一种身份鉴权的方法及装置转让专利
申请号 : CN201410562369.1
文献号 : CN105591741B
文献日 : 2019-08-13
发明人 : 刘畅
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明公开了一种身份鉴权的方法及装置,其中,该方法包括获取第一用户终端发送的指示数据转移的请求;根据请求,获取第一用户终端当前的位置信息;根据位置信息,获取在位置信息指示的位置登录的第二用户终端的信息;根据第二用户终端的信息,确定第二用户终端为第一用户终端在位置的可信社交用户终端时,接受第一用户终端发送的指示数据转移的请求。本发明实施例可以避免移动支付带来风险,造成财产的损失,提高身份鉴权的安全性与方便性。
权利要求 :
1.一种身份鉴权的方法,其特征在于,所述方法包括:
获取第一用户终端发送的指示数据转移的请求;
根据所述请求,获取所述第一用户终端当前的位置信息;
根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;
获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;
根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
2.根据权利要求1所述的身份鉴权的方法,其特征在于,所述根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端,包括:判断所述第二用户终端的信息是否存在于所述可信社交信息中;
若所述第二用户终端的信息存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
3.根据权利要求1所述的身份鉴权的方法,其特征在于,所述获取所述位置信息指示的位置的可信社交信息之前,包括:在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;
根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;
判断所述频率是否达到第一预设阈值;
若所述频率达到所述第一预设阈值,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
4.根据权利要求3所述的身份鉴权的方法,其特征在于,所述方法还包括:若所述频率达到所述第一预设阈值,则判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端;
若所述用户终端不是为所述位置的常驻终端,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
5.根据权利要求4所述的身份鉴权的方法,其特征在于,所述判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端,包括:若所述频率超过第二预设阈值,则将所述频率超过所述第二预设阈值的用户终端确定为所述位置的常驻终端,其中,所述第二预设阈值大于所述第一预设阈值。
6.根据权利要求1至5任一项所述的身份鉴权的方法,其特征在于,所述获取在所述位置信息指示的位置登录的第二用户终端的信息之后,还包括:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,拒绝所述第一用户终端发送的指示数据转移的请求。
7.根据权利要求1至5任一项所述的身份鉴权的方法,其特征在于,所述获取在所述位置信息指示的位置登录的第二用户终端的信息之后,还包括:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,提示所述第一用户终端通过密码进行身份鉴权。
8.一种身份鉴权的装置,其特征在于,所述装置包括:
第一获取模块,用于获取第一用户终端发送的指示数据转移的请求;
第二获取模块,用于根据所述请求,获取所述第一用户终端当前的位置信息;
第三获取模块,用于根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;
所述第三获取模块,还用于获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;
鉴权模块,用于根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
9.根据权利要求8所述的身份鉴权的装置,其特征在于,所述装置还包括:第一判断模块,用于判断所述第二用户终端的信息是否存在于所述可信社交信息中;
确定模块,用于若所述第二用户终端的信息存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
10.根据权利要求8所述的身份鉴权的装置,其特征在于,所述装置还包括:第五获取模块,用于在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;
统计模块,用于根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;
第二判断模块,用于判断所述频率是否达到第一预设阈值;
记录模块,用于若所述频率达到所述第一预设阈值,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
11.根据权利要求10所述的身份鉴权的装置,其特征在于,所述装置还包括:第三判断模块,用于若所述频率达到所述第一预设阈值,则判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端;
所述记录模块,还用于若所述用户终端不是为所述位置的常驻终端,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
12.根据权利要求11所述的身份鉴权的装置,其特征在于,所述第三判断模块还用于:若所述频率超过第二预设阈值,则将所述频率超过所述第二预设阈值的用户终端确定为所述位置的常驻终端,其中,所述第二预设阈值大于所述第一预设阈值。
13.根据权利要求8至12任一项所述的身份鉴权的装置,其特征在于,所述鉴权模块还用于:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,拒绝所述第一用户终端发送的指示数据转移的请求。
14.根据权利要求8至12任一项所述的身份鉴权的装置,其特征在于,所述鉴权模块还用于:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,提示所述第一用户终端通过密码进行身份鉴权。
说明书 :
一种身份鉴权的方法及装置
技术领域
[0001] 本发明属于电子信息技术领域,尤其涉及一种身份鉴权的方法及装置。
背景技术
[0002] 随着计算机及互联网技术的迅速发展,终端得到了相当广泛的普及和发展,因此,终端支持的功能也越来越多,譬如移动支付。
[0003] 其中移动支付就是允许用户使用其移动终端(如手机)对所消费的商品或者服务进行账务支付的一种支付服务方式,即单位或者个人通过移动终端、互联网或近距离传感直接或者间接向银行金融机构发送支付指令产生货币支付与资金转移行为。
[0004] 通常在移动支付之前,会进行身份鉴权,目前常见的移动支付身份鉴权,是在支付的时候输入支付密码,然后输入手机上下发的验证码,从而完成身份鉴权并成功支付。
[0005] 在对现有技术的研究和实践过程中,本发明的发明人发现,由于移动终端的短信内容容易泄露,从而导致给移动支付带来风险,造成财产的损失,安全性较低。
发明内容
[0006] 本发明的目的在于提供一种身份鉴权的方法及装置,可以避免移动支付带来风险,造成财产的损失,提高移动支付的安全性。
[0007] 为解决上述技术问题,本发明实施例提供以下技术方案:
[0008] 一种身份鉴权的方法,其中所述方法包括:
[0009] 获取第一用户终端发送的指示数据转移的请求;
[0010] 根据所述请求,获取所述第一用户终端当前的位置信息;
[0011] 根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;
[0012] 获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;
[0013] 根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0014] 为解决上述技术问题,本发明实施例还提供以下技术方案:
[0015] 一种身份鉴权的装置,其中所述装置包括:
[0016] 第一获取模块,用于获取第一用户终端发送的指示数据转移的请求;
[0017] 第二获取模块,用于根据所述请求,获取所述第一用户终端当前的位置信息;
[0018] 第三获取模块,用于根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;
[0019] 所述第三获取模块,还用于获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;
[0020] 鉴权模块,用于根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0021] 相对于现有技术,本实施例中,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容泄露而给移动支付带来的风险,提高移动支付安全性。
附图说明
[0022] 下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
[0023] 图1是本发明第一实施例提供的身份鉴权的方法的流程示意图;
[0024] 图2为本发明第二实施例提供的身份鉴权的方法的流程示意图;
[0025] 图3为本发明第三实施例提供的身份鉴权的方法的流程示意图;
[0026] 图4为本发明第四实施例提供的身份鉴权的装置的结构示意图;
[0027] 图5为本发明第五实施例提供的身份鉴权的装置的结构示意图;
[0028] 图6为本发明第六实施例提供的服务器的结构示意图。
具体实施方式
[0029] 请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
[0030] 在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
[0031] 本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
[0032] 本文所使用的术语「模块」可看做为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看做为在该运算系统上的实施对象。而本文所述的装置及方法优选的以软件的方式进行实施,当然也可在硬件上进行实施,均在本发明保护范围之内。
[0033] 而且本文所使用的词语“优选的”意指用作实例、示例或例证。奉文描述为“优选的”任意方面或设计不必被解释为比其他方面或设计更有利。相反,词语“优选的”的使用旨在以具体方式提出概念。如本申请中所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即,除非另外指定或从上下文中清楚,“X使用A或B”意指自然包括排列的任意一个。即,如果X使用A;X使用B;或X使用A和B二者,则“X使用A或B”在前述任一示例中得到满足。
[0034] 而且,尽管已经相对于一个或多个实现方式示出并描述了本公开,但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型,并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能,用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示),即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外,尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开,但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且,就术语“包括”、“具有”、“含有”或其变形被用在具体实施方式或权利要求中而言,这样的术语旨在以与术语“包含”相似的方式包括。
[0035] 第一实施例
[0036] 请参阅图1,图1是本发明第一实施例提供的身份鉴权的方法的流程示意图。所述方法步骤包括:
[0037] 在步骤S101中,获取第一用户终端发送的指示数据转移的请求。
[0038] 其中,所述身份鉴权的方法的执行主体为服务器,所述服务器中存储有各用户账号及相应的数据,用户可通过用户终端向所述服务器发送数据转移的请求,结合用户终端当前的位置信息以及用户的可信社交关系进行分析与处理,确定是否将数据进行转移,从而提高数据转移的安全性。
[0039] 可以想到的是,所述指示数据转移的请求可以包括指示进行移动支付、转账及还款的请求等,此处不作具体限定。
[0040] 另外,为了方便描述,本发明实施例中,将发送的指示数据转移请求的终端称之为第一用户终端;可以理解的是,所述第一用户终端可以为笔记型计算机、平板PC(Personal Computer)、手机等具备储存单元并安装有微处理器而具有运算能力的终端机构成,本发明对此不作具体限定。
[0041] 在步骤S102中,根据所述请求,获取所述第一用户终端当前的位置信息。
[0042] 在步骤S103中,根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息。
[0043] 可以理解的是,所述步骤S102和步骤S103可具体包括:
[0044] 当用户打开某一终端应用(如QQ、微信等)时,所述服务器可以自动获取用户终端当前的位置信息(如地理坐标,或大地坐标等),可认为是该用户终端当前登录了基于位置的服务(LBS,Location Based Service)。
[0045] 容易想到的是,所述基于位置的服务LBS是通过电信移动运营商的无线电通讯网络(如全球移动通信系统(GSM,Global System for Mobile Communication)网、码分多址(CDMA,Code Division Multiple Access)网)或外部定位方式(如全球定位系统(GPS,Global Positioning System))获取终端用户的位置信息,在地理信息系统(GIS,Geographic Information System)平台的支持下,为用户提供相应服务,从而可以确定当前的位置。随后,所述服务器获取在该位置登录的第二用户终端的信息,即可认为获取到有哪些终端用户当前在该位置登录LBS。
[0046] 可以理解的是,为方便描述,本发明实施例中,将根据第一用户终端的位置信息获取到的用户终端称之为第二用户终端;另容易想到的是,所述第二用户终端与所述第一用户终端均可以为手机、平板PC等移动终端,此处“第一”、“第二”仅为对用户终端的区分,不构成对本发明的限定。
[0047] 在步骤S104中,获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息。
[0048] 可以理解的是,在本发明实施例中,第一用户终端所处位置的可信社交信息是预先生成并存储在所述服务器,其中,所述第一用户终端所处位置的可信社交信息可以包括至少一个与所述第一用户终端建立可信社交关系的用户终端的信息,或者与所述第一用户终端的操作用户的互联网帐号建立可信社交关系的用户终端的信息,该用户终端的信息包括该用户终端的操作用户的互联网帐号,此处不作具体限定。
[0049] 在步骤S105中,根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0050] 其中,所述服务器中预先存储有各用户对应的可信社交用户信息,当获取到第二用户终端的信息后,判断所述第二用户终端是否为所述第一用户终端在所述位置的可信社交用户终端,即判断当前使用第二用户终端的用户是否为当前使用第一用户终端的用户的可信社交用户,若是,则根据所述请求进行数据转移。
[0051] 容易想到的是,用户终端对应的可信社交用户终端的信息可以以列表的形式进行存储和展示,此处不作具体限定。
[0052] 由上述可知,本实施例提供的身份鉴权的方法,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0053] 第二实施例
[0054] 请参阅图2,图2为本发明第二实施例提供的身份鉴权的方法的流程示意图。其中所述方法步骤包括:
[0055] 在步骤S201中,获取第一用户终端发送的指示数据转移的请求。
[0056] 其中,所述身份鉴权的方法的执行主体为服务器,所述服务器中存储有各用户账号及相应的数据,用户可通过用户终端向所述服务器发送数据转移的请求,结合用户终端当前的位置信息以及用户的可信社交关系进行分析与处理,确定是否将数据进行转移,从而提高数据转移的安全性。
[0057] 可以想到的是,所述数据转移可以指移动支付、转账及还款等,此处不作具体限定。
[0058] 另外,为了方便描述,本发明实施例中,将发送的指示数据转移请求的终端称之为第一用户终端;可以理解的是,所述第一用户终端可以为笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机构成,本发明对此不作具体限定。
[0059] 在步骤S202中,根据所述请求,获取所述第一用户终端当前的位置信息。
[0060] 在步骤S203中,根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息。
[0061] 可以理解的是,所述步骤S202和步骤S203可具体包括:
[0062] 当用户打开某一终端应用(如QQ、微信等)时,所述服务器可以自动获取用户终端当前的位置信息(如地理坐标,或大地坐标等),可认为是该用户终端当前登录了基于位置的服务LBS。
[0063] 容易想到的是,所述基于位置的服务LBS是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取终端用户的位置信息,在地理信息系统GIS平台的支持下,为用户提供相应服务,从而可以确定当前的位置。随后,所述服务器获取在该位置登录的第二用户终端的信息,即可认为获取到有哪些终端用户当前在该位置登录LBS。
[0064] 可以理解的是,为方便描述,本发明实施例中,将根据第一用户终端的位置信息获取到的用户终端称之为第二用户终端;另容易想到的是,所述第二用户终端与所述第一用户终端均可以为手机、平板PC等移动终端,此处“第一”、“第二”仅为对用户终端的区分,不构成对本发明的限定。
[0065] 在步骤S204中,获取所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0066] 可以理解的是,在本发明实施例中,第一用户终端所处位置的可信社交信息是预先生成并存储在所述服务器,其中,所述第一用户终端所处位置的可信社交信息可以包括至少一个与所述第一用户终端建立可信社交关系的用户终端的信息,或者与所述第一用户终端的操作用户的互联网帐号建立可信社交关系的用户终端的信息,该用户终端的信息包括该用户终端的操作用户的互联网帐号,此处不作具体限定。
[0067] 本实施例中,以移动支付为例,首先需理解的是,在用户通过移动终端(如手机)登录的时候,通过LBS信息获取该用户在当前位置的可信社交关系;
[0068] 例如:通过后台数据统计,发现用户A与用户B经常在某超市X购物(用户A和用户B同时在超市X购物的天数超过某一数值,或者用户A和用户B同一天在超市X购物的次数超过某一数值),则用户A与用户B在某超市X就构成了一定的可信社交关系,用户终端互为可信社交用户终端。用户A使用手机在某超市X支付的时候,若服务器通过LBS检测到A身边的社交关系是可信的(即用户B正在超市X购买或者之前一段时间在超市X购买过),则认定用户A是本人消费,即允许支付。
[0069] 优选的,预先存储的所述可信社交信息可以基于以下步骤确定生成:
[0070] 步骤S2041、在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;
[0071] 步骤S2042、根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;
[0072] 步骤S2043、判断所述频率是否达到第一预设阈值;
[0073] 步骤S2044、若所述频率达到所述第一预设阈值,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0074] 可以理解的是,所述步骤S2041至步骤S2044可具体为:
[0075] 在该实施例中,以互联网帐号消费场景为例,当用户使用LBS登录时,服务器收集并计算每个用户的社交关系。例如,用户A在某地X登录LBS,附近检测到登录LBS的有用户B和用户C,且当天用户D也去过某地X(即也检测到当天登录LBS),则用户A与用户B、用户C、用户D构成一定的社交关系。统计用户A与用户B、用户C、用户D在该位置共同登录LBS的频率,可选的,收集90天数据,统计用户A社交关系里的人(用户B、用户C、用户D)的天数,例如用户A与用户B同一天去过某地X的天数为10天,与用户C同一天去过某地X的天数为1天,与用户D同一天去过某地X的天数为20天,则A在某地X的社交关系集合为{,,},根据经验值,若与用户A共同登录LBS的频率达到第一预设阈值(如满足7天以上的社交关系)的用户为用户A在某地X的可信社交关系,则用户A在某地X的可信社交关系为集合{B,D},即所述集合{B,D}为用户A在某地X的可信社交信息。
[0076] 当获取到所述第一用户终端当前的位置信息时,获取所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0077] 容易想到的是,本实施例中,收集可信社交关系的频率以及所述预设阈值可以根据实际操作场景进行设置,例如对于一些较为偏远或不常去的地方,收集可信社交关系的频率可以设置大一些,所述第一预设阈值也可以设置大一些,此处举例仅为便于说明,不构成对本发明的限定。
[0078] 在步骤S205中,判断所述第二用户终端的信息是否存在于所述可信社交信息中。
[0079] 在步骤S206中,若所述第二用户终端的信息存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
[0080] 在步骤S207中,根据所述第二用户终端的信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0081] 可以理解的是,所述步骤S205、步骤S206和步骤S207可具体包括:
[0082] 所述服务器中预先存储有各用户对应的可信社交用户信息,当获取到第二用户终端的信息后,判断所述第二用户终端是否为所述第一用户终端在所述位置的可信社交用户终端,即判断第二用户终端的信息是否存在于所述可信社交信息中,若所述第二用户终端的信息存在于所述可信社交信息,则认为该第二用户终端为所述第一用户终端在所述位置的可信社交用户终端,从而可允许根据所述请求进行数据转移;容易想到的是,用户终端对应的可信社交用户终端可以以列表的形式进行存储和展示,此处不作具体限定。
[0083] 例如,当用户A使用移动支付在某地X支付时,服务器会检测到用户A附近的人(检测当前与用户A共同到登录LBS的用户),如果与用户A存在有可信社交关系,即若检测到用户B,用户D任意一人在用户A的旁边,则认为用户A的身份属实,则允许消费。
[0084] 由上述可知,本实施例提供的身份鉴权的方法,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0085] 第三实施例
[0086] 请参阅图3,图3为本发明第三实施例提供的身份鉴权的方法的流程示意图。其中所述方法步骤包括:
[0087] 在步骤S301中,获取第一用户终端发送的指示数据转移的请求。
[0088] 其中,所述身份鉴权的方法的执行主体为服务器,所述服务器中存储有各用户账号及相应的数据,用户可通过用户终端向所述服务器发送数据转移的请求,结合用户终端当前的位置信息以及用户的可信社交关系进行分析与处理,确定是否将数据进行转移,从而提高数据转移的安全性。
[0089] 可以想到的是,所述数据转移可以指移动支付、转账及还款等,此处不作具体限定。
[0090] 另外,为了方便描述,本发明实施例中,将发送的指示数据转移请求的终端称之为第一用户终端;可以理解的是,所述第一用户终端可以为笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机构成,本发明对此不作具体限定。
[0091] 在步骤S302中,根据所述请求,获取所述第一用户终端当前的位置信息。
[0092] 在步骤S303中,根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息。
[0093] 可以理解的是,所述步骤S302和步骤S303可具体包括:
[0094] 当用户打开某一终端应用(如QQ、微信等)时,所述服务器可以自动获取用户终端当前的位置信息(如地理坐标,或大地坐标等),可认为是该用户终端当前登录了基于位置的服务LBS。
[0095] 容易想到的是,所述基于位置的服务LBS是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取终端用户的位置信息,在地理信息系统GIS平台的支持下,为用户提供相应服务,从而可以确定当前的位置。随后,所述服务器获取在该位置登录的第二用户终端的信息,即可认为获取到有哪些终端用户当前在该位置登录LBS。
[0096] 可以理解的是,为方便描述,本发明实施例中,将根据第一用户终端的位置信息获取到的用户终端称之为第二用户终端;另容易想到的是,所述第二用户终端与所述第一用户终端均可以为手机、平板PC等移动终端,此处“第一”、“第二”仅为对用户终端的区分,不构成对本发明的限定。
[0097] 优选的,所述获取所述第一用户终端当前的位置信息之后,还可以包括:获取所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0098] 可以理解的是,在本发明实施例中,第一用户终端所处位置的可信社交信息是预先生成并存储在所述服务器,其中,所述第一用户终端所处位置的可信社交信息可以包括至少一个与所述第一用户终端建立可信社交关系的用户终端的信息,或者与所述第一用户终端的操作用户的互联网帐号建立可信社交关系的用户终端的信息,该用户终端的信息包括该用户终端的操作用户的互联网帐号,此处不作具体限定。
[0099] 进一步优选的,预先存储的所述可信社交信息可以基于以下步骤确定生成:
[0100] 在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;判断所述频率是否达到第一预设阈值;若所述频率达到所述第一预设阈值,则判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端;若所述用户终端不是为所述位置的常驻终端,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0101] 可以理解的是,所述常驻终端可以理解为长期在某一位置登录LBS的终端,例如商场某一商家的PC机、或者商家销售员的手机等,也就是说,该实施方式中,可信终端中不包括常驻终端,以避免用户长期在同一商场购物,误将常驻终端的信息记录为可信社交信息。
[0102] 优选的,在该实施例中,判断所述频率超过所述第一预设阈值的用户终端是否为常驻终端的方式可以包括:若所述频率超过第二预设阈值,则将所述频率超过所述第二预设阈值的用户终端确定为所述位置的常驻终端,其中,所述第二预设阈值大于所述第一预设阈值。
[0103] 在某些实施方式中,也可以通过标识检测方式来检测常驻终端,例如,某一固定商场的标识为S,在该商场内的商店可标识为S-101、S-202等,服务器若检测到该类标识,则可认为该类终端为常驻终端,本发明对常驻终端的检测不作具体限定。
[0104] 在该实施例中,以互联网帐号消费场景为例,当用户使用LBS登录时,服务器收集并计算每个用户的社交关系,即每个用户终端在对应位置的可信终端。例如,用户A在某地X登录LBS,附近检测到登录LBS的有用户B和用户C,且当天用户D也去过某地X(即也检测到当天登录LBS),则用户A与用户B、用户C、用户D构成一定的社交关系。统计用户A与用户B、用户C、用户D在该位置共同登录LBS的频率,可选的,收集90天数据,统计用户A社交关系里的人(用户B、用户C、用户D)的天数,例如用户A与用户B同一天去过某地X的天数为10天,与用户C同一天去过某地X的天数为1天,与用户D同一天去过某地X的天数为20天,则A在某地X的社交关系集合为{,,},根据经验值,在检测出与用户A共同登录LBS的频率达到第一预设阈值(如满足7天以上的社交关系)的用户后,还需要进一步检测与用户A共同登录LBS的频率达到第二预设阈值(如满足40天以上的社交关系)的用户,在该实施方式中,由于与用户A共同登录LBS的频率达到7天以上的用户为用户B和用户D,且用户B、用户D与用户A共同登录LBS的频率均未达到40天,则用户A在某地X的可信社交关系为集合{B,D},即所述集合{B,D}为用户A在某地X的可信社交信息。
[0105] 当获取到所述第一用户终端当前的位置信息时,获取所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0106] 容易想到的是,本实施例中,收集可信社交关系的频率以及第一、第二预设阈值可以根据实际操作场景进行设置,例如对于一些较为偏远或不常去的地方,收集可信社交关系的频率可以设置大一些,第一、第二预设阈值也可以设置大一些,此处举例仅为便于说明,不构成对本发明的限定。
[0107] 其中,在获取所述第一用户终端在所述位置信息指示的位置的可信社交信息之后,还可以判断所述第二用户终端的信息是否存在于所述可信社交信息中。若所述第二用户终端的信息没有存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
[0108] 在步骤S304中,根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,拒绝所述第一用户终端发送的指示数据转移的请求。
[0109] 在步骤S305中,根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,提示所述第一用户终端通过密码进行身份鉴权。
[0110] 所述服务器中预先存储有各用户对应的可信社交用户信息,当获取到第二用户终端的信息后,判断所述第二用户终端是否为所述第一用户终端在所述位置的可信社交用户终端,即判断第二用户终端的信息是否存在于所述可信社交信息中,若所述第二用户终端的信息没有存在于所述可信社交信息,则认为该第二用户终端不是为所述第一用户终端在所述位置的可信社交用户终端,则可以直接拒绝所述第一用户终端发送的指示数据转移的请求,或者提示所述第一用户终端通过密码进行身份鉴权;容易想到的是,用户终端对应的可信社交用户终端可以以列表的形式进行存储和展示,此处不作具体限定。
[0111] 例如,当用户A使用移动支付在某地X支付时,服务器会检测到用户A附近的人(检测当前与用户A共同到登录LBS的用户),如果与用户A没有存在有可信社交关系,即若没有检测到用户B,用户D任意一人在用户A的旁边,则认为用户A的身份不可信,则可以直接拒绝用户A的消费请求,或者提示用户A需要通过其他方式(例如密码)进行校验。
[0112] 由上述可知,本实施例提供的身份鉴权的方法,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0113] 第四实施例
[0114] 为便于更好的实施本发明实施例提供的身份鉴权的方法,本发明实施例还提供一种基于上述基于身份鉴权的方法的装置。其中名词的含义与上述基于即时通讯的智能控制方法中相同,具体实现细节可以参考方法实施例中的说明。
[0115] 请参阅图4,图4为本发明第四实施例提供的身份鉴权的装置的结构示意图,其中所述身份鉴权的装置包括:第一获取模块401、第二获取模块402、第三获取模块403以及鉴权模块404;
[0116] 其中所述第一获取模块401用于获取第一用户终端发送的指示数据转移的请求。
[0117] 本实施例中,所述身份鉴权的装置是基于服务器侧执行的,服务器中存储有各用户账号及相应的数据,用户可通过用户终端向所述服务器发送数据转移的请求,结合用户终端当前的位置信息以及用户的可信社交关系进行分析与处理,确定是否将数据进行转移,从而提高数据转移的安全性。
[0118] 可以想到的是,所述数据转移可以指移动支付、转账及还款等,此处不作具体限定。
[0119] 另外,为了方便描述,本发明实施例中,将发送的指示数据转移请求的终端称之为第一用户终端;可以理解的是,所述第一用户终端可以为笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机构成,本发明对此不作具体限定。
[0120] 所述第二获取模块402,用于根据所述请求,获取所述第一用户终端当前的位置信息;所述第三获取模块403,用于根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息。所述鉴权模块404,用于根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0121] 当用户打开某一终端应用(如QQ、微信等)时,所述服务器可以自动获取用户终端当前的位置信息(如地理坐标,或大地坐标等),可认为是该用户终端当前登录了基于位置的服务LBS;容易想到的是,所述基于位置的服务LBS是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取终端用户的位置信息,在地理信息系统GIS平台的支持下,为用户提供相应服务,从而可以确定当前的位置。随后,所述服务器获取在该位置登录的第二用户终端的信息,即可认为获取到有哪些终端用户当前在该位置登录LBS。
[0122] 可以理解的是,为方便描述,本发明实施例中,将根据第一用户终端的位置信息获取到的用户终端称之为第二用户终端;另容易想到的是,所述第二用户终端与所述第一用户终端均可以为手机、平板PC等移动终端,此处“第一”、“第二”仅为对用户终端的区分,不构成对本发明的限定。
[0123] 在本发明实施例中,第一用户终端所处位置的可信社交信息是预先生成并存储在所述服务器,其中,所述第一用户终端所处位置的可信社交信息可以包括至少一个与所述第一用户终端建立可信社交关系的用户终端的信息,或者与所述第一用户终端的操作用户的互联网帐号建立可信社交关系的用户终端的信息,该用户终端的信息包括该用户终端的操作用户的互联网帐号,此处不作具体限定。
[0124] 其中,所述服务器中预先存储有各用户对应的可信社交用户信息,当获取到第二用户终端的信息后,判断所述第二用户终端是否为所述第一用户终端在所述位置的可信社交用户终端,即判断当前使用第二用户终端的用户是否为当前使用第一用户终端的用户的可信社交用户,若是,则根据所述请求进行数据转移;容易想到的是,用户终端对应的可信社交用户终端的信息可以以列表的形式进行存储和展示,此处不作具体限定。
[0125] 由上述可知,本实施例提供的身份鉴权的装置,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0126] 第五实施例
[0127] 请参阅图5,图5为本发明第五实施例提供的身份鉴权的装置的结构示意图,其中所述身份鉴权的装置包括:第一获取模块501、第二获取模块502、第三获取模块503以及鉴权模块504。
[0128] 可以理解的是,该实施例中上述各功能模块的功能作用可对应参考第四实施例中的第一获取模块401、第二获取模块402、第三获取模块403以及鉴权模块404的相关描述,此处不作赘述。
[0129] 本实施例中,所述身份鉴权的装置是基于服务器侧执行的,服务器中存储有各用户账号及相应的数据,用户可通过用户终端向所述服务器发送数据转移的请求,结合用户终端当前的位置信息以及用户的可信社交关系进行分析与处理,确定是否将数据进行转移,从而提高数据转移的安全性。可以想到的是,所述数据转移可以指移动支付、转账及还款等,此处不作具体限定。
[0130] 另外,为了方便描述,本发明实施例中,将发送的指示数据转移请求的终端称之为第一用户终端;可以理解的是,所述第一用户终端可以为笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机构成,本发明对此不作具体限定。
[0131] 当用户打开某一终端应用(如QQ、微信等)时,所述服务器可以自动获取用户终端当前的位置信息(如地理坐标,或大地坐标等),可认为是该用户终端当前登录了基于位置的服务LBS。
[0132] 容易想到的是,所述基于位置的服务LBS是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取终端用户的位置信息,在地理信息系统GIS平台的支持下,为用户提供相应服务,从而可以确定当前的位置。随后,所述服务器获取在该位置登录的第二用户终端的信息,即可认为获取到有哪些终端用户当前在该位置登录LBS。
[0133] 可以理解的是,为方便描述,本发明实施例中,将根据第一用户终端的位置信息获取到的用户终端称之为第二用户终端;另容易想到的是,所述第二用户终端与所述第一用户终端均可以为手机、平板PC等移动终端,此处“第一”、“第二”仅为对用户终端的区分,不构成对本发明的限定。
[0134] 优选的,所述装置还可以包括第四获取模块505、第一判断模块506以及确定模块507;
[0135] 其中所述第四获取模块505,用于获取所述第一用户终端在所述位置信息指示的位置的可信社交信息;所述第一判断模块506,用于判断所述第二用户终端的信息是否存在于所述可信社交信息中;所述确定模块507,用于若所述第二用户终端的信息存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
[0136] 可以理解的是,在本发明实施例中,第一用户终端所处位置的可信社交信息是预先生成并存储在所述服务器,其中,所述第一用户终端所处位置的可信社交信息可以包括至少一个与所述第一用户终端建立可信社交关系的用户终端的信息,或者与所述第一用户终端的操作用户的互联网帐号建立可信社交关系的用户终端的信息,该用户终端的信息包括该用户终端的操作用户的互联网帐号,此处不作具体限定。
[0137] 本实施例中,以移动支付为例,首先需理解的是,在用户通过移动终端(如手机)登录的时候,通过LBS信息获取该用户在当前位置的可信社交关系,例如通过后台数据统计,发现用户A与用户B经常在某超市X购物(用户A和用户B同时在超市X购物的天数超过某一数值,或者用户A和用户B同一天在超市X购物的次数超过某一数值),则用户A与用户B在某超市X就构成了一定的可信社交关系,用户终端互为可信社交用户终端。用户A使用手机在某超市X支付的时候,若过LBS检测到A身边的社交关系是可信的(即用户B正在超市X购买或者之前一段时间在超市X购买过),则认定用户A是本人消费,即允许支付。
[0138] 进一步优选的,所述装置还可以包括:第五获取模块、统计模块、第二判断模块以及记录模块,基于此,预先存储的所述可信社交信息可以基于所述第五获取模块、所述统计模块、所述第二判断模块以及所述记录模块进行确定生成,具体如下:
[0139] 所述第五获取模块,用于在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;所述统计模块,用于根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;所述第二判断模块,用于判断所述频率是否达到第一预设阈值;所述记录模块,用于若所述频率达到所述第一预设阈值,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0140] 在该实施例中,以互联网帐号消费场景为例,当用户使用LBS登录时,服务器收集并计算每个用户的社交关系。例如,用户A在某地X登录LBS,附近检测到登录LBS的有用户B和用户C,且当天用户D也去过某地X(即也检测到当天登录LBS),则用户A与用户B、用户C、用户D构成一定的社交关系。统计用户A与用户B、用户C、用户D在该位置共同登录LBS的频率,可选的,收集90天数据,统计用户A社交关系里的人(用户B、用户C、用户D)的天数,例如用户A与用户B同一天去过某地X的天数为10天,与用户C同一天去过某地X的天数为1天,与用户D同一天去过某地X的天数为20天,则A在某地X的社交关系集合为{,,},根据经验值,若与用户A共同登录LBS的频率达到第一预设阈值(如满足7天以上的社交关系)的用户为用户A在某地X的可信社交关系,则用户A在某地X的可信社交关系为集合{B,D},即所述集合{B,D}为用户A在某地X的可信社交信息。
[0141] 进一步优选的,所述装置还可以包括:第三判断模块,用于若所述频率达到所述第一预设阈值,则判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端;则所述记录模块,还用于若所述用户终端不是为所述位置的常驻终端,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0142] 可以理解的是,所述常驻终端可以理解为长期在某一位置登录LBS的终端,例如商场某一商家的PC机、或者商家销售员的手机等,也就是说,可信终端中不包括常驻终端,以避免用户长期在同一商场购物,误将常驻终端的信息记录为可信社交信息。
[0143] 优选的,在该实施例中,所述第三判断模块可以具体用于若所述频率超过第二预设阈值,则将所述频率超过所述第二预设阈值的用户终端确定为所述位置的常驻终端,其中,所述第二预设阈值大于所述第一预设阈值;容易想到的是,在某些实施方式中,也可以通过标识检测方式来检测常驻终端,此处不作具体限定。
[0144] 当获取到所述第一用户终端当前的位置信息时,获取所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0145] 容易想到的是,本实施例中,收集可信社交关系的频率以及第一、第二预设阈值可以根据实际操作场景进行设置,例如对于一些较为偏远或不常去的地方,收集可信社交关系的频率可以设置大一些,第一、第二预设阈值也可以设置大一些,此处举例仅为便于说明,不构成对本发明的限定。
[0146] 其中,在获取所述第一用户终端在所述位置信息指示的位置的可信社交信息之后,还可以判断所述第二用户终端的信息是否存在于所述可信社交信息中。
[0147] 若所述第二用户终端的信息没有存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
[0148] 在某些实施方式中,所述鉴权模块504还用于:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,拒绝所述第一用户终端发送的指示数据转移的请求。
[0149] 所述鉴权模块504还用于:根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,提示所述第一用户终端通过密码进行身份鉴权。
[0150] 当获取到第二用户终端的信息后,判断所述第二用户终端是否为所述第一用户终端在所述位置的可信社交用户终端,即判断第二用户终端的信息是否存在于所述可信社交信息中,若所述第二用户终端的信息没有存在于所述可信社交信息,则认为该第二用户终端不是为所述第一用户终端在所述位置的可信社交用户终端,则可以直接拒绝所述第一用户终端发送的指示数据转移的请求,或者提示所述第一用户终端通过密码进行身份鉴权;容易想到的是,用户终端对应的可信社交用户终端可以以列表的形式进行存储和展示,此处不作具体限定。
[0151] 例如,当用户A使用移动支付在某地X支付时,服务器会检测到用户A附近的人(检测当前与用户A共同到登录LBS的用户),如果与用户A没有存在有可信社交关系,即若没有检测到用户B,用户D任意一人在用户A的旁边,则认为用户A的身份不可信,则可以直接拒绝用户A的消费请求,或者提示用户A需要通过其他方式(例如密码)进行校验。
[0152] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对身份鉴权的方法的详细描述,此处不再赘述。
[0153] 由上述可知,本实施例提供的身份鉴权的装置,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0154] 第六实施例
[0155] 本发明实施例还提供一种服务器,其中可以集成本发明实施例的身份鉴权的装置,如图6所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
[0156] 该服务器可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、射频(Radio Frequency,RF)电路603、电源604、输入单元605、以及显示单元606等部件。本领域技术人员可以理解,图6中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0157] 处理器601是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器601可包括一个或多个处理核心;优选的,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。
[0158] 存储器602可用于存储软件程序以及模块,处理器601通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器601对存储器602的访问。
[0159] RF电路603可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器601处理;另外,将涉及上行的数据发送给基站。通常,RF电路603包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路603还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,General Packet Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long Term Evolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
[0160] 服务器还包括给各个部件供电的电源604(比如电池),优选的,电源可以通过电源管理系统与处理器601逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源604还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0161] 该服务器还可包括输入单元605,该输入单元605可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
[0162] 该服务器还可包括显示单元606,该显示单元606可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元608可包括显示面板,可选的,可以采用液晶显示器(LCD,Liquid Crystal Display)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。
[0163] 具体在本实施例中,服务器中的处理器601会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中,并由处理器601来运行存储在存储器602中的应用程序,从而实现各种功能,如下:
[0164] 获取第一用户终端发送的指示数据转移的请求;根据所述请求,获取所述第一用户终端当前的位置信息;根据所述位置信息,获取在所述位置信息指示的位置登录的第二用户终端的信息;获取所述位置信息指示的位置的可信社交信息,所述可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;根据所述第二用户终端的信息与所述可信社交信息,确定所述第二用户终端为所述第一用户终端在所述位置的可信社交用户终端时,接受所述第一用户终端发送的指示数据转移的请求。
[0165] 优选的,所述处理器601还可以用于:判断所述第二用户终端的信息是否存在于所述可信社交信息中;若所述第二用户终端的信息存在于所述可信社交信息,则确定所述第二用户终端为所述第一用户终端在所述位置信息指示的位置的可信社交用户终端。
[0166] 在获取所述位置信息指示的位置的可信社交信息之前,所述处理器601还可以在预设的时间间隔内,获取与所述第一用户终端在所述位置信息指示的位置共同登录基于位置的服务LBS的用户终端的信息;根据所述用户终端的信息,统计所述用户终端与所述第一用户终端在所述位置共同登录LBS的频率;判断所述频率是否达到第一预设阈值;若所述频率达到所述第一预设阈值,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0167] 在该实施方式中,所述处理器601还用于若所述频率达到所述第一预设阈值,则判断所述频率超过所述第一预设阈值的用户终端是否为所述位置的常驻终端;若所述用户终端不是为所述位置的常驻终端,则将所述用户终端的信息记录为所述第一用户终端在所述位置信息指示的位置的可信社交信息。
[0168] 在该实施方式中,所述处理器601还用于若所述频率超过第二预设阈值,则将所述频率超过所述第二预设阈值的用户终端确定为所述位置的常驻终端,其中,所述第二预设阈值大于所述第一预设阈值。
[0169] 进一步优选的,所述获取在所述位置信息指示的位置登录的第二用户终端的信息之后,所述处理器601还可以根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,拒绝所述第一用户终端发送的指示数据转移的请求。
[0170] 在某些实施方式中,所述获取在所述位置信息指示的位置登录的第二用户终端的信息之后,所述处理器601还可以根据所述第二用户终端的信息,确定所述第二用户终端不是所述第一用户终端在所述位置信息指示的位置的可信社交用户终端时,提示所述第一用户终端通过密码进行身份鉴权。
[0171] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对身份鉴权的方法的详细描述,此处不再赘述。
[0172] 由上述可知,本实施例提供的服务器,在获取到第一用户终端进行数据转移的请求时,根据当前的位置信息指示的位置登录的第二用户终端的信息,以及该位置的可信社交信息,检测当前支付的社交关系是否可信,其中可信社交信息包括与所述第一用户终端在同一区域范围内共同登录的频率超过第一预设阈值的用户终端的信息;若确定第二用户终端为第一用户终端在该位置的可信社交用户终端时,则完成身份鉴权,接受请求。本发明可在用户进行移动支付时,利用当前位置的可信社交信息对用户进行身份鉴权,从而可以避免由于短信内容容易泄露而给移动支付带来的风险,提高移动支付安全性。
[0173] 本发明实施例提供的所述身份鉴权的装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述身份鉴权的装置与上文实施例中的身份鉴权的方法属于同一构思,在所述身份鉴权的装置上可以运行所述身份鉴权的方法实施例中提供的任一方法,其具体实现过程详见所述身份鉴权的方法实施例,此处不再赘述。
[0174] 需要说明的是,对本发明所述身份鉴权的方法而言,本领域普通测试人员可以理解实现本发明实施例所述身份鉴权的方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中可包括如所述身份鉴权的方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)等。
[0175] 对本发明实施例的所述身份鉴权的装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
[0176] 以上对本发明实施例所提供的一种身份鉴权的方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。