本發(fā)明屬于通信技術(shù)領(lǐng)域，尤其涉及移動支付防護方法、移動終端及計算機可讀存儲介質(zhì)。

背景技術(shù)：

隨著移動終端和互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動終端的功能也日益豐富，智能化的移動終端正不斷改善著人們的生活，而移動支付也因此孕育而出。移動支付是指允許用戶使用其移動終端(通常為手機)對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。目前，移動支付的使用率激增，用戶通過移動終端進行賬務(wù)支付已成為常態(tài)。然而，如果用戶在移動支付的場景下不能得到安全的保證，那么很可能使用戶遭受嚴重的損失，例如，因移動支付所使用的賬號和密碼被盜取而導(dǎo)致用戶遭受財產(chǎn)的損失。

故，有必要提出一種新的技術(shù)方案，以解決上述技術(shù)問題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供了一種移動支付防護方法、移動終端及計算機可讀存儲介質(zhì)，以提高移動支付的安全性。

本發(fā)明實施例的第一方面提供了一種移動支付防護方法，所述移動支付防護方法包括：

在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息；

將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則提示用戶進行身份驗證；

若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

本發(fā)明實施例的第二方面提供了一種移動終端，所述移動終端包括：

配置信息獲取模塊，用于在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息；

匹配模塊，用于將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則提示用戶進行身份驗證；

禁止模塊，用于若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

本發(fā)明實施例的第三方面提供了一種移動終端，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如上述第一方面所述移動支付防護方法的步驟。

本發(fā)明實施例的第四方面提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述第一方面所述移動支付防護方法的步驟。

本發(fā)明實施例與現(xiàn)有技術(shù)相比存在的有益效果是：本發(fā)明實施例在檢測到移動終端的支付類應(yīng)用啟動時，獲取該移動終端的硬件配置信息，并檢測該移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息是否匹配，在不匹配時，提示用戶進行身份驗證，并在驗證未通過時，禁止使用上述支付類應(yīng)用的支付功能。本發(fā)明實施例通過移動終端的硬件配置信息和身份驗證對支付類應(yīng)用的支付功能進行權(quán)限設(shè)置，保障了移動支付過程中用戶財產(chǎn)信息的安全性，從而提高了移動支付的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一提供的移動支付防護方法的實現(xiàn)流程示意圖；

圖2是本發(fā)明實施例二提供的移動支付防護方法的實現(xiàn)流程示意圖；

圖3是本發(fā)明實施例三提供的移動終端的示意圖；

圖4是本發(fā)明實施例四提供的移動終端的示意圖；

圖5是本發(fā)明實施例五提供的移動終端的示意圖。

具體實施方式

以下描述中，為了說明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、技術(shù)之類的具體細節(jié)，以便透徹理解本發(fā)明實施例。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒有這些具體細節(jié)的其它實施例中也可以實現(xiàn)本發(fā)明。在其它情況中，省略對眾所周知的系統(tǒng)、裝置、電路以及方法的詳細說明，以免不必要的細節(jié)妨礙本發(fā)明的描述。應(yīng)當(dāng)理解，當(dāng)在本說明書和所附權(quán)利要求書中使用時，術(shù)語“包括”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應(yīng)當(dāng)理解，在此本發(fā)明說明書中所使用的術(shù)語僅僅是出于描述特定實施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權(quán)利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個”及“該”意在包括復(fù)數(shù)形式。

還應(yīng)當(dāng)進一步理解，在本發(fā)明說明書和所附權(quán)利要求書中使用的術(shù)語“和/或”是指相關(guān)聯(lián)列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權(quán)利要求書中所使用的那樣，術(shù)語“如果”可以依據(jù)上下文被解釋為“當(dāng)...時”或“一旦”或“響應(yīng)于確定”或“響應(yīng)于檢測到”。類似地，短語“如果確定”或“如果檢測到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應(yīng)于確定”或“一旦檢測到[所描述條件或事件]”或“響應(yīng)于檢測到[所描述條件或事件]”。

具體實現(xiàn)中，本發(fā)明實施例中描述的移動終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動電話、膝上型計算機或平板計算機之類的其它便攜式設(shè)備。還應(yīng)當(dāng)理解的是，在某些實施例中，所述設(shè)備并非便攜式通信設(shè)備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺式計算機。

在接下來的討論中，描述了包括顯示器和觸摸敏感表面的移動終端。然而，應(yīng)當(dāng)理解的是，移動終端可以包括諸如物理鍵盤、鼠標和/或控制桿的一個或多個其它物理用戶接口設(shè)備。

移動終端支持各種應(yīng)用程序，例如以下中的一個或多個：繪圖應(yīng)用程序、演示應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)站創(chuàng)建應(yīng)用程序、盤刻錄應(yīng)用程序、電子表格應(yīng)用程序、游戲應(yīng)用程序、電話應(yīng)用程序、視頻會議應(yīng)用程序、電子郵件應(yīng)用程序、即時消息收發(fā)應(yīng)用程序、鍛煉支持應(yīng)用程序、照片管理應(yīng)用程序、數(shù)碼相機應(yīng)用程序、數(shù)字攝影機應(yīng)用程序、web瀏覽應(yīng)用程序、數(shù)字音樂播放器應(yīng)用程序和/或數(shù)字視頻播放器應(yīng)用程序。

可以在移動終端上執(zhí)行的各種應(yīng)用程序可以使用諸如觸摸敏感表面的至少一個公共物理用戶接口設(shè)備?？梢栽趹?yīng)用程序之間和/或相應(yīng)應(yīng)用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個或多個功能以及移動終端上顯示的相應(yīng)信息。這樣，移動終端的公共物理架構(gòu)(例如，觸摸敏感表面)可以支持具有對用戶而言直觀且透明的用戶界面的各種應(yīng)用程序。

應(yīng)理解，本實施例中各步驟的序號的大小并不意味著執(zhí)行順序的先后，各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定，而不應(yīng)對本發(fā)明實施例的實施過程構(gòu)成任何限定。

為了說明本發(fā)明所述的技術(shù)方案，下面通過具體實施例來進行說明。

參見圖1，是本發(fā)明實施例一提供的移動支付防護方法的實現(xiàn)流程圖，該移動支付防護方法應(yīng)用于移動終端，如圖所示該移動支付防護方法可以包括以下步驟：

步驟s101，在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息。

在本發(fā)明實施例中，所述支付類應(yīng)用是指移動終端中已安裝的具有支付功能的應(yīng)用，例如微信、支付寶等應(yīng)用。所述移動終端的硬件配置信息包括但不限于中央處理器(centralprocessingunit，cpu)類型、cpu主頻、內(nèi)存類型、內(nèi)存容量、硬盤容量、基本輸入輸出系統(tǒng)(basicinputoutputsystem，bios)版本信息等?？蛇x的，用戶可以根據(jù)實際需要修改所要獲取的移動終端的硬件配置信息。

需要說明的是，在檢測到移動終端的支付類應(yīng)用啟動前，用戶可以選擇是否需要進行移動支付保護，當(dāng)用戶選擇“是”或者不選擇時，在檢測到移動終端的支付類應(yīng)用啟動后，獲取所述移動終端的硬件配置信息，將所獲取的所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行比較，判斷所獲取的所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息是否相匹配。當(dāng)用戶選擇“否”時，確定所述移動終端在移動支付場景中不進行支付保護，即在檢測到移動終端的移動支付操作時，允許進行移動支付操作。

步驟s102，將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則提示用戶進行身份驗證。

在本發(fā)明實施例中，可以在步驟s101之前在所述移動終端中預(yù)先存儲一個或多個硬件配置信息。在預(yù)先存儲硬件配置信息時，可以建立硬件配置信息與支付類應(yīng)用的賬戶信息(即登錄所述支付類應(yīng)用的賬戶的信息)的映射關(guān)系，支付類應(yīng)用的一個賬戶信息可以對應(yīng)一個或多個硬件配置信息。其中，所述預(yù)先存儲的一個或多個硬件配置信息可以是指具有使用以某個賬戶信息登錄的所述支付類應(yīng)用的支付功能的權(quán)限的移動終端的硬件配置信息。例如，可以使用支付寶賬戶xhk123進行移動支付的移動終端的硬件配置信息為a和b，即與支付寶賬戶xhk123對應(yīng)的預(yù)先存儲的硬件配置信息為a和b。

在本發(fā)明實施例中，移動終端在檢測到已安裝的支付類應(yīng)用啟動或者運行時，獲取所述移動終端的硬件配置信息，并獲取登錄所述支付類應(yīng)用的賬戶信息，根據(jù)硬件配置信息與支付類應(yīng)用的賬戶信息的映射關(guān)系，獲取與所述支付類應(yīng)用的賬戶信息對應(yīng)的硬件配置信息(即預(yù)先存儲的與所述支付類應(yīng)用的賬戶對應(yīng)的硬件配置信息)，并檢測所述支付類應(yīng)用的賬戶信息對應(yīng)的硬件配置信息與步驟s101中獲取的所述移動終端的硬件配置信息是否相匹配，若所述支付類應(yīng)用的賬戶信息對應(yīng)的硬件配置信息與所述移動終端的硬件配置信息相匹配，則確定所述移動終端是具有使用所述支付類應(yīng)用的支付功能的權(quán)限的移動終端；若所述支付類應(yīng)用的賬戶信息對應(yīng)的硬件配置信息與所述移動終端的硬件配置信息不相匹配，則確定所述移動終端不具有使用所述支付類應(yīng)用的支付功能的權(quán)限的移動終端，并向用戶發(fā)出相應(yīng)的提示信息，以提示用戶進行身份驗證，若驗證通過，則允許所述移動終端使用所述支付類應(yīng)用的支付功能或者通過檢測所述移動終端的移動軌跡進一步判斷是否允許使用所述支付類應(yīng)用的支付功能，若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。其中，若在預(yù)設(shè)時間內(nèi)未檢測到所述用戶進行身份驗證，則禁止使用所述支付類應(yīng)用的支付功能。

可選的，所述將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配的步驟，還包括：

若所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息相匹配，則獲取所述移動終端的當(dāng)前位置信息；

若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能。

在本發(fā)明實施例中，為了進一步提高移動支付的安全性，在所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息相匹配時，可以通過全球定位系統(tǒng)(globalpositioningsystem，gps)或者網(wǎng)絡(luò)地址定位獲取所述移動終端的當(dāng)前位置信息，并檢測所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息是否相匹配，若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能；若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息不相匹配，則可以通過身份驗證進一步驗證所述移動終端是否具有使用所述支付類應(yīng)用的支付功能的權(quán)限。

可選的，所述若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能包括：

若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則檢測所述移動終端的移動軌跡；

若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

其中，預(yù)先存儲的位置信息可以是指具有使用所述支付類應(yīng)用的支付功能的位置信息，例如，用戶的家庭住址或者辦公地點等。所述移動終端的移動軌跡可以是所述移動終端向左或者向右旋轉(zhuǎn)的角度。所述預(yù)設(shè)條件可以指所述移動終端的旋轉(zhuǎn)角度滿足預(yù)設(shè)的角度范圍。可選的，在所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配時，可以提示用戶移動所述移動終端，以通過所述移動終端的移動軌跡進一步驗證所述移動終端是否具有使用所述支付類應(yīng)用的支付功能的權(quán)限，從而進一步提高移動支付的安全性。

可選的，所述移動支付防護方法還包括：

若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息不匹配，則提示用戶進行身份驗證；

若驗證通過，則檢測所述移動終端的移動軌跡；

若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

可選的，在所述用戶的身份驗證通過時，可以提示用戶移動所述移動終端，以通過所述移動終端的移動軌跡進一步驗證所述移動終端是否具有使用所述支付類應(yīng)用的支付功能的權(quán)限，從而進一步提高移動支付的安全性。

可選的，所述提示用戶進行身份驗證包括：

提示用戶輸入進行身份驗證的信息；

若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息相匹配，則確定驗證通過；

若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息不匹配，則確定驗證未通過。

在本發(fā)明實施例中，所述用戶輸入的進行身份驗證的信息可以是語音信息、手勢信息或者虹膜信息中一個或者任意組合等。預(yù)先存儲的驗證信息的數(shù)量可以是一個或者多個，在此不作限定。其中，預(yù)先存儲的驗證信息的數(shù)量為多個可以是指包括多個類型不同的驗證信息和/或多個類型相同的驗證信息。所述移動終端可以通過語音、標簽、短消息、彈窗等方式提示用戶，在此不作限定。

當(dāng)預(yù)先存儲的驗證信息的數(shù)量為多個時，若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的多個驗證信息中的任意一個相匹配，則確定所述用戶的身份驗證通過；若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的多個驗證信息中的任意一個均不相匹配，則確定所述用戶的身份驗證未通過。

步驟s103，若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

在本發(fā)明實施例中，當(dāng)所述用戶的身份驗證未通過時，所述移動終端可以通過語音、標簽、短消息、彈窗等方式提示所述用戶驗證失敗，禁止使用所述支付類應(yīng)用的支付功能；當(dāng)所述用戶的身份驗證通過時，允許使用所述支付類應(yīng)用的支付功能。

本發(fā)明實施例通過移動終端的硬件配置信息和身份驗證對支付類應(yīng)用的支付功能進行權(quán)限設(shè)置，保障了移動支付過程中用戶財產(chǎn)信息的安全性，從而提高了移動支付的安全性。

參見圖2，是本發(fā)明實施例二提供的移動支付防護方法的實現(xiàn)流程圖，該移動支付防護方法應(yīng)用于移動終端，如圖所示該移動支付防護方法可以包括以下步驟：

步驟s201，在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息。

步驟s202，檢測所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息是否相匹配，若是，則執(zhí)行步驟s203，若否，則執(zhí)行步驟s204。

步驟s203，獲取所述移動終端的當(dāng)前位置信息。

步驟s204，提示用戶進行身份驗證，并檢測驗證是否通過，若是，則執(zhí)行步驟s205，若否，則執(zhí)行步驟s206。

步驟s205，檢測所述移動終端的移動軌跡，并判斷該移動軌跡是否符合預(yù)設(shè)條件。若是，則執(zhí)行步驟s207，若否，則執(zhí)行步驟s206。

步驟s206，禁止使用所述支付類應(yīng)用的支付功能。

步驟s207，允許使用所述支付類應(yīng)用的支付功能。

步驟s208，檢測所述移動終端的當(dāng)前位置信息是否與預(yù)先存儲的位置信息相匹配，若是，則執(zhí)行步驟s205，若否，則執(zhí)行步驟s204。

本發(fā)明實施例通過移動終端的硬件配置信息和身份驗證對支付類應(yīng)用的支付功能進行權(quán)限設(shè)置，保障了移動支付過程中用戶財產(chǎn)信息的安全性，從而提高了移動支付的安全性。

參見圖3，是本發(fā)明實施例三提供的移動終端的示意圖，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分。

所述移動終端包括：

配置信息獲取模塊31，用于在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息；

匹配模塊32，用于將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則提示用戶進行身份驗證；

禁止模塊33，用于若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

可選的，所述匹配模塊32還包括：

位置信息獲取單元，用于若所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息相匹配，則獲取所述移動終端的當(dāng)前位置信息；

第一允許單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能；

所述第一允許單元包括：

檢測子單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則檢測所述移動終端的移動軌跡；

功能允許子單元，用于若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能；

所述匹配模塊32還包括：

驗證提示單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息不匹配，則提示用戶進行身份驗證；

軌跡檢測單元，用于若驗證通過，則檢測所述移動終端的移動軌跡；

第二允許單元，用于若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

可選的，所述匹配模塊32還包括：

信息提示單元，用于提示用戶輸入進行身份驗證的信息；

第一確定單元，用于若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息相匹配，則確定驗證通過；

第二確定單元，用于若所述用戶輸入的進行身份驗證的信息與預(yù)存存儲的驗證信息不匹配，則確定驗證未通過。

本發(fā)明實施例通過移動終端的硬件配置信息和身份驗證對支付類應(yīng)用的支付功能進行權(quán)限設(shè)置，保障了移動支付過程中用戶財產(chǎn)信息的安全性，從而提高了移動支付的安全性。

參見圖4，是本發(fā)明實施例四提供的移動終端的結(jié)構(gòu)框圖。如圖所示的該移動終端可以包括：一個或多個處理器401(圖中僅示出一個)；一個或多個輸入設(shè)備402(圖中僅示出一個)，一個或多個輸出設(shè)備403(圖中僅示出一個)和存儲器404。上述處理器401、輸入設(shè)備402、輸出設(shè)備403和存儲器404通過總線405連接。存儲器404用于存儲指令，處理器401用于執(zhí)行存儲器404存儲的指令。其中：

所述處理器401，用于在檢測到移動終端的支付類應(yīng)用啟動時，通過所述輸入設(shè)備402獲取所述移動終端的硬件配置信息；將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則通過所述輸出設(shè)備403提示用戶進行身份驗證；若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

可選的，所述處理器401還用于若所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息相匹配，則通過所述輸入設(shè)備402獲取所述移動終端的當(dāng)前位置信息；若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能。

可選的，所述處理器401具體用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則檢測所述移動終端的移動軌跡；若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

可選的，所述處理器401還用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息不匹配，則通過所述輸出設(shè)備403提示用戶進行身份驗證；若驗證通過，則檢測所述移動終端的移動軌跡；若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

可選的，所述處理器401具體用于通過所述輸出設(shè)備403提示用戶輸入進行身份驗證的信息；若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息相匹配，則確定驗證通過；若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息不匹配，則確定驗證未通過。

所述存儲器404，用于存儲軟件程序以及模塊。所述處理器401通過運行存儲在所述存儲器404的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，以提高移動支付的安全性。

應(yīng)當(dāng)理解，在本發(fā)明實施例中，所述處理器401可以是中央處理單元(centralprocessingunit，cpu)，該處理器還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設(shè)備402可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)、數(shù)據(jù)接收接口等。輸出設(shè)備403可以包括顯示器(lcd等)、揚聲器、數(shù)據(jù)發(fā)送接口等。

該存儲器404可以包括只讀存儲器和隨機存取存儲器，并向處理器401提供指令和數(shù)據(jù)。存儲器404的一部分還可以包括非易失性隨機存取存儲器。例如，存儲器404還可以存儲設(shè)備類型的信息。

具體實現(xiàn)中，本發(fā)明實施例中所描述的處理器401、輸入設(shè)備402、輸出設(shè)備403和存儲器404可執(zhí)行本發(fā)明實施例提供的移動支付防護方法的實施例一和二中所描述的實現(xiàn)方式，也可執(zhí)行實施例三所述移動終端中所描述的實現(xiàn)方式，在此不再贅述。

圖5是本發(fā)明實施例五提供的移動終端的示意圖。如圖5所示，該實施例的移動終端5包括：處理器50、存儲器51以及存儲在所述存儲器51中并可在所述處理器50上運行的計算機程序52。所述處理器50執(zhí)行所述計算機程序52時實現(xiàn)上述各個移動支付防護方法實施例中的步驟，例如圖1所示的步驟s101至s103?；蛘?，所述處理器50執(zhí)行所述計算機程序52時實現(xiàn)上述各移動終端實施例中各模塊/單元的功能，例如圖3所示模塊31至33的功能。

示例性的，所述計算機程序52可以被分割成一個或多個模塊/單元，所述一個或者多個模塊/單元被存儲在所述存儲器51中，并由所述處理器50執(zhí)行，以完成本發(fā)明。所述一個或多個模塊/單元可以是能夠完成特定功能的一系列計算機程序指令段，該指令段用于描述所述計算機程序52在所述移動終端5中的執(zhí)行過程。例如，所述計算機程序52可以被分割成配置信息獲取模塊、匹配模塊以及禁止模塊，各模塊具體功能如下：

配置信息獲取模塊，用于在檢測到移動終端的支付類應(yīng)用啟動時，獲取所述移動終端的硬件配置信息；

匹配模塊，用于將所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息進行匹配，若不匹配，則提示用戶進行身份驗證；

禁止模塊，用于若驗證未通過，則禁止使用所述支付類應(yīng)用的支付功能。

可選的，所述匹配模塊還包括：

位置信息獲取單元，用于若所述移動終端的硬件配置信息與預(yù)先存儲的硬件配置信息相匹配，則獲取所述移動終端的當(dāng)前位置信息；

第一允許單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則允許使用所述支付類應(yīng)用的支付功能；

所述第一允許單元包括：

檢測子單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息相匹配，則檢測所述移動終端的移動軌跡；

功能允許子單元，用于若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能；

所述匹配模塊還包括：

驗證提示單元，用于若所述移動終端的當(dāng)前位置信息與預(yù)先存儲的位置信息不匹配，則提示用戶進行身份驗證；

軌跡檢測單元，用于若驗證通過，則檢測所述移動終端的移動軌跡；

第二允許單元，用于若所述移動終端的移動軌跡符合預(yù)設(shè)條件，則允許使用所述支付類應(yīng)用的支付功能。

所述匹配模塊還包括：

信息提示單元，用于提示用戶輸入進行身份驗證的信息；

第一確定單元，用于若所述用戶輸入的進行身份驗證的信息與預(yù)先存儲的驗證信息相匹配，則確定驗證通過；

第二確定單元，用于若所述用戶輸入的進行身份驗證的信息與預(yù)存存儲的驗證信息不匹配，則確定驗證未通過。

所述移動終端5可以是桌上型計算機、筆記本、掌上電腦及云端服務(wù)器等計算設(shè)備。所述移動終端可包括，但不僅限于，處理器50、存儲器51。本領(lǐng)域技術(shù)人員可以理解，圖5僅僅是移動終端5的示例，并不構(gòu)成對移動終端5的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件，例如所述移動終端還可以包括輸入輸出設(shè)備、網(wǎng)絡(luò)接入設(shè)備、總線等。

所稱處理器50可以是中央處理單元(centralprocessingunit，cpu)，還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

所述存儲器51可以是所述移動終端5的內(nèi)部存儲單元，例如移動終端5的硬盤或內(nèi)存。所述存儲器51也可以是所述移動終端5的外部存儲設(shè)備，例如所述移動終端5上配備的插接式硬盤，智能存儲卡(smartmediacard,smc)，安全數(shù)字(securedigital,sd)卡，閃存卡(flashcard)等。進一步地，所述存儲器51還可以既包括所述移動終端5的內(nèi)部存儲單元也包括外部存儲設(shè)備。所述存儲器51用于存儲所述計算機程序以及所述移動終端所需的其他程序和數(shù)據(jù)。所述存儲器51還可以用于暫時地存儲已經(jīng)輸出或者將要輸出的數(shù)據(jù)。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡潔，僅以上述各功能單元、模塊的劃分進行舉例說明，實際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成，即將所述裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊，以完成以上描述的全部或者部分功能。實施例中的各功能單元、模塊可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中，上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。另外，各功能單元、模塊的具體名稱也只是為了便于相互區(qū)分，并不用于限制本申請的保護范圍。上述系統(tǒng)中單元、模塊的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述或記載的部分，可以參見其它實施例的相關(guān)描述。

本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。

在本發(fā)明所提供的實施例中，應(yīng)該理解到，所揭露的移動終端和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的移動終端實施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口，裝置或單元的間接耦合或通訊連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的模塊/單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明實現(xiàn)上述實施例方法中的全部或部分流程，也可以通過計算機程序來指令相關(guān)的硬件來完成，所述的計算機程序可存儲于一計算機可讀存儲介質(zhì)中，該計算機程序在被處理器執(zhí)行時，可實現(xiàn)上述各個方法實施例的步驟。其中，所述計算機程序包括計算機程序代碼，所述計算機程序代碼可以為源代碼形式、對象代碼形式、可執(zhí)行文件或某些中間形式等。所述計算機可讀介質(zhì)可以包括：能夠攜帶所述計算機程序代碼的任何實體或裝置、記錄介質(zhì)、u盤、移動硬盤、磁碟、光盤、計算機存儲器、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、電載波信號、電信信號以及軟件分發(fā)介質(zhì)等。需要說明的是，所述計算機可讀介質(zhì)包含的內(nèi)容可以根據(jù)司法管轄區(qū)內(nèi)立法和專利實踐的要求進行適當(dāng)?shù)脑鰷p，例如在某些司法管轄區(qū)，根據(jù)立法和專利實踐，計算機可讀介質(zhì)不包括電載波信號和電信信號。

以上所述實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。