业务鉴权方法、装置、设备及业务服务器制造方法及图纸

本申请公开了业务鉴权方法、装置、设备及业务服务器，所述方法包括：当终端设备向业务服务器发送包含终端用户的用户标识的业务请求消息后，业务服务器返回包含与用户标识对应的绑定可穿戴设备的设备信息的业务提交消息，当终端设备检测到与该绑定可穿戴设备连接时，将业务提交消息转发到绑定可穿戴设备，绑定可穿戴设备将按照预置加密方式对业务提交消息加密生成的业务鉴权消息发送到终端设备，当终端设备转发该业务鉴权消息到业务服务器后，由业务服务器采用预置加密方式验证业务鉴权消息正确时，通过本次业务鉴权。本申请实施例采用与终端设备具有绑定关系的可穿戴设备进行业务鉴权，因此简化了业务鉴权操作过程，提高了业务鉴权效率。

【技术实现步骤摘要】

本申请涉及网络通信
，尤其涉及业务鉴权方法、装置、设备及业务服务器。
技术介绍
随着智能终端的发展和网络应用的普及，用户可以通过终端上安装的各种应用客户端实现各种业务操作，例如，社交类即时通信业务，购物支付类业务等。在实现上述业务过程中，往往需要进行业务鉴权，即设置多重安全验证方式对用户身份进行校验，从而保证业务的安全性，例如，多重安全验证方式包括登录密码、业务校验密码及短信校验码等多重校验方式的组合。但是，由于上述多重安全校验方式需要用户输入多个密码，因此导致业务鉴权过程繁琐，用户体验较差。
技术实现思路
本申请提供业务鉴权方法、装置、设备及业务服务器，以解决现有业务鉴权过程繁琐的问题。根据本申请实施例的第一方面，提供一种业务鉴权方法，应用于终端设备，所述方法包括：向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；当根据所述绑定可穿戴设备的设备信息检测到当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第二方面，提供另一种业务鉴权方法，应用于业务服务器，所述方法包括：接收终端设备发送的业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；根据所述业务请求消息向所述终端设备返回业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息，以使所述终端设备在根据所述绑定可穿戴设备的设备信息确定当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述终端设备发送的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第三方面，提供另一种业务鉴权方法，应用于与终端设备具有绑定关系的绑定可穿戴设备，所述方法包括：接收终端设备转发的业务提交消息，所述业务提交消息为业务服务器接收到业务请求消息后，向所述终端设备返回的消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识，所述业务提交消息中包含与所述用户标识对应的所述绑定可穿戴设备的设备信息；按照预置加密方式对所述业务提交消息进行加密生成业务鉴权消息；将所述业务鉴权消息发送至所述终端设备，以使所述终端设备将所述业务鉴权消息发送至所述业务服务器后，由所述业务服务器采用所述预置加密
方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第四方面，提供一种业务鉴权装置，应用于终端设备，所述装置包括：发送单元，用于向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收单元，用于接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；检测单元，用于根据所述绑定可穿戴设备的设备信息检测当前是否与所述绑定可穿戴设备连接；所述发送单元，还用于在检测到与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；所述接收单元，还用于接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；所述发送单元，还用于将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第五方面，提供另一种业务鉴权装置，应用于业务服务器上，所述装置包括：接收单元，用于接收终端设备发送的业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；发送单元，用于根据所述业务请求消息向所述终端设备返回业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息，以使所述终端设备在根据所述绑定可穿戴设备的设备信息确定当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；所述接收单元，还用于接收所述终端设备发送的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；验证单元，用于采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第六方面，提供另一种业务鉴权装置，应用于与终端设备具有绑定关系的绑定可穿戴设备，所述装置包括：接收单元，用于接收终端设备转发的业务提交消息，所述业务提交消息为业务服务器接收到业务请求消息后，向所述终端设备返回的消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识，所述业务提交消息中包含与所述用户标识对应的所述绑定可穿戴设备的设备信息；生成单元，用于按照预置加密方式对所述业务提交消息进行加密生成业务鉴权消息；发送单元，用于将所述业务鉴权消息发送至所述终端设备，以使所述终端设备将所述业务鉴权消息发送至所述业务服务器后，由所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第七方面，提供一种终端设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为：向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；当根据所述绑定可穿戴设备的设备信息检测到当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根据本申请实施例的第八方面，提供一种业务服务器，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为：接收终端设备发送的业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；根据所述业务请求消息向所述终端设备返回业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息，以使所述终端设备在根据所述绑定可穿戴设备的设备信息确定当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述终端设备发送的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。根本文档来自技高网...

【技术保护点】
一种业务鉴权方法，其特征在于，应用于终端设备，所述方法包括：向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；当根据所述绑定可穿戴设备的设备信息检测到当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。

【技术特征摘要】
1.一种业务鉴权方法，其特征在于，应用于终端设备，所述方法包括：向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；当根据所述绑定可穿戴设备的设备信息检测到当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。2.根据权利要求1所述的方法，其特征在于，所述终端设备向业务服务器发送业务请求消息之前，还包括：当与所述绑定可穿戴设备建立连接时，向所述业务服务器发送绑定请求消息；接收所述业务服务器根据所述绑定请求消息返回的绑定开通消息，所述绑定开通消息中包含所述用户标识；将所述绑定开通消息转发给所述绑定可穿戴设备，以使所述绑定可穿戴设备通过不对称加密算法为所述用户标识生成公钥和私钥，其中，所述公钥用于对所述业务提交消息加密，所述私钥用于验证所述业务鉴权消息是否正确；接收所述绑定可穿戴设备发送的绑定应答消息，所述绑定应答消息中包含所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息；将所述绑定应答消息发送至所述业务服务器，以使所述业务服务器保存
\t所述用户标识与所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息之间的绑定关系。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：将所述终端用户在所述业务服务器上注册的业务校验码发送至所述业务服务器，以使所述业务服务器在验证所述业务校验码正确后，保存所述绑定关系。4.根据权利要求2所述的方法，其特征在于，所述绑定应答消息为由所述绑定可穿戴设备添加了第一头信息的消息；所述将所述绑定应答消息发送至所述业务服务器，包括：当根据所述第一头信息识别出所述绑定应答消息的类型后，将所述绑定应答消息发送至所述业务服务器；所述将所述业务提交消息转发到所述绑定可穿戴设备，包括：为所述业务提交消息添加第二头信息后，将所述业务提交消息转发到所述绑定可穿戴设备；其中，所述业务鉴权消息为所述绑定可穿戴设备根据所述第二头信息识别所述业务提交消息后，通过所述公钥对所述业务提交消息加密后生成的消息，以使所述业务服务器采用所述私钥验证所述业务鉴权消息是否正确。5.根据权利要求1至4任一所述的方法，其特征在于，所述根据所述绑定可穿戴设备的设备信息检测到当前与所述绑定可穿戴设备连接，包括：检测是否与待验可穿戴设备连接；当与待验可穿戴设备连接时，判断所待验可穿戴设备的设备信息是否与所述绑定可穿戴设备的设备信息一致，当一致时，确定所述待验可穿戴设备为所述绑定可穿戴设备。6.一种业务鉴权方法，其特征在于，应用于业务服务器，所述方法包括：接收终端设备发送的业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；根据所述业务请求消息向所述终端设备返回业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息，以使所述
\t终端设备在根据所述绑定可穿戴设备的设备信息确定当前与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；接收所述终端设备发送的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。7.根据权利要求6所述的方法，其特征在于，所述接收终端设备发送的业务请求消息之前，还包括：接收所述终端设备发送的绑定请求消息；根据所述绑定请求消息向所述终端设备返回绑定开通消息，所述绑定开通消息中包含所述用户标识，以使所述终端设备将所述绑定开通消息转发给已建立连接的绑定可穿戴设备后，由所述绑定可穿戴设备通过不对称加密算法为所述用户标识生成公钥和私钥，其中，所述公钥用于对所述业务提交消息加密，所述私钥用于验证所述业务鉴权消息是否正确；接收所述终端设备发送的绑定应答消息，所述绑定应答消息中包含所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息；保存所述用户标识与所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息之间的绑定关系。8.根据权利要求7所述的方法，其特征在于，保存所述绑定关系之前，所述方法还包括：接收所述终端设备发送的业务校验码，所述业务校验码为所述终端用户在所述业务服务器上注册的校验码；当验证所述业务校验码与预先保存的所述终端用户的业务校验码一致时，执行保存所述绑定关系。9.根据权利要求6至8任一所述的方法，其特征在于，所述根据所述业务请求消息向所述终端设备返回业务提交消息后，还包括：接收所述终端设备发送的用户信息，所述用户信息为所述绑定可穿戴设
\t备在接收到所述业务提交消息后，采集的所述终端用户的用户信息；将所述用户信息呈现在所述本次业务鉴权的业务界面。10.一种业务鉴权方法，其特征在于，应用于与终端设备具有绑定关系的绑定可穿戴设备，所述方法包括：接收终端设备转发的业务提交消息，所述业务提交消息为业务服务器接收到业务请求消息后，向所述终端设备返回的消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识，所述业务提交消息中包含与所述用户标识对应的所述绑定可穿戴设备的设备信息；按照预置加密方式对所述业务提交消息进行加密生成业务鉴权消息；将所述业务鉴权消息发送至所述终端设备，以使所述终端设备将所述业务鉴权消息发送至所述业务服务器后，由所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。11.根据权利要求10所述的方法，其特征在于，所述接收终端设备转发的业务提交消息前，还包括：接收所述终端设备转发的绑定开通消息，所述绑定开通消息为所述业务服务器接收到绑定请求消息后，向所述终端设备返回的消息，所述绑定开通消息中包含所述用户标识；通过不对称加密算法为所述用户标识生成公钥和私钥，其中，所述公钥用于对所述业务提交消息加密，所述私钥用于验证所述业务鉴权消息是否正确；向所述终端设备发送绑定应答消息，所述绑定应答消息中包含所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息，以使所述终端设备将所述绑定应答消息发送至所述业务服务器后，由所述业务服务器保存所述用户标识与所述私钥、所述绑定可穿戴设备的设备信息、以及所述终端设备的设备信息之间的绑定关系。12.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：在接收到所述业务提交消息后，采集所述终端用户的用户信息；将所述用户信息发送至所述终端设备，以使所述终端设备将所述用户信息转发到所述业务服务器。13.根据权利要求12所述的方法，其特征在于，所述可穿戴设备包括：低功耗蓝牙BLE设备；所述用户信息包括至少一种下述信息：地理位置信息、用户健康信息。14.一种业务鉴权装置，其特征在于，应用于终端设备，所述装置包括：发送单元，用于向业务服务器发送业务请求消息，所述业务请求消息中包含终端用户在所述业务服务器上注册的用户标识；接收单元，用于接收所述业务服务器根据所述业务请求消息返回的业务提交消息，所述业务提交消息中包含与所述用户标识对应的绑定可穿戴设备的设备信息；检测单元，用于根据所述绑定可穿戴设备的设备信息检测当前是否与所述绑定可穿戴设备连接；所述发送单元，还用于在检测到与所述绑定可穿戴设备连接时，将所述业务提交消息转发到所述绑定可穿戴设备；所述接收单元，还用于接收所述绑定可穿戴设备返回的业务鉴权消息，所述业务鉴权消息为所述绑定可穿戴设备按照预置加密方式对所述业务提交消息加密后生成的消息；所述发送单元，还用于将所述业务鉴权消息发送至所述业务服务器，以使所述业务服务器采用所述预置加密方式验证所述业务鉴权消息正确时，通过本次业务鉴权。15.根据权利要求14所述的装置，其特征在于，所述发送单元，还用于在发送所述业务请求消息之前，当与所述绑定可穿戴设备建立连接时，向所述业务服务器发送绑定请求消息；所述接收单元，还用于接收所述业务服务器根据所述绑定请求消息返回的绑定开通消息，所述绑定开通消息中包含所述用户标识；所述发送单元，还用于将所述绑定开通消息转发给所述绑定可穿戴设备，
\t以使所述绑定可穿戴设备...

【专利技术属性】
技术研发人员：皮维，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY