[发明专利]移动终端支付类应用程序安全支付方法及装置

说明书

技术领域

本发明涉及移动通信领域，具体而言，本发明涉及一种移动终端支付类应用程序安全支付方法及其装置。

背景技术

随着智能移动终端的不断发展，出现了越来越多的移动终端应用程序，而应用程序在为用户提供服务的过程中，需要连网与其服务器进行通信，由于移动网络提供的套餐流量有限，限制了用户的使用，所以通常用户更喜欢连接不受限制使用的无线网络，如免费WiFi，也因此促进了免费WiFi的发展势头，用户使用免费WiFi工具和使用免费WiFi联网快速得到普及，随时随地找免费WiFi已经成为用户移动上网的日常习惯。

但如果在通信过程中连接了不安全的无线局域网，会造成一定的风险。如连接到植入了钓鱼功能的WiFi路由器，通信过程中发送的数据包就可能被劫持，造成用户的信息泄露，特别是对于一些如支付宝、微信、网银等重要的支付类应用，信息泄露会给用户带来极大损失。不法分子通过恶意DNS、ARP欺骗、ICMP劫持等恶意网络劫持手段，窃取用户的身份、账号、交易等敏感信息，甚至对交易过程进行劫持或钓鱼欺诈。针对这种不安全通信情况，Android系统提供了VPN服务，但当所有应用的流量都通过VPN服务，那么必然会超出VPN服务器的处理能力，造成网络阻塞，使得用户的应用体验变差。因此，如何在所接入网络未经安全确认或者并不安全的情况下保证支付类应用程序的安全交互，避免重要数据或信息泄露，变成了亟待解决的问题。

发明内容

本发明的目的旨在解决上述至少一个问题，提供一种移动终端支付类应用程序安全支付方法及相应装置，有选择性地对支付类应用程序进行保 护，提供安全通道，在保证支付安全的同事避免给VPN服务器带来过大压力。

为了实现上述目的，本发明提供一种移动终端支付类应用程序安全支付方法，包括以下步骤：

监听支付类应用程序进入支付场景；

检测移动终端是否接入WiFi，以确定是否为该应用程序建立安全通道；

通过预先向系统注册的VPN服务向VPN服务器发送连接请求，以建立与VPN服务器之间的安全通道；

基于该安全通道向远程服务器发送支付数据以完成支付操作。

进一步，所述建立安全通道的步骤还包括：

所述VPN服务与VPN服务器建立连接后进行通信以确定建立通道采用的通信协议、加密算法、密钥及相关参数信息。

可选的，所述安全通道基于PPTP、L2TP、IPSec中的任意一种协议实现。

进一步，所述建立安全通道之前还包括提供安全DNS服务，具体包括以下步骤：

捕获所述移动终端发送的DNS请求数据包，将所述DNS数据包转换为对应的DNSSEC请求数据包；

发送所述DNSSEC请求数据包至DNS服务器，以接收所述DNS服务器返回的DNSSEC响应数据包；

捕获所述移动终端接收的所述DNSSEC响应数据包，将所述DNSSEC响应数据包转换为对应的DNS响应数据包。

具体的，利用钩子函数捕获移动终端系统应用层的DNS解析接口以获取DNS请求数据包。

更进一步，还包括步骤：提供一用户界面，用于询问是否建立通道，以用户选定为依据确定是否建立所述安全通道。

优选的，所述支付类应用程序进行支付之前，先执行清场操作。

优选的，建立所述安全通道后，对经所述安全通道传输的支付数据包 进行加密。

具体的，所述支付数据包的加密采用非对称加密算法。

进一步，还包括建立白名单，用于记录支付应用程序的身份标识信息，仅对白名单中的支付应用程序建立所述安全通道。

进一步，还包括步骤，获取支付应用程序的身份标识信息，依据该身份标识信息判断该支付应用程序是否存在于所述白名单中。

更进一步，还包括接收用户指令，对白名单中的支付应用程序进行增加或删除操作。

进一步，接收用户对已安装支付应用程序的选定指令，将选定的支付应用程序的标识信息记录于所述白名单。

具体的，所述支付应用程序的身份标识信息包括该应用程序的UID、包名。

一种移动终端支付类应用程序安全支付装置，包括：

监听模块：用于监听支付类应用程序进入支付场景；

检测模块：用于检测移动终端是否接入WiFi，以确定是否为该应用程序建立安全通道；

安全通道建立模块：用于通过预先向系统注册的VPN服务向VPN服务器发送连接请求，以建立与VPN服务器之间的安全通道；