设备操作的认证方法和装置、存储介质及电子装置制造方法及图纸

本申请公开了一种设备操作的认证方法和装置、存储介质及电子装置。涉及金融科技领域，该方法包括：接收目标应用发送的初始待认证信息，其中，初始待认证信息为目标操作对应的待认证信息，目标操作为登录了目标应用的目标帐号通过信息认证之后才允许在目标应用上执行的操作，初始待认证信息携带了目标帐号的目标身份信息；向初始待认证信息中添加目标位置信息，得到目标待认证信息，其中，目标位置信息用于指示目标应用所在的目标终端设备当前实际所处的位置；将目标待认证信息发送至目标应用。通过本申请，解决了相关技术中，设备操作的认证的准确度较低等问题。认证的准确度较低等问题。认证的准确度较低等问题。

【技术实现步骤摘要】
设备操作的认证方法和装置、存储介质及电子装置


[0001]本申请涉及金融科技领域，具体而言，涉及一种设备操作的认证方法和装置、存储介质及电子装置。

技术介绍

[0002]近年来，随着电子支付、网银等金融服务的普及，在设备进行交易操作过程中，为了保证交易操作的安全进行，需要对交易操作的相关信息进行认证。
[0003]目前，设备操作的认证的方式，除了对用户的信息进行认证之外，还可以通过检测用户当前的地址信息，从而判断当前交易是否正常，其中，现有技术中通过GPS或者基站检测用户使用的PC等移动终端的位置，然后对检测到的位置信息进行认证，但是上述依赖PC等移动终端获取的位置信息，由于PC等移动终端的执行环境复杂，PC等移动终端的位置信息可能在复杂执行环境中被篡改，或者在传输过程中被篡改，上述情况中，由于进行设备操作的认证的位置信息可能存在被篡改的风险，从而影响设备操作的认证的结果，导致设备操作的认证的准确度较低。
[0004]针对相关技术中设备操作的认证的准确度较低等问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请的主要目的在于提供一种设备操作的认证方法和装置、存储介质及电子装置，以解决相关技术中设备操作的认证的准确度较低等问题。
[0006]为了实现上述目的，根据本申请的一个方面，提供了一种设备操作的认证方法。
[0007]该方法包括：
[0008]接收目标应用发送的初始待认证信息，其中，所述初始待认证信息为目标操作对应的待认证信息，所述目标操作为登录了所述目标应用的目标帐号通过信息认证之后才允许在所述目标应用上执行的操作，所述初始待认证信息携带了所述目标帐号的目标身份信息；
[0009]向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，其中，所述目标位置信息用于指示所述目标应用所在的目标终端设备当前实际所处的位置；
[0010]将所述目标待认证信息发送至所述目标应用。
[0011]可选的，所述向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，包括：
[0012]通过P种目标途径采集所述安全认证设备当前实际所处的位置，得到Q个候选位置信息，其中，P为大于或者等于2的正整数，Q为大于或者等于P的正整数，P种所述目标途径用于指示P种检测位置信息的技术方式，所述安全认证设备与所述目标终端设备通过连接距离小于或者等于目标距离的目标连接方式连接；
[0013]对Q个所述候选位置信息进行核准，得到所述目标位置信息；
[0014]将所述目标位置信息添加至所述初始待认证信息中，得到所述目标待认证信息。
[0015]可选的，所述对Q个所述候选位置信息进行核准，得到所述目标位置信息，包括：
[0016]从Q个所述候选位置信息中获取指示的位置一致的所述候选位置信息确定为一个候选位置信息集合，得到K个所述候选位置信息集合，其中，K为大于或者等于1，且小于或者等于Q的正整数；
[0017]从K个所述候选位置信息集合中选取包含候选位置信息最多的所述候选位置信息集合作为目标候选位置信息集合；
[0018]从所述目标候选位置信息集合中确定所述目标位置信息。
[0019]可选的，所述从所述目标候选位置信息集合中确定所述目标位置信息，包括以下之一：
[0020]从所述目标候选位置信息集合中选取一个候选位置信息作为所述目标位置信息；
[0021]确定所述目标候选位置信息集合中全部的候选位置信息所指示的位置的中心位置，并根据所述中心位置生成所述目标位置信息。
[0022]可选的，所述向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，包括：
[0023]对所述初始待认证信息和所述目标位置信息进行拼接，得到候选待认证信息；
[0024]对所述候选待认证信息进行加密，得到所述目标待认证信息，其中，加密了的所述候选待认证信息为不允许被编辑的待认证信息。
[0025]为了实现上述目的，还提供了另一种设备操作的认证方法。该方法应用于目标应用，包括：
[0026]在所述目标应用上检测到目标操作的情况下，将初始待认证信息发送至所述目标应用对应的安全认证设备，其中，所述目标操作为登录了所述目标应用的目标帐号通过信息认证之后才允许在所述目标应用上执行的操作，所述初始待认证信息携带了所述目标帐号的目标身份信息；
[0027]接收所述安全认证设备返回的目标待认证信息，其中，所述目标待认证信息是通过所述安全认证设备向所述初始待认证信息中添加了所述安全认证设备采集到的目标位置信息得到的，所述目标位置信息用于指示所述目标应用所在的目标终端设备当前实际所处的位置；
[0028]对所述目标待认证信息进行信息认证，得到目标认证结果，其中，所述目标认证结果为所述目标待认证信息认证成功用于指示所述目标帐号通过了信息认证，所述目标认证结果为所述目标待认证信息认证失败用于指示所述目标帐号未通过信息认证。
[0029]可选的，所述对所述目标待认证信息进行信息认证，得到目标认证结果，包括：
[0030]从所述目标待认证信息包括的所述初始待认证信息中提取所述目标身份信息；
[0031]对所述目标身份信息进行认证，得到第一认证结果；
[0032]在所述第一认证结果用于指示所述目标身份信息认证成功的情况下，获取所述目标身份信息对应的参考位置信息，并依据所述参考位置信息对所述目标待认证信息进行所述信息认证，得到所述目标认证结果，其中，所述参考位置信息用于指示所述目标终端设备允许执行所述目标操作的位置；
[0033]在所述第一认证结果用于指示所述目标身份信息认证失败的情况下，确定所述目
标认证结果为所述目标待认证信息认证失败。
[0034]可选的，所述依据所述参考位置信息对所述目标待认证信息进行所述信息认证，得到所述目标认证结果，包括：
[0035]从所述目标待认证信息中提取所述目标位置信息；
[0036]比对所述目标位置信息与所述参考位置信息；
[0037]在所述目标位置信息落入所述参考位置信息的情况下，确定所述目标认证结果指示所述目标待认证信息认证成功，在所述目标位置信息未落入所述参考位置信息的情况下，确定所述目标认证结果指示所述目标待认证信息认证失败。
[0038]可选的，所述对所述目标待认证信息进行信息认证，得到目标认证结果，包括：
[0039]所述目标应用的客户端将所述目标待认证信息发送至所述目标应用的服务器，其中，所述客户端安装在所述目标终端设备上，所述目标操作是所述目标帐号在所述客户端上触发的，所述服务器用于对所述目标待认证信息执行信息认证操作并将所述信息认证操作得到的所述目标认证结果发送至所述客户端；
[0040]所述目标应用的客户端接收所述服务器发送的所述目标认证结果。
[0041]为了实现上述目的，根据本申请的另一方面，提供了一种设备操作的认证装置。该装置应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备操作的认证方法，其特征在于，应用于安全认证设备，包括：接收目标应用发送的初始待认证信息，其中，所述初始待认证信息为目标操作对应的待认证信息，所述目标操作为登录了所述目标应用的目标帐号通过信息认证之后才允许在所述目标应用上执行的操作，所述初始待认证信息携带了所述目标帐号的目标身份信息；向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，其中，所述目标位置信息用于指示所述目标应用所在的目标终端设备当前实际所处的位置；将所述目标待认证信息发送至所述目标应用。2.根据权利要求1所述的方法，其特征在于，所述向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，包括：通过P种目标途径采集所述安全认证设备当前实际所处的位置，得到Q个候选位置信息，其中，P为大于或者等于2的正整数，Q为大于或者等于P的正整数，P种所述目标途径用于指示P种检测位置信息的技术方式，所述安全认证设备与所述目标终端设备通过连接距离小于或者等于目标距离的目标连接方式连接；对Q个所述候选位置信息进行核准，得到所述目标位置信息；将所述目标位置信息添加至所述初始待认证信息中，得到所述目标待认证信息。3.根据权利要求2所述的方法，其特征在于，所述对Q个所述候选位置信息进行核准，得到所述目标位置信息，包括：从Q个所述候选位置信息中获取指示的位置一致的所述候选位置信息确定为一个候选位置信息集合，得到K个所述候选位置信息集合，其中，K为大于或者等于1，且小于或者等于Q的正整数；从K个所述候选位置信息集合中选取包含候选位置信息最多的所述候选位置信息集合作为目标候选位置信息集合；从所述目标候选位置信息集合中确定所述目标位置信息。4.根据权利要求3所述的方法，其特征在于，所述从所述目标候选位置信息集合中确定所述目标位置信息，包括以下之一：从所述目标候选位置信息集合中选取一个候选位置信息作为所述目标位置信息；确定所述目标候选位置信息集合中全部的候选位置信息所指示的位置的中心位置，并根据所述中心位置生成所述目标位置信息。5.根据权利要求1所述的方法，其特征在于，所述向所述初始待认证信息中添加目标位置信息，得到目标待认证信息，包括：对所述初始待认证信息和所述目标位置信息进行拼接，得到候选待认证信息；对所述候选待认证信息进行加密，得到所述目标待认证信息，其中，加密了的所述候选待认证信息为不允许被编辑的待认证信息。6.一种设备操作的认证方法，其特征在于，应用于目标应用，包括：在所述目标应用上检测到目标操作的情况下，将初始待认证信息发送至所述目标应用对应的安全认证设备，其中，所述目标操作为登录了所述目标应用的目标帐号通过信息认证之后才允许在所述目标应用上执行的操作，所述初始待认证信息携带了所述目标帐号的目标身份信息；接收所述安全认证设备返回的目标待认证信息，其中，所述目标待认证信息是通过所
述安全认证设备向所述初始待认证信息中添加了所述安全认证设备采集到的目标位置信息得到的，所述目标位置信息用于指示所述目标应用所在的目标终端设备当前实际所处的位置；对所述目标待认证信息进行信息认证，得到目标认证结果，其中，所述目标认证结果为所述目标待认证信息认证成功用于指示所述目标帐号通过了信息认证，所述目标认证结果为所述目标待认证信息认证失败用于指示所述目标帐号未通过信息认证。7.根据权利要求6所述的方法，其特征在于，所述对所述目标待认证信息进行信息认证，得到目标认证结果，包括：从所述目标待认证信息包括的所述初始待认证信息中提取所述目...

【专利技术属性】
技术研发人员：温淼，曾凯，陈梦霄，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：