用于保護(hù)賬戶安全的系統(tǒng)和方法
【專利摘要】本發(fā)明提供了一種移動終端，包括：請求單元，被配置為：當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求所述特定軟件的特征信息；判斷單元，被配置為：從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件；以及檢測單元，被配置為：如果所述特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。本發(fā)明還提供了一種服務(wù)器，包括：接收單元，被配置為：從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求；以及發(fā)送單元，被配置為：向移動終端發(fā)送所述特定軟件的特征信息。本發(fā)明還提供了由移動終端和服務(wù)器執(zhí)行的方法。采用本發(fā)明，能夠?qū)崿F(xiàn)對軟件賬戶的實時保護(hù)。
【專利說明】用于保護(hù)賬戶安全的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域。更具體地，本發(fā)明涉及一種用于保護(hù)賬戶安全的系統(tǒng)和方法。
【背景技術(shù)】
[0002]移動終端(例如手機(jī))作為平時使用頻率很高的電子產(chǎn)品，經(jīng)常會用到各種移動應(yīng)用(例如手機(jī)支付、手機(jī)購物、手機(jī)炒股、手機(jī)聊天、手機(jī)游戲等)。使用這些應(yīng)用通常需要輸入賬號和密碼。對于用戶來說，保護(hù)賬號和密碼顯得尤為重要。
[0003]然而，目前的移動殺毒軟件僅試圖防止移動終端中的軟件不被病毒或木馬等感染，無法提供針對高價值軟件的保護(hù)。例如，現(xiàn)有技術(shù)中不存在對例如金融軟件、支付軟件、社交聊天軟件和游戲軟件進(jìn)行的賬戶進(jìn)行實時保護(hù)的技術(shù)。

【發(fā)明內(nèi)容】

[0004]為了解決上述問題，本發(fā)明提供了一種可以實時地保護(hù)賬戶安全的系統(tǒng)和方法。
[0005]具體地，根據(jù)本發(fā)明的第一方案，提供了 一種移動終端，包括:請求單元，被配置為:當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求所述特定軟件的特征信息；判斷單元，被配置為:從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件；以及檢測單元，被配置為:如果所述特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。
[0006]在一個實施例中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。所述判斷單元被配置為:通過將所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的所述特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷所述特定軟件是否為正版軟件。
[0007]在一個實施例中，所述檢測單元被配置為:檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全。
[0008]在一個實施例中，所述檢測單元被配置為:檢測移動終端上是否存在木馬軟件。
[0009]在一個實施例中，所述檢測單元還被配置為:如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則向移動終端的用戶發(fā)送提示。
[0010]在一個實施例中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。
[0011]根據(jù)本發(fā)明的第二方案，提供了一種服務(wù)器，包括:接收單元，被配置為:從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求；以及發(fā)送單元，被配置為:向移動終端發(fā)送所述特定軟件的特征信息。
[0012]在一個實施例中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0013]在一個實施例中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。
[0014]根據(jù)本發(fā)明的第三方案，提供了一種由移動終端執(zhí)行的方法，包括:當(dāng)移動終端上已安裝的特定軟件被啟動吋，向服務(wù)器請求所述特定軟件的特征信息；從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件；以及如果所述特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。
[0015]在一個實施例中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。通過將所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的所述特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷所述特定軟件是否為正版軟件。
[0016]在一個實施例中，檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全。
[0017]在一個實施例中，檢測移動終端上是否存在木馬軟件。
[0018]在一個實施例中，如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則向移動終端的用戶發(fā)送提示。
[0019]在一個實施例中，所述特定軟件包括以下至少ー種:金融軟件、支付軟件、社交軟件和游戲軟件。
[0020]根據(jù)本發(fā)明的第四方案，提供了一種由服務(wù)器執(zhí)行的方法，包括:從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求；以及向移動終端發(fā)送所述特定軟件的特征信息。
[0021]在一個實施例中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0022]在一個實施例中，所述特定軟件包括以下至少ー種:金融軟件、支付軟件、社交軟件和游戲軟件。
[0023]采用本發(fā)明，能夠在用戶啟動賬戶軟件時立即檢測當(dāng)前網(wǎng)絡(luò)環(huán)境以及移動終端上是否存在木馬軟件，實現(xiàn)了對軟件賬戶的實時保護(hù)。
【專利附圖】

【附圖說明】
[0024]通過下面結(jié)合【專利附圖】

【附圖說明】本發(fā)明的優(yōu)選實施例，將使本發(fā)明的上述及其它目的、特征和優(yōu)點更加清楚，其中:
[0025]圖1是示出了根據(jù)本發(fā)明一個實施例的移動終端的框圖。
[0026]圖2是示出了根據(jù)本發(fā)明一個實施例的服務(wù)器的框圖。
[0027]圖3是示出了根據(jù)本發(fā)明一個實施例的由移動終端執(zhí)行的方法的流程圖。
[0028]圖4是示出了根據(jù)本發(fā)明一個實施例的由服務(wù)器執(zhí)行的方法的流程圖。
[0029]在本發(fā)明的所有附圖中，相同或相似的結(jié)構(gòu)均以相同或相似的附圖標(biāo)記標(biāo)識。
【具體實施方式】
[0030]下面參照附圖對本發(fā)明的優(yōu)選實施例進(jìn)行詳細(xì)說明，在描述過程中省略了對于本發(fā)明來說是不必要的細(xì)節(jié)和功能，以防止對本發(fā)明的理解造成混淆。
[0031]圖1是示出了根據(jù)本發(fā)明一個實施例的移動終端的框圖。如圖1所示，移動終端10包括請求單元110、判斷單元120和檢測單元130。下面,對圖1所示的移動終端10的各個組件進(jìn)行詳細(xì)描述。[0032]請求單元110被配置為:當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求特定軟件的特征信息。該特定軟件例如可以包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。另外，特定軟件的特征信息例如可以包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0033]判斷單元120被配置為:從服務(wù)器接收特定軟件的特征信息，并根據(jù)特征信息來判斷特定軟件是否為正版軟件。例如，如果特定軟件的特征信息包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰，那么判斷單元120可以通過將特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷特定軟件是否為正版軟件。
[0034]檢測單元130被配置為:如果特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。例如，檢測單元130可以被配置為檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全，以及檢測移動終端上是否存在木馬軟件。備選地，檢測單元130還可以被配置為:如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則向移動終端的用戶發(fā)送提示。
[0035]圖2是示出了根據(jù)本發(fā)明一個實施例的服務(wù)器的框圖。如圖2所示，服務(wù)器20包括接收單元210和發(fā)送單元220。
[0036]接收單元210被配置為從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求。如上文所述，該特定軟件例如可以包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。另外，特定軟件的特征信息例如可以包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0037]發(fā)送單元220被配置為向移動終端發(fā)送特定軟件的特征信息。
[0038]下面，通過一個示例來詳細(xì)描述圖1所示的移動終端10和圖2所示的服務(wù)器20的相互操作過程。
[0039]首先，用戶啟動移動終端10上安裝的軟件，例如支付軟件。此時，請求單元110向服務(wù)器20請求該支付軟件的特征信息。服務(wù)器20的接收單元210從移動終端10接收到對該支付軟件的特征信息的請求，從而服務(wù)器20的發(fā)送單元220向移動終端發(fā)送該支付軟件的特征信息(例如官方軟件名和對應(yīng)的軟件公鑰)。
[0040]然后，移動終端10的判斷單元120從服務(wù)器20接收該支付軟件的特征信息，并根據(jù)特征信息來判斷其是否為正版軟件。
[0041]如果判斷該支付軟件是正版軟件，那么移動終端10的檢測單元130檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。此時，移動終端10的顯示界面上可以彈出對話框，提示用戶其正在檢測網(wǎng)絡(luò)環(huán)境和移動終端。在檢測網(wǎng)絡(luò)環(huán)境時，例如可以檢測GRPS網(wǎng)絡(luò)和WIFI網(wǎng)絡(luò)。例如，當(dāng)WIFI網(wǎng)絡(luò)沒有密碼時，可以提示用戶該WIFI網(wǎng)絡(luò)可能存在安全隱患。另外，如果在移動終端上發(fā)現(xiàn)木馬軟件，也會提示用戶應(yīng)當(dāng)查殺該木馬軟件。
[0042]如果檢測單元130確定網(wǎng)絡(luò)環(huán)境或移動終端本身是不安全的，則應(yīng)當(dāng)提示用戶當(dāng)前網(wǎng)絡(luò)環(huán)境存在安全隱患。
[0043]如果檢測單元130確定網(wǎng)絡(luò)環(huán)境和移動終端是安全的，則可以在移動終端10上顯示該支付軟件的網(wǎng)絡(luò)接入點以及IP地址，隨后進(jìn)入該支付軟件進(jìn)行使用。
[0044]采用本實施例，能夠在用戶啟動特定軟件時立即檢測當(dāng)前網(wǎng)絡(luò)環(huán)境以及移動終端上是否存在木馬軟件，實現(xiàn)了對軟件賬戶的實時保護(hù)。[0045]圖3是示出了根據(jù)本發(fā)明一個實施例的由移動終端執(zhí)行的方法30的流程圖。如圖3所示，方法30在步驟S310處開始。
[0046]在步驟S320處，當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求所述特定軟件的特征信息。該特定軟件例如可以包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。另外，特定軟件的特征信息例如可以包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0047]在步驟S330處，從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件。例如，如果特定軟件的特征信息包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰，那么可以通過將特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷特定軟件是否為正版軟件。
[0048]如果在步驟S330處判斷所述特定軟件是正版軟件，則在步驟S340處檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。例如，可以檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全，以及檢測移動終端上是否存在木馬軟件。備選地，如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則可以向移動終端的用戶發(fā)送提示。
[0049]最后，方法30在步驟S350處結(jié)束。
[0050]圖4是示出了根據(jù)本發(fā)明一個實施例的由服務(wù)器執(zhí)行的方法40的流程圖。如圖4所示，方法40在步驟S410處開始。
[0051]在步驟S420處，從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求。該特定軟件例如可以包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。另外，特定軟件的特征信息例如可以包括特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
[0052]在步驟S430處，向移動終端發(fā)送所述特定軟件的特征信息。
[0053]最后，方法40在步驟S440處結(jié)束。
[0054]應(yīng)該理解，本發(fā)明的上述實施例可以通過軟件、硬件或者軟件和硬件兩者的結(jié)合來實現(xiàn)。例如，圖1所示的移動終端10和圖2所示的服務(wù)器20內(nèi)的各種組件可以通過多種器件來實現(xiàn)，這些器件包括但不限于:模擬電路、數(shù)字電路、通用處理器、數(shù)字信號處理(DSP)電路、可編程處理器、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)、可編程邏輯器件(CPLD)，等等。另外，圖1所示的移動終端10和圖2所示的服務(wù)器20內(nèi)的各種組件也可以通過硬件與軟件相結(jié)合的方式來實現(xiàn)，或者完全以軟件的形式來實現(xiàn)。
[0055]另外，本領(lǐng)域的技術(shù)人員可以理解，本發(fā)明實施例中描述的數(shù)據(jù)可以存儲在本地數(shù)據(jù)庫中，也可以存儲在分布式數(shù)據(jù)庫中或者可以存儲在遠(yuǎn)程數(shù)據(jù)庫中。
[0056]此外，這里所公開的本發(fā)明的實施例可以在計算機(jī)程序產(chǎn)品上實現(xiàn)。更具體地，該計算機(jī)程序產(chǎn)品是如下的一種產(chǎn)品:具有計算機(jī)可讀介質(zhì)，計算機(jī)可讀介質(zhì)上編碼有計算機(jī)程序邏輯，當(dāng)在計算設(shè)備上執(zhí)行時，該計算機(jī)程序邏輯提供相關(guān)的操作以實現(xiàn)本發(fā)明的上述技術(shù)方案。當(dāng)在計算系統(tǒng)的至少一個處理器上執(zhí)行時，計算機(jī)程序邏輯使得處理器執(zhí)行本發(fā)明實施例所述的操作(方法)。本發(fā)明的這種設(shè)置典型地提供為設(shè)置或編碼在例如光介質(zhì)(例如CD-ROM)、軟盤或硬盤等的計算機(jī)可讀介質(zhì)上的軟件、代碼和/或其他數(shù)據(jù)結(jié)構(gòu)、或者諸如一個或多個ROM或RAM或PROM芯片上的固件或微代碼的其他介質(zhì)、或一個或多個模塊中的可下載的軟件圖像、共享數(shù)據(jù)庫等。軟件或固件或這種配置可安裝在計算設(shè)備上，以使得計算設(shè)備中的一個或多個處理器執(zhí)行本發(fā)明實施例所描述的技術(shù)方案。
[0057] 至此已經(jīng)結(jié)合優(yōu)選實施例對本發(fā)明進(jìn)行了描述。應(yīng)該理解，本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下，可以進(jìn)行各種其它的改變、替換和添加。因此，本發(fā)明的范圍不局限于上述特定實施例，而應(yīng)由所附權(quán)利要求所限定。
【權(quán)利要求】
1.一種移動終端，包括: 請求單元，被配置為:當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求所述特定軟件的特征信息； 判斷單元，被配置為:從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件；以及 檢測單元，被配置為:如果所述特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。
2.根據(jù)權(quán)利要求1所述的移動終端，其中， 所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰；以及 所述判斷單元被配置為:通過將所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的所述特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷所述特定軟件是否為正版軟件。
3.根據(jù)權(quán)利要求1所述的移動終端，其中，所述檢測單元被配置為:檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全。
4.根據(jù)權(quán)利要求1所述的移動終端，其中，所述檢測單元被配置為:檢測移動終端上是否存在木馬軟件。
5.根據(jù)權(quán)利要求1所述的移動終端，其中，所述檢測單元還被配置為:如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則向移動終端的用戶發(fā)送提示。
6.根據(jù)權(quán)利要求1所述 的移動終端，其中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。
7.一種服務(wù)器，包括: 接收單元，被配置為:從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求；以及 發(fā)送單元，被配置為:向移動終端發(fā)送所述特定軟件的特征信息。
8.根據(jù)權(quán)利要求7所述的服務(wù)器，其中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
9.根據(jù)權(quán)利要求7所述的服務(wù)器，其中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。
10.一種由移動終端執(zhí)行的方法，包括: 當(dāng)移動終端上已安裝的特定軟件被啟動時，向服務(wù)器請求所述特定軟件的特征信息； 從服務(wù)器接收所述特定軟件的特征信息，并根據(jù)所述特征信息來判斷所述特定軟件是否為正版軟件；以及 如果所述特定軟件是正版軟件，則檢測網(wǎng)絡(luò)環(huán)境和移動終端是否安全。
11.根據(jù)權(quán)利要求10所述的方法，其中， 所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰；以及 通過將所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰與移動終端上的所述特定軟件的軟件名和對應(yīng)的軟件公鑰進(jìn)行對比，判斷所述特定軟件是否為正版軟件。
12.根據(jù)權(quán)利要求10所述的方法，其中，檢測GPRS網(wǎng)絡(luò)和/或WIFI網(wǎng)絡(luò)是否安全。
13.根據(jù)權(quán)利要求10所述的方法，其中，檢測移動終端上是否存在木馬軟件。
14.根據(jù)權(quán)利要求10所述的方法，其中，如果檢測到網(wǎng)絡(luò)環(huán)境和/或移動終端是不安全的，則向移動終端的用戶發(fā)送提示。
15.根據(jù)權(quán)利要求10所述的方法，其中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交軟件和游戲軟件。
16.—種由服務(wù)器執(zhí)行的方法,包括: 從移動終端接收對移動終端上已安裝的特定軟件的特征信息的請求；以及 向移動終端發(fā)送所述特定軟件的特征信息。
17.根據(jù)權(quán)利要求16所述的方法，其中，所述特定軟件的特征信息包括所述特定軟件的官方軟件名和對應(yīng)的軟件公鑰。
18.根據(jù)權(quán)利要求16所述的方法，其中，所述特定軟件包括以下至少一種:金融軟件、支付軟件、社交 軟件和游戲軟件。
【文檔編號】H04L29/06GK103595731SQ201310628750
【公開日】2014年2月19日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2013年11月29日
【發(fā)明者】曹山 申請人:北京網(wǎng)秦天下科技有限公司