本发明专利技术公开了一种执行业务处理的方法,属于互联网领域。所述方法包括:接收终端发送的携带有身份验证信息的身份验证请求,如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将所述通行凭证信息发送给所述终端;当接收到所述终端发送的携带有所述通行凭证信息的业务请求时,根据预先存储的密钥对所述通行凭证信息进行解密;对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。采用本发明专利技术,可以提高网络业务的安全性。
【技术实现步骤摘要】
本专利技术涉及互联网领域,特别涉及一种执行业务处理的方法、装置和系统。
技术介绍
随着互联网技术的不断发展,互联网已经成为了人们日常生活、工作中非常重要的组成部分,网络业务的种类越来越丰富,数量越来越庞大。对于很多网络业务,都需要用户在登录之后,服务器才能根据用户的业务请求执行相应的业务处理。一般的,用户在登录时需要通过其终端向服务器发送携带有账户标识和密码的身份验证请求。服务器对该账户标识和密码进行验证,若验证通过,服务器则可以记录相应的账户登录成功,并通知给用户的终端。当用户需要进行某网络业务时,可通过其终端向服务器发送相应的业务请求,服务器接到业务请求后,将查找是否有该用户成功登录的记录,若查找到该记录,则执行该业务请求对应的业务处理,并将处理结果返还至用户。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:基于上述执行业务处理的方式,黑客可以使用用户的账户标识伪造业务请求发送给服务器,进而触发服务器执行相应的业务处理,这样,会对网络业务的安全性造成严重的影响。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种执行业务处理的方法、装置和系统。所述技术方案如下:第一方面,提供了一种执行业务处理的方法,所述方法包括:接收终端发送的携带有身份验证信息的身份验证请求,如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将所述通行凭证信息发送给所述终端;当接收到所述终端发送的携带有所述通行凭证信息的业务请求时,根据预先存储的密钥对所述通行凭证信息进行解密;对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。第二方面,提供了一种执行业务处理的方法,所述方法包括:向服务器发送携带有身份验证信息的身份验证请求,以使所述服务器如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息;接收所述服务器发送的所述通行凭证信息,并对所述通行凭证信息进行存储;当接收到目标网络业务的执行指令时,向所述服务器发送携带有所述通行凭证信息的所述目标网络业务的业务请求,以使所述服务器根据预先存储的密钥对所述通行凭证信息进行解密,并对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。第三方面,提供了一种服务器,所述服务器包括:验证模块,用于接收终端发送的携带有身份验证信息的身份验证请求,如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将所述通行凭证信息发送给所述终端;解密模块,用于当接收到所述终端发送的携带有所述通行凭证信息的业务请求时,根据预先存储的密钥对所述通行凭证信息进行解密;处理模块,用于对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。第四方面,提供了一种终端,所述终端包括:发送模块,用于向服务器发送携带有身份验证信息的身份验证请求,以使所述服务器如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息;接收模块,用于接收所述服务器发送的所述通行凭证信息,并对所述通行凭证信息进行存储;业务模块,用于当接收到目标网络业务的执行指令时,向所述服务器发送携带有所述通行凭证信息的所述目标网络业务的业务请求,以使所述服务器根据预先存储的密钥对所述通行凭证信息进行解密,并对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。第五方面,提供了一种执行业务处理的系统,所述系统包括服务器和终端,其中:所述终端,用于向所述服务器发送携带有身份验证信息的身份验证请求;接收所述服务器发送的所述通行凭证信息,并对所述通行凭证信息进行存储;当接收到目标网络业务的执行指令时,向所述服务器发送携带有所述通行凭证信息的所述目标网络业务的业务请求;所述服务器,用于接收所述终端发送的携带有身份验证信息的身份验证请求,如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将所述通行凭证信息发送给所述终端;当接收到所述终端发送的携带有所述通行凭证信息的业务请求时,根据预先存储的密钥对所述通行凭证信息进行解密;对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。本专利技术实施例提供的技术方案带来的有益效果是:本专利技术实施例中,接收终端发送的携带有身份验证信息的身份验证请求,如果对身份验证信息验证通过,则根据预先存储的密钥对该身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将通行凭证信息发送给终端,当接收到终端发送的携带有通行凭证信息的业务请求时,根据预先存储的密钥对通行凭证信息进行解密,对解密得到的账户信息进行验证,如果验证通过,则执行业务请求对应的业务处理。基于上述执行业务处理的方式,如果只是简单的通过账户标识伪造业务请求,那由于业务请求中没有通行凭证信息,所以无法触发服务器执行相应的业务处理,从而,可以提高网络业务的安全性。【附图说明】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的执行业务处理的方法流程图;图2是本专利技术实施例提供的执行业务处理的方法流程图;图3是本专利技术实施例提供的执行业务处理的方法流程图;图4是本专利技术实施例提供的系统框架示意图;图5是本专利技术实施例提供的服务器的结构示意图;图6是本专利技术实施例提供的终端的结构示意图;图7是本专利技术实施例提供的服务器的结构示意图;图8是本专利技术实施例提供的终端的结构示意图。【具体实施方式】为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一本专利技术实施例提供了一种执行业务处理的方法,该方法可以由终端和服务器共同实现。该方法中服务器侧的处理可以如图1所示,包括如下步骤:步骤101,接收终端发送的携带有身份验证信息的身份验证请求,如果对身份验证信息验证通过,则根据预先存储的密钥对该身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将通行凭证信息发送给终端。步骤102,当接收到终端发送的携带有通行凭证信息的业务请求时,根据预先存储的密钥对通行凭证信息进行解密。步骤103,对解密得到的账户信息进行验证,如果验证通过,则执行业务请求对应的业务处理。该方法中终端侧的处理可以如图2所示,包括如下步骤:步骤201,向服务器发送携带有身份验证信息的身份验证请求,以使服务器如果对身份验证信息验证通过,则根据预先存储的密钥对身份验证请求对应的账户信息进行加密,得到通行凭证信息。步骤202,接收服务器发送的通行凭证信息,并对通行凭证信息进行存储。步骤203,当接收到目标网络业务的执行指令时,向服务器发送携带有通行凭证信息的目标网络业务的业务请求,以使服务器根据预先存储的密钥对通行凭证信息进行解密,本文档来自技高网...
【技术保护点】
一种执行业务处理的方法,其特征在于,所述方法包括:接收终端发送的携带有身份验证信息的身份验证请求,如果对所述身份验证信息验证通过,则根据预先存储的密钥对所述身份验证请求对应的账户的账户信息进行加密,得到通行凭证信息,将所述通行凭证信息发送给所述终端;当接收到所述终端发送的携带有所述通行凭证信息的业务请求时,根据预先存储的密钥对所述通行凭证信息进行解密;对解密得到的账户信息进行验证,如果验证通过,则执行所述业务请求对应的业务处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘志坤,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。