安全认证方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供了一种安全认证方法、装置、电子设备及存储介质，所述方法包括：在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景；查询针对所述当前业务场景统计的验证码获取次数，以及确定所述当前业务场景对应的验证码生成次数；在所述验证码获取次数达到所述验证码生成次数的情况下，向所述客户端返回验证码获取无效的消息；其中，所述验证码获取无效的消息用于以使所述客户端将触发验证码获取请求的按钮置为不可用状态。如此在针对当前业务场景统计的验证码获取次数达到当前业务场景对应的验证码生成次数的情况下，可以将触发验证码获取请求的按钮置为不可用状态，避免验证码攻击，降低验证码成本和系统压力。压力。压力。

【技术实现步骤摘要】
安全认证方法、装置、电子设备及存储介质


[0001]本专利技术涉及安全认证
，尤其涉及一种安全认证方法、装置、电子设备及存储介质。

技术介绍

[0002]票据包括汇票、银行本票和支票，是指由出票人签发的、约定自己或者委托付款人在见票时或指定的日期向收款人或持票人无条件支付一定金额的有价证券，即某些可以代替现金流通的有价证券。
[0003]目前，买卖双方可以针对票据进行交易，其中由买方下单，待买方下单成功之后，生成票据订单，买方针对该票据订单发起支付，且在对该票据订单发起支付的过程中需要一次短信验证。
[0004]由于短信验证存在成本问题，如果不法用户故意在每次需要短信验证的情况下不断请求短信验证，形成短信验证码攻击，则会导致短信验证码成本上升，增加系统的压力。

技术实现思路

[0005]本专利技术实施例的目的在于提供一种安全认证方法、装置、电子设备及存储介质，以实现降低验证码成本、降低系统压力的有益效果。具体技术方案如下：
[0006]在本专利技术实施例的第一方面，首先提供了一种安全认证方法，所述方法包括：
[0007]在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景；
[0008]查询针对所述当前业务场景统计的验证码获取次数，以及确定所述当前业务场景对应的验证码生成次数；
[0009]在所述验证码获取次数达到所述验证码生成次数的情况下，向所述客户端返回验证码获取无效的消息；
[0010]其中，所述验证码获取无效的消息用于以使所述客户端将触发验证码获取请求的按钮置为不可用状态。
[0011]在一个可选的实施方式中，在执行所述方法之前，还包括：
[0012]统计不同业务场景各自对应的验证码获取频率，根据所述获取频率设置不同业务场景各自对应的不同验证码生成次数。
[0013]在一个可选的实施方式中，所述在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景，包括：
[0014]在接收到客户端发送的验证码获取请求的情况下，解析所述验证码获取请求中携带的当前业务场景标识；
[0015]根据预设的业务场景标识与业务场景的对应关系，确定所述当前业务场景标识对应的当前业务场景。
[0016]在一个可选的实施方式中，所述向所述客户端返回验证码获取无效的消息之后，还包括：
[0017]根据预设的验证码获取有效周期，向所述客户端返回验证码获取有效的消息；
[0018]其中，所述验证码获取有效的消息用于以使所述客户端将触发验证码获取请求的按钮置为可用状态。
[0019]在一个可选的实施方式中，所述方法还包括：
[0020]在所述验证码获取次数未达到所述验证码生成次数的情况下，解析所述验证码获取请求中携带的用户标识；以及，
[0021]确定所述当前业务场景对应的安全等级，根据所述安全等级生成验证码，将所述验证码发送至所述用户标识对应的终端；
[0022]接收所述客户端发送的目标验证码，校验所述目标验证码是否与所述验证码一致；
[0023]在所述目标验证码与所述验证码一致的情况下，确定验证码校验通过。
[0024]在一个可选的实施方式中，所述根据所述安全等级生成验证码，包括：
[0025]确定所述安全等级对应的验证码复杂度、验证码长度，生成所述复杂度、所述长度的验证码。
[0026]在一个可选的实施方式中，所述校验所述目标验证码是否与所述验证码一致，包括：
[0027]查询针对所述验证码统计的校验次数，以及确定所述验证码对应的校验阈值；
[0028]在所述校验次数未超过所述校验阈值的情况下，校验所述目标验证码是否与所述验证码一致。
[0029]在一个可选的实施方式中，所述方法还包括：
[0030]在所述校验次数超过所述校验阈值的情况下，确定验证码校验未通过。
[0031]在一个可选的实施方式中，所述在所述目标验证码与所述验证码一致的情况下，确定验证码校验通过，包括：
[0032]在所述目标验证码与所述验证码一致的情况下，判断所述验证码是否处于有效期；
[0033]在所述验证码处于有效期的情况下，确定验证码校验通过。
[0034]在一个可选的实施方式中，所述方法还包括：
[0035]在所述验证码未处于有效期的情况下，确定验证码校验未通过。
[0036]在本专利技术实施例的第二方面，还提供了一种安全认证装置，所述装置包括：
[0037]场景确定模块，用于在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景；
[0038]次数查询模块，用于查询针对所述当前业务场景统计的验证码获取次数；
[0039]次数确定模块，用于确定所述当前业务场景对应的验证码生成次数；
[0040]无效消息返回模块，用于在所述验证码获取次数达到所述验证码生成次数的情况下，向所述客户端返回验证码获取无效的消息；
[0041]其中，所述验证码获取无效的消息用于以使所述客户端将触发验证码获取请求的按钮置为不可用状态。
[0042]在本专利技术实施例的第三方面，还提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
[0043]存储器，用于存放计算机程序；
[0044]处理器，用于执行存储器上所存放的程序时，实现上述第一方面中任一所述的安全认证方法。
[0045]在本专利技术实施例的第四方面，还提供了一种存储介质，所述存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面中任一所述的安全认证方法。
[0046]在本专利技术实施例的第五方面，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面中任一所述的安全认证方法。
[0047]本专利技术实施例提供的技术方案，在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景，查询针对当前业务场景统计的验证码获取次数，确定当前业务场景对应的验证码生成次数，在验证码获取次数达到验证码生成次数的情况下，向客户端返回验证码获取无效的消息，验证码获取无效的消息用于以使客户端将触发验证码获取请求的按钮置为不可用状态。如此在针对当前业务场景统计的验证码获取次数达到当前业务场景对应的验证码生成次数的情况下，可以将触发验证码获取请求的按钮置为不可用状态，避免验证码攻击，降低验证码成本和系统压力。
附图说明
[0048]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本专利技术的实施例，并与说明书一起用于解释本专利技术的原理。
[0049]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0050]图1为本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全认证方法，其特征在于，所述方法包括：在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景；查询针对所述当前业务场景统计的验证码获取次数，以及确定所述当前业务场景对应的验证码生成次数；在所述验证码获取次数达到所述验证码生成次数的情况下，向所述客户端返回验证码获取无效的消息；其中，所述验证码获取无效的消息用于以使所述客户端将触发验证码获取请求的按钮置为不可用状态。2.根据权利要求1所述的方法，其特征在于，在执行所述方法之前，还包括：统计不同业务场景各自对应的验证码获取频率，根据所述获取频率设置不同业务场景各自对应的不同验证码生成次数。3.根据权利要求1所述的方法，其特征在于，所述在接收到客户端发送的验证码获取请求的情况下，确定当前业务场景，包括：在接收到客户端发送的验证码获取请求的情况下，解析所述验证码获取请求中携带的当前业务场景标识；根据预设的业务场景标识与业务场景的对应关系，确定所述当前业务场景标识对应的当前业务场景。4.根据权利要求1所述的方法，其特征在于，所述向所述客户端返回验证码获取无效的消息之后，还包括：根据预设的验证码获取有效周期，向所述客户端返回验证码获取有效的消息；其中，所述验证码获取有效的消息用于以使所述客户端将触发验证码获取请求的按钮置为可用状态。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：在所述验证码获取次数未达到所述验证码生成次数的情况下，解析所述验证码获取请求中携带的用户标识；以及，确定所述当前业务场景对应的安全等级，根据所述安全等级生成验证码，将所述验证码发送至所述用户标识对应的终端；接收所述客户端发送的目标验证码，校验所述目标验证码是否与所述验证码一致；在所述目标验证码与所述验证码一致的情况下，确定验证码校验通过。6.根据权利要求5所述的方法，其特征在于，所述根据所述安全等级生成验证码，包括：确定所述安全等级对应的验证码复杂度、验证码长度，生...

【专利技术属性】
技术研发人员：余光飞，
申请(专利权)人：北京同邦卓益科技有限公司，
类型：发明
国别省市：