WO2015188739A1

WO2015188739A1 - 消息处理方法及装置

Info

Publication number: WO2015188739A1
Application number: PCT/CN2015/081089
Authority: WO
Inventors: 孟齐源; 高祎玮
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2014-06-12
Filing date: 2015-06-09
Publication date: 2015-12-17
Also published as: CN104010085B; CN104010085A

Abstract

本发明公开了一种消息处理方法及装置。其中，该方法包括：根据预设特征确定移动终端接收的消息中是否存在验证码；若是，提取验证码；利用验证码触发移动终端的支付操作。依据本发明实施例能够解决现有技术中需要用户通过消息对验证码进行查看，导致验证码失去时效性的问题，并且达到了简化利用验证码触发移动终端的支付操作的流程，提升用户体验的有益效果。

Description

消息处理方法及装置

技术领域

本发明涉及终端安全领域，特别是涉及一种消息处理方法及装置。

背景技术

随着智能终端的迅速发展，人们越来越习惯将日常生产生活依赖于智能终端。例如，通过智能终端对日常生产生活进行时间管理，使用智能终端记录日常生产生活中各种事务和/或信息和/或突发奇想的灵感。再例如，使用智能终端进行网上购物。

现有技术中，为保证用户使用智能终端进行涉及到用户账户等隐私信息的操作(如网上购物时，启动支付类应用进行支付操作等)时，用户的隐私信息能够不被泄露，在执行相应操作之前，需要用户输入具有时效性的验证码。通常，验证码被附加在终端能够接收到的消息(如短信息)中。用户接收到携带有验证码的消息时，需要点开消息，并在消息中寻找到验证码，才能够将验证码填入以触发相应的操作。由于验证码具有时效性，而终端接收消息需要的时间以及用户点击消息对验证码进行查看的时间有可能导致验证码失去时效性，则用户需要再次接收新的验证码重复上述操作，并且，由于接收验证码之后将验证码填入时的时间紧迫，导致用户在对验证码进行查看时，常常错看验证码，导致利用验证码触发相应操作(如支付操作)失败。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的消息处理方法和相应的装置。

依据本发明的一个方面，提供了一种消息处理方法，应用于移动终端，包括：根据预设特征确定所述移动终端接收的消息中是否存在验证码；若是，提取所述验证码；利用所述验证码触发所述移动终端的支付操作。

依据本发明的另一个方面，还提供了一种消息处理装置，应用于移动终端，包括：确定模块，配置为根据预设特征确定所述移动终端接收的消息中是否存在验证码；提取模块，配置为若所述确定模块确定所述移动终端接收的消息中存在所述验证码，提取所述验证码；处理模块，配置为利用所述验证码触发所述移动终端的支付操作。

本发明的有益效果为：

依据本发明实施例能够根据预设特征确定移动终端接收的消息中是否存在验证码。当确定存在时，提取验证码，并利用验证码触发移动终端的支付操作。现有技术中，当终端接收到携带有验证码的消息时，用户不能够直接获取验证码，仅能够通过消息对验证码进行查看，导致验证码容易由于超过时间而失去效用(以下简称为验证码失去时效性)，进而导致用户需要重复接收验证码的操作，降低用户体验。而本发明实施例中，能够在确定消息中存在验证码之后，提取验证码，并利用验证码触发移动终端的支付操作，解决了现有技术中需要用户通过消息对验证码进行查看等一系列操作，导致验证码失去时效性的问题，并且达到了简化利用验证码触发移动终端支付操作的流程，提升用户体验的有益效果。

根据本发明的又一方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据上文所述的消息处理方法。

根据本发明的再一方面，提供了一种计算机可读介质，其中存储了上述的计算机程序。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的消息处理方法的处理流程图；

图2示出了根据本发明一个优选实施例的消息处理方法的处理流程图；

图3示出了根据本发明一个实施例的消息处理装置的结构示意图；

图4示出了根据本发明一个优选实施例的消息处理装置的结构示意图；

图5示意性地示出了用于执行根据本发明的消息处理方法的计算设备的框图；以及

图6示意性地示出了用于保持或者携带实现根据本发明的消息处理方法的程序代码的存储单元。

具体实施方式

下面结合附图和具体的实施方式对本发明作进一步的描述。

相关技术中提及，由于验证码具有时效性，而终端接收消息需要的时间以及用户点击消息对验证码进行查看的时间有可能导致验证码失去时效性，则用户需要再次接收新的验证码重复上述操作。并且，由于接收验证码之后将验证码填入时时间紧迫，导致用户在对验证码进行查看时，常常错看验证码，导致验证失败。

为解决上述技术问题，本发明实施例提供了一种消息处理方法，应用于移动终端。图1示出了根据本发明一个实施例的消息处理方法的处理流程图。参见图1，该流程至少包括步骤S102至步骤S106。

步骤S102、根据预设特征确定移动终端接收的消息中是否存在验证码。

步骤S104、若是，提取验证码。

步骤S106、利用验证码触发移动终端的支付操作。

依据本发明实施例能够根据预设特征确定移动终端接收的消息中是否存在验证码。当确定存在时，提取验证码，并利用验证码触发移动终端的支付操作。现有技术中，当终端接收到携带有验证码的消息时，用户不能够直接获取验证码，仅能够通过消息对验证码进行查看，导致验证码容易失去时效性，进而导致用户需要重复接收验证码的操作，降低用户体验。而本发明实施例中，能够在确定消息中存在验证码之后，提取验证码，并利用验证码触发移动终端的支付操作，解决了现有技术中需要用户通过消息对验证码进行查看等一系列操作，导致验证码失去时效性的问题，并且达到了简化利用验证码触发移动终端支付操作的流程，提升用户体验的有益效果。

上文提及，本发明实施例中，根据预设特征确定移动终端接收的消息中是否存在验证码。实际操作中，移动终端接收到消息之后，将消息写入消息数据库，并发送广播通知各个监听消息的监听者进行处理。例如，对于接收到的短信，移动终端的处理步骤为：

步骤S1、接收到短信；

步骤S2、利用短信处理模块将接收到的短信写入本地的短信数据库；

步骤S3、发送广播事件，通知各个监听短信接收事件的监听者(如移动终端中对短信进行拦截操作、提取操作或者对短信进行显示的应用或者软件等)，以供监听者对接收到的短信进行处理。

由以上实际操作中对接收到的消息进行处理的步骤可知，监听者获知移动终端接收到消息的途径可以是接收移动终端针对接收到的消息发送的广播事件，还可以对消息数据库(如上例中的短信数据库)进行监听，并通过消息数据库的数据变化获知移动终端接收到消息。因此，为避免不法分子通过恶意软件等应用程序盗取消息中的验证码，本发明实施例获取移动终端的数据处理权限，保证在其他监听者获知移动终端接收到消息之前，获取到移动终端接收到的消息。需要说明的是，由于在实际操作中，对于移动终端的不同应用的数据需要获取不同的数据处理权限，如对携带有用户支付账号信息的数据，和/或携带有用户聊天记录信息的数据和/或携带有用户网银验证码的数据的处理权限。而管理员权限(ROOT)能够覆盖对大多数数据进行处理的权限，因此，本发明实施例中获取的数据处理权限包括ROOT权限。

当获取数据处理权限成功，本发明实施例通过钩子技术(即HOOK技术)拦截接收短信的关键处理函数，阻止移动终端对接收到的短信的后续处理操作(如上文介绍的将消息写入消息数据库的操作以及发送广播事件的操作)，以便能够在其他监听者获知消息之前获取到消息的内容，并确定消息中是否存在验证码。

当获取数据处理权限失败，本发明实施例获取移动终端的消息处理权限。上文提及，获取到移动终端的数据处理权限(如ROOT权限)之后，能够覆盖对移动终端的大多数数据进行处理的权限，而获取到移动终端的消息处理权限，仅能够对移动终端接收到的消息进行处理。获取移动终端的消息处理权限的方式存在多种，本发明实施例对此并不加以限定。优选地，本发明实施例通过注册成为移动终端消息默认处理应用获取移动终端的消息处理权限。

现对本发明实施例获取到数据处理权限和/或消息处理权限之后，保证在其他监听者之前获取消息的过程进行介绍。

当获取移动终端的数据处理权限，本发明实施例通过拦截接收消息的关键处理函数避免其他监听者获取接收到的消息。具体地，现有技术中，移动终端中的框架层接收到消息之后，调用框架层中的消息分发函数发送广播消息。本发明实施例中，为保证能够及时确定消息中是否存在验证码，在发送广播接收到的消息之前，对消息进行解析。具体地，在移动终端设置有框架层以及应用层，当移动终端的框架层接收到消息之后，本发明实施例首先对接收到的消息进行解析并获取消息的内容，其次，根据消息的内容确定消息中是否存在验证码。进而，根据确定结果对消息进行发送广播。

例如，本发明实施例中，在移动终端的框架层中添加消息检查函数。当消息分发函数被调用时，消息分发函数调用消息检查函数，由消息检查函数对框架层接收到的消息进行解析。需要说明的是，本发明实施例中添加的消息检查函数属于移动终端保护服务，并且移动终端保护服务可以是本发明实施例增加的系统服务。

本发明实施例中，利用消息检查函数解析接收到的消息，获取到的消息的内容可以包括：消息的发送方信息(包括发送方的电话号码)，消息类型(如消息为短信息或者邮件)，消息内容，以及消息接收方信息(包括接收方的电话号码)等任意消息的相关信息，本发明实施例对此并不加以限定。

具体地，实际操作中，移动终端通常为应用程序开放一些接口，以供应用程序通过开放的接口获取需要的信息或者数据或者消息。因此，本发明实施例中，为保证能够对移动终端的消息接收情况进行监听，可以在移动终端中运行应用程序，并利用移动中为应用程序开放接口的特点，对应用程序进行注册。之后，当移动终端对接收到的消息发送广播时，本发明实施例能够通过注册的应用程序接收到广播事件，并进一步获取需要的消息的内容。例如，移动终端接收到短信时，针对接收到的短信发送广播，并在该广播事件中携带有短信发送方的电话号码，则本发明实施例中注册的应用程序能够通过开放的接口监听到接收短信的广播事件，并获取到短信发送方的电话号码。

当获取到短信发送方的电话号码之后，获取短信发送方电话号码归属地信息的方式存在多种。例如，可以预先在移动终端保存地区编码与归属地之间的对应关系，获取到短信发送方电话号码时，通过查询移动终端保存的对应关系即可获知接收到的短信对应的归属地。另外，为避免在移动终端保存地区编码与归属地之间的对应关系占用移动终端资源，本发明实施例还可以在获取到短信发送方的电话号码之后，发送短信发送方的电话号码至云服务器或者其他任意能够提供归属地查询服务的服务器对短信发送方的电话号码的归属地进行查询，并根据服务器返回的查询结果确定短信发送方的电话号码的归属地信息。需要说明的是，在通过服务器对短信发送方的电话号码的归属地进行查询时，可以仅提供短信发送方的电话号码，若服务器在进行归属地查询时要求输入其他相关信息(如网络识别码)，还可以将服务器要求输入的其他相关信息与地区编码(即电话号码的前七位)一起发送至服务器进行短信发送方电话号码归属地信息的查询。

上文对利用消息检查函数解析消息，并获取消息的内容的过程进行了介绍。需要说明的，本发明实施例在利用消息检查函数解析消息之前，可以判断移动终端是否开启了消息拦截功能。框架层中的消息分发函数或者消息检查函数可以根据框架层中预先存储的消息拦截开启/关闭信息判断移动终端的消息拦截功能是否被开启。其中，框架层中预先存储的消息拦截开启/关闭信息可以由用户使用安全管理应用设置。例如，框架层中的消息分发函数在被调用时，判断移动终端的消息拦截功能是否被开启。当消息拦截功能被开启，执行上文介绍的调用消息检查函数的操作。反之，当消息拦截功能未被开启，消息分发函数可以不执行调用消息检查函数的操作，而直接发送广播接收到的消息。再例如，消息分发函数调用消息检查函数之后，判断移动终端的消息拦截功能是否被开启。若确定移动终端的消息拦截功能未被开启，消息检查函数可以退出，并由消息分发函数直接发送广播消息。若确定移动终端的消息拦截功能被开启，消息检查函数执行解析的操作。

当消息检查函数解析接收到的消息，获取到消息的内容之后，框架层可以通过函数调用将该消息的内容提供给应用层；如框架层中的短消息检查函数调用应用层中的消息检查函数，以便于将其解析获得的消息信息提供给应用层中的消息检查函数。之后，应用层中的消息检查函数还可以为回调函数，以供框架层中的消息检查函数调用。其中，应用层中的消息检查函数可以通过注册电话监听器的形式设置。例如，应用层的设置电话监听器函数将应用层中的消息检查函数的名称等电话监听器信息设置于框架层，则框架层中的消息检查函数在被调用时，能够根据框架层中设置的电话监听器信息来调用相应的函数，从而调用应用层中的消息检查函数。

另外，本发明实施例中，在应用层根据预先设置的消息拦截信息对该消息信息进行拦截判断，并将拦截判断的结果信息返回给框架层。具体的，应用层中预先设置有消息拦截信息集合。其中，消息拦截信息集合可以为电话号码黑名单的形式，并且该消息拦截信息集合中的消息拦截信息可以是用户使用移动设备中的安全管理应用设置的，还可以是相应应用默认设置的。例如，移动终端中设置有安全管理应用。该安全管理应用在安装时，能够自动在应用层中设置消息拦截信息集合。在消息拦截信息集合中，设置一个或者多个电话号码，并且可以针对每个电话号码设置消息类型以及消息接收方的电话号码，以供移动终端在接收到来自某发送方发送的、某类型的消息时，对其进行拦截，本发明实施例中，还可以针对每个电话号码设置拦截关键词，以供移动终端在接收到来自某发送方发送的、某类型的、具有某拦截关键词的消息时，对该消息进行拦截。

需要说明的是，在实际应用中，消息拦截信息集合中的一条拦截信息可以是合并设置，也可以分别独立设置。例如，在合并设置的情况下，集合中的每一条记录可以包括对方的电话号码、是否进行来电拦截的标识信息、是否进行消息拦截的标识信息以及消息类型信息等。

上文对成功获取移动终端的数据处理权限之后，保证在其他监听者之前获取消息的过程进行介绍。当获取移动终端的数据处理权限失败，本发明实施例获取移动终端的消息处理权限，保证在其他监听者获取消息之前截取消息，有效避免不法分子通过恶意软件等应用程序盗取消息中的验证码，进而保证用户隐私信息以及财产的安全。优选地，本发明实施例中，获取移动终端的消息处理权限的方式可以是设置已知的能够接收消息的应用为移动终端默认的接收消息的应用。其中，已知的能够接收消息的应用，指能够在其他应用获取到消息之前截取到消息的安全应用。

根据上文介绍的获取到至少对移动终端中的消息进行处理的权限之后，根据预设特征确定移动终端的消息中是否存在验证码。例如，实际操作中，携带有验证码的消息的格式可以是“汉字-数字-汉字”，如消息内容为“您卡号为XXXXXX的银行卡支付117.6元，验证码为1XX234，若非本人操作，请及时修改密码并报警”，或者携带有验证码的消息的格式还可以是“汉字-数字”，如消息内容为“您卡号为XXXXXX的银行卡支付117.6元，验证码为1XX234”。其中，该携带有验证码的消息的格式可以作为预设特征，以确定移动终端的消息中是否存在验证码。本发明实施例中，上述介绍的携带有验证码的消息的格式仅为对预设特征的示例，并不能够代表实际操作中确定消息中是否存在验证码的预设特征，也不能够对本发明实施例中用来确定消息中是否存在验证码的预设特征造成限定。

本发明实施例中，根据预设特征确定移动终端接收的消息中是否存在验证码，若确定不存在，则本发明实施例放行该消息，以便用户能够及时获知消息的内容。若确定存在，则本发明实施例提取消息中的验证码，并利用验证码触发移动终端的支付操作。具体地，利用验证码触发移动终端的支付操作，可以是在移动终端的用户界面上对验证码进行展示，并接收来自用户的、包括验证码的输入信息，进而根据验证码触发移动终端的支付操作，还可以是将提取的验证码直接写入支付操作的验证码输入界面，进而利用验证码触发支付操作。另外，由于携带有验证码的消息的作用即为提供验证码，当提取并使用验证码触发支付操作之后，携带有验证码的消息即为占用移动终端内存资源的垃圾短信，因此，本发明实施例优选在确定消息中存在验证码之后，提取验证码，并删除该验证码对应的消息，减少垃圾消息对移动终端内存的浪费，提升用户体验。

根据上文的介绍，利用验证码触发支付操作之后，若接收到用户的删除指令，则删除验证码。例如，当用户进行网上购物时，需要通过输入验证码触发支付操作，当将验证码输入到验证码输入界面之后，验证码即为失去效用的垃圾信息，为避免验证码对移动终端存储空间的浪费，用户可以选择删除验证码。再例如，由于信号不稳等原因造成接收携带有验证码的信息的延迟，则用户接收到验证码时，验证码已经失去其时效性，则用户可以选择删除验证码，避免再次接收到具有时效性的验证码时，与失去时效性的验证码混淆。

另外，若预定时间(如60秒)内未收到用户的删除指令，则直接删除验证码。具体地，自提取消息中存在的验证码时开始计时，若预定时间内，接收到用户的删除指令，则直接删除验证码，若预定时间内，未接收到用户的删除指令，即验证码仍存在于移动终端中，则无需继续等待用户的删除指令，直接删除验证码。实际操作中，存在用户利用验证码触发支付操作之后，验证码可能还未失去其时效性的情况，该种情况下，若验证码被非法获取，可能造成用户私人信息的泄露，甚至财产的损失。同样，由于验证码具有时效性，当验证码失去时效性，则需要对验证码进行及时删除，避免验证码浪费移动终端内存。至少基于上述两个原因，本发明实施例中，当利用验证码触发支付操作之后，若接收到用户的删除指令，则删除验证码，以及若预定时间内未接收到用户的删除指令，则直接删除验证码。

本发明实施例中，能够根据提取的验证码触发对应的操作，本发明实施例对此并不加以限定。例如，当接收的消息中的验证码为用户在申请邮箱的过程中验证用户身份使用的验证码，则根据该验证码触发邮箱申请成功的操作。再例如，当接收的消息中的验证码为用户找回某一应用程序的密码时进行身份验证使用的验证码，则根据该验证码触发找回密码的操作。由于实际操作中，不同场景下进行身份验证等操作使用的手段存在多种，如利用验证码，利用激活链接等，但在触发移动终端的支付操作时，通常利用安全性较高的验证码方式。因此，本发明实施例中，仅以利用验证码触发移动终端的支付操作作为示例，对本发明实施例的消息处理方法进行介绍。

实施例一

为将上文各实施例提供的消息处理方法阐述得更加清楚明白，现提供一个优选实施例对本发明实施例提供的消息处理方法进行介绍。需要说明的是，为将本优选实施例阐述得更加简洁，本例中，设置移动终端为手机，并设置移动终端接收的消息为短信。

图2示出了根据本发明一个优选实施例的消息处理方法的处理流程图。参见图2，该步骤至少包括步骤S202至步骤S226。

步骤S202、手机接收短信。

实际操作中，为保证能够及时获取到短信中携带的验证码，避免不法分子截取验证码，并执行盗取用户私人信息等违法操作，本发明实施例首先获取手机的数据处理权限和/或短信处理权限，其次根据获取到的不同权限使用不同的方式接收短信。

当获取数据处理权限成功，本发明实施例通过钩子技术(即HOOK技术)拦截接收短信的关键处理函数，阻止手机对接收到的短信的后续处理操作(如上文介绍的将消息写入消息数据库的操作以及发送广播事件的操作)，以便能够在其他监听者获知消息之前获取到消息的内容，并确定消息中是否存在验证码。

当获取数据处理权限失败，本发明实施例获取手机的消息处理权限。上文提及，获取到手机的数据处理权限(如ROOT权限)之后，能够覆盖对手机的大多数数据进行处理的权限，而获取到手机的消息处理权限，仅能够对手机接收到的消息进行处理。获取手机的消息处理权限的方式存在多种，本发明实施例对此并不加以限定。优选地，本发明实施例通过注册成为手机消息默认处理应用获取手机的消息处理权限。

在本流程中，为将根据获取的不同权限，接收短信的方式不同这一流程介绍清楚，本发明实施例设存在步骤S202，即手机接收到短信，但手机内的任一应用并不能够对该短信执行任何操作。

步骤S204、确定是否获取到手机的ROOT权限。若是，执行步骤S206，若否，执行步骤S208。

对于手机中不同应用的数据需要获取不同的数据处理权限以对数据进行处理，如对携带有用户支付账号信息的数据，和/或携带有用户聊天记录信息的数据和/或携带有用户网银验证码的数据的处理权限。而ROOT能够覆盖对大多数数据进行处理的权限，因此，本例中，优选获取的数据处理权限为ROOT权限。

步骤S206、若获取到手机的ROOT权限，从底层截取短信。

具体地，若获取到手机的ROOT权限，则能够直接对手机中的数据进行处理，即能够在手机接收到短信时，在其他任意应用获取到短信之前，直接截取短信，并对其进行处理。因此，当获取到手机的ROOT权限时，可以称截取短信的过程为从底层截取短信。

步骤S208、若未获取到手机的ROOT权限，获取手机的短信处理权限。

具体地，若中无法成功获取手机的数据处理权限，则获取手机的短信处理权限，以在其他应用获取短信之前截取短信，有效避免不法分子通过恶意软件等应用程序盗取短信中的验证码，进而保证用户隐私信息以及财产的安全。优选地，本发明实施例中，获取手机的短信处理权限的方式可以是设置已知的能够接收短信的应用为手机默认的接收短信的应用。其中，已知的能够接收短信的应用，指能够在其他应用获取到短信之前截取到短信的安全应用。

步骤S210、根据预设特征匹配短信。

具体地，携带有验证码的短信的格式可以是“汉字-数字-汉字”，如短信内容为“您卡号为XXXXXX的银行卡支付117.6元，验证码为1XX234，若非本人操作，请及时修改密码并报警”，或者携带有验证码的短信的格式还可以是“汉字-数字”，如短信内容为“您卡号为XXXXXX的银行卡支付117.6元，验证码为1XX234”。其中，该携带有验证码的短信的格式可以作为预设特征，以确定手机的短信中是否存在验证码。

本例中，上述介绍的携带有验证码的短信的格式仅为对预设特征的示例，并不能够代表实际操作中确定短信中是否存在验证码的预设特征，也不能够对本发明实施例中用来确定短信中是否存在验证码的预设特征造成限定。

步骤S212、确定短信中是否存在验证码。若否，执行步骤S214，若是，执行步骤S216。

步骤S214、当确定短信中不存在验证码时，放行短信，保证用户对短信内容进行及时查看。

步骤S216、当确定短信中存在验证码时，提取验证码。

步骤S218、提取验证码之后，删除携带有验证码的短信。

具体地，为避免验证码存在时效性的时间内，不法分子获取到短信，进而利用获取到的短信中的验证码执行非法操作，本例中优选提取验证码之后，删除携带有验证码的短信。

步骤S220、弹窗展示验证码。

具体地，提取到验证码之后，对验证码进行展示。本例中，优选采用弹窗方式对验证码进行展示，以便接收用户在支付验证码的输入界面输入验证码，并利用该验证码触发支付操作。另外，本发明实施例中，还可以将提取到的验证码输入直接写入支付操作的验证码输入界面，并不进行展示，进一步提高支付操作的速度。

步骤S222、确定用户是否点击“销毁验证码”按钮。若是，执行步骤S224，若否，执行步骤S226。

步骤S224、若用户点击“销毁验证码”按钮，则销毁验证码，流程结束。

当用户点击“销毁验证码”按钮，则表明验证码已被使用或者验证码已经失去时效性。若验证码已被使用，及时销毁验证码保证不法分子无法利用未失去时效性的验证码执行违法操作。另外，无论验证码是否失去时效性，当用户使用完验证码，验证码即为垃圾信息，对垃圾信息的及时删除能够避免手机内存的浪费。

步骤S226、确定对验证码的展示时间是否超过60秒钟。若是，执行步骤S224，若否，执行步骤S222。

具体地，本例中若用户未点击“销毁验证码”按钮，则预设时间(即本例中的60秒)内对验证码一直进行展示。并优选，当超过预设时间，并且用户未点击“销毁验证码”按钮，则直接执行步骤S224，对验证码进行销毁，保证不法分子无法利用未失去时效性的验证码执行违法操作，并避免手机内存的浪费。

基于上文各优选实施例提供的消息处理方法，基于同一发明构思，本发明实施例提供了一种消息处理装置，应用于移动终端，以实现消息处理方法。

图3示出了根据本发明一个实施例的消息处理装置的结构示意图。参见图3，本发明实施例的消息处理装置至少包括：确定模块310、提取模块320以及处理模块330。

现介绍本发明实施例的消息处理装置的各器件或组成的功能以及各部分间的连接关系：

确定模块310，配置为根据预设特征确定移动终端接收的消息中是否存在验证码。

提取模块320，与确定模块310相耦合，配置为若确定模块310确定移动终端接收的消息中存在验证码，提取验证码。

处理模块330，与提取模块320相耦合，配置为利用验证码触发移动终端的支付操作。

在一个优选的实施例中，处理模块330还配置为：在移动终端的用户界面上对验证码进行展示；接收来自的用户的输入信息，其中，输入信息包括验证码；以及，根据验证码触发移动终端的支付操作。

在一个优选的实施例中，处理模块310还配置为：将验证码直接写入支付操作的验证码输入界面；利用验证码触发支付操作。

图4示出了根据本发明一个优选实施例的消息处理装置的结构示意图。参见图4，在一个优选的实施例中，消息处理装置还包括：删除模块340，配置为处理模块利用验证码触发支付操作之后，接收来自用户的删除指令，删除验证码。

在一个优选的实施例中，删除模块340还配置为：若在预定时间内未接收到删除指令，删除验证码。

如图4所示，在一个优选的实施例中，消息处理装置还包括：获取模块350，配置为，确定模块确定移动终端接收的消息中是否存在验证码之前，获取移动终端的数据处理权限；以及，利用数据处理权限截取移动终端接收的消息。

在一个优选的实施例中，获取模块350还配置为：若获取数据处理权限失败，获取移动终端的消息处理权限，以在其他应用获取到消息之前截取消息。

在一个优选的实施例中，删除模块340还配置为：提取模块提取验证码之后，在移动终端中删除消息。

根据上述任意一个优选实施例或多个优选实施例的组合，本发明实施例能够达到如下有益效果：

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于移动终端的支付装置及移动终端，以及保护移动终端支付安全的装置及移动终端中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图5示出了可以实现在智能终端之间传输数据的方法的计算设备。该计算设备传统上包括处理器510和以存储器520形式的计算机程序产品或者计算机可读介质。存储器520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器520具有用于执行上述方法中的任何方法步骤的程序代码531的存储空间530。例如，用于程序代码的存储空间530可以包括分别用于实现上面的方法中的各种步骤的各个程序代码531。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图6所述的便携式或者固定存储单元。该存储单元可以具有与图5的计算设备中的存储器520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码531’，即可以由例如诸如510之类的处理器读取的代码，这些代码当由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

一种消息处理方法，应用于移动终端，包括：

根据预设特征确定所述移动终端接收的消息中是否存在验证码；

若是，提取所述验证码；

利用所述验证码触发所述移动终端的支付操作。
根据权利要求1所述的方法，其中，利用所述验证码触发所述移动终端的支付操作，包括：

在所述移动终端的用户界面上对所述验证码进行展示；以及

接收来自的用户的输入信息，其中，所述输入信息包括所述验证码；

根据所述验证码触发所述移动终端的支付操作。
根据权利要求1所述的方法，其中，利用所述验证码触发所述移动终端的支付操作，包括：

将所述验证码直接写入所述支付操作的验证码输入界面；

利用所述验证码触发所述支付操作。
根据权利要求1至3任一项所述的方法，其中，利用所述验证码触发所述支付操作之后，还包括：

接收来自用户的删除指令，删除所述验证码。
根据权利要求4所述的方法，其中，还包括：

若在预定时间内未接收到所述删除指令，删除所述验证码。
根据权利要求1至5任一项所述的方法，其中，确定所述移动终端接收的消息中是否存在验证码之前，还包括：

获取所述移动终端的数据处理权限；

利用所述数据处理权限截取所述移动终端接收的消息。
根据权利要求6所述的方法，其中，所述数据处理权限包括ROOT权限。
根据权利要求6或7所述的方法，其中，若获取所述数据处理权限失败，还包括：

获取移动终端的消息处理权限，以在其他应用获取到所述消息之前截取所述消息。
根据权利要求1至8任一项所述的方法，其中，提取所述验证码之后，在所述移动终端中删除所述消息。
一种消息处理装置，应用于移动终端，包括：

确定模块，配置为根据预设特征确定所述移动终端接收的消息中是否存在验证码；

提取模块，配置为若所述确定模块确定所述移动终端接收的消息中存在所述验证码，提取所述验证码；

处理模块，配置为利用所述验证码触发所述移动终端的支付操作。
根据权利要求10所述的装置，其中，所述处理模块还配置为：

在所述移动终端的用户界面上对所述验证码进行展示；

接收来自的用户的输入信息，其中，所述输入信息包括所述验证码；以及

根据所述验证码触发所述移动终端的支付操作。
根据权利要求10所述的装置，其中，所述处理模块还配置为：

将所述验证码直接写入所述支付操作的验证码输入界面；

利用所述验证码触发所述支付操作。
根据权利要求10至12任一项所述的装置，其中，还包括：

删除模块，配置为所述处理模块利用所述验证码触发所述支付操作之后，接收来自用户的删除指令，删除所述验证码。
根据权利要求13所述的装置，其中，所述删除模块还配置为：

若在预定时间内未接收到所述删除指令，删除所述验证码。
根据权利要求10至14任一项所述的装置，其中，还包括：

获取模块，配置为，

所述确定模块确定所述移动终端接收的消息中是否存在验证码之前，获取移动终端的数据处理权限；以及

利用所述数据处理权限截取所述移动终端接收的消息。
根据权利要求15所述的装置，其中，所述获取模块还配置为：

若获取所述数据处理权限失败，获取移动终端的消息处理权限，以在其他应用获取到所述消息之前截取所述消息。
根据权利要求13至16任一项所述的装置，其中，所述删除模块还配置为：

所述提取模块提取所述验证码之后，在所述移动终端中删除所述消息。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求1至9中任一项所述的消息处理方法。
一种计算机可读介质，其中存储了如权利要求18所述的计算机程序。