本發明提供了一種驗證信息保護系統及方法，其中方法步驟包括：A1在操作系統構架層對接收的sms數據進行識別，以篩選出驗證信息；A2操作系統執行廣播機制進行遍歷操作，建立廣播分發列表，并當識別到驗證信息時，觸發向白名單數據庫索取合規應用軟件名單，以對廣播分發列表進行替換修改；A3操作系統執行修改后的廣播分發列表，廣播發送驗證信息，以供合規應用軟件獲取。籍此能夠在操作系統構架層對識別的驗證短信進行隔離，并在許可的應用軟件范圍內廣播，從而杜絕了惡意軟件通過系統廣播方式獲取驗證短信的可能，提高了個人信息安全性。

技術領域

本技術涉及驗證信息安全技術領域，尤其涉及驗證信息接受端的信息保護系統及方法。

背景技術

目前通過移動終端接收各類驗證信息時會存在一定的安全隱患，如部分版本的安卓移動系統的移動終端在收到驗證碼時，會向前、后臺全部應用軟件發送廣播通知，而收到通知的應用，可以直接獲取用戶當前收到的驗證碼，因此這一系統行為直接導致了驗證碼信息存在會被惡意軟件竊取的可能，從而使得這一系統行為存在安全漏洞。

如目前市場上存在某些惡意應用軟件在獲取用戶的驗證碼信息（比如微信驗證碼、支付寶驗證碼、銀行驗證碼等）后，會通過不正當手段獲得用戶的個人信息，并利用用戶的個人信息和驗證碼竊取用戶的賬戶資金，導致用戶在不知情的情況下被盜取賬戶資金，造成財產損失。

發明內容

本發明的主要目的在于提供一種驗證信息保護系統及方法，以對識別的驗證信息進行隔離，并在許可的應用軟件范圍內廣播。

為了實現上述目的，根據本發明的一個方面，提供了一種驗證信息保護方法，其中，步驟包括：A1在操作系統構架層對接收的sms數據進行識別，以篩選出驗證信息；A2操作系統執行廣播機制進行遍歷操作，建立廣播分發列表，并當識別到驗證信息時，觸發向白名單數據庫索取合規應用軟件名單，以對廣播分發列表進行替換修改；A3操作系統執行修改后的廣播分發列表，廣播發送驗證信息，以供合規應用軟件獲取。

在可能的優選實施方式中，步驟還包括：A4當步驟A3執行后，移送驗證存儲在隔離數據庫。

在可能的優選實施方式中，步驟A1中的驗證信息篩選步驟包括：A1.1操作系統構架層執行識別操作，判斷sms數據中是否包含驗證語義的信息；A1.2當步驟A1.1判斷結果為是時，再判斷sms數據中是否包含驗證字符；A1.3當步驟A1.2判斷結果為是時，在當前sms數據中加入第一標簽，以定義為驗證信息。

在可能的優選實施方式中，步驟A2中所述驗證信息的識別步驟包括：操作系統在執行廣播機制進行遍歷操作時，當在sms數據的Intent中判斷出第一標簽時，識別當前sms數據為驗證信息。

在可能的優選實施方式中，所述白名單數據庫建立步驟包括：操作系統檢測設備中的當前安裝的應用軟件狀態及其簽名認證信息中的至少一種，以對所述應用軟件進行驗證后加入備選庫。

在可能的優選實施方式中，在所述操作系統構架層中InboundSmsHandler.java調用dispatchIntent方法發送廣播，并在該廣播動作中的“Intents.SMS_DELIVER_ACTION”、“Intents.SMS_RECEIVED_ACTION”對sms數據進行識別，當判斷出驗證信息時在其Intent中加入第一標簽。

在可能的優選實施方式中，在所述操作系統構架層中ActivityManagerService.java調用collectReceiverComponents方法進行遍歷操作建立廣播分發列表，其中當在Intent判斷動作為“Intents.SMS_DELIVER_ACTION”或“Intents.SMS_RECEIVED_ACTION”之一時，若Intent中獲取到第一標簽，則需要再遍歷操作一次，以向白名單數據庫索取合規應用軟件名單，以對廣播分發列表進行替換修改。