业务处理方法、装置、***、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种业务处理方法、装置、***、计算机设备和存储介质。
背景技术
随着互联网和通信技术的发展,各行各业所开发的业务***不计其数。为了确保业务***上业务操作的安全,出现了实人安全验证技术。通过实人安全验证能够检验处操作业务人员是否为本人,从而提高了安全性。现有大多是通过为业务产品的单独提供固定的验证方式完成验证工作。
然而,由于黑产能够利用网络抓包等技术进行验证数据的替换,导致现有单独为业务产品提供固定的验证方式,难以保证验证数据与实际验证人一致,降低了安全性。
发明内容
基于此,有必要针对上述技术问题,提供一种能够安全性的业务处理方法、装置、***、计算机设备和存储介质。
一种业务处理方法,所述方法包括:
接收业务终端发送的携带有业务标识和业务数据的业务操作请求;
根据所述业务标识获取验证配置确定所述业务操作请求的验证方式;
生成与所述验证方式相关联的令牌返回给所述业务终端,并获取所述业务终端根据所述令牌反馈的验证方式获取请求;
响应所述验证方式获取请求,根据所述令牌获取所述验证方式并生成所述令牌的子令牌,将所述子令牌和所述验证方式关联后返回给所述业务终端;
接收所述业务终端提交的验证数据和所述子令牌,所述验证数据由所述业务终端调用与所述验证方式相同的验证组件获取得到;
当验证所述子令牌以及所述验证数据有效后,向所述业务终端反馈数据验证成功信息;
接收所述业务终端根据所述数据验证成功信息发送的携带有所述令牌的业务接口调用请求;
当验证所述令牌有效以及所述业务接口调用请求对应调用的业务接口与所述业务数据相匹配时,调用所述业务接口根据所述业务数据完成所述业务操作请求。
在其中一个实施例中,所述根据所述业务标识获取验证配置确定所述业务操作请求的验证方式,包括:
根据所述业务标识获取对应的验证配置;
当所述验证配置不包括风控检查需求时,确定所述验证配置对应的验证方式作为所述业务操作请求的验证方式;
当所述验证配置包括风控检查需求时,获取环境参数进行风控检查;
根据所述风控检查的风控结果和所述验证配置对应的验证方式进行调整,将调整后得到的验证方式作为所述业务操作请求的验证方式。
在其中一个实施例中,所述获取环境参数进行风控检查,包括:
获取所述业务操作请求携带的环境参数,所述环境参数包括经纬度和IP地址;
根据所述经纬度和所述IP地址确定操作地点的风险等级,得到风控结果。
在其中一个实施例中,所述令牌的生成方法,包括:
根据时间戳和配置的验证信息将所述业务标识进行转换,得到验证标识;
获取用户标识和会话标识,基于所述用户标识、所述会话标识和所述验证标识进行拼接和加密,得到令牌。
在其中一个实施例中,所述响应所述验证方式获取请求根据所述令牌获取所述验证方式并生成所述令牌的子令牌,将所述子令牌和所述验证方式返回给所述业务终端,包括:
响应所述验证方式获取请求根据所述令牌获取所述验证方式,以及根据所述业务标识获取验证配置得到所述验证方式对应的豁免规则;
当根据所述豁免规则确定不能豁免验证时,生成所述令牌的子令牌;
将所述子令牌和所述验证方式返回给所述业务终端。
一种业务处理装置,所述装置包括:
接收模块,用于接收业务终端发送的携带有业务标识和业务数据的业务操作请求;
确定模块,用于根据所述业务标识获取验证配置确定所述业务操作请求的验证方式;
生成模块,用于生成与所述验证方式相关联的令牌返回给所述业务终端;
所述接收模块还用于获取所述业务终端根据所述令牌反馈的验证方式获取请求;
所述生成模块还用于响应所述验证方式获取请求,根据所述令牌获取所述验证方式并生成所述令牌的子令牌,将所述子令牌和所述验证方式关联后返回给所述业务终端;
所述接收模块还用于接收所述业务终端提交的验证数据和所述子令牌,所述验证数据由所述业务终端调用与所述验证方式相同的验证组件获取得到;
验证模块,用于当验证所述子令牌以及所述验证数据有效后,向所述业务终端反馈数据验证成功信息;
所述接收模块还用于接收所述业务终端根据所述数据验证成功信息发送的携带有所述令牌的业务接口调用请求;
业务操作模块,用于当验证所述令牌有效以及所述业务接口调用请求对应的业务接口与所述业务数据相匹配时,调用所述业务接口根据所述业务数据完成所述业务操作请求。
一种安全验证***,所述***包括业务终端、网关、验证服务器、业务服务器和数据服务器;
所述业务终端,发送携带有业务标识和业务数据的业务操作请求;
所述网关,拦截所述业务操作请求,并调用验证检查接口将所述业务标识和所述业务数据发送给所述验证服务器;
所述验证服务器,根据所述业务标识从所述数据服务器中获取验证配置;根据所述验证配置确定所述业务操作请求的验证方式并生成令牌;将所述验证方式、业务数据与所述令牌关联后发送给数据服务器存储,以及通过所述网关将所述令牌返回给所述业务终端;
所述业务终端,根据所述令牌生成携带有所述令牌的验证方式获取请求;
所述网关,拦截所述验证方式获取请求并发送至所述验证服务器;
所述验证服务器,响应所述验证方式获取请求,根据所述令牌从所述数据服务器中获取所述验证方式,并生成所述令牌的子令牌;将所述子令牌和所述验证方式关联后通过所述网关返回给所述业务终端;
所述业务终端,调用与所述验证方式相同的验证组件获取得到验证数据,将所述验证数据和所述子令牌通过所述网关提交至所述验证服务器;
所述验证服务器,当验证所述子令牌以及所述验证数据有效后,通过所述网关向所述业务终端反馈数据验证成功信息;
所述业务终端,根据所述数据验证成功信息生成携带有所述令牌的业务接口调用请求,并通过所述网关发送至所述验证服务器;
所述验证服务器,根据所述令牌从所述数据服务器获取所述业务数据;当验证所述子令牌有效以及所述业务接口调用请求对应调用的业务接口与所述业务数据相匹配时,向所述网关反馈调用验证成功信息;
所述网关,根据所述调用验证成功信息,调用所述业务服务器的所述业务接口;
所述业务服务器,响应所述业务接口的调用,根据所述业务数据完成所述业务操作请求。
在其中一个实施例中,所述***还包括风控服务器;
所述验证服务器,根据所述业务标识从所述数据服务器获取对应的验证配置;当所述验证配置不包括风控检查需求时,确定所述验证配置对应的验证方式作为所述业务操作请求的验证方式;当所述验证配置包括风控检查需求时,生成携带有环境参数的风控检查指令;
所述业务服务器,接收携带有所述环境参数的所述风控检查指令;以及将所述环境参数和所述风控检查指令发送至所述风控服务器;
所述风控服务器,响应所述风控检查指令,根据所述环境参数进行风控检查,得到风控结果并通过所述业务服务器将所述风控结果返回给所述验证服务器;
所述验证服务器,还用于根据所述风控结果和所述验证配置对应的验证方式进行调整,将调整后得到的验证方式作为所述业务操作请求的验证方式。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述业务处理方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述业务处理方法的步骤。
上述业务处理方法、装置、***、计算机设备和存储介质,在用户通过业务终端发送业务操作请求,首先根据携带的业务标识确定本次业务操作的验证方式,然后反馈与验证方式关联的令牌给业务终端,业务终端根据令牌获取对应的验证方式,从而使得业务终端调用对应的验证组件获取验证数据进行验证工作,而在验证成功后生成子令牌给业务终端,使得通过子令牌调用接口完成候选业务操作。该方法通过业务标识和配置实现动态的确定验证方式,由于验证方式的不确定能够避免黑产对验证数据进行替换,确保验证数据与实际验证人一致,提高安全性。同时,全程基于令牌和子令牌的验证机制能够确保验证和业务操作前后的一致性,进一步提高业务处理的安全性。
附图说明
图1为一个实施例中业务处理方法的应用环境图;
图2为一个实施例中业务处理方法的流程示意图;
图3为一个实施例中业务处理***的***示意图;
图4为一个实施例中业务处理方法的时许图;
图5为一个实施例中业务处理装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的业务处理方法,可以应用于如图1所示的应用环境中。其中,业务终端10通过网络与服务器20通过网络进行通信。服务器20接收业务终端10发送的携带有业务标识和业务数据的业务操作请求;服务器20根据业务标识获取验证配置确定业务操作请求的验证方式;服务器20生成与验证方式相关联的令牌返回给业务终端10,并获取业务终端10根据令牌反馈的验证方式获取请求;服务器20响应验证方式获取请求,根据令牌获取验证方式并生成令牌的子令牌,将子令牌和验证方式关联后返回给业务终端10;服务器20接收业务终端10提交的验证数据和子令牌,验证数据由业务终端10调用与验证方式相同的验证组件获取得到;当验证子令牌以及验证数据有效后,服务器20向业务终端10反馈数据验证成功信息;服务器20接收业务终端10根据数据验证成功信息发送的携带有令牌的业务接口调用请求;当验证令牌有效以及业务接口调用请求对应调用的业务接口与业务数据相匹配时,服务器20调用业务接口根据业务数据完成业务操作请求。其中,业务终端10可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器20可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种业务处理方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤S202,接收业务终端发送的携带有业务标识和业务数据的业务操作请求。
其中,业务标识是用于表示不同业务的唯一标识,可以是业务名称、业务编号等。业务数据是进行业务操作所需要的数据,例如,当本次业务操作请求是支付操作,业务数据则可以是需要支付金额、支付渠道等数据。
具体地,当用户有业务操作需求时,通过操作业务终端发起业务操作请求。业务终端检测到用户的操作之后,将用户所操作业务的业务标识和业务数据携带在业务操作请求中发送给该业务对应的服务器。
步骤S204,根据业务标识获取验证配置确定业务操作请求的验证方式。
其中,验证配置是预先为各业务配置的验证相关信息,包括但不限于验证方式、豁免规则、是否进行风控检查等等。验证操作方式包括但不限于短信验证码、密码、人机识别、活体识别、指纹识别中任一项或多项。
具体地,当服务器接收到业务终端发送的业务操作请求时,根据业务操作请求中携带的业务标识从配置信息中获取该业务标识对应的验证配置,从而得到本次需要操作的业务的验证配置。然后,从获取到的验证配置中获取为该业务配置的验证方式。
步骤S206,生成与验证方式相关联的令牌返回给业务终端,并获取业务终端根据令牌反馈的验证方式获取请求。
其中,令牌(token)可以理解为是服务器与业务终端进行交互所采用的暗号,用于确保交互的安全。验证方式获取请求是业务终端向服务器发送的用于获取验证方式的请求。
具体地,当服务器通过业务标识对应的验证配置确定本次业务操作请求的验证方式之后,生成令牌。将令牌与验证方式关联之后,将令牌返回给业务终端。业务终端一旦接收到服务器返回的令牌,表示可以进行验证操作,终端即生成验证方式获取请求并发送给服务器请求获取本次的验证方式。当业务终端向服务器发送验证方式获取请求时,应当携带对应的令牌一并发送给服务器。
步骤S208,响应验证方式获取请求根据令牌获取验证方式并生成令牌的子令牌,将子令牌和验证方式关联后返回给业务终端。
其中,子令牌也是令牌(token),与服务器之前生成的令牌为父子关系。
具体地,当服务器接收到业务终端发送的携带有令牌的验证方式获取请求之后,响应该验证方式获取请求。根据令牌获取验证方式,该验证方式就是根据业务标识从验证配置中确定的验证方式。同时,服务器生成一个新的令牌,将新的令牌与已生成的令牌更新为父子关系,得到令牌的子令牌。然后,将子令牌与验证方式关联后返回给业务终端。应当理解的是,当验证方式包括两个或以上时,所生成的子令牌的数量与验证方式的数量相等。即,一个父令牌可以同时存在多个关联的子令牌。
步骤S210,接收业务终端提交的验证数据和子令牌,验证数据由业务终端调用与验证方式相同的验证组件获取得到。
其中,验证数据就是用户通过业务终端输入的进行验证的数据。例如,当验证方式是密码,验证数据就是用户输入的密码。验证方式是指纹,验证数据就是用户录入的指纹信息。验证组件被封装在组件库中,组件库中包括各个验证方式对应的组件。
具体地,当业务终端接收到服务器发送的子令牌和验证方式之后,根据验证方式从组件库中调用与验证方式对应的验证组件,用户开始进行验证操作。即通过调用的验证组件接收用户输入的验证数据。然后,将接收到的验证数据与对应的子令牌一并提交到服务器。本实施例中,通过将前端的安全验证打包成验证组件,省却了业务***接入具体验证的工作,从而提高业务的安全性。
步骤S212,当验证子令牌以及验证数据有效后,向业务终端反馈数据验证成功信息。
具体地,服务器接收到业务终端返回的子令牌和验证数据之后,服务器首先验证子令牌是否处于有效期。子令牌一旦过期则直接返回验证失败信息给业务终端。而当子令牌处于有效期时,获取验证数据进行验证。将验证数据与用户注册时输入的验证数据进行对比,确定验证数据是否有效。例如,指纹信息与注册录入的指纹信息是否一致、密码与注册录入的密码是否一致等等。当服务器确定子令牌和验证数据均有效时,给业务终端反馈数据验证成功信息用于提示业务终端已经通过验证可以开始调用业务接口进行业务操作。
另外,应当理解的是,当验证方式包括两个或两个以上时,在服务器完成一次验证向业务终端发送数据验证成功信息的同时,向业务终端返回下一个验证方式以及下一个验证方式对应的下一个子令牌。业务终端根据接收到的下一个验证方式调用对应的验证组件获取对应的验证数据,并随着下一个子令牌再返回给服务器进行验证,直到服务器未返回验证方式为止,从而在验证方式包括两个或两个以上时能够确保所有的验证方式均可以完成验证。
步骤S214,接收业务终端根据数据验证成功信息发送的携带有令牌的业务接口调用请求。
具体地,当业务终端接收到服务器反馈的数据验证成功信息之后,业务终端即可确定本次业务操作请求的验证成功,可以开始调用业务接口进行业务操作。因此,业务终端向服务器发送携带有令牌的业务接口调用接口。
步骤S216,当验证令牌有效以及业务接口调用请求对应调用的业务接口与业务数据相匹配时,调用业务接口根据业务数据完成业务操作请求。
具体地,当服务器接收到业务终端根据令牌发送的业务调用接口时,验证令牌是否有效,防止令牌失效,令牌过了时效期和已经被使用过都表示失效。验证令牌是否越权,令牌生成之后会与用户、会话等进行绑定关联,防止用户越权和会话越权。以及,验证业务终端请求调用的业务接口所对应的业务是否与业务数据相匹配。例如,本次业务操作业务请求是支付,当经过一系列验证可以调用接口执行业务操作请求时,业务终端应当是调用的支付接口。因此,当令牌有效且没有越权,以及调用的业务接口与业务数据相匹配时,服务器响应业务接口调用请求调用对应的业务接口根据业务数据完成业务操作请求。
上述业务处理方法,在用户通过业务终端发送业务操作请求,首先根据携带的业务标识确定本次业务操作的验证方式,然后反馈与验证方式关联的令牌给业务终端,业务终端根据令牌获取对应的验证方式,从而使得业务终端调用对应的验证组件获取验证数据进行验证工作,而在验证成功后生成子令牌给业务终端,使得通过子令牌调用接口完成候选业务操作。该方法通过业务标识和配置实现动态的确定验证方式,由于验证方式的不确定能够避免黑产对验证数据进行替换,确保验证数据与实际验证人一致,提高安全性。同时,全程基于令牌和子令牌的验证机制能够确保验证和业务操作前后的一致性,进一步提高业务处理的安全性。
在一个实施例中,步骤S204包括:根据业务标识获取对应的验证配置;当验证配置不包括风控检查需求时,确定验证配置对应的验证方式作为业务操作请求的验证方式;当验证配置包括风控检查需求时,获取环境参数进行风控检查;根据风控检查的风控结果和验证配置对应的验证方式进行调整,将调整后得到的验证方式作为业务操作请求的验证方式。
具体地,由于可以根据不同业务的重要性或需求,进行验证配置时一并配置操作该业务时是否需要进行风控检查。因此,当服务器根据业务标识获取到验证配置,确定验证配置中确定操作该业务无需进行风控检查时,服务器即可直接确定配置的验证方式为本次业务操作请求的验证方式。而当验证配置中包括风控检查需求时,服务器则先进行风控检查。风控检查通过获取环境参数进行,环境参数携带在业务终端发送的业务操作请求中,用于表示业务终端所处的地理位置。然后,服务器根据风控检查的风控结果决定是否对配置的验证方式进行调整。当风控结果表示业务终端处于不常用地点或者可疑地点时,表示具有一定的风险,则确定需要进行调整。调整可以是将验证方式调整到预定的验证方式,也可以是根据验证方式对应的风险等级确定要调整的验证方式。例如,活体验证的风险等级为高风险,密码验证的风险等级为低风险,活体验证的风险等级高于密码验证。因此,当风控结果表明具有高风险时,则服务器可以将密码验证调整为活体验证,从而提高验证安全性。
在一个实施例中,环境参数包括经纬度和IP地址。获取环境参数进行风控检查,包括:获取业务操作请求携带的环境参数,环境参数包括经纬度和IP地址;根据经纬度和所述IP地址确定操作地点的风险等级,得到风控结果。
具体地,服务器获取到经纬度和IP地址之后,根据历史登陆地点对应的经纬度和IP地址确定本次的登陆地点是否为异常地点或者可疑地点,从而确定本次请求的业务操作的操作地点的风险等级,从而得到风控结果。例如,当本次请求的业务操作的操作地点是历史操作过的地点,则为低风险。而本次请求的业务操作的操作地点是历史操作过的地点,但是操作过的次数不多,则为中风险。而完全没有操作过的操作地点则为高风险。
本实施例中,通过风控结果对验证方式进行动态调整,提高了验证的安全性。
在一个实施例中,令牌的生成方法包括:根据时间戳和配置的验证信息将业务标识进行转换,得到验证标识;获取用户标识和会话标识,基于用户标识、会话标识和验证标识进行拼接和加密,得到令牌。
具体地,令牌通过验证标识、用户标识和会话标识经过一定的加密算法生成。为了使得令牌具有一定的验证信息,通过将业务标识加入时间戳和配置的验证信息转换得到验证标识之后,由验证标识、用户标识和会话标识经过一定的拼接以及加密算法生成得到令牌。拼接可以按照自定义的拼接规则进行拼接,在此不作限定。例如,可以是直接将各个标识进行头尾拼接、或者对各个标识中的字符进行顺序调换后在进行拼接等。其中,用户标识是发起本次业务操作请求的用户的唯一标识,会话标识是用户操作的业务终端与服务器建立的会话的唯一标识。加密算法可采用现有任一种加密算法,例如MD5信息摘要算法。另外,应当理解的是,由于生成令牌时有考虑到时间戳,因此所生成的子令牌是与令牌不同的令牌。
本实施例中,通过业务标识转换的验证标识,以及与用户标识和会话标识生成令牌,从而提高了令牌的安全性,进而提高业务处理的安全性。
在一个实施例中,步骤S208,包括:响应验证方式获取请求根据令牌获取验证方式,以及根据业务标识获取验证配置得到验证方式对应的豁免规则;当根据豁免规则确定不能豁免验证时,生成令牌的子令牌;将子令牌和验证方式返回给业务终端。
具体地,当服务器根据令牌获取到验证方式之后,可以进一步根据业务标识获取验证配置得到验证方式的豁免规则。即,在配置验证信息时,为业务配置了对应的验证方式之后,还可以根据实际需求将为业务配置的验证方式进一步配置相应的豁免规则。其中,豁免规则可以根据实际需求自行配置,在此不作限定。例如,验证方式为密码时,豁免规则可以是同一个会话15分钟。
因此,只要满足了豁免规则设定的条件,该验证方式可以进行豁免验证。豁免验证可以理解为直接无需验证。例如,当确定的业务的验证方式只包括一个验证时,若满足了该验证方式的豁免规则,则无需进行验证。服务器向业务终端返回豁免验证信息,业务终端则无需向服务器提交验证数据,可以直接向服务器发送调用业务接口请求。当确定的业务的验证方式包括两个或两个以上的验证时,其中满足了豁免规则的验证方式可以豁免。而未满足豁免规则的验证方式则需要进行验证。服务器为未满足豁免规则的验证方式生成对应的子令牌,将未能豁免的验证方式以及对应的子令牌返回给业务终端。终端调用各个验证方式对应的验证组件获取对应的验证数据,然后根据子令牌提交各个验证方式对应的验证数据给服务器进行验证。验证成功之后业务终端再发送业务接口调用请求。
本实施例中,通过一定的豁免规则确保安全性的同时可以节省验证时间,从而提高业务处理的处理效率。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图3所示,提供一种业务处理***,包括:业务终端10、网关30、验证服务器201、业务服务器202、数据服务器203和风控服务器204。其中,终端10、验证服务器201、业务服务器202、数据服务器203和风控服务器204与网关连接,验证服务器201与数据服务器203连接。
如图4所示,提供一种图3所示的业务处理***实现业务处理方法的时序图,业务处理方法大致包括验证检查、验证操作以及业务操作三个阶段。通过图4所示的时序图对业务处理方式进行详细解释说明,具体地:
①验证检查阶段:业务终端10通过用户的操作发送的携带有业务标识、业务数据以及环境参数的业务操作请求。网关30拦截业务终端10的发送的携带有业务标识、业务数据以及环境参数的业务操作请求。网关30调用验证检查接口进入验证检查阶段,将业务操作请求中的业务标识和业务数据发送给验证服务器201。当验证服务器201接收到业务标识和业务数据之后,验证服务器201根据业务标识从数据服务器203加载对应的验证配置。也可以是验证服务器201定期从数据服务器203加载验证配置,进而通过业务标识直接从本地存储验证配置的路径获取对应的验证配置。而当验证服务器201根据验证配置确定业务需要风控检查时,验证服务器201向业务服务器202发送携带有环境参数的风控检查指令。业务服务器202接收携带有环境参数的风控检查指令后,将环境参数和风控检查指令发送至风控服务器204。风控服务器204根据环境参数进行风控检查,向业务服务器202返回风控结果。业务服务器202将风控结果包装为指定格式之后发送给验证服务器201,验证服务器201根据风控结果和验证配置确定验证方式,并生成对应的令牌。验证服务器201将令牌通过网关30发送给业务终端10。同时,验证服务器201将获取到的业务数据以及与令牌关联后的验证方式发送给数据服务203进行存储。
②验证操作阶段:业务终端10根据接收到的令牌发送携带有令牌的验证方式获取请求。网关30将业务终端10发送的携带有令牌的验证方式获取请求发送给验证服务器201。验证服务器201根据令牌从数据库服务器203获取验证方式。验证服务器201进一步获取各验证方式的豁免规则进行豁免处理,确定豁免的验证,得到最终需要进行验证的验证方式。然后,验证服务器生验证方式对应的子令牌通过终端将验证方式以及对应的子令牌返回给业务终端10。业务终端10根据验证方式调用对应的验证组件进行验证操作,获取用户输入的验证数据,并将验证数据和对应的子令牌通过网关30提交给验证服务器201。验证服务器201对子令牌进行验证,对验证数据进行验证。当子令牌和验证数据均有效时,确定数据验证成功。将验证结果保存至数据库服务器203,以及通过网关30向业务终端10返回数据验证结果成功信息。同时,若还有下一个验证方式,同时向业务终端10返回下一个验证方式和下一个子令牌进行下一次验证(图未示出),直到所有的验证方式均验证完成。
③当业务终端10未接收到下一个验证方式时,业务终端10确定所有的验证均已经完成,业务终端生成业务接口调用请求,将令牌(子令牌的父令牌)随着业务接口调用请求发送出去。网关30拦截业务接口调用请求发送给验证服务器210,验证服务器201对令牌进行有效验证,以及从数据服务器203获取业务数据与业务接口调用请求对应调用的业务接口进行匹配。在令牌有效且匹配一致时,向网关30返回调用验证成功信息。然后,网关30即可调用业务服务器202根据业务数据开始进行业务操作处理。当处理完成之后,将结果返回给业务终端10,本次业务操作请求处理完成。
本实施例中,在业务处理时通过网关拦截业务请求的方式实现验证服务器进行安全验证与验证数据核对工作,以及将前端的安全验证打包成验证组件,省却了业务***接入具体验证的工作,从而提高业务的安全性。同时,有验证配置确定验证方式,保证验证数据与验证人相符,进一步提高安全。
在一个实施例中,如图5所示,提供了一种业务处理装置,包括:接收模块502、确定模块504、生成模块506、验证模块508和业务操作模块510,其中。
接收模块502,用于接收业务终端发送的携带有业务标识和业务数据的业务操作请求。
确定模块504,用于根据业务标识获取验证配置确定业务操作请求的验证方式。
生成模块506,用于生成与验证方式相关联的令牌返回给业务终端。
接收模块502还用于获取业务终端根据令牌反馈的验证方式获取请求。
生成模块506还用于响应验证方式获取请求根据令牌获取验证方式并生成令牌的子令牌,将子令牌和验证方式关联后返回给业务终端。
接收模块502还用于接收业务终端提交的验证数据和子令牌,验证数据由业务终端调用与验证方式相同的验证组件获取得到.
验证模块508,用于当验证子令牌以及验证数据有效后,向业务终端反馈数据验证成功信息。
接收模块502还用于接收业务终端根据数据验证成功信息发送的携带有令牌的业务接口调用请求。
业务操作模块510,用于当验证令牌有效以及业务接口调用请求对应的业务接口与业务数据相匹配时,调用业务接口根据业务数据完成业务操作请求。
在一个实施例中,确定模块504还用于根据业务标识获取对应的验证配置;当验证配置不包括风控检查需求时,确定验证配置对应的验证方式作为业务操作请求的验证方式;当验证配置包括风控检查需求时,获取环境参数进行风控检查;根据风控检查的风控结果和验证配置对应的验证方式进行调整,将调整后得到的验证方式作为业务操作请求的验证方式。
在一个实施例中,确定模块504还用于获取业务操作请求携带的环境参数,环境参数包括经纬度和IP地址;根据经纬度和IP地址确定操作地点的风险等级,得到风控结果。
在一个实施例中,生成模块506还用于根据时间戳和配置的验证信息将业务标识进行转换,得到验证标识;获取用户标识和会话标识,基于用户标识、会话标识和验证标识进行拼接和加密,得到令牌。
在一个实施例中,生成模块506还用于响应验证方式获取请求根据令牌获取验证方式,以及根据业务标识获取验证配置得到验证方式对应的豁免规则;当根据豁免规则确定不能豁免验证时,生成令牌的子令牌;将子令牌和验证方式返回给业务终端。
关于业务处理装置的具体限定可以参见上文中对于业务处理方法的限定,在此不再赘述。上述业务处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种服务器,其内部结构图可以如图6所示。该服务器包括通过***总线连接的处理器、存储器和网络接口。其中,服务器的处理器用于提供计算和控制能力。服务器的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该服务器的数据库用于存储验证配置数据。该服务器的网络接口用于与外部的业务终端通过网络连接通信。该计算机程序被处理器执行时以实现一种业务处理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种服务器,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收业务终端发送的携带有业务标识和业务数据的业务操作请求;
根据业务标识获取验证配置确定业务操作请求的验证方式;
生成与验证方式相关联的令牌返回给业务终端;
获取业务终端根据令牌反馈的验证方式获取请求;
响应验证方式获取请求根据令牌获取验证方式并生成令牌的子令牌,将子令牌和验证方式关联后返回给业务终端;
接收业务终端提交的验证数据和子令牌,验证数据由业务终端调用与验证方式相同的验证组件获取得到;
当验证子令牌以及验证数据有效后,向业务终端反馈数据验证成功信息;
接收业务终端根据数据验证成功信息发送的携带有令牌的业务接口调用请求;
当验证令牌有效以及业务接口调用请求对应的业务接口与业务数据相匹配时,调用业务接口根据业务数据完成业务操作请求。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:还用于根据业务标识获取对应的验证配置;当验证配置不包括风控检查需求时,确定验证配置对应的验证方式作为业务操作请求的验证方式;当验证配置包括风控检查需求时,获取环境参数进行风控检查;根据风控检查的风控结果和验证配置对应的验证方式进行调整,将调整后得到的验证方式作为业务操作请求的验证方式。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取业务操作请求携带的环境参数,环境参数包括经纬度和IP地址;根据经纬度和IP地址确定操作地点的风险等级,得到风控结果。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据时间戳和配置的验证信息将业务标识进行转换,得到验证标识;获取用户标识和会话标识,基于用户标识、会话标识和验证标识进行拼接和加密,得到令牌。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:响应验证方式获取请求根据令牌获取验证方式,以及根据业务标识获取验证配置得到验证方式对应的豁免规则;当根据豁免规则确定不能豁免验证时,生成令牌的子令牌;将子令牌和验证方式返回给业务终端。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收业务终端发送的携带有业务标识和业务数据的业务操作请求;
根据业务标识获取验证配置确定业务操作请求的验证方式;
生成与验证方式相关联的令牌返回给业务终端;
获取业务终端根据令牌反馈的验证方式获取请求;
响应验证方式获取请求根据令牌获取验证方式并生成令牌的子令牌,将子令牌和验证方式关联后返回给业务终端;
接收业务终端提交的验证数据和子令牌,验证数据由业务终端调用与验证方式相同的验证组件获取得到;
当验证子令牌以及验证数据有效后,向业务终端反馈数据验证成功信息;
接收业务终端根据数据验证成功信息发送的携带有令牌的业务接口调用请求;
当验证令牌有效以及业务接口调用请求对应的业务接口与业务数据相匹配时,调用业务接口根据业务数据完成业务操作请求。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:还用于根据业务标识获取对应的验证配置;当验证配置不包括风控检查需求时,确定验证配置对应的验证方式作为业务操作请求的验证方式;当验证配置包括风控检查需求时,获取环境参数进行风控检查;根据风控检查的风控结果和验证配置对应的验证方式进行调整,将调整后得到的验证方式作为业务操作请求的验证方式。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取业务操作请求携带的环境参数,环境参数包括经纬度和IP地址;根据经纬度和IP地址确定操作地点的风险等级,得到风控结果。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据时间戳和配置的验证信息将业务标识进行转换,得到验证标识;获取用户标识和会话标识,基于用户标识、会话标识和验证标识进行拼接和加密,得到令牌。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:响应验证方式获取请求根据令牌获取验证方式,以及根据业务标识获取验证配置得到验证方式对应的豁免规则;当根据豁免规则确定不能豁免验证时,生成令牌的子令牌;将子令牌和验证方式返回给业务终端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。