移動終端支付界面保護方法及裝置制造方法
【專利摘要】本發(fā)明公開一種移動終端支付界面保護方法，其包括以下步驟：捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面；當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)；通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。還公開一種可實施所述方法的移動終端支付界面保護裝置。本發(fā)明的方法及裝置將支付場景的識別具體到其活動界面，也即對應到其活動組件，增強識別的智能化程度，可適用于兼容支付功能的非支付類應用程序。
【專利說明】移動終端支付界面保護方法及裝置

【技術領域】
[0001]本發(fā)明涉及計算機領域，具體而言，本發(fā)明涉及一種移動終端設備安全支付技術，尤其涉及一種移動終端支付界面保護方法及其相應的裝置。

【背景技術】
[0002]自微信客戶端新增“微信錢包”功能，因其支付的便利性迅速獲得了大量用戶，微信由于綁定了移動終端(如智能手機)，通常在進入微信時不需要驗證密碼，而從微信進入“微信錢包”界面也不需要進行驗證，只需要在支付流程中最后一個確認性步驟進行支付密碼的驗證，而“微信錢包”中綁定的銀行卡信息、理財通或其他消費交易記錄等隱私信息則會容易泄漏，特別是當手機被盜竊或盜用的時候。因此，以微信為代表的綜合性的具備支付功能的移動客戶端都將面臨上述風險。


【發(fā)明內(nèi)容】

[0003]本發(fā)明的目的旨在至少解決上述技術缺陷之一，提供一種保護移動終端支付界面的方法，還為該保護方法提供一種便于實施的裝置。
[0004]為實現(xiàn)本發(fā)明的目的，本發(fā)明采取如下技術方案:
[0005]本發(fā)明的一種移動終端支付界面保護方法，其包括以下步驟:
[0006]捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面；
[0007]當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)；
[0008]通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。
[0009]具體地，所述界面信息通過獲取系統(tǒng)廣播消息所包含的界面組件的包名和類名來獲得。
[0010]關于支付界面的識別方法:所述界面信息與本地支付類界面特征關鍵字列表相匹配時，則識別該界面為支付界面。
[0011]關于使支付界面處于非激活狀態(tài)的手段之一:激活顯示密碼驗證界面之前，還包括截留激活所述支付界面的指令的步驟。
[0012]進一步地，密碼驗證成功后，釋放被截留的所述指令；否則，刪除所述指令。
[0013]使支付界面處于非激活狀態(tài)的手段之二:激活顯示密碼驗證界面之前，還包括發(fā)出使所述支付界面處于非激活狀態(tài)的指令的步驟。
[0014]進一步地，密碼驗證成功后，發(fā)出激活所述支付界面的指令；否則，發(fā)出維持所述支付界面處于非激活狀態(tài)的指令。
[0015]為便于實現(xiàn)，所述密碼驗證界面為手勢驗證界面、字符驗證界面以及圖片驗證界面的任意一項或組合。
[0016]為進一步保護支付界面，激活所述支付界面之后，判斷在該狀態(tài)下運行的進程是否屬于支付環(huán)境白名單中的進程，判斷結(jié)果為否時，終止該進程。
[0017]更進一步地，激活所述支付界面之后，判斷新激活顯示的其他界面是否為用戶手動切換的，判斷結(jié)果為否時，關閉該界面。
[0018]本發(fā)明相應提供的一種移動終端支付界面的保護裝置，其包括:
[0019]支付識別模塊，用于捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面；
[0020]密碼調(diào)用模塊，用于當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)；
[0021]密碼驗證模塊，用于通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。
[0022]本發(fā)明還相應地提供一種移動終端，其包括如前所述的移動終端支付界面的保護 |101|裝直。
[0023]與現(xiàn)有技術相比較，本發(fā)明至少具有如下優(yōu)點:
[0024](1)將支付場景的識別具體到其活動界面，也即對應到其活動組件，增強識別的智能化程度，可適用于兼容支付功能的非支付類應用程序；
[0025](2)僅針對支付活動界面的保護，免除對用戶在操作該應用程序時產(chǎn)生的不必要的彈框騷擾，使應用程序和支付保護的服務功能統(tǒng)一后更為人性化，既滿足安全需求，又符合使用習慣。
[0026]進一步地，本發(fā)明提出的上述方案，對現(xiàn)有系統(tǒng)的改動很小，不會影響系統(tǒng)的兼容性，而且實現(xiàn)簡單、高效。
[0027]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

【專利附圖】

【附圖說明】
[0028]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中:
[0029]圖1為本發(fā)明的移動終端支付界面保護方法的原理框圖。
[0030]圖2為本發(fā)明的移動終端支付界面保護方法的程序?qū)崿F(xiàn)流程示意圖。
[0031]圖3為本發(fā)明的移動終端支付界面保護方法中支付界面激活后的支付清場流程示意圖。
[0032]圖4為本發(fā)明的移動終端支付界面保護方法中支付界面激活后支付環(huán)境保護的流程示意圖。
[0033]圖5為本發(fā)明的移動終端支付界面保護裝置的結(jié)構示意圖。

【具體實施方式】
[0034]下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。
[0035]本【技術領域】技術人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復數(shù)形式。應該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和丨或它們的組。應該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關聯(lián)的列出項的全部或任一單元和全部組合。
[0036]本【技術領域】技術人員可以理解，除非另外定義，這里使用的所有術語(包括技術術語和科學術語)，具有與本發(fā)明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現(xiàn)有技術的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。
[0037]本【技術領域】技術人員可以理解，這里所使用的“終端”、“終端設備”既包括無線信號接收器的設備，其僅具備無發(fā)射能力的無線信號接收器的設備，又包括接收和發(fā)射硬件的設備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設備。這種設備可以包括:蜂窩或其他通信設備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設備0011111111111081:10118 361^1(36，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；？0181仏1八，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡瀏覽器、記事本、日歷和/或⑶3？0811:10111118 3781:6111，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設備。這里所使用的“終端”、“終端設備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是八、110 (10)3116 1111:61-1161: 1)6^106,移動互聯(lián)網(wǎng)設備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設備。
[0038]本【技術領域】技術人員可以理解，這里所使用的遠端網(wǎng)絡設備，其包括但不限于計算機、網(wǎng)絡主機、單個網(wǎng)絡服務器、多個網(wǎng)絡服務器集或多個服務器構成的云。在此，云由基于云計算((31011(1 001111)111:1118)的大量計算機或網(wǎng)絡服務器構成，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。本發(fā)明的實施例中，遠端網(wǎng)絡設備、終端設備與I吧服務器之間可通過任何通信方式實現(xiàn)通信，包括但不限于，基于
的移動通信、基于扣?/〗？、口0？協(xié)議的計算機網(wǎng)絡通信以及基于藍牙、紅外傳輸標準的近距無線傳輸方式。
[0039]請參考圖1所示的本發(fā)明的移動終端支付界面保護方法的原理框圖，該移動終端支付界面保護方法包括以下步驟:
[0040]811:識別支付界面。捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面。
[0041]所述具備支付功能的客戶端應當廣義地理解為包括以“手機淘寶”為代表的購物型客戶端、以“支付寶錢包”為代表的理財型客戶端，以及以“微信”為代表的綜合功能型客戶端，即凡涉及具備支付結(jié)算功能的客戶端均適用與本發(fā)明所揭示的技術方案。
[0042]所述支付界面狹義地指代與支付結(jié)算動作直接相關的活動界面，常見的如“支付”、“轉(zhuǎn)賬”、“充值”和“收款”等。
[0043]所述界面信息被定義在界面組件所包含的特定界面配置信息中，將上述界面信息與本地的或云端的支付類界面特征關鍵字列表進行對比，兩者匹配對應，則確認該界面為支付界面。
[0044]812:顯示密碼驗證界面。當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)。
[0045]所述密碼驗證界面在所述支付界面被激活但未顯示前被調(diào)用顯示，同時將已激活的支付界面轉(zhuǎn)變?yōu)榉羌せ顮顟B(tài)。
[0046]所述非激活狀態(tài)，本領域技術人員可以理解為進程狀態(tài)中的就緒態(tài)和/或阻塞態(tài)，也可以選擇性地理解為新建態(tài)，但為了便于后續(xù)對進程的調(diào)用，此處的非激活態(tài)不應當包含退出態(tài)的情況。
[0047]所述密碼驗證界面用于與用戶進行交互，提供用戶輸入解鎖密碼的對話框，所述解鎖密碼可以是手指滑動軌跡、字符串以及圖片等，對應地，所述密碼驗證界面可以是手勢驗證界面、字符驗證界面以及圖片驗證界面等。
[0048]313:進行密碼驗證。通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。
[0049]本領域技術人員應當知曉，此處省略描述了一個步驟:密碼驗證正確之后，密碼驗證界面退出顯示，所述支付界面被重新激活調(diào)用顯示。
[0050]密碼驗證的過程以及策略為本領域技術人員所知曉，此處采用本領域公知手段即可達到預定的加密效果，在此不進行贅述。
[0051]圖2是以本發(fā)明的方法為基礎而實現(xiàn)的一個具體應用實例的具體程序流程圖，用于揭示如何對支付界面進行識別和加密保護。以下結(jié)合其中所揭示的流程進一步說明本發(fā)明的整個程序設計邏輯，為本發(fā)明的實現(xiàn)提供參照:
[0052]1、當有新的客戶端啟動，系統(tǒng)首先對該客戶端進行識別判斷。
[0053]判斷該客戶端是否屬于本地或云端支付客戶端列表中的客戶端；如果該客戶端不在列表中，提取客戶端配置信息中的特征信息，將其與本地或云端的客戶端特征關鍵詞進行對比，用以判斷該客戶端中是否存在具備支付結(jié)算功能的界面組件，即支付界面。
[0054]2、識別該客戶端中的支付界面。
[0055]當確定該新啟動的客戶端屬于支付類客戶端或含有支付界面，即等同定義其為具備支付功能的客戶端，然后，根據(jù)前述的關于支付界面的確認方法對其中的活動界面進行識別。
[0056]3、調(diào)用密碼驗證界面。
[0057]當支付界面被激活調(diào)用，其將作為活動界面被顯示之前，激活顯示密碼驗證界面，同時使所述支付界面處于非激活狀態(tài)。
[0058]4、進行密碼驗證。
[0059]密碼驗證成功，所述密碼驗證界面退出，進入支付界面，支付功能可供正常使用。密碼驗證不成功，同時退出所述密碼驗證界面和支付界面
[0060]5、支付保護流程的持續(xù)或終止。
[0061]主動退出所述支付界面，或者因密碼驗證失敗導致被動退出所述支付界面時，若同時退出該客戶端，所述支付保護流程結(jié)束，否則，繼續(xù)對該客戶端中的活動界面進行識另I」，當再次調(diào)用支付界面時，再次調(diào)用密碼驗證界面。
[0062]以下以如^01(1系統(tǒng)為例，對上述的流程作更詳細的描述。
[0063]^11(11-01(1環(huán)境下的應用程序,每一活動界面即對應一個活動組件，即八01:1^11:7，
即為八11(11*01(1的可執(zhí)行組件之一。從功能的角度看，具備支付功能的客戶端往往包括多種活動界面，包括用于執(zhí)行支付結(jié)算操作(指令)的活動界面(即支付界面)，和用于展示信息或執(zhí)行其他非支付結(jié)算操作的活動界面。各個八之間的調(diào)用，借助技術實現(xiàn)，11^6111:對象包含當前活動界面所對應的活動組件的調(diào)用意圖，也就包含了下一個八的界面信息或者指向界面信息的其他信息。
[0064]上述步驟1和2涉及所述支付界面的識別方法:
[0065]八11(11*01(1系統(tǒng)中，可以通過!10(?技術截獲指向支付界面的1=1:6111:對象，從而判斷出用戶是否存在進行支付操作的真實活動意圖，在確定用戶存在該真實活動意圖的前提下，才視為支付界面被激活的確定，以此對支付界面進行識別。
[0066]本發(fā)明的方法，還可以借助如^01(1的廣播消息機制，通過其提供的服務模塊，可以從消息隊列中，獲得當前已經(jīng)被激活的活動界面，通過當前活動界面的關鍵特征信息，如客戶端的包名和活動界面的類名，便可以作為確定是否啟動所述支付界面的基礎，以此對支付界面進行識別。
[0067]上述步驟3和4涉及所述支付界面的狀態(tài)的調(diào)控，具體是支付界面進程狀態(tài)的調(diào)控，下面提供可具體實現(xiàn)的方法流程:
[0068](1)對激活所述支付界面的指令進行處理。
[0069]若以11001(技術截獲了指向支付界面的1=1:6111:對象，可以進一步對該1=1:6111:對象進行隔離，維持該支付界面的非激活狀態(tài)(暫停或停止)，直到密碼驗證成功；若密碼驗證失敗或不進行密碼驗證，則刪除該1社6#對象，從而控制所述支付界面不被激活，繼續(xù)處于非激活狀態(tài)(暫停、停止或結(jié)束)。
[0070](2)分階段發(fā)出調(diào)控所述支付界面的指令。
[0071]若以廣播消息獲知所述支付界面即將調(diào)用顯示，同樣可以利用！1001(技術截獲并隔離指向支付界面的1社6社對象，而后，在調(diào)用顯示密碼驗證界面之前或同一時間，還包括發(fā)出使所述支付界面處于非激活狀態(tài)的1社6#對象的步驟。密碼驗證成功后，發(fā)出激活所述支付界面的1社6#對象；否則，發(fā)出維持所述支付界面處于非激活狀態(tài)的1社6#對象。
[0072]上述步驟5涉及所述密碼驗證界面的優(yōu)化調(diào)用顯示。
[0073]上述的以是否同時退出支付界面和客戶端作為是否繼續(xù)進行支付保護(進行密碼驗證)的判斷依據(jù)，這應當理解為其中一個可供選擇的實施例?？紤]到客戶端的使用體驗，可以在該客戶端啟動后進行的第一次密碼驗證后，在退出該客戶端之前都不再執(zhí)行密碼驗證步驟；或者退出了支付界面又在預設的時間內(nèi)再次進入支付界面時，不再執(zhí)行密碼驗證步驟。
[0074]圖3為基于圖2所示的本發(fā)明的方法流程進一步執(zhí)行的支付清場流程，進一步對移動終端支付界面進行保護。
[0075]在所述支付界面激活后(包括已經(jīng)通過驗證的客戶端版本)，枚舉移動終端當前運行的所有進程，然后依次對進程進行以下判斷:本地(^(^6云查詢判斷、白簽名判斷、系統(tǒng)進程判斷、云查詢判斷和云查詢結(jié)果判斷。
[0076]其中，本地(^(^6云查詢判斷是指文件掃描過程中把文件的特征(文件路徑、文件大小、文件最后修改時間、文件創(chuàng)建時間、通過三要素計算出全文105、8^1)存儲在本地數(shù)據(jù)庫，從而可以通過本地數(shù)據(jù)庫獲取待掃描文件的文件屬性信息。例如文件大小、文件修改時間和文件路徑等。系統(tǒng)中文件屬性信息可根據(jù)文件的修改進行實時更新。根據(jù)文件路徑從本地數(shù)據(jù)庫獲取文件信息對于同一個文件，如果應用層掃描感知到文件大小、文件最后修改時間、文件創(chuàng)建時間沒有變化，且驅(qū)動層878)在文件監(jiān)控過程中也沒有監(jiān)控到文件發(fā)生過寫操作，那么我們就認為兩次掃描之中文件沒有發(fā)生變化，就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文105、全文3撤1等信息。文件監(jiān)控主要是驅(qū)動來做的，主要是審計驅(qū)動檢測文件是否被改動。例如，出現(xiàn)了寫操作，或者屬性進行了修改，則可以在數(shù)據(jù)庫中記錄該變化情況，并認為該文件已經(jīng)失效，在文件掃描過程中把前述文件的特征存儲在本地數(shù)據(jù)庫。如果未修改過，就可以直接從數(shù)據(jù)庫中獲取該文件的特征如全文105、全文3撤1等信息。
[0077]因為文件的最后修改時間和文件的創(chuàng)建時間是可以修改的，所以如果文件內(nèi)容發(fā)生變化文件大小相同，且文件的最后修改時間及文件的創(chuàng)建時間也改為一樣，就可以造成該方法會獲取到一個錯誤的文件標識，因此引入了文件監(jiān)控，當文件發(fā)生寫操作或者其他的修改操作時就把本地緩存數(shù)據(jù)庫的對應的記錄做一個無效標志，下次掃描時，重新獲取文件的特征。
[0078]通過本地云查詢還可以確定當前掃描的進程與之前掃描的進程進行匹配，例如該進程之前被確定為白名單進程，則可以在支付界面激活時保留該進程，該進程之前被確定為黑名單進程，則可以加入黑/灰進程列表，并清除，對于本地云查詢無結(jié)果或者類型不明確的進程可以記為灰名單進程，進行下一步判斷。
[0079]白簽名判斷是指判斷當前進程是否為本地記錄的排序靠前的若干白簽名的進程，例如使用1000個可以確定為白簽名對進程對應的簽名進行對比，如果確認進程簽名屬于白簽名，則可以在支付界面激活狀態(tài)下保留該進程，如果進程簽名不在白簽名中，則需要進行下一步判斷。
[0080]系統(tǒng)進程判斷是指判斷當前進程是否為系統(tǒng)核心進程，一般而言，系統(tǒng)核心進程的腸⑴咖1(161^1如社1011，用戶身份證明)小于1000，因此可以將口10小于1000的進程在所述支付界面激活狀態(tài)下保留該進程，否則，需要進行下一步判斷。
[0081]云查詢判斷是指查詢客戶端的特征是否與云端的客戶端特征進行匹配，若云端不存在與客戶端特征匹配的特征，則可以在所述支付界面激活的狀態(tài)下保留該進程，否則，需要進行下一步判斷。
[0082]云查詢結(jié)果判斷是指確定客戶端云查詢的結(jié)果為白樣本還是黑樣本，若為白樣本則可以在所述支付界面激活狀態(tài)下保留該進程，若被確定為黑樣本，則可以加入黑/灰進程列表，并清除。
[0083]以上多個判斷過程依次進行，采用非黑即白的策略，終止所有的黑/灰進程，僅允許白進程在支付界面激活狀態(tài)下保持運行。
[0084]進一步地，在完成支付清場后，繼續(xù)進行進程監(jiān)控、分析和處理。
[0085]圖4為基于圖2所示的本發(fā)明的方法流程進一步執(zhí)行的支付環(huán)境保護流程圖，該流程可以包括:在完成支付清場后，同時監(jiān)控移動終端有無新的進程啟動，以及監(jiān)控移動終端有無新的界面被激活(即新的窗口彈出)。
[0086]具體地，在監(jiān)控新的窗口(界面)時，執(zhí)行以下步驟:
[0087]1)監(jiān)控移動終端是否有新的進程窗口出現(xiàn)；
[0088]2)查詢彈出的新窗口是否為用戶開啟的新的窗口或者允許在支付界面的后臺運行的進程彈出的窗口；
[0089]3)若上述結(jié)果為否，在后臺關閉該新窗口，并且無需給用戶進行提示；若上述結(jié)果為是，允許新窗口執(zhí)行，并暫停使用支付V？”虛擬專網(wǎng)協(xié)議的通信隧道)。
[0090]在監(jiān)控新進程時，執(zhí)行以下步驟:
[0091]1)監(jiān)控移動終端有無新的進程啟動；
[0092]2)調(diào)用支付清場的策略進行進程驗證，與之前支付進程過程中緩存的白進程和黑/灰進程進行比對，緩存策略同樣可以使用特征比對的方式進行，例如文件路徑、文件大小、文件最后修改時間、文件創(chuàng)建時間、通過三要素計算出全文105或3撤1 ；
[0093]3)判斷是否為清場過程中終止的進程；
[0094]4)若上述結(jié)果為是，終止該新進程；若上述結(jié)果為否，對該進程按照支付清場的邏輯進一步進行檢測，檢測同樣可以采用本地⑶也6云查詢判斷、白簽名判斷、系統(tǒng)進程判斷、云查詢判斷、云查詢結(jié)果判斷等步驟進行，對支付清場中未出現(xiàn)的新進程進行掃描。
[0095]為了實現(xiàn)上述的對移動終端支付界面保護的方法，可以預先向系統(tǒng)注冊一服務模塊，通過該服務模塊對系統(tǒng)運行環(huán)境實施監(jiān)控，以取得調(diào)用界面進程的控制權。
[0096]進一步地，如圖5所示，該服務模塊，包括能執(zhí)行如前面所述的方法步驟的多個功能模塊(單元)，即:支付識別模塊(單元〉1、密碼調(diào)用模塊(單元)2以及密碼驗證模塊(單元)3 ；還可以包括進程分析模塊(單元)(未圖示所述各功能單元可以集成在一個處理模塊中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質(zhì)中。
[0097]上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。
[0098]綜上所述，本發(fā)明不依賴于終端操作系統(tǒng)的八?I而實現(xiàn)了遠程會話建立的技術方案，不僅有利于實現(xiàn)集中控制，而且通過避開移動通信網(wǎng)絡而提高了安全系數(shù)和執(zhí)行效率。
[0099]由此可以理解，本發(fā)明不僅適用于1111(10” 8.1^1111(10” '，也適用于包括八11(11X11(1、108等自行搭建了推送服務的系統(tǒng)環(huán)境中。
[0100]以上所述僅是本發(fā)明的部分實施方式，應當指出，對于本【技術領域】的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。
【權利要求】
1.一種移動終端支付界面保護方法，其特征在于，其包括以下步驟: 捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面； 當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)； 通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。
2.如權利要求1所述的移動終端支付界面保護方法，其特征在于:所述界面信息通過獲取系統(tǒng)廣播消息所包含的界面組件的包名和類名來獲得。
3.如權利要求2所述的移動終端支付界面保護方法，其特征在于:所述界面信息與本地支付類界面特征關鍵字列表相匹配時，則識別該界面為支付界面。
4.如權利要求1所述的移動終端支付界面保護方法，其特征在于:激活顯示密碼驗證界面之前，還包括截留激活所述支付界面的指令的步驟。
5.如權利要求4所述的移動終端支付界面保護方法，其特征在于:密碼驗證成功后，釋放被截留的所述指令；否則，刪除所述指令。
6.如權利要求1所述的移動終端支付界面保護方法，其特征在于:激活顯示密碼驗證界面之前，還包括發(fā)出使所述支付界面處于非激活狀態(tài)的指令的步驟。
7.如權利要求6所述的移動終端支付界面保護方法，其特征在于:密碼驗證成功后，發(fā)出激活所述支付界面的指令；否則，發(fā)出維持所述支付界面處于非激活狀態(tài)的指令。
8.如權利要求1所述的移動終端支付界面保護方法，其特征在于:所述密碼驗證界面為手勢驗證界面、字符驗證界面以及圖片驗證界面的任意一項或組合。
9.如權利要求1所述的移動終端支付界面保護方法，其特征在于:激活所述支付界面之后，判斷在該狀態(tài)下運行的進程是否屬于支付環(huán)境白名單中的進程，判斷結(jié)果為否時，終止該進程。
10.如權利要求1所述的移動終端支付界面保護方法，其特征在于:激活所述支付界面之后，判斷新激活顯示的其他界面是否為用戶手動切換的，判斷結(jié)果為否時，關閉該界面。
11.一種移動終端支付界面的保護裝置，其特征在于，其包括: 支付識別模塊，用于捕獲具備支付功能的客戶端的界面信息，識別其中的支付界面； 密碼調(diào)用模塊，用于當所述客戶端的支付界面被調(diào)用時，激活顯示密碼驗證界面，使所述支付界面處于非激活狀態(tài)； 密碼驗證模塊，用于通過密碼驗證界面接收密碼輸入，在驗證所輸入的密碼正確之后，激活所述支付界面。
12.—種移動終端，其特征在于:其包括如權利要求11所述的移動終端支付界面的保護裝置。
【文檔編號】G06F21/46GK104376274SQ201410674394
【公開日】2015年2月25日 申請日期:2014年11月21日 優(yōu)先權日:2014年11月21日
【發(fā)明者】李明, 高祎瑋 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司