[发明专利]验证码防探嗅处理方法和装置

说明书

本申请公开了验证码防探嗅处理方法和装置，该方法包括：软件在用户首次使用手机号进行注册之后，提示用户配置验证码的处理方式；软件将处理方式发送至服务器，其中，服务器用于保存处理方式；软件在需要短信验证码的情况下，发送获取验证码的请求信息；软件接收到用户输入的验证码，并将用户输入的验证码发送至服务器；服务器将通过短信发送给用户的验证码按照处理方式进行处理得到处理后的验证码，并验证用户输入的验证码与处理后的验证码是否相同。通过本申请解决了相关技术中在具体软件上如何防止验证码被探嗅的问题，提高了短信验证码方式的安全性。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种验证码防探嗅处理方法和装置。

背景技术

近年来，社会上发生了多起支付账号及关联银行卡被盗刷的案件，受害人通常在毫不知情的情况下，支付宝、微信及关联的银行卡等被盗刷，资金不翼而飞。其中的一种方式是通过短信嗅探技术获取该用户的支付短信验证码，从而通过支付短信验证码盗刷该用户的支付账号或关联银行卡等。

短信嗅探是一种利用GSM系统漏洞来获取用户手机短信的技术。攻击者通过短信嗅探技术获取用户手机短信的具体过程为：攻击者利用短信嗅探设备在一定范围内进行全频点全信道的搜索和监听，当搜索到某一频点下的某一信道时，攻击者会通过短信嗅探设备监听和截获使用该信道通信的所有用户手机的GSM信号，当该GSM信号承载的数据为短信时，由于GSM系统下的短信是明文(即未经任何加密的数据)传输的，因此，攻击者可直接根据该GSM信号获取用户手机的短信内容。

验证码是很多软件或者APP在动态登录的时候使用的一种技术，用户可以自己不记住密码，输入自己的手机号码，然后通过短信的方式获取验证码，这样就可以直接登录了。

验证是通过短信的方式来发送的，而短信发送在GSM系统中是通过明文发送的，这样就导致了攻击者通过短信探嗅方式就可以获取到该验证码。为了解决这个问题，现有技术中有一些解决方案，但是，这些解决方案都依赖于运营商。如果一个软件公司希望自己开发的软件在短信验证登录时更加安全，目前没有相关的技术方案。

针对相关技术中在具体软件上如何防止验证码被探嗅的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供一种验证码防探嗅处理方法和装置，以解决相关技术中在具体软件上如何防止验证码被探嗅的问题。

根据本申请的一个方面，提供了一种验证码防探嗅处理方法，包括：软件在用户首次使用手机号进行注册之后，提示用户配置验证码的处理方式；其中，所述验证码的处理方式是指用户在接收到短信验证码之后，对验证码进行变化的规则；所述软件将所述处理方式发送至服务器，其中，所述服务器用于保存所述处理方式；所述软件在需要短信验证码的情况下，发送获取验证码的请求信息；所述软件接收到所述用户输入的验证码，并将所述用户输入的验证码发送至所述服务器；所述服务器将通过短信发送给所述用户的验证码按照所述处理方式进行处理得到处理后的验证码，并验证所述用户输入的验证码与所述处理后的验证码是否相同。

进一步地，所述处理方式包括：将所述验证码的预定位的数字的顺序交换。

进一步地，所述处理方式包括：将所述验证码进行预定的数学计算。

进一步地，所述需要短信验证码的情况包括以下至少之一：登录到软件、需要修改所述验证码的处理方式、需要修改所述用户的信息。