本公开涉及安全
技术领域:
:,尤其涉及一种验证方法及装置。
背景技术:
::随着互联网技术的发展,用户对网络安全的要求越来越高。目前,最常用的身份认证方式是单一密码认证,即通过用户提供的用户名和密码来进行身份认证。由于互联网的复杂性,单一密码认证的安全性主要依赖于用户的安全意识和互联网业务自身安全性,包括认证过程的安全性以及认证数据存储的安全性。一般而言,互联网业务为了保障用户安全,往往要求用户设置极其复杂的密码。但互联网业务众多,用户需要记录多个复杂的密码,极容易出现密码混淆甚至忘记的情况,用户体验较差。此外,用户的密码安全性还依赖于互联网厂商的安全性,由于互联网厂商自身安全能力差别较大,很难保证用户密码的安全性。用户密码一旦泄露,甚至会影响用户使用的其他互联网业务。为了提高互联网业务认证的安全性,相关技术中通常会采取混合或动态认证方式,例如短信认证、密码+短信认证、密码+动态口令(otp,one-timepassword)认证等多种认证方式。这些混合或动态认证方式由于加入了除了密码以外的第二因素,在安全性上得到了一定的提高,但由于互联网的复杂性,这些认证方式仍存在不安全、太复杂或不灵活的情况,有些认证方式在某些场景下尚无法使用的情况。增加的第二因素需要和用户具有较强的交互性,因此认证过程会变得较为繁琐,用户体验较差。用户的网络环境可能处于不断变化的过程中,在某些场景下用户需要通过程序自动化持续访问业务,如果采用动态密码等认证方式,就会要求用户不断进行认证,不具有很好的通用型。此外,第二因素多为短信、动态密码等认证方式,而短信需要产生费用,动态密码一般需要外置硬件或手机应用,这就提高了互联网厂商的成本。技术实现要素:为克服相关技术中存在的问题,本公开提供一种验证方法及装置。根据本公开实施例的第一方面,提供一种验证方法,包括:在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议ip地址;将所述第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果;根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。在一种可能的实现方式中,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的ip地址属于所述可信ip地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的ip地址不属于所述可信ip地址库时,向第二终端发送验证信息;在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的ip地址添加到所述可信ip地址库;采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述方法还包括:在检测到第二终端所处网络的ip地址发生变化时,将所述第二终端所处网络的ip地址添加到所述可信ip地址库。根据本公开实施例的第二方面,提供一种验证装置,包括:获取模块,用于在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议ip地址;比较模块,用于将所述第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果;确定模块,用于根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。在一种可能的实现方式中,所述确定模块包括:验证模块,用于在比较结果为所述第一终端所处网络的ip地址属于所述可信ip地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述确定模块包括:发送模块,用于在比较结果为所述第一终端所处网络的ip地址不属于所述可信ip地址库时,向第二终端发送验证信息;第一添加模块,用于在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的ip地址添加到所述可信ip地址库;验证模块,用于采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述装置还包括:第二添加模块,用于在检测到第二终端所处网络的ip地址发生变化时,将所述第二终端所处网络的ip地址添加到所述可信ip地址库。根据本公开实施例的第三方面,提供一种验证装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行时实现上述的方法。根据本公开实施例的第四方面,提供一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。本公开的实施例提供的技术方案可以包括以下有益效果:本公开的验证方法及装置,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的ip地址,将第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果,并根据该比较结果,确定用于第一终端针对目标业务的访问请求的验证方法,由此将终端所处网络的ip地址应用到针对终端针对目标业务的访问请求的验证方法中,具有较好的通用性,还能够简化验证方法,并提高验证可靠性,从而提高用户的使用体验,降低用户的验证成本。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种验证方法的流程图。图2是根据一示例性实施例示出的一种验证方法的应用场景图。图3是根据一示例性实施例示出的一种验证方法的流程图。图4是根据一示例性实施例示出的一种验证方法的流程图。图5是根据一示例性实施例示出的一种验证装置的框图。图6是根据一示例性实施例示出的一种验证装置的框图。图7是根据一示例性实施例示出的一种验证装置1900的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种验证方法的流程图。该方法用于服务器。如图1所示,该验证方法可以包括步骤s11至s13。在步骤s11中,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的网络协议ip地址。在步骤s12中,将第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果。在步骤s13中,根据该比较结果,确定用于第一终端针对目标业务的访问请求的验证方法。图2是根据一示例性实施例示出的一种验证方法的应用场景图。如图2所示:其中,第一终端为非可信设备,非可信设备可以指与用户不具有信任关系的设备。例如,第一终端可以包括智能手机、pc(personalcomputer,个人计算机)或pad(portableandroiddevice,平板电脑)等,本公开对此不做限制。在一种可能的实现方式中,根据终端是否安装预设应用程序,确定终端是否为非可信设备。将未安装预设应用程序的终端确定为非可信设备。例如,pc和pad未安装预设应用程序,则pc和pad均为非可信设备。在另一种可能的实现方式中,在当前已经通过终端针对目标业务进行访问时,若再通过该终端以外的其他终端针对目标业务进行访问,则将其他终端确定为非可信设备。例如,已经通过智能手机针对目标业务进行访问,若再通过pc针对目标业务进行访问,则pc为非可信设备。再例如,已经通过智能手机1针对目标业务进行访问,若再通过智能手机2针对目标业务进行访问,则智能手机2为非可信设备。需要说明的是,尽管以上述方法作为示例介绍了非可信设备的确定方法如上,但本领域技术人员能够理解,本公开应不限于此。本领域技术人员可以根据实际应用场景灵活设定非可信设备的确定方法。其中,目标业务可以包括各种类型的互联网业务,例如即时通讯业务、视频播放业务或音频播放业务等,本公开对此不做限制。在一种可能的实现方式中,第一终端所处网络的ip(internetprotocol,网络协议)地址可以指第一终端当前接入互联网所采用的ip地址。第一终端所处网络的ip地址可以为动态ip地址,也可以为静态ip地址。例如,第一终端当前接入互联网所采用的ip地址为4.4.4.4,则第一终端所处网络的ip地址为4.4.4.4。其中,可信ip地址库可以指用于存储可信ip地址的数据库。可信ip地址可以指安全性具有保障的ip地址。可信ip地址库中存储的ip地址可以人工导入,也可以按照存储策略自动存入,本公开对此不做限制。其中,比较结果可以包括第一终端所处网络的ip地址属于可信ip地址库,以及第一终端所处网络的ip地址不属于可信ip地址库。在一种可能的实现方式中,在第一终端所处网络的ip地址属于可信ip地址库,确定用于第一终端针对目标业务的访问请求的验证方法为第一验证方法;在第一终端所处网络的ip地址不属于可信ip地址库,确定用于第一终端针对目标业务的访问请求的验证方法为第二验证方法。其中,第一验证方法和第二验证方法为不同的验证方法。本公开的验证方法,将终端所处网络的ip地址应用到针对终端针对目标业务的访问请求的验证方法中,具有较好的通用性,还能够简化验证方法,并提高验证可靠性,从而提高用户的使用体验,降低用户的验证成本。在一种可能的实现方式中,该方法还包括:在检测到第二终端所处网络的ip地址发生变化时,将第二终端所处网络的ip地址添加到可信ip地址库。其中,第二终端为可信设备,可信设备可以指与用户具有信任关系的设备。例如,第二终端可以包括智能手机、pc(personalcomputer,个人计算机)或pad(portableandroiddevice,平板电脑)等,本公开对此不做限制。在一种可能的实现方式中,根据终端是否安装预设应用程序,确定终端是否为可信设备。将安装预设应用程序的终端确定为可信设备。例如,智能手机安装预设应用程序,则智能手机为可信设备。在另一种可能的实现方式中,在当前已经通过终端针对目标业务进行访问时,若再通过该终端以外的其他终端针对目标业务进行访问,则将当前用于针对目标业务进行访问的终端确定为可信设备。例如,已经通过智能手机针对目标业务进行访问,若再通过pc针对目标业务进行访问,则智能手机为可信设备。需要说明的是,尽管以上述方法作为示例介绍了可信设备的确定方法如上,但本领域技术人员能够理解,本公开应不限于此。本领域技术人员可以根据实际应用场景灵活设定可信设备的确定方法。作为一个示例,服务器中可信ip地址库包括ip地址{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4}。当前已经通过智能手机针对即时通讯业务进行访问,则智能手机为可信设备。在检测到智能手机所处网络的ip地址由4.4.4.4变为4.4.4.5时,由于智能手机所处网络的ip地址不属于可信ip地址库,则服务器将智能手机所处网络的ip地址4.4.4.5添加到可信ip地址库,得到新的可信ip地址库{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4;4.4.4.5}。本公开的验证方法,在检测到第二终端所处网络的ip地址发生变化时,将第二终端所处网络的ip地址添加到可信ip地址库,该过程无需与用户进行交互,能够做到用户无感知,从而提高用户的使用体验。图3是根据一示例性实施例示出的一种验证方法的流程图。如图3所示,该验证方法可以包括步骤s31至s33。在步骤s31中,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的网络协议ip地址。在步骤s32中,将第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果。在步骤s33中,在比较结果为第一终端所处网络的ip地址属于可信ip地址库时,采用密码验证、短信验证或动态口令验证针的方法针对该访问请求进行验证。作为一个示例,服务器中可信ip地址库包括ip地址{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4}。当前已经通过智能手机针对即时通讯业务进行访问,若再通过pc针对即时通讯业务进行访问,则智能手机为可信设备,pc为非可信设备。pc向服务器发送针对即时通讯业务的访问请求。服务器在接收到该访问请求时,获取pc所处网络的网络协议ip地址,例如为4.4.4.4。服务器将pc所处网络的ip地址4.4.4.4与可信ip地址库{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4}进行比较,得到比较结果:pc所处网络的ip地址属于可信ip地址库。由此,服务器采用密码验证、短信验证或动态口令验证针的方法针对该访问请求进行验证。本公开的验证方法,将针对终端所处网络的ip地址验证以及密码验证、短信验证或动态口令验证等单一验证进行结合,由于针对终端所处网络的ip地址验证的过程无需与用户进行交互,能够做到用户无感知,从而提高用户的使用体验,并能够简化验证方法,提高验证可靠性,降低用户的验证成本。图4是根据一示例性实施例示出的一种验证方法的流程图。如图4所示,该验证方法可以包括步骤s41至s45。在步骤s41中,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的网络协议ip地址。在步骤s42中,将第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果。在步骤s43中,在比较结果为第一终端所处网络的ip地址不属于可信ip地址库时,向第二终端发送验证信息。在步骤s44中,在接收到第二终端针对该验证信息的反馈信息时,将第一终端所处网络的ip地址添加到可信ip地址库。在步骤s45中,采用密码验证、短信验证或动态口令验证针的方法针对访问请求进行验证。作为一个示例,服务器中可信ip地址库包括ip地址{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4}。当前已经通过智能手机针对即时通讯业务进行访问,若再通过pc针对即时通讯业务进行访问,则智能手机为可信设备,pc为非可信设备。pc向服务器发送针对即时通讯业务的访问请求。服务器在接收到该访问请求时,获取pc所处网络的网络协议ip地址,例如为4.4.4.5。服务器将pc所处网络的ip地址4.4.4.5与可信ip地址库{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4}进行比较,得到比较结果:pc所处网络的ip地址不属于可信ip地址库。由此,服务器向智能手机发送验证信息。服务器在接收到智能手机针对该验证信息的反馈信息时,服务器将pc所处网络的ip地址添加到可信ip地址库,得到新的可信ip地址库{4.4.4.1;4.4.4.2;4.4.4.3;4.4.4.4;4.4.4.5}。服务器采用密码验证、短信验证或动态口令验证针的方法针对访问请求进行验证。本公开的验证方法,将针对终端所处网络的ip地址验证以及密码验证、短信验证或动态口令验证等单一验证进行结合,由于针对终端所处网络的ip地址验证的过程无需与用户进行交互,能够做到用户无感知,从而提高用户的使用体验,并能够简化验证方法,提高验证可靠性,降低用户的验证成本。图5是根据一示例性实施例示出的一种验证装置的框图。参照图5,该装置包括获取模块11,比较模块12和确定模块13。其中,该获取模块11被配置为在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议ip地址;该比较模块12被配置为将所述第一终端所处网络的ip地址与可信ip地址库进行比较,得到比较结果;该确定模块13被配置为根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。本公开的验证装置,将终端所处网络的ip地址应用到针对终端针对目标业务的访问请求的验证方法中,具有较好的通用性,还能够简化验证方法,并提高验证可靠性,从而提高用户的使用体验,降低用户的验证成本。图6是根据一示例性实施例示出的一种验证装置的框图。参照图6:在一种可能的实现方式中,所述确定模块13包括:验证模块131,用于在比较结果为所述第一终端所处网络的ip地址属于所述可信ip地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述确定模块13包括:发送模块132,用于在比较结果为所述第一终端所处网络的ip地址不属于所述可信ip地址库时,向第二终端发送验证信息;第一添加模块133,用于在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的ip地址添加到所述可信ip地址库;验证模块131,用于采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述装置还包括:第二添加模块14,用于在检测到第二终端所处网络的ip地址发生变化时,将所述第二终端所处网络的ip地址添加到所述可信ip地址库。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。本公开的验证装置,将针对终端所处网络的ip地址验证以及密码验证、短信验证或动态口令验证等单一验证进行结合,由于针对终端所处网络的ip地址验证的过程无需与用户进行交互,能够做到用户无感知,从而提高用户的使用体验,并能够简化验证方法,提高验证可靠性,降低用户的验证成本。图7是根据一示例性实施例示出的一种验证装置1900的框图。例如,装置1900可以被提供为一服务器。参照图7,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(i/o)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如windowsservertm,macosxtm,unixtm,linuxtm,freebsdtm或类似。本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本
技术领域:
:中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。当前第1页12当前第1页12