支付请求的处理方法、支付请求的处理装置和终端的制作方法
【技术领域】
[0001]本发明涉及终端技术领域,具体而言,涉及一种支付请求的处理方法、一种支付请求的处理装置和一种终端。
【背景技术】
[0002]目前,国内移动终端的安全支付方案基本是密码加上短信验证码,而支付宝的一些快捷支付方式甚至连短信验证码都没有,这就导致存在巨大的支付安全隐患;国际上比较安全的支付方案(如苹果的Apple pay)是通过内嵌的芯片的指纹识别加上NFC(NearField Communicat1n,近距离无线通讯技术)来达到安全支付,使手机直接代替了信用卡,这种支付方案使用户体验和安全性都比较高,但是这个方案技术难度比较大,而且涉及到与金融机构的资源整合;而其他一些检测人体体征的方案,准确度也有待提高。因此,
[0003]现有支付方案存在以下缺陷:
[0004]支付密码加上验证码的支付方案,在手机遗失的情况下基本就没有安全性可言,此时,即使非法用户不知道支付密码,通过验证码也可以修改密码;
[0005]Apple pay的指纹识别实现方案难度较大,并涉及到资源整合的困难;
[0006]其他体征的支付方案目前还不是很成熟,采集的体征信息并不能准确且唯一的代表合法用户。
[0007]因此,如何使用一种简单可行而安全的支付方案,以确保用户的支付安全性,成为亟待解决的问题。
【发明内容】
[0008]本发明正是基于上述问题,提出了一种新的技术方案,一种简单可行而安全的支付方案,可以充分确保用户的支付安全性,进一步提高支付安全,提高用户的支付体验。
[0009]有鉴于此,本发明的一方面提出了一种支付请求的处理方法,包括:当终端监听到支付请求时,判断是否获取到与预设支付操作相匹配的目标支付操作;在判断结果为是时,若获取到正确的支付密钥,则响应所述支付请求;否则,拒绝所述支付请求。
[0010]在该技术方案中,由于要想成功完成支付,就必须在输入正确的支付密钥前,输入合法用户预先设置好的预设支付操作,只有合法用户知晓,因此,当终端监听到支付宝、各种支付钱包、银行客户端等应用程序接收到的支付请求时,若判断获取到与预设支付操作相匹配的目标支付操作,则可以初步确定支付请求的发出者为合法用户,则可以进一步确定是否获取到正确的支付密钥,若是,则可以进一步确定是合法用户,就会响应该支付请求,以使合法用户成功完成支付;否则,若接收到错误的支付密钥,则说明支付请求的发出者仍然可能是非法用户,则拒绝该支付请求,以使非法用户无法成功完成支付,在该技术方案中,合法用户在成功完成支付时,只需要输入目标支付操作和正确的支付密钥即可,而无需使终端采集自身的指纹等生物特征信息,简单可行,且可以充分确保支付安全性,进一步提高支付安全,提高用户的支付体验。其中,预设支付操作可以是用户进行支付前,在终端的任何应用程序中录制的任何习惯性支付操作,以初步验证用户身份,协助合法用户成功完成支付,例如:预设支付操作可以为打开记事本输入两个字符然后删掉、拨打10086并保持通话15秒或进入短信界面新建一条短信并保存至草稿箱。
[0011 ] 在上述技术方案中,优选地,在判断结果为未获取到所述目标支付操作时,拒绝所述支付请求;以及在判断结果为未获取到所述目标支付操作时,若获取到正确的支付密钥,则发出提示信号,以提示所述支付密钥错误。
[0012]在该技术方案中,当终端未获取到目标支付操作时,则可以初步确定支付请求的发出者是非法用户,则可以拒绝该支付请求,以使非法用户无法成功完成支付;另外,若当终端未获取到目标支付操作,而接收到正确的支付密钥,则说明终端可能被非法用户盗取而该非法用户刚好知晓支付密钥,则为了防止非法用户成功完成支付,终端依然会不断提示用户支付密钥错误,进一步地,当支付密钥连续被认为错误的次数达到错误次数上限如3次时,甚至可以锁定支付请求对应的支付宝账号、银行卡账号等账户,以使非法用户无法继续输入支付请求,从而充分确保只有合法用户才能在终端上成功完成支付。
[0013]在上述技术方案中,优选地,所述判断是否获取到与预设支付操作相匹配的目标支付操作,具体包括:判断所述终端是否返回至主菜单界面,并重新进入指定应用程序且所述指定应用程序是否接收到所述目标支付操作。
[0014]在该技术方案中,判断终端是否获取到目标支付操作的具体过程可以为:当终端进入支付请求对应的支付密钥输入界面时,判断用户是否点击home键,以使终端返回主菜单界面,并重新进入指定应用程序,向指定应用程序输入目标支付操作,例如:当预设支付操作为:打开记事本输入两个字符然后删掉时,终端在接收支付宝获取到的支付请求时,就应该判断用户在进入支付宝的密钥支付界面时,是否点击home键,使终端返回主菜单界面,并重新进入记事本应用程序,向记事本应用程序输入两个字符然后删掉。
[0015]在上述技术方案中,优选地,还包括:根据接收到的存储命令,将所述预设支付操作和与接收到所述支付请求的支付应用程序进行对应存储,以在所述终端监听到所述支付应用程序接收到的所述支付请求时,开始判断是否获取到所述目标支付操作。
[0016]在该技术方案中,通过将不同的预设支付操作和接收到支付请求的不同支付应用程序进行对应存储,例如:将支付宝应用程序与打开拨号盘输入若干固定数字对应存储,以将打开拨号盘输入若干固定数字作为支付宝应用程序的预设支付操作,将百度钱包应用程序与在邮箱应用程序中输入某一收件人对应存储,以将在邮箱应用程序中输入某一收件人作为百度钱包应用程序的预设支付操作,这样,便于终端在获取到某个支付应用程序接收到的支付请求时,迅速锁定与接收到支付请求的支付应用程序对应的预设支付操作,并快速而准确地用户当前输入的支付操作是否为与该支付应用程序的预设支付操作相匹配的目标支付操作,并根据判断结果准确地初步判断支付请求的发出者是否为合法用户,当然,该技术方案也可以使预设支付操作更加丰富,防止因为预设支付操作单一,而可以防止非法用户无意中知晓合法用户设置的预设支付操作后,大幅度地降低合法用户终端上的各种账户的支付安全。
[0017]在上述技术方案中,优选地,还包括:当所述终端接收到更新所述预设支付操作的指令时,判断是否获取到与预设身份识别信息相匹配的目标身份识别信息;在判断结果为是时,允许更新所述预设支付操作,否则,禁止更新所述预设支付操作。
[0018]在该技术方案中,当终端接收到更新预设支付操作的指令时,通过判断是否获取到与预设身份识别信息(即合法用户的身份识别信息)相匹配的目标身份识别信息,可以确保只有合法用户才可以更新该预设支付操作,而非法用户即便盗用合法用户的终端,也无法更新该预设支付操作,这有利于进一步提高合法用户在终端上的各种账户的支付安全。
[0019]本发明的另一方面提出了一种支付请求的处理装置,包括:判断单元,当终端监听到支付请求时,判断是否获取到与预设支付操作相匹配的目标支付操作;处理单元,在判断结果为是时,若获取到正确的支付密钥,则响应所述支付请求;否则,拒绝所述支付请求。
[0020]在该技术方案中,由于要想成功完成支付,就必须在输入正确的支付密钥前,输入合法用户预先设置好的预设支付操作,只有合法用户知晓,因此,当终端监听到支付宝、各种支付钱包、银行客户端等应用程序接收到的支付请求时,若判断获取到与预设支付操作相匹配的目标支付操作,则可以初步确定支付请求的发出者为合法用户,则可以进一步确定是否获取到正确的支付密钥,若是,则可以进一步确定是合法用户,就会响应该支付请求,以使合法用户成功完成支付;否则,若接收到错误的支付密钥,则说明支付请求的发出者仍然可能是非法用户,则拒绝该支付请求,以使非法用户无法成功完成支付,在该技术方案中,合法用户在成功完成支付时,只需要输入目标支付操作和正确的支付密钥即可,而无需使终端采集自身的指纹等生物特征信息,简单可行,且可以充分确保支付安全性,进一步提高支付安全,提高用户的支付体验。其中,预设支