数据转移中的验证实现方法及系统与流程

本发明涉及计算机应用技术领域，尤其涉及一种数据转移中的验证实现方法及系统。

背景技术：

随着互联网技术的不断发展，通过智能手机、计算机等终端进行网上贷款已逐渐进入了大众的视线，并由此提高了贷款的便捷性。由于通过互联网进行的贷款必然会涉及到用户的敏感信息，因此在进行贷款操作时需要进行安全性验证。

目前，存在一种验证实现方法是在整个贷款过程中先进行支付密码的验证，再进行短信验证码的验证。通过前述两次验证虽然增强了网上贷款的安全性，但是对于终端而言却增加了处理复杂度，这也将导致终端上的其他应用程序的运行效率受到影响。

技术实现要素：

基于此，有必要提供一种能够降低终端的处理复杂度的数据转移中的验证实现方法。

此外，还有必要提供一种能够降低终端的处理复杂度的数据转移中的验证实现系统。

为了解决上述技术问题，本发明所采用的技术方案为：

一种数据转移中的验证实现方法，包括：通过数据转移请求界面获取选定用户卡的用户卡标识和支付密码；向数据转移服务器发起支付验证请求，所述支付验证请求根据所述用户卡标识、支付密码以及数据转移用户标识生成；接收所述数据转移服务器于支付验证通过时返回的当前时间有效标识，所述当前时间有效标识是所述数据转移服务器判定当前时间相对所述选定用户卡的绑卡时间未失效而下发的；及根据所述当前时间有效标识跳过二次验证界面，进入数据转移确认界面。

一种数据转移中的验证实现系统，包括：获取模块、请求发起模块、第一标识接收模块及第一界面进入模块，其中，所述获取模块用于通过数据转移请求界面获取选定用户卡的用户卡标识和支付密码；所述请求发起模块用于向数据转移服务器发起支付验证请求，所述支付验证请求根据所述用户卡标识、支付密码以及数据转移用户标识生成；所述第一标识接收模块用于接收所述数据转移服务器于支付验证通过时返回的当前时间有效标识，所述当前时间有效标识是所述数据转移服务器判定当前时间相对所述选定用户卡的绑卡时间未失效而下发的；所述第一界面进入模块用于根据所述当前时间有效标识跳过二次验证界面，进入数据转移确认界面。

与现有技术相比，本发明具有以下有益效果：

通过数据转移请求界面中得到的选定用户卡的用户卡标识和支付密码，向数据转移服务器发起支付验证请求，以接收由数据转移服务器在支付验证通过时返回的当前时间有效标识，该当前时间有效标识是数据转移服务器判定当前时间相对选定用户卡的绑定时间未失效而下发的，此时，终端即能够根据当前时间有效标识跳过二次验证界面，而直接进入数据转移确认界面，从而在绑定时间的有效时间范围内减少一次安全性验证的过程，降低了数据转移中终端的处理复杂度。

附图说明

图1为一实施例的数据转移中的验证实现方法运行的计算机系统结构示意图；

图2为另一实施例的数据转移中的验证实现方法运行的计算机系统结构示意图；

图3为一实施例的数据转移中的验证实现方法的流程图；

图4为另一实施例的数据转移中的验证实现方法的流程图；

图5为另一实施例的数据转移中的验证实现方法的流程图；

图6为另一实施例的数据转移中的验证实现方法的流程图；

图7为一实施例的数据转移中的验证实现方法的时序图。

图8为一实施例的数据转移中的验证实现的系统的结构框图；

图9为另一实施例的数据转移中的验证实现的系统的结构框图；

图10为另一实施例的数据转移中的验证实现的系统的结构框图；

图11为另一实施例的数据转移中的验证实现的系统的结构框图；

图12为本发明实施例所提供的一种服务器的结构示意图。

具体实施方式

体现本发明特征与优点的典型实施方式将在以下的说明中详细叙述。应理解的是本发明能够在不同的实施方式上具有各种的变化，其皆不脱离本发明的范围，且其中的说明及图示在本质上是当作说明之用，而非用以限制本发明。

如前所述，为了降低数据转移中终端的处理复杂度，以不影响终端上其他应用程序的运行效率，特提出了一种数据转移中的验证实现方法。

在一实施例中，一种数据转移中的验证实现方法，该方法所运行的计算机系统如图1所示。该计算机系统包括终端10和服务器20。

其中，终端10可以是智能手机、平板电脑、计算机等，终端10通过与服务器20进行交互实现数据转移中的安全性验证，以利于服务器20进一步地完成数据转移。

在具体的实现过程中，如图2所示，所设置的服务器20将包括数据转移服务器210和支付服务器230，支付服务器230是数据转移中终端10调用绑卡公共组件时用于存储用户卡等相关数据的服务器。

此外，通过数据转移服务器210和支付服务器230来实现数据转移中的验证实现方法，将有利于运用现有的架构，例如，可运用现有的数据转移服务器210或者支付服务器230来进行整个计算机系统的架构。

请参阅图3，在一实施例中，一种数据转移中的验证实现方法包括以下步骤：

步骤310，通过数据转移请求界面获取选定用户卡的用户卡标识和支付密码。

数据转移请求界面是终端中用于实现用户的数据转移请求的，其可以隶属于终端中运行的某个在线支付应用，也可以隶属于终端中运行的某个社交网络应用。例如，社交网络应用中附加的支付界面，或者，在线支付应用中的转账界面。

用户将通过其所持有的用户标识登录在线支付应用或者社交网络应用，以进入相应的数据转移请求界面中完成支付、转账、贷款等操作。在线支付应用或者社交网络应用为软件客户端或者网页客户端的形式，对应地，数据转移请求界面可以是软件客户端的窗口形式，也可以是网页客户端的网页形式。

在该数据转移请求界面中，以用户卡标识列表的形式对用户添加过的用户卡进行展示。同时，数据转移请求界面中增设了用户卡选定的入口，通过在用户卡选定的入口中触发的选定操作，即可从添加过的用户卡中得到选定用户卡，进而得到对应于选定用户卡的用户卡标识。例如，选定用户卡为银行卡时，得到的用户卡标识则为银行卡卡号。

需要说明的是，本实施例中，用户卡标识列表中的用户卡标识仅进行了用户卡的部分展示，例如，当用户卡标识为银行卡卡号时，用户卡标识列表中仅显示出该银行卡卡号的末尾四位，以此保证了用户的敏感信息的安全性。

支付密码则是用户在选定用户卡时进一步在终端中触发输入得到的。该输入既可以是在数据转移请求界面中直接进行的，也可以是由数据转移请求界面中弹出的输入对话框中完成的。

步骤330，向数据转移服务器发起支付验证请求，支付验证请求根据用户卡标识、支付密码以及数据转移用户标识生成。

数据转移用户标识用于唯一地标识触发数据转移请求操作的用户的身份。如前所述，数据转移请求界面可以隶属于在线支付应用或者社交网络应用，而用户登录在线支付应用或者社交网络应用时所使用的用户标识也可用于唯一地标识用户的身份，因此，数据转移用户标识可以是用以登录在线支付应用或者社交网络应用的用户标识。

用户卡标识和支付密码则是用于唯一地标识用户卡并且保证用户卡的合法性，因此，根据用户卡标识、支付密码以及数据转移用户标识生成的支付验证请求则是能够用于对用户身份与选定用户卡的安全性进行验证的，以保证数据转移过程的安全性。

值得一提的是，支付密码是以加密的方式传输至数据转移服务器的，在数据转移服务器中并不会对加密的支付密码进行解密，以此进一步地保证了用户的敏感信息的安全性。

步骤350，接收数据转移服务器于支付验证通过时返回的当前时间有效标识，当前时间有效标识是数据转移服务器判定当前时间相对选定用户卡的绑卡时间未失效而下发的。

当前时间是用户触发数据转移请求操作的时间点，绑卡时间则是选定用户卡与数据转移用户标识进行绑定的时间点。

数据转移服务器在支付验证通过之后，将根据绑卡时间对当前时间的有效性进行判定，若判断得到当前时间有效，即表示此时用户所触发的数据转移请求操作仍属于安全的时效性内，则向终端下发当前时间有效标识。

步骤370，根据当前时间有效标识跳过二次验证界面，进入数据转移确认界面。

由于当前时间有效标识是在用户所触发的数据转移请求操作仍属于安全的实效性内的前提下而下发的，因此，终端接收到该当前时间有效标识之后，即获知不再需要进行第二次验证，而能够直接进入数据转移确认界面，供用户完成数据转移确认的相关操作。

通过如上所述的方法，在数据转移服务器中利用绑卡时间对当前时间的有效性进行判定，使得终端能够在当前时间有效标识的辅助下减少一次安全性验证的过程，既实现了数据转移验证的快捷性，还降低了终端在数据转移中的处理复杂度，使得终端中其他应用程序的运行效率不会受到影响。

相应地，通过当前时间有效标识使得用户能够跳过二次验证的过程，而直接在数据转移确认界面中进行数据转移确认的相关操作，简化了用户在数据转移过程中的操作，提升了用户在数据转移过程中的体验。

请参阅图4，在一实施例中，如上所述的方法还包括以下步骤：

步骤410，侦听得到终端中触发的用户卡新增指令。

如前所述，数据转移请求界面中所展示的仅是用户添加过的用户卡，若用户想选定的用户卡并未展示于数据转移请求界面中，则可通过在终端中进行相应的触发操作促使用户卡的添加。

在数据转移界面中增设用户卡新增的入口，用户通过在用户卡新增的入口中触发的点击操作，即可使得终端侦听得到用户卡新增指令，以利于进一步地实现用户卡的添加。

步骤430，通过用户卡新增指令调用绑卡公共组件，以通过绑卡公共组件在支付服务器中添加新增用户卡的用户卡数据与数据转移用户标识的对应关系，并相应标记绑卡时间。

在终端侦听得到用户卡新增指令之后，将调用绑卡公共组件以进一步地实现用户卡的添加。该绑卡公共组件可以是终端中的第三方插件，例如，绑卡公共组件为所在社交网络应用中提供的绑卡模块。

终端所调用的绑卡公共组件用于在支付服务器中进行新增用户卡与数据转移用户标识的绑卡操作，具体地实现过程如下所述。

根据用户卡新增指令获取新增用户卡的用户卡数据，较优地，用户卡数据包括用户卡标识、用户卡类型等。例如，用户卡为银行卡时，用户卡标识则为银行卡卡号，用户卡类型则为银行类型。

将该用户卡数据和数据转移用户标识上报至支付服务器，以通过支付服务器下发验证信息。其中，验证信息可以是以短信的形式发送至终端，也可以是以邮件的形式发送至终端。该验证信息中至少包含有用于安全性验证的验证码，该验证码是支付服务器通过预设方式随机生成的。

根据下发的验证信息提交验证码，所提交验证码对应于由验证信息中提取得到的验证码。

通过提交的验证码向支付服务器发起绑卡确认请求，以在支付服务器中对该验证码进行安全性验证，以保证新增用户卡的用户身份的合法性。

在验证码验证通过后在支付服务器中进行绑卡操作，即在支付服务器中添加新增用户卡的用户卡数据与数据转移用户标识的对应关系，同时，将添加该对应关系的时间相应标记为绑卡时间。

在完成绑卡操作之后，相应地，数据转移请求界面中将展示有该新增用户卡，以供用户选择。

值得一提的是，包含于用户卡数据中的用户卡标识是完整的，而数据转移请求界面中展示的用户卡标识则仅是完整的用户卡标识的一部分。例如，用户卡数据中的用户卡标识是19位，对应的，展示于数据转移请求界面中的用户卡标识仅是该19位的末尾4位。

请参阅图5，在一实施例中，如上所述的方法还包括以下步骤：

步骤510，在数据转移服务器中由支付验证请求中提取支付密码和数据转移用户标识进行支付验证。

从支付验证请求中提取到支付密码和数据转移用户标识之后，转移服务器将对支付密码进行安全性验证，以判断数据转移用户标识的持有者所输入的支付密码是否正确，若判断得到该支付密码为正确的，则允许该持有者进行后续的数据转移的相关操作。

步骤530，于支付密码验证通过时由支付验证请求中进一步提取用户卡标识，以根据用户卡标识和数据转移用户标识向支付服务器请求返回绑卡时间。

在具体地实现过程中，根据提取到的用户卡标识和数据转移用户标识向支付服务器发起获取绑卡信息请求。

由于在绑卡操作过程中，用户卡的用户卡数据与数据转移用户标识的对应关系、以及对应的绑卡时间都被存储于支付服务器中，基于此，在支付服务器接收到获取绑卡信息请求时，即可根据数据转移用户标识获取到存在对应关系的用户卡数据和绑卡时间。

进一步地，当与数据转移用户标识存在对应关系的用户卡数据和绑卡时间有多个时，则在数据转移服务器中，将提取到的用户卡标识与用户卡数据中的用户卡标识的末尾进行一致性匹配，从而得到用户进行数据转移操作所需的用户卡数据和绑卡时间，以便于数据转移服务器根据该匹配得的用户卡数据和绑卡时间进行后续的数据转移操作。

步骤550，判断当前时间相对绑卡时间是否未失效。若为是，则进入步骤570。若为否，则进入步骤590。

如前所述，数据转移请求界面中所展示的用户卡都是通过终端调用绑卡公共组件实现添加的，由于在绑卡操作过程中必须进行一次安全性验证，因此，可以理解，在安全的时效性内，即绑卡时间的有效时间范围内，例如，有效时间范围为10分钟，则在绑卡时间之后的10分钟内，添加过的用户卡及其用户身份的合法性和安全性是能够得到保证的。

进一步地，利用绑卡时间对当前时间的有效性进行判断，若判断得到当前时间相对绑卡时间未失效，即当前时间与绑卡时间之间的时间差在有效时间范围内，则进入步骤570，表明选定用户卡及其用户身份的合法性和安全性仍有效，终端可以跳过二次验证界面，直接进入数据转移确认界面。

若判断得到当前时间相对绑卡时间失效，即当前时间与绑卡时间之间的时间差超过有效时间范围，则进入步骤590，表明选定用户卡及其用户身份的合法性和安全性可能已失效，终端需要进入二次验证界面，以对选定用户卡及其用户身份的合法性和安全性进行再一次的验证。

步骤570，向终端返回当前时间有效标识。

通过如上所述的方法，在保证安全的实效性内，利用绑卡过程中已有的验证码的安全性验证结果，使得终端仅进行了一次支付密码的验证过程，而减少了终端进行第二次验证的过程，从而简化了终端中数据转移的流程，降低了终端在数据转移中的处理复杂度，同时大大提高了用户进行数据转移的便捷性，提升了用户的体验。

步骤590，向终端返回当前时间失效标识，以使终端跳转至二次验证界面。

请参阅图6，在一实施例中，如上所述的方法还包括以下步骤：

步骤610，接收数据转移服务器返回的当前时间失效标识。

如前所述，当前时间失效标识是由于数据转移服务器判定当前时间相对绑卡时间失效而下发的，此时，终端需要进入二次验证界面，以再一次对选定用户卡及其用户身份的合法性和安全性进行验证。

基于此，数据转移服务器在返回当前时间失效标识时，还将向终端下发一个二次验证码。该二次验证码可以是以短信的形式下发至终端，也可以是以邮件的形式下发至终端。该二次验证码是数据转移服务器根据预设方式随机生成的。

步骤630，根据当前时间失效标识跳转进入二次验证界面，以触发进行数据转移的第二次验证。

终端在根据当前时间失效标识跳转进入二次验证界面之后，进行数据转移的第二次验证的具体过程如下：

在二次验证界面中提交数据转移服务器下发的二次验证码，以向数据转移服务器请求对提交的二次验证码进行安全性验证。

数据转移服务器接收到请求之后，将进行安全性验证，以判断选定用户卡及其用户身份的合法性和安全性。若判断得到选定用户卡及其用户身份是合法且安全的，即第二次验证通过，则向终端返回第二次验证结果，以使终端能够根据该第二次验证结果进入数据转移确认界面。

步骤650，待第二次验证通过时进入数据转移确认界面。

通过如上所述的方法，若用户进行数据转移请求操作的当前时间相对绑卡时间已失效，终端将进行支付密码的验证和二次验证码的验证，使得整个数据转移过程中，将以绑卡时间的有效时间范围为判定准则，以支付密码验证为主，以二次验证码验证为辅，既达到了有效地保证数据转移过程中的安全性，同时还降低了数据转移中终端的处理复杂度，使得终端中其他应用程序的运行效率不会受到影响。

在一个应用场景中，如图7所示，图7展示了数据转移中的验证实现方法在具体的实现过程中的完整处理过程。以终端为智能手机，社交网络应用运行于该智能手机中，用户将通过运行的该社交网络应用进行数据转移的相关操作为例，对该具体的实现过程加以说明如下。

用户登录社交网络应用后，进入数据转移界面中执行步骤701，若用户想要进行数据转移的用户卡已添加至用户卡标识列表，则直接执行步骤709，否则先执行步骤702至步骤708，再执行步骤709。

通过步骤702至步骤708可以实现新增用户卡与数据转移用户标识的绑卡操作，在该绑卡操作过程中，将通过终端启用一次短信验证机制，以此保证新增用户卡的合法性。待完成绑卡操作之后，新增用户卡则被添加至用户卡标识列表中，供用户选择。

用户执行步骤709后，将通过步骤710使得终端向数据转移服务器发起支付验证请求，此时，再进一步地通过步骤711即完成数据转移过程中的第一次支付密码的验证。待第一次验证成功时，执行步骤712至步骤713，以得到支付服务器返回的绑卡时间。

通过数据转移服务器根据返回的绑卡时间判断用户开始数据转移请求操作的当前时间的有效性，以进一步判断数据转移过程中是否需要进行第二次短信验证码的验证。

若执行步骤718，则表示当前时间相比绑卡时间失效，进而执行步骤719至步骤727，使得终端在完成第一次支付密码的验证之后，继续进行第二次短信验证码的验证。

若执行步骤714，则表示当前时间相比绑卡时间有效，进而执行步骤715至步骤717，使得终端在数据转移过程中通过充分利用绑卡操作过程中的短信验证机制，在保证安全的时效性内可以减少一次短信验证码的验证，简化了数据转移过程中的验证过程，降低了终端在数据转移过程中的处理复杂度，并提升了用户在数据转移过程中的体验。

请参阅图8，在一实施例中，一种数据转移中的验证实现系统包括：获取模块810、请求发起模块830、第一标识接收模块850及第一界面进入模块870。

其中，获取模块810用于通过数据转移请求界面获取选定用户卡的用户卡标识和支付密码。

请求发起模块830用于向数据转移服务器发起支付验证请求，支付验证请求根据用户卡标识、支付密码以及数据转移用户标识生成。

第一标识接收模块850用于接收数据转移服务器于支付验证通过时返回的当前时间有效标识，当前时间有效标识是数据转移服务器判定当前时间相对选定用户卡的绑卡时间未失效而下发的。

第一界面进入模块870用于根据当前时间有效标识跳过二次验证界面，进入数据转移确认界面。

请参阅图9，在一实施例中，如上所述的系统还包括：指令侦听模块910及绑卡模块930。

其中，指令侦听模块910用于侦听得到终端中触发的用户卡新增指令。

绑卡模块930用于通过用户卡新增指令调用绑卡公共组件，以通过绑卡公共组件在支付服务器中添加新增用户卡的用户卡数据与数据转移用户标识的对应关系，并相应标记绑卡时间。

请参阅图10，在一实施例中，如上所述的系统还包括：支付验证模块1010、提取模块1030、判断模块1050、第一标识返回模块1070及第二标识返回模块1090。

其中，支付验证模块1010用于在数据转移服务器中由支付验证请求中提取支付密码和数据转移用户标识进行支付验证。

提取模块1030用于于支付密码验证通过时由支付验证请求中进一步提取用户卡标识，以根据用户卡标识和数据转移用户标识向支付服务器请求返回绑卡时间。

判断模块1050用于判断当前时间相对绑卡时间是否未失效。若为是，则通知第一标识返回模块1070。若为否，则通知第二标识返回模块1090。

第一标识返回模块1070用于向终端返回当前时间有效标识。

第二标识返回模块1090用于向终端返回当前时间失效标识，以使终端跳转至二次验证界面。

请参阅图11，在一实施例中，如上所述的系统还包括：第二标识接收模块1110、第二界面进入模块1130及第三界面进入模块1150。

其中，第二标识接收模块1110用于接收数据转移服务器返回的当前时间失效标识。

第二界面进入模块1130用于根据当前时间失效标识跳转进入二次验证界面，以触发进行数据转移请求的第二次验证。

第三界面进入模块1150用于待第二次验证通过时进入数据转移确认界面。

请参阅图12，图12是本发明实施例提供的一种服务器1200的结构示意图。上述实施例中的由数据转移服务器所执行的步骤均可以基于该图中所示的服务器的结构。

该服务器1200可因配置或者性能的不同而产生较大的差异，其包括：电源1210、接口1230、至少一存储介质1250、以及至少一中央处理器（CPU ，Central Processing Units）1270。

具体地，电源1210用于为服务器1200上的各硬件设备提供工作电压。

接口1230包括至少一有线或无线网络接口1231、至少一串并转换接口1233、至少一输入输出接口1235以及至少一USB接口1237等，用于与外部设备通信。

存储介质1250作为资源存储的载体，可以是随机存储介质、磁盘或者光盘等，其上所存储的资源包括操作系统1251、应用程序1253及数据1255等，存储方式可以是短暂存储或者永久存储。其中，操作系统1251用于管理与控制服务器1200上的各硬件设备以及应用程序1253，以实现中央处理器1270对海量数据1255的计算与处理，其可以是Windows ServerTM、Mac OS XTM、UnixTM、LinuxTM、FreeBSDTM等。应用程序1253是基于操作系统1251之上完成至少一项特定工作的计算机程序，其可以包括至少一模块（图示未示出），每个模块都可以分别包含有对服务器1200的一系列操作指令。数据1255可以是存储于磁盘中的用户卡数据、数据转移用户标识等等。

中央处理器1270可以包括一个或多个以上的处理器，并设置为通过总线与存储介质1250通信，用于计算与处理存储介质1250中的海量数据1255。

通过中央处理器1270读取存储介质1250中存储的一系列操作指令，并基于存储介质1250上的操作系统1251在服务器1200上执行，进而使得上述实施例的全部或者部分步骤可以通过在数据转移服务器上运行相关的计算机程序来完成。

上述内容，仅为本发明的较佳实施例，并非用于限制本发明的实施方案，本领域普通技术人员根据本发明的主要构思和精神，可以十分方便地进行相应的变通或修改，故本发明的保护范围应以权利要求书所要求的保护范围为准。