公开(公告)号：CN112512046A

公开(公告)日：2021-03-16

申请号：CN202011481241.4

申请日：2020-12-16

Applicant: 南京理工大学

Inventor： 俞研 ,  田穗 ,  邓芳伟 ,  付安民

IPC: H04W12/06 ,  H04W12/37

Abstract: 本发明提出了一种Android应用程序短信验证码认证过程安全性检测方法，根据Android应用程序短信验证码的认证特性建立认证过程模型；然后分析不同应用程序提供的APK文件，识别出短信验证码认证实现的应用程序凭据敏感参数；然后基于HTTP调试工具，过滤识别目标通信流量，检测手机号码传递安全性；再进行动态流量分析，以识别应用程序服务器不正确地生成和认证验证码的操作。本发明可以为应用程序开发者实现短信验证码认证提供安全性指导，帮助开发者正确实现Android应用程序短信验证码认证。

公开(公告)号：CN112512046B

公开(公告)日：2023-03-24

申请号：CN202011481241.4

申请日：2020-12-16

Applicant: 南京理工大学

Inventor： 俞研 ,  田穗 ,  邓芳伟 ,  付安民

IPC: H04W12/06 ,  H04W12/37

Abstract: 本发明提出了一种Android应用程序短信验证码认证过程安全性检测方法，根据Android应用程序短信验证码的认证特性建立认证过程模型；然后分析不同应用程序提供的APK文件，识别出短信验证码认证实现的应用程序凭据敏感参数；然后基于HTTP调试工具，过滤识别目标通信流量，检测手机号码传递安全性；再进行动态流量分析，以识别应用程序服务器不正确地生成和认证验证码的操作。本发明可以为应用程序开发者实现短信验证码认证提供安全性指导，帮助开发者正确实现Android应用程序短信验证码认证。