CN104636914A - 一种基于通信设备的应用评价进行支付的方法和装置 - Google Patents
一种基于通信设备的应用评价进行支付的方法和装置 Download PDFInfo
- Publication number
- CN104636914A CN104636914A CN201310543240.1A CN201310543240A CN104636914A CN 104636914 A CN104636914 A CN 104636914A CN 201310543240 A CN201310543240 A CN 201310543240A CN 104636914 A CN104636914 A CN 104636914A
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- user
- rights
- operating application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开一种基于通信设备的应用评价进行支付的方法和装置。该方法包括前置步骤和支付步骤,其中,所述前置步骤包括:基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在支付环境下根据运行中的应用的安全性指示执行预定操作。
Description
技术领域
本发明涉及使用通信设备进行电子支付,并且尤其涉及使用基于通信设备的应用评价进行支付的方法和装置。
背景技术
现有技术在进行电子支付时往往未考虑到设备(例如移动电话终端)在支付环境(设备正在初始化支付客户端,或者支付客户端正在运行的情况)下的支付安全性,因此容易产生不良的结果,例如设备中的敏感支付信息被正在运行的应用盗取。
应用被安装时将被设备中的操作系统(例如,Android操作系统)授予一个或多个权限,应用使用这些权限能够调用操作系统的相应的函数使用通信设备的资源,例如可以访问通信设备的特定位置的存储信息(例如通信录、短信息、存储卡中的信息等)或者使用通信设备的特定功能(例如网络功能、WIFI功能)。然而,目前缺乏的是基于通信设备的应用评价进行支付的方法和装置。
发明内容
根据本发明的一个目的,公开一种基于通信设备的应用评价进行支付的方法,该方法包括前置步骤和支付步骤,其中,所述前置步骤包括:基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在支付环境下根据运行中的应用的安全性指示执行预定操作。
根据本发明的一个目的,公开一种基于通信设备的应用评价进行支付的装置,包括前置单元和支付单元,其中,所述前置单元包括:评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作。
根据本发明的实施例的基于通信设备的应用评价进行支付的技术方案能够支持支付时的安全性的要求。一方面,通过进行应用的安全性指示的判断来执行预定操作从而增加支付安全性,而不需要用户干预。另一方面,通信设备的用户,除了得知应用具备哪些权限,还可以得知应用的安全性指示或者通过使用权限的统计报告得知应用使用权限的方式(例如,哪个应用在什么时候向通信录中的哪个号码发送的短信息),从而能够判断当前设备的运行环境是否可以进行安全支付,并且据此手动地控制应用的权限申请。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明实施例的基于通信设备的应用评价进行支付的方法的步骤示意图。
图2是根据本发明的一个实施例的基于通信设备的应用评价进行支付的方法的前置步骤的示意图。
图3是根据本发明的一个实施例的基于通信设备的应用评价进行支付的装置的功能结构示意图。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
图1是根据本发明实施例的基于通信设备的应用评价进行支付的方法的步骤示意图。
参考图1,根据本发明实施例的该方法包括前置步骤10和支付步骤20。前置步骤10进一步包括步骤11和步骤12,在步骤11中基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在步骤12中在支付环境下根据运行中的应用的安全性指示执行预定操作。
在本发明中,应用的权限类型是指应用在运行时使用通信设备的资源的类型,例如访问网络权限、读取通信录权限、删除短信息权限等。应用的权限使用方式包括例如使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个。
在一个实施例中,该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
在一个实施例中,前置步骤进一步包括:接收来自用户的反馈,以及根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
在一个实施例中,前置步骤进一步包括:基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及向用户提示所述统计报告。
图2是根据本发明的一个实施例的基于通信设备的应用评价进行支付的前置步骤的示意图。
参考图2,图2详细地描述了本发明的一个实施例的前置步骤10。在前置步骤10包括步骤101-步骤109。然而本发明不受图2中示出的步骤的顺序和/或组合的限制,并且可以以步骤101-步骤109中的部分步骤执行本发明。
步骤101,在该步骤中评价应用。例如可以根据预置的配置规则按照安全程度对应用的权限类型和权限使用方式进行评分或者评级。例如,权限类型为网络权限则评价为3分,为读取短信息权限则评价为5分,其中分数越高安全程度越低。又例如,可以根据应用使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个因素或者这些因素的结合来评级权限使用方式。在一个示例中,根据配置规则进行评级,例如读取短信息为二级、经由网络下载广告资源或者执行未知站点的代码为四级,其中级数越高安全程度越低。可以理解的是,还可以通过其它方式进行评价应用。
步骤102,在该步骤中根据步骤101中的评价应用的结果得到应用安全性指示。例如,根据配置规则,结合评价应用的结果(分数或者评级)得到安全性指示,诸如1类应用、2类应用或者3类应用,其中安全性由高至低。可以理解的是,还可以安全性指示还可以有其它形式,例如如下文所述的非正常应用和正常应用,或者恶意、有害警告和正常等。
步骤103,由于运行中的应用的安全性将影响支付的安全,在该步骤中判断运行中的应用的安全性指示以便执行预定操作,步骤104和/或步骤105。
步骤104,当在步骤103中判断运行中的应用的安全性指示是示例性的非正常时在步骤104中直接拒绝该应用,然后进入支付步骤20。例如,可以拒绝该运行中的应用的权限使用,可选地,还可以关闭该应用。
步骤105,当在步骤103中判断运行中的应用的安全性指示是示例性的正常时执行该步骤,向用户提示该运行中的应用的安全性指示。
可以理解的是,本发明并不限于上述具体描述的步骤104和105。在一个实施例中,根据安全性指示,预定操作可以是拒绝应用并且同时提示用户,即同时执行步骤104和105。例如,在一个示例中,当判断运行中的应用的安全性指示为恶意或有害时拒绝应用并且同时提示用户,当判断运行中的应用的安全性指示为警告或正常时仅仅提示用户。上述预定操作可以基于预置的配置规则。
步骤106,在该步骤中接收用户反馈,该反馈指示进行针对该运行中的应用的操作。如下所述,可以在步骤107中拒绝应用,或者在步骤108中允许应用。可选地,在其它步骤中用户反馈还可以自定义应用的安全指示,在这种情况下,在步骤103中可以判断自定义安全指示而不是通过步骤101在步骤102中得到的安全指示来执行预定操作。
步骤107,在该步骤中拒绝应用,例如,可以拒绝该运行中的应用的权限使用,可选地,还可以关闭该应用。在一个示例中,根据步骤103的判断而未在步骤104中拒绝该应用,然而在提示用户的步骤105后,用户仍然可以进行反馈从而“主动”拒绝107该应用。
步骤108,在该步骤中允许应用,例如,允许该运行中的应用的权限使用,可选地,还可以恢复该应用。在一个示例中,经过步骤103后在步骤104中拒绝应用并且同时在步骤105中提示用户,则用户仍然可以进行反馈从而允许在步骤104中被拒绝的该应用继续使用权限。
步骤109,在该步骤中基于应用的权限类型和权限使用方式生成应用使用权限的统计报告。统计报告例如可以以表格的形式显示应用权限类型、应用使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个因素或者这些因素的结合。如下表1所示:
| 应用ID | 001 |
| 权限类型 | 访问网络 |
| 使用权限的次数 | 10 |
| 时间段 | 10:00AM-12:00AM |
| 操作类型 | 下载 |
| 操作目标 | 广告 |
表1
步骤110,在该步骤中向用户提示所述统计报告。由此,用户在接收该提示之后也可以进行用户反馈。那么,在步骤106中,也可以根据该用户反馈拒绝应用107或者允许应用108。
图3是根据本发明的一个实施例的基于通信设备的应用评价进行支付的装置的功能结构示意图。如图3所示,该装置包括前置单元和支付单元,其中,所述前置单元包括:评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作。评价模块和执行模块用于进行本发明的实施例中的方法的相应的步骤。反馈模块和统计模块是可选的。
优选地,前置单元进一步包括反馈模块,其中,该反馈模块被配置成:接收来自用户的反馈,以及根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
优选地,前置单元进一步包括统计模块,其中,该统计模块被配置成:基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及向用户提示所述统计报告。
通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (10)
1. 一种基于通信设备的应用评价进行支付的方法,其特征在于,包括前置步骤和支付步骤,其中,所述前置步骤包括:
基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,
在支付环境下根据运行中的应用的安全性指示执行预定操作。
2. 如权利要求1所述的方法,其特征在于,权限使用方式包括以下项的一个或多个:
使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标。
3. 如权利要求1所述的方法,其特征在于,
该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
4. 如权利要求3所述的方法,其特征在于,所述前置步骤进一步包括:
接收来自用户的反馈,以及
根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
5. 如权利要求1所述的方法,其特征在于,所述前置步骤进一步包括:
基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及
向用户提示所述统计报告。
6. 一种基于通信设备的应用评价进行支付的装置,其特征在于,包括前置单元和支付单元,其中,所述前置单元包括:
评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,
执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作。
7. 如权利要求6所述的装置,其特征在于,权限使用方式包括以下项的一个或多个:
使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标。
8. 如权利要求6所述的装置,其特征在于,
该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
9. 如权利要求8所述的装置,其特征在于,所述前置单元进一步包括反馈模块,其中,该反馈模块被配置成:
接收来自用户的反馈,以及
根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
10. 如权利要求6所述的装置,其特征在于,所述前置单元进一步包括统计模块,其中,该统计模块被配置成:
基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及
向用户提示所述统计报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310543240.1A CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310543240.1A CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104636914A true CN104636914A (zh) | 2015-05-20 |
| CN104636914B CN104636914B (zh) | 2019-05-10 |
Family
ID=53215632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310543240.1A Active CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636914B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090300716A1 (en) * | 2008-05-27 | 2009-12-03 | Open Invention Network Llc | User agent to exercise privacy control management in a user-centric identity management system |
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、系统及通信终端 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
-
2013
- 2013-11-06 CN CN201310543240.1A patent/CN104636914B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090300716A1 (en) * | 2008-05-27 | 2009-12-03 | Open Invention Network Llc | User agent to exercise privacy control management in a user-centric identity management system |
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、系统及通信终端 |
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104636914B (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Leiding et al. | Self-managed and blockchain-based vehicular ad-hoc networks | |
| CN101513008B (zh) | 在电信终端上实现安全性的系统 | |
| CN106030596B (zh) | 终端装置、认证信息管理方法和认证信息管理系统 | |
| CN105308907B (zh) | 一种安装包授权方法及装置 | |
| CN106778109A (zh) | 一种基于智能合约的认证权限评价方法及装置 | |
| CN104380302A (zh) | 评估是阻止还是允许软件应用的安装 | |
| CN102984783B (zh) | 一种用于控制终端访问无线网络的方法和装置 | |
| CN103617397B (zh) | 智能终端中应用的安全性评估方法及系统 | |
| CN104618314A (zh) | 一种密码重置方法、装置和系统 | |
| CN112005567B (zh) | 无线通信网络中订阅标识符的管理 | |
| CN105592008A (zh) | 用户网络行为处理方法及装置 | |
| CN103679438A (zh) | 一种基于移动支付平台的多应用接入管理方法 | |
| CN104363572A (zh) | 一种重定向方法、计费设备、接入设备和重定向系统 | |
| CN105610871B (zh) | 一种基于半在线密钥的车辆出入控制系统和控制方法 | |
| CN102365878A (zh) | 自适应环境服务 | |
| CN107122655A (zh) | 一种基于信任管理的移动应用安全设置推荐系统 | |
| KR101204376B1 (ko) | 스마트 단말기의 모바일 컨텐츠 접속 관리시스템, 관리방법 및 이를 실행하기 위한 프로그램 기록매체 | |
| CN104217359A (zh) | 一种软件的转售方法、装置和系统 | |
| Kadhirvelan et al. | Threat modelling and risk assessment within vehicular systems | |
| CN110363648B (zh) | 一种基于同一地理类型多维度属性校验方法、装置和电子设备 | |
| CN104636914A (zh) | 一种基于通信设备的应用评价进行支付的方法和装置 | |
| CN102075386B (zh) | 识别方法及装置 | |
| CN105574941A (zh) | 电子收费系统及方法 | |
| CN108123917A (zh) | 一种物联网终端的认证凭证更新的方法及设备 | |
| CN105590052A (zh) | 一种控制浏览器插件安装的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |