移确认的权限。
[0060]相应地,在该实施方式中,上述步骤105中,对该数据转移确认消息中包括的第二验证信息进行校验,可以包括以下步骤:
[0061]步骤21)、以第一源用户标识为依据,查询与该第一源用户标识关联的第二注册验证信息;
[0062]步骤22)、判断该第二验证信息与该第二注册验证信息是否一致;若一致,确定校验通过;否则,确定校验不通过。
[0063]在该实施方式中,若服务器对第二验证信息进行校验的结果为校验通过时,则可以继续进行后续处理流程;否则,服务器可以拒绝此次数据转移请求。
[0064]作为另一种可选的实施方式,用户在建立第一源用户标识和源账户的绑定关系时,服务器可以向与第一源用户标识关联的第二源用户标识对应的关联终端发送提示信息,以提示关联终端用户设置第二注册验证信息,该第二注册验证信息用于在关联终端对第一源用户标识对应的数据转移进行确认时,对关联终端提交的第二验证信息进行校验,以确定该关联移动终端是否具有进行数据转移确认的权限。
[0065]相应地,在该实施方式中,上述步骤105中,对该数据转移确认消息中包括的第二验证信息进行校验,可以包括以下步骤:
[0066]步骤31)、以第二源用户标识为依据,查询与该第二源用户标识关联的第二注册验证信息;
[0067]步骤32)、判断该第二验证信息与该第二注册验证信息是否一致;若一致,确定校验通过;否则,确定校验不通过。
[0068]在该实施方式中,若服务器对第二验证信息进行校验的结果为校验通过时,则可以继续进行后续处理流程;否则,服务器可以拒绝此次数据转移请求。
[0069]优选地,为了进一步提高数据转移的安全性,上述第一注册验证信息与第二注册验证信息不同。
[0070]步骤106、若校验通过,从第一源用户标识对应的账户中扣除与该数据转移量相匹配的数据转移值,并将所扣除的数据转移值添加到目的用户标识对应的账户。
[0071]本发明实施例中,当服务器接收到关联移动终端返回的数据转移确认消息,且对该数据转移确认消息中包括的第二验证信息校验通过时,可以认为此次数据转移为安全的数据转移,进而,服务器可以从该第一源用户标识对应的账户(即上述源账户)中扣除与数据转移请求中包括的数据转移量相匹配的数据转移值,并将所扣除的数据转移值添加到目的用户标识对应的账户。
[0072]在图1所描述的方法流程中,由于数据转移请求需要移动终端和关联移动终端双方进行确认,且移动终端和关联移动终端对数据转移请求进行验证时均需要提交验证信息,因此,提高了数据转移的安全性。
[0073]如图2所示,为本发明实施例提供的另一种数据转移方法的流程示意图,可以包括以下步骤:
[0074]步骤201、接收移动终端发送的数据转移请求;该数据转移请求中包括第一源用户标识、目的用户标识,以及数据转移量。
[0075]本发明实施例中,上述第一源用户标识可以为用户登陆移动终端上的指定APP(应用程序)时使用的登陆账号,该指定APP为支持数据转移功能的APP(如微信)。用户通过该第一源用户标识登陆移动终端上的该指定APP后,可以向服务器发起数据转移,以从与该第一源用户标识绑定的账户(源账户)中转移一定的数据转移量到目的账户。其中,上述目的用户标识用于标识该目的账户。
[0076]步骤202、向移动终端发送提示信息,该提示信息用于提示该移动终端提交验证信肩、O
[0077]本发明实施例中,服务器接收到移动终端发送的数据转移请求时,可以通过发送提示信息的方式,提示该移动终端提交验证信息。
[0078]其中,验证信息为用户建立上述第一源用户标识与上述源账户的绑定关系时设置的,用于对使用该第一源用户标识发起的数据转移进行鉴权的凭证;验证信息可以包括但不限于密码信息、指纹信息、声纹信息等。
[0079]本发明实施例中,上述提示信息中还可以包括上述第一源用户标识、目的用户标识,以及数据转移量,从而用户能够根据该提示信息更清楚地获知需要验证的数据转移行为,进一步提高数据转移的安全性。
[0080]步骤203、接收移动终端响应该提示信息返回的第一验证信息,并对该第一验证信息进行校验。
[0081]本发明实施例中,服务器接收到移动终端提交的验证信息之后,可以使用用户建立第一源用户标识和源账户的绑定关系时设置的验证信息(第一注册验证信息)对移动终端提交的验证信息进行校验,以确定移动终端是否具有进行该数据转移的权限。
[0082]作为一种可选的实施方式,上述步骤203中,对第一验证信息进行校验可以包括以下步骤:
[0083]步骤41)、以第一源用户标识为依据,查询与该第一源用户标识关联的第一注册验证信息;
[0084]步骤42)、判断该第一验证信息与该第一注册验证信息是否一致;若一致,确定校验通过;否则,确定校验不通过。
[0085]本发明实施例中,若服务器对第一验证信息进行校验的结果为校验通过时,则可以继续进行后续处理流程;否则,服务器可以重新发送提示信息,以提示移动终端重新提交验证信息,或者,服务器可以拒绝此次数据转移请求。
[0086]步骤204、若校验通过,判断数据转移量是否大于预设阈值。若判断为是,转至步骤205 ;否则,转至步骤208。
[0087]本发明实施例中,为了简化小数据量的数据转移的处理流程,允许用户设置需要关联终端进行数据转移确认的数据转移量的阈值:即对于数据转移量小于或等于该阈值的数据转移,可以不需要由关联终端确认;对于数据转移量大于该阈值的数据转移,则需要由关联终端确认。
[0088]相应地,服务器接收到移动终端发送的数据转移请求,并对该移动终端提交的验证信息通过后,可以判断该数据转移请求中包括的数据转移量是否大于预设阈值,并根据判断结果确定是否需要由关联终端对该数据转移进行确认。
[0089]步骤205、向与第一源用户标识关联的第二源用户标识对应的关联移动终端发送数据转移确认请求,该数据转移确认请求中包括第一源用户标识、目标用户标识,以及数据转移量。
[0090]在本发明实施例中,服务器对移动终端提交的第一验证信息校验通过,并确定数据转移请求中包括的数据转移量大于阈值时,还需要由该移动终端的关联终端对此次数据转移请求进行确认。
[0091 ] 本发明实施例中,服务器对移动终端提交的验证信息校验通过后,可以以第一源用户标识为依据,查询与该第一源用户标识关联的第二源用户标识,并根据该第二源用户标识,向该第二源用户标识对应的关联终端发送数据转移确认请求,以使该关联终端根据该数据转移确认请求中携带的第一源用户标识、目的用户标识,以及数据转移量对该数据转移进行确认。
[0092]步骤206、当接收到关联终端响应该数据转移确认请求返回的数据转移确认消息时,对该数据转移确认消息中包括的第二验证信息进行校验。
[0093]本发明实施例中,服务器接收到关联终端返回的数据转移确认消息时,需要对该数据转确认消息中包括的第二验证信息进行校验,以确定用户是否具有进行该数据转移确认的权限。
[0094]作为一种可选的实施方式,用户在建立第一源用户标识和源账户的绑定关系时,除了可以设置上述步骤203中所描述的第一注册验证信息之外,还可以设置第二注册验证信息,该第二注册验证信息用于在关联终端对第一源用户标识对应的数据转移进行确认时,对关联终端提交的第二验证信息进行校验,以确定该关联移动终端是否具有进行数据转移确认的权限。
[0095]相应地,在该实施方式中,上述步骤206中,对该数据转移确认消息中包括的第二验证信息进行校验,可以包括以下步骤:
[0096]步骤51)、以第一源用户标识为依据,查询与该第一源用户标识关联的第二注册验证信息;
[0097]步骤52)、判断该第二验证信息与该第二注册验证信息是否一致;若一致,确定校验通过;否则,确定校验不通过。
[0098]在该实施方式中,若服务器对第二验证信息进行校验的结果为校验通过时,则可以继续进行后续处理流程;否则,服务器可以拒绝此次数据转移请求。
[0099]作为另一种可选的实施方式,用户在建立第一源用户标识和源账户的绑定关系时,服务器可以向与第一源用户标识关联的第二源用户标识对应的关联终端发送提示信息,以提示关联终端用户设置第二注册验证信息,该第二注册验证信息用于在关联终端对第一源用户标识对应的数据转移进行确认时,对关联终端提交的第二验证信息进行校验,以确定该关联移动终端是否具有进行数据转移确认的权限。
[0100]相应地,在该实施方式中,上述步骤206中,对该数据转移确认消息中包括的第二验证信息进行校验,可以包括以下步骤:
[0101]步骤61)、以第二源用户标识为依据,查询与该第二源用户标识关联的第二注册验证信息;
[0102]步骤62)、判断该第二验证信息与该第二注册验证信息是否一致;若一致,确定校验通过;否则,确定校验不通过。
[0103]在该实施方式中,若服务器对第二验证信息进行校验的结果为校验通过时,则可以继续进行后续处理流程;否则,服务器可以拒绝此次数据转移请求。
[0104]优选地,为了进一步提高数据转移的安全性,上述第一注册验证信息与第二注册验证信息不同。
[0105]需要注意的是,在本发明实施例中,若服务器向与第一源用户标识关联的第二源用户标识对应的关联移动终端发送数据转移确认请求后,未接收到该关联终端返回的响应消息,或接收到该关联终端返回的拒绝数据转移的响应消息,则服务器拒绝此次数据转移,数据转移失败。
[0106]步骤207、若校验通过,从第一源用户标识对应的账户中扣除与该数据转移量相匹配的数据转移值,并将所扣除的数据转移值添加到目的用户标识对应的账户。
[0107]本发明实施例中,当服务器接收到关联移动终端返回的数据转移确认消息,且对该数据转移确认消息中包括的第二验证信息校验通过时,可以认为此次数据转移为安全的数据转移,进而,服务器可以从该第一源用户标识对应的账户中扣除与数据转移请求中包括的数据转移量相匹配的数据转移值,并将所扣除的数据转移值添加到目的用户标识对应的账户。
[0108]步骤208、从第一源用户标识对应的账户中扣除与该数据转移量相匹配的数据转移值,并将所扣除的数据转移值添加到目的用户标识对应的账户。
[0109]本发明实施例中,当服务器对移动终端提交的第一验证信息校验通过,且判断数据转移请求中包括的数据转移量小于或等于阈值时,服务器可以直接进行数据转移,而不需要由关联移动终端对该数据转移进行确认。
[0110]优选地,在本发明实施例中,对于数