智能终端支付环境的监控方法、装置及系统的制作方法
【技术领域】
[0001]本申请涉及网络技术领域,具体涉及网络安全技术领域,尤其涉及智能终端支付环境的监控方法、装置及系统。
【背景技术】
[0002]当前,手机用户经常通过支付类App (Applicat1n,应用程序)完成转账汇款等金融业务。由于安卓手机的易用性和便捷性,以前需要用户到银行办理的业务,用户可以通过手机上的支付类App就能轻松完成,这为用户节省了大量的时间成本,银行也减少了繁琐的流程和人力成本;支付类App的便捷性,也增加了用户通过手机办理金融业务的积极性。
[0003]由于安卓系统属于一个开放的平台,其自身对系统的管理权限要求不高,这就导致现有安卓系统的上网环境存在很多安全漏洞。虽然出现了很多针对安卓手机的安全性进行加强的App (如某某手机管家、某某手机杀毒软件等),但在提高安卓手机上网数据的安全性方面还很欠缺有效的保护措施。
[0004]对于支付类App来说,当其手机上存在恶意App时,恶意App可能会盗取用户的支付类App的信息(如银行号码、银行密码、用户身份证等),或直接从支付类App中非法盗取用户财产,给用户造成财产损失。仅2015年的上半年,就有超过千万的安卓用户遭遇手机支付病毒的入侵,可见手机支付病毒危害之大。
[0005]由于安卓系统的限制,第三方App之间是相互独立的;又由于安卓系统的开放性,很多安卓系统自身的漏洞往往被恶意App利用,导致用户使用支付类App时发生财产损失。现有的技术只是通过用户上传的资金损失的证明来判定用户是否发生了财产损失。通过银行流水单虽然可以判断用户是否在保障期间造成了损失,但不能确定损失的原因,不能及时保障其他用户免受此损失。
【发明内容】
[0006]本申请提供了智能终端支付环境的监控方法、装置及系统,以解决智能终端上支付类应用程序的安全性低问题。
[0007]—方面,本申请提供了一种智能终端支付环境的监控方法,所述方法包括:接收关于支付类应用程序的告警信息,所述支付类应用程序位于智能终端上;根据所述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器;接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略;根据所述应用程序控制策略对智能终端上的引起所述告警信息的异常应用程序进行控制。
[0008]第二方面,本申请提供了一种智能终端支付环境的监控方法,所述方法包括:接收智能终端发来的数据运行状态信息;通过至少两种病毒扫描引擎对所述数据运行状态信息进行病毒扫描,得到扫描结果;根据所述扫描结果确定与智能终端的支付类应用程序相关的异常应用程序;根据所述异常应用程序确定应用程序控制策略;将所述应用程序控制策略发送至所述智能终端。
[0009]第三方面,本申请提供了一种智能终端支付环境的监控装置,所述装置包括:告警信息接收单元,用于接收关于支付类应用程序的告警信息,所述支付类应用程序位于智能终端上;第一数据发送单元,用于根据所述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器;第二数据接收单元,用于接收所述云端服务器发来的对应所述数据运行状态信息的应用程序控制策略;执行单元,用于根据所述应用程序控制策略对智能终端上的引起所述告警信息的异常应用程序进行控制。
[0010]第四方面,本申请提供了一种云服务器,所述云服务器包括:第一数据接收单元,用于接收智能终端发来的数据运行状态信息;扫描单元,用于通过至少两种病毒扫描引擎对所述数据运行状态信息进行病毒扫描,得到扫描结果;异常程序检测单元,用于根据所述扫描结果确定与智能终端的支付类应用程序相关的异常应用程序;控制策略生成单元,用于根据所述异常应用程序确定应用程序控制策略;第二数据发送单元,用于将所述应用程序控制策略发送至所述智能终端。
[0011]第五方面,本申请提供了一种支付环境监控系统,所述系统包括上述的所述智能终端支付环境的监控装置和所述云服务器。
[0012]本申请提供的智能终端支付环境的监控方法、装置及系统,在收到支付类应用程序的告警信息后,将设定时间内的数据运行状态信息发送给云端服务器,云端服务器根据数据运行状态信息得到应用程序控制策略,使得智能终端根据应用程序控制策略对应用程序进行控制,提高了支付类应用程序的安全性。
【附图说明】
[0013]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0014]图1是本申请可以应用于其中的示例性系统架构图;
[0015]图2是根据本申请的智能终端支付环境的监控方法的一个实施例的流程图;
[0016]图3是根据本申请的智能终端支付环境的监控方法的应用场景的一个示意图;
[0017]图4是根据本申请的智能终端支付环境的监控方法的又一个实施例的流程图;
[0018]图5是根据本申请的智能终端支付环境的监控装置的一个实施例结构示意图;
[0019]图6是根据本申请的云服务器的一个实施例结构示意图;
[0020]图7是根据本申请的智能终端支付环境的监控装置、云服务器和云病毒库的应用场景不意图;
[0021]图8是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
【具体实施方式】
[0022]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0023]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0024]图1示出了可以应用本申请的智能终端支付环境的监控方法或智能终端支付环境的监控装置的实施例的示例性系统架构100。
[0025]如图1所示,系统架构100可以包括终端设备101、102,网络103和服务器104。网络103用以在终端设备101、102和服务器104之间提供通信链路的介质。网络103可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0026]用户可以使用终端设备101、102通过网络103与服务器104交互,以接收或发送消息等。终端设备101、102上可以安装有各种通讯客户端应用,例如手机银行、购物类应用、即时通信工具等。
[0027]终端设备101、102可以是具有显示屏并且支持手机银行、购物类应用、即时通信工具的各种电子设备,包括但不限于智能手机、平板电脑等。
[0028]服务器104可以是提供各种服务的服务器,例如对终端设备101、102上的手机银行、购物类应用、即时通信工具提供支持的安全检测服务器。安全检测服务器可以对接收到的手机银行、购物类应用、即时通信工具等发来的数据进行分析处理,并将处理结果(例如安全策略信息)反馈给终端设备。
[0029]需要说明的是,本申请实施例所提供的智能终端支付环境的监控方法由终端设备101,102发起,并由终端设备101、102将对应支付类应用程序告警信息的数据运行状态信息发送给服务器104 ;服务器104执行相应的操作,将执行结果返回给终端设备101、102。
[0030]应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
[0031]本实施例提供了一种智能终端支付环境的监控方法,如图2所示,图2示出了智能终端支付环境的监控方法的一个实施例流程图200,本实施例方法包括以下步骤:
[0032]步骤201,接收关于支付类应用程序的告警信息,上述支付类应用程序位于智能终端上。
[0033]当支付类应用程序(如某某手机银行、与购物类应用程序结合的支付类应用等)被其他应用程序读取信息或入侵时,智能终端上的安全保护应用程序(如手机卫士)和/或支付类应用程序可能会发出告警信息。这时,智能终端上的监控装置可以接收到告警信息。需要说明的是,由于支付类应用程序属于金融类应用程序,涉及到用户的财产安全,为此,本实施例的告警信息是在支付类应用程序被入侵时就发出的,不是支付类应用程序已经被非法入侵并给用户造成损失后才发出的,这样就提高了支付类应用程序的安全性。
[0034]步骤202,根据上述告警信息将设定时间内智能终端的数据运行状态信息发送给云端服务器。
[0035]当得到告警信息后,需要根据智能终端的数据运行信息查询支付类应用程序被入侵的情况。通常,监控装置会将告警信息发出的前一段时间(具体时间根据需要设定)内智能终端所有的数据活动情况发送给云端服务器进行分析。
[0036]步骤203,接收上述云端服务器发来的对应上述数据运行状态信息的应用程序控制策略。
[0037]云端服务器具有极强的数据处理和数据分析能力,能够及时发现最新的病毒。云端服务器会根