提高数据传输安全性的方法、装置及系统的制作方法
提高数据传输安全性的方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及互联网技术,尤其涉及一种提高数据传输安全性的方法、装置及系统。
【背景技术】
[0002]随着网络的普及,钓鱼网页近年来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展。
[0003]所谓“钓鱼网页”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网页的URL地址以及页面内容,或者利用真实网页服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
[0004]对用户来说,开放平台越来越多,用户需要登录的地方也越愈来愈多,对各网页熟悉的难度愈来愈大。为此用户在网络环境中很难辨别当前访问的网页是否为钓鱼网页。
[0005]目前,用户可以主动通过一些渠道查询钓鱼网页,供用户查询当前网页是否为钓鱼网页的渠道包括浏览器以及杀毒软件,都是从网页本身的角度,提醒用户是否访问钓鱼网页。浏览器或杀毒软件直接会提示用户即将访问的网页是钓鱼网页或虚假网页。但是此方式需要浏览器或杀毒软件的服务器或数据库中已经将这个网页标识为虚假网页,但是注册网页的成本很低,注册新的网页后即可避免浏览器或杀毒软件的拦截;同时此方法也会出现误报的情况。
【发明内容】
[0006]有鉴于此,本发明实施例提供一种提高数据传输安全性的方法、装置及系统,可以避免用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0007]本发明第一实施例提出一种提高数据传输安全性的方法,包括:第一终端接收用户所触发的业务请求;所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0008]本发明第二实施例提出一种提高数据传输安全性的方法,包括:服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0009]本发明第三实施例提出一种提高数据传输安全性的方法,包括:第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;所述第二终端接收所述用户通过所述数据提交界面输入的数据;所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0010]本发明第四实施例提出一种提高数据传输安全性的方法,包括:第一终端向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0011]本发明第五实施例提出一种提高数据传输安全性的装置,包括:第一接收模块,用于接收用户所触发的业务请求;第一显示模块,用于向用户显示需要提交的数据项目;第一发送模块,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一接收模块还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;第一处理模块,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0012]本发明第六实施例提出一种提高数据传输安全性的装置,包括:第二接收模块,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;第二发送模块,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;所述第二接收模块还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及第二处理模块,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0013]本发明第七实施例提出一种提高数据传输安全性的装置,包括:第三接收模块,用于接收服务器发送的数据提交请求;第三处理模块,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;第三显示模块,用于显示所述数据提交界面;所述第三接收模块还用于接收所述用户通过所述数据提交界面输入的数据;第三发送模块,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0014]本发明第八实施例提出一种提高数据传输安全性的系统,包括:包括第一终端、第二终端以及服务器,第一终端用于向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器用于将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;所述第二终端用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;所述服务器还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及所述服务器还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0015]相对于现有技术,本发明各实施例提出的提高数据传输安全性的方法、装置及系统,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0016]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0017]图1为本发明的应用环境示意图。
[0018]图2为本发明第一实施例提供的提高数据传输安全性的方法的流程图。
[0019]图3为本发明第二实施例提供的提高数据传输安全性的方法的流程图。
[0020]图4为本发明第三实施例提供的提高数据传输安全性的方法的流程图。
[0021]图5为本发明第四实施例提供的提高数据传输安全性的方法的流程图。
[0022]图6为本发明第四实施例提供的提高数据传输安全性的方法的一个具体示例的流程图。
[0023]图7为图6所示具体示例中第一终端所显示的交互界面示意图之一。
[0024]图8为图6所示具体示例中第二终端所显示的交互界面示意图之一。
[0025]图9为图6所示具体示例中第二终端所显示的交互界面示意图之二。
[0026]图10为图6所示具体示例中第一终端所显示的交互界面示意图之二。
[0027]图11为本发明第五实施例提供的提高数据传输安全性的装置的结构示意图。
[0028]图12为本发明第六实施例提供的提高数据传输 安全性的装置的结构示意图。
[0029]图13为本发明第七实施例提供的提高数据传输安全性的装置的结构示意图。
[0030]图14为本发明第八实施例提供的提高数据传输安全性的系统的结构示意图。
【具体实施方式】
[0031]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0032]本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC (personal computer)电脑、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
[0033]本发明实施例中,要求用户提交数据的第一终端、实际进行数据提交的第二终端可以为任一类型的用户终端,其可以安装有网页浏览器或应用客户端。本发明实施例中,第一终端、第二终端、服务器能够通过通信网络直接连接。第一终端、第二终端、服务器可以在W1-Fi (无线保真)网络、2G/3G网络或局域网中建立通信连接。
[0034]本发明实施例中,第一终端的帐号信息优选为第一终端的浏览器或应用的用户帐号及密码,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次在第一终端使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。终端的身份标识可以是终端的设备编号,如果终端是手机,还可以是手机号。
[0035]第二终端优选是与第一终端的帐号相绑定的移动终端。具体的,在用户使用第一终端的网页(例如某银行的官网网页)时,该网页会引导用户进行帐号与第二终端绑定。本发明实施例中,优选的,第二终端为移动终端,例如手机。用户也可以在该网页的设置界面中解除与预留终端的绑定。绑定完成后该应用会将帐号以及第二终端的身份标识上报给服务器。
[0036]于本发明实施例中,第一终端与第二终端可以是不同的终端,例如第一终端是PC电脑,第二终端是手机;还可以是同一用户终端中所安装的不同的浏览器或应用客户端,例如,第一终端可以是QQ浏览器,第二终端可以是QQ安全中心等。
[0037]本实施例中的服务器可以包括WEB服务器以及验证服务器等多个服务器,也可以是一个服务器。
[0038]以下本发明各实施例提出的提高数据传输安全性的方法、装置及系统,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。下面将结合具体的实施例对本发明进行详细的说明。
[0039]第一实施例
[0040]请参见图2,为本发明第一实施例提供的提高数据传输安全性的方法的流程图;本实施例为第一终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0041]步骤S11,第一终端接收用户所触发的业务请求。
[0042]当用户需要进入某个网页的网页进行具体业务操作时,例如购买、支付、开户等,第一终端接收到用户触发的业务请求。
[0043]步骤S12,所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器。
[0044]所述数据项目可以是用户所触发的业务请求所对应的业务,在进行业务操作时所需要的数据,例如:身份证号、身份证影像、家庭住址、电话号码、和/或银行账号等,与个人隐私相关的数据。
[0045]进一步的,所述第一终端向用户显示用户需要提交的数据项目的同时,还可以向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0046]于本发明的一种【具体实施方式】中,所述第一终端还可以接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。所述第一终端还可以向所述用户显示用于唯一标识所述数据提交请求的请求标识并提醒用户在第二终端中输入请求标识以便于提交所述数据。所述请求标识可以是二维码,也可以是序列号。如果是二维码,第一终端提示所述用户通过所述第二终端扫描所述二维码。如果是序列号,第一终端提示所述用户通过所述第二终端输入所述序列号。
[0047]于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息(包括用户帐号及密码)即可提交所述数据。
[0048]步骤S13,所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据。
[0049]步骤S14,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0050]进一步的,当所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0051]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0052]第二实施例
[0053]图3为本发明第二实施例提供的提高数据传输安全性的方法的流程图;本实施例为服务器所执行的提高数据传输安全性的方法,包括以下步骤:
[0054]步骤S21,服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目。
[0055]于本发明的一种【具体实施方式】中,所述服务器还可以根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,以使第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息,由第二终端将帐号信息发送给服务器进行身份验证,如果验证通过,用户即可通过第二终端提交所述数据。
[0056]步骤S22,所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定。
[0057]步骤S23,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求。
[0058]进一步的,所述服务器还可以向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。
[0059]步骤S24,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0060]服务器可以向第一终端返回数据已提交信息或数据未提交信息,但是不会返回具体的数据。
[0061]以上步骤的具体实现过程可参考第一实施例中的相关步骤,这里不再赘述。
[0062]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0063]第三实施例
[0064]请参见图4,图4为本发明第三实施例提供的提高数据传输安全性的方法的流程图;本实施例为第二终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0065]步骤S31,第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定。
[0066]于本发明的一种【具体实施方式】中,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。于本发明的另一种【具体实施方式】中,第二终端先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。
[0067]步骤S32,所述第二终端接收所述用户通过所述数据提交界面输入的数据。
[0068]步骤S33,所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应 的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否贝1J,所述服务器向所述第一终端返回数据未提交信息。
[0069]以上步骤的具体实现过程可参考第一、第二实施例中的相关步骤,这里不再赘述。
[0070]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0071]第四实施例
[0072]请参见图5,图5为本发明第四实施例提供的提高数据传输安全性的方法的流程图。本实施例以第一终端、服务器、第二终端之间的交互为主描述本方法。
[0073]本实施例的方法可以包括以下步骤:
[0074]步骤S401,第一终端接收用户所触发的业务请求;
[0075]步骤S402,所述第一终端向用户显示需要提交的数据项目,并向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据;
[0076]步骤S403,所述第一终端向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;
[0077]步骤S404,所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;
[0078]步骤S405,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;
[0079]步骤S406,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;
[0080]步骤S407,所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端触发数据已提交确认消息;
[0081]步骤S408,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息;
[0082]步骤S409,所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目;
[0083]步骤S410,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0084]于本发明的一种【具体实施方式】中,在第二终端接收用户在数据提交界面输入的对应数据前,先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。于本发明的另一种【具体实施方式】中,所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面。
[0085]图6为本实施例提供的提高数据传输安全性的方法的一种具体流程示意图,请参照图6,在本实施例中,以第一终端为运行于PC机的某官网网页,第二终端为运行于手机上的该官网的官网app为例进行说明。下面将结合图5及图6对本实施例进行更进一步的详细说明。
[0086]假设用户在某官网网页上进行支付操作,网页会向用户显示需要提交的数据项目,图7所示为本实施例中进行数据提交时,官网网页向用户所展示的交互界面的示意图,请参照图7,除需要提交的数据项目(如身份证号以及身份证照片)外,所述官网还可以向所述用户显示提示信息,用于提示所述用户通过手机中的官网app提交与所述数据项目对应的数据,并在完成提交后点击所述官网的数据已提交确认按钮,如图7中的“我已提交”按钮。
[0087]官网网页向服务器发送数据提交请求,所述数据提交请求中包括了所述数据项目。服务器将所述数据提交请求发送给官网app。
[0088]用户在官网app中输入其在官网上注册的帐号及密码。官网app将帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,官网app向用户显示数据提交界面,如图8所示。通过数据提交界面,用户可以输入身份证号码以及上传身份证照片,数据提交界面中还可以包括“提交”按钮,当用户点击“提交”按钮时,官网app将用户输入的身份证号码以及上传的身份证照片发送给服务器。
[0089]服务器接收并存储身份证号码以及照片,向官网app返回提交成功确认信息,以使官网app向用户显示提交成功信息并且提示用户通过官网网页触发数据已提交确认消息,如图9所示。
[0090]服务器监听来自官网网页发送的查询请求。当用户点击图7所示的“我已提交”按钮后,官网网页接收到用户所触发的数据已提交确认消息,并向所述服务器发送所述查询请求。
[0091]当服务器监听到所述查询请求后,根据所述查询请求中的身份证号以及照片查找对应的数据,如果查找到身份证号以及照片,则向官网网页返回数据已提交信息,否则,月艮务器向官网网页返回数据未提交信息。
[0092]当官网网页接收到服务器返回的所述数据已提交信息时,还可以向用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目,如图10所示。
[0093]在本发明实施提供的方法中,由于用户必须通过与第一终端的帐号相绑定的第二终端提交相应的数据至服务器,因此,即使坏人获取了用户帐号和密码,也无法从获取到用户的隐私数据,从而可以达到保护用户隐私的目的。
[0094]可以理解的是,图7至图10中的按钮的位置、具体形式以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。
[0095]可以理解的是,如果采用的是请求标识身份验证方法,图7中进一步的还可以显示相应的请求标识,如二维码或序列号,用户通过第二终端扫描该二维码或在官网app中输入序列号,官网app即可显示如图8所示的数据提交界面。
[0096]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性,不再依赖于安全软件或者安全浏览器。
[0097]本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行包括图1至图10任一实施例所示方法的全部或部分步骤。
[0098]第五实施例
[0099]请参见图11,为本发明第五实施例提供的提高数据传输安全性的装置的结构示意图;本实施例提供的装置可运行于用户终端,所述提高数据传输安全性的装置60可以包括:
[0100]第一接收模块61,用于接收用户所触发的业务请求;
[0101]第一显示模块62,用于向用户显示需要提交的数据项目;
[0102]第一发送模块63,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;
[0103]所述第一接收模块61还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;
[0104]第一处理模块64,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0105]进一步的,所述第一显示模块62还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0106]进一步的,所述第一接收模块61还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0107]进一步的,所述第一接收模块61还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。
[0108]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。
[0109]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。
[0110]所述数据项目可以包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号,等属于个人隐私的信息。
[0111]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0112]本实施例对提高数据传输安全性的装置60的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0113]本实施例提供的提高数据传输安全性的装置,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更 有效的提高网络访问的安全性。
[0114]第六实施例
[0115]请参见图12,为本发明第六实施例提供的提高数据传输安全性的装置的结构示意图;本实施例提供的装置可运行于服务器,所述提高数据传输安全性的装置70可以包括:
[0116]第二接收模块71,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;
[0117]第二发送模块72,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;
[0118]所述第二接收模块72还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及
[0119]第二处理模块73,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0120]进一步的,所述第二发送模块72还用于向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。
[0121]进一步的,所述第二处理模块73还用于根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。
[0122]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0123]本实施例对提高数据传输安全性的装置70的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0124]本实施例提供的提高数据传输安全性的装置,可以有效防止机器破解,增强了抗破解能力以及用户身份验证的安全性。另外,如果所述第二终端与所述预留终端不是同一个终端,服务器的外呼模块可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述URL验证码中的URL的行为是否是用户本人操作,可以有效降低误判的概率。
[0125]第七实施例
[0126]请参见图13,为本发明第六实施例提供的提高数据传输安全性的装置的结构示意图;本实施例中的装置可运行于用户终端;本实施例提供的装置80可以包括:
[0127]第三接收模块81,用于接收服务器发送的数据提交请求;
[0128]第三处理模块82,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;
[0129]第三显示模块83,用于显示所述数据提交界面;
[0130]所述第三接收模块81还用于接收所述用户通过所述数据提交界面输入的数据;
[0131]第三发送模块84,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否贝U,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0132]进一步的,所述第三接收模块81还用于接收由用户输入的所述第一终端的帐号及密码,所述第三发送模块还用于将所述帐号及密码发送给所述服务器进行身份验证。
[0133]进一步的,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,所述第三显示模块83显示所述数据提交请求生成并显示数据提交界面。
[0134]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0135]本实施例对提高数据传输安全性的装置80的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0136]第八实施例
[0137]请参见图14,为本发明第八实施例提供的提高数据传输安全性的系统的结构示意图;系统90可以包括:弟一终端91、弟—终端92以及服务器93,其中:
[0138]第一终端91用于向用户显示需要提交的数据项目,并向服务器93发送数据提交请求,所述数据提交请求中包括所述数据项目;
[0139]所述服务器93用于将所述数据提交请求发送给第二终端92,所述第二终端92与所述第一终端91的帐号相绑定;
[0140]所述第二终端92用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;
[0141]所述服务器93还用于接收并存储所述数据,监听来自所述第一终端91发送的查询请求,所述查询请求用于向所述服务器93查询是否接收到与所述数据项目对应的数据,当所述第一终端91接收到用户所触发的数据已提交确认消息后,向所述服务器93发送所述查询请求;以及
[0142]所述服务器93还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端91返回数据已提交信息,否则,所述服务器83向所述第一终端91返回数据未提交信息。
[0143]优选地,所述第一终端91为用户当前访问的网页,所述第二终端93为所述网页提供的应用程序(app)。
[0144]需要说明的是,本发明实施例的系统中各设备的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
[0145]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0146]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0147]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0148]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种提高数据传输安全性的方法,其特征在于,包括: 第一终端接收用户所触发的业务请求; 所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据; 当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否贝1J,拒绝所述业务请求。2.如权利要求1所述的方法,其特征在于,所述第一终端向用户显示用户需要提交的数据项目的同时,向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。3.如权利要求1所述的方法,其特征在于,所述方法进一步包括: 所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。4.如权利要求1所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。5.如权利要求4所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及 提示所述用户通过所述第二终端扫描所述二维码。6.如权利要求4所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及 提示所述用户通过所述第二终端输入所述序列号。7.如权利要求1至6中任意一项所述的方法,其特征在于,所述数据项目包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号。8.一种提高数据传输安全性的方法,其特征在于,包括: 服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定; 所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收 到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。9.如权利要求8所述的方法,其特征在于,当所述服务器接收并存储所述数据后,所述方法进一步包括: 所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。10.如权利要求8所述的方法,其特征在于,所述方法还包括: 所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。11.一种提高数据传输安全性的方法,其特征在于,包括: 第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端接收所述用户通过所述数据提交界面输入的数据; 所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。12.如权利要求11所述的方法,其特征在于,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据的步骤之前,还包括: 所述第二终端接收由用户输入的所述第一终端的帐号及密码,并将所述帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,进行所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器的步骤。13.如权利要求11所述的方法,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示所述数据提交请求生成并显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。14.一种提高数据传输安全性的方法,其特征在于,包括: 第一终端向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。15.如权利要求14所述的方法,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。16.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第一接收模块,用于接收用户所触发的业务请求; 第一显示模块,用于向用户显示需要提交的数据项目; 第一发送模块,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器; 所述第一接收模块还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据; 第一处理模块,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。17.如权利要求16所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。18.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。19.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。20.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。21.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。22.如权利要求16至21中任意一项所述的装置,其特征在于,所述数据项目包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号。23.一种提高数据传输安全性的装置,运行于服务器,其特征在于,包括: 第二接收模块,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目; 第二发送模块,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定; 所述第二接收模块还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 第二处理模块,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。24.如权利要求23所述的装置,其特征在于,所述第二发送模块还用于向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。25.如权利要求23所述的装置,其特征在于,所述第二处理模块还用于根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。26.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第三接收模块,用于接收服务器发送的数据提交请求; 第三处理模块,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 第三显示模块,用于显示所述数据提交界面; 所述第三接收模块还用于接收所述用户通过所述数据提交界面输入的数据; 第三发送模块,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。27.如权利要求26所述的装置,其特征在于,所述第三接收模块还用于接收由用户输入的所述第一终端的帐号及密码,所述第三发送模块还用于将所述帐号及密码发送给所述服务器进行身份验证。28.如权利要求26所述的装置,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,所述第三显示模块显示所述数据提交请求生成并显示数据提交界面。29.一种提高数据传输安全性的系统,包括第一终端、第二终端以及服务器,其特征在于: 第一终端用于向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器用于将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 所述服务器还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。30.如权利要求29所述的系统,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。
【专利摘要】本发明实施例提供一种提高数据传输安全性的方法、装置及系统,方法包括:第一终端接收用户所触发的业务请求;第一终端向用户显示需要提交的数据项目,并向服务器发送包含数据项目的数据提交请求,以使服务器将数据提交请求发送给与第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与数据项目对应的数据提交至服务器;第一终端接收用户所触发的数据已提交确认消息,向服务器发送查询请求,以使服务器查找与数据项目对应的数据;当第一终端接收到来自服务器的数据已提交信息时,处理业务请求,否则,拒绝业务请求。通过本发明可以避免在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
【IPC分类】H04L29/06
【公开号】CN105490988
【申请号】CN201410477887
【发明人】贺啸
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月18日
【技术领域】
[0001]本发明涉及互联网技术,尤其涉及一种提高数据传输安全性的方法、装置及系统。
【背景技术】
[0002]随着网络的普及,钓鱼网页近年来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展。
[0003]所谓“钓鱼网页”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网页的URL地址以及页面内容,或者利用真实网页服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
[0004]对用户来说,开放平台越来越多,用户需要登录的地方也越愈来愈多,对各网页熟悉的难度愈来愈大。为此用户在网络环境中很难辨别当前访问的网页是否为钓鱼网页。
[0005]目前,用户可以主动通过一些渠道查询钓鱼网页,供用户查询当前网页是否为钓鱼网页的渠道包括浏览器以及杀毒软件,都是从网页本身的角度,提醒用户是否访问钓鱼网页。浏览器或杀毒软件直接会提示用户即将访问的网页是钓鱼网页或虚假网页。但是此方式需要浏览器或杀毒软件的服务器或数据库中已经将这个网页标识为虚假网页,但是注册网页的成本很低,注册新的网页后即可避免浏览器或杀毒软件的拦截;同时此方法也会出现误报的情况。
【发明内容】
[0006]有鉴于此,本发明实施例提供一种提高数据传输安全性的方法、装置及系统,可以避免用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0007]本发明第一实施例提出一种提高数据传输安全性的方法,包括:第一终端接收用户所触发的业务请求;所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0008]本发明第二实施例提出一种提高数据传输安全性的方法,包括:服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0009]本发明第三实施例提出一种提高数据传输安全性的方法,包括:第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;所述第二终端接收所述用户通过所述数据提交界面输入的数据;所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0010]本发明第四实施例提出一种提高数据传输安全性的方法,包括:第一终端向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0011]本发明第五实施例提出一种提高数据传输安全性的装置,包括:第一接收模块,用于接收用户所触发的业务请求;第一显示模块,用于向用户显示需要提交的数据项目;第一发送模块,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一接收模块还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;第一处理模块,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0012]本发明第六实施例提出一种提高数据传输安全性的装置,包括:第二接收模块,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;第二发送模块,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;所述第二接收模块还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及第二处理模块,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0013]本发明第七实施例提出一种提高数据传输安全性的装置,包括:第三接收模块,用于接收服务器发送的数据提交请求;第三处理模块,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;第三显示模块,用于显示所述数据提交界面;所述第三接收模块还用于接收所述用户通过所述数据提交界面输入的数据;第三发送模块,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0014]本发明第八实施例提出一种提高数据传输安全性的系统,包括:包括第一终端、第二终端以及服务器,第一终端用于向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器用于将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;所述第二终端用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;所述服务器还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及所述服务器还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0015]相对于现有技术,本发明各实施例提出的提高数据传输安全性的方法、装置及系统,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0016]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0017]图1为本发明的应用环境示意图。
[0018]图2为本发明第一实施例提供的提高数据传输安全性的方法的流程图。
[0019]图3为本发明第二实施例提供的提高数据传输安全性的方法的流程图。
[0020]图4为本发明第三实施例提供的提高数据传输安全性的方法的流程图。
[0021]图5为本发明第四实施例提供的提高数据传输安全性的方法的流程图。
[0022]图6为本发明第四实施例提供的提高数据传输安全性的方法的一个具体示例的流程图。
[0023]图7为图6所示具体示例中第一终端所显示的交互界面示意图之一。
[0024]图8为图6所示具体示例中第二终端所显示的交互界面示意图之一。
[0025]图9为图6所示具体示例中第二终端所显示的交互界面示意图之二。
[0026]图10为图6所示具体示例中第一终端所显示的交互界面示意图之二。
[0027]图11为本发明第五实施例提供的提高数据传输安全性的装置的结构示意图。
[0028]图12为本发明第六实施例提供的提高数据传输 安全性的装置的结构示意图。
[0029]图13为本发明第七实施例提供的提高数据传输安全性的装置的结构示意图。
[0030]图14为本发明第八实施例提供的提高数据传输安全性的系统的结构示意图。
【具体实施方式】
[0031]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0032]本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,服务器100通过有线或无线网络与用户终端200连接。其中,用户终端200可以包括:PC (personal computer)电脑、平板电脑、手机、电子阅读器、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。
[0033]本发明实施例中,要求用户提交数据的第一终端、实际进行数据提交的第二终端可以为任一类型的用户终端,其可以安装有网页浏览器或应用客户端。本发明实施例中,第一终端、第二终端、服务器能够通过通信网络直接连接。第一终端、第二终端、服务器可以在W1-Fi (无线保真)网络、2G/3G网络或局域网中建立通信连接。
[0034]本发明实施例中,第一终端的帐号信息优选为第一终端的浏览器或应用的用户帐号及密码,例如:第一终端中的即时通信应用的用户登陆帐号信息(可以是用户名、手机号、邮箱地址等)。在用户第一次在第一终端使用该帐号信息时,第一终端会将帐号信息以及第一终端的基本信息上报给服务器,服务器会将其记录在帐号列表中,帐号列表中记录了与每个帐号信息对应的所有终端的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。帐号列表还记录有与该帐号相关联的其他帐号,例如,用户在注册时使用的帐号是用户名,与该用户名账号相关联的其他账号可以是用户提供的手机号、常用邮箱地址等。终端的身份标识可以是终端的设备编号,如果终端是手机,还可以是手机号。
[0035]第二终端优选是与第一终端的帐号相绑定的移动终端。具体的,在用户使用第一终端的网页(例如某银行的官网网页)时,该网页会引导用户进行帐号与第二终端绑定。本发明实施例中,优选的,第二终端为移动终端,例如手机。用户也可以在该网页的设置界面中解除与预留终端的绑定。绑定完成后该应用会将帐号以及第二终端的身份标识上报给服务器。
[0036]于本发明实施例中,第一终端与第二终端可以是不同的终端,例如第一终端是PC电脑,第二终端是手机;还可以是同一用户终端中所安装的不同的浏览器或应用客户端,例如,第一终端可以是QQ浏览器,第二终端可以是QQ安全中心等。
[0037]本实施例中的服务器可以包括WEB服务器以及验证服务器等多个服务器,也可以是一个服务器。
[0038]以下本发明各实施例提出的提高数据传输安全性的方法、装置及系统,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。下面将结合具体的实施例对本发明进行详细的说明。
[0039]第一实施例
[0040]请参见图2,为本发明第一实施例提供的提高数据传输安全性的方法的流程图;本实施例为第一终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0041]步骤S11,第一终端接收用户所触发的业务请求。
[0042]当用户需要进入某个网页的网页进行具体业务操作时,例如购买、支付、开户等,第一终端接收到用户触发的业务请求。
[0043]步骤S12,所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器。
[0044]所述数据项目可以是用户所触发的业务请求所对应的业务,在进行业务操作时所需要的数据,例如:身份证号、身份证影像、家庭住址、电话号码、和/或银行账号等,与个人隐私相关的数据。
[0045]进一步的,所述第一终端向用户显示用户需要提交的数据项目的同时,还可以向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0046]于本发明的一种【具体实施方式】中,所述第一终端还可以接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。所述第一终端还可以向所述用户显示用于唯一标识所述数据提交请求的请求标识并提醒用户在第二终端中输入请求标识以便于提交所述数据。所述请求标识可以是二维码,也可以是序列号。如果是二维码,第一终端提示所述用户通过所述第二终端扫描所述二维码。如果是序列号,第一终端提示所述用户通过所述第二终端输入所述序列号。
[0047]于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息(包括用户帐号及密码)即可提交所述数据。
[0048]步骤S13,所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据。
[0049]步骤S14,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0050]进一步的,当所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0051]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0052]第二实施例
[0053]图3为本发明第二实施例提供的提高数据传输安全性的方法的流程图;本实施例为服务器所执行的提高数据传输安全性的方法,包括以下步骤:
[0054]步骤S21,服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目。
[0055]于本发明的一种【具体实施方式】中,所述服务器还可以根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,以使第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。于本发明的另一种【具体实施方式】中,用户直接在第二终端中输入第一终端的帐号信息,由第二终端将帐号信息发送给服务器进行身份验证,如果验证通过,用户即可通过第二终端提交所述数据。
[0056]步骤S22,所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定。
[0057]步骤S23,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求。
[0058]进一步的,所述服务器还可以向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。
[0059]步骤S24,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0060]服务器可以向第一终端返回数据已提交信息或数据未提交信息,但是不会返回具体的数据。
[0061]以上步骤的具体实现过程可参考第一实施例中的相关步骤,这里不再赘述。
[0062]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0063]第三实施例
[0064]请参见图4,图4为本发明第三实施例提供的提高数据传输安全性的方法的流程图;本实施例为第二终端所执行的提高数据传输安全性的方法,包括以下步骤:
[0065]步骤S31,第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定。
[0066]于本发明的一种【具体实施方式】中,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。于本发明的另一种【具体实施方式】中,第二终端先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。
[0067]步骤S32,所述第二终端接收所述用户通过所述数据提交界面输入的数据。
[0068]步骤S33,所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应 的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否贝1J,所述服务器向所述第一终端返回数据未提交信息。
[0069]以上步骤的具体实现过程可参考第一、第二实施例中的相关步骤,这里不再赘述。
[0070]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
[0071]第四实施例
[0072]请参见图5,图5为本发明第四实施例提供的提高数据传输安全性的方法的流程图。本实施例以第一终端、服务器、第二终端之间的交互为主描述本方法。
[0073]本实施例的方法可以包括以下步骤:
[0074]步骤S401,第一终端接收用户所触发的业务请求;
[0075]步骤S402,所述第一终端向用户显示需要提交的数据项目,并向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据;
[0076]步骤S403,所述第一终端向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目;
[0077]步骤S404,所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定;
[0078]步骤S405,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;
[0079]步骤S406,所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;
[0080]步骤S407,所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端触发数据已提交确认消息;
[0081]步骤S408,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息;
[0082]步骤S409,所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目;
[0083]步骤S410,当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0084]于本发明的一种【具体实施方式】中,在第二终端接收用户在数据提交界面输入的对应数据前,先向用户显示身份验证界面,接收用户输入的用户帐号及密码,并将用户帐号及密码发送至服务器进行身份验证,如果身份验证通过,第二终端向用户显示数据提交界面。于本发明的另一种【具体实施方式】中,所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端,第一终端将所述请求标识显示给用户,并提醒用户在第二终端中输入请求标识以便于提交所述数据。当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示数据提交界面。
[0085]图6为本实施例提供的提高数据传输安全性的方法的一种具体流程示意图,请参照图6,在本实施例中,以第一终端为运行于PC机的某官网网页,第二终端为运行于手机上的该官网的官网app为例进行说明。下面将结合图5及图6对本实施例进行更进一步的详细说明。
[0086]假设用户在某官网网页上进行支付操作,网页会向用户显示需要提交的数据项目,图7所示为本实施例中进行数据提交时,官网网页向用户所展示的交互界面的示意图,请参照图7,除需要提交的数据项目(如身份证号以及身份证照片)外,所述官网还可以向所述用户显示提示信息,用于提示所述用户通过手机中的官网app提交与所述数据项目对应的数据,并在完成提交后点击所述官网的数据已提交确认按钮,如图7中的“我已提交”按钮。
[0087]官网网页向服务器发送数据提交请求,所述数据提交请求中包括了所述数据项目。服务器将所述数据提交请求发送给官网app。
[0088]用户在官网app中输入其在官网上注册的帐号及密码。官网app将帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,官网app向用户显示数据提交界面,如图8所示。通过数据提交界面,用户可以输入身份证号码以及上传身份证照片,数据提交界面中还可以包括“提交”按钮,当用户点击“提交”按钮时,官网app将用户输入的身份证号码以及上传的身份证照片发送给服务器。
[0089]服务器接收并存储身份证号码以及照片,向官网app返回提交成功确认信息,以使官网app向用户显示提交成功信息并且提示用户通过官网网页触发数据已提交确认消息,如图9所示。
[0090]服务器监听来自官网网页发送的查询请求。当用户点击图7所示的“我已提交”按钮后,官网网页接收到用户所触发的数据已提交确认消息,并向所述服务器发送所述查询请求。
[0091]当服务器监听到所述查询请求后,根据所述查询请求中的身份证号以及照片查找对应的数据,如果查找到身份证号以及照片,则向官网网页返回数据已提交信息,否则,月艮务器向官网网页返回数据未提交信息。
[0092]当官网网页接收到服务器返回的所述数据已提交信息时,还可以向用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目,如图10所示。
[0093]在本发明实施提供的方法中,由于用户必须通过与第一终端的帐号相绑定的第二终端提交相应的数据至服务器,因此,即使坏人获取了用户帐号和密码,也无法从获取到用户的隐私数据,从而可以达到保护用户隐私的目的。
[0094]可以理解的是,图7至图10中的按钮的位置、具体形式以及操作提示的具体内容只是举例而已,并不构成对本发明的限定。
[0095]可以理解的是,如果采用的是请求标识身份验证方法,图7中进一步的还可以显示相应的请求标识,如二维码或序列号,用户通过第二终端扫描该二维码或在官网app中输入序列号,官网app即可显示如图8所示的数据提交界面。
[0096]本实施例提供的提高数据传输安全性的方法,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性,不再依赖于安全软件或者安全浏览器。
[0097]本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有程序,该程序执行包括图1至图10任一实施例所示方法的全部或部分步骤。
[0098]第五实施例
[0099]请参见图11,为本发明第五实施例提供的提高数据传输安全性的装置的结构示意图;本实施例提供的装置可运行于用户终端,所述提高数据传输安全性的装置60可以包括:
[0100]第一接收模块61,用于接收用户所触发的业务请求;
[0101]第一显示模块62,用于向用户显示需要提交的数据项目;
[0102]第一发送模块63,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;
[0103]所述第一接收模块61还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据;
[0104]第一处理模块64,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。
[0105]进一步的,所述第一显示模块62还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。
[0106]进一步的,所述第一接收模块61还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。
[0107]进一步的,所述第一接收模块61还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。
[0108]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。
[0109]进一步的,所述第一显示模块62还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。
[0110]所述数据项目可以包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号,等属于个人隐私的信息。
[0111]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0112]本实施例对提高数据传输安全性的装置60的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0113]本实施例提供的提高数据传输安全性的装置,通过第一终端向用户显示需要提交的数据项目,再由用户通过第二终端将对应的数据提交给服务器,当第一终端向服务器查询数据是否已提交时,服务器查找对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。这样,就可以防止用户在虚假网页上输入敏感信息,可以更 有效的提高网络访问的安全性。
[0114]第六实施例
[0115]请参见图12,为本发明第六实施例提供的提高数据传输安全性的装置的结构示意图;本实施例提供的装置可运行于服务器,所述提高数据传输安全性的装置70可以包括:
[0116]第二接收模块71,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;
[0117]第二发送模块72,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定;
[0118]所述第二接收模块72还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及
[0119]第二处理模块73,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。
[0120]进一步的,所述第二发送模块72还用于向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。
[0121]进一步的,所述第二处理模块73还用于根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。
[0122]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于服务器的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0123]本实施例对提高数据传输安全性的装置70的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0124]本实施例提供的提高数据传输安全性的装置,可以有效防止机器破解,增强了抗破解能力以及用户身份验证的安全性。另外,如果所述第二终端与所述预留终端不是同一个终端,服务器的外呼模块可以通过邮件、短信、电话或即时通信应用等向用户详细确认访问所述URL验证码中的URL的行为是否是用户本人操作,可以有效降低误判的概率。
[0125]第七实施例
[0126]请参见图13,为本发明第六实施例提供的提高数据传输安全性的装置的结构示意图;本实施例中的装置可运行于用户终端;本实施例提供的装置80可以包括:
[0127]第三接收模块81,用于接收服务器发送的数据提交请求;
[0128]第三处理模块82,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定;
[0129]第三显示模块83,用于显示所述数据提交界面;
[0130]所述第三接收模块81还用于接收所述用户通过所述数据提交界面输入的数据;
[0131]第三发送模块84,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否贝U,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。
[0132]进一步的,所述第三接收模块81还用于接收由用户输入的所述第一终端的帐号及密码,所述第三发送模块还用于将所述帐号及密码发送给所述服务器进行身份验证。
[0133]进一步的,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,所述第三显示模块83显示所述数据提交请求生成并显示数据提交界面。
[0134]以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
[0135]本实施例对提高数据传输安全性的装置80的各功能模块实现各自功能的具体过程,请参见上述图1至图10所示实施例中描述的具体内容,此处不再赘述。
[0136]第八实施例
[0137]请参见图14,为本发明第八实施例提供的提高数据传输安全性的系统的结构示意图;系统90可以包括:弟一终端91、弟—终端92以及服务器93,其中:
[0138]第一终端91用于向用户显示需要提交的数据项目,并向服务器93发送数据提交请求,所述数据提交请求中包括所述数据项目;
[0139]所述服务器93用于将所述数据提交请求发送给第二终端92,所述第二终端92与所述第一终端91的帐号相绑定;
[0140]所述第二终端92用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器;
[0141]所述服务器93还用于接收并存储所述数据,监听来自所述第一终端91发送的查询请求,所述查询请求用于向所述服务器93查询是否接收到与所述数据项目对应的数据,当所述第一终端91接收到用户所触发的数据已提交确认消息后,向所述服务器93发送所述查询请求;以及
[0142]所述服务器93还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端91返回数据已提交信息,否则,所述服务器83向所述第一终端91返回数据未提交信息。
[0143]优选地,所述第一终端91为用户当前访问的网页,所述第二终端93为所述网页提供的应用程序(app)。
[0144]需要说明的是,本发明实施例的系统中各设备的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
[0145]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0146]需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0147]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0148]以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种提高数据传输安全性的方法,其特征在于,包括: 第一终端接收用户所触发的业务请求; 所述第一终端向用户显示需要提交的数据项目,并向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器;所述第一终端接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据; 当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否贝1J,拒绝所述业务请求。2.如权利要求1所述的方法,其特征在于,所述第一终端向用户显示用户需要提交的数据项目的同时,向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。3.如权利要求1所述的方法,其特征在于,所述方法进一步包括: 所述第一终端接收到所述服务器返回的所述数据已提交信息时,向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。4.如权利要求1所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。5.如权利要求4所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及 提示所述用户通过所述第二终端扫描所述二维码。6.如权利要求4所述的方法,其特征在于,所述第一终端接收用户所触发的数据已提交确认消息的步骤之前,还包括: 所述第一终端向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及 提示所述用户通过所述第二终端输入所述序列号。7.如权利要求1至6中任意一项所述的方法,其特征在于,所述数据项目包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号。8.一种提高数据传输安全性的方法,其特征在于,包括: 服务器接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目;所述服务器将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定; 所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收 到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。9.如权利要求8所述的方法,其特征在于,当所述服务器接收并存储所述数据后,所述方法进一步包括: 所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。10.如权利要求8所述的方法,其特征在于,所述方法还包括: 所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。11.一种提高数据传输安全性的方法,其特征在于,包括: 第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端接收所述用户通过所述数据提交界面输入的数据; 所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。12.如权利要求11所述的方法,其特征在于,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据的步骤之前,还包括: 所述第二终端接收由用户输入的所述第一终端的帐号及密码,并将所述帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,进行所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器的步骤。13.如权利要求11所述的方法,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示所述数据提交请求生成并显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。14.一种提高数据传输安全性的方法,其特征在于,包括: 第一终端向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。15.如权利要求14所述的方法,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。16.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第一接收模块,用于接收用户所触发的业务请求; 第一显示模块,用于向用户显示需要提交的数据项目; 第一发送模块,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器; 所述第一接收模块还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据; 第一处理模块,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。17.如权利要求16所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。18.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。19.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。20.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。21.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。22.如权利要求16至21中任意一项所述的装置,其特征在于,所述数据项目包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号。23.一种提高数据传输安全性的装置,运行于服务器,其特征在于,包括: 第二接收模块,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目; 第二发送模块,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定; 所述第二接收模块还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 第二处理模块,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。24.如权利要求23所述的装置,其特征在于,所述第二发送模块还用于向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。25.如权利要求23所述的装置,其特征在于,所述第二处理模块还用于根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。26.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第三接收模块,用于接收服务器发送的数据提交请求; 第三处理模块,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 第三显示模块,用于显示所述数据提交界面; 所述第三接收模块还用于接收所述用户通过所述数据提交界面输入的数据; 第三发送模块,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。27.如权利要求26所述的装置,其特征在于,所述第三接收模块还用于接收由用户输入的所述第一终端的帐号及密码,所述第三发送模块还用于将所述帐号及密码发送给所述服务器进行身份验证。28.如权利要求26所述的装置,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,所述第三显示模块显示所述数据提交请求生成并显示数据提交界面。29.一种提高数据传输安全性的系统,包括第一终端、第二终端以及服务器,其特征在于: 第一终端用于向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器用于将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 所述服务器还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。30.如权利要求29所述的系统,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。
【专利摘要】本发明实施例提供一种提高数据传输安全性的方法、装置及系统,方法包括:第一终端接收用户所触发的业务请求;第一终端向用户显示需要提交的数据项目,并向服务器发送包含数据项目的数据提交请求,以使服务器将数据提交请求发送给与第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与数据项目对应的数据提交至服务器;第一终端接收用户所触发的数据已提交确认消息,向服务器发送查询请求,以使服务器查找与数据项目对应的数据;当第一终端接收到来自服务器的数据已提交信息时,处理业务请求,否则,拒绝业务请求。通过本发明可以避免在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
【IPC分类】H04L29/06
【公开号】CN105490988
【申请号】CN201410477887
【发明人】贺啸
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月18日
最新回复(0)