[发明专利]移动支付安全的保护方法、装置及云服务器

权利要求书

1.一种移动支付安全的保护方法，包括：

监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；

将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；

根据所述匹配结果判断所述支付类客户端是否为恶意客户端；

根据判断结果对所述支付类客户端进行处理；

其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：

若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为未知客户端；

发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，使得所述云服务器从预置的图片库中确定与所述支付类客户端的图标的相似度大于或等于预设阈值的图标，并根据所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端，其中，若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端；

根据所述云服务器返回的查询结果对所述支付类客户端进行处理，其中，在查询到所述支付类客户端为恶意客户端时，所述云服务器向所述移动终端发送所述支付类客户端的能够安全完成支付类操作的安装包或下载地址，以及所述云服务器对预置的图标库进行实时更新。

2.根据权利要求1所述的方法，其中，所述特征信息包括以下至少之一：名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。

3.根据权利要求1或2所述的方法，其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：

若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端。

4.根据权利要求1所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：

获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；

计算获取的图标与预置的图标库中的图标的相似度；

确定所述图标库中、所述相似度大于或等于预设阈值的图标；

根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；

若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；

若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。

5.根据权利要求4所述的方法，其中，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。

6.根据权利要求4所述的方法，其中，计算获取的图标与预置的图标库中的图标的相似度，包括：

将获取的图标与预置的图标库中的图标缩放至相同的尺寸；

通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。

7.根据权利要求1至2、4至6中任一项所述的方法，其中，所述支付类客户端的触发事件包括下列至少之一：

安装所述支付类客户端；

启动所述支付类客户端；

扫描所述支付类客户端；

更新所述支付类客户端。