一种安全验证方法、相关设备和系统的制作方法

一种安全验证方法、相关设备和系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术领域，尤其涉及一种安全验证方法、相关设备和系统。
【背景技术】
[0002]随着互联网技术的发展，用户经常在线处理一些日常业务，而一些涉及到用户个人资产或私密信息的业务在处理过程中需要对用户身份进行严格的认证，例如在线交易、支付等场景，最常用的认证方式为短信验证码，而短信验证码建立在手机渠道之上，如果手机不能正常接收短信，那支付行为则无法正常完成；如果手机丢失，短时间内无法进行安全验证，并且可能会发生他人利用丢失的手机进行短信验证，从而仿冒该用户进行业务处理，导致该用户的资产或个人信息的安全隐患。

【发明内容】

[0003]本发明实施例所要解决的技术问题在于，提供一种安全验证方法、相关设备和系统，可利用用户的可穿戴设备中存储的验证信息进行校验，让针对业务请求的业务处理更为安全便捷。
[0004]为了解决上述技术问题，本发明实施例第一方面提供了一种安全验证方法，所述方法包括:
[0005]业务终端通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息；
[0006]所述业务终端向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息；
[0007]所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0008]相应地，本发明实施例第二方面还提供了一种安全验证方法，所述方法包括:
[0009]业务终端通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息；
[0010]所述业务终端向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，以使所述业务服务器对所述用户验证信息进行校验，若校验成功，则所述业务服务器对所述业务请求进行业务处理。
[0011]相应地，本发明实施例第三方面还提供了一种安全验证方法，所述方法包括:
[0012]可穿戴设备通过近距通讯方式向所述业务终端发送预先存储在所述可穿戴设备中的用户验证信息，以使所述业务终端向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0013]相应地，本发明实施例第四方面还提供了一种业务终端，所述业务终端包括:
[0014]第一接收单元，用于通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息；
[0015]第二发送单元，用于向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，以使所述业务服务器对所述用户验证信息进行校验，若校验成功，则所述业务服务器对所述业务请求进行业务处理。
[0016]相应地，本发明实施例第五方面还提供了一种可穿戴设备，所述可穿戴设备包括:
[0017]发送单元，用于通过近距通讯方式向所述业务终端发送预先存储在所述可穿戴设备中的用户验证信息，以使所述业务终端向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0018]相应地，本发明实施例第六方面还提供了一种安全验证系统，所述安全验证系统包括业务终端、可穿戴设备以及业务服务器，其中:
[0019]所述业务终端用于通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息，向所述业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息；
[0020]所述业务服务器用于对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0021 ] 相应地，本发明实施例第七方面还提供了一种安全支付方法，所述安全支付方法包括:
[0022]支付终端通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息；
[0023]所述支付终端向支付服务器发送支付请求，所述支付请求中包括订单信息和所述用户验证信息；
[0024]所述支付服务器对所述用户验证信息进行校验，若校验成功，则对所述支付请求进行支付处理。
[0025]相应地，本发明实施例第八方面还提供了一种安全支付系统，所述安全支付系统包括支付终端、可穿戴设备以及支付服务器，其中:
[0026]所述支付终端用于通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息，向所述支付服务器发送支付请求，所述支付请求中包括订单信息和所述用户验证信息；
[0027]所述支付服务器用于对所述用户验证信息进行校验，若校验成功，则对所述支付请求进行支付处理。
[0028]本发明实施例通过从用户的可穿戴设备通过近距通讯方式获取预先存储在所述可穿戴设备中的用户验证信息，向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，以使所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理，可利用用户的可穿戴设备中存储的验证信息进行业务验证，让业务处理更为安全便捷。
【附图说明】
[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0030]图1是本发明实施例的一种安全验证方法的流程示意图；
[0031]图2是本发明另一实施例中的安全验证方法的流程示意图；
[0032]图3是本发明另一实施例中的安全验证方法的流程示意图；
[0033]图4是本发明另一实施例中的安全验证方法的流程示意图；
[0034]图5是本发明实施例中的一种业务终端的结构示意图；
[0035]图6是本发明另一实施例中的业务终端的结构示意图；
[0036]图7是本发明实施例中的一种可穿戴设备的结构示意图；
[0037]图8是本发明另一实施例中的可穿戴设备的结构示意图；
[0038]图9是本发明实施例中的一种安全验证系统的结构示意图；
[0039]图10是本发明实施例中的一种安全支付系统的结构示意图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0041]本发明实施例中的业务终端可以包括个人电脑、平板电脑、智能手机、电子阅读器以及车载终端等互联网设备，可以通过使用用户账号登录至业务服务器进行在线支付业务。可穿戴设备即可以直接穿戴在用户身上，或是整合到用户的衣服或配件的一种便携式设备，可以包括智能手环、智能腕带、智能手表、智能眼镜以及各种智能配饰设备，在本发明实施例中配合所述业务终端进行安全支付。
[0042]图1是本发明实施例的一种安全验证方法的流程示意图，如图1所示本实施例中的安全验证方法可以包括:
[0043]S101，业务终端通过近距通讯方式从用户的可穿戴设备获取预先存储在所述可穿戴设备中的用户验证信息。
[0044]具体实现中，用户可以通过业务终端发起在线支付请求，例如在浏览电商网站时确认需要购买的商品，确认订单后登录业务服务器进行在线支付，这时业务终端可以根据用户输入的支付指令发起建立与所述可穿戴设备的近距通讯连接，具体可以为蓝牙连接，NFC (Near Field Communicat1n,近场通信)连接等,例如在用户点击“确认支付”后,业务终端开启蓝牙功能并进行蓝牙设备搜索，用户可穿戴设备默认一直保持蓝牙开启状态，在业务终端搜索到用户的可穿戴设备后可以自动建立与可穿戴设备的蓝牙连接。在业务终端建立得到与可穿戴设备之间的近距通信后，可以通过建立得到的近距通信连接从可穿戴设备中获取预先存储在所述可穿戴设备中的用户验证信息，所述用户验证信息可以包括用户数字证书或其他用户支付验证的口令、密码等信息。较优的业务终端从可穿戴设备获取到的用户验证信息可以是所述可穿戴设备根据预设的用户私钥进行加密的，可选的，所述获取到的用户验证信息也可以是预先经过业务终端加密或业务服务器加密，进而存储到所述可穿戴设备中的，业务终端在后续获取所述用户验证信息和使用过程中无法对用户验证信息进行解密，保证了该用户验证信息在支付传输过程中的安全性。
[0045]S102，所述业务终端向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息。
[0046]业务终端从用户的可穿戴设备获取用户验证信息后，可以向业务服务器发送业务请求，所述业务请求中可以包括业务信息和所述从用户的可穿戴设备获取到的用户验证信息，所述业务请求可以为支付请求，所述业务信息可以包括交易订单和支付金额等支付信息，也可以包括使用用户账号登录至业务服务器进行在线支付业务的登录账号和登录密码等登录?目息，等等。
[0047]S103，所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0048]业务服务器接收到业务终端发送的业务请求后，可以对所述业务请求中的用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理。
[0049]具体的，较优的业务终端从可穿戴设备获取到的用户验证信息可以为经过预设的用户私钥进行加密的，则业务服务器可以使用所述用户对应的用户公钥对所述经过加密的用户验证信息进行解密，并对解密得到的用户验证信息进行校验，若校验成功，则对所述业务请求进行后续的业务处理；若校验失败，则业务服务器可以直接拒绝本次业务请求。
[0050]本实施例的业务终端通过从用户的可穿戴设备通过近距通讯方式获取预先存储在所述可穿戴设备中的用户验证信息，向业务服务器发送业务请求，所述业务请求中包括业务信息和所述用户验证信息，以使所述业务服务器对所述用户验证信息进行校验，若校验成功，则对所述业务请求进行业务处理，可利用用户的可穿戴设备中存储的验证信息进行校验，让针对业务请求的业务处理更为安全便捷。
[0051]图2是本发明另一实施例中的安全验证方法的流程示意图，本实施例所描述的安全验证方法主要是从可穿戴设备、业务终端以及业务服务器三侧来进行描述的。如图2所示，本实施例中的安全验证方法可以包括以下步骤:
[0052]S201，业务终端通过近距通讯方式获取用户的可穿戴设备的设备标识。
[0053]具体实现中，用户可以通过个人电脑、平板电脑、智能手机、电子阅读器或车载终端等业务终端向智能手环、智能腕带、智能手表、智能眼镜或各种智能配饰设备等用户的可穿戴设备获取所述可穿