[发明专利]一种提高支付安全的方法、装置和移动终端

权利要求书

1.一种提高支付安全的方法，应用于短信支付服务中，包括：

监测应用程序触发的弹窗通知；

判断所述弹窗通知中是否包括支付特征；

当所述弹窗通知中包括支付特征时，屏蔽所述应用程序发送支付短信的权限，并提示用户输入预先设定的认证信息；

接收并验证用户输入的认证信息是否合法；

当所述认证信息合法时，执行支付操作。

2.根据权利要求1所述的方法，其中，所述判断所述弹窗通知中是否包括支付特征，包括：

判断所述弹窗通知的界面元素中是否包括支付元素，当所述弹窗内容中包括有支付元素时，判定所述弹窗通知中包括有支付特征；

其中，所述支付元素保存于移动终端本地，用于匹配所述弹窗内容中是否包括与支付对应的元素。

3.根据权利要求1所述的方法，其中，所述判断所述弹窗通知中是否包括支付特征，包括：

判断所述弹窗通知是否调用了用于支付的类，当所述弹窗通知调用了用于支付的类时，判断所述弹窗通知中包括支付特征。

4.根据权利要求3所述的方法，其中，所述判断所述弹窗通知是否调用了用于支付的类，包括：

获取所述弹窗通知中所调用的类的类名；

判断所述类名是否存在于预先保存的类名单中，当存在于所述类名单中时，判定所述弹窗通知调用了用于支付的类；

其中，所述类名单保存在移动终端本地，由服务器推送获得，用于保存由运营商提供的用于支付的类的类名。

5.根据权利要求4所述的方法，其中，所述方法还包括：

当所述运营商所提供的用于支付的类发生改变时，通过所述服务器更新所述预先存储的类名单。

6.根据权利要求2至5任一项所述的方法，其中，所述当所述弹窗通知中包括支付特征时，所述方法还包括：

在所述弹窗通知的代码中读取本次支付行为的金额，以提示用户即将发生支付操作的金额。

7.根据权利要求1至6任一项所述的方法，其中，在所述监测应用程序触发的弹窗通知之前，所述方法还包括：

提示用户为支付操作设置认证信息；

接收并保存用户设置的认证信息。

8.根据权利要求1至7任一项所述的方法，其中，所述认证信息包括如下任意之一：

字符、图形、图片、生物特征。

9.一种提高支付安全的装置，应用于短信支付服务中，包括：

行为监测模块，适于监测应用程序触发的弹窗通知；

判断模块，适于判断所述弹窗通知中是否包括支付特征；

提示模块，适于当所述弹窗通知中包括支付特征时，屏蔽所述应用程序发送支付短信的权限，并提示用户输入预先设定的认证信息；

认证模块，适于接收并验证用户输入的认证信息是否合法；

执行模块，适于当所述认证信息合法时，执行支付操作。

10.根据权利要求9所述的装置，其中，所述判断模块适用于按照如下形式判断所述弹窗通知中是否包括支付特征：

判断所述弹窗通知的界面元素中是否包括支付元素，当所述弹窗内容中包括有支付元素时，判定所述弹窗通知中包括有支付特征；

其中，所述支付元素保存于移动终端本地，用于匹配所述弹窗内容中是否包括与支付对应的元素。