[發明專利]身份驗證方法和裝置有效
| 申請號: | 201710465761.8 | 申請日: | 2017-06-19 |
| 公開(公告)號: | CN107241336B | 公開(公告)日: | 2020-05-19 |
| 發明(設計)人: | 李丹;鐘偉林 | 申請(專利權)人: | 廣州市百果園信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 校麗麗 |
| 地址: | 511442 廣東省廣州市番禺區南村鎮萬博二*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 身份驗證 方法 裝置 | ||
1.一種身份驗證方法,其特征在于,所述方法包括:
接收第一終端發送的第一驗證請求,所述第一驗證請求攜帶用戶的用戶信息和所述用戶請求的目標驗證方式,所述用戶信息至少包括用戶標識;
根據所述用戶信息,確定所述用戶是否為惡意用戶;
如果所述用戶為惡意用戶,基于第一附加驗證方式對所述用戶進行附加驗證,所述第一附加驗證方式和所述目標驗證方式不同;
在基于所述第一附加驗證方式對所述用戶附加驗證通過時,基于所述目標驗證方式和所述用戶標識,對所述用戶進行身份驗證;
所述根據所述用戶信息,確定所述用戶是否為惡意用戶,包括:
當所述用戶信息還包括所述第一終端的第一終端標識,確定惡意終端標識庫中是否存在所述第一終端標識;如果所述惡意終端標識庫中存在所述第一終端標識,確定所述用戶為惡意用戶,所述惡意終端標識庫中存儲惡意用戶使用的終端的終端標識;
在基于所述第一附加驗證方式對所述用戶附加驗證不通過時,基于第二附加驗證方式對所述用戶再次進行附加驗證,直到附加驗證通過或者在當前時間之前的第四預設時長內的第一失敗驗證次數達到第三預設次數。
2.根據權利要求1所述的方法,其特征在于,所述根據所述用戶信息,確定所述用戶是否為惡意用戶,還包括:
根據所述用戶標識,統計第一次數,所述第一次數為在當前時間之前的第一預設時長內接收到攜帶所述用戶標識的驗證請求的次數;如果所述第一次數大于第一預設次數,確定所述用戶為惡意用戶;和/或,
當所述用戶信息還包括所述第一終端的第一終端標識,根據所述第一終端標識,統計第二次數,所述第二次數為在當前時間之前的第二預設時長內接收到所述第一終端發送的驗證請求的次數;如果所述第二次數大于第二預設次數,確定所述用戶為惡意用戶;和/或,
當所述用戶信息還包括所述第一終端的第一終端標識,根據所述第一終端標識和所述用戶標識,統計用戶數目,所述用戶數目為在當前時間之前的第三預設時長內通過所述第一終端發送驗證請求的用戶數目;如果所述用戶數目大于預設數目,確定所述用戶為惡意用戶。
3.根據權利要求1所述的方法,其特征在于,所述基于第一附加驗證方式對所述用戶進行附加驗證,包括:
向所述第一終端發送第一驗證信息,并接收所述第一終端基于所述第一驗證信息返回的第二驗證信息;
如果所述第一驗證信息和所述第二驗證信息匹配,確定基于所述第一附加驗證方式對所述用戶附加驗證通過。
4.根據權利要求1所述的方法,其特征在于,當所述目標驗證方式為短信驗證時,所述基于所述目標驗證方式和所述用戶標識,對所述用戶進行身份驗證,包括:
根據所述用戶標識,向所述用戶預留的第二終端標識指示的第二終端發送第一驗證碼;
如果在當前時間之后的第五預設時長內接收到第二驗證碼,且所述第一驗證碼和所述第二驗證碼相同,對所述用戶身份驗證通過;
如果在當前時間之后的第五預設時長內沒有接收到所述第二驗證碼,或者所述第一驗證碼和所述第二驗證碼不相同,對所述用戶身份驗證不通過。
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
如果對所述用戶身份驗證不通過,確定所述用戶在當前時間之前的第六預設時長內的第二失敗驗證次數;
如果所述第二失敗驗證次數不大于第四預設次數,執行所述根據所述用戶標識,向所述用戶預留的第二終端標識指示的終端發送第三驗證信息的步驟;
如果所述第二失敗驗證次數大于所述第四預設次數,執行所述基于第一附加驗證方式對所述用戶進行附加驗證的步驟。
6.根據權利要求1-5任一所述的方法,其特征在于,所述方法還包括:
在基于所述第一附加驗證方式對所述用戶附加驗證不通過,或者對所述用戶身份驗證不通過時,確定所述用戶在當前時間之前的第七預設時長內的第三失敗驗證次數;
根據所述第三失敗驗證次數,確定所述用戶的禁止重試時長;
如果在所述禁止重試時長內接收到所述第一終端發送的第二驗證請求,忽略所述第二驗證請求,所述第二驗證請求攜帶所述用戶標識。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州市百果園信息技術有限公司,未經廣州市百果園信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710465761.8/1.html,轉載請聲明來源鉆瓜專利網。
