CN106503555A - 一种保障支付安全的方法和移动终端 - Google Patents
一种保障支付安全的方法和移动终端 Download PDFInfo
- Publication number
- CN106503555A CN106503555A CN201610921894.7A CN201610921894A CN106503555A CN 106503555 A CN106503555 A CN 106503555A CN 201610921894 A CN201610921894 A CN 201610921894A CN 106503555 A CN106503555 A CN 106503555A
- Authority
- CN
- China
- Prior art keywords
- application
- page
- mobile terminal
- list
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- General Business, Economics & Management (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明实施例提供了一种保障支付安全的方法及移动终端,涉及移动终端技术领域。所述方法包括:监控移动终端显示界面中展示的页面;若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。解决了用户在使用移动终端进行支付时支付安全存在风险的问题。
Description
技术领域
本发明涉及移动终端技术领域,特别是涉及一种保障支付安全的方法和移动终端。
背景技术
随着电子技术日新月异的发展,和互联网科技的普及,移动终端的支付功能逐渐被人们接收和习惯,除此之外,各种提供线上线下支付的公司都针对移动终端开发出了不同的支付应用,满足人们不同的支付需求。
然而随着移动终端支付功能的普及,存在着越来越多的支付安全隐患,例如在支付应用进行支付时,一些恶意程序会随着一些移动终端的应用绑定安装,在用户不知情的情况下监控用户的支付过程,读取用户的支付信息,窃取用户输入的账号和密码,从而造成了用户的经济损失。
发明内容
本发明实施例提供一种保障支付安全的方法和移动终端,以解决现有技术用户在支付时恶意程序窃取用户输入的账号和密码,而导致的支付安全存在风险的问题。
第一方面,本发明实施例提供了一种保障支付安全的方法,包括:
监控移动终端显示界面中展示的页面;
若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;
若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
第二方面,本发明实施例还提供了一种移动终端,包括:
监控展示页面模块,用于监控移动终端显示界面中展示的页面;
应用监控模块,用于若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;
匹配模块,用于若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
在本发明实施例中,通过在用户使用移动终端时,监控移动终端显示界面中展示的页面;当所述显示界面中展示的页面为支付页面后,监控***后台运行的应用,若检测到***后台运行的应用与预设应用白名单中的应用不匹配,则关闭上述不匹配的应用。解决了用户在使用移动终端进行支付时恶意程序在后台运行,导致的支付安全存在风险的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明实施例一中的一种保障支付安全的方法的步骤流程图;
图2示出了根据本发明实施例二中的一种保障支付安全的方法的步骤流程图;
图3示出了本发明实施例三中的一种移动终端的结构框图;
图4示出了本发明实施例三中的一种移动终端的结构框图;
图5示出了本发明实施例四中的一种移动终端的结构框图;
图6示出了本发明实施例五中的一种移动终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过列举几个具体的实施例详细介绍本发明提供的一种保障支付安全的方法和移动终端。
实施例一
参照图1,示出了本发明实施例一的一种保障支付安全的方法的步骤流程图,具体可以包括如下步骤:
步骤110,监控移动终端显示界面中展示的页面。
本发明实施例中,在使用移动终端时,尤其是在使用安卓***的移动终端时,在打开的每个当前界面都会对应在Activity组件中生成一个Activity名称,每一个应用程序都由数个Activity和服务程序组成的,而每一个Activity实例管理自己的显示窗体,其中,Activity是Android***中的四大组件之一,是一个与用记交互的***模块,几乎所有的Activity都是和用户进行交互的,Activity实例管理的显示窗体都具备自己的Activity名称,也就是上述对应每个应用的任一显示界面Activity名称,而对应的每个应用在安卓***中都有自己对应的包名,所以,通过在后台开启一个常驻进程,持续监控当前运行的窗体的Activity名称以及该Activity名称对应的应用的包名,就可以达到监控当前移动终端显示界面中展示的页面的目的,并且可以获得当前展示的页面所对应的应用程序的信息。
步骤120,若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
本发明实施例中,通过步骤110的描述,每一个应用程序都由数个Activity和服务程序组成的,而每一个Activity实例管理自己的显示窗体,而Activity实例管理的显示窗体都具备自己的Activity名称,可以通过对当前显示窗体的Activity名称进行监控得知当前的显示页面窗口是否为某一支付应用的支付界面,所以当检测到当前用户打开一支付应用的支付界面时,进一步的监控当前移动终端***后台运行的应用,通过获取移动终端的root权限,获取后台正在运行的应用的列表。
步骤130,若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
本发明实施例中,通过步骤120的描述,当确定当前页面为一支付页面时,进一步的监控当前移动终端***后台运行的应用,获取后台正在运行的应用的列表,并且将该列表中的应用名称与预设的应用白名单中的应用名称进行逐一匹配,之后将不匹配的应用强制关闭,保证当前移动终端***中所有运行的应用都是值得信赖的应用。
在实际应用中,预设应用白名单可以是***默认不可变更的,也可以允许用户自己进行设置,设置的时候可以由***的安全应用进行扫描和监控,并且推荐用户对某一些应用进行屏蔽,或者在应用列表中标注出该应用可能产生影响支付安全的安全性的评分,以供用户进行参考,本发明实施例对此不加以限制。
在本发明实施例中,检测用户打开的在当前移动终端的应用对应的窗口界面,若检测到当前窗口界面是一支付应用对应的支付界面,则监控当前移动终端***后台运行的应用,获取后台正在运行的应用的列表,并且将该列表中的应用名称与预设的应用白名单中的应用名称进行逐一匹配,将不匹配的应用强制关闭,解决了用户在使用移动终端进行支付时恶意程序在后台运行,窃取用户个人信息而导致的支付安全存在风险的问题。
实施例二
参照图2,示出了本发明实施例二的一种保障支付安全的方法的步骤流程图,具体可以包括如下步骤:
步骤210,获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称。
本发明实施例中,根据实施例一中步骤110和步骤120的描述,在安卓***中,每一个应用程序都由数个Activity和服务程序组成的,而每一个Activity实例管理自己的显示窗体,所以在***后台开启一个常驻进程,设置该进程的权限,就可以监控当前移动终端显示窗口的Activity名称和该Activity对应的应用包名。
步骤220,将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
本发明实施例中,根据步骤210的描述,可以将当前移动终端中所有安装的可以进行资金流动的应用中,对应的资金流动的页面的Activity名称以及其对应的应用包名记录在一个配置文件中,当在后台开启的常驻进程监控到当前移动终端正在打开的窗口对应Activity名称以及包名,与上述配置文件中记录的Activity名称以及其对应的应用包名匹配上的话,则确定当前移动终端显示的窗口为一可以进行资金流动的应用的资金流动的页面,也可以说是一支付应用的支付界面。
步骤230,当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
本发明实施例中,根据步骤220的描述,当通过将配置文件中对应的资金流动的页面的Activity名称以及其对应的应用包名与正在运行的对应的资金流动的页面的Activity名称以及其对应的应用包名匹配上以后,确定了当前运行的是一资金流动的页面,也可以说是一支付应用的支付界面的时候,进一步的监控当前移动终端***后台运行的应用,通过获取当前移动终端的root权限,通过读取***日志可以得知后台正在运行的应用,当然在实际应用中不仅限于这一种得知当前运行应用名称的方法,本发明实施例对此不加以限制。
步骤240,获取所述***后台运行应用的列表。
本发明实施例中,根据步骤230的描述,想要获取移动终端***中当前正在运行的程序,在目前已知的移动终端***中都需要首先取得当前***读取应用程序列表的权限,在实际应用中,针对本发明实施例提出的方法,在移动终端中可以存在一个应用,而该应用已经获取了上述读取应用列表的权限,或者在***运行的过程中,调用当前移动终端中已经安装的一些安全应用去执行上述操作,监控***正在运行的应用以及获取应用列表,在获取应用列表的过程中还可以通过与用户的交互来实现,以提高***的安全性,例如用户在***设置中主动将读取应用列表的权限,授予本发明实施例提供的方法所对应的应用,或者委托其他安全应用读取应用列表,本发明实施例对此不加以限制。
步骤250,将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配。
本发明实施例中,根据步骤240的描述,当获取到当前***正在运行的应用列表后,将该列表中应用的标记逐一与预设应用白名单中的应用进行匹配,如果匹配上,则不做任何操作,如果匹配不上,则强制关闭该应用。
在实际应用中,若要强制关闭一正在运行的应用,需要获取移动终端的root权限,再通过强制关闭程序的命令,例如“kill-9pid”通过获取需要强制关闭的进程的pid,然后执行强制关闭命令,还有一些应用需要通过安卓***自带的“am force-stop”来进行强制关闭,强制关闭一应用进程的方法针对不同的***和应用环境而不同,对比本发明实施例不加以限制。
步骤260,将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭;所述预设应用白名单至少包括对应所述支付页面的支付应用。
本发明实施例中,根据步骤250的描述,通过将应用列表中的应用与预设应用白名单中的应用逐一进行匹配,并根据匹配结果将未匹配上的应用强制关闭,其中,预设应用白名单中应该至少包括调用当前支付页面的支付应用,以保障用户的支付操作得以进行。
在实际应用中,为了使用户的整个支付操作在执行的过程中更加快捷,用户可以在设置预设应用白名单的时候依据***安全应用推荐的信任列表,其中,还可以根据***安装的安全应用自动设置预设应用白名单,本发明实施例对此不加以限制。
在本发明实施例中,检测用户打开的在当前移动终端的应用对应的窗口界面,若检测到当前窗口界面是一支付应用对应的支付界面,则监控当前移动终端***后台运行的应用,获取后台正在运行的应用的列表,并且将该列表中的应用名称与预设的应用白名单中的应用名称进行逐一匹配,将不匹配的应用强制关闭,并且预设应用白名单中至少包括调用当前支付页面的支付应用,解决了用户在使用移动终端进行支付时恶意程序在后台运行,窃取用户个人信息而导致的支付安全存在风险的问题。
实施例三
参照图3,示出了本发明实施例三的一种移动终端的结构框图。
所述移动终端400包括:监控展示页面模块401、应用监控模块402、匹配模块403。
参照图4,下面分别详细介绍各模块的功能以及各模块之间的交互关系。
监控展示页面模块401,用于监控移动终端显示界面中展示的页面;可选的,监控展示页面模块401,还可以包括:获取Activity子模块4011,用于获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称;匹配子模块4012,用于将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
应用监控模块402,用于若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。可选的,应用监控模块402,可以包括:应用监控子模块4021,用于当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
匹配模块403,用于若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。可选的,匹配模块403,可以包括:应用列表获取子模块4031,用于获取所述***后台运行应用的列表;匹配子模块4032,用于将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配;应用关闭子模块4033,用于将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭;所述预设应用白名单至少包括对应所述支付页面的支付应用。
在本发明实施例中,检测用户打开的在当前移动终端的应用对应的窗口界面,通过在一配置文件中记录所有支付用于支付界面的Activity名称以及其对应的应用包名,检测当前窗口界面是否为支付界面,若检测到当前窗口界面是一支付应用对应的支付界面,进一步监测当前***正在运行的应用,获取正在运行应用的列表,与预设白名单中的应用进行匹配,将不匹配的应用强行关闭,解决了用户在使用移动终端进行支付时恶意程序在后台运行,窃取用户个人信息而导致的支付安全存在风险的问题。
实施例四
参照图5,示出了本发明实施例四的移动终端的结构框图。
本发明实施例的移动终端500包括:至少一个处理器501、存储器502、至少一个网络接口504和用户接口503。移动终端500中的各个组件通过总线***505耦合在一起。可理解,总线***505用于实现这些组件之间的连接通信。总线***505除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图5中将各种总线都标为总线***505。
其中,用户接口503可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器502可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本发明实施例描述的***和方法的存储器502旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器502存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作***5021和应用程序5022。
其中,操作***5021,包含各种***程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序5022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序5022中。
在本发明实施例中,通过调用存储器502存储的程序或指令,具体的,可以是应用程序5022中存储的程序或指令,处理器501用于监控移动终端显示界面中展示的页面;若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。上述本发明实施例揭示的方法可以应用于处理器501中,或者由处理器501实现。处理器501可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器501可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502,处理器501读取存储器502中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,处理器501在监控移动终端显示界面中展示的页面时,还用于:获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称;将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
可选地,处理器501若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用时,还用于:当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
可选地,处理器501在若检测到所述***后台运行的应用与运行应用白名单中的应用不匹配,则关闭所述应用时,还用于:获取所述***后台运行应用的列表;将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配;将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭。
可选地,处理器501还处理预设应用白名单至少包括对应所述支付页面的支付应用。
移动终端500能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。
可见,在本发明实施例中,检测用户打开的在当前移动终端的应用对应的窗口界面,通过在一配置文件中记录所有支付用于支付界面的Activity名称以及其对应的应用包名,检测当前窗口界面是否为支付界面,若检测到当前窗口界面是一支付应用对应的支付界面,进一步监测当前***正在运行的应用,获取正在运行应用的列表,与预设白名单中的应用进行匹配,将不匹配的应用强行关闭,解决了用户在使用移动终端进行支付时恶意程序在后台运行,窃取用户个人信息而导致的支付安全存在风险的问题。
实施例五
参照图6,示出了本发明实施例五的移动终端的结构示意图。
本发明实施例的移动终端可以为手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、或车载电脑等。
图6中的移动终端包括射频(RadioFrequency,RF)电路610、存储器620、输入单元630、显示单元640、处理器660、音频电路670、WiFi(WirelessFidelity)模块680、电源690。
其中,输入单元630可用于接收用户输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元630可以包括触控面板631。触控面板631,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板631上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板631可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器660,并能接收处理器660发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631,输入单元630还可以包括其他输入设备632,其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元640可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种菜单界面。显示单元640可包括显示面板641,可选的,可以采用LCD或有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板641。
应注意,触控面板631可以覆盖显示面板641,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器660以确定触摸事件的类型,随后处理器660根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
其中处理器660是移动终端的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器621内的软件程序和/或模块,以及调用存储在第二存储器622内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体获取。可选的,处理器660可包括一个或多个处理单元。
在本发明实施例中,通过调用存储该第一存储器621内的软件程序和/或模块和/或该第二存储器622内的数据,处理器660用于监控移动终端显示界面中展示的页面;若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
可选地,处理器660在监控移动终端显示界面中展示的页面时,还用于:获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称;将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
可选地,处理器660若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用时,还用于:当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
可选地,处理器660若检测到所述***后台运行的应用与运行应用白名单中的应用不匹配,则关闭所述应用时,还用于:获取所述***后台运行应用的列表;将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配;将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭。
可选地,处理器660还处理预设应用白名单至少包括对应所述支付页面的支付应用。
可见,在本发明实施例中,检测用户打开的在当前移动终端的应用对应的窗口界面,通过在一配置文件中记录所有支付用于支付界面的Activity名称以及其对应的应用包名,检测当前窗口界面是否为支付界面,若检测到当前窗口界面是一支付应用对应的支付界面,进一步监测当前***正在运行的应用,获取正在运行应用的列表,与预设白名单中的应用进行匹配,将不匹配的应用强行关闭,解决了用户在使用移动终端进行支付时恶意程序在后台运行,窃取用户个人信息而导致的支付安全存在风险的问题。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的指纹识别设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本领域普通技术人员可以意识到,结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种保障支付安全的方法,应用于移动终端,其特征在于,所述方法包括:
监控移动终端显示界面中展示的页面;
若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;
若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
2.根据权利要求1所述的方法,其特征在于,所述监控移动终端显示界面中展示的页面的步骤,包括:
获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称;
将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
3.根据权利要求2所述的方法,其特征在于,若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用的步骤,包括:
当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
4.根据权利要求3所述的方法,其特征在于,所述若检测到所述***后台运行的应用与运行应用白名单中的应用不匹配,则关闭所述应用的步骤,包括:
获取所述***后台运行应用的列表;
将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配;
将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭。
5.根据权利要求1-4其中之一所述的方法,其特征在于,所述预设应用白名单至少包括对应所述支付页面的支付应用。
6.一种移动终端,其特征在于,包括:
监控展示页面模块,用于监控移动终端显示界面中展示的页面;
应用监控模块,用于若所述显示界面中展示的页面为支付页面,则监控***后台运行的应用;
匹配模块,用于若检测到所述***后台运行的应用与预设应用白名单中的应用不匹配,则关闭所述应用。
7.根据权利要求6所述的移动终端,其特征在于,所述监控展示页面模块包括:
获取Activity子模块,用于获取当前展示页面的Activity实例对应的应用的包名和对应的Activity名称;
匹配子模块,用于将所述对应的应用的包名和对应的Activity名称与配置文件进行匹配;所述配置文件中保存了各种支付类应用的包名及其支付页面的Activity实例的Activity名称。
8.根据权利要求7所述的移动终端,其特征在于,所述应用监控模块包括:
监控应用子模块,用于当所述显示界面的Activity实例所对应的应用的包名和所对应的Activity名称在所述配置文件中匹配上,确定所述显示界面中展示的页面为支付页面,则监控***后台运行的应用。
9.根据权利要求8所述的移动终端,其特征在于,所述匹配模块包括:
应用列表获取子模块,用于获取所述***后台运行应用的列表;
匹配子模块,用于将所述***后台运行应用的列表中的应用名称与所述预设应用白名单中的应用名称进行逐一匹配;
应用关闭子模块,用于将所述***后台运行应用的列表中与所述预设应用白名单中不匹配的应用关闭。
10.根据权利要求6-9所述的移动终端,其特征在于,所述预设应用白名单至少包括对应所述支付页面的支付应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610921894.7A CN106503555A (zh) | 2016-10-21 | 2016-10-21 | 一种保障支付安全的方法和移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610921894.7A CN106503555A (zh) | 2016-10-21 | 2016-10-21 | 一种保障支付安全的方法和移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106503555A true CN106503555A (zh) | 2017-03-15 |
Family
ID=58318584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610921894.7A Pending CN106503555A (zh) | 2016-10-21 | 2016-10-21 | 一种保障支付安全的方法和移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106503555A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292613A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
CN107315633A (zh) * | 2017-06-28 | 2017-11-03 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付*** |
CN107621977A (zh) * | 2017-09-28 | 2018-01-23 | 努比亚技术有限公司 | 一种应用的控制方法、终端及计算机可读存储介质 |
CN107992745A (zh) * | 2017-11-29 | 2018-05-04 | 暨南大学 | 一种基于安卓平台的界面劫持应对方法 |
CN109992472A (zh) * | 2019-02-25 | 2019-07-09 | 努比亚技术有限公司 | 一种界面监测方法、终端及计算机可读存储介质 |
CN112035829A (zh) * | 2020-07-27 | 2020-12-04 | 国家广播电视总局广播电视科学研究院 | 电视终端应用控制方法、装置、***、设备及存储介质 |
CN112689835A (zh) * | 2020-12-18 | 2021-04-20 | 华为技术有限公司 | 一种恶意应用的检测方法、装置及存储介质 |
CN113205341A (zh) * | 2021-04-21 | 2021-08-03 | 荣耀终端有限公司 | 支付风险控制方法和装置 |
CN114463730A (zh) * | 2021-07-15 | 2022-05-10 | 荣耀终端有限公司 | 一种页面识别方法及终端设备 |
CN115866717A (zh) * | 2023-02-28 | 2023-03-28 | 广州市高科通信技术股份有限公司 | 一种基于5g专网的移动终端事务程序管理方法及*** |
CN117435174A (zh) * | 2023-12-11 | 2024-01-23 | 江西曼荼罗软件有限公司 | 一种支付扩展方法及*** |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103019676A (zh) * | 2012-11-16 | 2013-04-03 | 北京奇虎科技有限公司 | 一种软件管理方法和*** |
CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
CN103986728A (zh) * | 2014-05-30 | 2014-08-13 | 华为技术有限公司 | 用户数据的处理方法和装置 |
CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
CN104376274A (zh) * | 2014-11-21 | 2015-02-25 | 北京奇虎科技有限公司 | 移动终端支付界面保护方法及装置 |
-
2016
- 2016-10-21 CN CN201610921894.7A patent/CN106503555A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
CN103019676A (zh) * | 2012-11-16 | 2013-04-03 | 北京奇虎科技有限公司 | 一种软件管理方法和*** |
CN103986728A (zh) * | 2014-05-30 | 2014-08-13 | 华为技术有限公司 | 用户数据的处理方法和装置 |
CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
CN104376274A (zh) * | 2014-11-21 | 2015-02-25 | 北京奇虎科技有限公司 | 移动终端支付界面保护方法及装置 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292613A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
CN107315633A (zh) * | 2017-06-28 | 2017-11-03 | 广东欧珀移动通信有限公司 | 移动支付防护方法、装置及移动终端 |
CN107480983A (zh) * | 2017-08-29 | 2017-12-15 | 马建山 | 一种防盗手机支付*** |
CN107621977B (zh) * | 2017-09-28 | 2021-06-18 | 努比亚技术有限公司 | 一种应用的控制方法、终端及计算机可读存储介质 |
CN107621977A (zh) * | 2017-09-28 | 2018-01-23 | 努比亚技术有限公司 | 一种应用的控制方法、终端及计算机可读存储介质 |
CN107992745A (zh) * | 2017-11-29 | 2018-05-04 | 暨南大学 | 一种基于安卓平台的界面劫持应对方法 |
CN109992472A (zh) * | 2019-02-25 | 2019-07-09 | 努比亚技术有限公司 | 一种界面监测方法、终端及计算机可读存储介质 |
CN112035829A (zh) * | 2020-07-27 | 2020-12-04 | 国家广播电视总局广播电视科学研究院 | 电视终端应用控制方法、装置、***、设备及存储介质 |
CN112689835A (zh) * | 2020-12-18 | 2021-04-20 | 华为技术有限公司 | 一种恶意应用的检测方法、装置及存储介质 |
CN113205341A (zh) * | 2021-04-21 | 2021-08-03 | 荣耀终端有限公司 | 支付风险控制方法和装置 |
CN114463730A (zh) * | 2021-07-15 | 2022-05-10 | 荣耀终端有限公司 | 一种页面识别方法及终端设备 |
CN115866717A (zh) * | 2023-02-28 | 2023-03-28 | 广州市高科通信技术股份有限公司 | 一种基于5g专网的移动终端事务程序管理方法及*** |
CN115866717B (zh) * | 2023-02-28 | 2023-08-11 | 广州市高科通信技术股份有限公司 | 一种基于5g专网的移动终端事务程序管理方法及*** |
CN117435174A (zh) * | 2023-12-11 | 2024-01-23 | 江西曼荼罗软件有限公司 | 一种支付扩展方法及*** |
CN117435174B (zh) * | 2023-12-11 | 2024-04-09 | 江西曼荼罗软件有限公司 | 一种支付扩展方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106503555A (zh) | 一种保障支付安全的方法和移动终端 | |
CN106326710A (zh) | 一种快捷启动支付界面方法及移动终端 | |
CN107450800A (zh) | 一种任务设置方法、移动终端及计算机可读存储介质 | |
CN106506401A (zh) | 一种流量管理方法及移动终端 | |
CN106469094A (zh) | 一种文字信息分享方法及移动终端 | |
CN106557259B (zh) | 一种移动终端的操作方法及移动终端 | |
CN106713117A (zh) | 一种群消息显示方法及移动终端 | |
CN107566622A (zh) | 一种温度控制方法及移动终端 | |
CN107577512A (zh) | 一种消息显示方法、移动终端及计算机可读存储介质 | |
CN106157125A (zh) | 一种支付界面切换方法及装置 | |
CN107391246A (zh) | 一种应用启动方法、移动终端及计算机可读存储介质 | |
CN106503179A (zh) | 一种网页页面的加载方法及移动终端 | |
CN107172287A (zh) | 一种多卡通信方法及移动终端 | |
CN106993091A (zh) | 一种图像虚化方法及移动终端 | |
CN106959901A (zh) | 一种多路径复制粘贴方法及移动终端 | |
CN106503554A (zh) | 一种安全检测的方法和移动终端 | |
CN106569662A (zh) | 一种应用界面的显示方法及移动终端 | |
CN106446614A (zh) | 一种应用程序的权限管理方法及移动终端 | |
CN106453778B (zh) | 一种联系人头像设置方法及移动终端 | |
CN107632748A (zh) | 一种信息处理方法及移动终端 | |
CN106709320A (zh) | 一种身份认证方法及移动终端 | |
CN106529943A (zh) | 一种保障支付安全的方法和移动终端 | |
CN106888319A (zh) | 一种快捷栏的显示方法及移动终端 | |
CN107643868A (zh) | 一种熄屏显示开关切换方法及移动终端 | |
CN106503061A (zh) | 一种群消息显示方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |