【技术实现步骤摘要】
一种数据传输方法和装置
[0001]本申请涉及通信领域,尤其是涉及一种数据传输方法和装置。
技术介绍
[0002]万维网(World Wide Web,WEB)互联网的繁荣催生了大量的自动化攻击软件的诞生。在互联网灰色产业利益的驱使之下,互联网自动化攻击行为不仅消耗了大量的计算资源、通讯资源和营销资源,还肆意地盗取和泄露普通用户个人敏感信息。比如用户在使用帐号密码登录,或申请短信验证码,发送邮件或参与营销抢购等活动的场景下,都需要防止自动化机器人的恶意攻击和竞争,通常的做法是使用人机验证技术,比如采用基于图像、语音识别的验证码来阻止网络攻击。
[0003]其中,具有代表性的验证码有谷歌的九宫格验证码。其主要的思路是使用机器难以识别、但是用户可以识别的图片或者语音片段,展示或者播放给用户进行审视,引导用户对图像的内容进行理解和识别,并在界面上进行作答,从而来完成验证。以图片验证码为例,给出的九宫格的验证码,即要求用户在九张图片中,找出其他含有汽车的街景照片,且需要回答正确才能通过验证。
[0004]虽然,这种验...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于一种终端设备,所述终端设备包括操作系统运行区域和安全运行区域,所述操作系统运行区域与所述安全运行区域相隔离,所述操作系统运行区域中包括第一检测模块,所述安全运行区域中包括第二检测模块,所述方法包括:所述第一检测模块当接收到风险控制服务器发送的一次性事务ID时,在所述终端设备的显示界面弹出会话窗,所述会话窗用于指示用户对所述终端设备执行第一操作,所述第一操作包括对所述终端设备执行竖直、放平、晃动或双击操作;所述第一检测模块向所述第二检测模块发送第一信号,所述第一信号用于启动所述第二检测模块的检测功能;所述第二检测模块启动所述检测功能,响应于所述用户的第一操作,获取用户执行所述第一操作所产生的第一数据;所述第二检测模块检测当所述第一数据满足预设条件时,向所述第一检测模块发送所述第一数据;所述第一检测模块接收所述第一数据,并向所述风险控制服务器发送所述第一数据。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第二检测模块绑定所述第一数据和所述一次性事务ID得到第二数据,使用所述终端设备的私钥对所述第二数据进行签名,得到第一签名值;所述第二检测模块向所述第一检测模块发送所述第二数据和所述第一签名值;所述第一检测模块将所述第二数据和所述第一签名值封装成第三数据,并向所述风险控制服务器发送所述第三数据。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第二检测模块向所述第一检测模块发送所述终端设备的证书链,所述终端设备的证书链与所述终端设备的私钥是一对非对称密钥;所述第一检测模块接收所述第二检测模块发送的所述证书链后,向所述风险控制服务器发送所述证书链。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:所述第一检测模块接收所述风险控制服务器对所述三数据进行验证后,得到的第一验证结果;所述第一检测模块在所述第一验证结果指示用户验证“通过”的情况下,关闭所述会话窗。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述操作系统运行区域中还包括虚假用户检测模块,所述第一检测模块接收所述一次性事务ID之前,还包括:所述虚假用户检测模块向所述第一检测模块发送请求消息,所述请求消息用于申请对用户的真实性进行检验;所述虚假用户检测模块接收所述请求消息后,向所述第一检测模块发送第一检测请求;所述第一检测模块接收所述第一检测请求后,验证第一应用的合法性;当对所述第一应用的验证为“合法”时,所述第一检测模块向所述风险控制服务器发送第二检测请求;
所述第一检测模块接收所述风险控制服务器发送的所述一次性事务ID,包括:所述第一检测模块接收所述风险控制服务器根据所述第二检测请求生成的所述一次性事务ID。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述第二检测模块向所述第一检测模块发送所述第一数据,包括:所述第二检测模块利用应用程序接口API向所述第一检测模块发送所述第一数据。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,获取用户执行所述第一操作所产生的第一数据之前,还包括:所述第二检测模块获得集成所述第一检测模块的安卓应用程序包APK的包名;判断如果所述APK的包名在第二检测模块的至少一个APK包名的白名单中,则启动所述终端设备的传感器。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述第一检测模块向所述虚假用户检测模块发送所述第一验证结果和所述一次性事务ID;所述虚假用户检测模块根据所述第一验证结果判断用户的第一操作是否“通过”验证,如果是,则向业务应用服务器发送业务操作请求,所述业务操作请求中包括所述一次性事务ID;所述虚假用户检测模块接收所述业务应用服务器发送的根据所述业务操作请求反馈的操作结果。9.根据权利要求1
‑
8任一项所述的方法,其特征在于,所述第二检测模块检测所述第一数据满足所述预设条件,包括:当所述第一数据中的重力加速度在y轴方向上的分量g
y
与自由落体加速度g的差值在预设范围内时,所述第一数据满足所述预设条件;或者,当所述第一数据中的重力加速度在z轴方向上的分量g
z
与自由落体加速度g的差值在预设范围内,所述第一数据满足所述预设条件;或者,当终端设备的加速度在x轴、y轴和z轴方向上的分量a
x
、a
y
、a
z
中,存在任意一个轴的加速度分量满足至少4次方向相反且幅度大于预设值的变化,则确认第一数据满足所述预设条件;或者,当所述第一数据中的用户在显示屏幕上连续两次点击的时间间隔,和,用户在所述显示屏幕上连续两次点击区域的两个像素值之差,均小于预设值时,则确定所述第一数据满足预设条件。10.一种数据传输方法,其特征在于,应用于风险控制服务器,所述方法包括:所述风险控制服务器向终端设备的第一检测模块发送一次性事务ID;所述风险控制服务器接收所述第一检测模块根据所述一次性事务ID,启动所述终端设备的第二检测模块的检测功能后,输出的第一数据或第三数据;其中,所述终端设备的第一检测模块运行在操作系统运行区域,所述第二检测模块运行在安全运行区域,所述操作系统运行区域与所述安全运行区域相隔离,所述第一数据为用户对所述终端设备执行第一操作所产生的数据,所述第三数据为第二数据和第一签名值经过封装后生成,所述第一操作包括对所述终端设备执行竖直、放平、晃动或双击操作。
11.根据权利要求10所述的方法,其特征在于,当所述终端设备接收所述第三数据时,还包括:所述风险控制服务器接收所述终端设备的证书链,所述终端设备的证书链与所述终端设备的私钥是一对非对称密钥;所述风险控制服务器校验所述终端设备的证书链的合法性;当所述证书链合法时,所述风险控制服务器利用所述证书链对所述第三数据进行验签,得到第一验证结果;所述风险控制服务器向所述第一检测模块发送所述第一验证结果。12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:所述风险控制服务器接收所述业务应用服务器发送的业务操作请求,所述业务操作请求中包括所述一次性事务ID;所述风险控制服务器根据所述一次性事务ID查询与所述一次性事务ID对应的value值,并生成第二验证结果,所述value值包括验证“通过”或“不通过”;所述风险控制服务器向所述业务应用服务器发送所述第二验证结果。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:所述风险控制服务器销毁所述一次性事务ID和所述第二验证结果。14.一种终端设备,其特征在于,包括操作系统运行区域和安全运行区域,所述操作系统运行区域与所述安全运行区域相隔离,所述操作系统运行区域中包括第一检测模块,所述安全运行区域中包括第二检测模块,其中,所述第一检测模块,用于当接收到风险控制服务器发送的一次性事务ID时,在所述终端设备的显示界面弹出会话窗,以及向所述第二检测模块发送第一信号;所述会话窗...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。