移动互联网安全支付方法与流程

本公开涉及互联网移动支付技术领域，尤其涉及一种移动互联网安全支付方法。

背景技术：

随着互联网以及手机、平板电脑等移动终端的不断普及，基于移动终端上的支付应用程序进行互联网移动支付的行为得到越来越多的应用，互联网移动支付已经进入人们日常生活的方方面面。

但是当用户手机遗失或者被盗后，存在他人通过手机短信验证方式或者可能猜测而输入正确密码打开支付应用程序进行支付操作的潜在不安全情况，这样必然会造成用户钱财的较大损失。可见，目前基于移动终端进行互联网移动支付依然存在安全隐患。

技术实现要素：

本公开的目的在于提供一种移动互联网安全支付方法，进而提高基于移动终端进行互联网移动支付的安全性，避免用户财产损失。

根据本公开实施例的第一方面，提供一种移动互联网安全支付方法，该方法包括：

监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击；

在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积；

判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。

在一种实施例中，所述方法还包括：

在所述第一点击点的面积等于所述预设面积值时，启动所述支付应用程序进入支付界面；

接收在所述支付界面上点击输入的密码，并获取输入密码时所述支付界面上被点击的多个第二点击点的面积；

计算所述多个第二点击点的面积的算术平均值，并判断该算术平均值是否等于所述预设面积值，若否则不进行支付操作。

在一种实施例中，所述方法还包括：

获取输入密码时相邻密码字符之间的间隔时间，判断所述间隔时间是否符合预设间隔时间条件，若否则不进行支付操作。

在一种实施例中，所述获取所述显示屏幕上被点击的第一点击点的面积包括：

获取所述显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值；

根据所述多个像素点的坐标值计算所述第一点击点的面积。

在一种实施例中，所述方法还包括：

在启动所述支付应用程序进入支付界面时，发送提示信息至另一移动终端。

在一种实施例中，所述另一移动终端与所述移动终端关联。

在一种实施例中，所述方法还包括：

在启动所述支付应用程序进入支付界面时，发送提示信息至服务器。

在一种实施例中，所述方法还包括：

在所述应用图标被点击时，检测点击后所述应用图标是否被拖动；

在所述应用图标未被拖动时，不启动所述支付应用程序。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开的移动终端安全支付方法中，监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击，在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积，之后判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。这样，若不是手机用户操作，支付应用程序是打不开的，因此在遗失或被抢等情况下可以在一定程度上提高基于移动终端进行移动支付的安全性，尽可能地避免用户的财产损失。

附图说明

图1示出本公开示例性实施例中移动互联网安全支付方法流程图；

图2示出本公开示例性实施例中另一移动互联网安全支付方法流程图；

图3示出本公开示例性实施例中又一移动互联网安全支付方法流程图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器方法和/或微控制器方法中实现这些功能实体。

本示例实施方式中首先提供了一种移动互联网安全支付方法，可以应用于移动终端，如手机、平板电脑等。参考图1中所示，该方法可以包括以下步骤：

步骤s101：监测移动终端的显示屏幕上一支付应用程序对应的应用图标是否被点击。

示例性的，所述支付应用程序例如可以是支付宝，以手机为例，该手机可以监测是否有针对手机的显示屏幕上的如支付宝对应的应用图标的点击操作。

步骤s102：在所述应用图标被点击时，获取所述显示屏幕上被点击的第一点击点的面积。

示例性的，例如在监测到支付宝对应的应用图标被点击时，获取手机的显示屏幕上被点击的第一点击点的面积。具体的，所述获取所述显示屏幕上被点击的第一点击点的面积可以包括以下步骤：

a、获取所述显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值。例如可以通过手机android系统获取手机显示屏幕上所述第一点击点所覆盖的多个像素点的坐标值。所述多个像素点构成所述第一点击点的有效区域。

b、根据所述多个像素点的坐标值计算所述第一点击点的面积。例如根据android系统获取的上述多个像素点的坐标值计算所述第一点击点的面积。

步骤s103：判断所述第一点击点的面积是否等于预设面积值，若否则不启动所述支付应用程序。

示例性的，所述预设面积值可以是与手机用户的手指一指头大小相关，用户可以自定义设置，不同的人指头大小是有差异的，点击图标时点击点的有效面积是不同的，因此可以据此判断打开支付应用的操作者是否为手机用户，若不是则不启动所述支付应用。

上述移动互联网安全支付方法，判断打开支付应用的操作者是否为手机用户，若不是则不启动所述支付应用。因此在手机遗失或被抢等情况下，若他人尝试打开支付应用是不能成功打开的，进而可以在一定程度上提高基于移动终端进行移动支付的安全性，尽可能地避免用户的财产损失。

如图2所示，在上述实施例的基础上，所述方法还可以包括以下步骤：

步骤s201：在所述第一点击点的面积等于所述预设面积值时，启动所述支付应用程序进入支付界面。

步骤s202：接收在所述支付界面上点击输入的密码，并获取输入密码时所述支付界面上被点击的多个第二点击点的面积。

示例性的，万一其他人员尝试打开了支付应用，则可以在进行支付操作时，获取其他人员输入密码时在所述支付界面上被点击的多个第二点击点的面积。所述第二点击点的数量与密码字符个数相等。也即获取如点击输入每个密码时对应每个密码的点击点的面积。

步骤s203：计算所述多个第二点击点的面积的算术平均值，并判断该算术平均值是否等于所述预设面积值，若否则不进行支付操作。

示例性的，通过计算多个第二点击点的面积的算术平均值，可以增加判断打开支付应用的操作者是否为手机用户的准确性，进而可以进一步提高基于移动终端进行移动支付的安全性。

在一种实施例中，所述方法还可以包括以下步骤：获取输入密码时相邻密码字符之间的间隔时间，判断所述间隔时间是否符合预设间隔时间条件，若否则不进行支付操作。由于不同人输入密码时的习惯是不同的，相邻密码字符之间的间隔时间也是有差别，那么将输入密码时的各个间隔时间的组合作为身份判别信息，据此可以判断是否为同一人的输入操作，进而可以判断进行支付操作的操作者是否为手机用户，进一步增加支付安全性。

在一种实施例中，所述方法还可以包括以下步骤：在启动所述支付应用程序进入支付界面时，发送提示信息（如短信消息）至另一移动终端。示例性的，所述另一移动终端（如家人的手机）可以是与所述移动终端如用户手机关联的。这样，在手机如丢失时，若有人打开了支付应用，可以及时提醒，以便采取处理措施，如及时冻结账号等。为了实现基本同样的目的，在另一种实施例中，所述方法还可以包括以下步骤：在启动所述支付应用程序进入支付界面时，发送提示信息至服务器。

如图3所示，为了进一步提高在手机遗失或被盗情况下的移动支付安全性。在一种示例性实施例中，所述方法还可以包括以下步骤：

步骤s301：在所述应用图标被点击时，检测点击后所述应用图标是否被拖动。

步骤s302：在所述应用图标未被拖动时，不启动所述支付应用程序。

示例性的，用户可以自定义设置该功能，或者在手机遗失情况下通过网络远程控制触发这一功能，以使得在打开一个支付应用时，是需要点击后拖动该支付应用的应用图标移动的，如按照预设轨迹移动后才可以打开支付应用，这样在不知道的情况下是很难打开支付应用的，安全性极高。

在图3所示实施例的基础上，在另一种实施例中，所述方法还可以包括以下步骤401~402，其中：

步骤401：在所述应用图标被拖动时，获取所述应用图标被拖动的移动轨迹。如预设应用图标移动起始点、中间点和结束点构成的移动折线轨迹。实际应用时检测应用图标被拖动的移动轨迹。

步骤402：判断所述移动轨迹与预设移动轨迹是否匹配，若否则不启动所述支付应用程序。例如，实际应用时检测到的应用图标的移动轨迹与预设的移动折线轨迹不同，则不打开支付应用。这样可以进一步大大提高支付安全性，在手机遗失或被盗情况下，支付应用是很难被其他人所打开的。

关于上述实施例中的方法，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现木公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备执行根据本公开实施方式的上述如图1所示方法步骤。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。