CN105100034B - 一种网络应用中访问功能的方法和设备 - Google Patents
一种网络应用中访问功能的方法和设备 Download PDFInfo
- Publication number
- CN105100034B CN105100034B CN201410222173.8A CN201410222173A CN105100034B CN 105100034 B CN105100034 B CN 105100034B CN 201410222173 A CN201410222173 A CN 201410222173A CN 105100034 B CN105100034 B CN 105100034B
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- target
- verification mode
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种网络应用中访问功能的方法、设备和系统。该方法包括:接收第一客户端发送的功能访问请求;基于所述功能访问请求,通过确定用于验证所述功能访问请求的目标验证方式;获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。本申请实施例的技术方案,通过服务器预先为用户身份信息记录目标验证方式与目标功能之间的对应关系,可以使用户为不同的功能设置采用不同种类验证信息的验证方式,避免了恶意用户仅需破解密码就可实现对所有功能恶意访问的问题,从而提高了网络应用中功能访问的安全性。
Description
技术领域
本申请涉及网络信息处理技术领域,特别涉及一种网络应用中访问功能的方法和设备。
背景技术
目前,基于互联网实现的网络应用涉及到的领域越来越广泛,同一网络应用中涉及的功能也越来越多,通过同一网络应用用户可以访问、使用和实现多种不同的功能。例如,通过互联网金融应用,用户可以实现账户信息查询、网上支付、网上理财、账户管理(如修改密码)等多种不同的功能。
在一些网络应用中,往往其提供的功能对安全性要求较高。例如,由于涉及用户的账户资金,互联网金融应用中提供的涉及账户管理以及资金进出的功能对安全性要求较高。为了更安全地提供功能,现有的网络应用中,用户可以针对特定的功能来设置访问密码,而在此后用户需要访问、使用这一功能时,用户不仅需要登录网络应用,还需要在请求访问这一功能时输入这一功能的访问密码,系统则在验证用户输入密码与该功能设置的访问密码相同时向该用户提供这一功能。例如,在现有的互联网金融应用中,用户可以分别对账户信息查询、小额资金支付、大额资金支付等功能设置不同的访问密码,如用户需要查询账户信息,则需要输入其预先对账户信息查询功能设置的访问密码之后,才能查询到其账户信息。
但是,由于现有技术中网络应用的所有功能均是采用密码这一种验证方式来对访问权限进行控制的,因此,恶意用户仅需要破解密码这一种验证方式之后就可以获得其他用户在网络应用中所有功能的访问密码,从而就可以对其他用户在网络应用中的所有功能进行恶意访问,造成网络应用中所有功能都不再安全。
发明内容
本申请实施例所要解决的技术问题是,提供一种网络应用中访问功能的方法、设备和系统,以解决按照现有技术中网络应用的所有功能均采用密码这一种验证方式来对访问权限进行控制而使得在恶意用户仅需掌握对密码这一种验证方式的破解方式就可以实现对其他用户的所有功能进行恶意访问、造成网络应用中功能访问不再安全的技术问题。
第一方面,本申请实施例提供了一种网络应用中访问功能的方法,应用于服务器,包括:
接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能;
基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;
获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;
如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
可选的,所述接收功能访问请求之前,还包括:
接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式;
基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,获取所述目标验证方式对应种类的验证信息作为目标验证信息,并为所述用户身份信息记录所述目标验证信息。
可选的,所述第一客户端与第二客户端是不同的客户端。
可选的,
所述基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,包括:根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识,并根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识;
所述基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,包括:根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识,并响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。
可选的,
所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,包括:接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息,并基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息;
所述获取所述目标验证方式对应种类的验证信息作为待验证信息,包括:接收所述第一客户端发送的至少一种所述第一客户端所在设备的设备属性信息,并基于所述设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。
可选的,
所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,具体为:接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的;
所述获取所述目标验证方式对应种类的验证信息作为待验证信息,具体为:接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,
所述为所述用户身份信息记录所述目标验证信息,包括:查找为所述用户身份信息记录的验证信息集合,并将所述目标验证信息加入所述用户身份信息的验证信息集合中;
所述验证所述待验证信息与所述目标验证信息是否相同,包括:查找为所述用户信息记录的验证信息集合,并在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。
可选的,所述可选验证方式包括设备指纹信息验证和/或设备位置信息验证,所述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。
第二方面,本申请实施例提供了一种网络应用中访问功能的方法,应用于第一客户端,包括:
在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问所述目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求;
向所述服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能;
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
可选的,所述对应关系为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系;
所述目标验证信息为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息;
所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。
可选的,所述第一客户端与所述第二客户端是不同的客户端。
可选的,还包括:向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,还包括:
基于至少一种所述第二客户端所在设备的第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,并向所述服务器发送所述待验证信息,以便所述服务器完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
第三方面,本申请实施例提供了一种网络应用中访问功能的设备,配置于服务器,包括:
功能访问请求接收模块,用于接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问所述目标功能;
验证方式确定模块,用于基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;
待验证信息获取模块,用于所述目标验证方式对应种类的验证信息作为待验证信息;
验证模块,用于验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;
访问允许控制模块,用于在所述验证模块的验证结果为是的情况下,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
可选的,还包括:
验证设置请求接收模块,用于接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式;
对应关系记录模块,用于基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系;
目标验证信息获取模块,用于获取所述目标验证方式对应种类的验证信息作为目标验证信息;
目标验证信息记录模块,用于为所述用户身份信息记录所述目标验证信息。
可选的,
所述对应关系记录模块包括:
功能标识记录子模块,用于根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识;
验证方式标识记录子模块,用于根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识;
所述验证方式确定模块包括:
功能标识查找子模块,用于根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识;
验证方式标识查找子模块,用于响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。
可选的,
所述目标验证信息获取模块包括:
第二设备属性接收子模块,用于接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息;
目标验证信息生成子模块,用于基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息;
所述待验证信息获取模块包括:
第一设备属性接收子模块,用于接收所述第一客户端发送的至少一种所述第一客户端所在设备的第一设备属性信息;
待验证信息生成子模块,用于基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。
可选的,
所述目标验证信息获取模块,具体用于接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的;
所述待验证信息获取模块,具体用于接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,
所述目标验证信息记录模块包括:
第一集合查找子模块,用于查找为所述用户身份信息记录的验证信息集合;
验证信息添加子模块,用于将所述目标验证信息加入所述用户身份信息的验证信息集合中;
所述验证模块包括:
第二集合查找子模块,用于查找为所述用户信息记录的验证信息集合;
相同信息查找子模块,用于在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。
可选的,所述可选验证方式包括设备指纹信息验证和/或设备位置信息验证,所述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。
第四方面,本申请实施例提供了一种网络应用中访问功能的设备,配置于第一客户端,包括:
功能访问请求生成模块,用于在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问所述目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求;
功能访问请求发送模块,用于向所述服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能;
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
可选的,所述对应关系为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系;
所述目标验证信息为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息;
所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。
可选的,还包括:
设备属性发送模块,用于向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,还包括:
待验证信息生成模块,用于基于至少一种所述第一客户端所在设备的第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息;
待验证信息发送模块,用于向所述服务器发送所述待验证信息,以便所述服务器完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
与现有技术相比,本申请具有以下优点:
根据本申请实施例的技术方案,网络应用服务器可以预先在为某一用户身份信息设置验证方式时为该用户身份信息记录目标功能与目标验证方式之间的对应关系以及目标验证方式对应种类的目标验证信息,而当接收到客户端发送的、表示采用该用户身份信息访问该目标功能的功能访问请求时,服务器可以通过预先记录的对应关系确定用于验证该功能访问请求的目标验证方式,获取此时该目标验证信息对应种类的待验证信息,并验证该待验证信息与预先记录的目标验证信息是否相同,如果相同再允许客户端采用该用户身份信息访问该目标功能。因此,由于服务器为用户身份信息记录了目标功能与目标验证方式之间的对应关系,并且对于采用该用户身份信息访问该目标功能的访问请求,服务器是采用与该目标功能具有对应关系的目标验证方式来验证,这就使得网络应用可以为各个功能提供多个对应不同种类验证信息的可选验证方式,用户可以为不同的功能设置不同种类验证信息的不同验证方式来验证功能的访问请求,相应地,在访问不同的功能时服务器验证的是不同种类的验证信息,因此,即使恶意用户破解了密码这一种验证方式,也仅能对其他用户使用密码这一种验证信息的功能进行恶意访问,而无法获取其他验证方式的其他种类目标验证信息,无法对其他用户使用其他种类验证信息的功能进行恶意访问,从而提高了网络应用中功能访问的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中网络应用中访问功能的方法实施例1的流程图;
图2为本申请实施例中设置验证方式一实施方式的流程图;
图3为本申请中网络应用中访问功能的方法实施例2的流程图;
图4为本申请中网络应用中访问功能的设备实施例1的流程图;
图5为本申请中网络应用中访问功能的设备实施例2的流程图;
图6为本申请中网络应用中访问功能的设备实施例2的流程图;
图7为本申请中网络应用中访问功能的系统实施例1的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请的发明人经过研究发现,由于现有技术中网络应用对不同功能的访问权限控制都是采用验证密码这一种验证信息的验证方式,用户可以对不同的功能设置不同的访问密码,以使得某一功能的访问密码被恶意破解的情况下其他功能不会被恶意访问,但是,也正是由于现有技术中网络应用对不同功能的访问权限控制都是采用验证密码这一种验证信息的验证方式,也即所有功能在访问时验证的都是同一种类的验证信息,而同一种类的验证信息破解过程又是相类似,因此,恶意用户在破解了某一功能的访问密码之后,很容易基于相似的破解过程得到其他功能的访问密码,此时就难以避免恶意用户对所有功能进行恶意访问。
基于上述考虑,本申请的主要思想之一可以包括:网络应用的服务器可以为用户身份信息记录目标功能与目标验证方式之间的对应关系,并且对于采用该用户身份信息访问该目标功能的访问请求,服务器可以采用与该目标功能具有对应关系的目标验证方式来验证,这就使得网络应用可以为各个功能提供多个对应不同种类验证信息的可选验证方式,用户可以为不同的功能设置不同种类验证信息的不同验证方式来验证功能的访问请求,相应地,在访问不同的功能时服务器验证的是不同种类的验证信息,因此,即使恶意用户破解了密码这一种验证方式,也仅能对其他用户使用密码这一种验证信息的功能进行恶意访问,而无法获取其他验证方式的其他种类目标验证信息,无法对其他用户使用其他种类验证信息的功能进行恶意访问,从而提高了网络应用中功能访问的安全性。
基于上述基本思想,本申请实施例的应用场景之一,可以通过客户端与服务器之间的交互来实现。在这一应用场景中,服务器接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能。然后,服务器可以基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系。再后,服务器可以获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,其中,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。在待验证信息与目标验证信息相同的情况下,服务器可以允许所述第一客户端采用所述用户身份信息访问所述目标功能。
需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
在介绍了本申请的主要思想以后,下面结合附图,详细说明本申请的各种非限制性实施方式。
参见图1,示出了本申请中网络应用中访问功能的方法实施例1的流程图。本实施例可以应用于服务器,例如可以包括如下步骤:
S101、接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能。
在本实施例中,第一客户端在已采用该用户身份信息登录到网络应用的情况下,可以为用户提供分别针对各个可用功能的采用该用户身份信息访问功能的触发操作方式,用户可以通过客户端提供的触发操作方式,从可用功能中选择需要访问和使用的目标功能,客户端则针对用户选定的目标功能发起功能访问请求。
其中,可用功能可以是网络应用中提供的网络服务。例如,在互联网金融的网络应用中,可用功能可以包括账户查询、密码找回、大额资金转出等,其中,对于大额资金转出,可用功能也可以具体分成不同数值区间的资金转出功能,如分成1万~2万转出和2万以上转出。其中,用户身份信息是用于标识用户身份的信息,如用户账户的账号、ID等。
需要说明的是,第一客户端发起访问请求所针对的目标功能可以是预先设置过目标验证方式的可用功能,而对于未设置过目标验证方式的其他任一可用功能,当用户执行了该可用功能访问请求的触发操作时,第一客户端也可以发起功能访问请求,而服务器则可以基于其预先记录的目标功能与目标验证方式间对应关系来确定接收的功能访问请求是否需要验证。
在本实施例的一些实施方式中,对于设置过目标验证方式的目标功能来说,可以是预先由用户自主来为该目标功能设置验证方式,例如用户可以预先通过第二客户端向服务器发送验证方式设置请求,服务器则基于该验证方式设置请求来为其用户身份信息记录该目标功能设置的目标验证方式。具体地,如图2所示,在S101执行之前,例如还可以包括:
S201、接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式。
其中,已登录网络应用的第二客户端可以为用户提供从多个可用功能中选择目标功能以及从多个可选验证方式中为目标功能选择目标验证方式的操作方式,用户可以通过第二客户端提供的操作方式,从可用功能中选择需要设置验证方式的目标功能,并从为该目标功能选择用于对目标功能的访问请求进行验证的目标验证方式。第二客户端则可以基于登录采用的用户身份信息以及用户操作所选定的目标功能和目标验证方式,生成验证方式设置请求向服务器发送,以便服务器为该用户身份信息设置目标功能的目标验证方式。需要说明的是,设置验证方式时用户使用的第二客户端与访问功能时用户使用的第一客户端,两者可以是相同的客户端,也可以是不同的客户端,例如,第一客户端与第二客户端可以都是移动终端设备上的客户端,或者,第一客户端可以是移动终端设备上的客户端且第二客户端可以是PC设备上的客户端。
可以理解的是,不同的可选验证功能可以对应不同种类的验证信息,例如,可选验证功能对应的验证信息种类可以包括密码、用户的指纹信息或掌纹信息、用于唯一确定客户端所在设备的设备指纹信息、用于唯一确定客户端所在地理位置的设备位置信息等。在一些网络应用中,有些功能对安全性的要求相对较高,为了更大程度上降低高安全性要求的功能被恶意访问的可能性,用户往往希望对这些功能的访问添加更多地限制,如仅能通过同一台设备进行访问和/或仅能在同一地点进行访问,此时,网络应用提供的可选验证方式就可以包括设备指纹信息验证和/或设备位置信息验证,其中,设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。例如,在互联网金融的网络应用中,对于涉及到密码修改、大额资金转出等高安全性要求功能,用户就可以选择设备指纹信息验证和/或设备位置信息验证,从而使密码修改、大额资金转出等高安全性要求功能仅能在同一台设备(如用户自己的手机、平台电脑或家里的PC机)和/或同一地点(用户自己的家或者单位)使用,防止他人利用其他设备在其他地点对自己账户密码进行修改或转出大量资金。
S202、基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,获取所述目标验证方式对应种类的验证信息作为目标验证信息,并为所述用户身份信息记录所述目标验证信息。
为了实现目标功能与目标验证方式间对应关系的记录,在本实施例的一些实施方式中,每个可用功能可以具有一个全局唯一的标识,以便设置验证方式时对目标功能记录以及访问功能时查找目标功能对应的目标验证方式。类似地,也可以为每个可选验证方式分别定义一个标签flag,用于设置验证方式时记录目标验证方式的启用标识以及访问功能时查找目标功能对应的目标验证方式。具体地,所述目标功能与所述目标验证方式之间对应关系的记录方式,例如可以包括:所述服务器根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识,并根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识。
其中,一种功能的标识示例可以是,标识A001表示密码找回功能,标识A002-1表示1万~2万的资金转出功能,标识A002-2表示2万以上的资金转出功能,等等;一种验证方式的标签示例可以是,为设备指纹信息的验证方式定义标签“DEV-CTL-FLG”,当目标验证方式为设备指纹信息的验证方式时在该标签“DEV-CTL-FLG”中记录启用标识“True”,为设备位置信息的验证方式定义标签“POS-CTL-FLG”,当目标验证方式为设备位置信息的验证方式时在该标签“POS-CTL-FLG”中记录启用标识“True”。当然,对应于目标功能的标识,可以在目标验证方式以外的可选验证方式的标签中记录停用标识,例如,当设备指纹信息的验证方式不为目标验证方式时在该标签“DEV-CTL-FLG”中记录停用标识“False”,当目标验证方式为设备位置信息的验证方式时在该标签“POS-CTL-FLG”中记录启用标识“False”。此外,为了便于记录用户身份信息下为各个功能设置的验证方式,可以为用户身份信息生成一个功能验证方式列表,在该列表中记录目标功能的标识、目标验证方式的启用标识、非目标验证方式的停用标识。例如,一种功能验证方式列表的示例可以参见表1所示的FUNK-CTL-TABLE:
表1
| 功能标识 | POS-CTL-FLG | DEV-CTL-FLG |
| A001(密码找回) | False | True |
| A002-1(1万~2万转出) | True | False |
| A002-2(2万以上转出) | True | True |
基于表1所示的功能验证方式,密码找回功能仅能在特定设备上访问和使用,1万~2万转出功能仅能在特定位置上访问和使用,2万以上转出仅能在同时满足特定位置和特定设备的条件下才能访问和使用。
可以理解的是,如果服务器采用目标功能的标识和目标验证方式的启用标识来记录目标功能与目标验证方式的对应关系,则当服务器接收到功能访问请求时,可以根据该功能访问请求指示的目标功能,来查找该目标功能的标识,进而查找到为该目标功能的标识对应记录的目标验证方式的启用标识,从而确定用于验证该功能访问请求的目标验证方式。
本实施例中,在为用户身份信息记录目标功能与目标验证信息间对应关系的同时,需要获取并记录此时目标验证方式对应种类的验证信息作为目标验证方式。在本实施例的一些实施方式中,目标验证方式对应种类的目标验证信息,可以是基于某些设备属性信息而计算生成的。例如,对于移动终端的设备来说,前述用于唯一确定用户设备的设备指纹信息,可以是基于该移动终端的IMEI(International Mobile Equipment Identity,移动设备国际身份码)、IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、CPU型号、操作系统及版本信息等设备属性信息中的任意一种或多种,利用HASH算法而计算生成的。又如,对于PC设备来说,前述设备指纹信息,可以是基于该PC设备的PC网卡MAC(Media Access Control)地址、CPU和硬盘编号、操作系统和浏览器版本信息等设备属性信息中的任意一种或多种,利用HASH算法而计算生成。再如,前述用于唯一确定用户设备所在地理位置的设备位置信息,可以是基于用户设备的IP信息这一设备属性信息,通过IP库计算生成IP信息对应的地理位置信息,作为设备位置信息。此外,除了基于设备属性信息计算生成的实施方式,由于如手机、平板电脑等许多设备具有能够直接检测设备地理位置的GPS传感器,设备位置信息也可以是利用客户端所在设备的GPS传感器获取设备位置信息。
需要说明的是,对于基于设备属性信息而计算生成的目标验证信息,计算的过程可以是由服务器完成的,或者,也可以是由第二客户端完成的。
例如,由服务器完成的、基于设备属性信息计算生成目标验证信息的实施方式,具体可以包括:所述服务器接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息,并基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息。可以理解的是,为了使验证信息都集中到服务器而避免再占用客户端的资源,在由服务器来完成基于设备属性信息计算生成目标验证信息的实施方式的基础上,当服务器接收到功能访问请求时,待验证信息也可以是由服务器基于第一客户端发送的设备属性信息来计算生成的。
又如,由第二客户端完成的、基于设备属性信息计算生成目标验证信息的实施方式,具体可以包括:所述服务器接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。可以理解的是,为了使验证信息都集中到客户端而避免再占用服务器的资源,在由客第二户端来完成基于设备属性信息计算生成目标验证信息的实施方式的基础上,当服务器接收到功能访问请求时,待验证信息也可以是服务器接收自第一客户端的、由第一客户端基于设备属性信息来计算生成的。
服务器在获取用户身份信息的目标验证信息之后,为了实现目标验证信息的记录,在本实施例的一些实施方式中,可以为用户身份信息设置一个验证信息集合,用于记录用户为该用户身份信息下各功能设置的目标验证信息,以便采用该用户身份信息访问功能时利用该验证信息集合中的目标验证信息来验证功能访问请求。具体地,目标验证信息的记录方式,例如可以包括:所述服务器查找为所述用户身份信息记录的验证信息集合,并将所述目标验证信息加入所述用户身份信息的验证信息集合中。其中,验证信息集合例如可以是一个许可列表,列表中记录的许可信息即是目标验证信息。可以理解的是,如果采用验证集合来记录目标验证信息,当服务器接收到功能访问请求时,可以先查找为用户身份信息的验证信息集合,再验证待验证信息是否与该验证信息集合中记录的某一目标验证信息相同,从而实现对功能访问请求的验证。
接着返回图1。在S101执行完成之后,可以进入S102的执行。
S102、基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系。
当接收到功能访问请求时,服务器可以先基于功能访问请求指示的用户身份信息,查找到预先为该用户身份信息记录的各个对应关系,然后再在这些对应关系中查找该功能访问请求指示的目标功能所属的对应关系;如果能够查找到对应关系,则表明该功能访问请求所请求访问的目标功能是用户预先设置过目标验证方式的功能,此时可以利用预先与该目标功能对应记录的目标验证方式来验证该功能访问请求;如果查找不到,则表明该功能访问请求所请求访问的目标功能是用于未设置过目标验证方式的功能,此时可以无需验证该功能访问请求,直接允许客户端采用该用户身份信息访问该可用功能。
在本实施例的一些实施方式中,对应于前述采用目标功能的标识和目标验证方式的启用标识来记录目标功能与目标验证方式间对应关系的实施方式,服务器在接收到功能访问请求时,可以基于目标功能的标识和目标验证方式的启用标识来查找用于验证该功能访问请求的目标验证方式。具体地,例如在前述采用目标功能的标识和目标验证方式的启用标识来记录目标功能与目标验证方式间对应关系的实施方式基础上,用于验证所述功能访问请求的目标验证方式的确定方式,可以包括:所述服务器根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识,并响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。其中,如果查找不到该目标功能的标识,表明用户可能未对该目标功能设置过访问时是否需要验证,则服务器可以无需验证该功能访问请求而直接允许客户端访问该目标功能;如果能够查找到该目标功能的标识,但查找不到为该目标功能对应记录的目标验证方式的启用标识,表明用户可能将该目标功能设置为访问时不需要验证的功能,则服务器也可以无需验证该功能访问请求而直接允许客户端访问该目标功能。进一步而言,如对应关系是采用前述FUNK-CTL-TABLE记录的,则服务器在接收到功能访问请求时,可以先查找用户身份信息的FUNK-CTL-TABLE,再从FUNK-CTL-TABLE中查找目标功能的标识和目标验证方式的启用标识。
S103、获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,进入S104;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
在确定用于验证功能访问请求的目标验证方式之后,服务器需要获取此时目标验证方式对应种类的验证信息作为待验证信息。可以理解的是,对于基于设备属性信息而计算生成的目标验证信息,待验证信息也可以是基于设备属性信息而计算生成的。此时,对于待验证信息的计算过程,可以是由服务器完成的,或者,也可以是由第一客户端完成的。例如,本实施例的一些实施方式中,在前述由服务器完成的、基于设备属性信息计算生成目标验证信息的实施方式基础上,待验证信息的计算也可以是由服务器完成的,具体可以包括:所述服务器接收所述第一客户端发送的至少一种所述第一客户端所在设备的第一设备属性信息,并基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。又如,本实施例的另一些实施方式中,在前述由第二客户端完成的、基于设备属性信息计算生成目标验证信息的实施方式基础上,待验证信息的计算也可以是由第一客户端完成的,具体可以包括:所述服务器接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
在获取待验证信息之后,服务器需要针对功能访问请求,利用预先为该请求中的用户身份信息所记录的、该请求中目标功能所对应的目标验证方式对应种类的目标验证信息,来验证该待验证信息。本实施例的一些实施方式中,在前述采用验证集合来记录目标验证信息的实施方式基础上,服务器在待验证信息时也可以是通过验证信息集合来验证待验证信息与目标验证信息是否相同,具体地,待验证信息的验证方式例如可以包括:所述服务器查找为所述用户信息记录的验证信息集合,并在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。如果查找结果为存在,表明待验证信息与目标验证信息相同,如果查找结果为不存在,表明待验证信息与目标验证信息不相同。
S104、允许所述第一客户端采用所述用户身份信息访问所述目标功能。
具体地,在确定待验证信息与目标验证信息相同的情况下,可以允许该功能访问请求,使第一客户端采用其用户身份信息访问其目标功能;在确定待验证信息与目标验证信息不同的情况下,可以拒绝该功能访问请求,使第一客户端无法采用该用户身份信息访问目标功能。
通过本实施例的技术方案,由于服务器为用户身份信息记录了目标功能与目标验证方式之间的对应关系,并且对于采用该用户身份信息访问该目标功能的访问请求,服务器是采用与该目标功能具有对应关系的目标验证方式来验证,这就使得网络应用可以为各个功能提供多个对应不同种类验证信息的可选验证方式,用户可以为不同的功能设置不同种类验证信息的不同验证方式来验证功能的访问请求,相应地,在访问不同的功能时服务器验证的是不同种类的验证信息,因此,即使恶意用户破解了密码这一种验证方式,也仅能对其他用户使用密码这一种验证信息的功能进行恶意访问,而无法获取其他验证方式的其他种类目标验证信息,无法对其他用户使用其他种类验证信息的功能进行恶意访问,从而提高了网络应用中功能访问的安全性。
在从服务器的角度对本申请示例性实施方式的方法进行了介绍之后,下面从客户端的角度对本申请示例性实施方式的方法进行介绍。
参见图3,示出了本申请中网络应用中访问功能的方法实施例2的流程图。本实施例可以应用于第一客户端,例如可以包括如下步骤:
S301、在已登录到所述网络应用的情况下,响应于对采用所述登录所用的用户身份信息访问所述目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求。
在已登录到网络应用的情况下,如果用户触发功能访问的操作时,第一客户端可以基于客户端登录所采用的用户身份信息以及用户所要访问的目标功能来生成功能访问请求。
S302、向所述服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,通过所述对应关系确定用于验证所述功能访问请求的所述目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与所述目标验证信息是否相同,如果是,允许所述第二第一客户端采用所述用户身份信息访问所述目标功能。
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
在本实施例中,第一客户端发起访问请求所针对的目标功能可以是预先设置过目标验证方式的可用功能,而对于未设置过目标验证方式的其他任一可用功能,当用户执行了该可用功能访问请求的触发操作时,第一客户端也可以发起功能访问请求,而服务器则可以基于其预先记录的目标功能与目标验证方式间对应关系来确定接收的功能访问请求是否需要验证。
在本实施例的一些实施方式中,对于设置过目标验证方式的目标功能来说,可以是预先由用户自主来为该目标功能设置验证方式,例如用户可以预先通过第二客户端向服务器发送验证方式设置请求,服务器则基于该验证方式设置请求来为其用户身份信息记录该目标功能设置的目标验证方式。具体地,所述目标功能与所述目标验证方式之间的对应关系可以为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系,所述目标验证信息可以为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息,所述验证方式设置请求可以表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。可以理解的是,设置验证方式时用户使用的第二客户端与访问功能时用户使用的第一客户端,两者可以是相同的客户端,也可以是不同的客户端。
为了实现用户在第二客户端上触发验证方式设置请求,在已登录到所述网络应用的情况下,第二客户端可以响应于针对登录所采用的用户身份信息从多个可用功能中选定目标功能的触发操作,将当前选中的功能确定为所述目标功能,然后可以响应于针对所述用户身份信息从多个可选验证方式中为所述目标功能选定目标验证方式的触发操作,将当前选中的验证方式确定为所述目标验证方式,之后可以再基于所述用户身份信息、所述目标功能与所述目标验证方式,生成验证方式设置请求。
其中,在已登录到网络应用的情况下,如果用户触发设置功能验证方式的操作时,第二客户端可以向用户提供选择目标功能的操作界面。在该操作界面上可以提供可由该用户自主设置验证方式的所有可用功能,用户则可以在该操作界面任意选择一个或多个功能,第二客户端则将用户选择的功能识别为需要设置验证方式的目标功能。
在用户选择了目标功能之后,第二客户端可以向用户提供选择目标验证方式的操作界面。在该操作界面上可以针对目标功能提供所有可选验证方式,例如,前述设备指纹信息验证单独选用的标识在该操作界面可以显示为“仅在特定设备下可用”,前述设备指纹信息验证单独选用的标识在该操作界面上可以显示为“仅在特定位置下可用”,而设备指纹信息验证和设备指纹信息验证同时选用的标识在该操作界面上可以显示为“同时满足特定设备和特定位置可使用”。用户在该操作界面上可以为目标功能选择一个验证方式,客户端则将用户选择的验证方式识别为目标验证方式。
需要说明的是,当接收到第二客户端发送的验证方式设置请求时,除了记录为用户身份信息记录目标功能与目标验证方式之间的对应关系之外,服务器还需要从第二客户端获取并记录目标验证方式对应种类的验证信息作为目标验证方式,而在接收到第一客户端发送的功能访问请求时,服务器在确定目标验证方式之后,也还需要从第一客户端获取目标验证方式对应种类的验证信息作为待验证信息。在本实施例的一些实施方式中,目标验证方式对应种类的验证信息,可以是基于某些设备属性信息而计算生成的。例如,对于移动终端的设备来说,前述用于唯一确定客户端所在设备的设备指纹信息,可以是基于该移动终端的IMEI(International Mobile Equipment Identity,移动设备国际身份码)、IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、CPU型号、操作系统及版本信息等设备属性信息中的任意一种或多种,利用HASH算法而计算生成的。又如,对于PC设备来说,前述设备指纹信息,可以是基于该PC设备的PC网卡MAC(Media Access Control)地址、CPU和硬盘编号、操作系统和浏览器版本信息等设备属性信息中的任意一种或多种,利用HASH算法而计算生成。再如,前述用于唯一确定客户端所在地理位置的设备位置信息,可以是基于客户端所在设备的IP信息这一设备属性信息,通过IP库计算生成IP信息对应的地理位置信息,作为设备位置信息。此外,除了基于设备属性信息计算生成的实施方式,由于如手机、平板电脑等许多设备具有能够直接检测设备地理位置的GPS传感器,设备位置信息也可以是利用客户端所在设备的GPS传感器获取设备位置信息。
需要说明的是,对于基于设备属性信息而计算生成的验证信息,计算的过程可以是由服务器完成的,或者,也可以是由客户端完成的。
例如,由服务器完成的、基于设备属性信息计算生成目标验证信息的实施方式,本实施例具体还可以包括:在确定目标验证方式之后,所述第一客户端向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取。可以理解的是,为了使验证信息都集中到服务器而避免再占用客户端的资源,在由服务器来完成基于设备属性信息计算生成待验证信息的基础上,所述目标验证信息也可以是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
又如,由客户端完成的、基于设备属性信息计算生成目标验证信息的实施方式,本实施例具体还可以包括:在确定目标验证方式之后,所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,并向所述服务器发送所述目标验证信息,以便所述服务器完成对所述待验证信息的获取。可以理解的是,为了使验证信息都集中到客户端而避免再占用服务器的资源,在由客户端来完成基于设备属性信息计算生成待验证信息的基础上,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
通过本实施例的技术方案,用户可以为不同的功能设置采用不同种类验证信息的不同验证方式,相应地,在访问不同的功能时服务器验证的可以是不同种类的验证信息,因此,即使恶意用户破解了密码这一种验证方式,也仅能对其他用户使用密码这一种验证信息的功能进行恶意访问,而无法获取其他验证方式的其他种类目标验证信息,无法对其他用户使用其他种类验证信息的功能进行恶意访问,从而提高了网络应用中功能访问的安全性。
在介绍了本申请示例性实施方式的方法之后,下面对本申请示例性实施方式的设备和系统进行介绍。
参见图4,示出了本申请中网络应用中访问功能的设备实施例1的结构图。本实施例的设备可以配置于服务器,例如具体可以包括:
功能访问请求接收模块401,用于接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问所述目标功能;
验证方式确定模块402,用于基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;
待验证信息获取模块403,用于所述目标验证方式对应种类的验证信息作为待验证信息;
验证模块404,用于验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;
访问允许控制模块405,用于在所述验证模块404的验证结果为是的情况下,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
可选的,在本实施例的一些实施方式中,所述设备例如还可以包括:
验证设置请求接收模块,用于接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式;
对应关系记录模块,用于基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系;
目标验证信息获取模块,用于获取所述目标验证方式对应种类的验证信息作为目标验证信息;
目标验证信息记录模块,用于为所述用户身份信息记录所述目标验证信息。
可选的,在本实施例的另一些实施方式中,所述对应关系记录模块例如可以包括:
功能标识记录子模块,用于根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识;
验证方式标识记录子模块,用于根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识。
进一步而言,结合前述包括功能标识记录子模块和验证方式标识记录子模块的对应关系记录模块实施方式基础上,验证方式确定模块例如可以包括:
功能标识查找子模块,用于根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识;
验证方式标识查找子模块,用于响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。
可选的,在本实施例的又一些实施方式,所述目标验证信息获取模块例如可以包括:
第二设备属性接收子模块,用于接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息;
目标验证信息生成子模块,用于基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息。
进一步而言,结合前述包括第二设备属性接收子模块和目标验证信息生成子模块的目标验证信息获取模块实施方式基础上,所述待验证信息获取模块例如可以包括:
第一设备属性接收子模块,用于接收所述第一客户端发送的至少一种所述第一客户端所在设备的第一设备属性信息;
待验证信息生成子模块,用于基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。
可选的,在本实施例的再一些实施方式中,所述目标验证信息获取模块,例如具体可以用于接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。进一步而言,所述待验证信息获取模块,例如具体可以用于接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,在本实施例的又再一些实施方式中,所述目标验证信息记录模块例如可以包括:
第一集合查找子模块,用于查找为所述用户身份信息记录的验证信息集合;
验证信息添加子模块,用于将所述目标验证信息加入所述用户身份信息的验证信息集合中。
进一步而言,结合前述包括第一集合查找子模块和验证信息添加子模块的目标验证信息记录模块实施方式基础上,所述验证模块例如可以包括:
第二集合查找子模块,用于查找为所述用户信息记录的验证信息集合;
相同信息查找子模块,用于在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。
可选的,在本实施例的又再一些实施方式中,所述可选验证方式包括设备指纹信息验证和/或设备位置信息验证,所述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。
参见图5,示出了本申请中网络应用中访问功能的设备实施例2的结构图。本实施例的设备可以配置于第一客户端,例如具体可以包括:
功能访问请求生成模块501,用于在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问所述目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求;
功能访问请求发送模块502,用于向所述服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能;
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
可选的,在本实施例的一些实施方式中,所述对应关系例如可以为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系;所述目标验证信息例如可以为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息;所述验证方式设置请求例如可以表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。
可选的,在本实施例的另一些实施方式中,所述设备例如还可以包括:
设备属性发送模块,用于向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
可选的,在本实施例的又一些实施方式中,所述设备例如还可以包括:
待验证信息生成模块,用于基于至少一种所述第一客户端所在设备的第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息;
待验证信息发送模块,用于向所述服务器发送所述待验证信息,以便所述服务器完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
参见图6,示出了本申请中网络应用中访问功能的设备实施例3的结构图本实施例的设备可以配置于第二客户端,例如具体可以包括:
目标功能选定模块601,用于在已登录到所述网络应用的情况下,响应于针对登录所采用的用户身份信息从多个可用功能中选定目标功能的触发操作,将当前选中的功能确定为所述目标功能;
目标验证方式选定模块602,用于响应于针对所述用户身份信息从多个可选验证方式中为所述目标功能选定目标验证方式的触发操作,将当前选中的验证方式确定为所述目标验证方式;
验证方式设置请求生成模块603,用于基于所述用户身份信息、所述目标功能与所述目标验证方式,生成验证方式设置请求;
验证方式设置请求发送模块604,用于向服务器发送所述验证方式设置请求,以便所述服务器基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,获取所述目标验证方式对应种类的验证信息作为目标验证信息,并为所述用户身份信息记录所述目标验证信息,从而所述服务器在接收到第一客户端发送的表示采用所述用户身份信息访问所述目标功能的功能访问请求时,基于所述功能访问请求,通过所述对应关系确定用于验证所述功能访问请求的所述目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与所述目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
参见图7,示出了本申请中网络应用中访问功能的系统实施例1的结构图。在本实施例中,所述系统例如具体可以包括服务器701、第一客户端702和第二客户端703,所述服务器701配置有前述图4所示设备实施例中任意一种实施方式的设备,所述第一客户端702配置有前述图5所示设备实施例中任意一种实施方式的设备,所述第二客户端703配置有前述图6所示设备实施例中任意一种实施方式的设备。。
通过本申请的设备实施例和系统实施例,用户可以为不同的功能设置采用不同种类验证信息的不同验证方式,相应地,在访问不同的功能时服务器验证的可以是不同种类的验证信息,因此,即使恶意用户破解了密码这一种验证方式,也仅能对其他用户使用密码这一种验证信息的功能进行恶意访问,而无法获取其他验证方式的其他种类目标验证信息,无法对其他用户使用其他种类验证信息的功能进行恶意访问,从而提高了网络应用中功能访问的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对于设备实施例和系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的设备实施例和系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (24)
1.一种网络应用中访问功能的方法,其特征在于,应用于服务器,包括:
接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能;所述目标功能为网络应用中提供的网络服务;
基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;
获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;
如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
2.根据权利要求1所述的方法,其特征在于,所述接收功能访问请求之前,还包括:
接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式;
基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,获取所述目标验证方式对应种类的验证信息作为目标验证信息,并为所述用户身份信息记录所述目标验证信息。
3.根据权利要求2所述的方法,其特征在于,所述第一客户端与第二客户端是不同的客户端。
4.根据权利要求2所述的方法,其特征在于,
所述基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系,包括:根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识,并根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识;
所述基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,包括:根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识,并响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。
5.根据权利要求2所述的方法,其特征在于,
所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,包括:接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息,并基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息;
所述获取所述目标验证方式对应种类的验证信息作为待验证信息,包括:接收所述第一客户端发送的至少一种所述第一客户端所在设备的设备属性信息,并基于所述设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。
6.根据权利要求2所述的方法,其特征在于,
所述获取所述目标验证方式对应种类的验证信息作为目标验证信息,具体为:接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的;
所述获取所述目标验证方式对应种类的验证信息作为待验证信息,具体为:接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
7.根据权利要求2所述的方法,其特征在于,
所述为所述用户身份信息记录所述目标验证信息,包括:查找为所述用户身份信息记录的验证信息集合,并将所述目标验证信息加入所述用户身份信息的验证信息集合中;
所述验证所述待验证信息与所述目标验证信息是否相同,包括:查找为所述用户信息记录的验证信息集合,并在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。
8.根据权利要求1所述的方法,其特征在于,所述目标验证方式包括设备指纹信息验证和/或设备位置信息验证,所述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。
9.一种网络应用中访问功能的方法,其特征在于,应用于第一客户端,包括:
在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求;所述目标功能为网络应用中提供的网络服务;
向服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能;
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
10.根据权利要求9所述的方法,其特征在于,所述对应关系为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系;
所述目标验证信息为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息;
所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。
11.根据权利要求10所述的方法,其特征在于,所述第一客户端与所述第二客户端是不同的客户端。
12.根据权利要求10所述的方法,其特征在于,还包括:向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
13.根据权利要求10所述的方法,其特征在于,还包括:
基于至少一种所述第二客户端所在设备的第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,并向所述服务器发送所述待验证信息,以便所述服务器完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
14.一种网络应用中访问功能的设备,其特征在于,配置于服务器,包括:
功能访问请求接收模块,用于接收第一客户端发送的功能访问请求,所述功能访问请求表示请求采用所携带的用户身份信息访问目标功能;所述目标功能为网络应用中提供的网络服务;
验证方式确定模块,用于基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式;所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系;
待验证信息获取模块,用于所述目标验证方式对应种类的验证信息作为待验证信息;
验证模块,用于验证所述待验证信息与目标验证信息是否相同;所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息;
访问允许控制模块,用于在所述验证模块的验证结果为是的情况下,允许所述第一客户端采用所述用户身份信息访问所述目标功能。
15.根据权利要求14所述的设备,其特征在于,还包括:
验证设置请求接收模块,用于接收第二客户端发送的验证方式设置请求,所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定所述目标验证方式;
对应关系记录模块,用于基于所述验证方式设置请求,为所述用户身份信息记录所述目标功能与所述目标验证方式之间的对应关系;
目标验证信息获取模块,用于获取所述目标验证方式对应种类的验证信息作为目标验证信息;
目标验证信息记录模块,用于为所述用户身份信息记录所述目标验证信息。
16.根据权利要求15所述的设备,其特征在于,
所述对应关系记录模块包括:
功能标识记录子模块,用于根据所述验证方式设置请求指示的目标功能,为所述用户身份信息记录所述目标功能的标识;
验证方式标识记录子模块,用于根据所述验证方式设置请求指示的目标验证方式,为所述目标功能标识对应记录所述目标验证方式的启用标识;
所述验证方式确定模块包括:
功能标识查找子模块,用于根据所述功能访问请求指示的目标功能,查找为所述用户身份信息记录的所述目标功能的标识;
验证方式标识查找子模块,用于响应于查找到所述目标功能的标识,查找为所述目标功能的标识对应记录的所述目标验证方式的启用标识,从而确定用于验证所述功能访问请求的所述目标验证方式。
17.根据权利要求15所述的设备,其特征在于,
所述目标验证信息获取模块包括:
第二设备属性接收子模块,用于接收所述第二客户端发送的至少一种所述第二客户端所在设备的第二设备属性信息;
目标验证信息生成子模块,用于基于所述第二设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述目标验证信息;
所述待验证信息获取模块包括:
第一设备属性接收子模块,用于接收所述第一客户端发送的至少一种所述第一客户端所在设备的第一设备属性信息;
待验证信息生成子模块,用于基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息。
18.根据权利要求15所述的设备,其特征在于,
所述目标验证信息获取模块,具体用于接收所述第二客户端发送的所述目标验证信息;所述目标验证信息为所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的;
所述待验证信息获取模块,具体用于接收所述第一客户端发送的所述待验证信息;所述待验证信息为所述第一客户端基于至少一种所述第一客户端所在设备的第一设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
19.根据权利要求15所述的设备,其特征在于,
所述目标验证信息记录模块包括:
第一集合查找子模块,用于查找为所述用户身份信息记录的验证信息集合;
验证信息添加子模块,用于将所述目标验证信息加入所述用户身份信息的验证信息集合中;
所述验证模块包括:
第二集合查找子模块,用于查找为所述用户信息记录的验证信息集合;
相同信息查找子模块,用于在所述验证信息集合中查找是否存在与所述待验证信息相同的所述目标验证信息。
20.根据权利要求14所述的设备,其特征在于,所述目标验证方式包括设备指纹信息验证和/或设备位置信息验证,所述设备指纹信息验证对应种类的验证信息是用于唯一确定用户设备的设备指纹信息,所述设备位置信息对应种类的是验证信息是用于唯一确定用户设备所在地理位置的设备位置信息。
21.一种网络应用中访问功能的设备,其特征在于,配置于第一客户端,包括:
功能访问请求生成模块,用于在已登录到所述网络应用的情况下,响应于对采用登录所用的用户身份信息访问目标功能的触发操作,基于所述用户身份信息和所述目标功能生成功能访问请求;所述目标功能为网络应用中提供的网络服务;
功能访问请求发送模块,用于向服务器发送所述功能访问请求,以便所述服务器基于所述功能访问请求,确定用于验证所述功能访问请求的目标验证方式,获取所述目标验证方式对应种类的验证信息作为待验证信息,并验证所述待验证信息与目标验证信息是否相同,如果是,允许所述第一客户端采用所述用户身份信息访问所述目标功能;
其中,所述目标验证方式与所述目标功能之间具有预先在设置验证方式时为所述用户身份信息记录的对应关系,所述目标验证信息为预先在设置验证方式时获取并为所述用户身份信息记录的、所述目标验证方式对应种类的验证信息。
22.根据权利要求21所述的设备,其特征在于,所述对应关系为所述服务器预先在接收到第二客户端发送的验证方式设置请求时为所述用户身份信息记录的、所述目标验证方式与所述目标功能之间的对应关系;
所述目标验证信息为所述服务器预先在接收到所述验证方式设置请求时获取并记录的、所述目标验证方式对应种类的验证信息;
所述验证方式设置请求表示针对所述用户身份信息从多个可用功能中选定所述目标功能并从多个可选验证方式中为所述目标功能选定目标验证方式。
23.根据权利要求22所述的设备,还包括:
设备属性发送模块,用于向所述服务器发送至少一种所述第一客户端所在设备的第一设备属性信息,以便所述服务器基于所述第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息,从而完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述服务器基于从所述第二客户端接收到的所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成的。
24.根据权利要求22所述的设备,其特征在于,还包括:
待验证信息生成模块,用于基于至少一种所述第一客户端所在设备的第一设备属性信息,按照所述目标验证方式对应的验证信息种类,计算生成所述待验证信息;
待验证信息发送模块,用于向所述服务器发送所述待验证信息,以便所述服务器完成对所述待验证信息的获取;
其中,所述目标验证信息是由所述第二客户端基于至少一种所述第二客户端所在设备的第二设备属性信息而按照所述目标验证方式对应的验证信息种类计算生成并向所述服务器发送的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410222173.8A CN105100034B (zh) | 2014-05-23 | 2014-05-23 | 一种网络应用中访问功能的方法和设备 |
| HK16101012.4A HK1213111A1 (zh) | 2014-05-23 | 2016-01-29 | 種網絡應用中訪問功能的方法和設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410222173.8A CN105100034B (zh) | 2014-05-23 | 2014-05-23 | 一种网络应用中访问功能的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105100034A CN105100034A (zh) | 2015-11-25 |
| CN105100034B true CN105100034B (zh) | 2018-09-11 |
Family
ID=54579587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410222173.8A Active CN105100034B (zh) | 2014-05-23 | 2014-05-23 | 一种网络应用中访问功能的方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105100034B (zh) |
| HK (1) | HK1213111A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850505A (zh) * | 2015-12-04 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 一种跨境业务的验证方法和装置 |
| CN105471888B (zh) * | 2015-12-24 | 2017-08-25 | 腾讯科技(深圳)有限公司 | 基于生物特征信息的业务验证方法及装置 |
| CN105701392B (zh) * | 2015-12-31 | 2020-10-27 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN107222326B (zh) * | 2016-03-22 | 2021-02-02 | 斑马智行网络(香港)有限公司 | 用于设备间服务的访问方法、配置方法及装置 |
| CN106372483A (zh) * | 2016-08-31 | 2017-02-01 | 厦门中控生物识别信息技术有限公司 | 一种信息验证方法及系统 |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| CN107391987B (zh) * | 2017-07-01 | 2021-08-27 | 珠海格力电器股份有限公司 | 基于生物特征识别的应用保护方法、装置及电子设备 |
| CN107704734A (zh) * | 2017-07-10 | 2018-02-16 | 深圳市金立通信设备有限公司 | 一种用户账户的识别方法及其设备 |
| CN108037900B (zh) * | 2017-12-07 | 2021-07-30 | 东阳市聚冉电子科技有限公司 | 一种多功能打印机的远程和安全打印方法和装置 |
| CN108494759B (zh) * | 2018-03-14 | 2021-06-01 | 北京思特奇信息技术股份有限公司 | 一种访问请求处理方法、系统、设备和存储介质 |
| CN110781468A (zh) * | 2019-10-24 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种身份认证的处理方法、装置、电子设备及存储介质 |
| CN112073578B (zh) * | 2020-08-20 | 2022-07-12 | 上海连尚网络科技有限公司 | 一种在社交应用中使用或限制应用功能的方法与设备 |
| CN113590051B (zh) * | 2021-09-29 | 2022-03-18 | 阿里云计算有限公司 | 数据存储和读取方法、装置、电子设备及介质 |
| CN114172723B (zh) * | 2021-12-07 | 2023-07-18 | 北京天融信网络安全技术有限公司 | 一种暴力破解检测方法及装置 |
| CN114338191A (zh) * | 2021-12-30 | 2022-04-12 | 北京百度网讯科技有限公司 | 风险验证方法、装置、设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1255260A (zh) * | 1997-03-11 | 2000-05-31 | 艾利森电话股份有限公司 | 注册协议 |
| CN101582886A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN102263638A (zh) * | 2010-05-31 | 2011-11-30 | 索尼公司 | 认证设备、认证方法、程序和签名生成设备 |
| CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1255260C (zh) * | 2003-10-29 | 2006-05-10 | 陈继棉 | 一种陶瓷压机成型的多管布料设备及布料方法 |
-
2014
- 2014-05-23 CN CN201410222173.8A patent/CN105100034B/zh active Active
-
2016
- 2016-01-29 HK HK16101012.4A patent/HK1213111A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1255260A (zh) * | 1997-03-11 | 2000-05-31 | 艾利森电话股份有限公司 | 注册协议 |
| CN101582886A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN102263638A (zh) * | 2010-05-31 | 2011-11-30 | 索尼公司 | 认证设备、认证方法、程序和签名生成设备 |
| CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100034A (zh) | 2015-11-25 |
| HK1213111A1 (zh) | 2016-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105100034B (zh) | 一种网络应用中访问功能的方法和设备 | |
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| US7571473B1 (en) | Identity management system and method | |
| JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| JP6054457B2 (ja) | 制御された情報開示によるプライベート解析 | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN103488922B (zh) | 一种用于提供验证码的方法与设备 | |
| US20180083939A1 (en) | Geolocation dependent variable authentication | |
| EP3937040B1 (en) | Systems and methods for securing login access | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| WO2019011187A1 (zh) | 电子账户的挂失、解挂、业务管理方法、装置及设备 | |
| CN107241292B (zh) | 漏洞检测方法及装置 | |
| CN105516059A (zh) | 一种资源访问控制方法和装置 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN105827597A (zh) | 一种管理互联网账号与密码的方法 | |
| JP7203707B2 (ja) | 再認証装置、再認証方法および再認証プログラム | |
| CN114598507B (zh) | 攻击者画像生成方法、装置、终端设备及存储介质 | |
| US20210209067A1 (en) | Network activity identification and characterization based on characteristic active directory (ad) event segments | |
| CN107155185A (zh) | 一种接入wlan的认证方法、装置及系统 | |
| KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
| JP2016157394A (ja) | データ管理システム及びid管理方法 | |
| KR20140043628A (ko) | 보안 로그인 처리 방법 | |
| US12034731B2 (en) | Evaluating access requests using assigned common actor identifiers | |
| JP2019074893A (ja) | 不正ログイン検出方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1213111 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191223 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, British Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Co., Ltd. |