信息更新后的鉴权方法、装置及系统的制作方法
【技术领域】
[0001] 本发明涉及互联网技术领域,特别涉及一种信息更新后的鉴权方法、装置及系统。
【背景技术】
[0002] 随着现在互联网的不断发展,越来越多的业务选择通过互联网进行处理,如支付 业务等,在处理该些业务的流程中,通常需要对用户信息下对应的业务对象信息绑定的认 证信息进行鉴权,当鉴权通过时,才能继续完成业务流程。由于在实际操作中,业务对象信 息绑定的认证信息可能会由于用户的修改而导致鉴权未通过,从而导致业务处理失败,针 对上述信息更新后的情形,需要采用一定的鉴权方法。
[0003] 相关技术中提供了一种信息更新后的鉴权方法,在该方法中,当认证信息更新后, 若用户未提前修改业务对象信息绑定的认证信息,则业务在处理过程中会因为鉴权未通过 而失败,此时跳出业务流程,并由用户手动修改业务对象信息绑定的认证信息或者重新绑 定,之后再重新进行一次业务流程。
[0004] 在实现本发明的过程中,发明人发现上述方法至少存在W下问题:
[0005] 由于在信息更新后进行业务处理时,若未提前修改业务对象信息绑定的认证信 息,则业务处理过程中的鉴权不通过,导致业务处理失败,此时需要跳出业务流程,由用户 修改与业务对象信息绑定的认证信息,导致安全性不高,且由于需要重新进行一次业务流 程,因此,该种业务处理方式的过程比较繁琐,重复操作的内容较多,业务处理的成功率较 低。
【发明内容】
[0006] 为了解决现有技术的问题,本发明实施例提供了一种信息更新后的鉴权方法、装 置及系统。所述技术方案如下:
[0007] 一方面,提供了一种信息更新后的鉴权方法,所述方法包括:
[0008] 获取携带有用户信息及业务对象信息的业务处理请求;
[0009] 根据所述用户信息从预先存储的认证信息中提取与所述业务对象信息绑定的第 一认证信息,并对所述第一认证信息进行鉴权;
[0010] 如果所述第一认证信息鉴权未通过,则显示信息更新界面;
[0011] 从所述信息更新界面中获取第二认证信息,并将所述第二认证信息替换所述第一 认证信息后,对所述第二认证信息进行鉴权;
[0012] 如果所述第二认证信息鉴权通过,则对所述业务处理请求进行处理。
[0013] 另一方面,提供了一种信息更新后的鉴权装置,所述装置包括:
[0014] 第一获取模块,用于获取携带有用户信息及业务对象信息的业务处理请求;
[0015] 提取模块,用于根据所述用户信息从预先存储的认证信息中提取与所述业务对象 信息绑定的第一认证信息;
[0016] 第一鉴权模块,用于对所述第一认证信息进行鉴权;
[0017] 第一显示模块,用于当所述第一认证信息鉴权未通过时,显示信息更新界面;
[0018] 第二获取模块,用于从所述信息更新界面中获取第二认证信息;
[0019] 第二鉴权模块,用于将所述第二认证信息替换所述第一认证信息后,对所述第二 认证信息进行鉴权;
[0020] 第一处理模块,用于当所述第二认证信息鉴权通过时,对所述业务处理请求进行 处理。
[0021] 又一方面,提供了一种信息更新后的鉴权系统,所述系统包括;客户端、业务处理 服务器和鉴权服务器;
[0022] 其中,所述业务处理服务器,用于获取由客户端发送的携带有用户信息及业务对 象信息的业务处理请求;所述业务处理服务器根据所述用户信息从预先存储的认证信息中 提取与所述业务对象信息绑定的第一认证信息,并将所述第一认证信息发送给所述鉴权服 务器进行鉴权;
[0023] 所述业务处理服务器接收所述鉴权服务器发送的第一鉴权结果,如果所述第一鉴 权结果为所述第一认证信息鉴权未通过,则所述客户端显示信息更新界面,并从所述信息 更新界面中获取第二认证信息后,将所述第二认证信息发送给所述业务处理服务器;
[0024] 所述业务处理服务器接收所述客户端发送的第二认证信息,并将所述第二认证信 息替换所述第一认证信息后,将所述第二认证信息发送给所述鉴权服务器进行鉴权;
[00巧]所述业务处理服务器接收所述鉴权服务器发送的第二鉴权结果,如果所述第二鉴 权结果为所述第二认证信息鉴权通过,则所述业务处理服务器对所述业务处理请求进行处 理。
[0026] 本发明实施例提供的技术方案带来的有益效果是:
[0027] 通过对第一认证信息进行鉴权,若第一认证信息鉴权未通过,则显示信息更新界 面,从信息更新界面中获取第二认证信息,对第二认证信息进行鉴权,如果第二认证信息鉴 权通过,则对业务处理请求进行处理,由于在整个过程中并未跳出处理业务的流程,当第二 认证信息鉴权通过后,再对业务处理请求进行处理,保证了业务处理过程中的安全性,且由 于整个过程并未跳出处理业务流程,即无需重新开始整个业务流程,因此,操作流程较为简 捷,业务处理的成功率较高。
【附图说明】
[0028] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其他 的附图。
[0029] 图1是本发明实施例一提供的一种信息更新后的鉴权方法流程图;
[0030] 图2是本发明实施例二提供的一种信息更新后的鉴权方法流程图;
[0031] 图3是本发明实施例H提供的第一种信息更新后的鉴权装置结构示意图;
[0032] 图4是本发明实施例H提供的第二种信息更新后的鉴权装置结构示意图;
[0033] 图5是本发明实施例H提供的第H种信息更新后的鉴权装置结构示意图;
[0034] 图6是本发明实施例H提供的一种第H获取模块的结构示意图;
[0035] 图7是本发明实施例H提供的第四种信息更新后的鉴权装置结构示意图;
[0036] 图8是本发明实施例四提供的一种服务器的结构示意图;
[0037] 图9是本发明实施例五提供的一种信息更新后的鉴权系统结构示意图;
[0038] 图10是本发明实施例五提供的另一种信息更新后的鉴权系统结构示意图。
【具体实施方式】
[0039] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0040] 实施例一
[0041] 由于现有的相关技术在信息更新后处理业务时,如处理支付业务,若鉴权不通过, 则支付失败,并需要跳出支付流程,由用户修改与业务对象信息绑定的认证信息,并重新进 行一次支付流程,因此,上述过程比较繁琐,重复操作的内容较多,从而导致用户在线支付 体验较差,业务处理的成功率较低。
[0042] 为了预防上述情况,本发明实施例提供了一种信息更新后的鉴权方法,该方法可 应用于服务器,参见图1,本实施例提供的方法流程包括:
[0043] 101 ;获取携带有用户信息及业务对象信息的业务处理请求;
[0044] 102;根据用户信息从预先存储的认证信息中提取与业务对象信息绑定的第一认 证信息,并对第一认证信息进行鉴权;
[0045] 103 ;如果第一认证信息鉴权未通过,则显示信息更新界面;
[0046] 104 ;从信息更新界面中获取第二认证信息,并将第二认证信息替换第一认证信息 后,对第二认证信息进行鉴权;
[0047] 105 ;如果第二认证信息鉴权通过,则对业务处理请求进行处理。
[0048] 本实施例提供的方法,通过对第一认证信息进行鉴权,若第一认证信息鉴权未通 过,则显示信息更新界面,从信息更新界面中获取第二认证信息,对第二认证信息进行鉴 权,如果第二认证信息鉴权通过,则对业务处理请求进行处理,由于在整个过程中并未跳出 处理业务的流程,当第二认证信息鉴权通过后,再对业务处理请求进行处理,保证了业务处 理过程中的安全性,且由于整个过程并未跳出处理业务流程,即无需重新开始整个业务流 程,因此,操作流程较为简捷,业务处理的成功率较高。
[004引 实施例二
[0050] 本发明实施例提供了一种信息更新后的鉴权方法,结合上述实施例一的内容,本 实施例W执行主体为服务器为例,对本实施例提供的方法进行举例说明。参见图2,本实施 例提供的方法流程包括:
[0051] 201 ;获取携带有用户信息及业务对象信息的业务处理请求;
[0052] 本实施例不对获取携带有用户信息及业务对象信息的业务处理请求的获取方式 作具体限定,包括但不限于:服务器接收终端获取用户通过终端的操作界面输入的携带有 用户信息及业务对象信息的业务处理请求,并将获取到的业务处理请求发送至服务器,月良 务器接收并将其作为获取到的携带有用户信息及业务对象信息的业务处理请求。
[0053] 其中,用户信息可W为第H方支付平台的账号信息,业务对象信息可W为银行卡 信息等,业务处理请求可根据用户信息及业务对象信息的具体内容进行确定。当然,用户信 息、业务对象信息及业务处理请求根据实际情形还可w为其它内容,本实施例不对用户信 息及业务对象信息的内容作具体限定,也不对业务处理请求的内容作具体限定。
[0054]为了便于理解,本实施例W用户信息为第H方支付平台的账号信息,业务对象信 息为该账号信息下的银行卡信息,业务处理请求为用户通过第H方支付平台进行支付时产 生的支付业务处理请求为例,对本发明实施例进行解释说明。
[00巧]例如,用户在进行网上购物,当需要结账付款时,用户登陆第H方支付平台,通过 第H方支付平台进行付款。其中,登陆第H方支付平台的账号信息即为用户信息。在该用 户的账号信息下可能绑定有多张银行卡,每张银行卡对应一个银行卡信息,银行卡信息可 W为银行卡卡号、银行名称等,银行卡信息即为业务对象信息。当用户准备付款时,需要选 择用哪张银行卡对应的网银账户进行付款,即需要确定银行卡信息。终端获取用户登陆后 的账号信息W及确定的银行卡信息后,将结账付款作为支付业务处理请求。其中,该支付业 务处理请求中携带有该用户的账号信息W及该用户确定的银行卡信息。终端将获取到的支 付业务处理请求发送至第H方支付