本發明實施例公開了一種業務操作驗證方法、裝置以及系統，其中一種業務操作驗證方法包括：接收業務操作終端提交的業務操作請求；根據所述業務操作請求分別向所述業務賬號綁定的至少兩個驗證終端發送操作驗證請求；分別獲取所述至少兩個驗證終端返回的業務驗證消息；若所述至少兩個驗證終端返回的業務驗證消息中的驗證信息均與預設的業務驗證信息一致，并且所述操作時間信息滿足預設的業務驗證時間條件，則根據所述業務操作請求進行對應的業務操作處理。采用本發明，可通過多個驗證終端進行驗證操作的方式確保業務操作的安全性。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種業務操作驗證方法、裝置以及系統。

背景技術

隨著互聯網技術的發展，通過互聯網提供的在線業務服務呈現井噴式發展，用戶可以便捷、快速的進行在線業務操作，克服地域、距離、網點、時間的限制，極大地提高業務操作效率。但是，個人業務信息也很容易在在線業務操作過程中上遭到泄漏，例如密碼泄露、網絡釣魚等情況經常發生。如何有效保護用戶業務信息安全，保護用戶隱私和財產的安全，是當前互聯網技術領域的一個研究方向。

現有技術中的業務操作驗證方法通常是通過綁定手機的短信驗證或動態驗證碼進行驗證，但是現有的驗證方式均是在單一終端進行驗證操作，容易被釣魚、社會工程學等手段盜取驗證信息，甚至在用戶收到劫持時，這些驗證方式均無法發揮作用，仍然存在較大的安全風險。

發明內容

有鑒于此，本發明實施例提供了一種業務操作驗證方法、裝置以及系統，可通過多個驗證終端進行驗證操作的方式確保業務操作的安全性。

為了解決上述技術問題，本發明實施例提供了一種業務操作驗證方法，所述方法包括：

接收業務操作終端提交的業務操作請求，攜帶所述業務操作終端的業務賬號；

根據所述業務操作請求分別向所述業務賬號綁定的至少兩個驗證終端發送操作驗證請求，用以提示所述驗證終端執行對應的驗證操作；

分別獲取所述至少兩個驗證終端返回的業務驗證消息，所述業務驗證消息攜帶對應驗證終端根據所述操作驗證請求執行對應的驗證操作生成的驗證信息和操作時間信息；

判斷所述至少兩個驗證終端返回的業務驗證消息中的驗證信息是否均與預設的業務驗證信息一致；

判斷所述至少兩個驗證終端返回的業務驗證消息中的操作時間信息是否滿足預設的業務驗證時間條件；

若所述至少兩個驗證終端返回的業務驗證消息中的驗證信息均與預設的業務驗證信息一致，并且所述操作時間信息滿足預設的業務驗證時間條件，則根據所述業務操作請求進行對應的業務操作處理。

相應地，本發明實施例還提供了一種業務操作驗證裝置，包括：

業務請求獲取模塊，用于接收業務操作終端提交的業務操作請求，攜帶所述業務操作終端的業務賬號；

驗證請求發送模塊，用于根據所述業務操作請求分別向所述業務賬號綁定的至少兩個驗證終端發送操作驗證請求，用以提示所述驗證終端執行對應的驗證操作；

驗證消息獲取模塊，用于分別獲取所述至少兩個驗證終端返回的業務驗證消息，所述業務驗證消息攜帶對應驗證終端根據所述操作驗證請求執行對應的驗證操作生成的驗證信息和操作時間信息；

驗證信息判斷模塊，用于判斷所述至少兩個驗證終端返回的業務驗證消息中的驗證信息是否均與預設的業務驗證信息一致；

驗證時間判斷模塊，用于判斷所述至少兩個驗證終端返回的業務驗證消息中的操作時間信息是否滿足預設的業務驗證時間條件；