本发明专利技术公开了一种信息安全的处理方法和装置,属于信息安全技术领域。所述方法包括:接收终端应用发起的拉取验证码的请求,根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,从而降低所述IP对应的恶意用户通过所述验证码认证的概率。
【技术实现步骤摘要】
信息安全的处理方法和装置
本专利技术涉及信息安全
,特别涉及一种信息安全的处理方法和装置。
技术介绍
随着互联网的发展,互联网中的信息安全越来越被重视。验证码是互联网中应用最广泛的一种自动化区分计算机和人类的测试方法,众多互联网服务系统都通过验证码来规避或者降低常见的安全风险,例如,论坛、邮箱、微博、投票系统等等,为了防止恶意注册、暴力破解密码、自动发表广告贴等恶意行为,均采用了验证码的方式来保证信息安全。现有技术中,验证码可以是由计算机程序生成的一张图片,当用户为普通用户时,在看到该验证码后,对图片进行辨识并输入对应答案,就能够继续访问网页,当用户为恶意程序时,不能够很好的识别该图片验证码,这样就有效阻止了恶意程序对安全信息的访问。但是目前出现了一种自动机,它是一种针对验证码的计算机程序,其通过使用各种图像识别技术,自动从图片中识别出对应的字符并输出结果,以实现对验证码的自动破解。因此自动机的出现对互联网的信息安全造成了严重危害。
技术实现思路
为了解决自动机对互联网信息安全造成的危害,本专利技术实施例提供了一种信息安全处理的方法和装置。所述技术方案如下:一方面,提供了一种信息安全的处理方法,所述方法包括:接收终端应用发起的拉取验证码的请求,所述请求中携带终端的IP;根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,以限制所述IP对应的恶意用户通过所述验证码认证。另一方面,提供了一种信息安全的处理装置,所述装置包括:接收模块,用于接收终端应用发起的拉取验证码的请求,所述请求中携带终端的IP;第一获取模块,用于根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;下发模块,用于当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,以限制所述IP对应的恶意用户通过所述验证码认证。本专利技术实施例提供的技术方案带来的有益效果是:接收终端应用发起的拉取验证码的请求,根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,由于错误验证队列中的验证码为IP对应的恶意用户已经验证失败的验证码,所以在将错误验证队列中的验证码返回给终端应用时,如果终端上的用户为恶意用户,则该恶意用户对该验证码验证错误的概率很大,从而降低所述IP对应的恶意用户通过所述验证码认证的概率,以此达到压制破解的效果,在很大程度上解决了自动机对互联网信息安全造成的危害。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一中提供的一种信息安全的处理方法流程图;图2是本专利技术实施例二中提供的一种信息安全的处理方法流程图;图3是本专利技术实施例二中提供的一种错误图片队列的示意图;图4是本专利技术实施例三中提供的一种信息安全的处理装置结构示意图;图5是本专利技术实施例三中提供的另一种信息安全的处理装置结构示意图;图6是本专利技术实施例三中提供的一种信息安全的处理系统示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。本实施例中,恶意用户包括但不限于自动机等恶意程序,对此本实施例并不做具体限定。终端应用包括但不限于:论坛、邮箱、微博、投票系统等,对此本实施例并不做具体限定。终端包括但不限于:个人计算机、智能手机、平板电脑等智能终端,对此本实施例中并不做具体限定。实施例一参见图1,本实施例中提供了一种信息安全的处理方法,包括:101、接收终端应用发起的拉取验证码的请求,所述请求中携带终端的IP;102、根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;103、当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,以限制所述IP对应的恶意用户通过所述验证码认证。在另一实施例中,所述方法还包括:当所述IP对应的错误验证码队列中的验证码的个数未达到阈值,拉取新的验证码,并将所述新的验证码返回给所述终端应用;获取在所述终端应用上输入的验证信息,根据所述新的验证码对所述验证信息进行验证;当对所述验证信息的验证失败时,判断所述验证信息的错误度是否满足预设错误度,如果是,则确认所述IP对应的用户为恶意用户,将所述新的验证码插入到所述IP对应的所述错误验证码队列中。在另一实施例中,所述判断所述验证信息的错误度是否满足预设错误度,包括:根据所述新的验证码读取所述验证信息中的错误字符数;判断所述错误字符数是否达到预设的数值,如果是,则确认所述验证信息的错误度满足预设错误度,如果否,则确认所述验证信息的错误度不满足预设错误度。在另一实施例中,所述方法还包括:当对所述验证信息的验证成功时,删除所述错误验证码队列中的一个验证码。在另一实施例中,所述验证码包括但不限于以下的一种或多种:图片、字符和语音。本实施例的有益效果是:接收终端应用发起的拉取验证码的请求,根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,由于错误验证队列中的验证码为IP对应的恶意用户已经验证失败的验证码,所以在将错误验证队列中的验证码返回给终端应用时,如果终端上的用户为恶意用户,则该恶意用户对该验证码验证错误的概率很大,从而降低所述IP对应的恶意用户通过所述验证码认证的概率,以此达到压制破解的效果,在很大程度上解决了自动机对互联网信息安全造成的危害。实施例二本专利技术实施例中提供了一种信息安全处理的方法,当某个IP的验证码次数认证超过预设次数时,则控制验证码下发的策略,将已经验证失败过的验证码下发给终端应用,由于之前该恶意用户已经对该验证码验证失败,再次进行验证失败的概率很大,这样,该IP对应的恶意用户就会一直认证失败,从而阻止了恶意程序对网络资源的获取。其中,验证码包括但不限于:图片本文档来自技高网...
【技术保护点】
一种信息安全的处理方法,其特征在于,所述方法包括:接收终端应用发起的拉取验证码的请求,所述请求中携带终端的IP;根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,以限制所述IP对应的恶意用户通过所述验证码认证。
【技术特征摘要】
1.一种信息安全的处理方法,其特征在于,所述方法包括:接收终端应用发起的拉取验证码的请求,所述请求中携带终端的IP;根据所述请求获取所述终端的IP,并根据所述终端的IP获取所述IP对应的错误验证码队列中的验证码的个数,其中,所述错误验证码队列中存放着所述IP对应的恶意用户验证失败的验证码;当所述IP对应的错误验证码队列中的验证码的个数达到阈值,选取所述IP对应的错误验证码队列中的任一验证码,将所述任一验证码返回给所述终端应用,以限制所述IP对应的恶意用户通过所述验证码认证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述IP对应的错误验证码队列中的验证码的个数未达到阈值,拉取新的验证码,并将所述新的验证码返回给所述终端应用;获取在所述终端应用上输入的验证信息,根据所述新的验证码对所述验证信息进行验证;当对所述验证信息的验证失败时,判断所述验证信息的错误度是否满足预设错误度,如果是,则确认所述IP对应的用户为恶意用户,将所述新的验证码插入到所述IP对应的所述错误验证码队列中。3.根据权利要求2所述的方法,其特征在于,所述判断所述验证信息的错误度是否满足预设错误度,包括:根据所述新的验证码读取所述验证信息中的错误字符数;判断所述错误字符数是否达到预设的数值,如果是,则确认所述验证信息的错误度满足预设错误度,如果否,则确认所述验证信息的错误度不满足预设错误度。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:当对所述验证信息的验证成功时,删除所述错误验证码队列中对应的所述验证成功的一个验证码。5.根据权利要求1所述的方法,其特征在于,所述验证码包括以下的一种或多种:图片、字符和语音。6.一种信息安全的处理装置,其特征在于...
【专利技术属性】
技术研发人员:张元龙,古开元,林汇宝,李潇,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。