CN115022004A - 数据处理方法、装置和服务器 - Google Patents

数据处理方法、装置和服务器 Download PDF

Info

Publication number
CN115022004A
CN115022004A CN202210594352.9A CN202210594352A CN115022004A CN 115022004 A CN115022004 A CN 115022004A CN 202210594352 A CN202210594352 A CN 202210594352A CN 115022004 A CN115022004 A CN 115022004A
Authority
CN
China
Prior art keywords
target
server
data
user
target user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210594352.9A
Other languages
English (en)
Other versions
CN115022004B (zh
Inventor
高勇
赵金伟
张�诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202210594352.9A priority Critical patent/CN115022004B/zh
Publication of CN115022004A publication Critical patent/CN115022004A/zh
Application granted granted Critical
Publication of CN115022004B publication Critical patent/CN115022004B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

本说明书提供了数据处理方法、装置和服务器,应用于网络安全技术领域。基于上述方法,第一服务器在接收到部署于目标终端设备的目标应用发起的目标数据处理请求,并在确定需要对目标用户进行身份验证的情况下,先避开目标应用,向目标终端设备发送关于目标用户的目标身份验证请求。目标终端设备接收并响应该目标身份验证请求,独立于目标应用采集目标用户的身份验证数据;并将所采集到的数据发送至与目标终端设备对接的数据中心的第二服务器。第二服务器利用数据中心的用户数据库对目标用户的身份验证数据进行验证处理;并将得到的目标验证结果反馈给第一服务器。第一服务器可以根据所接收到的目标验证结果,较为安全地进行相关数据处理。

Description

数据处理方法、装置和服务器
技术领域
本说明书属于网络安全技术领域,尤其涉及数据处理方法、装置和服务器。
背景技术
在一些互联网场景中,当用户使用手机应用处理交易数据时,往往需要先通过该手机应用采集用户的人脸数据,以便手机应用的服务器基于该人脸数据对用户进行身份验证。在身份验证通过的情况下,手机应用的服务器才会正常处理该交易数据。
但是,目前存在一些第三方会通过某些手段入侵用户的手机应用,并在比较关键的手机应用(例如,XX电子银行)中安装程序插件,以截取用户在该手机应用操作过程中所采集和使用的人脸数据,进而会对用户的数据安全构成威胁。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本说明书提供了数据处理方法、装置和服务器,通过将身份验证流程与目标应用内部的业务数据处理流程分离,一方面,可以避免第三方通过预设于目标应用中的程序插件截取目标用户的身份验证数据,避免目标用户个人的身份验证数据遭到泄露;另一方面,还可以避免目标用户的身份验证数据和目标应用内部的业务数据同时遭到泄露,避免对目标用户的业务数据的数据安全造成威胁。从而能够较好地保护目标用户的数据安全。
本说明书实施例提供了一种数据处理方法,应用于第一服务器,所述第一服务器为与目标应用对应的服务器,所述方法包括:
接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
在一个实施例中,所述目标业务数据包括以下至少之一:交易数据、目标应用的登录数据、用户数据查询请求。
在一个实施例中,根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证,包括:
确定目标数据处理请求所涉及到的数据的安全等级;
根据所述安全等级,确定是否需要对目标用户进行身份验证。
在一个实施例中,所述目标身份验证请求包括基于人脸的身份验证请求;
相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的摄像头采集目标用户的人脸图像作为目标用户的身份验证数据。
在一个实施例中,所述目标身份验证请求还包括基于指纹的身份验证请求;
相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的指纹采集器采集目标用户的指纹数据作为目标用户的身份验证数据。
在一个实施例中,在接收第二服务器反馈的目标验证结果之后,所述方法还包括:
根据目标验证结果,在确定目标用户身份验证不通过的情况下,生成验证失败的报错提示;
通过目标应用向目标用户展示所述报错提示。
在一个实施例中,所述第二服务器与数据中心的用户数据库相连;其中,所述用户数据库中存储有关于终端设备的注册用户的身份校验数据。
本说明书实施例还提供了一种数据处理方法,应用于目标终端设备,所述方法包括:
接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
响应所述目标身份验证请求采集目标用户的身份验证数据;
将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
在一个实施例中,响应所述目标身份验证请求采集目标用户的身份验证数据,包括:
响应所述目标身份验证请求,向目标用户触达身份验证数据的采集提示;
调用目标终端设备的内置模块采集目标用户响应采集提示所提供的目标用户的身份验证数据。
在一个实施例中,所述目标终端设备的内置模块包括:摄像头,和/或,指纹采集器。
本说明书实施例还提供了一种数据处理装置,应用于第一服务器,所述第一服务器为与目标应用对应的服务器,包括:
第一接收模块,用于接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
确定模块,用于根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
生成模块,用于在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
发送模块,用于根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
第二接收模块,用于接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
处理模块,用于根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,进行相应的目标数据处理。
本说明书实施例还提供了一种数据处理装置,应用于目标终端设备,包括:
接收模块,用于接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
采集模块,用于响应所述目标身份验证请求采集目标用户的身份验证数据;
发送模块,用于将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
本说明书实施例还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现以下步骤:接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
本说明书实施例还提供了一种终端设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现以下步骤:接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;响应所述目标身份验证请求采集目标用户的身份验证数据;将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
本说明书实施例还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现所述数据处理方法的相关步骤。
基于本说明书提供的数据处理方法、装置和服务器,与目标应用对应的第一服务器在接收到部署于目标终端设备的目标应用发起的目标数据处理请求,并在确定需要对目标用户进行身份验证的情况下,可以先避开目标应用,单独向目标终端设备发送关于目标用户的目标身份验证请求。目标终端设备接收并响应该目标身份验证请求,避开目标应用,通过目标终端设备单独采集目标用户的身份验证数据;并将所采集到的数据发送至与目标终端设备对接的数据中心的第二服务器。第二服务器可以利用数据中心的用户数据库对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;并将该目标验证结果反馈给第一服务器。第一服务器可以根据所接收到的目标验证结果,确定目标用户身份验证是否通过;在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。通过将身份验证流程与目标应用内部的业务数据处理流程分离,并具体由目标终端设备与第二服务器所构建的第二通信渠道来完成身份验证处理流程,由目标应用与第一服务器所构建的第一通信渠道来完成目标应用内部的业务数据处理流程。这样,一方面,可以避免第三方通过预设于目标应用中的程序插件截取目标用户的身份验证数据,避免目标用户个人的身份验证数据遭到泄露;另一方面,还可以避免目标用户的身份验证数据和目标应用内部的业务数据同时在目标应用中遭到泄露,避免对目标用户的业务数据的数据安全造成威胁。从而能够较好地保护目标用户的数据安全。
附图说明
为了更清楚地说明本说明书实施例,下面将对实施例中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例提供的数据处理方法的流程示意图;
图2是在一个场景示例中,应用本说明书实施例提供的数据处理方法的一种实施例的示意图;
图3是本说明书的另一个实施例提供的数据处理方法的流程示意图;
图4是本说明书的一个实施例提供的服务器的结构组成示意图;
图5是本说明书的一个实施例提供的数据处理装置的结构组成示意图;
图6是本说明书的另一个实施例提供的数据处理装置的结构组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
参阅图1所示,本说明书实施例提供了一种数据处理方法。该方法具体可以应用于第一服务器一侧。其中,所述第一服务器为与目标应用对应的服务器,所述方法具体实施时,可以包括以下内容:
S101:接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
S102:根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
S103:在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
S104:根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
S105:接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
S106:根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
在一些实施例中,上述方法具体可以应用于第一服务器一侧。其中,第一服务器具体可以为与目标应用对应的服务器。上述第一服务器具体可以为目标应用的网络平台的服务器。具体可以参阅图2所示。例如,XX电子银行的网络平台的服务器。
上述目标应用具体可以为部署并运行于目标终端设备上的应用程序。例如,XX电子银行app等。
上述第二服务器具体可以为与目标终端设备对接的数据中心的服务器。其中,上述目标终端设备具体可以为目标用户所持有的,能够安装和运行目标应用的电子设备。例如,参阅图2所示,上述目标终端设备可以是手机,上述第二服务器可以是YY手机数据中心的系统服务器。
在本实施例中,所述第一服务器、第二服务器具体可以包括一种应用于网络平台一侧,能够实现数据传输、数据处理等功能的后台服务器。具体的,所述第一服务器、第二服务器例如可以为一个具有数据运算、存储功能以及网络交互功能的电子设备。在本实施例中,并不具体限定所述第一服务器、第二服务器所包含的服务器的数量。所述第一服务器、第二服务器具体可以为一个服务器,也可以为几个服务器,或者,由若干服务器形成的服务器集群。
在本实施例中,上述目标终端设备具体可以包括一种应用于用户一侧,能够实现数据采集、数据传输等功能的前端硬件设备。具体的,所述目标终端设备例如可以为台式电脑、平板电脑、笔记本电脑、手机等电子设备。
在本实施例中,上述目标应用具体可以为能够安装并运行于上述目标终端设备中的软件应用。例如,可以是在手机上运行的某APP,或者在台式电脑上运行的某应用程序等。
在一些实施例中,当目标用户需要通过目标应用进行相应的目标业务数据处理时,可以通过在目标应用上进行操作,以通过目标应用生成对应的目标数据处理请求。进而,目标应用可以通过与第一服务器之间的通信渠道(可以记为第一通信渠道),将该目标数据处理请求发送至第一服务器。相应的,第一服务器接收得到目标数据处理请求。
其中,上述目标处理请求至少携带有目标终端设备的设备标识。在目标终端设备为手机的情况下,上述设备标识可以为手机号。在目标终端设备为台式电脑的情况下,上述设备标识可以是台式电脑的IP地址等等。
其中,上述第一通信渠道具体可以包括基于互联网信号且经由路由的通信渠道。
需要说明的是,在本书明书中所涉及到的与用户相关的信息数据均为在用户知晓且同意的前提采集和使用的。并且,对于上述信息数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
在一些实施例中,所述目标业务数据具体可以包括以下至少之一:交易数据、目标应用的登录数据、用户数据查询请求等。
当然,需要说明的是,上述所列举的目标业务数据只是一种示意性说明。具体实施时,根据具体的应用场景和目标应用,上述目标业务数据还可以包括其他类型的业务数据。对此,本说明书不作限定。
在一些实施例中,上述根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证,具体实施时,可以包括:
S1:确定目标数据处理请求所涉及到的数据的安全等级;
S2:根据所述安全等级,确定是否需要对目标用户进行身份验证。
在本实施例中,第一服务器还配置有敏感数据表。其中,为了保护用户的数据安全,在敏感数据表中,对用户个人数据设置有敏感标签。进一步,针对用户个人数据中涉及用户资产、隐私等维度的关键数据设置有表征敏感程度较高的敏感标签。
具体实施时,第一服务器可以通过对目标数据处理请求进行解析,以确定用户想要通过目标应用处理的目标业务数据;再确定出该目标业务数据所涉及到的相关数据;进一步,可以通过查询敏感数据表,根据相关数据的敏感标签,统计所涉及到的相关数据中设置有敏感标签的敏感数据的数量,以及设置有表征敏感程度较高的敏感标签的关键数据的数量,确定出对应的安全等级。
再将安全等级与预设的安全等级阈值进行比较。根据比较结果,在确定安全等级大于等于预设的安全等级阈值的情况下,确定需要对目标用户进行身份验证。相反,在确定安全等级小于预设的安全等级阈值的情况下,确定不需要对目标用户进行身份验证。
在一些实施例中,在确定不需要对目标用户进行身份验证的情况下,所述方法具体实施时,还可以包括以下内容:响应目标数据处理请求,处理目标业务数据。
在完成目标业务数据处理之后,可以将目标业务数据处理结果反馈至目标应用;再由目标应用向目标用户展示目标业务数据处理结果。
在一些实施例中,在确定需要对目标用户进行身份验证的情况下,可以生成关于目标用户的目标身份验证请求;并根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备。
具体的,例如,可以根据目标手机的手机号,将目标身份验证请求以短信的方式发送至目标手机。
其中,上述目标身份验证请求具体可以包括:基于人脸的身份验证请求、基于指纹的身份验证请求。基于声纹的身份验证请求等多种类型的身份验证请求。
具体实施时,第一服务器可以根据目标终端设备的设备标识,查询目标终端设备的设备型号,进而可以确定目标终端设备内置模块;再从多个类型的身份验证请求中,筛选出与目标终端设备内置模块相匹配的身份验证请求,作为目标身份验证请求。其中,目标终端设备的内置模块具体可以包括:摄像头、指纹采集器、麦克风等等。
第一服务器根据目标手机的手机号查询确定目标手机的手机型号;再根据该手机型号,确定目标手机是内置有摄像头的手机,能够支持采集目标用户的人脸图像,进而可以将基于人脸的身份验证请求确定为与目标手机相匹配的目标身份验证请求。
此外,第一服务器还可以同时多种类型的身份验证请求打包一同发送至目标终端设备。由目标终端设备根据自身内置模块,从多个类型的身份验证请求中选中所支持的一种类型的身份验证请求作为目标身份验证请求。
通过上述实施例,第一服务器避开了目标应用,将目标身份验证请求单独发送给了目标终端设备,以便目标终端设备能够通过区别于第一通信渠道的其他通信渠道,响应目标身份验证请求完成身份验证处理流程。
在一些实施例中,所述目标身份验证请求具体可以包括基于人脸的身份验证请求;相应的,目标终端设备可以响应所述目标身份验证请求,调用目标终端设备的摄像头采集目标用户的人脸图像作为目标用户的身份验证数据。
在一些实施例中,所述目标身份验证请求具体还可以包括基于指纹的身份验证请求;相应的,目标终端设备可以响应所述目标身份验证请求,调用目标终端设备的指纹采集器采集目标用户的指纹数据作为目标用户的身份验证数据。
在一些实施例中,目标终端设在响应目标身份验证请求时,可以基于目标身份验证请求的类型,生成并展示身份验证请求的采集提示,以提示目标用户更好地配合目标终端设备采集目标用户的身份验证数据。
例如,所述目标身份验证请求具体可以包括基于人脸的身份验证请求,这时,目标终端设备可以生成“请把脸对准摄像头以采集身份验证数据”的音频数据作为采集提示;并通过终端设备的语音播放器向目标用户播放该段音频数据,以引导目标用户将脸对准摄像头,从而可以使得目标终端设备能够更加高效地采集得到质量较高的目标用户的身份验证数据。
在一些实施例中,目标终端设备在采集得到目标用户的身份验证数据之后,可以通过与第二服务器之间的通信渠道(可以记为第二通信渠道),将目标用户的身份验证数据发送至第二服务器进行验证处理。
其中,上述第二通信渠道具体可以为基于手机信号且通过基站的通信渠道。相对于第一通信渠道,第二通信渠道更难被第三方侵入,具有更高的安全性。相应的,利用第二通信渠道而不是第一通信渠道来传输较为敏感的身份验证数据,能够更好地保护目标用户的身份数据的数据安全。
在一些实施例中,所述第二服务器具体可以与数据中心的用户数据库相连;其中,所述用户数据库中具体可以存储有关于终端设备的注册用户的身份校验数据。
通常用户在第一次使用终端设备时,可以通过终端设备与终端设备的数据中心进行交互,以完成新用户注册;同时,在新用户注册的过程中,终端设备可以采集并录入用户在注册过程中提供的诸如指纹数据、人脸图像、声纹数据作为与该用户对应的身份校验数据,并将该用户的身份校验数据发送至第二服务器。第二服务器可以将该用户的身份校验数据存储于用户数据库中。
其中,上述目标用户的身份验证数据还可以携带有目标用户的用户标识,例如,目标用户的用户名、注册手机号、用户编号等。
第二服务器在接收到目标用户的身份验证数据之后,可以根据目标用户的用户标识查询用户数据库,得到目标用户的身份校验数据;并将目标用户的身份校验数据与目标用户的身份验证数据进行验证比对,得到对应的目标验证结果;再将目标验证结果反馈给第一服务器。
在一些实施例中,为了能够更好地保护用户数据,避免用户数据遭到泄露,目标终端设备在采集得到目标用户的身份验证数据之后,可以先根据预设的加密规则,对目标用户的身份验证数据进行加密处理,得到目标用户的身份验证数据的密文数据;再将目标用户的身份验证数据的密文数据发送至第二服务器。
相应的,用户数据库中存储的身份校验数据也可以是预先根据预设的加密规则加密得到的身份校验数据的密文数据。
第二服务器可以在密文的状态下,将目标用户的身份验证数据的密文数据和目标用户的身份校验数据进行验证比对,得到对应的目标验证结果。
其中,预设的加密规则具体可以包括基于同态加密算法的加密规则。
通过上述实施例,可以更好地保护目标用户的身份验证数据,即使第三方在截取到第二通信渠道中传输的数据,也只能得到目标用户的身份验证数据的密文数据,而无法解密得到目标用户的身份验证数据的明文数据。
在一些实施例中,第一服务器可以接收到第二服务器反馈的目标验证结果。进一步,第一服务器可以根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
在一些实施例中,在接收第二服务器反馈的目标验证结果之后,所述方法具体实施时,还可以包括以下内容:根据目标验证结果,在确定目标用户身份验证不通过的情况下,生成验证失败的报错提示;通过目标应用向目标用户展示所述报错提示。并且,第一服务器拒绝响应目标数据处理请求,处理目标业务数据。从而能够较好地保护目标用户的业务数据安全。
在一些实施例中,为了保证数据交互过程中的数据传输的安全、高效,在第一服务器与目标应用中间,和/或,第一服务器与目标终端设备之间,和/或,第一服务器与第二服务器之间,和/或,第二服务器与目标终端设备之间,可以基于5G传输协议来完成数据的传输交互。
由上可见,基于本说明书实施例提供的数据处理方法,与目标应用对应的第一服务器在接收到部署于目标终端设备的目标应用发起的目标数据处理请求,并在确定需要对目标用户进行身份验证的情况下,可以先避开目标应用,单独向目标终端设备发送关于目标用户的目标身份验证请求。目标终端设备接收并响应该目标身份验证请求,独立于目标应用,通过目标终端设备单独采集目标用户的身份验证数据;并将所采集到的数据发送至与目标终端设备对接的数据中心的第二服务器。第二服务器可以利用数据中心的用户数据库对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;并将该目标验证结果反馈给第一服务器。第一服务器可以根据所接收到的目标验证结果,确定目标用户身份验证是否通过;在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。通过将身份验证流程与目标应用内部的业务数据处理流程分离,并具体由目标终端设备与第二服务器所构建的渠道完成身份验证处理流程,由目标应用与第一服务器所构建的渠道完成目标应用的业务数据处理流程。这样,一方面,可以避免第三方通过预设于目标应用中程序插件截取目标用户的身份验证数据,避免目标用户个人的身份验证数据遭到泄露;另一方面,还可以避免目标用户的身份验证数据和目标应用内部的业务数据同时在目标应用中遭到泄露,避免对目标用户的业务数据的数据安全造成威胁。从而能够较好地保护目标用户的数据安全。
参阅图3所示,本说明书实施例还提供了另一种数据处理方法,具体可以应用于目标终端设备一侧。具体实施时,该方法可以包括以下内容:
S301:接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
S302:响应所述目标身份验证请求采集目标用户的身份验证数据;
S303:将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
在一些实施例中,上述响应所述目标身份验证请求采集目标用户的身份验证数据,具体实施时,可以包括以下内容:
S1:响应所述目标身份验证请求,向目标用户触达身份验证数据的采集提示;
S2:调用目标终端设备的内置模块采集目标用户响应采集提示所提供的目标用户的身份验证数据。
在一些实施例中,所述目标终端设备的内置模块具体可以包括:摄像头,和/或,指纹采集器等。
本说明书实施例还提供一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
为了能够更加准确地完成上述指令,参阅图4所示,本说明书实施例还提供了另一种具体的服务器,其中,所述服务器包括网络通信端口401、处理器402以及存储器403,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口401,具体可以用于接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;以及,接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果。
所述处理器402,具体可以用于根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;以及,根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
所述存储器403,具体可以用于存储相应的指令程序。
在本实施例中,所述网络通信端口401可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的端口,也可以是负责进行FTP数据通信的端口,还可以是负责进行邮件数据通信的端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施例中,所述处理器402可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施例中,所述存储器403可以包括多个层次,在数字系统中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
本说明书实施例还提供一种终端设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;响应所述目标身份验证请求采集目标用户的身份验证数据;将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
本说明书实施例还提供了一种基于上述数据处理方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
本说明书实施例还提供了一种基于上述数据处理方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;响应所述目标身份验证请求采集目标用户的身份验证数据;将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
在本实施例中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施例中,该计算机可读存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
本说明书实施例还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
本说明书实施例还提供了另一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;响应所述目标身份验证请求采集目标用户的身份验证数据;将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
参阅图5所示,在软件层面上,本说明书实施例还提供了一种数据处理装置,该装置具体可以包括以下的结构模块:
第一接收模块501,具体可以用于接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
确定模块502,具体可以用于根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
生成模块503,具体可以用于在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
发送模块504,具体可以用于根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
第二接收模块505,具体可以用于接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
处理模块506,具体可以用于根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,进行相应的目标数据处理。
在一些实施例中,所述目标业务数据具体可以包括以下至少之一:交易数据、目标应用的登录数据、用户数据查询请求等。
在一些实施例中,上述确定模块502具体实施时,可以按照以下方式根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证:确定目标数据处理请求所涉及到的数据的安全等级;根据所述安全等级,确定是否需要对目标用户进行身份验证。
在一些实施例中,所述目标身份验证请求包括基于人脸的身份验证请求;相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的摄像头采集目标用户的人脸图像作为目标用户的身份验证数据。
在一些实施例中,所述目标身份验证请求还包括基于指纹的身份验证请求;相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的指纹采集器采集目标用户的指纹数据作为目标用户的身份验证数据。
在一些实施例中,在接收第二服务器反馈的目标验证结果之后,所述装置具体实施时,还可以用于根据目标验证结果,在确定目标用户身份验证不通过的情况下,生成验证失败的报错提示;通过目标应用向目标用户展示所述报错提示。
在一些实施例中,所述第二服务器具体可以与数据中心的用户数据库相连;其中,所述用户数据库中具体可以存储有关于终端设备的注册用户的身份校验数据。
参阅图6所示,本说明书实施例还提供了另一种数据处理装置,具体可以包括以下结构模块:
接收模块601,具体可以用于接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
采集模块602,具体可以用于响应所述目标身份验证请求采集目标用户的身份验证数据;
发送模块603,具体可以用于将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
在一些实施例中,所述采集模块602具体实施时,可以按照以下方式响应所述目标身份验证请求采集目标用户的身份验证数据:响应所述目标身份验证请求,向目标用户触达身份验证数据的采集提示;调用目标终端设备的内置模块采集目标用户响应采集提示所提供的目标用户的身份验证数据。
在一些实施例中,所述目标终端设备的内置模块具体可以包括:摄像头,和/或,指纹采集器等。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,基于本说明书实施例提供的数据处理装置,通过将身份验证流程与目标应用内部的业务数据处理流程分离,并具体由目标终端设备与第二服务器所构建的第二通信渠道完成身份验证处理流程,由目标应用与第一服务器所构建的第一通信渠道完成目标应用的业务数据处理流程。这样,一方面,可以避免第三方通过预设于目标应用中程序插件截取目标用户的身份验证数据,避免目标用户个人的身份验证数据遭到泄露;另一方面,还可以避免目标用户的身份验证数据和目标应用内部的业务数据同时在目标应用中遭到泄露,避免对目标用户的业务数据的数据安全造成威胁。从而能够较好地保护目标用户的数据安全。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机可读存储介质中。
通过以上的实施例的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

Claims (15)

1.一种数据处理方法,其特征在于,应用于第一服务器,所述第一服务器为与目标应用对应的服务器,所述方法包括:
接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,处理目标业务数据。
2.根据权利要求1所述的方法,其特征在于,所述目标业务数据包括以下至少之一:交易数据、目标应用的登录数据、用户数据查询请求。
3.根据权利要求1所述的方法,其特征在于,根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证,包括:
确定目标数据处理请求所涉及到的数据的安全等级;
根据所述安全等级,确定是否需要对目标用户进行身份验证。
4.根据权利要求1所述的方法,其特征在于,所述目标身份验证请求包括基于人脸的身份验证请求;
相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的摄像头采集目标用户的人脸图像作为目标用户的身份验证数据。
5.根据权利要求1所述的方法,其特征在于,所述目标身份验证请求还包括基于指纹的身份验证请求;
相应的,目标终端设备响应所述目标身份验证请求,调用目标终端设备的指纹采集器采集目标用户的指纹数据作为目标用户的身份验证数据。
6.根据权利要求1所述的方法,其特征在于,在接收第二服务器反馈的目标验证结果之后,所述方法还包括:
根据目标验证结果,在确定目标用户身份验证不通过的情况下,生成验证失败的报错提示;
通过目标应用向目标用户展示所述报错提示。
7.根据权利要求1所述的方法,其特征在于,所述第二服务器与数据中心的用户数据库相连;其中,所述用户数据库中存储有关于终端设备的注册用户的身份校验数据。
8.一种数据处理方法,其特征在于,应用于目标终端设备,所述方法包括:
接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
响应所述目标身份验证请求采集目标用户的身份验证数据;
将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
9.根据权利要求8所述的方法,其特征在于,响应所述目标身份验证请求采集目标用户的身份验证数据,包括:
响应所述目标身份验证请求,向目标用户触达身份验证数据的采集提示;
调用目标终端设备的内置模块采集目标用户响应采集提示所提供的目标用户的身份验证数据。
10.根据权利要求9所述的方法,其特征在于,所述目标终端设备的内置模块包括:摄像头,和/或,指纹采集器。
11.一种数据处理装置,其特征在于,应用于第一服务器,所述第一服务器为与目标应用对应的服务器,包括:
第一接收模块,用于接收目标应用发起的目标数据处理请求;其中,所述目标应用部署于目标用户所持有的目标终端设备;所述目标数据处理请求至少携带有目标终端设备的设备标识;
确定模块,用于根据所述目标数据处理请求,确定是否需要对目标用户进行身份验证;
生成模块,用于在确定需要对目标用户进行身份验证的情况下,生成关于目标用户的目标身份验证请求;
发送模块,用于根据目标终端设备的设备标识,将所述目标身份验证请求发送至目标终端设备;其中,目标终端设备响应所述目标身份验证请求采集目标用户的身份验证数据;并将目标用户的身份验证数据发送至第二服务器;所述第二服务器为与目标终端设备对接的数据中心的服务器;
第二接收模块,用于接收第二服务器反馈的目标验证结果;其中,所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;
处理模块,用于根据目标验证结果,在确定目标用户身份验证通过的情况下,响应目标数据处理请求,进行相应的目标数据处理。
12.一种数据处理装置,其特征在于,应用于目标终端设备,包括:
接收模块,用于接收第一服务器发送的目标身份验证请求;其中,所述第一服务器在接收到目标应用发起的目标数据处理请求之后,在确定需要对目标用户进行身份验证的情况下生成关于目标用户的目标身份验证请求;所述目标应用部署于目标终端设备;
采集模块,用于响应所述目标身份验证请求采集目标用户的身份验证数据;
发送模块,用于将目标用户的身份验证数据发送至第二服务器;其中,所述第二服务器为与目标终端设备对接的数据中心服务器;所述第二服务器对目标用户的身份验证数据进行验证处理,得到对应的目标验证结果;所述第二服务器还将所述目标验证结果发送至第一服务器。
13.一种服务器,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至7中任一项所述方法的步骤。
14.一种终端设备,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求8至10中任一项所述方法的步骤。
15.一种计算机程序产品,其特征在于,包含有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7,或8至10中任一项所述方法的步骤。
CN202210594352.9A 2022-05-27 2022-05-27 数据处理方法、装置和服务器 Active CN115022004B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210594352.9A CN115022004B (zh) 2022-05-27 2022-05-27 数据处理方法、装置和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210594352.9A CN115022004B (zh) 2022-05-27 2022-05-27 数据处理方法、装置和服务器

Publications (2)

Publication Number Publication Date
CN115022004A true CN115022004A (zh) 2022-09-06
CN115022004B CN115022004B (zh) 2024-04-16

Family

ID=83071674

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210594352.9A Active CN115022004B (zh) 2022-05-27 2022-05-27 数据处理方法、装置和服务器

Country Status (1)

Country Link
CN (1) CN115022004B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108183924A (zh) * 2018-03-01 2018-06-19 深圳市买买提信息科技有限公司 一种登录验证方法及终端设备
WO2019144832A1 (zh) * 2018-01-24 2019-08-01 阿里巴巴集团控股有限公司 设备连接方法、设备和系统
CN110399713A (zh) * 2018-07-27 2019-11-01 腾讯科技(北京)有限公司 一种信息认证的方法及相关装置
CN110990827A (zh) * 2019-10-28 2020-04-10 上海隔镜信息科技有限公司 一种身份信息验证方法、服务器及存储介质
CN111352740A (zh) * 2018-12-21 2020-06-30 腾讯科技(深圳)有限公司 一种应用交互处理方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019144832A1 (zh) * 2018-01-24 2019-08-01 阿里巴巴集团控股有限公司 设备连接方法、设备和系统
CN108183924A (zh) * 2018-03-01 2018-06-19 深圳市买买提信息科技有限公司 一种登录验证方法及终端设备
CN110399713A (zh) * 2018-07-27 2019-11-01 腾讯科技(北京)有限公司 一种信息认证的方法及相关装置
CN111352740A (zh) * 2018-12-21 2020-06-30 腾讯科技(深圳)有限公司 一种应用交互处理方法和装置
CN110990827A (zh) * 2019-10-28 2020-04-10 上海隔镜信息科技有限公司 一种身份信息验证方法、服务器及存储介质

Also Published As

Publication number Publication date
CN115022004B (zh) 2024-04-16

Similar Documents

Publication Publication Date Title
US9801048B1 (en) Uniquely identifying a mobile electronic device
US8806567B1 (en) Using encoded identifiers to provide rapid configuration for network access
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN107196901B (zh) 一种身份注册及认证的方法及装置
CN108055238A (zh) 一种账户验证方法及系统
CN106713315B (zh) 插件应用程序的登录方法和装置
KR20130066901A (ko) 데이터 분석 시스템에서 맬웨어를 분석하기 위한 장치 및 방법
CN114268461B (zh) 用户身份认证方法、装置、服务器、终端及存储介质
CN110365634B (zh) 异常数据监控方法、装置、介质及电子设备
US8995992B1 (en) Method and system for secure mobile device number lookup and modification
CN115022004B (zh) 数据处理方法、装置和服务器
CN108429732B (zh) 一种获取资源的方法及系统
CN113962695A (zh) 数据处理方法、装置和服务器
CN108270741B (zh) 移动终端认证方法及系统
CN115567218A (zh) 基于区块链的安全证书的数据处理方法、装置和服务器
CN104753774A (zh) 一种分布式企业综合接入网关
CN113987506A (zh) 认证系统的测试方法、装置、测试设备和存储介质
CN115037549B (zh) 应用防护方法、装置及存储介质
EP4093076A1 (en) Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media
CN114039797B (zh) 一种多因子认证的逃生方法和云平台
CN112688943B (zh) 动态密码生成方法、服务器、终端设备及存储介质
CN112866258A (zh) 基于隐私保护的数据核对方法、装置和服务器
CN113962696A (zh) 数据调用方法、装置和终端设备
CN114826739A (zh) 验证方法、装置和服务器
CN115134133A (zh) 数据处理方法、装置和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant