短消息发送处理方法、系统及客户端、服务器、校验装置与流程

本发明涉及通信技术领域，特别涉及一种短消息发送处理方法、系统及客户端、服务器、校验装置。

背景技术：

目前，大部分应用程序厂家或者网站开发商会绑定用户的移动用户识别码(internationalmobilesubscriberidentity，简称imsi，一般指手机号)，并把移动用户识别码作为用户名，用户在应用程序(app应用、微信小程序、支付宝小程序等)或者网站(h5、web的网站等)上使用移动用户识别码进行注册、手机验证码快捷登录等操作。为了有效防止针对某应用程序的恶意短消息验证一般还需要使用验证码进行人机验证。恶意短消息验证属于短消息轰炸的一种，不法分子通过恶意骚扰实施打击报复、敲诈勒索等恶意攻击行为。对用户而言，高频收到验证短消息内容，用户体验差；对应用程序厂家来讲，大量的恶意短消息验证，既增加公司短消息运营费用，又因大量占用短消息资源可能造成系统崩溃，使正常用户的短消息发送不出去，容易影响产品口碑，损失用户。有鉴于此，现有技术一般在短消息验证基础上还增加了图形验证或行为验证等辅助验证手段，用户输入移动用户识别码请求验证码时，如果系统判断移动用户识别码不正常，系统会要求用户进行辅助验证，以提高不法分子犯罪成本及难度，从而解决恶意短消息验证的问题。

然而，实际应用中发现，对所有用户在短消息验证基础上增加辅助验证会极大影响应用程序的使用便捷性，另外增加辅助验证手段也依然会给应用程序厂家带来不少的支出成本。

技术实现要素：

鉴于上述问题，有必要提出一种短消息发送处理系统以解决或部分解决上述问题，本发明提出的技术方案如下：

第一方面，本发明提出了一种短消息发送处理系统，包括客户端、服务器、校验装置和短消息网关，其中：

客户端，用于向服务器发送短消息请求，所述短消息请求至少包括移动用户识别码；用于接收来自短消息网关的验证短消息；还用于接收校验装置发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置，接收校验装置发送的辅助验证结果；还用于接收校验装置发送的令牌数据，并将令牌数据和短消息请求发送给服务器；

服务器，用于接收客户端发送的短消息请求，按预设规则判断该移动用户识别码是否正常，若正常，则向短消息网关发送允许发送短消息指令；若不正常，则向校验装置发送辅助验证请求，还用于接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令；

校验装置，用于接收服务器发送的辅助验证请求，向客户端发送辅助验证码；用于接收客户端发送的辅助验证数据并进行验证得出辅助验证结果；若辅助验证结果为验证成功，还用于向客户端发送辅助验证结果和令牌数据，接收服务器发送的令牌数据并进行验证，将令牌数据验证结果发送给服务器；若辅助验证结果为验证失败，还用于向客户端发送辅助验证结果和重新辅助验证指令；

短消息网关，用于接收服务器发送的允许发送短消息指令，并根据所述移动用户识别码向相应的客户端发送验证短消息。

进一步的，所述服务器按预设规则判断该移动用户识别码是否正常，包括：

若移动用户识别码为已注册号码，且移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判读该移动用户识别码正常；或者，

若移动用户识别码为非注册号码，但满足预设条件时，判断该移动用户识别码正常。

进一步的，所述短消息请求还包括客户端所在的ip地址，满足预设条件包括：

在预设时间段客户端所在的ip地址访问量正常，且与移动用户识别码对应的短消息请求发送量正常，且服务器状态正常，且短消息网关当前短消息发送状态正常。

第二方面，本发明提出了一种短消息发送处理方法，该方法包括：

服务器接收客户端发送的短消息请求，所述短消息请求至少包括移动用户识别码；

服务器按预设规则判断该移动用户识别码是否正常，若正常，则向短消息网关发送允许发送短消息指令；若不正常，则向校验装置发送辅助验证请求，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。

第三方面，本发明提出了另一种短消息发送处理方法，该方法包括：

客户端向服务器发送短消息请求，所述短消息请求至少包括移动用户识别码；

客户端接收校验装置发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置，接收校验装置发送的辅助验证结果；

客户端接收校验装置发送的令牌数据，并将令牌数据和短消息请求发送给服务器；

客户端接收来自短消息网关的验证短消息。

第四方面，本发明提出了一种服务器，包括数据接收模块和数据处理模块，其中：

数据接收模块，用于服务器接收客户端发送的短消息请求，所述短消息请求至少包括移动用户识别码；

数据处理模块，用于按预设规则判断该移动用户识别码是否正常，若正常，则向短消息网关发送允许发送短消息指令；若不正常，则向校验装置发送辅助验证请求，还用于接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。

第五方面，本发明提出了一种客户端，包括请求模块、验证数据生成模块和短消息接收模块，其中：

请求模块，用于向服务器发送短消息请求，所述短消息请求至少包括移动用户识别码；还用于接收校验装置发送的令牌数据，并将令牌数据和短消息请求发送给服务器；

验证数据生成模块，用于接收校验装置发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置，接收校验装置发送的辅助验证结果；

短消息接收模块，用于接收来自短消息网关的验证短消息。

第六方面，本发明提出了一种校验装置，包括辅助验证码生成模块、辅助验证数据处理模块和辅助验证结果处理模块，其中：

辅助验证码生成模块，用于接收到服务器发送的辅助验证请求，生成辅助验证码并发送给客户端；

辅助验证数据处理模块，用于接收客户端发送的辅助验证数据并进行验证得出辅助验证结果；

辅助验证结果处理模块，用于判断辅助验证结果为验证成功时，向客户端发送辅助验证结果和令牌数据，接收服务器发送的令牌数据并进行验证，将令牌数据验证结果发送给服务器；判断辅助验证结果为验证失败时，向客户端发送辅助验证结果和重新辅助验证指令。

基于上述技术方案，本发明较现有技术而言的有益效果为：

本发明提出的短消息发送处理系统，服务器判断移动用户识别码正常时，直接向短消息网关发送允许发送短消息指令，不需要校验装置进行校验；服务器判断移动用户识别码不正常时，向客户端发送需辅助验证指令，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。本发明预判了正常用户及非正常用户，正常用户与非正常用户主要通过移动用户识别码进行判断，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

附图说明

图1是本发明实施例一中，一种短消息发送处理系统的结构示意图；

图2是本发明实施例一中，一种短消息发送处理系统的原理流程图；

图3是本发明实施例二中，一种短消息发送处理方法的流程图；

图4是本发明实施例三中，一种短消息发送处理方法的流程图；

图5是本发明实施例四中，一种服务器的结构示意图；

图6是本发明实施例五中，一种客户端的结构示意图；

图7是本发明实施例六中，一种校验装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一

本实施例提出了一种短消息发送处理系统，如图1所示，包括客户端101、服务器102、校验装置103和短消息网关104，其中：

客户端101，用于向服务器102发送短消息请求，所述短消息请求至少包括移动用户识别码；用于接收来自短消息网关104的验证短消息；还用于接收校验装置103发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置103，接收校验装置103发送的辅助验证结果；还用于接收校验装置103发送的令牌数据，并将令牌数据和短消息请求发送给服务器102。

移动用户识别码一般指用户手机号，辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端101执行点击选中操作。该客户端101可以应用于手机、电脑、平板电脑等。

服务器102，用于接收客户端101发送的短消息请求，按预设规则判断该移动用户识别码是否正常，若正常，则向短消息网关104发送允许发送短消息指令；若不正常，则向校验装置103发送辅助验证请求，还用于接收客户端101发送的令牌数据和短消息请求，并将令牌数据发送给校验装置103，接收校验装置103发送的令牌数据验证结果，当接收校验装置103发送的令牌数据验证结果为验证成功时，向短消息网关104发送允许发送短消息指令。在本实施例中，主要通过用户识别码来判断用户是否为正常用户，若用户识别码正常，则判断用户正常；若用户识别码不正常，则判断用户可能为异常用户，比如属于恶意攻击者。

校验装置103，用于接收服务器102发送的辅助验证请求，向客户端101发送辅助验证码；用于接收客户端101发送的辅助验证数据并进行验证得出辅助验证结果；若辅助验证结果为验证成功，还用于向客户端101发送辅助验证结果和令牌数据，接收服务器102发送的令牌数据并进行验证，将令牌数据验证结果发送给服务器102；若辅助验证结果为验证失败，还用于向客户端101发送辅助验证结果和重新辅助验证指令。

当服务器102向校验装置103发送辅助验证请求时，校验装置103向客户端101发送辅助验证码，客户端101将辅助验证数据发送给校验装置103，校验装置103对辅助验证数据进行验证，辅助验证成功则向客户端101返回令牌数据，客户端101将令牌数据与短消息请求一起提交到服务器102，服务器102将令牌数据发送给校验装置103进行验证，校验装置103验证令牌数据，若令牌数据验证成功，服务器102就向短消息网关104发送允许发送短消息指令，若令牌数据验证失败，校验装置103就向服务器102返回操作异常。服务器102需要通过令牌数据来获知辅助验证是否成功，将校验装置103与服务器102做了拆分，校验装置103和服务器102各司其职，降低了代码的复杂度和耦合度，为技术人员程序设计和维护提供了便利。

短消息网关104，用于接收服务器102发送的允许发送短消息指令，并根据所述移动用户识别码向相应的客户端101发送验证短消息。

该短消息发送处理系统的工作原理如图2所示：

步骤s201：客户端101向服务器102发送短消息请求；

步骤s202：服务器102按预设规则判断移动用户识别码是否正常；

步骤s203：若正常，服务器102向短消息网关104发送允许发送短消息指令，跳转到步骤s215；

步骤s204：若不正常，服务器102向校验装置103发送辅助验证请求；

步骤s205：校验装置103向客户端101发送辅助验证码；

步骤s206：客户端101向校验装置103发送辅助验证数据；

步骤s207：校验装置103接收客户端101发送的辅助验证数据并进行验证得出辅助验证结果；

步骤s208：若辅助验证结果为若验证失败，校验装置103向客户端101发送辅助验证结果和重新辅助验证指令；

步骤s209：客户端101若接收到重新辅助验证指令，则返回步骤s206；

步骤s210：若辅助验证结果为验证成功，校验装置103向客户端101发送辅助验证结果和令牌数据；

步骤s211：客户端101向服务器102发送令牌数据和短消息请求；

步骤s212：服务器102向校验装置103发送令牌数据；

步骤s213：校验装置103向服务器102发送令牌数据验证结果；

步骤s214：服务器102接收校验装置103发送的令牌数据验证结果为验证成功时，向短消息网关104发送允许发送短消息指令；

步骤s215：短消息网关104接收到服务器102发送的允许发送短消息指令后，并根据所述移动用户识别码向相应的客户端101发送验证短消息。

本实施例提出的短消息发送处理系统，服务器102判断移动用户识别码正常时，直接向短消息网关104发送允许发送短消息指令，不需要校验装置103进行校验；服务器102判断移动用户识别码不正常时，向校验装置103发送辅助验证请求，还用于接收客户端101发送的令牌数据和短消息请求，并将令牌数据发送给校验装置103，接收校验装置103发送的令牌数据验证结果，当接收校验装置103发送的令牌数据验证结果为验证成功时，向短消息网关104发送允许发送短消息指令。本发明预判了正常用户及非正常用户，正常用户与非正常用户主要通过移动用户识别码进行判断，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

在一些实施例中，所述服务器102按预设规则判断该移动用户识别码是否正常，包括：若移动用户识别码为已注册号码，且移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；或者，若移动用户识别码为非注册号码，但满足预设条件时，判断该移动用户识别码正常。

经过大量实验，若预设时间段客户端101所在的ip地址访问量超过预设阈值，或与移动用户识别码对应的短消息请求发送量超过预设阈值，或短消息网关104每秒钟短消息发送量超过预设阈值时，则一般判断为存在恶意攻击，当然服务器102本身也可能受到恶意攻击造成其状态不正常，因此在设置预设条件时，可以考虑尽量排除多种恶意攻击的情况的情况，比如所述预设条件为：ip访问量正常，且移动用户识别码访问数正常，且服务器102状态正常，且短消息网关104当前短消息发送状态正常。此时，短消息请求还包括客户端101所在的ip地址。当然在实际应用中，若研究出了其他恶意攻击手段，也可以在判断用户识别码是否正常时增加相应的预设条件。本发明对预设条件的具体内容不做限定。

在本实施例中，对于注册号码，当移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；对于非注册号码，并不是直接把非注册号码都判断为异常用户，而是结合一些排除恶意攻击的预设条件，以尽可能减少对未注册的正常用户进行过多验证要求，避免影响该类用户的用户体验。

实施例二

本实施例提出了一种短消息发送处理方法，如图3所示，该方法包括：

步骤s301：服务器接收客户端发送的短消息请求，所述短消息请求至少包括移动用户识别码。

移动用户识别码一般指用户手机号，辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端执行点击选中操作。该客户端可以应用于手机、电脑、平板电脑等。

步骤s302：服务器按预设规则判断该移动用户识别码是否正常。

若正常，则执行步骤s303：向短消息网关发送允许发送短消息指令。

若不正常，则执行步骤s304：向校验装置发送辅助验证请求，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。

具体的，用户在登陆客户端时，在客户端上输入移动用户识别码，向服务器发送短消息请求，短消息请求至少包括移动用户识别码，若服务器判断该移动用户识别码正常，直接向短消息网关发送允许发送短消息指令；服务器判断该移动用户识别码不正常，则向校验装置发送辅助验证请求，校验装置向客户端发送辅助验证码，用户根据辅助验证码的提示进行验证，客户端将辅助验证数据发送给校验装置，校验装置对辅助验证数据进行校验后返回辅助验证结果，若辅助验证结果为验证成功，服务器接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，服务器接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。服务器需要通过令牌数据来获知辅助验证是否成功，将校验装置与服务器做了拆分，校验装置和服务器各司其职，降低了代码的复杂度和耦合度，为技术人员程序设计和维护提供了便利。

本实施例提出的短消息发送处理方法，服务器判断移动用户识别码正常时，直接向短消息网关发送允许发送短消息指令，不需要校验装置进行校验，较少了校验需要的成本；服务器判断移动用户识别码不正常时，向校验装置发送辅助验证请求，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。本实施例提出的短消息发送处理方法，预判了正常用户及非正常用户，正常用户与非正常用户主要通过移动用户识别码进行判断，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

在一些实施例中，所述服务器按预设规则判断该移动用户识别码是否正常，包括：若移动用户识别码为已注册号码，且移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；或者，若移动用户识别码为非注册号码，但满足预设条件时，判断该移动用户识别码正常。

经过大量实验，若预设时间段客户端所在的ip地址访问量超过预设阈值，或与移动用户识别码对应的短消息请求发送量超过预设阈值，或短消息网关每秒钟短消息发送量超过预设阈值时，则一般判断为存在恶意攻击，当然服务器本身也可能受到恶意攻击造成其状态不正常，因此在设置预设条件时，可以考虑尽量排除多种恶意攻击的情况的情况，比如所述预设条件为：ip访问量正常，且移动用户识别码访问数正常，且服务器状态正常，且短消息网关当前短消息发送状态正常。此时，短消息请求还包括客户端所在的ip地址。当然在实际应用中，若研究出了其他恶意攻击手段，也可以在判断用户识别码是否正常时增加相应的预设条件。本发明对预设条件的具体内容不做限定。

在本实施例中，对于注册号码，当移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；对于非注册号码，并不是直接把非注册号码都判断为异常用户，而是结合一些排除恶意攻击的预设条件，以尽可能减少对未注册的正常用户进行过多验证要求，避免影响该类用户的用户体验。

实施例三

本实施例提出了另一种短消息发送处理方法，如图4所示，该方法包括：

步骤s401：客户端向服务器发送短消息请求，所述短消息请求至少包括移动用户识别码。

移动用户识别码一般指用户手机号，该客户端可以应用于手机、电脑、平板电脑等。

步骤s402：客户端接收校验装置发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置，接收校验装置发送的辅助验证结果。

辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端执行点击选中操作。

步骤s403：客户端接收校验装置发送的令牌数据，并将令牌数据和短消息请求发送给服务器。

步骤s404：客户端接收来自短消息网关的验证短消息。

具体的，用户在登陆客户端时，在客户端上输入移动用户识别码，向服务器发送短消息请求，校验装置发来辅助验证码或重新辅助验证指令后，用户根据图像验证或行为验证的提示进行验证，客户端将辅助验证数据发送给校验装置，校验装置对辅助验证数据进行校验得到辅助验证结果，若辅助验证结果为验证失败，客户端接收校验装置发送的辅助验证结果和重新辅助验证指令，若辅助验证结果为验证成功，客户端接收校验装置发送的辅助验证结果和令牌数据，并将令牌数据和短消息请求发送给服务器，服务器将令牌数据发送给校验装置进行验证，令牌数据验证成功后，客户端接收来自短消息网关的验证短消息。

本实施例提出的短消息发送处理方法，客户端向服务器发送短消息请求，客户端接收到校验装置发送的辅助验证码或重新辅助验证指令后，将辅助验证数据发送给校验装置，客户端若没有接收到辅助验证码，则短消息直接发出，不需要进行辅助验证；若辅助验证结果为验证失败，客户端会接收到校验装置发送的重新辅助验证指令，重新进行辅助验证。本实施例提出的短消息发送处理方法，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

实施例四

本实施例提出了一种服务器，如图5所示，包括数据接收模块501和数据处理模块502，其中：

数据接收模块501，用于服务器接收客户端发送的短消息请求，所述短消息请求至少包括移动用户识别码。

移动用户识别码一般指用户手机号，辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端执行点击选中操作。该客户端可以应用于手机、电脑、平板电脑等。

数据处理模块502，用于按预设规则判断该移动用户识别码是否正常，若正常，则向短消息网关发送允许发送短消息指令；若不正常，则向校验装置发送辅助验证请求，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。

具体的，用户在登陆客户端时，在客户端上输入移动用户识别码，向服务器发送短消息请求，短消息请求至少包括移动用户识别码，若服务器判断该移动用户识别码正常，直接向短消息网关发送允许发送短消息指令；服务器判断该移动用户识别码不正常，则向校验装置发送辅助验证请求，校验装置向客户端发送辅助验证码，用户根据辅助验证码的提示进行验证，客户端将辅助验证数据发送给校验装置，校验装置对辅助验证数据进行校验后返回辅助验证结果，若辅助验证结果为验证成功，服务器接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，服务器接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。服务器需要通过令牌数据来获知辅助验证是否成功，将校验装置与服务器做了拆分，校验装置和服务器各司其职，降低了代码的复杂度和耦合度，为技术人员程序设计和维护提供了便利。

本实施例提出的服务器，数据处理模块502判断移动用户识别码正常时，直接向短消息网关发送允许发送短消息指令，不需要校验装置进行校验，较少了校验需要的成本；数据处理模块502判断移动用户识别码不正常时，向校验装置发送辅助验证请求，接收客户端发送的令牌数据和短消息请求，并将令牌数据发送给校验装置，接收校验装置发送的令牌数据验证结果，当接收校验装置发送的令牌数据验证结果为验证成功时，向短消息网关发送允许发送短消息指令。本实施例提出的服务器，预判了正常用户及非正常用户，正常用户与非正常用户主要通过移动用户识别码进行判断，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

在一些实施例中，数据处理模块502按预设规则判断该移动用户识别码是否正常，包括：若移动用户识别码为已注册号码，且移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；或者，若移动用户识别码为非注册号码，但满足预设条件时，判断该移动用户识别码正常。

经过大量实验，若预设时间段客户端所在的ip地址访问量超过预设阈值，或与移动用户识别码对应的短消息请求发送量超过预设阈值，或短消息网关每秒钟短消息发送量超过预设阈值时，则一般判断为存在恶意攻击，当然服务器本身也可能受到恶意攻击造成其状态不正常，因此在设置预设条件时，可以考虑尽量排除多种恶意攻击的情况的情况，比如所述预设条件为：ip访问量正常，且移动用户识别码访问数正常，且服务器状态正常，且短消息网关当前短消息发送状态正常。此时，短消息请求还包括客户端所在的ip地址。当然在实际应用中，若研究出了其他恶意攻击手段，也可以在判断用户识别码是否正常时增加相应的预设条件。本发明对预设条件的具体内容不做限定。

在本实施例中，对于注册号码，当移动用户识别码在预设时间段短消息请求发送量未达到预设阈值时，判断该移动用户识别码正常；对于非注册号码，并不是直接把非注册号码都判断为异常用户，而是结合一些排除恶意攻击的预设条件，以尽可能减少对未注册的正常用户进行过多验证要求，避免影响该类用户的用户体验。

服务器的具体工作原理在实施例二中已有详细描述，在此不再赘述。

实施例五

本实施例提出了一种客户端，如图6所示，包括包括请求模块601、验证数据生成模块602和短消息接收模块603，其中：

请求模块601，向服务器发送短消息请求，所述短消息请求至少包括移动用户识别码；还用于接收校验装置发送的令牌数据，并将令牌数据和短消息请求发送给服务器。

移动用户识别码一般指用户手机号，该客户端可以应用于手机、电脑、平板电脑等。

验证数据生成模块602，用于接收校验装置发送的辅助验证码或重新辅助验证指令，并将辅助验证数据发送给校验装置，接收校验装置发送的辅助验证结果。

辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端执行点击选中操作。

短消息接收模块603，用于接收来自短消息网关的验证短消息。

本实施例提出的客户端，请求模块601向服务器发送短消息请求，验证数据生成模块602接收到校验装置发送的辅助验证码或重新辅助验证指令后，将辅助验证数据发送给校验装置，验证数据生成模块602若没有接收到辅助验证码，短消息接收模块603接收来自短消息网关的验证短消息，不需要进行辅助验证；若辅助验证结果为验证失败，客户端会接收到校验装置发送的重新辅助验证指令，重新进行辅助验证。本实施例提出的客户端，对正常用户不进行辅助验证，提高了正常用户使用软件的便捷性，减少了应用程序厂家校验的成本；对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

客户端的具体工作原理在实施例三中已有详细描述，在此不再赘述。

实施例六

本实施例提出了一种校验装置，如图7所示，包括辅助验证码生成模块701、辅助验证数据处理模块702和辅助验证结果处理模块703，其中：

辅助验证码生成模块701，用于接收到服务器发送的辅助验证请求，生成辅助验证码并发送给客户端。

具体的，用户在登陆客户端时，在客户端上输入移动用户识别码，向服务器发送短消息请求，服务器判断移动用户识别码不正常时，向校验装置发送辅助验证请求，辅助验证码生成模块701接收到辅助验证请求后，生成辅助验证码。辅助验证码至少可以是图形验证或行为验证，用户根据辅助验证码的提示进行验证。比如，辅助验证码的提示为选出图中某几个字，则用户在客户端执行点击选中操作。

辅助验证数据处理模块702，用于接收客户端发送的辅助验证数据并进行验证得出辅助验证结果。

辅助验证结果处理模块703，用于判断辅助验证结果为验证成功时，向客户端发送辅助验证结果和令牌数据，接收服务器发送的令牌数据并进行验证，将令牌数据验证结果发送给服务器；判断辅助验证结果为验证失败时，向客户端发送辅助验证结果和重新辅助验证指令。

当服务器向校验装置发送辅助验证请求时，辅助验证码生成模块701向客户端发送辅助验证码，客户端将辅助验证数据发送给辅助验证数据处理模块702，辅助验证数据处理模块702对辅助验证数据进行验证，辅助验证成功，辅助验证结果处理模块703则向客户端返回令牌数据，客户端将令牌数据与短消息请求一起提交到服务器，服务器将令牌数据发送给辅助验证结果处理模块703进行验证，辅助验证结果处理模块703验证令牌数据，若令牌数据验证成功，服务器就向短消息网关发送允许发送短消息指令，若令牌数据验证失败，辅助验证结果处理模块703就向服务器返回操作异常。服务器需要通过令牌数据来获知辅助验证是否成功，将校验装置与服务器做了拆分，校验装置和服务器各司其职，降低了代码的复杂度和耦合度，为技术人员程序设计和维护提供了便利。

本实施例提出的校验装置，辅助验证码生成模块701接收到服务器发送的辅助验证请求，生成辅助验证码并发送给客户端，辅助验证数据处理模块702接收客户端发送的辅助验证数据并进行验证得出辅助验证结果，辅助验证结果处理模块703判断辅助验证结果为验证成功时，向客户端发送辅助验证结果和令牌数据，接收服务器发送的令牌数据并进行验证，将令牌数据验证结果发送给服务器；辅助验证结果处理模块703判断辅助验证结果为验证失败时，向客户端发送重新辅助验证结果和重新辅助验证指令。本实施例提出的校验装置，对非正常用户进行了严格的辅助验证，能限制恶意短消息轰炸，避免了系统因短消息轰炸而崩溃，进而保障了正常用户的短消息发送。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。