【技术实现步骤摘要】
一种资源转移方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种资源转移方法、装置及设备。
技术介绍
[0002]在很多场景下,会存在未成年人使用其亲属的账号处理某些业务,例如游戏场景下长时间玩游戏、直播视频场景下打赏主播、支付场景下进行商品交易等,以支付场景为例,在支付场景中,通常,未成年人在终端设备上已经录入了进行支付的生物信息(如指纹或面部图像等),这样会存在未成年人使用其父母等亲属的账户进行消费,从而出现意外购买大额消费物品的情况,而此时,如果支付风控系统发现此类风险,往往会通过面部识别的方式进行身份验证,然而,也会存在未成年人使用终端设备到父母等亲属面前直接扫描器面部图像,此时,其父母等亲属可能并未察觉,从而造成资源损失,上述情况有时会引起部分用户投诉,造成不良影响,同样的,在情侣、未成年子女与父母、父母与年长的老人共用账户时,存在很多此类情况。为此,需要提供一种能够更好的解决上述多人共用账号的身份认证方式,且能够保障账户的实际所有人有强的身份认证操作与意愿,减少非预期的操作风险。
专利技术...
【技术保护点】
【技术特征摘要】
1.一种资源转移方法,所述方法包括:接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。2.根据权利要求1所述的方法,所述对所述第一签名信息进行验证,包括:将所述第一签名信息发送给认证服务器,所述第一签名信息用于触发所述认证服务器对所述第一签名信息进行验签处理;接收所述认证服务器发送的对所述第一签名信息进行验签通过的通知消息,对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。3.根据权利要求1或2所述的方法,所述第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,对所述第一签名信息对应的生物信息进行验证,包括:如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相同,和/或,所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效时间,则确定对所述第一签名信息的验证通过。4.根据权利要求3所述的方法,所述第一生物识别机制为基于面部识别的生物识别机制,所述第二生物识别机制为基于指纹识别的生物识别机制。5.根据权利要求1所述的方法,所述方法还包括:接收所述终端设备发送的所述第二生物识别机制的开通请求;生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述终端设备;接收所述终端设备发送的所述开通请求对应的身份认证请求,所述身份认证请求是所述终端设备对所述第二签名信息进行验签通过后发送的信息,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;接收所述终端设备发送的第三签名信息,所述第三签名信息是所述终端设备对所述开通验证信息,以及所述基准生物信息进行签名处理后得到,所述第三签名信息是所述终端设备在可信执行环境中对所述基准生物信息进行验证通过,并在可信执行环境中生成所述
第三签名信息后发送的信息;对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。6.根据权利要求5所述的方法,所述开通验证信息包括挑战码和/或会话标识。7.根据权利要求5所述的方法,所述对所述开通验证信息进行签名处理,得到第二签名信息,包括:将所述开通验证信息发送给所述认证服务器,所述开通验证信息用于触发所述认证服务器对所述开通验证信息进行签名处理,得到第二签名信息;接收所述认证服务器发送的所述第二签名信息。8.根据权利要求7所述的方法,所述第一签名信息是通过所述终端设备预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。9.根据权利要求5所述的方法,所述对所述第三签名信息进行验签处理,包括:将所述第三签名信息发送给所述认证服务器,所述第三签名信息用于触发所述认证服务器对所述第三签名信息进行验签处理,得到验签结果;接收所述认证服务器发送的所述验签结果。10.一种资源转移方法,所述方法包括:向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。11.根据权利要求10所述的方法,所述方法还包括:向服务器发送所述第二生物识别机制的开通请求,所述开通请求用于触发所述服务器生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;接收所述服务器发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
接收所述服务器发送的所述第二生物识别机制对应的基准生物信息的设置指令,所述设置指令是所述服务器确定所述身份认证请求对应的身份认证结果为通过时发送;获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器,所述第三签名信息用于触发所述服务器对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。12.一种资源转移系统,所述系统包括终端设备和服务器,其中:所述终端设备,被配置为向所述服务器发送资源转移请求,所述资源转移请求中包括用户标识;所述服务器,被配置为获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令;所述终端设备,被配置为基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,将所述第一签名信息发送给所述服务器;所述服务器,被配置为对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。13.根据权利要求12所述的系统,所述服务器包括业务服务器和认证服务器,其中:所述业务服务器,被配置为将所述第一签名信息发送给所述认证服务器;所述认证服务器,被配置为对所述第一签名信息进行验签处理,如果验签通过,则向所述业务服务器发送对所述第一签名信息进行验签通过的通知消息;所述业务服务器,被配置为对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。14.根据权利要求13所述的系统,所述终端设备,被配置为向所述业务服务器发送所述第二生物...
【专利技术属性】
技术研发人员:王振亚,王永涛,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。