WO2017157185A1

WO2017157185A1 - 一种账号绑定和业务处理的方法及装置

Info

Publication number: WO2017157185A1
Application number: PCT/CN2017/075519
Authority: WO
Inventors: 尹俊
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2016-03-16
Filing date: 2017-03-03
Publication date: 2017-09-21
Also published as: EP3432542A4; TWI756200B; EP3432542A1; SG11201807917RA; JP6979966B2; US20200151789A1; US11107073B2; MY188162A; JP2019510316A; KR102315794B1; US11120433B2; US20190026804A1; CN107204957B; TW201734897A; KR20180124067A; PH12018501967A1; CN107204957A

Abstract

本申请实施例提供一种账号绑定和业务处理的方法及装置，该方法中非认证服务器可在接收到用户终端发送的绑定请求后，向终端返回能够使该终端访问认证服务器的预设指令，而终端可根据该预设指令，向认证服务器发送用户用于进行业务处理的真实业务账号，使得认证服务器生成与该真实业务账号对应的虚拟业务账号，并返回给用户终端，非认证服务器在接收到用户终端发送的该虚拟业务账号后，可将该虚拟业务账号与用户注册在该非认证服务器的用户账号进行绑定。从上述方法可以看出，用户在非认证服务器进行业务处理时，无需每次都相应的填写用于业务处理的真实业务账号，进而降低了用户在进行业务处理时的繁琐度，给用户在进行业务处理时带来了便利。

Description

一种账号绑定和业务处理的方法及装置

本申请要求2016年03月16日递交的申请号为201610150066.8、发明名称为“一种账号绑定和业务处理的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种账号绑定和业务处理的方法及装置。

背景技术

随着网络技术的快速发展，网络平台中的服务器所涵盖的服务及功能也愈加趋于完善，如今，服务器已经将线下的大部分业务整合到线上来，从而使得人们可在线上来进行多项业务的处理工作，为人们的日常生活提供了便利。

为了使用户能够在服务器上快速的完成各项业务的处理工作，各服务器相继向用户开放了业务绑定功能，即，允许用户在服务器将处理业务所使用的业务账号与登录该服务器的用户账号进行绑定，这样，用户以后在进行对相同的业务进行处理时，无需重复输入用于业务处理的业务账号，从而降低了用户在进行业务处理时的繁琐度，给用户提供了极大的便利。

然而，网络平台中的服务器在运营一些特定业务时，通常需要满足一定的运营资质，即，一些特定的业务由于涉及的用户信息安全要求较高，因此，服务器运营这些特定业务之前，通常都需要特定的审核部门对该服务器的系统、硬件等进行安全审核，并当审核通过后，才允许该服务器运营这些特定的业务。而服务器为了能够通过审核部门的安全审核，该服务器的维护人员通常都要针对其自身的系统、硬件等进行大量的安全改造，继而将投入大量的运营成本。由于运营特定业务时通常会增加运营成本，因此，一些网络平台迫于运营成本的压力，将不会对其所包含的服务器的系统、硬件等进行安全改造，相应的，这些网络平台中的服务器也将不符合运营该特定业务的标准，继而将无法对该特定业务进行运营。这样，用户每次在这些不具备运营特定业务资质的服务器中进行业务处理时，该服务器都需要将业务处理的界面跳转至具有完成该业务处理资质的服务器界面中，即，相当于将用户的业务请求转至具备运营特定业务资质的服务器中来进行业务处理，进而使得用户在具备运营资质的服务器所展示的界面中填写用于业务处理的业务账号，来进行业务的处理工作，因此，这就增加了用户在进行业务处理时的繁琐度，进而使得用户在进行业务处理时便利性降低。

发明内容

本申请实施例提供一种账号绑定和业务处理的方法及装置，用以解决现有技术中的非认证服务器在对业务进行处理时会增加用户操作的繁琐度，降低业务处理便利性的问题。

本申请实施例提供的一种账号绑定的方法，包括：

非认证服务器接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向认证服务器发送真实业务账号，进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端；

接收所述终端发送的所述虚拟业务账号；

将所述虚拟业务账号与所述用户账号进行绑定。

本申请实施例提供的一种账号绑定的方法，包括：

认证服务器接收终端发送的真实业务账号，其中，所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述认证服务器发送的，所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

生成与所述真实业务账号对应的虚拟业务账号；

将所述虚拟业务账号返回给所述终端，使得所述终端在接收到所述虚拟业务账号后，将所述虚拟业务账号发送至所述非认证服务器，进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。

本申请实施例提供的一种业务处理的方法，包括：

非认证服务器接收终端发送的业务请求，其中，所述业务请求对应用户在所述非认证服务器上登录的用户账号；

根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号；

将所述虚拟业务账号以及所述业务请求发送至认证服务器，使得所述认证服务器根据所述虚拟业务账号，确定出预先保存的与所述虚拟业务账号对应的真实业务账号，进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。

本申请实施例提供的一种业务处理的方法，包括：

认证服务器接收非认证服务器发送的虚拟业务账号和业务请求，其中，所述业务请求是所述终端发送给所述非认证服务器的，所述业务请求对应用户在所述非认证服务器上登录的用户账号，所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号；

根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号；

根据所述真实业务账号以及所述业务请求进行业务处理。

本申请实施例提供的一种账号绑定的方法，包括：

商户系统接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述商户系统上登录的用户账号；

根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向支付系统发送真实银行卡号，进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并返回给所述终端；

接收所述终端发送的所述虚拟银行卡号；

将所述虚拟银行卡号与所述用户账号进行绑定。

本申请实施例提供的一种账号绑定的方法，包括：

支付系统接收终端发送的真实银行卡号，其中，所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述支付系统发送的，所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述商户系统上登录的用户账号；

生成与所述真实银行卡号对应的虚拟银行卡号；

将所述虚拟银行卡号返回给所述终端，使得所述终端在接收到所述虚拟银行卡号后，将所述虚拟银行卡号发送至所述商户系统，进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。

本申请实施例提供的一种业务处理的方法，包括：

商户系统接收终端发送的业务请求，其中，所述业务请求对应用户在所述商户系统上登录的用户账号；

根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号；

将所述虚拟银行卡号以及所述业务请求发送至支付系统，使得所述支付系统根据所述虚拟银行卡号，确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号，进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。

本申请实施例提供的一种业务处理的方法，包括：

支付系统接收商户系统发送的虚拟银行卡号和业务请求，其中，所述业务请求是所述终端发送给所述商户系统的，所述业务请求对应用户在所述商户系统上登录的用户账号，所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号；

根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号；

根据所述真实银行卡号以及所述业务请求进行业务处理。

本申请实施例提供的一种账号绑定的装置，包括：

接收请求模块，用于接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述装置上登录的用户账号；

返回模块，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向认证服务器发送真实业务账号，进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端；

接收账号模块，用于接收所述终端发送的所述虚拟业务账号；

绑定模块，用于将所述虚拟业务账号与所述用户账号进行绑定。

本申请实施例提供的一种账号绑定的装置，包括：

接收模块，用于接收终端发送的真实业务账号，其中，所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

生成模块，用于生成与所述真实业务账号对应的虚拟业务账号；

返回模块，用于将所述虚拟业务账号返回给所述终端，使得所述终端在接收到所述虚拟业务账号后，将所述虚拟业务账号发送至所述非认证服务器，进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。

本申请实施例提供的一种业务处理的装置，包括：

接收模块，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账号；

确定模块，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号；

发送模块，用于将所述虚拟业务账号以及所述业务请求发送至认证服务器，使得所述认证服务器根据所述虚拟业务账号，确定出预先保存的与所述虚拟业务账号对应的真实业务账号，进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。

本申请实施例提供的一种业务处理的装置，包括：

接收模块，用于接收非认证服务器发送的虚拟业务账号和业务请求，其中，所述业务请求是所述终端发送给所述非认证服务器的，所述业务请求对应用户在所述非认证服务器上登录的用户账号，所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号；

确定模块，用于根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号；

处理模块，用于根据所述真实业务账号以及所述业务请求进行业务处理。

本申请实施例提供的一种账号绑定的装置，包括：

返回指令模块，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向支付系统发送真实银行卡号，进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并返回给所述终端；

接收卡号模块，用于接收所述终端发送的所述虚拟银行卡号；

绑定模块，用于将所述虚拟银行卡号与所述用户账号进行绑定。

本申请实施例提供的一种账号绑定的装置，包括：

接收卡号模块，用于接收终端发送的真实银行卡号，其中，所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述商户系统上登录的用户账号；

生成卡号模块，用于生成与所述真实银行卡号对应的虚拟银行卡号；

返回卡号模块，用于将所述虚拟银行卡号返回给所述终端，使得所述终端在接收到所述虚拟银行卡号后，将所述虚拟银行卡号发送至所述商户系统，进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。

本申请实施例提供的一种业务处理的装置，包括：

接收请求模块，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账号；

确定卡号模块，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号；

发送模块，用于将所述虚拟银行卡号以及所述业务请求发送至支付系统，使得所述支付系统根据所述虚拟银行卡号，确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号，进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。

本申请实施例提供的一种业务处理的装置，包括：

接收模块，用于接收商户系统发送的虚拟银行卡号和业务请求，其中，所述业务请求是所述终端发送给所述商户系统的，所述业务请求对应用户在所述商户系统上登录的用户账号，所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号；

确定卡号模块，用于根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号；

处理模块，用于根据所述真实银行卡号以及所述业务请求进行业务处理。

本申请实施例提供一种账号绑定和业务处理的方法及装置，该方法中非认证服务器可在接收到用户终端发送的绑定请求后，向终端返回能够使该终端访问认证服务器的预设指令，而终端可根据该预设指令，向认证服务器发送用户用于进行业务处理的真实业务账号，使得认证服务器生成与该真实业务账号对应的虚拟业务账号，并返回给用户终端，而后，非认证服务器在接收到用户终端发送的该虚拟业务账号后，可将该虚拟业务账号与用户注册在该非认证服务器的用户账号进行绑定。从上述方法中可以看出，非认证服务器将虚拟业务账号与用户账号进行绑定，这样，非认证服务器在后续接到用户的业务请求后，可根据该绑定关系，调取出该虚拟业务账号，并将该虚拟业务账号发送至认证服务器，进而由认证服务器根据该虚拟业务账号与真实业务账号的对应关系，通过真实业务账号来最终完成业务处理，即，相当于具备运营特定业务资质的认证服务器向不具备运营特定业务资质的非认证服务器输出业务处理能力，因此，用户在非认证服务器进行业务处理时，无需每次都相应的填写用于业务处理的真实业务账号，进而降低了用户在进行业务处理时的繁琐度，给用户在进行业务处理时带来了便利。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的账号绑定的过程；

图2为本申请实施例提供的业务处理的过程；

图3为本申请实施例提供的账号绑定的过程；

图4为本申请实施例提供的业务处理的过程；

图5为本申请实施例提供的一种账号绑定的装置结构示意图；

图6为本申请实施例提供的一种账号绑定的装置结构示意图；

图7为本申请实施例提供的一种业务处理的装置结构示意图；

图8为本申请实施例提供的一种业务处理的装置结构示意图；

图9为本申请实施例提供的一种账号绑定的装置结构示意图；

图10为本申请实施例提供的一种账号绑定的装置结构示意图；

图11为本申请实施例提供的一种业务处理的装置结构示意图；

图12为本申请实施例提供的一种业务处理的装置结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请实施例提供的账号绑定的过程，具体包括以下步骤：

S101：非认证服务器接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述非认证服务器上登录的用户账号。

在现实生活中，用户通常会对诸如购买飞机票、通过电话获取验证码、信用卡支付等特定业务进行处理，而在实际应用中，并不是所有的服务器都具备运营这些特定业务资质的，因此，不具备运营这些特定业务资质的服务器，即，非认证服务器也将不能向用户提供针对这些特定业务的账号绑定功能，这样就给用户在进行业务处理的过程中带来了不便。

为了避免上述问题的发生，本申请实施例可使不具备运营特定业务的非认证服务器向用户提供针对这些特定业务的账号绑定功能，进而使用户后续能够快速的完成业务处理的相关工作。因此，当用户想要针对特定业务在非认证服务器上进行账号绑定时，可先通过终端以及预先在该非认证服务器上注册的用户账号登录到该非认证服务器中，进而向非认证服务器发送绑定请求，而非认证服务器也将相应的接收终端发送的，对应于用户账号的绑定请求，进而通过后续步骤S102～S106，完成对用户账号的绑定工作。

S102：非认证服务器根据所述绑定请求，向所述终端返回预设指令。

非认证服务器在接收到用户终端发送的绑定请求后，可先将预先保存的认证服务器的授权证书进行签名，得到签名后的授权证书，而后，再将该签名后的授权证书携带在预设指令中返回给用户终端，继而在后续步骤S103中，用户终端可根据该预设指令，来对认证服务器进行访问。

具体的，由于非认证服务器是不具备运营特定业务资质的，因此，该非认证服务器也将不能保存用户用于业务处理的真实业务账号，而为了使非认证服务器能够向用户提供针对特定业务的账号绑定功能，认证服务器(即，具备运营特定业务资质的服务器)需要帮助非认证服务器完成针对特定业务的账号绑定工作，因此，非认证服务器在接收到终端发送的绑定请求后，可根据该绑定请求，向终端返回一个预设指令，其中，该预设指令中携带有非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的签名后的授权证书，而该授权证书是非认证服务器向用户提供账号绑定功能之前，认证服务器向非认证服务器授权的授权证书，即授权非认证服务器可以与该认证服务器进行业务互通，此举的目的在于，在实际应用中，通常会存在一些非法份子对认证服务器进行恶意访问的情况出现，为了有效避免这一情况的发生，认证服务器通常会先向允许与其进行业务互通的非认证服务器发送授权证书，这样，非认证服务器在后续与认证服务器进行业务互通时，认证服务器即可根据终端发送的非认证服务器对授权证书签名后得到的签名后的授权证书，来判断该终端对认证服务器的此处访问是否合法，因此，非认证服务器在接收到终端发送的绑定请求后，可先对预先保存的认证服务器的授权证书进行签名，得到签名后的授权证书，而后，再将该签名后的授权证书携带在预设指令中返回给用户终端，这样，终端在接收到该预设指令后，可在后续步骤S103中顺利的对认证服务器进行访问。而对于非认证服务器向终端返回的预设指令，除包含有上述提到的签名后的授权证书外，还可包含认证服务器的端口号、一些调用指令等，使得终端可根据这些端口号、调用指令等在后续过程中完成对认证服务器的访问以及各项操作。

S103：认证服务器接收终端发送的真实业务账号。

在实际应用中，用户在进行业务处理时通常都是基于该业务所对应的真实业务账号来完成的，而通常情况下，该真实业务账号的只能在具备运营该特定业务资质的认证服务器中进行保存。因此，在本申请实施例中，认证服务器为了帮助非认证服务器完成用户针对特定业务的账号绑定，认证服务器需要接收用户终端发送的真实业务账号，不仅如此，认证服务器还需要接收用户终端发送的签名后的授权证书，这是因为，在实际应用中，认证服务器中由于保存有用户大量的安全信息，认证服务器需要对各终端的每次访问进行安全检测，以避免恶意用户对其进行恶意访问而致使保存的用户信息被窃取的情况发生，为此，在本申请实施例中，认证服务器在接收到终端发送的真实业务账号后，并不是立刻就基于该真实业务账号而生成虚拟业务账号的，认证服务器需要判断终端的此次访问是否合法，即终端的此次访问是否是基于与该认证服务器合作的非认证服务器而进行的。因此，认证服务器还需要接收终端发送的签名后的授权证书，其中，签名后的授权证书是由非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的，继而，认证服务器可在接收到终端发送的签名后的授权证书后，对该签名后的授权证书进行验证，即，验证该签名后的授权证书是否为与其合作的非认证服务器对该认证服务器授予的授权证书进行签名后得到的，并当确定该验证通过时，生成与终端发送的真实业务账号对应、唯一的虚拟业务账号。而当认证服务器对应接收到的真实业务账号生成虚拟业务账号后，可将该虚拟业务账号返回给用户终端，使得终端将该虚拟业务账号发送至非认证服务器，进而使得非认证服务器将该虚拟业务账号与用户注册在该非认证服务器上的用户账号进行绑定，这样一来，用户今后在该非认证服务器上进行业务处理时，即可基于之前在非认证服务器绑定的虚拟业务账号来快速完成业务处理的工作。

需要说明的是，终端在向认证服务器发送真实业务账号时，考虑到该真实业务账号的重要性，终端可在发送该真实业务账号时采用加密的发送方式来对其进行发送，如，采用超文本链接安全版(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)的方式来发送用户的真实业务账号。

S104：认证服务器生成与所述真实业务账号对应的虚拟业务账号，并将所述虚拟业务账号返回给所述终端。

认证服务器在接收到终端发送的真实业务账号后，可根据预设的生成规则，生成与该真实业务账号对应的、唯一的虚拟业务账号，其中，针对同一真实业务账号，认证服务器每次生成的与该真实业务账号对应的虚拟业务账号均不相同，此举的目的在于，在实际应用中，可能会出现非法份子通过恶意尝试账号绑定的方式来盗取用户真实业务账号的情况发生。

例如，假设用户A将用于业务处理的真实业务账号A发送给认证服务器后，认证服务器向用户终端返回了对应该真实业务账号A的一个虚拟业务账号A，而后，该用户再通过终端将该虚拟业务账号A发送给非认证服务器，进而在非认证服务器完成账号绑定。但是。若存在一恶意用户B也向非认证服务器来不断的尝试账号绑定，则非认证服务器也将根据该恶意用户B的绑定请求，将向该恶意用户B的终端返回一个预设指令，其中，该预设指令中携带有非认证服务器将预先保存的认证服务器的授权证书进行签名后得到的签名后的授权证书，由于该预设指令中也携带有合法的签名后的授权证书，因此，恶意用户B的终端同样可成功的访问认证服务器，并向认证服务器发送编造的业务账号B，来试图得到认证服务器返回的虚拟业务账号。而在恶意用户B访问认证服务器的过程中，倘若恶意用户B所编造的业务账号B恰巧与用户A的真实业务账号A一致，若认证服务器返回的虚拟业务账号都是与真实业务账号一一对应的，则恶意用户B接收到的虚拟业务账号将与用户A的虚拟业务账号A相同，这样一来，恶意用户B相当于盗取到了用户A的真实业务账号A，继而若该恶意用户B通过其他的手段，获取到的用户A的其他信息，则可基于用户A的真实业务账号A，来对用户的个人业务进行非法操作，进而给用户A带来的损失。

为了避免上述情况的发生，在本申请实施例中，认证服务器在接收到终端发送的真实业务账号后，可根据预设的生成规则，生成与该真实业务账号对应的、唯一的虚拟业务账号，即，针对同一真实业务账号，认证服务器每次生成的对应该真实业务账号的虚拟业务账号都是不同的，这样一来，即可有效避免恶意用户通过不断尝试账号绑定，来获取到用户的真实业务账号的情况发生。

继续沿用上例，用户A通过终端向认证服务器发送真实业务账号A后，认证服务器将向对应该真实业务账号A向终端返回一个虚拟业务账号A，而若恶意用户B通过终端也向认证服务器发送真实业务账号A后，认证服务器将向恶意用户B的终端返回一个不同于虚拟业务账号A的虚拟业务账号B，这样一来，由于认证服务器针对同一真实业务账号A向用户A和恶意用户B返回的虚拟业务账号都是不同的，因此，恶意用户B将无法获知用户A的真实业务账号A，从而有效的提高了用户真实业务账号的安全性。

需要说明的是，认证服务器在对应真实业务账号而生成虚拟业务账号时，可采用不同的生成规则来进行生成，例如，可根据时间以及真实业务账号，来生成虚拟业务账号，也可根据终端参数以及真实业务账号，来生成虚拟业务账号，因此，在本申请实施例中，对于生成虚拟业务账号的生成规则将不作具体限定，只要保证针对同一真实业务账号，认证服务器每次生成的对应该真实业务账号的虚拟业务账号都是不同的。

S105：非认证服务器接收终端发送的所述虚拟业务账号。

由于非认证服务器不具备运营特定业务的资质，继而该非认证服务器也不能保存用户用于进行业务处理的真实业务账号，而本申请实施例为了使非认证服务器可以向用户提供账号绑定的功能，非认证服务器可在本地保存与用户用于业务处理的真实业务账号相对应的虚拟业务账号，其中，该虚拟业务账号并不是一个真实的业务账号，为存在的目的是与认证服务器中保存的真实业务账号建立对应关系，这样一来，非认证服务器即可根据该虚拟业务账号，使用户在后续过程中，能够快速的完成业务处理的工作。因此，非认证服务器需要接收终端发送的用于进行账号绑定的虚拟业务账号，进而在后续步骤S106中，将该虚拟业务账号与用户注册在非认证服务器的用户账号进行绑定。

需要说明的是，用户在进行账号绑定时，除了将用于业务处理的业务账号发送至服务器外，还需要将一些诸如用户姓名、用户电话、地址信息、邮箱、照片等信息发送至服务器中，以备在后续过程中通过这些信息来对服务器中保存的业务账号进行验证，或是在服务器中找回或重置该业务账号，即，在一定程度上通过这些信息来保护该业务账号，因此，本申请实施例中，终端除了向非认证服务器发送认证服务器返回的虚拟业务账号外，还可向非认证服务器发送用于保护该虚拟业务账号的信息，其中，该信息包括但不限于用户姓名、用户身份证号、用户手机号、用户地址信息、用户照片、用户邮箱、短信验证码、邮箱验证码中的至少一种。

S106：非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。

由于本申请实施例意在使不具备运营特定业务资质的非认证服务器也可向用户提供账号绑定的业务，因此，当非认证服务器接收到用户终端发送的虚拟业务账号后，可确定出终端发送该虚拟业务账号所使用的用户账号，进而将该用户账号与接收到的虚拟业务账号进行绑定，并将该虚拟业务账号进行保存。这样，用户后续在非认证服务器上进行业务处理时，非认证服务器即可根据确定出的用户账号，调取出与该用户账号具有绑定关系的虚拟业务账号，而后再通过该虚拟业务账号，与认证服务器建立联系，继而最终在认证服务器中完成业务处理的相关工作。

从上述方法中可以看出，由于非认证服务器中可保存由认证服务器对应真实业务账号所生成的虚拟业务账号，因此，非认证服务器在后续过程中，可通过该虚拟业务账号与真实业务账号的对应关系，与认证服务器建立业务联系，即，相当于非认证服务器在进行业务处理时，认证服务器可帮助非认证服务器来完成业务处理的相关工作。这样一来，即使非认证服务器不具备运营特定业务的资质，也可向用户提供账号绑定功能，进而使得用户在后续进行业务处理时，无需每次都填写用于业务处理的真实业务账号，极大的降低了用户进行业务处理时的繁琐度，给用户带来了便利。

另外，上述步骤S104中，当认证服务器生成与接收到的真实业务账号对应、唯一的虚拟业务账号后，也可将该虚拟业务账号直接发送至非认证服务器，使得非认证服务器将该虚拟业务账号与用户当前登录非认证服务器所使用的用户账号进行绑定，进而完成整个账号绑定的过程。

当用户在非认证服务器上完成账号绑定后，即可在该账号绑定的基础上，快速的在非认证服务器上完成业务处理的相关工作，因此，为了能够更加清楚、明白的解释用户在非认证服务器的业务处理过程，下面将对这一过程进行详细说明。

图2为本申请实施例提供的业务处理的过程，具体包括以下步骤：

S201：非认证服务器接收终端发送的业务请求，其中，所述业务请求对应用户在所述非认证服务器上登录的用户账号。

在实际应用中，用户在进行业务处理时，通常需要先在终端上输入预先在非认证服务器注册的用户账号，继而登录到该非认证服务器中，而后，在通过终端向非认证服务器发送用于业务处理的业务请求，相应的，非认证服务器也将接收终端发送的，对应于用户账号的业务请求，进而在后续步骤S202～S204中，根据该业务请求，来完成业务处理工作。

S202：非认证服务器根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号。

由于用户事先在非认证服务器进行账号绑定，因此，非认证服务器在接收到用户终端发送的业务请求后，可先确定出该用户终端发送业务请求时所使用的用户账号(即，用户当前登录该非认证服务器所使用的用户账号)，并根据预先保存的用户账号与虚拟业务账号的绑定关系，确定出与该用户账号相绑定的虚拟业务账号，继而在后续步骤S203中，将该虚拟业务账号发送至具备运营特定业务资质的认证服务器中。

S203：非认证服务器将所述虚拟业务账号以及业务请求发送至认证服务器。

由于在实际应用中，能够对用户特定业务进行处理的并非用户当前登录的非认证服务器，而是具备运营特定业务资质的认证服务器，因此，非认证服务器根据终端发送的业务请求，确定出用户先前在该非认证服务器中所绑定的虚拟业务账号后，可将该虚拟业务账号以及终端发送的业务请求发送至认证服务器中，继而由认证服务器通过后续步骤S204，来最终完成业务处理的相关工作。

S204：认证服务器根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号，并根据该真实业务账号以及所述业务请求进行业务处理。

认证服务器在接收到非认证服务器发送的虚拟业务账号以及业务请求后，可根据预先保存的虚拟业务账号与真实业务账号的对应关系，确定出与该虚拟业务账号相对应的真实业务账号，而后，再根据确定的真实业务账号以及接收到的业务请求，对该业务请求相对应的业务进行处理。而当认证服务器完成业务处理的相关工作后，可将业务处理结果返回给非认证服务器，由非认证服务器向用户进行展示，进而使用户可即时的得知业务处理的结果。这样一来，认证服务器即可帮助非认证服务器实现对用户业务的处理工作，进而为用户在进行业务处理时提供了更多的便利。

从上述方法可以看出，由于用户可在非认证服务器上进行针对特定业务的账号绑定，因此，用户在后续对这些特定业务进行处理时，可基于先前在该非认证服务器上绑定的虚拟业务账号，使非认证服务器与认证服务器建立业务联系，并最终通过认证服务器来完成业务处理的相关工作。虽然，业务处理的相关工作实质上并不是由非认证服务器完成的，但是，非认证服务器可向用户提供一个无需输入真实业务账号的业务处理入口，使得用户通过该入口来快速的完成业务处理的相关工作，降低了用户在进行业务处理时的繁琐度，给用户带来了极大的便利。

上述方法可适用于多种特定业务的账号绑定以及业务处理，如，网购飞机票、电话获取验证码、银行卡支付等，而对于银行卡支付来说，由于银行卡号对个人是极其重要的，因此，保存银行卡号的支付系统(即，上述提到的认证服务器)所需的安全等级也是极高的，为此，具备保存银行卡号资质的支付系统通常都需要符合国际支付卡行业(Payment Card Industry，PCI)的认证，而实际应用中，支付系统若要通过PCI的认证，通常都需要维护人员对该支付系统进行大量的改造，这样一来就增加了该业务的运营成本。而迫于成本的压力，一些商户系统(即，上述提到的非认证服务器)将不会对其自身的系统、硬件等进行相应的改造，这样，这些商户系统也将不具备运营该业务的资质。而为了使商户系统也能够向用户提供银行卡支付的业务以及银行卡绑定业务，支付系统可向商户系统输出银行卡支付业务的能力，即，帮助商户系统向用户提供银行卡支付业务以及银行卡绑定业务，这样一来，商户系统无需投入大量的运营成本，即可向用户提供银行卡支付业务，同时，商户系统所提供的银行卡支付业务由于实质上是由支付系统来完成的，因此，商户系统所提供的银行卡支付业务同样符合应有的规定，进而给用户在进行银行卡支付业务时提供的方便。为了清楚、明白的说明商户系统向用户提供账号绑定具体过程，下面将对这一过程进行具体描述。

图3为本申请实施例提供的账号绑定的过程，具体包括以下步骤：

S301：商户系统接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述商户系统中登录的用户账号。

用户在商户系统上进行账号绑定时，可通过终端向商户系统发送账号绑定请求，其中，在这一过程中，用户通常需要通过终端以及用户先前在该商户系统上注册的用户账号登录到该商户系统上，进而再向商户系统发送账号绑定请求，而商户系统也将相应的接收终端发送的，对应于用户账号的绑定请求，进而通过后续步骤S302～S306，完成对用户账号的绑定工作。

S302：商户系统根据所述绑定请求，向所述终端返回预设指令。

当商户系统接收到用户终端发送的绑定请求后，可先对预先保存在本地的支付系统的授权证书进行签名，进而得到签名后的授权证书，而后，再将该签名后的授权证书携带在预设指令中返回给用户终端，进而使得终端通过后续步骤S303，来对支付系统进行访问，具体过程与上述图1中的步骤S102相同，在此就不进行详细赘述。

S303：支付系统接收终端发送的真实银行卡号。

由于商户系统不具备运营支付业务的资质，因此，该商户系统也将不具备保存用户真实银行卡号的权限，而在实际应用中，用户在进行支付业务时通常都是基于真实银行卡号来完成的，因此，在本申请实施例中，支付系统为了帮助商户系统完成用户针对该支付业务的账号绑定，支付系统需要接收用户终端发送的真实银行卡号，进而基于该真实银行卡号，来帮助商户系统完成账号绑定工作。其中，该真实银行卡号可以是储蓄卡号，也可以是信用卡号等。而步骤S303的具体过程与上述图1中的步骤S103相同，在此就不进行详细赘述。

S304：支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并将所述虚拟银行卡号返回给所述终端。

为了防止非法份子通过恶意尝试账号绑定的方式来盗取用户真实银行卡号的情况发生，支付系统在接收到发送的真实银行卡号后，可根据预设的生成规则，生成与该真实银行卡号对应的、唯一的虚拟银行卡号，其中，针对同一真实银行卡号，支付系统每次生成的与该真实银行卡号对应的虚拟银行卡号均是不同的，具体过程与上述图1中的步骤S104相同，在此就不进行详细赘述。

S305：商户系统接收终端发送的所述虚拟银行卡号。

由于本申请实施例意在使不具备运营支付业务的商户系统也能向用户提供针对支付业务的账号绑定功能，因此，商户系统可接收终端发送的虚拟银行卡号，其中，该虚拟银行卡号是支付系统针对终端发送的真实银行卡号而生成的，而后，商户系统在通过后续步骤S306，将该虚拟银行卡号与用户账号进行绑定。

S306：商户系统将所述虚拟银行卡号与所述用户账号进行绑定。

当商户系统接收到用户终端发送的虚拟银行卡号后，可确定出终端发送该虚拟银行卡号所使用的用户账号，进而将该用户账号与虚拟银行卡号进行绑定。这样一来，用户后续在该商户系统上进行支付业务的处理工作时，商户系统即可根据确定出的用户账号，调取出与该用户账号具有绑定关系的虚拟银行卡号，而后再通过该虚拟银行卡号，与支付系统建立联系，继而最终在支付系统上完成支付业务的处理工作。

从上述方法中可以看出，由于商户系统中可保存由支付系统对应真实银行卡号所生成的虚拟银行卡号，因此，商户系统在后续过程中，可通过该虚拟银行卡号与真实银行卡号的对应关系，与支付系统建立业务联系，即，相当于商户系统在进行支付业务的处理时，支付系统可帮助商户系统来完成支付业务处理的相关工作。这样一来，即使商户系统不具备运营该支付业务的资质，也可向用户提供针对支付业务的账号绑定功能，进而使得用户在后续进行支付业务处理时，无需每次都填写用于支付业务处理的真实银行卡号，极大的降低了用户进行支付业务处理时的繁琐度，给用户带来了便利。

另外，上述步骤S304中，当支付系统生成与接收到的真实银行卡号对应、唯一的虚拟银行卡号后，也可将该虚拟银行卡号直接发送至商户系统，使得商户系统将该虚拟银行卡号与用户当前登录商户系统所使用的用户账号进行绑定，进而完成整个账号绑定过程。

当用户在商户系统上完成账号绑定后，即可在该账号绑定的基础上，快速的在商户系统上完成支付业务的处理工作，因此，为了能够更加清楚、明白的解释用户在商户系统的支付业务处理过程，下面将对这一过程进行详细说明。

图4为本申请实施例提供的业务处理的过程，具体包括以下步骤：

S401：商户系统接收终端发送的业务请求，其中，所述业务请求对应用户在所述商户系统上登录的用户账号。

在实际应用中，用户在进行支付业务处理时，通常需要先在终端上输入预先在商户系统注册的用户账号，继而登录到该商户系统中，而后，在通过终端向商户系统发送用于支付业务处理的业务请求，相应的，商户系统也将接收终端发送的，对应于用户账号的业务请求，进而在后续步骤S402～S404中，根据该业务请求，来完成支付业务的处理工作。

S402：商户系统根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号。

由于用户事先在商户系统上进行账号绑定，因此，商户系统在接收到用户终端发送的业务请求后，可先确定出该用户终端发送业务请求时所使用的用户账号(即，用户当前登录该商户系统所使用的用户账号)，并根据预先保存的用户账号与虚拟银行卡号的绑定关系，确定出与该用户账号相绑定的虚拟银行卡号，继而在后续步骤S403中，将该虚拟银行卡号发送至具备运营支付业务资质的支付系统中。

S403：商户系统将所述虚拟银行卡号以及业务请求发送至支付系统。

由于在实际应用中，能够对支付业务进行处理的并非用户当前登录的商户系统，而是具备运营该支付业务资质的支付系统，因此，商户系统根据终端发送的业务请求，确定出用户先前在该商户系统中所绑定的虚拟银行卡号后，可将该虚拟银行卡号以及终端发送的业务请求发送至支付系统中，继而由支付系统通过后续步骤S404，来最终完成支付业务的处理工作。

S404：支付系统根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号，并根据该真实银行卡号以及所述业务请求进行业务处理。

支付系统在接收到商户系统发送的虚拟银行卡号以及业务请求后，可根据预先保存的虚拟银行卡号与真实银行卡号的对应关系，确定出与该虚拟银行卡号相对应的真实银行卡号，而后，再根据确定的真实银行卡号以及接收到的业务请求，对该业务请求相对应的支付业务进行处理。而当支付系统完成支付业务处理的相关工作后，可将支付业务处理的结果返回给商户系统，由商户系统向用户进行展示，进而使用户可即时的得知支付业务处理的结果。这样一来，支付系统即可帮助商户系统实现对用户支付业务的处理工作，进而为用户在进行支付业务处理时提供了更多的便利。

从上述方法可以看出，由于用户可在商户系统上进行针对支付业务的账号绑定，因此，用户在后续对该支付业务进行处理时，可基于先前在该商户系统上绑定的虚拟银行卡号，使商户系统与支付系统建立业务联系，并最终通过支付系统来完成支付业务的处理工作。虽然，支付业务的处理工作实质上并不是由商户系统完成的，但是，商户系统可向用户提供一个无需输入真实银行卡号的支付业务处理入口，使得用户通过该入口来快速的完成支付业务的处理工作，降低了用户在进行支付业务处理时的繁琐度，给用户带来了极大的便利。

以上为本申请实施例提供的账号绑定以及业务处理的方法，基于同样的思路，本申请实施例还提供账号绑定以及业务处理的装置，如图5、图6、图7、图8、图9、图10、图11、图12所示。

图5为本申请实施例提供的一种账号绑定的装置结构示意图，具体包括：

接收请求模块501，用于接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述装置上登录的用户账号；

返回模块502，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向认证服务器发送真实业务账号，进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端；

接收账号模块503，用于接收所述终端发送的所述虚拟业务账号；

绑定模块504，用于将所述虚拟业务账号与所述用户账号进行绑定。

所述返回模块502具体用于，根据预先保存的所述认证服务器的授权证书，对所述授权证书进行签名，得到签名后的授权证书；将所述签名后的授权证书携带在所述预设指令中返回给所述终端，使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器，进而使得所述认证服务器在对所述签名后的授权证书验证通过后，生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端。

图6为本申请实施例提供的一种账号绑定的装置结构示意图。

接收模块601，用于接收终端发送的真实业务账号，其中，所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

生成模块602，用于生成与所述真实业务账号对应的虚拟业务账号；

返回模块603，用于将所述虚拟业务账号返回给所述终端，使得所述终端在接收到所述虚拟业务账号后，将所述虚拟业务账号发送至所述非认证服务器，进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。

所述生成模块602具体用于，根据预设的生成规则，生成与所述真实业务账号对应的、唯一的虚拟业务账号，其中，针对同一真实业务账号，所述装置每次生成的与该真实业务账号对应的虚拟业务账号均不相同。

所述接收模块601具体用于，所述装置接收终端发送的真实业务账号和签名后的授权证书，其中，所述签名后的授权证书是被携带在所述预设指令中，由所述非认证服务器发送给所述终端的。

所述装置还包括：

验证模块604，用于所述生成模块602生成与所述真实业务账号对应的虚拟业务账号之前，验证所述签名后的授权证书，并确定验证通过。

图7为本申请实施例提供的一种业务处理的装置结构示意图。

接收模块701，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账；

确定模块702，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号；

发送模块703，用于将所述虚拟业务账号以及所述业务请求发送至认证服务器，使得所述认证服务器根据所述虚拟业务账号，确定出预先保存的与所述虚拟业务账号对应的真实业务账号，进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。

图8为本申请实施例提供的一种业务处理的装置结构示意图。

接收模块801，用于接收非认证服务器发送的虚拟业务账号和业务请求，其中，所述业务请求是所述终端发送给所述非认证服务器的，所述业务请求对应用户在所述非认证服务器上登录的用户账号，所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号；

确定模块802，用于根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号；

处理模块803，用于根据所述真实业务账号以及所述业务请求进行业务处理。

图9为本申请实施例提供的一种账号绑定的装置结构示意图。

接收请求模块901，用于接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述装置上登录的用户账号；

返回指令模块902，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向支付系统发送真实银行卡号，进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并返回给所述终端；

接收卡号模块903，用于接收所述终端发送的所述虚拟银行卡号；

绑定模块904，用于将所述虚拟银行卡号与所述用户账号进行绑定。

图10为本申请实施例提供的一种账号绑定的装置结构示意图。

接收卡号模块1001，用于接收终端发送的真实银行卡号，其中，所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述商户系统上登录的用户账号；

生成卡号模块1002，用于生成与所述真实银行卡号对应的虚拟银行卡号；

返回卡号模块1003，用于将所述虚拟银行卡号返回给所述终端，使得所述终端在接收到所述虚拟银行卡号后，将所述虚拟银行卡号发送至所述商户系统，进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。

所述生成卡号模块1002具体用于，根据预设的生成规则，生成与所述真实银行卡号对应的、唯一的虚拟银行卡号，其中，针对同一真实银行卡号，所述装置每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。

图11为本申请实施例提供的一种业务处理的装置结构示意图。

接收请求模块1101，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账号；

确定卡号模块1102，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号；

发送模块1103，用于将所述虚拟银行卡号以及所述业务请求发送至支付系统，使得所述支付系统根据所述虚拟银行卡号，确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号，进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。

接收模块1201，用于接收商户系统发送的虚拟银行卡号和业务请求，其中，所述业务请求是所述终端发送给所述商户系统的，所述业务请求对应用户在所述商户系统上登录的用户账号，所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号；

确定卡号模块1202，用于根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号；

处理模块1203，用于根据所述真实银行卡号以及所述业务请求进行业务处理。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种账号绑定的方法，其特征在于，包括：

非认证服务器接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向认证服务器发送真实业务账号，进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端；

接收所述终端发送的所述虚拟业务账号；

将所述虚拟业务账号与所述用户账号进行绑定。
如权利要求1所述的方法，其特征在于，根据所述绑定请求，向所述终端返回预设指令，具体包括：

根据预先保存的所述认证服务器的授权证书，对所述授权证书进行签名，得到签名后的授权证书；

将所述签名后的授权证书携带在所述预设指令中返回给所述终端，使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器，进而使得所述认证服务器在对所述签名后的授权证书验证通过后，生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端。
一种账号绑定的方法，其特征在于，包括：

认证服务器接收终端发送的真实业务账号，其中，所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述认证服务器发送的，所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

生成与所述真实业务账号对应的虚拟业务账号；

将所述虚拟业务账号返回给所述终端，使得所述终端在接收到所述虚拟业务账号后，将所述虚拟业务账号发送至所述非认证服务器，进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
如权利要求3所述的方法，其特征在于，生成与所述真实业务账号对应的虚拟业务账号，具体包括：

根据预设的生成规则，生成与所述真实业务账号对应的、唯一的虚拟业务账号，其中，针对同一真实业务账号，所述认证服务器每次生成的与该真实业务账号对应的虚拟业务账号均不相同。
如权利要求3所述的方法，其特征在于，认证服务器接收终端发送的真实业务账号，具体包括：

认证服务器接收终端发送的真实业务账号和签名后的授权证书，其中，所述签名后的授权证书是被携带在所述预设指令中，由所述非认证服务器发送给所述终端的；

生成与所述真实业务账号对应的虚拟业务账号之前，所述方法还包括：

验证所述签名后的授权证书，并确定验证通过。
一种业务处理的方法，其特征在于，包括：

非认证服务器接收终端发送的业务请求，其中，所述业务请求对应用户在所述非认证服务器上登录的用户账号；

根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号；

将所述虚拟业务账号以及所述业务请求发送至认证服务器，使得所述认证服务器根据所述虚拟业务账号，确定出预先保存的与所述虚拟业务账号对应的真实业务账号，进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
一种业务处理的方法，其特征在于，包括：

认证服务器接收非认证服务器发送的虚拟业务账号和业务请求，其中，所述业务请求是终端发送给所述非认证服务器的，所述业务请求对应用户在所述非认证服务器上登录的用户账号，所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号；

根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号；

根据所述真实业务账号以及所述业务请求进行业务处理。
一种账号绑定的方法，其特征在于，包括：

商户系统接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述商户系统上登录的用户账号；

根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向支付系统发送真实银行卡号，进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并返回给所述终端；

接收所述终端发送的所述虚拟银行卡号；

将所述虚拟银行卡号与所述用户账号进行绑定。
一种账号绑定的方法，其特征在于，包括：

支付系统接收终端发送的真实银行卡号，其中，所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述支付系统发送的，所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述商户系统上登录的用户账号；

生成与所述真实银行卡号对应的虚拟银行卡号；

将所述虚拟银行卡号返回给所述终端，使得所述终端在接收到所述虚拟银行卡号后，将所述虚拟银行卡号发送至所述商户系统，进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
如权利要求9所述的方法，其特征在于，生成与所述真实银行卡号对应的虚拟银行卡号，具体包括：

根据预设的生成规则，生成与所述真实银行卡号对应的、唯一的虚拟银行卡号，其中，针对同一真实银行卡号，所述支付系统每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。
一种业务处理的方法，其特征在于，包括：

商户系统接收终端发送的业务请求，其中，所述业务请求对应用户在所述商户系统上登录的用户账号；

根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号；

将所述虚拟银行卡号以及所述业务请求发送至支付系统，使得所述支付系统根据所述虚拟银行卡号，确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号，进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
一种业务处理的方法，其特征在于，包括：

支付系统接收商户系统发送的虚拟银行卡号和业务请求，其中，所述业务请求是终端发送给所述商户系统的，所述业务请求对应用户在所述商户系统上登录的用户账号，所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号；

根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号；

根据所述真实银行卡号以及所述业务请求进行业务处理。
一种账号绑定的装置，其特征在于，包括：

接收请求模块，用于接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述装置上登录的用户账号；

返回模块，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向认证服务器发送真实业务账号，进而使得所述认证服务器生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端；

接收账号模块，用于接收所述终端发送的所述虚拟业务账号；

绑定模块，用于将所述虚拟业务账号与所述用户账号进行绑定。
如权利要求13所述的装置，其特征在于，所述返回模块具体用于，根据预先保存的所述认证服务器的授权证书，对所述授权证书进行签名，得到签名后的授权证书；将所述签名后的授权证书携带在所述预设指令中返回给所述终端，使所述终端将所述签名后的授权证书和所述真实业务账号发送给所述认证服务器，进而使得所述认证服务器在对所述签名后的授权证书验证通过后，生成与所述真实业务账号对应的虚拟业务账号，并返回给所述终端。
一种账号绑定的装置，其特征在于，包括：

接收模块，用于接收终端发送的真实业务账号，其中，所述真实业务账号是所述终端根据非认证服务器向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述非认证服务器接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述非认证服务器上登录的用户账号；

生成模块，用于生成与所述真实业务账号对应的虚拟业务账号；

返回模块，用于将所述虚拟业务账号返回给所述终端，使得所述终端在接收到所述虚拟业务账号后，将所述虚拟业务账号发送至所述非认证服务器，进而使得所述非认证服务器将所述虚拟业务账号与所述用户账号进行绑定。
如权利要求15所述的装置，其特征在于，所述生成模块具体用于，根据预设的生成规则，生成与所述真实业务账号对应的、唯一的虚拟业务账号，其中，针对同一真实业务账号，所述装置每次生成的与该真实业务账号对应的虚拟业务账号均不相同。
如权利要求15所述的装置，其特征在于，所述接收模块具体用于，所述装置接收终端发送的真实业务账号和签名后的授权证书，其中，所述签名后的授权证书是被携带在所述预设指令中，由所述非认证服务器发送给所述终端的；

所述装置还包括：

验证模块，用于所述生成模块生成与所述真实业务账号对应的虚拟业务账号之前，验证所述签名后的授权证书，并确定验证通过。
一种业务处理的装置，其特征在于，包括：

接收模块，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账号；

确定模块，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟业务账号；

发送模块，用于将所述虚拟业务账号以及所述业务请求发送至认证服务器，使得所述认证服务器根据所述虚拟业务账号，确定出预先保存的与所述虚拟业务账号对应的真实业务账号，进而使得所述认证服务器根据所述真实业务账号以及所述业务请求进行业务处理。
一种业务处理的装置，其特征在于，包括：

接收模块，用于接收非认证服务器发送的虚拟业务账号和业务请求，其中，所述业务请求是终端发送给所述非认证服务器的，所述业务请求对应用户在所述非认证服务器上登录的用户账号，所述虚拟业务账号是所述非认证服务器根据所述业务请求确定出的与所述用户账号绑定的虚拟业务账号；

确定模块，用于根据所述虚拟业务账号，确定对应所述虚拟业务账号的真实业务账号；

处理模块，用于根据所述真实业务账号以及所述业务请求进行业务处理。
一种账号绑定的装置，其特征在于，包括：

接收请求模块，用于接收终端发送的绑定请求，其中，所述绑定请求对应用户在所述装置上登录的用户账号；

返回指令模块，用于根据所述绑定请求，向所述终端返回预设指令，使得所述终端根据所述预设指令向支付系统发送真实银行卡号，进而使得所述支付系统生成与所述真实银行卡号对应的虚拟银行卡号，并返回给所述终端；

接收卡号模块，用于接收所述终端发送的所述虚拟银行卡号；

绑定模块，用于将所述虚拟银行卡号与所述用户账号进行绑定。
一种账号绑定的装置，其特征在于，包括：

接收卡号模块，用于接收终端发送的真实银行卡号，其中，所述真实银行卡号是所述终端根据商户系统向所述终端发送的预设指令向所述装置发送的，所述预设指令是所述商户系统接收到所述终端发送的绑定请求后向所述终端返回的，所述绑定请求对应用户在所述商户系统上登录的用户账号；

生成卡号模块，用于生成与所述真实银行卡号对应的虚拟银行卡号；

返回卡号模块，用于将所述虚拟银行卡号返回给所述终端，使得所述终端在接收到所述虚拟银行卡号后，将所述虚拟银行卡号发送至所述商户系统，进而使得所述商户系统将所述虚拟银行卡号与所述用户账号进行绑定。
如权利要求21所述的装置，其特征在于，所述生成卡号模块具体用于，根据预设的生成规则，生成与所述真实银行卡号对应的、唯一的虚拟银行卡号，其中，针对同一真实银行卡号，所述装置每次生成的与该真实银行卡号对应的虚拟银行卡号均不相同。
一种业务处理的装置，其特征在于，包括：

接收请求模块，用于接收终端发送的业务请求，其中，所述业务请求对应用户在所述装置上登录的用户账号；

确定卡号模块，用于根据所述业务请求，确定出与所述用户账号绑定的虚拟银行卡号；

发送模块，用于将所述虚拟银行卡号以及所述业务请求发送至支付系统，使得所述支付系统根据所述虚拟银行卡号，确定出预先保存的与所述虚拟银行卡号对应的真实银行卡号，进而使得所述支付系统根据所述真实银行卡号以及所述业务请求进行业务处理。
一种业务处理的方法，其特征在于，包括：

接收模块，用于接收商户系统发送的虚拟银行卡号和业务请求，其中，所述业务请求是终端发送给所述商户系统的，所述业务请求对应用户在所述商户系统上登录的用户账号，所述虚拟银行卡号是所述商户系统根据所述业务请求确定出的与所述用户账号绑定的虚拟银行卡号；

确定卡号模块，用于根据所述虚拟银行卡号，确定对应所述虚拟银行卡号的真实银行卡号；

处理模块，用于根据所述真实银行卡号以及所述业务请求进行业务处理。