亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動終端支付界面保護(hù)方法及裝置制造方法

文檔序號:6635299閱讀:226來源:國知局
移動終端支付界面保護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明公開一種移動終端支付界面保護(hù)方法,其包括以下步驟:捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面;當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài);通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。還公開一種可實施所述方法的移動終端支付界面保護(hù)裝置。本發(fā)明的方法及裝置將支付場景的識別具體到其活動界面,也即對應(yīng)到其活動組件,增強識別的智能化程度,可適用于兼容支付功能的非支付類應(yīng)用程序。
【專利說明】移動終端支付界面保護(hù)方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域,具體而言,本發(fā)明涉及一種移動終端設(shè)備安全支付技術(shù),尤其涉及一種移動終端支付界面保護(hù)方法及其相應(yīng)的裝置。

【背景技術(shù)】
[0002]自微信客戶端新增“微信錢包”功能,因其支付的便利性迅速獲得了大量用戶,微信由于綁定了移動終端(如智能手機),通常在進(jìn)入微信時不需要驗證密碼,而從微信進(jìn)入“微信錢包”界面也不需要進(jìn)行驗證,只需要在支付流程中最后一個確認(rèn)性步驟進(jìn)行支付密碼的驗證,而“微信錢包”中綁定的銀行卡信息、理財通或其他消費交易記錄等隱私信息則會容易泄漏,特別是當(dāng)手機被盜竊或盜用的時候。因此,以微信為代表的綜合性的具備支付功能的移動客戶端都將面臨上述風(fēng)險。


【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的旨在至少解決上述技術(shù)缺陷之一,提供一種保護(hù)移動終端支付界面的方法,還為該保護(hù)方法提供一種便于實施的裝置。
[0004]為實現(xiàn)本發(fā)明的目的,本發(fā)明采取如下技術(shù)方案:
[0005]本發(fā)明的一種移動終端支付界面保護(hù)方法,其包括以下步驟:
[0006]捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面;
[0007]當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài);
[0008]通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。
[0009]具體地,所述界面信息通過獲取系統(tǒng)廣播消息所包含的界面組件的包名和類名來獲得。
[0010]關(guān)于支付界面的識別方法:所述界面信息與本地支付類界面特征關(guān)鍵字列表相匹配時,則識別該界面為支付界面。
[0011]關(guān)于使支付界面處于非激活狀態(tài)的手段之一:激活顯示密碼驗證界面之前,還包括截留激活所述支付界面的指令的步驟。
[0012]進(jìn)一步地,密碼驗證成功后,釋放被截留的所述指令;否則,刪除所述指令。
[0013]使支付界面處于非激活狀態(tài)的手段之二:激活顯示密碼驗證界面之前,還包括發(fā)出使所述支付界面處于非激活狀態(tài)的指令的步驟。
[0014]進(jìn)一步地,密碼驗證成功后,發(fā)出激活所述支付界面的指令;否則,發(fā)出維持所述支付界面處于非激活狀態(tài)的指令。
[0015]為便于實現(xiàn),所述密碼驗證界面為手勢驗證界面、字符驗證界面以及圖片驗證界面的任意一項或組合。
[0016]為進(jìn)一步保護(hù)支付界面,激活所述支付界面之后,判斷在該狀態(tài)下運行的進(jìn)程是否屬于支付環(huán)境白名單中的進(jìn)程,判斷結(jié)果為否時,終止該進(jìn)程。
[0017]更進(jìn)一步地,激活所述支付界面之后,判斷新激活顯示的其他界面是否為用戶手動切換的,判斷結(jié)果為否時,關(guān)閉該界面。
[0018]本發(fā)明相應(yīng)提供的一種移動終端支付界面的保護(hù)裝置,其包括:
[0019]支付識別模塊,用于捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面;
[0020]密碼調(diào)用模塊,用于當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài);
[0021]密碼驗證模塊,用于通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。
[0022]本發(fā)明還相應(yīng)地提供一種移動終端,其包括如前所述的移動終端支付界面的保護(hù) |101|裝直。
[0023]與現(xiàn)有技術(shù)相比較,本發(fā)明至少具有如下優(yōu)點:
[0024](1)將支付場景的識別具體到其活動界面,也即對應(yīng)到其活動組件,增強識別的智能化程度,可適用于兼容支付功能的非支付類應(yīng)用程序;
[0025](2)僅針對支付活動界面的保護(hù),免除對用戶在操作該應(yīng)用程序時產(chǎn)生的不必要的彈框騷擾,使應(yīng)用程序和支付保護(hù)的服務(wù)功能統(tǒng)一后更為人性化,既滿足安全需求,又符合使用習(xí)慣。
[0026]進(jìn)一步地,本發(fā)明提出的上述方案,對現(xiàn)有系統(tǒng)的改動很小,不會影響系統(tǒng)的兼容性,而且實現(xiàn)簡單、高效。
[0027]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,這些將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。

【專利附圖】

【附圖說明】
[0028]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:
[0029]圖1為本發(fā)明的移動終端支付界面保護(hù)方法的原理框圖。
[0030]圖2為本發(fā)明的移動終端支付界面保護(hù)方法的程序?qū)崿F(xiàn)流程示意圖。
[0031]圖3為本發(fā)明的移動終端支付界面保護(hù)方法中支付界面激活后的支付清場流程示意圖。
[0032]圖4為本發(fā)明的移動終端支付界面保護(hù)方法中支付界面激活后支付環(huán)境保護(hù)的流程示意圖。
[0033]圖5為本發(fā)明的移動終端支付界面保護(hù)裝置的結(jié)構(gòu)示意圖。

【具體實施方式】
[0034]下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。
[0035]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,除非特意聲明,這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件,但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和丨或它們的組。應(yīng)該理解,當(dāng)我們稱元件被“連接”或“耦接”到另一元件時,它可以直接連接或耦接到其他元件,或者也可以存在中間元件。此外,這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。
[0036]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,除非另外定義,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語),具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是,諸如通用字典中定義的那些術(shù)語,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣被特定定義,否則不會用理想化或過于正式的含義來解釋。
[0037]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備,其僅具備無發(fā)射能力的無線信號接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備,其具有能夠在雙向通信鏈路上,執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備,其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備0011111111111081:10118 361^1(36,個人通信系統(tǒng)),其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力;?0181仏1八,個人數(shù)字助理),其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或⑶3?0811:10111118 3781:6111,全球定位系統(tǒng))接收器;常規(guī)膝上型和/或掌上型計算機或其他設(shè)備,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的,或者適合于和/或配置為在本地運行,和/或以分布形式,運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端,例如可以是八、110 (10)3116 1111:61-1161: 1)6^106,移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話,也可以是智能電視、機頂盒等設(shè)備。
[0038]本【技術(shù)領(lǐng)域】技術(shù)人員可以理解,這里所使用的遠(yuǎn)端網(wǎng)絡(luò)設(shè)備,其包括但不限于計算機、網(wǎng)絡(luò)主機、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云。在此,云由基于云計算((31011(1 001111)111:1118)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成,其中,云計算是分布式計算的一種,由一群松散耦合的計算機集組成的一個超級虛擬計算機。本發(fā)明的實施例中,遠(yuǎn)端網(wǎng)絡(luò)設(shè)備、終端設(shè)備與I吧服務(wù)器之間可通過任何通信方式實現(xiàn)通信,包括但不限于,基于
的移動通信、基于扣?/〗?、口0?協(xié)議的計算機網(wǎng)絡(luò)通信以及基于藍(lán)牙、紅外傳輸標(biāo)準(zhǔn)的近距無線傳輸方式。
[0039]請參考圖1所示的本發(fā)明的移動終端支付界面保護(hù)方法的原理框圖,該移動終端支付界面保護(hù)方法包括以下步驟:
[0040]811:識別支付界面。捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面。
[0041]所述具備支付功能的客戶端應(yīng)當(dāng)廣義地理解為包括以“手機淘寶”為代表的購物型客戶端、以“支付寶錢包”為代表的理財型客戶端,以及以“微信”為代表的綜合功能型客戶端,即凡涉及具備支付結(jié)算功能的客戶端均適用與本發(fā)明所揭示的技術(shù)方案。
[0042]所述支付界面狹義地指代與支付結(jié)算動作直接相關(guān)的活動界面,常見的如“支付”、“轉(zhuǎn)賬”、“充值”和“收款”等。
[0043]所述界面信息被定義在界面組件所包含的特定界面配置信息中,將上述界面信息與本地的或云端的支付類界面特征關(guān)鍵字列表進(jìn)行對比,兩者匹配對應(yīng),則確認(rèn)該界面為支付界面。
[0044]812:顯示密碼驗證界面。當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài)。
[0045]所述密碼驗證界面在所述支付界面被激活但未顯示前被調(diào)用顯示,同時將已激活的支付界面轉(zhuǎn)變?yōu)榉羌せ顮顟B(tài)。
[0046]所述非激活狀態(tài),本領(lǐng)域技術(shù)人員可以理解為進(jìn)程狀態(tài)中的就緒態(tài)和/或阻塞態(tài),也可以選擇性地理解為新建態(tài),但為了便于后續(xù)對進(jìn)程的調(diào)用,此處的非激活態(tài)不應(yīng)當(dāng)包含退出態(tài)的情況。
[0047]所述密碼驗證界面用于與用戶進(jìn)行交互,提供用戶輸入解鎖密碼的對話框,所述解鎖密碼可以是手指滑動軌跡、字符串以及圖片等,對應(yīng)地,所述密碼驗證界面可以是手勢驗證界面、字符驗證界面以及圖片驗證界面等。
[0048]313:進(jìn)行密碼驗證。通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。
[0049]本領(lǐng)域技術(shù)人員應(yīng)當(dāng)知曉,此處省略描述了一個步驟:密碼驗證正確之后,密碼驗證界面退出顯示,所述支付界面被重新激活調(diào)用顯示。
[0050]密碼驗證的過程以及策略為本領(lǐng)域技術(shù)人員所知曉,此處采用本領(lǐng)域公知手段即可達(dá)到預(yù)定的加密效果,在此不進(jìn)行贅述。
[0051]圖2是以本發(fā)明的方法為基礎(chǔ)而實現(xiàn)的一個具體應(yīng)用實例的具體程序流程圖,用于揭示如何對支付界面進(jìn)行識別和加密保護(hù)。以下結(jié)合其中所揭示的流程進(jìn)一步說明本發(fā)明的整個程序設(shè)計邏輯,為本發(fā)明的實現(xiàn)提供參照:
[0052]1、當(dāng)有新的客戶端啟動,系統(tǒng)首先對該客戶端進(jìn)行識別判斷。
[0053]判斷該客戶端是否屬于本地或云端支付客戶端列表中的客戶端;如果該客戶端不在列表中,提取客戶端配置信息中的特征信息,將其與本地或云端的客戶端特征關(guān)鍵詞進(jìn)行對比,用以判斷該客戶端中是否存在具備支付結(jié)算功能的界面組件,即支付界面。
[0054]2、識別該客戶端中的支付界面。
[0055]當(dāng)確定該新啟動的客戶端屬于支付類客戶端或含有支付界面,即等同定義其為具備支付功能的客戶端,然后,根據(jù)前述的關(guān)于支付界面的確認(rèn)方法對其中的活動界面進(jìn)行識別。
[0056]3、調(diào)用密碼驗證界面。
[0057]當(dāng)支付界面被激活調(diào)用,其將作為活動界面被顯示之前,激活顯示密碼驗證界面,同時使所述支付界面處于非激活狀態(tài)。
[0058]4、進(jìn)行密碼驗證。
[0059]密碼驗證成功,所述密碼驗證界面退出,進(jìn)入支付界面,支付功能可供正常使用。密碼驗證不成功,同時退出所述密碼驗證界面和支付界面
[0060]5、支付保護(hù)流程的持續(xù)或終止。
[0061]主動退出所述支付界面,或者因密碼驗證失敗導(dǎo)致被動退出所述支付界面時,若同時退出該客戶端,所述支付保護(hù)流程結(jié)束,否則,繼續(xù)對該客戶端中的活動界面進(jìn)行識另I」,當(dāng)再次調(diào)用支付界面時,再次調(diào)用密碼驗證界面。
[0062]以下以如^01(1系統(tǒng)為例,對上述的流程作更詳細(xì)的描述。
[0063]^11(11-01(1環(huán)境下的應(yīng)用程序,每一活動界面即對應(yīng)一個活動組件,即八01:1^11:7,
即為八11(11*01(1的可執(zhí)行組件之一。從功能的角度看,具備支付功能的客戶端往往包括多種活動界面,包括用于執(zhí)行支付結(jié)算操作(指令)的活動界面(即支付界面),和用于展示信息或執(zhí)行其他非支付結(jié)算操作的活動界面。各個八之間的調(diào)用,借助技術(shù)實現(xiàn),11^6111:對象包含當(dāng)前活動界面所對應(yīng)的活動組件的調(diào)用意圖,也就包含了下一個八的界面信息或者指向界面信息的其他信息。
[0064]上述步驟1和2涉及所述支付界面的識別方法:
[0065]八11(11*01(1系統(tǒng)中,可以通過!10(?技術(shù)截獲指向支付界面的1=1:6111:對象,從而判斷出用戶是否存在進(jìn)行支付操作的真實活動意圖,在確定用戶存在該真實活動意圖的前提下,才視為支付界面被激活的確定,以此對支付界面進(jìn)行識別。
[0066]本發(fā)明的方法,還可以借助如^01(1的廣播消息機制,通過其提供的服務(wù)模塊,可以從消息隊列中,獲得當(dāng)前已經(jīng)被激活的活動界面,通過當(dāng)前活動界面的關(guān)鍵特征信息,如客戶端的包名和活動界面的類名,便可以作為確定是否啟動所述支付界面的基礎(chǔ),以此對支付界面進(jìn)行識別。
[0067]上述步驟3和4涉及所述支付界面的狀態(tài)的調(diào)控,具體是支付界面進(jìn)程狀態(tài)的調(diào)控,下面提供可具體實現(xiàn)的方法流程:
[0068](1)對激活所述支付界面的指令進(jìn)行處理。
[0069]若以11001(技術(shù)截獲了指向支付界面的1=1:6111:對象,可以進(jìn)一步對該1=1:6111:對象進(jìn)行隔離,維持該支付界面的非激活狀態(tài)(暫停或停止),直到密碼驗證成功;若密碼驗證失敗或不進(jìn)行密碼驗證,則刪除該1社6#對象,從而控制所述支付界面不被激活,繼續(xù)處于非激活狀態(tài)(暫停、停止或結(jié)束)。
[0070](2)分階段發(fā)出調(diào)控所述支付界面的指令。
[0071]若以廣播消息獲知所述支付界面即將調(diào)用顯示,同樣可以利用!1001(技術(shù)截獲并隔離指向支付界面的1社6社對象,而后,在調(diào)用顯示密碼驗證界面之前或同一時間,還包括發(fā)出使所述支付界面處于非激活狀態(tài)的1社6#對象的步驟。密碼驗證成功后,發(fā)出激活所述支付界面的1社6#對象;否則,發(fā)出維持所述支付界面處于非激活狀態(tài)的1社6#對象。
[0072]上述步驟5涉及所述密碼驗證界面的優(yōu)化調(diào)用顯示。
[0073]上述的以是否同時退出支付界面和客戶端作為是否繼續(xù)進(jìn)行支付保護(hù)(進(jìn)行密碼驗證)的判斷依據(jù),這應(yīng)當(dāng)理解為其中一個可供選擇的實施例??紤]到客戶端的使用體驗,可以在該客戶端啟動后進(jìn)行的第一次密碼驗證后,在退出該客戶端之前都不再執(zhí)行密碼驗證步驟;或者退出了支付界面又在預(yù)設(shè)的時間內(nèi)再次進(jìn)入支付界面時,不再執(zhí)行密碼驗證步驟。
[0074]圖3為基于圖2所示的本發(fā)明的方法流程進(jìn)一步執(zhí)行的支付清場流程,進(jìn)一步對移動終端支付界面進(jìn)行保護(hù)。
[0075]在所述支付界面激活后(包括已經(jīng)通過驗證的客戶端版本),枚舉移動終端當(dāng)前運行的所有進(jìn)程,然后依次對進(jìn)程進(jìn)行以下判斷:本地(^(^6云查詢判斷、白簽名判斷、系統(tǒng)進(jìn)程判斷、云查詢判斷和云查詢結(jié)果判斷。
[0076]其中,本地(^(^6云查詢判斷是指文件掃描過程中把文件的特征(文件路徑、文件大小、文件最后修改時間、文件創(chuàng)建時間、通過三要素計算出全文105、8^1)存儲在本地數(shù)據(jù)庫,從而可以通過本地數(shù)據(jù)庫獲取待掃描文件的文件屬性信息。例如文件大小、文件修改時間和文件路徑等。系統(tǒng)中文件屬性信息可根據(jù)文件的修改進(jìn)行實時更新。根據(jù)文件路徑從本地數(shù)據(jù)庫獲取文件信息對于同一個文件,如果應(yīng)用層掃描感知到文件大小、文件最后修改時間、文件創(chuàng)建時間沒有變化,且驅(qū)動層878)在文件監(jiān)控過程中也沒有監(jiān)控到文件發(fā)生過寫操作,那么我們就認(rèn)為兩次掃描之中文件沒有發(fā)生變化,就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文105、全文3撤1等信息。文件監(jiān)控主要是驅(qū)動來做的,主要是審計驅(qū)動檢測文件是否被改動。例如,出現(xiàn)了寫操作,或者屬性進(jìn)行了修改,則可以在數(shù)據(jù)庫中記錄該變化情況,并認(rèn)為該文件已經(jīng)失效,在文件掃描過程中把前述文件的特征存儲在本地數(shù)據(jù)庫。如果未修改過,就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文105、全文3撤1等信息。
[0077]因為文件的最后修改時間和文件的創(chuàng)建時間是可以修改的,所以如果文件內(nèi)容發(fā)生變化文件大小相同,且文件的最后修改時間及文件的創(chuàng)建時間也改為一樣,就可以造成該方法會獲取到一個錯誤的文件標(biāo)識,因此引入了文件監(jiān)控,當(dāng)文件發(fā)生寫操作或者其他的修改操作時就把本地緩存數(shù)據(jù)庫的對應(yīng)的記錄做一個無效標(biāo)志,下次掃描時,重新獲取文件的特征。
[0078]通過本地云查詢還可以確定當(dāng)前掃描的進(jìn)程與之前掃描的進(jìn)程進(jìn)行匹配,例如該進(jìn)程之前被確定為白名單進(jìn)程,則可以在支付界面激活時保留該進(jìn)程,該進(jìn)程之前被確定為黑名單進(jìn)程,則可以加入黑/灰進(jìn)程列表,并清除,對于本地云查詢無結(jié)果或者類型不明確的進(jìn)程可以記為灰名單進(jìn)程,進(jìn)行下一步判斷。
[0079]白簽名判斷是指判斷當(dāng)前進(jìn)程是否為本地記錄的排序靠前的若干白簽名的進(jìn)程,例如使用1000個可以確定為白簽名對進(jìn)程對應(yīng)的簽名進(jìn)行對比,如果確認(rèn)進(jìn)程簽名屬于白簽名,則可以在支付界面激活狀態(tài)下保留該進(jìn)程,如果進(jìn)程簽名不在白簽名中,則需要進(jìn)行下一步判斷。
[0080]系統(tǒng)進(jìn)程判斷是指判斷當(dāng)前進(jìn)程是否為系統(tǒng)核心進(jìn)程,一般而言,系統(tǒng)核心進(jìn)程的腸⑴咖1(161^1如社1011,用戶身份證明)小于1000,因此可以將口10小于1000的進(jìn)程在所述支付界面激活狀態(tài)下保留該進(jìn)程,否則,需要進(jìn)行下一步判斷。
[0081]云查詢判斷是指查詢客戶端的特征是否與云端的客戶端特征進(jìn)行匹配,若云端不存在與客戶端特征匹配的特征,則可以在所述支付界面激活的狀態(tài)下保留該進(jìn)程,否則,需要進(jìn)行下一步判斷。
[0082]云查詢結(jié)果判斷是指確定客戶端云查詢的結(jié)果為白樣本還是黑樣本,若為白樣本則可以在所述支付界面激活狀態(tài)下保留該進(jìn)程,若被確定為黑樣本,則可以加入黑/灰進(jìn)程列表,并清除。
[0083]以上多個判斷過程依次進(jìn)行,采用非黑即白的策略,終止所有的黑/灰進(jìn)程,僅允許白進(jìn)程在支付界面激活狀態(tài)下保持運行。
[0084]進(jìn)一步地,在完成支付清場后,繼續(xù)進(jìn)行進(jìn)程監(jiān)控、分析和處理。
[0085]圖4為基于圖2所示的本發(fā)明的方法流程進(jìn)一步執(zhí)行的支付環(huán)境保護(hù)流程圖,該流程可以包括:在完成支付清場后,同時監(jiān)控移動終端有無新的進(jìn)程啟動,以及監(jiān)控移動終端有無新的界面被激活(即新的窗口彈出)。
[0086]具體地,在監(jiān)控新的窗口(界面)時,執(zhí)行以下步驟:
[0087]1)監(jiān)控移動終端是否有新的進(jìn)程窗口出現(xiàn);
[0088]2)查詢彈出的新窗口是否為用戶開啟的新的窗口或者允許在支付界面的后臺運行的進(jìn)程彈出的窗口;
[0089]3)若上述結(jié)果為否,在后臺關(guān)閉該新窗口,并且無需給用戶進(jìn)行提示;若上述結(jié)果為是,允許新窗口執(zhí)行,并暫停使用支付V?”虛擬專網(wǎng)協(xié)議的通信隧道)。
[0090]在監(jiān)控新進(jìn)程時,執(zhí)行以下步驟:
[0091]1)監(jiān)控移動終端有無新的進(jìn)程啟動;
[0092]2)調(diào)用支付清場的策略進(jìn)行進(jìn)程驗證,與之前支付進(jìn)程過程中緩存的白進(jìn)程和黑/灰進(jìn)程進(jìn)行比對,緩存策略同樣可以使用特征比對的方式進(jìn)行,例如文件路徑、文件大小、文件最后修改時間、文件創(chuàng)建時間、通過三要素計算出全文105或3撤1 ;
[0093]3)判斷是否為清場過程中終止的進(jìn)程;
[0094]4)若上述結(jié)果為是,終止該新進(jìn)程;若上述結(jié)果為否,對該進(jìn)程按照支付清場的邏輯進(jìn)一步進(jìn)行檢測,檢測同樣可以采用本地⑶也6云查詢判斷、白簽名判斷、系統(tǒng)進(jìn)程判斷、云查詢判斷、云查詢結(jié)果判斷等步驟進(jìn)行,對支付清場中未出現(xiàn)的新進(jìn)程進(jìn)行掃描。
[0095]為了實現(xiàn)上述的對移動終端支付界面保護(hù)的方法,可以預(yù)先向系統(tǒng)注冊一服務(wù)模塊,通過該服務(wù)模塊對系統(tǒng)運行環(huán)境實施監(jiān)控,以取得調(diào)用界面進(jìn)程的控制權(quán)。
[0096]進(jìn)一步地,如圖5所示,該服務(wù)模塊,包括能執(zhí)行如前面所述的方法步驟的多個功能模塊(單元),即:支付識別模塊(單元〉1、密碼調(diào)用模塊(單元)2以及密碼驗證模塊(單元)3 ;還可以包括進(jìn)程分析模塊(單元)(未圖示所述各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中。
[0097]上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
[0098]綜上所述,本發(fā)明不依賴于終端操作系統(tǒng)的八?I而實現(xiàn)了遠(yuǎn)程會話建立的技術(shù)方案,不僅有利于實現(xiàn)集中控制,而且通過避開移動通信網(wǎng)絡(luò)而提高了安全系數(shù)和執(zhí)行效率。
[0099]由此可以理解,本發(fā)明不僅適用于1111(10” 8.1^1111(10” ',也適用于包括八11(11X11(1、108等自行搭建了推送服務(wù)的系統(tǒng)環(huán)境中。
[0100]以上所述僅是本發(fā)明的部分實施方式,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種移動終端支付界面保護(hù)方法,其特征在于,其包括以下步驟: 捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面; 當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài); 通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。
2.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:所述界面信息通過獲取系統(tǒng)廣播消息所包含的界面組件的包名和類名來獲得。
3.如權(quán)利要求2所述的移動終端支付界面保護(hù)方法,其特征在于:所述界面信息與本地支付類界面特征關(guān)鍵字列表相匹配時,則識別該界面為支付界面。
4.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:激活顯示密碼驗證界面之前,還包括截留激活所述支付界面的指令的步驟。
5.如權(quán)利要求4所述的移動終端支付界面保護(hù)方法,其特征在于:密碼驗證成功后,釋放被截留的所述指令;否則,刪除所述指令。
6.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:激活顯示密碼驗證界面之前,還包括發(fā)出使所述支付界面處于非激活狀態(tài)的指令的步驟。
7.如權(quán)利要求6所述的移動終端支付界面保護(hù)方法,其特征在于:密碼驗證成功后,發(fā)出激活所述支付界面的指令;否則,發(fā)出維持所述支付界面處于非激活狀態(tài)的指令。
8.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:所述密碼驗證界面為手勢驗證界面、字符驗證界面以及圖片驗證界面的任意一項或組合。
9.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:激活所述支付界面之后,判斷在該狀態(tài)下運行的進(jìn)程是否屬于支付環(huán)境白名單中的進(jìn)程,判斷結(jié)果為否時,終止該進(jìn)程。
10.如權(quán)利要求1所述的移動終端支付界面保護(hù)方法,其特征在于:激活所述支付界面之后,判斷新激活顯示的其他界面是否為用戶手動切換的,判斷結(jié)果為否時,關(guān)閉該界面。
11.一種移動終端支付界面的保護(hù)裝置,其特征在于,其包括: 支付識別模塊,用于捕獲具備支付功能的客戶端的界面信息,識別其中的支付界面; 密碼調(diào)用模塊,用于當(dāng)所述客戶端的支付界面被調(diào)用時,激活顯示密碼驗證界面,使所述支付界面處于非激活狀態(tài); 密碼驗證模塊,用于通過密碼驗證界面接收密碼輸入,在驗證所輸入的密碼正確之后,激活所述支付界面。
12.—種移動終端,其特征在于:其包括如權(quán)利要求11所述的移動終端支付界面的保護(hù)裝置。
【文檔編號】G06F21/46GK104376274SQ201410674394
【公開日】2015年2月25日 申請日期:2014年11月21日 優(yōu)先權(quán)日:2014年11月21日
【發(fā)明者】李明, 高祎瑋 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1