身份验证方法、设备和系统

暂无

身份验证方法、设备和系统\n技术领域\n[0001] 本申请涉及通信技术领域，特别涉及一种身份验证方法、设备和系统。\n背景技术\n[0002] 随着电子技术、无线通信业务和基于互联网的业务的高速发展，在现实生活，以及基于网络进行的业务处理的过程中，越来越多的操作都需要对使用者身份进行验证，以判断该次操作是否合法，比如开门、打开汽车、ATM(Automatic Teller Machine，自动柜员机)取款、网上支付、网上购物等。\n[0003] 身份验证又称鉴权，是指通过一定的手段，完成对用户身份的确认。\n[0004] 在现有技术中，除了应用固定密码或身份标识的身份验证外，还有保密程度更好、破译难度更大、部署方式更灵活的动态口令(One Time Password，OTP)验证。\n[0005] 动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，动态令牌即是用来生成动态口令终端。\n[0006] OTP技术分为三种形式：时间同步、事件同步、挑战/应答。\n[0007] (1)时间同步\n[0008] 原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。\n[0009] (2)事件同步\n[0010] 基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。\n[0011] (3)挑战/应答\n[0012] 常用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法，生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。\n[0013] OTP生成终端主流的有短信密码、动态令牌从终端来分类包含硬件令牌和手机令牌两种，手机令牌是安装在手机上的客户端软件。\n[0014] 动态口令认证系统由动态口令认证服务器集群、动态口令令牌以及动态口令管理服务站点组成。\n[0015] 动态口令认证服务器群包含动态口令认证服务器与备份动态口令认证服务器，其是动态口令认证系统的核心部分，安装在机房内，与业务系统服务器通过局域网相连，为内外部用户提供强身份认证，根据业务系统的授权，访问系统资源。动态口令认证服务器具有自身数据安全保护功能，所用户数据经加密后存储在数据库中，动态口令认证服务器与动态口令管理工作站的数据交换也是将数额变换后，以加密方式在网上传输。备份认证服务器是动态口令认证服务器的完全备份，它能够在动态口令认证服务器发生故障或检修时及时接管认证工作。\n[0016] 动态口令管理服务站点包括管理员服务以及用户自助服务。\n[0017] 管理员服务：网络管理员可以进行网络配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。\n[0018] 用户自助服务：终端用户可以对动态口令令牌的状态进行修改，包括挂失、停用等。\n[0019] 在实现本申请实施例的过程中，申请人发现现有技术至少存在以下问题：\n[0020] 传统OTP方案是口令生成器生成口令，使用者阅读得到口令，然后在验证服务里输入口令完成验证。但是，这样的技术方案的实际使用并不方便，所有的OTP都要用户手工输入动态生成的口令进行验证，并且，这样的技术方案存在安全风险，因为OTP系统因为需要用户输入，所以，会存在仿冒网站进行钓鱼的可能性。\n发明内容\n[0021] 本申请实施例提供一种身份验证方法、设备和系统，解决在现有技术中存在操作复杂以及手动输入信息存在安全缺陷的问题。\n[0022] 为达到上述目的，本申请实施例一方面提供了一种身份验证方法，包括：\n[0023] 当服务器接收到一个业务操作请求时，所述服务器向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示；\n[0024] 当所述服务器接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后，判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配；\n[0025] 如果匹配，所述服务器执行所述业务操作请求。\n[0026] 另一方面，本申请实施例还提供了一种服务器，包括：\n[0027] 接收模块，用于接收各终端设备上报的消息；\n[0028] 指示模块，用于当所述接收模块接收到一个业务操作请求时，向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示；\n[0029] 验证模块，用于当所述接收模块接收到所述绑定终端设备根据所述指示模块的验证指示返回的验证信息和环境信息后，判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配；\n[0030] 处理模块，用于在所述验证模块的判断结果为匹配时，执行所述业务操作请求。\n[0031] 另一方面，本申请实施例还提供了一种终端设备，作为至少一个用户在至少一项业务中的绑定终端设备，应用于系统中，包括：\n[0032] 信息获取模块，用于预存验证信息，并获取当前所述终端设备的环境信息；\n[0033] 接收模块，用于接收服务器发送的验证指示；\n[0034] 提示模块，用于在所述接收模块接收到验证指示时，提示是否进行验证响应，并接收相应的指示；\n[0035] 反馈模块，用于当所述提示模块接收到确认进行验证响应的指示时，将所述信息获取模块预存的验证信息，以及所述信息获取模块所获取到的当前所述终端设备的环境信息发送至所述服务器。\n[0036] 另一方面，本申请实施例还提供了一种身份验证系统，其特征在于，包括：\n[0037] 服务器，用于在接收到业务操作请求时，向所述业务操作请求的发起者所预先设置的绑定终端设备发送验证指示，并在接收到所述绑定终端设备根据所述验证指示返回的验证信息和环境信息后，判断所述验证信息和环境信息与所述业务操作请求所对应的信息是否匹配，如果匹配，则执行所述业务操作请求，如果不匹配，则拒绝所述业务操作请求。\n[0038] 终端设备，作为所述业务操作请求的发起者所预先设置的绑定终端设备应用于系统中，用于接收所述服务器发送的验证指示，并在确认进行验证响应时，根据所述验证指示向所述服务器返回验证信息和环境信息。\n[0039] 与现有技术相比，本申请实施例具有以下优点：\n[0040] 通过应用本申请实施例的技术方案，可以在接收到业务操作请求时，触发预先设置的绑定终端设备进行验证，并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断，只有匹配成功才会执行相应的业务操作请求，从而，简化操作者的操作程序，避免了手动输入验证信息所带来的繁琐操作以及安全漏洞，同时，辅以环境信息的验证，保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配，进一步提高了业务处理的安全性。\n附图说明\n[0041] 图1为本申请实施例提出的一种身份验证方法的流程示意图；\n[0042] 图2为本申请实施例所提出的一种身份验证方法中对端绑定终端设备侧的处理流程示意图；\n[0043] 图3为本申请实施例所提出的一种身份验证方法的具体的应用场景的系统结构示意图；\n[0044] 图4为本申请实施例所提出的一种具体应用场景中的身份验证方法的流程示意图；\n[0045] 图5为本申请实施例提出的一种身份验证系统的结构示意图；\n[0046] 图6为本申请实施例提出的一种服务器的结构示意图；\n[0047] 图7为本申请实施例提出的一种终端设备的结构示意图。\n具体实施方式\n[0048] 如背景技术所述，在现实世界及互联网上很多敏感操作都需要对使用者身份进行验证，以判断该次操作是否合法，比如开门、打开汽车、ATM机取款、网上支付、网上购物等。\n但现有的技术方案中的验证方式无论是静态验证还是动态验证都需要依赖繁琐的手动输入操作，以及存在钓鱼隐患等安全漏洞。\n[0049] 基于此，本申请实施例提出了一种通过触发绑定终端设备直接上报预存的验证信息和实际采集的环境信息的方式进行身份验证，一方面简化操作者的操作程序，避免了手动输入验证信息所带来的繁琐操作以及安全漏洞，同时，辅以环境信息的验证，保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配，进一步提高了业务处理的安全性。\n[0050] 如图1所示，为本申请实施例提出的一种身份验证方法的流程示意图，该方法具体包括以下步骤：\n[0051] 步骤S101、当服务器接收到一个业务操作请求时，该服务器向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示。\n[0052] 在具体的应用场景中，本步骤之前还包括相应的绑定终端设备的配置过程，具体包括以下处理流程：\n[0053] (1)服务器根据相应的指示信息，记录各用户在各类型的业务操作中是否需要进行身份验证。\n[0054] 此过程实际为具体业务操作是否需要进行身份验证的配置过程，用户可以选择安全私密性较高，或较重要的业务操作设置身份验证需求。所有设置了身份验证需求的业务操作被相应的用户触发时，都会进行相应的身份验证处理，验证成功，则执行相应的业务操作，反之，如果验证失败，则拒绝执行相应的业务操作。\n[0055] 在实际的应用场景中，用户可以根据自身需要进行身份验证需求的设定，具体的设定方式，即上述的“相应的指示信息”，可以包括用户通过具体的移动终端向服务器发送的设置请求消息，也可以包括用户向相应的运营商或具有操作管理权限的服务商提出请求，然后相应的运营商或服务商对服务器发出的配置指令。具体指示信息形式的变化并不会影响本申请的保护范围。\n[0056] 另一方面，对于一些安全性需求较低的业务操作，用户可以选择不再进行身份验证，因此，服务器中记录相应的业务不需要进行身份验证，当接收到这样的业务的操作请求时，服务器将直接执行该业务操作，而不再进行身份验证。\n[0057] 上述设置可根据业务是否需要进行身份验证进行灵活设定，用户也可根据自身需要进行相应的设定，这样一方面保证了重要业务的安全性，另一方面也可以使一些日常基本业务(例如手机上网、彩信、电话等基本操作)避免身份验证，提高相应业务操作的处理效率。\n[0058] (2)如果所记录的结果为需要进行身份验证，则服务器进一步确定各用户在各类型的业务操作中的绑定终端设备。\n[0059] 本步骤是在设置身份验证的前提下，进行绑定终端设备的设置，由于绑定终端设备在本申请所提出的技术方案中担负着进行身份验证相关信息的反馈的重要职责，所以，用户在进行绑定终端设备的设置时，可以选择自己随身携带的常用移动终端，例如，手机、能够进行无线通信的PDA、或者笔记本电脑等设备，具体绑定移动终端的类型并不会影响本申请的保护范围。\n[0060] 当然，在具体的实践过程中，用户可以为不同的业务设置相同的绑定终端设备，也可以分别为不同的业务设置不同的绑定终端设备，甚至可以为一个业务设置多个绑定终端设备(具体地，可以为多个绑定终端设备设置相应的优先级，低优先级的绑定终端设备作为高优先级的绑定终端设备的备份，以便在高优先级的绑定终端设备无法应用时，启用低优先级的绑定终端设备进行相应的处理)，这样的变化可以根据用户的实际需求进行调整。\n[0061] (3)服务器记录各绑定终端设备的识别信息和通信路径。\n[0062] 上述信息的记录保证了后续服务器可以与绑定终端设备建立相应的通信。\n[0063] 具体的识别信息和通信路径可以是通信号码、即时通讯帐号、邮箱等，具体可根据实际需要进行调整，只要能够保证服务器找到绑定终端设备，并与之正常建立通信即可。\n[0064] 在完成了上述的(1)至(3)的前期设置后，服务器中存储了各用户所对应的各种业务的绑定终端设备的信息，相应的的步骤S101的处理过程如下：\n[0065] 当服务器接收到一个业务操作请求时，服务器判断业务操作请求的发起者在相应的业务操作类型中是否需要进行身份验证，如果不需要，服务器直接执行该业务操作请求；\n如果需要，服务器向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示。\n[0066] 需要指出的是，当服务器发送了相应的验证指示后，在对端的绑定终端设备中的处理流程如图2所示，包括以下步骤：\n[0067] 步骤S201、当绑定终端设备接收到验证指示时，绑定终端设备提示是否进行验证响应。\n[0068] 具体的提示方式可以是弹出相应的提示，等待用户的确认或拒绝操作，当然也可以是其他能够使用户进行确认操作的提示方式。例如：通过触发短信服务并等待用户回复的确认或拒绝短信。本申请实施例中对具体的提示方式的类型不作限定。\n[0069] 步骤S202、当绑定终端设备接收到确认进行验证响应的指示时，绑定终端设备将自身预存的验证信息，以及当前绑定终端设备的环境信息发送至服务器。\n[0070] 需要指出的是，上述的指示具体为绑定终端设备的使用者输入的确认进行验证响应的指示，在实际的应用场景中，具体的输入方式可以包括多种，例如：触摸屏输入、语音输入、按键/按键组合输入、短信回复、生物特征输入(以指纹、视网膜等验证来触发的输入)，具体的输入方式与前述的提示方式相对应，相应的变化可以根据实际需要进行，均属于本申请的保护范围。\n[0071] 在步骤S202中，绑定终端所反馈的信息包括以下两部分：\n[0072] (1)绑定终端设备预存的验证信息，具体为预存的验证口令和/或用户标识信息。\n[0073] 例如用户提前预存在绑定终端设备中的与各业务相对应的用户名信息和密码信息等。\n[0074] 由于验证信息已经预先存储，所以，无需用户手动输入。\n[0075] (2)当前绑定终端设备的环境信息，至少包括以下信息中的一项或多项：\n[0076] 绑定终端设备的硬件标识信息，绑定终端设备中所安装软件的标识信息，绑定终端设备当前所处地理位置的识别信息。\n[0077] 本申请实施例中对上述信息的具体采集方式不作限定。\n[0078] 需要指出的是，在绑定终端设备上，如果用户在预定的时间范围内没有进行确认或拒绝指示，那么可以根据预定的规则进行相应的处理，例如，如果用户在预定的时间范围内没有进行相应的指示，则默认拒绝指示，放弃进行信息反馈。\n[0079] 当然，如果由于绑定终端设备在相应的响应时间范围内没有放弃进行反馈，或反馈过程中信息传输失败，而导致服务器在预定的时间范围内没有成功接收到绑定终端设备的信息反馈，则服务器侧可根据预设的规则进行缺省处理，例如拒绝相应的业务操作请求。\n[0080] 具体的绑定终端设备和服务器中所设置的处理方式规则可以根据实际需要进行调整，这样的变化并不影响本申请的保护范围。\n[0081] 而如果绑定终端设备反馈了相应的信息，且服务器正确接收到了相应的信息，则继续执行步骤S102。\n[0082] 步骤S102、当服务器接收到绑定终端设备根据验证指示返回的验证信息和环境信息后，判断验证信息和环境信息与业务操作请求所对应的信息是否匹配，如果匹配，执行步骤S103；如果不匹配，执行步骤S104。\n[0083] 需要指出的是，上述的匹配判断包括两方面的内容：\n[0084] (1)验证信息是否正确。\n[0085] 服务器中保存了该业务操作请求所对应的业务操作对应于相应的用户的验证信息，例如用户名和密码，那么，服务器可以将记录的验证信息和绑定终端设备反馈的验证信息进行比较，判断绑定终端设备反馈的验证信息是否正确。如果不正确，则确定接收到的验证信息有误，可能为非法或伪造用户的范文和反馈。\n[0086] (2)环境信息的匹配。\n[0087] 此部分信息有着很强的唯一性和不可伪造性，例如：\n[0088] 绑定终端设备的硬件标识信息或绑定终端设备中所安装软件的标识信息可以准确的鉴定绑定终端设备的真伪，确定接收到的反馈信息是否是真实的绑定终端设备所发送的。当然，前提是服务器中提前存储了相应的真实绑定终端设备的硬件标识信息或所安装软件的标识信息。\n[0089] 而绑定终端设备当前所处地理位置的识别信息则可以对一些位置性较强的业务进行识别，例如对于银行卡取款业务，用户随身携带的绑定移动终端所反馈的当前地理位置应与进行取款操作的实际地理位置相一致，否则，可以确认用户不在取款业务的现场，取款操作不是由用户本人进行操作的，相应的取款业务的安全性受到威胁。相应的地理位置的识别信息可以通过GPS、WLAN等多种网络形式进行确定，这样的变化并不影响本申请的保护范围。\n[0090] 步骤S103、服务器执行业务操作请求。\n[0091] 步骤S104、服务器拒绝业务操作请求。\n[0092] 需要进一步指出的是，为了防止有人仿冒绑定终端设备进行信息截获或伪造反馈信息，所以，服务器拒绝业务操作请求之后，还包括向绑定终端设备发送告警指示的操作，以使用户通过绑定终端设备所接收到的告警指示了解验证失败的业务操作请求，如果验证失败的业务操作请求并不是用户自己发出，或者用户并未确认进行验证信息的反馈，那么，则可以确认存在业务非法触发或者伪造信息反馈的情况，用户可以采取相应的应对措施(例如修改验证信息，变更绑定终端设备等措施)，避免自身的业务利益受到损失，进一步提高业务安全性。\n[0093] 与现有技术相比，本申请实施例具有以下优点：\n[0094] 通过应用本申请实施例的技术方案，可以在接收到业务操作请求时，触发预先设置的绑定终端设备进行验证，并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断，只有匹配成功才会执行相应的业务操作请求，从而，简化操作者的操作程序，避免了手动输入验证信息所带来的繁琐操作以及安全漏洞，同时，辅以环境信息的验证，保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配，进一步提高了业务处理的安全性。\n[0095] 下面，结合具体的应用场景，对本申请实施例所提出的技术方案进行说明。\n[0096] 本申请实施例所提出的技术方案所应用的具体系统场景的示意图如图3所示，具体包括：\n[0097] 验证服务器、各业务的业务服务器和绑定终端设备。\n[0098] 在实际的操作场景中，上述的验证服务器、各业务的业务服务器(即虚线框内的设备)可以由一个服务器来充当，即身份验证和业务执行由同一个服务器来执行，当然，也可以设置多个业务服务器，分别执行不同的业务操作，也可以设置多个验证服务器，对一个或多个业务进行验证，从而，分担各服务器上的处理量，达到业务处理量和/或验证处理量的均衡。这样服务器部署方式的变化并不会影响本申请的保护范围。\n[0099] 具体的处理流程如图4所示，包括以下步骤：\n[0100] 步骤S401、验证服务器中设置用户的各项业务是否需要进行身份验证，以及用户在需要身份验证的业务中所对应的绑定终端设备和验证信息。\n[0101] 一个移动设备可以作为多个业务的绑定终端设备，绑定多个需要验证服务的业务，例如，一个移动设备绑定多个银行卡后，就能对多个支付服务进行验证。\n[0102] 一个需要身份验证的业务也可以绑定多个移动设备作为绑定终端设备，此时，在多个绑定终端设备之间可建立相应的规则，确定执行身份验证的是哪个绑定终端设备，具体的方法可以包括设定优先级，设定主从关系等。\n[0103] 具体的设置方式可以包括用户直接发送设置指令，或在用户提出申请后，由服务器的管理者进行直接设定。\n[0104] 步骤S402、服务器接收到业务操作请求。\n[0105] 步骤S403、服务器判断该业务操作请求所对应的业务是否需要进行身份验证，如果需要，执行步骤S404；如果不需要，执行步骤S409。\n[0106] 步骤S404、服务器向绑定终端设备发送验证指示。\n[0107] 步骤S405、绑定终端设备接收到验证指示后，提醒用户是否进行验证反馈的确认，如果用户确认进行验证反馈，则执行步骤S406；如果用户拒绝进行验证反馈，或用户在预设的响应周期内没有进行相应的确认操作，则绑定终端设备放弃进行验证反馈，执行步骤S407。\n[0108] 具体的提示方式可以是弹出相应的提示，等待用户的确认或拒绝操作，当然也可以是其他能够使用户进行确认操作的提示方式。\n[0109] 用户对于相应提示的确认方式可以是按一个键或者按键组合，也可以是通过声音识别、指纹识别、网膜识别等识别方式。\n[0110] 相应的，这种与绑定终端设备之间的直接确认操作的方式，使得用户不必再输入客户端或者服务器生成的动态口令进行验证，极大的方便了用户。\n[0111] 步骤S406、绑定终端设备提取相应的验证信息和环境信息，进行反馈。\n[0112] 为了防止第三方通过钓鱼、网络监听等截取客户端发送给验证服务器的验证信息，本申请实施例所提出的技术方案中采用了环境信息和验证信息进行双重验证反馈的机制。\n[0113] 一方面，验证信息是在提前预存在绑定终端设备中的。\n[0114] 另一方面，环境信息则是绑定终端设备当前获取的。\n[0115] 在实际的应用场景中，环境信息包括但不限于：绑定终端设备的硬件ID(Identity，标识)、绑定终端设备的软件ID、绑定终端设备的IP(Internet Protocol，网络互联协议)地址、绑定终端设备当前的地理位置信息。\n[0116] 其中，绑定终端设备当前的地理位置信息可以通过绑定终端设备所携带的GPS等定位装置所获得。\n[0117] 以上环境信息的反馈，保证了可以对绑定终端设备的真实性或与当前业务操作请求之间的位置关联的验证，进一步提高了业务处理的安全性。\n[0118] 步骤S407、服务器判断在预设的反馈周期内是否接收到绑定终端设备的验证反馈，如果接收到，执行步骤S408；如果没有接收到，则执行步骤S410。\n[0119] 预设的反馈周期保证了等候响应的时间不会过长，一方面避免时间过长而给非法用户提供信息截取或盗用的时间，另一方面，也不会因为等候响应的时间过长，而使业务操作请求的身份验证时间影响业务响应效率。\n[0120] 步骤S408、服务器将验证信息和环境信息与业务操作请求相对应的信息进行匹配；如果匹配成功，则执行步骤S409；如果匹配失败，则执行步骤S410。\n[0121] 与前述的步骤S102中的说明相类似，相应的匹配包括两方面的操作：验证信息是否正确，以及环境信息是否匹配。\n[0122] 其中，验证信息只需要与已经存储的信息进行内容比对即可，而环境信息的匹配判断则可能存在多种情况：\n[0123] 如果环境信息指的是绑定终端设备自身的特征环境信息，如硬件ID或软件ID，则需要与服务器中预先存储的相应信息进行比较，判断是否一致，从而确定进行验证信息反馈的是否是真实的绑定终端设备。\n[0124] 如果环境信息指的是绑定终端设备当前所处的位置信息，如绑定终端设备的IP地址或地理位置信息，则需要与业务操作请求所对应的相应位置信息进行比较，判断绑定终端设备是否在业务请求发生地附近，从而判断业务操作请求是否是用户本人发起的。\n[0125] 比如用户使用本申请所提出的技术方案进行取款业务的身份验证，那么，当用户在ATM机取钱时，服务器会比对绑定终端设备反馈的当前的地理位置信息及该ATM机的所在地信息。\n[0126] 如果发现用户不在附近，即可判断为异常业务请求，拒绝执行，反之，如果用户就在附近，则判断为用户发起的合法请求，执行相应的业务操作。\n[0127] 上述将环境信息的引入身份验证处理的好处在于，即使其他使用者获取到相应的验证信息的内容，但其环境信息(如实际地理位置或机器ID等)也会因为匹配不通过而导致业务操作请求被拒绝，保护了用户的业务安全。\n[0128] 步骤S409、服务器执行业务操作请求。\n[0129] 步骤S410、服务器拒绝业务操作请求。\n[0130] 与现有技术相比，本申请实施例具有以下优点：\n[0131] 通过应用本申请实施例的技术方案，可以在接收到业务操作请求时，触发预先设置的绑定终端设备进行验证，并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断，只有匹配成功才会执行相应的业务操作请求，从而，简化操作者的操作程序，避免了手动输入验证信息所带来的繁琐操作以及安全漏洞，同时，辅以环境信息的验证，保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配，进一步提高了业务处理的安全性。\n[0132] 为了实现本申请实施例的技术方案，本申请实施例还提供了一种身份验证系统，其结构示意图如图5所示，具体包括：\n[0133] 服务器51，用于在接收到业务操作请求时，向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示，并在接收到绑定终端设备根据验证指示返回的验证信息和环境信息后，判断验证信息和环境信息与业务操作请求所对应的信息是否匹配，如果匹配，则执行业务操作请求，如果不匹配，则拒绝业务操作请求。\n[0134] 终端设备52，作为业务操作请求的发起者所预先设置的绑定终端设备应用于系统中，用于接收服务器51发送的验证指示，并在确认进行验证响应时，根据验证指示向服务器51返回验证信息和环境信息。\n[0135] 进一步的，服务器51还用于在拒绝业务操作请求之后，向终端设备52发送告警指示。\n[0136] 另一方面，本申请实施例还提供了一种服务器，其结构示意图如图6所示，具体包括：\n[0137] 接收模块61，用于接收各终端设备上报的消息；\n[0138] 指示模块62，用于当接收模块61接收到一个业务操作请求时，向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示；\n[0139] 验证模块63，用于当接收模块61接收到绑定终端设备根据指示模块62的验证指示返回的验证信息和环境信息后，判断验证信息和环境信息与业务操作请求所对应的信息是否匹配；\n[0140] 处理模块64，用于在验证模块63的判断结果为匹配时，执行业务操作请求。\n[0141] 进一步的，该服务器还包括：\n[0142] 记录模块65，用于根据相应的指示信息，记录各用户在各类型的业务操作中是否需要进行身份验证，在需要进行身份验证时，确定各用户在各类型的业务操作中的绑定终端设备，并记录各绑定终端设备的识别信息和通信路径。\n[0143] 其中，指示模块62，具体用于：\n[0144] 当接收模块61接收到一个业务操作请求时，根据记录模块65所记录的信息判断业务操作请求的发起者在相应的业务操作类型中是否需要进行身份验证；\n[0145] 如果需要，则向业务操作请求的发起者所预先设置的绑定终端设备发送验证指示；\n[0146] 如果不需要，则通知处理模块64执行业务操作请求。\n[0147] 进一步的，接收模块61，具体用于：\n[0148] 接收绑定终端设备发送的绑定终端设备中预存的验证信息，以及当前绑定终端设备的环境信息；\n[0149] 其中，绑定终端设备预存的验证信息，具体为预存的验证口令和/或用户标识信息；\n[0150] 当前绑定终端设备的环境信息，至少包括以下信息中的一项或多项：\n[0151] 绑定终端设备的硬件标识信息，绑定终端设备中所安装软件的标识信息，绑定终端设备当前所处地理位置的识别信息。\n[0152] 在实际的应用场景中，处理模块64，还用于：\n[0153] 如果验证模块63的判断结果为不匹配，则拒绝接收模块61所接收的业务操作请求。\n[0154] 其中，指示模块62，还用于在处理模块64拒绝业务操作请求之后，向绑定终端设备发送告警指示。\n[0155] 另一方面，本申请实施例还提供了一种终端设备，作为至少一个用户在至少一项业务中的绑定终端设备，应用于如图5所示的系统中，其结构示意图如图7所示，该终端设备具体包括：\n[0156] 信息获取模块71，用于预存验证信息，并获取当前终端设备的环境信息；\n[0157] 接收模块72，用于接收服务器发送的验证指示；\n[0158] 提示模块73，用于在接收模块72接收到验证指示时，提示是否进行验证响应，并接收相应的指示；\n[0159] 反馈模块74，用于当提示模块73接收到确认进行验证响应的指示时，将信息获取模块71预存的验证信息，以及信息获取模块71所获取到的当前终端设备的环境信息发送至服务器。\n[0160] 其中，提示模块73，具体用于：\n[0161] 接收终端设备的使用者输入的确认进行验证响应的指示。\n[0162] 另一方面，信息获取模块71，具体用于：\n[0163] 预存验证口令和/或用户标识信息作为预存的验证信息；\n[0164] 获取以下信息中的一项或多项作为当前终端设备的环境信息：\n[0165] 终端设备的硬件标识信息，终端设备中所安装软件的标识信息，终端设备当前所处地理位置的识别信息。\n[0166] 进一步的，接收模块72，还用于：\n[0167] 接收服务器在拒绝业务请求消息后，向终端设备发送的告警指示。\n[0168] 与现有技术相比，本申请实施例具有以下优点：\n[0169] 通过应用本申请实施例的技术方案，可以在接收到业务操作请求时，触发预先设置的绑定终端设备进行验证，并根据返回的验证信息和环境信息与该业务操作请求所对应的信息进行匹配判断，只有匹配成功才会执行相应的业务操作请求，从而，简化操作者的操作程序，避免了手动输入验证信息所带来的繁琐操作以及安全漏洞，同时，辅以环境信息的验证，保证了用户实际位置等特性信息与业务操作请求所对应信息的匹配，进一步提高了业务处理的安全性。\n[0170] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本申请实施例可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本申请实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或网络设备等)执行本申请实施例各个实施场景所述的方法。\n[0171] 本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中的模块或流程并不一定是实施本申请实施例所必须的。\n[0172] 本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。\n[0173] 上述本申请实施例序号仅仅为了描述，不代表实施场景的优劣。\n[0174] 以上公开的仅为本申请实施例的几个具体实施场景，但是，本申请实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本申请实施例的业务限制范围。