CN102843681A - 信息交互方法和装置 - Google Patents

信息交互方法和装置 Download PDF

Info

Publication number
CN102843681A
CN102843681A CN2012102905521A CN201210290552A CN102843681A CN 102843681 A CN102843681 A CN 102843681A CN 2012102905521 A CN2012102905521 A CN 2012102905521A CN 201210290552 A CN201210290552 A CN 201210290552A CN 102843681 A CN102843681 A CN 102843681A
Authority
CN
China
Prior art keywords
portable terminal
information
verified
specified
specified application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012102905521A
Other languages
English (en)
Inventor
倪一函
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN2012102905521A priority Critical patent/CN102843681A/zh
Publication of CN102843681A publication Critical patent/CN102843681A/zh
Priority to PCT/CN2013/081058 priority patent/WO2014026563A1/en
Priority to US14/081,985 priority patent/US10055731B2/en
Priority to PH12015500238A priority patent/PH12015500238A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种信息交互方法和装置,属于计算机安全技术领域。所述方法包括:监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。本发明通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。

Description

信息交互方法和装置
技术领域
本发明涉及计算机安全技术领域,特别涉及一种信息交互方法和装置。
背景技术
手机支付也称为移动支付,即为允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行财务支付的一种服务方式。继卡类支付、网络支付后,手机支付俨然成为新宠,随着移动终端的智能化以及移动电商的发展,越来越多的用户使用移动终端进行购买和服务转移的支付。而移动支付的信息交互涉及到用户的私人信息以及财产,所以在移动支付过程中可能受到恶意软件的攻击等安全问题而导致用户信息和财产的泄露和损失,安全性差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种信息交互方法和装置。所述技术方案如下:
一种信息交互方法,所述方法包括:
监控指定接口;
当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
一种信息交互装置,所述装置包括:
监控模块,用于监控指定接口;
验证模块,用于当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
收发模块,用于当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
相对于现有技术,本发明实施例提供了一种信息交互方法和装置,通过监控指定接口;
当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种信息交互方法的流程图;
图2是本发明实施例提供的一种信息交互方法的流程图;
图3是本发明实施例提供的一种信息交互装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种信息交互方法的流程图。该信息交互是指在移动支付过程中的信息交互,其执行主体为移动终端,参见图1,该实施例包括:
100、监控指定接口;
在本实施例中,监控指定接口,具体地,可以为下述任一种情况:
(1)监控第一指定应用程序的接口;
对于通过第一指定应用程序进行的信息交互来说,对该第一指定应用程序的接口进行监控,当获知该第一指定应用程序的接口被调用,则移动终端进入信息交互过程;其中,第一指定应用程序是指移动支付程序,本发明对该第一指定应用程序的来源不做限定。
(2)监控浏览器接口以及浏览器所打开的网页;
对于通过网页进行的信息交互来说,当浏览器接口被调用,且该浏览器打开指定网页时,移动终端进入信息交互过程。当打开的网页地址为用于信息交互的地址,如网络支付平台的地址等,则移动终端进入信息交互过程。
101、当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
其中,对所述移动终端的网络接入点进行验证具体包括以下任一种情况:
(1)为了保证移动终端接入的为安全的网络接入点,用户可对该移动终端的网络接入点进行限制,仅当网络接入点为已知接入点时,才进行信息交互,因此,该步骤具体包括:根据本地保存的网络接入点判断当前接入的网络接入点是否为指定网络接入点,如果是,则所述移动终端的网络接入点验证通过,如果否,所述移动终端的网络接入点验证未通过。
(2)如果网络接入点类型是移动网络(cmwap,uniwap),检测其代理服务器是否正确,如果是,则所述移动终端的网络接入点验证通过,如果否,所述移动终端的网络接入点验证未通过。而如果网络接入点类型为无线网络(cmnet,uninet)或wifi,则检查端口是否为443,如果是,则所述移动终端的网络接入点验证通过,如果否,所述移动终端的网络接入点验证未通过。
102、当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
当移动终端进入信息交互过程,一旦网络接入点验证通过,则默认可以继续进行信息交互,则根据信息交互的目标终端地址,向该目标终端发送用户输入的信息。
当所述移动终端的网络接入点验证未通过时,需要告知用户该次信息交互存在不安全因素,具体地,可以告知用户该移动终端的网络接入点验证未通过,并根据用户的选择继续或不继续该次信息交互,当接收到用户确定继续信息交互的指令时,继续该信息交互,当接收到用户中断信息交互的指令时,中断信息交互。
本发明实施例提供了一种信息交互方法,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。
可选地,在图1所示实施例的基础上,步骤101中“所述对移动终端的安全性进行验证”,包括下述步骤101a或101b:
102a、当第一指定应用程序的接口被调用时,对所述第一指定应用程序的应用签名进行验证;
对于信息交互的不同进行方式,对其进行的验证不同,当信息交互是通过第一指定应用程序进行时,需要对该第一指定应用程序的应用签名进行验证,以确定该第一指定应用程序是合法的应用,而不是恶意软件,当所述第一指定应用程序的应用签名验证通过时,才能继续进行该信息交互方法,直至信息交互结束;优选地,当所述第一指定应用程序的应用签名验证未通过时,提示用户所述信息交互存在不安全因素。
102b、当浏览器接口被调用,且所述浏览器打开指定网页时,对所述指定网页的网址与页面信息进行验证。
而当信息交互是通过浏览器所打开的指定网页进行,需要对打开的指定网页进行验证,该验证包括对所述指定网页的网址与页面信息进行验证,例如,对指定网页的URL进行的验证包括:判断该URL是否与需要跳转的目的URL相同,如果是,则验证通过,如果否,则验证未通过,对页面信息的验证包括:判断支付的金额与所述页面信息所指示的金额是否一致,如果是,则验证通过,如果否,则验证未通过。当所述指定网页的网址与页面信息验证通过时,继续进行信息交互,直至所述信息交互结束;当所述指定网页的网址与页面信息验证未通过时,提示用户信息交互存在不安全因素。
本发明实施例提供了一种信息交互方法,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。
进一步地可选地,在图1所示实施例的基础上,步骤101a“对所述指定应用程序的应用签名进行验证”,包括:
将所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名进行比对,当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名相同时,所述第一指定应用程序的应用签名验证通过;当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名不同时,所述第一指定应用程序的应用签名验证未通过;
需要说明的是,为了确保第一指定应用程序的安全性,在安装移动支付客户端时,可保存该第一指定应用程序的官方应用签名,而在进行移动支付的信息交互时,从移动终端本地读取该官方应用签名,将所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名进行比对,以确保该第一指定应用程序未被掉包。
相应地,步骤101b“对所述指定网页的网址与页面信息进行验证”,包括:
通过域名解析检测所述指定网页的网址与页面信息中任一项是否被篡改,如果是,则所述指定网页的网址与页面信息验证未通过,如果否,所述指定网页的网址与页面信息验证通过。
可选地,在图1所示实施例的基础上,步骤101中的“对移动终端的安全性进行验证”,包括:(a)启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息。其中,当需要用户输入用于支付的信息时,为了防止恶意软件监听用户输入信息,防止其记录和泄露用户支付信息,需要启动第二指定应用程序的安全键盘,使得用户通过安全键盘输入支付信息,移动终端通过安全键盘接收到用户输入的信息。具体地,启动第二指定应用程序的安全键盘包括:调用第二指定应用程序的安全键盘的接口,以启动该安全键盘,其中,第二指定应用程序可以是非移动终端系统自带的、移动终端安装的第三方应用程序,本发明实施例不做具体限定。
本发明实施例提供了一种信息交互方法,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。进一步地,在信息交互过程中需要用户输入信息时,启动安全键盘以接收用户输入的支付信息,防止恶意软件监听用户输入信息,防止其记录和泄露用户支付信息。
可选地,在图1所示实施例的基础上,步骤(a)“启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息”,之后包括:验证目标终端的地址。
为了更进一步保证移动支付中信息交互的安全性,在接收到用户输入的信息,并传输该信息之前,需要再对信息交互的目标终端的地址进行验证,一般地,对于第一指定应用程序来说,在安装该第一指定应用程序时,已保存其目标终端地址,当接收到信息时,获取保存的目标终端地址,并与当前保持通讯的目标终端地址进行比对,如果一致,则验证通过,如果不一致,则验证未通过。而对于通过网页进行的信息交互来说,可以通过域名解析获知该信息交互的目标终端地址与其域名是否相符,如果是,则验证通过,如果否,则验证未通过。
本发明实施例提供了一种信息交互方法,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。进一步地,在信息交互过程中需要用户输入信息时,启动安全键盘以接收用户输入的支付信息,防止恶意软件监听用户输入信息,防止其记录和泄露用户支付信息。更进一步地,在传输信息之前,对目标终端地址进行验证,防止域名劫持等情况所导致的避免了用户信息和财产的泄露和损失。
上述所有可选技术方案可以采用可以结合的方式任意结合构成本发明实施例的可选实施例,在此不再一一举例说明。
图2是本发明实施例提供的一种信息交互方法的流程图。图2结合了图1的实施例,以移动终端的移动支付中的信息交互过程为例详细的对本发明的技术方案进行了介绍。参见图2,该实施例包括:
201、监控第一指定应用程序的接口;
本发明实施例仅通过对第一指定应用程序的接口进行监控为例进行说明,在本发明的技术方案中,该监控可以包括对第一指定应用程序的接口以及浏览器接口的监控。
202、当第一指定应用程序的接口被调用时,对所述移动终端的网络接入点进行验证,当所述移动终端的网络接入点验证未通过时,执行步骤206;当所述移动终端的网络接入点验证通过时,执行步骤203;
203、对所述第一指定应用程序的应用签名进行验证;当所述第一指定应用程序的应用签名验证未通过时,执行步骤206;当所述第一指定应用程序的应用签名验证通过时,执行步骤204;
本实施例仅以信息交互是通过第一指定应用程序进行为例说明,而当所述信息交互是通过指定网页进行,对所述指定网页的网址与页面信息进行验证,当所述指定网页的网址与页面信息验证未通过时,执行步骤206;当所述指定网页的网址与页面信息验证通过时,执行步骤204;
204、启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息;
205、验证目标终端的地址,当所述目标终端地址验证未通过时,执行步骤206;当所述目标终端地址验证通过时,执行步骤207;
206、移动终端提示用户所述信息交互存在不安全因素;
该提示可以为弹框形式,其具体提示内容在此不做限定,可选地,移动终端可提示用户所述信息交互存在不安全因素,并为用户提供中断和继续信息交互的选项。
207、移动终端向目标终端发送用户输入的信息。
本发明实施例提供了一种信息交互方法,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。进一步地,在信息交互过程中需要用户输入信息时,启动安全键盘以接收用户输入的支付信息,防止恶意软件监听用户输入信息,防止其记录和泄露用户支付信息。更进一步地,在传输信息之前,对目标终端地址进行验证,防止域名劫持等情况所导致的避免了用户信息和财产的泄露和损失。
图3是本发明实施例提供的一种信息交互装置的结构示意图。参见图3,该装置包括:
监控模块10,用于监控指定接口;
验证模块20,用于当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
收发模块30,用于当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
所述验证模块20还用于当第一指定应用程序的接口被调用时,对所述第一指定应用程序的应用签名进行验证;或,所述验证模块还用于当浏览器接口被调用,且所述浏览器打开指定网页时,对所述指定网页的网址与页面信息进行验证。
所述验证模块20具体用于将所述第一指定应用程序签名与本地保存的官方第一指定应用程序签名进行比对,当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名相同时,所述第一指定应用程序的应用签名验证通过;
所述验证模块20具体还用于将通过域名解析检测所述指定网页的网址与页面信息中任一项是否被篡改,如果否,所述指定网页的网址与页面信息验证通过。
所述收发模块30还用于启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息。
所述验证模块20还用于验证目标终端的地址。
图3所示实施例的信息交互装置,以包括上述所有可选技术方案为例描述本发明的技术方案,实际应用中,上述所有可选技术方案可以采用任何可结合的方式构成本发明实施例的可选技术方案,在此不再一一举例。
本实施例的信息交互装置,通过采用上述模块实现信息交互,与上述相关方法实施例的实现机制相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。
需要说明的是:上述实施例提供的信息交互装置在信息交互时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的信息交互装置与信息交互方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例提供了一种信息交互装置,通过监控指定接口;当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。采用本发明提供的技术方案,通过至少对信息交互的网络接入点进行验证,提高了网络接入点的安全性,避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题,避免了用户信息和财产的泄露和损失。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种信息交互方法,其特征在于,所述方法包括:
监控指定接口;
当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
2.根据权利要求1所述的方法,其特征在于,所述对移动终端的安全性进行验证还包括:
当第一指定应用程序的接口被调用时,对所述第一指定应用程序的应用签名进行验证;或者,
当浏览器接口被调用,且所述浏览器打开指定网页时,对所述指定网页的网址与页面信息进行验证。
3.根据权利要求2所述的方法,其特征在于,所述对所述指定应用程序的应用签名进行验证,包括:
将所述第一指定应用程序签名与本地保存的官方第一指定应用程序签名进行比对,当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名相同时,所述第一指定应用程序的应用签名验证通过;
相应地,所述对所述指定网页的网址与页面信息进行验证,包括:
通过域名解析检测所述指定网页的网址与页面信息中任一项是否被篡改,如果否,所述指定网页的网址与页面信息验证通过。
4.根据权利要求2或3所述的方法,其特征在于,所述对移动终端的安全性进行验证还包括,包括:
启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息。
5.根据权利要求4所述的方法,其特征在于,所述对移动终端的安全性进行验证还包括:
验证目标终端的地址。
6.一种信息交互装置,其特征在于,所述装置包括:
监控模块,用于监控指定接口;
验证模块,用于当所述指定接口被调用时,对移动终端的安全性进行验证,所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证;
收发模块,用于当至少所述移动终端的网络接入点验证通过时,向目标终端发送用户输入的信息。
7.根据权利要求6所述的装置,其特征在于,所述验证模块还用于当第一指定应用程序的接口被调用时,对所述第一指定应用程序的应用签名进行验证;或,所述验证模块还用于当浏览器接口被调用,且所述浏览器打开指定网页时,对所述指定网页的网址与页面信息进行验证。
8.根据权利要求7所述的装置,其特征在于,所述验证模块具体用于将所述第一指定应用程序签名与本地保存的官方第一指定应用程序签名进行比对,当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名相同时,所述第一指定应用程序的应用签名验证通过;
所述验证模块具体还用于将通过域名解析检测所述指定网页的网址与页面信息中任一项是否被篡改,如果否,所述指定网页的网址与页面信息验证通过。
9.根据权利要求7或8所述的装置,其特征在于,所述收发模块还用于启动第二指定应用程序的安全键盘,通过所述安全键盘接收所述信息。
10.根据权利要求9所述的装置,其特征在于,所述验证模块还用于验证目标终端的地址。
CN2012102905521A 2012-08-15 2012-08-15 信息交互方法和装置 Pending CN102843681A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2012102905521A CN102843681A (zh) 2012-08-15 2012-08-15 信息交互方法和装置
PCT/CN2013/081058 WO2014026563A1 (en) 2012-08-15 2013-08-08 Method and device for securing information interaction process
US14/081,985 US10055731B2 (en) 2012-08-15 2013-11-15 Method and device for securing an information interaction process
PH12015500238A PH12015500238A1 (en) 2012-08-15 2015-02-04 Method and device for securing an information interaction process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012102905521A CN102843681A (zh) 2012-08-15 2012-08-15 信息交互方法和装置

Publications (1)

Publication Number Publication Date
CN102843681A true CN102843681A (zh) 2012-12-26

Family

ID=47370681

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012102905521A Pending CN102843681A (zh) 2012-08-15 2012-08-15 信息交互方法和装置

Country Status (4)

Country Link
US (1) US10055731B2 (zh)
CN (1) CN102843681A (zh)
PH (1) PH12015500238A1 (zh)
WO (1) WO2014026563A1 (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103167488A (zh) * 2013-03-25 2013-06-19 北京奇虎科技有限公司 对Wi-Fi信号进行提示的方法及装置
CN103441848A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 移动终端的应用认证方法和系统
CN103595731A (zh) * 2013-11-29 2014-02-19 北京网秦天下科技有限公司 用于保护账户安全的系统和方法
WO2014026563A1 (en) * 2012-08-15 2014-02-20 Tencent Technology (Shenzhen) Company Limited Method and device for securing information interaction process
CN103745174A (zh) * 2013-12-30 2014-04-23 飞天诚信科技股份有限公司 一种安全键盘的工作方法
CN104580170A (zh) * 2014-12-24 2015-04-29 宇龙计算机通信科技(深圳)有限公司 一种数据读取的方法及装置
CN104883294A (zh) * 2015-05-28 2015-09-02 魅族科技(中国)有限公司 一种数据传输控制方法及装置
CN106096450A (zh) * 2016-06-21 2016-11-09 依偎科技(南昌)有限公司 一种应用程序冻结方法及移动终端
CN103368941B (zh) * 2013-04-22 2017-04-05 北京奇虎科技有限公司 一种基于用户网络访问场景的防护的方法和装置
CN108600162A (zh) * 2018-03-13 2018-09-28 江苏通付盾科技有限公司 用户认证方法及装置、计算设备及计算机存储介质
CN109218320A (zh) * 2018-09-25 2019-01-15 中国平安人寿保险股份有限公司 网站链路安全性验证方法、装置、计算机设备及存储介质

Families Citing this family (86)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9318108B2 (en) 2010-01-18 2016-04-19 Apple Inc. Intelligent automated assistant
EP3882797A1 (en) 2007-09-24 2021-09-22 Apple Inc. Embedded authentication systems in an electronic device
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US9684394B2 (en) 2011-01-10 2017-06-20 Apple Inc. Button functionality
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US10235014B2 (en) 2012-05-09 2019-03-19 Apple Inc. Music user interface
US10097496B2 (en) 2012-05-09 2018-10-09 Apple Inc. Electronic mail user interface
US10649622B2 (en) 2012-05-09 2020-05-12 Apple Inc. Electronic message user interface
EP2988472B1 (en) * 2012-09-20 2017-03-29 Huawei Device Co., Ltd. Method for detecting eavesdropping activity and terminal device
US9704146B1 (en) 2013-03-14 2017-07-11 Square, Inc. Generating an online storefront
US9940616B1 (en) 2013-03-14 2018-04-10 Square, Inc. Verifying proximity during payment transactions
CN104104646B (zh) * 2013-04-02 2017-08-25 中国银联股份有限公司 基于安全载体主动式命令的安全性信息交互系统、设备及方法
WO2014197336A1 (en) 2013-06-07 2014-12-11 Apple Inc. System and method for detecting errors in interactions with a voice-based digital assistant
US10001817B2 (en) 2013-09-03 2018-06-19 Apple Inc. User interface for manipulating user interface objects with magnetic properties
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9836739B1 (en) 2013-10-22 2017-12-05 Square, Inc. Changing a financial account after initiating a payment using a proxy card
US10417635B1 (en) 2013-10-22 2019-09-17 Square, Inc. Authorizing a purchase transaction using a mobile device
US9922321B2 (en) 2013-10-22 2018-03-20 Square, Inc. Proxy for multiple payment mechanisms
US8892462B1 (en) 2013-10-22 2014-11-18 Square, Inc. Proxy card payment with digital receipt delivery
AU2013404001B2 (en) 2013-10-30 2017-11-30 Apple Inc. Displaying relevant user interface objects
US10217092B1 (en) 2013-11-08 2019-02-26 Square, Inc. Interactive digital platform
EP2882194A1 (en) * 2013-12-05 2015-06-10 Thomson Licensing Identification of a television viewer
US10810682B2 (en) 2013-12-26 2020-10-20 Square, Inc. Automatic triggering of receipt delivery
US10621563B1 (en) 2013-12-27 2020-04-14 Square, Inc. Apportioning a payment card transaction among multiple payers
US10198731B1 (en) 2014-02-18 2019-02-05 Square, Inc. Performing actions based on the location of mobile device during a card swipe
US9224141B1 (en) 2014-03-05 2015-12-29 Square, Inc. Encoding a magnetic stripe of a card with data of multiple cards
US10692059B1 (en) 2014-03-13 2020-06-23 Square, Inc. Selecting a financial account associated with a proxy object based on fund availability
US9864986B1 (en) 2014-03-25 2018-01-09 Square, Inc. Associating a monetary value card with a payment object
US9619792B1 (en) 2014-03-25 2017-04-11 Square, Inc. Associating an account with a card based on a photo
US9652751B2 (en) 2014-05-19 2017-05-16 Square, Inc. Item-level information collection for interactive payment experience
US9483763B2 (en) * 2014-05-29 2016-11-01 Apple Inc. User interface for payments
US10313506B2 (en) 2014-05-30 2019-06-04 Apple Inc. Wellness aggregator
US9967401B2 (en) 2014-05-30 2018-05-08 Apple Inc. User interface for phone call routing among devices
US9665241B2 (en) * 2014-06-30 2017-05-30 Verizon Patent And Licensing Inc. Media content search systems and methods
US10296910B1 (en) 2014-08-08 2019-05-21 Square, Inc. Pay-by-name payment check-in with a payment card
US10304053B1 (en) 2014-08-08 2019-05-28 Square, Inc. Shopping check-out with a payment card
US10614450B1 (en) 2014-08-08 2020-04-07 Squre, Inc. Controlled emulation of payment cards
US10339293B2 (en) 2014-08-15 2019-07-02 Apple Inc. Authenticated device used to unlock another device
US10452253B2 (en) 2014-08-15 2019-10-22 Apple Inc. Weather user interface
US9547419B2 (en) 2014-09-02 2017-01-17 Apple Inc. Reduced size configuration interface
US10254948B2 (en) 2014-09-02 2019-04-09 Apple Inc. Reduced-size user interfaces for dynamically updated application overviews
CN112199000A (zh) 2014-09-02 2021-01-08 苹果公司 多维对象重排
WO2016036552A1 (en) 2014-09-02 2016-03-10 Apple Inc. User interactions for a mapping application
KR102096146B1 (ko) 2014-09-02 2020-04-28 애플 인크. 가변 햅틱 출력을 위한 시맨틱 프레임워크
KR102143308B1 (ko) 2014-09-02 2020-08-10 애플 인크. 경고를 관리하기 위한 축소된 크기의 인터페이스
CN115695632A (zh) 2014-09-02 2023-02-03 苹果公司 电话用户界面
CN104580155A (zh) * 2014-12-11 2015-04-29 深圳市金立通信设备有限公司 一种安全防护方法
US10567522B2 (en) * 2015-01-02 2020-02-18 Dell Products L.P. Workflow to automatically generate reports for different component-level metadata after interacting with multiple web services
US20160224973A1 (en) 2015-02-01 2016-08-04 Apple Inc. User interface for payments
US9574896B2 (en) 2015-02-13 2017-02-21 Apple Inc. Navigation user interface
US10466883B2 (en) 2015-03-02 2019-11-05 Apple Inc. Screenreader user interface
US10055121B2 (en) 2015-03-07 2018-08-21 Apple Inc. Activity based thresholds and feedbacks
US10254911B2 (en) 2015-03-08 2019-04-09 Apple Inc. Device configuration user interface
US10026062B1 (en) 2015-06-04 2018-07-17 Square, Inc. Apparatuses, methods, and systems for generating interactive digital receipts
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US9940637B2 (en) 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
US9916075B2 (en) 2015-06-05 2018-03-13 Apple Inc. Formatting content for a reduced-size user interface
US10489768B2 (en) * 2015-12-30 2019-11-26 Visa International Service Association Keyboard application with third party engagement selectable items
US10636019B1 (en) 2016-03-31 2020-04-28 Square, Inc. Interactive gratuity platform
CN105657702A (zh) * 2016-04-07 2016-06-08 中国联合网络通信集团有限公司 认证方法、认证系统、移动终端的认证方法和移动终端
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
DK201670737A1 (en) 2016-06-12 2018-01-22 Apple Inc Devices, Methods, and Graphical User Interfaces for Providing Haptic Feedback
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
DK179823B1 (en) 2016-06-12 2019-07-12 Apple Inc. DEVICES, METHODS, AND GRAPHICAL USER INTERFACES FOR PROVIDING HAPTIC FEEDBACK
DK201670720A1 (en) 2016-09-06 2018-03-26 Apple Inc Devices, Methods, and Graphical User Interfaces for Generating Tactile Outputs
US9842330B1 (en) 2016-09-06 2017-12-12 Apple Inc. User interfaces for stored-value accounts
DK179278B1 (en) 2016-09-06 2018-03-26 Apple Inc Devices, methods and graphical user interfaces for haptic mixing
US10860199B2 (en) 2016-09-23 2020-12-08 Apple Inc. Dynamically adjusting touch hysteresis based on contextual data
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
DK201770372A1 (en) 2017-05-16 2019-01-08 Apple Inc. TACTILE FEEDBACK FOR LOCKED DEVICE USER INTERFACES
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
KR102301599B1 (ko) 2017-09-09 2021-09-10 애플 인크. 생체측정 인증의 구현
US10630480B2 (en) * 2017-11-29 2020-04-21 Oracle International Corporation Trusted client security factor-based authorizations at a server
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
US11481094B2 (en) 2019-06-01 2022-10-25 Apple Inc. User interfaces for location-related communications
US11477609B2 (en) 2019-06-01 2022-10-18 Apple Inc. User interfaces for location-related communications
AU2020356269B2 (en) 2019-09-29 2023-04-06 Apple Inc. Account management user interfaces
US11169830B2 (en) 2019-09-29 2021-11-09 Apple Inc. Account management user interfaces
DK202070633A1 (en) 2020-04-10 2021-11-12 Apple Inc User interfaces for enabling an activity
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
US20230334444A1 (en) * 2022-04-18 2023-10-19 Paypal, Inc. Offline cryptocurrency transactions

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022339A (zh) * 2007-03-23 2007-08-22 郭传真 一种结合数字证书和印章的电子签章认证方法
CN101378395A (zh) * 2008-10-10 2009-03-04 福建星网锐捷网络有限公司 一种防止拒绝访问攻击的方法及装置
CN101651973A (zh) * 2009-08-26 2010-02-17 广州市动景计算机科技有限公司 一种用于移动通讯设备终端的网络切换方法及其系统
CN102148831A (zh) * 2011-04-01 2011-08-10 奇智软件(北京)有限公司 一种终端应用的安全控制方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2356600A (en) * 1998-12-12 2000-07-03 Brodia Group, The Trusted agent for electronic commerce
KR101015341B1 (ko) * 2000-04-24 2011-02-16 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US20030037237A1 (en) * 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
US7735121B2 (en) * 2003-01-07 2010-06-08 Masih Madani Virtual pad
US8160959B2 (en) * 2006-07-06 2012-04-17 Firethorn Mobile, Inc. Methods and systems for payment transactions in a mobile environment
US8001080B2 (en) * 2006-09-12 2011-08-16 Infosys Technologies Ltd. Managing real-time execution of transactions in a network
US8225093B2 (en) * 2006-12-05 2012-07-17 Qualcomm Incorporated Providing secure inter-application communication for a mobile operating environment
CN101610320A (zh) * 2008-06-18 2009-12-23 中兴通讯股份有限公司 终端与通信线路标识的绑定方法和装置
CN101615274A (zh) * 2008-06-25 2009-12-30 阿里巴巴集团控股有限公司 利用通信终端进行支付的方法及系统
US8869245B2 (en) * 2011-03-09 2014-10-21 Ebay Inc. Device reputation
CN102843681A (zh) * 2012-08-15 2012-12-26 腾讯科技(深圳)有限公司 信息交互方法和装置
US20150052005A1 (en) * 2013-08-15 2015-02-19 Mastercard International Incorporated Internet site authentication with payments authorization data

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022339A (zh) * 2007-03-23 2007-08-22 郭传真 一种结合数字证书和印章的电子签章认证方法
CN101378395A (zh) * 2008-10-10 2009-03-04 福建星网锐捷网络有限公司 一种防止拒绝访问攻击的方法及装置
CN101651973A (zh) * 2009-08-26 2010-02-17 广州市动景计算机科技有限公司 一种用于移动通讯设备终端的网络切换方法及其系统
CN102148831A (zh) * 2011-04-01 2011-08-10 奇智软件(北京)有限公司 一种终端应用的安全控制方法及系统

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014026563A1 (en) * 2012-08-15 2014-02-20 Tencent Technology (Shenzhen) Company Limited Method and device for securing information interaction process
US10055731B2 (en) 2012-08-15 2018-08-21 Tencent Technology (Shenzhen) Company Limited Method and device for securing an information interaction process
US9769688B2 (en) 2013-03-25 2017-09-19 Beijing Qihoo Technology Company Limited Device and method for prompting information about Wi-Fi signal
WO2014154069A1 (zh) * 2013-03-25 2014-10-02 北京奇虎科技有限公司 对Wi-Fi信号进行提示的方法及装置
CN103167488A (zh) * 2013-03-25 2013-06-19 北京奇虎科技有限公司 对Wi-Fi信号进行提示的方法及装置
CN103167488B (zh) * 2013-03-25 2016-07-06 北京奇虎科技有限公司 对Wi-Fi信号进行提示的方法及装置
CN103368941B (zh) * 2013-04-22 2017-04-05 北京奇虎科技有限公司 一种基于用户网络访问场景的防护的方法和装置
CN103441848A (zh) * 2013-08-16 2013-12-11 广东欧珀移动通信有限公司 移动终端的应用认证方法和系统
CN103595731A (zh) * 2013-11-29 2014-02-19 北京网秦天下科技有限公司 用于保护账户安全的系统和方法
CN103745174B (zh) * 2013-12-30 2016-08-24 飞天诚信科技股份有限公司 一种安全键盘的工作方法
CN103745174A (zh) * 2013-12-30 2014-04-23 飞天诚信科技股份有限公司 一种安全键盘的工作方法
CN104580170A (zh) * 2014-12-24 2015-04-29 宇龙计算机通信科技(深圳)有限公司 一种数据读取的方法及装置
CN104883294A (zh) * 2015-05-28 2015-09-02 魅族科技(中国)有限公司 一种数据传输控制方法及装置
CN106096450A (zh) * 2016-06-21 2016-11-09 依偎科技(南昌)有限公司 一种应用程序冻结方法及移动终端
CN108600162A (zh) * 2018-03-13 2018-09-28 江苏通付盾科技有限公司 用户认证方法及装置、计算设备及计算机存储介质
CN108600162B (zh) * 2018-03-13 2021-04-30 江苏通付盾科技有限公司 用户认证方法及装置、计算设备及计算机存储介质
CN109218320A (zh) * 2018-09-25 2019-01-15 中国平安人寿保险股份有限公司 网站链路安全性验证方法、装置、计算机设备及存储介质
CN109218320B (zh) * 2018-09-25 2022-09-09 中国平安人寿保险股份有限公司 网站链路安全性验证方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
PH12015500238B1 (en) 2015-03-30
US20140074716A1 (en) 2014-03-13
US10055731B2 (en) 2018-08-21
PH12015500238A1 (en) 2015-03-30
WO2014026563A1 (en) 2014-02-20

Similar Documents

Publication Publication Date Title
CN102843681A (zh) 信息交互方法和装置
US10931712B2 (en) Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit
Roland et al. Applying relay attacks to Google Wallet
US11963004B2 (en) Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit
US9219745B2 (en) Assessing the resistance of a security module against attacks by communication pipe diversion
Akinyokun et al. Security and privacy implications of NFC-enabled contactless payment systems
US9185561B2 (en) Protection against rerouting in an NFC circuit communication channel
US20100191626A1 (en) Financial transaction system
Roland Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack
US20130059568A1 (en) Protection of a security module in a telecommunication device coupled to an nfc circuit
KR20140045497A (ko) 무선 단말기와 함께 사용하기 위한 트랜잭션 시스템 및 방법
CN102202306A (zh) 移动安全认证终端及方法
CN105897721A (zh) 验证金融卡用户身份可靠性的方法及装置
Alattar et al. Host-based card emulation: Development, security, and ecosystem impact analysis
CN102333072A (zh) 一种基于智能终端的网络银行可信交易系统与方法
Bermejo et al. Notice of Retraction: Steal Your Life Using 5 Cents: Hacking Android Smartphones with NFC Tags
CN106686585A (zh) 一种绑定方法和系统
KR20140112785A (ko) 금융서비스 제공 시스템 및 그 방법, 그리고 이에 적용되는 장치
CN109859349A (zh) 一种基于数据短信技术的门禁认证方法及系统
CN111556060B (zh) 外部h5页面嵌入目标软件的方法、装置、设备及存储介质
KR100781136B1 (ko) Usim 카드에서의 애플리케이션 관리 시스템 및 방법
CN101674581B (zh) 一种安全无线接入私有网络的方法以及无线终端
CN101667258B (zh) 一种智能卡上的数据操作方法及装置
KR20130049343A (ko) 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 이를 기록한 기록매체
CN111383011B (zh) 一种处理中继攻击的方法以及安全单元

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20121226