本申请实施例公开了一种网络应用中访问功能的方法、设备和系统。该方法包括:接收第一客户端发送的功能访问请求;基于所述功能访问请求,通过确定用于验证所述功能访问请求的目标验证方式;获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。本申请实施例的技术方案,通过服务器预先为用户身份信息记录目标验证方式与目标功能之间的对应关系,可以使用户为不同的功能设置采用不同种类验证信息的验证方式,避免了恶意用户仅需破解密码就可实现对所有功能恶意访问的问题,从而提高了网络应用中功能访问的安全性。
【技术实现步骤摘要】
本申请涉及网络信息处理
,特别涉及一种网络应用中访问功能的方法和 设备。
技术介绍
目前,基于互联网实现的网络应用涉及到的领域越来越广泛,同一网络应用中涉 及的功能也越来越多,通过同一网络应用用户可以访问、使用和实现多种不同的功能。例 如,通过互联网金融应用,用户可以实现账户信息查询、网上支付、网上理财、账户管理(如 修改密码)等多种不同的功能。 在一些网络应用中,往往其提供的功能对安全性要求较高。例如,由于涉及用户 的账户资金,互联网金融应用中提供的涉及账户管理以及资金进出的功能对安全性要求较 高。为了更安全地提供功能,现有的网络应用中,用户可以针对特定的功能来设置访问密 码,而在此后用户需要访问、使用这一功能时,用户不仅需要登录网络应用,还需要在请求 访问这一功能时输入这一功能的访问密码,系统则在验证用户输入密码与该功能设置的访 问密码相同时向该用户提供这一功能。例如,在现有的互联网金融应用中,用户可以分别对 账户信息查询、小额资金支付、大额资金支付等功能设置不同的访问密码,如用户需要查询 账户信息,则需要输入其预先对账户信息查询功能设置的访问密码之后,才能查询到其账 户信息。 但是,由于现有技术中网络应用的所有功能均是采用密码这一种验证方式来对访 问权限进行控制的,因此,恶意用户仅需要破解密码这一种验证方式之后就可以获得其他 用户在网络应用中所有功能的访问密码,从而就可以对其他用户在网络应用中的所有功能 进行恶意访问,造成网络应用中所有功能都不再安全。
技术实现思路
本申请实施例所要解决的技术问题是,提供一种网络应用中访问功能的方法、设 备和系统,以解决按照现有技术中网络应用的所有功能均采用密码这一种验证方式来对访 问权限进行控制而使得在恶意用户仅需掌握对密码这一种验证方式的破解方式就可以实 现对其他用户的所有功能进行恶意访问、造成网络应用中功能访问不再安全的技术问题。 第一方面,本申请实施例提供了一种网络应用中访问功能的方法,应用于服务器, 包括: 接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的 用户身份信息访问目标功能; 基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述 目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录 的对应关系; 获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证 信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述 用户身份信息记录的、所述目标验证方式对应种类的验证信息; 如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。 可选的,所述接收功能访问请求之前,还包括: 接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述 用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标 功能选定所述目标验证方式; 基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标 验证方式之间的对应关系,获取所述目标验证方式对应种类的验证信息作为目标验证信 息,并为所述用户身份信息记录所述目标验证信息。 可选的,所述第一客户端与第二客户端是不同的客户端。 可选的, 所述基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述 目标验证方式之间的对应关系,包括:根据所述验证方式设置请求指示的目标功能,为所述 用户身份信息记录所述目标功能的标识,并根据所述验证方式设置请求指示的目标验证方 式,为所述目标功能标识对应记录所述目标验证方式的启用标识; 所述基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式, 包括:根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标 功能的标识,并响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录 的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方 式。 可选的, 所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,包括:接收 所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息,并基于所 述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验 证信息; 所述获取所述目标验证方式对应种类的验证信息作为待验证信息,包括:接收所 述第一客户端发送的至少一种所述第一客户端所在设备的设备属性信息,并基于所述设备 属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。 可选的, 所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,具体为:接 收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至 少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验 证信息种类计算生成的; 所述获取所述目标验证方式对应种类的验证信息作为待验证信息,具体为:接收 所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种 所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息 种类计算生成的。 可选的, 所述为所述用户身份信息记录所述目标验证信息,包括:查找为所述用户身份信 息记录的验证信息集合,并将所述目标验证信息加入所述用户身份信息的验证信息集合 中; 所述验证所述待验证信息与所述目标验证信息是否相同,包括:查找为所述用户 信息记录的验证信息集合,并在所述验证信息集合中查找是否存在与所述待验证信息相同 的所述目标验证信息。 可选的,所述可选验证方式包括设备指纹信息验证和/或设备位置信息验证,所 述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述 设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置 信息。 第二方面,本申请实施例提供了一种网络应用中访问功能的方法,应用于第一客 户端,包括: 在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问 所述目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求; 向所述服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求, 确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证 信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述 第一客户端采用所述用户身份信息访问所述目标功能; 其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述 用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述 用户身份信息记录的、所述目标验证方式对应种类的验证信息。 可选的,所述对应关系为所述服务器预先在接收到第二客户端发送的验证方式设 置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关 系; 所述目标验证信息为所述服务器预先在接收到所述验证方式设置请求时获取并 记录的、所述目标验证方式对应种类的验证信息; 所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述 目标功能并从多个本文档来自技高网...
【技术保护点】
一种网络应用中访问功能的方法,其特征在于,应用于服务器,包括:接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能;基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:曹恺,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。