基于安全验证的移动终端操作方法和系统与流程

本发明涉及安全验证的技术领域，尤其是基于安全验证的移动终端操作方法和系统。

背景技术：

为了提高办事效率，越来越多业务都选择在移动终端完成，比如直接拨号进行支付、证券开户、车险填单等业务。

目前，直接拨号进行业务操作，对于支付业务，一般是双方直接进行支付；证券开户业务，则只是拨号或者填写资料，完成开户；车险填单，则直接报填资料，这些过程都没有设置安全验证的过程，容易形成漏洞，造成虚假信息的泛滥以及增加违法事情的发生概率。

因此，有必要设计一种基于安全验证的移动终端操作方法，实现在拨号进行业务操作时，结合业务信息的安全验证，通过安全验证则可以进入到业务办理操作，避免形成漏洞，减少虚假信息的泛滥以及降低违法事情的发生概率。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供基于安全验证的移动终端操作方法和系统。

本发明是这样实现的，基于安全验证的移动终端操作方法，包括以下步骤：

服务器获取用户拨号进行业务操作的内容；

对用户的信息进行安全验证，判断用户的信息是否属实；

若用户的信息属实，则进行对应业务操作；

若用户的信息不属实，则不属实情况处理。

进一步地，所述服务器获取用户拨号进行业务操作的内容的步骤，所述业务操作包括支付业务、证券开户业务以及车险填单业务。

进一步地，所述对用户的信息进行安全验证，判断用户的信息是否属实的步骤，包括以下具体步骤：

发送用户的移动终端SIM卡号以及电话号码至服务器；

服务器调用内部的关联信息进行验证；

判断SIM卡号与电话号码是否能关联匹配；

若SIM卡号与电话号码能关联匹配，则用户的信息属实；

或者，若SIM卡号与电话号码不能关联匹配，则用户的信息不属实。

进一步地，当所述业务操作为支付业务时，所述若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

用户向对方发起支付申请；

服务器对对方的信息进行验证，判断对方的信息是否属实；

若对方的信息属实，则服务器允许用户发起的支付申请，对方收取用户的支付金额；

若对方的信息不属实，则服务器阻止用户发起的支付申请，同时发送通知信息告知用户。

进一步地，当所述业务操作为证券开户业务时，所述若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

证券公司获取用户的信息；

对应填写用户的信息，并进行开户操作；

反馈账户信息至用户。

进一步地，当所述业务操作为车险填单业务时，所述若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

车险公司获取用户当前的所在地以及车的当前情况；

服务器推荐与当前所在地距离最近的4S修理店至用户；

用户点击服务器发送的地址进行导航，并进行维修。

进一步地，其特征在于，所述若用户的信息不属实，则不属实情况处理的步骤，具体是将不属实的情况发送至报警中心。

本发明还提供了基于安全验证的移动终端操作系统，包括拨号单元、验证单元、业务操作单元以及处理单元；

所述拨号单元，用于服务器获取用户拨号进行业务操作的内容，与所述验证单元连接；

所述验证单元，用于对用户的信息进行安全验证，判断用户的信息是否属实，分别与所述业务操作单元以及所述处理单元连接；

所述业务操作单元，用于进行对应业务操作；

所述处理单元，用于不属实情况处理。

进一步地，所述验证单元包括发送模块、关联验证模块以及判断匹配模块；

所述发送模块，用于发送用户的移动终端SIM卡号以及电话号码至服务器，与所述拨号单元连接；

所述关联验证模块，用于服务器调用内部的关联信息进行验证，与所述判断匹配模块连接；

所述判断匹配模块，用于判断SIM卡号与电话号码是否能关联匹配，分别与所述业务操作单元以及所述处理单元连接。

与现有技术相比，本发明提供的基于安全验证的移动终端操作方法，通过在拨号进行业务操作时，用户利用移动终端进行业务操作，对用户的信息进行安全验证，并根据验证的结果进行对应的操作，实现结合业务信息的安全验证，通过安全验证则可以进入到业务办理操作，避免形成漏洞，减少虚假信息的泛滥以及降低违法事情的发生概率。

附图说明

图1是本发明实施例提供的基于安全验证的移动终端操作方法的流程框图；

图2是本发明实施例提供的对用户的信息进行安全验证的具体流程框图；

图3是本发明实施例提供的支付业务时进行对应业务操作的具体流程框图；

图4是本发明实施例提供的证券开户业务时进行对应业务操作的具体流程框图；

图5是本发明实施例提供的车险填单业务时进行对应业务操作的具体流程框图；

图6是本发明实施例提供的基于安全验证的移动终端操作系统的结构框图；

图7是本发明实施例提供的获取用户信息的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的实现进行详细的描述。

参照图1～7，为本发明提供的较佳实施例。

如图1所示，本实施例提供的基于安全验证的移动终端操作方法，包括以下步骤：

S1、服务器获取用户拨号进行业务操作的内容；

S2、对用户的信息进行安全验证，判断用户的信息是否属实；

S3、若用户的信息属实，则进行对应业务操作；

S4、若用户的信息不属实，则不属实情况处理。

对于上述的S1步骤，服务器获取用户拨号进行业务操作的内容的步骤，这里的业务操作包括支付业务、证券开户业务以及车险填单业务。

当然，于其他实施例，上述的业务操作还可以是身份证补办等可以在移动终端上自主完成的业务。

对于上述的S2步骤，所述对用户的信息进行安全验证，判断用户的信息是否属实的步骤中，需要对用户的信息进行获取，可以采用以下两种方式：

第一种：用户终端上的app与服务器配合,即通过用户终端获取SIM卡号,手机号绑定；

第二种：网络端获取，如图7所示，通过A接口获取用户的IMSI,结合C接口的信令,得到IMSI与MSISDN的对应关系；

但以上仅是得到用户的手机号与设备终端的绑定关系,在后续的操作过程,还是需要对人个体进行对应关系,即人-->手机-->设备的对应关系,生成人的安全认证关系；人的个体生物特征与手机的对应关系可以在电话过程中完成的:

1).人脸识别，采用图像上传，缺点是可仿；

2).指纹识别，数据采集，缺点是可仿；

3).声纹识别，声音数据上传，缺点是可仿，优点是可以动态切换。

综上,在人与手机的对应关系上,采用声纹识别方式,形成逻辑关系,如系统保存用户的0至9的声纹数据,以备用。

上述的获取信息方法对应的实时验证，用户在需要办理业务操作,如证券开户,除了使用以上手机->设备的对应关系获取用户信息外,增加对人这个个体的二次校验,如让人物读出随机数字3891这个数字组合,然后系统识别人物是否对应关系，以防安全漏洞。

更进一步的，上述的S2步骤，所述对用户的信息进行安全验证，判断用户的信息是否属实的步骤，包括以下具体步骤：

S21、发送用户的移动终端SIM卡号以及电话号码至服务器；

S22、服务器调用内部的关联信息进行验证；

S23、判断SIM卡号与电话号码是否能关联匹配；

S24、若SIM卡号与电话号码能关联匹配，则用户的信息属实；

S25、或者，若SIM卡号与电话号码不能关联匹配，则用户的信息不属实。

上述的S2步骤，是对用户的信息进行真实性的核实，避免形成漏洞，造成违法事情的发生。

具体地，上述的S21步骤，发送用户的移动终端SIM卡号以及电话号码至服务器，这里的服务器具体指的是电信的服务器，电信的服务器一般都会存储每一台移动终端的SIM卡号以及与之关联的电话号码，SIM卡号与电话号码的关联是唯一的，也就是一个SIM卡号只关联匹配一个电话号码。

电信服务器在获取相关的SIM卡号以及与之关联的电话号码，主要通过可以通过通信运营商的通信网络(短信中心、USSD、业务网站、声讯平台等)采集。另外，还可以使用固定通信网(含NGN)信令网、2G移动通信网(GSM/CDMA)信令网、3G移动通信网(TD-CDMA)信令网来采集。

这个过程涉及的信令有SS7、SIGTRAN、ISDN、SIP和H.323信令。

另外，S22步骤，服务器调用内部的关联信息进行验证，这里的内部关联信息也就是上述的电信的服务器所存储的每一台移动终端的SIM卡号以及与之关联的电话号码。

更进一步的，对于S3步骤，由于业务操作包括支付业务、证券开户业务、车险填单三种业务，因此，S3步骤对应也有三种处理步骤，分别如下：

第一种：当所述业务操作为支付业务时，所述S3步骤，若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

S31、用户向对方发起支付申请；

S32、服务器对对方的信息进行验证，判断对方的信息是否属实；

S33、若对方的信息属实，则服务器允许用户发起的支付申请，对方收取用户的支付金额；

S34、若对方的信息不属实，则服务器阻止用户发起的支付申请，同时发送通知信息告知用户。

上述的S32步骤，服务器对对方的信息进行验证，判断对方的信息是否属实的步骤，具体是按照上述的S21、S22、S23步骤进行验证。

对双方的信息都进行安全验证，可以提高支付的安全性，避免有一方出现信息安全漏洞而造成欺骗或者违法的行为发生。

第二种：当所述业务操作为证券开户业务时，所述若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

S35、证券公司获取用户的信息；

S36、对应填写用户的信息，并进行开户操作；

S37、反馈账户信息至用户。

此处对用户的信息进行安全验证，主要是为了视察用户的信用度等问题。

另外，S37步骤，所述反馈账户信息至用户的步骤，这里的账户信息一般是包括常规的账号以及开户行等信息，还可以包括服务器对用户的信息验证的真实程度。

第三种：当所述业务操作为车险填单业务时，所述若用户的信息属实，则进行对应业务操作的步骤，包括以下具体步骤：

S38、车险公司获取用户当前的所在地以及车的当前情况；

S39、服务器推荐与当前所在地距离最近的4S修理店至用户；

S40、用户点击服务器发送的地址进行导航，并进行维修。

此处的对应业务操作一般是在发生车祸或者需要报车险进行维修等操作的过程中。

具体地，上述的S38步骤，车险公司获取用户当前的所在地以及车的当前情况，这里是为了让车险公司确切的知道当前用户车辆的损坏程度，以便于反馈用户的索赔金额。

S39步骤，所述服务器推荐与当前所在地距离最近的4S修理店至用户的步骤，具体是为了便于提高用户的体验感，缩短用户的修理时间，减少寻找修理店的时间。

更进一步的，无论是上述的哪一种业务操作，所述S4步骤，若用户的信息不属实，则不属实情况处理的步骤，具体是将不属实的情况发送至报警中心。不属实的情况包括用户的伪造证据、用户的真实信息等信息。

上述的基于安全验证的移动终端操作方法，通过在拨号进行业务操作时，用户利用移动终端进行业务操作，对用户的信息进行安全验证，并根据验证的结果进行对应的操作，实现结合业务信息的安全验证，通过安全验证则可以进入到业务办理操作，避免形成漏洞，减少虚假信息的泛滥以及降低违法事情的发生概率。

如图6所示，是本实施例提供的基于安全验证的移动终端操作系统，其特征在于，包括拨号单元10、验证单元、业务操作单元以及处理单元60；

拨号单元10，用于服务器获取用户拨号进行业务操作的内容，与所述验证单元连接；

验证单元，用于对用户的信息进行安全验证，判断用户的信息是否属实，分别与所述业务操作单元以及所述处理单元60连接；

业务操作单元，用于进行对应业务操作；

处理单元60，用于不属实情况处理。

更进一步的，验证单元包括发送模块20、关联验证模块21以及判断匹配模块22；

发送模块20，用于发送用户的移动终端SIM卡号以及电话号码至服务器，与所述拨号单元10连接；

关联验证模块21，用于服务器调用内部的关联信息进行验证，与所述判断匹配模块22连接；

判断匹配模块22，用于判断SIM卡号与电话号码是否能关联匹配，分别与所述业务操作单元以及处理单元60连接。

上述的基于安全验证的移动终端操作系统，通过在拨号进行业务操作时，，拨号单元10供用户利用移动终端进行业务操作，验证单元对用户的信息进行安全验证，并由业务操作单元以及处理单元60根据验证的结果进行对应的操作，实现结合业务信息的安全验证，通过安全验证则可以进入到业务办理操作，避免形成漏洞，减少虚假信息的泛滥以及降低违法事情的发生概率。

另外，由于业务操作包括支付业务、证券开户业务、车险填单三种业务，因此，当业务操作为支付业务时，所述业务操作单元包括支付申请模块30、对方信息判断模块31以及支付处理模块32；

所述支付申请模块30，用于用户向对方发起支付申请，分别与对方信息判断模块31以及判断匹配模块22连接；

对方信息判断模块31，用于服务器对对方的信息进行验证，判断对方的信息是否属实，与支付处理模块32连接；

支付处理模块32，用于服务器允许用户发起的支付申请，对方收取用户的支付金额或者服务器阻止用户发起的支付申请，同时发送通知信息告知用户。

当业务操作为证券开户业务时，所述业务操作单元包括获取模块40、开户模块41以及反馈模块42；

获取模块40，用于证券公司获取用户的信息，分别与开户模块41以及判断匹配模块22连接；

开户模块41，用于对应填写用户的信息，并进行开户操作，与反馈模块42连接；

反馈模块42，用于反馈账户信息至用户。

当业务操作为车险填单业务时，业务操作单元包括获取地址模块50、推荐地址模块51以及导航模块52；

获取地址模块50，用于车险公司获取用户当前的所在地以及车的当前情况，与推荐地址模块51以及判断匹配模块22连接；

推荐地址模块51，服务器推荐与当前所在地距离最近的4S修理店至用户，用于与导航模块52连接；

导航模块52，用于用户点击服务器发送的地址进行导航，并进行维修。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。