[发明专利]移动终端的安全支付方法及装置

说明书

技术领域

本发明涉及安全验证领域，特别是涉及一种移动终端的安全支付方法及装置。

背景技术

随着智能终端的迅速发展，出现了种类繁多的能够安装在智能终端中的软件。例如，安装在手机中的能够对手机中的垃圾文件进行清理，管理手机各种资源的手机管家软件。再例如，帮助用户对日常生产生活进行时间管理的闹钟类的软件、帮助用户记录日常生产生活中各种事务和/或信息和/或突发奇想的灵感等的笔记类软件，方便用户进行网上购物的购物类软件以及支付类软件。

随着用户对方便日常生产生活的软件的使用，用户可能在无意中在各种软件中输入了大量的隐私信息。例如，用户可能在笔记类软件中输入朋友的生日信息、房东的账户信息，甚至用户还可能在购物类软件以及支付类软件中输入银行账号信息。再例如，一些聊天类的软件中存有用户的聊天记录，而这些聊天记录中可能存在大量用户的隐私信息。但是，现有技术中，用户在对各种软件进行使用时，并不能够对软件进行安全性验证。因此，现有技术中，用户使用的软件可能是不法分子用来盗取用户隐私信息的钓鱼软件和/或不法分子经过二次打包形成的虚假软件。当用户使用此类软件时，则不法分子能够盗取用户的隐私信息，并利用用户的隐私信息对用户进行敲诈、勒索，甚至直接利用盗取的用户的账户信息盗取用户财产，造成用户隐私信息的泄露以及用户财产的损失。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动终端的安全支付方法和相应的装置。

依据本发明的一个方面，提供了一种移动终端的安全支付方法，包括：监测到安装于移动终端的支付类软件启动时，获取所述支付类软件的身份标识信息，其中，所述身份标识信息包括下列至少之一：所述支付类软件的包名信息、所述支付类软件的版本信息、所述支付类软件的签名信息；根据所述支付类软件的身份标识信息确定所述支付类软件安全性是否通过验证；若是，利用所述支付类软件执行支付操作。

可选地，根据所述支付类软件的身份标识信息确定支付类软件安全性是否通过验证，包括：发送所述支付类软件的身份标识信息至云服务器，由所述云服务器在数据库中对所述支付类软件的身份标识信息进行匹配，其中，所述数据库中存储有安全性通过验证的支付类软件的身份标识信息；根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证。

可选地，根据所述云服务器返回的匹配结果确定所述支付类软件安全性是否通过验证，包括：若所述匹配结果为所述数据库中存在身份标识信息能够与所述支付类软件的身份标识信息相匹配，则确定所述支付类软件安全性通过验证；若所述匹配结果为所述支付类软件的身份标识信息未能够与所述数据库中存储的任一身份标识信息相匹配，则确定所述支付类软件安全性未通过验证。

可选地，监测到支付类软件启动时，获取所述支付类软件的身份标识信息，包括：监测到支付类软件启动时，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测，筛选出通过检测的所述支付类软件；获取通过检测的所述支付类软件的身份标识信息。

可选地，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行检测之后，还包括：确定未通过检测的所述支付类软件为安全性未通过验证的支付类软件。

可选地，确定所述支付类软件安全性未通过验证之后，还包括：显示提示消息，以供用户根据所述提示消息触发对应的处理操作选项处理所述支付类软件，其中，所述处理操作选项包括下列至少之一：终止、卸载、安装正版、继续使用；根据所述用户触发的处理操作选项对所述支付类软件执行相应处理。

可选地，根据所述触发指令对所述支付类软件执行相应处理，包括：若所述用户触发所述终止操作，终止所述支付类软件的运行过程；若所述用户触发所述卸载操作，卸载所述支付类软件；若所述用户触发所述安装正版操作，卸载所述支付类软件，并安装与所述支付类软件对应的正版支付类软件；若所述用户触发所述继续使用操作，保持所述支付类软件的运行状态。

可选地，根据预设规则对所述支付类软件和/或所述支付类软件的运行环境进行的检测操作，包括下列至少之一：检测本地域名系统DNS是否被改动；以及，对所述支付类软件执行病毒扫描操作。

可选地，对所述支付类软件执行病毒扫描操作，包括：根据本地病毒库和/或所述云服务器中的病毒数据库对所述支付类软件执行病毒扫描操作。

可选地，若检测到所述本地DNS被改动和/或所述支付类软件中存在病毒，则确定所述支付类软件未通过检测。