CN106921968A - 根据特定区域的wifi的账户登录方法和装置、系统 - Google Patents
根据特定区域的wifi的账户登录方法和装置、系统 Download PDFInfo
- Publication number
- CN106921968A CN106921968A CN201510992679.1A CN201510992679A CN106921968A CN 106921968 A CN106921968 A CN 106921968A CN 201510992679 A CN201510992679 A CN 201510992679A CN 106921968 A CN106921968 A CN 106921968A
- Authority
- CN
- China
- Prior art keywords
- wifi
- network
- user equipment
- routing iinformation
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种根据特定区域的WIFI的账户登录和装置、系统,其中,所述方法包括在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;在接收到所述云端服务器返回所述WIFI为安全的检测结果时,进行账户登录和支付操作。
Description
技术领域
本发明属于网络安全技术领域,具体地说,涉及一种根据特定区域的WIFI的账户登录方法和装置、系统。
背景技术
随着互联网技术的发展,越来越多用户通过互联网获取网络资源,也越来越多的用户通过WIFI(无线网络,Wireless Fidelity)连接互联网。
但实际的使用过程中,用户有可能会将移动终端连接到来源不明的不安全的WIFI中,用户的移动终端在通过不安全的WIFI进行网络通信时产生的数据很容易被窃取或被窥探到,但大多数用户并没有意识到移动终端连接至不安全的WIFI时所会带来的这种风险。
发明内容
有鉴于此,本申请提供了一种根据特定区域的WIFI的账户登录方法和装置、系统。可以保证WIFI网络安全的鉴定,从而保证用户数据的安全。
本发明第一方面提供一种根据特定区域的WIFI的账户登录方法,包括:
在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
在接收到所述云端服务器返回所述WIFI为安全的检测结果时,进行账户登录和支付操作。
其中,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
其中,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为危险的检测结果时,将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
其中,在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性之后,包括:
向所述云端服务器发送所述WIFI的路由信息和连接属性为安全检测结果的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
本发明第二方面提供一种根据特定区域的WIFI的账户登录方法,包括:
云端服务器接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全;
在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
其中,所述的方法还包括:
建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
其中,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全,包括:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
其中,确定所述WIFI为危险或未知之后,还包括:
将所述所述WIFI为危险或未知的检测结果发送给所述用户设备,以使所述用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,所述的方法还包括:
接收所述用户设备发送的所述WIFI的路由信息和连接属性为安全检测结果的信息,将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
本发明第三方面提供一种根据特定区域的WIFI的账户登录装置,位于用户设备侧,包括:
获取模块,用于在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
发送模块,用于向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
接收模块,用于在接收到所述云端服务器返回所述WIFI为安全的检测结果;
登录模块,用于进行账户登录和支付操作。
其中,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
其中,所述接收模块,还用于接收到所述云端服务器返回所述WIFI为危险的检测结果;
设置模块,用于将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,所述设置模块,还用于在所述接收模块接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
其中,所述发送模块,还用于向所述云端服务器发送所述WIFI的路由信息和连接属性为安全检测结果的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
本发明第四方面提供一种根据特定区域的WIFI的账户登录装置,位于云端服务器,包括:
接收模块,用于接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
查询模块,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库;
确定模块,用于确定所述检测请求中的所述WIFI是否安全;
发送模块,用于在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
其中,所述的装置还包括:
建立模块,用于建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
其中,所述确定模块具体用于:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
其中,所述发送模块,还用于将所述所述WIFI为危险或未知的检测结果发送给所述用户设备,以使所述用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,所述接收模块,用于接收所述用户设备发送的所述WIFI的路由信息和连接属性为安全检测结果的信息,将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
本发明还提供一种根据特定区域的WIFI的账户登录系统,包括:用户设备和云端服务器;
所述用户设备包括如第三方面所述的装置;
所述云端服务器包括如第四方面所述的装置。
本发明实施例中,用户设备在进行账户登录和支付操作时,可以将当前连接的WIFI信息发送到云端服务器进行检测该WIFI是否安全信任的,在确定安全信任的基础上进行账户登录和支付操作;在确定该WIFI是危险或未知时均禁止账户登录和支付操作,保证用户账户登录和支付操作的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例提供的一种根据特定区域的WIFI的账户登录方法的流程示意图;
图2是本申请实施例提供的一种根据特定区域的WIFI的账户登录装置的结构示意图;
图3是本申请实施例提供的一种根据特定区域的WIFI的账户登录装置的结构示意图。
具体实施方式
以下将配合附图及实施例来详细说明本发明的实施方式,藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
如在说明书及权利要求当中调用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
图1是本申请实施例提供的一种根据特定区域的WIFI的账户登录方法的流程示意图;如图1所示,包括:
101、用户设备在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
例如,用户通过WIFI上网登录京东商城或淘宝网的账户时,操作系统可以检测到用户设备的账户登录事件,然后获取用户设备当前连接的WIFI信息,其中,WIFI信息包括WIFI的网络标识、路由信息和连接属性。
其中,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
需要说明的是,本发明实施例中,在步骤101中,假设用户设备当前连接的WIFI是授权可信的WIFI时,用户设备可以向所述云端服务器发送所述授权可信的WIFI的路由信息和连接属性息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
102、用户设备向云端服务器发送WIFI安全检测请求;
其中,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性。
103、云端服务器根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全;
具体地,本发明实施例中,云端服务器中建立有WIFI网络安全检测数据库,其中,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
基于上述WIFI网络安全检测数据库,云端服务器将用户设备当前连接的所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
将用户设备当前连接的所述WIFI的路由信息和连接属性,与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
将用户设备当前连接的所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
可选地,白名单WIFI的网络标识列表的建立可以这样实现:
用户设备可以预先设置授权信任的WIFI,例如,用户可以将已经明确为信任WIFI的路由信息保存在用户设备中;也可以将用户设备部署在某个信任区域内,例如用户的居住或公司范围内,用户设备将检测到的该区域内WIFI确定为信任WIFI并保存,同时,向云端服务器发送这些的信任WIFI的信息;之后,云端服务器建立白名单WIFI的网络标识列表,将用户设备发送的信任WIFI的信息加入到白名单WIFI的网络标识列表中。
可选地,黑名单WIFI的网络标识列表的建立可以这样实现:
例如,用户设备使用某个WIFI时发生了网络危险事件(如被该WIFI窃取了用户信息),则可以认为该WIFI是个钓鱼WIFI或者危险的WIFI,用户设备可以将该钓鱼或危险的WIFI信息发送给云端服务器,云端服务器建立黑名单WIFI的网络标识列表,将用户设备发送的危险WIFI的信息加入到黑名单WIFI的网络标识列表中。或者,用户设备在某个提供免费WIFI的区域使用了WIFI时发生了网络危险事件(如被该WIFI窃取了用户信息),而该区域已经被多个(预设个数)用户设备上报存在危险的WIFI,则用户设备可以将该危险区域上报给云端服务器,云端服务器可以将该危险区域内的所有WIFI加入到黑名单WIFI的网络标识列表。
104、云端服务器向用户设备发送所述WIFI安全检测请求的鉴定结果。
可选地步骤104之后,包括:
105、若鉴定结果中所述WIFI为安全时,用户设备根据所述安全的检测结果进行账户登录和支付操作;或者
106、若鉴定结果中所述WIFI为危险时,用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
107、若鉴定结果中所述WIFI为未知时,用户设备设置在所述WIFI下禁止账户登录和支付操作。
本发明实施例中,用户设备在进行账户登录和支付操作时,可以将当前连接的WIFI信息发送到云端服务器进行检测该WIFI是否安全信任的,在确定安全信任的基础上进行账户登录和支付操作;在确定该WIFI是危险或未知时均禁止账户登录和支付操作,保证用户账户登录和支付操作的安全性。
图2是本申请实施例提供的一种根据特定区域的WIFI的账户登录装置的结构示意图;位于用户设备侧,如图2所示,包括:
获取模块21,用于在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
发送模块22,用于向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
接收模块23,用于在接收到所述云端服务器返回所述WIFI为安全的检测结果;
登录模块24,用于进行账户登录和支付操作。
其中,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
其中,所述接收模块23,还用于接收到所述云端服务器返回所述WIFI为危险的检测结果;
所述装置还包括设置模块25,用于将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,所述设置模块25,还用于在所述接收模块接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
其中,所述发送模块22,还用于向所述云端服务器发送所述WIFI的路由信息和连接属性为安全检测结果的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中;或者向所述云端服务器发送所述WIFI的路由信息和连接属性为危险的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到黑名单WIFI的网络标识列表中。
图3是本申请实施例提供的一种根据特定区域的WIFI的账户登录装置的结构示意图,位于云端服务器侧,如图3所示,包括:
接收模块31,用于接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
查询模块32,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库;
确定模块33,用于确定所述检测请求中的所述WIFI是否安全;
发送模块34,用于在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
其中,所述的装置还包括:
建立模块35,用于建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
其中,所述确定模块33具体用于:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
其中,所述发送模块34,还用于将所述所述WIFI为危险或未知的检测结果发送给所述用户设备,以使所述用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
其中,所述接收模块31,用于接收所述用户设备发送的所述WIFI的路由信息和连接属性为安全检测结果的信息,将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中;或者还用于接收所述用户设备发送的所述WIFI的路由信息和连接属性为危险的信息,将所述WIFI的路由信息和连接属性加入到黑名单WIFI的网络标识列表中。
图2和图3所示装置可以执行图1所示实施例的方法,其实现原理和技术效果不再赘述。
本发明实施例还提供一种根据特定区域的WIFI的账户登录系统,包括用户设备和云端服务器,其中,用户设备包括如图2所示的装置,云端服务器包括如图3所示的装置,其实现原理和技术效果不再赘述。
1a、一种根据特定区域的WIFI的账户登录方法,包括:
在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
在接收到所述云端服务器返回所述WIFI为安全的检测结果时,进行账户登录和支付操作。
2a、如1a所述的方法,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
3a、如1a所述的方法,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为危险的检测结果时,将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
4a、如1a所述的方法,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
5a、如1a所述的方法,在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性之后,包括:
向所述云端服务器发送所述WIFI的路由信息和连接属性为安全检测结果的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
6b、一种根据特定区域的WIFI的账户登录方法,包括:
云端服务器接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全;
在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
7b、如6b所述的方法,还包括:
建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
8b、如7b所述的方法,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全,包括:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
9b、如8b所述的方法,确定所述WIFI为危险或未知之后,还包括:
将所述所述WIFI为危险或未知的检测结果发送给所述用户设备,以使所述用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
10b、如6b所述的方法,还包括:
接收所述用户设备发送的所述WIFI的路由信息和连接属性为安全检测结果的信息,将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
11c、一种根据特定区域的WIFI的账户登录装置,位于用户设备侧,包括:
获取模块,用于在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
发送模块,用于向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
接收模块,用于在接收到所述云端服务器返回所述WIFI为安全的检测结果;
登录模块,用于进行账户登录和支付操作。
12c、如11c所述的装置,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
13c、如11c所述的装置:
所述接收模块,还用于接收到所述云端服务器返回所述WIFI为危险的检测结果;
设置模块,用于将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
14c、如11c所述的装置:
所述设置模块,还用于在所述接收模块接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
15c、如11c所述的装置:
所述发送模块,还用于向所述云端服务器发送所述WIFI的路由信息和连接属性为安全检测结果的信息,以使所述云端服务器将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
16d、一种根据特定区域的WIFI的账户登录装置,位于云端服务器,包括:
接收模块,用于接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
查询模块,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库;
确定模块,用于确定所述检测请求中的所述WIFI是否安全;
发送模块,用于在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
17d、如16d所述的装置,还包括:
建立模块,用于建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
18d、如17d所述的装置,所述确定模块具体用于:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
19d、如18d所述的装置:
所述发送模块,还用于将所述所述WIFI为危险或未知的检测结果发送给所述用户设备,以使所述用户设备将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
20d、如16d所述的装置:
所述接收模块,用于接收所述用户设备发送的所述WIFI的路由信息和连接属性为安全检测结果的信息,将所述WIFI的路由信息和连接属性加入到白名单WIFI的网络标识列表中。
21e、一种根据特定区域的WIFI的账户登录系统,包括:用户设备和云端服务器;
所述用户设备包括如11c-15c中任一项所述的装置;
所述云端服务器包括如16d-20d中任一项所述的装置。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.一种根据特定区域的WIFI的账户登录方法,其特征在于,包括:
在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
在接收到所述云端服务器返回所述WIFI为安全的检测结果时,进行账户登录和支付操作。
2.如权利要求1所述的方法,其特征在于,所述WIFI的连接属性包括:服务集标识、当前地理位置、热点加密方式、物理地址、安全设置等信息;
所述WIFI的路由信息包括静态WIFI路由表、动态WIFI路由表、WIFI路由基本配置信息。
3.如权利要求1所述的方法,其特征在于,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为危险的检测结果时,将所述WIFI的网络标识加入WIFI黑名单中,或者将所述WIFI的使用区域加入到WIFI区域黑名单中,或者设置在所述WIFI下禁止账户登录和支付操作。
4.如权利要求1所述的方法,其特征在于,向云端服务器发送WIFI安全检测请求之后,包括:
接收到所述云端服务器返回所述WIFI为未知的检测结果时,设置在所述WIFI下禁止账户登录和支付操作。
5.一种根据特定区域的WIFI的账户登录方法,其特征在于,包括:
云端服务器接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全;
在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
6.如权利要求5所述的方法,其特征在于,还包括:
建立所述WIFI网络安全检测数据库,所述WIFI网络安全检测数据库中包括白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表,所述白名单WIFI的网络标识列表中包括每个安全的WIFI的网络标识以及对应的路由信息和连接属性;所述黑名单WIFI的网络标识列表中包括每个危险的WIFI的网络标识以及对应的路由信息和连接属性。
7.如权利要求6所述的方法,其特征在于,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库,确定所述检测请求中的所述WIFI是否安全,包括:
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为安全的;或者
与所述黑名单WIFI的网络标识列表中的路由信息和连接属性进行匹配,若匹配成功,则确定所述WIFI为危险的;或者
根据所述WIFI的路由信息和连接属性,与所述白名单WIFI的网络标识列表和黑名单WIFI的网络标识列表中的路由信息和连接属性匹配均不成功,则确定所述WIFI为未知的。
8.一种根据特定区域的WIFI的账户登录装置,位于用户设备侧,其特征在于,包括:
获取模块,用于在检测到账户登录事件时,获取用户设备当前连接的WIFI的路由信息和连接属性;
发送模块,用于向云端服务器发送WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性,以使所述云端服务器检测所述WIFI是否安全;
接收模块,用于在接收到所述云端服务器返回所述WIFI为安全的检测结果;
登录模块,用于进行账户登录和支付操作。
9.一种根据特定区域的WIFI的账户登录装置,位于云端服务器,其特征在于,包括:
接收模块,用于接收用户设备在检测到账户登录事件时发送的WIFI安全检测请求,所述WIFI安全检测请求中包括所述用户设备当前连接的WIFI的网络标识、路由信息和连接属性;
查询模块,根据所述WIFI的网络标识、路由信息和连接属性,查询WIFI网络安全检测数据库;
确定模块,用于确定所述检测请求中的所述WIFI是否安全;
发送模块,用于在确定所述检测请求中的所述WIFI为安全的检测结果时,将所述安全检测结果发送给用户设备,以使所述用户设备根据所述安全检测结果进行账户登录和支付操作。
10.一种根据特定区域的WIFI的账户登录系统,其特征在于,包括:用户设备和云端服务器;
所述用户设备包括如权利要求8所述的装置;
所述云端服务器包括如权利要求9所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510992679.1A CN106921968A (zh) | 2015-12-24 | 2015-12-24 | 根据特定区域的wifi的账户登录方法和装置、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510992679.1A CN106921968A (zh) | 2015-12-24 | 2015-12-24 | 根据特定区域的wifi的账户登录方法和装置、系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106921968A true CN106921968A (zh) | 2017-07-04 |
Family
ID=59457055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510992679.1A Pending CN106921968A (zh) | 2015-12-24 | 2015-12-24 | 根据特定区域的wifi的账户登录方法和装置、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106921968A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214632A (zh) * | 2017-07-05 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和系统 |
CN104219668A (zh) * | 2014-09-10 | 2014-12-17 | 北京金山安全软件有限公司 | 确定无线网络接入点安全性的方法、装置、服务器及移动终端 |
CN104735657A (zh) * | 2013-12-20 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
CN104955028A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
-
2015
- 2015-12-24 CN CN201510992679.1A patent/CN106921968A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735657A (zh) * | 2013-12-20 | 2015-06-24 | 腾讯科技(深圳)有限公司 | 安全终端验证方法、无线接入点绑定方法、装置及系统 |
CN104219670A (zh) * | 2014-09-03 | 2014-12-17 | 珠海市君天电子科技有限公司 | 识别虚假wifi的方法、客户端、服务器端和系统 |
CN104219668A (zh) * | 2014-09-10 | 2014-12-17 | 北京金山安全软件有限公司 | 确定无线网络接入点安全性的方法、装置、服务器及移动终端 |
CN104955051A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
CN104955028A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214632A (zh) * | 2017-07-05 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 一种风险控制方法及设备 |
CN109214632B (zh) * | 2017-07-05 | 2022-01-28 | 创新先进技术有限公司 | 一种风险控制方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10984095B2 (en) | Methods and apparatus to manage password security | |
KR102150742B1 (ko) | 자동적인 거짓 디지털 인증서 검출 기법 | |
CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
CN106878264A (zh) | 一种数据管理方法及服务器 | |
CN102739653B (zh) | 一种针对网址的检测方法及装置 | |
CN111416811B (zh) | 越权漏洞检测方法、系统、设备及存储介质 | |
US20220030029A1 (en) | Phishing Protection Methods and Systems | |
CN108989355B (zh) | 一种漏洞检测方法和装置 | |
US20210203692A1 (en) | Phishing detection using uniform resource locators | |
US20150281239A1 (en) | Provision of access privileges to a user | |
US20140096242A1 (en) | Method, system and client terminal for detection of phishing websites | |
CN104765682B (zh) | 跨站脚本漏洞的线下检测方法和系统 | |
US10440092B2 (en) | Alert generation based on proximate events identified by source data analytics | |
CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
CN109587110A (zh) | 一种弱口令检测方法、装置、计算机设备及业务服务器 | |
CN107241292B (zh) | 漏洞检测方法及装置 | |
CN106897586A (zh) | 一种应用程序编程接口api权限管理方法与装置 | |
CN110187955A (zh) | 一种动静态结合的Docker容器内容安全性检测方法和装置 | |
CN106921974A (zh) | Wifi切换方法和装置、系统 | |
US9807103B2 (en) | Data communication | |
CN106888220A (zh) | 一种钓鱼网站检测方法及设备 | |
CN109905396A (zh) | 一种WebShell文件检测方法、装置及电子设备 | |
CN104580092A (zh) | 对网络页面进行安全性检测的方法和装置 | |
Kaizer et al. | Towards automatic identification of javascript-oriented machine-based tracking | |
WO2018072733A1 (zh) | 网页安全检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170704 |