一種身份證認證信息處理請求的動態處理方法及系統的制作方法
【專利摘要】本發明提供一種身份證認證信息處理請求的動態處理方法以及系統,調度服務器接收身份證認證信息處理請求并獲取黑名單,若身份證序列號和讀卡器序列號均不在黑名單中,則獲取訪問頻度管控名單,判斷身份證序列號和/或讀卡器序列號在獲取到訪問頻度管控名單之前的預設時間間隔內在訪問頻度管控名單中出現的次數是否大于預設值,若大于預設值則將其存入黑名單,若出現的次數均為0,則獲取異常規則,判斷身份證序列號和/或讀卡器序列號是否符合異常規則,若符合則將其存入訪問頻度管控名單。從而實現對身份證和讀卡器的三重動態驗證,提升了對身份證認證信息處理請求處理的安全性和可靠性。
【專利說明】
一種身份證認證信息處理請求的動態處理方法及系統
技術領域
[0001]本發明涉及一種電子技術領域,尤其涉及一種身份證認證信息處理請求的動態處理方法及系統。
【背景技術】
[0002]隨著我國經濟的高速發展,人民生活有了很大的改善,無論就業、經商、旅游、升學等等,都需要進行身份認證,而處理金錢、財產、申請福利、就醫等等,同樣需要進行身份認證。目前的第二代居民身份證采用內置智能芯片設計,完全有能力實現基于互聯網的身份認證,然而自2004年推出至今,其應用價值還遠未被挖掘,近年來,售票系統已開始大規模應用基于身份證的互聯網身份認證和身份識別。
[0003]基于身份證的互聯網身份認證技術由于實際使用中,存在身份證遺失、被盜等情況,存在身份證非本人授權的惡意使用的危害和風險;同時網絡數據的傳輸還面臨著通訊監聽、數據篡改以及數據重放等一系列典型的網絡攻擊的風險。因此,如何杜絕安全通道上竊聽、篡改或者重放等方式的攻擊,實時甄別惡意的攻擊者,保護認證模塊(SAM)安全成為亟需首要解決的技術問題。
【發明內容】
[0004]本發明旨在解決上述問題/之一。
[0005]本發明的主要目的在于提供一種身份證認證信息處理請求的動態處理方法,為達到上述目的,本發明的技術方案具體包括以下步驟:
[0006]—種身份證認證信息處理請求的動態處理方法,其特征在于,包括以下步驟:SI:調度服務器接收身份證認證信息處理請求,所述身份證認證信息包括:身份證序列號加密值和讀卡器序列號,其中,所述讀卡器序列號為身份證信息讀取終端的序列號;S2:所述調度服務器獲取解密所述身份證序列號加密值得到的身份證序列號;S3:所述調度服務器獲取黑名單;S4:所述調度服務器判斷所述身份證序列號或所述讀卡器序列號是否包含在所述黑名單中,若所述身份證序列號或所述讀卡器序列號包含在所述黑名單中,則終止處理流程,若所述身份證序列號和所述讀卡器序列號均不包含在所述黑名單中,則執行步驟S5;S5:所述調度服務器獲取訪問頻度管控名單;S6:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,或在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,或在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則終止處理流程,若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,且在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則執行步驟S7;S7,所述調度服務器獲取異常規則;S8:所述調度服務器判斷所述身份證序列號或所述讀卡器序列號是否符合異常規則,若所述身份證序列號或所述讀卡器序列號符合異常規則,則終止處理流程;若所述身份證序列號和所述讀卡器序列號均不符合異常規則,則執行步驟S9; S9:所述調度服務器對所述身份證認證信息處理請求進行處理。
[0007]可選地,所述步驟S4中,所述調度服務器判斷所述身份證序列號或所述讀卡器序列號是否包含在所述黑名單中,若所述身份證序列號或所述讀卡器序列號包含在所述黑名單中,則終止處理流程,包括步驟S401或者步驟S402: S401:所述調度服務器判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號包含在所述黑名單內,則終止處理流程;若所述身份證序列號沒有包含在所述黑名單內,則判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號包含在所述黑名單內,則終止處理流程;S402:所述調度服務器判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號包含在所述黑名單內,則終止處理流程;若所述讀卡器序列號沒有包含在所述黑名單內,則判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號包含在所述黑名單內,則終止處理流程。
[0008]可選地,所述步驟S6中,所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,或在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,或在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則終止處理流程,包括步驟S601或者步驟S602,S601:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則終止處理流程;若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,則判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則終止處理流程;S602:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則終止處理流程;若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則終止處理流程。
[0009]可選地,所述步驟S8中,所述調度服務器判斷所述身份證序列號或所述讀卡器序列號是否符合異常規則,若所述身份證序列號或所述讀卡器序列號符合異常規則,則終止處理流程,包括步驟S801或者步驟S802;S801:所述調度服務器判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則終止處理流程;若所述身份證序列號不符合異常規則,則判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則終止處理流程;S802:所述調度服務器判斷所述讀卡器序列號是否符合異常規貝IJ,若所述讀卡器序列號符合異常規則,則終止處理流程;若所述讀卡器序列號不符合異常規則,則判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則終止處理流程。
[0010]可選地,所述步驟S601和/或所述步驟S602中,所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則終止處理流程,包括步驟:若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數小于第一預設值,則返回第一提示信息并終止處理流程;若所述身份證序列號的存入記錄出現次數大于或等于所述第一預設值,則將所述身份證序列號存入所述黑名單,返回所述錯誤信息并終止處理流程;所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則終止處理流程,包括步驟:若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數小于第二預設值,則返回第二提示信息并終止處理流程;若所述讀卡器序列號的存入記錄出現次數大于或等于所述第二預設值,則將所述讀卡器序列號存入所述黑名單,返回所述錯誤信息并終止處理流程。
[0011]可選地,在所述步驟S801和/或所述步驟S802中,所述步驟若所述身份證序列號符合異常規則,則終止處理流程,包括步驟:若所述身份證序列號符合異常規則,則將所述身份證序列號存入所述訪問頻度管控名單,返回所述第一提示信息并終止處理流程;所述步驟若所述讀卡器序列號符合異常規則,則終止處理流程,包括步驟:若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號存入所述訪問頻度管控名單,返回所述第二提示信息并終止處理流程。
[0012]可選地,所述步驟S601中,在所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄之后,還包括步驟:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數大于或等于所述第二預設值,則將所述讀卡器序列號存入所述黑名單;所述步驟S602中,在所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄之后,還包括步驟:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數大于或等于所述第一預設值,則將所述身份證序列號存入所述黑名單。
[0013]可選地,所述步驟S801中,在所述步驟若所述身份證序列號符合異常規則之后,還包括步驟:判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號寫入所述訪問頻度管控名單;所述步驟S802中,在所述步驟若所述讀卡器序列號符合異常規則之后,還包括步驟:判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號寫入所述訪問頻度管控名單。
[0014]可選地,所述身份證認證信息還包括:時間戳加密值和讀卡器計數加密值;所述步驟S2還包括,所述調度服務器獲取解密所述時間戳加密值和所述讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,所述時間戳由生成所述身份證認證信息處理請求的讀卡器基于所述身份證認證信息處理請求的產生時刻生成;所述讀卡器計數值由所述讀卡器基于所述讀卡器發起的歷史處理請求次數生成;所述調度服務器判斷所述身份證序列號是否符合異常規則,包括:所述調度服務器基于所述時間戳和接收到所述身份證認證信息處理請求的時刻,生成第一時間間隔,判斷所述第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔,若所述第一時間間隔大于所述第五預設時間間隔且小于所述第六預設時間間隔,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則;或,所述調度服務器基于所述時間戳和所述讀卡器計數值,判斷距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第七預設時間間隔內,所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數小于所述第三預設值,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則;所述調度服務器判斷所述讀卡器序列號是否符合異常規則,包括:所述調度服務器基于所述時間戳和接收到所述身份證認證信息處理請求的時刻,生成所述第一時間間隔,判斷所述第一時間間隔是否大于所述第八預設時間間隔且小于所述第九預設時間間隔,若所述第一時間間隔大于所述第八預設時間間隔且小于所述第九預設時間間隔,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則;或,所述調度服務器基于所述時間戳和所述讀卡器計數值,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第十預設時間間隔內,所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數小于所述第四預設值,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則;或,所述調度服務器基于所述讀卡器計數值,判斷連續接收到的所述身份證認證信息處理請求中與所述讀卡器序列號匹配的所述讀卡器計數值是否符合預設規則,若所述讀卡器計數值符合預設規則,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則。
[0015]本發明的另一目的在于提供一種身份證認證信息處理請求的動態處理系統,為達到上述目的,本發明的技術方案具體是這樣實現的:包括調度服務器和讀卡器:其中,讀卡器,用于生成身份證認證信息處理請求,并將身份證處理請求發送至調度服務器;其中,身份證認證信息處理請求包括:身份證序列號加密值和讀卡器序列號;調度服務器,用于接收身份證認證信息處理請求,獲取解密身份證序列號加密值得到的身份證序列號;調度服務器,還用于獲取黑名單,判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;若身份證序列號沒有包含在黑名單內,則判斷讀卡器序列號是否包含在黑名單內,若讀卡器序列號包含在黑名單內,則終止處理流程;調度服務器,還用于獲取黑名單,并判斷讀卡器序列號是否包含在黑名單內,若讀卡器序列號包含在黑名單內,則終止處理流程;若讀卡器序列號沒有包含在黑名單內,則判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;調度服務器,還用于在判斷身份證序列號和讀卡器序列號均不包含在黑名單內時,獲取訪問頻度管控名單,并判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;調度服務器,還用于在判斷身份證序列號和讀卡器序列號均不包含在黑名單內時,獲取訪問頻度管控名單,并判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;
[0016]調度服務器,還用于在判斷距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,獲取異常規則,并判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;若身份證序列號不符合異常規則,則判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;
[0017]調度服務器,還用于在判斷距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,獲取異常規則,并判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;若讀卡器序列號不符合異常規則,則判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;
[0018]調度服務器,還用于在判斷身份證序列號和讀卡器序列號均不符合異常規則時,對身份證認證信息處理請求進行處理。
[0019]可選地,調度服務器,還用于在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,若訪問頻度管控名單中包含身份證序列號的存入記錄時,獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數小于第一預設值,則返回第一提示信息并終止處理流程;若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單,返回錯誤信息并終止處理流程;調度服務器,還用于在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄時,獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數小于第二預設值,則返回第二提示信息并終止處理流程;若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單,返回錯誤信息并終止處理流程。
[0020]可選地,調度服務器,還用于在身份證序列號符合異常規則時,則將身份證序列號存入訪問頻度管控名單,返回第一提示信息并終止處理流程;在讀卡器序列號符合異常規則時,則將讀卡器序列號存入訪問頻度管控名單,返回第二提示信息并終止處理流程。
[0021 ] 可選地,身份證認證信息處理請求還包括:時間戳加密值和讀卡器計數加密值;調度服務器,還用于獲取解密時間戳加密值和讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,時間戳由生成身份證認證信息處理請求的讀卡器基于身份證認證信息處理請求的產生時刻生成;讀卡器計數值由讀卡器基于讀卡器發起的歷史處理請求次數生成;調度服務器,還用于基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔,若第一時間間隔大于第五預設時間間隔且小于第六預設時間間隔,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;調度服務器,還用于基于時間戳和讀卡器計數值,判斷距離調度服務器獲取到訪問頻度管控名單時刻之前第七預設時間間隔內,調度服務器接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若調度服務器接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數小于第三預設值,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;調度服務器,還用于基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第八預設時間間隔且小于第九預設時間間隔,若第一時間間隔大于第八預設時間間隔且小于第九預設時間間隔,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;調度服務器,還用于基于時間戳和讀卡器計數值,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第十預設時間間隔內,調度服務器接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若調度服務器接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數小于第四預設值,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;調度服務器,還用于基于讀卡器計數值,判斷連續接收到的身份證認證信息處理請求中與讀卡器序列號匹配的讀卡器計數值是否符合預設規則,若讀卡器計數值符合預設規則,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則。
[0022]可選地,還包含認證服務器,其中,調度服務器還用于將接收到的身份證認證信息處理請求發送至認證服務器;認證服務器,用于提取身份證認證信息處理請求中的身份證序列號加密值、時間戳加密值和/或讀卡器計數加密值,對身份證序列號加密值、時間戳加密值和/或讀卡器計數加密值進行解密操作,獲得身份證序列號、時間戳和/或讀卡器計數值,并將身份證序列號、時間戳和/或讀卡器計數值發送至調度服務器。
[0023]可選地,還包含數據庫服務器,其中,數據庫服務器,用于存儲黑名單和頻度管控名單;調度服務器,還用于在請求獲取黑名單或頻度管控名單時,生成黑名單獲取請求或頻度管控名單獲取請求,并發送至數據庫服務器;數據庫服務器,還用于在接收到黑名單獲取請求或頻度管控名單獲取請求時,根據請求類型將黑名單或頻度管控名單發送至調度服務器;調度服務器,還用于在對黑名單或頻度管控名單進行寫入操作后,生成更新后的黑名單或頻度管控名單,并將更新后的黑名單或頻度管控名單發送至數據庫服務器;數據庫服務器,還用于接收并存儲更新后的黑名單或頻度管控名單。
[0024]通過本發明提供的方法或系統,能夠實現對基于異常身份證或異常讀卡器生成的身份證認證信息處理請求進行有效的異常處理,采用身份證序列號和/或讀卡器序列號作為關鍵值進行管控,避免因其他因素,如IP地址的變化或卡片類型的變化造成的合法請求無法獲得執行,通過黑名單,能夠在第一時間杜絕非法身份證或非法讀卡器發起的處理請求,通過本發明的動態處理方法能夠實現黑名單的動態更新,增強了異常處理的動態性和實時性;通過頻度管控名單能夠實現對之前短期內出現過異常的身份證或讀卡器的異常處理,實現對短期異常身份證或讀卡器的短時凍結,避免對非法請求的處理造成的安全風險,通過本發明的動態處理方法能夠實現頻度管控名單的動態更新,增強了異常處理的動態性和實時性;通過異常規則能夠實現對當前身份證或讀卡器的異常判斷,即使本次處理請求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內,同樣能夠識別出異常身份證或讀卡器,從而實現對身份證和讀卡器的三重動態驗證,提升了對身份證認證信息處理請求處理的安全性和可靠性。
【附圖說明】
[0025]為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域的普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他附圖。
[0026]圖1為本發明實施例1提供的身份證認證信息處理請求的動態處理方法流程圖;
[0027]圖2為本發明實施例2提供的身份證認證信息處理請求的動態處理系統結構示意圖。
【具體實施方式】
[0028]下面結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明的保護范圍。
[0029]在本發明的描述中,需要理解的是,術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系,僅是為了便于描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。此外,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數量或位置。
[0030]在本發明的描述中,需要說明的是,除非另有明確的規定和限定,術語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。
[0031]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0032]實施例1
[0033]本實施例提供一種身份證認證信息處理請求動態處理方法,如圖1所示,包括以下步驟:
[0034]S1:調度服務器接收身份證認證信息處理請求,身份證認證信息處理請求包括:身份證序列號加密值和讀卡器序列號;
[0035]身份證處理請求為身份證讀卡器發起的處理請求,調度服務器判斷身份證處理請求為合法處理請求后,根據預設規則,為該身份證處理請求分配空閑的安全認證模塊,被分配的安全認證模塊與該身份證處理請求的發起端進行數據交互,其中,身份證序列號加密值為身份證讀卡器對從身份證中獲取的身份證序列號加密獲得,讀卡器序列號為身份證讀卡器自身的序列號。
[0036]S2:調度服務器獲取解密身份證序列號加密值得到的身份證序列號;
[0037]對接收到的身份證序列號加密值進行解密運算,若身份證讀卡器采用對稱加密算法加密身份證序列號,則對接收到的身份證序列號加密值采用相應的對稱解密算法進行解密運算;若身份證讀卡器采用自身私鑰加密身份證序列號,則對接收到的身份證序列號加密值采用身份證讀卡器的公鑰進行解密運算;對身份證序列號加密值進行解密運算的主體可以是調度服務器本身,也可以是外部設備或外部芯片。
[0038]S3:調度服務器獲取黑名單,執行步驟S401或者步驟S402 ;
[0039]調度服務器可以從自身存儲器中獲取黑名單,也可以從外部獲取黑名單,黑名單中包含有非法身份證序列號和非法讀卡器序列號;若接收到的身份證認證信息處理請求中包含非法的身份證序列號或非法的讀卡器序列號,那么該身份證認證信息處理請求處于非法狀態,無法被服務器正常受理。
[0040]S401:調度服務器判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;
[0041 ]黑名單中存有非法的身份證序列號,例如被掛失的身份證的序列號、連續出現異常的身份證的序列號或短時間內在多個地區出現的身份證的序列號等,對其請求的處理會帶來較大風險,若調度服務器判斷身份證序列號包含在黑名單內,說明該身份證序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進行后續操作和問題解決;
[0042]可選地,若身份證序列號包含在黑名單內,則還包括步驟:調度服務器獲取訪問頻度管控名單,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單;若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則獲取異常規則,判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單;
[0043]若身份證序列號沒有包含在黑名單內,則判斷讀卡器序列號是否包含在黑名單內,若讀卡器序列號包含在黑名單內,則終止處理流程;
[0044]若身份證序列號沒有包含在黑名單內,則進一步判斷讀卡器序列號的合法性,以確定身份證序列號和讀卡器序列號是否均合法,黑名單中存有非法的讀卡器序列號,例如被掛失的讀卡器的序列號、連續出現異常的讀卡器的序列號、超過使用年限的讀卡器的序列號或短時在多個地區出現的讀卡器的序列號等,對其請求的處理會帶來較大風險,若調度服務器判斷讀卡器序列號包含在黑名單內,說明該讀卡器序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進行后續操作和問題解決;
[0045]可選地,在步驟判斷身份證序列號沒有包含在黑名單內之后,還包括步驟:調度服務器獲取訪問頻度管控名單,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單;若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則獲取異常規則,判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單;
[0046]S402:調度服務器判斷讀卡器序列號是否包含在黑名單內,若讀卡器序列號包含在黑名單內,則終止處理流程;
[0047]黑名單中存有非法的讀卡器序列號,例如被掛失的讀卡器的序列號、連續出現異常的讀卡器的序列號、超過使用年限的讀卡器的序列號或短時在多個地區出現的讀卡器的序列號等,對其請求的處理會帶來較大風險,若調度服務器判斷讀卡器序列號包含在黑名單內,說明該讀卡器序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進行后續操作和問題解決;
[0048]可選地,若讀卡器序列號包含在黑名單內,則還包括步驟:調度服務器獲取訪問頻度管控名單,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單;若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則獲取異常規則,判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單;
[0049]若讀卡器序列號沒有包含在黑名單內,則判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;
[0050]若讀卡器序列號沒有包含在黑名單內,則進一步判斷身份證序列號的合法性,以確定身份證序列號和讀卡器序列號是否均合法,黑名單中存有非法的身份證序列號,例如被掛失的身份證的序列號、連續出現異常的身份證的序列號或短時間內在多個地區出現的身份證的序列號等,對其請求的處理會帶來較大風險,若調度服務器判斷身份證序列號包含在黑名單內,說明該身份證序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進行后續操作和問題解決;
[0051]可選地,在步驟判斷讀卡器序列號沒有包含在黑名單內之后,還包括步驟:調度服務器獲取訪問頻度管控名單,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單;若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則獲取異常規則,判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單;
[0052]若調度服務器判斷身份證序列號和讀卡器序列號均不包含在黑名單內,則執行步驟S5;
[0053]若調度服務器判斷身份證序列號和讀卡器序列號均不包含在黑名單內,說明身份證序列號和讀卡器序列號都是合法的,也就是說,該身份證認證信息處理請求處于合法狀態,需進一步判斷該身份證認證信息處理請求是否處于被管控狀態;
[0054]S5:調度服務器獲取訪問頻度管控名單,并執行步驟S601或者步驟S602;
[0055]調度服務器可以從自身存儲器中獲取訪問頻度管控名單,也可以從外部獲取訪問頻度管控名單,訪問頻度管控名單中包含有受管控的身份證序列號和受管控的讀卡器序列號;若接收到的身份證認證信息處理請求中包含受管控的身份證序列號或受管控的讀卡器序列號,那么該身份證認證信息處理請求處于受管控狀態,需被凍結一定時長后才能解凍,當前無法被服務器正常受理。
[0056]S601:調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;
[0057]為避免遭受重放攻擊,異常身份證序列號和異常讀卡器序列號會被凍結管控一定時長,在管控狀態下,調度服務器不對其發起的請求進行處理,調度服務器可以首先判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,說明該身份證序列號還處于凍結管控狀態,終止處理流程;其中,第一預設時間間隔為預設值,可依據具體的應用場景進行設置,例如,當讀卡終端為自動取票機時,可設定第一預設時間間隔為I分鐘,也就是說,當發現某特定身份證序列號處于頻度管控名單時,在接下來的I分鐘之內,不對基于該身份證序列號發起的請求進行處理操作;可選地,當發現某特定身份證序列號處于頻度管控名單時,返回提示信息提示用戶該身份證狀態異常,請稍后再試;
[0058]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程,包括步驟:若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數小于第一預設值,則返回第一提示信息并終止處理流程;若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單,返回錯誤信息并終止處理流程;
[0059]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄的情況下,可進一步判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄次數;在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號發起的處理請求時,可認為該身份證序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第一預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第三預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中的次數是否達到第一預設值,其中第三預設時間間隔和第一預設值均為預設值,可根據應用場景設定,例如:第三預設時間間隔為5分鐘,第一預設值為100次,那么如果調度服務器判斷在接收到基于特定身份證序列號發起的處理請求前5分鐘內,已接收到基于該身份證序列號發起的處理請求的次數小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號發起的處理請求的次數大于或等于100次,則將該身份證序列號寫入黑名單,返回錯誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
[0060]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則還包括步驟:調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單;
[0061]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄的情況下,可進一步判斷調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄以及判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄次數,在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號發起的處理請求時,可認為該讀卡器序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第二預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第四預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中的次數是否達到第二預設值,其中第四預設時間間隔和第二預設值均為預設值,可根據應用場景設定,例如:第四預設時間間隔為5分鐘,第二預設值為100次,那么如果調度服務器判斷在接收到基于特定讀卡器序列號發起的處理請求前5分鐘內,已接收到基于該讀卡器序列號發起的處理請求的次數小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號發起的處理請求的次數大于或等于100次,則將該讀卡器序列號寫入黑名單,返回錯誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
[0062]若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;
[0063]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程,包括步驟:若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數小于第二預設值,則返回第二提示信息并終止處理流程;若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單,返回錯誤信息并終止處理流程;
[0064]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄的情況下,可進一步判斷調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄以及判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄次數,在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號發起的處理請求時,可認為該讀卡器序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第二預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第四預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中的次數是否達到第二預設值,其中第四預設時間間隔和第二預設值均為預設值,可根據應用場景設定,例如:第四預設時間間隔為5分鐘,第二預設值為100次,那么如果調度服務器判斷在接收到基于特定讀卡器序列號發起的處理請求前5分鐘內,已接收到基于該讀卡器序列號發起的處理請求的次數小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號發起的處理請求的次數大于或等于100次,則將該讀卡器序列號寫入黑名單,返回錯誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
[0065]S602:調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;
[0066]為避免遭受重放攻擊,異常身份證序列號和異常讀卡器序列號會被凍結管控一定時長,在管控狀態下,調度服務器不對其發起的請求進行處理,調度服務器可以首先判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,說明該讀卡器序列號還處于凍結管控狀態,終止處理流程;其中,第一預設時間間隔為預設值,可依據具體的應用場景進行設置,例如,當讀卡終端為自動取票機時,可設定第一預設時間間隔為I分鐘,也就是說,當發現某特定讀卡器序列號處于頻度管控名單時,在接下來的I分鐘之內,不對基于該讀卡器序列號發起的請求進行處理操作;可選地,當發現某特定讀卡器序列號處于頻度管控名單時,返回提示信息提示用戶該讀卡器狀態異常,請稍后再試;
[0067]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程,包括步驟:若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數小于第二預設值,則返回第二提示信息并終止處理流程;若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單,返回錯誤信息并終止處理流程;
[0068]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄的情況下,可進一步判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄次數;在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號發起的處理請求時,可認為該讀卡器序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第二預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第四預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中的次數是否達到第二預設值,其中第四預設時間間隔和第二預設值均為預設值,可根據應用場景設定,例如:第四預設時間間隔為5分鐘,第二預設值為100次,那么如果調度服務器判斷在接收到基于特定讀卡器序列號發起的處理請求前5分鐘內,已接收到基于該讀卡器序列號發起的處理請求的次數小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號發起的處理請求的次數大于或等于100次,則將該讀卡器序列號寫入黑名單,返回錯誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
[0069]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則還包括步驟:調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單;
[0070]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄的情況下,可進一步判斷調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄以及判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄次數,在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號發起的處理請求時,可認為該身份證序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第一預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第三預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中的次數是否達到第一預設值,其中第三預設時間間隔和第一預設值均為預設值,可根據應用場景設定,例如:第三預設時間間隔為5分鐘,第一預設值為100次,那么如果調度服務器判斷在接收到基于特定身份證序列號發起的處理請求前5分鐘內,已接收到基于該身份證序列號發起的處理請求的次數小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號發起的處理請求的次數大于或等于100次,則將該身份證序列號寫入黑名單,返回錯誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
[0071]若在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;
[0072]可選地,步驟若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程,包括步驟:若在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器獲取在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數小于第一預設值,則返回第一提示信息并終止處理流程;若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單,返回錯誤信息并終止處理流程;[〇〇73]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄的情況下,可進一步判斷調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄以及判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄次數,在一段預設時間內,如果調度服務器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號發起的處理請求時,可認為該身份證序列號為非法序列號,加入黑名單;具體地,調度服務器若判斷在接收到處理請求之前的第一預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第三預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中的次數是否達到第一預設值, 其中第三預設時間間隔和第一預設值均為預設值,可根據應用場景設定,例如:第三預設時間間隔為5分鐘,第一預設值為100次,那么如果調度服務器判斷在接收到基于特定身份證序列號發起的處理請求前5分鐘內,已接收到基于該身份證序列號發起的處理請求的次數小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號發起的處理請求的次數大于或等于100次,則將該身份證序列號寫入黑名單, 返回錯誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
[0074]若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,并判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則執行步驟S7;
[0075]當調度服務器判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,可以確定該身份證序列號和該讀卡器序列號在第一預設時間間隔和在第二預設時間間隔內并未出現過異常狀態,進一步判斷該身份證序列號或該讀卡器序列號在本次請求中是否處于異常狀態;[〇〇76]S7,調度服務器獲取異常規則,并執行步驟S801或者步驟S802;[〇〇77]S801:調度服務器判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;
[0078]異常規則可以存儲于調度服務器自身存儲器中,也可以從外部設備獲取,調度服務器能夠根據異常規則判斷本次請求中的身份證序列號或讀卡器序列號是否處于異常狀態;[〇〇79] 可選地,身份證認證信息處理請求還包括:時間戳加密值和讀卡器計數加密值;步驟S2還包括,調度服務器獲取解密時間戳加密值和讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,時間戳由生成身份證認證信息處理請求的讀卡器基于身份證認證信息處理請求的產生時刻生成;讀卡器計數值由讀卡器基于讀卡器發起的歷史處理請求次數生成;
[0080]調度服務器判斷身份證序列號是否符合異常規則可采用以下方式中的一種或多種:
[0081]方式一:調度服務器基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔, 若第一時間間隔大于第五預設時間間隔且小于第六預設時間間隔,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;
[0082]時間戳中包含有身份證認證信息處理請求的生成時刻,調度服務器接收到處理請求時,可以根據接收到處理請求的時刻和時間戳獲得第一時間間隔,第一時間間隔代表該處理請求從被生成到被接收中間經歷的時間,若第一時間間隔過短或過長,都表示該次請求傳輸過程中出現異常,為保證處理的安全和可靠性,判斷身份證認證信息處理請求中包含的身份證序列號異常,第一時間間隔的合理范圍為預設值,可依據特定的應用場景設定, 例如:第五預設時間間隔為1秒,第六預設時間間隔為60秒,那么當第一時間間隔小于1秒鐘或大于60秒鐘時,可以判定此次身份證認證信息處理請求中的身份證序列號符合異常規則;
[0083]方式二:調度服務器基于時間戳和讀卡器計數值,判斷距離調度服務器獲取到訪問頻度管控名單時刻之前第七預設時間間隔內,調度服務器接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若調度服務器接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數小于第三預設值,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;[〇〇84]當基于某一特定身份證序列號生成的身份證認證信息處理請求在短時間內多次出現時,可以判定該身份證序列號符合異常規則,第七預設時間間隔和第三預設值均為預設值,可依據具體應用場景設定,例如,第七預設時間間隔為5分鐘,第三預設值為100次,那么調度服務器讀取本次處理請求中的時間戳和基于該身份證序列號生成的之前第100次處理請求中的時間戳,判斷兩個時間戳之間的時間間隔是否小于5分鐘,如果小于5分鐘,則判定該身份證序列號符合異常規則;
[0085]可選地,調度服務器判斷讀卡器序列號是否符合異常規則以下方式中的一種或多種:[〇〇86]方式一:調度服務器基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第八預設時間間隔且小于第九預設時間間隔, 若第一時間間隔大于第八預設時間間隔且小于第九預設時間間隔,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;[〇〇87]時間戳中包含有身份證認證信息處理請求的生成時刻,調度服務器接收到處理請求時,可以根據接收到處理請求的時刻和時間戳獲得第一時間間隔,第一時間間隔代表該處理請求從被生成到被接收中間經歷的時間,若第一時間間隔過短或過長,都表示該次請求傳輸過程中出現異常,為保證處理的安全和可靠性,判斷身份證認證信息處理請求中包含的讀卡器序列號異常,第一時間間隔的合理范圍為預設值,可依據特定的應用場景設定, 例如:第八預設時間間隔為1秒,第九預設時間間隔為60秒,那么當第一時間間隔小于1秒鐘或大于60秒鐘時,可以判定此次身份證認證信息處理請求中的讀卡器序列號符合異常規則;
[0088]方式二:調度服務器基于時間戳和讀卡器計數值,判斷在距離調度服務器獲取到訪問頻度管控名單時刻之前第十預設時間間隔內,調度服務器接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若調度服務器接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數小于第四預設值,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;[〇〇89]當基于某一特定讀卡器序列號生成的身份證認證信息處理請求在短時間內多次出現時,可以判定該讀卡器序列號符合異常規則,第十預設時間間隔和第四預設值均為預設值,可依據具體應用場景設定,例如,第十預設時間間隔為5分鐘,第四預設值為100次,那么調度服務器讀取本次處理請求中的時間戳和基于該讀卡器序列號生成的之前第100次處理請求中的時間戳,判斷兩個時間戳之間的時間間隔是否小于5分鐘,如果小于5分鐘,則判定該讀卡器序列號符合異常規則;
[0090]方式三:調度服務器基于讀卡器計數值,判斷連續接收到的身份證認證信息處理請求中與讀卡器序列號匹配的讀卡器計數值是否符合預設規則,若讀卡器計數值符合預設規則,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;
[0091]讀卡器發起身份證認證信息處理請求時,其讀卡器計數值會根據預設規則進行變化,例如,每發起一次處理請求,讀卡器計數值加一;調度服務器接收到處理請求后,提取讀卡器序列號和讀卡器計數值,判斷與該讀卡器序列號對應的上次處理請求中的讀卡器計數值與本次讀卡器計數值是否符合預設規則,若不符合預設規則,則說明該讀卡器存在異常, 其讀卡器序列號符合異常規則;
[0092]可選地,步驟若身份證序列號符合異常規則,則終止處理流程,包括步驟:若身份證序列號符合異常規則,則將身份證序列號存入訪問頻度管控名單,返回第一提示信息并終止處理流程;
[0093]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定身份證序列號符合異常規則的情況下,可進一步將該身份證序列號寫入頻度管控名單,返回信息提示用戶該身份證存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;
[0094]可選地,步驟若身份證序列號符合異常規則,則還包括步驟:判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單;[〇〇95]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定身份證序列號符合異常規則的情況下,可進一步判斷讀卡器序列號是否符合異常規貝1J,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單返回信息提示用戶該讀卡器存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;
[0096]若身份證序列號不符合異常規則,則判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;[〇〇97]可選地,步驟若讀卡器序列號符合異常規則,則終止處理流程,包括步驟:若讀卡器序列號符合異常規則,則將讀卡器序列號存入訪問頻度管控名單,返回第二提示信息并終止處理流程;[〇〇98]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定身份證序列號不符合異常規則的情況下,可進一步判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單返回信息提示用戶該讀卡器存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;[〇〇99] S802:調度服務器判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;
[0100]與S801相對應地,調度服務器也可以先對讀卡器序列號是否符合異常規則進行判斷,[0101 ]可選地,步驟若讀卡器序列號符合異常規則,則終止處理流程,包括步驟:若讀卡器序列號符合異常規則,則將讀卡器序列號存入訪問頻度管控名單,返回第二提示信息并終止處理流程;
[0102]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定讀卡器序列號符合異常規則的情況下,可進一步將該讀卡器序列號寫入頻度管控名單,返回信息提示用戶該讀卡器存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;
[0103]可選地,步驟若讀卡器序列號符合異常規則,則還包括步驟:判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單;[〇1〇4]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定讀卡器序列號符合異常規則的情況下,可進一步判斷身份證序列號是否符合異常規貝1J,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單返回信息提示用戶該身份證存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;
[0105]若讀卡器序列號不符合異常規則,則判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;
[0106]可選地,步驟若身份證序列號符合異常規則,則終止處理流程,包括步驟:若身份證序列號符合異常規則,則將身份證序列號存入訪問頻度管控名單,返回第一提示信息并終止處理流程;
[0107]為了進一步保證異常數據的完整性,提升處理的動態性和智能性,確保處理安全, 當確定讀卡器序列號不符合異常規則的情況下,可進一步判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單返回信息提示用戶該身份證存在異常請稍后再試,并終止處理流程,從而實現頻度管控名單的動態變化,提升身份證認證信息處理請求處理過程的智能性;
[0108]若調度服務器判斷身份證序列號和讀卡器序列號均不符合異常規則,則執行步驟 S9;[〇1〇9] S9:調度服務器對身份證認證信息處理請求進行處理;
[0110]當調度服務器判斷身份證序列號和讀卡器序列號均不符合異常規則時,則說明身份證序列號和讀卡器序列號均未出現在黑名單中,且在接收到處理請求之前的預設時間間隔內未出現在頻度管控名單中,同時不符合異常規則,也就是說,此時身份證序列號和讀卡器序列號均合法,此時,調度服務器對基于該身份證序列號和該讀卡器序列號生成的身份證認證信息處理請求進行處理操作。[〇111]通過本發明實施例提供的方法,能夠實現對基于異常身份證或異常讀卡器生成的身份證認證信息處理請求進行有效的異常處理,采用身份證序列號和/或讀卡器序列號作為關鍵值進行管控,避免因其他因素,如ip地址的變化或卡片類型的變化造成的合法請求無法獲得執行,通過黑名單,能夠在第一時間杜絕非法身份證或非法讀卡器發起的處理請求,通過本發明的動態處理方法能夠實現黑名單的動態更新,增強了異常處理的動態性和實時性;通過頻度管控名單能夠實現對之前短期內出現過異常的身份證或讀卡器的異常處理,實現對短期異常身份證或讀卡器的短時凍結,避免對非法請求的處理造成的安全風險, 通過本發明的動態處理方法能夠實現頻度管控名單的動態更新,增強了異常處理的動態性和實時性;通過異常規則能夠實現對當前身份證或讀卡器的異常判斷,即使本次處理請求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內,同樣能夠識別出異常身份證或讀卡器,從而實現對身份證和讀卡器的三重動態驗證,提升了對身份證認證信息處理請求處理的安全性和可靠性。
[0112]實施例2:
[0113]本實施例提供一種身份證認證信息處理請求動態處理系統,如圖2所示,包括調度服務器201和身份證讀卡器202:
[0114]其中,身份證讀卡器202,用于生成身份證認證信息處理請求,并將身份證處理請求發送至調度服務器201;其中,身份證認證信息處理請求包括:身份證序列號加密值和讀卡器序列號;
[0115]身份證處理請求為身份證讀卡器202發起的處理請求,調度服務器201判斷身份證處理請求為合法處理請求后,根據預設規則,為該身份證處理請求分配空閑的安全認證模塊,被分配的安全認證模塊與該身份證處理請求的發起端進行數據交互,其中,身份證序列號加密值為身份證讀卡器202對從身份證中獲取的身份證序列號加密獲得,讀卡器序列號為身份證讀卡器202自身的序列號。
[0116]調度服務器201,用于接收身份證認證信息處理請求,獲取解密身份證序列號加密值得到的身份證序列號;[〇117]對接收到的身份證序列號加密值進行解密運算,若身份證讀卡器202采用對稱加密算法加密身份證序列號,則對接收到的身份證序列號加密值采用相應的對稱解密算法進行解密運算;若身份證讀卡器202采用自身私鑰加密身份證序列號,則對接收到的身份證序列號加密值采用身份證讀卡器202的公鑰進行解密運算;對身份證序列號加密值進行解密運算的主體可以是調度服務器201本身,也可以是外部設備或外部芯片。[〇118]調度服務器201,還用于獲取黑名單,判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;
[0119]調度服務器201可以從自身存儲器中獲取黑名單,也可以從外部獲取黑名單,黑名單中包含有非法身份證序列號和非法讀卡器序列號;若接收到的身份證認證信息處理請求中包含非法的身份證序列號或非法的讀卡器序列號,那么該身份證認證信息處理請求處于非法狀態,無法被服務器正常受理。[〇12〇]黑名單中存有非法的身份證序列號,例如被掛失的身份證的序列號、連續出現異常的身份證的序列號或短時間內在多個地區出現的身份證的序列號等,對其請求的處理會帶來較大風險,若調度服務器201判斷身份證序列號包含在黑名單內,說明該身份證序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進行后續操作和問題解決;[〇121]可選地,當身份證序列號包含在黑名單內時,調度服務器201還用于獲取訪問頻度管控名單,判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器201獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單;若調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則獲取異常規則,判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單;
[0122]若身份證序列號沒有包含在黑名單內,則判斷讀卡器序列號是否包含在黑名單內,若讀卡器序列號包含在黑名單內,則終止處理流程;
[0123]若身份證序列號沒有包含在黑名單內,則進一步判斷讀卡器序列號的合法性,以確定身份證序列號和讀卡器序列號是否均合法,黑名單中存有非法的讀卡器序列號,例如被掛失的讀卡器的序列號、連續出現異常的讀卡器的序列號、超過使用年限的讀卡器的序列號或短時在多個地區出現的讀卡器的序列號等,對其請求的處理會帶來較大風險,若調度服務器201判斷讀卡器序列號包含在黑名單內,說明該讀卡器序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進行后續操作和問題解決;
[0124]可選地,若讀卡器序列號包含在黑名單內,則調度服務器201還用于獲取訪問頻度管控名單,判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器201獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單;若調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則獲取異常規則,判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單;
[0125]調度服務器201,還用于獲取黑名單,并判斷讀卡器序列號是否包含在黑名單內, 若讀卡器序列號包含在黑名單內,則終止處理流程;
[0126]黑名單中存有非法的讀卡器序列號,例如被掛失的讀卡器的序列號、連續出現異常的讀卡器的序列號、超過使用年限的讀卡器的序列號或短時在多個地區出現的讀卡器的序列號等,對其請求的處理會帶來較大風險,若調度服務器201判斷讀卡器序列號包含在黑名單內,說明該讀卡器序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進行后續操作和問題解決;
[0127]可選地,若讀卡器序列號包含在黑名單內,則調度服務器201還用于獲取訪問頻度管控名單,判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則調度服務器201獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單;若調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則獲取異常規則,判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則將身份證序列號寫入訪問頻度管控名單;
[0128]若讀卡器序列號沒有包含在黑名單內,則判斷身份證序列號是否包含在黑名單內,若身份證序列號包含在黑名單內,則終止處理流程;
[0129]若讀卡器序列號沒有包含在黑名單內,則進一步判斷身份證序列號的合法性,以確定身份證序列號和讀卡器序列號是否均合法,黑名單中存有非法的身份證序列號,例如被掛失的身份證的序列號、連續出現異常的身份證的序列號或短時間內在多個地區出現的身份證的序列號等,對其請求的處理會帶來較大風險,若調度服務器201判斷身份證序列號包含在黑名單內,說明該身份證序列號為非法身份證序列號,服務器不予處理,終止處理流程。可選地,服務器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進行后續操作和問題解決;
[0130]可選地,在步驟判斷讀卡器序列號沒有包含在黑名單內之后,調度服務器201還用于獲取訪問頻度管控名單,判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則調度服務器201獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單;若調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則獲取異常規則,判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則將讀卡器序列號寫入訪問頻度管控名單;[〇131]調度服務器201,還用于在判斷身份證序列號和讀卡器序列號均不包含在黑名單內時,獲取訪問頻度管控名單,并判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;
[0132]若調度服務器201判斷身份證序列號和讀卡器序列號均不包含在黑名單內,說明身份證序列號和讀卡器序列號都是合法的,也就是說,該身份證認證信息處理請求處于合法狀態,需進一步判斷該身份證認證信息處理請求是否處于被管控狀態;
[0133]調度服務器201可以從自身存儲器中獲取訪問頻度管控名單,也可以從外部獲取訪問頻度管控名單,訪問頻度管控名單中包含有受管控的身份證序列號和受管控的讀卡器序列號;若接收到的身份證認證信息處理請求中包含受管控的身份證序列號或受管控的讀卡器序列號,那么該身份證認證信息處理請求處于受管控狀態,需被凍結一定時長后才能解凍,當前無法被服務器正常受理。
[0134]為避免遭受重放攻擊,異常身份證序列號和異常讀卡器序列號會被凍結管控一定時長,在管控狀態下,調度服務器201不對其發起的請求進行處理,調度服務器201可以首先判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,說明該身份證序列號還處于凍結管控狀態,終止處理流程;其中,第一預設時間間隔為預設值,可依據具體的應用場景進行設置,例如,當讀卡終端為自動取票機時,可設定第一預設時間間隔為1分鐘,也就是說,當發現某特定身份證序列號處于頻度管控名單時, 在接下來的1分鐘之內,不對基于該身份證序列號發起的請求進行處理操作;可選地,當發現某特定身份證序列號處于頻度管控名單時,返回提示信息提示用戶該身份證狀態異常, 請稍后再試;
[0135]若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄,則判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;
[0136]調度服務器201,還用于在判斷身份證序列號和讀卡器序列號均不包含在黑名單內時,獲取訪問頻度管控名單,并判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,則終止處理流程;
[0137]為避免遭受重放攻擊,異常身份證序列號和異常讀卡器序列號會被凍結管控一定時長,在管控狀態下,調度服務器201不對其發起的請求進行處理,調度服務器201可以首先判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄,說明該讀卡器序列號還處于凍結管控狀態,終止處理流程;其中,第一預設時間間隔為預設值,可依據具體的應用場景進行設置,例如,當讀卡終端為自動取票機時,可設定第一預設時間間隔為1分鐘,也就是說,當發現某特定讀卡器序列號處于頻度管控名單時, 在接下來的1分鐘之內,不對基于該讀卡器序列號發起的請求進行處理操作;可選地,當發現某特定讀卡器序列號處于頻度管控名單時,返回提示信息提示用戶該讀卡器狀態異常, 請稍后再試;
[0138]若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄,則判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中是否包含身份證序列號的存入記錄,若在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄,則終止處理流程;
[0139]調度服務器201,還用于在判斷距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,獲取異常規則,并判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;
[0140]異常規則可以存儲于調度服務器201自身存儲器中,也可以從外部設備獲取,調度服務器201能夠根據異常規則判斷本次請求中的身份證序列號或讀卡器序列號是否處于異常狀態;[〇141]若身份證序列號不符合異常規則,則判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;
[0142]當調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,可以確定該身份證序列號和該讀卡器序列號在第一預設時間間隔和在第二預設時間間隔內并未出現過異常狀態,進一步判斷該身份證序列號或該讀卡器序列號在本次請求中是否處于異常狀態;
[0143]調度服務器201,還用于在判斷距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中不包含身份證序列號的存入記錄且在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中不包含讀卡器序列號的存入記錄時,獲取異常規則,并判斷讀卡器序列號是否符合異常規則,若讀卡器序列號符合異常規則,則終止處理流程;若讀卡器序列號不符合異常規貝1J,則判斷身份證序列號是否符合異常規則,若身份證序列號符合異常規則,則終止處理流程;
[0144]調度服務器201,還用于在判斷身份證序列號和讀卡器序列號均不符合異常規則時,對身份證認證信息處理請求進行處理。
[0145]可選地,調度服務器201,還用于在距離調度服務器201獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,若訪問頻度管控名單中包含身份證序列號的存入記錄時, 獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中身份證序列號的存入記錄出現次數,若身份證序列號的存入記錄出現次數小于第一預設值,則返回第一提示信息并終止處理流程;若身份證序列號的存入記錄出現次數大于或等于第一預設值,則將身份證序列號存入黑名單,返回錯誤信息并終止處理流程;
[0146]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器201 獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄的情況下,可進一步判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第三預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄次數;在一段預設時間內,如果調度服務器201多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號發起的處理請求時,可認為該身份證序列號為非法序列號,加入黑名單;具體地,調度服務器201若判斷在接收到處理請求之前的第一預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第三預設時間間隔內,根據處理請求獲得的身份證序列號曾被寫入到頻度管控名單中的次數是否達到第一預設值,其中第三預設時間間隔和第一預設值均為預設值,可根據應用場景設定,例如:第三預設時間間隔為5分鐘,第一預設值為100次,那么如果調度服務器201判斷在接收到基于特定身份證序列號發起的處理請求前5分鐘內,已接收到基于該身份證序列號發起的處理請求的次數小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號發起的處理請求的次數大于或等于 100次,則將該身份證序列號寫入黑名單,返回錯誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
[0147]可選地,調度服務器201,還用于在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄時,獲取在距離調度服務器201獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中讀卡器序列號的存入記錄出現次數,若讀卡器序列號的存入記錄出現次數小于第二預設值,則返回第二提示信息并終止處理流程;若讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將讀卡器序列號存入黑名單,返回錯誤信息并終止處理流程。
[0148]為了進一步保證異常數據的完整性,確保處理安全,當確定在距離調度服務器201 獲取到訪問頻度管控名單時刻之前第一預設時間間隔內,訪問頻度管控名單中包含身份證序列號的存入記錄的情況下,可進一步判斷調度服務器201判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第二預設時間間隔內,訪問頻度管控名單中是否包含讀卡器序列號的存入記錄以及判斷在距離調度服務器201獲取到訪問頻度管控名單時刻之前第四預設時間間隔內,訪問頻度管控名單中包含讀卡器序列號的存入記錄次數,在一段預設時間內,如果調度服務器201多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號發起的處理請求時,可認為該讀卡器序列號為非法序列號,加入黑名單;具體地,調度服務器201若判斷在接收到處理請求之前的第二預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中,那么進一步判斷在接收到處理請求之前的第四預設時間間隔內,根據處理請求獲得的讀卡器序列號曾被寫入到頻度管控名單中的次數是否達到第二預設值,其中第四預設時間間隔和第二預設值均為預設值,可根據應用場景設定, 例如:第四預設時間間隔為5分鐘,第二預設值為100次,那么如果調度服務器201判斷在接收到基于特定讀卡器序列號發起的處理請求前5分鐘內,已接收到基于該讀卡器序列號發起的處理請求的次數小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程; 如果已接收到基于該讀卡器序列號發起的處理請求的次數大于或等于100次,則將該讀卡器序列號寫入黑名單,返回錯誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
[0149]可選地,調度服務器201,還用于在身份證序列號符合異常規則時,則將身份證序列號存入訪問頻度管控名單,返回第一提示信息并終止處理流程;在讀卡器序列號符合異常規則時,則將讀卡器序列號存入訪問頻度管控名單,返回第二提示信息并終止處理流程;
[0150]可選地,身份證認證信息處理請求還包括:時間戳加密值和讀卡器計數加密值;調度服務器201,還用于獲取解密時間戳加密值和讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,時間戳由生成身份證認證信息處理請求的讀卡器基于身份證認證信息處理請求的產生時刻生成;讀卡器計數值由讀卡器基于讀卡器發起的歷史處理請求次數生成;
[0151]調度服務器201,還用于基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔,若第一時間間隔大于第五預設時間間隔且小于第六預設時間間隔,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;[〇152]調度服務器201,還用于基于時間戳和讀卡器計數值,判斷距離調度服務器201獲取到訪問頻度管控名單時刻之前第七預設時間間隔內,調度服務器201接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若調度服務器201接收到的包含身份證序列號加密值的身份證認證信息處理請求的請求次數小于第三預設值,則判斷身份證序列號合法,否則,判斷身份證序列號符合異常規則;
[0153]調度服務器201,還用于基于時間戳和接收到身份證認證信息處理請求的時刻,生成第一時間間隔,判斷第一時間間隔是否大于第八預設時間間隔且小于第九預設時間間隔,若第一時間間隔大于第八預設時間間隔且小于第九預設時間間隔,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;[〇154]調度服務器201,還用于基于時間戳和讀卡器計數值,判斷在距離調度服務器201 獲取到訪問頻度管控名單時刻之前第十預設時間間隔內,調度服務器201接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若調度服務器 201接收到的包含讀卡器序列號的身份證認證信息處理請求的請求次數小于第四預設值, 則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則;
[0155]調度服務器201,還用于基于讀卡器計數值,判斷連續接收到的身份證認證信息處理請求中與讀卡器序列號匹配的讀卡器計數值是否符合預設規則,若讀卡器計數值符合預設規則,則判斷讀卡器序列號合法,否則,判斷讀卡器序列號符合異常規則。
[0156]可選地,還包含認證服務器203,其中,調度服務器201還用于將接收到的身份證認證信息處理請求發送至認證服務器203;認證服務器203,用于提取身份證認證信息處理請求中的身份證序列號加密值、時間戳加密值和/或讀卡器計數加密值,對身份證序列號加密值、時間戳加密值和/或讀卡器計數加密值進行解密操作,獲得身份證序列號、時間戳和/或讀卡器計數值,并將身份證序列號、時間戳和/或讀卡器計數值發送至調度服務器201;
[0157]認證服務器203獨立于調度服務器201對加密值進行解密操作,一方面能夠降低調度服務器201的運算壓力,另一方面,能夠提升認證過程的安全性。[〇158]可選地,還包含數據庫服務器204,其中,數據庫服務器204,用于存儲黑名單和頻度管控名單;調度服務器201,還用于在請求獲取黑名單或頻度管控名單時,生成黑名單獲取請求或頻度管控名單獲取請求,并發送至數據庫服務器204;數據庫服務器204,還用于在接收到黑名單獲取請求或頻度管控名單獲取請求時,根據請求類型將黑名單或頻度管控名單發送至調度服務器201;調度服務器201,還用于在對黑名單或頻度管控名單進行寫入操作后,生成更新后的黑名單或頻度管控名單,并將更新后的黑名單或頻度管控名單發送至數據庫服務器204;數據庫服務器204,還用于接收并存儲更新后的黑名單或頻度管控名單;
[0159]黑名單和頻度管控名單可以存儲在獨立的數據庫服務器204中,提升數據的安全性,同時緩解調度服務器201的數據處理壓力,數據庫服務器204對黑名單和頻度管控名單的存儲可以為密文存儲,避免被惡意訪問和篡改。
[0160]通過本發明實施例提供的系統,能夠實現對基于異常身份證或異常讀卡器生成的身份證認證信息處理請求進行有效的異常處理,采用身份證序列號和/或讀卡器序列號作為關鍵值進行管控,避免因其他因素,如IP地址的變化或卡片類型的變化造成的合法請求無法獲得執行,通過黑名單,能夠在第一時間杜絕非法身份證或非法讀卡器發起的處理請求,通過本發明的動態處理方法能夠實現黑名單的動態更新,增強了異常處理的動態性和實時性;通過頻度管控名單能夠實現對之前短期內出現過異常的身份證或讀卡器的異常處理,實現對短期異常身份證或讀卡器的短時凍結,避免對非法請求的處理造成的安全風險, 通過本發明的動態處理方法能夠實現頻度管控名單的動態更新,增強了異常處理的動態性和實時性;通過異常規則能夠實現對當前身份證或讀卡器的異常判斷,即使本次處理請求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內,同樣能夠識別出異常身份證或讀卡器,從而實現對身份證和讀卡器的三重動態驗證,提升了對身份證認證信息處理請求處理的安全性和可靠性。
[0161]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,并且本發明的優選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。
[0162]應當理解,本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟件或固件來實現。例如,如果用硬件來實現,和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場可編程門陣列(FPGA)等。
[0163]本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執行時,包括方法實施例的步驟之一或其組合。
[0164]此外,在本發明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現,也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。
[0165]上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。
[0166]在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0167]盡管上面已經示出和描述了本發明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發明的限制,本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發明的范圍由所附權利要求及其等同限定。
【主權項】
1.一種身份證認證信息處理請求的動態處理方法,其特征在于,包括以下步驟: Si:調度服務器接收身份證認證信息處理請求,所述身份證認證信息包括:身份證序列號加密值和讀卡器序列號,其中,所述讀卡器序列號為身份證信息讀取終端的序列號; S2:所述調度服務器獲取解密所述身份證序列號加密值得到的身份證序列號; S3:所述調度服務器獲取黑名單,判斷所述身份證序列號或所述讀卡器序列號是否包含在所述黑名單中,若所述身份證序列號和所述讀卡器序列號均不包含在所述黑名單中,則執行步驟S5; S5:所述調度服務器獲取訪問頻度管控名單,并執行步驟S601或者步驟S602; S601:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若包含所述身份證序列號的存入記錄,則執行步驟S6001;若不包含所述身份證序列號的存入記錄,則所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若包含所述讀卡器序列號的存入記錄,則執行步驟S6002;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,且在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則執行步驟S7 S602:所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若包含所述讀卡器序列號的存入記錄,則執行所述步驟S6002;若不包含所述讀卡器序列號的存入記錄,則所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若包含所述身份證序列號的存入記錄,則執行所述步驟S6001;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,且在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則執行步驟S7 S6001:所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數大于或等于第一預設值,則將所述身份證序列號存入所述黑名單; S6002:所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將所述讀卡器序列號存入所述黑名單; S7,所述調度服務器獲取異常規則,并執行步驟S801或者步驟S802; S801:所述調度服務器判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號存入所述訪問頻度管控名單;若所述身份證序列號和所述讀卡器序列號均不符合異常規則,則執行步驟S9; S802:所述調度服務器判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號存入所述訪問頻度管控名單;若所述身份證序列號和所述讀卡器序列號均不符合異常規則,則執行步驟S9; S9:所述調度服務器對所述身份證認證信息處理請求進行處理。2.根據權利要求1所述的方法,其特征在于,所述步驟S3中,判斷所述身份證序列號或所述讀卡器序列號是否包含在所述黑名單中,包括步驟S401或者步驟S402; S401:所述調度服務器判斷所述身份證序列號是否包含在所述黑名單內, 若所述身份證序列號包含在所述黑名單內,則所述調度服務器判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號不包含在所述黑名單內,則執行所述步驟S4001; 若所述身份證序列號不包含在所述黑名單內,則所述調度服務器判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號包含在所述黑名單內,則執行所述步驟S4002; 若所述身份證序列號和所述讀卡器序列號均不包含在所述黑名單中,則執行步驟S5; S402:所述調度服務器判斷所述讀卡器序列號是否包含在所述黑名單內, 若所述讀卡器序列號包含在所述黑名單內,則所述調度服務器判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號不包含在所述黑名單內,則執行所述步驟S4002; 若所述讀卡器序列號不包含在所述黑名單內,則所述調度服務器判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號包含在所述黑名單內,則執行所述步驟S4001; 若所述身份證序列號和所述讀卡器序列號均不包含在所述黑名單中,則執行步驟S5; S4001:所述調度服務器獲取訪問所述頻度管控名單,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數大于或等于所述第二預設值,則將所述讀卡器序列號存入黑名單;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則獲取異常規則,判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號寫入訪問頻度管控名單; S4002:所述調度服務器獲取訪問頻度管控名單,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則所述調度服務器獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數大于或等于所述第一預設值,則將所述身份證序列號存入所述黑名單;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,則獲取異常規則,判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號寫入所述訪問頻度管控名單。3.根據權利要求1或2所述的方法,其特征在于, 所述步驟S601中,所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則執行步驟S6001之后,還包括步驟: 所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則執行步驟S6002; 所述步驟S602中,所述步驟若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則執行步驟S6002之后,還包括步驟: 所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則執行步驟S6001。4.根據權利要求1至3任一項所述的方法,其特征在于, 所述步驟S801中,所述調度服務器判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號存入所述訪問頻度管控名單之后,還包括步驟: 所述調度服務器判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號存入所述訪問頻度管控名單; 所述步驟S802中,所述調度服務器判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號存入所述訪問頻度管控名單之后,還包括步驟: 所述調度服務器判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號存入所述訪問頻度管控名單。5.根據權利要求1至4任一項所述的方法,其特征在于,所述身份證認證信息還包括:時間戳加密值和讀卡器計數加密值;所述步驟S2還包括,所述調度服務器獲取解密所述時間戳加密值和所述讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,所述時間戳由生成所述身份證認證信息處理請求的讀卡器基于所述身份證認證信息處理請求的產生時刻生成;所述讀卡器計數值由所述讀卡器基于所述讀卡器發起的歷史處理請求次數生成; 所述調度服務器判斷所述身份證序列號是否符合異常規則,包括: 所述調度服務器基于所述時間戳和接收到所述身份證認證信息處理請求的時刻,生成第一時間間隔,判斷所述第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔,若所述第一時間間隔大于所述第五預設時間間隔且小于所述第六預設時間間隔,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則;或, 所述調度服務器基于所述時間戳和所述讀卡器計數值,判斷距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第七預設時間間隔內,所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數小于所述第三預設值,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則; 所述調度服務器判斷所述讀卡器序列號是否符合異常規則,包括: 所述調度服務器基于所述時間戳和接收到所述身份證認證信息處理請求的時刻,生成所述第一時間間隔,判斷所述第一時間間隔是否大于所述第八預設時間間隔且小于所述第九預設時間間隔,若所述第一時間間隔大于所述第八預設時間間隔且小于所述第九預設時間間隔,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則;或,所述調度服務器基于所述時間戳和所述讀卡器計數值,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第十預設時間間隔內,所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數小于所述第四預設值,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規貝Ij;或, 所述調度服務器基于所述讀卡器計數值,判斷連續接收到的所述身份證認證信息處理請求中與所述讀卡器序列號匹配的所述讀卡器計數值是否符合預設規則,若所述讀卡器計數值符合預設規則,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則。6.一種身份證認證信息處理請求的動態處理系統,其特征在于,包括調度服務器和身份證讀卡器: 其中,所述身份證讀卡器,用于生成身份證認證信息處理請求,并將所述身份證處理請求發送至所述調度服務器;其中,所述身份證認證信息處理請求包括:身份證序列號加密值和讀卡器序列號; 所述調度服務器,用于接收身份證認證信息處理請求; 所述調度服務器,還用于獲取解密所述身份證序列號加密值得到的身份證序列號; 所述調度服務器,還用于獲取黑名單,判斷所述身份證序列號或所述讀卡器序列號是否包含在所述黑名單中; 若所述身份證序列號和所述讀卡器序列號均不包含在所述黑名單中,所述調度服務器,還用于獲取訪問頻度管控名單; 所述調度服務器,還用于判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若包含所述身份證序列號的存入記錄,則終止處理流程;若不包含所述身份證序列號的存入記錄,則所述調度服務器,還用于判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若包含所述讀卡器序列號的存入記錄,則終止處理流程;或者, 所述調度服務器,還用于判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若包含所述讀卡器序列號的存入記錄,則終止處理流程;若不包含所述讀卡器序列號的存入記錄,則所述調度服務器,還用于判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若包含所述身份證序列號的存入記錄,則終止處理流程; 所述調度服務器,還用于獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數大于或等于第一預設值,則將所述身份證序列號存入所述黑名單; 所述調度服務器,還用于獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數大于或等于第二預設值,則將所述讀卡器序列號存入所述黑名單;或者, 所述調度服務器,還用于判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,或在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,且在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則所述調度服務器,還用于獲取異常規則, 所述調度服務器,還用于判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號存入所述訪問頻度管控名單;或者, 所述調度服務器,還用于判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號存入所述訪問頻度管控名單;或者, 所述調度服務器,還用于判斷所述身份證序列號或所述讀卡器序列號是否符合異常規貝IJ,若所述身份證序列號和所述讀卡器序列號均不符合異常規則,則對所述身份證認證信息處理請求進行處理。7.根據權利要求6所述的系統,其特征在于, 所述調度服務器,還用于判斷所述身份證序列號是否包含在所述黑名單內, 若所述身份證序列號包含在所述黑名單內,則所述調度服務器,還用于判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號不包含在所述黑名單內,則終止處理流程; 若所述身份證序列號不包含在所述黑名單內,則所述調度服務器,還用于判斷所述讀卡器序列號是否包含在所述黑名單內,若所述讀卡器序列號包含在所述黑名單內,則終止處理流程; 所述調度服務器,還用于判斷所述讀卡器序列號是否包含在所述黑名單內, 若所述讀卡器序列號包含在所述黑名單內,則所述調度服務器,還用于判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號不包含在所述黑名單內,則終止處理流程; 若所述讀卡器序列號不包含在所述黑名單內,則所述調度服務器,還用于判斷所述身份證序列號是否包含在所述黑名單內,若所述身份證序列號包含在所述黑名單內,則終止處理流程; 所述調度服務器,還用于獲取訪問所述頻度管控名單,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中是否包含所述讀卡器序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第二預設時間間隔內,所述訪問頻度管控名單中包含所述讀卡器序列號的存入記錄,則所述調度服務器,還用于獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第四預設時間間隔內,所述訪問頻度管控名單中所述讀卡器序列號的存入記錄出現次數,若所述讀卡器序列號的存入記錄出現次數大于或等于所述第二預設值,則將所述讀卡器序列號存入黑名單;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第二預設時間間隔內,所述訪問頻度管控名單中不包含所述讀卡器序列號的存入記錄,則獲取異常規則,判斷所述讀卡器序列號是否符合異常規則,若所述讀卡器序列號符合異常規則,則將所述讀卡器序列號寫入訪問頻度管控名單; 所述調度服務器,還用于獲取訪問頻度管控名單,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中是否包含所述身份證序列號的存入記錄,若在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中包含所述身份證序列號的存入記錄,則所述調度服務器,還用于獲取在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第三預設時間間隔內,所述訪問頻度管控名單中所述身份證序列號的存入記錄出現次數,若所述身份證序列號的存入記錄出現次數大于或等于所述第一預設值,則將所述身份證序列號存入所述黑名單;若所述調度服務器判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前所述第一預設時間間隔內,所述訪問頻度管控名單中不包含所述身份證序列號的存入記錄,則獲取異常規則,判斷所述身份證序列號是否符合異常規則,若所述身份證序列號符合異常規則,則將所述身份證序列號寫入所述訪問頻度管控名單。8.根據權利要求6或7所述的系統,其特征在于,所述身份證認證信息處理請求還包括:時間戳加密值和讀卡器計數加密值;所述調度服務器,還用于獲取解密所述時間戳加密值和所述讀卡器計數加密值獲得的時間戳和讀卡器計數值,其中,所述時間戳由生成所述身份證認證信息處理請求的讀卡器基于所述身份證認證信息處理請求的產生時刻生成;所述讀卡器計數值由所述讀卡器基于所述讀卡器發起的歷史處理請求次數生成; 所述調度服務器,還用于基于所述時間戳和接收到所述身份證認證信息處理請求的時亥IJ,生成第一時間間隔,判斷所述第一時間間隔是否大于第五預設時間間隔且小于第六預設時間間隔,若所述第一時間間隔大于所述第五預設時間間隔且小于所述第六預設時間間隔,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則; 所述調度服務器,還用于基于所述時間戳和所述讀卡器計數值,判斷距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第七預設時間間隔內,所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數是否小于第三預設值,若所述調度服務器接收到的包含所述身份證序列號加密值的身份證認證信息處理請求的請求次數小于所述第三預設值,則判斷所述身份證序列號合法,否則,判斷所述身份證序列號符合異常規則; 所述調度服務器,還用于基于所述時間戳和接收到所述身份證認證信息處理請求的時亥IJ,生成所述第一時間間隔,判斷所述第一時間間隔是否大于所述第八預設時間間隔且小于所述第九預設時間間隔,若所述第一時間間隔大于所述第八預設時間間隔且小于所述第九預設時間間隔,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則; 所述調度服務器,還用于基于所述時間戳和所述讀卡器計數值,判斷在距離所述調度服務器獲取到所述訪問頻度管控名單時刻之前第十預設時間間隔內,所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數是否小于第四預設值,若所述調度服務器接收到的包含所述讀卡器序列號的身份證認證信息處理請求的請求次數小于所述第四預設值,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則; 所述調度服務器,還用于基于所述讀卡器計數值,判斷連續接收到的所述身份證認證信息處理請求中與所述讀卡器序列號匹配的所述讀卡器計數值是否符合預設規則,若所述讀卡器計數值符合預設規則,則判斷所述讀卡器序列號合法,否則,判斷所述讀卡器序列號符合異常規則。9.根據權利要求6至8任一項所述的系統,其特征在于,還包含認證服務器, 其中,所述調度服務器還用于將接收到的所述身份證認證信息處理請求發送至所述認證服務器; 所述認證服務器,用于提取所述身份證認證信息處理請求中的所述身份證序列號加密值、所述時間戳加密值和/或所述讀卡器計數加密值,對所述身份證序列號加密值、所述時間戳加密值和/或所述讀卡器計數加密值進行解密操作,獲得所述身份證序列號、所述時間戳和/或所述讀卡器計數值,并將所述身份證序列號、所述時間戳和/或所述讀卡器計數值發送至所述調度服務器。10.根據權利要求6至9任一項所述的系統,其特征在于,還包含數據庫服務器, 其中,所述數據庫服務器,用于存儲所述黑名單和所述頻度管控名單; 所述調度服務器,還用于在請求獲取所述黑名單或所述頻度管控名單時,生成黑名單獲取請求或頻度管控名單獲取請求,并發送至所述數據庫服務器; 所述數據庫服務器,還用于在接收到所述黑名單獲取請求或所述頻度管控名單獲取請求時,根據請求類型將所述黑名單或所述頻度管控名單發送至所述調度服務器; 所述調度服務器,還用于在對所述黑名單或所述頻度管控名單進行寫入操作后,生成更新后的所述黑名單或所述頻度管控名單,并將更新后的所述黑名單或所述頻度管控名單發送至所述數據庫服務器;所述數據庫服務器,還用于接收并存儲更新后的所述黑名單或所述頻度管控名單。
【文檔編號】H04L29/06GK106027479SQ201610041845
【公開日】2016年10月12日
【申請日】2016年1月21日
【發明人】李明
【申請人】李明