一种安全支付方法及电子设备与流程

本发明实施例涉及支付领域，尤其涉及一种安全支付方法及电子设备。

背景技术：

发明人在实现本发明过程中，发现移动支付方式正受到越来越多人的欢迎，移动支付交易规模正保持快速增长，但是由于移动终端存在受病毒感染或木马攻击的风险，移动终端上安装的支付类应用也可能不是可靠的应用，所以比起传统的支付方式，移动支付存在更多的安全隐患，例如，如果用户通过一些不安全的应用进行支付，可能会导致财产损失。

技术实现要素：

本发明实施例提供一种安全支付方法及设备，用以更好地保障移动支付的安全性。

本发明实施例提供一种安全支付方法，包括：

检测第一应用的显示页面是否跳转到支付页面；其中，第一应用为电子设备中安装的任意一个应用；

如果所述第一应用的显示页面跳转到所述支付页面，检测所述第一应用是否为安全应用；

如果所述第一应用不是安全应用，关闭所述支付页面。

本发明实施例提供一种电子设备，包括：

第一检测模块，用于检测第一应用的显示页面是否跳转到支付页面；其中，第一应用为电子设备中安装的任意一个应用；

第二检测模块，用于如果所述第一检测模块确定所述第一应用的显示页面跳转到所述支付页面，检测所述第一应用是否为安全应用；

操作模块，用于如果所述第二检测模块确定所述第一应用不是安全应用，关闭所述支付页面。

本发明实施例中，在电子设备中安装的第一应用跳转到支付页面时，检测该第一应用是否为安全应用，如果不是则关闭该支付页面，以更好地保障支付的安全性，避免恶意程序的攻击，也减少用户的财产损失。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的安全支付方法的一种可能的流程图；

图2为本发明实施例提供的电子设备的一种可能的结构示意图；

图3为本发明实施例提供的电子设备的一种可能的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，在不做特别说明的情况下，一般表示前后关联对象是一种“或”的关系。

本发明实施例中，电子设备可以包括手机、平板电脑(PAD)等不同的电子设备，只要能使用安装的应用进行支付即可，本发明实施例不作限制。

请参见图1，提供一种安全支付方法，该方法的流程描述如下：

S101：检测第一应用的显示页面是否跳转到支付页面；其中，第一应用为电子设备中安装的任意一个应用；

S102：如果第一应用的显示页面跳转到支付页面，检测第一应用是否为安全应用；

S103：如果第一应用不是安全应用，关闭支付页面。

可选的，检测第一应用的显示页面是否跳转到支付页面，可以理解为检测第一应用的显示页面的整个跳转过程，也就是可以在显示页面跳转之前就开始检测，那么较优的方案可以是，在检测到第一应用的显示页面开始向支付页面跳转时，就可以执行步骤S102。当然，也可以是在检测到第一应用的显示页面处于向支付页面跳转的过程中时执行步骤S102，或者也可以是在检测到第一应用的显示页面已跳转到支付页面后执行步骤S102。至于如何检测页面的跳转情况，是本领域技术人员熟知的现有技术，此处不再赘述。

可选的，安全应用可以包括标识信息位于预设的白名单内的应用。

检测第一应用是否为安全应用，可以通过判断第一应用的标识信息是否位于预设的白名单中的方式进行检测，如果第一应用的标识信息没有位于白名单中，则可以确定第一应用不是安全应用，如果第一应用的标识信息位于白名单中，则可以确定第一应用为安全应用。可选的，应用的标识信息可以包括应用的名称，或者可以包括应用的身份标识号(Identification，ID)，或者也可以包括其他任意可能的能够标识第一应用的信息。可选的，白名单可以存储在电子设备中，白名单中包括哪些应用的标识信息，例如可以由电子设备自行确定，比如，若是从预设的正规网站下载的应用，则电子设备可以将其标识信息添加到白名单中，或者白名单中的标识信息也可以由用户设定，比如用户可以将自认为安全的应用的标识信息添加到白名单中，例如可以包括一些常见并被用户认为可靠的网银或支付类应用，如支付宝应用、XX银行网上银行应用等，还可以包括在线离线(Online To Offline，O2O)消费类应用，如百度外卖、美团外卖等。

使用判断第一应用的标识信息是否位于白名单内的方法来确定第一应用是否为安全应用，比较简单，可以阻止用户使用电子设备上安装的不可靠的应用完成支付。

或者可选的，安全应用可以包括标识信息位于预设的白名单内的、且安装包签名为合法签名的应用。

检测第一应用是否为安全应用，可以先判断第一应用的标识信息是否位于预设的白名单中，如果第一应用的标识信息没有位于白名单中，则可以确定第一应用不是安全应用，如果第一应用的标识信息位于白名单中，则可以继续判断第一应用的安装包签名与第一应用的合法安装包签名是否一致，如果第一应用的安装包签名与第一应用的合法安装包签名不一致，则可以确定第一应用不是安全应用，如果第一应用的安装包签名与第一应用的合法安装包签名一致，则可以确定第一应用是安全应用。一般来说，一个应用可以有不同的版本，这不同的版本可以对应不同的安装包，其中有些安装包也可以理解为升级包，每个安装包都可以有各自的合法签名，每个合法签名都可以称为一个安装包合法签名。电子设备可以存储电子设备中安装的全部应用或部分应用的全部或部分版本的安装包合法签名(如果是部分版本的安装包合法签名，一般包括最新版本的安装包合法签名)，例如电子设备存储了第一应用的多个版本的安装包合法签名，那么电子设备可以获得第一应用当前的安装包签名，并将其与存储的第一应用的多个版本的安装包合法签名进行比对，如果第一应用当前的安装包签名与存储的第一应用的多个版本的安装包合法签名中的至少一个安装包合法签名一致，则电子设备可以确定第一应用当前的安装包签名和第一应用的合法安装包签名一致，可以确定第一应用是安全应用，而如果第一应用当前的安装包签名与存储的第一应用的多个版本的安装包合法签名中的所有安装包合法签名均不一致，则电子设备可以确定第一应用当前的安装包签名和第一应用的合法安装包签名不一致，可以确定第一应用不是安全应用。

例如，如果手机安装的是安卓(Android)系统，那么第一应用的安装包签名可以是安卓安装包(Android Package，APK)签名。每一个安卓应用的APK签名都是唯一的，即使一个安卓应用的标识信息被另一个安卓应用伪造了，该安卓应用的APK签名一般也不会被另一个安卓应用伪造。因此，使用APK签名判断第一应用是否是安全应用是一种比较可靠的手段，可以判断出第一应用是否被篡改。可选的，第一应用的合法安装包签名可以包括从第一应用的官方网站上下载的多个版本的第一应用的安装包签名。

可选的，如果确定第一应用是安全应用，那么还可以继续检测电子设备已启动的应用中，除第一应用之外的其他应用是否都是安全应用，检测方式可以参考如前介绍的检测第一应用是否是安全应用的方式。如果已启动的其它应用中存在至少一个应用不是安全应用，那么可以关闭不是安全应用的至少一个应用，以进一步保障支付安全。

使用本发明实施例提供的安全支付方法，除了可以确保进行支付的应用是安全应用之外，还可以确保在支付过程中电子设备启动的应用都是安全应用，从而在用户进行支付时，可以尽量避免因电子设备上可能感染的病毒、木马或是安装的欺诈类应用的攻击而造成资金损失。

可选的，如果第一应用不是安全应用，那么电子设备除了可以关闭支付页面之外，还可以生成提示信息，例如将该提示信息称为第一提示信息，可以用于提示第一应用异常，从而用户可以知晓是因为什么原因导致无法支付，以尽快采取相应的措施。例如，电子设备可以通过第一提示信息提示用户，第一应用是从非法渠道下载的应用，建议采用从正规渠道下载的应用进行支付，等等。对于第一提示信息的输出方式本发明实施例不作限制，例如可以通过显示方式进行输出，比如可以显示包括文字内容的提示框，或者可以通过语音方式输出，或者还可以通过其他可能的方式输出。

可选的，如果已启动的应用中存在至少一个应用不是安全应用，则电子设备除了可以关闭至少一个应用之外，也可以生成提示信息，例如将该提示信息称为第二提示信息，可以用于提示关闭至少一个应用的原因等。关于第二提示信息的输出方式等内容，可参考对于第一提示信息的介绍。

可选的，如果已启动的应用中存在至少一个应用不是安全应用，电子设备可以关闭至少一个应用。而有些应用虽然不是电子设备所认为的安全应用，但可能只要不涉及到支付过程，用户还是可以继续使用这类应用。因此，为了方便用户的使用，电子设备可以对第一应用的支付过程进行监控，如果支付过程已完成，那么电子设备可以重新启动之前关闭的至少一个应用，无需用户再手动启动这些应用，减少用户的操作步骤，也在保障安全性的同时提高用户体验。

为了更好地理解本发明实施例所提供的安全支付方法，下面介绍一个具体的实施例。

例如，电子设备可以是手机，电子设备所使用的操作系统为安卓系统。手机周期性或实时检测手机中安装的应用中是否有任意一个应用的显示页面跳转到支付页面，例如检测到应用1的显示页面开始向支付页面跳转，则检测该应用1的标识信息是否位于白名单中，例如可以检测该应用的名称“1”是否位于白名单中，如果该应用1的名称“1”不在白名单中，则手机可以确定应用1不是安全应用，手机可以关闭应用1，并可以生成第一提示信息，第一提示信息可以提示用户，手机上安装的应用1是从非法渠道下载的应用，建议采用从正规渠道下载的应用进行支付。

如果应用1的名称“1”位于白名单中，则可以继续将该应用1的APK签名与手机中存储的多个版本的应用1的APK合法签名进行对比，如果该应用的APK签名与手机中存储的应用1的所有APK合法签名都不一致，则手机可以确定应用1不是安全应用，手机可以关闭应用1，并可以生成第一提示信息以提示用户，手机上安装的应用1是从非法渠道下载的应用，建议采用从正规渠道下载的应用进行支付。

如果应用1的APK签名与手机中存储的多个应用1的APK合法签名中的至少一个APK合法签名一致，则手机确定应用1为安全应用。手机可以进一步检测手机中已启动的其它应用的名称是否均位于白名单中，如果已启动的其它应用中存在至少一个应用的名称不在白名单中，则手机可以确定至少一个应用不是安全应用，可以关闭该至少一个应用。对于已启动的其他名称位于白名单中的应用，手机可以进一步将这些应用中的每个应用的APK签名与手机中存储的多个版本的该应用的APK合法签名进行对比，从而确定这些应用中是否有些应用不是安全应用，总之，检测这些应用是否是安全应用的方式与检测第一应用是否是安全应用的方式一致，不多赘述，如果存在不是安全应用的应用，则手机可以关闭这些应用，以保障支付安全。

手机可以监控支付过程，若支付过程结束，则手机重新启动被关闭的其他应用，以方便用户操作。

请参见图2，提供一种电子设备，包括存储器201和处理器202，存储器201和处理器202可以通过总线200连接，或者也可以通过专门的连接线连接。图2中以通过总线200连接为例。

存储器201，用于存储处理器202执行任务所需的指令；

处理器202，用于执行存储器201所存储的指令：

检测第一应用的显示页面是否跳转到支付页面；其中，第一应用为电子设备中安装的任意一个应用；如果第一应用的显示页面跳转到支付页面，检测第一应用是否为安全应用；如果第一应用不是安全应用，关闭支付页面。

可选的，处理器202还可以用于：

在检测第一应用是否为安全应用之后，如果第一应用是安全应用，检测电子设备中除第一应用之外已启动的其它应用是否都是安全应用；如果已启动的其它应用中存在至少一个应用不是安全应用，关闭至少一个应用。

可选的，处理器202用于检测第一应用是否为安全应用，可以包括：

判断第一应用的标识信息是否位于预设的白名单中；若第一应用的标识信息位于白名单中，则确定第一应用为安全应用。

可选的，处理器202还可以用于：

在确定第一应用为安全应用之前，判断第一应用的安装包签名与第一应用的合法安装包签名是否一致；若第一应用的安装包签名与第一应用的合法安装包签名一致，则确定第一应用为安全应用。

可选的，处理器202还可以用于：

在关闭至少一个应用之后，检测支付过程是否完成；如果支付过程已完成，重新启动至少一个应用。

请参见图3，提供一种电子设备，包括：

第一检测模块301，用于检测第一应用的显示页面是否跳转到支付页面；其中，第一应用为电子设备中安装的任意一个应用；

第二检测模块302，用于如果第一检测模块301确定第一应用的显示页面跳转到支付页面，检测第一应用是否为安全应用；

操作模块303，用于如果第二检测模块302确定第一应用不是安全应用，关闭支付页面。

可选的，

第二检测模块302还可以用于：在检测第一应用是否为安全应用之后，如果第一应用是安全应用，检测电子设备中除第一应用之外已启动的其它应用是否都是安全应用；

操作模块303还可以用于：如果第二检测模块302确定已启动的其它应用中存在至少一个应用不是安全应用，关闭至少一个应用。

可选的，第二检测模块302还可以用于：判断第一应用的标识信息是否位于预设的白名单中；若第一应用的标识信息位于白名单中，则确定第一应用为安全应用。

可选的，第二检测模块302还可以用于：

在确定第一应用为安全应用之前，判断第一应用的安装包签名与第一应用的合法安装包签名是否一致；若第一应用的安装包签名与第一应用的合法安装包签名一致，则确定第一应用为安全应用。

可选的，

第一检测模块301还可以用于：在关闭至少一个应用之后，检测支付过程是否完成；

操作模块303还可以用于：如果第一检测模块301确定支付过程已完成，重新启动所述至少一个应用。

可选的，第一检测模块301、第二检测模块302和操作模块303对应的实体设备均可以是图2中的处理器202。

本发明实施例提供的安全支付方法，能够在用户使用电子设备上安装的非安全应用的应用完成支付之前，强制终止支付，防止用户因为使用非安全应用进行支付而造成的资金损失。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。