一種網(wǎng)絡應用中訪問功能的方法和設備的制造方法
【技術領域】
[0001] 本申請涉及網(wǎng)絡信息處理技術領域,特別涉及一種網(wǎng)絡應用中訪問功能的方法和 設備�。
【背景技術】
[0002] 目前,基于互聯(lián)網(wǎng)實現(xiàn)的網(wǎng)絡應用涉及到的領域越來越廣泛���,同一網(wǎng)絡應用中涉 及的功能也越來越多�,通過同一網(wǎng)絡應用用戶可以訪問、使用和實現(xiàn)多種不同的功能���。例 如�,通過互聯(lián)網(wǎng)金融應用�����,用戶可以實現(xiàn)賬戶信息查詢����、網(wǎng)上支付、網(wǎng)上理財�����、賬戶管理(如 修改密碼)等多種不同的功能�。
[0003] 在一些網(wǎng)絡應用中,往往其提供的功能對安全性要求較高���。例如�,由于涉及用戶 的賬戶資金�����,互聯(lián)網(wǎng)金融應用中提供的涉及賬戶管理以及資金進出的功能對安全性要求較 高。為了更安全地提供功能�,現(xiàn)有的網(wǎng)絡應用中,用戶可以針對特定的功能來設置訪問密 碼�,而在此后用戶需要訪問、使用這一功能時���,用戶不僅需要登錄網(wǎng)絡應用���,還需要在請求 訪問這一功能時輸入這一功能的訪問密碼,系統(tǒng)則在驗證用戶輸入密碼與該功能設置的訪 問密碼相同時向該用戶提供這一功能���。例如,在現(xiàn)有的互聯(lián)網(wǎng)金融應用中���,用戶可以分別對 賬戶信息查詢����、小額資金支付�、大額資金支付等功能設置不同的訪問密碼,如用戶需要查詢 賬戶信息�,則需要輸入其預先對賬戶信息查詢功能設置的訪問密碼之后,才能查詢到其賬 戶信息。
[0004] 但是��,由于現(xiàn)有技術中網(wǎng)絡應用的所有功能均是采用密碼這一種驗證方式來對訪 問權限進行控制的�,因此,惡意用戶僅需要破解密碼這一種驗證方式之后就可以獲得其他 用戶在網(wǎng)絡應用中所有功能的訪問密碼�����,從而就可以對其他用戶在網(wǎng)絡應用中的所有功能 進行惡意訪問�,造成網(wǎng)絡應用中所有功能都不再安全。
【發(fā)明內容】
[0005] 本申請實施例所要解決的技術問題是���,提供一種網(wǎng)絡應用中訪問功能的方法����、設 備和系統(tǒng)�,以解決按照現(xiàn)有技術中網(wǎng)絡應用的所有功能均采用密碼這一種驗證方式來對訪 問權限進行控制而使得在惡意用戶僅需掌握對密碼這一種驗證方式的破解方式就可以實 現(xiàn)對其他用戶的所有功能進行惡意訪問、造成網(wǎng)絡應用中功能訪問不再安全的技術問題���。
[0006] 第一方面�����,本申請實施例提供了一種網(wǎng)絡應用中訪問功能的方法�,應用于服務器, 包括:
[0007] 接收第一客戶端發(fā)送的功能訪問請求��,所述功能訪問請求表示請求采用所攜帶的 用戶身份信息訪問目標功能���;
[0008] 基于所述功能訪問請求�,確定用于驗證所述功能訪問請求的目標驗證方式��;所述 目標驗證方式與所述目標功能之間具有預先在設置驗證方式時為所述用戶身份信息記錄 的對應關系���;
[0009] 獲取所述目標驗證方式對應種類的驗證信息作為待驗證信息����,并驗證所述待驗證 信息與目標驗證信息是否相同����;所述目標驗證信息為預先在設置驗證方式時獲取并為所述 用戶身份信息記錄的����、所述目標驗證方式對應種類的驗證信息;
[0010] 如果是���,允許所述第一客戶端采用所述用戶身份信息訪問所述目標功能��。
[0011] 可選的��,所述接收功能訪問請求之前�,還包括:
[0012] 接收第二客戶端發(fā)送的驗證方式設置請求,所述驗證方式設置請求表示針對所述 用戶身份信息從多個可用功能中選定所述目標功能并從多個可選驗證方式中為所述目標 功能選定所述目標驗證方式����;
[0013] 基于所述驗證方式設置請求,為所述用戶身份信息記錄所述目標功能與所述目標 驗證方式之間的對應關系��,獲取所述目標驗證方式對應種類的驗證信息作為目標驗證信 息�����,并為所述用戶身份信息記錄所述目標驗證信息���。
[0014] 可選的��,所述第一客戶端與第二客戶端是不同的客戶端�。
[0015] 可選的���,
[0016] 所述基于所述驗證方式設置請求���,為所述用戶身份信息記錄所述目標功能與所述 目標驗證方式之間的對應關系����,包括:根據(jù)所述驗證方式設置請求指示的目標功能���,為所述 用戶身份信息記錄所述目標功能的標識���,并根據(jù)所述驗證方式設置請求指示的目標驗證方 式,為所述目標功能標識對應記錄所述目標驗證方式的啟用標識�����;
[0017] 所述基于所述功能訪問請求�����,確定用于驗證所述功能訪問請求的目標驗證方式��, 包括:根據(jù)所述功能訪問請求指示的目標功能�����,查找為所述用戶身份信息記錄的所述目標 功能的標識���,并響應于查找到所述目標功能的標識��,查找為所述目標功能的標識對應記錄 的所述目標驗證方式的啟用標識���,從而確定用于驗證所述功能訪問請求的所述目標驗證方 式。
[0018] 可選的��,
[0019] 所述獲取所述目標驗證方式對應種類的驗證信息作為目標驗證信息����,包括:接收 所述第二客戶端發(fā)送的至少一種所述第二客戶端所在設備的第二設備屬性信息,并基于所 述第二設備屬性信息�,按照所述目標驗證方式對應的驗證信息種類,計算生成所述目標驗 證信息���;
[0020] 所述獲取所述目標驗證方式對應種類的驗證信息作為待驗證信息�����,包括:接收所 述第一客戶端發(fā)送的至少一種所述第一客戶端所在設備的設備屬性信息����,并基于所述設備 屬性信息��,按照所述目標驗證方式對應的驗證信息種類��,計算生成所述待驗證信息。
[0021] 可選的���,
[0022] 所述獲取所述目標驗證方式對應種類的驗證信息作為目標驗證信息����,具體為:接 收所述第二客戶端發(fā)送的所述目標驗證信息��;所述目標驗證信息為所述第二客戶端基于至 少一種所述第二客戶端所在設備的第二設備屬性信息而按照所述目標驗證方式對應的驗 證信息種類計算生成的��;
[0023] 所述獲取所述目標驗證方式對應種類的驗證信息作為待驗證信息��,具體為:接收 所述第一客戶端發(fā)送的所述待驗證信息�;所述待驗證信息為所述第一客戶端基于至少一種 所述第一客戶端所在設備的第一設備屬性信息而按照所述目標驗證方式對應的驗證信息 種類計算生成的。
[0024] 可選的�����,
[0025] 所述為所述用戶身份信息記錄所述目標驗證信息���,包括:查找為所述用戶身份信 息記錄的驗證信息集合����,并將所述目標驗證信息加入所述用戶身份信息的驗證信息集合 中;
[0026] 所述驗證所述待驗證信息與所述目標驗證信息是否相同��,包括:查找為所述用戶 信息記錄的驗證信息集合�����,并在所述驗證信息集合中查找是否存在與所述待驗證信息相同 的所述目標驗證信息�����。
[0027] 可選的��,所述可選驗證方式包括設備指紋信息驗證和/或設備位置信息驗證����,所 述設備指紋信息驗證對應種類的驗證信息是用于唯一確定用戶設備的設備指紋信息���,所述 設備位置信息對應種類的是驗證信息是用于唯一確定用戶設備所在地理位置的設備位置 信息��。
[0028] 第二方面��,本申請實施例提供了一種網(wǎng)絡應用中訪問功能的方法����,應用于第一客 戶端,包括:
[0029] 在已登錄到所述網(wǎng)絡應用的情況下�,響應于對采用登錄所用的用戶身份信息訪問 所述目標功能的觸發(fā)操作,基于所述用戶身份信息和所述目標功能生成功能訪問請求���;
[0030] 向所述服務器發(fā)送所述功能訪問請求�,以便所述服務器基于所述功能訪問請求�, 確定用于驗證所述功能訪問請求的目標驗證方式,獲取所述目標驗證方式對應種類的驗證 信息作為待驗證信息��,并驗證所述待驗證信息與目標驗證信息是否相同����,如果是,允許所述 第一客戶端采用所述用戶身份信息訪問所述目標功能��;
[0031] 其中�����,所述目標驗證方式與所述目標功能之間具有預先在設置驗證方式時為所述 用戶身份信息記錄的對應關系�,所述目標驗證信息為預先在設置驗證方式時獲取并為所述 用戶身份信息記錄的、所述目標驗證方式對應種類的驗證信息�����。
[0032] 可選的,所述對應關系為所述服務器預先在接收到第二客戶端發(fā)送的驗證方式設 置請求時為所述用戶身份信息記錄的��、所述目標驗證方式與所述目標功能之間的對應關 系����;
[0033] 所述目標驗證信息為所述服務器預先在接收到所述驗證方式設置請求時獲取并 記錄的��、所述目標驗證方式對應種類的驗證信息�;
[0034] 所述驗證方式設置請求表示針對所述用戶身份信息從多個可用功能中選定所述 目標功能并從多個可選驗證方式中為所述目標功能選定目標驗證方式。
[0035] 可選的�,所述第一客戶端與所述第二客戶端是不同的客戶端。
[0036] 可選的����,還包括:向所述服務器發(fā)送至少一種所述第一客戶端所在設備的第一設 備屬性信息,以便所述服務器基于所述第一設備屬性信息����,按照所述目標驗證方式對應的 驗證信息種類,計算生成所述待驗證信息�,從而完成對所述待驗證信息的獲取�����;
[0037] 其中,所述目標驗證信息是由所述服務器基于從所述第二客戶端接收到的所述第 二客戶端所在設備的第二設備屬性信息而按照所述目標驗證方式對應的驗證信息種類計 算生成的����。
[0038] 可選的,還包括:
[0039] 基于至少一種所述第二客戶端所在設備的第二設備屬性信息��,按照所述目標驗證 方式對應的驗證信息種類��,計算生成所述待驗證信息����,并向所述服務器發(fā)送所述待驗證信 息,以便所述服務器完成對所述待驗證信息的獲?�?����;
[0040] 其中����,所述目標驗證信息是由所述第二客戶端基于至少一種所述第二客戶端所在 設備的第二設備屬性信息而按照所述目標驗證方式對應的驗證信息種類計算生成并向所 述服務器發(fā)送的。
[0041] 第三方面���,本申請實施例提供了一種網(wǎng)絡應用中訪問功能的設備��,配置于服務器���, 包括:
[0042] 功能訪問請求接收模塊����,用于接收第一客戶端發(fā)送的功能訪問請求��,所述功能訪 問請求表示請求采用所攜帶的用戶身份信息訪問所述目標功能����;
[0043] 驗證方式確定模塊����,用于基于所述功能訪問請求,確定用于驗證所述功能訪問請 求的目標驗證方式�;所述目標驗證方式與所述目標功能之間具有預先在設置驗證方式時為 所述用戶身份信息記錄的對應關系;
[0044] 待驗證信息獲取模塊��,用于所述目標驗證方式對應種類的驗證信息作為待驗證信 息�;
[0045] 驗證模塊,用于驗證所述待驗證信息與目標驗證信息是否相同����;所述目標驗證信 息為預先在設置驗證方式時獲取并為所述用戶身份信息記錄的��、所述目標驗證方式對應種 類的驗證信息����;
[0046] 訪問允許控制模塊�,用于在所述驗證模塊的驗證結果為是的情況下,允許所述第 一客戶端采用所述用戶身份信息訪問所述目標功能�。
[0047] 可選的,還包括:
[0048] 驗證設置請求接收模塊����,用于接收第二客戶端發(fā)送的驗證方式設置請求,所述驗 證方式設置請求表示針對所述用戶身份信息從多個可用功能中選定所述目標功能并從多 個可選驗證方式中為所述目標功能選定所述目標驗證方式�����;
[0049] 對應關系記錄模塊�����,用于基于所述驗證方式設置請求���,為所述用戶身份信息記錄 所述目標功能與所述目標驗證方式之間的對應關系��;
[0050] 目標驗證信息獲取模塊�,用于獲取所述目標驗證方式對應種類的驗證信息作為目 標驗證信息;
[0051 ]目標驗證信息記錄模塊����,用于為所述用戶身份信息記錄所述目標驗證信息。
[0052] 可選的��,
[0053] 所述對應關系記錄模塊包括:
[0054] 功能標識記錄子模塊���,用于根據(jù)所述驗證方式設置請求指示的目標功能��,為所述 用戶身份信息記錄所述目標功能的標識��;
[0055] 驗證方式標識記錄子模塊,用于根據(jù)所述驗證方式設置請求指示的目標驗證方 式��,為所述目標功能標識對應記錄所述目標驗證方式的啟用標識����;
[0056] 所述驗證方式確定模塊包括:
[0057] 功能標識查找子模塊,用于根據(jù)所述功能訪問請求指示的目標功能�,查找為所述 用戶身份信息記錄的所述目標功能的標識;
[0058] 驗證方式標識查找子模塊���,用于響應于查找到所述目標功能的標識�����,查找為所述 目標功能的標識對應記錄的所述目標驗證方式的啟用標識����,從而確定用于驗證所述功能訪 問請求的所述目標驗證方式。
[0059] 可選的���,
[0060] 所述目標驗證信息獲取模塊包括:
[0061] 第二設備屬性接收子模塊�,用于接收所述第二客戶端發(fā)送的至少一種所述第二客 戶端所在設備的第二設備屬性信息��;
[0062] 目標驗證信息生成子模塊���,用于基于所述第二設備屬性信息����,按照所述目標驗證 方式對應的驗證信息種類��,計算生成所述目標驗證信息���;
[0063] 所述待驗證信息獲取模塊包括:
[0064] 第一設備屬性接收子模塊���,用于接收所述第一客戶端發(fā)送的至少一種所述第一客 戶端所在設備的第一設備屬性信息�;
[0065] 待驗證信息生成子模塊�,用于基于所述第一設備屬性信息,按照所述目標驗證方 式對應的驗證信息種類����,計算生成所述待驗證信息。
[0066] 可選的�,<