一种信息验证的方法、相关装置及系统的制作方法

一种信息验证的方法、相关装置及系统的制作方法
【专利摘要】本发明实施例公开了信息验证的方法、相关装置及系统，其中，所述方法包括：第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息；所述服务器在对所述第一验证信息进行验证，若验证通过后，则查找为所述支付账号配置的关联通信账号，向查找确定的，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；所述已登录所述查找确定的关联通信账号的第二客户端响应所述支付请求支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息；所述服务器对所述第二验证信息进行验证，若验证通过，对所述支付账号执行支付操作。采用本发明，可较为有效地保证用户的支付账户的安全。
【专利说明】一种信息验证的方法、相关装置及系统

【技术领域】
[0001]本发明涉及计算机验证【技术领域】，尤其涉及一种信息验证的方法、相关装置及系统。

【背景技术】
[0002]目前，人们在进行网络交易活动时，基本都会涉及到对用户身份的验证，通过身份验证的结果来决定是否响应当前用户的交易操作，由此来保护用户的财产安全。在现有技术中，在支付过程中的身份验证一般局限于用户提供其注册的支付账户信息以及相应设置的密码，在大多数对支付的信息验证流程中，只要用户提交的支付账号及密码与服务器端保存的账号及密码一致，验证即通过，当前用户为合法，可以执行本次该用户发出的支付扣款等操作。
[0003]现有技术中为了进一步保证支付安全，一般在要求用户提供支付账号及密码后，还需要用户提供了一个“密保”信息或者验证短信中的随机验证码，但是，如果承载“密保”信息的密保卡或者手机号码被人盗用，那么非法用户在获取了用户的账号及密码后，即可轻易地完成非法交易，导致用户的财产损失。


【发明内容】

[0004]本发明实施例所要解决的技术问题在于，提供一种信息验证的方法、相关装置及系统，可通过多方验证来保证账号安全。
[0005]为了解决上述技术问题，本发明实施例提供了一种信息验证的方法，包括:
[0006]第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息；
[0007]所述服务器在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；
[0008]所述第二客户端响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息；
[0009]所述服务器对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0010]本发明实施例的还提供了另一种信息验证的方法，包括:
[0011]接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息；
[0012]在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；
[0013]接收所述第二客户端响应所述支付确认请求返回的第二验证信息；
[0014]对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0015]本发明实施例还提供了再一种信息验证的方法，包括:
[0016]在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息；
[0017]若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
[0018]相应地，本发明实施例还提供了一种信息验证系统，包括:第一客户端、服务器以及至少一个第二客户端，其中，
[0019]所述第一客户端，用于基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息；
[0020]所述服务器，用于在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的所述至少一个第二客户端发送支付确认请求；
[0021]所述至少一个第二客户端，用于响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息；
[0022]所述服务器，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0023]相应地，本发明实施例还提供了一种信息验证装置，包括:
[0024]接收模块，用于接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息；
[0025]处理模块，用于在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；
[0026]所述接收模块，还用于接收所述第二客户端响应所述支付确认请求返回的第二验证信息；
[0027]所述处理模块，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0028]本发明实施例还提供了另一种信息验证装置，包括:
[0029]支付确认请求接收模块，用于在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息；
[0030]响应模块，用于若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
[0031]相应地，本发明实施例还提供了计算机存储介质，该计算机存储介质中存储有程序，该程序在执行时，包括执行上述个方法对应的步骤。
[0032]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。

【专利附图】

【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0034]图1是本发明实施例的一种信息验证的方法的流程示意图；
[0035]图2是本发明实施例的另一种信息验证的方法的流程示意图；
[0036]图3是本发明的一种信息获取界面的其中一种示意图；
[0037]图4是本发明的一种请求录入界面的其中一种示意图；
[0038]图5是本发明实施例的再一种信息验证的方法的流程示意图；
[0039]图6是本发明实施例的又一种信息验证的方法的流程示意图；
[0040]图7是本发明实施例的又一种信息验证的方法的流程示意图；
[0041]图8是本发明实施例的一种支付验证方法的示意图；
[0042]图9是本发明实施例的一种信息验证系统的结构示意图；
[0043]图10是本发明实施例的一种信息验证装置的结构示意图；
[0044]图11是本发明实施例的一种服务器的结构示意图；
[0045]图12是本发明实施例的另一种信息验证装置的结构示意图；
[0046]图13是本发明实施例的一种用户终端的结构示意图。

【具体实施方式】
[0047]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0048]请参见图1，是本发明实施例的一种信息验证的方法的流程示意图，本发明实施例的所述方法可以通过用户终端与服务器之间交互实现，具体的，所述方法包括:
[0049]SlOl:第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。
[0050]所述第一客户端可对应设置于平板电脑、手机、电子阅读器、遥控器、车载设备、可穿戴设备等具有网络功能的移动智能设备中，通过所述第一客户端，用户可以浏览各种电子商务平台，获取相关的商品、服务。
[0051]第一客户端的用户通过注册的支付账号来完成交易支付。本发明实施例中的所述支付账号可以为普通的单个用户注册账号，也可以为本方案中所涉及的由多个用户共享的支付账号。对于普通的支付账号，仅需相关用户提供账号和密码，通过现有流程即可完成用户身份验证。而对于由多个用户共享的支付账号，则需要执行本发明实施例的信息验证方法来核实当前发起交易订单的用户是否可以执行本次交易操作。
[0052]第一客户端在获取到交易订单后，发起支付的流程，支付流程首先需要用户提交信息进行验证，在验证通过后在执行转账等付款流程。用户通过所述第一客户端，基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。其中，该第一验证信息可以包括语音信息、指纹信息等信息。
[0053]S102:所述服务器在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求。
[0054]所述第二客户端当前可以是已经使用了所述支付账号的关联通信账号，例如所述第二客户端登录了所述支付账号关联的即时通信账号或者电话号码，或者已经使用了所述支付账号关联的电话号码等。
[0055]所述服务器在对所述第一验证信息进行验证时，先提取其中所携带的用于验证的信息并进行分析，一种简单的方式是将携带的用于验证的信息与服务器(或者其他用户服务器)中为该支付账号存储的信息是否一致，若一致，则验证通过。例如，对于第一验证信息中包括语音信息，则首先提取该语音信息，然后分析得出该语音信息的频率、振幅等语音参数，根据得到的语音参数与为该支付账号预置的参数进行比较，根据比较结果判定是否验证通过，由于不同的人的语音参数肯定并不相同，因此，通过该方式可以较为有效地确定当前的操作是合法用户的操作。
[0056]在本发明实施例中，在对第一验证信息的验证通过后，还需要执行第二次验证。服务器可以基于该支付账号的类型来确定该支付账号所涉及的交易需要多人验证，或者服务器可以在第一次验证通过后，查看该支付账号是否包括多个关联通信账号，若包括多个，则表明该支付账号所涉及的交易需要多人验证。
[0057]具体的，所述S102可以包括:所述服务器对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号；所述服务器向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
[0058]在确定该支付账号所涉及的交易需要多人验证后，所述服务器再查找为所述支付账号配置的关联通信账号，该关联通信账号可以为即时通信应用账号、手机号码等或者其他的能联系到第二验证用户的账号。该第二验证用户可以是具有对该支付账号的财产进行监管权限的单位领导、孩子的监护人等，也可以是共同拥有该支付账号财产的夫妻、朋友等。服务器在确定需要基于支付账号中的财产进行交易时，发出验证请求以请求第二次验证确认。
[0059]关联通信账号可以包括多个，服务器会向每一个关联通信账号发送支付确认请求，该支付确认请求中携带有支付事由，该支付事由是根据交易订单生成的，包括需要支付的项目以及费用等信息。
[0060]S103:所述第二客户端响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息。
[0061]每一个关联通信账号的第二客户端都会接收到相应的支付确认请求，第二客户端的用户根据基于支付确认请求显示的内容，确定是否同意本次支付，具体可以回复信息如通过即时语音通信回复语音信息，或者根据支付确认请求中的链接向服务器回复与该第二客户端用户匹配的验证信息。
[0062]第二客户端在采集到诸如语音、指纹等相关信息后，向服务器返回包括采集到的相关信息的第二验证信息。
[0063]S104:所述服务器对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0064]所述服务器具体基于第二验证信息以及返回该第二验证信息对应的关联通信账号来对第二验证信息验证，如果第二验证信息与所述支付账号中该关联通信账号对应的信息一致，则验证通过。服务器在第二次验证通过后根据所述第一客户端提交的交易订单对所述支付账号执行支付操作，具体的支付流程可参考现有技术实现，包括转账、订单确认等步骤。
[0065]需要说明的是，上述的第一客户端和各第二客户端执行的相关步骤，可以在诸如即时通信应用、邮件应用等应用中增加相应功能模块来实现，具体的，所述第一客户端中可登录有第一通信账号，所述第二客户端中对应登录有第二通信账号，所述第一通信账号和第二通信账号均可以在预先被配置为所述支付账号的关联通信账号。根据该配置，在某一方需要执行对所述支付账号的支付操作时，需要该支付账号的关联通信账号对应的多方均通过确认验证后，服务器再执行相关的扣款等支付操作。本发明实施例也可以根据短消息等方式提供包括到服务器相关服务的链接的短信息来实现，则所述支付账号的关联通信账号为相应用户的电话号码。
[0066]另外，在需要对所述支付账号充值时，本发明实施例的所述方法还可以包括:所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0067]发起的充值流程包括与充值账号对应的银行服务器等设备进行交互、对支付账号的账户信息进行更新以及其他的诸如转款提示等步骤。
[0068]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0069]再请参见图2，是本发明实施例的另一种信息验证的方法的流程示意图，本发明实施例的所述方法可以通过用户终端与服务器之间交互实现，具体的，所述方法包括:
[0070]S201:服务器在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号。
[0071]具体的，用户可以在本发明实施例的所述服务器中完成支付账号对应的关联通信账号以及鉴权信息的登记。用户也可以在其他的注册服务器中完成支付账号对应的关联通信账号以及鉴权信息的登记，此时，本发明实施例的所述服务器从这些注册服务器中获取相关支付账号及其对应的关联通信账号和鉴权信息，并据此完成对此类支付账号的标记。
[0072]S202:所述服务器存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0073]所述服务器可以通过映射表的形式存储支付账号以及关联通信账号和每一个关联通信账号对应的鉴权信息，以便于后续通过查表的方式直接找到关联通信账号以及在验证时找到对应关联通信账号的鉴权信息。
[0074]上述为支付账号相关信息的在所述服务器中的配置过程，该配置过程可以在支付账号发起支付之前的任一时间完成。基于该配置，所述服务器完成下述的相关步骤。
[0075]S203:所述服务器对第一客户端提交的支付账号及密码信息进行验证。
[0076]在本发明实施例中，在第一客户端的用户选择某件商品或者服务等订单时，可以提交对应的用于完成本次支付的支付账号以及密码信息，服务器首先是需要对第一客户端提交的支付账号及密码进行验证，在通过后，在触发所述第一客户端发起第一验证信息，即触发执行下述的S204。若没有通过，则正常发出用户账号或者密码输入错误的提示信息。所述服务器可以通过发送第一验证请求的方式触发客户端显示第一验证信息获取界面，以便于用户在该第一验证信息获取界面中录入用于第一次验证的验证信息。该第一验证信息获取界面的示意图可参考图3所示。
[0077]S204:第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。
[0078]所述第一客户端在接收到用户输入的验证信息后，生成包括该验证信息的第一验证信息发送给服务器，以使服务器对其进行验证，具体可通过计算机网络、通信网络等方式发送给所述服务器。
[0079]S205:所述服务器在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求。
[0080]所述服务器的验证过程具体是通过对第一验证信息中包括的验证信息进行提取以及分析，然后与为该支付账号配置的该第一客户端用户的相关信息进行比较，若一致，则验证通过，否则，验证失败，发出错误提示。其中具体的，所述第一验证信息包括第一语音信息，所述服务器对所述第一验证信息进行验证包括:所述服务器对所述第一验证信息中的第一语音信息进行验证。
[0081]所述S205具体可以包括:所述服务器对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号；所述服务器向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
[0082]具体的，可以从上述S201和S202中存储的内容中进行查找，在所述S205中查找为所述支付账号配置的关联通信账号时可以包括:所述服务器查找为所述支付账号配置的关联通信账号；所述服务器根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
[0083]S206:所述第二客户端响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息。
[0084]所述第二客户端在接收到所述支付确认请求后，可显示相应的录入界面，该录入界面中显示该支付确认请求的相关事项以及请求输入验证信息的界面，具体可参考图4所
/Jn ο
[0085]S207:所述服务器对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0086]所述S206和S207的具体实现可参见上述图1实施例中对应的实现方式，在此不赘述。
[0087]进一步可选地，在本发明实施例中，所述方法还可以包括:所述服务器在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
[0088]特别是在第二验证信息验证失败时，需要提示用户验证失败的原因为第二用户未完成验证或者验证不正确，以便于所述第一终端用户执行其他相关处理。
[0089]另外，在需要对所述支付账号充值时，本发明实施例的所述方法还可以包括:所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0090]发起的充值流程包括与充值账号对应的银行服务器等设备进行交互、对支付账号的账户信息进行更新以及其他的诸如转款提示等步骤。
[0091]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0092]再请参见图5，是本发明实施例的再一种信息验证的方法的流程示意图，本发明实施例的所述方法同样可以有用户终端与服务器之间交互来实现，具体的，所述方法包括:
[0093]S301:服务器在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号。
[0094]具体的，用户可以在本发明实施例的所述服务器中完成支付账号对应的关联通信账号以及鉴权信息的登记。用户也可以在其他的注册服务器中完成支付账号对应的关联通信账号以及鉴权信息的登记，此时，本发明实施例的所述服务器从这些注册服务器中获取相关支付账号及其对应的关联通信账号和鉴权信息，并据此完成对此类支付账号的标记。
[0095]S302:所述服务器存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0096]所述服务器可以通过映射表的形式存储支付账号以及关联通信账号和每一个关联通信账号对应的鉴权信息，以便于后续通过查表的方式直接找到关联通信账号以及在验证时找到对应关联通信账号的鉴权信息。
[0097]上述为支付账号相关信息的在所述服务器中的配置过程，该配置过程可以在支付账号发起支付之前的任一时间完成。基于该配置，所述服务器完成下述的相关步骤。
[0098]S303:第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息；
[0099]其中，在本发明实施例中，第一客户端提交的所述第一验证信息包括语音验证信息、所述第一客户端当前登录的支付账号以及密码信息。即在发送第一验证信息时，一并提交验证信息以及支付账号和密码，而不需要服务器端触发。
[0100]S304:所述服务器对所述第一验证信息中包括的支付账号以及密码信息进行初始验证。
[0101]即验证支付账号和密码是否与预先注册或配置的信息是否一致，若是，则验证通过，执行下述的S305，否则，发出失败提示。
[0102]S305:若初始验证通过，所述服务器对所述第一验证信息中的第一语音信息进行语音验证。
[0103]S306:若语音验证通过，所述服务器查找为所述支付账号配置的关联通信账号。
[0104]所述服务器的验证过程具体是通过对第一验证信息中包括的验证信息进行提取以及分析，然后与为该支付账号配置的该第一客户端用户的相关信息进行比较，若一致，则验证通过，否则，验证失败，发出错误提示。其中具体的，所述第一验证信息包括第一语音信息，所述服务器对所述第一验证信息进行验证包括:所述服务器对所述第一验证信息中的第一语音信息进行验证。
[0105]所述S306具体可以包括:所述服务器查找为所述支付账号配置的关联通信账号；所述服务器根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
[0106]S307:所述服务器向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
[0107]S308:所述第二客户端响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息。
[0108]第二客户端在接收到所述支付确认请求后，可显示相应的录入界面，该录入界面中显示该支付确认请求的相关事项以及请求输入验证信息的界面，具体可参考图4所示。
[0109]S309:所述服务器对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0110]所述S308和S309的具体实现可参见上述图1实施例中对应的实现方式，在此不赘述。
[0111]进一步可选地，在本发明实施例中，所述方法还可以包括:所述服务器在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
[0112]特别是在第二验证信息验证失败时，需要提示用户验证失败的原因为第二用户未完成验证或者验证不正确，以便于所述第一终端用户执行其他相关处理。
[0113]另外，在需要对所述支付账号充值时，本发明实施例的所述方法还可以包括:所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0114]发起的充值流程包括与充值账号对应的银行服务器等设备进行交互、对支付账号的账户信息进行更新以及其他的诸如转款提示等步骤。
[0115]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0116]再请参见图6，是本发明实施例的又一种信息验证的方法的流程示意图，本发明实施例的所述方法可应用在可以用于对用户身份进行验证的服务器中，所述方法包括:
[0117]S401:接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息。
[0118]所述第一客户端可对应设置于平板电脑、手机、电子阅读器、遥控器、车载设备、可穿戴设备等具有网络功能的移动智能设备中，通过所述第一客户端，用户可以浏览各种电子商务平台，获取相关的商品、服务。
[0119]第一客户端的用户通过注册的支付账号来完成交易支付。本发明实施例中的所述支付账号可以为普通的单个用户注册账号，也可以为本方案中所涉及的由多个用户共享的支付账号。对于普通的支付账号，仅需相关用户提供账号和密码，通过现有流程即可完成用户身份验证。而对于由多个用户共享的支付账号，则需要执行本发明实施例的信息验证方法来核实当前发起交易订单的用户是否可以执行本次交易操作。
[0120]第一客户端在获取到交易订单后，发起支付的流程，支付流程首先需要用户提交信息进行验证，在验证通过后在执行转账等付款流程。用户通过所述第一客户端，基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。其中，该第一验证信息可以包括语音信息、指纹信息等信息。
[0121]服务器通过计算机网络或者通信网络可以接收到第一客户端发送的第一验证信息。在所述第一验证信息中，可以直接包括语音信息、指纹信息等验证信息以及支付账号及其密码，以便于服务器直接执行对验证信息以及支付账号及其密码的验证；所述服务器也可以是在先对第一客户端的支付账号及其密码进行验证后，触发所述第一客户端发送携带验证信息的第一验证信息。
[0122]在所述S401之前，所述服务器还可以执行如下步骤:
[0123]服务器在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号；
[0124]所述服务器存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0125]S402:在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求。
[0126]在验证通过，所述服务器可以基于存储的被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息，具体的，所述S402可以包括:
[0127]所述服务器查找为所述支付账号配置的关联通信账号；所述服务器根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
[0128]服务器的验证可参考上述实施例的描述，在此不赘述。
[0129]S403:接收所述第二客户端响应所述支付确认请求返回的第二验证信息。
[0130]S404:对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0131]所述S403和S404的具体实现可参考上述图1至图5对应实施例中的描述，在此不赘述。
[0132]进一步可选地，在本发明实施例中，所述方法还可以包括:所述服务器在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
[0133]特别是在第二验证信息验证失败时，需要提示用户验证失败的原因为第二用户未完成验证或者验证不正确，以便于所述第一终端用户执行其他相关处理。
[0134]另外，在需要对所述支付账号充值时，本发明实施例的所述方法还可以包括:所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0135]发起的充值流程包括与充值账号对应的银行服务器等设备进行交互、对支付账号的账户信息进行更新以及其他的诸如转款提示等步骤。
[0136]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0137]再请参见图7，是本发明实施例的又一种信息验证的方法的流程示意图，本发明实施例的所述方法可应用在各类具有网络功能的智能终端设备中，具体的，所述方法包括:
[0138]S501:在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息。
[0139]本发明实施例的客户端为上述涉及的第二客户端。服务器发送该支付确认请求以获取作为第二验证信息的验证信息的过程可参考上述图1至图6对应实施例的描述。
[0140]S502:若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
[0141]客户端可以通过一个界面提示用户所述支付确认请求中包括的支付事由信息，并请求用户输入诸如语音信息等相关的验证信息，并在获取到相关验证信息后，通过计算机网络或者通信网络发送给所述服务器，以便于所述服务器完成验证。
[0142]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0143]再请参见图8，是本发明实施例的一种支付验证方法的示意图，本发明实施例的所述方法与上述图1至图7的信息验证方法对应，具体的，本发明实施例的所述方法包括:
[0144]S1:第一客户端向服务器发送第一验证信息；
[0145]S2:服务器对第一验证信息进行验证；在验证通过时，执行S3，否则发出错误提示并结束。
[0146]S3:服务器对第一验证信息验证通过后，查找支付账号的关联通信账号；
[0147]S4:服务器向查找确定的关联通信账号发送支付确认请求；
[0148]S5:第二客户端获取第二验证信息；所述第二客户端为正在使用所述查找确定的关联通信账号的客户端，其可以是登录了相应的即时通信应用账号，也可以是使用的相应的电话号码。
[0149]S6:第二客户端向服务器返回第二验证信息；
[0150]S7:服务器对第二验证信息进行验证；在验证通过后，执行S8，否则，服务器向第一客户端返回错误信息，并在错误信息中表明第二验证信息为通过的信息。
[0151]S8:服务器在对第二验证信息验证通过后，执行支付操作，完成第一客户端的本次交易。
[0152]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0153]下面对本发明实施例的信息验证装置及系统进行详细描述。
[0154]请参见图9，是本发明实施例的一种信息验证系统的结构示意图，本发明实施例的所述系统包括:第一客户端1、服务器2以及至少一个第二客户端3，其中，所述第一客户端I和所述第二客户端3在具体实现时可以是在同一个用户终端中，所述第一客户端I和第二客户端3通过相应的应用模块完成相关功能。
[0155]所述第一客户端1，用于基于支付账号向服务器2发送用于对提交的交易订单进行支付验证的第一验证信息；
[0156]所述服务器2，用于在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的所述至少一个第二客户端3发送支付确认请求；
[0157]所述至少一个第二客户端3，用于响应所述支付确认请求获取到第二验证信息后，向所述服务器2返回所述第二验证信息，所述至少一个第二客户端3为已使用所述查找确定的关联通信账号的客户端；
[0158]所述服务器2，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端I提交的交易订单对所述支付账号执行支付操作。
[0159]所述第一客户端I和所述至少一个第二客户端3均可对应设置于平板电脑、手机、电子阅读器、遥控器、车载设备、可穿戴设备等具有网络功能的移动智能设备中，用户通过所述第一客户端I可以浏览各种电子商务平台，获取相关的商品、服务。
[0160]第一客户端I的用户通过注册的支付账号来完成交易支付。本发明实施例中的所述支付账号可以为普通的单个用户注册账号，也可以为本方案中所涉及的由多个用户共享的支付账号。对于普通的支付账号，仅需相关用户提供账号和密码，通过现有流程即可完成用户身份验证。而对于由多个用户共享的支付账号，则需要执行本发明实施例的信息验证方法来核实当前发起交易订单的用户是否可以执行本次交易操作。
[0161]第一客户端I在获取到交易订单后，发起支付的流程，支付流程首先需要用户提交信息进行验证，在验证通过后在执行转账等付款流程。用户通过所述第一客户端1，基于支付账号向服务器2发送用于对提交的交易订单进行支付验证的第一验证信息。该第一验证信息可以包括语音信息、指纹信息等信息。
[0162]所述服务器2在对所述第一验证信息进行验证时，先提取其中所携带的用于验证的信息并进行分析，一种简单的方式是将携带的用于验证的信息与服务器2(或者其他用户服务器)中为该支付账号存储的信息是否一致，若一致，则验证通过。例如，对于第一验证信息中包括语音信息，则首先提取该语音信息，然后分析得出该语音信息的频率、振幅等语音参数，根据得到的语音参数与为该支付账号预置的参数进行比较，根据比较结果判定是否验证通过，由于不同的人的语音参数肯定并不相同，因此，通过该方式可以较为有效地确定当前的操作是合法用户的操作。
[0163]在本发明实施例中，在对第一验证信息的验证通过后，还需要执行第二次验证。服务器2可以基于该支付账号的类型来确定该支付账号所涉及的交易需要多人验证，或者服务器2可以在第一次验证通过后，查看该支付账号是否包括多个关联通信账号，若包括多个，则表明该支付账号所涉及的交易需要多人验证。
[0164]在确定该支付账号所涉及的交易需要多人验证后，所述服务器2再查找为所述支付账号配置的关联通信账号，该关联通信账号可以为即时通信应用账号、手机号码等或者其他的能联系到第二验证用户的账号。该第二验证用户可以是具有对该支付账号的财产进行监管权限的单位领导、孩子的监护人等，也可以是共同拥有该支付账号财产的夫妻、朋友等。服务器2在确定需要基于支付账号中的财产进行交易时，发出验证请求以请求第二次验证确认。
[0165]具体可选地，本发明实施例的所述服务器2在用于在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的所述至少一个第二客户端发送支付确认请求时，具体用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号，向查找确定的关联通信账号对应的所述至少一个第二客户端3发送支付确认请求。关联通信账号可以包括多个，服务器2会向每一个关联通信账号发送支付确认请求，该支付确认请求中携带有支付事由，该支付事由是根据交易订单生成的，包括需要支付的项目以及费用等信息。
[0166]每一个关联通信账号的第二客户端3都会接收到相应的支付确认请求，所述至少一个第二客户端3的用户根据基于支付确认请求显示的内容，确定是否同意本次支付，具体可以回复信息如通过即时语音通信回复语音信息，或者根据支付确认请求中的链接向服务器2回复与该至少一个第二客户端3用户匹配的验证信息。
[0167]第二客户端3在采集到诸如语音、指纹等相关信息后，向服务器2返回包括采集到的相关信息的第二验证信息。
[0168]所述服务器2具体基于第二验证信息以及返回该第二验证信息对应的关联通信账号来对第二验证信息验证，如果第二验证信息与所述支付账号中该关联通信账号对应的信息一致，则验证通过。服务器2在第二次验证通过后根据所述第一客户端I提交的交易订单对所述支付账号执行支付操作，具体的支付流程可参考现有技术实现，包括转账、订单确认等步骤。
[0169]需要说明的是，上述的第一客户端I和各第二客户端3执行的相关步骤，可以在诸如即时通信应用、邮件应用等应用中增加相应功能模块来实现。也可以根据短消息等方式提供包括到服务器2相关服务的链接的短信息来实现。
[0170]所述第一验证信息包括第一语音信息，所述服务器2用于对所述第一验证信息进行验证时，具体用于对所述第一验证信息中的第一语音信息进行验证；
[0171]所述第二验证信息包括第二语音信息，所述服务器2用于对所述第二验证信息进行验证时，具体用于对所述第二验证信息中的第二语音信息进行验证。
[0172]进一步地，支付账号、该支付账号配置的关联通信账号以及每一个关联通信账号的鉴权信息可以直接设置在服务器2中，当然也可以是所述服务器2从其他的注册服务器中获取的，具体的，所述服务器2，还用于在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号；并用于存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0173]对于所述第一客户端I发送第一验证信息的操作，所述第一客户端I可以是在所述服务器2在对其提交的支付账号和密码的验证通过后，被触发发送所述第一验证信息，即所述服务器2，还用于对第一客户端I提交的支付账号及密码信息进行验证，若验证通过，则触发执行所述第一客户端I基于支付账号向服务器2发送用于对提交的交易订单进行支付验证的第一验证信息。
[0174]或者，也可以是所述第一客户端I直接将验证信息与支付账号及其密码一同发送给所述服务器2，由服务器3 —并执行相关操作，具体的，所述服务器2在用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号，向查找确定的关联通信账号发送支付确认请求的操作时，具体用于对所述第一验证信息中包括的支付账号以及密码信息进行初始验证；若初始验证通过，对所述第一验证信息中的第一语音信息进行语音验证；若语音验证通过，查找为所述支付账号配置的关联通信账号，向查找确定的关联通信账号发送支付确认请求。
[0175]其中，所述服务器2在用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号时，具体用于查找为所述支付账号配置的关联通信账号；根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
[0176]进一步地，所述服务器2，还用于在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端I发送验证失败的原因信息。
[0177]另外，在需要对所述支付账号充值时，本发明实施例的所述服务器2，还用于在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端I和/或第二客户端3发送的用于指示向所述支付账号转入款项的请求。
[0178]发起的充值流程包括与充值账号对应的银行服务器等设备进行交互、对支付账号的账户信息进行更新以及其他的诸如转款提示等步骤。
[0179]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0180]再请参见图10，是本发明实施例的一种信息验证装置的结构示意图，本发明实施例的所述装置可设置在用于对用户进行鉴权的服务器中，具体可以设置在上述服务器2中，具体的，所述装置包括:
[0181]接收模块21，用于接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息；
[0182]处理模块22，用于在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；
[0183]所述接收模块21，还用于接收所述第二客户端响应所述支付确认请求返回的第二验证信息；
[0184]所述处理模块22，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0185]其中具体的，若所述第一验证信息包括第一语音信息，所述处理模块22对所述第一验证信息进行验证包括:所述服务器对所述第一验证信息中的第一语音信息进行验证；若所述第二验证信息包括第二语音信息，所述处理模块22对所述第二验证信息进行验证包括:所述服务器对所述第二验证信息中的第二语音信息进行验证。
[0186]进一步具体的，所述处理模块22还用于在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号；存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0187]进一步具体的，所述处理模块22还用于对第一客户端提交的支付账号及密码信息进行验证，若验证通过，则触发执行所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。或者
[0188]所述处理模块22在用于在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求时，具体用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号；向查找确定的关联通信账号对应的第二客户端发送支付确认请求。其中，所述处理模块22在用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号时，具体用于对所述第一验证信息中包括的支付账号以及密码信息进行初始验证；若初始验证通过，所述服务器对所述第一验证信息中的第一语音信息进行语音验证；若语音验证通过，所述服务器查找为所述支付账号配置的关联通信账号。所述处理模块22在用于查找为所述支付账号配置的关联通信账号时，具体用于查找为所述支付账号配置的关联通信账号；根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
[0189]进一步具体的，所述处理模块22还用于在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
[0190]进一步具体的，所述处理模块22还用于在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0191]再请参见图11，是本发明实施例的一种服务器的结构示意图，本发明实施例的所述服务器包括:至少一个处理器2101，例如CPU，至少一个通信总线2102，至少一个网络接口 2103，存储器2104。其中，通信总线2102用于实现这些组件之间的连接通信。其中，所述网络接口 2103可选的可以包括标准的有线接口、无线接口(如W1-F1、移动通信接口等)。所述存储器2104可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。所述存储器2104可选的还可以是至少一个位于远离前述处理器2101的存储装置。如图11所示，作为一种计算机存储介质的存储器2104中存储有操作系统、网络通信模块，并存储有用于进行信息验证的程序以及其他程序。
[0192]其中具体的，所述处理器2101可以用于调用所述存储器2104中存储的用于进行信息识别的程序，执行以下步骤:
[0193]接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息；
[0194]在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求；
[0195]接收所述第二客户端响应所述支付确认请求返回的第二验证信息；
[0196]对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
[0197]所述处理器2101在执行在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求时，具体执行如下步骤:
[0198]对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号；
[0199]向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
[0200]所述处理器2101还可以执行如下步骤:
[0201]在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号；
[0202]存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
[0203]或者进一步地，所述处理器2101还可以执行如下步骤:
[0204]对第一客户端提交的支付账号及密码信息进行验证，若验证通过，则触发执行所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。
[0205]或者进一步地，所述处理器2101在执行对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号时，具体执行如下步骤:
[0206]对所述第一验证信息中包括的支付账号以及密码信息进行初始验证；
[0207]若初始验证通过，所述服务器对所述第一验证信息中的第一语音信息进行语音验证；
[0208]若语音验证通过，所述服务器查找为所述支付账号配置的关联通信账号。
[0209]进一步地，所述处理器2101在执行查找为所述支付账号配置的关联通信账号时，还可以执行如下步骤:
[0210]查找为所述支付账号配置的关联通信账号；
[0211]根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
[0212]进一步地，所述处理器2101还可以执行如下步骤:
[0213]所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程；
[0214]其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
[0215]进一步地，所述处理器2101还可以执行如下步骤:
[0216]在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
[0217]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0218]再请参见图12，是本发明实施例的另一种信息验证装置的结构示意图，本发明实施例的所述装置可设置在用户终端中，可以设置在上述的第二客户端3中，具体的，所述装置包括:
[0219]确认请求接收模块31，用于在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息；
[0220]响应模块32，用于若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
[0221]所述确认请求接收模块31可以通过一个界面提示用户所述支付确认请求中包括的支付事由信息，并请求用户输入诸如语音信息等相关的验证信息，并在获取到相关验证信息后，所述响应模块32通过计算机网络或者通信网络发送给所述服务器，以便于所述服务器完成验证。
[0222]再请参见图13，是本发明实施例的一种用户终端的结构示意图，本发明实施例的所述用户终端包括:至少一个处理器3101，例如CPU，至少一个通信总线3102，至少一个网络接口 3103，存储器3104。其中，通信总线3102用于实现这些组件之间的连接通信。其中，所述网络接口 3103可选的可以包括标准的有线接口、无线接口(如W1-F1、移动通信接口等)。所述存储器3104可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。所述存储器3104可选的还可以是至少一个位于远离前述处理器3101的存储装置。如图11所示，作为一种计算机存储介质的存储器3104中存储有操作系统、网络通信模块，并存储有用于进行信息验证的程序以及其他程序。
[0223]具体的，所述处理器3101可以用于调用所述存储器3104中存储的用于进行信息识别的程序，执行以下步骤:
[0224]在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息；
[0225]若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
[0226]本发明实施例基于配置的一个或者多个关联通信账号通过至少两次用户验证完成对用户的支付进行验证，使得在支付过程中对当前用户身份的验证更加可靠，只要其中一个用户的相关信息未被盗用，就不可能完成对相关支付账号交易时的用户验证；并且在用户端容易实现，方便用户简单、快速地完成安全可靠的用户验证，确保了用户支付账号以及财产安全。
[0227]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0228]以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种信息验证的方法，其特征在于，包括: 第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息； 所述服务器在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求； 所述第二客户端响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息； 所述服务器对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
2.如权利要求1所述的方法，其特征在于，所述服务器在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求，包括: 所述服务器对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号； 所述服务器向查找确定的关联通信账号对应的第二客户端发送支付确认请求。
3.如权利要求2所述的方法，其特征在于， 所述第一验证信息包括第一语音信息，所述服务器对所述第一验证信息进行验证包括:所述服务器对所述第一验证信息中的第一语音信息进行验证； 所述第二验证信息包括第二语音信息，所述服务器对所述第二验证信息进行验证包括:所述服务器对所述第二验证信息中的第二语音信息进行验证。
4.如权利要求2所述的方法，其特征在于，所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息之前，包括: 服务器在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号； 所述服务器存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语音鉴权信息。
5.如权利要求3所述的方法,其特征在于,所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息之前，包括: 所述服务器对第一客户端提交的支付账号及密码信息进行验证，若验证通过，则触发执行所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。
6.如权利要求3所述的方法，其特征在于，所述第一验证信息还包括所述支付账号以及密码信息；所述服务器对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号，包括: 所述服务器对所述第一验证信息中包括的支付账号以及密码信息进行初始验证； 若初始验证通过，所述服务器对所述第一验证信息中的第一语音信息进行语音验证； 若语音验证通过，所述服务器查找为所述支付账号配置的关联通信账号。
7.如权利要求6所述的方法，其特征在于，所述服务器查找为所述支付账号配置的关联通信账号，包括: 所述服务器查找为所述支付账号配置的关联通信账号；所述服务器根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
8.如权利要求1至7任一项所述的方法，其特征在于，还包括: 所述服务器在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程； 其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
9.如权利要求8所述的方法，其特征在于，还包括: 所述服务器在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
10.一种信息验证的方法，其特征在于，包括: 接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息； 在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求； 接收所述第二客户端响 应所述支付确认请求返回的第二验证信息； 对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
11.一种信息验证的方法，其特征在于，包括: 在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息； 若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
12.一种信息验证系统，其特征在于，包括:第一客户端、服务器以及至少一个第二客户端，其中， 所述第一客户端，用于基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息； 所述服务器，用于在对所述第一验证信息验证通过后，向所述支付账号的关联通信账号所对应的所述至少一个第二客户端发送支付确认请求； 所述至少一个第二客户端，用于响应所述支付确认请求获取到第二验证信息后，向所述服务器返回所述第二验证信息； 所述服务器，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
13.如权利要求12所述的系统，其特征在于， 所述服务器，具体用于对所述第一验证信息进行验证，若验证通过，则查找为所述支付账号配置的关联通信账号，向查找确定的关联通信账号对应的所述至少一个第二客户端发送支付确认请求。
14.如权利要求13所述的系统，其特征在于，所述第一验证信息包括第一语音信息，所述服务器用于对所述第一验证信息进行验证时，具体用于对所述第一验证信息中的第一语音信息进行验证； 所述第二验证信息包括第二语音信息，所述服务器用于对所述第二验证信息进行验证时，具体用于对所述第二验证信息中的第二语音信息进行验证。
15.如权利要求14所述的系统，其特征在于， 所述服务器，还用于在检测到为已注册的支付账号配置有至少两个关联通信账号、且每一个关联通信账号对应有语音鉴权信息时，标记该支付账号为多用户验证账号；并用于存储被标记为多用户验证账号的支付账号及其关联通信账号和每一个关联通信账号对应的语首鉴权/[目息。
16.如权利要求14所述的系统，其特征在于， 所述服务器，还用于对第一客户端提交的支付账号及密码信息进行验证，若验证通过，则触发执行所述第一客户端基于支付账号向服务器发送用于对提交的交易订单进行支付验证的第一验证信息。
17.如权利要求14所述的系统，其特征在于，所述第一验证信息还包括所述第一客户端当前登录的支付账号以及密码信息； 所述服务器，具体用于对所述第一验证信息中包括的支付账号以及密码信息进行初始验证；若初始验证通过，对所述第一验证信息中的第一语音信息进行语音验证；若语音验证通过，查找为所述支付账号配置的关联通信账号。
18.如权利17所述的系统，其特征在于， 所述服务器，具体用于查找为所述支付账号配置的关联通信账号时，具体用于根据第一语音信息对查找到的关联通信账号的语音鉴权信息进行识别，从查找到的关联通信账号中删除所述第一语音信息对应的账号，并将删除后的关联通信账号作为查找确定的关联通信账号。
19.如权利要求12至18任一项所述的系统，其特征在于， 所述服务器，还用于在接收对所述支付账号的充值请求时，响应所述充值请求发起向所述支付账号转入款项的流程； 其中，所述充值请求包括所述第一客户端和/或第二客户端发送的用于指示向所述支付账号转入款项的请求。
20.如权利要求19所述的系统，其特征在于， 所述服务器，还用于在对第一验证信息验证失败或者对第二验证信息验证失败时，向所述第一客户端发送验证失败的原因信息。
21.一种信息验证装置，其特征在于，包括: 接收模块，用于接收第一客户端基于支付账号发送的用于对提交的交易订单进行支付验证的第一验证信息； 处理模块，用于在对所述第一验证信息的验证通过后，向所述支付账号的关联通信账号所对应的第二客户端发送支付确认请求； 所述接收模块，还用于接收所述第二客户端响应所述支付确认请求返回的第二验证信息； 所述处理模块，还用于对所述第二验证信息进行验证，若验证通过，则根据所述第一客户端提交的交易订单对所述支付账号执行支付操作。
22.一种信息验证装置，其特征在于，包括: 确认接收模块，用于在接收到服务器发送的支付确认请求时，向用户提示所述支付确认请求中包括的支付事由信息； 响应模块，用于若接收到用户响应所述支付确认请求发出的语音验证信息，则生成响应所述支付确认请求的验证信息返回给所述服务器。
23.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有程序，该程序在执行时，包括执行如权利要求1至9任一项所述的步骤。
24.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有程序，该程序在执行时，包括执行如权利要求10所述的步骤。
25.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有程序，该程序在执行时，包括执行如权 利要求11所述的步骤。
【文档编号】H04L9/32GK104077689SQ201310530347
【公开日】2014年10月1日 申请日期:2013年10月30日 优先权日:2013年10月30日
【发明者】何畅 申请人:腾讯科技（深圳）有限公司