WO2017031859A1

WO2017031859A1 - 一种用于验证访问安全的方法和装置

Info

Publication number: WO2017031859A1
Application number: PCT/CN2015/096382
Authority: WO
Inventors: 肖波
Original assignee: 百度在线网络技术（北京）有限公司
Priority date: 2015-08-26
Filing date: 2015-12-04
Publication date: 2017-03-02
Also published as: CN106487752B; CN106487752A

Abstract

本发明的目的是提供一种用于验证访问安全的方法和装置。根据本发明的一个方面，提供了一种在第一设备中用于验证访问安全的方法，其中，所述方法包括以下步骤：当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息；向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息；基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作。

Description

一种用于验证访问安全的方法和装置

相关申请的交叉引用

本申请要求2015年08月26日提交的专利申请号为201510532534.3、名称为“一种用于验证访问安全的方法和装置”的中国专利申请的优先权，该在先申请的内容以引用方式并入本文本中。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于验证访问安全的方法和装置。

背景技术

现有技术中，许多网站采用超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)来提供加密通信，以保护用户的相关信息。基于现有技术的方案，浏览器通过对由https网站获取的证书的合法性进行验证，来保证访问安全。例如，浏览器在验证https网站的证书合法性时，一般会将证书声明的域名等信息与待访问的网站相比较，并会根据设备上已经安装的可信任的根证书对服务器证书对验证，确定所获取的证书是否为合法的证书授权中心(Certificate Authority，CA)签发，从而在通过验证时继续访问该网站。

然而，当用户访问https网站时，可能会遭受到黑客的袭击，例如，用户有可能会连入虚假的WiFi，进而在访问相关https网站时，被黑客使用https中间人窃听的方式、或者直接重定向到虚假的https网站的方式进行攻击，以窃取关键数据。

无论是中间人窃听，还是重定向到虚假的https网站的方式，黑客都要为目标https网站生成自签的https证书，并返回给浏览器。而基于现有技术的方案，浏览器虽然会对证书的合法性进行认证和检查，但黑客仍可诱导用户安装恶意的根证书，从而使浏览器信任这些不合法的https网站而继续进行访问。

因此，基于现有技术的方式，用户在访问https网站时可能由于遭受黑客攻击而继续进行访问，从而导致相关信息被黑客窃取，网络访问的安全性有待提高。

发明内容

本发明的目的是提供一种用于验证访问安全的方法和装置。

根据本发明的一个方面，提供了一种在第一设备中用于验证访问安全的方法，其中，所述方法包括以下步骤：

-当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息；

-向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息；

-基于所述第一验证信息与所述第二验证信息的比较结果，以确定是否继续基于所述网络访问请求执行访问操作。

根据本发明的一个方面，还提供了一种用于在第二设备中辅助验证网络安全的方法，其中，所述方法包括以下步骤：

-接收来自第一设备的网络访问请求；

-访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息；

-将所述第二验证信息发送至所述第一设备。

根据本发明的一个方面，还提供了一种在第一设备中用于验证访问安全的验证装置，其中，所述验证装置包括：

用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置；

用于向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的装置；

用于基于所述第一验证信息与所述第二验证信息的比较结果，以确定是否继续基于所述网络访问请求执行访问操作的装置。

根据本发明的一个方面，还提供了一种用于在第二设备中辅助验证网络安全的辅助验证装置，其中，所述辅助验证装置包括：

用于接收来自第一设备的网络访问请求的装置；

用于访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的装置；

用于将所述第二验证信息发送至所述第一设备的装置。

与现有技术相比，本发明具有以下优点：采用专门的设备通过安全性较高的网络获取的验证信息来对用户设备正常访问所获得的验证信息进行检验，从而能够有效地识别当前访问的是否为正确网站，在为错误网站时能够及时避免用户设备继续访问该错误网站，从而避免攻击者窃取相关的用户信息，提升了网络访问的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示意出了根据本发明的一种用于验证访问安全方法流程图；

图2示意出了根据本发明的一种用于在第一设备中验证网络安全的验证装置的验证装置和一种用于在第二设备中辅助验证网络安全的辅助验证装置的结构示意图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本发明作进一步详细描述。

图1示意出了根据本发明的一种用于验证访问安全方法流程图。根据本发明的方法包括由第一设备执行的步骤S101、步骤S102和步骤S103，以及由第二设备执行的步骤S201、步骤S202和步骤S203。

其中，根据本发明的方法通过包含于第一设备中的验证装置和包含于第二设备中的辅助验证装置来实现。

其中，所述第一设备和第二设备均包括计算机设备。所述计算机设备包括一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述计算机设备包括网络设备和/或用户设备。

其中，所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或声控设备等方式进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、PDA、游戏机、或IPTV等。其中，所述用户设备及网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。

优选地，根据本发明的验证装置包含于用户设备，根据本发明的辅助验证装置包含于包括网络设备。

优选地，根据本发明的验证装置包含于浏览器中。

需要说明的是，所述用户设备、网络设备以及网络仅为举例，其他现有的或今后可能出现的用户设备、网络设备以及网络如可适用于本发明，也应包含在本发明保护范围以内，并以引用方式包含于此。

参照图1，在步骤S101中，当发起网络访问请求时，验证装置获取与所述网络访问请求对应的第一验证信息。

其中，所述第一验证信息包括但不限于以下至少任一种信息：

1)公钥信息；该公钥信息包括各种可用于对信息进行加密的、公开发布的秘钥信息；

2)与所述公钥信息对应的哈希信息；该哈希信息包括各种可基于哈希算法而得到的信息，例如，公钥的SHA1值等等。

具体地，所述步骤S101进一步包括步骤S1011(图未示)和步骤S1012(图未示)。

在步骤S1011中，验证装置发送所述网络访问请求，以与相应的网络服务器建立连接。

接着，在步骤S1012中，验证装置由该网络服务器获取与所述网络访问请求对应的第一验证信息。

具体地，验证装置获取该网络服务器反馈的证书信息，并基于该证书信息得到相应的第一验证信息。

其中，所述证书信息包含公钥信息以及诸如证书的颁发机构和证书过期时间等等其他信息。

例如，验证装置基于用户在浏览器中输入的网址信息连接到相应的网络服务器，并从网络服务器反馈的证书信息中提取相应的公钥信息，作为第一验证信息。

又例如，验证装置从网络服务器反馈的证书信息中得到相应的公钥信息，并通过哈希算法计算该公钥信息的哈希值，已将计算得到的哈希值作为第一验证信息。

优选地，当发起网络访问请求时，验证装置先判断所述网络访问请求是否为预定类型的访问请求；当所述网络访问请求为预定类型的访问请求时，验证装置获取与所述网络访问请求对应的第一验证信息。

根据本发明的第一示例，用户通过在浏览器中输入网址信息link_1并发起相应的网络访问请求req_1，包含于浏览器的验证装置基于该网址信息link_1判断该网络访问请求req_1为预定的https类型的访问请求。则验证装置发送所述网络访问请求req_1，并与响应该网络访问请求req_1的网络服务器建立连接，接着验证装置获取该网络服务器反馈的、该网络服务器上的网站site_1对应的证书信息，并从证书信息中提取其中的公钥信息，接着计算其相应的哈希值hash_1，从而将哈希值hash_1作为第一验证信息。

接着，在步骤S102中，验证装置向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息。

其中，所述第二验证信息包括但不限于以下至少任一种信息：

2)与所述公钥信息对应的哈希信息；该哈希信息包括各种可基于哈希算法而得到的信息。

具体地，验证装置可直接向第二设备发送所述网络访问请求。

优选地，验证装置对所述网络访问请求进行加密后发送至所述第二设备，接着验证装置接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息。

继续对前述第一示例进行说明，验证装置通过预定的算法对网络访问请求req_1进行加密，并将加密后的网络访问请求req_1发送至相应的、用于验证访问安全的服务器ser_1。

继续参照图1，在步骤S201中，辅助验证装置接收来自第一设备的网络访问请求。

接着，在步骤S202中，辅助验证装置访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息。

具体地，辅助验证装置基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接；接着，辅助验证装置通过该连接来获取与该网络访问请求对应的第二验证信息。

其中，所述第二验证信息与所述第一验证信息采用相同形式的信息，以将二者进行比较。

例如，第一验证信息与第二验证信息分别采用相同的hash算法，来计算各自所获得的公钥信息的hash值。

优选地，如果验证装置对所述网络访问请求进行加密后进行发送，辅助验证装置接收来自第一设备的加密信息，接着，辅助验证装置由所述加密信息中提取所述网络访问请求。

继续对前述第一示例进行说明，包含于服务器ser_1辅助验证装置基于所述加密信息，并执行预定的、与验证装置所执行的加密操作相对应的解密操作，从所述加密信息中提取网络访问请求req_1。接着，辅助验证装置基于该网络访问请求req_1发起访问操作，并获得响应该访问请求的网络服务器所反馈的、该网络服务器上的网站site_1’对应的证书信息，并从证书信息中提取其中的公钥信息，接着计算其相应的哈希值hash_1’，从而将哈希值hash_1’作为第二验证信息，以发送至该用户所在设备。

继续参照图1，在步骤S203中，辅助验证装置将所述第二验证信息发送至所述第一设备。

接着，在步骤S103中，验证装置基于所述第一验证信息与所述第二验证信息的比较结果，以确定是否继续基于所述网络访问请求执行访问操作。

优选地，当所述第一验证信息与所述第二验证信息不匹配时，验证装置停止基于所述网络访问请求的访问操作。

具体地，验证装置基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的方式包括但不限于以下任一种：

1)验证装置比较所述第一验证信息与所述第二验证信息，并基于比较结果以确定是否继续基于所述网络访问请求执行访问操作；

继续对前述第一示例进行说明，验证装置比较哈希值hash_1与服务器ser_1所反馈的哈希值hash_1’，并确定二者不一致，则验证装置停止基于网络访问请求req_1的访问操作。

2)验证装置基于第二设备反馈的比较结果，确定是否继续基于所述网络访问请求执行访问操作；

具体地，验证装置将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果。

辅助验证装置接收来自所述第一设备的第一验证信息；接着，辅验证装置比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备。

接着，验证装置基于第二设备反馈的比较结果，确定是否继续基于所述网络访问请求执行访问操作。

根据本发明的方法，采用专门的设备通过安全性较高的网络获取的验证信息来对用户设备正常访问所获得的验证信息进行检验，从而能够有效地识别当前访问的是否为正确网站，在为错误网站时能够及时避免用户设备继续访问该错误网站，从而避免攻击者窃取相关的用户信息，提升了网络访问的安全性。

根据本发明的验证装置包括：用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置(以下简称“第一获取装置101”)；用于向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的装置(以下简称“第一发送装置102”)；用于基于所述第一验证信息与所述第二验证信息的比较结果，以确定是否继续基于所述网络访问请求执行访问操作的装置(以下简称“确定装置103”)。

根据本发明的辅助验证装置包括：用于接收来自第一设备的网络访问请求的装置(以下简称“接收装置201”)；用于访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的装置(以下简称“访问装置202”)；用于将所述第二验证信息发送至所述第一设备的装置(以下简称“第二发送装置203”)。

参照图2，当发起网络访问请求时，第一获取装置101获取与所述网络访问请求对应的第一验证信息。

具体地，所述第一获取装置101进一步包括用于发送所述网络访问请求，以与相应的网络服务器建立连接的装置(图未示，以下简称“请求发送装置”)，和用于的装置(图未示，以下简称“子获取装置”)。

请求发送装置发送所述网络访问请求，以与相应的网络服务器建立连接。

接着，子获取装置由该网络服务器获取与所述网络访问请求对应的第一验证信息。

具体地，子获取装置获取该网络服务器反馈的证书信息，并基于该证书信息得到相应的第一验证信息。

例如，验证装置基于用户在浏览器中输入的网址信息连接到相应的网络服务器，子获取装置从网络服务器反馈的证书信息中提取相应的公钥信息，作为第一验证信息。

又例如，子获取装置从网络服务器反馈的证书信息中得到相应的公钥信息，并通过哈希算法计算该公钥信息的哈希值，已将计算得到的哈希值作为第一验证信息。

根据本发明的第一示例，用户通过在浏览器中输入网址信息link_1并发起相应的网络访问请求req_1，包含于浏览器的验证装置基于该网址信息link_1判断该网络访问请求req_1为预定的https类型的访问请求。则请求发送装置发送所述网络访问请求req_1，并与响应该网络访问请求req_1的网络服务器建立连接，接着子获取装置获取该网络服务器反馈的、该网络服务器上的网站site_1对应的证书信息，并从证书信息中提取其中的公钥信息，接着计算其相应的哈希值hash_1，从而将哈希值hash_1作为第一验证信息。

接着，第一发送装置102向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息。

其中，所述第二验证信息包括以下至少任一种信息：

具体地，第一发送装置102可直接向第二设备发送所述网络访问请求。

优选地，所述第一发送装置102包括用于对所述网络访问请求进行加密后发送至所述第二设备的装置(图未示，以下简称“加密发送装置”)，和用于接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息的装置(图未示，以下简称“子接收装置”)

具体地，加密发送装置对所述网络访问请求进行加密后发送至所述第二设备，接着子接收装置接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息。

继续对前述第一示例进行说明，加密发送装置通过预定的算法对网络访问请求req_1进行加密，并将加密后的网络访问请求req_1发送至相应的、用于验证访问安全的服务器ser_1。

继续参照图2，接收装置201接收来自第一设备的网络访问请求。

接着，访问装置202访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息。

所述访问装置202进一步包括：用于基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接的装置(图未示，以下简称“连接装置”)，和用于通过该连接来获取与该网络访问请求对应的第二验证信息的装置(图未示，以下简称“验证获取装置”)

具体地，连接装置基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接；接着，验证获取装置通过该连接来获取与该网络访问请求对应的第二验证信息。

优选地，所述接收装置201还包括用于接收来自第一设备的加密信息的装置(图未示，以下简称“加密接收装置”)；用于由所述加密信息中提取所述网络访问请求的装置(图未示，以下简称“请求提取装置”)。

如果验证装置对所述网络访问请求进行加密后进行发送，加密接收装置接收来自第一设备的加密信息，接着，请求提取装置由所述加密信息中提取所述网络访问请求。

继续对前述第一示例进行说明，包含于服务器ser_1辅助验证装置基于加密接收装置接收的加密信息，请求提取装置执行预定的、与验证装置所执行的加密操作相对应的解密操作，从所述加密信息中提取网络访问请求req_1。接着，连接装置基于该网络访问请求req_1发起访问操作，验证获取装置获得响应该访问请求的网络服务器所反馈的、该网络服务器上的网站site_1’对应的证书信息，并从证书信息中提取其中的公钥信息，接着计算其相应的哈希值hash_1’，从而将哈希值hash_1’作为第二验证信息，以发送至该用户所在设备。

继续参照图2，第二发送装置203将所述第二验证信息发送至所述第一设备。

接着，确定装置103基于所述第一验证信息与所述第二验证信息的比较结果，以确定是否继续基于所述网络访问请求执行访问操作。

优选地，当所述第一验证信息与所述第二验证信息不匹配时，确定装置103停止基于所述网络访问请求的访问操作。

具体地，确定装置103基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的方式包括但不限于以下任一种：

1)确定装置103比较所述第一验证信息与所述第二验证信息，并基于比较结果以确定是否继续基于所述网络访问请求执行访问操作；

继续对前述第一示例进行说明，确定装置103比较哈希值hash_1与服务器ser_1所反馈的哈希值hash_1’，并确定二者不一致，则验证装置停止基于网络访问请求req_1的访问操作。

2)确定装置103基于第二设备反馈的比较结果，确定是否继续基于所述网络访问请求执行访问操作；

所述验证装置还包括用于将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果的装置(图未示，以下简称“验证发送装置”)，所述辅助验证装置还包括用于接收来自所述第一设备的第一验证信息的装置(图未示，以下简称“验证接收装置”)，和用于比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备的装置(图未示，以下简称“验证比较装置”)。

具体地，验证发送装置将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果。

验证接收装置接收来自所述第一设备的第一验证信息；接着，验证比较装置比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备。

接着，确定装置103基于第二设备反馈的比较结果，确定是否继续基于所述网络访问请求执行访问操作。

根据本发明的方案，采用专门的设备通过安全性较高的网络获取的验证信息来对用户设备正常访问所获得的验证信息进行检验，从而能够有效地识别当前访问的是否为正确网站，在为错误网站时能够及时避免用户设备继续访问该错误网站，从而避免攻击者窃取相关的用户信息，提升了网络访问的安全性。

本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本发明的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个功能或步骤的电路。

另外，本发明的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本发明的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

虽然前面特别示出并且描述了示例性实施例，但是本领域技术人员将会理解的是，在不背离权利要求书的精神和范围的情况下，在其形式和细节方面可以有所变化。这里所寻求的保护在所附权利要求书中做了阐述。在下列编号条款中规定了各个实施例的这些和其他方面：

1.一种在第一设备中用于验证访问安全的方法，其中，所述方法包括以下步骤：

-基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作。

2.根据条款1所述的方法，其中，所述向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的步骤还包括以下步骤：

-对所述网络访问请求进行加密后发送至所述第二设备；

-接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息。

3.根据条款1或2所述的方法，其中，所述当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的步骤进一步包括以下步骤：

-当发起网络访问请求时，判断所述网络访问请求是否为预定类型的访问请求；

-当所述网络访问请求为预定类型的访问请求时，获取与所述网络访问请求对应的第一验证信息。

4.根据条款1至3中任一项所述的方法，其中，所述当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的步骤进一步包括以下步骤：

-发送所述网络访问请求，以与相应的网络服务器建立连接；

-由该网络服务器获取与所述网络访问请求对应的第一验证信息。

5.根据条款1至4中任一项所述的方法，其中，所述基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的步骤还包括以下步骤：

-当所述第一验证信息与所述第二验证信息不匹配时，停止基于所述网络访问请求的访问操作。

6.根据条款1至5中任一项所述的方法，其中，所述方法还包括以下步骤：

-将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果。

7.一种用于在第二设备中辅助验证网络安全的方法，其中，所述方法包括以下步骤：

-接收来自第一设备的网络访问请求；

-将所述第二验证信息发送至所述第一设备。

8.根据条款7所述的方法，其中，所述接收来自第一设备的网络访问请求的步骤还包括以下步骤：

-接收来自第一设备的加密信息；

-由所述加密信息中提取所述网络访问请求。

9.根据条款7或8所述的方法，其中，所述访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的步骤进一步包括以下步骤：

-基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接；

-通过该连接来获取与该网络访问请求对应的第二验证信息。

10.根据条款7至9中任一项所述的方法，其中，所述方法还包括以下步骤：

-接收来自所述第一设备的第一验证信息；

-比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备。

11.一种在第一设备中用于验证访问安全的验证装置，其中，所述验证装置包括：

用于基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的装置。

12.根据条款11所述的验证装置，其中，所述用于向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的装置还包括：

用于对所述网络访问请求进行加密后发送至所述第二设备的装置；

用于接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息的装置。

13.根据条款11或12所述的验证装置，其中，所述用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置进一步用于：

14.根据条款11至13中任一项所述的验证装置，其中，所述用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置进一步包括：

用于发送所述网络访问请求，以与相应的网络服务器建立连接的装置；

用于由该网络服务器获取与所述网络访问请求对应的第一验证信息的装置。

15.根据条款11至14中任一项所述的验证装置，其中，所述用于基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的装置用于：

-当所述第一验证信息与所述第二验证信息不匹配时，停止基于所述网络访问请求的访问操作的装置。

16.根据条款11至15中任一项所述的验证装置，其中，所述验证装置还包括：

用于将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果的装置。

17.一种用于在第二设备中辅助验证网络安全的辅助验证装置，其中，所述辅助验证装置包括：

用于接收来自第一设备的网络访问请求的装置；

用于将所述第二验证信息发送至所述第一设备的装置。

18.根据条款17所述的辅助验证装置，其中，所述用于接收来自第一设备的网络访问请求的装置还包括：

用于接收来自第一设备的加密信息的装置；

用于由所述加密信息中提取所述网络访问请求的装置。

19.根据条款17或18所述的辅助验证装置，其中，所述用于访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的装置进一步包括：

用于基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接的装置；

用于通过该连接来获取与该网络访问请求对应的第二验证信息的装置。

20.根据条款17至19中任一项所述的辅助验证装置，其中，所述辅助验证装置还包括：

用于接收来自所述第一设备的第一验证信息的装置；

用于比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备的装置。

21.一种计算机可读介质，所述计算机可读介质存储有计算机代码，当所述计算机代码被执行时，如条款1至10中任一项所述的方法被执行。

22.一种计算机程序产品，当所述计算机程序产品被计算机设备执行时，如条款1至10中任一项所述的方法被执行。

23.一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机代码，所述处理器被配置来通过执行所述计算机代码以执行如条款1至10中任一项所述的方法。

Claims

一种在第一设备中用于验证访问安全的方法，其中，所述方法包括以下步骤：

-当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息；

-向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息；

-基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作。
根据权利要求1所述的方法，其中，所述向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的步骤还包括以下步骤：

-对所述网络访问请求进行加密后发送至所述第二设备；

-接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息。
根据权利要求1或2所述的方法，其中，所述当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的步骤进一步包括以下步骤：

-当发起网络访问请求时，判断所述网络访问请求是否为预定类型的访问请求；

-当所述网络访问请求为预定类型的访问请求时，获取与所述网络访问请求对应的第一验证信息。
根据权利要求1至3中任一项所述的方法，其中，所述当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的步骤进一步包括以下步骤：

-发送所述网络访问请求，以与相应的网络服务器建立连接；

-由该网络服务器获取与所述网络访问请求对应的第一验证信息。
根据权利要求1至4中任一项所述的方法，其中，所述基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的步骤还包括以下步骤：

-当所述第一验证信息与所述第二验证信息不匹配时，停止基于所述网络访问请求的访问操作。
根据权利要求1至5中任一项所述的方法，其中，所述方法还包括以下步骤：

-将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果。
一种用于在第二设备中辅助验证网络安全的方法，其中，所述方法包括以下步骤：

-接收来自第一设备的网络访问请求；

-访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息；

-将所述第二验证信息发送至所述第一设备。
根据权利要求7所述的方法，其中，所述接收来自第一设备的网络访问请求的步骤还包括以下步骤：

-接收来自第一设备的加密信息；

-由所述加密信息中提取所述网络访问请求。
根据权利要求7或8所述的方法，其中，所述访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的步骤进一步包括以下步骤：

-基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接；

-通过该连接来获取与该网络访问请求对应的第二验证信息。
根据权利要求7至9中任一项所述的方法，其中，所述方法还包括以下步骤：

-接收来自所述第一设备的第一验证信息；

-比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备。
一种在第一设备中用于验证访问安全的验证装置，其中，所述验证装置包括：

用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置；

用于向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的装置；

用于基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的装置。
根据权利要求11所述的验证装置，其中，所述用于向第二设备发送所述网络访问请求，以接收所述第二设备所获得的、与所述网络访问请求对应的第二验证信息的装置还包括：

用于对所述网络访问请求进行加密后发送至所述第二设备的装置；

用于接收所述第二设备所反馈的、与所述网络访问请求对应的第二验证信息的装置。
根据权利要求11或12所述的验证装置，其中，所述用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置进一步用于：

-当发起网络访问请求时，判断所述网络访问请求是否为预定类型的访问请求；

-当所述网络访问请求为预定类型的访问请求时，获取与所述网络访问请求对应的第一验证信息。
根据权利要求11至13中任一项所述的验证装置，其中，所述用于当发起网络访问请求时，获取与所述网络访问请求对应的第一验证信息的装置进一步包括：

用于发送所述网络访问请求，以与相应的网络服务器建立连接的装置；

用于由该网络服务器获取与所述网络访问请求对应的第一验证信息的装置。
根据权利要求11至14中任一项所述的验证装置，其中，所述用于基于所述第一验证信息与所述第二验证信息的比较结果，确定是否继续基于所述网络访问请求执行访问操作的装置用于：

-当所述第一验证信息与所述第二验证信息不匹配时，停止基于所述网络访问请求的访问操作的装置。
根据权利要求11至15中任一项所述的验证装置，其中，所述验证装置还包括：

用于将所述第一验证信息发送至所述第二设备，以接收所述第二设备反馈的、所述第一验证信息与所述第二验证信息的比较结果的装置。
一种用于在第二设备中辅助验证网络安全的辅助验证装置，其中，所述辅助验证装置包括：

用于接收来自第一设备的网络访问请求的装置；

用于访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的装置；

用于将所述第二验证信息发送至所述第一设备的装置。
根据权利要求17所述的辅助验证装置，其中，所述用于接收来自第一设备的网络访问请求的装置还包括：

用于接收来自第一设备的加密信息的装置；

用于由所述加密信息中提取所述网络访问请求的装置。
根据权利要求17或18所述的辅助验证装置，其中，所述用于访问与该网络访问请求对应的网络服务器，以获取与该网络访问请求对应的第二验证信息的装置进一步包括：

用于基于该网络访问请求，与该网络访问请求所对应的网络服务器建立连接的装置；

用于通过该连接来获取与该网络访问请求对应的第二验证信息的装置。
根据权利要求17至19中任一项所述的辅助验证装置，其中，所述辅助验证装置还包括：

用于接收来自所述第一设备的第一验证信息的装置；

用于比较所述第一验证信息与所述第二验证信息，以将相应的比较结果反馈至所述第一设备的装置。
一种计算机可读介质，所述计算机可读介质存储有计算机代码，当所述计算机代码被执行时，如权利要求1至10中任一项所述的方法被执行。
一种计算机程序产品，当所述计算机程序产品被计算机设备执行时，如权利要求1至10中任一项所述的方法被执行。
一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器中存储有计算机代码，所述处理器被配置来通过执行所述计算机代码以执行如权利要求1至10中任一项所述的方法。