基于业务码的验证方法和装置、业务码的生成方法和装置制造方法及图纸

本申请提供本申请提供一种基于业务码的验证方法，应用在服务器上，包括：接收第二用户终端发送的包括业务码的业务请求，所述业务码携带有第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。通过本申请的技术方案，能够针对用户终端本身具有的安全性来采用对应的验证标准，既能为安全性较差的终端用户提供更多保障，又能为安全性较强的终端用户提供更多便利。

Authentication method and device based on service code and method and device for generating service code

The application provides the application provides a verification method based on service code, including the application on the server: sending and receiving second user terminals including service code service request, the service code carrying the information of the first user account information and safety degree; the safety degree of information determined by the first user terminal according to the hardware and / or software environment; according to the security verification of information service request of the first user account information and safety degree. Through the technical scheme for safety, according to the user terminal itself has to verify the corresponding standard, which can provide more protection for the user terminal security is poor, and can provide more convenience for the security of the terminal users strong.

【技术实现步骤摘要】
基于业务码的验证方法和装置、业务码的生成方法和装置
本申请涉及网络通信
，尤其涉及一种基于业务码的验证方法和装置、一种业务码的生成方法和装置。
技术介绍
随着移动互联技术的发展和智能终端的普及，以用户账户为基础的各种近距离业务得到了广阔的发展空间。两个用户可以通过扫描二维码、条形码等实现其账户间的移动支付、账户间的信息共享等业务。近距离业务在为人们带来方便的同时，也具有一定的安全隐患。如果用户的终端遗失，或者二维码等被他人录屏，则可能造成用户的损失，尤其是对移动支付业务而言。因此，一些用户采用带有更多安全硬件设施的终端、或者在终端上安装更为可靠的安全软件，这些用户账户具有更好的安全性。现有技术中，提供近距离业务服务的系统中，在收到带有二维码的业务请求后，服务器采用相同的方式对所有用户账户的业务请求进行验证，而不论与该用户账户绑定的终端是否有更好的安全性。这样，如果采用较为宽松的验证标准，对安全性较差的终端可能造成较大的风险；而采用较为严格的验证标准，又会造成安全性较好的终端用户的诸多不便。
技术实现思路
有鉴于此，本申请提供一种基于业务码的验证方法，应用在服务器上，包括：接收第二用户终端发送的包括业务码的业务请求，所述业务码携带有第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。本申请提供的一种基于业务码的验证方法，应用在第二用户的终端上，包括：从第一用户的终端获取业务码，所述业务码携带第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；将包括所述业务码的业务请求发送给服务器，供服务器根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。本申请提供的一种生成业务码的方法，应用在第一用户的终端上，包括：根据本终端的硬件和/或软件环境确定安全程度信息；采用第一用户账户信息和安全程度信息，按照预定格式生成业务码。本申请还提供了一种基于业务码的验证装置，应用在服务器上，包括：业务请求接收单元，用于接收第二用户终端发送的包括业务码的业务请求，所述业务码携带有第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；安全程度验证单元，用于根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。本申请提供的一种基于业务码的验证装置，应用在第二用户的终端上，包括：业务码获取单元，用于从第一用户的终端获取业务码，所述业务码携带第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；业务请求发送单元，用于将包括所述业务码的业务请求发送给服务器，供服务器根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。本申请提供的一种生成业务码的装置，应用在第一用户的终端上，包括：安全程度确定单元，用于根据本终端的硬件和/或软件环境确定安全程度信息；业务码生成单元，用于采用第一用户账户信息和安全程度信息，按照预定格式生成业务码。由以上技术方案可见，本申请的实施例中，第一用户终端在生成的业务码中携带由本终端的硬件和/或软件环境决定的安全程度信息，在第二用户终端将第一用户终端生成的业务码在业务请求中上传给服务器后，服务器根据安全程度信息来对业务请求进行验证，从而能够针对用户终端本身具有的安全性来采用对应的验证标准，既能为安全性较差的终端用户提供更多保障，又能为安全性较强的终端用户提供更多便利。附图说明图1是本申请实施例应用场景的一种网络结构图；图2是本申请实施例中一种应用应用在服务器上，基于业务码的验证方法的流程图；图3是本申请实施例中一种应用在第二用户的终端上，基于业务码的验证方法的流程图；图4是本申请实施例中一种应用在第一用户的终端上，生成业务码的方法的流程图；图5是本申请应用示例中一种终端与服务器之间的交互流程图；图6是终端或服务器的一种硬件结构图；图7是本申请实施例中一种应用在服务器上，基于业务码的验证装置的逻辑结构图；图8是本申请实施例中一种应用在第二用户的终端上，基于业务码的验证装置的逻辑结构图；图9是本申请实施例中一种应用在第一用户的终端上，生成业务码的装置的逻辑结构图。具体实施方式本申请的实施例提出一种新的业务码的生成方法，和一种新的基于业务码的验证方法，终端在生成业务码时，在业务码中携带根据硬件和/或软件环境确定的安全程度信息，服务器可以基于终端的安全程度信息来对带有该业务码的业务请求适用不同的验证标准，以解决现有技术中存在的问题。本申请实施例应用场景的一种网络结构如图1所示，第二用户的终端与提供业务服务的业务系统的服务器通过网络相互可访问，第一用户的终端可以向第二用户的终端提供业务码，第二用户的终端能够以相应的手段获得第一用户的终端提供的业务码。其中，第一用户或第二用户的终端可以是任何具有计算、存储和通信能力的设备，例如可穿戴设备、手机、平板电脑、PC(PersonalComputer，个人电脑)、笔记本等；业务码包括条码(如二维码、条形码)、声波码、NFC(NearFieldCommunication，近场通信)码等，相应的获取业务码的手段包括扫描、接收声波、感应等；服务器可以是一个物理或逻辑服务器，也可以是由两个或两个以上分担不同职责的物理或逻辑服务器、相互协同来实现本申请实施例中服务器的各项功能。本申请实施例对终端、服务器的种类，以及第二用户的终端与服务器之间通信网络的类型、协议等均不做限定。另外，在一些应用场景中，第一用户的终端也可以通过通信网络与服务器相互访问。本申请实施例中，基于业务码的验证方法在服务器上的流程如图2所示，在第二用户的终端上的流程如图3所示；生成验证码的方法在第一用户的终端上的流程如图4所示。其中，第一用户和第二用户在业务系统的服务器上注册有各自的用户账户。在第一用户的终端上，步骤410，根据本终端的硬件和/或软件环境确定安全程度信息。第一用户的终端在收到用户生成业务码的指令后，提取本终端的硬件信息和/或软件信息，按照预置的算法确定安全程度信息。可以根据实际应用场景的需要，来选择用于确定安全程度信息的终端硬件和/或软件信息、以及产生安全程度信息的具体算法，本申请的实施例不做限定。以下举例说明。第一个例子中，可以为终端可能具备的各种安全硬件设施，和/或安全软件预置对应的分值，如果用户在指令生成业务码的过程中将会受益于某个安全硬件设施或安全软件，则将这些硬件设施或软件对应的分值进行加总，以其总和作为安全程度信息。例如，用户需要以指纹解锁终端，则加4分；用户在生成业务码时需要验证虹膜，则加6分；终端安装有安全软件，加3分，等等。此外，完成相同功能的不同的安全硬件设施、和/或安全软件可以对应于不同的分值。第二个例子中，可以根据生成业务码的客户端软件所采用的终端安全硬件设施、和/或所采用的操作系统的安全策略来确定安全程度信息，具体的方式可以参照第一个例子，不再赘述。第三个例子中，第一用户在业务系统中将其终端与其账户进行绑定时，由服务器或第一用户终端生成第一用户账户的用户端密钥和服务端密钥(这两个密钥相同或相对应)，用户端密钥保存在本文档来自技高网...

【技术保护点】
一种基于业务码的验证方法，应用在服务器上，其特征在于，包括：接收第二用户终端发送的包括业务码的业务请求，所述业务码携带有第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。

【技术特征摘要】
1.一种基于业务码的验证方法，应用在服务器上，其特征在于，包括：接收第二用户终端发送的包括业务码的业务请求，所述业务码携带有第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。2.根据权利要求1所述的方法，其特征在于，所述安全程度信息包括：安全级别；所述业务请求中包括：业务额度；所述根据第一用户账户信息和安全程度信息对业务请求进行安全验证，包括：根据所述安全级别确定所允许的业务额度，当所述业务请求中的业务额度超过所允许的业务额度时，不能通过安全验证。3.根据权利要求1所述的方法，其特征在于，所述业务码中还携带有第一用户终端在生成所述业务码时的位置信息；所述业务请求中还包括：第二用户终端在发送所述业务请求时的位置信息；所述方法还包括：当第一用户终端的位置信息与第二用户终端的位置信息之间的距离超过距离阈值时，所述业务请求不能通过安全验证；和/或当第一用户终端的位置信息超出第一用户账户的可信地理区域时，所述业务请求不能通过安全验证。4.根据权利要求1所述的方法，其特征在于，所述业务码中还携带有第一用户终端的设备标识；所述业务请求中还包括：第二用户终端的设备标识；所述方法还包括：获取第一用户账户和第二用户账户的绑定终端的设备标识，如果第一用户账户绑定终端的设备标识不同于业务码中第一用户终端的设备标识、或第二用户账户绑定终端的设备标识不同于业务请求中第二用户终端的设备标识，所述业务请求不能通过安全验证。5.根据权利要求1至4任意一项所述的方法，其特征在于，所述业务码中携带的安全程度信息采用第一用户终端生成的随机密钥进行加密，所述业务码还携带有以第一用户账户的用户端密钥进行加密后的随机密钥密文；所述方法还包括：采用与第一用户账户的用户端密钥相同或相对应的服务端密钥对业务码中的随机密钥密文进行解密，采用解密得到的随机密钥对业务码中的安全程度信息进行解密。6.一种基于业务码的验证方法，应用在第二用户的终端上，其特征在于，包括：从第一用户的终端获取业务码，所述业务码携带第一用户账户信息和安全程度信息；所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定；将包括所述业务码的业务请求发送给服务器，供服务器根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。7.根据权利要求6所述的方法，其特征在于，所述业务码中还携带有第一用户的终端在生成所述业务码时的位置信息；所述业务请求中还包括：第二用户终端在生成所述业务请求时的位置信息，供服务器根据所述第二用户终端的位置信息和业务码中第一终端的位置信息对业务请求进行安全验证。8.根据权利要求6所述的方法，其特征在于，所述业务请求中还包括：第二用户终端的设备标识，供服务器根据所述第二用户终端的设备标识对业务请求进行安全验证。9.一种生成业务码的方法，应用在第一用户的终端上，其特征在于，包括：根据本终端的硬件和/或软件环境确定安全程度信息；采用第一用户账户信息和安全程度信息，按照预定格式生成业务码。10.根据权利要求9所述的方法，其特征在于，所述业务码中至少一个组成部分采用第一用户账户的用户端密钥加密；所述用户端密钥与服务器可获得的第一用户账户的服务端密钥相同或相对应；所述安全程度信息包括：安全级别；所述根据本终端的硬件和/或软件环境确定安全程度信息，包括：按照本终端保存所述用户端密钥的硬件和/或软件的安全措施来确定安全级别。11.根据权利要求10所述的方法，其特征在于，所述采用第一用户账户信息和安全程度信息，按照预定格式生成业务码，包括：根据预定算法生成随机密钥，采用以随机密钥对安全程度信息进行加密后的密文、以第一用户账户的用户端密钥对随机密钥进行加密后的密文，按照预定格式生成业务码。12.根据权利要求9所述的方法，其特征在于，所述采用第一用户账户信息和安全程度信息，按照预定格式生成业务码，包括：采用第一用户账户信息、安全程度信息和当前本终端的位置信息，按照预定格式生成业务码。13.根据权利要求9所述的方法，其特征在于，所述采用第一用户账户信息和安全程度信息，按照预定格式生成业务码，包括：采用第一用户账户信息、安全程度信息和本终端的设备标识，按照预定格式生成业务码。14.根据权利要求9所述的方法，其特征在于，所述预定格式包括：2位的业务标识、10字节的用户账户信息、20字节的终端设备信息和6位的验证凭证，其中：业务标识用来表示所述业务码用于哪种业务类型；终端设备信息包括：2字节的版本号、2字节的本终端上安全硬件的厂商标识、2字节的本终端上安全传感器的厂商标识、2字节的本终端上安全识别算法的厂商标识、2字节的本终端的厂商标识、4字节的由所述终端厂商提供的本终端的唯一标识、2字节的安全程度信息和4字节的当前本终端的位置信息；验证凭证为将用户账户信息和终端设备信息输入预定摘要算法后得到的摘要信息；所述按照预定格式生成业务码，包括：按照所述预定格式组装出业务码的基础数据后，根据预定算法生成随机密钥，采用以随机密钥对至少部分所述基础数据进行加密，再以第一用户账户的用户端密钥对随机密钥进行加密后，将至少部分加密的基础数据和随机密钥的密文组合成业务码。15.根据权利要求9所述的方法，其特征在于，所述方法还包括：向第二用户终端提供所述业务码，供其在业务请求中将业务码上传到服务器后，由服务器根据第一用户账户信息和安全程度信息对业务请求进行安全验证。16.根据权利要求9所述的方法，其特征在于，所述业务码包括：二维码、条形码、或近场通信NFC码。17.一种基于业务码的验证装置，应用...

【专利技术属性】
技术研发人员：孙元博，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY