技術(shù)領(lǐng)域

本發(fā)明涉及應(yīng)用程序技術(shù)領(lǐng)域，具體涉及一種支付類(lèi)應(yīng)用程序管理方法、支付類(lèi)應(yīng)用程序管理裝置、移動(dòng)終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著移動(dòng)終端和互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)終端的功能也日益豐富，智能化的移動(dòng)終端正不斷改善著人們的生活，而移動(dòng)支付也因此孕育而出。

移動(dòng)支付是指允許用戶使用其移動(dòng)終端(通常為手機(jī))對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。目前，移動(dòng)支付的使用率激增，用戶通過(guò)移動(dòng)終端進(jìn)行賬務(wù)支付已成為常態(tài)。當(dāng)然，隨之而來(lái)的風(fēng)險(xiǎn)也是逐日增加，如何保障移動(dòng)支付的安全性成為業(yè)內(nèi)探討和關(guān)注的問(wèn)題。

現(xiàn)有技術(shù)中基于應(yīng)用程序的UID對(duì)移動(dòng)終端中的支付類(lèi)應(yīng)用程序進(jìn)行隔離，其具體實(shí)現(xiàn)方式如下：在安裝應(yīng)用程序時(shí)為其分配UID，每個(gè)應(yīng)用程序?qū)?yīng)一個(gè)UID，應(yīng)用程序在移動(dòng)終端上存續(xù)期間，其UID保持不變。由于UID的設(shè)置可使得各個(gè)應(yīng)用程序形成一個(gè)操作系統(tǒng)級(jí)別的應(yīng)用程序“沙窗”，因此，通過(guò)對(duì)支付類(lèi)應(yīng)用程序的UID設(shè)置相應(yīng)的權(quán)限，可以使得第三方應(yīng)用程序不能訪問(wèn)該支付類(lèi)應(yīng)用程序。

由于操作系統(tǒng)中的root用戶(root用戶即操作系統(tǒng)中唯一的超級(jí)用戶)可以修改各個(gè)應(yīng)用程序的UID對(duì)應(yīng)的權(quán)限，因此，上述基于應(yīng)用程序的UID對(duì)移動(dòng)終端中的支付類(lèi)應(yīng)用程序進(jìn)行隔離存在如下弊端：一旦某個(gè)第三方應(yīng)用程序獲取root權(quán)限之后,便可以修改支付類(lèi)應(yīng)用程序的UID對(duì)應(yīng)的權(quán)限，使得原本互相之間不能訪問(wèn)的應(yīng)用程序遭到破壞。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種支付類(lèi)應(yīng)用程序管理方法、支付類(lèi)應(yīng)用程序管理裝置、移動(dòng)終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于提高移動(dòng)支付的安全性。

本發(fā)明第一方面提供支付類(lèi)應(yīng)用程序控制方法，包括：

當(dāng)接收到用以啟動(dòng)支付類(lèi)應(yīng)用程序的啟動(dòng)指令時(shí)，針對(duì)上述支付類(lèi)應(yīng)用程序創(chuàng)建第一進(jìn)程類(lèi)型的進(jìn)程，其中，所述第一進(jìn)程類(lèi)型不同于應(yīng)用程序的默認(rèn)進(jìn)程類(lèi)型，且所述第一進(jìn)程類(lèi)型的進(jìn)程禁止被其它進(jìn)程類(lèi)型的進(jìn)程訪問(wèn)；

將與上述支付類(lèi)應(yīng)用程序相關(guān)的數(shù)據(jù)文件的類(lèi)型設(shè)為第一數(shù)據(jù)文件類(lèi)型，其中，上述第一數(shù)據(jù)文件類(lèi)型不同于應(yīng)用程序的默認(rèn)數(shù)據(jù)文件類(lèi)型，且上述第一數(shù)據(jù)文件類(lèi)型的數(shù)據(jù)文件禁止被上述其它進(jìn)程類(lèi)型的進(jìn)程訪問(wèn)。

基于本發(fā)明第一方面，在第一種可能的實(shí)現(xiàn)方式中，當(dāng)接收到用以啟動(dòng)支付類(lèi)應(yīng)用程序的啟動(dòng)指令時(shí)，上述支付類(lèi)應(yīng)用程序控制方法還包括：

檢測(cè)上述支付類(lèi)應(yīng)用程序是否為待保護(hù)的應(yīng)用程序；

若上述支付類(lèi)應(yīng)用程序?yàn)榇Ｗo(hù)的應(yīng)用程序，則觸發(fā)上述針對(duì)上述支付類(lèi)應(yīng)用程序創(chuàng)建第一進(jìn)程類(lèi)型的進(jìn)程的步驟以及后續(xù)步驟；

若上述支付類(lèi)應(yīng)用程序不為待保護(hù)的應(yīng)用程序，則針對(duì)上述支付類(lèi)應(yīng)用程序創(chuàng)建上述默認(rèn)進(jìn)程類(lèi)型的進(jìn)程。

基于本發(fā)明第一方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，上述檢測(cè)上述支付類(lèi)應(yīng)用程序是否為待保護(hù)的應(yīng)用程序，包括：

調(diào)用預(yù)設(shè)的支付保護(hù)名單；

若上述支付類(lèi)應(yīng)用程序的標(biāo)識(shí)在上述支付保護(hù)名單中，則判定上述支付類(lèi)應(yīng)用程序?yàn)榇Ｗo(hù)的應(yīng)用程序；

若上述支付類(lèi)應(yīng)用程序的標(biāo)識(shí)不在上述支付保護(hù)名單中，則判定上述支付類(lèi)應(yīng)用程序不為待保護(hù)的應(yīng)用程序。

基于本發(fā)明第一方面，或者本發(fā)明第一方面的第一種可能的實(shí)現(xiàn)方式，或者本發(fā)明第一方面的第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，上述支付類(lèi)應(yīng)用程序控制方法還包括：

若在移動(dòng)終端的拍照界面識(shí)別到拍照對(duì)象為二維碼，則，檢測(cè)上述二維碼是否與支付相關(guān)；

若上述二維碼與支付相關(guān)，則確定接收到用以啟動(dòng)支付類(lèi)應(yīng)用程序的啟動(dòng)指令。

本發(fā)明第二方面提供一種支付類(lèi)應(yīng)用程序管理裝置，包括：

進(jìn)程創(chuàng)建單元，用于當(dāng)接收到用以啟動(dòng)支付類(lèi)應(yīng)用程序的啟動(dòng)指令時(shí)，針對(duì)上述支付類(lèi)應(yīng)用程序創(chuàng)建第一進(jìn)程類(lèi)型的進(jìn)程，其中，所述第一進(jìn)程類(lèi)型不同于應(yīng)用程序的默認(rèn)進(jìn)程類(lèi)型，且所述第一進(jìn)程類(lèi)型的進(jìn)程禁止被其它進(jìn)程類(lèi)型的進(jìn)程訪問(wèn)；

數(shù)據(jù)文件類(lèi)型設(shè)置單元，用于將與上述支付類(lèi)應(yīng)用程序相關(guān)的數(shù)據(jù)文件的類(lèi)型設(shè)為第一數(shù)據(jù)文件類(lèi)型；

其中，上述第一數(shù)據(jù)文件類(lèi)型不同于應(yīng)用程序的默認(rèn)數(shù)據(jù)文件類(lèi)型，且上述第一數(shù)據(jù)文件類(lèi)型的數(shù)據(jù)文件禁止上述被其它進(jìn)程類(lèi)型的進(jìn)程訪問(wèn)。

基于本發(fā)明第二方面，在第一種可能的實(shí)現(xiàn)方式中，上述支付類(lèi)應(yīng)用程序管理裝置還包括：

第一檢測(cè)單元，用于當(dāng)接收到用以啟動(dòng)支付類(lèi)應(yīng)用程序的啟動(dòng)指令時(shí)，檢測(cè)上述支付類(lèi)應(yīng)用程序是否為待保護(hù)的應(yīng)用程序；