GMS短信防嗅探方法、终端及服务器.pdf

《GMS短信防嗅探方法、终端及服务器.pdf》由会员分享，可在线阅读，更多相关《GMS短信防嗅探方法、终端及服务器.pdf（18页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910700340.8 (22)申请日 2019.07.31 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 吴佳文陆晓寅徐忠民罗巨明 (74)专利代理机构 北京三友知识产权代理有限 公司 11127 代理人 王涛任默闻 (51)Int.Cl. H04W 4/14(2009.01) H04W 12/00(2009.01) H04W 12/12(2009.01) (54)发明名称 GMS短信防嗅探方法、 终端及服。

2、务器 (57)摘要 本申请提供一种GMS短信防嗅探方法、 终端 及服务器， 首先通过在终端对生物特征信息进行 拆分， 得到对应的分量(注册时为基准特征分量， 使用时为特征分量)， 然后对每个分量分别采用 至少一种特定的加密方式进行加密， 每个分量的 加密方式各自独立， 然后将加密的分量上传至装 置， 进而在装置进行解密得到拆分的分量， 然后 利用拆分的分量进行解密或者匹配， 进而实现对 交互日志的调取， 一方面拆分的方式不可被窃 取， 另一方面对每个分量进行加密， 并将分量作 为密钥保护交易数据， 大大提高了交互日志的安 全性。 权利要求书3页 说明书9页 附图5页 CN 110381452 。

3、A 2019.10.25 CN 110381452 A 1.一种GMS短信防嗅探方法， 其特征在于， 包括： 通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址， 以使所 述第一后台服务器生成辅助验证码请求短信， 并向关联的第二应用程序的第二后台服务器 发送验证请求信息， 进而使第二后台服务器根据所述验证请求信息生成验证信息， 所述验 证信息包含第二应用程序的当前登录终端的MAC地址； 接收所述辅助验证码请求短信， 根据用户输入的短信辅助验证码生成辅助验证短信； 将所述辅助验证短信发送至所述第一后台服务器， 以使所述第一后台服务器根据接收 的验证信息和所述辅助验证短信确定。

4、当前终端发送的验证短信是否被嗅探。 2.根据权利要求1所述的GMS短信防嗅探方法， 其特征在于， 所述短信验证请求包括短 信验证支付请求或短信验证登陆请求。 3.根据权利要求1所述的GMS短信防嗅探方法， 其特征在于， 还包括： 预设置所述短信辅助验证码。 4.一种GMS短信防嗅探方法， 其特征在于， 包括： 接收验证短信和终端MAC地址； 向关联的第二应用程序的第二后台服务器发送验证请求信息， 进而使第二后台服务器 根据所述验证请求信息生成验证信息， 所述验证信息包含第二应用程序的当前登录终端的 MAC地址； 根据所述验证短信生成辅助验证码请求短信， 并通过GSM网络将所述辅助验证码请求 短。

5、信发送至安装验证短信发起用户的SIM卡的终端， 以使所述终端根据用户输入的短信辅 助验证码生成辅助验证短信； 接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信是否被嗅 探。 5.根据权利要求4所述的GMS短信防嗅探方法， 其特征在于， 所述接收所述辅助验证短 信和所述验证信息， 进而确定当前终端发送的验证短信是否被嗅探， 包括： 判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致， 若一 致则确定当前终端发送的验证短信未被嗅探。 6.根据权利要求4所述的GMS短信防嗅探方法， 其特征在于， 还包括： 接收并存储已确定用户身份的终端发送的短信辅助验证码。

6、。 7.一种GMS短信防嗅探方法， 其特征在于， 包括： 第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服务器发送 的验证请求信息； 根据所述验证请求信息， 生成验证信息， 所述验证信息包含第二应用程序的当前登录 终端的MAC地址； 将所述验证信息发送至第一后台服务器； 其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第一后 台服务器接收辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信是否被嗅 探。 8.根据权利要求7所述的GMS短信防嗅探方法， 其特征在于， 根据所述验证请求信息， 生 成验证信息， 包括： 权利要求书 1/3 页 2 CN。

7、 110381452 A 2 响应于所述验证请求信息， 通过随机算法生成验证信息。 9.一种终端， 其特征在于， 包括： 验证短信发送模块， 通过GSM网络向第一应用程序的第一后台服务器发送验证短信和 终端MAC地址， 以使所述第一后台服务器生成辅助验证码请求短信， 并向关联的第二应用程 序的第二后台服务器发送验证请求信息， 进而使第二后台服务器根据所述验证请求信息生 成验证信息， 所述验证信息包含第二应用程序的当前登录终端的MAC地址； 辅助验证短信生成模块， 接收所述辅助验证码请求短信， 根据用户输入的短信辅助验 证码生成辅助验证短信； 辅助验证短信发送模块， 将所述辅助验证短信发送至所述。

8、第一后台服务器， 以使所述 第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信 是否被嗅探。 10.根据权利要求9所述的终端， 其特征在于， 所述短信验证请求包括短信验证支付请 求或短信验证登陆请求。 11.根据权利要求9所述的终端， 其特征在于， 还包括： 预设置模块， 预设置所述短信辅助验证码。 12.一种第一后台服务器， 其特征在于， 包括： 验证短信接收模块， 接收验证短信和终端MAC地址； 验证请求信息发送模块， 向关联的第二应用程序的第二后台服务器发送验证请求信 息， 进而使第二后台服务器根据所述验证请求信息生成验证信息， 所述验证信息包含第二 应用程序的。

9、当前登录终端的MAC地址； 辅助验证码请求短信发送模块， 根据所述验证短信生成辅助验证码请求短信， 并通过 GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端， 以使所 述终端根据用户输入的短信辅助验证码生成辅助验证短信； 验证短信嗅探确定模块， 接收所述辅助验证短信和所述验证信息， 进而确定当前终端 发送的验证短信是否被嗅探。 13.根据权利要求12所述的第一后台服务器， 其特征在于， 所述验证短信嗅探确定模块 判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致， 若一致则 确定当前终端发送的验证短信未被嗅探。 14.根据权利要求12所述的第。

10、一后台服务器， 其特征在于， 还包括： 短信辅助验证码预存储模块， 接收并存储已确定用户身份的终端发送的短信辅助验证 码。 15.一种第二后台服务器， 其特征在于， 包括： 验证请求信息获取模块， 获取相关联的第一应用程序的第一后台服务器发送的验证请 求信息； 验证信息生成模块， 根据所述验证请求信息， 生成验证信息， 所述验证信息包含第二应 用程序的当前登录终端的MAC地址； 验证信息发送模块， 将所述验证信息发送至第一后台服务器； 其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第一后 台服务器接收辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信是否被嗅。

11、 权利要求书 2/3 页 3 CN 110381452 A 3 探。 16.根据权利要求15所述的第二后台服务器， 其特征在于， 验证信息生成模块响应于所 述验证请求信息， 通过随机算法生成验证信息。 17.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求1至8任一项所述的方法 的步骤。 18.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现权利要求1至8任一项所述的方法的步骤。 权利要求书 3/3 页 4 CN 110381452 A 4 GMS短信防嗅。

12、探方法、 终端及服务器 技术领域 0001 本发明涉及GMS短信防窃取领域， 更具体的， 涉及一种GMS短信防嗅探方法、 终端及 服务器。 背景技术 0002 GSM短信嗅探原理是拦截手机信号， 分析其中的短信和通话内容。 主要方法有以下 几步： 首先， 犯罪团伙基于2G移动网络下的GSM通信协议， 在开源项目OsmocomBB的基础上进 行修改优化， 搭配专用手机， 组装成便于携带易使用的短信嗅探设备。 然后， 通过号码收集 设备(伪基站)获取一定范围下的潜在的手机号码， 在一些支付网站或移动应用的登录界 面， 通过 “短信验证码登录” 途径登录， 再利用短信嗅探设备来嗅探短信。 发明内容 。

13、0003 为了解决上述问题， 本申请提供一种GMS短信防嗅探方法， 包括： 0004 通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址， 以 使所述第一后台服务器生成辅助验证码请求短信， 并向关联的第二应用程序的第二后台服 务器发送验证请求信息， 进而使第二后台服务器根据所述验证请求信息生成验证信息， 所 述验证信息包含第二应用程序的当前登录终端的MAC地址； 0005 接收所述辅助验证码请求短信， 根据用户输入的短信辅助验证码生成辅助验证短 信； 0006 将所述辅助验证短信发送至所述第一后台服务器， 以使所述第一后台服务器根据 接收的验证信息和所述辅助验证短信确定当。

14、前终端发送的验证短信是否被嗅探。 0007 在某些实施例中， 所述短信验证请求包括短信验证支付请求或短信验证登陆请 求。 0008 在某些实施例中， 还包括： 0009 预设置所述短信辅助验证码。 0010 本申请还提供一种GMS短信防嗅探方法， 包括： 0011 接收验证短信和终端MAC地址； 0012 向关联的第二应用程序的第二后台服务器发送验证请求信息， 进而使第二后台服 务器根据所述验证请求信息生成验证信息， 所述验证信息包含第二应用程序的当前登录终 端的MAC地址； 0013 根据所述验证短信生成辅助验证码请求短信， 并通过GSM网络将所述辅助验证码 请求短信发送至安装验证短信发起用。

15、户的SIM卡的终端， 以使所述终端根据用户输入的短 信辅助验证码生成辅助验证短信； 0014 接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信是否 被嗅探。 0015 在某些实施例中， 所述接收所述辅助验证短信和所述验证信息， 进而确定当前终 说明书 1/9 页 5 CN 110381452 A 5 端发送的验证短信是否被嗅探， 包括： 0016 判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致， 若一致则确定当前终端发送的验证短信未被嗅探。 0017 在某些实施例中， 还包括： 0018 接收并存储已确定用户身份的终端发送的短信辅助验证码。 00。

16、19 本申请还提供一种GMS短信防嗅探方法， 包括： 0020 第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服务器 发送的验证请求信息； 0021 根据所述验证请求信息， 生成验证信息， 所述验证信息包含第二应用程序的当前 登录终端的MAC地址； 0022 将所述验证信息发送至第一后台服务器； 0023 其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第 一后台服务器接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信 是否被嗅探。 0024 在某些实施例中， 根据所述验证请求信息， 生成验证信息， 包括： 0025 响应于所述验证请求。

17、信息， 通过随机算法生成验证信息。 0026 本申请还提供一种终端， 包括： 0027 验证短信发送模块， 通过GSM网络向第一应用程序的第一后台服务器发送验证短 信和终端MAC地址， 以使所述第一后台服务器生成辅助验证码请求短信， 并向关联的第二应 用程序的第二后台服务器发送验证请求信息， 进而使第二后台服务器根据所述验证请求信 息生成验证信息， 所述验证信息包含第二应用程序的当前登录终端的MAC地址； 0028 辅助验证短信生成模块， 接收所述辅助验证码请求短信， 根据用户输入的短信辅 助验证码生成辅助验证短信； 0029 辅助验证短信发送模块， 将所述辅助验证短信发送至所述第一后台服务器。

18、， 以使 所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证 短信是否被嗅探。 0030 在某些实施例中， 所述短信验证请求包括短信验证支付请求或短信验证登陆请 求。 0031 在某些实施例中， 还包括： 0032 预设置模块， 预设置所述短信辅助验证码。 0033 本申请还提供第一后台服务器， 包括： 0034 验证短信接收模块， 接收验证短信和终端MAC地址； 0035 辅助验证码请求短信， 根据所述验证短信生成辅助验证码请求短信， 并向关联的 第二应用程序的第二后台服务器发送验证请求信息， 进而使第二后台服务器根据所述验证 请求信息生成验证信息， 所述验证信息包。

19、含第二应用程序的当前登录终端的MAC地址； 0036 辅助验证码请求短信发送模块， 通过GSM网络将所述辅助验证码请求短信发送至 安装验证短信发起用户的SIM卡的终端， 以使所述终端根据用户输入的短信辅助验证码生 成辅助验证短信； 0037 验证短信嗅探确定模块， 接收所述辅助验证短信和所述验证信息， 进而确定当前 说明书 2/9 页 6 CN 110381452 A 6 终端发送的验证短信是否被嗅探。 0038 在某些实施例中， 所述验证短信嗅探确定模块判断当前终端MAC地址与所述第二 应用程序的当前登录终端的MAC地址是否一致， 若一致则确定当前终端发送的验证短信未 被嗅探。 0039 在。

20、某些实施例中， 还包括： 0040 短信辅助验证码预存储模块， 接收并存储已确定用户身份的终端发送的短信辅助 验证码。 0041 本申请还提供第二后台服务器， 包括： 0042 验证请求信息获取模块， 获取相关联的第一应用程序的第一后台服务器发送的验 证请求信息； 0043 验证信息生成模块， 根据所述验证请求信息， 生成验证信息， 所述验证信息包含第 二应用程序的当前登录终端的MAC地址； 0044 验证信息发送模块， 将所述验证信息发送至第一后台服务器； 0045 其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第 一后台服务器接收所述辅助验证短信和所述验证信息， 。

21、进而确定当前终端发送的验证短信 是否被嗅探。 0046 在某些实施例中， 验证信息生成模块响应于所述验证请求信息， 通过随机算法生 成验证信息。 0047 本申请还提供一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处 理器上运行的计算机程序， 所述处理器执行所述程序时实现如上所述的方法的步骤。 0048 本申请还提供一种计算机可读存储介质， 其上存储有计算机程序， 该计算机程序 被处理器执行时实现如上所述的方法的步骤。 0049 本发明具有如下有益效果： 0050 本申请提供一种GMS短信防嗅探方法、 终端及服务器， 通过将辅助验证码和关联的 第二应用程序的后台服务器发送的验证信。

22、息相结合， 进而在收到辅助验证短信和验证信息 后即可确定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信息 通过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在进 行短信破译时， 需要同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直接 登录或支付， 从而靠成客户资金损失， 提高了2G网络短信的安全性。 附图说明 0051 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实施例， 对于本领域普通技术人。

23、员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0052 图1示出了本申请实施例中的GMS短信防嗅探系统结构示意图。 0053 图2示出了本申请实施例中的终端实施的一种GMS短信防嗅探方法的流程示意图。 0054 图3示出了本申请实施例中的第一后台服务器实施的一种GMS短信防嗅探方法的 流程示意图。 说明书 3/9 页 7 CN 110381452 A 7 0055 图4示出了本申请实施例中的第二后台服务器实施的一种GMS短信防嗅探方法的 流程示意图。 0056 图5示出了本申请实施例中终端的结构示意图。 0057 图6示出本申请实施例中第一服务器的结构示意图。 。

24、0058 图7示出本申请实施例中第二服务器的结构示意图。 0059 图8示出适于用来实现本申请实施例的计算机设备的结构示意图。 具体实施方式 0060 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。 0061 本申请实施例中提供一种GMS短信防嗅探的系统， 如图1所示， 其具体包括终端1、 第一后台服务器2、 第二后台服务器3。 0062 终端1为插入用户SIM。

25、卡的移动设备或者非移动设备， 0063 第一后台服务器2是对应第一应用程序的后台服务器， 第一应用程序是终端发起 验证登录或支付的应用程序。 0064 第二后台服务器3是对应第二应用程序的后台服务器， 第二应用程序是与第一应 用程序相关联的应用程序， 即第一应用程序的后台服务器可以向第二应用程序的后台服务 器发送验证请求信息， 并且第二应用程序可以反馈验证信息。 0065 在关联时， 第一应用程序可以向第二应用程序发送关联信息， 获取相应的权限。 0066 图2示出了在该系统中， 终端实施的GMS短信防嗅探方法的步骤流程图， 包括： 0067 S11： 通过GSM网络向第一应用程序的第一后台服。

26、务器发送验证短信和终端MAC地 址， 以使所述第一后台服务器生成辅助验证码请求短信， 并向关联的第二应用程序的第二 后台服务器发送验证请求信息， 进而使第二后台服务器根据所述验证请求信息生成验证信 息， 所述验证信息包含第二应用程序的当前登录终端的MAC地址； 0068 S12： 接收所述辅助验证码请求短信， 根据用户输入的短信辅助验证码生成辅助验 证短信； 0069 S13： 将所述辅助验证短信发送至所述第一后台服务器， 以使所述第一后台服务器 根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探。 0070 本实施例中的终端实施的方法， 通过将辅助验证码和关联的第二应用。

27、程序的后台 服务器发送的验证信息相结合， 进而在收到辅助验证短信和验证信息后即可确定先前发送 的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信息通过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在进行短信破译时， 需要 同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直接登录或支付， 从而靠 成客户资金损失， 提高了2G网络短信的安全性。 0071 在一些实施例中， 所述短信验证请求包括短信验证支付请求或短信验证登陆请 求。 0072 即本申请可以用于登录验证或者支付验证等， 当然， 本实施例仅仅举出2种可行的 说明书 4/9。

28、 页 8 CN 110381452 A 8 实例， 在其他实施例中， 还可以包括其他类似的验证场景， 在此不做赘述。 0073 此外， 在一些实施例中， 上述方法还包括： 0074 预设置所述短信辅助验证码。 0075 短信辅助验证码可以是例如4位数字或者六位数字， 或者字母+数字等， 本申请不 限于此。 0076 在使用时， 即使假冒终端盗取了验证短信和终端MAC地址， 由于第一后台服务器最 终发送辅助验证码请求短信是GMS短信该短信只能发送到安装对应的SIM卡的终端设备上， 也即无法获得辅助验证码请求短信， 因此可以避免假冒终端实施进一步的转账等操作。 0077 即使假冒终端窃取了SIM卡。

29、的信息， 也即辅助验证码请求短信也能够被假冒终端 接收， 由于辅助验证码是用户预留的信息， 因此假冒终端无法发送辅助验证码。 0078 在者， 在一些比较极端的环境下， 假冒终端劫持了辅助验证码， 由于第二应用程序 发送的验证信息并非短信， 不基于SIM卡发送， 例如可以是wifi网络等， 验证信息中附带有 设备MAC， 只有用户自己的设备可以满足发送条件， 因此大大提高了2G短信的安全性。 0079 图3示出了第一后台服务器实施的GMS短信防嗅探方法， 如图3所示， 包括： 0080 S21： 接收验证短信和终端MAC地址； 0081 S22： 向关联的第二应用程序的第二后台服务器发送验证请。

30、求信息， 进而使第二后 台服务器根据所述验证请求信息生成验证信息， 所述验证信息包含第二应用程序的当前登 录终端的MAC地址； 0082 S23： 根据所述验证短信生成辅助验证码请求短信， 并通过GSM网络将所述辅助验 证码请求短信发送至安装验证短信发起用户的SIM卡的终端， 以使所述终端根据用户输入 的短信辅助验证码生成辅助验证短信； 0083 S24： 接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信 是否被嗅探。 0084 可以理解， 本实施例中的第二后台服务器实施的方法， 通过将辅助验证码和关联 的第二应用程序的后台服务器发送的验证信息相结合， 进而在收到辅助验证短。

31、信和验证信 息后即可确定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信 息通过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在 进行短信破译时， 需要同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直 接登录或支付， 从而靠成客户资金损失， 提高了2G网络短信的安全性。 0085 基于相同的发明构思， 一些实施例中， 步骤S24具体包括： 0086 判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致， 若一致则确定当前终端发送的验证短信未被嗅探。 0087 基于相同的发明构思， 一些实施例中，。

32、 短信辅助验证码可以预先存储在第一后台 服务器， 即上述方法还包括： 0088 接收并存储已确定用户身份的终端发送的短信辅助验证码。 0089 图4示出了由第二服务器实施GMS短信防嗅探方法的步骤示意图， 如图4所示， 包 括： 0090 S31： 第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服 务器发送的验证请求信息； 说明书 5/9 页 9 CN 110381452 A 9 0091 S32： 根据所述验证请求信息， 生成验证信息， 所述验证信息包含第二应用程序的 当前登录终端的MAC地址； 0092 S33： 将所述验证信息发送至第一后台服务器； 0093 其中当前登录。

33、终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第 一后台服务器接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信 是否被嗅探。 0094 可以理解， 本实施例中的第二后台服务器实施的方法， 通过将辅助验证码和关联 的第二应用程序的后台服务器发送的验证信息相结合， 进而在收到辅助验证短信和验证信 息后即可确定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信 息通过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在 进行短信破译时， 即使获取了验证短信， 并且修改了设备MAC地址， 还需要同时破译第二应 用程。

34、序， 难度极大， 进而可以避免被不法份子利用GSM短信嗅探方法， 直接登录或支付， 从而 靠成客户资金损失， 提高了2G网络短信的安全性。 0095 基于相同的发明构思， 一实施例中， 步骤S32具体包括： 响应于所述验证请求信息， 通过随机算法生成验证信息。 也即验证信息是不可推算的， 具有随机性和唯一性。 0096 第二应用程序与第一应用程序关联， 具体可以是第一应用程序预先向第二应用程 序发送权限请求， 请求接收第一应用程序发送的信息， 并可以随机产生验证信息， 验证信息 需要获取当前登录设备的MAC地址， 然后将验证信息发送给第一后台服务器。 0097 第二应用程序可以是用户的常用程序。

35、， 例如常用聊天程序、 购物程序等。 0098 图5示出了终端的虚拟模块示意图， 如图5所示， 其具体包括： 0099 验证短信发送模块11， 通过GSM网络向第一应用程序的第一后台服务器发送验证 短信和终端MAC地址， 以使所述第一后台服务器生成辅助验证码请求短信， 并向关联的第二 应用程序的第二后台服务器发送验证请求信息， 进而使第二后台服务器根据所述验证请求 信息生成验证信息， 所述验证信息包含第二应用程序的当前登录终端的MAC地址； 0100 辅助验证短信生成模块12， 接收所述辅助验证码请求短信， 根据用户输入的短信 辅助验证码生成辅助验证短信； 0101 辅助验证短信发送模块13，。

36、 将所述辅助验证短信发送至所述第一后台服务器， 以 使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验 证短信是否被嗅探。 0102 基于相同的发明构思， 一实施例中， 所述短信验证请求包括短信验证支付请求或 短信验证登陆请求。 0103 基于相同的发明构思， 一实施例中， 还包括： 0104 预设置模块， 预设置所述短信辅助验证码。 0105 基于相同的发明构思， 本实施例中的终端， 通过将辅助验证码和关联的第二应用 程序的后台服务器发送的验证信息相结合， 进而在收到辅助验证短信和验证信息后即可确 定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送，。

37、 验证信息通过互联 网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在进行短信破 译时， 需要同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直接登录或支 付， 从而靠成客户资金损失， 提高了2G网络短信的安全性。 说明书 6/9 页 10 CN 110381452 A 10 0106 图6示出了第一后台服务器的模块的结构示意图， 如图6所示， 包括： 0107 验证短信接收模块21， 接收验证短信和终端MAC地址； 0108 验证请求信息发送模块22， 根据所述验证短信生成辅助验证码请求短信， 并向关 联的第二应用程序的第二后台服务器发送验证请求信。

38、息， 进而使第二后台服务器根据所述 验证请求信息生成验证信息， 所述验证信息包含第二应用程序的当前登录终端的MAC地址； 0109 辅助验证码请求短信发送模块23， 通过GSM网络将所述辅助验证码请求短信发送 至安装验证短信发起用户的SIM卡的终端， 以使所述终端根据用户输入的短信辅助验证码 生成辅助验证短信； 0110 验证短信嗅探确定模块24， 接收所述辅助验证短信和所述验证信息， 进而确定当 前终端发送的验证短信是否被嗅探。 0111 一些实施例中， 所述验证短信嗅探确定模块判断当前终端MAC地址与所述第二应 用程序的当前登录终端的MAC地址是否一致， 若一致则确定当前终端发送的验证短信。

39、未被 嗅探。 0112 一些实施例中， 还包括： 0113 短信辅助验证码预存储模块， 接收并存储已确定用户身份的终端发送的短信辅助 验证码。 0114 基于相同的发明构思， 本实施例中的第一服务器， 通过将辅助验证码和关联的第 二应用程序的后台服务器发送的验证信息相结合， 进而在收到辅助验证短信和验证信息后 即可确定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信息通 过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在进行 短信破译时， 需要同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直接登 录或支付， 从而靠成。

40、客户资金损失， 提高了2G网络短信的安全性。 0115 图7示出了第二后台服务器的模块结构示意图， 如图7所示， 包括： 0116 验证请求信息获取模块31， 获取相关联的第一应用程序的第一后台服务器发送的 验证请求信息； 0117 验证信息生成模块32， 根据所述验证请求信息， 生成验证信息， 所述验证信息包含 第二应用程序的当前登录终端的MAC地址； 0118 验证信息发送模块33， 将所述验证信息发送至第一后台服务器； 0119 其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址， 以使第 一后台服务器接收所述辅助验证短信和所述验证信息， 进而确定当前终端发送的验证短信 是。

41、否被嗅探。 0120 基于相同的发明构思， 验证信息生成模块响应于所述验证请求信息， 通过随机算 法生成验证信息。 0121 基于相同的发明构思， 本实施例中的第二服务器， 通过将辅助验证码和关联的第 二应用程序的后台服务器发送的验证信息相结合， 进而在收到辅助验证短信和验证信息后 即可确定先前发送的验证短信未被嗅探， 由于辅助验证短信通过GMS网络发送， 验证信息通 过互联网络发送， 两者通过两个不同的网络， 并且都附带了设备MAC地址， 不法分子在进行 短信破译时， 需要同时破译第二应用程序， 避免被不法份子利用GSM短信嗅探方法， 直接登 录或支付， 从而靠成客户资金损失， 提高了2G网。

42、络短信的安全性。 说明书 7/9 页 11 CN 110381452 A 11 0122 上述实施例阐明的系统、 装置、 模块或单元， 具体可以由计算机芯片或实体实现， 或者由具有某种功能的产品来实现。 一种典型的实现设备为计算机设备， 具体的， 计算机设 备例如可以为个人计算机、 膝上型计算机、 蜂窝电话、 相机电话、 智能电话、 个人数字助理、 媒体播放器、 导航设备、 电子邮件设备、 游戏控制台、 平板计算机、 可穿戴设备或者这些设备 中的任何设备的组合。 0123 在一个典型的实例中计算机设备具体包括存储器、 处理器以及存储在存储器上并 可在处理器上运行的计算机程序， 所述处理器执行所。

43、述程序时实现如上所述的由客户端执 行的方法， 或者， 所述处理器执行所述程序时实现如上所述的由装置执行的方法。 0124 下面参考图8， 其示出了适于用来实现本申请实施例的计算机设备600的结构示意 图。 0125 如图8所示， 计算机设备600包括中央处理单元(CPU)601， 其可以根据存储在只读 存储器(ROM)602中的程序或者从存储部分608加载到随机调取存储器(RAM)603中的程序 而执行各种适当的工作和处理。 在RAM603中， 还存储有系统600操作所需的各种程序和数 据。 CPU601、 ROM602、 以及RAM603通过总线604彼此相连。 输入/输出(I/O)接口60。

44、5也连接至 总线604。 0126 以下部件连接至I/O接口605： 包括键盘、 鼠标等的输入部分606； 包括诸如阴极射 线管(CRT)、 液晶显示器(LCD)等以及扬声器等的输出部分607； 包括硬盘等的存储部分608； 以及包括诸如LAN卡， 调制解调器等的网络接口卡的通信部分609。 通信部分609经由诸如因 特网的网络执行通信处理。 驱动器610也根据需要连接至I/O接口606。 可拆卸介质611， 诸如 磁盘、 光盘、 磁光盘、 半导体存储器等等， 根据需要安装在驱动器610上， 以便于从其上读出 的计算机程序根据需要被安装如存储部分608。 0127 特别地， 根据本发明的实施例。

45、， 上文参考流程图描述的过程可以被实现为计算机 软件程序。 例如， 本发明的实施例包括一种计算机程序产品， 其包括有形地包含在机器可读 介质上的计算机程序， 所述计算机程序包括用于执行流程图所示的方法的程序代码。 在这 样的实施例中， 该计算机程序可以通过通信部分609从网络上被下载和安装， 和/或从可拆 卸介质611被安装。 0128 计算机可读介质包括永久性和非永久性、 可移动和非可移动媒体可以由任何方法 或技术来实现信息存储。 信息可以是计算机可读指令、 数据结构、 程序的模块或其他数据。 计算机的存储介质的例子包括， 但不限于相变内存(PRAM)、 静态随机存取存储器(SRAM)、 动。

46、 态随机存取存储器(DRAM)、 其他类型的随机存取存储器(RAM)、 只读存储器(ROM)、 电可擦除 可编程只读存储器(EEPROM)、 快闪记忆体或其他内存技术、 只读光盘只读存储器(CD-ROM)、 数字多功能光盘(DVD)或其他光学存储、 磁盒式磁带， 磁带磁磁盘存储或其他磁性存储设备 或任何其他非传输介质， 可用于存储可以被计算设备调取的信息。 按照本文中的界定， 计算 机可读介质不包括暂存电脑可读媒体(transitory media)， 如调制的数据信号和载波。 0129 为了描述的方便， 描述以上装置时以功能分为各种单元分别描述。 当然， 在实施本 申请时可以把各单元的功能在。

47、同一个或多个软件和/或硬件中实现。 0130 本发明是参照根据本发明实施例的方法、 设备(系统)、 和计算机程序产品的流程 图和/或方框图来描述的。 应理解可由计算机程序指令实现流程图和/或方框图中的每一流 程和/或方框、 以及流程图和/或方框图中的流程和/或方框的结合。 可提供这些计算机程序 说明书 8/9 页 12 CN 110381452 A 12 指令到通用计算机、 专用计算机、 嵌入式处理机或其他可编程数据处理设备的处理器以产 生一个机器， 使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实 现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

48、。 0131 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中， 使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品， 该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。 0132 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上， 使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理， 从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一 个方框或多个方框中指定的功能的步骤。 0133 还需要说明的是， 术语 “包括” 。

49、、“包含” 或者其任何其他变体意在涵盖非排他性的 包含， 从而使得包括一系列要素的过程、 方法、 商品或者设备不仅包括那些要素， 而且还包 括没有明确列出的其他要素， 或者是还包括为这种过程、 方法、 商品或者设备所固有的要 素。 在没有更多限制的情况下， 由语句 “包括一个” 限定的要素， 并不排除在包括所述要 素的过程、 方法、 商品或者设备中还存在另外的相同要素。 0134 本领域技术人员应明白， 本申请的实施例可提供为方法、 系统或计算机程序产品。 因此， 本申请可采用完全硬件实施例、 完全软件实施例或结合软件和硬件方面的实施例的 形式。 而且， 本申请可采用在一个或多个其中包含有计算。

50、机可用程序代码的计算机可用存 储介质(包括但不限于磁盘存储器、 CD-ROM、 光学存储器等)上实施的计算机程序产品的形 式。 0135 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述， 例如程序 模块。 一般地， 程序模块包括执行特定任务或实现特定抽象数据类型的例程、 程序、 对象、 组 件、 数据结构等等。 也可以在分布式计算环境中实践本申请， 在这些分布式计算环境中， 由 通过通信网络而被连接的远程处理设备来执行任务。 在分布式计算环境中， 程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。 0136 本说明书中的各个实施例均采用递进的方式描述， 各个实施例之。