CN104636914B - 一种基于通信设备的应用评价进行支付的方法和装置 - Google Patents
一种基于通信设备的应用评价进行支付的方法和装置 Download PDFInfo
- Publication number
- CN104636914B CN104636914B CN201310543240.1A CN201310543240A CN104636914B CN 104636914 B CN104636914 B CN 104636914B CN 201310543240 A CN201310543240 A CN 201310543240A CN 104636914 B CN104636914 B CN 104636914B
- Authority
- CN
- China
- Prior art keywords
- permission
- application
- running application
- user
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种基于通信设备的应用评价进行支付的方法和装置。该方法包括前置步骤和支付步骤,其中,所述前置步骤包括:基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在支付环境下根据运行中的应用的安全性指示执行预定操作。
Description
技术领域
本发明涉及使用通信设备进行电子支付,并且尤其涉及使用基于通信设备的应用评价进行支付的方法和装置。
背景技术
现有技术在进行电子支付时往往未考虑到设备(例如移动电话终端)在支付环境(设备正在初始化支付客户端,或者支付客户端正在运行的情况)下的支付安全性,因此容易产生不良的结果,例如设备中的敏感支付信息被正在运行的应用盗取。
应用被安装时将被设备中的操作系统(例如,Android操作系统)授予一个或多个权限,应用使用这些权限能够调用操作系统的相应的函数使用通信设备的资源,例如可以访问通信设备的特定位置的存储信息(例如通信录、短信息、存储卡中的信息等)或者使用通信设备的特定功能(例如网络功能、WIFI功能)。然而,目前缺乏的是基于通信设备的应用评价进行支付的方法和装置。
发明内容
根据本发明的一个目的,公开一种基于通信设备的应用评价进行支付的方法,该方法包括前置步骤和支付步骤,其中,所述前置步骤包括:基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在支付环境下根据运行中的应用的安全性指示执行预定操作。
根据本发明的一个目的,公开一种基于通信设备的应用评价进行支付的装置,包括前置单元和支付单元,其中,所述前置单元包括:评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作。
根据本发明的实施例的基于通信设备的应用评价进行支付的技术方案能够支持支付时的安全性的要求。一方面,通过进行应用的安全性指示的判断来执行预定操作从而增加支付安全性,而不需要用户干预。另一方面,通信设备的用户,除了得知应用具备哪些权限,还可以得知应用的安全性指示或者通过使用权限的统计报告得知应用使用权限的方式(例如,哪个应用在什么时候向通信录中的哪个号码发送的短信息),从而能够判断当前设备的运行环境是否可以进行安全支付,并且据此手动地控制应用的权限申请。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明实施例的基于通信设备的应用评价进行支付的方法的步骤示意图。
图2是根据本发明的一个实施例的基于通信设备的应用评价进行支付的方法的前置步骤的示意图。
图3是根据本发明的一个实施例的基于通信设备的应用评价进行支付的装置的功能结构示意图。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。在下面的描述中,为了解释的目的,陈述许多具体细节以便提供对实施例的一个或多个方面的透彻理解。然而,对于本领域技术人员可以显而易见的是,可以这些具体细节的较少程度来实践各实施例的一个或多个方面。因此下面的描述不被视为局限性的,而是通过所附权利要求来限定保护范围。
图1是根据本发明实施例的基于通信设备的应用评价进行支付的方法的步骤示意图。
参考图1,根据本发明实施例的该方法包括前置步骤10和支付步骤20。前置步骤10进一步包括步骤11和步骤12,在步骤11中基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,在步骤12中在支付环境下根据运行中的应用的安全性指示执行预定操作。
在本发明中,应用的权限类型是指应用在运行时使用通信设备的资源的类型,例如访问网络权限、读取通信录权限、删除短信息权限等。应用的权限使用方式包括例如使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个。
在一个实施例中,该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
在一个实施例中,前置步骤进一步包括:接收来自用户的反馈,以及根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
在一个实施例中,前置步骤进一步包括:基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及向用户提示所述统计报告。
图2是根据本发明的一个实施例的基于通信设备的应用评价进行支付的前置步骤的示意图。
参考图2,图2详细地描述了本发明的一个实施例的前置步骤10。在前置步骤10包括步骤101-步骤109。然而本发明不受图2中示出的步骤的顺序和/或组合的限制,并且可以以步骤101-步骤109中的部分步骤执行本发明。
步骤101,在该步骤中评价应用。例如可以根据预置的配置规则按照安全程度对应用的权限类型和权限使用方式进行评分或者评级。例如,权限类型为网络权限则评价为3分,为读取短信息权限则评价为5分,其中分数越高安全程度越低。又例如,可以根据应用使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个因素或者这些因素的结合来评级权限使用方式。在一个示例中,根据配置规则进行评级,例如读取短信息为二级、经由网络下载广告资源或者执行未知站点的代码为四级,其中级数越高安全程度越低。可以理解的是,还可以通过其它方式进行评价应用。
步骤102,在该步骤中根据步骤101中的评价应用的结果得到应用安全性指示。例如,根据配置规则,结合评价应用的结果(分数或者评级)得到安全性指示,诸如1类应用、2类应用或者3类应用,其中安全性由高至低。可以理解的是,还可以安全性指示还可以有其它形式,例如如下文所述的非正常应用和正常应用,或者恶意、有害警告和正常等。
步骤103,由于运行中的应用的安全性将影响支付的安全,在该步骤中判断运行中的应用的安全性指示以便执行预定操作,步骤104和/或步骤105。
步骤104,当在步骤103中判断运行中的应用的安全性指示是示例性的非正常时在步骤104中直接拒绝该应用,然后进入支付步骤20。例如,可以拒绝该运行中的应用的权限使用,可选地,还可以关闭该应用。
步骤105,当在步骤103中判断运行中的应用的安全性指示是示例性的正常时执行该步骤,向用户提示该运行中的应用的安全性指示。
可以理解的是,本发明并不限于上述具体描述的步骤104和105。在一个实施例中,根据安全性指示,预定操作可以是拒绝应用并且同时提示用户,即同时执行步骤104和105。例如,在一个示例中,当判断运行中的应用的安全性指示为恶意或有害时拒绝应用并且同时提示用户,当判断运行中的应用的安全性指示为警告或正常时仅仅提示用户。上述预定操作可以基于预置的配置规则。
步骤106,在该步骤中接收用户反馈,该反馈指示进行针对该运行中的应用的操作。如下所述,可以在步骤107中拒绝应用,或者在步骤108中允许应用。可选地,在其它步骤中用户反馈还可以自定义应用的安全指示,在这种情况下,在步骤103中可以判断自定义安全指示而不是通过步骤101在步骤102中得到的安全指示来执行预定操作。
步骤107,在该步骤中拒绝应用,例如,可以拒绝该运行中的应用的权限使用,可选地,还可以关闭该应用。在一个示例中,根据步骤103的判断而未在步骤104中拒绝该应用,然而在提示用户的步骤105后,用户仍然可以进行反馈从而“主动”拒绝107该应用。
步骤108,在该步骤中允许应用,例如,允许该运行中的应用的权限使用,可选地,还可以恢复该应用。在一个示例中,经过步骤103后在步骤104中拒绝应用并且同时在步骤105中提示用户,则用户仍然可以进行反馈从而允许在步骤104中被拒绝的该应用继续使用权限。
步骤109,在该步骤中基于应用的权限类型和权限使用方式生成应用使用权限的统计报告。统计报告例如可以以表格的形式显示应用权限类型、应用使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标中的一个或多个因素或者这些因素的结合。如下表1所示:
| 应用ID | 001 |
| 权限类型 | 访问网络 |
| 使用权限的次数 | 10 |
| 时间段 | 10:00AM-12:00AM |
| 操作类型 | 下载 |
| 操作目标 | 广告 |
表1
步骤110,在该步骤中向用户提示所述统计报告。由此,用户在接收该提示之后也可以进行用户反馈。那么,在步骤106中,也可以根据该用户反馈拒绝应用107或者允许应用108。
图3是根据本发明的一个实施例的基于通信设备的应用评价进行支付的装置的功能结构示意图。如图3所示,该装置包括前置单元和支付单元,其中,所述前置单元包括:评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示,执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作。评价模块和执行模块用于进行本发明的实施例中的方法的相应的步骤。反馈模块和统计模块是可选的。
优选地,前置单元进一步包括反馈模块,其中,该反馈模块被配置成:接收来自用户的反馈,以及根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
优选地,前置单元进一步包括统计模块,其中,该统计模块被配置成:基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及向用户提示所述统计报告。
通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (8)
1.一种基于通信设备的应用评价进行支付的方法,其特征在于,包括前置步骤和支付步骤,其中,所述前置步骤包括:
基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示;以及
在支付环境下根据运行中的应用的安全性指示执行预定操作;
其中,所述权限使用方式包括:
使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标。
2.如权利要求1所述的方法,其特征在于,
该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
3.如权利要求2所述的方法,其特征在于,所述前置步骤进一步包括:
接收来自用户的反馈,以及
根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
4.如权利要求1所述的方法,其特征在于,所述前置步骤进一步包括:
基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及
向用户提示所述统计报告。
5.一种基于通信设备的应用评价进行支付的装置,其特征在于,包括前置单元和支付单元,其中,所述前置单元包括:
评价模块,被配置成基于应用的权限类型和权限使用方式来评价应用从而得到安全性指示;和
执行模块,被配置成在支付环境下根据运行中的应用的安全性指示执行预定操作;
其中,所述权限使用方式包括:
使用权限的次数、频率、时间、时间段,以及使用权限进行操作的操作类型和操作目标。
6.如权利要求5所述的装置,其特征在于,
该预定操作包括拒绝该运行中的应用的权限使用和/或向用户提示该运行中的应用的安全性指示。
7.如权利要求6所述的装置,其特征在于,所述前置单元进一步包括反馈模块,其中,该反馈模块被配置成:
接收来自用户的反馈,以及
根据该反馈拒绝该运行中的应用的权限使用或者允许该运行中的应用的权限使用。
8.如权利要求5所述的装置,其特征在于,所述前置单元进一步包括统计模块,其中,该统计模块被配置成:
基于应用的权限类型和权限使用方式生成应用使用权限的统计报告,以及
向用户提示所述统计报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310543240.1A CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310543240.1A CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104636914A CN104636914A (zh) | 2015-05-20 |
| CN104636914B true CN104636914B (zh) | 2019-05-10 |
Family
ID=53215632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310543240.1A Active CN104636914B (zh) | 2013-11-06 | 2013-11-06 | 一种基于通信设备的应用评价进行支付的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636914B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、系统及通信终端 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090300714A1 (en) * | 2008-05-27 | 2009-12-03 | Open Invention Network Llc | Privacy engine and method of use in a user-centric identity management system |
-
2013
- 2013-11-06 CN CN201310543240.1A patent/CN104636914B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137059A (zh) * | 2010-01-21 | 2011-07-27 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
| CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
| CN103177214A (zh) * | 2011-12-23 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 恶意软件的检测方法、系统及通信终端 |
| CN103368904A (zh) * | 2012-03-27 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 移动终端、可疑行为检测及判定系统和方法 |
| CN103294940A (zh) * | 2013-05-23 | 2013-09-11 | 广东欧珀移动通信有限公司 | 一种Android系统权限控制方法及移动智能终端 |
| CN103327492A (zh) * | 2013-06-04 | 2013-09-25 | 王天时 | 一种安卓手机入侵检测方法及其检测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104636914A (zh) | 2015-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917749B (zh) | 帐号注册方法及装置 | |
| CN104601324B (zh) | 一种针对应用的验证方法、终端和系统 | |
| US20160210632A1 (en) | Secured payment method and relevant device and system | |
| CN104765629B (zh) | 一种系统应用的安装方法及装置 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN103902729A (zh) | 一种应用程序推荐的方法及装置 | |
| CN105813072A (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN106790156A (zh) | 一种智能设备绑定方法及装置 | |
| CN105989517B (zh) | 一种信息提示方法及终端 | |
| CN105389263A (zh) | 应用软件权限监控方法、系统及设备 | |
| CN103747028A (zh) | 一种授予用户临时root权限的方法 | |
| CN110674475A (zh) | 授权控制方法及装置、可信计算终端 | |
| CN105163312B (zh) | 无线网络接入方法和无线网络接入装置 | |
| CN106304264A (zh) | 一种无线网络接入方法及装置 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| CN106357684B (zh) | 游戏应用程序的登录方法及装置 | |
| CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
| CN105049521A (zh) | 信息通知方法及信息通知系统 | |
| CN104967603A (zh) | 应用账号安全验证方法及装置 | |
| CN107105103A (zh) | 一种信息填写方法及信息填写装置 | |
| CN104636914B (zh) | 一种基于通信设备的应用评价进行支付的方法和装置 | |
| CN110022327B (zh) | 一种短信认证测试方法和装置 | |
| CN109729515B (zh) | 用于实现机卡绑定的方法、用户识别卡和物联网终端 | |
| CN108605222A (zh) | 用于在电信网络与电信终端设备之间传输参数数据且用于在电信终端设备上激活和/或改变和/或停用通过参数数据限定或表示的通信配置文件的方法、用于传输参数数据的系统、用于传输参数数据的电信终端设备、计算机程序以及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |