实现移动互联网安全支付的存储介质和移动终端的制作方法

本公开涉及互联网移动支付技术领域，尤其涉及一种实现移动互联网安全支付的计算机可读存储介质和移动终端。

背景技术：

随着互联网以及手机、平板电脑等移动终端的不断普及，基于移动终端上的支付应用程序进行互联网移动支付的行为得到越来越多的应用，互联网移动支付已经进入人们日常生活的方方面面。

但是当用户手机遗失或者被盗后，存在他人通过手机短信验证方式或者可能猜测而输入正确密码打开支付应用程序进行支付操作的潜在不安全情况，这样必然会造成用户钱财的较大损失。可见，目前基于移动终端进行互联网移动支付依然存在安全隐患。

技术实现要素：

本公开的目的在于提供一种实现移动互联网安全支付的计算机可读存储介质和移动终端，进而提高基于移动终端进行互联网移动支付的安全性，避免用户财产损失。

根据本公开实施例的第一方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现移动互联网安全支付方法，该方法包括以下步骤：

监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击；

在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积；

判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。

在一种实施例中，所述方法还包括：

在所述第一点击点的面积等于所述预设面积值时，启动所述支付应用程序进入支付界面；

接收在所述支付界面上点击输入的密码，并获取输入密码时所述支付界面上被点击的多个第二点击点的面积；

计算所述多个第二点击点的面积的算术平均值，并判断该算术平均值是否等于所述预设面积值，若否则不进行支付操作。

在一种实施例中，所述方法还包括：

获取输入密码时相邻密码字符之间的间隔时间，判断所述间隔时间是否符合预设间隔时间条件，若否则不进行支付操作。

在一种实施例中，所述获取所述显示屏幕上被点击的第一点击点的面积包括：

获取所述显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值；

根据所述多个像素点的坐标值计算所述第一点击点的面积。

在一种实施例中，所述方法还包括：

在启动所述支付应用程序进入支付界面时，发送提示信息至另一移动终端。

在一种实施例中，所述另一移动终端与所述移动终端关联。

在一种实施例中，所述方法还包括：

在启动所述支付应用程序进入支付界面时，发送提示信息至服务器。

在一种实施例中，所述方法还包括：

在所述应用图标被点击时，检测点击后所述应用图标是否被拖动；

在所述应用图标未被拖动时，不启动所述支付应用程序。

根据本公开实施例的第二方面，提供一种移动终端，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述任一实施例中的所述移动互联网安全支付方法的步骤。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开的实现移动互联网安全支付的计算机可读存储介质和移动终端，监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击，在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积，之后判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。这样，若不是手机用户操作，支付应用程序是打不开的，因此在遗失或被抢等情况下可以在一定程度上提高基于移动终端进行移动支付的安全性，尽可能地避免用户的财产损失。

附图说明

图1示出本公开示例性实施例中计算机可读存储介质示意图；

图2示出本公开示例性实施例中移动互联网安全支付方法流程图；

图3示出本公开示例性实施例中另一移动互联网安全支付方法流程图；

图4示出本公开示例性实施例中又一移动互联网安全支付方法流程图；

图5示出本公开示例性实施例中移动终端示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器方法和/或微控制器方法中实现这些功能实体。

参考图1所示，在本公开的示例性实施例中，提供一种计算机可读存储介质300，其上存储有计算机程序，该程序被例如处理器执行时可以实现如下的移动互联网安全支付方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述移动互联网安全支付方法部分中描述的根据本发明各种示例性实施方式的步骤。

参考图2中所示，该移动互联网安全支付方法可以包括以下步骤：

步骤s101：监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击。

示例性的，所述支付应用程序例如可以是支付宝，以手机为例，该手机可以监测是否有针对手机的显示屏幕上的如支付宝对应的应用图标的点击操作。

步骤s102：在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积。

示例性的，例如在监测到支付宝对应的应用图标被点击时，获取手机的显示屏幕上被点击的第一点击点的面积。具体的，所述获取所述显示屏幕上被点击的第一点击点的面积可以包括以下步骤：

a、获取所述显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值。例如可以通过手机android系统获取手机显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值。所述多个像素点构成所述第一点击点的有效区域。

b、根据所述多个像素点的坐标值计算所述第一点击点的面积。例如根据android系统获取的上述多个像素点的坐标值计算所述第一点击点的面积。

步骤s103：判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。

示例性的，所述预设面积值可以是与手机用户的手指一指头大小相关，用户可以自定义设置，不同的人指头大小是有差异的，点击图标时点击点的有效面积是不同的，因此可以据此判断打开支付应用的操作者是否为手机用户，若不是则不启动所述支付应用。

上述移动互联网安全支付方法，判断打开支付应用的操作者是否为手机用户，若不是则不启动所述支付应用。因此在手机遗失或被抢等情况下，若他人尝试打开支付应用是不能成功打开的，进而可以在一定程度上提高基于移动终端进行移动支付的安全性，尽可能地避免用户的财产损失。

如图3所示，在上述实施例的基础上，所述方法还可以包括以下步骤：

步骤s201：在所述第一点击点的面积等于所述预设面积值时，启动所述支付应用程序进入支付界面。

步骤s202：接收在所述支付界面上点击输入的密码，并获取输入密码时所述支付界面上被点击的多个第二点击点的面积。

示例性的，万一其他人员尝试打开了支付应用，则可以在进行支付操作时，获取其他人员输入密码时在所述支付界面上被点击的多个第二点击点的面积。所述第二点击点的数量与密码字符个数相等。也即获取如点击输入每个密码时对应每个密码的点击点的面积。

步骤s203：计算所述多个第二点击点的面积的算术平均值，并判断该算术平均值是否等于所述预设面积值，若否则不进行支付操作。

示例性的，通过计算多个第二点击点的面积的算术平均值，可以增加判断打开支付应用的操作者是否为手机用户的准确性，进而可以进一步提高基于移动终端进行移动支付的安全性。

在一种实施例中，所述方法还可以包括以下步骤：获取输入密码时相邻密码字符之间的间隔时间，判断所述间隔时间是否符合预设间隔时间条件，若否则不进行支付操作。由于不同人输入密码时的习惯是不同的，相邻密码字符之间的间隔时间也是有差别，那么将输入密码时的各个间隔时间的组合作为身份判别信息，据此可以判断是否为同一人的输入操作，进而可以判断进行支付操作的操作者是否为手机用户，进一步增加支付安全性。

在一种实施例中，所述方法还可以包括以下步骤：在启动所述支付应用程序进入支付界面时，发送提示信息（如短信消息）至另一移动终端。示例性的，所述另一移动终端（如家人的手机）可以是与所述移动终端如用户手机关联的。这样，在手机如丢失时，若有人打开了支付应用，可以及时提醒，以便采取处理措施，如及时冻结账号等。为了实现基本同样的目的，在另一种实施例中，所述方法还可以包括以下步骤：在启动所述支付应用程序进入支付界面时，发送提示信息至服务器。

如图4所示，为了进一步提高在手机遗失或被盗情况下的移动支付安全性。在一种示例性实施例中，所述方法还可以包括以下步骤：

步骤s301：在所述应用图标被点击时，检测点击后所述应用图标是否被拖动。

步骤s302：在所述应用图标未被拖动时，不启动所述支付应用程序。

示例性的，用户可以自定义设置该功能，或者在手机遗失情况下通过网络远程控制触发这一功能，以使得在打开一个支付应用时，是需要点击后拖动该支付应用的应用图标移动的，如按照预设轨迹移动后才可以打开支付应用，这样在不知道的情况下是很难打开支付应用的，安全性极高。

在图4所示实施例的基础上，在另一种实施例中，所述方法还可以包括以下步骤401~402，其中：

步骤401：在所述应用图标被拖动时，获取所述应用图标被拖动的移动轨迹。如预设应用图标移动起始点、中间点和结束点构成的移动折线轨迹。实际应用时检测应用图标被拖动的移动轨迹。

步骤402：判断所述移动轨迹与预设移动轨迹是否匹配，若否则不启动所述支付应用程序。例如，实际应用时检测到的应用图标的移动轨迹与预设的移动折线轨迹不同，则不打开支付应用。这样可以进一步大大提高支付安全性，在手机遗失或被盗情况下，支付应用是很难被其他人所打开的。

描述了根据本发明的实施方式的用于实现上述移动互联网安全支付方法的程序产品，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如移动终端上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网（lan）或广域网（wan），连接到用户计算设备，或者，可以连接到外部计算设备（例如利用因特网服务提供商来通过因特网连接）。

在本公开的示例性实施例中，还提供一种移动终端，该移动终端可以包括处理器，以及用于存储所述处理器的可执行指令的存储器。其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述移动互联网安全支付方法的步骤。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式（包括固件、微代码等），或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参照图5来描述根据本发明的这种实施方式的移动终端600。图5显示的移动终端600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，移动终端600以通用计算设备的形式表现。移动终端600的组件可以包括但不限于：至少一个处理单元610、至少一个存储单元620、连接不同系统组件（包括存储单元620和处理单元610）的总线630、显示单元640等。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述移动互联网安全支付方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图2中所示的步骤。

所述存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元（ram）6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元（rom）6203。

所述存储单元620还可以包括具有一组（至少一个）程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

移动终端600也可以与一个或多个外部设备700（例如键盘、指向设备、蓝牙设备等）通信，还可与一个或者多个使得用户能与该移动终端600交互的设备通信，和/或与使得该移动终端600能与一个或多个其它计算设备进行通信的任何设备（例如路由器、调制解调器等等）通信。这种通信可以通过输入/输出（i/o）接口650进行。并且，移动终端600还可以通过网络适配器660与一个或者多个网络（例如局域网（lan），广域网（wan）和/或公共网络，例如因特网）通信。网络适配器660可以通过总线630与移动终端600的其它模块通信。应当明白，尽管图中未示出，可以结合移动终端600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备执行根据本公开实施方式的上述如图2所示方法步骤。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。