终端认证方法、装置、终端及服务器与流程

本公开涉及通信技术领域，尤其涉及一种终端认证方法、装置、终端及服务器。

背景技术：

随着终端智能化的发展，各种金融app(application，应用程序)应运而生，例如手机银行app、理财app、电商app等，用户通过对终端上的金融app进行操作就可以实现转账、购物、提现等交易功能。

相关技术中，金融app为了保证用户信息的合法和安全，通常会通过短信验证的方式对终端进行认证授权，只有用户输入了正确的短信验证码，才能执行下一步的交易。但是这种方式的短信验证码容易被窃取，从而给黑客提供了实施诈骗的漏洞，安全性并不高；而且这种方式中用户需要输入短信验证码，操作过程中需要在金融app和信息之间进行切换，操作繁琐，用户体验较差。相关技术中还采用电话验证或实名制验证的方式对终端进行认证授权，但是电话仍存在被窃听及拦截的风险，并且实名制验证方式存在个人信息泄露的可能，仍不能为用户提供较为安全的保障。

技术实现要素：

为克服相关技术中存在的问题，本公开实施例提供一种终端认证方法、装置、终端及服务器，用以安全可靠的对终端进行认证。

根据本公开实施例的第一方面，提供一种终端认证方法，包括：

在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

将所述第一认证数据发送给服务器；

接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。

在一实施例中，所述检测到针对交易的预设操作，包括以下任一项：

检测到针对金融应用程序app的登录操作；

检测到通过所述金融app执行的交易操作。

在一实施例中，所述方法还包括：

通过读取终端配置数据获取所述终端信息。

在一实施例中，所述方法还包括：

通过读取金融app的用户注册信息获取所述用户账户信息。

在一实施例中，所述方法还包括：

在通过无线保真网络驻网或通过移动数据驻网时，通过获取客户识别模块sim卡信息获得所述手机号码；

在通过移动数据驻网时，通过所述金融app的用户注册信息获得所述手机号码。

在一实施例中，所述方法还包括：

在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；

将所述第二认证数据发送给所述服务器；

接收所述服务器基于所述第二认证数据得到的通过认证的第二通知消息。

在一实施例中，所述方法还包括：

生成动态的私钥和公钥；

将所述公钥发送给所述服务器；

所述基于所述订单交易请求中携带的订单信息与所述第一认证数据生成第二认证数据，包括：

基于所述私钥对所述订单信息和所述第一认证数据进行加密处理，得到第二认证数据。

在一实施例中，所述方法还包括：

获取所述通知消息中的比对一致的项数；

基于所述比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。

根据本公开实施例的第二方面，提供一种终端认证方法，包括：

接收来自终端的第一认证数据；

对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

在一实施例中，所述向所述终端发送通过认证的第一通知消息，包括：

将所述比对一致的项数携带在所述通过认证的第一通知消息中；

将所述第一通知消息发送给所述终端。

在一实施例中，所述方法还包括：

在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；

接收所述终端发送的基于所述第一认证数据和所述订单信息生成的第二认证数据；

解析所述第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。

在一实施例中，所述方法还包括：

接收所述终端发送的公钥；

所述解析所述第二认证数据，包括：

通过所述公钥对所述第二认证数据进行解析。

根据本公开实施例的第三方面，提供一种终端认证装置，所述装置包括：

第一生成模块，被配置为在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

第一发送模块，被配置为将所述第一认证数据发送给服务器；

第一接收模块，被配置为接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。在一实施例中，

在一实施例中，所述第一生成模块包括以下任一子模块：

第一检测子模块，被配置为检测到针对金融应用程序app的登录操作；

第二检测子模块，被配置为检测到通过所述金融app执行的交易操作。

在一实施例中，所述装置还包括：

第一获取模块，被配置为通过读取终端配置数据获取所述终端信息。

在一实施例中，所述装置还包括：

第二获取模块，被配置为通过读取金融app的用户注册信息获取所述用户账户信息。

在一实施例中，所述装置还包括：

第一获得模块，被配置为在通过无线保真网络驻网或通过移动数据驻网时，通过获取客户识别模块sim卡信息获得所述手机号码；

第二获得模块，被配置为在通过移动数据驻网时，通过所述金融app的用户注册信息获得所述手机号码。

在一实施例中，所述装置还包括：

第二生成模块，被配置为在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；

第二发送模块，被配置为将所述第二认证数据发送给所述服务器；

第二接收模块，被配置为接收所述服务器基于所述第二认证数据得到的通过认证的第二通知消息。

在一实施例中，所述装置还包括：

第三生成模块，被配置为生成动态的私钥和公钥；

第三发送模块，被配置为将所述公钥发送给所述服务器；

所述第二生成模块包括：

加密子模块，被配置为基于所述私钥对所述订单信息和所述第一认证数据进行加密处理，得到第二认证数据。

在一实施例中，所述装置还包括：

第三获取模块，被配置为获取所述通知消息中的比对一致的项数；

设置模块，被配置为基于所述比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。

根据本公开实施例的第三方面，提供一种终端认证装置，所述装置包括：

第三接收模块，被配置为接收来自终端的第一认证数据；

解析模块，被配置为对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

第四发送模块，被配置为将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

在一实施例中，所述第四发送模块包括：

携带子模块，被配置为将所述比对一致的项数携带在所述通过认证的第一通知消息中；

发送子模块，被配置为将所述第一通知消息发送给所述终端。

在一实施例中，所述装置还包括：

第五发送模块，被配置为在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；

第四接收模块，被配置为接收所述终端发送的基于所述第一认证数据和所述订单信息生成的第二认证数据；

第六发送模块，被配置为解析所述第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。

在一实施例中，所述装置还包括：

第五接收模块，被配置为接收所述终端发送的公钥；

所述第六发送模块包括：

解析子模块，被配置为通过所述公钥对所述第二认证数据进行解析。

根据本公开实施例的第五方面，提供一种终端，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

将所述第一认证数据发送给服务器；

接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。

根据本公开实施例的第六方面，提供一种服务器，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

接收来自终端的第一认证数据；

对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

根据本公开实施例的第七方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

将所述第一认证数据发送给服务器；

接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。

根据本公开实施例的第八方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

接收来自终端的第一认证数据；

对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开中终端可以通过对手机号码、终端信息及用户账户信息的认证，实现对终端的认证，该认证方式由于经过了加密，因而不易被破解和盗取，解决相关技术中通过短信或电话认证的方式被拦截的可能性高，个人信息容易泄露的问题，同时也提高了终端认证的安全性和有效性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1a是根据一示例性实施例示出的一种终端认证方法的流程图。

图1b是根据一示例性实施例示出的一种终端认证方法的场景图。

图2是根据一示例性实施例示出的另一种终端认证方法的流程图。

图3是根据一示例性实施例示出的另一种终端认证方法的流程图。

图4是根据一示例性实施例示出的另一种终端认证方法的流程图。

图5是根据一示例性实施例示出的另一种终端认证方法的流程图。

图6是根据一示例性实施例示出的一种终端认证装置的框图。

图7是根据一示例性实施例示出的另一种终端认证装置的框图。

图8是根据一示例性实施例示出的另一种终端认证装置的框图。

图9是根据一示例性实施例示出的另一种终端认证装置的框图。

图10是根据一示例性实施例示出的另一种终端认证装置的框图。

图11是根据一示例性实施例示出的另一种终端认证装置的框图。

图12是根据一示例性实施例示出的另一种终端认证装置的框图。

图13是根据一示例性实施例示出的另一种终端认证装置的框图。

图14是根据一示例性实施例示出的另一种终端认证装置的框图。

图15是根据一示例性实施例示出的另一种终端认证装置的框图。

图16是根据一示例性实施例示出的另一种终端认证装置的框图。

图17是根据一示例性实施例示出的另一种终端认证装置的框图。

图18是根据一示例性实施例示出的一种适用于终端认证装置的框图。

图19是根据一示例性实施例示出的另一种适用于终端认证装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1a是根据一示例性实施例示出的一种终端认证方法的流程图，图1b是根据一示例性实施例示出的一种终端认证方法的场景图；该终端认证方法可以应用在ue上，本公开中的终端可以是任何具有上网功能的智能终端，例如，可以具体为手机、平板电脑、pda(personaldigitalassistant，个人数字助理)等。

其中，终端可以通过无线局域网接入路由器，并通过路由器访问公网上的服务器。如图1a所示，该终端认证方法包括以下步骤101-103：

在步骤101中，在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据。

在一实施例中，预设操作可以为针对金融app的登录操作，例如登录招商银行app，登录淘宝app等，还可以为通过金融app执行的交易操作，例如通过京东app下订单购买物品，通过支付宝app发起转账等。

在一实施例中，第一认证数据由终端基于手机号码、终端信息以及用户账户信息生成。

在一实施例中，终端通过wifi(wirelessfidelity，无线保真)驻网，这种情况下终端无法获取sim(subscriberidentificationmodule，客户识别模块)卡信息，也就无法通过sim卡信息获取手机号码。但是通常金融app的注册信息中会绑定有用户的手机号码，因而可以通过读取金融app的注册信息来获取手机号信息。这种情况下，由于无法校验终端信息，因而安全级别较低，所以在终端通过wifi驻网的情况下，可以输出提示，提示终端通过sim卡的移动数据的方式驻网。

在一实施例中，终端通过插卡方式、即移动数据驻网，这种情况下终端可以获取到sim卡信息，sim卡信息可以包括手机号信息，从而终端可以通过sim卡信息获取到手机号码。在一实施例中，还可以通过sim卡信息获取sim卡的唯一标识信息，即imei(internationalmobileequipmentidentity，国际移动设备标识)信息，而且还可以将imei信息作为终端信息中的一项。

在一实施例中，终端信息可以包括：cpuid(centralprocessingunitidentification，中央处理单元标识)、fuseid、deviceid(设备标识)中的任一项，其中fuseid指的是经过加密或其他处理的cpuid。上述终端信息可以通过读取终端的配置信息来获得。终端还可以获取sim卡信息中的imei信息，将imei信息作为一项终端信息。

在一实施例中，用户账户信息可以包括账户名称例如手机号码、昵称等，还可以包括账户号等信息，用户账户信息可以通过金融app的注册信息获得。

在一实施例中，终端将获取到的手机号码、终端信息以及用户账户信息进行加密，并计算加密后的数据的哈希值，以此作为第一认证数据。

其中，加密所使用的密钥为第一私钥，在工厂生产终端时将第一私钥导入到终端的安全区域中，该安全区域可以为rpmb/ese可信区域，是目前安全机构认可的高安全级别的存储区域，对应的第一公钥则保存在服务器中。

在步骤102中，将第一认证数据发送给服务器。

在步骤103中，接收服务器基于第一认证数据得到的通过认证的第一通知消息。

在一实施例中，在终端将第一认证数据发送给服务器之后，服务器可以基于存储的第一公钥对第一认证数据进行解密，得到手机号码、终端信息和用户账户信息。服务器将解析结果与预设信息进行比对，其中预设信息包括预设手机号码、预设终端信息及预设用户账户信息，在解析结果与预设信息至少一项一致时，例如解析得到的手机号码与预设手机号码一致，判断为终端通过认证，将终端通过认证的第一通知消息发送给终端。实际上，判断结果一致的项数可能为多项，例如解析得到的手机号码与预设手机号码一致，且解析得到的终端信息与预设终端信息一致。只要有一项结果比对一致，即可认为终端通过认证，但是比对结果一致的项数越多，可以说明终端的安全性越高。

终端可以基于通知消息中比对一致的项数来设置交易参数，例如交易额度，比对一致的项数越多，说明终端的安全性越高，用户在该终端上进行交易是安全的，因而可以提供更高的交易额度。交易参数也可以包括交易权限，比对一致的项数越多，可以提供给终端更多的交易权限，也就是说比对一致的项数与交易参数的权限为正相关系。

在一示例性场景中，如图1b所示，以智能手机上安装有支付宝app为例进行示例性说明，在图1b所示的场景中，包括：作为终端的智能手机和服务器。

智能手机上安装有支付宝app，在检测到转账操作时，确定终端的驻网方式为移动数据的方式驻网，因而直接获取智能手机的手机号码，并通过智能手机的配置信息获取终端信息，以及通过支付宝app的注册信息获取用户的账户信息，然后，智能手机从安全区域读取第一私钥，并使用第一私钥对所获取的手机号码、终端信息及用户账户信息进行加密和哈希处理，然后将处理后得到的第一认证数据发送给服务器，并接收服务器基于该第一认证数据得到的通过认证的第一通知消息。

具体如何进行终端认证的，请参考后续实施例。

至此，本公开实施例提供的上述方法，可以通过对手机号码、终端信息及用户账户信息的认证，实现对终端的认证，该认证方式由于经过了加密，因而不易被破解和盗取，解决相关技术中通过短信或电话认证的方式被拦截的可能性高，个人信息容易泄露的问题，同时也提高了终端认证的安全性和有效性。

下面以具体实施例来说明本公开实施例提供的技术方案。

图2是根据一示例性实施例示出的另一种终端认证方法的流程图；本实施例利用本公开实施例提供的上述方法，以如何对终端进行认证为例并结合图1b进行示例性说明，如图2所示，包括如下步骤201-203：

在步骤201中，在接收到服务器发送的订单交易请求时，基于订单交易请求中携带的订单信息与存储在安全区域的第一认证数据生成第二认证数据。

在一实施例中，预设操作为交易操作，例如用户通过购物app下单购买物品，这种情况下，服务器可以发送订单交易请求给终端，订单交易请求中携带有订单信息，例如订单号、所购物品名称等等，终端基于存储在安全区域的第一认证数据与订单信息生成第二认证数据。

在一实施例中，终端动态的生成一对密钥，包括第二私钥和第二公钥，并在上述步骤201中，采用第二私钥对第一认证数据和订单信息进行加密和哈希处理，从而得到第二认证数据。并且，终端将第二公钥发送给服务器。

在一实施例中，每次在接收到订单交易请求时，终端都动态的生成一对密钥，保证每次生成的密钥都不一样，从而提高第二认证数据的复杂度，使之不易被破解和拦截，保证交易的安全性，并保证终端的安全性。

在步骤202中，将第二认证数据发送给服务器。

在一实施例中，由于第二公钥也发送给服务器，因而便于服务器基于公钥对第二认证数据进行解密。

在步骤203中，接收服务器基于第二认证数据得到的通过认证的第二通知消息。

在一实施例中，服务器通过第二公钥对第二认证数据进行解密，并将解析结果与预设信息进行比对，在比对结果至少一项一致的情况下，向终端发送通过认证的第二通知消息，以便终端继续进行交易。

本实施例中，通过上述步骤201-203，在产生交易操作时，终端根据订单信息及第一认证数据生成第二认证数据发送给服务器进行验证，从而可以确保第二认证数据的加密程度以及破解难度，避免被拦截或破解，有效提升终端交易的安全性。

图3是根据一示例性实施例示出的另一种终端认证方法的流程图；本实施例利用本公开实施例提供的上述方法，以如何设置交易参数为例进行示例性说明，如图3所示，包括如下步骤：

在步骤301中，获取通知消息中的比对一致的项数。

在一实施例中，在服务器将第一认证数据与预设信息进行比对之后，以及将第二认证数据与预设信息进行比对之后，将比对一致的项数携带在第一通知消息或第二通知消息中。例如比对结果为解析到的手机号码与预设信息中的手机号码一致，则对比一致的项数为1项，再例如比对结果为解析到的手机号码与预设信息中的手机号码一致，解析到的cpuid与预设信息中的cpuid也一致，则比对一致的项数为2项，则服务器将该项数携带在第一通知消息和第二通知消息中。

在步骤302中，获取通知消息中比对一致的项数。

在步骤302中，基于比对一致的项数设置交易参数，其中比对一致的项数与交易参数的权限为正相关系。

在一实施例中，比对一致的项数越多，说明终端的可靠性越高，安全性越高，因而可以设置较高权限的交易参数，例如提高交易额度、开放更多的权限等。如果比对一致的项数越少，说明终端的可靠性越低，安全性越差，需要给出提醒，提醒终端进行升级，或检查终端信息及用户账户信息，保证用户交易安全。

本实施例中，通过上述步骤301-302，终端可以基于通知消息中比对一致的项数，来设置交易参数，从而在比对一致的项数较多时，给予用户更多的交易权限；在比对一致的项数较少时，对终端进行安全性设置，并对用户进行提醒，从而保证用户交易的安全可靠，优化用户体验。

图4是根据一示例性实施例示出的另一种终端认证方法的流程图；该终端认证方法可以应用在服务器上，本实施例结合图1b进行示例性说明，如图4所示，该终端认证方法包括以下步骤401-403：

在步骤401中，接收来自终端的第一认证数据。

在一实施例中，终端发送的第一认证数据是基于手机号码、终端信息及用户账户信息加密而成。

在步骤402中，对第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息。

在一实施例中，服务器可以基于存储的第一公钥对第一认证数据进行解析处理。

在步骤403中，将解析结果与预设信息进行比对，在至少一项比对一致时，向终端发送通过认证的第一通知消息。

在一实施例中，服务器中预设了手机号码、终端信息及用户账户信息，在比对结果为至少一项比对一致时，向终端发送通过认证的第一通知消息。第一通知消息中可以携带对比一致的项数。

在一实施例中，服务器发送给终端的第一通知消息中，携带有比对结果，即比对一致的项数，例如比对结果为解析到的手机号码与预设手机号码一致、解析到的终端信息与预设终端信息一致，那么比对一致的项数为两项，那么将两项这个结果携带在通知消息中，发送给终端。

在一实施例中，服务器还可以将终端通过认证的第一通知消息发送给金融app对应的服务器，从而便于金融app服务器确定是否为终端开放某些权限。

具体如何对终端进行认证的，请参考后续实施例。

至此，本公开实施例提供的上述方法，可以通过对终端发送的第一认证数据进行解析，并将解析结果与预设信息进行比对来判断终端是否通过认证。与相关技术中通过短信或电话的方式进行认证相比，由于第一认证数据是加密过的数据，因而信息泄露的可能性大大降低，提高了终端认证的准确性、可靠性和安全性，优化用户体验。

下面以具体实施例来说明本公开实施例提供的技术方案。

图5是根据一示例性实施例示出的另一种终端认证方法的流程图；本实施例利用本公开实施例提供的上述方法，以如何在交易时进行终端认证进行示例性说明，如图5所示，包括如下步骤501-503：

在步骤501中，在生成订单时，将订单信息携带在订单请求信息中发送给终端。

在一实施例中，在用户通过终端上安装的购物app进行交易时，服务器端相应的生成订单，并将订单信息携带在订单请求信息中发送给终端。

在步骤502中，接收终端发送的基于第一认证数据和订单信息生成的第二认证数据。

在一实施例中，服务器接收到的第二认证数据是由终端将第一认证数据和订单信息加密处理，得到双重的加密的第二认证数据。

在一实施例中，终端对第二认证数据进行加密使用的是动态生成的第二私钥，并将对应的第二公钥发送给服务器，因而本公开实施例中，服务器基于第二公钥对第二认证数据进行解密处理。

在步骤503中，解析第二认证数据，在解析结果与预设信息至少一项一致时，向终端发送通过认证的第二通知消息。

在一实施例中，服务器使用动态的第二公钥对第二认证数据进行解密，并对第一认证数据进行解密，然后将解析结果与预设信息进行比对，将比对结果携带在第二通知消息中。

在一示例性场景中，在终端的金融app上产生了交易操作时，例如通过淘宝app购买了一台豆浆机，那么服务器可以向终端发送订单交易请求，并将订单信息携带在订单交易请求中，订单信息可以包括订单编号、豆浆机型号名称、订单时间、卖家信息等。终端接收到该订单交易请求，生成动态的密钥，包括第二私钥和第二公钥。其中第二私钥用于将第一认证数据与订单信息一起做加密处理，第二公钥发送给服务器，并将加密处理后得到的第二认证数据发送给服务器，服务器基于第二公钥对第二认证数据进行解析，并将解析结果与预设信息进行比对，在比对结果为至少一项与预设信息一致时，确定终端通过认证，并向终端发送通过认证的第二通知消息。

本实施例中，通过上述步骤501-503，服务器可以在生成订单时，向终端发送携带订单信息的订单请求信息，并在接收到终端发送的第二认证数据时，对第二认证数据进行解析和认证，从而保证交易的安全性，由于第二认证数据是双重加密的数据，因而安全级别高，难以被破解，因而服务器能够对终端进行准确的认证，保证交易的安全性。

图6是根据一示例性实施例示出的一种终端认证装置的框图，如图6所示，终端认证装置包括：第一生成模块610、第一发送模块620和第一接收模块630。

第一生成模块610，被配置为在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

第一发送模块620，被配置为将第一生成模块610生成的第一认证数据发送给服务器；

第一接收模块630，被配置为接收服务器基于第一发送模块620发送的第一认证数据得到的通过认证的第一通知消息。

图7是根据一示例性实施例示出的另一种终端认证装置的框图，如图7所示，在上述图6所示实施例的基础上，在一实施例中，第一生成模块610可以包括以下任一子模块：第一检测子模块611、第二检测子模块612。

第一检测子模块611，被配置为检测到针对金融应用程序app的登录操作；

第二检测子模块612，被配置为检测到通过金融app执行的交易操作。

图8是根据一示例性实施例示出的另一种终端认证装置的框图，如图8所示，在上述图6所示实施例的基础上，终端认证装置还包括：第一获取模块640。

第一获取模块640，被配置为通过读取终端配置数据获取终端信息。

图9是根据一示例性实施例示出的另一种终端认证装置的框图，如图9所示，在上述图6所示实施例的基础上，在一实施例中，装置还包括：第二获取模块650。

第二获取模块650，被配置为通过读取金融app的用户注册信息获取所述用户账户信息。

图10是根据一示例性实施例示出的另一种终端认证装置的框图，如图10所示，在上述图6所示实施例的基础上，在一实施例中，该装置还可以包括：第一获得模块660和第二获得模块670。

第一获得模块660，被配置为在通过无线保真网络驻网或移动数据驻网时，通过获取客户识别模块sim卡信息获得所述手机号码；

第二获得模块670，被配置为在通过移动数据驻网时，通过所述金融app的用户注册信息获得所述手机号码。

图11是根据一示例性实施例示出的另一种终端认证装置的框图，如图11所示，在上述图6所示实施例的基础上，在一实施例中，该装置还可以包括：第二生成模块680、第二发送模块690和第二接收模块6100。

第二生成模块680，被配置为在接收到所述服务器发送的订单交易请求时，基于所述订单交易请求中携带的订单信息与存储在安全区域的所述第一认证数据生成第二认证数据；

第二发送模块690，被配置为将第二生成模块680生成的第二认证数据发送给服务器；

第二接收模块6100，被配置为接收服务器基于第二发送模块690发送的第二认证数据得到的通过认证的第二通知消息。

图12是根据一示例性实施例示出的另一种终端认证装置的框图，如图12所示，在上述图11所示实施例的基础上，在一实施例中，该装置还可以包括：第三生成模块6110、第三发送模块6120，且第二生成模块680包括加密子模块681。

第三生成模块6110，被配置为生成动态的私钥和公钥；

第三发送模块6120，被配置为将所述公钥发送给所述服务器；

第二生成模块680可以包括：

加密子模块681，被配置为基于私钥对订单信息和第一认证数据进行加密处理，得到第二认证数据。

图13是根据一示例性实施例示出的另一种终端认证装置的框图，如图13所示，在上述图6所示实施例的基础上，在一实施例中，该装置还可以包括：第三获取模块6130和设置模块6140。

第三获取模块6130，被配置为获取所述通知消息中的比对一致的项数；

设置模块6140，被配置为基于第三获取模块6130获取的比对一致的项数设置交易参数，所述比对一致的项数与所述交易参数的权限为正相关系。

图14是根据一示例性实施例示出的另一种终端认证装置的框图，如图14所示，该终端认证装置可以包括：第三接收模块710、解析模块720和第四发送模块730。

第三接收模块710，被配置为接收来自终端的第一认证数据；

解析模块720，被配置为对第三接收模块710接收到的第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

第四发送模块730，被配置为将解析模块720的解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

图15是根据一示例性实施例示出的另一种终端认证装置的框图，如图15所示，在上述图14所示实施例的基础上，在一实施例中，第四发送模块730可以包括：携带子模块731和发送子模块732。

携带子模块731，被配置为将所述比对一致的项数携带在所述通过认证的第一通知消息中；

发送子模块732，被配置为将第一通知消息发送给所述终端。

图16是根据一示例性实施例示出的另一种终端认证装置的框图，如图16所示，在上述图14所示实施例的基础上，在一实施例中，该装置还可以包括：第五发送模块740、第四接收模块750和第六发送模块760。

第五发送模块740，被配置为在生成订单时，将订单信息携带在订单请求信息中发送给所述终端；

第四接收模块750，被配置为接收所述终端发送的基于第五发送模块740发送的第一认证数据和订单信息生成的第二认证数据；

第六发送模块760，被配置为解析第四接收模块750接收的第二认证数据，在解析结果与所述预设信息至少一项一致时，向所述终端发送所述通过认证的第二通知消息。

图17是根据一示例性实施例示出的另一种终端认证装置的框图，如图17所示，在上述图16所示实施例的基础上，在一实施例中，第四接收模块750还被配置为接收终端发送的公钥；

第六发送模块760可以包括：

解析子模块761，被配置为通过第四接收模块750接收的公钥对第二认证数据进行解析。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

如图18所示，图18是根据一示例性实施例示出的一种用于终端认证装置1800的一结构示意图。例如，装置1800可以被提供为一路由设备。参照图18，装置1800包括处理组件1822，其进一步包括一个或多个处理器，以及由存储器1832所代表的存储器资源，用于存储可由处理部件1822的执行的指令，例如应用程序。存储器1832中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1822被配置为执行指令，以执行上述终端认证的方法。

装置1800还可以包括一个电源组件1826被配置为执行装置1800的电源管理，一个有线或无线网络接口1850被配置为将装置1800连接到网络，和一个输入输出(i/o)接口1858。装置1800可以操作基于存储在存储器1832的操作系统，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm或类似。

其中，处理组件1822被配置为：

接收来自终端的第一认证数据；

对所述第一认证数据进行解析处理，得到手机号码、终端信息及用户账户信息；

将解析结果与预设信息进行比对，在至少一项比对一致时，向所述终端发送通过认证的第一通知消息。

图19是根据一示例性实施例示出的一种适用于终端认证装置的框图。例如，装置1900可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等用户设备。

参照图19，装置1900可以包括以下一个或多个组件：处理组件1902，存储器1904，电源组件1906，多媒体组件1908，音频组件1910，输入/输出(i/o)的接口1912，传感器组件1914，以及通信组件1916。

处理组件1902通常控制装置1900的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件1902可以包括一个或多个处理器1920来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件1902可以包括一个或多个模块，便于处理组件1902和其他组件之间的交互。例如，处理部件1902可以包括多媒体模块，以方便多媒体组件1908和处理组件1902之间的交互。

存储器1904被配置为存储各种类型的数据以支持在设备1900的操作。这些数据的示例包括用于在装置1900上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器1904可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。

电力组件1906为装置1900的各种组件提供电力。电力组件1906可以包括电源管理系统，一个或多个电源，及其他与为装置1900生成、管理和分配电力相关联的组件。

多媒体组件1908包括在所述装置1900和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件1908包括一个前置摄像头和/或后置摄像头。当设备1900处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件1910被配置为输出和/或输入音频信号。例如，音频组件1910包括一个麦克风(mic)，当装置1900处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1904或经由通信组件1916发送。在一些实施例中，音频组件1910还包括一个扬声器，用于输出音频信号。

i/o接口1912为处理组件1902和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件1914包括一个或多个传感器，用于为装置1900提供各个方面的状态评估。例如，传感器组件1914可以检测到设备1900的打开/关闭状态，组件的相对定位，例如所述组件为装置1900的显示器和小键盘，传感器组件1914还可以检测装置1900或装置1900一个组件的位置改变，用户与装置1900接触的存在或不存在，装置1900方位或加速/减速和装置1900的温度变化。传感器组件1914可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1914还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件1914还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件1916被配置为便于装置1900和其他设备之间有线或无线方式的通信。装置1900可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个示例性实施例中，通信部件1916经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信部件1916还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。

在示例性实施例中，装置1900可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器1904，上述指令可由装置1900的处理器1920执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。

其中，处理器1920被配置为：

在检测到针对交易的预设操作时，基于手机号码、终端信息及用户账户信息生成第一认证数据；

将所述第一认证数据发送给服务器；

接收所述服务器基于所述第一认证数据得到的通过认证的第一通知消息。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。