技術領域

本發明涉及移動終端技術領域，特別是一種移動支付安全的保護方法、裝置及云服務器。

背景技術

移動支付，是指允許用戶使用其移動終端(如手機等)對所消費的商品或服務進行賬務支付的一種服務方式。用戶通過移動終端、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。隨著移動電子商務迅速發展，第三方支付、銀行等爭相推出移動支付客戶端，購物、理財、生活服務等交易類客戶端也在不斷出現，大大豐富了移動支付的市場應用環境。

移動支付的安全性是影響支付業務發展的關鍵因素。移動支付的安全性涉及用戶信息的保密、用戶資金和支付信息的安全等問題，其面臨的安全風險主要來自于兩個方面：網絡和系統的安全性、以及移動終端的安全性。

在移動終端方面，一些假冒的客戶端偽裝成正版支付類客戶端，或者一些木馬、病毒程序被二次打包至支付類客戶端，導致目前移動終端上的支付類客戶端安全性較低，對于病毒、木馬等惡意攻擊防護性差，進而使得用戶隱私、流量、話費等被竊取盜用，給用戶造成嚴重的損失。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的移動支付安全的保護方法、裝置及云服務器。

基于本發明的一個方面，提供了一種移動支付安全的保護方法，包括：

監測到移動終端支付類客戶端的觸發事件時，獲取所述支付類客戶端的特征信息，其中，所述特征信息指所述支付類客戶端的唯一身份標識；

將獲取的所述特征信息與預置的白名單中的特征信息進行匹配，得到匹配結果，其中，所述白名單中包括能夠安全完成支付類操作的移動終端支付類客戶端的特征信息；

根據所述匹配結果判斷所述支付類客戶端是否為惡意客戶端；

根據判斷結果對所述支付類客戶端進行處理。

可選地，所述特征信息包括以下至少之一：名稱、圖標、包名、簽名、版本信息、消息摘要算法MD5、安全哈希算法SHA1、文件大小、文件修改時間、文件創建時間。

可選地，根據所述匹配結果判斷所述支付類客戶端是否為惡意客戶端，包括：若獲取的所述特征信息存在于所述白名單中，確定所述支付類客戶端為非惡意客戶端；若獲取的所述特征信息未存在于所述白名單中，確定所述支付類客戶端為惡意客戶端或未知客戶端。

可選地，確定所述支付類客戶端為惡意客戶端或未知客戶端之后，還包括：

獲取所述支付類客戶端的圖標，其中，所述支付類客戶端為未知客戶端；

計算獲取的圖標與預置的圖標庫中的圖標的相似度；

確定所述圖標庫中、所述相似度大于或等于預設閾值的圖標；

根據預設的所述圖標庫中的圖標與已知支付類客戶端間的映射關系，查詢確定的圖標對應的已知支付類客戶端；

若查詢到的所述已知支付類客戶端為非惡意客戶端，確定所述支付類客戶端為非惡意客戶端；

若查詢到的所述已知支付類客戶端為惡意客戶端，確定所述支付類客戶端為惡意客戶端。

可選地，確定所述支付類客戶端為惡意客戶端或未知客戶端之后，還包括：

獲取所述支付類客戶端的圖標，其中，所述支付類客戶端為未知客戶端；

發送查詢所述支付類客戶端是否為惡意客戶端的查詢請求至云服務器，其中，所述查詢請求攜帶有所述支付類客戶端的圖標；

接收所述云服務器返回的查詢結果。

可選地，所述獲取的圖標包括所述支付類客戶端的快捷方式圖標和/或從應用列表中獲取的所述支付類客戶端的圖標。

可選地，計算獲取的圖標與預置的圖標庫中的圖標的相似度，包括：

將獲取的圖標與預置的圖標庫中的圖標縮放至相同的尺寸；

通過比較縮放后的獲取的圖標與預置的圖標庫中的圖標對應位置的像素，得到所述相似度。

可選地，所述支付類客戶端的觸發事件包括下列至少之一：

安裝所述支付類客戶端；

啟動所述支付類客戶端；

掃描所述支付類客戶端；

更新所述支付類客戶端。

相應的，本發明提供了一種移動支付安全的保護方法，包括：

接收來自移動終端的、查詢移動終端支付類客戶端是否為惡意客戶端的查詢請求，其中，所述查詢請求攜帶有所述支付類客戶端的圖標；

計算所述支付類客戶端的圖標與預置的圖標庫中的圖標的相似度，確定所述圖標庫中、所述相似度大于或等于預設閾值的圖標；