CN103595731A - 用于保护账户安全的系统和方法 - Google Patents
用于保护账户安全的系统和方法 Download PDFInfo
- Publication number
- CN103595731A CN103595731A CN201310628750.9A CN201310628750A CN103595731A CN 103595731 A CN103595731 A CN 103595731A CN 201310628750 A CN201310628750 A CN 201310628750A CN 103595731 A CN103595731 A CN 103595731A
- Authority
- CN
- China
- Prior art keywords
- software
- mobile terminal
- specific software
- described specific
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种移动终端,包括:请求单元,被配置为:当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息;判断单元,被配置为:从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件;以及检测单元,被配置为:如果所述特定软件是正版软件,则检测网络环境和移动终端是否安全。本发明还提供了一种服务器,包括:接收单元,被配置为:从移动终端接收对移动终端上已安装的特定软件的特征信息的请求;以及发送单元,被配置为:向移动终端发送所述特定软件的特征信息。本发明还提供了由移动终端和服务器执行的方法。采用本发明,能够实现对软件账户的实时保护。
Description
技术领域
本发明涉及信息安全领域。更具体地,本发明涉及一种用于保护账户安全的系统和方法。
背景技术
移动终端(例如手机)作为平时使用频率很高的电子产品,经常会用到各种移动应用(例如手机支付、手机购物、手机炒股、手机聊天、手机游戏等)。使用这些应用通常需要输入账号和密码。对于用户来说,保护账号和密码显得尤为重要。
然而,目前的移动杀毒软件仅试图防止移动终端中的软件不被病毒或木马等感染,无法提供针对高价值软件的保护。例如,现有技术中不存在对例如金融软件、支付软件、社交聊天软件和游戏软件进行的账户进行实时保护的技术。
发明内容
为了解决上述问题,本发明提供了一种可以实时地保护账户安全的系统和方法。
具体地,根据本发明的第一方案,提供了一种移动终端,包括:请求单元,被配置为:当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息;判断单元,被配置为:从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件;以及检测单元,被配置为:如果所述特定软件是正版软件,则检测网络环境和移动终端是否安全。
在一个实施例中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。所述判断单元被配置为:通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比,判断所述特定软件是否为正版软件。
在一个实施例中,所述检测单元被配置为:检测GPRS网络和/或WIFI网络是否安全。
在一个实施例中,所述检测单元被配置为:检测移动终端上是否存在木马软件。
在一个实施例中,所述检测单元还被配置为:如果检测到网络环境和/或移动终端是不安全的,则向移动终端的用户发送提示。
在一个实施例中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
根据本发明的第二方案,提供了一种服务器,包括:接收单元,被配置为:从移动终端接收对移动终端上已安装的特定软件的特征信息的请求;以及发送单元,被配置为:向移动终端发送所述特定软件的特征信息。
在一个实施例中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。
在一个实施例中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
根据本发明的第三方案,提供了一种由移动终端执行的方法,包括:当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息;从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件;以及如果所述特定软件是正版软件,则检测网络环境和移动终端是否安全。
在一个实施例中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比,判断所述特定软件是否为正版软件。
在一个实施例中,检测GPRS网络和/或WIFI网络是否安全。
在一个实施例中,检测移动终端上是否存在木马软件。
在一个实施例中,如果检测到网络环境和/或移动终端是不安全的,则向移动终端的用户发送提示。
在一个实施例中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
根据本发明的第四方案,提供了一种由服务器执行的方法,包括:从移动终端接收对移动终端上已安装的特定软件的特征信息的请求;以及向移动终端发送所述特定软件的特征信息。
在一个实施例中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。
在一个实施例中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
采用本发明,能够在用户启动账户软件时立即检测当前网络环境以及移动终端上是否存在木马软件,实现了对软件账户的实时保护。
附图说明
通过下面结合附图说明本发明的优选实施例,将使本发明的上述及其它目的、特征和优点更加清楚,其中:
图1是示出了根据本发明一个实施例的移动终端的框图。
图2是示出了根据本发明一个实施例的服务器的框图。
图3是示出了根据本发明一个实施例的由移动终端执行的方法的流程图。
图4是示出了根据本发明一个实施例的由服务器执行的方法的流程图。
在本发明的所有附图中,相同或相似的结构均以相同或相似的附图标记标识。
具体实施方式
下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。
图1是示出了根据本发明一个实施例的移动终端的框图。如图1所示,移动终端10包括请求单元110、判断单元120和检测单元130。下面,对图1所示的移动终端10的各个组件进行详细描述。
请求单元110被配置为:当移动终端上已安装的特定软件被启动时,向服务器请求特定软件的特征信息。该特定软件例如可以包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。另外,特定软件的特征信息例如可以包括特定软件的官方软件名和对应的软件公钥。
判断单元120被配置为:从服务器接收特定软件的特征信息,并根据特征信息来判断特定软件是否为正版软件。例如,如果特定软件的特征信息包括特定软件的官方软件名和对应的软件公钥,那么判断单元120可以通过将特定软件的官方软件名和对应的软件公钥与移动终端上的特定软件的软件名和对应的软件公钥进行对比,判断特定软件是否为正版软件。
检测单元130被配置为:如果特定软件是正版软件,则检测网络环境和移动终端是否安全。例如,检测单元130可以被配置为检测GPRS网络和/或WIFI网络是否安全,以及检测移动终端上是否存在木马软件。备选地,检测单元130还可以被配置为:如果检测到网络环境和/或移动终端是不安全的,则向移动终端的用户发送提示。
图2是示出了根据本发明一个实施例的服务器的框图。如图2所示,服务器20包括接收单元210和发送单元220。
接收单元210被配置为从移动终端接收对移动终端上已安装的特定软件的特征信息的请求。如上文所述,该特定软件例如可以包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。另外,特定软件的特征信息例如可以包括特定软件的官方软件名和对应的软件公钥。
发送单元220被配置为向移动终端发送特定软件的特征信息。
下面,通过一个示例来详细描述图1所示的移动终端10和图2所示的服务器20的相互操作过程。
首先,用户启动移动终端10上安装的软件,例如支付软件。此时,请求单元110向服务器20请求该支付软件的特征信息。服务器20的接收单元210从移动终端10接收到对该支付软件的特征信息的请求,从而服务器20的发送单元220向移动终端发送该支付软件的特征信息(例如官方软件名和对应的软件公钥)。
然后,移动终端10的判断单元120从服务器20接收该支付软件的特征信息,并根据特征信息来判断其是否为正版软件。
如果判断该支付软件是正版软件,那么移动终端10的检测单元130检测网络环境和移动终端是否安全。此时,移动终端10的显示界面上可以弹出对话框,提示用户其正在检测网络环境和移动终端。在检测网络环境时,例如可以检测GRPS网络和WIFI网络。例如,当WIFI网络没有密码时,可以提示用户该WIFI网络可能存在安全隐患。另外,如果在移动终端上发现木马软件,也会提示用户应当查杀该木马软件。
如果检测单元130确定网络环境或移动终端本身是不安全的,则应当提示用户当前网络环境存在安全隐患。
如果检测单元130确定网络环境和移动终端是安全的,则可以在移动终端10上显示该支付软件的网络接入点以及IP地址,随后进入该支付软件进行使用。
采用本实施例,能够在用户启动特定软件时立即检测当前网络环境以及移动终端上是否存在木马软件,实现了对软件账户的实时保护。
图3是示出了根据本发明一个实施例的由移动终端执行的方法30的流程图。如图3所示,方法30在步骤S310处开始。
在步骤S320处,当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息。该特定软件例如可以包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。另外,特定软件的特征信息例如可以包括特定软件的官方软件名和对应的软件公钥。
在步骤S330处,从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件。例如,如果特定软件的特征信息包括特定软件的官方软件名和对应的软件公钥,那么可以通过将特定软件的官方软件名和对应的软件公钥与移动终端上的特定软件的软件名和对应的软件公钥进行对比,判断特定软件是否为正版软件。
如果在步骤S330处判断所述特定软件是正版软件,则在步骤S340处检测网络环境和移动终端是否安全。例如,可以检测GPRS网络和/或WIFI网络是否安全,以及检测移动终端上是否存在木马软件。备选地,如果检测到网络环境和/或移动终端是不安全的,则可以向移动终端的用户发送提示。
最后,方法30在步骤S350处结束。
图4是示出了根据本发明一个实施例的由服务器执行的方法40的流程图。如图4所示,方法40在步骤S410处开始。
在步骤S420处,从移动终端接收对移动终端上已安装的特定软件的特征信息的请求。该特定软件例如可以包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。另外,特定软件的特征信息例如可以包括特定软件的官方软件名和对应的软件公钥。
在步骤S430处,向移动终端发送所述特定软件的特征信息。
最后,方法40在步骤S440处结束。
应该理解,本发明的上述实施例可以通过软件、硬件或者软件和硬件两者的结合来实现。例如,图1所示的移动终端10和图2所示的服务器20内的各种组件可以通过多种器件来实现,这些器件包括但不限于:模拟电路、数字电路、通用处理器、数字信号处理(DSP)电路、可编程处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑器件(CPLD),等等。另外,图1所示的移动终端10和图2所示的服务器20内的各种组件也可以通过硬件与软件相结合的方式来实现,或者完全以软件的形式来实现。
另外,本领域的技术人员可以理解,本发明实施例中描述的数据可以存储在本地数据库中,也可以存储在分布式数据库中或者可以存储在远程数据库中。
此外,这里所公开的本发明的实施例可以在计算机程序产品上实现。更具体地,该计算机程序产品是如下的一种产品:具有计算机可读介质,计算机可读介质上编码有计算机程序逻辑,当在计算设备上执行时,该计算机程序逻辑提供相关的操作以实现本发明的上述技术方案。当在计算系统的至少一个处理器上执行时,计算机程序逻辑使得处理器执行本发明实施例所述的操作(方法)。本发明的这种设置典型地提供为设置或编码在例如光介质(例如CD-ROM)、软盘或硬盘等的计算机可读介质上的软件、代码和/或其他数据结构、或者诸如一个或多个ROM或RAM或PROM芯片上的固件或微代码的其他介质、或一个或多个模块中的可下载的软件图像、共享数据库等。软件或固件或这种配置可安装在计算设备上,以使得计算设备中的一个或多个处理器执行本发明实施例所描述的技术方案。
至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
Claims (18)
1.一种移动终端,包括:
请求单元,被配置为:当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息;
判断单元,被配置为:从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件;以及
检测单元,被配置为:如果所述特定软件是正版软件,则检测网络环境和移动终端是否安全。
2.根据权利要求1所述的移动终端,其中,
所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥;以及
所述判断单元被配置为:通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比,判断所述特定软件是否为正版软件。
3.根据权利要求1所述的移动终端,其中,所述检测单元被配置为:检测GPRS网络和/或WIFI网络是否安全。
4.根据权利要求1所述的移动终端,其中,所述检测单元被配置为:检测移动终端上是否存在木马软件。
5.根据权利要求1所述的移动终端,其中,所述检测单元还被配置为:如果检测到网络环境和/或移动终端是不安全的,则向移动终端的用户发送提示。
6.根据权利要求1所述的移动终端,其中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
7.一种服务器,包括:
接收单元,被配置为:从移动终端接收对移动终端上已安装的特定软件的特征信息的请求;以及
发送单元,被配置为:向移动终端发送所述特定软件的特征信息。
8.根据权利要求7所述的服务器,其中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。
9.根据权利要求7所述的服务器,其中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
10.一种由移动终端执行的方法,包括:
当移动终端上已安装的特定软件被启动时,向服务器请求所述特定软件的特征信息;
从服务器接收所述特定软件的特征信息,并根据所述特征信息来判断所述特定软件是否为正版软件;以及
如果所述特定软件是正版软件,则检测网络环境和移动终端是否安全。
11.根据权利要求10所述的方法,其中,
所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥;以及
通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比,判断所述特定软件是否为正版软件。
12.根据权利要求10所述的方法,其中,检测GPRS网络和/或WIFI网络是否安全。
13.根据权利要求10所述的方法,其中,检测移动终端上是否存在木马软件。
14.根据权利要求10所述的方法,其中,如果检测到网络环境和/或移动终端是不安全的,则向移动终端的用户发送提示。
15.根据权利要求10所述的方法,其中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
16.一种由服务器执行的方法,包括:
从移动终端接收对移动终端上已安装的特定软件的特征信息的请求;以及
向移动终端发送所述特定软件的特征信息。
17.根据权利要求16所述的方法,其中,所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。
18.根据权利要求16所述的方法,其中,所述特定软件包括以下至少一种:金融软件、支付软件、社交软件和游戏软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310628750.9A CN103595731A (zh) | 2013-11-29 | 2013-11-29 | 用于保护账户安全的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310628750.9A CN103595731A (zh) | 2013-11-29 | 2013-11-29 | 用于保护账户安全的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103595731A true CN103595731A (zh) | 2014-02-19 |
Family
ID=50085713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310628750.9A Pending CN103595731A (zh) | 2013-11-29 | 2013-11-29 | 用于保护账户安全的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595731A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886253A (zh) * | 2014-03-26 | 2014-06-25 | 香港中文大学深圳研究院 | 一种检测数据泄漏的方法、设备及系统 |
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| WO2016165674A1 (zh) * | 2015-10-21 | 2016-10-20 | 中兴通讯股份有限公司 | 一种终端可信环境运行方法及装置 |
| CN106096450A (zh) * | 2016-06-21 | 2016-11-09 | 依偎科技(南昌)有限公司 | 一种应用程序冻结方法及移动终端 |
| CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
| CN108600162A (zh) * | 2018-03-13 | 2018-09-28 | 江苏通付盾科技有限公司 | 用户认证方法及装置、计算设备及计算机存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101571899A (zh) * | 2009-06-04 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种智能设备软件防盗版的方法和装置 |
| CN102148831A (zh) * | 2011-04-01 | 2011-08-10 | 奇智软件(北京)有限公司 | 一种终端应用的安全控制方法及系统 |
| CN102685139A (zh) * | 2012-05-21 | 2012-09-19 | 中国联合网络通信集团有限公司 | 网络软件认证方法和装置 |
| CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
| CN102891843A (zh) * | 2012-09-18 | 2013-01-23 | 北京深思洛克软件技术股份有限公司 | 本地服务单元认证安卓客户端应用程序的方法 |
-
2013
- 2013-11-29 CN CN201310628750.9A patent/CN103595731A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101571899A (zh) * | 2009-06-04 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种智能设备软件防盗版的方法和装置 |
| CN102148831A (zh) * | 2011-04-01 | 2011-08-10 | 奇智软件(北京)有限公司 | 一种终端应用的安全控制方法及系统 |
| CN102685139A (zh) * | 2012-05-21 | 2012-09-19 | 中国联合网络通信集团有限公司 | 网络软件认证方法和装置 |
| CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
| CN102891843A (zh) * | 2012-09-18 | 2013-01-23 | 北京深思洛克软件技术股份有限公司 | 本地服务单元认证安卓客户端应用程序的方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886253A (zh) * | 2014-03-26 | 2014-06-25 | 香港中文大学深圳研究院 | 一种检测数据泄漏的方法、设备及系统 |
| CN103886253B (zh) * | 2014-03-26 | 2018-01-19 | 香港中文大学深圳研究院 | 一种检测数据泄漏的方法、设备及系统 |
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| CN106204003A (zh) * | 2015-04-29 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 虚拟资源的安全转移方法、装置及系统 |
| WO2016165674A1 (zh) * | 2015-10-21 | 2016-10-20 | 中兴通讯股份有限公司 | 一种终端可信环境运行方法及装置 |
| CN106612504A (zh) * | 2015-10-21 | 2017-05-03 | 中兴通讯股份有限公司 | 一种终端可信环境运行方法及装置 |
| CN106096450A (zh) * | 2016-06-21 | 2016-11-09 | 依偎科技(南昌)有限公司 | 一种应用程序冻结方法及移动终端 |
| CN108600162A (zh) * | 2018-03-13 | 2018-09-28 | 江苏通付盾科技有限公司 | 用户认证方法及装置、计算设备及计算机存储介质 |
| CN108600162B (zh) * | 2018-03-13 | 2021-04-30 | 江苏通付盾科技有限公司 | 用户认证方法及装置、计算设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
| CN103595731A (zh) | 用于保护账户安全的系统和方法 | |
| CN108377241B (zh) | 基于访问频率的监测方法、装置、设备和计算机存储介质 | |
| EP2852913B1 (en) | Method and apparatus for determining malicious program | |
| CN104052722A (zh) | 网址安全性检测的方法、装置及系统 | |
| US20180316728A1 (en) | Method and apparatus for detecting security using an industry internet operating system | |
| US20160285854A1 (en) | Android-based mobile equipment security protection method, and device | |
| CN104348809A (zh) | 网络安全监控方法及系统 | |
| US20150350193A1 (en) | Authentication information theft detection method, authentication information theft detection device, and computer-readable recording medium storing program for the same | |
| CN105591743A (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| CN109644196A (zh) | 消息保护 | |
| CN111711617A (zh) | 网络爬虫的检测方法、装置、电子设备及存储介质 | |
| CN102523223A (zh) | 一种木马检测的方法及装置 | |
| JP2019536158A (ja) | 検知結果が有効であるかないかを検証する方法およびシステム | |
| CN104580108A (zh) | 信息提示方法和系统、服务器 | |
| CN104080058A (zh) | 信息处理方法及装置 | |
| CN105095758B (zh) | 锁屏应用程序处理方法、装置以及移动终端 | |
| CN109150790B (zh) | Web页面爬虫识别方法和装置 | |
| CN105830079A (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| CN105306202A (zh) | 身份验证方法、装置及服务器 | |
| CN103984697A (zh) | 条码信息的处理方法、装置及系统 | |
| KR101206153B1 (ko) | 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법 | |
| CN103795684A (zh) | 一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统 | |
| US10528744B2 (en) | Detecting security vulnerabilities on computing devices | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140219 |
|
| WD01 | Invention patent application deemed withdrawn after publication |