一种提高支付安全的方法、装置和移动终端的制作方法
【技术领域】
[0001]本发明涉及计算机领域,具体涉及一种提高支付安全的方法、装置和移动终端。
【背景技术】
[0002]目前,在移动终端上的各种应用程序得到广泛应用,其中不乏大量的收费应用。在应用程序运行时,其中的某些功能需要用户支付一定的费用才能使用,尤其是在游戏程序中,存在大量的收费行为。
[0003]其中的收费方式多种多样,一般来说,主要包括通过发送短信扣费、调用支付软件的接口完成扣费等方式。为了防止应用程序的滥扣费行为,运营商、支付软件等提供的支付接口均要求应用程序必须弹窗提示用户,当用户确认后才能完成支付操作。
[0004]但是,目前仍然存在很多的误支付行为,例如,儿童的胡乱点击或操作失误,均有可能将支付行为错误的确认,造成用户的财产损失。
【发明内容】
[0005]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种提高支付安全的方法、相应地装置和移动终端。
[0006]依据本发明的一个方面,提供一种提高支付安全的方法,应用于短信支付服务中,包括:
[0007]监测应用程序触发的弹窗通知;
[0008]判断所述弹窗通知中是否包括支付特征;
[0009]当所述弹窗通知中包括支付特征时,屏蔽所述应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0010]接收并验证用户输入的认证信息是否合法;
[0011 ] 当所述认证信息合法时,执行支付操作。
[0012]可选地,所述判断所述弹窗通知中是否包括支付特征,包括:
[0013]判断所述弹窗通知的界面元素中是否包括支付元素,当所述弹窗内容中包括有支付元素时,判定所述弹窗通知中包括有支付特征;
[0014]其中,所述支付元素保存于移动终端本地,用于匹配所述弹窗内容中是否包括与支付对应的元素。
[0015]可选地,所述判断所述弹窗通知中是否包括支付特征,包括:
[0016]判断所述弹窗通知是否调用了用于支付的类,当所述弹窗通知调用了用于支付的类时,判断所述弹窗通知中包括支付特征。
[0017]可选地,所述判断所述弹窗通知是否调用了用于支付的类,包括:
[0018]获取所述弹窗通知中所调用的类的类名;
[0019]判断所述类名是否存在于预先保存的类名单中,当存在于所述类名单中时,判定所述弹窗通知调用了用于支付的类;
[0020]其中,所述类名单保存在移动终端本地,由服务器推送获得,用于保存由运营商提供的用于支付的类的类名。
[0021 ] 可选地,所述方法还包括:
[0022]当所述运营商所提供的用于支付的类发生改变时,通过所述服务器更新所述预先存储的类名单。
[0023]可选地,所述当所述弹窗通知中包括支付特征时,所述方法还包括:
[0024]在所述弹窗通知的代码中读取本次支付行为的金额,以提示用户即将发生支付操作的金额。
[0025]可选地,在所述监测应用程序触发的弹窗通知之前,所述方法还包括:
[0026]提示用户为支付操作设置认证信息;
[0027]接收并保存用户设置的认证信息。
[0028]可选地,所述认证信息包括如下任意之一:
[0029]字符、图形、图片、生物特征。
[0030]依据本发明的另一个方面,提供了一种提高支付安全的装置,应用于短信支付服务中,包括:
[0031]行为监测模块,适于监测应用程序触发的弹窗通知;
[0032]判断模块,适于判断所述弹窗通知中是否包括支付特征;
[0033]提示模块,适于当所述弹窗通知中包括支付特征时,屏蔽所述应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0034]认证模块,适于接收并验证用户输入的认证信息是否合法;
[0035]执行模块,适于当所述认证信息合法时,执行支付操作。
[0036]可选地,所述判断模块适用于按照如下形式判断所述弹窗通知中是否包括支付特征:
[0037]判断所述弹窗通知的界面元素中是否包括支付元素,当所述弹窗内容中包括有支付元素时,判定所述弹窗通知中包括有支付特征;
[0038]其中,所述支付元素保存于移动终端本地,用于匹配所述弹窗内容中是否包括与支付对应的元素。
[0039]可选地,所述判断模块适用于按照如下形式判断所述弹窗通知中是否包括支付特征:
[0040]判断所述弹窗通知是否调用了用于支付的类,当所述弹窗通知调用了用于支付的类时,判断所述弹窗通知中包括支付特征。
[0041 ] 可选地,所述判断模块包括:
[0042]类名获取单元,适于获取所述弹窗通知中所调用的类的类名;
[0043]判断单元,适于判断所述类名是否存在与预先保存的类名单中,当存在与所述类名单中时,判定所述弹窗通知调用了用于支付的类;
[0044]其中,所述类名单保存在移动终端本地,由服务器推送获得,用于保存由运营商提供的用于支付的类的类名。
[0045]可选地,所述装置还包括:
[0046]规则更新模块,适于当所述运营商所提供的用于支付的类发生改变时,通过所述服务器更新所述预先存储的类名单。
[0047]可选地,所述装置还包括:
[0048]金额提取模块,适于当所述弹窗通知中包括支付特征时,在所述弹窗通知的代码中读取本次支付行为的金额,以提示用户即将发生支付操作的金额。
[0049]可选地,所述装置还包括:认证设置模块;
[0050]所述认证设置模块包括:
[0051]设置提示单元,适于提示用户为支付操作设置认证信息;
[0052]密码设置单元,适于接收并保存用户设置的认证信息。
[0053]可选地,所述认证信息包括如下任意之一:
[0054]字符、图形、图片、生物特征。
[0055]依据本发明的又一个方面,提供了一种移动终端,所述移动终端包括:
[0056]存储器;
[0057]—个或多个处理器;
[0058]其中,所述一个或多个处理器被配置为执行如下方法:
[0059]监测应用程序触发的弹窗通知;
[0060]判断所述弹窗通知中是否包括支付特征;
[0061]当所述弹窗通知中包括支付特征时,屏蔽所述应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0062]接收并验证用户输入的认证信息是否合法;
[0063]当所述认证信息合法时,执行支付操作。
[0064]本发明实施例提供了一种提高支付安全的方法、装置和移动终端,通过在发现操作系统中存在包括有支付特征的弹窗通知时,判定移动终端发生了短信支付行为,此时提示用户输入认证信息,只有在用户输入的认证信息合法时才能完成支付,有效的解决了发生支付行为时由于误点击而导致的支付操作,避免了用户的财产损失,同时提高了支付的安全性。
[0065]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
[0066]根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
【附图说明】
[0067]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0068]图1是本发明一个实施例提供的一种提高支付安全的方法流程图;
[0069]图2是本发明一个实施例提供的一种提高支付安全的具体方法流程图;
[0070]图3是本发明一个实施例提供的一种在发生支付行为时提示用户输入密码的示意图;以及
[0071]图4是本发明一个实施例提供的一种提高支付安全的装置结构框图。
【具体实施方式】
[0072]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应该被这里阐述的实施例所限制。相反,提供这些实施例是为了能够透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。