买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京国舜科技股份有限公司

摘要：本发明提供一种基于安全组件的短信炸弹防护方法和装置，涉及应用安全防护技术领域，应用于防短信炸弹安全组件，所述防短信炸弹安全组件集成在服务端应用系统中；所述方法包括：接收客户端发送的短信请求；通过应用系统调用所述防短信炸弹安全组件的安全方法；基于调用所述安全方法所传递的参数值，通过所述安全组件防护代码类中提供的安全方法判断所述客户端的短信请求是否符合预设请求时间间隔或单位时间的预设请求次数；在所述客户端发送的短信请求不符合预设请求时间间隔或单位时间的预设请求次数的情况下，确认存在短信炸弹，拒绝所述客户端的短信请求，以实现短信炸弹防护。通过本发明提供的方法，实现短信炸弹安全防护的通用化。

主权项：1.一种基于安全组件的短信炸弹防护方法，其特征在于，应用于防短信炸弹安全组件，所述防短信炸弹安全组件集成在服务端应用系统中，所述应用系统通过调用所述防短信炸弹安全组件防护代码类中提供的安全方法实现短信炸弹防护；所述方法包括：接收客户端发送的短信请求；通过应用系统调用所述防短信炸弹安全组件的安全方法；其中，调用过程进行参数值的传递，所述参数值包括客户标识、单位时间内允许最大请求次数、单位时间、时间间隔；基于调用所述安全方法所传递的参数值，通过所述安全组件防护代码类中提供的安全方法判断所述客户端的短信请求是否符合预设请求时间间隔或单位时间的预设请求次数；在所述客户端发送的短信请求不符合预设请求时间间隔或单位时间的预设请求次数的情况下，确认存在短信炸弹，拒绝所述客户端的短信请求，以实现短信炸弹防护；所述防短信炸弹安全组件还提供计数器类，所述计数器类嵌套于所述安全组件防护代码类中，创建对象并将所述对象传入安全方法中，所述对象用于为安全组件提供用于记录客户端发送短信请求次数的方法，且所述计数器类中存储有用于存储请求次数的count字段和用于存储发送短信请求时的当前时间的time字段；在基于调用所述安全方法所传递的参数值，通过所述安全组件防护代码类中提供的安全方法判断所述客户端的短信请求是否符合预设请求时间间隔或单位时间的预设请求次数之前，所述方法还包括：通过所述安全方法向所述计数器类提供的count字段中请求获取字段值；若未获取到值，则为首次获取，向count字段中添加值1，并将当前时间存储于所述time字段；若获取到值，将获取到的值作为所述客户端在单位时间的请求次数；基于调用所述安全方法所传递的参数值，通过所述安全组件防护代码类中提供的安全方法判断所述客户端的短信请求是否符合预设请求时间间隔，包括：通过所述安全组件防护代码类中提供的安全方法向所述time字段获取上次访问的时间，与当前时间进行比较；若上次访问的时间与当前时间的差值大于单位时间，将count字段值重置为1，向所述time字段中存储当前时间作为字段值；若上次访问的时间与当前时间的差值不大于单位时间，将上次访问的时间与当前时间的差值继续与时间间隔进行比较，其中，所述时间间隔用于限制两次请求之间的最小时间间隔，所述单位时间和请求次数用于限制请求频率；若上次访问的时间与当前时间的差值小于时间间隔，则校验请求失败，返回访问请求过快的异常信息；若上次访问的时间与当前时间的差值大于等于所述时间间隔，则确定请求时间间隔符合预设请求时间间隔；通过所述安全组件防护代码类中提供的安全方法判断所述客户端在单位时间的请求次数是否符合预设请求次数，包括：在确定所述请求时间间隔符合预设请求时间间隔之后，将单位时间的请求次数加1，继续将单位时间的请求次数与单位时间内允许最大请求次数进行比较；若单位时间的请求次数大于单位时间内允许最大请求次数，则校验单位时间的请求次数失败，返回超过单位时间的最大请求次数的异常信息；若单位时间的请求次数小于单位时间内允许最大请求次数，校验成功，将当前时间赋值给time字段，用于下一次校验。

全文数据：

权利要求：

百度查询： 北京国舜科技股份有限公司 一种基于安全组件的短信炸弹防护方法和装置