【技术实现步骤摘要】
本专利技术涉及一种电子
,尤其涉及一种身份证认证信息处理请求的处理方法及身份证云认证装置。
技术介绍
随着我国经济的高速发展,人民生活有了很大的改善,无论就业、经商、旅游、升学等等,都需要进行身份认证,而处理金钱、财产、申请福利、就医等等,同样需要进行身份认证。目前的第二代居民身份证采用内置智能芯片设计,完全有能力实现基于互联网的身份认证,然而自2004年推出至今,其应用价值还远未被挖掘,近年来,售票系统已开始大规模应用基于身份证的互联网身份认证和身份识别。基于身份证的互联网身份认证技术由于实际使用中,存在身份证遗失、被盗等情况,存在身份证非本人授权的恶意使用的危害和风险;同时网络数据的传输还面临着通讯监听、数据篡改以及数据重放等一系列典型的网络攻击的风险。因此,如何杜绝安全通道上窃听、篡改或者重放等方式的攻击,实时甄别恶意的攻击者,保护认证模块(SAM)安全成为亟需首要解决的技术问题。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的主要目的在于提供一种身份证认证信息处理请求的处理方法,为达到上述目的,本专利技术的技术方案具体包括以下步骤:S1:接收身份证认证信息处理请求,身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,读卡器序列号为身份证信息读取终端的序列号;S2:获取解密身份证序列号加密值得到的身份证序列号;S3:获取黑名单;S4:判断身份证序列号或读卡器序列号是否包含在黑名单中,若身份证序列号或读卡器序列号包含在黑名单中,则终止处理流程,若身份证序列号和读卡器序列号均不包含在黑名单中,则执行步骤S5;S5:获取访问频度管...
【技术保护点】
一种身份证认证信息处理请求的处理方法,其特征在于,包括以下步骤:S1:接收身份证认证信息处理请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;S2:获取解密所述身份证序列号加密值得到的身份证序列号;S3:获取黑名单,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;S5:获取访问频度管控名单,并执行步骤S601或者步骤S602;S601:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则执行步骤S6001;若不包含所述身份证序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则执行步骤S6002;若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的...
【技术特征摘要】
1.一种身份证认证信息处理请求的处理方法,其特征在于,包括以下步骤:S1:接收身份证认证信息处理请求,所述身份证认证信息包括:身份证序列号加密值和读卡器序列号,其中,所述读卡器序列号为身份证信息读取终端的序列号;S2:获取解密所述身份证序列号加密值得到的身份证序列号;S3:获取黑名单,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;S5:获取访问频度管控名单,并执行步骤S601或者步骤S602;S601:判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则执行步骤S6001;若不包含所述身份证序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则执行步骤S6002;若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S7S602:判断在距离获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若包含所述读卡器序列号的存入记录,则执行所述步骤S6002;若不包含所述读卡器序列号的存入记录,则判断在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若包含所述身份证序列号的存入记录,则执行所述步骤S6001,并终止处理流程;若判断在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,且在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则执行步骤S7S6001:获取在距离获取到所述访问频度管控名单时刻之前第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于第一预设值,则将所述身份证序列号存入所述黑名单;S6002:获取在距离获取到所述访问频度管控名单时刻之前第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于第二预设值,则将所述读卡器序列号存入所述黑名单;S7,获取异常规则,并执行步骤S801或者步骤S802;S801:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单并终止处理流程;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S9;S802:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单并终止处理流程;若所述身份证序列号和所述读卡器序列号均不符合异常规则,则执行步骤S9;S9:对所述身份证认证信息处理请求进行处理。2.根据权利要求1所述的方法,其特征在于,所述步骤S3中,判断所述身份证序列号或所述读卡器序列号是否包含在所述黑名单中,包括步骤S401或者步骤S402;S401:判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号不包含在所述黑名单内,则执行所述步骤S4001,并终止处理流程;若所述身份证序列号不包含在所述黑名单内,则判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则执行所述步骤S4002,并终止处理流程;若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;S402:判断所述读卡器序列号是否包含在所述黑名单内,若所述读卡器序列号包含在所述黑名单内,则判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号不包含在所述黑名单内,则执行所述步骤S4002,并终止处理流程;若所述读卡器序列号不包含在所述黑名单内,则判断所述身份证序列号是否包含在所述黑名单内,若所述身份证序列号包含在所述黑名单内,则执行所述步骤S4001,并终止处理流程;若所述身份证序列号和所述读卡器序列号均不包含在所述黑名单中,则执行步骤S5;S4001:获取访问所述频度管控名单,判断在距离获取到所述访问频度管控名单时刻之前
\t所述第二预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前第二预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第四预设时间间隔内,所述访问频度管控名单中所述读卡器序列号的存入记录出现次数,若所述读卡器序列号的存入记录出现次数大于或等于所述第二预设值,则将所述读卡器序列号存入黑名单;若判断在距离获取到所述访问频度管控名单时刻之前所述第二预设时间间隔内,所述访问频度管控名单中不包含所述读卡器序列号的存入记录,则获取异常规则,判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号写入访问频度管控名单;S4002:获取访问频度管控名单,判断在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则获取在距离获取到所述访问频度管控名单时刻之前所述第三预设时间间隔内,所述访问频度管控名单中所述身份证序列号的存入记录出现次数,若所述身份证序列号的存入记录出现次数大于或等于所述第一预设值,则将所述身份证序列号存入所述黑名单;若判断在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中不包含所述身份证序列号的存入记录,则获取异常规则,判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号写入所述访问频度管控名单;3.根据权利要求1或2所述的方法,其特征在于,所述步骤S601中,所述步骤若在距离获取到所述访问频度管控名单时刻之前第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则执行步骤S6001之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述读卡器序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则执行步骤S6002;所述步骤S602中,所述步骤若在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述读卡器序列号的存入记录,则执行步骤S6002之后,还包括步骤:判断在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中是否包含所述身份证序列号的存入记录,若在距离获取到所述访问频度管控名单时刻之前所述第一预设时间间隔内,所述访问频度管控名单中包含所述身份证序列号的存入记录,则执行步骤S6001。4.根据权利要求1至3任一项所述的方法,其特征在于,所述步骤S801中,判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单之后,还包括步骤:判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单;所述步骤S802中,判断所述读卡器序列号是否符合异常规则,若所述读卡器序列号符合异常规则,则将所述读卡器序列号存入所述访问频度管控名单之后,还包括步骤:判断所述身份证序列号是否符合异常规则,若所述身份证序列号符合异常规则,则将所述身份证序列号存入所述访问频度管控名单。5.根据权利要求1至4任一项所述的方法,其特征在于,所述身份证认证信息还包括:时间戳加密值和读卡器计数加密值;所述步骤S2还包括,获取解密所述时间戳加密值和所述读卡器计数加密值获得的时间戳和读卡器计数值,其中,所述时间戳由生成所述身份证认证信息处理请求的读卡器基于所述身份证认证信息处理请求的产生时刻生成;所述读卡器计数值由所述读卡器基于所述读卡器发起的历史处理请求次数生成;判断所述身份证序列号是否符合异常规则,包括:基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成第一时间间隔,判断所述第一时间间隔是否大于第五预设时间间隔且小于第六预设时间间隔,若所述第一时间间隔大于所述第五预设时间间隔且小于所述第六预设时间间隔,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;或,基于所述时间戳和所述读卡器计数值,判断距离获取到所述访问频度管控名单时刻之前第七预设时间间隔内,接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数是否小于第三预设值,若接收到的包含所述身份证序列号加密值的身份证认证信息处理请求的请求次数小于所述第三预设值,则判断所述身份证序列号合法,否则,判断所述身份证序列号符合异常规则;判断所述读卡器序列号是否符合异常规则,包括:基于所述时间戳和接收到所述身份证认证信息处理请求的时刻,生成所述第一时间间隔,
\t判断所述第一时间间隔是否大于所述第八预设时间间隔且小于所述第九预设时间间隔,若所述第一时间间隔大于所述第八预设时间间隔且小于所述第九预设时间间隔,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,基于所述时间戳和所述读卡器计数值,判断在距离获取到所述访问频度管控名单时刻之前第十预设时间间隔内,接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数是否小于第四预设值,若接收到的包含所述读卡器序列号的身份证认证信息处理请求的请求次数小于所述第四预设值,则判断所述读卡器序列号合法,否则,判断所述读卡器序列号符合异常规则;或,基于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。