得到的標(biāo)記第二終端用戶的第二身份信息一同發(fā)送給相關(guān)的服務(wù)器。
[0054]S103:所述服務(wù)器在接收到所述業(yè)務(wù)處理請求后,對所述業(yè)務(wù)處理請求中的第一身份信息包括的用戶標(biāo)記和所述用戶信息進行鑒權(quán),并在鑒權(quán)通過后,處理所述業(yè)務(wù)處理請求中業(yè)務(wù)信息所指示的業(yè)務(wù)。
[0055]所述服務(wù)器在接收到商家等業(yè)務(wù)提供用戶的業(yè)務(wù)處理請求后,提取所述業(yè)務(wù)處理請求中的第一身份信息和業(yè)務(wù)信息,然后再對第一身份信息中的用戶標(biāo)記進行驗證。
[0056]具體的,若所述用戶標(biāo)記是第一終端通過數(shù)字證書進行的數(shù)字簽名,則服務(wù)器可以基于現(xiàn)有的關(guān)于數(shù)字證書驗證的方式來對第一身份信息進行驗證,服務(wù)器通過與所述第一身份信息中的用戶信息綁定的數(shù)字證書,對相應(yīng)的用戶標(biāo)記進行關(guān)于信息完整性的驗證,驗證通過后,再對其中的終端信息、用戶賬戶信息等用戶信息進行驗證,驗證通過,則對第一終端的第一身份信息鑒權(quán)通過。
[0057]而如果所述用戶標(biāo)記是第一終端通過動態(tài)令牌生成的,則所述服務(wù)器可以根據(jù)該用戶標(biāo)記的具體令牌值(例如指定時段的數(shù)字),然后根據(jù)服務(wù)器中與該第一身份信息中對應(yīng)的用戶信息綁定的動態(tài)令牌,得到相應(yīng)的令牌值,通過兩者比較來對用戶標(biāo)記進行驗證,并在驗證通過后,再對其中的終端信息、用戶賬戶信息等用戶信息進行驗證,驗證通過,則對所述第一終端的第一身份信息鑒權(quán)通過。
[0058]若業(yè)務(wù)處理請求中還包括第二終端的第二身份信息,則服務(wù)器還需要對該第二身份信息進行驗證,具體的驗證方式也可以基于對于的數(shù)字證書或者動態(tài)令牌等方式完成驗證。
[0059]服務(wù)器在對第一身份信息,或者第一身份信息和第二身份信息驗證通過后,即根據(jù)訂單等業(yè)務(wù)信息發(fā)起業(yè)務(wù)處理流程完成對業(yè)務(wù)信息的處理,例如,根據(jù)訂單發(fā)起對第一身份信息中用戶信息進行支付的流程,通過與第一身份信息中用戶信息對應(yīng)的用戶以及相關(guān)的支付服務(wù)器、銀行服務(wù)器進行信息交互,完成交易支付等流程。
[0060]本發(fā)明實施例通過在終端預(yù)置相應(yīng)的標(biāo)記生成模塊生成用戶標(biāo)記,并且通過本發(fā)明實施例的方法步驟,完成業(yè)務(wù)雙方的終端之間的交互以及處理,完成對相應(yīng)業(yè)務(wù)的處理,滿足了用戶自動化、智能化的需求,并且不需要額外的加入密??ɑ蛘遀盾等硬件產(chǎn)品,節(jié)省了開銷,也保證了用戶不會因為沒有攜帶或者丟失密??ɑ蛘遀盾等硬件產(chǎn)品導(dǎo)致的無法支付的問題。
[0061 ] 再請參見圖2,是本發(fā)明實施例的另一種業(yè)務(wù)處理方法的流程示意圖,本發(fā)明實施例的所述方法可以在各類用戶終端和服務(wù)器中實現(xiàn),具體可應(yīng)用在諸如支付交易處理等類型的業(yè)務(wù)場景中,本發(fā)明實施例的所述方法包括:
[0062]S201:第一終端提交包括用戶信息的驗證請求。
[0063]S202:服務(wù)器接收到所述驗證請求后,獲取用于生成用戶標(biāo)記的標(biāo)記生成模塊,并綁定存儲所述用戶信息和得到的標(biāo)記生成模塊。
[0064]第一終端可以提交包括用戶賬號信息、終端信息、以及其他一些可以標(biāo)記該用戶的用戶信息,請求服務(wù)器為第一終端分配相應(yīng)的數(shù)字證書、動態(tài)令牌等以獲取用于生成用戶標(biāo)記的安裝數(shù)據(jù)包生成標(biāo)記生成模塊。
[0065]服務(wù)器對用戶提交的用戶信息進行驗證,具體包括用戶密碼驗證等,在驗證通過后,為第一終端獲取用于生成用戶標(biāo)記的安裝數(shù)據(jù)包,服務(wù)器執(zhí)行該安裝數(shù)據(jù)包得到服務(wù)器側(cè)的數(shù)字證書模塊、動態(tài)令牌模塊等標(biāo)記生成模塊,并將該安裝數(shù)據(jù)包下發(fā)給所述第一終端。
[0066]S203:所述服務(wù)器將所述獲取的標(biāo)記生成模塊對應(yīng)的用于生成用戶標(biāo)記的安裝數(shù)據(jù)包發(fā)送給所述第一終端。
[0067]S204:所述第一終端在接收到所述用于生成用戶標(biāo)記的安裝數(shù)據(jù)包后,根據(jù)所述用于生成用戶標(biāo)記的安裝數(shù)據(jù)包預(yù)置得到標(biāo)記生成模塊。
[0068]其中,所述根據(jù)所述用于生成用戶標(biāo)記的安裝數(shù)據(jù)包預(yù)置得到標(biāo)記生成模塊包括:數(shù)字證書模塊和/或動態(tài)令牌生成模塊。
[0069]所述第一終端接收到數(shù)字證書、動態(tài)令牌等安裝數(shù)據(jù)包后,基于該安裝數(shù)據(jù)包安裝得到標(biāo)記生成模塊,完成標(biāo)記生成模塊的預(yù)置。所述S201至S204為第一終端的標(biāo)記生成模塊的預(yù)置過程。
[0070]S205:第一終端獲取用戶信息,并調(diào)用預(yù)置的標(biāo)記生成模塊生成用于標(biāo)記所述用戶信息的用戶標(biāo)記,得到包括所述用戶信息和用戶標(biāo)記的第一身份信息。
[0071]在用戶進行近場支付、離線支付等需要進行身份授權(quán)驗證的場景下,第一終端通過相應(yīng)的人機界面檢測到用戶的業(yè)務(wù)處理操作時(如點擊相關(guān)功能按鈕時),即開始獲取用戶信息。所述第一終端獲取的用戶信息包括:所述第一終端的終端標(biāo)識和/或用戶賬號,或者其他一些安全強化的用戶信息。可以通過提供人機界面要求用戶錄入的方式獲取用戶信息,或者直接提取當(dāng)前用戶在第一終端中登錄的用戶賬號以及第一終端的IP地址、手機號等終端標(biāo)識。
[0072]對應(yīng)于上述的S201至S204,當(dāng)預(yù)置的標(biāo)記生成模塊包括數(shù)字證書模塊時,所述S205中調(diào)用預(yù)置的標(biāo)記生成模塊生成用于標(biāo)記所述用戶信息的用戶標(biāo)記,包括:調(diào)用預(yù)置的標(biāo)記生成模塊生成用于標(biāo)記所述用戶信息的數(shù)字簽名信息作為用戶標(biāo)記;當(dāng)預(yù)置的標(biāo)記生成模塊包括動態(tài)令牌生成模塊時,所述S205中調(diào)用預(yù)置的標(biāo)記生成模塊生成用于標(biāo)記所述用戶信息的用戶標(biāo)記,包括:調(diào)用預(yù)置的標(biāo)記生成模塊生成用于標(biāo)記所述用戶信息的當(dāng)前時間對應(yīng)的令牌信息作為用戶標(biāo)記。
[0073]第一終端在得到第一身份信息后,可以對該第一身份信息進行加密,并將加密后的信息通過有線或無線發(fā)送給第二終端,或者第一終端將第一身份信息進行編碼處理,得到表示第一身份信息的圖形碼、語音信號等信息,以便于通知給第二終端。
[0074]在本發(fā)明實施例中,第一終端以圖形碼的方式先第二終端通知第一身份信息。具體的,在所述S205之后,還包括:所述第一終端在所述第一身份信息中添加時間戳;所述第一終端根據(jù)所述添加了時間戳的第一身份信息生成圖形碼,以便于所述第二終端通過掃描圖形碼從所述第一終端中讀取所述第一身份信息。
[0075]S206:所述第二終端從所述第一終端中讀取所述第一身份信息,并獲取所述第一身份信息中的用戶信息。
[0076]S207:所述第二終端查找與所述用戶信息對應(yīng)的業(yè)務(wù)信息,所述業(yè)務(wù)信息包括該用戶信息對應(yīng)的訂單信息。
[0077]所述業(yè)務(wù)信息是所述第一終端用戶(業(yè)務(wù)發(fā)起用戶)和第二終端用戶(業(yè)務(wù)提供用戶)協(xié)商后得到的諸如訂單信息等業(yè)務(wù)信息。所述第二終端以所述用戶信息為關(guān)鍵字進行查找,得到已經(jīng)生成的業(yè)務(wù)信息,若沒有查找得到對應(yīng)的業(yè)務(wù)信息,則在所述S207之后還可以請求第二終端用戶通過手動添加的費那個是加入相應(yīng)的業(yè)務(wù)信息,以便于執(zhí)行下述的S208。
[0078]S208:所述第二終端獲取用于標(biāo)識所述第二終端用戶身份的第二身份信息。
[0079]所述第二終端同樣可以根據(jù)上述的S201至S204相同的處理方式得到第二終端的標(biāo)記生成模塊,第二終端通過其標(biāo)記生成模塊來得到第二終端用戶信息對應(yīng)的用戶標(biāo)記,并將第二終端的用戶標(biāo)記和用戶信息作為第二身份信息。
[0080]S209:所述第二終端生成業(yè)務(wù)處理請求,所述業(yè)務(wù)處理請求包括所述第一身份信息和所述業(yè)務(wù)信息,還包括所述第二身份信息。
[0081]所述第二終端將第一身份信息、業(yè)務(wù)信息以及第二身份信息攜帶在業(yè)務(wù)處理請求中一同發(fā)送給服務(wù)器。
[0082]另外,若第一終端生成的第一身份信息還包括時間戳?xí)r,所述第二終端還將該時間戳對應(yīng)的時間信息添加到業(yè)務(wù)處理請求中一并發(fā)送給服務(wù)器。
[0083]S210:所述服務(wù)器在接收到所述業(yè)務(wù)處理請求后,對所述業(yè)務(wù)處理請求中的第一身份信息包括的用戶標(biāo)記和所述用戶信息進行鑒權(quán),并在鑒權(quán)通過后,處理所述業(yè)務(wù)處理請求中業(yè)務(wù)信息所指示的業(yè)務(wù)。
[0084]所述服務(wù)器在接收到業(yè)務(wù)處理請求后,基于對應(yīng)綁定的數(shù)字證書、動態(tài)令牌等,對第一身份信息和第二身份信息進行鑒權(quán)驗證,并在鑒權(quán)通過后,發(fā)起對所述業(yè)務(wù)信息的業(yè)務(wù)處理流程。
[0085]若所述業(yè)務(wù)處理請求中還包括對第一身份信息的時間信息,則所述服務(wù)器還根據(jù)預(yù)置的有效期規(guī)則基于該時間信息和當(dāng)前的時間信息來確定第一身份的有效期,若在有效期內(nèi),則對第一身份信息進行鑒權(quán)驗證,否則,發(fā)出業(yè)務(wù)處理錯誤提示給所述第二終端。
[0086]本發(fā)明實施例通過在終端預(yù)置相應(yīng)的諸如數(shù)字證書、動態(tài)令牌等標(biāo)記生成模塊生成用戶標(biāo)記,并且通過本發(fā)明實施例的方法步驟,完成業(yè)務(wù)雙方的終端之間的交互以及處理,完成對相應(yīng)業(yè)務(wù)的處理,滿足了用戶自動化、智能化的需求,并且不需要額外的加入密??ɑ蛘遀盾等硬件產(chǎn)品,節(jié)省了開銷,也保證了用戶不會因為沒有攜帶或者丟失密保卡或者U盾等硬件產(chǎn)品導(dǎo)致的無法支付的問題。
[0087]再請參見圖3,是本發(fā)明實施例的完成業(yè)務(wù)處理方法的交互流程示意圖,本發(fā)明實施例以對訂單業(yè)務(wù)進行處理為了來對業(yè)務(wù)處理方法進行說明,其中的支付終端對應(yīng)為上述的第一終端,收款終端對應(yīng)為上述的第二終端,服務(wù)器用于完成身份驗證以及針對訂單的交易處理。具體的,所述方法包括:
[0088]S1:支付終端向服務(wù)器發(fā)送驗證請求,該驗證請求用于請求服務(wù)器分配數(shù)字證書,以便于支付終端設(shè)置得到標(biāo)記生成模塊。
[0089]S2:服務(wù)器響應(yīng)驗證請求,返回數(shù)字證書的安裝數(shù)據(jù)包。服務(wù)器具體在對驗證請求中攜帶的用戶信息驗證通過后,向支付終端下發(fā)該數(shù)字證書的安裝包。
[0090]S3:支付終端安裝數(shù)字證書的安裝數(shù)據(jù)包,得到標(biāo)記生