一种安全支付防护方法及电子设备的制造方法

一种安全支付防护方法及电子设备的制造方法
【专利摘要】本申请提供了一种安全支付防护方法及电子设备，方法包括：监测电子设备的运行状态，当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。本申请提供的安全支付防护方法及装置有针对性的获取电子设备处于支付场景时所处环境的安全情况，这使得用户在使用电子设备上的支付软件时，能够获知电子设备所处环境的安全情况，进而可采取必要的措施保证支付的安全，用户体验较好。
【专利说明】
_种安全支付防护方法及电子设备
技术领域
[0001]本发明涉及安全支付技术领域，尤其涉及一种安全支付防护方法及电子设备。
【背景技术】
[0002]目前，越来越多的人使用Android系统手机支付，例如，微信支付、支付宝支付等等，目前的支付方式在给用户带来便利性的同时，也带来了安全隐患。为了保证手机本身的安全性，现有的解决方案是，用户自己安装安全软件，并利用安全软件进行定期杀毒，然而，这种方式无法确定手机在支付时候是否安全。
[0003]发容
[0004]有鉴于此，本发明提供了一种安全支付防护方法及电子设备，用以解决现有技术中通过安全软件进行定期杀毒的方式无法确定手机在支付的时候是否安全的问题，其技术方案如下:
[0005]—种安全支付防护方法，应用于一电子设备，所述方法包括:
[0006]监测所述电子设备的运行状态；
[0007]当监测到所述电子设备处于支付场景时，检测并判断所述电子设备当前是否处于安全环境。
[0008]优选地，所述安全支付防护方法还包括:
[0009]对预设的操作项的权项进行控制。
[0010]其中，所述对预设的操作项的权项进行控制包括:
[0011]禁止软件的静默安装操作；
[0012]和/或，禁止向与支付不相关的第三方传输数据的操作；
[0013]和/或，禁止将预设数据向第一预设位置的写操作；
[0014]和/或，禁止从第二预设位置读取所述预设数据的读操作；
[0015]和/或，禁止通过USB接口的存储操作或调试操作；
[0016]和/或，禁止以预设的传输方式进行数据传输；
[0017]和/或，禁止对所述预设数据的复制操作；
[0018]和/或，禁止使用预设的信息获取方式获取信息的操作。
[0019]其中，所述当监测到所述电子设备处于所述支付场景时，检测并判断所述电子设备当前是否处于安全环境，包括:
[0020]检测并判断所述电子设备的操作系统平台或者与所述支付场景对应的支付软件或者所述电子设备当前接入的网络是否安全；
[0021]当所述操作系统平台或者所述支付软件或者所述电子设备当前接入的网络不安全时，判定所述电子设备当前处于不安全环境。
[0022]其中，所述检测并判断所述电子设备的操作系统平台是否安全，具体为:
[0023I检测并判断所述电子设备是否被Root，当所述电子设备被Root时，判定所述电子设备的操作系统平台不安全；
[0024]检测并判断与所述支付场景对应的支付软件是否安全，具体为:
[0025]检测并判断所述支付软件的签名信息是否被篡改，和/或，所述支付软件是否被注入其它进程，当所述支付软件的签名信息被篡改和/或所述支付软件被注入其它进程时，判定所述支付软件不安全；
[0026]检测并判断所述电子设备接入的网络是否安全，具体为:
[0027]获取所述电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在所述目标网络标识，当所述预存的安全网络标识中不存在所述目标网络标识时，判定所述电子设备的接入网络不安全。
[0028]优选地，所述安全支付防护方法还包括:
[0029]当检测接收到输入第一信息的触发指令时，按预先设定的信息输入方式输入所述第一信息，所述信息输入方式包括第一输入方式和与所述第一输入方式不同的第二输入方式。
[0030]其中，所述按预先设定的信息输入方式输入所述第一信息，具体为:
[0031 ]从预先存储的所述第一信息获取所述第一信息的部分信息输入；
[0032]接收用户输入的所述第一信息的剩余部分信息；
[0033]或者，
[0034]接收用户输入的预先存储的所述第一信息中的部分信息；
[0035]从预先存储的所述第一信息中获取剩余部分信息输入。
[0036]—种电子设备，包括:监测模块和处理模块；
[0037]所述监测模块，用于监测所述电子设备的运行状态；
[0038]所述处理模块，用于当所述监测模块监测到所述电子设备处于支付场景时，检测并判断所述电子设备当前是否处于安全环境。
[0039]优选地，所述电子设备还包括:控制模块；
[0040]所述控制模块，用于对预设的操作项的权项进行控制。
[0041]其中，所述控制模块，具体用于禁止软件的静默安装操作，和/或，禁止向与支付不相关的第三方传输数据的操作，和/或，禁止将预设数据向第一预设位置的写操作，和/或，禁止从第二预设位置读取所述预设数据的读操作;和/或，禁止通过USB接口的存储操作或调试操作，和/或，禁止以预设的传输方式进行数据传输，和/或，禁止对所述预设数据的复制操作，和/或，禁止使用预设的信息获取方式获取信息的操作。
[0042]其中，所述处理模块包括第一处理子模块或者第二处理子模块或者第三处理子模块，以及判定子模块；
[0043]所述第一处理子模块，用于检测并判断所述电子设备的操作系统平台是否安全；
[0044]所述第二处理子模块，用于检测并判断所述电子设备所处的支付场景对应的支付软件是否安全；
[0045]所述第三处理子模块，用于检测并判断所述电子设备当前接入的网络是否安全；
[0046]所述判定子模块，用于当所述操作系统平台或者所述支付软件或者所述电子设备当前接入的网络不安全时，判定所述电子设备当前处于不安全环境。
[0047]其中，所述第一处理子模块，具体用于检测并判断所述电子设备是否被Root，并在所述电子设备被Root时，判定所述电子设备的操作系统平台不安全；
[0048]所述第二处理子模块，具体用于检测并判断所述支付软件的签名信息是否被篡改，和/或，所述支付软件是否被注入其它进程，并在所述支付软件的签名信息被篡改和/或所述支付软件被注入其它进程时，判定所述支付软件不安全；
[0049]所述第三处理子模块，具体用于获取所述电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在所述目标网络标识，当所述预存的安全网络标识中不存在所述目标网络标识时，判定所述电子设备的接入网络不安全。
[0050]优选地，所述电子设备还包括:输入模块；
[0051]所述输入模块，用于当检测接收到输入第一信息的触发指令时，按预先设定的信息输入方式输入所述第一信息，所述信息输入方式包括第一输入方式和与所述第一输入方式不同的第二输入方式。
[0052]其中，所述输入模块，具体用于从预先存储的所述第一信息获取所述第一信息的部分信息输入，接收用户输入的所述第一信息的剩余部分信息;或者，接收用户输入的预先存储的所述第一信息中的部分信息，从预先存储的所述第一信息中获取剩余部分信息输入。
[0053]上述技术方案具有如下有益效果:
[0054]考虑到现有技术中电子设备上的安全软件无法实时监测电子设备所处环境的安全情况，从而导致当电子设备当前处于支付场景时，无法确定电子设备当前所处环境的安全情况，基于该问题，本发明提供的安全支付防护方法及电子设备，首先通过监测电子设备的运行状态来确定电子设备处于支付场景，当电子设备处于支付场景时，检测并判断电子设备是否处于安全环境，即本发明实施例可有针对性的获取电子设备处于支付场景时所处环境的安全情况，这使得用户在使用电子设备上的支付软件时，能够获知电子设备所处环境的安全情况，进而可采取必要的措施保证支付的安全，用户体验较好。
【附图说明】
[0055]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0056]图1为本发明实施例提供的安全支付防护方法一流程示意图；
[0057]图2为本发明实施例提供的安全支付防护方法另一流程示意图；
[0058]图3为本发明实施例提供的安全支付防护方法再一流程示意图；
[0059]图4为本发明实施例提供的安全支付防护方法又一流程示意图；
[0060]图5为本发明实施例提供的电子设备的一结构示意图。
【具体实施方式】
[0061]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0062]本发明实施例提供了一种安全支付防护方法，应用于一电子设备，该电子设备可以但不限定为PC、笔记本电脑、平板电脑、手机等，请参阅图1，示出了该安全支付防护方法的一流程示意图，该方法可以包括:
[0063]步骤SlOl:监测电子设备的运行状态。
[0064]步骤S102:当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。
[0065]考虑到现有技术中，电子设备上的安全软件无法实时监测电子设备所处环境的安全情况，从而导致当电子设备当前处于支付场景时，无法确定电子设备当前所处环境的安全情况，基于该问题，本发明实施例提供的安全支付防护方法，首先通过监测电子设备的运行状态来确定电子设备处于支付场景，当电子设备处于支付场景时，检测并判断电子设备是否处于安全环境，即本发明实施例可有针对性的获取电子设备处于支付场景时所处环境的安全情况，这使得用户在使用电子设备上的支付软件时，能够获知电子设备所处环境的安全情况，进而可采取必要的措施保证支付的安全，用户体验较好。
[0066]请参阅图2，示出了本发明实施例提供的安全支付防护方法的另一流程示意图，该安全支付防护方法应用于一电子设备，该电子设备可以但不限定为PC、笔记本电脑、平板电脑、手机等，该方法可以包括:
[0067]步骤S201:监测电子设备的运行状态。
[0068]监测电子设备的运行状态即监测电子设备上运行的应用的情况，当监测到有新启动的应用并且通过新启动的应用的信息如应用的标识信息确定新启动的应用是支付应用时，可确定电子设备处于支付场景。
[0069]步骤S202:当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。
[0070]其中，检测并判断电子设备当前是否处于安全环境，包括:检测并判断电子设备的操作系统平台或者与支付场景对应的支付软件或者电子设备当前接入的网络是否安全;当操作系统平台或者支付软件或者电子设备当前接入的网络不安全时，判定电子设备当前处于不安全环境。
[0071]优选地，当检测并判断出电子设备当前处于不安全环境时，可输出电子设备当前处于不安全环境的指示信息。例如，可在电子设备的当前显示界面中弹出指示电子设备当前处于不安全环境的文字信息，或者在电子设备的当前显示界面的预设位置显示风险预警标识，以提示用户电子设备当前处于不安全环境。
[0072]需要说明的是，当监测到电子设备处于支付场景时，可针对电子设备的操作系统平台、支付场景对应的支付软件以及电子设备当前接入的网络中个一个检测其安全情况，一旦检测到其不安全，即判定电子设备当前处于不安全环境。除了上述方式外，也可同时对电子设备的操作系统平台、支付场景对应的支付软件以及电子设备当前接入的网络中的任意两个进行检测，如果其中一个不安全，那么可判定电子设备当前处于不安全环境，如果两个均不安全，那么说明电子设备当前不但处于不安全环境，而且，不安全等级较高。当然，还可同时对电子设备的操作系统平台、支付场景对应的支付软件以及电子设备当前接入的网络均进行检测，当其中一个不安全时，可判定电子设备当前处于不安全环境，当其中两个不安全时，可判定电子设备当前处于不安全环境，且不安全等级较高，当三个均不安全时，可判定电子设备当前处于不安全环境，且不安全等级极高。
[0073]优选的，当输出电子设备当前处于不安全环境的指示信息时，如果同时对电子设备的操作系统平台、支付场景对应的支付软件以及电子设备当前接入的网络中的任意两个或者同时对三个进行检测和判断时，可输出电子设备当前处于不安全环境的不安全等级。以同时对电子设备的操作系统平台、支付场景对应的支付软件以及电子设备当前接入的网络进行检测和判断为例，如果只有一个不安全，那么输出电子设备当前处于不安全环境的不安全等级为低，如果有两个不安全，那么输出电子设备当前处于不安全环境的不安全等级为中，如果三个均不安全，那么输出电子设备当前处于不安全环境的不安全等级为高。
[0074]进一步地，检测并判断电子设备的操作系统平台是否安全，具体为:检测并判断电子设备是否被Root，当电子设备被Root时，判定电子设备的操作系统平台不安全。需要说明的是，如果电子设备被root，说明可能有不法分子获取了系统管理权限，S卩，其可对系统里的任何文件进行操作，在这种情况下，电子设备很可能被不法分子操控，其可以获取到任何?目息O
[0075]进一步地，检测并判断与支付场景对应的支付软件是否安全，具体为:检测并判断支付软件的签名信息是否被篡改，和/或，支付软件是否被注入其它进程，当支付软件的签名信息被篡改和/或支付软件被注入其它进程时，判定支付软件不安全。需要说明的是，如果支付软件的签名被篡改表明该支付软件很可能被篡改成为不安全支付软件，如果支付软件被注入其它进程，注入的进程很可能是一些危险的截获数据的进程。
[0076]进一步地，检测并判断电子设备接入的网络是否安全，具体为:获取电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在目标网络标识，当预存的安全网络标识中不存在目标网络标识时，判定电子设备的接入网络不安全。考虑到目前一些公共的网络如火车站的免费网络等存在安全隐患，因此，在本实施例中，预先设定一些安全的网络，如用户家中的网络、公司的网络等，如果当前的网络不是预先设定的安全网络，则判定电子设备的接入网络不安全。
[0077]步骤S203:当电子设备当前处于不安全环境时，对预设的操作项的权项进行控制。
[0078]需要说明的是，本实施例并不限定当电子设备当前处于不安全环境，对预设的操作项的权项进行控制，当电子设备当前处于安全环境时，也可对预设的操作项的权项进行控制。
[0079]其中，对预设的操作项的权项进行控制包括:禁止软件的静默安装操作;和/或，禁止向与支付不相关的第三方传输数据的操作;和/或，禁止将预设数据向第一预设位置的写操作;和/或，禁止从第二预设位置读取所述预设数据的读操作;和/或，禁止通过USB接口的存储操作或调试操作;和/或，禁止以预设的传输方式进行数据传输;和/或，禁止对所述预设数据的复制操作;和/或，禁止使用预设的信息获取方式获取信息的操作。
[0080]本实施例从防止预设数据被截获、防止预设数据被传输出去、防止预设数据被临时存储进而传输出去等方面考虑对操作项的权项进行控制。由于静默安装的应用可能会截获用户输入的账号、密码等信息，因此将其禁止。而禁止向与支付不相关的第三方传输数据是为了在保证支付过程能够正常进行的前提下，使得预设数据如账号、密码等数据无法传输出去。考虑到账号、密码等信息有可能会先被临时存储，进而传输出去，例如，可能会被写到SD卡，或者复制到黏贴板等，然后再传输出去，本实施例从数据的临时存储和数据的传输这两方面考虑，禁止将预设数据向第一预设位置的写操作，禁止对预设数据的复制操作，禁止以预设的传输方式如蓝牙传输方式等进行数据传输。通常情况下，用户输入的数据如账号、密码通常会先缓存在预设位置，为了防止从该位置读取数据将其传输出去，本实施例禁止从第二预设位置读取预设数据的读操作。截屏操作是一种获取信息的方式，例如用户输入的一些信息很可能通过截屏的方式获取到，为了防止预设数据通过该方式或类似方式被截获，本实施例禁止使用预设的信息获取方式获取信息的操作。另外，一些公共场所如火车站、银行、公交站牌处等设置有充电设备，电子设备通过USB接口与充电设备连接对电子设备进行充电，然而，不法分子很可能对USB接口进行操作来获取信息，为了避免这种情况的发生，本实施例禁止通过USB接口的存储操作或调试操作。
[0081]需要说明的是，当电子设备退出支付环境时，取消上述禁止的操作。
[0082]本发明实施例提供的安全支付防护方法，首先通过监测电子设备的运行状态来确定电子设备处于支付场景，当电子设备处于支付场景时，检测并判断电子设备是否处于安全环境，在电子设备处于不安全环境时，通过对预设的操作项的权项进行控制，切断不法分子获取支付场景中重要数据的可能途径，从而保证支付的安全。即本发明实施例可有针对性的获取电子设备处于支付场景时所处环境的安全情况，并且能够防止不法分子获取支付场景中的重要数据，因此保证了支付的安全，用户体验较好。
[0083]请参阅图3，示出了本发明实施例提供的安全支付防护方法的另一流程示意图，该安全支付防护方法应用于一电子设备，该电子设备可以但不限定为PC、笔记本电脑、平板电脑、手机等，该方法可以包括:
[0084]步骤S301:监测电子设备的运行状态。
[0085]步骤S302:当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。
[0086]需要说明的是，当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境的具体实现方式可参见上述实施例，在此不作赘述。
[0087]步骤S303:当电子设备当前处于不安全环境时，如果检测接收到输入第一信息的触发指令，则按预先设定的信息输入方式输入第一信息。
[0088]其中，信息输入方式包括第一输入方式和第二输入方式，第一输入方式和第二输入方式不同。
[0089]需要说明的是，当电子设备当前处于安全环境时，如果检测接收到输入第一信息的触发指令，也可按预先设定的信息输入方式输入第一信息。
[0090]在本实施例中，按预先设定的信息输入方式输入第一信息的实现方式有多种，在一种可能的实现方式中，首先从预先存储的第一信息获取第一信息的部分信息输入，然后接收用户输入的所述第一信息的剩余部分信息，在另一种可能的实现方式中，首先接收用户输入的预先存储的第一信息中的部分信息，然后从预先存储的第一信息中获取剩余部分信息输入。
[0091 ]示例性的，用户在进行密码输入时，电子设备自动在密码输入框中输入密码的部分信息，然后由用户输入密码的剩余部分信息，或者先由用户在密码输入框中输入密码的部分信息，然后电子设备自动将密码的剩余部分输入至密码框，假设密码为123acgdf68，那么电子设备在密码输入框中输入123ac，用户在密码输入框中输入gdf 68，或者，用户在密码输入框中输入123ac，电子设备自动在密码输入框中输入gdf 68，或者，电子设备在密码输入框中输入123，用户在密码输入框中输入acgd，电子设备再在密码输入框中输入f 68。
[0092]现有技术中，密码都是由用户手动进行输入的，一旦截获了用户手动输入的信息，即获得了整个密码，而本发明实施例采用两种不用的信息输入方式输入，能够增加不法分子获取信息的难度，比如，不法分子截获了用户输入的密码，但其无法获得电子设备自动输入的密码。
[0093]本发明实施例提供的安全支付防护方法，能够有针对性的获取电子设备处于支付场景时所处环境的安全情况，并且在电子设备所处的环境为不安全环境时，通过两种不同的信息输入方式来输入信息。本发明实施例提供的安全支付防护方法一方面能实现电子设备处于支付场景时所处环境的安全性检测，从而使用户能够获取电子设备当前的安全情况，另一方面通过两种不同的信息输入方式来输入信息，能够提高不法分子获取信息的难度，用户体验较好。
[0094]请参阅图4，示出了本发明实施例提供的安全支付防护方法的另一流程示意图，该安全支付防护方法应用于一电子设备，该电子设备可以但不限定为PC、笔记本电脑、平板电脑、手机等，该方法可以包括:
[0095]步骤S401:监测电子设备的运行状态。
[0096]步骤S402:当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。
[0097]步骤S403:当电子设备当前处于不安全环境时，对预设的操作项的权项进行控制。
[0098]步骤S404:当检测接收到输入第一信息的触发指令，则按预先设定的信息输入方式输入第一信息。
[0099]其中，信息输入方式包括第一输入方式和第二输入方式，第一输入方式和第二输入方式不同。
[0100]需要说明的是，当监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境的实现过程，当电子设备当前处于不安全环境时，对预设的操作项的权项进行控制的实现过程，以及，按预先设定的信息输入方式输入第一信息的实现过程可参见上述实施例，在此不作赘述。
[0101]另外，需要说明的是，当电子设备当前处于安全环境时，也可对预设的操作项的权项进行控制，也可按预先设定的信息输入方式输入第一信息。
[0102]本发明实施例提供的安全支付防护方法，能够有针对性的获取电子设备处于支付场景时所处环境的安全情况，在电子设备所处的环境为不安全环境时，对预设的操作项的权项进行控制，并且通过两种不同的信息输入方式来输入信息。本发明实施例提供的安全支付防护方法一方面能实现电子设备处于支付场景时所处环境的安全性检测，从而使用户能够获取电子设备当前的安全情况，另一方面通过对预设的操作项的权项进行控制，切断不法分子获取支付场景中重要数据的可能途径，从而保证支付的安全，再一方面，通过两种不同的信息输入方式来输入信息，能够提高不法分子获取信息的难度，用户体验较好。
[0103]与上述方法相对应，本发明实施例还提供了一种电子设备，请参阅图5，示出了该电子设备的结构示意图，该电子设备可以包括:监测模块501和处理模块502。其中:
[0104]监测模块501，用于监测电子设备的运行状态。
[0105]处理模块502，用于当监测模块501监测到电子设备处于支付场景时，检测并判断电子设备当前是否处于安全环境。
[0106]考虑到现有技术中，电子设备上的安全软件无法实时监测电子设备所处环境的安全情况，从而导致当电子设备当前处于支付场景时，无法确定电子设备当前所处环境的安全情况，基于该问题，本发明实施例提供的电子设备，首先通过监测电子设备的运行状态来确定电子设备处于支付场景，当电子设备处于支付场景时，检测并判断电子设备是否处于安全环境，即本发明实施例可有针对性的获取电子设备处于支付场景时所处环境的安全情况，这使得用户在使用电子设备上的支付软件时，能够获知电子设备所处环境的安全情况，进而可采取必要的措施保证支付的安全，用户体验较好。
[0107]优选地，上述实施例提供的电子设备还可以包括控制模块。
[0108]控制模块，用于对预设的操作项的权项进行控制。
[0109]进一步的，控制模块，具体用于禁止软件的静默安装操作，和/或，禁止向与支付不相关的第三方传输数据的操作，和/或，禁止将预设数据向第一预设位置的写操作，和/或，禁止从第二预设位置读取所述预设数据的读操作;和/或，禁止通过USB接口的存储操作或调试操作，和/或，禁止以预设的传输方式进行数据传输，和/或，禁止对预设数据的复制操作，和/或，禁止使用预设的信息获取方式获取信息的操作。
[0110]上述实施例提供的电子设备中，处理模块可以包括第一处理子模块或者第二处理子模块或者第三处理子模块，以及判定子模块。其中:
[0111]第一处理子模块，用于检测并判断电子设备的操作系统平台是否安全。
[0112]第二处理子模块，用于检测并判断电子设备所处的支付场景对应的支付软件是否安全。
[0113]第三处理子模块，用于检测并判断电子设备当前接入的网络是否安全。
[0114]判定子模块，用于当操作系统平台或者支付软件或者电子设备当前接入的网络不安全时，判定电子设备当前处于不安全环境。
[0115]进一步地，第一处理子模块，具体用于检测并判断电子设备是否被Root，并在电子设备被Root时，判定电子设备的操作系统平台不安全。
[0116]进一步地，第二处理子模块，具体用于检测并判断支付软件的签名信息是否被篡改，和/或，支付软件是否被注入其它进程，并在支付软件的签名信息被篡改和/或支付软件被注入其它进程时，判定支付软件不安全。
[0117]进一步地，第三处理子模块，具体用于获取电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在目标网络标识，当预存的安全网络标识中不存在目标网络标识时，判定电子设备的接入网络不安全。
[0118]优选地，上述任一实施例提供的电子设备还可以包括:输入模块。
[0119]输入模块，用于当检测接收到输入第一信息的触发指令时，按预先设定的信息输入方式输入第一信息，其中，预先设定的信息输入方式包括第一输入方式和与第一输入方式不同的第二输入方式。
[0120]进一步地，输入模块，具体用于从预先存储的第一信息获取第一信息的部分信息输入，并接收用户输入的第一信息的剩余部分信息;或者，接收用户输入的预先存储的第一信息中的部分信息，并从预先存储的第一信息中获取剩余部分信息输入。
[0121]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0122]在本申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和设备，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0123]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0124]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M，Read-0nly Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0125]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种安全支付防护方法，应用于一电子设备，其特征在于，所述方法包括: 监测所述电子设备的运行状态； 当监测到所述电子设备处于支付场景时，检测并判断所述电子设备当前是否处于安全环境。2.根据权利要求1所述的安全支付防护方法，其特征在于，所述方法还包括: 对预设的操作项的权项进行控制。3.根据权利要求2所述的安全支付防护方法，其特征在于，所述对预设的操作项的权项进行控制包括: 禁止软件的静默安装操作； 和/或，禁止向与支付不相关的第三方传输数据的操作； 和/或，禁止将预设数据向第一预设位置的写操作； 和/或，禁止从第二预设位置读取所述预设数据的读操作； 和/或，禁止通过USB接口的存储操作或调试操作； 和/或，禁止以预设的传输方式进行数据传输； 和/或，禁止对所述预设数据的复制操作； 和/或，禁止使用预设的信息获取方式获取信息的操作。4.根据权利要求1所述的安全支付防护方法，其特征在于，所述当监测到所述电子设备处于所述支付场景时，检测并判断所述电子设备当前是否处于安全环境，包括: 检测并判断所述电子设备的操作系统平台或者与所述支付场景对应的支付软件或者所述电子设备当前接入的网络是否安全； 当所述操作系统平台或者所述支付软件或者所述电子设备当前接入的网络不安全时，判定所述电子设备当前处于不安全环境。5.根据权利要求4所述的安全支付防护方法，其特征在于，所述检测并判断所述电子设备的操作系统平台是否安全，具体为: 检测并判断所述电子设备是否被Root，当所述电子设备被Root时，判定所述电子设备的操作系统平台不安全； 检测并判断与所述支付场景对应的支付软件是否安全，具体为: 检测并判断所述支付软件的签名信息是否被篡改，和/或，所述支付软件是否被注入其它进程，当所述支付软件的签名信息被篡改和/或所述支付软件被注入其它进程时，判定所述支付软件不安全； 检测并判断所述电子设备接入的网络是否安全，具体为: 获取所述电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在所述目标网络标识，当所述预存的安全网络标识中不存在所述目标网络标识时，判定所述电子设备的接入网络不安全。6.根据权利要求1-5中任意一项所述的安全支付防护方法，其特征在于，所述方法还包括: 当检测接收到输入第一信息的触发指令时，按预先设定的信息输入方式输入所述第一信息，所述信息输入方式包括第一输入方式和与所述第一输入方式不同的第二输入方式。7.根据权利要求6所述的安全支付防护方法，其特征在于，所述按预先设定的信息输入方式输入所述第一信息，具体为: 从预先存储的所述第一信息获取所述第一信息的部分信息输入； 接收用户输入的所述第一信息的剩余部分信息； 或者， 接收用户输入的预先存储的所述第一信息中的部分信息； 从预先存储的所述第一信息中获取剩余部分信息输入。8.一种电子设备，其特征在于，包括:监测模块和处理模块； 所述监测模块，用于监测所述电子设备的运行状态； 所述处理模块，用于当所述监测模块监测到所述电子设备处于支付场景时，检测并判断所述电子设备当前是否处于安全环境。9.根据权利要求8所述的电子设备，其特征在于，所述电子设备还包括:控制模块； 所述控制模块，用于对预设的操作项的权项进行控制。10.根据权利要求9所述的电子设备，其特征在于，所述控制模块，具体用于禁止软件的静默安装操作，和/或，禁止向与支付不相关的第三方传输数据的操作，和/或，禁止将预设数据向第一预设位置的写操作，和/或，禁止从第二预设位置读取所述预设数据的读操作；和/或，禁止通过USB接口的存储操作或调试操作，和/或，禁止以预设的传输方式进行数据传输，和/或，禁止对所述预设数据的复制操作，和/或，禁止使用预设的信息获取方式获取信息的操作。11.根据权利要求8所述的电子设备，其特征在于，所述处理模块包括第一处理子模块或者第二处理子模块或者第三处理子模块，以及判定子模块； 所述第一处理子模块，用于检测并判断所述电子设备的操作系统平台是否安全； 所述第二处理子模块，用于检测并判断所述电子设备所处的支付场景对应的支付软件是否安全； 所述第三处理子模块，用于检测并判断所述电子设备当前接入的网络是否安全； 所述判定子模块，用于当所述操作系统平台或者所述支付软件或者所述电子设备当前接入的网络不安全时，判定所述电子设备当前处于不安全环境。12.根据权利要求11所述的电子设备，其特征在于，所述第一处理子模块，具体用于检测并判断所述电子设备是否被Root，并在所述电子设备被Root时，判定所述电子设备的操作系统平台不安全； 所述第二处理子模块，具体用于检测并判断所述支付软件的签名信息是否被篡改，和/或，所述支付软件是否被注入其它进程，并在所述支付软件的签名信息被篡改和/或所述支付软件被注入其它进程时，判定所述支付软件不安全； 所述第三处理子模块，具体用于获取所述电子设备当前接入的网络的目标网络标识，判断预存的安全网络标识中是否存在所述目标网络标识，当所述预存的安全网络标识中不存在所述目标网络标识时，判定所述电子设备的接入网络不安全。13.根据权利要求8-12中任意一项所述的电子设备，其特征在于，所述电子设备还包括:输入模块； 所述输入模块，用于当检测接收到输入第一信息的触发指令时，按预先设定的信息输入方式输入所述第一信息，所述信息输入方式包括第一输入方式和与所述第一输入方式不同的第二输入方式。14.根据权利要求13所述的电子设备，其特征在于，所述输入模块，具体用于从预先存储的所述第一信息获取所述第一信息的部分信息输入，接收用户输入的所述第一信息的剩余部分信息;或者，接收用户输入的预先存储的所述第一信息中的部分信息，从预先存储的所述第一信息中获取剩余部分信息输入。
【文档编号】G06Q20/38GK106096923SQ201610482197
【公开日】2016年11月9日
【申请日】2016年6月27日
【发明人】孙大亮
【申请人】联想(北京)有限公司