業(yè)務(wù)安全性驗(yàn)證方法和裝置制造方法
【專(zhuān)利摘要】本發(fā)明涉及業(yè)務(wù)安全性驗(yàn)證方法和裝置�。該方法包括:接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求;確定業(yè)務(wù)發(fā)起方的位置�;確定與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置;以及根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離�,驗(yàn)證業(yè)務(wù)的安全性。根據(jù)本發(fā)明的技術(shù)方案�����,能夠基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性��,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性�。
【專(zhuān)利說(shuō)明】業(yè)務(wù)安全性驗(yàn)證方法和裝置
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)通信領(lǐng)域,尤其涉及互聯(lián)網(wǎng)數(shù)據(jù)交互中的業(yè)務(wù)安全性驗(yàn)證方法和裝置��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上數(shù)據(jù)交互越來(lái)越普遍�����,當(dāng)前已經(jīng)成為人們生活中的主要數(shù)據(jù)交互方式�����。
[0003]在網(wǎng)上數(shù)據(jù)交互的過(guò)程中�,出于對(duì)數(shù)據(jù)交互的安全性考慮���,大多數(shù)業(yè)務(wù)需要進(jìn)行短信驗(yàn)證才能完成業(yè)務(wù)。然而����,由于目前用戶(hù)的唯一標(biāo)識(shí)信息被盜情況依然存在,一旦用戶(hù)的唯一標(biāo)識(shí)信息被盜����,詐騙者就會(huì)以用戶(hù)的名義即以用戶(hù)的特定用戶(hù)標(biāo)識(shí)向業(yè)務(wù)服務(wù)器發(fā)起業(yè)務(wù),業(yè)務(wù)服務(wù)器針對(duì)該發(fā)起的業(yè)務(wù)會(huì)請(qǐng)求短信運(yùn)營(yíng)商向與該特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備發(fā)送驗(yàn)證碼短信��,而用戶(hù)在不知或被蒙騙中就可能被騙取驗(yàn)證碼���,從而無(wú)法保障業(yè)務(wù)數(shù)據(jù)交互的安全性���,甚至?xí)o用戶(hù)造成巨大損失�����。
[0004]因此�,需求一種改進(jìn)的業(yè)務(wù)安全性驗(yàn)證技術(shù)��,使得可以進(jìn)一步保障業(yè)務(wù)數(shù)據(jù)交互的安全性��。
[0005]為清楚描述起見(jiàn)����,這里需要說(shuō)明的是,在本文中��,用戶(hù)是指特定用戶(hù)標(biāo)識(shí)對(duì)應(yīng)的真實(shí)用戶(hù)�����。合法使用者是指經(jīng)用戶(hù)授權(quán)而使用特定用戶(hù)標(biāo)識(shí)的使用者��。不合法使用者(即詐騙者)是指未經(jīng)用戶(hù)授權(quán)而使用特定用戶(hù)標(biāo)識(shí)的使用者����。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)的主要目的在于提供一種業(yè)務(wù)安全性驗(yàn)證技術(shù)���,其能夠解決現(xiàn)有技術(shù)中的上述問(wèn)題。
[0007]根據(jù)本申請(qǐng)的一個(gè)方面的實(shí)施例����,提供一種業(yè)務(wù)安全性驗(yàn)證方法,其特征在于��,包括:接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求�;確定業(yè)務(wù)發(fā)起方的位置��;確定與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置��;以及根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離���,驗(yàn)證業(yè)務(wù)的安全性��。
[0008]根據(jù)本申請(qǐng)的一個(gè)方面的另一實(shí)施例����,提供一種業(yè)務(wù)安全性驗(yàn)證裝置�����,其特征在于,包括:業(yè)務(wù)請(qǐng)求接收模塊�����,用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求��;發(fā)起方位置確定模塊��,用于確定業(yè)務(wù)發(fā)起方的位置���;設(shè)備位置確定模塊����,用于確定與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置��;以及業(yè)務(wù)安全驗(yàn)證模塊����,用于根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性�����。
[0009]根據(jù)本申請(qǐng)的另一個(gè)方面的實(shí)施例,提供一種業(yè)務(wù)安全性驗(yàn)證方法�,其特征在于,包括:接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求�����;確定業(yè)務(wù)發(fā)起方的位置���;向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求�����,安全驗(yàn)證請(qǐng)求至少包括業(yè)務(wù)發(fā)起方的位置以及與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息,以由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置�����,并且根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離����,驗(yàn)證業(yè)務(wù)的安全性;以及從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果�。
[0010]根據(jù)本申請(qǐng)的另一方面的另一實(shí)施例,提供一種業(yè)務(wù)安全性驗(yàn)證裝置�����,其特征在于,包括:業(yè)務(wù)請(qǐng)求接收模塊�,用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求;發(fā)起方位置確定模塊��,用于確定業(yè)務(wù)發(fā)起方的位置�����;安全驗(yàn)證請(qǐng)求發(fā)送模塊��,用于向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求���,安全驗(yàn)證請(qǐng)求至少包括業(yè)務(wù)發(fā)起方的位置以及信息接收設(shè)備的唯一標(biāo)識(shí)信息�����,以由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定所述信息接收設(shè)備的位置���,并且根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性�����;以及安全驗(yàn)證結(jié)果接收模塊,用于從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果��。
[0011]根據(jù)本申請(qǐng)的又一方面的實(shí)施例��,提供一種業(yè)務(wù)安全性驗(yàn)證方法�����,其特征在于����,包括:從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求,安全驗(yàn)證請(qǐng)求至少包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息�����;根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置��;根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離����,驗(yàn)證業(yè)務(wù)的安全性���;以及向業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果�����。
[0012]根據(jù)本申請(qǐng)的又一方面的另一實(shí)施例�,提供一種業(yè)務(wù)安全性驗(yàn)證裝置,其特征在于��,包括:安全驗(yàn)證請(qǐng)求接收模塊����,用于從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求,安全驗(yàn)證請(qǐng)求至少包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息�;設(shè)備位置確定模塊,用于根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置����;業(yè)務(wù)安全驗(yàn)證模塊,用于根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離����,驗(yàn)證業(yè)務(wù)的安全性;以及安全驗(yàn)證結(jié)果發(fā)送模塊���,用于向業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果�����。
[0013]與現(xiàn)有技術(shù)相比��,根據(jù)本申請(qǐng)的技術(shù)方案�,能夠基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0014]此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解��,構(gòu)成本申請(qǐng)的一部分��,本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)���,并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
[0015]圖1示出了可以實(shí)施本申請(qǐng)的業(yè)務(wù)安全性驗(yàn)證方法的示例性系統(tǒng)架構(gòu)的示意圖���;
[0016]圖2示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖�����;
[0017]圖3示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的從信息服務(wù)器獲取信息接收設(shè)備的位置的步驟流程圖�����;
[0018]圖4示出了根據(jù)本申請(qǐng)一個(gè)具體實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖��;
[0019]圖5示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖����;
[0020]圖6示出了根據(jù)本申請(qǐng)一個(gè)具體實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖�;
[0021]圖7示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖;
[0022]圖8示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置的結(jié)構(gòu)框圖��;
[0023]圖9示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置的結(jié)構(gòu)框圖��;以及
[0024]圖10示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置的結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0025]本申請(qǐng)的主要思想就在于��,基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離��,對(duì)當(dāng)前業(yè)務(wù)的安全性進(jìn)行驗(yàn)證��。具體而言�����,如果上述距離在預(yù)定距離范圍內(nèi)�,則可以判定當(dāng)前業(yè)務(wù)是安全的,并且可以繼續(xù)進(jìn)行業(yè)務(wù)處理���;如果上述距離超出預(yù)定距離范圍���,則可以判定當(dāng)前業(yè)務(wù)存在風(fēng)險(xiǎn),進(jìn)而停止當(dāng)前業(yè)務(wù)�。由此能夠大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性。
[0026]為使本申請(qǐng)的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述��。顯然���,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例��,而不是全部的實(shí)施例�����?�;诒旧暾?qǐng)中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本申請(qǐng)保護(hù)的范圍����。
[0027]<示例性系統(tǒng)架構(gòu)>
[0028]為便于對(duì)本申請(qǐng)構(gòu)思的理解����,下面結(jié)合圖1描述可以實(shí)施本申請(qǐng)的業(yè)務(wù)安全性驗(yàn)證方法的示例性系統(tǒng)架構(gòu)��,其中描述了本申請(qǐng)的業(yè)務(wù)安全性驗(yàn)證方法在一個(gè)具體應(yīng)用場(chǎng)景(即業(yè)務(wù)的信息驗(yàn)證過(guò)程)中的具體實(shí)施例�����。
[0029]如圖1所示�����,本申請(qǐng)的業(yè)務(wù)安全性驗(yàn)證方法可以通過(guò)業(yè)務(wù)服務(wù)器110來(lái)實(shí)施��。具體地�,在針對(duì)業(yè)務(wù)進(jìn)行信息驗(yàn)證的應(yīng)用場(chǎng)景中,除了業(yè)務(wù)服務(wù)器110外�,本申請(qǐng)的業(yè)務(wù)安全性驗(yàn)證方法還可以涉及信息服務(wù)器120、業(yè)務(wù)發(fā)起方130和信息接收設(shè)備140��。
[0030]在一個(gè)典型的應(yīng)用場(chǎng)景即網(wǎng)上支付場(chǎng)景中�����,業(yè)務(wù)服務(wù)器110可以為支付服務(wù)商的服務(wù)器,其可以是諸如支付寶���、財(cái)付通�����、盛付通之類(lèi)的第三方支付平臺(tái)的服務(wù)器����,也可以是網(wǎng)上銀行的服務(wù)器���。信息服務(wù)器120是由一臺(tái)或多臺(tái)計(jì)算機(jī)組成的可以向用戶(hù)的信息接收設(shè)備發(fā)送信息或提供信息服務(wù)的服務(wù)器����。具體而言��,信息服務(wù)器120可以通過(guò)諸如短消息之類(lèi)的通信方式���,向用戶(hù)的信息接收設(shè)備發(fā)送諸如文本�����、視頻���、語(yǔ)音等格式的驗(yàn)證信息�。更具體而言����,信息服務(wù)器120可以為諸如電信����、聯(lián)通、移動(dòng)之類(lèi)的通信運(yùn)營(yíng)商的服務(wù)器���,也可以為諸如短信運(yùn)營(yíng)商之類(lèi)的特定信息服務(wù)運(yùn)營(yíng)商的服務(wù)器��。同時(shí)���,所述信息服務(wù)器120還包括有用于根據(jù)終端標(biāo)識(shí)來(lái)定位終端所在物理位置的模塊或服務(wù)器。業(yè)務(wù)發(fā)起方130是指以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的一方���,特定用戶(hù)標(biāo)識(shí)是指在業(yè)務(wù)服務(wù)器上注冊(cè)的用戶(hù)的唯一標(biāo)識(shí)信息����。業(yè)務(wù)發(fā)起方130可以是特定用戶(hù)標(biāo)識(shí)對(duì)應(yīng)的用戶(hù),也可以是除用戶(hù)以外的以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的其它合法使用者或不合法使用者���。信息接收設(shè)備140是與特定用戶(hù)標(biāo)識(shí)綁定的用戶(hù)設(shè)備��,并且用于接收來(lái)自信息服務(wù)器120的驗(yàn)證信息��。
[0031]在根據(jù)本申請(qǐng)實(shí)施例的信息驗(yàn)證場(chǎng)景中���,業(yè)務(wù)服務(wù)器110可以接收業(yè)務(wù)發(fā)起方130的業(yè)務(wù)請(qǐng)求例如支付請(qǐng)求,針對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行業(yè)務(wù)驗(yàn)證處理���,并且根據(jù)業(yè)務(wù)驗(yàn)證處理的結(jié)果確定是否準(zhǔn)予業(yè)務(wù)發(fā)起方130的業(yè)務(wù)請(qǐng)求�����。信息服務(wù)器120可以接收業(yè)務(wù)服務(wù)器110的驗(yàn)證信息下發(fā)請(qǐng)求并根據(jù)驗(yàn)證信息下發(fā)請(qǐng)求向信息接收設(shè)備140發(fā)送驗(yàn)證信息��。
[0032]更具體而言����,本申請(qǐng)實(shí)施例的業(yè)務(wù)驗(yàn)證處理可以分為安全驗(yàn)證處理和信息驗(yàn)證處理���。安全驗(yàn)證處理是指基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)對(duì)業(yè)務(wù)的安全性進(jìn)行驗(yàn)證�����,其正是體現(xiàn)了本申請(qǐng)的發(fā)明點(diǎn)����。信息驗(yàn)證處理是指基于向信息接收設(shè)備下發(fā)的驗(yàn)證信息與業(yè)務(wù)發(fā)起方的驗(yàn)證回復(fù)信息的比較來(lái)對(duì)業(yè)務(wù)的安全性進(jìn)行進(jìn)一步驗(yàn)證。
[0033]在具體實(shí)施中�����,信息驗(yàn)證處理可以在業(yè)務(wù)服務(wù)器110側(cè)實(shí)施���,而安全驗(yàn)證處理既可以在業(yè)務(wù)服務(wù)器110側(cè)實(shí)施,也可以在信息服務(wù)器120側(cè)實(shí)施�����。
[0034]下面結(jié)合圖2-圖4更詳細(xì)地描述根據(jù)本申請(qǐng)一個(gè)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的處理過(guò)程����,其中安全驗(yàn)證處理在業(yè)務(wù)服務(wù)器側(cè)實(shí)施。
[0035]<在業(yè)務(wù)服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法>
[0036]圖2示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖���,其中描述了該方法在業(yè)務(wù)服務(wù)器側(cè)的處理過(guò)程��。
[0037]如圖2所示�,在步驟S210處,接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求����。
[0038]具體而言,業(yè)務(wù)服務(wù)器可以接收來(lái)自業(yè)務(wù)發(fā)起方的任意終端設(shè)備的業(yè)務(wù)請(qǐng)求�。終端設(shè)備可以是個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)�、諸如手機(jī)之類(lèi)的移動(dòng)終端設(shè)備、諸如iPad之類(lèi)的便攜式終端設(shè)備等等���。
[0039]在一個(gè)典型應(yīng)用場(chǎng)景即網(wǎng)上支付場(chǎng)景中���,業(yè)務(wù)請(qǐng)求可以為在線(xiàn)支付請(qǐng)求,例如業(yè)務(wù)發(fā)起方可以針對(duì)某筆交易發(fā)起付款請(qǐng)求����。
[0040]在業(yè)務(wù)服務(wù)器接收到業(yè)務(wù)發(fā)起方的業(yè)務(wù)請(qǐng)求之后,就針對(duì)該業(yè)務(wù)請(qǐng)求進(jìn)行下面的安全驗(yàn)證處理����。
[0041]具體地,在步驟S220處,確定該業(yè)務(wù)發(fā)起方的位置�。
[0042]更具體而言,業(yè)務(wù)服務(wù)器可以根據(jù)業(yè)務(wù)請(qǐng)求的源IP地址�,確定發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方所處的物理位置。
[0043]在步驟S230處��,確定與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置��。
[0044]更具體而言�����,在用戶(hù)向業(yè)務(wù)服務(wù)器注冊(cè)時(shí)����,業(yè)務(wù)服務(wù)器會(huì)賦予并存儲(chǔ)該用戶(hù)的唯一標(biāo)識(shí)信息���,包括諸如用戶(hù)名�����、賬號(hào)之類(lèi)的用戶(hù)標(biāo)識(shí)���、密碼、用于信息驗(yàn)證的信息接收設(shè)備的唯一性標(biāo)識(shí)信息等等。顯然��,特定用戶(hù)標(biāo)識(shí)是與特定的信息接收設(shè)備綁定的���。信息接收設(shè)備即是指用于接收驗(yàn)證信息的設(shè)備���,例如可以為手機(jī)等類(lèi)似設(shè)備。
[0045]在一個(gè)具體實(shí)施例中���,業(yè)務(wù)服務(wù)器可以從信息服務(wù)器獲取該信息接收設(shè)備的位置��。圖3示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的從信息服務(wù)器獲取信息接收設(shè)備的位置的步驟流程圖����。
[0046]如圖3所示�,在步驟S310處,業(yè)務(wù)服務(wù)器可以向信息服務(wù)器發(fā)送位置獲取請(qǐng)求�����,所述位置獲取請(qǐng)求至少可以包括該信息接收設(shè)備的唯一標(biāo)識(shí)信息�。
[0047]應(yīng)理解到,業(yè)務(wù)服務(wù)器側(cè)可以存儲(chǔ)有用戶(hù)的注冊(cè)信息����,該注冊(cè)信息至少可以包括以下信息:用戶(hù)標(biāo)識(shí)�、密碼�、信息接收設(shè)備的唯一標(biāo)識(shí)信息等。因此����,業(yè)務(wù)服務(wù)器可以根據(jù)該信息接收設(shè)備的唯一標(biāo)識(shí)信息例如手機(jī)號(hào)碼,請(qǐng)求信息服務(wù)器確定信息接收設(shè)備的位置���。
[0048]在步驟S320處�����,業(yè)務(wù)服務(wù)器從信息服務(wù)器接收由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定的信息接收設(shè)備的位置�����。
[0049]具體地��,信息服務(wù)器可以根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息,采用諸如基站定位之類(lèi)的定位技術(shù)對(duì)該信息接收設(shè)備進(jìn)行定位��,從而獲取到該信息接收設(shè)備的物理位置�����,并返回給業(yè)務(wù)服務(wù)器。
[0050]上面結(jié)合圖3描述了從信息服務(wù)器獲取信息接收設(shè)備的位置的方式���,但本申請(qǐng)并不限于此�����,應(yīng)理解到����,業(yè)務(wù)服務(wù)器可以通過(guò)現(xiàn)有或未來(lái)開(kāi)發(fā)的任意合適方式確定該信息接收設(shè)備的位置�����。
[0051]接下來(lái)�,返回圖2,在步驟S240處���,根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離���,驗(yàn)證業(yè)務(wù)的安全性。
[0052]具體而言���,在確定了業(yè)務(wù)發(fā)起方的位置和信息接收設(shè)備的位置之后��,業(yè)務(wù)服務(wù)器可以計(jì)算出這兩個(gè)位置之間的距離�����,例如借助于電子地圖工具等等進(jìn)行此距離計(jì)算�����。
[0053]然后��,將計(jì)算出的距離與預(yù)定距離范圍進(jìn)行對(duì)比�。當(dāng)計(jì)算出的距離在預(yù)定距離范圍之內(nèi)時(shí),可以判定業(yè)務(wù)安全�����。當(dāng)計(jì)算出的距離在預(yù)定距離范圍之外時(shí)���,可以判定業(yè)務(wù)不安全�����。
[0054]預(yù)定距離范圍是指信息接收設(shè)備的安全活動(dòng)范圍�。在一個(gè)具體實(shí)施例中����,預(yù)定距離范圍可以是由用戶(hù)預(yù)先指定的。例如預(yù)定距離范圍可以是用戶(hù)例如在向業(yè)務(wù)服務(wù)器注冊(cè)時(shí)預(yù)先指定的信息接收設(shè)備的安全活動(dòng)范圍�����。舉例而言�����,用戶(hù)可以設(shè)定其信息接收設(shè)備的安全活動(dòng)范圍例如在方圓10-13公里以?xún)?nèi)等等����。
[0055]在其它實(shí)施例中,預(yù)定距離范圍也可以是由業(yè)務(wù)服務(wù)器預(yù)先指定的�����。例如����,可以是由業(yè)務(wù)服務(wù)器根據(jù)與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的活動(dòng)范圍預(yù)先指定的,該信息接收設(shè)備的活動(dòng)范圍可以是通過(guò)對(duì)從信息服務(wù)器獲取到信息接收設(shè)備的位置進(jìn)行統(tǒng)計(jì)分析得到的����。
[0056]至此針對(duì)業(yè)務(wù)請(qǐng)求完成了安全驗(yàn)證處理���。根據(jù)安全驗(yàn)證處理的結(jié)果,可以確定是否需要繼續(xù)進(jìn)行業(yè)務(wù)處理����。根據(jù)本申請(qǐng)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法,可以大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性��。
[0057]下面結(jié)合圖4描述根據(jù)本申請(qǐng)一個(gè)具體實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖���,其中除了針對(duì)業(yè)務(wù)進(jìn)行安全驗(yàn)證處理外����,還針對(duì)業(yè)務(wù)進(jìn)行信息驗(yàn)證處理���。
[0058]如圖4所示�,步驟S410-S440描述的安全驗(yàn)證處理與上面結(jié)合圖2描述的步驟S210-S240的處理類(lèi)似����,這里不再贅述。下面僅描述在經(jīng)過(guò)安全驗(yàn)證處理后的信息驗(yàn)證過(guò)程��。
[0059]具體地,在步驟S440處判定業(yè)務(wù)安全時(shí)���,進(jìn)入步驟S450。
[0060]在步驟S450處����,請(qǐng)求信息服務(wù)器向信息接收設(shè)備發(fā)送驗(yàn)證信息。
[0061]在一個(gè)實(shí)施例中��,當(dāng)判定業(yè)務(wù)安全時(shí)�,業(yè)務(wù)服務(wù)器可以向信息服務(wù)器發(fā)送驗(yàn)證信息下發(fā)請(qǐng)求,驗(yàn)證信息下發(fā)請(qǐng)求至少可以包括信息接收設(shè)備的唯一標(biāo)識(shí)信息和驗(yàn)證內(nèi)容信息��,以請(qǐng)求信息服務(wù)器向信息接收設(shè)備下發(fā)包括驗(yàn)證內(nèi)容信息的驗(yàn)證信息����。驗(yàn)證內(nèi)容信息例如可以包括驗(yàn)證碼等。
[0062]然后����,在步驟S460處,判斷接收到的回復(fù)信息與驗(yàn)證信息是否一致�����。
[0063]具體而言,業(yè)務(wù)服務(wù)器可以接收來(lái)自業(yè)務(wù)發(fā)起方或來(lái)自信息服務(wù)器的回復(fù)信息���,并將該回復(fù)信息與驗(yàn)證信息進(jìn)行對(duì)比�����,以判斷回復(fù)信息的內(nèi)容與驗(yàn)證信息的內(nèi)容是否一致���。
[0064]更具體而言,業(yè)務(wù)服務(wù)器可以直接接收來(lái)自業(yè)務(wù)發(fā)起方的回復(fù)信息��,例如��,業(yè)務(wù)發(fā)起方可以在業(yè)務(wù)服務(wù)器的用戶(hù)界面中輸入相應(yīng)的回復(fù)信息��。另外���,業(yè)務(wù)服務(wù)器也可以從信息服務(wù)器接收回復(fù)信息�����。更具體而言���,信息服務(wù)器可以接收來(lái)自信息接收設(shè)備的回復(fù)信息并將該回復(fù)信息轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器用于信息驗(yàn)證處理��。
[0065]基于信息驗(yàn)證處理的結(jié)果���,可以確定是否準(zhǔn)予業(yè)務(wù)請(qǐng)求。具體而言����,如果判定回復(fù)信息與驗(yàn)證信息一致��,則進(jìn)入步驟S470��。在步驟S470處準(zhǔn)予業(yè)務(wù)請(qǐng)求�。如果判定回復(fù)信息與驗(yàn)證信息不一致,則進(jìn)入步驟S480�。在步驟S480處拒絕業(yè)務(wù)請(qǐng)求。
[0066]類(lèi)似地���,在步驟S440處判定業(yè)務(wù)不安全時(shí)�,也進(jìn)入步驟S480�,拒絕業(yè)務(wù)請(qǐng)求。
[0067]至此已經(jīng)結(jié)合具體實(shí)施例詳細(xì)描述了在業(yè)務(wù)服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法�����,其中基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性,并且在業(yè)務(wù)安全的情況下進(jìn)行信息驗(yàn)證處理����,由此能夠確保信息驗(yàn)證的安全性,降低驗(yàn)證信息的泄露和損失�,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性。
[0068]下面結(jié)合圖5-圖7詳細(xì)地描述根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的處理過(guò)程�,其中安全驗(yàn)證處理在信息服務(wù)器側(cè)實(shí)施。
[0069]<在信息服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法>
[0070](業(yè)務(wù)服務(wù)器側(cè)的處理過(guò)程)
[0071]圖5示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖��,其中描述了該方法在業(yè)務(wù)服務(wù)器側(cè)的處理過(guò)程���。
[0072]如圖5所示,在步驟S510處,接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求���。該步驟類(lèi)似于圖2中的步驟S210,因此其具體細(xì)節(jié)可以參見(jiàn)前面的描述�����,這里不再贅述��。
[0073]在步驟S520處�����,確定該業(yè)務(wù)發(fā)起方的位置。該步驟類(lèi)似于圖2中的步驟S220����,因此其具體細(xì)節(jié)可以參見(jiàn)前面的描述,這里也不再贅述����。
[0074]接下來(lái),在步驟S530處����,業(yè)務(wù)服務(wù)器可以向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求���。
[0075]該安全驗(yàn)證請(qǐng)求至少可以包括業(yè)務(wù)發(fā)起方的位置以及與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息����,以由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置�,并且根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性�����。關(guān)于信息服務(wù)器的操作稍后將進(jìn)行詳細(xì)描述。
[0076]在步驟S540處�,業(yè)務(wù)服務(wù)器可以從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果。
[0077]至此針對(duì)業(yè)務(wù)請(qǐng)求完成了安全驗(yàn)證處理�����。根據(jù)安全驗(yàn)證結(jié)果�����,可以確定是否需要繼續(xù)進(jìn)行業(yè)務(wù)處理���。根據(jù)本申請(qǐng)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法�����,同樣可以大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性����。
[0078]下面結(jié)合圖6描述根據(jù)本申請(qǐng)一個(gè)具體實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖��,其中除了針對(duì)業(yè)務(wù)進(jìn)行安全驗(yàn)證處理外��,還針對(duì)業(yè)務(wù)進(jìn)行信息驗(yàn)證處理��。
[0079]如圖6所示,步驟S610-S640描述的安全驗(yàn)證處理與上面結(jié)合圖5描述的步驟S510-S540的處理類(lèi)似��,這里不再贅述���。下面僅描述在經(jīng)過(guò)安全驗(yàn)證處理后的信息驗(yàn)證過(guò)程�。
[0080]具體地��,如果安全驗(yàn)證結(jié)果指示業(yè)務(wù)安全�,則進(jìn)入步驟S650。在步驟S650處��,業(yè)務(wù)服務(wù)器可以請(qǐng)求信息服務(wù)器向信息接收設(shè)備發(fā)送驗(yàn)證信息�����。然后在步驟S660處�����,可以判斷接收到的回復(fù)信息與驗(yàn)證信息是否一致�。如果一致���,則進(jìn)入步驟S670��。在步驟S670處���,業(yè)務(wù)服務(wù)器可以準(zhǔn)予業(yè)務(wù)請(qǐng)求����。如果不一致���,則進(jìn)入步驟S680�����。在步驟S680處���,業(yè)務(wù)服務(wù)器可以拒絕業(yè)務(wù)請(qǐng)求。
[0081]在本實(shí)施例中步驟S650-680的信息驗(yàn)證處理類(lèi)似于前面結(jié)合圖4的步驟S450-S480描述的信息驗(yàn)證處理�����。其具體細(xì)節(jié)這里不再贅述��,以保持本文簡(jiǎn)潔�����。
[0082]類(lèi)似地,如果在步驟S640接收到的安全驗(yàn)證結(jié)果指示業(yè)務(wù)不安全����,則也進(jìn)入步驟S680,業(yè)務(wù)服務(wù)器可以拒絕業(yè)務(wù)請(qǐng)求�。
[0083](信息服務(wù)器側(cè)的處理過(guò)程)
[0084]圖7示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證方法的流程圖,其中描述了該方法在信息服務(wù)器側(cè)的處理過(guò)程���。
[0085]如圖7所示���,在步驟S710處,信息服務(wù)器可以從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求���。該安全驗(yàn)證請(qǐng)求至少可以包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息���。
[0086]在步驟S720處,信息服務(wù)器可以根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置�。
[0087]具體地,信息服務(wù)器可以根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息例如手機(jī)號(hào)碼���,采用諸如基站定位之類(lèi)的定位技術(shù)對(duì)該信息接收設(shè)備進(jìn)行定位,從而獲取到該信息接收設(shè)備的物理位置���。
[0088]然后���,在步驟S730處���,信息服務(wù)器可以根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性���。
[0089]具體而言�,信息服務(wù)器可以根據(jù)從業(yè)務(wù)服務(wù)器接收到的業(yè)務(wù)發(fā)起方的位置和在步驟S720處定位出的信息接收設(shè)備的位置��,計(jì)算出這兩個(gè)位置之間的距離��,例如借助于電子地圖工具等等進(jìn)行此距離計(jì)算���。
[0090]然后���,將計(jì)算出的距離與預(yù)定距離范圍進(jìn)行對(duì)比。當(dāng)計(jì)算出的距離在預(yù)定距離范圍之內(nèi)時(shí)����,可以判定業(yè)務(wù)安全。當(dāng)計(jì)算出的距離在預(yù)定距離范圍之外時(shí),可以判定業(yè)務(wù)不安全��。
[0091]預(yù)定距離范圍是指信息接收設(shè)備的安全活動(dòng)范圍��。在一個(gè)具體實(shí)施例中��,預(yù)定距離范圍可以是由用戶(hù)預(yù)先指定的��。例如預(yù)定距離范圍可以是用戶(hù)例如在向業(yè)務(wù)服務(wù)器注冊(cè)時(shí)預(yù)先指定的信息接收設(shè)備的安全活動(dòng)范圍�。舉例而言,用戶(hù)可以設(shè)定其信息接收設(shè)備的安全活動(dòng)范圍例如在方圓10-13公里以?xún)?nèi)等等�。
[0092]在其它實(shí)施例中,預(yù)定距離范圍也可以是由業(yè)務(wù)服務(wù)器預(yù)先指定的�。例如,可以是由業(yè)務(wù)服務(wù)器根據(jù)與特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的活動(dòng)范圍預(yù)先指定的�,該信息接收設(shè)備的活動(dòng)范圍可以是通過(guò)對(duì)從信息服務(wù)器獲取到信息接收設(shè)備的位置進(jìn)行統(tǒng)計(jì)分析得到的。
[0093]相應(yīng)地��,在本申請(qǐng)實(shí)施例中���,該安全驗(yàn)證請(qǐng)求還可以包括預(yù)定距離范圍�。換言之����,信息服務(wù)器可以從業(yè)務(wù)服務(wù)器接收預(yù)定距離范圍參數(shù)用于安全驗(yàn)證處理。在其它實(shí)施例中,信息服務(wù)器本身可以根據(jù)信息接收設(shè)備的活動(dòng)范圍確定預(yù)定距離范圍用于安全驗(yàn)證處理�����。
[0094]在完成安全驗(yàn)證處理之后�����,在步驟S740處��,信息服務(wù)器可以向業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果����。
[0095]至此已經(jīng)結(jié)合具體實(shí)施例詳細(xì)描述了在信息服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法��,其中基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性�,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性。另外����,可以在業(yè)務(wù)安全的情況下進(jìn)一步進(jìn)行信息驗(yàn)證處理,由此能夠確保信息驗(yàn)證的安全性����,降低驗(yàn)證信息的泄露和損失。
[0096]<業(yè)務(wù)安全性驗(yàn)證裝置>
[0097]與上述業(yè)務(wù)安全性驗(yàn)證方法類(lèi)似,本申請(qǐng)實(shí)施例還提供了相應(yīng)的業(yè)務(wù)安全性驗(yàn)證>J-U ρ?α裝直�����。
[0098]圖8示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置800的結(jié)構(gòu)框圖�����,該業(yè)務(wù)安全性驗(yàn)證裝置800可以位于業(yè)務(wù)服務(wù)器上�,執(zhí)行在業(yè)務(wù)服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法。
[0099]具體而言����,該裝置800可以包括業(yè)務(wù)請(qǐng)求接收模塊810、發(fā)起方位置確定模塊820�����、設(shè)備位置確定模塊830和業(yè)務(wù)安全驗(yàn)證模塊840�����。
[0100]更具體而言����,業(yè)務(wù)請(qǐng)求接收模塊810可以用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求�����。發(fā)起方位置確定模塊820可以用于確定業(yè)務(wù)發(fā)起方的位置����。設(shè)備位置確定模塊830可以用于確定信息接收設(shè)備的位置���。業(yè)務(wù)安全驗(yàn)證模塊840可以用于根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性����。
[0101]根據(jù)本申請(qǐng)的實(shí)施例,設(shè)備位置確定模塊830可以從信息服務(wù)器獲取信息接收設(shè)備的位置���。具體地���,設(shè)備位置確定模塊830可以進(jìn)一步包括發(fā)送子模塊和接收子模塊(圖中未示出),發(fā)送子模塊可以用于向信息服務(wù)器發(fā)送位置獲取請(qǐng)求����,位置獲取請(qǐng)求至少可以包括信息接收設(shè)備的唯一標(biāo)識(shí)信息。接收子模塊可以用于從信息服務(wù)器接收由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定的信息接收設(shè)備的位置��。
[0102]根據(jù)本申請(qǐng)的實(shí)施例,業(yè)務(wù)安全驗(yàn)證模塊840可以進(jìn)一步包括判定子模塊(圖中未示出)���,該判定子模塊可以用于:當(dāng)計(jì)算出的距離在預(yù)定距離范圍之內(nèi)時(shí)�����,判定業(yè)務(wù)安全�����;以及當(dāng)計(jì)算出的距離在預(yù)定距離范圍之外時(shí)�����,判定業(yè)務(wù)不安全���。
[0103]根據(jù)本實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置,能夠基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性���,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性�����。
[0104]圖9示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置900的結(jié)構(gòu)框圖�����,該業(yè)務(wù)安全性驗(yàn)證裝置900可以位于業(yè)務(wù)服務(wù)器上����,執(zhí)行在信息服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法。
[0105]具體而言�����,該裝置900可以包括業(yè)務(wù)請(qǐng)求接收模塊910����、發(fā)起方位置確定模塊920����、安全驗(yàn)證請(qǐng)求發(fā)送模塊930和安全驗(yàn)證結(jié)果接收模塊940。
[0106]更具體而言��,業(yè)務(wù)請(qǐng)求接收模塊910可以用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求����。發(fā)起方位置確定模塊920可以用于確定業(yè)務(wù)發(fā)起方的位置。安全驗(yàn)證請(qǐng)求發(fā)送模塊930可以用于向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求��。該安全驗(yàn)證請(qǐng)求至少可以包括業(yè)務(wù)發(fā)起方的位置以及信息接收設(shè)備的唯一標(biāo)識(shí)信息,以由信息服務(wù)器根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置��,并且根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離��,驗(yàn)證業(yè)務(wù)的安全性���。安全驗(yàn)證結(jié)果接收模塊940可以用于從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果����。
[0107]相應(yīng)地���,在信息服務(wù)器側(cè)也需要實(shí)施對(duì)應(yīng)的安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證裝置�。圖10示出了根據(jù)本申請(qǐng)另一實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置1000的結(jié)構(gòu)框圖�����,該業(yè)務(wù)安全性驗(yàn)證裝置1000可以位于信息服務(wù)器上�,執(zhí)行在信息服務(wù)器側(cè)實(shí)施安全驗(yàn)證處理的業(yè)務(wù)安全性驗(yàn)證方法。
[0108]具體而言�����,該裝置1000可以包括安全驗(yàn)證請(qǐng)求接收模塊1010�����、設(shè)備位置確定模塊1020、業(yè)務(wù)安全驗(yàn)證模塊1030和安全驗(yàn)證結(jié)果發(fā)送模塊1040�����。
[0109]更具體而言���,安全驗(yàn)證請(qǐng)求接收模塊1010可以用于從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求���。安全驗(yàn)證請(qǐng)求至少可以包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與該特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息。設(shè)備位置確定模塊1020可以用于根據(jù)信息接收設(shè)備的唯一標(biāo)識(shí)信息確定信息接收設(shè)備的位置�����。業(yè)務(wù)安全驗(yàn)證模塊1030可以用于根據(jù)業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離����,驗(yàn)證業(yè)務(wù)的安全性�����。安全驗(yàn)證結(jié)果發(fā)送模塊1040可以用于向業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果O
[0110]根據(jù)本申請(qǐng)的實(shí)施例�����,業(yè)務(wù)安全驗(yàn)證模塊1030可以進(jìn)一步包括判定子模塊(圖中未示出),該判定子模塊可以用于:當(dāng)計(jì)算出的距離在預(yù)定距離范圍之內(nèi)時(shí)���,判定業(yè)務(wù)安全����;以及當(dāng)計(jì)算出的距離在預(yù)定距離范圍之外時(shí)����,判定業(yè)務(wù)不安全。
[0111]根據(jù)本實(shí)施例的業(yè)務(wù)安全性驗(yàn)證裝置�����,也能夠基于業(yè)務(wù)發(fā)起方的位置與信息接收設(shè)備的位置之間的距離來(lái)驗(yàn)證業(yè)務(wù)的安全性�����,進(jìn)而大大提高業(yè)務(wù)數(shù)據(jù)交互的安全性���。
[0112]以上描述的各業(yè)務(wù)安全性驗(yàn)證裝置與之前描述的相應(yīng)業(yè)務(wù)安全性驗(yàn)證方法的處理是對(duì)應(yīng)的��,因此���,關(guān)于更詳細(xì)的技術(shù)細(xì)節(jié)����,可以參見(jiàn)之前描述的方法����。
[0113]在一個(gè)典型的配置中,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)����、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存��。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器�,隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性?xún)?nèi)存等形式,如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)�。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例���。
[0114]計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性��、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)����。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序的模塊或其他數(shù)據(jù)����。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括��,但不限于相變內(nèi)存(PRAM)��、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)�����、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)����、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)��、電可擦除可編程只讀存儲(chǔ)器(EEPROM)����、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(pán)只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(pán)(DVD)或其他光學(xué)存儲(chǔ)�、磁盒式磁帶,磁帶磁磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)��,可用于存儲(chǔ)可以被計(jì)算設(shè)備訪(fǎng)問(wèn)的信息�。按照本文中的界定,計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號(hào)和載波���。
[0115]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白���,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)���、或計(jì)算機(jī)程序產(chǎn)品�。因此����,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM�����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。
[0116]以上所述僅為本申請(qǐng)的實(shí)施例而已����,并不用于限制本申請(qǐng)���,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,本申請(qǐng)可以有各種更改和變化����。凡在本申請(qǐng)的精神和原則之內(nèi)���,所作的任何修改��、等同替換����、改進(jìn)等,均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)��。
【權(quán)利要求】
1.一種業(yè)務(wù)安全性驗(yàn)證方法��,其特征在于�����,包括: 接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求�; 確定所述業(yè)務(wù)發(fā)起方的位置; 確定與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置����;以及 根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,還包括: 如果判定業(yè)務(wù)安全���,則請(qǐng)求信息服務(wù)器向所述信息接收設(shè)備發(fā)送驗(yàn)證信息��,并根據(jù)接收到的回復(fù)信息與所述驗(yàn)證信息的一致性��,確定是否準(zhǔn)予所述業(yè)務(wù)請(qǐng)求�����;以及如果判定業(yè)務(wù)不安全�����,則拒絕所述業(yè)務(wù)請(qǐng)求���。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,確定與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置的步驟進(jìn)一步包括: 從信息服務(wù)器獲取所述信息接收設(shè)備的位置���。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,從信息服務(wù)器獲取所述信息接收設(shè)備的位置的步驟進(jìn)一步包括: 向信息服務(wù)器發(fā)送位置獲取請(qǐng)求�,所述位置獲取請(qǐng)求至少包括所述信息接收設(shè)備的唯一標(biāo)識(shí)信息;以及 從信息服務(wù)器接收由所述信息服務(wù)器根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定的所述信息接收設(shè)備的位置�����。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離�����,驗(yàn)證業(yè)務(wù)的安全性的步驟進(jìn)一步包括: 當(dāng)所述距離在預(yù)定距離范圍之內(nèi)時(shí)���,判定業(yè)務(wù)安全;以及 當(dāng)所述距離在預(yù)定距離范圍之外時(shí)��,判定業(yè)務(wù)不安全����。
6.一種業(yè)務(wù)安全性驗(yàn)證裝置,其特征在于�,包括: 業(yè)務(wù)請(qǐng)求接收模塊���,用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求; 發(fā)起方位置確定模塊����,用于確定所述業(yè)務(wù)發(fā)起方的位置�����; 設(shè)備位置確定模塊��,用于確定與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的位置����;以及業(yè)務(wù)安全驗(yàn)證模塊,用于根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離��,驗(yàn)證業(yè)務(wù)的安全性�����。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于�,所述設(shè)備位置確定模塊從信息服務(wù)器獲取所述信息接收設(shè)備的位置��。
8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于��,所述設(shè)備位置確定模塊進(jìn)一步包括: 發(fā)送子模塊��,用于向信息服務(wù)器發(fā)送位置獲取請(qǐng)求��,所述位置獲取請(qǐng)求至少包括所述信息接收設(shè)備的唯一標(biāo)識(shí)信息��;以及 接收子模塊���,用于從信息服務(wù)器接收由所述信息服務(wù)器根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定的所述信息接收設(shè)備的位置�����。
9.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�,所述業(yè)務(wù)安全驗(yàn)證模塊進(jìn)一步包括判定子模塊,用于: 當(dāng)所述距離在預(yù)定距離范圍之內(nèi)時(shí)�,判定業(yè)務(wù)安全;以及 當(dāng)所述距離在預(yù)定距離范圍之外時(shí)�����,判定業(yè)務(wù)不安全�����。
10.一種業(yè)務(wù)安全性驗(yàn)證方法�,其特征在于�����,包括: 接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求���; 確定所述業(yè)務(wù)發(fā)起方的位置����; 向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求����,所述安全性驗(yàn)證請(qǐng)求至少包括所述業(yè)務(wù)發(fā)起方的位置以及與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息;以及 從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果由所述信息服務(wù)器根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定所述短信接收設(shè)備的位置�����,并且根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述短信接收設(shè)備的位置之間的距離���,驗(yàn)證業(yè)務(wù)的安全性的結(jié)果�。
11.一種業(yè)務(wù)安全性驗(yàn)證裝置�����,其特征在于����,包括: 業(yè)務(wù)請(qǐng)求接收模塊,用于接收業(yè)務(wù)發(fā)起方以特定用戶(hù)標(biāo)識(shí)發(fā)起的業(yè)務(wù)請(qǐng)求�����; 發(fā)起方位置確定模塊�����,用于確定所述業(yè)務(wù)發(fā)起方的位置��; 安全驗(yàn)證請(qǐng)求發(fā)送模塊,用于向信息服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求��,所述安全驗(yàn)證請(qǐng)求至少包括所述業(yè)務(wù)發(fā)起方的位置以及所述信息接收設(shè)備的唯一標(biāo)識(shí)信息����;以及 安全驗(yàn)證結(jié)果接收模塊,用于從信息服務(wù)器接收指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果�,所述安全驗(yàn)證結(jié)果是由信息服務(wù)器根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定所述信息接收設(shè)備的位置,并且根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離����,驗(yàn)證業(yè)務(wù)的安全性的結(jié)果。
12.—種業(yè)務(wù)安全性驗(yàn)證方法��,其特征在于�,包括: 從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求����,所述安全驗(yàn)證請(qǐng)求至少包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息; 根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定所述信息接收設(shè)備的位置����; 根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離,驗(yàn)證業(yè)務(wù)的安全性��;以及 向所述業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果。
13.一種業(yè)務(wù)安全性驗(yàn)證裝置�,其特征在于,包括: 安全驗(yàn)證請(qǐng)求接收模塊���,用于從業(yè)務(wù)服務(wù)器接收安全驗(yàn)證請(qǐng)求��,所述安全驗(yàn)證請(qǐng)求至少包括以特定用戶(hù)標(biāo)識(shí)發(fā)起業(yè)務(wù)請(qǐng)求的業(yè)務(wù)發(fā)起方的位置以及與所述特定用戶(hù)標(biāo)識(shí)綁定的信息接收設(shè)備的唯一標(biāo)識(shí)信息��; 設(shè)備位置確定模塊�,用于根據(jù)所述信息接收設(shè)備的唯一標(biāo)識(shí)信息確定所述信息接收設(shè)備的位置�; 業(yè)務(wù)安全驗(yàn)證模塊,用于根據(jù)所述業(yè)務(wù)發(fā)起方的位置與所述信息接收設(shè)備的位置之間的距離��,驗(yàn)證業(yè)務(wù)的安全性�����;以及 安全驗(yàn)證結(jié)果發(fā)送模塊�,用于向所述業(yè)務(wù)服務(wù)器發(fā)送指示業(yè)務(wù)是否安全的安全驗(yàn)證結(jié)果。
【文檔編號(hào)】H04L29/06GK104426846SQ201310369971
【公開(kāi)日】2015年3月18日 申請(qǐng)日期:2013年8月22日 優(yōu)先權(quán)日:2013年8月22日
【發(fā)明者】王磊, 孟超峰 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司