短信护甲

如今电信欺诈、钓鱼、撞库、拖库等地下黑产猖獗，黑产流程化、集团化、科技化犯罪趋势明显，犯罪分子通过模拟器、刷机、破解、二次打包、界面劫持、短信劫持等多种手段，假冒用户进行非法交易，让用户蒙受巨大的经济损失。

短信护甲是极密安全开放平台推出的手机短信验证码加密产品，具有保护手机短信验证码的安全，防止验证码明文信息被木马、病毒、恶意软件窃取或者被钓鱼后，导致短信验证码的动态验证机制失效的作用。同时短信护甲也支持终端设备信息的采集、设备的认证以及对终端设备环境进行安全保护。

短信护甲产品分为服务端和移动两部分，在应用服务端将短信验证码内容加密后由短信网关下发，移动终端或PC端将加密短信解密后生成明文，加密短信只能在用户绑定的移动终端正确解密，即使不法分子非法截获短信，也无法解密短信；短信内容包括但不限于登陆验证码、交易验证码、优惠码等。

短信护甲服务端模块可集成部署在应用服务器上，下发验证短信时，通过调用短信护甲服务端API，实现短信加密。短信验证码通常为6位数字随机码，加密后，为不影响用户体验，不改变用户使用习惯，仍然映射为6位数字随机码。

用户手机收到加密短信后，移动应用客户端程序调用短信护甲客户端模块进行解密操作，如果为用户绑定的设备，则能够正常解密，解密后短信护甲客户端模块会将信验证码明文与用户终端唯一标识再次加密，并以一次一密的方式通过应用上传至服务器进行验证。

服务端接收到密文验证码后，调用短信护甲系统服务端模块解密，还原出明文数据，比对之前下发的明文短信验证码以及用户终端唯一标识，如果全部符合，则验证通过。

加密短信模块至少包含以下加密因子：终端特征唯一标识、软件信息等。

验证短信内容多重高强度加密，不易被攻击者识别：短信护甲提供了两级安全加密机制，下发短信为密文，短信验证码在非绑定设备上，攻击者无法正常解密，同时，解密上传的短信验证码再次与终端唯一标识进行组合后加密，服务端解密验证。增加了攻击的难度；

应用开发集成简便：无需较大改动，集成实施便捷，基本不改变已有业务流程与用户体验；

用户交互体验好：用户只需遵循正常流程输入验证码密文，自动加密、自动解密。整个过程对用户透明，不影响体验；

用户终端设备支持广泛：设备绑定程序能在主流设备系统上运行，包括移动端iOS，Android系统，PC端支持Windows、Mac OS系统，能满足不同用户终端的需求；

高性能处理能力：支持千万级别用户容量，通过测试表明，峰值处理能力可以达到1000笔/s（千万用户级别），响应时间不超过100ms。