一种权限验证的方法、装置、存储介质以及电子设备与流程

1.本说明书涉及互联网技术领域，尤其涉及一种权限验证的方法、装置、存储介质以及电子设备。


背景技术：

2.如今用户可以使用交易码与用户进行交易，这给人们的日常生活带来了极大便利。然而，由于一些用户可能会将自己的交易码出租给其他人进行使用，所以可能会产生这些用户的交易码被他人在线上滥用的情况出现。而当出现这种情况时，为了保证付款方的信息安全，通常的做法是对用户使用交易码执行交易的权限进行限制。
3.用户为了恢复使用交易码执行交易的权限，通常会向平台提交各种交易凭证资料，以向平台申请恢复交易权限，但是这种方式由于需要消耗大量的时间精力去人工进行审核，所以会降低权限验证的效率，同时也无法保证用户提供的交易凭证资料是真实有效的资料。


技术实现要素：

4.本说明书提供一种权限验证的方法及装置，以部分的解决现有技术存在的上述问题。
5.本说明书采用下述技术方案：
6.本说明书提供了一种权限验证的方法，包括：
7.接收权限恢复请求，其中，所述权限恢复请求用于请求恢复用户基于自身的交易码进行交易的权限；
8.基于所述权限恢复请求，从所述用户的历史订单中查询出存在风险的订单，作为待验证订单，所述待验证订单是付款方在历史上通过终端设备识别所述用户的交易码执行交易所产生的；
9.确定针对所述待验证订单的验证问题，并获取所述用户针对所述验证问题输入的待验证数据；
10.获取所述待验证订单对应的参照信息，所述参照信息是付款方的终端设备在执行所述待验证订单对应交易时识别所述交易码所采集到的；
11.根据所述参照信息，验证所述待验证数据，以对所述用户进行权限验证。
12.可选地，获取所述待验证订单对应的参照信息，具体包括：
13.根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片，所述交易码图片中包含有文字备注信息，所述文字备注信息用于表示所述付款方执行所述待验证订单对应交易的用途；
14.从所述交易码图片中识别出所述文字备注信息，并将识别出的所述文字备注信息作为获取到的所述参照信息；
15.根据所述参照信息，验证所述待验证数据，具体包括：
16.根据所述待验证数据，确定所述用户针对所述待验证订单所确认的用途信息，所述用途信息用于表示所述用户确认的执行所述待验证订单对应交易的用途；
17.根据所述参照信息，对所述用途信息进行验证。
18.可选地，获取所述待验证订单对应的参照信息，具体包括：
19.根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片；
20.对所述交易码图片进行识别，以确定所述交易码实际的颜色数据，并将所述交易码实际的颜色数据作为获取到的所述参照信息；
21.根据所述参照信息，验证所述待验证数据，具体包括：
22.根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证颜色数据，所述待验证颜色数据用于表示所述用户确认的在执行所述待验证订单对应交易时所述交易码的颜色；
23.根据所述参照信息，对所述待验证颜色数据进行验证。
24.可选地，获取所述待验证订单对应的参照信息，具体包括：
25.根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，通过终端设备采集到的包含有所述交易码的图片，作为待识别图片；
26.对所述待识别图片进行识别，以从所述待识别图片中提取出背景图像；
27.根据所述背景图像，确定所述付款方通过终端设备识别所述交易码时，所述交易码的展示背景；
28.将所述展示背景作为获取到的所述参照信息；
29.根据所述参照信息，验证所述待验证数据，具体包括：
30.根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证展示背景，所述待验证展示背景用于表示所述用户确认的在执行所述待验证订单对应的交易时所述交易码所展示的位置；
31.根据所述参照信息，对所述待验证展示背景进行验证。
32.可选地，获取所述待验证订单对应的参照信息，具体包括：
33.获取所述付款方在执行所述待验证订单对应交易时，识别所述交易码所基于的扫码方式；
34.将所述扫码方式对应的扫码方式标识作为获取到的所述参照信息；
35.根据所述参照信息，验证所述待验证数据，具体包括：
36.根据所述待验证数据，确定所述用户确认的所述付款方在执行所述待验证订单对应的交易时所采用的扫码方式，作为待验证扫码方式；
37.根据所述参照信息，对所述待验证扫码方式进行验证。
38.可选地，获取所述待验证订单对应的参照信息，具体包括：
39.获取所述付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的跳转路径；
40.将所述跳转路径作为获取到的所述参照信息；
41.根据所述参照信息，验证所述待验证数据，具体包括：
42.根据所述待验证数据，确定所述用户确认的在执行所述待验证订单对应的交易时
展示所述交易码所基于的跳转路径，作为待验证跳转路径；
43.根据所述参照信息，对所述待验证跳转路径进行验证。
44.可选地，获取所述待验证订单对应的参照信息，具体包括：
45.获取所述付款方通过终端设备识别所述交易码时所处位置的定位信息；
46.根据所述定位信息以及所述用户所处的地理位置，确定所述付款方通过终端设备识别所述交易码时与所述用户之间的距离，并将所述距离，作为所述参照信息；
47.根据所述参照信息，验证所述待验证数据，具体包括：
48.根据所述待验证数据，确定所述用户确认的在向所述付款方展示所述交易码时所基于的交易场景数据，所述交易场景数据用于表示所述付款方在线上执行所述待验证订单对应的交易，还是在线下执行所述待验证订单对应的交易；
49.根据所述参照信息，对所述交易场景数据进行验证。
50.本说明书提供了一种权限验证的装置，包括：
51.接收模块，用于接收权限恢复请求，其中，所述权限恢复请求用于请求恢复用户基于自身的交易码进行交易的权限；
52.查询模块，用于基于所述权限恢复请求，从所述用户的历史订单中查询出存在风险的订单，作为待验证订单，所述待验证订单是付款方在历史上通过终端设备识别所述用户的交易码执行交易所产生的；
53.确定模块，用于确定针对所述待验证订单的验证问题，并获取所述用户针对所述验证问题输入的待验证数据；
54.获取模块，用于获取所述待验证订单对应的参照信息，所述参照信息是付款方的终端设备在执行所述待验证订单对应交易时识别所述交易码所采集到的；
55.验证模块，用于根据所述参照信息，验证所述待验证数据，以对所述用户进行权限验证。
56.可选地，所述获取模块具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片，所述交易码图片中包含有文字备注信息，所述文字备注信息用于表示所述付款方执行所述待验证订单对应交易的用途；从所述交易码图片中识别出所述文字备注信息，并将识别出的所述文字备注信息作为获取到的所述参照信息；
57.所述验证模块具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的用途信息，所述用途信息用于表示所述用户确认的执行所述待验证订单对应交易的用途；根据所述参照信息，对所述用途信息进行验证。
58.可选地，所述获取模块具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片；对所述交易码图片进行识别，以确定所述交易码实际的颜色数据，并将所述交易码实际的颜色数据作为获取到的所述参照信息；
59.所述验证模块具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证颜色数据，所述待验证颜色数据用于表示所述用户确认的在执行所述待验证订单对应交易时所述交易码的颜色；根据所述参照信息，对所述待验证颜色数据进行验证。
60.可选地，所述获取模块具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，通过终端设备采集到的包含有所述交易码的图片，作为待识别图片；对所述待识别图片进行识别，以从所述待识别图片中提取出背景图像；根据所述背景图像，确定所述付款方通过终端设备识别所述交易码时，所述交易码的展示背景；将所述展示背景作为获取到的所述参照信息；
61.所述验证模块具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证展示背景，所述待验证展示背景用于表示所述用户确认的在执行所述待验证订单对应的交易时所述交易码所展示的位置；
62.根据所述参照信息，对所述待验证展示背景进行验证。
63.可选地，所述获取模块具体用于，获取所述付款方在执行所述待验证订单对应交易时，识别所述交易码所基于的扫码方式；将所述扫码方式对应的扫码方式标识作为获取到的所述参照信息；
64.所述验证模块具体用于，根据所述待验证数据，确定所述用户确认的所述付款方在执行所述待验证订单对应的交易时所采用的扫码方式，作为待验证扫码方式；根据所述参照信息，对所述待验证扫码方式进行验证。
65.可选地，所述获取模块具体用于，获取所述付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的跳转路径；将所述跳转路径作为获取到的所述参照信息；
66.所述验证模块具体用于，根据所述待验证数据，确定所述用户确认的在执行所述待验证订单对应的交易时展示所述交易码所基于的跳转路径，作为待验证跳转路径；根据所述参照信息，对所述待验证跳转路径进行验证。
67.可选地，所述获取模块具体用于，获取所述付款方通过终端设备识别所述交易码时所处位置的定位信息；根据所述定位信息以及所述用户所处的地理位置，确定所述付款方通过终端设备识别所述交易码时与所述用户之间的距离，并将所述距离，作为所述参照信息；
68.所述验证模块具体用于，根据所述待验证数据，确定所述用户确认的在向所述付款方展示所述交易码时所基于的交易场景数据，所述交易场景数据用于表示所述付款方在线上执行所述待验证订单对应的交易，还是在线下执行所述待验证订单对应的交易；根据所述参照信息，对所述交易场景数据进行验证。
69.本说明书提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述权限验证的方法。
70.本说明书提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述权限验证的方法。
71.本说明书采用的上述至少一个技术方案能够达到以下有益效果：
72.在本说明书提供的权限验证的方法中，接收权限恢复请求，其中，该权限恢复请求用于请求恢复用户基于自身的交易码进行交易的权限，基于该权限恢复请求，从该用户的历史订单中查询出存在风险的订单，作为待验证订单，该待验证订单是付款方在历史上通过终端设备识别该用户的交易码执行交易所产生的，确定针对该待验证订单的验证问题，并获取该用户针对该验证问题输入的待验证数据，获取该待验证订单对应的参照信息，该
参照信息是付款方的终端设备在执行该待验证订单对应交易时识别该交易码所采集到的，根据该参照信息，验证该待验证数据，以对该用户进行权限验证。
73.从上述方法中可以看出，本说明书在权限验证过程中，不需要用户向平台提交任何交易凭证资料，而是只需要用户提供一些待验证订单的待验证数据，这些待验证数据实际上反映了该用户在使用自身的交易码执行该订单所对应的交易时的一些交易场景相关的信息，并且，在权限验证过程中还可以自动的获取上述待验证订单的真实交易场景相关的信息作为参照信息，并基于该参照信息，对该待验证数据进行验证，以实现对该用户的权限验证。如此，可以不需要人工进行交易凭证资料的审核，这样能够大大提高权限验证的效率，并且由于是将真实的交易场景相关信息与用户提供的待验证数据进行比对来进行权限验证，这样可以提高权限验证的准确性。
附图说明
74.此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附
75.图中：
76.图1为本说明书中一种权限验证的方法的流程示意图；
77.图2为本说明书提供的一种权限验证的装置的示意图；
78.图3为本说明书提供的对应于图1的权限验证的示意结构图。
具体实施方式
79.为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书保护的范围。
80.以下结合附图，详细说明本说明书各实施例提供的技术方案。
81.图1为本说明书中一种权限验证的方法的流程示意图，具体包括以下步骤：
82.s100：接收权限恢复请求，其中，所述权限恢复请求用于请求恢复用户基于自身的交易码进行交易的权限。
83.本说明书中涉及的订单验证的方法的执行主体可以是部署在平板电脑、笔记本电脑等终端设备，还可以是服务器，下面仅以服务器是执行主体为例，对本说明书实施例中的订单验证的方法进行说明。
84.如今，用户可以通过线上或者线下等各种渠道将自身的该交易码展示给付款方，付款方可以通过扫描该交易码进行付款，以完成用户与付款方之间的交易。这里的交易码可以有多种形式，例如，交易码既可以是二维码，也可以是条形码。然而在实际应用中，可能会出现用户将自己的交易码租借给他人使用情况，这则可能会产生这些用户的交易码被他人滥用的风险，一旦监测到这种用户的交易码被滥用的情况，服务器则会对该用户的交易权限进行限制，使得该用户后续无法继续执行交易业务，例如服务器可以使得该用户的交易码无法被继续用于进行交易。
85.其中，这里的交易码被滥用的情况大致可以分为以下两种，一种是该用户的交易码的使用方并非该用户本身，例如用户将自己的交易码租借给他人使用。另一种是该交易码的使用场景与约定的使用场景不符合，例如用户在开通该交易码时，约定的使用场景为线下面对面使用，即用户需要和付款方在线下面对面通过该用户的交易码完成订单交易，但是实际中会出现该用户的定位信息在a城市，但是同时有多笔基于该交易码进行的交易，且付款用户定位信息是b城市、c城市、......、e城市的历史订单，这则说明该用户的交易码被多次用于线上进行订单交易。此时，服务器则可以确定该交易码的使用场景与约定的使用场景不符合。
86.但是由于一些用户也会存在交易码的使用场景与约定的使用场景不符合的情况，例如用户可能在开通该交易码时，该用户与平台所约定的使用场景为线下面对面使用，但是后续该用户也扩展了一些线上的业务，并通过聊天软件将该交易码发送给收款方，使得收款方通过识别该交易码付款来完成订单交易，显然，此时该用户的交易码使用场景与约定的使用场景不符合，那么服务器在检测到这种交易码的使用场景与约定的使用场景不符合的交易之后，也有可能会错误的限制这些用户的后续交易。此时，这些被限制交易的用户则可以通过服务器申请权限恢复。
87.在本说明书中，该用户既可以指可以提供实际服务的开通了交易码的商家，也可以指开通了交易码的，可以使用该交易码进行线下交易的用户。
88.s102：基于所述权限恢复请求，从所述用户的历史订单中查询出存在风险的订单，作为待验证订单，所述待验证订单是付款方在历史上通过终端设备识别所述用户的交易码执行交易所产生的。
89.s104：确定针对所述待验证订单的验证问题，并获取所述用户针对所述验证问题输入的待验证数据。
90.为了保证权限验证的准确性，服务器一旦检测到该用户的权限恢复请求，则可以从该用户的历史订单中查询出存在风险的订单，作为待验证订单。这里的存在风险的订单可以包括上述提到的该用户的交易码的使用方并非该用户本身的订单、该交易码的使用场景与约定的使用场景不符合的订单等。
91.之后，服务器可以确定出上述待验证订单所对应的验证问题，这些验证问题实际上是从该待验证订单不同维度的使用场景出发而设置的，后续可以将上述待验证订单以及该待验证订单所对应的验证问题展示给该用户，并获取该用户针对该验证问题输入的待验证数据。
92.其中，这里的待验证数据实际上可以理解成用户针对该待验证问题所选择的答案，而这些答案实际上则是后续服务器所要进行验证的内容，即服务器可以基于根据该待验证数据来判断该用户是否能够通过权限验证，这里的验证问题详见s106与s108，在此不进行具体说明。
93.这里的待验证数据的获取方式实际上可以有很多：既可以是服务器直接向该用户展示空的文本框，之后用户可以在该文本框中直接输入该用户所确认的文字答案作为该用户的待验证数据，也可以是服务器向该用户展示关于上述验证问题的可选答案选项，并将该用户所选择的选项作为该用户的待验证数据，上述可选答案选项可以是以图片的形式展示给该用户，也可以是以文字的形式展示给该用户。当然，服务器还可以通过其他方式获取
该用户关于上述验证问题的待验证数据，本说明书中不做具体限定。
94.s106：获取所述待验证订单对应的参照信息，所述参照信息是付款方的终端设备在执行所述待验证订单对应交易时识别所述交易码所采集到的。
95.s108：根据所述参照信息，验证所述待验证数据，以对所述用户进行权限验证。
96.而在判断该用户是否能够通过权限验证时，服务器除了会以用户所给出的上述该待验证订单的待验证数据为依据，还会确定出该待验证订单的参照信息，并根据该参照信息，验证该待验证数据，以对该用户进行权限验证。
97.具体可以是，服务器确定出该待验证数据与该参照信息的匹配度，若该匹配度大于预设阈值，服务器则可以认为该待验证数据与该参照信息相匹配，并确定该用户通过了权限验证，恢复该用户的交易权，而若该匹配度不大于预设阈值，服务器则可以认为该待验证数据与该参照信息不匹配，并不通过该用户的权限验证，不恢复该用户的交易权。
98.需要注意的是，由于上述服务器所获取到的验证问题可能是多个验证问题，相应的服务器所获取到的待验证数据也可能会是多个待验证数据，那么，对于不同类型的验证问题，服务器可以采用相应的方式来验证该验证问题所对应的待验证数据是否通过验证。为了增强权限验证的准确性，服务器可以从不同维度出发来设置参照信息以及验证问题，以检验该申请恢复权限的用户是否具有恢复权限的资格。这里的参照信息以及相应的验证问题具体可以分为以下几个层面：
99.1、服务器可以通过交易过程中的交易码的文字备注信息进行权限验证。
100.在实际应用中，用户在执行该待验证订单对应的交易时，该用户向该付款方所展示的交易码图片中会携带有文字备注信息，该文字备注信息用于表示该用户执行该待验证订单对应交易的用途。所以，付款方在通过终端设备扫描该交易码时，终端设备则可以采集到这张交易码图片并将该交易码图片发送给服务器，服务器可以提取出该交易码图片中的文字备注信息来识别出该待验证订单对应交易的用途，并且将该文字备注信息与该待验证订单绑定进行存储。
101.在用户申请解除权限的时候，服务器可以查询出该待验证订单的文字备注信息作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即有关该待验证订单的用途的问题)所确认的待验证数据，确定出该用户针对该待验证订单所确认的用途信息，并将该用途信息与该参照信息进行比对，根据比对结果来确定上述该用户所确认的用途信息是否正确。这里的用途信息用于表示该用户所确认的执行该待验证订单对应交易的用途。
102.例如，用户在执行该待验证订单对应的交易时，该用户向该付款方所展示的交易码图片中写有“请备注交1班的班费”的文字，服务器则可以识别出该交易码图片的文字备注信息为“请备注交1班的班费”，即该文字备注信息表示该待验证订单的用途为交班费。并且服务器可以将例如“请选择该待验证订单所对应的用途”的验证问题展示给该用户，根据该用户针对该验证问题所选择的选项，确定出该用户针对该待验证订单所确认的用途信息也表示交班费，那么此时服务器可以确定该用户针对该待验证订单所确认的用途信息与该待验证订单的该参照信息相匹配，即该用户所确认的用途信息正确。
103.2、服务器可以通过交易过程中的交易码实际的颜色数据进行权限验证。
104.在实际应用中，用户在执行该待验证订单对应的交易时，该用户向该付款方所展
示的交易码可能是带有一定颜色的交易码。所以，付款方在通过终端设备扫描该交易码时，终端设备则可以采集到交易码图片，并将该交易码图片发送给服务器。服务器可以识别该交易码图片以确定该交易码实际的颜色数据，并且将该交易码实际的颜色数据与该待验证订单绑定进行存储。
105.在用户申请解除权限时，服务器可以查询出该待验证订单所对应的交易码实际的颜色数据作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即在执行该待验证订单对应交易时该交易码的颜色相关的问题)所确认的待验证数据，确定出该用户针对该待验证订单所确认的待验证颜色数据，并将该待验证颜色数据与该参照信息进行比对，根据比对结果来确定上述该用户所确认的待验证颜色数据是否正确。
106.例如，用户在执行该待验证订单对应的交易时，该用户向该付款方所展示的交易码图片中交易码的颜色为蓝色，并且服务器可以将例如“请选择执行该待验证订单时，该交易码的颜色”的验证问题展示给该用户，根据该用户针对该验证问题所选择的选项，确定出该用户针对该待验证订单所确认的交易码颜色也是蓝色，那么此时服务器可以确定该用户针对该待验证订单所确认的待验证颜色数据与该待验证订单的参照信息相匹配，即该用户所确认的交易码颜色正确。
107.3、服务器可以通过交易过程中交易码的展示背景进行权限验证。
108.在实际应用中，由于用户在执行该待验证订单对应的交易时，该用户向该付款方所展示的交易码图片中的背景图像会显示出该交易码所展示的位置，所以，付款方在通过终端设备扫描该交易码时，终端设备则可以采集到这张包含有该交易码的图片并将该图片发送给服务器，服务器可以将该图片作为待识别图片，对该待识别图片进行识别，从该待识别图片中提取出背景图像，并根据该背景图像，确定出该付款方通过终端设备识别该交易码时，该交易码的展示背景，并且将该展示背景与该待验证订单绑定进行存储。
109.在用户申请解除权限的时候，服务器可以查询出该待验证订单所对应的交易码的展示背景作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即在执行该待验证订单对应交易时该交易码的展示背景相关的问题)的待验证数据，确定出该用户针对该待验证订单所确认的待验证展示背景，并将该待验证展示背景与参照信息进行比对，根据比对结果来确定上述该用户所确认的待验证展示背景是否正确。
110.其中，该待验证展示背景用于表示该用户确认的在执行该待验证订单对应的交易时该交易码所展示的位置，其中，这里的展示背景可以是墙壁、桌面、聊天框等，例如，该交易码是被贴到桌面上进行展示，那么上述展示背景则是桌面。
111.例如，服务器确定了该交易码图片的展示背景为“墙壁”。服务器可以将例如“请选择您在执行该订单对应的交易时，向该用户展示的交易码图片的展示背景”的验证问题展示给该用户，根据该用户针对该验证问题所选择的选项，确定出该用户针对该用户针对该待验证订单所确认的待验证展示背景也是“墙壁”，那么此时服务器可以确定该用户针对该待验证订单所确认的待验证展示背景与该待验证订单的该参照信息相匹配，即该用户所确认的待验证展示背景正确。
112.4、服务器可以通过交易过程中付款方在执行所述待验证订单对应的交易时所采用的扫码方式进行权限验证。
113.服务器可以获取到付款方在执行该待验证订单对应交易时，付款方识别该交易码
所基于的扫码方式，并确定出该扫码方式对应的扫码方式标识，并且将该扫码方式标识与该待验证订单绑定进行存储。
114.其中，这里的扫码方式可以以下几类，一类是通过摄像头扫描的扫码方式，例如该付款方使用终端设备的摄像头扫描该终端设备外的交易码图片，另一类是将存储在终端设备中或是在界面中展示的交易码进行图像识别的扫码方式，例如该用户与该付款方的聊天界面中展示有交易码图像，该付款方可以长按该界面中展示的交易码图像，来触发该付款方的终端设备对该交易码图像进行图像识别来识别该交易码。当然，这里的扫码方式还可以有多种，本说明书中不再一一列举。
115.在用户申请解除权限的时候，服务器可以查询出该待验证订单所对应的扫码方式标识作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即付款方在执行所述待验证订单对应交易时，识别所述交易码所基于的扫码方式相关的问题)的待验证数据，确定出该用户针对该待验证订单所确认的付款方在执行所述待验证订单对应的交易时所采用的扫码方式，作为待验证扫码方式，并将该待验证扫码方式与参照信息进行比对，根据比对结果来确定上述该用户所确认的待验证扫码方式是否正确。
116.例如，服务器确定了该交易码所基于的扫码方式为通过摄像头扫描。服务器可以将例如“请选择该待验证订单所对应的付款方在执行该待验证订单对应的交易时所采用的扫码方式”的验证问题展示给该用户，服务器可以根据该用户针对该验证问题所选择的选项，确定出该用户针对该待验证订单所确认的该付款方的待验证扫码方式也是通过摄像头扫描，那么此时服务器可以确定该用户针对该待验证订单所确认的待验证扫码方式与该待验证订单的该参照信息相匹配，即该用户所确认的待验证扫码方式正确。
117.5、服务器可以通过交易过程中付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的跳转路径。
118.服务器可以获取到付款方在执行该待验证订单对应交易时，付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的跳转路径，并将该跳转路径与该待验证订单绑定进行存储。
119.其中，这里的跳转路径可以表示付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的链接，即是通过什么样的链接一步步跳转到展示该交易码的环节的。
120.在用户申请解除权限的时候，服务器可以查询出该待验证订单所对应的跳转路径作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即在执行所述待验证订单对应的交易时展示所述交易码所基于的跳转路径相关的问题)的待验证数据，确定出该用户针对该待验证订单所确认的在执行所述待验证订单对应的交易时展示所述交易码所基于的跳转路径，作为待验证跳转路径，并将该待验证跳转路径与该参照信息进行比对，根据比对结果来确定上述该用户所确认的待验证跳转路径是否正确。
121.例如，服务器确定了该交易码所基于的跳转路径为a链接。服务器可以将例如“请选择在执行所述待验证订单对应的交易时展示所述交易码所基于的跳转路径”的验证问题展示给该用户，服务器可以根据该用户针对该验证问题所选择的选项，确定出该用户针对该待验证订单所确认的待验证跳转路径也是a链接，那么此时服务器可以确定该用户针对该待验证订单所确认的待验证跳转路径与该待验证订单的该参照信息相匹配，即该用户所
确认的待验证扫码方式正确。
122.6、该用户通过终端设备识别该交易码时与该用户之间的距离。
123.服务器可以获取到付款方通过终端设备识别该交易码时所处位置的定位信息，根据该定位信息以及该用户所处的地理位置，确定该付款方通过终端设备识别该交易码时与该用户之间的距离，并将该距离与该待验证订单绑定进行存储。
124.在用户申请解除权限的时候，服务器可以查询出该待验证订单所对应的距离作为参照信息，并且，服务器还可以根据上述用户针对该待验证订单的验证问题(即该待验证订单所对应的交易场景是线上交易，还是线下面对面交易相关的问题)的待验证数据，确定出该用户针对该待验证订单所确认的在向该付款方展示该交易码时所基于的交易场景数据，并将该交易场景数据与该参照信息进行比对，根据比对结果来确定上述该用户所确认的交易场景数据是否正确。
125.例如，服务器确定了该待验证订单的交易码所对应的扫码距离为“5千米”，服务器则可以确定该待验证订单的实际交易场景为线上交易，之后可以将例如“请选择该待验证订单所对应的交易场景是线上交易，还是线下面对面交易”的验证问题展示给该用户，服务器可以根据该用户针对该验证问题所选择的选项，确定出该用户针对该待验证订单所确认的交易场景数据也表示线上交易，那么此时服务器可以确定该用户针对该待验证订单所确认的交易场景数据与该待验证订单的该参照信息相匹配，即该用户所确认的交易场景数据正确。
126.可以看出，在本说明书的权限验证过程中，可以从不同维度检验该申请恢复权限的用户是否具有解限资格，以增强权限验证的准确性。即可以从不同维度的角度出发，来设置申请恢复权限的用户所需要回答的对于待验证订单的验证问题，并且可以自动确定出上述验证问题的真实答案，通过将该用户所确认的关于上述验证问题的答案与真实答案相比对，根据这两个答案的匹配度来确定是否可以对该用户进行解限。如此，可以在确保申请恢复权限的用户具有恢复权限的资格的基础上，提高权限验证效率。
127.需要说明的是，通过这种方式，如果该用户在申请权限恢复时，服务器确定了该用户成功的通过了权限验证，那么此时则可以对该用户解除权限限制，后续该用户可以通过自身的交易码继续执行交易。而相反，如果通过这种方式，服务器确定了该用户不能成功的通过权限验证，那么此时用户如果还想要继续申请权限恢复，该用户还可以再次发起权限恢复请求，服务器一旦接收到上述权限恢复请求，服务器则可以要求该用户上传待验证订单的交易凭证资料，并根据这些交易凭证资料来对该用户进行权限验证。
128.以上为本说明书的一个或多个实施例提供的权限验证的方法，基于同样的思路，本说明书还提供了相应的权限验证的装置，如图2所示。
129.图2为本说明书提供的一种权限验证的装置的示意图，具体包括：
130.接收模块200，用于接收权限恢复请求，其中，所述权限恢复请求用于请求恢复用户基于自身的交易码进行交易的权限；
131.查询模块202，用于基于所述权限恢复请求，从所述用户的历史订单中查询出存在风险的订单，作为待验证订单，所述待验证订单是付款方在历史上通过终端设备识别所述用户的交易码执行交易所产生的；
132.确定模块204，用于确定针对所述待验证订单的验证问题，并获取所述用户针对所
述验证问题输入的待验证数据；
133.获取模块206，用于获取所述待验证订单对应的参照信息，所述参照信息是付款方的终端设备在执行所述待验证订单对应交易时识别所述交易码所采集到的；
134.验证模块208，用于根据所述参照信息，验证所述待验证数据，以对所述用户进行权限验证。
135.可选地，所述获取模块206具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片，所述交易码图片中包含有文字备注信息，所述文字备注信息用于表示所述付款方执行所述待验证订单对应交易的用途；从所述交易码图片中识别出所述文字备注信息，并将识别出的所述文字备注信息作为获取到的所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的用途信息，所述用途信息用于表示所述用户确认的执行所述待验证订单对应交易的用途；根据所述参照信息，对所述用途信息进行验证。
136.可选地，所述获取模块206具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，所述用户向所述付款方展示的交易码图片；对所述交易码图片进行识别，以确定所述交易码实际的颜色数据，并将所述交易码实际的颜色数据作为获取到的所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证颜色数据，所述待验证颜色数据用于表示所述用户确认的在执行所述待验证订单对应交易时所述交易码的颜色；根据所述参照信息，对所述待验证颜色数据进行验证。
137.可选地，所述获取模块206具体用于，根据所述待验证订单，确定付款方在执行所述待验证订单对应的交易时，通过终端设备采集到的包含有所述交易码的图片，作为待识别图片；对所述待识别图片进行识别，以从所述待识别图片中提取出背景图像；根据所述背景图像，确定所述付款方通过终端设备识别所述交易码时，所述交易码的展示背景；将所述展示背景作为获取到的所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户针对所述待验证订单所确认的待验证展示背景，所述待验证展示背景用于表示所述用户确认的在执行所述待验证订单对应的交易时所述交易码所展示的位置；根据所述参照信息，对所述待验证展示背景进行验证。
138.可选地，所述获取模块206具体用于，获取所述付款方在执行所述待验证订单对应交易时，识别所述交易码所基于的扫码方式；将所述扫码方式对应的扫码方式标识作为获取到的所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户确认的所述付款方在执行所述待验证订单对应的交易时所采用的扫码方式，作为待验证扫码方式；
139.根据所述参照信息，对所述待验证扫码方式进行验证。
140.可选地，所述获取模块206具体用于，获取所述付款方在执行所述待验证订单对应的交易时终端设备展示所述交易码所基于的跳转路径；将所述跳转路径作为获取到的所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户确认的在执行所述待验证订单对应的交易时展示所述交易码所基于的跳转路径，作为待验证跳转路径；根据所述参照信息，对所述待验证跳转路径进行验证。
141.可选地，所述获取模块206具体用于，获取所述付款方通过终端设备识别所述交易
码时所处位置的定位信息；根据所述定位信息以及所述用户所处的地理位置，确定所述付款方通过终端设备识别所述交易码时与所述用户之间的距离，并将所述距离，作为所述参照信息；所述验证模块208具体用于，根据所述待验证数据，确定所述用户确认的在向所述付款方展示所述交易码时所基于的交易场景数据，所述交易场景数据用于表示所述付款方在线上执行所述待验证订单对应的交易，还是在线下执行所述待验证订单对应的交易；根据所述参照信息，对所述交易场景数据进行验证。
142.本说明书还提供了一种计算机可读存储介质，该存储介质存储有计算机程序，计算机程序可用于执行上述图1提供的权限验证的方法。
143.本说明书还提供了图3所示的电子设备的示意结构图。如图3所述，在硬件层面，该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，以实现上述图1所述的权限验证的方法。当然，除了软件实现方式之外，本说明书并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。
144.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device,pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very-high-speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
145.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以
纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
146.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
147.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
148.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
149.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
150.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
151.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
152.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
153.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
154.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动
态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
155.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
156.本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
157.本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
158.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
159.以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。