一种信息处理方法、装置及系统与流程

[0001]
本申请涉及信息处理技术领域，特别是涉及一种信息处理方法、装置及系统。


背景技术：

[0002]
实际应用的一些场景中，可能涉及到用户对终端所呈现的待核对信息进行确认，并在用户完成信息确认后继续执行相应的处理过程。比如，在银行转账的场景中，银行使用的二代usbkey可以在屏幕上显示待签名信息，并且需要用户核对usbkey所显示的信息是否与电脑端/手机端所显示的信息一致，当用户核对信息一致时，执行后续的转账交易过程，以此来降低转账交易时签名信息被篡改的风险。
[0003]
但是，实际应用时，用户可能不会仔细阅读终端所呈现的待核对信息而直接进行准确性确认，这就降低了信息处理的安全性。比如，用户可能在没有仔细校验usbkey所显示的信息是否正确的情况下，直接进行信息确认，这使得转账交易时如果签名信息被篡改，用户无法通过信息校验的方式予以发现，从而降低了用户进行转账交易时的安全性。


技术实现要素：

[0004]
本申请实施例提供了一种信息处理方法、装置及系统，以提高信息处理的安全性。
[0005]
第一方面，本申请实施例提供了一种信息处理方法，所述方法包括：
[0006]
呈现待核对信息，所述待核对信息包括第一校验信息；
[0007]
获取用户输入的第二校验信息；
[0008]
当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作。
[0009]
在一种可能的实施方式中，所述方法还包括：
[0010]
呈现针对于所述第一校验信息的第一提示信息，所述第一提示信息包括文字信息和/或语音信息。
[0011]
在一种可能的实施方式中，所述方法还包括：
[0012]
呈现标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0013]
在一种可能的实施方式中，所述待核对信息包括针对于所述第一校验信息的标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0014]
在一种可能的实施方式中，所述当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作，包括：
[0015]
当确定所述第一校验信息与所述第二校验信息一致，且预设按键被点击时，基于所述待核对信息执行预设处理操作。
[0016]
在一种可能的实施方式中，所述方法还包括：
[0017]
呈现第二提示信息，所述第二提示信息用于提示用户点击所述预设按键。
[0018]
在一种可能的实施方式中，所述第一校验信息包括汉字、字母、符号以及数字中的任意一种或多种。
[0019]
在一种可能的实施方式中，所述呈现待核对信息之前，还包括：第一终端通过第二终端接收来自服务器的所述待核对信息；
[0020]
所述确定所述第一校验信息与所述第二校验信息一致，包括：
[0021]
所述第二终端将所述用户在所述第二终端输入的第二校验信息发送给第一终端；
[0022]
所述第一终端将所述第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0023]
在一种可能的实施方式中，所述呈现待核对信息之前，还包括：第一终端通过第二终端接收来自服务器的所述待核对信息；
[0024]
所述确定所述第一校验信息与所述第二校验信息一致，包括：
[0025]
所述第一终端将所述用户在所述第一终端输入的第二校验信息与来自服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0026]
在一种可能的实施方式中，所述呈现待核对信息之前，还包括：第一终端通过第二终端接收来自服务器的所述待核对信息；
[0027]
所述确定所述第一校验信息与所述第二校验信息一致，包括：
[0028]
所述第二终端将所述用户在所述第二终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0029]
在一种可能的实施方式中，所述呈现待核对信息之前，还包括：第一终端通过第二终端接收来自服务器的所述待核对信息；
[0030]
所述确定所述第一校验信息与所述第二校验信息一致，包括：
[0031]
所述第二终端将所述用户在所述第二终端输入的第二校验信息发送给所述服务器；
[0032]
所述服务器将接收到的第二校验信息与所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0033]
第二方面，本申请实施例还提供了一种信息处理装置，所述装置包括：
[0034]
第一呈现模块，用于呈现待核对信息，所述待核对信息包括第一校验信息；
[0035]
获取模块，用于获取用户输入的第二校验信息；
[0036]
操作执行模块，用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作。
[0037]
在一种可能的实施方式中，所述装置还包括：
[0038]
第二呈现模块，用于呈现针对于所述第一校验信息的第一提示信息，所述第一提示信息包括文字信息和/或语音信息。
[0039]
在一种可能的实施方式中，所述装置还包括：
[0040]
第三呈现模块，用于呈现标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0041]
在一种可能的实施方式中，所述待核对信息包括针对于所述第一校验信息的标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0042]
在一种可能的实施方式中，所述操作执行模块，具体用于当确定所述第一校验信息与所述第二校验信息一致，且预设按键被点击时，基于所述待核对信息执行预设处理操作。
[0043]
在一种可能的实施方式中，所述装置还包括：
[0044]
第四呈现模块，用于呈现第二提示信息，所述第二提示信息用于提示用户点击所述预设按键。
[0045]
在一种可能的实施方式中，所述第一校验信息包括汉字、字母、符号以及数字中的任意一种或多种。
[0046]
在一种可能的实施方式中，所述第一呈现模块，具体用于对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0047]
第三方面，本申请实施例还提供了一种信息处理系统，所述系统包括：
[0048]
目标终端以及服务器；
[0049]
所述目标终端，用于呈现待核对信息，所述待核对信息包括第一校验信息，并获取用户输入的第二校验信息；
[0050]
所述服务器，用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作。
[0051]
在一种可能的实施方式中，所述目标终端包括第一终端以及第二终端；
[0052]
所述第一终端用于呈现所述待核对信息；
[0053]
所述第二终端用于获取所述用户输入的第二校验信息。
[0054]
在一种可能的实施方式中，所述目标终端还用于呈现针对于所述第一校验信息的第一提示信息，所述第一提示信息包括文字信息和/或语音信息。
[0055]
在一种可能的实施方式中，所述目标终端还用于呈现标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0056]
在一种可能的实施方式中，所述待核对信息包括针对于所述第一校验信息的标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0057]
在一种可能的实施方式中，所述服务器具体用于当确定所述第一校验信息与所述第二校验信息一致，且预设按键被点击时，基于所述待核对信息执行预设处理操作。
[0058]
在一种可能的实施方式中，所述目标终端还用于呈现第二提示信息，所述第二提示信息用于提示用户点击所述预设按键。
[0059]
在一种可能的实施方式中，所述第一校验信息包括汉字、字母、符号以及数字中的任意一种或多种。
[0060]
在一种可能的实施方式中，所述目标终端对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0061]
在一种可能的实施方式中，所述目标终端包括第一终端和第二终端；
[0062]
所述第一终端，用于通过所述第二终端接收来自所述服务器的所述待核对信息；
[0063]
所述第二终端，用于将所述用户在所述第二终端输入的第二校验信息发送给第一终端；
[0064]
所述第一终端，还用于将所述第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0065]
在一种可能的实施方式中，所述目标终端包括第一终端和第二终端；
[0066]
所述第一终端，用于通过所述第二终端接收来自所述服务器的所述待核对信息；还用于将所述用户在所述第一终端输入的第二校验信息与来自所述服务器的所述第一校
验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0067]
在一种可能的实施方式中，所述目标终端包括第二终端；
[0068]
所述第二终端，用于接收来自所述服务器的所述待核对信息，以及用于将所述用户在所述第二终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0069]
在一种可能的实施方式中，所述目标终端包括第二终端；
[0070]
所述第二终端，用于接收来自所述服务器的所述待核对信息，以及将所述用户在所述第二终端输入的第二校验信息发送给服务器；
[0071]
所述服务器，用于将接收到的第二校验信息与所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0072]
第四方面，本申请实施例还提供了一种信息处理系统，所述系统包括目标终端；
[0073]
所述目标终端，用于呈现待核对信息，所述待核对信息包括第一校验信息，并获取用户输入的第二校验信息；以及用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作。
[0074]
在一种可能的实施方式中，所述目标终端，具体用于对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0075]
在一种可能的实施方式中，所述目标终端包括第一终端以及第二终端；
[0076]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0077]
所述第二终端，用于将所述用户在所述第二终端输入的第二校验信息发送给第一终端；
[0078]
所述第一终端，还用于将所述第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0079]
在一种可能的实施方式中，所述目标终端包括第一终端以及第二终端；
[0080]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0081]
所述第一终端，还用于将所述用户在所述第一终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0082]
在一种可能的实施方式中，所述目标终端包括第一终端以及第二终端；
[0083]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0084]
所述第二终端，用于接收来自所述服务器的所述待核对信息，以及用于将所述用户在所述第二终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0085]
在一种可能的实施方式中，所述系统还包括服务器，所述目标终端包括第二终端；
[0086]
所述第二终端，用于接收来自所述服务器的所述待核对信息，以及将所述用户在所述第二终端输入的第二校验信息发送给所述服务器；
[0087]
所述服务器，用于将接收到的第二校验信息与所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0088]
在本申请实施例的上述实现方式中，可以向用户呈现待核对信息，该待核对信息中包括第一校验消息，然后，获取用户输入的第二校验信息，这样，可以当确定待核对信息
中的第一校验信息与用户输入的第二校验信息一致时，基于该待核对信息执行预设处理操作。可见，由于第一校验信息位于待核对信息中，因此，用户为使得校验信息通过验证，通常需要仔细浏览显示的待核对信息，并从中确定出需要输入的校验信息，这使得当用户输入的第二校验信息与待核对信息中的第一校验信息一致时，说明用户已经仔细浏览了该待核对信息并从中确定出校验信息，在用户浏览了待核对信息的情况下，该待核对信息的准确性也就可以得到保证，从而可以提高后续对该待核对信息执行操作的安全性。
附图说明
[0089]
为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0090]
图1为本申请实施例中一应用场景示意图；
[0091]
图2为本申请实施例中又一应用场景示意图；
[0092]
图3为本申请实施例中一种信息处理方法的流程示意图；
[0093]
图4为本申请实施例中一种信息处理方法的信令交互示意图；
[0094]
图5为本申请实施例中一种信息处理装置的结构示意图；
[0095]
图6为本申请实施例中一种信息处理系统的架构示意图；
[0096]
图7为本申请实施例中又一种信息处理系统的架构示意图。
具体实施方式
[0097]
对于用户需要核对的信息，实际应用中用户可能不具有充足的耐心，从而用户在没有核对该信息的情况下，可能直接对该信息的准确性进行了确认，这就降低了对该信息进行进一步处理的安全性。比如，当用户需要核对的转账金额或者账户信息被篡改时，由于用户未仔细进行信息核对而直接进行确认，这使得基于被篡改的信息所进行的转账操作容易对用户造成较大损失。
[0098]
基于此，本申请实施例提供了一种信息处理方法，以提高信息处理的安全性。具体实现时，可以向用户呈现待核对信息，该待核对信息中包括第一校验消息，然后，获取用户输入的第二校验信息，这样，可以当确定待核对信息中的第一校验信息与用户输入的第二校验信息一致时，基于该待核对信息执行预设处理操作。可见，由于第一校验信息位于待核对信息中，因此，用户为使得校验信息通过验证，通常需要仔细浏览显示的待核对信息，并从中确定出需要输入的校验信息，这使得当用户输入的第二校验信息与待核对信息中的第一校验信息一致时，说明用户已经仔细浏览了该待核对信息并从中确定出校验信息，在用户浏览了待核对信息的情况下，该待核对信息的准确性也就可以得到保证，从而可以提高后续对该待核对信息执行操作的安全性。
[0099]
作为一种示例，本申请实施例可以应用于如图1所示的示例性信息处理系统中，该信息处理系统可以包括终端102以及服务器103。在该信息处理系统中，终端102可以向用户101呈现待核对信息，该待核对信息即为用户需要阅读并且确认信息无误的信息，该待核对信息中包括第一校验信息；用户101在阅读待核对信息后，可以从中确定出校验信息，并将该校验信息(以下称之为第二校验信息)输入至终端102中；终端102可以将第一校验信息以
及用户101输入的第二校验信息发送给服务器103中；服务器103可以对接收到的第一校验信息与第二校验信息进行一致性校验，并且在确定第一校验信息与第二校验信息一致时，基于该待核对信息执行预设处理操作，如基于该待核对信息进行相应的转账处理等。
[0100]
作为另一种示例，本申请实施例可以应用于如图2所示的示例性信息处理系统中，该信息处理系统可以包括终端102(包括终端1021、终端1022)以及服务器103。在该信息处理系统中，终端102中的1022(终端1022可以为签名设备或认证设备，例如key；终端1021可以为移动终端，例如手机)可以向用户101呈现待核对信息，该待核对信息即为用户需要阅读并且确认信息无误的信息，该待核对信息中包括第一校验信息；用户101在阅读待核对信息后，可以从中确定出校验信息，并将该校验信息(以下称之为第二校验信息)输入至终端1021或1022中(用户在终端1022输入第二验证信息时，终端1022确认第一验证信息是否与第二验证信息一致；用户在终端1021输入第二验证信息时，有两种方案：一种方案是终端1021确认第一验证信息是否与第二验证信息一致，并将一致或不一致的信息发给终端1022，终端1022收到验证一致的消息时，可以提示用户按下确认键，收到用户触发的确认按键后，终端1022执行预处理操作，例如执行签名操作；另一种方案是，终端1021将用户输入的第二验证信息发给终端1022，终端1022判断第一验证信息是否与第二信息一致，当一致时执行预处理操作，例如对交易信息执行签名操作)，其中预处理操作可以包括终端1022的签名操作，还可以包括在签名操作之后将签名信息发给服务器，由服务器进行相应的转账处理或其他交易信息等。
[0101]
可以理解的是，上述信息处理系统仅是本申请实施例提供的一个系统示例，本申请实施例并不限于此系统。比如，在其它可能的信息处理系统中，终端102可以是由多个设备集成得到，如图2所示，终端102可以包括终端1021以及终端1022等，终端1021可以是转账场景中的电脑端或者手机端，该终端1022可以是转账场景中的usbkey等。而且，在图1所示的信息处理系统中，对第一校验信息以及第二校验信息进行一致性校验的设备，也可以是终端102等，然后可以将校验结果发送给服务器103。总之，本申请实施例的各种可能的技术方案可以应用于任何可使用的系统中，而不局限于上述系统示例。
[0102]
为使本申请的上述目的、特征和优点能够更加明显易懂，下面将结合附图对本申请实施例中的各种非限定性实施方式进行示例性说明。显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
[0103]
参阅图3，图3示出了本申请实施例中一种信息处理方法的流程示意图，该方法可以应用于如图1或者图2所示的信息处理系统中，该方法具体可以包括：
[0104]
s301：呈现待核对信息，该待核对信息包括第一校验信息。
[0105]
其中，待核对信息，即为用户需要核对并且确认其准确性的信息。如在转账交易场景中，该待核对信息可以是包括用户名称、用户转账金额、转账账号等信息。为保证基于该待核对信息所执行的处理操作的安全性以及合理性，通常需要用户对该待核对信息的内容进行核对并确认其准确性。
[0106]
为提高用户对该待核对信息的阅读率，进而提高该待核对信息进行处理的安全性，本实施例中，当需要对该待核对信息进行相应处理时，可以将该待核对信息中的部分内容作为校验信息，用于校验处理该待核对信息的安全性。由于用户需要阅读待核对信息才
能获取校验信息，这就提高了用户对于待核对信息的阅读率，从而可以提高对待核对信息进行处理的安全性。
[0107]
作为一种示例，该第一校验信息可以包括汉字、字母、符号以及数字中的任意一种或多种。例如，在转账交易场景中，该第一校验信息可以包括数字表示的转账金额、字母或者汉字表示的转账账户(转账对象)等。可选的，该第一校验信息可以是由4个或者6个汉字、字母或数字组成。
[0108]
进一步的，为便于用户从待核对信息中确定出第一校验信息，在一种可能的实施方式中，可以向用户呈现针对于第一校验信息的第一提示信息，该第一提示信息可以包括文字信息和/或语音信息。例如，在转账交易场景中，当第一提示信息为文字提示时，该第一提示信息可以是“校验信息为交易信息中的连续6位数字”；或者，向用户播报“校验信息为交易信息中的连续6位数字”的语音提示信息。
[0109]
而在另一种可能的实施方式中，在呈现待核对信息的同时，还可以呈现针对于第一校验信息的标记，该标记可以标示出待核对信息中的第一校验信息。例如，对于作为待核对信息中作为第一校验信息的内容，可以利用特殊颜色或字体(如红色、绿色等)进行标示出，如字符内容以特殊颜色呈现，或者字符内容具有特殊背景颜色等；或者，作为第一校验信息的内容，也可以是利用“[]”、“【】”、“_”、“()”、“<>”、“{}”等符号进行标示出。比如，假设将用户的转账金额100000(元)作为第一校验信息，则可以利用“【】”标示出，即表现为“【100000】”。
[0110]
上述实施方式中，待核对信息本身可以不包含特殊标记，而是终端在呈现该待核对信息时呈现特殊标记，而在另一种可能的实施方式中，该待核对信息本身可以携带有特殊标记，如“[]”等，则可以将该特殊标记在待核对信息中所标示出的字符内容作为第一校验信息。
[0111]
实际应用中，在利用特殊标记标示出第一校验信息的同时，可以呈现针对于该第一校验信息的提示信息，比如，当利用“【】”标示出作为第一校验信息的用户转账金额100000(元)时，可以向用户呈现例如“校验信息为交易信息中的【】中的字”的提示信息。
[0112]
s302：获取用户输入的第二校验信息。
[0113]
本实施例中，用户在从终端显示的待核对信息中查找到校验信息后，可以将查找到的校验信息(以下称之为第二校验信息)输入至终端中，以便针对于该第一校验信息进行一致性校验。
[0114]
s303：当确定第一校验信息与第二校验信息一致时，基于该待核对信息执行预设处理操作。
[0115]
本实施例中，可以校验待核对信息中的第一校验信息与用户输入的第二校验信息是否一致，如果一致，表明用户已经仔细阅读了待核对信息，并从中查找出了准确性的校验信息，在这种情况下，可以确定用户已经确认该待核对信息没有被篡改或者存在其它错误，此时，可以基于该基于待核对信息执行预设处理操作，比如，可以对该待核对信息进行数字签名，或者，在转账交易场景中，可以基于待核对信息(也即交易信息)进行转账操作，或者在电子签章场景中，对电子合同(获取其他电子文件)进行电子签章操作等。而当第一校验信息与第二校验信息不一致时，表明用户可能未完全阅读待核对信息，在这种情况下，待核对信息存在被篡改或者存在错误的风险，此时，若直接基于该待核对信息执行预设处理操
作，可能会影响信息处理的安全性，因此，在一些实施方式中，可以提示用户重新输入第二校验信息或者拒绝此次针对于待核对信息执行预设处理操作。进一步的，用户输入第二校验信息的次数，还可以存在一定限制，比如，可以限制用户输入错误校验信息的次数最多为5次等。
[0116]
在一些可能的实施方式中，是否基于待核对信息执行预设处理操作，还可以是需要用户的确认。具体的，当确定第一校验信息与第二校验信息一致时，用户可以点击预设按键，如“确认”按键(或“ok”按键等)，该预设按键可以是物理按键，也可以是配置于触摸屏上的控件等。在确定预设按键被用户点击时，表明获得了用户的授权，则可以基于该待核对信息执行预设处理操作。当然，在第一校验信息与第二校验信息不一致，或者用户未点击预设按键的情况下，可以不对该待核对信息执行预设处理操作。
[0117]
进一步的，为便于提示用户点击预设按键，本实施例中，还可以是在确定第一校验信息与第二校验信息一致时，向用户呈现第二提示信息，该第二提示信息可以用于提示用户点击预设按键，例如，可以在终端的显示界面上呈现“验证码无误，请按ok键”。
[0118]
本实施例中，可以向用户呈现待核对信息，该待核对信息中包括第一校验消息，然后，获取用户输入的第二校验信息，这样，可以当确定待核对信息中的第一校验信息与用户输入的第二校验信息一致时，基于该待核对信息执行预设处理操作。可见，由于第一校验信息位于待核对信息中，因此，用户为使得校验信息通过验证，通常需要仔细浏览显示的待核对信息，并从中确定出需要输入的校验信息，这使得当用户输入的第二校验信息与待核对信息中的第一校验信息一致时，说明用户已经仔细浏览了该待核对信息并从中确定出校验信息，在用户浏览了待核对信息的情况下，该待核对信息的准确性也就可以得到保证，从而可以提高后续对该待核对信息执行操作的安全性。
[0119]
为便于理解本申请实施例的技术方案，下面结合用户转账交易这一具体应用场景对本申请实施例的技术方案进行详细说明。如图4所示，图4示出了本申请实施例中一种信息处理方法的信令交互示意图。在图4所示的实施例中，上述终端具体可以包括usbkey以及手机(当然，也可以是电脑)，该方法具体可以包括：
[0120]
s401：手机与usbkey建立连接。
[0121]
本实施例中，手机可以与usbkey进行连接，例如，可以是通过usb数据线、音频或者蓝牙等通信方式建立连接等。本实施例中，对于手机与usbkey之间建立连接的具体实现方式并不进行限定。
[0122]
其中，usbkey是一种usb接口的硬件设备，其可以内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，以便利用usbkey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。
[0123]
s402：用户在手机上输入转账信息，包括转账账户、转账账户的人名、以及转账金额。
[0124]
实际应用中，用户在手机上申请进行转账时，通常需要填写转账金额、转账账户以及该账户的人名(即当转账账户与对方人名不匹配时，可以取消转账交易，以提高转账的正确性和安全性)。
[0125]
s403：手机向服务器发送转账请求，该转账请求包括转账信息。
[0126]
手机在获取用户输入的转账信息后，可以基于该转账信息生成相应的转账请求，并将其发送给银行服务器，以请求银行服务器为该用户处理转账业务。
[0127]
s404：服务器生成xml报文，该xml报文至少包括交易信息，该交易信息中包括校验码以及该校验码对应的特殊标记。
[0128]
本实施例中，服务器响应该转账请求，可以基于转账信息生成交易信息(即为前述实施例中的待核对信息)，并利用预设的算法根据该交易信息生成校验码(即为前述实施例中的第一校验信息)，具体可以是将交易信息中的部分汉字、字母或数字作为校验码，则，该校验码也即为交易信息中的部分信息。然后，服务器可以在交易信息中为该校验码添加标记，如通过“[]”、“【】”、“_”、“()”、“<>”、“{}”等符号或者特殊颜色进行标记等，用于标示该校验码，并基于该交易信息以及其他相关信息整理成xml报文。
[0129]
值得注意的是，由于该交易信息在usbkey中进行显示时，可能无法将全部的内容均呈现在usbkey的屏幕中，此时，若校验码不能全部显示在同一页，则可以在usbkey屏幕显示的最后一页中包括校验码中的至少一个汉字、字母或数字。
[0130]
s405：服务器将xml报文发送给手机。
[0131]
s406：手机从xml报文中解析出交易信息，并将包括特殊标记的交易信息发送给usbkey中。
[0132]
手机通过预先与usbkey建立的连接，将交易信息发送给usbkey。
[0133]
s407：usbkey显示交易信息以及针对于校验码的提示信息。
[0134]
由于交易信息中包括用于标示校验码的特殊标记，因此，用户在获取完整的校验码时，需要仔细阅读交易信息的内容。
[0135]
为便于用户确定交易信息中的哪些内容为校验码，uebkey在呈现交易信息的同时，还可以呈现针对于该校验码的提示信息，如呈现“请确认usbkey屏幕端显示的交易信息，并在交易信息中找出【】中的字，并将其作为校验码输入手机”。或者，该提示信息也可以是在手机上进行呈现，本实施例对此并不进行限定。
[0136]
s408：用户阅读usbkey所显示的交易信息，并基于提示信息确定校验码，并将校验码输入至手机。
[0137]
具体实现时，用户可以在usbkey屏幕段通过usbkey上翻、下翻按键对显示在usbkey屏幕的信息进行阅读，并根据提示信息查找出校验码。然后，用户可以将找出的校验码输入至手机中。
[0138]
s409：手机将用户输入的校验码发送给usbkey。
[0139]
s410：usbkey校验用户输入的校验码与交易信息中的校验码是否一致，并在确认一致时，提示用户按下ok按键。
[0140]
值得注意的是，如果用户输入的校验码与交易信息中的校验码一致，表明用户已经仔细阅读了交易信息，并从中查找出了准确性的校验码，在这种情况下，可以确定用户已经确认该交易信息没有被篡改或者存在错误，则后续基于该交易信息所执行的处理操作的安全性可以得到保障。
[0141]
本实施例中，在对交易信息进行处理时，不仅要求用户输入的校验码与交易信息中的校验码一致，而且，还需要得到用户的确认授权。为便于告知用户校验码的比对结果，可以向用户呈现提示信息，该提示信息不仅可以告知校验码的一致性校验结果，还可以提
示用户执行按下ok按键的操作，比如，在手机或者usbkey屏幕显示“校验码无误，请在usbkey上按ok键”。
[0142]
s411：用户点击usbkey上的ok按键。
[0143]
s412：usbkey将确认后的交易信息计算哈希值后，通过usbkey内部的个人私钥进行签名，并将用户的按键操作信息以及签名信息通过终端(手机)传输给服务器。
[0144]
s413：服务器通过预先保存的usbkey公钥对应的证书对签名信息进行验签，得到签名信息中的哈希值和交易信息，对交易信息计算哈希值，并将验签得到的哈希值与计算得到的哈希值进行比对，当确定比对一致时，则允许此次交易。
[0145]
当然，若服务器确定验签得到的哈希值与预先所保存的哈希值不一致时，则可以拒绝此次交易。
[0146]
进一步的，服务器还可以向手机反馈交易成功或者失败的提示信息，以便在手机上提示用户此次交易成功或者失败。
[0147]
值得注意的是，上述实施方式中，是手机将用户输入的校验信息(即校验码)发送给usbkey，并由usbkey对校验信息进行校验。在其它可能的实施方式中，usbkey具有提供用户输入信息的能力，比如，usbkey上可以具有输入键盘，比如数字键盘或者字母输入键盘等，如此，用户可以在该usbkey上输入校验码，而无需通过手机获取用户输入的校验码，从而usbkey可以对用户输入的校验码进行校验，并根据校验结果确定是否提示用户按下ok键，或者usbkey通过手机提示用户在usbkey上按下ok键。
[0148]
在再一种可能的实施方式中，对校验码进行校验的设备也可以是手机。具体的，用户可以在手机上输入校验码，并利用来自服务器的校验码对用户输入的校验码进行一致性校验，并将校验结果发送给usbkey，以便usbkey根据接收到的校验结果确定用户输入的校验码与服务器发送的校验码是否一致，从而在确定两个校验码一致时，usbkey提示用户按下ok键，或者usbkey通过手机提示用户在usbkey上按下ok键。
[0149]
在又一种可能的实施方式中，对校验码进行校验的设备而也可以是服务器。具体的，手机在接收到用户输入的校验码后，可以将该校验码直接发送给服务器；服务器利用交易信息中所包含的校验码对手机发送的校验码进行一致性校验，并将校验结果发送给终端，以便手机根据接收到的校验结果确定用户输入的校验码与服务器发送的校验码是否一致，并在确定两个校验码一致时，提示用户按下ok键，或者，手机可以通过usbkey提示用户在usbkey上按下ok键。
[0150]
当然，上述各示例仅作为一种示例性说明，实际应用中，用户具体在哪个设备输入校验码，以及具体由何种设备对用户输入的校验码进行一执行校验等具体实现，可以根据实际应用的需要进行自行设定，本实施例对此并不进行限定。
[0151]
此外，本申请实施例还提供了一种信息处理装置。参阅图5，图5示出了本申请实施例中一种信息处理装置的结构示意图，该装置500具体可以包括：
[0152]
第一呈现模块501，用于呈现待核对信息，所述待核对信息包括第一校验信息；
[0153]
获取模块502，用于获取用户输入的第二校验信息；
[0154]
操作执行模块503，用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作。
[0155]
在一种可能的实施方式中，所述装置500还包括：
[0156]
第二呈现模块，用于呈现针对于所述第一校验信息的第一提示信息，所述第一提示信息包括文字信息和/或语音信息。
[0157]
在一种可能的实施方式中，所述装置500还包括：
[0158]
第三呈现模块，用于呈现标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0159]
在一种可能的实施方式中，所述待核对信息包括针对于所述第一校验信息的标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0160]
在一种可能的实施方式中，所述操作执行模块503，具体用于当确定所述第一校验信息与所述第二校验信息一致，且预设按键被点击时，基于所述待核对信息执行预设处理操作。
[0161]
在一种可能的实施方式中，所述装置500还包括：
[0162]
第四呈现模块，用于呈现第二提示信息，所述第二提示信息用于提示用户点击所述预设按键。
[0163]
在一种可能的实施方式中，所述第一校验信息包括汉字、字母、符号以及数字中的任意一种或多种。
[0164]
在一种可能的实施方式中，所述第一呈现模块，具体用于对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0165]
需要说明的是，上述装置各模块、单元之间的信息交互、执行过程等内容，由于与本申请实施例中方法实施例基于同一构思，其带来的技术效果与本申请实施例中方法实施例相同，具体内容可参见本申请实施例前述所示的方法实施例中的叙述，此处不再赘述。
[0166]
另外，本申请实施例还提供了一种信息处理系统。参阅图6，图6示出了本申请实施例中一种信息处理系统的架构示意图，该系统600具体可以包括：
[0167]
目标终端601以及服务器602；
[0168]
所述目标终端601，用于呈现待核对信息，所述待核对信息包括第一校验信息，并获取用户输入的第二校验信息；
[0169]
所述服务器602，用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作，例如在转账交易场景中，服务器602可以基于待核对信息(也即交易信息)进行转账操作等。
[0170]
在一种可能的实施方式中，所述目标终端601包括第一终端以及第二终端；
[0171]
所述第一终端用于呈现所述待核对信息；
[0172]
所述第二终端用于获取所述用户输入的第二校验信息。
[0173]
在一种可能的实施方式中，所述目标终端601还用于呈现针对于所述第一校验信息的第一提示信息，所述第一提示信息包括文字信息和/或语音信息。
[0174]
在一种可能的实施方式中，所述目标终端601还用于呈现标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0175]
在一种可能的实施方式中，所述待核对信息包括针对于所述第一校验信息的标记，所述标记用于标示出所述待核对信息中的第一校验信息。
[0176]
在一种可能的实施方式中，所述服务器602具体用于当确定所述第一校验信息与所述第二校验信息一致，且预设按键被点击时，基于所述待核对信息执行预设处理操作。
[0177]
在一种可能的实施方式中，所述目标终端601还用于呈现第二提示信息，所述第二提示信息用于提示用户点击所述预设按键。
[0178]
在一种可能的实施方式中，所述第一校验信息包括汉字、字母、符号以及数字中的任意一种或多种。
[0179]
在一种可能的实施方式中，所述目标终端601对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0180]
在一种可能的实施方式中，所述目标终端601包括第一终端和第二终端；
[0181]
所述第一终端，用于通过所述第二终端接收来自所述服务器602的所述待核对信息；
[0182]
所述第二终端，用于将所述用户在所述第二终端输入的第二校验信息发送给第一终端；
[0183]
所述第一终端，还用于将所述第二校验信息与来自所述服务器602的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0184]
在一种可能的实施方式中，所述目标终端601包括第一终端和第二终端；
[0185]
所述第一终端，用于通过所述第二终端接收来自所述服务器602的所述待核对信息；还用于将所述用户在所述第一终端输入的第二校验信息与来自所述服务器602的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0186]
在一种可能的实施方式中，所述目标终端601包括第二终端；
[0187]
所述第二终端，用于接收来自所述服务器602的所述待核对信息，以及用于将所述用户在所述第二终端输入的第二校验信息与来自所述服务器602的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0188]
在一种可能的实施方式中，所述目标终端601包括第二终端；
[0189]
所述第二终端，用于接收来自所述服务器602的所述待核对信息，以及将所述用户在所述第二终端输入的第二校验信息发送给服务器602；
[0190]
所述服务器602，用于将接收到的第二校验信息与所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0191]
由于第一校验信息位于待核对信息中，因此，用户为使得校验信息通过验证，通常需要仔细浏览显示的待核对信息，并从中确定出需要输入的校验信息，这使得当用户输入的第二校验信息与待核对信息中的第一校验信息一致时，说明用户已经仔细浏览了该待核对信息并从中确定出校验信息，在用户浏览了待核对信息的情况下，该待核对信息的准确性也就可以得到保证，从而可以提高后续对该待核对信息执行操作的安全性。
[0192]
另外，本申请实施例还提供了一种信息处理系统。参阅图7，图7示出了本申请实施例中一种信息处理系统的架构示意图，该系统700具体可以包括目标终端701；
[0193]
所述目标终端701，用于呈现待核对信息，所述待核对信息包括第一校验信息，并获取用户输入的第二校验信息；以及用于当确定所述第一校验信息与所述第二校验信息一致时，基于所述待核对信息执行预设处理操作，比如，目标终端701可以对待核对信息进行数字签名。
[0194]
在一种可能的实施方式中，所述目标终端701，具体用于对所述待核对信息分成多页进行呈现，且，所述第一校验信息中的全部信息或者部分信息呈现在最后一页。
[0195]
在一种可能的实施方式中，所述目标终端701包括第一终端以及第二终端；
[0196]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0197]
所述第二终端，用于将所述用户在所述第二终端输入的第二校验信息发送给第一终端；
[0198]
所述第一终端，还用于将所述第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0199]
在一种可能的实施方式中，所述目标终端701包括第一终端以及第二终端；
[0200]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0201]
所述第一终端，还用于将所述用户在所述第一终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0202]
在一种可能的实施方式中，所述目标终端701包括第一终端以及第二终端；
[0203]
所述第一终端，用于通过所述第二终端接收来自服务器的所述待核对信息；
[0204]
所述第二终端，用于接收来自所述服务器的所述待核对信息，以及用于将所述用户在所述第二终端输入的第二校验信息与来自所述服务器的所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0205]
在一种可能的实施方式中，所述系统700还包括服务器702，所述目标终端701包括第二终端；
[0206]
所述第二终端，用于接收来自所述服务器702的所述待核对信息，以及将所述用户在所述第二终端输入的第二校验信息发送给所述服务器702；
[0207]
所述服务器702，用于将接收到的第二校验信息与所述第一校验信息进行比对，确定所述第一校验信息是否与所述第二校验信息一致。
[0208]
本申请实施例中提到的“第一校验信息”、“第一呈现模块”等名称中的“第一”只是用来做名字标识，并不代表顺序上的第一。该规则同样适用于“第二”、“第三”、“第四”等。
[0209]
通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，rom)/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
[0210]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例以及系统实施例而言，由于其具体实现基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0211]
以上所述仅是本申请示例性的实施方式，并非用于限定本申请的保护范围。