CN105426715B - 用户账户操作二次确认的方法、应用管理平台及终端设备 - Google Patents
用户账户操作二次确认的方法、应用管理平台及终端设备 Download PDFInfo
- Publication number
- CN105426715B CN105426715B CN201510741400.2A CN201510741400A CN105426715B CN 105426715 B CN105426715 B CN 105426715B CN 201510741400 A CN201510741400 A CN 201510741400A CN 105426715 B CN105426715 B CN 105426715B
- Authority
- CN
- China
- Prior art keywords
- confirmation
- terminal device
- account
- stk
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 357
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000027455 binding Effects 0.000 claims description 48
- 238000009739 binding Methods 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 38
- 238000004458 analytical method Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 12
- 102000007315 Telomeric Repeat Binding Protein 1 Human genes 0.000 claims description 6
- 108010033711 Telomeric Repeat Binding Protein 1 Proteins 0.000 claims description 6
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 145
- 230000008569 process Effects 0.000 description 26
- 238000010586 diagram Methods 0.000 description 22
- 238000012360 testing method Methods 0.000 description 13
- 238000010200 validation analysis Methods 0.000 description 13
- 230000006399 behavior Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000010009 beating Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
本发明提供了一种用户账户操作二次确认的方法、应用管理平台及终端设备,用户账户操作二次确认的方法包括:应用管理平台获取用户输入的账户执行操作,并判断账户执行操作是否需要进行二次确认;当判断结果为账户执行操作需要进行二次确认时,则应用管理平台向终端设备发送二次确认请求信息,二次确认请求信息中包括用户输入的账户执行操作信息;应用管理平台接收终端设备发送的二次确认结果,并根据二次确认结果确定是否执行用户输入的账户执行操作。本发明提供的用户账户操作二次确认的方法、应用管理平台及终端设备,有效克服了账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,提高了用户执行操作的安全可靠性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种用户账户操作二次确认的方法、应用管理平台及终端设备。
背景技术
随着移动互联网的快速发展,电子应用、在线业务的种类和数量也不断增加,渗透到通信、金融、交通、医疗等各个领域,因此对于现有的移动终端上的应用程序使用的安全性能要求也随之提高,其中,在现有技术中,移动终端上的大部分应用程序均只有一次确认过程,具体的确认过程大致包括:用户发送访问应用程序请求,移动终端对访问应用程序请求信息进行分析识别,若识别结果为可以访问应用程序,则移动终端启动应用程序,以供用户访问应用程序并进行相关操作。
然而,在实施本发明的技术方案的过程中,发明人发现现有技术中存在以下缺陷:现有技术中,在用户可以访问应用程序后,即可以自由使用应用程序并进行相关操作,这样使得用户面临着的账户盗用、隐私数据泄漏的信息安全隐患,以及因一键误操作而导致数据丢失等问题带来的风险,这样用户带来了很大的困扰。
发明内容
本发明提供一种基于STK菜单实现用户账户操作二次确认的方法、应用管理平台及终端设备,用于解决现有技术使得用户面临着的账户盗用、隐私数据泄漏的信息安全隐患,以及因一键误操作而导致数据丢失等问题带来的风险,给用户带来很大困扰的问题。
本发明的一方面是为了提供一种用户账户操作二次确认的方法,包括:
应用管理平台获取用户输入的账户执行操作,并判断所述账户执行操作是否需要进行二次确认;
当判断结果为所述账户执行操作需要进行二次确认时,则所述应用管理平台向终端设备发送二次确认请求信息,所述二次确认请求信息中包括用户输入的账户执行操作信息;
所述应用管理平台接收所述终端设备发送的二次确认结果,并根据所述二次确认结果确定是否执行用户输入的账户执行操作。
本发明的又一方面是为了提供一种用户账户操作二次确认的方法,包括:
终端设备接收应用管理平台发送的二次确认请求信息,所述二次确认请求信息中包括用户在所述应用管理平台上输入的账户执行操作信息;
所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作,得到二次确认结果;
所述终端设备将所述二次确认结果发送给所述应用管理平台,以使所述应用管理平台根据所述二次确认结果确定是否执行用户在所述应用管理平台上输入的账户执行操作。
本发明的另一方面是为了提供一种应用管理平台,包括:
第一获取模块,用于获取用户输入的账户执行操作,并判断所述账户执行操作是否需要进行二次确认;
第一发送模块,用于当判断结果为所述账户执行操作需要进行二次确认时,则向终端设备发送二次确认请求信息,所述二次确认请求信息中包括用户输入的账户执行操作信息;
第一接收模块,用于接收所述终端设备发送的二次确认结果,并根据所述二次确认结果确定是否执行用户输入的账户执行操作。
本发明的再一方面是为了提供一种终端设备,包括:
第二接收模块,用于接收应用管理平台发送的二次确认请求信息,所述二次确认请求信息中包括用户在所述应用管理平台上输入的账户执行操作信息;
执行模块,用于根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作,得到二次确认结果;
第二发送模块,用于将所述二次确认结果发送给所述应用管理平台,以使所述应用管理平台根据所述二次确认结果确定是否执行用户在所述应用管理平台上输入的账户执行操作。
本发明提供的用户账户操作二次确认的方法、应用管理平台及终端设备,通过应用管理平台和终端设备的信息交互确认进行二次确认,具体的通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,提高了用户执行操作的安全可靠性。
附图说明
图1为本发明实施例所给出的用户账户操作二次确认的方法的流程示意图;
图2为本发明又一实施例所给出的用户账户操作二次确认的方法的流程示意图;
图3为本发明再一实施例所给出的用户账户操作二次确认的方法的流程示意图;
图4为本发明另一实施例所给出的用户账户操作二次确认的方法的流程示意图;
图5为本发明实施例所给出的获得二次确认结果方法的流程示意图;
图6为本发明实施例所给出的应用管理平台的结构示意图;
图7为本发明又一实施例所给出的应用管理平台的结构示意图;
图8为本发明实施例所给出的终端设备的结构示意图;
图9为本发明又一实施例所给出的终端设备的结构示意图;
图10为本发明实施例所给出的获取二次确认结果的终端设备的结构示意图;
图11为本发明实施例所给出的用户账户操作二次确认的方法的信令示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实例用于说明本发明,但不用来限制本发明的范围。
图1为本发明实施例所给出的用户账户操作二次确认的方法的流程示意图,参考附图1可知,本发明提供了一种用户账户操作二次确认的方法,本实施例提供的用户账户操作二次确认的方法是以应用管理平台作为执行主体的一侧来进行说明,具体包括:
S101:应用管理平台获取用户输入的账户执行操作,并判断账户执行操作是否需要进行二次确认;
其中,对于用户输入的账户执行操作的具体方式不做限定,用户可以通过手动输入或者语音输入的方式输入账户执行操作,本领域技术人员还可以选择其他的账户执行操作输入方式,只要能够使得应用管理平台能够获取输入的账户执行操作即可;此外,对于获取的账户执行操作进行判断的具体过程不做限定,可以设置为将获取的账户执行操作与预设的需要进行二次确认的标准执行操作进行分析匹配,当分析结果为账户执行操作与标准执行操作相匹配时,则确认账户执行操作需要进行二次确认,当分析结果为账户执行操作与标准执行操作不匹配时,则确认账户执行操作不需要进行二次确认;本领域技术人员也可以采用其他的判断方式,只要能够实现判断出账户执行操作是否需要执行二次确认即可,在此不再赘述。
S102:当判断结果为账户执行操作需要进行二次确认时,则应用管理平台向终端设备发送二次确认请求信息,二次确认请求信息中包括用户输入的账户执行操作信息;
其中,二次确认请求信息中包括用户输入的账户执行操作信息,即根据二次确认请求信息可以判断出用户输入的账户执行操作信息,这样,在终端设备接收到二次确认请求信息后,可以识别出用户输入的账户执行操作信息,以使终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果。
S103:应用管理平台接收终端设备发送的二次确认结果,并根据二次确认结果确定是否执行用户输入的账户执行操作。
本发明提供的用户账户操作二次确认的方法,通过应用管理平台和终端设备的信息交互确认进行二次确认,具体的通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,提高了用户执行操作的安全可靠性。
图2为本发明又一实施例所给出的用户账户操作二次确认的方法的流程示意图,参考附图2可知,当需要对用户首次输入的账户执行操作进行二次确认操作时,需要判断用户首次输入的账户执行操作与终端设备是否关联设置,具体的,在应用管理平台接收终端设备发送的二次确认结果之前,还包括:
S1021:判断用户输入的账户执行操作与终端设备是否已绑定;
S1022:若判断结果为用户输入的账户执行操作与终端设备没有进行绑定,则应用管理平台接收终端设备发送的绑定请求消息;
S1023:应用管理平台向终端设备发送绑定响应消息,绑定响应消息中包括STK卡信息,以使终端设备根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储。
其中,本技术方案中所提到的绑定的含义为终端设备中包含有用户输入的账户执行操作信息;当用户首次输入账户执行操作信息,终端设备中没有用户输入账户执行操作信息时,经过判断应用管理平台的管理模块对用户输入的账户执行操作信息进行分析判断后,获知该用户输入的账户执行操作需要执行二次确认操作,即可以根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储,并更新终端设备上存储的需要进行二次确认操作的执行操作列表,以便于下次可以直接进行二次确认操作,通过上述处理过程,有效的实现对用户首次输入的账户执行操作的安全系数进行分析的过程,保证了用户执行相应操作的安全程度,进一步克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,并提高了用户执行操作的安全可靠性。
图3为本发明再一实施例所给出的用户账户操作二次确认的方法的流程示意图,参考附图3可知,本发明的另一方面提供了一种用户账户操作二次确认的方法,本实施例提供的用户账户操作二次确认的方法是以终端设备为执行主体一侧进行说明,具体包括:
S201:终端设备接收应用管理平台发送的二次确认请求信息,二次确认请求信息中包括用户在应用管理平台上输入的账户执行操作信息;
S202:终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果;
其中,对于终端设备上STK卡的预设二次确认模式不做具体限定,可以将二次确认模式设置为包括弹窗直接确认和弹窗卡密确认,而具体的二次确认模式可以根据应用管理平台的安全等级进行设置,用户对应用管理平台的安全等级进行分析判断,并对应用管理平台的安全等级与预设安全等级进行分析对比;在安全等级大于或等于预设安全等级时,则将该应用管理平台的二次确认方式设置为弹窗卡密确认方式;或者,在安全等级小于预设安全等级时,则将该应用管理平台的二次确认方式设置为弹窗直接确认方式;其中,弹窗直接确认方式的安全系数小于弹窗卡密确认方式,这样可以在保证数据安全程度的前提下,有效的实现对不同的应用管理平台采取不同的二次确认模式,有效的提高了该方法使用的灵活性。
S203:终端设备将二次确认结果发送给应用管理平台,以使应用管理平台根据二次确认结果确定是否执行用户在应用管理平台上输入的账户执行操作。
本发明提供的用户账户操作二次确认的方法,通过应用管理平台和终端设备的信息交互确认进行二次确认,通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,提高了用户执行操作的安全可靠性。
图4为本发明另一实施例所给出的用户账户操作二次确认的方法的流程示意图,参考附图4可知,当需要对用户首次输入的账户执行操作进行二次确认操作时,需要将用户首次输入的账户执行操作与终端设备进行关联设置判断,具体的,在终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作之前,还包括:
S2011:判断终端设备与用户在应用管理平台上输入的账户执行操作是否已绑定;
S2012:若判断结果为终端设备与用户在应用管理平台上输入的账户执行操作没有进行绑定,则终端设备向应用管理平台发送绑定请求消息,以使应用管理平台接收终端设备发送的绑定请求消息,并使得应用管理平台向终端设备发送绑定响应消息;
S2013:终端设备接收应用管理平台发送的绑定响应消息,绑定响应消息中包括STK卡信息;
S2014:终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储。
其中,本技术方案中所提到的绑定的含义为终端设备中包含有用户输入的账户执行操作信息;当用户首次输入账户执行操作信息,终端设备中没有用户输入账户执行操作信息时,经过判断应用管理平台的管理模块对用户输入的账户执行操作信息进行分析判断后,获知该用户输入的账户执行操作需要执行二次确认操作,即可以根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储,并更新终端设备上存储的需要进行二次确认操作的执行操作列表,以便于下次可以直接进行二次确认操作,通过上述处理过程,有效的实现对用户首次输入的账户执行操作的安全系数进行分析的过程,保证了用户执行相应操作的安全程度,进一步克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,并提高了用户执行操作的安全可靠性。
图5为本发明实施例所给出的获得二次确认结果方法的流程示意图,参考附图5可知,在经过判断得知用户输入的账户执行操作需要进行二次确认操作时,需要根据预设的二次确认模式对用户输入的账户执行操作进行二次确认操作,其中,在应用管理平台发送的绑定响应消息中包括与二次确认模式相对应的二次确认方式信息,二次确认模式包括输入密码确认模式和直接确认模式,相对应的,二次确认方式信息包括输入密码确认和直接确认,即在应用管理平台回复绑定响应消息时即确定了二次确认模式,以便于根据确定的二次确认模式对用户输入的账户执行操作进行二次确认操作。
若二次确认模式为采用用户输入密码进行二次确认,则终端设备根据STK卡的预设密码对账户执行操作进行二次确认操作,具体包括:
S2021:终端设备根据二次确认方式信息显示密码输入请求消息,以提示用户输入密码;
其中,对于用户输入密码的具体方式不做限定,用户可以采用手动输入或语音输入等方式进行实现,只要能够实现终端设备可以获得用户输入的密码即可,在此不再赘述;终端设备根据密码输入请求信息弹出用于供用户输入密码的窗口,待用户输入密码后,即获取了密码输入响应消息,密码输入相应消息中包括用户输入的密码,以便于根据用户输入的密码对用户输入的账户执行操作进行二次确认。
S2022:终端设备获取用户输入的密码输入响应消息,密码输入响应消息中包括用户输入的密码;
其中,对于终端设备获取用户输入的密码输入响应消息的具体应用不做限定,可以选用STK卡本身的服务应用,也可以选用终端设备上的其他服务应用,由于STK卡服务应用的简单化,其适用处理基于STK卡的简单密码,如PIN码或PUK码等;当用户初始设置的密码较为复杂时,则需要调用终端设备上的其他服务应用以获取用户输入的密码输入相应消息,如:输入密码的呈现方式为数字键盘、字母键盘或其他需终端设备的服务应用支持的输入呈现方式,这样,有效的增加了获取用户输入密码相应消息的方式,提高了该方法的适用范围。
S2023:终端设备根据用户输入的密码与STK卡的预设密码进行分析匹配;
S2024:若不匹配,则二次确认结果为不进行账户执行操作;
S2025:若匹配,则二次确认结果为进行账户执行操作;
其中,STK卡的预设密码与STK卡相对应,包括以下至少之一:
STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码;其中,将STK卡的预设密码设置为与STK卡相对应,由于STK卡的安全性较高以及STK菜单的便捷性的特点,有效的实现了基于STK菜单对用户输入的账户操作进行二次确认操作的过程,进一步提高了用户输入的执行操作的安全程度。
为了进一步保证用户在应用管理平台上的账户执行操作的安全程度,在终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储之前,还包括:
将STK卡信息与终端设备上预存的标准STK卡信息进行分析对比;
若分析对比结果为STK卡信息与标准STK卡信息相匹配,则确认该用户为合法有效用户,允许终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储;
若分析对比结果为STK卡信息与标准STK卡信息不匹配,则确认应用管理平台在非法使用状态,不允许终端设备根据STK卡信息将终端设备的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存。
通过在终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储之前,对STK卡信息与终端设备上的标准STK卡信息的分析对比,判断了应用管理平台使用状态,进一步确保了用户输入执行操作的安全可靠性,有效的避免了账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题。
图11为本发明实施例所给出的用户账户操作二次确认的方法的信令示意图,参考附图11可知,本发明的另一方面提供了一种用户账户操作二次确认的方法,本实施例提供的用户账户操作二次确认的方法是以包括应用管理平台和终端设备两侧的执行主体为例进行综合说明,具体包括:
应用管理平台获取用户输入的账户执行操作,并判断账户执行操作是否需要进行二次确认;
当判断账户执行操作需要进行二次确认时,则应用管理平台向终端设备发送二次确认请求信息,二次确认请求信息中包括用户输入的账户执行操作信息;
终端设备接收应用管理平台发送的二次确认请求信息,二次确认请求信息中包括用户在应用管理平台上输入的账户执行操作信息;
终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果;
终端设备将二次确认结果发送给应用管理平台;
应用管理平台接收终端设备发送的二次确认结果,并根据二次确认结果确定是否执行用户输入的账户执行操作。
例如用户在应用管理平台输入的账户执行操作包括:打开执行操作、发送/查看信息执行操作和转账执行操作,在应用管理平台获取用户输入的打开执行操作、查看信息执行操作和转账执行操作时,需要对打开执行操作、发送/查看信息执行操作和转账执行操作进行判断,判断是否需要进行二次确认;分析判断的过程主要是依据用户输入的执行操作的所需的安全程度以及可靠性来进行确认;经过分析判断后得知,用户的打开执行操作的所需安全性较低,无需采用二次确认操作,则用户可以直接进行打开执行操作;而发送/查看信息执行操作和转账执行操作的安全性较高,需要进行二次确认操作,则应用管理平台向终端设备发送包括用户在应用管理平台上输入的发送/查看信息执行操作和转账执行操作信息的二次确认请求信息,终端设备接收二次确认请求信息后,根据STK卡的预设二次确认模式分别对发送/查看信息执行操作和转账执行操作进行二次确认,其中,终端设备可以根据不同的执行操作采用不同的二次确认模式进行二次确认,如对于发送/查看信息执行操作的所需安全程度低于转账执行操作的所需安全程度,则可以采用二次确认模式中所需安全程度较低的方式对发送/查看信息执行操作进行二次确认,如采用弹窗直接确认;而对于转账执行操作而言,则采用二次确认模式中所需安全程度较高的方式对转账执行操作进行确认,如采用弹窗卡密方式进行确认,这样,有效的实现了对不同的执行操作采用不同的方式进行二次确认,提高了二次确认的效率,并能够有效的保证数据的安全可靠性;在进行二次确认操作,得到二次确认结果后,则将二次确认结果发送给应用管理平台,二次确认结果一般包括两种情形,一种情形为用户输入的账户执行操作通过二次确认过程,另一种情形为用户输入的账户执行操作没有通过二次确认过程;其中,若二次确认结果为用户输入的账户执行操作通过二次确认过程时,则应用管理平台允许执行用户输入的账户执行操作;如转账执行操作或发送/查看信息执行操作等;若二次确认结果为用户输入的账户执行操作没有通过二次确认过程时,则应用管理平台不允许执行用户输入的账户执行操作,并结束相应的操作流程。
本发明提供的用户账户操作二次确认的方法,通过应用管理平台和终端设备的信息交互确认进行二次确认,通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,有效的提高了用户执行操作的安全可靠性。
图6为本发明实施例所给出的应用管理平台的结构示意图,参考附图6可知,本发明的又一实施例提供了一种应用管理平台,作为用户账户操作二次确认的方法的其中一侧的执行主体,与另外一侧的执行主体终端设备进行交互,实现对用户账户操作二次确认的过程,应用管理平台具体包括:
第一获取模块1,用于获取用户输入的账户执行操作,并判断账户执行操作是否需要进行二次确认;
其中,对于第一获取模块获取用户输入的账户执行操作的具体方式不做限定,本领域技术人员可以根据具体的设计需求进行设置,此外,对于判断账户执行操作的具体方法以及依据不做限定,可以根据用户输入账户执行操作所需的安全程度进行判断是否需要进行二次确认,也可以根据其他的因素来进行判断,在此不再赘述。
第一发送模块2,用于当判断账户执行操作需要进行二次确认时,则向终端设备发送二次确认请求信息,二次确认请求信息中包括用户输入的账户执行操作信息;
其中,第一发送模块发送的二次确认请求信息中包括用户输入的账户执行操作信息,即根据二次确认请求信息可以判断出用户输入的账户执行操作信息,这样,在终端设备接收到二次确认请求信息后,可以识别出用户输入的账户执行操作信息,以使终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果。
第一接收模块3,用于接收终端设备发送的二次确认结果,并根据二次确认结果确定是否执行用户输入的账户执行操作。
其中,本实施例中的应用管理平台的各个模块的功能作用以及操作方法与本技术方案中的以应用管理平台作为执行主体一侧的用户账户操作二次确认的方法的功能作用以及操作方法相同,具体可参考上述描述内容,在此不再赘述。
本发明提供的应用管理平台,通过第一获取模块1、第一发送模块2以及第一接收模块3与终端设备的信息交互确认进行二次确认,具体的通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,有效的提高了用户执行操作的安全可靠性。
图7为本发明又一实施例所给出的应用管理平台的结构示意图,参考附图7可知,对于用户首次输入的账户执行操作,需要判断用户首次输入的账户执行操作与终端设备是否绑定,具体的,还包括:
第一确认模块4,用于在接收终端设备发送的二次确认结果之前,判断用户输入的账户执行操作与终端设备是否已绑定;
第一绑定信息接收模块5,用于若判断结果为用户输入的账户执行操作与终端设备没有进行绑定,则接收终端设备发送的绑定请求消息;
第一绑定信息发送模块6,用于向终端设备发送绑定响应消息,绑定响应消息中包括STK卡信息,以使终端设备根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储。
其中,本技术方案中所提到的绑定的含义为终端设备中包含有用户输入的账户执行操作信息;当用户首次输入账户执行操作信息,终端设备中没有用户输入账户执行操作信息时,经过判断应用管理平台的管理模块对用户输入的账户执行操作信息进行分析判断后,获知该用户输入的账户执行操作需要执行二次确认操作,即可以根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储,并更新终端设备上存储的需要进行二次确认操作的执行操作列表,以便于下次可以直接进行二次确认操作,通过上述处理过程,有效的实现对用户首次输入的账户执行操作的安全系数进行分析的过程,保证了用户执行相应操作的安全程度,进一步克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,并提高了用户执行操作的安全可靠性。
图8为本发明实施例所给出的终端设备的结构示意图,参考附图8可知,本发明的再一实施例提供了一种终端设备,作为用户账户操作二次确认的方法的其中一侧的执行主体,与另外一侧的执行主体应用管理平台进行交互,实现对用户账户操作二次确认的过程,终端设备具体包括:
第二接收模块7,用于接收应用管理平台发送的二次确认请求信息,二次确认请求信息中包括用户在应用管理平台上输入的账户执行操作信息;
执行模块8,用于根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果;
其中,对于终端设备上STK卡的预设二次确认模式不做具体限定,可以将二次确认模式设置为包括弹窗直接确认和弹窗卡密确认,而具体的二次确认模式可以根据应用管理平台的安全等级进行设置,用户对应用管理平台的安全等级进行分析判断,并对应用管理平台的安全等级与预设安全等级进行分析对比;在安全等级大于或等于预设安全等级时,则将该应用管理平台的二次确认方式设置为弹窗卡密确认方式;或者,在安全等级小于预设安全等级时,则将该应用管理平台的二次确认方式设置为弹窗直接确认方式;其中,弹窗直接确认方式的安全系数小于弹窗卡密确认方式,这样可以在保证数据安全程度的前提下,有效的实现对不同的应用管理平台采取不同的二次确认模式,有效的提高了该方法使用的灵活性。
第二发送模块9,用于将二次确认结果发送给应用管理平台,以使应用管理平台根据二次确认结果确定是否执行用户在应用管理平台上输入的账户执行操作。
本发明提供的终端设备,通过第二接收模块7、执行模块8和第二发送模块9与应用管理平台进行信息交互,确认进行二次确认,具体的二次确认通过终端设备的STK卡信息和预设的二次确认模式对用户输入的账户执行操作进行二次确认,有效的保证了用户信息的安全可靠性,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,有效的提高了用户执行操作的安全可靠性。
图9为本发明又一实施例所给出的终端设备的结构示意图,参考附图9可知,当需要对用户首次输入的账户执行操作进行二次确认操作时,需要将用户首次输入的账户执行操作与终端设备进行关联设置判断,具体的,在终端设备根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作之前,还包括:
第二确认模块10,用于在根据终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作之前,判断终端设备与用户在应用管理平台上输入的账户执行操作是否已绑定;
第二绑定信息发送模块11,用于若判断结果为终端设备与用户在应用管理平台上输入的账户执行操作没有进行绑定,则向应用管理平台发送绑定请求消息;
若判断结果为终端设备与用户在应用管理平台上输入的账户执行操作没有进行绑定,则终端设备向应用管理平台发送绑定请求消息,以使应用管理平台接收终端设备发送的绑定请求消息,并使得应用管理平台向终端设备发送绑定响应消息;
第二绑定信息接收模块12,用于接收应用管理平台发送的绑定响应消息,绑定响应消息中包括STK卡信息;
关联模块13,用于根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储。
其中,本技术方案中所提到的绑定的含义为终端设备中包含有用户输入的账户执行操作信息;当用户首次输入账户执行操作信息,终端设备中没有用户输入账户执行操作信息时,经过判断应用管理平台的管理模块对用户输入的账户执行操作信息进行分析判断后,获知该用户输入的账户执行操作需要执行二次确认操作,即可以根据STK卡信息将终端设备上的STK卡与用户输入的账户执行操作进行关联存储,并更新终端设备上存储的需要进行二次确认操作的执行操作列表,以便于下次可以直接进行二次确认操作,通过上述处理过程,有效的实现对用户首次输入的账户执行操作的安全系数进行分析的过程,保证了用户执行相应操作的安全程度,进一步克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,并提高了用户执行操作的安全可靠性。
图10为本发明实施例所给出的获取二次确认结果的终端设备的结构示意图,参考附图10可知,在经过判断得知用户输入的账户执行操作需要进行二次确认操作时,需要根据预设的二次确认模式对用户输入的账户执行操作进行二次确认操作,其中,在应用管理平台发送的绑定响应消息中包括与二次确认模式相对应的二次确认方式信息,二次确认方式信息包括输入密码确认和直接确认,即在应用管理平台回复绑定响应消息时即确定了二次确认模式,以便于根据确定的二次确认模式对用户输入的账户执行操作进行二次确认操作,具体包括:
密码输入请求模块14,用于根据二次确认方式信息显示密码输入请求消息,以提示用户输入密码;其中,对于用户输入密码的具体方式不做限定,用户可以采用手动输入或语音输入等方式进行实现,只要能够实现终端设备可以获得用户输入的密码即可,在此不再赘述;终端设备根据密码输入请求信息弹出用于供用户输入密码的窗口,待用户输入密码后,即获取了密码输入响应消息,密码输入相应消息中包括用户输入的密码,以便于根据用户输入的密码对用户输入的账户执行操作进行二次确认。
密码获取模块15,用于获取用户输入的密码输入响应消息,密码输入响应消息中包括用户输入的密码;其中,对于终端设备获取用户输入的密码输入响应消息的具体应用不做限定,可以选用STK卡本身的服务应用,也可以选用终端设备上的其他服务应用,由于STK卡服务应用的简单化,其适用处理基于STK卡的简单密码,如PIN码或PUK码等;当用户初始设置的密码较为复杂时,则需要调用终端设备上的其他服务应用以获取用户输入的密码输入相应消息,如:输入密码的呈现方式为数字键盘、字母键盘或其他需终端设备的服务应用支持的输入呈现方式,这样,有效的增加了获取用户输入密码相应消息的方式,提高了该方法的适用范围。
分析对比模块16,用于根据用户输入的密码与STK卡的预设密码进行分析匹配,若匹配,则二次确认结果为进行账户执行操作;
其中,STK卡的预设密码与STK卡相对应,包括以下至少之一:
STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码,其中,将STK卡的预设密码设置为与STK卡相对应,由于STK卡的安全性较高以及STK菜单的便捷性的特点;此外,本技术方案中的二次确认过程仅仅只是在终端设备一侧进行实现,而与应用管理平台并不存在交互过程,减少了信息的交互过程,避免了因信息交互而存在的信息泄露的情况的产生,有效的实现了基于终端设备上的STK菜单对用户输入的账户操作进行二次确认操作的过程,进一步提高了用户输入的执行操作的安全程度。
为了进一步保证用户在应用管理平台上的账户执行操作的安全程度,分析对比模块16,还用于:
在根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储之前,将STK卡信息与终端设备上预存的标准STK卡信息进行分析对比;
若分析对比结果为STK卡信息与标准STK卡信息相匹配,则确认该用户为合法有效用户,允许终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储。
通过在终端设备根据STK卡信息将终端设备上的STK卡与用户在应用管理平台上输入的账户执行操作进行关联存储之前,对STK卡信息与终端设备上的标准STK卡信息的分析对比,判断了应用管理平台使用状态,进一步确保了用户输入执行操作的安全可靠性,有效的避免了账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题。
具体应用时,对于应用管理平台上的注册用户首次使用该方法和装置时,由应用管理平台将用户指定的需要二次确认的执行操作保存在应用管理平台本地。
当用户在应用管理平台输入指定的账户执行操作时,应用管理平台判断其是否需要进行二次确认,具体的判断过程是将用户输入的账户执行操作与预先用户指定的需要二次确认的执行操作进行分析对比,若判断结果为用户输入的账户执行操作需要进行二次确认,则应用管理平台向终端设备发送二次确认请求。
终端设备接收到来自应用管理平台的二次确认请求后,首先检查终端设备根据二次确认请求信息中包含的用户输入的账户执行操作信息判断终端设备的STK卡是否与用户预先指定的执行操作绑定,如未绑定,则终端设备向应用管理平台发送绑定请求信息,获取绑定所需其他信息(STK卡信息、二次确认方式等),并根据返回的绑定响应信息对在应用管理平台进行操作的用户进行审核,审核通过后,由终端设备将用户输入的账户执行操作信息和STK卡建立绑定关系,并更新至应用管理平台的本地绑定列表中,并同步存储到STK卡所在的终端设备上;绑定关系建立后,应用管理平台向终端设备发送二次确认请求,请求对该操作进行二次确认。
终端设备在接收到二次确认请求后,将根据绑定后的二次确认方式对用户输入的账户执行操作进行二次确认,具体的,二次确认方式包括弹窗直接确认和弹窗卡密确认等,可以针对不同安全等级的应用管理平台配置不同的确认方式;如,对于安全级别要求较低的应用管理平台,可配置为弹窗直接确认的确认方式,对于安全级别要求较高的应用管理平台,可配置为弹窗卡密确认的确认方式。
其中,当二次确认方式采用弹窗直接确认时,终端设备启动STK卡内的STK应用,使得终端设备显示请求确认信息,提示用户确认相关操作信息,用户点击确认,完成二次确认,向终端设备直接返回确认通过结果,由终端设备将结果返回给应用管理平台,完成本次操作的二次确认。
当二次确认方式采用确认方式为弹窗卡密确认时,终端设备启动STK卡内的STK应用,使得终端设备显示密码输入请求信息,提示用户输入相应卡密,如果用户在设定时间内输入预设卡密,STK卡将输入卡密与STK卡内的预存卡密进行分析比对,若分析结果一致,则确认相关操作信息,完成二次确认;若分析结果不一致,则返回失败;并且终端设备将二次确认结果返回引用管理平台,在应用管理平台收到二次确认的返回结果后,如二次确认结果通过,则继续本次操作,否则结束操作,返回失败。
其中,所述STK卡的预设卡密可以是STK卡的PIN码或其他预存在卡内的密码,其与STK卡一一对应,加密保存,对外不可见,这样,可以有效的提高了数据的安全性,有效的防止了账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,提高了该方法使用的安全可靠性。
其中,在二次确认过程中,当用户输入卡密因误操作而输入错误密码时,为了保证合法用户的操作的正常执行,可在输入密码的过程中设定预设等待时间和重试次数等参数,如在输入密码的过程中的交互时间超过预设等待时间,可在预设重试次数范围内重新传送/输入数据,如预设重试次数范围内仍未能完成目标数据的传送/输入,则结束当前交互,返回失败信息,这样,可以有效的保证合法用户的操作的正常进行。
例如,应用管理平台发送二次确认请求后,等待终端设备返回的二次确认结果超时时间设为30秒,重试次数为1次;应用管理平台等待终端设备返回确认结果的重试次数(超时或错误信息情况下重试)为2次,那么其单次超时时间设定应小于15秒,如果再次尝试后未能通过,则返回失败信息,其中,具体的预设时间和重试次数可以根据具体的设计需求进行设置,在此不再赘述。
为了更加清楚本发明的技术方案,例举以下实施例进行说明:用户使用本方法、应用管理平台和终端设备,将其应用管理平台的账户下“打开个人文件夹”操作设定为需二次确认操作,确认方式为弹窗卡密确认,卡密为STK卡PIN码。
业务流程:
用户登录应用管理平台的账户,首次点击个人文件夹;
应用管理平台判断“打开文件夹”操作需要进行二次确认;
应用管理平台向终端设备发送二次确认请求信息,二次确认请求信息里包括“打开文件夹”的操作信息;
终端设备判定“打开文件夹”的操作与STK卡是否存在绑定关系;若不存在,则向应用管理平台获取建立绑定关系所需的数据;
终端设备根据获取的信息为该操作与STK卡建立绑定关系,并存储到终端设备;
终端设备的STK卡根据该操作的二次确认方式,弹窗提示用户输入卡密;
用户输入STK卡PIN码,点击确认;
终端设备将将输入PIN码与STK卡内的PIN码进行分析比对;
比对结果一致,确认通过;
返回结果至应用管理平台,完成二次确认;应用管理平台打开个人文件夹。
本发明提供了一种通过STK菜单实现二次确认的方法、应用管理平台和终端设备,具体的,利用终端设备STK卡的安全性及STK菜单的便捷性,通过STK卡内嵌STK应用程序结合终端设备STK菜单实现相关应用功能,对用户在应用管理平台输入的账户执行操作进行二次确认,是终端设备的STK功能的外部应用扩展,提高了外部操作的准确性和安全性,有效降低用户操作过程中的一键误操作及账户盗用等带来的风险,克服了现有技术中用户面临着的账户盗用、隐私数据泄漏的信息安全隐患以及因一键误操作而导致数据丢失等问题,有效的提高了用户执行操作的安全可靠性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种用户账户操作二次确认的方法,其特征在于,包括:
应用管理平台获取用户输入的账户执行操作,并判断所述账户执行操作是否需要进行二次确认;
当判断结果为所述账户执行操作需要进行二次确认时,则所述应用管理平台向终端设备发送二次确认请求信息,所述二次确认请求信息中包括用户输入的账户执行操作信息;
所述应用管理平台接收所述终端设备发送的二次确认结果,并根据所述二次确认结果确定是否执行用户输入的账户执行操作,其中所述二次确认结果为所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作得到,其中所述预设二次确认模式包括输入密码确认模式和直接确认模式,若二次确认模式为采用所述输入密码确认模式则所述二次确认结果由所述终端设备根据用户输入的密码与所述STK卡的预设密码进行分析匹配,若匹配,则二次确认结果为进行账户执行操作;其中,所述STK卡的预设密码与所述STK卡相对应,包括以下至少之一:STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码;所述预设二次确认模式由所述终端设备根据所述应用管理平台的安全等级进行设置。
2.根据权利要求1所述的用户账户操作二次确认的方法,其特征在于,在所述应用管理平台接收所述终端设备发送的二次确认结果之前,还包括:
判断用户输入的账户执行操作与所述终端设备是否已绑定;
若判断结果为用户输入的账户执行操作与所述终端设备没有进行绑定,则应用管理平台接收所述终端设备发送的绑定请求消息;
所述应用管理平台向所述终端设备发送绑定响应消息,所述绑定响应消息中包括STK卡信息,以使所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户输入的账户执行操作进行关联存储。
3.一种用户账户操作二次确认的方法,其特征在于,包括:
终端设备接收应用管理平台发送的二次确认请求信息,所述二次确认请求信息中包括用户在所述应用管理平台上输入的账户执行操作信息;
所述终端设备根据所述终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果;其中所述预设二次确认模式包括输入密码确认模式和直接确认模式;
所述终端设备将所述二次确认结果发送给所述应用管理平台,以使所述应用管理平台根据所述二次确认结果确定是否执行用户在所述应用管理平台上输入的账户执行操作;
所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作,得到二次确认结果,具体包括:
若二次确认模式为采用所述输入密码确认模式进行二次确认,则所述终端设备获取用户输入的密码输入响应消息,所述密码输入响应消息中包括用户输入的密码;
所述终端设备根据所述用户输入的密码与所述STK卡的预设密码进行分析匹配,若匹配,则二次确认结果为进行账户执行操作;其中,所述STK卡的预设密码与所述STK卡相对应,包括以下至少之一:STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码;
所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作前,还包括:
所述终端设备对所述应用管理平台分析判断获取所述应用管理平台的安全等级,并与预设安全等级进行分析对比;若大于或等于预设安全等级,则将所述应用管理平台的预设二次确认模式设置为密码确认模式;若小于预设安全等级,则将所述应用管理平台的预设二次确认模式设置为直接确认模式。
4.根据权利要求3所述的用户账户操作二次确认的方法,其特征在于,在所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作之前,还包括:
判断所述终端设备与用户在所述应用管理平台上输入的账户执行操作是否已绑定;
若判断结果为所述终端设备与用户在所述应用管理平台上输入的账户执行操作没有进行绑定,则所述终端设备向所述应用管理平台发送绑定请求消息;
所述终端设备接收所述应用管理平台发送的绑定响应消息,所述绑定响应消息中包括STK卡信息;
所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储。
5.根据权利要求4所述的用户账户操作二次确认的方法,其特征在于,所述绑定响应消息中还包括与二次确认模式相对应的二次确认方式信息,与所述二次确认模式包括的所述输入密码确认模式和所述直接确认模式相对应的,所述二次确认方式信息包括输入密码确认和直接确认;
若所述二次确认模式为采用用户输入密码确认模式进行二次确认,则所述终端设备获取用户输入的密码输入响应消息,所述密码输入响应消息中包括用户输入的密码前,还包括:
所述终端设备根据所述二次确认方式信息显示密码输入请求消息,以提示用户输入密码。
6.根据权利要求5所述的用户账户操作二次确认的方法,其特征在于,在所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储之前,还包括:
将所述STK卡信息与所述终端设备上预存的标准STK卡信息进行分析对比;
若分析对比结果为所述STK卡信息与所述标准STK卡信息相匹配,则确认该用户为合法有效用户,允许所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储。
7.一种应用管理平台,其特征在于,包括:
第一获取模块,用于获取用户输入的账户执行操作,并判断所述账户执行操作是否需要进行二次确认;
第一发送模块,用于当判断结果为所述账户执行操作需要进行二次确认时,则向终端设备发送二次确认请求信息,所述二次确认请求信息中包括用户输入的账户执行操作信息;
第一接收模块,用于接收所述终端设备发送的二次确认结果,并根据所述二次确认结果确定是否执行用户输入的账户执行操作,其中所述二次确认结果为所述终端设备根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作得到,其中所述预设二次确认模式包括输入密码确认模式和直接确认模式,若二次确认模式为采用所述输入密码确认模式则所述二次确认结果由所述终端设备根据用户输入的密码与所述STK卡的预设密码进行分析匹配,若匹配,则二次确认结果为进行账户执行操作;其中,所述STK卡的预设密码与所述STK卡相对应,包括以下至少之一:STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码;所述预设二次确认模式由所述终端设备根据所述应用管理平台的安全等级进行设置。
8.根据权利要求7所述的应用管理平台,其特征在于,还包括:
第一确认模块,用于在接收所述终端设备发送的二次确认结果之前,判断用户输入的账户执行操作与所述终端设备是否已绑定;
第一绑定信息接收模块,用于若判断结果为所述用户输入的账户执行操作与所述终端设备没有进行绑定,则接收所述终端设备发送的绑定请求消息;
第一绑定信息发送模块,用于向所述终端设备发送绑定响应消息,所述绑定响应消息中包括STK卡信息,以使所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户输入的账户执行操作进行关联存储。
9.一种终端设备,其特征在于,包括:
第二接收模块,用于接收应用管理平台发送的二次确认请求信息,所述二次确认请求信息中包括用户在所述应用管理平台上输入的账户执行操作信息;
执行模块,用于根据所述终端设备上STK卡的预设二次确认模式对账户执行操作进行二次确认操作,得到二次确认结果;其中所述预设二次确认模式包括输入密码确认模式和直接确认模式;
密码获取模块,用于若二次确认模式为采用所述输入密码确认模式进行二次确认,则获取用户输入的密码输入响应消息,所述密码输入响应消息中包括用户输入的密码;
分析对比模块,用于根据所述用户输入的密码与所述STK卡的预设密码进行分析匹配,若匹配,则二次确认结果为进行账户执行操作;其中,所述STK卡的预设密码与所述STK卡相对应,包括以下至少之一:STK卡的PIN码、STK卡的PIN2码、STK卡的PUK码、STK卡的PUK2码;
所述执行模块还用于对所述应用管理平台分析判断获取所述应用管理平台的安全等级,并与预设安全等级进行分析对比;若大于或等于预设安全等级,则将所述应用管理平台的预设二次确认模式设置为密码确认模式;若小于预设安全等级,则将所述应用管理平台的预设二次确认模式设置为直接确认模式;
第二发送模块,用于将所述二次确认结果发送给所述应用管理平台,以使所述应用管理平台根据所述二次确认结果确定是否执行用户在所述应用管理平台上输入的账户执行操作。
10.根据权利要求9所述的终端设备,其特征在于,还包括:
第二确认模块,用于在根据所述终端设备上STK卡的预设二次确认模式对所述账户执行操作进行二次确认操作之前,判断所述终端设备与用户在所述应用管理平台上输入的账户执行操作是否已绑定;
第二绑定信息发送模块,用于若判断结果为所述终端设备与用户在所述应用管理平台上输入的账户执行操作没有进行绑定,则向所述应用管理平台发送绑定请求消息;
第二绑定信息接收模块,用于接收所述应用管理平台发送的绑定响应消息,所述绑定响应消息中包括STK卡信息;
关联模块,用于根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储。
11.根据权利要求10所述的终端设备,其特征在于,所述绑定响应消息中还包括与二次确认模式相对应的二次确认方式信息,与所述二次确认模式包括的所述输入密码确认模式和所述直接确认模式相对应的,所述二次确认方式信息包括输入密码确认和直接确认;
若所述二次确认模式为采用用户输入密码确认模式进行二次确认,则所述终端设备根据STK卡的预设密码对所述账户执行操作进行二次确认操作,具体包括:
密码输入请求模块,用于根据所述二次确认方式信息显示密码输入请求消息,以提示用户输入密码。
12.根据权利要求11所述的终端设备,其特征在于,所述分析对比模块,还用于:
在根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储之前,将所述STK卡信息与所述终端设备上预存的标准STK卡信息进行分析对比;
若分析对比结果为所述STK卡信息与所述标准STK卡信息相匹配,则确认该用户为合法有效用户,允许所述终端设备根据所述STK卡信息将所述终端设备上的STK卡与用户在所述应用管理平台上输入的账户执行操作进行关联存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741400.2A CN105426715B (zh) | 2015-11-04 | 2015-11-04 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741400.2A CN105426715B (zh) | 2015-11-04 | 2015-11-04 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105426715A CN105426715A (zh) | 2016-03-23 |
CN105426715B true CN105426715B (zh) | 2018-10-02 |
Family
ID=55504920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510741400.2A Active CN105426715B (zh) | 2015-11-04 | 2015-11-04 | 用户账户操作二次确认的方法、应用管理平台及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105426715B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
CN104123645A (zh) * | 2014-07-15 | 2014-10-29 | 北京金科联信数据科技有限公司 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
CN104599130A (zh) * | 2013-12-23 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 支付验证方法及装置、系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941669B2 (en) * | 2001-01-03 | 2011-05-10 | American Express Travel Related Services Company, Inc. | Method and apparatus for enabling a user to select an authentication method |
US8090945B2 (en) * | 2005-09-16 | 2012-01-03 | Tara Chand Singhal | Systems and methods for multi-factor remote user authentication |
CN101807992A (zh) * | 2009-02-13 | 2010-08-18 | 黄金富 | 用于云计算的帐户保安系统和方法 |
CN102790674B (zh) * | 2011-05-20 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
CN104751332A (zh) * | 2013-12-26 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种信息登记方法、终端、服务器及其系统 |
CN104778587A (zh) * | 2015-03-18 | 2015-07-15 | 广东欧珀移动通信有限公司 | 一种安全支付方法及装置 |
CN104933351B (zh) * | 2015-05-26 | 2018-10-26 | 小米科技有限责任公司 | 信息安全的处理方法和装置 |
-
2015
- 2015-11-04 CN CN201510741400.2A patent/CN105426715B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
CN104599130A (zh) * | 2013-12-23 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 支付验证方法及装置、系统 |
CN104123645A (zh) * | 2014-07-15 | 2014-10-29 | 北京金科联信数据科技有限公司 | 基于金融安全认证的移动互联网智能支付终端及支付系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105426715A (zh) | 2016-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105376224A (zh) | Wifi接入鉴权方法及其装置 | |
CN105391724B (zh) | 用于信息系统的授权管理方法及授权管理装置 | |
CN107845165A (zh) | 一种服务器机柜门控制方法、装置及终端 | |
CN108335237A (zh) | 立案方法、终端和计算机可读存储介质 | |
CN105763400B (zh) | 绑定家庭网关的方法、家庭网关管理平台以及系统 | |
CN107612880A (zh) | 一种应用访问方法和装置 | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
CN109872042A (zh) | 基于区块链的房产交易监管方法、装置、设备及存储介质 | |
CN107483398B (zh) | 一种静默验证方法及装置,电子设备 | |
CN102970439A (zh) | 一种即时分享手机应用程序的方法和装置 | |
CN109660531A (zh) | 一种身份验证方法、服务器及客服终端 | |
CN108196458A (zh) | 智能家居设备控制方法、装置及终端设备 | |
CN109729535A (zh) | 基站开站方法、装置、计算机存储介质及设备 | |
CN106709730A (zh) | 基于生物特征识别的交易方法及装置 | |
CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
CN110110874A (zh) | 一种会议室共享方法 | |
CN105976180A (zh) | 一种安全支付方法和系统 | |
CN105225113B (zh) | 一种信息处理方法及电子设备 | |
CN110166634A (zh) | 用户身份辅助识别方法、装置、设备及可读存储介质 | |
CN110210845A (zh) | 用于区块链数据迁移的方法、装置、介质和计算设备 | |
CN109088853A (zh) | 一种诊断设备激活方法、终端及服务器 | |
CN108093097A (zh) | 摄像头与家庭网关的连接方法及家庭网关 | |
CN107241362A (zh) | 识别验证码输入用户身份的方法和装置 | |
CN107766717A (zh) | 一种访问控制方法、装置及系统 | |
CN110070656A (zh) | 保密箱及开锁方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |