具体实施方式
本申请的主要思想在于,针对应用的特定操作,可以设置指定的无线局域网(例如wi-fi局域网)作为安全的无线局域网,并设置该特定操作在该指定的无线局域网环境中才被允许执行,以增强应用使用时的安全性。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
根据本申请的实施例,提供了一种验证方法,该方法可以应用于可接入无线局域网的终端上对应用的特定操作的使用安全性的验证,尤其可以应用于对具有wi-fi功能的移动终端上的客户端应用的特定操作的使用安全性进行验证。
参考图1,图1是本申请实施例的一种验证方法的流程图,如图1所示,在步骤S101中,接收特定操作的请求,所述请求携带有发送该请求的终端(运行所述特定操作的终端)所处的一个或多个无线局域网的无线局域网信息。其中,所述发送该请求的终端所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括:当前接入的无线局域网和/或当前可接入的无线局域网的信息。
例如,用户触发了支付应用的支付操作,则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该支付请求,其中,该请求携带有发送该请求的终端(例如手机)所处的一个或多个无线局域网的无线局域网信息。由于用户针对支付操作设置了无线局域网验证功能,所以该请求携带有该终端所处的一个或多个无线局域网的无线局域网信息。
在步骤S102中,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。
所述指定的无线局域网为预先设置的一个或多个指定的无线局域网,当所述终端已接入或可接入所述一个或多个指定的无线局域网时,允许所述特定操作运行。
在步骤S103中,根据验证的结果,对所述特定操作进行下一步处理。其中,对所述特定操作进行的下一步处理可以包括:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
根据本申请的一个实施例,当接收到所述特定操作的请求时(进行步骤S102之前),还可以包括查询针对所述特定操作是否需要验证所处的无线局域网的步骤,如果针对所述特定操作不需要验证的无线局域网,则放行所述特定操作的运行;如果针对所述特定操作需要验证所处的无线局域网,则再进行步骤S102~S103。
为了更清楚地描述本申请实施例的技术方案,下面将参考图2进行更详细的说明。
如图2所示,在步骤S201中,接收特定操作的请求。其中,所述特定操作可以是应用的特定操作。
例如,用户触发了支付应用的支付操作,支付操作相应的向服务器发送支付请求。
其中,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。所述特定操作可以为应用的一项或多项操作,例如,使用支付应用进行支付时的支付操作等,并且,可以预先将应用的一项或多项操作设置为特定操作。所述发送该请求的终端(运行该特定操作的终端)所处的一个或多个无线局域网可以包括:所述终端当前已接入的无线局域网和/或所述终端当前可接入的一个或多个无线局域网,也就是说,该终端当前接入的无线局域网和/或该终端处于哪一个或多个无线局域网的覆盖范围内。所述无线局域网信息包括:当前已接入的无线局域网的信息和/或当前可接入的一个或多个无线局域网的信息。所述无线局域网信息可以包括:当前已接入的无线局域网的网络标识(例如,SSID)和/或接入设备标识(例如,mac地址)和/或当前可接入的一个或多个无线局域网的网络标识和/或接入设备标识。
例如,用户使用手机上支付应用,触发了该支付应用的支付操作(该支付操作为该应用的一项特定操作),则该支付操作相应地向服务器发送支付请求。从而,服务器接收到该请求,并且该请求中携带有发送该请求的手机(即,用户使用的手机)的无线局域网信息,即,该手机当前接入哪一个无线局域网或该手机当前处于哪一个或多个无线局域网的覆盖范围内。该手机当前可能接入了一个无线局域网,或该手机当前处于多个无线局域网的覆盖范围内,例如,该手机目前处于wi-fi局域网A、B、C、D、E、F的覆盖范围内,并接入wi-fi局域网B。则该手机所处的无线局域网的无线局域网信息可以包括:wi-fi局域网A、B、C、D、E、F的网络标识和/或接入设备标识。
本申请提供的验证方法可以用于当在具有wi-fi功能的手机、平板电脑等移动终端上使用应用的特定操作时进行验证,也可以用于在能够通过无线网卡等设备接入无线局域网的笔记本电脑、台式电脑等终端上使用应用的特定操作时进行验证。只要所使用的终端能够接入无线局域网,并且在该终端上能够运行应用(所述应用不限于客户端应用、网页应用)。例如,用户在能够接入无线局域网的笔记本电脑上通过网页支付应用进行支付,用户触发了支付操作(该支付操作为该应用的一项特定操作)时,对该支付操作进行验证。
在步骤S202中,查询针对所述特定操作是否需要验证所处的无线局域网。针对所述特定操作是否需要验证所处的无线局域网,是预先进行设置的,可以由用户预先利用账号登录应用进行设置,并可以保存在服务器端。如果针对所述特定操作不需要验证所处的无线局域网,则执行步骤S205,放行所述特定操作的运行。即,允许该特定操作按照正常的执行流程执行,例如,当用户执行支付应用的确认支付操作时,如果查询针对该确认支付操作不需要验证当前的无线局域网环境,则放行该确认操作,按照正常的流程执行,例如,提示用户输入支付密码,用户输入支付密码后,验证该密码是否正确,如果密码正确,则根据用户输入的金额、被支付方账号等信息执行支付。
如果查询到针对所述特定操作需要验证的无线局域网,则执行步骤S203。例如,用户为保证使用支付应用进行网上支付时的安全性,预先设置了针对支付应用的支付操作需要验证所处的无线局域网,则执行步骤S203,以验证当前的无线局域网。
应该理解,步骤S202是可选的,也可以不进行该判断,直接进入步骤S203进行无线局域网信息的验证。
在步骤S203中,根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网。
所述无线局域网信息可以包括:无线局域网的网络标识和/或接入设备标识。其中,无线局域网的网络标识例如可以为无线局域网的服务集标识符(SSID),接入设备标识可以为接入设备的物理地址,例如,用户通过无线路由器接入互联网时,该无线路由器的即为接入设备,接入设备标识可以为该无线路由器的物理地址(MAC)。
所述指定的无线局域网为预先设置的一个或多个指定的无线局域网,当所述终端已接入或可接入所述一个或多个指定的无线局域网时,允许所述特定操作运行,并且,该一个或多个指定的无线局域网的网络标识和/或接入设备标识可以保存在服务器端。
具体而言,可以预先设置的一个或多个无线局域网作为指定的无线局域网,当该特定操作被触发时,如果终端已接入该一个或多个指定的无线局域网中的任意一个(即通过,或在该一个或多个指定的无线局域网中的任意一个接入互联网),或者所使用的终端当前可接入的无线局域网中包括该一个或多个指定的无线局域网中任意一个,即该终端处于该一个或多个指定的无线局域网中任意一个无线局域网的覆盖范围内,则可以允许该特定操作运行。
所述一个或多个指定的无线局域网通过如下方式进行预先设置:
第一种方式:可以设置所述用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;然后,保存所述一个或多个无线局域网的无线局域网信息与所述用户的账号的对应关系。
具体地,服务器端可以在用户界面上显示一输入框,提示用户输入想要设置为指定的无线局域网的一个或多个无线局域网的无线局域网信息(网络标识和/或接入设备标识),例如,用户可以输入自己家中的wi-fi局域网或工作地点的wi-fi局域网的网络标识和/或接入设备标识。用户输入完成或用户确认输入后,设置所述用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网,并保存该一个或多个指定的无线局域网的无线局域网信息与该用户的账号的对应关系。
第二种方式:获取一定时间内用户执行所述特定操作时的历史无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;然后,保存用户所选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
其中,所述历史无线局域网信息至少可以包括:用户每次执行所述特定操作时所使用的终端所处的一个或多个无线局域网的无线局域网信息,也就是说,用户每次执行该特定操作时,所使用的终端已接入的无线局域网和/或可接入的一个或多个无线局域网。
具体地,服务器端可以获取一定时间内用户执行所述特定操作时的历史无线局域网信息,并统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网,例如用户经常在家中使用应用的特定操作,用户在家中使用该特定操作时,所使用的终端可能已接入一个无线局域网和/或所述终端可接入的一个或多个无线局域网,如果在一定时间内(例如,当前时间之前的30天内)用户在家中的无线局域网环境中使用该特定操作超过了预定次数,则用户在家使用该特定操作时接入的无线局域网或可接入的无线局域网将会在历史无线局域网信息中出现的次数超过预定次数,服务器端可以统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;并显示在用户页面上,提示用户可以选择其中的任意一个或多个无线局域网作为指定的无线局域网;然后,可以保存用户所选择的一个或多个指定的无线局域网信息与该用户的账号的对应关系。
服务器还可以将统计的所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网自动设置为该用户执行所述特定操作时指定的无线局域网,当用户执行所述特定操作时,如果所使用的终端没有处于该一个或多个指定的无线局域网中的任何一个无线局域网时,则可以提示用户当前处于未知的无线局域网或未信任的无线局域网。
第三种方式:当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
具体的,当接收到特定操作的请求时,服务器端可以获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息,将该一个或多个指定的无线局域网的无线局域网信息(网络标识和/或接入设备标识)显示在用户界面上,并提示用户选择其中的任意一个或多个无线局域网作为指定的无线局域网,并保存用户选择的一个或多个指定的无线局域网信息与该用户的账号的对应关系。
服务器端保存有预先设置的一个或多个指定的无线局域网与用户账号的对应关系,因此,可以根据该一个或多个指定的无线局域网与用户账号的对应关系以及所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
具体的,可以验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,即,验证该终端接入的无线局域网或该终端可接入的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中的任意一个无线局域网的网络标识和/或接入设备标识一致的无线局域网。其中该终端已接入的无线局域网是指该终端正在通过连接该无线局域网接入互联网,例如,手机通过与无线路由器建立无线连接,从而接入互联网。该终端可接入的一个或多个无线局域网是指该终端所在位置所覆盖的一个或多个无线局域网,即,覆盖范围包含该终端当前位置的一个或多个无线局域网,或者可以认为是该终端可以搜索到的一个或多个无线局域网,例如,手机可以搜索到当前所在位置附近的一个或多个wi-fi局域网(wi-fi接入点),并显示在可用网络列表中。
如果该终端所处的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网。如果不存在,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
也就是说,如果该终端已接入的无线局域网的网络标识和/或接入设备标识与所述指定的无线局域网中的任意一个无线局域网的网络标识和/或接入设备标识一致,或者该终端当前可接入的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致,则可以确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网。如果该终端已接入的无线局域网的网络标识和/或接入设备标识与指定的无线局域网中的每一个无线局域网的网络标识和/或接入设备标识都不一致,并且该终端当前可接入的一个或多个无线局域网中也不存在与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则可以确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
例如,如图3所示,手机300已接入无线局域网B(即,通过接入点B接入互联网),并且,手机300可接入的无线局域网(当前可以搜索到的无线局域网)还包括wi-fi局域网A、C、D、E、F,即,手机300在无线局域网A、C、D、E、F覆盖范围内,其中,wi-fi局域网A、B、C、D、E、F的网络标识分别为IDa、IDb、IDc、IDd、IDe、IDf。如果预先设置的指定的无线局域网为wi-fi局域网A、B、C,由于B是手机300已接入的无线局域网,并且,A、C都是手机300当前可接入的无线局域网,则可以确定手机300所处的一个或多个无线局域网中的至少一个是指定的无线局域网。或者如果预先设置的指定的无线局域网为wi-fi局域网F,手机300虽然没有接入F(例如手机使用的是3G或2G网络联网的情况下),但F为手机300可接入的无线局域网之一,(手机300在wi-fi局域网F覆盖范围内)则也可以确定手机300所处的一个或多个无线局域网中的至少一个是指定的无线局域网。而如果预先设置的指定无线局域网为wi-fi局域网H、K,则无论是手机300已接入的无线局域网,还是手机300可接入的无线局域网中都不包含wi-fi局域网H、K,则可以确定手机300所处的一个或多个无线局域网都不是指定的无线局域网。
应注意,在上述的举例中为便于描述省略了对验证无线局域网的网络标识和/或接入设备标识是否一致的过程的描述。
在步骤S203之后,根据验证的结果,对所述特定操作进行下一步处理。如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则执行步骤S204,拦截所述特定操作的请求和/或终止所述特定操作的运行。
例如,当用户执行支付应用的支付操作时,如果验证用户使用的终端未处于指定的无线局域网环境中,则拦截该支付操作,或者还可以直接终止该支付操作的运行,同时还可以提示用户未在预设的安全无线局域网环境中,因此不能执行该支付操作。
如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则执行步骤S205,放行所述特定操作的运行。即,该特定操作可以按照正常的执行流程执行。例如,按照该应用的正常流程验证用户密码等。
本申请还提供了一种验证装置。
图4示意性地示出了根据本申请一个实施例的验证装置的结构框图。根据本申请的一个实施例,该装置400包括:接收模块401、验证模块402以及处理模块403。
其中,接收模块401,可以用于接收特定操作的请求,所述请求携带有发送该请求的终端所处的一个或多个无线局域网的无线局域网信息。
验证模块402,可以用于根据所述无线局域网信息,验证所述终端所处的一个或多个无线局域网中的至少一个是否是指定的无线局域网,其中,所述指定的无线局域网为预先设置的一个或多个指定的无线局域网。
处理模块403,可以用于根据验证的结果,对所述特定操作进行下一步处理。
根据本申请的一个实施例,装置400还可以包括:查询模块,该查询模块可以用于当接收到所述特定操作的请求时,查询针对所述特定操作是否需要验证所处的无线局域网。其中,针对所述特定操作是否需要验证所处的无线局域网是预先进行设置的;所述处理模块403可以进一步用于如果针对所述特定操作不需要验证所处的无线局域网,则放行所述特定操作的运行。
根据本申请的一个实施例,所述发送该请求的终端所处的一个或多个无线局域网包括:所述终端当前已接入的无线局域网或所述终端当前可接入的一个或多个无线局域网。所述无线局域网信息包括:当前已接入的无线局域网的信息或当前可接入的一个或多个无线局域网的信息。
根据本申请的一个实施例,所述验证模块402可以进一步用于:根据所述终端所处的一个或多个无线局域网的网络标识和/或接入设备标识,验证所述终端所处的一个或多个无线局域网中的至少一个是否是所述指定的无线局域网。
验证模块402可以包括:验证子模块和确定子模块。
其中,验证子模块可以用于验证所述终端所处的一个或多个无线局域网中是否存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网。
确定子模块可以用于如果所述终端所处的一个或多个无线局域网中存在至少一个与所述指定的无线局域网中任意一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网;如果所述终端所处的一个或多个无线局域网中不存在与所述指定的无线局域网中任何一个的网络标识和/或接入设备标识一致的无线局域网,则确定所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网。
根据本申请的一个实施例,处理模块403可以进一步用于:如果所述终端所处的一个或多个无线局域网中的至少一个是所述指定的无线局域网,则放行所述特定操作的运行;如果所述终端所处的一个或多个无线局域网都不是所述指定的无线局域网,则拦截所述特定操作的请求和/或终止所述特定操作的运行。
根据本申请的一个实施例,所述一个或多个指定的无线局域网可以通过如下方式进行预先设置:
设置用户输入的一个或多个无线局域网信息所标识的一个或多个无线局域网为指定的无线局域网;保存所述一个或多个无线局域网的无线局域网信息与所述用户的账号的对应关系。
或者,获取一定时间内用户执行所述特定操作时的历史无线局域网信息,其中,所述历史无线局域网信息至少包括:所述用户每次执行所述特定操作时所使用的终端所处的一个或多个无线局域网的无线局域网信息;统计所述历史无线局域网信息中出现次数超过预定次数的一个或多个无线局域网;提示所述用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存所述用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
或者,当接收到所述特定操作的请求时,获取发送该请求的终端所处的一个或多个无线局域网的无线局域网信息;提示用户选择所述一个或多个无线局域网中的任意一个或多个为指定的无线局域网;保存所述用户选择的一个或多个指定的无线局域网的无线局域网信息与所述用户的账号的对应关系。
由于本实施例的装置所实现的功能基本相应于前述图1至图3所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。