验证方法及装置制造方法及图纸

本公开是关于一种验证方法及装置，属于网络技术领域。所述方法包括：接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描述信息用于对发送所述登录请求的终端进行描述；对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征值；根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与所述用户标识的任一历史特征值是否相同；如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求进行验证。本公开能够在更换终端进行登录时进行验证，而不仅是在更换了常用登录地区时才进行验证，即使恶意用户伪造了用户标识常用的登录地区内的IP地址也不能登录成功，提高了安全性。

【技术实现步骤摘要】

本公开是关于网络
，具体来说是关于一种验证方法及装置。
技术介绍
随着电子商务的不断发展，支付应用越来越普及，很多用户都会使用支付应用进行在线支付。而支付应用涉及安全性问题，其网络连接一旦被恶意用户劫持，很容易造成隐私泄露，为用户带来财产损失。为了保证安全性，可以在登录支付应用的过程中进行验证。例如，服务器可以记录每个用户标识常用的登录地区，当接收到携带某一用户标识的登录请求时，可以获取发送该登录请求的IP(InternetProtocol，网络互连协议)地址，判断该IP地址是否位于该用户标识常用的登录地区，如果否，该服务器可以向用户标识所绑定的终端发送验证码，要求用户输入相同的验证码，只有当接收到相同的验证码时才能允许该用户标识登录。而当该登录请求被恶意用户劫持时，用户将接收不到该验证码，也不会输入相同的验证码，此时将不会允许该用户标识登录，从而保证了安全性。
技术实现思路
为了解决相关技术中存在的问题，本公开提供了一种验证方法及装置。所述技术方案如下：根据本公开实施例的第一方面，提供了一种验证方法，所述方法包括：接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描述信息用于对发送所述登录请求的终端进行描述；对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征值；根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与所述用户标识的任一历史特征值是否相同；如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求进行验证。在另一实施例中，所述方法还包括：如果所述特征值与所述用户标识的任一历史特征值相同，则将所述用户标识设置为登录状态。在另一实施例中，所述方法还包括：如果还未建立所述用户标识与任一历史特征值之间的对应关系，将所述用户标识设置为登录状态，并建立所述用户标识与所述特征值之间的对应关系。在另一实施例中，所述对所述登录请求进行验证，包括：向所述用户标识绑定的终端发送验证消息，所述验证消息包括验证码；当接收到包含所述验证码的响应消息时，验证通过。在另一实施例中，所述方法还包括：对所述登录请求验证通过时，将所述用户标识设置为登录状态，并建立所述用户标识与所述特征值之间的对应关系。在另一实施例中，所述设备描述信息包括Accept、Accept-Encoding、Accept-Language、Connection、User-Agent、Upgrade-Insecure-Requests中的至少一项。根据本公开实施例的第二方面，提供了一种验证装置，所述装置包括：接收模块，用于接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描述信息用于对发送所述登录请求的终端进行描述；计算模块，用于对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征值；判断模块，用于根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与所述用户标识的任一历史特征值是否相同；验证模块，用于如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求进行验证。在另一实施例中，所述装置包括：登录设置模块，用于如果所述特征值与所述用户标识的任一历史特征值相同，则将所述用户标识设置为登录状态。在另一实施例中，所述装置包括：登录设置模块，用于如果还未建立所述用户标识与任一历史特征值之间的对应关系，将所述用户标识设置为登录状态；对应关系建立模块，用于如果还未建立所述用户标识与任一历史特征值之间的对应关系，建立所述用户标识与所述特征值之间的对应关系。在另一实施例中，所述验证模块用于向所述用户标识绑定的终端发送验证消息，所述验证消息包括验证码；当接收到包含所述验证码的响应消息时，验证通过。在另一实施例中，所述装置还包括：登录设置模块，用于对所述登录请求验证通过时，将所述用户标识设置为登录状态；对应关系建立模块，用于对所述登录请求验证通过时，建立所述用户标识与所述特征值之间的对应关系。在另一实施例中，所述设备描述信息包括Accept、Accept-Encoding、Accept-Language、Connection、User-Agent、Upgrade-Insecure-Requests中的至少一项。根据本公开实施例的第三方面，提供了一种验证装置，所述装置包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描述信息用于对发送所述登录请求的终端进行描述；对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征值；根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与所述用户标识的任一历史特征值是否相同；如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求进行验证。本公开的实施例提供的技术方案可以包括以下有益效果：本实施例提供的方法及装置，通过建立用户标识与历史特征值之间的对应关系，每当接收到登录请求时，对该登录请求中的设备描述信息进行计算，得到唯一对应的特征值，如果该特征值与用户标识的历史特征值不相同，确定发送登录请求的终端不是用户标识历史登录过的终端，则对该登录请求进行验证，能够在更换终端进行登录时进行验证，而不仅是在更换了常用登录地区时才进行验证，即使恶意用户伪造了用户标识常用的登录地区内的IP地址也不能登录成功，提高了安全性。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种验证方法的流程图；图2是根据一示例性实施例示出的一种验证方法的流程图；图3是根据一示例性实施例示出的一种验证方法的流程图；图4是根据一示例性实施例示出的一种验证装置的框图；图5是根据一示例性实施例示出的一种验证装置的框图。具体实施方式为使本公开的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本公开做进一步详细说明。在此，本公开的示意性实施方式及其说明用于解释本公开，但并不作为对本公开的限定。本公开实施例提供一种验证方法及装置，以下结合附图对本公开进行详细说明。本文档来自技高网...

【技术保护点】
一种验证方法，其特征在于，所述方法包括：接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描述信息用于对发送所述登录请求的终端进行描述；对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征值；根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与所述用户标识的任一历史特征值是否相同；如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求进行验证。

【技术特征摘要】
1.一种验证方法，其特征在于，所述方法包括：
接收登录请求，所述登录请求携带用户标识和设备描述信息，所述设备描
述信息用于对发送所述登录请求的终端进行描述；
对所述设备描述信息进行计算，得到与所述设备描述信息唯一对应的特征
值；
根据已建立的用户标识与历史特征值之间的对应关系，判断所述特征值与
所述用户标识的任一历史特征值是否相同；
如果所述特征值与所述用户标识的历史特征值不相同，则对所述登录请求
进行验证。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
如果所述特征值与所述用户标识的任一历史特征值相同，则将所述用户标
识设置为登录状态。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
如果还未建立所述用户标识与任一历史特征值之间的对应关系，将所述用
户标识设置为登录状态，并建立所述用户标识与所述特征值之间的对应关系。
4.根据权利要求1所述的方法，其特征在于，所述对所述登录请求进行验
证，包括：
向所述用户标识绑定的终端发送验证消息，所述验证消息包括验证码；
当接收到包含所述验证码的响应消息时，验证通过。
5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
对所述登录请求验证通过时，将所述用户标识设置为登录状态，并建立所
述用户标识与所述特征值之间的对应关系。
6.根据权利要求1-5任一项所述的方法，其特征在于，所述设备描述信息

\t包括Accept、Accept-Encoding、Accept-Language、Connection、User-Agent、
Upgrade-Insecure-Requests中的至少一项。
7.一种验证装置，其特征在于，所述装置包括：
接收模块，用于接收登录请求，所述登录请求携带用户标识和设备描述信
息，所述设备描述信息用于对发送所述登录请求的终端进行描述；
计算模块，用于对所述设备描述信息进行计算，得到与所述设备描述信息
唯一对应的特征值；
判断模块，用于根据已建立的用户标识与历史特征值之间的对应关系，判
断所述特征值与所述用户标识的任一...

【专利技术属性】
技术研发人员：金帅，李伟，马鑫，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京;11