一种应用安装方法、移动终端和计算机可读存储介质与流程

本发明属于电子技术领域，尤其涉及一种应用安装方法、移动终端和计算机可读存储介质。

背景技术：

随着科技的发展，手机支付逐渐成为人们生活中的主流支付方式，而随着手机支付的普及，各种支付应用营运而生。然而，由于支付应用涉及到用户的财产信息安全，因此，在支付应用安装过程时，一旦非法应用市场的应用和伪装应用被安装，则将对用户的财产信息造成严重的安全隐患。

故，有必要提出一种新的技术方案，以解决上述技术问题。

技术实现要素：

有鉴于此，本发明实施例提供了一种应用安装方法、移动终端和和计算机可读存储介质，以在待安装应用为支付类应用，且来源正规时，对待安装应用进行安装。

本发明实施例的第一方面提供了一种应用安装方法，包括：

若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息；

根据所述签名信息确定所述待安装应用的类型；

若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息，

根据所述来源信息确定所述待安装应用是否为预设来源应用；

若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

本发明实施例的第二方面提供了一种移动终端，包括：

获取模块，用于若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息；

类型确定模块，用于根据所述签名信息确定所述待安装应用的类型；

来源确定模块，用于若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息；

应用确定模块，用于根据所述来源信息确定所述待安装应用是否为预设来源应用；

安装模块，用于若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

本发明实施例的第三方面提供了一种移动终端，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述应用安装方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述应用安装方法的步骤。

本发明实施例与现有技术相比存在的有益效果是：本发明通过根据签名信息确定待安装应用为支付类应用时，对待安装应用的来源进行检测，并在待安装应用来源正规时，对待安装应用进行安装，可有效防止安装的支付类应用来自非法应用市场或者为伪装应用，并以此提高支付过程中的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种应用安装方法的实现流程示意图；

图2是本发明实施例提供的一种应用安装方法的另一实现流程示意图；

图3是本发明实施例提供的一种移动终端的示意图；

图4是本发明实施例提供的一种移动终端的另一示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

具体实现中，本发明实施例中描述的移动终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。

在接下来的讨论中，描述了包括显示器和触摸敏感表面的移动终端。然而，应当理解的是，移动终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。

移动终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。

可以在移动终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及移动终端上显示的相应信息。这样，移动终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

参见图1，是本发明实施例提供的一种应用安装方法的示意流程图，本实施例中应用安装方法的执行主体为移动终端，所述移动终端可以为手机、平板电脑等终端。如图1所示，该应用安装方法可包括以下步骤：

步骤s101：若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息。

其中，在本发明实施例中，对待安装应用进行安装的触发操作包括但不限于用户通过触摸、点击应用安装程序等方式对待安装程序进行安装时的操作，而当用户通过点击应用安装程序的方式对待安装应用进行安装触发时，该点击操作包括但不限于单击、双击或者多次连击等方式。

此外，在本发明实施例中，签名信息是应用自身的标识信息，其可有效的表征应用的身份信息。

步骤s102：根据所述签名信息确定所述待安装应用的类型。

其中，在本发明实施例中，由于在步骤s101中获取的签名信息可以表征待安装应用的身份信息，因此，当移动终端获取了待安装应用的签名信息后，移动终端可对该签名信息进行解析处理，以获取该安装应用的类型。

步骤s103：若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息。

其中，在本发明实施例中，预定类应用是移动终端根据用户需要进行预先设置的某一类应用，例如支付类应用。由于支付类应用与用户的财产相关，因此，在安装此类应用时，需要对支付类应用的安全性进行检测，因此，当移动终端确定待安装应用的类型为预定的支付类应用后，移动终端将对该待安装应用的来源进行检测，以确定该待安装应用是否安全。

具体的，签名信息不仅仅是可有效表征应用身份的标识信息，即该签名信息中不止包括待安装应用的身份信息，还包括待安装应用的地址信息，故当移动终端在确定了待安装应用的类型为支付类应用时，移动终端可对待安装应用的签名信息进行解析，以获取签名信息中包含的地址信息，并根据地址信息确定待安装应用的来源信息。

步骤s104：根据所述来源信息确定所述待安装应用是否为预设来源应用。

其中，在本发明实施例中，预设来源是预先设置的、且存储在移动终端中的表明应用为安全应用的来源。该预设来源可通过云端进行配置，并且包括但不限于各个手机助手或者软件商店等，例如应用宝，此处仅做示例性说明，不做具体限制。

当移动终端确定了待安装应用的来源信息后，移动终端根据该待安装应用的来源信息在预设来源中进行查找，以确定该待安装应用的来源是否为预设来源应用。

具体的，当移动终端在预设来源中查找到与该待安装应用的来源相匹配的来源信息时，则表明该待安装应用为预设来源应用；当移动终端在预设来源中没有查找到与该待安装应用的来源相匹配的来源信息时，则表明该待安装应用不是预设来源应用。

s105：若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

其中，在本发明实施例中，若移动终端确定该待安装应用的来源为预设来源时，则表明该待安装应用为安全应用，因此，此时移动终端可直接对该待安装应用进行安装。

需要说明的是，在其他实施例中，若待安装应用的来源不是预设来源，则表明该待安装应用为高危应用或者伪装应用，因此，为了给用户提供安全的支付环境，此时移动终端可直接禁止安装待安装应用，也可以对用户进行高危提示，以供用户抉择，其中，提示方式包括但不限于包含提示字样的图片、音频、短消息等。

此外，值得注意的是，在其他实施例中，若待安装应用的来源不是预设来源，则表明该待安装应用在一定程度上是危险应用，而也存在其实安全应用的可能性，因此，为了进一步确定该待安装应用的安全性，移动终端还可对该待安装应用的权限信息进行检测，以确定该待安装应用的权限信息中是否包括不安全的权限，例如读取联系人、录屏、录音等权限。

在本发明中，通过根据签名信息确定待安装应用为支付类应用时，对待安装应用的来源进行检测，并在待安装应用来源正规时，对待安装应用进行安装，可有效防止安装的支付类应用来自非法应用市场或者为伪装应用，并以此提高支付过程中的安全性。

参见图2，是本发明另一实施例提供的一种应用安装方法的示意流程图，本实施例中应用安装方法的执行主体为移动终端，所述移动终端可以手机、平板电脑等终端。如图2所示，该应用安装方法包括以下步骤：

步骤s201：若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息。

其中，在本发明实施例中，对待安装应用进行安装的触发操作包括但不限于用户通过触摸、点击应用安装程序等方式对待安装程序进行安装时的操作，而当用户通过点击应用安装程序的方式对待安装应用进行安装触发时，该点击操作包括但不限于单击、双击或者多次连击等方式。

此外，在本发明实施例中，签名信息是应用自身的标识信息，其可有效的表征应用的身份信息。

进一步地，所述获取所述待安装应用的签名信息包括：

在对所述待安装应用进行本地安装风险扫描时，获取所述待安装应用的签名信息。

其中，在本发明实施例中，对待安装应用进行本地安装风险扫描指的是：在对待安装应用进行安装时，检测当前移动终端中已安装的应用中是否存在高危应用或者伪装应用，以防止移动终端中已安装的应用对待安装应用造成安全损害。

具体的，移动终端在对已安装的应用进行检测时，也可以通过获取已安装应用的签名信息，并根据该签名信息确定已安装应用的来源，进而根据已安装应用的来源决定已安装应用是否为高危应用。值得注意的是，移动终端根据签名信息确定已安装应用的来源的具体过程和移动终端根据签名信息确定待安装应用的来源的具体过程相同，此处不再赘述。

此外，在本发明实施例中，对待安装应用进行本地安装风险扫描也可以包括：在对待安装应用进行安装时，检测当前移动终端的操作系统是否携带病毒、是否存在高危漏洞等高危险性缺陷，以此确保待安装应用在安装过程中的运行环境的安全性。

需要说明的是，在本发明实施例中，对待安装应用进行本地安全扫描并不局限于上述描述的安全扫描检测，其可以根据需要进行设置，此处不做具体限制。

步骤s202：将所述签名信息与签名库中的多个签名信息进行对比，若所述签名信息与所述签名库中的任一签名信息相匹配，则确定所述待安装应用为预定类的应用。

其中，在本发明实施例中，移动终端中存储有预设的签名库，该签名库存储在移动终端的存储单元中，该存储单元可采用非易失性存储器实现，如eprom(erasableprogrammableread-onlymemory，可擦可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)或者flash(闪存)。

具体的，该签名库中存在多个签名信息，该多个签名信息均是同一类应用的签名信息，例如支付类应用。因此，当移动终端获取了待安装应用的签名信息后，移动终端可将待安装应用的签名信息与签名库中的多个签名信息进行对比，如果待安装应用的签名信息与签名库中的多个签名信息中的任意一个签名信息相匹配，则表明待安装应用为支付类应用。

步骤s203：若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息。

其中，在本发明实施例中，预定类应用是移动终端根据用户需要进行预先设置的某一类应用，例如支付类应用。由于支付类应用与用户的财产相关，因此，在安装此类应用时，需要对支付类应用的安全性进行检测，因此，当移动终端确定待安装应用的类型为预定的支付类应用后，移动终端将对该待安装应用的来源进行检测，以确定该待安装应用是否安全。

具体的，签名信息不仅仅是可有效表征应用身份的标识信息，即该签名信息中不止包括待安装应用的身份信息，还包括待安装应用的地址信息，故当移动终端在确定了待安装应用的类型为支付类应用时，移动终端可对待安装应用的签名信息进行解析，以获取签名信息中包含的地址信息，并根据地址信息确定待安装应用的来源信息。

步骤s204：根据所述来源信息确定所述待安装应用是否为预设来源应用。

其中，在本发明实施例中，预设来源是预先设置的、且存储在移动终端中的表明应用为安全应用的来源。该预设来源可通过云端进行配置，并且包括但不限于各个手机助手或者软件商店等，例如应用宝，此处仅做示例性说明，不做具体限制。

当移动终端确定了待安装应用的来源信息后，移动终端根据该待安装应用的来源信息在预设来源中进行查找，以确定该待安装应用的来源是否为预设来源应用。

具体的，当移动终端在预设来源中查找到与该待安装应用的来源相匹配的来源信息时，则表明该待安装应用为预设来源应用；当移动终端在预设来源中没有查找到与该待安装应用的来源相匹配的来源信息时，则表明该待安装应用不是预设来源应用。

步骤s205：若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

其中，在本发明实施例中，若移动终端确定该待安装应用的来源为预设来源时，则在一定程度上表明该待安装应用为安全应用，因此，此时移动终端可向安全服务器发送进一步的安全验证，以使得安全服务器确定该待安装应用是否安全。

具体的，若所述待安装应用为预设来源应用，对所述待安装应用进行安装包括：

若所述待安装应用为预设来源应用，向安全应用服务器发送携带所述待安装应用的签名信息的验证请求，所述验证请求用于指示所述安全应用服务器对所述待安装应用进行安全验证；

若接收到所述安全应用服务器响应所述验证请求所发送的验证通过消息，则对所述待安装应用进行安装。

其中，在本发明实施例中，验证请求信息中携带待安装应用的签名信息可便于安全应用服务器对待安装应用进行安全验证。

此外，在本发明实施例中，安全应用服务器对待安装应用进行安全验证包括但不限于安全应用服务器对待安装应用进行病毒检测以及对所述待安装应用中包含的广告信息、插件信息等进行扫描，以确定所述待安装应用有无风险。

具体的，安全应用服务器对待安装应用进行安全验证为病毒检测时，则该安全验证的具体过程为：

安全应用服务器对该待安装应用进行病毒检测，以确定该待安装应用中是否含有病毒数据库中的病毒特征。

具体实施时，移动终端在确定了待安装应用为预定来源的应用时，向安全应用服务器发送携带待安装应用的签名信息的验证请求，当安全应用服务器接收到该验证请求时，安全应用服务器首先获取病毒数据库中的病毒特征，进而对该待安装应用进行病毒扫描，以对该待安装应用进行病毒查找，从而确定该待安装应用中是否含有病毒数据库中的病毒特征，如果该待安装应用中没有含有病毒数据库中的病毒特征，则表明该待安装应用为安全应用，此时安全应用服务器向移动终端反馈验证通过消息，以便于移动终端在确认待安装应用为安全应用后对该待安装应用进行安装。

此外，若安全应用服务器对待安装应用进行安全验证为安全应用服务器对待安装应用中包含的广告信息、插件信息等进行安全验证时，安全应用服务器在接收到移动终端发送的携带有待安装应用的签名信息的验证请求时，根据该请求对待安装应用进行插件信息、广告信息等检测，以确定该待安装应用中包含的广告信息、插件信息等是否为不良信息或者高危信息，方确定该待安装应用中包含的广告信息以及插件信息等均为不含不良信息、或者高危信息，则表明该待安装应用在是安全应用，此时安全应用服务器向移动终端反馈验证通过消息，以便于移动终端在确认待安装应用为安全应用后对该待安装应用进行安装。

进一步地，对所述待安装应用进行安装包括：

设置一新的运行区域，所述新的运行区域中的数据与其他运行区域的数据相互隔离；

将所述待安装应用安装到所述新的运行区域，并在安装完后，为所述待安装应用添加安全标记，其中，所述安全标记用于标示所述待安装应用已进行安全保护。

其中，在本发明实施例中，新的运行区域包括但不限于一个新设置的、看用于进行数据存储和数据运行的区域。

此外，新的运行区域中的数据与其他运行区域的数据相互隔离指的是新的运行区域中的数据与其他运行区域中的数据相互之间不会产生干扰，并且新的运行区域中的数据与其他运行区域的数据均可独立运行。

进一步地，当移动终端确定该待安装应用为安全应用后，移动终端可重新设置一新的运行区域，以将待安装应用安装到该新的运行区域，并在安装完毕后，对该待安装应用进行支付保护处理，即为该待安装应用添加安全标记，以提醒用户该待安装应用为已进行安全保护的应用。

需要说明的是，在其他实施例中，若待安装应用的来源不是预设来源，则表明该待安装应用为高危应用或者伪装应用，因此，为了给用户提供安全的支付环境，此时移动终端可直接禁止安装待安装应用，也可以对用户进行高危提示，以供用户抉择，其中，提示方式包括但不限于包含提示字样的图片、音频、短消息等。

此外，值得注意的是，在其他实施例中，若待安装应用的来源不是预设来源，则表明该待安装应用在一定程度上是危险应用，而也存在其实安全应用的可能性，因此，为了进一步确定该待安装应用的安全性，移动终端还可对该待安装应用的权限信息进行检测，以确定该待安装应用的权限信息中是否包括不安全的权限，例如读取联系人、录屏、录音等权限。

在本发明中，通过根据签名信息确定待安装应用为支付类应用，且来源正规时，对待安装应用进行安全验证，若待安装应用安全验证正常时，对待安装应用进行安装，有效防止安装的支付类应用来自非法应用市场或者为伪装应用，并以此提高支付过程中的安全性。

参见图3，是本发明实施例提供的一种移动终端3的示意性框图。移动终端3可以为手机、平板电脑等终端，但并不限于此，还可以为其他终端，此处不做限制。本发明实施例提供的移动终端3包括的各模块用于执行图1和图2对应的实施例中的各步骤，具体请参阅图1和图2，以及图1和图2对应的实施例中的相关描述，此处不再赘述。本发明实施例提供的移动终端3包括获取模块301、类型确定模块302、来源确定模块303、应用确定模块304以及安装模块305。

其中，获取模块301，用于若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息。

类型确定模块302，用于根据所述签名信息确定所述待安装应用的类型。

来源确定模块303，用于若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息。

应用确定模块304，用于根据所述来源信息确定所述待安装应用是否为预设来源应用。

安装模块305，用于若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

进一步地，类型确定模块302具体用于将所述签名信息与签名库中的多个签名信息进行对比，若所述签名信息与所述签名库中的任一签名信息相匹配，则确定所述待安装应用为预定类的应用。

进一步地，安装模块305具体用于若所述待安装应用为预设来源应用，向安全应用服务器发送携带所述待安装应用的签名信息的验证请求，所述验证请求用于指示所述安全应用服务器对所述待安装应用进行安全验证；若接收到所述安全应用服务器响应所述验证请求所发送的验证通过消息，则对所述待安装应用进行安装。

进一步地，安装模块305还用于设置一新的运行区域，所述新的运行区域中的数据与其他运行区域的数据相互隔离；将所述待安装应用安装到所述新的运行区域，并在安装完后，为所述待安装应用添加安全标记，其中，所述安全标记用于标示所述待安装应用已进行安全保护。

进一步地，获取模块301具体用于在对所述待安装应用进行本地安装风险扫描时，获取所述待安装应用的签名信息。

在本发明中，移动终端3通过根据签名信息确定待安装应用为支付类应用，且来源正规时，对待安装应用进行安全验证，若待安装应用安全验证正常时，对待安装应用进行安装，有效防止安装的支付类应用来自非法应用市场或者为伪装应用，并以此提高支付过程中的安全性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

图4是本发明一实施例提供的移动终端4的示意图。如图4所示，该实施例的移动终端4包括：存储器401，一个或多个处理器402(图4中仅示出一个)以及存储在所述存储器401中并可在所述处理器402上运行的计算机程序，例如应用安装方法的程序。其中，存储器401用于存储软件程序以及模块，所述处理器402执行所述计算机程序时实现上述各个应用安装方法实施例中的步骤，例如图1所示的步骤101至105，以及图2所示的步骤201至205。或者，所述处理器402执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能，例如图3所示模块301至305的功能。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器401中，并由所述处理器402执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述移动终端4中的执行过程。例如，所述计算机程序可以被分割成获取模块、类型确定模块、来源确定模块、应用确定模块以及安装模块(虚拟装置中的模块)，各模块具体功能如下：

获取模块301，用于若检测到对待安装应用进行安装的触发操作时，获取所述待安装应用的签名信息。

类型确定模块302，用于根据所述签名信息确定所述待安装应用的类型。

来源确定模块303，用于若所述待安装应用的类型为预定类的应用，则从所述签名信息中获取所述待安装应用的地址信息，根据所述地址信息确定所述待安装应用的来源信息。

应用确定模块304，用于根据所述来源信息确定所述待安装应用是否为预设来源应用。

安装模块305，用于若所述待安装应用为预设来源应用，则对所述待安装应用进行安装。

进一步地，类型确定模块302具体用于将所述签名信息与签名库中的多个签名信息进行对比，若所述签名信息与所述签名库中的任一签名信息相匹配，则确定所述待安装应用为预定类的应用。

进一步地，安装模块305具体用于若所述待安装应用为预设来源应用，向安全应用服务器发送携带所述待安装应用的签名信息的验证请求，所述验证请求用于指示所述安全应用服务器对所述待安装应用进行安全验证；若接收到所述安全应用服务器响应所述验证请求所发送的验证通过消息，则对所述待安装应用进行安装。

进一步地，安装模块305还用于设置一新的运行区域，所述新的运行区域中的数据与其他运行区域的数据相互隔离；将所述待安装应用安装到所述新的运行区域，并在安装完后，为所述待安装应用添加安全标记，其中，所述安全标记用于标示所述待安装应用已进行安全保护。

进一步地，获取模块301具体用于在对所述待安装应用进行本地安装风险扫描时，获取所述待安装应用的签名信息。

所述移动终端4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述移动终端4可包括，但不仅限于，处理器402、存储器401。本领域技术人员可以理解，图4仅仅是移动终端4的示例，并不构成对移动终端4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述移动终端4还可以包括一个或多个输入设备403(图4中仅示出一个)、一个或多个输出设备404(图4中仅示出一个)、网络接入设备(图4中未示出)、总线405等。其中，存储器401、处理器402、输入设备403和输出设备404通过总线405连接。

所称处理器402可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入设备403可以包括键盘、触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出设备404可以包括显示器、扬声器等。

所述存储器401可以是所述移动终端4的内部存储单元，例如移动终端4的硬盘或内存。所述存储器401也可以是所述移动终端4的外部存储设备，例如所述移动终端4上配备的插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)等。进一步地，所述存储器401还可以既包括所述移动终端4的内部存储单元也包括外部存储设备。所述存储器401用于存储所述计算机程序以及所述移动终端4所需的其他程序和数据。所述存储器401还可以用于暂时地存储已经输出或者将要输出的数据。

由上可见，本发明实施例中，在支付应用启动时，对用户移动终端上已安装的应用进行排查，并在已安装的应用中存在未在移动终端的桌面显示图标的应用时，对该未在移动终端的桌面显示图标的应用进行来源和申请权限检测，当该未在移动终端的桌面显示图标的应用来源不安全，且具有危险申请权限时，禁止用户进行支付操作，以此提高支付过程中的安全性。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。