本发明涉及电子技术领域,尤其涉及一种防恶意扣费的方法和装置和介质产品。
背景技术:
目前,终端设备上的许多娱乐应用(如手游、小说软件或视频软件等等)都需要进行消费才可以达到一定的目的,以手游为例,如复活主角、购买游戏装备等一般都需要消费才能实现;而这些消费方式是:提示用户,并通过发送扣费短信实现;或者,没有任何提示,直接进行扣费。因此,小孩在玩耍手机或平板电脑等终端设备时,很容易造成无意识的扣费,造成家长的经济损失。
现有技术是:先拦截非授权应用,并提示操作者,在操作者手动确认后才继续执行该非授权应用,所述方法对于成人可以避免后台扣费导致的经济损失,但是对于小孩而言,他们可能并不清楚发送这样的短信会有什么的结果,可能为了玩游戏而选择继续执行,导致没有实际的阻止效果。
技术实现要素:
本发明提供一种防恶意扣费的方法和装置,可以阻止受限用户触发的恶意扣费,增强终端的功能。
本发明提供了一种防恶意扣费的方法,包括:
接收针对终端上的身份验证界面输入的第一验证信息;
在所述第一验证信息对应的第一用户标识判定为受限用户时,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;
若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则阻止所述恶意扣费操作。
相应的,本发明还提供了一种防恶意扣费的装置,包括:
验证信息接收模块,用于接收针对终端上的身份验证界面输入的第一验证信息;
用户识别模块,用于判断所述第一验证信息对应的第一用户标识是否为受限用户;
扣费行为检测模块,用于在所述第一验证信息对应的第一用户标识判定为受限用户时,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;
控制模块,用于若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则阻止所述恶意扣费操作。
实施本发明,具有以下有益效果:
本发明在第一验证信息对应的第一用户标识判定为受限用户时,可以检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作,若是,则阻止所述恶意扣费操作,实现了阻止受限用户触发的恶意扣费,增强了终端的功能,避免了不必要的经济损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种防恶意扣费的方法流程示意图;
图2是本发明实施例提供的另一种防恶意扣费的方法流程示意图;
图3是本发明实施例提供的又一种防恶意扣费的方法流程示意图;
图4是本发明实施例提供的一种防恶意扣费的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1是本发明实施例提供的一种防恶意扣费的方法流程示意图;本发明实施例提供的防恶意扣费的方法可以实现在例如手机、pad或笔记本电脑等终端设备上,如图1所示本实施例中的防恶意扣费的方法可以包括:
步骤s101,接收针对终端上的身份验证界面输入的第一验证信息;
所述第一验证信息可以是指纹、滑动轨迹、数字或面部等等信息;
其中,终端可以在系统初始化时显示所述身份验证界面;终端也可以提供用户切换的按钮或图标,每当触发用户切换的所述按钮或图标时,则显示所述身份验证界面。
步骤s102,在所述第一验证信息对应的第一用户标识判定为受限用户时,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;
具体的,当终端接收到针对终端上的身份验证界面输入的第一验证信息时,终端可以判断所述第一验证信息对应的第一用户标识是否为受限用户。
可选的,终端可以通过采集获取用户的验证信息,并为每个验证信息设置对应的用户标识,再为用户标识设置用户类别,该用户类别可以为受限用户或非受限用户;或者,终端可以从网络侧下载受限用户的用户标识列表,所述受限用户的用户标识列表中包括受限用户的用户标识和对应的验证信息;
终端判断所述第一验证信息对应的第一用户标识是否为受限用户具体可以为:获取所述第一验证信息对应的第一用户标识,检测所述第一验证信息对应的第一用户标识是否包含在预先存储的受限用户的用户标识列表中,若是,则判定所述第一验证信息对应的第一用户标识为受限用户。
在所述第一验证信息对应的第一用户标识判定为受限用户时,则检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;具体的,终端可以检测所述终端上是否存在与所述第一用户标识对应的向外发送的数据,如向外发送短信、向外发起呼叫请求,向外发送购买请求等等,若是,则获取发送所述数据对应的应用程序,并判断所述应用程序是否为受限应用,若是,则获取发送的所述数据的发送参数,检测所述发送参数是否合格,若所述发送参数不合格,所述发送参数以关键字符为例,检测所述关键字符是否合格,若不合格,则判定所述发送参数不合格,则判定所述终端上存在与所述第一用户标识对应的恶意扣费操作;
可选的,终端判断所述应用程序是否为受限应用具体可以为:终端检测所述应用程序是否包含在受限应用列表中,若所述应用程序包含在所述受限应用列表中,则判定所述应用程序为受限应用;
其中,受限应用列表可以根据非受限用户的设置确定,例如,非受限用户选择终端上的某些/个应用作为受限应用,从而生成受限应用列表;或者,受限应用列表可以是终端从网络侧下载的;或者,受限应用列表可以根据非受限用户的设置和网络侧下载确定的,假设,非受限用户设置的受限应用包括a、b和c,终端下载的受限应用列表中的受限应用包括b、c和d,则根据非受限用户的设置和网络侧下载确定的受限应用列表中的受限应用包括a、b、c和d。
其中,恶意扣费操作包括拨打非联系人号码、发送扣费短信、发送应用内购请求或恶意流量消耗中的至少一种;
终端发起呼叫请求,则确定所述终端上存在向外发送的数据,进一步检测执行呼叫请求的应用程序是否为受限应用,若是,则进一步检测被叫端是否包含在联系人列表中,若否,说明终端正在拨打非联系人号码,则判定所述终端上存在恶意扣费操作;
终端发送短信,则确定所述终端上存在向外发送的数据,进一步检测执行发送短信的应用程序是否为受限应用,若是,则进一步检测该短信的发送号码是否为sp(serviceprovider,服务提供商,是移动互联网服务内容应用服务的直接提供者)业务的接入号,若是,则判定所述终端上存在恶意扣费操作;
终端发送应用请求,则确定所述终端上存在向外发送的数据,进一步检测其应用是否为受限应用,若是,则进一步检测该应用请求中是否包含支付相关的关键字符,若是,则判断所述终端上存在恶意扣费操作;
终端消耗流量,则确定所述终端上存在向外发送的数据,进一步检测消耗该流量的应用程序是否为受限应用,若是,则进一步检测所述流量是否正常,若否,则判断所述终端上存在恶意扣费操作。
步骤s103,若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则阻止所述恶意扣费操作;
在所述恶意扣费操作为拨打非联系人号码时,所述阻止所述恶意扣费操作具体可以为:拒绝发起与所述第一用户标识对应的呼叫请求;
在所述恶意扣费操作为所述发送扣费短信时,所述阻止所述恶意扣费操作具体可以为:拒绝发送与所述第一用户标识对应的扣费短信;
在所述恶意扣费操作为所述发送应用内购请求时,所述阻止所述恶意扣费操作具体可以为:拒绝发送所述应用内购请求。
在所述恶意扣费操作为所述恶意流量消耗时,所述阻止所述恶意扣费操作具体可以为:查找所述恶意流量消耗对应的应用程序,并限制所述应用程序的上网权限。
在图1所示的实施例中,在第一验证信息对应的第一用户标识判定为受限用户时,可以检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作,若是,则阻止所述恶意扣费操作,实现了阻止受限用户触发的恶意扣费,避免了不必要的经济损失,增强了终端的功能,进而,提高了用户体验。
请参阅图2,图2是本发明实施例提供的另一种防恶意扣费的方法流程示意图;本发明实施例提供的防恶意扣费的方法可以实现在例如手机、pad或笔记本电脑等终端设备上,如图2所示本实施例中的防恶意扣费的方法可以包括:
步骤s201,接收针对终端上的身份验证界面输入的第一验证信息;
步骤s202,判断所述第一验证信息对应的第一用户标识判定是否为受限用户;若所述第一验证信息对应的所述第一用户标识是受限用户,则执行步骤204;否则,执行步骤203;
步骤s203,进入不受限模式;
步骤s204,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则执行步骤s205;否则,执行步骤s204;
步骤s205,获取记录的与所述第一用户标识对应的已恶意扣费次数;
步骤s206,判断所述已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值;若所述已恶意扣费次数小于所述预设恶意扣费次数阈值,则执行步骤s207;若所述已恶意扣费次数等于所述预设恶意扣费次数阈值,则执行步骤s210;
步骤s207,获取所述恶意扣费操作的扣费金额数目;
步骤s208,判断所述扣费金额数目是否小于或等于预设恶意扣费金额数目阈值;若所述扣费金额数目小于或等于预设恶意扣费金额数目阈值,则执行步骤s209,否则执行步骤s210;
其中,终端在接收针对终端上的身份验证界面输入的第一验证信息之前,可以先接收针对所述终端上的身份验证界面输入的第二验证信息,在所述第二验证信息对应的第二用户标识确定为非受限用户时,接收对所述第一用户标识对应的恶意扣费次数阈值和恶意扣费金额数目阈值的设置指令,提取输入的与所述第一用户标识对应的恶意扣费次数阈值和恶意扣费金额数目阈值并保存。
进一步的,若所述扣费金额数目小于或等于预设恶意扣费金额数目阈值,所述终端还可以获取所述恶意扣费操作的扣费金额数目,并生成授权请求信息,获取第二用户标识对应的通信地址,并将所述授权请求信息发送至所述通信地址,所述第二用户标识是所述第一用户标识的授权用户,若接收到返回的与所述第二用户标识对应的授权确认响应,才执行步骤s209;否则,执行步骤s210;
需要说明的是,本发明实施例中,终端先判断所述已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值,若否,才进一步判断所述扣费金额数目是否小于或等于预设恶意扣费金额数目阈值,在其他可选实施例中,可以先判断所述扣费金额数目是否小于或等于预设恶意扣费金额数目阈值。若否,才进一步判断所述已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值;或者,只判断所述已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值;或者,只判断所述扣费金额数目是否小于或等于预设恶意扣费金额数目阈值,本发明不做限定。
步骤s209,不阻止所述恶意扣费操作,并对所述第一用户标识对应的已恶意扣费次数加一;
步骤s210,阻止所述恶意扣费操作。
在图2所示的实施例中,当检测到终端上存在与所述第一用户标识对应的恶意扣费操作时,进一步的,可以判断已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值,若是,进一步再判断扣费金额数目是否小于或等于预设恶意扣费金额数目阈值,若已恶意扣费次数等于所述第一用户标识对应的预设恶意扣费次数阈值,或者,扣费金额数目大于预设恶意扣费金额数目阈值,才阻止所述恶意扣费操作,实现了控制恶意扣费的金额数目,增强了终端的功能。
请参阅图3,图3是本发明实施例提供的又一种防恶意扣费的方法流程示意图;本发明实施例提供的防恶意扣费的方法可以实现在例如手机、pad或笔记本电脑等终端设备上,如图3所示本实施例中的防恶意扣费的方法可以包括:
步骤s301,接收针对终端上的身份验证界面输入的第一验证信息;
步骤s302,判断所述第一验证信息对应的第一用户标识判定是否为受限用户;若所述第一验证信息对应的所述第一用户标识是受限用户,则执行步骤304;否则,执行步骤303;
步骤s303,进入不受限模式;
步骤s304,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则执行步骤s305;否则,执行步骤s304;
步骤s305,获取所述恶意扣费操作的扣费金额数目,并生成授权请求信息;
步骤s306,获取第二用户标识对应的通信地址,并将所述授权请求信息发送至所述通信地址,所述第二用户标识是所述第一用户标识的授权用户;
所述第二用户标识对应的通信地址可以是第二用户标识对应的手机号码、邮箱地址、微信号或qq号等等;当生成授权请求信息时,终端可以获取所述第二用户标识对应的通信地址,并将所述授权请求信息发送至所述通信地址,所述通信地址以手机号为例,终端可以将所述授权请求信息设置为短信,通过手机号发送至对应的终端。
步骤s307,检测是否接收到返回的与所述第二用户标识对应的授权确认响应;若接收到返回的与所述第二用户标识对应的授权确认响应,则执行步骤s308;若没接收到返回的与所述第二用户标识对应的授权确认响应,则执行步骤s309;
进一步的,将所述授权请求信息发送至所述通信地址之后,还可以接收返回的与所述第二用户标识对应的扣费设置信息,所述扣费设置信息包括与所述第一用户标识对应的恶意扣费次数阈值和/或恶意扣费金额数目阈值,终端再提取与所述第一用户标识对应的扣费设置信息并保存,受限用户的授权用户可以通过扣费设置信息实时对恶意扣费次数阈值和/或恶意扣费金额数目阈值进行设置,可以减少频繁的交互;
步骤s308,不阻止所述恶意扣费操作。
步骤s309,阻止所述恶意扣费操作。
在图3所示的实施例中,当检测到终端上存在与所述第一用户标识对应的恶意扣费操作时,进一步的,获取所述恶意扣费操作的扣费金额数目,并生成授权请求信息,再将所述授权请求信息发送至第二用户标识对应的通信地址,若接收到返回的与所述第二用户标识对应的授权确认响应,则不阻止所述恶意扣费操作,否则,才阻止所述恶意扣费操作,可以使家长远程控制小孩的恶意扣费行为,增强了终端功能。
请参与图4,图4是本发明实施例提供的一种防恶意扣费的装置的结构示意图;本发明实施例提供的防恶意扣费的装置可以实现在例如手机、pad或笔记本电脑等终端设备中;如图4所示本发明实施例中的防恶意扣费的装置4至少可以包括:验证信息接收模块401、用户识别模块402、扣费行为检测模块403以及控制模块404,其中:
验证信息接收模块401,用于接收针对终端上的身份验证界面输入的第一验证信息;
用户识别模块402,用于判断所述第一验证信息对应的第一用户标识是否为受限用户;
扣费行为检测模块403,用于在所述第一验证信息对应的第一用户标识判定为受限用户时,检测所述终端上是否存在与所述第一用户标识对应的恶意扣费操作;
控制模块404,用于若所述终端上存在与所述第一用户标识对应的恶意扣费操作,则阻止所述恶意扣费操作。
所述处理模块404具体可以用于:
在所述恶意扣费操作为所述拨打非联系人号码时,拒绝发起与所述第一用户标识对应的呼叫请求;或者,
在所述恶意扣费操作为所述发送扣费短信时,拒绝发送与所述第一用户标识对应的扣费短信;或者,
在所述恶意扣费操作为所述发送应用内购请求时,拒绝发送所述应用内购请求;或者,
在所述恶意扣费操作为所述恶意流量消耗时,查找所述恶意流量消耗对应的应用程序,并限制所述应用程序的上网权限。
一种可选的实施方式,所述防恶意扣费的装置4还可以包括扣费次数获取模块405以及扣费次数判断模块406,其中:
扣费次数获取模块405,用于获取记录的与所述第一用户标识对应的已恶意扣费次数;
扣费次数判断模块406,用于判断所述已恶意扣费次数是否小于所述第一用户标识对应的预设恶意扣费次数阈值;
所述控制模块404还用于:
若所述已恶意扣费次数小于所述预设恶意扣费次数阈值,则不阻止所述恶意扣费操作,并对所述第一用户标识对应的已恶意扣费次数加一。
再进一步的,若所述已恶意扣费次数小于所述预设恶意扣费次数阈值,所述防恶意扣费的装置4还可以包括扣费金额获取模块407以及扣费金额判断模块408,其中:
扣费金额获取模块407,用于获取所述恶意扣费操作的扣费金额数目;
扣费金额判断模块408,用于判断所述扣费金额数目是否小于或等于预设恶意扣费金额数目阈值,若所述扣费金额数目小于或等于预设恶意扣费金额数目阈值,则触发所述控制模块404执行所述不阻止所述恶意扣费操作,并对所述第一用户标识对应的已恶意扣费次数加一。
其中,所述验证信息接收模块401还用于:
接收针对所述终端上的身份验证界面输入的第二验证信息;
所述防恶意扣费的装置还可以包括:
设置模块409,用于在所述第二验证信息对应的第二用户标识确定为非受限用户时,接收对所述第一用户标识对应的恶意扣费次数阈值和恶意扣费金额数目阈值的设置指令,提取输入的与所述第一用户标识对应的恶意扣费次数阈值和恶意扣费金额数目阈值并保存。
所述控制模块404还可以用于:
若所述已恶意扣费次数小于所述预设恶意扣费次数阈值,或者,若所述扣费金额数目小于或等于预设恶意扣费金额数目阈值,则执行所述阻止所述恶意扣费操作。
另一种可选的实施方式,若所述终端上存在与所述第一用户标识对应的恶意扣费操作,所述防恶意扣费的装置还可以包括授权请求信息生成模块410、授权请求信息发送模块411以及响应接收模块412,其中:
授权请求信息生成模块410,用于获取所述恶意扣费操作的扣费金额数目,并生成授权请求信息;
授权请求信息发送模块411,用于获取第二用户标识对应的通信地址,并将所述授权请求信息发送至所述通信地址,所述第二用户标识是所述第一用户标识的授权用户;
响应接收模块412,用于接收返回的与所述第二用户标识对应的授权确认响应;
所述处理模块404还可以用于:
若接收到返回的与所述第二用户标识对应的授权确认响应,则不阻止所述恶意扣费操作;
否则,阻止所述恶意扣费操作。
进一步的,所述响应接收模块412还可以用于:
接收返回的与所述第二用户标识对应的扣费设置信息,所述扣费设置信息包括与所述第一用户标识对应的恶意扣费次数阈值和/或恶意扣费金额数目阈值;
所述设置模块409还可以用于:
提取与所述第一用户标识对应的扣费设置信息并保存。
可选的,所述恶意扣费操作包括拨打非联系人号码、发送扣费短信、发送应用内购请求或恶意流量消耗中的至少一种。
可理解的是,本实施例的防恶意扣费的装置4的各功能模块的功能可根据上述方法实施例中的方法具体实现,可以具体对应参考图1至图3方法实施例的相关描述,此处不再赘述。
需要说明的是,在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明实施例所必须的。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例装置中的模块或单元可以根据实际需要进行合并、划分和删减。
本发明实施例中所述模块或单元,可以通过通用集成电路,例如cpu(centralprocessingunit,中央处理器),或通过asic(applicationspecificintegratedcircuit,专用集成电路)来实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)或随机存储记忆体(randomaccessmemory,ram)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。