用於保護帳戶安全的系統和方法

2023-05-03 07:41:18

用於保護帳戶安全的系統和方法
【專利摘要】本發明提供了一種移動終端，包括：請求單元，被配置為：當移動終端上已安裝的特定軟體被啟動時，向伺服器請求所述特定軟體的特徵信息；判斷單元，被配置為：從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體；以及檢測單元，被配置為：如果所述特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。本發明還提供了一種伺服器，包括：接收單元，被配置為：從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求；以及發送單元，被配置為：向移動終端發送所述特定軟體的特徵信息。本發明還提供了由移動終端和伺服器執行的方法。採用本發明，能夠實現對軟體帳戶的實時保護。
【專利說明】用於保護帳戶安全的系統和方法
【技術領域】
[0001]本發明涉及信息安全領域。更具體地，本發明涉及一種用於保護帳戶安全的系統和方法。
【背景技術】
[0002]移動終端(例如手機)作為平時使用頻率很高的電子產品，經常會用到各種移動應用(例如手機支付、手機購物、手機炒股、手機聊天、手機遊戲等)。使用這些應用通常需要輸入帳號和密碼。對於用戶來說，保護帳號和密碼顯得尤為重要。
[0003]然而，目前的移動殺毒軟體僅試圖防止移動終端中的軟體不被病毒或木馬等感染，無法提供針對高價值軟體的保護。例如，現有技術中不存在對例如金融軟體、支付軟體、社交聊天軟體和遊戲軟體進行的帳戶進行實時保護的技術。

【發明內容】

[0004]為了解決上述問題，本發明提供了一種可以實時地保護帳戶安全的系統和方法。
[0005]具體地，根據本發明的第一方案，提供了 一種移動終端，包括:請求單元，被配置為:當移動終端上已安裝的特定軟體被啟動時，向伺服器請求所述特定軟體的特徵信息；判斷單元，被配置為:從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體；以及檢測單元，被配置為:如果所述特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。
[0006]在一個實施例中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。所述判斷單元被配置為:通過將所述特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的所述特定軟體的軟體名和對應的軟體公鑰進行對比，判斷所述特定軟體是否為正版軟體。
[0007]在一個實施例中，所述檢測單元被配置為:檢測GPRS網絡和/或WIFI網絡是否安全。
[0008]在一個實施例中，所述檢測單元被配置為:檢測移動終端上是否存在木馬軟體。
[0009]在一個實施例中，所述檢測單元還被配置為:如果檢測到網絡環境和/或移動終端是不安全的，則向移動終端的用戶發送提示。
[0010]在一個實施例中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。
[0011]根據本發明的第二方案，提供了一種伺服器，包括:接收單元，被配置為:從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求；以及發送單元，被配置為:向移動終端發送所述特定軟體的特徵信息。
[0012]在一個實施例中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。
[0013]在一個實施例中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。
[0014]根據本發明的第三方案，提供了一種由移動終端執行的方法，包括:當移動終端上已安裝的特定軟體被啟動吋，向伺服器請求所述特定軟體的特徵信息；從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體；以及如果所述特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。
[0015]在一個實施例中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。通過將所述特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的所述特定軟體的軟體名和對應的軟體公鑰進行對比，判斷所述特定軟體是否為正版軟體。
[0016]在一個實施例中，檢測GPRS網絡和/或WIFI網絡是否安全。
[0017]在一個實施例中，檢測移動終端上是否存在木馬軟體。
[0018]在一個實施例中，如果檢測到網絡環境和/或移動終端是不安全的，則向移動終端的用戶發送提示。
[0019]在一個實施例中，所述特定軟體包括以下至少ー種:金融軟體、支付軟體、社交軟體和遊戲軟體。
[0020]根據本發明的第四方案，提供了一種由伺服器執行的方法，包括:從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求；以及向移動終端發送所述特定軟體的特徵信息。
[0021]在一個實施例中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。
[0022]在一個實施例中，所述特定軟體包括以下至少ー種:金融軟體、支付軟體、社交軟體和遊戲軟體。
[0023]採用本發明，能夠在用戶啟動帳戶軟體時立即檢測當前網絡環境以及移動終端上是否存在木馬軟體，實現了對軟體帳戶的實時保護。
【專利附圖】

【附圖說明】
[0024]通過下面結合【專利附圖】

【附圖說明】本發明的優選實施例，將使本發明的上述及其它目的、特徵和優點更加清楚，其中:
[0025]圖1是示出了根據本發明一個實施例的移動終端的框圖。
[0026]圖2是示出了根據本發明一個實施例的伺服器的框圖。
[0027]圖3是示出了根據本發明一個實施例的由移動終端執行的方法的流程圖。
[0028]圖4是示出了根據本發明一個實施例的由伺服器執行的方法的流程圖。
[0029]在本發明的所有附圖中，相同或相似的結構均以相同或相似的附圖標記標識。
【具體實施方式】
[0030]下面參照附圖對本發明的優選實施例進行詳細說明，在描述過程中省略了對於本發明來說是不必要的細節和功能，以防止對本發明的理解造成混淆。
[0031]圖1是示出了根據本發明一個實施例的移動終端的框圖。如圖1所示，移動終端10包括請求單元110、判斷單元120和檢測單元130。下面,對圖1所示的移動終端10的各個組件進行詳細描述。[0032]請求單元110被配置為:當移動終端上已安裝的特定軟體被啟動時，向伺服器請求特定軟體的特徵信息。該特定軟體例如可以包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。另外，特定軟體的特徵信息例如可以包括特定軟體的官方軟體名和對應的軟體公鑰。
[0033]判斷單元120被配置為:從伺服器接收特定軟體的特徵信息，並根據特徵信息來判斷特定軟體是否為正版軟體。例如，如果特定軟體的特徵信息包括特定軟體的官方軟體名和對應的軟體公鑰，那麼判斷單元120可以通過將特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的特定軟體的軟體名和對應的軟體公鑰進行對比，判斷特定軟體是否為正版軟體。
[0034]檢測單元130被配置為:如果特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。例如，檢測單元130可以被配置為檢測GPRS網絡和/或WIFI網絡是否安全，以及檢測移動終端上是否存在木馬軟體。備選地，檢測單元130還可以被配置為:如果檢測到網絡環境和/或移動終端是不安全的，則向移動終端的用戶發送提示。
[0035]圖2是示出了根據本發明一個實施例的伺服器的框圖。如圖2所示，伺服器20包括接收單元210和發送單元220。
[0036]接收單元210被配置為從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求。如上文所述，該特定軟體例如可以包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。另外，特定軟體的特徵信息例如可以包括特定軟體的官方軟體名和對應的軟體公鑰。
[0037]發送單元220被配置為向移動終端發送特定軟體的特徵信息。
[0038]下面，通過一個示例來詳細描述圖1所示的移動終端10和圖2所示的伺服器20的相互操作過程。
[0039]首先，用戶啟動移動終端10上安裝的軟體，例如支付軟體。此時，請求單元110向伺服器20請求該支付軟體的特徵信息。伺服器20的接收單元210從移動終端10接收到對該支付軟體的特徵信息的請求，從而伺服器20的發送單元220向移動終端發送該支付軟體的特徵信息(例如官方軟體名和對應的軟體公鑰)。
[0040]然後，移動終端10的判斷單元120從伺服器20接收該支付軟體的特徵信息，並根據特徵信息來判斷其是否為正版軟體。
[0041]如果判斷該支付軟體是正版軟體，那麼移動終端10的檢測單元130檢測網絡環境和移動終端是否安全。此時，移動終端10的顯示界面上可以彈出對話框，提示用戶其正在檢測網絡環境和移動終端。在檢測網絡環境時，例如可以檢測GRPS網絡和WIFI網絡。例如，當WIFI網絡沒有密碼時，可以提示用戶該WIFI網絡可能存在安全隱患。另外，如果在移動終端上發現木馬軟體，也會提示用戶應當查殺該木馬軟體。
[0042]如果檢測單元130確定網絡環境或移動終端本身是不安全的，則應當提示用戶當前網絡環境存在安全隱患。
[0043]如果檢測單元130確定網絡環境和移動終端是安全的，則可以在移動終端10上顯示該支付軟體的網絡接入點以及IP位址，隨後進入該支付軟體進行使用。
[0044]採用本實施例，能夠在用戶啟動特定軟體時立即檢測當前網絡環境以及移動終端上是否存在木馬軟體，實現了對軟體帳戶的實時保護。[0045]圖3是示出了根據本發明一個實施例的由移動終端執行的方法30的流程圖。如圖3所示，方法30在步驟S310處開始。
[0046]在步驟S320處，當移動終端上已安裝的特定軟體被啟動時，向伺服器請求所述特定軟體的特徵信息。該特定軟體例如可以包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。另外，特定軟體的特徵信息例如可以包括特定軟體的官方軟體名和對應的軟體公鑰。
[0047]在步驟S330處，從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體。例如，如果特定軟體的特徵信息包括特定軟體的官方軟體名和對應的軟體公鑰，那麼可以通過將特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的特定軟體的軟體名和對應的軟體公鑰進行對比，判斷特定軟體是否為正版軟體。
[0048]如果在步驟S330處判斷所述特定軟體是正版軟體，則在步驟S340處檢測網絡環境和移動終端是否安全。例如，可以檢測GPRS網絡和/或WIFI網絡是否安全，以及檢測移動終端上是否存在木馬軟體。備選地，如果檢測到網絡環境和/或移動終端是不安全的，則可以向移動終端的用戶發送提示。
[0049]最後，方法30在步驟S350處結束。
[0050]圖4是示出了根據本發明一個實施例的由伺服器執行的方法40的流程圖。如圖4所示，方法40在步驟S410處開始。
[0051]在步驟S420處，從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求。該特定軟體例如可以包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。另外，特定軟體的特徵信息例如可以包括特定軟體的官方軟體名和對應的軟體公鑰。
[0052]在步驟S430處，向移動終端發送所述特定軟體的特徵信息。
[0053]最後，方法40在步驟S440處結束。
[0054]應該理解，本發明的上述實施例可以通過軟體、硬體或者軟體和硬體兩者的結合來實現。例如，圖1所示的移動終端10和圖2所示的伺服器20內的各種組件可以通過多種器件來實現，這些器件包括但不限於:模擬電路、數字電路、通用處理器、數位訊號處理(DSP)電路、可編程處理器、專用集成電路(ASIC)、現場可編程門陣列(FPGA)、可編程邏輯器件(CPLD)，等等。另外，圖1所示的移動終端10和圖2所示的伺服器20內的各種組件也可以通過硬體與軟體相結合的方式來實現，或者完全以軟體的形式來實現。
[0055]另外，本領域的技術人員可以理解，本發明實施例中描述的數據可以存儲在本地資料庫中，也可以存儲在分布式資料庫中或者可以存儲在遠程資料庫中。
[0056]此外，這裡所公開的本發明的實施例可以在電腦程式產品上實現。更具體地，該電腦程式產品是如下的一種產品:具有計算機可讀介質，計算機可讀介質上編碼有電腦程式邏輯，當在計算設備上執行時，該電腦程式邏輯提供相關的操作以實現本發明的上述技術方案。當在計算系統的至少一個處理器上執行時，電腦程式邏輯使得處理器執行本發明實施例所述的操作(方法)。本發明的這種設置典型地提供為設置或編碼在例如光介質(例如CD-ROM)、軟盤或硬碟等的計算機可讀介質上的軟體、代碼和/或其他數據結構、或者諸如一個或多個ROM或RAM或PROM晶片上的固件或微代碼的其他介質、或一個或多個模塊中的可下載的軟體圖像、共享資料庫等。軟體或固件或這種配置可安裝在計算設備上，以使得計算設備中的一個或多個處理器執行本發明實施例所描述的技術方案。
[0057] 至此已經結合優選實施例對本發明進行了描述。應該理解，本領域技術人員在不脫離本發明的精神和範圍的情況下，可以進行各種其它的改變、替換和添加。因此，本發明的範圍不局限於上述特定實施例，而應由所附權利要求所限定。
【權利要求】
1.一種移動終端，包括: 請求單元，被配置為:當移動終端上已安裝的特定軟體被啟動時，向伺服器請求所述特定軟體的特徵信息； 判斷單元，被配置為:從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體；以及 檢測單元，被配置為:如果所述特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。
2.根據權利要求1所述的移動終端，其中， 所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰；以及 所述判斷單元被配置為:通過將所述特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的所述特定軟體的軟體名和對應的軟體公鑰進行對比，判斷所述特定軟體是否為正版軟體。
3.根據權利要求1所述的移動終端，其中，所述檢測單元被配置為:檢測GPRS網絡和/或WIFI網絡是否安全。
4.根據權利要求1所述的移動終端，其中，所述檢測單元被配置為:檢測移動終端上是否存在木馬軟體。
5.根據權利要求1所述的移動終端，其中，所述檢測單元還被配置為:如果檢測到網絡環境和/或移動終端是不安全的，則向移動終端的用戶發送提示。
6.根據權利要求1所述 的移動終端，其中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。
7.一種伺服器，包括: 接收單元，被配置為:從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求；以及 發送單元，被配置為:向移動終端發送所述特定軟體的特徵信息。
8.根據權利要求7所述的伺服器，其中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。
9.根據權利要求7所述的伺服器，其中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。
10.一種由移動終端執行的方法，包括: 當移動終端上已安裝的特定軟體被啟動時，向伺服器請求所述特定軟體的特徵信息； 從伺服器接收所述特定軟體的特徵信息，並根據所述特徵信息來判斷所述特定軟體是否為正版軟體；以及 如果所述特定軟體是正版軟體，則檢測網絡環境和移動終端是否安全。
11.根據權利要求10所述的方法，其中， 所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰；以及 通過將所述特定軟體的官方軟體名和對應的軟體公鑰與移動終端上的所述特定軟體的軟體名和對應的軟體公鑰進行對比，判斷所述特定軟體是否為正版軟體。
12.根據權利要求10所述的方法，其中，檢測GPRS網絡和/或WIFI網絡是否安全。
13.根據權利要求10所述的方法，其中，檢測移動終端上是否存在木馬軟體。
14.根據權利要求10所述的方法，其中，如果檢測到網絡環境和/或移動終端是不安全的，則向移動終端的用戶發送提示。
15.根據權利要求10所述的方法，其中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交軟體和遊戲軟體。
16.—種由伺服器執行的方法,包括: 從移動終端接收對移動終端上已安裝的特定軟體的特徵信息的請求；以及 向移動終端發送所述特定軟體的特徵信息。
17.根據權利要求16所述的方法，其中，所述特定軟體的特徵信息包括所述特定軟體的官方軟體名和對應的軟體公鑰。
18.根據權利要求16所述的方法，其中，所述特定軟體包括以下至少一種:金融軟體、支付軟體、社交 軟體和遊戲軟體。
【文檔編號】H04L29/06GK103595731SQ201310628750
【公開日】2014年2月19日 申請日期:2013年11月29日 優先權日:2013年11月29日
【發明者】曹山 申請人:北京網秦天下科技有限公司