【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种业务操作验证方法、装置以及系统。
技术介绍
随着互联网技术的发展,通过互联网提供的在线业务服务呈现井喷式发展,用户可以便捷、快速的进行在线业务操作,克服地域、距离、网点、时间的限制,极大地提高业务操作效率。但是,个人业务信息也很容易在在线业务操作过程中上遭到泄漏,例如密码泄露、网络钓鱼等情况经常发生。如何有效保护用户业务信息安全,保护用户隐私和财产的安全,是当前互联网
的一个研究方向。现有技术中的业务操作验证方法通常是通过绑定手机的短信验证或动态验证码进行验证,但是现有的验证方式均是在单一终端进行验证操作,容易被钓鱼、社会工程学等手段盗取验证信息,甚至在用户收到劫持时,这些验证方式均无法发挥作用,仍然存在较大的安全风险。
技术实现思路
有鉴于此,本专利技术实施例提供了一种业务操作验证方法、装置以及系统,可通过多个验证终端进行验证操作的方式确保业务操作的安全性。为了解决上述技术问题,本专利技术实施例提供了一种业务操作验证方法,所述方法包括:接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行 ...
【技术保护点】
一种业务操作验证方法,其特征在于,所述方法包括:接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账号;根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验证操作;分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息;判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致;判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件;若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根据所述业务操作请求进行对应的业务操作处理。
【技术特征摘要】
1.一种业务操作验证方法,其特征在于,所述方法包括:
接收业务操作终端提交的业务操作请求,携带所述业务操作终端的业务账
号;
根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送
操作验证请求,用以提示所述验证终端执行对应的验证操作;
分别获取所述至少两个验证终端返回的业务验证消息,所述业务验证消息
携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息
和操作时间信息;
判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预
设的业务验证信息一致;
判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满
足预设的业务验证时间条件;
若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业
务验证信息一致,并且所述操作时间信息满足预设的业务验证时间条件,则根
据所述业务操作请求进行对应的业务操作处理。
2.如权利要求1所述的业务操作验证方法,其特征在于,所述操作时间信
息包括对应验证终端执行所述验证操作的操作时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是
否满足预设的业务验证时间条件包括:
判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时
间范围内。
3.如权利要求1所述的业务操作验证方法,其特征在于,所述操作时间信
息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间;
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是
否满足预设的业务验证时间条件包括:
根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束
\t时间判断所述至少两个验证终端是否同时执行所述验证操作。
4.如权利要求1所述的业务操作验证方法,其特征在于,所述至少两个验
证终端包括所述业务操作终端。
5.如权利要求1所述的业务操作验证方法,其特征在于,所述验证操作包
括重力感应操作、触摸屏操作或按键操作。
6.如权利要求1-5中任一项所述的业务操作验证方法,其特征在于,所述
业务操作请求为数据转移请求。
7.一种业务操作验证装置,其特征在于,包括:
业务请求获取模块,用于接收业务操作终端提交的业务操作请求,携带所
述业务操作终端的业务账号;
验证请求发送模块,用于根据所述业务操作请求分别向所述业务账号绑定
的至少两个验证终端发送操作验证请求,用以提示所述验证终端执行对应的验
证操作;
验证消息获取模块,用于分别获取所述至少两个验证终端返回的业务验证
消息,所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的
验证操作生成的验证信息和操作时间信息;
验证信息判断模块,用于判断所述至少两个验证终端返回的业务验证消息
中的验证信息是否均与预设的业务验证信息一致;
验证时间判断模块,用于判断所述至少两个验证终端返回的业务验证消息
中的...
【专利技术属性】
技术研发人员:胡育辉,柯向荣,覃竞才,王宇飞,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。