[发明专利]业务请求处理方法、装置及系统

说明书

本申请公开了一种业务请求处理方法和装置，该方法中，业务服务器在获得浏览器发送的业务请求后，如业务请求未携带校验标识，向验证平台发送验证申请，以获得验证平台返回的验证数据及校验标识；基于验证数据，向浏览器返回行为验证指令，以指示浏览器展现行为验证界面，并将用户在行为验证界面输入的用户行为数据及该校验标识发送给验证平台；验证平台在依据用户行为数据确认浏览器的用户通过行为验证时，将该校验标识标记为验证通过的校验标识。如业务请求携带校验标识，且业务服务器通过验证平台确认该校验标识属于已验证通过的校验标识，为浏览器返回业务请求所请求的业务内容。本申请的方案可以提高针对业务请求进行安全验证的可靠性。

技术领域

本申请涉及通信技术领域，尤其涉及一种业务请求处理方法、装置及系统。

背景技术

为了防止通过计算机设备模拟用户恶意向业务系统发起业务请求，业务系统需要在确认业务请求为安全的业务请求之后，才会响应业务请求。

目前，在浏览器需要向业务系统请求业务服务的情况下，浏览器需要先与业务服务器关联的验证平台进行数据交互以完成安全性验证。但是该种安全性验证是由浏览器侧发起的，而浏览器侧发起的验证请求很容易被伪造，使得整个安全性验证控制不可控，从而影响到验证结果的真实性和可靠性，进而影响到业务系统的安全性。

发明内容

有鉴于此，本申请提供了一种业务请求处理方法、装置及系统，以降低验证请求被伪造的风险，提高针对业务请求进行安全验证的可靠性。

为实现上述目的，一方面，本申请提供了一种业务请求处理方法，应用于业务服务器，包括：

获得浏览器向业务服务器发送的业务请求；

如果所述业务请求未携带校验标识，向验证平台发送验证申请，所述验证申请用于请求对所述业务请求进行验证；

获得所述验证平台响应于所述验证申请返回的验证数据以及校验标识，所述校验标识为所述验证平台为所述业务请求生成的唯一标识，所述验证数据为对所述浏览器的用户进行行为验证所需的数据；

基于所述验证数据，向所述浏览器返回行为验证指令，所述行为验证指令用于指示所述浏览器展现行为验证界面，以便所述浏览器将用户在所述行为验证界面输入的用户行为数据以及所述校验标识发送给所述验证平台，其中，所述验证平台在依据所述用户行为数据确认所述浏览器的用户通过行为验证的情况下，将所述校验标识标记为验证通过的校验标识；

如果所述业务请求携带校验标识，且通过所述验证平台确认所述校验标识属于已验证通过的校验标识，为所述浏览器返回所述业务请求所请求的业务内容。

优选的，所述如果所述业务请求未携带校验标识，向验证平台发送验证申请，包括：

如果所述业务请求未携带有校验标识，获取所述业务请求关联的第一特征信息，并依据所述第一特征信息对所述业务请求进行风险验证；其中，所述第一特征信息包括：所述业务请求携带的第一参数信息，和/或，所述业务服务器从所述浏览器获取到的第二参数信息；

如果验证出所述业务请求对应的风险等级属于设定风险等级，向验证平台发送验证申请。

优选的，所述验证数据包括：用于行为验证的主验证方式的数据以及与所述主验证方式关联的至少一种辅助验证方式的数据；

在所述基于所述验证数据，向所述浏览器返回行为验证指令之前，还包括：

依据所述业务服务器所提供的业务类型，从所述主验证方式关联的至少一种辅助验证方式中，选取出与所述业务类型匹配的目标辅助验证方式；

所述基于所述验证数据，向所述浏览器返回行为验证指令，包括：