[发明专利]短信读取方法及装置

说明书

本公开揭示了一种短信读取方法及装置，属于信息安全领域。所述短信读取方法通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；若属于访问权限列表，则向第三方应用程序反馈短信息；解决了恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，只有拥有针对该短信息的访问权限的第三方应用程序才可以读取该短信息中的短信内容，否则无法读取该短信息中的敏感信息，避免了短信息中敏感信息的泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

技术领域

本公开涉及信息安全领域，特别涉及一种短信读取方法及装置。

背景技术

利用短信息(英文：Short Message Service，缩写：SMS)中携带的验证码进行安全验证，是目前常见的身份验证方式。

在安卓(英文：Android)操作系统中，第三方应用程序可以拥有读取短信息的权限。若第三方应用程序是一个恶意的应用程序，则可以通过读取短信息中的验证码，从而获取到执行敏感操作的权限，比如，执行支付操作的权限、执行注册和登录的权限等等。

发明内容

为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题，本公开提供一种短信读取方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种短信读取方法，该方法包括：

接收第三方应用程序对短信息的读取请求；

若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；

若属于访问权限列表，则向第三方应用程序反馈短信息。

在一个可选的实施例中，接收第三方应用程序对短信息的读取请求，包括：

通过操作系统接收第三方应用程序对短信息的读取请求；

通过操作系统检测第三方应用程序是否具有短信读取权限；

若第三方应用程序具有短信读取权限，则通过操作系统向短信息组件转发读取请求和第三方应用程序的标识；

通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。

在一个可选的实施例中，若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，包括：

通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息；

若读取请求所要读取的短信息是携带有敏感信息的短信息，则根据标识检测第三方应用程序是否属于访问权限列表。

在一个可选的实施例中，该方法，还包括：

识别接收到的短信息是否为携带有敏感信息的短信息；

若短信息是携带有敏感信息的短信息，获取与短信息对应的访问权限列表。

在一个可选的实施例中，若短信息是携带有敏感信息的短信息，则获取与短信息对应的访问权限列表，包括：

通过短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种；

获取与来源方对应的访问权限列表，访问权限列表包括来源方信任的应用程序。

在一个可选的实施例中，识别接收到的短信息是否为携带有敏感信息的短信息，包括：