>[0073]實施例一
[0074]本發(fā)明實施例提供了一種提高支付安全的方法���。其可以通過應(yīng)用程序?qū)嵤┰诮K端設(shè)備上,例如手機�,平板��、手持電腦等用戶移動終端設(shè)備。
[0075]圖1是本實施例提供的一種提高支付安全的方法流程圖���。該方法具體包括步驟S102至步驟SllOo
[0076]S102:監(jiān)測應(yīng)用程序中觸發(fā)的彈窗通知。
[0077]S104:判斷所述彈窗通知中是否包括支付特征�����。
[0078]S106:當(dāng)所述彈窗通知中包括支付特征時,屏蔽所述應(yīng)用程序發(fā)送支付短信的權(quán)限�,并提示用戶輸入預(yù)先設(shè)定的認證信息。
[0079]S108:接收并驗證用戶輸入的認證信息是否合法��。
[0080]SllO:當(dāng)所述認證信息合法時��,執(zhí)行支付操作���。
[0081]本發(fā)明實施例提供了一種提高支付安全的方法,通過在發(fā)現(xiàn)操作系統(tǒng)中存在包括有支付特征的彈窗通知時�����,判定移動終端發(fā)生了短信支付行為��,此時提示用戶輸入認證信息����,只有在用戶輸入的認證信息合法時才能完成支付,有效的解決了發(fā)生支付行為時由于誤點擊而導(dǎo)致的支付操作����,避免了用戶的財產(chǎn)損失��,同時提高了支付的安全性。
[0082]實施例二
[0083]本實施例為上述實施例一的一種具體應(yīng)用場景��,通過本實施例�,能夠更加清楚、具體地闡述本發(fā)明所提供的方法��。
[0084]其中��,本實施例以如下場對提高支付安全的方法進行說明:
[0085]在目前情況下���,以國內(nèi)為例���,各大通信運營商移動、聯(lián)通�、電信都提供有支付SDK (Software Development Kit,軟件開發(fā)工具包)�,在SDK中提供有通過短信進行支付的接口,以供各種應(yīng)用程序使用�。
[0086]應(yīng)用程序的開發(fā)者可以通過調(diào)用這些接口完成支付。例如���,某游戲可以在其游戲的程序中內(nèi)置三家移動運營商的SDK�,并使用這些支付接口,以完成其中的支付服務(wù)���,尤其是離線游戲����。游戲開發(fā)者可以對其中的虛擬物品進行定價��,當(dāng)用戶點擊購買某個虛擬物品后�����,可以選擇通過短信進行支付�����,這時游戲程序會彈出窗口告知用戶即將進行通過短信支付�,并要求用戶點擊確認。在某些情況下(例如孩子誤點擊)���,則會在后臺完成支付短信的發(fā)送����,運營商通過扣取話費的方式代游戲開發(fā)商完成金額代繳。
[0087]為了解決這一問題�,提供了本實施例的方法。如圖2所示�,為本發(fā)明實施例提供一種提高支付安全的方法流程圖,該方法包括步驟S201至S206���。
[0088]本實施例所提供的方法,可以通過安全軟件實現(xiàn)在用戶的移動終端中����,當(dāng)用戶打開了對于支付短信的保護時,即開始執(zhí)行本實施二所提供的方法�。
[0089]首先,執(zhí)行步驟S201�����,檢測操作系統(tǒng)中發(fā)生的彈窗通知��。
[0090]其中����,由于在通過短信支付時,應(yīng)用程序均會彈出窗口要求用戶進行確認�����,因此,監(jiān)測系統(tǒng)內(nèi)彈窗通知為短信支付行為發(fā)生的第一個必要條件�。
[0091]對于彈窗通知的監(jiān)測,具體可以包括:
[0092]在操作系統(tǒng)中注冊監(jiān)測服務(wù)����,當(dāng)操作系統(tǒng)中發(fā)生彈窗通知時,則將該彈窗通知通知安全軟件�。
[0093]在監(jiān)測到操作系統(tǒng)中發(fā)生了彈窗通知時,執(zhí)行步驟S202���,判斷該彈窗通知中是否包括支付特征���,當(dāng)包含支付特征時,執(zhí)行步驟S203����,當(dāng)不包含支付特征時,返回步驟S201���。
[0094]其中��,在本實施例中��,可通過兩種方式判斷彈窗通知中是否包括支付特征:
[0095]第一種,判斷在彈窗通知所包括的界面元素中是否包含支付元素���,當(dāng)包含支付元素時�,判定當(dāng)前彈窗通知中包括有支付特征��。
[0096]在第一種方式中����,支付特征為支付元素,保存在移動終端本地,安全軟件可讀取支付元素用于判斷彈窗通知中是否包括有支付特征。支付元素用于指示彈窗通知中是否包括有與支付相關(guān)的特征���,例如����,可以是與支付相關(guān)的字符“支付”�、“付款”�����、“金額”等����。
[0097]例如����,在該種方式下,安全軟件可以提取彈窗通知中的全部文字信息��,并判斷文字信息中是否包含“支付”��、“付款”����、“金額”等相關(guān)的字眼�����,若包含����,則可認為其中包含有支付特征。
[0098]在第二種方式中���,通過判斷彈窗通知中是否調(diào)用了用于支付的類來判斷是否包括有支付特征���。
[0099]其中�����,在該第二種方式下,支付特征具體包括:
[0100]在彈窗通知中是否調(diào)用了用于支付的類�,也即上述的運營商提供的SDK中的類����。
[0101]由于通過運營商所提供的短信功能進行支付,應(yīng)用程序必然掉運營商所提供的SDK才能實現(xiàn)�����,因此,可以通過判斷彈窗通知中是否調(diào)用了用于支付的類來判斷該次彈窗通知是否用于支付����,這是發(fā)生短信支付行為的第二個必要特征。
[0102]其中�����,為了能夠使移動終端判斷彈窗通知中是否包括有用于支付的類�����,優(yōu)選地���,在移動終端本地保存有數(shù)據(jù)庫(或表單)����,在該數(shù)據(jù)庫中記錄有各個運營商多提供的用于支付的SDK中的類名����,以及SDK的版本號。
[0103]例如��,針對移動��,其SDK中用于支付的類可能為:
[0104]Mobilepay.messagepay.method ()
[0105]若彈窗通知中調(diào)用了該類���,則說明其欲通過移動短信進行支付行為����,這時執(zhí)行步驟 S203����。
[0106]需要說明的是��,由于運營商提供的SDK可能會進行版本迭代�����,在版本迭代的過程中�����,可能會修改用于支付的類的名稱,或增加用于支付的類,因此�����,本實施例二所提供的方法還包括:
[0107]檢測移動終端本地保存的記錄的支付SDK的版本��,若不是最新版本,則通過服務(wù)器下載其最新版本的支付SDK中包括的類名���。
[0108]其中,移動終端需保存所有版本的SDK中所包括的類名���。
[0109]上述提及,當(dāng)彈窗通知中包含用于支付的類時�����,執(zhí)行步驟S203,讀取彈窗通知中所包括的支付信息���。
[0110]其中��,支付金額可用包括本次支付行為的金額以及購買信息。
[0111]例如�,可能是:購買“XX裝備”���,共計“30”元���。
[0112]對于彈窗通知中的支付信息的提取可以包括兩種方法:
[0113]第一種,通過彈窗通知中的關(guān)鍵字進行金額提取�����。
[0114]例如,在彈窗的提示中通常會包括“金額” “物品”等信息���,在這些詞語的后面通常就是支付金額和物品信息�����。
[0115]第二種,通過運營商在SDK中所規(guī)定的支付信息的格式進行支付信息提取�����。
[0116]例如����,運營商可能在彈窗通知中對信息格式進行規(guī)定,第5字段“amount”表示金額�,“goods”表示物品,則可以通過運營商對支付信息格式的規(guī)定進行支付信息的提取��。
[0117]在提取得到支付信息后��,執(zhí)行步驟S204,向用戶提示當(dāng)前支付信息�����,并要求用戶輸入密碼���。即如圖3所示��,為一種在發(fā)生支付行為時提示用戶輸入密碼的示意圖����。
[0118]在接收到用戶輸入的密碼后���,執(zhí)行步驟S205���,驗證用戶輸入的密碼是否正確,當(dāng)密碼正確時����,執(zhí)行步驟S206,當(dāng)密碼不正確時��,返回步驟S204��。
[0119]需要說明的是,為了使得可以通過密碼保護用戶的財產(chǎn)安全��,在用戶打開短信支付保護功能時���,用戶還需要設(shè)置密碼����,以便在發(fā)生支付行為時進行驗證�。
[0120]本實施例中,僅以密碼進行說明��。除此之外����,還可以是通過其他認證信息進行驗證的方式��,例如:
[0121]字符�����、圖形�、圖片、生物特征等���。
[0122]在本實施例中��,還可以設(shè)置用戶驗證密碼的最大次數(shù)����,當(dāng)超過預(yù)設(shè)次數(shù)后,禁止本次支付行為�,例如,當(dāng)用戶輸入5次錯誤密碼后��,禁止本次支付行為��。
[0123]或者�,還可以同時設(shè)置在預(yù)設(shè)時長內(nèi)不允許用戶再次輸入密碼。例如����,當(dāng)用戶輸入5次錯誤密碼后,禁止本次支付行為��,并且24小時內(nèi)不允許用戶再次輸入密碼��。
[0124]當(dāng)驗證用戶輸入的密碼正確時����,執(zhí)行步驟S206�����,執(zhí)行支付操作�����。
[0125]其中�,上述執(zhí)行支付操作����,也即運行該應(yīng)用程序向運營商發(fā)送支付短信,以完成支付����。
[0126]本發(fā)明實施例提供了一種提高支付安全的方法,通過在發(fā)現(xiàn)操作系統(tǒng)中存在包括有支付特征的彈窗通知時�����,判定移動終端發(fā)生了短信支付行為����,此時提示用戶輸入認證信息,只有在用戶輸入的認證信息合法時才能完成支付�,有效的解決了發(fā)生支付行為時由于誤點擊而導(dǎo)致的支付操作,避免了用戶的財產(chǎn)損失�,同時提高了支付的安全性。
[0127]實施例三
[0128]圖4是本發(fā)明一個實施例提供的一種提高支付安全的裝置的結(jié)構(gòu)框圖�����,應(yīng)用于短信支付服務(wù)中�,該裝置400包括:
[0129]行為監(jiān)測模塊410,適于監(jiān)測應(yīng)用程序中觸發(fā)的彈窗通知����;
[0130]判斷模塊420,適于判斷上述