CN107645473B - 数据安全保护的方法和装置 - Google Patents
数据安全保护的方法和装置 Download PDFInfo
- Publication number
- CN107645473B CN107645473B CN201610578803.4A CN201610578803A CN107645473B CN 107645473 B CN107645473 B CN 107645473B CN 201610578803 A CN201610578803 A CN 201610578803A CN 107645473 B CN107645473 B CN 107645473B
- Authority
- CN
- China
- Prior art keywords
- app
- user
- user information
- app client
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提出了一种数据安全保护的方法,所述方法包括:接收操作验证请求,提取用户信息,查找与所述用户信息对应的APP标识,将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端,接收所述APP客户端返回的反馈结果,将所述反馈结果发送到与所述操作验证请求对应的业务端,使所述操作验证请求对应的业务端根据所述反馈结果执行相应的操作。由于整个过程没有密码和动态验证码,所以杜绝了被社工的风险,该操作过程既便捷又安全。此外,还提出了一种数据安全保护的装置。
Description
技术领域
本发明涉及计算机处理领域,特别是涉及一种数据安全保护的方法和装置。
背景技术
随着互联网的发展,越来越多的业务从线下转移到了线上,在这个过程中用户账号的安全问题引起了人们的关注,尤其对于金融类的业务,如何保障用户的登录、支付等操作的安全是人们关注的重点。传统的互联网金融业务在登录安全方面采用的是简单的密码或者手机动态码验证等手段。但是多个网站、客户端如果用不同的密码,用户容易忘记,如果用相同的密码,一旦泄露,全部不保。而手机动态码则存在补卡攻击、短信劫持、社工钓鱼等风险。所以传统的安全保护措施存在操作不便、容易被攻破的风险。
发明内容
基于此,有必要针对上述问题,提供一种更为安全和便捷的数据安全保护的方法和装置。
一种数据安全保护的方法,所述方法包括:接收操作验证请求,提取用户信息和业务端信息;查找与所述用户信息对应的APP标识;将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端;接收所述APP客户端返回的反馈结果;根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端,使所述业务端根据所述反馈结果执行相应的操作。
在其中一个实施例中,所述查找与所述用户信息对应的APP标识的步骤包括:根据预先存储的用户信息与APP标识的对应关系,查找与所述用户信息对应的APP标识。
在其中一个实施例中,所述将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端的步骤包括:获取操作验证请求中包含的时间、地点与对象,生成提示语;将所述提示语发送到与所述APP标识对应的APP客户端。
在其中一个实施例中,所述将所述提示语发送到与所述APP标识对应的APP客户端的步骤包括:根据预先建立的APP标识与APP客户端的对应关系,将所述提示语发送到与所述APP标识对应的APP客户端。
一种数据安全保护的装置,所述装置包括:提取模块,用于接收操作验证请求,提取用户信息和业务端信息;查找模块,用于查找与所述用户信息对应的APP标识;请求发送模块,用于将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端;接收模块,用于接收所述APP客户端返回的反馈结果;结果发送模块,用于根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端,使所述业务端根据所述反馈结果执行相应的操作。
在其中一个实施例中,所述查找模块还用于根据预先存储的用户信息与APP标识的对应关系,查找与所述用户信息对应的APP标识。
在其中一个实施例中,所述请求发送模块包括:生成模块,用于获取操作验证请求中包含的时间、地点与对象,生成提示语;提示语发送模块,用于将所述提示语发送到与所述APP标识对应的APP客户端。
在其中一个实施例中,所述提示语发送模块还用于根据预先建立的APP标识与APP客户端的对应关系,将所述提示语发送到与所述APP标识对应的APP客户端。
上述数据安全保护的方法和装置,通过接收操作验证请求,提取用户信息,查找与用户信息对应的APP标识,将操作验证请求发送到与APP标识对应的APP客户端,接收APP客户端返回的反馈结果,将反馈结果发送到与操作验证请求对应的业务端,使操作验证请求对应的业务端根据反馈结果执行相应的操作。上述方法和装置,通过第三方接收操作验证请求,提取用户信息,查找与用户信息对应的APP标识,然后通过将该操作验证请求发送到与APP标识对应的APP客户端,接收用户通过该APP客户端返回的是否允许操作,然后将用户的反馈结果发送到业务端,使该业务端根据用户的反馈结果执行相应的操作。整个操作验证过程没有密码,也不需要动态验证码,只需要在APP中将该用户请求操作某对象的信息发送给用户,然后由用户辨识是否为自己操作,若是,则允许操作,若否,则拒绝操作。由于整个过程没有密码和动态验证码,所以杜绝了被社工的风险,同时因为不依赖运营商,也避免了短信被劫持导致的动态码泄露问题,用户也不需要去记忆密码,整个验证过程只需要用户反馈是否同意相关操作,该操作过程既便捷又安全。
一种数据安全保护的方法,所述方法包括以下步骤:通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息;判断提取的所述用户信息与所述APP客户端是否为绑定关系;将判定结果发送给与所述操作验证请求对应的业务端,使所述操作验证请求对应的业务端根据所述反馈结果执行相应的操作。
一种数据安全保护的装置,所述装置包括:扫描模块,用于通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息;判断模块,用于判断提取的所述用户信息与所述APP客户端是否为绑定关系;判定结果发送模块,用于将判定结果发送给与所述操作验证请求对应的业务端,使所述操作验证请求对应的业务端根据所述反馈结果执行相应的操作。
上述数据安全保护的方法和装置,通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息,判断提取的用户信息与APP客户端是否为绑定关系,并将判定结果发送给与操作验证请求对应的业务端,使业务端根据反馈结果执行相应的操作。该数据安全保护的方法只需要通过第三方APP判断当前请求登录的用户和APP客户端是否为绑定关系,若是,则说明是同一个用户在操作,若否,则说明存在异常操作,然后使业务端根据判定结果执行相应的“放过”或“拒绝”请求,操作过程也无需密码、动态验证码,既安全又便捷。
附图说明
图1为一个实施例中数据安全保护的方法应用环境图;
图2为一个实施例中数据安全保护的方法流程图;
图3为一个实施例中将操作验证请求发送到与APP标识对应的APP客户端;
图4为另一个实施例中数据安全保护的的方法流程图;
图5为一个实施例中数据安全保护的时序图;
图6为另一个实施例中数据安全保护的时序图;
图7为一个实施例中数据安全保护的装置结构框图;
图8为一个实施例中请求发送模块的结构框图;
图9为另一个实施例中数据安全保护的装置结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,数据安全保护的方法可应用于如图1所示的应用环境中,在该应用环境中,终端102与业务服务器104连接,业务服务器104与验证服务器106通过网络连接,同时,验证服务器106与终端102也通过网络进行连接。其中,终端102可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。业务服务器104、验证服务器106可以是独立的服务器,也可以是多个服务器组成的服务器集群。首先,终端102发送操作请求到业务服务器104,业务服务器104将该操作请求发送给验证服务器106,验证服务器106根据用户信息查找与该用户信息对应的APP客户端,然后将该操作请求发送到APP客户端,该APP客户端可以安装在终端102中,也可以安装在其他用户终端中。在本实施例中,以APP客户端安装在终端102中为例,用户通过终端102接收到APP客户端推送的消息,该消息用于提示用户的XX账号在XX时间XX地点请求操作业务服务器104,是否允许该操作?经过用户反馈后,将反馈结果发送到验证服务器106,然后验证服务器106再将反馈结果发送到业务服务器104,业务服务器104根据反馈结果执行相应的操作,若反馈结果为允许,那么业务服务器104允许用户的操作请求,反之,则拒绝用户的操作请求。通过第三方为用户和业务方提供安全保障,整个过程无须密码、动态验证码,操作过程既安全又便捷。
如图2所示,在一个实施例中,提出了一种数据安全保护的方法,该方法包括以下步骤:
步骤202,接收操作验证请求,提取用户信息和业务端信息。
在本实施例中,为了保护用户的操作安全,提出了一种通过第三方来验证是否为用户本人操作的保护方法。该第三方需要提前与用户以及用户访问的业务方建立连接或绑定关系。首先,第三方服务器(服务提供方)接收用户操作某业务方的验证请求,其中,用户操作某业务方的验证请求是由该业务方发送给第三方服务器的,然后由第三方根据提取到的用户信息来验证该操作请求是否由用户本人操作的,若是,则允许操作,其中,操作请求包括但不限于登录、转账等。这里的用户信息用于唯一标识一个用户,可以是用户的身份证号,也可以是分配给用户独一无二的编号,还可以是其他唯一标识用户的信息。业务端信息用于标识操作验证请求是哪个业务端发送给第三方的。
在一个具体的实施例中,首先,用户A请求登录业务方B,业务方B将该用户A的登录请求发送给第三方服务器C进行验证。第三方服务器C接收到B发送的登录验证请求后,提取用户信息和业务方B的信息。然后第三方服务器C根据提取的用户信息将该登录请求发送到与该用户信息对应的APP客户端,然后由用户本人确认该登录请求是否为本人操作,接收到用户的反馈后,将用户的反馈发送给业务方B,业务方B根据用户的反馈执行相应的操作。
步骤204,查找与用户信息对应的APP标识。
在本实施例中,需要预先建立用户信息与APP标识之间的对应关系。APP标识可以是用户注册的第三方的APP账号,也可以是APP的编号,每个APP客户端都会有一个唯一的编号,可以将用户信息与APP客户端直接进行绑定来建立用户信息与APP标识之间的对应关系。在一个实施例中,当APP标识为第三方的APP账号时,为了保护用户的安全,每个用户只允许注册一个APP账号,并且在同一时间只允许该APP账号登录一个APP客户端。在另一个实施例中,APP标识为APP的编号,也就是说,用户信息与APP客户端直接建立了对应关系,且,同一个用户信息只允许和一个APP客户端建立绑定关系。具体的,从APP服务器下载APP客户端时,APP服务器会为该APP客户端分配一个唯一的编号,将用户信息与APP客户端进行绑定就是将用户信息与APP的编号进行绑定。然后通过预先建立的用户信息与APP标识之间的对应关系,查找与用户信息对应的APP标识。
步骤206,将根据操作验证请求生成的提示语发送到与APP标识对应的APP客户端。
在本实施例中,在服务提供方的后台即APP的后台查找到与用户信息对应的APP标识后,将根据用户A操作B的请求生成的提示语发送到对应的APP客户端。具体的,提取用户A操作B的请求的时间、地点,生成一个提示语,比如“您的XX账号在XX时间XX地点请求登录B,是否允许该操作”,将生成的提示语发送到与APP标识对应的APP客户端。
步骤208,接收APP客户端返回的反馈结果。
具体的,APP客户端接收到操作请求后,用户看到相应的提示语后,若是确实是本人的操作请求,那么就可以允许本次操作,若非本人操作,则拒绝本次操作。用户将通过该APP客户端选择是否允许相应的操作,APP的后台接收到用户通过该APP客户端返回的反馈结果。
步骤210,根据业务端信息将反馈结果发送到与操作验证请求对应的业务端,使业务端根据反馈结果执行相应的操作。
具体的,服务提供方接收到用户的反馈结果后,根据提取的业务端信息将该反馈结果发送到与操作验证请求对应的业务端,该业务端即服务接收方。服务接收方根据该反馈结果执行相应的操作,若反馈结果为允许本次的操作请求,那么业务端就允许用户的操作请求,同样的,若反馈结果为拒绝本次的操作请求,那么该业务端就拒绝用户的操作请求。通过第三方(服务提供方)来对用户的操作请求进行验证,不需要密码也不需要手机动态码,操作便捷且更加安全。
在本实施例中,通过接收操作验证请求,提取用户信息,查找与用户信息对应的APP标识,将操作验证请求发送到与APP标识对应的APP客户端,接收APP客户端返回的反馈结果,将反馈结果发送到与操作验证请求对应的业务端,使操作验证请求对应的业务端根据反馈结果执行相应的操作。上述方法和装置,通过第三方接收操作验证请求,提取用户信息,查找与用户信息对应的APP标识,然后通过将该操作验证请求发送到与APP标识对应的APP客户端,接收用户通过该APP客户端返回的是否允许操作,然后将用户的反馈结果发送到业务端,使该业务端根据用户的反馈结果执行相应的操作。整个操作验证过程没有密码,也不需要动态验证码,只需要在APP中将该用户请求操作某对象的信息发送给用户,然后由用户辨识是否为自己操作,若是,则允许操作,若否,则拒绝操作。由于整个过程没有密码和动态验证码,所以杜绝了被社工的风险,同时因为不依赖运营商,也避免了短信被劫持导致的动态码泄露问题,用户也不需要去记忆密码,整个验证过程只需要用户反馈是否同意相关操作,该操作过程既便捷又安全。
在一个实施例中,查找与用户信息对应的APP标识的步骤包括:根据预先存储的用户信息与APP标识的对应关系,查找与用户信息对应的APP标识。
在本实施例中,用户需要预先注册第三方APP的账号,注册成功后,APP服务器会将用户信息与注册的APP账号进行对应存储,此时,该用户的APP账号就是用户信息对应的APP标识。进一步的,为了保证APP账号的安全,在同一时间只允许该APP账号登陆一个APP客户端。
为了保证用户信息与APP之间绑定的绝对安全,在另一个实施例中,用户只需要下载第三方的APP客户端,不需要注册APP账号,直接将用户信息与该APP客户端建立一对一的绑定关系,也就是说,用户信息仅与该APP客户端对应,同一个用户信息只允许和一个APP客户端对应。具体的,从APP服务器下载APP客户端时,APP服务器会为该APP客户端分配一个唯一的编号,将用户信息与APP客户端进行绑定就是将用户信息与APP的编号进行绑定,此时,该用户的APP编号就是用户信息对应的APP标识。
如图3所示,在一个实施例中,将操作验证请求发送到与APP标识对应的APP客户端的步骤包括:
步骤206A,获取操作验证请求中包含的时间、地点与对象,生成提示语。
在本实施例中,将操作验证请求发送到APP标识对应的APP客户端是通过提示语的形式进行发送的。首先,获取操作验证请求中包含的时间、地点和对象,其中,时间、地点和对象是指用户发起操作请求时的时间、地点和操作请求的对象。比如,用户通过某账号于2016年4月5日13:00在北京请求登录业务B,那么获取的时间为2016年4月5日13:00,地点为北京,对象为业务B。获取到时间、地点和对象后,生成提示语,其中,提示语用于告知用户的操作行为。具体的,提示语的形式可以为“您的XX账号在XX时间XX地点请求操作XX业务,请确认是否为您本人操作”。
步骤206B,将提示语发送到与APP标识对应的APP客户端。
在本实施例中,将提示语发送到与APP标识对应的APP客户端用于向用户确认相应的操作请求是否为用户本人的操作,以及接收用户的反馈结果,将用户的反馈结果经过第三方反馈给业务方,业务方根据反馈结果执行相应的操作请求。
在一个实施例中,将提示语发送到与APP标识对应的APP客户端的步骤包括:根据预先建立的APP标识与APP客户端的对应关系,将提示语发送到与APP标识对应的APP客户端。
在本实施例中,预先建立APP标识与APP客户端的对应关系,其中,APP标识可以是用户注册的APP账号,也可以是APP客户端的编号,还可以是其他唯一对应一个APP客户端的标识。根据查找到的APP标识将提示语发送给对应的APP客户端。
如图4所示,在一个实施例中,提出了一种数据安全保护的方法,该方法包括:
步骤402,通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息。
在本实施例中,通过前端APP客户端扫描二维码的方式获取用户的操作验证请求。具体的,当用户想要请求操作业务方B时,业务方B从第三方服务器(APP的后台)拉取一个二维码进行展示,然后用户可以直接通过APP客户端扫描该二维码来获取用户的操作验证请求,进而提取用户信息。
步骤404,判断提取的用户信息与APP客户端是否为绑定关系。
在本实施例中,用户需要提前与业务端和第三方建立绑定关系,同时业务端和第三方之间也需要建立关联关系。其中,用户与业务方可以通过注册账号建立关联,一个用户只能在业务方注册一个账号,即用户信息与账号信息是一对一的关系。用户与第三方可以通过注册账号建立关联,也可以通过将用户信息与一个APP客户端进行绑定,不管通过哪种方式,同一用户信息只能对应一个APP客户端。业务端(业务方)需要提前接入第三方的账号体系,业务端与第三方是多对一的关系,即很多业务端可以同时接入第三方。具体的,用户通过在业务方注册的账号请求登录业务方,业务方根据用户的请求从第三方后台(即APP后台)拉取一个二维码进行显示,然后用户利用第三方前台(APP客户端)去扫描该二维码,第三方后台获取到操作验证请求后,通过提取用户信息,验证提取的用户信息与当前的APP客户端是否为绑定关系,若是,则允许操作,若否,则拒绝操作。
步骤406,将判定结果发送给与操作验证请求对应的业务端,使操作验证请求对应的业务端根据反馈结果执行相应的操作。
具体的,若判定结果为绑定关系,那么将该判定结果发送给操作请求对应的业务端,业务端根据该绑定关系允许对应的操作请求。若判断结果为非绑定关系,那么将判定结果发送给业务端后,业务端拒绝用户的操作请求。
在本实施例中,该数据安全保护的方法只需要通过第三方APP判断当前请求登录的用户和APP客户端是否为绑定关系,若是,则说明是同一个用户在操作,若否,则说明存在异常操作,然后使业务端根据判定结果执行相应的“放过”或“拒绝”请求,操作过程也无需密码、动态验证码,既安全又便捷。
如图5所示,在一个实施例中,数据安全保护的时序图如图5所示。首先,用户A请求登录B业务,B前台接收到用户A的登录请求后发送给B后台,然后B后台将该登录请求发送给第三方C的后台,C后台根据用户信息查找到对应的APP标识后,将上述登录请求发送至与APP标识对应的APP客户端(即C的前台),提示用户“您的账号于某时间某地点请求登录某业务”,用户看到提示语后可以根据是否是自己本人操作,选择“允许”或“拒绝”该登录请求。然后APP客户端将用户选择的结果反馈给C的后台,C后台再将结果反馈给B后台,后台根据用户的选择,执行放过或禁止当前登录请求,B后台将结果反馈给B前台,B前台通过页面提示用户登录成功或失败。
如图6所示,在一个实施例中,数据安全保护的时序图如图6所示。首先,用户A使用第三方C的APP客户端扫描业务方B展示的二维码,然后APP将扫描到的登录请求发送给第三方C的后台,C后台提取登录请求中的用户信息,然后验证该用户信息与当前APP客户端是否为绑定关系,若是,则决定放过当前登录请求,若否,则决定拒绝当前登录请求,进而将“放过”或“拒绝”的信息发送给业务方B的后台,B后台又将“放过或拒绝”的信息发送到B的前台,B前台提示登录成功或登录失败。
如图7所示,在一个实施例中,提出了一种数据安全保护的装置,该装置包括:
提取模块702,用于接收操作验证请求,提取用户信息和业务端信息。
查找模块704,用于查找与用户信息对应的APP标识。
请求发送模块706,用于将根据操作验证请求生成的提示语发送到与APP标识对应的APP客户端。
接收模块708,用于接收APP客户端返回的反馈结果。
结果发送模块710,用于根据业务端信息将反馈结果发送到与操作验证请求对应的业务端,使业务端根据反馈结果执行相应的操作。
在一个实施例中,查找模块还用于根据预先存储的用户信息与APP标识的对应关系,查找与用户信息对应的APP标识。
如图8所示,在一个实施例中,请求发送模块包括:
生成模块706A,用于获取操作验证请求中包含的时间、地点与对象,生成提示语。
提示语发送模块706B,用于将提示语发送到与APP标识对应的APP客户端。
在一个实施例中,提示语发送模块还用于根据预先建立的APP标识与APP客户端的对应关系,将提示语发送到与APP标识对应的APP客户端。
如图9所示,在另一个实施例中,又提出了一种数据安全保护的装置,所述装置包括:
扫描模块902,用于通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息。
判断模块904,用于判断提取的。用户信息与APP客户端是否为绑定关系。
判定结果发送模块906,用于将判定结果发送给与操作验证请求对应的业务端,使操作验证请求对应的业务端根据反馈结果执行相应的操作。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种数据安全保护的方法,所述方法包括以下步骤:
接收操作验证请求,提取用户信息和业务端信息;
预先建立用户信息与APP标识之间的对应关系;其中,从APP服务器下载APP客户端时,APP服务器为所述APP客户端分配一个唯一的编号,将所述用户信息与APP的所述编号进行绑定,用户的APP编号即为用户信息对应的APP标识;用户只需要下载第三方的APP客户端,不需要注册APP账号,直接将用户信息与该APP客户端建立一对一的绑定关系;
查找与所述用户信息对应的APP标识;包括:根据预先存储的用户信息与APP标识的对应关系,查找与所述用户信息对应的APP标识;
将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端;
接收所述APP客户端返回的反馈结果;
根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端,使所述业务端根据所述反馈结果执行相应的操作。
2.根据权利要求1所述的方法,其特征在于,所述将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端的步骤包括:
获取操作验证请求中包含的时间、地点与对象,生成提示语;
将所述提示语发送到与所述APP标识对应的APP客户端。
3.根据权利要求2所述的方法,其特征在于,所述将所述提示语发送到与所述APP标识对应的APP客户端的步骤包括:
根据预先建立的APP标识与APP客户端的对应关系,将所述提示语发送到与所述APP标识对应的APP客户端。
4.一种数据安全保护的方法,所述方法包括以下步骤:
当用户需要请求操作业务方时,通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息;包括:业务方从APP后台拉取二维码进行展示,用户直接通过APP客户端扫描该二维码来获取用户的操作验证请求,进而提取用户信息;其中,通过将用户信息与一个APP客户端进行绑定,同一用户信息只能对应一个APP客户端;用户只需要下载第三方的APP客户端,不需要注册APP账号,直接将用户信息与该APP客户端建立一对一的绑定关系;业务方提前接入APP客户端的账号体系,业务方与APP客户端是多对一的关系;
判断提取的所述用户信息与所述APP客户端是否为绑定关系;
将判定结果发送给与所述操作验证请求对应的业务端,使所述操作验证请求对应的业务端根据反馈结果执行相应的操作。
5.一种数据安全保护的装置,其特征在于,所述装置包括:
提取模块,用于接收操作验证请求,提取用户信息和业务端信息;
查找模块,用于查找与所述用户信息对应的APP标识;其中,预先建立用户信息与APP标识之间的对应关系;从APP服务器下载APP客户端时,APP服务器为所述APP客户端分配一个唯一的编号,将所述用户信息与APP的所述编号进行绑定,用户的APP编号即为用户信息对应的APP标识;用户只需要下载第三方的APP客户端,不需要注册APP账号,直接将用户信息与该APP客户端建立一对一的绑定关系;根据预先存储的用户信息与APP标识的对应关系,查找与所述用户信息对应的APP标识;
请求发送模块,用于将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端;
接收模块,用于接收所述APP客户端返回的反馈结果;
结果发送模块,用于根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端,使所述业务端根据所述反馈结果执行相应的操作。
6.根据权利要求5所述的装置,其特征在于,所述请求发送模块包括:
生成模块,用于获取操作验证请求中包含的时间、地点与对象,生成提示语;
提示语发送模块,用于将所述提示语发送到与所述APP标识对应的APP客户端。
7.根据权利要求6所述的装置,其特征在于,所述提示语发送模块还用于根据预先建立的APP标识与APP客户端的对应关系,将所述提示语发送到与所述APP标识对应的APP客户端。
8.一种数据安全保护的装置,其特征在于,所述装置包括:
扫描模块,用于当用户需要请求操作业务方时,通过APP客户端扫描二维码获取用户的操作验证请求,提取用户信息;其中:业务方从APP后台拉取二维码进行展示,用户直接通过APP客户端扫描该二维码来获取用户的操作验证请求,进而提取用户信息;通过将用户信息与一个APP客户端进行绑定,同一用户信息只能对应一个APP客户端;用户只需要下载第三方的APP客户端,不需要注册APP账号,直接将用户信息与该APP客户端建立一对一的绑定关系;业务方提前接入APP客户端的账号体系,业务方与APP客户端是多对一的关系;
判断模块,用于判断提取的所述用户信息与所述APP客户端是否为绑定关系;
判定结果发送模块,用于将判定结果发送给与所述操作验证请求对应的业务端,使所述操作验证请求对应的业务端根据反馈结果执行相应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610578803.4A CN107645473B (zh) | 2016-07-20 | 2016-07-20 | 数据安全保护的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610578803.4A CN107645473B (zh) | 2016-07-20 | 2016-07-20 | 数据安全保护的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107645473A CN107645473A (zh) | 2018-01-30 |
| CN107645473B true CN107645473B (zh) | 2020-09-22 |
Family
ID=61107931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610578803.4A Active CN107645473B (zh) | 2016-07-20 | 2016-07-20 | 数据安全保护的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107645473B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113242310B (zh) * | 2020-06-30 | 2024-04-12 | 浙江口碑网络技术有限公司 | 基于小程序实现服务的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
| CN104967586A (zh) * | 2014-05-04 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法、装置及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219196B (zh) * | 2013-05-29 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
| CN105227536B (zh) * | 2014-07-03 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种二维码登录方法和设备 |
-
2016
- 2016-07-20 CN CN201610578803.4A patent/CN107645473B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104967586A (zh) * | 2014-05-04 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种用户身份验证方法、装置及系统 |
| CN104639562A (zh) * | 2015-02-27 | 2015-05-20 | 飞天诚信科技股份有限公司 | 一种推送认证的系统和设备的工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107645473A (zh) | 2018-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016078182A1 (zh) | 敏感数据的授权方法、装置和系统 | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN108259502B (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| CN110365483B (zh) | 云平台认证方法、客户端、中间件及系统 | |
| CN104540129B (zh) | 第三方应用的注册和登录方法及系统 | |
| CN106559783B (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| CN103856472A (zh) | 一种账户登录的方法及装置 | |
| WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN106792704B (zh) | 一种检测钓鱼接入点的方法及装置 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN108235314B (zh) | 身份认证方法、装置和系统 | |
| US20140053251A1 (en) | User account recovery | |
| EP3023900A1 (en) | A method, device and system for account recovery with a durable code | |
| CN109995748B (zh) | 一种验证码处理方法、设备及系统 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN103297404A (zh) | 一种实现登录确认的方法、装置及系统 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN108696538B (zh) | 一种基于密钥文件的ims系统的安全通信方法 | |
| CN107645473B (zh) | 数据安全保护的方法和装置 | |
| CN111131140B (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |