国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng)的制作方法

      文檔序號(hào):10660810閱讀:535來(lái)源:國(guó)知局
      一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng)的制作方法
      【專利摘要】本發(fā)明提供一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng),調(diào)度服務(wù)器接收身份證認(rèn)證信息處理請(qǐng)求,獲取黑名單,若身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單中,獲取訪問頻度管控名單;若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,且在距離獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則獲取異常規(guī)則;若身份證序列號(hào)和讀卡器序列號(hào)均不符合異常規(guī)則,則對(duì)身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理,實(shí)現(xiàn)對(duì)身份證和身份證讀卡器的三重動(dòng)態(tài)驗(yàn)證,提升了對(duì)身份證認(rèn)證信息處理請(qǐng)求處理的安全性和可靠性。
      【專利說明】
      一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng)
      技術(shù)領(lǐng)域
      [0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種身份證認(rèn)證信息處理系統(tǒng)。
      【背景技術(shù)】
      [0002]隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,人民生活有了很大的改善,無(wú)論就業(yè)、經(jīng)商、旅游、升學(xué)等等,都需要進(jìn)行身份認(rèn)證,而處理金錢、財(cái)產(chǎn)、申請(qǐng)福利、就醫(yī)等等,同樣需要進(jìn)行身份認(rèn)證。目前的第二代居民身份證采用內(nèi)置智能芯片設(shè)計(jì),完全有能力實(shí)現(xiàn)基于互聯(lián)網(wǎng)的身份認(rèn)證,然而自2004年推出至今,其應(yīng)用價(jià)值還遠(yuǎn)未被挖掘,近年來(lái),售票系統(tǒng)已開始大規(guī)模應(yīng)用基于身份證的互聯(lián)網(wǎng)身份認(rèn)證和身份識(shí)別。
      [0003]基于身份證的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)由于實(shí)際使用中,存在身份證遺失、被盜等情況,存在身份證非本人授權(quán)的惡意使用的危害和風(fēng)險(xiǎn);同時(shí)網(wǎng)絡(luò)數(shù)據(jù)的傳輸還面臨著通訊監(jiān)聽、數(shù)據(jù)篡改以及數(shù)據(jù)重放等一系列典型的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。因此,如何杜絕安全通道上竊聽、篡改或者重放等方式的攻擊,實(shí)時(shí)甄別惡意的攻擊者,保護(hù)認(rèn)證模塊(SAM)安全成為亟需首要解決的技術(shù)問題。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明旨在解決上述問題/之一。
      [0005]本發(fā)明的目的在于提供一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng),為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:包括調(diào)度服務(wù)器和讀卡器:其中,讀卡器,用于生成身份證認(rèn)證信息處理請(qǐng)求,并將身份證處理請(qǐng)求發(fā)送至調(diào)度服務(wù)器;其中,身份證認(rèn)證信息處理請(qǐng)求包括:身份證序列號(hào)加密值和讀卡器序列號(hào);調(diào)度服務(wù)器,用于接收身份證認(rèn)證信息處理請(qǐng)求,獲取解密身份證序列號(hào)加密值得到的身份證序列號(hào);調(diào)度服務(wù)器,還用于獲取黑名單,判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;若身份證序列號(hào)沒有包含在黑名單內(nèi),則判斷讀卡器序列號(hào)是否包含在黑名單內(nèi),若讀卡器序列號(hào)包含在黑名單內(nèi),則終止處理流程;調(diào)度服務(wù)器,還用于獲取黑名單,并判斷讀卡器序列號(hào)是否包含在黑名單內(nèi),若讀卡器序列號(hào)包含在黑名單內(nèi),則終止處理流程;若讀卡器序列號(hào)沒有包含在黑名單內(nèi),則判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;調(diào)度服務(wù)器,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;調(diào)度服務(wù)器,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;
      [0006]調(diào)度服務(wù)器,還用于在判斷距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;若身份證序列號(hào)不符合異常規(guī)則,則判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0007]調(diào)度服務(wù)器,還用于在判斷距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;若讀卡器序列號(hào)不符合異常規(guī)則,則判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0008]調(diào)度服務(wù)器,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不符合異常規(guī)則時(shí),對(duì)身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理。
      [0009]可選地,調(diào)度服務(wù)器,還用于在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),若訪問頻度管控名單中包含身份證序列號(hào)的存入記錄時(shí),獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第一預(yù)設(shè)值,則返回第一提示信息并終止處理流程;若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;調(diào)度服務(wù)器,還用于在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄時(shí),獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第二預(yù)設(shè)值,則返回第二提示信息并終止處理流程;若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程。
      [0010]可選地,調(diào)度服務(wù)器,還用于在身份證序列號(hào)符合異常規(guī)則時(shí),則將身份證序列號(hào)存入訪問頻度管控名單,返回第一提示信息并終止處理流程;在讀卡器序列號(hào)符合異常規(guī)則時(shí),則將讀卡器序列號(hào)存入訪問頻度管控名單,返回第二提示信息并終止處理流程。[0011 ] 可選地,身份證認(rèn)證信息處理請(qǐng)求還包括:時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值;調(diào)度服務(wù)器,還用于獲取解密時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值獲得的時(shí)間戳和讀卡器計(jì)數(shù)值,其中,時(shí)間戳由生成身份證認(rèn)證信息處理請(qǐng)求的讀卡器基于身份證認(rèn)證信息處理請(qǐng)求的產(chǎn)生時(shí)刻生成;讀卡器計(jì)數(shù)值由讀卡器基于讀卡器發(fā)起的歷史處理請(qǐng)求次數(shù)生成;調(diào)度服務(wù)器,還用于基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;調(diào)度服務(wù)器,還用于基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第七預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第三預(yù)設(shè)值,若調(diào)度服務(wù)器接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第三預(yù)設(shè)值,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;調(diào)度服務(wù)器,還用于基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;調(diào)度服務(wù)器,還用于基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第十預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第四預(yù)設(shè)值,若調(diào)度服務(wù)器接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第四預(yù)設(shè)值,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;調(diào)度服務(wù)器,還用于基于讀卡器計(jì)數(shù)值,判斷連續(xù)接收到的身份證認(rèn)證信息處理請(qǐng)求中與讀卡器序列號(hào)匹配的讀卡器計(jì)數(shù)值是否符合預(yù)設(shè)規(guī)則,若讀卡器計(jì)數(shù)值符合預(yù)設(shè)規(guī)則,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則。
      [0012]可選地,還包含認(rèn)證服務(wù)器,其中,調(diào)度服務(wù)器還用于將接收到的身份證認(rèn)證信息處理請(qǐng)求發(fā)送至認(rèn)證服務(wù)器;認(rèn)證服務(wù)器,用于提取身份證認(rèn)證信息處理請(qǐng)求中的身份證序列號(hào)加密值、時(shí)間戳加密值和/或讀卡器計(jì)數(shù)加密值,對(duì)身份證序列號(hào)加密值、時(shí)間戳加密值和/或讀卡器計(jì)數(shù)加密值進(jìn)行解密操作,獲得身份證序列號(hào)、時(shí)間戳和/或讀卡器計(jì)數(shù)值,并將身份證序列號(hào)、時(shí)間戳和/或讀卡器計(jì)數(shù)值發(fā)送至調(diào)度服務(wù)器。
      [0013]可選地,還包含數(shù)據(jù)庫(kù)服務(wù)器,其中,數(shù)據(jù)庫(kù)服務(wù)器,用于存儲(chǔ)黑名單和頻度管控名單;調(diào)度服務(wù)器,還用于在請(qǐng)求獲取黑名單或頻度管控名單時(shí),生成黑名單獲取請(qǐng)求或頻度管控名單獲取請(qǐng)求,并發(fā)送至數(shù)據(jù)庫(kù)服務(wù)器;數(shù)據(jù)庫(kù)服務(wù)器,還用于在接收到黑名單獲取請(qǐng)求或頻度管控名單獲取請(qǐng)求時(shí),根據(jù)請(qǐng)求類型將黑名單或頻度管控名單發(fā)送至調(diào)度服務(wù)器;調(diào)度服務(wù)器,還用于在對(duì)黑名單或頻度管控名單進(jìn)行寫入操作后,生成更新后的黑名單或頻度管控名單,并將更新后的黑名單或頻度管控名單發(fā)送至數(shù)據(jù)庫(kù)服務(wù)器;數(shù)據(jù)庫(kù)服務(wù)器,還用于接收并存儲(chǔ)更新后的黑名單或頻度管控名單。
      [0014]通過本發(fā)明提供的系統(tǒng),能夠?qū)崿F(xiàn)對(duì)基于異常身份證或異常讀卡器生成的身份證認(rèn)證信息處理請(qǐng)求進(jìn)行有效的異常處理,采用身份證序列號(hào)和/或讀卡器序列號(hào)作為關(guān)鍵值進(jìn)行管控,避免因其他因素,如IP地址的變化或卡片類型的變化造成的合法請(qǐng)求無(wú)法獲得執(zhí)行,通過黑名單,能夠在第一時(shí)間杜絕非法身份證或非法讀卡器發(fā)起的處理請(qǐng)求,通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)黑名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過頻度管控名單能夠?qū)崿F(xiàn)對(duì)之前短期內(nèi)出現(xiàn)過異常的身份證或讀卡器的異常處理,實(shí)現(xiàn)對(duì)短期異常身份證或讀卡器的短時(shí)凍結(jié),避免對(duì)非法請(qǐng)求的處理造成的安全風(fēng)險(xiǎn),通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)頻度管控名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過異常規(guī)則能夠?qū)崿F(xiàn)對(duì)當(dāng)前身份證或讀卡器的異常判斷,即使本次處理請(qǐng)求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內(nèi),同樣能夠識(shí)別出異常身份證或讀卡器,從而實(shí)現(xiàn)對(duì)身份證和讀卡器的三重動(dòng)態(tài)驗(yàn)證,提升了對(duì)身份證認(rèn)證信息處理請(qǐng)求處理的安全性和可靠性。
      【附圖說明】
      [0015]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖。
      [0016]圖1為本發(fā)明實(shí)施例1提供的身份證認(rèn)證信息處理請(qǐng)求的異常處理方法流程圖;
      [0017]圖2為本發(fā)明實(shí)施例2提供的身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng)結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0018]下面結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。
      [0019]在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限制。此外,術(shù)語(yǔ)“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置。
      [0020]在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。
      [0021]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述。
      [0022]實(shí)施例1
      [0023]本實(shí)施例提供一種身份證認(rèn)證信息處理請(qǐng)求異常處理方法,如圖1所示,包括以下步驟:
      [0024]S1:調(diào)度服務(wù)器接收身份證認(rèn)證信息處理請(qǐng)求,身份證認(rèn)證信息處理請(qǐng)求包括:身份證序列號(hào)加密值和讀卡器序列號(hào);
      [0025]身份證處理請(qǐng)求為身份證讀卡器發(fā)起的處理請(qǐng)求,調(diào)度服務(wù)器判斷身份證處理請(qǐng)求為合法處理請(qǐng)求后,根據(jù)預(yù)設(shè)規(guī)則,為該身份證處理請(qǐng)求分配空閑的安全認(rèn)證模塊,被分配的安全認(rèn)證模塊與該身份證處理請(qǐng)求的發(fā)起端進(jìn)行數(shù)據(jù)交互,其中,身份證序列號(hào)加密值為身份證讀卡器對(duì)從身份證中獲取的身份證序列號(hào)加密獲得,讀卡器序列號(hào)為身份證讀卡器自身的序列號(hào)。
      [0026]S2:調(diào)度服務(wù)器獲取解密身份證序列號(hào)加密值得到的身份證序列號(hào);
      [0027]對(duì)接收到的身份證序列號(hào)加密值進(jìn)行解密運(yùn)算,若身份證讀卡器采用對(duì)稱加密算法加密身份證序列號(hào),則對(duì)接收到的身份證序列號(hào)加密值采用相應(yīng)的對(duì)稱解密算法進(jìn)行解密運(yùn)算;若身份證讀卡器采用自身私鑰加密身份證序列號(hào),則對(duì)接收到的身份證序列號(hào)加密值采用身份證讀卡器的公鑰進(jìn)行解密運(yùn)算;對(duì)身份證序列號(hào)加密值進(jìn)行解密運(yùn)算的主體可以是調(diào)度服務(wù)器本身,也可以是外部設(shè)備或外部芯片。
      [0028]S3:調(diào)度服務(wù)器獲取黑名單,執(zhí)行步驟S401或者步驟S402 ;
      [0029]調(diào)度服務(wù)器可以從自身存儲(chǔ)器中獲取黑名單,也可以從外部獲取黑名單,黑名單中包含有非法身份證序列號(hào)和非法讀卡器序列號(hào);若接收到的身份證認(rèn)證信息處理請(qǐng)求中包含非法的身份證序列號(hào)或非法的讀卡器序列號(hào),那么該身份證認(rèn)證信息處理請(qǐng)求處于非法狀態(tài),無(wú)法被服務(wù)器正常受理。
      [0030]S401:調(diào)度服務(wù)器判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0031]黑名單中存有非法的身份證序列號(hào),例如被掛失的身份證的序列號(hào)、連續(xù)出現(xiàn)異常的身份證的序列號(hào)或短時(shí)間內(nèi)在多個(gè)地區(qū)出現(xiàn)的身份證的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器判斷身份證序列號(hào)包含在黑名單內(nèi),說明該身份證序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程??蛇x地,服務(wù)器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0032]S402:調(diào)度服務(wù)器判斷讀卡器序列號(hào)是否包含在黑名單內(nèi),若讀卡器序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0033]黑名單中存有非法的讀卡器序列號(hào),例如被掛失的讀卡器的序列號(hào)、連續(xù)出現(xiàn)異常的讀卡器的序列號(hào)、超過使用年限的讀卡器的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的讀卡器的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器判斷讀卡器序列號(hào)包含在黑名單內(nèi),說明該讀卡器序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程??蛇x地,服務(wù)器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0034]可選地,若讀卡器序列號(hào)包含在黑名單內(nèi)之后,還包括步驟:調(diào)度服務(wù)器獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單;若調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單;
      [0035]若讀卡器序列號(hào)沒有包含在黑名單內(nèi),則判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0036]若讀卡器序列號(hào)沒有包含在黑名單內(nèi),則進(jìn)一步判斷身份證序列號(hào)的合法性,以確定身份證序列號(hào)和讀卡器序列號(hào)是否均合法,黑名單中存有非法的身份證序列號(hào),例如被掛失的身份證的序列號(hào)、連續(xù)出現(xiàn)異常的身份證的序列號(hào)或短時(shí)間內(nèi)在多個(gè)地區(qū)出現(xiàn)的身份證的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器判斷身份證序列號(hào)包含在黑名單內(nèi),說明該身份證序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程??蛇x地,服務(wù)器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0037]可選地,在步驟判斷讀卡器序列號(hào)沒有包含在黑名單內(nèi)之后,還包括步驟:調(diào)度服務(wù)器獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單;若調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單;
      [0038]若調(diào)度服務(wù)器判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi),則執(zhí)行步驟S5;
      [0039]若調(diào)度服務(wù)器判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi),說明身份證序列號(hào)和讀卡器序列號(hào)都是合法的,也就是說,該身份證認(rèn)證信息處理請(qǐng)求處于合法狀態(tài),需進(jìn)一步判斷該身份證認(rèn)證信息處理請(qǐng)求是否處于被管控狀態(tài);
      [0040]S5:調(diào)度服務(wù)器獲取訪問頻度管控名單,并執(zhí)行步驟S601或者步驟S602;
      [0041]調(diào)度服務(wù)器可以從自身存儲(chǔ)器中獲取訪問頻度管控名單,也可以從外部獲取訪問頻度管控名單,訪問頻度管控名單中包含有受管控的身份證序列號(hào)和受管控的讀卡器序列號(hào);若接收到的身份證認(rèn)證信息處理請(qǐng)求中包含受管控的身份證序列號(hào)或受管控的讀卡器序列號(hào),那么該身份證認(rèn)證信息處理請(qǐng)求處于受管控狀態(tài),需被凍結(jié)一定時(shí)長(zhǎng)后才能解凍,當(dāng)前無(wú)法被服務(wù)器正常受理。
      [0042]S601:調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;
      [0043]為避免遭受重放攻擊,異常身份證序列號(hào)和異常讀卡器序列號(hào)會(huì)被凍結(jié)管控一定時(shí)長(zhǎng),在管控狀態(tài)下,調(diào)度服務(wù)器不對(duì)其發(fā)起的請(qǐng)求進(jìn)行處理,調(diào)度服務(wù)器可以首先判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,說明該身份證序列號(hào)還處于凍結(jié)管控狀態(tài),終止處理流程;其中,第一預(yù)設(shè)時(shí)間間隔為預(yù)設(shè)值,可依據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行設(shè)置,例如,當(dāng)讀卡終端為自動(dòng)取票機(jī)時(shí),可設(shè)定第一預(yù)設(shè)時(shí)間間隔為I分鐘,也就是說,當(dāng)發(fā)現(xiàn)某特定身份證序列號(hào)處于頻度管控名單時(shí),在接下來(lái)的I分鐘之內(nèi),不對(duì)基于該身份證序列號(hào)發(fā)起的請(qǐng)求進(jìn)行處理操作;可選地,當(dāng)發(fā)現(xiàn)某特定身份證序列號(hào)處于頻度管控名單時(shí),返回提示信息提示用戶該身份證狀態(tài)異常,請(qǐng)稍后再試;
      [0044]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程,包括步驟:若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第一預(yù)設(shè)值,則返回第一提示信息并終止處理流程;若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;
      [0045]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄次數(shù);在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該身份證序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第一預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第三預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第一預(yù)設(shè)值,其中第三預(yù)設(shè)時(shí)間間隔和第一預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第三預(yù)設(shè)時(shí)間間隔為5分鐘,第一預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定身份證序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該身份證序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
      [0046]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄之后,還包括步驟:調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單;
      [0047]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄以及判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄次數(shù),在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該讀卡器序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第二預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第四預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第二預(yù)設(shè)值,其中第四預(yù)設(shè)時(shí)間間隔和第二預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第四預(yù)設(shè)時(shí)間間隔為5分鐘,第二預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定讀卡器序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該讀卡器序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
      [0048]若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;
      [0049]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程,包括步驟:若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第二預(yù)設(shè)值,則返回第二提示信息并終止處理流程;若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;
      [0050]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄以及判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄次數(shù),在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該讀卡器序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第二預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第四預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第二預(yù)設(shè)值,其中第四預(yù)設(shè)時(shí)間間隔和第二預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第四預(yù)設(shè)時(shí)間間隔為5分鐘,第二預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定讀卡器序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該讀卡器序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
      [0051]S602:調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;
      [0052]為避免遭受重放攻擊,異常身份證序列號(hào)和異常讀卡器序列號(hào)會(huì)被凍結(jié)管控一定時(shí)長(zhǎng),在管控狀態(tài)下,調(diào)度服務(wù)器不對(duì)其發(fā)起的請(qǐng)求進(jìn)行處理,調(diào)度服務(wù)器可以首先判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,說明該讀卡器序列號(hào)還處于凍結(jié)管控狀態(tài),終止處理流程;其中,第一預(yù)設(shè)時(shí)間間隔為預(yù)設(shè)值,可依據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行設(shè)置,例如,當(dāng)讀卡終端為自動(dòng)取票機(jī)時(shí),可設(shè)定第一預(yù)設(shè)時(shí)間間隔為I分鐘,也就是說,當(dāng)發(fā)現(xiàn)某特定讀卡器序列號(hào)處于頻度管控名單時(shí),在接下來(lái)的I分鐘之內(nèi),不對(duì)基于該讀卡器序列號(hào)發(fā)起的請(qǐng)求進(jìn)行處理操作;可選地,當(dāng)發(fā)現(xiàn)某特定讀卡器序列號(hào)處于頻度管控名單時(shí),返回提示信息提示用戶該讀卡器狀態(tài)異常,請(qǐng)稍后再試;
      [0053]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程,包括步驟:若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第二預(yù)設(shè)值,則返回第二提示信息并終止處理流程;若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;
      [0054]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄次數(shù);在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該讀卡器序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第二預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第四預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第二預(yù)設(shè)值,其中第四預(yù)設(shè)時(shí)間間隔和第二預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第四預(yù)設(shè)時(shí)間間隔為5分鐘,第二預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定讀卡器序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該讀卡器序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
      [0055]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄之后,還包括步驟:調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單;
      [0056]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄以及判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄次數(shù),在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該身份證序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第一預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第三預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第一預(yù)設(shè)值,其中第三預(yù)設(shè)時(shí)間間隔和第一預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第三預(yù)設(shè)時(shí)間間隔為5分鐘,第一預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定身份證序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該身份證序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
      [0057]若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;
      [0058]可選地,步驟若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程,包括步驟:若在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器獲取在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第一預(yù)設(shè)值,則返回第一提示信息并終止處理流程;若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;
      [0059]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄以及判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄次數(shù),在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該身份證序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器若判斷在接收到處理請(qǐng)求之前的第一預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第三預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第一預(yù)設(shè)值,其中第三預(yù)設(shè)時(shí)間間隔和第一預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第三預(yù)設(shè)時(shí)間間隔為5分鐘,第一預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器判斷在接收到基于特定身份證序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該身份證序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
      [0060]若調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,并判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則執(zhí)行步驟S7;
      [0061]當(dāng)調(diào)度服務(wù)器判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),可以確定該身份證序列號(hào)和該讀卡器序列號(hào)在第一預(yù)設(shè)時(shí)間間隔和在第二預(yù)設(shè)時(shí)間間隔內(nèi)并未出現(xiàn)過異常狀態(tài),進(jìn)一步判斷該身份證序列號(hào)或該讀卡器序列號(hào)在本次請(qǐng)求中是否處于異常狀態(tài);
      [0062]S7,調(diào)度服務(wù)器獲取異常規(guī)則,并執(zhí)行步驟S801或者步驟S802;
      [0063]S801:調(diào)度服務(wù)器判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0064]異常規(guī)則可以存儲(chǔ)于調(diào)度服務(wù)器自身存儲(chǔ)器中,也可以從外部設(shè)備獲取,調(diào)度服務(wù)器能夠根據(jù)異常規(guī)則判斷本次請(qǐng)求中的身份證序列號(hào)或讀卡器序列號(hào)是否處于異常狀態(tài);
      [0065]可選地,身份證認(rèn)證信息處理請(qǐng)求還包括:時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值;步驟S2還包括,調(diào)度服務(wù)器獲取解密時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值獲得的時(shí)間戳和讀卡器計(jì)數(shù)值,其中,時(shí)間戳由生成身份證認(rèn)證信息處理請(qǐng)求的讀卡器基于身份證認(rèn)證信息處理請(qǐng)求的產(chǎn)生時(shí)刻生成;讀卡器計(jì)數(shù)值由讀卡器基于讀卡器發(fā)起的歷史處理請(qǐng)求次數(shù)生成;
      [0066]調(diào)度服務(wù)器判斷身份證序列號(hào)是否符合異常規(guī)則可采用以下方式中的一種或多種:
      [0067]方式一:調(diào)度服務(wù)器基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;
      [0068]時(shí)間戳中包含有身份證認(rèn)證信息處理請(qǐng)求的生成時(shí)刻,調(diào)度服務(wù)器接收到處理請(qǐng)求時(shí),可以根據(jù)接收到處理請(qǐng)求的時(shí)刻和時(shí)間戳獲得第一時(shí)間間隔,第一時(shí)間間隔代表該處理請(qǐng)求從被生成到被接收中間經(jīng)歷的時(shí)間,若第一時(shí)間間隔過短或過長(zhǎng),都表示該次請(qǐng)求傳輸過程中出現(xiàn)異常,為保證處理的安全和可靠性,判斷身份證認(rèn)證信息處理請(qǐng)求中包含的身份證序列號(hào)異常,第一時(shí)間間隔的合理范圍為預(yù)設(shè)值,可依據(jù)特定的應(yīng)用場(chǎng)景設(shè)定,例如:第五預(yù)設(shè)時(shí)間間隔為I秒,第六預(yù)設(shè)時(shí)間間隔為60秒,那么當(dāng)?shù)谝粫r(shí)間間隔小于I秒鐘或大于60秒鐘時(shí),可以判定此次身份證認(rèn)證信息處理請(qǐng)求中的身份證序列號(hào)符合異常規(guī)則;
      [0069]方式二:調(diào)度服務(wù)器基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第七預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第三預(yù)設(shè)值,若調(diào)度服務(wù)器接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第三預(yù)設(shè)值,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;
      [0070]當(dāng)基于某一特定身份證序列號(hào)生成的身份證認(rèn)證信息處理請(qǐng)求在短時(shí)間內(nèi)多次出現(xiàn)時(shí),可以判定該身份證序列號(hào)符合異常規(guī)則,第七預(yù)設(shè)時(shí)間間隔和第三預(yù)設(shè)值均為預(yù)設(shè)值,可依據(jù)具體應(yīng)用場(chǎng)景設(shè)定,例如,第七預(yù)設(shè)時(shí)間間隔為5分鐘,第三預(yù)設(shè)值為100次,那么調(diào)度服務(wù)器讀取本次處理請(qǐng)求中的時(shí)間戳和基于該身份證序列號(hào)生成的之前第100次處理請(qǐng)求中的時(shí)間戳,判斷兩個(gè)時(shí)間戳之間的時(shí)間間隔是否小于5分鐘,如果小于5分鐘,則判定該身份證序列號(hào)符合異常規(guī)則;
      [0071]可選地,調(diào)度服務(wù)器判斷讀卡器序列號(hào)是否符合異常規(guī)則以下方式中的一種或多種:
      [0072]方式一:調(diào)度服務(wù)器基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;
      [0073]時(shí)間戳中包含有身份證認(rèn)證信息處理請(qǐng)求的生成時(shí)刻,調(diào)度服務(wù)器接收到處理請(qǐng)求時(shí),可以根據(jù)接收到處理請(qǐng)求的時(shí)刻和時(shí)間戳獲得第一時(shí)間間隔,第一時(shí)間間隔代表該處理請(qǐng)求從被生成到被接收中間經(jīng)歷的時(shí)間,若第一時(shí)間間隔過短或過長(zhǎng),都表示該次請(qǐng)求傳輸過程中出現(xiàn)異常,為保證處理的安全和可靠性,判斷身份證認(rèn)證信息處理請(qǐng)求中包含的讀卡器序列號(hào)異常,第一時(shí)間間隔的合理范圍為預(yù)設(shè)值,可依據(jù)特定的應(yīng)用場(chǎng)景設(shè)定,例如:第八預(yù)設(shè)時(shí)間間隔為I秒,第九預(yù)設(shè)時(shí)間間隔為60秒,那么當(dāng)?shù)谝粫r(shí)間間隔小于I秒鐘或大于60秒鐘時(shí),可以判定此次身份證認(rèn)證信息處理請(qǐng)求中的讀卡器序列號(hào)符合異常規(guī)則;
      [0074]方式二:調(diào)度服務(wù)器基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷在距離調(diào)度服務(wù)器獲取到訪問頻度管控名單時(shí)刻之前第十預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第四預(yù)設(shè)值,若調(diào)度服務(wù)器接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第四預(yù)設(shè)值,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;
      [0075]當(dāng)基于某一特定讀卡器序列號(hào)生成的身份證認(rèn)證信息處理請(qǐng)求在短時(shí)間內(nèi)多次出現(xiàn)時(shí),可以判定該讀卡器序列號(hào)符合異常規(guī)則,第十預(yù)設(shè)時(shí)間間隔和第四預(yù)設(shè)值均為預(yù)設(shè)值,可依據(jù)具體應(yīng)用場(chǎng)景設(shè)定,例如,第十預(yù)設(shè)時(shí)間間隔為5分鐘,第四預(yù)設(shè)值為100次,那么調(diào)度服務(wù)器讀取本次處理請(qǐng)求中的時(shí)間戳和基于該讀卡器序列號(hào)生成的之前第100次處理請(qǐng)求中的時(shí)間戳,判斷兩個(gè)時(shí)間戳之間的時(shí)間間隔是否小于5分鐘,如果小于5分鐘,則判定該讀卡器序列號(hào)符合異常規(guī)則;
      [0076]方式三:調(diào)度服務(wù)器基于讀卡器計(jì)數(shù)值,判斷連續(xù)接收到的身份證認(rèn)證信息處理請(qǐng)求中與讀卡器序列號(hào)匹配的讀卡器計(jì)數(shù)值是否符合預(yù)設(shè)規(guī)則,若讀卡器計(jì)數(shù)值符合預(yù)設(shè)規(guī)則,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;
      [0077]讀卡器發(fā)起身份證認(rèn)證信息處理請(qǐng)求時(shí),其讀卡器計(jì)數(shù)值會(huì)根據(jù)預(yù)設(shè)規(guī)則進(jìn)行變化,例如,每發(fā)起一次處理請(qǐng)求,讀卡器計(jì)數(shù)值加一;調(diào)度服務(wù)器接收到處理請(qǐng)求后,提取讀卡器序列號(hào)和讀卡器計(jì)數(shù)值,判斷與該讀卡器序列號(hào)對(duì)應(yīng)的上次處理請(qǐng)求中的讀卡器計(jì)數(shù)值與本次讀卡器計(jì)數(shù)值是否符合預(yù)設(shè)規(guī)則,若不符合預(yù)設(shè)規(guī)則,則說明該讀卡器存在異常,其讀卡器序列號(hào)符合異常規(guī)則;
      [0078]可選地,步驟若身份證序列號(hào)符合異常規(guī)則,則終止處理流程,包括步驟:若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)存入訪問頻度管控名單,返回第一提示信息并終止處理流程;
      [0079]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定身份證序列號(hào)符合異常規(guī)則的情況下,可進(jìn)一步將該身份證序列號(hào)寫入頻度管控名單,返回信息提示用戶該身份證存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0080]可選地,步驟若身份證序列號(hào)符合異常規(guī)則之后,還包括步驟:判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單;
      [0081]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定身份證序列號(hào)符合異常規(guī)則的情況下,可進(jìn)一步判斷讀卡器序列號(hào)是否符合異常規(guī)貝1J,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單返回信息提示用戶該讀卡器存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0082]若身份證序列號(hào)不符合異常規(guī)則,則判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0083]可選地,步驟若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程,包括步驟:若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)存入訪問頻度管控名單,返回第二提示信息并終止處理流程;
      [0084]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定身份證序列號(hào)不符合異常規(guī)則的情況下,可進(jìn)一步判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單返回信息提示用戶該讀卡器存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0085]S802:調(diào)度服務(wù)器判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0086]與S801相對(duì)應(yīng)地,調(diào)度服務(wù)器也可以先對(duì)讀卡器序列號(hào)是否符合異常規(guī)則進(jìn)行判斷,
      [0087]可選地,步驟若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程,包括步驟:若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)存入訪問頻度管控名單,返回第二提示信息并終止處理流程;
      [0088]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定讀卡器序列號(hào)符合異常規(guī)則的情況下,可進(jìn)一步將該讀卡器序列號(hào)寫入頻度管控名單,返回信息提示用戶該讀卡器存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0089]可選地,步驟若讀卡器序列號(hào)符合異常規(guī)則之后,還包括步驟:判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單;
      [0090]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定讀卡器序列號(hào)符合異常規(guī)則的情況下,可進(jìn)一步判斷身份證序列號(hào)是否符合異常規(guī)貝1J,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單返回信息提示用戶該身份證存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0091 ]若讀卡器序列號(hào)不符合異常規(guī)則,則判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0092]可選地,步驟若身份證序列號(hào)符合異常規(guī)則,則終止處理流程,包括步驟:若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)存入訪問頻度管控名單,返回第一提示信息并終止處理流程;
      [0093]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,提升處理的動(dòng)態(tài)性和智能性,確保處理安全,當(dāng)確定讀卡器序列號(hào)不符合異常規(guī)則的情況下,可進(jìn)一步判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單返回信息提示用戶該身份證存在異常請(qǐng)稍后再試,并終止處理流程,從而實(shí)現(xiàn)頻度管控名單的動(dòng)態(tài)變化,提升身份證認(rèn)證信息處理請(qǐng)求處理過程的智能性;
      [0094]若調(diào)度服務(wù)器判斷身份證序列號(hào)和讀卡器序列號(hào)均不符合異常規(guī)則,則執(zhí)行步驟S9;
      [0095]S9:調(diào)度服務(wù)器對(duì)身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理;
      [0096]當(dāng)調(diào)度服務(wù)器判斷身份證序列號(hào)和讀卡器序列號(hào)均不符合異常規(guī)則時(shí),則說明身份證序列號(hào)和讀卡器序列號(hào)均未出現(xiàn)在黑名單中,且在接收到處理請(qǐng)求之前的預(yù)設(shè)時(shí)間間隔內(nèi)未出現(xiàn)在頻度管控名單中,同時(shí)不符合異常規(guī)則,也就是說,此時(shí)身份證序列號(hào)和讀卡器序列號(hào)均合法,此時(shí),調(diào)度服務(wù)器對(duì)基于該身份證序列號(hào)和該讀卡器序列號(hào)生成的身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理操作。
      [0097]通過本發(fā)明實(shí)施例提供的方法,能夠?qū)崿F(xiàn)對(duì)基于異常身份證或異常讀卡器生成的身份證認(rèn)證信息處理請(qǐng)求進(jìn)行有效的異常處理,采用身份證序列號(hào)和/或讀卡器序列號(hào)作為關(guān)鍵值進(jìn)行管控,避免因其他因素,如IP地址的變化或卡片類型的變化造成的合法請(qǐng)求無(wú)法獲得執(zhí)行,通過黑名單,能夠在第一時(shí)間杜絕非法身份證或非法讀卡器發(fā)起的處理請(qǐng)求,通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)黑名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過頻度管控名單能夠?qū)崿F(xiàn)對(duì)之前短期內(nèi)出現(xiàn)過異常的身份證或讀卡器的異常處理,實(shí)現(xiàn)對(duì)短期異常身份證或讀卡器的短時(shí)凍結(jié),避免對(duì)非法請(qǐng)求的處理造成的安全風(fēng)險(xiǎn),通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)頻度管控名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過異常規(guī)則能夠?qū)崿F(xiàn)對(duì)當(dāng)前身份證或讀卡器的異常判斷,即使本次處理請(qǐng)求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內(nèi),同樣能夠識(shí)別出異常身份證或讀卡器,從而實(shí)現(xiàn)對(duì)身份證和讀卡器的三重動(dòng)態(tài)驗(yàn)證,提升了對(duì)身份證認(rèn)證信息處理請(qǐng)求處理的安全性和可靠性。
      [0098]實(shí)施例2:
      [0099]本實(shí)施例提供一種身份證認(rèn)證信息處理請(qǐng)求處理系統(tǒng),如圖2所示,包括調(diào)度服務(wù)器201和身份證讀卡器202:
      [0100]其中,身份證讀卡器202,用于生成身份證認(rèn)證信息處理請(qǐng)求,并將身份證處理請(qǐng)求發(fā)送至調(diào)度服務(wù)器201;其中,身份證認(rèn)證信息處理請(qǐng)求包括:身份證序列號(hào)加密值和讀卡器序列號(hào);
      [0101]身份證處理請(qǐng)求為身份證讀卡器202發(fā)起的處理請(qǐng)求,調(diào)度服務(wù)器201判斷身份證處理請(qǐng)求為合法處理請(qǐng)求后,根據(jù)預(yù)設(shè)規(guī)則,為該身份證處理請(qǐng)求分配空閑的安全認(rèn)證模塊,被分配的安全認(rèn)證模塊與該身份證處理請(qǐng)求的發(fā)起端進(jìn)行數(shù)據(jù)交互,其中,身份證序列號(hào)加密值為身份證讀卡器202對(duì)從身份證中獲取的身份證序列號(hào)加密獲得,讀卡器序列號(hào)為身份證讀卡器202自身的序列號(hào)。
      [0102]調(diào)度服務(wù)器201,用于接收身份證認(rèn)證信息處理請(qǐng)求,獲取解密身份證序列號(hào)加密值得到的身份證序列號(hào);
      [0103]對(duì)接收到的身份證序列號(hào)加密值進(jìn)行解密運(yùn)算,若身份證讀卡器202采用對(duì)稱加密算法加密身份證序列號(hào),則對(duì)接收到的身份證序列號(hào)加密值采用相應(yīng)的對(duì)稱解密算法進(jìn)行解密運(yùn)算;若身份證讀卡器202采用自身私鑰加密身份證序列號(hào),則對(duì)接收到的身份證序列號(hào)加密值采用身份證讀卡器202的公鑰進(jìn)行解密運(yùn)算;對(duì)身份證序列號(hào)加密值進(jìn)行解密運(yùn)算的主體可以是調(diào)度服務(wù)器201本身,也可以是外部設(shè)備或外部芯片。
      [0104]調(diào)度服務(wù)器201,還用于獲取黑名單,判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0105]調(diào)度服務(wù)器201可以從自身存儲(chǔ)器中獲取黑名單,也可以從外部獲取黑名單,黑名單中包含有非法身份證序列號(hào)和非法讀卡器序列號(hào);若接收到的身份證認(rèn)證信息處理請(qǐng)求中包含非法的身份證序列號(hào)或非法的讀卡器序列號(hào),那么該身份證認(rèn)證信息處理請(qǐng)求處于非法狀態(tài),無(wú)法被服務(wù)器正常受理。
      [0106]黑名單中存有非法的身份證序列號(hào),例如被掛失的身份證的序列號(hào)、連續(xù)出現(xiàn)異常的身份證的序列號(hào)或短時(shí)間內(nèi)在多個(gè)地區(qū)出現(xiàn)的身份證的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器201判斷身份證序列號(hào)包含在黑名單內(nèi),說明該身份證序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程。可選地,服務(wù)器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0107]可選地,當(dāng)身份證序列號(hào)包含在黑名單內(nèi)時(shí),調(diào)度服務(wù)器201還用于獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器201獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單;若調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單;
      [0108]若身份證序列號(hào)沒有包含在黑名單內(nèi),則判斷讀卡器序列號(hào)是否包含在黑名單內(nèi),若讀卡器序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0109]若身份證序列號(hào)沒有包含在黑名單內(nèi),則進(jìn)一步判斷讀卡器序列號(hào)的合法性,以確定身份證序列號(hào)和讀卡器序列號(hào)是否均合法,黑名單中存有非法的讀卡器序列號(hào),例如被掛失的讀卡器的序列號(hào)、連續(xù)出現(xiàn)異常的讀卡器的序列號(hào)、超過使用年限的讀卡器的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的讀卡器的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器201判斷讀卡器序列號(hào)包含在黑名單內(nèi),說明該讀卡器序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程??蛇x地,服務(wù)器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0110]可選地,若讀卡器序列號(hào)包含在黑名單內(nèi)之后,調(diào)度服務(wù)器201還用于獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器201獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單;若調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單;
      [0111]調(diào)度服務(wù)器201,還用于獲取黑名單,并判斷讀卡器序列號(hào)是否包含在黑名單內(nèi),若讀卡器序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0112]黑名單中存有非法的讀卡器序列號(hào),例如被掛失的讀卡器的序列號(hào)、連續(xù)出現(xiàn)異常的讀卡器的序列號(hào)、超過使用年限的讀卡器的序列號(hào)或短時(shí)在多個(gè)地區(qū)出現(xiàn)的讀卡器的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器201判斷讀卡器序列號(hào)包含在黑名單內(nèi),說明該讀卡器序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程。可選地,服務(wù)器可以返回提示信息以提示用戶,該讀卡器已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0113]可選地,若讀卡器序列號(hào)包含在黑名單內(nèi)之后,調(diào)度服務(wù)器201還用于獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則調(diào)度服務(wù)器201獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單;若調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則將身份證序列號(hào)寫入訪問頻度管控名單;
      [0114]若讀卡器序列號(hào)沒有包含在黑名單內(nèi),則判斷身份證序列號(hào)是否包含在黑名單內(nèi),若身份證序列號(hào)包含在黑名單內(nèi),則終止處理流程;
      [0115]若讀卡器序列號(hào)沒有包含在黑名單內(nèi),則進(jìn)一步判斷身份證序列號(hào)的合法性,以確定身份證序列號(hào)和讀卡器序列號(hào)是否均合法,黑名單中存有非法的身份證序列號(hào),例如被掛失的身份證的序列號(hào)、連續(xù)出現(xiàn)異常的身份證的序列號(hào)或短時(shí)間內(nèi)在多個(gè)地區(qū)出現(xiàn)的身份證的序列號(hào)等,對(duì)其請(qǐng)求的處理會(huì)帶來(lái)較大風(fēng)險(xiǎn),若調(diào)度服務(wù)器201判斷身份證序列號(hào)包含在黑名單內(nèi),說明該身份證序列號(hào)為非法身份證序列號(hào),服務(wù)器不予處理,終止處理流程??蛇x地,服務(wù)器可以返回提示信息以提示用戶,該身份證已被加入黑名單,便于用戶進(jìn)行后續(xù)操作和問題解決;
      [0116]可選地,在步驟判斷讀卡器序列號(hào)沒有包含在黑名單內(nèi)之后,調(diào)度服務(wù)器201還用于獲取訪問頻度管控名單,判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則調(diào)度服務(wù)器201獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單;若調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則獲取異常規(guī)則,判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則將讀卡器序列號(hào)寫入訪問頻度管控名單;
      [0117]調(diào)度服務(wù)器201,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;
      [0118]若調(diào)度服務(wù)器201判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi),說明身份證序列號(hào)和讀卡器序列號(hào)都是合法的,也就是說,該身份證認(rèn)證信息處理請(qǐng)求處于合法狀態(tài),需進(jìn)一步判斷該身份證認(rèn)證信息處理請(qǐng)求是否處于被管控狀態(tài);
      [0119]調(diào)度服務(wù)器201可以從自身存儲(chǔ)器中獲取訪問頻度管控名單,也可以從外部獲取訪問頻度管控名單,訪問頻度管控名單中包含有受管控的身份證序列號(hào)和受管控的讀卡器序列號(hào);若接收到的身份證認(rèn)證信息處理請(qǐng)求中包含受管控的身份證序列號(hào)或受管控的讀卡器序列號(hào),那么該身份證認(rèn)證信息處理請(qǐng)求處于受管控狀態(tài),需被凍結(jié)一定時(shí)長(zhǎng)后才能解凍,當(dāng)前無(wú)法被服務(wù)器正常受理。
      [0120]為避免遭受重放攻擊,異常身份證序列號(hào)和異常讀卡器序列號(hào)會(huì)被凍結(jié)管控一定時(shí)長(zhǎng),在管控狀態(tài)下,調(diào)度服務(wù)器201不對(duì)其發(fā)起的請(qǐng)求進(jìn)行處理,調(diào)度服務(wù)器201可以首先判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,說明該身份證序列號(hào)還處于凍結(jié)管控狀態(tài),終止處理流程;其中,第一預(yù)設(shè)時(shí)間間隔為預(yù)設(shè)值,可依據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行設(shè)置,例如,當(dāng)讀卡終端為自動(dòng)取票機(jī)時(shí),可設(shè)定第一預(yù)設(shè)時(shí)間間隔為I分鐘,也就是說,當(dāng)發(fā)現(xiàn)某特定身份證序列號(hào)處于頻度管控名單時(shí),在接下來(lái)的I分鐘之內(nèi),不對(duì)基于該身份證序列號(hào)發(fā)起的請(qǐng)求進(jìn)行處理操作;可選地,當(dāng)發(fā)現(xiàn)某特定身份證序列號(hào)處于頻度管控名單時(shí),返回提示信息提示用戶該身份證狀態(tài)異常,請(qǐng)稍后再試;
      [0121]若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;
      [0122]調(diào)度服務(wù)器201,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不包含在黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,則終止處理流程;
      [0123]為避免遭受重放攻擊,異常身份證序列號(hào)和異常讀卡器序列號(hào)會(huì)被凍結(jié)管控一定時(shí)長(zhǎng),在管控狀態(tài)下,調(diào)度服務(wù)器201不對(duì)其發(fā)起的請(qǐng)求進(jìn)行處理,調(diào)度服務(wù)器201可以首先判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄,說明該讀卡器序列號(hào)還處于凍結(jié)管控狀態(tài),終止處理流程;其中,第一預(yù)設(shè)時(shí)間間隔為預(yù)設(shè)值,可依據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行設(shè)置,例如,當(dāng)讀卡終端為自動(dòng)取票機(jī)時(shí),可設(shè)定第一預(yù)設(shè)時(shí)間間隔為I分鐘,也就是說,當(dāng)發(fā)現(xiàn)某特定讀卡器序列號(hào)處于頻度管控名單時(shí),在接下來(lái)的I分鐘之內(nèi),不對(duì)基于該讀卡器序列號(hào)發(fā)起的請(qǐng)求進(jìn)行處理操作;可選地,當(dāng)發(fā)現(xiàn)某特定讀卡器序列號(hào)處于頻度管控名單時(shí),返回提示信息提示用戶該讀卡器狀態(tài)異常,請(qǐng)稍后再試;
      [0124]若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄,則判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含身份證序列號(hào)的存入記錄,若在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄,則終止處理流程;
      [0125]調(diào)度服務(wù)器201,還用于在判斷距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0126]異常規(guī)則可以存儲(chǔ)于調(diào)度服務(wù)器201自身存儲(chǔ)器中,也可以從外部設(shè)備獲取,調(diào)度服務(wù)器201能夠根據(jù)異常規(guī)則判斷本次請(qǐng)求中的身份證序列號(hào)或讀卡器序列號(hào)是否處于異常狀態(tài);
      [0127]若身份證序列號(hào)不符合異常規(guī)則,則判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0128]當(dāng)調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),可以確定該身份證序列號(hào)和該讀卡器序列號(hào)在第一預(yù)設(shè)時(shí)間間隔和在第二預(yù)設(shè)時(shí)間間隔內(nèi)并未出現(xiàn)過異常狀態(tài),進(jìn)一步判斷該身份證序列號(hào)或該讀卡器序列號(hào)在本次請(qǐng)求中是否處于異常狀態(tài);
      [0129]調(diào)度服務(wù)器201,還用于在判斷距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含身份證序列號(hào)的存入記錄且在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中不包含讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷讀卡器序列號(hào)是否符合異常規(guī)則,若讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;若讀卡器序列號(hào)不符合異常規(guī)則,則判斷身份證序列號(hào)是否符合異常規(guī)則,若身份證序列號(hào)符合異常規(guī)則,則終止處理流程;
      [0130]調(diào)度服務(wù)器201,還用于在判斷身份證序列號(hào)和讀卡器序列號(hào)均不符合異常規(guī)則時(shí),對(duì)身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理。
      [0131]可選地,調(diào)度服務(wù)器201,還用于在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),若訪問頻度管控名單中包含身份證序列號(hào)的存入記錄時(shí),獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第一預(yù)設(shè)值,則返回第一提示信息并終止處理流程;若身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第一預(yù)設(shè)值,則將身份證序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程;
      [0132]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄次數(shù);在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器201多次接收到基于某一特定的存在于頻度管控名單中的身份證序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該身份證序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器201若判斷在接收到處理請(qǐng)求之前的第一預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第三預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的身份證序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第一預(yù)設(shè)值,其中第三預(yù)設(shè)時(shí)間間隔和第一預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第三預(yù)設(shè)時(shí)間間隔為5分鐘,第一預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器201判斷在接收到基于特定身份證序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第一提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該身份證序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該身份證序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該身份證已被加入黑名單,并終止處理流程;
      [0133]可選地,調(diào)度服務(wù)器201,還用于在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄時(shí),獲取在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第二預(yù)設(shè)值,則返回第二提示信息并終止處理流程;若讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于第二預(yù)設(shè)值,則將讀卡器序列號(hào)存入黑名單,返回錯(cuò)誤信息并終止處理流程。
      [0134]為了進(jìn)一步保證異常數(shù)據(jù)的完整性,確保處理安全,當(dāng)確定在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含身份證序列號(hào)的存入記錄的情況下,可進(jìn)一步判斷調(diào)度服務(wù)器201判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中是否包含讀卡器序列號(hào)的存入記錄以及判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),訪問頻度管控名單中包含讀卡器序列號(hào)的存入記錄次數(shù),在一段預(yù)設(shè)時(shí)間內(nèi),如果調(diào)度服務(wù)器201多次接收到基于某一特定的存在于頻度管控名單中的讀卡器序列號(hào)發(fā)起的處理請(qǐng)求時(shí),可認(rèn)為該讀卡器序列號(hào)為非法序列號(hào),加入黑名單;具體地,調(diào)度服務(wù)器201若判斷在接收到處理請(qǐng)求之前的第二預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中,那么進(jìn)一步判斷在接收到處理請(qǐng)求之前的第四預(yù)設(shè)時(shí)間間隔內(nèi),根據(jù)處理請(qǐng)求獲得的讀卡器序列號(hào)曾被寫入到頻度管控名單中的次數(shù)是否達(dá)到第二預(yù)設(shè)值,其中第四預(yù)設(shè)時(shí)間間隔和第二預(yù)設(shè)值均為預(yù)設(shè)值,可根據(jù)應(yīng)用場(chǎng)景設(shè)定,例如:第四預(yù)設(shè)時(shí)間間隔為5分鐘,第二預(yù)設(shè)值為100次,那么如果調(diào)度服務(wù)器201判斷在接收到基于特定讀卡器序列號(hào)發(fā)起的處理請(qǐng)求前5分鐘內(nèi),已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)小于100次,則返回第二提示信息提示用戶稍后再試并終止處理流程;如果已接收到基于該讀卡器序列號(hào)發(fā)起的處理請(qǐng)求的次數(shù)大于或等于100次,則將該讀卡器序列號(hào)寫入黑名單,返回錯(cuò)誤信息提示用戶該讀卡器已被加入黑名單,并終止處理流程;
      [0135]可選地,調(diào)度服務(wù)器201,還用于在身份證序列號(hào)符合異常規(guī)則時(shí),則將身份證序列號(hào)存入訪問頻度管控名單,返回第一提示信息并終止處理流程;在讀卡器序列號(hào)符合異常規(guī)則時(shí),則將讀卡器序列號(hào)存入訪問頻度管控名單,返回第二提示信息并終止處理流程;
      [0136]可選地,身份證認(rèn)證信息處理請(qǐng)求還包括:時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值;調(diào)度服務(wù)器201,還用于獲取解密時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值獲得的時(shí)間戳和讀卡器計(jì)數(shù)值,其中,時(shí)間戳由生成身份證認(rèn)證信息處理請(qǐng)求的讀卡器基于身份證認(rèn)證信息處理請(qǐng)求的產(chǎn)生時(shí)刻生成;讀卡器計(jì)數(shù)值由讀卡器基于讀卡器發(fā)起的歷史處理請(qǐng)求次數(shù)生成;
      [0137]調(diào)度服務(wù)器201,還用于基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;
      [0138]調(diào)度服務(wù)器201,還用于基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第七預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器201接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第三預(yù)設(shè)值,若調(diào)度服務(wù)器201接收到的包含身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第三預(yù)設(shè)值,則判斷身份證序列號(hào)合法,否則,判斷身份證序列號(hào)符合異常規(guī)則;
      [0139]調(diào)度服務(wù)器201,還用于基于時(shí)間戳和接收到身份證認(rèn)證信息處理請(qǐng)求的時(shí)刻,生成第一時(shí)間間隔,判斷第一時(shí)間間隔是否大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,若第一時(shí)間間隔大于第八預(yù)設(shè)時(shí)間間隔且小于第九預(yù)設(shè)時(shí)間間隔,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;
      [0140]調(diào)度服務(wù)器201,還用于基于時(shí)間戳和讀卡器計(jì)數(shù)值,判斷在距離調(diào)度服務(wù)器201獲取到訪問頻度管控名單時(shí)刻之前第十預(yù)設(shè)時(shí)間間隔內(nèi),調(diào)度服務(wù)器201接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第四預(yù)設(shè)值,若調(diào)度服務(wù)器201接收到的包含讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于第四預(yù)設(shè)值,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則;
      [0141]調(diào)度服務(wù)器201,還用于基于讀卡器計(jì)數(shù)值,判斷連續(xù)接收到的身份證認(rèn)證信息處理請(qǐng)求中與讀卡器序列號(hào)匹配的讀卡器計(jì)數(shù)值是否符合預(yù)設(shè)規(guī)則,若讀卡器計(jì)數(shù)值符合預(yù)設(shè)規(guī)則,則判斷讀卡器序列號(hào)合法,否則,判斷讀卡器序列號(hào)符合異常規(guī)則。
      [0142]可選地,還包含認(rèn)證服務(wù)器203,其中,調(diào)度服務(wù)器201還用于將接收到的身份證認(rèn)證信息處理請(qǐng)求發(fā)送至認(rèn)證服務(wù)器203;認(rèn)證服務(wù)器203,用于提取身份證認(rèn)證信息處理請(qǐng)求中的身份證序列號(hào)加密值、時(shí)間戳加密值和/或讀卡器計(jì)數(shù)加密值,對(duì)身份證序列號(hào)加密值、時(shí)間戳加密值和/或讀卡器計(jì)數(shù)加密值進(jìn)行解密操作,獲得身份證序列號(hào)、時(shí)間戳和/或讀卡器計(jì)數(shù)值,并將身份證序列號(hào)、時(shí)間戳和/或讀卡器計(jì)數(shù)值發(fā)送至調(diào)度服務(wù)器201;
      [0143]認(rèn)證服務(wù)器203獨(dú)立于調(diào)度服務(wù)器201對(duì)加密值進(jìn)行解密操作,一方面能夠降低調(diào)度服務(wù)器201的運(yùn)算壓力,另一方面,能夠提升認(rèn)證過程的安全性。
      [0144]可選地,還包含數(shù)據(jù)庫(kù)服務(wù)器204,其中,數(shù)據(jù)庫(kù)服務(wù)器204,用于存儲(chǔ)黑名單和頻度管控名單;調(diào)度服務(wù)器201,還用于在請(qǐng)求獲取黑名單或頻度管控名單時(shí),生成黑名單獲取請(qǐng)求或頻度管控名單獲取請(qǐng)求,并發(fā)送至數(shù)據(jù)庫(kù)服務(wù)器204;數(shù)據(jù)庫(kù)服務(wù)器204,還用于在接收到黑名單獲取請(qǐng)求或頻度管控名單獲取請(qǐng)求時(shí),根據(jù)請(qǐng)求類型將黑名單或頻度管控名單發(fā)送至調(diào)度服務(wù)器201;調(diào)度服務(wù)器201,還用于在對(duì)黑名單或頻度管控名單進(jìn)行寫入操作后,生成更新后的黑名單或頻度管控名單,并將更新后的黑名單或頻度管控名單發(fā)送至數(shù)據(jù)庫(kù)服務(wù)器204;數(shù)據(jù)庫(kù)服務(wù)器204,還用于接收并存儲(chǔ)更新后的黑名單或頻度管控名單;
      [0145]黑名單和頻度管控名單可以存儲(chǔ)在獨(dú)立的數(shù)據(jù)庫(kù)服務(wù)器204中,提升數(shù)據(jù)的安全性,同時(shí)緩解調(diào)度服務(wù)器201的數(shù)據(jù)處理壓力,數(shù)據(jù)庫(kù)服務(wù)器204對(duì)黑名單和頻度管控名單的存儲(chǔ)可以為密文存儲(chǔ),避免被惡意訪問和篡改。
      [0146]通過本發(fā)明實(shí)施例提供的系統(tǒng),能夠?qū)崿F(xiàn)對(duì)基于異常身份證或異常讀卡器生成的身份證認(rèn)證信息處理請(qǐng)求進(jìn)行有效的異常處理,采用身份證序列號(hào)和/或讀卡器序列號(hào)作為關(guān)鍵值進(jìn)行管控,避免因其他因素,如IP地址的變化或卡片類型的變化造成的合法請(qǐng)求無(wú)法獲得執(zhí)行,通過黑名單,能夠在第一時(shí)間杜絕非法身份證或非法讀卡器發(fā)起的處理請(qǐng)求,通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)黑名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過頻度管控名單能夠?qū)崿F(xiàn)對(duì)之前短期內(nèi)出現(xiàn)過異常的身份證或讀卡器的異常處理,實(shí)現(xiàn)對(duì)短期異常身份證或讀卡器的短時(shí)凍結(jié),避免對(duì)非法請(qǐng)求的處理造成的安全風(fēng)險(xiǎn),通過本發(fā)明的異常處理方法能夠?qū)崿F(xiàn)頻度管控名單的動(dòng)態(tài)更新,增強(qiáng)了異常處理的動(dòng)態(tài)性和實(shí)時(shí)性;通過異常規(guī)則能夠?qū)崿F(xiàn)對(duì)當(dāng)前身份證或讀卡器的異常判斷,即使本次處理請(qǐng)求中的身份證或讀卡器不包含在黑名單中或頻度管控名單的管控范圍內(nèi),同樣能夠識(shí)別出異常身份證或讀卡器,從而實(shí)現(xiàn)對(duì)身份證和讀卡器的三重動(dòng)態(tài)驗(yàn)證,提升了對(duì)身份證認(rèn)證信息處理請(qǐng)求處理的安全性和可靠性。
      [0147]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
      [0148]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
      【主權(quán)項(xiàng)】
      1.一種身份證認(rèn)證信息處理請(qǐng)求的異常處理系統(tǒng),其特征在于,包括調(diào)度服務(wù)器和身份證讀卡器: 其中,所述身份證讀卡器,用于生成身份證認(rèn)證信息處理請(qǐng)求,并將所述身份證處理請(qǐng)求發(fā)送至所述調(diào)度服務(wù)器;其中,所述身份證認(rèn)證信息處理請(qǐng)求包括:身份證序列號(hào)加密值和讀卡器序列號(hào); 所述調(diào)度服務(wù)器,用于接收所述身份證認(rèn)證信息處理請(qǐng)求,獲取解密所述身份證序列號(hào)加密值得到的身份證序列號(hào); 所述調(diào)度服務(wù)器,還用于獲取黑名單,并在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不包含在所述黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并在判斷距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述身份證序列號(hào)的存入記錄,且在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷所述身份證序列號(hào)或所述讀卡器序列號(hào)是否符合異常規(guī)則,并在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不符合異常規(guī)則時(shí),對(duì)所述身份證認(rèn)證信息處理請(qǐng)求進(jìn)行處理。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于, 所述調(diào)度服務(wù)器,還用于獲取黑名單,判斷所述身份證序列號(hào)是否包所述黑名單內(nèi),若所述身份證序列號(hào)包含在所述黑名單內(nèi),則終止處理流程;若所述身份證序列號(hào)沒有包含在所述黑名單內(nèi),則判斷所述讀卡器序列號(hào)是否包含在所述黑名單內(nèi),若所述讀卡器序列號(hào)包含在所述黑名單內(nèi),則終止處理流程; 所述調(diào)度服務(wù)器,還用于獲取黑名單,并判斷所述讀卡器序列號(hào)是否包含在所述黑名單內(nèi),若所述讀卡器序列號(hào)包含在所述黑名單內(nèi),則終止處理流程;若所述讀卡器序列號(hào)沒有包含在所述黑名單內(nèi),則判斷所述身份證序列號(hào)是否包含在所述黑名單內(nèi),若所述身份證序列號(hào)包含在所述黑名單內(nèi),則終止處理流程。3.根據(jù)權(quán)利要求1或2所述的系統(tǒng),其特征在于, 所述調(diào)度服務(wù)器,還用于在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不包含在所述黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中是否包含所述身份證序列號(hào)的存入記錄,若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中包含所述身份證序列號(hào)的存入記錄,則終止處理流程;若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述身份證序列號(hào)的存入記錄,則判斷在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中是否包含所述讀卡器序列號(hào)的存入記錄,若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中包含所述讀卡器序列號(hào)的存入記錄,則終止處理流程; 所述調(diào)度服務(wù)器,還用于在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不包含在所述黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并判斷在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中是否包含所述讀卡器序列號(hào)的存入記錄,若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中包含所述讀卡器序列號(hào)的存入記錄,則終止處理流程;若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述讀卡器序列號(hào)的存入記錄,則判斷在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中是否包含所述身份證序列號(hào)的存入記錄,若在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中包含所述身份證序列號(hào)的存入記錄,則終止處理流程。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的系統(tǒng),其特征在于, 所述調(diào)度服務(wù)器,還用于在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不包含在所述黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并在判斷距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述身份證序列號(hào)的存入記錄且在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷所述身份證序列號(hào)是否符合異常規(guī)則,若所述身份證序列號(hào)符合異常規(guī)則,則終止處理流程;若所述身份證序列號(hào)不符合異常規(guī)則,則判斷所述讀卡器序列號(hào)是否符合異常規(guī)則,若所述讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程; 所述調(diào)度服務(wù)器,還用于在判斷所述身份證序列號(hào)和所述讀卡器序列號(hào)均不包含在所述黑名單內(nèi)時(shí),獲取訪問頻度管控名單,并在判斷距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述身份證序列號(hào)的存入記錄且在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中不包含所述讀卡器序列號(hào)的存入記錄時(shí),獲取異常規(guī)則,并判斷所述讀卡器序列號(hào)是否符合異常規(guī)則,若所述讀卡器序列號(hào)符合異常規(guī)則,則終止處理流程;若所述讀卡器序列號(hào)不符合異常規(guī)則,則判斷所述身份證序列號(hào)是否符合異常規(guī)則,若所述身份證序列號(hào)符合異常規(guī)則,則終止處理流程。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng),其特征在于, 所述調(diào)度服務(wù)器,還用于在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第一預(yù)設(shè)時(shí)間間隔內(nèi),若所述訪問頻度管控名單中包含所述身份證序列號(hào)的存入記錄時(shí),獲取在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第三預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中所述身份證序列號(hào)的存入記錄出現(xiàn)次數(shù),若所述身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第一預(yù)設(shè)值,則返回第一提示信息并終止處理流程;若所述身份證序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于所述第一預(yù)設(shè)值,則將所述身份證序列號(hào)存入所述黑名單,返回所述錯(cuò)誤信息并終止處理流程; 所述調(diào)度服務(wù)器,還用于在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第二預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中包含所述讀卡器序列號(hào)的存入記錄時(shí),獲取在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第四預(yù)設(shè)時(shí)間間隔內(nèi),所述訪問頻度管控名單中所述讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù),若所述讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)小于第二預(yù)設(shè)值,則返回第二提示信息并終止處理流程;若所述讀卡器序列號(hào)的存入記錄出現(xiàn)次數(shù)大于或等于所述第二預(yù)設(shè)值,則將所述讀卡器序列號(hào)存入所述黑名單,返回所述錯(cuò)誤信息并終止處理流程。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的系統(tǒng),其特征在于, 所述調(diào)度服務(wù)器,還用于在所述身份證序列號(hào)符合異常規(guī)則時(shí),則將所述身份證序列號(hào)存入所述訪問頻度管控名單,返回所述第一提示信息并終止處理流程;在所述讀卡器序列號(hào)符合異常規(guī)則時(shí),則將所述讀卡器序列號(hào)存入所述訪問頻度管控名單,返回所述第二提示信息并終止處理流程。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的系統(tǒng),其特征在于,所述身份證認(rèn)證信息處理請(qǐng)求還包括:時(shí)間戳加密值和讀卡器計(jì)數(shù)加密值;所述調(diào)度服務(wù)器,還用于獲取解密所述時(shí)間戳加密值和所述讀卡器計(jì)數(shù)加密值獲得的時(shí)間戳和讀卡器計(jì)數(shù)值,其中,所述時(shí)間戳由生成所述身份證認(rèn)證信息處理請(qǐng)求的讀卡器基于所述身份證認(rèn)證信息處理請(qǐng)求的產(chǎn)生時(shí)刻生成;所述讀卡器計(jì)數(shù)值由所述讀卡器基于所述讀卡器發(fā)起的歷史處理請(qǐng)求次數(shù)生成; 所述調(diào)度服務(wù)器,還用于基于所述時(shí)間戳和接收到所述身份證認(rèn)證信息處理請(qǐng)求的時(shí)亥IJ,生成第一時(shí)間間隔,判斷所述第一時(shí)間間隔是否大于第五預(yù)設(shè)時(shí)間間隔且小于第六預(yù)設(shè)時(shí)間間隔,若所述第一時(shí)間間隔大于所述第五預(yù)設(shè)時(shí)間間隔且小于所述第六預(yù)設(shè)時(shí)間間隔,則判斷所述身份證序列號(hào)合法,否則,判斷所述身份證序列號(hào)符合異常規(guī)則; 所述調(diào)度服務(wù)器,還用于基于所述時(shí)間戳和所述讀卡器計(jì)數(shù)值,判斷距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第七預(yù)設(shè)時(shí)間間隔內(nèi),所述調(diào)度服務(wù)器接收到的包含所述身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第三預(yù)設(shè)值,若所述調(diào)度服務(wù)器接收到的包含所述身份證序列號(hào)加密值的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于所述第三預(yù)設(shè)值,則判斷所述身份證序列號(hào)合法,否則,判斷所述身份證序列號(hào)符合異常規(guī)則; 所述調(diào)度服務(wù)器,還用于基于所述時(shí)間戳和接收到所述身份證認(rèn)證信息處理請(qǐng)求的時(shí)亥IJ,生成所述第一時(shí)間間隔,判斷所述第一時(shí)間間隔是否大于所述第八預(yù)設(shè)時(shí)間間隔且小于所述第九預(yù)設(shè)時(shí)間間隔,若所述第一時(shí)間間隔大于所述第八預(yù)設(shè)時(shí)間間隔且小于所述第九預(yù)設(shè)時(shí)間間隔,則判斷所述讀卡器序列號(hào)合法,否則,判斷所述讀卡器序列號(hào)符合異常規(guī)則; 所述調(diào)度服務(wù)器,還用于基于所述時(shí)間戳和所述讀卡器計(jì)數(shù)值,判斷在距離所述調(diào)度服務(wù)器獲取到所述訪問頻度管控名單時(shí)刻之前第十預(yù)設(shè)時(shí)間間隔內(nèi),所述調(diào)度服務(wù)器接收到的包含所述讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)是否小于第四預(yù)設(shè)值,若所述調(diào)度服務(wù)器接收到的包含所述讀卡器序列號(hào)的身份證認(rèn)證信息處理請(qǐng)求的請(qǐng)求次數(shù)小于所述第四預(yù)設(shè)值,則判斷所述讀卡器序列號(hào)合法,否則,判斷所述讀卡器序列號(hào)符合異常規(guī)則; 所述調(diào)度服務(wù)器,還用于基于所述讀卡器計(jì)數(shù)值,判斷連續(xù)接收到的所述身份證認(rèn)證信息處理請(qǐng)求中與所述讀卡器序列號(hào)匹配的所述讀卡器計(jì)數(shù)值是否符合預(yù)設(shè)規(guī)則,若所述讀卡器計(jì)數(shù)值符合預(yù)設(shè)規(guī)則,則判斷所述讀卡器序列號(hào)合法,否則,判斷所述讀卡器序列號(hào)符合異常規(guī)則。8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的系統(tǒng),其特征在于,還包含認(rèn)證服務(wù)器, 其中,所述調(diào)度服務(wù)器還用于將接收到的所述身份證認(rèn)證信息處理請(qǐng)求發(fā)送至所述認(rèn)證服務(wù)器; 所述認(rèn)證服務(wù)器,用于提取所述身份證認(rèn)證信息處理請(qǐng)求中的所述身份證序列號(hào)加密值、所述時(shí)間戳加密值和/或所述讀卡器計(jì)數(shù)加密值,對(duì)所述身份證序列號(hào)加密值、所述時(shí)間戳加密值和/或所述讀卡器計(jì)數(shù)加密值進(jìn)行解密操作,獲得所述身份證序列號(hào)、所述時(shí)間戳和/或所述讀卡器計(jì)數(shù)值,并將所述身份證序列號(hào)、所述時(shí)間戳和/或所述讀卡器計(jì)數(shù)值發(fā)送至所述調(diào)度服務(wù)器。9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的系統(tǒng),其特征在于,還包含數(shù)據(jù)庫(kù)服務(wù)器, 其中,所述數(shù)據(jù)庫(kù)服務(wù)器,用于存儲(chǔ)所述黑名單和所述頻度管控名單; 所述調(diào)度服務(wù)器,還用于在請(qǐng)求獲取所述黑名單或所述頻度管控名單時(shí),生成黑名單獲取請(qǐng)求或頻度管控名單獲取請(qǐng)求,并發(fā)送至所述數(shù)據(jù)庫(kù)服務(wù)器; 所述數(shù)據(jù)庫(kù)服務(wù)器,還用于在接收到所述黑名單獲取請(qǐng)求或所述頻度管控名單獲取請(qǐng)求時(shí),根據(jù)請(qǐng)求類型將所述黑名單或所述頻度管控名單發(fā)送至所述調(diào)度服務(wù)器; 所述調(diào)度服務(wù)器,還用于在對(duì)所述黑名單或所述頻度管控名單進(jìn)行寫入操作后,生成更新后的所述黑名單或所述頻度管控名單,并將更新后的所述黑名單或所述頻度管控名單發(fā)送至所述數(shù)據(jù)庫(kù)服務(wù)器; 所述數(shù)據(jù)庫(kù)服務(wù)器,還用于接收并存儲(chǔ)更新后的所述黑名單或所述頻度管控名單。
      【文檔編號(hào)】H04L29/06GK106027468SQ201610041119
      【公開日】2016年10月12日
      【申請(qǐng)日】2016年1月21日
      【發(fā)明人】李明
      【申請(qǐng)人】李明
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1