【技术实现步骤摘要】
一种资源转移方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种资源转移方法、装置及设备。
技术介绍
[0002]随着互联网和终端技术的不断发展,人们的工作和生活中越来越依赖于终端设备,人们使用终端设备存储个人重要的信息,并可以使用终端设备处理各种重要的业务(如金融业务或即时通讯业务等)等,如果终端设备丢失或被盗用就会给用户带来困扰。
[0003]当前,某些重要业务的应用程序,往往是通过验证预先设定的相应密码、指纹特征信息、面部特征信息等来验证发起本次业务的有效性,但是,如果上述预先设定的支付密码等信息泄漏,用户的资源(如资产等)将受到巨大安全威胁,即在用户的终端设备和预先设定的支付密码等信息被盗用者获取的情况下,盗用者可以窃取用户账户中的资源,如可以将用户账户中的资源进行转账、恶意消费、洗钱等操作,从而,终端设备丢失或被盗用会导致用户面临巨大数据、金融财产失窃等风险,为此,需要提供一种在用户的终端设备丢失、预先设定的验证信息同时被窃取的情况下用户资源被盗用的解决方案。
技术实现思路
[0004]本说明书实施例的目的是提供一种在用户的终端设备丢失、预先设定的验证信息同时被窃取的情况下用户资源被盗用的解决方案。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种资源转移方法,所述方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的身份特征信息。通...
【技术保护点】
【技术特征摘要】
1.一种资源转移方法,所述方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的身份特征信息;通过所述目标应用对所述验证信息进行验证,如果验证通过,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配;如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。2.根据权利要求1所述的方法,所述资源转移请求中包括进行资源转移的资源数量,所述如果验证通过,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配,包括:如果验证通过,且进行资源转移的资源数量满足预设核验条件,则通过所述目标应用调用本地的设备管理规则,并通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配。3.根据权利要求1所述的方法,所述如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,包括:如果匹配,则对所述验证信息进行验证,如果验证通过,则将所述资源转移请求发送给所述目标应用对应的第一服务器。4.根据权利要求1所述的方法,所述通过所述设备管理规则判断所述目标用户的身份特征是否与预先注册的用户身份特征相匹配,包括:获取所述目标用户的身份特征信息和当前设备的设备信息,并从预先存储的设备账户注册信息中获取所述设备信息对应的预先注册的用户身份特征信息;通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配。5.根据权利要求1所述的方法,所述通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配,包括:获取所述目标用户的身份特征信息和当前设备的设备信息,并从第二服务器中存储的设备账户注册信息中获取包含所述设备信息的第一设备账户注册信息,获取所述第一设备账户注册信息中与所述设备信息对应的预先注册的用户身份特征信息;通过所述设备管理规则判断所述目标用户的身份特征信息是否与预先注册的用户身份特征信息相匹配。6.根据权利要求5所述的方法,所述设备账户注册信息是所述第二服务器在接收到所述设备信息对应的终端设备发送的所述终端设备的账户注册请求,且基于所述账户注册请求中包含的设备信息检测到所述终端设备为未注册状态时,基于所述账户注册请求中包含的身份特征信息对所述终端设备的注册用户的身份进行验证,并在验证通过时,基于所述身份特征信息和所述设备信息对所述终端设备进行设备账户注册处理后得到的信息。7.根据权利要求1所述的方法,所述身份特征信息包括生物特征信息、预设证件的信息和预设用户密钥中的一种或多种,所述设备信息包括设备标识、预设设备密钥和设备特征
信息中的一种或多种。8.根据权利要求7所述的方法,所述生物特征信息包括面部特征信息、指纹特征信息、掌纹特征信息、虹膜特征信息、心率特征信息、声纹特征信息中的一种或多种。9.根据权利要求1所述的方法,所述方法还包括:如果不匹配,则向第三服务器发送身份校验异常的通知消息,以触发所述第三服务器判断是否继续执行所述资源转移请求对应的资源转移处理;如果接收到所述第三服务器发送的执行所述资源转移请求对应的资源转移处理的通知消息,则将所述资源转移请求发送给所述第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。10.一种基于隐私保护的资源转移方法,应用于终端设备,所述终端设备中设置有可信执行环境TEE,所述方法包括:获取目标用户通过目标应用触发的资源转移请求,所述资源转移请求中包括用于进行资源转移处理的验证信息和所述目标用户的隐私数据,所述隐私数据包括用于表征所述目标用户的身份特征的信息;通过所述目标应用对所述验证信息进行验证,如果验证通过,则通过所述目标应用调用本地所述TEE中的设备管理规则,并在所述TEE中通过所述设备管理规则判断所述目标用户的隐私数据是否与预先注册的用户隐私数据相匹配;如果匹配,则将所述资源转移请求发送给所述目标应用对应的第一服务器,以触发所述第一服务器基于所述资源转移请求进行资源转移处理。11.根据权利要求10所述的方法,所述在所述TEE中通过所述设备管理规则判断所述目标用户的隐私数据是否与预先注册的用户隐私数据相匹配,包括:将所述目标用户的隐私数据和当前设备的设备信息传递至所述TEE中,在所述TEE中,从预先存储的设备账户注册信息中获取所述设备信息对应的预先注册的用户隐私数据;在所述TEE中,通过所述设备管理规则判断所述目标用户的隐私数据是否与预先注册的用户隐私数据相匹配。12.根据权利要求11所述的方法,所述将所述目标用户的隐私数据和当前设备的设备信息传递至所述TEE中,包括:将所述目标用户的隐私数据和当前设备的设备信息进行加密处理,将加密后的...
【专利技术属性】
技术研发人员:朱丙营,文军,余付平,辛知,万小飞,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。