技術(shù)領(lǐng)域

本申請(qǐng)涉及通信領(lǐng)域，尤其涉及一種業(yè)務(wù)認(rèn)證方法、系統(tǒng)及服務(wù)器。

背景技術(shù)

隨著通信技術(shù)的不斷發(fā)展，終端通過用戶輸入的用戶賬號(hào)登陸服務(wù)器后，可向服務(wù)器發(fā)起業(yè)務(wù)請(qǐng)求。為了驗(yàn)證終端的可靠性，服務(wù)器在接收到業(yè)務(wù)請(qǐng)求后，在本地產(chǎn)生一個(gè)隨機(jī)數(shù)（一般為6位隨機(jī)數(shù)），由于服務(wù)器內(nèi)存儲(chǔ)了用戶賬號(hào)與手機(jī)號(hào)之間的綁定關(guān)系，因此，服務(wù)器可以通過短信息將所述隨機(jī)數(shù)發(fā)送給與所述用戶賬號(hào)綁定的手機(jī)。

用戶將手機(jī)接收到的所述隨機(jī)數(shù)通過終端的輸入端口輸入終端（如終端向用戶展示可輸入隨機(jī)數(shù)的頁面，用戶在該頁面中的輸入框內(nèi)輸入所述隨機(jī)數(shù)），終端將用戶輸入的所述隨機(jī)數(shù)上報(bào)給服務(wù)器，服務(wù)器將終端上報(bào)的隨機(jī)數(shù)與本地產(chǎn)生的隨機(jī)數(shù)進(jìn)行比較，若相同，則確定當(dāng)前與用戶賬號(hào)綁定的手機(jī)使用者是合法使用者，通過對(duì)服務(wù)器發(fā)起的業(yè)務(wù)請(qǐng)求的認(rèn)證，響應(yīng)所述業(yè)務(wù)請(qǐng)求。

但是，在實(shí)際的業(yè)務(wù)認(rèn)證過程中，可能出現(xiàn)與用戶賬號(hào)綁定的手機(jī)受木馬軟件入侵等情況，或是與用戶賬號(hào)綁定手機(jī)的使用者受到詐騙等情況，導(dǎo)致服務(wù)器向用戶賬號(hào)綁定的手機(jī)下發(fā)的隨機(jī)數(shù)被非法盜用，如果被非法盜用的隨機(jī)數(shù)被非法用戶用于業(yè)務(wù)認(rèn)證過程，則業(yè)務(wù)認(rèn)證的可靠性得不到保證。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種業(yè)務(wù)認(rèn)證方法、系統(tǒng)及服務(wù)器，用以解決現(xiàn)有技術(shù)中存在的業(yè)務(wù)認(rèn)證的可靠性低的問題。

一種業(yè)務(wù)認(rèn)證方法，所述方法包括：

服務(wù)器在接收到第一終端發(fā)送的業(yè)務(wù)請(qǐng)求時(shí)生成第一隨機(jī)數(shù)，以及根據(jù)所述第一隨機(jī)數(shù)與特定信息根據(jù)預(yù)設(shè)規(guī)則生成第一校驗(yàn)碼，其中，所述特定信息中包括與所述第一終端所使用的用戶賬號(hào)綁定的第二終端的終端標(biāo)識(shí)；

服務(wù)器將所述第一隨機(jī)數(shù)發(fā)送給所述第一終端、將所述第一校驗(yàn)碼發(fā)送給第二終端；

服務(wù)器接收第二隨機(jī)數(shù)、發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)以及第二校驗(yàn)碼；

服務(wù)器在確定所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同、所述第二校驗(yàn)碼與所述第一校驗(yàn)碼相同時(shí)，將發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)替換所述特定信息中的第二終端的終端標(biāo)識(shí)，并根據(jù)所述預(yù)設(shè)規(guī)則根據(jù)終端標(biāo)識(shí)替換后的特定信息與所述第二隨機(jī)數(shù)生成第三校驗(yàn)碼；

服務(wù)器將所述第三校驗(yàn)碼與所述第二校驗(yàn)碼進(jìn)行匹配，并根據(jù)匹配結(jié)果對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證。

一種服務(wù)器，所述服務(wù)器包括：

請(qǐng)求接收模塊，用于接收第一終端發(fā)送的業(yè)務(wù)請(qǐng)求；

信息生成模塊，用于生成第一隨機(jī)數(shù)，以及根據(jù)所述第一隨機(jī)數(shù)與特定信息根據(jù)預(yù)設(shè)規(guī)則生成第一校驗(yàn)碼，其中，所述特定信息中包括與所述第一終端所使用的用戶賬號(hào)綁定的第二終端的終端標(biāo)識(shí)；

信息發(fā)送模塊，用于將所述第一隨機(jī)數(shù)發(fā)送給所述第一終端、將所述第一校驗(yàn)碼發(fā)送給第二終端；

信息接收模塊，用于接收第二隨機(jī)數(shù)、發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)和第二校驗(yàn)碼；

認(rèn)證模塊，用于在確定所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同、所述第二校驗(yàn)碼與所述第一校驗(yàn)碼相同時(shí)，將發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)替換所述特定信息中的第二終端的終端標(biāo)識(shí)，并在所述信息生成模塊根據(jù)終端標(biāo)識(shí)替換后的特定信息與所述第二隨機(jī)數(shù)根據(jù)所述預(yù)設(shè)規(guī)則生成第三校驗(yàn)碼后，將所述第三校驗(yàn)碼與所述第二校驗(yàn)碼進(jìn)行匹配，根據(jù)匹配結(jié)果對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證。

一種業(yè)務(wù)認(rèn)證系統(tǒng)，所述系統(tǒng)包括：

服務(wù)器，用于接收在接收到第一終端發(fā)送的業(yè)務(wù)請(qǐng)求時(shí)生成第一隨機(jī)數(shù)，以及根據(jù)所述第一隨機(jī)數(shù)與特定信息根據(jù)預(yù)設(shè)規(guī)則生成第一校驗(yàn)碼，其中，所述特定信息中包括與所述第一終端所使用的用戶賬號(hào)綁定的第二終端的終端標(biāo)識(shí)，并將所述第一隨機(jī)數(shù)發(fā)送給所述第一終端、將所述第一校驗(yàn)碼發(fā)送給第二終端，以及，接收第二隨機(jī)數(shù)、發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)以及第二校驗(yàn)碼，在確定所述第二隨機(jī)數(shù)與所述第一隨機(jī)數(shù)相同、所述第二校驗(yàn)碼與所述第一校驗(yàn)碼相同時(shí)，將向自身發(fā)送所述第二隨機(jī)數(shù)的終端的終端標(biāo)識(shí)替換所述特定信息中的第二終端的終端標(biāo)識(shí)，并根據(jù)終端標(biāo)識(shí)替換后的特定信息與所述第二隨機(jī)數(shù)根據(jù)所述預(yù)設(shè)規(guī)則生成第三校驗(yàn)碼，將第三校驗(yàn)碼與第二校驗(yàn)碼進(jìn)行匹配，并根據(jù)匹配結(jié)果對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證；

第一終端，用于向服務(wù)器發(fā)送所述業(yè)務(wù)請(qǐng)求，以及接收所述服務(wù)器發(fā)送的第一隨機(jī)數(shù)，并向服務(wù)器返回第二校驗(yàn)碼；

第二終端，用于接收服務(wù)器發(fā)送的第一校驗(yàn)碼，并向服務(wù)器返回第二隨機(jī)數(shù)。

本申請(qǐng)有益效果如下：