金融自助终端的验证方法、装置、计算机设备及存储介质与流程

本发明涉及金融自助终端领域，尤其涉及一种金融自助终端的验证方法、装置、计算机设备及存储介质。

背景技术：

伪造自助终端以盗取用户的账户信息、卡信息和密码信息，会给卡用户资金安全带来了极大的危害。伪造自助终端，是一台外观看似自助终端的伪装自助终端，是用于盗取用户银行卡信息和密码信息的钓鱼装置，由于用户一般不会注意到交易失败暗示的安全隐患，往往磁卡信息被盗取，或者被吞卡，用户还不能及时意识到的账户危险，伪自助终端由于隐蔽性好，难以引起用户足够警觉和重视，对于金融安全的危害性极大。

然而，现有技术是都是利用手机接收的口令或者验证码等进行验证，虽然能够简单快速的验证金融自助服务终端真伪，但是不能完全杜绝伪自助终端安全问题。例如，当某人利用一台真自助终端(合法的金融自助终端)和一台假自助终端(不合法的金融自助终端)，真自助终端自己操作，假自助终端给用户操作，即可获取假自助终端的一切信息，将在合法金融自助终端上获取到的银行服务主机返回的信息，立即指示加自助终端显示，则能骗过用户。因此，需要提供一种安全可靠的金融自助终端的验证方法。

技术实现要素：

基于此，有必要针对上述问题，提出一种金融自助终端的验证方法、装置、计算机设备及存储介质，以实现对金融自助终端的合法性进行有效验证，并且杜绝不法用户通过操作不合法自助终端骗取用户的卡信息，即时在合法金融自助终端盗取资金带来的弊端。

一种金融自助终端的验证方法，所述方法包括：

接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；

接收所述用户设备发送的所述目标自助终端的地理位置信息；

根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

一种金融自助终端的验证装置，所述装置包括：

第一接收模块，用于接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；

第二接收模块，用于接收所述用户设备发送的所述目标自助终端的地理位置信息；

验证模块，用于根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：

接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；

接收所述用户设备发送的所述目标自助终端的地理位置信息；

根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：

接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；

接收所述用户设备发送的所述目标自助终端的地理位置信息；

根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

上述金融自助终端的验证方法、装置、计算机设备及存储介质，通过接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；接收所述用户设备发送的所述目标自助终端的地理位置信息；根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。通过利用金融自助设备的地理位置信息的唯一性，并结合金融自助设备的验证信息进行双重验证，大大提高了对金融自助设备鉴别的可靠性，并且杜绝不法用户通过操作不合法的自助终端骗取用户的卡信息，即时在合法金融自助终端盗取资金带来的弊端。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1为一个实施例中金融自助终端的验证方法的流程图；

图2为一个实施例中金融自助终端的合法性验证方法的流程图；

图3为一个实施例中金融自助终端的验证装置的结构框图；

图4为一个实施例中计算机设备的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，在一个实施例中，提供了一种金融自助终端的验证方法，该金融自助终端的验证方法既可以应用于终端，也可以应用于服务器，本实施例以应用于服务器举例说明。该金融自助终端的验证方法具体包括以下步骤：

步骤102，接收用户设备发送的目标自助终端的验证信息，目标自助终端为用户设备所在位置的金融自助终端。

其中，用户设备是指带有通信功能的电子设备，如手机、平板电脑等。验证信息是指通过用户设备获取到的用于鉴别金融自助终端的信息，例如，金融自助终端的id号、随机码或者动态口令等。目标自助终端为用户设备所在位置的金融自助终端，即为用户当前所操作的金融自助终端且用户设备所在位置与金融自助终端的位置一致。需要说明的是，用户设备获取到的验证信息的渠道为可信渠道，可以是通过用户设备的通信网络，或者两端加密传输的网络，以保证验证信息的可靠性。

步骤104，接收用户设备发送的目标自助终端的地理位置信息。

具体地，可以通过用户设备的定位装置获取自身的当前地理位置信息，即为目标自助终端的地理位置信息，也可以通过在安装有金融自助端应用程序中输入目标自助终端的地理位置信息。优选地，为了提高获取目标自助终端的地理位置信息的智能化程度，将用户设备的定位装置获取自身的当前地理位置信息作为目标自助终端的地理位置信息。可以理解地，目标自助终端的地理位置信息是唯一确定的。因此，本实施例中通过获取地理位置信息，以便后续基于地理位置信息对目标自助终端进行更加可靠的验证，以防止不法用户跳过对地理位置信息的验证，通过操作不合法的金融自助终端骗取用户的卡信息，提高金融自助终端的安全性和可靠性。

步骤106，根据验证信息及地理位置信息验证目标自助终端的合法性。

具体地，服务器中存储有合法金融自助终端的id号和地理位置信息，服务器根据预先存储的合法金融自助终端的id号和地理位置信息，同时对验证信息和地理位置进行验证，根据两者的验证结果，实现对目标自助终端的合法性的验证。可以理解地，本实施例中基于地理位置信息的唯一性，并结合金融自助设备的验证信息进行双重验证，大大提高了对金融自助设备鉴别的可靠性，并且杜绝不法用户通过操作不合法的自助终端骗取用户的卡信息，即时在合法金融自助终端盗取资金带来的弊端。

上述金融自助终端的验证方法，通过接收用户设备发送的目标自助终端的验证信息；接收用户设备发送的目标自助终端的地理位置信息；根据验证信息及地理位置信息验证目标自助终端的合法性，通过利用金融自助设备的地理位置信息的唯一性，并结合金融自助设备的验证信息进行双重验证，大大提高了对金融自助设备鉴别的可靠性，并且杜绝不法用户通过操作不合法的自助终端骗取用户的卡信息，即时在合法金融自助终端盗取资金带来的弊端。

如图2所示，在一个实施例中，根据验证信息及地理位置信息验证目标自助终端的合法性，包括：

步骤106a，若基于验证信息确定验证通过，则判断预设第一数据库中否存在地理位置信息，其中，预设第一数据库中存储有合法金融自助终端的地理位置信息；

步骤106b，若存在地理位置信息，判定目标自助终端为合法金融自助终端；

步骤106c，若不存在地理位置信息，判定目标自助终端为非法金融自助终端。

具体地，在目标自助终端的验证信息通过的情况下，则对地理位置信息进行验证，对预设第一数据库的信息进行遍历，判断预设第一数据库中否存在地理位置信息，如果存在地理位置信息，判定目标自助终端为合法金融自助终端，也即验证信息和地理位置信息均验证通过的情况下，判定目标自助终端为合法金融自助终端。如果不存在地理位置信息，判定目标自助终端为非法金融自助终端，即使验证信息验证通过，在地理位置信息的验证不通过的情况下，判定目标自助终端为不合法金融自助终端。值得说明的是，在验证信息验证不通过的情况下，判定目标自助终端为不合法金融自助终端。可以理解地，本实施例中，对于验证信息验证通过的情况，将地理位置信息与预设第一数据库的信息通过比对的方式进行验证，该验证方法简单快捷，相较于传统的只对验证信息进行验证的方式，大大增强了对金融自助终端验证的可靠性。

在一个实施例中，接收用户设备发送的目标自助终端的地理位置信息，包括：接收用户设备发送的用户设备定位得到的所处位置的地理位置信息；将地理位置确定为目标自助终端的地理位置信息。

具体地，将用户设备(如手机)通过定位装置获得的地理位置信息作为目标自助终端的地理位置信息。可以理解地，本实施例中确保目标自助终端和用户设备的地理位置信息为同一地理位置信息，防止不法用户利用真假两个金融自助终端进行数据欺骗，从而进一步提高后续对金融自助终端验证得可靠性。

在一个实施例中，当目标自助终端的验证信息为标识信息时，接收用户设备发送的目标自助终端的验证信息，包括：接收用户设备扫描目标自助终端的二维码得到二维码信息，或者接收用户设备发送的用户输入的目标自助终端的id号，或者接收用户设备拍摄的包含有目标用户终端标识信息的图片并识别得到的图片信息；则该方法还包括：判断预设第二数据库中是否存在标识信息，其中，预设第二数据库中存储有合法金融自助终端的标识信息；若存在标识信息，确定验证通过。

其中，标识信息是指金融自助终端的身份信息，如id号、防伪码等。具体地，可以利用用户设备扫描目标自助终端的二维码，根据二维码信息确定目标自助终端的标识信息；也可以利用用户设备拍摄目标金融自助端的图片并识别拍摄的图片中包含的标识信息作为目标自助终端的标识信息；还可以是直接在安装有金融自助设备的应用程序中输入目标自助终端的id号作为目标自助终端的标识信息。然后，判断存储有合法金融自助终端的标识信息的预设第二数据库中是否存在标识信息，如果存在，确定目标自助终端的验证信息验证通过，实现了对标自助终端的验证信息的高效验证。

在一个实施例中，当目标自助终端的验证信息为动态口令时，接收用户设备发送的目标自助终端的验证信息，包括：获取插入到目标自助终端的卡信息，并获取卡信息对应的卡绑定的手机号码，生成对应的动态口令，将动态口令发送到手机号码；获取用户在目标自助终端输入的动态口令；则该方法还包括：若输入的动态口令与动态口令一致，则确定验证通过。

具体地，当目标自助终端的验证信息为动态口令时，可以读取插入目标自助终端的卡信息和卡信息对应的卡绑定的手机号码，并生成动态口令，作为目标自助终端的动态口令。可以理解地，本实施例中通过获取动态口令避免了采用卡密码验证作为验证信息，提高了获取验证信息的安全性。然后，获取用户在目标自助终端输入的动态口令，若输入的动态口令与动态口令一致，则确定验证通过，实现了对标自助终端的验证信息的高效验证。

在一个实施例中，当目标自助终端的验证信息为随机码时，接收用户设备发送的目标自助终端的验证信息，包括：接收用户设备扫描目标自助终端的二维码生成的随机码；获取插入到目标自助终端的卡信息，并获取卡信息对应的卡绑定的手机号码，将随机码发送到手机号码；获取用户在目标自助终端输入的随机码；则该方法还包括：若输入的随机码与随机码一致，确定验证通过。

具体地，当目标自助终端的验证信息为随机码时，可以利用用户设备扫描目标自助终端的二维码，将生成的随机码作为目标自助终端的随机码，可以理解地，本实施例中通过获取随机码避免了采用卡密码验证作为验证信息，提高了获取验证信息的安全性。然后，获取插入到目标自助终端的卡信息，并获取卡信息对应的卡绑定的手机号码，将随机码发送到手机号码，接着，获取用户在目标自助终端输入的随机码，若输入的随机码与随机码一致，确定验证通过，实现了对标自助终端的验证信息的高效验证。

在一个实施例中，在判定目标自助终端为合法金融自助终端之后，方法还包括：利用目标自助终端进行自助业务处理。

在这个实施例中，当目标自助终端为合法金融自助终端时，用户可以在合法金融自助终端进行自助业务操作，从而能够保证用户资金安全，提升用户体验和用户满意度。

如图3所示，在一个实施例中，提出了一种金融自助终端的验证装置，所述装置包括：

第一接收模块302，用于接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；

第二接收模块304，用于接收所述用户设备发送的所述目标自助终端的地理位置信息；

验证模块306，用于根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

在一个实施例中，所述验证模块包括：

比对单元，用于若基于所述验证信息确定验证通过，则判断预设第一数据库中否存在所述地理位置信息，其中，所述预设第一数据库中存储有合法金融自助终端的地理位置信息；

第一结果确定单元，用于若存在所述地理位置信息，判定所述目标自助终端为合法金融自助终端；

第二结果确定单元，用于若不存在所述地理位置信息，判定所述目标自助终端为非法金融自助终端。

在一个实施例中，所述第二接收模块包括：

接收单元，用于接收所述用户设备发送的所述用户设备定位得到的所处位置的地理位置信息；

确定单元，用于将所述地理位置确定为所述目标自助终端的所述地理位置信息。

在一个实施例中，所述第一接收模块包括：

第一接收单元，用于接收所述用户设备扫描所述目标自助终端的二维码得到二维码信息，或者接收所述用户设备发送的用户输入的所述目标自助终端的id号，或者接收所述用户设备拍摄的包含有所述目标用户终端标识信息的图片并识别得到的图片信息；

所述融自助终端的验证装置还包括：

判断模块，用于判断预设第二数据库中是否存在所述标识信息，其中，所述预设第二数据库中存储有合法金融自助终端的标识信息；

第一确定模块，用于若存在所述标识信息，确定验证通过。

在一个实施例中，所述第一接收模块包括：

第一生成单元，用于获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，生成对应的动态口令，将所述动态口令发送到所述手机号码；

输入单元，用于获取用户在所述目标自助终端输入的动态口令；

所述融自助终端的验证装置还包括：第二确定模块，用于若所述输入的动态口令与所述动态口令一致，则确定验证通过。

在一个实施例中，所述第一接收模块包括：

第二生成单元，用于接收所述用户设备扫描所述目标自助终端的二维码生成的随机码；

发送单元，用于获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，将所述随机码发送到所述手机号码；

获取单元，用于获取用户在所述目标自助终端输入的随机码；

所述融自助终端的验证装置还包括：第三确定模块，用于若所述输入的随机码与所述随机码一致，确定验证通过。

在一个实施例中，所述融自助终端的验证装置还包括：处理模块，用于利用所述目标自助终端进行自助业务处理。

图4示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是服务器，所述服务器包括但不限于高性能计算机和高性能计算机集群。如图4所示，该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统，还可存储有计算机程序，该计算机程序被处理器执行时，可使得处理器实现金融自助终端的验证方法。该内存储器中也可储存有计算机程序，该计算机程序被处理器执行时，可使得处理器执行金融自助终端的验证方法。本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，本申请提供的金融自助终端的验证方法可以实现为一种计算机程序的形式，计算机程序可在如图4所示的计算机设备上运行。计算机设备的存储器中可存储组成金融自助终端的验证装置的各个程序模板。比如，第一接收模块302，第二接收模块304，验证模块306。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下步骤：接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；接收所述用户设备发送的所述目标自助终端的地理位置信息；根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

在一个实施例中，所述根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性，包括：若基于所述验证信息确定验证通过，则判断预设第一数据库中否存在所述地理位置信息，其中，所述预设第一数据库中存储有合法金融自助终端的地理位置信息；若存在所述地理位置信息，判定所述目标自助终端为合法金融自助终端；若不存在所述地理位置信息，判定所述目标自助终端为非法金融自助终端。

在一个实施例中，所述接收所述用户设备发送的所述目标自助终端的地理位置信息，包括：接收所述用户设备发送的所述用户设备定位得到的所处位置的地理位置信息；将所述地理位置确定为所述目标自助终端的所述地理位置信息。

在一个实施例中，当所述目标自助终端的验证信息为标识信息时，所述接收用户设备发送的目标自助终端的验证信息，包括：接收所述用户设备扫描所述目标自助终端的二维码得到二维码信息，或者接收所述用户设备发送的用户输入的所述目标自助终端的id号，或者接收所述用户设备拍摄的包含有所述目标用户终端标识信息的图片并识别得到的图片信息；则所述方法还包括：判断预设第二数据库中是否存在所述标识信息，其中，所述预设第二数据库中存储有合法金融自助终端的标识信息；若存在所述标识信息，确定验证通过。

在一个实施例中，当所述目标自助终端的验证信息为动态口令时，所述接收用户设备发送的目标自助终端的验证信息，包括：获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，生成对应的动态口令，将所述动态口令发送到所述手机号码；获取用户在所述目标自助终端输入的动态口令；则所述方法还包括：若所述输入的动态口令与所述动态口令一致，则确定验证通过。

在一个实施例中，当所述目标自助终端的验证信息为随机码时，所述接收用户设备发送的目标自助终端的验证信息，包括：接收所述用户设备扫描所述目标自助终端的二维码生成的随机码；获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，将所述随机码发送到所述手机号码；获取用户在所述目标自助终端输入的随机码；则所述方法还包括：若所述输入的随机码与所述随机码一致，确定验证通过。

在一个实施例中，在所述判定所述目标自助终端为合法金融自助终端之后，所述方法还包括：利用所述目标自助终端进行自助业务处理。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如下步骤：接收用户设备发送的目标自助终端的验证信息，所述目标自助终端为所述用户设备所在位置的金融自助终端；接收所述用户设备发送的所述目标自助终端的地理位置信息；根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性。

在一个实施例中，所述根据所述验证信息及所述地理位置信息验证所述目标自助终端的合法性，包括：若基于所述验证信息确定验证通过，则判断预设第一数据库中否存在所述地理位置信息，其中，所述预设第一数据库中存储有合法金融自助终端的地理位置信息；若存在所述地理位置信息，判定所述目标自助终端为合法金融自助终端；若不存在所述地理位置信息，判定所述目标自助终端为非法金融自助终端。

在一个实施例中，所述接收所述用户设备发送的所述目标自助终端的地理位置信息，包括：接收所述用户设备发送的所述用户设备定位得到的所处位置的地理位置信息；将所述地理位置确定为所述目标自助终端的所述地理位置信息。

在一个实施例中，当所述目标自助终端的验证信息为标识信息时，所述接收用户设备发送的目标自助终端的验证信息，包括：接收所述用户设备扫描所述目标自助终端的二维码得到二维码信息，或者接收所述用户设备发送的用户输入的所述目标自助终端的id号，或者接收所述用户设备拍摄的包含有所述目标用户终端标识信息的图片并识别得到的图片信息；则所述方法还包括：判断预设第二数据库中是否存在所述标识信息，其中，所述预设第二数据库中存储有合法金融自助终端的标识信息；若存在所述标识信息，确定验证通过。

在一个实施例中，当所述目标自助终端的验证信息为动态口令时，所述接收用户设备发送的目标自助终端的验证信息，包括：获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，生成对应的动态口令，将所述动态口令发送到所述手机号码；获取用户在所述目标自助终端输入的动态口令；则所述方法还包括：若所述输入的动态口令与所述动态口令一致，则确定验证通过。

在一个实施例中，当所述目标自助终端的验证信息为随机码时，所述接收用户设备发送的目标自助终端的验证信息，包括：接收所述用户设备扫描所述目标自助终端的二维码生成的随机码；获取插入到所述目标自助终端的卡信息，并获取所述卡信息对应的卡绑定的手机号码，将所述随机码发送到所述手机号码；获取用户在所述目标自助终端输入的随机码；则所述方法还包括：若所述输入的随机码与所述随机码一致，确定验证通过。

在一个实施例中，在所述判定所述目标自助终端为合法金融自助终端之后，所述方法还包括：利用所述目标自助终端进行自助业务处理。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。