支付类应用程序管理方法、装置及移动终端制造方法及图纸

本发明专利技术公开了一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质，其中，该支付类应用程序管理方法包括：当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程；将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；其中，上述第一进程类型不同于应用程序的默认进程类型，且上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一进程类型的进程和上述第一数据文件类型的数据文件禁止被其它进程类型的进程访问。本发明专利技术提供的技术方案能够有效提高移动支付的安全性。

Payment application management method, device and mobile terminal

The invention discloses a payment application management method, payment application management device, mobile terminal and computer readable storage medium, which includes the payment application management method: when receiving payment to start to start the application instruction, the first process type according to the payment application to create the type of process; associated with the payment application data files are set to the first data file types; among them, the first process of different types of application default process type, and the first data file type is different from the application of the default data file types, and the type of process and the first process the first data file type data files are banned from other types of process access process. The technical scheme provided by the invention can effectively improve the security of mobile payments.

【技术实现步骤摘要】
支付类应用程序管理方法、装置及移动终端
本专利技术涉及应用程序
，具体涉及一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质。
技术介绍
随着移动终端和互联网技术的发展，移动终端的功能也日益丰富，智能化的移动终端正不断改善着人们的生活，而移动支付也因此孕育而出。移动支付是指允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式。目前，移动支付的使用率激增，用户通过移动终端进行账务支付已成为常态。当然，随之而来的风险也是逐日增加，如何保障移动支付的安全性成为业内探讨和关注的问题。现有技术中基于应用程序的UID对移动终端中的支付类应用程序进行隔离，其具体实现方式如下：在安装应用程序时为其分配UID，每个应用程序对应一个UID，应用程序在移动终端上存续期间，其UID保持不变。由于UID的设置可使得各个应用程序形成一个操作系统级别的应用程序“沙窗”，因此，通过对支付类应用程序的UID设置相应的权限，可以使得第三方应用程序不能访问该支付类应用程序。由于操作系统中的root用户(root用户即操作系统中唯一的超级用户)可以修改各个应用程序的UID对应的权限，因此，上述基于应用程序的UID对移动终端中的支付类应用程序进行隔离存在如下弊端：一旦某个第三方应用程序获取root权限之后,便可以修改支付类应用程序的UID对应的权限，使得原本互相之间不能访问的应用程序遭到破坏。
技术实现思路
有鉴于此，本专利技术提供一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质，用于提高移动支付的安全性。本专利技术第一方面提供支付类应用程序控制方法，包括：当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型，其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止被上述其它进程类型的进程访问。基于本专利技术第一方面，在第一种可能的实现方式中，当接收到用以启动支付类应用程序的启动指令时，上述支付类应用程序控制方法还包括：检测上述支付类应用程序是否为待保护的应用程序；若上述支付类应用程序为待保护的应用程序，则触发上述针对上述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；若上述支付类应用程序不为待保护的应用程序，则针对上述支付类应用程序创建上述默认进程类型的进程。基于本专利技术第一方面的第一种可能的实现方式，在第二种可能的实现方式中，上述检测上述支付类应用程序是否为待保护的应用程序，包括：调用预设的支付保护名单；若上述支付类应用程序的标识在上述支付保护名单中，则判定上述支付类应用程序为待保护的应用程序；若上述支付类应用程序的标识不在上述支付保护名单中，则判定上述支付类应用程序不为待保护的应用程序。基于本专利技术第一方面，或者本专利技术第一方面的第一种可能的实现方式，或者本专利技术第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述支付类应用程序控制方法还包括：若在移动终端的拍照界面识别到拍照对象为二维码，则，检测上述二维码是否与支付相关；若上述二维码与支付相关，则确定接收到用以启动支付类应用程序的启动指令。本专利技术第二方面提供一种支付类应用程序管理装置，包括：进程创建单元，用于当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；数据文件类型设置单元，用于将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止上述被其它进程类型的进程访问。基于本专利技术第二方面，在第一种可能的实现方式中，上述支付类应用程序管理装置还包括：第一检测单元，用于当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；触发单元，用于当上述第一检测单元检测到上述支付类应用程序为待保护的应用程序时，触发上述进程创建单元；上述进程创建单元还用于：当上述第一检测单元检测到上述支付类应用程序不为待保护的应用程序时，针对上述支付类应用程序创建上述默认进程类型的进程。基于本专利技术第二方面的第一种可能的实现方式，在第二种可能的实现方式中，上述第一检测单元具体用于：调用预设的支付保护名单；当上述支付类应用程序的标识在上述支付保护名单中时，判定上述支付类应用程序为待保护的应用程序；当上述支付类应用程序的标识不在上述支付保护名单中时，判定上述支付类应用程序不为待保护的应用程序。基于本专利技术第二方面，或者本专利技术第二方面的第一种可能的实现方式，或者本专利技术第二方面的第二种可能的实现方式，在第三种可能的实现方式中，上述支付类应用程序管理装置还包括：第二检测单元，用于当在移动终端的拍照界面识别到拍照对象为二维码时，检测上述二维码是否与支付相关；确定单元，用于当上述第二检测单元检测到上述二维码与支付相关时，确定接收到用以启动支付类应用程序的启动指令。本专利技术第三方面提供一种移动终端，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序控制方法。本专利技术第四方面提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一方面或者上述第一方面的任一可能实现方式中提及的支付类应用程序控制方法。由上可见，本专利技术方案中当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，并将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型。由于该第一进程类型不同于应用程序的默认进程类型，且该第一数据文件类型不同于应用程序的默认数据文件类型，且该第一进程类型的进程和该第一数据文件类型的数据文件禁止被其它进程类型的进程访问，因此，对于进程类型不为该第一进程类型的其它应用程序，即使获得root权限，也将因为其进程的进程类型不为该第一进程类型而也无法访问该支付类应用程序的进程和数据，从而实现了将该支付类应用程序在进程权限的范畴类进行隔离的目的，进而提高了移动支付的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1-a为本专利技术提供的支付类应用程序控制方法一个实施例流程示意图；图1-b为现有的Android系统中的默认进程类型示意图；图1-c为本专利技术提供的Android系统中的进程类型示意图；图1-d为本专利技术提供的进程类型、数据文件类型和访问关系示意图；图2为本专利技术提供的支付类应用程序控制方法另一个实施例流程示意本文档来自技高网...

【技术保护点】
一种支付类应用程序控制方法，其特征在于，包括：当接收到用以启动支付类应用程序的启动指令时，针对所述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；将与所述支付类应用程序相关的数据文件的类型设为第一数据文件类型，其中，所述第一数据文件类型不同于应用程序的默认数据文件类型，且所述第一数据文件类型的数据文件禁止被所述其它进程类型的进程访问。

【技术特征摘要】
1.一种支付类应用程序控制方法，其特征在于，包括：当接收到用以启动支付类应用程序的启动指令时，针对所述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；将与所述支付类应用程序相关的数据文件的类型设为第一数据文件类型，其中，所述第一数据文件类型不同于应用程序的默认数据文件类型，且所述第一数据文件类型的数据文件禁止被所述其它进程类型的进程访问。2.根据权利要求1所述的支付类应用程序控制方法，其特征在于，当接收到用以启动支付类应用程序的启动指令时，所述支付类应用程序控制方法还包括：检测所述支付类应用程序是否为待保护的应用程序；若所述支付类应用程序为待保护的应用程序，则触发所述针对所述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；若所述支付类应用程序不为待保护的应用程序，则针对所述支付类应用程序创建所述默认进程类型的进程。3.根据权利要求2所述的支付类应用程序控制方法，其特征在于，所述检测所述支付类应用程序是否为待保护的应用程序，包括：调用预设的支付保护名单；若所述支付类应用程序的标识在所述支付保护名单中，则判定所述支付类应用程序为待保护的应用程序；若所述支付类应用程序的标识不在所述支付保护名单中，则判定所述支付类应用程序不为待保护的应用程序。4.根据权利要求1至3任一项所述的支付类应用程序控制方法，其特征在于，所述支付类应用程序控制方法还包括：若在移动终端的拍照界面识别到拍照对象为二维码，则，检测所述二维码是否与支付相关；若所述二维码与支付相关，则确定接收到用以启动支付类应用程序的启动指令。5.一种支付类应用程序管理装置，其特征在于，包括：进程创建单元，用于当接收到用以启动支付类应用程序的启动指令时，针对所述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一...

【专利技术属性】
技术研发人员：帅朝春，梅小虎，张俊，李东蔚，林志泳，
申请(专利权)人：广东欧珀移动通信有限公司，
类型：发明
国别省市：广东,44