一种业务认证方法、系统及服务器的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,尤其涉及一种业务认证方法、系统及服务器。
【背景技术】
[0002]终端通过用户输入的用户账号登录服务器后,向服务器发起业务请求,如支付业务请求或身份认证业务请求等,为了确保业务请求的合法性,服务器在接收到业务请求后,并不立即响应该业务请求,而是在本地产生一个校验码(一般为6位校验码),并根据本地存储的用户账号与手机号之间的绑定关系,通过短信息将所述校验码发送给与终端登录服务器时所使用的用户账号绑定的手机。
[0003]手机将服务器发送的校验码向用户展示,用户再将所述校验码通过终端的输入端口输入终端(如终端向用户展示可输入校验码的页面,用户在该页面中的输入框内输入所述校验码),终端将用户输入的所述校验码上报给服务器,服务器将终端上报的校验码与本地产生的所述校验码进行比较,若相同,则通过对所述业务请求的合法性认证,响应所述业务请求。
[0004]但是,在实际的业务认证过程中,可能出现与用户账号绑定的手机受木马软件入侵等情况,或是与用户账号绑定手机的使用者受到诈骗等情况,导致服务器向用户账号绑定的手机下发的校验码被非法盗用,如果被非法盗用的校验码被非法用户用于业务请求的合法性认证过程,则对业务请求的合法性认证的可靠性得不到保证。
【发明内容】
[0005]本申请实施例提供了一种业务认证方法、系统及服务器,用以解决现有技术中存在的业务认证的可靠性低的问题
[0006]一种业务认证方法,所述方法包括:
[0007]服务器根据接收到的由用户发送的第一业务请求,生成能够链接至访问位置的第一链接地址;
[0008]服务器确定第二终端标识,将所述第一链接地址发送给所述第二终端标识对应的第二终端,所述第二终端标识是所述用户预先设定的终端标识;
[0009]服务器根据通过所述第一链接地址发起的第一链接请求确定发起该第一链接请求的终端的终端标识;
[0010]服务器将确定的所述终端标识与所述第二终端的终端标识进行匹配,并根据匹配结果对所述第一业务请求进行下一步处理。
[0011]通过本申请实施例的方案,将链接至服务器的终端与用户预先设定的终端标识对应的第二终端(即合法终端)进行适配,即使服务器下发给第二终端的链接地址被非法盗用,但只要第二终端处于安全状态没有被非法使用,服务器就能够识别出链接至本地的终端不是第二终端,不会通过对业务请求的认证,可提高业务认证的可靠性。
[0012]可选地,用户通过第一终端发送所述第一业务请求,其中,第一终端与第二终端为不同终端或第一终端与第二终端为同一终端。
[0013]通过本申请实施例的方案,用于可通过与所述第二终端为同一终端或不同终端的第一终端发送所述第一业务请求,增加本申请实施例的实现手段。
[0014]可选地,服务器确定第二终端设备信息,以及确定发起所述第一链接请求的终端的设备信息;
[0015]服务器将发起所述第一链接请求的终端的设备信息与所述第二终端的设备信息进行匹配。
[0016]通过本申请实施例的方案,通过设备信息来进一步判断发起所述第一链接请求的终端是否是第二终端,可进一步提高业务认证的可靠性。
[0017]可选地,服务器通过以下方式确定第二终端的设备信息:
[0018]服务器根据所述第二终端访问该服务器的历史记录信息,确定所述第二终端的设备信息;或者,
[0019]服务器在以往接收到使用与所述第二终端绑定的用户账号的终端发送的第二业务请求时,生成能够链接至访问位置的第二链接地址;
[0020]服务器将所述第二链接地址发送给所述第二终端;
[0021]服务器根据通过所述第二链接地址发起的第二链接请求确定发起该第二链接请求的终端的终端标识和该终端的设备信息;
[0022]若服务器确定发起所述第二链接请求的终端的终端标识与所述第二终端的终端标识匹配,且在通过对所述第二业务请求的认证后的设定时长内没有接收到告警信息,则确定发起所述第二链接请求的终端的设备信息为第二终端的设备信息。
[0023]通过本申请实施例的方案,可准确识别第二终端的设备信息,在利用设备信息来判断发起所述第一链接请求的终端是否是第二终端时,可提高判断的准确性。
[0024]可选地,所述设备信息包括以下至少一种信息:
[0025]终端的设备型号、终端内操作系统的版本号、终端内浏览器的版本号、终端显示屏的大小和分辨率。
[0026]通过本申请实施例的方案,可通过多种形式的信息来反映设备信息。
[0027]一种业务认证系统,所述系统包括:
[0028]服务器,用于根据接收到的由用户发送的第一业务请求,生成能够链接至访问位置的第一链接地址,确定第二终端标识,将所述第一链接地址发送给所述第二终端标识对应的第二终端,所述第二终端标识是所述用户预先设定的终端标识,以及,根据通过所述第一链接地址发起的第一链接请求确定发起该第一链接请求的终端的终端标识,将确定的所述终端标识与所述第二终端的终端标识进行匹配,并根据匹配结果对所述第一业务请求进行下一步处理;
[0029]第二终端,用于接收所述服务器发送的第一链接地址,并通过该第一链接地址向服务器发起所述第一链接请求。
[0030]通过本申请实施例的方案,将链接至服务器的终端与用户预先设定的终端标识对应的第二终端(即合法终端)进行适配,即使服务器下发给第二终端的链接地址被非法盗用,但只要第二终端处于安全状态没有被非法使用,服务器就能够识别出链接至本地的终端不是第二终端,不会通过对业务请求的认证,可提高业务认证的可靠性。
[0031]可选地,所述系统还包括:
[0032]第一终端,用于根据用户的指示发起所述第一业务请求;
[0033]其中,第一终端与第二终端为不同终端或第一终端与第二终端为同一终端。
[0034]通过本申请实施例的方案,用于可通过与所述第二终端为同一终端或不同终端的第一终端发送所述第一业务请求,增加本申请实施例的实现手段。
[0035]可选地,所述服务器,还用于确定第二终端设备信息,以及确定发起所述第一链接请求的终端的设备信息,并将发起所述第一链接请求的终端的设备信息与所述第二终端的设备信息进行匹配。
[0036]通过本申请实施例的方案,通过设备信息来判断发起所述第一链接请求的终端是否是第二终端,可进一步提高业务认证的可靠性。
[0037]可选地,所述服务器,还用于根据所述第二终端访问该服务器的历史记录信息,确定所述第二终端的设备信息;或者,
[0038]在以往接收到使用与所述第二终端绑定的用户账号的终端发送的第二业务请求时,生成能够链接至访问位置的第二链接地址,将所述第二链接地址发送给所述第二终端,并根据通过所述第二链接地址发起的第二链接请求确定发起该第二链接请求的终端的终端标识和该终端的设备信息,以及,若确定发起所述第二链接请求的终端的终端标识与所述第二终端的终端标识匹配,且在通过对所述第二业务请求的认证后的设定时长内没有接收到告警信息,则确定发起所述第二链接请求的终端的设备信息为第二终端的设备信息。
[0039]通过本申请实施例的方案,可准确识别第二终端的设备信息,在利用设备信息来判断发起所述第一链接请求的终端是否是第二终端时,可提高判断的准确性。
[0040]一种服务器,所述服务器包括:
[0041]接收模块,用于接收由用户发送的第一业务请求;
[0042]链接地址生成模块,用于生成能够链接至访问位置的第一链接地址;
[0043]发送模块,用于将所述第一链接地址发送给确定的第二终端标识对应的第二终端,所述第二终端标识是用于预先设定的终端标识;
[0044]确定模块,用于根据通过所述第一链接地址