[发明专利]数据安全保护的方法和装置

权利要求书

1.一种数据安全保护的方法，所述方法包括以下步骤：

接收操作验证请求，提取用户信息和业务端信息；

预先建立用户信息与APP标识之间的对应关系；其中，从APP服务器下载APP客户端时，APP服务器为所述APP客户端分配一个唯一的编号，将所述用户信息与APP的所述编号进行绑定，用户的APP编号即为用户信息对应的APP标识；用户只需要下载第三方的APP客户端，不需要注册APP账号，直接将用户信息与该APP客户端建立一对一的绑定关系；

查找与所述用户信息对应的APP标识；包括：根据预先存储的用户信息与APP标识的对应关系，查找与所述用户信息对应的APP标识；

将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端；

接收所述APP客户端返回的反馈结果；

根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端，使所述业务端根据所述反馈结果执行相应的操作。

2.根据权利要求1所述的方法，其特征在于，所述将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端的步骤包括：

获取操作验证请求中包含的时间、地点与对象，生成提示语；

将所述提示语发送到与所述APP标识对应的APP客户端。

3.根据权利要求2所述的方法，其特征在于，所述将所述提示语发送到与所述APP标识对应的APP客户端的步骤包括：

根据预先建立的APP标识与APP客户端的对应关系，将所述提示语发送到与所述APP标识对应的APP客户端。

4.一种数据安全保护的方法，所述方法包括以下步骤：

当用户需要请求操作业务方时，通过APP客户端扫描二维码获取用户的操作验证请求，提取用户信息；包括：业务方从APP后台拉取二维码进行展示，用户直接通过APP客户端扫描该二维码来获取用户的操作验证请求，进而提取用户信息；其中，通过将用户信息与一个APP客户端进行绑定，同一用户信息只能对应一个APP客户端；用户只需要下载第三方的APP客户端，不需要注册APP账号，直接将用户信息与该APP客户端建立一对一的绑定关系；业务方提前接入APP客户端的账号体系，业务方与APP客户端是多对一的关系；

判断提取的所述用户信息与所述APP客户端是否为绑定关系；

将判定结果发送给与所述操作验证请求对应的业务端，使所述操作验证请求对应的业务端根据反馈结果执行相应的操作。

5.一种数据安全保护的装置，其特征在于，所述装置包括：

提取模块，用于接收操作验证请求，提取用户信息和业务端信息；

查找模块，用于查找与所述用户信息对应的APP标识；其中，预先建立用户信息与APP标识之间的对应关系；从APP服务器下载APP客户端时，APP服务器为所述APP客户端分配一个唯一的编号，将所述用户信息与APP的所述编号进行绑定，用户的APP编号即为用户信息对应的APP标识；用户只需要下载第三方的APP客户端，不需要注册APP账号，直接将用户信息与该APP客户端建立一对一的绑定关系；根据预先存储的用户信息与APP标识的对应关系，查找与所述用户信息对应的APP标识；

请求发送模块，用于将根据所述操作验证请求生成的提示语发送到与所述APP标识对应的APP客户端；

接收模块，用于接收所述APP客户端返回的反馈结果；

结果发送模块，用于根据所述业务端信息将所述反馈结果发送到与所述操作验证请求对应的业务端，使所述业务端根据所述反馈结果执行相应的操作。

6.根据权利要求5所述的装置，其特征在于，所述请求发送模块包括：

生成模块，用于获取操作验证请求中包含的时间、地点与对象，生成提示语；

提示语发送模块，用于将所述提示语发送到与所述APP标识对应的APP客户端。

7.根据权利要求6所述的装置，其特征在于，所述提示语发送模块还用于根据预先建立的APP标识与APP客户端的对应关系，将所述提示语发送到与所述APP标识对应的APP客户端。

8.一种数据安全保护的装置，其特征在于，所述装置包括：

扫描模块，用于当用户需要请求操作业务方时，通过APP客户端扫描二维码获取用户的操作验证请求，提取用户信息；其中：业务方从APP后台拉取二维码进行展示，用户直接通过APP客户端扫描该二维码来获取用户的操作验证请求，进而提取用户信息；通过将用户信息与一个APP客户端进行绑定，同一用户信息只能对应一个APP客户端；用户只需要下载第三方的APP客户端，不需要注册APP账号，直接将用户信息与该APP客户端建立一对一的绑定关系；业务方提前接入APP客户端的账号体系，业务方与APP客户端是多对一的关系；

判断模块，用于判断提取的所述用户信息与所述APP客户端是否为绑定关系；

判定结果发送模块，用于将判定结果发送给与所述操作验证请求对应的业务端，使所述操作验证请求对应的业务端根据反馈结果执行相应的操作。