本公开是关于一种验证方法及装置。该验证方法包括:在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的IP地址;将第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果;根据该比较结果,确定用于第一终端针对目标业务的访问请求的验证方法。本公开的验证方法及装置,将终端所处网络的IP地址应用到针对终端针对目标业务的访问请求的验证方法中,具有较好的通用性,还能够简化验证方法,并提高验证可靠性,从而提高用户的使用体验,降低用户的验证成本。
【技术实现步骤摘要】
验证方法及装置
本公开涉及安全
,尤其涉及一种验证方法及装置。
技术介绍
随着互联网技术的发展,用户对网络安全的要求越来越高。目前,最常用的身份认证方式是单一密码认证,即通过用户提供的用户名和密码来进行身份认证。由于互联网的复杂性,单一密码认证的安全性主要依赖于用户的安全意识和互联网业务自身安全性,包括认证过程的安全性以及认证数据存储的安全性。一般而言,互联网业务为了保障用户安全,往往要求用户设置极其复杂的密码。但互联网业务众多,用户需要记录多个复杂的密码,极容易出现密码混淆甚至忘记的情况,用户体验较差。此外,用户的密码安全性还依赖于互联网厂商的安全性,由于互联网厂商自身安全能力差别较大,很难保证用户密码的安全性。用户密码一旦泄露,甚至会影响用户使用的其他互联网业务。为了提高互联网业务认证的安全性,相关技术中通常会采取混合或动态认证方式,例如短信认证、密码+短信认证、密码+动态口令(OTP,One-TimePassword)认证等多种认证方式。这些混合或动态认证方式由于加入了除了密码以外的第二因素,在安全性上得到了一定的提高,但由于互联网的复杂性,这些认证方式仍存在不安全、太复杂或不灵活的情况,有些认证方式在某些场景下尚无法使用的情况。增加的第二因素需要和用户具有较强的交互性,因此认证过程会变得较为繁琐,用户体验较差。用户的网络环境可能处于不断变化的过程中,在某些场景下用户需要通过程序自动化持续访问业务,如果采用动态密码等认证方式,就会要求用户不断进行认证,不具有很好的通用型。此外,第二因素多为短信、动态密码等认证方式,而短信需要产生费用,动态密码一般需要外置硬件或手机应用,这就提高了互联网厂商的成本。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种验证方法及装置。根据本公开实施例的第一方面,提供一种验证方法,包括:在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议IP地址;将所述第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果;根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。在一种可能的实现方式中,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的IP地址属于所述可信IP地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的IP地址不属于所述可信IP地址库时,向第二终端发送验证信息;在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的IP地址添加到所述可信IP地址库;采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述方法还包括:在检测到第二终端所处网络的IP地址发生变化时,将所述第二终端所处网络的IP地址添加到所述可信IP地址库。根据本公开实施例的第二方面,提供一种验证装置,包括:获取模块,用于在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议IP地址;比较模块,用于将所述第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果;确定模块,用于根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。在一种可能的实现方式中,所述确定模块包括:验证模块,用于在比较结果为所述第一终端所处网络的IP地址属于所述可信IP地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述确定模块包括:发送模块,用于在比较结果为所述第一终端所处网络的IP地址不属于所述可信IP地址库时,向第二终端发送验证信息;第一添加模块,用于在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的IP地址添加到所述可信IP地址库;验证模块,用于采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。在一种可能的实现方式中,所述装置还包括:第二添加模块,用于在检测到第二终端所处网络的IP地址发生变化时,将所述第二终端所处网络的IP地址添加到所述可信IP地址库。根据本公开实施例的第三方面,提供一种验证装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行时实现上述的方法。根据本公开实施例的第四方面,提供一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。本公开的实施例提供的技术方案可以包括以下有益效果:本公开的验证方法及装置,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的IP地址,将第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果,并根据该比较结果,确定用于第一终端针对目标业务的访问请求的验证方法,由此将终端所处网络的IP地址应用到针对终端针对目标业务的访问请求的验证方法中,具有较好的通用性,还能够简化验证方法,并提高验证可靠性,从而提高用户的使用体验,降低用户的验证成本。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据一示例性实施例示出的一种验证方法的流程图。图2是根据一示例性实施例示出的一种验证方法的应用场景图。图3是根据一示例性实施例示出的一种验证方法的流程图。图4是根据一示例性实施例示出的一种验证方法的流程图。图5是根据一示例性实施例示出的一种验证装置的框图。图6是根据一示例性实施例示出的一种验证装置的框图。图7是根据一示例性实施例示出的一种验证装置1900的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种验证方法的流程图。该方法用于服务器。如图1所示,该验证方法可以包括步骤S11至S13。在步骤S11中,在接收到第一终端针对目标业务的访问请求时,获取第一终端所处网络的网络协议IP地址。在步骤S12中,将第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果。在步骤S13中,根据该比较结果,确定用于第一终端针对目标业务的访问请求的验证方法。图2是根据一示例性实施例示出的一种验证方法的应用场景图。如图2所示:其中,第一终端为非可信设备,非可信设备可以指与用户不具有信任关系的设备。例如,第一终端可以包括智能手机、PC(PersonalComputer,个人计算机)或Pad(PortableAndroidDevice,平板电脑)等,本公开对此不做限制。在一种可能的实现方式中,根据终端是否安装预设应用程序,确定终端是否为非可信设备。将未安装预设应用程序的终端本文档来自技高网...
【技术保护点】
1.一种验证方法,其特征在于,包括:在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议IP地址;将所述第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果;根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。
【技术特征摘要】
1.一种验证方法,其特征在于,包括:在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议IP地址;将所述第一终端所处网络的IP地址与可信IP地址库进行比较,得到比较结果;根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法。2.根据权利要求1所述的方法,其特征在于,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的IP地址属于所述可信IP地址库时,采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。3.根据权利要求1所述的方法,其特征在于,根据所述比较结果,确定用于所述第一终端针对目标业务的访问请求的验证方法,包括:在比较结果为所述第一终端所处网络的IP地址不属于所述可信IP地址库时,向第二终端发送验证信息;在接收到所述第二终端针对所述验证信息的反馈信息时,将所述第一终端所处网络的IP地址添加到所述可信IP地址库;采用密码验证、短信验证或动态口令验证针的方法针对所述访问请求进行验证。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在检测到第二终端所处网络的IP地址发生变化时,将所述第二终端所处网络的IP地址添加到所述可信IP地址库。5.一种验证装置,其特征在于,包括:获取模块,用于在接收到第一终端针对目标业务的访问请求时,获取所述第一终端所处网络的网络协议IP地址;比较模块...
【专利技术属性】
技术研发人员:王书魁,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。