[发明专利]一种防止攻击的方法及服务器、存储介质

权利要求书

1.一种防止攻击的方法，应用于服务端，其特征在于，所述方法包括：

接收客户端发送的短信验证码请求，其中，所述短信验证码请求中包括请求参数及第一密文数据，所述第一密文数据由所述客户端基于密钥对至少部分请求参数加密而形成，所述密钥由所述服务器基于非网络传输的方式颁发至所述客户端；

基于所述密钥对所述至少部分请求参数加密形成第二密文数据；

基于所述第一密文数据及所述第二密文数据验证所述客户端身份；

在所述客户端身份验证通过的情况下，验证所述短信验证码请求是否有效，包括：确定在当前时间点之前的预设时间段内是否向请求参数中指定的通讯号码发送过第二短信验证码，若否，则确定所述短信验证码请求的请求链接有效，若是，则确定所述短信验证码请求的请求链接无效；其中，该步骤包括：确定所述服务器中是否存储有对应所述短信验证码请求的第一加密编码，若未存储，则确定所述短信验证码请求的请求链接有效，否则确定所述短信验证码请求的请求链接无效；所述第一加密编码为确定向所述通讯号码发送所述第二短信验证码的情况下，对所述第二短信验证码对应的短信验证码请求进行存储时生成的查询字段；

若所述短信验证码请求有效，则允许向所述请求参数中指定的通讯号码中发送第一短信验证码。

2.根据权利要求1所述的方法，其特征在于，所述基于所述密钥及所述至少部分请求参数形成第二密文数据，包括：

调用第一加密接口对所述至少部分请求参数加密，得到所述第二密文数据，其中，所述第一加密接口的数据加密方式与第二加密接口的数据加密方式相匹配，所述第二加密接口为所述客户端在形成第一密文数据时调用的加密接口。

3.根据权利要求2所述的方法，其特征在于，所述密钥被分别固定在所述第一加密接口和所述第二加密接口中。

4.根据权利要求1所述的方法，其特征在于，所述请求参数包括客户端本地时间戳和客户端唯一ID中的至少一个，所述第一密文数据及所述第二密文数据基于所述客户端本地时间戳和客户端唯一ID中的至少一个，以及所述通讯号码而形成。

5.根据权利要求1所述的方法，其特征在于，在允许向所述请求参数中指定的通讯号码中发送所述第一短信验证码之后，还包括：

调用通讯设备运营商将所述第一短信验证码发送至所述通讯号码中；

将所述短信验证码请求以指定格式进行存储，并生成用于标记所述短信验证码请求的第二加密编码。

6.根据权利要求1所述的方法，其特征在于，还包括：

验证所述短信验证码请求是否过期。

7.一种服务器，其特征在于，包括：

数据接收器，用于接收客户端发送的短信验证码请求，其中，所述短信验证码请求中包括请求参数及第一密文数据，所述第一密文数据由所述客户端基于密钥及至少部分请求参数形成，所述密钥由所述服务器基于非网络传输的方式颁发至所述客户端；

第一处理器，用于根据所述密钥及所述至少部分请求参数形成第二密文数据，根据所述第一密文数据及所述第二密文数据验证所述客户端身份，并在所述客户端身份验证通过的情况下，验证所述短信验证码请求是否有效，包括：确定在当前时间点之前的预设时间段内是否向请求参数中指定的通讯号码发送过第二短信验证码，若否，则确定所述短信验证码请求的请求链接有效，若是，则确定所述短信验证码请求的请求链接无效；若所述短信验证码请求有效，则允许向所述请求参数中指定的通讯号码中发送第一短信验证码；其中，确定在当前时间点之前的预设时间段内是否向所述通讯号码发送过第二短信验证码，若否，则确定所述短信验证码请求的请求链接有效，若是，则确定所述短信验证码请求的请求链接无效的步骤包括：确定所述服务器中是否存储有对应所述短信验证码请求的第一加密编码，若未存储，则确定所述短信验证码请求的请求链接有效，否则确定所述短信验证码请求的请求链接无效；所述第一加密编码为确定向所述通讯号码发送所述第二短信验证码的情况下，对所述第二短信验证码对应的短信验证码请求进行存储时生成的查询字段。

8.一种存储介质，其特征在于，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1-6中任一项权利要求所述的方法。