亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng)的制作方法

文檔序號(hào):7995316閱讀:594來源:國知局
敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng),屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。方法包括:驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求;驗(yàn)證服務(wù)器向二維碼服務(wù)器發(fā)送驗(yàn)證碼,當(dāng)驗(yàn)證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和二維碼中的信息進(jìn)行驗(yàn)證,當(dāng)發(fā)起敏感操作的用戶為身份信息確定的用戶時(shí),放行二維碼中的信息確定的用戶發(fā)起的敏感操作。本發(fā)明采用本發(fā)明提供的技術(shù)方案,通過二維碼把終端設(shè)備驗(yàn)證、身份驗(yàn)證和傳統(tǒng)驗(yàn)證方式相結(jié)合,極大的簡(jiǎn)化用戶操作,用戶在進(jìn)行操作時(shí)進(jìn)一步對(duì)用戶身份進(jìn)行驗(yàn)證,有效的提高了安全保證,避免了盜用和泄露個(gè)人隱私的情況,簡(jiǎn)化了敏感操作的流程。
【專利說明】敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,特別涉及一種敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,如網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲、網(wǎng)上交易等越來越豐富;用戶的網(wǎng)絡(luò)賬戶的價(jià)值也越來越高,盜取用戶帳號(hào)及各類虛擬財(cái)產(chǎn)的行為越來越猖獗,用戶的各類賬戶財(cái)產(chǎn)受到嚴(yán)峻考驗(yàn)。為此在用戶登錄網(wǎng)絡(luò)賬戶、支付、虛擬財(cái)產(chǎn)交易等行為時(shí),需要驗(yàn)證用戶的真實(shí)身份是不可缺少的環(huán)節(jié)。
[0003]目前身份驗(yàn)證主要是通過用戶在電腦或者其他形式的終端輸入預(yù)先注冊(cè)的靜態(tài)口令或者動(dòng)態(tài)口令進(jìn)行。在該驗(yàn)證方式下,無論是靜態(tài)口令還是動(dòng)態(tài)口令,都面臨第三方(盜號(hào)者)可通過木馬或者其他方式欺騙用戶獲得口令冒充用戶進(jìn)行認(rèn)證的危險(xiǎn),在用戶輸入身份憑證后,第三方可利用該憑證盜取帳號(hào);同時(shí)該類驗(yàn)證方式增加用戶的學(xué)習(xí)成本和操作成本。

【發(fā)明內(nèi)容】

[0004]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實(shí)施例提供了一種敏感操作驗(yàn)證方法、終端設(shè)備、服務(wù)器和驗(yàn)證系統(tǒng)。所述技術(shù)方案如下:
[0005]一種敏感操作驗(yàn)證方法,包括:
[0006]驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0007]所述驗(yàn)證服務(wù)器向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0008]當(dāng)所述驗(yàn)證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0009]所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,包括:
[0010]所述驗(yàn)證服務(wù)器根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
[0011]驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求之前,所述方法還包括:[0012]將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0013]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0014]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0015]所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息進(jìn)行驗(yàn)證,之后包括:
[0016]分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0017]一種敏感操作驗(yàn)證方法,包括:
[0018]二維碼服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0019]所述二維碼服務(wù)器接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
[0020]所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0021]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0022]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0023]一種敏感操作驗(yàn)證方法,包括:
[0024]第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0025]所述第一終端設(shè)備向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0026]第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼之前,所述方法還包括:
[0027]將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0028]所述第一終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)。
[0029]所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0030]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0031]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0032]所述第一終端設(shè)備向所述驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,之后還包括:
[0033]所述第一終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。[0034]一種敏感操作驗(yàn)證方法,包括:
[0035]第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0036]所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息。
[0037]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0038]所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0039]第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,之后還包括:
[0040]所述第二終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0041 ] 一種敏感操作驗(yàn)證方法,包括:
[0042]敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0043]所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0044]所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0045]所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息。
[0046]一種驗(yàn)證服務(wù)器,包括:
[0047]第二驗(yàn)證請(qǐng)求接收模塊,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0048]驗(yàn)證碼發(fā)送模塊,用于向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0049]驗(yàn)證模塊,用于當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0050]所述驗(yàn)證模塊用于根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
[0051 ] 所述驗(yàn)證服務(wù)器還包括:[0052]注冊(cè)模塊,用于將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0053]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0054]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0055]所述服務(wù)器還包括:
[0056]驗(yàn)證結(jié)果發(fā)送模塊,用于分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0057]一種二維碼服務(wù)器,包括:
[0058]第二驗(yàn)證請(qǐng)求接收模塊,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0059]驗(yàn)證碼接收模塊,用于接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼;
[0060]二維碼生成模塊,用于根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
[0061]所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0062]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0063]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0064]一種終端設(shè)備,包括:
[0065]掃描模塊,用于掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0066]第一驗(yàn)證請(qǐng)求發(fā)送模塊,用于向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶本端終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)本端終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0067]所述終端設(shè)備還包括:
[0068]注冊(cè)模塊,用于將身份信息和所述本端終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0069]所述本端終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、本端終端設(shè)備標(biāo)識(shí)、本端終端設(shè)備應(yīng)用標(biāo)識(shí)。
[0070]所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0071]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0072]所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0073]所述終端設(shè)備還包括:
[0074]處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述本端終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0075]一種終端設(shè)備,包括:
[0076]敏感操作請(qǐng)求發(fā)送模塊,用于向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0077]所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息。
[0078]所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0079]所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0080]終端設(shè)備還包括:
[0081]處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或本端終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0082]一種敏感操作服務(wù)器,包括:
[0083]敏感操作請(qǐng)求接收模塊,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0084]第二驗(yàn)證請(qǐng)求發(fā)送模塊,用于分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0085]所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0086]所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息。
[0087]一種驗(yàn)證系統(tǒng),包括:
[0088]敏感操作服務(wù)器,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼;
[0089]驗(yàn)證服務(wù)器,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作;
[0090]二維碼服務(wù)器,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
[0091]采用本發(fā)明提供的技術(shù)方案,通過二維碼把終端設(shè)備驗(yàn)證、身份驗(yàn)證和傳統(tǒng)驗(yàn)證方式相結(jié)合,極大的簡(jiǎn)化用戶操作,用戶在進(jìn)行操作時(shí)進(jìn)一步對(duì)用戶身份進(jìn)行驗(yàn)證,有效的提高了安全保證,避免了盜用和泄露個(gè)人隱私的情況,簡(jiǎn)化了敏感操作的流程。
【專利附圖】

【附圖說明】
[0092]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0093]圖1是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0094]圖2是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0095]圖3是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0096]圖4是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0097]圖5是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0098]圖6是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖;
[0099]圖7是本發(fā)明實(shí)施例提供的一種驗(yàn)證服務(wù)器的結(jié)構(gòu)示意圖;
[0100]圖8是本發(fā)明實(shí)施例提供的一種二維碼服務(wù)器的結(jié)構(gòu)示意圖;
[0101]圖9是本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖;
[0102]圖10是本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖;
[0103]圖11是本發(fā)明實(shí)施例提供的一種敏感操作服務(wù)器的結(jié)構(gòu)示意圖;
[0104]圖12是本發(fā)明實(shí)施例提供的一種驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0105]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0106]實(shí)施例1
[0107]圖1是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。參見圖1,該實(shí)施例包括:
[0108]101:驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0109]102:所述驗(yàn)證服務(wù)器向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0110]103:當(dāng)所述驗(yàn)證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0111]可選地,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,包括:
[0112]所述驗(yàn)證服務(wù)器根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
[0113]可選地,驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求之前,所述方法還包括:
[0114]將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0115]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0116]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0117]可選地,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息進(jìn)行驗(yàn)證,之后包括:
[0118]分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0119]采用本發(fā)明提供的技術(shù)方案,通過二維碼把終端設(shè)備驗(yàn)證、身份驗(yàn)證和傳統(tǒng)驗(yàn)證方式相結(jié)合,極大的簡(jiǎn)化用戶操作,用戶在進(jìn)行操作時(shí)進(jìn)一步對(duì)用戶身份進(jìn)行驗(yàn)證,有效的提高了安全保證,降低了隱私的泄露以及賬號(hào)被盜用的風(fēng)險(xiǎn),簡(jiǎn)化了敏感操作的流程。
[0120]實(shí)施例2
[0121]圖2是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。參見圖2,該實(shí)施例包括:
[0122]201: 二維碼服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0123]202:所述二維碼服務(wù)器接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
[0124]可選地,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0125]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0126]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0127]實(shí)施例3
[0128]圖3是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。參見圖3,該實(shí)施例包括:[0129]301:第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0130]302:所述第一終端設(shè)備向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0131]可選地,第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼之前,所述方法還包括:
[0132]將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0133]可選地,所述第一終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)。
[0134]可選地,所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0135]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0136]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0137]可選地,所述第一終端設(shè)備向所述驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,之后還包括:
[0138]所述第一終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0139]實(shí)施例4
[0140]圖4是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。參見圖4,該實(shí)施例包括:
[0141]401:第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0142]可選地,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息。
[0143]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0144]可選地,所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0145]可選地,第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,之后還包括:
[0146]所述第二終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0147]實(shí)施例5
[0148]圖5是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。參見圖5,包括:[0149]501:敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0150]502:所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0151]可選地,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0152]可選地,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息。
[0153]圖6是本發(fā)明實(shí)施例提供的一種敏感操作驗(yàn)證方法的流程圖。該實(shí)施例的交互主體為第一終端設(shè)備、第二終端設(shè)備、敏感操作服務(wù)器、二維碼服務(wù)器和驗(yàn)證服務(wù)器,參見圖
6,該實(shí)施例具體包括:
[0154]601、第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0155]其中,敏感操作主要是指終端設(shè)備用戶進(jìn)行的涉及隱私或賬戶等信息的操作,該操作會(huì)影響到用戶的安全,隱私,財(cái)產(chǎn),權(quán)限等重要變更的操作場(chǎng)景。例如,網(wǎng)上銀行匯款,游戲裝備轉(zhuǎn)讓,修改密碼,更換密保工具等等,本發(fā)明實(shí)施例對(duì)此不作限定。例如,以網(wǎng)上銀行轉(zhuǎn)賬付款的場(chǎng)景為例,在該場(chǎng)景中,敏感操作是指轉(zhuǎn)賬付款,該轉(zhuǎn)賬付款可由第一終端設(shè)備掃描二維碼來對(duì)該敏感操作進(jìn)行驗(yàn)證。
[0156]其中,驗(yàn)證場(chǎng)景信息是指與該敏感操作相關(guān)的信息,如敏感操作的來源,如某網(wǎng)站等,敏感操作的具體內(nèi)容,如支付款項(xiàng)等,對(duì)于敏感操作來說,其敏感操作的類型不同,其具體驗(yàn)證場(chǎng)景信息也不同,在此不做贅述。
[0157]其中,發(fā)起敏感操作的用戶的登錄信息可以是指在第二終端設(shè)備上登錄的用戶的賬戶信息,如用戶名和密碼等,當(dāng)用戶在第二終端設(shè)備上登錄敏感操作涉及的應(yīng)用或網(wǎng)站,如支付類應(yīng)用或購物類網(wǎng)站時(shí),可通過在應(yīng)用登錄窗口或網(wǎng)站登錄界面中輸入賬戶信息,使得第二終端設(shè)備獲取到該發(fā)起敏感操作的用戶的登錄信息;
[0158]發(fā)起敏感操作的用戶的登錄信息可以是指在第二終端設(shè)備上登錄的用戶的用戶標(biāo)識(shí),該用戶標(biāo)識(shí)可以在用戶注冊(cè)時(shí)由服務(wù)器分配,可用于唯一標(biāo)識(shí)該用戶。
[0159]該用戶標(biāo)識(shí)可以用于表示該用戶的登錄狀態(tài),當(dāng)發(fā)送的敏感操作請(qǐng)求中攜帶用戶標(biāo)識(shí)時(shí),則說明該用戶已登錄,當(dāng)未攜帶任何用戶標(biāo)識(shí)時(shí),說明用戶未登錄。另外,根據(jù)網(wǎng)絡(luò)協(xié)議或系統(tǒng)要求的不同,該登錄信息還可以包括用戶標(biāo)識(shí)以及登錄狀態(tài)標(biāo)識(shí)中任一個(gè),如,當(dāng)發(fā)送的敏感操作請(qǐng)求中攜帶用戶標(biāo)識(shí),且登錄狀態(tài)標(biāo)識(shí)為I時(shí),則說明該用戶已登錄,當(dāng)攜帶用戶標(biāo)識(shí),登錄狀態(tài)標(biāo)識(shí)為O時(shí),說明用戶未登錄。又如,當(dāng)發(fā)送的敏感操作請(qǐng)求中的登錄狀態(tài)標(biāo)識(shí)為I時(shí),則說明用戶已登錄,當(dāng)?shù)卿洜顟B(tài)標(biāo)識(shí)為O時(shí),說明用戶未登錄。
[0160]進(jìn)一步地,該敏感操作請(qǐng)求在攜帶驗(yàn)證場(chǎng)景信息的基礎(chǔ)上,還可以攜帶業(yè)務(wù)標(biāo)識(shí)信息。其中,業(yè)務(wù)標(biāo)識(shí)信息用于區(qū)分業(yè)務(wù)場(chǎng)景,不同的業(yè)務(wù)場(chǎng)景的業(yè)務(wù)標(biāo)識(shí)信息也不同,每個(gè)業(yè)務(wù)標(biāo)識(shí)信息可用于唯一標(biāo)識(shí)該業(yè)務(wù)場(chǎng)景。而對(duì)于不同的業(yè)務(wù)標(biāo)識(shí)信息來說,敏感操作服務(wù)器可以根據(jù)敏感操作請(qǐng)求所攜帶的業(yè)務(wù)標(biāo)識(shí)信息向不同的驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,當(dāng)然,在驗(yàn)證系統(tǒng)中僅包括一個(gè)驗(yàn)證服務(wù)器的情況下,敏感操作服務(wù)器向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,使得驗(yàn)證服務(wù)器根據(jù)該業(yè)務(wù)標(biāo)識(shí)信息下發(fā)驗(yàn)證碼。[0161]更進(jìn)一步地,該敏感操作請(qǐng)求在攜帶驗(yàn)證場(chǎng)景信息的基礎(chǔ)上,還可以攜帶組織機(jī)構(gòu)信息,該組織機(jī)構(gòu)信息可以用于唯一標(biāo)識(shí)提供該敏感操作的運(yùn)營商,如對(duì)于網(wǎng)上銀行轉(zhuǎn)賬付款的場(chǎng)景為例,其組織機(jī)構(gòu)信息用于唯一標(biāo)識(shí)執(zhí)行轉(zhuǎn)賬操作的銀行,對(duì)于登錄網(wǎng)站場(chǎng)景來說,其組織機(jī)構(gòu)信息用于唯一標(biāo)識(shí)該網(wǎng)站的運(yùn)營商。
[0162]602、所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0163]其中,該二維碼服務(wù)器為能夠根據(jù)驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息產(chǎn)生二維碼的服務(wù)器,該驗(yàn)證服務(wù)器為一用于下發(fā)驗(yàn)證碼,并根據(jù)接收到的信息和已下發(fā)的驗(yàn)證碼進(jìn)行驗(yàn)證的服務(wù)器。
[0164]603、所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼;
[0165]當(dāng)驗(yàn)證服務(wù)器接收到第二驗(yàn)證請(qǐng)求時(shí),向二維碼服務(wù)器發(fā)送驗(yàn)證碼。需要說明的是,該驗(yàn)證服務(wù)器可以隨機(jī)生成驗(yàn)證碼,如隨機(jī)碼,還可以根據(jù)接收到的第二驗(yàn)證請(qǐng)求中攜帶的信息生成驗(yàn)證碼,如加密字符串,在本實(shí)施例中不作具體限定。
[0166]進(jìn)一步地,當(dāng)該驗(yàn)證系統(tǒng)中包含多個(gè)為不同業(yè)務(wù)服務(wù)的業(yè)務(wù)服務(wù)器時(shí),各個(gè)業(yè)務(wù)服務(wù)器可由業(yè)務(wù)標(biāo)識(shí)信息唯一標(biāo)識(shí),因此,該步驟603還可以用以下步驟代替:驗(yàn)證服務(wù)器根據(jù)第二驗(yàn)證請(qǐng)求攜帶的業(yè)務(wù)標(biāo)識(shí)信息向該業(yè)務(wù)標(biāo)識(shí)信息對(duì)應(yīng)的業(yè)務(wù)服務(wù)器發(fā)送驗(yàn)證碼,并由該業(yè)務(wù)服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼。
[0167]需要說明的是,在本發(fā)明實(shí)施例中,僅以驗(yàn)證服務(wù)器向二維碼服務(wù)器發(fā)送驗(yàn)證碼為例進(jìn)行說明,而在另一發(fā)明實(shí)施例中,當(dāng)驗(yàn)證服務(wù)器接收到的第二驗(yàn)證請(qǐng)求時(shí),可根據(jù)第二驗(yàn)證請(qǐng)求攜帶的驗(yàn)證場(chǎng)景信息和/或發(fā)起敏感操作的用戶的登錄信息,確定發(fā)送驗(yàn)證碼的對(duì)象服務(wù)器,具體地,可以有以下情況:(I)驗(yàn)證服務(wù)器上配置有驗(yàn)證場(chǎng)景信息與對(duì)象服務(wù)器之間的映射關(guān)系,則當(dāng)驗(yàn)證服務(wù)器接收到驗(yàn)證場(chǎng)景信息,根據(jù)驗(yàn)證場(chǎng)景信息從該映射關(guān)系中獲取對(duì)應(yīng)的對(duì)象服務(wù)器,并向該對(duì)象服務(wù)器發(fā)送驗(yàn)證碼,使得該對(duì)象服務(wù)器根據(jù)接收到的驗(yàn)證碼繼續(xù)驗(yàn)證過程。如,對(duì)于驗(yàn)證場(chǎng)景信息用于表示登錄場(chǎng)景來說,假設(shè)登錄場(chǎng)景信息對(duì)應(yīng)的對(duì)象服務(wù)器為動(dòng)態(tài)碼服務(wù)器,則向動(dòng)態(tài)碼服務(wù)器下發(fā)隨機(jī)驗(yàn)證碼,使得動(dòng)態(tài)碼服務(wù)器生成一動(dòng)態(tài)驗(yàn)證碼,在登錄界面上提供給用戶,將用戶填寫的動(dòng)態(tài)驗(yàn)證碼發(fā)送至驗(yàn)證服務(wù)器,使得驗(yàn)證服務(wù)器根據(jù)動(dòng)態(tài)驗(yàn)證碼驗(yàn)證用戶身份。(2)驗(yàn)證服務(wù)器上配置有登錄信息(如賬戶信息、用戶標(biāo)識(shí))與對(duì)象服務(wù)器之間的映射關(guān)系,則當(dāng)驗(yàn)證服務(wù)器接收到登錄信息,根據(jù)登錄信息從該映射關(guān)系中獲取對(duì)應(yīng)的對(duì)象服務(wù)器,并向該對(duì)象服務(wù)器發(fā)送驗(yàn)證碼,使得該對(duì)象服務(wù)器根據(jù)接收到的驗(yàn)證碼繼續(xù)驗(yàn)證過程。需要說明的是,該登錄信息與對(duì)象服務(wù)器之間的映射關(guān)系可以由驗(yàn)證服務(wù)器默認(rèn)或用戶進(jìn)行設(shè)置,還可以根據(jù)該登錄信息歷史選擇的驗(yàn)證方式生成,如該用戶在使用過程中多次選擇同一驗(yàn)證方式,則生成該用戶的登錄信息和該驗(yàn)證方式的對(duì)象服務(wù)器之間的映射關(guān)系。如,假設(shè)登錄信息對(duì)應(yīng)的對(duì)象服務(wù)器為人臉識(shí)別服務(wù)器,則向人臉識(shí)別服務(wù)器下發(fā)隨機(jī)驗(yàn)證碼,使得人臉識(shí)別服務(wù)器提供驗(yàn)證過程。(3)驗(yàn)證服務(wù)器上配置有登錄信息(如賬戶信息、用戶標(biāo)識(shí))、驗(yàn)證場(chǎng)景信息兩者與對(duì)象服務(wù)器之間的映射關(guān)系,則當(dāng)驗(yàn)證服務(wù)器接收到登錄信息,根據(jù)登錄信息和驗(yàn)證場(chǎng)景信息從該映射關(guān)系中獲取對(duì)應(yīng)的對(duì)象服務(wù)器,并向該對(duì)象服務(wù)器發(fā)送驗(yàn)證碼,使得該對(duì)象服務(wù)器根據(jù)接收到的驗(yàn)證碼繼續(xù)驗(yàn)證過程。該對(duì)象服務(wù)器可以為動(dòng)態(tài)碼驗(yàn)證服務(wù)器、人臉驗(yàn)證服務(wù)器、短信驗(yàn)證服務(wù)器等等。[0168]604、所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0169]其中,二維碼中的信息包括驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼。
[0170]所述二維碼中的信息還包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、二維碼標(biāo)識(shí)信息。其具體包含的信息與第二驗(yàn)證請(qǐng)求所攜帶的信息相應(yīng),當(dāng)?shù)诙?yàn)證請(qǐng)求僅攜帶驗(yàn)證場(chǎng)景信息時(shí),該生成的二維碼的信息包括驗(yàn)證碼、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息,而當(dāng)?shù)诙?yàn)證請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息時(shí),該生成的二維碼的信息包括驗(yàn)證碼、組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。其中,該二維碼標(biāo)識(shí)信息可用于標(biāo)識(shí)該二維碼服務(wù)器,使得后續(xù)的驗(yàn)證過程中也對(duì)該二維碼服務(wù)器進(jìn)行驗(yàn)證。
[0171]二維碼,又稱二維條碼,它是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的,在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的比特流的概念,使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息,通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。它具有條碼技術(shù)的一些共性:每種碼制有其特定的字符集;每個(gè)字符占有一定的寬度;具有一定的校驗(yàn)功能等。同時(shí)還具有對(duì)不同行的信息自動(dòng)識(shí)別功能、及處理圖形旋轉(zhuǎn)變化等特點(diǎn)。
[0172]進(jìn)一步地,所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。該網(wǎng)址鏈接可以用于為用戶提供下載、信息查詢等功能,該網(wǎng)址鏈接可以是由第二驗(yàn)證請(qǐng)求攜帶,由二維碼服務(wù)器接收后,根據(jù)該網(wǎng)址鏈接以及其他信息生成二維碼,也可以是由二維碼服務(wù)器根據(jù)服務(wù)器設(shè)置進(jìn)行添加。該網(wǎng)址鏈接信息屬于擴(kuò)展性信息,因此可以不進(jìn)行加密處理。
[0173]由于搭建二維碼平臺(tái)比較容易,實(shí)現(xiàn)簡(jiǎn)單,相比于短信驗(yàn)證等繁瑣的過程,不僅簡(jiǎn)化了操作步驟,而且在提高了安全性的同時(shí)節(jié)省了成本。
[0174]605、二維碼服務(wù)器將該二維碼提供給該發(fā)起敏感操作的第二終端設(shè)備;
[0175]以步驟601中所示的購物場(chǎng)景為例,當(dāng)?shù)诙K端設(shè)備用戶從網(wǎng)頁中選好相關(guān)物品后選擇支付,則發(fā)起了敏感操作請(qǐng)求,二維碼服務(wù)器將生成的二維碼發(fā)送給第二終端設(shè)備,第二終端設(shè)備上顯示二維碼(在支付驗(yàn)證環(huán)節(jié)拉取驗(yàn)證框,可彈出二維碼)。
[0176]606、第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0177]在本實(shí)施例中,該第一終端設(shè)備可以安裝一用于敏感操作的應(yīng)用程序,該應(yīng)用程序具有唯一的應(yīng)用標(biāo)識(shí),也可以成為編號(hào),且每個(gè)用戶安裝的應(yīng)用程序的應(yīng)用標(biāo)識(shí)均不同,而對(duì)于用戶安裝的應(yīng)用程序來說,每個(gè)用戶均有其唯一的用戶標(biāo)識(shí),例如用戶名,對(duì)于安裝該應(yīng)用程序的終端設(shè)備來說,該終端設(shè)備也具有唯一的設(shè)備標(biāo)識(shí),例如手機(jī)設(shè)備序列號(hào)、手機(jī)號(hào)碼等。該終端設(shè)備的用戶已經(jīng)使用應(yīng)用程序進(jìn)行過注冊(cè),則當(dāng)?shù)谝唤K端設(shè)備運(yùn)行應(yīng)用程序,且掃描二維碼后,可以獲取到該二維碼中的驗(yàn)證碼和驗(yàn)證場(chǎng)景信息。進(jìn)一步地,第一終端設(shè)備可以將獲取到的驗(yàn)證場(chǎng)景信息提供給第一終端設(shè)備用戶,以提示該用戶是否進(jìn)行該敏感操作,當(dāng)用戶選擇進(jìn)行敏感操作,則執(zhí)行步驟607,如果用戶選擇不進(jìn)行敏感操作,則結(jié)束。
[0178]對(duì)于第一終端設(shè)備來說,當(dāng)初次運(yùn)行該應(yīng)用程序時(shí),通過短信、靜態(tài)口令等方式將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系,該綁定關(guān)系可以在數(shù)據(jù)庫中實(shí)現(xiàn),并由參與敏感操作的服務(wù)器讀取,還可以將該綁定關(guān)系通知參與敏感操作的各個(gè)服務(wù)器,如驗(yàn)證服務(wù)器。
[0179]例如,以網(wǎng)購為例,用戶A初次來到某網(wǎng)后需要在網(wǎng)站根據(jù)身份信息進(jìn)行注冊(cè),SP填入郵箱、手機(jī)號(hào)、地址、用戶名、密碼等信息,同時(shí)下載安裝該網(wǎng)提供的應(yīng)用程序,并打開該應(yīng)用程序進(jìn)行操作。該操作完成后,服務(wù)器便獲取了身份信息,并將該安裝了應(yīng)用程序的終端設(shè)備的用戶標(biāo)識(shí)和身份信息綁定。當(dāng)用戶進(jìn)行消費(fèi)時(shí),只需打開應(yīng)用程序,由該應(yīng)用程序獲取二維碼中的信息,并根據(jù)二維碼中的信息進(jìn)一步驗(yàn)證。
[0180]本領(lǐng)域技術(shù)人員可以獲知,一般地終端設(shè)備均具有掃描二維碼并從二維碼中獲取其攜帶信息的能力。
[0181]在本發(fā)明實(shí)施例中,僅以發(fā)起敏感操作和掃描二維碼的終端設(shè)備為不同終端設(shè)備為例進(jìn)行說明的,而在實(shí)際應(yīng)用中,該發(fā)起敏感操作的終端設(shè)備和掃描二維碼的終端設(shè)備也可以為相同終端設(shè)備,則在掃描時(shí),可以利用終端設(shè)備上連接的手持設(shè)備上的攝像頭進(jìn)行掃描、或?qū)D片掃描至本地保存后進(jìn)行讀取。
[0182]該第一終端設(shè)備應(yīng)具有顯示功能和掃描功能,優(yōu)選地,該第一終端設(shè)備上所安裝的應(yīng)用程序應(yīng)具有掃描功能,以便對(duì)獲取到的二維碼進(jìn)行掃描。
[0183]需要說明的是,該二維碼可以是通過網(wǎng)絡(luò)提供給第二終端設(shè)備并顯示在第二終端設(shè)備開啟的網(wǎng)頁中的,并顯示給用戶,以便用戶使用終端設(shè)備或應(yīng)用程序進(jìn)行掃描。
[0184]607、所述第一終端設(shè)備向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息;
[0185]所述第一終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)。
[0186]由于該第一終端設(shè)備已經(jīng)安裝了應(yīng)用程序,即該第一終端設(shè)備的用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)已經(jīng)確定,為了能夠在后續(xù)的驗(yàn)證過程中確定用戶的身份,需在第一驗(yàn)證請(qǐng)求中攜帶該第一終端設(shè)備的用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)中的任一項(xiàng),使得驗(yàn)證服務(wù)器能夠根據(jù)該用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)對(duì)該第一終端設(shè)備進(jìn)行驗(yàn)證。
[0187]進(jìn)一步地,第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求還可以攜帶應(yīng)用程序信息,包括應(yīng)用程序安裝信息、應(yīng)用程序記錄等等,以增加驗(yàn)證的維度。
[0188]其中,本實(shí)施例中所述的身份信息包括但不限于用戶名、用戶屬性和操作記錄等。應(yīng)用程序信息包括但不限于應(yīng)用程序編碼、安裝時(shí)間和應(yīng)用程序記錄等。
[0189]608、所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作;
[0190]所述驗(yàn)證服務(wù)器根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
[0191]根據(jù)該第一終端設(shè)備的驗(yàn)證信息可以獲知與其綁定的身份信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶,則當(dāng)驗(yàn)證通過時(shí),可在發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí)下放行所述身份信息對(duì)應(yīng)的所述二維碼中的信息確定的敏感操作,進(jìn)一步增強(qiáng)了身份驗(yàn)證的安全性,且由于在服務(wù)器的交互中沒有涉及到用戶個(gè)人信息的傳輸,降低了隱私的泄露以及賬號(hào)被盜用的風(fēng)險(xiǎn)。
[0192]驗(yàn)證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,根據(jù)該第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息和二維碼中的登錄信息驗(yàn)證該第一終端設(shè)備的用戶和發(fā)起敏感操作的用戶是否為同一用戶,并根據(jù)第一終端設(shè)備的驗(yàn)證信息驗(yàn)證該第一終端設(shè)備的身份信息、并對(duì)所述二維碼中的信息中的每一項(xiàng)進(jìn)行驗(yàn)證,當(dāng)任一項(xiàng)驗(yàn)證錯(cuò)誤,則該第一終端設(shè)備驗(yàn)證不通過,當(dāng)所有項(xiàng)的驗(yàn)證均通過時(shí),第一終端設(shè)備驗(yàn)證通過,放行該敏感操作,如支付、修改密碼等等。需要說明的是,該驗(yàn)證服務(wù)器可以是指執(zhí)行敏感操作的服務(wù)器上的一個(gè)功能模塊,也可以是與執(zhí)行敏感操作的服務(wù)器獨(dú)立存在的服務(wù)器。
[0193]當(dāng)?shù)谝唤K端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求還攜帶應(yīng)用程序信息時(shí),進(jìn)一步根據(jù)該應(yīng)用程序信息和驗(yàn)證服務(wù)器上保存的應(yīng)用程序信息進(jìn)行驗(yàn)證。
[0194]基于步驟601所示的購物場(chǎng)景,使用手機(jī)或移動(dòng)終端等設(shè)備掃描二維碼(例如用裝有app的手機(jī)掃描)便可完成支付操作。
[0195]609、驗(yàn)證服務(wù)器分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0196]進(jìn)一步地,第一終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0197]進(jìn)一步地,第二終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0198]更進(jìn)一步地,第一終端設(shè)備和/或第二終端設(shè)備保存該處理結(jié)果,以便后續(xù)可以根據(jù)敏感操作的具體內(nèi)容或關(guān)鍵字對(duì)歷史操作進(jìn)行查詢。
[0199]在發(fā)起敏感操作的第二終端設(shè)備(如電腦)和確認(rèn)敏感操作的第一終端設(shè)備(如手機(jī)或PAD)兩個(gè)界面同時(shí)告知用戶所進(jìn)行的操作和操作的結(jié)果,可有效防止“網(wǎng)絡(luò)釣魚”;
[0200]驗(yàn)證服務(wù)器完成驗(yàn)證后,向應(yīng)用程序所在的第一終端設(shè)備和第二終端設(shè)備的用戶操作界面同時(shí)反饋驗(yàn)證結(jié)果,并由應(yīng)用程序記錄該驗(yàn)證結(jié)果,進(jìn)一步地,在反饋時(shí)還可以同時(shí)反饋該業(yè)務(wù)場(chǎng)景,以便應(yīng)用程序記錄。第一終端設(shè)備和第二終端設(shè)備可在用戶操作界面上顯示提示信息,以便用戶獲知敏感操作失敗。
[0201]進(jìn)一步地,當(dāng)終端設(shè)備接收到驗(yàn)證結(jié)果并根據(jù)驗(yàn)證結(jié)果進(jìn)行敏感操作后,還可以向當(dāng)前操作所涉及的網(wǎng)站服務(wù)器發(fā)送指令,如發(fā)貨指令等,該指令攜帶用戶標(biāo)識(shí),使得網(wǎng)站服務(wù)器在接收到指令后,能夠根據(jù)指令所攜帶的用戶標(biāo)識(shí)進(jìn)行操作,如對(duì)于發(fā)貨指令來說,其可使得網(wǎng)站服務(wù)器在接收到該發(fā)貨指令后,能夠根據(jù)發(fā)貨指令所攜帶的用戶標(biāo)識(shí)獲取其身份信息中的地址信息進(jìn)行發(fā)貨。
[0202]需要說明的是,上述實(shí)施例中所述的各個(gè)服務(wù)器,包括敏感操作服務(wù)器、二維碼服務(wù)器和驗(yàn)證服務(wù)器均可以為單獨(dú)的服務(wù)器,也可以為同一服務(wù)器上的不同功能模塊,當(dāng)然,還可以為服務(wù)器集群中負(fù)責(zé)不同功能的服務(wù)器。
[0203]采用本發(fā)明提供的技術(shù)方案,通過二維碼把終端設(shè)備驗(yàn)證、身份驗(yàn)證和傳統(tǒng)驗(yàn)證方式相結(jié)合,極大的簡(jiǎn)化用戶操作,用戶在進(jìn)行操作時(shí)進(jìn)一步對(duì)用戶身份進(jìn)行驗(yàn)證,有效的提高了安全保證,降低了隱私的泄露以及賬號(hào)被盜用的風(fēng)險(xiǎn),簡(jiǎn)化了敏感操作的流程。
[0204]為了進(jìn)一步體現(xiàn)本發(fā)明實(shí)施例相對(duì)于現(xiàn)有技術(shù)的優(yōu)勢(shì),以現(xiàn)有的在購物網(wǎng)站購物為例進(jìn)行說明,
[0205]現(xiàn)有購物步驟包括:1,用戶打開網(wǎng)頁;2,登錄淘寶網(wǎng);3,挑選商品;4,確認(rèn)支付;5,支付驗(yàn)證;6,確認(rèn)購買成功。而采用本發(fā)明實(shí)施例時(shí),僅需以下步驟:1,打開網(wǎng)頁(某些情況不需要打開網(wǎng)頁,可省略);2,挑選商品;3,掃二維碼支付;4,確認(rèn)購買成功。由上述比較可見,采用本發(fā)明實(shí)施例相較于現(xiàn)有購物步驟,省略了將近60%的步驟,且由于進(jìn)一步增加了用戶身份驗(yàn)證的過程,使得支付過程更加安全可靠。
[0206]圖7是本發(fā)明實(shí)施例提供的一種驗(yàn)證服務(wù)器的結(jié)構(gòu)示意圖。參見圖7,驗(yàn)證服務(wù)器包括:
[0207]第二驗(yàn)證請(qǐng)求接收模塊701,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0208]驗(yàn)證碼發(fā)送模塊702,用于向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0209]驗(yàn)證模塊703,用于當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0210]可選地,所述驗(yàn)證模塊703用于根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
[0211]所述驗(yàn)證服務(wù)器還包括:注冊(cè)模塊,用于將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0212]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0213]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0214]可選地,所述服務(wù)器還包括:
[0215]驗(yàn)證結(jié)果發(fā)送模塊,用于分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0216]圖8是本發(fā)明實(shí)施例提供的一種二維碼服務(wù)器的結(jié)構(gòu)示意圖。參見圖8,,包括:
[0217]第二驗(yàn)證請(qǐng)求接收模塊801,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0218]驗(yàn)證碼接收模塊802,用于接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼;
[0219]二維碼生成模塊803,用于根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
[0220]可選地,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0221]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0222]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0223]圖9是本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。參見圖9,包括:
[0224]掃描模塊901,用于掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0225]第一驗(yàn)證請(qǐng)求發(fā)送模塊902,用于向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶本端終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)本端終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
[0226]可選地,所述終端設(shè)備還包括:
[0227]注冊(cè)模塊,用于將身份信息和所述本端終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
[0228]可選地,所述本端終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、本端終端設(shè)備標(biāo)識(shí)、本端終端設(shè)備應(yīng)用標(biāo)識(shí)。
[0229]可選地,所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0230]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0231]可選地,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0232]可選地,所述終端設(shè)備還包括:
[0233]處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述本端終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0234]圖10是本發(fā)明實(shí)施例提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。參見圖10,包括:
[0235]敏感操作請(qǐng)求發(fā)送模塊1001,用于向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0236]可選地,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息。[0237]可選地,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
[0238]可選地,所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0239]可選地,終端設(shè)備還包括:
[0240]處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或本端終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0241]圖11是本發(fā)明實(shí)施例提供的一種敏感操作服務(wù)器的結(jié)構(gòu)示意圖。參見圖11,包括:
[0242]敏感操作請(qǐng)求接收模塊1101,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;
[0243]第二驗(yàn)證請(qǐng)求發(fā)送模塊1102,用于分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
[0244]可選地,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
[0245]可選地,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息。
[0246]圖12是本發(fā)明實(shí)施例提供的一種驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖,參見圖12,包括:
[0247]敏感操作服務(wù)器1201,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼;
[0248]驗(yàn)證服務(wù)器1202,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作;
[0249]二維碼服務(wù)器1203,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;
[0250]本實(shí)施例的各個(gè)終端設(shè)備以及服務(wù)器,與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)機(jī)制相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述。
[0251]需要說明的是:上述實(shí)施例提供的各個(gè)終端設(shè)備以及服務(wù)器在敏感操作驗(yàn)證時(shí),僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實(shí)施例提供的各個(gè)終端設(shè)備以及服務(wù)器與敏感操作驗(yàn)證的方法實(shí)施例屬于同一構(gòu)思,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例,這里不再贅述。
[0252]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0253]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種敏感操作驗(yàn)證方法,其特征在于,包括: 驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 所述驗(yàn)證服務(wù)器向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶; 當(dāng)所述驗(yàn)證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,包括: 所述驗(yàn)證服務(wù)器根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,驗(yàn)證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求之前,所述方法還包括: 將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息進(jìn)行驗(yàn)證,之后包括: 分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
7.一種敏感操作驗(yàn)證方法,其特征在于,包括: 二維碼服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 所述二維碼服務(wù)器接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
11.一種敏感操作驗(yàn)證方法,其特征在于,包括: 第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶; 所述第一終端設(shè)備向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼之前,所述方法還包括: 將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
13.根據(jù)權(quán)利要求11或12所述的方法,其特征在于,所述第一終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、第一終端設(shè)備標(biāo)識(shí)、第一終端設(shè)備應(yīng)用標(biāo)識(shí)。
14.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
15.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
16.根據(jù)權(quán)利要求11或15所述的方法,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
17.根據(jù)權(quán)利要求11或14所述的方法,其特征在于,所述第一終端設(shè)備向所述驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,之后還包括: 所述第一終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
18.—種敏感操作驗(yàn)證方法,其特征在于,包括: 第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
19.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息。
20.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
21.根據(jù)權(quán)利要求18所述的方法,其特征在于,所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
22.根據(jù)權(quán)利要求18-21任一項(xiàng)所述的方法,其特征在于,第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,之后還包括: 所述第二終端設(shè)備接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
23.一種敏感操作驗(yàn)證方法,其特征在于,包括: 敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
24.根據(jù)權(quán)利要求23所述的方法,其特征在于,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
25.根據(jù)權(quán)利要求23所述的方法,其特征在于,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)信息和/或業(yè)務(wù)標(biāo)識(shí)信息。
26.一種驗(yàn)證服務(wù)器,其特征在于,包括: 第二驗(yàn)證請(qǐng)求接收模塊,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 驗(yàn)證碼發(fā)送模塊,用于向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶; 驗(yàn)證模塊,用于當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
27.根據(jù)權(quán)利要求26所述的服務(wù)器,其特征在于,所述驗(yàn)證模塊用于根據(jù)所述二維碼中的發(fā)起敏感操作的用戶登錄信息和所述驗(yàn)證信息,判斷所述發(fā)起敏感操作的用戶登錄信息是否與所述驗(yàn)證信息綁定,如果是,則所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶,如果否,所述發(fā)起所述敏感操作的用戶不是所述身份信息確定的用戶。
28.根據(jù)權(quán)利要求26所述的服務(wù)器,其特征在于,所述驗(yàn)證服務(wù)器還包括: 注冊(cè)模塊,用于將身份信息和所述第一終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
29. 根據(jù)權(quán)利要求26-28任一項(xiàng)所述的服務(wù)器,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
30.根據(jù)權(quán)利要求29所述的服務(wù)器,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
31.根據(jù)權(quán)利要求29所述的服務(wù)器,其特征在于,所述服務(wù)器還包括:驗(yàn)證結(jié)果發(fā)送模塊,用于分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗(yàn)證結(jié)果,使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗(yàn)證結(jié)果顯示所述敏感操作的處理結(jié)果。
32.—種二維碼服務(wù)器,其特征在于,包括: 第二驗(yàn)證請(qǐng)求接收模塊,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 驗(yàn)證碼接收模塊,用于接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼; 二維碼生成模塊,用于根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
33.根據(jù)權(quán)利要求32所述的服務(wù)器,其特征在于,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
34.根據(jù)權(quán)利要求32所述的服務(wù)器,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
35.根據(jù)權(quán)利要求32所述的服務(wù)器,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
36.一種終端設(shè)備,其特征在于,包括: 掃描模塊,用于掃描用于發(fā)起敏感操作的二維碼,獲取所述二維碼中的信息,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶; 第一驗(yàn)證請(qǐng)求發(fā)送模塊,用于向驗(yàn)證服務(wù)器發(fā)送第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶本端終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,使得所述驗(yàn)證服務(wù)器根據(jù)本端終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作。
37.根據(jù)權(quán)利要求36所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括: 注冊(cè)模塊,用于將身份信息和所述本端終端設(shè)備的驗(yàn)證信息進(jìn)行注冊(cè),確定所述身份信息和所述驗(yàn)證信息的綁定關(guān)系。
38.根據(jù)權(quán)利要求36或37所述的終端設(shè)備,其特征在于,所述本端終端設(shè)備的驗(yàn)證信息包括以下各項(xiàng)至少其中之一:用戶標(biāo)識(shí)、本端終端設(shè)備標(biāo)識(shí)、本端終端設(shè)備應(yīng)用標(biāo)識(shí)。
39.根據(jù)權(quán)利要求36所述的終端設(shè)備,其特征在于,所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
40.根據(jù)權(quán)利要求36所述的終端設(shè)備,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
41.根據(jù)權(quán)利要求36或40所述的終端設(shè)備,其特征在于,所述二維碼中的信息還包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
42.根據(jù)權(quán)利要求36或39所述的終端設(shè)備,其特征在于,所述終端設(shè)備還包括: 處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述本端終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
43.一種終端設(shè)備,其特征在于,包括:敏感操作請(qǐng)求發(fā)送模塊,用于向敏感操作服務(wù)器發(fā)送敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
44.根據(jù)權(quán)利要求43所述的終端設(shè)備,其特征在于,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)息、業(yè)務(wù)標(biāo)識(shí)彳目息。
45.根據(jù)權(quán)利要求43所述的終端設(shè)備,其特征在于,所述二維碼中的信息包括以下各項(xiàng)至少其中之一:組織機(jī)構(gòu)信息、業(yè)務(wù)標(biāo)識(shí)信息、驗(yàn)證場(chǎng)景信息、二維碼標(biāo)識(shí)信息。
46.根據(jù)權(quán)利要求43所述的終端設(shè)備,其特征在于,所述二維碼中的信息包括與所述敏感操作驗(yàn)證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
47.根據(jù)權(quán)利要求43-46任一項(xiàng)所述的終端設(shè)備,其特征在于,終端設(shè)備還包括: 處理結(jié)果顯示模塊,用于接收所述驗(yàn)證服務(wù)器返回的驗(yàn)證結(jié)果,并根據(jù)所述驗(yàn)證結(jié)果在所述第一終端設(shè)備和/或本端終端設(shè)備顯示所述敏感操作的處理結(jié)果。
48.一種敏感操作服務(wù)器,其特征在于,包括: 敏感操作請(qǐng)求接收模塊,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息; 第二驗(yàn)證請(qǐng)求發(fā)送模塊,用于分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼。
49.根據(jù)權(quán)利要求48所述的服務(wù)器,其特征在于,所述登錄信息為賬戶信息,或,所述登錄信息為用戶標(biāo)識(shí)。
50.根據(jù)權(quán)利要求48所述的服務(wù)器,其特征在于,所述敏感操作請(qǐng)求還攜帶組織機(jī)構(gòu)?目息和/或業(yè)務(wù)標(biāo)識(shí)?目息。
51.一種驗(yàn)證系統(tǒng),其特征在于,包括: 敏感操作服務(wù)器,用于接收第二終端設(shè)備發(fā)送的敏感操作請(qǐng)求,所述敏感操作請(qǐng)求至少攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;分別向二維碼服務(wù)器和驗(yàn)證服務(wù)器發(fā)送第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息,使得所述驗(yàn)證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼; 驗(yàn)證服務(wù)器,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;向二維碼服務(wù)器發(fā)送驗(yàn)證碼,以便所述二維碼服務(wù)器根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和所述驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一地確定所述敏感操作和發(fā)起所述敏感操作的用戶;當(dāng)接收到第一終端設(shè)備發(fā)送的第一驗(yàn)證請(qǐng)求,所述第一驗(yàn)證請(qǐng)求攜帶第一終端設(shè)備的驗(yàn)證信息、所述二維碼中的信息,根據(jù)第一終端設(shè)備的驗(yàn)證信息和所述二維碼中的信息進(jìn)行驗(yàn)證,所述驗(yàn)證信息用于確定身份信息;當(dāng)所述發(fā)起所述敏感操作的用戶為所述身份信息確定的用戶時(shí),放行所述二維碼中的信息確定的所述用戶發(fā)起的敏感操作; 二維碼服務(wù)器,用于接收敏感操作服務(wù)器發(fā)送的第二驗(yàn)證請(qǐng)求,所述第二驗(yàn)證請(qǐng)求攜帶所述驗(yàn)證場(chǎng)景信息和發(fā)起敏感操作的用戶的登錄信息;接收驗(yàn)證服務(wù)器發(fā)送的驗(yàn)證碼,根據(jù)所述驗(yàn)證場(chǎng)景信息、發(fā)起敏感操作的用戶的登錄信息和驗(yàn)證碼生成二維碼,所述二維碼中的信息至少用于唯一 地確定所述敏感操作和發(fā)起所述敏感操作的用戶。
【文檔編號(hào)】H04L29/06GK103929402SQ201310011236
【公開日】2014年7月16日 申請(qǐng)日期:2013年1月11日 優(yōu)先權(quán)日:2013年1月11日
【發(fā)明者】胡帥 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1