应用运行方法、装置及终端设备与流程

本发明属于应用运行技术领域，尤其涉及应用运行方法、装置及终端设备。

背景技术：

目前，通过移动终端(如手机)的支付类应用实现支付功能越来越流行，但通过移动终端支付时，由于其涉及用户的金钱支出，因此，用户对于支付过程的安全性是非常重视的。如果用户在支付时不能得到安全的保证，例如，若用户在支付时发生帐号丢失、密码泄露的问题，则将威胁用户的财产安全，导致户受到很严重的损失。

但对于支付过程的安全性，现阶段并没有比较安全的处理，很多三方应用可能会在用户的支付过程进行一些非法的操作，例如，如果手机上安装了病毒应用，它们会在后台进行非法的操作，或者在用户输入账号密码时进行监控，造成用户的个人信息泄漏，使用户的财产安全受到威胁。

故，需要提供一种新的方法以解决上述技术问题。

技术实现要素：

有鉴于此，本发明实施例提供了应用运行方法、装置及终端设备，以解决现有技术在运行与财产有关的应用时没有有效的安全性检测，从而导致用户的财产受到安全威胁的问题。

本发明实施例的第一方面提供了一种应用运行方法，包括：

接收应用启动指令，所述应用启动指令携带应用的标识；

根据所述应用启动指令启动对应的应用；

根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用；

在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息；

在预设的病毒数据库不为空时，不运行启动的应用。

本发明实施例的第二方面提供了一种应用运行装置，包括：

应用启动指令接收单元，用于接收应用启动指令，所述应用启动指令携带应用的标识；

应用启动单元，用于根据所述应用启动指令启动对应的应用；

指定应用判断单元，用于根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用；

病毒数据库查询单元，用于在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息；

应用不运行单元，用于在预设的病毒数据库不为空时，不运行启动的应用。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如任一项所述应用运行方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如任一项所述应用运行方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：

由于在启动应用为指定应用时查询预设的病毒数据库是否为空，若不为空，才运行启动的应用，且指定应用为涉及用户财产信息的应用，因此，能够保证指定应用的运行环境的安全性，从而避免用户的财产受到安全威胁。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种应用运行方法的流程图；

图2是本发明实施例提供的一种移动终端的结构示意图；

图3是本发明实施例提供的一种应用运行装置的结构示意图；

图4是本发明实施例提供的终端设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本发明实施例提供的一种应用运行方法的流程图，详述如下：

步骤s11，接收应用启动指令，所述应用启动指令携带应用的标识。

具体地，用户可通过双击移动终端屏幕上显示的应用图标发出应用启动指令。其中，应用的标识用于唯一标识应用，包括应用名称、应用图标、应用包名等任一种。

其中，图2示出了一种移动终端的示意图，该移动终端包括存储器201、处理器202、输入设备203、输出设备204、总线205。

步骤s12，根据所述应用启动指令启动对应的应用。

步骤s13，根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用。

具体地，在启动应用的同时，判断启动的应用是否为指定应用，由于同时进行，因此能够极大缩短后续的病毒应用检测时间。该指定应用主要为涉及用户财产信息的应用，比如与银行有关的应用，与股票和基金有关的应用、与支付有关的支付类应用(如淘宝、微信)等。

步骤s14，在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息。

其中，病毒应用的信息可以为该病毒应用的包名。

可选地，预设的病毒数据库可通过以下方式存储的病毒应用的信息，即在所述步骤s14之前，包括：

a1、检测是否安装新的应用。

a2、在检测到安装新的应用时，启动病毒扫描引擎扫描所述新的应用。具体地，通过病毒扫描引擎对待安装的应用进行病毒扫描，比如，扫描应用的实际安装路径，若应用的实际安装路径与用户选择的或默认的安装路径不同，则判定该新的应用为病毒应用。

a3、在判断出所述新的应用为病毒应用时，将所述新的应用的信息存入预设的病毒数据库。

具体地，为了避免用户安装到威胁用户财产的病毒应用，则当病毒扫描引擎判断出待安装的应用为病毒应用后，还会判断该病毒应用的风险等级，在该病毒应用的风险等级为高时，提示待安装的应用为高风险的病毒应用，并在提示一段时间后直接中断安装；在该病毒应用的风险等级为中或低时，提示待安装的应用为中风险或低风险的病毒应用，并显示“忽视按钮”和“退出安装按钮”，当检测到所述“忽视按钮”所在的屏幕位置接收到触碰操作，则继续安装所述中风险或低风险的病毒应用，并将所述中风险或低风险的病毒应用的信息存入预设的病毒数据库。

其中，所述预设的病毒数据库为移动终端的本地数据库。

步骤s15，在预设的病毒数据库不为空时，不运行启动的应用。

当然，当在预设的病毒数据库为空，即预设的病毒数据库没有存储任何病毒应用的信息时，表明该移动终端在运行指定应用时是安全的，此时运行启动的应用。并且，由于该预设的病毒数据库是本地数据库，因此，能够极大缩短病毒应用的判断过程，从而保证该判断过程在用户使用该指定应用进行财产转移之前完成，进而最大限度地保证用户的财产安全。

可选地，所述步骤s15包括：

在预设的病毒数据库不为空时，提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用。

需要指出的是，为了保证用户的财产安全，当判断出预设的病毒数据库不为空时，只显示病毒应用的卸载入口和所述启动的应用的退出入口，而不会显示继续运行启动的应用的入口。

可选地，在执行提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用时，还包括：

列表显示所述预设的病毒数据库存储的病毒应用的信息，且默认选中所有列表显示的病毒应用的信息。

可选地，所述病毒应用的卸载入口为卸载按钮，此时，在所述提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用之后，包括：

b1、检测所述卸载按钮所处的屏幕位置是否接收到触碰指令。其中，该触碰指令包括触屏指令或屏幕按压指令。具体地，用户通过触碰卸载按钮所处的屏幕位置发出触碰指令。

b2、在接收到触碰指令时，卸载所述病毒应用，并删除所述病毒数据库中与所述病毒应用对应的信息。

具体地，若列表显示所述预设的病毒数据库存储的病毒应用的信息，且默认选中所有列表显示的病毒应用的信息，则在接收到触碰指令时，将卸载所有的病毒应用。当然，若用户修改默认选中的列表显示的病毒应用的信息，比如，取消列表显示的部分选中的病毒应用的信息，则只会卸载选中的病毒应用的信息对应的病毒应用，并通过比较病毒数据库中的病毒应用的包名与需卸载的病毒应用的信息包含的病毒应用的包名，删除病毒数据库中包名与需卸载的病毒应用的信息包含的病毒应用的包名相同的病毒应用的信息。

b3、查询预设的病毒数据库是否为空。

b4、在预设的病毒数据库为空时，运行启动的应用。

具体地，在预设的病毒数据库为空时，提示当前的支付环境是安全的，并运行启动的应用，此时，用户可以继续使用支付应用。当然，若预设的病毒数据库不为空，则执行步骤s15。

可选地，所述病毒应用的卸载入口为卸载按钮，所述启动的应用的退出入口为退出按钮，此时，为了避免长时间等待，则在所述提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用之后，包括：

c1、判断所述卸载按钮和所述退出按钮所处的屏幕位置在预设时长内是否接收到触碰指令。

c2、在所述卸载按钮和所述退出按钮所处的屏幕位置在预设时长内都没有接收到触碰指令时，提示用户需要卸载所述病毒应用才能运行启动的应用或者直接退出所述启动的应用。

上述c1和c2中，由于在启动应用且检测到移动终端存在病毒应用后，只会显示卸载按钮和退出按钮，没有显示继续运行应用对应的按钮，因此，用户可能在该应用打开的页面上不停查找继续运行应用对应的按钮，为了避免移动终端长时间等待触碰指令所造成的资源浪费，则提示用户需要卸载所述病毒应用才能运行启动的应用，或者，在用户不卸载病毒应用时，用户可以触碰退出按钮选择直接退出所述启动的应用。具体地，可通过文字提示或语音提示，或通过动态图提示。

本发明实施例中，接收应用启动指令，所述应用启动指令携带应用的标识，根据所述应用启动指令启动对应的应用，根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用，在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息，在预设的病毒数据库为空时，运行启动的应用。由于在启动应用为指定应用时查询预设的病毒数据库是否为空，若不为空，才运行启动的应用，且指定应用为涉及用户财产信息的应用，因此，能够保证指定应用的运行环境的安全性，从而避免用户的财产受到安全威胁。

与上述应用运行方法对应，图3示出了本发明实施例提供的一种应用运行装置的结构示意图，为了便于说明，仅示出了与本发明实施例对应的部分。

该应用运行装置包括：应用启动指令接收单元31、应用启动单元32、指定应用判断单元33、病毒数据库查询单元34、应用不运行单元35。其中：

应用启动指令接收单元31，用于接收应用启动指令，所述应用启动指令携带应用的标识。

其中，应用的标识用于唯一标识应用，包括应用名称、应用图标、应用包名等任一种。

应用启动单元32，用于根据所述应用启动指令启动对应的应用。

指定应用判断单元33，用于根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用。

该指定应用主要为涉及用户财产信息的应用，比如与银行有关的应用，与股票和基金有关的应用、与支付有关的支付类应用(如淘宝、微信)等。

病毒数据库查询单元34，用于在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息。

其中，病毒应用的信息可以为该病毒应用的包名。

可选地，所述应用运行装置包括：

应用安装检测单元，用于检测是否安装新的应用。

应用检测单元，用于在检测到安装新的应用时，启动病毒扫描引擎扫描所述新的应用。具体地，通过病毒扫描引擎对待安装的应用进行病毒扫描，比如，扫描应用的实际安装路径，若应用的实际安装路径与用户选择的或默认的安装路径不同，则判定该新的应用为病毒应用。

病毒应用的信息存储单元，用于在判断出所述新的应用为病毒应用时，将所述新的应用的信息存入预设的病毒数据库。

具体地，为了避免用户安装到威胁用户财产的病毒应用，则当病毒扫描引擎判断出待安装的应用为病毒应用后，还会判断该病毒应用的风险等级，在该病毒应用的风险等级为高时，提示待安装的应用为高风险的病毒应用，并在提示一段时间后直接中断安装。在该病毒应用的风险等级为中或低时，提示待安装的应用为中风险或低风险的病毒应用，并显示“忽视按钮”和“退出安装按钮”，当检测到所述“忽视按钮”所在的屏幕位置接收到触碰操作，则继续安装所述中风险或低风险的病毒应用，并将所述中风险或低风险的病毒应用的信息存入预设的病毒数据库。

其中，所述预设的病毒数据库为移动终端的本地数据库。

应用不运行单元35，用于在预设的病毒数据库不为空时，不运行启动的应用。

当然，当在预设的病毒数据库为空，即预设的病毒数据库没有存储任何病毒应用的信息时，表明该移动终端在运行指定应用时是安全的，此时运行启动的应用。

可选地，所述应用不运行单元35具体用于：

在预设的病毒数据库不为空时，提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用。

需要指出的是，为了保证用户的财产安全，当判断出预设的病毒数据库不为空时，只显示病毒应用的卸载入口和所述启动的应用的退出入口，而不会显示继续运行启动的应用的入口。

可选地，在执行提示移动终端存在病毒应用，以及，显示所述病毒应用的卸载入口和所述启动的应用的退出入口且不运行启动的应用时，该应用运行装置包括：

信息列表显示单元，用于列表显示所述预设的病毒数据库存储的病毒应用的信息，且默认选中所有列表显示的病毒应用的信息。

可选地，所述病毒应用的卸载入口为卸载按钮，此时，该应用运行装置包括：

触碰指令检测单元，用于检测所述卸载按钮所处的屏幕位置是否接收到触碰指令。

病毒应用卸载单元，用于在接收到触碰指令时，卸载所述病毒应用，并删除所述病毒数据库中与所述病毒应用对应的信息。

病毒数据库查询单元，用于查询预设的病毒数据库是否为空。

应用运行单元，用于在预设的病毒数据库为空时，运行启动的应用。

可选地，所述病毒应用的卸载入口为卸载按钮，所述启动的应用的退出入口为退出按钮，此时，该应用运行装置包括：

预设时长内触碰指令检测单元，用于判断所述卸载按钮和所述退出按钮所处的屏幕位置在预设时长内是否接收到触碰指令。

信息提示单元，用于在所述卸载按钮和所述退出按钮所处的屏幕位置在预设时长内都没有接收到触碰指令时，提示用户需要卸载所述病毒应用才能运行启动的应用或者退出所述启动的应用。

本发明实施例中，由于在启动应用为指定应用时查询预设的病毒数据库是否为空，若不为空，才运行启动的应用，且指定应用为涉及用户财产信息的应用，因此，能够保证指定应用的运行环境的安全性，从而避免用户的财产受到安全威胁。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

图4是本发明一实施例提供的终端设备的示意图。如图4所示，该实施例的终端设备4包括：处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个应用运行方法实施例中的步骤，例如图1所示的步骤s11至s15。或者，所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能，例如图3所示单元31至35的功能。

示例性的，所述计算机程序42可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器41中，并由所述处理器40执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如，所述计算机程序42可以被分割成应用启动指令接收单元、应用启动单元、指定应用判断单元、病毒数据库查询单元、应用不运行单元，各单元具体功能如下：

应用启动指令接收单元，用于接收应用启动指令，所述应用启动指令携带应用的标识；

应用启动单元，用于根据所述应用启动指令启动对应的应用；

指定应用判断单元，用于根据所述应用的标识判断所述应用是否为指定应用，所述指定应用为涉及用户财产信息的应用；

病毒数据库查询单元，用于在所述应用为指定应用时，查询预设的病毒数据库是否为空，所述预设的病毒数据库用于存储病毒应用的信息；

应用不运行单元，用于在预设的病毒数据库不为空时，不运行启动的应用。

所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是终端设备4的示例，并不构成对终端设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器40可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器41可以是所述终端设备4的内部存储单元，例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备，例如所述终端设备4上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。