一种业务实现方法和装置与流程

本申请涉及通信技术领域，尤其涉及一种业务实现方法和装置。

背景技术：

随着互联网技术的快速发展，二维码的应用越来越广泛，通过对二维码的扫描，可以进行信息交互，以实现相关业务。相关技术中，通常会在二维码中携带用于完成相关业务的必要信息，比如：用户账号、用户信息等。一旦不法人员盗取了所述二维码，就可能会导致合法用户的信息泄露，给合法用户带来损失。

技术实现要素：

有鉴于此，本申请提供一种业务实现方法和装置。

具体地，本申请是通过如下技术方案实现的：

一种业务实现方法，应用在客户端，所述方法包括：

在接收到图形码的展示指令后，获取已通过验证的生物特征的生物特征标识；

生成携带有所述生物特征标识的码串；

展示携带有所述码串的图形码，以供其他终端在扫描所述图形码后将所述码串发送给服务端，并由服务端基于所述生物特征标识查找到绑定的用户账号以完成相关业务。

一种业务实现方法，应用在服务端，所述方法包括：

接收到客户端发送的码串，所述码串是扫描图形码后解析得到的；

从所述码串中解析出生物特征标识；

查找所述生物特征标识绑定的用户账号；

基于所述用户账号完成相关业务。

一种业务实现装置，应用在客户端，所述装置包括：

标识获取单元，在接收到图形码的展示指令后，获取已通过验证的生物特征的生物特征标识；

码串生成单元，生成携带有所述生物特征标识的码串；

条码展示单元，展示携带有所述码串的图形码，以供其他终端在扫描所述图形码后将所述码串发送给服务端，并由服务端基于所述生物特征标识查找到绑定的用户账号以完成相关业务。

一种业务实现装置，应用在服务端，所述装置包括：

码串接收单元，接收到客户端发送的码串，所述码串是扫描图形码后解析得到的；

标识解析单元，从所述码串中解析出生物特征标识；

账号查找单元，查找所述生物特征标识绑定的用户账号；

业务实现单元，基于所述用户账号完成相关业务。

由以上描述可以看出，本申请可以预先将生物特征标识与用户账号在服务端绑定，客户端在接收到图形码的展示指令后，可以展示携带有生物特征标识的图形码，服务端可以基于所述生物特征标识查找绑定的用户账号以完成相关业务，无需在图形码中携带用户账号等敏感信息，即便不法人员盗取了用户的终端设备，由于生物特征不匹配也无法进行业务操作，确保了用户信息、财产的安全。

附图说明

图1是本申请一示例性实施例示出的一种业务实现方法的流程示意图。

图2是本申请另一示例性实施例示出的一种业务实现方法的流程示意图。

图3是本申请一示例性实施例示出的一种生物特征标识与用户账号绑定的流程示意图。

图4是本申请另一示例性实施例示出的一种业务实现方法的流程示意图。

图5是本申请一示例性实施例示出的一种码串的示意图。

图6是本申请一示例性实施例示出的一种确定目标用户账号的流程示意图。

图7是本申请一示例性实施例示出的一种用于业务实现装置的一结构示意图。

图8是本申请一示例性实施例示出的一种业务实现装置的框图。

图9是本申请一示例性实施例示出的另一种用于业务实现装置的一结构示意图。

图10是本申请一示例性实施例示出的另一种业务实现装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

图1是本申请一示例性实施例示出的一种业务实现方法的流程示意图。

请参考图1，所述业务实现方法可以应用在客户端，包括有以下步骤：

步骤101，在接收到图形码的展示指令后，获取已通过验证的生物特征的生物特征标识。

在本实施例中，所述图形码可以包括：条形码、二维码，在具体的应用场景中，所述图形码可以为付款码、收款码等。

在一个例子中，客户端在接收到图形码的展示指令后，可以采集用户输入的生物特征，终端系统或服务端在确定生物特征通过验证后，可以向客户端返回所述生物特征的生物特征标识。其中，所述生物特征可以为：指纹、掌纹、虹膜、巩膜、人脸等。当所述生物特征为指纹时，所述生物特征标识通常由终端系统在合法用户录入生物特征时生成，比如：终端系统可以在用户录入用于解锁的指纹时，为所述指纹生成指纹标识。如果所述生物特征为虹膜、人脸等，所述生物特征标识可以由服务端在合法用户录入用于进行身份验证的生物特征时生成，比如：客户端可以在用户录入用于解锁app的人脸图像时，服务端为用户录入的人脸图像生成人脸图像标识。

在另一个例子中，当展示图形码的app需要解锁才能开启时，终端系统或服务端可以在确定用户的生物特征通过验证后发送所述生物特征的生物特征标识给客户端，客户端保存所述生物特征标识。在接收到图形码的展示指令后，客户端可以获取已保存的生物特征标识。

步骤102，生成携带有所述生物特征标识的码串。

步骤103，展示携带有所述码串的图形码，以供其他终端在扫描所述图形码后将所述码串发送给服务端，并由服务端基于所述生物特征标识查找到绑定的用户账号以完成相关业务。

在本实施例中，其他终端在扫描本客户端展示的图形码后，可以将解析出的码串发送给服务端，服务端可以基于所述码串中的生物特征标识查找绑定的用户账号，并基于查找到的用户账号完成相关业务。

图2是本申请一示例性实施例示出的另一种业务实现方法的流程示意图。

请参考图2，所述业务实现方法可以应用在服务端，包括有以下步骤：

步骤201，接收到客户端发送的码串，所述码串是扫描图形码后解析得到的。

步骤202，从所述码串中解析出生物特征标识。

步骤203，查找所述生物特征标识绑定的用户账号。

在本实施例中，服务端可以在接收到客户端的绑定请求后，将绑定请求中携带的生物特征标识和用户账号绑定。

步骤204，基于所述用户账号完成相关业务。

由以上描述可以看出，本申请可以预先将生物特征标识与用户账号在服务端绑定，客户端在接收到图形码的展示指令后，可以展示携带有生物特征标识的图形码，服务端可以基于所述生物特征标识查找绑定的用户账号以完成相关业务，无需在图形码中携带用户账号等敏感信息，即便不法人员盗取了图形码或者用户的终端设备，由于生物特征不匹配也无法进行业务操作，确保了用户信息、财产的安全。

下面分别从绑定用户账号以及业务实现两个方面来描述本申请的实现过程。

一、生物特征标识与用户账号绑定

请参考图3，以生物特征是指纹，图形码是付款码为例，指纹存储在终端中，将生物特征标识与用户账号绑定在服务端的过程可以包括以下步骤：

步骤301，在基于用户账号成功登录服务端后，如果用户开启指纹标识代替用户账号的支付功能，则采集用户的指纹。

在本实施例中，用户可以预先在服务端注册用户账号，后续可以基于已注册的用户账号实现相关业务，具体的注册流程可以参照相关技术，本申请在此不再一一赘述。

在本实施例中，用户可以在客户端的登录页面中输入登录名、密码以登录到服务端，用户也可以采用短信验证码的方式进行登录，本申请对此不做特殊限制。

在本实施例中，当用户成功登录服务端后，用户可以开启在付款码中携带指纹标识以代替用户账号进行支付的功能。在实际实现中，客户端可以为用户提供该功能的开启按钮，客户端在检测到用户触发该按钮后，可以调用终端系统对用户进行指纹验证。具体地，客户端可以唤醒指纹传感器，并提示用户进行指纹验证，所述指纹传感器在采集到用户的指纹后，终端系统可对采集到的指纹进行验证，以验证所述指纹是否为系统中保存的合法用户的指纹。当采集到的指纹是合法指纹时，终端系统可以将所述合法指纹的指纹标识发送给客户端。如果采集到的指纹不是合法指纹，则终端系统可以返回验证失败的通知给所述客户端，客户端进而可以提示用户验证失败，或者重新进行指纹的验证。

其中，指纹标识由所述终端系统在合法用户录入所述指纹时生成，比如：合法用户可以在终端设备录入自己的指纹，以便后续通过该指纹解锁终端设备。终端设备的系统可以在用户录入所述指纹后，为所述指纹生成指纹标识。

步骤302，客户端接收终端系统在确认所述指纹通过验证后发送的所述指纹的指纹标识。

步骤303，客户端将所述指纹标识携带在绑定请求中发送给服务端。

在本实施例中，所述绑定请求用于请求服务端将终端系统生成的指纹标识与用户账号绑定，以开启在付款码中携带指纹标识以代替用户账号进行支付的功能。

步骤304，服务端将所述指纹标识与当前已登录的用户账号绑定。

在本实施例中，服务端在接收到所述绑定请求后，可以从所述绑定请求中提取出所述指纹标识，然后将所述指纹标识与当前已登录所述客户端的用户账号绑定。

可选的，服务端在将所述指纹标识与当前已登录的用户账号绑定后，还可以向客户端返回绑定成功的通知，客户端进而可以展示功能开通成功的提示页面给用户。

在另一个例子中，针对人脸图像、虹膜、巩膜等终端系统无法验证的生物特征，客户端可以将采集到的生物特征携带在绑定请求中发送给服务端。服务端可以在接收到该绑定请求后，可以将该生物特征的生物特征标识与当前已登录的用户账号绑定。其中，所述生物特征标识由服务端在用户录入对应的生物特征时生成。如果绑定请求中携带的生物特征服务端并未存储，那么服务端可以为所述生物特征生成生物特征标识，并将其与当前已登录的用户账号绑定。

二、业务实现

基于图3所示的实施例，请参考图4，仍以生物特征是指纹，图形码是付款码为例，采用付款码进行支付的过程可以包括以下步骤：

步骤401，第一客户端在接收到付款码的展示指令后，获取已通过终端系统验证的指纹的指纹标识。

在本实施例中，第一客户端是付款方使用的客户端，付款方在向收款方(比如：商户)付款时，可以点击第一客户端中的“付款”按钮，第一客户端进而可以获取已通过终端系统验证的指纹的指纹标识。

在本实施例中，第一客户端可以通过以下两种方式获取所述指纹标识：

在一个例子中，第一客户端在接收到所述付款码的展示指令后，可以调用终端系统对用户进行指纹验证，并接收终端系统在确定用户的指纹通过验证后发送的所述指纹的指纹标识。

在这种方式中，用户在点击“付款”按钮后，第一客户端可以提示用户进行验证指纹。此外，第一客户端还可以调用终端系统对用户进行指纹验证，比如：唤醒指纹传感器以采集用户的指纹。终端系统在采集到用户输入的指纹后，可以验证所述指纹是否为系统中保存的合法用户的指纹，当采集到的指纹是合法指纹时，可以向该指纹的指纹标识返回给所述第一客户端。当采集到的指纹不是合法指纹时，终端系统可以返回验证失败的通知给所述第一客户端，所述第一客户端进而可以提示用户验证失败，或者重新进行指纹的验证。

在另一个例子中，第一客户端在接收到所述付款码的展示指令后，可以获取已保存的指纹标识。所述已保存的指纹标识为解锁第一客户端的指纹的指纹标识。具体地，当所述第一客户端开启指纹解锁功能后，用户需要通过指纹验证后才能解锁所述第一客户端，进而点击“付款”按钮。在这个过程中，终端系统在验证用户的解锁指纹为合法指纹后，可以将所述合法指纹的指纹标识发送给所述第一客户端，并由所述第一客户端保存。后续，当用户点击“付款”按钮后，第一客户端可以获取已保存的指纹标识。需要说明的是，在这样的实现方式中，第一客户端可以在用户下一次解锁时，用终端系统发送的指纹标识更新已保存的指纹标识，即第一客户端保存当前解锁的指纹的指纹标识。

步骤402，第一客户端生成携带有所述指纹标识的码串。

基于前述步骤401，第一客户端在获取到所述指纹标识后，可以生成码串。请参考图5，图5示出了一种码串的格式，其中，前两位是该码串的标识信息，后六位为该码串的校验信息，中间为加密后的指纹标识。

具体地，第一客户端可以采用预设的算法加密获取到的指纹标识，并将加密后的指纹标识添加到码串的标识信息之后。所述校验信息通常为基于预设算法生成的校验码，比如：所述校验码可以为otp(one-timepassword，动态口令)码等。

步骤403，第一客户端展示携带有所述码串的二维付款码。

步骤404，第二客户端调用摄像头扫描所述二维付款码。

在本实施例中，第二客户端是收款方使用的客户端，收款方可以基于第二客户端调用摄像头扫描所述二维付款码。

步骤405，第二客户端将所述二维付款码中携带的码串发给服务端。

步骤406，服务端从所述码串中解析出指纹标识。

步骤407，服务端查找所述指纹标识绑定的用户账号。

在本实施例中，服务端在接收到所述码串后可以解析出加密后的指纹标识和校验码。针对加密后的指纹标识，服务端可以采用预设的算法进行解密，以得到所述指纹标识，然后查找所述指纹标识绑定的用户账号。当所述指纹标识未绑定任何用户账号时，服务端可以向所述第二客户端返回支付失败的提示信息。当所述指纹标识绑定有用户账号时，服务端还可以对所述校验码进行校验，如果校验成功，则可以执行步骤408，如果校验失败，则可以向第二客户端返回支付失败的提示信息。

步骤408，基于所述用户账号完成支付业务。

由以上描述可以看出，本申请在采用二维付款码完成支付业务时，客户端可以用终端系统生成的指纹标识代替用户账号添加到付款码中，即便不法人员盗取了付款码或者用户的终端设备，由于指纹不匹配，不法人员无法完成支付操作，确保了用户的财产安全。此外，由于本申请二维付款码中无需携带用户账号，所以当用户未登录用户账号时，也可以进行支付操作，提升了用户的使用体验。

可选的，在另一个例子中，由于指纹标识由终端系统生成，不同终端设备可能会装载相同的终端系统，可能会导致不同用户终端设备的终端系统生成相同的指纹标识。举例来说，假设小白使用安卓手机1，小黑使用安卓手机2，安卓手机1的安卓操作系统为小白的指纹生成指纹标识1，安卓手机2的安卓操作系统为小黑的指纹生成的指纹标识也可能为指纹标识1。当小白开启在付款码中携带指纹标识以代替用户账号进行支付的功能时，服务端会将指纹标识1与小白账号绑定，当小黑也开启在付款码中携带指纹标识以代替用户账号进行支付的功能时，服务端会将指纹标识1与小黑账号绑定。至此，指纹标识1绑定有两个用户账号，分别为小白账号和小黑账号。在这种情况下，服务端在确定指纹标识绑定有多个用户账号时，可以通过码串中携带的校验信息(为便于区分，后续称为第一校验信息)在所述多个用户账号中确定执行支付业务的目标用户账号。具体地，请参考图6，服务端可以采用以下步骤确定目标用户账号：

步骤601，针对指纹标识绑定的多个用户账号，分别获取为所述用户账号生成的第二校验信息。

在本实施例中，以所述校验信息为otp码为例，otp码的校验原则是服务端和客户端每隔60秒生成一个与时间相关的、不可预测的随机码。针对同一用户账号，服务端和客户端生成的otp码一致，且在全局唯一。

在本步骤中，当服务端查找到指标标识绑定有多个用户账号时，可以分别获取为每个用户账号生成的第二otp码(即第二校验信息)。

步骤602，将与第一校验信息相同的第二校验信息所对应的用户账号确定为所述目标用户账号。

在本实施例中，第一otp码(即第一校验信息)为码串中携带的otp码，服务端可以依次比对所述第二otp码和所述第一otp码。当某第二otp码与所述第一otp码相同时，服务端可以将该第二otp码对应的用户账号确定为所述目标用户账号，后续基于所述目标用户账号完成支付业务。

举例来说，仍假设指纹标识1绑定有两个用户账号，分别为小白账号和小黑账号，码串中携带的第一otp码为123456。服务端获取到为小白账号生成的第二otp码为456123，为小黑账号生成的第二otp码为123456，则服务端可以确定小黑账号为目标用户账号，进而可以基于小黑账号完成支付业务。

可选的，在另一个例子中，针对人脸图像、虹膜、巩膜等终端系统无法验证的生物特征，在步骤401中，第一客户端可以将采集到的生物特征发送给服务端进行验证，服务端在确认所述生物特征通过验证后，可以将所述生物特征的生物特征标识返回给第一客户端，以供第一客户端在步骤402中生成码串。值得注意的是，在这样的实现方式中，由于生物特征标识均由服务端生成，服务端可以生成不重复的生物特征标识，进而不会出现一个生物特征标识绑定有多个用户账号的情况。

需要说明的是，本申请提供的业务实现方案不仅可以应用在支付业务中，还可以应用在虚拟积分消费业务、电子优惠券消费业务、好友添加业务等其他业务中，本申请对此不做特殊限制。以好友添加业务为例，用户a的客户端在展示用户信息的二维码时，可以采用生物特征标识来代替用户a的用户账号1。用户b使用其客户端在扫描所述二维码后，可以将所述生物特征标识发送给服务端，服务端在查找到所述生物特征标识绑定的用户账号1后，可以基于用户账号1将用户a添加为用户b的好友。在这个过程中，二维码中不携带用户账号1的任何信息，即便不法人员盗取了用户a的手机，由于生物特征不匹配也无法进行任何业务操作，确保了用户信息的安全。

与前述业务实现方法的实施例相对应，本申请还提供了业务实现装置的实施例。

本申请业务实现装置的实施例可以分别应用在装载客户端的终端设备和服务端的服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在业务实现的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图7所示，为本申请业务实现装置所在终端设备的一种硬件结构图，除了图7所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的终端设备通常根据该终端设备的实际功能，还可以包括其他硬件，对此不再赘述。

图8是本申请一示例性实施例示出的一种业务实现装置的框图。

请参考图8，所述业务实现装置700可以应用在前述图7所示的终端设备中，包括：标识获取单元701、码串生成单元702、条码展示单元703、特征验证单元704以及账号绑定单元705。

其中，标识获取单元701，在接收到图形码的展示指令后，获取已通过验证的生物特征的生物特征标识；

码串生成单元702，生成携带有所述生物特征标识的码串；

条码展示单元703，展示携带有所述码串的图形码，以供其他终端在扫描所述图形码后将所述码串发送给服务端，并由服务端基于所述生物特征标识查找到绑定的用户账号以完成相关业务。

可选的，所述标识获取单元701，具体在接收到图形码的展示指令后，采集用户输入的生物特征，并接收终端系统或服务端在确定所述生物特征通过验证后发送的所述生物特征的生物特征标识。

特征验证单元704，若展示所述图形码的app需要生物特征解锁才能开启，则在app启动前采集用户的生物特征，并对该生物特征进行验证，在验证通过后，获取已保存的所述生物特征标识。

可选的，所述图形码为付款码或者收款码。

可选的，所述生物特征包括：指纹、掌纹、虹膜、巩膜、人脸图像。

可选的，所述相关业务包括：支付业务、虚拟积分消费业务、电子优惠券消费业务、好友添加业务。

账号绑定单元705，在将生物特征标识和用户账号绑定时，在使用所述用户账号登录状态下，若该生物特征是存储在终端上的，则发送携带所述生物特征对应的标识的绑定请求给服务端，以使服务端将所述生物特征对应的标识与所述用户账号绑定；若该生物特征是存储在服务端上的，则发送绑定请求给服务端，以使服务端将所述生物特征对应的标识与所述用户账号绑定。

从硬件层面而言，如图9所示，为本申请业务实现装置所在服务器的一种硬件结构图，除了图9所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的服务器通常根据该服务器的实际功能，还可以包括其他硬件，对此不再赘述。

图10是本申请一示例性实施例示出的一种业务实现装置的框图。

请参考图10，所述业务实现装置900可以应用在前述图9所示的服务器中，包括：码串接收单元901、标识解析单元902、账号查找单元903、业务实现单元904、目标确定单元905、第一绑定单元906以及第二绑定单元907。

其中，码串接收单元901，接收到客户端发送的码串，所述码串是扫描图形码后解析得到的；

标识解析单元902，从所述码串中解析出生物特征标识；

账号查找单元903，查找所述生物特征标识绑定的用户账号；

业务实现单元904，基于所述用户账号完成相关业务。

目标确定单元905，在所述生物特征标识绑定有多个用户账号时，基于所述码串中携带的第一校验信息在所述多个用户账号中确定目标用户账号，其中，所述第一校验信息由所述客户端生成；

所述业务实现单元904，具体基于所述目标用户账号完成相关业务。

可选的，所述目标确定单元905，具体针对所述多个用户账号，分别获取为所述用户账号生成的第二校验信息，将与所述第一校验信息相同的第二校验信息所对应的用户账号确定为所述目标用户账号。

第一绑定单元906，接收到客户端发送的携带有生物特征标识的绑定请求，将所述生物特征标识与当前已登录的用户账号绑定。

第二绑定单元907，接收到客户端发送的携带有生物特征的账号绑定请求，将所述生物特征的生物特征标识与当前已登录的用户账号绑定。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。