一種安全驗(yàn)證方法、業(yè)務(wù)服務(wù)器及安全驗(yàn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種安全驗(yàn)證方法、業(yè)務(wù)服務(wù)器及安全驗(yàn)證系統(tǒng)。
【背景技術(shù)】
[0002]目前用戶在向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請求時,如果業(yè)務(wù)服務(wù)器發(fā)現(xiàn)業(yè)務(wù)請求有安全風(fēng)險(xiǎn)時,會自動攔截用戶的業(yè)務(wù)請求,以保證用戶的信息或資金的安全,避免安全風(fēng)險(xiǎn),所述業(yè)務(wù)請求可以包括登錄請求、交易請求、支付請求以及會話請求等。攔截的原因可以例如請求的交易訂單超出用戶預(yù)先設(shè)置的允許交易限額,或用戶之前向業(yè)務(wù)服務(wù)器的登錄操作存在安全風(fēng)險(xiǎn)等。現(xiàn)有技術(shù)中會向用戶反饋簡短的文字提示告訴用戶攔截業(yè)務(wù)請求的大概原因,以提示用戶在解除這些安全風(fēng)險(xiǎn)后重新發(fā)起業(yè)務(wù)請求,但是通常需要用戶花費(fèi)大量的時間和精力去解除安全風(fēng)險(xiǎn)并需要重新發(fā)起業(yè)務(wù)請求,導(dǎo)致安全驗(yàn)證過程復(fù)雜,操作不便。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本發(fā)明實(shí)施例提供一種安全驗(yàn)證方法、業(yè)務(wù)服務(wù)器及安全驗(yàn)證系統(tǒng),可避免業(yè)務(wù)處理過程中的安全風(fēng)險(xiǎn),同時改善對業(yè)務(wù)請求的安全驗(yàn)證過程中的用戶體驗(yàn)。
[0004]為了解決上述技術(shù)問題,本發(fā)明實(shí)施例第一方面提供了一種安全驗(yàn)證方法,所述方法包括:
[0005]業(yè)務(wù)服務(wù)器獲取用戶提交的業(yè)務(wù)請求;
[0006]所述業(yè)務(wù)服務(wù)器檢測到所述業(yè)務(wù)請求存在安全風(fēng)險(xiǎn);
[0007]所述業(yè)務(wù)服務(wù)器根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶進(jìn)行語音通信,并通過所述語音通信獲取該用戶反饋的驗(yàn)證信息;
[0008]所述業(yè)務(wù)服務(wù)器根據(jù)所述用戶反饋的驗(yàn)證信息對所述業(yè)務(wù)請求進(jìn)行業(yè)務(wù)處理。
[0009]相應(yīng)地,本發(fā)明實(shí)施例第二方面還提供了一種在線支付處理方法,所述方法包括:
[0010]支付服務(wù)器獲取用戶提交的在線支付請求;
[0011]所述支付服務(wù)器檢測到所述在線支付請求存在安全風(fēng)險(xiǎn);
[0012]所述支付服務(wù)器根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶進(jìn)行語音通信,并通過所述語音通信獲取該用戶反饋的支付驗(yàn)證信息;
[0013]所述支付服務(wù)器根據(jù)所述用戶反饋的支付驗(yàn)證信息對所述在線支付請求進(jìn)行支付處理。
[0014]相應(yīng)地,本發(fā)明實(shí)施例第三方面還提供了一種業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)服務(wù)器包括:
[0015]業(yè)務(wù)請求獲取模塊,用于獲取用戶提交的業(yè)務(wù)請求;
[0016]風(fēng)險(xiǎn)監(jiān)測模塊,用于檢測所述業(yè)務(wù)請求是否存在安全風(fēng)險(xiǎn);
[0017]語音驗(yàn)證模塊,用于在所述風(fēng)險(xiǎn)監(jiān)測模塊檢測到所述業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)時,根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶進(jìn)行語音通信,并通過所述語音通信獲取該用戶反饋的驗(yàn)證信息;
[0018]業(yè)務(wù)處理模塊,用于根據(jù)所述用戶反饋的驗(yàn)證信息對所述業(yè)務(wù)請求進(jìn)行業(yè)務(wù)處理。
[0019]相應(yīng)地,本發(fā)明實(shí)施例第四方面還提供了一種業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)服務(wù)器包括:
[0020]業(yè)務(wù)請求獲取模塊,用于獲取用戶提交的業(yè)務(wù)請求;
[0021]風(fēng)險(xiǎn)監(jiān)測模塊,用于檢測所述業(yè)務(wù)請求是否存在安全風(fēng)險(xiǎn);
[0022]語音驗(yàn)證模塊,用于在所述風(fēng)險(xiǎn)監(jiān)測模塊檢測到所述業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)時,根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶進(jìn)行語音通信,并通過所述語音通信獲取該用戶反饋的驗(yàn)證信息;
[0023]業(yè)務(wù)處理模塊,用于根據(jù)所述用戶反饋的驗(yàn)證信息對所述業(yè)務(wù)請求進(jìn)行業(yè)務(wù)處理。
[0024]本發(fā)明第五方面還提供了一種計(jì)算機(jī)存儲介質(zhì),所述計(jì)算機(jī)存儲介質(zhì)存儲有程序,所述程序執(zhí)行時包括本發(fā)明第一方面所述的步驟。
[0025]本發(fā)明第六方面還提供了一種安全驗(yàn)證系統(tǒng),所述安全驗(yàn)證系統(tǒng)包括業(yè)務(wù)服務(wù)器和語音應(yīng)答系統(tǒng),其中:
[0026]所述業(yè)務(wù)服務(wù)器用于獲取用戶提交的業(yè)務(wù)請求,檢測所述業(yè)務(wù)請求是否存在安全風(fēng)險(xiǎn),若存在安全風(fēng)險(xiǎn),則向所述語音應(yīng)答系統(tǒng)發(fā)送語音驗(yàn)證請求,所述語音驗(yàn)證請求中包括所述用戶預(yù)設(shè)的語音聯(lián)系方式;
[0027]所述語音應(yīng)答系統(tǒng)用于根據(jù)所述語音驗(yàn)證請求與所述用戶進(jìn)行語音通信,并將通過所述語音通信獲取到的該用戶反饋的驗(yàn)證信息發(fā)送給所述業(yè)務(wù)服務(wù)器;
[0028]所述業(yè)務(wù)服務(wù)器還用于根據(jù)所述用戶反饋的驗(yàn)證信息對所述業(yè)務(wù)請求進(jìn)行業(yè)務(wù)處理。
[0029]本發(fā)明實(shí)施例通過在檢測到用戶提交的業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)時通過與用戶進(jìn)行語音通信的方式獲取用戶的驗(yàn)證信息,并根據(jù)所述驗(yàn)證信息進(jìn)行業(yè)務(wù)處理,從而能夠?qū)崿F(xiàn)在保證交易安全的同時改善用戶在線支付時的體驗(yàn)。
【附圖說明】
[0030]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0031]圖1是本發(fā)明實(shí)施例中的一種安全驗(yàn)證方法的流程示意圖;
[0032]圖2是本發(fā)明另一實(shí)施例中的安全驗(yàn)證方法的流程示意圖;
[0033]圖3是本發(fā)明又一實(shí)施例中的安全驗(yàn)證方法的流程示意圖;
[0034]圖4是本發(fā)明實(shí)施例中的一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖;
[0035]圖5是本發(fā)明實(shí)施例中的業(yè)務(wù)服務(wù)器中的語音驗(yàn)證模塊的結(jié)構(gòu)示意圖;
[0036]圖6是本發(fā)明實(shí)施例中的業(yè)務(wù)服務(wù)器中的業(yè)務(wù)處理模塊的結(jié)構(gòu)示意圖;
[0037]圖7是本發(fā)明另一實(shí)施例中的業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖;
[0038]圖8是本發(fā)明實(shí)施例中的一種安全驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖;
[0039]圖9是本發(fā)明實(shí)施例中的安全驗(yàn)證系統(tǒng)的實(shí)現(xiàn)場景示意圖;
[0040]圖10是本發(fā)明實(shí)施例中的一種支付服務(wù)器的結(jié)構(gòu)示意圖;
[0041]圖11是本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器向用戶終端反饋交易暫停提示的效果示意圖。
【具體實(shí)施方式】
[0042]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0043]圖1是本發(fā)明實(shí)施例中的一種安全驗(yàn)證方法的流程示意圖。其中,圖1所描述的安全驗(yàn)證方法主要是從業(yè)務(wù)服務(wù)器一側(cè)來進(jìn)行描述的。如圖1所示,本實(shí)施例中的安全驗(yàn)證方法可以包括以下步驟:
[0044]S1I,業(yè)務(wù)服務(wù)器獲取用戶提交的業(yè)務(wù)請求。
[0045]具體實(shí)現(xiàn)中,用戶可以通過手機(jī)、個人電腦、平板電腦等用戶終端通過業(yè)務(wù)提交網(wǎng)頁、即時通訊客戶端、SNS客戶端等向業(yè)務(wù)服務(wù)器提交業(yè)務(wù)請求,所述業(yè)務(wù)請求可以包括登錄請求、交易請求、支付請求以及會話請求等,其中交易請求和支付請求可以包括交易訂單和支付金額等支付信息。
[0046]S102,所述業(yè)務(wù)服務(wù)器檢測到所述業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)。
[0047]具體的,業(yè)務(wù)服務(wù)器可以根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)評估機(jī)制對用戶提交的業(yè)務(wù)請求進(jìn)行風(fēng)險(xiǎn)評估,例如所述業(yè)務(wù)請求為支付請求,那么可以檢測本次業(yè)務(wù)請求的支付金額是否已超出了用戶預(yù)先設(shè)置的單日支付限額,或判斷該用戶之前向業(yè)務(wù)服務(wù)器的登錄或跳轉(zhuǎn)是否存在安全風(fēng)險(xiǎn)(例如是否安裝了業(yè)務(wù)服務(wù)器指定的安全控件),或本次支付對應(yīng)的商品存在安全風(fēng)險(xiǎn)等,若判斷當(dāng)前接收到的業(yè)務(wù)請求存在安全風(fēng)險(xiǎn),則可以執(zhí)行S103。進(jìn)而在可選實(shí)施例中,業(yè)務(wù)服務(wù)器還可以根據(jù)預(yù)設(shè)的風(fēng)險(xiǎn)評估機(jī)制對當(dāng)前的業(yè)務(wù)請求進(jìn)行安全風(fēng)險(xiǎn)等級評估,例如分為高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn),若為高風(fēng)險(xiǎn)則可以直接拒絕本次業(yè)務(wù)請求,若為低風(fēng)險(xiǎn)則可以直接對本次業(yè)務(wù)請求進(jìn)行業(yè)務(wù)處理并返回業(yè)務(wù)處理成功的消息,若為中風(fēng)險(xiǎn)則執(zhí)行S103。
[0048]可選的,業(yè)務(wù)服務(wù)器在確認(rèn)當(dāng)前接收到的業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)后,還可以向該用戶返回業(yè)務(wù)處理暫停通知,例如圖11所示,用以通知用戶該用戶當(dāng)前的在線支付請求存在安全風(fēng)險(xiǎn),需要用戶通過語音通信的方式(接受業(yè)務(wù)服務(wù)器發(fā)起的語音通信請求)反饋驗(yàn)證信息方可使繼續(xù)對支付請求進(jìn)行處理。
[0049]S103,所述業(yè)務(wù)服務(wù)器根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶進(jìn)行語音通信,并通過所述語音通信獲取該用戶反饋的驗(yàn)證信息。
[0050]具體實(shí)現(xiàn)中,用戶可以預(yù)先向所述業(yè)務(wù)服務(wù)器提交設(shè)置的語音聯(lián)系方式,業(yè)務(wù)服務(wù)器將該語音聯(lián)系方式與用戶的登錄賬號等用戶標(biāo)識進(jìn)行關(guān)聯(lián)保存,例如可以為固定電話號碼、手機(jī)號碼、語音通信平臺號碼、即時通訊號碼或SNS賬號等,在經(jīng)S102業(yè)務(wù)服務(wù)器檢測到用戶本次的業(yè)務(wù)請求存在安全風(fēng)險(xiǎn)后,業(yè)務(wù)服務(wù)器可以根據(jù)該用戶預(yù)設(shè)的語音聯(lián)系方式與該用戶建立語音通信,例如撥打用戶預(yù)設(shè)的固定電話號碼或手機(jī)號碼,待用戶接通后即建立語音通信,進(jìn)而業(yè)務(wù)服務(wù)器可以通過人工或自動語音的方式提示用戶通過建立的語音通信反饋驗(yàn)證信息,所述驗(yàn)證信息可以為所述業(yè)務(wù)請求的相關(guān)信息,以支付請求為例,可以提示用戶通過數(shù)字按鍵輸入本次支付請求的訂單號碼、支付金額或支付密碼等支付信息,用戶可以根據(jù)該提示使用用戶終端上的終端鍵盤或虛擬按鍵輸入對應(yīng)的支付信息,進(jìn)而通過所述建立的語音通信向業(yè)務(wù)服務(wù)器反饋輸入的支付信息作為所述驗(yàn)證信息。在可選實(shí)施例中,用戶也可以通過語音的方式向業(yè)務(wù)服務(wù)器反饋所述驗(yàn)證信息,例如用戶根據(jù)提示在語音通信過程中將支付信息讀出來,業(yè)務(wù)服務(wù)器獲取用戶反饋的語音信息后,可以對該語音信息進(jìn)行語音識別,將識別結(jié)果作為驗(yàn)證信息的語音信息。進(jìn)一步可選的,業(yè)務(wù)服務(wù)器還可以在獲取用戶反饋的語音信息后,將用戶的語音信息保存作為本次業(yè)務(wù)請求的業(yè)務(wù)憑證。
[0051]進(jìn)而在可選實(shí)施例中,若用戶向所述業(yè)務(wù)服務(wù)器提交業(yè)務(wù)請求是通過支持語音通信的客戶端提交的,例如即時通訊客戶端或SNS客戶端,那么業(yè)務(wù)服務(wù)器可以直接向該支持語音通信的客戶端發(fā)送語音通信請求,以通過該客戶端建立與用戶之間的語音通信。
[0052]進(jìn)而在可選實(shí)施例中,業(yè)務(wù)服務(wù)器可以將與用戶建立語音通信并獲取用戶反饋的驗(yàn)證信息這部分業(yè)務(wù)交給語音應(yīng)答系統(tǒng)來完成,具體可以為