一种业务认证方法、系统及服务器的制造方法
【专利摘要】本申请公开了一种业务认证方法、系统及服务器,主要内容包括:服务器先将生成的第一随机数发送给第一终端,将生成的第一校验码发送给第二终端,之后,当再接收到与第一随机数相同的第二随机数,以及与第一校验码相同的第二校验码时,根据对发送第二随机数的终端是否是合法的第二终端进行识别,在服务器下发的第一随机数和第一校验码被非法盗用的情况下,只要第二终端处于安全状态没有被非法使用,服务器就能够识别出向自身返回第二随机数的终端不是第二终端,不会通过对业务请求的认证,提高了业务认证的可靠性。
【专利说明】一种业务认证方法、系统及服务器
【技术领域】
[0001]本申请涉及通信领域,尤其涉及一种业务认证方法、系统及服务器。
【背景技术】
[0002]随着通信技术的不断发展,终端通过用户输入的用户账号登陆服务器后,可向服务器发起业务请求。为了验证终端的可靠性,服务器在接收到业务请求后,在本地产生一个随机数(一般为6位随机数),由于服务器内存储了用户账号与手机号之间的绑定关系,因此,服务器可以通过短信息将所述随机数发送给与所述用户账号绑定的手机。
[0003]用户将手机接收到的所述随机数通过终端的输入端口输入终端(如终端向用户展示可输入随机数的页面,用户在该页面中的输入框内输入所述随机数),终端将用户输入的所述随机数上报给服务器,服务器将终端上报的随机数与本地产生的随机数进行比较,若相同,则确定当前与用户账号绑定的手机使用者是合法使用者,通过对服务器发起的业务请求的认证,响应所述业务请求。
[0004]但是,在实际的业务认证过程中,可能出现与用户账号绑定的手机受木马软件入侵等情况,或是与用户账号绑定手机的使用者受到诈骗等情况,导致服务器向用户账号绑定的手机下发的随机数被非法盗用,如果被非法盗用的随机数被非法用户用于业务认证过程,则业务认证的可靠性得不到保证。
【发明内容】
[0005]本申请实施例提供了一种业务认证方法、系统及服务器,用以解决现有技术中存在的业务认证的可靠性低的问题。
[0006]一种业务认证方法,所述方法包括:
[0007]服务器在接收到第一终端发送的业务请求时生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识;
[0008]服务器将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端;
[0009]服务器接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码;
[0010]服务器在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据所述预设规则根据终端标识替换后的特定信息与所述第二随机数生成第二校验码;
[0011]服务器将所述第三校验码与所述第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证。
[0012]一种服务器,所述服务器包括:
[0013]请求接收模块,用于接收第一终端发送的业务请求;
[0014]信息生成模块,用于生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识;
[0015]信息发送模块,用于将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端;
[0016]信息接收模块,用于接收第二随机数、发送所述第二随机数的终端的终端标识和第二校验码;
[0017]认证模块,用于在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并在所述信息生成模块根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码后,将所述第三校验码与所述第二校验码进行匹配,根据匹配结果对所述业务请求进行认证。
[0018]一种业务认证系统,所述系统包括:
[0019]服务器,用于接收在接收到第一终端发送的业务请求时生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识,并将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端,以及,接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码,在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将向自身发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码,将第三校验码与第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证;
[0020]第一终端,用于向服务器发送所述业务请求,以及接收所述服务器发送的第一随机数,并向服务器返回第二校验码;
[0021]第二终端,用于接收服务器发送的第一校验码,并向服务器返回第二随机数。
[0022]本申请有益效果如下:
[0023]本申请实施例的方案中,服务器先将第一随机数发送给第一终端,将第一校验码发送给第二终端,之后,当接收到与第一随机数相同的第二随机数,以及与第一校验码相同的第二校验码时,根据对发送第二随机数的终端是否是合法的第二终端进行识别,在服务器下发的第一随机数和第一校验码被非法盗用的情况下,只要第二终端处于安全状态没有被非法使用,服务器就能够识别出向自身返回第二随机数的终端不是第二终端,不会通过对业务请求的认证,提高了业务认证的可靠性。
【专利附图】
【附图说明】
[0024]图1为本申请实施例一中业务认证方法的步骤示意图;
[0025]图2为本申请实施例二中服务器的结构示意图;
[0026]图3为本申请实施例三中业务认证系统的结构示意图。
【具体实施方式】
[0027]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,本申请所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0028]为了解决当服务器向用户账号绑定的终端下发的随机数被非法盗用导致业务认证可靠性低的问题,本申请实施例提出一种新的业务认证方案,服务器在接收到第一终端发送的业务请求时,生成第一随机数以及根据所述第一随机数和特定信息根据预设规则生成第一校验码,再将所述第一随机数发送给第一终端、将所述第一校验码发送给与所述第一终端所使用的用户账号绑定的第二终端,之后,若服务器接收到第二随机数、发送所述第二随机数的终端的终端标识和第二校验码,且所述第二随机数与所述第一随机数相同,所述第二校验码与所述第一校验码相同,则将发送所述第二随机数的终端的终端标识替换特定信息中第二终端的终端标识后,根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则再次生成第三校验码,若第三校验码与第二校验码匹配,则表示向服务器发送第二随机数的终端是第二终端,业务请求可通过认证;否则,业务请求通不过认证。
[0029]由于本申请实施例的方案中,将向服务器上报第二随机数的终端与用户账号绑定的第二终端进行适配,即使服务器下发的第一随机数和第一校验码被非法盗用,但只要第二终端处于安全状态没有被非法使用,服务器就能够识别出向自身返回第二随机数的终端不是第二终端,不会通过对业务请求的认证,提高了业务认证的可靠性。
[0030]下面通过具体实施例对本申请的方案进行详细描述。
[0031]实施例一:
[0032]本申请实施例一描述了一种业务认证方法,如图1所示,所述业务认证方法主要包括以下步骤:
[0033]步骤101:第一终端向服务器发送业务请求。
[0034]本申请实施例中涉及的所述第一终端可以是PC机,也可以手机等移动终端,本申请实施例并不对第一终端的类型做限定。
[0035]本申请实施例中涉及的所述服务器可以是任何应用类型的服务器,如游戏网站服务器、网上银行服务器、购物网站的支付服务器等,本申请实施例并不对服务器的类型做限定。
[0036]在本步骤101中,第一终端可使用预先注册的用户账号登陆服务器后,再向所述服务器发起针对某一业务的业务请求。以所述第一终端是PC机,服务器是网上银行服务器为例,本步骤101的具体实现过程为:
[0037]所述PC机通过互联网与网上银行服务器建立连接后,可向用户展示登录网上银行服务器的页面,并接收用户通过登录页面的输入框输入的已预先注册的用户账号(如用户名和密码)。所述PC机将所述用户账号发送给网上银行服务器,当网上银行服务器通过对所述用户账号的认证后,完成登录过程。之后,所述PC机可将通过展示页面接收用户输入的业务请求(如转账业务),并将该业务请求发送给所述网上银行服务器。
[0038]步骤102:服务器为所述业务请求生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码。
[0039]所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识,使得生成的第一校验码与第二终端的终端标识相关。
[0040]在本申请实施例的方案中,当用户在服务器内注册用户账号时,可以为注册的用户账号绑定第二终端,即在服务器内记录用户账号与第二终端的终端标识之间的绑定关系,服务器可以根据第一终端登录服务器时使用的用户账号确定对应的第二终端的终端标识。所述第二终端可以是PC机,也可以是PDA、手机等移动终端,本申请实施例并不对第二终端的类型做限定。
[0041]本实施例中的所述第一终端和所述第二终端可以是分别独立的两个终端设备,如第一终端是PC机,第二终端是手机;所述第一终端和所述第二终端也可以是同一终端设备,如第一终端和第二终端是同一手机中的部件。当所述第一终端和所述第二终端是指同一终端设备时,该终端设备分别具有作为所述第一终端和所述第二终端的功能部件以执行本实施例一的步骤。
[0042]所述第一随机数可以是一个6位数字的随机数,也可以是其他任意形式的随机数,如非6为位数字的随机数,或是非纯数字的随机数(包含数字和字母的随机数),本申请实施例并不对第一随机数的形式做限定。
[0043]服务器可以使用预设的密钥对所述第一随机数和特定信息根据MD5算法进行加密,并将加密结果通过HASH算法生成6位第一校验码。当然,本申请实施例也不限于通过其他算法对所述第一随机数和特定信息进行加密并生成第一校验码。
[0044]所述特定信息中除了包括所述第二终端的终端标识外,还可以包括与第一终端向服务器发送的业务请求相关的第一属性信息,如:用户账号信息和/或所述第一终端所请求的业务的参数信息。以所述第一终端是PC机、第二终端是手机、服务器是网上银行服务器、第一终端发送的业务请求针对的是网络转账业务为例,所述与第一终端向服务器发送的业务请求相关的第一属性信息包括但不限于:
[0045]登录网上银行服务器的用户账号中的用户名、转账金额、转账对方用户的用户名坐寸。
[0046]由于与第一终端向服务器发送的业务请求相关的第一属性信息是与具体的业务请求相关,因此,根据特定信息生成的第一校验码也与具体的业务请求具有一定的关联关系。
[0047]当第一终端向服务器发送的业务请求不相同时,服务器对本次业务请求进行认证时所使用的特定信息的内容也有所不同,因此,所述第一属性信息在一定程度上可视为反映业务的个性化信息,使用包含第一属性信息的特定信息来生成第一校验码,可根据其个性化优势提高加密生成的第一校验码的安全性。
[0048]例如,当第一终端向服务器发送的业务请求是针对银行的转账业务,则可将转账金额作为转账业务的第一属性信息包含在所述特定信息中;再例如,当第一终端向服务器发送的业务请求是网络购物业务,则可将商户标识作为网络购物业务的第一属性信息包含在所述特定信息中。
[0049]以上是针对业务类型确定特定信息内容的可选方案,本申请实施例还可以根据不同的用户账号分别设定特定信息的内容,以便于当服务器接收到第一终端发送的业务请求后,根据第一终端所使用的用户账号选择对应的特定信息的内容。例如:服务器为用户账号1设定特定信息中包含:与用户账号1绑定的第二终端的终端标识、用户账号1的用户名;为用户账号2设定特定信息中包含:与用户账号2绑定的第二终端的终端标识、所请求业务的交易金额。当服务器接收到第一终端使用用户账号1发送的业务请求时,确定为该业务请求进行认证时所使用的特定信息中包括:与用户账号1绑定的第二终端的终端标识、用户账号1的用户名。当服务器接收到第一终端使用用户账号2发送的业务请求时,确定为该业务请求进行认证时所使用的特定信息中包括:与用户账号2绑定的第二终端的终端标识、交易金额。
[0050]步骤103:服务器将所述第一随机数发送给所述第一终端,并将所述第一校验码发送给所述第二终端。
[0051]服务器向所述第一终端发送第一随机数的方式与向所述第二终端发送第一校验码的方式不同。例如,在所述第一终端是PC机,第二终端是手机时,服务器可通过互联网向所述第一终端发送第一随机数,通过下行短信(或其他无线通信方式)向所述第二终端发送所述第一校验码;再例如,在所述第一终端和第二终端是同一手机中的部件时,服务器仍可通过互联网向所述第一终端发送第一随机数,通过下行短信向所述第二终端发送所述第一校验码。
[0052]步骤104:服务器接收第二随机数以及发送所述第二随机数的终端的终端标识。
[0053]服务器可通过上行短信接收所述第二随机数,并从接收到的上行短信中识别出发送所述第二随机数的终端的终端标识。
[0054]步骤105:服务器接收第二校验码。
[0055]服务器可通过互联网接收所述第二校验码。
[0056]需要说明的是,实施例一中服务器先接收第二随机数,再接收第二校验码的方式是实现本实施例一的优选方案,本发明实施例也不限于先接收第二校验码,再接收第二随机数的方式,或是并行接收第二随机数和第二校验码的方式。
[0057]步骤106:服务器比较所述第二随机数与所述第一随机数是否相同,第二校验码与所述第一校验码是否相同;若都相同,则执行步骤107 ;否则,不能通过对业务请求的认证,并结束。
[0058]步骤107:服务器将向自身发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码。
[0059]步骤108:服务器将第三校验码与第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证。
[0060]服务器在确定步骤107中生成的第三校验码与第二校验码(亦即第一校验码)的匹配结果相同时,表示步骤104中向服务器发送第二随机数的终端是第二终端,可通过对业务请求的认证;服务器在确定步骤107中生成的第三校验码与第二校验码的匹配结果不相同时,表示步骤104中向服务器发送第二随机数的终端不是第二终端,不能通过对业务请求的认证。
[0061]在本实施一的方案中,服务器先将第一随机数发送给第一终端,将第一校验码发送给第二终端,之后,当再接收到与第一随机数相同的第二随机数,以及与第一校验码相同的第二校验码时,对向服务器发送所述第二随机数的终端根据是否是合法的第二终端进行识别,可在服务器下发的第一随机数和第一校验码被非法盗用的情况下,只要第二终端处于安全状态没有被非法使用,服务器就能够识别出向自身返回第二随机数的终端不是第二终端,不会通过对业务请求的认证,提高了业务认证的可靠性。
[0062]进一步,当所述特定信息中除了包括所述第二终端的终端标识外,还包括与第一终端向服务器发送的业务请求相关的第一属性信息时,服务器还可以根据业务请求进行进一步验证。具体验证步骤包括:
[0063]第一步:服务器接收第二随机数以及发送所述第二随机数的终端的终端标识。
[0064]第二步:服务器接收第二校验码。
[0065]第三步:服务器接收与业务请求相关的第二属性信息。
[0066]第四步:服务器比较所述第二随机数与所述第一随机数是否相同,第二校验码与所述第一校验码是否相同;若都相同,则执行步骤107 ;否则,不能通过对业务请求的认证,
并结束。
[0067]第五步:服务器将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,且将接收到的所述第二属性信息替换所述特定信息中的第一属性信息,并根据替换后的特定信息与所述第二随机数生成第三校验码。
[0068]第六步:服务器在确定第五步中生成的第三校验码与第二校验码(亦即第一校验码)的匹配结果相同时,可通过对业务请求的认证;服务器在确定第五步中生成的第三校验码与第二校验码的匹配结果不相同时,不能通过对业务请求的认证。
[0069]通过上述步骤,即使第二终端没有发生改变,但第二终端返回第二随机数和第二验证码时,若发起的业务请求发生变化,则第二属性信息与第一属性信息相比,也必然会发生变化,导致无法通过验证,从而进一步提高了业务认证的可靠性。比如当第一终端在第一步中发起的是在淘宝网购买商品的业务,而服务器接收到与第一随机数相同的第二随机数、与第一校验码相同的第二验证码时,同时接收到的第二属性信息所反映的业务请求是要求对手机进行充值,则无法通过验证。
[0070]实施例二:
[0071]本申请实施例二还描述了一种与实施例一属于同一发明构思下的服务器,如图2所示,所述服务器包括请求接收模块11、信息生成模块12、信息发送模块13、信息接收模块14和认证模块15,其中:
[0072]请求接收模块11用于接收第一终端发送的业务请求;
[0073]信息生成模块12用于生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识;
[0074]信息发送模块13用于将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端;
[0075]信息接收模块14用于接收第二随机数、发送所述第二随机数的终端的终端标识和第二校验码;
[0076]认证模块15用于在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并在所述信息生成模块12根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码后,将第三校验码与所述第二校验码进行匹配,根据匹配结果对所述业务请求进行认证。
[0077]优选地,所述信息发送模块13具体用于通过互联网向所述第一终端发送第一随机数,通过下行短信向所述第二终端发送所述第一校验码;
[0078]所述信息接收模块14具体用于通过上行短信接收第二随机数,通过互联网接收第二校验码。
[0079]本申请实施例二中的服务器除了包含上述功能模块外,还具有实现实施例一所有功能的功能模块,此处不再赘述。
[0080]实施例三:
[0081 ] 本申请实施例三还描述了一种与实施例一属于同一发明构思下的业务认证系统,如图3所示,所述系统包括服务器21、第一终端22和第二终端23,其中:
[0082]服务器21用于接收在接收到第一终端22发送的业务请求时生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识,并将所述第一随机数发送给所述第一终端22、将所述第一校验码发送给第二终端23,以及,接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码,在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码,将第三校验码与第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证;
[0083]第一终端22用于向服务器21发送所述业务请求,以及接收所述服务器21发送的第一随机数,并向服务器21返回第二校验码;
[0084]第二终端23用于接收服务器21发送的第一校验码,并向服务器21返回第二随机数。
[0085]优选地,所述服务器21具体用于通过互联网向所述第一终端22发送第一随机数,通过下行短信向所述第二终端23发送所述第一校验码,以及通过上行短信接收第二随机数,通过互联网接收第二校验码。
[0086]需要说明的是,当服务器下发的第一随机数被盗用时,向服务器21发送第二随机数的终端不是第二终端,因此,本申请实施例三中的系统中还包括向服务器发送第二随机数的非法终端。
[0087]本实施例三中的服务器具有实施例二所示的功能模块,此处不再赘述。
[0088]本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0089]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0090]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0091]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0092]在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPR0M)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
[0093]尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0094]显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
【权利要求】
1.一种业务认证方法,其特征在于,所述方法包括: 服务器在接收到第一终端发送的业务请求时生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识;服务器将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端;服务器接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码;服务器在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据所述预设规则根据终端标识替换后的特定信息与所述第二随机数生成第二校验码; 服务器将所述第三校验码与所述第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证。
2.如权利要求1所述的业务认证方法,其特征在于,所述特定信息中还包括: 与第一终端向服务器发送的业务请求相关的属性信息。
3.如权利要求2所述的业务认证方法,其特征在于,所述属性信息包括: 用户账号信息和/或所述第一终端所请求的业务的参数信息。
4.如权利要求1?3任一所述的业务认证方法,其特征在于, 服务器通过互联网向所述第一终端发送第一随机数,通过下行短信向所述第二终端发送所述第一校验码,以及通过上行短信接收第二随机数,通过互联网接收第二校验码。
5.一种服务器,其特征在于,所述服务器包括: 请求接收模块,用于接收第一终端发送的业务请求; 信息生成模块,用于生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识; 信息发送模块,用于将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端; 信息接收模块,用于接收第二随机数、发送所述第二随机数的终端的终端标识和第二校验码; 认证模块,用于在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并在所述信息生成模块根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码后,将所述第三校验码与所述第二校验码进行匹配,根据匹配结果对所述业务请求进行认证。
6.如权利要求5所述的服务器,其特征在于, 所述信息发送模块,具体用于通过互联网向所述第一终端发送第一随机数,通过下行短信向所述第二终端发送所述第一校验码; 所述信息接收模块,具体用于通过上行短信接收第二随机数,通过互联网接收第二校验码。
7.一种业务认证系统,其特征在于,所述系统包括: 服务器,用于接收在接收到第一终端发送的业务请求时生成第一随机数,以及根据所述第一随机数与特定信息根据预设规则生成第一校验码,其中,所述特定信息中包括与所述第一终端所使用的用户账号绑定的第二终端的终端标识,并将所述第一随机数发送给所述第一终端、将所述第一校验码发送给第二终端,以及,接收第二随机数、发送所述第二随机数的终端的终端标识以及第二校验码,在确定所述第二随机数与所述第一随机数相同、所述第二校验码与所述第一校验码相同时,将向自身发送所述第二随机数的终端的终端标识替换所述特定信息中的第二终端的终端标识,并根据终端标识替换后的特定信息与所述第二随机数根据所述预设规则生成第三校验码,将第三校验码与第二校验码进行匹配,并根据匹配结果对所述业务请求进行认证; 第一终端,用于向服务器发送所述业务请求,以及接收所述服务器发送的第一随机数,并向服务器返回第二校验码; 第二终端,用于接收服务器发送的第一校验码,并向服务器返回第二随机数。
8.如权利要求7所述的业务认证系统,其特征在于, 所述服务器,具体用于通过互联网向所述第一终端发送第一随机数,通过下行短信向所述第二终端发送所述第一校验码,以及通过上行短信接收第二随机数,通过互联网接收第二校验码。
【文档编号】H04L9/32GK104426657SQ201310373851
【公开日】2015年3月18日 申请日期:2013年8月23日 优先权日:2013年8月23日
【发明者】曹恺 申请人:阿里巴巴集团控股有限公司