CN107292614A - 支付类应用程序管理方法、装置及移动终端 - Google Patents
支付类应用程序管理方法、装置及移动终端 Download PDFInfo
- Publication number
- CN107292614A CN107292614A CN201710505583.7A CN201710505583A CN107292614A CN 107292614 A CN107292614 A CN 107292614A CN 201710505583 A CN201710505583 A CN 201710505583A CN 107292614 A CN107292614 A CN 107292614A
- Authority
- CN
- China
- Prior art keywords
- application program
- class application
- payment
- payment class
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/386—Payment protocols; Details thereof using messaging services or messaging apps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质,其中,该支付类应用程序管理方法包括:当支付类应用程序启动时,将所述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于所述伪进程无法访问所述支付类应用程序的信息;当接收到针对所述支付类应用程序的进程查询请求时,返回与所述真实进程关联的一伪进程的进程信息,以响应所述进程查询请求。本发明提供的技术方案能够有效提高移动支付的安全性。
Description
技术领域
本发明涉及应用程序技术领域,具体涉及一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质。
背景技术
随着移动终端和互联网技术的发展,移动终端的功能也日益丰富,智能化的移动终端正不断改善着人们的生活,而移动支付也因此孕育而出。
移动支付是指允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式。目前,移动支付的使用率激增,用户通过移动终端进行账务支付已成为常态。当然,随之而来的风险也是逐日增加,如何保障移动支付的安全性成为业内探讨和关注的问题。
现有技术中基于应用程序的UID对移动终端中的支付类应用程序进行隔离,其具体实现方式如下:在安装应用程序时为其分配UID,每个应用程序对应一个UID,应用程序在移动终端上存续期间,其UID保持不变。由于UID的设置可使得各个应用程序形成一个操作系统级别的应用程序“沙窗”,因此,通过对支付类应用程序的UID设置相应的权限,可以使得第三方应用程序不能访问该支付类应用程序。
由于操作系统中的root用户(root用户即操作系统中唯一的超级用户)可以修改各个应用程序的UID对应的权限,因此,上述基于应用程序的UID对移动终端中的支付类应用程序进行隔离存在如下弊端:一旦某个第三方应用程序获取root权限之后,便可以修改支付类应用程序的UID对应的权限,使得原本互相之间不能访问的应用程序遭到破坏。
发明内容
有鉴于此,本发明提供一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质,用于提高移动支付的安全性。
本发明第一方面提供支付类应用程序管理方法,包括:
当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于上述伪进程无法访问上述支付类应用程序的信息;
当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。
基于本发明第一方面,在第一种可能的实现方式中,当支付类应用程序启动时,上述支付类应用程序管理方法还包括:
检测上述支付类应用程序是否为待保护的应用程序;
若检测到上述支付类应用程序为待保护的应用程序,则触发上述将上述支付类应用程序的真实进程与至少一个伪进程关联的步骤以及后续步骤。
基于本发明第一方面的第一种可能的实现方式,在第二种可能的实现方式中,上述检测上述支付类应用程序是否为待保护的应用程序,包括:
调用预设的支付保护名单;
若上述支付类应用程序的标识在上述支付保护名单中,则判定上述支付类应用程序为待保护的应用程序;
若上述支付类应用程序的标识不在上述支付保护名单中,则判定上述支付类应用程序不为待保护的应用程序。
基于本发明第一方面,或者本发明第一方面的第一种可能的实现方式,或者本发明第一方面的第二种可能的实现方式,在第三种可能的实现方式中,上述支付类应用程序管理方法还包括:
若在移动终端的拍照界面识别到拍照对象为二维码,则,检测上述二维码是否与支付相关;
若上述二维码与支付相关,则启动上述移动终端中的一支付类应用程序。
本发明第二方面提供一种支付类应用程序管理装置,包括:
关联单元,用于当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于上述伪进程无法访问上述支付类应用程序的信息;
响应单元,用于当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。
基于本发明第二方面,在第一种可能的实现方式中,上述支付类应用程序管理装置还包括:
第一检测单元,用于检测上述支付类应用程序是否为待保护的应用程序;
触发单元,用于当上述第一检测单元检测到上述支付类应用程序为待保护的应用程序时,触发上述关联单元。
基于本发明第二方面的第一种可能的实现方式,在第二种可能的实现方式中,上述第一检测单元具体用于:调用预设的支付保护名单;当上述支付类应用程序的标识在上述支付保护名单中时,判定上述支付类应用程序为待保护的应用程序;当上述支付类应用程序的标识不在上述支付保护名单中时,判定上述支付类应用程序不为待保护的应用程序。
基于本发明第二方面,或者本发明第二方面的第一种可能的实现方式,或者本发明第二方面的第二种可能的实现方式,在第三种可能的实现方式中,上述支付类应用程序管理装置还包括:
第二检测单元,用于当在移动终端的拍照界面识别到拍照对象为二维码时,检测上述二维码是否与支付相关;
启动单元,用于当上述第二检测单元检测到上述二维码与支付相关时,启动上述移动终端中的一支付类应用程序。
本发明第三方面提供一种移动终端,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,上述处理器执行上述计算机程序时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序管理方法。
本发明第四方面提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,上述计算机程序被处理器执行时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序管理方法。
由上可见,本发明方案中当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,并在接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。由于其它应用程序查询到的支付类应用程序的进程为伪进程,且基于伪进程无法访问该支付类应用程序的信息,因此,即使其它应用程序获得root权限,也无法访问该支付类应用程序的信息,从而实现了对该支付类应用程序的信息防护,进而提高了移动支付的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的支付类应用程序管理方法一个实施例流程示意图;
图2为本发明提供的支付类应用程序管理方法另一个实施例流程示意图;
图3为本发明提供的支付类应用程序管理装置一个实施例结构示意图;
图4为本发明提供的移动终端一个实施例结构示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面对本发明实施例提供的一种支付类应用程序管理方法进行描述,请参阅图1,本发明实施例中的支付类应用程序管理方法包括:
步骤101、当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联;
本发明实施例中,基于上述伪进程无法访问上述支付类应用程序的信息。在实际应用中,可以将伪进程相关的数据集合设置为空或设置为与上述支付类应用程序无关的其它数据,以使得基于该伪进程无法访问该支付类应用程序的信息。
在本发明实施例中,进程的创建是应用程序启动的必经阶段,步骤101提及的真实进程是指该支付类应用程序启动时实际所创建的进程。上述伪进程可以预先创建或者也可以在上述支付类应用程序启动时创建。在步骤101中,当支付类应用程序启动时,可以将上述支付类应用程序的真实进程与一个伪进程关联,也可以将上述支付类应用程序的真实进程与多个伪进程关联,此处不做限定。
在一种应用场景中,用户可以通过在移动终端的界面触发该支付类应用程序的图标来启动该支付类应用程序。相应的,本发明实施例中的支付类应用程序管理方法还包括:当监听到该支付类应用程序的图标被触发时,启动相应的支付类应用程序。其中,上述触发该支付类应用程序的图标的方式例如可以是长按该支付类应用程序的图标、单击该支付类应用程序或者双击该支付类应用程序的图标,此处不做限定。
在另一种应用场景中,用户可以直接通过移动终端的摄像头扫描包含支付信息的二维码,以此方式启动上述支付类应用程序。相应的,本发明实施例中的支付类应用程序管理方法还包括:若在移动终端的拍照界面(例如拍照应用程序的拍照界面)识别到拍照对象为二维码,则,检测该二维码是否与支付相关;若该二维码与支付相关(例如当检测到该二维码中包含支付信息时,判定该二维码与支付相关),则启动上述移动终端中的一支付类应用程序。具体的,若上述二维码包括:指示支付类应用程序的应用程序信息,则上述启动上述移动终端中的一支付类应用程序,具体为:启动与该应用程序信息相对应的支付类应用程序。
当然,除上述两种应用场景外,本发明实施例中也可以采用其它方式启动上述支付类应用程序,此处不做限定。
需要说明的是,本发明实施例中的支付类应用程序是指具备支付功能的应用程序,当然,该支付类应用程序除了具备移动支付功能以外,也可以具备其它功能(例如即时通讯功能、游戏功能等),此处不做限定。
步骤102、当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求;
本发明实施例中,只要某个进程查询请求所请求的进程信息包含该支付类应用程序的进程信息,则可认为该进程查询请求为针对该支付类应用程序的进程查询请求。例如,在Andriod系统中,可以通过调用ActivityManager.RunningAppProcessInfo类中的getRunningAppProcess函数获取系统中正在运行的进程的进程信息,当检测到getRunningAppProcess函数触发时,可认为接收到针对上述支付类应用程序的进程查询请求,此时,响应该进程查询请求,返回与该支付类应用程序的真实进程关联的一伪进程的进程信息而不返回该支付类应用程序的真实进程的进程信息,以实现将该支付类应用程序的真实进程伪装为该伪进程的目的,使得该进程查询请求的发起方认为所接收到该伪进程的进程信息为该支付类应用程序的进程信息。
可选的,当支付类应用程序启动时,进一步检测上述支付类应用程序是否为待保护的应用程序;若上述支付类应用程序为待保护的应用程序,则触发上述将上述支付类应用程序的真实进程与至少一个伪进程关联的步骤以及后续步骤。若上述支付类应用程序不为待保护的应用程序,则不执行将上述支付类应用程序的真实进程与至少一个伪进程关联的步骤以及后续步骤。
需要说明的是,本发明实施例中的支付类应用程序管理方法可应用于支付类应用程序管理装置中,上述支付类应用程序管理装置可以为独立的设备,或者也可以集成在移动终端或其它设备中,此处不作限定。
由上可见,本发明实施例中当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,并在接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。由于其它应用程序查询到的支付类应用程序的进程为伪进程,且基于伪进程无法访问该支付类应用程序的信息,因此,即使其它应用程序获得root权限,也无法访问该支付类应用程序的信息,从而实现了对该支付类应用程序的信息防护,进而提高了移动支付的安全性。另外,以伪进程的进程信息响应上述进程查询请求,也可以减少某些恶意应用程序因得不到响应而无休止地发起进程查询请求的问题。
实施例二
本发明实施例与实施例一的区别在于,本发明实施例仅针对待保护的支付类应用程序进行保护。具体地,如图2所示,本发明实施例中的支付类应用程序管理方法包括:
步骤201、当支付类应用程序启动时,检测上述支付类应用程序是否为待保护的应用程序;
本发明实施例中的支付类应用程序是指具备支付功能的应用程序,当然,该支付类应用程序除了具备移动支付功能以外,也可以具备其它功能(例如即时通讯功能、游戏功能等),此处不做限定。
在一种应用场景中,用户可以通过在移动终端的界面触发该支付类应用程序的图标来启动该支付类应用程序。相应的,本发明实施例中的支付类应用程序管理方法还包括:当监听到该支付类应用程序的图标被触发时,启动相应的支付类应用程序。其中,上述触发该支付类应用程序的图标的方式例如可以是长按该支付类应用程序的图标、单击该支付类应用程序或者双击该支付类应用程序的图标,此处不做限定。
在另一种应用场景中,用户可以直接通过移动终端的摄像头扫描包含支付信息的二维码,以此方式启动上述支付类应用程序。相应的,本发明实施例中的支付类应用程序管理方法还包括:若在移动终端的拍照界面(例如拍照应用程序的拍照界面)识别到拍照对象为二维码,则,检测该二维码是否与支付相关;若该二维码与支付相关(例如当检测到该二维码中包含支付信息时,判定该二维码与支付相关),则启动上述移动终端中的一支付类应用程序。具体的,若上述二维码包括:指示支付类应用程序的应用程序信息,则上述启动上述移动终端中的一支付类应用程序,具体为:启动与该应用程序信息相对应的支付类应用程序。
当然,除上述两种应用场景外,本发明实施例中也可以采用其它方式启动上述支付类应用程序,此处不做限定。
在步骤201中,当支付类应用程序启动时,检测上述支付类应用程序是否为待保护的应用程序,当上述支付类应用程序为待保护的应用程序时,执行步骤202;当上述支付类应用程序不为待保护的应用程序时,立即、或等待预设时间或等待预设事件触发时返回步骤201。
可选的,上述检测上述支付类应用程序是否为待保护的应用程序,包括:调用预设的支付保护名单;若上述支付类应用程序的标识在上述支付保护名单中,则判定上述支付类应用程序为待保护的应用程序;若上述支付类应用程序的标识不在上述支付保护名单中,则判定上述支付类应用程序不为待保护的应用程序。当然本发明实施例中,也可以通过其它方式检测上述支付类应用程序是否为待保护的应用程序,例如,通过检测上述支付类应用程序是否为已通过安全认证的应用程序,若上述支付类应用程序已通过安全认证的应用程序,则判定上述支付类应用程序为待保护的应用程序;若上述支付类应用程序并非为通过安全认证的应用程序,则判定上述支付类应用程序不为待保护的应用程序。
步骤202、将上述支付类应用程序的真实进程与至少一个伪进程关联;
本发明实施例中,基于上述伪进程无法访问上述支付类应用程序的信息。在实际应用中,可以将伪进程相关的数据集合设置为空或设置为与上述支付类应用程序无关的其它数据,以使得基于该伪进程无法访问该支付类应用程序的信息。
在本发明实施例中,进程的创建是应用程序启动的必经阶段,步骤202提及的真实进程是指该支付类应用程序启动时实际所创建的进程。上述伪进程可以预先创建或者也可以在上述支付类应用程序启动时创建。在步骤202中,当支付类应用程序启动时,可以将上述支付类应用程序的真实进程与一个伪进程关联,也可以将上述支付类应用程序的真实进程与多个伪进程关联,此处不做限定。
步骤203、当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求;
本发明实施例中,只要某个进程查询请求所请求的进程信息包含该支付类应用程序的进程信息,则可认为该进程查询请求为针对该支付类应用程序的进程查询请求。例如,在Andriod系统中,可以通过调用ActivityManager.RunningAppProcessInfo类中的getRunningAppProcess函数获取系统中正在运行的进程的进程信息,当检测到getRunningAppProcess函数触发时,可认为接收到针对上述支付类应用程序的进程查询请求,此时,响应该进程查询请求,返回与该支付类应用程序的真实进程关联的一伪进程的进程信息而不返回该支付类应用程序的真实进程的进程信息,以实现将该支付类应用程序的真实进程伪装为该伪进程的目的,使得该进程查询请求的发起方认为所接收到该伪进程的进程信息为该支付类应用程序的进程信息。
需要说明的是,本发明实施例中的支付类应用程序管理方法可应用于支付类应用程序管理装置中,上述支付类应用程序管理装置可以为独立的设备,或者也可以集成在移动终端或其它设备中,此处不作限定。
由上可见,本发明实施例中当支付类应用程序启动时且该支付类应用程序为待保护的应用程序时,上述支付类应用程序的真实进程与至少一个伪进程关联,并在接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。由于其它应用程序查询到的支付类应用程序的进程为伪进程,且基于伪进程无法访问该支付类应用程序的信息,因此,即使其它应用程序获得root权限,也无法访问该支付类应用程序的信息,从而实现了对该支付类应用程序的信息防护,进而提高了移动支付的安全性。另外,以伪进程的进程信息响应上述进程查询请求,也可以减少某些恶意应用程序因得不到响应而无休止地发起进程查询请求的问题。
实施例三
本发明实施例还提供一种支付类应用程序管理装置,如图3所示,本发明实施例中的支付类应用程序管理装置300包括:
关联单元301,用于当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于上述伪进程无法访问上述支付类应用程序的信息;
响应单元302,用于当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。
可选的,上述支付类应用程序管理装置还包括:
第一检测单元,用于检测上述支付类应用程序是否为待保护的应用程序;
触发单元,用于当上述第一检测单元检测到上述支付类应用程序为待保护的应用程序时,触发上述关联单元。
可选的,上述第一检测单元具体用于:调用预设的支付保护名单;当上述支付类应用程序的标识在上述支付保护名单中时,判定上述支付类应用程序为待保护的应用程序;当上述支付类应用程序的标识不在上述支付保护名单中时,判定上述支付类应用程序不为待保护的应用程序。
可选的,本发明实施例中的支付类应用程序管理装置还包括:
第二检测单元,用于当在移动终端的拍照界面识别到拍照对象为二维码时,检测上述二维码是否与支付相关;
启动单元,用于当上述第二检测单元检测到上述二维码与支付相关时,启动上述移动终端中的一支付类应用程序。
需要说明的是,本发明实施例中的支付类应用程序管理装置可以为独立的设备,或者也可以集成在移动终端或其它设备中,此处不作限定。
由上可见,本发明实施例中当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,并在接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。由于其它应用程序查询到的支付类应用程序的进程为伪进程,且基于伪进程无法访问该支付类应用程序的信息,因此,即使其它应用程序获得root权限,也无法访问该支付类应用程序的信息,从而实现了对该支付类应用程序的信息防护,进而提高了移动支付的安全性。另外,以伪进程的进程信息响应上述进程查询请求,也可以减少某些恶意应用程序因得不到响应而无休止地发起进程查询请求的问题。
实施例四
本发明实施例提供一种移动终端,请参阅图4,本发明实施例中的移动终端包括:存储器401,一个或多个处理器402(图4中仅示出一个)及存储在存储器401上并可在处理器上运行的计算机程序。其中:存储器401用于存储软件程序以及模块,处理器402通过运行存储在存储器401的软件程序以及单元,从而执行各种功能应用以及数据处理,以获取上述预设事件对应的资源。具体地,处理器402通过运行存储在存储器401的上述计算机程序时实现以下步骤:
当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于上述伪进程无法访问上述支付类应用程序的信息;
当接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。
假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,处理器402通过运行存储在存储器401的上述计算机程序时还实现以下步骤:
当支付类应用程序启动时,检测上述支付类应用程序是否为待保护的应用程序;
若上述支付类应用程序为待保护的应用程序,则触发上述将上述支付类应用程序的真实进程与至少一个伪进程关联的步骤以及后续步骤。
在上述第二种可能的实施方式作为基础而提供的第三种可能的实施方式中,上述检测上述支付类应用程序是否为待保护的应用程序,包括:
调用预设的支付保护名单;
若上述支付类应用程序的标识在上述支付保护名单中,则判定上述支付类应用程序为待保护的应用程序;
若上述支付类应用程序的标识不在上述支付保护名单中,则判定上述支付类应用程序不为待保护的应用程序。
在上述第一种可能的实施方式或上述第二种可能的实施方式或上述第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,处理器402通过运行存储在存储器401的上述计算机程序时还实现以下步骤:
若在移动终端的拍照界面识别到拍照对象为二维码,则,检测上述二维码是否与支付相关;
若上述二维码与支付相关,则启动上述移动终端中的一支付类应用程序。
进一步,如图4所示,上述移动终端还可包括:一个或多个输入设备403(图4中仅示出一个)和一个或多个输出设备404(图4中仅示出一个)。存储器401、处理器402、输入设备403和输出设备404通过总线405连接。
应当理解,在本发明实施例中,所称处理器402可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备403可以包括键盘、触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备404可以包括显示器、扬声器等。
存储器404可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器404的一部分或全部还可以包括非易失性随机存取存储器。例如,存储器404还可以存储设备类型的信息。
由上可见,本发明实施例中当支付类应用程序启动时,将上述支付类应用程序的真实进程与至少一个伪进程关联,并在接收到针对上述支付类应用程序的进程查询请求时,返回与上述真实进程关联的一伪进程的进程信息,以响应上述进程查询请求。由于其它应用程序查询到的支付类应用程序的进程为伪进程,且基于伪进程无法访问该支付类应用程序的信息,因此,即使其它应用程序获得root权限,也无法访问该支付类应用程序的信息,从而实现了对该支付类应用程序的信息防护,进而提高了移动支付的安全性。另外,以伪进程的进程信息响应上述进程查询请求,也可以减少某些恶意应用程序因得不到响应而无休止地发起进程查询请求的问题。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将上述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,上述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。上述计算机可读介质可以包括:能够携带上述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,上述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上上述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种支付类应用程序管理方法,其特征在于,包括:
当支付类应用程序启动时,将所述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于所述伪进程无法访问所述支付类应用程序的信息;
当接收到针对所述支付类应用程序的进程查询请求时,返回与所述真实进程关联的一伪进程的进程信息,以响应所述进程查询请求。
2.根据权利要求1所述的支付类应用程序管理方法,其特征在于,当支付类应用程序启动时,所述支付类应用程序管理方法还包括:
检测所述支付类应用程序是否为待保护的应用程序;
若检测到所述支付类应用程序为待保护的应用程序,则触发所述将所述支付类应用程序的真实进程与至少一个伪进程关联的步骤以及后续步骤。
3.根据权利要求2所述的支付类应用程序管理方法,其特征在于,所述检测所述支付类应用程序是否为待保护的应用程序,包括:
调用预设的支付保护名单;
若所述支付类应用程序的标识在所述支付保护名单中,则判定所述支付类应用程序为待保护的应用程序;
若所述支付类应用程序的标识不在所述支付保护名单中,则判定所述支付类应用程序不为待保护的应用程序。
4.根据权利要求1至3任一项所述的支付类应用程序管理方法,其特征在于,所述支付类应用程序管理方法还包括:
若在移动终端的拍照界面识别到拍照对象为二维码,则,检测所述二维码是否与支付相关;
若所述二维码与支付相关,则启动所述移动终端中的一支付类应用程序。
5.一种支付类应用程序管理装置,其特征在于,包括:
关联单元,用于当支付类应用程序启动时,将所述支付类应用程序的真实进程与至少一个伪进程关联,其中,基于所述伪进程无法访问所述支付类应用程序的信息;
响应单元,用于当接收到针对所述支付类应用程序的进程查询请求时,返回与所述真实进程关联的一伪进程的进程信息,以响应所述进程查询请求。
6.根据权利要求5所述的支付类应用程序管理装置,其特征在于,所述支付类应用程序管理装置还包括:
第一检测单元,用于检测所述支付类应用程序是否为待保护的应用程序;
触发单元,用于当所述第一检测单元检测到所述支付类应用程序为待保护的应用程序时,触发所述关联单元。
7.根据权利要求6所述的支付类应用程序管理装置,其特征在于,所述第一检测单元具体用于:调用预设的支付保护名单;当所述支付类应用程序的标识在所述支付保护名单中时,判定所述支付类应用程序为待保护的应用程序;当所述支付类应用程序的标识不在所述支付保护名单中时,判定所述支付类应用程序不为待保护的应用程序。
8.根据权利要求5至7任一项所述的支付类应用程序管理装置,其特征在于,所述支付类应用程序管理装置还包括:
第二检测单元,用于当在移动终端的拍照界面识别到拍照对象为二维码时,检测所述二维码是否与支付相关;
启动单元,用于当所述第二检测单元检测到所述二维码与支付相关时,启动所述移动终端中的一支付类应用程序。
9.一种移动终端,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下如权利要求1至4任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710505583.7A CN107292614A (zh) | 2017-06-28 | 2017-06-28 | 支付类应用程序管理方法、装置及移动终端 |
| PCT/CN2018/092655 WO2019001388A1 (zh) | 2017-06-28 | 2018-06-25 | 支付类应用程序管理方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710505583.7A CN107292614A (zh) | 2017-06-28 | 2017-06-28 | 支付类应用程序管理方法、装置及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107292614A true CN107292614A (zh) | 2017-10-24 |
Family
ID=60099281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710505583.7A Pending CN107292614A (zh) | 2017-06-28 | 2017-06-28 | 支付类应用程序管理方法、装置及移动终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107292614A (zh) |
| WO (1) | WO2019001388A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107861773A (zh) * | 2017-11-21 | 2018-03-30 | 广东欧珀移动通信有限公司 | 关联启动的管控方法、装置、存储介质及移动终端 |
| WO2019001388A1 (zh) * | 2017-06-28 | 2019-01-03 | Oppo广东移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
| CN109993525A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184372A (zh) * | 2011-05-27 | 2011-09-14 | 北京洋浦伟业科技发展有限公司 | 一种基于逆向沙箱的手机支付保护方法 |
| CN102222292A (zh) * | 2011-05-27 | 2011-10-19 | 北京洋浦伟业科技发展有限公司 | 一种手机支付保护方法 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN105427096A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 支付安全沙箱实现方法及系统与应用程序监控方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5852103B2 (ja) * | 2011-04-27 | 2016-02-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | 仮想計算機システム、仮想計算機制御方法、仮想計算機制御プログラム、及び半導体集積回路 |
| CN103065083A (zh) * | 2013-01-31 | 2013-04-24 | 晨风云(北京)科技有限公司 | 一种智能移动终端的应用程序接口监控方法及系统 |
| CN104021467A (zh) * | 2014-06-12 | 2014-09-03 | 北京奇虎科技有限公司 | 保护移动终端支付安全的方法和装置以及移动终端 |
| CN107220538A (zh) * | 2017-06-27 | 2017-09-29 | 广东欧珀移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
| CN107292614A (zh) * | 2017-06-28 | 2017-10-24 | 广东欧珀移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
-
2017
- 2017-06-28 CN CN201710505583.7A patent/CN107292614A/zh active Pending
-
2018
- 2018-06-25 WO PCT/CN2018/092655 patent/WO2019001388A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184372A (zh) * | 2011-05-27 | 2011-09-14 | 北京洋浦伟业科技发展有限公司 | 一种基于逆向沙箱的手机支付保护方法 |
| CN102222292A (zh) * | 2011-05-27 | 2011-10-19 | 北京洋浦伟业科技发展有限公司 | 一种手机支付保护方法 |
| CN104102358A (zh) * | 2014-07-18 | 2014-10-15 | 北京奇虎科技有限公司 | 隐私信息保护的方法及隐私信息保护装置 |
| CN105427096A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 支付安全沙箱实现方法及系统与应用程序监控方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019001388A1 (zh) * | 2017-06-28 | 2019-01-03 | Oppo广东移动通信有限公司 | 支付类应用程序管理方法、装置及移动终端 |
| CN107861773A (zh) * | 2017-11-21 | 2018-03-30 | 广东欧珀移动通信有限公司 | 关联启动的管控方法、装置、存储介质及移动终端 |
| CN109993525A (zh) * | 2017-12-29 | 2019-07-09 | 广东欧珀移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
| CN109993525B (zh) * | 2017-12-29 | 2022-06-10 | Oppo广东移动通信有限公司 | 应用程序处理方法和装置、电子设备、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019001388A1 (zh) | 2019-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109960582A (zh) | 在tee侧实现多核并行的方法、装置及系统 | |
| CN107704765A (zh) | 一种接口访问方法、服务器及计算机可读存储介质 | |
| CN110018765A (zh) | 页面显示方法、装置、终端及存储介质 | |
| CN107733891A (zh) | 一种用户注册方法、服务器及计算机可读存储介质 | |
| CN107506637A (zh) | 信息展示方法和装置、终端及可读存储介质 | |
| CN107608724A (zh) | 一种管理应用程序的方法、终端及计算机可读存储介质 | |
| CN106569860A (zh) | 一种应用管理方法及终端 | |
| CN107292614A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN107315633A (zh) | 移动支付防护方法、装置及移动终端 | |
| CN109377612A (zh) | 预约访问方法、系统、计算机设备及存储介质 | |
| CN107256356A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN110020851A (zh) | 一种支付环境监测方法、系统、终端及介质 | |
| CN107506494B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN107315947A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN107292613A (zh) | 移动支付防护方法、装置及移动终端 | |
| CN107368735A (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN106911727A (zh) | 应用程序登录控制方法、装置及智能终端 | |
| CN107317928A (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
| CN108520186A (zh) | 录屏方法、移动终端及计算机可读存储介质 | |
| CN107220538A (zh) | 支付类应用程序管理方法、装置及移动终端 | |
| CN112463266A (zh) | 执行策略生成方法、装置、电子设备以及存储介质 | |
| CN108776633A (zh) | 监控进程运行的方法、终端设备及计算机可读存储介质 | |
| CN107330058A (zh) | 应用搜索方法、移动终端及计算机可读存储介质 | |
| CN112181521A (zh) | 一种参数获取方法、装置、设备和介质 | |
| CN107545413A (zh) | 事件处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |
|
| RJ01 | Rejection of invention patent application after publication |