技術領域

本發明涉及短消息業務領域，尤其涉及一種密鑰協商方法及裝置、短信二次確認方法、系統及設備。

背景技術

隨著信息技術的不斷發展，用戶想要訂購移動終端的業務時，可以根據該業務的業務接入碼，發送短信或彩信來訂購該業務。由于移動終端的業務可能為需要用戶付費的業務，因此為了防止誤扣費情況，可以在為用戶開通業務前，提示用戶進行業務訂購的二次確認，用戶確認訂購業務后再進行業務的開通操作以及相應的計費操作?，F有技術通常采用短信二次確認的方式來提示用戶進行業務訂購的二次確認。

如圖1所示，為現有技術中短信二次確認的方法流程示意圖，其具體處理流程如下：

步驟11，用戶編輯業務訂購短信，發送至業務提供商(SP，Service?Provider)接入號；

步驟12，短信網關(ISMG，Internet?Short?Message?Gateway)接收到用戶發送的訂購短信后，向數據業務管理平臺(DSMP，Data?Service?Management?Platform)發送鑒權詢價請求消息；

步驟13，DSMP解析鑒權詢價請求消息中攜帶的訂購指令，進行指令匹配，生成鏈接(Link)標識(ID，IDentity)，并判斷用戶請求訂購的該業務是否需要用戶二次確認，若判斷出需要用戶二次確認，則執行步驟14；

步驟14，DSMP發送攜帶有生成的LinkID的鑒權批價響應消息至ISMG；

步驟15，ISMG解析接收到的鑒權批價響應消息，并緩存鑒權批價響應中的用戶訂購請求和LinkID；

步驟16，DSMP向用戶發送二次確認短信，所述二次確認短信用于通知用戶業務費率等信息，要求用戶對訂購該業務進行確認；

步驟17，用戶將確認結果通過短信反饋給DSMP；

步驟18，DSMP收到用戶的確認結果后，若用戶確認訂購該業務，則DSMP觸發對該用戶進行相應業務的計費，并發送按需請求(On?Demand?Request)消息給ISMG，On?Demand?Request消息中攜帶LinkID，且結果(Result)字段設置為0，若用戶確認不訂購該業務，則DSMP也發送On?Demand?Request消息給ISMG，其中Result字段設置為1；

步驟19，ISMG向DSMP返回按需響應(On?Demand?Response)消息；

步驟110，若On?Demand?Request消息的Result字段為0，即用戶確認訂購該業務，則ISMG根據On?Demand?Request消息中攜帶的LinkID，查找到對應的用戶訂購請求，若On?Demand?Request消息的Result字段為1，即用戶確認不訂購該業務，則流程終止；

步驟111，ISMG將查找到的用戶訂購請求發送給SP；

步驟112，SP給ISMG返回響應消息；

步驟113，SP根據用戶訂購請求，下發相應的業務內容短信至ISMG；

步驟114，ISMG將業務內容短信下發至用戶。

現有技術盡管采用了短信二次確認的機制來提示用戶對訂購業務進行確認，但由于用戶二次確認時發送的短信內容較單一(例如簡單回復“是”)，機器易于模仿，從而移動終端中的惡意程序可能會攔截DSMP下發給用戶的二次確認短信，并模擬用戶進行二次確認，從而造成在用戶無感知的情況下產生業務扣費的安全風險。

如圖2所示，為現有技術中惡意程序模擬用戶進行短信二次確認時的流程示意圖，其具體處理流程如下：

步驟21，用戶移動終端中的惡意程序編輯業務訂購短信，發送至SP接入號；

步驟22，ISMG接收到訂購短信后，向DSMP發送鑒權詢價請求消息；

步驟23，DSMP解析鑒權詢價請求消息中攜帶的訂購指令，進行指令匹配，生成LinkID，并判斷用戶請求訂購的該業務是否需要用戶二次確認，若判斷出需要用戶二次確認，則執行步驟24；

步驟24，DSMP發送攜帶有生成的LinkID的鑒權批價響應消息至ISMG；

步驟25，ISMG解析接收到的鑒權批價響應消息，并緩存鑒權批價響應中的用戶訂購請求和LinkID；

步驟26，DSMP向用戶發送二次確認短信，所述二次確認短信用于通知用戶業務費率等信息，要求用戶對訂購該業務進行確認；

步驟27，用戶移動終端中的惡意程序攔截該二次確認短信，不向用戶顯示，從而使用戶無法感知DSMP發送的二次確認短信，惡意程序模擬用戶將確認結果通過短信反饋給DSMP；