移动支付安全的保护方法、装置及云服务器的制造方法

移动支付安全的保护方法、装置及云服务器的制造方法
【专利摘要】本发明提供了一种移动支付安全的保护方法、装置及云服务器。该方法包括：监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；根据所述匹配结果判断所述支付类客户端是否为恶意客户端；根据判断结果对所述支付类客户端进行处理。本发明提供的技术方案，能够提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而为用户提供一个安全、干净的移动支付环境。
【专利说明】移动支付安全的保护方法、装置及云服务器

【技术领域】
[0001]本发明涉及移动终端【技术领域】，特别是一种移动支付安全的保护方法、装置及云服务器。

【背景技术】
[0002]移动支付，是指允许用户使用其移动终端(如手机等)对所消费的商品或服务进行账务支付的一种服务方式。用户通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。随着移动电子商务迅速发展，第三方支付、银行等争相推出移动支付客户端，购物、理财、生活服务等交易类客户端也在不断出现，大大丰富了移动支付的市场应用环境。
[0003]移动支付的安全性是影响支付业务发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，其面临的安全风险主要来自于两个方面:网络和系统的安全性、以及移动终端的安全性。
[0004]在移动终端方面，一些假冒的客户端伪装成正版支付类客户端，或者一些木马、病毒程序被二次打包至支付类客户端，导致目前移动终端上的支付类客户端安全性较低，对于病毒、木马等恶意攻击防护性差，进而使得用户隐私、流量、话费等被窃取盗用，给用户造成严重的损失。


【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动支付安全的保护方法、装置及云服务器。
[0006]基于本发明的一个方面，提供了一种移动支付安全的保护方法，包括:
[0007]监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；
[0008]将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；
[0009]根据所述匹配结果判断所述支付类客户端是否为恶意客户端；
[0010]根据判断结果对所述支付类客户端进行处理。
[0011]可选地，所述特征信息包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。
[0012]可选地，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括:若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。
[0013]可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括:
[0014]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0015]计算获取的图标与预置的图标库中的图标的相似度；
[0016]确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0017]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0018]若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；
[0019]若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。
[0020]可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括:
[0021]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0022]发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；
[0023]接收所述云服务器返回的查询结果。
[0024]可选地，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0025]可选地，计算获取的图标与预置的图标库中的图标的相似度，包括:
[0026]将获取的图标与预置的图标库中的图标缩放至相同的尺寸；
[0027]通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。
[0028]可选地，所述支付类客户端的触发事件包括下列至少之一:
[0029]安装所述支付类客户端；
[0030]启动所述支付类客户端；
[0031]扫描所述支付类客户端；
[0032]更新所述支付类客户端。
[0033]相应的，本发明提供了一种移动支付安全的保护方法，包括:
[0034]接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；
[0035]计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0036]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0037]判断所述已知支付类客户端是否为恶意客户端，得到判断结果；
[0038]将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
[0039]可选地，将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，包括:
[0040]若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；
[0041]若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。
[0042]可选地，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0043]可选地，所述查询结果中携带的信息包括下列至少之一:
[0044]所述支付类客户端的能够安全完成支付类操作的安装包；
[0045]所述支付类客户端的能够安全完成支付类操作的下载地址。
[0046]基于本发明的另一个方面，还提供了一种移动支付安全的保护装置，包括:
[0047]获取模块，配置为监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；
[0048]匹配模块，配置为将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；
[0049]第一判断模块，配置为根据所述匹配结果判断所述支付类客户端是否为恶意客户端;
[0050]处理模块，配置为根据判断结果对所述支付类客户端进行处理。
[0051 ] 可选地，所述特征信息包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。
[0052]可选地，所述第一判断模块还配置为:
[0053]若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；
[0054]若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。
[0055]可选地，所述装置还包括第二判断模块，配置为:
[0056]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0057]计算获取的图标与预置的图标库中的图标的相似度；
[0058]确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0059]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0060]若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；
[0061]若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。
[0062]可选地，所述第二判断模块还配置为:
[0063]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0064]发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；
[0065]接收所述云服务器返回的查询结果。
[0066]可选地，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0067]可选地，所述第二判断模块还配置为:
[0068]将获取的图标与预置的图标库中的图标缩放至相同的尺寸；
[0069]通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。
[0070]可选地，所述支付类客户端的触发事件包括下列至少之一:
[0071]安装所述支付类客户端；
[0072]启动所述支付类客户端；
[0073]扫描所述支付类客户端；
[0074]更新所述支付类客户端。
[0075]相应的，本发明还提供了一种云服务器，包括:
[0076]请求接收模块，配置为接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；
[0077]计算模块，配置为计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0078]查询模块，配置为根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0079]第三判断模块，配置为判断所述已知支付类客户端是否为恶意客户端，得到判断结果;
[0080]发送模块，配置为将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
[0081]可选地，所述发送模块还配置为:
[0082]若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；
[0083]若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。
[0084]可选地，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0085]可选地，所述查询结果中携带的信息包括下列至少之一:
[0086]所述支付类客户端的能够安全完成支付类操作的安装包；
[0087]所述支付类客户端的能够安全完成支付类操作的下载地址。
[0088]本发明实施例中，在监测到移动终端支付类客户端的触发事件时，获取支付类客户端的特征信息，并将获取的特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果。随后，根据匹配结果判断支付类客户端是否为恶意客户端，进而根据判断结果对支付类客户端进行处理。由于特征信息为支付类客户端的唯一身份标识，伪装成支付类客户端的假冒客户端仅仅是界面相似，但是身份标识不能复制，而二次打包木马、病毒程序的支付类客户端，因客户端本身的信息发生改变，身份标识也必然相应改变，与原支付类客户端的唯一身份标识不同，因而利用特征信息可以灵活、有效地识别出伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端。在鉴别特征信息之后，能够确认当前所使用的支付类客户端是否为恶意客户端并根据判断结果对其进行及时处理。若确定恶意客户端，可以停止支付类操作，还可以举报投诉，尽量减少用户的损失。因此，采用本发明实施例提供的技术方案，能够提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而为用户提供一个安全、干净的移动支付环境。
[0089]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
[0090]根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

【专利附图】

【附图说明】
[0091]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0092]图1示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的一种流程图；
[0093]图2示出了根据本发明一个实施例的云服务器侧的移动支付安全的保护方法的流程图；
[0094]图3示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的另一种流程图；
[0095]图4示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的第三种流程图；
[0096]图5示出了根据本发明一个实施例的结合移动终端和云服务器的移动支付安全的保护方法的一种流程图；
[0097]图6示出了根据本发明一个实施例的结合移动终端和云服务器的移动支付安全的保护方法的另一种流程图；
[0098]图7示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护装置的结构示意图；以及
[0099]图8示出了根据本发明一个实施例的云服务器的结构示意图。

【具体实施方式】
[0100]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0101]为解决上述技术问题，本发明实施例提供了一种移动支付安全的保护方法，图1示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的一种流程图。如图1所示，该方法至少包括以下步骤S102至步骤S108。
[0102]步骤S102、监测到移动终端支付类客户端的触发事件时，获取支付类客户端的特征信息，其中，该特征信息指支付类客户端的唯一身份标识。
[0103]步骤S104、将获取的特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息。
[0104]步骤S106、根据匹配结果判断支付类客户端是否为恶意客户端。
[0105]步骤S108、根据判断结果对支付类客户端进行处理。
[0106]本发明实施例中，在监测到移动终端支付类客户端的触发事件时，获取支付类客户端的特征信息，并将获取的特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果。随后，根据匹配结果判断支付类客户端是否为恶意客户端，进而根据判断结果对支付类客户端进行处理。由于特征信息为支付类客户端的唯一身份标识，伪装成支付类客户端的假冒客户端仅仅是界面相似，但是身份标识不能复制，而二次打包木马、病毒程序的支付类客户端，因客户端本身的信息发生改变，身份标识也必然相应改变，与原支付类客户端的唯一身份标识不同，因而利用特征信息可以灵活、有效地识别出伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端。在鉴别特征信息之后，能够确认当前所使用的支付类客户端是否为恶意客户端并根据判断结果对其进行及时处理。若确定恶意客户端，可以停止支付类操作，还可以举报投诉，尽量减少用户的损失。因此，采用本发明实施例提供的技术方案，能够提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而为用户提供一个安全、干净的移动支付环境。
[0107]上文步骤S102中，支付类客户端的触发事件可以包括多种事件。例如，安装支付类客户端，如下载完成支付类客户端的安装包，并进行安装。又例如，启动支付类客户端，如启动支付类客户端，进行浏览和支付。还例如，扫描支付类客户端，如通过安全卫士进行扫描支付类客户端。再例如，更新支付类客户端，如下载完成支付类客户端的更新包，并进行更新，等等。在这些事件发生时，均可以采用本发明提供的技术方案判断支付类客户端是否为恶意客户端，进而根据判断结果对支付类客户端进行处理。
[0108]当监测到移动终端支付类客户端的触发事件时，步骤S102进一步获取支付类客户端的特征信息。这里的特征信息是支付类客户端的唯一身份标识，可以包括名称、图标、包名、签名、版本信息、MD5 (Message Digest Algorithm,消息摘要算法)、SHA1 (Secure HashAlgorithm,安全哈希算法)、文件大小、文件修改时间、文件创建时间等等。此外，针对不同的特征信息，步骤S104至步骤S106的实现方式也不完全相同，下面对不同的特征信息对应的实现方式进行详细说明。
[0109]首先，获取的特征信息为名称(或者包名)和图标。在白名单中预置了能够安全完成支付类操作的移动终端支付类客户端的名称和图标，这里能够安全完成支付类操作的移动终端支付类客户端可以认为是正版支付类客户端或者官方支付类客户端。可以预先建立名称索引，通过名称索引查找到获取的名称在白名单中对应的图标，进而计算获取的图标与白名单中查找到的图标的相似度。随后，根据相似度的大小判断该支付类客户端是否为恶意客户端。即，如果相似度大于或等于预设阈值(如99.5%)，可以确定该支付类客户端为非恶意客户端；如果相似度小于预设阈值，可以确定该支付类客户端为恶意客户端或未知客户端。进一步地，如果预置的白名单中的图标的数目包括至少一个，可以计算获取的图标与白名单中查找到的至少一个图标的相似度。若预置的白名单中的至少一个图标中存在图标与获取的图标的相似度大于或等于预设阈值，可以确定支付类客户端为非恶意客户端；若预置的白名单中的至少一个图标中的每一个图标与获取的图标的相似度均小于预设阈值，可以确定支付类客户端为恶意客户端或未知客户端。例如，预置的白名单中包括10个图标，计算获取的图标与其中一个图标的相似度，若相似度大于或等于预设阈值(如99.5% )，可以确定该支付类客户端为非恶意客户端；反之，则继续计算获取的图标与下一个图标的相似度。若获取的图标与预置的白名单中的10个图标的相似度均小于预设阈值，那么可以确定支付类客户端为恶意客户端或未知客户端。此外，相似度的计算可以采用多种方法，如计算像素方法或者灰度匹配方法等。例如，关于计算像素的方法，首先将获取的图标与预置的白名单中的图标缩放至相同的尺寸，之后通过比较缩放后的两个图标对应位置的像素，根据相同像素的数目计算得到相似度。通常情况下，伪装成正版支付类客户端的假冒客户端假冒了正版支付类客户端的名称，并对正版支付类客户端的图标进行高度仿真，让用户很难分辨，导致用户的使用支付类客户端时泄漏隐私信息，造成严重的经济损失。采用该技术手段能够有效识别出伪装成正版支付类客户端的假冒客户端，进而对其进行处理，提高移动终端上的支付类客户端的安全性，为用户提供一个安全、干净的移动支付环境。
[0110]其次，获取的特征信息为名称(或者包名)和签名。在白名单中预置了能够安全完成支付类操作的移动终端支付类客户端的名称和签名，可以预先建立名称索引，通过名称索弓I查找到获取的名称在白名单中对应的签名，若获取的签名与白名单中查找到的签名相同，可以确定该支付类客户端为非恶意客户端；若获取的签名与白名单中查找到的签名不相同，可以确定该支付类客户端为恶意客户端或未知客户端。由于被二次打包了木马、病毒程序的支付类客户端的名称一般不变，但是签名发生了变化，因而采用该技术手段可以有效识别出被二次打包了木马、病毒程序的支付类客户端，进而对其进行处理，提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而避免用户隐私、流量、话费等被窃取盗用。
[0111]再者，获取的特征信息还可以是包名、MD5和SHAl。在白名单中预置了能够安全完成支付类操作的移动终端支付类客户端的包名、MD5和SHA1，可以预先建立包名索引，通过包名索引查找到获取的包名在白名单中对应的MD5和SHAl。随后，通过判断获取的MD5和SHAl与白名单中查找到的MD5和SHAl是否相同来判断该支付类客户端是否为恶意客户端。S卩，若获取的MD5与白名单中查找到的MD5相同、且获取的SHAl与白名单中查找到的SHAl也相同，那么确定该支付类客户端为非恶意客户端。若获取的MD5与白名单中查找到的MD5相同、且获取的SHAl与白名单中查找到的SHAl不相同，那么确定该支付类客户端为恶意客户端或未知客户端。若获取的MD5与白名单中查找到的MD5不相同、且获取的SHAl与白名单中查找到的SHAl相同，那么确定该支付类客户端为恶意客户端或未知客户端。若获取的MD5与白名单中查找到的MD5不相同、且获取的SHAl与白名单中查找到的SHAl也不相同，那么确定该支付类客户端为恶意客户端或未知客户端。采用该技术手段能够有效地识别出伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端，并对其进行处理，从而提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性。需要说明的是，获取的特征信息还可以是上述特征信息的一个、两个或者多个信息的任意组合，用于识别伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端，此处不再一一列举。
[0112]此外，步骤S104中提及的白名单可以位于本端(即移动终端)，也可以位于云服务器。若白名单位于云服务器时，步骤S104可以采用如下技术手段:发送查询支付类客户端是否为恶意客户端的查询请求至云服务器，其中，查询请求携带有支付类客户端的特征信息，进而由云服务器将支付类客户端的特征信息与白名单中的特征信息进行匹配，得到匹配结果，之后接收云服务器返回的匹配结果。这里，将白名单设置于云服务器可以减轻移动终端的处理压力、节约移动终端的资源，并且还可以及时对云服务器的白名单进行更新，无需在移动终端处进行更新，避免特征信息的滞后，提高对恶意客户端处理的能力。
[0113]进一步地，若上述步骤S106确定了支付类客户端为恶意客户端或未知客户端，还可以根据支付类客户端的图标与预置的图标库中的图标的相似度，判断支付类客户端是恶意客户端还是非恶意客户端，实现更加准确地进行判断。可以在移动终端和云服务器进行，现进行详细说明。
[0114]关于移动终端侧的方案。首先获取支付类客户端的图标，该支付类客户端为未知客户端，接着计算获取的图标与预置的图标库中的图标的相似度，并确定图标库中、相似度大于或等于预设阈值的图标。随后，根据预设的图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端。若查询到的已知支付类客户端为非恶意客户端，确定支付类客户端为非恶意客户端；若查询到的已知支付类客户端为恶意客户端，确定支付类客户端为恶意客户端。因此，基于图标相似度可以实现更加准确的判断。此外，还可以将计算的相似度以及查询到的已知支付类客户端发送至云服务器进行进一步判断。
[0115]关于云服务器侧的方案。考虑移动终端处理能力、资源存储等限制，可以在云服务器侧进一步进行判断或验证。首先，获取支付类客户端的图标，该支付类客户端为未知客户端，接着发送查询支付类客户端是否为恶意客户端的查询请求至云服务器，其中，查询请求携带有支付类客户端的图标，之后接收云服务器返回的查询结果。若根据白名单中的特征信息判断支付类客户端为恶意客户端，而云服务器判断支付类客户端为非恶意客户端(可能的原因是该支付类客户端进行了升级，而移动终端上的白名单库没有及时进行更新)，即存在误报情况，云服务器可以向移动终端发送误报信息，及时进行纠正，提高判断的准确性。此外，若在云服务器查询到支付类客户端为恶意客户端，此时，云服务器还可以向移动终端发送支付类客户端的能够安全完成支付类操作的安装包或下载地址等。进一步地，云服务器对预置的图标库进行实时更新，从而更加提高判断的准确性。
[0116]需要说明的是，上文提及的支付类客户端的图标可以是支付类客户端的快捷方式图标，也可以是从应用列表中获取的支付类客户端的图标。若这两种图标特征值相同，则可以选择其中一种图标，计算其与预置的图标库中的图标的相似度；若这两种图标特征值不同，则可以分别计算两种图标与预置的图标库中的图标的相似度。
[0117]在步骤S106根据匹配结果判断支付类客户端是否为恶意客户端之后，步骤S108进一步根据判断结果对支付类客户端进行处理。例如，若判断结果为支付类客户端非恶意客户端，可以提醒用户该支付类客户端为正版支付类客户端，或者当前支付环境安全，等等。若判断结果为支付类客户端恶意客户端或未知客户端，可以提醒用户该支付类客户端为假冒支付类客户端，建议安装正版支付类客户端，或者当前支付环境危险，等等。进一步地，还可以接收来自用户的处理命令，其中，处理命令由用户根据判断结果确定，之后根据处理命令对支付类客户端进行处理。
[0118]相应的，图2示出了根据本发明一个实施例的云服务器侧的移动支付安全的保护方法的流程图。如图2所示，该方法至少包括以下步骤S202至步骤S210。
[0119]步骤S202、接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，该查询请求携带有支付类客户端的图标。
[0120]步骤S204、计算支付类客户端的图标与预置的图标库中的图标的相似度，确定图标库中、相似度大于或等于预设阈值的图标。
[0121]步骤S206、根据预设的图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端。
[0122]步骤S208、判断已知支付类客户端是否为恶意客户端，得到判断结果。
[0123]步骤S210、将判断结果作为支付类客户端是否为恶意客户端的查询结果，并发送至移动终端。
[0124]上述步骤S210中，若已知支付类客户端为非恶意客户端，则查询结果为支付类客户端为非恶意客户端；若已知支付类客户端为恶意客户端，则查询结果为支付类客户端为恶意客户端。
[0125]进一步地，若根据白名单中的特征信息判断支付类客户端为恶意客户端，而云服务器判断支付类客户端为非恶意客户端(可能的原因是该支付类客户端进行了升级，而移动终端上的白名单库没有及时进行更新)，即存在误报情况，云服务器可以向移动终端发送误报信息，及时进行纠正，提高判断的准确性。此外，若在云服务器查询到支付类客户端为恶意客户端，此时，查询结果中还可以携带支付类客户端的能够安全完成支付类操作的安装包或下载地址等信息。进一步地，云服务器对预置的图标库进行实时更新，从而更加提高判断的准确性。
[0126]以上介绍了图1和图2所示的实施例中各环节的多种实现方式，下面通过具体的优选实施例对本发明实施例提供的移动支付安全的保护方法做进一步说明。
[0127]实施例一
[0128]图3示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的另一种流程图。该实施例中，利用图标的相似度对假冒了正版支付类客户端的名称、并对正版支付类客户端的图标进行高度仿真的假冒客户端进行有效识别，并对其进行及时处理。如图3所示，该方法包括以下步骤S302至步骤S316。
[0129]步骤S302、监测到启动移动终端支付类客户端的事件时，获取支付类客户端的名称和图标。
[0130]步骤S304、通过预先建立的名称索引查找到获取的名称在白名单中对应的图标。
[0131]步骤S306、计算获取的图标与白名单中查找到的图标的相似度。
[0132]步骤S308、判断步骤S306计算的相似度是否大于或等于预设阈值，若是，则继续执行步骤S310 ;否则，继续执行步骤S312。
[0133]步骤S310、确定该支付类客户端为非恶意客户端，继续执行步骤S314。
[0134]步骤S312、确定该支付类客户端为恶意客户端或未知客户端，继续执行步骤S316。
[0135]步骤S306至步骤S312中，若白名单中查找到的图标有10个，那么首先计算获取的图标与其中一个图标的相似度，若相似度大于或等于预设阈值(如99.5%)，可以确定该支付类客户端为非恶意客户端；反之，则继续计算获取的图标与下一个图标的相似度。若获取的图标与预置的白名单中的10个图标的相似度均小于预设阈值，那么可以确定支付类客户端为恶意客户端或未知客户端。
[0136]步骤S314、不进行处理，并提醒用户该支付类客户端为正版支付类客户端，可以进行支付操作。
[0137]步骤S316、删除该支付类客户端，并提醒用户安装正版支付类客户端。
[0138]实施例一中，伪装成正版支付类客户端的假冒客户端假冒了正版支付类客户端的名称，并对正版支付类客户端的图标进行高度仿真，让用户很难分辨，导致用户的使用支付类客户端时泄漏隐私信息，造成严重的经济损失。采用该技术手段能够有效识别出伪装成正版支付类客户端的假冒客户端，进而对其进行处理，提高移动终端上的支付类客户端的安全性，为用户提供一个安全、干净的移动支付环境。
[0139]实施例二
[0140]图4示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护方法的第三种流程图。该实施例中，利用签名信息对名称不变、签名变化的且被二次打包了木马、病毒程序的支付类客户端进行有效识别，并对其进行及时处理。如图4所示，该方法包括以下步骤S402至步骤S414。
[0141]步骤S402、监测到安装移动终端支付类客户端的事件时，获取支付类客户端的名称和签名。
[0142]步骤S404、通过预先建立的名称索引查找到获取的名称在白名单中对应的签名。
[0143]步骤S406、判断获取的签名与白名单中查找到的签名是否相同，若是，则继续执行步骤S408 ;否则，继续执行步骤S410。
[0144]步骤S408、确定该支付类客户端为非恶意客户端，继续执行步骤S412。
[0145]步骤S410、确定该支付类客户端为恶意客户端或未知客户端，继续执行步骤S414。
[0146]步骤S412、不进行处理，并提醒用户该支付类客户端为正版支付类客户端，可以进行支付操作。
[0147]步骤S414、删除该支付类客户端，并提醒用户安装正版支付类客户端。
[0148]实施例二中，由于被二次打包了木马、病毒程序的支付类客户端的名称一般不变，但是签名发生了变化，因而采用该技术手段可以有效识别出被二次打包了木马、病毒程序的支付类客户端，进而对其进行处理，提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而避免用户隐私、流量、话费等被窃取盗用。
[0149]实施例三
[0150]图5示出了根据本发明一个实施例的结合移动终端和云服务器的移动支付安全的保护方法的一种流程图。如5所示，该方法包括以下步骤S502至步骤S518。
[0151]步骤S502、监测到启动移动终端支付类客户端的事件时，获取支付类客户端的包名、MD5 和 SHAl。
[0152]步骤S504、发送查询支付类客户端是否为恶意客户端的查询请求至云服务器，其中，查询请求携带有支付类客户端的包名、MD5和SHAl。
[0153]步骤S506、云服务器接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，该查询请求携带有支付类客户端的包名、MD5和SHAl。
[0154]步骤S508、云服务器通过预先建立的包名索引查找到获取的包名在白名单中对应的 MD5 和 SHAI。
[0155]步骤S510、云服务器判断获取的MD5和SHAl与白名单中查找到的MD5和SHAl是否相同，若获取的MD5与白名单中查找到的MD5相同、且获取的SHAl与白名单中查找到的SHAl也相同，则继续执行步骤S512 ;若获取的MD5与白名单中查找到的MD5相同、且获取的SHAl与白名单中查找到的SHAl不相同，则继续执行步骤S514 ;若获取的MD5与白名单中查找到的MD5不相同、且获取的SHAl与白名单中查找到的SHAl相同，则继续执行步骤S514 ；若获取的MD5与白名单中查找到的MD5不相同、且获取的SHAl与白名单中查找到的SHAl也不相同，则继续执行步骤S514。
[0156]步骤S512、确定该支付类客户端为非恶意客户端，并发送至移动终端，继续执行步骤 S516。
[0157]步骤S514、确定该支付类客户端为恶意客户端或未知客户端，并发送至移动终端，继续执行步骤S518。
[0158]步骤S516、不进行处理，并提醒用户该支付类客户端为正版支付类客户端，可以进行支付操作。
[0159]步骤S518、删除该支付类客户端，并提醒用户安装正版支付类客户端。
[0160]实施例三中，结合移动终端和云服务器，并利用特征信息灵活、有效地识别出伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端，并对其进行及时处理。
[0161]实施例四
[0162]图6示出了根据本发明一个实施例的结合移动终端和云服务器的移动支付安全的保护方法的另一种流程图。该实施例中，若上文实施例一至实施例三确定支付类客户端为恶意客户端或未知客户端，此时，可以基于支付类客户端的图标与预置的图标库中的图标的相似度进一步判断。如6所示，该方法包括以下步骤S602至步骤S614。
[0163]步骤S602、移动终端获取支付类客户端的图标。
[0164]步骤S604、发送查询支付类客户端是否为恶意客户端的查询请求至云服务器，其中，查询请求携带有支付类客户端的图标。
[0165]步骤S606、接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，查询请求携带有支付类客户端的图标。
[0166]步骤S608、云服务器计算支付类客户端的图标与预置的图标库中的图标的相似度，确定图标库中、相似度大于或等于预设阈值的图标。
[0167]步骤S610、云服务器根据预设的图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端。
[0168]步骤S612、判断已知支付类客户端是否为恶意客户端，得到判断结果。
[0169]步骤S614、将判断结果作为支付类客户端是否为恶意客户端的查询结果，并发送至移动终端。
[0170]在该步骤中，若已知支付类客户端为非恶意客户端，则查询结果为支付类客户端为非恶意客户端；若已知支付类客户端为恶意客户端，则查询结果为支付类客户端为恶意客户端。进一步地，若支付类客户端为非恶意客户端，则不进行处理，并提醒用户该支付类客户端为正版支付类客户端，可以进行支付操作。若支付类客户端为恶意客户端，则删除该支付类客户端，并提醒用户安装正版支付类客户端。
[0171]若根据白名单中的特征信息判断支付类客户端为恶意客户端，而云服务器判断支付类客户端为非恶意客户端(可能的原因是该支付类客户端进行了升级，而移动终端上的白名单库没有及时进行更新)，即存在误报情况，云服务器可以向移动终端发送误报信息，及时进行纠正，提高判断的准确性。此外，若在云服务器查询到支付类客户端为恶意客户端，此时，云服务器还可以向移动终端发送支付类客户端的能够安全完成支付类操作的安装包或下载地址等。进一步地，云服务器对预置的图标库进行实时更新，从而更加提高判断的准确性。
[0172]需要说明的是，实际应用中，上述所有可选实施方式可以采用结合的方式任意组合，形成本发明的可选实施例，在此不再一一赘述。
[0173]基于同一发明构思，本发明实施例还提供了一种移动支付安全的保护装置，以实现上述移动支付安全的保护方法。
[0174]图7示出了根据本发明一个实施例的移动终端侧的移动支付安全的保护装置的结构示意图。参见图7，该装置至少包括:获取模块710、匹配模块720、第一判断模块730以及处理模块740。
[0175]现介绍本发明实施例的移动支付安全的保护装置的各组成或器件的功能以及各部分间的连接关系:
[0176]获取模块710，配置为监测到移动终端支付类客户端的触发事件时，获取支付类客户端的特征信息，其中，特征信息指支付类客户端的唯一身份标识；
[0177]匹配模块720，与获取模块710相耦合，配置为将获取的特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；
[0178]第一判断模块730，与匹配模块720相耦合，配置为根据匹配结果判断支付类客户端是否为恶意客户端；
[0179]处理模块740，与第一判断模块730相耦合，配置为根据判断结果对支付类客户端进行处理。
[0180]在本发明的一个实施例中，特征信息可以包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHAl、文件大小、文件修改时间、文件创建时间。
[0181]在本发明的一个实施例中，第一判断模块730还可以配置为:若获取的特征信息存在于白名单中，确定支付类客户端为非恶意客户端；若获取的特征信息未存在于白名单中，确定支付类客户端为恶意客户端或未知客户端。
[0182]在本发明的一个实施例中，上述图7展示的装置还可以包括第二判断模块750，与第一判断模块730相耦合，配置为:获取支付类客户端的图标，其中，支付类客户端为未知客户端；计算获取的图标与预置的图标库中的图标的相似度；确定图标库中、相似度大于或等于预设阈值的图标；根据预设的图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；若查询到的已知支付类客户端为非恶意客户端，确定支付类客户端为非恶意客户端；若查询到的已知支付类客户端为恶意客户端，确定支付类客户端为恶意客户端。
[0183]在本发明的一个实施例中，第二判断模块750还可以配置为:获取支付类客户端的图标，其中，支付类客户端为未知客户端；发送查询支付类客户端是否为恶意客户端的查询请求至云服务器，其中，查询请求携带有支付类客户端的图标；接收云服务器返回的查询结果。
[0184]在本发明的一个实施例中，获取的图标包括支付类客户端的快捷方式图标和/或从应用列表中获取的支付类客户端的图标。
[0185]在本发明的一个实施例中，第二判断模块750还可以配置为:将获取的图标与预置的图标库中的图标缩放至相同的尺寸；通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到相似度。
[0186]在本发明的一个实施例中，支付类客户端的触发事件包括下列至少之一:
[0187]安装支付类客户端；
[0188]启动支付类客户端；
[0189]扫描支付类客户端；
[0190]更新支付类客户端。
[0191]相应的，图8示出了根据本发明一个实施例的云服务器的结构示意图。参见图8，该云服务器至少包括:请求接收模块810、计算模块820、查询模块830、第三判断模块840、以及发送模块850。
[0192]现介绍本发明实施例的云服务器的各组成或器件的功能以及各部分间的连接关系:
[0193]请求接收模块810，配置为接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，查询请求携带有支付类客户端的图标；
[0194]计算模块820，与请求接收模块810相耦合，配置为计算支付类客户端的图标与预置的图标库中的图标的相似度，确定图标库中、相似度大于或等于预设阈值的图标；
[0195]查询模块830，与计算模块820相耦合，配置为根据预设的图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0196]第三判断模块840，与查询模块830相耦合，配置为判断已知支付类客户端是否为恶意客户端，得到判断结果；
[0197]发送模块850，与第三判断模块840相耦合，配置为将判断结果作为支付类客户端是否为恶意客户端的查询结果，并发送至移动终端。
[0198]在本发明的一个实施例中，发送模块850还可以配置为:若已知支付类客户端为非恶意客户端，查询结果为支付类客户端为非恶意客户端；若已知支付类客户端为恶意客户端，查询结果为支付类客户端为恶意客户端。
[0199]在本发明的一个实施例中，支付类客户端的图标包括支付类客户端的快捷方式图标和/或从应用列表中获取的支付类客户端的图标。
[0200]在本发明的一个实施例中，查询结果中携带的信息包括下列至少之一:
[0201]支付类客户端的能够安全完成支付类操作的安装包；
[0202]支付类客户端的能够安全完成支付类操作的下载地址。
[0203]根据上述任意一个优选实施例或多个优选实施例的组合，本发明实施例能够达到如下有益效果:
[0204]本发明实施例中，在监测到移动终端支付类客户端的触发事件时，获取支付类客户端的特征信息，并将获取的特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果。随后，根据匹配结果判断支付类客户端是否为恶意客户端，进而根据判断结果对支付类客户端进行处理。由于特征信息为支付类客户端的唯一身份标识，伪装成支付类客户端的假冒客户端仅仅是界面相似，但是身份标识不能复制，而二次打包木马、病毒程序的支付类客户端，因客户端本身的信息发生改变，身份标识也必然相应改变，与原支付类客户端的唯一身份标识不同，因而利用特征信息可以灵活、有效地识别出伪装成正版支付类客户端的假冒客户端或者被二次打包了木马、病毒程序的支付类客户端。在鉴别特征信息之后，能够确认当前所使用的支付类客户端是否为恶意客户端并根据判断结果对其进行及时处理。若确定恶意客户端，可以停止支付类操作，还可以举报投诉，尽量减少用户的损失。因此，采用本发明实施例提供的技术方案，能够提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而为用户提供一个安全、干净的移动支付环境。
[0205]进一步地，还可以在移动终端和云服务器根据支付类客户端的图标与预置的图标库中的图标的相似度，判断支付类客户端是恶意客户端还是非恶意客户端，实现更加准确地进行判断。若根据白名单中的特征信息判断支付类客户端为恶意客户端，而云服务器判断支付类客户端为非恶意客户端(可能的原因是该支付类客户端进行了升级，而移动终端上的白名单库没有及时进行更新)，即存在误报情况，云服务器可以向移动终端发送误报信息，及时进行纠正，提高判断的准确性。此外，若在云服务器查询到支付类客户端为恶意客户端，此时，云服务器还可以向移动终端发送支付类客户端的能够安全完成支付类操作的安装包或下载地址等。进一步地，云服务器对预置的图标库进行实时更新，从而更加提高判断的准确性。
[0206]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0207]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0208]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0209]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0210]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的移动支付安全的保护装置及云服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0211]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0212]至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
[0213]本发明还公开了 Al、一种移动支付安全的保护方法，包括:
[0214]监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；
[0215]将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；
[0216]根据所述匹配结果判断所述支付类客户端是否为恶意客户端；
[0217]根据判断结果对所述支付类客户端进行处理。
[0218]A2、根据Al所述的方法，其中，所述特征信息包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHAl、文件大小、文件修改时间、文件创建时间。
[0219]A3、根据Al或A2所述的方法，其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括:
[0220]若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；
[0221]若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。
[0222]A4、根据A3所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括:
[0223]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0224]计算获取的图标与预置的图标库中的图标的相似度；
[0225]确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0226]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0227]若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；
[0228]若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。
[0229]A5、根据A3所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括:
[0230]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0231]发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；
[0232]接收所述云服务器返回的查询结果。
[0233]A6、根据A4或A5所述的方法，其中，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0234]A7、根据A4至A6任一项所述的方法，其中，计算获取的图标与预置的图标库中的图标的相似度，包括:
[0235]将获取的图标与预置的图标库中的图标缩放至相同的尺寸；
[0236]通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。
[0237]AS、根据Al至A7任一项所述的方法，其中，所述支付类客户端的触发事件包括下列至少之一:
[0238]安装所述支付类客户端；
[0239]启动所述支付类客户端；
[0240]扫描所述支付类客户端；
[0241 ] 更新所述支付类客户端。
[0242]A9、一种移动支付安全的保护方法，包括:
[0243]接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；
[0244]计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0245]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0246]判断所述已知支付类客户端是否为恶意客户端，得到判断结果；
[0247]将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
[0248]A10、根据A9所述的方法，其中，将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，包括:
[0249]若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；
[0250]若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。
[0251]All、根据A9或AlO所述的方法，其中，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0252]A12、根据A9至All任一项所述的方法，其中，所述查询结果中携带的信息包括下列至少之一:
[0253]所述支付类客户端的能够安全完成支付类操作的安装包；
[0254]所述支付类客户端的能够安全完成支付类操作的下载地址。
[0255]B13、一种移动支付安全的保护装置，包括:
[0256]获取模块，配置为监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；
[0257]匹配模块，配置为将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；
[0258]第一判断模块，配置为根据所述匹配结果判断所述支付类客户端是否为恶意客户端;
[0259]处理模块，配置为根据判断结果对所述支付类客户端进行处理。
[0260]B14、根据B13所述的装置，其中，所述特征信息包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHAl、文件大小、文件修改时间、文件创建时间。
[0261]B15、根据B13或B14所述的装置，其中，所述第一判断模块还配置为:
[0262]若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；
[0263]若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。
[0264]B16、根据B15所述的装置，其中，还包括第二判断模块，配置为:
[0265]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0266]计算获取的图标与预置的图标库中的图标的相似度；
[0267]确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0268]根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0269]若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；
[0270]若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。
[0271]B17、根据B16所述的装置，其中，所述第二判断模块还配置为:
[0272]获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；
[0273]发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；
[0274]接收所述云服务器返回的查询结果。
[0275]B18、根据B16或B17所述的装置，其中，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0276]B19、根据B16至B18任一项所述的装置，其中，所述第二判断模块还配置为:
[0277]将获取的图标与预置的图标库中的图标缩放至相同的尺寸；
[0278]通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。
[0279]B20、根据B13至B19任一项所述的装置，其中，所述支付类客户端的触发事件包括下列至少之一:
[0280]安装所述支付类客户端；
[0281]启动所述支付类客户端；
[0282]扫描所述支付类客户端；
[0283]更新所述支付类客户端。
[0284]B21、一种云服务器，包括:
[0285]请求接收模块，配置为接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；
[0286]计算模块，配置为计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；
[0287]查询模块，配置为根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；
[0288]第三判断模块，配置为判断所述已知支付类客户端是否为恶意客户端，得到判断结果;
[0289]发送模块，配置为将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
[0290]B22、根据B21所述的云服务器，其中，所述发送模块还配置为:
[0291]若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；
[0292]若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。
[0293]B23、根据B21或B22所述的云服务器，其中，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
[0294]B24、根据B21至B23任一项所述的云服务器，其中，所述查询结果中携带的信息包括下列至少之一:
[0295]所述支付类客户端的能够安全完成支付类操作的安装包；
[0296]所述支付类客户端的能够安全完成支付类操作的下载地址。
【权利要求】
1.一种移动支付安全的保护方法，包括: 监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识； 将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息； 根据所述匹配结果判断所述支付类客户端是否为恶意客户端； 根据判断结果对所述支付类客户端进行处理。
2.根据权利要求1所述的方法，其中，所述特征信息包括以下至少之一:名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHAl、文件大小、文件修改时间、文件创建时间。
3.根据权利要求1或2所述的方法，其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括: 若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端; 若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。
4.根据权利要求3所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括: 获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端； 计算获取的图标与预置的图标库中的图标的相似度； 确定所述图标库中、所述相似度大于或等于预设阈值的图标； 根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端； 若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端； 若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。
5.根据权利要求3所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括: 获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端； 发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标； 接收所述云服务器返回的查询结果。
6.根据权利要求4或5所述的方法，其中，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。
7.根据权利要求4至6任一项所述的方法，其中，计算获取的图标与预置的图标库中的图标的相似度，包括: 将获取的图标与预置的图标库中的图标缩放至相同的尺寸； 通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。
8.—种移动支付安全的保护方法，包括: 接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标； 计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标； 根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端； 判断所述已知支付类客户端是否为恶意客户端，得到判断结果； 将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
9.一种移动支付安全的保护装置，包括: 获取模块，配置为监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识； 匹配模块，配置为将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息； 第一判断模块，配置为根据所述匹配结果判断所述支付类客户端是否为恶意客户端； 处理模块，配置为根据判断结果对所述支付类客户端进行处理。
10.一种云服务器，包括: 请求接收模块，配置为接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标； 计算模块，配置为计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标； 查询模块，配置为根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端； 第三判断模块，配置为判断所述已知支付类客户端是否为恶意客户端，得到判断结果; 发送模块，配置为将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。
【文档编号】G06Q20/38GK104134143SQ201410336534
【公开日】2014年11月5日 申请日期:2014年7月15日 优先权日:2014年7月15日
【发明者】孟齐源, 路轶, 李常坤 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司