[发明专利]短信验证系统及验证方法

说明书

技术领域

本发明涉及信息安全技术，尤其涉及一种短信验证系统及验证方法。

背景技术

目前，短信验证是企业给消费者（用户）的一个凭证，通过短信内容来验证身份，这种身份验证形式多用在网络购物、网上银行，手机绑定等安全性要求高的系统中如网络购物、网上银行支付等，多采用发送短信验证码的形式来验证身份。用户登录运营商网站，在进行定制服务、网购付款、网银转账等操作时，为确保安全，网站后台对用户事先绑定的手机号码发送短信验证码，用户收到短信验证码之后，在网站上填写该验证码，验证通过之后，才能完成后续操作。

然而，当用户的SIM卡被复制或盗用后，运营商发送的短信验证码也会被发送到攻击者的手机上，从而造成用户的财产损失，安全性较低。

发明内容

有鉴于此，本发明提供一种能在SIM卡被复制或盗用时保障验证安全的短信验证系统。

一种短信验证系统，其用于在移动电子设备中根据后台服务器的短信验证码进行验证，所述短信验证系统包括一个短信验证模块及一个加密模块，所述短信验证模块设置在所述移动电子设备中，所述加密模块设置在所述后台服务器中，所述短信验证模块用于生成所述移动电子设备的机器身份编码，所述加密模块根据所述短信验证模块生成的机器身份编码将后台服务器需发送至移动电子设备的短信验证码进行加密生成加密验证码，所述短信验证模块将所述加密验证码根据所述短信验证模块生成的机器身份编码进行解密以获取短信验证码并根据用户需要提交至所述后台服务器。

一种短信验证方法，其用于在移动电子设备中根据后台服务器的短信验证码进行验证，所述短信验证方法包括以下步骤：

生成所述移动电子设备的机器身份编码；

接收所生成的机器身份编码并将后台服务器需发送至移动电子设备的短信验证码根据所接收的机器身份编码进行加密以生成加密验证码；

将所述加密验证码根据所述机器身份编码进行解密以获取短信验证码；

根据用户需要将获取的短信验证码提交至后台服务器。

与现有技术相比，本发明提供的短信验证系统及验证方法中，在后台服务器通过加密模块对后台需发送至用户的验证码利用移动电子设备的唯一机器身份编码进行加密，即使攻击者在得到的后台服务器发送的短信，但短信中的信息内容并不是验证码而是通过机器身份编码加密的加密验证码，需要用户利用短信验证模块根据移动电子设备的唯一机器身份编码进行解密才能得到真正的短信验证码，从而避免在SIM卡被盗或者被复制后攻击者获得后台服务器发送的验证码，有效的保证了用户的财产安全。

附图说明

图1是本发明提供的短信验证系统的模块示意图。

图2是图1中移动电子设备为非智能移动电子设备时短信验证系统的设置示意图。

图3是本发明提供的短信验证方法的流程图。

主要元件符号说明

短信验证系统                                       100

移动电子设备                                       200

后台服务器                                         300

短信验证模块                                       120

加密模块                                           140

编码生成单元                                       122

解密单元                                           124

提交单元                                           126

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

请参阅图1，其为本发明实施方式提供的一种短信验证系统100，其用于在移动电子设备200中根据后台服务器300的短信验证码进行验证，所述短信验证系统100包括一个短信验证模块120及一个加密模块140，所述短信验证模块120设置在移动电子设备200中，所述加密模块140设置在后台服务器300中。