[发明专利]用于保护账户安全的系统和方法

说明书

技术领域

本发明涉及信息安全领域。更具体地，本发明涉及一种用于保护账户安全的系统和方法。

背景技术

移动终端(例如手机)作为平时使用频率很高的电子产品，经常会用到各种移动应用(例如手机支付、手机购物、手机炒股、手机聊天、手机游戏等)。使用这些应用通常需要输入账号和密码。对于用户来说，保护账号和密码显得尤为重要。

然而，目前的移动杀毒软件仅试图防止移动终端中的软件不被病毒或木马等感染，无法提供针对高价值软件的保护。例如，现有技术中不存在对例如金融软件、支付软件、社交聊天软件和游戏软件进行的账户进行实时保护的技术。

发明内容

为了解决上述问题，本发明提供了一种可以实时地保护账户安全的系统和方法。

具体地，根据本发明的第一方案，提供了一种移动终端，包括：请求单元，被配置为：当移动终端上已安装的特定软件被启动时，向服务器请求所述特定软件的特征信息；判断单元，被配置为：从服务器接收所述特定软件的特征信息，并根据所述特征信息来判断所述特定软件是否为正版软件；以及检测单元，被配置为：如果所述特定软件是正版软件，则检测网络环境和移动终端是否安全。

在一个实施例中，所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。所述判断单元被配置为：通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比，判断所述特定软件是否为正版软件。

在一个实施例中，所述检测单元被配置为：检测GPRS网络和/或WIFI网络是否安全。

在一个实施例中，所述检测单元被配置为：检测移动终端上是否存在木马软件。

在一个实施例中，所述检测单元还被配置为：如果检测到网络环境和/或移动终端是不安全的，则向移动终端的用户发送提示。

在一个实施例中，所述特定软件包括以下至少一种：金融软件、支付软件、社交软件和游戏软件。

根据本发明的第二方案，提供了一种服务器，包括：接收单元，被配置为：从移动终端接收对移动终端上已安装的特定软件的特征信息的请求；以及发送单元，被配置为：向移动终端发送所述特定软件的特征信息。

在一个实施例中，所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。

在一个实施例中，所述特定软件包括以下至少一种：金融软件、支付软件、社交软件和游戏软件。

根据本发明的第三方案，提供了一种由移动终端执行的方法，包括：当移动终端上已安装的特定软件被启动时，向服务器请求所述特定软件的特征信息；从服务器接收所述特定软件的特征信息，并根据所述特征信息来判断所述特定软件是否为正版软件；以及如果所述特定软件是正版软件，则检测网络环境和移动终端是否安全。

在一个实施例中，所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。通过将所述特定软件的官方软件名和对应的软件公钥与移动终端上的所述特定软件的软件名和对应的软件公钥进行对比，判断所述特定软件是否为正版软件。

在一个实施例中，检测GPRS网络和/或WIFI网络是否安全。

在一个实施例中，检测移动终端上是否存在木马软件。

在一个实施例中，如果检测到网络环境和/或移动终端是不安全的，则向移动终端的用户发送提示。

在一个实施例中，所述特定软件包括以下至少一种：金融软件、支付软件、社交软件和游戏软件。

根据本发明的第四方案，提供了一种由服务器执行的方法，包括：从移动终端接收对移动终端上已安装的特定软件的特征信息的请求；以及向移动终端发送所述特定软件的特征信息。

在一个实施例中，所述特定软件的特征信息包括所述特定软件的官方软件名和对应的软件公钥。

在一个实施例中，所述特定软件包括以下至少一种：金融软件、支付软件、社交软件和游戏软件。

采用本发明，能够在用户启动账户软件时立即检测当前网络环境以及移动终端上是否存在木马软件，实现了对软件账户的实时保护。

附图说明

通过下面结合附图说明本发明的优选实施例，将使本发明的上述及其它目的、特征和优点更加清楚，其中：

图1是示出了根据本发明一个实施例的移动终端的框图。

图2是示出了根据本发明一个实施例的服务器的框图。

图3是示出了根据本发明一个实施例的由移动终端执行的方法的流程图。

图4是示出了根据本发明一个实施例的由服务器执行的方法的流程图。