CN113438202B - 验证码请求的处理方法、装置、电子设备及存储介质 - Google Patents
验证码请求的处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113438202B CN113438202B CN202110540518.4A CN202110540518A CN113438202B CN 113438202 B CN113438202 B CN 113438202B CN 202110540518 A CN202110540518 A CN 202110540518A CN 113438202 B CN113438202 B CN 113438202B
- Authority
- CN
- China
- Prior art keywords
- request
- verification code
- threshold
- target service
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本公开关于一种验证码请求的处理方法、装置、电子设备及存储介质,该方法包括:接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;在所述目标业务的业务类型是目标业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。本公开降低了恶意攻击给受害用户使用验证码带来的影响,提高了用户体验。
Description
技术领域
本公开涉及计算机技术,尤其涉及一种验证码请求的处理方法、装置、电子设备及存储介质。
背景技术
目前,网络平台在向用户提供一些重要业务比如登录、注册等业务时,一般会响应于验证码请求向用户返回验证码短信,该验证码短信中携带验证码,用户收到验证码短信后在相关网络页面上输入该验证码短信中的验证码,才能进行下一步操作。
相关技术中,如果有用户的恶意行为,例如在登录或者注册业务中频繁输入他人手机号会使得他人在预设时间段如一天内收到足够多的验证码短信进而触发相关技术中的验证码请求流控处理,此时受害人若想进行真实的登录或者提现操作,则会因该流控处理而无法收到验证码短信,进而无法进行下一步的操作。因此,相关技术中对于验证码请求的流控处理方式在恶意攻击情形下会对受害用户产生严重的影响。
发明内容
本公开提供一种验证码请求的处理方法、装置、电子设备及存储介质,以至少解决相关技术中对于验证码请求的流控处理方式在恶意攻击情形下会对受害用户产生严重影响的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种验证码请求的处理方法,包括:
接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;
在所述目标业务的业务类型是目标业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;
确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;
根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述方法还包括:
在所述目标业务的业务类型是非目标业务类型时,确定所述请求源标识对应的第二请求次数阈值;
确定所述请求源标识当前在所述非目标业务类型的业务下的第二验证码请求次数;
根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第一请求次数阈值包括与所述电话号码对应的第三请求次数阈值以及与所述IP地址对应的第四请求次数阈值;
所述根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果,包括:
获取所述电话号码在所述目标业务下的第三验证码请求次数;
若所述第三验证码请求次数未超过所述第三请求次数阈值,则获取所述IP地址在所述目标业务下的第四验证码请求次数;
若所述第四验证码请求次数未超过所述第四请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,所述目标业务关联至少一个应用业务,所述请求源标识还包括目标应用业务标识,所述第一请求次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值;所述方法还包括:
获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数;
若所述第五验证码请求次数未超过所述第五请求次数阈值,则执行确定所述验证码请求对应的请求结果为返回验证码的步骤。
在一示例性的实施方式中,在所述确定所述验证码请求对应的请求结果为返回验证码之后,所述方法还包括:
按照预设数值增量分别对所述第三验证码请求次数、所述第四验证码请求次数和所述第五验证码请求次数进行调整。
在一示例性的实施方式中,所述方法还包括:
若所述第三验证码请求次数超过所述第三请求次数阈值,或者若所述第四验证码请求次数超过所述第四请求次数阈值,或者若所述第五验证码请求次数超过所述第五请求次数阈值,则确定所述验证码请求对应的请求结果为不返回验证码。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值;
所述根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果,包括:
获取所述电话号码在所述非目标业务类型的业务下的第六验证码请求次数;
若所述第六验证码请求次数未超过所述第六请求次数阈值,则获取所述IP地址在所述非目标业务类型的业务下的第七验证码请求次数;
若所述第七验证码请求次数未超过所述第七请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,在确定所述验证码请求对应的请求结果为返回验证码之后,所述方法还包括:
按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整。
根据本公开实施例的第二方面,提供一种验证码请求的处理装置,包括:
验证码请求接收单元,被配置为执行接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;
第一阈值确定单元,被配置为执行在所述目标业务的业务类型是目标业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;
第一请求次数确定单元,被配置为执行确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;
第一请求结果确定单元,被配置为执行根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述装置还包括:
第二阈值确定单元,被配置为执行在所述目标业务的业务类型是非目标业务类型时,确定所述请求源标识对应的第二请求次数阈值;
第二请求次数确定单元,被配置为执行确定所述请求源标识当前在所述非目标业务类型的业务下的第二验证码请求次数;
第二请求结果确定单元,被配置为执行根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第一请求次数阈值包括与所述电话号码对应的第三请求次数阈值以及与所述IP地址对应的第四请求次数阈值;
所述第一请求结果确定单元,包括:
第一获取单元,被配置为执行获取所述电话号码在所述目标业务下的第三验证码请求次数;
第二获取单元,被配置为执行若所述第三验证码请求次数未超过所述第三请求次数阈值,则获取所述IP地址在所述目标业务下的第四验证码请求次数;
第一结果确定子单元,被配置为执行若所述第四验证码请求次数未超过所述第四请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,所述目标业务关联至少一个应用业务,所述请求源标识还包括目标应用业务标识,所述第一请求次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值;所述装置还包括:
第三获取单元,被配置为执行获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数;
执行单元,被配置为执行若所述第五验证码请求次数未超过所述第五请求次数阈值,则执行确定所述验证码请求对应的请求结果为返回验证码的步骤。
在一示例性的实施方式中,所述装置还包括:
第一调整单元,被配置为执行按照预设数值增量分别对所述第三验证码请求次数、所述第四验证码请求次数和所述第五验证码请求次数进行调整。
在一示例性的实施方式中,所述第一请求结果确定单元还包括:
第二结果确定子单元,被配置为执行若所述第三验证码请求次数超过所述第三请求次数阈值,或者若所述第四验证码请求次数超过所述第四请求次数阈值,或者若所述第五验证码请求次数超过所述第五请求次数阈值,则确定所述验证码请求对应的请求结果为不返回验证码。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值;所述第二请求结果确定单元包括:
第四获取单元,被配置为执行获取所述电话号码在所述非目标业务类型的业务下的第六验证码请求次数;
第五获取单元,被配置为执行若所述第六验证码请求次数未超过所述第六请求次数阈值,则获取所述IP地址在所述非目标业务类型的业务下的第七验证码请求次数;
第三结果确定子单元,被配置为执行若所述第七验证码请求次数未超过所述第七请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,所述装置还包括:
第二调整单元,被配置为执行按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现上述第一方面的验证码请求的处理方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述第一方面的验证码请求的处理方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述第一方面的验证码请求的处理方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
通过接收针对目标业务的验证码请求,并在该目标业务的业务类型为目标业务类型时确定请求源标识在该目标业务下的第一请求次数阈值,以及该请求源标识当前在该目标业务下的第一验证码请求次数,进而根据该第一验证码请求次数与第一请求次数阈值的比对结果确定该验证码请求对应的请求结果,从而实现从业务维度对该请求源标识的验证码请求进行限流控制,在有针对目标业务类型的业务的恶意验证码请求的情况下,仅仅使得受害用户无法正常使用目标业务类型的业务对应的验证码短信服务,而对于非目标业务类型的业务该受害用户仍可以正常使用对应的验证码短信服务,进而降低了恶意攻击给受害用户带来的不利影响,提高了用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种验证码请求的处理方法的应用环境示意图;
图2是根据一示例性实施例示出的一种验证码请求的处理方法的流程图。
图3是根据一示例性实施例示出的根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果确定所述验证码请求对应的请求结果的一种流程图;
图4是根据一示例性实施例示出的根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果确定所述验证码请求对应的请求结果的一种流程图;
图5是根据一示例性实施例示出的根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果确定所述验证码请求对应的请求结果的另一种流程图;
图6是根据一示例性实施例示出的一种验证码请求的处理装置的框图;
图7是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
请参阅图1,其所示为根据一示例性实施例示出的一种验证码请求的处理方法的应用环境示意图,该应用环境可以包括终端110和服务器120,该终端110和服务器120之间可以通过有线网络或者无线网络连接。
终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。终端110中可以安装有应用程序(Application,简称为App),该应用程序可以是独立的应用程序,也可以是独立应用程序中的子程序,终端110的用户可以通过预先注册的用户信息登录应用程序,该用户信息可以包括账号和密码。服务器120可以是为终端110中的应用程序提供后台服务的服务器,也可以是与应用程序的后台服务器连接通信的其它服务器,可以是一台服务器,也可以是由多台服务器组成的服务器集群。
本公开的实施例中,终端110可以响应于用户的验证码获取操作向服务器120发送针对目标业务的验证码请求,服务器120接收验证码请求,并根据该验证码请求确定是否向终端110返回相应的验证码。具体的,验证码请求包括请求源标识,在目标业务的业务类型是目标业务类型时,服务器120确定该请求源标识在目标业务下的第一请求次数阈值,以及该请求源标识当前在该目标业务下的第一验证码请求次数,并根据该第一验证码请求次数与第一请求次数阈值的比对结果,确定该验证码请求对应的请求结果。通过从业务维度来对请求源标识对应的验证码请求进行更加精细化的限流处理,在有针对目标业务类型的业务的恶意验证码请求的情况下,仅仅使得受害用户无法正常使用目标业务类型的业务对应的验证码短信服务,而对于非目标业务类型的业务该受害用户仍可以正常使用对应的验证码短信服务,进而降低了恶意攻击给受害用户带来的不利影响,提高了用户体验。。
本公开实施例提供的验证码请求的处理方法可以由服务器单独执行,也可以由终端和服务器相互配合执行。
图2是根据一示例性实施例示出的一种验证码请求的处理方法的流程图,如图2所示,以验证码请求的处理方法用于服务器中为例,包括以下步骤。
在步骤S21中,接收针对目标业务的验证码请求,所述验证码请求包括请求源标识。
其中,目标业务是指基于验证码短信中的验证码进行目标业务操作的业务,该目标业务操作与目标业务的业务类型相对应,例如,业务类型为登录时,目标业务操作为登录操作,业务类型为注册时,目标业务操作为注册操作。
请求源标识用于标识该验证码请求的来源,示例性的,该请求源标识可以包括多个标识不同范围的请求源标识,例如,请求源标识可以包括电话号码和/或IP地址,当然,还可以进一步包括其他的可以指示验证码请求来源的标识。
具体的,终端可以向用户展示目标业务的页面(如登录页面),该页面中可以包括验证码获取控件,用户通过触发该验证码获取控件可以向终端发出验证码获取指令,终端响应于该验证码获取指令向服务器发送针对该目标业务的验证码请求,该验证码请求中携带请求源标识。其中,请求源标识可以包括电话号码和IP地址,该电话号码可以是用户在目标业务的页面中输入的电话号码,该电话号码可以用于接收服务器返回的验证码短信,该验证码短信中携带目标业务对应的验证码,该IP地址可以是终端在当前所属网络中的地址。
在步骤S22中,判断所述目标业务的业务类型是否为目标业务类型。
具体的,服务器确定目标业务的业务类型,判断该业务类型是否为目标业务类型,若目标业务的业务类型是目标业务类型,则可以执行步骤S23至步骤S25;反之,若目标业务的业务类型不是目标业务类型即为非目标业务类型,则可以执行步骤S26至步骤S28。
实际应用中,可以根据需要从业务维度进行限流的需求预先配置该目标业务类型,该目标业务类型可以包括一个或者多个业务类型,当目标业务的业务类型匹配到目标业务类型中的任意一个业务类型时,表明该目标业务的业务类型属于目标业务类型。
在步骤S23中,确定所述请求源标识在所述目标业务下的第一请求次数阈值。
其中,第一请求次数阈值为涉及业务维度下的请求次数阈值,服务器针对目标业务类型的业务可以预先配置对应的请求次数阈值,该请求次数阈值可以根据实际需要进行设定。
实际应用中,该第一请求次数阈值可以是单一的业务维度下的请求次数阈值,也即不同请求源标识在同一目标业务类型的业务下的第一请求次数阈值相同;该第一请求次数阈值也可以是(业务+请求源标识)维度下的请求次数阈值,也即不同请求源标识在同一目标业务类型的业务下的第一请求次数阈值不同,具体的实施中可以根据实际需要确定。
在步骤S24中,确定所述请求源标识当前在所述目标业务下的第一验证码请求次数。
在一个具体的实施方式中,为了提高限流控制的灵活性,第一请求次数阈值可以对应到预设时间段,也即可以确定预设时间段内请求源标识在目标业务下的第一请求次数阈值以及第一验证码请求次数,其中,预设时间段可以根据实际需要进行设置,例如可以是一天、三天等等。
在步骤S25中,根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
具体的,若第一验证码请求次数未超过第一请求次数阈值,则可以确定当前验证码请求对应的请求结果为返回验证码;反之,若该第一验证码请求次数超过第一请求次数阈值,则可以确定当前验证码请求对应的请求结果为不返回验证码。
在步骤S26中,确定所述请求源标识对应的第二请求次数阈值。
其中,第二请求次数阈值为单一的请求源标识维度的请求次数阈值,服务器可以针对请求源标识设置对应的第二请求次数阈值,不同请求源标识对应的第二请求次数阈值可以相同也可以不同,可以根据实际需要确定。
在步骤S27中,确定所述请求源标识当前在非目标业务类型的业务下的第二验证码请求次数。
在步骤S28中,根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
具体的,若第二验证码请求次数未超过第二请求次数阈值,则可以确定当前验证码请求对应的请求结果为返回验证码;反之,若该第二验证码请求次数超过第二请求次数阈值,则可以确定当前验证码请求对应的请求结果为不返回验证码。
举例而言,服务器侧涉及需要验证码的业务包括登录业务、注册业务和提现业务,预先配置的目标业务类型为登录,则非目标业务类型为注册和提现,假设目标业务为注册业务,则服务器在接收到针对该目标业务的验证码请求后,由于注册业务的业务类型不是目标业务类型,从而服务器确定请求源标识对应的第二请求次数阈值,以及该请求源标识在注册业务和提现业务下的第二验证码请求次数,并根据该第二验证码请求次数和第二请求次数阈值的比对结果确定验证码请求对应的请求结果。
通过本公开实施例的上述技术方案,对于目标业务类型的业务,实现从业务维度对该请求源标识的验证码请求进行限流控制,在有针对目标业务类型的业务的恶意验证码请求的情况下,仅仅使得受害用户无法正常使用目标业务类型的业务对应的验证码短信服务,而对于非目标业务类型的业务该受害用户仍可以正常使用对应的验证码短信服务,进而降低了恶意攻击给受害用户带来的不利影响,提高了用户体验。
另外对于非目标业务类型的业务,根据单一的请求源标识维度进行限流控制,提高了本公开实施例的兼容性和灵活性。
在一个示例性的实施方式中,请求源标识可以包括电话号码和IP地址,那么预先配置的第一请求次数阈值包括与该电话号码对应的第三请求次数阈值以及与IP地址对应的第四请求次数阈值。同时,服务器记录各电话号码在目标业务下的验证码请求次数,以及各IP地址在目标业务下的验证码请求次数。
基于此,上述步骤S25在根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果时可以包括图3中的以下步骤:
在步骤S251中,获取所述电话号码在所述目标业务下的第三验证码请求次数。
在步骤S252中,判断所述第三验证码请求次数是否超过第三请求次数阈值,若未超过则执行步骤S253至步骤S254;反之,若第三验证码请求次数超过第三请求次数阈值,则执行步骤S256。
在步骤S253中,获取所述IP地址在所述目标业务下的第四验证码请求次数。
在步骤S254中,判断所述第四验证码请求次数是否超过第四请求次数阈值,若未超过则执行步骤S255;反之,若第四验证码请求次数超过第四请求次数阈值,则执行步骤S256。
在步骤S255中,确定所述验证码请求对应的请求结果为返回验证码。
实际应用中,在确定验证码请求对应的请求结果为返回验证码后,服务器可以生成该验证码请求对应的验证码并以验证码短信的形式将该验证码返回给终端。
示例性的,服务器在确定所述验证码请求对应的请求结果为返回验证码之后,还会按照预设数值增量分别对上述的第三验证码请求次数和第四验证码请求次数进行调整,具体的,该预设数值增量可以是1,调整方式可以是在对第三验证码请求次数和第四验证码请求次数分别加1,以及时更新记录的第三验证码请求次数和第四验证码请求次数,确保判断结果的准确性。
在步骤S256中,确定所述验证码请求对应的请求结果为不返回验证码。
本公开实施例在目标业务的业务类型是目标业务类型时,采用业务维度、电话号码维度和IP地址维度相结合来对验证码请求进行处理,可以提高对于验证码请求的处理准确性,有效避免恶意攻击行为,提高用户体验。
在一个示例性的实施方式中,当请求源标识包括电话号码和IP地址时,预先配置的第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值。同时,服务器记录各电话号码在非目标业务类型的业务下的验证码请求次数,以及各IP地址在非目标业务类型的业务下的验证码请求次数。那么,上述步骤S28在根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果时可以包括图4中的以下步骤:
在步骤S281中,获取所述电话号码在非目标业务类型的业务下的第六验证码请求次数。
在步骤S282中,判断所述第六验证码请求次数是否超过第六请求次数阈值,若未超过则执行步骤S283至步骤S284;反之,若第六验证码请求次数超过第六请求次数阈值,则执行步骤S286。
在步骤S283中,获取所述IP地址在非目标业务类型的业务下的第七验证码请求次数。
在步骤S284中,判断所述七验证码请求次数是否超过第七请求次数阈值,若未超过则执行步骤S285;反之,若七验证码请求次数超过第七请求次数阈值,则执行步骤S286。
在步骤S285中,确定所述验证码请求对应的请求结果为返回验证码。
实际应用中,服务器在确定验证码请求对应的请求结果为返回验证码之后,可以按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整,其中,预设数值增量可以是1,调整方式可以是对第六验证码请求次数和第七验证码请求次数分别加1,以及时更新记录的第六验证码请求次数和第七验证码请求次数,确保判断结果的准确性。
在步骤S286中,确定所述验证码请求对应的请求结果为不返回验证码。
本公开实施例在目标业务的业务类型是非目标业务类型时,采用电话号码维度和IP地址维度相结合来对验证码请求进行处理,可以有效避免恶意攻击行为,提高用户体验。
实际应用中,以目标业务类型是登录为例,很多应用业务的web登录都对应服务器侧的一个登录业务,如果仅仅从登录业务层面来对验证码请求进行处理,粒度太粗,会存在某个应用业务的web登录刷量过多,占据了其他应用业务web登录的额度,进而导致对于验证码请求的处理结果不准确。为了避免这种情况出现,可以针对目标业务类型的业务关联的每个应用业务配置该应用业务对应的验证码请求次数阈值,不同应用业务对应的验证码请求次数阈值可以不同,并且允许请求源标识中还包括目标应用业务标识,该目标应用业务标识可以唯一标识目标业务类型的业务关联的一个应用业务。
基于此,在目标业务的业务类型是目标业务类型时,目标业务可以关联至少一个应用业务,请求源标识还包括目标应用业务标识,所述第一请求次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值,上述步骤S25在实施时还可以包括图5中的以下步骤:
在步骤S257中,获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数。
在步骤S258中,判断所述第五验证码请求次数是否超过所述第五请求次数阈值,若未超过则可以执行步骤S255以确定所述验证码请求对应的请求结果为返回验证码;反之,若第五验证码请求次数超过所述第五请求次数阈值,则执行步骤S256确定所述验证码请求对应的请求结果为不返回验证码。
可以理解的,在基于第五验证码请求次数未超过第五请求次数阈值确定所述验证码请求对应的请求结果为返回验证码之后,可以按照预设数值增量对该第五验证码请求次数进行调整,其中,预设数值增量可以是1,调整方式可以是对第五验证码请求次数加1。
本公开实施例通过针对目标业务类型的业务对应的各应用业务单独进行验证码请求的处理,粒度更细,提高了对于验证码请求处理结果的准确性。
图6是根据一示例性实施例示出的一种验证码请求的处理装置的框图。参照图6,该验证码请求的处理装置600包括验证码请求接收单元610,第一阈值确定单元620和第一请求次数确定单元630和第一请求结果确定单元640,其中:
验证码请求接收单元610,被配置为执行接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;
第一阈值确定单元620,被配置为执行在所述目标业务的业务类型是目标业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;
第一请求次数确定单元630,被配置为执行确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;
第一请求结果确定单元640,被配置为执行根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述装置还包括:
第二阈值确定单元,被配置为执行在所述目标业务的业务类型是非目标业务类型时,确定所述请求源标识对应的第二请求次数阈值;
第二请求次数确定单元,被配置为执行确定所述请求源标识当前在所述非目标业务类型的业务下的第二验证码请求次数;
第二请求结果确定单元,被配置为执行根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第一请求次数阈值包括与所述电话号码对应的第三请求次数阈值以及与所述IP地址对应的第四请求次数阈值;
所述第一请求结果确定单元640,包括:
第一获取单元,被配置为执行获取所述电话号码在所述目标业务下的第三验证码请求次数;
第二获取单元,被配置为执行若所述第三验证码请求次数未超过所述第三请求次数阈值,则获取所述IP地址在所述目标业务下的第四验证码请求次数;
第一结果确定子单元,被配置为执行若所述第四验证码请求次数未超过所述第四请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,所述目标业务关联至少一个应用业务,所述请求源标识还包括目标应用业务标识,所述第一次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值;所述装置还包括:
第三获取单元,被配置为执行获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数;
执行单元,被配置为执行若所述第五验证码请求次数未超过所述第五请求次数阈值,则执行确定所述验证码请求对应的请求结果为返回验证码的步骤。
在一示例性的实施方式中,所述装置还包括:
第一调整单元,被配置为执行按照预设数值增量分别对所述第三验证码请求次数、所述第四验证码请求次数和所述第五验证码请求次数进行调整。
在一示例性的实施方式中,所述第一请求结果确定单元640还包括:
第二结果确定子单元,被配置为执行若所述第三验证码请求次数超过所述第三请求次数阈值,或者若所述第四验证码请求次数超过所述第四请求次数阈值,或者若所述第五验证码请求次数超过所述第五请求次数阈值,则确定所述验证码请求对应的请求结果为不返回验证码。
在一示例性的实施方式中,所述请求源标识包括电话号码和IP地址,所述第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值;所述第二请求结果确定单元包括:
第四获取单元,被配置为执行获取所述电话号码在所述非目标业务类型的业务下的第六验证码请求次数;
第五获取单元,被配置为执行若所述第六验证码请求次数未超过所述第六请求次数阈值,则获取所述IP地址在所述非目标业务类型的业务下的第七验证码请求次数;
第三结果确定子单元,被配置为执行若所述第七验证码请求次数未超过所述第七请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
在一示例性的实施方式中,所述装置还包括:
第二调整单元,被配置为执行按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在一示例性的实施方式中,还提供了一种电子设备,包括处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行存储器上所存放的指令时,实现本公开实施例中提供的任意一种验证码请求的处理方法。
该电子设备可以是终端、服务器或者类似的运算装置,以该电子设备是服务器为例,图7是根据一示例性实施例示出的一种用于验证码请求处理的电子设备的框图,如图7所示,该服务器700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(Central Processing Units,CPU)710(处理器710可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器730,一个或一个以上存储应用程序723或数据722的存储介质720(例如一个或一个以上海量存储设备)。其中,存储器730和存储介质720可以是短暂存储或持久存储。存储在存储介质720的程序可以包括一个或一个以上模块,每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器710可以设置为与存储介质720通信,在服务器700上执行存储介质720中的一系列指令操作。服务器700还可以包括一个或一个以上电源760,一个或一个以上有线或无线网络接口750,一个或一个以上输入输出接口1040,和/或,一个或一个以上操作系统721,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
输入输出接口740可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括服务器700的通信供应商提供的无线网络。在一个实例中,输入输出接口740包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,输入输出接口740可以为射频(RadioFrequency,RF)模块,其用于通过无线方式与互联网进行通讯。
在一示例性的实施方式中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器730,上述指令可由装置700的处理器710执行以完成上述方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在一示例性的实施方式中,还提供了一种计算机程序产品,包括计算机程序/,所述计算机程序被处理器执行时实现本公开实施例中提供的任意一种验证码请求的处理方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (16)
1.一种验证码请求的处理方法,其特征在于,包括:
接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;
在所述目标业务的业务类型匹配到目标业务类型中的任意一个业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;所述目标业务类型包括预先配置的至少一个业务类型,所述第一请求次数阈值包括业务维度的请求次数阈值;确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果;
在所述目标业务的业务类型是非目标业务类型时,确定所述请求源标识对应的第二请求次数阈值,所述第二请求次数阈值为单一的请求源标识维度的请求次数阈值;确定所述请求源标识当前在所述非目标业务类型的业务下的第二验证码请求次数;根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
2.根据权利要求1所述的验证码请求的处理方法,其特征在于,所述请求源标识包括电话号码和IP地址,所述第一请求次数阈值包括与所述电话号码对应的第三请求次数阈值以及与所述IP地址对应的第四请求次数阈值;
所述根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果,包括:
获取所述电话号码在所述目标业务下的第三验证码请求次数;
若所述第三验证码请求次数未超过所述第三请求次数阈值,则获取所述IP地址在所述目标业务下的第四验证码请求次数;
若所述第四验证码请求次数未超过所述第四请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
3.根据权利要求2所述的验证码请求的处理方法,其特征在于,所述目标业务关联至少一个应用业务,所述请求源标识还包括目标应用业务标识,所述第一请求次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值;所述方法还包括:
获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数;
若所述第五验证码请求次数未超过所述第五请求次数阈值,则执行确定所述验证码请求对应的请求结果为返回验证码的步骤。
4.根据权利要求3所述的验证码请求的处理方法,其特征在于,在所述确定所述验证码请求对应的请求结果为返回验证码之后,所述方法还包括:
按照预设数值增量分别对所述第三验证码请求次数、所述第四验证码请求次数和所述第五验证码请求次数进行调整。
5.根据权利要求3所述的验证码请求的处理方法,其特征在于,所述方法还包括:
若所述第三验证码请求次数超过所述第三请求次数阈值,或者若所述第四验证码请求次数超过所述第四请求次数阈值,或者若所述第五验证码请求次数超过所述第五请求次数阈值,则确定所述验证码请求对应的请求结果为不返回验证码。
6.根据权利要求1所述的验证码请求的处理方法,其特征在于,所述请求源标识包括电话号码和IP地址,所述第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值;
所述根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果,包括:
获取所述电话号码在所述非目标业务类型的业务下的第六验证码请求次数;
若所述第六验证码请求次数未超过所述第六请求次数阈值,则获取所述IP地址在所述非目标业务类型的业务下的第七验证码请求次数;
若所述第七验证码请求次数未超过所述第七请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
7.根据权利要求6所述的验证码请求的处理方法,其特征在于,在确定所述验证码请求对应的请求结果为返回验证码之后,所述方法还包括:
按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整。
8.一种验证码请求的处理装置,其特征在于,包括:
验证码请求接收单元,被配置为执行接收针对目标业务的验证码请求,所述验证码请求包括请求源标识;所述目标业务是指基于验证码短信中的验证码进行目标业务操作的业务;
第一阈值确定单元,被配置为执行在所述目标业务的业务类型匹配到目标业务类型中的任意一个业务类型时,确定所述请求源标识在所述目标业务下的第一请求次数阈值;所述目标业务类型包括预先配置的至少一个业务类型,所述第一请求次数阈值包括业务维度的请求次数阈值;
第一请求次数确定单元,被配置为执行确定所述请求源标识当前在所述目标业务下的第一验证码请求次数;
第一请求结果确定单元,被配置为执行根据所述第一验证码请求次数与所述第一请求次数阈值的比对结果,确定所述验证码请求对应的请求结果;
第二阈值确定单元,被配置为执行在所述目标业务的业务类型是非目标业务类型时,确定所述请求源标识对应的第二请求次数阈值;所述第二请求次数阈值为单一的请求源标识维度的请求次数阈值;
第二请求次数确定单元,被配置为执行确定所述请求源标识当前在所述非目标业务类型的业务下的第二验证码请求次数;
第二请求结果确定单元,被配置为执行根据所述第二验证码请求次数与所述第二请求次数阈值的比对结果,确定所述验证码请求对应的请求结果。
9.根据权利要求8所述的验证码请求的处理装置,其特征在于,所述请求源标识包括电话号码和IP地址,所述第一请求次数阈值包括与所述电话号码对应的第三请求次数阈值以及与所述IP地址对应的第四请求次数阈值;
所述第一请求结果确定单元,包括:
第一获取单元,被配置为执行获取所述电话号码在所述目标业务下的第三验证码请求次数;
第二获取单元,被配置为执行若所述第三验证码请求次数未超过所述第三请求次数阈值,则获取所述IP地址在所述目标业务下的第四验证码请求次数;
第一结果确定子单元,被配置为执行若所述第四验证码请求次数未超过所述第四请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
10.根据权利要求9所述的验证码请求的处理装置,其特征在于,所述目标业务关联至少一个应用业务,所述请求源标识还包括目标应用业务标识,所述第一请求次数阈值还包括与所述目标应用业务标识对应的第五请求次数阈值;所述装置还包括:
第三获取单元,被配置为执行获取所述目标应用业务标识在所述目标业务下的第五验证码请求次数;
执行单元,被配置为执行若所述第五验证码请求次数未超过所述第五请求次数阈值,则执行确定所述验证码请求对应的请求结果为返回验证码的步骤。
11.根据权利要求10所述的验证码请求的处理装置,其特征在于,所述装置还包括:
第一调整单元,被配置为执行按照预设数值增量分别对所述第三验证码请求次数、所述第四验证码请求次数和所述第五验证码请求次数进行调整。
12.根据权利要求10所述的验证码请求的处理装置,其特征在于,所述第一请求结果确定单元还包括:
第二结果确定子单元,被配置为执行若所述第三验证码请求次数超过所述第三请求次数阈值,或者若所述第四验证码请求次数超过所述第四请求次数阈值,或者若所述第五验证码请求次数超过所述第五请求次数阈值,则确定所述验证码请求对应的请求结果为不返回验证码。
13.根据权利要求8所述的验证码请求的处理装置,其特征在于,所述请求源标识包括电话号码和IP地址,所述第二请求次数阈值包括与所述电话号码对应的第六请求次数阈值以及与所述IP地址对应的第七请求次数阈值;所述第二请求结果确定单元包括:
第四获取单元,被配置为执行获取所述电话号码在所述非目标业务类型的业务下的第六验证码请求次数;
第五获取单元,被配置为执行若所述第六验证码请求次数未超过所述第六请求次数阈值,则获取所述IP地址在所述非目标业务类型的业务下的第七验证码请求次数;
第三结果确定子单元,被配置为执行若所述第七验证码请求次数未超过所述第七请求次数阈值,则确定所述验证码请求对应的请求结果为返回验证码。
14.根据权利要求13所述的验证码请求的处理装置,其特征在于,所述装置还包括:
第二调整单元,被配置为执行按照预设数值增量分别对所述第六验证码请求次数和第七验证码请求次数进行调整。
15.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至7中任一项所述的验证码请求的处理方法。
16.一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至7中任一项所述的验证码请求的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110540518.4A CN113438202B (zh) | 2021-05-18 | 2021-05-18 | 验证码请求的处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110540518.4A CN113438202B (zh) | 2021-05-18 | 2021-05-18 | 验证码请求的处理方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113438202A CN113438202A (zh) | 2021-09-24 |
| CN113438202B true CN113438202B (zh) | 2023-06-02 |
Family
ID=77803308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110540518.4A Active CN113438202B (zh) | 2021-05-18 | 2021-05-18 | 验证码请求的处理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113438202B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| WO2020052335A1 (zh) * | 2018-09-12 | 2020-03-19 | 华为技术有限公司 | 一种发送消息的方法、验证消息的方法、装置及通信系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547548B (zh) * | 2017-09-05 | 2020-06-30 | 北京京东尚科信息技术有限公司 | 数据处理方法及系统 |
| CN107733891B (zh) * | 2017-10-17 | 2021-03-02 | 深圳市金立通信设备有限公司 | 一种用户注册方法、服务器及计算机可读存储介质 |
| CN108183914A (zh) * | 2018-01-10 | 2018-06-19 | 浪潮通用软件有限公司 | 一种防止恶意刷取短信验证码发送服务的方法 |
| CN109086594A (zh) * | 2018-09-21 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种实现滑动型验证码验证的方法、装置及系统 |
-
2021
- 2021-05-18 CN CN202110540518.4A patent/CN113438202B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| WO2020052335A1 (zh) * | 2018-09-12 | 2020-03-19 | 华为技术有限公司 | 一种发送消息的方法、验证消息的方法、装置及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113438202A (zh) | 2021-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729131B (zh) | 一种应用请求的处理方法、装置和路由器 | |
| AU2015323425B2 (en) | Systems and methods for identifying mobile devices | |
| US20160078095A1 (en) | Location-based updating of profile data | |
| CN103746978A (zh) | 一种内容查看方法和服务器 | |
| EP3869112B1 (en) | Air-conditioning device control method and air-conditioning device | |
| US20170171382A1 (en) | Communication system, communication terminal, communication method, and program | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| CN110944319A (zh) | 5g通信身份验证方法、设备及存储介质 | |
| US20190223141A1 (en) | Device positioning method and apparatus | |
| CN108876950B (zh) | 考勤追踪的方法、装置、终端、服务器及存储介质 | |
| CN111144953A (zh) | 一种资源分配方法、装置、设备及介质 | |
| CN111431818B (zh) | 跨域请求的流量分配方法、装置、存储介质及计算机设备 | |
| CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN110012435B (zh) | 伪基站定位方法、终端及计算机可读存储介质 | |
| CN104348875A (zh) | 用于群发数据的方法、云端服务器和系统 | |
| CN112469092A (zh) | 多卡移动终端最佳网络选择方法、装置、计算机设备和存储介质 | |
| CN106878030B (zh) | 一种计费方法和装置 | |
| CN106535148B (zh) | 用于实现移动终端一卡多号同时在线的系统及方法 | |
| CN113438202B (zh) | 验证码请求的处理方法、装置、电子设备及存储介质 | |
| CN113672894A (zh) | 针对验证码请求的数据处理方法、装置、设备及存储介质 | |
| CN109876455B (zh) | 获取游戏app中新用户邀请判别方法及设备 | |
| CN114648336A (zh) | 人脸支付方法、装置、电子设备及存储介质 | |
| CN115348656A (zh) | 一种MiFi设备及其功率调节方法、电子设备和系统 | |
| CN112291786A (zh) | 无线访问接入点控制方法、计算机装置和存储介质 | |
| CN112528333A (zh) | 用户隐私保护方法、mec服务器、终端、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |