虚拟资源的安全转移方法、装置及系统与流程

文档序号：11952754阅读：182来源：国知局

本发明涉及电子支付领域，具体而言，涉及一种虚拟资源的安全转移方法、装置及系统。

背景技术：

目前人们生活中处处可见各种各样的移动支付的应用软件，比如在移动终端上运行的各类支付软件，用户在使用移动终端进行支付的过程中，会对自己的支付账户设置支付密码，在进行移动支付时候，登录账户并且输入支付密码则可以进行支付。

这里需要说明的是，为了避免支付密码被不法分子盗取，用户往往会将支付密码设置的非常复杂，比如设置一些移动设备上难输入的特殊字符，如@、$、^、_、&、*等，以提高支付密码的安全等级，但是当用户自己输入支付密码时，用户设置的位数较多，难输入的字符组成的复杂密码也给输入带来了不便，另一方面，如果移动终端设备丢失或被盗取后，移动终端里性的支付软件中的手势，比如移动钱包里的手势密码很容易破解，另外，移动终端设备里留存一些敏感信息和无密码支付的方式，比如目前有在资金安全可控(小于指定支付金额)的情况，允许无需密码支付，但是，无密码支付的方案存在不小的安全隐患，如手机丢失或被盗后，移动设备上的手势密码容易被破解，不法分子就可以利用此无密码支付，发起短频快的支付，同样可以导致用户资金的安全隐患。

针对上述现有的移动支付的方式安全性低的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种虚拟资源的安全转移方法、装置及系统，以至少解决现有的移动支付的方式安全性低的技术问题。

根据本发明实施例的一个方面，提供了一种虚拟资源的安全转移方法，该包括：账户登录第一终端之后，发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

根据本发明实施例的另一个方面，提供了一种虚拟资源的安全转移装置，该装置包括：第一请求单元，用于账户登录第一终端之后，发起用于转移虚拟资源的请求；第一获取单元，用于根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；第一确定单元，用于通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

根据本发明实施例的另一方面，还提供了一种虚拟资源的安全转移系统，该系统包括：至少一个网络设备；第一终端，选择任意一个网络设备接入互联网，用于在账户登录第一终端之后，获取账户当前对应的网络环境信息，并通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能；其中，账户当前对应的网络环境信息包括：终端的设备信息和/或终端接入的网络设备的设备信息。

在本发明实施例中，通过账户登录第一终端之后，发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能，从而实现了提高移动支付的安全性的技术效果，进而解决了现有的移动支付的方式安全性低的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例一的虚拟资源的安全转移方法的移动终端的硬件结构框图；

图2是根据本发明实施例一的虚拟资源的安全转移方法的流程图；

图3是根据本发明实施例一的可选的虚拟资源的安全转移方法的流程图；

图4是根据本发明实施例一的可选的虚拟资源的安全转移方法的流程图；

图5是根据本发明实施例二的虚拟资源的安全转移装置的结构示意图；

图6是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图7是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图8是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图9是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图10是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图11是根据本发明实施例二的可选的虚拟资源的安全转移装置的结构示意图；

图12是根据本发明实施例三的虚拟资源的安全转移系统的结构示意图；以及

图13是根据本发明实施例的一种移动终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请中名词解释如下：

MAC地址：Media Access Control Address，即MAC地址，也称为适配器地址或适配器标识符。用于表示互联网上每一个站点的标识符；具有全球唯一性。

WiFi：是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术，是一个高频无线电信号。

实施例1

根据本发明实施例，还提供了一种虚拟资源的安全转移方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、移动终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本发明实施例的一种虚拟资源的安全转移方法的移动终端的硬件结构框图。如图1所示，移动终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，移动终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的虚拟资源的安全转移方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

此处需要说明的是，本申请上述移动终端10可以为本申请实施例中的第一终端或第二终端。

在上述运行环境下，本申请提供了如图2所示的虚拟资源的安全转移方法。图2是根据本发明实施例一的虚拟资源的安全转移方法的流程图。

如图2所示，一种可选的方案包括如下实施步骤：

步骤S21，账户登录第一终端之后，发起用于转移虚拟资源的请求。

本申请上述步骤S21中，在上述第一终端中可以安装有用于转移虚拟资源请求的应用软件，账户可以登录第一终端中的用于转移虚拟资源的应用软件，并通过该应用软件来发起转移虚拟资源的请求，上述应用软件可以是运行在移动终端的支付软件，比如运行在手机或平板电脑中的支付宝、微信支付、手机网银等软件，该应用软件可以用于实现虚拟资源的转移功能，例如，在虚拟资源为虚拟货币时，该应用软件完成虚拟货币的支付、转账等功能。上述账户可以为针对某一类的带有支付功能的应用软件预先注册的用户，上述第一终端可以为手机、平板电脑、智能穿戴设备等终端设备。

这里需要说明的是，上述应用软件的功能为虚拟资源的转移，该虚拟资源也可以为互联网中可以用于交换的虚拟的物品，比如，游戏点数等。

例如，用户打开用于转账的应用软件，上述应用软件运行在手机即上述第一终端，用户可以在上述应用软件的界面上输入自己的账户名称和密码以登陆自己的账户。用户在应用软件提供的登录功能中成功登录预先注册成功的账户之后，可以通过上述应用软件来发起用于转移虚拟资源的请求，例如，用户将当前账户中的虚拟货币转到其他的账户中。

此处需要说明的是，本申请上述步骤中的转移可以包括对虚拟资源执行如下功能：转账、支付。

步骤S23，根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备。

本申请上述步骤S23中，可以根据用户的转账要求来获取用户当前登录的账户对应的网络环境信息。一种可选实施例中，该用户当前登录的账户对应的网络环境信息可以为当前账户使用的第一终端的设备信息，此处的第一终端可以是上述应用软件运行的终端设备；另一种可选实施例中，上述网络环境信息也可以是当前账户使用的第一终端所连接到的网络设备的信息，比如wifi设备的信息；在一种优选的实施例当中，上述网络环境信息可以是第一终端的设备信息与第一终端连接到的网络设备的设备信息的结合。

例如，以用户使用手机终端打开应用软件，并且通过wifi设备连接到互联网为例，本申请上述步骤可以实现，在用户通过该应用软件登录预先注册的账户后，可以获取与该账户对应的网络环境信息，该网络环境信息可以包含手机终端的设备信息或手机终端所连接的wifi设备的信息，也可以为手机终端的设备信息与wifi设备的信息的结合。

这里需要说明的是，用户可以使用上述账户登录任意一个终端，该终端可以接入任意一个网络设备，用户使用该账户当前所登录的应用软件所运行的终端和该终端接入的网络设备的信息即为本方案中的网络环境信息。

步骤S24，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。优选地，可以通过应用软件执行转移虚拟资源的功能。

本申请上述步骤S24中，在获取到该账户对应的网络环境信息之后，可以将上述网络环境信息和与该账户之前预先绑定的网络环境信息进行匹配，根据上述匹配的结果来确定是否允许该应用软件执行转移虚拟资源的功能。

仍旧以用户使用手机终端打开应用软件，并且通过wifi设备连接到互联网为例，本申请上述方案所提供的示例可以实现，在获取到当前账户使用的移动终端的设备信息和/或移动终端接入的wifi设备的信息之后，可以将上述网络环境信息与账户预先绑定的网络环境信息进行匹配，根据匹配结果再确定是否转账。这里可以实现：当用户以同样的账户多次登录不同的终端设备中的应用软件时，本方案可以获取用户当前使用的终端设备的设备信息与预先与该账户预先绑定的终端设备的设备信息进行匹配，并根据匹配结果确定是否转账，或者，当用户以同样的账户使用同一个终端来登录，但是该同一个终端多次连接不同的网络设备时，本方案可以获取用户当前使用的网络设备的设备信息与预先与该账户预先绑定的网络设备的设备信息进行匹配，并根据匹配结果确定是否转账。

再例如，用户的账户为admin，用户此刻启动了运行在A手机的应用软件，该A手机通过接入wifi设备B来连接互联网，用户通过该应用软件的主界面成功登录了账户admin，那么当用户通过该应用软件发起支付请求即从上述账户admin向外转账时，本申请提供的方案可以通过获取用户账户admin当前对应的A手机和/或wifi设备B的设备信息和预先与账户admin预先绑定的信息进行匹配，并根据匹配结果确定是否允许转账。如果用户下次启动了运行在C手机的应用软件，该C手机通过接入wifi设备D来连接互联网，用户通过该应用软件的主界面成功登录了账户admin，那么当用户通过该应用软件发起支付请求即从上述账户admin向外转账时，本方案可以通过获取用户账户admin当前对应的C手机和/或wifi设备D的设备信息和预先与账户admin预先绑定的信息进行匹配，并根据匹配结果确定是否允许转账。

由上可知，本申请上述实施例一所提供的方案中，无论用户在任何地点连接互联网，并使用任意一个终端在应用软件中登录上述账户，每次在用户通过应用软件发起转账请求时，本方案始终获取用户当前使用的终端的设备信息和/或终端连接的网络设备的信息，并将上述信息和与用户账户预先绑定的网络环境信息进行匹配，并根据匹配结果来确定是否允许转移虚拟资源，在手机等终端设备丢失的情况下，如果登陆账户的场景与预先绑定的环境信息不匹配的情况下也无法转账。通过上述方案，提高了手机支付的安全性，解决了现有的移动支付的方式安全性低的技术问题。

在本申请提供的一种可选实施例中，上述实施例中的步骤S21账户登录第一终端之前，本方案还可以包括：

步骤S17，第二终端通过第二网络设备接入互联网。

一种可选实施例中，本申请上述步骤S17中的第二终端也可以安装用于转移虚拟资源请求的应用软件，在启动第二终端上用于转移虚拟资源的应用软件之后，第二终端可以通过第二网络设备接入互联网，其中，第二网络设备为网络设备群中的任意一个网络设备。

其中，上述步骤S17中，第二终端可以为上述第一终端，也可以为上述第一终端之外的任意一个终端设备，上述网络设备可以为上述第一网络设备，也可以是上述第一网络设备之外的任意一个网络设备。

步骤S18，在账户登录第二终端之后，将账户与第二终端的设备信息和/或第二终端接入的第二网络设备进行预先绑定，获取账户预先绑定的网络环境信息，其中，第一终端与第二终端为相同或不相同的终端设备，第一网络设备与第二网络设备为相同或不同的网络设备。

上述步骤S18中，账户可以登录安装于第二终端中的应用软件，该应用软件用于转移虚拟资源，其中，账户通过使用登录的应用软件来绑定得到账户的网络环境信息。

在一种可选的方案中，在用户账户使用第二终端初次登录应用软件之后，本方案可以将用户的账户与第二终端和/或第二网络设备进行预先绑定。

这里需要说明的是，在使用账户登录应用软件之后，可以选择是否将账户与第二终端和/或第二网络设备进行预先绑定。例如，用户在使用第二终端的过程中，在第二终端安装并启动该用于转移虚拟资源的应用软件，并使用账户登录该应用软件之后，可以启动网络环境预先绑定功能，例如，在设备信息界面中选择当前第二终端、和/或该第二终端所接入的第二网络设备进行预先绑定，在预先绑定成功之后，第二终端记录该账户与预先绑定的网络环境信息之间的关联关系。

在本申请提供的一种可选实施例中，在上述实施例中的步骤S18中的获取账户预先绑定的网络环境信息之后，本方案还可以如下实施步骤：

步骤S19，第二终端设置账户对应的多种转移方式。

在本申请上述步骤S19中，用户可以通过上述第二终端来设置转账的多种转移方式，例如，在预先绑定成功之后，系统可以通过转移方式设置界面来提供多种转移方式的选择功能，多种转移方式可以以列表的形式显示在设置界面上，在用户在列表中选中并保存任意一个转移方式之后，成功设置账户对应的转移方式。此处仅为示例说明，多种转移方式的选择方式、显示形式可以按照需求进行替换。

步骤S20，第二终端将账户、账户对应的多种转移方式，以及与账户预先绑定的网络环境信息保存至第二终端本地，并发送至服务器进行保存。

在本申请上述步骤S20中，在用户设置转账的多种方式之后，本方案可以将上述账户、上述账户对应的转移方式和网络环境信息保存至第二终端本地并发送至云服务器。

在本申请提供的一种可选实施例中，在步骤S24确定允许应用软件执行转移虚拟资源的功能的情况下，在应用软件执行转移虚拟资源的功能之前，本方案还可以执行如下实施步骤：

步骤S25，读取虚拟资源的转移数量，并获取账户对应的多种转移方式。

在本申请的上述步骤S25中，可以读取用户通过该应用软件界面输入的虚拟资源的转移数量，并从服务器中获取上述账户对应的多种转移方式。

一种可选实施例中，如果第一终端和第二终端是同一个终端时，则直接通过本地来获取上述账户对应的多种转移方式。

另一种可选实施例中，如果第一终端和第二终端不是同一个终端时，此时在账户使用第一终端登录应用软件，无法在本地查询到该账户对应的转移方式，因此，需要访问服务器来获取到对应的转移方式。

此处需要说明的是，本申请上述步骤的实现过程中，在账户登录应用软件之后，也可以直接通过访问服务器来获取转移方式，而不再终端本地进行查询。

步骤S26，根据虚拟资源的转移数量从预先设置的多种转移方式中确定一种转移方式，来转移虚拟资源。

在本申请的上述步骤S26中，可以根据该转移数量获取其对应的转移方式，即可以根据用户输入的转移数量来获取上述转移数量对应的转移方式，转移方式可以为：第一数值范围的转移金额要求用户输入完整的密码，第二数值范围的转移金额要求用户输入部分密码，第三数值范围的转移金额不要求用户输入密码即可以转账。

这里需要说明的是，用户可以提前设置该账户支付的方式，本方案可以将与该账户对应的支付方式提前上传至服务器，在用户实际进行支付的时候，再根据账号从服服务器中获取对应的多种转移方式，并根据用户实际输入的具体数额来确定具体的转移方式。

在本申请提供的一种可选实施例中，上述步骤S26根据虚拟资源的转移数量从预先设置的多种转移方式中确定一种转移方式，来转移虚拟资源的步骤可以包括如下方案：

步骤S261，在虚拟资源的转移数量小于等于第一阈值的情况下，采用无密码的转移方式转移虚拟资源。

步骤S262，在虚拟资源的转移数量大于第一阈值且小于等于第二阈值的情况下，采用短密码的转移方式转移虚拟资源。

步骤S263，在虚拟资源的转移数量大于第二阈值的情况下，采用完整密码的转移方式转移虚拟资源。

在上述步骤S261至步骤S263中，本方案可以根据用户输入的转移数量来确定转移的方式，例如，支付金额小于200时，无需输入密码，即可以完成支付；或支付金额在[200,500]时，设置一个简化密码，如1234、abcd等；又或当支付金额大于500时，需要输入完整的支付密码，如复杂的密码：YouAreRich_！@#123。

这里需要说明的是，上述步骤S261至步骤S263中转移资源的方式规则都可以由用户提前设置并存储到服务器和本地的移动终端。

在本申请提供的一种可选实施例中，上述步骤S24中应用软件执行转移虚拟资源的功能的步骤可以包括如下方案：

步骤S241，接收账户的转移密码。

步骤S242，将账户当前对应的网络环境信息、虚拟资源的转移数量及其确定的一种转移方式、转移密码发送至服务器。

步骤S243，接收服务器的验证结果，验证结果包括：如果账户当前对应的网络环境信息与账户预先绑定的网络环境信息相匹配，且账户的转移密码与预设密码相同，则按照确定的一种转移方式转移虚拟资源；否则，转移虚拟资源失败。

在上述步骤S241至步骤S243中，服务器可以将用户当前对应的网络环境信息和与账户预先绑定的网络环境信息相匹配，并且对用户输入的转移密码进行验证，即判断用户输入的转移密码与服务器中的预设密码是否相同，用户当前对应的网络环境信息与预先绑定信息匹配并且用户输入的密码与预设的密码相同时，则按照步骤S26中确定的转移方式进行转移虚拟资源。

在一种可选的实施例中，服务器可以对支付请求参数进行验证，如果验证通过，则执行正常的支付处理流程，并将支付结果返回给客户端即第一终端；如果验证不通过，对返回客户端重新输入快捷支付密码，如果重试3次都是失败，则冻结此快捷支付场景，必须使用完整密码才能支付，并对重置快捷支付密码。

优选地，本申请上述各个实施例所实现的步骤中，设备信息包括如下任意一种或多种信息的组合：MAC地址、设备的唯一标识和随机码。

例如，在本方案中，第二移动终端设备可以连接安全可信的WiFi网络(通常情况需要输入WiFi密码，提高安全性)，用户可以启动移动设备上的支付APP，如支付宝手机钱包、微信钱包等，再进入该app的主界面，实现本技术常见的有Android和iOS中的软件(但不仅限于这两种)。在用户选择预先绑定某可信WiFi网络时，该APP会自动获取移动设备的mac地址，并同时获取第二网络设备即WiFi路由器的mac地址。

1、获取移动设备自身的WiFi设备的MAC地址的方法如下(Android版)：

String wserviceName＝Context.WIFI_SERVICE

WifiManager wm＝(WifiManager)getSystemService(wserviceName)

WifiInfo info＝wm.getConnectionInfo()

String selfMac＝info.getMacAddress

2、获取WiFi无线路由器设备的MAC地址方法如下(Android版)：

List<ScanResult>wifiList＝wifiManager.getScanResults()

ScanResult result＝wifiList.get(0)

String bssid＝result.BSSID

在本申请提供的一种可选实施例中，在账户当前对应的网络环境信息为第一终端的设备信息，账户预先绑定的网络环境信息为第二终端的设备信息的情况下，步骤S24 通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤可以包括如下方案：

步骤S244，判断第一终端的设备信息与第二终端的设备信息是否相同。

步骤S245，在第一终端的设备信息与第二终端的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能。

步骤S246，在第一终端的设备信息与第二终端的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

在上述步骤S244至步骤S246中，如果账户当前对应的网络环境信息仅为第一终端的设备信息、账户预先绑定的网络环境信息仅为第二终端的设备信息的情况下，本方案在确定是否执行支付功能的步骤为仅判断第一终端的设备信息与第二终端的设备信息是否相同，在相同的情况下，允许支付，在不同的情况下，中止支付。

例如，用户的账户为admin，用户第一次启动了运行在A手机的应用软件，用户通过该应用软件的主界面成功登录了账户admin，则本方案将A手机的mac地址同账户admin进行预先绑定。这里需要说明的是，A手机为上述第二终端。

用户第二次启动了运行在C手机的应用软件，用户通过该应用软件的主界面成功登录了账户admin，则本方案将C手机的mac地址同将A手机的mac地址进行匹配，在A手机和C手机的mac地址相同的情况下，允许支付，在不同的情况下，中止支付。这里需要说明的是，C手机为上述第一终端。

在本申请提供的一种可选实施例中，在账户当前对应的网络环境信息为第一网络设备的设备信息，账户预先绑定的网络环境信息为第二网络设备的设备信息的情况下，步骤S24通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤可以包括如下方案：

步骤S247，判断第一网络设备的设备信息与第二网络设备的设备信息是否相同。

步骤S248，在第一网络设备的设备信息与第二网络设备的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能。

步骤S249，在第一网络设备的设备信息与第二网络设备的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

在上述步骤S247至步骤S249中，如果账户当前对应的网络环境信息仅为第一网络设备的设备信息、账户预先绑定的网络环境信息仅为第二网络设备的设备信息的情况下，本方案在确定是否执行支付功能的步骤为仅判断第一网络设备的设备信息与第二网络设备的设备信息是否相同，在相同的情况下，允许支付，在不同的情况下，中止支付。

例如，用户的账户为admin，用户第一次启动了运行在手机的应用软件，用户通过该应用软件的主界面成功登录了账户admin，并使用手机通过wifi设备B连接互联网，则本方案将wifi设备B的mac地址同账户admin进行预先绑定。这里需要说明的是，wifi设备B为上述第二网络设备。

用户第二次启动了运行在手机的应用软件，用户通过该应用软件的主界面成功登录了账户admin，并使用手机通过wifi设备D连接互联网,则本方案将进行匹配，在wifi设备D的mac地址同wifi设备B的mac地址相同的情况下，允许支付，在不同的情况下，中止支付。这里需要说明的是，上述wifi设备D为第一网络设备。

在本申请提供的一种可选实施例中，在账户当前对应的网络环境信息为第一终端和第一网络设备的设备信息，账户预先绑定的网络环境信息为第二终端和第二网络设备的设备信息的情况下，步骤S24通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：

步骤S2400，判断第一终端的设备信息与第二终端的设备信息，以及第一网络设备和第二网络设备的设备信息分别是否相同。

步骤S2410，在第一终端的设备信息与第二终端的设备信息相同，且第一网络设备和第二网络设备的设备信息也相同的情况下，则允许应用软件执行转移虚拟资源的功能。

步骤S2420，在第一终端的设备信息与第二终端的设备信息不相同，和/或第一网络设备和第二网络设备的设备信息也不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

在上述步骤S2400至步骤S2420中，如果账户当前对应的网络环境信息为第一终端和第一网络设备的设备信息，用户账户预先绑定的网络环境信息为第二终端和第二网络设备的设备信息，那么在本方案中，只有同时满足第一终端与第二终端的设备信息相同且第一网络设备与第二网络设备的设备信息相同的情况下，才允许转账。

例如，用户的账户为admin，用户第一次启动了运行在A手机的应用软件，用户通过该应用软件的主界面成功登录了账户admin，并使用手机通过wifi设备B连接互联网，则本方案将wifi设备B的mac地址、A手机的mac地址同账户admin进行预先绑定。这里需要说明的是，wifi设备B为上述第二网络设备，上述A手机为上述第二终端。

用户第二次启动了运行在手机C的应用软件，用户通过该应用软件的主界面成功登录了账户admin，并使用手机C通过wifi设备D连接互联网,则本方案将进行匹配，在wifi设备D的mac地址同wifi设备B的mac地址相同而且手机A的mac地址与手机C的mac地址相同的情况下才允许支付，在不同的情况下，中止支付。这里需要说明的是，上述wifi设备D为第一网络设备，上述手机C为第一终端。

综上可知，本申请提供的实施例一中的终端可以为移动终端，用于转移虚拟资源的应用软件可以为支付宝客户端，虚拟资源可以为虚拟货币，将本申请的实施方案应用在此应用场景中，可以实现在移动终端上使用支付宝客户端进行虚拟货币的转移过程中，提供一种更加安全、便捷的转移方案。下面结合图3和图4所示，就本申请的方案应用在上述支付宝客户端的应用场景所实现的功能进行详细描述。

如图3所示，在移动终端通过网络设备(例如wifi设备)接入互联网之后，用户采用移动终端启动支付宝客户端，并使用已经注册的账户登录该支付宝账户。此时可以选择在预先绑定的wifi环境中完成当前账户与网络环境之间的预先绑定功能，设置该账户的支付场景，下面就对该账户与对应的网络环境进行预先绑定的功能进行详细描述：

步骤S3010,移动设备连接安全可信的WiFi网络(通常情况需要输入WiFi密码，提高安全性)，启动移动设备上的支付APP，如支付宝手机钱包、微信钱包等，实现技术常见的有Android和iOS(但不仅限于这两种)，进入主界面。

步骤S3020,选择预先绑定此可信WiFi网络，APP会自动获取移动设备自身的WiFi设备的MAC地址，并同时获取WiFi路由器的MAC地址后，进入快捷支付自定义场景的设置界面。

步骤S3030,针对每一个可信的WiFi网络(以移动设备和WiFi路由器的MAC地址对组成唯一标识)可以根据用户的喜好，循环设置多个快捷支付场景，如：支付金额小于200时，无需输入密码，即可以完成支付；或支付金额在[200,500]时，设置一个简化密码，如1234、abcd等；又或当支付金额大于500时，需要输入完整的支付密码，如复杂的密码：YouAreRich_！@#123。

步骤S3040,判断是否继续设置快捷支付场景，在是的情况下，执行步骤S3030，在否的情况下，执行步骤S3050。

步骤S3050,完成快捷支付设置后，由移动支付APP将配置信息加密后，保存于客户端，同时发送至服务端保存到数据库(但不仅限于数据库)。完成可信网络环境与支付帐号的预先绑定和快捷支付场景的配置。(配置信息格式以K-V形式，其中K为可信网络的MAC对，V为快捷支付场景的配置列表，但不仅限于此方式)

如图4所示，在移动终端通过网络设备(例如wifi设备)接入互联网之后，用户采用移动终端启动支付宝客户端，并使用已经注册的账户登录该支付宝账户。此时可以选择在预先绑定的wifi环境中完成当前账户与网络环境之间的预先绑定功能，设置该账户的支付场景，在设置支付场景之后，可以进行快捷支付，下面就快捷支付的功能进行详细描述：

用户的支付流程可以如下：

步骤S4010，打开移动设备的WiFi连接，输入WiFi密码后，连接到可信的WiFi网络，并启动移动支付APP。

步骤S4020，利用移动支付APP来发起支付请求，这里需要说明的是，在发起支付请求时，程序会自己校验当前的网络环境是否可信的，并且利用本地存储的预先绑定信息来判断当前网络环境是否与当前支付帐号有预先绑定。

步骤S4030，根据本次支付的金额信息去匹配已预先绑定的最快捷的支付场景，如果匹配成功，则跳转相应的请求输入界面，即进入图4中的步骤S4040、S4050以及S4060，当区别无密码支付场景时，则直接发起支付请求；当简化密码支付场景时，跳转简化密码输入界面；当匹配完整密码支付场景时，跳转完整密码输入界面。根据匹配的快捷支付场景，在相应的界面输入相应的快捷支付密码后，将可信网络环境参数(WiFi的MAC地址对)、匹配的快捷支付场景和对应的密码，发送至服务端。

步骤S4070，服务端对支付请求参数进行验证，如果验证通过，则执行正常的支付处理流程，并将支付结果返回给客户端；如果验证不通过，对返回客户端重新输入快捷支付密码，如果重试3次都是失败，则冻结此快捷支付场景，必须使用完整密码才能支付，并对重置快捷支付密码。

这里需要说明的是，服务端应用可以同时提供对预先绑定可信网络环境的管理，可以打开、关闭、解冻和删除已预先绑定的可信WiFi网络环境配置信息；客户端只能预先绑定和关闭可信的WiFi网络和对应的快捷支付场景。

在一种可选的实施例中，本申请方案可以利用WiFi网络中各设备(主要是移动终端设备和WiFi路由器)的MAC地址对与支付账号进行预先绑定后，根据自身需要设置各场景下移动支付的安全校验规则。例如：在手机通过家里的WiFi网络联网后，通过移动支付APP(如支付宝手机钱包、微信钱包、手机网银等)提供的MAC地址对预先绑定功能将本手机和家庭WiFi路由器的MAC地址对与当前移动支付账号进行预先绑定后，并设置简化版的支付密码，如真实密码的后四位，或自定四位数字；也设置无需密码的支付规则，如小于200元时，无需输入支付密码。完成此操作后，移动支付APP会将相关信息会发送至服务端加密存储。接下来用户自己的家庭网络环境(手机+WiFi路由器)中进行移动支付时，就可以利用简化版密码或无密码来完成真正的支付，而不再需要输入较长的、复杂的密码了，从而提高移动支付的安全性、便捷性和用户操作体验。

综上，本申请实现的效果如下：

当移动设备通过WiFi连上网络后，通过应用APP获取移动设备(智能手机、移动Pad等)和无线路由器的全球唯一的MAC地址，并完成与支付账号的预先绑定(一个支付账号可以预先绑定多组MAC地址对，也就是多个可信网络环境，以增加此方案的适用性)，以提高各种移动支付场景下的安全性；同时也可提高安全可控场景下移动支付的便捷性(无需输入密码或输入简化密码)；提高移动支付场景下的用户体验，同时在WiFi密码和APP登陆密码的双重授权一下，再加自定义的快捷支付场景的处理，在快捷的同时，也大大提高移动支付的安全性，确保资金安全。本申请将给用户提供一个基于MAC地址对的相对安全、可信网络环境下的安全、快捷的移动支付。用户可将相对安全、可信的网络环境信息与支付帐号进行绑定，并根据自身实际需求，自定义无密码、简化密码支付的场景后，即可在此网络环境下提供最大限度的安全、快捷的移动支付体验。一个支付帐号可以绑定多个安全、可信的无线网络环境，同时，针对每一个安全网络环境，也可以自定义多种快捷支付场景；可以在服务端和客户端双向关闭快捷支付，确保非常时期的资金安全。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例的方法。

实施例2

本发明提供的另一种可选实施例中，还提供了一种虚拟资源的安全转移方法，该方法实施例也可以在图1所示的移动终端、移动终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本发明实施例的一种虚拟资源的安全转移方法的移动终端的硬件结构框图。如图1所示，移动终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，移动终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。该方法可以包括如下步骤：

步骤S100，第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备。

步骤S200，在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息。

此处需要说明的是，上述步骤S100和步骤S200可以实现在第一终端上将账户与网络环境信息进行绑定的方案，该方案与实施例一中步骤S17和步骤S18实现方案相同。

步骤S300，在账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

在一种可选实施例中，本申请上述步骤S300可以实现账户在登录任意一个移动终端上安装的应用软件之后，可以通过验证当前移动终端的网络环境信息与该账户已经绑定的网络环境信息(由步骤S100和步骤S200来绑定的网络环境信息)进行匹配，来确定当前账户是否执行转移虚拟资源的功能。

在本申请提供的一种可选实施例中，在执行步骤S300，确定是否允许执行转移虚拟资源的功能之前，本方案还可以包括：

步骤S240，账户再次登录用于转移虚拟资源的应用软件，其中，应用软件安装在第二终端。

步骤S260，通过应用软件发起用于转移虚拟资源的请求。

步骤S280，根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第二终端的设备信息和/或第二终端接入的第二网络设备的设备信息，其中，第二网络设备为网络设备群中的任意一个网络设备。

由上可知，本申请上述实施例二所提供的方案中，无论用户在任何地点连接互联网，并使用任意一个终端在应用软件中登录上述账户，每次在用户通过应用软件发起转账请求时，本方案始终获取用户当前使用的终端的设备信息和/或终端连接的网络设备的信息，并将上述信息和与用户账户预先绑定的网络环境信息进行匹配，并根据匹配结果来确定是否允许转移虚拟资源，在手机等终端设备丢失的情况下，如果登陆账户的场景与预先绑定的环境信息不匹配的情况下也无法转账。通过上述方案，提高了手机支付的安全性，解决了现有的移动支付的方式安全性低的技术问题。

此处需要说明的是，本申请上述实施例二中优选地或可选的实施例可以与实施例一提供的优选地或可选的实施例相同，但不限于实施例一所提供的方案。

实施例3

根据本发明实施例，还提供了一种用于实施上述实施例一的方法的装置实施例，本申请上述实施例所提供的装置可以在计算机终端上运行。

图5是根据本法实施例三的虚拟资源的安全转移装置的结构示意图。如图5所示，该装置包括：第一请求单元52、第一获取单元54，第一确定单元56。

其中，第一请求单元52，用于账户登录第一终端之后，发起用于转移虚拟资源的请求；第一获取单元54，用于根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；第一确定单元56，用于通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

此处需要说明的是，上述第一请求单元52、第一获取单元54，第一确定单元56对应于实施例一中的步骤S21至步骤S24，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的移动终端10中。

由上可知，本申请上述实施例三所提供的方案中，无论用户在任何地点连接互联网，并使用任意一个终端在应用软件中登录上述账户，每次在用户通过应用软件发起转账请求时，本方案始终获取用户当前使用的终端的设备信息和/或终端连接的网络设备的信息，并将上述信息和与用户账户预先绑定的网络环境信息进行匹配，并根据匹配结果来确定是否允许转移虚拟资源，在手机等终端设备丢失的情况下，如果登陆账户的场景与预先绑定的环境信息不匹配的情况下也无法转账。通过上述方案，提高了手机支付的安全性，解决了现有的移动支付的方式安全性低的技术问题。

优选地，如图6所示，本申请上述实施例中，在执行第一请求单元52之前，装置还可以包括：第一接入单元60、第一绑定单元62。

第一接入单元60，用于第二终端通过第二网络设备接入互联网；第一绑定单元62，用于在账户登录第二终端之后，将账户与第二终端的设备信息和/或第二终端接入的第二网络设备进行绑定，获取账户预先绑定的网络环境信息；其中，第一终端与第二终端为相同或不相同的终端设备，第一网络设备与第二网络设备为相同或不同的网络设备。

此处需要说明的是，上述第一接入单元60、第一绑定单元62对应于实施例一中的步骤S17至步骤S18，二个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，如图7所示，本申请上述实施例中，在执行第一绑定单元62之后，装置还可以包括：设置单元70、保存单元72。

其中，设置单元70，用于设置账户对应的多种转移方式；保存单元72，用于将账户、账户对应的多种转移方式，以及与账户预先绑定的网络环境信息保存至第二终端本地，并发送至服务器进行保存。

此处需要说明的是，上述设置单元70、保存单元72对应于实施例一中的步骤S19至步骤S20，两个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，如图8所示，本申请上述实施例中，在执行第一确定单元56之前，装置还可以包括：读取单元80、第二确定单元82。

其中，读取单元80，用于读取虚拟资源的转移数量，并获取账户对应的多种转移方式；第二确定单元82，用于根据虚拟资源的转移数量从预先设置的多种转移方式中确定一种转移方式，来转移虚拟资源。

此处需要说明的是，上述读取单元80、第二确定单元82对应于实施例一中的步骤S25至步骤S26，两个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，如图9所示，本申请上述实施例中，第二确定单元82包括：第一转移模块90、第二转移模块92、第三转移模块94。

其中，第一转移模块90，用于在虚拟资源的转移数量小于等于第一阈值的情况下，采用无密码的转移方式转移虚拟资源；第二转移模块92，用于在虚拟资源的转移数量大于第一阈值且小于等于第二阈值的情况下，采用短密码的转移方式转移虚拟资源；第三转移模块94，用于在虚拟资源的转移数量大于第二阈值的情况下，采用完整密码的转移方式转移虚拟资源。

此处需要说明的是，上述第一转移模块90、第二转移模块92、第三转移模块94对应于实施例一中的步骤S261至步骤S263，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，本申请上述实施例中，第一确定单元56包括：接收模块1010，发送模块1012，第二接收模块1014。

其中，接收模块1010，用于接收账户的转移密码；发送模块1012，用于将账户当前对应的网络环境信息、虚拟资源的转移数量及其确定的一种转移方式、转移密码发送至服务器；第二接收模块1014，用于接收服务器的验证结果，验证结果包括：如果账户当前对应的网络环境信息与账户预先绑定的网络环境信息相匹配，且账户的转移密码与预设密码相同，则按照确定的一种转移方式转移虚拟资源；否则，转移虚拟资源失败。

此处需要说明的是，上述接收模块1010，发送模块1012，第二接收模块1014对应于实施例一中的步骤S241至步骤S243，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，本申请上述设备信息可以包括如下任意一种或多种信息的组合：MAC地址、设备的唯一标识和随机码。

优选地，在账户当前对应的网络环境信息为第一终端的设备信息，账户预先绑定的网络环境信息为第二终端的设备信息的情况下，第一确定单元56还可以包括：第一判断模块1100，第一处理模块1120，第二处理模块1130。

其中，第一判断模块1100，用于判断第一终端的设备信息与第二终端的设备信息是否相同；第一处理模块1120，用于在第一终端的设备信息与第二终端的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；第二处理模块1130，用于在第一终端的设备信息与第二终端的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

此处需要说明的是，上述第一判断模块1100，第一处理模块1120，第二处理模块1130对应于实施例一中的步骤S244至步骤S246，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，在账户当前对应的网络环境信息为第一网络设备的设备信息，账户预先绑定的网络环境信息为第二网络设备的设备信息的情况下，第一确定单元56还可以包括：第二判断模块1200，第三处理模块1220，第四处理模块1230。

其中，第二判断模块1200，用于判断第一网络设备的设备信息与第二网络设备的设备信息是否相同；第三处理模块1220，用于在第一网络设备的设备信息与第二网络设备的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；第四处理模块1230，用于在第一网络设备的设备信息与第二网络设备的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

此处需要说明的是，上述第二判断模块1200，第三处理模块1220，第四处理模块1230对应于实施例一中的步骤S247至步骤S249，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，在账户当前对应的网络环境信息为第一终端和第一网络设备的设备信息，账户预先绑定的网络环境信息为第二终端和第二网络设备的设备信息的情况下，第一确定单元56还可以包括：第三判断模块1300，第五处理模块1320，第六处理模块1330。

其中，第三判断模块1300，用于判断第一终端的设备信息与第二终端的设备信息，以及第一网络设备和第二网络设备的设备信息分别是否相同；第五处理模块1320，用于在第一终端的设备信息与第二终端的设备信息相同，且第一网络设备和第二网络设备的设备信息也相同的情况下，则允许应用软件执行转移虚拟资源的功能；第六处理模块1330，用于在第一终端的设备信息与第二终端的设备信息不相同，和/或第一网络设备和第二网络设备的设备信息也不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

此处需要说明的是，上述第三判断模块1300，第五处理模块1320，第六处理模块 1330对应于实施例一中的步骤S2400至步骤S2420，三个模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

实施例4

根据本发明实施例，还提供了一种用于实施上述实施例一的方法的装置实施例，本申请上述实施例所提供的装置可以在计算机终端上运行。

图10是根据本法实施例三的虚拟资源的安全转移装置的结构示意图。如图10所示，该装置包括：第二接入单元1400、第二绑定单元1410、第三确定单元1420。

其中，第二接入单元1400，用于第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备；第二绑定单元1410，用于在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息；第三确定单元1420，用于在账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

此处需要说明的是，上述第二接入单元1400、第二绑定单元1410、第三确定单元1420对应于实施例一中的步骤S100至步骤S300，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

优选地，如图11所示，在执行上述第三确定单元1420之前，装置还可以包括：第二登录单元1500，第二请求单元1520，第二获取单元1540。

其中，第二登录单元1500，用于再次登录用于转移虚拟资源的应用软件，其中，应用软件安装在第二终端；第二请求单元1520，用于通过应用软件发起用于转移虚拟资源的请求；第二获取单元1540，用于根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第二终端的设备信息和/或第二终端接入的第二网络设备的设备信息，其中，第二网络设备为网络设备群中的任意一个网络设备。

此处需要说明的是，上述第二登录单元1500，第二请求单元1520，第二获取单元1540对应于实施例一中的步骤S240至步骤S280，三个单元与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例一所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。

实施例5

本发明的实施例可以提供一种虚拟资源的安全转移系统，如图12所示，该系统可以包括如下：至少一个网络设备1600，第一终端1610。

其中，第一终端1610，用于选择任意一个网络设备接入互联网，用于在账户登录第一终端之后(例如启动用于转移虚拟资源的应用软件，在账户登录应用软件之后)，获取账户当前对应的网络环境信息，并通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能；其中，账户当前对应的网络环境信息包括：终端的设备信息和/或终端接入的网络设备的设备信息。

可选的，上述系统还可以包括：第二终端，选择任意一个网络设备接入互联网，用于在账户登录第二终端之后，将账户与第二终端的设备信息和/或第二终端接入的网络设备进行绑定，获取账户预先绑定的网络环境信息；其中，第一终端与第二终端为相同或不相同的终端设备，第一网络设备与第二网络设备为相同或不同的网络设备。

由上可知，本申请上述实施例五所提供的方案中，无论用户在任何地点连接互联网，并使用任意一个终端在应用软件中登录上述账户，每次在用户通过应用软件发起转账请求时，本方案始终获取用户当前使用的终端的设备信息和/或终端连接的网络设备的信息，并将上述信息和与用户账户预先绑定的网络环境信息进行匹配，并根据匹配结果来确定是否允许转移虚拟资源，在手机等终端设备丢失的情况下，如果登陆账户的场景与预先绑定的环境信息不匹配的情况下也无法转账。通过上述方案，提高了手机支付的安全性，解决了现有的移动支付的方式安全性低的技术问题。

实施例6

本发明的实施例6可以提供一种移动终端，该移动终端可以是移动终端群中的任意一个移动终端设备。可选地，在本实施例中，上述移动终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述移动终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述移动终端可以执行以下步骤的程序代码：账户登录第一终端之后，发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

可选地，图13是根据本发明实施例的一种移动终端的结构框图。如图13所示，该移动终端A可以包括：一个或多个(图中仅示出一个)处理器51、存储器53、以及传输装置55。

其中，存储器53可用于存储软件程序以及模块，如本发明实施例中的安全漏洞检测方法和装置对应的程序指令/模块，处理器51通过运行存储在存储器53内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的系统漏洞攻击的检测方法。存储器53可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器53可进一步包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

上述的传输装置55用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置55包括一个网络适配器(Network Interface Controller，NIC)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置55为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

其中，具体地，存储器53用于存储预设动作条件和预设权限用户的信息、以及应用程序。

处理器51可以通过传输装置调用存储器53存储的信息及应用程序，以执行下述步骤：账户登录第一终端之后，发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

可选的，上述处理器51还可以执行如下步骤的程序代码：第二终端通过第二网络设备接入互联网；在账户登录第二终端之后，将账户与第二终端的设备信息和/或第二终端接入的第二网络设备进行绑定，获取账户预先绑定的网络环境信息；其中，第一终端与第二终端为相同或不相同的终端设备，第一网络设备与第二网络设备为相同或不同的网络设备。

可选的，上述处理器51还可以执行如下步骤的程序代码：第二终端设置账户对应的多种转移方式；第二终端将账户、账户对应的多种转移方式，以及与账户预先绑定的网络环境信息保存至第二终端本地，并发送至服务器进行保存。

可选的，上述处理器51还可以执行如下步骤的程序代码：读取虚拟资源的转移数量，并获取账户对应的多种转移方式；根据虚拟资源的转移数量从预先设置的多种转移方式中确定一种转移方式，来转移虚拟资源。

可选的，上述处理器51还可以执行如下步骤的程序代码：在虚拟资源的转移数量小于等于第一阈值的情况下，采用无密码的转移方式转移虚拟资源；在虚拟资源的转移数量大于第一阈值且小于等于第二阈值的情况下，采用短密码的转移方式转移虚拟资源；在虚拟资源的转移数量大于第二阈值的情况下，采用完整密码的转移方式转移虚拟资源。

可选的，上述处理器51还可以执行如下步骤的程序代码：接收账户的转移密码；将账户当前对应的网络环境信息、虚拟资源的转移数量及其确定的一种转移方式、转移密码发送至服务器；接收服务器的验证结果，验证结果包括：如果账户当前对应的网络环境信息与账户预先绑定的网络环境信息相匹配，且账户的转移密码与预设密码相同，则按照确定的一种转移方式转移虚拟资源；否则，转移虚拟资源失败。

可选的，上述处理器51还可以执行如下步骤的程序代码：设备信息包括如下任意一种或多种信息的组合：MAC地址、设备的唯一标识和随机码。

可选的，上述处理器51还可以执行如下步骤的程序代码：在账户当前对应的网络环境信息为第一终端的设备信息，账户预先绑定的网络环境信息为第二终端的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一终端的设备信息与第二终端的设备信息是否相同；在第一终端的设备信息与第二终端的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一终端的设备信息与第二终端的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

可选的，上述处理器51还可以执行如下步骤的程序代码：在账户当前对应的网络环境信息为第一网络设备的设备信息，账户预先绑定的网络环境信息为第二网络设备的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一网络设备的设备信息与第二网络设备的设备信息是否相同；在第一网络设备的设备信息与第二网络设备的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一网络设备的设备信息与第二网络设备的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

可选的，上述处理器51还可以执行如下步骤的程序代码：在账户当前对应的网络环境信息为第一终端和第一网络设备的设备信息，账户预先绑定的网络环境信息为第二终端和第二网络设备的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一终端的设备信息与第二终端的设备信息，以及第一网络设备和第二网络设备的设备信息分别是否相同；在第一终端的设备信息与第二终端的设备信息相同，且第一网络设备和第二网络设备的设备信息也相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一终端的设备信息与第二终端的设备信息不相同，和/或第一网络设备和第二网络设备的设备信息也不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

采用本发明实施例，提供了一种虚拟资源的安全转移方法的方案。通过账户登录第一终端之后，发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备；通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能，从而达到了提高移动支付安全性的目的，进而解决了现有的移动支付的方式安全性低的技术问题。

本领域普通技术人员可以理解，图13所示的结构仅为示意，移动终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图13其并不对上述电子装置的结构造成限定。例如，移动终端10还可包括比图10中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图13所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

实施例7

本发明的实施例7可以提供一种移动终端，该移动终端可以是移动终端群中的任意一个移动终端设备。可选地，在本实施例中，上述移动终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述移动终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述移动终端虚拟资源的安全转移方法中以下步骤的程序代码：第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备；在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息；在账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

其中，具体地，存储器53用于存储预设动作条件和预设权限用户的信息、以及应用程序。

处理器51可以通过传输装置调用存储器53存储的信息及应用程序，以执行下述步骤：第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备；在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息；在账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

可选的，上述处理器51还可以执行如下步骤的程序代码：在确定是否允许执行转移虚拟资源的功能之前，方法还包括：账户再次登录用于转移虚拟资源的应用软件，其中，应用软件安装在第二终端；通过应用软件发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第二终端的设备信息和/或第二终端接入的第二网络设备的设备信息，其中，第二网络设备为网络设备群中的任意一个网络设备。

采用本发明实施例，提供了一种虚拟资源的安全转移方法的方案。通过第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备；在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息；在账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能，从而达到了提高移动支付安全性的目的，进而解决了现有的移动支付的方式安全性低的技术问题。

本领域普通技术人员可以理解，图13所示的结构仅为示意，移动终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图13其并不对上述电子装置的结构造成限定。例如，移动终端10还可包括比图13中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图13所示不同的配置。

实施例8

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的虚拟资源的安全转移方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中移动终端群中的任意一个移动终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：

S1，账户登录第一终端之后，发起用于转移虚拟资源的请求。

S3，根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第一终端的设备信息和/或第一终端接入的第一网络设备的设备信息，其中，第一网络设备为网络设备群中的任意一个网络设备。

S5，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：第二终端通过第二网络设备接入互联网；在账户登录第二终端之后，将账户与第二终端的设备信息和/或第二终端接入的第二网络设备进行绑定，获取账户预先绑定的网络环境信息；其中，第一终端与第二终端为相同或不相同的终端设备。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：第二终端设置账户对应的多种转移方式；第二终端将账户、账户对应的多种转移方式，以及与账户绑定的网络环境信息保存至第二终端本地，并发送至服务器进行保存。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：读取虚拟资源的转移数量，并获取账户对应的多种转移方式；根据虚拟资源的转移数量从预先设置的多种转移方式中确定一种转移方式，来转移虚拟资源。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在虚拟资源的转移数量小于等于第一阈值的情况下，采用无密码的转移方式转移虚拟资源；在虚拟资源的转移数量大于第一阈值且小于等于第二阈值的情况下，采用短密码的转移方式转移虚拟资源；在虚拟资源的转移数量大于第二阈值的情况下，采用完整密码的转移方式转移虚拟资源。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：接收账户的转移密码；将账户当前对应的网络环境信息、虚拟资源的转移数量及其确定的一种转移方式、转移密码发送至服务器；接收服务器的验证结果，验证结果包括：如果账户当前对应的网络环境信息与账户预先绑定的网络环境信息相匹配，且账户的转移密码与预设密码相同，则按照确定的一种转移方式转移虚拟资源；否则，转移虚拟资源失败。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：设备信息包括如下任意一种或多种信息的组合：MAC地址、设备的唯一标识和随机码。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在账户当前对应的网络环境信息为第一终端的设备信息，账户预先绑定的网络环境信息为第二终端的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一终端的设备信息与第二终端的设备信息是否相同；在第一终端的设备信息与第二终端的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一终端的设备信息与第二终端的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在账户当前对应的网络环境信息为第一网络设备的设备信息，账户预先绑定的网络环境信息为第二网络设备的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一网络设备的设备信息与第二网络设备的设备信息是否相同；在第一网络设备的设备信息与第二网络设备的设备信息相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一网络设备的设备信息与第二网络设备的设备信息不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：在账户当前对应的网络环境信息为第一终端和第一网络设备的设备信息，账户预先绑定的网络环境信息为第二终端和第二网络设备的设备信息的情况下，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能的步骤包括：判断第一终端的设备信息与第二终端的设备信息，以及第一网络设备和第二网络设备的设备信息分别是否相同；在第一终端的设备信息与第二终端的设备信息相同，且第一网络设备和第二网络设备的设备信息也相同的情况下，则允许应用软件执行转移虚拟资源的功能；在第一终端的设备信息与第二终端的设备信息不相同，和/或第一网络设备和第二网络设备的设备信息也不相同的情况下，则中止应用软件执行转移虚拟资源的功能。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，本实施例中的具体示例可以参考上述实施例1中所描述的示例，本实施例在此不再赘述。

此处需要说明的是，上述移动终端群中的任意一个可以与网站服务器和扫描器建立通信关系，扫描器可以扫描移动终端上php执行的web应用程序的值命令。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

实施例9

可选地，在本实施例中，上述存储介质可以位于计算机网络中移动终端群中的任意一个移动终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：

步骤S11：第一终端通过第一网络设备接入互联网，其中，第一网络设备为网络设备群中的任意一个网络设备；

步骤S31：在第一终端启动用于转移虚拟资源的应用软件之后，将当前登录应用软件的账户与网络环境信息进行预先绑定，网络环境信息包括：第一网络设备和/或第一终端的设备信息；在

步骤S51：账户再次登录应用软件之后，通过检测账户当前对应的网络环境信息与账户预先绑定的网络环境信息是否匹配，确定是否允许执行转移虚拟资源的功能。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：账户再次登录用于转移虚拟资源的应用软件，其中，应用软件安装在第二终端；通过应用软件发起用于转移虚拟资源的请求；根据请求获取账户当前对应的网络环境信息，其中，账户当前对应的网络环境信息包括：第二终端的设备信息和/或第二终端接入的第二网络设备的设备信息，其中，第二网络设备为网络设备群中的任意一个网络设备。

可选地，本实施例中的具体示例可以参考上述实施例2中所描述的示例，本实施例在此不再赘述。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：叶达;
技术所有人：阿里巴巴集团控股有限公司;
我是此专利的发明人

上一篇：一种中药材高效清洗装置的制作方法
上一篇：一种违约/窃电费用确定方法及系统与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。