一種安全驗證方法、相關設備和系統的制作方法
【技術領域】
[0001]本發明涉及互聯網技術領域,尤其涉及一種安全驗證方法、相關設備和系統。
【背景技術】
[0002]隨著互聯網技術的發展,用戶經常在線處理一些日常業務,而一些涉及到用戶個人資產或私密信息的業務在處理過程中需要對用戶身份進行嚴格的認證,例如在線交易、支付等場景,最常用的認證方式為短信驗證碼,而短信驗證碼建立在手機渠道之上,如果手機不能正常接收短信,那支付行為則無法正常完成;如果手機丟失,短時間內無法進行安全驗證,并且可能會發生他人利用丟失的手機進行短信驗證,從而仿冒該用戶進行業務處理,導致該用戶的資產或個人信息的安全隱患。
【發明內容】
[0003]本發明實施例所要解決的技術問題在于,提供一種安全驗證方法、相關設備和系統,可利用用戶的可穿戴設備中存儲的驗證信息進行校驗,讓針對業務請求的業務處理更為安全便捷。
[0004]為了解決上述技術問題,本發明實施例第一方面提供了一種安全驗證方法,所述方法包括:
[0005]業務終端通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息;
[0006]所述業務終端向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息;
[0007]所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0008]相應地,本發明實施例第二方面還提供了一種安全驗證方法,所述方法包括:
[0009]業務終端通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息;
[0010]所述業務終端向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,以使所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則所述業務服務器對所述業務請求進行業務處理。
[0011]相應地,本發明實施例第三方面還提供了一種安全驗證方法,所述方法包括:
[0012]可穿戴設備通過近距通訊方式向所述業務終端發送預先存儲在所述可穿戴設備中的用戶驗證信息,以使所述業務終端向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0013]相應地,本發明實施例第四方面還提供了一種業務終端,所述業務終端包括:
[0014]第一接收單元,用于通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息;
[0015]第二發送單元,用于向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,以使所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則所述業務服務器對所述業務請求進行業務處理。
[0016]相應地,本發明實施例第五方面還提供了一種可穿戴設備,所述可穿戴設備包括:
[0017]發送單元,用于通過近距通訊方式向所述業務終端發送預先存儲在所述可穿戴設備中的用戶驗證信息,以使所述業務終端向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0018]相應地,本發明實施例第六方面還提供了一種安全驗證系統,所述安全驗證系統包括業務終端、可穿戴設備以及業務服務器,其中:
[0019]所述業務終端用于通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息,向所述業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息;
[0020]所述業務服務器用于對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0021 ] 相應地,本發明實施例第七方面還提供了一種安全支付方法,所述安全支付方法包括:
[0022]支付終端通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息;
[0023]所述支付終端向支付服務器發送支付請求,所述支付請求中包括訂單信息和所述用戶驗證信息;
[0024]所述支付服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述支付請求進行支付處理。
[0025]相應地,本發明實施例第八方面還提供了一種安全支付系統,所述安全支付系統包括支付終端、可穿戴設備以及支付服務器,其中:
[0026]所述支付終端用于通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息,向所述支付服務器發送支付請求,所述支付請求中包括訂單信息和所述用戶驗證信息;
[0027]所述支付服務器用于對所述用戶驗證信息進行校驗,若校驗成功,則對所述支付請求進行支付處理。
[0028]本發明實施例通過從用戶的可穿戴設備通過近距通訊方式獲取預先存儲在所述可穿戴設備中的用戶驗證信息,向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,以使所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理,可利用用戶的可穿戴設備中存儲的驗證信息進行業務驗證,讓業務處理更為安全便捷。
【附圖說明】
[0029]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0030]圖1是本發明實施例的一種安全驗證方法的流程示意圖;
[0031]圖2是本發明另一實施例中的安全驗證方法的流程示意圖;
[0032]圖3是本發明另一實施例中的安全驗證方法的流程示意圖;
[0033]圖4是本發明另一實施例中的安全驗證方法的流程示意圖;
[0034]圖5是本發明實施例中的一種業務終端的結構示意圖;
[0035]圖6是本發明另一實施例中的業務終端的結構示意圖;
[0036]圖7是本發明實施例中的一種可穿戴設備的結構示意圖;
[0037]圖8是本發明另一實施例中的可穿戴設備的結構示意圖;
[0038]圖9是本發明實施例中的一種安全驗證系統的結構示意圖;
[0039]圖10是本發明實施例中的一種安全支付系統的結構示意圖。
【具體實施方式】
[0040]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0041]本發明實施例中的業務終端可以包括個人電腦、平板電腦、智能手機、電子閱讀器以及車載終端等互聯網設備,可以通過使用用戶賬號登錄至業務服務器進行在線支付業務。可穿戴設備即可以直接穿戴在用戶身上,或是整合到用戶的衣服或配件的一種便攜式設備,可以包括智能手環、智能腕帶、智能手表、智能眼鏡以及各種智能配飾設備,在本發明實施例中配合所述業務終端進行安全支付。
[0042]圖1是本發明實施例的一種安全驗證方法的流程示意圖,如圖1所示本實施例中的安全驗證方法可以包括:
[0043]S101,業務終端通過近距通訊方式從用戶的可穿戴設備獲取預先存儲在所述可穿戴設備中的用戶驗證信息。
[0044]具體實現中,用戶可以通過業務終端發起在線支付請求,例如在瀏覽電商網站時確認需要購買的商品,確認訂單后登錄業務服務器進行在線支付,這時業務終端可以根據用戶輸入的支付指令發起建立與所述可穿戴設備的近距通訊連接,具體可以為藍牙連接,NFC (Near Field Communicat1n,近場通信)連接等,例如在用戶點擊“確認支付”后,業務終端開啟藍牙功能并進行藍牙設備搜索,用戶可穿戴設備默認一直保持藍牙開啟狀態,在業務終端搜索到用戶的可穿戴設備后可以自動建立與可穿戴設備的藍牙連接。在業務終端建立得到與可穿戴設備之間的近距通信后,可以通過建立得到的近距通信連接從可穿戴設備中獲取預先存儲在所述可穿戴設備中的用戶驗證信息,所述用戶驗證信息可以包括用戶數字證書或其他用戶支付驗證的口令、密碼等信息。較優的業務終端從可穿戴設備獲取到的用戶驗證信息可以是所述可穿戴設備根據預設的用戶私鑰進行加密的,可選的,所述獲取到的用戶驗證信息也可以是預先經過業務終端加密或業務服務器加密,進而存儲到所述可穿戴設備中的,業務終端在后續獲取所述用戶驗證信息和使用過程中無法對用戶驗證信息進行解密,保證了該用戶驗證信息在支付傳輸過程中的安全性。
[0045]S102,所述業務終端向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息。
[0046]業務終端從用戶的可穿戴設備獲取用戶驗證信息后,可以向業務服務器發送業務請求,所述業務請求中可以包括業務信息和所述從用戶的可穿戴設備獲取到的用戶驗證信息,所述業務請求可以為支付請求,所述業務信息可以包括交易訂單和支付金額等支付信息,也可以包括使用用戶賬號登錄至業務服務器進行在線支付業務的登錄賬號和登錄密碼等登錄?目息,等等。
[0047]S103,所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0048]業務服務器接收到業務終端發送的業務請求后,可以對所述業務請求中的用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理。
[0049]具體的,較優的業務終端從可穿戴設備獲取到的用戶驗證信息可以為經過預設的用戶私鑰進行加密的,則業務服務器可以使用所述用戶對應的用戶公鑰對所述經過加密的用戶驗證信息進行解密,并對解密得到的用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行后續的業務處理;若校驗失敗,則業務服務器可以直接拒絕本次業務請求。
[0050]本實施例的業務終端通過從用戶的可穿戴設備通過近距通訊方式獲取預先存儲在所述可穿戴設備中的用戶驗證信息,向業務服務器發送業務請求,所述業務請求中包括業務信息和所述用戶驗證信息,以使所述業務服務器對所述用戶驗證信息進行校驗,若校驗成功,則對所述業務請求進行業務處理,可利用用戶的可穿戴設備中存儲的驗證信息進行校驗,讓針對業務請求的業務處理更為安全便捷。
[0051]圖2是本發明另一實施例中的安全驗證方法的流程示意圖,本實施例所描述的安全驗證方法主要是從可穿戴設備、業務終端以及業務服務器三側來進行描述的。如圖2所示,本實施例中的安全驗證方法可以包括以下步驟:
[0052]S201,業務終端通過近距通訊方式獲取用戶的可穿戴設備的設備標識。
[0053]具體實現中,用戶可以通過個人電腦、平板電腦、智能手機、電子閱讀器或車載終端等業務終端向智能手環、智能腕帶、智能手表、智能眼鏡或各種智能配飾設備等用戶的可穿戴設備獲取所述可穿