本说明书实施例提供了一种对象请求合法性验证的方法,所述方法包括:获取对象的登录状态,根据所述登录状态对所述对象的请求进行合法性验证;其中,当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,所述令牌基于所述对象的访问轨迹数据得到;若所述第一验证失败,则基于所述对象的访问轨迹数据进行第二验证,确定所述对象的请求是否合法。
【技术实现步骤摘要】
一种对象请求合法性验证的方法和系统
本申请涉及计算机数据处理领域,特别涉及一种对象请求合法性验证的方法和系统。
技术介绍
随着计算机技术的发展,在各个平台和系统中,对使用对象(例如,用户、商家等)发起的请求进行验证,是一项非常重要的功能。请求可能是非法的,例如,黑客或者其他竞争对手为了干扰平台的运行,发起的并无实质需求的请求,特别是人工客服请求,干扰请求过多会导致人工客服人员无法即时回应真正的请求,影响用户体验。因此,亟需一种对象请求合法性验证的方法和系统。
技术实现思路
本说明书一个方面提供一种对象请求合法性验证的方法。所述方法包括:获取对象的登录状态,根据所述登录状态对所述对象的请求进行合法性验证;其中,当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,所述令牌基于所述对象的访问轨迹数据得到;若所述第一验证失败,则基于所述对象的访问轨迹数据进行第二验证,确定所述对象的请求是否合法。本说明书另一个方面提供一种对象请求合法性验证的系统。所述系统包括:获取模块,用于获取对象的登录状态;验证模块,用于根据所述登录状态对所述对象的请求进行合法性验证;其中,当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,所述令牌基于所述对象的访问轨迹数据得到;若所述第一验证失败,则基于所述对象的访问轨迹数据进行第二验证,确定所述对象的请求是否合法。本说明书另一个方面提供一种对象请求合法性验证的装置,包括至少一个存储介质和至少一个处理器,所述至少一个存储介质用于存储计算机指令;所述至少一个处理器用于执行所述计算机指令以实现所述对象请求合法性验证的方法。附图说明本说明书将以示例性实施例的方式进一步说明,这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的,在这些实施例中,相同的编号表示相同的结构,其中:图1是根据本说明书一些实施例所示的对象请求合法性验证的系统的应用场景示意图;图2是根据本说明书一些实施例所示的对象请求合法性验证的系统的模块图;图3是根据本说明书一些实施例所示的对象请求合法性验证的方法的示例性流程图;图4是根据本说明书的一些实施例所示的基于对象的请求频次进行第三验证的方法的示例性流程图;图5是根据本说明书的一些实施例所示的对象请求合法性验证的方法的另一示例性流程图。具体实施方式为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本说明书的一些示例或实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图将本说明书应用于其它类似情景。除非从语言环境中显而易见或另做说明,图中相同标号代表相同结构或操作。应当理解,本说明书中所使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。图1是根据本说明书的一些实施例所示的示例性对象请求合法性验证系统的应用场景示意图。在一些应用场景中,对象请求合法性验证系统100可以应用于多种类型的场景中。例如智能客服系统(如银行客服问答系统、支付平台客服问答系统、商场导购客服问答系统等)的用户咨询请求合法性验证、数据资源系统(如图书馆资源系统、银行数据资源系统等)的用户下载请求合法性验证、在线交易系统(如在线购物系统、在线转账系统等)的用户交易请求合法性验证等。特别的,智能客服系统一般包含机器人客服和人工客服,在咨询过程中,当机器人无法解决用户问题时,就会触发人工服务。如果用户咨询数超过服务商所有客服的服务能力,后续产生的用户咨询就会得不到有效服务,造成糟糕的用户体验。竞争对手或者黑客可以利用技术手段大规模地模拟用户请求人工服务的请求,从而消耗服务商的客服服务资源,并使真正的用户得不到有效服务。请求合法性验证系统100可以通过本说明书中披露的方法和/或过程,拦截非法或无效的人工咨询攻击请求,提升客服咨询处理效率,提高用户咨询服务体验。如图1所示,对象请求合法性验证系统100可以包括服务器110、用户终端120、网络130。服务器110可以用于管理资源以及处理来自本系统至少一个组件或外部数据源(例如,云数据中心)的数据和/或信息。在一些实施例中,服务器110可以是单一服务器或服务器组。该服务器组可以是集中式或分布式的(例如,服务器110可以是分布式系统),可以是专用的也可以由其他设备或系统同时提供服务。在一些实施例中,服务器110可以是区域的或者远程的。在一些实施例中,服务器110可以在云平台上实施,或者以虚拟方式提供。仅作为示例,所述云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云、多层云等或其任意组合。用户终端120指用户所使用的一个或多个终端设备或软件。在一些实施例中,使用用户终端120的可以是一个或多个用户,可以包括直接使用服务的用户,也可以包括其他相关用户。在一些实施例中,用户终端120可以是移动设备120-1、平板计算机120-2、膝上型计算机120-3、台式计算机120-4等其他具有输入和/或输出功能的设备中的一种或其任意组合。在一些实施例中,其他具有输入和/或输出功能的设备可包括设置在公共场所的专用问答终端。上述示例仅用于说明所述用户终端120设备范围的广泛性而非对其范围的限制。网络130可以连接系统的各组成部分和/或连接系统与外部资源部分。网络130使得各组成部分之间,以及与系统之外其他部分之间可以进行通讯,促进数据和/或信息的交换。在一些实施例中,网络130可以是有线网络或无线网络中的任意一种或多种。例如,网络130可以包括电缆网络、光纤网络、电信网络、互联网、局域网络(LAN)、广域网络(WAN)、无线局域网络(WLAN)、城域网(MAN)、公共交换电话网络(PSTN)、蓝牙网络、紫蜂网络(ZigBee)、近场通信(NFC)、设备内总线、设备内线路、线缆连接等或其任意组合。各部分之间的网络连接可以是采用上述一种方式,也可以是采取多种方式。在一些实施例中,网络可以是点对点的、共享的、中心式的等各种拓扑结构或者多种拓扑结构的组合。在一些实施例中,网络130可以包括一个或以上网络接入点。例如,网络130可以包括有线或无线网络接入点,例如基站和/本文档来自技高网...
【技术保护点】
1.一种对象请求合法性验证的方法,包括:/n获取对象的登录状态,根据所述登录状态对所述对象的请求进行合法性验证;其中,/n当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,所述令牌基于所述对象的访问轨迹数据得到;/n若所述第一验证失败,则基于所述对象的访问轨迹数据进行第二验证,确定所述对象的请求是否合法。/n
【技术特征摘要】
1.一种对象请求合法性验证的方法,包括:
获取对象的登录状态,根据所述登录状态对所述对象的请求进行合法性验证;其中,
当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,所述令牌基于所述对象的访问轨迹数据得到;
若所述第一验证失败,则基于所述对象的访问轨迹数据进行第二验证,确定所述对象的请求是否合法。
2.如权利要求1所述的方法,还包括:
若所述第一验证成功,则基于所述对象的请求频次进行第三验证,确定所述对象的请求是否合法。
3.如权利要求1所述的方法,还包括:
若所述第二验证确定所述对象的请求合法,则生成令牌并存入所述对象的终端。
4.如权利要求1所述的方法,所述当所述登录状态为非登录时,基于所述请求的数据中的令牌进行第一验证,包括:
判断所述请求的数据中是否包含令牌;
是则所述第一验证成功,否则所述第一验证失败。
5.如权利要求1所述的方法,还包括:
当所述登录状态为登录时,基于所述对象的请求频次进行第三验证,确定所述对象的请求是否合法。
6.如权利要求2或5所述的方法,所述基于所述对象的请求频次进行第三验证,确定所述对象的请求是否合法,包括:
判断所述对象的请求频次是否满足预设条件;
是则所述对象的请求合法;
否则对所述对象进行第四验证,所述第四验证成功,则所述对象的请求合法,所述第四验证失败,则所述对象的请求不合法;所述第四验证是需要对象进行回应的验证方式。
7.如权利要求1所述的方法,还包括:
当所述对象无访问轨迹数据时,对所述对象进行第四验证,所述第四验证成功,则所述对象的请求合法,所述第四验证失败,则所述对象的请求不合法。
8.如权利要求6所述的方法,所述对所述对象进行第四验证包括:
通过验证码对所述对象进行所述第四验证。
9.一种对象请求合法性验证的系统,包括:
获取模块,用于获取对象的登录状态;
【专利技术属性】
技术研发人员:刘锋,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。