支付类应用程序管理方法、装置及移动终端与流程

本发明涉及应用程序技术领域，具体涉及一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质。

背景技术：

随着移动终端和互联网技术的发展，移动终端的功能也日益丰富，智能化的移动终端正不断改善着人们的生活，而移动支付也因此孕育而出。

移动支付是指允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式。目前，移动支付的使用率激增，用户通过移动终端进行账务支付已成为常态。当然，随之而来的风险也是逐日增加，如何保障移动支付的安全性成为业内探讨和关注的问题。

现有技术中基于应用程序的uid对移动终端中的支付类应用程序进行隔离，其具体实现方式如下：在安装应用程序时为其分配uid，每个应用程序对应一个uid，应用程序在移动终端上存续期间，其uid保持不变。由于uid的设置可使得各个应用程序形成一个操作系统级别的应用程序“沙窗”，因此，通过对支付类应用程序的uid设置相应的权限，可以使得第三方应用程序不能访问该支付类应用程序。

由于操作系统中的root用户(root用户即操作系统中唯一的超级用户)可以修改各个应用程序的uid对应的权限，因此，上述基于应用程序的uid对移动终端中的支付类应用程序进行隔离存在如下弊端：一旦某个第三方应用程序获取root权限之后,便可以修改支付类应用程序的uid对应的权限，使得原本互相之间不能访问的应用程序遭到破坏。

技术实现要素：

有鉴于此，本发明提供一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质，用于提高移动支付的安全性。

本发明第一方面提供支付类应用程序控制方法，包括：

当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；

将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型，其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止被上述其它进程类型的进程访问。

基于本发明第一方面，在第一种可能的实现方式中，当接收到用以启动支付类应用程序的启动指令时，上述支付类应用程序控制方法还包括：

检测上述支付类应用程序是否为待保护的应用程序；

若上述支付类应用程序为待保护的应用程序，则触发上述针对上述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；

若上述支付类应用程序不为待保护的应用程序，则针对上述支付类应用程序创建上述默认进程类型的进程。

基于本发明第一方面的第一种可能的实现方式，在第二种可能的实现方式中，上述检测上述支付类应用程序是否为待保护的应用程序，包括：

调用预设的支付保护名单；

若上述支付类应用程序的标识在上述支付保护名单中，则判定上述支付类应用程序为待保护的应用程序；

若上述支付类应用程序的标识不在上述支付保护名单中，则判定上述支付类应用程序不为待保护的应用程序。

基于本发明第一方面，或者本发明第一方面的第一种可能的实现方式，或者本发明第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述支付类应用程序控制方法还包括：

若在移动终端的拍照界面识别到拍照对象为二维码，则，检测上述二维码是否与支付相关；

若上述二维码与支付相关，则确定接收到用以启动支付类应用程序的启动指令。

本发明第二方面提供一种支付类应用程序管理装置，包括：

进程创建单元，用于当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；

数据文件类型设置单元，用于将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止上述被其它进程类型的进程访问。

基于本发明第二方面，在第一种可能的实现方式中，上述支付类应用程序管理装置还包括：

第一检测单元，用于当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；

触发单元，用于当上述第一检测单元检测到上述支付类应用程序为待保护的应用程序时，触发上述进程创建单元；

上述进程创建单元还用于：当上述第一检测单元检测到上述支付类应用程序不为待保护的应用程序时，针对上述支付类应用程序创建上述默认进程类型的进程。

基于本发明第二方面的第一种可能的实现方式，在第二种可能的实现方式中，上述第一检测单元具体用于：调用预设的支付保护名单；当上述支付类应用程序的标识在上述支付保护名单中时，判定上述支付类应用程序为待保护的应用程序；当上述支付类应用程序的标识不在上述支付保护名单中时，判定上述支付类应用程序不为待保护的应用程序。

基于本发明第二方面，或者本发明第二方面的第一种可能的实现方式，或者本发明第二方面的第二种可能的实现方式，在第三种可能的实现方式中，上述支付类应用程序管理装置还包括：

第二检测单元，用于当在移动终端的拍照界面识别到拍照对象为二维码时，检测上述二维码是否与支付相关；

确定单元，用于当上述第二检测单元检测到上述二维码与支付相关时，确定接收到用以启动支付类应用程序的启动指令。

本发明第三方面提供一种移动终端，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序控制方法。

本发明第四方面提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序控制方法。

由上可见，本发明方案中当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1-a为本发明提供的支付类应用程序控制方法一个实施例流程示意图；

图1-b为现有的android系统中的默认进程类型示意图；

图1-c为本发明提供的android系统中的进程类型示意图；

图1-d为本发明提供的进程类型、数据文件类型和访问关系示意图；

图2为本发明提供的支付类应用程序控制方法另一个实施例流程示意图；

图3为本发明提供的支付类应用程序管理装置一个实施例结构示意图；

图4为本发明提供的移动终端一个实施例结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面对本发明实施例提供的一种支付类应用程序控制方法进行描述，请参阅图1-a，本发明实施例中的支付类应用程序控制方法包括：

步骤101、当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程；

其中，上述第一进程类型不同于应用程序的默认进程类型，且上述第一进程类型的进程禁止被其它进程类型的进程访问。

本发明实施例中，可以通过上述启动指令启动上述支付类应用程序。

在一种应用场景中，用户可以通过在移动终端的界面触发该支付类应用程序的图标来输入上述启动指令。相应的，本发明实施例中的支付类应用程序控制方法还包括：当监听到该支付类应用程序的图标被触发时，确定接收到用以启动该支付类应用程序的启动指令。其中，上述触发该支付类应用程序的图标的方式例如可以是长按该支付类应用程序的图标、单击该支付类应用程序或者双击该支付类应用程序的图标，此处不做限定。

在另一种应用程序中，用户可以直接通过移动终端的摄像头扫描包含支付信息的二维码，以此方式输入上述启动指令。相应的，本发明实施例中的支付类应用程序控制方法还包括：若在移动终端的拍照界面(例如拍照应用程序的拍照界面)识别到拍照对象为二维码，则，检测该二维码是否与支付相关；若该二维码与支付相关(例如当检测到该二维码中包含支付信息时，判定该二维码与支付相关)，则确定接收到用以启动支付类应用程序的启动指令。具体的，若上述二维码包括：指示支付类应用程序的应用程序信息，则上述确定接收到用以启动支付类应用程序的启动指令，具体为：确定接收到用以启动与该应用程序信息相对应的支付类应用程序的启动指令。

当然，除上述两种应用场景外，本发明实施例中也可以采用其它方式输入上述启动指令，此处不做限定。

本发明实施例中，进程的创建是应用程序启动的必经阶段，每种进程类型的进程有相应的进程权限，而同一种进程类型的进程之间从进程权限的角度是可以相互访问的。在步骤101中，当接收到上述启动指令时，表明当前需要启动相应的支付类应用程序，此时针对上述支付类应用程序创建第一进程类型的进程。以安卓(即android)系统为例，如图1-b所示，android系统中设置有三种默认进程类型，分别为：untrusted_app、platform_app和system_app，其中，untrusted_app为用户自主安装的应用程序(通常称为第三方应用程序)的默认进程类型，platform_app和system_app为系统自带程序的默认进程类型(其中，platform_app为系统自带的应用程序的默认进程类型，system_app为系统程序的默认进程类型)。现有技术中，当第三方应用程序启动时，针对该第三方应用程序会创建进程类型为untrusted_app的进程，由于支付类应用程序基本上属于第三方应用程序，因此，现有技术中，针对支付类应用程序同样会默认创建的进程类型为untrusted_app的进程。而本发明实施例中，如图1-c所示，针对支付类应用程序设置不同于untrusted_app的第一进程类型(即图1-c中的coloros_sandbox_app)，并设定该第一进程类型的进程禁止被其它进程类型(例如untrusted_app、platform_app和system_app)的进程访问。

步骤102、将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止被其它进程类型的进程访问。

在android系统中存在两种默认数据文件类型，分别为system_app_data_file和app_data_file(在其它实施例中，默认数据文件也可能以其它形式命名)，其中，system_app_data_file表示系统程序的进程所对应的数据文件类型，app_data_file表示应用程序的进程所对应的数据文件类型。现有技术中，所有应用程序对应的数据文件类型都默认设置为app_data_file，而本发明实施例中，将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型，并设定上述第一数据文件类型的数据文件禁止被其它进程类型的进程访问。具体地，在图1-c所示场景的基础上，进程类型、数据文件类型和访问关系示意图可以如图1-d所示。在图1-d中，虚线箭头表示禁止访问，实现箭头表示允许访问，由图1-d可见，system_app_data_file类型的数据文件允许被system_app类型的进程访问，但禁止被platform_app类型的进程、untrusted_app类型的进程和coloros_sandbox_app类型的进程访问。app_data_file类型的数据文件允许被platform_app类型的进程、untrusted_app类型的进程和coloros_sandbox_app类型的进程访问，但禁止被system_app类型的进程访问。coloros_sandbox_app_data_file(即上述第一数据文件类型)类型允许coloros_sandbox_app类型的进程访问，但禁止被system_app类型的进程、platform_app类型的进程和untrusted_app类型的进程访问。

可选的，当接收到用以启动支付类应用程序的启动指令时，进一步检测上述支付类应用程序是否为待保护的应用程序；若上述支付类应用程序为待保护的应用程序，则触发述针对上述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；若上述支付类应用程序不为待保护的应用程序，则针对上述支付类应用程序创建上述默认进程类型的进程(例如，当上述支付类应用程序不为待保护的应用程序时，针对上述支付类应用程序创建进程类型为untrusted_app的进程)。

需要说明的是，本发明实施例中的支付类应用程序控制方法可应用于支付类应用程序管理装置中，上述支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。

实施例二

本发明实施例与实施例一的区别在于，本发明实施例仅针对待保护的支付类应用程序进行保护。具体地，如图2所示，本发明实施例中的支付类应用程序控制方法包括：

步骤201、当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；

本发明实施例中，可以通过上述启动指令启动上述支付类应用程序。在一种应用场景中，用户可以通过在移动终端的界面触发该支付类应用程序的图标来输入上述启动指令。相应的，本发明实施例中的支付类应用程序控制方法还包括：当监听到该支付类应用程序的图标被触发时，确定接收到用以启动该支付类应用程序的启动指令。其中，上述触发该支付类应用程序的图标的方式例如可以是长按该支付类应用程序的图标、单击该支付类应用程序或者双击该支付类应用程序的图标，此处不做限定。在另一种应用程序中，用户可以直接通过移动终端的摄像头扫描包含支付信息的二维码，以此方式输入上述启动指令。相应的，本发明实施例中的支付类应用程序控制方法还包括：若在移动终端的拍照应用程序的拍照界面识别到拍照对象为二维码，则，检测该二维码是否与支付相关；若该二维码与支付相关(例如当检测到该二维码中包含支付信息时，判定该二维码与支付相关)，则确定接收到用以启动支付类应用程序的启动指令。具体的，若上述二维码包括：指示支付类应用程序的应用程序信息，则上述确定接收到用以启动支付类应用程序的启动指令，具体为：确定接收到用以启动与该应用程序信息相对应的支付类应用程序的启动指令。当然，除上述两种应用场景外，本发明实施例中也可以采用其它方式输入上述启动指令，此处不做限定。

在步骤201中，当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序，当上述支付类应用程序不为待保护的应用程序时，执行步骤202，当上述支付类应用程序为待保护的应用程序时，执行步骤203。

可选的，上述检测上述支付类应用程序是否为待保护的应用程序，包括：调用预设的支付保护名单；若上述支付类应用程序的标识在上述支付保护名单中，则判定上述支付类应用程序为待保护的应用程序；若上述支付类应用程序的标识不在上述支付保护名单中，则判定上述支付类应用程序不为待保护的应用程序。当然本发明实施例中，也可以通过其它方式检测上述支付类应用程序是否为待保护的应用程序，例如，通过检测上述支付类应用程序是否为已通过安全认证的应用程序，若上述支付类应用程序已通过安全认证的应用程序，则判定上述支付类应用程序为待保护的应用程序；若上述支付类应用程序并非为通过安全认证的应用程序，则判定上述支付类应用程序不为待保护的应用程序。

步骤202、针对上述支付类应用程序创建进程类型为应用程序的默认进程类型的进程；

以android为例，则当上述支付类应用程序不为待保护的应用程序时，可针对上述支付类应用程序创建进程类型为untrusted_app的进程。

步骤203、针对上述支付类应用程序创建第一进程类型的进程；

本发明实施例中，进程的创建是应用程序启动的必经阶段，每种进程类型的进程有相应的进程权限，而同一种进程类型的进程之间从进程权限的角度是可以相互访问的。在步骤203中，针对上述支付类应用程序创建第一进程类型的进程。其中，上述第一进程类型不同于应用程序的默认进程类型，且上述第一进程类型的进程禁止被其它进程类型的进程访问。具体地，关于上述第一进程类型的描述可以参照图1-a所示实施例中步骤101的描述，此处不再赘述。

步骤204、将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止被其它进程类型的进程访问。

具体地，步骤204可以参照图1-a所示实施例中步骤102的描述，此处不再赘述。

需要说明的是，本发明实施例中的支付类应用程序控制方法可应用于支付类应用程序管理装置中，上述支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中当接收到用以启动支付类应用程序的启动指令且该支付类应用程序为待保护的应用程序时，针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。

实施例三

本发明实施例还提供一种支付类应用程序管理装置，如图3所示，本发明实施例中的支付类应用程序管理装置300包括：

进程创建单元301，用于当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程；

数据文件类型设置单元302，用于将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一进程类型不同于应用程序的默认进程类型，且上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一进程类型的进程和上述第一数据文件类型的数据文件禁止被其它进程类型的进程访问。

可选的，上述支付类应用程序管理装置还包括：

第一检测单元，用于当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；

触发单元，用于当上述第一检测单元检测到上述支付类应用程序为待保护的应用程序时，触发上述进程创建单元；

进程创建单元301还用于：当上述第一检测单元检测到上述支付类应用程序不为待保护的应用程序时，针对上述支付类应用程序创建上述默认进程类型的进程。

可选的，上述第一检测单元具体用于：调用预设的支付保护名单；当上述支付类应用程序的标识在上述支付保护名单中时，判定上述支付类应用程序为待保护的应用程序；当上述支付类应用程序的标识不在上述支付保护名单中时，判定上述支付类应用程序不为待保护的应用程序。

可选的，本发明实施例中的支付类应用程序管理装置还包括：

第二检测单元，用于当在移动终端的拍照应用程序的拍照界面识别到拍照对象为二维码时，检测上述二维码是否与支付相关；

确定单元，用于当上述第二检测单元检测到上述二维码与支付相关时，确定接收到用以启动支付类应用程序的启动指令。

需要说明的是，本发明实施例中的支付类应用程序管理装置可以为独立的设备，或者也可以集成在移动终端或其它设备中，此处不作限定。

由上可见，本发明实施例中当接收到用以启动支付类应用程序的启动指令时，支付类应用程序管理装置针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。

实施例四

本发明实施例提供一种移动终端，请参阅图4，本发明实施例中的移动终端包括：存储器401，一个或多个处理器402(图4中仅示出一个)及存储在存储器401上并可在处理器上运行的计算机程序。其中：存储器401用于存储软件程序以及模块，处理器402通过运行存储在存储器401的软件程序以及单元，从而执行各种功能应用以及数据处理，以获取上述预设事件对应的资源。具体地，处理器402通过运行存储在存储器401的上述计算机程序时实现以下步骤：

当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，上述第一进程类型不同于应用程序的默认进程类型，且上述第一进程类型的进程禁止被其它进程类型的进程访问；

将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止上述被其它进程类型的进程访问。

假设上述为第一种可能的实施方式，则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中，处理器402通过运行存储在存储器401的上述计算机程序时还实现以下步骤：

当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；

若上述支付类应用程序为待保护的应用程序，则触发上述针对上述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；

若上述支付类应用程序不为待保护的应用程序，则针对上述支付类应用程序创建上述默认进程类型的进程。

在上述第二种可能的实施方式作为基础而提供的第三种可能的实施方式中，上述检测上述支付类应用程序是否为待保护的应用程序，包括：

调用预设的支付保护名单；

若上述支付类应用程序的标识在上述支付保护名单中，则判定上述支付类应用程序为待保护的应用程序；

若上述支付类应用程序的标识不在上述支付保护名单中，则判定上述支付类应用程序不为待保护的应用程序。

在上述第一种可能的实施方式或上述第二种可能的实施方式或上述第三种可能的实施方式作为基础而提供的第四种可能的实施方式中，处理器402通过运行存储在存储器401的上述计算机程序时还实现以下步骤：

若在移动终端的拍照界面识别到拍照对象为二维码，则，检测上述二维码是否与支付相关；

若上述二维码与支付相关，则确定接收到用以启动支付类应用程序的启动指令。

进一步，如图4所示，上述移动终端还可包括：一个或多个输入设备403(图4中仅示出一个)和一个或多个输出设备404(图4中仅示出一个)。存储器401、处理器402、输入设备403和输出设备404通过总线405连接。

应当理解，在本发明实施例中，所称处理器402可以是中央处理单元(centralprocessingunit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入设备403可以包括键盘、触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出设备404可以包括显示器、扬声器等。

存储器404可以包括只读存储器和随机存取存储器，并向处理器401提供指令和数据。存储器404的一部分或全部还可以包括非易失性随机存取存储器。例如，存储器404还可以存储设备类型的信息。

由上可见，本发明实施例中当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将上述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，上述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，上述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，上述计算机程序包括计算机程序代码，上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。上述计算机可读介质可以包括：能够携带上述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，上述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上上述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。