一種驗證方法及裝置的制造方法
【技術領域】
[0001]本申請涉及互聯(lián)網(wǎng)技術領域，尤其涉及一種驗證方法及裝置。
【背景技術】
[0002]目前，各種應用層出不窮，應用的使用安全性尤為重要，并受到廣大用戶的關注，目前有基于移動終端的短信驗證、硬件數(shù)字證書驗證等應用的使用安全性保障手段。
[0003]短信驗證，主要應用于手機終端，當需要進行驗證的時候，系統(tǒng)會向與用戶賬號綁定的手機號碼發(fā)送短信驗證碼，當用戶在頁面上相應的輸入框內(nèi)輸入正確的驗證碼，即通過驗證。這種驗證方式，驗證的過程相對安全和簡單，但當用戶的賬號被盜的情況下，驗證碼也容易被騙取，會導致整個安全體系被攻破，更有甚者通過掛失原有SIM卡并補卡的方式直接繞開所有的安全措施。
[0004]硬件數(shù)字證書(USBkey)驗證，USB Key是一種USB接口的硬件設備，它內(nèi)置了 CPU、存儲器、芯片操作系統(tǒng)，可以存儲代表用戶唯一身份數(shù)字證書和用戶私鑰，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。用戶的私鑰是在高安全度的USBKey內(nèi)產(chǎn)生，并且終身不可導出到USBKey外部?；赨SB Key的驗證方式，需要有專門的硬件，一般只能用于臺式電腦、筆記本電腦等具有USB接口的設備中，并且，還需要在設備上安裝數(shù)字證書驅(qū)動軟件，因此，不適合在移動終端上使用。
[0005]因此，目前需要一種能夠提高應用使用的安全性，并且容易實現(xiàn)的安全驗證方法。

【發(fā)明內(nèi)容】

[0006]本申請的主要目的在于提供一種驗證方法及裝置，以解決現(xiàn)有技術存在的上述問題，其中:
[0007]本申請?zhí)峁┮环N驗證方法,包括:接收特定操作的請求，所述請求攜帶有發(fā)送該請求的終端所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息；根據(jù)所述無線局域網(wǎng)信息，驗證所述終端所處的一個或多個無線局域網(wǎng)中的至少一個是否是指定的無線局域網(wǎng)，其中，所述指定的無線局域網(wǎng)為預先設置的一個或多個指定的無線局域網(wǎng)；以及根據(jù)驗證的結果，對所述特定操作進行下一步處理。
[0008]本申請的另一方面提供了一種驗證裝置，包括:接收模塊，用于接收特定操作的請求，所述請求攜帶有發(fā)送該請求的終端所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息；驗證模塊，用于根據(jù)所述無線局域網(wǎng)信息，驗證所述終端所處的一個或多個無線局域網(wǎng)中的至少一個是否是指定的無線局域網(wǎng)，其中，所述指定的無線局域網(wǎng)為預先設置的一個或多個指定的無線局域網(wǎng)；以及處理模塊，用于根據(jù)驗證的結果，對所述特定操作進行下一步處理。
[0009]與現(xiàn)有技術相比，根據(jù)本申請的技術方案，針對特定操作可以設置其只有處于預先設置的指定的無線局域網(wǎng)中才被允許運行，增強了應用的特定操作的使用安全性。
【附圖說明】
[0010]此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中:
[0011]圖1是本申請實施例的一種驗證方法的流程圖；
[0012]圖2是本申請實施例的驗證方法一種實施方式的流程圖；
[0013]圖3是本申請實施例的驗證的示意圖；以及
[0014]圖4是本申請實施例的一種驗證裝置的結構框圖。
【具體實施方式】
[0015]本申請的主要思想在于，針對應用的特定操作，可以設置指定的無線局域網(wǎng)(例如w1-fi局域網(wǎng))作為安全的無線局域網(wǎng)，并設置該特定操作在該指定的無線局域網(wǎng)環(huán)境中才被允許執(zhí)行，以增強應用使用時的安全性。
[0016]為使本申請的目的、技術方案和優(yōu)點更加清楚，下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。
[0017]根據(jù)本申請的實施例，提供了一種驗證方法，該方法可以應用于可接入無線局域網(wǎng)的終端上對應用的特定操作的使用安全性的驗證，尤其可以應用于對具有w1-fi功能的移動終端上的客戶端應用的特定操作的使用安全性進行驗證。
[0018]參考圖1，圖1是本申請實施例的一種驗證方法的流程圖，如圖1所示，在步驟SlOl中，接收特定操作的請求，所述請求攜帶有發(fā)送該請求的終端(運行所述特定操作的終端)所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息。其中，所述發(fā)送該請求的終端所處的一個或多個無線局域網(wǎng)可以包括:所述終端當前已接入的無線局域網(wǎng)和/或所述終端當前可接入的一個或多個無線局域網(wǎng)。所述無線局域網(wǎng)信息包括:當前接入的無線局域網(wǎng)和/或當前可接入的無線局域網(wǎng)的信息。
[0019]例如，用戶觸發(fā)了支付應用的支付操作，則該支付操作相應地向服務器發(fā)送支付請求。從而，服務器接收到該支付請求，其中，該請求攜帶有發(fā)送該請求的終端(例如手機)所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息。由于用戶針對支付操作設置了無線局域網(wǎng)驗證功能，所以該請求攜帶有該終端所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息。
[0020]在步驟S102中，根據(jù)所述無線局域網(wǎng)信息，驗證所述終端所處的一個或多個無線局域網(wǎng)中的至少一個是否是指定的無線局域網(wǎng)。
[0021]所述指定的無線局域網(wǎng)為預先設置的一個或多個指定的無線局域網(wǎng)，當所述終端已接入或可接入所述一個或多個指定的無線局域網(wǎng)時，允許所述特定操作運行。
[0022]在步驟S103中，根據(jù)驗證的結果，對所述特定操作進行下一步處理。其中，對所述特定操作進行的下一步處理可以包括:如果所述終端所處的一個或多個無線局域網(wǎng)中的至少一個是所述指定的無線局域網(wǎng)，則放行所述特定操作的運行；如果所述終端所處的一個或多個無線局域網(wǎng)都不是所述指定的無線局域網(wǎng)，則攔截所述特定操作的請求和/或終止所述特定操作的運行。
[0023]根據(jù)本申請的一個實施例，當接收到所述特定操作的請求時(進行步驟S102之前)，還可以包括查詢針對所述特定操作是否需要驗證所處的無線局域網(wǎng)的步驟，如果針對所述特定操作不需要驗證的無線局域網(wǎng)，則放行所述特定操作的運行；如果針對所述特定操作需要驗證所處的無線局域網(wǎng)，則再進行步驟S102?S103。
[0024]為了更清楚地描述本申請實施例的技術方案，下面將參考圖2進行更詳細的說明。
[0025]如圖2所示，在步驟S201中，接收特定操作的請求。其中，所述特定操作可以是應用的特定操作。
[0026]例如，用戶觸發(fā)了支付應用的支付操作，支付操作相應的向服務器發(fā)送支付請求。
[0027]其中，所述請求攜帶有發(fā)送該請求的終端所處的一個或多個無線局域網(wǎng)的無線局域網(wǎng)信息。所述特定操作可以為應用的一項或多項操作，例如，使用支付應用進行支付時的支付操作等，并且，可以預先將應用的一項或多項操作設置為特定操作。所述發(fā)送該請求的終端(運行該特定操作的終端)所處的一個或多個無線局域網(wǎng)可以包括:所述終端當前已接入的無線局域網(wǎng)和/或所述終端當前可接入的一個或多個無線局域網(wǎng)，也就是說，該終端當前接入的無線局域網(wǎng)和/或該終端處于哪一個或多個無線局域網(wǎng)的覆蓋范圍內(nèi)。所述無線局域網(wǎng)信息包括:當前已接入的無線局域網(wǎng)的信息和/或當前可接入的一個或多個無線局域網(wǎng)的信息。所述無線局域網(wǎng)信息可以包括:當前已接入的無線局域網(wǎng)的網(wǎng)絡標識(例如，SSID)和/或接入設備標識(例如，mac地址)和/或當前可接入的一個或多個無線局域網(wǎng)的網(wǎng)絡標識和/或接入設備標識。
[0028]例如，用戶使用手機上支付應用，觸發(fā)了該支付應用的支付操作(該支付操作為該應用的一項特定操作)，則該支付操作相應地向服務器發(fā)送支付請求。從而，服務器接收到該請求，并且該請求中攜帶有發(fā)送該請求的手機(即，用戶使用的手機)的無線局域網(wǎng)信息，即，該手機當前接入哪一個無線局域網(wǎng)或該手機當前處于哪一個或多個無線局域網(wǎng)的覆蓋范圍內(nèi)。該手機當前可能接入了一個無線局域網(wǎng)，或該手機當前處于多個無線局域網(wǎng)的覆蓋范圍內(nèi)，例如，該手機目前處于w1-fi局