亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動支付防護(hù)方法、裝置及移動終端與流程

文檔序號:12035502閱讀:300來源:國知局
移動支付防護(hù)方法、裝置及移動終端與流程

本發(fā)明涉及應(yīng)用程序技術(shù)領(lǐng)域,具體涉及一種移動支付防護(hù)方法、移動支付防護(hù)裝置、移動終端及計算機(jī)可讀存儲介質(zhì)。



背景技術(shù):

隨著移動終端和互聯(lián)網(wǎng)技術(shù)的發(fā)展,移動終端的功能也日益豐富,智能化的移動終端正不斷改善著人們的生活,而移動支付也因此孕育而出。

移動支付是指允許用戶使用其移動終端(通常為手機(jī))對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。目前,移動支付的使用率激增,用戶通過移動終端進(jìn)行賬務(wù)支付已成為常態(tài)。當(dāng)然,隨之而來的風(fēng)險也是逐日增加,如果用戶在移動支付的場景下不能得到安全的保證,那么很可能使用戶遭受嚴(yán)重的損失,例如,因移動支付所使用的賬號和密碼被盜取而導(dǎo)致用戶遭受財產(chǎn)的損失。

如何保障移動支付的安全性成為業(yè)內(nèi)探討和關(guān)注的問題。



技術(shù)實(shí)現(xiàn)要素:

有鑒于此,本發(fā)明提供一種移動支付防護(hù)方法、移動支付防護(hù)裝置、移動終端及計算機(jī)可讀存儲介質(zhì),用于提高移動支付的安全性。

本發(fā)明第一方面提供移動支付防護(hù)方法,包括:

在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,其中,所述移動終端為所述支付類應(yīng)用程序所在的終端;

若檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用所述支付類應(yīng)用程序的支付功能。

基于本發(fā)明第一方面,在第一種可能的實(shí)現(xiàn)方式中,所述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,包括:

檢測所述移動終端的系統(tǒng)分區(qū)文件的消息摘要算法md值是否變化;

若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值變化,則判定所述移動終端被第三方應(yīng)用程序獲取root權(quán)限;

若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則判定所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

基于本發(fā)明第一方面或者本發(fā)明第一方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,若檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則所述移動支付防護(hù)方法還包括:

檢測當(dāng)前是否存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)?。?/p>

若當(dāng)前存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,則輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

基于本發(fā)明第一方面,或者本發(fā)明第一方面的第一種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述移動支付防護(hù)方法還包括:

在支付類應(yīng)用程序運(yùn)行過程中,檢測所述支付類應(yīng)用程序是否位于移動終端的前臺;

所述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,為:當(dāng)檢測到所述支付類應(yīng)用程序位于移動終端的前臺時,檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。

基于本發(fā)明第一方面的第三種可能的實(shí)現(xiàn)方式,在第四種可能的實(shí)現(xiàn)方式中,所述檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,之后包括:

若檢測到所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限,則凍結(jié)當(dāng)前所述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程。

本發(fā)明第二方面提供一種移動支付防護(hù)裝置,包括:

第一檢測單元,用于在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,其中,所述移動終端為所述支付類應(yīng)用程序所在的終端;

限制單元,用于當(dāng)所述第一檢測單元檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用所述支付類應(yīng)用程序的支付功能。

基于本發(fā)明第二方面,在第一種可能的實(shí)現(xiàn)方式中,所述第一檢測單元具體用于:檢測所述移動終端的系統(tǒng)分區(qū)文件的消息摘要算法md值是否變化;若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值變化,則判定所述移動終端被第三方應(yīng)用程序獲取root權(quán)限;若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則判定所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

基于本發(fā)明第二方面,或者本發(fā)明第二方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述移動支付防護(hù)裝置還包括:

第二檢測單元,用于當(dāng)所述第一檢測單元檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,檢測當(dāng)前是否存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)??;

風(fēng)險處理單元,用于當(dāng)所述第二檢測單元檢測到當(dāng)前存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁時,輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

基于本發(fā)明第二方面,或者本發(fā)明第二方面的第一種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中,所述移動支付防護(hù)裝置還包括:

第三檢測單元,用于在支付類應(yīng)用程序運(yùn)行過程中,檢測所述支付類應(yīng)用程序是否位于移動終端的前臺;

所述第一檢測單元具體用于:當(dāng)所述第三檢測單元檢測到所述支付類應(yīng)用程序位于移動終端的前臺時,檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。

本發(fā)明第三方面提供一種移動終端,包括存儲器,處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序,上述處理器執(zhí)行上述計算機(jī)程序時實(shí)現(xiàn)上述第一方面或者上述第一方面的任一可能實(shí)現(xiàn)方式中提及的移動支付防護(hù)方法。

本發(fā)明第四方面提供一種計算機(jī)可讀存儲介質(zhì),該計算機(jī)可讀存儲介質(zhì)上存儲有計算機(jī)程序,上述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述第一方面或者上述第一方面的任一可能實(shí)現(xiàn)方式中提及的移動支付防護(hù)方法。

由上可見,本發(fā)明方案在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,如果檢測到該移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用該支付類應(yīng)用程序的支付功能。由于當(dāng)移動終端被第三方應(yīng)用程序獲取root權(quán)限后,該第三方應(yīng)用程序極有可能會盜取在用戶通過該支付類應(yīng)用程序進(jìn)行移動支付時盜取支付信息,因此,當(dāng)檢測到移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用該支付類應(yīng)用程序的支付功能,能夠降低支付信息泄露的風(fēng)險,從而提高了移動支付的安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的移動支付防護(hù)方法一個實(shí)施例流程示意圖;

圖2為本發(fā)明提供的移動支付防護(hù)方法另一個實(shí)施例流程示意圖;

圖3為本發(fā)明提供的移動支付防護(hù)裝置一個實(shí)施例結(jié)構(gòu)示意圖;

圖4為本發(fā)明提供的移動終端一個實(shí)施例結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

下面對本發(fā)明實(shí)施例提供的一種移動支付防護(hù)方法進(jìn)行描述,請參閱圖1,本發(fā)明實(shí)施例中的移動支付防護(hù)方法包括:

步驟101、在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限;

本發(fā)明實(shí)施例中,針對支付類應(yīng)用程序,在該支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序(第三方應(yīng)用程序即用戶自行安裝的應(yīng)用程序)獲取root權(quán)限(即被root),若檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則執(zhí)行步驟102。若檢測到上述移動終端被第三方應(yīng)用程序未被第三方應(yīng)用程序獲取root權(quán)限,則可執(zhí)行步驟103,或者,若檢測到上述移動終端被第三方應(yīng)用程序未被第三方應(yīng)用程序獲取root權(quán)限,也可不進(jìn)行任何操作,此處不做限定。

其中,上述移動終端為上述支付類應(yīng)用程序所在的終端,上述移動終端包括但不限于:手機(jī)、平板電腦、掌上電腦等。

可選的,上述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限包括:檢測上述移動終端的系統(tǒng)分區(qū)文件的消息摘要(md,messagedigest)算法值(也即md值)是否變化,若檢測到上述移動終端的系統(tǒng)分區(qū)文件的md值變化,則表明該系統(tǒng)分區(qū)文件被篡改,此時可判定上述移動終端被第三方應(yīng)用程序獲取root權(quán)限,若檢測到上述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則表明該系統(tǒng)分區(qū)文件未被篡改,此時可判定上述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

當(dāng)然,本發(fā)明實(shí)施例中也可以通過其它方式檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。例如,采用如下方式檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限:獲取移動終端中存儲的用于進(jìn)行root檢測處理的目標(biāo)分區(qū)信息,并判斷獲取的該系統(tǒng)分區(qū)信息與預(yù)置的目標(biāo)驗(yàn)證系統(tǒng)分區(qū)信息是否相同,如果不相同,則判定該移動終端被第三方應(yīng)用程序獲取root權(quán)限。此種方法需要對系統(tǒng)分區(qū)信息逐一進(jìn)行比對,相對于前述的基于md值變化的root檢測方案,檢測效率較低。

步驟102、禁用上述支付類應(yīng)用程序的支付功能;

本發(fā)明實(shí)施例中,當(dāng)步驟101檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用上述支付類應(yīng)用程序的支付功能。

進(jìn)一步,當(dāng)步驟101檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,還可以檢測當(dāng)前是否存在與上述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,如果檢測到當(dāng)前存在與上述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,則輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

進(jìn)一步,當(dāng)檢測到上述移動終端被root的問題已修復(fù)時,恢復(fù)上述支付類應(yīng)用程序的支付功能。

步驟103、若上述支付類應(yīng)用程序當(dāng)前運(yùn)行在上述移動終端的前臺,則凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程;

當(dāng)檢測到上述移動終端未被第三方應(yīng)用程序獲取root權(quán)限,且上述支付類應(yīng)用程序當(dāng)前運(yùn)行在上述移動終端的前臺時,凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程。其中,在上述支付類應(yīng)用程序運(yùn)行在上述移動終端的前臺時,用戶可以通過該移動終端的顯示屏幕看到該支付類應(yīng)用程序并可對該支付類應(yīng)用程序進(jìn)行操作。

其中,凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程實(shí)際上是指通過進(jìn)程凍結(jié)技術(shù)將當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程置于“可控”的暫停狀態(tài)。

在一種應(yīng)用場景中,若后臺運(yùn)行的第三方應(yīng)用程序的進(jìn)程優(yōu)先級比較高,則可允許部分優(yōu)先級比較高的進(jìn)程活動,而凍結(jié)優(yōu)先級比較低的進(jìn)程??蛇x的,上述凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程,包括:凍結(jié)當(dāng)前上述移動終端上運(yùn)行的進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程。

在另一種應(yīng)用場景中,對于某些特殊的第三方應(yīng)用程序,如果無法對其進(jìn)程進(jìn)行凍結(jié),則直接進(jìn)行殺掉進(jìn)程處理(即通過kill指令結(jié)束進(jìn)程)。在此應(yīng)用場景下,步驟103還包括:若存在無法凍結(jié)的進(jìn)程,則上述移動支付防護(hù)方法還包括:結(jié)束上述無法凍結(jié)的進(jìn)程。

在再一種應(yīng)用場景中,對于某些特殊的第三方應(yīng)用程序,如果對其進(jìn)行凍結(jié)可能導(dǎo)致嚴(yán)重的問題出現(xiàn),因此,對于這些第三方應(yīng)用程序,可以將其標(biāo)識添加到預(yù)設(shè)的應(yīng)用程序白名單中。在此應(yīng)用場景下,步驟103還包括:根據(jù)當(dāng)前的應(yīng)用程序白名單和當(dāng)前上述移動終端上運(yùn)行的進(jìn)程,篩選出當(dāng)前待凍結(jié)的進(jìn)程,其中,上述應(yīng)用程序白名單包括:不予凍結(jié)的各個第三方應(yīng)用程序的標(biāo)識;凍結(jié)篩選出的當(dāng)前待凍結(jié)的進(jìn)程。也即,若當(dāng)前上述移動終端上運(yùn)行的進(jìn)程為當(dāng)前的應(yīng)用程序白名單中指示的第三方應(yīng)用程序的進(jìn)程,則不將這些進(jìn)程列為待凍結(jié)的進(jìn)程。

需要說明的是,上述三種應(yīng)用場景中提及的方案可以同時存在(例如可先篩選當(dāng)前上述移動終端上運(yùn)行的進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程,然后再基于當(dāng)前的應(yīng)用程序白名單進(jìn)一步從進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程中篩選出待凍結(jié)的進(jìn)程,最后針對無法凍結(jié)的進(jìn)程,直接結(jié)束無法凍結(jié)的進(jìn)程),或者,也可以僅存在上述三種應(yīng)用場景中提及的任意一種或兩種方案,此處不做限定。

需要說明的是,本發(fā)明實(shí)施例中的移動支付防護(hù)方法可應(yīng)用于移動支付防護(hù)裝置中,上述移動支付防護(hù)裝置可以為獨(dú)立的設(shè)備,或者也可以集成在移動終端或其它設(shè)備中,此處不作限定。

由上可見,本發(fā)明方案在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,如果檢測到該移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用該支付類應(yīng)用程序的支付功能。由于當(dāng)移動終端被第三方應(yīng)用程序獲取root權(quán)限后,該第三方應(yīng)用程序極有可能會盜取在用戶通過該支付類應(yīng)用程序進(jìn)行移動支付時盜取支付信息,因此,當(dāng)檢測到移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用該支付類應(yīng)用程序的支付功能,能夠降低支付信息泄露的風(fēng)險,從而提高了移動支付的安全性。

實(shí)施例二

本發(fā)明實(shí)施例與實(shí)施例一的區(qū)別在于,本發(fā)明實(shí)施例在支付類應(yīng)用程序運(yùn)行于移動終端的前臺時進(jìn)行root檢測。如圖2所示,本發(fā)明實(shí)施例中的移動支付防護(hù)方法包括:

步驟201、在支付類應(yīng)用程序運(yùn)行過程中,檢測上述支付類應(yīng)用程序是否位于移動終端的前臺;

本發(fā)明實(shí)施例中,當(dāng)應(yīng)用程序位于移動終端的前臺時,用戶可以通過移動終端的顯示屏幕看到該應(yīng)用程序并可對該應(yīng)用程序進(jìn)行操作。

本發(fā)明實(shí)施例中,針對支付類應(yīng)用程序,在該支付類應(yīng)用程序運(yùn)行過程中,檢測上述支付類應(yīng)用程序是否位于移動終端的前臺,若檢測到上述支付類應(yīng)用程序位于移動終端的前臺,則執(zhí)行步驟202。若檢測到上述支付類應(yīng)用程序未位于移動終端的前臺,則可執(zhí)行步驟205,或者,若檢測到上述支付類應(yīng)用程序未位于移動終端的前臺,也可不進(jìn)行任何操作或者提醒用戶從后臺關(guān)閉該支付類應(yīng)用程序,以避免該支付類應(yīng)用程序的相關(guān)信息(例如安裝信息、支付信息等)泄露。

本發(fā)明實(shí)施例中,上述檢測上述支付類應(yīng)用程序是否位于移動終端的前臺可以為:通過調(diào)用activitymanager.runningappprocessinfo類檢測上述支付類應(yīng)用程序是否位于移動終端的前臺,或者,通過調(diào)用getrunningappprocesses方法檢測上述支付類應(yīng)用程序是否位于移動終端的前臺。具體的,上述檢測上述支付類應(yīng)用程序是否位于移動終端的前臺可以參照已有技術(shù)實(shí)現(xiàn),此處不再贅述。

步驟202、檢測上述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限;

本發(fā)明實(shí)施例中,當(dāng)步驟201檢測到上述支付類應(yīng)用程序位于移動終端的前臺時,表明用戶當(dāng)前可能有移動支付的需求。為了避免因該移動終端被root而使得在用戶通過該支付類應(yīng)用程序進(jìn)行支付時被錄屏、被截屏以及被截取信息,此時檢測上述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,若檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則進(jìn)入步驟203,若檢測到上述移動終端未被第三方應(yīng)用程序獲取root權(quán)限,則進(jìn)入步驟204。

可選的,上述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限包括:檢測上述移動終端的系統(tǒng)分區(qū)文件的md算法值(也即md值)是否變化,若檢測到上述移動終端的系統(tǒng)分區(qū)文件的md值變化,則表明該系統(tǒng)分區(qū)文件被篡改,此時可判定上述移動終端被第三方應(yīng)用程序獲取root權(quán)限,若檢測到上述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則表明該系統(tǒng)分區(qū)文件未被篡改,此時可判定上述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

當(dāng)然,本發(fā)明實(shí)施例中也可以通過其它方式檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。例如,采用如下方式檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限:獲取移動終端中存儲的用于進(jìn)行root檢測處理的目標(biāo)分區(qū)信息,并判斷獲取的該系統(tǒng)分區(qū)信息與預(yù)置的目標(biāo)驗(yàn)證系統(tǒng)分區(qū)信息是否相同,如果不相同,則判定該移動終端被第三方應(yīng)用程序獲取root權(quán)限。此種方法需要對系統(tǒng)分區(qū)信息逐一進(jìn)行比對,相對于前述的基于md值變化的root檢測方案,檢測效率較低。

步驟203、禁用上述支付類應(yīng)用程序的支付功能;

本發(fā)明實(shí)施例中,當(dāng)步驟202檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用上述支付類應(yīng)用程序的支付功能。

進(jìn)一步,當(dāng)步驟202檢測到上述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,還可以檢測當(dāng)前是否存在與上述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,如果檢測到當(dāng)前存在與上述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,則輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

進(jìn)一步,當(dāng)檢測到上述移動終端被root的問題已修復(fù)時,恢復(fù)上述支付類應(yīng)用程序的支付功能。

步驟204、凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程;

其中,在上述支付類應(yīng)用程序運(yùn)行在上述移動終端的前臺時,用戶可以通過該移動終端的顯示屏幕看到該支付類應(yīng)用程序并可對該支付類應(yīng)用程序進(jìn)行操作。

其中,凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程實(shí)際上是指通過進(jìn)程凍結(jié)技術(shù)將當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程置于“可控”的暫停狀態(tài)。

在一種應(yīng)用場景中,若后臺運(yùn)行的第三方應(yīng)用程序的進(jìn)程優(yōu)先級比較高,則可允許部分優(yōu)先級比較高的進(jìn)程活動,而凍結(jié)優(yōu)先級比較低的進(jìn)程。可選的,上述凍結(jié)當(dāng)前上述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程,包括:凍結(jié)當(dāng)前上述移動終端上運(yùn)行的進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程。

在另一種應(yīng)用場景中,對于某些特殊的第三方應(yīng)用程序,如果無法對其進(jìn)程進(jìn)行凍結(jié),則直接進(jìn)行殺掉進(jìn)程處理(即通過kill指令結(jié)束進(jìn)程)。在此應(yīng)用場景下,步驟204還包括:若存在無法凍結(jié)的進(jìn)程,則上述移動支付防護(hù)方法還包括:結(jié)束上述無法凍結(jié)的進(jìn)程。

在再一種應(yīng)用場景中,對于某些特殊的第三方應(yīng)用程序,如果對其進(jìn)行凍結(jié)可能導(dǎo)致嚴(yán)重的問題出現(xiàn),因此,對于這些第三方應(yīng)用程序,可以將其標(biāo)識添加到預(yù)設(shè)的應(yīng)用程序白名單中。在此應(yīng)用場景下,步驟203還包括:根據(jù)當(dāng)前的應(yīng)用程序白名單和當(dāng)前上述移動終端上運(yùn)行的進(jìn)程,篩選出當(dāng)前待凍結(jié)的進(jìn)程,其中,上述應(yīng)用程序白名單包括:不予凍結(jié)的各個第三方應(yīng)用程序的標(biāo)識;凍結(jié)篩選出的當(dāng)前待凍結(jié)的進(jìn)程。也即,若當(dāng)前上述移動終端上運(yùn)行的進(jìn)程為當(dāng)前的應(yīng)用程序白名單中指示的第三方應(yīng)用程序的進(jìn)程,則不將這些進(jìn)程列為待凍結(jié)的進(jìn)程。

需要說明的是,上述三種應(yīng)用場景中提及的方案可以同時存在(例如可先篩選當(dāng)前上述移動終端上運(yùn)行的進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程,然后再基于當(dāng)前的應(yīng)用程序白名單進(jìn)一步從進(jìn)程優(yōu)先級低于預(yù)設(shè)優(yōu)先級的其它第三方應(yīng)用程序的進(jìn)程中篩選出待凍結(jié)的進(jìn)程,最后針對無法凍結(jié)的進(jìn)程,直接結(jié)束無法凍結(jié)的進(jìn)程),或者,也可以僅存在上述三種應(yīng)用場景中提及的任意一種或兩種方案,此處不做限定。

步驟205、若上述支付類應(yīng)用程序在上述移動終端的后臺連續(xù)運(yùn)行超過預(yù)設(shè)的時長,則結(jié)束上述支付類應(yīng)用程序的進(jìn)程;

本發(fā)明實(shí)施例中,當(dāng)步驟201檢測到上述支付類應(yīng)用程序未位于移動終端的前臺時,可認(rèn)為該支付類應(yīng)用程序位于移動終端的后臺,用戶暫時沒有移動支付的需求。為了避免上述支付類應(yīng)用程序因長時間運(yùn)行于后臺而被非法應(yīng)用程序監(jiān)控或截取信息等,預(yù)先設(shè)置一定的時長,當(dāng)上述支付類應(yīng)用程序在上述移動終端的后臺連續(xù)運(yùn)行超過該預(yù)設(shè)的時長時,結(jié)束上述支付類應(yīng)用程序的進(jìn)程,以進(jìn)一步提高移動支付的安全性。

需要說明的是,本發(fā)明實(shí)施例中的移動支付防護(hù)方法可應(yīng)用于移動支付防護(hù)裝置中,上述移動支付防護(hù)裝置可以為獨(dú)立的設(shè)備,或者也可以集成在移動終端或其它設(shè)備中,此處不作限定。

由上可見,本發(fā)明方案在支付類應(yīng)用程序運(yùn)行過程中,檢測該支付類應(yīng)用程序是否位于移動終端的前臺,當(dāng)該支付類應(yīng)用程序位于移動終端的前臺時,檢測該移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,如果檢測到該移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用該支付類應(yīng)用程序的支付功能。由于在用戶需要進(jìn)行移動支付時,支付類應(yīng)用程序一般會位于移動終端的前臺,而當(dāng)移動終端被第三方應(yīng)用程序獲取root權(quán)限后,該第三方應(yīng)用程序極有可能會盜取在用戶通過該支付類應(yīng)用程序進(jìn)行移動支付時盜取支付信息,因此,當(dāng)檢測到移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用該支付類應(yīng)用程序的支付功能,能夠降低支付信息泄露的風(fēng)險,從而提高了移動支付的安全性,另外,當(dāng)該支付類應(yīng)用程序位于移動終端的前臺時才執(zhí)行root檢測,能夠減少頻繁進(jìn)行root檢測所造成的功耗浪費(fèi),達(dá)到節(jié)省功耗的目的。

實(shí)施例三

本發(fā)明實(shí)施例還提供一種移動支付防護(hù)裝置,如圖3所示,本發(fā)明實(shí)施例中的移動支付防護(hù)裝置300包括:

第一檢測單元301,用于在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,其中,所述移動終端為所述支付類應(yīng)用程序所在的終端;

限制單元302,用于當(dāng)?shù)谝粰z測單元301檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用所述支付類應(yīng)用程序的支付功能。

可選的,第一檢測單元301具體用于:檢測所述移動終端的系統(tǒng)分區(qū)文件的消息摘要算法md值是否變化;若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值變化,則判定所述移動終端被第三方應(yīng)用程序獲取root權(quán)限;若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則判定所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

可選的,本發(fā)明實(shí)施例中的移動支付防護(hù)裝置還包括:第二檢測單元,用于當(dāng)?shù)谝粰z測單元301檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限時,檢測當(dāng)前是否存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁;風(fēng)險處理單元,用于當(dāng)所述第二檢測單元檢測到當(dāng)前存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁時,輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

可選的,本發(fā)明實(shí)例中的移動支付防護(hù)裝置還包括:

第三檢測單元,用于在支付類應(yīng)用程序運(yùn)行過程中,檢測所述支付類應(yīng)用程序是否位于移動終端的前臺;

第一檢測單元301具體用于:當(dāng)所述第三檢測單元檢測到所述支付類應(yīng)用程序位于移動終端的前臺時,檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。

可選的,本發(fā)明實(shí)施例中的移動支付防護(hù)裝置還包括:

進(jìn)程凍結(jié)單元,用于當(dāng)上述第一檢測單元301檢測到上述移動終端未被第三方應(yīng)用程序獲取root權(quán)限時,凍結(jié)當(dāng)前所述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程。

需要說明的是,本發(fā)明實(shí)施例中的移動支付防護(hù)裝置可以為獨(dú)立的設(shè)備,或者也可以集成在移動終端或其它設(shè)備中,此處不作限定。

由上可見,本發(fā)明實(shí)施例中在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,如果檢測到該移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用該支付類應(yīng)用程序的支付功能。由于當(dāng)移動終端被第三方應(yīng)用程序獲取root權(quán)限后,該第三方應(yīng)用程序極有可能會盜取在用戶通過該支付類應(yīng)用程序進(jìn)行移動支付時盜取支付信息,因此,當(dāng)檢測到移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用該支付類應(yīng)用程序的支付功能,能夠降低支付信息泄露的風(fēng)險,從而提高了移動支付的安全性。

實(shí)施例四

本發(fā)明實(shí)施例提供一種移動終端,請參閱圖4,本發(fā)明實(shí)施例中的移動終端包括:存儲器401,一個或多個處理器402(圖4中僅示出一個)及存儲在存儲器401上并可在處理器上運(yùn)行的計算機(jī)程序。其中:存儲器401用于存儲軟件程序以及模塊,處理器402通過運(yùn)行存儲在存儲器401的軟件程序以及單元,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,以獲取上述預(yù)設(shè)事件對應(yīng)的資源。具體地,處理器402通過運(yùn)行存儲在存儲器401的上述計算機(jī)程序時實(shí)現(xiàn)以下步驟:

在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,其中,所述移動終端為所述支付類應(yīng)用程序所在的終端;

若檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用所述支付類應(yīng)用程序的支付功能。

假設(shè)上述為第一種可能的實(shí)施方式,則在第一種可能的實(shí)施方式作為基礎(chǔ)而提供的第二種可能的實(shí)施方式中,所述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,包括:

檢測所述移動終端的系統(tǒng)分區(qū)文件的消息摘要算法md值是否變化;

若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值變化,則判定所述移動終端被第三方應(yīng)用程序獲取root權(quán)限;

若檢測到所述移動終端的系統(tǒng)分區(qū)文件的md值沒有變化,則判定所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限。

在上述第一種可能的實(shí)施方式或者上述第二種可能的實(shí)現(xiàn)方式作為基礎(chǔ)而提供的第三種可能的實(shí)施方式中,若檢測到所述移動終端被第三方應(yīng)用程序獲取root權(quán)限,則所述移動支付防護(hù)方法還包括:

檢測當(dāng)前是否存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)?。?/p>

若當(dāng)前存在與所述移動終端的系統(tǒng)匹配的最新安全補(bǔ)丁,則輸出用以提示用戶更新系統(tǒng)的提示信息,或直接下載并安裝所述最新安全補(bǔ)丁。

在上述第一種可能的實(shí)施方式或上述第二種可能的實(shí)施方式作為基礎(chǔ)而提供的第四種可能的實(shí)施方式中,處理器402通過運(yùn)行存儲在存儲器401的上述計算機(jī)程序時還實(shí)現(xiàn)以下步驟:

在支付類應(yīng)用程序運(yùn)行過程中,檢測所述支付類應(yīng)用程序是否位于移動終端的前臺;

所述檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,為:當(dāng)檢測到所述支付類應(yīng)用程序位于移動終端的前臺時,檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限。

在上述第四種可能的實(shí)施方式作為基礎(chǔ)而提供的第五種可能的實(shí)施方式中,所述檢測所述移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,之后包括:若檢測到所述移動終端未被第三方應(yīng)用程序獲取root權(quán)限,則凍結(jié)當(dāng)前所述移動終端上運(yùn)行的其它第三方應(yīng)用程序的進(jìn)程。

進(jìn)一步,如圖4所示,上述移動終端還可包括:一個或多個輸入設(shè)備403(圖4中僅示出一個)和一個或多個輸出設(shè)備404(圖4中僅示出一個)。存儲器401、處理器402、輸入設(shè)備403和輸出設(shè)備404通過總線405連接。

應(yīng)當(dāng)理解,在本發(fā)明實(shí)施例中,所稱處理器402可以是中央處理單元(centralprocessingunit,cpu),該處理器還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor,dsp)、專用集成電路(applicationspecificintegratedcircuit,asic)、現(xiàn)成可編程門陣列(field-programmablegatearray,fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設(shè)備403可以包括鍵盤、觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)等,輸出設(shè)備404可以包括顯示器、揚(yáng)聲器等。

存儲器404可以包括只讀存儲器和隨機(jī)存取存儲器,并向處理器401提供指令和數(shù)據(jù)。存儲器404的一部分或全部還可以包括非易失性隨機(jī)存取存儲器。例如,存儲器404還可以存儲設(shè)備類型的信息。

由上可見,本發(fā)明實(shí)施例在支付類應(yīng)用程序運(yùn)行過程中,檢測移動終端是否被第三方應(yīng)用程序獲取root權(quán)限,如果檢測到該移動終端被第三方應(yīng)用程序獲取root權(quán)限,則禁用該支付類應(yīng)用程序的支付功能。由于當(dāng)移動終端被第三方應(yīng)用程序獲取root權(quán)限后,該第三方應(yīng)用程序極有可能會盜取在用戶通過該支付類應(yīng)用程序進(jìn)行移動支付時盜取支付信息,因此,當(dāng)檢測到移動終端被第三方應(yīng)用程序獲取root權(quán)限時,禁用該支付類應(yīng)用程序的支付功能,能夠降低支付信息泄露的風(fēng)險,從而提高了移動支付的安全性。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為了描述的方便和簡潔,僅以上述各功能單元、模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成,即將上述裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊,以完成以上描述的全部或者部分功能。實(shí)施例中的各功能單元、模塊可以集成在一個處理單元中,也可以是各個單元單獨(dú)物理存在,也可以兩個或兩個以上單元集成在一個單元中,上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。另外,各功能單元、模塊的具體名稱也只是為了便于相互區(qū)分,并不用于限制本申請的保護(hù)范圍。上述系統(tǒng)中單元、模塊的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程,在此不再贅述。

在上述實(shí)施例中,對各個實(shí)施例的描述都各有側(cè)重,某個實(shí)施例中沒有詳述或記載的部分,可以參見其它實(shí)施例的相關(guān)描述。

本領(lǐng)域普通技術(shù)人員可以意識到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

在本發(fā)明所提供的實(shí)施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過其它的方式實(shí)現(xiàn)。例如,以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的,例如,上述模塊或單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口,裝置或單元的間接耦合或通訊連接,可以是電性,機(jī)械或其它的形式。

上述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

上述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,也可以通過計算機(jī)程序來指令相關(guān)的硬件來完成,上述的計算機(jī)程序可存儲于一計算機(jī)可讀存儲介質(zhì)中,該計算機(jī)程序在被處理器執(zhí)行時,可實(shí)現(xiàn)上述各個方法實(shí)施例的步驟。其中,上述計算機(jī)程序包括計算機(jī)程序代碼,上述計算機(jī)程序代碼可以為源代碼形式、對象代碼形式、可執(zhí)行文件或某些中間形式等。上述計算機(jī)可讀介質(zhì)可以包括:能夠攜帶上述計算機(jī)程序代碼的任何實(shí)體或裝置、記錄介質(zhì)、u盤、移動硬盤、磁碟、光盤、計算機(jī)存儲器、只讀存儲器(rom,read-onlymemory)、隨機(jī)存取存儲器(ram,randomaccessmemory)、電載波信號、電信信號以及軟件分發(fā)介質(zhì)等。需要說明的是,上述計算機(jī)可讀介質(zhì)包含的內(nèi)容可以根據(jù)司法管轄區(qū)內(nèi)立法和專利實(shí)踐的要求進(jìn)行適當(dāng)?shù)脑鰷p,例如在某些司法管轄區(qū),根據(jù)立法和專利實(shí)踐,計算機(jī)可讀介質(zhì)不包括是電載波信號和電信信號。

以上上述實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1