虚拟资源数据的处理方法、装置和系统的制作方法
虚拟资源数据的处理方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体涉及一种虚拟资源数据的处理方法、装置和系统。
【背景技术】
[0002]近年来,随着互联网技术的飞速发展,交易方式也逐渐地从传统的面对面交易转换为电子交易,在电子交易时,常常会涉及到各种虚拟资源数据,如货币等款项的转移,等等。由于这些虚拟资源数据与用户的财产安全紧密相关,因此,如何保障电子交易时虚拟资源数据的安全,也成为人们极为关注的问题。
[0003]在现有技术中,为了保障虚拟资源数据的安全,通常会采用由数据提供方设置密码的方式来对交易的合法性进行验证,或者,如果是涉及到大额的交易,则由人工进行确
U 坐坐
[0004]在对现有技术的研究和实践过程中,本发明的发明人发现,在现有的虚拟资源数据的处理方案中,密码容易被非法入侵者盗取,抗破解能力较低,大大影响了虚拟资源数据的安全性。
【发明内容】
[0005]本发明实施例提供一种虚拟资源数据的处理方法、装置和系统,可以提高密保的抗破解能力,从而提高虚拟资源数据的安全性。
[0006]一种虚拟资源数据的处理方法,包括:
[0007]接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;
[0008]根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案;
[0009]将所述密保问题发送给与所述第二终端的用户标识对应的第二终端;
[0010]接收所述第二终端根据所述密保问题返回的第二密保答案;
[0011]确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0012]一种虚拟资源数据的处理装置,包括:
[0013]第一接收单元,用于接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;
[0014]获取单元,用于根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案;
[0015]第一发送单元,用于将所述密保问题发送给与所述第二终端的用户标识对应的第二终端;
[0016]第二接收单元,用于接收所述第二终端根据所述密保问题返回的第二密保答案;
[0017]处理单元,用于确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0018]一种通信系统,包括本发明实施例提供的任一种虚拟资源数据的处理装置。
[0019]本发明实施例采用接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
【附图说明】
[0020]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图la是本发明实施例提供的虚拟资源数据的处理方法的场景示意图;
[0022]图lb是本发明实施例提供的虚拟资源数据的处理方法的流程图;
[0023]图2a是本发明实施例提供的虚拟资源数据的处理方法的另一流程图;
[0024]图2b是本发明实施例提供的虚拟资源数据的处理方法的场景示意图;
[0025]图3a是本发明实施例提供的虚拟资源数据的处理装置的结构示意图;
[0026]图3b是本发明实施例提供的虚拟资源数据的处理装置的另一结构示意图;
[0027]图4是本发明实施例提供的服务器的结构示意图。
【具体实施方式】
[0028]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]本发明实施例提供一种虚拟资源数据的处理方法、装置和系统。以下分别进行详细说明。
[0030]参见图la,该图为本发明实施例提供的虚拟资源数据的处理方法的场景示意图,如图la所示,该通信系统除了可以包括虚拟资源数据的处理装置,如服务器之外,还可以包括第一终端和第二终端。其中,第一终端和第二终端具体可以为手机、平板电脑或个人计算机(PC, Personal Computer)等设备。
[0031]以虚拟资源数据的处理装置具体为服务器为例,在需要进行虚拟资源数据处理时,可以由第一终端发送虚拟资源数据的处理请求给服务器,其中,该处理请求中可以携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息,然后由服务器根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,并将该密保问题发送给与该第二终端的用户标识对应的第二终端,由第二终端提供第二密保答案,然后再由服务器根据该第二密保答案和之前的第一密保答案进行验证,在验证通过时,才根据数据处理方式对该虚拟资源数据进行处理,以下将进行详细说明。
[0032]实施例一、
[0033]本实施例将从虚拟资源数据的处理装置的角度进行描述,该虚拟资源数据的处理装置具体可以为服务器等设备。
[0034]一种虚拟资源数据的处理方法,包括:接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0035]如图lb所示,该虚拟资源数据的处理方法具体流程可以如下:
[0036]101、接收第一终端发送的虚拟资源数据的处理请求,其中,该虚拟资源数据的处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息。
[0037]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0038]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱账号等。
[0039]102、根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的密保答案,为了描述方便,在本发明实施例中,将该与该密保问题对应的密保答案称为第一密保答案。
[0040]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即在步骤“根据该第一终端的用户标识获取预置的密保问题”之前,该虚拟资源数据的处理方法还可以包括:
[0041]接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中;
[0042]则此时,步骤“根据该第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案(即步骤102) ”具体可以为:
[0043]根据该第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0044]103、将该密保问题发送给与该第二终端的用户标识对应的第二终端。
[0045]例如,如果用户A需要转账给用户B,则此时,该虚拟资源数据的处理装置(比如服务器)就可以将该密保问题发送给用户B所在的终端,以便用户B提供密保答案,等等。
[0046]需说明的是,密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即在步骤“将该密保问题发送给与该第二终端的用户标识对应的第二终端”之前 ,该虚拟资源数据的处理方法还可以包括:
[0047]将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题;
[0048]则此时,步骤“将该密保问题发送给与该第二终端的用户标识对应的第二终端”具体可以为:
[0049]将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端。
[0050]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即可选的,在步骤“将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端”之前,该虚拟资源数据的处理方法还可以包括:
[0051]确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;
[0052]若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;
[0053]若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0054]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0055]104、接收该第二终端根据该密保问题返回的密保答案,为了描述方便,在本发明实施例中,将该由第二终端提供的密保答案称为第二密保答案。
[0056]其中,当第二终端接收到密保问题后,便可以显示该密保问题,以供用户输入密保答案(即第二密保答案),然后将该密保答案(即第二密保答案)发送给虚拟资源数据的处理装置,比如服务器。
[0057]例如,以用户A转账给用户B为例,则当用户A发起转账请求后,服务器会将用户A之前设置的密保问题发送给用户B所在的终端,当用户B输入密保答案后,用户B所在的终端将该密保答案发送给服务器,由服务器作进一步验证处理,参见步骤105。
[0058]105、确定该第二密保答案与该第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0059]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0060]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0061]由上可知,本实施例采用接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0062]实施例二、
[0063]根据实施例一所描述的方法,以下将举例作进一步详细说明。
[0064]在本实施例中,将以该虚拟资源数据的处理装置具体为服务器,第一终端具体为终端A,第二终端具体为终端B为例进行说明。
[0065]参见图2a,一种虚拟资源数据的处理方法,具体流程可以如下:
[0066]201、终端A向服务器发起虚拟资源数据的处理请求,其中,处理请求携带终端A的用户标识、终端B的用户标识和数据处理方式等信息。
[0067]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0068]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱帐号等。
[0069]例如,以张三所在的终端为终端A,李四所在的终端为终端B,且数据处理方式为付款“8000元”为例,则此时张三可以通过终端A向服务器发起付款请求,其中,该付款请求携带张三的账号、李四的账号和数据处理方式等信息,其中,该数据处理方式指示从张三的账号划出“8000元”进李四的账号。
[0070]又例如,还是以张三所在的终端为终端A,李四所在的终端为终端B为例,如果数据处理方式为转账“8000元”,则此时张三可以通过终端A向服务器发起转账请求,其中,该转账请求携带张三的账号、李四的账号和数据处理方式等信息,其中,该数据处理方式指示从张三的账号向李四的账号转账“8000元”,以此类推,等等。
[0071]202、服务器接收到终端A发送的虚拟资源数据的处理请求后,根据该终端A的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案。
[0072]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,详见实施例一,在此不再赘述。
[0073]另外,需说明的是,密保问题的数量不作限定密,即密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由终端A选择当前交易所需使用的密保问题
[0074]例如,以张三所在的终端为终端A为例,则张三可以通过终端A设置密保问题,其中,比如,参见图2b,可以设置多个密保问题,比如问题1、问题2、问题3、问题4和问题5等,这样,当服务器接收到张三通过终端A发起的虚拟资源数据的处理请求后,便可以根据该虚拟资源数据的处理请求中携带的终端A的用户标识,比如张三的账号获取到张三在此之前设置的这多个密保问题,并将该密保问题发送给终端A,以供张三选择,张三在选择了此次交易的密保问题后,由终端A发送选择消息给服务器,其中,该选择消息指示该选择的密保问题,这样,服务器在接收到该选择消息后,便可以根据该选择消息的指示将该选择的密保问题作为本次交易所需使用的密保问题。
[0075]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即可选的,还可以确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与终端B的步骤,即执行步骤203 ;若未超过预置阈值,则向该终端A发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0076]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0077]203、服务器根据终端B的用户标识将该密保问题发送给终端B。
[0078]例如,如果在步骤202中,不存在由终端A选择密保问题的步骤,则此时服务器可以直接将该密保问题发送给终端B,而如果存在由终端A选择密保问题的步骤,则此时服务器可以将该选择的密保问题发送给终端B。
[0079]204、终端B在接收到服务器发送的密保问题后,发送第二密保答案给服务器。
[0080]例如,其中,当终端B接收到密保问题后,便可以显示该密保问题,以供用户输入第二密保答案,然后将该第二密保答案发送给服务器。
[0081]205、服务器接收到终端B发送的第二密保答案后,确定该第二密保答案与该第一密保答案是否一致,若一致,则执行步骤206,若不一致,则执行步骤207。
[0082]206、确定该第二密保答案与该第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0083]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0084]207、确定该第二密保答案与第一密保答案不一致时,阻止该虚拟资源数据的处理操作,比如阻止交易操作等,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0085]由上可知,本实施例采用接收终端A发送的虚拟资源数据的处理请求,其中,该处理请求携带终端A的用户标识、终端B的用户标识和数据处理方式,根据该终端A的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该终端B,接收终端B根据该密保问题返回的第二密保答案,确定该第二密保 答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,终端A提供的密保问题,需要终端B来提供密保答案进行验证,所以,即便终端A的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0086]实施例三、
[0087]为了更好地实施以上方法,本发明实施例还提供一种虚拟资源数据的处理装置,如图3a所示,该虚拟资源数据的处理装置包括第一接收单元301、获取单元302、第一发送单元303、第二接收单元304和处理单元305,如下:
[0088]第一接收单元301,用于接收第一终端发送的虚拟资源数据的处理请求,其中,处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息。
[0089]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0090]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱账号等。
[0091]获取单元302,用于根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案。
[0092]第一发送单元303,用于将该密保问题发送给与所述第二终端的用户标识对应的第二终端。
[0093]例如,如果用户A需要转账给用户B,则此时,该第一发送单元303就可以将该密保问题发送给用户B所在的终端,以便用户B提供密保答案,等等。
[0094]第二接收单元304,用于接收该第二终端根据该密保问题返回的第二密保答案。
[0095]处理单元305,用于确定该第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0096]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0097]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,即处理单元305,还可以用于确定该第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,此外,此时处理单元305还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0098]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即如图3b所示,该虚拟资源数据的处理装置还可以包括建立单元306,如下:
[0099]第一接收单元301,还可以用于接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息。
[0100]建立单元306,可以用于根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中。
[0101]则此时,获取单元302,具体可以用于根据该第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0102]需说明的是,密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即该虚拟资源数据的处理装置还可以包括第二发送单元307 ;
[0103]第二发送单元307,可以用于将获取到的密保问题发送给与该第一终端。
[0104]第一接收单元301,还可以用于接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0105]所述第一发送单元,具体可以用于将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端。
[0106]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即该虚拟资源数据的处理装置还可以包括确定单元308,如下:
[0107]确定单元308,可以用于确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值,其中,该预置阈值可以根据实际应用的需求进行设置。
[0108]则第一发送单元303,具体可以用于在确定单元308确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度超过预置阈值时,将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端;
[0109]第二发送单元307,还可以用于在确定单元308确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度未超过预置阈值,向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示;比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0110]具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
[0111]该虚拟资源数据的处理装置具体可以为服务器等设备。
[0112]由上可知,本实施例的虚拟资源数据的处理装置的第一接收单元301可以接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,然后由获取单元302根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,并由第一发送单元303将该密保问题发送给与该第二终端的用户标识对应的第二终端,再由第二接收单元304接收第二终端根据该密保问题返回的第二密保答案,最后,由处理单元305确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0113]实施例四、
[0114]相应的,本发明实施例还提供一种通信系统,可以包括本发明实施例提供的任一种虚拟资源数据的处理装置,其中,该虚拟资源数据的处理装置具体可以为服务器等设备,例如,以该虚拟资源数据的处理装置具体为服务器为例,则具体可以如下:
[0115]服务器,用于接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0116]反之,若服务器确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0117]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另|J,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0118]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即:
[0119]服务器,还可以用于接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中,以便当服务器接收到第一终端发送的虚拟资源数据的处理请求时,可以根据该虚拟资源数据的处理请求中的第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0120]具体实施时,密保问题可以只设置一个,也可以设置多个,然后,在后续的具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即:
[0121]服务器,还可以用于将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0122]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交 易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即:
[0123]服务器,还可以用于在将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端之前,确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0124]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0125]此外,该通信系统还可以包括第一终端和第二终端,如下:
[0126]第一终端,用于发送虚拟资源数据的处理请求给该虚拟资源数据的处理装置,t匕如服务器(以下将均已服务器为例)。
[0127]第二终端,用于接收服务器发送的密保问题,根据所述密保问题接收用户输入的第二密保答案,将第二密保答案发送给服务器。
[0128]可选的,第一终端,还可以用于发送密保问题设置请求给服务器。
[0129]可选的,第一终端,还可以用于接收服务器发送的密保问题,显示该密保问题以供用户选择,根据用户选择的密保问题发送选择消息给服务器,其中,该选择消息中指示在本次交易中需要使用的密保问题。
[0130]以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
[0131]由于该通信系统可以包括本发明实施例提供的任一种虚拟资源数据的处理装置,因此,可以实现本发明实施例提供的任一种虚拟资源数据的处理装置的有益效果,具体可参见前面实施例,在此不再赘述。
[0132]实施例五、
[0133]本发明实施例还提供一种服务器,如图4所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
[0134]该服务器可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、射频(Rad1 Frequency, RF)电路403、电源404、输入单元405、以及显示单元406等部件。本领域技术人员可以理解,图4中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0135]处理器401是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
[0136]存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
[0137]RF电路403可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器401处理;另外,将涉及上行的数据发送给基站。通常,RF电路403包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路403还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobilecommunicat1n)、通用分组无线服务(GPRS, General Packet Rad1 Service)、码分多址(CDMA, Code Divis1n Multiple Access)、宽带码分多址(WCDMA,Wideband Code Divis1nMultiple Access)、长期演进(LTE, Long Term Evolut1n)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
[0138]服务器还包括给各个部件供电的电源404 (比如电池),优选的,电源404可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源404还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0139]该服务器还可包括输入单元405,该输入单元405可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元405可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器401,并能接收处理器401发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元405还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0140]该服务器还可包括显示单元406,该显示单元406可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元406可包括显示面板,可选的,可以采用液晶显不器(LCD, Liquid Crystal Display)、有机发光二极管(OLED, Organic Light-EmittingD1de)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器401以确定触摸事件的类型,随后处理器401根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图4中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
[0141]尽管未示出,服务器还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,服务器中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
[0142]接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0143]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0144]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0145]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即处理器401还可以实现如下功能:
[0146]接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中,以便当服务器接收到第一终端发送 的虚拟资源数据的处理请求时,可以根据该虚拟资源数据的处理请求中的第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0147]具体实施时,密保问题可以只设置一个,也可以设置多个,然后,在后续的具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即处理器401还可以实现如下功能:
[0148]将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0149]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即在将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端之前,处理器401还可以实现如下功能:
[0150]确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0151]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0152]由上可知,本实施例的服务器可以接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0153]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM, Read Only Memory)、随机存取记忆体(RAM, RandomAccess Memory)、磁盘或光盘等。
[0154]以上对本发明实施例所提供的一种虚拟资源数据的处理方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种虚拟资源数据的处理方法,其特征在于,包括: 接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式; 根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案; 将所述密保问题发送给与所述第二终端的用户标识对应的第二终端; 接收所述第二终端根据所述密保问题返回的第二密保答案; 确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。2.根据权利要求1所述的方法,其特征在于,还包括: 确定所述第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,并向所述第一终端发送交易异常的通知。3.根据权利要求1所述的方法,其特征在于,所述将所述密保问题发送给与所述第二终端的用户标识对应的第二终端之前,还包括: 将获取到的密保问题发送给与所述第一终端; 接收与所述第一终端发送的选择消息,所述选择消息指示在本次交易中需要使用的密保问题; 所述将所述密保问题发送给与所述第二终端的用户标识对应的第二终端,具体为:将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端。4.根据权利要求3所述的方法,其特征在于,所述将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端之前,还包括: 确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值; 若超过预置阈值,则执行将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端的步骤; 若未超过预置阈值,则向所述第一终端发送重新选择在本次交易中需要使用的密保问题的提示。5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述第一终端的用户标识获取预置的密保问题之前,还包括: 接收第一终端发送的密保问题设置请求,所述密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案; 建立所述第一终端的用户标识、密保问题和第一密保答案的对应关系; 按照所述对应关系将所述第一终端的用户标识、密保问题和第一密保答案保存在数据结构中; 所述根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案,具体为:根据所述第一终端的用户标识从所述数据结构中获取对应的密保问题和第一密保答案。6.一种虚拟资源数据的处理装置,其特征在于,包括: 第一接收单元,用于接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式; 获取单元,用于根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案; 第一发送单元,用于将所述密保问题发送给与所述第二终端的用户标识对应的第二终端; 第二接收单元,用于接收所述第二终端根据所述密保问题返回的第二密保答案; 处理单元,用于确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。7.根据权利要求6所述的虚拟资源数据的处理装置,其特征在于,还包括: 所述处理单元,还用于确定所述第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,并向所述第一终端发送交易异常的通知。8.根据权利要求6所述的虚拟资源数据的处理装置,其特征在于,还包括第二发送单元; 所述第二发送单元,用于将获取到的密保问题发送给与所述第一终端; 所述第一接收单元,还用于接收与所述第一终端发送的选择消息,所述选择消息指示在本次交易中需要使用的密保问题; 所述第一发送单元,具体用于将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端。9.根据权利要求8所述的虚拟资源数据的处理装置,其特征在于,还包括确定单元; 所述确定单元,用于确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值; 则第一发送单元,具体用于在确定单元确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度超过预置阈值时,将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端; 第二发送单元,还用于在确定单元确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度未超过预置阈值,向所述第一终端发送重新选择在本次交易中需要使用的密保问题的提示。10.根据权利要求6至9任一项所述的虚拟资源数据的处理装置,其特征在于,还包括建立单元; 第一接收单元,还用于接收第一终端发送的密保问题设置请求,所述密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案; 建立单元,用于建立所述第一终端的用户标识、密保问题和第一密保答案的对应关系,按照所述对应关系将所述第一终端的用户标识、密保问题和第一密保答案保存在数据结构中; 所述获取单元,具体用于根据所述第一终端的用户标识从所述数据结构中获取对应的密保问题和第一密保答案。11.一种通信系统,其特征在于,包括权利要求6至10任一项所述的虚拟资源数据的处理装置。
【专利摘要】本发明实施例公开了一种虚拟资源数据的处理方法、装置和系统;本发明实施例通过接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,然后将该密保问题发送给与该第二终端的用户标识对应的第二终端,并接收第二终端根据该密保问题返回的第二密保答案,在确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;该方案可以大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
【IPC分类】H04L9/32
【公开号】CN105490810
【申请号】CN201410483857
【发明人】刘宽, 陈梦, 陈荣, 刘飞飞, 陈远斌
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月19日
【技术领域】
[0001]本发明涉及通信技术领域,具体涉及一种虚拟资源数据的处理方法、装置和系统。
【背景技术】
[0002]近年来,随着互联网技术的飞速发展,交易方式也逐渐地从传统的面对面交易转换为电子交易,在电子交易时,常常会涉及到各种虚拟资源数据,如货币等款项的转移,等等。由于这些虚拟资源数据与用户的财产安全紧密相关,因此,如何保障电子交易时虚拟资源数据的安全,也成为人们极为关注的问题。
[0003]在现有技术中,为了保障虚拟资源数据的安全,通常会采用由数据提供方设置密码的方式来对交易的合法性进行验证,或者,如果是涉及到大额的交易,则由人工进行确
U 坐坐
[0004]在对现有技术的研究和实践过程中,本发明的发明人发现,在现有的虚拟资源数据的处理方案中,密码容易被非法入侵者盗取,抗破解能力较低,大大影响了虚拟资源数据的安全性。
【发明内容】
[0005]本发明实施例提供一种虚拟资源数据的处理方法、装置和系统,可以提高密保的抗破解能力,从而提高虚拟资源数据的安全性。
[0006]一种虚拟资源数据的处理方法,包括:
[0007]接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;
[0008]根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案;
[0009]将所述密保问题发送给与所述第二终端的用户标识对应的第二终端;
[0010]接收所述第二终端根据所述密保问题返回的第二密保答案;
[0011]确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0012]一种虚拟资源数据的处理装置,包括:
[0013]第一接收单元,用于接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;
[0014]获取单元,用于根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案;
[0015]第一发送单元,用于将所述密保问题发送给与所述第二终端的用户标识对应的第二终端;
[0016]第二接收单元,用于接收所述第二终端根据所述密保问题返回的第二密保答案;
[0017]处理单元,用于确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0018]一种通信系统,包括本发明实施例提供的任一种虚拟资源数据的处理装置。
[0019]本发明实施例采用接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
【附图说明】
[0020]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图la是本发明实施例提供的虚拟资源数据的处理方法的场景示意图;
[0022]图lb是本发明实施例提供的虚拟资源数据的处理方法的流程图;
[0023]图2a是本发明实施例提供的虚拟资源数据的处理方法的另一流程图;
[0024]图2b是本发明实施例提供的虚拟资源数据的处理方法的场景示意图;
[0025]图3a是本发明实施例提供的虚拟资源数据的处理装置的结构示意图;
[0026]图3b是本发明实施例提供的虚拟资源数据的处理装置的另一结构示意图;
[0027]图4是本发明实施例提供的服务器的结构示意图。
【具体实施方式】
[0028]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029]本发明实施例提供一种虚拟资源数据的处理方法、装置和系统。以下分别进行详细说明。
[0030]参见图la,该图为本发明实施例提供的虚拟资源数据的处理方法的场景示意图,如图la所示,该通信系统除了可以包括虚拟资源数据的处理装置,如服务器之外,还可以包括第一终端和第二终端。其中,第一终端和第二终端具体可以为手机、平板电脑或个人计算机(PC, Personal Computer)等设备。
[0031]以虚拟资源数据的处理装置具体为服务器为例,在需要进行虚拟资源数据处理时,可以由第一终端发送虚拟资源数据的处理请求给服务器,其中,该处理请求中可以携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息,然后由服务器根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,并将该密保问题发送给与该第二终端的用户标识对应的第二终端,由第二终端提供第二密保答案,然后再由服务器根据该第二密保答案和之前的第一密保答案进行验证,在验证通过时,才根据数据处理方式对该虚拟资源数据进行处理,以下将进行详细说明。
[0032]实施例一、
[0033]本实施例将从虚拟资源数据的处理装置的角度进行描述,该虚拟资源数据的处理装置具体可以为服务器等设备。
[0034]一种虚拟资源数据的处理方法,包括:接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0035]如图lb所示,该虚拟资源数据的处理方法具体流程可以如下:
[0036]101、接收第一终端发送的虚拟资源数据的处理请求,其中,该虚拟资源数据的处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息。
[0037]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0038]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱账号等。
[0039]102、根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的密保答案,为了描述方便,在本发明实施例中,将该与该密保问题对应的密保答案称为第一密保答案。
[0040]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即在步骤“根据该第一终端的用户标识获取预置的密保问题”之前,该虚拟资源数据的处理方法还可以包括:
[0041]接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中;
[0042]则此时,步骤“根据该第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案(即步骤102) ”具体可以为:
[0043]根据该第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0044]103、将该密保问题发送给与该第二终端的用户标识对应的第二终端。
[0045]例如,如果用户A需要转账给用户B,则此时,该虚拟资源数据的处理装置(比如服务器)就可以将该密保问题发送给用户B所在的终端,以便用户B提供密保答案,等等。
[0046]需说明的是,密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即在步骤“将该密保问题发送给与该第二终端的用户标识对应的第二终端”之前 ,该虚拟资源数据的处理方法还可以包括:
[0047]将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题;
[0048]则此时,步骤“将该密保问题发送给与该第二终端的用户标识对应的第二终端”具体可以为:
[0049]将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端。
[0050]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即可选的,在步骤“将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端”之前,该虚拟资源数据的处理方法还可以包括:
[0051]确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;
[0052]若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;
[0053]若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0054]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0055]104、接收该第二终端根据该密保问题返回的密保答案,为了描述方便,在本发明实施例中,将该由第二终端提供的密保答案称为第二密保答案。
[0056]其中,当第二终端接收到密保问题后,便可以显示该密保问题,以供用户输入密保答案(即第二密保答案),然后将该密保答案(即第二密保答案)发送给虚拟资源数据的处理装置,比如服务器。
[0057]例如,以用户A转账给用户B为例,则当用户A发起转账请求后,服务器会将用户A之前设置的密保问题发送给用户B所在的终端,当用户B输入密保答案后,用户B所在的终端将该密保答案发送给服务器,由服务器作进一步验证处理,参见步骤105。
[0058]105、确定该第二密保答案与该第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0059]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0060]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0061]由上可知,本实施例采用接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0062]实施例二、
[0063]根据实施例一所描述的方法,以下将举例作进一步详细说明。
[0064]在本实施例中,将以该虚拟资源数据的处理装置具体为服务器,第一终端具体为终端A,第二终端具体为终端B为例进行说明。
[0065]参见图2a,一种虚拟资源数据的处理方法,具体流程可以如下:
[0066]201、终端A向服务器发起虚拟资源数据的处理请求,其中,处理请求携带终端A的用户标识、终端B的用户标识和数据处理方式等信息。
[0067]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0068]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱帐号等。
[0069]例如,以张三所在的终端为终端A,李四所在的终端为终端B,且数据处理方式为付款“8000元”为例,则此时张三可以通过终端A向服务器发起付款请求,其中,该付款请求携带张三的账号、李四的账号和数据处理方式等信息,其中,该数据处理方式指示从张三的账号划出“8000元”进李四的账号。
[0070]又例如,还是以张三所在的终端为终端A,李四所在的终端为终端B为例,如果数据处理方式为转账“8000元”,则此时张三可以通过终端A向服务器发起转账请求,其中,该转账请求携带张三的账号、李四的账号和数据处理方式等信息,其中,该数据处理方式指示从张三的账号向李四的账号转账“8000元”,以此类推,等等。
[0071]202、服务器接收到终端A发送的虚拟资源数据的处理请求后,根据该终端A的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案。
[0072]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,详见实施例一,在此不再赘述。
[0073]另外,需说明的是,密保问题的数量不作限定密,即密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由终端A选择当前交易所需使用的密保问题
[0074]例如,以张三所在的终端为终端A为例,则张三可以通过终端A设置密保问题,其中,比如,参见图2b,可以设置多个密保问题,比如问题1、问题2、问题3、问题4和问题5等,这样,当服务器接收到张三通过终端A发起的虚拟资源数据的处理请求后,便可以根据该虚拟资源数据的处理请求中携带的终端A的用户标识,比如张三的账号获取到张三在此之前设置的这多个密保问题,并将该密保问题发送给终端A,以供张三选择,张三在选择了此次交易的密保问题后,由终端A发送选择消息给服务器,其中,该选择消息指示该选择的密保问题,这样,服务器在接收到该选择消息后,便可以根据该选择消息的指示将该选择的密保问题作为本次交易所需使用的密保问题。
[0075]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即可选的,还可以确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与终端B的步骤,即执行步骤203 ;若未超过预置阈值,则向该终端A发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0076]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0077]203、服务器根据终端B的用户标识将该密保问题发送给终端B。
[0078]例如,如果在步骤202中,不存在由终端A选择密保问题的步骤,则此时服务器可以直接将该密保问题发送给终端B,而如果存在由终端A选择密保问题的步骤,则此时服务器可以将该选择的密保问题发送给终端B。
[0079]204、终端B在接收到服务器发送的密保问题后,发送第二密保答案给服务器。
[0080]例如,其中,当终端B接收到密保问题后,便可以显示该密保问题,以供用户输入第二密保答案,然后将该第二密保答案发送给服务器。
[0081]205、服务器接收到终端B发送的第二密保答案后,确定该第二密保答案与该第一密保答案是否一致,若一致,则执行步骤206,若不一致,则执行步骤207。
[0082]206、确定该第二密保答案与该第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0083]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0084]207、确定该第二密保答案与第一密保答案不一致时,阻止该虚拟资源数据的处理操作,比如阻止交易操作等,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0085]由上可知,本实施例采用接收终端A发送的虚拟资源数据的处理请求,其中,该处理请求携带终端A的用户标识、终端B的用户标识和数据处理方式,根据该终端A的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该终端B,接收终端B根据该密保问题返回的第二密保答案,确定该第二密保 答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,终端A提供的密保问题,需要终端B来提供密保答案进行验证,所以,即便终端A的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0086]实施例三、
[0087]为了更好地实施以上方法,本发明实施例还提供一种虚拟资源数据的处理装置,如图3a所示,该虚拟资源数据的处理装置包括第一接收单元301、获取单元302、第一发送单元303、第二接收单元304和处理单元305,如下:
[0088]第一接收单元301,用于接收第一终端发送的虚拟资源数据的处理请求,其中,处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式等信息。
[0089]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0090]其中,用户标识具体可以为终端标识、用户的银行帐号或邮箱账号等。
[0091]获取单元302,用于根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案。
[0092]第一发送单元303,用于将该密保问题发送给与所述第二终端的用户标识对应的第二终端。
[0093]例如,如果用户A需要转账给用户B,则此时,该第一发送单元303就可以将该密保问题发送给用户B所在的终端,以便用户B提供密保答案,等等。
[0094]第二接收单元304,用于接收该第二终端根据该密保问题返回的第二密保答案。
[0095]处理单元305,用于确定该第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。
[0096]例如,如果该数据处理方式指示进行转账,则进行转账处理;如果该数据处理方式指示进行付款,则进行付款处理;如果该数据处理方式指示进行还款,则进行还款处理,等坐寸。
[0097]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,即处理单元305,还可以用于确定该第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,此外,此时处理单元305还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0098]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置,比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即如图3b所示,该虚拟资源数据的处理装置还可以包括建立单元306,如下:
[0099]第一接收单元301,还可以用于接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息。
[0100]建立单元306,可以用于根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中。
[0101]则此时,获取单元302,具体可以用于根据该第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0102]需说明的是,密保问题可以只设置一个,也可以设置多个,在具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即该虚拟资源数据的处理装置还可以包括第二发送单元307 ;
[0103]第二发送单元307,可以用于将获取到的密保问题发送给与该第一终端。
[0104]第一接收单元301,还可以用于接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0105]所述第一发送单元,具体可以用于将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端。
[0106]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即该虚拟资源数据的处理装置还可以包括确定单元308,如下:
[0107]确定单元308,可以用于确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值,其中,该预置阈值可以根据实际应用的需求进行设置。
[0108]则第一发送单元303,具体可以用于在确定单元308确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度超过预置阈值时,将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端;
[0109]第二发送单元307,还可以用于在确定单元308确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度未超过预置阈值,向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示;比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0110]具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的实施例,在此不再赘述。
[0111]该虚拟资源数据的处理装置具体可以为服务器等设备。
[0112]由上可知,本实施例的虚拟资源数据的处理装置的第一接收单元301可以接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,然后由获取单元302根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,并由第一发送单元303将该密保问题发送给与该第二终端的用户标识对应的第二终端,再由第二接收单元304接收第二终端根据该密保问题返回的第二密保答案,最后,由处理单元305确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0113]实施例四、
[0114]相应的,本发明实施例还提供一种通信系统,可以包括本发明实施例提供的任一种虚拟资源数据的处理装置,其中,该虚拟资源数据的处理装置具体可以为服务器等设备,例如,以该虚拟资源数据的处理装置具体为服务器为例,则具体可以如下:
[0115]服务器,用于接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0116]反之,若服务器确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0117]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另|J,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0118]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即:
[0119]服务器,还可以用于接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中,以便当服务器接收到第一终端发送的虚拟资源数据的处理请求时,可以根据该虚拟资源数据的处理请求中的第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0120]具体实施时,密保问题可以只设置一个,也可以设置多个,然后,在后续的具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即:
[0121]服务器,还可以用于将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0122]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交 易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即:
[0123]服务器,还可以用于在将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端之前,确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0124]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0125]此外,该通信系统还可以包括第一终端和第二终端,如下:
[0126]第一终端,用于发送虚拟资源数据的处理请求给该虚拟资源数据的处理装置,t匕如服务器(以下将均已服务器为例)。
[0127]第二终端,用于接收服务器发送的密保问题,根据所述密保问题接收用户输入的第二密保答案,将第二密保答案发送给服务器。
[0128]可选的,第一终端,还可以用于发送密保问题设置请求给服务器。
[0129]可选的,第一终端,还可以用于接收服务器发送的密保问题,显示该密保问题以供用户选择,根据用户选择的密保问题发送选择消息给服务器,其中,该选择消息中指示在本次交易中需要使用的密保问题。
[0130]以上各个设备的具体实施可参见前面的实施例,在此不再赘述。
[0131]由于该通信系统可以包括本发明实施例提供的任一种虚拟资源数据的处理装置,因此,可以实现本发明实施例提供的任一种虚拟资源数据的处理装置的有益效果,具体可参见前面实施例,在此不再赘述。
[0132]实施例五、
[0133]本发明实施例还提供一种服务器,如图4所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
[0134]该服务器可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、射频(Rad1 Frequency, RF)电路403、电源404、输入单元405、以及显示单元406等部件。本领域技术人员可以理解,图4中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0135]处理器401是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
[0136]存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
[0137]RF电路403可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器401处理;另外,将涉及上行的数据发送给基站。通常,RF电路403包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,RF电路403还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobilecommunicat1n)、通用分组无线服务(GPRS, General Packet Rad1 Service)、码分多址(CDMA, Code Divis1n Multiple Access)、宽带码分多址(WCDMA,Wideband Code Divis1nMultiple Access)、长期演进(LTE, Long Term Evolut1n)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
[0138]服务器还包括给各个部件供电的电源404 (比如电池),优选的,电源404可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源404还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0139]该服务器还可包括输入单元405,该输入单元405可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元405可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器401,并能接收处理器401发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元405还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0140]该服务器还可包括显示单元406,该显示单元406可用于显示由用户输入的信息或提供给用户的信息以及服务器的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元406可包括显示面板,可选的,可以采用液晶显不器(LCD, Liquid Crystal Display)、有机发光二极管(OLED, Organic Light-EmittingD1de)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器401以确定触摸事件的类型,随后处理器401根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图4中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
[0141]尽管未示出,服务器还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,服务器中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
[0142]接收第一终端发送的虚拟资源数据的处理请求,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式;根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案;将该密保问题发送给与该第二终端的用户标识对应的第二终端;接收该第二终端根据该密保问题返回的第二密保答案;确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对该虚拟资源数据进行处理。
[0143]反之,若确定该第二密保答案与第一密保答案不一致,则阻止该交易操作,此外,还可以向该第一终端发送交易异常的通知,在此不再赘述。
[0144]其中,虚拟资源数据的处理请求可以根据实际应用的需求进行设置,比如,具体可以是付款请求,还款请求或转账请求等等,针对不同的请求,数据处理方式也相应地有所区另IJ,比如,若是付款请求,则进行付款处理,若是转账请求,则进行转账处理,等等。
[0145]其中,密保问题和该密码问题对应的第一密保答案可以根据实际应用的需求进行设置比如,具体可以由系统提供密保问题,并通知用户设置对应的密保答案,或者,也可以由用户主动发送设置密保问题的请求,即处理器401还可以实现如下功能:
[0146]接收第一终端发送的密保问题设置请求,其中,该密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案等信息,根据密保问题设置请求建立该第一终端的用户标识、密保问题和第一密保答案的对应关系,并按照该对应关系将该第一终端的用户标识、密保问题和第一密保答案保存在数据结构中,以便当服务器接收到第一终端发送 的虚拟资源数据的处理请求时,可以根据该虚拟资源数据的处理请求中的第一终端的用户标识从该数据结构中获取对应的密保问题和第一密保答案。
[0147]具体实施时,密保问题可以只设置一个,也可以设置多个,然后,在后续的具体交易时,可以由第一终端选择当前交易所需使用的密保问题,即处理器401还可以实现如下功能:
[0148]将获取到的密保问题发送给与该第一终端,接收与该第一终端发送的选择消息,其中,该选择消息指示在本次交易中需要使用的密保问题。
[0149]可选的,为了提高其安全性,避免盗号后新添加密保问题,可以设定只有当选择的密保问题是在该笔交易发生前的一段预设时间,比如1周甚至更久时间前设置的,才可以使用,这样的话,即便当前用户的账号密码已经被非法入侵者盗取,该非法入侵者也无法立即作恶。即在将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端之前,处理器401还可以实现如下功能:
[0150]确定该选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值;若超过预置阈值,则执行将该选择消息中所指示的密保问题发送给与该第二终端的用户标识对应的第二终端的步骤;若未超过预置阈值,则向该第一终端发送重新选择在本次交易中需要使用的密保问题的提示,比如,可以提示“您所选择的密保问题暂时无法使用”等得提示,以便用户重新选择密保问题,等等。
[0151]其中,该预置阈值可以根据实际应用的需求进行设置,在此不再赘述。
[0152]由上可知,本实施例的服务器可以接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,将该密保问题发送给与该第二终端的用户标识对应的第二终端,接收第二终端根据该密保问题返回的第二密保答案,确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;由于在该方案中,第一终端提供的密保问题,需要第二终端来提供密保答案进行验证,所以,即便第一终端的相关信息被非法入侵者盗取,也无法得到通过钓鱼工具等得到密保答案,只有同时盗取第二终端的相关信息才有可能得到密保答案,相当于将密保问题泄露的风险分散出去,大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
[0153]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM, Read Only Memory)、随机存取记忆体(RAM, RandomAccess Memory)、磁盘或光盘等。
[0154]以上对本发明实施例所提供的一种虚拟资源数据的处理方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种虚拟资源数据的处理方法,其特征在于,包括: 接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式; 根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案; 将所述密保问题发送给与所述第二终端的用户标识对应的第二终端; 接收所述第二终端根据所述密保问题返回的第二密保答案; 确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。2.根据权利要求1所述的方法,其特征在于,还包括: 确定所述第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,并向所述第一终端发送交易异常的通知。3.根据权利要求1所述的方法,其特征在于,所述将所述密保问题发送给与所述第二终端的用户标识对应的第二终端之前,还包括: 将获取到的密保问题发送给与所述第一终端; 接收与所述第一终端发送的选择消息,所述选择消息指示在本次交易中需要使用的密保问题; 所述将所述密保问题发送给与所述第二终端的用户标识对应的第二终端,具体为:将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端。4.根据权利要求3所述的方法,其特征在于,所述将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端之前,还包括: 确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值; 若超过预置阈值,则执行将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端的步骤; 若未超过预置阈值,则向所述第一终端发送重新选择在本次交易中需要使用的密保问题的提示。5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述第一终端的用户标识获取预置的密保问题之前,还包括: 接收第一终端发送的密保问题设置请求,所述密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案; 建立所述第一终端的用户标识、密保问题和第一密保答案的对应关系; 按照所述对应关系将所述第一终端的用户标识、密保问题和第一密保答案保存在数据结构中; 所述根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案,具体为:根据所述第一终端的用户标识从所述数据结构中获取对应的密保问题和第一密保答案。6.一种虚拟资源数据的处理装置,其特征在于,包括: 第一接收单元,用于接收第一终端发送的虚拟资源数据的处理请求,所述处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式; 获取单元,用于根据所述第一终端的用户标识获取预置的密保问题,以及与所述密码问题对应的第一密保答案; 第一发送单元,用于将所述密保问题发送给与所述第二终端的用户标识对应的第二终端; 第二接收单元,用于接收所述第二终端根据所述密保问题返回的第二密保答案; 处理单元,用于确定所述第二密保答案与所述第一密保答案一致时,获取虚拟资源数据,并根据所述数据处理方式对所述虚拟资源数据进行处理。7.根据权利要求6所述的虚拟资源数据的处理装置,其特征在于,还包括: 所述处理单元,还用于确定所述第二密保答案与所述第一密保答案不一致时,阻止所述交易操作,并向所述第一终端发送交易异常的通知。8.根据权利要求6所述的虚拟资源数据的处理装置,其特征在于,还包括第二发送单元; 所述第二发送单元,用于将获取到的密保问题发送给与所述第一终端; 所述第一接收单元,还用于接收与所述第一终端发送的选择消息,所述选择消息指示在本次交易中需要使用的密保问题; 所述第一发送单元,具体用于将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端。9.根据权利要求8所述的虚拟资源数据的处理装置,其特征在于,还包括确定单元; 所述确定单元,用于确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度是否超过预置阈值; 则第一发送单元,具体用于在确定单元确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度超过预置阈值时,将所述选择消息中所指示的密保问题发送给与所述第二终端的用户标识对应的第二终端; 第二发送单元,还用于在确定单元确定所述选择消息中所指示的密保问题的设置时间距离本次交易时间的长度未超过预置阈值,向所述第一终端发送重新选择在本次交易中需要使用的密保问题的提示。10.根据权利要求6至9任一项所述的虚拟资源数据的处理装置,其特征在于,还包括建立单元; 第一接收单元,还用于接收第一终端发送的密保问题设置请求,所述密保问题设置请求携带第一终端的用户标识、密保问题和第一密保答案; 建立单元,用于建立所述第一终端的用户标识、密保问题和第一密保答案的对应关系,按照所述对应关系将所述第一终端的用户标识、密保问题和第一密保答案保存在数据结构中; 所述获取单元,具体用于根据所述第一终端的用户标识从所述数据结构中获取对应的密保问题和第一密保答案。11.一种通信系统,其特征在于,包括权利要求6至10任一项所述的虚拟资源数据的处理装置。
【专利摘要】本发明实施例公开了一种虚拟资源数据的处理方法、装置和系统;本发明实施例通过接收第一终端发送的虚拟资源数据的处理请求,其中,该处理请求携带第一终端的用户标识、第二终端的用户标识和数据处理方式,根据该第一终端的用户标识获取预置的密保问题,以及与该密码问题对应的第一密保答案,然后将该密保问题发送给与该第二终端的用户标识对应的第二终端,并接收第二终端根据该密保问题返回的第二密保答案,在确定该第二密保答案与第一密保答案一致时,获取虚拟资源数据,并根据该数据处理方式对虚拟资源数据进行处理;该方案可以大大提高了密保的抗破解能力,有利于提高虚拟资源数据的安全性。
【IPC分类】H04L9/32
【公开号】CN105490810
【申请号】CN201410483857
【发明人】刘宽, 陈梦, 陈荣, 刘飞飞, 陈远斌
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月19日
最新回复(0)