本申请适用于信息安全技术领域,提供一种操作请求的验证方法、服务器、终端设备和存储介质。首先,由终端设备发起操作请求,服务器在接收到该操作请求之后,会根据该操作请求的上下文参数确定对应的验证项,并于本地存储该上下文参数;然后,服务器发送该验证项的验证请求至终端设备,终端返回相应的验证信息;接着,服务器对接收到的验证信息进行验证,若验证通过则生成一个令牌,并将该令牌发送给终端设备,另外服务器本地也会存储该令牌;终端设备在接收到服务器发送的令牌之后,会发送令牌和上下文参数至服务器再次进行验证,从而获得最终的验证结果。采用该方法能够有效识别上下文参数被篡改的风险,从而提高操作请求验证的安全性。全性。全性。
【技术实现步骤摘要】
操作请求的验证方法、服务器、终端设备和存储介质
[0001]本申请涉及信息安全
,提供一种操作请求的验证方法、服务器、终端设备和存储介质。
技术介绍
[0002]目前,服务器在对终端设备的操作请求进行验证时,通常会设置相应的风控策略,根据该操作请求的上下文参数确定对应的验证项并返回给该终端设备,例如,针对终端设备的交易请求,可以根据该交易请求的交易金额等上下文参数设置手机验证码、身份证信息以及人脸识别等验证项。然后,由终端设备逐个提交相应的验证项信息至服务器进行验证,若验证通过则允许执行相应的操作。然而,由于在验证项信息验证通过后,操作请求的上下文参数仍存在被篡改的风险,故采用这种方式进行验证的安全性较低。
技术实现思路
[0003]有鉴于此,本申请提出一种操作请求的验证方法、服务器、终端设备和存储介质,能够提高对操作请求进行验证的安全性。
[0004]第一方面,本申请实施例提供了一种操作请求的验证方法,应用于服务器,该方法包括:
[0005]在接收到终端设备发送的操作请求后,根据所述操作请求的第一上下文参数确定对应的第一验证项,并于所述服务器本地存储所述第一上下文参数;
[0006]发送所述第一验证项的验证请求至所述终端设备;
[0007]在接收到所述终端设备基于所述第一验证项的验证请求返回的第一验证信息后,对所述第一验证信息进行验证;
[0008]若所述第一验证信息验证通过,则于所述服务器本地生成并存储第一令牌,以及将所述第一令牌发送至所述终端设备;<br/>[0009]接收所述终端设备返回的第二令牌以及所述操作请求的第二上下文参数;
[0010]验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致;
[0011]若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数一致,则确定所述操作请求验证通过。
[0012]本申请实施例提出的验证方法首先由终端设备发起操作请求,服务器在接收到操作请求之后,会根据该操作请求的上下文参数确定对应的验证项,并于本地存储该上下文参数;然后,服务器发送该验证项的验证请求至终端设备,终端设备基于该验证请求返回相应的验证信息;接着,服务器对接收到的验证信息进行验证,若验证通过则生成一个令牌,将该令牌发送给终端设备,另外服务器本地也会存储该令牌;终端设备在接收到服务器发送的令牌之后,会发送相应的令牌和上下文参数至服务器进行再次验证,这里存在两种情况:(1)若终端设备侧没有对令牌和上下文参数进行篡改,则此时发送的令牌和服务器存储
的令牌是一致的,且此时发送的上下文参数和服务器存储的上下文参数也是一致的,这种情况下服务器会判定该操作请求验证通过;(2)若终端设备侧对令牌或者上下文参数进行了篡改,则会出现终端设备发送的令牌和服务器存储的令牌不一致,或者终端设备发送的上下文参数和服务器存储的上下文参数不一致的情况,这种情况下服务器会判定该操作请求验证未通过。由此可见,本申请实施例在验证项信息验证通过后,能够有效识别上下文参数被篡改的风险,从而提高操作请求验证的安全性。
[0013]在本申请的一个实施例中,在验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致之后,还可以包括:
[0014]若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数不一致,则根据所述第二上下文参数确定对应的第二验证项;
[0015]若所述第二验证项和所述第一验证项完全相同,则确定所述操作请求验证通过。
[0016]进一步的,在根据所述第二上下文参数确定对应的第二验证项之后,还可以包括:
[0017]若所述第二验证项和所述第一验证项存在不同,则确定所述操作请求验证未通过;
[0018]或者,
[0019]若所述第二验证项和所述第一验证项存在不同,则将所述第二验证项包含的与所述第一验证项不同的验证项确定为待测验证项;
[0020]发送所述待测验证项的验证请求至所述终端设备;
[0021]在接收到所述终端设备基于所述待测验证项的验证请求返回的第二验证信息后,对所述第二验证信息进行验证;
[0022]若所述第二验证信息验证通过,则确定所述操作请求验证通过,否则确定所述操作请求验证未通过。
[0023]在本申请的一个实施例中,在验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致之后,还可以包括:
[0024]若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数不一致,则统计所述第二上下文参数和所述第一上下文参数之间的参数差值;
[0025]根据所述第一验证项的数量和所述参数差值确定所述操作请求的验证结果。
[0026]在本申请的一个实施例中,所述第一令牌包含有效时间和验证标记符,在验证所述第二令牌和所述第一令牌是否一致之前,还可以包括:
[0027]检验当前时间是否超出所述有效时间,以及检验所述验证标记符是否为未验证状态;
[0028]若当前时间未超出所述有效时间,且所述验证标记符为未验证状态,则将所述验证标记符设置为已验证状态,并执行验证所述第二令牌和所述第一令牌是否一致的步骤以及后续步骤;
[0029]若当前时间超出所述有效时间,或者所述验证标记符为已验证状态,则确定所述操作请求验证未通过。
[0030]第二方面,本申请实施例提供了一种操作请求的验证方法,应用于终端设备,该方法包括:
[0031]发送操作请求至服务器,以指示所述服务器根据所述操作请求的第一上下文参数
确定对应的第一验证项,并于所述服务器本地存储所述第一上下文参数;
[0032]在接收到所述服务器返回的所述第一验证项的验证请求之后,发送第一验证信息至所述服务器,以指示所述服务器对所述第一验证信息进行验证,并在所述第一验证信息验证通过后,于所述服务器本地生成并存储第一令牌;
[0033]在接收到所述服务器返回的所述第一令牌之后,发送第二令牌以及所述操作请求的第二上下文参数至所述服务器,以指示所述服务器验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致,并在所述第二令牌和所述第一令牌验证一致且所述第二上下文参数和所述第一上下文参数验证一致后,确定所述操作请求验证通过。
[0034]在本申请的一个实施例中,所述终端设备包括用于发起所述操作请求的第一功能系统以及用于执行所述操作请求对应操作的第二功能系统,所述在接收到所述服务器返回的所述第一令牌之后,发送第二令牌以及所述操作请求的第二上下文参数至所述服务器,可以包括:
[0035]通过所述第一功能系统接收所述服务器返回的第一令牌;
[0036]通过所述第一功能系统将所述第一令牌传送至所述第二功能系统;
[0037]通过所述第二本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作请求的验证方法,应用于服务器,其特征在于,所述方法包括:在接收到终端设备发送的操作请求后,根据所述操作请求的第一上下文参数确定对应的第一验证项,并于所述服务器本地存储所述第一上下文参数;发送所述第一验证项的验证请求至所述终端设备;在接收到所述终端设备基于所述第一验证项的验证请求返回的第一验证信息后,对所述第一验证信息进行验证;若所述第一验证信息验证通过,则于所述服务器本地生成并存储第一令牌,以及将所述第一令牌发送至所述终端设备;接收所述终端设备返回的第二令牌以及所述操作请求的第二上下文参数;验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致;若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数一致,则确定所述操作请求验证通过。2.如权利要求1所述的方法,其特征在于,在验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致之后,还包括:若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数不一致,则根据所述第二上下文参数确定对应的第二验证项;若所述第二验证项和所述第一验证项完全相同,则确定所述操作请求验证通过。3.如权利要求2所述的方法,其特征在于,在根据所述第二上下文参数确定对应的第二验证项之后,还包括:若所述第二验证项和所述第一验证项存在不同,则确定所述操作请求验证未通过;或者,若所述第二验证项和所述第一验证项存在不同,则将所述第二验证项包含的与所述第一验证项不同的验证项确定为待测验证项;发送所述待测验证项的验证请求至所述终端设备;在接收到所述终端设备基于所述待测验证项的验证请求返回的第二验证信息后,对所述第二验证信息进行验证;若所述第二验证信息验证通过,则确定所述操作请求验证通过,否则确定所述操作请求验证未通过。4.如权利要求1所述的方法,其特征在于,在验证所述第二令牌和所述第一令牌是否一致,以及验证所述第二上下文参数和所述第一上下文参数是否一致之后,还包括:若所述第二令牌和所述第一令牌一致,且所述第二上下文参数和所述第一上下文参数不一致,则统计所述第二上下文参数和所述第一上下文参数之间的参数差值;根据所述第一验证项的数量和所述参数差值确定所述操作请求的验证结果。5.如权利要求1至4中任一项所述的方法,其特征在于,所述第一令牌包含有效时间和验证标记符,在验证所述第二令牌和所述第一令牌是否一致之前,还包括:检验...
【专利技术属性】
技术研发人员:舒现,李云涛,
申请(专利权)人:平安壹钱包电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。