业务安全性验证方法和装置制造方法

业务安全性验证方法和装置制造方法
【专利摘要】本发明涉及业务安全性验证方法和装置。该方法包括：接收业务发起方以特定用户标识发起的业务请求；确定业务发起方的位置；确定与特定用户标识绑定的信息接收设备的位置；以及根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。根据本发明的技术方案，能够基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，进而大大提高业务数据交互的安全性。
【专利说明】业务安全性验证方法和装置

【技术领域】
[0001]本申请涉及计算机通信领域，尤其涉及互联网数据交互中的业务安全性验证方法和装置。

【背景技术】
[0002]随着互联网的迅猛发展，网上数据交互越来越普遍，当前已经成为人们生活中的主要数据交互方式。
[0003]在网上数据交互的过程中，出于对数据交互的安全性考虑，大多数业务需要进行短信验证才能完成业务。然而，由于目前用户的唯一标识信息被盗情况依然存在，一旦用户的唯一标识信息被盗，诈骗者就会以用户的名义即以用户的特定用户标识向业务服务器发起业务，业务服务器针对该发起的业务会请求短信运营商向与该特定用户标识绑定的信息接收设备发送验证码短信，而用户在不知或被蒙骗中就可能被骗取验证码，从而无法保障业务数据交互的安全性，甚至会给用户造成巨大损失。
[0004]因此，需求一种改进的业务安全性验证技术，使得可以进一步保障业务数据交互的安全性。
[0005]为清楚描述起见，这里需要说明的是，在本文中，用户是指特定用户标识对应的真实用户。合法使用者是指经用户授权而使用特定用户标识的使用者。不合法使用者(即诈骗者)是指未经用户授权而使用特定用户标识的使用者。


【发明内容】

[0006]本申请的主要目的在于提供一种业务安全性验证技术，其能够解决现有技术中的上述问题。
[0007]根据本申请的一个方面的实施例，提供一种业务安全性验证方法，其特征在于，包括:接收业务发起方以特定用户标识发起的业务请求；确定业务发起方的位置；确定与特定用户标识绑定的信息接收设备的位置；以及根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。
[0008]根据本申请的一个方面的另一实施例，提供一种业务安全性验证装置，其特征在于，包括:业务请求接收模块，用于接收业务发起方以特定用户标识发起的业务请求；发起方位置确定模块，用于确定业务发起方的位置；设备位置确定模块，用于确定与特定用户标识绑定的信息接收设备的位置；以及业务安全验证模块，用于根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。
[0009]根据本申请的另一个方面的实施例，提供一种业务安全性验证方法，其特征在于，包括:接收业务发起方以特定用户标识发起的业务请求；确定业务发起方的位置；向信息服务器发送安全验证请求，安全验证请求至少包括业务发起方的位置以及与特定用户标识绑定的信息接收设备的唯一标识信息，以由信息服务器根据信息接收设备的唯一标识信息确定信息接收设备的位置，并且根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性；以及从信息服务器接收指示业务是否安全的安全验证结果。
[0010]根据本申请的另一方面的另一实施例，提供一种业务安全性验证装置，其特征在于，包括:业务请求接收模块，用于接收业务发起方以特定用户标识发起的业务请求；发起方位置确定模块，用于确定业务发起方的位置；安全验证请求发送模块，用于向信息服务器发送安全验证请求，安全验证请求至少包括业务发起方的位置以及信息接收设备的唯一标识信息，以由信息服务器根据信息接收设备的唯一标识信息确定所述信息接收设备的位置，并且根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性；以及安全验证结果接收模块，用于从信息服务器接收指示业务是否安全的安全验证结果。
[0011]根据本申请的又一方面的实施例，提供一种业务安全性验证方法，其特征在于，包括:从业务服务器接收安全验证请求，安全验证请求至少包括以特定用户标识发起业务请求的业务发起方的位置以及与特定用户标识绑定的信息接收设备的唯一标识信息；根据信息接收设备的唯一标识信息确定信息接收设备的位置；根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性；以及向业务服务器发送指示业务是否安全的安全验证结果。
[0012]根据本申请的又一方面的另一实施例，提供一种业务安全性验证装置，其特征在于，包括:安全验证请求接收模块，用于从业务服务器接收安全验证请求，安全验证请求至少包括以特定用户标识发起业务请求的业务发起方的位置以及与特定用户标识绑定的信息接收设备的唯一标识信息；设备位置确定模块，用于根据信息接收设备的唯一标识信息确定信息接收设备的位置；业务安全验证模块，用于根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性；以及安全验证结果发送模块，用于向业务服务器发送指示业务是否安全的安全验证结果。
[0013]与现有技术相比，根据本申请的技术方案，能够基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，进而大大提高业务数据交互的安全性。

【专利附图】

【附图说明】
[0014]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中:
[0015]图1示出了可以实施本申请的业务安全性验证方法的示例性系统架构的示意图；
[0016]图2示出了根据本申请一个实施例的业务安全性验证方法的流程图；
[0017]图3示出了根据本申请一个实施例的从信息服务器获取信息接收设备的位置的步骤流程图；
[0018]图4示出了根据本申请一个具体实施例的业务安全性验证方法的流程图；
[0019]图5示出了根据本申请另一实施例的业务安全性验证方法的流程图；
[0020]图6示出了根据本申请一个具体实施例的业务安全性验证方法的流程图；
[0021]图7示出了根据本申请另一实施例的业务安全性验证方法的流程图；
[0022]图8示出了根据本申请一个实施例的业务安全性验证装置的结构框图；
[0023]图9示出了根据本申请另一实施例的业务安全性验证装置的结构框图；以及
[0024]图10示出了根据本申请另一实施例的业务安全性验证装置的结构框图。

【具体实施方式】
[0025]本申请的主要思想就在于，基于业务发起方的位置与信息接收设备的位置之间的距离，对当前业务的安全性进行验证。具体而言，如果上述距离在预定距离范围内，则可以判定当前业务是安全的，并且可以继续进行业务处理；如果上述距离超出预定距离范围，则可以判定当前业务存在风险，进而停止当前业务。由此能够大大提高业务数据交互的安全性。
[0026]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0027]<示例性系统架构>
[0028]为便于对本申请构思的理解，下面结合图1描述可以实施本申请的业务安全性验证方法的示例性系统架构，其中描述了本申请的业务安全性验证方法在一个具体应用场景(即业务的信息验证过程)中的具体实施例。
[0029]如图1所示，本申请的业务安全性验证方法可以通过业务服务器110来实施。具体地，在针对业务进行信息验证的应用场景中，除了业务服务器110外，本申请的业务安全性验证方法还可以涉及信息服务器120、业务发起方130和信息接收设备140。
[0030]在一个典型的应用场景即网上支付场景中，业务服务器110可以为支付服务商的服务器，其可以是诸如支付宝、财付通、盛付通之类的第三方支付平台的服务器，也可以是网上银行的服务器。信息服务器120是由一台或多台计算机组成的可以向用户的信息接收设备发送信息或提供信息服务的服务器。具体而言，信息服务器120可以通过诸如短消息之类的通信方式，向用户的信息接收设备发送诸如文本、视频、语音等格式的验证信息。更具体而言，信息服务器120可以为诸如电信、联通、移动之类的通信运营商的服务器，也可以为诸如短信运营商之类的特定信息服务运营商的服务器。同时，所述信息服务器120还包括有用于根据终端标识来定位终端所在物理位置的模块或服务器。业务发起方130是指以特定用户标识发起业务请求的一方，特定用户标识是指在业务服务器上注册的用户的唯一标识信息。业务发起方130可以是特定用户标识对应的用户，也可以是除用户以外的以特定用户标识发起业务请求的其它合法使用者或不合法使用者。信息接收设备140是与特定用户标识绑定的用户设备，并且用于接收来自信息服务器120的验证信息。
[0031]在根据本申请实施例的信息验证场景中，业务服务器110可以接收业务发起方130的业务请求例如支付请求，针对业务请求进行业务验证处理，并且根据业务验证处理的结果确定是否准予业务发起方130的业务请求。信息服务器120可以接收业务服务器110的验证信息下发请求并根据验证信息下发请求向信息接收设备140发送验证信息。
[0032]更具体而言，本申请实施例的业务验证处理可以分为安全验证处理和信息验证处理。安全验证处理是指基于业务发起方的位置与信息接收设备的位置之间的距离来对业务的安全性进行验证，其正是体现了本申请的发明点。信息验证处理是指基于向信息接收设备下发的验证信息与业务发起方的验证回复信息的比较来对业务的安全性进行进一步验证。
[0033]在具体实施中，信息验证处理可以在业务服务器110侧实施，而安全验证处理既可以在业务服务器110侧实施，也可以在信息服务器120侧实施。
[0034]下面结合图2-图4更详细地描述根据本申请一个实施例的业务安全性验证方法的处理过程，其中安全验证处理在业务服务器侧实施。
[0035]<在业务服务器侧实施安全验证处理的业务安全性验证方法>
[0036]图2示出了根据本申请一个实施例的业务安全性验证方法的流程图，其中描述了该方法在业务服务器侧的处理过程。
[0037]如图2所示，在步骤S210处，接收业务发起方以特定用户标识发起的业务请求。
[0038]具体而言，业务服务器可以接收来自业务发起方的任意终端设备的业务请求。终端设备可以是个人计算机、膝上型计算机、诸如手机之类的移动终端设备、诸如iPad之类的便携式终端设备等等。
[0039]在一个典型应用场景即网上支付场景中，业务请求可以为在线支付请求，例如业务发起方可以针对某笔交易发起付款请求。
[0040]在业务服务器接收到业务发起方的业务请求之后，就针对该业务请求进行下面的安全验证处理。
[0041]具体地，在步骤S220处，确定该业务发起方的位置。
[0042]更具体而言，业务服务器可以根据业务请求的源IP地址，确定发起业务请求的业务发起方所处的物理位置。
[0043]在步骤S230处，确定与特定用户标识绑定的信息接收设备的位置。
[0044]更具体而言，在用户向业务服务器注册时，业务服务器会赋予并存储该用户的唯一标识信息，包括诸如用户名、账号之类的用户标识、密码、用于信息验证的信息接收设备的唯一性标识信息等等。显然，特定用户标识是与特定的信息接收设备绑定的。信息接收设备即是指用于接收验证信息的设备，例如可以为手机等类似设备。
[0045]在一个具体实施例中，业务服务器可以从信息服务器获取该信息接收设备的位置。图3示出了根据本申请一个实施例的从信息服务器获取信息接收设备的位置的步骤流程图。
[0046]如图3所示，在步骤S310处，业务服务器可以向信息服务器发送位置获取请求，所述位置获取请求至少可以包括该信息接收设备的唯一标识信息。
[0047]应理解到，业务服务器侧可以存储有用户的注册信息，该注册信息至少可以包括以下信息:用户标识、密码、信息接收设备的唯一标识信息等。因此，业务服务器可以根据该信息接收设备的唯一标识信息例如手机号码，请求信息服务器确定信息接收设备的位置。
[0048]在步骤S320处，业务服务器从信息服务器接收由信息服务器根据信息接收设备的唯一标识信息确定的信息接收设备的位置。
[0049]具体地，信息服务器可以根据信息接收设备的唯一标识信息，采用诸如基站定位之类的定位技术对该信息接收设备进行定位，从而获取到该信息接收设备的物理位置，并返回给业务服务器。
[0050]上面结合图3描述了从信息服务器获取信息接收设备的位置的方式，但本申请并不限于此，应理解到，业务服务器可以通过现有或未来开发的任意合适方式确定该信息接收设备的位置。
[0051]接下来，返回图2，在步骤S240处，根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。
[0052]具体而言，在确定了业务发起方的位置和信息接收设备的位置之后，业务服务器可以计算出这两个位置之间的距离，例如借助于电子地图工具等等进行此距离计算。
[0053]然后，将计算出的距离与预定距离范围进行对比。当计算出的距离在预定距离范围之内时，可以判定业务安全。当计算出的距离在预定距离范围之外时，可以判定业务不安全。
[0054]预定距离范围是指信息接收设备的安全活动范围。在一个具体实施例中，预定距离范围可以是由用户预先指定的。例如预定距离范围可以是用户例如在向业务服务器注册时预先指定的信息接收设备的安全活动范围。举例而言，用户可以设定其信息接收设备的安全活动范围例如在方圆10-13公里以内等等。
[0055]在其它实施例中，预定距离范围也可以是由业务服务器预先指定的。例如，可以是由业务服务器根据与特定用户标识绑定的信息接收设备的活动范围预先指定的，该信息接收设备的活动范围可以是通过对从信息服务器获取到信息接收设备的位置进行统计分析得到的。
[0056]至此针对业务请求完成了安全验证处理。根据安全验证处理的结果，可以确定是否需要继续进行业务处理。根据本申请实施例的业务安全性验证方法，可以大大提高业务数据交互的安全性。
[0057]下面结合图4描述根据本申请一个具体实施例的业务安全性验证方法的流程图，其中除了针对业务进行安全验证处理外，还针对业务进行信息验证处理。
[0058]如图4所示，步骤S410-S440描述的安全验证处理与上面结合图2描述的步骤S210-S240的处理类似，这里不再赘述。下面仅描述在经过安全验证处理后的信息验证过程。
[0059]具体地，在步骤S440处判定业务安全时，进入步骤S450。
[0060]在步骤S450处，请求信息服务器向信息接收设备发送验证信息。
[0061]在一个实施例中，当判定业务安全时，业务服务器可以向信息服务器发送验证信息下发请求，验证信息下发请求至少可以包括信息接收设备的唯一标识信息和验证内容信息，以请求信息服务器向信息接收设备下发包括验证内容信息的验证信息。验证内容信息例如可以包括验证码等。
[0062]然后，在步骤S460处，判断接收到的回复信息与验证信息是否一致。
[0063]具体而言，业务服务器可以接收来自业务发起方或来自信息服务器的回复信息，并将该回复信息与验证信息进行对比，以判断回复信息的内容与验证信息的内容是否一致。
[0064]更具体而言，业务服务器可以直接接收来自业务发起方的回复信息，例如，业务发起方可以在业务服务器的用户界面中输入相应的回复信息。另外，业务服务器也可以从信息服务器接收回复信息。更具体而言，信息服务器可以接收来自信息接收设备的回复信息并将该回复信息转发给业务服务器用于信息验证处理。
[0065]基于信息验证处理的结果，可以确定是否准予业务请求。具体而言，如果判定回复信息与验证信息一致，则进入步骤S470。在步骤S470处准予业务请求。如果判定回复信息与验证信息不一致，则进入步骤S480。在步骤S480处拒绝业务请求。
[0066]类似地，在步骤S440处判定业务不安全时，也进入步骤S480，拒绝业务请求。
[0067]至此已经结合具体实施例详细描述了在业务服务器侧实施安全验证处理的业务安全性验证方法，其中基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，并且在业务安全的情况下进行信息验证处理，由此能够确保信息验证的安全性，降低验证信息的泄露和损失，进而大大提高业务数据交互的安全性。
[0068]下面结合图5-图7详细地描述根据本申请另一实施例的业务安全性验证方法的处理过程，其中安全验证处理在信息服务器侧实施。
[0069]<在信息服务器侧实施安全验证处理的业务安全性验证方法>
[0070](业务服务器侧的处理过程)
[0071]图5示出了根据本申请另一实施例的业务安全性验证方法的流程图，其中描述了该方法在业务服务器侧的处理过程。
[0072]如图5所示,在步骤S510处,接收业务发起方以特定用户标识发起的业务请求。该步骤类似于图2中的步骤S210，因此其具体细节可以参见前面的描述，这里不再赘述。
[0073]在步骤S520处，确定该业务发起方的位置。该步骤类似于图2中的步骤S220，因此其具体细节可以参见前面的描述，这里也不再赘述。
[0074]接下来，在步骤S530处，业务服务器可以向信息服务器发送安全验证请求。
[0075]该安全验证请求至少可以包括业务发起方的位置以及与特定用户标识绑定的信息接收设备的唯一标识信息，以由信息服务器根据信息接收设备的唯一标识信息确定信息接收设备的位置，并且根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。关于信息服务器的操作稍后将进行详细描述。
[0076]在步骤S540处，业务服务器可以从信息服务器接收指示业务是否安全的安全验证结果。
[0077]至此针对业务请求完成了安全验证处理。根据安全验证结果，可以确定是否需要继续进行业务处理。根据本申请实施例的业务安全性验证方法，同样可以大大提高业务数据交互的安全性。
[0078]下面结合图6描述根据本申请一个具体实施例的业务安全性验证方法的流程图，其中除了针对业务进行安全验证处理外，还针对业务进行信息验证处理。
[0079]如图6所示，步骤S610-S640描述的安全验证处理与上面结合图5描述的步骤S510-S540的处理类似，这里不再赘述。下面仅描述在经过安全验证处理后的信息验证过程。
[0080]具体地，如果安全验证结果指示业务安全，则进入步骤S650。在步骤S650处，业务服务器可以请求信息服务器向信息接收设备发送验证信息。然后在步骤S660处，可以判断接收到的回复信息与验证信息是否一致。如果一致，则进入步骤S670。在步骤S670处，业务服务器可以准予业务请求。如果不一致，则进入步骤S680。在步骤S680处，业务服务器可以拒绝业务请求。
[0081]在本实施例中步骤S650-680的信息验证处理类似于前面结合图4的步骤S450-S480描述的信息验证处理。其具体细节这里不再赘述，以保持本文简洁。
[0082]类似地，如果在步骤S640接收到的安全验证结果指示业务不安全，则也进入步骤S680，业务服务器可以拒绝业务请求。
[0083](信息服务器侧的处理过程)
[0084]图7示出了根据本申请另一实施例的业务安全性验证方法的流程图，其中描述了该方法在信息服务器侧的处理过程。
[0085]如图7所示，在步骤S710处，信息服务器可以从业务服务器接收安全验证请求。该安全验证请求至少可以包括以特定用户标识发起业务请求的业务发起方的位置以及与所述特定用户标识绑定的信息接收设备的唯一标识信息。
[0086]在步骤S720处，信息服务器可以根据信息接收设备的唯一标识信息确定信息接收设备的位置。
[0087]具体地，信息服务器可以根据信息接收设备的唯一标识信息例如手机号码，采用诸如基站定位之类的定位技术对该信息接收设备进行定位，从而获取到该信息接收设备的物理位置。
[0088]然后，在步骤S730处，信息服务器可以根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。
[0089]具体而言，信息服务器可以根据从业务服务器接收到的业务发起方的位置和在步骤S720处定位出的信息接收设备的位置，计算出这两个位置之间的距离，例如借助于电子地图工具等等进行此距离计算。
[0090]然后，将计算出的距离与预定距离范围进行对比。当计算出的距离在预定距离范围之内时，可以判定业务安全。当计算出的距离在预定距离范围之外时，可以判定业务不安全。
[0091]预定距离范围是指信息接收设备的安全活动范围。在一个具体实施例中，预定距离范围可以是由用户预先指定的。例如预定距离范围可以是用户例如在向业务服务器注册时预先指定的信息接收设备的安全活动范围。举例而言，用户可以设定其信息接收设备的安全活动范围例如在方圆10-13公里以内等等。
[0092]在其它实施例中，预定距离范围也可以是由业务服务器预先指定的。例如，可以是由业务服务器根据与特定用户标识绑定的信息接收设备的活动范围预先指定的，该信息接收设备的活动范围可以是通过对从信息服务器获取到信息接收设备的位置进行统计分析得到的。
[0093]相应地，在本申请实施例中，该安全验证请求还可以包括预定距离范围。换言之，信息服务器可以从业务服务器接收预定距离范围参数用于安全验证处理。在其它实施例中，信息服务器本身可以根据信息接收设备的活动范围确定预定距离范围用于安全验证处理。
[0094]在完成安全验证处理之后，在步骤S740处，信息服务器可以向业务服务器发送指示业务是否安全的安全验证结果。
[0095]至此已经结合具体实施例详细描述了在信息服务器侧实施安全验证处理的业务安全性验证方法，其中基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，进而大大提高业务数据交互的安全性。另外，可以在业务安全的情况下进一步进行信息验证处理，由此能够确保信息验证的安全性，降低验证信息的泄露和损失。
[0096]<业务安全性验证装置>
[0097]与上述业务安全性验证方法类似，本申请实施例还提供了相应的业务安全性验证>J-U ρ?α装直。
[0098]图8示出了根据本申请一个实施例的业务安全性验证装置800的结构框图，该业务安全性验证装置800可以位于业务服务器上，执行在业务服务器侧实施安全验证处理的业务安全性验证方法。
[0099]具体而言，该装置800可以包括业务请求接收模块810、发起方位置确定模块820、设备位置确定模块830和业务安全验证模块840。
[0100]更具体而言，业务请求接收模块810可以用于接收业务发起方以特定用户标识发起的业务请求。发起方位置确定模块820可以用于确定业务发起方的位置。设备位置确定模块830可以用于确定信息接收设备的位置。业务安全验证模块840可以用于根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。
[0101]根据本申请的实施例，设备位置确定模块830可以从信息服务器获取信息接收设备的位置。具体地，设备位置确定模块830可以进一步包括发送子模块和接收子模块(图中未示出)，发送子模块可以用于向信息服务器发送位置获取请求，位置获取请求至少可以包括信息接收设备的唯一标识信息。接收子模块可以用于从信息服务器接收由信息服务器根据信息接收设备的唯一标识信息确定的信息接收设备的位置。
[0102]根据本申请的实施例，业务安全验证模块840可以进一步包括判定子模块(图中未示出)，该判定子模块可以用于:当计算出的距离在预定距离范围之内时，判定业务安全；以及当计算出的距离在预定距离范围之外时，判定业务不安全。
[0103]根据本实施例的业务安全性验证装置，能够基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，进而大大提高业务数据交互的安全性。
[0104]图9示出了根据本申请另一实施例的业务安全性验证装置900的结构框图，该业务安全性验证装置900可以位于业务服务器上，执行在信息服务器侧实施安全验证处理的业务安全性验证方法。
[0105]具体而言，该装置900可以包括业务请求接收模块910、发起方位置确定模块920、安全验证请求发送模块930和安全验证结果接收模块940。
[0106]更具体而言，业务请求接收模块910可以用于接收业务发起方以特定用户标识发起的业务请求。发起方位置确定模块920可以用于确定业务发起方的位置。安全验证请求发送模块930可以用于向信息服务器发送安全验证请求。该安全验证请求至少可以包括业务发起方的位置以及信息接收设备的唯一标识信息，以由信息服务器根据信息接收设备的唯一标识信息确定信息接收设备的位置，并且根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。安全验证结果接收模块940可以用于从信息服务器接收指示业务是否安全的安全验证结果。
[0107]相应地，在信息服务器侧也需要实施对应的安全验证处理的业务安全性验证装置。图10示出了根据本申请另一实施例的业务安全性验证装置1000的结构框图，该业务安全性验证装置1000可以位于信息服务器上，执行在信息服务器侧实施安全验证处理的业务安全性验证方法。
[0108]具体而言，该装置1000可以包括安全验证请求接收模块1010、设备位置确定模块1020、业务安全验证模块1030和安全验证结果发送模块1040。
[0109]更具体而言，安全验证请求接收模块1010可以用于从业务服务器接收安全验证请求。安全验证请求至少可以包括以特定用户标识发起业务请求的业务发起方的位置以及与该特定用户标识绑定的信息接收设备的唯一标识信息。设备位置确定模块1020可以用于根据信息接收设备的唯一标识信息确定信息接收设备的位置。业务安全验证模块1030可以用于根据业务发起方的位置与信息接收设备的位置之间的距离，验证业务的安全性。安全验证结果发送模块1040可以用于向业务服务器发送指示业务是否安全的安全验证结果O
[0110]根据本申请的实施例，业务安全验证模块1030可以进一步包括判定子模块(图中未示出)，该判定子模块可以用于:当计算出的距离在预定距离范围之内时，判定业务安全；以及当计算出的距离在预定距离范围之外时，判定业务不安全。
[0111]根据本实施例的业务安全性验证装置，也能够基于业务发起方的位置与信息接收设备的位置之间的距离来验证业务的安全性，进而大大提高业务数据交互的安全性。
[0112]以上描述的各业务安全性验证装置与之前描述的相应业务安全性验证方法的处理是对应的，因此，关于更详细的技术细节，可以参见之前描述的方法。
[0113]在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0114]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0115]本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0116]以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。
【权利要求】
1.一种业务安全性验证方法，其特征在于，包括: 接收业务发起方以特定用户标识发起的业务请求； 确定所述业务发起方的位置； 确定与所述特定用户标识绑定的信息接收设备的位置；以及 根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性。
2.根据权利要求1所述的方法，其特征在于，还包括: 如果判定业务安全，则请求信息服务器向所述信息接收设备发送验证信息，并根据接收到的回复信息与所述验证信息的一致性，确定是否准予所述业务请求；以及如果判定业务不安全，则拒绝所述业务请求。
3.根据权利要求1所述的方法，其特征在于，确定与所述特定用户标识绑定的信息接收设备的位置的步骤进一步包括: 从信息服务器获取所述信息接收设备的位置。
4.根据权利要求3所述的方法，其特征在于，从信息服务器获取所述信息接收设备的位置的步骤进一步包括: 向信息服务器发送位置获取请求，所述位置获取请求至少包括所述信息接收设备的唯一标识信息；以及 从信息服务器接收由所述信息服务器根据所述信息接收设备的唯一标识信息确定的所述信息接收设备的位置。
5.根据权利要求1所述的方法，其特征在于，根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性的步骤进一步包括: 当所述距离在预定距离范围之内时，判定业务安全；以及 当所述距离在预定距离范围之外时，判定业务不安全。
6.一种业务安全性验证装置，其特征在于，包括: 业务请求接收模块，用于接收业务发起方以特定用户标识发起的业务请求； 发起方位置确定模块，用于确定所述业务发起方的位置； 设备位置确定模块，用于确定与所述特定用户标识绑定的信息接收设备的位置；以及业务安全验证模块，用于根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性。
7.根据权利要求6所述的装置，其特征在于，所述设备位置确定模块从信息服务器获取所述信息接收设备的位置。
8.根据权利要求7所述的装置，其特征在于，所述设备位置确定模块进一步包括: 发送子模块，用于向信息服务器发送位置获取请求，所述位置获取请求至少包括所述信息接收设备的唯一标识信息；以及 接收子模块，用于从信息服务器接收由所述信息服务器根据所述信息接收设备的唯一标识信息确定的所述信息接收设备的位置。
9.根据权利要求6所述的装置，其特征在于，所述业务安全验证模块进一步包括判定子模块，用于: 当所述距离在预定距离范围之内时，判定业务安全；以及 当所述距离在预定距离范围之外时，判定业务不安全。
10.一种业务安全性验证方法，其特征在于，包括: 接收业务发起方以特定用户标识发起的业务请求； 确定所述业务发起方的位置； 向信息服务器发送安全验证请求，所述安全性验证请求至少包括所述业务发起方的位置以及与所述特定用户标识绑定的信息接收设备的唯一标识信息；以及 从信息服务器接收指示业务是否安全的安全验证结果，所述验证结果由所述信息服务器根据所述信息接收设备的唯一标识信息确定所述短信接收设备的位置，并且根据所述业务发起方的位置与所述短信接收设备的位置之间的距离，验证业务的安全性的结果。
11.一种业务安全性验证装置，其特征在于，包括: 业务请求接收模块，用于接收业务发起方以特定用户标识发起的业务请求； 发起方位置确定模块，用于确定所述业务发起方的位置； 安全验证请求发送模块，用于向信息服务器发送安全验证请求，所述安全验证请求至少包括所述业务发起方的位置以及所述信息接收设备的唯一标识信息；以及 安全验证结果接收模块，用于从信息服务器接收指示业务是否安全的安全验证结果，所述安全验证结果是由信息服务器根据所述信息接收设备的唯一标识信息确定所述信息接收设备的位置，并且根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性的结果。
12.—种业务安全性验证方法，其特征在于，包括: 从业务服务器接收安全验证请求，所述安全验证请求至少包括以特定用户标识发起业务请求的业务发起方的位置以及与所述特定用户标识绑定的信息接收设备的唯一标识信息； 根据所述信息接收设备的唯一标识信息确定所述信息接收设备的位置； 根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性；以及 向所述业务服务器发送指示业务是否安全的安全验证结果。
13.一种业务安全性验证装置，其特征在于，包括: 安全验证请求接收模块，用于从业务服务器接收安全验证请求，所述安全验证请求至少包括以特定用户标识发起业务请求的业务发起方的位置以及与所述特定用户标识绑定的信息接收设备的唯一标识信息； 设备位置确定模块，用于根据所述信息接收设备的唯一标识信息确定所述信息接收设备的位置； 业务安全验证模块，用于根据所述业务发起方的位置与所述信息接收设备的位置之间的距离，验证业务的安全性；以及 安全验证结果发送模块，用于向所述业务服务器发送指示业务是否安全的安全验证结果。
【文档编号】H04L29/06GK104426846SQ201310369971
【公开日】2015年3月18日 申请日期:2013年8月22日 优先权日:2013年8月22日
【发明者】王磊, 孟超峰 申请人:阿里巴巴集团控股有限公司