The application provides the application provides a verification method based on service code, including the application on the server: sending and receiving second user terminals including service code service request, the service code carrying the information of the first user account information and safety degree; the safety degree of information determined by the first user terminal according to the hardware and / or software environment; according to the security verification of information service request of the first user account information and safety degree. Through the technical scheme for safety, according to the user terminal itself has to verify the corresponding standard, which can provide more protection for the user terminal security is poor, and can provide more convenience for the security of the terminal users strong.
【技术实现步骤摘要】
基于业务码的验证方法和装置、业务码的生成方法和装置
本申请涉及网络通信
,尤其涉及一种基于业务码的验证方法和装置、一种业务码的生成方法和装置。
技术介绍
随着移动互联技术的发展和智能终端的普及,以用户账户为基础的各种近距离业务得到了广阔的发展空间。两个用户可以通过扫描二维码、条形码等实现其账户间的移动支付、账户间的信息共享等业务。近距离业务在为人们带来方便的同时,也具有一定的安全隐患。如果用户的终端遗失,或者二维码等被他人录屏,则可能造成用户的损失,尤其是对移动支付业务而言。因此,一些用户采用带有更多安全硬件设施的终端、或者在终端上安装更为可靠的安全软件,这些用户账户具有更好的安全性。现有技术中,提供近距离业务服务的系统中,在收到带有二维码的业务请求后,服务器采用相同的方式对所有用户账户的业务请求进行验证,而不论与该用户账户绑定的终端是否有更好的安全性。这样,如果采用较为宽松的验证标准,对安全性较差的终端可能造成较大的风险;而采用较为严格的验证标准,又会造成安全性较好的终端用户的诸多不便。
技术实现思路
有鉴于此,本申请提供一种基于业务码的验证方法,应用在服务器上,包括:接收第二用户终端发送的包括业务码的业务请求,所述业务码携带有第一用户账户信息和安全程度信息;所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定;根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。本申请提供的一种基于业务码的验证方法,应用在第二用户的终端上,包括:从第一用户的终端获取业务码,所述业务码携带第一用户账户信息和安全程度信息;所述安全程度信息由第一用户终端根据 ...
【技术保护点】
一种基于业务码的验证方法,应用在服务器上,其特征在于,包括:接收第二用户终端发送的包括业务码的业务请求,所述业务码携带有第一用户账户信息和安全程度信息;所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定;根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。
【技术特征摘要】
1.一种基于业务码的验证方法,应用在服务器上,其特征在于,包括:接收第二用户终端发送的包括业务码的业务请求,所述业务码携带有第一用户账户信息和安全程度信息;所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定;根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。2.根据权利要求1所述的方法,其特征在于,所述安全程度信息包括:安全级别;所述业务请求中包括:业务额度;所述根据第一用户账户信息和安全程度信息对业务请求进行安全验证,包括:根据所述安全级别确定所允许的业务额度,当所述业务请求中的业务额度超过所允许的业务额度时,不能通过安全验证。3.根据权利要求1所述的方法,其特征在于,所述业务码中还携带有第一用户终端在生成所述业务码时的位置信息;所述业务请求中还包括:第二用户终端在发送所述业务请求时的位置信息;所述方法还包括:当第一用户终端的位置信息与第二用户终端的位置信息之间的距离超过距离阈值时,所述业务请求不能通过安全验证;和/或当第一用户终端的位置信息超出第一用户账户的可信地理区域时,所述业务请求不能通过安全验证。4.根据权利要求1所述的方法,其特征在于,所述业务码中还携带有第一用户终端的设备标识;所述业务请求中还包括:第二用户终端的设备标识;所述方法还包括:获取第一用户账户和第二用户账户的绑定终端的设备标识,如果第一用户账户绑定终端的设备标识不同于业务码中第一用户终端的设备标识、或第二用户账户绑定终端的设备标识不同于业务请求中第二用户终端的设备标识,所述业务请求不能通过安全验证。5.根据权利要求1至4任意一项所述的方法,其特征在于,所述业务码中携带的安全程度信息采用第一用户终端生成的随机密钥进行加密,所述业务码还携带有以第一用户账户的用户端密钥进行加密后的随机密钥密文;所述方法还包括:采用与第一用户账户的用户端密钥相同或相对应的服务端密钥对业务码中的随机密钥密文进行解密,采用解密得到的随机密钥对业务码中的安全程度信息进行解密。6.一种基于业务码的验证方法,应用在第二用户的终端上,其特征在于,包括:从第一用户的终端获取业务码,所述业务码携带第一用户账户信息和安全程度信息;所述安全程度信息由第一用户终端根据其硬件和/或软件环境确定;将包括所述业务码的业务请求发送给服务器,供服务器根据所述第一用户账户信息和安全程度信息对业务请求进行安全验证。7.根据权利要求6所述的方法,其特征在于,所述业务码中还携带有第一用户的终端在生成所述业务码时的位置信息;所述业务请求中还包括:第二用户终端在生成所述业务请求时的位置信息,供服务器根据所述第二用户终端的位置信息和业务码中第一终端的位置信息对业务请求进行安全验证。8.根据权利要求6所述的方法,其特征在于,所述业务请求中还包括:第二用户终端的设备标识,供服务器根据所述第二用户终端的设备标识对业务请求进行安全验证。9.一种生成业务码的方法,应用在第一用户的终端上,其特征在于,包括:根据本终端的硬件和/或软件环境确定安全程度信息;采用第一用户账户信息和安全程度信息,按照预定格式生成业务码。10.根据权利要求9所述的方法,其特征在于,所述业务码中至少一个组成部分采用第一用户账户的用户端密钥加密;所述用户端密钥与服务器可获得的第一用户账户的服务端密钥相同或相对应;所述安全程度信息包括:安全级别;所述根据本终端的硬件和/或软件环境确定安全程度信息,包括:按照本终端保存所述用户端密钥的硬件和/或软件的安全措施来确定安全级别。11.根据权利要求10所述的方法,其特征在于,所述采用第一用户账户信息和安全程度信息,按照预定格式生成业务码,包括:根据预定算法生成随机密钥,采用以随机密钥对安全程度信息进行加密后的密文、以第一用户账户的用户端密钥对随机密钥进行加密后的密文,按照预定格式生成业务码。12.根据权利要求9所述的方法,其特征在于,所述采用第一用户账户信息和安全程度信息,按照预定格式生成业务码,包括:采用第一用户账户信息、安全程度信息和当前本终端的位置信息,按照预定格式生成业务码。13.根据权利要求9所述的方法,其特征在于,所述采用第一用户账户信息和安全程度信息,按照预定格式生成业务码,包括:采用第一用户账户信息、安全程度信息和本终端的设备标识,按照预定格式生成业务码。14.根据权利要求9所述的方法,其特征在于,所述预定格式包括:2位的业务标识、10字节的用户账户信息、20字节的终端设备信息和6位的验证凭证,其中:业务标识用来表示所述业务码用于哪种业务类型;终端设备信息包括:2字节的版本号、2字节的本终端上安全硬件的厂商标识、2字节的本终端上安全传感器的厂商标识、2字节的本终端上安全识别算法的厂商标识、2字节的本终端的厂商标识、4字节的由所述终端厂商提供的本终端的唯一标识、2字节的安全程度信息和4字节的当前本终端的位置信息;验证凭证为将用户账户信息和终端设备信息输入预定摘要算法后得到的摘要信息;所述按照预定格式生成业务码,包括:按照所述预定格式组装出业务码的基础数据后,根据预定算法生成随机密钥,采用以随机密钥对至少部分所述基础数据进行加密,再以第一用户账户的用户端密钥对随机密钥进行加密后,将至少部分加密的基础数据和随机密钥的密文组合成业务码。15.根据权利要求9所述的方法,其特征在于,所述方法还包括:向第二用户终端提供所述业务码,供其在业务请求中将业务码上传到服务器后,由服务器根据第一用户账户信息和安全程度信息对业务请求进行安全验证。16.根据权利要求9所述的方法,其特征在于,所述业务码包括:二维码、条形码、或近场通信NFC码。17.一种基于业务码的验证装置,应用...
【专利技术属性】
技术研发人员:孙元博,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。