CN110995454A - 一种业务验证方法及系统 - Google Patents
一种业务验证方法及系统 Download PDFInfo
- Publication number
- CN110995454A CN110995454A CN201911088768.8A CN201911088768A CN110995454A CN 110995454 A CN110995454 A CN 110995454A CN 201911088768 A CN201911088768 A CN 201911088768A CN 110995454 A CN110995454 A CN 110995454A
- Authority
- CN
- China
- Prior art keywords
- service
- user
- application program
- verification information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种业务验证方法及系统,该方法包括:向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,以使得所述订购服务器根据所述用户标识生成验证信息,其中,所述用户标识为需要通过所述应用程序获取业务的用户的标识;接收所述订购服务器反馈的所述验证信息;向业务服务器发送携带有所述验证信息的业务请求,以使得所述业务服务器根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下响应所述应用程序所请求的业务。应用本发明实施例提供的方案,在业务验证的过程中,应用程序只是用来转发验证信息,并不参与安全信息的生成与验证,从而提高了业务验证的可靠性。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种业务验证方法及系统。
背景技术
目前在通过对流量进行引流以实现免计费流量(简称免流)的场景中,主流的方案是安装于客户端中的应用程序根据预定的安全规则对需要获取免流服务的用户进行鉴权,鉴权通过之后将流量引流至免流服务器,免流服务器则对应用程序所请求的流量进行免流。
虽然相关技术能够提供免流免流服务,但是由于应用程序通常是暴露在公网上以供用户下载使用的,这就导致应用程序中的安全规则容易被破解,而破解后的应用程序同样能够将流量引流至免流服务器,从而使得用户获得免流服务,这就会给免流服务器的运营商造成经济损失。类似的,在其他业务办理场景下也会存在相同的风险。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种业务验证方法及系统。
所述技术方案如下:
第一方面,提供了一种业务验证方法,应用于应用程序,所述方法包括:
向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,以使得所述订购服务器根据所述用户标识生成验证信息,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
接收所述订购服务器反馈的所述验证信息;
向业务服务器发送携带有所述验证信息的业务请求,以使得所述业务服务器根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下响应所述应用程序所请求的业务。
可选的,所述向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求的步骤,包括:
判断当前时刻距离上一次发送获取请求的时间间隔是否达到预设的时间间隔;
如果是,向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求。
第二方面,提供了一种业务验证方法,应用于订购服务器,所述方法包括:
接收应用程序发送的携带有用户标识的、用于获取验证信息的获取请求,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
根据所述用户标识确定所述用户是否订购所述业务;
在所述用户订购所述业务的情况下,根据所述用户标识生成验证信息;
向所述应用程序发送所述验证信息,以使得所述应用程序向业务服务器发送携带有所述验证信息的业务请求。
可选的呢,所述根据所述用户标识生成验证信息的步骤,包括:
获取所述订购服务器当前系统时刻对应的时间戳;
生成预定长度的字符串;
依据预定的加密规则对所述用户标识、时间戳以及字符串进行加密,得到所述验证信息。
可选的,所述方法还包括:
接收所述应用程序发送的携带有所述用户标识、用于订购所述业务的订购请求;
在所述订购请求满足订购条件的情况下,生成用于对所述验证信息进行解密的用户私钥;
将所述用户私钥、用户标识以及用于表征所述用户已经订购所述业务的订购状态发送给所述业务服务器,以使得所述业务服务器建立所述用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
第三方面,提供了一种业务验证方法,其特征在于,应用于业务服务器,所述方法包括:
接收应用程序发送的携带有验证信息的业务请求,其中,所述验证信息为订购服务器根据用户标识生成的信息,所述用户标识为通过所述应用程序获取业务的用户的标识;
根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下,响应所述应用程序所请求的业务。
可选的,所述方法还包括:
接收所述订购服务器发送的用户私钥、用户标识以及用于表征用户已经订购所述业务的订购状态,其中,所述用户私钥为所述订购服务器在接收到所述应用程序发送的携带有所述用户标识、用于订购服务的订购请求之后,生成的用于对所述验证信息进行解密的私钥;
建立所接收到的用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
可选的,在所述根据所述验证信息对所述应用程序进行验证的步骤之前,还包括:
获取接收到所述业务请求时登录所述应用程序的用户的请求用户标识;
根据所述请求用户标识在所述映射关系中查找订购状态;
相应的,所述根据所述验证信息对所述应用程序进行验证的步骤包括:
在查找到订购状态的情况下,根据所述验证信息对所述应用程序进行验证。
可选的,所述根据所述验证信息对所述应用程序进行验证的步骤,包括:
根据所述请求用户标识在所述映射关系中查找用户私钥;
利用所查找到的用户私钥对所述验证信息进行解密,得到所述验证信息包含的用户标识、时间戳以及字符串;
判断所述验证信息包含的用户标识、时间戳以及字符串是否满足预设规则;
如果是,确定所述应用程序通过验证。
可选的,所述预设规则包括以下规则中的至少一种:
所述验证信息包含的用户标识与所述请求用户标识是否相同;
时间差是否超过预定时长,其中,所述时间差为所述验证信息包含的时间戳所表征的时间与所述业务服务器当前系统时间之间的差值;
所述验证信息包含字符串是否满足预定长度和/或是否等于预设值。
第四方面,提供了一种业务验证系统,所述系统包括:应用程序、订购服务器以及业务服务器,其中,
所述应用程序,用于向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
所述订购服务器,用于接收所述获取请求,并根据所述用户标识生成验证信息,向所述应用程序发送所述验证信息;
所述应用程序,用于接收所述验证信息,并向所述业务服务器发送携带有所述验证信息的业务请求;
所述业务服务器,用于接收所述业务请求,并根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下响应所述应用程序所请求的业务。
可选的,应用程序,还用于判断当前时刻距离上一次发送获取请求的时间间隔是否达到预设的时间间隔;
如果是,向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求。
可选的,应用程序,还用于向订购服务器发送携带有所述用户标识、用于订购业务的订购请求;
订购服务器,还用于接收所述订购请求,在所述订购请求满足订购条件的情况下,生成用于对所述验证信息进行解密的用户私钥,将所述用户私钥、用户标识以及用于表征所述用户已经订购业务的订购状态发送给所述业务服务器;
业务服务器,还用于接收所述订购服务器发送的用户私钥、用户标识以及订购状态,建立所接收到的用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
可选的,订购服务器,还用于获取所述订购服务器当前系统时刻对应的时间戳;生成预定长度的字符串;依据预定的加密规则对所述用户标识、时间戳以及字符串进行加密,得到所述验证信息。
可选的,业务服务器,还用于获取接收到所述业务请求时登录所述应用程序的用户的请求用户标识,根据所述请求用户标识在所述映射关系中查找订购状态;在查找到订购状态的情况下,根据所述验证信息对所述应用程序进行验证。
可选的,业务服务器,还用于根据所述请求用户标识在所述映射关系中查找用户私钥;利用所查找到的用户私钥对所述验证信息进行解密,得到所述验证信息包含的用户标识、时间戳以及字符串;判断所述验证信息包含的用户标识、时间戳以及字符串是否满足预设规则;如果是,确定所述应用程序通过验证。
可选的,预设规则包括以下规则中的至少一种:
所述验证信息包含的用户标识与所述请求用户标识是否相同;
时间差是否超过预定时长,其中,所述时间差为所述验证信息包含的时间戳所表征的时间与所述服务器当前系统时间之间的差值;
所述验证信息包含字符串是否满足预定长度和/或是否等于预设值。
本发明实施例提供的业务验证方法,在需要进行业务验证时,应用程序通过向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,以从订购服务器获取验证信息,在得到验证信息之后,向业务服务器发送携带有所述验证信息的业务请求,从而使得业务服务器根据所述验证信息对所述应用程序进行验证。可见,在业务验证的过程中,应用程序只是用来转发验证信息,并不参与验证信息的生成与验证,从而提高了业务验证的可靠性,降低运营商的经济损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种业务验证场景示意图;
图2是本发明实施例提供的一种应用于应用程序的业务验证方法的流程示意图;
图3是本发明实施例提供的一种应用于订购服务器的业务验证方法的流程示意图;
图4是本发明实施例提供的一种应用于业务服务器的业务验证方法的流程示意图;
图5是本发明实施例提供的一种业务验证系统的结构示意图;
图6是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种业务验证方法,该方法应用于图1所示的系统框架中,该系统框架包括:客户端、订购服务器以及业务服务器;其中,客户端内安装有应用程序,用户可以通过应用程序来获取业务服务;订购服务器也就是用于用户订购相应业务的服务器;业务服务器也就是用于响应应用程序所请求业务的服务器。
在实施中,用户登录应用程序后,可以通过应用程序向订购服务器发送订购业务的订购请求;订购服务器在接收到订购请求之后,确定订购请求满足订购条件的情况下,生成用于对验证信息进行解密的用户私钥,并将用户的用户标识、用户私钥以及用于表征用户已经订购了业务的订购状态发送给业务服务器;业务服务器在接收到用户标识、用户私钥以及订购状态之后,建立三者之间的映射关系并存储。
在验证过程中,应用程序向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,订购服务器在接收到获取请求之后,在确定用户订购了业务的情况下,根据用户标识生成验证信息,并向应用程序发送验证信息;
应用程序在接收到验证信息之后,应用程序可以向业务服务器发送携带有验证信息的业务请求;业务服务器在接收到业务请求之后,获取接收到所述引流请求时登录所述应用程序的用户的请求用户标识,利用请求用户标识在映射关系中进行查找,如果查找到订购状态则表明用户订购了业务,此时,业务服务器则可以利用映射关系中用户私钥对验证信息进行解密,从而利用解密得到的信息进行验证,并在验证通过的情况下,响应应用程序所请求的业务。
下面将结合具体实施方式,对图2所示的应用于应用程序的业务验证方法的流程进行详细的说明,内容可以如下:
步骤200,向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,以使得订购服务器根据用户标识生成验证信息。
其中,上述用户标识为通过应用程序获取业务的用户的标识;业务可以包含:免流业务、包月业务等。
在实施中,应用程序可以只向订购服务器发送一次获取请求,业务服务器通过对该次获取的验证信息进行验证之后,即可持续响应应用程序所请求的业务;
应用程序还可以向订购服务器发送多次获取请求,具体的,可以在判断当前时刻距离上一次发送获取请求的时间间隔达到预设的时间间隔之后,即向订购服务器发送获取请求,这样在业务验证过程中可以生成多次验证信息来实现对应用程序进行动态验证,进一步提高验证的可靠性。
在实施中,通常需要在用户订购了相应业务之后,订购服务器在接收到获取请求之后才会根据用户标识来生成验证信息,基于此,在发送获取请求之前,应用程序还需要向订购服务器发送携带有用户标识、用于订购业务的订购请求,订购服务器在确定订购请求满足订购条件的情况下,确定用户订购了相应业务。
步骤210,接收订购服务器反馈的验证信息。
步骤220,向业务服务器发送携带有验证信息的业务请求,以使得业务服务器根据验证信息对应用程序进行验证,并在验证通过的情况下响应应用程序所请求的业务。
在实施中,应用程序可以将验证信息放置在请求头中,将验证信息传递给业务服务器。相应的,服务器在接收到引流请求之后,可以在请求头中得到验证信息。
应用本发明实施例提供的方案,在业务验证的过程中,应用程序只是用来转发验证信息,并不参与验证信息的生成与验证,从而提高了业务验证的可靠性,降低运营商的经济损失。
参见图3,是本发明实施例提供的应用于订购服务器的业务验证方法,该方法包括:
步骤300,接收应用程序发送的携带有用户标识的、用于获取验证信息的获取请求。
其中,用户标识为通过应用程序获取业务的用户的标识。
在实施中,通常需要用户订购了业务之后,订购服务器在接收到获取请求之后才会根据用户标识来生成验证信息,也就是,订购服务器在接收到获取请求之前还会接收到应用程序发送的携带有用户标识、用于订购业务的订购请求;在确定订购请求满足订购条件的情况下,生成用于对验证信息进行解密的用户私钥,并将用户私钥、用户标识以及用于表征用户已经订购业务的订购状态下发至业务服务器,业务服务器建立用户私钥、用户标识以及订购状态之间的映射关系并进行存储,用于后续的业务验证。
步骤310,根据用户标识确定用户是否订购业务;
在实施中,用户订购了业务之后,订购服务器会记录用户私钥、用户标识以及订购状态,基于此,当需要确定用户是否订购业务时,则可以利用用户标识来进行查找,如果查找到订购状态则可以确定用户订购了业务。
步骤320,在用户订购业务的情况下,根据用户标识生成验证信息。
在实施中,订购服务器可以获取订购服务器当前系统时刻对应的时间戳;并生成预定长度的字符串;依据预定的加密规则对用户标识、时间戳以及字符串进行加密,来得到验证信息。
在实施中,上述字符串可以包括:预定长度的随机字符串以及与业务服务器预先约定好的固定数值的固定字符串。加密规则可以为对称加密算法。订购服务器与业务服务器之间约定好加密规则,订购服务器利用加密规则进行加密之后,相应的,业务服务器则可以利用相同的加密规则进行解密从而完成安全规则的验证。可见,加密验证算法运行在后台服务器之间,降低非法第三者破解几率,提高验证的可靠性。
步骤330,向应用程序发送验证信息,以使得应用程序向业务服务器发送携带有验证信息的业务请求。
应用本发明实施例提供的方案,在业务验证的过程中,应用程序只是用来转发验证信息,验证信息的生成和验证分别由订购服务器和业务服务器来完成,从而提高了业务验证的可靠性,降低运营商的经济损失。
参见图4,是本发明实施例提供的应用于业务服务器的业务验证方法,该方法包括:
步骤400,接收应用程序发送的携带有验证信息的业务请求。
其中,验证信息为订购服务器根据用户标识生成的信息,用户标识为通过应用程序获取业务的用户的标识。
在实施中,应用程序可以将验证信息放置在请求头中,将验证信息传递给业务服务器。相应的,服务器在接收到引流请求之后,可以在请求头中得到验证信息。
步骤410,根据验证信息对应用程序进行验证,并在验证通过的情况下,响应应用程序所请求的业务。
一种实现方式中,业务服务器和订购服务器之间可以约定好加密规则,订购服务器利用加密规则对验证信息进行加密,相应的,业务服务器则可以利用相同的加密规则对验证信息进行解密从而完成安全规则的验证。基于此,加密验证算法运行在后台服务器之间,对应用程序完全透明,降低非法第三者破解几率,提供验证的可靠性。
另一种实现方式中,订购服务器在接收到订购请求并确定订购请求满足订购条件的情况下,可以生成用于对验证信息进行解密的用户私钥,并将用户私钥、用户标识以及订购状态下发至业务服务器,业务服务器建立用户私钥、用户标识以及订购状态之间的映射关系并进行存储。
相应的,业务服务器在接收到业务请求之后,可以获取接收到引流请求时登录所述应用程序的用户的请求用户标识,具体的,业务请求中可以携带有请求用户标识,那么业务服务器则可以在业务请求中获取请求用户标识,在通过安全规则进行验证之前还可以通过请求用户标识再一次确认用户是否订购了业务,并将请求用户标识与验证信息中包含的用户标识进行比较,从而防止验证信息被盗用。
在实施中,根据验证信息对应用程序进行业务验证时,可以利用请求用户标识查找用户私钥,如果查找到用户私钥则利用用户私钥对验证信息进行解密,解密成功后得到验证信息所包含的用户标识、时间戳以及字符串,并利用解密得到的信息进行验证。
具体的,可以验证验证信息中包含的用户标识与请求用户标识是否相同,从而防止验证信息备盗用;
还可以验证时间差是否超过预定时长,其中,时间差为验证信息包含的时间戳所表征的时间与服务器当前系统时间之间的差值,从而确定验证信息是否超过约定的生命周期;
还可以验证验证信息包含字符串是否满足预定长度和/或是否等于预设值。
应用本发明实施例提供的方案,在业务验证的过程中,应用程序只是用来转发验证信息,验证信息的生成和验证分别由订购服务器和服务器来完成,从而提高了业务验证的可靠性,降低运营商的经济损失。
基于相同的技术构思,本发明实施例还提供了一种业务验证系统,如图5所示,所述系统包括:应用程序500、订购服务器510以及业务服务器520,其中,
所述应用程序500,用于向订购服务器510发送携带有用户标识的、用于获取验证信息的获取请求,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
所述订购服务器510,用于接收所述获取请求,并根据所述用户标识生成验证信息,向所述应用程序500发送所述验证信息;
所述应用程序500,用于接收所述验证信息,并向所述业务服务器520发送携带有所述验证信息的业务请求;
所述业务服务器520,用于接收所述业务请求,并根据所述验证信息对所述应用程序500进行验证,并在验证通过的情况下响应所述应用程序500所请求的业务。
可选的,应用程序500,还用于判断当前时刻距离上一次发送获取请求的时间间隔是否达到预设的时间间隔;
如果是,向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求。
可选的,应用程序500,还用于向订购服务器510发送携带有所述用户标识、用于订购业务的订购请求;
订购服务器510,还用于接收所述订购请求,在所述订购请求满足订购条件的情况下,生成用于对所述验证信息进行解密的用户私钥,将所述用户私钥、用户标识以及用于表征所述用户已经订购业务的订购状态发送给所述业务服务器520;
业务服务器520,还用于接收所述订购服务器510发送的用户私钥、用户标识以及订购状态,建立所接收到的用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
可选的,订购服务器510,还用于获取所述订购服务器510当前系统时刻对应的时间戳;生成预定长度的字符串;依据预定的加密规则对所述用户标识、时间戳以及字符串进行加密,得到所述验证信息。
可选的,业务服务器520,还用于获取接收到所述业务请求时登录所述应用程序500的用户的请求用户标识,根据所述请求用户标识在所述映射关系中查找订购状态;在查找到订购状态的情况下,根据所述验证信息对所述应用程序500进行验证。
可选的,业务服务器520,还用于根据所述请求用户标识在所述映射关系中查找用户私钥;利用所查找到的用户私钥对所述验证信息进行解密,得到所述验证信息包含的用户标识、时间戳以及字符串;判断所述验证信息包含的用户标识、时间戳以及字符串是否满足预设规则;如果是,确定所述应用程序通过验证。
可选的,预设规则包括以下规则中的至少一种:
所述验证信息包含的用户标识与所述请求用户标识是否相同;
时间差是否超过预定时长,其中,所述时间差为所述验证信息包含的时间戳所表征的时间与所述服务器当前系统时间之间的差值;
所述验证信息包含字符串是否满足预定长度和/或是否等于预设值。
应用本发明实施例提供的方案,在业务验证的过程中,应用程序只是用来转发验证信息,安全信息的生成和验证分别由订购服务器和业务服务器来完成,从而提高了业务验证的可靠性,降低运营商的经济损失。
图6是本发明实施例提供的计算机设备的结构示意图。该计算机设备600可因配置或性能不同而产生比较大差异,可以包括一个或一个以上中央处理器622(例如,一个或一个以上处理器)和存储器632,一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对计算机设备600中的一系列指令操作。更进一步地,中央处理器622可以设置为与存储介质630通信,在计算机设备600上执行存储介质630中的一系列指令操作。
计算机设备600还可以包括一个或一个以上电源624,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口658,一个或一个以上键盘654,和/或,一个或一个以上操作系统641,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM,FreeBSDTM等等。
计算机设备600可以包括有存储器,以及一个或者一个以上的计算机程序,其中一个或者一个以上计算机程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上计算机程序以实现上述业务验证方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
需要说明的是:上述实施例提供的业务验证系统在进行验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的业务验证系统与业务验证方法的实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种业务验证方法,其特征在于,应用于应用程序,所述方法包括:
向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,以使得所述订购服务器根据所述用户标识生成验证信息,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
接收所述订购服务器反馈的所述验证信息;
向业务服务器发送携带有所述验证信息的业务请求,以使得所述业务服务器根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下响应所述应用程序所请求的业务。
2.如权利要求1所述的方法,其特征在于,所述向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求的步骤,包括:
判断当前时刻距离上一次发送获取请求的时间间隔是否达到预设的时间间隔;
如果是,向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求。
3.一种业务验证方法,其特征在于,应用于订购服务器,所述方法包括:
接收应用程序发送的携带有用户标识的、用于获取验证信息的获取请求,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
根据所述用户标识确定所述用户是否订购所述业务;
在所述用户订购所述业务的情况下,根据所述用户标识生成验证信息;
向所述应用程序发送所述验证信息,以使得所述应用程序向业务服务器发送携带有所述验证信息的业务请求。
4.如权利要求3所述的方法,其特征在于,所述根据所述用户标识生成验证信息的步骤,包括:
获取所述订购服务器当前系统时刻对应的时间戳;
生成预定长度的字符串;
依据预定的加密规则对所述用户标识、时间戳以及字符串进行加密,得到所述验证信息。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述应用程序发送的携带有所述用户标识、用于订购所述业务的订购请求;
在所述订购请求满足订购条件的情况下,生成用于对所述验证信息进行解密的用户私钥;
将所述用户私钥、用户标识以及用于表征所述用户已经订购所述业务的订购状态发送给所述业务服务器,以使得所述业务服务器建立所述用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
6.一种业务验证方法,其特征在于,应用于业务服务器,所述方法包括:
接收应用程序发送的携带有验证信息的业务请求,其中,所述验证信息为订购服务器根据用户标识生成的信息,所述用户标识为通过所述应用程序获取业务的用户的标识;
根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下,响应所述应用程序所请求的业务。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述订购服务器发送的用户私钥、用户标识以及用于表征用户已经订购所述业务的订购状态,其中,所述用户私钥为所述订购服务器在接收到所述应用程序发送的携带有所述用户标识、用于订购服务的订购请求之后,生成的用于对所述验证信息进行解密的私钥;
建立所接收到的用户私钥、用户标识以及订购状态之间的映射关系并存储所述映射关系。
8.如权利要求7所述的方法,其特征在于,在所述根据所述验证信息对所述应用程序进行验证的步骤之前,还包括:
获取接收到所述业务请求时登录所述应用程序的用户的请求用户标识;
根据所述请求用户标识在所述映射关系中查找订购状态;
相应的,所述根据所述验证信息对所述应用程序进行验证的步骤包括:
在查找到订购状态的情况下,根据所述验证信息对所述应用程序进行验证。
9.如权利要求8所述的方法,其特征在于,所述根据所述验证信息对所述应用程序进行验证的步骤,包括:
根据所述请求用户标识在所述映射关系中查找用户私钥;
利用所查找到的用户私钥对所述验证信息进行解密,得到所述验证信息包含的用户标识、时间戳以及字符串;
判断所述验证信息包含的用户标识、时间戳以及字符串是否满足预设规则;
如果是,确定所述应用程序通过验证。
10.如权利要求9所述的方法,其特征在于,所述预设规则包括以下规则中的至少一种:
所述验证信息包含的用户标识与所述请求用户标识是否相同;
时间差是否超过预定时长,其中,所述时间差为所述验证信息包含的时间戳所表征的时间与所述业务服务器当前系统时间之间的差值;
所述验证信息包含字符串是否满足预定长度和/或是否等于预设值。
11.一种业务验证系统,其特征在于,所述系统包括:应用程序、订购服务器以及业务服务器,其中,
所述应用程序,用于向订购服务器发送携带有用户标识的、用于获取验证信息的获取请求,其中,所述用户标识为通过所述应用程序获取业务的用户的标识;
所述订购服务器,用于接收所述获取请求,并根据所述用户标识生成验证信息,向所述应用程序发送所述验证信息;
所述应用程序,用于接收所述验证信息,并向所述业务服务器发送携带有所述验证信息的业务请求;
所述业务服务器,用于接收所述业务请求,并根据所述验证信息对所述应用程序进行验证,并在验证通过的情况下响应所述应用程序所请求的业务。
12.一种计算机设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-10任一项所述的业务验证方法。
13.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-10任一项所述的业务验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911088768.8A CN110995454A (zh) | 2019-11-08 | 2019-11-08 | 一种业务验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911088768.8A CN110995454A (zh) | 2019-11-08 | 2019-11-08 | 一种业务验证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110995454A true CN110995454A (zh) | 2020-04-10 |
Family
ID=70083642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911088768.8A Pending CN110995454A (zh) | 2019-11-08 | 2019-11-08 | 一种业务验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995454A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112566120A (zh) * | 2020-12-02 | 2021-03-26 | 中国联合网络通信集团有限公司 | 切片管理方法、装置、系统及业务订购服务器 |
CN115022864A (zh) * | 2022-05-27 | 2022-09-06 | 中移互联网有限公司 | 订购业务的验证方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281300A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 数字版权管理许可证分发方法和系统、服务器及终端 |
CN104601327A (zh) * | 2013-12-30 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
CN106656993A (zh) * | 2016-11-04 | 2017-05-10 | 中国银联股份有限公司 | 一种动态验证码验证方法及装置 |
CN107659406A (zh) * | 2016-07-25 | 2018-02-02 | 华为技术有限公司 | 一种资源操作方法及装置 |
US20190340599A1 (en) * | 2018-05-01 | 2019-11-07 | Robert R. Lovett | Atm replacment using two mobile devices |
-
2019
- 2019-11-08 CN CN201911088768.8A patent/CN110995454A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281300A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 数字版权管理许可证分发方法和系统、服务器及终端 |
CN104601327A (zh) * | 2013-12-30 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
CN104901925A (zh) * | 2014-03-05 | 2015-09-09 | 中国移动通信集团北京有限公司 | 终端用户身份认证方法、装置、系统及终端设备 |
CN107659406A (zh) * | 2016-07-25 | 2018-02-02 | 华为技术有限公司 | 一种资源操作方法及装置 |
CN106656993A (zh) * | 2016-11-04 | 2017-05-10 | 中国银联股份有限公司 | 一种动态验证码验证方法及装置 |
US20190340599A1 (en) * | 2018-05-01 | 2019-11-07 | Robert R. Lovett | Atm replacment using two mobile devices |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112566120A (zh) * | 2020-12-02 | 2021-03-26 | 中国联合网络通信集团有限公司 | 切片管理方法、装置、系统及业务订购服务器 |
CN112566120B (zh) * | 2020-12-02 | 2023-10-27 | 中国联合网络通信集团有限公司 | 切片管理方法、装置、系统及业务订购服务器 |
CN115022864A (zh) * | 2022-05-27 | 2022-09-06 | 中移互联网有限公司 | 订购业务的验证方法及装置 |
CN115022864B (zh) * | 2022-05-27 | 2023-07-21 | 中移互联网有限公司 | 订购业务的验证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110691087B (zh) | 一种访问控制方法、装置、服务器及存储介质 | |
CN109961292B (zh) | 区块链验证码应用方法、设备和存储介质 | |
US20200374132A1 (en) | Systems and methods for maintaining decentralized digital identities | |
US10091230B1 (en) | Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines | |
US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
US20030208681A1 (en) | Enforcing file authorization access | |
US20180020008A1 (en) | Secure asynchronous communications | |
US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
CN112134708A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN106850566B (zh) | 一种数据一致性校验的方法及装置 | |
US20180300493A1 (en) | Secure and efficient cloud storage with retrievability guarantees | |
US11349646B1 (en) | Method of providing secure communications to multiple devices and multiple parties | |
CN106936898B (zh) | 一种跨区间文件传输方法及系统 | |
CN108923925B (zh) | 应用于区块链的数据存储方法和装置 | |
US11146552B1 (en) | Decentralized application authentication | |
CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
CN111444499A (zh) | 用户身份认证方法及系统 | |
CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
CN110995454A (zh) | 一种业务验证方法及系统 | |
CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
CN114826757A (zh) | 一种身份认证方法及装置 | |
CN114584381A (zh) | 基于网关的安全认证方法、装置、电子设备和存储介质 | |
CN113746916A (zh) | 基于区块链的第三方服务提供方法、系统及相关节点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |