支付类应用程序管理方法、装置及移动终端与流程

本发明涉及应用程序技术领域，具体涉及一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质。

背景技术：

随着移动终端和互联网技术的发展，移动终端的功能也日益丰富，智能化的移动终端正不断改善着人们的生活，而移动支付也因此孕育而出。

移动支付是指允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式。目前，移动支付的使用率激增，用户通过移动终端进行账务支付已成为常态。当然，随之而来的风险也是逐日增加，如何保障支付的安全性成为业内探讨和关注的问题。

现有技术中基于应用程序的uid对移动终端中的支付类应用程序进行隔离，其具体实现方式如下：在安装应用程序时为其分配uid，每个应用程序对应一个uid，应用程序在移动终端上存续期间，其uid保持不变。由于uid的设置可使得各个应用程序形成一个操作系统级别的应用程序“沙窗”，因此，通过对支付类应用程序的uid设置相应的权限，可以使得第三方应用程序不能访问该支付类应用程序。

由于操作系统中的root用户(root用户即操作系统中唯一的超级用户)可以修改各个应用程序的uid对应的权限，因此，上述基于应用程序的uid对移动终端中的支付类应用程序进行隔离存在如下弊端：一旦某个第三方应用程序获取root权限之后,便可以修改支付类应用程序的uid对应的权限，使得原本互相之间不能访问的应用程序遭到破坏。

技术实现要素：

有鉴于此，本发明提供一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质，用于提高移动支付的安全性。

本发明第一方面提供支付类应用程序管理方法，包括：

针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息，其中，上述相关信息包括：安装信息；

当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

若上述启动事件由其它应用程序触发，则输出启动提示控件或禁止上述支付类应用程序启动，其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序。

基于本发明第一方面，在第一种可能的实现方式中，上述针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息为：

当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

基于本发明第一方面，或者本发明第一方面的第一种可能的实现方式，在第二种可能的实现方式中，上述若上述启动事件由其它应用程序触发，则输出启动提示控件或禁止上述支付类应用程序启动，包括：

若上述启动事件由其它应用程序触发，则检测上述其它应用程序是否为恶意应用程序；

若检测到上述其它应用程序为恶意应用程序，则禁止上述支付类应用程序启动；

若检测到上述其它应用程序为非恶意应用程序，则输出启动提示控件。

基于本发明第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述检测上述其它应用程序是否为恶意应用程序包括：

检测上述其它应用程序是否存在桌面图标；

若上述其它应用程序存在桌面图标，则判定上述其它应用程序不为恶意应用程序；

若上述其它应用程序不存在桌面图标，则检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序；

若检测到上述移动终端中存在与上述其它应用程序相关且具有桌面图标的应用程序，则判定上述其它应用程序不为恶意应用程序；

若检测到上述移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序，则判定上述其它应用程序为恶意应用程序。

本发明第二方面提供一种支付类应用程序管理装置，包括：

屏蔽单元，用于针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息，其中，上述相关信息包括：安装信息；

第一检测单元，用于当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

控制单元，用于当上述第一检测单元检测到上述启动事件由其它应用程序触发时，输出启动提示控件或禁止上述支付类应用程序启动，其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序。

基于本发明第二方面，在第一种可能的实现方式中，上述屏蔽单元具体用于：当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

基于本发明第二方面或者本发明第二方面的第一种可能的实现方式，在第二种可能的实现方式中，上述控制单元包括：

第二检测单元，用于当上述第一检测单元检测到上述启动事件由其它应用程序触发时，检测上述其它应用程序是否为恶意应用程序；

子控制单元，用于当上述第二检测单元检测到上述其它应用程序为恶意应用程序时，禁止上述支付类应用程序启动；当上述第二检测单元检测到上述其它应用程序为非恶意应用程序时，输出启动提示控件。

基于本发明第二方面的第二种可能的实现方式，在第三种可能的实现方式中，上述第二检测单元包括：

第一子检测单元，用于当上述第一检测单元检测到上述启动事件由其它应用程序触发时，检测上述其它应用程序是否存在桌面图标；

第二子检测单元，用于当上述第一子检测单元检测到上述其它应用程序不存在桌面图标时，检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序；

子判定单元，用于当上述第一子检测单元检测到上述其它应用程序存在桌面图标或者当上述第二子检测单元时检测到移动终端中存在与上述其它应用程序相关且具有桌面图标的应用程序时，判定上述其它应用程序不为恶意应用程序；当上述第二子检测单元时检测到移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序时，判定上述其它应用程序为恶意应用程序。

本发明第三方面提供一种移动终端，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序管理方法。

本发明第四方面提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序管理方法。

由上可见，本发明方案中一方面针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的包括安装信息的相关信息，使得第三方应用程序至少无从获知该支付类保护应用是否安装，从而达到将该支付类应用程序对外隐身的目的；另一方面，当监听到针对该支付类应用程序的启动事件且该启动事件由其它应用程序触发时，输出启动提示控件或禁止该支付类应用程序启动，以此避免在用户不知情的情况下该支付类应用程序由其他应用程序控制启动。通过上述两个方面对该支付类应用程序的双层保护，可有效提高移动支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的支付类应用程序管理方法一个实施例流程示意图；

图2为本发明提供的支付类应用程序管理方法另一个实施例流程示意图；

图3为本发明提供的支付类应用程序管理装置一个实施例流程示意图；

图4为本发明提供的移动终端一个实施例结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面对本发明实施例提供的一种支付类应用程序管理方法进行描述，请参阅图1，本发明实施例中的支付类应用程序管理方法包括：

步骤101、针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息；

其中，上述相关信息包括：安装信息。可选的，上述相关信息还可以包括应用信息、登录账号信息等，此处不做限定。

本发明实施例中，上述通过系统层对外屏蔽上述支付类应用程序的相关信息是指当第三方应用程序(即用户自行安装的应用程序)向系统层请求当前系统的所有或部分应用程序的相关信息时，若该所有或部分应用程序中存在支付类应用程序，则不向该第三方应用程序反馈该支付类应用程序的相关信息，从而实现对该第三方应用程序屏蔽该支付类应用程序的相关信息。以安装信息为例进行说明，设第三方应用程序通过getinstallpackage接口向移动终端的系统层请求获取当前移动终端中已安装的所有应用程序的安装信息，此时在步骤101中，可针对已安装的支付类应用程序，通过系统层对外屏蔽该支付类应用程序的相关信息，即不向该第三方应用程序返回该支付类应用程序的安装信息，从而使得第三方应用程序无从获知该移动终端已安装该支付类应用程序，进而实现将该支付类应用程序对该第三方应用程序“隐身”的效果。

可选的，仅针对待保护的支付类应用程序进行保护，则步骤101具体可表现为：当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

步骤102、当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

本发明实施例中，支付类应用程序的启动可能由用户触发(例如由用户通过在移动终端的界面触发该支付类应用程序的图标来启动该支付类应用功能程序)，或者，该支付类应用程序的启动也可以由其它应用程序触发。在步骤102中，当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发，若检测到上述启动事件由其它应用程序触发，则执行步骤103。若检测到上述启动事件不由其它应用程序触发，则可以立即、等待预设时长或等待预设事件发生时执行步骤104。需要说明的是，在其它实施例中，当检测到上述启动事件不由其它应用程序触发时，也可以执行其它预设的动作，例如进一步对移动终端当前的运行环境进行安全性检测，当检测到移动终端当前的运行环境不安全时，输出安全预警提示，以便用户获知移动终端当前的运行环境不安全，当检测到移动终端当前的运行环境安全时，执行步骤104。

可选的，上述检测上述启动事件是否由其它应用程序触发包括：判断上述启动事件是否通过触发桌面图标的方式触发；若上述启动时间为通过触发桌面图标的方式触发，则可认为属于用户触发行为，此时可判定上述启动事件不由其它应用程序触发，可以立即、等待预设时长或等待预设事件发生时执行步骤104；若上述启动时间不为通过触发桌面图标的方式触发，则可判定上述启动事件由其它应用程序触发，执行步骤103；或者，若上述启动时间不为通过触发桌面图标的方式触发，也对上述启动事件的具体触发方式进行进一步的检测。当然，在步骤102中，当监听到针对上述支付类应用程序的启动事件时，也可以直接检测上述启动事件的触发方是否为应用程序，若是，则判定上述启动事件由其它应用程序触发，执行步骤103，若否，则判定上述启动事件不由其它应用程序触发，可以立即、等待预设时长或等待预设事件发生时执行步骤104，此处不做限定。

步骤103、输出启动提示控件或禁止上述支付类应用程序启动；

其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序，当用户通过上述启动提示控件确认启动上述支付类应用程序时，允许上述支付类应用程序的启动，否则，不启动该支付类应用程序。或者，在步骤103中，也可以直接禁止该支付类应用程序启动。

步骤104、触发移动终端启动上述支付类应用程序；

具体的，启动上述支付类应用程序的过程可以参照已有技术实现，此处不再赘述。

需要说明的是，本发明实施例中的支付类应用程序管理方法可应用于支付类应用程序管理装置中，上述支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中一方面针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的包括安装信息的相关信息，使得第三方应用程序至少无从获知该支付类保护应用是否安装，从而达到将该支付类应用程序对外隐身的目的；另一方面，当监听到针对该支付类应用程序的启动事件且该启动事件由其它应用程序触发时，输出启动提示控件或禁止该支付类应用程序启动，以此避免在用户不知情的情况下该支付类应用程序由其他应用程序控制启动。通过上述两个方面对该支付类应用程序的双层保护，可有效提高移动支付的安全性。

实施例二

本发明实施例与实施例一的区别在于，本发明实施例中当启动事件由其它应用程序触发时，进一步检测该其它应用程序是否为恶意应用程序，以便基于检测结果执行相应处理，从而提高移动支付安全保护的智能性。具体地，如图2所示，本发明实施例中的支付类应用程序管理方法包括：

步骤201、针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息；

其中，上述相关信息包括：安装信息。可选的，上述相关信息还可以包括应用信息、登录账号信息等，此处不做限定。

本发明实施例中，上述通过系统层对外屏蔽上述支付类应用程序的相关信息是指当第三方应用程序(即用户自行安装的应用程序)向系统层请求当前系统的所有或部分应用程序的相关信息时，若该所有或部分应用程序中存在支付类应用程序，则不向该第三方应用程序反馈该支付类应用程序的相关信息，从而实现对该第三方应用程序屏蔽该支付类应用程序的相关信息。以安装信息为例进行说明，设第三方应用程序通过getinstallpackage接口向移动终端的系统层请求获取当前移动终端中已安装的所有应用程序的安装信息，此时在步骤201中，可针对已安装的支付类应用程序，通过系统层对外屏蔽该支付类应用程序的相关信息，即不向该第三方应用程序返回该支付类应用程序的安装信息，从而使得第三方应用程序无从获知该移动终端已安装该支付类应用程序，进而实现将该支付类应用程序对该第三方应用程序“隐身”的效果。

可选的，仅针对待保护的支付类应用程序进行保护，则步骤201具体可表现为：当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

步骤202、当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

本发明实施例中，支付类应用程序的启动可能由用户触发(例如由用户通过在移动终端的界面触发该支付类应用程序的图标来启动该支付类应用功能程序)，或者，该支付类应用程序的启动也可以由其它应用程序触发。在步骤202中，当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发，若检测到上述启动事件由其它应用程序触发，则执行步骤203。若检测到上述启动事件不由其它应用程序触发，则可以立即、等待预设时长或等待预设事件发生时执行步骤206。需要说明的是，在其它实施例中，当检测到上述启动事件不由其它应用程序触发时，也可以执行其它预设的动作，例如进一步对移动终端当前的运行环境进行安全性检测，当检测到移动终端当前的运行环境不安全时，输出安全预警提示，以便用户获知移动终端当前的运行环境不安全，当检测到移动终端当前的运行环境安全时，执行步骤206。

可选的，上述检测上述启动事件是否由其它应用程序触发包括：判断上述启动事件是否通过触发桌面图标的方式触发；若上述启动时间为通过触发桌面图标的方式触发，则可认为属于用户触发行为，此时可判定上述启动事件不由其它应用程序触发，可以立即、等待预设时长或等待预设事件发生时执行步骤206；若上述启动时间不为通过触发桌面图标的方式触发，则可判定上述启动事件由其它应用程序触发，执行步骤203；或者，若上述启动时间不为通过触发桌面图标的方式触发，也对上述启动事件的具体触发方式进行进一步的检测。当然，在步骤202中，当监听到针对上述支付类应用程序的启动事件时，也可以直接检测上述启动事件的触发方是否为应用程序，若是，则判定上述启动事件由其它应用程序触发，执行步骤203，若否，则判定上述启动事件不由其它应用程序触发，可以立即、等待预设时长或等待预设事件发生时执行步骤206，此处不做限定。

步骤203、检测上述其它应用程序是否为恶意应用程序；

本发明实施例中，当步骤202检测到上述启动事件由其它应用程序触发时，进一步检测上述其它应用程序是否为恶意应用程序，若检测到上述其它应用程序为恶意应用程序，则进入步骤204，若检测到上述其它应用程序不为恶意应用程序，则进入步骤205。

可选的，上述检测上述其它应用程序是否为恶意应用程序包括：检测上述其它应用程序是否存在桌面图标；若上述其它应用程序存在桌面图标，则判定上述其它应用程序不为恶意应用程序；若上述其它应用程序不存在桌面图标，则检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序，其中，该移动终端为上述其它应用程序所在的终端；若检测到上述移动终端中存在与上述其它应用程序相关且具有桌面图标的应用程序，则判定上述其它应用程序不为恶意应用程序；若检测到上述移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序，则判定上述其它应用程序为恶意应用程序。具体地，上述检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序，为：检测移动终端中是否存在与上述其它应用程序的认证信息一致且具有桌面图标的应用程序，若存在，则判定上述移动终端中存在与上述其它应用程序相关且具有桌面图标的应用程序，若不存在，则可判定上述判定上述移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序。可选的，当检测到上述移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序时，还可以进一步检测上述其它应用程序的来源，若上述其它应用程序的来源不为预设的来源，则判定上述其它应用程序为恶意应用程序，若上述其它应用程序的来源为预设的来源，则可判定上述其它应用程序不为恶意应用程序。

当然，本发明实施例中，也可以通过其它方式检测上述其它应用程序是否为恶意应用程序，例如，检测上述其它应用程序是否为通过安全性认证的应用程序，若检测到上述其它应用程序为通过安全性认证的应用程序，则判定上述其它应用程序不为恶意应用程序，若检测到上述其它应用程序不为通过安全性认证的应用程序，则判定上述其它应用程序为恶意应用程序。本发明实施例中不对检测上述其它应用程序是否为恶意应用程序的具体实现方式进行限定。

步骤204、禁止上述支付类应用程序启动。

步骤205、输出启动提示控件；

其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序，当用户通过上述启动提示控件确认启动上述支付类应用程序时，允许上述支付类应用程序的启动，否则，不启动该支付类应用程序。

步骤206、触发移动终端启动上述支付类应用程序；

具体的，启动上述支付类应用程序的过程可以参照已有技术实现，此处不再赘述。

需要说明的是，本发明实施例中的支付类应用程序管理方法可应用于支付类应用程序管理装置中，上述支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中一方面针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的包括安装信息的相关信息，使得第三方应用程序至少无从获知该支付类保护应用是否安装，从而达到将该支付类应用程序对外隐身的目的；另一方面，当监听到针对该支付类应用程序的启动事件且该启动事件由其它应用程序触发时，输出启动提示控件或禁止该支付类应用程序启动，以此避免在用户不知情的情况下该支付类应用程序由其他应用程序控制启动。通过上述两个方面对该支付类应用程序的双层保护，可有效提高移动支付的安全性。进一步，当启动事件由其它应用程序触发时，进一步检测该其它应用程序是否为恶意应用程序，以便基于检测结果执行相应处理，从而提高移动支付安全保护的智能性，从而可进一步提高移动支付安全保护的智能性。

实施例三

本发明实施例还提供一种支付类应用程序管理装置，如图3所示，本发明实施例中的支付类应用程序管理装置300包括：

屏蔽单元301，用于针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息，其中，上述相关信息包括：安装信息；

第一检测单元302，用于当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

控制单元303，用于当第一检测单元302检测到上述启动事件由其它应用程序触发时，输出启动提示控件或禁止上述支付类应用程序启动，其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序。

可选的，屏蔽单元301具体用于：当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

可选的，控制单元303包括：第二检测单元，用于当第一检测单元302检测到上述启动事件由其它应用程序触发时，检测上述其它应用程序是否为恶意应用程序；子控制单元，用于当上述第二检测单元检测到上述其它应用程序为恶意应用程序时，禁止上述支付类应用程序启动；当上述第二检测单元检测到上述其它应用程序为非恶意应用程序时，输出启动提示控件。

可选的，上述第二检测单元包括：第一子检测单元，用于当第一检测单元302检测到上述启动事件由其它应用程序触发时，检测上述其它应用程序是否存在桌面图标；第二子检测单元，用于当上述第一子检测单元检测到上述其它应用程序不存在桌面图标时，检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序；子判定单元，用于当上述第一子检测单元检测到上述其它应用程序存在桌面图标或者当上述第二子检测单元时检测到移动终端中存在与上述其它应用程序相关且具有桌面图标的应用程序时，判定上述其它应用程序不为恶意应用程序；当上述第二子检测单元时检测到移动终端中不存在与上述其它应用程序相关且具有桌面图标的应用程序时，判定上述其它应用程序为恶意应用程序。

需要说明的是，本发明实施例中的支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中一方面针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的包括安装信息的相关信息，使得第三方应用程序至少无从获知该支付类保护应用是否安装，从而达到将该支付类应用程序对外隐身的目的；另一方面，当监听到针对该支付类应用程序的启动事件且该启动事件由其它应用程序触发时，输出启动提示控件或禁止该支付类应用程序启动，以此避免在用户不知情的情况下该支付类应用程序由其他应用程序控制启动。通过上述两个方面对该支付类应用程序的双层保护，可有效提高移动支付的安全性。

实施例四

本发明实施例提供一种移动终端，请参阅图4，本发明实施例中的移动终端包括：存储器401，一个或多个处理器402(图4中仅示出一个)及存储在存储器401上并可在处理器上运行的计算机程序。其中：存储器401用于存储软件程序以及模块，处理器402通过运行存储在存储器401的软件程序以及单元，从而执行各种功能应用以及数据处理，以获取上述预设事件对应的资源。具体地，处理器402通过运行存储在存储器401的上述计算机程序时实现以下步骤：

针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息，其中，上述相关信息包括：安装信息；

当监听到针对上述支付类应用程序的启动事件时，检测上述启动事件是否由其它应用程序触发；

若上述启动事件由其它应用程序触发，则输出启动提示控件或禁止上述支付类应用程序启动，其中，上述启动提示控件用以供用户确认是否启动上述支付类应用程序。

假设上述为第一种可能的实施方式，则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中，上述针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息为：

当已安装的支付类应用程序的标识在预设的支付保护名单中时，针对上述支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的相关信息。

在上述第二种可能的实施方式或上述第二种可能的实施方式作为基础而提供的第三种可能的实施方式中，上述若上述启动事件由其它应用程序触发，则输出启动提示控件或禁止上述支付类应用程序启动，包括：

若上述启动事件由其它应用程序触发，则检测上述其它应用程序是否为恶意应用程序；

若检测到上述其它应用程序为恶意应用程序，则禁止上述支付类应用程序启动；

若检测到上述其它应用程序为非恶意应用程序，则输出启动提示控件。

在上述第三种可能的实施方式作为基础而提供的第四种可能的实施方式中，上述检测上述其它应用程序是否为恶意应用程序包括：

检测上述其它应用程序是否存在桌面图标；

若上述其它应用程序存在桌面图标，则判定上述其它应用程序不为恶意应用程序；

若上述其它应用程序不存在桌面图标，则检测移动终端中是否存在与上述其它应用程序相关且具有桌面图标的应用程序；

若存在，则判定上述其它应用程序不为恶意应用程序；

若不存在，则判定上述其它应用程序为恶意应用程序。

进一步，如图4所示，上述移动终端还可包括：一个或多个输入设备403(图4中仅示出一个)和一个或多个输出设备404(图4中仅示出一个)。存储器401、处理器402、输入设备403和输出设备404通过总线405连接。

应当理解，在本发明实施例中，所称处理器402可以是中央处理单元(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入设备403可以包括键盘、触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出设备404可以包括显示器、扬声器等。

存储器404可以包括只读存储器和随机存取存储器，并向处理器401提供指令和数据。存储器404的一部分或全部还可以包括非易失性随机存取存储器。例如，存储器404还可以存储设备类型的信息。

由上可见，本发明实施例中一方面针对已安装的支付类应用程序，通过系统层对外屏蔽上述支付类应用程序的包括安装信息的相关信息，使得第三方应用程序至少无从获知该支付类保护应用是否安装，从而达到将该支付类应用程序对外隐身的目的；另一方面，当监听到针对该支付类应用程序的启动事件且该启动事件由其它应用程序触发时，输出启动提示控件或禁止该支付类应用程序启动，以此避免在用户不知情的情况下该支付类应用程序由其他应用程序控制启动。通过上述两个方面对该支付类应用程序的双层保护，可有效提高移动支付的安全性。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将上述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，上述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，上述计算机程序包括计算机程序代码，上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。上述计算机可读介质可以包括：能够携带上述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，上述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上上述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。