敏感操作驗證方法、終端設(shè)備、服務(wù)器和驗證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種敏感操作驗證方法、終端設(shè)備、服務(wù)器和驗證系統(tǒng)，屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。該方法包括：第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼，獲取該二維碼中的信息，該二維碼中的信息至少用于唯一地確定該敏感操作；該第一終端設(shè)備向驗證服務(wù)器發(fā)送第一驗證請求，該第一驗證請求攜帶第一終端設(shè)備的驗證信息、該二維碼中的信息。本發(fā)明通過二維碼把終端設(shè)備驗證和傳統(tǒng)驗證方式相結(jié)合，極大的簡化用戶操作，用戶在進行操作時無需進行登錄，無需輸入，無需學習，只需掃描二維碼即可，有效的提高了安全保證，簡化了敏感操作的流程。
【專利說明】敏感操作驗證方法、終端設(shè)備、服務(wù)器和驗證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】，特別涉及一種敏感操作驗證方法、終端設(shè)備、服務(wù)器和驗證系統(tǒng)。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，如網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲、網(wǎng)上交易等越來越豐富；用戶的網(wǎng)絡(luò)賬戶的價值也越來越高，盜取用戶帳號及各類虛擬財產(chǎn)的行為越來越猖獗，用戶的各類賬戶財產(chǎn)受到嚴峻考驗。為此在用戶登錄網(wǎng)絡(luò)賬戶、支付、虛擬財產(chǎn)交易等行為時，需要驗證用戶的真實身份是不可缺少的環(huán)節(jié)。
[0003]目前身份驗證主要是通過用戶在電腦或者其他形式的終端輸入預先注冊的靜態(tài)口令或者動態(tài)口令進行。在該驗證方式下，無論是靜態(tài)口令還是動態(tài)口令，都面臨第三方(盜號者)可通過木馬或者其他方式欺騙用戶獲得口令冒充用戶進行認證的危險，在用戶輸入身份憑證后，第三方可利用該憑證盜取帳號；同時該類驗證方式增加用戶的學習成本和操作成本。

【發(fā)明內(nèi)容】

[0004]為了解決現(xiàn)有技術(shù)的問題，本發(fā)明實施例提供了一種敏感操作驗證方法、終端設(shè)備、服務(wù)器和驗證系統(tǒng)。所述技術(shù)方案如下:
[0005]一種敏感操作驗證方法，包括:
[0006]第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0007]所述第一終端設(shè)備向驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0008]一種敏感操作驗證方法，包括:
[0009]第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0010]一種敏感操作驗證方法，包括:
[0011]敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；
[0012]所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。[0013]一種敏感操作驗證方法，包括:
[0014]驗證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；
[0015]所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0016]當所述驗證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0017]一種終端設(shè)備，包括:
[0018]掃描模塊，用于掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0019]第一驗證請求模塊，用于向所述驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶本地終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)本地終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0020]一種終端設(shè)備，包括:
[0021]敏感操作請求模塊，用于向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0022]一種敏感操作服務(wù)器，包括:
[0023]接收模塊，用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；
[0024]第二驗證請求模塊，用于向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0025]一種驗證服務(wù)器，包括:
[0026]接收模塊，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；
[0027]驗證碼發(fā)送模塊，用于向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0028]驗證模塊，用于當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。一種驗證系統(tǒng)，所述驗證系統(tǒng)包括:
[0029]敏感操作服務(wù)器用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼；
[0030]驗證服務(wù)器，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0031]二維碼服務(wù)器，用于根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作，并將所述二維碼提供給所述第一終端設(shè)備掃描。
[0032]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0033]采用本發(fā)明提供的技術(shù)方案，通過二維碼把終端設(shè)備驗證和傳統(tǒng)驗證方式相結(jié)合，極大的簡化用戶操作，用戶在進行操作時無需進行登錄，無需輸入，無需學習，只需掃描二維碼即可，有效的提高了安全保證，簡化了敏感操作的流程。
【專利附圖】

【附圖說明】
[0034]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0035]圖1是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖；
[0036]圖2是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖；
[0037]圖3是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖；
[0038]圖4是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖；
[0039]圖5是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖；
[0040]圖6是本發(fā)明提供的一種終端設(shè)備的結(jié)構(gòu)示意圖；
[0041]圖7是本發(fā)明提供的一種終端設(shè)備的結(jié)構(gòu)示意圖；
[0042]圖8是本發(fā)明提供的一種敏感操作服務(wù)器的結(jié)構(gòu)示意圖；
[0043]圖9是本發(fā)明提供的一種驗證服務(wù)器的結(jié)構(gòu)示意圖；
[0044]圖10是本發(fā)明提供的一種驗證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0045]敏感操作驗證方法的流程圖。該實施例的終端設(shè)備可以為固定終端或移動終端。參見圖1，包括:[0046]101、第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0047]102、所述第一終端設(shè)備向驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0048]第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼之前，所述方法還包括:
[0049]將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
[0050]所述第一終端設(shè)備的驗證信息包括以下各項至少其中之一:用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識。
[0051]所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0052]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0053]所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0054]所述第一終端設(shè)備向所述驗證服務(wù)器發(fā)送第一驗證請求，之后還包括:
[0055]所述第一終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0056]圖2是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖。該實施例的終端設(shè)備可以為固定終端或移動終端。參見圖2,包括:
[0057]201、第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0058]所述敏感操作請求還攜帶組織機構(gòu)信息、業(yè)務(wù)標識信息。
[0059]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0060]所述二維碼中的信息包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0061]第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，之后還包括:
[0062]所述第二終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0063]圖3是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖。該實施例的執(zhí)行主體為敏感操作服務(wù)器。參見圖3，包括:
[0064]301、敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；
[0065]302、所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0066]所述敏感操作請求還攜帶組織機構(gòu)信息和/或業(yè)務(wù)標識信息。[0067]圖4是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖。該實施例的執(zhí)行主體為驗證服務(wù)器。參見圖4，包括:
[0068]401、驗證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；
[0069]402、所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0070]403、當所述驗證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0071]驗證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗證請求之前，所述方法還包括:
[0072]將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
[0073]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0074]所述二維碼中的信息包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0075]所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，之后包括:
[0076]分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗證結(jié)果，使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0077]圖5是本發(fā)明實施例提供的一種敏感操作驗證方法的流程圖。該實施例的交互主體為第一終端設(shè)備、第二終端設(shè)備、敏感操作服務(wù)器、二維碼服務(wù)器和驗證服務(wù)器，參見圖
5,該實施例具體包括:
[0078]501、第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；
[0079]其中，敏感操作主要是指終端設(shè)備用戶進行的涉及隱私或賬戶等信息的操作，該操作會影響到用戶的安全，隱私，財產(chǎn)，權(quán)限等重要變更的操作場景。例如，網(wǎng)上銀行匯款，游戲裝備轉(zhuǎn)讓，修改密碼，更換密保工具等等，本發(fā)明實施例對此不作限定。例如，以網(wǎng)上銀行轉(zhuǎn)賬付款的場景為例，在該場景中，敏感操作是指轉(zhuǎn)賬付款，該轉(zhuǎn)賬付款可由第一終端設(shè)備掃描二維碼來對該敏感操作進行驗證；又如，以網(wǎng)站登錄的場景為例，在該場景中，敏感操作是指用戶登錄，該登錄可通過第一終端設(shè)備掃描電腦上網(wǎng)站所呈現(xiàn)的二維碼后實現(xiàn)登錄(無需輸入密碼或驗證碼)；再如，以購物(包括虛擬物品或?qū)嶓w物品)場景為例，在該場景中，該購物可通過掃描促銷廣告商的二維碼來實現(xiàn)購物。
[0080]對于敏感操作來說，其敏感操作的類型不同，其具體驗證場景信息也不同。
[0081]驗證場景信息是指與該敏感操作相關(guān)的信息，如敏感操作的來源，如某網(wǎng)站等，敏感操作的具體內(nèi)容，如支付款項等，在此不做贅述。
[0082]進一步地,該敏感操作請求在攜帶驗證場景信息的基礎(chǔ)上,還可以攜帶業(yè)務(wù)標識信息。其中，業(yè)務(wù)標識信息用于區(qū)分業(yè)務(wù)場景，不同的業(yè)務(wù)場景的業(yè)務(wù)標識信息也不同，每個業(yè)務(wù)標識信息可用于唯一標識該業(yè)務(wù)場景。而對于不同的業(yè)務(wù)標識信息來說，敏感操作服務(wù)器可以根據(jù)敏感操作請求所攜帶的業(yè)務(wù)標識信息向不同的驗證服務(wù)器發(fā)送驗證請求，當然，在驗證系統(tǒng)中僅包括一個驗證服務(wù)器的情況下，敏感操作服務(wù)器向驗證服務(wù)器發(fā)送驗證請求，使得驗證服務(wù)器根據(jù)該業(yè)務(wù)標識信息下發(fā)驗證碼。
[0083]更進一步地,該敏感操作請求在攜帶驗證場景信息的基礎(chǔ)上，還可以攜帶組織機構(gòu)信息，該組織機構(gòu)信息可以用于唯一標識提供該敏感操作的運營商，如對于網(wǎng)上銀行轉(zhuǎn)賬付款的場景為例，其組織機構(gòu)信息用于唯一標識執(zhí)行轉(zhuǎn)賬操作的銀行，對于登錄網(wǎng)站場景來說，其組織機構(gòu)信息用于唯一標識該網(wǎng)站的運營商，。
[0084]502、所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶驗證場景信息；
[0085]其中，該二維碼服務(wù)器為能夠根據(jù)驗證場景信息產(chǎn)生二維碼的服務(wù)器，該驗證服務(wù)器為一用于下發(fā)驗證碼，并根據(jù)接收到的信息和已下發(fā)的驗證碼進行驗證的服務(wù)器。
[0086]503、所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼；
[0087]當驗證服務(wù)器接收到第二驗證請求時，向二維碼服務(wù)器發(fā)送驗證碼。需要說明的是，該驗證服務(wù)器可以隨機生成驗證碼，如隨機碼，還可以根據(jù)接收到的第二驗證請求中攜帶的信息生成驗證碼，如加密串，在本實施例中不作具體限定。
[0088]進一步地，當該驗證系統(tǒng)中包含多個為不同業(yè)務(wù)服務(wù)的業(yè)務(wù)服務(wù)器時，各個業(yè)務(wù)服務(wù)器可由業(yè)務(wù)標識信息唯一標識，因此，該步驟503還可以用以下步驟代替:驗證服務(wù)器根據(jù)第二驗證請求攜帶的業(yè)務(wù)標識信息向該業(yè)務(wù)標識信息對應(yīng)的業(yè)務(wù)服務(wù)器發(fā)送驗證碼，并由該業(yè)務(wù)服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼。
[0089]504、所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0090]其中，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。其具體包含的信息與第二驗證請求所攜帶的信息相應(yīng)，當?shù)诙炞C請求僅攜帶驗證場景信息時，該生成的二維碼的信息包括驗證碼、驗證場景信息、二維碼標識信息，而當?shù)诙炞C請求還攜帶組織機構(gòu)信息和/或業(yè)務(wù)標識信息時，該生成的二維碼的信息包括驗證碼、組織機構(gòu)信息和/或業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。其中，該二維碼標識信息可用于標識該二維碼服務(wù)器，使得后續(xù)的驗證過程中也對該二維碼服務(wù)器進行驗證。
[0091]二維碼，又稱二維條碼，它是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的，在代碼編制上巧妙地利用構(gòu)成計算機內(nèi)部邏輯基礎(chǔ)的比特流的概念，使用若干個與二進制相對應(yīng)的幾何形體來表示文字數(shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理。它具有條碼技術(shù)的一些共性:每種碼制有其特定的字符集；每個字符占有一定的寬度；具有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、及處理圖形旋轉(zhuǎn)變化等特點。
[0092]進一步地，所述二維碼中的信息包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。該網(wǎng)址鏈接可以用于為用戶提供下載、信息查詢等功能，該網(wǎng)址鏈接可以是由第二驗證請求攜帶，由二維碼服務(wù)器接收后，根據(jù)該網(wǎng)址鏈接以及其他信息生成二維碼，也可以是由二維碼服務(wù)器根據(jù)服務(wù)器設(shè)置進行添加。該網(wǎng)址鏈接信息屬于擴展性信息，因此可以不進行加密處理。
[0093]由于搭建二維碼平臺比較容易，實現(xiàn)簡單，相比于短信驗證等繁瑣的過程，不僅簡化了操作步驟，而且在提高了安全性的同時節(jié)省了成本。
[0094]505、二維碼服務(wù)器將該二維碼提供給該發(fā)起敏感操作的第二終端設(shè)備；
[0095]以步驟501中所示的購物場景為例，當?shù)诙K端設(shè)備用戶從網(wǎng)頁中選好相關(guān)物品后選擇支付，則發(fā)起了敏感操作請求，二維碼服務(wù)器將生成的二維碼發(fā)送給第二終端設(shè)備，第二終端設(shè)備上顯示二維碼(在支付驗證環(huán)節(jié)拉取驗證框，可彈出二維碼)。
[0096]506、第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0097]在本實施例中，該第一終端設(shè)備可以安裝一用于敏感操作的應(yīng)用程序，該應(yīng)用程序具有唯一的應(yīng)用標識，也可以成為編號，且每個用戶安裝的應(yīng)用程序的應(yīng)用標識均不同，而對于用戶安裝的應(yīng)用程序來說，每個用戶均有其唯一的用戶標識，例如用戶名，對于安裝該應(yīng)用程序的終端設(shè)備來說，該終端設(shè)備也具有唯一的設(shè)備標識，例如手機設(shè)備序列號、手機號碼等。該終端設(shè)備的用戶已經(jīng)使用應(yīng)用程序進行過注冊，則當?shù)谝唤K端設(shè)備運行應(yīng)用程序，且掃描二維碼后，可以獲取到該二維碼中的驗證碼和驗證場景信息。進一步地，第一終端設(shè)備可以將獲取到的驗證場景信息提供給第一終端設(shè)備用戶，以提示該用戶是否進行該敏感操作，當用戶選擇進行敏感操作，則執(zhí)行步驟507，如果用戶選擇不進行敏感操作，則結(jié)束。
[0098]對于第一終端設(shè)備來說，當初次運行該應(yīng)用程序時，通過短信、靜態(tài)口令等方式將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系，該綁定關(guān)系可以在數(shù)據(jù)庫中實現(xiàn)，并由參與敏感操作的服務(wù)器讀取，還可以將該綁定關(guān)系通知參與敏感操作的各個服務(wù)器，如驗證服務(wù)器。
[0099]例如，以網(wǎng)購為例，用戶A初次來到某網(wǎng)后需要在網(wǎng)站根據(jù)用戶身份信息進行注冊，即填入郵箱、手機號、地址、用戶名、密碼等信息，同時下載安裝該網(wǎng)提供的應(yīng)用程序，并打開該應(yīng)用程序進行操作。該操作完成后，服務(wù)器便獲取了用戶身份信息，并將該安裝了應(yīng)用程序的終端設(shè)備的用戶標識和用戶身份信息綁定。當用戶進行消費時，只需打開應(yīng)用程序，由該應(yīng)用程序獲取二維碼中的信息，并根據(jù)二維碼中的信息進一步驗證。
[0100]本領(lǐng)域技術(shù)人員可以獲知，一般地終端設(shè)備均具有掃描二維碼并從二維碼中獲取其攜帶信息的能力。
[0101]在本發(fā)明實施例中，僅以發(fā)起敏感操作和掃描二維碼的終端設(shè)備為不同終端設(shè)備為例進行說明的，而在實際應(yīng)用中，該發(fā)起敏感操作的終端設(shè)備和掃描二維碼的終端設(shè)備也可以為相同終端設(shè)備，則在掃描時，可以利用終端設(shè)備上連接的手持設(shè)備上的攝像頭進行掃描、或?qū)D片掃描至本地保存后進行讀取。
[0102]該第一終端設(shè)備應(yīng)具有顯示功能和掃描功能，優(yōu)選地，該第一終端設(shè)備上所安裝的應(yīng)用程序應(yīng)具有掃描功能，以便對獲取到的二維碼進行掃描。
[0103]需要說明的是，該二維碼可以是通過網(wǎng)絡(luò)提供給第二終端設(shè)備并顯示在第二終端設(shè)備開啟的網(wǎng)頁中的，并顯示給用戶，以便用戶使用終端設(shè)備或應(yīng)用程序進行掃描。
[0104]507、所述第一終端設(shè)備向所述驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息；[0105]所述第一終端設(shè)備的驗證信息包括以下各項至少其中之一:用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識。
[0106]由于該第一終端設(shè)備已經(jīng)安裝了應(yīng)用程序，即該第一終端設(shè)備的用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識已經(jīng)確定，為了能夠在后續(xù)的驗證過程中確定用戶的身份，需在第一驗證請求中攜帶該第一終端設(shè)備的用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識，使得驗證服務(wù)器能夠根據(jù)該用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識對該第一終端設(shè)備進行驗證。
[0107]進一步地，第一終端設(shè)備發(fā)送的第一驗證請求還可以攜帶應(yīng)用程序信息，包括應(yīng)用程序安裝信息、應(yīng)用程序記錄等等，以增加驗證的維度。
[0108]其中，本實施例中所述的用戶身份信息包括但不限于用戶名、用戶屬性，操作記錄等。應(yīng)用程序信息包括但不限于應(yīng)用程序編碼、安裝時間和應(yīng)用程序記錄等。
[0109]508、所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作；
[0110]根據(jù)該第一終端設(shè)備的驗證信息可以獲知與其綁定的用戶身份信息，而二維碼中的信息可以唯一確定敏感操作，則當驗證通過時，可在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作；
[0111]驗證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗證請求，根據(jù)該第一驗證請求攜帶第一終端設(shè)備的驗證信息驗證該第一終端設(shè)備的身份信息、并對所述二維碼中的信息中的每一項進行驗證，當任一項驗證錯誤，則該第一終端設(shè)備驗證不通過，當所有項的驗證均通過時，第一終端設(shè)備驗證通過，放行該敏感操作，如支付、修改密碼等等。需要說明的是，該驗證服務(wù)器可以是指執(zhí)行敏感操作的服務(wù)器上的一個功能模塊，也可以是與執(zhí)行敏感操作的服務(wù)器獨立存在的服務(wù)器。
[0112]當?shù)谝唤K端設(shè)備發(fā)送的第一驗證請求還攜帶應(yīng)用程序信息時，進一步根據(jù)該應(yīng)用程序信息和驗證服務(wù)器上保存的應(yīng)用程序信息進行驗證。
[0113]基于步驟501所示的購物場景，使用手機或移動終端等設(shè)備掃描二維碼(例如用裝有app的手機掃描)便可完成支付操作，或者將二維碼給另一已注冊用戶用其手機進行掃描已完成代付。
[0114]509、驗證服務(wù)器分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗證結(jié)果，使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0115]進一步地，第一終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第一終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0116]進一步地，第二終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0117]更進一步地，第一終端設(shè)備和/或第二終端設(shè)備保存該處理結(jié)果，以便后續(xù)可以根據(jù)敏感操作的具體內(nèi)容或關(guān)鍵字對歷史操作進行查詢。
[0118]在發(fā)起敏感操作的第二終端設(shè)備(如電腦)和確認敏感操作的第一終端設(shè)備(如手機或PAD)兩個界面同時告知用戶所進行的操作和操作的結(jié)果，可有效防止“網(wǎng)絡(luò)釣魚”；[0119]驗證服務(wù)器完成驗證后，向應(yīng)用程序所在的第一終端設(shè)備和第二終端設(shè)備的用戶操作界面同時反饋驗證結(jié)果，并由應(yīng)用程序記錄該驗證結(jié)果，進一步地，在反饋時還可以同時反饋該業(yè)務(wù)場景，以便應(yīng)用程序記錄。第一終端設(shè)備和第二終端設(shè)備可在用戶操作界面上顯示提示信息，以便用戶獲知敏感操作失敗。
[0120]進一步地，當終端設(shè)備接收到驗證結(jié)果并根據(jù)驗證結(jié)果進行敏感操作后，還可以向當前操作所涉及的網(wǎng)站服務(wù)器發(fā)送指令，如發(fā)貨指令等，該指令攜帶用戶標識，使得網(wǎng)站服務(wù)器在接收到指令后，能夠根據(jù)指令所攜帶的用戶標識進行操作，如對于發(fā)貨指令來說，其可使得網(wǎng)站服務(wù)器在接收到該發(fā)貨指令后，能夠根據(jù)發(fā)貨指令所攜帶的用戶標識獲取其用戶身份信息中的地址信息進行發(fā)貨。
[0121]需要說明的是，上述實施例中所述的各個服務(wù)器，包括敏感操作服務(wù)器、二維碼服務(wù)器和驗證服務(wù)器均可以為單獨的服務(wù)器，也可以為同一服務(wù)器上的不同功能模塊，當然，還可以為服務(wù)器集群中負責不同功能的服務(wù)器。
[0122]采用本發(fā)明提供的技術(shù)方案，通過二維碼把終端設(shè)備驗證和傳統(tǒng)驗證方式相結(jié)合，極大的簡化用戶操作，用戶在進行操作時無需進行登錄，無需輸入，無需學習，只需掃描二維碼即可，有效的提高了安全保證，簡化了敏感操作的流程。
[0123]為了進一步體現(xiàn)本發(fā)明實施例相對于現(xiàn)有技術(shù)的優(yōu)勢，以現(xiàn)有的在購物網(wǎng)站購物為例進行說明，
[0124]現(xiàn)有購物步驟包括:1，用戶打開網(wǎng)頁；2，登錄淘寶網(wǎng)；3，挑選商品；4，確認支付；5，支付驗證；6，確認購買成功。而采用本發(fā)明實施例時，僅需以下步驟:1，打開網(wǎng)頁(某些情況不需要打開網(wǎng)頁，可省略)；2，挑選商品；3，掃二維碼支付；4，確認購買成功。由上述比較可見，采用本發(fā)明實施例相較于現(xiàn)有購物步驟，省略了將近50%的步驟。
[0125]圖6是本發(fā)明提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。參見圖6，包括:
[0126]掃描模塊61，用于掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0127]第一驗證請求模塊62，用于向所述驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶本地終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)本地終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0128]所述終端設(shè)備還包括:
[0129]注冊模塊63，用于將用戶身份信息和所述本地終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
[0130]所述本地終端設(shè)備的驗證信息包括以下各項至少其中之一:用戶標識、本地終端設(shè)備標識、本地終端設(shè)備應(yīng)用標識。
[0131]所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
[0132]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0133]所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0134]所述終端設(shè)備還包括:
[0135]顯示模塊64，用于接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述本地終端設(shè)備顯示所述敏感操作的處理結(jié)果。
[0136]圖7是本發(fā)明提供的一種終端設(shè)備的結(jié)構(gòu)示意圖。參見圖7，包括:
[0137]敏感操作請求模塊71，用于向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0138]所述敏感操作請求還攜帶組織機構(gòu)信息、業(yè)務(wù)標識信息。
[0139]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0140]所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0141]所述終端設(shè)備還包括:
[0142]顯示模塊72，用于接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0143]圖8是本發(fā)明提供的一種敏感操作服務(wù)器的結(jié)構(gòu)示意圖。參見圖8，包括:
[0144]接收模塊81，用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；
[0145]第二驗證請求模塊82，用于向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
[0146]所述敏感操作請求還攜帶組織機構(gòu)信息和/或業(yè)務(wù)標識信息。
[0147]圖9是本發(fā)明提供的一種驗證服務(wù)器的結(jié)構(gòu)示意圖。參見圖，包括:
[0148]接收模塊91，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；
[0149]驗證碼發(fā)送模塊92，用于向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；
[0150]驗證模塊93，用于當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
[0151 ] 所述驗證服務(wù)器還包括:
[0152]注冊模塊94，用于將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
[0153]所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
[0154]所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
[0155]所述驗證服務(wù)器還包括:
[0156]驗證結(jié)果發(fā)送模塊95，用于分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗證結(jié)果，使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
[0157]本實施例的各個終端設(shè)備以及服務(wù)器，與上述相關(guān)方法實施例的實現(xiàn)機制相同，詳細可以參考上述相關(guān)方法實施例的記載，在此不再贅述。
[0158]需要說明的是:上述實施例提供的服務(wù)器以及終端設(shè)備，僅以上述各功能模塊的劃分進行舉例說明，實際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實施例提供的觸發(fā)智能網(wǎng)業(yè)務(wù)的裝置與觸發(fā)智能網(wǎng)業(yè)務(wù)的方法實施例屬于同一構(gòu)思，其具體實現(xiàn)過程詳見方法實施例，這里不再贅述。
[0159]圖10是本發(fā)明提供的一種驗證系統(tǒng)的結(jié)構(gòu)示意圖。參見圖，包括:
[0160]敏感操作服務(wù)器1001，用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼；
[0161]驗證服務(wù)器1002，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作；
[0162]二維碼服務(wù)器1003，用于根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作，并將所述二維碼提供給所述第一終端設(shè)備掃描。
[0163]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。
[0164]以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種敏感操作驗證方法，其特征在于，包括: 第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作； 所述第一終端設(shè)備向驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，第一終端設(shè)備掃描用于發(fā)起敏感操作的二維碼之前，所述方法還包括: 將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述第一終端設(shè)備的驗證信息包括以下各項至少其中之一:用戶標識、第一終端設(shè)備標識、第一終端設(shè)備應(yīng)用標識。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
6.根據(jù)權(quán)利要求1或5所述的方法，其特征在于，所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
7.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，所述第一終端設(shè)備向所述驗證服務(wù)器發(fā)送第一驗證請求，之后還包括: 所述第一終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
8.一種敏感操作驗證方法，其特征在于，包括: 第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述敏感操作請求還攜帶組織機構(gòu)信息、業(yè)務(wù)標識信息。
10.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
11.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述二維碼中的信息包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
12.根據(jù)權(quán)利要求8-11任一項所述的方法，其特征在于，第二終端設(shè)備向敏感操作服務(wù)器發(fā)送敏感操作請求，之后還包括: 所述第二終端設(shè)備接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述第一終端設(shè)備和/或第二終端設(shè)備顯示所述敏感操作的處理結(jié)果。
13.一種敏感操作驗證方法，其特征在于，包括:敏感操作服務(wù)器接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息； 所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
14.根據(jù)權(quán)利要求13所述的方法，其特征在于，所述敏感操作請求還攜帶組織機構(gòu)信息和/或業(yè)務(wù)標識信息。
15.一種敏感操作驗證方法，其特征在于，包括: 驗證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景?目息; 所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作； 當所述驗證服務(wù)器接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
16.根據(jù)權(quán)利要求15所述 的方法，其特征在于，驗證服務(wù)器接收敏感操作服務(wù)器發(fā)送的第二驗證請求之前，所述方法還包括: 將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
17.根據(jù)權(quán)利要求15或16所述的方法，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
18.根據(jù)權(quán)利要求17所述的方法，其特征在于，所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
19.根據(jù)權(quán)利要求15所述的方法，其特征在于，所述驗證服務(wù)器根據(jù)第一終端設(shè)備的驗證信息進行驗證，之后包括: 分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗證結(jié)果，使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
20.一種終端設(shè)備，其特征在于，包括: 掃描模塊，用于掃描用于發(fā)起敏感操作的二維碼，獲取所述二維碼中的信息，所述二維碼中的信息至少用于唯一地確定所述敏感操作； 第一驗證請求模塊，用于向所述驗證服務(wù)器發(fā)送第一驗證請求，所述第一驗證請求攜帶本地終端設(shè)備的驗證信息、所述二維碼中的信息，使得所述驗證服務(wù)器根據(jù)本地終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
21.根據(jù)權(quán)利要求20所述的終端設(shè)備，其特征在于，所述終端設(shè)備還包括: 注冊模塊，用于將用戶身份信息和所述本地終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
22.根據(jù)權(quán)利要求20或21所述的終端設(shè)備，其特征在于，所述本地終端設(shè)備的驗證信息包括以下各項至少其中之一:用戶標識、本地終端設(shè)備標識、本地終端設(shè)備應(yīng)用標識。
23.根據(jù)權(quán)利要求20所述的終端設(shè)備，其特征在于，所述二維碼是由發(fā)起敏感操作的第二終端設(shè)備提供的。
24.根據(jù)權(quán)利要求20所述的終端設(shè)備，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
25.根據(jù)權(quán)利要求20或24所述的終端設(shè)備，其特征在于，所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
26.根據(jù)權(quán)利要求20或24所述的終端設(shè)備，其特征在于，所述終端設(shè)備還包括: 顯示模塊，用于接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果在所述本地終端設(shè)備顯示所述敏感操作的處理結(jié)果。
27.一種終端設(shè)備，其特征在于，包括: 敏感操作請求模塊，用于向敏感操作服務(wù)器發(fā)送敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息，使得所述敏感操作服務(wù)器分別向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
28.根據(jù)權(quán)利要求2`7所述的終端設(shè)備，其特征在于，所述敏感操作請求還攜帶組織機構(gòu)息、業(yè)務(wù)標識彳目息。
29.根據(jù)權(quán)利要求27所述的終端設(shè)備，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
30.根據(jù)權(quán)利要求27所述的終端設(shè)備，其特征在于，所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
31.根據(jù)權(quán)利要求27-30任一項所述的終端設(shè)備，其特征在于，所述終端設(shè)備還包括: 顯示模塊，用于接收所述驗證服務(wù)器返回的驗證結(jié)果，并根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
32.一種敏感操作服務(wù)器，其特征在于，包括: 接收模塊，用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息； 第二驗證請求模塊，用于向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼。
33.根據(jù)權(quán)利要求32所述的服務(wù)器，其特征在于，所述敏感操作請求還攜帶組織機構(gòu)?目息和/或業(yè)務(wù)標識?目息。
34.一種驗證服務(wù)器，其特征在于，包括: 接收模塊，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息； 驗證碼發(fā)送模塊，用于向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作； 驗證模塊，用于當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作。
35.根據(jù)權(quán)利要求34所述的服務(wù)器，其特征在于，所述驗證服務(wù)器還包括: 注冊模塊，用于將用戶身份信息和所述第一終端設(shè)備的驗證信息進行注冊，確定所述用戶身份信息和所述驗證信息的綁定關(guān)系。
36.根據(jù)權(quán)利要求34或35所述的服務(wù)器，其特征在于，所述二維碼中的信息包括以下各項至少其中之一:組織機構(gòu)信息、業(yè)務(wù)標識信息、驗證場景信息、二維碼標識信息。
37.根據(jù)權(quán)利要求34所述的服務(wù)器，其特征在于，所述二維碼中的信息還包括與所述敏感操作驗證相關(guān)或者不相關(guān)的網(wǎng)址鏈接。
38.根據(jù)權(quán)利要求34所述的服務(wù)器，其特征在于，所述驗證服務(wù)器還包括: 驗證結(jié)果發(fā)送模塊，用于分別向所述第一終端設(shè)備和/或發(fā)起敏感操作的第二終端設(shè)備發(fā)送驗證結(jié)果，使得所述第一終端設(shè)備和發(fā)起敏感操作的第二終端設(shè)備根據(jù)所述驗證結(jié)果顯示所述敏感操作的處理結(jié)果。
39.一種驗證系統(tǒng)，其特征在于，所述驗證系統(tǒng)包括: 敏感操作服務(wù)器用于接收第二終端設(shè)備發(fā)送的敏感操作請求，所述敏感操作請求至少攜帶驗證場景信息；向二維碼服務(wù)器和驗證服務(wù)器發(fā)送第二驗證請求，所述第二驗證請求攜帶所述驗證場景信息，使得所述`驗證服務(wù)器向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼； 驗證服務(wù)器，用于接收敏感操作服務(wù)器發(fā)送的第二驗證請求，所述第二驗證請求攜帶驗證場景信息；向所述二維碼服務(wù)器發(fā)送驗證碼，以便所述二維碼服務(wù)器根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作；當接收到第一終端設(shè)備發(fā)送的第一驗證請求，所述第一驗證請求攜帶第一終端設(shè)備的驗證信息、所述二維碼中的信息，所述驗證服務(wù)器根據(jù)所述第一終端設(shè)備的驗證信息進行驗證，所述驗證信息用于確定用戶身份信息；當驗證通過時，在無需用戶登錄的狀態(tài)下放行所述用戶身份信息對應(yīng)的所述二維碼中的信息確定的敏感操作； 二維碼服務(wù)器，用于根據(jù)所述驗證場景信息和驗證碼生成二維碼，所述二維碼中的信息至少用于唯一地確定所述敏感操作，并將所述二維碼提供給所述第一終端設(shè)備掃描。
【文檔編號】G06K7/10GK103825734SQ201210464970
【公開日】2014年5月28日 申請日期:2012年11月16日 優(yōu)先權(quán)日:2012年11月16日
【發(fā)明者】胡帥 申請人:深圳市騰訊計算機系統(tǒng)有限公司