CN104901936A - 一种业务处理方法、装置、终端及服务器 - Google Patents
一种业务处理方法、装置、终端及服务器 Download PDFInfo
- Publication number
- CN104901936A CN104901936A CN201410554653.4A CN201410554653A CN104901936A CN 104901936 A CN104901936 A CN 104901936A CN 201410554653 A CN201410554653 A CN 201410554653A CN 104901936 A CN104901936 A CN 104901936A
- Authority
- CN
- China
- Prior art keywords
- terminal
- verified
- safety verification
- server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
本发明实施例公开了一种业务处理方法、装置、终端及服务器,其中的方法可包括:当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;所述服务器向所述第一终端发送验证通知;所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。本发明可基于业务请求者的运动对业务请求过程进行安全认证,提升业务处理的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及业务处理技术领域,尤其涉及一种业务处理方法、装置、终端及服务器。
背景技术
随着互联网技术的发展,基于网络的业务处理需求越来越大,例如:电子商务网站需要对交易业务进行处理;再如:社交网站需要对交互业务进行处理;等等。为了保证业务处理的安全性,业务处理过程通常需要进行身份认证;身份认证指确认使用业务处理服务的使用者的合法身份的过程。传统的业务处理过程中:在接收到业务处理请求时,首先需要对请求者进行身份认证,通常为核对请求者输入的标识、密码等信息,若输入信息与预先配置的标识、密码等信息匹配,则身份认证成功,确认使用者为合法身份的用户;其次再对所请求业务进行处理。上述传统的业务处理过程中,其身份认证过程较为简单,标识、密码等输入信息易被恶意窃取或篡改,降低业务处理的安全性,不太适用于涉及到诸如包含交易数据的业务、包含账户数据的业务等需要较高安全性的业务处理过程。
发明内容
本发明实施例提供了一种业务处理方法、装置、终端及服务器,可基于业务请求者的运动对业务请求过程进行安全认证,提升业务处理的安全性。
本发明实施例提供一种业务处理方法,可包括:
当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述服务器向所述第一终端发送验证通知;
所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
本发明实施例第二方面提供另一种业务处理方法,可包括:
第一终端向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述第一终端接收所述服务器发送的验证通知,并根据所述验证通知采集待校验运动数据;
所述第一终端将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
本发明实施例第三方面提供又一种业务处理方法,可包括:
当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述服务器向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
本发明实施例第四方面提供一种业务处理装置,可包括:
业务请求单元,用于向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
通知接收单元,用于接收所述服务器发送的验证通知;
数据采集单元,用于根据所述验证通知采集待校验运动数据;
上报单元,用于将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
本发明实施例第五方面提供一种终端,可包括上述第四方面提供的业务处理装置。
本发明实施例第六方面提供另一种业务处理装置,可包括:
配置获取单元,用于当第一终端向第二终端发送业务请求时,获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
通知单元,用于向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
安全验证单元,用于采用所述运动校验参数对所述待校验运动数据进行安全验证;
业务处理单元,用于在验证通过后,对所请求业务进行处理。
本发明实施例第七方面提供一种服务器,可包括上述第六方面所述的业务处理装置。
实施本发明实施例,具有如下有益效果:
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务处理方法的流程图;
图2为本发明实施例提供的另一种业务处理方法的流程图;
图3为本发明实施例提供的又一种业务处理方法的流程图;
图4为本发明实施例提供的又一种业务处理方法的流程图;
图5为本发明实施例提供的一种业务处理装置的结构示意图;
图6为图5所示的数据采集单元的实施例的结构示意图;
图7为本发明实施例提供的另一种业务处理装置的结构示意图;
图8为图7所示的安全验证单元的实施例的结构示意图;
图9为图7所示的业务处理单元的实施例的结构示意图;
图10为图7所示的配置单元的实施例的结构示意图;
图11为图7所示的检测单元的一个实施例的结构示意图;
图12为图7所示的检测单元的另一个实施例的结构示意图;
图13为图7所示的检测单元的又一个实施例的结构示意图;
图14为本发明实施例提供的一种终端的结构示意图;
图15为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,终端可以为诸如笔记本电脑、手机、PAD(平板电脑)、智能可穿戴设备、车载终端等带网络功能的智能终端。第一终端可以为上述带网络功能的智能终端中的任一种终端,第二终端可以为上述带网络功能的智能终端中除第一终端之外的任一个终端。服务器可以为具备业务处理功能的服务器,其可对包含诸如交易数据、账户数据、多媒体数据等的交互业务进行处理,并能够执行业务处理过程所涉及的安全验证等过程。
本发明实施例的业务处理方案,可以对所述第一终端与所述第二终端之间的交互业务进行处理。本发明实施例中,在业务处理过程中可以兼容原有的身份验证过程,例如:可基于对业务请求者进行诸如核对标识、密码等输入信息的身份认证;同时,业务处理过程中还可基于运动数据来进一步执行安全验证,例如:第一终端作为业务请求者,在业务处理过程中基于第一终端执行用于安全验证的运动操作,并上报运动操作产生的待校验运动数据,以此对所请求业务进行安全验证。其中,所述交互业务可以为包含交易数据的业务,例如:第一终端与第二终端在游戏应用进行了虚拟物品的交易,需要将包含所交易的虚拟物品以及该虚拟物品所涉及的诸如积分、虚拟货币等交易数据在第一终端与第二终端之间进行转移处理。所述交互业务也可以为包含账户数据的业务,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,需要根据所购买物品的属性,对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。所述交互业务也可以为包含图片、音视频等多媒体数据的业务,例如:即时通信用户A通过第一终端请求第二终端侧的即时通信用户B交互图片数据,需要将所请求的图片数据从所述第二终端转移处理至所述第一终端。
下面将结合附图1-附图4,对本发明实施例提供的业务处理方法进行详细介绍。
请参见图1,为本发明实施例提供的一种业务处理方法的流程图;本实施例从第一终端侧阐述业务处理方法的流程;具体地,该方法可包括以下步骤S101-步骤S104。
S101,第一终端向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述运动校验参数可包括运动轨迹和运动时间。所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。优选地,所述第二终端可以为具备运动检测功能的终端,所述第二终端可用于检测自身所执行的各种运动操作,例如:所述第二终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第二终端可以通过内置的感应装置检测自身所执行的各种运动操作。第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,该业务配置可包括运动校验参数的配置,具体地,第二终端侧的用户在业务配置过程中可以通过所述第二终端执行用于进行安全验证的动作,例如:第二终端侧的用户可以摇晃第二终端,或者,第二终端侧的用户可以挥动所述第二终端,或者第二终端侧的用户可以手持所述第二终端进行绘画操作,等等,所述第二终端在所述第二终端侧的用户的动作控制下执行运动操作,所述第二终端可以检测自身所执行的运动操作所产生的轨迹、完成所述运动操作所需的时间等运动特征数据,并以此运动特征数据为基础进行运动校验参数的配置。该业务配置还可包括业务信息的配置,具体地,第二终端侧的用户在业务配置过程中输入所配置的业务信息,例如:第二终端侧的用户可输入其可接受或第二终端能够处理的业务类型,并确认输入的业务类型是否需要进行安全验证,以及指示对该业务类型的处理方式等等信息。所述服务器根据所述第二终端的配置,生成所述第二终端的配置信息,所述配置信息包括所述运动校验参数及业务信息。
步骤S101中,所述第一终端可以通过所述服务器向所述第二终端发送业务请求,具体地,所述第一终端可以首先向所述服务器发送针对第二终端的业务请求,所述服务器向所述第二终端转发所述第一终端发送的所述业务请求。所述业务请求用于请求第二终端处理所请求业务,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,则所述第一终端可以向所述服务器发送要求所述第二终端代支付的数据转移业务请求,所述服务器将所述第一终端发送的代支付的数据转移业务请求转发至所述第二终端。
S102,所述第一终端接收所述服务器发送的验证通知。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述第一终端可以与所述服务器建立有线或无线连接,所述第一终端可以基于与所述服务器之间已建立的有线或无线连接,接收所述服务器发送的验证通知。
S103,所述第一终端根据所述验证通知采集待校验运动数据。
所述待校验运动数据为所述第一终端在执行用于安全验证的待校验的运动操作过程中所采集的运动数据。优选地,所述第一终端可以为具备运动检测功能的终端,所述第一终端可用于检测自身所执行的各种运动操作,例如:所述第一终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第一终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述用于安全验证的待校验的运动操作由所述第一终端侧的用户通过第一终端执行,具体地,所述第一终端侧的用户通过所述第一终端执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述第一终端可以采集自身所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据。
S104,所述第一终端将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
所述第一终端可以与所述服务器建立有线或无线连接,所述第一终端可以基于与所述服务器之间已建立的有线或无线连接,将所述待校验运动数据上报至所述服务器。所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,即是验证所述第一终端所执行用于安全验证的待校验的运动操作是否为所述第二终端所配置的所述运动校验参数所表征的动作。由于第一终端侧的用户需要从第二终端侧的用户获知待校验的运动操作的具体内容,如果安全验证通过,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性,所述服务器可以对所请求业务进行处理。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图2,为本发明实施例提供的另一种业务处理方法的流程图;本实施例从服务器侧阐述业务处理方法的流程;该方法可包括以下步骤S201-步骤S204。
S201,当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述配置信息中可携带运动校验参数,所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述配置信息还可包括业务信息;所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。
其中,业务类型可以根据业务处理过程可能存在的风险进行划分,可包括但不限于:安全类型或风险类型。具体地,可引入预设风险阈值,所述安全类型的业务在处理过程中所涉及的风险系数低于预设风险阈值,所述风险类型的业务在处理过程中所涉及的风险系数高于预设风险阈值。所述预设风险阈值可以根据实际需要进行设定,例如:可基于业务处理过程可能会遭遇的木马风险、钓鱼风险,或基于所述第二终端侧的用户的风险承受能力等因素,设定风险阈值。其中,所述安全类型的业务可包括但不限于:包含图片、音视频等多媒体数据的交互业务。所述风险类型的业务可包括但不限于:包含交易数据或账户数据的交互业务。进一步,所述风险类型还可按照数据值的大小划分为低风险类型或高风险类型,所述低风险类型的业务所涉及的待处理的数据值小于预设数值;例如:金额小于预设数值的代支付的数据转移业务;所述高风险类型的业务所涉及的待处理的数据值大于或等于预设数值;例如:金额大于预设数值的代支付的数据转移业务等等。
其中,所述安全验证属性可包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。实际应用中,所述安全验证属性可以采用标志位进行表示,如肯定属性的标志位可设定为1,否定属性的标志位可设定为0;等等。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
S202,所述服务器向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述服务器可以与所述第一终端建立有线或无线连接,所述服务器可以基于与所述第一终端之间已建立的有线或无线连接,向所述第一终端发送验证通知。所述第一终端根据所述验证通知执行用于安全验证的待校验的运动操作,所述用于安全验证的待校验的运动操作由所述第一终端侧的用户通过第一终端执行,具体地,所述第一终端侧的用户通过所述第一终端执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述第一终端可以采集自身所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据并上报至所述服务器。
S203,所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证。
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,即是验证所述第一终端所执行用于安全验证的待校验的运动操作是否为所述第二终端所配置的所述运动校验参数所表征的动作。由于第一终端侧的用户需要从第二终端侧的用户获知待校验的运动操作的具体内容,如果安全验证通过,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性。
S204,在验证通过后,所述服务器对所请求业务进行处理。
在验证通过后,所述服务器对所请求业务进行处理,例如:第一终端与第二终端在游戏应用进行了虚拟物品的交易,所请求业务为包含交易数据的业务,所述服务器需要将包含所交易的虚拟物品以及该虚拟物品所涉及的诸如积分、虚拟货币等交易数据在第一终端与第二终端之间进行转移处理。再如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所请求业务为包含账户数据的业务,所述服务器需要根据所购买物品的属性,对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。又如:即时通信用户A通过第一终端请求第二终端侧的即时通信用户B交互图片数据,所请求业务为包含图片数据的交互业务,所述服务器需要将所请求的图片数据从所述第二终端转移处理至所述第一终端。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图3,为本发明实施例提供的又一种业务处理方法的流程图;本实施例从第一终端、第二终端与服务器的交互侧阐述业务处理方法的流程;该方法可包括以下步骤S301-步骤S306。
S301,当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述配置信息中可携带运动校验参数,所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述配置信息还可包括业务信息;所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。
其中,业务类型可以根据业务处理过程可能存在的风险进行划分,可包括但不限于:安全类型或风险类型。具体地,可引入预设风险阈值,所述安全类型的业务在处理过程中所涉及的风险系数低于预设风险阈值,所述风险类型的业务在处理过程中所涉及的风险系数高于预设风险阈值。所述预设风险阈值可以根据实际需要进行设定,例如:可基于业务处理过程可能会遭遇的木马风险、钓鱼风险,或基于所述第二终端侧的用户的风险承受能力等因素,设定风险阈值。其中,所述安全类型的业务可包括但不限于:包含图片、音视频等多媒体数据的交互业务。所述风险类型的业务可包括但不限于:包含交易数据或账户数据的交互业务。进一步,所述风险类型还可按照数据值的大小划分为低风险类型或高风险类型,所述低风险类型的业务所涉及的待处理的数据值小于预设数值;例如:金额小于预设数值的代支付的数据转移业务;所述高风险类型的业务所涉及的待处理的数据值大于或等于预设数值;例如:金额大于预设数值的代支付的数据转移业务等等。
其中,所述安全验证属性可包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。实际应用中,所述安全验证属性可以采用标志位进行表示,如肯定属性的标志位可设定为1,否定属性的标志位可设定为0;等等。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
步骤S301中,所述第一终端可以通过所述服务器向所述第二终端发送业务请求,具体地,所述第一终端可以首先向所述服务器发送针对第二终端的业务请求,所述服务器向所述第二终端转发所述第一终端发送的所述业务请求。所述业务请求用于请求第二终端处理所请求业务,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,则所述第一终端可以向所述服务器发送要求所述第二终端代支付的数据转移业务请求,所述服务器将所述第一终端发送的代支付的数据转移业务请求转发至所述第二终端,并获取所述第二终端的配置信息。
S302,所述服务器向所述第一终端发送验证通知。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述服务器可以与所述第一终端建立有线或无线连接,所述服务器可以基于与所述第一终端之间已建立的有线或无线连接,向所述第一终端发送验证通知。
S303,所述第一终端根据所述验证通知采集待校验运动数据。
所述待校验运动数据为所述第一终端在执行用于安全验证的待校验的运动操作过程中所采集的运动数据。优选地,所述第一终端可以为具备运动检测功能的终端,所述第一终端可用于检测自身所执行的各种运动操作,例如:所述第一终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第一终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述用于安全验证的待校验的运动操作由所述第一终端侧的用户通过第一终端执行,具体地,所述第一终端侧的用户通过所述第一终端执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述第一终端可以采集自身所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据。
S304,所述第一终端将所述待校验运动数据上报至所述服务器。
所述第一终端可以与所述服务器建立有线或无线连接,所述第一终端可以基于与所述服务器之间已建立的有线或无线连接,将所述待校验运动数据上报至所述服务器。
S305,所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证。
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,即是验证所述第一终端所执行用于安全验证的待校验的运动操作是否为所述第二终端所配置的所述运动校验参数所表征的动作。由于第一终端侧的用户需要从第二终端侧的用户获知待校验的运动操作的具体内容,如果安全验证通过,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性。
S306,在验证通过后,所述服务器对所请求业务进行处理。
在验证通过后,所述服务器对所请求业务进行处理,例如:第一终端与第二终端在游戏应用进行了虚拟物品的交易,所请求业务为包含交易数据的业务,所述服务器需要将包含所交易的虚拟物品以及该虚拟物品所涉及的诸如积分、虚拟货币等交易数据在第一终端与第二终端之间进行转移处理。再如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所请求业务为包含账户数据的业务,所述服务器需要根据所购买物品的属性,对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。又如:即时通信用户A通过第一终端请求第二终端侧的即时通信用户B交互图片数据,所请求业务为包含图片数据的交互业务,所述服务器需要将所请求的图片数据从所述第二终端转移处理至所述第一终端。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图4,为本发明实施例提供的又一种业务处理方法的流程图;本实施例从第一终端、第二终端与服务器的交互侧阐述业务处理方法的流程;该方法可包括以下步骤S401-步骤S413。
S401,服务器根据第二终端的配置操作,生成所述第二终端的配置信息。
所述配置信息中可携带运动校验参数,所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述配置信息还可包括业务信息;所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。
具体地,步骤S401可包括以下步骤A-D:
A、当检测到第二终端的配置操作时,所述服务器获取所述第二终端配置的业务信息。
第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,具体地,当所述第二终端侧的用户在所述服务器中进行帐号注册时,可以通过所述第二终端发起配置操作;或者,当所述第二终端侧的用户欲加强帐号安全或业务处理安全时,可以通过所述第二终端发起配置操作。该业务配置可包括业务信息的配置,具体地,第二终端侧的用户在业务配置过程中输入所配置的业务信息,例如:第二终端侧的用户可输入其可接受或第二终端能够处理的业务类型,并确认输入的业务类型是否需要进行安全验证,以及指示对该业务类型的处理方式等等信息。
所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。其中,业务类型可以根据业务处理过程可能存在的风险进行划分,可包括但不限于:安全类型或风险类型。具体地,可引入预设风险阈值,所述安全类型的业务在处理过程中所涉及的风险系数低于预设风险阈值,所述风险类型的业务在处理过程中所涉及的风险系数高于预设风险阈值。所述预设风险阈值可以根据实际需要进行设定,例如:可基于业务处理过程可能会遭遇的木马风险、钓鱼风险,或基于所述第二终端侧的用户的风险承受能力等因素,设定风险阈值。其中,所述安全类型的业务可包括但不限于:包含图片、音视频等多媒体数据的交互业务。所述风险类型的业务可包括但不限于:包含交易数据或账户数据的交互业务。进一步,所述风险类型还可按照数据值的大小划分为低风险类型或高风险类型,所述低风险类型的业务所涉及的待处理的数据值小于预设数值;例如:金额小于预设数值的代支付的数据转移业务;所述高风险类型的业务所涉及的待处理的数据值大于或等于预设数值;例如:金额大于预设数值的代支付的数据转移业务等等。
其中,所述安全验证属性可包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。实际应用中,所述安全验证属性可以采用标志位进行表示,如肯定属性的标志位可设定为1,否定属性的标志位可设定为0;等等。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
B、所述服务器获取所述第二终端执行所述配置操作所产生的运动特征数据。
优选地,所述第二终端可以为具备运动检测功能的终端,所述第二终端可用于检测自身所执行的各种运动操作,例如:所述第二终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第二终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述运动校验参数可包括运动轨迹和运动时间。第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,该业务配置可包括运动校验参数的配置,具体地,第二终端侧的用户在业务配置过程中可以通过所述第二终端执行用于进行安全验证的动作,例如:第二终端侧的用户可以摇晃第二终端,或者,第二终端侧的用户可以挥动所述第二终端,或者第二终端侧的用户可以手持所述第二终端进行绘画操作,等等,所述第二终端在所述第二终端侧的用户的动作控制下执行运动操作,所述第二终端可以检测自身所执行的运动操作所产生的轨迹、完成所述运动操作所需的时间等运动特征数据,并以将此运动特征数据上报至所述服务器。
C、所述服务器将所述运动特征数据确定为用于进行安全验证的运动校验参数。
所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。本步骤C中,所述服务器将所述第二终端上报的运动特征数据确定为所述运动校验参数。
D、所述服务器根据所述业务信息及所述运动校验参数,生成所述第二终端的配置信息。
S402,第一终端发送针对第二终端的业务请求。
所述第一终端可以通过所述服务器向所述第二终端发送业务请求,具体地,所述第一终端可以向所述服务器发送针对第二终端的业务请求,所述业务请求用于请求第二终端处理所请求业务,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,则所述第一终端可以向所述服务器发送要求所述第二终端代支付的数据转移业务请求。
S403,所述服务器向所述第二终端转发所述第一终端发送的所述业务请求。
所述服务器可以与所述第二终端建立有线或无线连接,所述服务器可以基于与所述第二终端之间已建立的有线或无线连接,向所述第二终端转发所述第一终端发送的业务请求。例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所述服务器将所述第一终端发送的代支付的数据转移业务请求转发至所述第二终端。
S404,所述服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述服务器预先存储了所述第二终端的配置信息,本步骤中,所述服务器可以从存储空间中获取所述第二终端的配置信息。
S405,所述服务器所请求业务是否需要进行安全验证;若所请求业务需要进行安全验证,则转入步骤S406;否则,转入步骤S412。
在本步骤的一种可行的实施方式中,步骤S405可包括以下步骤E-F:
E、所述服务器检测所述第一终端的当前位置是否位于预置安全区域内。
所述预置安全区域可以根据实际需要进行设定,例如:可基于所述第一终端常在位置进行设定,如所述第一终端通常在深圳进行使用,则可设定所述预置安全区域为深圳。步骤E中,所述服务器可以要求所述第一终端上报当前位置,所述第一终端可采用通过诸如GPS或GPRS等的定位技术获取自身的当前位置并上报至所述服务器,所述服务器判断所述第一终端的当前位置是否位于预置安全区域内,例如:检测所述第一终端的当前位置是否在深圳。
F、若所述第一终端的当前位置位于预置安全区域内,所述服务器确认所请求业务无需进行安全验证;若所述第一终端的当前位置位于预置安全区域外,所述服务器确认所请求业务需要进行安全验证。
若所述第一终端的当前位置位于预置安全区域内,表明所述第一终端的位置状态正常,可确认所述第一终端所请求的业务的安全性,对所述第一终端所请求的业务可以无需进行安全验证;若所述第一终端的当前位置位于所述预置安全区域外,表明所述第一终端的位置状态异常,可能存在终端被或终端信息被窃取的风险,需要对所述第一终端所请求的业务进行安全验证。
在本步骤的一种可行的实施方式中,步骤S405可包括以下步骤G-H:
G、所述服务器检测所述第一终端的标识是否为预置安全标识。
所述预置安全标识可以根据所述第二终端侧的用户的关系链进行设定,例如:可将所述第二终端侧的用户的即时通信好友的即时通信标识或该即时通信好友的常用设备标识设置为预置安全标识,或者,可将所述第二终端侧的用户的SNS好友的SNS标识或该SNS好友的常用设备标识设置为预置安全标识。步骤G中,所述服务器可以判断所述第一终端的标识是否为预置安全标识。
H、若所述第一终端的标识为预置安全标识,所述服务器确认所请求业务无需进行安全验证;若所述第一终端的标识为非预置安全标识,所述服务器确认所请求业务需要进行安全验证。
在本步骤的一种可行的实施方式中,步骤S405可包括以下步骤I-J:
I、所述服务器检测所请求业务的业务类型的安全验证属性。
在所述第二终端的配置信息中,包括至少一种业务类型及各业务类型的安全验证属性。其中,所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。所述服务器判断所请求业务的业务类型的安全验证属性是肯定属性或否定属性。
J、若所请求业务的业务类型的安全验证属性为肯定属性,所述服务器确认所请求业务无需进行安全验证;若所请求业务的业务类型的安全验证属性为否定属性,所述服务器确认所请求业务需要进行安全验证。
S406,所述服务器向所述第一终端发送验证通知。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述服务器可以与所述第一终端建立有线或无线连接,所述服务器可以基于与所述第一终端之间已建立的有线或无线连接,向所述第一终端发送验证通知。
S407,所述第一终端根据所述验证通知,输出验证提示信息。
所述验证提示信息可用于提示所述第一终端侧的用户执行用于安全验证的待校验的运动操作;例如:所述验证提示信息可以为“请完成代支付的验证动作!”等等。
S408,当检测到根据所述验证提示信息产生的运动操作时,所述第一终端采集所述运动操作所产生的待校验运动数据。
优选地,所述第一终端可以为具备运动检测功能的终端,所述第一终端可用于检测自身所执行的各种运动操作,例如:所述第一终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第一终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述第一终端侧的用户在所述验证提示信息的提示下通过所述第一终端执行用于安全验证的待校验的运动操作,具体地,所述第一终端侧的用户在执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述第一终端可以采集自身所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据。
S409,所述第一终端将所述待校验运动数据上报至所述服务器。
所述第一终端可以与所述服务器建立有线或无线连接,所述第一终端可以基于与所述服务器之间已建立的有线或无线连接,将所述待校验运动数据上报至所述服务器。
S410,所述服务器计算所述运动校验参数与所述待校验运动数据之间的相似度。
本步骤中,所述服务器可以采用相似算法,例如:互相关算法、HASH算法等等,计算所述运动校验参数与所述待校验运动数据之间的相似度。所述相似度的取值范围为[0,1],所述相似度越接近0,表明所述运动校验参数与所述待校验运动数据越不相似;所述相似度越接近1,表明所述运动校验参数与所述待校验运动数据越相似。
S411,若所述相似度大于或等于预设阈值,所述服务器确认验证通过,若所述相似度小于所述预设阈值,所述服务器确认验证失败。
所述预设阈值可以根据实际需要进行设定,该预设阈值的取值范围为[0,1]。若所述相似度大于或等于预设阈值,表明所述第一终端侧的用户所执行的用于安全验证的待校验操作与所述第二终端所配置的所述运动校验参数所表征的动作为相似动作,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性,此时所述服务器可确认验证成功。反之,若所述相似度小于预设阈值,表明所述第一终端侧的用户所执行的用于安全验证的待校验操作与所述第二终端所配置的所述运动校验参数所表征的动作并非相似动作,表明所述第一终端侧的用户无法从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为非法身份的用户,进一步表明作为发起业务请求的第一终端为非法终端,从而确认业务处理过程可能存在风险,此时所述服务器可确认验证失败。
S412,在验证通过后,所述服务器从所述配置信息中读取所请求业务的业务类型的处理方式。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
S413,所述服务器按照所读取的处理方式,对所请求业务进行处理。
所述服务器按照所读取的处理方式对所请求业务进行处理,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所请求业务为包含账户数据的业务,其包含账户数据的业务类型为风险类型;所述服务器可根据所请求业务所涉及的账户数据的数据值大小(即要求代付的物品的价格)确定所请求业务为低风险类型或高风险类型,若所述服务器确定所请求业务为低风险类型,所述服务器可直接对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理,并在处理之后向所述第二终端发送已处理的通知消息;若所述服务器确定所请求业务为高风险类型,所述服务器首先向所述第二终端发送数据转移请求,待所述第二终端侧的用户B进行确认之后,再对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
下面将结合附图5-附图6,对本发明实施例提供的一种业务处理装置进行详细介绍。附图5-附图6所示的业务处理装置可以运行于一终端中,具体运行于本发明实施例所述的第一终端中,以被应用于上述图1-图4所示的方法中。
请参见图5,为本发明实施例提供的一种业务处理装置的结构示意图;该装置可包括:业务请求单元101、通知接收单元102、数据采集单元103和上报单元104。
业务请求单元101,用于向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述运动校验参数可包括运动轨迹和运动时间。所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。优选地,所述第二终端可以为具备运动检测功能的终端,所述第二终端可用于检测自身所执行的各种运动操作,例如:所述第二终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第二终端可以通过内置的感应装置检测自身所执行的各种运动操作。第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,该业务配置可包括运动校验参数的配置,具体地,第二终端侧的用户在业务配置过程中可以通过所述第二终端执行用于进行安全验证的动作,例如:第二终端侧的用户可以摇晃第二终端,或者,第二终端侧的用户可以挥动所述第二终端,或者第二终端侧的用户可以手持所述第二终端进行绘画操作,等等,所述第二终端在所述第二终端侧的用户的动作控制下执行运动操作,所述第二终端可以检测自身所执行的运动操作所产生的轨迹、完成所述运动操作所需的时间等运动特征数据,并以此运动特征数据为基础进行运动校验参数的配置。该业务配置还可包括业务信息的配置,具体地,第二终端侧的用户在业务配置过程中输入所配置的业务信息,例如:第二终端侧的用户可输入其可接受或第二终端能够处理的业务类型,并确认输入的业务类型是否需要进行安全验证,以及指示对该业务类型的处理方式等等信息。所述服务器根据所述第二终端的配置,生成所述第二终端的配置信息,所述配置信息包括所述运动校验参数及业务信息。
所述业务请求单元101可以通过所述服务器向所述第二终端发送业务请求,具体地,所述业务请求单元101可以首先向所述服务器发送针对第二终端的业务请求,所述服务器向所述第二终端转发所述业务请求单元101发送的所述业务请求。所述业务请求用于请求第二终端处理所请求业务,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,则所述业务请求单元101可以向所述服务器发送要求所述第二终端代支付的数据转移业务请求,所述服务器将所述业务请求单元101发送的代支付的数据转移业务请求转发至所述第二终端。
通知接收单元102,用于接收所述服务器发送的验证通知。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述第一终端可以与所述服务器建立有线或无线连接,所述通知接收单元102可以基于与所述服务器之间已建立的有线或无线连接,接收所述服务器发送的验证通知。
数据采集单元103,用于根据所述验证通知采集待校验运动数据。
所述待校验运动数据为所述第一终端在执行用于安全验证的待校验的运动操作过程中所采集的运动数据。优选地,所述第一终端可以为具备运动检测功能的终端,所述第一终端可用于检测自身所执行的各种运动操作,例如:所述第一终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第一终端可以通过内置的感应装置所述第一终端可用于检测自身所执行的各种运动操作,。所述用于安全验证的待校验的运动操作由所述第一终端侧的用户通过第一终端执行,具体地,所述第一终端侧的用户通过所述第一终端执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述数据采集单元103可以通过所述第一终端内置感应装置,采集所述第一终端所执行待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据。
上报单元104,用于将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
所述第一终端可以与所述服务器建立有线或无线连接,所述上报单元104可以基于与所述服务器之间已建立的有线或无线连接,将所述待校验运动数据上报至所述服务器。所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,即是验证所述第一终端所执行用于安全验证的待校验的运动操作是否为所述第二终端所配置的所述运动校验参数所表征的动作。由于第一终端侧的用户需要从第二终端侧的用户获知待校验的运动操作的具体内容,如果安全验证通过,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性,所述服务器可以对所请求业务进行处理。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图6,为图5所示的数据采集单元的实施例的结构示意图;该数据采集单元103可包括:提示单元1301和采集单元1302。
提示单元1301,用于根据所述验证通知,输出验证提示信息。
所述验证提示信息可用于提示所述第一终端侧的用户执行用于安全验证的待校验的运动操作;例如:所述验证提示信息可以为“请完成代支付的验证动作!”等等。
采集单元1302,用于当检测到根据所述验证提示信息产生的运动操作时,采集所述运动操作所产生的待校验运动数据。
优选地,所述第一终端可以为具备运动检测功能的终端,所述第一终端可用于检测自身所执行的各种运动操作,例如:所述第一终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第一终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述第一终端侧的用户在所述验证提示信息的提示下通过所述第一终端执行用于安全验证的待校验的运动操作,具体地,所述第一终端侧的用户在执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述采集单元1302可以采集所述第一终端所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
本发明实施例还公开了一种终端,该终端可以为本发明实施例所述的第一终端,该第一终端可包括一业务处理装置,该装置的结构和功能可参见上述图5-图6所示实施例的相关描述,在此不赘述。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
下面将结合附图7-附图13,对本发明实施例提供的一种业务处理装置进行详细介绍。附图7-附图13所示的业务处理装置可以运行于一服务器中,以被应用于上述图1-图4所示的方法中。
请参见图7,为本发明实施例提供的另一种业务处理装置的结构示意图;该装置可包括:配置获取单元201、通知单元202、安全验证单元203和业务处理单元204。
配置获取单元201,用于当第一终端向第二终端发送业务请求时,获取所述第二终端的配置信息,所述配置信息中携带运动校验参数。
所述配置信息中可携带运动校验参数,所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述配置信息还可包括业务信息;所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。
其中,业务类型可以根据业务处理过程可能存在的风险进行划分,可包括但不限于:安全类型或风险类型。具体地,可引入预设风险阈值,所述安全类型的业务在处理过程中所涉及的风险系数低于预设风险阈值,所述风险类型的业务在处理过程中所涉及的风险系数高于预设风险阈值。所述预设风险阈值可以根据实际需要进行设定,例如:可基于业务处理过程可能会遭遇的木马风险、钓鱼风险,或基于所述第二终端侧的用户的风险承受能力等因素,设定风险阈值。其中,所述安全类型的业务可包括但不限于:包含图片、音视频等多媒体数据的交互业务。所述风险类型的业务可包括但不限于:包含交易数据或账户数据的交互业务。进一步,所述风险类型还可按照数据值的大小划分为低风险类型或高风险类型,所述低风险类型的业务所涉及的待处理的数据值小于预设数值;例如:金额小于预设数值的代支付的数据转移业务;所述高风险类型的业务所涉及的待处理的数据值大于或等于预设数值;例如:金额大于预设数值的代支付的数据转移业务等等。
其中,所述安全验证属性可包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。实际应用中,所述安全验证属性可以采用标志位进行表示,如肯定属性的标志位可设定为1,否定属性的标志位可设定为0;等等。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
通知单元202,用于向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器。
所述验证通知用于通知所述第一终端所请求业务需要进行安全验证,需要所述第一终端执行用于安全验证的待校验运动操作,并上报该待校验的运动操作产生的待校验运动数据。所述服务器可以与所述第一终端建立有线或无线连接,所述通知单元202可以基于与所述第一终端之间已建立的有线或无线连接,向所述第一终端发送验证通知。所述第一终端根据所述验证通知执行用于安全验证的待校验的运动操作,所述用于安全验证的待校验的运动操作由所述第一终端侧的用户通过第一终端执行,具体地,所述第一终端侧的用户通过所述第一终端执行所述待校验的运动操作之前,需要先获知所述待校验的运动操作的具体内容,实际应用中,所述第一终端侧的用户可以通过与所述第二终端侧的用户进行电话沟通、面对面沟通或通过网络视频沟通等方式,获知所述待校验的运动操作的具体内容,该待校验的运动操作的具体内容即为所述第二终端配置的所述运动校验参数所表征动作的具体内容。所述第一终端侧的用户通过所述第一终端执行所获知的待校验运动操作,例如:第一终端侧的用户摇晃第一终端,或者,第一终端侧的用户挥动所述第一终端,或者第一终端侧的用户手持所述第一终端进行绘画操作,等等,所述第一终端在所述第一终端侧的用户的动作控制下执行待校验的运动操作,所述第一终端可以采集自身所执行的待校验的运动操作所产生的轨迹、完成所述待校验的运动操作所需的时间等待校验运动数据并上报至所述服务器。
安全验证单元203,用于采用所述运动校验参数对所述待校验运动数据进行安全验证。
所述安全验证单元203采用所述运动校验参数对所述待校验运动数据进行安全验证,即是验证所述第一终端所执行用于安全验证的待校验的运动操作是否为所述第二终端所配置的所述运动校验参数所表征的动作。由于第一终端侧的用户需要从第二终端侧的用户获知待校验的运动操作的具体内容,如果安全验证通过,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性。
业务处理单元204,用于在验证通过后,对所请求业务进行处理。
在验证通过后,所述业务处理单元204对所请求业务进行处理,例如:第一终端与第二终端在游戏应用进行了虚拟物品的交易,所请求业务为包含交易数据的业务,所述业务处理单元204需要将包含所交易的虚拟物品以及该虚拟物品所涉及的诸如积分、虚拟货币等交易数据在第一终端与第二终端之间进行转移处理。再如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所请求业务为包含账户数据的业务,所述业务处理单元204需要根据所购买物品的属性,对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。又如:即时通信用户A通过第一终端请求第二终端侧的即时通信用户B交互图片数据,所请求业务为包含图片数据的交互业务,所述业务处理单元204需要将所请求的图片数据从所述第二终端转移处理至所述第一终端。
可选地,再请参见图7,该装置还可包括:配置单元205和检测单元206。
配置单元205,用于根据所述第二终端的配置操作,生成所述第二终端的配置信息。
所述配置信息中可携带运动校验参数,所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述配置信息还可包括业务信息;所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。
检测单元206,用于检测所请求业务是否需要进行安全验证,若所请求业务需要进行安全验证,则由所述通知单元向所述第一终端发送验证通知。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图8,为图7所示的安全验证单元的实施例的结构示意图;该安全验证单元203可包括:相似计算单元2301和验证结果单元2302。
相似计算单元2301,用于计算所述运动校验参数与所述待校验运动数据之间的相似度。
所述相似计算单元2301可以采用相似算法,例如:互相关算法、HASH算法等等,计算所述运动校验参数与所述待校验运动数据之间的相似度。所述相似度的取值范围为[0,1],所述相似度越接近0,表明所述运动校验参数与所述待校验运动数据越不相似;所述相似度越接近1,表明所述运动校验参数与所述待校验运动数据越相似。
验证结果单元2302,用于若所述相似度大于或等于预设阈值,确认验证通过,或者,用于若所述相似度小于所述预设阈值,确认验证失败。
所述预设阈值可以根据实际需要进行设定,该预设阈值的取值范围为[0,1]。若所述相似度大于或等于预设阈值,表明所述第一终端侧的用户所执行的用于安全验证的待校验操作与所述第二终端所配置的所述运动校验参数所表征的动作为相似动作,表明所述第一终端侧的用户成功从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为合法身份的用户,进一步表明作为发起业务请求的第一终端为合法终端,从而确认业务处理过程的安全性,此时所述验证结果单元2302可确认验证成功。反之,若所述相似度小于预设阈值,表明所述第一终端侧的用户所执行的用于安全验证的待校验操作与所述第二终端所配置的所述运动校验参数所表征的动作并非相似动作,表明所述第一终端侧的用户无法从所述第二终端侧的用户处获得所述运动校验参数所表征的动作的具体内容,可表明所述第一终端侧的用户为非法身份的用户,进一步表明作为发起业务请求的第一终端为非法终端,从而确认业务处理过程可能存在风险,此时所述验证结果单元2302可确认验证失败。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图9,为图7所示的业务处理单元的实施例的结构示意图;该业务处理单元204可包括:读取单元2401和处理单元2402。
读取单元2401,用于在验证通过后,所述服务器从所述配置信息中读取所请求业务的业务类型的处理方式。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
处理单元2402,用于按照所读取的处理方式,对所请求业务进行处理。
所述处理单元2402按照所读取的处理方式对所请求业务进行处理,例如:用户A通过第一终端在电子商务网站中购买了物品,请求第二终端侧的用户B代为支付,所请求业务为包含账户数据的业务,其包含账户数据的业务类型为风险类型;所述服务器可根据所请求业务所涉及的账户数据的数据值大小(即要求代付的物品的价格)确定所请求业务为低风险类型或高风险类型,若确定所请求业务为低风险类型,所述处理单元2402可直接对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理,并在处理之后向所述第二终端发送已处理的通知消息;若确定所请求业务为高风险类型,所述处理单元2402首先向所述第二终端发送数据转移请求,待所述第二终端侧的用户B进行确认之后,再对所述第二终端侧的用户B的账户中与所购买物品等值的账户数据进行转移处理。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图10,为图7所示的配置单元的实施例的结构示意图;该配置单元205可包括:业务信息获取单元2501、运动特征获取单元2502、参数确定单元2503和配置生成单元2504。
业务信息获取单元2501,用于当检测到第二终端的配置操作时,获取所述第二终端配置的业务信息。
第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,具体地,当所述第二终端侧的用户在所述服务器中进行帐号注册时,可以通过所述第二终端发起配置操作;或者,当所述第二终端侧的用户欲加强帐号安全或业务处理安全时,可以通过所述第二终端发起配置操作。该业务配置可包括业务信息的配置,具体地,第二终端侧的用户在业务配置过程中输入所配置的业务信息,例如:第二终端侧的用户可输入其可接受或第二终端能够处理的业务类型,并确认输入的业务类型是否需要进行安全验证,以及指示对该业务类型的处理方式等等信息。
所述业务信息可包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式。其中,业务类型可以根据业务处理过程可能存在的风险进行划分,可包括但不限于:安全类型或风险类型。具体地,可引入预设风险阈值,所述安全类型的业务在处理过程中所涉及的风险系数低于预设风险阈值,所述风险类型的业务在处理过程中所涉及的风险系数高于预设风险阈值。所述预设风险阈值可以根据实际需要进行设定,例如:可基于业务处理过程可能会遭遇的木马风险、钓鱼风险,或基于所述第二终端侧的用户的风险承受能力等因素,设定风险阈值。其中,所述安全类型的业务可包括但不限于:包含图片、音视频等多媒体数据的交互业务。所述风险类型的业务可包括但不限于:包含交易数据或账户数据的交互业务。进一步,所述风险类型还可按照数据值的大小划分为低风险类型或高风险类型,所述低风险类型的业务所涉及的待处理的数据值小于预设数值;例如:金额小于预设数值的代支付的数据转移业务;所述高风险类型的业务所涉及的待处理的数据值大于或等于预设数值;例如:金额大于预设数值的代支付的数据转移业务等等。
其中,所述安全验证属性可包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。实际应用中,所述安全验证属性可以采用标志位进行表示,如肯定属性的标志位可设定为1,否定属性的标志位可设定为0;等等。
其中,所述各业务类型的处理方式可包括但不限于:安全类型对应的处理方式可以为直接进行业务处理;低风险类型对应的处理方式可以为业务处理之后输出通知;高风险类型对应的处理方式可以为业务处理之前输出通知,并在获得确认之后进行业务处理。
运动特征获取单元2502,用于获取所述第二终端执行所述配置操作所产生的运动特征数据。
优选地,所述第二终端可以为具备运动检测功能的终端,所述第二终端可用于检测自身所执行的各种运动操作,例如:所述第二终端可以为内置有陀螺仪、加速度传感器、重力传感器等感应装置的终端,所述第二终端可以通过内置的感应装置检测自身所执行的各种运动操作。所述运动校验参数可包括运动轨迹和运动时间。第二终端侧的用户可以通过所述第二终端在所述服务器进行业务配置,该业务配置可包括运动校验参数的配置,具体地,第二终端侧的用户在业务配置过程中可以通过所述第二终端执行用于进行安全验证的动作,例如:第二终端侧的用户可以摇晃第二终端,或者,第二终端侧的用户可以挥动所述第二终端,或者第二终端侧的用户可以手持所述第二终端进行绘画操作,等等,所述第二终端在所述第二终端侧的用户的动作控制下执行运动操作,所述第二终端可以检测自身所执行的运动操作所产生的轨迹、完成所述运动操作所需的时间等运动特征数据,并以将此运动特征数据上报至所述运动特征获取单元2502。
参数确定单元2503,用于将所述运动特征数据确定为用于进行安全验证的运动校验参数。
所述运动校验参数可以为所述第二终端预先配置的,用于对第二终端所涉及的业务进行安全验证的信息。所述参数确定单元2503将所述第二终端上报的运动特征数据确定为所述运动校验参数。
配置生成单元2504,用于根据所述业务信息及所述运动校验参数,生成所述第二终端的配置信息。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图11,为图7所示的检测单元的一个实施例的结构示意图;该检测单元206可包括:位置检测单元2601和第一结果确认单元2602。
位置检测单元2601,用于检测所述第一终端的当前位置是否位于预置安全区域内。
所述预置安全区域可以根据实际需要进行设定,例如:可基于所述第一终端常在位置进行设定,如所述第一终端通常在深圳进行使用,则可设定所述预置安全区域为深圳。所述位置检测单元2601可以要求所述第一终端上报当前位置,所述第一终端可采用通过诸如GPS或GPRS等的定位技术获取自身的当前位置并上报至所述服务器,所述位置检测单元2601判断所述第一终端的当前位置是否位于预置安全区域内,例如:检测所述第一终端的当前位置是否在深圳。
第一结果确认单元2602,用于若所述第一终端的当前位置位于预置安全区域内,确认所请求业务无需进行安全验证,或者,用于若所述第一终端的当前位置位于预置安全区域外,确认所请求业务需要进行安全验证。
若所述第一终端的当前位置位于预置安全区域内,表明所述第一终端的位置状态正常,可确认所述第一终端所请求的业务的安全性,对所述第一终端所请求的业务可以无需进行安全验证;若所述第一终端的当前位置位于所述预置安全区域外,表明所述第一终端的位置状态异常,可能存在终端被或终端信息被窃取的风险,需要对所述第一终端所请求的业务进行安全验证。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图12,为图7所示的检测单元的另一个实施例的结构示意图;该检测单元206可包括:标识检测单元2611和第二结果确认单元2612。
标识检测单元2611,用于检测所述第一终端的标识是否为预置安全标识。
所述预置安全标识可以根据所述第二终端侧的用户的关系链进行设定,例如:可将所述第二终端侧的用户的即时通信好友的即时通信标识或该即时通信好友的常用设备标识设置为预置安全标识,或者,可将所述第二终端侧的用户的SNS好友的SNS标识或该SNS好友的常用设备标识设置为预置安全标识。所述标识检测单元2611可以判断所述第一终端的标识是否为预置安全标识。
第二结果确认单元2612,用于若所述第一终端的标识为预置安全标识,确认所请求业务无需进行安全验证,或者,用于若所述第一终端的标识为非预置安全标识,确认所请求业务需要进行安全验证。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图13,为图7所示的检测单元的又一个实施例的结构示意图;该检测单元206可包括:属性检测单元2621和第三结果确认单元2622。
属性检测单元2621,用于检测所请求业务的业务类型的安全验证属性。
在所述第二终端的配置信息中,包括至少一种业务类型及各业务类型的安全验证属性。其中,所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。所述属性检测单元2621判断所请求业务的业务类型的安全验证属性是肯定属性或否定属性。
第三结果确认单元2622,用于若所请求业务的业务类型的安全验证属性为肯定属性,确认所请求业务无需进行安全验证,或者,用于若所请求业务的业务类型的安全验证属性为否定属性,确认所请求业务需要进行安全验证。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
本发明实施例还公开了一种服务器,该服务器可包括一业务处理装置,该装置的结构和功能可参见上述图7-图13所示实施例的相关描述,在此不赘述。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图14,为本发明实施例提供的另一种终端的结构示意图;本发明实施例的终端包括:至少一个处理器10,例如CPU,至少一个通信总线11,至少一个网络接口12,存储器13。其中,通信总线11用于实现这些组件之间的连接通信。其中,所述网络接口12可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器13可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器13可选的还可以是至少一个位于远离前述处理器10的存储装置。如图14所示,作为一种计算机存储介质的存储器13中存储有操作系统、网络通信模块,并存储有用于进行业务处理的程序以及其他程序。
在一种可行的实施方式中,其中具体的,所述处理器10可以用于调用所述存储器13中存储的用于进行业务处理的程序,执行以下步骤:
向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
接收所述服务器发送的验证通知,并根据所述验证通知采集待校验运动数据;
将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
其中,所述运动校验参数包括运动轨迹和运动时间;所述配置信息还包括业务信息;
所述业务信息包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式;
所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。
进一步,所述处理器10在执行根据所述验证通知采集待校验运动数据的步骤时,具体执行如下步骤:
根据所述验证通知,输出验证提示信息;
当检测到根据所述验证提示信息产生的运动操作时,采集所述运动操作所产生的待校验运动数据。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
请参见图15,为本发明实施例提供的另一种服务器的结构示意图;本发明实施例的服务器包括:至少一个处理器20,例如CPU,至少一个通信总线21,至少一个网络接口22,存储器23。其中,通信总线21用于实现这些组件之间的连接通信。其中,所述网络接口22可选的可以包括标准的有线接口、无线接口(如WI-FI、移动通信接口等)。所述存储器23可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。所述存储器23可选的还可以是至少一个位于远离前述处理器20的存储装置。如图15所示,作为一种计算机存储介质的存储器23中存储有操作系统、网络通信模块,并存储有用于进行业务处理的程序以及其他程序。
在一种可行的实施方式中,其中具体的,所述处理器20可以用于调用所述存储器23中存储的用于进行业务处理的程序,执行以下步骤:
当第一终端向第二终端发送业务请求时,获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并上报所述待校验运动数据;
采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
其中,所述运动校验参数包括运动轨迹和运动时间;所述配置信息还包括业务信息;
所述业务信息包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式;
所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。
进一步,所述处理器20在执行所述当第一终端向第二终端发送业务请求时,获取所述第二终端的配置信息的步骤之前,还执行如下步骤:
所述服务器根据所述第二终端的配置操作,生成所述第二终端的配置信息。
进一步,所述处理器20在执行根据所述第二终端的配置操作,生成所述第二终端的配置信息的步骤时,具体执行如下步骤:
当检测到第二终端的配置操作时,获取所述第二终端配置的业务信息;
获取所述第二终端执行所述配置操作所产生的运动特征数据;
将所述运动特征数据确定为用于进行安全验证的运动校验参数;
根据所述业务信息及所述运动校验参数,生成所述第二终端的配置信息。
进一步,所述处理器20在执行所述第一终端发送验证通知的步骤之前,还执行如下步骤:
检测所请求业务是否需要进行安全验证;
若所请求业务需要进行安全验证,则执行向所述第一终端发送验证通知的步骤。
进一步,在一种可行的实施方式中,所述处理器20在执行检测所请求业务是否需要进行安全验证的步骤时,具体执行如下步骤:
检测所述第一终端的当前位置是否位于预置安全区域内;
若所述第一终端的当前位置位于预置安全区域内,确认所请求业务无需进行安全验证;
若所述第一终端的当前位置位于预置安全区域外,确认所请求业务需要进行安全验证。
进一步,在另一种可行的实施方式中,所述处理器20在执行检测所请求业务是否需要进行安全验证的步骤时,具体执行如下步骤:
检测所述第一终端的标识是否为预置安全标识;
若所述第一终端的标识为预置安全标识,确认所请求业务无需进行安全验证;
若所述第一终端的标识为非预置安全标识,确认所请求业务需要进行安全验证。
进一步,在又一种可行的实施方式中,所述处理器20在执行检测所请求业务是否需要进行安全验证的步骤时,具体执行如下步骤:
检测所请求业务的业务类型的安全验证属性;
若所请求业务的业务类型的安全验证属性为肯定属性,确认所请求业务无需进行安全验证;
若所请求业务的业务类型的安全验证属性为否定属性,确认所请求业务需要进行安全验证。
进一步,所述处理器20在执行采用所述运动校验参数对所述待校验运动数据进行安全验证的步骤时,具体执行如下步骤:
计算所述运动校验参数与所述待校验运动数据之间的相似度;
若所述相似度大于或等于预设阈值,确认验证通过;
若所述相似度小于所述预设阈值,确认验证失败。
进一步,所述处理器20在执行在验证通过后,对所请求业务进行处理的步骤时,具体执行如下步骤:
在验证通过后,从所述配置信息中读取所请求业务的业务类型的处理方式;
按照所读取的处理方式,对所请求业务进行处理。
本发明实施例中,当第一终端向第二终端发送业务请求时,服务器可根据第二终端的配置信息要求第一终端上报待校验运动数据,并对上报的待校验数据进行安全认证,在安全认证通过后,所述服务器对所请求业务进行处理;由于运动数据的内容相对复杂,不易被记录以及破解,因此在业务处理过程中基于运动数据进行安全验证,可以有效确保业务处理过程的可靠性,提升业务处理的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (20)
1.一种业务处理方法,其特征在于,包括:
当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述服务器向所述第一终端发送验证通知;
所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
2.如权利要求1所述的方法,其特征在于,所述运动校验参数包括运动轨迹和运动时间;
所述配置信息还包括业务信息;
所述业务信息包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式;
所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。
3.如权利要求2所述的方法,其特征在于,所述当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息之前,还包括:
所述服务器根据所述第二终端的配置操作,生成所述第二终端的配置信息;
其中,所述服务器根据所述第二终端的配置操作,生成所述第二终端的配置信息,包括:
当检测到第二终端的配置操作时,所述服务器获取所述第二终端配置的业务信息;
所述服务器获取所述第二终端执行所述配置操作所产生的运动特征数据;
所述服务器将所述运动特征数据确定为用于进行安全验证的运动校验参数;
所述服务器根据所述业务信息及所述运动校验参数,生成所述第二终端的配置信息。
4.如权利要求2所述的方法,其特征在于,所述服务器向所述第一终端发送验证通知之前,还包括:
所述服务器检测所请求业务是否需要进行安全验证;
若所请求业务需要进行安全验证,所述服务器则执行向所述第一终端发送验证通知的步骤。
5.如权利要求4所述的方法,其特征在于,所述服务器检测所请求业务是否需要进行安全验证,包括:
所述服务器检测所述第一终端的当前位置是否位于预置安全区域内;
若所述第一终端的当前位置位于预置安全区域内,所述服务器确认所请求业务无需进行安全验证,若所述第一终端的当前位置位于预置安全区域外,所述服务器确认所请求业务需要进行安全验证;
或者,所述服务器检测所请求业务是否需要进行安全验证,包括:
所述服务器检测所述第一终端的标识是否为预置安全标识;
若所述第一终端的标识为预置安全标识,所述服务器确认所请求业务无需进行安全验证,若所述第一终端的标识为非预置安全标识,所述服务器确认所请求业务需要进行安全验证;
或者,所述服务器检测所请求业务是否需要进行安全验证,包括:
所述服务器检测所请求业务的业务类型的安全验证属性;
若所请求业务的业务类型的安全验证属性为肯定属性,所述服务器确认所请求业务无需进行安全验证,若所请求业务的业务类型的安全验证属性为否定属性,所述服务器确认所请求业务需要进行安全验证。
6.如权利要求1-4任一项所述的方法,其特征在于,所述第一终端根据所述验证通知采集待校验运动数据,包括:
所述第一终端根据所述验证通知,输出验证提示信息;
当检测到根据所述验证提示信息产生的运动操作时,所述第一终端采集所述运动操作所产生的待校验运动数据。
7.如权利要求6所述的方法,其特征在于,所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,包括:
所述服务器计算所述运动校验参数与所述待校验运动数据之间的相似度;
若所述相似度大于或等于预设阈值,所述服务器确认验证通过;
若所述相似度小于所述预设阈值,所述服务器确认验证失败。
8.如权利要求2所述的方法,其特征在于,所述服务器在验证通过后,对所请求业务进行处理,包括:
在验证通过后,所述服务器从所述配置信息中读取所请求业务的业务类型的处理方式;
所述服务器按照所读取的处理方式,对所请求业务进行处理。
9.一种业务处理方法,其特征在于,包括:
第一终端向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述第一终端接收所述服务器发送的验证通知,并根据所述验证通知采集待校验运动数据;
所述第一终端将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
10.一种业务处理方法,其特征在于,包括:
当第一终端向第二终端发送业务请求时,服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
所述服务器向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
11.一种业务处理装置,其特征在于,包括:
业务请求单元,用于向第二终端发送业务请求,使得服务器获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
通知接收单元,用于接收所述服务器发送的验证通知;
数据采集单元,用于根据所述验证通知采集待校验运动数据;
上报单元,用于将所述待校验运动数据上报至所述服务器,以使所述服务器采用所述运动校验参数对所述待校验运动数据进行安全验证,并在验证通过后,对所请求业务进行处理。
12.如权利要求11所述的装置,其特征在于,所述数据采集单元包括:
提示单元,用于根据所述验证通知,输出验证提示信息;
采集单元,用于当检测到根据所述验证提示信息产生的运动操作时,采集所述运动操作所产生的待校验运动数据。
13.一种终端,其特征在于,包括如权利要求11或12所述的业务处理装置。
14.一种业务处理装置,其特征在于,包括:
配置获取单元,用于当第一终端向第二终端发送业务请求时,获取所述第二终端的配置信息,所述配置信息中携带运动校验参数;
通知单元,用于向所述第一终端发送验证通知,以使所述第一终端根据所述验证通知采集待校验运动数据,并将所述待校验运动数据上报至所述服务器;
安全验证单元,用于采用所述运动校验参数对所述待校验运动数据进行安全验证;
业务处理单元,用于在验证通过后,对所请求业务进行处理。
15.如权利要求14所述的装置,其特征在于,还包括:
配置单元,用于根据所述第二终端的配置操作,生成所述第二终端的配置信息;
所述配置单元包括:
业务信息获取单元,用于当检测到第二终端的配置操作时,获取所述第二终端配置的业务信息;
运动特征获取单元,用于获取所述第二终端执行所述配置操作所产生的运动特征数据;
参数确定单元,用于将所述运动特征数据确定为用于进行安全验证的运动校验参数;
配置生成单元,用于根据所述业务信息及所述运动校验参数,生成所述第二终端的配置信息;
其中,所述运动校验参数包括运动轨迹和运动时间;所述配置信息还包括业务信息;所述业务信息包括至少一种业务类型,所述至少一种业务类型中各业务类型的安全验证属性,以及所述各业务类型的处理方式;所述安全验证属性包括肯定属性或否定属性,所述肯定属性用于指示无需进行安全验证,所述否定属性用于指示需要进行安全验证。
16.如权利要求15所述的装置,其特征在于,还包括:
检测单元,用于检测所请求业务是否需要进行安全验证,若所请求业务需要进行安全验证,则由所述通知单元向所述第一终端发送验证通知。
17.如权利要求16所述的装置,其特征在于,所述检测单元包括:
位置检测单元,用于检测所述第一终端的当前位置是否位于预置安全区域内;
第一结果确认单元,用于若所述第一终端的当前位置位于预置安全区域内,确认所请求业务无需进行安全验证,或者,用于若所述第一终端的当前位置位于预置安全区域外,确认所请求业务需要进行安全验证;
或者,所述检测单元包括:
标识检测单元,用于检测所述第一终端的标识是否为预置安全标识;
第二结果确认单元,用于若所述第一终端的标识为预置安全标识,确认所请求业务无需进行安全验证,或者,用于若所述第一终端的标识为非预置安全标识,确认所请求业务需要进行安全验证;
或者,所述检测单元包括:
属性检测单元,用于检测所请求业务的业务类型的安全验证属性;
第三结果确认单元,用于若所请求业务的业务类型的安全验证属性为肯定属性,确认所请求业务无需进行安全验证,或者,用于若所请求业务的业务类型的安全验证属性为否定属性,确认所请求业务需要进行安全验证。
18.如权利要求15-17任一项所述的装置,其特征在于,所述安全验证单元包括:
相似计算单元,用于计算所述运动校验参数与所述待校验运动数据之间的相似度;
验证结果单元,用于若所述相似度大于或等于预设阈值,确认验证通过,或者,用于若所述相似度小于所述预设阈值,确认验证失败。
19.如权利要求18所述的装置,其特征在于,所述业务处理单元包括:
读取单元,用于在验证通过后,所述服务器从所述配置信息中读取所请求业务的业务类型的处理方式;
处理单元,用于按照所读取的处理方式,对所请求业务进行处理。
20.一种服务器,其特征在于,包括如权利要求14-19任一项所述的业务处理装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410554653.4A CN104901936B (zh) | 2014-10-17 | 2014-10-17 | 一种业务处理方法、装置、终端及服务器 |
| PCT/CN2015/092136 WO2016058556A1 (zh) | 2014-10-17 | 2015-10-16 | 一种业务处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410554653.4A CN104901936B (zh) | 2014-10-17 | 2014-10-17 | 一种业务处理方法、装置、终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104901936A true CN104901936A (zh) | 2015-09-09 |
| CN104901936B CN104901936B (zh) | 2018-12-07 |
Family
ID=54034334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410554653.4A Active CN104901936B (zh) | 2014-10-17 | 2014-10-17 | 一种业务处理方法、装置、终端及服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104901936B (zh) |
| WO (1) | WO2016058556A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016058556A1 (zh) * | 2014-10-17 | 2016-04-21 | 腾讯科技(深圳)有限公司 | 一种业务处理方法及装置 |
| WO2018014812A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
| CN111291143A (zh) * | 2020-01-16 | 2020-06-16 | 深圳市华傲数据技术有限公司 | 网格数据采集方法以及系统 |
| CN113194366A (zh) * | 2021-04-23 | 2021-07-30 | 烽火通信科技股份有限公司 | 一种基于闭环约束的业务配置合理性校验方法与装置 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875243A (zh) * | 2016-06-29 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种基于权限分离控制的网络交易方法及装置 |
| CN110737548B (zh) * | 2019-10-28 | 2022-06-10 | 聚好看科技股份有限公司 | 数据请求方法和服务器 |
| CN111427566B (zh) * | 2020-03-18 | 2024-05-07 | 北京达佳互联信息技术有限公司 | 适于模拟接口平台的数据处理方法和装置、服务器 |
| CN111444224B (zh) * | 2020-03-24 | 2023-08-15 | 政采云有限公司 | 一种业务数据校验方法及装置 |
| CN113282650A (zh) * | 2020-11-24 | 2021-08-20 | 苏州律点信息科技有限公司 | 基于大数据的业务数据处理方法及装置 |
| CN113837584B (zh) * | 2021-09-17 | 2024-04-12 | 平安养老保险股份有限公司 | 业务处理系统和基于业务处理系统的异常数据处理方法 |
| CN113838238A (zh) * | 2021-09-26 | 2021-12-24 | 北京紫光展锐通信技术有限公司 | 业务处理方法、装置及设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685195A (zh) * | 2012-09-21 | 2014-03-26 | 华为技术有限公司 | 用户验证处理方法、用户设备和服务器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103348353B (zh) * | 2010-10-06 | 2016-07-06 | 西里克斯系统公司 | 基于移动设备的物理位置对资源访问进行中介调节 |
| CN103152317B (zh) * | 2011-12-07 | 2016-07-06 | 金蝶软件(中国)有限公司 | 动态验证方法及装置 |
| CN103297437B (zh) * | 2013-06-20 | 2016-03-16 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
| CN104901936B (zh) * | 2014-10-17 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种业务处理方法、装置、终端及服务器 |
-
2014
- 2014-10-17 CN CN201410554653.4A patent/CN104901936B/zh active Active
-
2015
- 2015-10-16 WO PCT/CN2015/092136 patent/WO2016058556A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685195A (zh) * | 2012-09-21 | 2014-03-26 | 华为技术有限公司 | 用户验证处理方法、用户设备和服务器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016058556A1 (zh) * | 2014-10-17 | 2016-04-21 | 腾讯科技(深圳)有限公司 | 一种业务处理方法及装置 |
| WO2018014812A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
| CN111291143A (zh) * | 2020-01-16 | 2020-06-16 | 深圳市华傲数据技术有限公司 | 网格数据采集方法以及系统 |
| CN113194366A (zh) * | 2021-04-23 | 2021-07-30 | 烽火通信科技股份有限公司 | 一种基于闭环约束的业务配置合理性校验方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016058556A1 (zh) | 2016-04-21 |
| CN104901936B (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104901936A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN109525604B (zh) | 一种账号绑定的方法及相关设备 | |
| TWI726046B (zh) | 用於驗證對安全裝置功能性之線上存取之方法 | |
| TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| JP6481038B2 (ja) | サービス処理方法および装置、およびサービスサーバ | |
| CN107347049B (zh) | 一种账号鉴权方法及服务器 | |
| CN110225002B (zh) | 业务办理方法及相关产品 | |
| CN105262779A (zh) | 身份认证方法、装置及系统 | |
| CN105427105A (zh) | 一种移动支付方法、系统及设备 | |
| CN104144379A (zh) | 业务数据处理方法、用户终端和业务终端 | |
| CN106255102B (zh) | 一种终端设备的鉴定方法及相关设备 | |
| US20150365827A1 (en) | Methods and systems for authentication of a communication device | |
| CN112291271A (zh) | 一种移动设备自动登录服务器的方法、系统、介质 | |
| CN113095816A (zh) | 移动支付方法、装置及系统 | |
| CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
| CN110149336A (zh) | 单点登录方法、装置以及信息系统 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN105306202A (zh) | 身份验证方法、装置及服务器 | |
| CN107330695A (zh) | 安全支付方法及系统 | |
| CN106603472A (zh) | 用于实现用户认证的方法、服务器以及系统 | |
| CN105227305B (zh) | 安全验证方法和装置 | |
| US20200013056A1 (en) | Authentication Terminal-Based Payment Method and Apparatus | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| KR20140111137A (ko) | 온라인 게임용 쿠폰을 제공하는 방법, 서버 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |