支付方法及裝置的制造方法
【專利摘要】本公開關(guān)于一種支付方法及裝置�,屬于計(jì)算機(jī)技術(shù)領(lǐng)域。所述方法包括:當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗�����;接收用戶在所述界面上觸發(fā)的支付操作�;根據(jù)所述支付操作進(jìn)行支付,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面��,此時(shí)���,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息�����,因此���,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面�,獲取用戶在該假界面上輸入的支付信息,導(dǎo)致的支付環(huán)境不安全的問(wèn)題���,達(dá)到了提高支付環(huán)境的安全性的效果�����。
【專利說(shuō)明】
支付方法及裝置
技術(shù)領(lǐng)域
[0001 ]本公開涉及計(jì)算機(jī)領(lǐng)域�,特別涉及一種支付方法及裝置�����。
【背景技術(shù)】
[0002]隨著電子商務(wù)的發(fā)展��,用戶通過(guò)終端中的支付應(yīng)用進(jìn)行在線支付的現(xiàn)象越來(lái)越普遍,提高支付過(guò)程的安全性變得越來(lái)越重要�。
[0003]相關(guān)技術(shù)中,用戶開啟支付應(yīng)用后���,遮蓋類病毒會(huì)在該支付應(yīng)用的登錄界面之上生成一層與該登錄界面相同的界面����,當(dāng)用戶在該界面上輸入賬號(hào)和密碼時(shí)����,遮蓋類病毒會(huì)獲取到該賬號(hào)和密碼。
【發(fā)明內(nèi)容】
[0004]為解決相關(guān)技術(shù)中的問(wèn)題�����,本公開提供了一種支付方法及裝置���。
[0005]根據(jù)本公開實(shí)施例的第一方面,提供一種支付方法��,該方法包括:
[0006]當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��;
[0007]接收用戶在界面上觸發(fā)的支付操作;
[0008]根據(jù)支付操作進(jìn)行支付���。
[0009]可選的�����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,包括:
[0010]通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗���。
[0011]可選的�����,該方法還包括:
[0012]設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限�����,該第三方應(yīng)用是除支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用��,該通知類信息是支付服務(wù)器發(fā)送給支付應(yīng)用的�����、用于驗(yàn)證用戶的信息�����;
[0013]在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,根據(jù)權(quán)限禁止第三方應(yīng)用讀取通知類信息���。
[0014]可選的,該方法還包括:
[0015]在開啟支付應(yīng)用時(shí)�,檢測(cè)終端中是否存在病毒,該病毒用于竊取用戶在觸發(fā)支付操作時(shí)輸入的信息�;
[0016]在界面上顯示檢測(cè)結(jié)果,該檢測(cè)結(jié)果用于供用戶確定是否觸發(fā)支付操作��。
[0017]可選的���,檢測(cè)終端中是否存在病毒,包括:
[0018]檢測(cè)終端中是否安裝有攜帶病毒的應(yīng)用�,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶病毒的信息;
[0019]在檢測(cè)出終端中安裝有攜帶病毒的應(yīng)用�����,或者,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶病毒的信息時(shí)�����,確定終端中存在病毒�����。
[0020]可選的�,該方法還包括:
[0021]在開啟應(yīng)用時(shí),檢測(cè)應(yīng)用是否為支付應(yīng)用����;
[0022]在檢測(cè)出應(yīng)用是支付應(yīng)用時(shí),觸發(fā)執(zhí)行當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗的步驟。
[0023]根據(jù)本公開實(shí)施例的第二方面�����,提供一種支付裝置�����,裝置包括:
[0024]第一禁止模塊,被配置為當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗;
[0025]接收模塊���,被配置為接收用戶在界面上觸發(fā)的支付操作���;
[0026]支付模塊,被配置為根據(jù)接收模塊接收的支付操作進(jìn)行支付��。
[0027]可選的��,第一禁止模塊����,還被配置為:
[0028]通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗�����。
[0029]可選的��,該裝置還包括:
[0030]設(shè)置模塊��,被配置為設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限�����,該第三方應(yīng)用是除支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用�����,該通知類信息是支付服務(wù)器發(fā)送給支付應(yīng)用的�、用于驗(yàn)證用戶的信息;
[0031]第二禁止模塊��,被配置為在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)����,根據(jù)設(shè)置模塊設(shè)置的權(quán)限禁止第三方應(yīng)用讀取通知類信息。
[0032]可選的��,該裝置還包括:
[0033]第一檢測(cè)模塊����,被配置為在開啟支付應(yīng)用時(shí),檢測(cè)終端中是否存在病毒���,該病毒用于竊取用戶在觸發(fā)支付操作時(shí)輸入的信息��;
[0034]顯示模塊�����,被配置為在界面上顯示第一檢測(cè)模塊得到的檢測(cè)結(jié)果��,檢測(cè)結(jié)果用于供用戶確定是否觸發(fā)支付操作���。
[0035]可選的����,該第一檢測(cè)模塊�,包括:
[0036]檢測(cè)子模塊,被配置為檢測(cè)終端中是否安裝有攜帶病毒的應(yīng)用�,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶病毒的信息;
[0037]確定子模塊���,被配置為在檢測(cè)子模塊檢測(cè)出終端中安裝有攜帶病毒的應(yīng)用�,或者����,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶病毒的信息時(shí)�����,確定終端中存在病毒。
[0038]可選的��,該裝置還包括:
[0039]第二檢測(cè)模塊�,被配置為在開啟應(yīng)用時(shí),檢測(cè)應(yīng)用是否為支付應(yīng)用���;
[0040]第一禁止模塊����,還被配置為在第二檢測(cè)模塊檢測(cè)出應(yīng)用是支付應(yīng)用時(shí)���,觸發(fā)執(zhí)行當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗的步驟����。
[0041 ]根據(jù)本公開實(shí)施例的第三方面�����,提供一種支付裝置,裝置包括:
[0042]處理器�;
[0043]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器;
[0044]其中�,處理器被配置為:
[0045]當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí),禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗�����;
[0046]接收用戶在界面上觸發(fā)的支付操作�����;
[0047]根據(jù)支付操作進(jìn)行支付��。
[0048]本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0049]通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗����,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí),終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面�����,此時(shí)����,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息����,因此��,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息����,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面����,獲取用戶在該假界面上輸入的支付信息,導(dǎo)致的支付環(huán)境不安全的問(wèn)題����,達(dá)到了提高支付環(huán)境的安全性的效果。
[0050]另外�����,通過(guò)在開啟應(yīng)用時(shí)��,檢測(cè)應(yīng)用是否為支付應(yīng)用���;在檢測(cè)出應(yīng)用是支付應(yīng)用時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,使得終端只有在前臺(tái)運(yùn)行的應(yīng)用是支付應(yīng)用時(shí)�����,才禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,既保證了支付的安全性����,也不影響其它應(yīng)用在終端中顯示懸浮窗,提高了終端禁止顯示懸浮窗的靈活性��。
[0051]另外����,通過(guò)在開啟支付應(yīng)用時(shí),檢測(cè)終端中是否存在病毒�����,并在支付應(yīng)用所顯示的界面上顯示檢測(cè)結(jié)果�,使得用戶可以在檢測(cè)結(jié)果指示終端中不存在病毒時(shí)��,再執(zhí)行支付操作�����,提高了支付環(huán)境的安全性���。
[0052]另外,通過(guò)設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限�,在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,根據(jù)該權(quán)限禁止第三方應(yīng)用讀取通知類信息�,使得第三方應(yīng)用即使獲取到用戶的帳號(hào)和密碼,由于無(wú)法讀取終端接收到的通知類信息��,也就無(wú)法獲取該通知類信息中的驗(yàn)證碼���,從而無(wú)法向支付服務(wù)器發(fā)送和用戶的帳號(hào)匹配的驗(yàn)證碼�,支付服務(wù)器對(duì)支付操作的用戶身份的驗(yàn)證失敗���,解決了第三方應(yīng)用讀取通知類信息中的驗(yàn)證碼發(fā)送給支付服務(wù)器����,使得支付服務(wù)器對(duì)執(zhí)行支付操作的用戶身份的驗(yàn)證通過(guò),導(dǎo)致的支付環(huán)境不安全的問(wèn)題���,達(dá)到了提高支付環(huán)境的安全性的效果��。
[0053]應(yīng)當(dāng)理解的是�,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的��,并不能限制本公開���。
【附圖說(shuō)明】
[0054]此處的附圖被并入說(shuō)明書中并構(gòu)成本公開說(shuō)明書的一部分���,示出了符合本公開的實(shí)施例,并與說(shuō)明書一起用于解釋本公開的原理���。
[0055]圖1是根據(jù)一示例性實(shí)施例示出的一種支付方法的流程圖��。
[0056]圖2是根據(jù)另一示例性實(shí)施例示出的一種支付方法的流程圖�。
[0057]圖3是根據(jù)另一示例性實(shí)施例示出的一種支付方法的流程圖��。
[0058]圖4是根據(jù)一示例性實(shí)施例示出的一種支付裝置的框圖�����。
[0059]圖5是根據(jù)一示例性實(shí)施例示出的一種支付裝置的框圖。
[0060]圖6是根據(jù)一示例性實(shí)施例示出的一種用于支付的裝置的框圖��。
【具體實(shí)施方式】
[0061]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明�,其示例表示在附圖中。下面的描述涉及附圖時(shí)���,除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式��。相反,它們僅是與如所附權(quán)利要求書中所詳述的�����、本公開的一些方面相一致的裝置和方法的例子���。
[0062]圖1是根據(jù)一示例性實(shí)施例示出的一種支付方法的流程圖�����,該支付方法應(yīng)用于終端中�,如圖1所示,該支付方法包括以下步驟:
[0063]在步驟101中�����,當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗O
[0064]在步驟102中�,接收用戶在該界面上觸發(fā)的支付操作�����。
[0065]在步驟103中�����,根據(jù)支付操作進(jìn)行支付����。
[0066]綜上所述,本公開提供的支付方法����,通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)����,終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面���,此時(shí)�,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息����,因此,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息���,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面��,獲取用戶在該假界面上輸入的支付信息��,導(dǎo)致的支付環(huán)境不安全的問(wèn)題,達(dá)到了提高支付環(huán)境的安全性的效果�。
[0067]圖2是根據(jù)另一示例性實(shí)施例示出的一種支付方法的流程圖,該支付方法應(yīng)用于終端中����,如圖2所示,該支付方法包括如下步驟:
[0068]在步驟201中,在開啟應(yīng)用時(shí)���,檢測(cè)應(yīng)用是否為支付應(yīng)用�。
[0069]用戶開啟安裝在終端中的應(yīng)用時(shí)��,終端檢測(cè)該應(yīng)用是否為支付應(yīng)用��。其中����,支付應(yīng)用用于供用戶執(zhí)行支付、轉(zhuǎn)賬等操作��,該支付應(yīng)用包括支付客戶端和支付網(wǎng)站��,本實(shí)施例不對(duì)支付應(yīng)用的具體形式作限定�。
[0070]其中,終端檢測(cè)應(yīng)用是否支付應(yīng)用�,可以包括:終端獲取應(yīng)用的標(biāo)識(shí);檢測(cè)該標(biāo)識(shí)是否是支付應(yīng)用的標(biāo)識(shí);若檢測(cè)出該標(biāo)識(shí)是支付應(yīng)用的標(biāo)識(shí),則確定該應(yīng)用為支付應(yīng)用����。本實(shí)施例不對(duì)檢測(cè)應(yīng)用是否為支付應(yīng)用的方式作限定。
[0071]在步驟202中��,在檢測(cè)出應(yīng)用是支付應(yīng)用時(shí),通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限�����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��。
[0072]界面是指支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,支付應(yīng)用所顯示的界面����,該界面用于供用戶輸入支付信息,且該界面包括登錄界面和支付界面中的至少一種�,其中,當(dāng)界面是登錄界面時(shí)���,支付信息是登錄支付應(yīng)用的登錄帳號(hào)和登錄密碼����;當(dāng)界面是支付界面時(shí)��,支付信息是用戶支付時(shí)使用的支付賬號(hào)和/或支付密碼��。懸浮窗是指在終端的顯示界面之上顯示的一層界面�����。
[0073]遮蓋類病毒是指支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�����,可以在支付應(yīng)用所顯示的界面上生成一層與該界面相同的假界面的病毒��,該假界面的生成原理與懸浮窗的生成原理相同�。
[0074]若終端中存在遮蓋類病毒,支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,遮蓋類病毒會(huì)利用懸浮窗的生成原理,在支付應(yīng)用所顯示的界面上生成一層假界面��,此時(shí)��,用戶會(huì)將該假界面誤認(rèn)為是支付應(yīng)用所顯示的界面�����,在該假界面中輸入支付信息��,遮蓋類病毒會(huì)獲取到該支付信息�。本實(shí)施例通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗,使得終端禁止顯示遮蓋類病毒生成的假界面�,這樣���,用戶可以在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息,遮蓋類病毒無(wú)法獲取到該支付信息��,提高了支付環(huán)境的安全性��。
[0075]終端禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗時(shí)���,一種可能的實(shí)現(xiàn)方式是無(wú)論前臺(tái)運(yùn)行的應(yīng)用是否為支付應(yīng)用�����,終端通過(guò)系統(tǒng)級(jí)權(quán)限����,始終禁止在顯示界面上顯示懸浮窗�,此時(shí),除遮蓋類病毒之外的應(yīng)用也無(wú)法在顯示界面上顯示懸浮窗���,影響了這部分應(yīng)用的運(yùn)行�����,其中����,系統(tǒng)級(jí)權(quán)限用于限制終端在顯示界面上顯示懸浮窗���,該系統(tǒng)級(jí)權(quán)限可以為用戶設(shè)置的����,也可以是系統(tǒng)預(yù)先設(shè)置的�,本實(shí)施例不作限定。
[0076]例如:應(yīng)用XX管家通過(guò)在顯示界面上顯示懸浮窗���,提示用戶終端的內(nèi)存的占用情況�,若終端始終禁止在顯示界面上顯示懸浮窗�,則XX管家的懸浮窗被禁止顯示,用戶無(wú)法通過(guò)該懸浮窗獲知終端中的內(nèi)存的占用情況���。
[0077]另一種可能的實(shí)現(xiàn)方式是在終端檢測(cè)出前臺(tái)運(yùn)行的應(yīng)用是支付應(yīng)用時(shí)�����,再通過(guò)系統(tǒng)級(jí)權(quán)限����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗,此時(shí)�����,既可以在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,避免遮蓋類病毒獲取用戶的支付信息;也可以在支付應(yīng)用不在前臺(tái)運(yùn)行時(shí),其他應(yīng)用顯示懸浮窗能夠被顯示����,提高了終端禁止顯示懸浮窗的靈活性���,其中����,系統(tǒng)級(jí)權(quán)限可以為支付應(yīng)用下載到終端時(shí)用戶設(shè)置的��,也可以是系統(tǒng)預(yù)先設(shè)置的�����,本實(shí)施例不作限定�。
[0078]例如:支付應(yīng)用XX寶在前臺(tái)運(yùn)行�,此時(shí),終端禁止在XX寶所顯示的界面上顯示懸浮窗,遮蓋類病毒生成的假界面被禁止顯示���,從而無(wú)法獲取用戶的支付信息;在XX寶不在前臺(tái)運(yùn)行時(shí)��,終端允許顯示懸浮窗�,XX管家的懸浮窗可以顯示在顯示界面中�����。
[0079]在步驟203中���,在開啟支付應(yīng)用時(shí),檢測(cè)終端中是否存在病毒����。
[0080]病毒是一段可執(zhí)行代碼,用于竊取用戶在觸發(fā)支付操作時(shí)輸入的信息��。該病毒可以為木馬病毒等具有傳染性的病毒����,也可以為其他不具有傳染性的病毒,本實(shí)施例不對(duì)該病毒的類型作限定��。
[0081]對(duì)于遮蓋類病毒這種可能無(wú)法被終端檢測(cè)到的,且界面的生成原理與懸浮窗的生成原理相同的病毒來(lái)說(shuō)���,在步驟202中�,通過(guò)禁止在支付應(yīng)用所顯示的界面顯示懸浮窗�,可以避免遮蓋類病毒生成的假界面竊取用戶輸入的支付信息,導(dǎo)致支付環(huán)境不安全的問(wèn)題����。對(duì)于終端可以檢測(cè)到的病毒,可以在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)進(jìn)行病毒檢測(cè)���。
[0082]其中���,檢測(cè)終端中是否存在病毒,包括:檢測(cè)終端中是否安裝有攜帶病毒的應(yīng)用��,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶病毒的信息;在檢測(cè)出終端中安裝有攜帶病毒的應(yīng)用�����,或者���,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶病毒的信息時(shí)�����,確定終端中存在病毒��。
[0083]本實(shí)施例通過(guò)檢測(cè)終端中安裝的應(yīng)用是否攜帶病毒��,以及檢測(cè)終端后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶病毒的信息這兩個(gè)方面���,全面的檢測(cè)支付環(huán)境是否安全�,提高了支付環(huán)境的安全性���。
[0084]需要說(shuō)明的是,步驟203可以在步驟202之前執(zhí)行��,也可以在步驟202之后執(zhí)行����,還可以與步驟202同時(shí)執(zhí)行,本實(shí)施例不作限定��。
[0085]在步驟204中����,在界面上顯示檢測(cè)結(jié)果���。
[0086]檢測(cè)結(jié)果用于供用戶確定是否觸發(fā)支付操作,該檢測(cè)結(jié)果的顯示形式可以是顯示特定顏色的界面���,不同的顏色代表不同的檢測(cè)結(jié)果;還可以是在界面中顯示提示信息����,提示信息包括檢測(cè)結(jié)果��,本實(shí)施例不對(duì)檢測(cè)結(jié)果的顯示形式作限定���。
[0087]例如:檢測(cè)結(jié)果的顯示形式是顯示特定顏色的界面����,紅色界面代表終端中存在病毒;綠色界面代表終端中不存在病毒��。
[0088]再例如:檢測(cè)結(jié)果的顯示形式為在界面中顯示提示信息�,提示信息的內(nèi)容為“終端中存在病毒,建議先進(jìn)行病毒查殺”�;或者提示信息的內(nèi)容為“終端中不存在病毒,可直接進(jìn)行支付”��。
[0089]在步驟205中����,接收用戶在界面上觸發(fā)的支付操作����。
[0090]在步驟206中�����,根據(jù)支付操作進(jìn)行支付�����。
[0091]綜上所述��,本公開提供的支付方法�,通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗���,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�����,終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面�����,此時(shí)�����,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息�����,因此����,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面�����,獲取用戶在該假界面上輸入的支付信息�,導(dǎo)致的支付環(huán)境不安全的問(wèn)題,達(dá)到了提高支付環(huán)境的安全性的效果�。
[0092]另外,通過(guò)在開啟應(yīng)用時(shí)�,檢測(cè)應(yīng)用是否為支付應(yīng)用;在檢測(cè)出應(yīng)用是支付應(yīng)用時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,使得終端只有在前臺(tái)運(yùn)行的應(yīng)用是支付應(yīng)用時(shí),才禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,既保證了支付的安全性���,也不影響其它應(yīng)用在終端中顯示懸浮窗���,提高了終端禁止顯示懸浮窗的靈活性。
[0093]另外���,通過(guò)在開啟支付應(yīng)用時(shí)��,檢測(cè)終端中是否存在病毒��,并在支付應(yīng)用所顯示的界面上顯示檢測(cè)結(jié)果���,使得用戶可以在檢測(cè)結(jié)果指示終端中不存在病毒時(shí),再執(zhí)行支付操作���,提高了支付環(huán)境的安全性。
[0094]可選的����,如圖3所示�,為了避免終端由于無(wú)法檢測(cè)出全部的病毒��,而造成的支付不安全的問(wèn)題�,在步驟206之前,該支付方法還可以包括:
[0095]在步驟301中����,設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限。
[0096]第三方應(yīng)用是除支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用����,通知類信息是支付服務(wù)器發(fā)送給支付應(yīng)用的、用于驗(yàn)證用戶的信息���。
[0097]其中��,在設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限時(shí)����,一種可能的實(shí)現(xiàn)方式是���,在安裝第三方應(yīng)用程序時(shí)�����,由用戶設(shè)置禁止該第三方應(yīng)用程序讀取通知類信息�����;另一種可能的實(shí)現(xiàn)方式是����,在開啟支付應(yīng)用時(shí),由終端設(shè)置禁止所有的第三方應(yīng)用讀取通知類信息���,本實(shí)施例不對(duì)設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限的設(shè)置方式及設(shè)置時(shí)機(jī)作限定�。
[0098]在步驟302中�����,在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,根據(jù)權(quán)限禁止第三方應(yīng)用讀取通知類信息����。
[0099]用戶在支付應(yīng)用所顯示的界面上觸發(fā)支付操作后�,支付應(yīng)用會(huì)向支付服務(wù)器發(fā)送攜帶用戶標(biāo)識(shí)的支付請(qǐng)求�����,支付服務(wù)器接收到該支付請(qǐng)求后,通常會(huì)向與該用戶標(biāo)識(shí)綁定的終端發(fā)送一條通知類信息����,該通知類信息中包括一串驗(yàn)證碼,用戶在界面中輸入該驗(yàn)證碼后��,支付應(yīng)用將該驗(yàn)證碼發(fā)送給支付服務(wù)器進(jìn)行驗(yàn)證���,服務(wù)器驗(yàn)證接收到的驗(yàn)證碼是否與發(fā)送的通知類信息中包含的驗(yàn)證碼相同��,若接收到的驗(yàn)證碼與發(fā)送的通知類信息中包含的驗(yàn)證碼相同����,則確定對(duì)執(zhí)行支付操作的用戶身份驗(yàn)證通過(guò)�����,其中���,用戶標(biāo)識(shí)通常為支付應(yīng)用的登錄帳號(hào)�����。
[0100]若第三方應(yīng)用可以讀取支付服務(wù)器發(fā)送的通知類信息��,且該第三方應(yīng)用還可以獲取到用戶的帳號(hào)和密碼�����,則該第三方應(yīng)用可以在后臺(tái)登錄該帳號(hào)和密碼�����,向支付服務(wù)器發(fā)送支付請(qǐng)求�����,支付服務(wù)器向終端發(fā)送通知類信息�,第三方應(yīng)用再讀取該通知類信息,向支付服務(wù)器發(fā)送該通知類信息中包含的驗(yàn)證碼��,此時(shí)��,支付服務(wù)器依舊可以對(duì)執(zhí)行支付操作的用戶身份的驗(yàn)證通過(guò)�����,導(dǎo)致支付環(huán)境不安全。
[0101]需要說(shuō)明的是����,本文所提及的帳號(hào)可以為用戶登錄支付應(yīng)用時(shí)使用的登錄帳號(hào)���,也可以為用戶在進(jìn)行支付時(shí)使用的支付賬號(hào)��;相應(yīng)地����,本文所提及的密碼可以為用戶登錄支付應(yīng)用時(shí)使用的登錄密碼��,也可以為用戶在進(jìn)行支付時(shí)使用的支付密碼�����,本實(shí)施不對(duì)帳號(hào)和密碼的種類作限定���。
[0102]本實(shí)施例通過(guò)設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限���,在支付應(yīng)用在前臺(tái)運(yùn)行時(shí),根據(jù)該權(quán)限禁止第三方應(yīng)用讀取通知類信息�����,使得第三方應(yīng)用即使獲取到用戶的帳號(hào)和密碼,由于無(wú)法讀取終端接收到的通知類信息���,也就無(wú)法獲取該通知類短信中的驗(yàn)證碼���,從而無(wú)法向支付服務(wù)器發(fā)送和用戶的帳號(hào)匹配的驗(yàn)證碼,支付服務(wù)器對(duì)支付操作的用戶身份的驗(yàn)證失敗���,解決了第三方應(yīng)用讀取通知類信息中的驗(yàn)證碼發(fā)送給支付服務(wù)器��,使得支付服務(wù)器對(duì)執(zhí)行支付操作的用戶身份的驗(yàn)證通過(guò)����,導(dǎo)致的支付環(huán)境不安全的問(wèn)題�����,達(dá)到了提高支付環(huán)境的安全性的效果�。
[0103]圖4是根據(jù)一示例性實(shí)施例示出的一種支付裝置的框圖,該支付裝置應(yīng)用于終端中�����,如圖4所示,該支付裝置包括:第一禁止模塊410��、接收模塊420���、支付模塊430�����。
[0104]該第一禁止模塊410,被配置為當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗����;
[0105]該接收模塊420,被配置為接收用戶在界面上觸發(fā)的支付操作�;
[0106]該支付模塊430,被配置為根據(jù)接收模塊420接收的支付操作進(jìn)行支付�。
[0107]綜上所述,本公開提供的支付裝置�,通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面�,此時(shí)����,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息����,因此,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息�,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面,獲取用戶在該假界面上輸入的輸入信息�����,導(dǎo)致的支付環(huán)境不安全的問(wèn)題���,達(dá)到了提高支付環(huán)境的安全性的效果�����。
[0108]圖5是根據(jù)一示例性實(shí)施例示出的一種支付裝置的框圖����,該支付裝置應(yīng)用于終端中����,如圖5所示�����,該支付裝置包括:第一禁止模塊510��、接收模塊520��、支付模塊530�����。
[0109]該第一禁止模塊510����,被配置為當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗�����;
[0110]該接收模塊520�����,被配置為接收用戶在界面上觸發(fā)的支付操作�;
[0111]該支付模塊530,被配置為根據(jù)接收模塊520接收的支付操作進(jìn)行支付�����。
[0112]可選的���,該第一禁止模塊510��,還被配置為:
[0113]通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��。
[0114]可選的��,該裝置還包括:設(shè)置模塊540�����、第二禁止模塊550�����。
[0115]該設(shè)置模塊540���,被配置為設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限�����,該第三方應(yīng)用是除支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用���,該通知類信息是支付服務(wù)器發(fā)送給支付應(yīng)用的、用于驗(yàn)證用戶的信息��;
[0116]該第二禁止模塊550�����,被配置為在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,根據(jù)設(shè)置模塊540設(shè)置的權(quán)限禁止第三方應(yīng)用讀取通知類信息。
[0117]可選的����,該裝置還包括:第一檢測(cè)模塊560����、顯示模塊570。
[0118]該第一檢測(cè)模塊560��,被配置為在開啟支付應(yīng)用時(shí),檢測(cè)終端中是否存在病毒��,該病毒用于竊取用戶在觸發(fā)支付操作時(shí)輸入的信息���;
[0119]該顯示模塊570���,被配置為在界面上顯示第一檢測(cè)模塊560得到的檢測(cè)結(jié)果,檢測(cè)結(jié)果用于供用戶確定是否觸發(fā)支付操作�����。
[0120]可選的�����,該第一檢測(cè)模塊560�����,包括:檢測(cè)子模塊561�����、確定子模塊562
[0121]該檢測(cè)子模塊561���,被配置為檢測(cè)終端中是否安裝有攜帶病毒的應(yīng)用����,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶病毒的信息;
[0122]該確定子模塊562����,被配置為在檢測(cè)子模塊561檢測(cè)出終端中安裝有攜帶病毒的應(yīng)用,或者�����,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶病毒的信息時(shí)���,確定終端中存在病毒����。
[0123]可選的���,該裝置還包括:第二檢測(cè)模塊580���。
[0124]該第二檢測(cè)模塊580�,被配置為在開啟應(yīng)用時(shí),檢測(cè)應(yīng)用是否為支付應(yīng)用;
[0125]該第一禁止模塊510��,還被配置為在第二檢測(cè)模塊580檢測(cè)出應(yīng)用是支付應(yīng)用時(shí)�����,觸發(fā)執(zhí)行當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)��,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗的步驟����。
[0126]綜上所述,本公開提供的支付裝置���,通過(guò)禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗��,使得在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�����,終端禁止顯示遮蓋類病毒生成的與支付應(yīng)用所顯示的界面相同的假界面��,此時(shí)����,由于用戶在支付應(yīng)用所顯示的真實(shí)的界面中輸入支付信息,因此���,遮蓋類病毒無(wú)法通過(guò)假界面獲取到用戶輸入的支付信息���,解決了遮蓋類病毒在支付應(yīng)用所顯示的界面上生成假界面,獲取用戶在該假界面上輸入的支付信息��,導(dǎo)致的支付環(huán)境不安全的問(wèn)題�����,達(dá)到了提高支付環(huán)境的安全性的效果�。
[0127]另外,通過(guò)在開啟應(yīng)用時(shí)�����,檢測(cè)應(yīng)用是否為支付應(yīng)用���;在檢測(cè)出應(yīng)用是支付應(yīng)用時(shí)����,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗����,使得終端只有在前臺(tái)運(yùn)行的應(yīng)用是支付應(yīng)用時(shí),才禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗���,既保證了支付的安全性���,也不影響其它應(yīng)用在終端中顯示懸浮窗,提高了終端禁止顯示懸浮窗的靈活性�����。
[0128]另外�����,通過(guò)在開啟支付應(yīng)用時(shí)�,檢測(cè)終端中是否存在病毒,并在支付應(yīng)用所顯示的界面上顯示檢測(cè)結(jié)果�����,使得用戶可以在檢測(cè)結(jié)果指示終端中不存在病毒時(shí)����,再執(zhí)行支付操作�,提高了支付環(huán)境的安全性���。
[0129]另外�,通過(guò)設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限���,在支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,根據(jù)該權(quán)限禁止第三方應(yīng)用讀取通知類信息����,使得第三方應(yīng)用即使獲取到用戶的帳號(hào)和密碼,由于無(wú)法讀取終端接收到的通知類信息��,也就無(wú)法獲取該通知類信息中的驗(yàn)證碼��,從而無(wú)法向支付服務(wù)器發(fā)送和用戶的帳號(hào)匹配的驗(yàn)證碼�,支付服務(wù)器對(duì)支付操作的用戶身份的驗(yàn)證失敗,解決了第三方應(yīng)用讀取通知類信息中的驗(yàn)證碼發(fā)送給支付服務(wù)器��,使得支付服務(wù)器對(duì)執(zhí)行支付操作的用戶身份的驗(yàn)證通過(guò)��,導(dǎo)致的支付環(huán)境不安全的問(wèn)題����,達(dá)到了提高支付環(huán)境的安全性的效果�����。
[0130]關(guān)于上述實(shí)施例中的裝置����,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述��,此處將不做詳細(xì)闡述說(shuō)明�。
[0131]本公開一示例性實(shí)施例提供了一種支付裝置�����,能夠?qū)崿F(xiàn)本公開提供的支付方法����,該支付裝置包括:處理器、用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;
[0132]其中��,處理器被配置為:
[0133]當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,禁止在支付應(yīng)用所顯示的界面上顯示懸浮窗�;
[0134]接收用戶在界面上觸發(fā)的支付操作;
[0135]根據(jù)支付操作進(jìn)行支付�����。
[0136]圖6是根據(jù)一示例性實(shí)施例示出的一種用于支付的裝置600的框圖���。例如���,裝置600可以是移動(dòng)電話,計(jì)算機(jī)�,平板設(shè)備,個(gè)人數(shù)字助理等�。
[0137]參照?qǐng)D6,裝置600可以包括以下一個(gè)或多個(gè)組件:處理組件602����,存儲(chǔ)器604,電源組件606����,多媒體組件608,音頻組件610����,輸入/輸出(I/O)的接口 612�,傳感器組件614�,以及通信組件616。
[0138]處理組件602通?��?刂蒲b置600的整體操作�,諸如與顯示�����,電話呼叫��,數(shù)據(jù)通信����,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作����。處理組件602可以包括一個(gè)或多個(gè)處理器618來(lái)執(zhí)行指令,以完成上述的方法的全部或部分步驟�����。此外,處理組件602可以包括一個(gè)或多個(gè)模塊�,便于處理組件602和其他組件之間的交互。例如���,處理組件602可以包括多媒體模塊���,以方便多媒體組件608和處理組件602之間的交互。
[0139]存儲(chǔ)器604被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在裝置600的操作�����。這些數(shù)據(jù)的示例包括用于在裝置600上操作的任何應(yīng)用程序或方法的指令���,聯(lián)系人數(shù)據(jù)��,電話簿數(shù)據(jù)�����,消息�����,圖片�,視頻等。存儲(chǔ)器604可以由任何類型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)���,如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)��,電可擦除可編程只讀存儲(chǔ)器(EEPROM)��,可擦除可編程只讀存儲(chǔ)器(EPROM)���,可編程只讀存儲(chǔ)器(PROM),只讀存儲(chǔ)器(ROM)�,磁存儲(chǔ)器,快閃存儲(chǔ)器���,磁盤或光盤。
[0140]電源組件606為裝置600的各種組件提供電力����。電源組件606可以包括電源管理系統(tǒng),一個(gè)或多個(gè)電源��,及其他與為裝置600生成��、管理和分配電力相關(guān)聯(lián)的組件�。
[0141]多媒體組件608包括在所述裝置600和用戶之間的提供一個(gè)輸出接口的屏幕。在一些實(shí)施例中,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)���。如果屏幕包括觸摸面板�����,屏幕可以被實(shí)現(xiàn)為觸摸屏�����,以接收來(lái)自用戶的輸入信號(hào)�。觸摸面板包括一個(gè)或多個(gè)觸摸傳感器以感測(cè)觸摸�����、滑動(dòng)和觸摸面板上的手勢(shì)����。所述觸摸傳感器可以不僅感測(cè)觸摸或滑動(dòng)動(dòng)作的邊界,而且還檢測(cè)與所述觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力�����。在一些實(shí)施例中���,多媒體組件608包括一個(gè)前置攝像頭和/或后置攝像頭�����。當(dāng)裝置600處于操作模式�,如拍攝模式或視頻模式時(shí),前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)�����。每個(gè)前置攝像頭和后置攝像頭可以是一個(gè)固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力����。
[0142]音頻組件610被配置為輸出和/或輸入音頻信號(hào)。例如�,音頻組件610包括一個(gè)麥克風(fēng)(MIC),當(dāng)裝置600處于操作模式��,如呼叫模式����、記錄模式和語(yǔ)音識(shí)別模式時(shí)�,麥克風(fēng)被配置為接收外部音頻信號(hào)。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器604或經(jīng)由通信組件616發(fā)送���。在一些實(shí)施例中�����,音頻組件610還包括一個(gè)揚(yáng)聲器����,用于輸出音頻信號(hào)。
[0143]I/O接口612為處理組件602和外圍接口模塊之間提供接口����,上述外圍接口模塊可以是鍵盤,點(diǎn)擊輪��,按鈕等���。這些按鈕可包括但不限于:主頁(yè)按鈕���、音量按鈕、啟動(dòng)按鈕和鎖定按鈕�����。
[0144]傳感器組件614包括一個(gè)或多個(gè)傳感器���,用于為裝置600提供各個(gè)方面的狀態(tài)評(píng)估���。例如��,傳感器組件614可以檢測(cè)到裝置600的打開/關(guān)閉狀態(tài)��,組件的相對(duì)定位����,例如所述組件為裝置600的顯示器和小鍵盤���,傳感器組件614還可以檢測(cè)裝置600或裝置600—個(gè)組件的位置改變����,用戶與裝置600接觸的存在或不存在�,裝置600方位或加速/減速和裝置600的溫度變化。傳感器組件614可以包括接近傳感器���,被配置用來(lái)在沒(méi)有任何的物理接觸時(shí)檢測(cè)附近物體的存在��。傳感器組件614還可以包括光傳感器,如CMOS或C⑶圖像傳感器���,用于在成像應(yīng)用中使用���。在一些實(shí)施例中�,該傳感器組件614還可以包括加速度傳感器���,陀螺儀傳感器��,磁傳感器����,壓力傳感器或溫度傳感器���。
[0145]通信組件616被配置為便于裝置600和其他設(shè)備之間有線或無(wú)線方式的通信����。裝置600可以接入基于通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)�,如WiFi,2G或3G��,或它們的組合�。在一個(gè)示例性實(shí)施例中,通信組件616經(jīng)由廣播信道接收來(lái)自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息����。在一個(gè)示例性實(shí)施例中�����,所述通信組件616還包括近場(chǎng)通信(NFC)模塊����,以促進(jìn)短程通信�。例如,在NFC模塊可基于射頻識(shí)別(RFID)技術(shù)����,紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù),超寬帶(UWB)技術(shù)�����,藍(lán)牙(BT)技術(shù)和其他技術(shù)來(lái)實(shí)現(xiàn)��。
[0146]在示例性實(shí)施例中�,裝置600可以被一個(gè)或多個(gè)應(yīng)用專用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)�����、數(shù)字信號(hào)處理設(shè)備(DSPD)、可編程邏輯器件(PLD)��、現(xiàn)場(chǎng)可編程門陣列(FPGA)�����、控制器����、微控制器�����、微處理器或其他電子元件實(shí)現(xiàn)�����,用于執(zhí)行上述方法���。
[0147]在示例性實(shí)施例中�,還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,例如包括指令的存儲(chǔ)器604����,上述指令可由裝置600的處理器618執(zhí)行以完成上述方法。例如���,所述非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是R0M��、隨機(jī)存取存儲(chǔ)器(RAM)��、CD-R0M����、磁帶�、軟盤和光數(shù)據(jù)存儲(chǔ)設(shè)備等。
[0148]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書及實(shí)踐這里的公開后���,將容易想到本公開的其它實(shí)施方案���。本申請(qǐng)旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化�,這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段�����。說(shuō)明書和實(shí)施例僅被視為示例性的,本公開的真正范圍和精神由下面的權(quán)利要求指出����。
[0149]應(yīng)當(dāng)理解的是,本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)�,并且可以在不脫離其范圍進(jìn)行各種修改和改變���。本公開的范圍僅由所附的權(quán)利要求來(lái)限制��。
【主權(quán)項(xiàng)】
1.一種支付方法�,其特征在于�����,所述方法包括: 當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)����,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗; 接收用戶在所述界面上觸發(fā)的支付操作�; 根據(jù)所述支付操作進(jìn)行支付。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗�����,包括: 通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限�����,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗�。3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述方法還包括: 設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限����,所述第三方應(yīng)用是除所述支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用,所述通知類信息是支付服務(wù)器發(fā)送給所述支付應(yīng)用的��、用于驗(yàn)證所述用戶的信息�; 在所述支付應(yīng)用在前臺(tái)運(yùn)行時(shí),根據(jù)所述權(quán)限禁止所述第三方應(yīng)用讀取所述通知類信息����。4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述方法還包括: 在開啟所述支付應(yīng)用時(shí)�,檢測(cè)所述終端中是否存在病毒,所述病毒用于竊取所述用戶在觸發(fā)所述支付操作時(shí)輸入的信息��; 在所述界面上顯示檢測(cè)結(jié)果�,所述檢測(cè)結(jié)果用于供所述用戶確定是否觸發(fā)所述支付操作。5.根據(jù)權(quán)利要求4所述的方法�,所述檢測(cè)所述終端中是否存在病毒,包括: 檢測(cè)所述終端中是否安裝有攜帶所述病毒的應(yīng)用�,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶所述病毒的信息����; 在檢測(cè)出所述終端中安裝有攜帶所述病毒的應(yīng)用,或者�,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶所述病毒的信息時(shí),確定所述終端中存在所述病毒��。6.根據(jù)權(quán)利要求1至5任一所述的方法�����,其特征在于�,所述方法還包括: 在開啟應(yīng)用時(shí)���,檢測(cè)所述應(yīng)用是否為支付應(yīng)用; 在檢測(cè)出所述應(yīng)用是所述支付應(yīng)用時(shí)���,觸發(fā)執(zhí)行所述當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�����,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗的步驟�。7.一種支付裝置���,其特征在于���,所述裝置包括: 第一禁止模塊,被配置為當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)�,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗; 接收模塊�����,被配置為接收用戶在所述界面上觸發(fā)的支付操作���; 支付模塊���,被配置為根據(jù)所述接收模塊接收的所述支付操作進(jìn)行支付��。8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于,所述第一禁止模塊��,還被配置為: 通過(guò)預(yù)設(shè)的系統(tǒng)級(jí)權(quán)限�����,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗�����。9.根據(jù)權(quán)利要求7所述的裝置����,其特征在于�����,所述裝置還包括: 設(shè)置模塊�,被配置為設(shè)置禁止第三方應(yīng)用讀取通知類信息的權(quán)限��,所述第三方應(yīng)用是除所述支付應(yīng)用和系統(tǒng)應(yīng)用之外的應(yīng)用���,所述通知類信息是支付服務(wù)器發(fā)送給所述支付應(yīng)用的、用于驗(yàn)證所述用戶的信息��; 第二禁止模塊���,被配置為在所述支付應(yīng)用在前臺(tái)運(yùn)行時(shí)����,根據(jù)所述設(shè)置模塊設(shè)置的所述權(quán)限禁止所述第三方應(yīng)用讀取所述通知類信息��。10.根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述裝置還包括: 第一檢測(cè)模塊�,被配置為在開啟所述支付應(yīng)用時(shí),檢測(cè)所述終端中是否存在病毒��,所述病毒用于竊取所述用戶在觸發(fā)所述支付操作時(shí)輸入的信息�; 顯示模塊,被配置為在所述界面上顯示所述第一檢測(cè)模塊得到的檢測(cè)結(jié)果,所述檢測(cè)結(jié)果用于供所述用戶確定是否觸發(fā)所述支付操作�����。11.根據(jù)權(quán)利要求10所述的裝置�����,所述第一檢測(cè)模塊��,包括: 檢測(cè)子模塊�����,被配置為檢測(cè)所述終端中是否安裝有攜帶所述病毒的應(yīng)用��,并檢測(cè)在后臺(tái)運(yùn)行的應(yīng)用是否接收到攜帶所述病毒的信息�; 確定子模塊,被配置為在所述檢測(cè)子模塊檢測(cè)出所述終端中安裝有攜帶所述病毒的應(yīng)用����,或者�,檢測(cè)出后臺(tái)運(yùn)行的應(yīng)用接收到攜帶所述病毒的信息時(shí),確定所述終端中存在所述病毒���。12.根據(jù)權(quán)利要求7至11任一所述的裝置�����,其特征在于����,所述裝置還包括: 第二檢測(cè)模塊,被配置為在開啟應(yīng)用時(shí)����,檢測(cè)所述應(yīng)用是否為支付應(yīng)用; 所述第一禁止模塊����,還被配置為在所述第二檢測(cè)模塊檢測(cè)出所述應(yīng)用是所述支付應(yīng)用時(shí),觸發(fā)執(zhí)行所述當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí)���,禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗的步驟���。13.一種支付裝置,其特征在于�,所述裝置包括: 處理器; 用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器�; 其中,所述處理器被配置為: 當(dāng)支付應(yīng)用在前臺(tái)運(yùn)行時(shí),禁止在所述支付應(yīng)用所顯示的界面上顯示懸浮窗�����; 接收用戶在所述界面上觸發(fā)的支付操作��; 根據(jù)所述支付操作進(jìn)行支付�����。
【文檔編號(hào)】G06F21/56GK105844470SQ201610202066
【公開日】2016年8月10日
【申請(qǐng)日】2016年3月31日
【發(fā)明人】王辰汐, 劉鳴, 王宇飛
【申請(qǐng)人】北京小米移動(dòng)軟件有限公司