74] 可选的,服务器确定PC端为未经过安全验证的终端时,判定PC端当前发起的支付 流程存在支付风险。
[0075] 步骤202 :服务器确定PC端使用的用户账户对应的可信终端为一无线客户端,并 在判定与该无线客户端之间的HJSH通道的SOCKET长连接存在时,请求获取无线客户端的 身份标识信息。
[0076] 具体的,假设PC端使用的用户账户已预先与一手机绑定,而该手机为已通过安全 验证的可信终端,那么,服务器便需要通过该手机对发送支付请求的PC端进行安全。
[0077] 另一方面,Push通道是一种基于socket长链接的通道,用户可以通过此通道接收 可视化的消息通知。
[0078] 步骤203 :无线客户端向服务器发送自身的身份标识信息。
[0079] 步骤204 :服务器获取到无线客户端的身份标识信息。
[0080] 步骤205 :服务器基于网络侧预先对应存储的白名单及无线客户端的身份标识信 息,判断无线客户端是否为可信终端。
[0081] 步骤206 :服务器获得查询结果,确定无线客户端为可信终端。
[0082] 步骤207、服务器向无线客户端发送PUSH消息,提示用户其用户账户正在另一台 PC端上使用。
[0083] 例如,可以在无线客户端屏幕上提示"某账户正在另一 PC端上申请支付,请确认"
[0084] 步骤208 :服务器向PC端返回一键确认页面,提示PC端正在通过无线客户端对其 进行安全性验证。
[0085] 步骤209 :PC端以轮询方式向服务器提交请求,询问服务器是否收到无线客户端 的响应。
[0086] 步骤210 :用户通过无线客户端回应PUSH消息。
[0087] 例如,用户点击无线客户端上呈现的"确认"按钮,通知服务器已获知自身的用户 账户在另一台PC端使用。
[0088] 步骤211 :无线客户端跳转至一键确认页面,进一步向用户提示支付信息。
[0089] 例如:无线客户端向用户提示PC端的支付请求所申请的支付额度及交易种类。
[0090] 步骤212 :用户点击确认支付信息。
[0091] 步骤213 :无线客户端确定用户确认支付信息后,向服务器提交该确认信息,同时 将自身的方位标识信息通过该确认信息发送至服务器。
[0092] 步骤214 :服务器基于获得的方位标识信息对PC端进行安全性验证。
[0093] 例如:服务器将PC端的Wifi Mac地址和Wifi名称,与无线客户端的Wifi Mac地址 和Wifi名称进行比较,确定两者一致,从而完成对PC端的安全性验证。
[0094] 步骤215 :服务器响应PC端的轮询请求,通知PC端无线客户端已确认其支付请 求,并将验证结果通过页面方式返回给PC端。
[0095] 步骤216 :服务器开始处理PC端提交的支付请求。
[0096] 基于上述实施例,参阅图3所示,本申请实施例中,服务器包括第一接收单元30、 发送单元31、第二接收单元32和验证单元33,其中,
[0097] 第一接收单元30,用于接收第一用户终端基于用户账户发送的业务请求,该业务 请求中携带有第一用户终端的方位标识信息;
[0098] 发送单元31,用于确定用户账户对应的第二用户终端,并向第二用户终端发送业 务提示信息,其中,第二用户终端为与用户账户关联的经过安全性认证的用户终端;
[0099] 第二接收单元32,用于接收到第二用户终端返回的确认信息时,从确认信息中获 取第二用户终端的方位标识信息;
[0100] 验证单元33,用于服务器基于第二用户终端的方位标识信息对第一用户终端的方 位标识信息进行安全性验证,确定第一用户终端的方位标识信息通过安全性验证时,开始 处理第一用户终端发送的业务请求。
[0101] 验证单元33用于:
[0102] 确定用户账户关联的用户终端已完成设定次数的业务,并达到设定的业务额度, 且在业务完成后的设定时长内未发生告警事件时,确定用户账户关联的用户终端通过安全 性认证。
[0103] 验证单元33进一步用于:
[0104] 对第二用户终端进行身份验证,确定第二用户终端通过身份验证后,确定能够执 行后续安全性验证。
[0105] 发送单元31具体用于:
[0106] 检测本地与第二用户终端之间基于SOCKET连接的PUSH通道是否存在,若存在, 则通过HJSH通道向第二用户终端发送业务提示信息;若不存在,则提示第二用户终端建立 HJSH通道,并通过PUSH向第二用户终端发送业务提示信息。
[0107] 验证单元33具体用于:
[0108] 直接将第二用户终端的方位标识信息与第一用户终端的方位标识信息进行比较, 判定两者一致时,确定第二用户终端的方位标识信息通过安全性验证;或者,
[0109] 根据第二用户终端的方位标识信息获取相应的可信方位标识信息集合,并将第一 用户终端的方位标识信息与该可信方位标识信息集合进行匹配,判定匹配成功时,确定第 二用户终端的方位标识信息通过安全性验证。
[0110] 综上所述,本申请实施例中,服务器不再使用短信验证方式,而是预先为用户账户 绑定经过安全性认证的可信用户终端,当用户通过其他用户终端使用该用户账户进行业务 操作时,服务器会基于可信用户终端的方位标识信息对其他用户终端的方位标识信息进行 认证,认证通过后,才处理用户通过其他用户终端发送的业务请求。这样,验证信息无需交 由用户处理,而仅仅在用户终端和服务器之间交互,从而有效避免了验证信息的外泄,也避 免了用户遭遇非法事件的风险,进而有效提高了计算机系统的业务安全性。
[0111] 另一方面,在整体验证过程中,所有消息都是经过PUSH通道推送给用户的,这样, 亦可以避免短信推送造成的信息泄漏,进一步提高了信息安全性。
[0112] 本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序 产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。
[0113] 本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0114] 这些计算机程序指令也可