移動終端的安全支付方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種移動終端的安全支付方法及裝置��。其中,該方法包括:監(jiān)測到安裝于移動終端的支付類軟件啟動時����,獲取支付類軟件的身份標識信息��,其中��,身份標識信息包括下列至少之一:支付類軟件的包名信息�、支付類軟件的版本信息�、支付類軟件的簽名信息�;根據(jù)支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證;若是���,利用支付類軟件執(zhí)行支付操作�����。依據(jù)本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖踩赃M行驗證的問題�����。
【專利說明】移動終端的安全支付方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全驗證領(lǐng)域,特別是涉及一種移動終端的安全支付方法及裝置�。
【背景技術(shù)】
[0002]隨著智能終端的迅速發(fā)展�����,出現(xiàn)了種類繁多的能夠安裝在智能終端中的軟件��。例如����,安裝在手機中的能夠?qū)κ謾C中的垃圾文件進行清理��,管理手機各種資源的手機管家軟件�。再例如,幫助用戶對日常生產(chǎn)生活進行時間管理的鬧鐘類的軟件����、幫助用戶記錄日常生產(chǎn)生活中各種事務和/或信息和/或突發(fā)奇想的靈感等的筆記類軟件,方便用戶進行網(wǎng)上購物的購物類軟件以及支付類軟件�����。
[0003]隨著用戶對方便日常生產(chǎn)生活的軟件的使用,用戶可能在無意中在各種軟件中輸入了大量的隱私信息�。例如�����,用戶可能在筆記類軟件中輸入朋友的生日信息、房東的賬戶信息,甚至用戶還可能在購物類軟件以及支付類軟件中輸入銀行賬號信息����。再例如��,一些聊天類的軟件中存有用戶的聊天記錄,而這些聊天記錄中可能存在大量用戶的隱私信息�����。但是,現(xiàn)有技術(shù)中,用戶在對各種軟件進行使用時���,并不能夠?qū)浖M行安全性驗證。因此��,現(xiàn)有技術(shù)中�,用戶使用的軟件可能是不法分子用來盜取用戶隱私信息的釣魚軟件和/或不法分子經(jīng)過二次打包形成的虛假軟件���。當用戶使用此類軟件時,則不法分子能夠盜取用戶的隱私信息�,并利用用戶的隱私信息對用戶進行敲詐���、勒索��,甚至直接利用盜取的用戶的賬戶信息盜取用戶財產(chǎn)�,造成用戶隱私信息的泄露以及用戶財產(chǎn)的損失����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端的安全支付方法和相應的裝置�。
[0005]依據(jù)本發(fā)明的一個方面,提供了一種移動終端的安全支付方法�����,包括:監(jiān)測到安裝于移動終端的支付類軟件啟動時�����,獲取所述支付類軟件的身份標識信息����,其中��,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息��、所述支付類軟件的版本信息�、所述支付類軟件的簽名信息���;根據(jù)所述支付類軟件的身份標識信息確定所述支付類軟件安全性是否通過驗證�����;若是���,利用所述支付類軟件執(zhí)行支付操作��。
[0006]可選地,根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證�,包括:發(fā)送所述支付類軟件的身份標識信息至云服務器��,由所述云服務器在數(shù)據(jù)庫中對所述支付類軟件的身份標識信息進行匹配�,其中,所述數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息�;根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證���。
[0007]可選地,根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證�����,包括:若所述匹配結(jié)果為所述數(shù)據(jù)庫中存在身份標識信息能夠與所述支付類軟件的身份標識信息相匹配�����,則確定所述支付類軟件安全性通過驗證;若所述匹配結(jié)果為所述支付類軟件的身份標識信息未能夠與所述數(shù)據(jù)庫中存儲的任一身份標識信息相匹配�����,則確定所述支付類軟件安全性未通過驗證�。
[0008]可選地�����,監(jiān)測到支付類軟件啟動時,獲取所述支付類軟件的身份標識信息�����,包括:監(jiān)測到支付類軟件啟動時,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測���,篩選出通過檢測的所述支付類軟件;獲取通過檢測的所述支付類軟件的身份標識信息���。
[0009]可選地��,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測之后�����,還包括:確定未通過檢測的所述支付類軟件為安全性未通過驗證的支付類軟件�。
[0010]可選地�,確定所述支付類軟件安全性未通過驗證之后��,還包括:顯示提示消息�,以供用戶根據(jù)所述提示消息觸發(fā)對應的處理操作選項處理所述支付類軟件��,其中�,所述處理操作選項包括下列至少之一:終止�、卸載�、安裝正版���、繼續(xù)使用�;根據(jù)所述用戶觸發(fā)的處理操作選項對所述支付類軟件執(zhí)行相應處理���。
[0011]可選地��,根據(jù)所述觸發(fā)指令對所述支付類軟件執(zhí)行相應處理�,包括:若所述用戶觸發(fā)所述終止操作�,終止所述支付類軟件的運行過程;若所述用戶觸發(fā)所述卸載操作,卸載所述支付類軟件�����;若所述用戶觸發(fā)所述安裝正版操作���,卸載所述支付類軟件�,并安裝與所述支付類軟件對應的正版支付類軟件��;若所述用戶觸發(fā)所述繼續(xù)使用操作���,保持所述支付類軟件的運行狀態(tài)。
[0012]可選地��,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行的檢測操作,包括下列至少之一:檢測本地域名系統(tǒng)DNS是否被改動��;以及�,對所述支付類軟件執(zhí)行病毒掃描操作�。
[0013]可選地�,對所述支付類軟件執(zhí)行病毒掃描操作,包括:根據(jù)本地病毒庫和/或所述云服務器中的病毒數(shù)據(jù)庫對所述支付類軟件執(zhí)行病毒掃描操作。
[0014]可選地����,若檢測到所述本地DNS被改動和/或所述支付類軟件中存在病毒,則確定所述支付類軟件未通過檢測����。
[0015]依據(jù)本發(fā)明的另一方面�����,還提供了一種移動終端的安全支付裝置��,應用于移動終端��,包括:監(jiān)測模塊��,配置為監(jiān)測安裝于移動終端的支付類軟件啟動����;獲取模塊,配置為獲取通過檢測的所述支付類軟件的身份標識信息,其中�,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息����、所述支付類軟件的版本信息、所述支付類軟件的簽名信息�;確定模塊,配置為根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證���;處理模塊,配置為若確定所述支付類軟件安全性通過驗證���,利用所述支付類軟件執(zhí)行支付操作�。
[0016]可選地����,所述移動終端的安全支付裝置還包括:發(fā)送模塊�,配置為發(fā)送所述支付類軟件的身份標識信息至云服務器��,由所述云服務器在數(shù)據(jù)庫中對所述支付類軟件的身份標識信息進行匹配�,其中�����,所述數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息�;所述確定模塊��,還配置為根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證。
[0017]可選地�,所述確定模塊還配置為:若所述匹配結(jié)果為所述數(shù)據(jù)庫中存在身份標識信息能夠與所述支付類軟件的身份標識信息相匹配,則確定所述支付類軟件安全性通過驗證�;若所述匹配結(jié)果為所述支付類軟件的身份標識信息未能夠與所述數(shù)據(jù)庫中存儲的任一身份標識信息相匹配����,則確定所述支付類軟件安全性未通過驗證�����。[0018]可選地�����,所述移動終端的安全支付裝置還包括:檢測模塊�����,配置為監(jiān)測到支付類軟件啟動時�,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測;所述獲取模塊��,還配置為篩選出通過檢測的所述支付類軟件�;以及�����,獲取通過檢測的所述支付類軟件的身份標識信息。
[0019]可選地�,所述確定模塊還配置為:據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測之后����,確定未通過檢測的所述支付類軟件為安全性未通過驗證的支付類軟件。
[0020]可選地����,所述處理模塊還配置為:所述確定模塊確定所述支付類軟件安全性未通過驗證之后,顯示提示消息以及處理操作選項�,以供用戶根據(jù)所述提示消息觸發(fā)對應的處理操作選項處理所述支付類軟件,其中,所述處理操作選項包括下列至少之一:終止�����、卸載�����、安裝正版、繼續(xù)使用���;根據(jù)所述用戶觸發(fā)的處理操作選項對所述支付類軟件執(zhí)行相應處理��。
[0021]可選地�����,所述檢測模塊根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行的檢測操作���,包括下列至少之一:檢測本地域名系統(tǒng)DNS是否被改動�;以及,對所述支付類軟件執(zhí)行病毒掃描操作�。
[0022]可選地����,所述檢測模塊還配置為:根據(jù)本地病毒庫和/或所述云服務器中的病毒數(shù)據(jù)庫對所述支付類軟件執(zhí)行病毒掃描操作�����。
[0023]可選地�����,所述確定模塊還配置為:若所述檢測模塊檢測到所述本地DNS被改動和/或所述支付類軟件中存在病毒��,則確定所述支付類軟件未通過檢測。
[0024]依據(jù)本發(fā)明實施例��,能夠在監(jiān)測到支付類軟件啟動時�����,獲取通過檢測的支付類軟件的身份標識信息,并根據(jù)獲取到的身份標識信息確定支付類軟件的安全性是否通過驗證?,F(xiàn)有技術(shù)中��,用戶無法判斷使用的支付類軟件的安全性是否通過驗證,因此��,無法保證使用支付類軟件時隱私信息不被泄露以及財產(chǎn)不受到損失。而本發(fā)明實施例能夠在監(jiān)測到支付類軟件啟動時�,獲取支付類軟件的身份標識信息��,并根據(jù)獲取到的支付類軟件的身份標識信息對支付類軟件進行安全性驗證�,當確定支付類軟件通過安全性驗證之后���,利用支付類軟件執(zhí)行支付操作��。因此,依據(jù)本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M行安全性驗證的問題�����,達到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果��,進而能夠合理有效避免用戶隱私信息的泄露���,以及保護用戶財產(chǎn)的安全。
[0025]上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段�����,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】����。
[0026]根據(jù)下文結(jié)合附圖對本發(fā)明具體實施例的詳細描述�����,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的、優(yōu)點和特征����。
【專利附圖】
【附圖說明】
[0027]通過閱讀下文優(yōu)選實施方式的詳細描述�����,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的�����,而并不認為是對本發(fā)明的限制����。而且在整個附圖中��,用相同的參考符號表示相同的部件����。在附圖中:
[0028]圖1示出了根據(jù)本發(fā)明一個實施例的移動終端的安全支付方法的處理流程圖����;
[0029]圖2示出了根據(jù)本發(fā)明一個優(yōu)選實施例的移動終端的安全支付方法的處理流程圖����;
[0030]圖3示出了根據(jù)本發(fā)明一個實施例的移動終端的安全支付裝置的結(jié)構(gòu)示意圖;以及
[0031]圖4示出了根據(jù)本發(fā)明一個優(yōu)選實施例的移動終端的安全支付裝置的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0032]在此提供的算法和顯示不與任何特定計算機��、虛擬系統(tǒng)或者其它設備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用���。根據(jù)上面的描述�,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的����。此外,本發(fā)明也不針對任何特定編程語言�。應當明白����,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容�,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式�����。
[0033]相關(guān)技術(shù)中提及�,在用戶啟動支付類軟件時,無法對支付類軟件是否安全進行驗證,導致用戶可能使用不法分子用來盜取用戶隱私信息的釣魚支付類軟件和/或不法分子經(jīng)過二次打包形成的虛假支付類軟件�����,則不法分子能夠盜取用戶的隱私信息,并利用用戶的隱私信息盜取用戶財產(chǎn),造成用戶隱私信息的泄露以及用戶財產(chǎn)的損失��。
[0034]為解決上述技術(shù)問題��,本發(fā)明實施例提供了一種移動終端的安全支付方法�����,應用于移動終端�。圖1示出了根據(jù)本發(fā)明一個實施例的移動終端的安全支付方法的處理流程圖。參見圖1����,該流程至少包括步驟S102至步驟S106���。步驟S102中,當監(jiān)測到安裝于移動終端的支付類軟件啟動時,獲取支付類軟件的身份標識信息���。本發(fā)明實施例中��,支付類軟件的身份標識信息可以是任意能夠?qū)χЦ额愜浖M行身份確認的信息��,例如,支付類軟件的包名信息、支付類軟件的版本信息和/或支付類軟件的簽名信息����。獲取到支付類軟件的身份標識信息之后���,執(zhí)行步驟S104���,根據(jù)支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證,并在確定支付類軟件安全性通過驗證之后��,利用支付類軟件執(zhí)行支付操作(即步驟S106)���。
[0035]依據(jù)本發(fā)明實施例���,能夠在監(jiān)測到支付類軟件啟動時�,獲取通過檢測的支付類軟件的身份標識信息�,并根據(jù)獲取到的身份標識信息確定支付類軟件的安全性是否通過驗證?��,F(xiàn)有技術(shù)中�����,用戶無法判斷使用的支付類軟件的安全性是否通過驗證,因此,無法保證使用支付類軟件時隱私信息不被泄露以及財產(chǎn)不受到損失��。而本發(fā)明實施例能夠在監(jiān)測到支付類軟件啟動時�����,獲取支付類軟件的身份標識信息��,并根據(jù)獲取到的支付類軟件的身份標識信息對支付類軟件進行安全性驗證,當確定支付類軟件通過安全性驗證之后�,利用支付類軟件執(zhí)行支付操作�����。因此,依據(jù)本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M行安全性驗證的問題,達到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果�,進而能夠合理有效避免用戶隱私信息的泄露����,以及保護用戶財產(chǎn)的安全��。
[0036]上文提及����,本發(fā)明實施例中,通過獲取到支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證��。另外��,本發(fā)明實施例還可以優(yōu)選在對支付類軟件進行下載和/或支付類軟件啟動時����,根據(jù)預設規(guī)則對支付類軟件和/或支付類軟件的運行環(huán)境進行檢測�。
[0037]具體地,在對支付類軟件的運行或者下載環(huán)境進行檢測時�,由于用戶下載支付類軟件或者啟動支付類軟件時���,使用的網(wǎng)絡(如無線網(wǎng)絡Wifi)可能為公共場所的網(wǎng)絡,安全性較低�。并且��,在使用如公共場所的網(wǎng)絡等安全性較低的網(wǎng)絡下載或者運行支付類軟件時���,不法分子容易對本地域名系統(tǒng)(DomainName System,以下簡稱DNS)進行篡改,導致下載的支付類軟件為釣魚支付類軟件(如偽裝為常用支付類軟件以非法獲取用戶信息的支付類軟件)���,或者導致啟動支付類軟件時��,由于本地DNS已被非法篡改�����,用戶實際輸入信息的界面可能是本地DNS遭到篡改之后竊取用戶信息的界面。
[0038]因此�,在對支付類軟件的運行或者下載環(huán)境進行檢測時��,本發(fā)明實施例優(yōu)選檢測使用的網(wǎng)絡的安全性�����。若檢測到網(wǎng)絡為存在安全性隱患的網(wǎng)絡,則提示用戶使用當前網(wǎng)絡下載或者運行支付類軟件存在風險�����。若用戶選擇繼續(xù)使用當前網(wǎng)絡或者確定網(wǎng)絡的安全性通過檢測之后�����,檢測本地DNS是否被改動��。若確定本地DNS被改動,則提示用戶�����,本地DNS被改動�����,并詢問用戶是否將本地DNS改為安全的DNS。其中,安全的DNS可以是已經(jīng)經(jīng)過安全認證的服務器,可以是選擇多個具有電信運營商資質(zhì)的域名解析服務器���。如從用戶訪問量巨大(如用戶訪問量超過4億)的域名中選取的網(wǎng)購類網(wǎng)站域名、游戲類網(wǎng)站域名、社交類網(wǎng)站域名等。詢問用戶是否將本地DNS改為安全DNS之后���,若根據(jù)用戶輸入的選擇指令或根據(jù)任意接收到的用戶的觸發(fā)操作確定對DNS進行修改�,則將被改動的DNS改為安全的DNS。若用戶選擇不對DNS進行改動或者確定本地DNS未被改動,則執(zhí)行下一操作���。
[0039]上文介紹了本發(fā)明實施例中對支付類軟件的運行或者下載環(huán)境進行檢測的過程���,而在對支付類軟件進行檢測時��,本發(fā)明實施例優(yōu)選對支付類軟件進行病毒掃描操作���。例如�����,調(diào)用QihooAppManager類的setPrelnstallListener O接口注冊監(jiān)聽器。當通過注冊的監(jiān)聽器接收到用戶的指令���,需要對支付類軟件進行下載或者安裝或者運行時�����,本發(fā)明實施例并不直接執(zhí)行相應的操作�,而是首先對支付類軟件進行病毒掃描�,然后調(diào)用resumeOrAbortlnstall O接口來決定是否繼續(xù)下載或者安裝或者繼續(xù)運行該支付類軟件���。
[0040]另外�,在對支付類軟件進行掃描操作時����,本發(fā)明實施例可以根據(jù)移動終端本地的病毒庫對支付類軟件進行病毒掃描操作,可以根據(jù)云服務器的病毒庫對支付類軟件進行病毒掃描操作��,還可以優(yōu)選根據(jù)本地的病毒庫���,結(jié)合云服務器的病毒庫��,對支付類軟件進行更加全面的病毒掃描操作。
[0041]在對支付類軟件和/或支付類軟件的運行環(huán)境進行檢測之后���,若支付類軟件未通過檢測��,則確定支付類軟件為安全性未通過驗證的支付類軟件����。對于通過檢測的支付類軟件,如本地DNS未被改動并且支付類軟件中不存在病毒的支付類軟件,獲取支付類軟件的身份標識信息,并根據(jù)支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證�。
[0042]優(yōu)選地�����,本發(fā)明實施例中�����,可以在移動終端本地和/或云服務器中設置預先定義的安全識別庫。其中,該預先定義的安全識別庫中存儲有支付類軟件的身份標識信息��。即預先定義的安全識別庫為存儲有支付類軟件的身份標識信息的數(shù)據(jù)庫,因此,下文將該安全識別庫簡稱為數(shù)據(jù)庫����。另外����,本發(fā)明實施例中��,根據(jù)對已知的支付類軟件安全性的確定對存儲于數(shù)據(jù)庫的支付類軟件的身份標識信息進行分類���。例如���,數(shù)據(jù)庫中存儲有支付類軟件的白名單(即安全性通過驗證的支付類軟件的名單),以及支付類軟件的黑名單(即安全性未通過驗證的支付類軟件的名單)���。進一步地���,在數(shù)據(jù)庫的白名單以及黑名單中存儲有各個支付類軟件的身份標識信息���。例如���,在數(shù)據(jù)庫中,支付類軟件A存在于白名單中��,則白名單中還存儲有支付類軟件A的身份識別信息���。[0043]本發(fā)明實施例中��,支付類軟件的身份標識信息可以包括以下中的一種或幾種組合:支付類軟件的包名,版本號�,開發(fā)者簽名���。另外,支付類軟件的身份標識信息還可以包括支付類軟件的特征數(shù)據(jù)�,根據(jù)該特征數(shù)據(jù)�����,本發(fā)明實施例能夠?qū)Π踩晕粗闹Ц额愜浖M行安全性驗證���。其中,支付類軟件的特征數(shù)據(jù)包括上文介紹的支付類軟件的身份標識信息,還可以包括支付類軟件的組件廣播接收器(receiver)的特征��,支付類軟件的服務(service)的特征,支付類軟件的組件活動(activity)的特征,可執(zhí)行文件中的指令或字符串�����,支付類軟件的安裝包目錄下各文件的消息摘要算法第五版(Message DigestAlgorithm,以下簡稱MD5值)。需要說明的是��,本發(fā)明實施例中�,可執(zhí)行文件包括Dex類型文件(包括classes, dex文件��,擴展名為.jar的文件,以及Dex格式的文件),和/或ELF類型文件。
[0044]本發(fā)明實施例中��,利用數(shù)據(jù)庫對支付類軟件進行安全性驗證時���,由于移動終端本地的空間資源有限�,因此,云服務器中的數(shù)據(jù)庫中存儲的支付類軟件的身份標識信息和/或特征數(shù)據(jù)更為全面。因此����,優(yōu)選地���,本發(fā)明實施例將支付類軟件的身份標識信息發(fā)送至云服務器進行安全性驗證��。由云服務器在存儲有通過安全性驗證的支付類軟件的身份標識信息的數(shù)據(jù)庫中,對接收到的支付類軟件的身份標識信息進行匹配,并返回匹配結(jié)果����。根據(jù)匹配結(jié)果,本發(fā)明實施例能夠確定支付類軟件是否為安全性通過驗證的支付類軟件。具體地��,若匹配結(jié)果為數(shù)據(jù)庫中存在身份標識信息能夠與支付類軟件的身份標識信息相匹配�����,則確定支付類軟件安全性通過驗證�,若匹配結(jié)果為接收到的支付類軟件的身份標識信息未能夠與數(shù)據(jù)庫中存儲的任一身份標識信息相匹配,則確定支付類軟件安全性未通過驗證��。
[0045]另外����,由于數(shù)據(jù)庫中還可以存儲有安全性未通過驗證的支付類軟件的身份標識信息���,以及已知的惡意支付類軟件的數(shù)據(jù)特征���,因此�,在對支付類軟件的安全性進行驗證時�����,還可以將支付類軟件的身份標識信息與數(shù)據(jù)庫中的安全性未通過驗證的支付類軟件的身份標識信息進行匹配,若能夠匹配到�����,則確定支付類軟件未通過安全性驗證����,若未匹配到���,則能夠根據(jù)已知的惡意支付類軟件的數(shù)據(jù)特征對支付類軟件的全性能否通過驗證做進一步確定。
[0046]由于實際操作中,木馬程序、對軟件的二次打包等不法手段越來越先進�,僅僅根據(jù)已知的安全性未通過驗證的支付類軟件的身份標識信息以及已知的惡意支付類軟件的數(shù)據(jù)特征無法保證能夠全面檢測出虛假的支付類軟件或者釣魚類支付軟件等惡意軟件��,而對于安全性能夠通過驗證的支付類軟件,能夠通過人工查詢等多種途徑確定其安全性�,進而將其添加至數(shù)據(jù)庫,以供用戶在下載或者安裝或者使用該支付類軟件時����,對支付類軟件安全性進行驗證��。因此���,本發(fā)明實施例中����,優(yōu)選將支付類軟件的身份標識信息與數(shù)據(jù)庫中安全性通過驗證的支付類軟件的身份標識信息進行匹配���,并根據(jù)匹配結(jié)果確定支付類軟件安全性是否通過驗證�����。
[0047]當確定支付類軟件安全性通過驗證�����,則保持支付類軟件的運行狀態(tài)。若確定支付類軟件安全性未能通過驗證�����,則本顯示提示消息以及對應的處理操作選項�����。優(yōu)選地���,本發(fā)明實施例中的處理操作選項以按鈕的形式顯示��,即顯示的各個處理操作選項為對應的處理按鈕�����,則用戶對處理操作選項的觸發(fā)時,能夠在對應的處理按鈕處接收用戶的輸入指令。若在處理按鈕處接收到用戶根據(jù)提示消息輸入的觸發(fā)指令�����,則根據(jù)觸發(fā)指令對支付類軟件執(zhí)行相應處理�����。[0048]本發(fā)明實施例中,當確定支付類軟件安全性未通過驗證時顯示的處理按鈕可以是任意能夠觸發(fā)對支付類軟件進行處理的按鈕�,本發(fā)明實施例對此并不加以限定。例如�����,處理按鈕可以是終止按鈕,可以是卸載按鈕��,可以是安裝正版按鈕,還可以是繼續(xù)使用按鈕等。對應的,若在終止按鈕處接收到用戶的觸發(fā)指令��,終止支付類軟件的運行過程,若在卸載按鈕處接收到用戶的觸發(fā)指令,卸載支付類軟件,若在安裝正版按鈕處接收到用戶的觸發(fā)指令����,卸載支付類軟件,并安裝與支付類軟件對應的正版支付類軟件����,若在繼續(xù)使用按鈕處接收到用戶的觸發(fā)指令��,保持支付類軟件的運行狀態(tài)��。
[0049]本發(fā)明實施例中�,在確定支付類軟件安全性未通過驗證時,能夠顯示提示消息��,以及多種對支付類軟件進行不同處理的按鈕,并通過在各個按鈕處接收用戶的觸發(fā)指令對支付類軟件執(zhí)行相應處理����,在保證提示用戶支付類軟件安全性存在風險的情況下,根據(jù)用戶的選擇對支付類軟件進行處理�����,避免對支付類軟件執(zhí)行錯誤的卸載等操作造成用戶的不便���。例如�,若根據(jù)預設規(guī)則檢測到支付類軟件的安裝包中包含惡意病毒,則確定該支付類軟件屬于可卸載的應用程序,標識為可卸載����;若檢測出支付類軟件內(nèi)包含廣告、彈窗��、收費等�,則根據(jù)支付類軟件包含的不同內(nèi)容將該支付類軟件歸類�,并標識為可卸載�;若對支付類軟件進行檢測之后����,能夠確定支付類軟件為移動終端自身的應用�,卸載支付類軟件可能對移動終端的正常使用造成影響,則將支付類軟件歸類并標識為不可卸載�;若對支付類軟件進行檢測之后,能夠確定支付類軟件為移動終端自身的應用,并且卸載支付類軟件對移動終端的正常使用沒有嚴重影響��,但是可能造成移動終端中功能的損失�����,則將支付類軟件歸類并標識為謹慎卸載。
[0050]再例如�,監(jiān)測到支付類軟件A啟動時�,根據(jù)預設規(guī)則對支付類軟件A以及支付類軟件A的運行環(huán)境進行檢測之后����,確定支付類軟件A為通過檢測的支付類軟件,但獲取支付類軟件A的版本信息發(fā)送至云服務器之后,在數(shù)據(jù)庫中不存在與支付類軟件A相匹配的版本信息,則本發(fā)明實施例確定支付類軟件的安全性未通過驗證�����。但實際操作中����,可能存在該支付類軟件A為新開發(fā)的支付類軟件���,啟動支付類軟件A的用戶為支付類軟件A的第一個用戶���,則數(shù)據(jù)庫中并未存儲有支付類軟件A的版本信息�����,但用戶能夠確定支付類軟件A并不存在安全隱患���,則用戶可以通過觸發(fā)上文介紹的繼續(xù)使用按鈕保證利用支付類軟件A繼續(xù)執(zhí)行支付操作�����。
[0051]需要說明的是�����,本發(fā)明實施例提供的移動終端的安全支付方法中對支付類軟件安全性的驗證過程能夠運用到對任意軟件安全性的驗證過程中�,本發(fā)明實施例對此并不加以限定�����。
[0052]實施例一
[0053]為將上文各實施例提供的移動終端的安全支付方法闡述得更加清楚明白,現(xiàn)提供一個優(yōu)選實施例對本發(fā)明實施例提供的移動終端的安全支付方法進行介紹。需要說明的是����,為將本優(yōu)選實施例闡述得更加簡潔���,本例中,設置支付類軟件A安裝于手機中。
[0054]圖2示出了根據(jù)本發(fā)明一個優(yōu)選實施例的移動終端的安全支付方法的處理流程圖�����。參見圖2����,該流程至少包括步驟S202至步驟S226���。需要說明的是,在圖2中�,將支付類軟件A簡稱為支付類軟件���。
[0055]步驟S202�����、檢測本地DNS�。
[0056]具體地,當監(jiān)測到支付類軟件A啟動時,優(yōu)選對啟動支付類軟件A使用的網(wǎng)絡進行檢測�����。當檢測到網(wǎng)絡為公共網(wǎng)絡時�����,確定公共網(wǎng)絡的安全性較低,則對本地DNS進行檢測。
[0057]步驟S204、確定本地DNS是否被改動�����,若未被改動��,直接執(zhí)行步驟S212,若確定被改動�����,執(zhí)行步驟S206���。
[0058]步驟S206、當根據(jù)步驟S204�����,確定本地DNS被改動����,則提示用戶本地DNS被改動�����,使用支付類軟件A可能存在安全隱患。例如,在手機的屏幕中顯示提示消息。另外,在顯示提示消息時,還能夠在屏幕中顯示處理按鈕����,如顯示“修改本地DNS”按鈕和/或“保持本地DNS不變”按鈕�。
[0059]步驟S208�����、確定根據(jù)用戶輸入的指令是否修改本地DNS���。若是��,執(zhí)行步驟S210���,若否�����,執(zhí)行步驟S212�����。
[0060]具體地�,步驟S206中提及�,當確定本地DNS被改動��,可以在手機的屏幕上顯示提示消息,優(yōu)選地����,還可以顯示處理按鈕�����。當在顯示的處理按鈕處接收到用戶根據(jù)提示消息輸入的觸發(fā)指令�����。例如����,當用戶在“修改本地DNS”按鈕處輸入觸發(fā)指令時�����,則確定修改本地DNS�����,當用戶在“保持本地DNS不變”按鈕處輸入觸發(fā)指令時,則確定保持本地DNS不變,并不對其進行修改��。
[0061]步驟S210���、修改本地DNS為安全DNS��。
[0062]當根據(jù)用戶輸入的指令確定修改本地DNS時����,則將本地DNS修改為安全DNS�。其中����,安全的DNS可以是已經(jīng)經(jīng)過安全認證的服務器��,可以是選擇多個具有電信運營商資質(zhì)的域名解析服務器����。如從用戶訪問量巨大的域名中選取的網(wǎng)購類網(wǎng)站域名、游戲類網(wǎng)站域名�、社交類網(wǎng)站域名等��。
[0063]步驟S212�、執(zhí)行病毒掃描操作。
[0064]具體地�,當確定本地DNS未被改動�����,或者確定本地DNS被改動之后�����,根據(jù)用戶輸入的指令保持本地DNS不變�����,或者確定本地DNS被改動之后,根據(jù)用戶輸入的指令將本地DNS修改為安全DNS,之后,對支付類軟件A執(zhí)行病毒掃描操作�。
[0065]步驟S214�����、確定支付類軟件A中是否存在病毒�����。若是�,直接執(zhí)行步驟S224���,若否���,執(zhí)行步驟S216。
[0066]步驟S216、當根據(jù)步驟S214確定支付類軟件A中不存在病毒時,則支付類軟件A通過檢測,獲取支付類軟件A的身份標識信息。優(yōu)選地�����,支付類軟件A的身份標識信息可以是支付類軟件A的包名信息、支付類軟件A的版本信息�����,以及支付類軟件A的簽名信息��。
[0067]步驟S218、發(fā)送獲取的支付類軟件A的身份標識信息至云服務器���。由云服務器在數(shù)據(jù)庫中對支付類軟件A的身份標識信息進行匹配��,并返回匹配結(jié)果�。本例中�����,數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息。
[0068]步驟S220、根據(jù)匹配結(jié)果確定支付類軟件A的安全性是否通過驗證,若是�����,執(zhí)行步驟S222�����,若否���,執(zhí)行步驟S224�。
[0069]具體地����,若匹配結(jié)果為數(shù)據(jù)庫中存在身份標識信息能夠與支付類軟件A的身份標識信息相匹配,則確定支付類軟件A安全性通過驗證,執(zhí)行步驟S222 ;若匹配結(jié)果為支付類軟件A的身份標識信息未能夠與數(shù)據(jù)庫中存儲的任一身份標識信息相匹配,則確定支付類軟件A安全性未通過驗證,執(zhí)行步驟S224�。
[0070]步驟S222���、確定支付類軟件A安全性通過驗證之后�,保持支付類軟件A的運行��。
[0071]步驟S224、確定支付類軟件A安全性未通過驗證之后����,顯示提示消息及處理按鈕����。[0072]本例中�����,當確定支付類軟件A安全性未通過驗證時顯示的處理按鈕可以是任意能夠觸發(fā)對支付類軟件A進行處理的按鈕�����,本發(fā)明實施例對此并不加以限定���。例如����,處理按鈕可以是終止軟件按鈕,可以是卸載按鈕,可以是安裝正版按鈕����,還可以是繼續(xù)使用按鈕等�。
[0073]步驟S226、根據(jù)用戶的觸發(fā)指令執(zhí)行相應的處理。
[0074]與步驟S224中的處理按鈕相對應���,在不同的處理按鈕處接收到用戶輸入的觸發(fā)指令則對支付類軟件A執(zhí)行對應的處理�����。例如����,若在終止按鈕處接收到用戶的觸發(fā)指令����,終止支付類軟件的運行過程���,若在卸載按鈕處接收到用戶的觸發(fā)指令����,卸載支付類軟件,若在安裝正版按鈕處接收到用戶的觸發(fā)指令�����,卸載支付類軟件,并安裝與支付類軟件對應的正版支付類軟件,若在繼續(xù)使用按鈕處接收到用戶的觸發(fā)指令,保持支付類軟件的運行狀態(tài)�。
[0075]本例中���,在確定支付類軟件安全性未通過驗證時��,能夠顯示提示消息�,以及多種對支付類軟件進行不同處理的按鈕,并通過在各個按鈕處接收用戶的觸發(fā)指令對支付類軟件執(zhí)行相應處理,在保證提示用戶支付類軟件安全性存在風險的情況下���,根據(jù)用戶的選擇對支付類軟件進行處理��,避免對支付類軟件執(zhí)行錯誤的卸載等操作造成用戶的不便�。
[0076]基于上文各優(yōu)選實施例提供的移動終端的安全支付方法,基于同一發(fā)明構(gòu)思��,本發(fā)明實施例提供了一種移動終端的安全支付裝置���,以實現(xiàn)移動終端的安全支付方法。
[0077]圖3示出了根據(jù)本發(fā)明一個實施例的移動終端的安全支付裝置的結(jié)構(gòu)示意圖����。參見圖3����,本發(fā)明實施例的移動終端的安全支付裝置至少包括:監(jiān)測模塊310��、獲取模塊320、確定模塊330���、以及處理模塊340�。
[0078]現(xiàn)介紹本發(fā)明實施例的移動終端的安全支付裝置的各器件或組成的功能以及各部分間的連接關(guān)系:
[0079]監(jiān)測模塊310�����,配置為監(jiān)測安裝于移動終端的支付類軟件啟動。
[0080]獲取模塊320,與監(jiān)測模塊310相耦合,配置為獲取支付類軟件的身份標識信息����,其中���,身份標識信息包括下列至少之一:支付類軟件的包名信息�����、支付類軟件的版本信息��、支付類軟件的簽名信息�。
[0081]確定模塊330��,與獲取模塊320相耦合����,配置為根據(jù)支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證����。
[0082]處理模塊340���,與確定模塊330相耦合�����,配置為若確定支付類軟件安全性通過驗證�����,利用所述支付類軟件執(zhí)行支付操作��。
[0083]圖4示出了根據(jù)本發(fā)明一個優(yōu)選實施例的移動終端的安全支付裝置的結(jié)構(gòu)示意圖�����。參見圖4����,本例中的移動終端的安全支付裝置還包括:
[0084]發(fā)送模塊350���,配置為發(fā)送支付類軟件的身份標識信息至云服務器,由云服務器在數(shù)據(jù)庫中對支付類軟件的身份標識信息進行匹配,其中,數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息;
[0085]確定模塊330��,還配置為根據(jù)云服務器返回的匹配結(jié)果確定支付類軟件安全性是否通過驗證����。
[0086]在一個優(yōu)選的實施例中�����,確定模塊330還配置為:
[0087]若匹配結(jié)果為數(shù)據(jù)庫中存在身份標識信息能夠與支付類軟件的身份標識信息相匹配��,則確定支付類軟件安全性通過驗證���;
[0088]若匹配結(jié)果為支付類軟件的身份標識信息未能夠與數(shù)據(jù)庫中存儲的任一身份標識信息相匹配����,則確定支付類軟件安全性未通過驗證�����。
[0089]如圖4所示�,在一個優(yōu)選的實施例中�����,移動終端的安全支付裝置還包括:
[0090]檢測模塊360����,配置為監(jiān)測到支付類軟件啟動時����,根據(jù)預設規(guī)則對支付類軟件和/或支付類軟件的運行環(huán)境進行檢測;
[0091]獲取模塊320���,還配置為篩選出通過檢測的支付類軟件�����;以及
[0092]獲取通過檢測的支付類軟件的身份標識信息����。
[0093]在一個優(yōu)選的實施例中��,確定模塊330還配置為:
[0094]據(jù)預設規(guī)則對支付類軟件和/或支付類軟件的運行環(huán)境進行檢測之后�,確定未通過檢測的支付類軟件為安全性未通過驗證的支付類軟件。
[0095]在一個優(yōu)選的實施例中�,處理模塊340還配置為:
[0096]確定模塊330確定支付類軟件安全性未通過驗證之后��,顯示提示消息以及處理操作選項���,以供用戶根據(jù)提示消息觸發(fā)對應的處理操作選項處理支付類軟件�����,其中,處理操作選項包括下列至少之一:終止、卸載�����、安裝正版�、繼續(xù)使用����;
[0097]根據(jù)用戶觸發(fā)的處理操作選項對支付類軟件執(zhí)行相應處理����。
[0098]在一個優(yōu)選的實施例中��,檢測模塊360根據(jù)預設規(guī)則對支付類軟件和/或支付類軟件的運行環(huán)境進行的檢測操作��,包括下列至少之一:
[0099]檢測本地域名系統(tǒng)DNS是否被改動�����;以及
[0100]對支付類軟件執(zhí)行病毒掃描操作。
[0101]在一個優(yōu)選的實施例中��,檢測模塊360還配置為:
[0102]根據(jù)本地病毒庫和/或云服務器中的病毒數(shù)據(jù)庫對支付類軟件執(zhí)行病毒掃描操作。
[0103]在一個優(yōu)選的實施例中,��,確定模塊330還配置為:
[0104]若檢測模塊360檢測到本地DNS被改動和/或支付類軟件中存在病毒����,則確定支付類軟件未通過檢測�。
[0105]根據(jù)上述任意一個優(yōu)選實施例或多個優(yōu)選實施例的組合�����,本發(fā)明實施例能夠達到如下有益效果:
[0106]依據(jù)本發(fā)明實施例,能夠在監(jiān)測到支付類軟件啟動時����,獲取通過檢測的支付類軟件的身份標識信息,并根據(jù)獲取到的身份標識信息確定支付類軟件的安全性是否通過驗證?��,F(xiàn)有技術(shù)中��,用戶無法判斷使用的支付類軟件的安全性是否通過驗證�,因此�,無法保證使用支付類軟件時隱私信息不被泄露以及財產(chǎn)不受到損失。而本發(fā)明實施例能夠在監(jiān)測到支付類軟件啟動時����,獲取支付類軟件的身份標識信息,并根據(jù)獲取到的支付類軟件的身份標識信息對支付類軟件進行安全性驗證,當確定支付類軟件通過安全性驗證之后,利用支付類軟件執(zhí)行支付操作��。因此�,依據(jù)本發(fā)明實施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M行安全性驗證的問題��,達到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果��,進而能夠合理有效避免用戶隱私信息的泄露�����,以及保護用戶財產(chǎn)的安全。
[0107]在此處所提供的說明書中��,說明了大量具體細節(jié)���。然而��,能夠理解��,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐�����。在一些實例中��,并未詳細示出公知的方法����、結(jié)構(gòu)和技術(shù)����,以便不模糊對本說明書的理解。
[0108]類似地�����,應當理解���,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個����,在上面對本發(fā)明的示例性實施例的描述中����,本發(fā)明的各個特征有時被一起分組到單個實施例����、圖���、或者對其的描述中���。然而���,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征��。更確切地說��,如下面的權(quán)利要求書所反映的那樣���,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此��,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】�����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0109]本領(lǐng)域那些技術(shù)人員可以理解�����,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中�����。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�����,以及此外可以把它們分成多個子模塊或子單元或子組件�����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外���,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求��、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合����。除非另外明確陳述����,本說明書(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開的每個特征可以由提供相同�、等同或相似目的的替代特征來代替。
[0110]此外���,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征��,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例�����。例如,在權(quán)利要求書中����,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0111]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)��,或者以在一個或者多個處理器上運行的客戶端模塊實現(xiàn),或者以它們的組合實現(xiàn)����。本領(lǐng)域的技術(shù)人員應當理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的設備或裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如����,計算機程序和計算機程序產(chǎn)品)�����。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上���,或者可以具有一個或者多個信號的形式����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供�。
[0112]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設計出替換實施例���。在權(quán)利要求中,不應將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制��。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)�����。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)�。單詞第一、第二、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱。
[0113]至此,本領(lǐng)域技術(shù)人員應認識到,雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實施例�����,但是�,在不脫離本發(fā)明精神和范圍的情況下���,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導出符合本發(fā)明原理的許多其他變型或修改�。因此��,本發(fā)明的范圍應被理解和認定為覆蓋了所有這些其他變型或修改�����。
[0114]本發(fā)明實施例還公開了 Al.—種移動終端的安全支付方法��,包括:
[0115]監(jiān)測到安裝于移動終端的支付類軟件啟動時,獲取所述支付類軟件的身份標識信息,其中����,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息���、所述支付類軟件的版本信息、所述支付類軟件的簽名信息�;
[0116]根據(jù)所述支付類軟件的身份標識信息確定所述支付類軟件安全性是否通過驗證�;
[0117]若是,利用所述支付類軟件執(zhí)行支付操作���。
[0118]A2.根據(jù)Al所述的方法,其中�,根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證���,包括:
[0119]發(fā)送所述支付類軟件的身份標識信息至云服務器�,由所述云服務器在數(shù)據(jù)庫中對所述支付類軟件的身份標識信息進行匹配����,其中���,所述數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息;
[0120]根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證。
[0121]A3.根據(jù)A2所述的方法����,其中����,根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證��,包括:
[0122]若所述匹配結(jié)果為所述數(shù)據(jù)庫中存在身份標識信息能夠與所述支付類軟件的身份標識信息相匹配�����,則確定所述支付類軟件安全性通過驗證����;
[0123]若所述匹配結(jié)果為所述支付類軟件的身份標識信息未能夠與所述數(shù)據(jù)庫中存儲的任一身份標識信息相匹配,則確定所述支付類軟件安全性未通過驗證�����。
[0124]A4.根據(jù)Al至A3任一項所述的方法,其中,監(jiān)測到支付類軟件啟動時����,獲取所述支付類軟件的身份標識信息,包括:
[0125]監(jiān)測到支付類軟件啟動時����,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測���,篩選出通過檢測的所述支付類軟件��;
[0126]獲取通過檢測的所述支付類軟件的身份標識信息。
[0127]A5.根據(jù)A4所述的方法,其中��,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測之后���,還包括:
[0128]確定未通過檢測的所述支付類軟件為安全性未通過驗證的支付類軟件���。
[0129]A6.根據(jù)A3至A5任一項所述的方法,其中����,確定所述支付類軟件安全性未通過驗證之后���,還包括:
[0130]顯示提示消息�����,以供用戶根據(jù)所述提示消息觸發(fā)對應的處理操作選項處理所述支付類軟件���,其中�,所述處理操作選項包括下列至少之一:終止���、卸載、安裝正版�、繼續(xù)使用;
[0131]根據(jù)所述用戶觸發(fā)的處理操作選項對所述支付類軟件執(zhí)行相應處理���。
[0132]A7.根據(jù)A6所述的方法���,其中��,根據(jù)所述觸發(fā)指令對所述支付類軟件執(zhí)行相應處理�,包括:
[0133]若所述用戶觸發(fā)所述終止操作�����,終止所述支付類軟件的運行過程;
[0134]若所述用戶觸發(fā)所述卸載操作�,卸載所述支付類軟件�;
[0135]若所述用戶觸發(fā)所述安裝正版操作,卸載所述支付類軟件��,并安裝與所述支付類軟件對應的正版支付類軟件;
[0136]若所述用戶觸發(fā)所述繼續(xù)使用操作����,保持所述支付類軟件的運行狀態(tài)���。
[0137]AS.根據(jù)A4至A7任一項所述的方法��,其中����,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行的檢測操作�,包括下列至少之一:[0138]檢測本地域名系統(tǒng)DNS是否被改動;以及
[0139]對所述支付類軟件執(zhí)行病毒掃描操作���。
[0140]A9.根據(jù)AS所述的方法,其中,對所述支付類軟件執(zhí)行病毒掃描操作��,包括:
[0141]根據(jù)本地病毒庫和/或所述云服務器中的病毒數(shù)據(jù)庫對所述支付類軟件執(zhí)行病毒掃描操作��。
[0142]A10.根據(jù)AS或A9所述的方法�,其中�,若檢測到所述本地DNS被改動和/或所述支付類軟件中存在病毒���,則確定所述支付類軟件未通過檢測�。
[0143]本發(fā)明實施例還公開了 Bll.—種移動終端的安全支付裝置�,包括:
[0144]監(jiān)測模塊�����,配置為監(jiān)測安裝于移動終端的支付類軟件啟動��;
[0145]獲取模塊,配置為獲取所述支付類軟件的身份標識信息,其中,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息�、所述支付類軟件的版本信息���、所述支付類軟件的簽名信息;
[0146]確定模塊���,配置為根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證�����;
[0147]處理模塊��,配置為若確定所述支付類軟件安全性通過驗證,利用所述支付類軟件執(zhí)行支付操作���。
[0148]B12.根據(jù)Bll所述的裝置�����,其中,還包括:
[0149]發(fā)送模塊,配置為發(fā)送所述支付類軟件的身份標識信息至云服務器,由所述云服務器在數(shù)據(jù)庫中對所述支付類軟件的身份標識信息進行匹配�,其中�,所述數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息;
[0150]所述確定模塊��,還配置為根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證��。
[0151]B13.根據(jù)B12所述的裝置,其中�����,所述確定模塊還配置為:
[0152]若所述匹配結(jié)果為所述數(shù)據(jù)庫中存在身份標識信息能夠與所述支付類軟件的身份標識信息相匹配,則確定所述支付類軟件安全性通過驗證;
[0153]若所述匹配結(jié)果為所述支付類軟件的身份標識信息未能夠與所述數(shù)據(jù)庫中存儲的任一身份標識信息相匹配����,則確定所述支付類軟件安全性未通過驗證。
[0154]B14.根據(jù)Bll至B13任一項所述的裝置,其中,還包括:
[0155]檢測模塊����,配置為監(jiān)測到支付類軟件啟動時�����,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測�����;
[0156]所述獲取模塊,還配置為篩選出通過檢測的所述支付類軟件��;以及
[0157]獲取通過檢測的所述支付類軟件的身份標識信息����。
[0158]B15.根據(jù)B14所述的裝置�����,其中�,所述確定模塊還配置為:
[0159]據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測之后,確定未通過檢測的所述支付類軟件為安全性未通過驗證的支付類軟件�����。
[0160]B16.根據(jù)B13至B15任一項所述的裝置���,其中,所述處理模塊還配置為:
[0161]所述確定模塊確定所述支付類軟件安全性未通過驗證之后����,顯示提示消息以及處理操作選項,以供用戶根據(jù)所述提示消息觸發(fā)對應的處理操作選項處理所述支付類軟件,其中�,所述處理操作選項包括下列至少之一:終止��、卸載、安裝正版、繼續(xù)使用����;[0162]根據(jù)所述用戶觸發(fā)的處理操作選項對所述支付類軟件執(zhí)行相應處理��。
[0163]B17.根據(jù)B14至B16任一項所述的裝置�����,其中����,所述檢測模塊根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行的檢測操作�����,包括下列至少之一:
[0164]檢測本地域名系統(tǒng)DNS是否被改動;以及
[0165]對所述支付類軟件執(zhí)行病毒掃描操作����。
[0166]B18.根據(jù)B17所述的裝置,其中,所述檢測模塊還配置為:
[0167]根據(jù)本地病毒庫和/或所述云服務器中的病毒數(shù)據(jù)庫對所述支付類軟件執(zhí)行病毒掃描操作。
[0168]B19.根據(jù)B17或B18所述的裝置�,其中�����,所述確定模塊還配置為:
[0169]若所述檢測模塊檢測到所述本地DNS被改動和/或所述支付類軟件中存在病毒����,則確定所述支付類軟件未通過檢測�。
【權(quán)利要求】
1.一種移動終端的安全支付方法��,包括: 監(jiān)測到安裝于移動終端的支付類軟件啟動時,獲取所述支付類軟件的身份標識信息��,其中,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息��、所述支付類軟件的版本信息���、所述支付類軟件的簽名信息���; 根據(jù)所述支付類軟件的身份標識信息確定所述支付類軟件安全性是否通過驗證; 若是���,利用所述支付類軟件執(zhí)行支付操作����。
2.根據(jù)權(quán)利要求1所述的方法��,其中�����,根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證��,包括: 發(fā)送所述支付類軟件的身份標識信息至云服務器,由所述云服務器在數(shù)據(jù)庫中對所述支付類軟件的身份標識信息進行匹配�����,其中,所述數(shù)據(jù)庫中存儲有安全性通過驗證的支付類軟件的身份標識信息; 根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證�。
3.根據(jù)權(quán)利要求2所述的方法����,其中���,根據(jù)所述云服務器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過驗證,包括: 若所述匹配結(jié)果為所述數(shù)據(jù)庫中存在身份標識信息能夠與所述支付類軟件的身份標識信息相匹配,則確定所述支付類軟件安全性通過驗證; 若所述匹配結(jié)果為所述支付類軟件的身份標識信息未能夠與所述數(shù)據(jù)庫中存儲的任一身份標識信息相匹配���,則確定所述支付類軟件安全性未通過驗證�。
4.根據(jù)權(quán)利要求1至3任一項所述的方法����,其中,監(jiān)測到支付類軟件啟動時���,獲取所述支付類軟件的身份標識信息,包括: 監(jiān)測到支付類軟件啟動時,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測,篩選出通過檢測的所述支付類軟件; 獲取通過檢測的所述支付類軟件的身份標識信息。
5.根據(jù)權(quán)利要求4所述的方法���,其中�,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行檢測之后,還包括: 確定未通過檢測的所述支付類軟件為安全性未通過驗證的支付類軟件。
6.根據(jù)權(quán)利要求3至5任一項所述的方法����,其中���,確定所述支付類軟件安全性未通過驗證之后����,還包括: 顯示提示消息�����,以供用戶根據(jù)所述提示消息觸發(fā)對應的處理操作選項處理所述支付類軟件�,其中��,所述處理操作選項包括下列至少之一:終止、卸載�����、安裝正版、繼續(xù)使用; 根據(jù)所述用戶觸發(fā)的處理操作選項對所述支付類軟件執(zhí)行相應處理�。
7.根據(jù)權(quán)利要求6所述的方法�,其中,根據(jù)所述觸發(fā)指令對所述支付類軟件執(zhí)行相應處理����,包括: 若所述用戶觸發(fā)所述終止操作��,終止所述支付類軟件的運行過程���; 若所述用戶觸發(fā)所述卸載操作��,卸載所述支付類軟件; 若所述用戶觸發(fā)所述安裝正版操作��,卸載所述支付類軟件�,并安裝與所述支付類軟件對應的正版支付類軟件; 若所述用戶觸發(fā)所述繼續(xù)使用操作����,保持所述支付類軟件的運行狀態(tài)�����。
8.根據(jù)權(quán)利要求4至7任一項所述的方法�,其中��,根據(jù)預設規(guī)則對所述支付類軟件和/或所述支付類軟件的運行環(huán)境進行的檢測操作����,包括下列至少之一: 檢測本地域名系統(tǒng)DNS是否被改動��;以及 對所述支付類軟件執(zhí)行病毒掃描操作����。
9.根據(jù)權(quán)利要求8所述的方法�,其中�,對所述支付類軟件執(zhí)行病毒掃描操作����,包括: 根據(jù)本地病毒庫和/或所述云服務器中的病毒數(shù)據(jù)庫對所述支付類軟件執(zhí)行病毒掃描操作。
10.一種移動終端的安全支付裝置�,包括: 監(jiān)測模塊���,配置為監(jiān)測安裝于移動終端的支付類軟件啟動�; 獲取模塊�����,配置為獲取所述支付類軟件的身份標識信息����,其中�,所述身份標識信息包括下列至少之一:所述支付類軟件的包名信息��、所述支付類軟件的版本信息、所述支付類軟件的簽名信息; 確定模塊,配置為根據(jù)所述支付類軟件的身份標識信息確定支付類軟件安全性是否通過驗證�; 處理模塊����,配置為若確定所述支付類軟件安全性通過驗證��,利用所述支付類軟件執(zhí)行支付操作 ����。
【文檔編號】G06F21/56GK104021339SQ201410256086
【公開日】2014年9月3日 申請日期:2014年6月10日 優(yōu)先權(quán)日:2014年6月10日
【發(fā)明者】孟齊源, 高祎瑋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司