一种验证方法及装置的制造方法
【技术领域】
[0001]本申请涉及互联网技术领域,尤其涉及一种验证方法及装置。
【背景技术】
[0002]目前,各种应用层出不穷,应用的使用安全性尤为重要,并受到广大用户的关注,目前有基于移动终端的短信验证、硬件数字证书验证等应用的使用安全性保障手段。
[0003]短信验证,主要应用于手机终端,当需要进行验证的时候,系统会向与用户账号绑定的手机号码发送短信验证码,当用户在页面上相应的输入框内输入正确的验证码,即通过验证。这种验证方式,验证的过程相对安全和简单,但当用户的账号被盗的情况下,验证码也容易被骗取,会导致整个安全体系被攻破,更有甚者通过挂失原有SIM卡并补卡的方式直接绕开所有的安全措施。
[0004]硬件数字证书(USBkey)验证,USB Key是一种USB接口的硬件设备,它内置了 CPU、存储器、芯片操作系统,可以存储代表用户唯一身份数字证书和用户私钥,利用USBKey内置的密码算法实现对用户身份的认证。用户的私钥是在高安全度的USBKey内产生,并且终身不可导出到USBKey外部。基于USB Key的验证方式,需要有专门的硬件,一般只能用于台式电脑、笔记本电脑等具有USB接口的设备中,并且,还需要在设备上安装数字证书驱动软件,因此,不适合在移动终端上使用。
[0005]因此,目前需要一种能够提高应用使用的安全性,并且容易实现的安全验证方法。
【发明内容】
[0006]本申请的主要目的在于提供一种验证方法及装置,以解决现有技术存在的上述问题,其中:
[0007]本申请提供一种验证方法,包括:接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网;以及根据验证的结果,对所述特定操作进行下一步处理。
[0008]本申请的另一方面提供了一种验证装置,包括:接收模块,用于接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;验证模块,用于根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网;以及处理模块,用于根据验证的结果,对所述特定操作进行下一步处理。
[0009]与现有技术相比,根据本申请的技术方案,针对特定操作可以设置其只有处于预先设置的指定的无线局域网中才被允许运行,增强了应用的特定操作的使用安全性。
【附图说明】
[0010]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0011]图1是本申请实施例的一种验证方法的流程图;
[0012]图2是本申请实施例的验证方法一种实施方式的流程图;
[0013]图3是本申请实施例的验证的示意图;以及
[0014]图4是本申请实施例的一种验证装置的结构框图。
【具体实施方式】
[0015]本申请的主要思想在于,针对应用的特定操作,可以设置指定的无线局域网(例如w1-fi局域网)作为安全的无线局域网,并设置该特定操作在该指定的无线局域网环境中才被允许执行,以增强应用使用时的安全性。
[0016]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0017]根据本申请的实施例,提供了一种验证方法,该方法可以应用于可接入无线局域网的终端上对应用的特定操作的使用安全性的验证,尤其可以应用于对具有w1-fi功能的移动终端上的客户端应用的特定操作的使用安全性进行验证。
[0018]参考图1,图1是本申请实施例的一种验证方法的流程图,如图1所示,在步骤SlOl中,接收特定操作的请求,所述请求携带有发送该请求的终端(运行所述特定操作的终端)所处的一个或多个无线局域网的无线局域网信息。其中,所述发送该请求的终端所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括:当前接入的无线局域网和/或当前可接入的无线局域网的信息。
[0019]例如,用户触发了支付应用的支付操作,则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该支付请求,其中,该请求携带有发送该请求的终端(例如手机)所处的一个或多个无线局域网的无线局域网信息。由于用户针对支付操作设置了无线局域网验证功能,所以该请求携带有该终端所处的一个或多个无线局域网的无线局域网信息。
[0020]在步骤S102中,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。
[0021]所述指定的无线局域网为预先设置的一个或多个指定的无线局域网,当所述终端已接入或可接入所述一个或多个指定的无线局域网时,允许所述特定操作运行。
[0022]在步骤S103中,根据验证的结果,对所述特定操作进行下一步处理。其中,对所述特定操作进行的下一步处理可以包括:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
[0023]根据本申请的一个实施例,当接收到所述特定操作的请求时(进行步骤S102之前),还可以包括查询针对所述特定操作是否需要验证所处的无线局域网的步骤,如果针对所述特定操作不需要验证的无线局域网,则放行所述特定操作的运行;如果针对所述特定操作需要验证所处的无线局域网,则再进行步骤S102?S103。
[0024]为了更清楚地描述本申请实施例的技术方案,下面将参考图2进行更详细的说明。
[0025]如图2所示,在步骤S201中,接收特定操作的请求。其中,所述特定操作可以是应用的特定操作。
[0026]例如,用户触发了支付应用的支付操作,支付操作相应的向服务器发送支付请求。
[0027]其中,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。所述特定操作可以为应用的一项或多项操作,例如,使用支付应用进行支付时的支付操作等,并且,可以预先将应用的一项或多项操作设置为特定操作。所述发送该请求的终端(运行该特定操作的终端)所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网,也就是说,该终端当前接入的无线局域网和/或该终端处于哪一个或多个无线局域网的覆盖范围内。所述无线局域网信息包括:当前已接入的无线局域网的信息和/或当前可接入的一个或多个无线局域网的信息。所述无线局域网信息可以包括:当前已接入的无线局域网的网络标识(例如,SSID)和/或接入设备标识(例如,mac地址)和/或当前可接入的一个或多个无线局域网的网络标识和/或接入设备标识。
[0028]例如,用户使用手机上支付应用,触发了该支付应用的支付操作(该支付操作为该应用的一项特定操作),则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该请求,并且该请求中携带有发送该请求的手机(即,用户使用的手机)的无线局域网信息,即,该手机当前接入哪一个无线局域网或该手机当前处于哪一个或多个无线局域网的覆盖范围内。该手机当前可能接入了一个无线局域网,或该手机当前处于多个无线局域网的覆盖范围内,例如,该手机目前处于w1-fi局