一種業(yè)務(wù)認(rèn)證方法、系統(tǒng)及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,尤其涉及一種業(yè)務(wù)認(rèn)證方法��、系統(tǒng)及服務(wù)器�����。
【背景技術(shù)】
[0002]終端通過用戶輸入的用戶賬號登錄服務(wù)器后���,向服務(wù)器發(fā)起業(yè)務(wù)請求�,如支付業(yè)務(wù)請求或身份認(rèn)證業(yè)務(wù)請求等����,為了確保業(yè)務(wù)請求的合法性�,服務(wù)器在接收到業(yè)務(wù)請求后,并不立即響應(yīng)該業(yè)務(wù)請求���,而是在本地產(chǎn)生一個(gè)校驗(yàn)碼(一般為6位校驗(yàn)碼)�����,并根據(jù)本地存儲的用戶賬號與手機(jī)號之間的綁定關(guān)系���,通過短信息將所述校驗(yàn)碼發(fā)送給與終端登錄服務(wù)器時(shí)所使用的用戶賬號綁定的手機(jī)�����。
[0003]手機(jī)將服務(wù)器發(fā)送的校驗(yàn)碼向用戶展示����,用戶再將所述校驗(yàn)碼通過終端的輸入端口輸入終端(如終端向用戶展示可輸入校驗(yàn)碼的頁面�,用戶在該頁面中的輸入框內(nèi)輸入所述校驗(yàn)碼),終端將用戶輸入的所述校驗(yàn)碼上報(bào)給服務(wù)器���,服務(wù)器將終端上報(bào)的校驗(yàn)碼與本地產(chǎn)生的所述校驗(yàn)碼進(jìn)行比較����,若相同��,則通過對所述業(yè)務(wù)請求的合法性認(rèn)證,響應(yīng)所述業(yè)務(wù)請求��。
[0004]但是����,在實(shí)際的業(yè)務(wù)認(rèn)證過程中,可能出現(xiàn)與用戶賬號綁定的手機(jī)受木馬軟件入侵等情況�,或是與用戶賬號綁定手機(jī)的使用者受到詐騙等情況,導(dǎo)致服務(wù)器向用戶賬號綁定的手機(jī)下發(fā)的校驗(yàn)碼被非法盜用����,如果被非法盜用的校驗(yàn)碼被非法用戶用于業(yè)務(wù)請求的合法性認(rèn)證過程,則對業(yè)務(wù)請求的合法性認(rèn)證的可靠性得不到保證�。
【發(fā)明內(nèi)容】
[0005]本申請實(shí)施例提供了一種業(yè)務(wù)認(rèn)證方法、系統(tǒng)及服務(wù)器���,用以解決現(xiàn)有技術(shù)中存在的業(yè)務(wù)認(rèn)證的可靠性低的問題
[0006]一種業(yè)務(wù)認(rèn)證方法���,所述方法包括:
[0007]服務(wù)器根據(jù)接收到的由用戶發(fā)送的第一業(yè)務(wù)請求,生成能夠鏈接至訪問位置的第一鏈接地址�;
[0008]服務(wù)器確定第二終端標(biāo)識,將所述第一鏈接地址發(fā)送給所述第二終端標(biāo)識對應(yīng)的第二終端�,所述第二終端標(biāo)識是所述用戶預(yù)先設(shè)定的終端標(biāo)識;
[0009]服務(wù)器根據(jù)通過所述第一鏈接地址發(fā)起的第一鏈接請求確定發(fā)起該第一鏈接請求的終端的終端標(biāo)識���;
[0010]服務(wù)器將確定的所述終端標(biāo)識與所述第二終端的終端標(biāo)識進(jìn)行匹配���,并根據(jù)匹配結(jié)果對所述第一業(yè)務(wù)請求進(jìn)行下一步處理。
[0011]通過本申請實(shí)施例的方案����,將鏈接至服務(wù)器的終端與用戶預(yù)先設(shè)定的終端標(biāo)識對應(yīng)的第二終端(即合法終端)進(jìn)行適配,即使服務(wù)器下發(fā)給第二終端的鏈接地址被非法盜用��,但只要第二終端處于安全狀態(tài)沒有被非法使用�����,服務(wù)器就能夠識別出鏈接至本地的終端不是第二終端���,不會通過對業(yè)務(wù)請求的認(rèn)證���,可提高業(yè)務(wù)認(rèn)證的可靠性。
[0012]可選地�����,用戶通過第一終端發(fā)送所述第一業(yè)務(wù)請求�����,其中,第一終端與第二終端為不同終端或第一終端與第二終端為同一終端����。
[0013]通過本申請實(shí)施例的方案,用于可通過與所述第二終端為同一終端或不同終端的第一終端發(fā)送所述第一業(yè)務(wù)請求����,增加本申請實(shí)施例的實(shí)現(xiàn)手段。
[0014]可選地��,服務(wù)器確定第二終端設(shè)備信息����,以及確定發(fā)起所述第一鏈接請求的終端的設(shè)備信息;
[0015]服務(wù)器將發(fā)起所述第一鏈接請求的終端的設(shè)備信息與所述第二終端的設(shè)備信息進(jìn)行匹配��。
[0016]通過本申請實(shí)施例的方案��,通過設(shè)備信息來進(jìn)一步判斷發(fā)起所述第一鏈接請求的終端是否是第二終端�,可進(jìn)一步提高業(yè)務(wù)認(rèn)證的可靠性。
[0017]可選地�,服務(wù)器通過以下方式確定第二終端的設(shè)備信息:
[0018]服務(wù)器根據(jù)所述第二終端訪問該服務(wù)器的歷史記錄信息,確定所述第二終端的設(shè)備信息����;或者���,
[0019]服務(wù)器在以往接收到使用與所述第二終端綁定的用戶賬號的終端發(fā)送的第二業(yè)務(wù)請求時(shí),生成能夠鏈接至訪問位置的第二鏈接地址����;
[0020]服務(wù)器將所述第二鏈接地址發(fā)送給所述第二終端���;
[0021]服務(wù)器根據(jù)通過所述第二鏈接地址發(fā)起的第二鏈接請求確定發(fā)起該第二鏈接請求的終端的終端標(biāo)識和該終端的設(shè)備信息�����;
[0022]若服務(wù)器確定發(fā)起所述第二鏈接請求的終端的終端標(biāo)識與所述第二終端的終端標(biāo)識匹配��,且在通過對所述第二業(yè)務(wù)請求的認(rèn)證后的設(shè)定時(shí)長內(nèi)沒有接收到告警信息�����,則確定發(fā)起所述第二鏈接請求的終端的設(shè)備信息為第二終端的設(shè)備信息����。
[0023]通過本申請實(shí)施例的方案�����,可準(zhǔn)確識別第二終端的設(shè)備信息,在利用設(shè)備信息來判斷發(fā)起所述第一鏈接請求的終端是否是第二終端時(shí)�����,可提高判斷的準(zhǔn)確性��。
[0024]可選地�,所述設(shè)備信息包括以下至少一種信息:
[0025]終端的設(shè)備型號、終端內(nèi)操作系統(tǒng)的版本號����、終端內(nèi)瀏覽器的版本號、終端顯示屏的大小和分辨率�。
[0026]通過本申請實(shí)施例的方案,可通過多種形式的信息來反映設(shè)備信息�����。
[0027]一種業(yè)務(wù)認(rèn)證系統(tǒng),所述系統(tǒng)包括:
[0028]服務(wù)器��,用于根據(jù)接收到的由用戶發(fā)送的第一業(yè)務(wù)請求�,生成能夠鏈接至訪問位置的第一鏈接地址,確定第二終端標(biāo)識����,將所述第一鏈接地址發(fā)送給所述第二終端標(biāo)識對應(yīng)的第二終端�,所述第二終端標(biāo)識是所述用戶預(yù)先設(shè)定的終端標(biāo)識�����,以及����,根據(jù)通過所述第一鏈接地址發(fā)起的第一鏈接請求確定發(fā)起該第一鏈接請求的終端的終端標(biāo)識�,將確定的所述終端標(biāo)識與所述第二終端的終端標(biāo)識進(jìn)行匹配,并根據(jù)匹配結(jié)果對所述第一業(yè)務(wù)請求進(jìn)行下一步處理����;
[0029]第二終端,用于接收所述服務(wù)器發(fā)送的第一鏈接地址�,并通過該第一鏈接地址向服務(wù)器發(fā)起所述第一鏈接請求。
[0030]通過本申請實(shí)施例的方案�,將鏈接至服務(wù)器的終端與用戶預(yù)先設(shè)定的終端標(biāo)識對應(yīng)的第二終端(即合法終端)進(jìn)行適配,即使服務(wù)器下發(fā)給第二終端的鏈接地址被非法盜用���,但只要第二終端處于安全狀態(tài)沒有被非法使用����,服務(wù)器就能夠識別出鏈接至本地的終端不是第二終端,不會通過對業(yè)務(wù)請求的認(rèn)證�,可提高業(yè)務(wù)認(rèn)證的可靠性。
[0031]可選地��,所述系統(tǒng)還包括:
[0032]第一終端�����,用于根據(jù)用戶的指示發(fā)起所述第一業(yè)務(wù)請求�����;
[0033]其中��,第一終端與第二終端為不同終端或第一終端與第二終端為同一終端��。
[0034]通過本申請實(shí)施例的方案��,用于可通過與所述第二終端為同一終端或不同終端的第一終端發(fā)送所述第一業(yè)務(wù)請求�����,增加本申請實(shí)施例的實(shí)現(xiàn)手段�����。
[0035]可選地,所述服務(wù)器�,還用于確定第二終端設(shè)備信息,以及確定發(fā)起所述第一鏈接請求的終端的設(shè)備信息���,并將發(fā)起所述第一鏈接請求的終端的設(shè)備信息與所述第二終端的設(shè)備信息進(jìn)行匹配���。
[0036]通過本申請實(shí)施例的方案,通過設(shè)備信息來判斷發(fā)起所述第一鏈接請求的終端是否是第二終端���,可進(jìn)一步提高業(yè)務(wù)認(rèn)證的可靠性�。
[0037]可選地��,所述服務(wù)器�����,還用于根據(jù)所述第二終端訪問該服務(wù)器的歷史記錄信息��,確定所述第二終端的設(shè)備信息���;或者,
[0038]在以往接收到使用與所述第二終端綁定的用戶賬號的終端發(fā)送的第二業(yè)務(wù)請求時(shí),生成能夠鏈接至訪問位置的第二鏈接地址�,將所述第二鏈接地址發(fā)送給所述第二終端,并根據(jù)通過所述第二鏈接地址發(fā)起的第二鏈接請求確定發(fā)起該第二鏈接請求的終端的終端標(biāo)識和該終端的設(shè)備信息��,以及�,若確定發(fā)起所述第二鏈接請求的終端的終端標(biāo)識與所述第二終端的終端標(biāo)識匹配,且在通過對所述第二業(yè)務(wù)請求的認(rèn)證后的設(shè)定時(shí)長內(nèi)沒有接收到告警信息��,則確定發(fā)起所述第二鏈接請求的終端的設(shè)備信息為第二終端的設(shè)備信息����。
[0039]通過本申請實(shí)施例的方案,可準(zhǔn)確識別第二終端的設(shè)備信息��,在利用設(shè)備信息來判斷發(fā)起所述第一鏈接請求的終端是否是第二終端時(shí)����,可提高判斷的準(zhǔn)確性。
[0040]一種服務(wù)器�,所述服務(wù)器包括:
[0041]接收模塊,用于接收由用戶發(fā)送的第一業(yè)務(wù)請求����;
[0042]鏈接地址生成模塊,用于生成能夠鏈接至訪問位置的第一鏈接地址���;
[0043]發(fā)送模塊��,用于將所述第一鏈接地址發(fā)送給確定的第二終端標(biāo)識對應(yīng)的第二終端���,所述第二終端標(biāo)識是用于預(yù)先設(shè)定的終端標(biāo)識�����;
[0044]確定模塊����,用于根據(jù)通過所述第一鏈接地址