[发明专利]一种短信处理方法、装置、设备及可读存储介质

说明书

本申请公开了一种短信处理方法、装置、设备及可读存储介质，该方法包括：接收并缓存PP‑DOWNLOAD类型的目标短信；将目标短信上报给上层的校验APP，利用校验APP基于当前配置的安全策略，对目标短信进行校验；若校验通过，则将目标短信发送给SIM卡；若校验未通过，则丢弃目标短信。对于PP‑DOWNLOAD类型的目标短信，在校验APP中基于当前配置的安全策略进行校验，仅在确定其校验通过的情况下，发送给SIM卡，而校验未通过则将其丢弃，使得该短信无法抵达SIM卡，如此，便可避免SIM卡遭受攻击。

技术领域

本申请涉及安全保障技术领域，特别是涉及一种短信处理方法、装置、设备及可读存储介质。

背景技术

智能SIM(Subscriber Identification Module)卡中，也运行着应用程序STK(SIMApplication Toolkit)。该STK固化在SIM卡中，包含一系列手机与SIM卡的交互指令。当前普遍关注操作系统的安全保护而忽视了对于SIM卡的安全保护，而黑客已经盯上了SIM卡中的应用程序，并寻找其中的漏洞来进行攻击。

攻击者只需要向目标用户的手机号码发送特定的短信，即可接管设备并检索定位信息、通话记录或者短信记录等。在攻击期间，用户完全没有意识到受到了攻击，信息被泄露。由于它并非依存手机系统，而是内置于SIM卡，因此带有SIM卡的互联网设备，都可能被攻击，而且被入侵之后，不会留下任何痕迹。

针对这种类型的攻击手段，主要依赖于运营商配置过滤措施拦截那些非法二进制的短信内容。也就是说，当前的防范手段依赖于运营商部署的拦截，而运营商部署拦截可能不及时或存在遗漏，以及运营商针对漏洞拦截的部署可能不及时。因而，还是会存在被攻击的情况。

综上所述，如何有效地解决SIM卡被攻击利用等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本申请的目的是提供一种短信处理方法、装置、设备及可读存储介质，能够在终端对短信进行校验，使得具有攻击属性的短信无法抵达SIM卡，从而保障用户信息安全。

为解决上述技术问题，本申请提供如下技术方案：

一种短信处理方法，包括：

接收并缓存PP-DOWNLOAD类型的目标短信；

将所述目标短信上报给上层的校验APP，利用所述校验APP基于当前配置的安全策略，对所述目标短信进行校验；

若校验通过，则将所述目标短信发送给SIM卡；

若校验未通过，则丢弃所述目标短信。

优选地，利用所述校验APP基于当前配置的安全策略，对所述目标短信进行校验，包括：

利用所述校验APP，判断所述目标短信是否对应已知漏洞；

如果是，则确定校验未通过；

如果否，则确定校验通过。

优选地，判断所述目标短信是否对应已知漏洞，包括：

判断所述目标短信中是否具有所述已知漏洞对应的代码内容；

如果是，则确定所述目标短信对应所述已知漏洞。

优选地，还包括：

接收新漏洞信息；

利用所述新漏洞信息对所述已知漏洞进行更新。

优选地，在将所述目标短信发送给SIM卡之前，还包括：

若已开启白名单功能，则判断所述目标短信的发信号码是否在白名单中；

如果是，则确定执行将所述目标短信发送给SIM卡的步骤；