CN105303120B - 短信读取方法及装置 - Google Patents

Abstract

本发明公开了一种短信读取方法及装置，属于信息安全领域。所述方法包括：通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

Description

短信读取方法及装置

技术领域

本发明涉及信息安全领域，特别涉及一种短信读取方法及装置。

背景技术

利用短信息(英文：Short Message Service，缩写：SMS)中携带的验证码进行安全验证，是目前常见的身份验证方式。

在安卓(英文：Android)操作系统中，第三方应用程序可以拥有读取短信息的权限。若第三方应用程序是一个恶意的应用程序，则可以通过读取短信息中的验证码，从而获取到执行敏感操作的权限，比如，执行支付操作的权限、执行注册和登录的权限等等。

发明内容

为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题，本公开提供了一种短信读取方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种短信读取方法，该方法包括：

接收第三方应用程序对短信息的读取请求；

若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；

若读取时间属于禁止访问时段，则不对读取请求进行响应。

在一个可选地实施例中，检测读取请求的读取时间是否属于短信息的禁止访问时段，包括：

检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值；

若小于预定阈值，则确定读取时间属于禁止访问时段。

在一个可选地实施例中，该方法还包括：

根据默认有效时长设置预定阈值；

或，

从短信息的短信内容中提取短信息的有效时长；根据有效时长设置预定阈值。

在一个可选地实施例中，该方法还包括：

识别接收到的短信息是否为携带有敏感信息的短信息；

若短信息是携带有敏感信息的短信息，则对短信息增加预定标记，预定标记用于标识短信息是携带有敏感信息的短信息。

在一个可选地实施例中，识别接收到的短信息是否为携带有敏感信息的短信息，包括：

通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

在一个可选地实施例中，接收第三方应用程序对短信息的读取请求，包括：

通过操作系统接收第三方应用程序对短信息的读取请求；

通过操作系统检测第三方应用程序是否具有短信读取权限；

若第三方应用程序具有短信读取权限，则通过操作系统向短信息组件转发读取请求；

通过短信息组件接收操作系统转发的读取请求。

在一个可选地实施例中，该方法还包括：

接收操作系统的默认短信应用程序对短信息的读取请求；

对默认短信应用程序的读取请求进行响应。

根据本公开实施例的第二方面，提供一种短信读取方法，该方法包括：

第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长；

第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

在一个可选地实施例中，该方法还包括：

操作系统的默认短信应用程序读取短信息，短信息的读取时间与短信息的接收时间之间的时间差小于预设时长。

在一个可选地实施例中，预设时长等于或大于短信息的有效时长。

根据本公开实施例的第三方面，提供一种短信读取装置，该装置包括：

请求接收模块，被配置为接收第三方应用程序对短信息的读取请求；

时间检测模块，被配置为在短信息是携带有敏感信息的短信息时，检测读取请求的读取时间是否属于短信息的禁止访问时段；

请求响应模块，被配置为在读取时间属于禁止访问时段时，不对读取请求进行响应。

在一个可选地实施例中，时间检测模块，包括：

差值检测子模块，被配置为检测读取请求的读取时间与短信息的接收时间之间的时间时间差是否小于预定阈值；

时间确定子模块，被配置为若小于预定阈值，则确定读取时间属于禁止访问时段。

在一个可选地实施例中，该装置，还包括：

阈值设置模块，被配置为根据默认有效时长设置预定阈值；

或，

阈值设置模块，还被配置为从短信息的短信内容中提取短信息的有效时长；根据有效时长设置预定阈值。

在一个可选地实施例中，该装置，还包括：

短信识别模块，被配置为识别接收到的短信息是否为携带有敏感信息的短信息；

标记增加模块，被配置为在短信息是携带有敏感信息的短信息时，对短信息增加预定标记，预定标记用于标识短信息是携带有敏感信息的短信息。

在一个可选地实施例中，短信识别模块，还被配置为通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

在一个可选地实施例中，请求接收装置，包括：

读取接收子模块，被配置为通过操作系统接收第三方应用程序对短信息的读取请求；

权限检测子模块，被配置为通过操作系统检测第三方应用程序是否具有短信读取权限；

请求转发子模块，被配置为在第三方应用程序具有短信读取权限时，通过操作系统向短信息组件转发读取请求；

信息接收子模块，被配置为通过短信息组件接收操作系统转发的读取请求。

在一个可选地实施例中，该装置，还包括：

默认接收模块，被配置为接收操作系统的默认短信应用程序对短信息的读取请求；

默认响应模块，被配置为对默认短信应用程序的读取请求进行响应。

根据本公开实施例的第四方面，提供一种短信读取装置，该装置包括：

普通读取模块，被配置为第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长；

敏感读取模块，被配置为第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

在一个可选地实施例中，该装置，还包括：

默认读取模块，被配置为操作系统的默认短信应用程序读取短信息，短信息的读取时间与短信息的接收时间之间的时间差小于预设时长。

在一个可选地实施例中，预设时长等于或大于短信息的有效时长。

根据本公开实施例的第五方面，提供一种短信读取装置，该装置包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：

接收第三方应用程序对短信息的读取请求；

若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；

若读取时间属于禁止访问时段，则不对读取请求进行响应。

根据本公开实施例的第六方面，提供一种短信读取装置，该装置包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，处理器被配置为：

第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长；

第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

本发明实施例提供的技术方案带来的有益效果是：

通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例示出的移动终端的组成示意图；

图2是根据一示例性实施例示出的一种短信读取方法的流程图；

图3A是根据另一示例性实施例示出的一种短信读取方法的流程图；

图3B是根据另一示例性实施例示出的一种短信读取方法子步骤的流程图；

图4A是根据一示例性实施例示出的一种短信读取方法的界面示意图；

图4B是根据另一示例性实施例示出的一种短信读取方法的界面示意图；

图5是根据另一示例性实施例示出的一种短信读取方法的流程图；

图6是根据再一示例性实施例示出的一种短信读取方法的流程图；

图7A是根据一示例性实施例示出的一种短信读取的界面示意图；

图7B是根据另一示例性实施例示出的一种短信读取的界面示意图；

图8是根据一示例性实施例示出的一种短信读取装置的框图；

图9是根据另一示例性实施例示出的一种短信读取装置的框图；

图10是根据另一示例性实施例示出的一种短信读取装置的框图；

图11是根据再一示例性实施例示出的一种短信读取装置的框图；

图12是根据一示例性实施例示出的一种短信读取装置的框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

首先对本公开所涉及的几个名词进行简介：

安卓操作系统：由美国谷歌公司出品的一种基于Linux的自由及开放源代码的操作系统，主要使用于移动终端。该移动终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器和膝上型便携计算机等等。

应用程序：在安卓操作系统中，一个应用程序通常包括至少一个程序组件。程序组件分为四种：活动(英文：Activity)组件、服务(英文：Service)组件、内容提供者(英文：Content Provider)组件和广播接收器(英文：Broadcast Receiver)组件。

活动组件：安卓应用程序中负责与用户交互的组件，它为安卓应用程序提供可视化的用户界面。一个安卓应用程序可以包括零到多个活动组件。

服务组件：安卓应用程序中运行于后台、不提供用户界面的组件。一个安卓应用程序可以包括零到多个服务组件。

内容提供者组件：安卓应用程序中用于为其它应用或者当前应用中的其它组件提供数据的组件，比如：短信、铃声、壁纸、电话本等。它能够对各种格式的数据进行封装，以标准的形式提供给其它应用或者组件进行使用。其中，本公开中的短信息组件是内容提供者组件中的一种。

广播接收器组件：用于接收和响应操作系统广播的消息。它能够接收自己感兴趣的消息(或者说预先定义的某种消息类型的消息)，然后进行处理或转发给当前应用中的其它组件。

第三方应用程序：移动终端中相对于操作系统自带应用程序而言的应用程序。

为了便于理解，请首先参考图1，其示出了一示例性实施例示出的移动终端的组成示意图。移动终端中包括有：短信息组件120、操作系统140和第三方应用程序160，操作系统140接收第三方应用程序160发送的读取请求，并将该读取请求转发给短信息组件120。

移动终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving PictureExperts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(MovingPicture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器和膝上型便携计算机等等。

短信息组件120是安卓应用程序中内容提供者组件中的一个，用于为其它应用或者当前应用中的其它组件提供短信数据的组件。短信息组件120可以接收来源方发送的短信息，并存储接收到的短信息，形成短信息列表。

操作系统140中预先存储有配置文件，该配置文件中存储有第三方应用程序160在操作系统层面的短信读取权限。

可选的，操作系统140中存储有一个总的配置文件，该配置文件中存储有所有第三方应用程序160在操作系统层面的短信读取权限。

可选的，操作系统140中存储有多个配置文件，第三方应用程序160在操作系统层面的短信读取权限对应一个各自的配置文件。

第三方应用程序160拥有操作系统层面的短信读取权限时，可以读取短信息组件120中的全部短信；第三方应用程序160在操作系统层面没有短信读取权限时，则不可以读取短信息组件120中的任何短信。

第三方应用程序160中可以包括一个或者一个以上的程序组件，每个程序组件可以是活动组件162、服务组件164、内容提供者组件166和广播接收器组件168中的任意一种。

当第三方应用程序160需要读取短信息组件120中的短信息时，第三方应用程序160首先向操作系统140发送短信息的读取请求，操作系统140接收到读取请求后，检测该第三方应用程序160是否存在于短信读取权限列表中，若该第三方应用程序160存在于短信读取权限列表中，则操作系统140将该第三方应用程序160发送的短信息读取请求转发给短信息组件120，短信息组件120接收到操作系统140转发的读取请求后，根据读取请求中需要读取的短信息，在短信息列表中查找需要读取的短信息，将查找到的短信息通过操作系统140反馈给第三方应用程序160。

图2是根据一示例性实施例示出的一种短信读取方法的流程图，本实施例以该短信读取方法应用于图1所示的移动终端中来举例说明。该短信读取方法包括如下几个步骤。

在步骤201中，接收第三方应用程序对短信息的读取请求。

该第三方应用程序是属于操作系统的配置文件中的应用程序。配置文件是按照应用程序粒度进行权限控制的文件。

在步骤202中，若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段。

该禁止访问时段是第三方应用程序无法访问的时间段。

在步骤203中，若读取时间属于禁止访问时段，则不对读取请求进行响应。

综上所述，本公开实施例中提供的短信读取方法，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

图3A是根据另一示例性实施例示出的一种短信读取方法的流程图，本实施例以该短信读取方法应用于图1所示的移动终端中来举例说明。该短信读取方法包括如下几个步骤。

在步骤301中，识别接收到的短信息是否为携带有敏感信息的短信息。

敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息。

短信息组件接收短信息来源方发送的短信息，短信息组件对接收到的短信息进行识别，识别该短信息中是否携带有敏感信息。

短信息组件对短信息的识别可以通过短信的特征信息识别短信息是否为携带有敏感信息的短信息，其中，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

在步骤302中，若短信息不是携带有敏感信息的短信息，则直接存储该短信息。

在步骤303中，若短信息是携带有敏感信息的短信息，则对短信息增加预定标记，预定标记用于标识短信息是携带有敏感信息的短信息。

若经过短信息组件的识别，发现该短信息是携带有敏感信息的短信息，则短信息组件对该短信息增加预定标记，用于标识该短信息是携带有敏感信息的短信息。

在步骤304中，通过操作系统接收第三方应用程序对短信息的读取请求。

第三方应用程序在需要读取短信息组件中的短信息时，首先向操作系统发送对短信息的读取请求，对应的，操作系统接收第三方应用程序对短信息的读取请求。

其中，第三方应用程序可以是短信息类应用、支付类应用和注册类应用等。

在步骤305中，通过操作系统检测第三方应用程序是否具有短信读取权限。

操作系统中预先存储有各个第三方应用程序对短信读取的权限，在操作系统接收到第三方应用程序对短信息的读取请求时，操作系统首先获取预先存储的权限列表，检测该第三方应用程序是否存在于预先存储的权限列表中，若存在于权限列表中，则该第三方应用程序具有短信读取权限；若不存在于权限列表中，则该第三方应用程序不具有短信读取权限。

在步骤306中，若第三方应用程序不具有短信读取权限，则操作系统不向短信息组件转发读取请求。

在步骤307中，若第三方应用程序具有短信读取权限，则通过操作系统向短信息组件转发读取请求。

若经过操作系统检测，第三方应用程序在操作系统层面中具有短信读取权限，则操作系统向短信息组件转发第三方应用程序的读取请求。

在步骤308中，通过短信息组件接收操作系统转发的读取请求。

比如：第三方应用程序“小米商城”向操作系统发送读取短信息组件中“小米支付”支付密码的短信息，则操作系统接收到读取请求后，检测“小米商城”在操作系统中是否具有读取短信息的权限，在具有读取权限时，将“小米商城”发送的读取请求转发给短信息组件，短信息组件接收操作系统转发的读取请求。

在步骤309中，通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息。

短信息组件根据接收到的读取请求，获取读取请求中需要读取的短信息，检测读取请求中需要读取的短信息是否携带有预定标记，若携带有预定标记，则该短信息为携带有敏感信息的短信息；若没有预定标记，则该短信息未携带敏感信息。

在步骤310中，若读取请求所要读取的短信息不是携带有敏感信息的短信息，则短信息组件将短信息反馈给第三方应用程序。

在步骤311中，若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段。

短信息组件从操作系统转发的读取请求中获取需要读取的短信息，根据该短信息的特征信息检测需要读取的短信息是否为携带有敏感信息的短信息。若读取请求中的短信息是短信息组件中有预定标记的短信息，则短信息组件检测读取请求的读取时间是否属于短信息的禁止访问时段。

本实施例中，步骤311可以包括如下子步骤，如图3B所示：

在步骤311a中，检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈值。

若读取请求中的短信息是短信息组件中有预定标记的短信息，则短信息组件获取读取请求中的读取时间，将读取请求中的读取时间和需要读取的短信息的接收时间进行作差，得到两个时间的时间差，检测得到的时间差与预定阈值之间的大小关系。

可选地，预定阈值的设定方法包括：

第一、根据默认有效时长设置预定阈值；

一般情况下，验证码的有效时长为60秒，激活码的有效时长为1小时。

第二、从短信息的短信内容中提取短信息的有效时长；根据有效时长设置预定阈值。

当短信息组件在接收到短信息时，短信息的短信内容中携带有该短信息的有效时长，则短信息组件根据该短信息的短信内容中的有效时长设置预定阈值。

在步骤311b中，若小于预定阈值，则确定读取时间属于禁止访问时段。

若读取请求中的读取时间和需要读取的短信息的接收时间之间的时间差小于预定阈值，则短信息组件确定读取请求中的读取时间属于禁止访问时段。

比如：假定短信息组件在10:58接收到一条携带有敏感信息的短信息，接收到操作系统转发的读取请求中的读取时间为11:00，则读取时间与短信息的接收时间之间的时间差为11:00-10:58＝2分钟＝120秒。

示例性地，根据默认有效时长60秒设置预定阈值，由于120秒大于预定阈值60秒，所以确定该读取时间不属于禁止访问时段。

示例性地，从短信息的短信内容中提取短信息的有效时长为5分钟，由于2分钟小于预定阈值5分钟，所以确定该读取时间属于禁止访问时段。

可选地，检测读取时间是否属于禁止访问时段的方法还包括：

在短信息组件识别出短信息是携带有敏感信息的短信息时，根据预定阈值将该短信息的禁止访问时间进入倒计时的状态，当短信息组件接收到读取请求时，获取读取请求中的读取时间，当读取时间存在于倒计时时间段内，则确定读取时间属于禁止访问时段。

在步骤311c中，若大于预定阈值，则确定读取时间不属于禁止访问时段。

若读取请求中的读取时间和需要读取的短信息的接收时间之间的时间差大于预定阈值，则短信息组件确定读取请求中的读取时间不属于禁止访问时段。

在步骤312中，若读取时间属于禁止访问时段，则不对读取请求进行响应。

当第三方应用程序的读取请求中的读取时间属于禁止访问时段，则短信息组件不对该读取请求进行响应。

在步骤313中，若读取时间不属于禁止访问时段，则对读取请求进行响应。

当第三方应用程序的读取请求中的读取时间不属于禁止访问时段，则短信息组件对该读取请求进行响应。

需要说明的一点是：本实施例中对步骤301至步骤303与步骤304至步骤308之间的先后顺序不作具体限定。也即短信息组件识别短信息是否为携带有敏感信息的短信息的步骤可以在接收到操作系统转发的读取请求之后，也可以在接收到操作系统转发的读取请求之前预先识别出短信息是否为携带有敏感信息的短信息。

综上所述，本公开实施例中提供的短信读取方法，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

仅在短信息组件中增加了以单个短信为粒度的禁止访问时间段，从而实现对单个短信粒度的权限控制，达到了在禁止访问时间段内第三方应用程序无法读取短信息组件中短信的效果，同时该方法操作简便、易于实现。

在图3A实施例中，步骤301中短信息组件识别短信息是否为携带有敏感信息的短信息的方法包括如下几种情况：

可选的，短信息组件可以根据接收到的短信息的发送方号码识别该短信息是否携带有敏感信息，通常情况下，短信息后台服务器中存储有一个列表，比如：该列表中存储有公司A和与公司A对应的短信号码有短信号码1和短信号码2、公司B和与公司B对应的短信号码有短信号码3和短信号码4以及公司C和与公司C对应的短信号码有短信号码5和短信号码6等等。

示例性的，短信息后台服务器中存储的列表如下表格一所示：

表一

当短信息组件接收到的短信息的发送方号码是短信号码5，则根据表一中对应的关系可知，该短信息的来源方是“公司C，短信息组件并将该短信息识别为携带有敏感信息的短信息。

可选的，短信息组件可以根据接收到的短信息的短信内容识别该短信息是否携带有敏感信息，比如：短信内容为“【阿三旅行·去啊】06-2207:15昆明长水机场--飞-08:55重庆江北机场2B降祥鹏航空8L9863，订单XXXXXXXXXXX正在付款，张无忌(票号：XXX-XXXXXXXXXX)。点击http://tb.cn/3eXI06y客户端查看行程详细信息。”则短信息组件根据短信内容中的关键字【阿三旅行·去啊】识别出该短信息为携带有敏感信息的短信息。

可选的，短信息组件还可以根据短信模板识别短信息是否携带有敏感信息，比如：短信息组件中预先存储有多种携带有敏感信息的短信模板，在接收到短信息时，短信息组件将接收到的短信息与存储的短信模板进行匹配，如果接收到的短信息与某一种短信模板相匹配，则该短信息被识别为携带有敏感信息的短信息。

比如：短信息1：发信人：140000621“【公司A】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”

短信息2：发信人：140000622“【公司A】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”

短信息1和短信息2是京东公司发送的短信息，短信息1的来源方标识是“140000621”，短信息2的来源方标识是“140000622”，两个来源方标识具有相同前缀“1400062”，同时，两个短信息中都有关键字“【公司A】”。

示意性地，以上述短信息1和上述短信息2构建的两个短信模板如下：

<支付模板一>→“【公司A】<订单号><验证码>。”

<支付模板二>→“【公司A】<订单号><验证码>。”

示例性地，短信息来源方标识特征和关键词两者的组合与提取模板之间的对应关系如下表二所示：

短信息的特征

短信模板

14000062X+【公司A】	<支付模板一>
		14000062X+【公司A】	<支付模板二>

表二

当短信息组件中接收到的短信息中携带有“14000062X+【公司A】”的特征时，会与短信模板中的<支付模板二>相匹配，因此，短信息组件识别该短信息为携带有敏感信息的短信息。

比如：当在小米商城中选购商品后，点击提交订单，付款时选择获取手机验证码，60秒内与小米商城网站绑定的手机会接收到一条小米公司发送的验证码短信息。假定在15:58接收到的短信息为：发信人：160000621“【小米公司】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX，请在5分钟内输入该验证码。”

第三方应用程序“小米商城”向操作系统发送读取请求，操作系统将第三方应用程序发送的读取请求转发给短信息组件，短信息组件获取读取请求中的读取时间为16:00，读取时间与短信息的接收时间之间的时间差为：16:00-15:58＝2分钟，由于时间差2分钟小于验证码的有效时长5分钟，所以第三方应用程序“小米商城”对该短信息读取失败。如图4A所示。

若短信息组件获取读取请求中的读取时间为16:05，读取时间与短信息的接收时间之间的时间差为：16:05-15:58＝7分钟，由于时间差7分钟大于验证码的有效时长5分钟，所以第三方应用程序“小米商城”对该短信息读取成功，也即第三方应用程序可以读取到该短信息的短信内容。如图4B所示。

在图3A实施例中，操作系统向短信息组件中转发的读取请求都是第三方应用程序发送的读取请求，而操作系统的默认短信应用程序也可以读取短信息组件的短信内容。请参考如下步骤，如图5所示：

在步骤501中，接收操作系统的默认短信应用程序对短信息的读取请求。

短信息组件接收操作系统的默认短信应用程序发送的读取请求，用于读取短信息组件中的短信息。

在步骤502中，对默认短信应用程序的读取请求进行响应。

短信息组件在接收到默认短信应用程序发送的读取请求后，直接对该读取请求进行响应。

由于短信息组件中的短信息分为携带有敏感信息的短信息和普通短信息两类，所以第三方应用程序对短信息中的短信息读取也分为不同的两种情况。请参考如下步骤，如图6所示。

在步骤601中，第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长。

普通短信息是指未携带敏感信息的短信息。第三方应用程序只需拥有操作系统层面的短信读取权限，即可读取短信息组件中的普通短信息。

读取时间通常是指读取短信内容的时间；由于普通短信息在读取过程中耗时较短，一般读取后可立即显示，因此，读取时间也可以为在显示界面首次显示短信息的时间。

第三方应用程序将读取普通短信息的读取请求发送给操作系统，在第三方应用程序拥有短信读取权限时，操作系统将读取请求转发给短信息组件，短信息组件将普通短信息直接反馈给第三方应用程序，由于耗时较短，所以普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长，该时间差通常在1秒以内。如图7A所示，71为普通短信息的接收时间，72为普通短信息的读取时间，从72和71显示的时间可以看出普通短信息的读取时间与接收时间之间的时间差通常以秒计算。

该预设时长等于或大于短信息的有效时长。

在步骤602中，第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

第三方应用程序读取携带有敏感信息的短信息的过程如图3A实施例所示，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长时，第三方应用程序才可以获取短信息组件中携带有敏感信息的短信息。如图7B所示，73为携带有敏感信息的短信息的接收时间，74为携带有敏感信息的短信息的读取时间，从74和73显示的时间可以看出携带有敏感信息的短信息的读取时间与接收时间之间的时间差为15:40-15:30＝10分钟，该时间差大于预设时长，该预设时长为短信息内容中验证码的有效时长5分钟。

在图6实施例中，第三方应用程序对短信息组件中的短信息有两种不同的读取情况，而操作系统的默认短信应用程序对短信息组件中的短信息只有一种读取情况。请参考如下步骤：

在步骤603中，操作系统的默认短信应用程序读取短信息，短信息的读取时间与短信息的接收时间之间的时间差小于预设时长。

操作系统的默认短信应用程序可以直接读取短信息组件中的短信息，所以短信息的读取时间与短信息的接收时间之间的时间差小于预设时长。

下述为本公开装置实施例，可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。

图8是根据一示例性实施例示出的一种短信读取装置的框图，以该短信读取装置可以通过软件或者硬件的结合实现成为移动终端的全部或一部分。该短信读取装置包括但不限于：

请求接收模块820，被配置为接收第三方应用程序对短信息的读取请求。

时间检测模块840，被配置为在短信息是携带有敏感信息的短信息时，检测读取请求的读取时间是否属于短信息的禁止访问时段。

请求响应模块860，被配置为在读取时间属于禁止访问时段时，不对读取请求进行响应。

综上所述，本公开实施例中提供的短信读取装置，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

图9是根据另一示例性实施例示出的一种短信读取装置的框图，以该短信读取装置可以通过软件或者硬件的结合实现成为移动终端的全部或一部分。该短信读取装置包括但不限于：

短信识别模块910，被配置为识别接收到的短信息是否为携带有敏感信息的短信息。

可选地，短信识别模块910，还被配置为通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

标记增加模块920，被配置为在短信息是携带有敏感信息的短信息时，对短信息增加预定标记，预定标记用于标识短信息是携带有敏感信息的短信息。

请求接收模块930，被配置为接收第三方应用程序对短信息的读取请求。

可选地，请求接收模块930，包括：

读取接收子模块931，被配置为通过操作系统接收第三方应用程序对短信息的读取请求。

权限检测子模块932，被配置为通过操作系统检测第三方应用程序是否具有短信读取权限。

请求转发子模块933，被配置为在第三方应用程序具有短信读取权限时，通过操作系统向短信息组件转发读取请求。

信息接收子模块934，被配置为通过短信息组件接收操作系统转发的读取请求。

阈值设置模块940，被配置为根据默认有效时长设置预定阈值；

可选的，阈值设置模块940，还被配置为从短信息的短信内容中提取短信息的有效时长；根据有效时长设置预定阈值。

时间检测模块950，被配置为在短信息是携带有敏感信息的短信息时，检测读取请求的读取时间是否属于短信息的禁止访问时段。

可选的，时间检测模块950，包括：

差值检测子模块951，被配置为检测读取请求的读取时间与短信息的接收时间之间的时间时间差是否小于预定阈值。

时间确定子模块952，被配置为若小于预定阈值，则确定读取时间属于禁止访问时段。

请求响应模块960，被配置为在读取时间属于禁止访问时段时，不对读取请求进行响应。

综上所述，本公开实施例中提供的短信读取装置，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；若读取时间属于禁止访问时段，则不对读取请求进行响应；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，第三方应用程序在禁止访问时段内无法读取该短信息的短信内容，从而避免了短信息中敏感信息在禁止访问时间段内泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

仅在短信息组件中增加了以单个短信为粒度的禁止访问时间段，从而实现对单个短信粒度的权限控制，达到了在禁止访问时间段内第三方应用程序无法读取短信息组件中短信的效果，同时该方法操作简便、易于实现。

在图9实施例中，操作系统向短信息组件中转发的读取请求都是第三方应用程序发送的读取请求，而操作系统的默认短信应用程序也可以读取短信息组件的短信内容。请参考如下模块，如图10所示：

默认接收模块1020，被配置为接收操作系统的默认短信应用程序对短信息的读取请求；

默认响应模块1040，被配置为对默认短信应用程序的读取请求进行响应。

由于短信息组件中的短信息分为携带有敏感信息的短信息和普通短信息两类，所以第三方应用程序对短信息中的短信息读取也分为不同的两种情况。请参考如下模块，如图11所示。

普通读取模块1120，被配置为第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长。

敏感读取模块1140，被配置为第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

其中，预设时长等于或大于短信息的有效时长。

操作系统的默认短信应用程序对普通短信息与携带有敏感信息的短信息的读取只有一种情况，请参考如下模块：

默认读取模块，被配置为操作系统的默认短信应用程序读取短信息，短信息的读取时间与短信息的接收时间之间的时间差小于预设时长。(图中未示出)

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本公开实施例还提供了一种短信读取装置，该装置可以用于实现本公开实施例提供的短信读取方法。该装置包括：处理器；用于存储处理器可执行指令的存储器；

其中，处理器被配置为：

接收第三方应用程序对短信息的读取请求；

若短信息是携带有敏感信息的短信息，则检测读取请求的读取时间是否属于短信息的禁止访问时段；

若读取时间属于禁止访问时段，则不对读取请求进行响应。

本公开实施例还提供了一种短信读取装置，该装置可以用于实现本公开实施例提供的短信读取方法。该装置包括：处理器；用于存储处理器可执行指令的存储器；

其中，处理器被配置为：

第三方应用程序读取普通短信息，普通短信息的读取时间与普通短信息的接收时间之间的时间差小于预设时长；

第三方应用程序读取携带有敏感信息的短信息，短信息的读取时间与短信息的接收时间之间的时间差大于预设时长。

图12是根据一示例性实施例示出的一种短信读取装置的框图。例如，装置1200可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图12，装置1200可以包括以下一个或多个组件：处理组件1202，存储器1204，电源组件1206，多媒体组件1208，音频组件1210，输入/输出(I/O)接口1212，传感器组件1214，以及通信组件1216。

处理组件1202通常控制装置1200的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件1202可以包括一个或多个处理器1218来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件1202可以包括一个或多个模块，便于处理组件1202和其他组件之间的交互。例如，处理组件1202可以包括多媒体模块，以方便多媒体组件1208和处理组件1202之间的交互。

存储器1204被配置为存储各种类型的数据以支持在装置1200的操作。这些数据的示例包括用于在装置1200上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件1206为装置1200的各种组件提供电力。电源组件1206可以包括电源管理系统，一个或多个电源，及其他与为装置1200生成、管理和分配电力相关联的组件。

多媒体组件1208包括在装置1200和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件1208包括一个前置摄像头和/或后置摄像头。当装置1200处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件1210被配置为输出和/或输入音频信号。例如，音频组件1210包括一个麦克风(MIC)，当装置1200处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1204或经由通信组件1216发送。在一些实施例中，音频组件1210还包括一个扬声器，用于输出音频信号。

I/O接口1212为处理组件1202和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件1214包括一个或多个传感器，用于为装置1200提供各个方面的状态评估。例如，传感器组件1214可以检测到装置1200的打开/关闭状态，组件的相对定位，例如组件为装置1200的显示器和小键盘，传感器组件1214还可以检测装置1200或装置1200一个组件的位置改变，用户与装置1200接触的存在或不存在，装置1200方位或加速/减速和装置1200的温度变化。传感器组件1214可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1214还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件1214还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件1216被配置为便于装置1200和其他设备之间有线或无线方式的通信。装置1200可以接入基于通信标准的无线网络，如Wi-Fi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件1216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件1216还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置1200可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述短信读取方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器1204，上述指令可由装置1200的处理器1218执行以完成上述短信读取方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (7)

1.一种短信读取方法，其特征在于，所述方法包括：

识别接收到的短信息是否为携带有敏感信息的短信息；

若所述短信息是携带有敏感信息的短信息，则对所述短信息增加预定标记，所述预定标记用于标识所述短信息是携带有敏感信息的短信息；

通过操作系统接收第三方应用程序对短信息的读取请求；

通过所述操作系统检测所述第三方应用程序是否具有短信读取权限；

若所述第三方应用程序具有所述短信读取权限，则通过所述操作系统向短信息组件转发所述读取请求，所述短信息组件属于所述操作系统中内容提供者组件，用于为其它应用或者当前应用中的其它组件提供短信息数据；

通过所述短信息组件接收所述操作系统转发的所述读取请求；

通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记；

若所述短信息携带有所述预定标记，则确定所述短信息是携带有敏感信息的短信息，从所述短信息的短信内容中提取所述短信息的有效时长，并根据所述有效时长设置预定阈值；

检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值；

若小于所述预定阈值，则确定所述读取时间属于禁止访问时段；

若所述读取时间属于所述禁止访问时段，则不对所述读取请求进行响应。

2.根据权利要求1所述的方法，其特征在于，所述识别接收到的短信息是否为携带有敏感信息的短信息，包括：

通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

3.根据权利要求1至2任一所述的方法，其特征在于，所述方法，还包括：

接收操作系统的默认短信应用程序对所述短信息的读取请求；

对所述默认短信应用程序的所述读取请求进行响应。

4.一种短信息读取装置，其特征在于，所述装置包括：

短信识别模块，被配置为识别接收到的短信息是否为携带有敏感信息的短信息；

标记增加模块，被配置为在所述短信息是携带有敏感信息的短信息时，对所述短信息增加预定标记，所述预定标记用于标识所述短信息是携带有敏感信息的短信息；

请求接收模块，被配置为通过操作系统接收第三方应用程序对短信息的读取请求，通过所述操作系统检测所述第三方应用程序是否具有短信读取权限，若所述第三方应用程序具有所述短信读取权限，则通过所述操作系统向短信息组件转发所述读取请求，所述短信息组件属于所述操作系统中内容提供者组件，用于为其它应用或者当前应用中的其它组件提供短信息数据，通过所述短信息组件接收所述操作系统转发的所述读取请求，通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记，若所述短信息携带有所述预定标记，则确定所述短信息是携带有敏感信息的短信息，则从所述短信息的短信内容中提取所述短信息的有效时长，并根据所述有效时长设置预定阈值；

时间检测模块，被配置为在所述短信息是携带有敏感信息的短信息时，则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值，若小于所述预定阈值，则确定所述读取时间属于禁止访问时段；

请求响应模块，被配置为在所述读取时间属于所述禁止访问时段时，不对所述读取请求进行响应。

5.根据权利要求4所述的装置，其特征在于，

所述短信识别模块，还被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

6.根据权利要求4至5任一所述的装置，其特征在于，所述装置，还包括：

默认接收模块，被配置为接收操作系统的默认短信应用程序对所述短信息的读取请求；

默认响应模块，被配置为对所述默认短信应用程序的所述读取请求进行响应。

7.一种短信读取装置，其特征在于，所述装置包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：

识别接收到的短信息是否为携带有敏感信息的短信息；

若所述短信息是携带有敏感信息的短信息，则对所述短信息增加预定标记，所述预定标记用于标识所述短信息是携带有敏感信息的短信息；

通过操作系统接收第三方应用程序对短信息的读取请求；

通过所述操作系统检测所述第三方应用程序是否具有短信读取权限；

若所述第三方应用程序具有所述短信读取权限，则通过所述操作系统向短信息组件转发所述读取请求，所述短信息组件属于所述操作系统中内容提供者组件，用于为其它应用或者当前应用中的其它组件提供短信息数据；

通过所述短信息组件接收所述操作系统转发的所述读取请求；

通过所述短信息组件检测所述读取请求所要读取的所述短信息是否携带所述预定标记；

若所述短信息携带有所述预定标记，则确定所述短信息是携带有敏感信息的短信息，则从所述短信息的短信内容中提取所述短信息的有效时长，并根据所述有效时长设置预定阈值；

若所述短信息是携带有敏感信息的短信息，则检测所述读取请求的读取时间与所述短信息的接收时间之间的时间差是否小于所述预定阈值；

若小于所述预定阈值，则确定所述读取时间属于禁止访问时段；

若所述读取时间属于所述禁止访问时段，则不对所述读取请求进行响应。

Images