安全性的装置的结构示意图。
[0029]图13为本发明第七实施例提供的提高数据传输安全性的装置的结构示意图。
[0030]图14为本发明第八实施例提供的提高数据传输安全性的系统的结构示意图。
【具体实施方式】
[0031]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0032]本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC (personal computer)电脑、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
[0033]本发明实施例中,要求用户提交数据的第一终端、实际进行数据提交的第二终端可以为任一类型的用户终端,其可以安装有网页浏览器或应用客户端。本发明实施例中,第一终端、第二终端、服务器能够通过通信网络直接连接。第一终端、第二终端、服务器可以在W1-Fi (无线保真)网络、2G/3G网络或局域网中建立通信连接。
[0034]本发明实施例中,第一终端的帐号信息优选为第一终端的浏览器或应用的用户帐号及密码,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次在第一终端使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。终端的身份标识可以是终端的设备编号,如果终端是手机,还可以是手机号。
[0035]第二终端优选是与第一终端的帐号相绑定的移动终端。具体的,在用户使用第一终端的网页(例如某银行的官网网页)时,该网页会引导用户进行帐号与第二终端绑定。本发明实施例中,优选的,第二终端为移动终端,例如手机。用户也可以在该网页的设置界面中解除与预留终端的绑定。绑定完成后该应用会将帐号以及第二终端的身份标识上报给服务器。
[0036]于本发明实施例中,第一终端与第二终端可以是不同的终端,例如第一终端是PC电脑,第二终端是手机;还可以是同一用户终端中所安装的不同的浏览器或应用客户端,例如,第一终端可以是QQ浏览器,第二终端可以是QQ安全中心等。
[0037]本实施例中的服务器可以包括WEB服务器以及验证服务器等多个服务器,也可以是一个服务器。
[0038]以下本发明各实施例提出的提高数据传输安全性的方法、装置及系统,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。下面将结合具体的实施例对本发明进行详细的说明。
[0039]第一实施例
[0040]请参见图2,为本发明第一实施例提供的提高数据传输安全性的方法的流程图;本实施例为第一终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0041]步骤S11,第一终端接收用户所触发的业务请求。
[0042]当用户需要进入某个网页的网页进行具体业务操作时,例如购买、支付、开户等,第一终端接收到用户触发的业务请求。
[0043]步骤S12,所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器。
[0044]所述数据项目可以是用户所触发的业务请求所对应的业务,在进行业务操作时所需要的数据,例如:身份证号、身份证影像、家庭住址、电话号码、和/或银行账号等,与个人隐私相关的数据。
[0045]进一步的,所述第一终端向用户显示用户需要提交的数据项目的同时,还可以向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0046]于本发明的一种【具体实施方式】中,所述第一终端还可以接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。所述第一终端还可以向所述用户显示用于唯一标识所述数据提交请求的请求标识并提醒用户在第二终端中输入请求标识以便于提交所述数据。所述请求标识可以是二维码,也可以是序列号。如果是二维码,第一终端提示所述用户通过所述第二终端扫描所述二维码。如果是序列号,第一终端提示所述用户通过所述第二终端输入所述序列号。
[0047]于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息(包括用户帐号及密码)即可提交所述数据。
[0048]步骤S13,所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据。
[0049]步骤S14,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0050]进一步的,当所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0051]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0052]第二实施例
[0053]图3为本发明第二实施例提供的提高数据传输安全性的方法的流程图;本实施例为服务器所执行的提高数据传输安全性的方法,包括以下步骤:
[0054]步骤S21,服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目。
[0055]于本发明的一种【具体实施方式】中,所述服务器还可以根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,以使第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息,由第二终端将帐号信息发送给服务器进行身份验证,如果验证通过,用户即可通过第二终端提交所述数据。
[0056]步骤S22,所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定。
[0057]步骤S23,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求。
[0058]进一步的,所述服务器还可以向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。
[0059]步骤S24,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0060]服务器可以向第一终端返回数据已提交信息或数据未提交信息,但是不会返回具体的数据。
[0061]以上步骤的具体实现过程可参考第一实施例中的相关步骤,这里不再赘述。
[0062]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0063]第三实施例
[0064]请参见图4,图4为本发明第三实施例提供的提高数据传输安全性的方法的流程图;本实施例为第二终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0065]步骤S31,第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定。
[0066]于本发明的一种【具体实施方式】中,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。于本发明的另一种【具体实施方式】中,第二终端先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。
[0067]步骤S32,所述第二终端接收所述用户通过所述数据提交界面输入的数据。
[0068]步骤S33,所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应