保護移動終端支付安全的方法和裝置以及移動終端的制作方法
【專利摘要】本發(fā)明提供了一種保護移動終端支付安全的方法和裝置以及移動終端�����。其中保護移動終端支付安全的方法包括:監(jiān)控移動終端的運行狀態(tài)以確定移動終端進入支付場景����;監(jiān)控移動終端中的進程變化��;查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程,其中支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息��;若否,終止發(fā)生變化的進程。本發(fā)明的保護移動終端支付安全的方法和裝置在進入支付場景后��,對終端內(nèi)進程的變化情況進行監(jiān)控和分析�,及時終止在支付場景中不允許運行的進程��,因此可以保護支付場景的安全����,提高移動支付的安全性�����。
【專利說明】保護移動終端支付安全的方法和裝置以及移動終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信領(lǐng)域,特別是涉及一種保護移動終端支付安全的方法和裝置以及移動終端�����。
【背景技術(shù)】
[0002]移動支付將終端設(shè)備����、互聯(lián)網(wǎng)����、應(yīng)用提供商以及金融機構(gòu)相融合,為用戶提供貨幣支付�、繳費等金融業(yè)務(wù)���。隨著移動電子商務(wù)迅速發(fā)展,第三方支付�����、銀行等爭相推出移動支付客戶端���,購物�����、理財����、生活服務(wù)等交易類客戶端也在不斷出現(xiàn),大大豐富了移動支付的市場應(yīng)用環(huán)境。
[0003]移動支付使用用戶的手機號或其他標(biāo)識作為關(guān)聯(lián)支付賬戶����,通過身份確認(rèn)來進行支付交易活動。移動支付接入方式可以包括短信���、語音����、網(wǎng)絡(luò)連接等方式��。目前在遠程移動支付領(lǐng)域,網(wǎng)絡(luò)連接方式應(yīng)用最為廣泛,用戶通過移動向提供某種商品或服務(wù)的商家發(fā)出交易申請,利用無線網(wǎng)絡(luò)傳輸交易數(shù)據(jù)并完成交易支付。
[0004]移動支付的安全性是影響支付業(yè)務(wù)能否發(fā)展的關(guān)鍵因素����。移動支付的安全性涉及用戶信息的保密���、用戶資金和支付信息的安全等問題����,其面臨的安全風(fēng)險主要來自于兩個方面:網(wǎng)絡(luò)和系統(tǒng)的安全性��,終端的安全性�。
[0005]在終端方面�����,一些木馬程序和釣魚網(wǎng)站會偽裝成支付網(wǎng)站和支付客戶端���,騙取用戶的賬號密碼或者直接進行金融詐騙,現(xiàn)有技術(shù)中,主要依靠掃描來清除木馬��,保證終端信息安全���。然而��,一些木馬僅在特定的條件觸發(fā)后才啟動�,依靠靜態(tài)掃描的方式無法完全消除支付的安全隱患。
【發(fā)明內(nèi)容】
[0006]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動終端以及保護移動終端支付安全的裝置和相應(yīng)的保護移動終端支付安全方法�����。
[0007]本發(fā)明一個進一步的目的是要提高移動終端在支付環(huán)境下的安全性�。
[0008]依據(jù)本發(fā)明的一個方面�,提供了一種保護移動終端支付安全的方法����。該方法包括:監(jiān)控移動終端的運行狀態(tài)以確定移動終端進入支付場景���;監(jiān)控移動終端中的進程變化;查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程�����,其中支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息���;若否,終止發(fā)生變化的進程�����。
[0009]可選地����,監(jiān)控移動終端的運行狀態(tài)包括:獲取移動終端中新啟動的客戶端的信息�����;將客戶端的信息與預(yù)置的支付類客戶端信息進行比對����;在比對成功的情況下確定移動終端進入支付場景���。
[0010]可選地,將客戶端信息與預(yù)置的支付類客戶端信息進行比對包括:將客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對��,如果存在比對結(jié)果一致的列表項,則t匕對成功����,支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息���;和/或提取客戶端信息中的包名和標(biāo)簽名���,查詢包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字,若是則比對成功。
[0011]可選地���,監(jiān)控移動終端中的進程變化包括:監(jiān)控移動終端中的進程變化包括:監(jiān)控移動終端有無新的窗口彈出����,并確定出彈出新窗口的進程。
[0012]可選地,監(jiān)控移動終端中的進程變化包括:監(jiān)控移動終端有無新的進程啟動�;查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程包括:將新啟動的進程與支付環(huán)境白名單中的進程進行特征匹配,若匹配成功,確定新啟動的進程為支付環(huán)境白名單中的進程。
[0013]可選地�,支付環(huán)境白名單中的進程包括:緩存中記錄的允許開啟的進程����、系統(tǒng)進程和被云查殺服務(wù)器判定為無支付風(fēng)險的進程�����。
[0014]可選地,在監(jiān)控移動終端中的進程變化之前還包括:枚舉移動終端中運行的進程�;終止不屬于支付環(huán)境白名單的枚舉出的進程���。
[0015]根據(jù)本發(fā)明的另一個方面,還提供了一種保護移動終端支付安全的裝置。該裝置包括:支付識別模塊,配置為監(jiān)控移動終端的運行狀態(tài)以確定移動終端進入支付場景�����;進程監(jiān)控模塊�����,配置為監(jiān)控移動終端中的進程變化����;進程分析模塊,配置為查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程��,其中支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息�;進程終止模塊���,配置為終止不屬于支付環(huán)境白名單的發(fā)生變化的進程��。
[0016]可選地,支付識別模塊還配置為:獲取移動終端中新啟動的客戶端的信息����;將客戶端的信息與預(yù)置的支付類客戶端信息進行比對��;在比對成功的情況下確定移動終端進入支付場景���。
[0017]可選地����,支付識別模塊包括:數(shù)據(jù)比對子模塊�,配置為將客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對��,如果存在比對結(jié)果一致的列表項,則比對成功,支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息���;特征分析子模塊,配置為提取客戶端信息中的包名和標(biāo)簽名,查詢包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字����,若是則比對成功���。
[0018]可選地���,進程監(jiān)控模塊還配置為:控移動終端有無新的窗口彈出���,并確定出彈出新窗口的進程����。
[0019]可選地��,進程監(jiān)控模塊還配置為:監(jiān)控移動終端有無新的進程啟動��;進程分析模塊還配置為:將新啟動的進程與支付環(huán)境白名單中的進程進行特征匹配,若匹配成功,確定新啟動的進程為支付環(huán)境白名單中的進程��。
[0020]可選地,以上保護移動終端支付安全的裝置還包括:進程清場模塊,配置為枚舉移動終端中運行的進程�����,并終止不屬于支付環(huán)境白名單的枚舉出的進程。
[0021]根據(jù)本發(fā)明的另一個方面�����,提供了一種移動終端�。該移動終端包括:以上介紹的任一種保護移動終端支付安全的裝置��。
[0022]本發(fā)明的保護移動終端支付安全的方法和裝置在進入支付場景后�����,對終端內(nèi)進程的變化情況進行監(jiān)控和分析�����,及時終止不允許在支付環(huán)境中運行的進程�����,因此可以保護支付場景的安全,提高移動支付的安全性���。
[0023]進一步地,本發(fā)明的保護移動終端支付安全的方法,在進入支付場景時,清除與支付無關(guān)的進程�,完成支付清場�,為安全支付提供安全的支付環(huán)境�。
[0024]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施��,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
[0025]根據(jù)下文結(jié)合附圖對本發(fā)明具體實施例的詳細描述�,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的、優(yōu)點和特征��。
【專利附圖】
【附圖說明】
[0026]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的���,而并不認(rèn)為是對本發(fā)明的限制���。而且在整個附圖中���,用相同的參考符號表示相同的部件。在附圖中:
[0027]圖1是根據(jù)本發(fā)明一個實施例的保護移動終端支付安全的裝置的示意圖�;
[0028]圖2是根據(jù)本發(fā)明一個實施例的保護移動終端支付安全的方法的示意圖�;
[0029]圖3是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中確定移動終端進入支付場景的流程圖;
[0030]圖4是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中客戶端掃描的界面效果圖����;
[0031]圖5是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中進行版本校驗的效果圖�;
[0032]圖6是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中進行支付清場的流程圖��;以及
[0033]圖7是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的一種可選流程圖��。
【具體實施方式】
[0034]在此提供的算法和顯示不與任何特定計算機����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)����。各種通用系統(tǒng)也可以與基于在此的示教一起使用��。根據(jù)上面的描述�,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言���。應(yīng)當(dāng)明白�,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容����,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式�����。
[0035]圖1是根據(jù)本發(fā)明一個實施例的保護移動終端支付安全的裝置100的示意圖����,該保護移動終端支付安全的裝置100 —般性地可以包括:支付識別模塊110、進程監(jiān)控模塊120��、進程分析模塊130��、進程終止模塊140����、進程清場模塊150,以上模塊可以根據(jù)本實施例的保護移動終端支付安全的裝置的功能需求,靈活進行配置,在一些可選環(huán)境下��,可以不配置以上所有模塊。
[0036]本實施例的保護移動終端支付安全的裝置100可以安裝于本實施例的移動終端或其他移動支付設(shè)備中,并在移動終端進行移動支付的過程中運行,提高移動終端的支付數(shù)據(jù)的安全性�。
[0037]在以上本實施例的保護移動終端支付安全的裝置100的各部件中��,支付識別模塊110用于監(jiān)控移動終端的運行狀態(tài)以確定移動終端進入支付場景。支付場景的確定可以根據(jù)移動終端的運行狀態(tài)來確定�,例如獲取移動終端中新啟動的客戶端的信息�;將客戶端的信息與預(yù)置的支付類客戶端信息進行比對;在比對成功的情況下確定移動終端進入支付場景���,也就是利用移動終端啟動的客戶端來判斷支付場景����,當(dāng)檢測到移動終端有新的客戶端啟動后��,利用信息比對判斷新啟動的客戶端是否為移動支付客戶端,如果確定移動終端啟動了支付客戶端�,則可以確定移動終端進入支付場景�。判斷新啟動的客戶端是否為移動支付客戶端的過程可以通過本地的客戶端列表驗證以及客戶端特征匹配來實現(xiàn)�。
[0038]支付識別模塊110的一種具體結(jié)構(gòu)可以設(shè)置:數(shù)據(jù)比對子模塊和特征分析子模塊�����。其中���,數(shù)據(jù)比對子模塊將客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對,如果存在比對結(jié)果一致的列表項,則比對成功����,支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息���。特征分析子模塊提取客戶端信息中的包名和標(biāo)簽名�,查詢包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字����,若是則比對成功����。數(shù)據(jù)比對子模塊使用的支付客戶端列表可以根據(jù)移動終端的具體使用情況進行動態(tài)調(diào)整�,以記錄所有已安裝支付客戶端的信息��。
[0039]特征分析子模塊中使用的特征一般可以包括包名和標(biāo)簽名(Iable),此外還可以包括簽名�����、版本號等特征。特征分析可以在移動終端本地進行�,也可以將特征信息上傳至云端��,由云端進行判斷后��,將判斷結(jié)果返回給移動終端。
[0040]進程監(jiān)控模塊120在支付場景下監(jiān)控移動終端中的進程變化,進程變化的情況包括:監(jiān)控移動終端有無新的進程啟動,或者有無新的進程窗口彈出�����。
[0041]在進程監(jiān)控模塊120檢測到進程變化后���,進程分析模塊130查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程��,例如查詢彈出的新窗口是否為用戶開啟的新窗口或者白名單中允許在支付場景中后臺運行的進程彈出的窗口����,若否�����,需要由進程終止模塊終止該進程����。又例如,將新啟動的進程與支付環(huán)境白名單中的進程進行特征匹配,若匹配成功���,確定新啟動的進程為支付環(huán)境白名單中的進程��。
[0042]支付環(huán)境白名單中的進程可以包括:緩存中記錄的允許開啟的進程����、系統(tǒng)進程和被云查殺服務(wù)器判定為無支付風(fēng)險的進程等對支付沒有影響的進程,該白名單的驗證執(zhí)行可以采用本地驗證和云驗證的方式進行,例如首先在本地進行緩存驗證��、簽名驗證���、系統(tǒng)進程驗證����,如果確認(rèn)進程屬于白名單中的進程則可以完成驗證����,如果本地?zé)o法驗證還可以在云端進行匹配����,以避免終止對支付環(huán)境沒有安全威脅的進程�。
[0043]進程終止模塊140為終止不屬于支付環(huán)境白名單的發(fā)生變化的進程,從而保證支付環(huán)境下���,移動終端不會產(chǎn)生對支付產(chǎn)生影響的進程,消除了移動支付中終端側(cè)的安全隱患,另一方面還可以減少無關(guān)進程對數(shù)據(jù)傳輸通道的占用,提高支付效率�。
[0044]另外��,進程清場模塊150還可以在檢測到移動終端進入支付場景后�,枚舉移動終端中運行的進程,并終止不屬于支付環(huán)境白名單的枚舉出的進程。也就是���,進程清場模塊150對支付環(huán)境進行了清場���,可以清除與移動支付無關(guān)的進程���,防止已經(jīng)運行的木馬或其他惡意程序盜取移動支付客戶端的數(shù)據(jù)����,而且還可以減少了網(wǎng)絡(luò)通道的占用�����。
[0045]本實施例的保護移動終端支付安全的裝置��,可以在檢測到用戶開啟支付類客戶端后,首先校驗支付類客戶端����,并在確認(rèn)支付類客戶端的安全性后,進行支付清場,以終止不在支付環(huán)境白名單中的進程����,并在支付過程中,實時檢測移動終端的進程變化���,并終止不在支付環(huán)境白名單中的進程重新啟動���,保護支付環(huán)境,直至移動終端退出支付場景�����。在移動支付的整個過程中�����,確保終端方面的支付安全性��。
[0046]本發(fā)明實施例還提供了一種保護移動終端支付安全的方法���,該保護移動終端支付安全的方法可以由以上實施例介紹的任意一種保護移動終端支付安全的來執(zhí)行,以提高本實施例的移動終端在支付過程中的安全性��。圖2是根據(jù)本發(fā)明一個實施例的保護移動終端支付安全的方法的示意圖�����,如圖所示����,該保護移動終端支付安全的方法包括以下步驟:
[0047]步驟S202,監(jiān)控移動終端的運行狀態(tài)以確定移動終端進入支付場景;
[0048]步驟S204,監(jiān)控移動終端中的進程變化�����;
[0049]步驟S206���,查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程���;
[0050]步驟S208,若否,終止發(fā)生變化的進程。
[0051]其中支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息����,例如緩存中記錄的允許開啟的進程�����、系統(tǒng)進程和被云查殺服務(wù)器判定為無支付風(fēng)險的進程等可以在支付場景中運行的進程�����。
[0052]若步驟S206判斷出生變化的進程是支付環(huán)境白名單中的進程�,則允許該進程運行,并可以暫停移動支付的流程�。
[0053]步驟S202中監(jiān)控移動終端的運行狀態(tài)具體可以包括:獲取移動終端中新啟動的客戶端的信息;將客戶端的信息與預(yù)置的支付類客戶端信息進行比對����;在比對成功的情況下確定移動終端進入支付場景����。從而可以根據(jù)移動終端啟動的客戶端來判斷進入支付場景��,當(dāng)檢測到移動終端有新的客戶端啟動后����,判斷新啟動的客戶端是否為移動支付客戶端���,如果確定移動終端啟動了支付客戶端��,則確定移動終端進入支付場景����。判斷新啟動的客戶端是否為移動支付客戶端的過程可以通過本地的客戶端列表驗證以及客戶端特征匹配來實現(xiàn)�。圖3是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中確定移動終端進入支付場景的流程圖,該流程包括:
[0054]步驟S302,監(jiān)控移動終端中是否有新的客戶端啟動;
[0055]步驟S304,判斷新啟動的客戶端是否是本地支付客戶端列表中記錄的客戶端,若是����,確定進入支付場景����,若否��,可以進一步執(zhí)行步驟S306確定未進入支付場景�����;
[0056]步驟S306�����,判斷新啟動的客戶端的特征是否與支付類客戶端特征關(guān)鍵字匹配若是,確定進入支付場景�,若否,確定未進入支付場景�;
[0057]在步驟S304中,移動終端在本地中可以預(yù)先保存一個支付客戶端列表��,用于記錄移動終端安裝的支付類客戶端信息��,具體可以將客戶端信息與支付客戶端列表的客戶端信息進行比對�,如存在比對結(jié)果一致的列表項,則比對成功�����,確定進入支付場景�。當(dāng)新啟動的客戶端不在列表中時,可以執(zhí)行步驟S306利用云查詢的方法進一步確定�,例如提取客戶端的包名、標(biāo)簽名、版本信息等特征信息����,與查詢包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字,若是則比對成功確定進入支付場景�。以上支付客戶端列表可以根據(jù)移動終端的使用情況進行動態(tài)調(diào)整,以記錄所有已安裝支付客戶端的信息�。
[0058]在步驟S202之后,還可以首先對支付客戶端進行版本校驗�����,并進行支付清場�,即關(guān)閉與支付無關(guān)的進程。
[0059]對支付客戶端進行版本校驗的過程可以在首先進行病毒掃描�,對客戶端的權(quán)限�、特征信息等特征匹配,對于不能確定的客戶端可以將客戶端的包名����、簽名、版本號等信息上傳至云端進行驗證�,如果驗證的結(jié)果確定客戶端包含木馬或病毒,提示用戶進行卸載�,對于驗證結(jié)果為不包括木馬或病毒的客戶端,可以依次分析該客戶端的以下內(nèi)容:是否為正版軟件、是否經(jīng)過二次打包����、是否存在欺詐行為,在客戶端為正版無欺詐的支付類客戶端時����,進入支付場景的流程。如果客戶端未通過驗證���,可以對用戶進行提示����,例如向用戶推薦正版軟件或者提示支付風(fēng)險��。
[0060]以上版本校驗可以使用移動終端中預(yù)置的具有應(yīng)用安全分析功能的安全軟件進行�,例如在安全衛(wèi)士軟件中預(yù)置支付安全掃描的操作選項,在用戶對該操作選項進行點擊或其他操作后�,安全衛(wèi)士按照上述的版本校驗流程,掃描支付類客戶端�。圖4是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中客戶端掃描的界面效果圖,圖5是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中進行版本校驗的效果圖���。如圖在安全軟件的主界面上除了快速掃描的按鈕外��,還可以預(yù)置支付安全的按鈕��,在用戶操作以上按鈕后��,安全衛(wèi)士對客戶端的權(quán)限����、包名�����、標(biāo)簽名、版本號依次進行掃描��。
[0061]圖6是根據(jù)本發(fā)明實施例的基于移動終端的支付方法中進行支付清場的流程圖�����,該流程包括以下步驟:
[0062]在移動終端進入支付場景且支付客戶端版本已經(jīng)通過驗證之后�,枚舉移動終端當(dāng)前運行的所有進程��,然后依次對進程進行以下判斷:本地緩存查詢判斷��、白簽名判斷�����、系統(tǒng)進程判斷、云查殺判斷�、云查殺結(jié)果判斷。
[0063]其中�����,本地緩存查詢判斷是指在文件掃描過程中把文件的特征(文件路徑��,文件大小�、文件最后修改時間、文件創(chuàng)建時間����、通過三要素計算出全文MD5,SHA1)存儲在本地數(shù)據(jù)庫���,從而可以通過本地數(shù)據(jù)庫獲取待掃描文件的文件屬性信息����。例如文件大小�、文件修改時間和文件路徑等。系統(tǒng)中文件屬性信息可根據(jù)文件的修改進行實時更新�。根據(jù)文件路徑從本地數(shù)據(jù)庫獲取文件信息對于同一個文件��,如果應(yīng)用層掃描感知到文件大小�,文件最后修改時間��,文件創(chuàng)建時間沒有變化�,且驅(qū)動層(qutmdrv.sys)在文件監(jiān)控過程中也沒有監(jiān)控到文件發(fā)生過寫操作,那么我們就認(rèn)為兩次掃描之中文件沒有發(fā)生變化���,就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文MD5�����,全文SHAl等信息���。文件監(jiān)控主要是驅(qū)動來做的,主要是審計驅(qū)動檢測文件是否被改動��。例如�,出現(xiàn)了寫操作,或者屬性進行了修改�����,則可以在數(shù)據(jù)庫中記錄該變化情況����,并認(rèn)為該文件已經(jīng)失效,在文件掃描過程中把文件的特征(文件路徑�����,文件大小��、文件最后修改時間����、文件創(chuàng)建時間、通過三要素計算出全文MD5��,SHA1)存儲在本地數(shù)據(jù)庫�����。如果未修改過�,就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文MD5,全文SHAl等信息�。
[0064]因為文件的最后修改時間和文件的創(chuàng)建時間是可以修改的,所以如果文件內(nèi)容發(fā)生變化文件大小相同�����,且文件的最后修改時間及文件的創(chuàng)建時間也改為一樣,就可以造成該方法會獲取到一個錯誤的文件標(biāo)識�����,因此引入了文件監(jiān)控���,當(dāng)文件發(fā)生寫操作或者其他的修改操作時就把本地緩存數(shù)據(jù)庫的對應(yīng)的記錄做一個無效標(biāo)志��,下回掃描時���,重新獲取文件的特征。
[0065]通過本地緩存查詢還可以確定當(dāng)前掃描的進程與之前掃描的進程進行匹配�,例如該進程之前被確定為白名單進程,則可以在支付環(huán)境下保留該進程����,該進程之前被確定為黑名單進程,則可以加入黑/灰進程列表����,并清除,對于本地緩存查詢無結(jié)果或者類型不明確的進程可以記為灰名單進程�,進行下一步判斷。
[0066]白簽名判斷是指判斷當(dāng)前進程是否為本地記錄的排序靠前的若干白簽名的進程,例如使用1000個可以確定為白簽名對進程對應(yīng)的簽名進行比對�����,如果確認(rèn)進程簽名屬于白簽名��,則可以在支付環(huán)境下保留該進程�,如果進程簽名不在白簽名中��,則需要進行下一步判斷�。[0067]系統(tǒng)進程判斷是指判斷當(dāng)前進程是否為系統(tǒng)核心進程,一般而言����,系統(tǒng)核心進程的UID(User Identification,用戶身份證明)小于1000��,因此可以將UID小于1000的進程在支付環(huán)境下保留該進程����,否則需要進行下一步判斷。
[0068]云查殺判斷是指查詢客戶端的特征是否與云端的客戶端特征進行匹配�,若云端不存在與客戶端特征匹配的特征,則可以在支付環(huán)境下保留該進程���,如果在云端查詢出對應(yīng)特征中�����,則需要進行下一步判斷����。
[0069]云查殺結(jié)果判斷是指確定客戶端云查殺的結(jié)果為白樣本還是黑樣本,若為白樣本則可以在支付環(huán)境下保留該進程����,若被確定為黑樣本,則可以加入黑/灰進程列表����,并清除。
[0070]以上多個判斷過程依次進行��,采用非黑即白的策略�����,終止所有的黑/灰進程����,僅允許白進程在支付環(huán)境保持運行。
[0071]在完成支付清場后,進行進程監(jiān)控�����、分析和處理��。圖7是根據(jù)本發(fā)明實施例的基于移動終端的支付方法的一種可選流程圖��,該可選流程可以包括:
[0072]在完成支付清償后����,同時監(jiān)控移動終端有無新的進程啟動以及監(jiān)控移動終端有無新的窗口彈出���,在監(jiān)控新窗口時��,執(zhí)行以下步驟:
[0073]S702��,監(jiān)控移動終端是否有新的進程窗口出現(xiàn)��;
[0074]S704,查詢彈出的新窗口是否為用戶開啟的新窗口或者允許在支付場景中后臺運行的進程彈出的窗口�����,若否執(zhí)行步驟S706��,若是����,執(zhí)行步驟S708 ;
[0075]S706�,在后臺關(guān)閉該新窗口,并且無需給用戶進行提示����;
[0076]S708,允許新窗口執(zhí)行�,并按暫停支付客戶端;
[0077]在監(jiān)控新進程時�����,執(zhí)行以下步驟:
[0078]步驟S710���,監(jiān)控移動終端有無新的進程啟動�����;
[0079]步驟S712���,調(diào)用支付清場的緩存策略進行進程驗證���,與之前支付清場過程中緩存的白進程和黑/灰進程進行比對,緩存策略同樣可以使用特征比對的方式進行��,例如文件路徑���,文件大小����、文件最后修改時間�����、文件創(chuàng)建時間�、通過三要素計算出全文MD5或SHA1���,前文已介紹��,在此不做贅述���;
[0080]步驟S714,判斷是否為清場過程中終止的進程��,若是,執(zhí)行步驟S718���,若否��,執(zhí)行步驟S716 �����;
[0081]步驟S716����,對該進程按照支付清場的邏輯進一步進行檢測��,檢測同樣可以采用本地緩存查詢判斷��、白簽名判斷����、系統(tǒng)進程判斷、云查殺判斷��、云查殺結(jié)果判斷等步驟進行�,對支付清場中未出現(xiàn)的新進程進行掃描;
[0082]步驟S718����,終止新進程�。
[0083]在步驟S708和S718之后��,可以分別判斷當(dāng)前支付場景是否已退出�,即判斷用戶是否已關(guān)閉支付客戶端,若否分別返回執(zhí)行步驟S702和步驟S708����,若是,結(jié)束支付環(huán)境保護����,返回支付場景之前的移動終端狀態(tài)。
[0084]本實施例的保護移動終端支付安全的方法在進入支付場景后��,對終端內(nèi)進程的變化情況進行監(jiān)控和分析���,及時終止存在支付風(fēng)險的進程,因此可以保護支付場景的安全���,提高移動支付的安全性����。并且在進入支付場景時,清除與支付無關(guān)的進程�,完成支付清場,為安全支付提供安全的支付環(huán)境�。從而消除了移動支付過程中由于移動終端進程導(dǎo)致的安全隱患。
[0085]在此處所提供的說明書中�,說明了大量具體細節(jié)。然而����,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐�。在一些實例中,并未詳細示出公知的方法�����、結(jié)構(gòu)和技術(shù)�,以便不模糊對本說明書的理解。
[0086]類似地��,應(yīng)當(dāng)理解�����,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個�����,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例�����、圖����、或者對其的描述中。然而�����,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征����。更確切地說,如下面的權(quán)利要求書所反映的那樣�����,發(fā)明方面在于少于前面公開的單個實施例的所有特征����。因此,遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0087]本領(lǐng)域那些技術(shù)人員可以理解���,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中�����?��?梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合���。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同���、等同或相似目的的替代特征來代替�����。
[0088]此外�,本領(lǐng)域的技術(shù)人員能夠理解�����,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征��,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例���。例如���,在權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用�����。
[0089]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)��,或者以在一個或者多個處理器上運行的客戶端模塊實現(xiàn)��,或者以它們的組合實現(xiàn)����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的保護移動終端支付安全的裝置和移動終端中的一些或者全部部件的一些或者全部功能����。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)����。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式���。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到���,或者在載體信號上提供,或者以任何其他形式提供����。
[0090]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例�����。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中�,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一�����、第二�、以及第三等的使用不表示任何順序?��?蓪⑦@些單詞解釋為名稱���。[0091]至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到����,雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實施例����,但是���,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改�����。因此����,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
[0092]本發(fā)明實施例還提供了 Al.—種保護移動終端支付安全的方法����,包括:
[0093]監(jiān)控移動終端的運行狀態(tài)以確定所述移動終端進入支付場景;
[0094]監(jiān)控所述移動終端中的進程變化�;
[0095]查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程,其中所述支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息�;
[0096]若否,終止所述發(fā)生變化的進程����。
[0097]A2.根據(jù)Al所述的方法�,其中���,監(jiān)控移動終端的運行狀態(tài)包括:
[0098]獲取所述移動終端中新啟動的客戶端的信息�����;
[0099]將所述客戶端的信息與預(yù)置的支付類客戶端信息進行比對��;
[0100]在比對成功的情況下確定所述移動終端進入支付場景����。
[0101]A3.根據(jù)A2所述的方法�,其中,將所述客戶端信息與預(yù)置的支付類客戶端信息進行比對包括:
[0102]將所述客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對����,如果存在比對結(jié)果一致的列表項,則比對成功��,所述支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息���;和/或
[0103]提取所述客戶端信息中的包名和標(biāo)簽名����,查詢所述包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字,若是則比對成功�。
[0104]A4.根據(jù)Al至A3中任一項所述的方法,其中�����,
[0105]監(jiān)控移動終端中的進程變化包括:監(jiān)控所述移動終端有無新的窗口彈出��,并確定出彈出新窗口的進程��。
[0106]A5.根據(jù)Al至A3中任一項所述的方法���,其中,
[0107]監(jiān)控移動終端中的進程變化包括:監(jiān)控所述移動終端有無新的進程啟動�����;
[0108]查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程包括:將新啟動的進程與所述支付環(huán)境白名單中的進程進行特征匹配���,若匹配成功��,確定所述新啟動的進程為所述支付環(huán)境白名單中的進程�。
[0109]A6.根據(jù)A5所述的方法����,其中�,所述支付環(huán)境白名單中的進程包括:緩存中記錄的允許開啟的進程�����、系統(tǒng)進程和被云查殺服務(wù)器判定為無支付風(fēng)險的進程�。
[0110]A7.根據(jù)Al至A6中任一項所述的方法,其中��,在監(jiān)控移動終端中的進程變化之前還包括:
[0111]枚舉所述移動終端中運行的進程�;
[0112]終止不屬于所述支付環(huán)境白名單的枚舉出的進程。
[0113]本發(fā)明實施例還提供了 B8.—種保護移動終端支付安全的裝置����,包括:
[0114]支付識別模塊,配置為監(jiān)控移動終端的運行狀態(tài)以確定所述移動終端進入支付場
旦
牙��、���;
[0115]進程監(jiān)控模塊���,配置為監(jiān)控所述移動終端中的進程變化;[0116]進程分析模塊,配置為查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程����,其中所述支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息;
[0117]進程終止模塊�����,配置為終止不屬于所述支付環(huán)境白名單的發(fā)生變化的進程��。
[0118]B9.根據(jù)B8所述的裝置�����,其中����,所述支付識別模塊還配置為:
[0119]獲取所述移動終端中新啟動的客戶端的信息�����;
[0120]將所述客戶端的信息與預(yù)置的支付類客戶端信息進行比對����;
[0121 ] 在比對成功的情況下確定所述移動終端進入支付場景。
[0122]B10.根據(jù)B9所述的裝置�����,其中,所述支付識別模塊包括:
[0123]數(shù)據(jù)比對子模塊�,配置為將所述客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對,如果存在比對結(jié)果一致的列表項����,則比對成功,所述支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息��;
[0124]特征分析子模塊����,配置為提取所述客戶端信息中的包名和標(biāo)簽名,查詢所述包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字���,若是則比對成功��。
[0125]Bll.根據(jù)B8至BlO中任一項所述的裝置���,其中,
[0126]所述進程監(jiān)控模塊還配置為:控所述移動終端有無新的窗口彈出��,并確定出彈出新窗口的進程。
[0127]B12.根據(jù)B8至BlO中任一項所述的裝置���,其中�,
[0128]所述進程監(jiān)控模塊還配置為:監(jiān)控所述移動終端有無新的進程啟動�;
[0129]所述進程分析模塊還配置為:將新啟動的進程與所述支付環(huán)境白名單中的進程進行特征匹配,若匹配成功���,確定所述新啟動的進程為所述支付環(huán)境白名單中的進程��。
[0130]B13.根據(jù)B8至B12中任一項所述的裝置�,還包括:
[0131]進程清場模塊�����,配置為枚舉所述移動終端中運行的進程�����,并終止不屬于所述支付環(huán)境白名單的枚舉出的進程�。
[0132]本發(fā)明實施例還提供了 C14.一種移動終端��,包括:B8至B13中任一項所述的保護移動終端支付安全的裝置���。
【權(quán)利要求】
1.一種保護移動終端支付安全的方法���,包括: 監(jiān)控移動終端的運行狀態(tài)以確定所述移動終端進入支付場景�����; 監(jiān)控所述移動終端中的進程變化�����; 查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程�,其中所述支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息�����; 若否����,終止所述發(fā)生變化的進程。
2.根據(jù)權(quán)利要求1所述的方法����,其中,監(jiān)控移動終端的運行狀態(tài)包括: 獲取所述移動終端中新啟動的客戶端的信息�����; 將所述客戶端的信息與預(yù)置的支付類客戶端信息進行比對; 在比對成功的情況下確定所述移動終端進入支付場景��。
3.根據(jù)權(quán)利要求2所述的方法��,其中�����,將所述客戶端信息與預(yù)置的支付類客戶端信息進行比對包括: 將所述客戶端信息與預(yù)置的支付客戶端列表的客戶端信息進行比對��,如果存在比對結(jié)果一致的列表項�,則比對成功,所述支付客戶端列表中預(yù)先保存有多種支付類客戶端的特征信息�;和/或 提取所述客戶端信息中的包名和標(biāo)簽名,查詢所述包名和標(biāo)簽名中是否包含支付類客戶端的特征關(guān)鍵字��,若是則比對成功�����。
4.根據(jù)權(quán)利要求1至3中任一項所述的方法����,其中, 監(jiān)控移動終端中的進程變化包括:監(jiān)控所述移動終端有無新的窗口彈出����,并確定出彈出新窗口的進程。
5.根據(jù)權(quán)利要求1至3中任一項所述的方法���,其中��, 監(jiān)控移動終端中的進程變化包括:監(jiān)控所述移動終端有無新的進程啟動�����; 查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程包括:將新啟動的進程與所述支付環(huán)境白名單中的進程進行特征匹配����,若匹配成功�,確定所述新啟動的進程為所述支付環(huán)境白名單中的進程。
6.根據(jù)權(quán)利要求5所述的方法�,其中,所述支付環(huán)境白名單中的進程包括:緩存中記錄的允許開啟的進程�����、系統(tǒng)進程和被云查殺服務(wù)器判定為無支付風(fēng)險的進程����。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法�����,其中���,在監(jiān)控移動終端中的進程變化之前還包括: 枚舉所述移動終端中運行的進程; 終止不屬于所述支付環(huán)境白名單的枚舉出的進程��。
8.一種保護移動終端支付安全的裝置����,包括: 支付識別模塊,配置為監(jiān)控移動終端的運行狀態(tài)以確定所述移動終端進入支付場景����; 進程監(jiān)控模塊,配置為監(jiān)控所述移動終端中的進程變化��; 進程分析模塊�,配置為查詢發(fā)生變化的進程是否為支付環(huán)境白名單中的進程,其中所述支付環(huán)境白名單中預(yù)先保存有允許在支付環(huán)境中運行的進程信息�; 進程終止模塊,配置為終止不屬于所述支付環(huán)境白名單的發(fā)生變化的進程�。
9.根據(jù)權(quán)利要求8所述的裝置���,其中�,所述支付識別模塊還配置為: 獲取所述移動終端中新啟動的客戶端的信息;將所述客戶端的信息與預(yù)置的支付類客戶端信息進行比對����;在比對成功的情況下確定所述移動終端進入支付場景。
10.'一種移動終端��,包括:權(quán)利要求8或9中任一項所述的保護移動終端支付安全的裝置����。
【文檔編號】G06Q20/08GK104021467SQ201410261588
【公開日】2014年9月3日 申請日期:2014年6月12日 優(yōu)先權(quán)日:2014年6月12日
【發(fā)明者】孟齊源, 高祎瑋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司