业务实现方法及装置

本申请涉及互联网技术领域，尤其涉及一种业务实现方法及装置。

目前，用户可以利用个人信息在线上申请各类互联网业务，业务受理方在验证个 人信息的真实性后认定业务申请成功。较为普遍的是，用户的个人信息非常容易被他人通 过各种渠道非法获得。他人在盗取用户的个人信息后，便可利用盗取的个人信息，以个人信 息的真实所有人的名义在线上申请各类互联网业务。由于业务受理方目前还无法对信息盗 用现象进行识别，从而影响到真实所有人的信用或造成一定的财产损失。

有鉴于此，本申请提供一种业务实现方法及装置。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种业务实现方法，应用于应用服务器，包括：

接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的目标业务 的内容和用于申请所述目标业务的用户信息；

确定与所述用户信息对应的用户账户；

向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于指示所述 用户信息被用于申请所述目标业务；

在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述商户服务 器发送用于指示所述用户信息被盗用的指示信息。

根据本申请的第二方面，提出了一种业务实现方法，应用于用户设备，包括：

接收应用服务器发送的待确认信息，所述待确认信息用于指示用户信息被用于申 请目标业务；其中所述待确认信息在所述应用服务器接收到商户服务器发送的业务申请信 息后被发送，所述业务申请信息包含被申请的目标业务的内容和用于申请所述目标业务的 用户信息；

显示所述待确认信息；

在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标业务的指 令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指示信息，所述指示信 息用于指示所述用户信息被盗用。

根据本申请的第三方面，提出了一种业务实现装置，应用于应用服务器，包括：

第一接收单元，用于接收商户服务器发送的业务申请信息，所述业务申请信息包 含被申请的目标业务的内容和用于申请所述目标业务的用户信息；

确定单元，用于确定与所述用户信息对应的用户账户；

推送单元，用于向登录所述用户账户的用户设备推送待确认信息，所述待确认信 息用于指示所述用户信息被用于申请所述目标业务；

第一发送单元，用于在接收到所述用户设备发送的拒绝申请所述目标业务的指令 后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。

根据本申请的第四方面，提出了一种业务实现装置，应用于用户设备，包括：

第二接收单元，用于接收应用服务器发送的待确认信息并显示，所述待确认信息 用于指示用户信息被用于申请目标业务；其中所述待确认信息在所述应用服务器接收到商 户服务器发送的业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的内容 和用于申请所述目标业务的用户信息；

第二发送单元，用于在检测到用户的目标操作后，向所述应用服务器发送拒绝申 请所述目标业务的指令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指 示信息，所述指示信息用于指示所述用户信息被盗用。

本申请实施例中，当用户信息被用于申请目标业务时，商户服务器可向应用服务 器发送业务申请信息，以使得应用服务器向所述用户信息的真实所有人所使用的用户设备 推送待确认信息，所述待确认信息用于提示所述用户信息被用于申请所述目标业务，最终， 若真实所有人确认不是本人申请所述目标业务，则可以在用户设备上确认拒绝申请所述目 标业务，从而终止盗用他人信息进行业务申请的过程。

图1是本申请一示例性实施例提供的一种业务实现方法的流程图；

图2是本申请一示例性实施例提供的业务实现方法的场景图；

图3是本申请一示例性实施例提供的以应用服务器为主体的业务实现方法的流程 图；

图4是本申请一示例性实施例提供的以用户设备为主体的业务实现方法的流程 图；

图5是本申请一示例性实施例提供的一种电子设备的结构示意图；

图6是本申请一示例性实施例提供的应用于应用服务器的一种业务实现装置的框 图；

图7是本申请一示例性实施例提供的应用于用户设备的一种业务实现装置的框 图。

当今，某些人通过盗取别人的用户信息，并利用盗取的用户信息以该用户信息的 真实所有人的名义在线上申请各类互联网业务，这不但对用户信息的真实所有人的信用造 成污点，也给业务受理方造成一定的损失。在相关技术中，一种解决方案是：通过用户行为 数据的分析来推断用户身份被盗用的可能性，在盗用可能性较高时，则终止业务申请流程。 然而，该方案需要足够准确的用户行为数据的支撑，其具有一定的不确定性，在用户行为数 据不足时，容易造成误判。

本申请提出了一种用以避免用户身份被盗用的业务实现方法。该方法需要通过商 户服务器、应用服务器及用户设备之间的交互来实现。其中，商户服务器将一些互联网业务 开放给用户，用户可以利用真实的用户信息在该商户服务器上申请互联网业务。用户可以 通过商户(如金融机构)提供的应用客户端软件或网页来申请相关的互联网业务。其中，互 联网业务可包括但不限于：线上申请信用卡的业务、线上申请贷款的业务等金融服务类业 务。举例而言，上述商户服务器可为：银行服务器、第三方金融机构的服务器、互联网支付平 台的服务器，等等；用户信息可包括但不限于：用户的身份信息(如姓名、身份证信息、出生 日期、家庭住址等)、用户的社会保障信息、用户的资产信息、用户的收入信息等。上述应用 服务器可以任意应用(Application，APP)程序对应的服务端，例如，支付平台服务器、电商 平台服务器、即时通信(Instant Messaging,IM)服务器、网约车服务器等。上述用户设备可 以为：智能手机、电脑、个人数字助理(PDA)等。用户可以通过应用服务器注册个人账户，并 在注册个人账户的过程中进行身份信息的采集，包括：提供个人真实的用户信息、生物特征 (如人脸特征、指纹特征等)采集等。另外，商户可与一个或多个应用平台进行合作，以通过 商户服务器和应用服务器的交互来实现本申请的技术方案。

图1是本申请一示例性实施例提供的一种业务实现方法的流程图。如图1所示，本 申请一实施例中，该方法包括下述步骤101～109，其中：

在步骤101中，商户服务器接收用于申请目标业务的请求在申请该目标业务过程 中使用的用户信息。

其中，所述目标业务可为各种互联网金融业务。所述请求可以来自于网络中任意 一个可与商户服务器交互的用户设备，该用户设备可以是用户信息的真实所有人(或称“真 实用户”)使用的设备，也可以是信息盗用者使用的设备。

在步骤102中，商户服务器在接收到用于申请目标业务的请求后，向应用服务器发 送业务申请信息；其中，所述业务申请信息可包含被申请的目标业务的内容和用于申请所 述目标业务的用户信息。

其中，目标业务的内容可包括业务ID、受理机构ID、业务类型、偿还时限、利率等信 息中的一者或多者，如：在A平台申请2万元贷款。业务申请信息还可以包括其他信息，如：申 请时间、申请者使用的设备信息(如MAC地址)等，本文不作限制。

在步骤103中，应用服务器根据所述业务申请信息，确定与所述用户信息对应的用 户账户。

本申请实施例中，用户信息的真实所有人可以预先在所述应用服务器上注册一个 用户账户，并且在注册用户账户的过程中也需要提供该真实所有人的用户信息(如身份证 ID)。所以，在得知用户信息的前提下，可以确定唯一与之对应的用户账户，如：luo123。

在步骤104中，应用服务器向登录所述用户账户的用户设备推送待确认信息，所述 待确认信息用于指示所述用户信息被用于申请所述目标业务。其中，可通过APP即时消息 (Instant Messaging,IM)、邮件等方式推送上述待确认信息。

在步骤105中，用户设备显示接收到的待确认信息，以供真实用户查看待确认信 息。

在步骤106中，用户设备在检测到用户的目标操作后，向应用服务器发送用于拒绝 申请所述目标业务的指令。

其中，真实用户在查看到上述待确认信息后，可以确认正在申请的互联网业务是 否为本人办理的。本申请一实施例中，在显示上述待确认信息的页面上，可以包含“是”、 “否”的按键，用户可以通过点击“是”的操作，来触发用于同意申请所述目标业务的指令；用 户可以通过点击“否”的操作，来触发用于拒绝申请所述目标业务的指令。当然，本文对目标 操作的类型不作限制。

在步骤107中，应用服务器在接收到上述用于拒绝申请所述目标业务的指令时，触 发生物特征识别过程。

为确保上述指令是用户信息的真实所有人本人触发的，本申请实施例可通过生物 特征识别来验证。其中，生物特征识别(Biometric Identification)技术是利用人的生理 特征或行为特征等，来进行个人身份的鉴定。生物特征识别系统通过对生物特征进行取样， 提取其唯一的特征并且转化成数字代码，并进一步将这些代码组合成特征模板。在进行身 份认证时，生物特征识别系统采集用户的特征并与数据库中的特征模板进行比对，以确定 是否匹配，从而决定生物特征识别是否通过。当然，在其他实施例中，该步骤107可以被省 去。

在一可选实施例中，上述生物特征识别过程可以为人脸特征识别过程。在该过程 中，并不需要预先通过用户使用的移动终端的摄像头采集用户的人脸特征并将该人脸特征 录入数据库。在人脸识别时，通过采集用户的人脸图像，并将采集到的人脸图像和公安部系 统中应用于居民身份证上的人脸图像进行比对，如果二者相互匹配，则确定人脸识别通过， 否则，确定人脸识别不通过。由于可以借助公安部系统中应用于居民身份证上的人脸图像 进行人脸识别，从而可以避免预先采集大量人脸特征并录入数据库的过程，有效降低了实 现成本。当然，上述生物特征识别过程也可以是指纹特征识别过程。

在步骤108中，若生物特征识别通过，应用服务器向商户服务器发送用于指示所述 用户信息被盗用的指示信息。若生物特征识别未通过，则不发送上述用于指示所述用户信 息被盗用的指示信息。例如：“1”代表用户信息被盗用，“0”代表用户信息未被盗用。

在步骤109中，商户服务器在接收到用于指示所述用户信息被盗用的指示信息后， 确认该业务是信息盗用者申请的，可以及时终止业务申请流程。否则，认定业务申请流程正 常进行(如继续正常的业务审核流程)。

图2是本申请一示例性实施例提供的业务实现方法的场景图，如图2所示，假设业 务申请者并非真实用户本人，则该场景中包括应用服务器10、商家服务器20、业务申请者使 用的电子设备30以及真实用户使用的电子设备40。业务申请者作为盗用别人用户信息的一 方，虽然其通过向商家服务器20提交正确的用户信息(较大概率这些用户信息会通过审核) 并利用其申请目标业务，但是，由于商家服务器20会向应用服务器10发送业务申请信息，并 通过应用服务器10向真实用户使用的电子设备40发送待确认信息，如：“您正在申请XX业 务，请确认是否为本人申请”，使得这一业务申请事件会被真实用户获知，并要求真实用户 亲自确认是否为本人操作，从而可以准确地识别出信息被盗用的现象，避免用户财产损失。 并且，该过程无需通过获取足够多的用户行为数据，消除了不确定性，实现的成本更低。

图3是本申请一示例性实施例提供的以应用服务器为主体的业务实现方法的流程 图，与上述图1所示的实施例相对应，从应用服务器的角度来看，该方法可通过如下过程来 实现：

步骤201：接收商户服务器发送的业务申请信息，所述业务申请信息包含被申请的 目标业务的内容和用于申请所述目标业务的用户信息。

步骤202：确定与所述用户信息对应的用户账户。

步骤203：向登录所述用户账户的用户设备推送待确认信息，所述待确认信息用于 指示所述用户信息被用于申请所述目标业务。

步骤204：在接收到所述用户设备发送的拒绝申请所述目标业务的指令后，向所述 商户服务器发送用于指示所述用户信息被盗用的指示信息。

在一实施例中，在接收到所述用户设备发送的同意申请所述目标业务的指令后， 可向所述商户服务器发送用于指示所述用户信息未被盗用的指示信息。在另一实施例中， 在接收到所述用户设备发送的同意申请所述目标业务的指令后，也可以不向所述商户服务 器发送任何信息，在该实施例中，商户服务器若未接收到任何信息，则可以直接认定用户信 息是本人使用的，进而继续正常的业务审核流程。

图4是本申请一示例性实施例提供的以用户设备为主体的业务实现方法的流程 图，与上述图1所示的实施例相对应，从用户设备的角度来看，该方法可通过如下过程来实 现：

步骤301：接收应用服务器发送的待确认信息，所述待确认信息用于提示用户信息 被用于申请目标业务；其中，所述待确认信息在所述应用服务器接收到商户服务器发送的 业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的内容和用于申请所述 目标业务的用户信息。

步骤302：显示所述待确认信息。

步骤303：在检测到用户的目标操作后，向所述应用服务器发送拒绝申请所述目标 业务的指令；其中所述指令用于触发所述应用服务器向所述商户服务器发送指示信息，所 述指示信息用于指示所述用户信息被盗用。

在一实施例中，所述步骤303可以具体包括：

在检测到用户的目标操作后，采集生物特征并对采集的生物特征进行识别；其中， 所述生物特征包括但不限于：人脸特征和/或指纹特征。

若生物特征识别通过，则向所述应用服务器发送拒绝申请所述目标业务的指令。 若生物特征识别不通过，则拒绝向所述应用服务器发送拒绝申请所述目标业务的指令。通 过生物特征识别，可以确保是用户信息的真实所有人本人对待确认信息进行确认操作，提 高识别信息被盗事件的准确性，进一步提高信息盗用的难度。

基于以上各实施例的技术方案，当用户信息被用于申请目标业务时，商户服务器 可向应用服务器发送业务申请信息，以使得应用服务器向所述用户信息的真实所有人所使 用的用户设备推送待确认信息，所述待确认信息用于指示所述用户信息被用于申请所述目 标业务，最终，若真实所有人确认不是本人申请所述目标业务，则可以在用户设备上确认拒 绝申请所述目标业务，从而终止盗用他人信息进行业务申请的过程。

图5是本申请一示例性实施例提供的一种电子设备的结构示意图。如图5所示，所 述电子设备可以为用户设备(客户端设备或终端设备)或应用服务器，该电子设备可以包括 处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要 的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层 面上形成业务实现装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比 如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各 个逻辑单元，也可以是硬件或逻辑器件。

如图6所示，本申请一实施例中，一种应用于应用服务器的业务实现装置，包括：

第一接收单元401，用于接收商户服务器发送的业务申请信息，所述业务申请信息 包含被申请的目标业务的内容和用于申请所述目标业务的用户信息；

确定单元402，用于确定与所述用户信息对应的用户账户；

推送单元403，用于向登录所述用户账户的用户设备推送待确认信息，所述待确认 信息用于提示所述用户信息被用于申请所述目标业务；

第一发送单元404，用于在接收到所述用户设备发送的拒绝申请所述目标业务的 指令后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。

在一实施例中，第一发送单元404还可以用于：在接收到所述用户设备发送的同意 申请所述目标业务的指令后，向所述商户服务器发送用于指示所述用户信息未被盗用的指 示信息。

在本申请一实施例中，所述装置还可以包括：

生物特征识别单元，用于触发生物特征识别过程；其中，所述生物特征包括但不限 于：人脸特征和/或指纹特征。

相应地，所述第一发送单元404可以具体用于：

在接收到所述用户设备发送的拒绝申请所述目标业务的指令、且生物特征识别通 过后，向所述商户服务器发送用于指示所述用户信息被盗用的指示信息。

在本申请一实施例中，所述目标业务包括线上申请信用卡的业务、和/或线上申请 贷款的业务。

如图7所示，本申请一实施例中，一种应用于用户设备的业务实现装置，包括：

第二接收单元501，用于接收应用服务器发送的待确认信息并显示，所述待确认信 息用于提示用户信息被用于申请目标业务；其中，所述待确认信息在所述应用服务器接收 到商户服务器发送的业务申请信息后被发送，所述业务申请信息包含被申请的目标业务的 内容和用于申请所述目标业务的用户信息；

第二发送单元502，用于在检测到用户的目标操作后，向所述应用服务器发送拒绝 申请所述目标业务的指令；其中，所述指令用于触发所述应用服务器向所述商户服务器发 送指示信息，所述指示信息用于指示所述用户信息被盗用。

在一实施例中，所述装置还可包括生物特征识别单元，用于：

采集生物特征并对采集的生物特征进行识别；其中，所述生物特征包括但不限于： 人脸特征和/或指纹特征。

则，上述第二发送单元502可以具体用于：

在检测到用户的目标操作后，若生物特征识别通过，向所述应用服务器发送拒绝 申请所述目标业务的指令。

需说明的是，上述装置实施例和上述方法实施例，在不相违背的前提下，可以互为 补充。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现， 或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可 以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放 器、导航设备、收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的 任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本 申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序 产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实 施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机 可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产 品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流 程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序 指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产 生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实 现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一 个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网 络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或 非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的 示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法 或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。 计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动 态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除 可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、 数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备 或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算 机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的 包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包 括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要 素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要 素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。 因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的 形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存 储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形 式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序 模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组 件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由 通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部 分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实 施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例 的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员 来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同 替换、改进等，均应包含在本申请的权利要求范围之内。