CN113852630A - 数据传输方法、数据传输装置、服务器和存储介质 - Google Patents
数据传输方法、数据传输装置、服务器和存储介质 Download PDFInfo
- Publication number
- CN113852630A CN113852630A CN202111121454.0A CN202111121454A CN113852630A CN 113852630 A CN113852630 A CN 113852630A CN 202111121454 A CN202111121454 A CN 202111121454A CN 113852630 A CN113852630 A CN 113852630A
- Authority
- CN
- China
- Prior art keywords
- short message
- data transmission
- electronic equipment
- message sending
- sending request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000005540 biological transmission Effects 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 49
- 230000015654 memory Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 6
- 239000000463 material Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 241000282376 Panthera tigris Species 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241000269350 Anura Species 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种数据传输方法、数据传输装置、服务器和存储介质。本申请实施方式的数据传输方法包括:获取电子设备发送的图片匹配结果;在图片匹配结果正确的情况下,校验电子设备的短信发送请求;在短信发送请求校验通过的情况下,向用户在电子设备上输入的手机号码发送短信。本申请实施方式中的数据传输方法,通过先确认电子设备发送的图片匹配结果,在图片匹配结果正确的情况下,再进行后续的短信发送请求的校验工作,能够排除一定的机器识别图片的可能性安全性更高;并且还对短信发送请求进行校验,才能最终实现向电子设备上输入的手机号码发送短信,使得发送短信的服务器端能够最大程度地避免不法分子短信轰炸的攻击。
Description
技术领域
本申请涉及通讯技术领域,尤其涉及一种数据传输方法、数据传输装置、服务器和存储介质。
背景技术
当今移动通讯与互联网技术的迅速发展,使得在操作互联网应用时,常需要通过应用服务器向用户填写的手机号发送验证码以验证填写身份的准确性。然而,由于短信发送接口暴露在互联网的外部网络中,容易成为被恶意攻击的对象,导致频繁向同一手机号发送短信,给手机号主带来不便的同时容易造成应用服务器崩溃。
发明内容
本申请实施方式提供一种数据传输方法、数据传输装置、服务器和存储介质。
本申请实施方式的数据传输方法包括:
获取电子设备发送的图片匹配结果;
在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求;
在所述短信发送请求校验通过的情况下,向用户在所述电子设备上输入的手机号码发送短信。
本申请实施方式中的数据传输方法,通过先确认电子设备发送的图片匹配结果,在图片匹配结果正确的情况下,再进行后续的短信发送请求的校验工作,能够排除一定的机器识别图片的可能性,相较于验证码识别、滑块拖动识别的方式安全性更高,相较于人脸识别的方更保护用户隐私,增强用户体验;并且,还需要对短信发送请求进行校验,才能最终实现向电子设备上输入的手机号码发送短信,使得发送短信的服务器端能够最大程度地避免不法分子短信轰炸的攻击,免除服务器维护的后顾之忧。
在某些实施方式中,所述获取电子设备发送的图片匹配结果,包括:
随机生成图片集合;
指定相关图片信息;
发送所述图片集合和所述相关图片信息至所述电子设备,以使所述电子设备让所述用户根据所述相关图片信息在所述图片集合中匹配相符的图片;
接收所述电子设备返回的所述图片匹配结果。
在某些实施方式中,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述电子设备的会话标识,所述会话标识由服务器响应所述电子设备发送的所述短信发送请求生成;
根据所述会话标识,计算所述电子设备发送所述短信发送请求的时间间隔以及所述服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
在某些实施方式中,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述用户在所述电子设备上输入的所述手机号码;
根据所述手机号码,计算所述短信发送请求的时间间隔,以及服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
在某些实施方式中,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述电子设备的网际协议地址;
基于所述网际协议地址,计算所述短信发送请求的时间间隔,以及服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
在某些实施方式中,所述数据传输方法包括:
在所述图片匹配结果不正确的情况下,向所述电子设备发送重新生成的所述图片集合以及重新指定的所述相关图片信息,以使所述用户重新进行图片匹配。
在某些实施方式中,所述数据传输方法包括:
在所述短信发送请求校验未通过的情况下,拒绝所述电子设备的所述短信发送请求
本申请实施方式中提供一种数据传输装置,所述数据传输装置包括:
获取模块,用于获取电子设备发送的图片匹配结果;
校验模块,用于在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求;
发送模块,用于在所述短信发送请求校验通过的情况下,向用户在所述电子设备上输入的手机号码发送短信。
本申请实施方式提供一种服务器,所述服务器包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序以实现以上任一实施方式所述的数据传输方法。
本申请实施方式提供一种计算机可执行指令的非易失性计算机可读存储介质,当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行以上任一实施方式所述的数据传输方法。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本申请实施方式中的数据传输方法的流程示意图;
图2是本申请实施方式中的数据传输装置的模块示意图;
图3是本申请实施方式中的服务器的平面示意图;
图4是本申请实施方式中的电子设备向服务器发起短信发送请求的场景示意图;
图5是本申请实施方式中的数据传输方法的流程示意图;
图6是本申请实施方式中的数据传输方法的流程示意图;
图7是本申请实施方式中的数据传输方法的流程示意图;
图8是本申请实施方式中的数据传输方法的流程示意图;
图9是本申请实施方式中的数据传输方法的流程示意图;
图10是本申请实施方式中的数据传输方法的流程示意图。
主要元件符号说明:
服务器100、处理器11、存储器12、数据传输装置200、获取模块21、校验模块22、发送模块23、电子设备300。
具体实施方式
下面详细描述本申请的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接或可以相互通讯;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
在本申请中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方,或仅仅表示第一特征水平高度小于第二特征。
下文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
请参阅图1,本申请实施方式提供一种数据传输方法,数据传输方法包括:
步骤S10:获取电子设备300发送的图片匹配结果;
步骤S20:在图片匹配结果正确的情况下,校验电子设备300的短信发送请求;
步骤S30:在短信发送请求校验通过的情况下,向用户在电子设备300上输入的手机号码发送短信。
请参阅图2,本申请实施方式提供一种数据传输装置200,数据传输装置200包括获取模块21,校验模块22和发送模块23,其中获取模块21用于获取电子设备300发送的图片匹配结果,校验模块22用于在图片匹配结果正确的情况下,校验电子设备300的短信发送请求,发送模块23用于在短信发送请求校验通过的情况下,向用户在电子设备300上输入的手机号码发送短信。
请参阅图3,本申请还提供了一种服务器100,服务器100包括处理器11和存储器12,存储器12用于存储计算机程序,处理器11用于执行计算机程序以实现上述步骤的数据传输方法,或者说,处理器11用于获取电子设备300发送的图片匹配结果,及用于在图片匹配结果正确的情况下,校验电子设备300的短信发送请求,以及用于在短信发送请求校验通过的情况下,向用户在电子设备300上输入的手机号码发送短信。
本申请实施方式中的数据传输方法,通过先确认电子设备300发送的图片匹配结果,在图片匹配结果正确的情况下,再进行后续的短信发送请求的校验工作,能够排除一定的机器识别图片的可能性,相较于验证码识别、滑块拖动识别的方式安全性更高,相较于人脸识别的方更保护用户隐私,增强用户体验;并且,还需要对短信发送请求进行校验,才能最终实现向电子设备300上输入的手机号码发送短信,使得发送短信的服务器100端能够最大程度地避免不法分子短信轰炸的攻击,免除服务器100维护的后顾之忧。
具体地,当今移动通讯非常普及,手机等移动终端被广泛使用。而手机短信验证码的使用几乎是每个移动应用程序、网页应用的标配。短信验证码在用户注册、用户找回密码、手机网银转帐等业务领域中的应用十分普及,属于高频应用。获取短信验证码时,通常要求用户输入手机号,当用户填写手机号码点击提交后,服务器100能够向用户填写的手机号码发送短信验证码,用户将手机收到的短信验证码输入提交到应用服务器100,完成短信验证功能,以此证明是用户本人在操作。
然而,由于短信发送接口暴露在互联网的外部网络中,只需要填写手机号就可调用应用服务器100的短信发送服务,因此成为很多攻击者恶意攻击的对象。攻击者通过接口抓包编写攻击脚本后,可以随时随地调用短信发送接口,造成被攻击者短时间发送大量的短信,造成不必要的财产损失。本申请中的短信轰炸特指攻击者采用接口抓包来获取服务器100短信验证码的接口,编写请求短信接口脚本,在短时间内向被攻击方发起大量短信发送接口请求的一种对被攻击服务器100的恶意攻击。
传统的防短信轰炸一般是通过提示输入相关字母、数字或者文字的验证码,或者拖拉滑块手段来防止机器攻击。服务器100端未能从根本上防止短信轰炸,从而带来轻则致使被攻击方短信被大量消耗,蒙受财产损失,重则服务器100瘫痪,严重影响到现有的业务开展。
而在步骤S10-S30中,电子设备300可以为移动终端,例如智能手机、智能手环、智能手表等,也可以是平板电脑、笔记本电脑甚至台式电脑等。服务器100为拥有更高计算性能的计算机设备,服务器100的处理器11可以获取到电子设备300发送的图片匹配结果。
如图4所示,在一个实施例中,用户手持电子设备300,即手机想要在某个应用程序上进行注册、更改密码等需要验证身份的操作。电子设备300上跳出前端页面以让用户输入对应手机号码,然后点击“获取”按钮以向服务器100发出短信发送请求。
可以理解,为了在获取到验证身份的验证码短信的同时避免服务器100被实施短信轰炸,基于此方法,用户在能够点击“获取”按钮调用短信发送接口前,需要先进行第一步验证。
本申请中,需要按照服务器100的要求让用户人工识别图片,例如,让用户在一组图片之中找出与图片描述相符的所有图片。用户提交答案后,电子设备300会将答案,即图片匹配结果发送给服务器100。服务器100将图片匹配结果与预保存的结果做对比,在一致的情况下,确认图片匹配结果正确,然后用户方可点击按钮,向服务器100发出短信发送请求。
此时,服务器100需要对电子设备300的短信发送请求做校验。可以是验证发出请求的电子设备300是否有短时间内发起大量短信发送请求的行为,也可以是校验手机号是否被重复发起短信发送请求等。在校验为正常的情况下,服务器100才会相应短信发送请求,执行正常的短信发送逻辑。
需要说明的是,本申请中按照服务器100的要求让用户人工识别图片,相较于让用户点击“获取”按钮以获得调用短信发送接口资格向服务器100发出短信发送请求,能够保护用户隐私,提高用户体验;相较于拖拉滑块至指定位置,例如完成拼图等任务,安全性更佳,这是由于攻击者可以模拟滑块的坐标做多次试探,以通过服务器100校验前端滑块坐标是否正确;更不必说填写对应数字、字母和文字等,此类防范手段可以通过机器识别图片来实现破解,安全性严重不足。
请参阅图5,在某些实施方式中,获取电子设备300发送的图片匹配结果(步骤S10),包括:
步骤S11:随机生成图片集合;
步骤S12:指定相关图片信息;
步骤S13:发送图片集合和相关图片信息至电子设备300,以使电子设备300让用户根据相关图片信息在图片集合中匹配相符的图片;
步骤S14:接收电子设备300返回的图片匹配结果。
在某些实施方式中,获取模块21用于随机生成图片集合,及用于指定相关图片信息,及用于发送图片集合和相关图片信息至电子设备300,以使电子设备300让用户根据相关图片信息在图片集合中匹配相符的图片,以及用于接收电子设备300返回的图片匹配结果。
在某些实施方式中,处理器11用于随机生成图片集合,及用于指定相关图片信息,及用于发送图片集合和相关图片信息至电子设备300,以使电子设备300让用户根据相关图片信息在图片集合中匹配相符的图片,以及用于接收电子设备300返回的图片匹配结果。
如此,能够最大程度的避免机器识别图片,相较于传统手段,安全性更高。
具体地,在步骤S11和步骤S12中,服务器100随机生成一组图片,即图片集合,图片的内容不限,可以具有一定的相关性。同时,服务器100可以指定相关图片信息,可以理解,相关图片信息与图片集合有关,相关图片信息可以在一定程度上形容出图片集合中部分图片的内容。特别地,此时处理器11还会将在对应的图片集合中,与对应的相关图片信息相符的图片存储在服务器100中,便于后续步骤S20的检验图片匹配结果是否正确。
在步骤S13中,处理器11发送图片集合与相关图片信息给电子设备300,电子设备300上的前端页面可以显示出图片集合以及相关图片信息,以提示用户在图片集合中根据相关图片信息匹配相应的图片。
在步骤S14中,处理器11可以接受由电子设备300发送的,基于步骤S13的保存的图片匹配结果。
在一个实施例中,服务器100生成的图片集合中包括有老虎、青蛙、公交车、小汽车等图片,服务器100指定“老虎”与“公交车”为相关图片信息,并将上述图片集合与相关图片信息发送给电子设备300,同时将相关图片信息和相关图片信息对应的图片保存起来。
随即,电子设备300在接收到信息后,在电子设备300的前端页面上呈现出这一组图片集合,并文字显示相关图片信息,配有相应的提示性文字,例如“请找出所有老虎与公交车”,在用户点击选中图片作为答案,然后点击“提交”按钮后,电子设备300将图片匹配结果返回到服务器100以让服务器100接收,完成后续数据传输方法的步骤。
请参阅图6,在某些实施方式中,在图片匹配结果正确的情况下,校验电子设备300的短信发送请求(步骤S20),包括:
步骤S21:获取电子设备300的会话标识,会话标识由服务器100响应电子设备300发送的短信发送请求生成;
步骤S22:根据会话标识,计算电子设备300发送短信发送请求的时间间隔以及服务器100当天成功发送短信的次数;
步骤S23:在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,校验模块22用于获取电子设备300的会话标识,会话标识由服务器100响应电子设备300发送的短信发送请求生成,及用于根据会话标识,计算电子设备300发送短信发送请求的时间间隔以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,处理器11用于获取电子设备300的会话标识,会话标识由服务器100响应电子设备300发送的短信发送请求生成,及用于根据会话标识,计算电子设备300发送短信发送请求的时间间隔以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
如此,通过校验会话标识,以及与会话标识相关的短信发送请求的间隔时间和成功发送短信的次数,能够在一定程度上降低服务器100端遭受短信轰炸攻击的可能性。
具体地,会话标识为Session ID,当电子设备300向服务器100发送HTTP请求时,在服务器100端会生成并保存唯一的一个会话标识,用于标识客户。
在一个实施例中,用户使用手机在打开的浏览器前端页面上进行注册、更改密码等需要进行身份验证的操作时,服务器100会基于步骤S10,电子设备300的前端页面上会提示用户进行图片匹配,在用户选择了对应的图片并提交后,电子设备300尝试向服务器100发起短信发送请求,服务器100会基于此请求生成对应的会话标识,然后基于此会话标识,查找此次短信发送请求与上一次此会话标识发送的短信会话请求的时间间隔,然后将时间间隔与预设时间间隔做比较。
此时,预设时间间隔可以设定为10s,或者其他数值,在时间间隔小于预设时间间隔时,说明此会话标识背后对应的用户,发送短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。
同时,还可以根据该会话标识,计算服务器100当天通过该会话标识对应的短信发送请求的总次数,即当天成功发送短信的次数,在次数大于最大次数的情况下,认为基于该会话标识发起的短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。最大次数可以按照实际需求设置,例如设置为一天同一个会话标识的客户,服务器100只能发送十次短信。
那么,可以在时间间隔大于预设时间间隔,同时,次数小于最大次数的情况下,校验通过电子设备300的短信发送请求,可以理解,在校验通过后,执行正常发送短信逻辑后,服务器100向对应的会话标识成功发送短信的次数加一。
请参阅图7,在某些实施方式中,在图片匹配结果正确的情况下,校验电子设备300的短信发送请求(步骤S20),包括:
步骤S24:获取用户在电子设备300上输入的手机号码;
步骤S25:根据手机号码,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数;
步骤S26:在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,校验模块22用于获取用户在电子设备300上输入的手机号码,及用于根据手机号码,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,处理器11用于获取用户在电子设备300上输入的手机号码,及用于根据手机号码,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过
如此,进一步降低服务器100遭受短信轰炸攻击的可能性。
需要说明的是,服务器100端一般默认为浏览器关闭时,此次客户会话结束,因此在打开关闭浏览器时,客户的会话标识会更改,那么仅使用会话标识来校验短信发送请求有较高的风险性,那么可以引入基于手机号码的校验方式。
具体地,在一个实施例中,用户使用手机在打开的浏览器前端页面上进行注册、更改密码等需要进行身份验证的操作时,会按照前端页面的提示输入对应的手机号码。此时,服务器100会基于步骤S10,电子设备300的前端页面上会提示用户进行图片匹配,在用户选择了对应的图片并提交后,电子设备300尝试向服务器100发起短信发送请求,服务器100能够获取到用户在电子设备300上输入的手机号码,即此次短信发送请求对应的手机号码,然后基于此手机号码,查找此次短信发送请求与上一次此手机号码发送的短信会话请求的时间间隔,然后将时间间隔与预设时间间隔做比较。
此时,预设时间间隔可以设定为10s,或者其他数值,在时间间隔小于预设时间间隔时,说明此手机号码背后对应的用户,发送短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。
同时,还可以根据该手机号码,计算服务器100当天通过该手机号码对应的短信发送请求的总次数,即当天成功向该手机号码发送短信的次数,在次数大于最大次数的情况下,认为基于该手机号码发起的短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。其中,最大次数可以按照实际需求设置,例如设置为一天内,服务器100向同一个手机号码发送短信最多不能超过十次。
那么,可以在时间间隔大于预设时间间隔,同时,次数小于最大次数的情况下,校验通过电子设备300的短信发送请求,可以理解,在校验通过后,执行正常发送短信逻辑后,服务器100向对应的手机号码成功发送短信的次数加一。
请参阅图8,在某些实施方式中,在图片匹配结果正确的情况下,校验电子设备300的短信发送请求(步骤S20),包括:
步骤S27:获取电子设备300的网际协议地址;
步骤S28:基于网际协议地址,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数;
步骤S29:在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,校验模块22用于获取电子设备300的网际协议地址,及用于基于网际协议地址,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
在某些实施方式中,处理器11用于获取电子设备300的网际协议地址,及用于基于网际协议地址,计算短信发送请求的时间间隔,以及服务器100当天成功发送短信的次数,以及用于在时间间隔大于预设时间间隔,并且次数小于最大次数的情况下,电子设备300的短信发送请求校验通过。
如此,更进一步地降低了服务器100遭受短信轰炸攻击的可能性。
具体地,为了避免不法分子频繁切换手机号和浏览器,在各大应用程序下对服务器100发起短信轰炸攻击,还可以基于电子设备300的网际协议地址来做校验。网际协议地址,即IP地址,作为一个唯一地址,用于标识互联网或本地网络上的设备。
在一个实施例中,用户使用手机在打开的浏览器前端页面上进行注册、更改密码等需要进行身份验证的操作时,服务器100会基于步骤S10,电子设备300的前端页面上会提示用户进行图片匹配,在用户选择了对应的图片并提交后,电子设备300尝试向服务器100发起短信发送请求,服务器100能够获取到电子设备300的网际协议地址,然后基于此网际协议地址,确认此次短信发送请求与上一次此网际协议地址对应的电子设备300发送的短信会话请求的时间间隔,然后将时间间隔与预设时间间隔做比较。
此时,预设时间间隔可以设定为10s,或者其他数值,在时间间隔小于预设时间间隔时,说明此电子设备300发送短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。
同时,还可以根据该网际协议地址,计算服务器100当天通过的对应的短信发送请求的总次数,即当天成功向该电子设备300发送短信的次数,在次数大于最大次数的情况下,认为短信发送请求过于频繁,存在一定的风险性,服务器100对此次短信发送请求校验不通过。其中,最大次数可以按照实际需求设置,例如设置为一天内,服务器100向网际协议地址背后的同一台电子设备300发送短信最多不能超过十次。
那么,可以在时间间隔大于预设时间间隔,同时,次数小于最大次数的情况下,校验通过电子设备300的短信发送请求,可以理解,在校验通过后,执行正常发送短信逻辑后,服务器100向网际协议地址对应的电子设备300成功发送短信的次数加一。
请参阅图9,在某些实施方式中,数据传输方法可以包括:
步骤S40:在图片匹配结果不正确的情况下,向电子设备300发送重新生成的图片集合以及重新指定的相关图片信息,以使用户重新进行图片匹配。
在某些实施方式中,发送模块23用于在图片匹配结果不正确的情况下,向电子设备300发送重新生成的图片集合以及重新指定的相关图片信息,以使用户重新进行图片匹配。在某些实施方式中,处理器11用于向电子设备300发送重新生成的图片集合以及重新指定的相关图片信息,以使用户重新进行图片匹配。
如此,图片匹配作为第一道验证关卡,重新让用户进行匹配直至匹配结果正确,可以有效避免机器识别图片的情况发生,降低服务器100遭受短信轰炸攻击的可能性。
具体地,服务器100在向电子设备300发送图片集合和相关图片信息时,会同时保存相关图片信息以及与相关图片信息对应的图片,这样在接收到图片匹配结果时,可以将图片匹配结果与保存的正确答案做比对,在发现图片匹配结果不正确的情况下,拒绝电子设备300的发送短信请求,即拒绝电子设备300调用发送短信验证码的接口,提高安全性。
同时,还可以向电子设备300发送重新生成的图片集合以及重新指定的相关图片信息,以使用户重新进行图片匹配。这样,直到电子设备300发送的用户的图片匹配结果正确后,才执行后续步骤。并且,还可以设置允许用户进行匹配的次数,进一步提高安全性。
请参阅图10,在某些实施方式中,数据传输方法还可以包括:
步骤S50:在短信发送请求校验未通过的情况下,拒绝电子设备300的短信发送请求。
在某些实施方式中,发送模块23可以用于在短信发送请求校验未通过的情况下,拒绝电子设备300的短信发送请求。
在某些实施方式中,处理器11用于响应在短信发送请求校验未通过的情况下,拒绝电子设备300的短信发送请求。
如此,即使图片匹配结果正确的情况下,还会对短信发送请求进行校验,从而最大程度避免服务器100遭受短信轰炸攻击。
具体地,上文提及了从三个维度进行短信发送请求校验:从会话标识维度进行校验、从手机号码维度进行校验以及从网际协议地址进行校验。为了提高安全性,服务器100可以选择三种校验方式均进行,并且必须在三种校验方式均通过的情况下,才会校验通过电子设备300的短信发送请求。
人工图片匹配作为用户请求发送手机短信验证码之前的第一道检测程序,只有用户正确提交图片匹配结果,初步排除是机器操作的情况下,才允许电子设备300调用发送手机验证码接口。
此时,服务器100进一步根据请求会话标识、手机号、网际协议地址的短信发送时间间隔、当天所发送的最大短信次数三个维度进一步校验电子设备300是否能够调用服务器100的发送短信接口。
可以理解,可以同时采用三种校验方式,校验顺序不分先后,从最大程度避免了服务器100遭受短信轰炸的攻击。若以上三种校验中,有一种未通过,服务器100可以直接拒绝短信发送请求,不会执行后续的短信发送逻辑,若全部通过,才能够执行正常短信发送逻辑。
本申请实施方式提供了一种存储有计算机程序的非易失性计算机可读存储介质,当计算机程序被一个或多个处理器11执行时,使得处理器11执行以上任一实施方式的数据传输方法。
例如,当计算机程序被一个或多个处理器11执行时,使得处理器11执行以下步骤:
步骤S10:获取电子设备300发送的图片匹配结果;
步骤S20:在图片匹配结果正确的情况下,校验电子设备300的短信发送请求;
步骤S30:在短信发送请求校验通过的情况下,向用户在电子设备300上输入的手机号码发送短信。
具体地,在一个实施例中,服务器100可以包括处理器11,处理器11可以为中央处理器(Central Processing Unit,CPU)。处理器11还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
计算机程序可以被存储在存储器12中,存储器12作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如上述方法实施例中的方法所对应的程序指令/模块。处理器11通过运行存储在存储器12中的非暂态软件程序、指令以及模块,从而执行处理器11的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,实现的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;存储介质还可以包括上述种类的存储器12的组合。
在本说明书的描述中,参考术语“一个实施方式”、“某些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合所述实施方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
尽管已经示出和描述了本申请的实施方式,本领域的普通技术人员可以理解:在不脱离本申请的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型,本申请的范围由权利要求及其等同物限定。
Claims (10)
1.一种数据传输方法,其特征在于,所述数据传输方法包括:
随机生成图片集合;
指定相关图片信息;
发送所述图片集合和所述相关图片信息至电子设备,以使所述电子设备让用户根据所述相关图片信息在所述图片集合中匹配相符的图片;
获取所述电子设备发送的图片匹配结果;
在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求;
在所述短信发送请求校验通过的情况下,向所述用户在所述电子设备上输入的手机号码发送短信。
2.根据权利要求1所述的数据传输方法,其特征在于,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述电子设备的会话标识,所述会话标识由服务器响应所述电子设备发送的所述短信发送请求生成;
根据所述会话标识,计算所述电子设备发送所述短信发送请求的时间间隔以及所述服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
3.根据权利要求1所述的数据传输方法,其特征在于,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述用户在所述电子设备上输入的所述手机号码;
根据所述手机号码,计算所述短信发送请求的时间间隔,以及服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
4.根据权利要求1所述的数据传输方法,其特征在于,所述在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求,包括:
获取所述电子设备的网际协议地址;
基于所述网际协议地址,计算所述短信发送请求的时间间隔,以及服务器当天成功发送短信的次数;
在所述时间间隔大于预设时间间隔,并且所述次数小于最大次数的情况下,所述电子设备的所述短信发送请求校验通过。
5.根据权利要求2-4任一项所述的数据传输方法,其特征在于,所述数据传输方法包括:
在所述短信发送请求校验通过的情况下,对应更新所述服务器当天成功发送短信的次数。
6.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法包括:
在所述图片匹配结果不正确的情况下,向所述电子设备发送重新生成的所述图片集合以及重新指定的所述相关图片信息,以使所述用户重新进行图片匹配。
7.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法包括:
在所述短信发送请求校验未通过的情况下,拒绝所述电子设备的所述短信发送请求。
8.一种数据传输装置,其特征在于,所述数据传输装置包括:
获取模块,用于获取电子设备发送的图片匹配结果;
校验模块,用于在所述图片匹配结果正确的情况下,校验所述电子设备的短信发送请求;
发送模块,用于在所述短信发送请求校验通过的情况下,向用户在所述电子设备上输入的手机号码发送短信。
9.一种服务器,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序以实现权利要求1-7中任一项所述的数据传输方法。
10.一种计算机可执行指令的非易失性计算机可读存储介质,其特征在于,当所述计算机可执行指令被一个或多个处理器执行时,使得所述处理器执行权利要求1-7中任一项所述的数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111121454.0A CN113852630A (zh) | 2021-09-24 | 2021-09-24 | 数据传输方法、数据传输装置、服务器和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111121454.0A CN113852630A (zh) | 2021-09-24 | 2021-09-24 | 数据传输方法、数据传输装置、服务器和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113852630A true CN113852630A (zh) | 2021-12-28 |
Family
ID=78979174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111121454.0A Pending CN113852630A (zh) | 2021-09-24 | 2021-09-24 | 数据传输方法、数据传输装置、服务器和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113852630A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090049297A1 (en) * | 2007-06-09 | 2009-02-19 | Apple Inc. | Systems and methods for verifying the authenticity of a remote device |
CN106169995A (zh) * | 2016-06-30 | 2016-11-30 | 武汉斗鱼网络科技有限公司 | 一种直播网站手机绑定短信验证防刷方法及系统 |
CN106850608A (zh) * | 2017-01-23 | 2017-06-13 | 山东浪潮商用系统有限公司 | 一种短信验证码发送次数频率控制方法 |
CN107241336A (zh) * | 2017-06-19 | 2017-10-10 | 广州市百果园信息技术有限公司 | 身份验证方法和装置 |
CN107846412A (zh) * | 2017-11-28 | 2018-03-27 | 五八有限公司 | 验证码请求处理方法、装置及验证码处理系统 |
CN108011863A (zh) * | 2017-08-23 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 识别暴力破解的方法及装置 |
CN108600241A (zh) * | 2018-05-02 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种支持多模式的安全验证的快速注册方法及系统 |
CN113141336A (zh) * | 2020-01-19 | 2021-07-20 | 上海静客网络科技有限公司 | 一种短信验证码防刷方法 |
-
2021
- 2021-09-24 CN CN202111121454.0A patent/CN113852630A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090049297A1 (en) * | 2007-06-09 | 2009-02-19 | Apple Inc. | Systems and methods for verifying the authenticity of a remote device |
CN106169995A (zh) * | 2016-06-30 | 2016-11-30 | 武汉斗鱼网络科技有限公司 | 一种直播网站手机绑定短信验证防刷方法及系统 |
CN106850608A (zh) * | 2017-01-23 | 2017-06-13 | 山东浪潮商用系统有限公司 | 一种短信验证码发送次数频率控制方法 |
CN107241336A (zh) * | 2017-06-19 | 2017-10-10 | 广州市百果园信息技术有限公司 | 身份验证方法和装置 |
CN108011863A (zh) * | 2017-08-23 | 2018-05-08 | 北京车和家信息技术有限责任公司 | 识别暴力破解的方法及装置 |
CN107846412A (zh) * | 2017-11-28 | 2018-03-27 | 五八有限公司 | 验证码请求处理方法、装置及验证码处理系统 |
CN108600241A (zh) * | 2018-05-02 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种支持多模式的安全验证的快速注册方法及系统 |
CN113141336A (zh) * | 2020-01-19 | 2021-07-20 | 上海静客网络科技有限公司 | 一种短信验证码防刷方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017203608B2 (en) | Mobile human challenge-response test | |
US10911951B2 (en) | Methods and systems for validating mobile devices of customers via third parties | |
US11856132B2 (en) | Validating automatic number identification data | |
CN105306490B (zh) | 支付验证系统、方法及装置 | |
TWI449394B (zh) | User authentication, verification and code generation system maintenance subsystem | |
US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
CN108235314B (zh) | 身份认证方法、装置和系统 | |
CN104077689A (zh) | 一种信息验证的方法、相关装置及系统 | |
CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
US10425407B2 (en) | Secure transaction and access using insecure device | |
CN111404695B (zh) | 令牌请求验证方法和装置 | |
CN110719252A (zh) | 用于通过通信信道授权交易的方法、系统和计算机可读媒体 | |
CN104009850B (zh) | 一种用户身份认证方法及系统 | |
CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
CN108111533A (zh) | App的注册登录方法及系统 | |
CN113114623B (zh) | 数据连接方法、装置、终端设备和计算机可读存储介质 | |
CN111711622B (zh) | 一种账号注册控制方法、装置及计算机设备 | |
CN106533685B (zh) | 身份认证方法、装置及系统 | |
CN113852630A (zh) | 数据传输方法、数据传输装置、服务器和存储介质 | |
CN116233851A (zh) | 一种基于sim卡的验证方法、装置、设备及介质 | |
CN107566422A (zh) | 一种第三方用户的验证方法 | |
US20230385840A1 (en) | System and method for reducing government identification fraud | |
CN114679336B (zh) | 身份验证方法、系统、验证设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211228 |