CN106027478B - 一种身份证认证信息的访问频度管控方法 - Google Patents
一种身份证认证信息的访问频度管控方法 Download PDFInfo
- Publication number
- CN106027478B CN106027478B CN201610041842.0A CN201610041842A CN106027478B CN 106027478 B CN106027478 B CN 106027478B CN 201610041842 A CN201610041842 A CN 201610041842A CN 106027478 B CN106027478 B CN 106027478B
- Authority
- CN
- China
- Prior art keywords
- sequence number
- card reader
- visiting frequency
- time interval
- identity card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 244
- 230000008569 process Effects 0.000 claims abstract description 211
- 238000012545 processing Methods 0.000 claims abstract description 167
- 230000010365 information processing Effects 0.000 claims description 10
- 230000009977 dual effect Effects 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 70
- 230000002159 abnormal effect Effects 0.000 description 58
- 230000005856 abnormality Effects 0.000 description 21
- 230000000977 initiatory effect Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000008014 freezing Effects 0.000 description 4
- 238000007710 freezing Methods 0.000 description 4
- 230000002547 anomalous effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000000151 deposition Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种身份证认证信息的访问频度管控方法,包括:接收身份证认证信息的访问频度管控请求,获取访问频度管控名单;若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,且在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则;若身份证序列号和读卡器序列号均不符合异常规则,则对身份证认证信息处理请求进行处理,实现对身份证和身份证读卡器的双重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种身份证认证信息的访问频度管控方法。
背景技术
随着我国经济的高速发展,人民生活有了很大的改善,无论就业、经商、旅游、升学等等,都需要进行身份认证,而处理金钱、财产、申请福利、就医等等,同样需要进行身份认证。目前的第二代居民身份证采用内置智能芯片设计,完全有能力实现基于互联网的身份认证,然而自2004年推出至今,其应用价值还远未被挖掘,近年来,售票系统已开始大规模应用基于身份证的互联网身份认证和身份识别。
基于身份证的互联网身份认证技术由于实际使用中,存在身份证遗失、被盗等情况,存在身份证非本人授权的恶意使用的危害和风险;同时网络数据的传输还面临着通讯监听、数据篡改以及数据重放等一系列典型的网络攻击的风险。因此,如何杜绝安全通道上窃听、篡改或者重放等方式的攻击,实时甄别恶意的攻击者,保护认证模块(SAM)安全成为亟需首要解决的技术问题。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种身份证认证信息处理请求的处理方法,为达到上述目的,本发明的技术方案具体包括以下步骤:
一种身份证认证信息的访问频度管控方法,其特征在于,包括以下步骤:S1:接收身份证认证信息的访问频度管控请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;S2:获取解密所述身份证序列号加密值得到的身份证序列号;S3:获取访问频度管控名单;S4:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S5;S5,获取异常规则;S6:判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S7;S7:对所述身份证认证信息处理请求进行处理。
可选地,所述步骤S4中,判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤S401或者步骤S402,S401:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程;若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;S402:判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程。
可选地,所述步骤S6中,判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程,包括步骤S601或者步骤S602;S601:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程;若所述身份证序列号不符合异常规则,则判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;S602:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;若所述读卡器序列号不符合异常规则,则判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程。
可选地,所述步骤S401和/或所述步骤S402中,所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单,返回所述错误信息并终止处理流程;所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单,返回所述错误信息并终止处理流程。
可选地,在所述步骤S601和/或所述步骤S602中,所述步骤若所述身份证序列号符合异常规则,则终止处理流程,包括步骤:若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单,返回所述第一提示信息并终止处理流程;所述步骤若所述读卡器序列号符合异常规则,则终止处理流程,包括步骤:若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单,返回所述第二提示信息并终止处理流程。
可选地,所述步骤S401中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述身份证读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入黑名单;所述步骤S402中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单。
可选地,所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
可选地,所述身份证认证信息还包括:时间戳加密值和读卡器计数加密值;所述步骤S2还包括,获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;判断所述身份证序列号是否符合异常规则,包括:基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;或,基于所述时间戳和所述读卡器计数值,判断距离获取到所述访问频度管控名单时刻之前第七预设时间间隔内,接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;判断所述读卡器序列号是否符合异常规则,包括:基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,判断所述第一时间间隔是否大于所述第八预设时间间隔且小于所述第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,基于所述时间戳和所述读卡器计数值,判断在距离获取到所述访问频度管控名单时刻之前第十预设时间间隔内,接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,基于所述读卡器计数值,判断连续接收到的所述身份证认证信息处理请求中与所述读卡器序列号匹配的所述读卡器计数值是否符合预设规则,若所述读卡器计数值符合预设规则,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则。
通过本发明提供的方法,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的异常处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的异常处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的三重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的身份证认证信息访问频度管控方法的流程图;
图2为本发明实施例2提供的身份证认证信息访问频度管控装置的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种身份证认证信息处理请求处理方法,如图1所示,包括以下步骤:
S1:接收身份证认证信息处理请求,身份证认证信息处理请求包括:身份证序列号加密值和读卡器序列号;
身份证处理请求为身份证读卡器发起的处理请求,判断身份证处理请求为合法处理请求后,根据预设规则,为该身份证处理请求分配空闲的安全认证模块,被分配的安全认证模块与该身份证处理请求的发起端进行数据交互,其中,身份证序列号加密值为身份证读卡器对从身份证中获取的身份证序列号加密获得,读卡器序列号为身份证读卡器自身的序列号。
S2:获取解密身份证序列号加密值得到的身份证序列号;
对接收到的身份证序列号加密值进行解密运算,若身份证读卡器采用对称加密算法加密身份证序列号,则对接收到的身份证序列号加密值采用相应的对称解密算法进行解密运算;若身份证读卡器采用自身私钥加密身份证序列号,则对接收到的身份证序列号加密值采用身份证读卡器的公钥进行解密运算;对身份证序列号加密值进行解密运算的主体可以是本身,也可以是外部设备或外部芯片。
S3:获取访问频度管控名单,并执行步骤S401或者步骤S402;
可以从自身存储中获取访问频度管控名单,也可以从外部获取访问频度管控名单,访问频度管控名单中包含有受管控的身份证序列号和受管控的读卡器序列号;若接收到的身份证认证信息处理请求中包含受管控的身份证序列号或受管控的读卡器序列号,那么该身份证认证信息处理请求处于受管控状态,需被冻结一定时长后才能解冻,当前无法被服务器正常受理。
S401:判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,不对其发起的请求进行处理,可以首先判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,说明该身份证序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定身份证序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该身份证序列号发起的请求进行处理操作;可选地,当发现某特定身份证序列号处于频度管控名单时,返回提示信息提示用户该身份证状态异常,请稍后再试;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;
黑名单中包含有非法身份证序列号和非法读卡器序列号;若接收到的身份证认证信息处理请求中包含非法的身份证序列号或非法的读卡器序列号,那么该身份证认证信息处理请求处于非法状态,无法被服务器正常受理。
可选地,在步骤S2之后,S3之前,可包括步骤判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若身份证序列号包含在黑名单内之后,还包括步骤:获取访问频度管控名单,判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
若身份证序列号没有包含在黑名单内,则判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
若身份证序列号没有包含在黑名单内,则进一步判断读卡器序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在步骤判断身份证序列号没有包含在黑名单内之后,还包括步骤:获取访问频度管控名单,判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
或者,判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则终止处理流程;
黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若读卡器序列号包含在黑名单内之后,还包括步骤:获取访问频度管控名单,判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
若读卡器序列号没有包含在黑名单内,则判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则终止处理流程;
若读卡器序列号没有包含在黑名单内,则进一步判断身份证序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在步骤判断读卡器序列号没有包含在黑名单内之后,还包括步骤:获取访问频度管控名单,判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数;在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录之后,还包括步骤:判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,可进一步判断判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录以及判断在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数,在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录的情况下,可进一步判断判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录以及判断在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数,在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
S402:判断在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程;
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,不对其发起的请求进行处理,可以首先判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,说明该读卡器序列号还处于冻结管控状态,终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定读卡器序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该读卡器序列号发起的请求进行处理操作;可选地,当发现某特定读卡器序列号处于频度管控名单时,返回提示信息提示用户该读卡器状态异常,请稍后再试;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录的情况下,可进一步判断在距离获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录次数;在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的读卡器序列号发起的处理请求时,可认为该读卡器序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第二预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第四预设时间间隔内,根据处理请求获得的读卡器序列号曾被写入到频度管控名单中的次数是否达到第二预设值,其中第四预设时间间隔和第二预设值均为预设值,可根据应用场景设定,例如:第四预设时间间隔为5分钟,第二预设值为100次,那么如果判断在接收到基于特定读卡器序列号发起的处理请求前5分钟内,已接收到基于该读卡器序列号发起的处理请求的次数小于100次,则返回第二提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该读卡器序列号发起的处理请求的次数大于或等于100次,则将该读卡器序列号写入黑名单,返回错误信息提示用户该读卡器已被加入黑名单,并终止处理流程;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录之后,还包括步骤:判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录的情况下,可进一步判断判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录以及判断在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数,在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
若在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程;
可选地,步骤若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则获取在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录的情况下,可进一步判断判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录以及判断在距离获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数,在一段预设时间内,如果多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,并终止处理流程;
若判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则执行步骤S5;
当判断在距离获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,可以确定该身份证序列号和该读卡器序列号在第一预设时间间隔和在第二预设时间间隔内并未出现过异常状态,进一步判断该身份证序列号或该读卡器序列号在本次请求中是否处于异常状态;
S5,获取异常规则,并执行步骤S601或者步骤S602;
S601:判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
异常规则可以存储于自身存储中,也可以从外部设备获取,能够根据异常规则判断本次请求中的身份证序列号或读卡器序列号是否处于异常状态;
可选地,身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;步骤S2还包括,获取解密时间戳加密值和读卡器计数加密值获得的时间戳和读卡器计数值,其中,时间戳由生成身份证认证信息处理请求的读卡器基于身份证认证信息处理请求的产生时刻生成;读卡器计数值由读卡器基于读卡器发起的历史处理请求次数生成;
判断身份证序列号是否符合异常规则可采用以下方式中的一种或多种:
方式一:基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若第一时间间隔大于第五预设时间间隔且小于第六预设时间间隔,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
时间戳中包含有身份证认证信息处理请求的生成时刻,接收到处理请求时,可以根据接收到处理请求的时刻和时间戳获得第一时间间隔,第一时间间隔代表该处理请求从被生成到被接收中间经历的时间,若第一时间间隔过短或过长,都表示该次请求传输过程中出现异常,为保证处理的安全和可靠性,判断身份证认证信息处理请求中包含的身份证序列号异常,第一时间间隔的合理范围为预设值,可依据特定的应用场景设定,例如:第五预设时间间隔为1秒,第六预设时间间隔为60秒,那么当第一时间间隔小于1秒钟或大于60秒钟时,可以判定此次身份证认证信息处理请求中的身份证序列号符合异常规则;
方式二:基于时间戳和读卡器计数值,判断距离获取到访问频度管控名单时刻之前第七预设时间间隔内,接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数小于第三预设值,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
当基于某一特定身份证序列号生成的身份证认证信息处理请求在短时间内多次出现时,可以判定该身份证序列号符合异常规则,第七预设时间间隔和第三预设值均为预设值,可依据具体应用场景设定,例如,第七预设时间间隔为5分钟,第三预设值为100次,那么读取本次处理请求中的时间戳和基于该身份证序列号生成的之前第100次处理请求中的时间戳,判断两个时间戳之间的时间间隔是否小于5分钟,如果小于5分钟,则判定该身份证序列号符合异常规则;
可选地,判断读卡器序列号是否符合异常规则以下方式中的一种或多种:
方式一:基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若第一时间间隔大于第八预设时间间隔且小于第九预设时间间隔,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
时间戳中包含有身份证认证信息处理请求的生成时刻,接收到处理请求时,可以根据接收到处理请求的时刻和时间戳获得第一时间间隔,第一时间间隔代表该处理请求从被生成到被接收中间经历的时间,若第一时间间隔过短或过长,都表示该次请求传输过程中出现异常,为保证处理的安全和可靠性,判断身份证认证信息处理请求中包含的读卡器序列号异常,第一时间间隔的合理范围为预设值,可依据特定的应用场景设定,例如:第八预设时间间隔为1秒,第九预设时间间隔为60秒,那么当第一时间间隔小于1秒钟或大于60秒钟时,可以判定此次身份证认证信息处理请求中的读卡器序列号符合异常规则;
方式二:基于时间戳和读卡器计数值,判断在距离获取到访问频度管控名单时刻之前第十预设时间间隔内,接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数小于第四预设值,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
当基于某一特定读卡器序列号生成的身份证认证信息处理请求在短时间内多次出现时,可以判定该读卡器序列号符合异常规则,第十预设时间间隔和第四预设值均为预设值,可依据具体应用场景设定,例如,第十预设时间间隔为5分钟,第四预设值为100次,那么读取本次处理请求中的时间戳和基于该读卡器序列号生成的之前第100次处理请求中的时间戳,判断两个时间戳之间的时间间隔是否小于5分钟,如果小于5分钟,则判定该读卡器序列号符合异常规则;
方式三:基于读卡器计数值,判断连续接收到的身份证认证信息处理请求中与读卡器序列号匹配的读卡器计数值是否符合预设规则,若读卡器计数值符合预设规则,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
读卡器发起身份证认证信息处理请求时,其读卡器计数值会根据预设规则进行变化,例如,每发起一次处理请求,读卡器计数值加一;接收到处理请求后,提取读卡器序列号和读卡器计数值,判断与该读卡器序列号对应的上次处理请求中的读卡器计数值与本次读卡器计数值是否符合预设规则,若不符合预设规则,则说明该读卡器存在异常,其读卡器序列号符合异常规则;
可选地,步骤若身份证序列号符合异常规则,则终止处理流程,包括步骤:若身份证序列号符合异常规则,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号符合异常规则的情况下,可进一步将该身份证序列号写入频度管控名单,返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
可选地,步骤若身份证序列号符合异常规则之后,还包括步骤:判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号符合异常规则的情况下,可进一步判断读卡器序列号是否符合异常规则,若读卡器序列号是否符合异常规则,则将读卡器序列号写入访问频度管控名单返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若身份证序列号不符合异常规则,则判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
可选地,步骤若读卡器序列号符合异常规则,则终止处理流程,包括步骤:若读卡器序列号符合异常规则,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定身份证序列号不符合异常规则的情况下,可进一步判断读卡器序列号是否符合异常规则,若读卡器序列号是否符合异常规则,则将读卡器序列号写入访问频度管控名单返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
S602:判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则终止处理流程;
与S601相对应地,也可以先对读卡器序列号是否符合异常规则进行判断,
可选地,步骤若读卡器序列号符合异常规则,则终止处理流程,包括步骤:若读卡器序列号符合异常规则,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号符合异常规则的情况下,可进一步将该读卡器序列号写入频度管控名单,返回信息提示用户该读卡器存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
可选地,步骤若读卡器序列号符合异常规则之后,还包括步骤:判断身份证序列号是否符合异常规则,若身份证序列号是否符合异常规则,则将身份证序列号写入访问频度管控名单;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号符合异常规则的情况下,可进一步判断身份证序列号是否符合异常规则,若身份证序列号是否符合异常规则,则将身份证序列号写入访问频度管控名单返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若读卡器序列号不符合异常规则,则判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则终止处理流程;
可选地,步骤若身份证序列号符合异常规则,则终止处理流程,包括步骤:若身份证序列号符合异常规则,则将身份证序列号存入访问频度管控名单,返回第一提示信息并终止处理流程;
为了进一步保证异常数据的完整性,提升处理的动态性和智能性,确保处理安全,当确定读卡器序列号不符合异常规则的情况下,可进一步判断身份证序列号是否符合异常规则,若身份证序列号是否符合异常规则,则将身份证序列号写入访问频度管控名单返回信息提示用户该身份证存在异常请稍后再试,并终止处理流程,从而实现频度管控名单的动态变化,提升身份证认证信息处理请求处理过程的智能性;
若判断身份证序列号和读卡器序列号均不符合异常规则,则执行步骤S7;
S7:对身份证认证信息处理请求进行处理;
当判断身份证序列号和读卡器序列号均不符合异常规则时,则说明身份证序列号和读卡器序列号均未出现在黑名单中,且在接收到处理请求之前的预设时间间隔内未出现在频度管控名单中,同时不符合异常规则,也就是说,此时身份证序列号和读卡器序列号均合法,此时,对基于该身份证序列号和该读卡器序列号生成的身份证认证信息处理请求进行处理操作。
通过本发明实施例提供的方法,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的异常处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的异常处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的双重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
实施例2:
本实施例提供一种身份证云认证装置,如图2所示,包括:
第一通信模块201,用于接收身份证认证信息处理请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;
身份证处理请求为身份证读卡器发起的处理请求,身份证云认证平台判断身份证处理请求为合法处理请求后,根据预设规则,为该身份证处理请求分配空闲的安全认证模块210,被分配的安全认证模块210与该身份证处理请求的发起端进行数据交互,其中,身份证序列号加密值为身份证读卡器对从身份证中获取的身份证序列号加密获得,读卡器序列号为身份证读卡器自身的序列号。
第二通信模块202,用于获取解密所述身份证序列号加密值得到的身份证序列号;
对接收到的身份证序列号加密值进行解密运算,若身份证读卡器采用对称加密算法加密身份证序列号,则对接收到的身份证序列号加密值采用相应的对称解密算法进行解密运算;若身份证读卡器采用自身私钥加密身份证序列号,则对接收到的身份证序列号加密值采用身份证读卡器的公钥进行解密运算;对身份证序列号加密值进行解密运算的主体可以是本身,也可以是外部设备或外部芯片。
第四通信模块204可以从自身存储中获取访问频度管控名单,也可以从外部获取访问频度管控名单,访问频度管控名单中包含有受管控的身份证序列号和受管控的读卡器序列号;若第一通信模块201接收到的身份证认证信息处理请求中包含受管控的身份证序列号或受管控的读卡器序列号,那么该身份证认证信息处理请求处于受管控状态,需被冻结一定时长后才能解冻,当前无法被服务器正常受理。
为避免遭受重放攻击,异常身份证序列号和异常读卡器序列号会被冻结管控一定时长,在管控状态下,身份证云认证装置不对发起的请求进行处理,第二判断模块207可以首先判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,说明该身份证序列号还处于冻结管控状态,处理模块209终止处理流程;其中,第一预设时间间隔为预设值,可依据具体的应用场景进行设置,例如,当读卡终端为自动取票机时,可设定第一预设时间间隔为1分钟,也就是说,当发现某特定身份证序列号处于频度管控名单时,在接下来的1分钟之内,不对基于该身份证序列号发起的请求进行处理操作;可选地,当发现某特定身份证序列号处于频度管控名单时,返回提示信息提示用户该身份证状态异常,请稍后再试;
若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则处理模块209终止处理流程;
第四通信模块204用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则处理模块209终止处理流程;
若在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则处理模块209终止处理流程;
在第二判断模块207判断距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,第五通信模块205获取异常规则,并判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则处理模块209终止处理流程;
异常规则可以存储于存储模块211中,也可以从外部设备获取,第三判断模块208能够根据异常规则判断本次请求中的身份证序列号或读卡器序列号是否处于异常状态;
若身份证序列号不符合异常规则,则第三判断模块208判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则处理模块209终止处理流程;
当第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,可以确定该身份证序列号和该读卡器序列号在第一预设时间间隔和在第二预设时间间隔内并未出现过异常状态,第三判断模块208进一步判断该身份证序列号或该读卡器序列号在本次请求中是否处于异常状态;
在第二判断模块207判断距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录且在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录时,第五通信模块205获取异常规则,第三判断模块208判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则处理模块209终止处理流程;若读卡器序列号不符合异常规则,则第三判断模块208判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则处理模块209终止处理流程;
处理模块209,用于在判断身份证序列号和读卡器序列号均不符合异常规则时,对身份证认证信息处理请求进行处理。
可选地,第二判断模块207,还用于在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,若访问频度管控名单中包含身份证序列号的存入记录时,获取在距离第四通信模块204获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并处理模块209终止处理流程;若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单,返回错误信息并处理模块209终止处理流程;
为了进一步保证异常数据的完整性,确保处理安全,当确定在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录的情况下,第二判断模块207可进一步判断在距离第四通信模块204获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录次数;在一段预设时间内,如果身份证云认证装置多次接收到基于某一特定的存在于频度管控名单中的身份证序列号发起的处理请求时,可认为该身份证序列号为非法序列号,加入黑名单;具体地,第二判断模块207若判断在接收到处理请求之前的第一预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中,那么进一步判断在接收到处理请求之前的第三预设时间间隔内,根据处理请求获得的身份证序列号曾被写入到频度管控名单中的次数是否达到第一预设值,其中第三预设时间间隔和第一预设值均为预设值,可根据应用场景设定,例如:第三预设时间间隔为5分钟,第一预设值为100次,那么如果第二判断模块207判断在接收到基于特定身份证序列号发起的处理请求前5分钟内,已接收到基于该身份证序列号发起的处理请求的次数小于100次,则返回第一提示信息提示用户稍后再试并处理模块209终止处理流程;如果已接收到基于该身份证序列号发起的处理请求的次数大于或等于100次,则将该身份证序列号写入黑名单,返回错误信息提示用户该身份证已被加入黑名单,处理模块209终止处理流程;
可选地,第三通信模块203,用于获取黑名单;
第一判断模块206,用于判断所述身份证序列号是否包含在所述黑名单中,若所述身份证序列号包含在所述黑名单中,则处理模块209终止处理流程;
第三通信模块203可以从自身存储中获取黑名单,也可以从外部获取黑名单,黑名单中包含有非法身份证序列号和非法读卡器序列号;若第一通信模块201接收到的身份证认证信息处理请求中包含非法的身份证序列号或非法的读卡器序列号,那么该身份证认证信息处理请求处于非法状态,无法被服务器正常受理。
黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若第一判断模块206判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,处理模块209终止处理流程。可选地,第一判断模块206可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,当第一判断模块206判断身份证序列号包含在黑名单内时,第四通信模块204,用于获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则第二判断模块207获取在距离第四通信模块204获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则第五通信模块205获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
若身份证序列号没有包含在黑名单内,则第一判断模块206判断读卡器序列号是否包含在黑名单内,若读卡器序列号包含在黑名单内,则处理模块209终止处理流程;
若身份证序列号没有包含在黑名单内,则第一判断模块206进一步判断读卡器序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若第一判断模块206判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,处理模块209终止处理流程。可选地,第一判断模块206可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若第一判断模块206判断读卡器序列号包含在黑名单内之后,第四通信模块204用于获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则第二判断模块207获取在距离第四通信模块204获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则第五通信模块205获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
第三通信模块203,用于获取黑名单,
第一判断模块206,用于判断所述读卡器序列号是否包含在所述黑名单中,若所述读卡器序列号包含在所述黑名单中,则处理模块209终止处理流程;
黑名单中存有非法的读卡器序列号,例如被挂失的读卡器的序列号、连续出现异常的读卡器的序列号、超过使用年限的读卡器的序列号或短时在多个地区出现的读卡器的序列号等,对其请求的处理会带来较大风险,若第一判断模块206判断读卡器序列号包含在黑名单内,说明该读卡器序列号为非法身份证序列号,服务器不予处理,处理模块209终止处理流程。可选地,服务器可以返回提示信息以提示用户,该读卡器已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,若读卡器序列号包含在黑名单内之后,第四通信模块204还用于获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则第二判断模块207获取在距离第四通信模块204获取到访问频度管控名单时刻之前第三预设时间间隔内,访问频度管控名单中身份证序列号的存入记录出现次数,若身份证序列号的存入记录出现次数大于或等于第一预设值,则将身份证序列号存入黑名单;若第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中不包含身份证序列号的存入记录,则第五通信模块205获取异常规则,判断身份证序列号是否符合异常规则,若身份证序列号符合异常规则,则将身份证序列号写入访问频度管控名单;
若读卡器序列号没有包含在黑名单内,则第一判断模块206判断身份证序列号是否包含在黑名单内,若身份证序列号包含在黑名单内,则处理模块209终止处理流程;
若读卡器序列号没有包含在黑名单内,则第一判断模块206进一步判断身份证序列号的合法性,以确定身份证序列号和读卡器序列号是否均合法,黑名单中存有非法的身份证序列号,例如被挂失的身份证的序列号、连续出现异常的身份证的序列号或短时间内在多个地区出现的身份证的序列号等,对其请求的处理会带来较大风险,若第一判断模块206判断身份证序列号包含在黑名单内,说明该身份证序列号为非法身份证序列号,服务器不予处理,处理模块209终止处理流程。可选地,服务器可以返回提示信息以提示用户,该身份证已被加入黑名单,便于用户进行后续操作和问题解决;
可选地,在第一判断模块206判断读卡器序列号没有包含在黑名单内之后,第四通信模块204还用于获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中是否包含读卡器序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录,则第二判断模块207获取在距离第四通信模块204获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单;若第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中不包含读卡器序列号的存入记录,则第五通信模块205获取异常规则,判断读卡器序列号是否符合异常规则,若读卡器序列号符合异常规则,则将读卡器序列号写入访问频度管控名单;
第四通信模块204,还用于在判断身份证序列号和读卡器序列号均不包含在黑名单内时,获取访问频度管控名单,第二判断模块207判断在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中是否包含身份证序列号的存入记录,若在距离第四通信模块204获取到访问频度管控名单时刻之前第一预设时间间隔内,访问频度管控名单中包含身份证序列号的存入记录,则处理模块209终止处理流程;
若第一判断模块206判断身份证序列号和读卡器序列号均不包含在黑名单内,说明身份证序列号和读卡器序列号都是合法的,也就是说,该身份证认证信息处理请求处于合法状态,需进一步判断该身份证认证信息处理请求是否处于被管控状态;
可选地,第二判断模块207,还用于在距离第四通信模块204获取到访问频度管控名单时刻之前第二预设时间间隔内,访问频度管控名单中包含读卡器序列号的存入记录时,获取在距离第四通信模块204获取到访问频度管控名单时刻之前第四预设时间间隔内,访问频度管控名单中读卡器序列号的存入记录出现次数,若读卡器序列号的存入记录出现次数小于第二预设值,则第二判断模块207返回第二提示信息并处理模块209终止处理流程;若读卡器序列号的存入记录出现次数大于或等于第二预设值,则将读卡器序列号存入黑名单,返回错误信息并处理模块209终止处理流程。
可选地,第三判断模块208还用于在身份证序列号符合异常规则时,则将身份证序列号存入访问频度管控名单,返回第一提示信息并处理模块209终止处理流程;在读卡器序列号符合异常规则时,则将读卡器序列号存入访问频度管控名单,返回第二提示信息并处理模块209终止处理流程;
可选地,身份证认证信息处理请求还包括:时间戳加密值和读卡器计数加密值;第二通信模块202还用于获取解密时间戳加密值和读卡器计数加密值获得的时间戳和读卡器计数值,其中,时间戳由生成身份证认证信息处理请求的读卡器基于身份证认证信息处理请求的产生时刻生成;读卡器计数值由读卡器基于读卡器发起的历史处理请求次数生成;
第三判断模块208还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若第一时间间隔大于第五预设时间间隔且小于第六预设时间间隔,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
第三判断模块208还用于基于时间戳和读卡器计数值,判断距离第四通信模块204获取到访问频度管控名单时刻之前第七预设时间间隔内,接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若接收到的包含身份证序列号加密值的身份证认证信息处理请求的请求次数小于第三预设值,则判断身份证序列号合法,否则,判断身份证序列号符合异常规则;
第三判断模块208还用于基于时间戳和接收到身份证认证信息处理请求的时刻,生成第一时间间隔,判断第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若第一时间间隔大于第八预设时间间隔且小于第九预设时间间隔,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
第三判断模块208还用于基于时间戳和读卡器计数值,判断在距离第四通信模块204获取到访问频度管控名单时刻之前第十预设时间间隔内,接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若接收到的包含读卡器序列号的身份证认证信息处理请求的请求次数小于第四预设值,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则;
第三判断模块208还用于基于读卡器计数值,判断连续接收到的身份证认证信息处理请求中与读卡器序列号匹配的读卡器计数值是否符合预设规则,若读卡器计数值符合预设规则,则判断读卡器序列号合法,否则,判断读卡器序列号符合异常规则。
可选地,还包含认证模块210,其中,第二通信模块202还用于将接收到的身份证认证信息处理请求发送至认证模块210;认证模块210,用于提取身份证认证信息处理请求中的身份证序列号加密值、时间戳加密值和/或读卡器计数加密值,对身份证序列号加密值、时间戳加密值和/或读卡器计数加密值进行解密操作,获得身份证序列号、时间戳和/或读卡器计数值,并将身份证序列号、时间戳和/或读卡器计数值发送至第二通信模块202;
认证模块210独立于身份证云认证装置对加密值进行解密操作,一方面能够降低身份证云认证装置的运算压力,另一方面,能够提升认证过程的安全性。
可选地,还包含存储模块211,其中,存储模块211,用于存储黑名单和频度管控名单;第三通信模块203,还用于在请求获取黑名单时,生成黑名单获取请求,并发送至存储模块211;第四通信模块204,还用于在请求获取频度管控名单时,生成频度管控名单获取请求,并发送至存储模块211;存储模块211,还用于在接收到黑名单获取请求时,将黑名单发送至第三通信模块203;存储模块211,还用于在接收到频度管控名单获取请求时,将频度管控名单发送至第四通信模块204;第三通信模块203,还用于在对黑名单进行写入操作后,生成更新后的黑名单,并将更新后的黑名单发送至存储模块211;第四通信模块204,还用于在对频度管控名单进行写入操作后,生成更新后的频度管控名单,并将更新后的频度管控名单发送至存储模块211;存储模块211,还用于接收并存储更新后的黑名单或频度管控名单。
黑名单和频度管控名单可以存储在独立的存储模块211中,提升数据的安全性,同时缓解身份证云认证装置的数据处理压力,存储模块211对黑名单和频度管控名单的存储可以为密文存储,避免被恶意访问和篡改。
通过本发明实施例提供的装置,能够实现对基于异常身份证或异常读卡器生成的身份证认证信息处理请求进行有效的异常处理,采用身份证序列号和/或读卡器序列号作为关键值进行管控,避免因其他因素,如IP地址的变化或卡片类型的变化造成的合法请求无法获得执行,通过黑名单,能够在第一时间杜绝非法身份证或非法读卡器发起的处理请求,通过本发明的异常处理方法能够实现黑名单的动态更新,增强了异常处理的动态性和实时性;通过频度管控名单能够实现对之前短期内出现过异常的身份证或读卡器的异常处理,实现对短期异常身份证或读卡器的短时冻结,避免对非法请求的处理造成的安全风险,通过本发明的异常处理方法能够实现频度管控名单的动态更新,增强了异常处理的动态性和实时性;通过异常规则能够实现对当前身份证或读卡器的异常判断,即使本次处理请求中的身份证或读卡器不包含在黑名单中或频度管控名单的管控范围内,同样能够识别出异常身份证或读卡器,从而实现对身份证和读卡器的双重动态验证,提升了对身份证认证信息处理请求处理的安全性和可靠性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
Claims (15)
1.一种身份证认证信息的访问频度管控方法,其特征在于,包括以下步骤:
S1:接收身份证认证信息的访问频度管控请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;
S2:获取解密所述身份证序列号加密值得到的身份证序列号;
S3:获取访问频度管控名单;
S4:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S5;
S5,获取异常规则;
S6:判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S7;
S7:对所述身份证认证信息处理请求进行处理。
2.根据权利要求1所述的方法,其特征在于,所述步骤S4中,判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,或在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤S401或者步骤S402,
S401:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,
若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程;
若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;
S402:判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,
若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程;
若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程。
3.根据权利要求1所述的方法,其特征在于,所述步骤S6中,判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程,包括步骤S601或者步骤S602;
S601:判断所述身份证序列号是否符合异常规则,
若所述身份证序列号符合异常规则,则终止处理流程;
若所述身份证序列号不符合异常规则,则判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;
S602:判断所述读卡器序列号是否符合异常规则,
若所述读卡器序列号符合异常规则,则终止处理流程;
若所述读卡器序列号不符合异常规则,则判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程。
4.根据权利要求2所述的方法,其特征在于,所述步骤S6中,判断所述身份证序列号或所述读卡器序列号是否符合异常规则,若所述身份证序列号或所述读卡器序列号符合异常规则,则终止处理流程,包括步骤S601或者步骤S602;
S601:判断所述身份证序列号是否符合异常规则,
若所述身份证序列号符合异常规则,则终止处理流程;
若所述身份证序列号不符合异常规则,则判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则终止处理流程;
S602:判断所述读卡器序列号是否符合异常规则,
若所述读卡器序列号符合异常规则,则终止处理流程;
若所述读卡器序列号不符合异常规则,则判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则终止处理流程。
5.根据权利要求2所述的方法,其特征在于,所述步骤S401和/或所述步骤S402中,
所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入黑名单,返回错误信息并终止处理流程;
所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单,返回所述错误信息并终止处理流程。
6.根据权利要求4所述的方法,其特征在于,所述步骤S401和/或所述步骤S402中,
所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数小于第一预设值,则返回第一提示信息并终止处理流程;若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入黑名单,返回错误信息并终止处理流程;
所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则终止处理流程,包括步骤:若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数小于第二预设值,则返回第二提示信息并终止处理流程;若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单,返回所述错误信息并终止处理流程。
7.根据权利要求6所述的方法,其特征在于,在所述步骤S601和/或所述步骤S602中,
所述步骤若所述身份证序列号符合异常规则,则终止处理流程,包括步骤:若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单,返回所述第一提示信息并终止处理流程;
所述步骤若所述读卡器序列号符合异常规则,则终止处理流程,包括步骤:若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单,返回所述第二提示信息并终止处理流程。
8.根据权利要求5所述的方法,其特征在于,
所述步骤S401中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单;
所述步骤S402中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单。
9.根据权利要求6所述的方法,其特征在于,
所述步骤S401中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入所述黑名单;
所述步骤S402中,在所述步骤若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单。
10.根据权利要求3所述的方法,其特征在于,
所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;
所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
11.根据权利要求4所述的方法,其特征在于,
所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;
所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
12.根据权利要求6所述的方法,其特征在于,
所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;
所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
13.根据权利要求7所述的方法,其特征在于,
所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;
所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
14.根据权利要求9所述的方法,其特征在于,
所述步骤S601中,在所述步骤若所述身份证序列号符合异常规则之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入所述访问频度管控名单;
所述步骤S602中,在所述步骤若所述读卡器序列号符合异常规则之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单。
15.根据权利要求1至14任一项所述的方法,其特征在于,所述身份证认证信息还包括:时间戳加密值和读卡器计数加密值;所述步骤S2还包括,获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;
判断所述身份证序列号是否符合异常规则,包括:
基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;或,
基于所述时间戳和所述读卡器计数值,判断距离获取到所述访问频度管控名单时刻之前第七预设时间间隔内,接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;
判断所述读卡器序列号是否符合异常规则,包括:
基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,判断所述第一时间间隔是否大于第八预设时间间隔且小于第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,
基于所述时间戳和所述读卡器计数值,判断在距离获取到所述访问频度管控名单时刻之前第十预设时间间隔内,接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,
基于所述读卡器计数值,判断连续接收到的所述身份证认证信息处理请求中与所述读卡器序列号匹配的所述读卡器计数值是否符合预设规则,若所述读卡器计数值符合预设规则,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610041842.0A CN106027478B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息的访问频度管控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610041842.0A CN106027478B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息的访问频度管控方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106027478A CN106027478A (zh) | 2016-10-12 |
CN106027478B true CN106027478B (zh) | 2019-05-21 |
Family
ID=57082722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610041842.0A Active CN106027478B (zh) | 2016-01-21 | 2016-01-21 | 一种身份证认证信息的访问频度管控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106027478B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2722330Y (zh) * | 2004-06-24 | 2005-08-31 | 公安部第一研究所证件技术事业部 | 便携式个人身份认证终端 |
CN101656748A (zh) * | 2009-09-07 | 2010-02-24 | 上海亚卡商贸有限公司 | 基于安全网络的二代身份证在线查询系统及方法 |
CN101964089A (zh) * | 2009-07-24 | 2011-02-02 | 黄金富 | 手机加第二代居民身份证的银联小金额支付系统和方法 |
CN103929398A (zh) * | 2013-01-10 | 2014-07-16 | 中国银联股份有限公司 | 安全性信息交互系统、设备及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276448A (zh) * | 2007-03-29 | 2008-10-01 | 阿里巴巴集团控股有限公司 | 利用包含ic卡的身份证进行交易的支付系统及方法 |
-
2016
- 2016-01-21 CN CN201610041842.0A patent/CN106027478B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2722330Y (zh) * | 2004-06-24 | 2005-08-31 | 公安部第一研究所证件技术事业部 | 便携式个人身份认证终端 |
CN101964089A (zh) * | 2009-07-24 | 2011-02-02 | 黄金富 | 手机加第二代居民身份证的银联小金额支付系统和方法 |
CN101656748A (zh) * | 2009-09-07 | 2010-02-24 | 上海亚卡商贸有限公司 | 基于安全网络的二代身份证在线查询系统及方法 |
CN103929398A (zh) * | 2013-01-10 | 2014-07-16 | 中国银联股份有限公司 | 安全性信息交互系统、设备及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106027478A (zh) | 2016-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105933280B (zh) | 身份认证方法和系统 | |
EP3941014B1 (en) | Digital key-based identity authentication method, terminal apparatus, and medium | |
EP3346660B1 (en) | Authentication information update method and device | |
CN105488367B (zh) | 一种sam装置的保护方法、后台及系统 | |
CN104641375A (zh) | 在医疗装置及其远程装置之间安全的通信 | |
CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
CN106027457B (zh) | 一种身份证信息传输方法和系统 | |
CN106027467B (zh) | 一种身份证读取响应系统 | |
CN108961501A (zh) | 一种智能门锁控制方法、相关设备及系统 | |
CN110310406A (zh) | 一种智能门锁的开锁方法及智能门锁 | |
RU2677233C2 (ru) | Система связи через тело | |
CN106453329A (zh) | 一种无线加密的智能家居远程监控方法及系统 | |
CN107392001B (zh) | 一种授权方法、系统及卡片 | |
CN106878122A (zh) | 一种网络接入方法及系统 | |
CN102067509A (zh) | 分布式数据存储设备 | |
CN106027465B (zh) | 一种身份证认证信息处理请求的处理方法 | |
CN106027253B (zh) | 一种身份证认证信息的访问频度管控装置 | |
US20200145220A1 (en) | Verification system, verification method and non-transitory computer readable storage medium | |
CN105391555B (zh) | 一种接入sam装置的方法、后台及系统 | |
CN106034135B (zh) | 一种身份证云认证装置 | |
CN109617678A (zh) | 智能锁系统及密码保存方法、装置、设备、计算机介质 | |
CN106027477B (zh) | 一种身份证读取响应方法 | |
CN106027469B (zh) | 身份证认证信息处理请求的处理方法及身份证云认证装置 | |
CN106027468B (zh) | 一种身份证认证信息处理请求的异常处理系统 | |
CN105959249B (zh) | 电子设备的管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220415 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |
|
TR01 | Transfer of patent right |