安全验证方法及装置与流程

本公开涉及互联网领域，尤其涉及一种安全验证方法及装置。
背景技术：
：随着互联网技术的发展，各种终端的操作系统、支付平台、应用等被人们广泛使用，而用户账号和信息的安全问题也日益得到人们重视。当人们使用各种终端系统、支付平台、应用时，可以通过预先设置的密码等方式进行安全验证，例如当使用终端的操作系统时，可以通过设置的锁屏密码进行安全验证，当使用支付平台时，可以通过支付平台上设置的支付密码进行安全验证。技术实现要素：为克服相关技术中存在的问题，本公开提供一种安全验证方法及装置。根据本公开实施例的第一方面，提供了一种安全验证方法，所述方法包括：当检测到安全验证指令时，判断当前是否已连接无线网络；当当前已连接无线网络时，确定所述无线网络的安全等级；基于所述无线网络的安全等级，确定当前进行安全验证的验证操作；基于确定的验证操作进行安全验证。可选地，所述确定所述无线网络的安全等级，包括：从多个预设可信性条件中，确定所述无线网络所满足的预设可信性条件；确定所述无线网络所满足的预设可信性条件的数量；基于所述网线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取所述无线网络的安全等级。可选地，所述确定所述无线网络的安全等级，包括：从多个预设可信性条件中，确定所述无线网络所满足的预设可信性条件；基于所述无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取所述无线网络的安全等级。可选地，所述多个预设可信性条件包括但不限于如下的条件：无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；通过无线网络解析出的指定网站的域名与指定域名相同，所述指定域名为域名服务器为所述指定网站分配的域名；通过无线网络确定指定服务器的保密协议为指定保密协议；连接无线网络的时间段位于指定时间段内；连接无线网络的频率位于指定频率范围内。可选地，所述确定所述无线网络的安全等级，包括：获取所述无线网络的物理地址；向安全服务器发送安全等级获取请求，所述安全等级获取请求中携带所述物理地址，且所述安全等级获取请求用于指示所述安全服务器基于所述物理地址返回所述无线网络的安全等级；接收所述安全服务器基于所述物理地址返回的所述无线网络的安全等级。可选地，所述基于所述无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；判断预设应用列表中是否存储有所述目标应用标识，所述预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识；当所述预设应用列表中存储有所述目标应用标识时，基于所述无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。可选地，所述基于所述无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；基于所述目标应用标识和所述无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。根据本公开实施例的第二方面，提供了一种安全验证装置，所述装置包括：判断模块，用于当检测到安全验证指令时，判断当前是否已连接无线网络；第一确定模块，用于当当前已连接无线网络时，确定所述无线网络的安全等级；第二确定模块，用于基于所述无线网络的安全等级，确定当前进行安全验证的验证操作；验证模块，用于基于确定的验证操作进行安全验证。可选地，所述第一确定模块包括：第一确定子模块，用于从多个预设可信性条件中，确定所述无线网络所满足的预设可信性条件；第二确定子模块，用于确定所述无线网络所满足的预设可信性条件的数量；第一获取子模块，用于基于所述网线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取所述无线网络的安全等级。可选地，所述第一确定模块包括：第三确定子模块，用于从多个预设可信性条件中，确定所述无线网络所满足的预设可信性条件；第二获取子模块，用于基于所述无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取所述无线网络的安全等级。可选地，所述多个预设可信性条件包括但不限于如下的条件：无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；通过无线网络解析出的指定网站的域名与指定域名相同，所述指定域名为域名服务器为所述指定网站分配的域名；通过无线网络确定指定服务器的保密协议为指定保密协议；连接无线网络的时间段位于指定时间段内；连接无线网络的频率位于指定频率范围内。可选地，所述第一确定模块包括：第三获取子模块，用于获取所述无线网络的物理地址；发送子模块，用于向安全服务器发送安全等级获取请求，所述安全等级获取请求中携带所述物理地址，且所述安全等级获取请求用于指示所述安全服务器基于所述物理地址返回所述无线网络的安全等级；接收子模块，用于接收所述安全服务器基于所述物理地址返回的所述无线网络的安全等级。可选地，所述第二确定模块包括：第四确定子模块，用于确定当前进行安全验证的目标应用标识；判断子模块，用于判断预设应用列表中是否存储有所述目标应用标识，所述预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识；第四获取子模块，用于当所述预设应用列表中存储有所述目标应用标识时，基于所述无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。可选地，所述第二确定模块包括：第五确定子模块，用于确定当前进行安全验证的目标应用标识；第五获取子模块，用于基于所述目标应用标识和所述无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。根据本公开实施例的第三方面，提供了一种安全验证装置，所述装置包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：当检测到安全验证指令时，判断当前是否已连接无线网络；当当前已连接无线网络时，确定所述无线网络的安全等级；基于所述无线网络的安全等级，确定当前进行安全验证的验证操作；基于确定的验证操作进行安全验证。本公开的实施例提供的技术方案可以包括以下有益效果：在本公开实施例中，当终端检测到安全验证指令时，确定当前已连接的无线网络的安全等级，并通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，当当前所连接的无线网络的安全等级不同时，进行安全验证的验证操作也会不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。图1是本公开实施例提供的一种安全验证方法的流程图。图2是本公开实施例提供的另一种安全验证方法的流程图。图3A是本公开实施例提供的一种安全验证装置框图。图3B是本公开实施例提供的一种第一确定模块框图。图3C是本公开实施例提供的另一种第一确定模块框图。图3D是本公开实施例提供的另一种第一确定模块框图。图3E是本公开实施例提供的一种第二确定模块框图。图3F是本公开实施例提供的另一种第二确定模块框图。图4是本公开实施例提供的一种安全验证装置框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。在对本公开实施例进行详细的解释说明之前，先对本公开实施例的应用场景予以介绍。当人们使用各种终端系统、支付平台、应用时，需要各自独立设置安全验证的密码，通过设置的密码进行安全验证，例如当使用终端的操作系统时，可以通过设置的锁屏密码进行安全验证，当使用支付平台时，可以通过支付平台上设置的支付密码进行安全验证。然而，对于用户来说，当当前使用的某个应用进行安全验证时，需要通过该应用提供的验证操作来进行验证，步骤较为繁琐，降低了安全验证的效率，因此，本公开实施例提供了一种安全验证方法，当终端检测到安全验证指令时，通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，不同的安全等级对应的验证操作不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。图1是根据一示例性实施例示出的一种安全验证方法的流程图。如图1所示，该安全验证方法用于终端中，包括以下步骤。在步骤101中，当检测到安全验证指令时，判断当前是否已连接无线网络。在步骤102中，当当前已连接无线网络时，确定无线网络的安全等级。在步骤103中，基于无线网络的安全等级，确定当前进行安全验证的验证操作。在步骤104中，基于确定的验证操作进行安全验证。在本公开实施例中，当终端检测到安全验证指令时，确定当前已连接的无线网络的安全等级，并通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，当当前所连接的无线网络的安全等级不同时，进行安全验证的验证操作也会不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。可选地，确定无线网络的安全等级，包括：从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；确定无线网络所满足的预设可信性条件的数量；基于网线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，确定无线网络的安全等级，包括：从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；基于无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，多个预设可信性条件包括但不限于如下的条件：无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；通过无线网络解析出的指定网站的域名与指定域名相同，指定域名为域名服务器为指定网站分配的域名；通过无线网络确定指定服务器的保密协议为指定保密协议；连接无线网络的时间段位于指定时间段内；连接无线网络的频率位于指定频率范围内。可选地，确定无线网络的安全等级，包括：获取无线网络的物理地址；向安全服务器发送安全等级获取请求，安全等级获取请求中携带物理地址，且安全等级获取请求用于指示安全服务器基于物理地址返回无线网络的安全等级；接收安全服务器基于物理地址返回的无线网络的安全等级。可选地，基于无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；判断预设应用列表中是否存储有目标应用标识，预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识；当预设应用列表中存储有目标应用标识时，基于无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。可选地，基于无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；基于目标应用标识和无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。上述所有可选技术方案，均可按照任意结合形成本公开的可选实施例，本公开实施例对此不再一一赘述。图2是根据一示例性实施例示出的一种安全验证方法的流程图。如图2所示，该安全验证方法用于终端中，包括以下步骤。在步骤201中，当检测到安全验证指令时，判断当前是否已连接无线网络。其中，安全验证指令用于指示终端进行安全验证，且该安全验证指令可以由用户触发，该用户可以通过指定操作触发，比如，该指定操作可以为滑动操作、点击操作等等，本公开实施例对此不做具体限定。另外，该无线网络可以为无线局域网，比如，该无线网络可以为WiFi(WirelessFidelity，无线保真)等，本公开实施例对此不做具体限定。在步骤202中，当当前已连接无线网络时，从多个预设可信性条件中，确定当前所连接的无线网络所满足的预设可信性条件。其中，该多个预设可信性条件可以包括但不限于如下的条件：(1)无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；(2)通过无线网络解析出的指定网站的域名与指定域名相同，指定域名为域名服务器为指定网站分配的域名；(3)通过无线网络确定指定服务器的保密协议为指定保密协议；(4)连接无线网络的时间段位于指定时间段内；(5)连接无线网络的频率位于指定频率范围内。需要说明的是，该多个预设可信性条件可以包括上述至少一个条件，当然，实际应用中，该多个预设可信性条件还可以包括其他的条件，本公开实施例对此不做具体限定。由于当该多个预设可信性条件不同时，终端从该多个预设可信性条件中，确定当前所连接的无线网络所满足的预设可信性条件的方法也不同，因此，接下来通过下面几种可能的情况，对终端从该多个预设可信性条件中，确定当前所连接的无线网络所满足的预设可信性条件的方法分别进行说明：第一种可能的情况：当该多个预设可信性条件中包括上述预设可信性条件(1)时，终端可以获取当前所连接的无线网络的物理地址和地址管理服务器为当前所连接的无线网络分配的物理地址，并将当前所连接的无线网络地址与地址管理服务器为当前所连接的无线网络分配的物理地址进行比较，如果两者相同，则确定该终端当前所连接的无线网络满足上述预设可信性条件(1)，如果两者不同，则确定该终端当前所连接的无线网络不满足上述预设可信性条件(1)。其中，终端获取地址管理服务器为当前所连接的无线网络分配的物理地址的操作可以为：该终端向地址管理服务器发送物理地址获取请求，该物理地址获取请求携带当前所连接的无线网络的标识，当地址管理服务器接收到该物理地址获取请求时，基于该无线网络的标识，从存储的无线网络标识与物理地址之间的对应关系中，获取对应的物理地址，并将获取的物理地址发送给终端，当该终端接收到该物理地址时，将该物理地址确定为地址管理服务器为当前所连接的无线网络分配的物理地址。另外，由于终端当前已连接该无线网络时，可以获知该无线网络的SSID(ServiceSetIdentifier，服务集标识)、密码、物理地址等信息，因此，该终端可以直接基于当前所连接的无线网络，获取该无线网络的物理地址。需要说明的是，无线网络的物理地址可以为无线网络的MAC(MediaAccessControl，媒体访问控制)地址，本公开实施例对此不做具体限定。另外，当前所连接的无线网络的标识用于唯一标识该无线网络，比如，该标识可以为该无线网络的SSID、该无线网络的SSID与密码通过预设方式进行组合后的信息等等，本公开实施例对此不做具体限定。针对上述第一种可能的情况，还存在一种可选的方式来判断该终端当前所连接的无线网络是否满足上述预设可信性条件(1)，实现过程可以为：终端获取当前所连接的无线网络的物理地址，将该物理地址和当前所连接的无线网络的标识发送给地址管理服务器，当地址管理服务器接收到终端发送的物理地址和无线网络的标识时，基于该无线网络的标识，从存储的无线网络标识与物理地址之间的对应关系中，获取对应的物理地址，并将接收的物理地址与获取的物理地址进行比较，并将比较结果发送给终端，当终端接收到该比较结果时，如果比较结果为两者相同，则确定当前所连接的无线网络满足预设可信性条件(1)，如果比较结果为两者不相同，则确定当前所连接的无线网络不满足预设可信性条件(1)。第二种可能的情况：当该多个预设可信性条件中包括上述预设可信性条件(2)时，终端可以通过当前所连接的无线网络访问指定网站，并对指定网站的域名进行解析，并将解析出的域名与指定域名进行比较，如果两者相同，则确定当前所连接的无线网络满足预设可信性条件(2)，如果两者不同，则确定当前所连接的无线网络不满足预设可信性条件(2)。需要说明的是，由于指定域名为域名服务器为指定网站分配的域名，因此，该终端可以事先从域名服务器中获取该指定域名，并将该指定域名存储在终端本地。针对上述第二种可能的情况，还存在一种可选的方式来判断该终端当前所连接的无线网络是否满足上述预设可信性条件(2)，实现过程可以为：终端通过当前所连接的无线网络访问指定网站，并对指定网站的域名进行解析，将解析出的域名发送给域名服务器，当域名服务器接收到终端发送的解析出的域名时，将解析出的域名与指定域名进行比较，并将比较结果发送给终端，当终端接收到该比较结果时，如果比较结果为两者相同，则确定当前所连接的无线网络满足预设可信性条件(2)，如果比较结果为两者不相同，则确定当前所连接的无线网络不满足预设可信性条件(2)。第三种可能的情况：当该多个预设可信性条件中包括上述预设可信性条件(3)时，终端可以从通过当前连接的无线网络已登陆的网站的网址信息中获取指定网站的网址信息，该指定网站为指定服务器提供的网站，判断指定网站的网址信息中是否包含指定字符，当指定网站的网址信息中包含指定字符时，确定指定服务器的保密协议为指定协议，并确定当前所连接的无线网络满足预设可信性条件(3)，当指定网站的网址信息中不包含指定字符时，确定指定服务器的保密协议不为指定协议，并确定当前所连接的无线网络不满足预设可信性条件(3)。需要说明的是，该指定服务器可以为预先设置的服务器，指定网站可以为指定服务器提供的任一网站。另外，该指定字符用于指示指定保密协议，该指定字符可以为预先设置的字符，比如，该指定字符可以为https，该指定保密协议可以是由终端事先存储的保密协议，本公开实施例对此不做具体限定。第四种可能的情况：当该多个预设可信性条件中包括上述预设可信性条件(4)时，终端可以获取当前所连接的无线网络的连接时间段，该连接时间段为从本次连接上该无线网络开始至断开该无线网络为止之间的时间段，判断该连接时间段是否位于指定时间段内，当该连接时间段位于指定时间段内时，则确定当前所连接的无线网络满足预设可信性条件(4)，当该连接时间段不位于指定时间段内时，则确定当前所连接的无线网络不满足预设可信性条件(4)。需要说明的是，该指定时间段可以是由终端事先设置的时间段，比如该指定时间段为每天18点-24点。第五种可能的情况：当该多个预设可信性条件中包括上述预设可信性条件(5)时，终端可以获取当前所连接的无线网络的连接频率，判断当前所连接的无线网络的连接频率是否位于指定频率范围内，当当前所连接的无线网络的连接频率位于指定频率范围内，则确定当前所连接的无线网络满足预设可信性条件(5)，当当前所连接的无线网络的连接频率不位于指定频率范围内，则确定当前所连接的无线网络不满足预设可信性条件(5)。需要说明的是，无线网络的连接频率是通过在一定时长内连接该无线网络的次数确定得到，该指定频率范围可以是由终端事先设置的频率范围，比如该指定频率范围3-5次/24小时。进一步地，当当前未连接无线网络时，该终端可以结束操作，而无需执行后续的步骤。在步骤203中，基于当前所连接的无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取当前所连接的无线网络的安全等级。其中，终端可以基于当前所连接的无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取对应的安全等级，将获取的安全等级确定为当前所连接的无线网络的安全等级。在本公开实施例中，终端不仅可以通过上述步骤202-203来确定当前所连接的无线网络的安全等级，当然，该终端还可以通过如下两种可能的实现方式来确定，分别如下所示：第一种可能的实现方式：终端从多个预设可信性条件中，确定当前所连接的无线网络所满足的预设可信性条件，确定当前所连接的无线网络所满足的预设可信性条件的数量，基于当前所连接的无线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取当前所连接的无线网络的安全等级。其中，终端从多个预设可信性条件中，确定当前所连接的无线网络所满足的预设可信性条件的方法与上述步骤202中的方法相同，本公开实施例在此不做赘述。其中，终端确定当前所连接的无线网络所满足的预设可信性条件的数量的实现过程可以为：在终端确定当前所连接的无线网络所满足的预设可信性条件之后，为当前所连接的无线网络所满足的每个预设可信性条件设置标记，并统计标记的个数，将统计的个数确定为当前所连接的无线网络所满足的预设可信性条件的数量。例如，在终端确定当前所连接的无线网络所满足的预设可信性条件之后，为当前所连接的无线网络所满足的每个预设可信性条件设置标记，并统计标记的个数，假设统计出的标记个数为3，终端确定当前所连接的无线网络所满足的预设可信性条件的数量M为3。需要说明的是，上述实现方式只是确定当前所连接的无线网络所满足的预设可信性条件的数量的一种实现方式，当然，实际应用中，还可以是通过其他方式确定当前所连接的无线网络所满足的预设可信性条件的数量，本公开实施例对此不做具体限定。其中，终端基于当前所连接的无线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取当前所连接的无线网络的安全等级的操作可以为：终端从获取数量范围与安全等级之间的对应关系中包括的多个数量范围，从该多个数量范围中确定当前所连接的无线网络所满足的预设可信性条件的数量所属的数量范围，基于确定的数量范围，从数量范围与安全等级之间的对应关系中，获取对应的安全等级，并将获取的安全等级确定为当前所连接的无线网络的安全等级。例如，终端存储的数量范围与安全等级之间的对应关系可以为如下表1所示的对应关系，当前所连接的无线网络所满足的预设可信性条件的数量M为3，终端获取数量范围与安全等级之间的对应关系中包括的多个数量范围分别为M＜2、2≤M＜3、3≤M＜4......，并从该多个数量范围中确定当前所连接的无线网络所满足的预设可信性条件的数量所属的数量范围为3≤M＜4，基于确定的数量范围3≤M＜4，从下述表1所示的数量范围与安全等级之间的对应关系中获取对应的安全等级为高安全等级，因此终端可以确定当前所连接的无线网络的安全等级为高安全等级。表1数量范围安全等级M＜2低安全等级2≤M＜3中安全等级3≤M＜4高安全等级…………需要说明的是，本公开实施例中仅以如上表1所示的数量范围与安全等级之间的对应关系为例进行说明，上述表1并不对本公开实施例构成限定。第二种可能的实现方式：终端获取当前所连接的无线网络的物理地址，向安全服务器发送安全等级获取请求，安全等级获取请求中携带当前所连接的无线网络的物理地址，且安全等级获取请求用于指示安全服务器基于当前所连接的无线网络的物理地址返回当前所连接的无线网络的安全等级，接收安全服务器基于当前所连接的无线网络的物理地址返回的当前所连接的无线网络的安全等级。其中，终端获取当前所连接的无线网络的物理地址，向安全服务器发送安全等级获取请求，当该安全服务器接收到终端发送的安全等级获取请求时，基于当前所连接的无线网络的物理地址，从存储的物理地址与安全等级之间的对应关系中，获取对应的安全等级，并将获取的安全等级发送给终端，当该终端接收到安全服务器发送的安全等级时，将接收的安全等级确定为当前所连接的无线网络的安全等级。在步骤204中，基于当前所连接的无线网络的安全等级，确定当前进行安全验证的验证操作。一方面，基于当前所连接的无线网络的安全等级，确定当前进行安全验证的验证操作的实现过程可以为：终端基于当前所连接的无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取对应的验证操作，将获取的验证操作确定为当前进行安全验证的验证操作。进一步地，为了提高确定当前进行安全验证的验证操作的准确性，终端基于当前所连接的无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取对应的验证操作之前，该终端还可以确定当前进行安全验证的目标应用标识，判断预设应用列表中是否存储有该目标应用标识，预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识，当预设应用列表中存储有该目标应用标识时，执行上述基于当前所连接的无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作的步骤。需要说明的是，目标应用标识用于唯一标识目标应用，比如，目标应用标识可以为该目标应用的名称，当然目标应用标识还可以为其他标识，比如该目标应用的图标等，本公开实施例对此不做具体限定。比如该目标应用为A应用，A应用的应用标识为A应用的名称AA。例如，目标应用为A应用，A应用的应用标识为A应用的名称AA，且当前所连接的无线网络的安全等级为高安全等级，当预设应用列表中存储有A应用的名称AA时，终端可以基于当前所连接的无线网络的安全等级，从如下述表2所示的安全等级与验证操作之间的对应关系中，获取对应的验证操作为操作1，将操作1确定为当前进行安全验证的验证操作。表2安全等级验证操作低安全等级操作1、操作2、操作3中安全等级操作1、操作2高安全等级操作1…………需要说明的是，本公开实施例以上述表2所示的安全等级与验证操作之间的对应关系为例进行说明，上述表2并不对本公开实施例构成限定。当终端基于上述方法确定当前进行安全验证的验证操作时，可以确定对于该终端中安装的任一应用来说，基于当前所连接的无线网络的安全等级，确定的验证操作都相同。当然，实际应用中，对于该终端所安装的不同应用，基于当前所连接的无线网络的安全等级，确定的验证操作也可能不同，实现过程可以通过下述另一方面的方法来实现：另一方面，基于当前所连接的无线网络的安全等级，确定当前进行安全验证的验证操作的实现过程可以为：终端确定当前进行安全验证的目标应用标识，基于该目标应用标识和无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取对应的验证操作，并将获取的验证操作确定为当前进行安全验证的验证操作。相比于一方面，在上述另一方面中，终端可以针对不同的应用获取不同的验证操作，而不是每个应用对应的验证操作都相同，从而可以有针对性地实现目标应用的安全验证。在步骤205中，基于确定的验证操作进行安全验证。其中，终端在确定当前进行安全验证的验证操作之后，可以执行该验证操作中的步骤来进行安全验证。在本公开实施例中，首先，当终端检测到安全验证指令时，确定当前已连接的无线网络的安全等级，并通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，当当前所连接的无线网络的安全等级不同时，进行安全验证的验证操作也会不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。其次，终端基于当前进行安全验证的目标应用标识和无线网络的安全等级，可以从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作，也即是，可以针对不同的应用，设置不同的验证操作，从而可以有针对性地实现目标应用的安全验证。图3A是本公开实施例提供的一种安全验证装置300的框图。参见图3A，该装置包括判断模块301、第一确定模块302、第二确定模块303和验证模块304。判断模块301，用于当检测到安全验证指令时，判断当前是否已连接无线网络；第一确定模块302，用于当当前已连接无线网络时，确定无线网络的安全等级；第二确定模块303，用于基于无线网络的安全等级，确定当前进行安全验证的验证操作；验证模块304，用于基于确定的验证操作进行安全验证。可选地，参见图3B，第一确定模块302包括：第一确定子模块3021，用于从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；第二确定子模块3022，用于确定无线网络所满足的预设可信性条件的数量；第一获取子模块3023，用于基于网线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，参见图3C，第一确定模块302包括：第三确定子模块3024，用于从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；第二获取子模块3025，用于基于无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，多个预设可信性条件包括但不限于如下的条件：无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；通过无线网络解析出的指定网站的域名与指定域名相同，指定域名为域名服务器为指定网站分配的域名；通过无线网络确定指定服务器的保密协议为指定保密协议；连接无线网络的时间段位于指定时间段内；连接无线网络的频率位于指定频率范围内。可选地，参见图3D，第一确定模块302包括：第三获取子模块3026，用于获取无线网络的物理地址；发送子模块3027，用于向安全服务器发送安全等级获取请求，安全等级获取请求中携带物理地址，且安全等级获取请求用于指示安全服务器基于物理地址返回无线网络的安全等级；接收子模块3028，用于接收安全服务器基于物理地址返回的无线网络的安全等级。可选地，参见图3E，第二确定模块303包括：第四确定子模块3031，用于确定当前进行安全验证的目标应用标识；判断子模块3032，用于判断预设应用列表中是否存储有目标应用标识，预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识；第四获取子模块3033，用于当预设应用列表中存储有目标应用标识时，基于无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。可选地，参见图3F，第二确定模块303包括：第五确定子模块3034，用于确定当前进行安全验证的目标应用标识；第五获取子模块3035，用于基于目标应用标识和无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。在本公开实施例中，当终端检测到安全验证指令时，确定当前已连接的无线网络的安全等级，并通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，当当前所连接的无线网络的安全等级不同时，进行安全验证的验证操作也会不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。图4是本公开实施例提供的一种安全验证装置400的框图。例如，装置400可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。参照图4，装置400可以包括以下一个或多个组件：处理组件402，存储器404，电源组件406，多媒体组件408，音频组件410，输入/输出(I/O)的接口412，传感器组件414，以及通信组件416。处理组件402通常控制装置400的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件402可以包括一个或多个处理器420来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件402可以包括一个或多个模块，便于处理组件402和其他组件之间的交互。例如，处理组件402可以包括多媒体模块，以方便多媒体组件408和处理组件402之间的交互。存储器404被配置为存储各种类型的数据以支持在装置400的操作。这些数据的示例包括用于在装置400上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。电源组件406为装置400的各种组件提供电源。电源组件406可以包括电源管理系统，一个或多个电源，及其他与为装置400生成、管理和分配电源相关联的组件。多媒体组件408包括在所述装置400和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件408包括一个前置摄像头和/或后置摄像头。当装置400处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。音频组件410被配置为输出和/或输入音频信号。例如，音频组件410包括一个麦克风(MIC)，当装置400处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中，音频组件410还包括一个扬声器，用于输出音频信号。I/O接口412为处理组件402和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。传感器组件414包括一个或多个传感器，用于为装置400提供各个方面的状态评估。例如，传感器组件414可以检测到装置400的打开/关闭状态，组件的相对定位，例如所述组件为装置400的显示器和小键盘，传感器组件414还可以检测装置400或装置400一个组件的位置改变，用户与装置400接触的存在或不存在，装置400方位或加速/减速和装置400的温度变化。传感器组件414可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件414还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。通信组件416被配置为便于装置400和其他设备之间有线或无线方式的通信。装置400可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件416经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件416还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。在示例性实施例中，装置400可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器404，上述指令可由装置400的处理器420执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行一种安全验证方法，所述方法包括：当检测到安全验证指令时，判断当前是否已连接无线网络；当当前已连接无线网络时，确定无线网络的安全等级；基于无线网络的安全等级，确定当前进行安全验证的验证操作；基于确定的验证操作进行安全验证。可选地，确定无线网络的安全等级，包括：从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；确定无线网络所满足的预设可信性条件的数量；基于网线网络所满足的预设可信性条件的数量，从存储的数量范围与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，确定无线网络的安全等级，包括：从多个预设可信性条件中，确定无线网络所满足的预设可信性条件；基于无线网络所满足的预设可信性条件，从存储的可信性条件与安全等级之间的对应关系中，获取无线网络的安全等级。可选地，多个预设可信性条件包括但不限于如下的条件：无线网络的物理地址与地址管理服务器为无线网络分配的物理地址相同；通过无线网络解析出的指定网站的域名与指定域名相同，指定域名为域名服务器为指定网站分配的域名；通过无线网络确定指定服务器的保密协议为指定保密协议；连接无线网络的时间段位于指定时间段内；连接无线网络的频率位于指定频率范围内。可选地，确定无线网络的安全等级，包括：获取无线网络的物理地址；向安全服务器发送安全等级获取请求，安全等级获取请求中携带物理地址，且安全等级获取请求用于指示安全服务器基于物理地址返回无线网络的安全等级；接收安全服务器基于物理地址返回的无线网络的安全等级。可选地，基于无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；判断预设应用列表中是否存储有目标应用标识，预设应用列表用于存储通过无线网络的安全等级确定安全验证的验证操作的多个应用标识；当预设应用列表中存储有目标应用标识时，基于无线网络的安全等级，从存储的安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。可选地，基于无线网络的安全等级，确定当前进行安全验证的验证操作，包括：确定当前进行安全验证的目标应用标识；基于目标应用标识和无线网络的安全等级，从存储的应用标识、安全等级与验证操作之间的对应关系中，获取当前进行安全验证的验证操作。在本公开实施例中，当终端检测到安全验证指令时，确定当前已连接的无线网络的安全等级，并通过当前已连接的无线网络的安全等级来确定当前进行安全验证的验证操作，进而通过确定的验证操作来进行安全验证，也即是，当当前所连接的无线网络的安全等级不同时，进行安全验证的验证操作也会不同，从而在安全等级较高时，验证操作也会较为简化，从而提高了安全验证的效率。本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。当前第1页1 2 3