CN107316197A - 一种支付保护方法、移动终端和计算机可读存储介质 - Google Patents
一种支付保护方法、移动终端和计算机可读存储介质 Download PDFInfo
- Publication number
- CN107316197A CN107316197A CN201710536681.7A CN201710536681A CN107316197A CN 107316197 A CN107316197 A CN 107316197A CN 201710536681 A CN201710536681 A CN 201710536681A CN 107316197 A CN107316197 A CN 107316197A
- Authority
- CN
- China
- Prior art keywords
- application
- mobile terminal
- type
- payment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000001514 detection method Methods 0.000 claims abstract description 72
- 238000013475 authorization Methods 0.000 claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 abstract description 24
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000003796 beauty Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Telephone Function (AREA)
Abstract
本发明适用于电子技术领域,提供了一种支付保护方法、移动终端和计算机可读存储介质,所述方法包括:若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用;若存在所述第一类型应用,则检测所述第一类型应用的来源;若所述来源为非预设来源,则获取所述第一类型应用的权限信息;若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。本发明通过在支付应用启动时,对用户移动终端上已安装的应用进行检测,并在检测到移动终端上安装有恶意应用或高危应用,禁止用户进行支付操作,以此提高支付过程中的安全性。
Description
技术领域
本发明属于电子技术领域,尤其涉及一种支付保护方法、移动终端和计算机可读存储介质。
背景技术
随着科技的发展,手机支付逐渐成为人们生活中的主流支付方式,而随着手机支付的普及,各种支付应用营运而生。然而,由于支付应用涉及到用户的财产信息安全,因此,在用户使用支付应用进行支付时,若手机上安装有非法应用市场的应用和伪装应用,则将对用户的财产信息造成严重的安全隐患。
故,有必要提出一种新的技术方案,以解决上述技术问题。
发明内容
有鉴于此,本发明实施例提供了一种支付保护方法、移动终端和计算机可读存储介质,以在支付应用启动时,对用户移动终端上已安装的应用进行排查,并在排查了移动终端上的恶意应用或高危应用后,允许用户进行支付操作。
本发明实施例的第一方面提供了一种支付保护方法,包括:
若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用;
若存在所述第一类型应用,则检测所述第一类型应用的来源;
若所述来源为非预设来源,则获取所述第一类型应用的权限信息;
若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
本发明实施例的第二方面提供了一种移动终端,包括:
第一检测模块,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用;
第二检测模块,用于若存在所述第一类型应用,则检测所述第一类型应用的来源;
获取模块,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息;
禁止模块,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
本发明实施例的第三方面提供了一种移动终端,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述支付保护方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述支付保护方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明通过在支付应用启动时,对用户移动终端上已安装的应用进行检测,并在检测到移动终端上安装有恶意应用或高危应用,禁止用户进行支付操作,以此提高支付过程中的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种支付保护方法的实现流程示意图;
图2是本发明实施例提供的一种支付保护方法的另一实现流程示意图;
图3是本发明实施例提供的一种移动终端的示意图;
图4是本发明实施例提供的一种移动终端的另一示意图;
图5是本发明实施例提供的一种移动终端的又一示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的移动终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的移动终端。然而,应当理解的是,移动终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
移动终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在移动终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及移动终端上显示的相应信息。这样,移动终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本发明实施例提供的一种支付保护方法的示意流程图。本实施例中支付保护方法的执行主体为移动终端,所述移动终端可以为手机、平板电脑等终端。如图1所示,该支付保护方法可包括以下步骤:
步骤S101:若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用;其中,所述第一类型应用是指未在所述移动终端的桌面显示图标的应用。
其中,在本发明实施例中,用户可通过触摸、单击、双击或者连续多次点击的方式启动支付应用,而当移动终端检测到用户启动支付应用的上述操作时,移动终端将检测自身已安装的应用中是否存在第一类型应用。
此外,该第一类型应用指的是不能在移动终端的桌面显示图标的应用,并且该显示图标包括但不限于文字、图片以及文字和图片的组合。
步骤S102:若存在所述第一类型应用,则检测所述第一类型应用的来源。
其中,在本发明实施例中,若移动终端检测到已安装的应用中存在无法在移动终端的桌面显示图标的第一类型应用,由于无法在桌面显示图标的第一类型应用在一定程度上有可能是危险应用,而为了排除该第一类型应用所带来的支付风险,移动终端需要对该第一类型应用进行风险检测。
具体的,移动终端在确定已安装的应用中存在第一类型应用的基础上,移动终端会将该第一类型应用列为风险应用,而为了进一步确定该第一类型应用是否为风险应用,移动终端将获取该第一类型应用的来源。由于应用的来源在一定程度上决定了应用是否安全,因此,在对应用进行风险检测时,可首先对其来源进行检测,而当该第一类型应用的来源为非预设来源时,则表明该第一类型应用为潜在的恶意应用或者高危应用。
步骤S103:若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
其中,在本发明实施例中,所述预设来源是预先设置的、且存储在移动终端中的表明应用为安全应用的来源。该预设来源可通过云端进行配置,并且包括但不限于各个手机助手或者软件商店等,例如应用宝,此处仅做示例性说明,不做具体限制。
进一步地,对第一类型应用进行来源检测只是应用的风险检测中的第一步,而当第一类型应用的来源为非预设来源时,并不能说明第一类型应用必然为安全应用,此时应对第一类型应用进行第二层风险检测,即获取第一类型应用的权限信息。该权限信息指的是授予该第一类型应用可进行相应操作的权限,即权限信息为该第一类型应用可进行操作的权限内容,例如,照相机应用可调用摄像头的权限,美团应用可调用GPS定位系统获取用户位置等。需要说明的是,此处仅以上述权限为例对风险权限进行说明,并不以上述权限作为限制。
需要说明的是,在其他实施例中,当第一类型应用的来源为预设来源时,此时也需要对第一类型应用进行第二层风险检测,并根据检测结果确定第一类型应用是否为恶意应用或高危应用。其中,该第二层风险检测包括但不限于山寨应用排除和危险权限排除等,此处不做具体限制。
步骤S104:若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
其中,在本发明实施例中,预定的授权信息指的是授予应用自身的、且对支付操作环境无危害的权限。所述权限信息与预定的授权信息不匹配指的是权限信息中包括不存在于预定的授权信息中、且对支付操作环境具有高危影响的权限内容,例如读取联系人、录屏、录音等权限内容。
当移动终端检测到第一类型应用的权限信息中包括上述读取联系人、录屏、录音等权限,则表明权限信息与预定的权限信息不匹配,此时移动终端识别该第一类型应用为恶意应用或高危应用,为了防止用户的支付过程中产生不安全的结果,则移动终端禁止用户进行支付操作。
此外,在本发明其他实施例中,移动终端检测到第一类型应用的权限信息中不包括上述读取联系人、录屏、录音等敏感权限,则表明权限信息与预定的权限信息匹配,此时移动终端识别该第一类型应用为安全应用,可允许用户进行支付操作。
在本发明中,通过在支付应用启动时,对用户移动终端上已安装的应用进行检测,并在检测到移动终端上安装有恶意应用或高危应用,禁止用户进行支付操作,以此提高支付过程中的安全性。
参见图2,是本发明另一实施例提供的一种支付保护方法的示意流程图,本实施例中支付保护方法的执行主体为移动终端,所述移动终端可以为手机、平板电脑等终端。如图2所示,该支付保护方法包括以下步骤:
步骤S201:若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用。
其中,在本发明实施例中,步骤S201中的用户启动支付应用的操作的实现过程与图1所示的支付保护方法中步骤S101中用户启动支付应用的操作的实现过程相同,具体可参考图1中所示的步骤S101,此处不再进行赘述。
进一步地,作为本发明的优选实施例,在检测移动终端已安装的应用中是否存在第一类型应用之前,还包括:
检测所述移动终端已安装的应用中是否存在第二类型应用,其中,所述第二类型应用为在所述移动终端的桌面显示图标的应用;
若存在所述第二类型应用,则对所述第二类型应用进行风险检测;
若所述风险检测的结果为所述第二类型应用是安全应用,则检测所述移动终端已安装的应用中是否存在所述第一类型应用。
其中,在本发明实施例中,第二类型应用为可在移动终端的桌面显示图标的应用,并且显示图标包括但不限于文字、图片以及文字和图片的组合等形式。
具体的,在移动终端检测到用户启动支付应用的操作时,移动终端首先需要对已安装应用中可在桌面显示图标的第二类型应用的安全进行检测,以确定该第二类型应用是否安全,在第二类型应用安全的基础上,便可对第一类型应用进行检测,而如果第二类型应用不安全,则表明当前的支付环境不安全,此时无需对第一类型英勇就进行检测,移动终端可直接禁止用户进行支付。
进一步地,对第二类型应用的安全进行检测的过程为:首先,移动终端通过应用的配置表来检测移动终端中已安装的应用中是否存在第二类型应用;其次,在确定已安装的应用中存在第二类型应用后,则移动终端对第二类型应用进行风险检测,该风险检测包括第一层风险检测和第二层风险检测,即来源检测和权限信息检测,而在风险检测中,当该第二类型应用的来源为预设来源,且权限信息与预定的授权信息匹配,则表明第二类型应用是安全应用,此时移动终端需要继续检测已安装的应用中是否存在第一类型应用。
具体实施时,移动终端上的所有已安装应用都具有各自的配置表,该配置表存储在移动终端的存储单元中,该存储单元可采用非易失性存储器实现,如EPROM(ErasableProgrammable Read-Only Memory,可擦可编程只读存储器)、EEPROM(ElectricallyErasable Programmable Read-Only Memory,电可擦可编程只读存储器)或者FLASH(闪存)。
当移动终端检测到用户启动支付应用的操作后,移动终端对存储单元中存储的各个应用的配置表进行解析,由于该配置表中包括可表征应用自身有无图标的标识信息,因此,移动终端可通过该配置表确定已安装的应用哪些应用为可在桌面显示图标的应用,哪些应用为未在桌面显示图标的应用,从而对移动终端中的第二类型应用进行查找。
此外,需要说明的是,在查找到第二类型应用之后,对第二类型应用进行的安全检测,与图1所示的支付保护方法中对第一类型应用进行的安全检测方法的实现过程相同,具体可参考图1所示的支付保护方法,此处不再赘述。
在本发明实施例中,由于在已安装的应用中,无论是可以在桌面显示图标的应用,还是不可以在桌面显示图标的应用,其均具有为高危应用或者恶意应用的可能性,因此,在用户进行支付前,移动终端需要对有可在桌面显示图标的应用进行检测,并在可在桌面显示图标的应用为安全应用的基础上,对不可在桌面显示图标的应用进行检测,以防止恶意应用对支付过程造成影响,以此提高支付操作的安全性。
进一步地,所述检测所述移动终端已安装的应用中是否存在所述第一类型应用包括:
获取所述已安装的应用的配置表,并根据所述配置表检测所述已安装的应用中是否存在所述第一类型应用。
其中,在本发明实施例中,检测移动终端已安装的应用中是否存在第一类型应用的实现过程与本实施例中,检测移动终端已安装的应用中是否存在第二类型应用的实现过程相同,具体可参考检测移动终端已安装的应用中是否存在第二类型应用的相关描述,此处不再赘述。
步骤S202:若存在所述第一类型应用,则检测所述第一类型应用的来源。
其中,在本发明实施例中,若移动终端检测到已安装的应用中存在无法在移动终端的桌面显示图标的第一类型应用,由于无法在桌面显示图标的第一类型应用在一定程度上有可能是危险应用,而为了排除该第一类型应用所带来的支付风险,移动终端需要对该第一类型应用进行风险检测。
具体的,移动终端在确定已安装的应用中存在第一类型应用的基础上,移动终端会将该第一类型应用列为风险应用,而为了进一步确定该第一类型应用是否为风险应用,移动终端将获取该第一类型应用的来源。由于应用的来源在一定程度上决定了应用是否安全,因此,在对应用进行风险检测时,可首先对其来源进行检测,而当该第一类型应用的来源为非预设来源时,则表明该第一类型应用为潜在的恶意应用或者高危应用。
进一步地,所述检测所述第一类型应用的来源包括:
获取所述第一类型应用的签名信息,并从所述签名信息中获取所述第一类型应用的地址信息,根据所述地址信息确定所述第一类型应用的来源信息。
其中,在本发明实施例中,签名信息是应用自身的标识信息,其可有效的表征应用的身份信息,该身份信息中含有应用的地址信息,即应用的来源。故当移动终端获取了第一类型应用的签名信息后,移动终端对该签名信息进行解析,以获取签名信息中包含的地址信息,并根据地址信息确定待第一类型应用的来源信息,即确定第一类型应用的来源是否为预设来源。
步骤S203:若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
其中,在本发明实施例中,步骤S203的实现过程与图1所示的支付保护方法中步骤S103的实现过程相同,具体可参考图1中所示的步骤S103,此处不再进行赘述。
步骤S204:若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
其中,在本发明实施例中,步骤S204的实现过程与图1所示的支付保护方法中步骤S104的实现过程相同,具体可参考图1中所示的步骤S104,此处不再进行赘述。
步骤S205:对用户进行风险提示,卸载所述第一类型应用,并将所述第一类型应用的信息上报服务器。
其中,在本发明实施例中,当移动终端确认第一类型应用为高危应用或者恶意应用时,移动终端可通过语音、文字、图片或者视频等方式对用户进行风险提示,并卸载该第一类型应用。此外,还将该第一类型应用的信息上报给服务器,以便服务器将其加入黑名单中,可有效地防止其他用户下载、并安装该高危应用的同时,可有效保证用户支付过程的安全性。
在本发明中,通过在支付应用启动时,对用户移动终端上已安装的应用进行排查,并在已安装的应用中存在未在移动终端的桌面显示图标的应用时,对该未在移动终端的桌面显示图标的应用进行来源和权限信息检测,当该未在移动终端的桌面显示图标的应用来源不安全,且具有危险权限内容时,禁止用户进行支付操作,以此提高支付过程中的安全性。
参见图3,是本发明实施例提供的一种移动终端3的示意性框图。本发明实施例提供的支移动终端3包括的各模块用于执行图1对应的实施例中的各步骤,具体请参阅图1,以及图1对应的实施例中的相关描述,此处不再赘述。本发明实施例提供的移动终端3包括第一检测模块301、第二检测模块302、获取模块303以及禁止模块304。
第一检测模块301,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用。
第二检测模块302,用于若存在所述第一类型应用,则检测所述第一类型应用的来源。
获取模块303,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
禁止模块304,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
在本发明中,移动终端3通过在支付应用启动时,对用户移动终端上已安装的应用进行检测,并在检测到移动终端上安装有恶意应用或高危应用,禁止用户进行支付操作,以此提高支付过程中的安全性。
参见图4,是本发明实施例提供的一种移动终端4的示意性框图。本发明实施例提供的移动终端4包括的各模块用于执行图2对应的实施例中的各步骤,具体请参阅图2,以及图2对应的实施例中的相关描述,此处不再赘述。本发明实施例提供的移动终端4包括第一检测模块401、第二检测模块402、获取模块403、禁止模块404以及卸载模块405。
其中,第一检测模块401,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用。
第二检测模块402,用于若存在所述第一类型应用,则检测所述第一类型应用的来源。
获取模块403,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
禁止模块404,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
卸载模块405,用于对用户进行风险提示,卸载所述第一类型应用,并将所述第一类型应用的信息上报服务器。
进一步地,第一检测模块401包括第一检测单元、第二检测单元以及第三检测单元。
其中,第一检测单元,用于检测所述移动终端已安装的应用中是否存在第二类型应用,其中,所述第二类型应用为在所述移动终端的桌面显示图标的应用。
第二检测单元,用于若存在所述第二类型应用,则对所述第二类型应用进行风险检测。
第三检测单元,用于若所述风险检测的结果为所述第二类型应用是安全应用,则检测所述移动终端已安装的应用中是否存在所述第一类型应用。
进一步地,第三检测单元具体用于:
获取所述已安装的应用的配置表,并根据所述配置表检测所述已安装的应用中是否存在所述第一类型应用。
进一步地,第二检测模块402具体用于:
获取所述第一类型应用的签名信息,并从所述签名信息中获取所述第一类型应用的地址信息,根据所述地址信息确定所述第一类型应用的来源信息。
在本发明中,移动终端4通过在支付应用启动时,对用户移动终端上已安装的应用进行排查,并在已安装的应用中存在未在移动终端的桌面显示图标的应用时,对该未在移动终端的桌面显示图标的应用进行来源和权限信息检测,当该未在移动终端的桌面显示图标的应用来源不安全,且具有危险权限内容时,禁止用户进行支付操作,以此提高支付过程中的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图5是本发明一实施例提供的移动终端5的示意图。如图5所示,该实施例的移动终端5包括:存储器501,一个或多个处理器502(图5中仅示出一个)以及存储在所述存储器501中并可在所述处理器502上运行的计算机程序,例如支付保护方法的程序。其中,存储器501用于存储软件程序以及模块,所述处理器502执行所述计算机程序时实现上述各个支付保护方法实施例中的步骤,例如图1所示的步骤101至104,以及图2所示的步骤201至205。或者,所述处理器502执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块301至304的功能,以及图4所示模块401至405的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器501中,并由所述处理器502执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述移动终端5中的执行过程。例如,所述计算机程序可以被分割成第一检测模块、第二检测模块、获取模块以及禁止模块,或者被分割成第一检测模块、第二检测模块、获取模块、禁止模块以及卸载模块(虚拟装置中的模块),各模块具体功能如下:
第一检测模块301,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用。
第二检测模块302,用于若存在所述第一类型应用,则检测所述第一类型应用的来源。
获取模块303,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
禁止模块304,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作;或者
其中,
第一检测模块401,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用。
第二检测模块402,用于若存在所述第一类型应用,则检测所述第一类型应用的来源。
获取模块403,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息。
禁止模块404,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
卸载模块405,用于对用户进行风险提示,卸载所述第一类型应用,并将所述第一类型应用的信息上报服务器。
进一步地,第一检测模块401包括第一检测单元、第二检测单元以及第三检测单元。
其中,第一检测单元,用于检测所述移动终端已安装的应用中是否存在第二类型应用,其中,所述第二类型应用为在所述移动终端的桌面显示图标的应用。
第二检测单元,用于若存在所述第二类型应用,则对所述第二类型应用进行风险检测。
第三检测单元,用于若所述风险检测的结果为所述第二类型应用是安全应用,则检测所述移动终端已安装的应用中是否存在所述第一类型应用。
进一步地,第三检测单元具体用于:
获取所述已安装的应用的配置表,并根据所述配置表检测所述已安装的应用中是否存在所述第一类型应用。
进一步地,第二检测模块402具体用于:
获取所述第一类型应用的签名信息,并从所述签名信息中获取所述第一类型应用的地址信息,根据所述地址信息确定所述第一类型应用的来源信息。
所述移动终端5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述移动终端5可包括,但不仅限于,处理器502、存储器501。本领域技术人员可以理解,图5仅仅是移动终端5的示例,并不构成对移动终端5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述移动终端5还可以包括一个或多个输入设备503(图5中仅示出一个)、一个或多个输出设备504(图5中仅示出一个)、网络接入设备(图5中未示出)、总线505等。其中,存储器501、处理器502、输入设备503和输出设备504通过总线505连接。
所称处理器502可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备503可以包括键盘、触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备504可以包括显示器、扬声器等。
所述存储器501可以是所述移动终端5的内部存储单元,例如移动终端5的硬盘或内存。所述存储器501也可以是所述移动终端5的外部存储设备,例如所述移动终端5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器501还可以既包括所述移动终端5的内部存储单元也包括外部存储设备。所述存储器501用于存储所述计算机程序以及所述移动终端5所需的其他程序和数据。所述存储器501还可以用于暂时地存储已经输出或者将要输出的数据。
由上可见,本发明实施例中,在支付应用启动时,对用户移动终端上已安装的应用进行排查,并在已安装的应用中存在未在移动终端的桌面显示图标的应用时,对该未在移动终端的桌面显示图标的应用进行来源和申请权限检测,当该未在移动终端的桌面显示图标的应用来源不安全,且具有危险申请权限时,禁止用户进行支付操作,以此提高支付过程中的安全性。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (11)
1.一种支付保护方法,其特征在于,包括:
若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用;
若存在所述第一类型应用,则检测所述第一类型应用的来源;
若所述来源为非预设来源,则获取所述第一类型应用的权限信息;
若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
2.根据权利要求1所述的支付保护方法,其特征在于,在检测移动终端已安装的应用中是否存在第一类型应用之前,还包括:
检测所述移动终端已安装的应用中是否存在第二类型应用,其中,所述第二类型应用为在所述移动终端的桌面显示图标的应用;
若存在所述第二类型应用,则对所述第二类型应用进行风险检测;
若所述风险检测的结果为所述第二类型应用是安全应用,则检测所述移动终端已安装的应用中是否存在所述第一类型应用。
3.根据权利要求2所述的支付保护方法,其特征在于,所述检测所述移动终端已安装的应用中是否存在所述第一类型应用包括:
获取所述已安装的应用的配置表,并根据所述配置表检测所述已安装的应用中是否存在所述第一类型应用。
4.根据权利要求1所述的支付保护方法,其特征在于,所述检测所述第一类型应用的来源包括:
获取所述第一类型应用的签名信息,并从所述签名信息中获取所述第一类型应用的地址信息,根据所述地址信息确定所述第一类型应用的来源信息。
5.根据权利要求1至4任一项所述的支付保护方法,其特征在于,在禁止所述用户进行支付操作之后,还包括:
对用户进行风险提示,卸载所述第一类型应用,并将所述第一类型应用的信息上报服务器。
6.一种移动终端,其特征在于,包括:
第一检测模块,用于若检测到用户启动支付应用的操作,则检测移动终端已安装的应用中是否存在第一类型应用,其中,所述第一类型应用为未在所述移动终端的桌面显示图标的应用;
第二检测模块,用于若存在所述第一类型应用,则检测所述第一类型应用的来源;
获取模块,用于若所述来源为非预设来源,则获取所述第一类型应用的权限信息;
禁止模块,用于若所述权限信息与预定的授权信息不匹配,则禁止用户进行支付操作。
7.根据权利要求6所述的移动终端,其特征在于,第一检测模块包括:
第一检测单元,用于检测所述移动终端已安装的应用中是否存在第二类型应用,其中,所述第二类型应用为在所述移动终端的桌面显示图标的应用;
第二检测单元,用于若存在所述第二类型应用,则对所述第二类型应用进行风险检测;
第三检测单元,用于若所述风险检测的结果为所述第二类型应用是安全应用,则检测所述移动终端已安装的应用中是否存在所述第一类型应用;
所述第二检测模块具体用于:
获取所述第一类型应用的签名信息,并从所述签名信息中获取所述第一类型应用的地址信息,根据所述地址信息确定所述第一类型应用的来源信息。
8.根据权利要去7所述的移动终端,其特征在于,所述第三检测单元具体用于:
获取所述已安装的应用的配置表,并根据所述配置表检测所述已安装的应用中是否存在所述第一类型应用。
9.根据权利要求6至8任一项所述的移动终端,其特征在于,还包括:
卸载模块,用于对用户进行风险提示,卸载所述第一类型应用,并将所述第一类型应用的信息上报服务器。
10.一种移动终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的支付保护方法的步骤。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的支付保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710536681.7A CN107316197B (zh) | 2017-07-04 | 2017-07-04 | 一种支付保护方法、移动终端和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710536681.7A CN107316197B (zh) | 2017-07-04 | 2017-07-04 | 一种支付保护方法、移动终端和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107316197A true CN107316197A (zh) | 2017-11-03 |
| CN107316197B CN107316197B (zh) | 2020-05-29 |
Family
ID=60181325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710536681.7A Active CN107316197B (zh) | 2017-07-04 | 2017-07-04 | 一种支付保护方法、移动终端和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107316197B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290144A (zh) * | 2019-07-01 | 2019-09-27 | 深圳市元征科技股份有限公司 | 一种用户权限信息更新方法、系统、存储介质及电子设备 |
| US11308500B1 (en) * | 2020-06-30 | 2022-04-19 | United Services Automobile Association (Usaa) | Systems and methods for identifying devices as authorized |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| CN104680084A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 计算机中保护用户隐私的方法和系统 |
| US9223990B2 (en) * | 2012-09-25 | 2015-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for application management in user device |
| CN105260660A (zh) * | 2015-09-14 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 智能终端支付环境的监控方法、装置及系统 |
| CN105550866A (zh) * | 2015-05-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全控制方法及装置 |
-
2017
- 2017-07-04 CN CN201710536681.7A patent/CN107316197B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9223990B2 (en) * | 2012-09-25 | 2015-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for application management in user device |
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| CN104680084A (zh) * | 2015-03-20 | 2015-06-03 | 北京瑞星信息技术有限公司 | 计算机中保护用户隐私的方法和系统 |
| CN104680084B (zh) * | 2015-03-20 | 2017-12-12 | 北京瑞星信息技术股份有限公司 | 计算机中保护用户隐私的方法和系统 |
| CN105550866A (zh) * | 2015-05-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全控制方法及装置 |
| CN105260660A (zh) * | 2015-09-14 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 智能终端支付环境的监控方法、装置及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290144A (zh) * | 2019-07-01 | 2019-09-27 | 深圳市元征科技股份有限公司 | 一种用户权限信息更新方法、系统、存储介质及电子设备 |
| US11308500B1 (en) * | 2020-06-30 | 2022-04-19 | United Services Automobile Association (Usaa) | Systems and methods for identifying devices as authorized |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107316197B (zh) | 2020-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019095563A1 (zh) | 屏幕水印的显示方法、装置、计算机设备及存储介质 | |
| CN107368735B (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| US20100313196A1 (en) | Managing securely installed applications | |
| US20130061314A1 (en) | Secure software installation | |
| CN107506637B (zh) | 信息展示方法和装置、终端及可读存储介质 | |
| US20140256288A1 (en) | On-Screen Notification Privacy and Confidentiality in Personal Devices | |
| US10061594B2 (en) | Protecting and verifying contents of files on mobile computing devices | |
| CN105930726B (zh) | 一种恶意操作行为的处理方法及用户终端 | |
| US20150205949A1 (en) | Runtime application integrity protection | |
| CN107729781B (zh) | 移动终端防丢失的方法、移动终端及计算机可读存储介质 | |
| CN107317928B (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
| JP2020504356A (ja) | 決済アプリケーション分離方法および装置、ならびに端末 | |
| CN107766712A (zh) | 消息提示方法、终端及计算机可读介质 | |
| CN107316197B (zh) | 一种支付保护方法、移动终端和计算机可读存储介质 | |
| US20140298462A1 (en) | Restricted Software Automated Compliance | |
| CN108174018A (zh) | 一种信息处理方法及终端 | |
| CN107018232A (zh) | 一种验证码呈现方法及终端 | |
| CN108521460B (zh) | 信息推送方法、装置、移动终端及计算机可读存储介质 | |
| CN110874729B (zh) | 电子红包识别策略的切换方法、切换装置及移动终端 | |
| CN110677242B (zh) | 秘钥处理方法、秘钥处理装置及终端设备 | |
| CN106650402B (zh) | 应用程序的权限配置方法、装置及移动终端 | |
| CN107256173B (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN110874730B (zh) | 信息处理方法、信息处理装置及移动终端 | |
| CN107969012B (zh) | 网络访问方法、移动终端及计算机可读存储介质 | |
| CN110162479B (zh) | 异常应用检测方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211116 Address after: 570105 No. a5002-896, zone A1, Fuxing City, No. 32, Binhai Avenue, Longhua District, Haikou City, Hainan Province Patentee after: Hainan opper Communication Technology Co.,Ltd. Address before: 523860 No. 18, Wusha Haibin Road, Chang'an Town, Dongguan City, Guangdong Province Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20241009 Address after: 518000 2501, office building T2, Qianhai China Resources Financial Center, No. 55, guiwan 4th Road, Nanshan street, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong Patentee after: Shenzhen Huantai Digital Technology Co.,Ltd. Country or region after: China Address before: 570105 No. a5002-896, zone A1, Fuxing City, No. 32, Binhai Avenue, Longhua District, Haikou City, Hainan Province Patentee before: Hainan opper Communication Technology Co.,Ltd. Country or region before: China |