本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種跨境業(yè)務(wù)的驗證方法和裝置。

背景技術(shù)：

隨著全球經(jīng)濟(jì)一體化進(jìn)程的加快，各種網(wǎng)絡(luò)業(yè)務(wù)也逐漸實現(xiàn)了跨境的業(yè)務(wù)操作。然而，由于涉及到國家安全等因素，業(yè)務(wù)行為過程中的相關(guān)信息受到各地合規(guī)的限制，比如：用戶信息、終端信息等涉及到隱私類的數(shù)據(jù)通常不允許發(fā)送到境外，這就會給傳統(tǒng)業(yè)務(wù)行為過程中的風(fēng)險控制等流程帶來巨大的挑戰(zhàn)，進(jìn)而影響業(yè)務(wù)的處理。

技術(shù)實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N跨境業(yè)務(wù)的驗證方法和裝置。

具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：

一種跨境業(yè)務(wù)的驗證方法，所述方法包括：

獲取待驗證信息；

通過不可逆算法生成對應(yīng)于所述待驗證信息的驗證因子；

將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

可選的，所述獲取待驗證信息，包括：

獲取業(yè)務(wù)行為的終端信息；

所述終端信息用于驗證所述業(yè)務(wù)行為是否存在安全風(fēng)險。

可選的，所述終端信息包括：終端地址、終端型號、終端CPU串號、終端操作系統(tǒng)。

可選的，所述獲取待驗證信息，包括：

獲取業(yè)務(wù)行為的用戶身份信息；

所述用戶身份信息用于驗證所述業(yè)務(wù)行為是否為非法業(yè)務(wù)行為。

可選的，所述方法還包括：

接收所述驗證平臺基于所述驗證因子返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)操作。

一種跨境業(yè)務(wù)的驗證裝置，所述裝置包括：

獲取單元，獲取待驗證信息；

生成單元，通過不可逆算法生成對應(yīng)于所述待驗證信息的驗證因子；

驗證單元，將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

可選的，所述獲取單元，具體獲取業(yè)務(wù)行為的終端信息；

所述終端信息用于驗證所述業(yè)務(wù)行為是否存在安全風(fēng)險。

可選的，所述終端信息包括：終端地址、終端型號、終端CPU串號、終端操作系統(tǒng)。

可選的，所述獲取單元，具體獲取業(yè)務(wù)行為的用戶身份信息；

所述用戶身份信息用于驗證所述業(yè)務(wù)行為是否為非法業(yè)務(wù)行為。

可選的，所述裝置還包括：

執(zhí)行單元，接收所述驗證平臺基于所述驗證因子返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)操作。

由以上描述可以看出，本申請可以通過不可逆算法生成對應(yīng)于待驗證信息的驗證因子，并將驗證因子發(fā)送給驗證平臺進(jìn)行驗證，從而無需使用真實的待驗證信息進(jìn)行驗證，確保真實數(shù)據(jù)不會流入境外，在保障用戶隱私、國家安全的情況下實現(xiàn)業(yè)務(wù)處理。

附圖說明

圖1是本申請一示例性實施例示出的一種跨境業(yè)務(wù)的驗證方法的流程示意圖。

圖2是本申請一示例性實施例示出的另一種跨境業(yè)務(wù)的驗證方法的流程示意圖。

圖3是本申請一示例性實施例示出的另一種跨境業(yè)務(wù)的驗證方法的流程示意圖。

圖4是本申請一示例性實施例示出的一種用于跨境業(yè)務(wù)的驗證裝置的一結(jié)構(gòu)示意圖。

圖5是本申請一示例性實施例示出的一種跨境業(yè)務(wù)的驗證裝置的結(jié)構(gòu)示意圖。

具體實施方式

這里將詳細(xì)地對示例性實施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。

圖1是本申請一示例性實施例示出的一種跨境業(yè)務(wù)的驗證方法的流程示 意圖。

請參考圖1，所述跨境業(yè)務(wù)的驗證方法可以用于終端中，可以理解為終端中裝載的業(yè)務(wù)相關(guān)的客戶端軟件(Application，應(yīng)用程序)實現(xiàn)跨境業(yè)務(wù)的驗證邏輯。所述終端可以包括智能手機(jī)、平板電腦、PDA(Personal Digital Assistant，掌上電腦)、PC機(jī)等設(shè)備。所述跨境業(yè)務(wù)的驗證方法可以包括以下步驟：

步驟101，獲取待驗證信息。

在本實施例中，所述待驗證信息為驗證平臺對業(yè)務(wù)行為進(jìn)行驗證所需的信息。所述待驗證信息可以為業(yè)務(wù)行為的終端信息，所述終端信息用于驗證業(yè)務(wù)行為是否存在安全風(fēng)險。所述待驗證信息也可以為業(yè)務(wù)行為的用戶身份信息，所述用戶身份信息用于驗證業(yè)務(wù)行為是否合法。

步驟102，通過不可逆算法生成對應(yīng)于所述待驗證信息的驗證因子。

基于前述步驟101，在獲取到所述待驗證信息后，可以通過不可逆算法生成對應(yīng)于所述待驗證信息的驗證因子。所述不可逆算法可以包括：SHA(Secure Hash Algorithm，安全哈希算法)、MD5(Message Digest Algorithm5，信息摘要算法5)等，本申請對此不作特殊限制。

步驟103，將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

基于前述步驟102，在生成對應(yīng)于所述待驗證信息的驗證因子后，可以將所述驗證因子發(fā)送給驗證平臺，由驗證平臺基于所述驗證因子對業(yè)務(wù)行為進(jìn)行驗證。

由以上描述可以看出，本申請可以通過不可逆算法生成對應(yīng)于待驗證信息的驗證因子，并將驗證因子發(fā)送給驗證平臺進(jìn)行驗證，從而無需使用真實的待驗證信息進(jìn)行驗證，確保真實數(shù)據(jù)不會流入境外，在保障用戶隱私、國家安全的情況下實現(xiàn)業(yè)務(wù)處理。

下面結(jié)合具體的應(yīng)用場景來描述本申請的實現(xiàn)過程。

圖2是本申請一示例性實施例示出的一另種跨境業(yè)務(wù)的驗證方法的流程示意圖。

請參考圖2，所述跨境業(yè)務(wù)的驗證方法可以用于業(yè)務(wù)處理過程中的風(fēng)險控制場景，包括有以下步驟：

步驟201，獲取業(yè)務(wù)行為的終端信息。

在本實施例中，以所述跨境業(yè)務(wù)的驗證方法由終端中裝載的業(yè)務(wù)相關(guān)的客戶端軟件實現(xiàn)為例進(jìn)行描述。所述業(yè)務(wù)行為通常為用戶通過客戶端軟件進(jìn)行業(yè)務(wù)操作的行為，所述業(yè)務(wù)行為可以包括：登錄行為、下單行為、支付行為等。

在本步驟中，客戶端軟件獲取所述業(yè)務(wù)行為的終端信息，所述終端信息可以包括：終端地址、終端型號、終端CPU串號、終端操作系統(tǒng)等。其中，所述終端地址又可以包括：終端MAC(Media Access Control，截止訪問)地址、終端的IP地址。

舉例來說，假設(shè)所述業(yè)務(wù)行為為登錄行為，則客戶端軟件可以在用戶登錄時，獲取到如下的終端信息：

終端IPV4地址：196.192.1.1

終端型號：iPhone 6

終端CPU串號：1234567890

終端操作系統(tǒng)：iOS 9.0.1

步驟202，通過不可逆算法生成對應(yīng)于所述終端信息的驗證因子。

基于前述步驟201，客戶端軟件在獲取到所述終端信息后，可以通過不可逆算法對所述終端信息進(jìn)行不可逆的運算，以所述不可逆算法為MD5算法為例，客戶端軟件可以得到如下的驗證因子：

終端IPV4地址：ce629cc347a948c3

終端型號：adc9b8c25f9025ca

終端CPU串號：f82d132f9bb018ca

終端操作系統(tǒng)：2c741ed1ded21a4c

需要說明的是，上述驗證因子僅為示例性的說明，并不能代表實際的數(shù)據(jù)。

在本實施例中，采用不可逆算法生成對應(yīng)于所述終端信息的驗證因子，即所述驗證因子是根據(jù)所述終端信息生成的，但根據(jù)所述驗證因子無法推算出終端信息，可以確保終端信息的安全性。

步驟203，將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

基于前述步驟202，客戶端軟件可以將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。所述驗證平臺可以為一臺驗證服務(wù)器，所述驗證平臺也可以為多臺驗證服務(wù)器組成的驗證服務(wù)器集群，本申請對此不作特殊限制。

在本實施例中，驗證平臺在接收到所述驗證因子后，可以根據(jù)所述驗證因子驗證前述業(yè)務(wù)行為是否存在安全風(fēng)險，比如：判斷所述驗證因子是否存在于終端信息黑名單中，如果是，則說明業(yè)務(wù)行為存在風(fēng)險。當(dāng)然，在實際實現(xiàn)中，依據(jù)相關(guān)技術(shù)，業(yè)務(wù)平臺首先需要根據(jù)歷史驗證因子的業(yè)務(wù)風(fēng)險情況進(jìn)行沉淀，以形成上述終端信息黑名單，本申請在此不再一一贅述。

步驟204，接收所述驗證平臺基于所述驗證因子返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)操作。

在本實施例中，客戶端軟件在將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證后，還會接收驗證平臺返回的驗證結(jié)果，所述驗證結(jié)果可以包括：存在風(fēng)險或不存在風(fēng)險。客戶端軟件還會根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)的操作。比如：當(dāng)所述驗證結(jié)果為不存在風(fēng)險時，客戶端軟件可以繼續(xù)執(zhí)行業(yè)務(wù)相關(guān)的后續(xù)流程，當(dāng)所述驗證結(jié)果為存在風(fēng)險時，客戶端軟件可以終止業(yè)務(wù)行為，并向用戶輸出存在安全風(fēng)險的提示。

由以上描述可以看出，本申請可以通過不可逆算法生成對應(yīng)于終端信息的驗證因子，并將驗證因子發(fā)送給驗證平臺進(jìn)行安全風(fēng)險的驗證，從而無需使用真實的終端信息進(jìn)行驗證，確保真實數(shù)據(jù)不會流入境外，在保障用戶隱私、國家安全的情況下進(jìn)行安全的業(yè)務(wù)操作。

圖3是本申請一示例性實施例示出的一另種跨境業(yè)務(wù)的驗證方法的流程示意圖。

請參考圖3，所述跨境業(yè)務(wù)的驗證方法可以用于業(yè)務(wù)處理過程中的非法 行為控制場景，所述非法行為可以包括洗錢行為等。所述驗證方法包括有以下步驟：

步驟301，獲取業(yè)務(wù)行為的用戶身份信息。

在本實施例中，仍以所述跨境業(yè)務(wù)的驗證方法由終端中裝載的業(yè)務(wù)相關(guān)的客戶端軟件實現(xiàn)為例進(jìn)行描述。所述業(yè)務(wù)行為通常為用戶通過客戶端軟件進(jìn)行業(yè)務(wù)操作的行為，所述業(yè)務(wù)行為可以包括：下單行為、轉(zhuǎn)賬行為、支付行為等。

在本步驟中，客戶端軟件獲取所述業(yè)務(wù)行為的用戶身份信息，所述用戶身份信息可以包括：用戶證件類型、用戶證件ID等。

舉例來說，假設(shè)所述業(yè)務(wù)行為為中國用戶的轉(zhuǎn)賬行為，則客戶端軟件可以在用戶提交轉(zhuǎn)賬請求后，獲取到用戶的身份證號碼。

步驟302，通過不可逆算法生成對應(yīng)于所述用戶身份信息的驗證因子。

基于前述步驟301，客戶端軟件在獲取到所述用戶身份信息后，可以通過不可逆算法對所述用戶身份信息進(jìn)行不可逆的運算，比如：MD5運算，具體可以參考圖2所示的實施例中步驟202的實現(xiàn)過程，在此不再一一贅述。

步驟303，將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

基于前述步驟302，客戶端軟件可以將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。驗證平臺在接收到所述驗證因子后，可以根據(jù)所述驗證因子驗證前述業(yè)務(wù)行為是否為非法業(yè)務(wù)行為，比如：判斷所述驗證因子是否存在于非法行為黑名單中，如果是，則說明業(yè)務(wù)行為是非法業(yè)務(wù)行為。當(dāng)然，在實際實現(xiàn)中，依據(jù)相關(guān)技術(shù)，業(yè)務(wù)平臺首先需要根據(jù)歷史驗證因子的業(yè)務(wù)行為合法情況進(jìn)行沉淀，以形成上述非法行為黑名單，比如：根據(jù)單賬戶某時間周期內(nèi)限制交易金額、次數(shù)等反洗錢規(guī)則，形成洗錢黑名單。

步驟304，接收所述驗證平臺基于所述驗證因子返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)操作。

在本實施例中，客戶端軟件在將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證后，還會接收驗證平臺返回的驗證結(jié)果，所述驗證結(jié)果可以包括：業(yè)務(wù)行為 合法、業(yè)務(wù)行為非法?？蛻舳塑浖€會根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)的操作。比如：當(dāng)所述驗證結(jié)果為業(yè)務(wù)行為合法時，客戶端軟件可以繼續(xù)執(zhí)行業(yè)務(wù)相關(guān)的后續(xù)流程，當(dāng)所述驗證結(jié)果為業(yè)務(wù)行為非法時，客戶端軟件可以終止業(yè)務(wù)行為，并向用戶輸出非法業(yè)務(wù)的提示。

由以上描述可以看出，本申請可以通過不可逆算法生成對應(yīng)于用戶身份信息的驗證因子，并將驗證因子發(fā)送給驗證平臺進(jìn)行業(yè)務(wù)行為合法性的驗證，從而無需使用真實的用戶身份信息進(jìn)行驗證，確保真實數(shù)據(jù)不會流入境外，在保障用戶隱私、國家安全的情況下進(jìn)行合法的業(yè)務(wù)操作。

與前述跨境業(yè)務(wù)的驗證方法的實施例相對應(yīng)，本申請還提供了跨境業(yè)務(wù)的驗證裝置的實施例。

本申請跨境業(yè)務(wù)的驗證裝置的實施例可以應(yīng)用在終端上。裝置實施例可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在終端的處理器將非易失性存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言，如圖4所示，為本申請跨境業(yè)務(wù)的驗證裝置所在終端的一種硬件結(jié)構(gòu)圖，除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外，實施例中裝置所在的終端通常根據(jù)該終端的實際功能，還可以包括其他硬件，對此不再贅述。

圖5是本申請一示例性實施例示出的一種跨境業(yè)務(wù)的驗證裝置的結(jié)構(gòu)示意圖。

請參考圖5，所述跨境業(yè)務(wù)的驗證裝置可以包括：獲取單元401、生成單元402、驗證單元403以及執(zhí)行單元404。

其中，所述獲取單元401，獲取待驗證信息；

所述生成單元402，通過不可逆算法生成對應(yīng)于所述待驗證信息的驗證因子；

所述驗證單元403，將所述驗證因子發(fā)送給驗證平臺進(jìn)行驗證。

可選的，所述獲取單元401，具體獲取業(yè)務(wù)行為的終端信息；

所述終端信息用于驗證所述業(yè)務(wù)行為是否存在安全風(fēng)險。

可選的，所述終端信息包括：終端地址、終端型號、終端CPU串號、終端操作系統(tǒng)。

可選的，所述獲取單元401，具體獲取業(yè)務(wù)行為的用戶身份信息；

所述用戶身份信息用于驗證所述業(yè)務(wù)行為是否為非法業(yè)務(wù)行為。

所述執(zhí)行單元404，接收所述驗證平臺基于所述驗證因子返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果執(zhí)行相關(guān)操作。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程，在此不再贅述。

對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。

以上所述僅為本申請的較佳實施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。