亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于與第三方合作的防盜刷電子優(yōu)惠券的方法和裝置的制造方法

文檔序號:9688175閱讀:590來源:國知局
用于與第三方合作的防盜刷電子優(yōu)惠券的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)領(lǐng)域,具體涉及一種與第三方合作的防盜刷電子優(yōu)惠券的方法和裝置。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的日益普及,商家與第三方APP合作,給對應(yīng)APP用戶發(fā)優(yōu)惠券,已經(jīng)成為很多商家拉取新用戶和營銷推廣的重要手段之一。商家一般自己會有一套領(lǐng)券系統(tǒng),能夠生成自己的領(lǐng)券頁面,然后和合作的APP確定一個入口位置,設(shè)置成商家的領(lǐng)券頁面鏈接地址,當(dāng)用戶訪問APP時(shí),點(diǎn)擊該領(lǐng)券地址,既進(jìn)入領(lǐng)券頁面,然后輸入手機(jī)號或者讓用戶登錄進(jìn)行領(lǐng)取優(yōu)惠券。
[0003]在現(xiàn)有黑客刷取優(yōu)惠券方式中,一般采用不間斷模擬正常用戶領(lǐng)券過程請求,暴力破解驗(yàn)證碼等方式達(dá)到刷取優(yōu)惠券的目的。由于優(yōu)惠券數(shù)量限制,使真正的用戶領(lǐng)取不到優(yōu)惠券,從而使商家遭受損失。
[0004]為了防止上述黑客惡意刷取優(yōu)惠券,在領(lǐng)取優(yōu)惠券過程中,一般采用讓用戶輸入圖片驗(yàn)證碼,或者當(dāng)用戶輸入手機(jī)號碼時(shí),向?qū)?yīng)的手機(jī)號發(fā)送一條驗(yàn)證短信的方式來進(jìn)行防盜刷優(yōu)惠券。
[0005]按現(xiàn)有直接讓用戶輸入驗(yàn)證信息來防止優(yōu)惠券被盜刷,會有以下缺點(diǎn):
[0006]1、犧牲移動應(yīng)用APP用戶體驗(yàn),降低優(yōu)惠券領(lǐng)取率:整個領(lǐng)券流程中,多增加讓用戶讀取驗(yàn)證碼,用戶填寫驗(yàn)證碼兩個步驟,提高用戶操作復(fù)雜性,會使用戶領(lǐng)券欲望減低;
[0007]2、如果采用圖片驗(yàn)證碼,或者短信驗(yàn)證作為領(lǐng)券系統(tǒng)唯一手段來防止刷取優(yōu)惠券,安全性不高,黑客還是可利用暴力破解等方式進(jìn)行盜刷優(yōu)惠券;
[0008]3、提高商家成本:發(fā)送短信并不是免費(fèi)發(fā)送,需要向運(yùn)營商支付一定費(fèi)用成本。

【發(fā)明內(nèi)容】

[0009]有鑒于此,本發(fā)明提出了一種與第三方合作的防盜刷電子優(yōu)惠券的方法,包括:從安裝有第三方應(yīng)用的用戶設(shè)備接收領(lǐng)取電子優(yōu)惠券的請求,所述請求包括由所述用戶設(shè)備生成的密文和簽名;對所述密文進(jìn)行解密以得到明文;以及驗(yàn)證所述明文和簽名是否匹配,如果匹配,則認(rèn)為是正常領(lǐng)取。
[0010]本發(fā)明還提出了一種與第三方合作的防盜刷電子優(yōu)惠券的裝置,包括:請求接收模塊,用于從安裝有第三方應(yīng)用的用戶設(shè)備接收領(lǐng)取電子優(yōu)惠券的請求,所述請求包括由所述用戶設(shè)備生成的密文和簽名;解密模塊,用于對所述密文進(jìn)行解密;以及驗(yàn)證模塊,用于驗(yàn)證所述明文和簽名是否匹配,如果匹配,則認(rèn)為是正常領(lǐng)取。
[0011]本發(fā)明提供一種用于與第三方合作的防盜刷電子優(yōu)惠券的方法和裝置。主要是通過分層級驗(yàn)證用戶整個領(lǐng)券過程中的行為,來判斷是否為惡意領(lǐng)券,以達(dá)到防止優(yōu)惠券被刷的目的。
【附圖說明】
[0012]附圖用于更好地理解本發(fā)明,不構(gòu)成對本發(fā)明的限定,其中:
[0013]圖1示出了根據(jù)本發(fā)明實(shí)施例的與第三方APP合作的領(lǐng)取電子優(yōu)惠券的整體流程圖。
[0014]圖2示出了根據(jù)本發(fā)明實(shí)施例的使用加密和數(shù)字簽名來驗(yàn)證領(lǐng)券請求的示意框圖。
[0015]圖3示出了根據(jù)本發(fā)明實(shí)施例的統(tǒng)計(jì)分析請求的方法的流程圖。
[0016]圖4示出了根據(jù)本發(fā)明實(shí)施例的與第三方合作的防盜刷電子優(yōu)惠券的方法400。
[0017]圖5示出了根據(jù)本發(fā)明實(shí)施例的與第三方合作的防盜刷電子優(yōu)惠券的裝置500。
【具體實(shí)施方式】
[0018]以下結(jié)合附圖對本發(fā)明的示例性實(shí)施例做出說明,其中包括本發(fā)明實(shí)施例的各種細(xì)節(jié)以有助于理解,應(yīng)當(dāng)將它們認(rèn)為僅僅是示例性的。因此,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到,可對本文描述的實(shí)施例做出各種修改和改變,而不脫離本發(fā)明的范圍和精神。同樣為了清楚和簡明,以下描述中省略了對公知功能和結(jié)構(gòu)的描述。
[0019]圖1示出了根據(jù)本發(fā)明實(shí)施例的與第三方APP合作的領(lǐng)取電子優(yōu)惠券的整體流程圖。該流程涉及的四個模塊,分別為加密模塊,請求統(tǒng)計(jì)分析模塊,解密模塊,領(lǐng)取次數(shù)統(tǒng)計(jì)分析模塊,以下結(jié)合圖1對各個模塊的詳細(xì)說明:
[0020]1、加密模塊:該模塊是在APP端,是用于用戶請求領(lǐng)券鏈接地址前,按照約定對相關(guān)明文進(jìn)行加密和數(shù)字簽名,然后將密文和簽名傳遞給領(lǐng)券系統(tǒng)。明文能唯一標(biāo)識一臺手機(jī)設(shè)備或者一個用戶,一般可采用手機(jī)IMEI碼或APP唯一標(biāo)識。
[0021]2、解密模塊:該模塊是在領(lǐng)券系統(tǒng)端,是用于用戶領(lǐng)券過程中,對上述加密模塊中的傳遞密文和數(shù)字簽名進(jìn)行解密和簽名驗(yàn)證。
[0022]3、領(lǐng)取次數(shù)統(tǒng)計(jì)分析模塊:該模塊是在領(lǐng)券系統(tǒng)端,統(tǒng)計(jì)用戶已經(jīng)領(lǐng)取優(yōu)惠券次數(shù),如果超過了所配置次數(shù),則不再進(jìn)行領(lǐng)取。從業(yè)務(wù)規(guī)則上去提高黑客刷取優(yōu)惠券成本。
[0023]4、請求統(tǒng)計(jì)分析模塊:該模塊是在領(lǐng)券系統(tǒng)端,用于統(tǒng)計(jì)所有請求IP的頻率,如果超過配置頻率則認(rèn)為是機(jī)器模擬請求。配置頻率可采用每多少分鐘請求多少次這樣的形式進(jìn)行配置。
[0024]圖2示出了根據(jù)本發(fā)明實(shí)施例的使用加密和數(shù)字簽名來驗(yàn)證領(lǐng)券請求的示意框圖。
[0025]加密模塊對數(shù)據(jù)進(jìn)行加密處理,同時(shí)對用戶是不可見的。領(lǐng)券系統(tǒng)視作A端,APP應(yīng)用視作B端,其中A端會提供一對公私鑰,為公鑰A和私鑰A,B端也會提供一對公私鑰,為公鑰B和私鑰B。在APP應(yīng)用端執(zhí)行的具體方法如下:
[0026]1、確定加密明文,APP和領(lǐng)券系統(tǒng)可進(jìn)行約定,一般采用手機(jī)頂EI碼,或者APP唯一標(biāo)識作為明文;
[0027]2、APP端使用領(lǐng)券系統(tǒng)提供的公鑰A,對明文進(jìn)行加密,例如采用RSA加密;
[0028]3、App端使用自己的私鑰B和步驟1確定的明文生成數(shù)字簽名;
[0029]4、將步驟2和步驟3生成的密文和簽名,隨著用戶點(diǎn)擊領(lǐng)券鏈接,發(fā)送給領(lǐng)券系統(tǒng),以請求電子優(yōu)惠券。
[0030]然后,解密模塊對上述加密模塊傳遞的加密內(nèi)容進(jìn)行解密,以及對數(shù)字簽名進(jìn)行校驗(yàn)。解密和校驗(yàn)?zāi)康氖怯靡耘卸ㄔ撜埱笫欠袷怯脩魪腁PP入口到領(lǐng)取優(yōu)惠券正常請求行為,而不是黑客直接去請求領(lǐng)券系統(tǒng)進(jìn)行領(lǐng)券。在領(lǐng)券系統(tǒng)中執(zhí)行的具體步驟如下:
[0031]1、將密文進(jìn)行解密:使用領(lǐng)券系統(tǒng)提供的私鑰A,采用RSA解密對密文進(jìn)行解密;
[0032]2、解密不成功,則認(rèn)為是惡意領(lǐng)取,直接領(lǐng)取失敗;解密成功,則繼續(xù)步驟3;
[0033]3、做數(shù)字簽名進(jìn)行驗(yàn)證,使用APP提供公鑰B,對明文和數(shù)字簽名進(jìn)行驗(yàn)證,驗(yàn)證該明文是否和簽名匹配,如果不匹配,則認(rèn)為是惡意領(lǐng)取,直接領(lǐng)取失敗;如果匹配,則認(rèn)為是正常領(lǐng)取,則可以選擇繼續(xù)領(lǐng)取次數(shù)模塊分析。
[0034]領(lǐng)取次數(shù)模塊分析屬于業(yè)務(wù)規(guī)則模塊,主要目的是為了提高黑客惡意刷取優(yōu)惠券領(lǐng)取成本。比如:如果設(shè)定一個手機(jī)號只能領(lǐng)取一張優(yōu)惠券,黑客想大規(guī)模的領(lǐng)取優(yōu)惠券,則必須事先需要準(zhǔn)備很多手機(jī)號。具體步驟如下:
[0035]1、使用緩存對次數(shù)進(jìn)行統(tǒng)計(jì):將上述解密模塊中解密出來的明文作為緩存Key,當(dāng)該用戶領(lǐng)取成功,則將該用戶請求所攜帶的解密后的明文Key所對應(yīng)的Value值上加I;
[0036]2、用戶領(lǐng)券請求進(jìn)來后,查詢該用戶在緩存中所對應(yīng)的領(lǐng)券次數(shù)Value值,如果超過所配置閾值,則領(lǐng)券不成功;如果沒有超過,則領(lǐng)取成功或者繼續(xù)請求統(tǒng)計(jì)
當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1