(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211131225.1 (22)申请日 2022.09.16 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 任文涛　张舜华　张驰　邓清文　 冷真敏　谭汉坚　吴兴　林社亮　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王天庆 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 账户认证方法、 装置、 计算机设备、 存 储介质 (57)摘要 本申请涉及大数据技术领域， 特别是涉及账 户认证方法、 装置、 计算机设备、 存储介质。 所述 方法包括： 接收所述认证节点的前一个认证节点 发送的账户的短信息认证请求； 利用与所述认证 节点的节点位置相 匹配的认证策略对所述短信 息认证请求进行认证处理； 在所述短信息认证请 求认证通过的情况下， 将所述认证请求发送至所 述认证节点的下一认证节点。 本公开实施例， 在 非鉴权场景中， 上述由简单到复杂的认 证策略层 层拦截的认证策略， 能够快速过滤二调攻击性的 认证请求， 简化用户终端操作， 且提高认证效率。 权利要求书2页 说明书11页 附图6页 CN 115529173 A 2022.12.27 CN 115529173 A 1.一种账户认证方法， 其特征在于， 应用于通信系统中的认证节点， 所述通信系统包括 短信息认证请求从客户端到应用服 务器所之间的多个认证节点， 所述方法包括： 接收所述认证节点的前一个认证节点发送的账户的短信息认证请求； 利用与所述认证节点的节点位置相匹配的认证策略对所述短信息认证请求进行认证 处理； 在所述短信 息认证请求认证通过的情况下， 将所述认证请求发送至所述认证节点的下 一认证节点。 2.根据权利要求1所述的方法， 其特征在于， 所述认证节点包括应用服务器， 所述认证 策略包括对所述账户的认证次数的认证策略， 所述利用与所述认证节点的节点位置相匹配 的认证策略对所述短信息认证请求进行认证处 理， 包括： 统计第一时长内所述账户的第 一认证次数以及第 二时长内所述账户的第 二认证次数， 其中所述第一时长小于所述第二时长； 在所述第一认证次数小于第 一阈值且所述第 二认证次数小于第 二阈值的情况下， 确定 认证结果 为认证通过。 3.根据权利要求2所述的方法， 其特征在于， 所述账户的认证次数包括账户的IP地址的 访问次数和账户的接收短信息的终端识别号的输入次数。 4.根据权利要求2所述的方法， 其特征在于， 所述统计第 一时长内所述账户的第 一认证 次数以及第二时长内所述账户的第二认证次数， 包括： 获取所述账户的标识信息； 获取所述第一时长内所述账户的第一认证次数以及所述第二时长内所述账户的第二 认证次数； 将所述标识信 息、 所述第 一认证次数和所述第 二认证次数以键值对的方式存储于缓存 型数据库中。 5.根据权利要求1所述的方法， 其特征在于， 所述认证节点包括站点服务器， 所述认证 策略包括账号的IP地址针对目标资源访问频次的认证策略， 所述利用与所述认证节点的节 点位置相匹配的认证策略对所述短信息认证请求进行认证处 理， 包括： 获取账户的IP地址对目标资源的访问次数； 在所述访问次数小于所述目标资源 对应的访问阈值， 确定认证结果 为认证通过。 6.根据权利要求1所述的方法， 其特征在于， 所述认证节点包括站点服务器， 所述认证 策略包括账户的IP地址针对目标访问路径访问频次的认证策略， 所述利用与所述认证节 点 的节点位置相匹配的认证策略对所述短信息认证请求进行认证处 理， 包括： 在所述短信 息认证请求进入所述站点服务器前， 获取账户的IP地址对目标访问路径在 预设时段内的访问次数； 在所述访问次数小于预设频次的情况 下， 确定认证结果 为认证通过。 7.根据权利要求1所述的方法， 其特征在于， 所述认证节点包括客户端， 所述认证策略 包括所述账户对应的终端识别号的格式认证策略以及短信息验证码的发送时间间隔的认 证策略。 8.一种账户认证系统， 其特征在于， 包括短信息认证请求从客户端到应用服务器之间 的多个认证节点， 所述认证节点包括：权　利　要　求　书 1/2 页 2 CN 115529173 A 2接收模块， 用于 接收所述认证节点的前一个认证节点发送的账户的短信息认证请求； 认证模块， 用于利用与所述认证节点的节点位置相匹配的认证策略对所述短信 息认证 请求进行认证处 理； 发送模块， 用于在所述短信息认证请求认证通过的情况下， 将所述认证请求发送至所 述认证节点的下一认证节点。 9.根据权利要求8所述的认证系统， 其特征在于， 所述认证节点包括应用服务器， 所述 认证策略包括对所述账户的认证次数的认证策略， 所述认证模块， 包括： 统计子模块， 用于统计第 一时长内所述账户的第 一认证次数以及第 二时长内所述账户 的第二认证次数， 其中所述第一时长小于所述第二时长； 第一认证子模块， 用于在所述第 一认证次数小于第 一阈值且所述第 二认证次数小于第 二阈值的情况 下， 确定认证结果 为认证通过。 10.根据权利要求9所述的系统， 其特征在于， 所述账户的认证次数包括账户的IP地址 的访问次数和账户的接收短信息的终端识别号的输入次数。 11.根据权利要求9所述的系统， 其特 征在于， 所述统计子模块包括： 第一获取 单元， 用于获取 所述账户的标识信息； 第二获取单元， 用于获取所述第 一时长内所述账户的第 一认证次数以及所述第 二时长 内所述账户的第二认证次数； 存储单元， 用于将所述标识信息、 所述第一认证次数和所述第二认证次数以键值对的 方式存储于缓存型 数据库中。 12.根据权利要求8所述的系统， 其特征在于， 所述认证节点包括站点服务器， 所述认证 策略包括账号的IP地址针对目标资源访问频次的认证策略， 所述认证模块包括： 第一获取子模块， 用于获取 账户的IP地址对目标资源的访问次数； 第二认证子模块， 用于在所述访 问次数小于所述目标资源对应的访 问阈值， 确定认证 结果为认证通过。 13.根据权利要求8所述的系统， 其特征在于， 所述认证节点包括站点服务器， 所述认证 策略包括账户的IP地址针对目标访问路径访问频次的认证策略， 所述认证模块包括： 第二获取子模块， 用于在所述短信息认证请求进入所述站点服务器前， 获取账户的IP 地址对目标访问路径在预设时段内的访问次数； 第三认证子模块， 用于在所述访 问次数小于预设频次的情况下， 确定认证结果为认证 通过。 14.根据权利要求8所述的系统， 其特征在于， 所述认证节点包括客户端， 所述认证策略 包括所述账户对应的终端识别号的格式认证策略以及短信息验证码的发送时间间隔的认 证策略。 15.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 16.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。 17.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115529173 A 3