本申请提供了一种验证处理方法及系统,涉及网络安全技术领域,以解决相关技术中验证处理端宕机导致业务端不允许客户端接入的问题。其中,该验证处理方法包括:客户端向验证处理端发送验证请求,客户端相应验证请求判断是否与验证处理端建立有效连接,若是,则客户端生成第一信息;客户端获取基于第一信息的操作结果,并验证操作结果是否正确,若是,生成表示用户状态为正常的安全凭证;客户端将安全凭证发送至业务端,业务端基于安全凭证允许客户端接入。本发明专利技术在验证处理端宕机的情况下,业务端可以根据客户端生成的安全凭证允许客户端接入,进而使得客户端正常使用。
【技术实现步骤摘要】
验证处理方法及系统
本申请涉及网络安全领域,特别是涉及一种验证处理方法及系统。
技术介绍
随着计算机技术的迅速发展,网络安全问题也是日益受到人们的关注。对于用户访问量的增加也给信息安全的保护带来了压力,异常用户会不间断地对网站或者平台进行登录访问,并会模仿正常用户对网络或平台进行网络攻击。在相关技术中,验证处理端用于判断客户端的用户的状态是否为正常,若是,则通知业务端允许客户端接入。但是,在验证处理端宕机的情况下,业务端无法收到来自验证处理端的相应通知,使得业务端不允许客户端接入,导致客户端无法正常使用。目前针对相关技术中验证处理端宕机导致业务端不允许客户端接入的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种验证处理方法及系统,在验证处理端宕机的情况下,业务端可以根据客户端生成的安全凭证允许客户端接入,进而使得客户端正常使用。第一方面,本申请实施例提供了一种验证处理的方法,所述方法包括:客户端向验证处理端发送验证请求;所述客户端响应所述验证请求判断是否与验证处理端建立有效连接,若是,则所述客户端生成第一信息;所述客户端获取基于所述第一信息的操作结果,并验证所述操作结果是否正确,若是,生成表示用户状态为正常的安全凭证;所述客户端将所述安全凭证发送至业务端,所述业务端基于所述安全凭证允许所述客户端接入。在其中一些实施例中,客户端判断是否与验证处理端建立有效连接包括:所述业务端判断是否与验证处理端建立有效连接,若是,则拒绝所述客户接入,若否,则允许所述客户端接入。在其中一些实施例中,所述第一信息包括:所述业务端对所述安全凭证解密,并判断解密后的安全凭证是否合法,若是,则允许所述客户端接入,若否,则拒绝所述客户端接入。在其中一些实施例中,所述方法还包括:所述业务端获取所述安全凭证的生成时间和接收时间;所述业务端判断所述安全凭证的生成时间至所述所述安全凭证的接收时间之间的时长是否在预设值内,若是,则允许所述客户端接入,若否,则拒绝所述客户接入。在其中一些实施例中,所述方法还包括:所述业务端判断数据库内是否具有与所述安全凭证相同的数据,若是,则拒绝所客户端接入,若否,则允许所述客户端接入并将所述安全凭证存储于所述数据库。在其中一些实施例中,所述方法还包括:在所述客户端接收的反馈信息准时和/或正确的情况下,所述客户端与所述验证处理端建立有效连接,其中,所述反馈信息是经由所述验证处理端响应所述客户端发送的验证请求生成。在其中一些实施例中,所述方法还包括:所述第一信息包括:第一二图片和答案,其中,所述第一二图片携带有算数式、汉字组、英文组、数字组中的任意一种或多种组合。第二方面,本申请实施例提供了一种验证处理的系统,所述系统包括:客户端、业务端以及验证处理端:所述客户端用于判断是否与验证处理端建立有效连接,若是,则所述客户端生成第一信息;所述客户端用于获取基于所述第一信息的操作结果,并验证所述操作结果是否正确,若是,生成表示用户状态为正常的安全凭证;所述客户端用于将所述安全凭证发送至业务端;所述业务端用于基于所述安全凭证允许所述客户端接入。相比于相关技术,本专利技术的有益效果在于:在验证处理端宕机情况下,客户端自行验证并生成安全凭证,业务端根据客户端生成的安全凭证允许该客户端接入,进而解决了验证处理端宕机导致验证中断的问题,实现验证服务。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例所示的验证处理方法的流程图;图2是根据本申请实施例所示步骤S105的流程图;图3是根据本申请实施例所示步骤S105第二种实现方式的的流程图;图4是根据本申请实施例所示步骤S105第三种实现方式的的流程图;图5是根据本申请实施例所示步骤S105第四种实现方式的的流程图;图6是根据本申请实施例所示步骤S105第五种实现方式的的流程图;图7是根据本申请实施例所示的验证处理系统的结构框图;附图标记说明:71、客户端;72、业务端;73、验证处理端。具体实施例为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属
内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤、方法、系统、产品或设备没有限定于已列出的步骤,而是可以还包括没有列出的步骤,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。本实施例提供了一种验证处理方法,解决了相关技术中验证处理端宕机导致业务端不允许客户端接入的问题。图1是根据本申请实施例所示的验证处理方法流程图,参照图1所示,该方法可以包括步骤S101至步骤S105。步骤S101,客户端向验证处理端发送验证请求。步骤S102,客户端相应验证请求判断是否与验证处理端建立有效连接,若否,则执行步骤S103。步骤S103,客户端生成第一信息。步骤S104,客户端获取基于第一信息的操作结果,并本文档来自技高网...
【技术保护点】
1.一种验证处理方法,其特征在于,所述方法包括:/n客户端向验证处理端发送验证请求;/n所述客户端响应所述验证请求判断是否与所述验证处理端建立有效连接,若是,则所述客户端生成第一信息;/n所述客户端获取基于所述第一信息的操作结果,并判断所述操作结果是否正确,若是,生成表示用户状态为正常的安全凭证;/n所述客户端将所述安全凭证发送至业务端,所述业务端基于所述安全凭证允许所述客户端接入。/n
【技术特征摘要】
1.一种验证处理方法,其特征在于,所述方法包括:
客户端向验证处理端发送验证请求;
所述客户端响应所述验证请求判断是否与所述验证处理端建立有效连接,若是,则所述客户端生成第一信息;
所述客户端获取基于所述第一信息的操作结果,并判断所述操作结果是否正确,若是,生成表示用户状态为正常的安全凭证;
所述客户端将所述安全凭证发送至业务端,所述业务端基于所述安全凭证允许所述客户端接入。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述业务端判断是否与验证处理端建立有效连接,若是,则拒绝所述客户端接入,若否,则允许所述客户端接入。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述业务端对所述安全凭证解密,并判断解密后的安全凭证是否合法,若是,则允许所述客户端接入,若否,则拒绝所述客户端接入。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述业务端获取所述安全凭证的生成时间和接收时间;
所述业务端判断所述安全凭证的生成时间至所述安全凭证的接收时间之间的时长是在预设范围内,若是,则允许所述客户端接入,若否,则拒绝所述客户接入。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述业务端判断数据库内是否具有与所述安全凭...
【专利技术属性】
技术研发人员:杜威,姚力,陈树华,
申请(专利权)人:顶象科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。