一種安全驗證方法及裝置制造方法
【專利摘要】一種安全驗證方法����,包括:啟動監(jiān)控進程,在該監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序��,獲取該第三方應用程序的當前界面的識別信息�����,根據(jù)該識別信息判斷當前界面是否包含在預設的監(jiān)控列表內(nèi)�����,若是�,則顯示安全驗證界面,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證�����,若通過安全驗證�����,則顯示該當前界面��。此外�,本發(fā)明還提供一種安全驗證裝置。上述安全驗證方法及裝置可提高進入處于活動狀態(tài)的第三方應用程序的特定界面的安全性���。
【專利說明】一種安全驗證方法及裝置
【技術領域】
[0001]本發(fā)明涉及計算機技術�,尤其涉及一種安全驗證方法及裝置����。
【背景技術】
[0002]移動設備具有獨立的操作系統(tǒng),獨立的運行空間����,可以由用戶自行安裝軟件、游戲����、導航等第三方提供的應用程序。隨著移動設備的日益普及,應用程序可以在移動設備上為使用者提供互聯(lián)網(wǎng)入口���,滿足人們咨詢���、購物、社交��、娛樂����、搜索等需求。其中有些應用程序本身并不屬于支付類應用程序���,但該應用程序中某些界面屬于支付類界面�����。由于涉及資金交易��,需要特別規(guī)避交易風險���。
[0003]現(xiàn)有技術中,啟動應用程序后進入各界面沒有設置進行安全驗證�,無法保護該界面上用戶敏感信息安全。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供一種安全驗證方法及裝置���,可有效提高進入包含敏感信息界面的安全性�。
[0005]本發(fā)明實施例提供的安全驗證方法�����,包括:啟動監(jiān)控進程���,在所述監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序;獲取所述第三方應用程序的當前界面的識別信息��;根據(jù)所述識別信息���,判斷所述當前界面是否包含在預設的監(jiān)控列表內(nèi)�����;若所述當前界面位于所述監(jiān)控列表內(nèi)�,則顯示安全驗證界面�,并根據(jù)用戶與所述安全驗證界面的交互進行安全驗證;若通過安全驗證�,則顯示所述第三方應用程序的所述當前界面。
[0006]本發(fā)明實施例提供的安全驗證裝置,包括:監(jiān)控單元��,用于啟動監(jiān)控進程����,在所述監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序;獲取單元�,獲取所述第三方應用程序的當前界面的識別信息;判斷單元����,用于根據(jù)所述識別信息,判斷所述當前界面是否包含在預設的監(jiān)控列表內(nèi)����;顯示單元,用于若所述當前界面位于所述監(jiān)控列表內(nèi)����,則顯示安全驗證界面,并根據(jù)用戶與所述安全驗證界面的交互進行安全驗證�;所述顯示單元,還用于若通過安全驗證��,則顯示所述第三方應用程序的所述當前界面�。
[0007]本發(fā)明實施例提供的安全驗證方法及裝置��,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序�,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面����,則顯示安全驗證界提示用戶進行安全驗證,通過安全驗證才顯示該當前界面���,增強進入該當前界面的安全性。
[0008]為讓本發(fā)明的上述和其他目的�、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例�,并配合所附圖式,作詳細說明如下����。
【專利附圖】
【附圖說明】
[0009]圖1為一種移動終端結構框圖。
[0010]圖2為第一實施例提供的安全驗證方法流程示意圖�����。
[0011]圖3為第二實施例提供的安全驗證方法流程示意圖�����。
[0012]圖4為第三實施例提供的安全驗證方法流程示意圖。
[0013]圖5為第四實施例提供的安全驗證方法流程示意圖�。
[0014]圖6為第五實施例提供的安全驗證方法流程示意圖。
[0015]圖7為第六實施例提供的安全驗證方法流程示意圖��。
[0016]圖8為設置手勢密碼界面示意圖����。
[0017]圖9為第七實施例提供的安全驗證裝置流程示意圖。
[0018]圖10為第八實施例提供的安全驗證裝置流程示意圖�����。
【具體實施方式】
[0019]為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術手段及功效�,以下結合附圖及較佳實施例,對依據(jù)本發(fā)明的【具體實施方式】����、結構、特征及其功效�,詳細說明如后。
[0020]本發(fā)明實施例提供一種安全驗證方法���,應用于移動終端��,在用戶進入應用程序的特定界面時對該用戶進行安全驗證��,其可有效地提高該特定界面上用戶敏感信息的安全性���。
[0021]請參閱圖1����,圖1示出了一種移動終端的結構框圖���。移動終端包括智能手機��、掌上電腦����、平板電腦���、可佩戴設備等一切具備觸摸屏的移動終端。如圖2所示���,移動終端100包括存儲器102�����、存儲控制器104�,一個或多個(圖中僅示出一個)處理器106、外設接口 108��、射頻模塊110����、定位模塊112、攝像模塊114�����、音頻模塊116�、觸控屏幕118以及按鍵模塊120。這些組件通過一條或多條通訊總線/信號線122相互通訊�。
[0022]可以理解,圖2所示的結構僅為示意��,其并不對終端100的結構造成限定���。例如�����,終端100還可包括比圖2所示更多或者更少的組件�����,或者具有與圖2所示不同的配置���。圖2所示的各組件可以采用硬件���、軟件或其組合實現(xiàn)。
[0023]存儲器102可用于存儲軟件程序以及模塊�����,如本發(fā)明實施例中的在終端設備內(nèi)字符輸入方法及裝置對應的程序指令/模塊����,處理器102通過運行存儲在存儲器104內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應用以及數(shù)據(jù)處理�,即實現(xiàn)上述的安全驗證方法。
[0024]存儲器102可包括高速隨機存儲器����,還可包括非易失性存儲器���,如一個或者多個磁性存儲裝置�����、閃存�、或者其他非易失性固態(tài)存儲器。在一些實例中�����,存儲器102可進一步包括相對于處理器106遠程設置的存儲器�,這些遠程存儲器可以通過網(wǎng)絡連接至終端設備100。上述網(wǎng)絡的實例包括但不限于互聯(lián)網(wǎng)�、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)����、移動通信網(wǎng)及其組合。處理器106以及其他可能的組件對存儲器102的訪問可在存儲控制器104的控制下進行����。
[0025]外設接口 108將各種輸入/輸入裝置耦合至CPU以及存儲器102。處理器106運行存儲器102內(nèi)的各種軟件�、指令以執(zhí)行終端設備100的各種功能以及進行數(shù)據(jù)處理。
[0026]在一些實施例中�����,外設接口 108,處理器106以及存儲控制器104可以在單個芯片中實現(xiàn)�。在其他一些實例中,他們可以分別由獨立的芯片實現(xiàn)��。
[0027]射頻模塊110用于接收以及發(fā)送電磁波���,實現(xiàn)電磁波與電信號的相互轉換���,從而與通訊網(wǎng)絡或者其他設備進行通訊。射頻模塊110可包括各種現(xiàn)有的用于執(zhí)行這些功能的電路元件�,例如,天線�、射頻收發(fā)器、數(shù)字信號處理器���、加密/解密芯片�、用戶身份模塊(SIM)卡�����、存儲器等等�。射頻模塊110可與各種網(wǎng)絡如互聯(lián)網(wǎng)���、企業(yè)內(nèi)部網(wǎng)��、無線網(wǎng)絡進行通訊或者通過無線網(wǎng)絡與其他設備進行通訊�����。上述的無線網(wǎng)絡可包括蜂窩式電話網(wǎng)�����、無線局域網(wǎng)或者城域網(wǎng)�。上述的無線網(wǎng)絡可以使用各種通信標準、協(xié)議及技術�����,包括但并不限于全球移動通信系統(tǒng)(Global System for Mobile Communicat1n, GSM)��、增強型移動通信技術(Enhanced Data GSM Environment, EDGE)����,寬帶碼分多址技術(wideband code divis1nmultiple access, ff-CDMA),石馬分多址技術(Code divis1n access, CDMA)�����、時分多址技術(time divis1n multiple access, TDMA),藍牙,無線保真技術(Wireless, Fidelity,WiFi)(如美國電氣和電子工程師協(xié)會標準IEEE802.11a, IEEE802.lib, IEEE802.1lg和/ 或 IEEE802.1ln)����、網(wǎng)絡電話(Voice over internet protocal, VoIP)、全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access, W1-Max)�����、其他用于郵件����、即時通訊及短消息的協(xié)議,以及任何其他合適的通訊協(xié)議�����,甚至可包括那些當前仍未被開發(fā)出來的協(xié)議����。
[0028]定位模塊112用于獲取終端設備100的當前位置。定位模塊112的實例包括但不限于全球衛(wèi)星定位系統(tǒng)(GPS)���、基于無線局域網(wǎng)或者移動通信網(wǎng)的定位技術��。
[0029]攝像模塊114用于拍攝照片或者視頻��。拍攝的照片或者視頻可以存儲至存儲器102內(nèi)����,并可通過射頻模塊110發(fā)送�����。
[0030]音頻模塊116向用戶提供音頻接口����,其可包括一個或多個麥克風、一個或者多個揚聲器以及音頻電路��。音頻電路從外設接口 108處接收聲音數(shù)據(jù)���,將聲音數(shù)據(jù)轉換為電信息����,將電信息傳輸至揚聲器��。揚聲器將電信息轉換為人耳能聽到的聲波����。音頻電路還從麥克風處接收電信息��,將電信號轉換為聲音數(shù)據(jù)�,并將聲音數(shù)據(jù)傳輸至外設接口 108中以進行進一步的處理�。音頻數(shù)據(jù)可以從存儲器102處或者通過射頻模塊110獲取。此外���,音頻數(shù)據(jù)也可以存儲至存儲器102中或者通過射頻模塊110進行發(fā)送���。在一些實例中,音頻模塊116還可包括一個耳機播孔�,用于向耳機或者其他設備提供音頻接口。
[0031]觸控屏幕118在終端設備100與用戶之間同時提供一個輸出及輸入界面�����。具體地���,觸控屏幕118向用戶顯示視頻輸出�����,這些視頻輸出的內(nèi)容可包括文字��、圖形��、視頻�����、及其任意組合���。一些輸出結果是對應于一些用戶界面對象。觸控屏幕118還接收用戶的輸入�,例如用戶的點擊、滑動等手勢操作��,以便用戶界面對象對這些用戶的輸入做出響應��。檢測用戶輸入的技術可以是基于電阻式����、電容式或者其他任意可能的觸控檢測技術。觸控屏幕118顯示單元的具體實例包括但并不限于液晶顯示器或發(fā)光聚合物顯示器��。
[0032]按鍵模塊120同樣提供用戶向終端設備100進行輸入的接口��,用戶可以通過按下不同的按鍵以使終端設備100執(zhí)行不同的功能�。
[0033]請參閱圖2,第一實施例提供了一種安全驗證方法����,該方法包括:
[0034]201����、啟動監(jiān)控進程�����,在該監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序��;
[0035]在系統(tǒng)中設置有一個監(jiān)控進程�,該監(jiān)控進程可以隨系統(tǒng)的啟動而啟動。該監(jiān)控進程用于監(jiān)控系統(tǒng)中所有處于活動狀態(tài)的第三方應用程序�����,該第三方程序包括系統(tǒng)內(nèi)安裝的各個應用程序�,例如,包括微信客戶端在內(nèi)的各種即時通信類應用程序����,包括應用寶在內(nèi)的各種為用戶提供應用下載的管理類應用程序。處于活動狀態(tài)是指該第三方應用程序處于啟動狀態(tài)�����,該第三方應用程序可根據(jù)用戶的指令開啟。
[0036]202��、獲取該第三方應用程序的當前界面的識別信息�;
[0037]通過該監(jiān)控進程監(jiān)測活動的第三方應用程序的使用情況,獲取活動的該第三方應用程序的當前界面的識別信息��。該識別信息用于識別該第三方應用程序具體是哪個應用程序����,當前界面具體是哪個界面����。
[0038]需要說明的,該當前界面是當前顯示的界面���?��?梢允窃摰谌匠绦騿訒r顯示的首個界面,也可以是該第三方程序啟動后����,若接收到用戶的切換界面的指令,則從一個界面切換到另一個界面�����,那么該當前界面便指切換后的顯示的該另一個界面。
[0039]那么�����,獲取該第三方應用程序的當前界面的識別信息���,既可以是獲取該第三方應用程序的啟動界面����,也可以是當監(jiān)測到有活動的第三方應用程序根據(jù)用戶指示切換界面時���,獲取將要切換到的待切換界面的識別信息���。
[0040]例如,該第三方應用程序為微信��,微信啟動后的初始界面是聊天界面�,該聊天界面便是該當前界面,當用戶指示切換到銀行卡界面�����,則銀行卡界面為當前界面。
[0041]203�、根據(jù)該識別信息,判斷該當前界面是否包含在預設的監(jiān)控列表內(nèi)��;
[0042]在系統(tǒng)內(nèi)預設監(jiān)控列表��,將需要進行安全驗證的界面的識別信息存儲入該預設的監(jiān)控列表內(nèi)�,需要進行安全驗證的界面為包含敏感信息的界面,敏感信息是指與用戶個人金融賬戶����、安全隱私等相關的數(shù)據(jù)。該包含敏感信息的界面具體可以是支付類界面���,也可以是個人安全信息界面,例如�����,微信中的銀行卡界面���,在該銀行卡界面中包含財付通��、信用卡的相關信息�����,屬于包含敏感信息的界面�。
[0043]當前界面的識別信息能夠識別當前界面具體是某個程序某個界面。根據(jù)當前界面的識別信息��,判斷該當?shù)谌綉贸绦虻脑摦斍敖缑媸欠癜谠擃A設的監(jiān)控列表內(nèi)����,若是,則表示該當前界面為需要進行安全驗證的界面�����。
[0044]204��、若該當前界面位于該監(jiān)控列表內(nèi)��,則顯示安全驗證界面�����,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證���;
[0045]若該當前界面位于該監(jiān)控列表內(nèi)�����,表示該當前界面為需要進行安全驗證的界面����,則顯示安全驗證界面,該安全驗證界面一般只顯示提供用戶進行安全驗證的必要信息�����,例如包括密碼輸入界面���、提示用戶輸入何種類型密碼以及具體哪個密碼等����,用戶側無法看到該當前界面���。
[0046]進一步地,根據(jù)用戶與該安全驗證界面的交互進行安全驗證��,例如��,獲取用戶輸入的進入該界面的密碼,并獲取數(shù)據(jù)庫中存儲的該用戶預先設置的密碼��,對比此次用戶輸入的密碼以及該預先設置的密碼是否相同����,若相同,則通過安全驗證���。
[0047]205�、若通過安全驗證���,則顯示該第三方應用程序的該當前界面��。
[0048]若通過安全驗證����,則顯示該第三方應用程序的該當前界面給該用戶�����。例如����,微信的銀行卡界面位于該監(jiān)控列表內(nèi)�,則顯示安全驗證界面��,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證��,當用戶輸入進入銀行卡界面的密碼并通過安全驗證�����,則通過安全驗證����,顯示微信的銀行卡界面給該用戶。
[0049]本發(fā)明實施例中����,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面�����,則顯示安全驗證界提示用戶進行安全驗證���,通過安全驗證才顯示該當前界面,增強進入該當前界面的安全性�。
[0050]請參閱圖3����,第二實施例提供了一種安全驗證方法�,圖3所示實施例與圖2所示實施例相似,不同之處在于���,步驟201中的在該監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序可包括:
[0051]3011����、獲取位于操作系統(tǒng)任務堆棧棧頂?shù)幕顒樱?br>
[0052]在Android操作系統(tǒng)中�,一個應用程序包含多個互相結合的活動(Activity)。用戶對某一個應用程序的操作���,就是執(zhí)行一個特定的任務(task)����,來完成一個特定的操作�����。當用戶點擊應用程序的圖標打開該應用程序時�����,該應用程序的task會被移到移動終端前臺顯示,如果當前沒有該應用程序的task�,系統(tǒng)將會新建一個task并在其中運行主活動(Main activity), Main activity即為應用程序的主界面。
[0053]并且�,在Android操作系統(tǒng)中,通過使用一個堆棧(back stack)來實現(xiàn)對Activity的管理,每一個啟動的Activity都會存儲在該堆棧中�,該堆棧可稱為任務堆棧��。遵循著先進后出的基本原則��,先進入堆棧的Activity位于棧底�,后進入(即后執(zhí)行的)Activity就會被壓入到該任務堆棧的棧頂并且獲得與用戶交互的焦點。
[0054]因此��,當前運行的Activity即為位于操作系統(tǒng)任務堆棧棧頂?shù)幕顒?���。當用戶指示進入一個當前界面時,該當前界面對應的Activity (即系統(tǒng)中最新的Activity)位于操作系統(tǒng)任務堆棧的棧頂。
[0055]3012�、從該活動中解析出該第三方應用程序的識別符以及該當前界面的識別符。
[0056]從位于操作系統(tǒng)任務堆棧棧頂?shù)脑摶顒又薪馕龀鲈摰谌綉贸绦虻淖R別符以及該當前界面的識別符�����,該第三方應用程序的識別符為該第三方應用程序包名稱,該當前界面的識別符為該當前界面的名稱�。
[0057]例如,當用戶指示進入到微信的銀行卡界面����,其對應的Activity位于操作系統(tǒng)任務堆棧的棧頂�����,則在該銀行卡界面對應的Activity中解析出微信的識別符以及銀行卡界面的識別符��。具體地��,解析出微信的應用程序包名稱為com.tencent.mm,銀行卡界面的名稱為MalllndexUI�。后續(xù)則根據(jù)此具體的應用程序包名稱以及界面名稱可確定微信的銀行卡界面是否包含在預設的監(jiān)控列表內(nèi),從而決定是否對進入銀行卡界面的用戶進行安全驗證�,通過安全驗證后才顯示微信的銀行卡界面。
[0058]本實施例中的步驟302��、303��、304及305的內(nèi)容���,與前述圖2所示實施例中的步驟202����、203、204及205的內(nèi)容相同��,此處不再贅述���。
[0059]本發(fā)明實施例中���,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面��,則顯示安全驗證界提示用戶進行安全驗證�,通過安全驗證才顯示該當前界面,增強進入該當前界面的安全性����。
[0060]請參閱圖4,第三實施例提供了一種安全驗證方法����,圖4所示實施例與圖3所示實施例相似,不同之處在于����,該方法還包括:若該當前界面位于該監(jiān)控列表內(nèi),則停止顯示該當前界面。則具體地����,步驟204若該當前界面位于該監(jiān)控列表內(nèi),則顯示安全驗證界面�,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證可以為:
[0061]步驟404、若該當前界面位于該監(jiān)控列表內(nèi)��,則停止顯示該當前界面�,顯示安全驗證界面����,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證。
[0062]在進入當前界面時����,系統(tǒng)加載并顯示該當前界面,但若監(jiān)測出該當前界面位于該監(jiān)控列表內(nèi)��,停止顯示該當前界面�����,而是顯示安全驗證界面���。由于包含加載并顯示該當前界面���、停止顯示該當前界面以及顯示安全驗證界面這三個階段連續(xù)性好��,且整個過程時間很短�,人的肉眼基本察覺不到該當前界面的顯示��,而是直接看到顯示的安全驗證界面��。
[0063]在Android操作系統(tǒng)中�,停止顯示當前界面的具體地實現(xiàn)方式是,若該當前界面位于該監(jiān)控列表內(nèi)����,則保存位于操作系統(tǒng)任務堆棧棧頂?shù)腁ctivity的信息,并從該Activity彈出該任務堆棧,這樣便停止顯示該當前界面�。
[0064]步驟205若通過安全驗證,則顯示該第三方應用程序的該當前界面具體可以為:
[0065]步驟405��、若通過安全驗證�����,則根據(jù)保存的該活動的信息重新生成活動��,并將生成的活動存入該任務堆棧的棧頂。
[0066]若通過安全驗證�����,則根據(jù)保存的顯示該當前界面對應的Activity的信息重新生成該Activity,并將生成的該Activity存入該任務堆棧的棧頂,作為當前Activity��。即�,將之前彈出該任務堆棧棧頂?shù)娘@示該當前界面對應的位Activity的信息,重新生成該Activity存入該任務堆棧的棧頂����。
[0067]本實施例中的步驟4011���、4012����、402及403的內(nèi)容���,與前述圖2所示實施例中的步驟3011�����、3012�、302及303的內(nèi)容相同,此處不再贅述�����。
[0068]本發(fā)明實施例中�,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序,若處于活動狀態(tài)的第三方應用程序當前界面屬于被監(jiān)控的界面�����,則顯示安全驗證界提示用戶進行安全驗證�����,通過安全驗證才顯示該當前界面�����,增強進入該當前界面的安全性�����。
[0069]請參閱圖5���,第四實施例提供了一種安全驗證方法���,圖5所示實施例與圖3所示實施例相似�����,不同之處在于����,步驟405根據(jù)保存的該活動的信息重新生成活動����,及將生成的活動存入該任務堆棧的棧頂之前還包括:
[0070]504、將與該安全驗證界面對應的活動添加至該任務堆棧的頂部����。
[0071]將與該安全驗證界面對應的Activity添加至該任務堆棧的頂部���,以在顯示當前界面之前����,執(zhí)行顯示該安全驗證界面的步驟����。
[0072]本發(fā)明實施例中�,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序�����,若處于活動狀態(tài)的第三方應用程序當前界面屬于被監(jiān)控的界面�,則顯示安全驗證界提示用戶進行安全驗證,通過安全驗證才顯示該當前界面�����,增強進入該當前界面的安全性�����。
[0073]請參閱圖6���,第五實施例提供了一種安全驗證方法�,圖6所示實施例與圖2所示實施例相似�����,不同之處在于�,還包括:
[0074]604、若該當前界面位于該監(jiān)控列表內(nèi)����,且監(jiān)測到該用戶未設置過進入該當前界面的安全驗證信息����,則請求該用戶設置進入該當前界面的安全驗證信息���。
[0075]若該當前界面位于該監(jiān)控列表內(nèi)�����,且監(jiān)測到該用戶未設置過進入該當前界面的安全驗證信息�����,則表示該用戶從未設置為安全驗證信息�,則請求該用戶設置進入該當前界面的安全驗證信息���。待下次進入該當前界面時�����,通過設置的安全驗證信息對比用戶輸入的安全驗證信息來進行安全驗證。
[0076]進一步地���,若安全驗證失敗��,則提示本次安全驗證失敗以及剩余允許安全驗證次數(shù)��。具體可以為�,若在允許進行安全驗證次數(shù)內(nèi)未通過安全驗證,則提示通過其他方式進行安全驗證���。該其他方式可以是用使用與登錄該第三方應用程序相同的密碼進入該當前頁面���。
[0077]本實施例中的步驟601、602及603的內(nèi)容��,與前述圖2所示實施例中的步驟201�、202及203的內(nèi)容相同,此處不再贅述���。
[0078]本發(fā)明實施例中����,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序��,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面,則顯示安全驗證界提示用戶進行安全驗證�,通過安全驗證才顯示該當前界面,增強進入該當前界面的安全性����。
[0079]請參閱圖7,第六實施例提供了一種安全驗證方法����,圖7所示實施例與圖6所示實施例相似,不同之處在于�����,具體地���,步驟604請求該用戶設置進入該當前界面的安全驗證信息具體為:
[0080]7041����、顯示繪制用于進入該當前界面的手勢密碼的界面����;
[0081]如圖8所示。向用戶顯示繪制用于進入該當前界面的手勢密碼的界面�����。
[0082]7042�����、接收并記錄該用戶繪制的手勢密碼����。
[0083]接收該用戶繪制的手勢密碼,并將該手勢密碼記錄在系統(tǒng)中��,以供對該用戶再次切換入該當前界面進行安全驗證��。
[0084]本實施例中的步驟701��、702及703的內(nèi)容�����,與前述圖2所示實施例中的步驟201�����、202及203的內(nèi)容相同�����,此處不再贅述。
[0085]本發(fā)明實施例中�,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面�����,則顯示安全驗證界提示用戶進行安全驗證���,通過安全驗證才顯示該當前界面��,增強進入該當前界面的安全性����。
[0086]一個實例中�,Android操作系統(tǒng)啟動監(jiān)控進行,在該監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序���,用戶開啟微信客戶端��,則處于活動狀態(tài)的第三方應用程序中便包括微信客戶端�。當監(jiān)測到用戶進入微信客戶端的銀行卡界面時�,便獲取當前界面即銀行卡界面的識別信息�����,即��,獲取此時銀行卡界面的應用程序包名稱以及界面名稱,通過與數(shù)據(jù)庫中數(shù)據(jù)對比�,判斷用戶進入的銀行卡界面是否包含在預設的監(jiān)控列表內(nèi),若是�,則顯示安全驗證界面,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證�,具體過程為用戶在該安全驗證界面中輸入手勢密碼,對比該手勢密碼與該用戶預先設置進入該銀行卡界面的手勢密碼�����,若相同���,則通過安全驗證�,顯示微信客戶端內(nèi)的銀行卡界面給用戶��。若不相同�,則提示用戶安全驗證失敗,并提示剩余安全驗證次數(shù)還有2次�����,若用戶又輸入2次錯誤手勢密碼,則提示用戶是否忘記手勢密碼���,若用戶選擇忘記手勢密碼�����,則提示用戶可以通過輸入其他密碼進入該銀行卡界面����。
[0087]請參閱圖9�,第七實施例提供了一種安全驗證裝置,可用于圖1所示移動終端內(nèi)�����,該安全驗證裝置包括:監(jiān)控單元51,獲取單元52,判斷單元53以及顯示單元54��。
[0088]監(jiān)控單元51��,用于啟動監(jiān)控進程��,在該監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序�;
[0089]獲取單元52��,用于當監(jiān)測到該第三方應用程序切換界面����,獲取當前界面的識別信息����;
[0090]判斷單元53�,用于根據(jù)該識別信息,判斷該第三方應用程序的該當前界面是否包含在預設的監(jiān)控列表內(nèi)����;
[0091]顯示單元54,用于若該當前界面位于該監(jiān)控列表內(nèi)�����,則顯示安全驗證界面��,并根據(jù)用戶與該安全驗證界面的交互進行安全驗證���;
[0092]顯示單元54�,還用于若通過安全驗證�����,則顯示該第三方應用程序的該當前界面。
[0093]本發(fā)明實施例中各單元實現(xiàn)各自功能的過程請參見前述圖2所示實施例的詳細內(nèi)容�����,此處不再贅述��。
[0094]本發(fā)明實施例中�,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序準,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面����,則顯示安全驗證界提示用戶進行安全驗證,通過安全驗證才顯示該當前界面��,增強進入該當前界面的安全性�。
[0095]請參閱圖10,第八實施例提供了一種安全驗證裝置�����,可用于圖1所示移動終端內(nèi)�,與圖9所示實施例相似,不同之處在于,本實施例中的安全驗證裝置還包括:獲取活動單元511,解析單元512,活動處理單元65,設置單元66,接收單元67以及記錄單元68��。
[0096]具體地,監(jiān)控單元51進一步包括:
[0097]獲取活動單元511,用于獲取位于操作系統(tǒng)任務堆棧棧頂?shù)幕顒樱?br>
[0098]解析單元512��,用于從該活動中解析出該第三方應用程序的識別符以及該當前界面的識別符�����。
[0099]進一步地��,顯示單元54�,還用于若該當前界面位于該監(jiān)控列表內(nèi),則停止顯示該當前界面���。
[0100]更近一步地,該裝置還包括:
[0101]活動處理單元65,用于若該當前界面位于該監(jiān)控列表內(nèi)��,則保存該活動的信息��,以及用于從該活動彈出該任務堆棧���。
[0102]活動處理單元65����,還用于若通過安全驗證�����,則根據(jù)保存的該活動的信息重新生成活動,以及用于將生成的活動存入該任務堆棧的棧頂�。
[0103]活動處理單元65,還用于將與該安全驗證界面對應的活動添加至該任務堆棧的頂部��。
[0104]更進一步地��,該裝置還包括:
[0105]設置單元66��,用于若該當前界面位于所述監(jiān)控列表內(nèi)����,且監(jiān)測到該用戶未設置過進入該當前界面的安全驗證信息,則請求該用戶設置進入該當前界面的安全驗證信息�����。
[0106]顯示單元54����,還用于顯示繪制用于進入該當前界面的手勢密碼的界面;
[0107]接收單元67����,用于接收該用戶繪制的手勢密碼����;
[0108]記錄單元68�����,用于記錄該用戶繪制的手勢密碼�����。
[0109]本發(fā)明實施例中各單元實現(xiàn)各自功能的過程請參見前述圖3至圖7所示實施例的詳細內(nèi)容��,此處不再贅述�。
[0110]本發(fā)明實施例中,啟動監(jiān)控進程監(jiān)控處于活動狀態(tài)的第三方應用程序�,若處于活動狀態(tài)的第三方應用程序的當前界面屬于被監(jiān)控的界面,則顯示安全驗證界提示用戶進行安全驗證����,通過安全驗證才顯示該當前界面�����,增強進入該當前界面的安全性。
[0111]需要說明的是���,在本文中�,諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來��,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序�。而且,術語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程����、方法、物品或者裝置不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程���、方法��、物品或者裝置所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素�,并不排除在包括所述要素的過程、方法��、物品或者裝置中還存在另外的相同要素��。
[0112]本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成���,也可以通過程序來指令相關的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等��。
[0113]以上所述����,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制���,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術人員���,在不脫離本發(fā)明技術方案范圍內(nèi)�����,當可利用上述揭示的技術內(nèi)容做出些許更動或修飾為等同變化的等效實施例�,但凡是未脫離本發(fā)明技術方案內(nèi)容�,依據(jù)本發(fā)明的技術實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾���,均仍屬于本發(fā)明技術方案的范圍內(nèi)�。
【權利要求】
1.一種安全驗證方法���,其特征在于���,包括: 啟動監(jiān)控進程,在所述監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序�����; 獲取所述第三方應用程序的當前界面的識別信息���; 根據(jù)所述識別信息�����,判斷所述當前界面是否包含在預設的監(jiān)控列表內(nèi)�����; 若所述當前界面位于所述監(jiān)控列表內(nèi)�����,則顯示安全驗證界面�,并根據(jù)用戶與所述安全驗證界面的交互進行安全驗證; 若通過安全驗證���,則顯示所述第三方應用程序的所述當前界面�����。
2.根據(jù)權利要求1所述的方法�����,其特征在于�����,所述在所述監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序包括: 獲取位于操作系統(tǒng)任務堆棧棧頂?shù)幕顒樱? 從所述活動中解析出所述第三方應用程序的識別符以及所述當前界面的識別符���。
3.根據(jù)權利要求1所述的方法,其特征在于��,所述方法還包括: 若所述當前界面位于所述監(jiān)控列表內(nèi)����,則停止顯示所述當前界面。
4.根據(jù)權利要求2所述的方法��,其特征在于��,所述方法還包括: 若所述當前界面位于所述監(jiān)控列表內(nèi)�,則保存所述活動的信息,并從所述活動彈出所述任務堆棧�。
5.根據(jù)權利要求4所述的方法,其特征在于��,所述方法還包括: 若通過安全驗證�,則根據(jù)保存的所述活動的信息重新生成活動,并將生成的活動存入所述任務堆棧的棧頂�����。
6.根據(jù)權利要求5所述的方法,其特征在于���,其特征在于��,所述根據(jù)保存的所述活動的信息重新生成活動���,并將生成的活動存入所述任務堆棧的棧頂之前還包括: 將與所述安全驗證界面對應的活動添加至所述任務堆棧的頂部。
7.根據(jù)權利要求1所述的方法�,其特征在于,所述方法還包括: 若所述當前界面位于所述監(jiān)控列表內(nèi)�,且監(jiān)測到所述用戶未設置過進入所述當前界面的安全驗證信息,則請求所述用戶設置進入所述當前界面的安全驗證信息��。
8.根據(jù)權利要求7所述的方法�,其特征在于,所述請求所述用戶設置進入所述當前界面的安全驗證信息包括: 顯示繪制用于進入所述當前界面的手勢密碼的界面���; 接收并記錄所述用戶繪制的手勢密碼�。
9.一種安全驗證裝置��,其特征在于,包括: 監(jiān)控單元����,用于啟動監(jiān)控進程,在所述監(jiān)控進程中監(jiān)控處于活動狀態(tài)的第三方應用程序; 獲取單元�,獲取所述第三方應用程序的當前界面的識別信息; 判斷單元���,用于根據(jù)所述識別信息,判斷所述當前界面是否包含在預設的監(jiān)控列表內(nèi)����; 顯示單元,用于若所述當前界面位于所述監(jiān)控列表內(nèi)���,則顯示安全驗證界面��,并根據(jù)用戶與所述安全驗證界面的交互進行安全驗證��; 所述顯示單元����,還用于若通過安全驗證����,則顯示所述第三方應用程序的所述當前界面�����。
10.根據(jù)權利要求9所述的裝置�����,其特征在于����,所述監(jiān)控單元包括: 獲取活動單元�����,用于獲取位于操作系統(tǒng)任務堆棧棧頂?shù)幕顒樱? 解析單元���,用于從所述活動中解析出所述第三方應用程序的識別符以及所述當前界面的識別符����。
11.根據(jù)權利要求9或10所述的裝置�,其特征在于, 所述顯示單元��,還用于若所述當前界面位于所述監(jiān)控列表內(nèi),則停止顯示所述當前界面���。
12.根據(jù)權利要求11所述的裝置�����,其特征在于���,所述裝置還包括: 活動處理單元,用于若所述當前界面位于所述監(jiān)控列表內(nèi)�,則保存所述活動的信息����,并從所述活動彈出所述任務堆棧。
13.根據(jù)權利要求12所述的裝置����,其特征在于, 所述活動處理單元���,還用于若通過安全驗證�����,則根據(jù)保存的所述活動的信息重新生成活動�,以及用于將生成的活動存入所述任務堆棧的棧頂。
14.根據(jù)權利要求13所述的裝置�����,其特征在于��, 所述活動處理單元�,還用于將與所述安全驗證界面對應的活動添加至所述任務堆棧的頂部。
15.根據(jù)權利要求14所述的裝置�,其特征在于,所述裝置還包括: 設置單元�,用于若所述當前界面位于所述監(jiān)控列表內(nèi),且監(jiān)測到所述用戶未設置過進入所述當前界面的安全驗證信息�����,則請求所述用戶設置進入所述當前界面的安全驗證信肩����、O
16.根據(jù)權利要求15所述的裝置,其特征在于����, 所述顯示單元���,還用于顯示繪制用于進入所述當前界面的手勢密碼的界面; 所述設置單元還包括: 接收單元��,用于接收所述用戶繪制的手勢密碼���; 記錄單元��,用于記錄所述用戶繪制的手勢密碼���。
【文檔編號】G06F21/50GK104346560SQ201410292802
【公開日】2015年2月11日 申請日期:2014年6月25日 優(yōu)先權日:2014年6月25日
【發(fā)明者】鄭曉勝 申請人:騰訊科技(深圳)有限公司