CN105577621B - 一种业务操作验证方法、装置以及系统 - Google Patents

一种业务操作验证方法、装置以及系统 Download PDF

Info

Publication number
CN105577621B
CN105577621B CN201410549133.4A CN201410549133A CN105577621B CN 105577621 B CN105577621 B CN 105577621B CN 201410549133 A CN201410549133 A CN 201410549133A CN 105577621 B CN105577621 B CN 105577621B
Authority
CN
China
Prior art keywords
verification
service
time
terminals
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410549133.4A
Other languages
English (en)
Other versions
CN105577621A (zh
Inventor
胡育辉
柯向荣
覃竞才
王宇飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410549133.4A priority Critical patent/CN105577621B/zh
Publication of CN105577621A publication Critical patent/CN105577621A/zh
Application granted granted Critical
Publication of CN105577621B publication Critical patent/CN105577621B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明实施例公开了一种业务操作验证方法、装置以及系统,其中一种业务操作验证方法包括:接收业务操作终端提交的业务操作请求;根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求;分别获取所述至少两个验证终端返回的业务验证消息;若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。采用本发明,可通过多个验证终端进行验证操作的方式确保业务操作的安全性。

Description

一种业务操作验证方法、装置以及系统
技术领域
本发明涉及互联网技术领域,尤其涉及一种业务操作验证方法、装置以及系统。
背景技术
随着互联网技术的发展,通过互联网提供的在线业务服务呈现井喷式发展,用户可以便捷、快速的进行在线业务操作,克服地域、距离、网点、时间的限制,极大地提高业务操作效率。但是,个人业务信息也很容易在在线业务操作过程中上遭到泄漏,例如密码泄露、网络钓鱼等情况经常发生。如何有效保护用户业务信息安全,保护用户隐私和财产的安全,是当前互联网技术领域的一个研究方向。
现有技术中的业务操作验证方法通常是通过绑定手机的短信验证或动态验证码进行验证,但是现有的验证方式均是在单一终端进行验证操作,容易被钓鱼、社会工程学等手段盗取验证信息,甚至在用户收到劫持时,这些验证方式均无法发挥作用,仍然存在较大的安全风险。
发明内容
有鉴于此,本发明实施例提供了一种业务操作验证方法、装置以及系统,可通过多个验证终端进行验证操作的方式确保业务操作的安全性。
为了解决上述技术问题,本发明实施例提供了一种业务操作验证方法,所述方法包括:
接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;
根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;
分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;
判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;
判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;
若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。
相应地,本发明实施例还提供了一种业务操作验证装置,包括:
业务请求获取模块,用于接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;
验证请求发送模块,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;
验证消息获取模块,用于分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;
验证信息判断模块,用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;
验证时间判断模块,用于判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;
业务处理模块,用于当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理。
相应地,本发明实施例还提供了一种业务操作验证系统,包括业务操作终端、业务操作验证装置以及至少两个验证终端,在所述业务操作验证装置中预先保存有至少两个验证终端与所述业务操作终端的业务账号之间的绑定关系,其中:
所述业务操作终端,用于向所述业务操作验证装置提交业务操作请求,携带所述业务操作终端的业务账号;
所述业务操作验证装置,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;
所述至少两个验证终端,用于分别根据所述操作验证请求执行对应的验证操作,并向所述业务操作验证装置返回业务验证消息,所述业务验证消息携带对应验证终端执行所述验证操作生成的验证信息和操作时间信息;
所述业务操作验证装置,还用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理。
本发明实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后,通知其绑定的至少两个验证终端进行验证操作,并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证,进而判断是否对所述业务操作请求进行业务操作,从而实现了通过多个终端对操作进行验证,可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的一种业务操作验证方法的流程示意图;
图2是本发明另一实施例中的业务操作验证方法的流程示意图;
图3是本发明另一实施例中的业务操作验证方法的流程示意图;
图4是本发明另一实施例中的业务操作验证方法的流程示意图;
图5是本发明实施例中提供的一种业务操作验证装置的结构示意图;
图6是本发明另一实施例中的业务操作验证装置的结构示意图;
图7是本发明实施例中的一种业务操作验证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的业务操作验证方法可以由业务操作验证装置实施,而本发明实施例中的业务操作验证装置可以实现在网络设备中,较优的可以实现在网络后台服务器,例如即时通讯服务器、支付服务器、SNS(Social Networking Services,即社会性网络服务)服务器、网页服务器或游戏服务器等,而本发明实施例中提及的业务操作终端可以包括手机、个人电脑、笔记本电脑、平板电脑、电子阅读器、车载终端、穿戴式智能设备等网络终端,所述验证终端可以为手机、平板电脑、电子阅读器、穿戴式智能设备等移动网络终端。
图1是本发明实施例中的一种业务操作验证方法的流程示意图,本实施例主要是以业务操作验证装置侧进行描述,如图所示本实施例中的业务操作验证方法可以包括:
S101,接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号。
具体的,所述业务操作终端可以根据用户的操作向业务操作验证装置提交业务操作请求,所述业务操作请求可以包括业务处理请求,登录请求、查询请求、修改请求或数据转移请求中的任一种,所述业务账号可以为所述业务操作终端登录至所述业务操作验证装置的登录账号或其他可以标识所述业务操作终端用户的账号信息。
S102,根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作。
具体实现中,业务操作验证装置可以预先设置与所述业务账号绑定的至少两个验证终端,在可选实施例中,所述绑定关系可以为根据所述业务操作终端提交的关联绑定请求建立得到的。所述业务操作验证装置可以预先保存所述至少两个验证终端的联系方式,例如手机号码、即时通讯工具账号、SNS账号、邮箱地址等,进而业务操作验证装置可以根据上述预存的联系方式向所述至少两个验证终端发送操作验证请求,例如通过语音通话、短消息、多媒体信息、即时通讯消息、SNS消息或电子邮件的方式发送所述操作验证请求。所述操作验证请求可以携带需要验证终端执行的验证操作的提示信息,例如语音提示、图片提示或文字提示的形式提示验证终端的用户需要执行对应的验证操作,在可选实施例中,可以提示验证终端的用户执行业务操作终端预先设定的验证操作。
S103,分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息。
具体实现中,所述验证操作可以包括重力感应操作、触摸屏操作或按键操作,所述重力感应操作需要所述验证终端中设有重力感应器,如速度传感器、加速度传感器或陀螺仪等,可以通过重力感应器获取所述验证终端的重力感应操作,如摇一摇、甩动,转动等,当验证终端用户操作所述验证终端进行上述重力感应操作时,验证终端即可生成对应的重力感应信息以作为后续的验证信息,在可选实施例中,验证终端也可以根据生成得到的重力感应信息得到对应的操作标识作为所述验证信息,例如验证终端在确认当前自身正在执行摇一摇操作时生成与摇一摇对应的操作标识,作为对应的验证信息;所述触摸屏操作可以包括用户触碰至少一次验证终端触摸屏上的指定位置的操作,或在验证终端触摸屏上输入的划屏轨迹,进而可以将所述触屏操作记录或划屏轨迹作为后续的验证信息;所述按键操作可以为验证终端的用户按下所述验证终端的特定按键的操作,进而可以将对应的按键操作事件作为所述验证信息。所述操作时间信息可以包括所述验证终端执行对应验证操作的操作时间,若所述验证操作为持续操作,则可以包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,例如验证终端根据所述操作验证请求执行摇一摇,则可以记录该验证终端摇一摇的开始时间和结束时间。验证终端执行对应的验证操作后,向业务操作验证装置返回业务验证消息,携带所述生成的验证信息和操作时间信息。
进而在可选实施例中,所述至少两个验证终端可以包括所述业务操作终端,即所述业务操作终端同时也作为其业务账号绑定的验证终端。
S104,若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。
具体实现中,业务操作验证装置可以从向验证终端发送操作验证请求开始计时,若未在预设时间阈值内(例如30分钟)接收到所有验证终端返回的业务验证消息,则可以向所述业务操作终端返回业务操作验证失败的结果;在接收到所述业务账号绑定的所有验证终端返回的业务验证消息后,业务操作验证装置可以进行以下两方面的判断:
1)判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致。所述预设的业务验证信息可以是业务操作验证装置当前生成得到的,也可以是预先根据业务操作终端提交的验证信息设置得到的。在接收到验证终端返回的业务验证消息后,可以校验业务验证消息中的验证信息是否均与预设的业务验证信息一致。
2)判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件。在可选实施例中,若所述操作时间信息中包括对应验证终端执行所述验证操作的操作时间,则业务操作验证装置可以判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内,所述预设时间范围可以与所述预设时间阈值相对应,例如从业务操作验证装置向验证终端发送操作验证请求开始的30分钟内,也可以分别设置不同的范围,例如判断所有验证终端执行验证操作的操作时间是否在从业务操作验证装置向验证终端发送操作验证请求开始的5分钟或10分钟之内,若是则确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在另一可选实施例中,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,业务操作验证装置可以根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作,例如验证终端根据所述操作验证请求执行摇一摇,所述操作时间信息包括对应验证终端执行摇一摇的开始时间和结束时间,据此业务操作验证装置可以判断各个验证终端执行验证操作的时间是否存在重合,若存在重合时间则可以确定所述至少两个验证终端同时执行了所述验证操作,从而确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在可选实施例中,上述两种业务验证时间条件可以结合起来,例如需要确定所有验证终端执行验证操作的操作开始时间均在预设时间范围内,并且确定所述至少两个验证终端同时执行了所述验证操作,才能确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。
以上两个方面的判断的先后顺序本实施例中不做限定,即可以先判断1),得到肯定判断结果后再判断2),也可以先判断2),得到肯定判断结果后再判断1),也可以同步进行判断。但当且仅当上述两个判断均得到肯定的判断结果时,业务操作验证装置根据所述业务操作请求进行对应的业务操作处理。
本发明实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后,通知其绑定的至少两个验证终端进行验证操作,并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证,进而判断是否对所述业务操作请求进行业务操作,从而实现了通过多个终端对操作进行验证,可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。
图2是本发明另一实施例中的业务操作验证方法的流程示意图,如图所示本实施例主要是以业务操作验证装置侧进行描述,如图所示本实施例中的业务操作验证方法可以包括:
S201,接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号。
S202,根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作。
S203,分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息。
本实施例中的所述操作时间信息包括各个验证终端执行所述验证操作的操作时间。
S204,判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致。若判断结果为是,则执行S205,否则执行S207。
S205,判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内。若判断结果为是,则执行S206,否则执行S207。
S206,即确认所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。可选的还可以向业务操作终端返回业务处理结果。
S207,向业务操作终端反馈业务操作验证失败的结果。
本发明实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后,通知其绑定的至少两个验证终端进行验证操作,并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证,进而判断是否对所述业务操作请求进行业务操作,从而实现了通过多个终端对操作进行验证,可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。
图3是本发明另一实施例中的业务操作验证方法的流程示意图,如图所示本实施例是以业务操作终端、业务操作验证装置以及验证终端1和验证终端2的角度进行阐述的,在所述业务操作验证装置中预先保存有所述验证终端1和验证终端2与所述业务操作终端的业务账号之间的绑定关系,本领域技术人员可以理解在可选实施例中可以存在更多的验证终端,本发明实施例仅是以2个验证终端为例进行介绍。如图3所示本实施例中的业务操作验证方法流程可以包括:
S301,业务操作终端向业务操作验证装置提交业务操作请求,携带所述业务操作终端的业务账号。
具体的,所述业务操作终端可以根据用户的操作向业务操作验证装置提交业务操作请求,所述业务操作请求可以包括业务处理请求,登录请求、查询请求、修改请求或数据转移请求中的任一种,所述业务账号可以为所述业务操作终端登录至所述业务操作验证装置的登录账号或其他可以标识所述业务操作终端用户的账号信息。
S302,业务操作验证装置根据所述业务操作请求分别向验证终端1和验证终端2发送操作验证请求,用以提示所述验证终端执行对应的验证操作。
具体实现中,业务操作验证装置可以预先设置与所述业务账号绑定的验证终端1和验证终端2,在可选实施例中,所述绑定关系可以为根据所述业务操作终端提交的关联绑定请求建立得到的。所述业务操作验证装置可以预先保存所述验证终端1和验证终端2的联系方式,例如手机号码、即时通讯工具账号、SNS账号、邮箱地址等,进而业务操作验证装置可以根据上述预存的联系方式向所述验证终端1和验证终端2发送操作验证请求,例如通过语音通话、短消息、多媒体信息、即时通讯消息、SNS消息或电子邮件的方式发送所述操作验证请求。所述操作验证请求可以携带需要验证终端执行的验证操作的提示信息,例如语音提示、图片提示或文字提示的形式提示验证终端的用户需要执行对应的验证操作,在可选实施例中,可以提示验证终端的用户执行业务操作终端预先设定的验证操作。
S303,验证终端1和验证终端2分别根据所述操作验证请求执行验证操作。
具体实现中,所述验证操作可以包括重力感应操作、触摸屏操作或按键操作,所述重力感应操作需要所述验证终端中设有重力感应器,如速度传感器、加速度传感器或陀螺仪等,可以通过重力感应器获取所述验证终端的重力感应操作,如摇一摇、甩动,转动等,当验证终端的用户操作所述验证终端进行上述重力感应操作时,验证终端即可生成对应的重力感应信息以作为后续的验证信息,在可选实施例中,验证终端也可以根据生成得到的重力感应信息得到对应的操作标识作为所述验证信息,例如验证终端在确认当前自身正在执行摇一摇操作时生成与摇一摇对应的操作标识,作为对应的验证信息;所述触摸屏操作可以包括用户触碰至少一次验证终端触摸屏上的指定位置的操作,或在验证终端触摸屏上输入的划屏轨迹,进而可以将所述触屏操作记录或划屏轨迹作为后续的验证信息;所述按键操作可以为验证终端的用户按下所述验证终端的特定按键的操作,进而可以将对应的按键操作事件作为所述验证信息。
S304,验证终端1和验证终端2分别向业务操作验证装置返回业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息。
具体实现中,验证终端执行对应的验证操作后,向业务操作验证装置返回业务验证消息,携带所述生成的验证信息和操作时间信息。所述操作时间信息可以包括所述验证终端执行对应验证操作的操作时间,若所述验证操作为持续操作,则可以包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,例如验证终端根据所述操作验证请求执行摇一摇,则可以记录该验证终端摇一摇的开始时间和结束时间。
S305,业务操作验证装置确定所述验证终端1和验证终端2返回的业务验证消息中的验证信息均与预设的业务验证信息一致。
具体的,所述预设的业务验证信息可以是业务操作验证装置当前生成得到的,也可以是预先根据业务操作终端提交的验证信息设置得到的。
S306,业务操作验证装置确定所述验证终端1和验证终端2执行所述验证操作的操作时间均在预设时间范围内。
在可选实施例中,若所述操作时间信息中包括对应验证终端执行所述验证操作的操作时间,则业务操作验证装置可以判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内,所述预设时间范围可以与所述预设时间阈值相对应,例如从业务操作验证装置向验证终端发送操作验证请求开始的30分钟内,也可以分别设置不同的范围,例如判断所有验证终端执行验证操作的操作时间是否在从业务操作验证装置向验证终端发送操作验证请求开始的5分钟或10分钟之内,若是则确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在另一可选实施例中,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,业务操作验证装置可以根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作,例如验证终端根据所述操作验证请求执行摇一摇,所述操作时间信息包括对应验证终端执行摇一摇的开始时间和结束时间,据此业务操作验证装置可以判断各个验证终端执行验证操作的时间是否存在重合,若存在重合时间则可以确定所述至少两个验证终端同时执行了所述验证操作,从而确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在可选实施例中,上述两种业务验证时间条件可以结合起来,例如需要确定所有验证终端执行验证操作的操作开始时间均在预设时间范围内,并且确定所述至少两个验证终端同时执行了所述验证操作,才能确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。
需要指出的是,上述步骤S306和S305的执行先后顺序本实施例中不做限定,即可以先执行S305,得到确定结果后再执行S306,也可以先执行S306,得到确定结果后再执行S305,也可以同步进行判断。但当且仅当上述两个步骤S306和S305均得到确定结果时,才会执行S307。
S307,业务操作验证装置根据所述业务操作请求进行对应的业务操作处理。
S308,业务操作验证装置向业务操作终端返回业务处理结果。
图4是本发明另一实施例中的业务操作验证方法的流程示意图,如图所示本实施例是以业务操作终端、业务操作验证装置以及验证终端的角度进行阐述的,在所述业务操作验证装置中预先保存有所述验证终端与所述业务操作终端的业务账号之间的绑定关系,以及所述业务操作终端与所述业务账号之间的绑定关系,即所述业务操作终端的业务账号绑定的验证终端包括所述业务操作终端自身,本领域技术人员可以理解在可选实施例中可以存在更多的验证终端,本发明实施例仅是以2个验证终端为例进行介绍。如图4所示本实施例中的业务操作验证方法流程可以包括:
S401,业务操作终端向业务操作验证装置提交业务操作请求,携带所述业务操作终端的业务账号。
S402,业务操作验证装置根据所述业务操作请求分别向验证终端和业务操作终端发送操作验证请求,用以提示其执行对应的验证操作。
S403,验证终端和业务操作终端分别根据所述操作验证请求执行验证操作。
S404,验证终端和业务操作终端分别向业务操作验证装置返回业务验证消息,所述业务验证消息携带对应终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息。
S405,业务操作验证装置确定所验证终端和业务操作终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致。
S406,业务操作验证装置确定所述验证终端和业务操作终端执行所述验证操作的操作时间均在预设时间范围内。
S407,业务操作验证装置根据所述业务操作请求进行对应的业务操作处理。
S408,业务操作验证装置向业务操作终端返回业务处理结果。
图5是本发明实施例中提供的一种业务操作验证装置的结构示意图,如图所示本发明实施例中的业务操作验证装置可以包括:
业务请求获取模块510,用于接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号。
具体的,所述业务操作请求可以包括业务处理请求,登录请求、查询请求、修改请求或数据转移请求中的任一种,所述业务账号可以为所述业务操作终端登录至所述业务操作验证装置的登录账号或其他可以标识所述业务操作终端用户的账号信息。
验证请求发送模块520,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作。
具体实现中,业务操作验证装置可以预先设置与所述业务账号绑定的至少两个验证终端,在可选实施例中,所述绑定关系可以为根据所述业务操作终端提交的关联绑定请求建立得到的。所述业务操作验证装置可以预先保存所述至少两个验证终端的联系方式,例如手机号码、即时通讯工具账号、SNS账号、邮箱地址等,进而验证请求发送模块520可以根据上述预存的联系方式向所述至少两个验证终端发送操作验证请求,例如通过语音通话、短消息、多媒体信息、即时通讯消息、SNS消息或电子邮件的方式发送所述操作验证请求。所述操作验证请求可以携带需要验证终端执行的验证操作的提示信息,例如语音提示、图片提示或文字提示的形式提示验证终端的用户需要执行对应的验证操作,在可选实施例中,可以提示验证终端的用户执行业务操作终端预先设定的验证操作。
验证消息获取模块530,用于分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息。
具体实现中,所述验证操作可以包括重力感应操作、触摸屏操作或按键操作,所述重力感应操作需要所述验证终端中设有重力感应器,如速度传感器、加速度传感器或陀螺仪等,可以通过重力感应器获取所述验证终端的重力感应操作,如摇一摇、甩动,转动等,当验证终端用户操作所述验证终端进行上述重力感应操作时,验证终端即可生成对应的重力感应信息以作为后续的验证信息,在可选实施例中,验证终端也可以根据生成得到的重力感应信息得到对应的操作标识作为所述验证信息,例如验证终端在确认当前自身正在执行摇一摇操作时生成与摇一摇对应的操作标识,作为对应的验证信息;所述触摸屏操作可以包括用户触碰至少一次验证终端触摸屏上的指定位置的操作,或在验证终端触摸屏上输入的划屏轨迹,进而可以将所述触屏操作记录或划屏轨迹作为后续的验证信息;所述按键操作可以为验证终端的用户按下所述验证终端的特定按键的操作,进而可以将对应的按键操作事件作为所述验证信息。所述操作时间信息可以包括所述验证终端执行对应验证操作的操作时间,若所述验证操作为持续操作,则可以包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,例如验证终端根据所述操作验证请求执行摇一摇,则可以记录该验证终端摇一摇的开始时间和结束时间。验证终端执行对应的验证操作后,向业务操作验证装置返回业务验证消息,携带所述生成的验证信息和操作时间信息。
进而在可选实施例中,所述至少两个验证终端可以包括所述业务操作终端,即所述业务操作终端同时也作为其业务账号绑定的验证终端。
验证信息判断模块540,用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致。
所述预设的业务验证信息可以是业务操作验证装置当前生成得到的,也可以是预先根据业务操作终端提交的验证信息设置得到的。在验证消息获取模块530接收到验证终端返回的业务验证消息后,验证信息判断模块540可以校验业务验证消息中的验证信息是否均与预设的业务验证信息一致。
验证时间判断模块550,用于判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件。
在可选实施例中,若所述操作时间信息中包括对应验证终端执行所述验证操作的操作时间,则验证时间判断模块550可以判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内,所述预设时间范围可以与所述预设时间阈值相对应,例如从业务操作验证装置向验证终端发送操作验证请求开始的30分钟内,也可以分别设置不同的范围,例如判断所有验证终端执行验证操作的操作时间是否在从业务操作验证装置向验证终端发送操作验证请求开始的5分钟或10分钟之内,若是则确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在另一可选实施例中,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间,验证时间判断模块550可以根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作,例如验证终端根据所述操作验证请求执行摇一摇,所述操作时间信息包括对应验证终端执行摇一摇的开始时间和结束时间,据此业务操作验证装置可以判断各个验证终端执行验证操作的时间是否存在重合,若存在重合时间则可以确定所述至少两个验证终端同时执行了所述验证操作,从而确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。在可选实施例中,上述两种业务验证时间条件可以结合起来,例如验证时间判断模块550需要确定所有验证终端执行验证操作的操作开始时间均在预设时间范围内,并且确定所述至少两个验证终端同时执行了所述验证操作,才能确定所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。
业务处理模块560,用于当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理。可选的还可以向业务操作终端返回业务处理结果。
本发明实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后,通知其绑定的至少两个验证终端进行验证操作,并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证,进而判断是否对所述业务操作请求进行业务操作,从而实现了通过多个终端对操作进行验证,可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。
图6是本发明另一实施例中的业务操作验证装置的结构示意图,图6是本发明另一实施例中的数据转移服务器的结构示意图,如图6所示,该移动终端600可以包括:至少一个处理器601,例如CPU,至少一个网络接口604,存储器605以及至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。网络接口604可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器605可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器605可选的还可以是至少一个位于远离前述处理器601的存储装置。如图6所示,作为一种计算机存储介质的存储器605中可以包括操作系统、通信处理模块以及业务操作验证程序。
在图6所示的数据转移服务器600中,网络接口604主要用于连接本发明实施例中的业务操作终端和验证终端,分别与其进行数据通信;而处理器601可以用于调用存储器605中存储的业务操作验证程序,并执行以下操作:
通过网络接口604接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;
通过网络接口604根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;
通过网络接口604分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;
判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;
判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;
若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。
在可选实施例中,所述操作时间信息包括对应验证终端执行所述验证操作的操作时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件包括:
判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内。
在另一可选实施例中,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件包括:
根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作。
图7是本发明实施例中的一种业务操作验证系统的结构示意图,如图所示本发明实施例中的业务操作验证系统包括业务操作终端710、业务操作验证装置720以及至少两个验证终端例如图中的第一验证终端730和第二验证终端740,在所述业务操作验证装置中预先保存有至少两个验证终端与所述业务操作终端的业务账号之间的绑定关系,其中:
所述业务操作终端710,用于向所述业务操作验证装置720提交业务操作请求,携带所述业务操作终端710的业务账号;
所述业务操作验证装置720,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;
所述至少两个验证终端即图中的第一验证终端730和第二验证终端740,用于分别根据所述操作验证请求执行对应的验证操作,并向所述业务操作验证装置720返回业务验证消息,所述业务验证消息携带对应验证终端执行所述验证操作生成的验证信息和操作时间信息;
所述业务操作验证装置720,还用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理。
在可选实施例中,所述至少两个验证终端可以包括所述业务操作终端710,即所述业务操作终端710也是验证终端之一。
本发明实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后,通知其绑定的至少两个验证终端进行验证操作,并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证,进而判断是否对所述业务操作请求进行业务操作,从而实现了通过多个终端对操作进行验证,可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (14)

1.一种业务操作验证方法,其特征在于,所述方法包括:
接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;
根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;所述验证操作包括重力感应操作;
分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;所述验证信息包括基于所述重力感应操作生成得到的重力感应信息得到对应的操作标识;所述操作时间信息包括所述至少两个验证终端执行所述重力感应操作的开始时间和结束时间;
判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;
判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;所述业务验证时间条件是指各个验证终端执行所述重力感应操作的开始时间均在预设时间范围内,且基于所述开始时间和所述结束时间确定所述各个验证终端执行所述重力感应操作的时间段存在重合的条件;
若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。
2.如权利要求1所述的业务操作验证方法,其特征在于,所述操作时间信息包括对应验证终端执行所述验证操作的操作时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件包括:
判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内。
3.如权利要求1所述的业务操作验证方法,其特征在于,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件包括:
根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作。
4.如权利要求1所述的业务操作验证方法,其特征在于,所述至少两个验证终端包括所述业务操作终端。
5.如权利要求1所述的业务操作验证方法,其特征在于,所述验证操作包括重力感应操作、触摸屏操作或按键操作。
6.如权利要求1-5中任一项所述的业务操作验证方法,其特征在于,所述业务操作请求为数据转移请求。
7.一种业务操作验证装置,其特征在于,包括:
业务请求获取模块,用于接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;
验证请求发送模块,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;所述验证操作包括重力感应操作;
验证消息获取模块,用于分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;所述验证信息包括基于所述重力感应操作生成得到的重力感应信息得到对应的操作标识;所述操作时间信息包括所述至少两个验证终端执行所述重力感应操作的开始时间和结束时间;
验证信息判断模块,用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;
验证时间判断模块,用于判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;所述业务验证时间条件是指各个验证终端执行所述重力感应操作的开始时间均在预设时间范围内,且基于所述开始时间和所述结束时间确定所述各个验证终端执行所述重力感应操作的时间段存在重合的条件;
业务处理模块,用于当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理。
8.如权利要求7所述的业务操作验证装置,其特征在于,所述操作时间信息包括对应验证终端执行所述验证操作的操作时间;
所述验证时间判断模块用于:
判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时间范围内,若是,则确认所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。
9.如权利要求7所述的业务操作验证装置,其特征在于,所述操作时间信息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间;
所述验证时间判断模块用于:
根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束时间判断所述至少两个验证终端是否同时执行所述验证操作,若是,则确认所述至少两个验证终端返回的业务验证消息中的操作时间信息满足预设的业务验证时间条件。
10.如权利要求7所述的业务操作验证装置,其特征在于,所述至少两个验证终端包括所述业务操作终端。
11.如权利要求7所述的业务操作验证装置,其特征在于,所述验证操作包括重力感应操作、触摸屏操作或按键操作。
12.如权利要求7-11中任一项所述的业务操作验证装置,其特征在于,所述业务操作请求为数据转移请求。
13.一种业务操作验证系统,其特征在于,包括业务操作终端、业务操作验证装置以及至少两个验证终端,在所述业务操作验证装置中预先保存有至少两个验证终端与所述业务操作终端的业务账号之间的绑定关系,其中:
所述业务操作终端,用于向所述业务操作验证装置提交业务操作请求,携带所述业务操作终端的业务账号;
所述业务操作验证装置,用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;所述验证操作包括重力感应操作;
所述至少两个验证终端,用于分别根据所述操作验证请求执行对应的验证操作,并向所述业务操作验证装置返回业务验证消息,所述业务验证消息携带对应验证终端执行所述验证操作生成的验证信息和操作时间信息;所述验证信息包括基于所述重力感应操作生成得到的重力感应信息得到对应的操作标识;所述操作时间信息包括所述至少两个验证终端执行所述重力感应操作的开始时间和结束时间;
所述业务操作验证装置,还用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件时,则根据所述业务操作请求进行对应的业务操作处理;所述业务验证时间条件是指各个验证终端执行所述重力感应操作的开始时间均在预设时间范围内,且基于所述开始时间和所述结束时间确定所述各个验证终端执行所述重力感应操作的时间段存在重合的条件。
14.如权利要求13所述的业务操作验证系统,其特征在于,所述至少两个验证终端包括所述业务操作终端。
CN201410549133.4A 2014-10-16 2014-10-16 一种业务操作验证方法、装置以及系统 Active CN105577621B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410549133.4A CN105577621B (zh) 2014-10-16 2014-10-16 一种业务操作验证方法、装置以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410549133.4A CN105577621B (zh) 2014-10-16 2014-10-16 一种业务操作验证方法、装置以及系统

Publications (2)

Publication Number Publication Date
CN105577621A CN105577621A (zh) 2016-05-11
CN105577621B true CN105577621B (zh) 2020-04-24

Family

ID=55887286

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410549133.4A Active CN105577621B (zh) 2014-10-16 2014-10-16 一种业务操作验证方法、装置以及系统

Country Status (1)

Country Link
CN (1) CN105577621B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196896A (zh) * 2016-12-30 2017-09-22 北京神州泰岳软件股份有限公司 用户权限管理方法及装置
CN108829464B (zh) * 2018-06-25 2022-02-22 腾讯科技(深圳)有限公司 服务启动方法、装置、计算机设备及存储介质
CN109167766B (zh) * 2018-08-17 2021-08-31 陕西鑫创互娱网络科技有限公司 一种基于移动终端验证的网络平台登录验证方法及其系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN103971239A (zh) * 2014-05-28 2014-08-06 中国农业银行股份有限公司 一种验证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103856468B (zh) * 2012-12-06 2017-05-31 鸿富锦精密工业(深圳)有限公司 身份验证系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790674A (zh) * 2011-05-20 2012-11-21 阿里巴巴集团控股有限公司 身份验证方法、设备和系统
CN103971239A (zh) * 2014-05-28 2014-08-06 中国农业银行股份有限公司 一种验证方法及装置

Also Published As

Publication number Publication date
CN105577621A (zh) 2016-05-11

Similar Documents

Publication Publication Date Title
EP3044987B1 (en) Method and system for verifying an account operation
US8959608B2 (en) Single sign-on for a native application and a web application on a mobile device
CN111066284B (zh) 一种业务证书管理方法、终端及服务器
CN104468249B (zh) 一种账号异常的检测方法及装置
TWI607335B (zh) 密碼重置方法、裝置和系統
CN105323219B (zh) 验证用户帐号身份信息的方法及装置
WO2015169158A1 (zh) 信息保护的方法和系统
CN104954383A (zh) 一种应用程序登录方法及系统
CN105337997B (zh) 一种应用客户端的登录方法及相关设备
KR20190014124A (ko) 이중 인증
CN105814591A (zh) 一种验证信息的传输方法及终端
CN104767713B (zh) 账号绑定的方法、服务器及系统
CN105704123A (zh) 一种进行业务处理的方法、装置和系统
CN104025539A (zh) 促进单点登录服务的方法和装置
TWI516972B (zh) 應用安全驗證方法、應用伺服器、應用用戶端及系統
CN107666470B (zh) 一种验证信息的处理方法及装置
CN107615294A (zh) 一种验证码短信显示方法及移动终端
CN107493378B (zh) 应用程序登录的方法和装置、计算机设备及可读存储介质
CN104967593A (zh) 一种身份验证方法、装置和系统
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN104363589A (zh) 一种身份认证的方法、装置和终端
CN105847007A (zh) 用于终端设备的身份验证方法和计算机设备
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
CN105306202A (zh) 身份验证方法、装置及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant