CN113452803A - 一种验证方法、装置、服务器及存储介质 - Google Patents
一种验证方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN113452803A CN113452803A CN202010217475.1A CN202010217475A CN113452803A CN 113452803 A CN113452803 A CN 113452803A CN 202010217475 A CN202010217475 A CN 202010217475A CN 113452803 A CN113452803 A CN 113452803A
- Authority
- CN
- China
- Prior art keywords
- domain name
- authorization verification
- request
- authorization
- name management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
- H04L61/302—Administrative registration, e.g. for domain names at internet corporation for assigned names and numbers [ICANN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种验证方法、装置、服务器及存储介质,获取域名服务代理机构发送的域名管理请求中携带的扩展信息,扩展信息与域名注册者授权验证需求相关;检测扩展信息是否表征存在域名注册者授权验证需求,若扩展信息表征存在域名注册者授权验证需求,向域名管理请求的目标域名注册者发送授权验证请求,在检测到目标域名注册者响应授权验证请求执行的确认授权操作时,执行域名管理请求对应的域名管理操作。基于本发明,可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互,使得域名注册者可以直接参与域名管理流程中的授权认证,提高了域名管理的安全性。
Description
技术领域
本发明涉及域名管理技术领域,更具体地说,涉及一种验证方法、装置、服务器及存储介质。
背景技术
域名系统(Domain Name System,DNS)是应用极其广泛的互联网基础服务,现有的DNS域名管理流程中,域名注册者完全依赖于域名服务代理机构,通过域名注册者与域名服务代理机构互相进行身份验证,域名服务代理机构与域名管理机构互相进行身份验证,实现域名服务代理机构全权代理域名注册者向域名管理机构请求域名管理的目的。这种方式域名注册者作为域名的实际拥有者,在域名管理流程中与域名管理机构没有直接交互,无法直接参与域名管理流程中的授权认证,存在一定的安全风险。
发明内容
有鉴于此,本发明提出一种验证方法、装置、服务器及存储介质,以实现域名管理流程中域名注册者和域名管理机构之间直接交互,使得域名注册者直接参与域名管理流程中的授权认证,提高域名管理的安全性。
为了实现上述目的,现提出的方案如下:
本发明第一方面公开了一种验证方法,包括:
获取域名服务代理机构发送的域名管理请求中携带的扩展信息,所述扩展信息与域名注册者授权验证需求相关;
检测所述扩展信息是否表征存在域名注册者授权验证需求;
若所述扩展信息表征存在域名注册者授权验证需求,向所述域名管理请求的目标域名注册者发送授权验证请求;
在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时,执行所述域名管理请求对应的域名管理操作。
可选的,还包括:
若所述扩展信息表征不存在域名注册者授权验证需求,执行“执行所述域名管理请求对应的域名管理操作”步骤。
可选的,还包括:
生成并向所述域名服务代理机构返回所述域名管理操作的第一操作结果。
可选的,所述获取域名服务代理机构发送的域名管理请求中携带的扩展信息,包括:
接收受所述目标域名注册者委托的域名服务代理机构发送的域名管理请求;
确定所述域名管理请求携带的目标扩展字段,将所述目标扩展字段的字段信息作为扩展信息。
可选的,所述授权验证请求携带授权验证信息,所述检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作,包括:
接收所述目标域名注册者响应所述授权验证请求根据所述授权验证信息执行的授权验证操作的第二操作结果;
若所述第二操作结果满足预先设置的授权验证条件,确定检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作。
可选的,所述执行所述域名管理请求对应的域名管理操作,包括:
获取所述域名管理请求指示的域名管理类型,所述域名管理类型为创建类型、修改类型或删除类型;
执行与所述域名管理类型对应的域名管理操作。
可选的,所述授权验证信息为验证码或授权验证URL链接。
本发明第二方面公开一种验证装置,包括:
第一获取单元,用于获取域名服务代理机构发送的域名管理请求中携带的扩展信息,所述扩展信息与域名注册者授权验证需求相关;
检测单元,用于检测所述扩展信息是否表征存在域名注册者授权验证需求;
授权验证请求发送单元,用于若所述扩展信息表征存在域名注册者授权验证需求,向所述域名管理请求的目标域名注册者发送授权验证请求;
第一执行单元,用于在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时,执行所述域名管理请求对应的域名管理操作。
本发明第三方面公开一种服务器,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如上述本发明第一方面任意一项公开的验证方法。
本发明第四方面公开一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行如上述本发明第一方面任意一项公开的验证方法。
本申请提供一种验证方法、装置、服务器及存储介质,通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前,直接与域名管理请求的目标域名注册者进行信息交互,以确定目标域名注册者是否确认授权该域名管理请求,只有在确定目标域名注册者确认授权域名管理请求的情况下,在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互,使得域名注册者可以直接参与域名管理流程中的授权认证,提高了域名管理的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种验证方法的流程示意图;
图2为本申请实施例提供的一种验证方式示意图;
图3为本申请实施例提供的一种验证装置的结构示意图;
图4为本申请实施例提供的一种服务器的硬件结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
DNS是应用极其广泛的互联网基础服务,主要实现域名和IP地址的映射。在DNS的域名管理流程中,共有三个角色:域名注册者、域名服务代理机构、域名服务管理机构。其中,域名管理流程可以为域名注册、域名修改、域名转移、域名删除等等。
通常,域名注册者委托域名服务代理机构,由域名服务代理机构代表域名注册者通过EPP(Extensible Provisioning Protocol)协议向域名服务管理机构发起域名管理请求,EPP协议定义了通用对象进行管理时所必须遵从的共同通信标准,域名服务管理机构收到域名管理请求后,依据相应的规则和流程实施域名管理。
目前基于EPP协议的域名管理流程中,域名注册者完全依赖域名服务代理机构。域名服务管理机构和域名服务代理机构可通过基于证书的加密连接等方式互相进行身份验证,域名服务代理机构和域名注册者可通过账号密码、手机验证及加密连接等方式互相进行身份验证。但域名注册者作为域名的实际拥有者,在域名管理流程中与域名服务管理机构没有直接交互,无法直接参与域名管理流程中的授权验证,存在一定的安全风险。一方面,近年来针对域名服务代理机构的安全事件明显增多,攻击者一旦利用域名服务代理机构的系统漏洞获取了域名注册者的账号密码等,即可完全控制域名注册者的域名。另一方面,全球范围内域名服务代理机构众多,各机构技术水平和信誉资质等参差不齐,存在由于域名服务代理机构的信任问题引发的域名篡改风险。
由此,本发明提供了一种验证方法、装置、服务器及存储介质,在域名管理流程中增加域名注册者的授权验证环节,实现域名注册者(域名实际拥有者)对域名管理流程的权限控制,降低域名注册者对域名服务代理机构等第三方机构的依赖,提升域名管理流程的安全保障。
现对本申请实施例提供的一种验证方法进行详细说明,具体请参见图1。
如图1所示的验证方法应用于域名服务管理机构,该方法包括:
S101、获取域名服务代理机构发送的域名管理请求中携带的扩展信息,扩展信息与域名注册者授权验证需求相关;
本申请实施例,域名注册者登录域名服务代理构的域名管理系统,进行用户操作,发起初始域名管理请求;域名服务代理机构的域名管理系统根据初始域名管理请求所请求的内容构造EPP报文生成域名管理请求,并将域名管理请求发送至域名服务管理机构。
其中,初始域名管理请求携带域名管理类型,域名管理类型可以为创建类型、修改类型、删除类型等等。初始域名管理请求除了携带域名管理类型以外,还包括域名服务管理结构在执行域名管理类型对应的域名管理操作时,需要用到的域名管理信息。比如,在域名管理类型为创建类型时,初始域名管理请求还包括待创建的域名的名称等等;在域名管理类型为修改类型时,初始域名管理请求还包括待修改域名、待修改域名的待修改内容等等;在域名管理类型为删除类型时,初始域名管理请求还包括待删除域名等等。
初始域名管理请求所请求的内容可以为域名管理类型和域名管理信息,域名管理系统在接收到初始域名管理请求后,可以根据初始域名管理请求携带的域名管理类型和域名管理信息构造EPP报文以生成域名管理请求,并将生成的域名管理请求发送给域名服务管理机构。
需要注意的是,初始域名管理请求还包括目标信息,该目标信息表征是否存在域名注册者授权验证需求。
相应的,本申请在构造EPP报文以生成域名管理请求时,不仅可以根据初始域名管理请求携带的域名管理类型和域名管理信息作为EPP报文的字段信息,还可以为EPP报文设置一个目标扩展字段,根据初始域名管理请求携带的目标信息生成该目标扩展字段的字段信息,进而达到构造EPP报文生成域名管理请求的目的。其中,在初始域名管理请求携带的目标信息表征存在域名注册者授权验证需求时,根据该初始域名管理请求生成的域名管理请求中的目标扩展字段的字段信息也表征存在域名注册者授权验证需求;在初始域名管理请求携带的目标信息表征不存在域名注册者授权验证需求时,根据该初始域名管理请求生成的域名管理请求中的目标扩展字段的字段信息也表征不存在域名注册者授权验证需求。
本申请实施例中,可以将域名管理请求携带的目标扩展字段的字段信息看成是域名管理请求中携带的扩展信息。
S102、检测扩展信息是否表征存在域名注册者授权验证需求;若扩展信息表征存在域名注册者授权验证需求,执行步骤S103;若扩展信息表征不存在域名注册者授权验证需求,执行步骤S105;
S103、向域名管理请求的目标域名注册者发送授权验证请求;
本申请实施例,域名注册者登录域名服务代理构的域名管理系统,向域名管理系统发送初始域名管理请求,以便于域名管理系统根据初始域名管理请求生成域名管理请求。在这一过程中,初始域名管理请求可以指示发送该初始域名管理请求的域名注册者,相应的,根据该初始域名管理请求生成的域名管理请求也可以指示发送该初始域名管理请求的域名注册者。
域名服务管理机构在域名管理请求携带的扩展信息表征存在域名注册者授权验证需求的情况下,可以确定域名管理请求指示的域名注册者(为了便于区分,暂将所确定的域名注册者称为目标域名注册者),并向目标域名注册者发送授权验证请求。
更进一步的,根据初始域名管理请求生成的域名管理请求除了可以指示发送初始域名管理请求的目标域名注册者以外,还可以指示该目标域名注册者的通信地址。相应的,域名服务管理机构在接收到域名管理请求后,若域名管理请求的扩展信息表征存在域名注册者授权验证需求,可以确定域名管理请求指示的目标域名注册者以及该目标域名注册者的通信地址,进而通过所确定的通信地址向所确定的目标域名注册者发送授权验证请求。
本申请实施例,通信地址可以为手机号、电子邮箱等等;向目标域名注册者发送的授权验证请求携带授权验证信息,该授权验证信息可以为验证码、授权验证URL链接等等。比如,可以将验证码发送至目标域名注册者的手机、发送授权验证URL至目标域名注册者的电子邮箱等等。
以上仅仅是本申请实施例提供的向目标域名注册者发送授权验证请求的优选方式,有关向目标域名注册者发送授权验证请求的具体方式,发明人可根据自己的需求进行设置,在此不做限定。
S104、判断是否检测到目标域名注册者响应授权验证请求执行的确认授权操作;若检测到目标域名注册者响应授权验证请求执行的确认授权操作,执行步骤S105;
本申请实施例中,目标域名注册者接收到授权验证请求后,可以获取授权验证请求携带的授权验证信息,并根据授权验证信息执行授权验证操作生成第二操作结果,若第二操作结果满足预先设置的授权验证条件,则确定检测到目标域名注册者响应授权验证请求执行的确认授权操作。
作为本申请实施例的一种优选实施方式,在授权验证信息为验证码(为了便于区分可以将授权验证信息中的验证码暂称为第一验证码)时,第二操作结果为目标域名注册者返回的验证码(为了便于区分可以将目标域名注册者返回的验证码暂称为第二验证码);相应的,授权验证条件为第一验证码和第二验证码相同。即,若向域名管理请求的目标域名注册者发送授权验证请求携带的授权验证信息为第一验证码,在确定该目标域名注册者返回第二验证码,且第二验证码和第一验证码相同时,确定检测到目标域名注册者响应授权验证请求执行的确认授权操作。反之,则认为未检测到目标域名注册者响应授权验证请求执行的确认授权操作。比如,在未接收到目标域名注册者返回的第二验证码/目标域名注册者返回的第二验证码和第一验证码不同时,可以认为未检测到目标域名注册者响应授权验证请求执行的确认授权操作。
作为本申请实施例的另一种优选实施方式,在授权验证信息为授权验证URL链接时,第二操作结果为目标域名注册者点击验证授权验证URL链接的结果(为了便于区分暂时将此处的结果称为目标结果);相应的,授权验证条件为目标结果表征授权验证URL链接点击验证成功。即,若向域名管理请求的目标域名注册者发送授权验证请求携带授权验证URL链接,目标域名注册者响应授权验证请求对该授权验证请求携带的授权验证URL链接执行点击验证操作得到目标结果,如果该目标结果表征授权验证URL链接点击验证成功,确定检测到目标域名注册者响应授权验证请求执行的确认授权操作;如果该目标结果表征授权验证URL链接点击验证失败/目标域名注册者未对授权验证URL链接执行点击验证操作,确定未检测到目标域名注册者响应授权验证请求执行的确认授权操作。
本申请实施例中,可以将检测到目标域名注册者响应授权验证请求执行的确认授权操作看成是目标域名注册者授权验证成功(即,目标域名注册者确认授权域名管理请求);将未检测到目标域名注册者响应授权验证请求执行的确认授权操作看成是目标域名注册者授权验证失败(即,目标域名注册者确认不授权域名管理请求)。
进一步的,在目标域名注册者授权验证失败的情况下,域名服务管理机构确定不执行域名管理请求对应的域名管理操作。进一步的,在目标域名注册者授权验证失败的情况下,还可以向相应的域名服务代理机构返回提示信息,以提示目标域名注册者授权验证失败。
S105、执行域名管理请求对应的域名管理操作。
在本申请实施例中,执行域名管理请求对应的域名管理操作的方式可以为:获取域名管理请求指示的域名管理类型,进而执行与域名管理类型对应的域名管理操作。
其中,域名管理类型可以为域名创建类型、修改类型、删除类型。当域名管理类型为创建类型时,可以执行创建域名的操作;当域名管理类型为域修改类型时,可以执行修改域名的操作;当域名管理类型为删除类型时,可以执行删除域名的操作。
以上仅仅是本申请实施例提供的域名管理类型的优选方式,有关域名管理类型的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
本申请提供一种验证方法,通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前,直接与域名管理请求的目标域名注册者进行信息交互,以确定目标域名注册者是否确认授权该域名管理请求,只有在确定目标域名注册者确认授权域名管理请求的情况下,在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互,使得域名注册者可以直接参与域名管理流程中的授权认证,提高了域名管理的安全性。
图2为本申请实施例提供的一种验证方式示意图。
如图2所示,该方法包括:
S201、目标域名注册者向接收域名服务代理机构发送的初始域名管理请求;
S202、域名服务代理机构根据初始域名管理请求生成的域名管理请求;
S203、域名服务代理机构向域名服务管理机构发送域名管理请求;
S204、域名服务管理机构获取域名管理请求携带的扩展信息,扩展信息与域名注册者授权验证需求相关;
S205、域名服务管理机构在扩展信息表征存在域名注册者授权验证需求时,向域名管理请求的目标域名注册者发送授权验证请求;
S206、域名服务管理机构在检测到目标域名注册者响应授权验证请求执行的确认授权操作时,执行域名管理请求对应的域名管理操作生成第一操作结果;
本申请实施例提供的一种验证方法,域名服务管理机构可以执行域名管理请求对应的域名管理操作得到操作结果,为了便于区分暂将执行域名管理请求对应的域名管理操作所得到的操作结果称为第一操作结果。
本申请实施例中,第一操作结果可以表征域名管理成功/域名管理失败。通过由域名服务管理机构向域名服务代理机构返回第一操作结果,可以便于域名服务代理机构及时了解域名管理请求的执行状态;由域名服务代理机构向目标域名注册者返回第一操作结果,可以便于目标域名注册者及时了解域名管理请求的执行状态。
比如,当第一操作结果表征域名管理成功时,说明域名管理请求执行成功;当第一操作结果表征域名管理失败时,说明域名管理请求执行失败。
S207、域名服务管理机构向域名服务代理机构返回第一操作结果;
本申请实施例,域名服务管理机构可以通过构造EPP应答报文的方式向域名服务代理机构返回第一操作结果。
S208、域名服务代理机构向目标域名注册者返回第一操作结果。
本申请提供的一种验证方法,通过由域名服务管理机构向域名服务代理机构返回第一操作结果、由域名服务代理机构向目标域名注册者返回第一操作结果的方式,可以便于域名服务代理机构、目标域名注册者及时了解域名管理请求的执行状态。
与上述本申请实施例公开的一种验证方法相对应,参考图3,本申请实施例还提供了一种验证装置的结构示意图,该验证装置300包括:
第一获取单元301,用于获取域名服务代理机构发送的域名管理请求中携带的扩展信息,扩展信息与域名注册者授权验证需求相关;
检测单元302,用于检测扩展信息是否表征存在域名注册者授权验证需求;
授权验证请求发送单元303,用于若扩展信息表征存在域名注册者授权验证需求,向域名管理请求的目标域名注册者发送授权验证请求;
第一执行单元304,用于在检测到目标域名注册者响应授权验证请求执行的确认授权操作时,执行域名管理请求对应的域名管理操作。
上述本申请实施例公开的验证装置中各个单元具体的实现原理和执行过程,与上述本申请实施例公开的验证方法相同,可参见上述本申请实施例公开的验证方法中相应的部分,这里不再进行赘述。
进一步的,本申请实施例提供的一种验证装置还包括:第二执行单元,用于若扩展信息表征不存在域名注册者授权验证需求,执行“第一执行单元”。
进一步的,本申请实施例提供的一种验证装置还包括:返回单元,用于生成并向域名服务代理机构返回域名管理操作的第一操作结果。
在本申请实施例中,优选的,第一获取单元301,包括:
第一接收单元,用于接收受目标域名注册者委托的域名服务代理机构发送的域名管理请求;
第一确定单元,用于确定域名管理请求携带的目标扩展字段,将目标扩展字段的字段信息作为扩展信息。
在本申请实施例中,优选的,授权验证请求携带授权验证信息,第一执行单元304,包括:
第二接收单元,用于接收目标域名注册者响应授权验证请求根据授权验证信息执行的授权验证操作的第二操作结果;
第二确定单元,用于若第二操作结果满足预先设置的授权验证条件,确定检测到目标域名注册者响应授权验证请求执行的确认授权操作。
在本申请实施例中,优选的,第一执行单元304,包括:
第二获取单元,用于获取域名管理请求指示的域名管理类型,域名管理类型为创建类型、修改类型或删除类型;
第三执行单元,用于执行与域名管理类型对应的域名管理操作。
在本申请实施例中,优选的,授权验证信息为验证码或授权验证URL链接。
为了便于理解,现从服务器的角度对本申请实施例提供的一种验证方法进行详细说明。服务器可以是网络侧为用户提供服务的服务设备,其可能是多台服务器组成的服务器集群,也可能是单台服务器。
图4为本申请实施例提供的一种服务器的硬件结构框图。参照图4,服务器的硬件结构可以包括:处理器41,存储器42,通信接口43和通信总线44;
在本发明实施例中,处理器41、存储器42、通信接口43、通信总线44的数量均可以为至少一个,且处理器41、存储器42、通信接口43通过通信总线44完成相互间的通信;
处理器41可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器42可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可调用存储器存储的程序,程序用于:
获取域名服务代理机构发送的域名管理请求中携带的扩展信息,扩展信息与域名注册者授权验证需求相关;
检测扩展信息是否表征存在域名注册者授权验证需求;
若扩展信息表征存在域名注册者授权验证需求,向域名管理请求的目标域名注册者发送授权验证请求;
在检测到目标域名注册者响应授权验证请求执行的确认授权操作时,执行域名管理请求对应的域名管理操作。
可选的,程序的细化功能和扩展功能可参照上文描述,在此不做赘述。
进一步的,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令用于执行上述验证方法。
可选的,计算机可执行指令的细化功能和扩展功能可参照上文描述,在此不做赘述。
本申请提供一种验证方法、装置、服务器及存储介质,通过在执行域名服务代理机构发送的域名管理请求对应的域名管理操作之前,直接与域名管理请求的目标域名注册者进行信息交互,以确定目标域名注册者是否确认授权该域名管理请求,只有在确定目标域名注册者确认授权域名管理请求的情况下,在执行域名管理请求对应的域名管理操作。这种方式可以实现域名管理流程中域名注册者和域名服务管理机构之间的信息交互,使得域名注册者可以直接参与域名管理流程中的授权认证,提高了域名管理的安全性。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对本发明所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种验证方法,其特征在于,包括:
获取域名服务代理机构发送的域名管理请求中携带的扩展信息,所述扩展信息与域名注册者授权验证需求相关;
检测所述扩展信息是否表征存在域名注册者授权验证需求;
若所述扩展信息表征存在域名注册者授权验证需求,向所述域名管理请求的目标域名注册者发送授权验证请求;
在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时,执行所述域名管理请求对应的域名管理操作。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述扩展信息表征不存在域名注册者授权验证需求,执行“执行所述域名管理请求对应的域名管理操作”步骤。
3.根据权利要求1所述的方法,其特征在于,还包括:
生成并向所述域名服务代理机构返回所述域名管理操作的第一操作结果。
4.根据权利要求3所述的方法,其特征在于,所述获取域名服务代理机构发送的域名管理请求中携带的扩展信息,包括:
接收受所述目标域名注册者委托的域名服务代理机构发送的域名管理请求;
确定所述域名管理请求携带的目标扩展字段,将所述目标扩展字段的字段信息作为扩展信息。
5.根据权利要求1所述的方法,其特征在于,所述授权验证请求携带授权验证信息,所述检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作,包括:
接收所述目标域名注册者响应所述授权验证请求根据所述授权验证信息执行的授权验证操作的第二操作结果;
若所述第二操作结果满足预先设置的授权验证条件,确定检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作。
6.根据权利要求1所述的方法,其特征在于,所述执行所述域名管理请求对应的域名管理操作,包括:
获取所述域名管理请求指示的域名管理类型,所述域名管理类型为创建类型、修改类型或删除类型;
执行与所述域名管理类型对应的域名管理操作。
7.根据权利要求5所述的方法,其特征在于,所述授权验证信息为验证码或授权验证URL链接。
8.一种验证装置,其特征在于,包括:
第一获取单元,用于获取域名服务代理机构发送的域名管理请求中携带的扩展信息,所述扩展信息与域名注册者授权验证需求相关;
检测单元,用于检测所述扩展信息是否表征存在域名注册者授权验证需求;
授权验证请求发送单元,用于若所述扩展信息表征存在域名注册者授权验证需求,向所述域名管理请求的目标域名注册者发送授权验证请求;
第一执行单元,用于在检测到所述目标域名注册者响应所述授权验证请求执行的确认授权操作时,执行所述域名管理请求对应的域名管理操作。
9.一种服务器,其特征在于,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如权利要求1-7任意一项所述的验证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1-7任意一项所述的验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010217475.1A CN113452803B (zh) | 2020-03-25 | 2020-03-25 | 一种验证方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010217475.1A CN113452803B (zh) | 2020-03-25 | 2020-03-25 | 一种验证方法、装置、服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113452803A true CN113452803A (zh) | 2021-09-28 |
CN113452803B CN113452803B (zh) | 2022-11-22 |
Family
ID=77806717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010217475.1A Active CN113452803B (zh) | 2020-03-25 | 2020-03-25 | 一种验证方法、装置、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113452803B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979237A (zh) * | 2022-05-16 | 2022-08-30 | 咪咕文化科技有限公司 | 一种长连接验证方法、装置、设备及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070266426A1 (en) * | 2006-05-12 | 2007-11-15 | International Business Machines Corporation | Method and system for protecting against denial of service attacks using trust, quality of service, personalization, and hide port messages |
CN107395779A (zh) * | 2016-04-28 | 2017-11-24 | 阿弗里厄斯公共有限公司 | 域事件的验证 |
CN108462710A (zh) * | 2018-03-20 | 2018-08-28 | 新华三技术有限公司 | 认证授权方法、装置、认证服务器及机器可读存储介质 |
CN109960900A (zh) * | 2019-03-29 | 2019-07-02 | 富士施乐实业发展(中国)有限公司 | 一种注册码生成方法及系统 |
-
2020
- 2020-03-25 CN CN202010217475.1A patent/CN113452803B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070266426A1 (en) * | 2006-05-12 | 2007-11-15 | International Business Machines Corporation | Method and system for protecting against denial of service attacks using trust, quality of service, personalization, and hide port messages |
CN107395779A (zh) * | 2016-04-28 | 2017-11-24 | 阿弗里厄斯公共有限公司 | 域事件的验证 |
CN108462710A (zh) * | 2018-03-20 | 2018-08-28 | 新华三技术有限公司 | 认证授权方法、装置、认证服务器及机器可读存储介质 |
CN109960900A (zh) * | 2019-03-29 | 2019-07-02 | 富士施乐实业发展(中国)有限公司 | 一种注册码生成方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979237A (zh) * | 2022-05-16 | 2022-08-30 | 咪咕文化科技有限公司 | 一种长连接验证方法、装置、设备及可读存储介质 |
CN114979237B (zh) * | 2022-05-16 | 2024-05-24 | 咪咕文化科技有限公司 | 一种长连接验证方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113452803B (zh) | 2022-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101304418B (zh) | 一种客户端侧经由提交者核查来防止偷渡式域欺骗的方法及系统 | |
US9942274B2 (en) | Securing communication over a network using client integrity verification | |
CN104092542B (zh) | 一种账号登录方法、装置及系统 | |
CN111355726B (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
US8701165B2 (en) | Credentials phishing prevention protocol | |
CN112165454B (zh) | 访问控制方法、装置、网关和控制台 | |
WO2018014808A1 (zh) | 网络攻击行为检测方法及装置 | |
US20210168611A1 (en) | Method for securely sharing a url | |
CN109672680B (zh) | 跨域登录方法 | |
EP3210107A1 (en) | Method and apparatus for facilitating the login of an account | |
CN113381979B (zh) | 一种访问请求代理方法及代理服务器 | |
CN118449719A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
CN111935123B (zh) | 一种检测dns欺骗攻击的方法、设备、存储介质 | |
CN112738100A (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 | |
CN111294337A (zh) | 一种基于令牌的鉴权方法及装置 | |
CN113452803B (zh) | 一种验证方法、装置、服务器及存储介质 | |
CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
CN112260983A (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
CN115913679A (zh) | 一种基于零信任网关的访问控制方法及系统 | |
CN111565392B (zh) | 一种通信方法及设备 | |
JP7017197B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
CN114268472B (zh) | 基于区块链的应用系统的用户认证方法及系统 | |
CN118337542B (zh) | 访问控制方法、系统、设备、介质和程序产品 | |
CN118523960A (zh) | 对象存储服务端的数据认证处理方法、服务器、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |