信息交互方法和装置制造方法及图纸

本发明专利技术公开了一种信息交互方法和装置，属于计算机安全技术领域。所述方法包括：监控指定接口；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。本发明专利技术通过至少对信息交互的网络接入点进行验证，提高了网络接入点的安全性，避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题，避免了用户信息和财产的泄露和损失。

【技术实现步骤摘要】

本专利技术涉及计算机安全
，特别涉及一种信息交互方法和装置。
技术介绍
手机支付也称为移动支付，即为允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行财务支付的一种服务方式。继卡类支付、网络支付后，手机支付俨然成为新宠，随着移动终端的智能化以及移动电商的发展，越来越多的用户使用移动终端进行购买和服务转移的支付。而移动支付的信息交互涉及到用户的私人信息以及财产，所以在移动支付过程中可能受到恶意软件的攻击等安全问题而导致用户信息和财产的泄露和损失，安全性差
技术实现思路
·为了解决现有技术的问题，本专利技术实施例提供了一种信息交互方法和装置。所述技术方案如下一种信息交互方法，所述方法包括监控指定接口 ；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信肩、O一种信息交互装置，所述装置包括监控模块，用于监控指定接口 ；验证模块，用于当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；收发模块，用于当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。相对于现有技术，本专利技术实施例提供了一种信息交互方法和装置，通过监控指定接口 ；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。采用本专利技术提供的技术方案，通过至少对信息交互的网络接入点进行验证，提高了网络接入点的安全性，避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题，避免了用户信息和财产的泄露和损失。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图I是本专利技术实施例提供的一种信息交互方法的流程图； 图2是本专利技术实施例提供的一种信息交互方法的流程图；图3是本专利技术实施例提供的一种信息交互装置的结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。图I是本专利技术实施例提供的一种信息交互方法的流程图。该信息交互是指在移动支付过程中的信息交互，其执行主体为移动终端，参见图1，该实施例包括100、监控指定接口 ；在本实施例中，监控指定接口，具体地，可以为下述任一种情况(I)监控第一指定应用程序的接口；对于通过第一指定应用程序进行的信息交互来说，对该第一指定应用程序的接口进行监控，当获知该第一指定应用程序的接口被调用，则移动终端进入信息交互过程；其中，第一指定应用程序是指移动支付程序，本专利技术对该第一指定应用程序的来源不做限定。(2)监控浏览器接口以及浏览器所打开的网页；对于通过网页进行的信息交互来说，当浏览器接口被调用，且该浏览器打开指定网页时，移动终端进入信息交互过程。当打开的网页地址为用于信息交互的地址，如网络支付平台的地址等，则移动终端进入信息交互过程。101、当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；其中，对所述移动终端的网络接入点进行验证具体包括以下任一种情况(I)为了保证移动终端接入的为安全的网络接入点，用户可对该移动终端的网络接入点进行限制，仅当网络接入点为已知接入点时，才进行信息交互，因此，该步骤具体包括根据本地保存的网络接入点判断当前接入的网络接入点是否为指定网络接入点，如果是，则所述移动终端的网络接入点验证通过，如果否，所述移动终端的网络接入点验证未通过。(2)如果网络接入点类型是移动网络(cmwap，uniwap)，检测其代理服务器是否正确，如果是，则所述移动终端的网络接入点验证通过，如果否，所述移动终端的网络接入点验证未通过。而如果网络接入点类型为无线网络(cmnet,uninet)或wifi,贝U检查端口是否为443，如果是，则所述移动终端的网络接入点验证通过，如果否，所述移动终端的网络接入点验证未通过。102、当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。当移动终端进入信息交互过程，一旦网络接入点验证通过，则默认可以继续进行信息交互，则根据信息交互的目标终端地址，向该目标终端发送用户输入的信息。当所述移动终端的网络接入点验证未通过时，需要告知用户该次信息交互存在不安全因素，具体地，可以告知用户该移动终端的网络接入点验证未通过，并根据用户的选择继续或不继续该次信息交互，当接收到用户确定继续信息交互的指令时，继续该信息交互，当接收到用户中断信息交互的指令时，中断信息交互。本专利技术实施例提供了一种信息交互方法，通过监控指定接口 ；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。采用本专利技术提供的技术方案，通过至少对信息交互的网络接入点进行验证，提高了网络接入点的安全性，避免了移动支付的信息交互过程可能受到的恶意软件的攻击等安全问题，避免了用户信息和财产的泄露和损失。可选地，在图I所示实施例的基础上，步骤101中“所述对移动终端的安全性进行 验证”，包括下述步骤IOla或IOlb 102a、当第一指定应用程序的接口被调用时，对所述第一指定应用程序的应用签名进行验证；对于信息交互的不同进行方式，对其进行的验证不同，当信息交互是通过第一指定应用程序进行时，需要对该第一指定应用程序的应用签名进行验证，以确定该第一指定应用程序是合法的应用，而不是恶意软件，当所述第一指定应用程序的应用签名验证通过时，才能继续进行该信息交互方法，直至信息交互结束；优选地，当所述第一指定应用程序的应用签名验证未通过时，提示用户所述信息交互存在不安全因素。102b、当浏览器接口被调用，且所述浏览器打开指定网页时，对所述指定网页的网址与页面信息进行验证。而当信息交互是通过浏览器所打开的指定网页进行，需要对打开的指定网页进行验证，该验证包括对所述指定网页的网址与页面信息进行验证，例如，对指定网页的URL进行的验证包括判断该URL是否与需要跳转的目的URL相同，如果是，则验证通过，如果否，则验证未通过，对页面信息的验证包括判断支付的金额与所述页面信息所指示的金额是否一致，如果是，则验证通过，如果否，则验证未通过。当所述指定网页的网址与页面信息验证通过时，继续进行信息交互，直至所述信息交互结束；当所述指定网页的网址与页面信息验证未通过时，提示用户信息交互存在不安全因素。本专利技术实施例提供了一种信息交互方法，通过监控指定接口 ；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验本文档来自技高网...

【技术保护点】
一种信息交互方法，其特征在于，所述方法包括：监控指定接口；当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证；当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。

【技术特征摘要】
1.一种信息交互方法,其特征在于,所述方法包括 监控指定接口； 当所述指定接口被调用时，对移动终端的安全性进行验证，所述对移动终端的安全性进行验证至少包括对所述移动终端的网络接入点进行验证； 当至少所述移动终端的网络接入点验证通过时，向目标终端发送用户输入的信息。2.根据权利要求I所述的方法，其特征在于，所述对移动终端的安全性进行验证还包括 当第一指定应用程序的接口被调用时，对所述第一指定应用程序的应用签名进行验证；或者， 当浏览器接口被调用，且所述浏览器打开指定网页时，对所述指定网页的网址与页面信息进行验证。3.根据权利要求2所述的方法，其特征在于，所述对所述指定应用程序的应用签名进行验证，包括 将所述第一指定应用程序签名与本地保存的官方第一指定应用程序签名进行比对，当所述第一指定应用程序的应用签名与本地保存的所述第一指定应用程序的官方应用签名相同时，所述第一指定应用程序的应用签名验证通过； 相应地，所述对所述指定网页的网址与页面信息进行验证，包括 通过域名解析检测所述指定网页的网址与页面信息中任一项是否被篡改，如果否，所述指定网页的网址与页面信息验证通过。4.根据权利要求2或3所述的方法，其特征在于，所述对移动终端的安全性进行验证还包括，包括 启动第二指定应用程序的安全键盘，通过所述安全键盘接收所述信息。5.根据权利要求4所述的方法，其特征在于，所述对移动终端的安...

【专利技术属性】
技术研发人员：倪一函，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：