[发明专利]支付类应用程序管理方法、装置及移动终端

说明书

技术领域

本发明涉及应用程序技术领域，具体涉及一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质。

背景技术

随着移动终端和互联网技术的发展，移动终端的功能也日益丰富，智能化的移动终端正不断改善着人们的生活，而移动支付也因此孕育而出。

移动支付是指允许用户使用其移动终端(通常为手机)对所消费的商品或服务进行账务支付的一种服务方式。目前，移动支付的使用率激增，用户通过移动终端进行账务支付已成为常态。当然，随之而来的风险也是逐日增加，如何保障移动支付的安全性成为业内探讨和关注的问题。

现有技术中基于应用程序的UID对移动终端中的支付类应用程序进行隔离，其具体实现方式如下：在安装应用程序时为其分配UID，每个应用程序对应一个UID，应用程序在移动终端上存续期间，其UID保持不变。由于UID的设置可使得各个应用程序形成一个操作系统级别的应用程序“沙窗”，因此，通过对支付类应用程序的UID设置相应的权限，可以使得第三方应用程序不能访问该支付类应用程序。

由于操作系统中的root用户(root用户即操作系统中唯一的超级用户)可以修改各个应用程序的UID对应的权限，因此，上述基于应用程序的UID对移动终端中的支付类应用程序进行隔离存在如下弊端：一旦某个第三方应用程序获取root权限之后,便可以修改支付类应用程序的UID对应的权限，使得原本互相之间不能访问的应用程序遭到破坏。

发明内容

有鉴于此，本发明提供一种支付类应用程序管理方法、支付类应用程序管理装置、移动终端及计算机可读存储介质，用于提高移动支付的安全性。

本发明第一方面提供支付类应用程序控制方法，包括：

当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；

将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型，其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止被上述其它进程类型的进程访问。

基于本发明第一方面，在第一种可能的实现方式中，当接收到用以启动支付类应用程序的启动指令时，上述支付类应用程序控制方法还包括：

检测上述支付类应用程序是否为待保护的应用程序；

若上述支付类应用程序为待保护的应用程序，则触发上述针对上述支付类应用程序创建第一进程类型的进程的步骤以及后续步骤；

若上述支付类应用程序不为待保护的应用程序，则针对上述支付类应用程序创建上述默认进程类型的进程。

基于本发明第一方面的第一种可能的实现方式，在第二种可能的实现方式中，上述检测上述支付类应用程序是否为待保护的应用程序，包括：

调用预设的支付保护名单；

若上述支付类应用程序的标识在上述支付保护名单中，则判定上述支付类应用程序为待保护的应用程序；

若上述支付类应用程序的标识不在上述支付保护名单中，则判定上述支付类应用程序不为待保护的应用程序。

基于本发明第一方面，或者本发明第一方面的第一种可能的实现方式，或者本发明第一方面的第二种可能的实现方式，在第三种可能的实现方式中，上述支付类应用程序控制方法还包括：

若在移动终端的拍照界面识别到拍照对象为二维码，则，检测上述二维码是否与支付相关；

若上述二维码与支付相关，则确定接收到用以启动支付类应用程序的启动指令。

本发明第二方面提供一种支付类应用程序管理装置，包括：

进程创建单元，用于当接收到用以启动支付类应用程序的启动指令时，针对上述支付类应用程序创建第一进程类型的进程，其中，所述第一进程类型不同于应用程序的默认进程类型，且所述第一进程类型的进程禁止被其它进程类型的进程访问；

数据文件类型设置单元，用于将与上述支付类应用程序相关的数据文件的类型设为第一数据文件类型；

其中，上述第一数据文件类型不同于应用程序的默认数据文件类型，且上述第一数据文件类型的数据文件禁止上述被其它进程类型的进程访问。

基于本发明第二方面，在第一种可能的实现方式中，上述支付类应用程序管理装置还包括：

第一检测单元，用于当接收到用以启动支付类应用程序的启动指令时，检测上述支付类应用程序是否为待保护的应用程序；