弹窗通知中是否包括支付特征;
[0131]提示模块430,适于当上述弹窗通知中包括支付特征时,屏蔽应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0132]认证模块440,适于接收并验证用户输入的认证信息是否合法;
[0133]执行模块450,适于当上述认证信息合法时,执行支付操作。
[0134]可选地,上述判断模块420适用于按照如下形式判断上述弹窗通知中是否包括支付特征:
[0135]判断上述弹窗通知的界面元素中是否包括支付元素,当上述弹窗内容中包括有支付元素时,判定上述弹窗通知中包括有支付特征;
[0136]其中,上述支付元素保存于移动终端本地,用于匹配上述弹窗内容中是否包括与支付对应的元素。
[0137]可选地,上述判断模块420适用于按照如下形式判断上述弹窗通知中是否包括支付特征:
[0138]判断上述弹窗通知是否调用了用于支付的类,当上述弹窗通知调用了用于支付的类时,判断上述弹窗通知中包括支付特征。
[0139]可选地,上述判断模块420包括:
[0140]类名获取单元421,适于获取上述弹窗通知中所调用的类的类名;
[0141]判断单元422,适于判断上述类名是否存在与预先保存的类名单中,当存在与上述类名单中时,判定上述弹窗通知调用了用于支付的类;
[0142]其中,其中,上述类名单保存在移动终端本地,由服务器推送获得,用于保存由运营商提供的用于支付的类的类名。
[0143]可选地,该装置400还包括:
[0144]规则更新模块460,适于当上述运营商所提供的用于支付的类发生改变时,通过上述服务器更新上述预先存储的类名单。
[0145]可选地,该装置400还包括:
[0146]金额提取模块470,适于当上述弹窗通知中包括支付特征时,在上述弹窗通知的代码中读取本次支付行为的金额,以提示用户即将发生支付操作的金额。
[0147]可选地,该装置400还包括:认证设置模块480 ;
[0148]该认证设置模块480包括:
[0149]设置提示单元481,适于提示用户为支付操作设置认证信息;
[0150]密码设置单元482,适于接收并保存用户设置的认证信息。
[0151]可选地,上述认证信息包括如下任意之一:
[0152]字符、图形、图片、生物特征。
[0153]本发明实施例提供了一种提高支付安全的装置,通过在发现操作系统中存在包括有支付特征的弹窗通知时,判定移动终端发生了短信支付行为,此时提示用户输入认证信息,只有在用户输入的认证信息合法时才能完成支付,有效的解决了发生支付行为时由于误点击而导致的支付操作,避免了用户的财产损失,同时提高了支付的安全性。
[0154]另外,本发明实施例还提供了一种移动终端,该移动终端包括:
[0155]存储器;
[0156]一个或多个处理器;
[0157]其中,该一个或多个处理器被配置为执行如下方法:
[0158]监测应用程序触发的弹窗通知;
[0159]判断所述弹窗通知中是否包括支付特征;
[0160]当所述弹窗通知中包括支付特征时,屏蔽所述应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0161]接收并验证用户输入的认证信息是否合法;
[0162]当所述认证信息合法时,执行支付操作。
[0163]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0164]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0165]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0166]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0167]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的提高支付安全的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0168]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0169]至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
[0170]本发明实施例还提供了 Al.—种提高支付安全的方法,应用于短信支付服务中,包括:
[0171]监测应用程序触发的弹窗通知;
[0172]判断所述弹窗通知中是否包括支付特征;
[0173]当所述弹窗通知中包括支付特征时,屏蔽所述应用程序发送支付短信的权限,并提示用户输入预先设定的认证信息;
[0174]接收并验证用户输入的认证信息是否合法;
[0175]当所述认证信息合法时,执行支付操作。
[0176]A2.根据Al所述的方法,其中,所述判断所述弹窗通知中是否包括支付特征,包括:
[0177]判断所述弹窗通知的界面元素中是否包括支付元素,当所述弹窗内容中包括有支付元素时,判定所述弹窗通知中包括有支付特征;
[0178]其中,所述支付元素保存于移动终端本地,用于匹配所述弹窗内容中是否包括与支付对应的元素。
[0179]A3.根据Al所述的方法,其中,所述判断所述弹窗通知中是否包括支付特征,包括:
[0180]判断所述弹窗通知是否调用了用于支付的类,当所述弹窗通知调用了用于支付的类时,判断所述弹窗通知中包括支付特征。
[0181]A4根据A3所述的方法,其中,所述判断所述弹窗通知是否调用了用于支付的类,包括:
[0182]获取所述弹窗通知中所调用的类的类名;
[0183]判断所述类名是否存在于预先保存的类名单中,当存在于所述类名单中时,判定所述弹窗通知调用了用于支付的类;
[0184]其中,所述类名单保存在移动终端本地,由服务