包括,但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質(zhì),可用于存儲可以被計算設備訪問的信息。按照本文中的界定,計算機可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號和載波。
[0159]盡管已描述了本申請的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。
[0160]顯然,本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項】
1.一種業(yè)務認證方法,其特征在于,所述方法包括: 服務器根據(jù)接收到的由用戶發(fā)送的第一業(yè)務請求,生成能夠鏈接至訪問位置的第一鏈接地址; 服務器確定第二終端標識,將所述第一鏈接地址發(fā)送給所述第二終端標識對應的第二終端,所述第二終端標識是所述用戶預先設定的終端標識; 服務器根據(jù)通過所述第一鏈接地址發(fā)起的第一鏈接請求確定發(fā)起該第一鏈接請求的終端的終端標識; 服務器將確定的所述終端標識與所述第二終端的終端標識進行匹配,并根據(jù)匹配結(jié)果對所述第一業(yè)務請求進行下一步處理。
2.如權(quán)利要求1所述的方法,其特征在于,用戶通過第一終端發(fā)送所述第一業(yè)務請求,其中,第一終端與第二終端為不同終端或第一終端與第二終端為同一終端。
3.如權(quán)利要求1所述的方法,其特征在于,服務器確定第二終端設備信息,以及確定發(fā)起所述第一鏈接請求的終端的設備信息; 服務器將發(fā)起所述第一鏈接請求的終端的設備信息與所述第二終端的設備信息進行匹配。
4.如權(quán)利要求3所述的方法,其特征在于,服務器通過以下方式確定第二終端的設備信息: 服務器根據(jù)所述第二終端訪問該服務器的歷史記錄信息,確定所述第二終端的設備信息;或者, 服務器在以往接收到使用與所述第二終端綁定的用戶賬號的終端發(fā)送的第二業(yè)務請求時,生成能夠鏈接至訪問位置的第二鏈接地址; 服務器將所述第二鏈接地址發(fā)送給所述第二終端; 服務器根據(jù)通過所述第二鏈接地址發(fā)起的第二鏈接請求確定發(fā)起該第二鏈接請求的終端的終端標識和該終端的設備信息; 若服務器確定發(fā)起所述第二鏈接請求的終端的終端標識與所述第二終端的終端標識匹配,且在通過對所述第二業(yè)務請求的認證后的設定時長內(nèi)沒有接收到告警信息,則確定發(fā)起所述第二鏈接請求的終端的設備信息為第二終端的設備信息。
5.如權(quán)利要求3或4所述的方法,其特征在于,所述設備信息包括以下至少一種信息: 終端的設備型號、終端內(nèi)操作系統(tǒng)的版本號、終端內(nèi)瀏覽器的版本號、終端顯示屏的大小和分辨率。
6.一種業(yè)務認證系統(tǒng),其特征在于,所述系統(tǒng)包括: 服務器,用于根據(jù)接收到的由用戶發(fā)送的第一業(yè)務請求,生成能夠鏈接至訪問位置的第一鏈接地址,確定第二終端標識,將所述第一鏈接地址發(fā)送給所述第二終端標識對應的第二終端,所述第二終端標識是所述用戶預先設定的終端標識,以及,根據(jù)通過所述第一鏈接地址發(fā)起的第一鏈接請求確定發(fā)起該第一鏈接請求的終端的終端標識,將確定的所述終端標識與所述第二終端的終端標識進行匹配,并根據(jù)匹配結(jié)果對所述第一業(yè)務請求進行下一步處理; 第二終端,用于接收所述服務器發(fā)送的第一鏈接地址,并通過該第一鏈接地址向服務器發(fā)起所述第一鏈接請求。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 第一終端,用于根據(jù)用戶的指示發(fā)起所述第一業(yè)務請求; 其中,第一終端與第二終端為不同終端或第一終端與第二終端為同一終端。
8.如權(quán)利要求6所述的系統(tǒng),其特征在于, 所述服務器,還用于確定第二終端設備信息,以及確定發(fā)起所述第一鏈接請求的終端的設備信息,并將發(fā)起所述第一鏈接請求的終端的設備信息與所述第二終端的設備信息進行匹配。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于, 所述服務器,還用于根據(jù)所述第二終端訪問該服務器的歷史記錄信息,確定所述第二終端的設備信息;或者, 在以往接收到使用與所述第二終端綁定的用戶賬號的終端發(fā)送的第二業(yè)務請求時,生成能夠鏈接至訪問位置的第二鏈接地址,將所述第二鏈接地址發(fā)送給所述第二終端,并根據(jù)通過所述第二鏈接地址發(fā)起的第二鏈接請求確定發(fā)起該第二鏈接請求的終端的終端標識和該終端的設備信息,以及,若確定發(fā)起所述第二鏈接請求的終端的終端標識與所述第二終端的終端標識匹配,且在通過對所述第二業(yè)務請求的認證后的設定時長內(nèi)沒有接收到告警信息,則確定發(fā)起所述第二鏈接請求的終端的設備信息為第二終端的設備信息。
10.一種服務器,其特征在于,所述服務器包括: 接收模塊,用于接收由用戶發(fā)送的第一業(yè)務請求; 鏈接地址生成模塊,用于生成能夠鏈接至訪問位置的第一鏈接地址; 發(fā)送模塊,用于將所述第一鏈接地址發(fā)送給確定的第二終端標識對應的第二終端,所述第二終端標識是用于預先設定的終端標識; 確定模塊,用于根據(jù)通過所述第一鏈接地址發(fā)起的第一鏈接請求確定發(fā)起該第一連接請求的終端的終端標識; 匹配模塊,用于將確定的所述終端標識與第二終端的終端標識進行匹配,并根據(jù)匹配結(jié)果對所述第一業(yè)務請求進行下一步處理。
11.如權(quán)利要求10所述的服務器,其特征在于,所述服務器還包括: 設備信息確定模塊,用于確定第二終端的設備信息; 所述確定模塊,還用于確定發(fā)起所述第一鏈接請求的終端的設備信息; 所述匹配模塊,還用于將發(fā)起所述第一鏈接請求的終端的設備信息與第二終端的設備信息進行匹配。
12.如權(quán)利要求11所述的服務器,其特征在于, 所述接收模塊,還用于在以往接收使用與所述第二終端綁定的用戶賬號的終端發(fā)送的第二業(yè)務請求; 所述鏈接地址生成模塊,還用于生成能夠鏈接至訪問位置的第二鏈接地址; 所述發(fā)送模塊,還用于將所述第二鏈接地址發(fā)送給第二終端; 所述確定模塊,還用于根據(jù)通過所述第二鏈接地址發(fā)起的第二鏈接請求確定發(fā)起該第二鏈接請求的終端的終端標識和該終端的設備信息; 所述匹配模塊,還用于將發(fā)起所述第二鏈接請求的終端的終端標識與所述第二終端的終端標識進行匹配; 所述設備信息確定模塊,具體用于在所述匹配模塊確定發(fā)起所述第二鏈接請求的終端的終端標識與所述第二終端的終端標識匹配,且在通過對所述第二業(yè)務請求的認證后的設定時長內(nèi)沒有接收到告警信息,則確定發(fā)起所述第二鏈接請求的終端的設備信息為第二終端的設備信息;或者,根據(jù)所述第二終端訪問該服務器的歷史記錄信息,確定所述第二終端的設備信息。
【專利摘要】本申請公開了一種業(yè)務認證方法、系統(tǒng)及服務器,當服務器在接收到用戶發(fā)送的業(yè)務請求時,生成一個能夠鏈接至訪問位置的鏈接地址,并將生成的鏈接地址發(fā)送給用戶預先設定的終端標識對應的終端,即合法終端;之后,當服務器在接收到通過所述第一鏈接地址發(fā)起的第一鏈接請求時,通過判斷發(fā)起所述第一鏈接請求的終端是否是合法終端來進行業(yè)務認證。即使服務器下發(fā)給合法終端的鏈接地址被非法盜用,但只要合法終端處于安全狀態(tài)沒有被非法使用,服務器就能夠識別出通過所述鏈接地址鏈接至本地的終端不是合法終端,不會通過對業(yè)務請求的認證,以此來提高業(yè)務認證的可靠性。
【IPC分類】H04L29-12, H04L29-06
【公開號】CN104580112
【申請?zhí)枴緾N201310512274
【發(fā)明人】曹愷
【申請人】阿里巴巴集團控股有限公司
【公開日】2015年4月29日
【申請日】2013年10月25日
【公告號】US20150121492