一种业务操作验证方法、装置以及系统制造方法及图纸

本发明专利技术公开了一种业务操作验证方法、装置以及系统，其中一种业务操作验证方法包括：接收业务操作终端提交的业务操作请求；根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求；分别获取所述至少两个验证终端返回的业务验证消息；若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件，则根据所述业务操作请求进行对应的业务操作处理。采用本发明专利技术，可通过多个验证终端进行验证操作的方式确保业务操作的安全性。

【技术实现步骤摘要】

本专利技术涉及互联网
，尤其涉及一种业务操作验证方法、装置以及系统。
技术介绍
随着互联网技术的发展，通过互联网提供的在线业务服务呈现井喷式发展，用户可以便捷、快速的进行在线业务操作，克服地域、距离、网点、时间的限制，极大地提高业务操作效率。但是，个人业务信息也很容易在在线业务操作过程中上遭到泄漏，例如密码泄露、网络钓鱼等情况经常发生。如何有效保护用户业务信息安全，保护用户隐私和财产的安全，是当前互联网
的一个研究方向。现有技术中的业务操作验证方法通常是通过绑定手机的短信验证或动态验证码进行验证，但是现有的验证方式均是在单一终端进行验证操作，容易被钓鱼、社会工程学等手段盗取验证信息，甚至在用户收到劫持时，这些验证方式均无法发挥作用，仍然存在较大的安全风险。
技术实现思路
有鉴于此，本专利技术实施例提供了一种业务操作验证方法、装置以及系统，可通过多个验证终端进行验证操作的方式确保业务操作的安全性。为了解决上述技术问题，本专利技术实施例提供了一种业务操作验证方法，所述方法包括：接收业务操作终端提交的业务操作请求，携带所述业务操作终端的业务账号；根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求，用以提示所述验证终端执行对应的验证操作；分别获取所述至少两个验证终端返回的业务验证消息，所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息；判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致；判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件；若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件，则根据所述业务操作请求进行对应的业务操作处理。相应地，本专利技术实施例还提供了一种业务操作验证装置，包括：业务请求获取模块，用于接收业务操作终端提交的业务操作请求，携带所述业务操作终端的业务账号；验证请求发送模块，用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求，用以提示所述验证终端执行对应的验证操作；验证消息获取模块，用于分别获取所述至少两个验证终端返回的业务验证消息，所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息；验证信息判断模块，用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致；验证时间判断模块，用于判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件；业务处理模块，用于当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件时，则根据所述业务操作请求进行对应的业务操作处理。相应地，本专利技术实施例还提供了一种业务操作验证系统，包括业务操作终端、业务操作验证装置以及至少两个验证终端，在所述业务操作验证装置中预先保存有至少两个验证终端与所述业务操作终端的业务账号之间的绑定关系，其中：所述业务操作终端，用于向所述业务操作验证装置提交业务操作请求，携带所述业务操作终端的业务账号；所述业务操作验证装置，用于根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求，用以提示所述验证终端执行对应的验证操作；所述至少两个验证终端，用于分别根据所述操作验证请求执行对应的验证操作，并向所述业务操作验证装置返回业务验证消息，所述业务验证消息携带对应验证终端执行所述验证操作生成的验证信息和操作时间信息；所述业务操作验证装置，还用于判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致；判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件；当所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件时，则根据所述业务操作请求进行对应的业务操作处理。本专利技术实施例中的业务操作认证终端在接收到业务操作终端的业务操作请求后，通知其绑定的至少两个验证终端进行验证操作，并对其返回的业务验证消息携带的验证信息和操作时间信息进行验证，进而判断是否对所述业务操作请求进行业务操作，从而实现了通过多个终端对操作进行验证，可有效降低当单个验证终端存在安全隐患时给业务操作带来的安全风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例中的一种业务操作验证方法的流程示意图；图2是本专利技术另一实施例中的业务操作验证方法的流程示意图；图3是本专利技术另一实施例中的业务操作验证方法的流程示意图；图4是本专利技术另一实施例中的业务操作验证方法的流程示意图；图5是本专利技术实施例中提供的一种业务操作验证装置的结构示意图；图6是本专利技术另一实施例中的业务操作验证装置的结构示意图；图7是本专利技术实施例中的一种业务操作验证系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中的业务操作验证方法可以由业务操作验证装置实施，而本专利技术实施例中的业务操作验证装置可以实现在网络设备中，较优的可以实现在网络后台服务器，例如即时通讯服务器、支付服务器、SNS(SocialNetworkingServices,即社会性网络服务)服务器、网页服务器或游戏服务器等，而本专利技术实施例中提及的业务操作终端可以包括手机、个人电脑、笔记本电脑、平板电脑、电子阅读器、车载终端、穿戴式智能设备等网络终端，所述验证终端可以为手机、平板电脑、电子阅读器、穿戴式智能设备等移动网络终端。图1是本专利技术实施例中的一种本文档来自技高网...

【技术保护点】
一种业务操作验证方法，其特征在于，所述方法包括：接收业务操作终端提交的业务操作请求，携带所述业务操作终端的业务账号；根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送操作验证请求，用以提示所述验证终端执行对应的验证操作；分别获取所述至少两个验证终端返回的业务验证消息，所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息和操作时间信息；判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预设的业务验证信息一致；判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满足预设的业务验证时间条件；若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件，则根据所述业务操作请求进行对应的业务操作处理。

【技术特征摘要】
1.一种业务操作验证方法，其特征在于，所述方法包括：
接收业务操作终端提交的业务操作请求，携带所述业务操作终端的业务账
号；
根据所述业务操作请求分别向所述业务账号绑定的至少两个验证终端发送
操作验证请求，用以提示所述验证终端执行对应的验证操作；
分别获取所述至少两个验证终端返回的业务验证消息，所述业务验证消息
携带对应验证终端根据所述操作验证请求执行对应的验证操作生成的验证信息
和操作时间信息；
判断所述至少两个验证终端返回的业务验证消息中的验证信息是否均与预
设的业务验证信息一致；
判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是否满
足预设的业务验证时间条件；
若所述至少两个验证终端返回的业务验证消息中的验证信息均与预设的业
务验证信息一致，并且所述操作时间信息满足预设的业务验证时间条件，则根
据所述业务操作请求进行对应的业务操作处理。
2.如权利要求1所述的业务操作验证方法，其特征在于，所述操作时间信
息包括对应验证终端执行所述验证操作的操作时间；
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是
否满足预设的业务验证时间条件包括：
判断所述至少两个验证终端执行所述验证操作的操作时间是否均在预设时
间范围内。
3.如权利要求1所述的业务操作验证方法，其特征在于，所述操作时间信
息包括对应验证终端执行所述验证操作的操作开始时间和操作结束时间；
所述判断所述至少两个验证终端返回的业务验证消息中的操作时间信息是
否满足预设的业务验证时间条件包括：
根据所述至少两个验证终端执行所述验证操作的操作开始时间和操作结束

\t时间判断所述至少两个验证终端是否同时执行所述验证操作。
4.如权利要求1所述的业务操作验证方法，其特征在于，所述至少两个验
证终端包括所述业务操作终端。
5.如权利要求1所述的业务操作验证方法，其特征在于，所述验证操作包
括重力感应操作、触摸屏操作或按键操作。
6.如权利要求1-5中任一项所述的业务操作验证方法，其特征在于，所述
业务操作请求为数据转移请求。
7.一种业务操作验证装置，其特征在于，包括：
业务请求获取模块，用于接收业务操作终端提交的业务操作请求，携带所
述业务操作终端的业务账号；
验证请求发送模块，用于根据所述业务操作请求分别向所述业务账号绑定
的至少两个验证终端发送操作验证请求，用以提示所述验证终端执行对应的验
证操作；
验证消息获取模块，用于分别获取所述至少两个验证终端返回的业务验证
消息，所述业务验证消息携带对应验证终端根据所述操作验证请求执行对应的
验证操作生成的验证信息和操作时间信息；
验证信息判断模块，用于判断所述至少两个验证终端返回的业务验证消息
中的验证信息是否均与预设的业务验证信息一致；
验证时间判断模块，用于判断所述至少两个验证终端返回的业务验证消息
中的...

【专利技术属性】
技术研发人员：胡育辉，柯向荣，覃竞才，王宇飞，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44