本發(fā)明涉及移動(dòng)通信的技術(shù)領(lǐng)域，具體是涉及一種短信安全保護(hù)的方法及其移動(dòng)終端。

背景技術(shù)：

智能移動(dòng)終端在我們的生活當(dāng)中越來越普及，極大的方便了人們的生活和娛樂學(xué)習(xí)，越來越多的事都可以通過手機(jī)完成，使用場(chǎng)景中短信驗(yàn)證碼等作為一種驗(yàn)證方式幾乎每天都要用到，像購物、支付、登陸等這些場(chǎng)景。這些場(chǎng)景基本都是和用戶最重要的數(shù)據(jù)有關(guān)，如果出現(xiàn)賬號(hào)密碼泄露，再加上驗(yàn)證碼，騙子就可以輕而易舉的對(duì)用戶的賬號(hào)操作，經(jīng)常就有新聞爆出用戶在毫不知情的情況下賬戶被轉(zhuǎn)賬，即使這些操作需要用戶手機(jī)的驗(yàn)證碼。

其中的一種常見的非法獲取用戶信息的方式就是攔截用戶的短信，然后將短信內(nèi)容上傳到騙子的服務(wù)器，這樣在拿到賬戶密碼加上驗(yàn)證碼就可以在用戶毫不知情的情況下操作用戶的賬號(hào)。

針對(duì)上述問題，現(xiàn)有技術(shù)中所采取的策略主要是如何保護(hù)驗(yàn)證碼的安全，即對(duì)如何防止短信內(nèi)容被非法上傳，并在上傳前對(duì)短信進(jìn)行處理；譬如專利專利號(hào)為(cn201610069534.9)：一種基于移動(dòng)終端的即時(shí)信息上傳防作弊方法及系統(tǒng)。該技術(shù)方案中通過防止短信內(nèi)容被非法上傳來實(shí)現(xiàn)，這種方式使基于網(wǎng)絡(luò)控制策略實(shí)現(xiàn)，其很有可能會(huì)誤攔截用戶正常的短信，并且由于無法了解到具體的短信內(nèi)容，這種方式無法判斷有效性，短信可以在被偽裝后上傳，依舊無法避免短信內(nèi)容被非法獲取的情況發(fā)生。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種短信安全保護(hù)的方法及其移動(dòng)終端，以解決現(xiàn)有技術(shù)中移動(dòng)終端的短信內(nèi)容容易被非法獲取的技術(shù)問題。

為解決上述問題，本發(fā)明實(shí)施例一方面提供了一種用于移動(dòng)終端短信安全保護(hù)的方法，所述方法包括：

生成包括公鑰和私鑰的密鑰對(duì)；

通過公鑰對(duì)收到的短信進(jìn)行加密；

利用私鑰對(duì)短信進(jìn)行解密并顯示給用戶。

為解決上述技術(shù)問題，本發(fā)明實(shí)施例另一方面還提供一種具有短信安全保護(hù)功能的移動(dòng)終端，所述移動(dòng)終端包括處理器、收發(fā)器以及顯示器，所述處理器連接所述收發(fā)器及所述顯示器；所述收發(fā)器用于收發(fā)短信，所述處理器用于生成包括公鑰和私鑰的密鑰對(duì)，并通過公鑰對(duì)所述收發(fā)器接收到的短信進(jìn)行加密，以及利用私鑰對(duì)短信進(jìn)行解密，所述顯示器用于顯示所述解密后的短息。

進(jìn)一步地，本發(fā)明實(shí)施例提供一種具有短信安全保護(hù)功能的移動(dòng)終端，所述移動(dòng)終端包括：

密鑰模塊，所述密鑰模塊用于生成包括公鑰和私鑰的密鑰對(duì)；

加密模塊，所述加密模塊用于通過公鑰對(duì)收到的短信進(jìn)行加密；

解密模塊，所述解密模塊用于利用私鑰對(duì)短信進(jìn)行解密；以及

顯示模塊，所述顯示模塊用于將解密后的短息顯示給用戶。

另外，本發(fā)明還一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行以實(shí)現(xiàn)如上述實(shí)施例中任一項(xiàng)所述的方法。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明提供的短信安全保護(hù)的方法及其移動(dòng)終端，通過在移動(dòng)終端收到短信的第一時(shí)間就利用公密鑰對(duì)短信進(jìn)行加密處理，即可以對(duì)被保護(hù)敏感信息的短信在底層實(shí)現(xiàn)加密，在用戶打開短信的時(shí)候再利用與加密公鑰配對(duì)的私鑰通過非對(duì)稱加密的算法進(jìn)行解密，保證在用戶沒有打開短信前，即使短信內(nèi)容上傳到其他服務(wù)器，其他服務(wù)顯示的也是亂碼，為無用信息，進(jìn)而可以避免短信內(nèi)容被非法獲取。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明用于移動(dòng)終端短信安全保護(hù)方法一實(shí)施例的流程示意圖；

圖2是本發(fā)明用于移動(dòng)終端短信安全保護(hù)方法另一實(shí)施例的流程示意圖；

圖3是本發(fā)明移動(dòng)終端一實(shí)施例的結(jié)構(gòu)組成示意圖；

圖4是本發(fā)明移動(dòng)終端一實(shí)施例的結(jié)構(gòu)組成模塊框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。特別指出的是，以下實(shí)施例僅用于說明本發(fā)明，但不對(duì)本發(fā)明的范圍進(jìn)行限定。同樣的，以下實(shí)施例僅為本發(fā)明的部分實(shí)施例而非全部實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明中的術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”、“第三”的特征可以明示或者隱含地包括至少一個(gè)該特征。本發(fā)明的描述中，“多個(gè)”的含義是至少兩個(gè)，例如兩個(gè)，三個(gè)等，除非另有明確具體的限定。本發(fā)明實(shí)施例中所有方向性指示(諸如上、下、左、右、前、后……)僅用于解釋在某一特定姿態(tài)(如附圖所示)下各部件之間的相對(duì)位置關(guān)系、運(yùn)動(dòng)情況等，如果該特定姿態(tài)發(fā)生改變時(shí)，則該方向性指示也相應(yīng)地隨之改變。此外，術(shù)語“包括”和“具有”以及它們?nèi)魏巫冃?，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒有限定于已列出的步驟或單元，而是可選地還包括沒有列出的步驟或單元，或可選地還包括對(duì)于這些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

在本文中提及“實(shí)施例”意味著，結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本發(fā)明的至少一個(gè)實(shí)施例中。在說明書中的各個(gè)位置出現(xiàn)該短語并不一定均是指相同的實(shí)施例，也不是與其它實(shí)施例互斥的獨(dú)立的或備選的實(shí)施例。本領(lǐng)域技術(shù)人員顯式地和隱式地理解的是，本文所描述的實(shí)施例可以與其它實(shí)施例相結(jié)合。

請(qǐng)參閱圖1，圖1是本發(fā)明用于移動(dòng)終端短信安全保護(hù)方法一實(shí)施例的流程示意圖，需注意的是，若有實(shí)質(zhì)上相同的結(jié)果，本發(fā)明的方法并不以圖1所示的流程順序?yàn)橄?。如圖所示，該方法包括但不限于以下步驟：

s100，生成包括公鑰和私鑰的密鑰對(duì)。

在本發(fā)明實(shí)施例中，采用非對(duì)稱加密的方法，非對(duì)稱加密需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密，非對(duì)稱加密與對(duì)稱加密相比，其安全性更好。

其中，密鑰對(duì)可以為固化在移動(dòng)終端之中的，或者每次移動(dòng)終端開機(jī)的時(shí)候自動(dòng)生成包括公鑰和私鑰的密鑰對(duì)。

s101，通過公鑰對(duì)收到的短信進(jìn)行加密。

目前常用的非對(duì)稱加密的算法主要有rsa、elgamal、背包算法、rabin、d-h、ecc(橢圓曲線加密算法)等。本發(fā)明實(shí)施例中可以采用上述列舉的任一種算法，此處不作具體限定。

在通過公鑰對(duì)收到的短信進(jìn)行加密的同時(shí)，還可以將與之對(duì)應(yīng)的私鑰發(fā)送到移動(dòng)終端的短信應(yīng)用模塊中。

s102，利用私鑰對(duì)短信進(jìn)行解密并顯示給用戶。

其中，本實(shí)施例中的被加密短信可以為包括驗(yàn)證碼、支付碼的短信，或者為指定手機(jī)號(hào)碼發(fā)來的短信。

具體地，請(qǐng)參閱圖2，圖2是本發(fā)明用于移動(dòng)終端短信安全保護(hù)方法另一實(shí)施例的流程示意圖，本實(shí)施例中的方法包括但不限于以下步驟：

s200，生成包括公鑰和私鑰的密鑰對(duì)。

在本發(fā)明實(shí)施例中，采用非對(duì)稱加密的方法，非對(duì)稱加密需要兩個(gè)密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密，非對(duì)稱加密與對(duì)稱加密相比，其安全性更好。

其中，密鑰對(duì)可以為固化在移動(dòng)終端之中的，或者每次移動(dòng)終端開機(jī)的時(shí)候自動(dòng)生成包括公鑰和私鑰的密鑰對(duì)。

s201，設(shè)置短信的保護(hù)策略。

其中，短信的保護(hù)策略可以為設(shè)定對(duì)包括驗(yàn)證碼、支付碼的短信，或者指定手機(jī)號(hào)碼發(fā)來的短信進(jìn)行加密處理。

s202，對(duì)接收到的短信進(jìn)行內(nèi)容檢查。

在該步驟中，主要是針對(duì)短信的保護(hù)策略對(duì)短息內(nèi)容進(jìn)行檢查，判斷其是否包含設(shè)置的短信保護(hù)策略的內(nèi)容，譬如包含驗(yàn)證碼、支付碼等信息，或者檢查是否為指定手機(jī)號(hào)碼發(fā)來的短信。

s203，判斷是否符合保護(hù)策略。

在步驟s203，如果判斷接收到的短信不符合保護(hù)策略，則進(jìn)入步驟s205；如果判斷接收到的短信符合保護(hù)策略，則進(jìn)入下一步驟。

其中，需要說明的是，移動(dòng)終端進(jìn)行對(duì)接收到的短信進(jìn)行內(nèi)容檢查的步驟是在底層完成的，即移動(dòng)終端執(zhí)行判斷接收到的短信是否符合保護(hù)策略步驟的優(yōu)先級(jí)要高于移動(dòng)終端中其他程序?qū)Χ绦胚M(jìn)行處理、操作的優(yōu)先級(jí)。換句話說，移動(dòng)終端在接收到短信之后，第一時(shí)間對(duì)短信內(nèi)容進(jìn)行檢查，進(jìn)而判斷收到的短信符合保護(hù)策略。這時(shí)即使有其他模塊(或者說移動(dòng)終端上的其他應(yīng)用程序)也監(jiān)聽到有新短信，獲取到的短信內(nèi)容也是經(jīng)過加密的，上傳到非法服務(wù)器也是無效信息。

s204，通過公鑰對(duì)收到的短信進(jìn)行加密。

目前常用的非對(duì)稱加密的算法主要有rsa、elgamal、背包算法、rabin、d-h、ecc(橢圓曲線加密算法)等。本發(fā)明實(shí)施例中可以采用上述列舉的任一種算法，此處不作具體限定。

在該步驟之后移動(dòng)終端還可以向上層通知有短信，短信應(yīng)用程序?qū)⒍绦艑懭攵绦艛?shù)據(jù)庫并保存。在通過公鑰對(duì)收到的短信進(jìn)行加密的同時(shí)，還可以將與之對(duì)應(yīng)的私鑰發(fā)送到移動(dòng)終端的短信應(yīng)用模塊中。

s205，普通短信接收流程。

即不對(duì)短信進(jìn)行加密處理。

s206，用戶短信內(nèi)容進(jìn)行查看。

s207，判斷是否為加密短信。

在該步驟中，如果判斷為加密短信，則進(jìn)入下一步驟，如果判斷為非加密短信，則進(jìn)入步驟s209。

s208，利用私鑰對(duì)短信進(jìn)行解密。

在該解密步驟利用的私鑰與加密過程中利用的公鑰為一對(duì)，具體的解密算法可以為rsa、elgamal、背包算法、rabin、d-h、ecc(橢圓曲線加密算法)等算法中任意一種，此處不做具體限定。

s209，顯示短信內(nèi)容。

該步驟可以由移動(dòng)終端的顯示器完成。

結(jié)束。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明提供的短信安全保護(hù)的方法，通過在移動(dòng)終端收到短信的第一時(shí)間就利用公密鑰對(duì)短信進(jìn)行加密處理，即可以對(duì)被保護(hù)敏感信息的短信在底層實(shí)現(xiàn)加密，在用戶打開短信的時(shí)候再利用與加密公鑰配對(duì)的私鑰通過非對(duì)稱加密的算法進(jìn)行解密，保證在用戶沒有打開短信前，即使短信內(nèi)容上傳到其他服務(wù)器，其他服務(wù)顯示的也是亂碼，為無用信息，進(jìn)而可以避免短信內(nèi)容被非法獲取。

另外，本發(fā)明實(shí)施例還提供一種移動(dòng)終端，請(qǐng)參閱圖3，圖3是本發(fā)明移動(dòng)終端一實(shí)施例的結(jié)構(gòu)組成示意圖，該移動(dòng)終端包括但不限于處理器31、收發(fā)器32、顯示器33以及存儲(chǔ)器34，其中，處理器31耦合連接收發(fā)器32、顯示器33以及存儲(chǔ)器34。

具體而言，收發(fā)器32用于用于收發(fā)短信，處理器31用于生成包括公鑰和私鑰的密鑰對(duì)，并通過公鑰對(duì)收發(fā)器32接收到的短信進(jìn)行加密，以及利用私鑰對(duì)短信進(jìn)行解密；顯示器33用于顯示解密后的短息；存儲(chǔ)器34用于存儲(chǔ)處理器31的操作指令。關(guān)于處理器31具體的操作流程，則請(qǐng)參閱上述方法實(shí)施例中的詳細(xì)描述。

進(jìn)一步地，本發(fā)明實(shí)施例還提供一種移動(dòng)終端，請(qǐng)參閱圖4，圖4是本發(fā)明移動(dòng)終端的結(jié)構(gòu)組成模塊框圖，該移動(dòng)終端包括但不限于以下模塊組成：密鑰模塊410、加密模塊420、解密模塊430以及顯示模塊440。

具體而言，密鑰模塊410用于生成包括公鑰和私鑰的密鑰對(duì)；加密模塊420用于通過公鑰對(duì)收到的短信進(jìn)行加密；解密模塊430用于利用私鑰對(duì)短信進(jìn)行解密；顯示模塊440用于將解密后的短息顯示給用戶。關(guān)于各模塊的具體工作過程請(qǐng)同樣參閱上述方法實(shí)施例中的相關(guān)描述，此處不再詳述。

集成的模塊如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施方式方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

相對(duì)于現(xiàn)有技術(shù)，本發(fā)明提供的短信安全保護(hù)的移動(dòng)終端，通過在移動(dòng)終端收到短信的第一時(shí)間就利用公密鑰對(duì)短信進(jìn)行加密處理，即可以對(duì)被保護(hù)敏感信息的短信在底層實(shí)現(xiàn)加密，在用戶打開短信的時(shí)候再利用與加密公鑰配對(duì)的私鑰通過非對(duì)稱加密的算法進(jìn)行解密，保證在用戶沒有打開短信前，即使短信內(nèi)容上傳到其他服務(wù)器，其他服務(wù)顯示的也是亂碼，為無用信息，進(jìn)而可以避免短信內(nèi)容被非法獲取。

以上所述僅為本發(fā)明的部分實(shí)施例，并非因此限制本發(fā)明的保護(hù)范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效裝置或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。