移動(dòng)終端的安全支付方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種移動(dòng)終端的安全支付方法及裝置���。其中��,該方法包括:監(jiān)測(cè)到安裝于移動(dòng)終端的支付類軟件啟動(dòng)時(shí)����,獲取支付類軟件的身份標(biāo)識(shí)信息�,其中,身份標(biāo)識(shí)信息包括下列至少之一:支付類軟件的包名信息����、支付類軟件的版本信息、支付類軟件的簽名信息�����;根據(jù)支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證�����;若是��,利用支付類軟件執(zhí)行支付操作�。依據(jù)本發(fā)明實(shí)施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖踩赃M(jìn)行驗(yàn)證的問(wèn)題。
【專利說(shuō)明】移動(dòng)終端的安全支付方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全驗(yàn)證領(lǐng)域��,特別是涉及一種移動(dòng)終端的安全支付方法及裝置�。
【背景技術(shù)】
[0002]隨著智能終端的迅速發(fā)展,出現(xiàn)了種類繁多的能夠安裝在智能終端中的軟件�����。例如��,安裝在手機(jī)中的能夠?qū)κ謾C(jī)中的垃圾文件進(jìn)行清理��,管理手機(jī)各種資源的手機(jī)管家軟件�。再例如,幫助用戶對(duì)日常生產(chǎn)生活進(jìn)行時(shí)間管理的鬧鐘類的軟件����、幫助用戶記錄日常生產(chǎn)生活中各種事務(wù)和/或信息和/或突發(fā)奇想的靈感等的筆記類軟件,方便用戶進(jìn)行網(wǎng)上購(gòu)物的購(gòu)物類軟件以及支付類軟件����。
[0003]隨著用戶對(duì)方便日常生產(chǎn)生活的軟件的使用,用戶可能在無(wú)意中在各種軟件中輸入了大量的隱私信息。例如��,用戶可能在筆記類軟件中輸入朋友的生日信息�����、房東的賬戶信息��,甚至用戶還可能在購(gòu)物類軟件以及支付類軟件中輸入銀行賬號(hào)信息���。再例如���,一些聊天類的軟件中存有用戶的聊天記錄,而這些聊天記錄中可能存在大量用戶的隱私信息��。但是�,現(xiàn)有技術(shù)中,用戶在對(duì)各種軟件進(jìn)行使用時(shí)���,并不能夠?qū)浖M(jìn)行安全性驗(yàn)證�。因此���,現(xiàn)有技術(shù)中,用戶使用的軟件可能是不法分子用來(lái)盜取用戶隱私信息的釣魚(yú)軟件和/或不法分子經(jīng)過(guò)二次打包形成的虛假軟件。當(dāng)用戶使用此類軟件時(shí)��,則不法分子能夠盜取用戶的隱私信息�,并利用用戶的隱私信息對(duì)用戶進(jìn)行敲詐、勒索��,甚至直接利用盜取的用戶的賬戶信息盜取用戶財(cái)產(chǎn)����,造成用戶隱私信息的泄露以及用戶財(cái)產(chǎn)的損失。
【發(fā)明內(nèi)容】
[0004]鑒于上述問(wèn)題��,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的移動(dòng)終端的安全支付方法和相應(yīng)的裝置����。
[0005]依據(jù)本發(fā)明的一個(gè)方面,提供了一種移動(dòng)終端的安全支付方法�����,包括:監(jiān)測(cè)到安裝于移動(dòng)終端的支付類軟件啟動(dòng)時(shí)���,獲取所述支付類軟件的身份標(biāo)識(shí)信息���,其中�,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息�、所述支付類軟件的版本信息、所述支付類軟件的簽名信息����;根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定所述支付類軟件安全性是否通過(guò)驗(yàn)證;若是�,利用所述支付類軟件執(zhí)行支付操作。
[0006]可選地�����,根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證��,包括:發(fā)送所述支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器��,由所述云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)所述支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配�,其中,所述數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息�����;根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證�����。
[0007]可選地����,根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證,包括:若所述匹配結(jié)果為所述數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與所述支付類軟件的身份標(biāo)識(shí)信息相匹配�����,則確定所述支付類軟件安全性通過(guò)驗(yàn)證�;若所述匹配結(jié)果為所述支付類軟件的身份標(biāo)識(shí)信息未能夠與所述數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配,則確定所述支付類軟件安全性未通過(guò)驗(yàn)證���。
[0008]可選地�,監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)�,獲取所述支付類軟件的身份標(biāo)識(shí)信息,包括:監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)�,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè),篩選出通過(guò)檢測(cè)的所述支付類軟件��;獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息��。
[0009]可選地�����,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后,還包括:確定未通過(guò)檢測(cè)的所述支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件�����。
[0010]可選地����,確定所述支付類軟件安全性未通過(guò)驗(yàn)證之后,還包括:顯示提示消息���,以供用戶根據(jù)所述提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理所述支付類軟件�����,其中�����,所述處理操作選項(xiàng)包括下列至少之一:終止��、卸載�����、安裝正版�����、繼續(xù)使用���;根據(jù)所述用戶觸發(fā)的處理操作選項(xiàng)對(duì)所述支付類軟件執(zhí)行相應(yīng)處理。
[0011]可選地���,根據(jù)所述觸發(fā)指令對(duì)所述支付類軟件執(zhí)行相應(yīng)處理��,包括:若所述用戶觸發(fā)所述終止操作�����,終止所述支付類軟件的運(yùn)行過(guò)程�����;若所述用戶觸發(fā)所述卸載操作���,卸載所述支付類軟件;若所述用戶觸發(fā)所述安裝正版操作���,卸載所述支付類軟件���,并安裝與所述支付類軟件對(duì)應(yīng)的正版支付類軟件���;若所述用戶觸發(fā)所述繼續(xù)使用操作,保持所述支付類軟件的運(yùn)行狀態(tài)�。
[0012]可選地,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作���,包括下列至少之一:檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng)��;以及��,對(duì)所述支付類軟件執(zhí)行病毒掃描操作�。
[0013]可選地�,對(duì)所述支付類軟件執(zhí)行病毒掃描操作,包括:根據(jù)本地病毒庫(kù)和/或所述云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)所述支付類軟件執(zhí)行病毒掃描操作���。
[0014]可選地����,若檢測(cè)到所述本地DNS被改動(dòng)和/或所述支付類軟件中存在病毒��,則確定所述支付類軟件未通過(guò)檢測(cè)。
[0015]依據(jù)本發(fā)明的另一方面�����,還提供了一種移動(dòng)終端的安全支付裝置���,應(yīng)用于移動(dòng)終端����,包括:監(jiān)測(cè)模塊�����,配置為監(jiān)測(cè)安裝于移動(dòng)終端的支付類軟件啟動(dòng)�����;獲取模塊����,配置為獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息���,其中���,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息�、所述支付類軟件的版本信息�、所述支付類軟件的簽名信息;確定模塊�,配置為根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證;處理模塊�,配置為若確定所述支付類軟件安全性通過(guò)驗(yàn)證,利用所述支付類軟件執(zhí)行支付操作�。
[0016]可選地,所述移動(dòng)終端的安全支付裝置還包括:發(fā)送模塊��,配置為發(fā)送所述支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器�,由所述云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)所述支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配,其中����,所述數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息;所述確定模塊�,還配置為根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證。
[0017]可選地����,所述確定模塊還配置為:若所述匹配結(jié)果為所述數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與所述支付類軟件的身份標(biāo)識(shí)信息相匹配,則確定所述支付類軟件安全性通過(guò)驗(yàn)證�����;若所述匹配結(jié)果為所述支付類軟件的身份標(biāo)識(shí)信息未能夠與所述數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配,則確定所述支付類軟件安全性未通過(guò)驗(yàn)證�。[0018]可選地,所述移動(dòng)終端的安全支付裝置還包括:檢測(cè)模塊��,配置為監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)�����,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)��;所述獲取模塊��,還配置為篩選出通過(guò)檢測(cè)的所述支付類軟件����;以及��,獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息����。
[0019]可選地,所述確定模塊還配置為:據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后���,確定未通過(guò)檢測(cè)的所述支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件����。
[0020]可選地,所述處理模塊還配置為:所述確定模塊確定所述支付類軟件安全性未通過(guò)驗(yàn)證之后�,顯示提示消息以及處理操作選項(xiàng),以供用戶根據(jù)所述提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理所述支付類軟件��,其中�,所述處理操作選項(xiàng)包括下列至少之一:終止、卸載�����、安裝正版����、繼續(xù)使用;根據(jù)所述用戶觸發(fā)的處理操作選項(xiàng)對(duì)所述支付類軟件執(zhí)行相應(yīng)處理�。
[0021]可選地,所述檢測(cè)模塊根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作�,包括下列至少之一:檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng);以及��,對(duì)所述支付類軟件執(zhí)行病毒掃描操作���。
[0022]可選地�,所述檢測(cè)模塊還配置為:根據(jù)本地病毒庫(kù)和/或所述云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)所述支付類軟件執(zhí)行病毒掃描操作。
[0023]可選地�,所述確定模塊還配置為:若所述檢測(cè)模塊檢測(cè)到所述本地DNS被改動(dòng)和/或所述支付類軟件中存在病毒,則確定所述支付類軟件未通過(guò)檢測(cè)����。
[0024]依據(jù)本發(fā)明實(shí)施例,能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)���,獲取通過(guò)檢測(cè)的支付類軟件的身份標(biāo)識(shí)信息�,并根據(jù)獲取到的身份標(biāo)識(shí)信息確定支付類軟件的安全性是否通過(guò)驗(yàn)證?,F(xiàn)有技術(shù)中,用戶無(wú)法判斷使用的支付類軟件的安全性是否通過(guò)驗(yàn)證�����,因此�����,無(wú)法保證使用支付類軟件時(shí)隱私信息不被泄露以及財(cái)產(chǎn)不受到損失����。而本發(fā)明實(shí)施例能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí),獲取支付類軟件的身份標(biāo)識(shí)信息���,并根據(jù)獲取到的支付類軟件的身份標(biāo)識(shí)信息對(duì)支付類軟件進(jìn)行安全性驗(yàn)證�,當(dāng)確定支付類軟件通過(guò)安全性驗(yàn)證之后���,利用支付類軟件執(zhí)行支付操作���。因此,依據(jù)本發(fā)明實(shí)施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M(jìn)行安全性驗(yàn)證的問(wèn)題���,達(dá)到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果�,進(jìn)而能夠合理有效避免用戶隱私信息的泄露�����,以及保護(hù)用戶財(cái)產(chǎn)的安全����。
[0025]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施��,并且為了讓本發(fā)明的上述和其它目的��、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】。
[0026]根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述�,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征�。
【專利附圖】
【附圖說(shuō)明】
[0027]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中�,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0028]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的安全支付方法的處理流程圖����;
[0029]圖2示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的移動(dòng)終端的安全支付方法的處理流程圖;
[0030]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的安全支付裝置的結(jié)構(gòu)示意圖�����;以及
[0031]圖4示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的移動(dòng)終端的安全支付裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0032]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)���。各種通用系統(tǒng)也可以與基于在此的示教一起使用�����。根據(jù)上面的描述���,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外�,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白����,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式��。
[0033]相關(guān)技術(shù)中提及���,在用戶啟動(dòng)支付類軟件時(shí)����,無(wú)法對(duì)支付類軟件是否安全進(jìn)行驗(yàn)證,導(dǎo)致用戶可能使用不法分子用來(lái)盜取用戶隱私信息的釣魚(yú)支付類軟件和/或不法分子經(jīng)過(guò)二次打包形成的虛假支付類軟件�����,則不法分子能夠盜取用戶的隱私信息����,并利用用戶的隱私信息盜取用戶財(cái)產(chǎn),造成用戶隱私信息的泄露以及用戶財(cái)產(chǎn)的損失����。
[0034]為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的安全支付方法����,應(yīng)用于移動(dòng)終端。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的安全支付方法的處理流程圖�。參見(jiàn)圖1,該流程至少包括步驟S102至步驟S106�。步驟S102中,當(dāng)監(jiān)測(cè)到安裝于移動(dòng)終端的支付類軟件啟動(dòng)時(shí)�,獲取支付類軟件的身份標(biāo)識(shí)信息。本發(fā)明實(shí)施例中�,支付類軟件的身份標(biāo)識(shí)信息可以是任意能夠?qū)χЦ额愜浖M(jìn)行身份確認(rèn)的信息,例如,支付類軟件的包名信息�����、支付類軟件的版本信息和/或支付類軟件的簽名信息���。獲取到支付類軟件的身份標(biāo)識(shí)信息之后,執(zhí)行步驟S104����,根據(jù)支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證,并在確定支付類軟件安全性通過(guò)驗(yàn)證之后�����,利用支付類軟件執(zhí)行支付操作(即步驟S106)�����。
[0035]依據(jù)本發(fā)明實(shí)施例�,能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí),獲取通過(guò)檢測(cè)的支付類軟件的身份標(biāo)識(shí)信息�,并根據(jù)獲取到的身份標(biāo)識(shí)信息確定支付類軟件的安全性是否通過(guò)驗(yàn)證。現(xiàn)有技術(shù)中��,用戶無(wú)法判斷使用的支付類軟件的安全性是否通過(guò)驗(yàn)證,因此�,無(wú)法保證使用支付類軟件時(shí)隱私信息不被泄露以及財(cái)產(chǎn)不受到損失。而本發(fā)明實(shí)施例能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)���,獲取支付類軟件的身份標(biāo)識(shí)信息�����,并根據(jù)獲取到的支付類軟件的身份標(biāo)識(shí)信息對(duì)支付類軟件進(jìn)行安全性驗(yàn)證��,當(dāng)確定支付類軟件通過(guò)安全性驗(yàn)證之后����,利用支付類軟件執(zhí)行支付操作����。因此,依據(jù)本發(fā)明實(shí)施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M(jìn)行安全性驗(yàn)證的問(wèn)題��,達(dá)到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果�����,進(jìn)而能夠合理有效避免用戶隱私信息的泄露��,以及保護(hù)用戶財(cái)產(chǎn)的安全。
[0036]上文提及���,本發(fā)明實(shí)施例中���,通過(guò)獲取到支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證。另外�,本發(fā)明實(shí)施例還可以優(yōu)選在對(duì)支付類軟件進(jìn)行下載和/或支付類軟件啟動(dòng)時(shí)����,根據(jù)預(yù)設(shè)規(guī)則對(duì)支付類軟件和/或支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)。
[0037]具體地��,在對(duì)支付類軟件的運(yùn)行或者下載環(huán)境進(jìn)行檢測(cè)時(shí)��,由于用戶下載支付類軟件或者啟動(dòng)支付類軟件時(shí)��,使用的網(wǎng)絡(luò)(如無(wú)線網(wǎng)絡(luò)Wifi)可能為公共場(chǎng)所的網(wǎng)絡(luò)�����,安全性較低����。并且,在使用如公共場(chǎng)所的網(wǎng)絡(luò)等安全性較低的網(wǎng)絡(luò)下載或者運(yùn)行支付類軟件時(shí),不法分子容易對(duì)本地域名系統(tǒng)(DomainName System,以下簡(jiǎn)稱DNS)進(jìn)行篡改,導(dǎo)致下載的支付類軟件為釣魚(yú)支付類軟件(如偽裝為常用支付類軟件以非法獲取用戶信息的支付類軟件)����,或者導(dǎo)致啟動(dòng)支付類軟件時(shí),由于本地DNS已被非法篡改���,用戶實(shí)際輸入信息的界面可能是本地DNS遭到篡改之后竊取用戶信息的界面�。
[0038]因此����,在對(duì)支付類軟件的運(yùn)行或者下載環(huán)境進(jìn)行檢測(cè)時(shí),本發(fā)明實(shí)施例優(yōu)選檢測(cè)使用的網(wǎng)絡(luò)的安全性�。若檢測(cè)到網(wǎng)絡(luò)為存在安全性隱患的網(wǎng)絡(luò),則提示用戶使用當(dāng)前網(wǎng)絡(luò)下載或者運(yùn)行支付類軟件存在風(fēng)險(xiǎn)�。若用戶選擇繼續(xù)使用當(dāng)前網(wǎng)絡(luò)或者確定網(wǎng)絡(luò)的安全性通過(guò)檢測(cè)之后,檢測(cè)本地DNS是否被改動(dòng)���。若確定本地DNS被改動(dòng)��,則提示用戶��,本地DNS被改動(dòng)�����,并詢問(wèn)用戶是否將本地DNS改為安全的DNS�����。其中�����,安全的DNS可以是已經(jīng)經(jīng)過(guò)安全認(rèn)證的服務(wù)器�����,可以是選擇多個(gè)具有電信運(yùn)營(yíng)商資質(zhì)的域名解析服務(wù)器�。如從用戶訪問(wèn)量巨大(如用戶訪問(wèn)量超過(guò)4億)的域名中選取的網(wǎng)購(gòu)類網(wǎng)站域名�����、游戲類網(wǎng)站域名��、社交類網(wǎng)站域名等�����。詢問(wèn)用戶是否將本地DNS改為安全DNS之后�����,若根據(jù)用戶輸入的選擇指令或根據(jù)任意接收到的用戶的觸發(fā)操作確定對(duì)DNS進(jìn)行修改,則將被改動(dòng)的DNS改為安全的DNS��。若用戶選擇不對(duì)DNS進(jìn)行改動(dòng)或者確定本地DNS未被改動(dòng)����,則執(zhí)行下一操作。
[0039]上文介紹了本發(fā)明實(shí)施例中對(duì)支付類軟件的運(yùn)行或者下載環(huán)境進(jìn)行檢測(cè)的過(guò)程���,而在對(duì)支付類軟件進(jìn)行檢測(cè)時(shí)���,本發(fā)明實(shí)施例優(yōu)選對(duì)支付類軟件進(jìn)行病毒掃描操作。例如�,調(diào)用QihooAppManager類的setPrelnstallListener O接口注冊(cè)監(jiān)聽(tīng)器。當(dāng)通過(guò)注冊(cè)的監(jiān)聽(tīng)器接收到用戶的指令�����,需要對(duì)支付類軟件進(jìn)行下載或者安裝或者運(yùn)行時(shí)����,本發(fā)明實(shí)施例并不直接執(zhí)行相應(yīng)的操作��,而是首先對(duì)支付類軟件進(jìn)行病毒掃描���,然后調(diào)用resumeOrAbortlnstall O接口來(lái)決定是否繼續(xù)下載或者安裝或者繼續(xù)運(yùn)行該支付類軟件。
[0040]另外����,在對(duì)支付類軟件進(jìn)行掃描操作時(shí),本發(fā)明實(shí)施例可以根據(jù)移動(dòng)終端本地的病毒庫(kù)對(duì)支付類軟件進(jìn)行病毒掃描操作���,可以根據(jù)云服務(wù)器的病毒庫(kù)對(duì)支付類軟件進(jìn)行病毒掃描操作���,還可以優(yōu)選根據(jù)本地的病毒庫(kù),結(jié)合云服務(wù)器的病毒庫(kù)�����,對(duì)支付類軟件進(jìn)行更加全面的病毒掃描操作���。
[0041]在對(duì)支付類軟件和/或支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后,若支付類軟件未通過(guò)檢測(cè)��,則確定支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件����。對(duì)于通過(guò)檢測(cè)的支付類軟件���,如本地DNS未被改動(dòng)并且支付類軟件中不存在病毒的支付類軟件,獲取支付類軟件的身份標(biāo)識(shí)信息����,并根據(jù)支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證。
[0042]優(yōu)選地��,本發(fā)明實(shí)施例中����,可以在移動(dòng)終端本地和/或云服務(wù)器中設(shè)置預(yù)先定義的安全識(shí)別庫(kù)。其中��,該預(yù)先定義的安全識(shí)別庫(kù)中存儲(chǔ)有支付類軟件的身份標(biāo)識(shí)信息��。即預(yù)先定義的安全識(shí)別庫(kù)為存儲(chǔ)有支付類軟件的身份標(biāo)識(shí)信息的數(shù)據(jù)庫(kù)���,因此��,下文將該安全識(shí)別庫(kù)簡(jiǎn)稱為數(shù)據(jù)庫(kù)���。另外,本發(fā)明實(shí)施例中�,根據(jù)對(duì)已知的支付類軟件安全性的確定對(duì)存儲(chǔ)于數(shù)據(jù)庫(kù)的支付類軟件的身份標(biāo)識(shí)信息進(jìn)行分類����。例如�,數(shù)據(jù)庫(kù)中存儲(chǔ)有支付類軟件的白名單(即安全性通過(guò)驗(yàn)證的支付類軟件的名單),以及支付類軟件的黑名單(即安全性未通過(guò)驗(yàn)證的支付類軟件的名單)����。進(jìn)一步地,在數(shù)據(jù)庫(kù)的白名單以及黑名單中存儲(chǔ)有各個(gè)支付類軟件的身份標(biāo)識(shí)信息���。例如�,在數(shù)據(jù)庫(kù)中�����,支付類軟件A存在于白名單中�,則白名單中還存儲(chǔ)有支付類軟件A的身份識(shí)別信息。[0043]本發(fā)明實(shí)施例中��,支付類軟件的身份標(biāo)識(shí)信息可以包括以下中的一種或幾種組合:支付類軟件的包名�,版本號(hào)��,開(kāi)發(fā)者簽名�。另外�����,支付類軟件的身份標(biāo)識(shí)信息還可以包括支付類軟件的特征數(shù)據(jù)��,根據(jù)該特征數(shù)據(jù)��,本發(fā)明實(shí)施例能夠?qū)Π踩晕粗闹Ц额愜浖M(jìn)行安全性驗(yàn)證���。其中,支付類軟件的特征數(shù)據(jù)包括上文介紹的支付類軟件的身份標(biāo)識(shí)信息���,還可以包括支付類軟件的組件廣播接收器(receiver)的特征�,支付類軟件的服務(wù)(service)的特征,支付類軟件的組件活動(dòng)(activity)的特征,可執(zhí)行文件中的指令或字符串�����,支付類軟件的安裝包目錄下各文件的消息摘要算法第五版(Message DigestAlgorithm,以下簡(jiǎn)稱MD5值)��。需要說(shuō)明的是��,本發(fā)明實(shí)施例中��,可執(zhí)行文件包括Dex類型文件(包括classes, dex文件,擴(kuò)展名為.jar的文件���,以及Dex格式的文件)����,和/或ELF類型文件�。
[0044]本發(fā)明實(shí)施例中,利用數(shù)據(jù)庫(kù)對(duì)支付類軟件進(jìn)行安全性驗(yàn)證時(shí)��,由于移動(dòng)終端本地的空間資源有限��,因此���,云服務(wù)器中的數(shù)據(jù)庫(kù)中存儲(chǔ)的支付類軟件的身份標(biāo)識(shí)信息和/或特征數(shù)據(jù)更為全面�����。因此��,優(yōu)選地���,本發(fā)明實(shí)施例將支付類軟件的身份標(biāo)識(shí)信息發(fā)送至云服務(wù)器進(jìn)行安全性驗(yàn)證。由云服務(wù)器在存儲(chǔ)有通過(guò)安全性驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息的數(shù)據(jù)庫(kù)中�����,對(duì)接收到的支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配��,并返回匹配結(jié)果���。根據(jù)匹配結(jié)果�����,本發(fā)明實(shí)施例能夠確定支付類軟件是否為安全性通過(guò)驗(yàn)證的支付類軟件����。具體地��,若匹配結(jié)果為數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與支付類軟件的身份標(biāo)識(shí)信息相匹配�����,則確定支付類軟件安全性通過(guò)驗(yàn)證�,若匹配結(jié)果為接收到的支付類軟件的身份標(biāo)識(shí)信息未能夠與數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配,則確定支付類軟件安全性未通過(guò)驗(yàn)證���。
[0045]另外��,由于數(shù)據(jù)庫(kù)中還可以存儲(chǔ)有安全性未通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息��,以及已知的惡意支付類軟件的數(shù)據(jù)特征����,因此,在對(duì)支付類軟件的安全性進(jìn)行驗(yàn)證時(shí)��,還可以將支付類軟件的身份標(biāo)識(shí)信息與數(shù)據(jù)庫(kù)中的安全性未通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配�����,若能夠匹配到����,則確定支付類軟件未通過(guò)安全性驗(yàn)證,若未匹配到���,則能夠根據(jù)已知的惡意支付類軟件的數(shù)據(jù)特征對(duì)支付類軟件的全性能否通過(guò)驗(yàn)證做進(jìn)一步確定�。
[0046]由于實(shí)際操作中��,木馬程序�、對(duì)軟件的二次打包等不法手段越來(lái)越先進(jìn),僅僅根據(jù)已知的安全性未通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息以及已知的惡意支付類軟件的數(shù)據(jù)特征無(wú)法保證能夠全面檢測(cè)出虛假的支付類軟件或者釣魚(yú)類支付軟件等惡意軟件���,而對(duì)于安全性能夠通過(guò)驗(yàn)證的支付類軟件����,能夠通過(guò)人工查詢等多種途徑確定其安全性����,進(jìn)而將其添加至數(shù)據(jù)庫(kù),以供用戶在下載或者安裝或者使用該支付類軟件時(shí)��,對(duì)支付類軟件安全性進(jìn)行驗(yàn)證���。因此�,本發(fā)明實(shí)施例中��,優(yōu)選將支付類軟件的身份標(biāo)識(shí)信息與數(shù)據(jù)庫(kù)中安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配�����,并根據(jù)匹配結(jié)果確定支付類軟件安全性是否通過(guò)驗(yàn)證���。
[0047]當(dāng)確定支付類軟件安全性通過(guò)驗(yàn)證���,則保持支付類軟件的運(yùn)行狀態(tài)����。若確定支付類軟件安全性未能通過(guò)驗(yàn)證����,則本顯示提示消息以及對(duì)應(yīng)的處理操作選項(xiàng)。優(yōu)選地����,本發(fā)明實(shí)施例中的處理操作選項(xiàng)以按鈕的形式顯示,即顯示的各個(gè)處理操作選項(xiàng)為對(duì)應(yīng)的處理按鈕�,則用戶對(duì)處理操作選項(xiàng)的觸發(fā)時(shí),能夠在對(duì)應(yīng)的處理按鈕處接收用戶的輸入指令�。若在處理按鈕處接收到用戶根據(jù)提示消息輸入的觸發(fā)指令,則根據(jù)觸發(fā)指令對(duì)支付類軟件執(zhí)行相應(yīng)處理�����。[0048]本發(fā)明實(shí)施例中�����,當(dāng)確定支付類軟件安全性未通過(guò)驗(yàn)證時(shí)顯示的處理按鈕可以是任意能夠觸發(fā)對(duì)支付類軟件進(jìn)行處理的按鈕��,本發(fā)明實(shí)施例對(duì)此并不加以限定����。例如�,處理按鈕可以是終止按鈕��,可以是卸載按鈕�,可以是安裝正版按鈕,還可以是繼續(xù)使用按鈕等����。對(duì)應(yīng)的�����,若在終止按鈕處接收到用戶的觸發(fā)指令�����,終止支付類軟件的運(yùn)行過(guò)程����,若在卸載按鈕處接收到用戶的觸發(fā)指令,卸載支付類軟件����,若在安裝正版按鈕處接收到用戶的觸發(fā)指令�,卸載支付類軟件���,并安裝與支付類軟件對(duì)應(yīng)的正版支付類軟件�,若在繼續(xù)使用按鈕處接收到用戶的觸發(fā)指令����,保持支付類軟件的運(yùn)行狀態(tài)。
[0049]本發(fā)明實(shí)施例中�,在確定支付類軟件安全性未通過(guò)驗(yàn)證時(shí),能夠顯示提示消息���,以及多種對(duì)支付類軟件進(jìn)行不同處理的按鈕�����,并通過(guò)在各個(gè)按鈕處接收用戶的觸發(fā)指令對(duì)支付類軟件執(zhí)行相應(yīng)處理�,在保證提示用戶支付類軟件安全性存在風(fēng)險(xiǎn)的情況下����,根據(jù)用戶的選擇對(duì)支付類軟件進(jìn)行處理,避免對(duì)支付類軟件執(zhí)行錯(cuò)誤的卸載等操作造成用戶的不便����。例如�����,若根據(jù)預(yù)設(shè)規(guī)則檢測(cè)到支付類軟件的安裝包中包含惡意病毒����,則確定該支付類軟件屬于可卸載的應(yīng)用程序���,標(biāo)識(shí)為可卸載���;若檢測(cè)出支付類軟件內(nèi)包含廣告�、彈窗、收費(fèi)等��,則根據(jù)支付類軟件包含的不同內(nèi)容將該支付類軟件歸類�����,并標(biāo)識(shí)為可卸載�;若對(duì)支付類軟件進(jìn)行檢測(cè)之后,能夠確定支付類軟件為移動(dòng)終端自身的應(yīng)用��,卸載支付類軟件可能對(duì)移動(dòng)終端的正常使用造成影響�����,則將支付類軟件歸類并標(biāo)識(shí)為不可卸載;若對(duì)支付類軟件進(jìn)行檢測(cè)之后��,能夠確定支付類軟件為移動(dòng)終端自身的應(yīng)用����,并且卸載支付類軟件對(duì)移動(dòng)終端的正常使用沒(méi)有嚴(yán)重影響,但是可能造成移動(dòng)終端中功能的損失����,則將支付類軟件歸類并標(biāo)識(shí)為謹(jǐn)慎卸載。
[0050]再例如����,監(jiān)測(cè)到支付類軟件A啟動(dòng)時(shí),根據(jù)預(yù)設(shè)規(guī)則對(duì)支付類軟件A以及支付類軟件A的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后�,確定支付類軟件A為通過(guò)檢測(cè)的支付類軟件,但獲取支付類軟件A的版本信息發(fā)送至云服務(wù)器之后�,在數(shù)據(jù)庫(kù)中不存在與支付類軟件A相匹配的版本信息,則本發(fā)明實(shí)施例確定支付類軟件的安全性未通過(guò)驗(yàn)證��。但實(shí)際操作中���,可能存在該支付類軟件A為新開(kāi)發(fā)的支付類軟件�����,啟動(dòng)支付類軟件A的用戶為支付類軟件A的第一個(gè)用戶��,則數(shù)據(jù)庫(kù)中并未存儲(chǔ)有支付類軟件A的版本信息�,但用戶能夠確定支付類軟件A并不存在安全隱患,則用戶可以通過(guò)觸發(fā)上文介紹的繼續(xù)使用按鈕保證利用支付類軟件A繼續(xù)執(zhí)行支付操作����。
[0051]需要說(shuō)明的是,本發(fā)明實(shí)施例提供的移動(dòng)終端的安全支付方法中對(duì)支付類軟件安全性的驗(yàn)證過(guò)程能夠運(yùn)用到對(duì)任意軟件安全性的驗(yàn)證過(guò)程中����,本發(fā)明實(shí)施例對(duì)此并不加以限定。
[0052]實(shí)施例一
[0053]為將上文各實(shí)施例提供的移動(dòng)終端的安全支付方法闡述得更加清楚明白���,現(xiàn)提供一個(gè)優(yōu)選實(shí)施例對(duì)本發(fā)明實(shí)施例提供的移動(dòng)終端的安全支付方法進(jìn)行介紹。需要說(shuō)明的是��,為將本優(yōu)選實(shí)施例闡述得更加簡(jiǎn)潔�,本例中,設(shè)置支付類軟件A安裝于手機(jī)中��。
[0054]圖2示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的移動(dòng)終端的安全支付方法的處理流程圖。參見(jiàn)圖2���,該流程至少包括步驟S202至步驟S226���。需要說(shuō)明的是,在圖2中���,將支付類軟件A簡(jiǎn)稱為支付類軟件��。
[0055]步驟S202��、檢測(cè)本地DNS���。
[0056]具體地,當(dāng)監(jiān)測(cè)到支付類軟件A啟動(dòng)時(shí)��,優(yōu)選對(duì)啟動(dòng)支付類軟件A使用的網(wǎng)絡(luò)進(jìn)行檢測(cè)���。當(dāng)檢測(cè)到網(wǎng)絡(luò)為公共網(wǎng)絡(luò)時(shí)�,確定公共網(wǎng)絡(luò)的安全性較低��,則對(duì)本地DNS進(jìn)行檢測(cè)��。
[0057]步驟S204、確定本地DNS是否被改動(dòng)�,若未被改動(dòng),直接執(zhí)行步驟S212�����,若確定被改動(dòng)�����,執(zhí)行步驟S206��。
[0058]步驟S206�����、當(dāng)根據(jù)步驟S204�,確定本地DNS被改動(dòng),則提示用戶本地DNS被改動(dòng)����,使用支付類軟件A可能存在安全隱患。例如�,在手機(jī)的屏幕中顯示提示消息�。另外���,在顯示提示消息時(shí),還能夠在屏幕中顯示處理按鈕�����,如顯示“修改本地DNS”按鈕和/或“保持本地DNS不變”按鈕��。
[0059]步驟S208���、確定根據(jù)用戶輸入的指令是否修改本地DNS��。若是���,執(zhí)行步驟S210,若否��,執(zhí)行步驟S212�����。
[0060]具體地����,步驟S206中提及����,當(dāng)確定本地DNS被改動(dòng)�,可以在手機(jī)的屏幕上顯示提示消息,優(yōu)選地�����,還可以顯示處理按鈕�����。當(dāng)在顯示的處理按鈕處接收到用戶根據(jù)提示消息輸入的觸發(fā)指令��。例如��,當(dāng)用戶在“修改本地DNS”按鈕處輸入觸發(fā)指令時(shí)���,則確定修改本地DNS�,當(dāng)用戶在“保持本地DNS不變”按鈕處輸入觸發(fā)指令時(shí)����,則確定保持本地DNS不變,并不對(duì)其進(jìn)行修改����。
[0061]步驟S210、修改本地DNS為安全DNS���。
[0062]當(dāng)根據(jù)用戶輸入的指令確定修改本地DNS時(shí)����,則將本地DNS修改為安全DNS�。其中,安全的DNS可以是已經(jīng)經(jīng)過(guò)安全認(rèn)證的服務(wù)器��,可以是選擇多個(gè)具有電信運(yùn)營(yíng)商資質(zhì)的域名解析服務(wù)器���。如從用戶訪問(wèn)量巨大的域名中選取的網(wǎng)購(gòu)類網(wǎng)站域名��、游戲類網(wǎng)站域名����、社交類網(wǎng)站域名等����。
[0063]步驟S212、執(zhí)行病毒掃描操作���。
[0064]具體地���,當(dāng)確定本地DNS未被改動(dòng)����,或者確定本地DNS被改動(dòng)之后��,根據(jù)用戶輸入的指令保持本地DNS不變���,或者確定本地DNS被改動(dòng)之后��,根據(jù)用戶輸入的指令將本地DNS修改為安全DNS,之后,對(duì)支付類軟件A執(zhí)行病毒掃描操作��。
[0065]步驟S214���、確定支付類軟件A中是否存在病毒。若是����,直接執(zhí)行步驟S224,若否�����,執(zhí)行步驟S216。
[0066]步驟S216����、當(dāng)根據(jù)步驟S214確定支付類軟件A中不存在病毒時(shí)�,則支付類軟件A通過(guò)檢測(cè),獲取支付類軟件A的身份標(biāo)識(shí)信息�。優(yōu)選地,支付類軟件A的身份標(biāo)識(shí)信息可以是支付類軟件A的包名信息���、支付類軟件A的版本信息���,以及支付類軟件A的簽名信息。
[0067]步驟S218�、發(fā)送獲取的支付類軟件A的身份標(biāo)識(shí)信息至云服務(wù)器。由云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)支付類軟件A的身份標(biāo)識(shí)信息進(jìn)行匹配�,并返回匹配結(jié)果。本例中���,數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息�。
[0068]步驟S220����、根據(jù)匹配結(jié)果確定支付類軟件A的安全性是否通過(guò)驗(yàn)證���,若是,執(zhí)行步驟S222����,若否,執(zhí)行步驟S224��。
[0069]具體地�,若匹配結(jié)果為數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與支付類軟件A的身份標(biāo)識(shí)信息相匹配,則確定支付類軟件A安全性通過(guò)驗(yàn)證�,執(zhí)行步驟S222 ;若匹配結(jié)果為支付類軟件A的身份標(biāo)識(shí)信息未能夠與數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配,則確定支付類軟件A安全性未通過(guò)驗(yàn)證�,執(zhí)行步驟S224。
[0070]步驟S222�����、確定支付類軟件A安全性通過(guò)驗(yàn)證之后���,保持支付類軟件A的運(yùn)行��。
[0071]步驟S224�����、確定支付類軟件A安全性未通過(guò)驗(yàn)證之后�����,顯示提示消息及處理按鈕��。[0072]本例中�,當(dāng)確定支付類軟件A安全性未通過(guò)驗(yàn)證時(shí)顯示的處理按鈕可以是任意能夠觸發(fā)對(duì)支付類軟件A進(jìn)行處理的按鈕,本發(fā)明實(shí)施例對(duì)此并不加以限定�����。例如�,處理按鈕可以是終止軟件按鈕��,可以是卸載按鈕�����,可以是安裝正版按鈕��,還可以是繼續(xù)使用按鈕等���。
[0073]步驟S226���、根據(jù)用戶的觸發(fā)指令執(zhí)行相應(yīng)的處理�。
[0074]與步驟S224中的處理按鈕相對(duì)應(yīng)��,在不同的處理按鈕處接收到用戶輸入的觸發(fā)指令則對(duì)支付類軟件A執(zhí)行對(duì)應(yīng)的處理�。例如,若在終止按鈕處接收到用戶的觸發(fā)指令��,終止支付類軟件的運(yùn)行過(guò)程����,若在卸載按鈕處接收到用戶的觸發(fā)指令,卸載支付類軟件��,若在安裝正版按鈕處接收到用戶的觸發(fā)指令�,卸載支付類軟件,并安裝與支付類軟件對(duì)應(yīng)的正版支付類軟件��,若在繼續(xù)使用按鈕處接收到用戶的觸發(fā)指令����,保持支付類軟件的運(yùn)行狀態(tài)。
[0075]本例中���,在確定支付類軟件安全性未通過(guò)驗(yàn)證時(shí)����,能夠顯示提示消息,以及多種對(duì)支付類軟件進(jìn)行不同處理的按鈕����,并通過(guò)在各個(gè)按鈕處接收用戶的觸發(fā)指令對(duì)支付類軟件執(zhí)行相應(yīng)處理,在保證提示用戶支付類軟件安全性存在風(fēng)險(xiǎn)的情況下���,根據(jù)用戶的選擇對(duì)支付類軟件進(jìn)行處理�,避免對(duì)支付類軟件執(zhí)行錯(cuò)誤的卸載等操作造成用戶的不便����。
[0076]基于上文各優(yōu)選實(shí)施例提供的移動(dòng)終端的安全支付方法�����,基于同一發(fā)明構(gòu)思��,本發(fā)明實(shí)施例提供了一種移動(dòng)終端的安全支付裝置���,以實(shí)現(xiàn)移動(dòng)終端的安全支付方法��。
[0077]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的移動(dòng)終端的安全支付裝置的結(jié)構(gòu)示意圖�����。參見(jiàn)圖3���,本發(fā)明實(shí)施例的移動(dòng)終端的安全支付裝置至少包括:監(jiān)測(cè)模塊310���、獲取模塊320、確定模塊330����、以及處理模塊340。
[0078]現(xiàn)介紹本發(fā)明實(shí)施例的移動(dòng)終端的安全支付裝置的各器件或組成的功能以及各部分間的連接關(guān)系:
[0079]監(jiān)測(cè)模塊310�����,配置為監(jiān)測(cè)安裝于移動(dòng)終端的支付類軟件啟動(dòng)����。
[0080]獲取模塊320,與監(jiān)測(cè)模塊310相耦合�����,配置為獲取支付類軟件的身份標(biāo)識(shí)信息,其中�,身份標(biāo)識(shí)信息包括下列至少之一:支付類軟件的包名信息、支付類軟件的版本信息�����、支付類軟件的簽名信息���。
[0081]確定模塊330��,與獲取模塊320相耦合�,配置為根據(jù)支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證����。
[0082]處理模塊340,與確定模塊330相耦合���,配置為若確定支付類軟件安全性通過(guò)驗(yàn)證,利用所述支付類軟件執(zhí)行支付操作�。
[0083]圖4示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的移動(dòng)終端的安全支付裝置的結(jié)構(gòu)示意圖。參見(jiàn)圖4��,本例中的移動(dòng)終端的安全支付裝置還包括:
[0084]發(fā)送模塊350�����,配置為發(fā)送支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器,由云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配���,其中��,數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息���;
[0085]確定模塊330,還配置為根據(jù)云服務(wù)器返回的匹配結(jié)果確定支付類軟件安全性是否通過(guò)驗(yàn)證���。
[0086]在一個(gè)優(yōu)選的實(shí)施例中���,確定模塊330還配置為:
[0087]若匹配結(jié)果為數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與支付類軟件的身份標(biāo)識(shí)信息相匹配,則確定支付類軟件安全性通過(guò)驗(yàn)證�����;
[0088]若匹配結(jié)果為支付類軟件的身份標(biāo)識(shí)信息未能夠與數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配����,則確定支付類軟件安全性未通過(guò)驗(yàn)證。
[0089]如圖4所示�,在一個(gè)優(yōu)選的實(shí)施例中����,移動(dòng)終端的安全支付裝置還包括:
[0090]檢測(cè)模塊360���,配置為監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)���,根據(jù)預(yù)設(shè)規(guī)則對(duì)支付類軟件和/或支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè);
[0091]獲取模塊320�����,還配置為篩選出通過(guò)檢測(cè)的支付類軟件�����;以及
[0092]獲取通過(guò)檢測(cè)的支付類軟件的身份標(biāo)識(shí)信息�。
[0093]在一個(gè)優(yōu)選的實(shí)施例中,確定模塊330還配置為:
[0094]據(jù)預(yù)設(shè)規(guī)則對(duì)支付類軟件和/或支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后�,確定未通過(guò)檢測(cè)的支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件。
[0095]在一個(gè)優(yōu)選的實(shí)施例中�����,處理模塊340還配置為:
[0096]確定模塊330確定支付類軟件安全性未通過(guò)驗(yàn)證之后���,顯示提示消息以及處理操作選項(xiàng)����,以供用戶根據(jù)提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理支付類軟件�,其中,處理操作選項(xiàng)包括下列至少之一:終止�、卸載、安裝正版���、繼續(xù)使用�����;
[0097]根據(jù)用戶觸發(fā)的處理操作選項(xiàng)對(duì)支付類軟件執(zhí)行相應(yīng)處理����。
[0098]在一個(gè)優(yōu)選的實(shí)施例中��,檢測(cè)模塊360根據(jù)預(yù)設(shè)規(guī)則對(duì)支付類軟件和/或支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作�����,包括下列至少之一:
[0099]檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng);以及
[0100]對(duì)支付類軟件執(zhí)行病毒掃描操作���。
[0101]在一個(gè)優(yōu)選的實(shí)施例中����,檢測(cè)模塊360還配置為:
[0102]根據(jù)本地病毒庫(kù)和/或云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)支付類軟件執(zhí)行病毒掃描操作��。
[0103]在一個(gè)優(yōu)選的實(shí)施例中�����,����,確定模塊330還配置為:
[0104]若檢測(cè)模塊360檢測(cè)到本地DNS被改動(dòng)和/或支付類軟件中存在病毒,則確定支付類軟件未通過(guò)檢測(cè)�。
[0105]根據(jù)上述任意一個(gè)優(yōu)選實(shí)施例或多個(gè)優(yōu)選實(shí)施例的組合,本發(fā)明實(shí)施例能夠達(dá)到如下有益效果:
[0106]依據(jù)本發(fā)明實(shí)施例�,能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí),獲取通過(guò)檢測(cè)的支付類軟件的身份標(biāo)識(shí)信息��,并根據(jù)獲取到的身份標(biāo)識(shí)信息確定支付類軟件的安全性是否通過(guò)驗(yàn)證?,F(xiàn)有技術(shù)中,用戶無(wú)法判斷使用的支付類軟件的安全性是否通過(guò)驗(yàn)證�,因此�����,無(wú)法保證使用支付類軟件時(shí)隱私信息不被泄露以及財(cái)產(chǎn)不受到損失。而本發(fā)明實(shí)施例能夠在監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)���,獲取支付類軟件的身份標(biāo)識(shí)信息���,并根據(jù)獲取到的支付類軟件的身份標(biāo)識(shí)信息對(duì)支付類軟件進(jìn)行安全性驗(yàn)證,當(dāng)確定支付類軟件通過(guò)安全性驗(yàn)證之后��,利用支付類軟件執(zhí)行支付操作��。因此��,依據(jù)本發(fā)明實(shí)施例能夠解決現(xiàn)有技術(shù)中不能夠?qū)χЦ额愜浖M(jìn)行安全性驗(yàn)證的問(wèn)題���,達(dá)到了避免用戶使用盜取用戶隱私信息的虛假支付類軟件的有益效果�����,進(jìn)而能夠合理有效避免用戶隱私信息的泄露���,以及保護(hù)用戶財(cái)產(chǎn)的安全。
[0107]在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)�����。然而���,能夠理解�����,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐����。在一些實(shí)例中���,并未詳細(xì)示出公知的方法�、結(jié)構(gòu)和技術(shù)���,以便不模糊對(duì)本說(shuō)明書(shū)的理解���。
[0108]類似地,應(yīng)當(dāng)理解���,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)���,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例���、圖、或者對(duì)其的描述中�。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征�。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣��,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征��。因此��,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】���,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例�����。
[0109]本領(lǐng)域那些技術(shù)人員可以理解����,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件�。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求�、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述�,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同�、等同或相似目的的替代特征來(lái)代替。
[0110]此外��,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例�����。例如����,在權(quán)利要求書(shū)中��,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用�。
[0111]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的客戶端模塊實(shí)現(xiàn)�����,或者以它們的組合實(shí)現(xiàn)�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的設(shè)備或裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如���,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供�。
[0112]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制��,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例����。在權(quán)利要求中����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制���。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件���。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)�。單詞第一、第二�����、以及第三等的使用不表示任何順序�����?����?蓪⑦@些單詞解釋為名稱�。
[0113]至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到��,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例,但是��,在不脫離本發(fā)明精神和范圍的情況下���,仍可根據(jù)本發(fā)明公開(kāi)的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改��。因此���,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
[0114]本發(fā)明實(shí)施例還公開(kāi)了 Al.—種移動(dòng)終端的安全支付方法���,包括:
[0115]監(jiān)測(cè)到安裝于移動(dòng)終端的支付類軟件啟動(dòng)時(shí),獲取所述支付類軟件的身份標(biāo)識(shí)信息��,其中,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息、所述支付類軟件的版本信息��、所述支付類軟件的簽名信息�;
[0116]根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定所述支付類軟件安全性是否通過(guò)驗(yàn)證�;
[0117]若是,利用所述支付類軟件執(zhí)行支付操作�����。
[0118]A2.根據(jù)Al所述的方法,其中���,根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證��,包括:
[0119]發(fā)送所述支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器,由所述云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)所述支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配��,其中�,所述數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息���;
[0120]根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證�。
[0121]A3.根據(jù)A2所述的方法���,其中,根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證���,包括:
[0122]若所述匹配結(jié)果為所述數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與所述支付類軟件的身份標(biāo)識(shí)信息相匹配,則確定所述支付類軟件安全性通過(guò)驗(yàn)證;
[0123]若所述匹配結(jié)果為所述支付類軟件的身份標(biāo)識(shí)信息未能夠與所述數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配,則確定所述支付類軟件安全性未通過(guò)驗(yàn)證��。
[0124]A4.根據(jù)Al至A3任一項(xiàng)所述的方法���,其中�����,監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)��,獲取所述支付類軟件的身份標(biāo)識(shí)信息���,包括:
[0125]監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)����,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)�,篩選出通過(guò)檢測(cè)的所述支付類軟件;
[0126]獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息�。
[0127]A5.根據(jù)A4所述的方法,其中����,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后,還包括:
[0128]確定未通過(guò)檢測(cè)的所述支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件�����。
[0129]A6.根據(jù)A3至A5任一項(xiàng)所述的方法����,其中,確定所述支付類軟件安全性未通過(guò)驗(yàn)證之后��,還包括:
[0130]顯示提示消息,以供用戶根據(jù)所述提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理所述支付類軟件����,其中,所述處理操作選項(xiàng)包括下列至少之一:終止���、卸載��、安裝正版��、繼續(xù)使用��;
[0131]根據(jù)所述用戶觸發(fā)的處理操作選項(xiàng)對(duì)所述支付類軟件執(zhí)行相應(yīng)處理��。
[0132]A7.根據(jù)A6所述的方法,其中��,根據(jù)所述觸發(fā)指令對(duì)所述支付類軟件執(zhí)行相應(yīng)處理��,包括:
[0133]若所述用戶觸發(fā)所述終止操作���,終止所述支付類軟件的運(yùn)行過(guò)程���;
[0134]若所述用戶觸發(fā)所述卸載操作,卸載所述支付類軟件;
[0135]若所述用戶觸發(fā)所述安裝正版操作��,卸載所述支付類軟件�����,并安裝與所述支付類軟件對(duì)應(yīng)的正版支付類軟件�����;
[0136]若所述用戶觸發(fā)所述繼續(xù)使用操作����,保持所述支付類軟件的運(yùn)行狀態(tài)。
[0137]AS.根據(jù)A4至A7任一項(xiàng)所述的方法����,其中,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作�����,包括下列至少之一:[0138]檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng)����;以及
[0139]對(duì)所述支付類軟件執(zhí)行病毒掃描操作�����。
[0140]A9.根據(jù)AS所述的方法��,其中����,對(duì)所述支付類軟件執(zhí)行病毒掃描操作���,包括:
[0141]根據(jù)本地病毒庫(kù)和/或所述云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)所述支付類軟件執(zhí)行病毒掃描操作��。
[0142]A10.根據(jù)AS或A9所述的方法�����,其中�����,若檢測(cè)到所述本地DNS被改動(dòng)和/或所述支付類軟件中存在病毒,則確定所述支付類軟件未通過(guò)檢測(cè)�。
[0143]本發(fā)明實(shí)施例還公開(kāi)了 Bll.—種移動(dòng)終端的安全支付裝置,包括:
[0144]監(jiān)測(cè)模塊�,配置為監(jiān)測(cè)安裝于移動(dòng)終端的支付類軟件啟動(dòng)��;
[0145]獲取模塊�����,配置為獲取所述支付類軟件的身份標(biāo)識(shí)信息���,其中����,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息、所述支付類軟件的版本信息�、所述支付類軟件的簽名信息;
[0146]確定模塊�,配置為根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證;
[0147]處理模塊����,配置為若確定所述支付類軟件安全性通過(guò)驗(yàn)證,利用所述支付類軟件執(zhí)行支付操作����。
[0148]B12.根據(jù)Bll所述的裝置,其中���,還包括:
[0149]發(fā)送模塊����,配置為發(fā)送所述支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器,由所述云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)所述支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配����,其中,所述數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息����;
[0150]所述確定模塊,還配置為根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證�����。
[0151]B13.根據(jù)B12所述的裝置�����,其中�����,所述確定模塊還配置為:
[0152]若所述匹配結(jié)果為所述數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與所述支付類軟件的身份標(biāo)識(shí)信息相匹配�����,則確定所述支付類軟件安全性通過(guò)驗(yàn)證�����;
[0153]若所述匹配結(jié)果為所述支付類軟件的身份標(biāo)識(shí)信息未能夠與所述數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配����,則確定所述支付類軟件安全性未通過(guò)驗(yàn)證。
[0154]B14.根據(jù)Bll至B13任一項(xiàng)所述的裝置��,其中�,還包括:
[0155]檢測(cè)模塊,配置為監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí)��,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)��;
[0156]所述獲取模塊���,還配置為篩選出通過(guò)檢測(cè)的所述支付類軟件�;以及
[0157]獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息��。
[0158]B15.根據(jù)B14所述的裝置�����,其中,所述確定模塊還配置為:
[0159]據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后�����,確定未通過(guò)檢測(cè)的所述支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件����。
[0160]B16.根據(jù)B13至B15任一項(xiàng)所述的裝置,其中�����,所述處理模塊還配置為:
[0161]所述確定模塊確定所述支付類軟件安全性未通過(guò)驗(yàn)證之后���,顯示提示消息以及處理操作選項(xiàng)�,以供用戶根據(jù)所述提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理所述支付類軟件���,其中�,所述處理操作選項(xiàng)包括下列至少之一:終止���、卸載��、安裝正版���、繼續(xù)使用;[0162]根據(jù)所述用戶觸發(fā)的處理操作選項(xiàng)對(duì)所述支付類軟件執(zhí)行相應(yīng)處理����。
[0163]B17.根據(jù)B14至B16任一項(xiàng)所述的裝置,其中���,所述檢測(cè)模塊根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作��,包括下列至少之一:
[0164]檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng)����;以及
[0165]對(duì)所述支付類軟件執(zhí)行病毒掃描操作��。
[0166]B18.根據(jù)B17所述的裝置�����,其中�,所述檢測(cè)模塊還配置為:
[0167]根據(jù)本地病毒庫(kù)和/或所述云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)所述支付類軟件執(zhí)行病毒掃描操作。
[0168]B19.根據(jù)B17或B18所述的裝置,其中�����,所述確定模塊還配置為:
[0169]若所述檢測(cè)模塊檢測(cè)到所述本地DNS被改動(dòng)和/或所述支付類軟件中存在病毒���,則確定所述支付類軟件未通過(guò)檢測(cè)����。
【權(quán)利要求】
1.一種移動(dòng)終端的安全支付方法����,包括: 監(jiān)測(cè)到安裝于移動(dòng)終端的支付類軟件啟動(dòng)時(shí),獲取所述支付類軟件的身份標(biāo)識(shí)信息���,其中�����,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息�、所述支付類軟件的版本信息�、所述支付類軟件的簽名信息; 根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定所述支付類軟件安全性是否通過(guò)驗(yàn)證�; 若是�����,利用所述支付類軟件執(zhí)行支付操作�����。
2.根據(jù)權(quán)利要求1所述的方法,其中�,根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證,包括: 發(fā)送所述支付類軟件的身份標(biāo)識(shí)信息至云服務(wù)器����,由所述云服務(wù)器在數(shù)據(jù)庫(kù)中對(duì)所述支付類軟件的身份標(biāo)識(shí)信息進(jìn)行匹配,其中�����,所述數(shù)據(jù)庫(kù)中存儲(chǔ)有安全性通過(guò)驗(yàn)證的支付類軟件的身份標(biāo)識(shí)信息����; 根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證。
3.根據(jù)權(quán)利要求2所述的方法�����,其中,根據(jù)所述云服務(wù)器返回的匹配結(jié)果確定所述支付類軟件安全性是否通過(guò)驗(yàn)證���,包括: 若所述匹配結(jié)果為所述數(shù)據(jù)庫(kù)中存在身份標(biāo)識(shí)信息能夠與所述支付類軟件的身份標(biāo)識(shí)信息相匹配��,則確定所述支付類軟件安全性通過(guò)驗(yàn)證�����; 若所述匹配結(jié)果為所述支付類軟件的身份標(biāo)識(shí)信息未能夠與所述數(shù)據(jù)庫(kù)中存儲(chǔ)的任一身份標(biāo)識(shí)信息相匹配�,則確定所述支付類軟件安全性未通過(guò)驗(yàn)證����。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其中�,監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí),獲取所述支付類軟件的身份標(biāo)識(shí)信息�,包括: 監(jiān)測(cè)到支付類軟件啟動(dòng)時(shí),根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)�,篩選出通過(guò)檢測(cè)的所述支付類軟件; 獲取通過(guò)檢測(cè)的所述支付類軟件的身份標(biāo)識(shí)信息�。
5.根據(jù)權(quán)利要求4所述的方法,其中���,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行檢測(cè)之后�,還包括: 確定未通過(guò)檢測(cè)的所述支付類軟件為安全性未通過(guò)驗(yàn)證的支付類軟件。
6.根據(jù)權(quán)利要求3至5任一項(xiàng)所述的方法�,其中,確定所述支付類軟件安全性未通過(guò)驗(yàn)證之后��,還包括: 顯示提示消息���,以供用戶根據(jù)所述提示消息觸發(fā)對(duì)應(yīng)的處理操作選項(xiàng)處理所述支付類軟件����,其中�����,所述處理操作選項(xiàng)包括下列至少之一:終止���、卸載、安裝正版�、繼續(xù)使用; 根據(jù)所述用戶觸發(fā)的處理操作選項(xiàng)對(duì)所述支付類軟件執(zhí)行相應(yīng)處理�。
7.根據(jù)權(quán)利要求6所述的方法,其中��,根據(jù)所述觸發(fā)指令對(duì)所述支付類軟件執(zhí)行相應(yīng)處理�����,包括: 若所述用戶觸發(fā)所述終止操作,終止所述支付類軟件的運(yùn)行過(guò)程�; 若所述用戶觸發(fā)所述卸載操作,卸載所述支付類軟件����; 若所述用戶觸發(fā)所述安裝正版操作,卸載所述支付類軟件��,并安裝與所述支付類軟件對(duì)應(yīng)的正版支付類軟件��; 若所述用戶觸發(fā)所述繼續(xù)使用操作���,保持所述支付類軟件的運(yùn)行狀態(tài)���。
8.根據(jù)權(quán)利要求4至7任一項(xiàng)所述的方法,其中���,根據(jù)預(yù)設(shè)規(guī)則對(duì)所述支付類軟件和/或所述支付類軟件的運(yùn)行環(huán)境進(jìn)行的檢測(cè)操作���,包括下列至少之一: 檢測(cè)本地域名系統(tǒng)DNS是否被改動(dòng);以及 對(duì)所述支付類軟件執(zhí)行病毒掃描操作����。
9.根據(jù)權(quán)利要求8所述的方法���,其中,對(duì)所述支付類軟件執(zhí)行病毒掃描操作����,包括: 根據(jù)本地病毒庫(kù)和/或所述云服務(wù)器中的病毒數(shù)據(jù)庫(kù)對(duì)所述支付類軟件執(zhí)行病毒掃描操作。
10.一種移動(dòng)終端的安全支付裝置�����,包括: 監(jiān)測(cè)模塊����,配置為監(jiān)測(cè)安裝于移動(dòng)終端的支付類軟件啟動(dòng)�; 獲取模塊,配置為獲取所述支付類軟件的身份標(biāo)識(shí)信息��,其中���,所述身份標(biāo)識(shí)信息包括下列至少之一:所述支付類軟件的包名信息�����、所述支付類軟件的版本信息�����、所述支付類軟件的簽名信息�����; 確定模塊��,配置為根據(jù)所述支付類軟件的身份標(biāo)識(shí)信息確定支付類軟件安全性是否通過(guò)驗(yàn)證��; 處理模塊�����,配置為若確定所述支付類軟件安全性通過(guò)驗(yàn)證�,利用所述支付類軟件執(zhí)行支付操作 。
【文檔編號(hào)】G06F21/56GK104021339SQ201410256086
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2014年6月10日 優(yōu)先權(quán)日:2014年6月10日
【發(fā)明者】孟齊源, 高祎瑋 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司