CN108881102A - 一种数据合法性检测能力的测试方法及系统 - Google Patents
一种数据合法性检测能力的测试方法及系统 Download PDFInfo
- Publication number
- CN108881102A CN108881102A CN201710317107.2A CN201710317107A CN108881102A CN 108881102 A CN108881102 A CN 108881102A CN 201710317107 A CN201710317107 A CN 201710317107A CN 108881102 A CN108881102 A CN 108881102A
- Authority
- CN
- China
- Prior art keywords
- data
- illegal
- server
- detectability
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及测试领域,尤其涉及一种数据合法性检测能力的测试方法及系统。本发明通过拦截客户端的第一网络数据包;修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;服务器调用所述第二网络数据包,得到调用结果;若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。实现在真实的运行环境中,检测部署在服务器上的项目对不合法数据的处理能力。
Description
技术领域
本发明涉及测试领域,尤其涉及一种数据合法性检测能力的测试方法及系统。
背景技术
从客户端向服务器发送数据,并不能保证客户端提供数据的合法性。若服务器无法识别接收到的不合法数据,并对其进行特殊处理,会造成服务器宕机、业务数据错乱,甚至有可能导致服务器执行不合理的业务操作,造成不可挽回的损失。如:拍卖行服务器中标识某物品的一口价为一百万元,则购买该物品的金额的取值范围应为大于或等于一百万元。若拍卖行服务器中的购买物品的业务逻辑中缺乏对数据的合法性检测,则客户端可通过提交低于一百万元的价格实现购买该物品。因此,服务器对从客户端接收到的数据进行合法性检测是十分重要的。
发明内容
本发明所要解决的技术问题是:本发明提供一种数据合法性检测能力的测试方法及系统,实现在真实的运行环境中,检测部署在服务器上的项目对不合法数据的处理能力。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种数据合法性检测能力的测试方法,包括:
拦截客户端的第一网络数据包;
修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
服务器调用所述第二网络数据包,得到调用结果;
若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
本发明还提供一种数据合法性检测能力的测试系统,包括:
拦截模块,用于拦截客户端的第一网络数据包;
修改模块,用于修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
调用模块,用于服务器调用所述第二网络数据包,得到调用结果;
标记模块,用于若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
本发明的有益效果在于:通过将客户端发送的网络数据包中的原始数据修改为不合法数据,测试服务器调用该网络数据包时能否检测出数据的不合法性,实现在真实的运行环境中,检测部署在服务器上的项目对不合法数据的处理能力,有利于提高服务器的安全性。
附图说明
图1为本发明提供的一种数据合法性检测能力的测试方法的具体实施方式的流程框图;
图2为本发明提供的一种数据合法性检测能力的测试系统的具体实施方式的结构框图;
图3为本发明提供的一种数据合法性检测能力的测试系统的实施例的结构框图;
图4为本发明提供的一种数据合法性检测能力的测试系统的另一实施例的结构框图;
标号说明:
1、拦截模块;2、修改模块;21、第一获取单元;22、构造单元;221、第二获取单元;222、第一生成单元;223、第二生成单元;23、覆盖单元;3、调用模块;4、标记模块;5、添加模块;6、通讯模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:通过将客户端发送的网络数据包中的原始数据修改为不合法数据,实现在真实的运行环境中,测试服务器对不合法数据的处理能力。
请参照图1至图4,
如图1所示,本发明提供一种数据合法性检测能力的测试方法,包括:
拦截客户端的第一网络数据包;
修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
服务器调用所述第二网络数据包,得到调用结果;
若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
进一步地,修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包,具体为:
若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
构造与所述业务逻辑对应的不合法数据;
所述不合法数据覆盖所述原始数据,得到第二网络数据包。
由上述描述可知,实现自动识别欲调网络数据包的业务逻辑,从而根据该业务逻辑构造不合法数据,无需根据测试需求编写测试脚本,简化测试过程。
进一步地,构造与所述业务逻辑对应的不合法数据,具体为:
获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
随机生成与所述数据规则不符的不合法数据。
由上述描述可知,实现测试不符合数据规则的数据。
进一步地,构造与所述业务逻辑对应的不合法数据,具体为:
获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
随机生成符合所述数据规则且与所述原始数据不同的不合法数据。
由上述描述可知,实现测试具有实时性或唯一性的数据的合法性。
进一步地,还包括:
若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单。
由上述描述可知,将会引起服务器宕机的数据添加至数据传输黑名单,禁止客户端发送数据传输黑名单中的数据至服务器,有利于提高服务器的可靠性。
进一步地,还包括:
加密并发送所述第二网络数据包至服务器。
由上述描述可知,加密前的数据便于记录和修改。
如图2所示,本发明还提供一种数据合法性检测能力的测试系统,包括:
拦截模块1,用于拦截客户端的第一网络数据包;
修改模块2,用于修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
调用模块3,用于服务器调用所述第二网络数据包,得到调用结果;
标记模块4,用于若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
进一步地,所述修改模块2包括:
第一获取单元21,用于若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
构造单元22,用于构造与所述业务逻辑对应的不合法数据;
覆盖单元23,用于所述不合法数据覆盖所述原始数据,得到第二网络数据包。
进一步地,所述构造单元22包括:
第二获取单元221,用于获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
第一生成单元222,用于随机生成与所述数据规则不符的不合法数据。
第二生成单元223,用于随机生成符合所述数据规则且与所述原始数据不同的不合法数据。
进一步地,还包括:
添加模块5,用于若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单;
通讯模块6,用于加密并发送所述第二网络数据包至服务器。
本发明的实施例一为:
物品拍卖系统存在多个客户端和服务器,其拍卖业务逻辑的功能为服务器接收客户端发送的拍卖金额数据,在预设时间段内,拍卖金额最高的客户端成功购买对应的物品。现需要测试拍卖业务逻辑是否可检测出拍卖金额低于起拍价的不合法数据,并提示对应的错误信息。测试过程包括以下步骤:
S1、拦截客户端的第一网络数据包;
其中,用户在客户端输入拍卖金额“100.00”,客户端封装所述拍卖金额为第一网络数据包。预设的拦截接口在对第一网络数据包进行加密操作前拦截该第一网络数据包。
S2、修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;具体为:
S21、若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
其中,在历史记录中搜索“100.00”,得知“100.00”的数据曾被拍卖业务逻辑调用;
S22、构造与所述业务逻辑对应的不合法数据;
其中,获取与拍卖业务逻辑对应的数据规则;所述数据规则为拍卖金额的取值范围为大于预设的起拍价“50.00”,且数据类型为浮点型;随机生成与所述数据规则不符的不合法数据“40.00”;
S23、所述不合法数据覆盖所述原始数据,得到第二网络数据包;
其中,将第一网络数据包中的拍卖金额“50.00”替换为“40.00”,得到第二网络数据包;
S3、加密并发送所述第二网络数据包至服务器;
S4、服务器调用所述第二网络数据包,得到调用结果;若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格;
其中,服务器中的拍卖业务逻辑调用第二网络数据包,获取到客户端提出的拍卖金额“40.00”;由于,在预设的时间段内,服务器只接收到该客户端提交的拍卖金额,因此根据拍卖业务逻辑的功能描述,拍卖金额“40.00”为当前的最高出价,若拍卖业务逻辑未对拍卖金额的合法性进行检测,则客户端以“40.00”的价格获得该物品;标记所述服务器中的拍卖业务逻辑数据合法性检测能力不合格,物品拍卖系统的工程师需及时为拍卖业务逻辑添加数据合法性检测功能,以免造成不可挽回的损失;
S5、若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单。
本发明的实施例二为:
金融交易系统存在多个客户端和服务器,当客户端需要进行交易前,需向服务器提交由服务器发送至移动终端的验证码,对应的交易业务逻辑的功能为验证服务器从客户端接收到的账户名和账户密码是否匹配,若匹配,则执行对应的交易操作。现需测试金融交易系统是否在交易前会验证用户身份。测试过程包括以下步骤:
S1、拦截客户端的第一网络数据包;
其中,用户在客户端输入账户名“张三”和密码“zhangsan”,客户端封装所述账户名和密码信息为第一网络数据包。预设的拦截接口在对第一网络数据包进行加密操作前拦截该第一网络数据包。
S2、修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;具体为:
S21、若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
其中,在历史记录中搜索“张山”和“zhangsan”,得知包含数据“张山”和“zhangsan”的数据曾被交易业务逻辑调用;
S22、构造与所述业务逻辑对应的不合法数据;
其中,获取与交易业务逻辑对应的数据规则;密码的数据规则为由数字或字母构成,长度不大于8位数;随机生成符合密码的数据规则,但与原始数据中的密码“zhangsan”不同的密码“lisi”;
S23、所述不合法数据覆盖所述原始数据,得到第二网络数据包;
其中,将第一网络数据包中的密码“zhangshan”替换为“lisi”得到第二网络数据包;
S3、加密并发送所述第二网络数据包至服务器;
S4、服务器调用所述第二网络数据包,得到调用结果;若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格;
其中,服务器中的交易业务逻辑调用第二网络数据包,获取到客户端提交的账户名“张三”和密码“lisi”;由于,该账户名和密码信息与预设的用户信息表中的账户信息不匹配,因此,账户名“张三”和密码“lisi”无权登录金融交易系统执行交易操作,若交易业务逻辑未对用户身份信息数据的合法性进行检测,则客户端以用户身份“张三”完成交易;标记服务器中的交易业务逻辑数据合法性检测能力不合格,金融交易系统的工程师需及时为交易业务逻辑添加数据合法性检测功能,以免造成不可挽回的损失;
S5、若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单。
本发明的实施例三为:
拦截模块1拦截客户端的第一网络数据包;
修改模块2修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;具体为:若在历史记录中搜索到所述原始数据,则第一获取单元21获取历史记录中调用所述原始数据的业务逻辑;构造单元22构造与所述业务逻辑对应的不合法数据;覆盖单元23使用所述不合法数据覆盖所述原始数据,得到第二网络数据包;
其中,构造单元22有以下两种实现方式:
如图3所示,方式一:构造单元22包括第二获取单元221和第一生成单元222;第二获取单元221获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;第一生成单元222随机生成与所述数据规则不符的不合法数据;
如图4所示,方式二:构造单元22包括第二获取单元221和第二生成单元223;第二获取单元221获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;第二生成单元223随机生成符合所述数据规则且与所述原始数据不同的不合法数据;
通讯模块6加密并发送所述第二网络数据包至服务器;
服务器通过调用模块3调用所述第二网络数据包,得到调用结果;若所述调用结果不是错误提示信息,则标记模块4标记所述服务器的数据合法性检测能力不合格;若所述调用结果为服务器宕机,则添加模块5添加所述原始数据至数据传输黑名单。
综上所述,本发明提供的一种数据合法性检测能力的测试方法及系统,通过将客户端发送的网络数据包中的原始数据修改为不合法数据,测试服务器调用该网络数据包时能否检测出数据的不合法性,实现在真实的运行环境中,检测部署在服务器上的项目对不合法数据的处理能力,有利于提高服务器的安全性。进一步地,实现自动识别欲调网络数据包的业务逻辑,从而根据该业务逻辑构造不合法数据,无需根据测试需求编写测试脚本,简化测试过程。进一步地,实现测试不符合数据规则的数据。进一步地,实现测试具有实时性或唯一性的数据的合法性。进一步地,将会引起服务器宕机的数据添加至数据传输黑名单,禁止客户端发送数据传输黑名单中的数据至服务器,有利于提高服务器的可靠性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据合法性检测能力的测试方法,其特征在于,包括:
拦截客户端的第一网络数据包;
修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
服务器调用所述第二网络数据包,得到调用结果;
若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
2.根据权利要求1所述的数据合法性检测能力的测试方法,其特征在于,修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包,具体为:
若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
构造与所述业务逻辑对应的不合法数据;
所述不合法数据覆盖所述原始数据,得到第二网络数据包。
3.根据权利要求2所述的数据合法性检测能力的测试方法,其特征在于,构造与所述业务逻辑对应的不合法数据,具体为:
获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
随机生成与所述数据规则不符的不合法数据。
4.根据权利要求2所述的数据合法性检测能力的测试方法,其特征在于,构造与所述业务逻辑对应的不合法数据,具体为:
获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
随机生成符合所述数据规则且与所述原始数据不同的不合法数据。
5.根据权利要求1所述的数据合法性检测能力的测试方法,其特征在于,还包括:
若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单。
6.根据权利要求1所述的数据合法性检测能力的测试方法,其特征在于,还包括:
加密并发送所述第二网络数据包至服务器。
7.一种数据合法性检测能力的测试系统,其特征在于,包括:
拦截模块,用于拦截客户端的第一网络数据包;
修改模块,用于修改所述第一网络数据包中的原始数据为不合法数据,得到第二网络数据包;
调用模块,用于服务器调用所述第二网络数据包,得到调用结果;
标记模块,用于若所述调用结果不是错误提示信息,则标记所述服务器的数据合法性检测能力不合格。
8.根据权利要求7所述的数据合法性检测能力的测试系统,其特征在于,所述修改模块包括:
第一获取单元,用于若在历史记录中搜索到所述原始数据,则获取历史记录中调用所述原始数据的业务逻辑;
构造单元,用于构造与所述业务逻辑对应的不合法数据;
覆盖单元,用于所述不合法数据覆盖所述原始数据,得到第二网络数据包。
9.根据权利要求7所述的数据合法性检测能力的测试系统,其特征在于,所述构造单元包括:
第二获取单元,用于获取与所述业务逻辑对应的数据规则;所述数据规则包括取值范围、数据类型和长度;
第一生成单元,用于随机生成与所述数据规则不符的不合法数据;
第二生成单元,用于随机生成符合所述数据规则且与所述原始数据不同的不合法数据。
10.根据权利要求7所述的数据合法性检测能力的测试系统,其特征在于,还包括:
添加模块,用于若所述调用结果为服务器宕机,则添加所述原始数据至数据传输黑名单;
通讯模块,用于加密并发送所述第二网络数据包至服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710317107.2A CN108881102A (zh) | 2017-05-08 | 2017-05-08 | 一种数据合法性检测能力的测试方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710317107.2A CN108881102A (zh) | 2017-05-08 | 2017-05-08 | 一种数据合法性检测能力的测试方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108881102A true CN108881102A (zh) | 2018-11-23 |
Family
ID=64287776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710317107.2A Pending CN108881102A (zh) | 2017-05-08 | 2017-05-08 | 一种数据合法性检测能力的测试方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108881102A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6014351A (ja) * | 1983-07-05 | 1985-01-24 | Nec Corp | 自動試験方式 |
CN102880830A (zh) * | 2011-07-15 | 2013-01-16 | 华为软件技术有限公司 | 一种原始测试数据的采集方法及装置 |
CN103019921A (zh) * | 2011-09-20 | 2013-04-03 | 中国人民解放军63928部队 | 一种基于故障注入的操作系统容错性测试系统及其方法 |
CN103118035A (zh) * | 2013-03-07 | 2013-05-22 | 星云融创(北京)信息技术有限公司 | 分析网站访问请求参数合法范围的方法及装置 |
CN103856373A (zh) * | 2014-03-20 | 2014-06-11 | 西北工业大学 | 基于HTTP协议变异的Web系统健壮性测试方法 |
CN105279086A (zh) * | 2015-10-16 | 2016-01-27 | 山东大学 | 一种基于流程图的自动检测电子商务网站逻辑漏洞的方法 |
-
2017
- 2017-05-08 CN CN201710317107.2A patent/CN108881102A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6014351A (ja) * | 1983-07-05 | 1985-01-24 | Nec Corp | 自動試験方式 |
CN102880830A (zh) * | 2011-07-15 | 2013-01-16 | 华为软件技术有限公司 | 一种原始测试数据的采集方法及装置 |
CN103019921A (zh) * | 2011-09-20 | 2013-04-03 | 中国人民解放军63928部队 | 一种基于故障注入的操作系统容错性测试系统及其方法 |
CN103118035A (zh) * | 2013-03-07 | 2013-05-22 | 星云融创(北京)信息技术有限公司 | 分析网站访问请求参数合法范围的方法及装置 |
CN103856373A (zh) * | 2014-03-20 | 2014-06-11 | 西北工业大学 | 基于HTTP协议变异的Web系统健壮性测试方法 |
CN105279086A (zh) * | 2015-10-16 | 2016-01-27 | 山东大学 | 一种基于流程图的自动检测电子商务网站逻辑漏洞的方法 |
Non-Patent Citations (1)
Title |
---|
净山: "《基于渗透测试的Web应用漏洞检测技》", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489789B1 (en) | Systems and methods for providing notifications to devices | |
JP6514218B2 (ja) | 社会関係データを用いたクライアント認証 | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN105933266B (zh) | 一种验证方法及服务器 | |
EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
US11601430B2 (en) | Method and system for verifying user identity | |
CN105635168B (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
CN106027501B (zh) | 一种在移动设备中进行交易安全认证的系统和方法 | |
CN106952096A (zh) | 客户端设备的安全认证系统、方法及客户端可信识别装置 | |
CN106713327A (zh) | 一种验证码安全加固的认证方法及系统 | |
CN105357196A (zh) | 网络登录方法与系统 | |
CN110677399B (zh) | 鉴权方法及装置 | |
CN106850503A (zh) | 一种免登录身份认证方法及装置 | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
CN104767714A (zh) | 一种关联用户资源信息的方法、终端及系统 | |
CN106529955A (zh) | 一种支付方法及装置 | |
CA2773543A1 (en) | Secure communication of payment information to merchants using a verification token | |
CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
KR20190111006A (ko) | 인증 서버, 인증 시스템 및 방법 | |
CN107045442A (zh) | 一种应用程序界面上功能按钮的开关控制方法和系统 | |
CN110417740A (zh) | 用户数据的处理方法、智能终端、服务器及存储介质 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
TW201305935A (zh) | 一次性密碼產生及應用方法及其系統 | |
CN113422758B (zh) | 数据加密方法、装置、物联网系统、电子设备及存储介质 | |
CN108881102A (zh) | 一种数据合法性检测能力的测试方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181123 |
|
RJ01 | Rejection of invention patent application after publication |