身份校验方法及装置

1.一种身份校验方法，其特征在于，包括：
获取移动终端所处环境的环境信息；
依据所述环境信息判断所述移动终端所处环境的安全级别；
依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码；
所述依据所述环境信息判断所述移动终端所处环境的安全级别包括：若所述环境信息满足预设条件的个数为第一阈值，则判断所述移动终端处于高安全级别环境；若所述环境信息满足预设条件的个数为第二阈值，则判断所述移动终端处于中安全级别环境；若所述环境信息满足预设条件的个数为第三阈值，则判断所述移动终端处于低安全级别环境；其中，所述第一阈值大于所述第二阈值，所述第二阈值大于所述第三阈值；
所述预设条件至少包括：所述移动终端在目标环境下成功登陆过金融账户；所述移动终端在所述目标环境下未出现过危险事件，所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取；所述目标环境被所述移动终端的用户设置为安全可信环境；
其中，所述目标环境是通过所述环境信息确定的所述移动终端所处的环境；
所述依据所述安全级别确定身份校验方式包括：若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤和校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤和校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤和校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤。
2.根据权利要求1所述的方法，其特征在于，所述获取移动终端所处环境的环境信息包括：
依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息，所述金融操作至少包括：账户登录、转账操作、支付操作和理财操作；
所述环境信息为所述移动终端的地理位置信息；或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
3.一种身份校验装置，其特征在于，包括：
获取模块，用于获取移动终端所处环境的环境信息；
判断模块，用于依据所述环境信息判断所述移动终端所处环境的安全级别；
确定模块，用于依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码；
所述判断模块具体用于若所述环境信息满足预设条件的个数为第一阈值，则判断所述移动终端处于高安全级别环境；若所述环境信息满足预设条件的个数为第二阈值，则判断所述移动终端处于中安全级别环境；若所述环境信息满足预设条件的个数为第三阈值，则判断所述移动终端处于低安全级别环境；其中，所述第一阈值大于所述第二阈值，所述第二阈值大于所述第三阈值；所述预设条件至少包括：所述移动终端在目标环境下成功登陆过金融账户；所述移动终端在所述目标环境下未出现过危险事件，所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取；所述目标环境被所述移动终端的用户设置为安全可信环境；其中，所述目标环境是通过所述环境信息确定的所述移动终端所处的环境；
所述确定模块具体用于若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤和校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤和校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤和校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤。
4.根据权利要求3所述的身份校验装置，其特征在于，所述获取模块具体用于依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息，所述金融操作至少包括：账户登录、转账操作、支付操作和理财操作；
所述环境信息为所述移动终端的地理位置信息；或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。
5.一种移动终端，其特征在于，包括如权利要求3或4所述的身份校验装置。

身份校验方法及装置\n技术领域\n[0001] 本发明实施例涉及通信技术领域，尤其涉及一种身份校验方法及装置。\n背景技术\n[0002] 随着移动终端的迅速发展，移动终端应用软件的种类和数量也在不断增加，与生活息息相关的应用软件包括银行类软件、支付类软件和理财类软件等，用户只需通过移动终端便可进行转账、支付、理财等金融操作。\n[0003] 用户通过移动终端进行转账、支付、理财等金融操作的同时也带来了一定的金融风险，例如用户的金融信息被泄露、金融账户被盗窃、账户资金被盗取等，为了提高移动终端金融操作的安全性，出现了通过增加身份校验的校验步骤和提高校验密码的复杂度的方式来降低金融风险，即现有技术中，部分应用软件采用复杂的身份校验方式，具体为复杂的校验步骤和复杂的校验密码；部分应用软件采用简单的身份校验方式，具体为简单的校验步骤和简单的校验密码。\n[0004] 现有技术，针对一个应用软件，若该应用软件采用复杂的身份校验方式，则在安全性较高的环境下，用户进行复杂繁琐的金融操作反而降低操作效率；若该应用软件采用简单的身份校验方式，则在安全性较低的环境下，用户的金融操作将存在金融风险；所述两种情形导致现有的身份校验方式不灵活。\n发明内容\n[0005] 本发明实施例提供一种身份校验方法及装置，以提高身份校验的灵活性。\n[0006] 本发明实施例的一个方面是提供一种身份校验方法，包括：\n[0007] 获取移动终端所处环境的环境信息；\n[0008] 依据所述环境信息判断所述移动终端所处环境的安全级别；\n[0009] 依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。\n[0010] 本发明实施例的另一个方面是提供一种身份校验装置，包括：\n[0011] 获取模块，用于获取移动终端所处环境的环境信息；\n[0012] 判断模块，用于依据所述环境信息判断所述移动终端所处环境的安全级别；\n[0013] 确定模块，用于依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。\n[0014] 本发明实施例的另一个方面是提供一种移动终端，包括所述的身份校验装置。\n[0015] 本发明实施例提供的身份校验方法及装置，通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别，对于不同的安全级别，移动终端上的应用软件采用不同的身份校验方式，使移动终端在安全性较高的环境下，采用简单的身份校验方式提高了用户的操作效率，在安全性较低的环境下，采用复杂的身份校验方式避免了金融操作存在的金融风险，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性。\n附图说明\n[0016] 图1为本发明实施例提供的身份校验方法流程图；\n[0017] 图2为本发明实施例提供的身份校验装置的结构图。\n具体实施方式\n[0018] 图1为本发明实施例提供的身份校验方法流程图。本发明实施例针对现有的身份校验方式不灵活，依据移动终端所处环境的不同选择不同的身份校验方式，以便对操作者实现身份验证，具体的身份校验方法步骤如下：\n[0019] 步骤S101、获取移动终端所处环境的环境信息；\n[0020] 获取移动终端所处环境的环境信息，该环境信息具体可以是移动终端的地理位置信息，或者移动终端的地理位置信息和网络环境信息，本发明实施例优选为移动终端的地理位置信息和网络环境信息，移动终端的地理位置信息可以通过移动终端的GPS模块、无线网络模块或无线保真(Wireless-Fidelity,简称WiFi)模块获得，地理位置信息具体可以为移动终端所处物理地点的经纬度信息；网络环境信息可以通过移动终端的WiFi模块获得，网络环境信息具体可以为WiFi网络信息。\n[0021] 步骤S102、依据所述环境信息判断所述移动终端所处环境的安全级别；\n[0022] 依据步骤S101获得的移动终端所处物理地点的经纬度信息，以及移动终端连接的WiFi网络信息，判断移动终端所处环境的安全级别，即判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别。\n[0023] 步骤S103、依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。\n[0024] 将移动终端所处物理地点和移动终端连接的WiFi网络的安全级别可以分成至少两个级别，对于不同的安全级别采用不同的身份校验方式，即该身份校验方式与安全级别对应，例如高安全级别对应简单的身份校验方式、低安全级别对应复杂的身份校验方式，该身份校验方式包括校验步骤和/或校验密码，即校验步骤和/或校验密码的复杂度由安全级别决定。\n[0025] 本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别，对于不同的安全级别，移动终端上的应用软件采用不同的身份校验方式，使移动终端在安全性较高的环境下，采用简单的身份校验方式提高了用户的操作效率，在安全性较低的环境下，采用复杂的身份校验方式避免了金融操作存在的金融风险，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性。\n[0026] 在上述实施例的基础上，步骤S101获取移动终端所处环境的环境信息包括：依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息，所述金融操作至少包括：账户登录、转账操作、支付操作和理财操作。\n[0027] 所述环境信息为所述移动终端的地理位置信息；或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。\n[0028] 操作者通过移动终端进行金融操作，例如账户登录、转账操作、支付操作和理财操作，本发明实施例不限于这几种操作，与金融服务相关的操作都可以是本发明实施例中的金融操作，即操作者通过移动终端进行金融操作时，触发移动终端中的GPS模块、无线网络模块或WiFi模块获取移动终端当前的经纬度信息，以及WiFi模块获取移动终端当前连接的WiFi网络的信息。本发明实施例中，若移动终端没有连接到WiFi网络，则只有移动终端中的GPS模块、无线网络模块获取移动终端当前的经纬度信息，即此时移动终端所处环境的环境信息只包括移动终端当前的经纬度信息。\n[0029] 在本发明实施例的基础上，所述依据所述环境信息判断所述移动终端所处环境的安全级别包括：若所述环境信息满足预设条件的个数为第一阈值，则判断所述移动终端处于高安全级别环境；若所述环境信息满足预设条件的个数为第二阈值，则判断所述移动终端处于中安全级别环境；若所述环境信息满足预设条件的个数为第三阈值，则判断所述移动终端处于低安全级别环境；其中，所述第一阈值大于所述第二阈值，所述第二阈值大于所述第三阈值。\n[0030] 所述预设条件至少包括：所述移动终端在目标环境下成功登陆过金融账户；所述移动终端在所述目标环境下未出现过危险事件，所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取；所述目标环境被所述移动终端的用户设置为安全可信环境；其中，所述目标环境是通过所述环境信息确定的所述移动终端所处的环境。\n[0031] 以环境信息包括移动终端的地理位置信息和网络环境信息为例，本发明实施例优选将移动终端所处环境的安全级别分为三个等级，该三个等级包括高安全级别环境、中安全级别环境和低安全级别环境，三个等级的划分依据是环境信息满足预设条件的个数，本发明实施例优选三个预设条件：1)移动终端在目标环境下成功登陆过金融账户；2)移动终端在所述目标环境下未出现过危险事件，所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取；3)目标环境被所述移动终端的用户设置为安全可信环境；其中，目标环境即是移动终端当前所处的物理地点和连接的WiFi网络。\n[0032] 移动终端用户通过该移动终端进行的金融操作，以及进行该金融操作时该移动终端所处的物理地点和连接的WiFi网络均会在该移动终端留有记录，如果移动终端当前所处的物理地点和连接的WiFi网络同时满足上述三个预设条件，则移动终端当前处于高安全级别环境；如果移动终端当前所处的物理地点和连接的WiFi网络同时满足上述两个或一个预设条件，则移动终端当前处于中安全级别环境；如果移动终端当前所处的物理地点和连接的WiFi网络均不满足上述三个预设条件，则移动终端当前处于低安全级别环境。\n[0033] 本发明实施例并不限制移动终端所处环境的安全级别，该安全级别的个数可以大于或者等于2，同时本发明实施例也不限制预设条件的个数和具体满足的条件内容。\n[0034] 本发明实施例依据操作者通过移动终端进行的金融操作获取移动终端所处环境的环境信息，明确了环境信息的获取时刻，避免移动终端随机获取环境信息，造成资源浪费；同时通过环境信息满足的预设条件的个数确定移动终端所处环境的安全级别，为移动终端所处环境的安全级别的等级划分提供了可行的方式。\n[0035] 所述依据所述安全级别确定身份校验方式包括：若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤和校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤和校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤和校验密码；\n[0036] 当移动终端处于高安全级别环境，应用软件可以采用复杂程度最低的校验步骤和校验密码，即校验步骤和校验密码的复杂程度最低；当移动终端处于中安全级别环境，应用软件可以采用复杂程度中等的校验步骤和校验密码，即校验步骤和校验密码的复杂程度中等；当移动终端处于低安全级别环境，应用软件可以采用复杂程度最高的校验步骤和校验密码，即校验步骤和校验密码的复杂程度最高。\n[0037] 或者若所述安全级别为高安全级别，则采用复杂程度最低的校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验密码；\n[0038] 本发明实施例还可以确定一种校验步骤，该校验步骤的复杂程度可以最高、中等或最低，无论移动终端处于高安全级别环境、中安全级别环境、还是低安全级别环境，校验步骤均一样，不同的只是校验密码的复杂程度，即当移动终端处于高安全级别环境，应用软件采用复杂程度最低的校验密码；当移动终端处于中安全级别环境，应用软件采用复杂程度中等的校验密码；当移动终端处于低安全级别环境，应用软件采用复杂程度最高的校验密码。\n[0039] 或者若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤。\n[0040] 本发明实施例还可以确定一个校验密码，该校验密码的复杂程度可以最高、中等或最低，无论动终端处于高安全级别环境、中安全级别环境、还是低安全级别环境，校验密码均一样，不同的只是校验步骤的复杂程度，即当移动终端处于高安全级别环境，应用软件采用复杂程度最低的校验步骤；当移动终端处于中安全级别环境，应用软件采用复杂程度中等的校验步骤；当移动终端处于低安全级别环境，应用软件采用复杂程度最高的校验步骤。例如，校验密码确定的前提下，高安全级别只要求操作者输入校验密码即可，中安全级别要求操作者输入校验密码的同时输入手机验证码，手机验证码是用户的操作触发应用软件下发到移动终端的序列号，低安全级别要求操作者输入校验密码、输入手机验证码同时还要回答问题，只有操作者输入的校验密码正确、手机验证码确定、回答的问题均正确的情况下，应用软件才允许操作者进行相应的金融操作。\n[0041] 本发明实施例依据移动终端所述环境的安全级别确定应用软件的身份校验方式，既保证了移动终端在低安全级别的环境下通过复杂的身份校验方式避免金融操作存在的金融风险，又能使移动终端在高安全级别的环境下通过简单的身份校验方式提高用户的操作效率，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性。\n[0042] 图2为本发明实施例提供的身份校验装置的结构图。本发明实施例提供的身份校验装置可以执行身份校验方法实施例提供的处理流程，如图2所示，身份校验装置20包括获取模块21、判断模块22和确定模块23，其中，获取模块21用于获取移动终端所处环境的环境信息；判断模块22用于依据所述环境信息判断所述移动终端所处环境的安全级别；确定模块23用于依据所述安全级别确定身份校验方式，通过所述身份校验方式对操作者实现身份验证，所述身份校验方式包括与所述安全级别对应的校验步骤和/或校验密码。\n[0043] 本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别，对于不同的安全级别，移动终端上的应用软件采用不同的身份校验方式，使移动终端在安全性较高的环境下，采用简单的身份校验方式提高了用户的操作效率，在安全性较低的环境下，采用复杂的身份校验方式避免了金融操作存在的金融风险，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性。\n[0044] 在图2的基础上，获取模块21具体用于依据所述操作者通过所述移动终端进行的金融操作获取移动终端所处环境的环境信息，所述金融操作至少包括：账户登录、转账操作、支付操作和理财操作；\n[0045] 所述环境信息为所述移动终端的地理位置信息；或者所述环境信息包括所述移动终端的地理位置信息和网络环境信息。\n[0046] 判断模块22具体用于若所述环境信息满足预设条件的个数为第一阈值，则判断所述移动终端处于高安全级别环境；若所述环境信息满足预设条件的个数为第二阈值，则判断所述移动终端处于中安全级别环境；若所述环境信息满足预设条件的个数为第三阈值，则判断所述移动终端处于低安全级别环境；其中，所述第一阈值大于所述第二阈值，所述第二阈值大于所述第三阈值。\n[0047] 所述预设条件至少包括：\n[0048] 所述移动终端在目标环境下成功登陆过金融账户；\n[0049] 所述移动终端在所述目标环境下未出现过危险事件，所述危险事件至少包括金融信息被泄露、金融账户被盗窃、账户资金被盗取；\n[0050] 所述目标环境被所述移动终端的用户设置为安全可信环境；\n[0051] 其中，所述目标环境是通过所述环境信息确定的所述移动终端所处的环境。\n[0052] 本发明实施例提供的身份校验装置可以具体用于执行上述图1所提供的方法实施例，具体功能此处不再赘述。\n[0053] 本发明实施例依据操作者通过移动终端进行的金融操作获取移动终端所处环境的环境信息，明确了环境信息的获取时刻，避免移动终端随机获取环境信息，造成资源浪费；同时通过环境信息满足的预设条件的个数确定移动终端所处环境的安全级别，为移动终端所处环境的安全级别的等级划分提供了可行的方式。\n[0054] 在上述实施例的基础上，确定模块23具体用于若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤和校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤和校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤和校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验密码，若所述安全级别为中安全级别，则采用复杂程度中等的校验密码，若所述安全级别为低安全级别，则采用复杂程度最高的校验密码；或者若所述安全级别为高安全级别，则采用复杂程度最低的校验步骤，若所述安全级别为中安全级别，则采用复杂程度中等的校验步骤，若所述安全级别为低安全级别，则采用复杂程度最高的校验步骤。\n[0055] 本发明实施例提供的身份校验装置可以具体用于执行上述图1所提供的方法实施例，具体功能此处不再赘述。\n[0056] 本发明实施例依据移动终端所述环境的安全级别确定应用软件对的身份校验方式，既保证了移动终端在低安全级别的环境下通过复杂的身份校验方式避免金融操作存在的金融风险，又能使移动终端在高安全级别的环境下通过简单的身份校验方式提高用户的操作效率，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性。\n[0057] 本发明实施例提供的移动终端包括上述实施例中的身份校验装置20。\n[0058] 本发明实施例提供的移动终端可以执行身份校验方法实施例提供的处理流程。\n[0059] 综上所述，本发明实施例通过判断移动终端所处物理地点和移动终端连接的WiFi网络的安全级别，对于不同的安全级别，移动终端上的应用软件采用不同的身份校验方式，使移动终端在安全性较高的环境下，采用简单的身份校验方式提高了用户的操作效率，在安全性较低的环境下，采用复杂的身份校验方式避免了金融操作存在的金融风险，相比于移动终端无论处于何种环境，应用软件均采用单一的身份校验方式，提高了身份校验的灵活性；。\n[0060] 在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。\n[0061] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。\n[0062] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。\n[0063] 上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。\n[0064] 本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。\n[0065] 最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。