到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。9.如权利要求8所述的方法,其特征在于,当所述服务器接收并存储所述数据后,所述方法进一步包括: 所述服务器向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。10.如权利要求8所述的方法,其特征在于,所述方法还包括: 所述服务器根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。11.一种提高数据传输安全性的方法,其特征在于,包括: 第二终端接收服务器发送的数据提交请求,并根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端接收所述用户通过所述数据提交界面输入的数据; 所述第二终端将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。12.如权利要求11所述的方法,其特征在于,所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据的步骤之前,还包括: 所述第二终端接收由用户输入的所述第一终端的帐号及密码,并将所述帐号及密码发送给所述服务器进行身份验证,当身份验证通过后,进行所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器的步骤。13.如权利要求11所述的方法,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,显示所述数据提交请求生成并显示数据提交界面,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。14.一种提高数据传输安全性的方法,其特征在于,包括: 第一终端向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。15.如权利要求14所述的方法,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。16.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第一接收模块,用于接收用户所触发的业务请求; 第一显示模块,用于向用户显示需要提交的数据项目; 第一发送模块,用于向服务器发送包含所述数据项目的数据提交请求,以使所述服务器将所述数据提交请求发送给与所述第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与所述数据项目对应的数据提交至所述服务器; 所述第一接收模块还用于接收用户所触发的数据已提交确认消息,向所述服务器发送查询请求,以使所述服务器查找与所述数据项目对应的数据; 第一处理模块,用于当所述第一终端接收到来自所述服务器的数据已提交信息时,处理所述业务请求,否则,拒绝所述业务请求。17.如权利要求16所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示提示信息,用于提示所述用户通过所述第二终端提交与所述数据项目对应的数据。18.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的所述数据已提交信息,所述第一显示模块还用于向所述用户显示成功提交提示信息,用于提示所述用户已成功提交的数据项目。19.如权利要求16所述的装置,其特征在于,所述第一接收模块还用于接收所述服务器返回的用于唯一标识所述数据提交请求的请求标识,所述请求标识由所述服务器根据所述第一终端的帐号以及所述数据提交请求生成。20.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为二维码;以及提示所述用户通过所述第二终端扫描所述二维码。21.如权利要求19所述的装置,其特征在于,所述第一显示模块还用于向所述用户显示用于唯一标识所述数据提交请求的请求标识,所述请求标识为序列号;以及提示所述用户通过所述第二终端输入所述序列号。22.如权利要求16至21中任意一项所述的装置,其特征在于,所述数据项目包括身份证号、身份证影像、家庭住址、电话号码、和/或银行账号。23.一种提高数据传输安全性的装置,运行于服务器,其特征在于,包括: 第二接收模块,用于接收第一终端发送的数据提交请求,所述数据提交请求中包括所述数据项目; 第二发送模块,用于将所述数据提交请求发送给第二终端,以使所述第二终端根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器,所述第二终端与所述第一终端的帐号相绑定; 所述第二接收模块还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 第二处理模块,用于监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。24.如权利要求23所述的装置,其特征在于,所述第二发送模块还用于向所述第二终端返回提交成功确认信息,以使所述第二终端向所述用户显示提交成功信息并且提示用户通过所述第一终端进行数据提交确认。25.如权利要求23所述的装置,其特征在于,所述第二处理模块还用于根据所述第一终端的帐号以及所述数据提交请求生成用于唯一标识所述数据提交请求的请求标识,并将所述请求标识返回给所述第一终端。26.一种提高数据传输安全性的装置,运行于用户终端,其特征在于,包括: 第三接收模块,用于接收服务器发送的数据提交请求; 第三处理模块,用于根据所述数据提交请求生成并显示数据提交界面,所述数据提交请求由第一终端发送给所述服务器,所述数据提交请求中包括用户需要提交的数据项目,所述第二终端与所述第一终端的帐号相绑定; 第三显示模块,用于显示所述数据提交界面; 所述第三接收模块还用于接收所述用户通过所述数据提交界面输入的数据; 第三发送模块,用于将所述数据发送给服务器,以使所述服务器接收并存储所述数据,当所述服务器监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。于提示所述用户已成功提交的数据项目。27.如权利要求26所述的装置,其特征在于,所述第三接收模块还用于接收由用户输入的所述第一终端的帐号及密码,所述第三发送模块还用于将所述帐号及密码发送给所述服务器进行身份验证。28.如权利要求26所述的装置,其特征在于,当所述第二终端接收到用于唯一标识所述数据提交请求的请求标识时,所述第三显示模块显示所述数据提交请求生成并显示数据提交界面。29.一种提高数据传输安全性的系统,包括第一终端、第二终端以及服务器,其特征在于: 第一终端用于向用户显示需要提交的数据项目,并向服务器发送数据提交请求,所述数据提交请求中包括所述数据项目; 所述服务器用于将所述数据提交请求发送给第二终端,所述第二终端与所述第一终端的帐号相绑定; 所述第二终端用于根据所述数据提交请求生成并显示数据提交界面,接收所述用户通过所述数据提交界面输入的数据,并将所述数据发送给服务器; 所述服务器还用于接收并存储所述数据,监听来自所述第一终端发送的查询请求,所述查询请求用于向所述服务器查询是否接收到与所述数据项目对应的数据,当所述第一终端接收到用户所触发的数据已提交确认消息后,向所述服务器发送所述查询请求;以及 所述服务器还用于,当监听到所述查询请求后,根据所述查询请求中的数据项目查找与所述数据项目对应的数据,如果查找到所述数据,则向所述第一终端返回数据已提交信息,否则,所述服务器向所述第一终端返回数据未提交信息。30.如权利要求29所述的系统,其特征在于,所述第一终端为用户当前访问的网页,所述第二终端为所述网页提供的应用程序。
【专利摘要】本发明实施例提供一种提高数据传输安全性的方法、装置及系统,方法包括:第一终端接收用户所触发的业务请求;第一终端向用户显示需要提交的数据项目,并向服务器发送包含数据项目的数据提交请求,以使服务器将数据提交请求发送给与第一终端的帐号相绑定的第二终端,并使用户通过第二终端将与数据项目对应的数据提交至服务器;第一终端接收用户所触发的数据已提交确认消息,向服务器发送查询请求,以使服务器查找与数据项目对应的数据;当第一终端接收到来自服务器的数据已提交信息时,处理业务请求,否则,拒绝业务请求。通过本发明可以避免在虚假网页上输入敏感信息,可以更有效的提高网络访问的安全性。
【IPC分类】H04L29/06
【公开号】CN105490988
【申请号】CN201410477887
【发明人】贺啸
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年9月18日