一種執(zhí)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種執(zhí)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為了人們?nèi)粘I?、工作中非常重要的組成部分,網(wǎng)絡(luò)業(yè)務(wù)的種類越來越豐富,數(shù)量越來越龐大。對于很多網(wǎng)絡(luò)業(yè)務(wù),都需要用戶在登錄之后,服務(wù)器才能根據(jù)用戶的業(yè)務(wù)請求執(zhí)行相應(yīng)的業(yè)務(wù)處理。
[0003]一般的,用戶在登錄時需要通過其終端向服務(wù)器發(fā)送攜帶有賬戶標(biāo)識和密碼的身份驗證請求。服務(wù)器對該賬戶標(biāo)識和密碼進(jìn)行驗證,若驗證通過,服務(wù)器則可以記錄相應(yīng)的賬戶登錄成功,并通知給用戶的終端。當(dāng)用戶需要進(jìn)行某網(wǎng)絡(luò)業(yè)務(wù)時,可通過其終端向服務(wù)器發(fā)送相應(yīng)的業(yè)務(wù)請求,服務(wù)器接到業(yè)務(wù)請求后,將查找是否有該用戶成功登錄的記錄,若查找到該記錄,則執(zhí)行該業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理,并將處理結(jié)果返還至用戶。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]基于上述執(zhí)行業(yè)務(wù)處理的方式,黑客可以使用用戶的賬戶標(biāo)識偽造業(yè)務(wù)請求發(fā)送給服務(wù)器,進(jìn)而觸發(fā)服務(wù)器執(zhí)行相應(yīng)的業(yè)務(wù)處理,這樣,會對網(wǎng)絡(luò)業(yè)務(wù)的安全性造成嚴(yán)重的影響。
【發(fā)明內(nèi)容】
[0006]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實施例提供了一種執(zhí)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)。所述技術(shù)方案如下:
[0007]第一方面,提供了一種執(zhí)行業(yè)務(wù)處理的方法,所述方法包括:
[0008]接收終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對所述身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對所述身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將所述通行憑證信息發(fā)送給所述終端;
[0009]當(dāng)接收到所述終端發(fā)送的攜帶有所述通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對所述通行憑證信息進(jìn)行解密;
[0010]對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0011]第二方面,提供了一種執(zhí)行業(yè)務(wù)處理的方法,所述方法包括:
[0012]向服務(wù)器發(fā)送攜帶有身份驗證信息的身份驗證請求,以使所述服務(wù)器如果對所述身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對所述身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息;
[0013]接收所述服務(wù)器發(fā)送的所述通行憑證信息,并對所述通行憑證信息進(jìn)行存儲;
[0014]當(dāng)接收到目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的執(zhí)行指令時,向所述服務(wù)器發(fā)送攜帶有所述通行憑證信息的所述目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)請求,以使所述服務(wù)器根據(jù)預(yù)先存儲的密鑰對所述通行憑證信息進(jìn)行解密,并對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0015]第三方面,提供了一種服務(wù)器,所述服務(wù)器包括:
[0016]驗證模塊,用于接收終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對所述身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對所述身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將所述通行憑證信息發(fā)送給所述終端;
[0017]解密模塊,用于當(dāng)接收到所述終端發(fā)送的攜帶有所述通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對所述通行憑證信息進(jìn)行解密;
[0018]處理模塊,用于對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0019]第四方面,提供了一種終端,所述終端包括:
[0020]發(fā)送模塊,用于向服務(wù)器發(fā)送攜帶有身份驗證信息的身份驗證請求,以使所述服務(wù)器如果對所述身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對所述身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息;
[0021]接收模塊,用于接收所述服務(wù)器發(fā)送的所述通行憑證信息,并對所述通行憑證信息進(jìn)行存儲;
[0022]業(yè)務(wù)模塊,用于當(dāng)接收到目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的執(zhí)行指令時,向所述服務(wù)器發(fā)送攜帶有所述通行憑證信息的所述目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)請求,以使所述服務(wù)器根據(jù)預(yù)先存儲的密鑰對所述通行憑證信息進(jìn)行解密,并對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0023]第五方面,提供了一種執(zhí)行業(yè)務(wù)處理的系統(tǒng),所述系統(tǒng)包括服務(wù)器和終端,其中:
[0024]所述終端,用于向所述服務(wù)器發(fā)送攜帶有身份驗證信息的身份驗證請求;接收所述服務(wù)器發(fā)送的所述通行憑證信息,并對所述通行憑證信息進(jìn)行存儲;當(dāng)接收到目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的執(zhí)行指令時,向所述服務(wù)器發(fā)送攜帶有所述通行憑證信息的所述目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)請求;
[0025]所述服務(wù)器,用于接收所述終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對所述身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對所述身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將所述通行憑證信息發(fā)送給所述終端;當(dāng)接收到所述終端發(fā)送的攜帶有所述通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對所述通行憑證信息進(jìn)行解密;對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0026]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0027]本發(fā)明實施例中,接收終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對該身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將通行憑證信息發(fā)送給終端,當(dāng)接收到終端發(fā)送的攜帶有通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對通行憑證信息進(jìn)行解密,對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理?;谏鲜鰣?zhí)行業(yè)務(wù)處理的方式,如果只是簡單的通過賬戶標(biāo)識偽造業(yè)務(wù)請求,那由于業(yè)務(wù)請求中沒有通行憑證信息,所以無法觸發(fā)服務(wù)器執(zhí)行相應(yīng)的業(yè)務(wù)處理,從而,可以提高網(wǎng)絡(luò)業(yè)務(wù)的安全性。
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0029]圖1是本發(fā)明實施例提供的執(zhí)行業(yè)務(wù)處理的方法流程圖;
[0030]圖2是本發(fā)明實施例提供的執(zhí)行業(yè)務(wù)處理的方法流程圖;
[0031]圖3是本發(fā)明實施例提供的執(zhí)行業(yè)務(wù)處理的方法流程圖;
[0032]圖4是本發(fā)明實施例提供的系統(tǒng)框架示意圖;
[0033]圖5是本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)示意圖;
[0034]圖6是本發(fā)明實施例提供的終端的結(jié)構(gòu)示意圖;
[0035]圖7是本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)示意圖;
[0036]圖8是本發(fā)明實施例提供的終端的結(jié)構(gòu)示意圖。
【具體實施方式】
[0037]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述。
[0038]實施例一
[0039]本發(fā)明實施例提供了一種執(zhí)行業(yè)務(wù)處理的方法,該方法可以由終端和服務(wù)器共同實現(xiàn)。
[0040]該方法中服務(wù)器側(cè)的處理可以如圖1所示,包括如下步驟:
[0041]步驟101,接收終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對該身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將通行憑證信息發(fā)送給終端。
[0042]步驟102,當(dāng)接收到終端發(fā)送的攜帶有通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對通行憑證信息進(jìn)行解密。
[0043]步驟103,對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0044]該方法中終端側(cè)的處理可以如圖2所示,包括如下步驟:
[0045]步驟201,向服務(wù)器發(fā)送攜帶有身份驗證信息的身份驗證請求,以使服務(wù)器如果對身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對身份驗證請求對應(yīng)的賬戶信息進(jìn)行加密,得到通行憑證信息。
[0046]步驟202,接收服務(wù)器發(fā)送的通行憑證信息,并對通行憑證信息進(jìn)行存儲。
[0047]步驟203,當(dāng)接收到目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的執(zhí)行指令時,向服務(wù)器發(fā)送攜帶有通行憑證信息的目標(biāo)網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)請求,以使服務(wù)器根據(jù)預(yù)先存儲的密鑰對通行憑證信息進(jìn)行解密,并對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理。
[0048]本發(fā)明實施例中,接收終端發(fā)送的攜帶有身份驗證信息的身份驗證請求,如果對身份驗證信息驗證通過,則根據(jù)預(yù)先存儲的密鑰對該身份驗證請求對應(yīng)的賬戶的賬戶信息進(jìn)行加密,得到通行憑證信息,將通行憑證信息發(fā)送給終端,當(dāng)接收到終端發(fā)送的攜帶有通行憑證信息的業(yè)務(wù)請求時,根據(jù)預(yù)先存儲的密鑰對通行憑證信息進(jìn)行解密,對解密得到的賬戶信息進(jìn)行驗證,如果驗證通過,則執(zhí)行業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理?;谏鲜鰣?zhí)行業(yè)務(wù)處理的方式,如果只是簡單的通過賬戶標(biāo)識偽造業(yè)務(wù)請求,那由于業(yè)務(wù)請求中沒有通行憑證信息,所以無法觸發(fā)服務(wù)器執(zhí)行相應(yīng)的業(yè)務(wù)處理,從而,可以提高網(wǎng)絡(luò)業(yè)務(wù)的安全性。
[0049]實施例二
[0050]本發(fā)明實施例提供了一種執(zhí)行業(yè)務(wù)處理的方法,該方法可以由終端和服務(wù)器共同實現(xiàn)。其中,終端可以是手機、電腦等。服務(wù)器可以是某網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)器,可以是一臺單獨的服務(wù)器,也可以是一系列不同功能的服務(wù)器組成的服務(wù)器系統(tǒng)。
[0051]本發(fā)明實施例提供的執(zhí)行業(yè)務(wù)處理的方法可以如圖3所示,包括如下步驟:
[0052]步驟301,終端向服務(wù)器發(fā)送攜帶有身份驗證信息的身份驗證請求。
[0053]其中,身份驗證信息可以是用于在登錄過程中對終端身份進(jìn)行驗證的信息。身份驗證信息可以包括賬戶標(biāo)識、密碼,還可以包括驗證碼等。賬戶標(biāo)識可以是用戶設(shè)置或者服務(wù)器分配的賬號。
[0054]在實施中,終端上可以安裝有某網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用程序,如即時通訊應(yīng)用程序等。用戶想要進(jìn)行相應(yīng)的網(wǎng)絡(luò)業(yè)務(wù)時,可