[发明专利]验证短信的应用级防盗方法

说明书

发明提供了一种验证短信的应用级防盗方法。该方法可有效对抗各种应用级的验证短信盗取病毒对验证短信的盗取。本发明的技术方案是：手机收到应用系统发来的验证短信后，读取该短信，如果该验证短信为已读短信，则返回验证失败信息给应用服务器。如果为未读短信，则将该短信中的验证信息同本手机的IMEI号和ICCID号一起发送给应用服务器。应用服务器将收到的验证信息、IMEI号、ICCID号一起进行校验，校验通过则本次短信验证通过，否则本次短信验证失败。本发明的短信验证方法，实现了准确的点对点的全自动验证过程，可有效的堵住验证短信被盗的安全漏洞。

技术领域

本发明涉及一种验证短信的应用级防盗方法。

背景技术

当今短信验证码在各种互联网应用中，已经作为一个非常普遍的验证手段，在各个互联网应用中广泛使用，同时这也催生出了千奇百怪的各种各样的盗取验证短信的病毒横行在千千万万的手机之中。这使得原本认为一种比较可靠的验证方法，在今天看起来也并不是那么可靠。业内迫切需要一种更为可靠的短信验证方法。

本发明的验证短信的应用级防盗方法就是为解决验证短信被盗而专门设计。从而为需要以验证短信为验证手段的互联网应用提供一种更为安全可靠的验证方法。

发明内容

为解决各种互联网应用中，验证短信被盗问题，本发明提出了一种全新的验证短信的应用级防盗方法。该方法可以有效的避免验证短信被盗的现象发生。

本发明的技术方案如下：手机收到应用服务器发来的验证短信后，手机直接读取该验证短信，并将验证短信中的验证码连同本手机的IMEI号和本手机中SIM卡的ICCID号一起返回给应用服务器。手机如果读取到的是已读状态的验证短信，则返回验证失败信息给应用服务器。应用服务器收到手机返回的验证信息，需校验收到的验证信息为其发出的验证信息，且收到手机上报的IMEI号、ICCID号为其保存的该手机号码对应的IMEI号和ICCID号，则校验通过，否则则校验失败。

本发明的短信验证方法，在验证的过程中，不需要当下普遍流行的短信验证过程中人工读取短信，再手动输入验证码的操作过程，验证过程实现了准确的点对点的自动验证过程，可有效的堵住验证短信被盗的安全漏洞。

具体实施方式

下面结合具体的实施例对本发明内容进行详细说明。

实施例

全部过程描述如下：

步骤1：

手机收到验证短信，验证程序读取该验证短信。

步骤2：

判读该短信是否是已读，已读则返回给应用服务器验证失败信息。

步骤3：

验证程序将验证短信中的验证码、本机的IMEI号、本机的SIM卡的ICCID号一起打包，发送给应用服务器。

步骤4：

服务器将收到的验证码、IMEI号、ICCID号同其发出的验证码、保存的该手机号码的IMEI号、ICCID号进行比对，相同则校验通过，否则校验失败。