身份認(rèn)證方法�����、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域���,特別是涉及一種身份認(rèn)證方法、裝置及系統(tǒng)��。
【背景技術(shù)】
[0002]移動(dòng)支付作為數(shù)值轉(zhuǎn)移的一種�����,是指通過(guò)移動(dòng)設(shè)備進(jìn)行虛擬商品或?qū)嵨锏馁?gòu)買��,現(xiàn)金�����、虛擬貨幣的轉(zhuǎn)移等支付活動(dòng)。
[0003]傳統(tǒng)的移動(dòng)數(shù)值轉(zhuǎn)移過(guò)程中���,一般需要進(jìn)行身份認(rèn)證����,且大多數(shù)值轉(zhuǎn)移是以用戶密碼�、用戶指紋以及用戶經(jīng)常進(jìn)行數(shù)值轉(zhuǎn)移的地理位置信息作為身份認(rèn)證的依據(jù)。具體地��,傳統(tǒng)的技術(shù)方案以用戶密碼和在征得用戶許可的基礎(chǔ)上獲得的與密碼對(duì)應(yīng)的常用地理位置信息�����,用地理位置信息匹配相應(yīng)的數(shù)值轉(zhuǎn)移密碼后�,授權(quán)或拒絕用戶進(jìn)行數(shù)值轉(zhuǎn)移�,從而防止在非常用地點(diǎn)出現(xiàn)的數(shù)值轉(zhuǎn)移,保護(hù)用戶的賬戶不被他人竊取和非法使用����。
[0004]然而,這種方案雖然在一定程度上解決了用戶數(shù)值轉(zhuǎn)移安全和異地盜刷的問(wèn)題����,但是限定了用戶只能在已知的地點(diǎn)進(jìn)行數(shù)值轉(zhuǎn)移�,對(duì)常用用戶地點(diǎn)較多的���、經(jīng)常變更用戶地點(diǎn)(如出差)的使用場(chǎng)景����,無(wú)法滿足便捷性���;另外��,當(dāng)移動(dòng)設(shè)備����、賬號(hào)被竊取后�����,在賬戶常用地點(diǎn)范圍內(nèi)容易利用受害人賬戶進(jìn)行數(shù)值轉(zhuǎn)移���,安全性不可保障�。
【發(fā)明內(nèi)容】
[0005]基于此���,有必要針對(duì)上述的技術(shù)問(wèn)題�����,提供一種可以提高數(shù)值轉(zhuǎn)移安全且保證數(shù)值轉(zhuǎn)移便捷的身份認(rèn)證方法和裝置�����。
[0006]此外�����,還提供一種身份認(rèn)證系統(tǒng)���。
[0007]一種身份認(rèn)證方法�,所述方法包括:
[0008]獲取移動(dòng)終端發(fā)送的虛擬資源數(shù)據(jù)處理請(qǐng)求�,所述虛擬資源數(shù)據(jù)處理請(qǐng)求攜帶預(yù)存的數(shù)字指紋,所述數(shù)字指紋利用設(shè)備信息和用戶信息生成�����;
[0009]根據(jù)預(yù)先建立的用戶數(shù)值轉(zhuǎn)移行為模型對(duì)所述虛擬資源數(shù)據(jù)處理請(qǐng)求進(jìn)行虛擬資源數(shù)據(jù)處理認(rèn)證���;
[0010]在虛擬資源數(shù)據(jù)處理認(rèn)證通過(guò)后�,根據(jù)所述數(shù)字指紋生成數(shù)值轉(zhuǎn)移令牌����,并將所述數(shù)值轉(zhuǎn)移令牌返回至移動(dòng)終端;
[0011]接收移動(dòng)終端發(fā)送的數(shù)值轉(zhuǎn)移請(qǐng)求�����,所述數(shù)值轉(zhuǎn)移請(qǐng)求攜帶所述數(shù)值轉(zhuǎn)移令牌�;
[0012]校驗(yàn)所述數(shù)值轉(zhuǎn)移令牌是否合法,若是�,則身份認(rèn)證通過(guò),否則身份認(rèn)證不通過(guò)���。
[0013]一種身份認(rèn)證裝置��,所述裝置包括:
[0014]虛擬資源數(shù)據(jù)處理請(qǐng)求獲取模塊���,用于獲取移動(dòng)終端發(fā)送的虛擬資源數(shù)據(jù)處理請(qǐng)求,所述虛擬資源數(shù)據(jù)處理請(qǐng)求攜帶預(yù)存的數(shù)字指紋��,所述數(shù)字指紋利用設(shè)備信息和用戶?目息生成;
[0015]虛擬資源數(shù)據(jù)處理認(rèn)證模塊�,用于根據(jù)預(yù)先建立的用戶數(shù)值轉(zhuǎn)移行為模型對(duì)所述虛擬資源數(shù)據(jù)處理請(qǐng)求進(jìn)行虛擬資源數(shù)據(jù)處理認(rèn)證;
[0016]數(shù)值轉(zhuǎn)移令牌生成模塊,用于在虛擬資源數(shù)據(jù)處理認(rèn)證通過(guò)后�,根據(jù)所述數(shù)字指紋生成數(shù)值轉(zhuǎn)移令牌,并將所述數(shù)值轉(zhuǎn)移令牌返回至移動(dòng)終端�����;
[0017]校驗(yàn)?zāi)K����,用于校驗(yàn)所述數(shù)值轉(zhuǎn)移令牌是否合法,若是���,則身份認(rèn)證通過(guò)��,否則身份認(rèn)證不通過(guò)���。
[0018]一種身份認(rèn)證系統(tǒng),所述系統(tǒng)包括:
[0019]虛擬資源數(shù)據(jù)處理控制子系統(tǒng)���,用于獲取移動(dòng)終端發(fā)送的虛擬資源數(shù)據(jù)處理請(qǐng)求��,所述虛擬資源數(shù)據(jù)處理請(qǐng)求攜帶預(yù)存的數(shù)字指紋����,所述數(shù)字指紋利用設(shè)備信息和用戶?目息生成;
[0020]用戶行為分析子系統(tǒng),用于收集用戶的歷史虛擬資源數(shù)據(jù)處理請(qǐng)求以建立用戶數(shù)值轉(zhuǎn)移行為模型���;
[0021]風(fēng)險(xiǎn)控制子系統(tǒng),用于根據(jù)所述用戶數(shù)值轉(zhuǎn)移行為模型對(duì)所述虛擬資源數(shù)據(jù)處理請(qǐng)求進(jìn)行虛擬資源數(shù)據(jù)處理認(rèn)證����;
[0022]所述虛擬資源數(shù)據(jù)處理控制子系統(tǒng)還用于在虛擬資源數(shù)據(jù)處理認(rèn)證通過(guò)后,根據(jù)所述數(shù)字指紋生成數(shù)值轉(zhuǎn)移令牌�,并將所述數(shù)值轉(zhuǎn)移令牌返回至移動(dòng)終端;
[0023]數(shù)值轉(zhuǎn)移子系統(tǒng)��,用于接收移動(dòng)終端發(fā)送的數(shù)值轉(zhuǎn)移請(qǐng)求��,所述數(shù)值轉(zhuǎn)移請(qǐng)求攜帶所述數(shù)值轉(zhuǎn)移令牌���;
[0024]所述數(shù)值轉(zhuǎn)移子系統(tǒng)還用于根據(jù)所述虛擬資源數(shù)據(jù)處理控制子系統(tǒng)中預(yù)存的數(shù)字指紋校驗(yàn)所述數(shù)值轉(zhuǎn)移令牌是否合法���,若是,則身份認(rèn)證通過(guò)�,否則身份認(rèn)證不通過(guò)。
[0025]上述身份認(rèn)證方法�、裝置和系統(tǒng),在移動(dòng)終端發(fā)送虛擬資源數(shù)據(jù)處理請(qǐng)求的過(guò)程中���,會(huì)攜帶預(yù)存的數(shù)字指紋����,所述數(shù)字指紋利用設(shè)備信息和用戶信息生成;在獲取移動(dòng)終端的虛擬資源數(shù)據(jù)處理請(qǐng)求后�,會(huì)根據(jù)預(yù)先建立的用戶數(shù)值轉(zhuǎn)移行為模型對(duì)所述虛擬資源數(shù)據(jù)處理請(qǐng)求進(jìn)行虛擬資源數(shù)據(jù)處理認(rèn)證,并在在虛擬資源數(shù)據(jù)處理認(rèn)證通過(guò)后�,根據(jù)所述數(shù)字指紋生成數(shù)值轉(zhuǎn)移令牌返回至移動(dòng)終端,最后獲取移動(dòng)終端發(fā)送的攜帶所述數(shù)值轉(zhuǎn)移令牌的數(shù)值轉(zhuǎn)移請(qǐng)求并校驗(yàn)所述數(shù)值轉(zhuǎn)移令牌是否合法����,若是,則身份認(rèn)證通過(guò)�,否則身份認(rèn)證不通過(guò)。經(jīng)過(guò)虛擬資源數(shù)據(jù)處理認(rèn)證和數(shù)值轉(zhuǎn)移令牌校驗(yàn)的雙重驗(yàn)證����,很好地避免了因移動(dòng)終端或賬號(hào)被竊取后利用受害人賬戶而進(jìn)行的非法數(shù)值轉(zhuǎn)移,從而有效地提高了數(shù)值轉(zhuǎn)移安全���;另外����,返回至移動(dòng)終端的數(shù)值轉(zhuǎn)移令牌是根據(jù)所述數(shù)字指紋生成的�����,這樣不會(huì)限定用戶只能在已知的地點(diǎn)進(jìn)行數(shù)值轉(zhuǎn)移,具有數(shù)值轉(zhuǎn)移便捷性�。
【附圖說(shuō)明】
[0026]圖1為一個(gè)實(shí)施例中身份認(rèn)證方法實(shí)現(xiàn)的應(yīng)用環(huán)境圖;
[0027]圖2為另一個(gè)實(shí)施例中身份認(rèn)證方法實(shí)現(xiàn)的應(yīng)用環(huán)境圖����;
[0028]圖3為一個(gè)實(shí)施例中服務(wù)器的內(nèi)部結(jié)構(gòu)示意圖���;
[0029]圖4為一個(gè)實(shí)施例中身份認(rèn)證方法的流程示意圖����;
[0030]圖5為一個(gè)實(shí)施例中身份認(rèn)證系統(tǒng)架構(gòu)示意圖��;
[0031]圖6為一個(gè)實(shí)施例中身份認(rèn)證過(guò)程的時(shí)序圖�����;
[0032]圖7為一個(gè)具體應(yīng)用場(chǎng)景中身份認(rèn)證過(guò)程的終端界面圖之一����;
[0033]圖8為一個(gè)具體應(yīng)用場(chǎng)景中身份認(rèn)證過(guò)程的終端界面圖之二 ;
[0034]圖9為一個(gè)具體應(yīng)用場(chǎng)景中身份認(rèn)證過(guò)程的終端界面圖之三�����;
[0035]圖10為一個(gè)具體應(yīng)用場(chǎng)景中身份認(rèn)證過(guò)程的終端界面圖之四;
[0036]圖11為一個(gè)實(shí)施例中身份認(rèn)證裝置的結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0037]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0038]如圖1所示��,為一個(gè)實(shí)施例中身份認(rèn)證方法實(shí)現(xiàn)的應(yīng)用環(huán)境圖��,該應(yīng)用環(huán)境包括移動(dòng)終端102和服務(wù)器104��。其中����,移動(dòng)終端102可以是智能手機(jī)�、個(gè)人筆記本或平板電腦等�����;移動(dòng)終端102和服務(wù)器104通過(guò)網(wǎng)絡(luò)進(jìn)行通信�。移動(dòng)終端102上可以運(yùn)行各種應(yīng)用程序,例如各種購(gòu)物應(yīng)用�����、支付應(yīng)用等���,這些網(wǎng)絡(luò)應(yīng)用在為用戶提供服務(wù)的過(guò)程中往往有時(shí)會(huì)存在著一些風(fēng)險(xiǎn),如被他人盜刷等��。服務(wù)器104提供了一種身份認(rèn)證方法���,以提高數(shù)值轉(zhuǎn)移的安全性��。服務(wù)器104可以是一個(gè)或多個(gè)服務(wù)器���。
[0039]圖2所示����,為另一個(gè)實(shí)施例中身份認(rèn)證方法實(shí)現(xiàn)的應(yīng)用環(huán)境圖��,該應(yīng)用環(huán)境包括移動(dòng)終端102��、訂單服務(wù)器104a�、行為分析服務(wù)器104b、風(fēng)險(xiǎn)控制服務(wù)器104c和支付服務(wù)器104do其中����,移動(dòng)終端102上運(yùn)行有支付應(yīng)用程序,至少提供虛擬資源數(shù)據(jù)處理請(qǐng)求和數(shù)值轉(zhuǎn)移請(qǐng)求的發(fā)送功能�。訂單服務(wù)器104a用于接收移動(dòng)終端102發(fā)送的虛擬資源數(shù)據(jù)處理請(qǐng)求,行為分析服務(wù)器104b用于收集并分析移動(dòng)終端102發(fā)送的登錄請(qǐng)求中包含的信息和訂單服務(wù)器104a反饋的虛擬資源數(shù)據(jù)處理請(qǐng)求中包含的信息����,風(fēng)險(xiǎn)控制服務(wù)器104c用于根據(jù)行為分析服務(wù)器104b提供的分析結(jié)果為訂單服務(wù)器104a提供虛擬資源數(shù)據(jù)處理認(rèn)