[发明专利]移动支付安全的保护方法、装置及云服务器

说明书

技术领域

本发明涉及移动终端技术领域，特别是一种移动支付安全的保护方法、装置及云服务器。

背景技术

移动支付，是指允许用户使用其移动终端(如手机等)对所消费的商品或服务进行账务支付的一种服务方式。用户通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。随着移动电子商务迅速发展，第三方支付、银行等争相推出移动支付客户端，购物、理财、生活服务等交易类客户端也在不断出现，大大丰富了移动支付的市场应用环境。

移动支付的安全性是影响支付业务发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，其面临的安全风险主要来自于两个方面：网络和系统的安全性、以及移动终端的安全性。

在移动终端方面，一些假冒的客户端伪装成正版支付类客户端，或者一些木马、病毒程序被二次打包至支付类客户端，导致目前移动终端上的支付类客户端安全性较低，对于病毒、木马等恶意攻击防护性差，进而使得用户隐私、流量、话费等被窃取盗用，给用户造成严重的损失。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动支付安全的保护方法、装置及云服务器。

基于本发明的一个方面，提供了一种移动支付安全的保护方法，包括：

监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；

将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；

根据所述匹配结果判断所述支付类客户端是否为恶意客户端；

根据判断结果对所述支付类客户端进行处理。

可选地，所述特征信息包括以下至少之一：名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。

可选地，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。

可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：

获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；

计算获取的图标与预置的图标库中的图标的相似度；

确定所述图标库中、所述相似度大于或等于预设阈值的图标；

根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；

若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；

若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。

可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：

获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；

发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；

接收所述云服务器返回的查询结果。

可选地，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。

可选地，计算获取的图标与预置的图标库中的图标的相似度，包括：

将获取的图标与预置的图标库中的图标缩放至相同的尺寸；

通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。

可选地，所述支付类客户端的触发事件包括下列至少之一：

安装所述支付类客户端；

启动所述支付类客户端；

扫描所述支付类客户端；

更新所述支付类客户端。

相应的，本发明提供了一种移动支付安全的保护方法，包括：

接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；

计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；