一种安全验证方法、相关设备以及存储介质

文档序号:7919 发布日期:2021-09-17 浏览:40次 英文

一种安全验证方法、相关设备以及存储介质

技术领域

本申请涉及安全防护

技术领域

,尤其涉及一种安全验证方法、相关设备以及存储介质。

背景技术

随着计算机的快速发展,为了提高数据访问的安全性,保护用户的权益,通常需要在执行目标业务之前进行安全验证,从而验证请求执行该目标业务的对象的身份,确定该对象是否具有执行该目标业务的权利,也就是需要证明“我就是我”。目前,针对目标业务进行安全验证时,通常需要由业务组件接收服务器返回的安全验证信息并存储至存储区域中,然后安全验证时才能从存储区域中获取安全验证信息并进行安全验证,由此,该业务组件需要了解一些安全验证过程的逻辑,安全验证过程对业务组件的影响较大,安全验证效率较低。因此,如何提升安全验证的效率是一个亟需解决的问题。

发明内容

本申请实施例提供了一种安全验证方法、相关设备以及存储介质,可以提高安全验证的效率。

一方面,本申请实施例公开了一种安全验证方法,所述方法包括:

检测针对目标业务的业务执行指令,调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

另一方面,本申请实施例公开了另一种安全验证方法,所述方法包括:

接收终端发送的针对目标业务的业务操作请求;

当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,并向所述终端发送所述安全验证信息;

接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据,并向所述终端发送针对所述目标业务的所述业务数据。

又一方面,本本申请实施例公开了一种安全验证装置,所述装置包括:

检测单元,用于检测针对目标业务的业务执行指令;

调用单元,用于调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

所述调用单元,还用于调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

所述调用单元,还用于调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

所述调用单元,还用于调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

又一方面,本本申请实施例公开了另一种安全验证装置,所述装置包括:

接收单元,用于接收终端发送的针对目标业务的业务操作请求;

处理单元,用于当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,

发送单元,用于向所述终端发送所述安全验证信息;

所述接收单元,还用于接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

所述处理单元,还用于当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据;

所述发送单元,还用于向所述终端发送针对所述目标业务的所述业务数据。

又一方面,本申请实施例提供了一种终端,终端包括处理器、存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于执行如下步骤:

检测针对目标业务的业务执行指令,调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

又一方面,本申请实施例提供了一种服务器,服务器包括处理器、存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于执行如下步骤:

接收终端发送的针对目标业务的业务操作请求;

当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,并向所述终端发送所述安全验证信息;

接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据,并向所述终端发送针对所述目标业务的所述业务数据。

又一方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被处理器执行时,用于执行如下步骤:

检测针对目标业务的业务执行指令,调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

又一方面,本申请实施例提供了另一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序指令,计算机程序指令被处理器执行时,用于执行如下步骤:

接收终端发送的针对目标业务的业务操作请求;

当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,并向所述终端发送所述安全验证信息;

接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据,并向所述终端发送针对所述目标业务的所述业务数据。

又一方面,本申请实施例公开了一种计算机程序产品或计算机程序,所述计算机程序产品或计算机程序包括计算机指令,所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取所述计算机指令,处理器执行所述计算机指令,使得所述计算机设备执行上述安全验证方法。

本申请实施例中,可调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息,并调用安全验证组件进行安全验证,若安全验证通过,则向服务器发送验证通过指示信息,并调用业务组件接收服务器对验证通过指示信息进行验证通过后返回的业务数据,从而根据业务数据执行目标业务。由此可见,通过调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息,可以减少安全验证逻辑对业务组件的影响,实现安全验证组件与业务组件的解耦,提高安全验证过程的效率。

附图说明

为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种安全验证系统的结构示意图;

图2是本申请实施例提供的一种安全验证系统的应用流程的示意图;

图3是本申请实施例提供的一种安全验证方法的流程示意图;

图4是本申请实施例提供的一种安全验证弹窗界面的效果示意图;

图5是本申请实施例提供的另一种安全验证方法的流程示意图;

图6是本申请实施例提供的一种安全验证装置的结构示意图;

图7是本申请实施例提供的另一种安全验证装置的结构示意图;

图8是本申请实施例提供的一种终端的结构示意图;

图9是本申请实施例提供的一种服务器的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

本申请实施例提出一种安全验证方案,该安全验证方案可以由终端(或客户端,下面以终端为例进行描述)调用安全验证组件拦截服务器返回的安全验证信息,若调用安全验证组件进行安全验证通过后,则向服务器发送验证通过指示信息,并调用业务组件接收服务器对验证通过指示信息进行验证通过后返回的业务数据,从而根据业务数据执行目标业务。从而可以减少安全验证逻辑对业务组件的影响,实现安全验证组件与业务组件的解耦,提高安全验证过程的效率。

本申请的技术方案可以应用于一种安全验证系统中。例如,请参见图1,图1是本申请实施例提供的一种安全验证系统的结构示意图。如图1所示,该安全验证系统可以包括终端和服务器。该终端中可以包括业务组件和安全验证组件,该安全验证组件可以用于拦截服务器返回的状态码为目标状态码的数据,该安全验证组件还可以用于进行安全验证,该安全验证组件还可以用于向服务器发送针对目标业务的验证通过指示信息;该业务组件可以用于接收业务执行指令并向服务器发送针对目标业务的业务操作请求,该业务组件还可以用于接收服务器返回的业务数据,并根据该业务数据执行目标业务,该服务器可以用于接收终端发送的业务操作请求,并根据跟业务操作请求确定是否需要对目标业务进行安全验证,若需要进行安全验证,则向终端返回针对安全验证数据的安全验证信息,该服务器还可以用于对安全验证指示信息进行验证,若验证通过,则向终端返回针对目标业务的业务数据。可选的,该安全验证系统中还可以包括安全验证后台,该安全验证后台可以用于生成针对目标业务的安全验证信息,还可以对安全验证指示信息进行验证。

可选的,上述客户端可以运行于终端。本申请涉及的终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等,此处不做赘述。该服务器还可叫做服务端、服务设备或其余名称,本申请不做限制。上述服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云存储、域名服务、安全服务等基础云计算服务的云服务器,此处不做限制。终端与服务器之间可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。进一步可选的,上述服务器可以为区块链中的节点。

在一种可能的实施方式中,整个安全验证系统的应用过程可以参照图2,图2是本申请实施例提供的一种安全验证系统的应用流程的示意图。如图2所示,包括服务器和终端,终端可以包括安全验证组件和业务组件,终端在接收到针对目标业务的业务执行指令后,调用业务组件向服务器发送针对目标业务的业务操作请求(即步骤S201);服务器在接收到业务操作请求后,确定是否要对目标业务进行安全验证,若需要进行安全验证,则向终端发送针对目标业务的安全验证信息,终端调用安全验证组件拦截该服务器返回的安全验证信息(即步骤S202),以便于终端调用安全验证组件基于该安全验证信息进行安全验证,当安全验证通过后,终端调用安全验证组件向服务器发送验证通过指示信息(即步骤S203),当服务器在接收到验证通过指示信息后,服务器对该验证通过指示信息进行性验证,若验证通过,则向终端发送针对目标业务的业务数据(即步骤S204),以便于终端在接收该业务数据后执行目标业务。

可以理解,上述场景仅是作为示例,并不构成对于本申请实施例提供的技术方案的应用场景的限定,本申请的技术方案还可应用于其他场景。例如,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。

基于上述的描述,本申请实施例提出一种安全验证方法。请参见图3,图3是本申请实施例提供的一种安全验证方法的流程示意图。该方法可以应用于上述终端中,由终端执行。该方法可以包括步骤S301-S304。

S301、检测针对目标业务的业务执行指令,调用业务组件向服务器发送针对目标业务的业务操作请求。

其中,该目标业务可以是终端中的业务组件中需要执行的任意业务,如访问某个网页,查询某种较为重要的数据,编辑某种需要权限的单据,支付某个订单等等,此处不做限制。该业务执行指令用于指示启动目标业务执行流程的指令,该业务执行指令可以为终端检测到指示目标业务开始的操作时生成的指令,如检测到用户点击指示开启目标业务的控件,又如检测到语音指令指示开启目标业务等等;该业务执行指令还可以为终端检测到满足一定条件时,生成的针对目标业务的指令,如当终端检测到当用户超过一定时间未进行操作后,重新刷新页面,则生成针对重新刷新页面这个目标任务的业务执行指令。

该业务组件可以为用于进行业务处理的组件,即业务的执行逻辑、执行过程中的输入输出等均由该组件进行确定。该业务组件以组件形式存在,则可以实现业务处理逻辑与其他模块(如用于进行安全验证的模块)的处理逻辑之间的解耦,减少与其他模块之间的依赖性。该针对目标业务的业务操作请求可以包括该终端中的目标账号信息、设备信息、业务操作信息等等,此处不做限制,从而将该业务操作请求发送至服务器,以便于服务器根据该业务操作请求确定针对目标业务的业务数据并将该业务数据返回至终端,其中,该目标账号信息用于指示在执行目标业务时终端中登录的账号信息,如目标账号的账号名等等,该设备信息用于指示该终端设备的设备信息,如终端的设备号,设备的网络信息,终端的系统类别(如安卓、IOS等)等等,该业务操作信息用于指示业务操作的目的、调用的接口等等。可以理解的是,当服务器检测到需要对目标业务进行安全验证时,向终端返回针对目标业务的安全验证信息。

S302、调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息。

其中,该安全验证组件可以为用于进行安全验证的组件,该安全验证组件以组件的形式存在,则可以实现安全验证逻辑与其他模块(如进行业务处理的模块)的处理逻辑之间的解耦,减少与其他模块之间的依赖性。该安全验证信息用于指示针对目标业务进行安全验证的信息,该安全验证信息可以包括安全验证的验证方式的信息,安全验证界面(如安全验证弹窗界面)的页面数据等等。其中,该验证方式可以包括以下一种或多种:交易密码、手机令牌,短信OTP,语音OTP,卡密,指纹,声纹,人脸识别等等,针对每种验证方式的页面数据可能存在不同。

在一种可能的实施方式中,调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息,可以包括以下步骤:调用安全验证组件通过事件总线监测目标事件,目标事件用于指示服务器返回的数据的状态码为目标状态码;当安全验证组件监测到目标事件时,拦截状态码为目标状态码的数据,并从状态码为目标状态码的数据中获取安全验证信息。其中,该事件总线是一种(发布-订阅)模式的实现,它是一种集中式事件处理机制,允许不同的组件之间进行彼此通信而又不需要相互依赖,达到一种解耦的目的,从而可以在监测到服务器返回的数据的状态码为目标状态时,调用安全验证组件拦截状态码为目标状态码的数据,进而得到安全验证信息。该状态码可以用于指示服务器针对业务操作请求返回的数据的状态,如处理发生错误,重新定向到另一个任务等状态。该目标状态码用于指示返回的数据为进行安全验证的数据,例如,设定目标状态码为3333,则当检测到服务器返回的状态码为3333的数据,则表示需要对该状态码为3333的数据进行安全验证,进而调用安全验证组件拦截服务器返回的状态码为3333的数据,以便于从该数据中获取安全验证信息。

S303、调用安全验证组件基于安全验证信息进行安全验证,若安全验证通过,向服务器发送验证通过指示信息,以使服务器对验证通过指示信息进行验证。

其中,基于安全验证信息进行安全验证可以为接收用户输入的验证输入信息,并将验证输入信息与验证参照信息进行对比,根据该对比结果得到安全验证结果,若该对比结果为验证输入信息与验证参照信息相匹配,则安全验证结果为安全验证通过,若该对比结果为验证输入信息与验证参照信息相不匹配,则安全验证结果为安全验证不通过。其中,该安全验证输入信息用于指示终端接收到的用于进行安全验证的输入信息,该验证参照信息用于指示安全验证过程中的进行对比的信息,例如,安全验证信息指示进行安全验证的安全验证方式为人脸识别的安全验证方式,则终端接收到的在安全验证过程中输入的人脸图像为验证输入信息,终端或服务器中存储的针对该目标业务的正确的人脸图像则为验证参照信息。又如,安全验证信息指示进行安全验证的安全验证方式为短信OTP(One-timePassword,即一次性口令,也称动态口令)码,则验证输入信息为终端接收到的在安全验证过程中输入的验证码,验证参照信息为服务器向预设联系方式发送的短信OTP码。可以理解的是,该验证参照信息可以为用户预先进行设置的针对目标业务的验证参照信息,如用户预先通过身份认证等操作确定执行目标业务的人脸图像、指纹图像、声纹等等,该验证参照信息还可以为服务器向预设联系方式发送的验证参照信息,如服务器通过预设联系方式发送的短信OTP,语音OTP等等。

该验证通过指示信息用于指示在验证通过后向服务器发送的用于指示验证通过的信息,以使服务器对该验证通过指示信息进行验证,则终端可以接收到服务器对验证通过指示信息验证通过后的业务数据,在一些场景中,该验证通过指示信息也可以称为token(令牌)。可以理解的是,在终端的浏览器中登录目标账号后,才能够接受针对目标业务的业务执行指令,或者,该目标业务就是指登录目标账号的业务,则在登录目标账号后,或登录目标账号时,会接收到服务器发送的针对目标账号的token,则在进行安全验证后,安全验证组件可以将该token(此处可称为安全验证指示信息)发送至服务器,以便于服务器对该安全验证指示信息进行验证,若服务器经过验证确定该安全验证指示信息是目标账号对应的目标业务验证通过的指示信息,则向该目标账号的终端发送针对目标业务的业务数据。

在一种可能的实施方式中,调用安全验证组件基于安全验证信息进行安全验证,可以包括以下步骤:调用安全验证组件根据安全验证信息确定针对目标业务的安全验证方式,并显示安全验证方式对应的安全验证弹窗界面;接收在安全验证弹窗界面中输入的验证输入信息,并调用安全验证组件基于验证输入信息进行安全验证。该安全验证弹窗界面可以为进行安全验证的弹窗界面,即安全验证组件通过该安全验证弹窗界面进行安全验证,如通过该安全验证界面显示安全验证的验证输入框等,又如通过该安全验证界面接收验证输入信息等等。例如,请参见图4,图4是本申请实施例提供的一种安全验证弹窗界面的效果示意图,如图4所示,安全验证弹窗界面以弹窗形式显示在业务界面上,即图中401所指的部分,该业务界面可以为用于进行业务处理的界面。可以理解的是,该安全验证弹窗界面以弹窗的形式进行显示,使得针对目标业务的业务界面不受到影响,从而可以不用由业务界面跳转至安全验证界面进行安全验证,有助于提高响应速度,这是由于安全验证组件在拦截针对目标业务的安全验证信息,业务组件对整个安全验证过程无感知,则可以由安全验证组件独立完成整个安全验证过程,响应速度更快。可以理解的是,调用安全验证组件基于验证输入信息进行安全验证,实质是为通过验证输入信息与验证参照信息进行对比,从而进行安全验证,此处不做赘述。可选的,该安全验证组件进行安全验证的过程可以为,接收安全验证后台发送的验证参照信息,从而在接收到验证输入信息后,将该验证参照信息与验证输入信息进行对比,进而确定安全验证是否通过;该安全验证组件进行安全验证的过程还可以为,接收到验证输入信息后,向安全验证后台发送针对目标业务的验证输入信息,从而安全验证后台将验证输入信息与验证参照信息进行对比,进而在确定安全验证是否通过后,向终端中的安全验证组件发送指示信息,以让安全验证组件确定针对目标业务的安全验证是否验证通过,此处不做限制。其中,该安全验证后台可以为服务器中执行的进行安全验证服务的程序,该服务器与接收针对目标业务的业务操作请求的服务器可以相同也可以不同,此处不做限制。

在一种可能的实施方式中,在调用安全验证组件基于安全验证信息进行安全验证之前,本申请还可以包括以下步骤:检测是否存在针对安全验证组件的更新指令,若存在,则获取针对安全验证组件的版本更新信息。进而,调用安全验证组件基于安全验证信息进行安全验证,还可以包括以下步骤:利用版本更新信息更新安全验证组件,并调用更新后的安全验证组件基于安全验证信息进行安全验证,更新前的安全验证组件和更新后的安全验证组件的验证逻辑不同。其中,该更新指令用于指示针对安全验证组件进行更新的指令,该更新指令可以为在检测到存在针对该安全验证组件的版本更新信息时生成的指令。该版本更新信息可以为对安全验证组件进行更新的信息,如对安全验证组件进行更新后的版本号,对安全验证组件进行更新的数据,更新后的安全验证组件改进的问题等等。可以理解的是,对该安全验证组件进行更新,可以对该安全验证组件进行全量的更新,也可以为对该安全验证组件打补丁,此处不做限制。可选的,在检测到针对安全验证组件的更新指令后,还可以为生成提示信息以提示用户存在针对安全验证组件的版本更新信息,以便于用户确定是否对安全验证组件进行更新,若用户选择对安全验证组件进行更新,则获取针对安全验证组件的版本更新信息,进而利用该版本更新信息更新安全验证组件,从而调用更新后的安全验证组件基于安全验证信息进行安全验证;若用户选择不对安全验证组件进行更新,则不获取针对安全验证组件的版本更新信息,进而调用没有进行更新的安全验证组件基于安全验证信息进行安全验证。可以理解的是,更新前的安全验证组件和更新后的安全验证组件的验证逻辑不同,该安全验证逻辑用于指示安全验证的整体执行逻辑,安全验证过程中的细节,安全验证方式等等,此处不做限制。

在一种可能的实施方式中,安全验证组件包括多个安全验证子组件,每个安全验证子组件对应的安全验证方式不同,进而,调用安全验证组件基于安全验证信息进行安全验证,还可以包括以下步骤:确定安全验证信息对应的安全验证方式;调用安全验证组件中安全验证方式对应的安全验证子组件基于安全验证信息进行安全验证。其中,该安全验证子组件可以为安全验证组件中的子组件,每个安全验证子组件对应一种安全验证方式,且每个安全验证子组件对应的安全验证方式不同,由此可以实现各种安全验证方式之间的验证逻辑的解耦,进而实现在不影响其他安全验证方式对应的安全验证子组件的验证逻辑的情况下,实现对某个安全验证方式对应的安全验证子组件的增加、删除、更新等等操作。由此,在调用安全验证组件进行安全验证时,实质是调用安全验证组件中的对应安全验证方式的安全验证子组件进行安全验证,此处不做赘述。

S304、调用业务组件接收服务器对验证通过指示信息进行验证通过后返回的业务数据,并根据业务数据执行目标业务。

其中,该业务数据用于指示执行目标业务需要的数据,可以包括执行目标业务需要的页面数据,还可以包括执行目标业务时需要在页面中显示的业务相关数据,等等,此处不做限制。该页面数据用于指示在执行目标业务时,显示的页面的数据,如页面的结构、字体、颜色等等,该业务相关数据用于指示获取的业务相关的数据,例如,若目标业务为查询重要员工的员工信息,则该业务相关数据即为重要员工的员工信息。服务器对验证通过指示信息进行验证通过后返回的业务数据,用于指示该服务器对该验证通过指示信息进行验证后获取的针对目标业务的业务数据,则终端可以接收到服务器返回的针对目标业务的业务数据,从而根据该业务数据执行目标业务。可选的,根据业务数据执行目标业务可以为显示执行目标业务时对应的页面,也就是说,终端在调用安全验证组件进行安全验证后,终端可以接收到服务器返回的业务数据,从而针对该目标业务的在业务界面中进行显示,该业务界面也是终端中显示的用于进行业务处理的界面,区别于用于进行安全验证的安全验证界面。

本申请实施例中,可调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息,并调用安全验证组件进行安全验证,若安全验证通过,则向服务器发送验证通过指示信息,并调用业务组件接收服务器对验证通过指示信息进行验证通过后返回的业务数据,从而根据业务数据执行目标业务。由此可见,通过调用安全验证组件拦截服务器响应于业务操作请求返回的安全验证信息,可以减少安全验证逻辑对业务组件的影响,实现安全验证组件与业务组件的解耦,提高安全验证过程的效率。

请参见图5,图5是本申请实施例提供的另一种安全验证方法的流程示意图。该方法可以应用于上述服务器中,可以由上述服务器执行。该方法可以包括步骤S501-S504。

S501、接收终端发送的针对目标业务的业务操作请求。

其中,该终端用于接收针对目标业务的业务执行指令,并向该服务器发送业务操作请求,该业务操作请求可以包括该终端中的目标账号信息、设备信息、业务操作信息等等,此处不做赘述。

S502、当检测到需要对目标业务进行验证时,获取针对目标业务的安全验证信息,并向终端发送安全验证信息。

其中,检测是否需要对目标业务进行安全验证可以通过风控管理引擎进行确定,也就是说,根据风险控制规则,确定是否需要对目标业务进行安全验证。该风控管理引擎用于指示通过风险控制规则判断是否需要对目标业务进行安全验证,该风险控制规则可以通过目标账号信息、设备信息、业务操作信息等等进行确定,例如,可以通过业务操作信息对应的风险等级确定是否需要对目标业务进行安全验证,当该业务操作信息指示调用的接口风险系数较大,则需要对该目标业务进行安全验证。

该安全验证信息用于指示针对目标业务进行安全验证的信息,该安全验证信息可以包括安全验证的验证方式的信息,安全验证界面的页面数据等等。可选的,该安全验证信息可以由该服务器从安全验证后台进行获取,该安全验证后台可以为用于进行安全验证的后台,能够生成针对目标业务的安全验证信息。

在一种可能的实施方式中,该业务操作请求可以还可以包括目标业务的特征信息,那么获取针对目标业务的安全验证信息,还可以包括以下步骤:根据目标业务的特征信息确定针对目标业务的安全验证方式;获取安全验证方式对应的安全验证信息,并将安全验证信息的状态码确定为目标状态码。其中,该目标业务的特征信息可以为用于指示目标业务的特征的信息,如上述的目标账号信息、设备信息、业务操作信息等信息,可以统称为目标业务的特征信息,则可以根据该目标业务的特征信息确定针对目标业务的安全验证方式,该安全验证方式可以由该账号信息对应的用户进行设置的安全验证方式,如用户可以选择在支付订单时进行人脸识别支付、指纹识别支付或密码支付等等,则服务器可以根据该业务操作请求中的账号信息对应设置的针对目标业务的安全验证方式;该安全验证方式还可以由服务器根据目标业务的特征信息判断针对目标业务采用哪种安全验证方式,例如,当服务器根据目标业务的特征信息确定目标业务当前设备的网络状态良好,且具有摄像头等装置,则可以优先选用方便的安全验证方式,如确定人脸识别安全验证方式。将安全验证信息的状态码确定为目标状态码用于指示服务器在向终端返回数据时,设置相应的状态码以便于终端确定返回的数据的状态,该状态码用于指示返回的数据为进行安全验证的数据,从而可以方便终端根据该目标状态码快速确定该安全验证信息。由此有助于提升安全验证的灵活性和可靠性。

S503、接收终端发送的验证通过指示信息,并对验证通过指示信息进行验证。

其中,该验证通过指示信息用于指示在终端中进行的安全验证过程验证通过,则服务器可以对该验证通过信息进行验证,也可称服务器对验证通过执行信息进行验证的过程为二次验证,则通过该二次验证过程可以使得服务器可以确定终端完成了安全验证过程,且安全验证通过。在一些场景中,该验证通过指示信息也可以称为token(令牌)。可选的,服务器对安全验证通过指示信息进行验证可以调用安全验证后台对该验证通过指示信息进行验证,即安全验证后台可以通过该目标业务对应的目标账号确定安全验证后台中存储的针对该目标账号的token,则安全验证后台可以将存储的token与该验证通过指示信息进行验证,若安全验证后台中存储了与该验证通过指示信息匹配的token,则表示验证通过指示信息验证通过,反之,若安全验证后台中未检测到存储了与该验证通过指示信息匹配的token,则表示验证通过指示信息验证不通过。

S504、当验证通过指示信息验证通过后,获取针对目标业务的业务数据,并向终端发送针对目标业务的业务数据。

其中,该验证通过指示信息验证通过后,则可以获取并向该终端发送针对目标业务的业务数据,以便于终端可以根据该针对目标业务的业务数据执行目标业务。该业务数据用于指示执行目标业务需要的数据,可以包括执行目标业务需要的页面数据,还可以包括执行目标业务时需要在页面中显示的业务相关数据,等等,此处不做限制。

本申请实施例中,可以接收终端发送的针对目标业务的业务操作请求;当检测到需要对目标业务进行验证时,获取针对目标业务的安全验证信息,并向终端发送安全验证信息,以便于安全验证组件拦截该安全验证信息机型安全验证,然后接收终端发送的验证通过指示信息,并对验证通过指示信息进行验证;当验证通过指示信息验证通过后,向终端发送针对目标业务的业务数据。由此可以提高安全验证过程的效率。

请参见图6,图6是本申请实施例提供的一种安全验证装置的结构示意图。可选的,该安全验证装置可以设置于终端(或客户端)中。如图6所示,本实施例中所描述的安全验证装置可以包括:

检测单元601,用于检测针对目标业务的业务执行指令;

调用单元602,用于调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

所述调用单元602,还用于调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

所述调用单元602,还用于调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

所述调用单元602,还用于调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

在一种实现方式中,所述调用单元602具体用于:

调用所述安全验证组件通过事件总线监测目标事件,所述目标事件用于指示所述服务器返回的数据的状态码为目标状态码;

当所述安全验证组件监测到目标事件时,拦截所述状态码为目标状态码的数据,并从所述状态码为所述目标状态码的数据中获取安全验证信息。

在一种实现方式中,所述检测单元601还用于:

检测是否存在针对所述安全验证组件的更新指令,若存在,则获取针对所述安全验证组件的版本更新信息;

所述调用单元602具体用于:

利用所述版本更新信息更新所述安全验证组件,并调用更新后的安全验证组件基于所述安全验证信息进行安全验证,更新前的所述安全验证组件和所述更新后的安全验证组件的验证逻辑不同。

在一种实现方式中,所述安全验证组件包括多个安全验证子组件,每个安全验证子组件对应的安全验证方式不同,所述调用单元602具体用于:

确定所述安全验证信息对应的安全验证方式;

调用所述安全验证组件中所述安全验证方式对应的安全验证子组件基于所述安全验证信息进行安全验证。

在一种实现方式中,所述调用单元602具体用于:

调用所述安全验证组件根据所述安全验证信息确定针对所述目标业务的安全验证方式,并显示所述安全验证方式对应的安全验证弹窗界面;

接收在所述安全验证弹窗界面中输入的验证输入信息,并调用所述安全验证组件基于所述验证输入信息进行安全验证。

请参见图7,图7是本申请实施例提供的另一种安全验证装置的结构示意图。可选的,该安全验证装置可以设置于服务器中。如图7所示,本实施例中所描述的安全验证装置可以包括:

接收单元701,用于接收终端发送的针对目标业务的业务操作请求;

处理单元702,用于当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,

发送单元703,用于向所述终端发送所述安全验证信息;

所述接收单元701,还用于接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

所述处理单元702,还用于当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据;

所述发送单元703,还用于向所述终端发送针对所述目标业务的所述业务数据。

在一种实现方式中,所述业务操作请求中包括所述目标业务的特征信息,所述处理单元702具体用于:

根据所述目标业务的特征信息确定针对所述目标业务的安全验证方式;

获取所述安全验证方式对应的安全验证信息,并将所述安全验证信息的状态码确定为目标状态码。

可以理解的是,本实施例的安全验证装置的各功能单元可根据上述方法实施例图3或者图5中的方法具体实现,其具体实现过程可以参照上述方法实施例图3或者图5的实施例的相关描述,此处不再赘述。

请参见图8,图8是本申请实施例提供的一种终端的结构示意图。本实施例中所描述的终端,包括:处理器801、存储器802。可选的,该终端还可包括网络接口803或供电模块等结构。上述处理器801、存储器802以及网络接口803之间可以交互数据。

上述处理器801可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

上述网络接口803可以包括输入设备和/或输出设备,例如该输入设备是可以是控制面板、麦克风、接收器等,输出设备可以是显示屏、发送器等,此处不一一列举。例如,在申请实施例中,该网络接口可包括接收器和发送器。

上述存储器802可以包括只读存储器和随机存取存储器,并向处理器801提供程序指令和数据。存储器802的一部分还可以包括非易失性随机存取存储器。其中,所述处理器801调用所述程序指令时用于执行:

检测针对目标业务的业务执行指令,调用所述业务组件向服务器发送针对所述目标业务的业务操作请求;

调用所述安全验证组件拦截所述服务器响应于所述业务操作请求返回的安全验证信息;

调用所述安全验证组件基于所述安全验证信息进行安全验证,若安全验证通过,向所述服务器发送验证通过指示信息,以使所述服务器对所述验证通过指示信息进行验证;

调用所述业务组件接收所述服务器对所述验证通过指示信息进行验证通过后返回的业务数据,并根据所述业务数据执行所述目标业务。

在一种实现方式中,所述处理器801具体用于:

调用所述安全验证组件通过事件总线监测目标事件,所述目标事件用于指示所述服务器返回的数据的状态码为目标状态码;

当所述安全验证组件监测到目标事件时,拦截所述状态码为目标状态码的数据,并从所述状态码为所述目标状态码的数据中获取安全验证信息。

在一种实现方式中,所述处理器801还用于:

检测是否存在针对所述安全验证组件的更新指令,若存在,则获取针对所述安全验证组件的版本更新信息;

所述处理器801具体用于:

利用所述版本更新信息更新所述安全验证组件,并调用更新后的安全验证组件基于所述安全验证信息进行安全验证,更新前的所述安全验证组件和所述更新后的安全验证组件的验证逻辑不同。

在一种实现方式中,所述安全验证组件包括多个安全验证子组件,每个安全验证子组件对应的安全验证方式不同,所述处理器801具体用于:

确定所述安全验证信息对应的安全验证方式;

调用所述安全验证组件中所述安全验证方式对应的安全验证子组件基于所述安全验证信息进行安全验证。

在一种实现方式中,所述处理器801具体用于:

调用所述安全验证组件根据所述安全验证信息确定针对所述目标业务的安全验证方式,并显示所述安全验证方式对应的安全验证弹窗界面;

接收在所述安全验证弹窗界面中输入的验证输入信息,并调用所述安全验证组件基于所述验证输入信息进行安全验证。

请参见图9,图9是本申请实施例提供的一种服务器的结构示意图。本实施例中所描述的服务器,包括:处理器901、存储器902。可选的,该服务器还可包括网络接口903或供电模块等结构。上述处理器901、存储器902以及网络接口903之间可以交互数据。

上述处理器901可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

上述网络接口903可以包括输入设备和/或输出设备,例如该输入设备是可以是控制面板、麦克风、接收器等,输出设备可以是显示屏、发送器等,此处不一一列举。例如,在申请实施例中,该网络接口可包括接收器和发送器。

上述存储器902可以包括只读存储器和随机存取存储器,并向处理器901提供程序指令和数据。存储器902的一部分还可以包括非易失性随机存取存储器。其中,所述处理器901调用所述程序指令时用于执行:

接收终端发送的针对目标业务的业务操作请求;

当检测到需要对所述目标业务进行验证时,获取针对所述目标业务的安全验证信息,并向所述终端发送所述安全验证信息;

接收所述终端发送的验证通过指示信息,并对所述验证通过指示信息进行验证;

当所述验证通过指示信息验证通过后,获取针对所述目标业务的业务数据,并向所述终端发送针对所述目标业务的所述业务数据。

在一种实现方式中,所述业务操作请求中包括所述目标业务的特征信息,所述处理器901,具体用于:

根据所述目标业务的特征信息确定针对所述目标业务的安全验证方式;

获取所述安全验证方式对应的安全验证信息,并将所述安全验证信息的状态码确定为目标状态码。

可选的,该程序指令被处理器执行时还可实现上述实施例中方法的其他步骤,这里不再赘述。

本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述方法,比如执行上述终端执行的方法,又如执行上述服务器执行的方法,等等,此处不赘述。

可选的,本申请涉及的存储介质如计算机可读存储介质可以是非易失性的,也可以是易失性的。

可选的,该计算机可读存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。其中,本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。

本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方法的实施例中所执行的步骤。例如,该计算机设备可以为终端,或者可以为服务器。

以上对本申请实施例所提供的一种安全验证方法、装置、相关设备及存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

完整详细技术资料下载
上一篇:石墨接头机器人自动装卡簧、装栓机
下一篇:权限处理方法、电子设备及存储介质

网友询问留言

已有0条留言

还没有人留言评论。精彩留言会获得点赞!

精彩留言,会给你点赞!

技术分类