移动终端的安全支付方法及装置制造方法

移动终端的安全支付方法及装置制造方法
【专利摘要】本发明提供了一种移动终端的安全支付方法及装置。其中，该方法包括：监测到安装于移动终端的支付类软件启动时，获取支付类软件的身份标识信息，其中，身份标识信息包括下列至少之一：支付类软件的包名信息、支付类软件的版本信息、支付类软件的签名信息；根据支付类软件的身份标识信息确定支付类软件安全性是否通过验证；若是，利用支付类软件执行支付操作。依据本发明实施例能够解决现有技术中不能够对支付类软件安全性进行验证的问题。
【专利说明】移动终端的安全支付方法及装置
【技术领域】
[0001]本发明涉及安全验证领域，特别是涉及一种移动终端的安全支付方法及装置。
【背景技术】
[0002]随着智能终端的迅速发展，出现了种类繁多的能够安装在智能终端中的软件。例如，安装在手机中的能够对手机中的垃圾文件进行清理，管理手机各种资源的手机管家软件。再例如，帮助用户对日常生产生活进行时间管理的闹钟类的软件、帮助用户记录日常生产生活中各种事务和/或信息和/或突发奇想的灵感等的笔记类软件，方便用户进行网上购物的购物类软件以及支付类软件。
[0003]随着用户对方便日常生产生活的软件的使用，用户可能在无意中在各种软件中输入了大量的隐私信息。例如，用户可能在笔记类软件中输入朋友的生日信息、房东的账户信息，甚至用户还可能在购物类软件以及支付类软件中输入银行账号信息。再例如，一些聊天类的软件中存有用户的聊天记录，而这些聊天记录中可能存在大量用户的隐私信息。但是，现有技术中，用户在对各种软件进行使用时，并不能够对软件进行安全性验证。因此，现有技术中，用户使用的软件可能是不法分子用来盗取用户隐私信息的钓鱼软件和/或不法分子经过二次打包形成的虚假软件。当用户使用此类软件时，则不法分子能够盗取用户的隐私信息，并利用用户的隐私信息对用户进行敲诈、勒索，甚至直接利用盗取的用户的账户信息盗取用户财产，造成用户隐私信息的泄露以及用户财产的损失。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动终端的安全支付方法和相应的装置。
[0005]依据本发明的一个方面，提供了一种移动终端的安全支付方法，包括:监测到安装于移动终端的支付类软件启动时，获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息；根据所述支付类软件的身份标识信息确定所述支付类软件安全性是否通过验证；若是，利用所述支付类软件执行支付操作。
[0006]可选地，根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证，包括:发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息；根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。
[0007]可选地，根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证，包括:若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证；若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。
[0008]可选地，监测到支付类软件启动时，获取所述支付类软件的身份标识信息，包括:监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测，筛选出通过检测的所述支付类软件；获取通过检测的所述支付类软件的身份标识信息。
[0009]可选地，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，还包括:确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。
[0010]可选地，确定所述支付类软件安全性未通过验证之后，还包括:显示提示消息，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用；根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。
[0011]可选地，根据所述触发指令对所述支付类软件执行相应处理，包括:若所述用户触发所述终止操作，终止所述支付类软件的运行过程；若所述用户触发所述卸载操作，卸载所述支付类软件；若所述用户触发所述安装正版操作，卸载所述支付类软件，并安装与所述支付类软件对应的正版支付类软件；若所述用户触发所述继续使用操作，保持所述支付类软件的运行状态。
[0012]可选地，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一:检测本地域名系统DNS是否被改动；以及，对所述支付类软件执行病毒扫描操作。
[0013]可选地，对所述支付类软件执行病毒扫描操作，包括:根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。
[0014]可选地，若检测到所述本地DNS被改动和/或所述支付类软件中存在病毒，则确定所述支付类软件未通过检测。
[0015]依据本发明的另一方面，还提供了一种移动终端的安全支付装置，应用于移动终端，包括:监测模块，配置为监测安装于移动终端的支付类软件启动；获取模块，配置为获取通过检测的所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息；确定模块，配置为根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证；处理模块，配置为若确定所述支付类软件安全性通过验证，利用所述支付类软件执行支付操作。
[0016]可选地，所述移动终端的安全支付装置还包括:发送模块，配置为发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息；所述确定模块，还配置为根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。
[0017]可选地，所述确定模块还配置为:若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证；若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。[0018]可选地，所述移动终端的安全支付装置还包括:检测模块，配置为监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测；所述获取模块，还配置为筛选出通过检测的所述支付类软件；以及，获取通过检测的所述支付类软件的身份标识信息。
[0019]可选地，所述确定模块还配置为:据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。
[0020]可选地，所述处理模块还配置为:所述确定模块确定所述支付类软件安全性未通过验证之后，显示提示消息以及处理操作选项，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用；根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。
[0021]可选地，所述检测模块根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一:检测本地域名系统DNS是否被改动；以及，对所述支付类软件执行病毒扫描操作。
[0022]可选地，所述检测模块还配置为:根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。
[0023]可选地，所述确定模块还配置为:若所述检测模块检测到所述本地DNS被改动和/或所述支付类软件中存在病毒，则确定所述支付类软件未通过检测。
[0024]依据本发明实施例，能够在监测到支付类软件启动时，获取通过检测的支付类软件的身份标识信息，并根据获取到的身份标识信息确定支付类软件的安全性是否通过验证。现有技术中，用户无法判断使用的支付类软件的安全性是否通过验证，因此，无法保证使用支付类软件时隐私信息不被泄露以及财产不受到损失。而本发明实施例能够在监测到支付类软件启动时，获取支付类软件的身份标识信息，并根据获取到的支付类软件的身份标识信息对支付类软件进行安全性验证，当确定支付类软件通过安全性验证之后，利用支付类软件执行支付操作。因此，依据本发明实施例能够解决现有技术中不能够对支付类软件进行安全性验证的问题，达到了避免用户使用盗取用户隐私信息的虚假支付类软件的有益效果，进而能够合理有效避免用户隐私信息的泄露，以及保护用户财产的安全。
[0025]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
[0026]根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【专利附图】

【附图说明】
[0027]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0028]图1示出了根据本发明一个实施例的移动终端的安全支付方法的处理流程图；
[0029]图2示出了根据本发明一个优选实施例的移动终端的安全支付方法的处理流程图；
[0030]图3示出了根据本发明一个实施例的移动终端的安全支付装置的结构示意图；以及
[0031]图4示出了根据本发明一个优选实施例的移动终端的安全支付装置的结构示意图。
【具体实施方式】
[0032]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0033]相关技术中提及，在用户启动支付类软件时，无法对支付类软件是否安全进行验证，导致用户可能使用不法分子用来盗取用户隐私信息的钓鱼支付类软件和/或不法分子经过二次打包形成的虚假支付类软件，则不法分子能够盗取用户的隐私信息，并利用用户的隐私信息盗取用户财产，造成用户隐私信息的泄露以及用户财产的损失。
[0034]为解决上述技术问题，本发明实施例提供了一种移动终端的安全支付方法，应用于移动终端。图1示出了根据本发明一个实施例的移动终端的安全支付方法的处理流程图。参见图1，该流程至少包括步骤S102至步骤S106。步骤S102中，当监测到安装于移动终端的支付类软件启动时，获取支付类软件的身份标识信息。本发明实施例中，支付类软件的身份标识信息可以是任意能够对支付类软件进行身份确认的信息，例如，支付类软件的包名信息、支付类软件的版本信息和/或支付类软件的签名信息。获取到支付类软件的身份标识信息之后，执行步骤S104，根据支付类软件的身份标识信息确定支付类软件安全性是否通过验证，并在确定支付类软件安全性通过验证之后，利用支付类软件执行支付操作(即步骤S106)。
[0035]依据本发明实施例，能够在监测到支付类软件启动时，获取通过检测的支付类软件的身份标识信息，并根据获取到的身份标识信息确定支付类软件的安全性是否通过验证。现有技术中，用户无法判断使用的支付类软件的安全性是否通过验证，因此，无法保证使用支付类软件时隐私信息不被泄露以及财产不受到损失。而本发明实施例能够在监测到支付类软件启动时，获取支付类软件的身份标识信息，并根据获取到的支付类软件的身份标识信息对支付类软件进行安全性验证，当确定支付类软件通过安全性验证之后，利用支付类软件执行支付操作。因此，依据本发明实施例能够解决现有技术中不能够对支付类软件进行安全性验证的问题，达到了避免用户使用盗取用户隐私信息的虚假支付类软件的有益效果，进而能够合理有效避免用户隐私信息的泄露，以及保护用户财产的安全。
[0036]上文提及，本发明实施例中，通过获取到支付类软件的身份标识信息确定支付类软件安全性是否通过验证。另外，本发明实施例还可以优选在对支付类软件进行下载和/或支付类软件启动时，根据预设规则对支付类软件和/或支付类软件的运行环境进行检测。
[0037]具体地，在对支付类软件的运行或者下载环境进行检测时，由于用户下载支付类软件或者启动支付类软件时，使用的网络(如无线网络Wifi)可能为公共场所的网络，安全性较低。并且，在使用如公共场所的网络等安全性较低的网络下载或者运行支付类软件时，不法分子容易对本地域名系统(DomainName System,以下简称DNS)进行篡改,导致下载的支付类软件为钓鱼支付类软件(如伪装为常用支付类软件以非法获取用户信息的支付类软件)，或者导致启动支付类软件时，由于本地DNS已被非法篡改，用户实际输入信息的界面可能是本地DNS遭到篡改之后窃取用户信息的界面。
[0038]因此，在对支付类软件的运行或者下载环境进行检测时，本发明实施例优选检测使用的网络的安全性。若检测到网络为存在安全性隐患的网络，则提示用户使用当前网络下载或者运行支付类软件存在风险。若用户选择继续使用当前网络或者确定网络的安全性通过检测之后，检测本地DNS是否被改动。若确定本地DNS被改动，则提示用户，本地DNS被改动，并询问用户是否将本地DNS改为安全的DNS。其中，安全的DNS可以是已经经过安全认证的服务器，可以是选择多个具有电信运营商资质的域名解析服务器。如从用户访问量巨大(如用户访问量超过4亿)的域名中选取的网购类网站域名、游戏类网站域名、社交类网站域名等。询问用户是否将本地DNS改为安全DNS之后，若根据用户输入的选择指令或根据任意接收到的用户的触发操作确定对DNS进行修改，则将被改动的DNS改为安全的DNS。若用户选择不对DNS进行改动或者确定本地DNS未被改动，则执行下一操作。
[0039]上文介绍了本发明实施例中对支付类软件的运行或者下载环境进行检测的过程，而在对支付类软件进行检测时，本发明实施例优选对支付类软件进行病毒扫描操作。例如，调用QihooAppManager类的setPrelnstallListener O接口注册监听器。当通过注册的监听器接收到用户的指令，需要对支付类软件进行下载或者安装或者运行时，本发明实施例并不直接执行相应的操作，而是首先对支付类软件进行病毒扫描，然后调用resumeOrAbortlnstall O接口来决定是否继续下载或者安装或者继续运行该支付类软件。
[0040]另外，在对支付类软件进行扫描操作时，本发明实施例可以根据移动终端本地的病毒库对支付类软件进行病毒扫描操作，可以根据云服务器的病毒库对支付类软件进行病毒扫描操作，还可以优选根据本地的病毒库，结合云服务器的病毒库，对支付类软件进行更加全面的病毒扫描操作。
[0041]在对支付类软件和/或支付类软件的运行环境进行检测之后，若支付类软件未通过检测，则确定支付类软件为安全性未通过验证的支付类软件。对于通过检测的支付类软件，如本地DNS未被改动并且支付类软件中不存在病毒的支付类软件，获取支付类软件的身份标识信息，并根据支付类软件的身份标识信息确定支付类软件安全性是否通过验证。
[0042]优选地，本发明实施例中，可以在移动终端本地和/或云服务器中设置预先定义的安全识别库。其中，该预先定义的安全识别库中存储有支付类软件的身份标识信息。即预先定义的安全识别库为存储有支付类软件的身份标识信息的数据库，因此，下文将该安全识别库简称为数据库。另外，本发明实施例中，根据对已知的支付类软件安全性的确定对存储于数据库的支付类软件的身份标识信息进行分类。例如，数据库中存储有支付类软件的白名单(即安全性通过验证的支付类软件的名单)，以及支付类软件的黑名单(即安全性未通过验证的支付类软件的名单)。进一步地，在数据库的白名单以及黑名单中存储有各个支付类软件的身份标识信息。例如，在数据库中，支付类软件A存在于白名单中，则白名单中还存储有支付类软件A的身份识别信息。[0043]本发明实施例中，支付类软件的身份标识信息可以包括以下中的一种或几种组合:支付类软件的包名，版本号，开发者签名。另外，支付类软件的身份标识信息还可以包括支付类软件的特征数据，根据该特征数据，本发明实施例能够对安全性未知的支付类软件进行安全性验证。其中，支付类软件的特征数据包括上文介绍的支付类软件的身份标识信息，还可以包括支付类软件的组件广播接收器(receiver)的特征，支付类软件的服务(service)的特征,支付类软件的组件活动(activity)的特征,可执行文件中的指令或字符串，支付类软件的安装包目录下各文件的消息摘要算法第五版(Message DigestAlgorithm,以下简称MD5值)。需要说明的是，本发明实施例中，可执行文件包括Dex类型文件(包括classes, dex文件，扩展名为.jar的文件，以及Dex格式的文件)，和/或ELF类型文件。
[0044]本发明实施例中，利用数据库对支付类软件进行安全性验证时，由于移动终端本地的空间资源有限，因此，云服务器中的数据库中存储的支付类软件的身份标识信息和/或特征数据更为全面。因此，优选地，本发明实施例将支付类软件的身份标识信息发送至云服务器进行安全性验证。由云服务器在存储有通过安全性验证的支付类软件的身份标识信息的数据库中，对接收到的支付类软件的身份标识信息进行匹配，并返回匹配结果。根据匹配结果，本发明实施例能够确定支付类软件是否为安全性通过验证的支付类软件。具体地，若匹配结果为数据库中存在身份标识信息能够与支付类软件的身份标识信息相匹配，则确定支付类软件安全性通过验证，若匹配结果为接收到的支付类软件的身份标识信息未能够与数据库中存储的任一身份标识信息相匹配，则确定支付类软件安全性未通过验证。
[0045]另外，由于数据库中还可以存储有安全性未通过验证的支付类软件的身份标识信息，以及已知的恶意支付类软件的数据特征，因此，在对支付类软件的安全性进行验证时，还可以将支付类软件的身份标识信息与数据库中的安全性未通过验证的支付类软件的身份标识信息进行匹配，若能够匹配到，则确定支付类软件未通过安全性验证，若未匹配到，则能够根据已知的恶意支付类软件的数据特征对支付类软件的全性能否通过验证做进一步确定。
[0046]由于实际操作中，木马程序、对软件的二次打包等不法手段越来越先进，仅仅根据已知的安全性未通过验证的支付类软件的身份标识信息以及已知的恶意支付类软件的数据特征无法保证能够全面检测出虚假的支付类软件或者钓鱼类支付软件等恶意软件，而对于安全性能够通过验证的支付类软件，能够通过人工查询等多种途径确定其安全性，进而将其添加至数据库，以供用户在下载或者安装或者使用该支付类软件时，对支付类软件安全性进行验证。因此，本发明实施例中，优选将支付类软件的身份标识信息与数据库中安全性通过验证的支付类软件的身份标识信息进行匹配，并根据匹配结果确定支付类软件安全性是否通过验证。
[0047]当确定支付类软件安全性通过验证，则保持支付类软件的运行状态。若确定支付类软件安全性未能通过验证，则本显示提示消息以及对应的处理操作选项。优选地，本发明实施例中的处理操作选项以按钮的形式显示，即显示的各个处理操作选项为对应的处理按钮，则用户对处理操作选项的触发时，能够在对应的处理按钮处接收用户的输入指令。若在处理按钮处接收到用户根据提示消息输入的触发指令，则根据触发指令对支付类软件执行相应处理。[0048]本发明实施例中，当确定支付类软件安全性未通过验证时显示的处理按钮可以是任意能够触发对支付类软件进行处理的按钮，本发明实施例对此并不加以限定。例如，处理按钮可以是终止按钮，可以是卸载按钮，可以是安装正版按钮，还可以是继续使用按钮等。对应的，若在终止按钮处接收到用户的触发指令，终止支付类软件的运行过程，若在卸载按钮处接收到用户的触发指令，卸载支付类软件，若在安装正版按钮处接收到用户的触发指令，卸载支付类软件，并安装与支付类软件对应的正版支付类软件，若在继续使用按钮处接收到用户的触发指令，保持支付类软件的运行状态。
[0049]本发明实施例中，在确定支付类软件安全性未通过验证时，能够显示提示消息，以及多种对支付类软件进行不同处理的按钮，并通过在各个按钮处接收用户的触发指令对支付类软件执行相应处理，在保证提示用户支付类软件安全性存在风险的情况下，根据用户的选择对支付类软件进行处理，避免对支付类软件执行错误的卸载等操作造成用户的不便。例如，若根据预设规则检测到支付类软件的安装包中包含恶意病毒，则确定该支付类软件属于可卸载的应用程序，标识为可卸载；若检测出支付类软件内包含广告、弹窗、收费等，则根据支付类软件包含的不同内容将该支付类软件归类，并标识为可卸载；若对支付类软件进行检测之后，能够确定支付类软件为移动终端自身的应用，卸载支付类软件可能对移动终端的正常使用造成影响，则将支付类软件归类并标识为不可卸载；若对支付类软件进行检测之后，能够确定支付类软件为移动终端自身的应用，并且卸载支付类软件对移动终端的正常使用没有严重影响，但是可能造成移动终端中功能的损失，则将支付类软件归类并标识为谨慎卸载。
[0050]再例如，监测到支付类软件A启动时，根据预设规则对支付类软件A以及支付类软件A的运行环境进行检测之后，确定支付类软件A为通过检测的支付类软件，但获取支付类软件A的版本信息发送至云服务器之后，在数据库中不存在与支付类软件A相匹配的版本信息，则本发明实施例确定支付类软件的安全性未通过验证。但实际操作中，可能存在该支付类软件A为新开发的支付类软件，启动支付类软件A的用户为支付类软件A的第一个用户，则数据库中并未存储有支付类软件A的版本信息，但用户能够确定支付类软件A并不存在安全隐患，则用户可以通过触发上文介绍的继续使用按钮保证利用支付类软件A继续执行支付操作。
[0051]需要说明的是，本发明实施例提供的移动终端的安全支付方法中对支付类软件安全性的验证过程能够运用到对任意软件安全性的验证过程中，本发明实施例对此并不加以限定。
[0052]实施例一
[0053]为将上文各实施例提供的移动终端的安全支付方法阐述得更加清楚明白，现提供一个优选实施例对本发明实施例提供的移动终端的安全支付方法进行介绍。需要说明的是，为将本优选实施例阐述得更加简洁，本例中，设置支付类软件A安装于手机中。
[0054]图2示出了根据本发明一个优选实施例的移动终端的安全支付方法的处理流程图。参见图2，该流程至少包括步骤S202至步骤S226。需要说明的是，在图2中，将支付类软件A简称为支付类软件。
[0055]步骤S202、检测本地DNS。
[0056]具体地，当监测到支付类软件A启动时，优选对启动支付类软件A使用的网络进行检测。当检测到网络为公共网络时，确定公共网络的安全性较低，则对本地DNS进行检测。
[0057]步骤S204、确定本地DNS是否被改动，若未被改动，直接执行步骤S212，若确定被改动，执行步骤S206。
[0058]步骤S206、当根据步骤S204，确定本地DNS被改动，则提示用户本地DNS被改动，使用支付类软件A可能存在安全隐患。例如，在手机的屏幕中显示提示消息。另外，在显示提示消息时，还能够在屏幕中显示处理按钮，如显示“修改本地DNS”按钮和/或“保持本地DNS不变”按钮。
[0059]步骤S208、确定根据用户输入的指令是否修改本地DNS。若是，执行步骤S210，若否，执行步骤S212。
[0060]具体地，步骤S206中提及，当确定本地DNS被改动，可以在手机的屏幕上显示提示消息，优选地，还可以显示处理按钮。当在显示的处理按钮处接收到用户根据提示消息输入的触发指令。例如，当用户在“修改本地DNS”按钮处输入触发指令时，则确定修改本地DNS，当用户在“保持本地DNS不变”按钮处输入触发指令时，则确定保持本地DNS不变，并不对其进行修改。
[0061]步骤S210、修改本地DNS为安全DNS。
[0062]当根据用户输入的指令确定修改本地DNS时，则将本地DNS修改为安全DNS。其中，安全的DNS可以是已经经过安全认证的服务器，可以是选择多个具有电信运营商资质的域名解析服务器。如从用户访问量巨大的域名中选取的网购类网站域名、游戏类网站域名、社交类网站域名等。
[0063]步骤S212、执行病毒扫描操作。
[0064]具体地，当确定本地DNS未被改动，或者确定本地DNS被改动之后，根据用户输入的指令保持本地DNS不变，或者确定本地DNS被改动之后，根据用户输入的指令将本地DNS修改为安全DNS,之后,对支付类软件A执行病毒扫描操作。
[0065]步骤S214、确定支付类软件A中是否存在病毒。若是，直接执行步骤S224，若否，执行步骤S216。
[0066]步骤S216、当根据步骤S214确定支付类软件A中不存在病毒时，则支付类软件A通过检测，获取支付类软件A的身份标识信息。优选地，支付类软件A的身份标识信息可以是支付类软件A的包名信息、支付类软件A的版本信息，以及支付类软件A的签名信息。
[0067]步骤S218、发送获取的支付类软件A的身份标识信息至云服务器。由云服务器在数据库中对支付类软件A的身份标识信息进行匹配，并返回匹配结果。本例中，数据库中存储有安全性通过验证的支付类软件的身份标识信息。
[0068]步骤S220、根据匹配结果确定支付类软件A的安全性是否通过验证，若是，执行步骤S222，若否，执行步骤S224。
[0069]具体地，若匹配结果为数据库中存在身份标识信息能够与支付类软件A的身份标识信息相匹配，则确定支付类软件A安全性通过验证，执行步骤S222 ;若匹配结果为支付类软件A的身份标识信息未能够与数据库中存储的任一身份标识信息相匹配，则确定支付类软件A安全性未通过验证，执行步骤S224。
[0070]步骤S222、确定支付类软件A安全性通过验证之后，保持支付类软件A的运行。
[0071]步骤S224、确定支付类软件A安全性未通过验证之后，显示提示消息及处理按钮。[0072]本例中，当确定支付类软件A安全性未通过验证时显示的处理按钮可以是任意能够触发对支付类软件A进行处理的按钮，本发明实施例对此并不加以限定。例如，处理按钮可以是终止软件按钮，可以是卸载按钮，可以是安装正版按钮，还可以是继续使用按钮等。
[0073]步骤S226、根据用户的触发指令执行相应的处理。
[0074]与步骤S224中的处理按钮相对应，在不同的处理按钮处接收到用户输入的触发指令则对支付类软件A执行对应的处理。例如，若在终止按钮处接收到用户的触发指令，终止支付类软件的运行过程，若在卸载按钮处接收到用户的触发指令，卸载支付类软件，若在安装正版按钮处接收到用户的触发指令，卸载支付类软件，并安装与支付类软件对应的正版支付类软件，若在继续使用按钮处接收到用户的触发指令，保持支付类软件的运行状态。
[0075]本例中，在确定支付类软件安全性未通过验证时，能够显示提示消息，以及多种对支付类软件进行不同处理的按钮，并通过在各个按钮处接收用户的触发指令对支付类软件执行相应处理，在保证提示用户支付类软件安全性存在风险的情况下，根据用户的选择对支付类软件进行处理，避免对支付类软件执行错误的卸载等操作造成用户的不便。
[0076]基于上文各优选实施例提供的移动终端的安全支付方法，基于同一发明构思，本发明实施例提供了一种移动终端的安全支付装置，以实现移动终端的安全支付方法。
[0077]图3示出了根据本发明一个实施例的移动终端的安全支付装置的结构示意图。参见图3，本发明实施例的移动终端的安全支付装置至少包括:监测模块310、获取模块320、确定模块330、以及处理模块340。
[0078]现介绍本发明实施例的移动终端的安全支付装置的各器件或组成的功能以及各部分间的连接关系:
[0079]监测模块310，配置为监测安装于移动终端的支付类软件启动。
[0080]获取模块320，与监测模块310相耦合，配置为获取支付类软件的身份标识信息，其中，身份标识信息包括下列至少之一:支付类软件的包名信息、支付类软件的版本信息、支付类软件的签名信息。
[0081]确定模块330，与获取模块320相耦合，配置为根据支付类软件的身份标识信息确定支付类软件安全性是否通过验证。
[0082]处理模块340，与确定模块330相耦合，配置为若确定支付类软件安全性通过验证，利用所述支付类软件执行支付操作。
[0083]图4示出了根据本发明一个优选实施例的移动终端的安全支付装置的结构示意图。参见图4，本例中的移动终端的安全支付装置还包括:
[0084]发送模块350，配置为发送支付类软件的身份标识信息至云服务器，由云服务器在数据库中对支付类软件的身份标识信息进行匹配，其中，数据库中存储有安全性通过验证的支付类软件的身份标识信息；
[0085]确定模块330，还配置为根据云服务器返回的匹配结果确定支付类软件安全性是否通过验证。
[0086]在一个优选的实施例中，确定模块330还配置为:
[0087]若匹配结果为数据库中存在身份标识信息能够与支付类软件的身份标识信息相匹配，则确定支付类软件安全性通过验证；
[0088]若匹配结果为支付类软件的身份标识信息未能够与数据库中存储的任一身份标识信息相匹配，则确定支付类软件安全性未通过验证。
[0089]如图4所示，在一个优选的实施例中，移动终端的安全支付装置还包括:
[0090]检测模块360，配置为监测到支付类软件启动时，根据预设规则对支付类软件和/或支付类软件的运行环境进行检测；
[0091]获取模块320，还配置为筛选出通过检测的支付类软件；以及
[0092]获取通过检测的支付类软件的身份标识信息。
[0093]在一个优选的实施例中，确定模块330还配置为:
[0094]据预设规则对支付类软件和/或支付类软件的运行环境进行检测之后，确定未通过检测的支付类软件为安全性未通过验证的支付类软件。
[0095]在一个优选的实施例中，处理模块340还配置为:
[0096]确定模块330确定支付类软件安全性未通过验证之后，显示提示消息以及处理操作选项，以供用户根据提示消息触发对应的处理操作选项处理支付类软件，其中，处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用；
[0097]根据用户触发的处理操作选项对支付类软件执行相应处理。
[0098]在一个优选的实施例中，检测模块360根据预设规则对支付类软件和/或支付类软件的运行环境进行的检测操作，包括下列至少之一:
[0099]检测本地域名系统DNS是否被改动；以及
[0100]对支付类软件执行病毒扫描操作。
[0101]在一个优选的实施例中，检测模块360还配置为:
[0102]根据本地病毒库和/或云服务器中的病毒数据库对支付类软件执行病毒扫描操作。
[0103]在一个优选的实施例中，，确定模块330还配置为:
[0104]若检测模块360检测到本地DNS被改动和/或支付类软件中存在病毒，则确定支付类软件未通过检测。
[0105]根据上述任意一个优选实施例或多个优选实施例的组合，本发明实施例能够达到如下有益效果:
[0106]依据本发明实施例，能够在监测到支付类软件启动时，获取通过检测的支付类软件的身份标识信息，并根据获取到的身份标识信息确定支付类软件的安全性是否通过验证。现有技术中，用户无法判断使用的支付类软件的安全性是否通过验证，因此，无法保证使用支付类软件时隐私信息不被泄露以及财产不受到损失。而本发明实施例能够在监测到支付类软件启动时，获取支付类软件的身份标识信息，并根据获取到的支付类软件的身份标识信息对支付类软件进行安全性验证，当确定支付类软件通过安全性验证之后，利用支付类软件执行支付操作。因此，依据本发明实施例能够解决现有技术中不能够对支付类软件进行安全性验证的问题，达到了避免用户使用盗取用户隐私信息的虚假支付类软件的有益效果，进而能够合理有效避免用户隐私信息的泄露，以及保护用户财产的安全。
[0107]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0108]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0109]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0110]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0111]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的客户端模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的设备或装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0112]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0113]至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
[0114]本发明实施例还公开了 Al.—种移动终端的安全支付方法，包括:
[0115]监测到安装于移动终端的支付类软件启动时，获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息；
[0116]根据所述支付类软件的身份标识信息确定所述支付类软件安全性是否通过验证；
[0117]若是，利用所述支付类软件执行支付操作。
[0118]A2.根据Al所述的方法，其中，根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证，包括:
[0119]发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息；
[0120]根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。
[0121]A3.根据A2所述的方法，其中，根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证，包括:
[0122]若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证；
[0123]若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。
[0124]A4.根据Al至A3任一项所述的方法，其中，监测到支付类软件启动时，获取所述支付类软件的身份标识信息，包括:
[0125]监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测，筛选出通过检测的所述支付类软件；
[0126]获取通过检测的所述支付类软件的身份标识信息。
[0127]A5.根据A4所述的方法，其中，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，还包括:
[0128]确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。
[0129]A6.根据A3至A5任一项所述的方法，其中，确定所述支付类软件安全性未通过验证之后，还包括:
[0130]显示提示消息，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用；
[0131]根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。
[0132]A7.根据A6所述的方法，其中，根据所述触发指令对所述支付类软件执行相应处理，包括:
[0133]若所述用户触发所述终止操作，终止所述支付类软件的运行过程；
[0134]若所述用户触发所述卸载操作，卸载所述支付类软件；
[0135]若所述用户触发所述安装正版操作，卸载所述支付类软件，并安装与所述支付类软件对应的正版支付类软件；
[0136]若所述用户触发所述继续使用操作，保持所述支付类软件的运行状态。
[0137]AS.根据A4至A7任一项所述的方法，其中，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一:[0138]检测本地域名系统DNS是否被改动；以及
[0139]对所述支付类软件执行病毒扫描操作。
[0140]A9.根据AS所述的方法，其中，对所述支付类软件执行病毒扫描操作，包括:
[0141]根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。
[0142]A10.根据AS或A9所述的方法，其中，若检测到所述本地DNS被改动和/或所述支付类软件中存在病毒，则确定所述支付类软件未通过检测。
[0143]本发明实施例还公开了 Bll.—种移动终端的安全支付装置，包括:
[0144]监测模块，配置为监测安装于移动终端的支付类软件启动；
[0145]获取模块，配置为获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息；
[0146]确定模块，配置为根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证；
[0147]处理模块，配置为若确定所述支付类软件安全性通过验证，利用所述支付类软件执行支付操作。
[0148]B12.根据Bll所述的装置，其中，还包括:
[0149]发送模块，配置为发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息；
[0150]所述确定模块，还配置为根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。
[0151]B13.根据B12所述的装置，其中，所述确定模块还配置为:
[0152]若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证；
[0153]若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。
[0154]B14.根据Bll至B13任一项所述的装置，其中，还包括:
[0155]检测模块，配置为监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测；
[0156]所述获取模块，还配置为筛选出通过检测的所述支付类软件；以及
[0157]获取通过检测的所述支付类软件的身份标识信息。
[0158]B15.根据B14所述的装置，其中，所述确定模块还配置为:
[0159]据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。
[0160]B16.根据B13至B15任一项所述的装置，其中，所述处理模块还配置为:
[0161]所述确定模块确定所述支付类软件安全性未通过验证之后，显示提示消息以及处理操作选项，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用；[0162]根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。
[0163]B17.根据B14至B16任一项所述的装置，其中，所述检测模块根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一:
[0164]检测本地域名系统DNS是否被改动；以及
[0165]对所述支付类软件执行病毒扫描操作。
[0166]B18.根据B17所述的装置，其中，所述检测模块还配置为:
[0167]根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。
[0168]B19.根据B17或B18所述的装置，其中，所述确定模块还配置为:
[0169]若所述检测模块检测到所述本地DNS被改动和/或所述支付类软件中存在病毒，则确定所述支付类软件未通过检测。
【权利要求】
1.一种移动终端的安全支付方法，包括: 监测到安装于移动终端的支付类软件启动时，获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息； 根据所述支付类软件的身份标识信息确定所述支付类软件安全性是否通过验证； 若是，利用所述支付类软件执行支付操作。
2.根据权利要求1所述的方法，其中，根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证，包括: 发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息； 根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。
3.根据权利要求2所述的方法，其中，根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证，包括: 若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证； 若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。
4.根据权利要求1至3任一项所述的方法，其中，监测到支付类软件启动时，获取所述支付类软件的身份标识信息，包括: 监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测，筛选出通过检测的所述支付类软件； 获取通过检测的所述支付类软件的身份标识信息。
5.根据权利要求4所述的方法，其中，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，还包括: 确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。
6.根据权利要求3至5任一项所述的方法，其中，确定所述支付类软件安全性未通过验证之后，还包括: 显示提示消息，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一:终止、卸载、安装正版、继续使用； 根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。
7.根据权利要求6所述的方法，其中，根据所述触发指令对所述支付类软件执行相应处理，包括: 若所述用户触发所述终止操作，终止所述支付类软件的运行过程； 若所述用户触发所述卸载操作，卸载所述支付类软件； 若所述用户触发所述安装正版操作，卸载所述支付类软件，并安装与所述支付类软件对应的正版支付类软件； 若所述用户触发所述继续使用操作，保持所述支付类软件的运行状态。
8.根据权利要求4至7任一项所述的方法，其中，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一: 检测本地域名系统DNS是否被改动；以及 对所述支付类软件执行病毒扫描操作。
9.根据权利要求8所述的方法，其中，对所述支付类软件执行病毒扫描操作，包括: 根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。
10.一种移动终端的安全支付装置，包括: 监测模块，配置为监测安装于移动终端的支付类软件启动； 获取模块，配置为获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一:所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息； 确定模块，配置为根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证； 处理模块，配置为若确定所述支付类软件安全性通过验证，利用所述支付类软件执行支付操作 。
【文档编号】G06F21/56GK104021339SQ201410256086
【公开日】2014年9月3日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】孟齐源, 高祎玮 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司