一种验证方法及装置制造方法及图纸

本申请提供一种验证方法及装置，该方法包括：接收特定操作的请求，所述请求携带有发送该请求的终端当前所处的一个或多个无线局域网的无线局域网信息；根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网，其中，所述指定的无线局域网为预先设置的一个或多个指定的无线局域网；以及根据验证的结果，对所述特定操作进行下一步处理。通过采用本申请的技术方案，当应用的特定操作被触发时，只有所使用的终端处于指定的无线局域网中，该特定操作才被允许运行，能够增强应用的特定操作的使用安全性。

【技术实现步骤摘要】
一种验证方法及装置本专利技术专利申请是申请日为2013年11月15日、申请号为201310572031.X、名称为“一种验证方法及装置”的中国专利技术专利申请的分案申请。
本申请涉及互联网
，尤其涉及一种验证方法及装置。
技术介绍
目前，各种应用层出不穷，应用的使用安全性尤为重要，并受到广大用户的关注，目前有基于移动终端的短信验证、硬件数字证书验证等应用的使用安全性保障手段。短信验证，主要应用于手机终端，当需要进行验证的时候，系统会向与用户账号绑定的手机号码发送短信验证码，当用户在页面上相应的输入框内输入正确的验证码，即通过验证。这种验证方式，验证的过程相对安全和简单，但当用户的账号被盗的情况下，验证码也容易被骗取，会导致整个安全体系被攻破，更有甚者通过挂失原有SIM卡并补卡的方式直接绕开所有的安全措施。硬件数字证书(USBkey)验证，USBKey是一种USB接口的硬件设备，它内置了CPU、存储器、芯片操作系统，可以存储代表用户唯一身份数字证书和用户私钥，利用USBKey内置的密码算法实现对用户身份的认证。用户的私钥是在高安全度的USBKey内产生，并且终身不可导出到USBKey外部。基于USBKey的验证方式，需要有专门的硬件，一般只能用于台式电脑、笔记本电脑等具有USB接口的设备中，并且，还需要在设备上安装数字证书驱动软件，因此，不适合在移动终端上使用。因此，目前需要一种能够提高应用使用的安全性，并且容易实现的安全验证方法。
技术实现思路
本申请的主要目的在于提供一种验证方法及装置，以解决现有技术存在的上述问题，其中：本申请提供一种验证方法，包括：接收特定操作的请求，所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息；根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网，其中，所述指定的无线局域网为预先设置的一个或多个指定的无线局域网；以及根据验证的结果，对所述特定操作进行下一步处理。本申请的另一方面提供了一种验证装置，包括：接收模块，用于接收特定操作的请求，所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息；验证模块，用于根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网，其中，所述指定的无线局域网为预先设置的一个或多个指定的无线局域网；以及处理模块，用于根据验证的结果，对所述特定操作进行下一步处理。与现有技术相比，根据本申请的技术方案，针对特定操作可以设置其只有处于预先设置的指定的无线局域网中才被允许运行，增强了应用的特定操作的使用安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是本申请实施例的一种验证方法的流程图；图2是本申请实施例的验证方法一种实施方式的流程图；图3是本申请实施例的验证的示意图；以及图4是本申请实施例的一种验证装置的结构框图。具体实施方式本申请的主要思想在于，针对应用的特定操作，可以设置指定的无线局域网(例如wi-fi局域网)作为安全的无线局域网，并设置该特定操作在该指定的无线局域网环境中才被允许执行，以增强应用使用时的安全性。为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。根据本申请的实施例，提供了一种验证方法，该方法可以应用于可接入无线局域网的终端上对应用的特定操作的使用安全性的验证，尤其可以应用于对具有wi-fi功能的移动终端上的客户端应用的特定操作的使用安全性进行验证。参考图1，图1是本申请实施例的一种验证方法的流程图，如图1所示，在步骤S101中，接收特定操作的请求，所述请求携带有发送该请求的终端(运行所述特定操作的终端)所处的一个或多个无线局域网的无线局域网信息。其中，所述发送该请求的终端所处的一个或多个无线局域网可以包括：所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括：当前接入的无线局域网和/或当前可接入的无线局域网的信息。例如，用户触发了支付应用的支付操作，则该支付操作相应地向服务器发送支付请求。从而，服务器接收到该支付请求，其中，该请求携带有发送该请求的终端(例如手机)所处的一个或多个无线局域网的无线局域网信息。由于用户针对支付操作设置了无线局域网验证功能，所以该请求携带有该终端所处的一个或多个无线局域网的无线局域网信息。在步骤S102中，根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。所述指定的无线局域网为预先设置的一个或多个指定的无线局域网，当所述终端已接入或可接入所述一个或多个指定的无线局域网时，允许所述特定操作运行。在步骤S103中，根据验证的结果，对所述特定操作进行下一步处理。其中，对所述特定操作进行的下一步处理可以包括：如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网，则放行所述特定操作的运行；如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网，则拦截所述特定操作的请求和/或终止所述特定操作的运行。根据本申请的一个实施例，当接收到所述特定操作的请求时(进行步骤S102之前)，还可以包括查询针对所述特定操作是否需要验证所处的无线局域网的步骤，如果针对所述特定操作不需要验证的无线局域网，则放行所述特定操作的运行；如果针对所述特定操作需要验证所处的无线局域网，则再进行步骤S102～S103。为了更清楚地描述本申请实施例的技术方案，下面将参考图2进行更详细的说明。如图2所示，在步骤S201中，接收特定操作的请求。其中，所述特定操作可以是应用的特定操作。例如，用户触发了支付应用的支付操作，支付操作相应的向服务器发送支付请求。其中，所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。所述特定操作可以为应用的一项或多项操作，例如，使用支付应用进行支付时的支付操作等，并且，可以预先将应用的一项或多项操作设置为特定操作。所述发送该请求的终端(运行该特定操作的终端)所处的一个或多个无线局域网可以包括：所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网，也就是说，该终端当前接入的无线局域网和/或该终端处于哪一个或多个无线局域网的覆盖范围内。所述无线局域网信息包括：当前已接入的无线局域网的信息和/或当前可接入的一个或多个无线局域网的信息。所述无线局域网信息可以包括：当前已接入的无线局域网的网络标识(例如，SSID)和/或接入设备标识(例如，mac地址)和/或当前可接入的一个或多个无线局域网的网络标识和/或接入设备标识。例如，用户使用手机上支付应用，触发了该支付应用的支付操作(该支付操作为该应用的一项特定操作)，则该支付操作相应地向服务器发送支付请求。从而，服务器接收到该请求，并且本文档来自技高网...

【技术保护点】
1.一种验证方法，其特征在于，包括：接收特定操作的请求，所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息，所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网；根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网；以及根据验证的结果，对所述特定操作进行下一步处理。

【技术特征摘要】
1.一种验证方法，其特征在于，包括：接收特定操作的请求，所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息，所述所处的一个或多个无线局域网包括所述终端当前可接入的一个或多个无线局域网；根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网；以及根据验证的结果，对所述特定操作进行下一步处理。2.根据权利要求1所述的方法，其特征在于，还包括：当接收到所述特定操作的请求时，查询针对所述特定操作是否需要验证所处的无线局域网；以及如果针对所述特定操作不需要验证所处的无线局域网，则放行所述特定操作的运行。3.根据权利要求2所述的方法，其特征在于，还包括：预先设置针对所述特定操作是否需要验证所处的无线局域网。4.根据权利要求1所述的方法，其特征在于，根据所述无线局域网信息，验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网，包括：根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识，验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。5.根据权利要求4所述的方法，其特征在于，根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识，验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网，包括：验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网；如果存在，则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网；如果不存在，则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。6.根据权利要求1所述的方法，其特征在于，根据验证的结果，对所述特定操作进行下一步处理，包括：如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网，则放行所述特定操作的运行；如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网，则拦截所述特定操作的请求和/或终止所述特定操作的运行。7.根据权利要求1所述的方法，其特征在于，所述一个或多个指定的无线局域网通过如下方式进行预先设置：设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网；或者，获取一定时间内用户执行所述特定操作时的历史无线局域网信息；统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网；确定所述一个或多个无线局域网中的一个或多个为指定的无线局域网；或者，当接收到所述特定操作的请求时，获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息；提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网。8.根据权利要求7所述的方法，其特征在于，还包括：在设置所述一个或多个指定的无线局域网之后，保存所述一个或多个指定的无线局域网的无线局域网信息与所述用户的账号之间的对应关系。9.根据权利要求1所述的方法，其特征在于，还包括：预先将应用的一项或多项操作设置为所述特定操作。10.一种验证装置，其特征在于，包括：接收模块，用于接收特定操作的请求，所述...

【专利技术属性】
技术研发人员：王磊，孟超峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY