【技术实现步骤摘要】
一种验证方法及装置本专利技术专利申请是申请日为2013年11月15日、申请号为201310572031.X、名称为“一种验证方法及装置”的中国专利技术专利申请的分案申请。
本申请涉及互联网
,尤其涉及一种验证方法及装置。
技术介绍
目前,各种应用层出不穷,应用的使用安全性尤为重要,并受到广大用户的关注,目前有基于移动终端的短信验证、硬件数字证书验证等应用的使用安全性保障手段。短信验证,主要应用于手机终端,当需要进行验证的时候,系统会向与用户账号绑定的手机号码发送短信验证码,当用户在页面上相应的输入框内输入正确的验证码,即通过验证。这种验证方式,验证的过程相对安全和简单,但当用户的账号被盗的情况下,验证码也容易被骗取,会导致整个安全体系被攻破,更有甚者通过挂失原有SIM卡并补卡的方式直接绕开所有的安全措施。硬件数字证书(USBkey)验证,USBKey是一种USB接口的硬件设备,它内置了CPU、存储器、芯片操作系统,可以存储代表用户唯一身份数字证书和用户私钥,利用USBKey内置的密码算法实现对用户身份的认证。用户的私钥是在高安全度的USBKey内产生,并且终身不可导出到USBKey外部。基于USBKey的验证方式,需要有专门的硬件,一般只能用于台式电脑、笔记本电脑等具有USB接口的设备中,并且,还需要在设备上安装数字证书驱动软件,因此,不适合在移动终端上使用。因此,目前需要一种能够提高应用使用的安全性,并且容易实现的安全验证方法。
技术实现思路
本申请的主要目的在于提供一种验证方法及装置,以解决现有技术存在的上述问题,其中:本申请提供一种验证方法,包括: ...
【技术保护点】
1.一种验证方法,其特征在于,包括:接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网;根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网;以及根据验证的结果,对所述特定操作进行下一步处理。
【技术特征摘要】
1.一种验证方法,其特征在于,包括:接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网;根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网;以及根据验证的结果,对所述特定操作进行下一步处理。2.根据权利要求1所述的方法,其特征在于,还包括:当接收到所述特定操作的请求时,查询针对所述特定操作是否需要验证所处的无线局域网;以及如果针对所述特定操作不需要验证所处的无线局域网,则放行所述特定操作的运行。3.根据权利要求2所述的方法,其特征在于,还包括:预先设置针对所述特定操作是否需要验证所处的无线局域网。4.根据权利要求1所述的方法,其特征在于,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,包括:根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。5.根据权利要求4所述的方法,其特征在于,根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网,包括:验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网;如果存在,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网;如果不存在,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。6.根据权利要求1所述的方法,其特征在于,根据验证的结果,对所述特定操作进行下一步处理,包括:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。7.根据权利要求1所述的方法,其特征在于,所述一个或多个指定的无线局域网通过如下方式进行预先设置:设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;或者,获取一定时间内用户执行所述特定操作时的历史无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;确定所述一个或多个无线局域网中的一个或多个为指定的无线局域网;或者,当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网。8.根据权利要求7所述的方法,其特征在于,还包括:在设置所述一个或多个指定的无线局域网之后,保存所述一个或多个指定的无线局域网的无线局域网信息与所述用户的账号之间的对应关系。9.根据权利要求1所述的方法,其特征在于,还包括:预先将应用的一项或多项操作设置为所述特定操作。10.一种验证装置,其特征在于,包括:接收模块,用于接收特定操作的请求,所述...
【专利技术属性】
技术研发人员:王磊,孟超峰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。