本公開涉及信息安全領(lǐng)域，特別涉及一種短信息存儲(chǔ)方法及裝置。

背景技術(shù)：

利用短信息(英文：Short Message Service，縮寫：SMS)中攜帶的驗(yàn)證碼進(jìn)行安全驗(yàn)證，是目前常見的身份驗(yàn)證方式。

相關(guān)技術(shù)中，終端在接收到短信息后，將該短信息存儲(chǔ)至預(yù)設(shè)區(qū)域。終端中的系統(tǒng)短信應(yīng)用程序以及第三方應(yīng)用程序可以從該預(yù)設(shè)區(qū)域中讀取短信息。然而，若第三方應(yīng)用程序是一個(gè)惡意的應(yīng)用程序，則第三方應(yīng)用程序可以通過讀取短信息的方式盜取短信息中攜帶的驗(yàn)證碼。

技術(shù)實(shí)現(xiàn)要素：

為了解決相關(guān)技術(shù)的問題，本公開提供一種短信息存儲(chǔ)方法及裝置。所述技術(shù)方案如下：

根據(jù)本公開實(shí)施例的第一方面，提供一種短信息存儲(chǔ)方法，該方法包括：

接收短信息；

檢測短信息中是否包含敏感信息；

若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

可選的，該方法，還包括：

接收第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求；

根據(jù)讀取請(qǐng)求，顯示授權(quán)提示信息，授權(quán)提示信息用于提示用戶是否授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限；

在接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。

可選的，該方法，還包括：

顯示讀取提示信息，讀取提示信息用于提示用戶使用系統(tǒng)短信應(yīng)用程序讀取接收到的短信息；

接收第二觸發(fā)信號(hào)；

在接收到第二觸發(fā)信號(hào)之后，通過系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

可選的，該方法，還包括：

獲取接收到短信息的時(shí)長；

檢測時(shí)長是否達(dá)到預(yù)設(shè)時(shí)長；

若達(dá)到預(yù)設(shè)時(shí)長，則刪除接收到的短信息。

可選的，安全區(qū)域中的短信息具有預(yù)設(shè)操作屬性，預(yù)設(shè)操作屬性包括：禁止轉(zhuǎn)發(fā)、禁止刪除和禁止編輯中的至少一種。

根據(jù)本公開實(shí)施例的第二方面，提供一種短信息存儲(chǔ)裝置，該裝置包括：

短信接收模塊，被配置為接收短信息；

短信檢測模塊，被配置為檢測短信息中是否包含敏感信息；

短信存儲(chǔ)模塊，被配置為若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

可選的，該裝置，還包括：

請(qǐng)求接收模塊，被配置為接收第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求；

信息顯示模塊，被配置為根據(jù)讀取請(qǐng)求，顯示授權(quán)提示信息；授權(quán)提示信息用于提示用戶是否授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限；

短信獲取模塊，被配置為在接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。

可選的，該裝置，還包括：

提示顯示模塊，被配置為顯示讀取提示信息，讀取提示信息用于提示用戶使用系統(tǒng)短信應(yīng)用程序讀取接收到的短信息；

信號(hào)接收模塊，被配置為接收第二觸發(fā)信號(hào)；

短信讀取模塊，被配置為在接收到第二觸發(fā)信號(hào)之后，通過系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

可選的，該裝置，還包括：

時(shí)長獲取模塊，被配置為獲取接收到短信息的時(shí)長；

時(shí)長檢測模塊，被配置為檢測時(shí)長是否達(dá)到預(yù)設(shè)時(shí)長；

短信刪除模塊，被配置為若達(dá)到預(yù)設(shè)時(shí)長，則刪除接收到的短信息。

可選的，安全區(qū)域中的短信息具有預(yù)設(shè)操作屬性，預(yù)設(shè)操作屬性包括：禁止轉(zhuǎn)發(fā)、禁止刪除和禁止編輯中的至少一種。

根據(jù)本公開實(shí)施例的第三方面，提供一種短信息存儲(chǔ)裝置，該裝置包括：

處理器；

用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

其中，處理器被配置為：

接收短信息；

檢測短信息中是否包含敏感信息；

若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

通過接收短信息；檢測短信息中是否包含敏感信息；若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取；解決了惡意的應(yīng)用程序可以從預(yù)設(shè)區(qū)域中讀取短信息，盜取短信息中攜帶的驗(yàn)證碼，導(dǎo)致短信息中的驗(yàn)證碼存在安全隱患的問題；達(dá)到了將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域，使得第三方應(yīng)用程序無法直接讀取短信息中的敏感信息，提高了短信息中敏感信息的安全性的效果。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實(shí)施例，并于說明書一起用于解釋本公開的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)方法的流程圖；

圖2是根據(jù)另一示例性實(shí)施例示出的一種短信息存儲(chǔ)方法的流程圖；

圖3是根據(jù)一示例性實(shí)施例示出的一種存儲(chǔ)短信息的方框示意圖；

圖4是根據(jù)圖2實(shí)施例示出的一種授權(quán)提示信息的界面示意圖；

圖5是根據(jù)圖2實(shí)施例示出的第三方應(yīng)用程序獲取驗(yàn)證碼的界面示意圖；

圖6是根據(jù)另一示例性實(shí)施例示出的一種短信息存儲(chǔ)方法的流程圖；

圖7是根據(jù)圖6實(shí)施例示出的一種讀取提示信息的界面示意圖；

圖8是根據(jù)圖6實(shí)施例示出的系統(tǒng)短信應(yīng)用程序讀取驗(yàn)證碼的界面示意圖；

圖9是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖；

圖10是根據(jù)另一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖；

圖11是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

圖1是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)方法的流程圖，如圖1所示，該短信息存儲(chǔ)方法可以包括以下步驟。

在步驟101中，接收短信息。

在步驟102中，檢測短信息中是否包含敏感信息。

在步驟103中，若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

綜上所述，本實(shí)施例中提供的短信息存儲(chǔ)方法，通過接收短信息；檢測短信息中是否包含敏感信息；若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀??；解決了惡意的應(yīng)用程序可以從預(yù)設(shè)區(qū)域中讀取短信息，盜取短信息中攜帶的驗(yàn)證碼，導(dǎo)致短信息中的驗(yàn)證碼存在安全隱患的問題；達(dá)到了將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域，使得第三方應(yīng)用程序無法直接讀取短信息中的敏感信息，提高了短信息中敏感信息的安全性的效果。

圖2是根據(jù)另一示例性實(shí)施例示出的一種短信息存儲(chǔ)方法的流程圖，如圖2所示，該短信息存儲(chǔ)方法可以包括以下步驟。

在步驟201中，接收短信息。

終端會(huì)接收各種短信息，這些短信息中包括攜帶有敏感信息的短信息。其中，終端是具有SMS收發(fā)能力的終端，比如：智能手機(jī)、電子閱讀器等。

在步驟202中，檢測短信息中是否包含敏感信息。

當(dāng)終端接收到一條短信息時(shí)，檢測該短信息是否為攜帶有敏感信息的短信息。敏感信息可以包括：驗(yàn)證碼、校驗(yàn)碼、銀行卡號(hào)、身份證號(hào)碼、登錄帳號(hào)、登錄密碼和銀行卡密碼等

本步驟可以采用如下幾種實(shí)現(xiàn)方式中的任意一種或幾種的組合實(shí)現(xiàn)：

第一種檢測方式，終端檢測短信息的發(fā)送方的電話號(hào)碼是否為敏感信息對(duì)應(yīng)的電話號(hào)碼。如果發(fā)送方的電話號(hào)碼是敏感信息對(duì)應(yīng)的電話號(hào)碼，則該短信息中包含敏感信息。

第二種檢測方式，終端檢測短信息的內(nèi)容中是否包含預(yù)設(shè)關(guān)鍵字，該預(yù)設(shè)關(guān)鍵字包括驗(yàn)證碼、登錄驗(yàn)證碼、支付驗(yàn)證碼、付款驗(yàn)證碼、校驗(yàn)碼、銀行卡號(hào)、登錄帳號(hào)、登錄密碼、銀行卡密碼和verify code等中的任意一種。若存在，則該短信息中包含敏感信息。

第三種檢測方式，終端中預(yù)先存儲(chǔ)有包含敏感信息的短信息模板，當(dāng)終端接收到短信息后，將接收到的短信息與預(yù)先存儲(chǔ)的短信息模板進(jìn)行匹配，若短信息與短信息模板相匹配，則該短信息中包含敏感信息。

在檢測短信息中是否包含敏感信息時(shí)，會(huì)出現(xiàn)兩種檢測結(jié)果，當(dāng)檢測結(jié)果是包含時(shí)，執(zhí)行步驟203；當(dāng)檢測結(jié)果是不包含時(shí)，執(zhí)行步驟204。

在步驟203中，若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域。

當(dāng)短信息中包含敏感信息時(shí)，說明該短信息中包含的敏感信息是需要進(jìn)行保密的，因此，將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域中。

終端預(yù)先為短信息劃分有兩個(gè)存儲(chǔ)短信息的區(qū)域：安全區(qū)域和普通存儲(chǔ)區(qū)域。其中，安全區(qū)域用于存儲(chǔ)包含敏感信息的短信息；普通存儲(chǔ)區(qū)域用于存儲(chǔ)不包含敏感信息的短信息。因此，如果接收到的短信息中包含敏感信息，則終端將接收到的短信息存儲(chǔ)至安全區(qū)域。

需要說明的是，存儲(chǔ)在安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序去讀取。

在步驟204中，若短信息中不包含敏感信息，則將接收到的短信息存儲(chǔ)至普通存儲(chǔ)區(qū)域。

當(dāng)短信息中不包含敏感信息時(shí)，說明該短信息就是一條普通的短信息，其中并不包含需要進(jìn)行保密的信息，因此，將該短信息存儲(chǔ)至普通存儲(chǔ)區(qū)域。

在一個(gè)示例性的實(shí)施例中，如圖3所示，智能手機(jī)31預(yù)先為短信息劃分有兩個(gè)存儲(chǔ)短信息的區(qū)域：安全區(qū)域32和普通存儲(chǔ)區(qū)域33；當(dāng)智能手機(jī)31接收到的短信息34中包含敏感信息時(shí)，則智能手機(jī)31將接收到的短信息34存儲(chǔ)至安全區(qū)域32中；當(dāng)智能手機(jī)31接收到的短信息35中不包含敏感信息時(shí)，則智能手機(jī)31將接收到的短信息35存儲(chǔ)至普通存儲(chǔ)區(qū)域33中。

需要說明的是，存儲(chǔ)在普通存儲(chǔ)區(qū)域中的短信息，系統(tǒng)短信應(yīng)用程序和第三方應(yīng)用程序都可以直接讀取。

步驟201至步驟204是終端對(duì)接收到的短信息的存儲(chǔ)過程，以下繼續(xù)介紹對(duì)存儲(chǔ)在安全區(qū)域中的短信息的讀取過程，具體步驟如下：

假定第三方應(yīng)用程序需要讀取存儲(chǔ)在安全區(qū)域的短信息，則需要通過以下步驟205至步驟207來實(shí)現(xiàn)短信息的讀取。

在步驟205中，接收第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求。

當(dāng)?shù)谌綉?yīng)用程序需要讀取存儲(chǔ)在安全區(qū)域的短信息時(shí)，終端接收第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求，該讀取請(qǐng)求用于請(qǐng)求終端授予第三方應(yīng)用程序讀取存儲(chǔ)在安全區(qū)域的短信息的權(quán)限。其中，第三方應(yīng)用程序包括除系統(tǒng)短信應(yīng)用程序之外的其它應(yīng)用程序，比如：GO短信、超能短信、“淘寶”應(yīng)用程序、“天貓”應(yīng)用程序等。

在步驟206中，根據(jù)讀取請(qǐng)求，顯示授權(quán)提示信息。

其中，授權(quán)提示信息用于提示用戶是否授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限。

終端在接收到第三方應(yīng)用程序的讀取請(qǐng)求后，會(huì)在顯示界面中顯示授權(quán)提示信息，提示用戶是否對(duì)發(fā)送讀取請(qǐng)求的第三方應(yīng)用程序授予讀取短信息的權(quán)限。

在一個(gè)示例性的實(shí)施例中，如圖4所示，智能手機(jī)41在接收到“淘寶”應(yīng)用程序的讀取請(qǐng)求后，在智能手機(jī)41的顯示界面中顯示授權(quán)提示信息42，授權(quán)提示信息42的內(nèi)容包括“是否授予淘寶讀取權(quán)限？”、“是”和“否”。

當(dāng)用戶在終端中觸發(fā)確認(rèn)授權(quán)的第一觸發(fā)信號(hào)時(shí)，終端會(huì)根據(jù)確認(rèn)授權(quán)的第一觸發(fā)信號(hào)授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限；當(dāng)用戶在終端中觸發(fā)否定授權(quán)的信號(hào)時(shí)，終端會(huì)根據(jù)否定授權(quán)的信號(hào)不授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限。

在一個(gè)示例性的實(shí)施例中，基于圖4所示的授權(quán)提示信息42，當(dāng)用戶在智能手機(jī)41上點(diǎn)擊“是”時(shí)，智能手機(jī)41授予“淘寶”應(yīng)用程序讀取存儲(chǔ)在安全區(qū)域中的短信息；當(dāng)用戶在智能手機(jī)41上點(diǎn)擊“否”時(shí)，則智能手機(jī)41不授予“淘寶”應(yīng)用程序讀取存儲(chǔ)在安全區(qū)域中的短信息，也就是說此時(shí)，“淘寶”應(yīng)用程序無法讀取存儲(chǔ)在安全區(qū)域中的短信息。

在步驟207中，在接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。

當(dāng)終端接收到用戶觸發(fā)的確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，第三方應(yīng)用程序從操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序中獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。

可選的，當(dāng)終端接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)時(shí)，調(diào)用系統(tǒng)短信應(yīng)用程序，系統(tǒng)短信應(yīng)用程序讀取預(yù)先存儲(chǔ)在安全區(qū)域中的短信息；第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。可選的，系統(tǒng)短信應(yīng)用程序讀取預(yù)先存儲(chǔ)在安全區(qū)域中的短信息中包含的敏感信息；第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的敏感信息。

當(dāng)終端授予第三方應(yīng)用程序讀取短信息的權(quán)限后，第三方應(yīng)用程序通過系統(tǒng)短信應(yīng)用程序提供的接口讀取包含敏感信息的短信息。也就是說，即使終端授權(quán)第三方應(yīng)用程序讀取短信息的權(quán)限，第三方應(yīng)用程序也無法直接讀取存儲(chǔ)在安全區(qū)域中的短信息，需要通過系統(tǒng)短信應(yīng)用程序提供的接口讀取。可選的，當(dāng)敏感信息是驗(yàn)證碼時(shí)，第三方應(yīng)用程序在通過接口獲取到短信息后，將獲取到的短信息中包含的驗(yàn)證碼自動(dòng)填寫到第三方應(yīng)用程序相應(yīng)的位置。

在一個(gè)示例性的實(shí)施例中，如圖5所示，基于圖4所示的授權(quán)提示信息42，當(dāng)用戶在智能手機(jī)41上點(diǎn)擊“是”時(shí)，“淘寶”應(yīng)用程序通過系統(tǒng)短信應(yīng)用程序提供的接口獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息，并將獲取到的短信息中包含的驗(yàn)證碼“112386”直接填寫到“淘寶”應(yīng)用程序中的填寫驗(yàn)證碼的區(qū)域51；填寫驗(yàn)證碼的區(qū)域51中包括有“請(qǐng)輸入短信驗(yàn)證碼(已發(fā)送至183****3503)手機(jī)號(hào)碼有誤？”、填寫驗(yàn)證碼的位置、重新獲取驗(yàn)證碼觸發(fā)鍵和關(guān)閉觸發(fā)鍵四個(gè)部分的內(nèi)容。

在步驟205至步驟207中，終端接收到第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求后，終端再根據(jù)接收到的觸發(fā)信號(hào)判斷是否授予第三方應(yīng)用程序讀取短信息的權(quán)限；作為另一種可能的實(shí)現(xiàn)方式，終端可以預(yù)先授予第三方應(yīng)用程序讀取存儲(chǔ)在安全區(qū)域中的短信息的權(quán)限，當(dāng)終端接收到包含敏感信息的短信息后，被終端預(yù)先授予讀取權(quán)限的第三方應(yīng)用程序可以直接讀取接收到的包含敏感信息的短信息。比如：終端預(yù)先授予“天貓”應(yīng)用程序可以讀取存儲(chǔ)在安全區(qū)域中的短信息的權(quán)限，當(dāng)終端接收到包含敏感信息的短信息后，“天貓”應(yīng)用程序可以直接獲取短信息中包含的敏感信息。

可選的，當(dāng)敏感信息包括驗(yàn)證碼、校驗(yàn)碼和登錄密碼等驗(yàn)證信息時(shí)，該短信息存儲(chǔ)方法還可以包括如下步驟：

在步驟208中，獲取接收到短信息的時(shí)長。

終端在將接收到的短信息存儲(chǔ)至安全區(qū)域后，實(shí)時(shí)獲取接收到該短信息的時(shí)長。該時(shí)長是指終端接收到短信息到當(dāng)前時(shí)間點(diǎn)的時(shí)長。

在步驟209中，檢測時(shí)長是否達(dá)到預(yù)設(shè)時(shí)長。

終端在獲取到接收到短信息的時(shí)長后，檢測接收到短信息的時(shí)長是否達(dá)到預(yù)設(shè)時(shí)長。其中，預(yù)設(shè)時(shí)長是預(yù)先設(shè)置在終端中的時(shí)長，比如：10分鐘、20分鐘和30分鐘等。

在步驟210中，若達(dá)到預(yù)設(shè)時(shí)長，則刪除接收到的短信息。

若終端檢測接收到短信息的時(shí)長達(dá)到了預(yù)設(shè)時(shí)長，則自動(dòng)將接收到的短信息進(jìn)行刪除。由于短信息中包含的敏感信息一般都存在一定的有效時(shí)長，當(dāng)超過該有效時(shí)長后，短信息中包含的敏感信息屬于過期信息，不再具有驗(yàn)證的效果，則繼續(xù)保存該短信息會(huì)占用一定的存儲(chǔ)空間，為了釋放被占用的存儲(chǔ)空間，在預(yù)設(shè)時(shí)長后，對(duì)接收到的短信息進(jìn)行刪除。比如：短信息中包含的驗(yàn)證碼的有效時(shí)長為1分鐘，當(dāng)超過1分鐘后，該驗(yàn)證碼即為無效驗(yàn)證碼，不再具有驗(yàn)證的作用。

可選的，本步驟可以包括以下兩種實(shí)現(xiàn)方式：

作為第一種可能的實(shí)現(xiàn)方式，第一步，在接收到短信息的第一預(yù)設(shè)時(shí)長內(nèi)，將該短信息放入一個(gè)垃圾短信回收區(qū)域；該第一預(yù)設(shè)時(shí)長可以是短信息的有效時(shí)長，比如：1分鐘、3分鐘和5分鐘等。第二步，在接收到短信息的第二預(yù)設(shè)時(shí)長內(nèi)，將垃圾短信回收區(qū)域中的短信息進(jìn)行刪除；該第二預(yù)設(shè)時(shí)長可以是10分鐘、20分鐘和30分鐘等。其中，第二預(yù)設(shè)時(shí)長大于第一預(yù)設(shè)時(shí)長。

作為第二種可能的實(shí)現(xiàn)方式，在接收到短信息的時(shí)長達(dá)到預(yù)設(shè)時(shí)長時(shí)，直接將該短信息進(jìn)行刪除，該預(yù)設(shè)時(shí)長可以是10分鐘、20分鐘和30分鐘等。

綜上所述，本實(shí)施例中提供的短信息存儲(chǔ)方法，通過接收短信息；檢測短信息中是否包含敏感信息；若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀?。唤鉀Q了惡意的應(yīng)用程序可以從預(yù)設(shè)區(qū)域中讀取短信息，盜取短信息中攜帶的驗(yàn)證碼，導(dǎo)致短信息中的驗(yàn)證碼存在安全隱患的問題；達(dá)到了將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域，使得第三方應(yīng)用程序無法直接讀取短信息中的敏感信息，提高了短信息中敏感信息的安全性的效果。

另外，當(dāng)終端接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，可以授予第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息，實(shí)現(xiàn)了第三方應(yīng)用程序只能在終端授權(quán)后才可獲取短信息，保證了短信息中敏感信息的安全性。同時(shí)，在終端授予第三方應(yīng)用程序讀取包含敏感信息的短信息的權(quán)限后，第三方應(yīng)用程序可以自動(dòng)將獲取到的敏感信息填寫至敏感信息區(qū)域，實(shí)現(xiàn)了第三方應(yīng)用程序的快捷讀取和快捷輸入敏感信息的效果。

需要說明的一點(diǎn)是，本實(shí)施例中的步驟205至步驟210是可選的執(zhí)行步驟，終端可以只將接收到的短信息存儲(chǔ)至安全區(qū)域，而不對(duì)該短信息進(jìn)行讀取(只執(zhí)行步驟201至步驟204)；或者，終端可以對(duì)存儲(chǔ)在安全區(qū)域中的短信息進(jìn)行讀取，但不對(duì)該短信息進(jìn)行刪除(只執(zhí)行步驟201至步驟207)；或者，終端在讀取安全區(qū)域中的短信息后，在預(yù)設(shè)時(shí)長內(nèi)自動(dòng)刪除該短信息(執(zhí)行步驟201至步驟210)。

需要說明的另一點(diǎn)是，本實(shí)施例中存儲(chǔ)在安全區(qū)域中的短信息具有預(yù)設(shè)操作屬性。其中，預(yù)設(shè)操作屬性包括：禁止轉(zhuǎn)發(fā)、禁止刪除和禁止編輯中的至少一種。為了保證包含敏感信息的短信息的安全性，終端對(duì)接收到的包含敏感信息的短信息擁有通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取短信息的權(quán)限，但不擁有其它操作的權(quán)限。比如：禁止轉(zhuǎn)發(fā)包含敏感信息的短信息，終端不具有將該短信息轉(zhuǎn)發(fā)給其它終端的權(quán)限；又比如：禁止刪除包含敏感信息的短信息，在接收到該短信息的時(shí)長達(dá)到預(yù)設(shè)時(shí)長后，可以自動(dòng)刪除該短信息，但在未達(dá)到預(yù)設(shè)時(shí)長內(nèi)，終端不具有刪除該短信息的權(quán)限；再比如：禁止編輯包含敏感信息的短信息，終端不具有對(duì)包含敏感信息的短信息中的內(nèi)容進(jìn)行編輯的權(quán)限。

需要說明的再一點(diǎn)是，本實(shí)施例中僅以接收到短信息為例進(jìn)行說明，本公開的短信存儲(chǔ)方法還可以應(yīng)用于郵件中的敏感信息、QQ消息中的敏感信息、微信消息中的敏感信息等不同場景中，本公開對(duì)此不作具體限定。

在圖2所示的實(shí)施例中，步驟205至步驟207是在假定第三方應(yīng)用程序需要讀取存儲(chǔ)在安全區(qū)域的短信息的情景下實(shí)現(xiàn)的，作為另一種可能的實(shí)現(xiàn)方式，該方法還可以包括如下步驟，如圖6所示。

在步驟211中，顯示讀取提示信息，讀取提示信息用于提示用戶使用系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

當(dāng)終端接收到的短信息中包含敏感信息時(shí)，則終端在顯示界面中顯示讀取提示信息，該讀取提示信息用于提示用戶使用操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

終端在接收到包含敏感信息的短信息時(shí)，在顯示界面顯示讀取提示信息，提示用戶接收到的是包含敏感信息的短信息，請(qǐng)用戶使用系統(tǒng)短信應(yīng)用程序讀取該短信息。

在一個(gè)示例性的實(shí)施例中，如圖7所示，智能手機(jī)71在接收到包含敏感信息的短信息后，在智能手機(jī)71的顯示界面中顯示讀取提示信息72，讀取提示信息72的內(nèi)容包括“是否使用系統(tǒng)短信應(yīng)用程序讀取短信息？”、“是”和“否”。

在步驟212中，接收第二觸發(fā)信號(hào)。

用戶根據(jù)終端中顯示的讀取提示信息，在終端的顯示界面上觸發(fā)使用系統(tǒng)短信應(yīng)用程序讀取短信息的第二觸發(fā)信號(hào)。對(duì)應(yīng)地，終端接收用戶觸發(fā)的第二觸發(fā)信號(hào)。如圖7所示的讀取提示信息72，用戶可以點(diǎn)擊“是”觸發(fā)第二觸發(fā)信號(hào)。

在步驟213中，在接收到第二觸發(fā)信號(hào)之后，通過系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

終端在接收到用戶觸發(fā)使用系統(tǒng)短信應(yīng)用程序讀取短信息的第二觸發(fā)信號(hào)后，跳轉(zhuǎn)到系統(tǒng)短信應(yīng)用程序讀取短信息的界面，通過系統(tǒng)短信應(yīng)用程序讀取接收到的包含敏感信息的短信息。

在一個(gè)示例性的實(shí)施例中，如圖8所示，基于圖7所示的讀取提示信息72，當(dāng)用戶在智能手機(jī)71上點(diǎn)擊“是”時(shí)，智能手機(jī)71跳轉(zhuǎn)至系統(tǒng)短信應(yīng)用程序讀取短信息的界面，比如該界面中顯示有106901333719發(fā)送的短信息，其內(nèi)容包括：“驗(yàn)證碼：112386，您正使用尾號(hào)0419銀行賬戶進(jìn)行淘寶支付，金額99.00。注意保密哦！”；用戶從系統(tǒng)短信應(yīng)用程序的界面讀取短信息中包含的驗(yàn)證碼“112386”。

綜上所述，本實(shí)施例中提供的短信息存儲(chǔ)方法，當(dāng)終端接收到的短信息中包含敏感信息時(shí)，通過讀取提示信息提示用戶使用操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取短信息，保證了第三方應(yīng)用程序無法讀取包含敏感信息的短信息的效果。

下述為本公開裝置實(shí)施例，可以用于執(zhí)行本公開方法實(shí)施例。對(duì)于本公開裝置實(shí)施例中未披露的細(xì)節(jié)，請(qǐng)參照本公開方法實(shí)施例。

圖9是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖，如圖9所示，該短信息存儲(chǔ)裝置包括但不限于：

短信接收模塊920，被配置為接收短信息。

短信檢測模塊940，被配置為檢測短信息中是否包含敏感信息。

短信存儲(chǔ)模塊960，被配置為若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

綜上所述，本實(shí)施例中提供的短信息存儲(chǔ)裝置，通過接收短信息；檢測短信息中是否包含敏感信息；若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀??；解決了惡意的應(yīng)用程序可以從預(yù)設(shè)區(qū)域中讀取短信息，盜取短信息中攜帶的驗(yàn)證碼，導(dǎo)致短信息中的驗(yàn)證碼存在安全隱患的問題；達(dá)到了將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域，使得第三方應(yīng)用程序無法直接讀取短信息中的敏感信息，提高了短信息中敏感信息的安全性的效果。

圖10是根據(jù)另一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖，如圖10所示，該短信息存儲(chǔ)裝置包括但不限于：

短信接收模塊1010，被配置為接收短信息。

短信檢測模塊1020，被配置為檢測短信息中是否包含敏感信息。

短信存儲(chǔ)模塊1030，被配置為若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

可選的，該短信息存儲(chǔ)裝置，還可以包括：

請(qǐng)求接收模塊1040，被配置為接收第三方應(yīng)用程序請(qǐng)求讀取短信息的讀取請(qǐng)求。

信息顯示模塊1050，被配置為根據(jù)讀取請(qǐng)求，顯示授權(quán)提示信息；授權(quán)提示信息用于提示用戶是否授予第三方應(yīng)用程序讀取接收到的短信息的權(quán)限。

短信獲取模塊1060，被配置為在接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息。

可選的，該短信息存儲(chǔ)裝置，還可以包括：

提示顯示模塊1041，被配置為顯示讀取提示信息，讀取提示信息用于提示用戶使用系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

信號(hào)接收模塊1051，被配置為接收第二觸發(fā)信號(hào)。

短信讀取模塊1061，被配置為在接收到第二觸發(fā)信號(hào)之后，通過系統(tǒng)短信應(yīng)用程序讀取接收到的短信息。

可選的，該短信息存儲(chǔ)裝置，還可以包括：

時(shí)長獲取模塊1070，被配置為獲取接收到短信息的時(shí)長。

時(shí)長檢測模塊1080，被配置為檢測時(shí)長是否達(dá)到預(yù)設(shè)時(shí)長。

短信刪除模塊1090，被配置為若達(dá)到預(yù)設(shè)時(shí)長，則刪除接收到的短信息。

可選的，安全區(qū)域中的短信息具有預(yù)設(shè)操作屬性，預(yù)設(shè)操作屬性包括：禁止轉(zhuǎn)發(fā)、禁止刪除和禁止編輯中的至少一種。

綜上所述，本實(shí)施例中提供的短信息存儲(chǔ)裝置，通過接收短信息；檢測短信息中是否包含敏感信息；若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀??；解決了惡意的應(yīng)用程序可以從預(yù)設(shè)區(qū)域中讀取短信息，盜取短信息中攜帶的驗(yàn)證碼，導(dǎo)致短信息中的驗(yàn)證碼存在安全隱患的問題；達(dá)到了將包含敏感信息的短信息存儲(chǔ)至安全區(qū)域，使得第三方應(yīng)用程序無法直接讀取短信息中的敏感信息，提高了短信息中敏感信息的安全性的效果。

另外，當(dāng)終端接收到確認(rèn)授權(quán)的第一觸發(fā)信號(hào)后，可以授予第三方應(yīng)用程序獲取系統(tǒng)短信應(yīng)用程序讀取到的短信息，實(shí)現(xiàn)了第三方應(yīng)用程序只能在終端授權(quán)后才可獲取短信息，保證了短信息中敏感信息的安全性。同時(shí)，當(dāng)終端接收到的短信息中包含敏感信息時(shí)，只能通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取該短信息，保證了短信息中包含的敏感信息的安全性。

關(guān)于上述實(shí)施例中的裝置，其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述，此處將不做詳細(xì)闡述說明。

本公開一示例性實(shí)施例提供了一種短信息存儲(chǔ)裝置，能夠?qū)崿F(xiàn)本公開提供的短信息存儲(chǔ)方法，該短信息存儲(chǔ)裝置包括：處理器、用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

其中，處理器被配置為：

接收短信息；

檢測短信息中是否包含敏感信息；

若短信息中包含敏感信息，則將接收到的短信息存儲(chǔ)至安全區(qū)域，安全區(qū)域中的短信息需通過操作系統(tǒng)的系統(tǒng)短信應(yīng)用程序讀取。

圖11是根據(jù)一示例性實(shí)施例示出的一種短信息存儲(chǔ)裝置的框圖。例如，裝置1100可以是移動(dòng)電話，計(jì)算機(jī)，數(shù)字廣播終端，消息收發(fā)設(shè)備，游戲控制臺(tái)，平板設(shè)備，醫(yī)療設(shè)備，健身設(shè)備，個(gè)人數(shù)字助理等。

參照?qǐng)D11，裝置1100可以包括以下一個(gè)或多個(gè)組件：處理組件1102，存儲(chǔ)器1104，電源組件1106，多媒體組件1108，音頻組件1110，輸入/輸出(I/O)接口1112，傳感器組件1114，以及通信組件1116。

處理組件1102通?？刂蒲b置1100的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件1102可以包括一個(gè)或多個(gè)處理器1118來執(zhí)行指令，以完成上述的方法的全部或部分步驟。此外，處理組件1102可以包括一個(gè)或多個(gè)模塊，便于處理組件1102和其他組件之間的交互。例如，處理組件1102可以包括多媒體模塊，以方便多媒體組件1108和處理組件1102之間的交互。

存儲(chǔ)器1104被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在裝置1100的操作。這些數(shù)據(jù)的示例包括用于在裝置1100上操作的任何應(yīng)用程序或方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲(chǔ)器1104可以由任何類型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)，電可擦除可編程只讀存儲(chǔ)器(EEPROM)，可擦除可編程只讀存儲(chǔ)器(EPROM)，可編程只讀存儲(chǔ)器(PROM)，只讀存儲(chǔ)器(ROM)，磁存儲(chǔ)器，快閃存儲(chǔ)器，磁盤或光盤。

電源組件1106為裝置1100的各種組件提供電力。電源組件1106可以包括電源管理系統(tǒng)，一個(gè)或多個(gè)電源，及其他與為裝置1100生成、管理和分配電力相關(guān)聯(lián)的組件。

多媒體組件1108包括在裝置1100和用戶之間的提供一個(gè)輸出接口的屏幕。在一些實(shí)施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實(shí)現(xiàn)為觸摸屏，以接收來自用戶的輸入信號(hào)。觸摸面板包括一個(gè)或多個(gè)觸摸傳感器以感測觸摸、滑動(dòng)和觸摸面板上的手勢(shì)。觸摸傳感器可以不僅感測觸摸或滑動(dòng)動(dòng)作的邊界，而且還檢測與觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力。在一些實(shí)施例中，多媒體組件1108包括一個(gè)前置攝像頭和/或后置攝像頭。當(dāng)裝置1100處于操作模式，如拍攝模式或視頻模式時(shí)，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個(gè)前置攝像頭和后置攝像頭可以是一個(gè)固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。

音頻組件1110被配置為輸出和/或輸入音頻信號(hào)。例如，音頻組件1110包括一個(gè)麥克風(fēng)(MIC)，當(dāng)裝置1100處于操作模式，如呼叫模式、記錄模式和語音識(shí)別模式時(shí)，麥克風(fēng)被配置為接收外部音頻信號(hào)。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器1104或經(jīng)由通信組件1116發(fā)送。在一些實(shí)施例中，音頻組件1110還包括一個(gè)揚(yáng)聲器，用于輸出音頻信號(hào)。

I/O接口1112為處理組件1102和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點(diǎn)擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動(dòng)按鈕和鎖定按鈕。

傳感器組件1114包括一個(gè)或多個(gè)傳感器，用于為裝置1100提供各個(gè)方面的狀態(tài)評(píng)估。例如，傳感器組件1114可以檢測到裝置1100的打開/關(guān)閉狀態(tài)，組件的相對(duì)定位，例如組件為裝置1100的顯示器和小鍵盤，傳感器組件1114還可以檢測裝置1100或裝置1100一個(gè)組件的位置改變，用戶與裝置1100接觸的存在或不存在，裝置1100方位或加速/減速和裝置1100的溫度變化。傳感器組件1114可以包括接近傳感器，被配置用來在沒有任何的物理接觸時(shí)檢測附近物體的存在。傳感器組件1114還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應(yīng)用中使用。在一些實(shí)施例中，該傳感器組件1114還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件1116被配置為便于裝置1100和其他設(shè)備之間有線或無線方式的通信。裝置1100可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，如Wi-Fi，2G或3G，或它們的組合。在一個(gè)示例性實(shí)施例中，通信組件1116經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息。在一個(gè)示例性實(shí)施例中，通信組件1116還包括近場通信(NFC)模塊，以促進(jìn)短程通信。例如，在NFC模塊可基于射頻識(shí)別(RFID)技術(shù)，紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù)，超寬帶(UWB)技術(shù)，藍(lán)牙(BT)技術(shù)和其他技術(shù)來實(shí)現(xiàn)。

在示例性實(shí)施例中，裝置1100可以被一個(gè)或多個(gè)應(yīng)用專用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述短信息存儲(chǔ)方法。

在示例性實(shí)施例中，還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，例如包括指令的存儲(chǔ)器1104，上述指令可由裝置1100的處理器1118執(zhí)行以完成上述短信息存儲(chǔ)方法。例如，非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是ROM、隨機(jī)存取存儲(chǔ)器(RAM)、CD-ROM、磁帶、軟盤和光數(shù)據(jù)存儲(chǔ)設(shè)備等。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本公開的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本公開的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開的范圍僅由所附的權(quán)利要求來限制。