CN106027479B - 一种身份证认证信息处理请求的动态处理方法及系统 - Google Patents
一种身份证认证信息处理请求的动态处理方法及系统 Download PDFInfo
- Publication number
- CN106027479B CN106027479B CN201610041845.4A CN201610041845A CN106027479B CN 106027479 B CN106027479 B CN 106027479B CN 201610041845 A CN201610041845 A CN 201610041845A CN 106027479 B CN106027479 B CN 106027479B
- Authority
- CN
- China
- Prior art keywords
- sequence number
- card reader
- dispatch server
- frequency control
- identity card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种身份证认证信息处理请求的动态处理方法以及系统,调度服务器接收身份证认证信息处理请求并获取黑名单,若身份证序列号和读卡器序列号均不在黑名单中,则获取访问频度管控名单,判断身份证序列号和/或读卡器序列号在获取到访问频度管控名单之前的预设时间间隔内在访问频度管控名单中出现的次数是否大于预设值,若大于预设值则将其存入黑名单,若出现的次数均为0,则获取异常规则,判断身份证序列号和/或读卡器序列号是否符合异常规则,若符合则将其存入访问频度管控名单。从而实现对身份证和读卡器的三重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种身份证认证信息处理请求的动态处理方法及系统。
背景技术
随着我国经济的高速发展,人民生活有了很大的改善,无论就业、经商、旅游、升学等等,都需要进行身份认证,而处理金钱、财产、申请福利、就医等等,同样需要进行身份认证。目前的第二代居民身份证采用内置智能芯片设计,完全有能力实现基于互联网的身份认证,然而自2004年推出至今,其应用价值还远未被挖掘,近年来,售票系统已开始大规模应用基于身份证的互联网身份认证和身份识别。
基于身份证的互联网身份认证技术由于实际使用中,存在身份证遗失、被盗等情况,存在身份证非本人授权的恶意使用的危害和风险;同时网络数据的传输还面临着通讯监听、数据篡改以及数据重放等一系列典型的网络攻击的风险。因此,如何杜绝安全通道上窃听、篡改或者重放等方式的攻击,实时甄别恶意的攻击者,保护认证模块(SAM)安全成为亟需首要解决的技术问题。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种身份证认证信息处理请求的动态处理方法,为达到上述目的,本发明的技术方案具体包括以下步骤:
一种身份证认证信息处理请求的动态处理方法,其特征在于,包括以下步骤:S1:调度服务器接收身份证认证信息处理请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;S2:所述调度服务器获取解密所述身份证序列号加密值得到的身份证序列号;S3:所述调度服务器获取黑名单;S4:所述调度服务器判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,若所述身份证序列号或所述读卡器序列号包含在所述黑名单中,则终止处理流程,若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;S5:所述调度服务器获取访问频度管控名单;S6:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S7;S7,所述调度服务器获取异常规则;S8:所述调度服务器判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S9;S9:所述调度服务器对所述身份证认证信息处理请求进行处理。
可选地,所述步骤S4中,所述调度服务器判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,若所述身份证序列号或所述读卡器序列号包含在所述黑名单中,则终止处理流程,包括步骤S401或者步骤S402:S401:所述调度服务器判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则终止处理流程;若所述身份证序列号没有包含在所述黑名单内,则判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则终止处理流程;S402:所述调度服务器判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则终止处理流程;若所述读卡器序列号没有包含在所述黑名单内,则判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则终止处理流程。
可选地,所述步骤S6中,所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤S601或者步骤S602,S601:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程;若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;S602:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程。
可选地,所述步骤S8中,所述调度服务器判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程,包括步骤S801或者步骤S802;S801:所述调度服务器判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程;若所述身份证序列号不符合异常规则,则判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;S802:所述调度服务器判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;若所述读卡器序列号不符合异常规则,则判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程。
可选地,所述步骤S601和/或所述步骤S602中,所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单,返回所述错误信息并终止处理流程;所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单,返回所述错误信息并终止处理流程。
可选地,在所述步骤S801和/或所述步骤S802中,所述步骤若所述身份证序列号符合异常规则,则终止处理流程,包括步骤:若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单,返回所述第一提示信息并终止处理流程;所述步骤若所述读卡器序列号符合异常规则,则终止处理流程,包括步骤:若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单,返回所述第二提示信息并终止处理流程。
可选地,所述步骤S601中,在所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录之后,还包括步骤:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单;所述步骤S602中,在所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录之后,还包括步骤:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单。
可选地,所述步骤S801中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;所述步骤S802中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
可选地,所述身份证认证信息还包括:时间戳加密值和读卡器计数加密值;所述步骤S2还包括,所述调度服务器获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;所述调度服务器判断所述身份证序列号是否符合异常规则,包括:所述调度服务器基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;或,所述调度服务器基于所述时间戳和所述读卡器计数值,判断距离所述调度服务器获取到所述访问频度管控名单时刻之前第七预设时间间隔内,所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;所述调度服务器判断所述读卡器序列号是否符合异常规则,包括:所述调度服务器基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,判断所述第一时间间隔是否大于所述第八预设时间间隔且小于所述第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,所述调度服务器基于所述时间戳和所述读卡器计数值,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第十预设时间间隔内,所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,所述调度服务器基于所述读卡器计数值,判断连续接收到的所述身份证认证信息处理请求中与所述读卡器序列号匹配的所述读卡器计数值是否符合预设规则,若所述读卡器计数值符合预设规则,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则。
本发明的另一目的在于提供一种身份证认证信息处理请求的动态处理系统,为达到上述目的,本发明的技术方案具体是这样实现的:包括调度服务器和读卡器:其中,读卡器,用于生成身份证认证信息处理请求,并将身份证处理请求发送至调度服务器;其中,身份证认证信息处理请求包括:身份证序列号加密值和读卡器序列号;调度服务器,用于接收身份证认证信息处理请求,获取解密身份证序列号加密值得到的身份证序列号;调度服务器,还用于获取黑名单,判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;若身份证序列号没有包含在黑名单内,则判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;调度服务器,还用于获取黑名单,并判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;若读卡器序列号没有包含在黑名单内,则判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;调度服务器,还用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,并判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;调度服务器,还用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,并判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
调度服务器,还用于在判断距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,获取异常规则,并判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;若身份证序列号不符合异常规则,则判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
调度服务器,还用于在判断距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,获取异常规则,并判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;若读卡器序列号不符合异常规则,则判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
调度服务器,还用于在判断身份证序列号和读卡器序列号均不符合异常规则时,对身份证认证信息处理请求进行处理。
可选地,调度服务器,还用于在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,若访问频度管控名单中包含身份证序列号的存入记录时,获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;调度服务器,还用于在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录时,获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程。
可选地,调度服务器,还用于在身份证序列号符合异常规则时,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;在读卡器序列号符合异常规则时,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程。
可选地,身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;调度服务器,还用于获取解密时间戳加密值和读卡器计数加密值获得的时间戳和读卡器计数值,其中,时间戳由生成身份证认证信息处理请求的读卡器基于身份证认证信息处理请求的产生时刻生成;读卡器计数值由读卡器基于读卡器发起的历史处理请求次数生成;调度服务器,还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若第一时间间隔大于第五预设时间间隔且小于第六预设时间间隔,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;调度服务器,还用于基于时间戳和读卡器计数值,判断距离调度服务器获取到访问频度管控名单时刻之前第七预设时间间隔内,调度服务器接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若调度服务器接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数小于第三预设值,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;调度服务器,还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若第一时间间隔大于第八预设时间间隔且小于第九预设时间间隔,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;调度服务器,还用于基于时间戳和读卡器计数值,判断在距离调度服务器获取到访问频度管控名单时刻之前第十预设时间间隔内,调度服务器接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若调度服务器接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数小于第四预设值,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;调度服务器,还用于基于读卡器计数值,判断连续接收到的身份证认证信息处理请求中与读卡器序列号匹配的读卡器计数值是否符合预设规则,若读卡器计数值符合预设规则,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则。
可选地,还包含认证服务器,其中,调度服务器还用于将接收到的身份证认证信息处理请求发送至认证服务器;认证服务器,用于提取身份证认证信息处理请求中的身份证序列号加密值、时间戳加密值和/或读卡器计数加密值,对身份证序列号加密值、时间戳加密值和/或读卡器计数加密值进行解密操作,获得身份证序列号、时间戳和/或读卡器计数值,并将身份证序列号、时间戳和/或读卡器计数值发送至调度服务器。
可选地,还包含数据库服务器,其中,数据库服务器,用于存储黑名单和频度管控名单;调度服务器,还用于在请求获取黑名单或频度管控名单时,生成黑名单获取请求或频度管控名单获取请求,并发送至数据库服务器;数据库服务器,还用于在接收到黑名单获取请求或频度管控名单获取请求时,根据请求类型将黑名单或频度管控名单发送至调度服务器;调度服务器,还用于在对黑名单或频度管控名单进行写入操作后,生成更新后的黑名单或频度管控名单,并将更新后的黑名单或频度管控名单发送至数据库服务器;数据库服务器,还用于接收并存储更新后的黑名单或频度管控名单。
通过本发明提供的方法或系统,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的动态处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的动态处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的三重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的身份证认证信息处理请求的动态处理方法流程图;
图2为本发明实施例2提供的身份证认证信息处理请求的动态处理系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种身份证认证信息处理请求动态处理方法,如图1所示,包括以下步骤:
S1:调度服务器接收身份证认证信息处理请求,身份证认证信息处理请求包括:身份证序列号加密值和读卡器序列号;
身份证处理请求为身份证读卡器发起的处理请求,调度服务器判断身份证处理请求为合法处理请求后,根据预设规则,为该身份证处理请求分配空闲的安全认证模块,被分配的安全认证模块与该身份证处理请求的发起端进行数据交互,其中,身份证序列号加密值为身份证读卡器对从身份证中获取的身份证序列号加密获得,读卡器序列号为身份证读卡器自身的序列号。
S2:调度服务器获取解密身份证序列号加密值得到的身份证序列号;
对接收到的身份证序列号加密值进行解密运算,若身份证读卡器采用对称加密算法加密身份证序列号,则对接收到的身份证序列号加密值采用相应的对称解密算法进行解密运算;若身份证读卡器采用自身私钥加密身份证序列号,则对接收到的身份证序列号加密值采用身份证读卡器的公钥进行解密运算;对身份证序列号加密值进行解密运算的主体可以是调度服务器本身,也可以是外部设备或外部芯片。
S3:调度服务器获取黑名单,执行步骤S401或者步骤S402;
调度服务器可以从自身存储器中获取黑名单,也可以从外部获取黑名单,黑名单中包含有非法身份证序列号和非法读卡器序列号;若接收到的身份证认证信息处理请求中包含非法的身份证序列号或非法的读卡器序列号,那么该身份证认证信息处理请求处于非法状态,无法被服务器正常受理。
S401:调度服务器判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若调度服务器判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若身份证序列号包含在黑名单内,则还包括步骤:调度服务器获取访问频度管控名单,判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
若身份证序列号没有包含在黑名单内,则判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
若身份证序列号没有包含在黑名单内,则进一步判断读卡器序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若调度服务器判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在步骤判断身份证序列号没有包含在黑名单内之后,还包括步骤:调度服务器获取访问频度管控名单,判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
S402:调度服务器判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若调度服务器判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若读卡器序列号包含在黑名单内,则还包括步骤:调度服务器获取访问频度管控名单,判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
若读卡器序列号没有包含在黑名单内,则判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
若读卡器序列号没有包含在黑名单内,则进一步判断身份证序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若调度服务器判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在步骤判断读卡器序列号没有包含在黑名单内之后,还包括步骤:调度服务器获取访问频度管控名单,判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
若调度服务器判断身份证序列号和读卡器序列号均不包含在黑名单内,则执行步骤S5;
若调度服务器判断身份证序列号和读卡器序列号均不包含在黑名单内,说明身份证序列号和读卡器序列号都是合法的,也就是说,该身份证认证信息处理请求处于合法状态,需进一步判断该身份证认证信息处理请求是否处于被管控状态;
S5:调度服务器获取访问频度管控名单,并执行步骤S601或者步骤S602;
调度服务器可以从自身存储器中获取访问频度管控名单,也可以从外部获取访问频度管控名单,访问频度管控名单中包含有受管控的身份证序列号和受管控的读卡器序列号;若接收到的身份证认证信息处理请求中包含受管控的身份证序列号或受管控的读卡器序列号,那么该身份证认证信息处理请求处于受管控状态,需被冻结一定时长后才能解冻,当前无法被服务器正常受理。
S601:调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,调度服务器不对其发起的请求进行处理,调度服务器可以首先判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,说明该身份证序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定身份证序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该身份证序列号发起的请求进行处理操作;可选地,当发现某特定身份证序列号处于频度管控名单时,返回提示信息提示用户该身份证状态异常,请稍后再试;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数;在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果调度服务器判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则还包括步骤:调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录以及判断在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数,在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果调度服务器判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录的情况下,可进一步判断调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录以及判断在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数,在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果调度服务器判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
S602:调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,调度服务器不对其发起的请求进行处理,调度服务器可以首先判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,说明该读卡器序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定读卡器序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该读卡器序列号发起的请求进行处理操作;可选地,当发现某特定读卡器序列号处于频度管控名单时,返回提示信息提示用户该读卡器状态异常,请稍后再试;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录的情况下,可进一步判断在距离调度服务器获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数;在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果调度服务器判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则还包括步骤:调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录的情况下,可进一步判断调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录以及判断在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数,在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果调度服务器判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
若在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
可选地,步骤若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器获取在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录的情况下,可进一步判断调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录以及判断在距离调度服务器获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数,在一段预设时间内,如果调度服务器多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,调度服务器若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果调度服务器判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,并判断在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则执行步骤S7;
当调度服务器判断在距离调度服务器获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,可以确定该身份证序列号和该读卡器序列号在第一预设时间间隔和在第二预设时间间隔内并未出现过异常状态,进一步判断该身份证序列号或该读卡器序列号在本次请求中是否处于异常状态;
S7,调度服务器获取异常规则,并执行步骤S801或者步骤S802;
S801:调度服务器判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
异常规则可以存储于调度服务器自身存储器中,也可以从外部设备获取,调度服务器能够根据异常规则判断本次请求中的身份证序列号或读卡器序列号是否处于异常状态;
可选地,身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;步骤S2还包括,调度服务器获取解密时间戳加密值和读卡器计数加密值获得的时间戳和读卡器计数值,其中,时间戳由生成身份证认证信息处理请求的读卡器基于身份证认证信息处理请求的产生时刻生成;读卡器计数值由读卡器基于读卡器发起的历史处理请求次数生成;
调度服务器判断身份证序列号是否符合异常规则可采用以下方式中的一种或多种:
方式一:调度服务器基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若第一时间间隔大于第五预设时间间隔且小于第六预设时间间隔,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
时间戳中包含有身份证认证信息处理请求的生成时刻,调度服务器接收到处理请求时,可以根据接收到处理请求的时刻和时间戳获得第一时间间隔,第一时间间隔代表该处理请求从被生成到被接收中间经历的时间,若第一时间间隔过短或过长,都表示该次请求传输过程中出现异常,为保证处理的安全和可靠性,判断身份证认证信息处理请求中包含的身份证序列号异常,第一时间间隔的合理范围为预设值,可依据特定的应用场景设定,例如:第五预设时间间隔为1秒,第六预设时间间隔为60秒,那么当第一时间间隔小于1秒钟或大于60秒钟时,可以判定此次身份证认证信息处理请求中的身份证序列号符合异常规则;
方式二:调度服务器基于时间戳和读卡器计数值,判断距离调度服务器获取到访问频度管控名单时刻之前第七预设时间间隔内,调度服务器接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若调度服务器接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数小于第三预设值,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
当基于某一特定身份证序列号生成的身份证认证信息处理请求在短时间内多次出现时,可以判定该身份证序列号符合异常规则,第七预设时间间隔和第三预设值均为预设值,可依据具体应用场景设定,例如,第七预设时间间隔为5分钟,第三预设值为100次,那么调度服务器读取本次处理请求中的时间戳和基于该身份证序列号生成的之前第100次处理请求中的时间戳,判断两个时间戳之间的时间间隔是否小于5分钟,如果小于5分钟,则判定该身份证序列号符合异常规则;
可选地,调度服务器判断读卡器序列号是否符合异常规则以下方式中的一种或多种:
方式一:调度服务器基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若第一时间间隔大于第八预设时间间隔且小于第九预设时间间隔,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
时间戳中包含有身份证认证信息处理请求的生成时刻,调度服务器接收到处理请求时,可以根据接收到处理请求的时刻和时间戳获得第一时间间隔,第一时间间隔代表该处理请求从被生成到被接收中间经历的时间,若第一时间间隔过短或过长,都表示该次请求传输过程中出现异常,为保证处理的安全和可靠性,判断身份证认证信息处理请求中包含的读卡器序列号异常,第一时间间隔的合理范围为预设值,可依据特定的应用场景设定,例如:第八预设时间间隔为1秒,第九预设时间间隔为60秒,那么当第一时间间隔小于1秒钟或大于60秒钟时,可以判定此次身份证认证信息处理请求中的读卡器序列号符合异常规则;
方式二:调度服务器基于时间戳和读卡器计数值,判断在距离调度服务器获取到访问频度管控名单时刻之前第十预设时间间隔内,调度服务器接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若调度服务器接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数小于第四预设值,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
当基于某一特定读卡器序列号生成的身份证认证信息处理请求在短时间内多次出现时,可以判定该读卡器序列号符合异常规则,第十预设时间间隔和第四预设值均为预设值,可依据具体应用场景设定,例如,第十预设时间间隔为5分钟,第四预设值为100次,那么调度服务器读取本次处理请求中的时间戳和基于该读卡器序列号生成的之前第100次处理请求中的时间戳,判断两个时间戳之间的时间间隔是否小于5分钟,如果小于5分钟,则判定该读卡器序列号符合异常规则;
方式三:调度服务器基于读卡器计数值,判断连续接收到的身份证认证信息处理请求中与读卡器序列号匹配的读卡器计数值是否符合预设规则,若读卡器计数值符合预设规则,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
读卡器发起身份证认证信息处理请求时,其读卡器计数值会根据预设规则进行变化,例如,每发起一次处理请求,读卡器计数值加一;调度服务器接收到处理请求后,提取读卡器序列号和读卡器计数值,判断与该读卡器序列号对应的上次处理请求中的读卡器计数值与本次读卡器计数值是否符合预设规则,若不符合预设规则,则说明该读卡器存在异常,其读卡器序列号符合异常规则;
可选地,步骤若身份证序列号符合异常规则,则终止处理流程,包括步骤:若身份证序列号符合异常规则,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号符合异常规则的情况下,可进一步将该身份证序列号写入频度管控名单,返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
可选地,步骤若身份证序列号符合异常规则,则还包括步骤:判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号符合异常规则的情况下,可进一步判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若身份证序列号不符合异常规则,则判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
可选地,步骤若读卡器序列号符合异常规则,则终止处理流程,包括步骤:若读卡器序列号符合异常规则,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号不符合异常规则的情况下,可进一步判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
S802:调度服务器判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
与S801相对应地,调度服务器也可以先对读卡器序列号是否符合异常规则进行判断,
可选地,步骤若读卡器序列号符合异常规则,则终止处理流程,包括步骤:若读卡器序列号符合异常规则,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号符合异常规则的情况下,可进一步将该读卡器序列号写入频度管控名单,返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
可选地,步骤若读卡器序列号符合异常规则,则还包括步骤:判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号符合异常规则的情况下,可进一步判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若读卡器序列号不符合异常规则,则判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
可选地,步骤若身份证序列号符合异常规则,则终止处理流程,包括步骤:若身份证序列号符合异常规则,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号不符合异常规则的情况下,可进一步判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若调度服务器判断身份证序列号和读卡器序列号均不符合异常规则,则执行步骤S9;
S9:调度服务器对身份证认证信息处理请求进行处理;
当调度服务器判断身份证序列号和读卡器序列号均不符合异常规则时,则说明身份证序列号和读卡器序列号均未出现在黑名单中,且在接收到处理请求之前的预设时间间隔内未出现在频度管控名单中,同时不符合异常规则,也就是说,此时身份证序列号和读卡器序列号均合法,此时,调度服务器对基于该身份证序列号和该读卡器序列号生成的身份证认证信息处理请求进行处理操作。
通过本发明实施例提供的方法,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的动态处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的动态处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的三重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
实施例2:
本实施例提供一种身份证认证信息处理请求动态处理系统,如图2所示,包括调度服务器201和身份证读卡器202:
其中,身份证读卡器202,用于生成身份证认证信息处理请求,并将身份证处理请求发送至调度服务器201;其中,身份证认证信息处理请求包括:身份证序列号加密值和读卡器序列号;
身份证处理请求为身份证读卡器202发起的处理请求,调度服务器201判断身份证处理请求为合法处理请求后,根据预设规则,为该身份证处理请求分配空闲的安全认证模块,被分配的安全认证模块与该身份证处理请求的发起端进行数据交互,其中,身份证序列号加密值为身份证读卡器202对从身份证中获取的身份证序列号加密获得,读卡器序列号为身份证读卡器202自身的序列号。
调度服务器201,用于接收身份证认证信息处理请求,获取解密身份证序列号加密值得到的身份证序列号;
对接收到的身份证序列号加密值进行解密运算,若身份证读卡器202采用对称加密算法加密身份证序列号,则对接收到的身份证序列号加密值采用相应的对称解密算法进行解密运算;若身份证读卡器202采用自身私钥加密身份证序列号,则对接收到的身份证序列号加密值采用身份证读卡器202的公钥进行解密运算;对身份证序列号加密值进行解密运算的主体可以是调度服务器201本身,也可以是外部设备或外部芯片。
调度服务器201,还用于获取黑名单,判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
调度服务器201可以从自身存储器中获取黑名单,也可以从外部获取黑名单,黑名单中包含有非法身份证序列号和非法读卡器序列号;若接收到的身份证认证信息处理请求中包含非法的身份证序列号或非法的读卡器序列号,那么该身份证认证信息处理请求处于非法状态,无法被服务器正常受理。
黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若调度服务器201判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,当身份证序列号包含在黑名单内时,调度服务器201还用于获取访问频度管控名单,判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器201获取在距离调度服务器201获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
若身份证序列号没有包含在黑名单内,则判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
若身份证序列号没有包含在黑名单内,则进一步判断读卡器序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若调度服务器201判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若读卡器序列号包含在黑名单内,则调度服务器201还用于获取访问频度管控名单,判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器201获取在距离调度服务器201获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
调度服务器201,还用于获取黑名单,并判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若调度服务器201判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若读卡器序列号包含在黑名单内,则调度服务器201还用于获取访问频度管控名单,判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则调度服务器201获取在距离调度服务器201获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
若读卡器序列号没有包含在黑名单内,则判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
若读卡器序列号没有包含在黑名单内,则进一步判断身份证序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若调度服务器201判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在步骤判断读卡器序列号没有包含在黑名单内之后,调度服务器201还用于获取访问频度管控名单,判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则调度服务器201获取在距离调度服务器201获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
调度服务器201,还用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,并判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
若调度服务器201判断身份证序列号和读卡器序列号均不包含在黑名单内,说明身份证序列号和读卡器序列号都是合法的,也就是说,该身份证认证信息处理请求处于合法状态,需进一步判断该身份证认证信息处理请求是否处于被管控状态;
调度服务器201可以从自身存储器中获取访问频度管控名单,也可以从外部获取访问频度管控名单,访问频度管控名单中包含有受管控的身份证序列号和受管控的读卡器序列号;若接收到的身份证认证信息处理请求中包含受管控的身份证序列号或受管控的读卡器序列号,那么该身份证认证信息处理请求处于受管控状态,需被冻结一定时长后才能解冻,当前无法被服务器正常受理。
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,调度服务器201不对其发起的请求进行处理,调度服务器201可以首先判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,说明该身份证序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定身份证序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该身份证序列号发起的请求进行处理操作;可选地,当发现某特定身份证序列号处于频度管控名单时,返回提示信息提示用户该身份证状态异常,请稍后再试;
若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
调度服务器201,还用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,并判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,调度服务器201不对其发起的请求进行处理,调度服务器201可以首先判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,说明该读卡器序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定读卡器序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该读卡器序列号发起的请求进行处理操作;可选地,当发现某特定读卡器序列号处于频度管控名单时,返回提示信息提示用户该读卡器状态异常,请稍后再试;
若在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
调度服务器201,还用于在判断距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,获取异常规则,并判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
异常规则可以存储于调度服务器201自身存储器中,也可以从外部设备获取,调度服务器201能够根据异常规则判断本次请求中的身份证序列号或读卡器序列号是否处于异常状态;
若身份证序列号不符合异常规则,则判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
当调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,可以确定该身份证序列号和该读卡器序列号在第一预设时间间隔和在第二预设时间间隔内并未出现过异常状态,进一步判断该身份证序列号或该读卡器序列号在本次请求中是否处于异常状态;
调度服务器201,还用于在判断距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,获取异常规则,并判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;若读卡器序列号不符合异常规则,则判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
调度服务器201,还用于在判断身份证序列号和读卡器序列号均不符合异常规则时,对身份证认证信息处理请求进行处理。
可选地,调度服务器201,还用于在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,若访问频度管控名单中包含身份证序列号的存入记录时,获取在距离调度服务器201获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断在距离调度服务器201获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数;在一段预设时间内,如果调度服务器201多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,调度服务器201若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果调度服务器201判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
可选地,调度服务器201,还用于在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录时,获取在距离调度服务器201获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程。
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离调度服务器201获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断调度服务器201判断在距离调度服务器201获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录以及判断在距离调度服务器201获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数,在一段预设时间内,如果调度服务器201多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,调度服务器201若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果调度服务器201判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
可选地,调度服务器201,还用于在身份证序列号符合异常规则时,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;在读卡器序列号符合异常规则时,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程;
可选地,身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;调度服务器201,还用于获取解密时间戳加密值和读卡器计数加密值获得的时间戳和读卡器计数值,其中,时间戳由生成身份证认证信息处理请求的读卡器基于身份证认证信息处理请求的产生时刻生成;读卡器计数值由读卡器基于读卡器发起的历史处理请求次数生成;
调度服务器201,还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若第一时间间隔大于第五预设时间间隔且小于第六预设时间间隔,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
调度服务器201,还用于基于时间戳和读卡器计数值,判断距离调度服务器201获取到访问频度管控名单时刻之前第七预设时间间隔内,调度服务器201接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若调度服务器201接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数小于第三预设值,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
调度服务器201,还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若第一时间间隔大于第八预设时间间隔且小于第九预设时间间隔,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
调度服务器201,还用于基于时间戳和读卡器计数值,判断在距离调度服务器201获取到访问频度管控名单时刻之前第十预设时间间隔内,调度服务器201接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若调度服务器201接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数小于第四预设值,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
调度服务器201,还用于基于读卡器计数值,判断连续接收到的身份证认证信息处理请求中与读卡器序列号匹配的读卡器计数值是否符合预设规则,若读卡器计数值符合预设规则,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则。
可选地,还包含认证服务器203,其中,调度服务器201还用于将接收到的身份证认证信息处理请求发送至认证服务器203;认证服务器203,用于提取身份证认证信息处理请求中的身份证序列号加密值、时间戳加密值和/或读卡器计数加密值,对身份证序列号加密值、时间戳加密值和/或读卡器计数加密值进行解密操作,获得身份证序列号、时间戳和/或读卡器计数值,并将身份证序列号、时间戳和/或读卡器计数值发送至调度服务器201;
认证服务器203独立于调度服务器201对加密值进行解密操作,一方面能够降低调度服务器201的运算压力,另一方面,能够提升认证过程的安全性。
可选地,还包含数据库服务器204,其中,数据库服务器204,用于存储黑名单和频度管控名单;调度服务器201,还用于在请求获取黑名单或频度管控名单时,生成黑名单获取请求或频度管控名单获取请求,并发送至数据库服务器204;数据库服务器204,还用于在接收到黑名单获取请求或频度管控名单获取请求时,根据请求类型将黑名单或频度管控名单发送至调度服务器201;调度服务器201,还用于在对黑名单或频度管控名单进行写入操作后,生成更新后的黑名单或频度管控名单,并将更新后的黑名单或频度管控名单发送至数据库服务器204;数据库服务器204,还用于接收并存储更新后的黑名单或频度管控名单;
黑名单和频度管控名单可以存储在独立的数据库服务器204中,提升数据的安全性,同时缓解调度服务器201的数据处理压力,数据库服务器204对黑名单和频度管控名单的存储可以为密文存储,避免被恶意访问和篡改。
通过本发明实施例提供的系统,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的动态处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的动态处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的三重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种身份证认证信息处理请求的动态处理方法,其特征在于,包括以下步骤:
S1:调度服务器接收身份证认证信息处理请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;
S2:所述调度服务器获取解密所述身份证序列号加密值得到的身份证序列号;
S3:所述调度服务器获取黑名单,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;
S5:所述调度服务器获取访问频度管控名单,并执行步骤S601或者步骤S602;
S601:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则执行步骤S6001;若不包含所述身份证序列号的存入记录,则所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则执行步骤S6002;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S7;
S602:所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则执行所述步骤S6002;若不包含所述读卡器序列号的存入记录,则所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则执行所述步骤S6001;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S7;
S6001:所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于第一预设值,则将所述身份证序列号存入所述黑名单;
S6002:所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于第二预设值,则将所述读卡器序列号存入所述黑名单;
S7,所述调度服务器获取异常规则,并执行步骤S801或者步骤S802;
S801:所述调度服务器判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S9;
S802:所述调度服务器判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S9;
S9:所述调度服务器对所述身份证认证信息处理请求进行处理。
2.根据权利要求1所述的方法,其特征在于,所述步骤S3中,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,包括步骤S401或者步骤S402;
S401:所述调度服务器判断所述身份证序列号是否包含在所述黑名单内,
若所述身份证序列号包含在所述黑名单内,则所述调度服务器判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号不包含在所述黑名单内,则执行步骤S4001;
若所述身份证序列号不包含在所述黑名单内,则所述调度服务器判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则执行步骤S4002;
若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;
S402:所述调度服务器判断所述读卡器序列号是否包含在所述黑名单内,
若所述读卡器序列号包含在所述黑名单内,则所述调度服务器判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号不包含在所述黑名单内,则执行所述步骤S4002;
若所述读卡器序列号不包含在所述黑名单内,则所述调度服务器判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则执行所述步骤S4001;
若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;
S4001:所述调度服务器获取访问所述频度管控名单,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入黑名单;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则获取异常规则,判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入访问频度管控名单;
S4002:所述调度服务器获取访问频度管控名单,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则所述调度服务器获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则获取异常规则,判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
3.根据权利要求1所述的方法,其特征在于,
所述步骤S601中,所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则执行步骤S6001之后,还包括步骤:
所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则执行步骤S6002;
所述步骤S602中,所述步骤若在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则执行步骤S6002之后,还包括步骤:
所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则执行步骤S6001。
4.根据权利要求1至3任一项所述的方法,其特征在于,
所述步骤S801中,所述调度服务器判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单之后,还包括步骤:
所述调度服务器判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单;
所述步骤S802中,所述调度服务器判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单之后,还包括步骤:
所述调度服务器判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述身份证认证信息还包括:时间戳加密值和读卡器计数加密值;所述步骤S2还包括,所述调度服务器获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;
所述调度服务器判断所述身份证序列号是否符合异常规则,包括:
所述调度服务器基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;或,
所述调度服务器基于所述时间戳和所述读卡器计数值,判断距离所述调度服务器获取到所述访问频度管控名单时刻之前第七预设时间间隔内,所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;
所述调度服务器判断所述读卡器序列号是否符合异常规则,包括:
所述调度服务器基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,判断所述第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,
所述调度服务器基于所述时间戳和所述读卡器计数值,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第十预设时间间隔内,所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,
所述调度服务器基于所述读卡器计数值,判断连续接收到的所述身份证认证信息处理请求中与所述读卡器序列号匹配的所述读卡器计数值是否符合预设规则,若所述读卡器计数值符合预设规则,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则。
6.一种身份证认证信息处理请求的动态处理系统,其特征在于,包括调度服务器和身份证读卡器:
其中,所述身份证读卡器,用于生成身份证认证信息处理请求,并将所述身份证处理请求发送至所述调度服务器;其中,所述身份证认证信息处理请求包括:身份证序列号加密值和读卡器序列号;
所述调度服务器,用于接收身份证认证信息处理请求;
所述调度服务器,还用于获取解密所述身份证序列号加密值得到的身份证序列号;
所述调度服务器,还用于获取黑名单,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中;
若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,所述调度服务器,还用于获取访问频度管控名单;
所述调度服务器,还用于判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则终止处理流程;若不包含所述身份证序列号的存入记录,则所述调度服务器,还用于判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则终止处理流程;或者,
所述调度服务器,还用于判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则终止处理流程;若不包含所述读卡器序列号的存入记录,则所述调度服务器,还用于判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则终止处理流程;
所述调度服务器,还用于获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于第一预设值,则将所述身份证序列号存入所述黑名单;
所述调度服务器,还用于获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于第二预设值,则将所述读卡器序列号存入所述黑名单;或者,
所述调度服务器,还用于判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则所述调度服务器,还用于获取异常规则,
所述调度服务器,还用于判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单;或者,
所述调度服务器,还用于判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单;或者,
所述调度服务器,还用于判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号和所述读卡器序列号均不符合异常规则,则对所述身份证认证信息处理请求进行处理。
7.根据权利要求6所述的系统,其特征在于,
所述调度服务器,还用于判断所述身份证序列号是否包含在所述黑名单内,
若所述身份证序列号包含在所述黑名单内,则所述调度服务器,还用于判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号不包含在所述黑名单内,则终止处理流程;
若所述身份证序列号不包含在所述黑名单内,则所述调度服务器,还用于判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则终止处理流程;
所述调度服务器,还用于判断所述读卡器序列号是否包含在所述黑名单内,
若所述读卡器序列号包含在所述黑名单内,则所述调度服务器,还用于判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号不包含在所述黑名单内,则终止处理流程;
若所述读卡器序列号不包含在所述黑名单内,则所述调度服务器,还用于判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则终止处理流程;
所述调度服务器,还用于获取访问所述频度管控名单,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则所述调度服务器,还用于获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入黑名单;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则获取异常规则,判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入访问频度管控名单;
所述调度服务器,还用于获取访问频度管控名单,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则所述调度服务器,还用于获取在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单;若所述调度服务器判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则获取异常规则,判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
8.根据权利要求6所述的系统,其特征在于,所述身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;所述调度服务器,还用于获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;
所述调度服务器,还用于基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;
所述调度服务器,还用于基于所述时间戳和所述读卡器计数值,判断距离所述调度服务器获取到所述访问频度管控名单时刻之前第七预设时间间隔内,所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若所述调度服务器接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;
所述调度服务器,还用于基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,判断所述第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;
所述调度服务器,还用于基于所述时间戳和所述读卡器计数值,判断在距离所述调度服务器获取到所述访问频度管控名单时刻之前第十预设时间间隔内,所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若所述调度服务器接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;
所述调度服务器,还用于基于所述读卡器计数值,判断连续接收到的所述身份证认证信息处理请求中与所述读卡器序列号匹配的所述读卡器计数值是否符合预设规则,若所述读卡器计数值符合预设规则,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则。
9.根据权利要求8所述的系统,其特征在于,还包含认证服务器,
其中,所述调度服务器还用于将接收到的所述身份证认证信息处理请求发送至所述认证服务器;
所述认证服务器,用于提取所述身份证认证信息处理请求中的所述身份证序列号加密值、所述时间戳加密值和/或所述读卡器计数加密值,对所述身份证序列号加密值、所述时间戳加密值和/或所述读卡器计数加密值进行解密操作,获得所述身份证序列号、所述时间戳和/或所述读卡器计数值,并将所述身份证序列号、所述时间戳和/或所述读卡器计数值发送至所述调度服务器。
10.根据权利要求6至8任一项所述的系统,其特征在于,还包含数据库服务器,
其中,所述数据库服务器,用于存储所述黑名单和所述频度管控名单;
所述调度服务器,还用于在请求获取所述黑名单或所述频度管控名单时,生成黑名单获取请求或频度管控名单获取请求,并发送至所述数据库服务器;
所述数据库服务器,还用于在接收到所述黑名单获取请求或所述频度管控名单获取请求时,根据请求类型将所述黑名单或所述频度管控名单发送至所述调度服务器;
所述调度服务器,还用于在对所述黑名单或所述频度管控名单进行写入操作后,生成更新后的所述黑名单或所述频度管控名单,并将更新后的所述黑名单或所述频度管控名单发送至所述数据库服务器;
所述数据库服务器,还用于接收并存储更新后的所述黑名单或所述频度管控名单。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610041845.4A CN106027479B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息处理请求的动态处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610041845.4A CN106027479B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息处理请求的动态处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106027479A CN106027479A (zh) | 2016-10-12 |
CN106027479B true CN106027479B (zh) | 2019-04-05 |
Family
ID=57082721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610041845.4A Active CN106027479B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息处理请求的动态处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106027479B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113038480B (zh) * | 2019-12-24 | 2022-08-30 | 中国移动通信集团山东有限公司 | 一种识别方法、装置、服务器和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1815485A (zh) * | 2005-02-04 | 2006-08-09 | 高晶 | 一种智能身份证/卡管理号和序列号的设置及应用方法 |
CN101201887A (zh) * | 2006-12-15 | 2008-06-18 | 王耀 | 身份证在身份识别系统中的应用方法 |
CN201191907Y (zh) * | 2008-03-26 | 2009-02-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户身份识别卡及使用该用户身份识别卡的移动终端 |
CN104408485A (zh) * | 2009-09-25 | 2015-03-11 | 丽水职业技术学院 | 一种身份证及其读写器 |
CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4660900B2 (ja) * | 2000-08-31 | 2011-03-30 | ソニー株式会社 | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 |
-
2016
- 2016-01-21 CN CN201610041845.4A patent/CN106027479B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1815485A (zh) * | 2005-02-04 | 2006-08-09 | 高晶 | 一种智能身份证/卡管理号和序列号的设置及应用方法 |
CN101201887A (zh) * | 2006-12-15 | 2008-06-18 | 王耀 | 身份证在身份识别系统中的应用方法 |
CN201191907Y (zh) * | 2008-03-26 | 2009-02-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户身份识别卡及使用该用户身份识别卡的移动终端 |
CN104408485A (zh) * | 2009-09-25 | 2015-03-11 | 丽水职业技术学院 | 一种身份证及其读写器 |
CN105024824A (zh) * | 2014-11-05 | 2015-11-04 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
Non-Patent Citations (1)
Title |
---|
基于嵌入式以太网的二代身份证读卡器设计;孙鹏;《基于俊明两用技术与产品》;20090217;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN106027479A (zh) | 2016-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102511030B1 (ko) | 검증 정보 업데이트 방법 및 장치 | |
CN109327314A (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
US20220203933A1 (en) | Method for Authenticating Identity of Digital Key, Terminal Device, and Medium | |
CN110324287A (zh) | 接入认证方法、装置及服务器 | |
CN104641375A (zh) | 在医疗装置及其远程装置之间安全的通信 | |
CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
KR20160004360A (ko) | 감시형 온라인 아이텐티티 | |
CN110868294B (zh) | 一种密钥更新方法、装置及设备 | |
CN109714185A (zh) | 可信服务器的策略部署方法、装置、系统及计算系统 | |
CN106027467B (zh) | 一种身份证读取响应系统 | |
CN106027457B (zh) | 一种身份证信息传输方法和系统 | |
CN103366278B (zh) | 处理操作请求的方法及系统 | |
CN108616504A (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
CN109857484A (zh) | 针对接口调用请求的处理方法及系统 | |
CN107392001A (zh) | 一种授权方法、系统及卡片 | |
CN106027253B (zh) | 一种身份证认证信息的访问频度管控装置 | |
CN106027465B (zh) | 一种身份证认证信息处理请求的处理方法 | |
CN106027479B (zh) | 一种身份证认证信息处理请求的动态处理方法及系统 | |
Trivedi et al. | A transformative shift toward blockchain‐based IoT environments: Consensus, smart contracts, and future directions | |
CN106027469B (zh) | 身份证认证信息处理请求的处理方法及身份证云认证装置 | |
CN106027468B (zh) | 一种身份证认证信息处理请求的异常处理系统 | |
CN106027472B (zh) | 一种身份证认证信息处理请求的异常处理方法 | |
CN105959249B (zh) | 电子设备的管理方法及系统 | |
CN106034135B (zh) | 一种身份证云认证装置 | |
CN106027477B (zh) | 一种身份证读取响应方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220414 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |