业务操作的处理方法和装置的制造方法
【技术领域】
[0001]本申请涉及身份认证技术领域,尤其涉及一种业务操作的处理方法和装置。
【背景技术】
[0002]越来越多的网站为了提升安全性,通过各种安全产品来进行用户身份认证,以保证用户账户的安全。其中,安全产品例如使用密码或者数字证书进行认证的设备。身份认证的基础可以包括安全保护问题、邮箱验证、手机校验码以及身份证件信息核对。
[0003]相关技术中,每次业务操作都需要进行身份验证,例如电子商务购物流程中包括客户登录,选择合适的商品下单,以及完成支付通知卖家发货的这三种业务操作,相关技术,进行上述三种业务操作中的任一次业务操作时都需要身份认证。
[0004]但是,这种方式由于用户进行每次业务操作都需要身份认证,用户体验非常不好。
【发明内容】
[0005]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0006]为此,本申请的一个目的在于提出一种业务操作的处理方法,该方法可以确定身份认证的必要性,并在非必要时不进行身份认证,从而可以有效提升用户体验。
[0007]本申请的另一个目的在于提出一种业务操作的处理装置。
[0008]为达到上述目的,本申请第一方面实施例提出的业务操作的处理方法,包括:当用户要进行业务操作时,判断所述业务操作对应的主体是否属于预先设定的可信主体;如果是,不对所述业务操作进行身份认证,直接进行所述业务操作。
[0009]本申请第一方面实施例提出的业务操作的处理方法,通过判断业务操作对应的主体是否是可信主体,在是可信主体时不进行身份认证,而直接进行业务操作,可以不需要每次业务操作都进行身份认证,从而提升用户体验。
[0010]为达到上述目的,本申请第二方面实施例提出的业务操作的处理装置,包括:判断模块,用于当用户要进行业务操作时,判断所述业务操作对应的主体是否属于预先设定的可信主体;执行模块,用于在所述判断模块判断出所述业务操作对应的主体属于所述可信主体时,不对所述业务操作进行身份认证,直接进行所述业务操作。
[0011]本申请第二方面实施例提出的业务操作的处理装置,通过判断业务操作对应的主体是否是可信主体,在是可信主体时不进行身份认证,而直接进行业务操作,可以不需要每次业务操作都进行身份认证,从而提升用户体验。
[0012]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
【附图说明】
[0013]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0014]图1是本申请一实施例提出的业务操作的处理方法的流程示意图;
[0015]图2是本申请另一实施例提出的业务操作的处理方法的流程示意图;
[0016]图3是本申请实施例中步骤S21包含的流程示意图;
[0017]图4是本申请实施例中基于身份认证基础的安全产品示意图;
[0018]图5是本申请另一实施例提出的业务操作的处理装置的结构示意图;
[0019]图6是本申请另一实施例提出的业务操作的处理装置的结构示意图。
【具体实施方式】
[0020]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0021]图1是本申请一实施例提出的业务操作的处理方法的流程示意图,该方法包括:
[0022]Sll:当用户要进行业务操作时,判断所述业务操作对应的主体是否属于预先设定的可信主体。
[0023]本实施例的执行主体具体可以是安全产品。
[0024]其中,业务操作例如电子商务购物中的登录、下单、支付等。
[0025]业务操作对应的主体可以包括用户信息、银行卡信息、设备信息、交易时间信息以及交易主体的属性信息中的至少一项。
[0026]可信主体是指用户可信的,不需要身份认证的主体。用户信息包括用户账号,或者用户的身份证号码。
[0027]银行卡信息包括银行卡号。
[0028]设备信息包括设备标识信息,或者网络信息。
[0029]其中,设备标识信息可以包括个人计算机(personal computer,PC)的媒体接入控制(Media Access Control, MAC)地址,或者手机的移动设备国际身份码(Internat1nalMobile Equipment Identity, IMEI),或者手机的国际移动用户识别码(Internat1nalMobile Subscriber Identificat1n Number, IMSI)。
[0030]网络信息包括路由器出口的互联网协议(Internet Protocol, IP)地址。
[0031 ] 交易时间信息包括用户操作的时间。
[0032]交易主体的属性信息包括交易货物类型,或者交易金额信息。
[0033]其中,交易货物类型可以包括实物类型或者虚拟类型。
[0034]交易金额信息可以包括交易金额区间,例如0-100元。
[0035]具体地,可信主体可以是预先设定的,用户可预先在上述主体中自行设定至少一个主体的组合,确定为可信主体。
[0036]当用户进行业务操作时,可以确定当前进行的业务操作对应的主体,之后将该主体与预先设定的可信主体进行比对,以判断该业务操作对应的主体是否是可信主体。
[0037]S12:如果是,不对所述业务操作进行身份认证,直接进行所述业务操作。
[0038]例如,张三预先设定的可信主体包括:用户信息是本人的身份证号,银行卡号是6226XXXX XXXXOO11的招行借记卡,手机頂EI号是353XXXX XXXX1234,手机设备上操作时间是每天10-12点,交易货物类型是实物交易,以及,金额区间是0-100元。如果张三当前进行的业务操作对应的主体满足上述条件,即用户信息是张三的身份证号,银行卡号是6226XXXX XXXXOO11的招行借记卡,手机頂EI号是353XXXX XXXX1234,手机设备上操作时间是10-12点,交易货物类型是实物交易,以及,金额区间是0-100兀,那么,不需要对该业务操作进行身份认证,可以直接进行该业务操作,例如,该业务操作是登录可以直接进行登录操作,或者,该业务操作是支付,则直接进行支付操作。
[0039]本实施例通过判断业务操作对应的主体是否是可信主体,在是可信主体时不进行身份认证,而直接进行业务操作,可以不需要每次业务操作都进行身份认证,从而提升用户体验。
[0040]图2是本申请另一实施例提出的业务操作的处理方法的流程示意图,该方法包括:
[0041]S21:设定可信主体。
[0042]主体可以包括用户信息、银行卡信息、设备信息、交易时间信息以及交易主体的属性信息中的至少一项。
[0043]用户信息包括用户账号,或者用户的身份证号码。
[0044]银行卡信息包括银行卡号。
[0045]设备信息包括设备标识信息,或者网络信息。
[0046]其中,设备标识信息可以包括个人计算机(personal computer,PC)的媒体接入控制(Media Access Control, MAC)地址,或者手机的移动设备国际身份码(Internat1nalMobile Equipment Identity, IMEI),或者手机的国际移动用户识别码(Internat1nalMobile Subscriber Identificat1n Number, IMSI)。
[0047]网络信息包括路由器出口的互联网协议(Internet Protocol, IP)地址。
[0048]交易时间信息包括用户操作的时间。
[0049]交易主体的属性信息包括交易货物类型,或者交易金额信息。
[0050]其中,交易货物类型可以包括实物类型或者虚拟类型。
[0051]交易金额信息可以包括交易金额区间,例如0-100元。
[0052]主体的具体值可以举例如下:
[0053](I)银行卡号:如 6226XXXX XXXX1234 ;
[0054](2)设备信息:如手机頂EI号,手机頂EI号可以采用*#06#自行查阅,或者根据服务端显示的信