技術領域

本發明實施例涉及通信領域，尤其涉及一種白名單更新方法和裝置。

背景技術

移動支付(Mobile Payment)是指允許用戶使用其移動終端，例如，手機或平板電腦，對所消費的商品或服務進行賬務支付的一種服務方式。隨著移動支付的興起，移動支付通常利用短信驗證碼(例如，金融交易方面的信息，具體地，可以是銀行賬號、銀行密碼、支付驗證碼、訂單通知等)的形式來進行安全驗證。即用戶在網站或者應用程序(Appl icat ion，簡稱APP)上進行移動支付時，網站后臺或者應用程序對應的驗證碼發送方號碼向用戶事先綁定的手機號碼發送短信(Short Message Service，SMS)，該短信中攜帶有網站或者應用程序按照預設規則生成的短信驗證碼，用戶收到短信之后，在網站或者應用程序上填寫該短信驗證碼，驗證通過之后，才能完成后續操作。

目前，在安卓(Android)操作系統中，APP可以通過申請讀取短信權限，在確定具有讀取短信權限之后，APP可以讀取移動終端系統中所有短信，并從中獲取需要的短信驗證碼，若當前移動終端使用的就是需要驗證的手機號碼，則可以避免用戶手動輸入驗證碼；目前，除了短信應用，其他絕大部分APP申請短信權限的主要功能都是為了讀取短信驗證碼。目前可以將應用程序對應的驗證碼發送方號碼寫入終端白名單列表中，這樣若所述應用程序對應的驗證碼發送方號碼不存在于白名單列表中，則終端系統可以提醒終端用戶發送驗證碼短信的驗證碼發送方號碼存在安全隱患，這樣可以防止用戶被虛假短信詐騙。由于在實際使用中，可能存在應用程序增加新業務或者變更應用程序對應的驗證碼發送方號碼的問題，此時需要更新白名單列表，以及時更新應用程序對應的驗證碼發送方號碼。

現有技術中，通常白名單是通過大版本的統一升級方式(如：OTA(Over-the-Air Technology，空間下載技術)升級)，即當應用程序有新增業務或者變更驗證碼發送方號碼時，應用程序的開發商向白名單列表的開發商提出申請請求更新白名單列表，然后終端開發商開發出相應的版本升級軟件，終端通過相應的版本升級軟件更新實現白名單列表的更新，這種更新方式需要較長的周期性。且應用程序不能主動修改白名單，只能通過提前申請的方式。同時白名單列表涵蓋的應用程序很多；在各個應用程序進行業務拓展、變更等原因需要更新白名單列表時，不能保證每臺終端上的白名單列表進行及時的更新。

發明內容

本發明的實施例提供一種白名單更新方法和裝置，用以及時的更新終端白名單列表中每個應用程序和/或該應用程序的每個業務對應的驗證碼發送方號碼。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，本發明實施例提供一種白名單更新方法，應用于終端，該終端上運行有第一應用程序，該方法包括：基于第一應用程序生成或第一應用程序的第一業務生成的白名單更新請求的觸發，終端判斷第一應用程序是否具有更新終端白名單列表的權限，其中，白名單更新請求包含所述第一應用程序的標識、以及白名單更新請求生成者的驗證碼發送方號碼；該驗證碼發送方號碼為白名單更新請求生成者的；終端白名單列表用于存儲發送驗證碼消息的驗證碼發送方號碼；若確定第一應用程序具有更新終端的白名單列表的權限，則至少將白名單更新請求生成者的驗證碼發送方號碼更新至終端白名單列表中。

本發明實施例提供一種白名單更新方法，通過接收第一應用程序發送的用于更新終端白名單列表的白名單更新請求，在確定第一應用程序具有更新終端白名單列表的權限之后，更新終端白名單列表，這樣，當白名單更新請求生成者的驗證碼發送方號碼變更或者需要重新在白名單列表中注冊白名單更新請求生成者的驗證碼發送方號碼時，無需向白名單列表的開發商提出申請請求更新終端白名單列表，而是根據第一應用程序生成或第一應用程序的第一業務生成的白名單更新請求的觸發及時更新用于存儲發送驗證碼消息的驗證碼發送方號碼的終端白名單列表，該方法簡單，解決了現有技術中應用程序無法自主更新終端白名單列表以及更新終端白名單列表周期長的問題。