CN106709733A - 一种验证策略选择方法及设备 - Google Patents
一种验证策略选择方法及设备 Download PDFInfo
- Publication number
- CN106709733A CN106709733A CN201611163328.0A CN201611163328A CN106709733A CN 106709733 A CN106709733 A CN 106709733A CN 201611163328 A CN201611163328 A CN 201611163328A CN 106709733 A CN106709733 A CN 106709733A
- Authority
- CN
- China
- Prior art keywords
- server
- safety verification
- terminal
- information
- commodity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 169
- 238000010187 selection method Methods 0.000 title abstract 2
- 238000013507 mapping Methods 0.000 claims abstract description 19
- 238000012545 processing Methods 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 20
- 230000010365 information processing Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000002349 favourable effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种验证策略选择方法,包括:第一服务器接收第二服务器发送的安全验证策略查询请求;第一服务器通过查询第一服务器数据库,获取商品标识映射的商品供应商的信息;第一服务器根据商品供应商的信息查询预置于第一服务器内的验证策略选择映射关系,确定安全验证策略并发送至第二服务器。本发明还公开了一种验证策略选择设备。
Description
技术领域
本发明涉及互联网通信中的电子支付技术,尤其是一种验证策略选择方法及设备。
背景技术
现有技术中,供应商提供的商品在排序时通常可以按商品的销售量排序,销售量越大的商品,其商品评价越高;供应商提供的商品包括:供应商自有版权的商品和供应商代理的商品提供商作为版权方的商品。在用户通过电子支付购买供应商提供的商品时,如图10、11所示,用户购买商品的方式有两种:如图10所示方式一,用户购买供应商自有版权的商品时,通过终端向供应商的服务器发出购买请求,供应商服务器接收购买请求后向支付平台发送扣款请求,完成购买;如图11所示方式二,用户购买供应商代理的商品提供商作为版权方的商品时,通过终端向供应商的服务器发出购买请求,供应商服务器接收购买请求后向支付平台发送扣款请求,扣款成功后,后续,支付平台向版权方支付费用。但是,无论采用哪种购买商品的方式,用户在购买商品过程中往往会倾向于购买商品评价较高的商品。因此,有些商品的提供商就会利用这一机制,雇佣人员利用不同的终端,在短时间内多次购买商品,扩大销售量,获得虚假的好评信息,导致消费者被虚假的好评信息误导,同时也破坏了商品供应商之间的公平竞争。
发明内容
有鉴于此,本发明实施例期望提供一种验证策略选择方法及设备,能够提高提供给用户的参考信息的准确度和可信度。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种验证策略选择方法,包括:
第一服务器接收第二服务器发送的安全验证策略查询请求;
所述第一服务器通过查询所述第一服务器数据库,获取商品标识映射的商品供应商的信息;
所述第一服务器根据所述商品供应商的信息查询预置于所述第一服务器内的验证策略选择映射关系,确定安全验证策略并发送至所述第二服务器。
上述方案中,所述安全验证策略查询请求包括:第一终端标识、购买账户标识、渠道信息、APP信息、购买商品的属性信息和商品标识;
所述商品供应商的信息包括商品供应商的信誉度。
上述方案中,所述第一终端获取商品标识映射的商品供应商的信息之前还包括:
所述第一服务器先根据所述安全验证策略查询请求确定所述第一终端的标识,并确定所述第一终端的标识对应的安全验证策略。
上述方案中,其特征在于,所述确定第一终端的标识对应的安全验证策略包括:根据所述第一终端标识查询所述第一终端标识在第一服务器中的存储位置,再查找所述存储位置对应的安全验证策略。
上述方案中,所述预置于所述第一服务器内的验证策略选择映射关系包括验证策略选择映射表;所述验证策略选择映射表包含的参数包括但不限于:商品供应商代码、购买请求渠道代码、APP渠道代码、商品价格。
本发明实施例还提供了一种验证策略选择方法,包括:
第一终端向第二服务器发送购买请求;
所述第一终端接收并执行所述第二服务器发送的安全验证策略,并向所述第二服务器发送对应于所述安全验证策略的用户操作结果;所述安全验证策略,由所述第二服务器根据商品提供商的信息确定;
所述第一终端接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;所述第三服务器用于对验证通过的购买请求进行扣款操作。
上述方案中,所述购买请求包括但不限于:购买所述第二服务器所属供应商直接提供的商品、和/或购买所述第二服务器所属供应商代理的商品。
上述方案中,所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;
所述扣款操作结果包括:扣款成功或失败。
本发明实施例还提供了一种验证策略选择方法,包括:
第二服务器接收第一终端发送的购买请求,并根据所述购买请求向第一服务器发送安全验证策略查询请求;
所述第二服务器接收所述第一服务器发送的安全验证策略,转发至所述第一终端,并接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;
判定所述对应于所述安全验证策略的用户操作结果正确时,向第三服务器发出扣款请求,并接收所述第三服务器发出的所述扣款请求的扣款操作结果,并转发至所述第一终端。
本发明实施例还提供了一种第一服务器,包括:第一信息收发模块、第一信息处理模块;其中,
第一信息收发模块,用于接收第二服务器发送的安全验证策略查询请求;将所述第一信息处理模块确定的的安全验证策略发送至所述第二服务器;
第一信息处理模块,用于通过查询所述第一服务器数据库,获取商品标识映射的商品供应商的信息,并根据所述商品供应商的信息查询预置于所述第一服务器内的验证策略选择映射表,确定安全验证策略。
上述方案中,所述第一信息处理模块,还用于获取商品标识映射的商品供应商的信息之前根据所述安全验证策略查询请求确定所述第一终端的标识,并确定所述第一终端的标识对应的安全验证策略。
上述方案中,所述第一信息处理模块确定第一终端的标识对应的安全验证策略包括:根据所述第一终端标识查询所述第一终端标识在第一服务器中的存储位置,再查找所述存储位置对应的安全验证策略。
本发明实施例还提供了一种第一终端,包括:第二信息收发模块、第二信息处理模块;其中,
第二信息收发模块,用于向第二服务器发送购买请求;接收经由所述第二服务器转发的第一服务器发送的安全验证策略,并向所述第二服务器发送所述对应于所述安全验证策略的用户操作结果;接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;所述安全验证策略,由所述第二服务器根据商品提供商的信息确定;
第二信息处理模块,用于执行经由所述第二服务器转发的第一服务器发送的安全验证策略;所述第三服务器用于对验证通过的购买请求进行扣款操作。
本发明实施例还提供了一种第二服务器,包括:第三信息收发模块、第三信息处理模块;其中,
第三信息收发模块,用于接收第一终端发送的购买请求;并根据所述购买请求向第一服务器发送安全验证策略查询请求;接收所述第一服务器发送的安全验证策略,转发至所述第一终端,并接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;判定所述对应于所述安全验证策略的用户操作结果正确时,向第三服务器发出扣款请求,并接收第三服务器发出的所述扣款请求的扣款操作结果,并转发至所述第一终端;
第二信息处理模块,用于判定所述对应于所述安全验证策略的用户操作结果是否正确。
本发明实施例提供的验证策略选择方法及设备,第一服务器接收第二服务器发送的安全验证策略查询请求;第一服务器通过查询第一服务器数据库,获取商品标识映射的商品供应商的信息;第一服务器根据商品供应商的信息查询预置于第一服务器内的验证策略选择映射关系,确定安全验证策略并发送至第二服务器。如此,不仅可以保障用户正常购买商品时通过电子支付完成付款,还能够根据商品供应商的信息确定不同的安全验证策略,有效防止了不良的商品提供商为获得较高商品评价和较高的供应商信誉而恶意购买商品的刷单行为,从而可以提高提供给用户的参考信息的准确度和可信度,避免误导用户,避免用户不必要的损失。
本发明实施例能够直接实现验证策略选择方法和设备,不需要限定使用环境,实现简单方便,适用范围更广,同时提高了用户的体验。
附图说明
图1为本发明实施例第一终端侧验证策略选择方法的实现流程示意图;
图2为本发明实施例第二服务器侧验证策略选择方法的实现流程示意图;
图3为本发明实施例第一服务器侧仅根据商品供应商的信息进行验证策略选择的方法的实现流程示意图;
图4为本发明实施例第三服务器侧验证策略选择方法的实现流程示意图;
图5为本发明实施例第一终端的组成结构示意图;
图6为本发明实施例第二服务器的组成结构示意图;
图7为本发明实施例第一服务器的组成结构示意图;
图8为本发明实施例第三服务器的组成结构示意图;
图9为本发明实施例第一服务器侧验证策略选择方法中安全验证策略确定过程的实现流程示意图;
图10为现有技术中用户通过电子支付购买供应商提供的商品的场景示意图;
图11为现有技术中用户通过电子支付购买供应商提供的非自有版权的商品场景示意图;
图12为本发明实施例验证策略选择方法的应用场景示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
本发明实施例应用于包括第一终端、第一服务器和第二服务器、第三服务器的网络环境中,其中,第一终端可以作为用户侧终端,是用户使用的终端,第一终端可以为能够与服务器连接的设备,包括但不限于:移动终端如手机、平板电脑,台式计算机、智能硬件设备,第一终端数量至少为一个;
第二服务器可以作为供应商对应的服务器,分别连接第一终端和第一服务器、第三服务器,第一终端和第一服务器、第三服务器之间的所有数据交互,包括各种请求的发出与请求结果的返回等等,都经过第二服务器的转发和存储,这样便于供应商对用户整个购买商品过程的监控;
第一服务器可以作为为供应商和第一终端提供安全验证策略的服务器,第三服务器可以作为用于扣款的服务器;具体的,第一服务器在接收到第二服务器发送的安全验证策略请求后,确定安全验证策略并发送至第二服务器,并由第二服务器转发至第一终端;第一终端完成安全验证策略后将对应于所述安全验证策略的用户操作结果发送至第二服务器,第二服务器若判定对应于所述安全验证策略的用户操作结果正确,则向第三服务器发出扣款请求,由第三服务器对应验证通过的扣款请求执行扣款操作,之后将执行的扣款操作结果发送至第二服务器,由第二服务器转发至第一终端。
在实际应用中,第一服务器可以仅根据商品供应商的信息确定安全验证策略,第一服务器仅根据商品供应商的信息确定安全验证策略的过程为:第一服务器在接收到第二服务器发送的安全验证策略请求后,首先由第一服务器通过查询第一服务器数据库,获取商品标识映射的商品供应商的信息;然后第一服务器根据所述商品供应商的信息查询预置于第一服务器内的验证策略选择映射表,确定安全验证策略并发送至第二服务器。由于商品供应商的信息包括了商品供应商的信誉度,不同的信誉度在验证策略映射关系中对应着不同的安全验证策略,商品供应商的信誉度越低越是需要安全性更高的安全验证策略。
可以看出,三个服务器的功能各自独立,通过相互之间的配合对第一终端的购买请求进行管理、验证、扣款,完成第一终端的一次电子支付操作。
图1为本发明实施例第一终端侧验证策略选择方法的实现流程示意图,如图1所示,第一终端侧验证策略选择方法的实现流程示意图包括以下步骤:
步骤101:第一终端向第二服务器发送购买请求;
在实际应用中,所述第一终端数量至少为一个;所述购买请求包括但不限于:购买第二服务器所属供应商直接提供的商品、和/或所述第二服务器所属供应商代理的商品;第二服务器在确定所述购买请求不是恶意操作之后,可以允许第一终端完成购买请求。
步骤102:第一终端接收并执行经由所述第二服务器转发的第一服务器发送的安全验证策略;
在实际应用中,所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证的安全性最高,用户需要输入正确的账号加密码才能够通过安全验证;其次为图形验证码验证,用户需要根据终端显示的图形输入正确的图形验证码才能够通过安全验证,所述图形验证码包括但不限于文字、字母、数字或者选择至少一个图标;再其次为短信验证码验证,用户需要根据所接收的验证短信所显示的内容输入正确的短信验证信息才能够通过安全验证,所述验证短信的内容包括但不限于数字、字母、文字;安全性最低的为无密码支付,包括终端直接发出购买请求;购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略。
步骤103:第一终端向所述第二服务器发送所述对应于所述安全验证策略的用户操作结果;
步骤104:第一终端接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;
在实际应用中,所述扣款操作结果包括:扣款成功或失败,如果扣款失败,用户可以再次发起购买请求。
图2为本发明实施例第二服务器侧验证策略选择方法的实现流程示意图;如图2所示,第二服务器侧验证策略选择方法的实现流程包括以下步骤:
步骤201:第二服务器接收第一终端发送的购买请求;
在实际应用中,所述第一终端数量至少为一个;所述购买请求包括但不限于:购买第二服务器所属供应商直接提供的商品、和/或所述第二服务器所属供应商代理的商品。
步骤202:第二服务器向第一服务器发送安全验证策略查询请求;
在实际应用中,第一服务器在接收到安全验证策略查询请求后会确定安全验证策略,同时第一服务器的功能也可以通过在第二服务器中增加安全验证策略模块实现,从而省略了第一服务器,此种方式的应用环境可以仅有第一终端、第二服务器、第三服务器。
步骤203:第二服务器接收所述第一服务器发送的安全验证策略,并转发至所述第一终端;
在实际应用中,所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证、图形验证码验证、短信验证码验证、无密码支付的安全性依次降低,发出购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略。
步骤204:第二服务器接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;
实际应用中,第二服务器在确定所述购买请求不是恶意操作之后,可以允许第一终端完成购买请求。
步骤205:判定所述对应于所述安全验证策略的用户操作结果正确时,所述第二服务器向第三服务器发出扣款请求;
在实际应用中,当第二服务器判定所述对应于所述安全验证策略的用户操作结果错误时,还可以向第一终端发送对应于所述安全验证策略的用户操作结果错误通知,由第一终端决定是否再次发送购买请求。
步骤206:第一终端接收第三服务器发出的所述扣款操作结果,并转发至所述第一终端;
在实际应用中,所述扣款操作结果包括:扣款成功或失败,如果扣款失败,用户可以再次发起购买请求。
图3为本发明实施例第一服务器侧仅根据商品供应商的信息进行验证策略选择的方法的实现流程示意图;如图3所示,第一服务器侧仅根据商品供应商的信息进行验证策略选择的方法的实现流程包括以下步骤:
步骤301:第一服务器接收第二服务器发送的安全验证策略查询请求;
步骤302:第一服务器通过查询所述第一服务器数据库,获取商品标识映射的商品供应商的信息;
步骤303:第一服务器根据所述商品供应商的信息查询预置于所述第一服务器内的验证策略选择映射关系,确定安全验证策略并发送至所述第二服务器;
在实际应用中,第一服务器侧可以仅根据商品供应商的信息进行验证策略选择;所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证、图形验证码验证、短信验证码验证、无密码支付的安全性依次降低,发出购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略。
在实际应用中,本发明实施例还可以包括第三服务器,所述第三服务器用于对应验证通过的购买请求进行扣款操作。
图4为本发明实施例第三服务器侧验证策略选择方法的实现流程示意图;如图4所示,第三服务器侧验证策略选择方法的实现流程包括以下步骤:
步骤401:第三服务器接收第二服务器发送的扣款请求;
步骤402:第三服务器执行所述扣款请求,并发送所述扣款操作结果至所述第二服务器;
在实际应用中,所述扣款操作结果包括:扣款成功或失败,如果扣款失败,用户可以再次发起购买请求。
图5为本发明实施例第一终端的组成结构示意图;如图5所示,第一终端的组成结构包括:第二信息收发模块501、第二信息处理模块502,其中,
第二信息收发模块501,用于向第二服务器发送购买请求;接收经由所述第二服务器发送的安全验证策略,并向所述第二服务器发送所述对应于所述安全验证策略的用户操作结果,接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;
在实际应用中,所述第一终端数量至少为一个;所述购买请求包括但不限于:购买第二服务器所属供应商直接提供的商品、和/或所述第二服务器所属供应商代理的商品;第二服务器在确定所述购买请求不是恶意操作之后,可以允许第一终端完成购买请求;所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证、图形验证码验证、短信验证码验证、无密码支付的安全性依次降低,发出购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略。
第二信息处理模块502,用于执行经由所述第一服务器发送的安全验证策略;
在实际应用中,所述第二信息收发模块501、第二信息处理模块502的功能可由位于第一终端上的中央处理器(CPU,Central Processing Unit)、微处理器(MPU,MicroProcessor Unit)、数字信号处理器(DSP,Digital Signal Processor)或现场可编程门阵列(FPGA,Field Programmable Gate Array)等通过执行代码实现。
图6为本发明实施例第二服务器的组成结构示意图;如图6所示,第二服务器的组成结构包括:第三信息收发模块601、第三信息处理模块602,其中,
第三信息收发模块601,用于接收第一终端发送的购买请求;并根据所述购买请求向第一服务器发送安全验证策略查询请求;接收所述第一服务器发送的安全验证策略,转发至所述第一终端;并接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;判定所述对应于所述安全验证策略的用户操作结果正确时,向第三服务器发出扣款请求;并接收第三终端发出的所述扣款操作结果,并转发至所述第一终端;
第三信息处理模块602,用于判定所述对应于所述安全验证策略的用户操作结果是否正确;
在实际应用中,所述第一终端数量至少为一个;所述购买请求包括但不限于:购买第二服务器所属供应商直接提供的商品、和/或所述第二服务器所属供应商代理的商品,第二服务器在确定所述购买请求不是恶意操作之后可以允许第一终端完成购买请求;所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证、图形验证码验证、短信验证码验证、无密码支付的安全性依次降低,发出购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略;
在实际应用中,所述第三信息收发模块601、第三信息处理模块602的功能可由位于服务器上的CPU、MPU、DSP、或FPGA等通过执行代码实现。
图7为本发明实施例第一服务器的组成结构示意图;如图7所示,第一服务器的组成结构包括:第一信息收发模块701、第一信息处理模块702,其中,
第一信息收发模块701,用于接收第二服务器发送的安全验证策略查询请求;并将所述第三信息处理模块按照预置规则确定的安全验证策略发送至所述第二服务器;
第一信息处理模块702,用于按照预置规则确定安全验证策略;具体用于先根据所述安全验证策略查询请求确定所述第一终端标识;再根据所述第一终端标识查询所述第一终端标识在第一服务器中的存储位置,并查找所述存储位置对应的安全验证策略;所述第一信息处理模块702,还用于根据所述第一终端标识未能查询到所述第一终端标识在第一服务器中的存储位置时,通过查询所述第一服务器的数据库,确定并获取到的商品标识相映射的商品供应商的信誉度;根据所述商品供应商信誉度查询预置于所述第一服务器内的验证策略选择映射表,确定安全验证策略;所述预置于所述第一服务器内的验证策略选择映射表包含的参数包括但不限于:商品供应商代码、购买请求渠道代码、APP渠道代码、商品价格。
在实际应用中,所述第一终端数量至少为一个;所述购买请求包括但不限于:购买第二服务器所属供应商直接提供的商品、和/或所述第二服务器所属供应商代理的商品,第二服务器在确定所述购买请求不是恶意操作之后可以允许第一终端完成购买请求;所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;其中,账号加密码验证、图形验证码验证、短信验证码验证、无密码支付的安全性依次降低,发出购买请求的第一终端的恶意操作可能性越高,越需要安全性高的安全验证策略;
在实际应用中,所述第一信息收发模块701、第一信息处理模块702的功能可由位于服务器上的CPU、MPU、DSP、或FPGA通过执行代码等实现。
在实际应用中,本发明实施例还可以包括第三服务器,所述第三服务器用于对应验证通过的购买请求进行扣款操作。
图8为本发明实施例第三服务器的组成结构示意图;如图8所示,第三服务器的组成结构包括:第四信息收发模块801、第四信息处理模块802,其中,
第四信息收发模块801,用于接收第二服务器发送的扣款请求;并将所述第四信息处理模块所执行的扣款操作结果至所述第二服务器;
第四信息处理模块802,用于第三服务器执行所述扣款请求;
在实际应用中,所述扣款操作结果包括:扣款成功或失败,如果扣款失败,用户可以再次发起购买请求;
在实际应用中,所述第四信息收发模块801、第四信息处理模块802的功能可由位于服务器上的CPU、MPU、DSP、或FPGA等通过执行代码实现。
图9为本发明实施例第一服务器侧验证策略选择方法中安全验证策略确定过程的实现流程示意图,如图9所示,本发明实施例第一服务器侧验证策略选择方法中安全验证策略确定过程的实现流程包括以下步骤:
步骤901:第一服务器接收安全验证策略查询请求;
在实际应用中,所述安全验证策略查询请求包括:第一终端标识、购买账户标识、渠道信息、APP信息、购买商品的价格和商品标识;
步骤902:第一服务器查询购买账户标识在所述第一服务器中的存储位置,并查找所述存储位置对应的安全验证策略;
在实际应用中,第一服务器供应商在第一服务器中设置有不同的存储位置,包括但不限于标记为:黑名单、灰名单和红名单,若查询结果为购买账户标识出现在黑名单中,则可以结束流程;若查询结果为购买账户标识出现在红名单中,则可以确定安全验证策略为无密码支付;若查询结果为购买账户标识出现在灰名单中,则可以确定安全验证策略为图形验证码验证(安全等级较高)或者账号加密码验证(安全等级最高)。
其中,第一服务器的供应商所设置的黑名单,用于记录预先已经被识别出交易行为存在风险的购买账户(如已通过现有技术中的风险识别算法识别出的风险购买账户)的购买账户标识;红名单,用于记录购买行为比较活跃(如近期购买频率比较高)且交易行为正常用户的终端标识;灰名单,用于记录交易行为风险较高(如虽然没有明确识别出交易行为存在风险,但有一定异常交易行为——如购买账户在特定时间段,以较高频率频繁请求购买同一商品)的购买账户标识。此外,在实际应用中,需要说明的是,异常交易行为外的其他行为,都可以确定为正常交易行为。
步骤903:判断查询是否成功,如果是,执行步骤904,否则,执行步骤905;
步骤904:将所述存储位置对应的安全验证策略发送至第二服务器;
步骤905:确定商品供应商的信誉;
在实际应用中,商品供应商的信誉信息存储在所述第一服务器中,当第一服务器查询购买账户标识在所述第一服务器中的存储位置失败时,需要通过商品供应商的信誉查找验证策略选择映射表,确定安全验证策略;所述供应商信誉可以分为不同等级,例如由用户购买后给予商品供应商好评、中评或者差评,好评、中评、差评分别代表+1分、0分、-1分,累积相加后分数越高的商品供应商的信誉越高,或者采用分级制对商品供应商的信誉度进行分类,优选的供应商信誉分为3个等级,分别为Ⅰ、Ⅱ、Ⅲ,分别对应信誉度高、信誉度中、信誉度低。
步骤906:根据所述商品供应商的信誉查询验证策略选择映射表,确定安全验证策略;
在实际应用中,验证策略选择映射表,可以采用多种方式设置,预先设置存储在第一服务器中,优选的采用尽量穷举的方式,所述验证策略选择映射表中,包含不同参数的参数值构成的参数值组合与相应的验证策略的映射关系;
例如:通过步骤905确定商品供应商Ⅲ信誉度为低,通过安全验证策略查询请求确定渠道信息、APP信息、购买商品的价格分别符合:渠道信息表示的相应渠道为“网页访问”、APP信息为APP名称“咪咕音乐”、商品的价格属于区间“(0,100)”;预先设置的验证策略选择映射表包括:
表1
当通过执行步骤906时,得到“CP=Ⅲ;渠道=‘网页访问’;APP=‘咪咕**’;商品的价格<100”时,表中相映射的验证策略为“图形验证码验证”;从而第一服务器可以确定验证策略为图形验证码验证。
在实际应用中,参数值集合可以有不同的组合形式,可以是商品供应商代码、购买请求渠道代码、APP渠道代码、商品的价格几种参数值中任意两个或多个的组合,参数的数量也可以由第一服务器供应商设置。
图12为本发明实施例验证策略选择方法的应用场景示意图,如图12所示,本发明实施例验证策略选择方法的应用过程包括:用户通过终端向供应商服务器发出购买请求;供应商服务器在接收到购买请求后,先向安全验证策略服务器发出请求,安全验证策略服务器将确定的安全验证策略返回至供应商服务器;待终端输入的安全验证策略结果正确时,供应商服务器再向支付平台发出扣款请求,完成扣款;这里,若商品是供应商的非自有版权商品,供应商还会向版权方支付费用。
本领域内的技术人员应明白,本发明实施例可提供为方法、***、或计算机程序产品。因此,本发明实施例可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种验证策略选择方法,其特征在于,所述方法包括:
第一服务器接收第二服务器发送的安全验证策略查询请求;
所述第一服务器通过查询所述第一服务器数据库,获取商品标识映射的商品供应商的信息;
所述第一服务器根据所述商品供应商的信息查询预置于所述第一服务器内的验证策略选择映射关系,确定安全验证策略并发送至所述第二服务器。
2.根据权利要求1所述的方法,其特征在于,所述安全验证策略查询请求包括:第一终端标识、购买账户标识、渠道信息、APP信息、购买商品的属性信息和商品标识;
所述商品供应商的信息包括商品供应商的信誉度。
3.根据权利要求1所述的方法,其特征在于,所述第一终端获取商品标识映射的商品供应商的信息之前还包括:
所述第一服务器先根据所述安全验证策略查询请求确定所述第一终端的标识,并确定所述第一终端的标识对应的安全验证策略。
4.根据权利要求3所述的方法,其特征在于,所述确定第一终端的标识对应的安全验证策略包括:根据所述第一终端标识查询所述第一终端标识在第一服务器中的存储位置,再查找所述存储位置对应的安全验证策略。
5.根据权利要求1所述的方法,其特征在于,所述预置于所述第一服务器内的验证策略选择映射关系包括验证策略选择映射表;所述验证策略选择映射表包含的参数包括但不限于:商品供应商代码、购买请求渠道代码、APP渠道代码、商品价格。
6.一种验证策略选择方法,其特征在于,所述方法包括:
第一终端向第二服务器发送购买请求;
所述第一终端接收并执行所述第二服务器发送的安全验证策略,并向所述第二服务器发送对应于所述安全验证策略的用户操作结果;所述安全验证策略,由所述第二服务器根据商品提供商的信息确定;
所述第一终端接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;所述第三服务器用于对验证通过的购买请求进行扣款操作。
7.根据权利要求5所述的方法,其特征在于,所述购买请求包括但不限于:购买所述第二服务器所属供应商直接提供的商品、和/或购买所述第二服务器所属供应商代理的商品。
8.根据权利要求5所述的方法,其特征在于,所述安全验证策略包括但不限于:无密码支付、短信验证码验证、图形验证码验证、账号加密码验证;
所述扣款操作结果包括:扣款成功或失败。
9.一种验证策略选择方法,其特征在于,所述方法包括:
第二服务器接收第一终端发送的购买请求,并根据所述购买请求向第一服务器发送安全验证策略查询请求;
所述第二服务器接收所述第一服务器发送的安全验证策略,转发至所述第一终端,并接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;
判定所述对应于所述安全验证策略的用户操作结果正确时,向第三服务器发出扣款请求,并接收所述第三服务器发出的所述扣款请求的扣款操作结果,并转发至所述第一终端。
10.一种第一服务器,其特征在于,所述第一服务器包括:第一信息收发模块、第一信息处理模块;其中,
第一信息收发模块,用于接收第二服务器发送的安全验证策略查询请求;将所述第一信息处理模块确定的的安全验证策略发送至所述第二服务器;
第一信息处理模块,用于通过查询所述第一服务器数据库,获取商品标识映射的商品供应商的信息,并根据所述商品供应商的信息查询预置于所述第一服务器内的验证策略选择映射表,确定安全验证策略。
11.根据权利要求10所述的第一服务器,其特征在于,所述第一信息处理模块,还用于获取商品标识映射的商品供应商的信息之前根据所述安全验证策略查询请求确定所述第一终端的标识,并确定所述第一终端的标识对应的安全验证策略。
12.根据权利要求11所述的第一服务器,其特征在于,所述第一信息处理模块确定第一终端的标识对应的安全验证策略包括:根据所述第一终端标识查询所述第一终端标识在第一服务器中的存储位置,再查找所述存储位置对应的安全验证策略。
13.一种第一终端,其特征在于,所述第一终端包括:第二信息收发模块、第二信息处理模块;其中,
第二信息收发模块,用于向第二服务器发送购买请求;接收经由所述第二服务器转发的第一服务器发送的安全验证策略,并向所述第二服务器发送所述对应于所述安全验证策略的用户操作结果;接收经由所述第二服务器转发的第三服务器发送的扣款操作结果;所述安全验证策略,由所述第二服务器根据商品提供商的信息确定;
第二信息处理模块,用于执行经由所述第二服务器转发的第一服务器发送的安全验证策略;所述第三服务器用于对验证通过的购买请求进行扣款操作。
14.一种第二服务器,其特征在于,所述第二服务器包括:第三信息收发模块、第三信息处理模块;其中,
第三信息收发模块,用于接收第一终端发送的购买请求;并根据所述购买请求向第一服务器发送安全验证策略查询请求;接收所述第一服务器发送的安全验证策略,转发至所述第一终端,并接收所述第一终端发送的对应于所述安全验证策略的用户操作结果;判定所述对应于所述安全验证策略的用户操作结果正确时,向第三服务器发出扣款请求,并接收第三服务器发出的所述扣款请求的扣款操作结果,并转发至所述第一终端;
第二信息处理模块,用于判定所述对应于所述安全验证策略的用户操作结果是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611163328.0A CN106709733A (zh) | 2016-12-15 | 2016-12-15 | 一种验证策略选择方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611163328.0A CN106709733A (zh) | 2016-12-15 | 2016-12-15 | 一种验证策略选择方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106709733A true CN106709733A (zh) | 2017-05-24 |
Family
ID=58937995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611163328.0A Pending CN106709733A (zh) | 2016-12-15 | 2016-12-15 | 一种验证策略选择方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106709733A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087084A (zh) * | 2018-08-21 | 2018-12-25 | 卓望数码技术(深圳)有限公司 | 计费安全管控策略的获取方法及***、设备、存储介质 |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN111212066A (zh) * | 2019-12-31 | 2020-05-29 | 浙江工业大学 | 一种动态分配请求验证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867475A (zh) * | 2010-05-27 | 2010-10-20 | 华为终端有限公司 | 远程控制终端业务的接入认证方法和相关设备及通信*** |
| CN102542687A (zh) * | 2010-12-29 | 2012-07-04 | 盛大计算机(上海)有限公司 | 微支付***及其实现方法 |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN103034941A (zh) * | 2012-12-05 | 2013-04-10 | 北京奇虎科技有限公司 | 网络支付方法及*** |
| CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息***的授权管理方法及授权管理装置 |
-
2016
- 2016-12-15 CN CN201611163328.0A patent/CN106709733A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867475A (zh) * | 2010-05-27 | 2010-10-20 | 华为终端有限公司 | 远程控制终端业务的接入认证方法和相关设备及通信*** |
| CN102542687A (zh) * | 2010-12-29 | 2012-07-04 | 盛大计算机(上海)有限公司 | 微支付***及其实现方法 |
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN103034941A (zh) * | 2012-12-05 | 2013-04-10 | 北京奇虎科技有限公司 | 网络支付方法及*** |
| CN105391724A (zh) * | 2015-11-25 | 2016-03-09 | 用友网络科技股份有限公司 | 用于信息***的授权管理方法及授权管理装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087084A (zh) * | 2018-08-21 | 2018-12-25 | 卓望数码技术(深圳)有限公司 | 计费安全管控策略的获取方法及***、设备、存储介质 |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
| CN111212066A (zh) * | 2019-12-31 | 2020-05-29 | 浙江工业大学 | 一种动态分配请求验证方法 |
| CN111212066B (zh) * | 2019-12-31 | 2022-04-01 | 浙江工业大学 | 一种动态分配请求验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11694207B2 (en) | Securing an exchange item associated with fraud | |
| US10803441B1 (en) | Systems and methods for secure wireless payment transactions when a wireless network is unavailable | |
| CN105933266B (zh) | 一种验证方法及服务器 | |
| US7848736B2 (en) | Package billing for micro-transactions | |
| US20160104251A1 (en) | Method and system for mobile commerce with real-time purchase support | |
| US20180053189A1 (en) | Systems and methods for enhanced authorization response | |
| WO2018026921A1 (en) | Cross-brand redemption in an exchange item marketplace network | |
| US10776771B2 (en) | Electronic resource processing method and device | |
| WO2018026808A1 (en) | Consumption based redemption in an exchange item marketplace network | |
| CN110874742B (zh) | 一种基于区块链和智能合约的支付方法及装置 | |
| CN107506987A (zh) | 一种退款信息的处理方法 | |
| EP2856405A1 (en) | Data processing | |
| CN106327169A (zh) | 电子转账的方法及装置 | |
| CN107239994A (zh) | 订单处理方法、装置、计算机设备及计算机可读存储介质 | |
| WO2013130513A1 (en) | Method and system for authenticating an entity using transaction processing | |
| JP6667498B2 (ja) | リモート取引システム、方法およびpos端末 | |
| US20230050176A1 (en) | Method of processing a transaction request | |
| CN108346076A (zh) | 认证信息发送、订单生成、订单支付方法及装置 | |
| CN106709733A (zh) | 一种验证策略选择方法及设备 | |
| CN109544131A (zh) | 一种游戏商品管理方法及装置 | |
| CN108475371A (zh) | 交易授权 | |
| US20150248673A1 (en) | Methods and apparatus for a token management system for transactions | |
| WO2014183152A9 (en) | Method of processing a transaction request | |
| CN108647971A (zh) | 一种用户支付中账户安全方法和智能卡*** | |
| CN107528822A (zh) | 一种业务执行方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |
|
| RJ01 | Rejection of invention patent application after publication |