CN105516069B - 一种数据处理方法、装置及系统 - Google Patents
一种数据处理方法、装置及系统 Download PDFInfo
- Publication number
- CN105516069B CN105516069B CN201410510079.2A CN201410510079A CN105516069B CN 105516069 B CN105516069 B CN 105516069B CN 201410510079 A CN201410510079 A CN 201410510079A CN 105516069 B CN105516069 B CN 105516069B
- Authority
- CN
- China
- Prior art keywords
- client
- data processing
- mobile device
- mobile equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种数据处理方法,包括:接收基于第一客户端在数据处理平台输入的操作数据;根据所述操作数据,提示所述第一客户端进行身份鉴权;在分析出建立了连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。本发明还公开了一种数据处理装置和系统,采用本发明,解决了现有技术中移动设备容易遗失或感染病毒,导致在进行数据处理时的身份鉴权安全性低的技术问题,降低了数据处理过程中的安全风险。
Description
技术领域
本发明涉及计算机互联网领域,尤其涉及数据处理方法、装置及系统。
背景技术
随着电子科技以及互联网技术的发展,电子设备(特别是智能移动设备)的功能越来越强大,只要用户按照自身的需求在电子设备上安装各种应用程序,便可以完成各种事务。
用户利用电子设备在互联网处理各种事务时,往往需要提交某些数据以表明自己身份的过程,即相关数据处理平台需要进行身份鉴权;比如在互联网上购买物品进行支付,或者向第三方转账等,都需要进行数据处理以完成对用户的身份鉴权。
例如,用户进行移动支付的数据处理业务时,现有技术中对用户进行身份鉴权的方案为,在移动支付绑定开通阶段,使用下发短信验证码的方式对用户进行鉴权,从而允许用户绑定并开通其移动设备的支付功能;而在移动支付的支付阶段,则通过验证用户设置的支付密码进行鉴权。简单的说,现行的移动支付鉴权方案基于:单一移动终端+短信验证码+支付密码。
然而,当前移动设备容易遗失(被盗或者丢失),而一旦移动设备被坏人获得,则存在被坏人盗用移动支付的可能;另外,由于移动终容易感染木马,尤其是手机短信拦截马的出现,使得坏人能给获取已感染木马移动终端的短信内容,也就可以获取用户的短信验证码,进而利用移动支付功能实施盗刷。也就是说上述进行数据处理时的身份鉴权方法安全性低,给用户带来损失。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据处理方法、数据处理装置以及数据处理系统,解决了现有技术中移动设备容易遗失或感染病毒,导致在进行数据处理时的身份鉴权安全性低的技术问题。
为了解决上述技术问题,本发明实施例第一方面公开了一种数据处理方法,包括:
基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;
当分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。
本发明实施例第二方面公开了一种数据处理装置,包括:
验证提示模块,用于基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
鉴权分析模块,用于分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;
授权操作模块,用于当所述鉴权分析模块的分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。
本发明实施例第三方面公开了一种数据处理系统,包括数据处理装置和第一移动设备,其中
所述数据处理装置基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;分析通过无线连接方式建立连接的所述第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;当分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。
本发明实施例第四方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第一方面的数据处理方法的全部步骤。
实施本发明实施例,在数据处理过程中对第一客户端进行身份鉴权时,分析出通过无线连接方式建立连接的第一移动设备为第一客户端基于数据处理平台预设的用于鉴权判定的移动设备时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时才根据操作数据执行相应的操作处理,解决了现有技术中移动设备容易遗失或感染病毒,导致在进行数据处理时的身份鉴权安全性低的技术问题,降低了数据处理过程中的安全风险;而且还可以通过分析在该数据处理平台中登录第一客户端的可信度来建立该第一客户端与用于鉴权判定的移动设备的绑定关系,进一步提高了系统在进行数据处理时的身份鉴权安全性,大大减少了用户不必要的损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据处理方法的流程示意图;
图2是本发明实施例中的提示进行身份鉴权的示意图;
图3是本发明提供的数据处理方法的另一实施例的流程示意图;
图4是本发明提供的数据处理方法的另一实施例的流程示意图;
图5是本发明提供的数据处理方法的另一实施例的流程示意图;
图6是本发明提供的数据处理方法的另一实施例的流程示意图;
图7是本发明实施例提供的数据处理装置的结构示意图;
图8是本发明提供的数据处理装置的另一实施例的结构示意图;
图9是本发明提供的绑定建立模块的结构示意图;
图10是本发明提供的绑定建立模块的另一实施例的结构示意图;
图11是本发明提供的绑定建立模块的另一实施例的结构示意图;
图12是本发明提供的鉴权分析模块的结构示意图;
图13是本发明提供的授权操作模块的结构示意图;
图14是本发明提供的数据处理装置的另一实施例的结构示意图;
图15是本发明提供的数据处理装置的另一实施例的结构示意图;
图16是本发明提供的数据处理系统的结构示意图;
图17是本发明提供的数据处理系统的另一实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明各个实施例中的数据处理平台包括但不限于移动终端支付平台、银行转账平台、某企业或部门的内部数据处理系统等等,用户可以登录该数据处理平台进行支付操作、银行转账操作等相关事务或业务,该数据处理平台根据登录用户的操作执行处理相关数据;本发明各个实施例中的第一客户端,具体可以指用户登录该数据处理平台后的客户端,即可以说是指用户的账号,例如邮箱地址、手机号码或其它标识;本发明各个实施例中用于鉴权判定的移动设备包括但不限于智能手腕设备、智能手表、智能手机、或智能眼镜等智能移动设备。
本发明各个实施例中的数据处理平台可以为用户在移动设备或移动终端上安装的第三方开发的数据处理应用程序而生成的数据处理平台;可理解的是,针对该移动设备上的数据处理平台,第三方开发商往往设置后台服务系统,通过网络传输来协助处理该数据处理平台上的数据业务;
本发明各个实施例的数据处理方法即可以在上述应用场景中,结合登陆有第一客户端的移动设备、通过无线连接方式与该移动设备建立连接的其他移动设备(即本发明实施例中的第一移动设备)以及后台服务系统,用户通过第一客户端预设用于协助身份鉴权的第三方移动设备,用户在业务操作的过程中需要进行身份鉴权时,分析通过无线连接方式建立连接的第一移动设备是否为预设的该第三方移动设备,并在分析为是时,授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
下面,结合图1示出的本发明实施例提供的数据处理方法的流程示意图,进一步详细说明本发明的技术方案,包括如下步骤:
步骤S100:基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
具体地,用户可以使用移动设备登录该数据处理平台,登录账号可以为第一客户端,用户基于登录的第一客户端可以在该数据处理平台上进行操作以完成业务操作,比如进行支付处理;那么该数据处理平台在接收并处理该第一客户端(即用户)输入的操作数据的过程中,可以按需求提示该第一客户端进行身份鉴权;
进一步地,该数据处理平台可以将操作数据发送给后台服务系统,通过后台服务系统检测该第一客户端基于数据处理平台的操作数据是否需要对该第一客户端进行身份鉴权;例如该后台服务系统检测出该第一客户端需要进行支付操作,或进一步地检测出支付的额度过高、或者支付频率过快等,那么后台服务系统可以向该数据处理平台返回指示信息,以指示该数据处理平台提示该第一客户端进行身份鉴权;具体地,如图2示出的本发明实施例中的提示进行身份鉴权的示意图,用户的移动设备以手机为例,在手机中运行的数据处理平台可以生成一个提示窗或提示页面等元素,然后展示给用户以进行提示,如图2中的“请无线连接移动设备”的内容提示。可理解的是,本发明实施例不限于图2中所示的身份鉴权示意图,图2只是其中一个实施方式,不限于“请无线连接移动设备”,还可以为“进入身份鉴权流程”等内容提示。
步骤S102:分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;
具体地,用户通过在该数据处理平台中通过登录第一客户端来预先设置用于鉴权判定的移动设备,然后在需要进行身份鉴权判定时,数据处理平台可以检测出登录该第一客户端的移动设备通过无线连接方式与外部移动设备进行无线连接的情况,获知登录该第一客户端的移动设备与哪些外部移动设备(即第一移动设备)进行了无线连接,并分析出当前与登录第一客户端的移动设备建立无线连接的第一移动设备是否为该预设的用于鉴权判定的移动设备;
进一步地,即步骤S100在提示第一客户端进行身份鉴权之前,该数据处理平台可以获取用于鉴权判定的移动设备对应的唯一标识,然后根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;也就是说建立该第一客户端与获取的唯一标识的对应关系,以便后续进行身份鉴权判定时进行匹配;
那么步骤S102可以具体包括分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备,当分析结果为是时,则鉴权成功,执行该授权该第一客户端进行操作,根据该操作数据执行相应的操作处理的步骤。
可理解的是,本发明各个实施例中的移动设备对应的唯一标识包括但不限于移动设备的型号信息、硬件(如芯片)型号信息、系统版本信息等;本发明各个实施例中的无线连接方式包括但不限于无线高保真(Wireless Fidelity,Wi-Fi)连接、近距离无线通信(NearField Communication,NFC)连接、蓝牙连接、红外连接等。
步骤S104:当分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。
具体地,当分析出当前与登录第一客户端的移动设备建立无线连接的第一移动设备为该预设的用于鉴权判定的移动设备时,可根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作;可理解的是,该数据处理平台可以预先与用于鉴权判定的移动设备协商好动态口令生成规则以及判断验证规则,那么当该数据处理平台分析出该第一移动设备为预设的用于鉴权判定的移动设备时,可触发该第一移动设备根据协商好的规则生成动态口令并发送给该数据处理平台,由该数据处理平台判断该动态口令的正确性,若正确,则表明对该第一客户端的身份鉴权通过,则该数据处理平台可以直接授权该第一客户端的本次操作,即可以将验证通过的信息发送给后台服务系统,后台服务系统授权该第一客户端的本次操作,并向数据处理平台返回处理响应信息;当分析出当前与登录第一客户端的移动设备建立无线连接的第一移动设备不是该预设的用于鉴权判定的移动设备时,或者分析出该第一移动设备为预设用于鉴权判定的移动设备后判断该第一移动设备发送的动态口令不正确时,表明对该第一客户端的身份鉴权不通过,则该数据处理平台可以直接拒绝该第一客户端的本次操作,即可以将验证不通过的信息发送给后台服务系统,后台服务系统拒绝该第一客户端的本次操作,并向数据处理平台返回处理响应信息。
进一步地,本发明实施例中该数据处理平台根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作可以具体包括:
该数据处理平台接收该第一移动设备发送的动态口令;该动态口令为该数据处理平台分析出该第一移动设备为该第一客户端基于该数据处理平台预设的用于鉴权判定的移动设备后,触发该第一移动设备根据预设的动态口令生成规则生成并发送的动态口令;该数据处理平台判断所述接收的动态口令是否正确,当判断结果为是时,则授权所述第一客户端进行操作。
具体地,本发明实施例中的动态口令可以为通信双方协商好的通过同步口令技术或异步口令技术生成的动态口令;下面以该第一移动设备生成的动态口令包括该第一移动设备自身的时钟信息为例进行说明:
该数据处理平台接收到该第一移动设备发送的动态口令后,查看该动态口令中第一移动设备自身的时钟信息与数据处理平台自身的时钟信息是否匹配,具体匹配规则可以为查看双方的时钟信息是否一致,或者双方的时钟信息的误差是否处于预设的误差范围内,若查看匹配,那么即可判断出该接收的动态口令正确。
可理解的是,该数据处理平台与预设的用于鉴权判定的移动设备可以基于时间同步的令牌,比如按照每60秒同步一下双方的时钟信息,以确保用于鉴权判定的移动设备自身的时钟信息与该数据处理平台自身的时钟信息的同步性;该用于鉴权判定的移动设备可以通过网络与后台服务系统进行数据交互来完成时钟信息的同步性。那么若查看出第一移动设备自身的时钟信息与数据处理平台自身的时钟信息不匹配,则表明该第一移动设备不是预设的用于鉴权判定的移动设备,即当前用户的数据操作可能为恶意操作,该数据处理平台不授权该第一客户端进行操作。
需要说明的是,本发明实施例中的数据处理方法在执行图1实施例之前,还包括建立第一客户端与用于鉴权判定的移动设备的绑定关系的流程,可以通过测试当前登录该第一客户端的用户的可信度,来处理绑定关系,下面结合图3至图5来详细描述的绑定流程:
如图3示出的本发明提供的数据处理方法的另一实施例的流程示意图,包括:
步骤S300:获取当前在所述数据处理平台上登录所述第一客户端的互联网协议地址;
具体地,用户通过互联网登录该数据处理平台时,该数据处理平台可以获取当前在该数据处理平台上登录该第一客户端的互联网协议地址(IP地址);
步骤S302:将获取的所述互联网协议地址与记录的历史登录所述第一客户端的互联网协议地址进行比对;
具体地,该数据处理平台可以将每次用户登录客户端时使用的IP地址进行记录并保存,然后在该第一客户端需要建立与外部移动设备的绑定关系时,将获取的当前在该数据处理平台上登录该第一客户端的IP地址与之前记录的历史登录该第一客户端的IP地址进行比对;可理解的是,若记录的历史登录的IP地址有多个,那么可以选择历史登录次数最多的IP地址来进行比对。
步骤S304:当比对结果符合预设条件,则基于所述数据处理平台获取的用于鉴权判定的移动设备对应的唯一标识,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
具体地,本发明实施例中的预设条件可以包括IP地址比对是否一致、或IP地址比对是否存在大部分相同的部分等等,本发明不进行限定。以IP地址包括4段数字为例,那么IP地址比对是否存在大部分相同的部分具体地可以指IP地址的前两段数字或前三段数字是否相同,若相同则表明存在大部分相同的部分,例如判断前三段数字是否相同,那么若当前在该数据处理平台上登录该第一客户端的IP地址为121.34.130.127,而记录的历史登录的IP地址为121.34.130.139,即可分析判断出IP地址比对存在大部分相同的部分,比对结果符合预设条件;若当前在该数据处理平台上登录该第一客户端的IP地址为121.78.121.127,而记录的历史登录的IP地址为121.34.130.139,即可分析判断出IP地址比对不存在大部分相同的部分,比对结果不符合预设条件;
当比对结果符合预设条件时,表明当前登录该第一客户端的用户的可信度高,不是非法用户来登录该第一客户端来进行操作,那么可以建立该所述第一客户端与所述唯一标识的绑定,即建立该所述第一客户端与该唯一标识的对应关系,从而完成了建立该第一客户端与该用于鉴权判定的移动设备的绑定关系;当比对结果不符合预设条件,表明当前登录该第一客户端的用户的可信度低,很大可能是非法用户来登录该第一客户端来进行操作,那么不建立该所述第一客户端与所述唯一标识的绑定。
如图4示出的本发明提供的数据处理方法的另一实施例的流程示意图,包括:
步骤S400:获取当前在所述数据处理平台上登录所述第一客户端的移动设备信息;
具体地,具体地,用户通过某移动设备登录该数据处理平台时,该数据处理平台可以获取当前在该数据处理平台上登录该第一客户端的移动设备信息;可理解的是,该移动设备信息包括但不限于设备名称信息、设备型号信息、硬件(如芯片)型号信息、系统版本信息等。
步骤S402:判断获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息是否匹配;
具体地,该数据处理平台可以将每次用户登录客户端时使用的移动设备对应的移动设备信息进行记录并保存,然后在该第一客户端需要建立与外部移动设备的绑定关系时,判断获取的当前在该数据处理平台上登录该第一客户端的移动设备信息是否与之前记录的历史登录该第一客户端的移动设备信息匹配;可理解的是,若记录的历史登录的移动设备信息有多个,那么可以选择历史登录次数最多的移动设备信息来进行匹配判断。当判断匹配成功时,则执行步骤S404,否则执行步骤S406。
步骤S404:基于所述数据处理平台获取的用于鉴权判定的移动设备对应的唯一标识,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
步骤S406:不建立所述第一客户端与所述唯一标识的绑定。
具体地,当匹配成功时,表明当前登录该第一客户端的用户的可信度高,不是非法用户来登录该第一客户端来进行操作,那么可以建立该所述第一客户端与所述唯一标识的绑定,即建立该所述第一客户端与该唯一标识的对应关系,从而完成了建立该第一客户端与该用于鉴权判定的移动设备的绑定关系;当匹配不成功时,表明当前登录该第一客户端的用户的可信度低,很大可能是非法用户来登录该第一客户端来进行操作,那么不建立该所述第一客户端与所述唯一标识的绑定。
如图5示出的本发明提供的数据处理方法的另一实施例的流程示意图,包括:
步骤S500:基于所述数据处理平台获取用于鉴权判定的移动设备对应的唯一标识;
具体地,当在该数据处理平台上登录第一客户端的移动设备需要进行鉴权判定绑定时,该登录第一客户端的移动设备与用于鉴权判定的移动设备进行无线连接通信,该数据处理平台可以获取该用于鉴权判定的移动设备对应的唯一标识;
步骤S502:根据登录所述第一客户端的移动设备的历史通信记录,判断当前在所述数据处理平台上登录所述第一客户端的移动设备与所述唯一标识对应的移动设备的无线连接通信次数是否达到第一预设阈值;
具体地,该历史通信记录具体可以为该数据处理平台将每次用户登录客户端的移动设备与外部移动设备进行无线连接通信的情况进行记录并保存的通信记录,例如无线连接通信次数、无线连接通信总时长等,然后在该第一客户端需要建立与外部移动设备的绑定关系时,判断当前建立了无线连接通信的用于鉴权判定的移动设备与该登录该第一客户端的移动设备的无线连接通信次数是否达到第一预设阈值,若达到,则执行步骤S504,否则执行步骤S506;例如该第一预设阈值为10,根据登录所述第一客户端的移动设备的历史通信记录获知,若当前建立了无线连接通信的用于鉴权判定的移动设备与该登录该第一客户端的移动设备的无线连接通信次数为14次,那么达到了该第一预设阈值,执行步骤S504,若当前建立了无线连接通信的用于鉴权判定的移动设备与该登录该第一客户端的移动设备的无线连接通信次数为8次,那么没有达到该第一预设阈值,执行步骤S506;
步骤S504:通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
步骤S506:不建立所述第一客户端与所述唯一标识的绑定。
具体地,当达到该第一预设阈值时,表明当前登录该第一客户端的用户的可信度高,不是非法用户来登录该第一客户端来进行操作,那么可以建立该所述第一客户端与所述唯一标识的绑定,即建立该所述第一客户端与该唯一标识的对应关系,从而完成了建立该第一客户端与该用于鉴权判定的移动设备的绑定关系;当没有达到该第一预设阈值时,表明当前登录该第一客户端的用户的可信度低,很大可能是非法用户来登录该第一客户端来进行操作,那么不建立该所述第一客户端与所述唯一标识的绑定。
需要说明的是,本发明还可以将图3至图5实施例进行任意结合,来加强测试当前登录该第一客户端的用户的可信度,比如将图3与图4实施例结合,必须在比对结果符合预设条件的同时,判断出获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息匹配,才建立所述第一客户端与所述唯一标识的绑定;可理解的是,还可以将图3与图5实施例进行结合,或图3、图4和图5实施例进行结合,等等。
完成了第一客户端与用于鉴权判定的移动设备的绑定关系的流程后,下面结合图6示出的本发明提供的数据处理方法的另一实施例的流程示意图,进一步地详细说明进行数据处理过程中的身份鉴权过程,包括:
步骤S600:基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
具体地,可以参考上述图1实施例中的步骤100,这里不再赘述。
步骤S602:接收并根据所述第一客户端输入的操作密码进行验证;
具体地,该数据处理平台还可以根据当前第一客户端在数据处理平台上进行操作的重要性,来进一步提示该第一客户端进行身份鉴权,例如提示用户输入操作密码等,比如用户在进行支付操作时,该数据处理平台将判断支付额度是否过大,若超过一定额度,则提示用户输入操作密码,那么该数据处理平台可以接收到该第一客户端输入的操作密码,并验证该操作密码的正确性,如验证操作密码通过,则执行步骤S604,否则执行步骤S610。
步骤S604:当验证所述操作密码通过后,获取通过无线连接方式建立连接的第一移动设备对应的唯一标识;
步骤S606:检测所述第一移动设备对应的唯一标识是否与建立了绑定关系的移动设备对应的唯一标识匹配;
具体地,当检测出第一移动设备对应的唯一标识与建立了绑定关系的移动设备对应的唯一标识匹配,则表明分析出该通过无线连接方式建立连接的第一移动设备为建立了绑定关系的移动设备。
步骤S608:授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理;
步骤S610:不授权所述第一客户端进行操作。
需要说明的是,该数据处理平台根据当前第一客户端在数据处理平台上进行操作的重要性,来进一步提示该第一客户端进行身份鉴权,例如提示用户输入操作密码等,可以在步骤S606检测结果为是之后进行,即在分析出通过无线连接方式建立连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之后,提示用户输入操作密码,然后接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,执行步骤S608,否则执行步骤S610。
实施本发明实施例,在数据处理过程中对第一客户端进行身份鉴权时,分析出通过无线连接方式建立连接的第一移动设备为第一客户端基于数据处理平台预设的用于鉴权判定的移动设备时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时才根据操作数据执行相应的操作处理,解决了现有技术中移动设备容易遗失或感染病毒,导致在进行数据处理时的身份鉴权安全性低的技术问题,降低了数据处理过程中的安全风险;而且还可以通过分析在该数据处理平台中登录第一客户端的可信度来建立该第一客户端与用于鉴权判定的移动设备的绑定关系,进一步提高了系统在进行数据处理时的身份鉴权安全性,大大减少了用户不必要的损失。
为了便于更好地实施本发明实施例的上述方案,本发明还对应提供了一种数据处理装置,如图7示出的本发明实施例提供的数据处理装置的结构示意图,数据处理装置70可以包括:验证提示模块700、鉴权分析模块702和授权操作模块704,其中
验证提示模块700用于基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
鉴权分析模块702用于分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;
授权操作模块704用于当鉴权分析模块702的分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理。
具体地,如图8示出的本发明提供的数据处理装置的另一实施例的结构示意图,数据处理装置70可以包括:验证提示模块700、鉴权分析模块702和授权操作模块704外,还可以包括唯一标识获取模块706和绑定建立模块708,其中
唯一标识获取模块706用于在鉴权分析模块702分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之前,基于所述数据处理平台获取用于鉴权判定的移动设备对应的唯一标识;
绑定建立模块708用于根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
鉴权分析模块702具体用于分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备,当分析结果为是时,则鉴权成功,触发授权操作模块704执行所述根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作的步骤。
进一步地,如图9示出的本发明提供的绑定建立模块的结构示意图,绑定建立模块708可以包括第一获取单元7080、比对单元7082和第一建立单元7084,其中,
第一获取单元7080用于获取当前在所述数据处理平台上登录所述第一客户端的互联网协议地址;
比对单元7082用于将获取的所述互联网协议地址与记录的历史登录所述第一客户端的互联网协议地址进行比对;
第一建立单元7084用于当比对结果符合预设条件,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
再进一步地,如图10示出的本发明提供的绑定建立模块的另一实施例的结构示意图,绑定建立模块708可以包括第二获取单元7086、匹配判断单元7088和第二建立单元70810,其中
第二获取单元7086用于获取当前在所述数据处理平台上登录所述第一客户端的移动设备信息;
匹配判断单元7088用于判断获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息是否匹配;
第二建立单元70810用于当匹配判断单元7088判断匹配成功后,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
再进一步地,如图11示出的本发明提供的绑定建立模块的另一实施例的结构示意图,绑定建立模块708可以包括阈值判断单元70812和第三建立单元70814,其中
阈值判断单元70812用于根据登录所述第一客户端的移动设备的历史通信记录,判断当前在所述数据处理平台上登录所述第一客户端的移动设备与所述唯一标识对应的移动设备的无线连接通信次数是否达到第一预设阈值;
第三建立单元70814用于当阈值判断单元70812的判断结果为是时,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
再进一步地,如图12示出的本发明提供的鉴权分析模块的结构示意图,鉴权分析模块702可以包括标识获取单元7020和匹配检测单元7022,其中
标识获取单元7020用于获取通过无线连接方式建立连接的第一移动设备对应的唯一标识;
匹配检测单元7022用于检测所述第一移动设备对应的唯一标识是否与建立了绑定关系的移动设备对应的唯一标识匹配;
当匹配检测单元7022检测出所述第一移动设备对应的唯一标识与建立了绑定关系的移动设备对应的唯一标识匹配,则分析出所述通过无线连接方式建立连接的第一移动设备为建立了绑定关系的移动设备。
再进一步地,如图13示出的本发明提供的授权操作模块的结构示意图,授权操作模块704可以包括动态口令接收单元7040、动态口令判断单元7042和授权单元7044,其中
动态口令接收单元704用于接收所述第一移动设备发送的动态口令;所述动态口令为分析出所述第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备后,触发所述第一移动设备根据预设的动态口令生成规则生成并发送的动态口令;
动态口令判断单元7042用于判断所述接收的动态口令是否正确;
授权单元7044用于当动态口令判断单元7042的判断结果为是时,则授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
具体地,所述第一移动设备发送的动态口令包括所述第一移动设备自身的时钟信息;动态口令判断单元7042具体用于查看所述第一移动设备自身的时钟信息与所述数据处理平台自身的时钟信息是否匹配;当查看匹配后,则判断出所述接收的动态口令正确。
再具体地,本发明实施例中的验证提示模块700还用于提示所述第一客户端输入操作密码;如图14示出的本发明提供的数据处理装置的另一实施例的结构示意图,数据处理装置70包括验证提示模块700、鉴权分析模块702、授权操作模块704、唯一标识获取模块706和绑定建立模块708外,还可以包括第一密码验证模块7010或第二密码验证模块7012,图14中以包括第一密码验证模块7010为例进行说明,其中
第一密码验证模块7010用于在验证提示模块700提示所述第一客户端输入操作密码之后,接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,触发鉴权分析模块702执行所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备的步骤;或者
第二密码验证模块7012用于在鉴权分析模块702所述分析出通过无线连接方式建立连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之后,接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,触发授权操作模块704执行所述授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
请参阅图15,图15是本发明提供的数据处理装置的另一实施例的结构示意图。其中,如图15所示,数据处理装置150可以包括:至少一个处理器1501,例如CPU,至少一个网络接口1504,用户接口1503,存储器1505,至少一个通信总线1502以及显示屏1506。其中,通信总线1502用于实现这些组件之间的连接通信。其中,用户接口1503可以包括显示屏、键盘或鼠标等等。网络接口1504可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1505可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器,存储器1505包括本发明实施例中的flash。存储器1505可选的还可以是至少一个位于远离前述处理器1501的存储系统。如图15所示,作为一种计算机存储介质的存储器1505中可以包括操作系统、网络通信模块、用户接口模块以及数据处理程序。
在图15所示的数据处理装置150中,网络接口1504可以用于连接后台服务系统,与后台服务系统进行数据通信;而处理器1501可以用于调用存储器1505中存储的数据处理程序,并执行以下操作:
基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;
分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;
当分析结果为是时,则授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
具体地,处理器1501在分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之前,还可以执行:
基于所述数据处理平台获取用于鉴权判定的移动设备对应的唯一标识;根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
处理器1501分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备可以包括:
分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备,当分析结果为是时,则鉴权成功,执行所述授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理的步骤。
具体地,处理器1501根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系额可以包括:
获取当前在所述数据处理平台上登录所述第一客户端的互联网协议地址;
将获取的所述互联网协议地址与记录的历史登录所述第一客户端的互联网协议地址进行比对;
当比对结果符合预设条件,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
具体地,处理器1501根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系可以包括:
获取当前在所述数据处理平台上登录所述第一客户端的移动设备信息;
判断获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息是否匹配;
当判断匹配成功后,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
具体地,处理器1501根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系可以包括:
根据登录所述第一客户端的移动设备的历史通信记录,判断当前在所述数据处理平台上登录所述第一客户端的移动设备与所述唯一标识对应的移动设备的无线连接通信次数是否达到第一预设阈值;
当判断结果为是时,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
具体地,处理器1501分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备可以包括:
获取通过无线连接方式建立连接的第一移动设备对应的唯一标识;
检测所述第一移动设备对应的唯一标识是否与建立了绑定关系的移动设备对应的唯一标识匹配;
当检测出所述第一移动设备对应的唯一标识与建立了绑定关系的移动设备对应的唯一标识匹配,则分析出所述通过无线连接方式建立连接的第一移动设备为建立了绑定关系的移动设备。
具体地,处理器1501提示所述第一客户端进行身份鉴权包括提示所述第一客户端输入操作密码;
处理器1501在所述提示所述第一客户端输入操作密码之后,还可以执行:接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,执行所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备的步骤;或者
处理器1501在所述分析出通过无线连接方式建立连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之后,还可以执行:接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,执行所述授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
需要说明的是,本发明实施例中的数据处理装置70或数据处理装置150可以为个人计算机或移动智能终端、平板电脑等电子设备;数据处理装置70或数据处理装置150可以安装有该数据处理平台,用户通过注册和登录账号可以进入该数据处理平台,即本发明实施例中的用户登录的第一客户端具体是在数据处理装置70或数据处理装置150上登录的第一客户端。
可理解的是,数据处理装置70或数据处理装置150中各模块的功能可对应参考上述各方法实施例中图1至图6任意实施例的具体实现方式,这里不再赘述。
相应地,本发明还公开了一种数据处理系统,如图16示出的本发明提供的数据处理系统的结构示意图,数据处理系统160可以包括数据处理装置1600和第一移动设备1602,其中
数据处理装置1600基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权;分析通过无线连接方式建立连接的第一移动设备1602是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备;当分析结果为是时,则授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
具体地,如图17示出的本发明提供的数据处理系统的另一实施例的结构示意图,数据处理系统160可以包括数据处理装置1600和第一移动设备1602外,还可以包括后台服务系统1604,通过后台服务系统1604检测该第一客户端基于数据处理平台的操作数据是否需要对该第一客户端进行身份鉴权;例如该后台服务系统1604检测出该第一客户端需要进行支付操作,或进一步地检测出支付的额度过高、或者支付频率过快等,那么后台服务系统1604可以向该数据处理平台返回指示信息,以指示该数据处理平台提示该第一客户端进行身份鉴权。
可理解的是,数据处理装置1600可以参考上述图7至图15任一实施例的数据处理装置,这里不再赘述。
综上所述,实施本发明实施例,在数据处理过程中对第一客户端进行身份鉴权时,分析出通过无线连接方式建立连接的第一移动设备为第一客户端基于数据处理平台预设的用于鉴权判定的移动设备时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时才根据操作数据执行相应的操作处理,解决了现有技术中移动设备容易遗失或感染病毒,导致在进行数据处理时的身份鉴权安全性低的技术问题,降低了数据处理过程中的安全风险;而且还可以通过分析在该数据处理平台中登录第一客户端的可信度来建立该第一客户端与用于鉴权判定的移动设备的绑定关系,进一步提高了系统在进行数据处理时的身份鉴权安全性,大大减少了用户不必要的损失。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (21)
1.一种数据处理方法,其特征在于,包括:
基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权,所述第一客户端为用户登录所述数据处理平台的登录账号;
分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备,所述第一移动设备为与登录所述第一客户端的移动设备建立无线连接的移动设备;
当分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理;
当分析结果为否时,拒绝所述第一客户端的本次操作。
2.如权利要求1所述的方法,其特征在于,所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之前,还包括:
基于所述数据处理平台获取用于鉴权判定的移动设备对应的唯一标识;根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备包括:
分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备,当分析结果为是时,则鉴权成功,执行所述根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作的步骤。
3.如权利要求2所述的方法,其特征在于,所述根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系包括:
获取当前在所述数据处理平台上登录所述第一客户端的互联网协议地址;
将获取的所述互联网协议地址与记录的历史登录所述第一客户端的互联网协议地址进行比对;
当比对结果符合预设条件,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
4.如权利要求2所述的方法,其特征在于,所述根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系包括:
获取当前在所述数据处理平台上登录所述第一客户端的移动设备信息;
判断获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息是否匹配;
当判断匹配成功后,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
5.如权利要求2所述的方法,其特征在于,所述根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系包括:
根据登录所述第一客户端的移动设备的历史通信记录,判断当前在所述数据处理平台上登录所述第一客户端的移动设备与所述唯一标识对应的移动设备的无线连接通信次数是否达到第一预设阈值;
当判断结果为是时,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
6.如权利要求2所述的方法,其特征在于,所述分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备包括:
获取通过无线连接方式建立连接的第一移动设备对应的唯一标识;
检测所述第一移动设备对应的唯一标识是否与建立了绑定关系的移动设备对应的唯一标识匹配;
当检测出所述第一移动设备对应的唯一标识与建立了绑定关系的移动设备对应的唯一标识匹配,则分析出所述通过无线连接方式建立连接的第一移动设备为建立了绑定关系的移动设备。
7.如权利要求1所述的方法,其特征在于,所述根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作包括:
接收所述第一移动设备发送的动态口令;所述动态口令为分析出所述第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备后,触发所述第一移动设备根据预设的动态口令生成规则生成并发送的动态口令;
判断所述接收的动态口令是否正确,当判断结果为是时,则授权所述第一客户端进行操作。
8.如权利要求7所述的方法,其特征在于,所述第一移动设备发送的动态口令包括所述第一移动设备自身的时钟信息;
所述判断所述接收的动态口令是否正确包括:查看所述第一移动设备自身的时钟信息与所述数据处理平台自身的时钟信息是否匹配;当查看匹配后,则判断出所述接收的动态口令正确。
9.如权利要求1-8任一项所述的方法,其特征在于,所述提示所述第一客户端进行身份鉴权包括提示所述第一客户端输入操作密码;
在所述提示所述第一客户端输入操作密码之后,还包括:接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,执行所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备的步骤;或者
在所述分析出通过无线连接方式建立连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之后,还包括:接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,执行所述授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
10.一种数据处理装置,其特征在于,包括:
验证提示模块,用于基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权,所述第一客户端为用户登录所述数据处理平台的登录账号;
鉴权分析模块,用于分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备,所述第一移动设备为与登录所述第一客户端的移动设备建立无线连接的移动设备;
授权操作模块,用于当所述鉴权分析模块的分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理;
所述授权操作模块,还用于当所述鉴权分析模块的分析结果为否时,拒绝所述第一客户端的本次操作。
11.如权利要求10所述的装置,其特征在于,还包括:
唯一标识获取模块,用于在所述鉴权分析模块分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之前,基于所述数据处理平台获取用于鉴权判定的移动设备对应的唯一标识;
绑定建立模块,用于根据所述唯一标识建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系;
所述鉴权分析模块具体用于分析通过无线连接方式建立连接的第一移动设备是否为建立了绑定关系的移动设备,当分析结果为是时,则鉴权成功,触发所述授权操作模块执行所述根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作的步骤。
12.如权利要求11所述的装置,其特征在于,所述绑定建立模块包括:
第一获取单元,用于获取当前在所述数据处理平台上登录所述第一客户端的互联网协议地址;
比对单元,用于将获取的所述互联网协议地址与记录的历史登录所述第一客户端的互联网协议地址进行比对;
第一建立单元,用于当比对结果符合预设条件,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
13.如权利要求11所述的装置,其特征在于,所述绑定建立模块包括:
第二获取单元,用于获取当前在所述数据处理平台上登录所述第一客户端的移动设备信息;
匹配判断单元,用于判断获取的所述移动设备信息与记录的历史登录所述第一客户端的移动设备信息是否匹配;
第二建立单元,用于当所述匹配判断单元判断匹配成功后,通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
14.如权利要求11所述的装置,其特征在于,所述绑定建立模块包括:
阈值判断单元,用于根据登录所述第一客户端的移动设备的历史通信记录,判断当前在所述数据处理平台上登录所述第一客户端的移动设备与所述唯一标识对应的移动设备的无线连接通信次数是否达到第一预设阈值;
第三建立单元,用于当所述阈值判断单元的判断结果为是时,则通过建立所述第一客户端与所述唯一标识的绑定,来建立所述第一客户端与所述用于鉴权判定的移动设备的绑定关系。
15.如权利要求11所述的装置,其特征在于,所述鉴权分析模块包括:
标识获取单元,用于获取通过无线连接方式建立连接的第一移动设备对应的唯一标识;
匹配检测单元,用于检测所述第一移动设备对应的唯一标识是否与建立了绑定关系的移动设备对应的唯一标识匹配;
当所述匹配检测单元检测出所述第一移动设备对应的唯一标识与建立了绑定关系的移动设备对应的唯一标识匹配,则分析出所述通过无线连接方式建立连接的第一移动设备为建立了绑定关系的移动设备。
16.如权利要求10所述的装置,其特征在于,所述授权操作模块包括:
动态口令接收单元,用于接收所述第一移动设备发送的动态口令;所述动态口令为分析出所述第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备后,触发所述第一移动设备根据预设的动态口令生成规则生成并发送的动态口令;
动态口令判断单元,用于判断所述接收的动态口令是否正确;
授权单元,用于当所述动态口令判断单元的判断结果为是时,则授权所述第一客户端进行操作,根据所述操作数据执行相应的操作处理。
17.如权利要求16所述的装置,其特征在于,所述第一移动设备发送的动态口令包括所述第一移动设备自身的时钟信息;
所述动态口令判断单元具体用于查看所述第一移动设备自身的时钟信息与所述数据处理平台自身的时钟信息是否匹配;当查看匹配后,则判断出所述接收的动态口令正确。
18.如权利要求10-17任一项所述的装置,其特征在于,所述验证提示模块还用于提示所述第一客户端输入操作密码;
所述装置还包括:
第一密码验证模块,用于在所述验证提示模块提示所述第一客户端输入操作密码之后,接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,触发所述鉴权分析模块执行所述分析通过无线连接方式建立连接的第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备的步骤;或者
第二密码验证模块,用于在所述鉴权分析模块所述分析出通过无线连接方式建立连接的第一移动设备为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备之后,接收并根据所述第一客户端输入的操作密码进行验证,当验证所述操作密码通过后,触发所述授权操作模块执行所述根据所述第一移动设备输入的动态口令判断是否授权所述第一客户端进行操作的步骤。
19.一种数据处理系统,其特征在于,包括数据处理装置和第一移动设备,其中
所述数据处理装置基于第一客户端在数据处理平台的操作数据,提示所述第一客户端进行身份鉴权,所述第一客户端为用户登录所述数据处理平台的登录账号;分析通过无线连接方式建立连接的所述第一移动设备是否为所述第一客户端基于所述数据处理平台预设的用于鉴权判定的移动设备,所述第一客户端为用户登录所述数据处理平台的登录账号;当分析结果为是时,根据所述第一移动设备发送的动态口令判断是否授权所述第一客户端进行操作,当判断授权时根据所述操作数据执行相应的操作处理;当分析结果为否时,拒绝所述第一客户端的本次操作。
20.如权利要求19所述的系统,其特征在于,所述数据处理装置为如权利要求10至17任一项所述的数据处理装置。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如权利要求1至9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410510079.2A CN105516069B (zh) | 2014-09-28 | 2014-09-28 | 一种数据处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410510079.2A CN105516069B (zh) | 2014-09-28 | 2014-09-28 | 一种数据处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105516069A CN105516069A (zh) | 2016-04-20 |
| CN105516069B true CN105516069B (zh) | 2020-10-09 |
Family
ID=55723712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410510079.2A Active CN105516069B (zh) | 2014-09-28 | 2014-09-28 | 一种数据处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516069B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107517179B (zh) * | 2016-06-15 | 2021-03-30 | 阿里巴巴集团控股有限公司 | 一种鉴权方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070125838A1 (en) * | 2005-12-06 | 2007-06-07 | Law Eric C W | Electronic wallet management |
| CN101582886B (zh) * | 2009-04-02 | 2012-04-18 | 飞天诚信科技股份有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101795454B (zh) * | 2010-02-10 | 2012-10-10 | 熊文俊 | 基于移动通信独立通道的双身份认证方法及系统 |
| CN102298683A (zh) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | 一种具有短距离射频通讯认证的认证装置、系统及方法 |
| CN102638473B (zh) * | 2012-05-04 | 2014-12-10 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
-
2014
- 2014-09-28 CN CN201410510079.2A patent/CN105516069B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105516069A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| KR102382474B1 (ko) | 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법 | |
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| CN108810021B (zh) | 确定验证功能的查询系统和方法 | |
| US9503894B2 (en) | Symbiotic biometric security | |
| US9781105B2 (en) | Fallback identity authentication techniques | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| JP5739008B2 (ja) | 通信セッションを検証する方法、装置、およびシステム | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及系统 | |
| WO2018077087A1 (zh) | 一种业务实现方法和装置 | |
| US20200074070A1 (en) | Risk based time-based one-time password (totp) authenticator | |
| KR101675416B1 (ko) | 이상 금융거래의 실시간 탐지 시스템 및 방법 | |
| US20170331821A1 (en) | Secure gateway system and method | |
| WO2018103687A1 (zh) | 一种基于指纹识别的安全支付方法及系统 | |
| CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| CN106203021A (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN104837159A (zh) | Android平台OAuth协议误用安全检测方法 | |
| CN107040497B (zh) | 网络账号防盗方法及装置 | |
| CN106797386B (zh) | 安全验证方法、装置、终端设备及服务器 | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CN111104653B (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
| CN105516069B (zh) | 一种数据处理方法、装置及系统 | |
| CN105516057B (zh) | 一种数据处理方法、装置及系统 | |
| US20230063417A1 (en) | System and method for forwarding authentication requests to a nearby authenticator |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |