【技术实现步骤摘要】
本公开是关于网络
,具体来说是关于一种验证方法及装置。
技术介绍
随着电子商务的不断发展,支付应用越来越普及,很多用户都会使用支付应用进行在线支付。而支付应用涉及安全性问题,其网络连接一旦被恶意用户劫持,很容易造成隐私泄露,为用户带来财产损失。为了保证安全性,可以在登录支付应用的过程中进行验证。例如,服务器可以记录每个用户标识常用的登录地区,当接收到携带某一用户标识的登录请求时,可以获取发送该登录请求的IP(InternetProtocol,网络互连协议)地址,判断该IP地址是否位于该用户标识常用的登录地区,如果否,该服务器可以向用户标识所绑定的终端发送验证码,要求用户输入相同的验证码,只有当接收到相同的验证码时才能允许该用户标识登录。而当该登录请求被恶意用户劫持时,用户将接收不到该验证码,也不会输入相同的验证码,此时将不会允许该用户标识登录,从而保证了安全性。
技术实现思路
为了解决相关技术中存在的问题,本公开提供了一种验证方法及装置。所述技术方案如下:根据本公开实施例的第一方面,提供了一种验证方法,所述方法包括:接收登录请求,所述登录请求携带用户标识和设备描述信息,所述设备描述信息用于对发送所述登录请求的终端进行描述;对所述设备描述信息进行计算,得到与所述设备描述信息唯一对应的特征值;根据已建立的用户标识与历史特征值之间的对应关系,判断所述特征值与所述用户标识的任一历 ...
【技术保护点】
一种验证方法,其特征在于,所述方法包括:接收登录请求,所述登录请求携带用户标识和设备描述信息,所述设备描述信息用于对发送所述登录请求的终端进行描述;对所述设备描述信息进行计算,得到与所述设备描述信息唯一对应的特征值;根据已建立的用户标识与历史特征值之间的对应关系,判断所述特征值与所述用户标识的任一历史特征值是否相同;如果所述特征值与所述用户标识的历史特征值不相同,则对所述登录请求进行验证。
【技术特征摘要】
1.一种验证方法,其特征在于,所述方法包括:
接收登录请求,所述登录请求携带用户标识和设备描述信息,所述设备描
述信息用于对发送所述登录请求的终端进行描述;
对所述设备描述信息进行计算,得到与所述设备描述信息唯一对应的特征
值;
根据已建立的用户标识与历史特征值之间的对应关系,判断所述特征值与
所述用户标识的任一历史特征值是否相同;
如果所述特征值与所述用户标识的历史特征值不相同,则对所述登录请求
进行验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述特征值与所述用户标识的任一历史特征值相同,则将所述用户标
识设置为登录状态。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果还未建立所述用户标识与任一历史特征值之间的对应关系,将所述用
户标识设置为登录状态,并建立所述用户标识与所述特征值之间的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述对所述登录请求进行验
证,包括:
向所述用户标识绑定的终端发送验证消息,所述验证消息包括验证码;
当接收到包含所述验证码的响应消息时,验证通过。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述登录请求验证通过时,将所述用户标识设置为登录状态,并建立所
述用户标识与所述特征值之间的对应关系。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述设备描述信息
\t包括Accept、Accept-Encoding、Accept-Language、Connection、User-Agent、
Upgrade-Insecure-Requests中的至少一项。
7.一种验证装置,其特征在于,所述装置包括:
接收模块,用于接收登录请求,所述登录请求携带用户标识和设备描述信
息,所述设备描述信息用于对发送所述登录请求的终端进行描述;
计算模块,用于对所述设备描述信息进行计算,得到与所述设备描述信息
唯一对应的特征值;
判断模块,用于根据已建立的用户标识与历史特征值之间的对应关系,判
断所述特征值与所述用户标识的任一...
【专利技术属性】
技术研发人员:金帅,李伟,马鑫,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。