• / 27
  • 下載費用:30 金幣  

短信讀取方法及裝置.pdf

摘要
申請專利號:

CN201510600885.3

申請日:

2015.09.18

公開號:

CN105260673A

公開日:

2016.01.20

當前法律狀態:

實審

有效性:

審中

法律詳情: 實質審查的生效IPC(主分類):G06F 21/62申請日:20150918|||公開
IPC分類號: G06F21/62(2013.01)I 主分類號: G06F21/62
申請人: 小米科技有限責任公司
發明人: 鮑協浩; 張建春; 趙建凱
地址: 100085北京市海淀區清河中街68號華潤五彩城購物中心二期13層
優先權:
專利代理機構: 北京三高永信知識產權代理有限責任公司11138 代理人: 張所明
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510600885.3

授權公告號:

|||

法律狀態公告日:

2016.02.17|||2016.01.20

法律狀態類型:

實質審查的生效|||公開

摘要

本公開揭示了一種短信讀取方法及裝置,屬于信息安全領域。所述短信讀取方法包括:通過接收第三方應用程序對短信息的讀取請求;若短信息是攜帶有敏感信息的短信息,則將短信息中的敏感信息進行不可見處理;向第三方應用程序反饋處理后的短信息;解決了第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀取短信息組件中的短信內容,從而導致惡意的應用程序通過讀取短信息中的驗證碼獲取執行敏感操作的權限的問題;達到了禁止第三方應用程序讀取攜帶有敏感信息的短信息,從而避免了短信息中敏感信息泄露的效果,同時實現了對單個短信粒度的權限控制的效果。

權利要求書

1.一種短信讀取方法,其特征在于,所述方法包括:
接收第三方應用程序對短信息的讀取請求;
若所述短信息是攜帶有敏感信息的短信息,則將所述短信息中的敏感信息
進行不可見處理;
向所述第三方應用程序反饋處理后的所述短信息。
2.根據權利要求1所述的方法,其特征在于,所述將所述短信息中的敏感
信息進行不可見處理,包括:
至少將所述短信息中的敏感信息替換為預定符號;
或,
至少將所述短信息中的敏感信息替換為預定提示信息;
或,
至少將所述短信息中的敏感信息進行加密。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
識別接收到的短信息是否為攜帶有敏感信息的短信息;
若所述短信息是攜帶有敏感信息的短信息,則記錄所述敏感信息在所述短
信息中的位置。
4.根據權利要求3所述的方法,其特征在于,所述識別接收到的短信息是
否為攜帶有敏感信息的短信息,包括:
通過所述短信息的特征信息識別所述短信息是否為攜帶有敏感信息的短信
息,所述特征信息包括:發送方號碼、短信內容和短信模板中的至少一種。
5.根據權利要求3所述的方法,其特征在于,所述記錄所述敏感信息在所
述短信息中的位置,包括:
通過短信模板識別所述敏感信息在所述短信息中的位置;
記錄所述敏感信息在所述短信息中的位置。
6.根據權利要求1至5任一所述的方法,其特征在于,所述接收第三方應
用程序對短信息的讀取請求,包括:
通過操作系統接收所述第三方應用程序對所述短信息的讀取請求;
通過所述操作系統檢測所述第三方應用程序是否具有短信讀取權限;
若所述第三方應用程序具有短信讀取權限,則通過所述操作系統向短信息
組件轉發所述讀取請求;
通過所述短信息組件接收所述操作系統轉發的所述讀取請求。
7.根據權利要求1至5任一所述的方法,其特征在于,所述方法還包括:
接收操作系統的默認短信應用程序對所述短信息的讀取請求;
對所述默認短信應用程序的所述讀取請求進行響應。
8.一種短信讀取方法,其特征在于,所述方法包括:
第三方應用程序讀取普通短信息,所述普通短信息的短信內容為可見狀態;
所述第三方應用程序讀取攜帶有敏感信息的短信息,所述短信息中的所述
敏感信息為不可見狀態。
9.根據權利要求8所述的方法,其特征在于,所述方法還包括:
操作系統的默認短信應用程序讀取所述短信息,所述短信息中的所述敏感
信息為可見狀態。
10.一種短信讀取裝置,其特征在于,所述裝置包括:
請求接收模塊,被配置為接收第三方應用程序對短信息的讀取請求;
信息處理模塊,被配置為若所述短信息是攜帶有敏感信息的短信息,則將
所述短信息中的敏感信息進行不可見處理;
信息反饋模塊,被配置為向所述第三方應用程序反饋處理后的所述短信息。
11.根據權利要求10所述的裝置,其特征在于,
所述信息處理模塊,被配置為至少將所述短信息中的敏感信息替換為預定
符號;
或,
所述信息處理模塊,被配置為至少將所述短信息中的敏感信息替換為預定
提示信息;
或,
所述信息處理模塊,被配置為至少將所述短信息中的敏感信息進行加密。
12.根據權利要求10所述的裝置,其特征在于,所述裝置還包括:
短信識別模塊,被配置為識別接收到的短信息是否為攜帶有敏感信息的短
信息;
位置記錄模塊,被配置為若所述短信息是攜帶有敏感信息的短信息,則記
錄所述敏感信息在所述短信息中的位置。
13.根據權利要求12所述的裝置,其特征在于,
所述短信識別模塊,被配置為通過所述短信息的特征信息識別所述短信息
是否為攜帶有敏感信息的短信息,所述特征信息包括:發送方號碼、短信內容
和短信模板中的至少一種。
14.根據權利要求12所述的裝置,其特征在于,所述位置記錄模塊,包括:
識別子模塊,被配置為通過短信模板識別所述敏感信息在所述短信息中的
位置;
記錄子模塊,被配置為記錄所述敏感信息在所述短信息中的位置。
15.根據權利要求10至14任一所述的裝置,其特征在于,所述請求接收
模塊,包括:
讀取接收子模塊,被配置為通過操作系統接收所述第三方應用程序對所述
短信息的讀取請求;
權限檢測子模塊,被配置為通過所述操作系統檢測所述第三方應用程序是
否具有短信讀取權限;
請求轉發子模塊,被配置為在所述第三方應用程序具有所述短信讀取權限
時,通過所述操作系統向短信息組件轉發所述讀取請求;
信息接收子模塊,被配置為通過所述短信息組件接收所述操作系統轉發的
所述讀取請求。
16.根據權利要求10至14任一所述的裝置,其特征在于,所述裝置,還
包括:
默認接收模塊,被配置為接收操作系統的默認短信應用程序對所述短信息
的讀取請求;
默認響應模塊,被配置為對所述默認短信應用程序的所述讀取請求進行響
應。
17.一種短信讀取裝置,其特征在于,所述裝置包括:
普通讀取模塊,被配置為第三方應用程序讀取普通短信息,所述普通短信
息的短信內容為可見狀態;
敏感讀取模塊,被配置為所述第三方應用程序讀取攜帶有敏感信息的短信
息,所述短信息中的所述敏感信息為不可見狀態。
18.根據權利要求17所述的裝置,其特征在于,所述裝置,還包括:
默認讀取模塊,被配置為操作系統的默認短信應用程序讀取所述短信息,
所述短信息中的所述敏感信息為可見狀態。
19.一種短信讀取裝置,其特征在于,所述裝置包括:
處理器;
用于存儲所述處理器可執行指令的存儲器;
其中,所述處理器被配置為:
接收第三方應用程序對短信息的讀取請求;
若所述短信息是攜帶有敏感信息的短信息,則將所述短信息中的敏感信息
進行不可見處理;
向所述第三方應用程序反饋處理后的所述短信息。
20.一種短信讀取裝置,其特征在于,所述裝置包括:
處理器;
用于存儲所述處理器可執行指令的存儲器;
其中,所述處理器被配置為:
第三方應用程序讀取普通短信息,所述普通短信息的短信內容為可見狀態;
所述第三方應用程序讀取攜帶有敏感信息的短信息,所述短信息中的所述
敏感信息為不可見狀態。

說明書

短信讀取方法及裝置

技術領域

本公開涉及信息安全領域,特別涉及一種短信讀取方法及裝置。

背景技術

利用短信息(英文:ShortMessageService,縮寫:SMS)中攜帶的驗證碼
進行安全驗證,是目前常見的身份驗證方式。

在安卓(英文:Android)操作系統中,第三方應用程序可以擁有讀取短信
息的權限。若第三方應用程序是一個惡意的應用程序,則可以通過讀取短信息
中的驗證碼,從而獲取到執行敏感操作的權限,比如,執行支付操作的權限、
執行注冊和登錄的權限等等。

發明內容

為了解決第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀
取短信息組件中的短信內容,從而導致惡意的應用程序通過讀取短信息中的驗
證碼獲取執行敏感操作的權限的問題,本公開提供了一種短信讀取方法及裝置。
所述技術方案如下:

根據本公開實施例的第一方面,提供一種短信讀取方法,該方法包括:

接收第三方應用程序對短信息的讀取請求;

若短信息是攜帶有敏感信息的短信息,則將短信息中的敏感信息進行不可
見處理;

向第三方應用程序反饋處理后的短信息。

在一個可選地實施例中,將短信息中的敏感信息進行不可見處理,包括:

至少將短信息中的敏感信息替換為預定符號;

或,

至少將短信息中的敏感信息替換為預定提示信息;

或,

至少將短信息中的敏感信息進行加密。

在一個可選地實施例中,該方法還包括:

識別接收到的短信息是否為攜帶有敏感信息的短信息;

若短信息是攜帶有敏感信息的短信息,則記錄敏感信息在短信息中的位置。

在一個可選地實施例中,識別接收到的短信息是否為攜帶有敏感信息的短
信息,包括:

通過短信息的特征信息識別短信息是否為攜帶有敏感信息的短信息,特征
信息包括:發送方號碼、短信內容和短信模板中的至少一種。

在一個可選地實施例中,記錄敏感信息在短信息中的位置,包括:

通過短信模板識別敏感信息在短信息中的位置;

記錄敏感信息在短信息中的位置。

在一個可選地實施例中,接收第三方應用程序對短信息的讀取請求,包括:

通過操作系統接收第三方應用程序對短信息的讀取請求;

通過操作系統檢測第三方應用程序是否具有短信讀取權限;

若第三方應用程序具有短信讀取權限,則通過操作系統向短信息組件轉發
讀取請求;

通過短信息組件接收操作系統轉發的讀取請求。

在一個可選地實施例中,該方法還包括:

接收操作系統的默認短信應用程序對短信息的讀取請求;

對默認短信應用程序的讀取請求進行響應。

根據本公開實施例的第二方面,提供一種短信讀取方法,該方法包括:

第三方應用程序讀取普通短信息,普通短信息的短信內容為可見狀態;

第三方應用程序讀取攜帶有敏感信息的短信息,短信息中的敏感信息為不
可見狀態。

在一個可選地實施例中,該方法還包括:

操作系統的默認短信應用程序讀取短信息,短信息中的敏感信息為可見狀
態。

根據本公開實施例的第三方面,提供一種短信讀取裝置,該裝置包括:

請求接收模塊,被配置為接收第三方應用程序對短信息的讀取請求;

信息處理模塊,被配置為若短信息是攜帶有敏感信息的短信息,則將短信
息中的敏感信息進行不可見處理;

信息反饋模塊,被配置為向第三方應用程序反饋處理后的短信息。

在一個可選地實施例中,信息處理模塊,被配置為至少將短信息中的敏感
信息替換為預定符號;

或,

信息處理模塊,被配置為至少將短信息中的敏感信息替換為預定提示信息;

或,

信息處理模塊,被配置為至少將短信息中的敏感信息進行加密。

在一個可選地實施例中,該裝置還包括:

短信識別模塊,被配置為識別接收到的短信息是否為攜帶有敏感信息的短
信息;

位置記錄模塊,被配置為若短信息是攜帶有敏感信息的短信息,則記錄敏
感信息在短信息中的位置。

在一個可選地實施例中,短信識別模塊,被配置為通過短信息的特征信息
識別短信息是否為攜帶有敏感信息的短信息,特征信息包括:發送方號碼、短
信內容和短信模板中的至少一種。

在一個可選地實施例中,位置記錄模塊,包括:

識別子模塊,被配置為通過短信模板識別敏感信息在短信息中的位置;

記錄子模塊,被配置為記錄敏感信息在短信息中的位置。

在一個可選地實施例中,請求接收模塊,包括:

讀取接收子模塊,被配置為通過操作系統接收第三方應用程序對短信息的
讀取請求;

權限檢測子模塊,被配置為通過操作系統檢測第三方應用程序是否具有短
信讀取權限;

請求轉發子模塊,被配置為在第三方應用程序具有短信讀取權限時,通過
操作系統向短信息組件轉發讀取請求;

信息接收子模塊,被配置為通過短信息組件接收操作系統轉發的讀取請求。

在一個可選地實施例中,該裝置,還包括:

默認接收模塊,被配置為接收操作系統的默認短信應用程序對短信息的讀
取請求;

默認響應模塊,被配置為對默認短信應用程序的讀取請求進行響應。

根據本公開實施例的第四方面,提供一種短信讀取裝置,該裝置包括:

普通讀取模塊,被配置為第三方應用程序讀取普通短信息,普通短信息的
短信內容為可見狀態;

敏感讀取模塊,被配置為第三方應用程序讀取攜帶有敏感信息的短信息,
短信息中的敏感信息為不可見狀態。

在一個可選地實施例中,該裝置,還包括:

默認讀取模塊,被配置為操作系統的默認短信應用程序讀取短信息,短信
息中的敏感信息為可見狀態。

根據本公開實施例的第五方面,提供一種短信讀取裝置,該裝置包括:

處理器;

用于存儲處理器可執行指令的存儲器;

其中,處理器被配置為:

接收第三方應用程序對短信息的讀取請求;

若短信息是攜帶有敏感信息的短信息,則將短信息中的敏感信息進行不可
見處理;

向第三方應用程序反饋處理后的短信息。

根據本公開實施例的第六方面,提供一種短信讀取裝置,該裝置包括:

處理器;

用于存儲處理器可執行指令的存儲器;

其中,處理器被配置為:

第三方應用程序讀取普通短信息,普通短信息的短信內容為可見狀態;

第三方應用程序讀取攜帶有敏感信息的短信息,短信息中的敏感信息為不
可見狀態。

本公開的實施例提供的技術方案可以包括以下有益效果:

通過接收第三方應用程序對短信息的讀取請求;若短信息是攜帶有敏感信
息的短信息,則將短信息中的敏感信息進行不可見處理;向第三方應用程序反
饋處理后的短信息;解決了第三方應用程序在僅擁有操作系統層面的短信讀取
權限時即可讀取短信息組件中的短信內容,從而導致惡意的應用程序通過讀取
短信息中的驗證碼獲取執行敏感操作的權限的問題;達到了禁止第三方應用程
序讀取攜帶有敏感信息的短信息,從而避免了短信息中敏感信息泄露的效果,
同時實現了對單個短信粒度的權限控制的效果。

應當理解的是,以上的一般描述和后文的細節描述僅是示例性的,并不能
限制本公開。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本公開
的實施例,并于說明書一起用于解釋本公開的原理。

圖1是根據一示例性實施例示出的移動終端的組成示意圖;

圖2是根據一示例性實施例示出的一種短信讀取方法的流程圖;

圖3A是根據另一示例性實施例示出的一種短信讀取方法的流程圖;

圖3B是根據另一示例性實施例示出的一種短信讀取方法子步驟的流程圖;

圖4A是根據一示例性實施例示出的一種敏感信息不可見處理的界面示意
圖;

圖4B是根據另一示例性實施例示出的一種敏感信息不可見處理的界面示意
圖;

圖5是根據另一示例性實施例示出的一種短信讀取方法的流程圖;

圖6是根據再一示例性實施例示出的一種短信讀取方法的流程圖;

圖7A是根據一示例性實施例示出的一種短信讀取的界面示意圖;

圖7B是根據另一示例性實施例示出的一種短信讀取的界面示意圖;

圖8是根據一示例性實施例示出的一種短信讀取裝置的框圖;

圖9是根據另一示例性實施例示出的一種短信讀取裝置的框圖;

圖10是根據另一示例性實施例示出的一種短信讀取裝置的框圖;

圖11是根據再一示例性實施例示出的一種短信讀取裝置的框圖;

圖12是根據一示例性實施例示出的一種短信讀取裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描
述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。
以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方
式。相反,它們僅是與如所附權利要求書中所詳述的、本公開的一些方面相一
致的裝置和方法的例子。

首先對本公開所涉及的幾個名詞進行簡介:

安卓操作系統:由美國谷歌公司出品的一種基于Linux的自由及開放源代碼
的操作系統,主要使用于移動終端。該移動終端可以是手機、平板電腦、電子
書閱讀器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII,動態影
像專家壓縮標準音頻層面3)、MP4(MovingPictureExpertsGroupAudioLayer
IV,動態影像專家壓縮標準音頻層面4)播放器和膝上型便攜計算機等等。

應用程序:在安卓操作系統中,一個應用程序通常包括至少一個程序組件。
程序組件分為四種:活動(英文:Activity)組件、服務(英文:Service)組件、
內容提供者(英文:ContentProvider)組件和廣播接收器(英文:Broadcast
Receiver)組件。

活動組件:安卓應用程序中負責與用戶交互的組件,它為安卓應用程序提
供可視化的用戶界面。一個安卓應用程序可以包括零到多個活動組件。

服務組件:安卓應用程序中運行于后臺、不提供用戶界面的組件。一個安
卓應用程序可以包括零到多個服務組件。

內容提供者組件:安卓應用程序中用于為其它應用或者當前應用中的其它
組件提供數據的組件,比如:短信、鈴聲、壁紙、電話本等。它能夠對各種格
式的數據進行封裝,以標準的形式提供給其它應用或者組件進行使用。其中,
本公開中的短信息組件是內容提供者組件中的一種。

廣播接收器組件:用于接收和響應操作系統廣播的消息。它能夠接收自己
感興趣的消息(或者說預先定義的某種消息類型的消息),然后進行處理或轉發
給當前應用中的其它組件。

第三方應用程序:移動終端中相對于操作系統自帶應用程序而言的應用程
序。

為了便于理解,請首先參考圖1,其示出了一示例性實施例示出的移動終端
的組成示意圖。移動終端中包括有:短信息組件120、操作系統140和第三方應
用程序160,操作系統140接收第三方應用程序160發送的讀取請求,并將該讀
取請求轉發給短信息組件120。

移動終端可以是手機、平板電腦、電子書閱讀器、MP3播放器(MovingPicture
ExpertsGroupAudioLayerIII,動態影像專家壓縮標準音頻層面3)、MP4(Moving
PictureExpertsGroupAudioLayerIV,動態影像專家壓縮標準音頻層面4)播放
器和膝上型便攜計算機等等。

短信息組件120是安卓應用程序中內容提供者組件中的一個,用于為其它
應用或者當前應用中的其它組件提供短信數據的組件。短信息組件120可以接
收來源方發送的短信息,并存儲接收到的短信息,形成短信息列表。

操作系統140中預先存儲有配置文件,該配置文件中存儲有第三方應用程
序160在操作系統層面的短信讀取權限。

可選的,操作系統140中存儲有一個總的配置文件,該配置文件中存儲有
所有第三方應用程序160在操作系統層面的短信讀取權限。

可選的,操作系統140中存儲有多個配置文件,第三方應用程序160在操
作系統層面的短信讀取權限對應一個各自的配置文件。

第三方應用程序160擁有操作系統層面的短信讀取權限時,可以讀取短信
息組件120中的全部短信;第三方應用程序160在操作系統層面沒有短信讀取
權限時,則不可以讀取短信息組件120中的任何短信。

第三方應用程序160中可以包括一個或者一個以上的程序組件,每個程序
組件可以是活動組件162、服務組件164、內容提供者組件166和廣播接收器組
件168中的任意一種。

當第三方應用程序160需要讀取短信息組件120中的短信息時,第三方應
用程序160首先向操作系統140發送短信息的讀取請求,操作系統140接收到
讀取請求后,檢測該第三方應用程序160是否存在于短信讀取權限列表中,若
該第三方應用程序160存在于短信讀取權限列表中,則操作系統140將該第三
方應用程序160發送的短信息讀取請求轉發給短信息組件120,短信息組件120
接收到操作系統140轉發的讀取請求后,根據讀取請求中需要讀取的短信息,
在短信息列表中查找需要讀取的短信息,將查找到的短信息通過操作系統140
反饋給第三方應用程序160。

圖2是根據一示例性實施例示出的一種短信讀取方法的流程圖,本實施例
以該短信讀取方法應用于圖1所示的移動終端中來舉例說明。該短信讀取方法
包括如下幾個步驟。

在步驟201中,接收第三方應用程序對短信息的讀取請求。

該第三方應用程序是屬于操作系統的配置文件中的應用程序。配置文件是
按照應用程序粒度進行權限控制的文件。

在步驟202中,若短信息是攜帶有敏感信息的短信息,則將短信息中的敏
感信息進行不可見處理。

不可見處理是至少將短信息中的敏感信息進行加密,使其為不可見狀態。

在步驟203中,向第三方應用程序反饋處理后的短信息。

綜上所述,本公開實施例中提供的短信讀取方法,通過接收第三方應用程
序對短信息的讀取請求;若短信息是攜帶有敏感信息的短信息,則將短信息中
的敏感信息進行不可見處理;向第三方應用程序反饋處理后的短信息;解決了
第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀取短信息組件
中的短信內容,從而導致惡意的應用程序通過讀取短信息中的驗證碼獲取執行
敏感操作的權限的問題;達到了禁止第三方應用程序讀取攜帶有敏感信息的短
信息,從而避免了短信息中敏感信息泄露的效果,同時實現了對單個短信粒度
的權限控制的效果。

圖3A是根據另一示例性實施例示出的一種短信讀取方法的流程圖,本實施
例以該短信讀取方法應用于圖1所示的實施環境中的移動終端中來舉例說明。
該短信讀取方法包括如下幾個步驟。

在步驟301中,識別接收到的短信息是否為攜帶有敏感信息的短信息。

敏感信息是與用戶在網絡中的虛擬財產和/或控制權限有關的信息。

短信息組件接收短信息來源方發送的短信息,短信息組件對接收到的短信
息進行識別,識別該短信息中是否攜帶有敏感信息。

短信息組件對短信息的識別可以通過短信的特征信息識別短信息是否為攜
帶有敏感信息的短信息,其中,特征信息包括:發送方號碼、短信內容和短信
模板中的至少一種。

在步驟302中,若短信息不是攜帶有敏感信息的短信息,則直接存儲該短
信息。

在步驟303中,若短信息是攜帶有敏感信息的短信息,則記錄敏感信息在
短信息中的位置。

若識別結果為該短信息是攜帶有敏感信息的短信息,則短信息組件記錄敏
感信息在短信息中的位置。

短信息組件標記該短信息為攜帶有敏感信息的短信息。

本實施例中,步驟303可以包括如下子步驟,如圖3B所示:

在步驟303a中,通過短信模板識別敏感信息在短信息中的位置。

短信息組件可以根據短信模板識別敏感信息在短信息中的位置,短信息組
件中預先存儲有多種攜帶有敏感信息的短信模板,并存儲有與短信模板對應的
敏感信息的位置,比如:短信模板為“您正在使用小米公司進行付款,付款密
碼為xxxxx”,則短信息組件中存儲有該短信模板,且在該短信模板對應的位置
會存儲有敏感信息的位置為關鍵字“付款密碼為”之后的6位數字的信息;在
識別短信息后,短信息組件將識別出攜帶有敏感信息的短信息與存儲的短信模
板進行匹配,從而獲取敏感信息在短信息中的位置。

在步驟303b中,記錄敏感信息在短信息中的位置。

短信息組件將獲取到的敏感信息在短信息中的位置信息記錄在該短信息的
對應位置。

在步驟304中,通過操作系統接收第三方應用程序對短信息的讀取請求。

第三方應用程序在需要讀取短信息組件中的短信息時,首先向操作系統發
送對短信息的讀取請求,對應的,操作系統接收第三方應用程序對短信息的讀
取請求。

其中,第三方應用程序可以是短信息類應用、支付類應用和注冊類應用等。
本公開實施例不對第三方應用程序的類型進行定義。

在步驟305中,通過操作系統檢測第三方應用程序是否具有短信讀取權限。

操作系統中預先存儲有各個第三方應用程序對短信讀取的權限,在操作系
統接收到某個第三方應用程序對短信息的讀取請求時,操作系統首先獲取預先
存儲的配置文件,檢測該第三方應用程序是否存在于預先存儲的配置文件中,
若存在于配置文件中,則該第三方應用程序具有短信讀取權限;若不存在于配
置文件中,則該第三方應用程序不具有短信讀取權限。

在步驟306中,若第三方應用程序不具有短信讀取權限,則操作系統不向
短信息組件轉發讀取請求。

在步驟307中,若第三方應用程序具有短信讀取權限,則通過操作系統向
短信息組件轉發讀取請求。

若經過操作系統檢測,第三方應用程序在操作系統層面中具有短信讀取權
限,則操作系統向短信息組件轉發第三方應用程序的讀取請求。

在步驟308中,通過短信息組件接收操作系統轉發的讀取請求。

短信息組件接收操作系統轉發的讀取請求。

比如:第三方應用程序“小米商城”向操作系統發送讀取短信息組件中“小
米支付”支付密碼的短信息,則操作系統接收到讀取請求后,檢測“小米商城”
在操作系統中是否具有讀取短信息的權限,在具有讀取權限時,將“小米商城”
發送的讀取請求轉發給短信息組件,短信息組件接收操作系統轉發的讀取請求。

在步驟309中,通過短信息組件檢測讀取請求所要讀取的短信息是否為攜
帶有敏感信息的短信息。

短信息組件根據接收到的讀取請求,獲取讀取請求中需要讀取的短信息,
檢測讀取請求中需要讀取的短信息是否攜帶有標記,若攜帶有標記,則該短信
息為攜帶有敏感信息的短信息;若沒有標記,則該短信息未攜帶敏感信息。

在步驟310中,若讀取請求所要讀取的短信息不是攜帶有敏感信息的短信
息,則短信息組件將短信息反饋給第三方應用程序。

在步驟311中,若讀取請求所要讀取的短信息是攜帶有敏感信息的短信息,
則將短信息中的敏感信息進行不可見處理。

若讀取請求中需要讀取的短信息是攜帶有敏感信息的短信息,則將短信息
中的敏感信息進行不可見處理。

可選地,不可見處理為至少將短信息中的敏感信息替換為預定符號;

比如:將短信息中的“您正在使用小米公司進行付款,付款密碼為123456”
處理為“您正在使用小米公司進行付款,付款密碼為xxxxx”。如圖4A所示

可選的,不可見處理為至少將短信息中的敏感信息替換為預定提示信息;

該預定提示信息用于提示用戶使用指定應用程序查看敏感信息。

比如:將短信息中的“您正在使用小米公司進行付款,付款密碼為123456”
處理為:您正在使用小米公司進行付款,付款密碼為“請使用系統短信應用查
看”。如圖4B所示

該預定提示信息還可以是超鏈接,該超鏈接被觸發時,跳轉至指定應用程
序查看該敏感信息。

可選的,不可見處理為至少將短信息中的敏感信息進行加密;

比如:將短信息中的“您正在使用小米公司進行付款,付款密碼為123456”
處理為“您正在使用小米公司進行付款,付款密碼為abcdef”。

在步驟312中,向第三方應用程序反饋處理后的短信息。

短信息組件將攜帶有敏感信息的短信息經過不可見處理后反饋給第三方應
用程序。

需要說明的一點是:本實施例中對步驟301至步驟303與步驟304至步驟
308之間的先后順序不作具體限定。也即短信息組件識別短信息是否為攜帶有敏
感信息的短信息的步驟可以在接收到操作系統轉發的讀取請求之后,也可以在
接收到操作系統轉發的讀取請求之前預先識別出短信息是否為攜帶有敏感信息
的短信息。

綜上所述,本公開實施例中提供的短信讀取方法,通過接收第三方應用程
序對短信息的讀取請求;若短信息是攜帶有敏感信息的短信息,則將短信息中
的敏感信息進行不可見處理;向第三方應用程序反饋處理后的短信息;解決了
第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀取短信息組件
中的短信內容,從而導致惡意的應用程序通過讀取短信息中的驗證碼獲取執行
敏感操作的權限的問題;達到了禁止第三方應用程序讀取攜帶有敏感信息的短
信息,從而避免了短信息中敏感信息泄露的效果,同時實現了對單個短信粒度
的權限控制的效果。

通過記錄敏感信息的位置并將敏感信息的內容進行不可見處理后,避免了
短信息中敏感信息的泄露;同時只針對攜帶有敏感信息的短信息進行不可見處
理,達到了對單個短信粒度的權限控制的效果。

僅在短信息組件中增加了對短信息中的敏感信息的處理,從而實現對單個
短信粒度的權限控制,達到了操作簡便、易于實現的效果。

在圖3A實施例中,步驟301中短信息組件識別短信息是否為攜帶有敏感信
息的短信息的方法包括如下幾種情況:

可選的,短信息組件可以根據接收到的短信息的發送方號碼識別該短信息
是否攜帶有敏感信息,通常情況下,短信息后臺服務器中存儲有一個列表,比
如:該列表中存儲有公司A和與公司A對應的短信號碼有短信號碼1和短信號
碼2、公司B和與公司B對應的短信號碼有短信號碼3和短信號碼4以及公司C
和與公司C對應的短信號碼有短信號碼5和短信號碼6等等。

示例性的,短信息后臺服務器中存儲的列表如下表格一所示:


表一

當短信息組件接收到的短信息的發送方號碼是短信號碼5,則根據表一中對
應的關系可知,該短信息的來源方是“公司C,短信息組件并將該短信息識別為
攜帶有敏感信息的短信息。

可選的,短信息組件可以根據接收到的短信息的短信內容識別該短信息是
否攜帶有敏感信息,比如:短信內容為“【阿三旅行·去啊】06-2207:15昆明長
水機場--飛-08:55重慶江北機場2B降祥鵬航空8L9863,訂單XXXXXXXXXXX
正在付款,張無忌(票號:XXX-XXXXXXXXXX)。點擊http://tb.cn/3eXI06y客
戶端查看行程詳細信息。”則短信息組件根據短信內容中的關鍵字【阿三旅行·去
啊】識別出該短信息為攜帶有敏感信息的短信息。

可選的,短信息組件還可以根據短信模板識別短信息是否攜帶有敏感信息,
比如:短信息組件中預先存儲有多種攜帶有敏感信息的短信模板,在接收到短
信息時,短信息組件將接收到的短信息與存儲的短信模板進行匹配,如果接收
到的短信息與某一種短信模板相匹配,則該短信息被識別為攜帶有敏感信息的
短信息。

比如:短信息1:發信人:140000621“【公司A】訂單號XXXXXXXXXXX
正在付款,驗證碼為XXXXXX。點擊http://tb.cn/3eXI06y客戶端查看詳細信息。”

短信息2:發信人:140000622“【公司A】訂單號XXXXXXXXXXX正在
付款,驗證碼為XXXXXX。點擊http://tb.cn/3eXI06y客戶端查看詳細信息。”

短信息1和短信息2是京東公司發送的短信息,短信息1的來源方標識是
“140000621”,短信息2的來源方標識是“140000622”,兩個來源方標識具有相同
前綴“1400062”,同時,兩個短信息中都有關鍵字“【公司A】”。

示意性地,以上述短信息1和上述短信息2構建的兩個短信模板如下:

<支付模板一>→“【公司A】<訂單號><驗證碼>。”

<支付模板二>→“【公司A】<訂單號><驗證碼>。”

示例性地,短信息來源方標識特征和關鍵詞兩者的組合與提取模板之間的
對應關系如下表二所示:

短信息的特征
短信模板
14000062X+【公司A】
<支付模板一>
14000062X+【公司A】
<支付模板二>

表二

當短信息組件中接收到的短信息中攜帶有“14000062X+【公司A】”的特征
時,會與短信模板中的<支付模板二>相匹配,因此,短信息組件識別該短信息
為攜帶有敏感信息的短信息。

比如:當在小米商城中選購商品后,點擊提交訂單,付款時選擇獲取手機
驗證碼,60秒內與小米商城網站綁定的手機會接收到一條小米公司發送的驗證
碼短信息。假定接收到的短信息為:發信人:160000621“【小米公司】訂單號
1111111正在付款,驗證碼為123456,請在5分鐘內輸入該驗證碼。”

第三方應用程序“小米商城”向操作系統發送讀取請求,操作系統將第三
方應用程序發送的讀取請求轉發給短信息組件,短信息組件獲取讀取請求后將
短信息中的內容處理為“【小米公司】訂單號1111111正在付款,驗證碼為
XXXXXX,請在5分鐘內輸入該驗證碼。”反饋給第三方應用程序“小米商城”。

可選的,短信息組件獲取讀取請求后將短信息中的內容處理為“【小米公司】
訂單號1111111正在付款,驗證碼為abcdef,請在5分鐘內輸入該驗證碼。”反
饋給第三方應用程序“小米商城”。

在圖3A實施例中,操作系統向短信息組件中轉發的讀取請求都是第三方應
用程序發送的讀取請求,而操作系統的默認短信應用程序也可以讀取短信息組
件的短信內容。請參考如下步驟,如圖5所示:

在步驟501中,接收操作系統的默認短信應用程序對短信息的讀取請求。

短信息組件接收操作系統的默認短信應用程序發送的讀取請求,用于讀取
短信息組件中的短信息。

在步驟502中,對默認短信應用程序的讀取請求進行響應。

短信息組件在接收到默認短信應用程序發送的讀取請求后,直接對該讀取
請求進行響應。

該默認短信應用程序包括移動終端自帶的短信應用程序,或其它可信任的
短信應用程序。

由于短信息組件中的短信息分為攜帶有敏感信息的短信息和普通短信息兩
類,所以第三方應用程序對短信息中的短信息讀取也分為不同的兩種情況。請
參考如下步驟,如圖6所示。

在步驟601中,第三方應用程序讀取普通短信息,普通短信息的短信內容
為可見狀態。

普通短信息是指未攜帶敏感信息的短信息,其短信內容處于可見狀態。第
三方應用程序只需擁有操作系統層面的短信讀取權限,即可讀取短信息組件中
的普通短信息。

第三方應用程序將讀取普通短信息的讀取請求發送給操作系統,在第三方
應用程序擁有短信讀取權限時,操作系統將讀取請求轉發給短信息組件,短信
息組件將普通短信息反饋給第三方應用程序。如圖7A所示。

在步驟602中,第三方應用程序讀取攜帶有敏感信息的短信息,短信息中
的敏感信息為不可見狀態。

第三方應用程序讀取攜帶有敏感信息的短信息的過程如圖3A實施例所示,
短信息中的敏感信息為不可見狀態,第三方應用程序讀取到的攜帶有敏感信息
的短信息中的敏感信息處于不可見狀態。如圖7B所示。

在圖6實施例中,第三方應用程序對短信息組件中的短信息有兩種不同的
讀取情況,而操作系統的默認短信應用程序對短信息組件中的短信息只有一種
讀取情況。請參考如下步驟:

在步驟603中,操作系統的默認短信應用程序讀取短信息,短信息中的敏
感信息為可見狀態。

操作系統的默認短信應用程序可以直接讀取短信息組件中的短信息,且短
信息中的敏感信息為可見狀態。

下述為本公開裝置實施例,可以用于執行本公開方法實施例。對于本公開
裝置實施例中未披露的細節,請參照本公開方法實施例。

圖8是根據一示例性實施例示出的一種短信讀取裝置的框圖,以該短信讀
取裝置可以通過軟件或者硬件的結合實現成為移動終端的全部或一部分。該短
信讀取裝置包括但不限于:

請求接收模塊820,被配置為接收第三方應用程序對短信息的讀取請求。

信息處理模塊840,被配置為若短信息是攜帶有敏感信息的短信息,則將短
信息中的敏感信息進行不可見處理。

信息反饋模塊860,被配置為向第三方應用程序反饋處理后的短信息。

綜上所述,本公開實施例中提供的短信讀取裝置,通過接收第三方應用程
序對短信息的讀取請求;若短信息是攜帶有敏感信息的短信息,則將短信息中
的敏感信息進行不可見處理;向第三方應用程序反饋處理后的短信息;解決了
第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀取短信息組件
中的全部短信,從而導致惡意的應用程序通過讀取短信息中的驗證碼獲取執行
敏感操作的權限的問題;達到了禁止第三方應用程序讀取攜帶有敏感信息的短
信息,從而避免了短信息中敏感信息泄露的效果,同時實現了對單個短信粒度
的權限控制的效果。

圖9是根據另一示例性實施例示出的一種短信讀取裝置的框圖,以該短信
讀取裝置可以通過軟件或者硬件的結合實現成為移動終端的全部或一部分。該
短信讀取裝置包括但不限于:

短信識別模塊910,被配置為識別接收到的短信息是否為攜帶有敏感信息的
短信息。

可選地,短信識別模塊910,還被配置為通過短信息的特征信息識別短信息
是否為攜帶有敏感信息的短信息,特征信息包括:發送方號碼、短信內容和短
信模板中的至少一種。

位置記錄模塊920,被配置為若短信息是攜帶有敏感信息的短信息,則記錄
敏感信息在短信息中的位置。

可選的,位置記錄模塊920,包括:

識別子模塊921,被配置為通過短信模板識別敏感信息在短信息中的位置;

記錄子模塊922,被配置為記錄敏感信息在短信息中的位置。

請求接收模塊930,被配置為接收第三方應用程序對短信息的讀取請求。

可選地,請求接收模塊930,包括:

讀取接收子模塊931,被配置為通過操作系統接收第三方應用程序對短信息
的讀取請求。

權限檢測子模塊932,被配置為通過操作系統檢測第三方應用程序是否具有
短信讀取權限。

請求轉發子模塊933,被配置為在第三方應用程序具有短信讀取權限時,通
過操作系統向短信息組件轉發讀取請求。

信息接收子模塊934,被配置為通過短信息組件接收操作系統轉發的讀取請
求。

信息處理模塊940,被配置為若短信息是攜帶有敏感信息的短信息,則將短
信息中的敏感信息進行不可見處理。

可選的,信息處理模塊940,被配置為至少將短信息中的敏感信息替換為預
定符號;

可選的,信息處理模塊940,被配置為至少將短信息中的敏感信息替換為預
定提示信息;

可選的,信息處理模塊940,被配置為至少將短信息中的敏感信息進行加密。

信息反饋模塊950,被配置為向第三方應用程序反饋處理后的短信息。

綜上所述,本公開實施例中提供的短信讀取裝置,通過接收第三方應用程
序對短信息的讀取請求;若短信息是攜帶有敏感信息的短信息,則將短信息中
的敏感信息進行不可見處理;向第三方應用程序反饋處理后的短信息;解決了
第三方應用程序在僅擁有操作系統層面的短信讀取權限時即可讀取短信息組件
中的全部短信,從而導致惡意的應用程序通過讀取短信息中的驗證碼獲取執行
敏感操作的權限的問題;達到了禁止第三方應用程序讀取攜帶有敏感信息的短
信息,從而避免了短信息中敏感信息泄露的效果,同時實現了對單個短信粒度
的權限控制的效果。

通過記錄敏感信息的位置并將敏感信息的內容進行不可見處理后,避免了
短信息中敏感信息的泄露;同時只針對攜帶有敏感信息的短信息進行不可見處
理,達到了對單個短信粒度的權限控制的效果。

僅在短信息組件中增加了對短信息中的敏感信息的處理,從而實現對單個
短信粒度的權限控制,達到了操作簡便、易于實現的效果。

在圖9實施例中,操作系統向短信息組件中轉發的讀取請求都是第三方應
用程序發送的讀取請求,而操作系統的默認短信應用程序也可以讀取短信息組
件的短信內容。請參考如下模塊,如圖10所示:

默認接收模塊1020,被配置為接收操作系統的默認短信應用程序對短信息
的讀取請求;

默認響應模塊1040,被配置為對默認短信應用程序的讀取請求進行響應。

由于短信息組件中的短信息分為攜帶有敏感信息的短信息和普通短信息兩
類,所以第三方應用程序對短信息中的短信息讀取也分為不同的兩種情況。請
參考如下模塊,如圖11所示。

普通讀取模塊1120,被配置為第三方應用程序讀取普通短信息,普通短信
息的短信內容為可見狀態;

敏感讀取模塊1140,被配置為第三方應用程序讀取攜帶有敏感信息的短信
息,短信息中的敏感信息為不可見狀態。

操作系統的默認短信應用程序對普通短信息與攜帶有敏感信息的短信息的
讀取只有一種情況,請參考如下模塊:

默認讀取模塊,被配置為操作系統的默認短信應用程序讀取短信息,短信
息中的敏感信息為可見狀態。(圖中未示出)

關于上述實施例中的裝置,其中各個模塊執行操作的具體方式已經在有關
該方法的實施例中進行了詳細描述,此處將不做詳細闡述說明。

本公開實施例還提供了一種短信讀取裝置,該裝置可以用于實現本公開實
施例提供的短信讀取方法。該裝置包括:處理器;用于存儲處理器可執行指令
的存儲器;

其中,處理器被配置為:

接收第三方應用程序對短信息的讀取請求;

若短信息是攜帶有敏感信息的短信息,則將短信息中的敏感信息進行不可
見處理;

向第三方應用程序反饋處理后的短信息。

本公開實施例還提供了一種短信讀取裝置,該裝置可以用于實現本公開實
施例提供的短信讀取方法。該裝置包括:處理器;用于存儲處理器可執行指令
的存儲器;

其中,處理器被配置為:

第三方應用程序讀取普通短信息,普通短信息的短信內容為可見狀態;

第三方應用程序讀取攜帶有敏感信息的短信息,短信息中的敏感信息為不
可見狀態。

圖12是根據一示例性實施例示出的一種短信讀取裝置的框圖。例如,裝置
1200可以是移動電話,計算機,數字廣播終端,消息收發設備,游戲控制臺,
平板設備,醫療設備,健身設備,個人數字助理等。

參照圖12,裝置1200可以包括以下一個或多個組件:處理組件1202,存
儲器1204,電源組件1206,多媒體組件1208,音頻組件1210,輸入/輸出(I/O)
接口1212,傳感器組件1214,以及通信組件1216。

處理組件1202通常控制裝置1200的整體操作,諸如與顯示,電話呼叫,
數據通信,相機操作和記錄操作相關聯的操作。處理組件1202可以包括一個或
多個處理器1218來執行指令,以完成上述的方法的全部或部分步驟。此外,處
理組件1202可以包括一個或多個模塊,便于處理組件1202和其他組件之間的
交互。例如,處理組件1202可以包括多媒體模塊,以方便多媒體組件1208和
處理組件1202之間的交互。

存儲器1204被配置為存儲各種類型的數據以支持在裝置1200的操作。這
些數據的示例包括用于在裝置1200上操作的任何應用程序或方法的指令,聯系
人數據,電話簿數據,消息,圖片,視頻等。存儲器1204可以由任何類型的易
失性或非易失性存儲設備或者它們的組合實現,如靜態隨機存取存儲器
(SRAM),電可擦除可編程只讀存儲器(EEPROM),可擦除可編程只讀存儲器
(EPROM),可編程只讀存儲器(PROM),只讀存儲器(ROM),磁存儲器,
快閃存儲器,磁盤或光盤。

電源組件1206為裝置1200的各種組件提供電力。電源組件1206可以包括
電源管理系統,一個或多個電源,及其他與為裝置1200生成、管理和分配電力
相關聯的組件。

多媒體組件1208包括在裝置1200和用戶之間的提供一個輸出接口的屏幕。
在一些實施例中,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏
幕包括觸摸面板,屏幕可以被實現為觸摸屏,以接收來自用戶的輸入信號。觸
摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。觸
摸傳感器可以不僅感測觸摸或滑動動作的邊界,而且還檢測與觸摸或滑動操作
相關的持續時間和壓力。在一些實施例中,多媒體組件1208包括一個前置攝像
頭和/或后置攝像頭。當裝置1200處于操作模式,如拍攝模式或視頻模式時,前
置攝像頭和/或后置攝像頭可以接收外部的多媒體數據。每個前置攝像頭和后置
攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。

音頻組件1210被配置為輸出和/或輸入音頻信號。例如,音頻組件1210包
括一個麥克風(MIC),當裝置1200處于操作模式,如呼叫模式、記錄模式和語
音識別模式時,麥克風被配置為接收外部音頻信號。所接收的音頻信號可以被
進一步存儲在存儲器1204或經由通信組件1216發送。在一些實施例中,音頻
組件1210還包括一個揚聲器,用于輸出音頻信號。

I/O接口1212為處理組件1202和外圍接口模塊之間提供接口,上述外圍接
口模塊可以是鍵盤,點擊輪,按鈕等。這些按鈕可包括但不限于:主頁按鈕、
音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件1214包括一個或多個傳感器,用于為裝置1200提供各個方面
的狀態評估。例如,傳感器組件1214可以檢測到裝置1200的打開/關閉狀態,
組件的相對定位,例如組件為裝置1200的顯示器和小鍵盤,傳感器組件1214
還可以檢測裝置1200或裝置1200一個組件的位置改變,用戶與裝置1200接觸
的存在或不存在,裝置1200方位或加速/減速和裝置1200的溫度變化。傳感器
組件1214可以包括接近傳感器,被配置用來在沒有任何的物理接觸時檢測附近
物體的存在。傳感器組件1214還可以包括光傳感器,如CMOS或CCD圖像傳
感器,用于在成像應用中使用。在一些實施例中,該傳感器組件1214還可以包
括加速度傳感器,陀螺儀傳感器,磁傳感器,壓力傳感器或溫度傳感器。

通信組件1216被配置為便于裝置1200和其他設備之間有線或無線方式的
通信。裝置1200可以接入基于通信標準的無線網絡,如Wi-Fi,2G或3G,或
它們的組合。在一個示例性實施例中,通信組件1216經由廣播信道接收來自外
部廣播管理系統的廣播信號或廣播相關信息。在一個示例性實施例中,通信組
件1216還包括近場通信(NFC)模塊,以促進短程通信。例如,在NFC模塊可
基于射頻識別(RFID)技術,紅外數據協會(IrDA)技術,超寬帶(UWB)技
術,藍牙(BT)技術和其他技術來實現。

在示例性實施例中,裝置1200可以被一個或多個應用專用集成電路
(ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯
器件(PLD)、現場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其
他電子元件實現,用于執行上述短信讀取方法。

在示例性實施例中,還提供了一種包括指令的非臨時性計算機可讀存儲介
質,例如包括指令的存儲器1204,上述指令可由裝置1200的處理器1218執行
以完成上述短信讀取方法。例如,非臨時性計算機可讀存儲介質可以是ROM、
隨機存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數據存儲設備等。

本領域技術人員在考慮說明書及實踐這里公開的發明后,將容易想到本公
開的其它實施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應性變化,
這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開
的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性
的,本公開的真正范圍和精神由下面的權利要求指出。

應當理解的是,本公開并不局限于上面已經描述并在附圖中示出的精確結
構,并且可以在不脫離其范圍進行各種修改和改變。本公開的范圍僅由所附的
權利要求來限制。

關 鍵 詞:
短信 讀取 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:短信讀取方法及裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-6345430.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图