WO2015188788A1

WO2015188788A1 - 保护移动终端支付安全的方法、装置以及移动终端

Info

Publication number: WO2015188788A1
Application number: PCT/CN2015/081384
Authority: WO
Inventors: 孟齐源; 高祎玮
Original assignee: Beijing Qihoo Technology Co Ltd; Qizhi Software Beijing Co Ltd
Current assignee: Beijing Qihoo Technology Co Ltd; Qizhi Software Beijing Co Ltd
Priority date: 2014-06-12
Filing date: 2015-06-12
Publication date: 2015-12-17
Anticipated expiration: 2016-12-12
Also published as: CN104021467A

Abstract

一种保护移动终端支付安全的方法、装置以及移动终端。其中保护移动终端支付安全的方法包括：监控移动终端的运行状态以确定移动终端进入支付场景（S202）；监控移动终端中的进程变化（S204）；查询发生变化的进程是否为支付环境白名单中的进程（S206），其中支付环境白名单中预先保存有允许在支付环境中运行的进程信息；若否，终止发生变化的进程（S208）。该保护移动终端支付安全的方法和装置在进入支付场景后，对终端内进程的变化情况进行监控和分析，及时终止在支付场景中不允许运行的进程，因此可以保护支付场景的安全，提高移动支付的安全性。

Description

保护移动终端支付安全的方法、装置以及移动终端

技术领域

本发明涉及移动通信领域，特别是涉及一种保护移动终端支付安全的方法、装置以及移动终端。

背景技术

移动支付将终端设备、互联网、应用提供商以及金融机构相融合，为用户提供货币支付、缴费等金融业务。随着移动电子商务迅速发展，第三方支付、银行等争相推出移动支付客户端，购物、理财、生活服务等交易类客户端也在不断出现，大大丰富了移动支付的市场应用环境。

移动支付使用用户的手机号或其他标识作为关联支付账户，通过身份确认来进行支付交易活动。移动支付接入方式可以包括短信、语音、网络连接等方式。目前在远程移动支付领域，网络连接方式应用最为广泛，用户通过移动向提供某种商品或服务的商家发出交易申请，利用无线网络传输交易数据并完成交易支付。

移动支付的安全性是影响支付业务能否发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，其面临的安全风险主要来自于两个方面：网络和系统的安全性，终端的安全性。

在终端方面，一些木马程序和钓鱼网站会伪装成支付网站和支付客户端，骗取用户的账号密码或者直接进行金融诈骗，现有技术中，主要依靠扫描来清除木马，保证终端信息安全。然而，一些木马仅在特定的条件触发后才启动，依靠静态扫描的方式无法完全消除支付的安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动终端以及保护移动终端支付安全的装置和相应的保护移动终端支付安全方法。

依据本发明的一方面，提供了一种保护移动终端支付安全的方法。该方法包括：监控移动终端的运行状态以确定移动终端进入支付场景；监控移动终端中的进程变化；查询发生变化的进程是否为支付环境白名单中的进程，其中支付环境白名单中预先保存有允许在支付环境中运行的进程信息；若否，终止发生变化的进程。

依据本发明的另一方面，还提供了一种保护移动终端支付安全的装置。该装置包括：支付识别模块，配置为监控移动终端的运行状态以确定移动终端进入支付场景；进程监控模块，配置为监控移动终端中的进程变化；进程分析模块，配置为查询发生变化的进程是否为支付环境白名单中的进程，其中支付环境白名单中预先保存有允许在支付环境中运行的进程信息；进程终止模块，配置为终止不属于支付环境白名单的发生变化的进程。

根据本发明的另一方面，还提供了一种移动终端。该移动终端包括：以上介绍的任一种保护移动终端支付安全的装置。

根据本发明的又一方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据上文所述的保护移动终端支付安全的方法。

根据本发明的再一方面，提供了一种计算机可读介质，其中存储了上述的计算机程序。

本发明的有益效果为：

本发明的保护移动终端支付安全的方法和装置在进入支付场景后，对终端内进程的变化情况进行监控和分析，及时终止不允许在支付环境中运行的进程，因此可以保护支付场景的安全，提高移动支付的安全性。

进一步地，本发明的保护移动终端支付安全的方法，在进入支付场景时，清除与支付无关的进程，完成支付清场，为安全支付提供安全的支付环境。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是根据本发明一个实施例的保护移动终端支付安全的装置的示意图；

图2是根据本发明一个实施例的保护移动终端支付安全的方法的示意图；

图3是根据本发明实施例的基于移动终端的支付方法中确定移动终端进入支付场景的流程图；

图4是根据本发明实施例的基于移动终端的支付方法中客户端扫描的界面效果图；

图5是根据本发明实施例的基于移动终端的支付方法中进行版本校验的效果图；

图6是根据本发明实施例的基于移动终端的支付方法中进行支付清场的流程图；

图7是根据本发明实施例的基于移动终端的支付方法的一种可选流程图；

图8示意性地示出了用于执行根据本发明的保护移动终端支付安全的方法的计算设备的框图；以及

图9示意性地示出了用于保持或者携带实现根据本发明的保护移动终端支付安全的方法的程序代码的存储单元。

具体实施方式

下面结合附图和具体的实施方式对本发明作进一步的描述。

图1是根据本发明一个实施例的保护移动终端支付安全的装置100的示意图，该保护移动终端支付安全的装置100一般性地可以包括：支付识别模块110、进程监控模块120、进程分析模块130、进程终止模块140、进程清场模块150，以上模块可以根据本实施例的保护移动终端支付安全的装置的功能需求，灵活进行配置，在一些可选环境下，可以不配置以上所有模块。

本实施例的保护移动终端支付安全的装置100可以安装于本实施例的移动终端或其他移动支付设备中，并在移动终端进行移动支付的过程中运行，提高移动终端的支付数据的安全性。

在以上本实施例的保护移动终端支付安全的装置100的各部件中，支付识别模块110用于监控移动终端的运行状态以确定移动终端进入支付场景。支付场景的确定可以根据移动终端的运行状态来确定，例如获取移动终端中新启动的客户端的信息；将客户端的信息与预置的支付类客户端信息进行比对；在比对成功的情况下确定移动终端进入支付场景，也就是利用移动终端启动的客户端来判断支付场景，当检测到移动终端有新的客户端启动后，利用信息比对判断新启动的客户端是否为移动支付客户端，如果确定移动终端启动了支付客户端，则可以确定移动终端进入支付场景。判断新启动的客户端是否为移动支付客户端的过程可以通过本地的客户端列表验证以及客户端特征匹配来实现。

支付识别模块110的一种具体结构可以设置：数据比对子模块和特征分析子模块。其中，数据比对子模块将客户端信息与预置的支付客户端列表的客户端信息进行比对，如果存在比对结果一致的列表项，则比对成功，支付客户端列表中预先保存有多种支付类客户端的特征信息。特征分析子模块提取客户端信息中的包名和标签名，查询包名和标签名中是否包含支付类客户端的特征关键字，若是则比对成功。数据比对子模块使用的支付客户端列表可以根据移动终端的具体使用情况进行动态调整，以记录所有已安装支付客户端的信息。

特征分析子模块中使用的特征一般可以包括包名和标签名(lable)，此外还可以包括签名、版本号等特征。特征分析可以在移动终端本地进行，也可以将特征信息上传至云端，由云端进行判断后，将判断结果返回给移动终端。

进程监控模块120在支付场景下监控移动终端中的进程变化，进程变化的情况包括：监控移动终端有无新的进程启动，或者有无新的进程窗口弹出。

在进程监控模块120检测到进程变化后，进程分析模块130查询发生变化的进程是否为支付环境白名单中的进程，例如查询弹出的新窗口是否为用户开启的新窗口或者白名单中允许在支付场景中后台运行的进程弹出的窗口，若否，需要由进程终止模块终止该进程。又例如，将新启动的进程与支付环境白名单中的进程进行特征匹配，若匹配成功，确定新启动的进程为支付环境白名单中的进程。

支付环境白名单中的进程可以包括：缓存中记录的允许开启的进程、系统进程和被云查杀服务器判定为无支付风险的进程等对支付没有影响的进程，该白名单的验证执行可以采用本地验证和云验证的方式进行，例如首先在本地进行缓存验证、签名验证、系统进程验证，如果确认进程属于白名单中的进程则可以完成验证，如果本地无法验证还可以在云端进行匹配，以避免终止对支付环境没有安全威胁的进程。

进程终止模块140为终止不属于支付环境白名单的发生变化的进程，从而保证支付环境下，移动终端不会产生对支付产生影响的进程，消除了移动支付中终端侧的安全隐患，另一方面还可以减少无关进程对数据传输通道的占用，提高支付效率。

另外，进程清场模块150还可以在检测到移动终端进入支付场景后，枚举移动终端中运行的进程，并终止不属于支付环境白名单的枚举出的进程。也就是，进程清场模块150对支付环境进行了清场，可以清除与移动支付无关的进程，防止已经运行的木马或其他恶意程序盗取移动支付客户端的数据，而且还可以减少了网络通道的占用。

本实施例的保护移动终端支付安全的装置，可以在检测到用户开启支付类客户端后，首先校验支付类客户端，并在确认支付类客户端的安全性后，进行支付清场，以终止不在支付环境白名单中的进程，并在支付过程中，实时检测移动终端的进程变化，并终止不在支付环境白名单中的进程重新启动，保护支付环境，直至移动终端退出支付场景。在移动支付的整个过程中，确保终端方面的支付安全性。

本发明实施例还提供了一种保护移动终端支付安全的方法，该保护移动终端支付安全的方法可以由以上实施例介绍的任意一种保护移动终端支付安全的来执行，以提高本实施例的移动终端在支付过程中的安全性。图2是根据本发明一个实施例的保护移动终端支付安全的方法的示意图，如图所示，该保护移动终端支付安全的方法包括以下步骤：

步骤S202，监控移动终端的运行状态以确定移动终端进入支付场景；

步骤S204，监控移动终端中的进程变化；

步骤S206，查询发生变化的进程是否为支付环境白名单中的进程；

步骤S208，若否，终止发生变化的进程。

其中支付环境白名单中预先保存有允许在支付环境中运行的进程信息，例如缓存中记录的允许开启的进程、系统进程和被云查杀服务器判定为无支付风险的进程等可以在支付场景中运行的进程。

若步骤S206判断发生变化的进程是支付环境白名单中的进程，则允许该进程运行，并可以继续移动支付的流程。

步骤S202中监控移动终端的运行状态具体可以包括：获取移动终端中新启动的客户端的信息；将客户端的信息与预置的支付类客户端信息进行比对；在比对成功的情况下确定移动终端进入支付场景。从而可以根据移动终端启动的客户端来判断进入支付场景，当检测到移动终端有新的客户端启动后，判断新启动的客户端是否为移动支付客户端，如果确定移动终端启动了支付客户端，则确定移动终端进入支付场景。判断新启动的客户端是否为移动支付客户端的过程可以通过本地的客户端列表验证以及客户端特征匹配来实现。图3是根据本发明实施例的基于移动终端的支付方法中确定移动终端进入支付场景的流程图，该流程包括：

步骤S302，监控移动终端中是否有新的客户端启动；

步骤S304，判断新启动的客户端是否是本地支付客户端列表中记录的客户端，若是，确定进入支付场景，若否，可以进一步执行步骤S306确定未进入支付场景；

步骤S306，判断新启动的客户端的特征是否与支付类客户端特征关键字匹配若是，确定进入支付场景，若否，确定未进入支付场景；

在步骤S304中，移动终端在本地中可以预先保存一个支付客户端列表，用于记录移动终端安装的支付类客户端信息，具体可以将客户端信息与支付客户端列表的客户端信息进行比对，如存在比对结果一致的列表项，则比对成功，确定进入支付场景。当新启动的客户端不在列表中时，可以执行步骤S306利用云查询的方法进一步确定，例如提取客户端的包名、标签名、版本信息等特征信息，与查询包名和标签名中是否包含支付类客户端的特征关键字，若是则比对成功确定进入支付场景。以上支付客户端列表可以根据移动终端的使用情况进行动态调整，以记录所有已安装支付客户端的信息。

在步骤S202之后，还可以首先对支付客户端进行版本校验，并进行支付清场，即关闭与支付无关的进程。

对支付客户端进行版本校验的过程可以在首先进行病毒扫描，对客户端的权限、特征信息等特征匹配，对于不能确定的客户端可以将客户端的包名、签名、版本号等信息上传至云端进行验证，如果验证的结果确定客户端包含木马或病毒，提示用户进行卸载，对于验证结果为不包括木马或病毒的客户端，可以依次分析该客户端的以下内容：是否为正版软件、是否经过二次打包、是否存在欺诈行为，在客户端为正版无欺诈的支付类客户端时，进入支付场景的流程。如果客户端未通过验证，可以对用户进行提示，例如向用户推荐正版软件或者提示支付风险。

以上版本校验可以使用移动终端中预置的具有应用安全分析功能的安全软件进行，例如在安全卫士软件中预置支付安全扫描的操作选项，在用户对该操作选项进行点击或其他操作后，安全卫士按照上述的版本校验流程，扫描支付类客户端。图4是根据本发明实施例的基于移动终端的支付方法中客户端扫描的界面效果图，图5是根据本发明实施例的基于移动终端的支付方法中进行版本校验的效果图。如图4所示，在安全软件的主界面上除了快速扫描的按钮外，还可以预置支付安全的按钮，在用户操作以上按钮后，安全卫士对客户端的权限、包名、标签名、版本号依次进行扫描。

图6是根据本发明实施例的基于移动终端的支付方法中进行支付清场的流程图，该流程包括以下步骤：

在移动终端进入支付场景且支付客户端版本已经通过验证之后，枚举移动终端当前运行的所有进程，然后依次对进程进行以下判断：本地缓存查询判断、白签名判断、系统进程判断、云查杀判断、云查杀结果判断。

其中，本地缓存查询判断是指在文件扫描过程中把文件的特征(文件路径，文件大小、文件最后修改时间、文件创建时间、通过三要素计算出全文MD5，SHA1)存储在本地数据库，从而可以通过本地数据库获取待扫描文件的文件属性信息。例如文件大小、文件修改时间和文件路径等。系统中文件属性信息可根据文件的修改进行实时更新。根据文件路径从本地数据库获取文件信息对于同一个文件，如果应用层扫描感知到文件大小，文件最后修改时间，文件创建时间没有变化，且驱动层(qutmdrv.sys)在文件监控过程中也没有监控到文件发生过写操作，那么我们就认为两次扫描之中文件没有发生变化，就可以直接从数据库中获取该文件的特征如全文MD5，全文SHA1等信息。文件监控主要是驱动来做的，主要是审计驱动检测文件是否被改动。例如，出现了写操作，或者属性进行了修改，则可以在数据库中记录该变化情况，并认为该文件已经失效，在文件扫描过程中把文件的特征(文件路径，文件大小、文件最后修改时间、文件创建时间、通过三要素计算出全文MD5，SHA1)存储在本地数据库。如果未修改过，就可以直接从数据库中获取该文件的特征如全文MD5，全文SHA1等信息。

因为文件的最后修改时间和文件的创建时间是可以修改的，所以如果文件内容发生变化文件大小相同，且文件的最后修改时间及文件的创建时间也改为一样，就可以造成该方法会获取到一个错误的文件标识，因此引入了文件监控，当文件发生写操作或者其他的修改操作时就把本地缓存数据库的对应的记录做一个无效标志，下回扫描时，重新获取文件的特征。

通过本地缓存查询还可以确定当前扫描的进程与之前扫描的进程进行匹配，例如该进程之前被确定为白名单进程，则可以在支付环境下保留该进程，该进程之前被确定为黑名单进程，则可以加入黑/灰进程列表，并清除，对于本地缓存查询无结果或者类型不明确的进程可以记为灰名单进程，进行下一步判断。

白签名判断是指判断当前进程是否为本地记录的排序靠前的若干白签名的进程，例如使用1000个可以确定为白签名对进程对应的签名进行比对，如果确认进程签名属于白签名，则可以在支付环境下保留该进程，如果进程签名不在白签名中，则需要进行下一步判断。

系统进程判断是指判断当前进程是否为系统核心进程，一般而言，系统核心进程的UID(User Identification，用户身份证明)小于1000，因此可以将UID小于1000的进程在支付环境下保留该进程，否则需要进行下一步判断。

云查杀判断是指查询客户端的特征是否与云端的客户端特征进行匹配，若云端不存在与客户端特征匹配的特征，则可以在支付环境下保留该进程，如果在云端查询出对应特征中，则需要进行下一步判断。

云查杀结果判断是指确定客户端云查杀的结果为白样本还是黑样本，若为白样本则可以在支付环境下保留该进程，若被确定为黑样本，则可以加入黑/灰进程列表，并清除。

以上多个判断过程依次进行，采用非黑即白的策略，终止所有的黑/灰进程，仅允许白进程在支付环境保持运行。

在完成支付清场后，进行进程监控、分析和处理。图7是根据本发明实施例的基于移动终端的支付方法的一种可选流程图，该可选流程可以包括：

在完成支付清场后，同时监控移动终端有无新的进程启动以及监控移动终端有无新的窗口弹出，在监控新窗口时，执行以下步骤：

S702，监控移动终端是否有新的进程窗口出现；

S704，查询弹出的新窗口是否为用户开启的新窗口或者允许在支付场景中后台运行的进程弹出的窗口，若否执行步骤S706，若是，执行步骤S708；

S706，在后台关闭该新窗口，并且无需给用户进行提示；

S708，允许新窗口执行，并按暂停支付客户端；

在监控新进程时，执行以下步骤：

步骤S710，监控移动终端有无新的进程启动；

步骤S712，调用支付清场的缓存策略进行进程验证，与之前支付清场过程中缓存的白进程和黑/灰进程进行比对，缓存策略同样可以使用特征比对的方式进行，例如文件路径，文件大小、文件最后修改时间、文件创建时间、通过三要素计算出全文MD5或SHA1，前文已介绍，在此不做赘述；

步骤S714，判断是否为清场过程中终止的进程，若是，执行步骤S718，若否，执行步骤S716；

步骤S716，对该进程按照支付清场的逻辑进一步进行检测，检测同样可以采用本地缓存查询判断、白签名判断、系统进程判断、云查杀判断、云查杀结果判断等步骤进行，对支付清场中未出现的新进程进行扫描；

步骤S718，终止新进程。

在步骤S708和S718之后，可以分别判断当前支付场景是否已退出，即判断用户是否已关闭支付客户端，若否分别返回执行步骤S702和步骤S708，若是，结束支付环境保护，返回支付场景之前的移动终端状态。

本实施例的保护移动终端支付安全的方法在进入支付场景后，对终端内进程的变化情况进行监控和分析，及时终止存在支付风险的进程，因此可以保护支付场景的安全，提高移动支付的安全性。并且在进入支付场景时，清除与支付无关的进程，完成支付清场，为安全支付提供安全的支付环境。从而消除了移动支付过程中由于移动终端进程导致的安全隐患。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于移动终端的支付装置及移动终端，以及保护移动终端支付安全的装置及移动终端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图8示出了可以实现在智能终端之间传输数据的方法的计算设备。该计算设备传统上包括处理器810和以存储器820形式的计算机程序产品或者计算机可读介质。存储器820可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、 EPROM、硬盘或者ROM之类的电子存储器。存储器820具有用于执行上述方法中的任何方法步骤的程序代码831的存储空间830。例如，用于程序代码的存储空间830可以包括分别用于实现上面的方法中的各种步骤的各个程序代码831。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图9所述的便携式或者固定存储单元。该存储单元可以具有与图8的计算设备中的存储器820类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码831’，即可以由例如诸如810之类的处理器读取的代码，这些代码当由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

一种保护移动终端支付安全的方法，包括：

监控移动终端的运行状态以确定所述移动终端进入支付场景；

监控所述移动终端中的进程变化；

查询发生变化的进程是否为支付环境白名单中的进程，其中所述支付环境白名单中预先保存有允许在支付环境中运行的进程信息；

若否，终止所述发生变化的进程。
根据权利要求1所述的方法，其中，监控移动终端的运行状态包括：

获取所述移动终端中新启动的客户端的信息；

将所述客户端的信息与预置的支付类客户端信息进行比对；

在比对成功的情况下确定所述移动终端进入支付场景。
根据权利要求2所述的方法，其中，将所述客户端信息与预置的支付类客户端信息进行比对包括：

将所述客户端信息与预置的支付客户端列表的客户端信息进行比对，如果存在比对结果一致的列表项，则比对成功，所述支付客户端列表中预先保存有多种支付类客户端的特征信息；和/或

提取所述客户端信息中的包名和标签名，查询所述包名和标签名中是否包含支付类客户端的特征关键字，若是则比对成功。
根据权利要求1至3中任一项所述的方法，其中，

监控移动终端中的进程变化包括：监控所述移动终端有无新的窗口弹出，并确定出弹出新窗口的进程。
根据权利要求1至3中任一项所述的方法，其中，

监控移动终端中的进程变化包括：监控所述移动终端有无新的进程启动；

查询发生变化的进程是否为支付环境白名单中的进程包括：将新启动的进程与所述支付环境白名单中的进程进行特征匹配，若匹配成功，确定所述新启动的进程为所述支付环境白名单中的进程。
根据权利要求5所述的方法，其中，所述支付环境白名单中的进程包括：缓存中记录的允许开启的进程、系统进程和被云查杀服务器判定为无支付风险的进程。
根据权利要求1至6中任一项所述的方法，其中，在监控移动终端中的进程变化之前还包括：

枚举所述移动终端中运行的进程；

终止不属于所述支付环境白名单的枚举出的进程。
一种保护移动终端支付安全的装置，包括：

支付识别模块，配置为监控移动终端的运行状态以确定所述移动终端进入支付场景；

进程监控模块，配置为监控所述移动终端中的进程变化；

进程分析模块，配置为查询发生变化的进程是否为支付环境白名单中的进程，其中所述支付环境白名单中预先保存有允许在支付环境中运行的进程信息；

进程终止模块，配置为终止不属于所述支付环境白名单的发生变化的进程。
根据权利要求8所述的装置，其中，所述支付识别模块还配置为：

获取所述移动终端中新启动的客户端的信息；

将所述客户端的信息与预置的支付类客户端信息进行比对；

在比对成功的情况下确定所述移动终端进入支付场景。
根据权利要求9所述的装置，其中，所述支付识别模块包括：

数据比对子模块，配置为将所述客户端信息与预置的支付客户端列表的客户端信息进行比对，如果存在比对结果一致的列表项，则比对成功，所述支付客户端列表中预先保存有多种支付类客户端的特征信息；

特征分析子模块，配置为提取所述客户端信息中的包名和标签名，查询所述包名和标签名中是否包含支付类客户端的特征关键字，若是则比对成功。
根据权利要求8至10中任一项所述的装置，其中，

所述进程监控模块还配置为：控所述移动终端有无新的窗口弹出，并确定出弹出新窗口的进程。
根据权利要求8至10中任一项所述的装置，其中，

所述进程监控模块还配置为：监控所述移动终端有无新的进程启动；

所述进程分析模块还配置为：将新启动的进程与所述支付环境白名单中的进程进行特征匹配，若匹配成功，确定所述新启动的进程为所述支付环境白名单中的进程。
根据权利要求8至12中任一项所述的装置，还包括：

进程清场模块，配置为枚举所述移动终端中运行的进程，并终止不属于所述支付环境白名单的枚举出的进程。
一种移动终端，包括：

权利要求8至13中任一项所述的保护移动终端支付安全的装置。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求1至7中任一项所述的保护移动终端支付安全的方法。
一种计算机可读介质，其中存储了如权利要求15所述的计算机程序。