WO2017028630A1

WO2017028630A1 - 一种验证方法及服务器

Info

Publication number: WO2017028630A1
Application number: PCT/CN2016/087760
Authority: WO
Inventors: 章明; 周皓; 鲁志军; 赵海; 陈芳; 周明
Original assignee: 中国银联股份有限公司
Priority date: 2015-08-20
Filing date: 2016-06-29
Publication date: 2017-02-23
Also published as: CN105933266A; CN105933266B

Abstract

一种验证方法及服务器，该验证方法包括：第一服务器接收待验证终端发送的验证请求消息，并根据待验证终端的特征信息、待验证终端的历史交易记录以及商户平台的限制信息，确定待验证终端的验证值；第一服务器根据验证值，向待验证终端发送验证结果或二次验证指令。一方面，终端特征信息、历史交易记录以及商户平台的限制信息的获取对用户是透明无感知的，因此无需用户进行操作；另一方面，本发明实施例根据终端特征信息、历史交易记录以及商户平台的限制信息确定验证值，可以看出验证值计算依据较为全面，因而为从多维度确定验证值提供了技术依据，进而保证了该验证值的准确性。

Description

一种验证方法及服务器

本申请要求在2015年8月20日提交中华人民共和国知识产权局、申请号为201510515733.3、发明名称为“一种验证方法及服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种验证方法及服务器。

背景技术

随着移动互联网技术的迅猛发展，信息的验证已经在越来越多的领域中广泛应用。例如，用户在进行远程支付的开通(即在支付应用中绑定银行卡)环节中，需要对用户的信息进行远程验证；线下的基于二维码技术的移动支付，由于不存在实体卡，用户在进行真正的支付前，均需要进行远程开通操作，该开通环节需要对用户的信息进行远程验证。目前采用的验证方法主要有两种：

(1)用户仅提交所需开通银行卡的账户信息，包括姓名、卡号、有效期、CVN2(Card Verification Number，卡确认码/安全码)等卡面信息。在该种身份验证方式中，用户需要提交的信息相对较少，但由于主要依赖于静态数据，风险较大，安全性不高。

(2)用户需要额外提交某些身份验证的凭证信息，如动态短信码、静态支付密码、静态安全问题等。在该种身份验证方式中，由于用户输入短信码、支付密码或者安全问题时，操作较为复杂，因此用户体验不好，容易导致中途放弃，且存在短信码被劫持、静态密码、安全问题泄露的风险。

因此，目前亟需一种验证方法来解决上述问题。验证方法示意图；

发明内容

发明实施例提供一种验证方法及服务器，用以实现对信息的验证。

本发明实施例提供的一种验证方法，包括：

第一服务器接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

所述第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

所述第一服务器根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

所述第一服务器根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。

较佳地，所述商户平台的限制信息是所述商户平台对待验证银行卡设置的信息，通过以下任一方式获取所述商户平台的限制信息：

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述第一服务器根据所述商户平台的标识获取所述商户平台的限制信息。

较佳地，所述验证请求消息还包括所述待验证银行卡的账户信息；

所述第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录之前，还包括：

所述第一服务器将所述待验证银行卡的账户信息发送给第二服务器；

所述第一服务器接收所述第二服务器返回的账户验证结果；

所述第一服务器在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。

较佳地，所述待验证终端的特征信息包括终端标识、终端的物理设备属性信息、终端的IP地址信息。

较佳地，所述第一服务器根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值，包括：

所述第一服务器根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

所述第一服务器根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

所述第一服务器根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

所述第一服务器根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。

较佳地，所述第一服务器根据所述验证值，向所述待验证终端发送验证结果或二次验证指令，包括：

所述第一服务器确定所述验证值大于第一阈值或小于第二阈值，则向所述待验证终端发送所述验证结果；

所述第一服务器确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。

本发明提供的一种服务器，包括：

接收模块，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

获取模块，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

确定验证值模块，用于根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

发送模块，用于根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述获取模块根据所述商户平台的标识获取所述商户平台的限制信息。

所述发送模块还用于：将所述待验证银行卡的账户信息发送给第二服务器；

所述接收模块还用于：接收所述第二服务器返回的账户验证结果；

所述获取模块在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。

较佳地，所述确定验证值模块具体用于：

根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。

较佳地，所述发送模块具体用于：

确定所述验证值大于第一阈值或小于第二阈值，则向所述待验证终端发送所述验证结果；

确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。

本发明实施例提供的一种服务器，该服务器包括：收发器、处理器、存储器；

所述收发器，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

所述处理器，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

所述收发器还用于，根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证；

所述存储器，用于存储处理器在执行操作时所使用的数据。

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述处理器根据所述商户平台的标识获取所述商户平台的限制信息。

所述收发器还用于：将所述待验证银行卡的账户信息发送给第二服务器；接收所述第二服务器返回的账户验证结果；

所述处理器在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。

较佳地，所述处理器具体用于：

较佳地，所述收发器具体用于：

本发明的上述实施例中，第一服务器接收待验证终端通过商户平台发送的验证请求消息，验证请求消息包括待验证终端的特征信息；第一服务器根据待验证终端的特征信息，获取待验证终端的历史交易记录；第一服务器根据待验证终端的特征信息、待验证终端的历史交易记录以及商户平台的限制信息，确定待验证终端的验证值；第一服务器根据验证值，向待验证终端发送验证结果或二次验证指令；二次验证指令用于指示待验证终端获取二次验证信息以进行二次验证。本发明实施例中，终端特征信息、历史交易记录以及商户平台的限制信息的获取对用户是透明无感知的，因此无需用户进行操作；另一方面，本发明实施例根据终端特征信息、历史交易记录以及商户平台的限制信息确定验证值，可以看出验证值计算依据较为全面，因而为从多维度确定验证值提供了技术依据，进而保证了该验证值的准确性。此外，本发明实施例中，第一服务器得到验证值后，可根据验证值的大小返回验证结果或二次验证指令，从而能够针对不同业务场景对风险的接受程度，灵活配置验证值对应的业务含义。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍。

图1为本发明实施例适用的系统架构示意图；

图2为本发明实施例提供的一种验证方法示意图；

图3为本发明实施例提供的一种验证流程的具体示意图；

图4为本发明实施例提供的一种服务器的结构示意图；

图5为本发明实施例提供的另一种服务器的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

本发明实施例中的验证方法适用于多种场景，具体可包括用户在各类业务的开通环节以及用户在各类业务的支付环节。例如，用户在进行远程支付的开通(即在支付应用中绑定银行卡)环节中，可采用该验证方法对用户的信息进行验证；线下的基于二维码技术的移动支付，用户在进行远程开通操作的过程中，可采用该验证方法对用户的信息进行验证；用户基于已有银行卡申请远程办理信用卡，以及开通基金、理财产品等业务时，如果通过银行卡账户进行身份验证，则可采用该验证方法进行验证；用户在线上商户中进行远程支付时，也可采用该验证方法对用户的信息进行验证。

如图1所示，为本发明实施例适用的系统架构示意图，该系统架构中包括第一服务器101，一个或多个终端，比如图1所示的第一终端102，第二终端103和第三终端104。第一服务器101通过网络与第一终端102，第二终端103和第三终端104连接，所有终端可与第一服务器101实现无线通讯，即终端与第一服务器101之间可通过无线传输的方法传输信息。

本发明实施例的终端可为手机终端、PC(personal computer，个人电脑)终端、平板终端。本发明实施例的终端中包括用于实现远程支付业务相关逻辑的业务应用以及集成在各类业务应用中，负责终端设备软硬件、网络、地理位置等信息采集的设备信息采集工具。其中，业务应用包括独立的应用程序和浏览器，设备信息采集工具包括集成在应用程序中的软件开发包和浏览器网页应用中的脚本程序。本发明实施例中的待验证终端具体是指向第一服务器发起验证请求，需要进行信息验证的终端。本发明实施例的第一服务器可以为根据终端的验证请求消息，进行信息验证的验证服务器。

基于图1所示的系统架构，图2示出了本发明实施例提供的一种验证方法示意图，包括以下步骤：

步骤201，第一服务器接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

步骤202，所述第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

步骤203，所述第一服务器根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

步骤204，所述第一服务器根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。

本发明实施例中，终端特征信息、历史交易记录以及商户平台的限制信息的获取对用户是透明无感知的，因此无需用户进行操作；另一方面，本发明实施例根据终端特征信息、历史交易记录以及商户平台的限制信息确定验证值，可以看出验证值计算依据较为全面，因而为从多维度确定验证值提供了技术依据，进而保证了该验证值的准确性。此外，本发明实施例中，第一服务器得到验证值后，可根据验证值的大小返回验证结果或二次验证指令，从而能够针对不同业务场景对风险的接受程度，灵活配置验证值对应的业务含义。

如前所述，本发明实施例中用于确定待验证终端的验证值的依据包括：待验证终端的特征信息、所述历史交易记录以及所述商户平台的限制信息。上述信息可以采用多种存储格式进行存储，比如数据库形式，本发明实施例对此不做限制。以采用数据库形式存储上述信息为例，本发明实施例中的第一服务器可调用设备信息库和历史交易信息库。本发明实施例中，设备信息库是记录和管理终端历史特征信息以及预设黑名单的数据库。下面针对终端历史特征信息以及预设黑名单进行具体介绍。

终端历史特征信息包括但不限于终端标识、终端的物理设备属性信息以及终端的IP(Internet Protocol，网络协议)地址信息。终端标识用于唯一识别不同的终端设备，其可以是终端的MAC(Medium Access Control，媒体访问控制)地址、CPU(Central Processing Unit，中央处理单元)型号或其它配置信息。然而，如果仅将MAC地址、CPU型号或其它配置信息中的一种作为终端标识，会存在因配置信息被篡改而影响终端标识的准确性的风险，例如，仅将MAC地址作为终端标识时，当MAC地址被篡改后，会导致该终端标识也发生了变化，从而严重影响后续验证结果。为进一步提高安全性，防止因配置信息被篡改而影响终端标识的准确性，本发明实施例中的终端标识优选为根据终端的多个关键配置信息得到的特征字符串，其中，关键配置信息可以为本领域技术人员定义的配置信息，例如，MAC地址、CPU型号等。终端的物理设备属性信息为除上述关键配置信息以外的其它物理设备属性信息。

一般情况下，设备信息库中的终端的IP地址信息是对记录的终端使用过的IP地址信息采用统计分析的方法，归纳得到的该终端的行为模型参数。具体地，通过对该终端使用过的历史IP地址进行统计分析，设备信息库中的终端的IP地址信息可以为终端使用次数最多的某个历史IP地址。

设备信息库的预设黑名单中包括各个发生过欺诈交易的终端标识。预设黑名单可以以列表的方式存储在设置信息库中，或者，也可以直接在终端标识上设置标签，表明该终端标识为发生过欺诈交易的终端标识。

本发明实施例中，历史交易信息库中是记录和管理不同银行卡支付行为的数据库，其具体内容包括但不限于平均交易频率、平均交易金额、支付终端(以终端标识表示)、购买商品类型、是否有欺诈交易，如表1所示。

表1：历史交易信息库中的数据表的内容

终端标识	平均交易频率	平均交易金额	购买商品类型	是否有欺诈交易

历史交易信息库可根据终端完成交易的情况进行更新，比如每当终端完成一笔交易后，都将相应的信息更新到历史交易信息库中。表1仅为历史交易信息库的信息的一种示例，在实际应用中，根据需要可在表1的基础上进行增删。

本发明实施例中，商户平台的限制信息可以为商户平台对待验证终端使用的登录该商户平台的账号的所设置的限制信息，例如，商户平台对新注册账号(或级别较低的账号)设置的购买商品种类、购买商品的限额等限制信息；或者，商户平台的限制信息也可以为商户平台对待验证终端使用的待验证银行卡设置的一些限制信息，例如，该银行卡的交易限额、使用该银行卡可以购买的商品类型(如实体商品或虚拟商品等)、使用该银行卡的支付信息的存储位置(如软件存储等)、该银行卡的交易渠道(限定单一商户使用或跨商户使用)。其中，待验证银行卡可以为用户使用的存储卡、借记卡等。为保证验证的全面性和完整性，商户平台的限制信息也可以既包括商户平台对终端使用的登录该商户平台的账号的所设置的限制信息，也包括商户平台对终端使用的待验证银行卡设置的一些限制信息。

本发明实施例中，由于商户平台对终端使用的登录该商户平台的账号的所设置的限制信息对待验证终端的验证值的影响较小，且为了进一步节约验证的资源消耗量和处理量，优选地，商户平台的限制信息为商户平台对待验证银行卡设置的信息。

本发明实施例中，待验证终端中的业务应用调用设备信息采集工具可以完成对待验证终端的特征信息的采集。进一步地，业务应用调用设备信息采集工具也可以完成商户平台的限制信息的采集，此时，待验证终端发送的验证请求消息包括待验证终端的特征信息以及商户平台的限制信息，相应地，第一服务器根据验证请求消息，可直接得到待验证终端的特征信息以及商户平台的限制信息。此种方式中，第一服务器可根据验证请求消息直接获取到商户平台的限制信息，较为方便快捷。

可选地，各商户平台也可以预先将其限制信息反馈给第一服务器，第一服务器将各商户平台的标识与各商户平台的限制信息一一对应并存储。此时，待验证终端可以发送包括待验证终端的特征信息以及商户平台的标识的验证请求消息，第一服务器可根据接收到的验证请求消息中的商户平台的标识获取到商户平台的限制信息。

优选地，本发明实施例中的验证请求消息还可以包括待验证银行卡的账户信息，该账户信息可以为用户输入的待验证银行卡的卡号、密码等信息。

本发明实施例中，在步骤202之前，第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录之前，需要进行以下两个方面的判断：

(1)判断待验证终端的终端标识与预设黑名单的终端标识是否相同

具体地，第一服务器接收待验证终端发送的验证请求消息后，通过调用设备信息库，将待验证终端的终端标识与设备信息库中预设黑名单的终端标识进行比较，若待验证终端的终端标识与预设黑名单的终端标识相同，则说明该终端为不安全的终端，此时第一服务器可不进行后续的验证过程，直接确定该终端的信息验证失败，并将验证失败的结果返回给终端；若待验证终端的终端标识与预设黑名单的终端标识相同，则进行后续的验证过程。

(2)判断待验证银行卡的账户信息是否验证成功

具体地，第一服务器接收到待验证银行卡的账户信息后，可将该账户信息发送给第二服务器。本发明实施例中的第二服务器可以为负责对银行卡的账户信息进行验证，并返回验证结果的服务器。第一服务器接收第二服务器返回的待验证银行卡的账户信息的验证结果，若该验证结果为验证失败，则说明待验证银行卡为无效的银行卡，此时第一服务器可不进行后续的验证过程，直接确定待验证银行卡的信息验证失败，并将验证失败的结果返回给终端；若待验证银行卡的账户信息验证成功，则进行后续的验证过程。

本发明实施例中，可以先判断待验证终端的终端标识与预设黑名单的终端标识是否相同，在不同的情况下，再判断待验证银行卡的账户信息是否验证成功；也可以先判断待验证银行卡的账户信息是否验证成功，在验证成功的情况下，再判断待验证终端的终端标识与预设黑名单的终端标识是否相同；也可以同时进行上述两个方面的判断，本发明对此不做具体限定。

本发明实施例中，通过预先判断待验证终端的终端标识与预设黑名单的终端标识是否相同以及待验证银行卡的账户信息是否验证成功，仅满足相应条件的情况下，进行后续的验证过程，避免了在明显不符合条件的情况下进行额外的验证，节省了资源消耗，而且提高了验证效率。

在步骤203中，第一服务器根据步骤201和步骤202中获取到的待验证终端的特征、所述待验证终端的历史交易记录以及所述商户平台的限制信息，可以通过以下方式从多个维度来确定待验证终端的验证值：

第一服务器根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

第一服务器根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

第一服务器根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

第一服务器根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。

通过上述方式确定待验证终端的验证值，一方面，由于终端特征信息、历史交易记录以及商户平台的限制信息的获取对用户是透明无感知的，因此无需用户进行操作；另一方面，本发明实施例根据终端特征信息、历史交易记录以及商户平台的限制信息确定验证值，可以看出验证值计算依据较为全面，因而为从多维度确定验证值提供了技术依据，进而保证了该验证值的准确性。

下面分别针对第一验证值、第二验证值和第三验证值进行具体说明。

第一验证值的一种优选的确定方法为：

第一服务器调用设备信息库，并将待验证终端的终端标识与设备信息库中的终端标识进行比较，如果待验证终端的终端标识与设备信息库中的终端标识均不相同，则说明待验证终端为新设备，此时可设置第一验证值为0，在此种情况下，仅根据待验证终端的终端标识与设备信息库中的终端标识的比较结果即可得到第一验证值。如果待验证终端的终端标识与设备信息库中的一个终端标识相同，此时可获取设备信息库中与该终端标识对应的终端历史特征信息，并将待验证终端的特征信息与所述终端历史特征信息进行比较，判断二者的相似度，相似度越高，则第一验证值越高，即待验证终端的安全性越高。

第二验证值的一种优选的确定方法为：

第一服务器根据终端标识，获取到与该终端标识对应的历史交易记录，根据历史交易记录中的平均交易频率、平均交易金额、购买商品类型、是否有欺诈交易等指标信息，采用统计分析的方法判断所述待验证终端的历史交易行为的可信度，例如，平均交易频率越高、可信度越高；存在的欺诈交易越少，可信度越高。可信度越高，则第二验证值越高，即待验证终端的安全性越高。

第三验证值的一种优选的确定方法为：

第一服务器获取到商户平台的限制信息后，根据商户平台的限制信息中的交易限额、商品类型、支付信息存储位置、交易渠道等指标信息，采用统计分析的方法判断所述商户平台对待验证银行卡的限制程度，例如，交易限额越低、限制程度越高；交易渠道越少，限制程度越高。限制程度越高，则第三验证值越高，即待验证终端的安全性越高。

为了更准确地确定待验证终端的验证值，本发明实施例优选地综合考虑第一验证值、第二验证值和第三验证值，并根据实际情况为第一验证值、第二验证值和第三验证值分配权重，具体可通过下述公式确定待验证终端的验证值：

p＝xp1+yp2+zp3…………(1)

其中，p表示所述待验证终端的验证值；p1表示至少根据所述待验证终端的终端标识与设备信息库中的终端标识的比较结果得到的第一验证值；p2表示根据待验证终端的历史交易行为的可信度得到的第二验证值；p3表示根据待验证银行卡的业务场景的限制程度得到第三验证值；x、y、z为权重值，0≤x≤1，0≤y≤1，0≤z≤1，且x+y+z＝1，x、y、z的具体取值可根据实际情况进行设置。

需要说明的是，在计算过程中，由于待验证银行卡的账户信息已经验证成功，此时也可根据账户信息验证成功的结果确定出一个第四验证值，则第一服务器可综合考虑第一验证值、第二验证值、第三验证值和第四验证值，并根据实际情况为第一验证值、第二验证值、第三验证值和第四验证值分配权重，具体可通过下述公式确定待验证终端的验证值：

p＝xp1+yp2+zp3+wp4…………(2)

其中，p表示所述待验证终端的验证值；p1表示至少根据所述待验证终端的终端标识与设备信息库中的终端标识的比较结果得到的第一验证值；p2表示根据待验证终端的历史交易行为的可信度得到的第二验证值；p3表示根据待验证银行卡的业务场景的限制程度得到的第三验证值；p4表示根据待验证银行卡的账户信息的验证结果的得到的第四验证值；x、y、z、w为权重值，0≤x≤1，0≤y≤1，0≤z≤1，0≤w≤1，且x+y+z+w＝1，x、y、z、w的具体取值可根据实际情况进行设置。

本发明实施例将第一验证值、第二验证值、第三验证值和第四验证值结合起来计算待验证终端的验证值，综合考虑了各个影响验证值的因素，使得计算结果更为准确，进而使得验证结果也较为准确。

具体地，在步骤204中，所述第一服务器确定所述验证值大于第一阈值或小于第二阈值，则直接向所述待验证终端发送所述验证结果；验证结果包括验证成功或验证失败。若所述验证值大于第一阈值，则向所述待验证终端发送的验证结果为验证成功，若所述验证值小于第二阈值，则向所述待验证终端发送的验证结果为验证失败。其中，第一阈值和第二阈值可由本领域技术人员根据经验设置，例如，当采用百分制时，可设置第一阈值为80，第二阈值为20。

所述第一服务器确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。此时，由于确定出的验证值介于第一阈值和第二阈值之间，为进一步确保验证的准确性和安全性，第一服务器可不返回验证结果，而向待验证终端发送二次验证指令，以使待验证终端根据二次验证指令获取二次验证信息。第一服务器接收所述待验证终端发送二次验证信息，并对二次验证信息进行二次验证，进而将二次验证结果发送给所述待验证终端。

本发明实施例中的二次验证可以为OTP(One-time Password，动态口令)码、短信验证码、要求用户回答预先设定的安全问题等。

本发明实施例中，当确定出的验证值较高或较低时，第一服务器可直接确定出验证结果，无需用户额外提供验证信息；当确定出的验证值介于第一阈值和第二阈值之间时，则执行二次验证，要求用户再提供额外的加强验证的信息进行验证；相较传统的身份认证技术，本发明实施例并未仅给出一个绝对的验证结果，而是根据验证值的大小，针对具体情况向终端返回验证结果或二次验证指令，灵活性强，且验证的准确性和安全性较高。

图3为本发明实施例提供的一种验证流程的具体示意图。

步骤301，待验证终端通过商户平台向第一服务器发送验证请求消息；待验证请求消息中包括待验证终端的特征信息，待验证银行卡的账户信息，以及商户平台的限制信息；

步骤302，第一服务器判断待验证终端的终端标识与预设黑名单的终端标识是否相同，若不相同，则执行步骤303，若相同，则执行步骤306；

步骤303，第一服务器判断待验证银行卡的账户信息是否验证成功，若验证成功，则执行步骤304，若否，则执行步骤306；

步骤304，第一服务器根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；第一服务器根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；第一服务器根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；第一服务器根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。

步骤305，第一服务器判断所述验证值是否大于第一阈值或小于第二阈值，若是，则执行步骤306，若否，则执行步骤307；

步骤306，第一服务器向所述待验证终端返回验证结果；

步骤307，第一服务器向所述待验证终端发送二次验证指令，以使待验证终端根据二次验证指令获取二次验证信息；

步骤308，第一服务器接收所述待验证终端发送二次验证信息，并对二次验证信息进行二次验证；

步骤309，第一服务器向所述待验证终端返回二次验证结果。

基于相同的技术构思，本发明实施例还提供了一种服务器，该服务器可执行前述实施例提供的验证的流程。

图4为本发明实施例提供的一种服务器的结构示意图，该服务器包括：

接收模块401，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

获取模块402，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

确定验证值模块403，用于根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

发送模块404，用于根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述获取模块402根据所述商户平台的标识获取所述商户平台的限制信息。

所述发送模块404还用于：将所述待验证银行卡的账户信息发送给第二服务器；

所述接收模块401还用于：接收所述第二服务器返回的账户验证结果；

所述获取模块402在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。

较佳地，所述确定验证值模块403具体用于：

较佳地，所述发送模块404具体用于：

图5为本发明实施例提供的另一种服务器的结构示意图，该服务器包括：收发器501、处理器502、存储器503；

所述收发器501，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

所述处理器502，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

所述收发器501还用于，根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。

所述存储器503，用于存储处理器502在执行操作时所使用的数据。所述存储器503可以包括易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)；存储器503也可以包括非易失性存储器(英文：non-volatile memory)，例如只读存储器(英文：read-only memory，缩写：ROM)，快闪存储器(英文：flash memory)，硬盘(英文：hard disk drive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)；存储器503还可以包括上述种类的存储器的组合。

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述处理器502根据所述商户平台的标识获取所述商户平台的限制信息。

所述收发器501还用于：将所述待验证银行卡的账户信息发送给第二服务器；接收所述第二服务器返回的账户验证结果；

所述处理器502在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。

较佳地，所述处理器502具体用于：

较佳地，所述收发器502具体用于：

其中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器代表的一个或多个处理器和存储器代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器负责管理总线架构和通常的处理。

从上述内容可以看出：本发明实施例中，第一服务器接收待验证终端通过商户平台发送的验证请求消息，验证请求消息包括待验证终端的特征信息；第一服务器根据待验证终端的特征信息，获取待验证终端的历史交易记录；第一服务器根据待验证终端的特征信息、待验证终端的历史交易记录以及商户平台的限制信息，确定待验证终端的验证值；第一服务器根据验证值，向待验证终端发送验证结果或二次验证指令；二次验证指令用于指示待验证终端获取二次验证信息以进行二次验证。本发明实施例中，终端特征信息、历史交易记录以及商户平台的限制信息的获取对用户是透明无感知的，因此无需用户进行操作；另一方面，本发明实施例根据终端特征信息、历史交易记录以及商户平台的限制信息确定验证值，可以看出验证值计算依据较为全面，因而为从多维度确定验证值提供了技术依据，进而保证了该验证值的准确性。此外，本发明实施例中，第一服务器得到验证值后，可根据验证值的大小返回验证结果或二次验证指令，从而能够针对不同业务场景对风险的接受程度，灵活配置验证值对应的业务含义。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种验证方法，其特征在于，该方法包括：

第一服务器接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

所述第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

所述第一服务器根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

所述第一服务器根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。
如权利要求1所述的方法，其特征在于，所述商户平台的限制信息是所述商户平台对待验证银行卡设置的信息，通过以下任一方式获取所述商户平台的限制信息：

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述第一服务器根据所述商户平台的标识获取所述商户平台的限制信息。
如权利要求2所述的方法，其特征在于，所述验证请求消息还包括所述待验证银行卡的账户信息；

所述第一服务器根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录之前，还包括：

所述第一服务器将所述待验证银行卡的账户信息发送给第二服务器；

所述第一服务器接收所述第二服务器返回的账户验证结果；

所述第一服务器在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。
如权利要求1所述的方法，其特征在于，所述待验证终端的特征信息包括终端标识、终端的物理设备属性信息、终端的IP地址信息。
如权利要求1至4任一项所述的方法，其特征在于，所述第一服务器根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值，包括：

所述第一服务器根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

所述第一服务器根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

所述第一服务器根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

所述第一服务器根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。
如权利要求5所述的方法，其特征在于，所述第一服务器根据所述验证值，向所述待验证终端发送验证结果或二次验证指令，包括：

所述第一服务器确定所述验证值大于第一阈值或小于第二阈值，则向所述待验证终端发送所述验证结果；

所述第一服务器确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。
一种服务器，其特征在于，该服务器包括：

接收模块，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

获取模块，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；

确定验证值模块，用于根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

发送模块，用于根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证。
如权利要求7所述的服务器，其特征在于，所述商户平台的限制信息是所述商户平台对待验证银行卡设置的信息，通过以下任一方式获取所述商户平台的限制信息：

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述获取模块根据所述商户平台的标识获取所述商户平台的限制信息。
如权利要求8所述的服务器，其特征在于，所述验证请求消息还包括所述待验证银行卡的账户信息；

所述发送模块还用于：将所述待验证银行卡的账户信息发送给第二服务器；

所述接收模块还用于：接收所述第二服务器返回的账户验证结果；

所述获取模块在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。
如权利要求7所述的服务器，其特征在于，所述待验证终端的特征信息包括终端标识、终端的物理设备属性信息、终端的IP地址信息。
如权利要求7至10任一项所述的服务器，其特征在于，所述确定验证值模块具体用于：

根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。
如权利要求11所述的服务器，其特征在于，所述发送模块具体用于：

确定所述验证值大于第一阈值或小于第二阈值，则向所述待验证终端发送所述验证结果；

确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。
一种服务器，其特征在于，该服务器包括：收发器、处理器、存储器；

所述收发器，用于接收待验证终端通过商户平台发送的验证请求消息，所述验证请求消息包括所述待验证终端的特征信息；

所述处理器，用于根据所述待验证终端的特征信息，获取所述待验证终端的历史交易记录；根据所述待验证终端的特征信息、所述待验证终端的历史交易记录以及所述商户平台的限制信息，确定所述待验证终端的验证值；

所述收发器还用于，根据所述验证值，向所述待验证终端发送验证结果或二次验证指令；所述二次验证指令用于指示所述待验证终端获取二次验证信息以进行二次验证；

所述存储器，用于存储处理器在执行操作时所使用的数据。
如权利要求13所述的服务器，其特征在于，所述商户平台的限制信息是所述商户平台对待验证银行卡设置的信息，通过以下任一方式获取所述商户平台的限制信息：

所述验证请求消息中还包括所述商户平台的限制信息；或，

所述验证请求消息中还包括所述商户平台的标识，所述处理器根据所述商户平台的标识获取所述商户平台的限制信息。
如权利要求14所述的服务器，其特征在于，所述验证请求消息还包括所述待验证银行卡的账户信息；

所述收发器还用于：将所述待验证银行卡的账户信息发送给第二服务器；接收所述第二服务器返回的账户验证结果；

所述处理器在所述账户验证结果为验证成功时，获取所述待验证终端的历史交易记录。
如权利要求13所述的服务器，其特征在于，所述待验证终端的特征信息包括终端标识、终端的物理设备属性信息、终端的IP地址信息。
如权利要求13至16任一项所述的服务器，其特征在于，所述处理器具体用于：

根据所述待验证终端的特征信息与设备信息库中的终端历史特征信息进行比较，得到第一验证值；

根据所述待验证终端的历史交易记录，判断所述待验证终端的交易行为的可信度，得到第二验证值；

根据所述商户平台的限制信息，判断所述商户平台的限制程度，得到第三验证值；

根据所述第一验证值、所述第二验证值和所述第三验证值得到待验证终端的验证值。
如权利要求17所述的服务器，其特征在于，所述收发器具体用于：

确定所述验证值大于第一阈值或小于第二阈值，则向所述待验证终端发送所述验证结果；

确定所述验证值小于等于第一阈值且大于等于第二阈值，则向所述待验证终端发送所述二次验证指令。