终端的设备标识可以包括但不限于:所述第二终端的型号信息、所述第二终端的ROM信息、所述第二终端的厂商信息和所述第二终端的内核信息等的任一种或多种。所述第二终端侧的用户指使用所述第二终端的用户,所述第二终端侧的用户标识可以包括但不限于:所述第二终端侧的用户的即时通信号码、电话号码、email号、ID号等的任一种或多种。所述第二终端的关联账户可以包括但不限于:银行账户、电子金融账户、信用账户等的任一种或多种。
[0069]具体实现中,所述第二终端可以从所述第二终端的操作系统中读取所述第二终端的设备标识;或者,所述第二终端可以在所述第二终端侧的用户使用所述第二终端时,读取所述第二终端侧的用户标识;或者,所述第二终端可以获取与所述第二终端侧的用户标识预先绑定的关联账户的标识;或者,所述第二终端可以要求所述第二终端侧的用户输入所述第二终端的关联账户的标识。
[0070]S304,所述第二终端采用第一预设加密算法对所获取的用于进行电子资源转移处理的目标标识进行加密处理,获得用于进行电子资源转移处理的加密标识。
[0071]所述第一预设加密算法可以包括但不限于:HASH(哈希)算法、摘要算法、对称加密算法、非对称加密算法等等。所述第二终端采用所述第一预设加密算法对所述目标标识进行加密处理,可以提升目标标识在传输过程中的安全性。
[0072]S305,所述第二终端采用第二预设加密算法对所述电子资源转移属性和所述用于进行电子资源转移处理的加密标识进行加密处理,获得电子资源转移请求。
[0073]所述第二预设加密算法可以包括但不限于:HASH算法、摘要算法、对称加密算法、非对称加密算法等等。所述第二终端可以按照与服务器之间的通信协议,采用所述第二预设加密算法对所述电子资源转移属性和所述加密标识进行加密处理,获得电子资源转移请求,可以提升电子资源转移请求在传输过程中的安全性和可靠性。
[0074]本实施例的步骤S303-步骤S305可以为图2所示实施例的步骤S102的具体细化步骤。
[0075]S306,所述第二终端将所述电子资源转移请求发送至服务器。
[0076]本实施例中,所述第二终端可与服务器建立通信连接而处于在线状态,所述第二终端可基于与所述服务器之间的通信连接,将所述电子资源转移请求发送至服务器。
[0077]S307,所述服务器采用所述第二预设加密算法对所述电子资源转移请求进行解密处理,获得所述电子资源转移属性和所述加密标识。
[0078]所述服务器可基于与所述第二终端之间的通信协议,采用所述第二预设加密算法对所接收到的电子资源转移请求进行解密处理,获得所述加密标识以及所述电子资源转移属性。
[0079]S308,所述服务器采用所述第一预设加密算法对所述加密标识进行解密处理,获得用于进行电子资源转移处理的目标标识。其中,所述目标标识可与所述第二终端的关联账户相关联,通过所述目标标识可查找到所述第二终端的关联账户。
[0080]S309,所述服务器根据所述用于进行电子资源转移处理的目标标识查询所述第二终端的关联账户。
[0081]本实施例的步骤S307-步骤S309可以为图2所示实施例的步骤S104的具体细化步骤。
[0082]S310,所述服务器对所述转移处理进行安全验证;若安全验证通过,转入步骤S311o
[0083]本步骤中,对所述转移处理进行安全验证的目的在于:确认所述电子资源在转移处理过程中的安全性,保障所述第二终端的关联账户的安全,从而保障所述第二终端侧的用户的权益。具体实现中,本步骤具体可包括如下步骤sll-步骤sl3:
[0084]sll,所述服务器获取所述转移处理的至少一个风险因子的评分。
[0085]所述风险因子可包括以下至少一种:所要转移的电子资源数量超过预置数量阀值,所述第二终端的设备标识为非预置常用设备标识,所述第二终端所在地理位置为非预置常用地点,数据接收者为预置高危用户,所述电子资源转移请求的请求时间为预置高危交易时间。
[0086]其中,所述预置数量阀值可以根据实际需要进行设定,例如:可以根据多次历史转移处理过程的所转移的电子资源数量的平均值的倍数,设定所述预置数量阀值,如所述预置数量阀值可以为前N次转移的电子资源数量的平均值的1倍、5倍、10倍等等。预置常用设备标识可以是由所述第二终端侧的用户预先配置的设备标识,或者可以是统计与所述第二终端的关联账户相关的多次历史转移处理过程所使用的设备标识。预置常用地点可以是由所述第二终端侧的用户预先配置的地理位置,或者可以是统计与所述第二终端的关联账户相关的多次历史转移处理过程所在的地理位置。预置高危用户可以是由服务器根据经验统计出的可能存在恶意转移处理的商户。预置高危交易时间可以是由服务器根据经验统计出发生恶意转移处理过程的高频时间范围。
[0087]本发明实施例中,所述服务器可预先针对每一个风险因子设置相应的权重分数,例如:若所要转移的电子资源数量超过预置数量阀值,则可获得权重分数为5分;若所述第二终端的设备标识为非预置常用设备标识,则可获得权重分数为5分;若所述第二终端所在地理位置为非预置常用地点,可获得权重分数为3分;若数据接收者为预置高危用户,可获得权重分数为3分;若所述电子资源转移请求的请求时间为预置高危交易时间,可获得权重分数为4分;等等。
[0088]sl2,所述服务器计算所述至少一个风险因子的总分。
[0089]所述服务器根据每一个风险因子所获得的权重分数,计算所有风险因子的权重总分,例如按照步骤sll中的例子,所述服务器计算所有风险因子的总分为:5+5+3+3+4 = 20。
[0090]sl3,若所述至少一个风险因子的总分小于或等于预设分数阀值,则安全验证通过。
[0091]sl4,若所述至少一个风险因子的总分大于所述预设分数阀值,所述服务器向所述第二终端发送安全提醒,在接收到所述第二终端反馈的确认消息之后,确定安全验证通过。
[0092]步骤sl3-sl4中,所述预设分数阀值可以根据经验设定,具体可以根据对安全性的要求进行设定,预设分数阀值越低,表明对安全性的要求越高;反之,预设分数阀值越高,表明对安全性的要求越低,例如:可以设定预设分数阀值为25分,或设定预设分数阀值为15分,等等。如果所述至少一个风险因子的总分小于或等于预设分数阀值,则安全验证通过,可以进行后续转移处理过程。如果所述至少一个风险因子的总分大于所述预设分数阀值,则表明本次转移处理过程可能存在安全风险,由服务器向所述第二终端发送安全提醒,该安全提醒可以用于提醒用户输入账户密码或者输入安全校验码。服务器接收到所述第二终端反馈的确认消息之后,再确定安全验证通过,可以进行后续转移处理过程,该确认消息中可携带正确的账户密码或正确的安全校验码。需要说明的是,如果未反馈确认消息,或者所反馈的确认消息中携带错误的账户密码或错误的安全校验码,所述服务器可确定本次转移处理过程存在安全风险,从而结束流程,不再继续进行本次转移处理过程,即转移处理失败。
[0093]S311,所述服务器根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理。
[0094]由于所述电子资源转移属性定义了电子资源在转移处理过程中的流向及所要转移的电子资源数量的大小。本步骤中,所述服务器可按照所述电子资源转移属性的定义从所述第二终端的关联账户内移除所要转移的电子资源数量,并可进一步将移除的电子资源数量转移至所述接收者。
[0095]S312,所述服务器将转移处理结果通知至所述第一终端和所述第二终端。
[0096]所述转移处理结果可包括:转移处理成功,或者转移处理失败。具体实现中,所述服务器可以根据第一终端所属商户的结算方式确定转移处理结果,其中结算方式可包括但不限于:实时结算方式或非实时结算方式;其中,实时结算方式可包括单结,指按照每笔交易金额结算;非实时结算方式可包括但不限于:周结(即按照每周交易总额结算)、月结(即按照每月交易总额结算)等等。若所述第一终端所属商户的结算方式为实时结算方式,那么,如果所述第二终端的关联账户内的电子资源成功转移至所述接收者,则转移处理成功;否则,电子资源转移处理失败。若所述第一终端所属商户的结算方式为非实时结算,那么,如果所述第二终端的关联账户内的电子资源被成功从所述第二终端的关联账户内移除,则转移处理成功;否则,转移处理失败。
[0097]进一步,若所述转移处理结果为转移处理失败,所述服务器还可在所述转移处理结果中携带失败原因,该失败原因可包括但不限于:所述第二终端的关联账户为无效账户、所述第二终端的关联账户内的电子资源总数量不足、网络原因无法连接至所述第二终端的关联账户等等。本实施例中,所述第一终端也可与服务器建立通信连接而处于在线状态,所述服务器可分别与所述第一终端和所述第二终端建立通信连接,并基于已建立的通信连接将所述转移处理结果分别通知给所述第一终端和所述第二终端。
[0098]本发明实施例可以在第一终端与第二终端之间交互电子资源转移属性,在第二终端与服务器之间交互电子资源转移属性和用于进行电子资源转移处理的加密标识,由所述服务器根据所述加密标识查询所述第二终端的关联账户,并根据所述电子资源转移属性对所述第二终端的关联账户内的电子资源进行转移处理,最后将转移处理结果通知至所述第一终端和所述第二终端,整个电子资源转移处理过程通过第一终端、第二终端与服务器之间的交互实现,无需人工携带用于转移的现金货币或账户介质,提升电子资源转移处理过程的便捷性,提升电子资源转移处理过程的安全性。
[0099]下面将结合附图5-附图7,对本发明实施例提供的电子资源处理装置的结构和功能进行详细介绍;需要说明的是,下述的装置可以运行于图1所示系统中的服务器中,以被应用于上述图2-图4所示的方法中。
[0100]请参见图5,为本发明实施例提供的一种电子资源处理装置的结构示意图;该装置可包括:请求接收单元101、查询单元102、处理单元103和通知单元104。
[0101]请求接收单元101,用于接收第二终端发送的电子资源转移请求,所述电子资源转移请求为所述第二终端根据用于进行电子资源转移处理的加密标识及第一终端发送的电子资源转移属性所生成。
[0102]本实施例中,所述第二终端可与服务器建立通信连接而处于在线状态,所述请求接收单元101可基于与所述第二终端之间的通信连接,接收所述第二终端发送的所述电子资源转移请求。其中,所述电子资源转移属性定义了电子资源在转移