的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否贝1J,所述服务器向所述第一终端返回数据未提交信息。
[0069]以上步骤的具体实现过程可参考第一、第二实施例中的相关步骤,这里不再赘述。
[0070]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0071]第四实施例
[0072]请参见图5,图5为本发明第四实施例提供的提高数据传输安全性的方法的流程图。本实施例以第一终端、服务器、第二终端之间的交互为主描述本方法。
[0073]本实施例的方法可以包括以下步骤:
[0074]步骤S401,第一终端接收用户所触发的业务请求;
[0075]步骤S402,所述第一终端向用户显示需要提交的数据项目,并向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据;
[0076]步骤S403,所述第一终端向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;
[0077]步骤S404,所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;
[0078]步骤S405,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;
[0079]步骤S406,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;
[0080]步骤S407,所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端触发数据已提交确认消息;
[0081]步骤S408,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息;
[0082]步骤S409,所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目;
[0083]步骤S410,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0084]于本发明的一种【具体实施方式】中,在第二终端接收用户在数据提交界面输入的对应数据前,先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。于本发明的另一种【具体实施方式】中,所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面。
[0085]图6为本实施例提供的提高数据传输安全性的方法的一种具体流程示意图,请参照图6,在本实施例中,以第一终端为运行于PC机的某官网网页,第二终端为运行于手机上的该官网的官网app为例进行说明。下面将结合图5及图6对本实施例进行更进一步的详细说明。
[0086]假设用户在某官网网页上进行支付操作,网页会向用户显示需要提交的数据项目,图7所示为本实施例中进行数据提交时,官网网页向用户所展示的交互界面的示意图,请参照图7,除需要提交的数据项目(如身份证号以及身份证照片)外,所述官网还可以向所述用户显示提示信息,用于提示所述用户通过手机中的官网app提交与所述数据项目对应的数据,并在完成提交后点击所述官网的数据已提交确认按钮,如图7中的“我已提交”按钮。
[0087]官网网页向服务器发送数据提交请求,所述数据提交请求中包括了所述数据项目。服务器将所述数据提交请求发送给官网app。
[0088]用户在官网app中输入其在官网上注册的帐号及密码。官网app将帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,官网app向用户显示数据提交界面,如图8所示。通过数据提交界面,用户可以输入身份证号码以及上传身份证照片,数据提交界面中还可以包括“提交”按钮,当用户点击“提交”按钮时,官网app将用户输入的身份证号码以及上传的身份证照片发送给服务器。
[0089]服务器接收并存储身份证号码以及照片,向官网app返回提交成功确认信息,以使官网app向用户显示提交成功信息并且提示用户通过官网网页触发数据已提交确认消息,如图9所示。
[0090]服务器监听来自官网网页发送的查询请求。当用户点击图7所示的“我已提交”按钮后,官网网页接收到用户所触发的数据已提交确认消息,并向所述服务器发送所述查询请求。
[0091]当服务器监听到所述查询请求后,根据所述查询请求中的身份证号以及照片查找对应的数据,如果查找到身份证号以及照片,则向官网网页返回数据已提交信息,否则,月艮务器向官网网页返回数据未提交信息。
[0092]当官网网页接收到服务器返回的所述数据已提交信息时,还可以向用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目,如图10所示。
[0093]在本发明实施提供的方法中,由于用户必须通过与第一终端的帐号相绑定的第二终端提交相应的数据至服务器,因此,即使坏人获取了用户帐号和密码,也无法从获取到用户的隐私数据,从而可以达到保护用户隐私的目的。
[0094]可以理解的是,图7至图10中的按钮的位置、具体形式以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。
[0095]可以理解的是,如果采用的是请求标识身份验证方法,图7中进一步的还可以显示相应的请求标识,如二维码或序列号,用户通过第二终端扫描该二维码或在官网app中输入序列号,官网app即可显示如图8所示的数据提交界面。
[0096]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性,不再依赖于安全软件或者安全浏览器。
[0097]本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行包括图1至图10任一实施例所示方法的全部或部分步骤。
[0098]第五实施例
[0099]请参见图11,为本发明第五实施例提供的提高数据传输安全性的装置的结构示意图;本实施例提供的装置可运行于用户终端,所述提高数据传输安全性的装置60可以包括:
[0100]第一接收模块61,用于接收用户所触发的业务请求;
[0101]第一显示模块62,用于向用户显示需要提交的数据项目;
[0102]第一发送模块63,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;
[0103]所述第一接收模块61还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;
[0104]第一处理模块64,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0105]进一步的,所述第一显示模块62还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0106]进一步的,所述第一接收模块61还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0107]进一步的,所述第一接收模块61还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。
[0108]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。
[0109]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。
[0110]所述数据项目可以包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号,等属于个人隐私的信息。
[0111]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0112]本实施例对提高数据传输安全性的装置60的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0113]本实施例提供的提高数据传输安全性的装置,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更