器之間已建立的有線或無線連接,接收所述服務(wù)器發(fā)送的驗證通知。
[0151]數(shù)據(jù)采集單元103,用于根據(jù)所述驗證通知采集待校驗運(yùn)動數(shù)據(jù)。
[0152]所述待校驗運(yùn)動數(shù)據(jù)為所述第一終端在執(zhí)行用于安全驗證的待校驗的運(yùn)動操作過程中所采集的運(yùn)動數(shù)據(jù)。優(yōu)選地,所述第一終端可以為具備運(yùn)動檢測功能的終端,所述第一終端可用于檢測自身所執(zhí)行的各種運(yùn)動操作,例如:所述第一終端可以為內(nèi)置有陀螺儀、加速度傳感器、重力傳感器等感應(yīng)裝置的終端,所述第一終端可以通過內(nèi)置的感應(yīng)裝置所述第一終端可用于檢測自身所執(zhí)行的各種運(yùn)動操作,。所述用于安全驗證的待校驗的運(yùn)動操作由所述第一終端側(cè)的用戶通過第一終端執(zhí)行,具體地,所述第一終端側(cè)的用戶通過所述第一終端執(zhí)行所述待校驗的運(yùn)動操作之前,需要先獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,實(shí)際應(yīng)用中,所述第一終端側(cè)的用戶可以通過與所述第二終端側(cè)的用戶進(jìn)行電話溝通、面對面溝通或通過網(wǎng)絡(luò)視頻溝通等方式,獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,該待校驗的運(yùn)動操作的具體內(nèi)容即為所述第二終端配置的所述運(yùn)動校驗參數(shù)所表征動作的具體內(nèi)容。所述第一終端側(cè)的用戶通過所述第一終端執(zhí)行所獲知的待校驗運(yùn)動操作,例如:第一終端側(cè)的用戶搖晃第一終端,或者,第一終端側(cè)的用戶揮動所述第一終端,或者第一終端側(cè)的用戶手持所述第一終端進(jìn)行繪畫操作,等等,所述第一終端在所述第一終端側(cè)的用戶的動作控制下執(zhí)行待校驗的運(yùn)動操作,所述數(shù)據(jù)采集單元103可以通過所述第一終端內(nèi)置感應(yīng)裝置,采集所述第一終端所執(zhí)行待校驗的運(yùn)動操作所產(chǎn)生的軌跡、完成所述待校驗的運(yùn)動操作所需的時間等待校驗運(yùn)動數(shù)據(jù)。
[0153]上報單元104,用于將所述待校驗運(yùn)動數(shù)據(jù)上報至所述服務(wù)器,以使所述服務(wù)器采用所述運(yùn)動校驗參數(shù)對所述待校驗運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,并在驗證通過后,對所請求業(yè)務(wù)進(jìn)行處理。
[0154]所述第一終端可以與所述服務(wù)器建立有線或無線連接,所述上報單元104可以基于與所述服務(wù)器之間已建立的有線或無線連接,將所述待校驗運(yùn)動數(shù)據(jù)上報至所述服務(wù)器。所述服務(wù)器采用所述運(yùn)動校驗參數(shù)對所述待校驗運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,即是驗證所述第一終端所執(zhí)行用于安全驗證的待校驗的運(yùn)動操作是否為所述第二終端所配置的所述運(yùn)動校驗參數(shù)所表征的動作。由于第一終端側(cè)的用戶需要從第二終端側(cè)的用戶獲知待校驗的運(yùn)動操作的具體內(nèi)容,如果安全驗證通過,表明所述第一終端側(cè)的用戶成功從所述第二終端側(cè)的用戶處獲得所述運(yùn)動校驗參數(shù)所表征的動作的具體內(nèi)容,可表明所述第一終端側(cè)的用戶為合法身份的用戶,進(jìn)一步表明作為發(fā)起業(yè)務(wù)請求的第一終端為合法終端,從而確認(rèn)業(yè)務(wù)處理過程的安全性,所述服務(wù)器可以對所請求業(yè)務(wù)進(jìn)行處理。
[0155]本發(fā)明實(shí)施例中,當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,服務(wù)器可根據(jù)第二終端的配置信息要求第一終端上報待校驗運(yùn)動數(shù)據(jù),并對上報的待校驗數(shù)據(jù)進(jìn)行安全認(rèn)證,在安全認(rèn)證通過后,所述服務(wù)器對所請求業(yè)務(wù)進(jìn)行處理;由于運(yùn)動數(shù)據(jù)的內(nèi)容相對復(fù)雜,不易被記錄以及破解,因此在業(yè)務(wù)處理過程中基于運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,可以有效確保業(yè)務(wù)處理過程的可靠性,提升業(yè)務(wù)處理的安全性。
[0156]請參見圖6,為圖5所示的數(shù)據(jù)采集單元的實(shí)施例的結(jié)構(gòu)示意圖;該數(shù)據(jù)采集單元103可包括:提示單元1301和采集單元1302。
[0157]提示單元1301,用于根據(jù)所述驗證通知,輸出驗證提示信息。
[0158]所述驗證提示信息可用于提示所述第一終端側(cè)的用戶執(zhí)行用于安全驗證的待校驗的運(yùn)動操作;例如:所述驗證提示信息可以為“請完成代支付的驗證動作! ”等等。
[0159]采集單元1302,用于當(dāng)檢測到根據(jù)所述驗證提示信息產(chǎn)生的運(yùn)動操作時,采集所述運(yùn)動操作所產(chǎn)生的待校驗運(yùn)動數(shù)據(jù)。
[0160]優(yōu)選地,所述第一終端可以為具備運(yùn)動檢測功能的終端,所述第一終端可用于檢測自身所執(zhí)行的各種運(yùn)動操作,例如:所述第一終端可以為內(nèi)置有陀螺儀、加速度傳感器、重力傳感器等感應(yīng)裝置的終端,所述第一終端可以通過內(nèi)置的感應(yīng)裝置檢測自身所執(zhí)行的各種運(yùn)動操作。所述第一終端側(cè)的用戶在所述驗證提示信息的提示下通過所述第一終端執(zhí)行用于安全驗證的待校驗的運(yùn)動操作,具體地,所述第一終端側(cè)的用戶在執(zhí)行所述待校驗的運(yùn)動操作之前,需要先獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,實(shí)際應(yīng)用中,所述第一終端側(cè)的用戶可以通過與所述第二終端側(cè)的用戶進(jìn)行電話溝通、面對面溝通或通過網(wǎng)絡(luò)視頻溝通等方式,獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,該待校驗的運(yùn)動操作的具體內(nèi)容即為所述第二終端配置的所述運(yùn)動校驗參數(shù)所表征動作的具體內(nèi)容。所述第一終端側(cè)的用戶通過所述第一終端執(zhí)行所獲知的待校驗運(yùn)動操作,例如:第一終端側(cè)的用戶搖晃第一終端,或者,第一終端側(cè)的用戶揮動所述第一終端,或者第一終端側(cè)的用戶手持所述第一終端進(jìn)行繪畫操作,等等,所述第一終端在所述第一終端側(cè)的用戶的動作控制下執(zhí)行待校驗的運(yùn)動操作,所述采集單元1302可以采集所述第一終端所執(zhí)行的待校驗的運(yùn)動操作所產(chǎn)生的軌跡、完成所述待校驗的運(yùn)動操作所需的時間等待校驗運(yùn)動數(shù)據(jù)。
[0161]本發(fā)明實(shí)施例中,當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,服務(wù)器可根據(jù)第二終端的配置信息要求第一終端上報待校驗運(yùn)動數(shù)據(jù),并對上報的待校驗數(shù)據(jù)進(jìn)行安全認(rèn)證,在安全認(rèn)證通過后,所述服務(wù)器對所請求業(yè)務(wù)進(jìn)行處理;由于運(yùn)動數(shù)據(jù)的內(nèi)容相對復(fù)雜,不易被記錄以及破解,因此在業(yè)務(wù)處理過程中基于運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,可以有效確保業(yè)務(wù)處理過程的可靠性,提升業(yè)務(wù)處理的安全性。
[0162]本發(fā)明實(shí)施例還公開了一種終端,該終端可以為本發(fā)明實(shí)施例所述的第一終端,該第一終端可包括一業(yè)務(wù)處理裝置,該裝置的結(jié)構(gòu)和功能可參見上述圖5-圖6所示實(shí)施例的相關(guān)描述,在此不贅述。
[0163]本發(fā)明實(shí)施例中,當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,服務(wù)器可根據(jù)第二終端的配置信息要求第一終端上報待校驗運(yùn)動數(shù)據(jù),并對上報的待校驗數(shù)據(jù)進(jìn)行安全認(rèn)證,在安全認(rèn)證通過后,所述服務(wù)器對所請求業(yè)務(wù)進(jìn)行處理;由于運(yùn)動數(shù)據(jù)的內(nèi)容相對復(fù)雜,不易被記錄以及破解,因此在業(yè)務(wù)處理過程中基于運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,可以有效確保業(yè)務(wù)處理過程的可靠性,提升業(yè)務(wù)處理的安全性。
[0164]下面將結(jié)合附圖7-附圖13,對本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理裝置進(jìn)行詳細(xì)介紹。附圖7-附圖13所示的業(yè)務(wù)處理裝置可以運(yùn)行于一服務(wù)器中,以被應(yīng)用于上述圖1-圖4所示的方法中。
[0165]請參見圖7,為本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖;該裝置可包括:配置獲取單元201、通知單元202、安全驗證單元203和業(yè)務(wù)處理單元204。
[0166]配置獲取單元201,用于當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,獲取所述第二終端的配置信息,所述配置信息中攜帶運(yùn)動校驗參數(shù)。
[0167]所述配置信息中可攜帶運(yùn)動校驗參數(shù),所述運(yùn)動校驗參數(shù)可以為所述第二終端預(yù)先配置的,用于對第二終端所涉及的業(yè)務(wù)進(jìn)行安全驗證的信息。所述配置信息還可包括業(yè)務(wù)信息;所述業(yè)務(wù)信息可包括至少一種業(yè)務(wù)類型,所述至少一種業(yè)務(wù)類型中各業(yè)務(wù)類型的安全驗證屬性,以及所述各業(yè)務(wù)類型的處理方式。
[0168]其中,業(yè)務(wù)類型可以根據(jù)業(yè)務(wù)處理過程可能存在的風(fēng)險進(jìn)行劃分,可包括但不限于:安全類型或風(fēng)險類型。具體地,可引入預(yù)設(shè)風(fēng)險閾值,所述安全類型的業(yè)務(wù)在處理過程中所涉及的風(fēng)險系數(shù)低于預(yù)設(shè)風(fēng)險閾值,所述風(fēng)險類型的業(yè)務(wù)在處理過程中所涉及的風(fēng)險系數(shù)高于預(yù)設(shè)風(fēng)險閾值。所述預(yù)設(shè)風(fēng)險閾值可以根據(jù)實(shí)際需要進(jìn)行設(shè)定,例如:可基于業(yè)務(wù)處理過程可能會遭遇的木馬風(fēng)險、釣魚風(fēng)險,或基于所述第二終端側(cè)的用戶的風(fēng)險承受能力等因素,設(shè)定風(fēng)險閾值。其中,所述安全類型的業(yè)務(wù)可包括但不限于:包含圖片、音視頻等多媒體數(shù)據(jù)的交互業(yè)務(wù)。所述風(fēng)險類型的業(yè)務(wù)可包括但不限于:包含交易數(shù)據(jù)或賬戶數(shù)據(jù)的交互業(yè)務(wù)。進(jìn)一步,所述風(fēng)險類型還可按照數(shù)據(jù)值的大小劃分為低風(fēng)險類型或高風(fēng)險類型,所述低風(fēng)險類型的業(yè)務(wù)所涉及的待處理的數(shù)據(jù)值小于預(yù)設(shè)數(shù)值;例如:金額小于預(yù)設(shè)數(shù)值的代支付的數(shù)據(jù)轉(zhuǎn)移業(yè)務(wù);所述高風(fēng)險類型的業(yè)務(wù)所涉及的待處理的數(shù)據(jù)值大于或等于預(yù)設(shè)數(shù)值;例如:金額大于預(yù)設(shè)數(shù)值的代支付的數(shù)據(jù)轉(zhuǎn)移業(yè)務(wù)等等。
[0169]其中,所述安全驗證屬性可包括肯定屬性或否定屬性,所述肯定屬性用于指示無需進(jìn)行安全驗證,所述否定屬性用于指示需要進(jìn)行安全驗證。實(shí)際應(yīng)用中,所述安全驗證屬性可以采用標(biāo)志位進(jìn)行表示,如肯定屬性的標(biāo)志位可設(shè)定為1,否定屬性的標(biāo)志位可設(shè)定為O;等等。
[0170]其中,所述各業(yè)務(wù)類型的處理方式可包括但不限于:安全類型對應(yīng)的處理方式可以為直接進(jìn)行業(yè)務(wù)處理;低風(fēng)險類型對應(yīng)的處理方式可以為業(yè)務(wù)處理之后輸出通知;高風(fēng)險類型對應(yīng)的處理方式可以為業(yè)務(wù)處理之前輸出通知,并在獲得確認(rèn)之后進(jìn)行業(yè)務(wù)處理。
[0171]通知單元202,用于向所述第一終端發(fā)送驗證通知,以使所述第一終端根據(jù)所述驗證通知采集待校驗運(yùn)動數(shù)據(jù),并將所述待校驗運(yùn)動數(shù)據(jù)上報至所述服務(wù)器。
[0172]所述驗證通知用于通知所述第一終端所請求業(yè)務(wù)需要進(jìn)行安全驗證,需要所述第一終端執(zhí)行用于安全驗證的待校驗運(yùn)動操作,并上報該待校驗的運(yùn)動操作產(chǎn)生的待校驗運(yùn)動數(shù)據(jù)。所述服務(wù)器可以與所述第一終端建立有線或無線連接,所述通知單元202可以基于與所述第一終端之間已建立的有線或無線連接,向所述第一終端發(fā)送驗證通知。所述第一終端根據(jù)所述驗證通知執(zhí)行用于安全驗證的待校驗的運(yùn)動操作,所述用于安全驗證的待校驗的運(yùn)動操作由所述第一終端側(cè)的用戶通過第一終端執(zhí)行,具體地,所述第一終端側(cè)的用戶通過所述第一終端執(zhí)行所述待校驗的運(yùn)動操作之前,需要先獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,實(shí)際應(yīng)用中,所述第一終端側(cè)的用戶可以通過與所述第二終端側(cè)的用戶進(jìn)行電話溝通、面對面溝通或通過網(wǎng)絡(luò)視頻溝通等方式,獲知所述待校驗的運(yùn)動操作的具體內(nèi)容,該待校驗的運(yùn)動操作的具體內(nèi)容即為所述第二終端配置的所述運(yùn)動校驗參數(shù)所表征動作的具體內(nèi)容。所述第一終端側(cè)的用戶通過所述第一終端執(zhí)行所獲知的待校驗運(yùn)動操作,例如:第一終端側(cè)的用戶搖晃第一終端,或者,第一終端側(cè)的用戶揮動所述第一終端,或者第一終端側(cè)的用戶手持所述第一終端進(jìn)行繪畫操作,等等,所述第一終端在所述第一終端側(cè)的用戶的動作控制下執(zhí)行待校驗的運(yùn)動操作,所述第一終端可以采集自身所執(zhí)行的待校驗的運(yùn)動操作所產(chǎn)生的軌跡、完成所述待校驗的運(yùn)動操作所需的時間等待校驗運(yùn)動數(shù)據(jù)并上報至所述服務(wù)器。
[0173]安全驗證單元203,用于采用所述運(yùn)動校驗參數(shù)對所述待校驗運(yùn)動數(shù)據(jù)進(jìn)行安全驗證。
[0174]所述安全驗證單元203采用所述運(yùn)動校驗參數(shù)對所述待校驗運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,即是驗證所述第一終端所執(zhí)行用于安全驗證的待校驗的運(yùn)動操作是否為所述第二終端所配置的所述運(yùn)動校驗參數(shù)所表征的動作。由于第一終端側(cè)的用戶需要從第二終端側(cè)的用戶獲知待校驗的運(yùn)動操作的具體內(nèi)容,如果安全驗證通過,表明所述第一終端側(cè)的用戶成功從所述第二終端側(cè)的用戶處獲得所述運(yùn)動校驗參數(shù)所表征的動作的具體內(nèi)容,可表明所述第一終端側(cè)的用戶為合法身份的用戶,進(jìn)一步表明作為發(fā)起業(yè)務(wù)請求的第一終端為合法終端,從而確認(rèn)業(yè)務(wù)處理過程的安全性。
[0175]業(yè)務(wù)處理單元204,用于在驗證通過后,對所請求業(yè)務(wù)進(jìn)行處理。
[0176]在驗證通過后,所述業(yè)務(wù)處理單元204對所請求業(yè)務(wù)進(jìn)行處理,例如:第一終端與第二終端在游戲應(yīng)用進(jìn)行了虛擬物品的交易,所請求業(yè)務(wù)為包含交易數(shù)據(jù)的業(yè)務(wù),所述業(yè)務(wù)處理單元204需要將包含所交易的虛擬物品以及該虛擬物品所涉及的諸如積分、虛擬貨幣等交易數(shù)據(jù)在第一終端與第二終端之間進(jìn)行轉(zhuǎn)移處理。再如:用戶A通過第一終端在電子商務(wù)網(wǎng)站中購買了物品,請求第二終端側(cè)的用戶B代為支付,所請求業(yè)務(wù)為包含賬戶數(shù)據(jù)的業(yè)務(wù),所述業(yè)務(wù)處理單元204需要根據(jù)所購買物品的屬性,對所述第二終端側(cè)的用戶B的賬戶中與所購買物品等值的賬戶數(shù)據(jù)進(jìn)行轉(zhuǎn)移處理。又如:即時通信用戶A通過第一終端請求第二終端側(cè)的即時通信用戶B交互圖片數(shù)據(jù),所請求業(yè)務(wù)為包含圖片數(shù)據(jù)的交互業(yè)務(wù),所述業(yè)務(wù)處理單元204需要將所請求的圖片數(shù)據(jù)從所述第二終端轉(zhuǎn)移處理至所述第一終端。
[0177]可選地,再請參見圖7,該裝置還可包括:配置單元205和檢測單元206。
[0178]配置單元205,用于根據(jù)所述第二終端的配置操作,生成所述第二終端的配置信肩、O
[0179]所述配置信息中可攜帶運(yùn)動校驗參數(shù),所述運(yùn)動校驗參數(shù)可以為所述第二終端預(yù)先配置的,用于對第二終端所涉及的業(yè)務(wù)進(jìn)行安全驗證的信息。所述配置信息還可包括業(yè)務(wù)信息;所述業(yè)務(wù)信息可包括至少一種業(yè)務(wù)類型,所述至少一種業(yè)務(wù)類型中各業(yè)務(wù)類型的安全驗證屬性,以及所述各業(yè)務(wù)類型的處理方式。
[0180]檢測單元206,用于檢測所請求業(yè)務(wù)是否需要進(jìn)行安全驗證,若所請求業(yè)務(wù)需要進(jìn)行安全驗證,則由所述通知單元向所述第一終端發(fā)送驗證通知。
[0181]本發(fā)明實(shí)施例中,當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,服務(wù)器可根據(jù)第二終端的配置信息要求第一終端上報待校驗運(yùn)動數(shù)據(jù),并對上報的待校驗數(shù)據(jù)進(jìn)行安全認(rèn)證,在安全認(rèn)證通過后,所述服務(wù)器對所請求業(yè)務(wù)進(jìn)行處理;由于運(yùn)動數(shù)據(jù)的內(nèi)容相對復(fù)雜,不易被記錄以及破解,因此在業(yè)務(wù)處理過程中基于運(yùn)動數(shù)據(jù)進(jìn)行安全驗證,可以有效確保業(yè)務(wù)處理過程的可靠性,提升業(yè)務(wù)處理的安全性。
[0182]請參見圖8,為圖7所示的安全驗證單元的實(shí)施例的結(jié)構(gòu)示意圖;該安全驗證單元203可包括:相似計算單元2301和驗證結(jié)果單元2302。
[0183]相似計算單元2301,用于計算所述運(yùn)動校驗參數(shù)與所述待校驗運(yùn)動數(shù)據(jù)之間的相似度。
[0184]所述相似計算單元2301可以采用相似算法,例如:互相關(guān)算法、HASH算法等等,計算所述運(yùn)動校驗參數(shù)與所述待校驗運(yùn)動數(shù)據(jù)之間的相似度。所述相似度的取值范圍為[0,I],所述相似度越接近0,表明所述運(yùn)動校驗參數(shù)與所述待校驗運(yùn)動數(shù)據(jù)越不相似;所述相似度越接近I,表明所述運(yùn)動校驗參數(shù)與所述待校驗運(yùn)動數(shù)據(jù)越相似。
[0185]驗證結(jié)果單元2302,用于若所述相似度大于或等于預(yù)設(shè)閾值,確認(rèn)驗證通過,或者,用于若所述相似度小于所述預(yù)設(shè)閾值,確認(rèn)驗證失敗。
[0186]所述預(yù)設(shè)閾值可以根據(jù)實(shí)際需要進(jìn)行設(shè)定,該預(yù)設(shè)閾值的取值范圍為[0,1]。若所述相似度大于或等于預(yù)設(shè)閾值,表明所述第一終端側(cè)的用戶所執(zhí)行的用于安全驗證的待校驗操作與所述第二終端所配置的所述運(yùn)動校驗參數(shù)所表征的動作為相似動作,表明所述第一終端側(cè)的用戶成功從所述第二終端側(cè)的用戶處獲得所述運(yùn)動校驗參數(shù)所表征的動作的具體內(nèi)容,可表明所述第一終端側(cè)的用戶為合法身份的用戶,進(jìn)一步表明作為發(fā)起業(yè)務(wù)請求的第一終端為合法終端,從而確認(rèn)業(yè)務(wù)處理過程的安全性,此時所述驗證結(jié)果單元2302可確認(rèn)驗證成功。反之,若所述相似度小于預(yù)設(shè)閾值,表明所述第一終端側(cè)的用戶所執(zhí)行的用于安全驗證的待校驗操作與所述第二終端所配置的所述運(yùn)動校驗參數(shù)所表征的動作并非相似動作,表明所述第一終端側(cè)的用戶無法從所述第二終端側(cè)的用戶處獲得所述運(yùn)動校驗參數(shù)所表征的動作的具體內(nèi)容,可表明所述第一終端側(cè)的用戶為非法身份的用戶,進(jìn)一步表明作為發(fā)起業(yè)務(wù)請求的第一終端為非法終端,從而確認(rèn)業(yè)務(wù)處理過程可能存在風(fēng)險,此時所述驗證結(jié)果單元2302可確認(rèn)驗證失敗。
[0187]本發(fā)明實(shí)施例中,當(dāng)?shù)谝唤K端向第二終端發(fā)送業(yè)務(wù)請求時,服務(wù)器可根據(jù)第二終端的配置信息要求第一終端上報待校驗運(yùn)動數(shù)據(jù),并對上報的待校驗數(shù)據(jù)進(jìn)行安全認(rèn)證,在安全認(rèn)證通過后,所述服務(wù)器對所請求業(yè)務(wù)進(jìn)行處理;由于運(yùn)動數(shù)據(jù)的內(nèi)容相對復(fù)雜,不易被記錄以及破解,因此在業(yè)務(wù)處理過程中基于運(yùn)動數(shù)據(jù)進(jìn)行