移动支付安全的保护方法、装置及云服务器制造方法及图纸

本发明专利技术提供了一种移动支付安全的保护方法、装置及云服务器。该方法包括：监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；根据所述匹配结果判断所述支付类客户端是否为恶意客户端；根据判断结果对所述支付类客户端进行处理。本发明专利技术提供的技术方案，能够提高移动终端上的支付类客户端的安全性，增强对于病毒、木马等恶意攻击的防护性，从而为用户提供一个安全、干净的移动支付环境。

【技术实现步骤摘要】
移动支付安全的保护方法、装置及云服务器
本专利技术涉及移动终端
，特别是一种移动支付安全的保护方法、装置及云服务器。
技术介绍
移动支付，是指允许用户使用其移动终端(如手机等)对所消费的商品或服务进行账务支付的一种服务方式。用户通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为，从而实现移动支付功能。随着移动电子商务迅速发展，第三方支付、银行等争相推出移动支付客户端，购物、理财、生活服务等交易类客户端也在不断出现，大大丰富了移动支付的市场应用环境。移动支付的安全性是影响支付业务发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，其面临的安全风险主要来自于两个方面：网络和系统的安全性、以及移动终端的安全性。在移动终端方面，一些假冒的客户端伪装成正版支付类客户端，或者一些木马、病毒程序被二次打包至支付类客户端，导致目前移动终端上的支付类客户端安全性较低，对于病毒、木马等恶意攻击防护性差，进而使得用户隐私、流量、话费等被窃取盗用，给用户造成严重的损失。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的移动支付安全的保护方法、装置及云服务器。基于本专利技术的一个方面，提供了一种移动支付安全的保护方法，包括：监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；根据所述匹配结果判断所述支付类客户端是否为恶意客户端；根据判断结果对所述支付类客户端进行处理。可选地，所述特征信息包括以下至少之一：名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。可选地，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；计算获取的图标与预置的图标库中的图标的相似度；确定所述图标库中、所述相似度大于或等于预设阈值的图标；根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。可选地，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；接收所述云服务器返回的查询结果。可选地，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。可选地，计算获取的图标与预置的图标库中的图标的相似度，包括：将获取的图标与预置的图标库中的图标缩放至相同的尺寸；通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。可选地，所述支付类客户端的触发事件包括下列至少之一：安装所述支付类客户端；启动所述支付类客户端；扫描所述支付类客户端；更新所述支付类客户端。相应的，本专利技术提供了一种移动支付安全的保护方法，包括：接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；判断所述已知支付类客户端是否为恶意客户端，得到判断结果；将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端。可选地，将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，包括：若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。可选地，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。可选地，所述查询结果中携带的信息包括下列至少之一：所述支付类客户端的能够安全完成支付类操作的安装包；所述支付类客户端的能够安全完成支付类操作的下载地址。基于本专利技术的另一个方面，还提供了一种移动支付安全的保护装置，包括：获取模块，配置为监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；匹配模块，配置为将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；第一判断模块，配置为根据所述匹配结果判断所述支付类客户端是否为恶意客户端；处理模块，配置为根据判断结果对所述支付类客户端进行处理。可选地，所述特征信息包括以下至少之一：名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。可选地，所述第一判断模块还配置为：若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端；若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为恶意客户端或未知客户端。可选地，所述装置还包括第二判断模块，配置为：获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；计算获取的图标与预置的图标库中的图标的相似度；确定所述图标库中、所述相似度大于或等于预设阈值的图标；根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。可选地，所述第二判断模块还配置为：获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，其中，所述查询请求携带有所述支付类客户端的图标；接收所述云服务器返回的查询结果。可选地，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。可选地，所述第二判断模块还配置为：将获取的图标与预置的图标库中的图标缩放至相同的尺寸；通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。可选地，所述支付类客户端的触发事件包括下列至少之一：安装所述支付类客户本文档来自技高网...

【技术保护点】
一种移动支付安全的保护方法，包括：监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；根据所述匹配结果判断所述支付类客户端是否为恶意客户端；根据判断结果对所述支付类客户端进行处理。

【技术特征摘要】
1.一种移动支付安全的保护方法，包括：监测到移动终端支付类客户端的触发事件时，获取所述支付类客户端的特征信息，其中，所述特征信息指所述支付类客户端的唯一身份标识；将获取的所述特征信息与预置的白名单中的特征信息进行匹配，得到匹配结果，其中，所述白名单中包括能够安全完成支付类操作的移动终端支付类客户端的特征信息；根据所述匹配结果判断所述支付类客户端是否为恶意客户端；根据判断结果对所述支付类客户端进行处理；其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：若获取的所述特征信息未存在于所述白名单中，确定所述支付类客户端为未知客户端；发送查询所述支付类客户端是否为恶意客户端的查询请求至云服务器，使得所述云服务器从预置的图片库中确定与所述支付类客户端的图标的相似度大于或等于预设阈值的图标，并根据所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端，其中，若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端；根据所述云服务器返回的查询结果对所述支付类客户端进行处理，其中，在查询到所述支付类客户端为恶意客户端时，所述云服务器向所述移动终端发送所述支付类客户端的能够安全完成支付类操作的安装包或下载地址，以及所述云服务器对预置的图标库进行实时更新。2.根据权利要求1所述的方法，其中，所述特征信息包括以下至少之一：名称、图标、包名、签名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改时间、文件创建时间。3.根据权利要求1或2所述的方法，其中，根据所述匹配结果判断所述支付类客户端是否为恶意客户端，包括：若获取的所述特征信息存在于所述白名单中，确定所述支付类客户端为非恶意客户端。4.根据权利要求1所述的方法，其中，确定所述支付类客户端为恶意客户端或未知客户端之后，还包括：获取所述支付类客户端的图标，其中，所述支付类客户端为未知客户端；计算获取的图标与预置的图标库中的图标的相似度；确定所述图标库中、所述相似度大于或等于预设阈值的图标；根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；若查询到的所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若查询到的所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端。5.根据权利要求4所述的方法，其中，所述获取的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。6.根据权利要求4所述的方法，其中，计算获取的图标与预置的图标库中的图标的相似度，包括：将获取的图标与预置的图标库中的图标缩放至相同的尺寸；通过比较缩放后的获取的图标与预置的图标库中的图标对应位置的像素，得到所述相似度。7.根据权利要求1至2、4至6中任一项所述的方法，其中，所述支付类客户端的触发事件包括下列至少之一：安装所述支付类客户端；启动所述支付类客户端；扫描所述支付类客户端；更新所述支付类客户端。8.一种移动支付安全的保护方法，包括：接收来自移动终端的、查询移动终端支付类客户端是否为恶意客户端的查询请求，其中，所述查询请求携带有所述支付类客户端的图标；计算所述支付类客户端的图标与预置的图标库中的图标的相似度，确定所述图标库中、所述相似度大于或等于预设阈值的图标；以及对预置的图标库进行实时更新；根据预设的所述图标库中的图标与已知支付类客户端间的映射关系，查询确定的图标对应的已知支付类客户端；判断所述已知支付类客户端是否为恶意客户端，得到判断结果；将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，并发送至所述移动终端，其中，若所述已知支付类客户端为非恶意客户端，确定所述支付类客户端为非恶意客户端；若所述已知支付类客户端为恶意客户端，确定所述支付类客户端为恶意客户端；在查询到所述支付类客户端为恶意客户端时，向所述移动终端发送所述支付类客户端的能够安全完成支付类操作的安装包或下载地址。9.根据权利要求8所述的方法，其中，将所述判断结果作为所述支付类客户端是否为恶意客户端的查询结果，包括：若所述已知支付类客户端为非恶意客户端，所述查询结果为所述支付类客户端为非恶意客户端；若所述已知支付类客户端为恶意客户端，所述查询结果为所述支付类客户端为恶意客户端。10.根据权利要求8或9所述的方法，其中，所述支付类客户端的图标包括所述支付类客户端的快捷方式图标和/或从应用列表中获取的所述支付类客户端的图标。11.根据权利要求8或9所述的方法，其中，所述查询结果中携带的信息包括下列至少之一：所述支付类客户端的能够安全完成支付类操作的安装包；所述支付类客户端的能够安全完成支付类操作的下载地址。12.一种移动支付安全的保护装置，包括：获取模块，配置为监测到移动终端支付类客户端...

【专利技术属性】
技术研发人员：孟齐源，路轶，李常坤，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11