CN105389704B - 判断用户真实性的方法及装置 - Google Patents

判断用户真实性的方法及装置 Download PDF

Info

Publication number
CN105389704B
CN105389704B CN201510783334.5A CN201510783334A CN105389704B CN 105389704 B CN105389704 B CN 105389704B CN 201510783334 A CN201510783334 A CN 201510783334A CN 105389704 B CN105389704 B CN 105389704B
Authority
CN
China
Prior art keywords
user
behavior data
account information
virtual transaction
transaction request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510783334.5A
Other languages
English (en)
Other versions
CN105389704A (zh
Inventor
陈现麟
郑志光
尹家进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi Inc
Original Assignee
Xiaomi Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Inc filed Critical Xiaomi Inc
Priority to CN201510783334.5A priority Critical patent/CN105389704B/zh
Publication of CN105389704A publication Critical patent/CN105389704A/zh
Application granted granted Critical
Publication of CN105389704B publication Critical patent/CN105389704B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提供了一种判断用户真实性的方法及装置,属于网络技术领域。方法包括:接收用户的虚拟交易请求,所述虚拟交易请求携带所述用户的账号信息;根据所述账号信息,判断指定数据库中是否存储有所述账号信息的用户行为数据,所述指定数据库用于存储用户的账号信息及用户行为数据,所述用户行为数据至少包括所述用户在虚拟交易网站上的点击位置和点击时间;如果所述指定数据库中未存储有所述账号信息的用户行为数据,则确定所述用户为非法用户。本公开能够有效避免对网络稳定性造成的不良影响,从而使得服务器能够正常处理合法用户的虚拟交易请求,此外,还能提高网络交易的安全性,进而避免非法用户对市场环境的破坏。

Description

判断用户真实性的方法及装置
技术领域
本公开涉及网络技术领域,尤其涉及一种判断用户真实性的方法及装置。
背景技术
随着网络技术的发展,电子商务也日益普及,由于通过电子商务进行交易具有方便、快捷的优点,因此,越来越多的顾客更倾向于通过网络购买商品,从而使得电子商务平台上的商户越来越多,竞争也越来越激烈。
商户为了能够从众多竞争者中脱颖而出,采用了各种促销方式吸引顾客、提高知名度,例如:团购、秒杀等;然而,不法分子通过采用非法技术手段抢购促销产品,获取非法利益,不仅破坏了市场环境,还会影响商户口碑。
因此,如何实现在保证合法用户正常购买商品的基础上,又能阻止非法用户大量抢购商品,从而维护市场环境和商户以及消费者的利益,成为亟待解决的问题之一。
发明内容
为克服相关技术中存在的问题,本公开提供一种判断用户真实性的方法及装置。
根据本公开实施例的第一方面,提供一种判断用户真实性的方法,包括:
接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息;
根据该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间;
如果该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
在本公开的第一方面的第一种可能实现方式中,该方法还包括:
如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;
当该点击频率在第一预设阈值范围内时,确定该用户为合法用户;
当该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
在本公开的第一方面的第二种可能实现方式中,该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,该方法还包括:
如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;
当该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;
当该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
在本公开的第一方面的第三种可能实现方式中,该接收用户的虚拟交易请求之后,该方法还包括:
如果连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。
在本公开的第一方面的第四种可能实现方式中,该接收用户的虚拟交易请求之前,该方法还包括:
向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;
如果接收到该用户的埋点触发数据,确定该用户为合法用户。
在本公开的第一方面的第五种可能实现方式中,该埋点策略还包括埋点触发数据的上报时间和上报方式。
在本公开的第一方面的第六种可能实现方式中,该方法还包括:
根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
在本公开的第一方面的第七种可能实现方式中,该方法还包括:
当该用户为合法用户时,向该用户的终端发放交易资格;和/或,
当该用户为合法用户时,提高该用户的交易成功率;和/或,
当该用户为非法用户时,降低该用户的交易成功率。
根据本公开实施例的第二方面,提供一种判断用户真实性的装置,包括:
接收模块,用于接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息;
判断模块,用于根据该接收模块接收到的该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间;
确定模块,用于如果该判断模块确定该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
在本公开的第二方面的第一种可能实现方式中,该装置还包括:
点击频率获取模块,用于如果该判断模块确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;
该确定模块还用于当该点击频率获取模块获取的该点击频率在第一预设阈值范围内时,确定该用户为合法用户;
该确定模块还用于当该点击频率获取模块获取的该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
在本公开的第二方面的第二种可能实现方式中,该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,该装置还包括:
发送频率获取模块,用于如果该判断模块确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;
该确定模块还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;
该确定模块还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
在本公开的第二方面的第三种可能实现方式中,该确定模块还用于:如果用户行为数据接收模块连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。
在本公开的第二方面的第四种可能实现方式中,该装置还包括:
埋点策略发送模块,用于向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;
该确定模块还用于如果用户行为数据接收模块接收到该用户的埋点触发数据,确定该用户为合法用户。
在本公开的第二方面的第五种可能实现方式中,该埋点策略还包括埋点触发数据的上报时间和上报方式。
在本公开的第二方面的第六种可能实现方式中,该装置还包括:
分析模块,用于根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
在本公开的第二方面的第七种可能实现方式中,该装置还包括:
处理模块,用于当该确定模块确定该用户为合法用户时,向该用户的终端发放交易资格;和/或,当该确定模块确定该用户为合法用户时,提高该用户的交易成功率;和/或,当该确定模块确定该用户为非法用户时,降低该用户的交易成功率。
第三方面,还提供了一种判断用户真实性的装置,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,该处理器被配置为:
接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息;
根据该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间;
如果该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
本公开实施例提供的技术方案带来的有益效果是:
本公开通过根据指定数据库中是否存储有用户行为数据,对用户真实性进行判断,能够有效避免通过破解API接口,直接向服务器发送虚拟交易请求造成的对网络稳定性的不良影响,从而使得服务器能够正常处理合法用户的虚拟交易请求,此外,还能提高网络交易的安全性,进而避免非法用户对市场环境的破坏。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种判断用户真实性的方法的流程图。
图2是根据一示例性实施例示出的一种判断用户真实性的方法的流程图。
图3是根据一示例性实施例示出的一种判断用户真实性的装置框图。
图4是根据一示例性实施例示出的一种判断用户真实性的装置400的框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种判断用户真实性的方法的流程图,如图1所示,包括以下步骤。
在步骤101中,接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息。
在步骤102中,根据该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间。
在步骤103中,如果该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
本公开实施例提供的方法,通过根据指定数据库中是否存储有用户行为数据,对用户真实性进行判断,能够有效避免通过破解API接口,直接向服务器发送虚拟交易请求造成的对网络稳定性的不良影响,从而使得服务器能够正常处理合法用户的虚拟交易请求,此外,还能提高网络交易的安全性,进而避免非法用户对市场环境的破坏。
在本公开的第一种可能实现方式中,该方法还包括:
如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;
当该点击频率在第一预设阈值范围内时,确定该用户为合法用户;
当该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
在本公开的第二种可能实现方式中,该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,该方法还包括:
如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;
当该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;
当该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
在本公开的第三种可能实现方式中,该接收用户的虚拟交易请求之后,该方法还包括:
如果连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。
在本公开的第四种可能实现方式中,该接收用户的虚拟交易请求之前,该方法还包括:
向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;
如果接收到该用户的埋点触发数据,确定该用户为合法用户。
在本公开的第五种可能实现方式中,该埋点策略还包括埋点触发数据的上报时间和上报方式。
在本公开的第六种可能实现方式中,该方法还包括:
根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
在本公开的第七种可能实现方式中,该方法还包括:
当该用户为合法用户时,向该用户的终端发放交易资格;和/或,
当该用户为合法用户时,提高该用户的交易成功率;和/或,
当该用户为非法用户时,降低该用户的交易成功率。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
图2是根据一示例性实施例示出的一种判断用户真实性的方法的流程图。该实施例的执行主体可以为服务器,参照图2,该实施例具体包括:
在步骤201中,接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息。
当用户需要通过电子商务平台购买某一商品时,需要向服务器发送虚拟交易请求,以使得服务器根据该虚拟交易请求完成商品交易。然而,为了避免非法用户的不正当交易,本公开实施例通过以下步骤,对用户的真实性进行判断,以达到维护市场环境的目的。
例如,用户可以通过当前终端已安装的电子商务客户端,浏览、挑选及购买商品,具体地,当某一虚拟交易网站上有对某一商品的秒杀活动时,用户可以通过向服务器发送抢购请求购买该商品;其中,抢购请求为虚拟交易请求的一种。
在步骤202中,根据该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间。如果该指定数据库中未存储有该账号信息的用户行为数据,执行步骤203;如果该指定数据库中存储有该账号信息的用户行为数据,则结束。
当用户在虚拟交易网站浏览商品信息时,终端会记录下该用户的用户行为数据,并将该用户的用户行为数据与该用户的账号信息对应存储至指定数据库中。其中,用户行为数据除了包括用户在虚拟交易网站上的点击位置和点击时间以外,还可以包括浏览记录、点击行为以及API(Application Programming Interface,应用程序编程接口)访问参数等,例如,用户所浏览商品的标识信息、浏览时间和浏览时长等。此外,终端还会将所记录的内容以一定的策略上报服务器,例如,终端可以将记录的内容以实时方式上报给服务器,也可以在指定时间将已记录的内容上报给服务器等。
在本公开的另一实施例中,除了可以根据上述用户行为数据判断用户的真实性以外,还可以根据终端向服务器上报的URL(Uniform Resource Locator,统一资源定位符)请求数据判断。
例如,当用户在虚拟交易网站上活动时,终端还会向服务器发送URL请求,以获得更多的网络资源,当服务器响应该URL请求后,终端对服务器下发的数据进行记录,其所记录的数据可以包括:该URL的请求耗时、发送数据量和接收数据量等参数,上述数据也可作为判断用户真实性的数据。
当然,判断用户真实性的方法,除了可以根据用户行为数据和URL请求数据,还可以根据终端向服务器上报的其他数据进行判断,例如,网络质量参数等,本公开实施例对此不作限定。
在步骤203中,如果该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户,并执行步骤204。
当虚拟交易网站上发布促销活动时,非法用户通过技术手段抢购商品以获取非法利益。例如,当任一商家在进行秒杀活动时,活动商品会以低于市场价很多的价格出售,由于非法用户为了尽量快且尽量多的抢购到活动商品,往往不在活动页面进行点击操作,而通过直接调用指定API接口,频繁向服务器发送虚拟交易请求,从而导致服务器只能接收到该非法用户的虚拟交易请求,而接收不到用户行为数据。其中,该指定API接口可以是实现添加购物车功能的API接口,也可以是实现直接购买功能的API接口。
在本公开的另一实施例中,由于非法用户不会向服务器上报用户行为数据,因此,判断用户真实性的方法还可以为:如果连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。该方法具有易实现、计算量小和适用范围广等优点。
本公开根据非法用户所采用的技术手段,公开了根据指定数据库中是否存在用户行为数据判断用户真实性的方法;也即是,当该指定数据库中未存储有该账号信息的用户行为数据时,则确定该用户为非法用户,并执行步骤204;当该指定数据库中存储有该账号信息的用户行为数据时,确定该用户为合法用户。
然而,上述判断用户真实性的方法只能针对部分非法用户,例如,当非法用户通过技术手段模拟合法用户的浏览习惯,随机生成用户行为数据,并将其上报至服务器时,上述判断方法将无法识别这类非法用户。
因此,为了确保判断结果的准确性,如果该指定数据库中存储有该账号信息的用户行为数据,则根据该用户行为数据,进一步判断用户真实性。具体判断方法至少可以有以下两种:
第一种、如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;当该点击频率在第一预设阈值范围内时,确定该用户为合法用户;当该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
由于当合法用户在虚拟交易网站上浏览商品或选购商品时,其每个点击行为之间的时间间隔一般较长,也即是,其点击频率较低,而当非法用户通过技术手段伪造用户点击行为时,其点击频率可能过快,或者过慢,因此,可以根据点击频率确定该用户的真实性。
其中,第一预设阈值的设置方法可以为:计算该指定数据库中每个账号信息的点击频率,将其中最小点击频率对应的数值设置为该第一预设阈值的下限,将其中最大点击频率对应的数值设置为该第一预设阈值的上限;当然,也可以通过其他方法设置该第一预设阈值,本公开实施例对此不作限定。
需要说明的是,上述计算该指定数据库中每个账号信息的点击频率可以指对应用户在任一虚拟交易页面上的点击频率,也可以是指在多个虚拟交易页面上的平均点击频率,本公开实施例对此不作限定。
第二种、该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,如果该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;当该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;当该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
由于当合法用户在虚拟交易网站上购物时,其在一定时间内发送虚拟交易请求的次数有限,且发送频率不会太高,然而,当非法用户在虚拟交易网站上购物时,为了尽可能多和尽可能快的抢购到特价商品,会通过非法技术手段提高虚拟交易请求的发送频率,因此,可以根据虚拟交易请求的发送频率确定用户的真实性。
其中,第二预设阈值的设置方法可以为:计算该指定数据库中每个账号信息在任一次促销活动中虚拟交易请求的发送频率,将其中最小发送频率对应的数值设置为该第二预设阈值的下限,将其中最大发送频率对应的数值设置为该第二预设阈值的上限;当然,也可以通过其他方法设置该第二预设阈值,本公开实施例对此不作限定。
如果该指定数据库中存储有该账号信息的用户行为数据,可以通过上述两种方法中的任一种对用户的真实性做进一步判断,当然,也可以采用其他方法在步骤203的基础上,进一步判断用户的真实性,本公开实施例对此不作限定。
需要说明的是,上述判断用户真实性的方法,可以在接收到用户行为数据或者URL请求数据之后,对该用户的真实性进行判断,并将判断结果进行对应存储,一旦接收到虚拟交易请求,则根据已存储的判断结果执行后续操作;当然,也可以在接收到虚拟交易请求后,再根据用户行为数据或者URL请求数据进行用户真实性判断,本公开实施例对此不作限定。
在本公开的又一实施例中,为了提高API接口的破解难度,还可以通过向终端发送埋点策略的方式确定用户的真实性,具体方法可以为:向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;如果接收到该用户的埋点触发数据,确定该用户为合法用户。其中,埋点是指在指定网站的访问页面上设置隐藏访问选项,以使得非法用户无法获知服务器判断用户真实性的依据,从而无法通过随机生成用户行为数据的方式,达到非法抢购商品的目的。
例如,当某一埋点策略的埋点位置为用户评论选项时,当终端检测到用户对该埋点位置的触发操作时,将该触发操作的执行时间等用户行为数据上报至服务器,如果服务器接收到该用户行为数据,确定该用户为合法用户,如果服务器没有接收到该用户行为数据,可以确定该用户为非法用户,也可以再通过上述根据点击频率和虚拟交易请求的发送频率确定用户真实性的方法,对该用户的真实性做进一步确定。
由于当合法用户未查看用户评论,而直接将商品加入购物车或者直接发送虚拟交易请求时,如果只根据埋点策略中的埋点位置的触发操作确定用户真实性,可能造成误判,也即是,将合法用户误判为非法用户,而再通过其他方法进一步判断该用户的真实性,会降低埋点策略的实际意义,因此,可以通过在埋点策略中设置多个埋点位置的方法避免误判。
例如,埋点策略的埋点位置可以包括用户评论选项、商品详情查看选项和买家等级分布查看选型等多个位置,当终端检测到用户对该埋点位置中任一埋点位置的触发操作时,将该触发操作的执行时间等用户行为数据上报至服务器,如果服务器接收到该用户行为数据,确定该用户为合法用户;如果服务器未接收到该用户行为数据,则确定该用户为非法用户。
此外,为了进一步提高通过埋点策略确定用户真实性的准确性,该埋点策略还包括埋点触发数据的上报时间和上报方式。其中,埋点数据的上报时间可以包括实时上报和每隔指定时间上报两种方式,上报方式可以设置为通过HTTP(Hypertext TransferProtocol,超文本传送协议)形式上报,也可以设置为通过TCP(Transmission ControlProtocol,传输控制协议)方式或者其他方式上报,本公开实施例对该埋点数据的上报时间和上报方式不作限定。
例如,当用户对某一个埋点位置执行触发操作时,会触发一个系统崩溃,终端拦截该系统崩溃,并按照埋点策略中的埋点触发数据的上报时间和上报方式,将其上报至服务器。
需要说明的是,当埋点触发数据的上报时间为实时上报时,可以保证埋点触发数据的准确性,但是,当埋点位置过多时,可能会影响用户带宽;当埋点触发数据的上报时间为每隔指定时间上报时,也即是,终端将在指定时间内获取的埋点触发数据进行缓存后一并上报至服务器,该方式能够降低对用户带宽的影响。进一步地,可以通过设置该指定时间,使得在对用户带宽影响尽量小的情况下,保证上报的埋点触发数据的准确性。
其中,该指定时间的设置方法可以为:根据该指定数据库中的用户行为数据,获取每个账号信息在任一虚拟交易界面的浏览时间,并计算平均浏览时间,将该平均浏览时间设置为指定时间;也可以将该指定时间设置为任一固定时间,当然,还可以通过其他方法设置该指定时间,本公开实施例对此不作限定。
在本公开的另一实施例中,还可以对埋点策略进行周期性更新,以进一步增加API接口的破解难度,从而为商品的正常销售争取了时间。
为了给用户提供更全面、更人性化的服务,还可以根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。例如,可以根据用户浏览记录分析用户的兴趣商品,并在虚拟交易页面中显示为当前用户量身定制的推荐商品;还可以根据用户的交易记录,为用户推荐已购的同类型商品等。
在步骤204中,当该用户为非法用户时,降低该用户的交易成功率。
降低非法用户交易成功率的方法可以为以下两种:
第一种、当接收到该用户的虚拟交易请求时,向该用户的终端下发背景点集密度大于指定阈值的验证码,以提高验证码的识别难度,该指定阈值可以根据历史识别结果进行设置,本公开实施例对该指定阈值的具体设置方法不作限定。
第二种、当接收到该用户的虚拟交易请求时,向该用户的终端发送网络中断,使得当前交易页面无法正常显示。
降低交易成功率的方法可以采用上述方法中的任一种,也可以通过其他方法降低交易成功率,本公开实施例对此不作限定。
在本公开的另一实施例中,当用户真实性判断结果为该用户为合法用户时,向该用户的终端发放交易资格;和/或,提高该用户的交易成功率。
当确定该用户为合法用户时,可以通过向用户的终端发送易识别和易输入的验证码,该方法能够在提高该用户的交易成功率的同时,保证网络交易的安全性;也可以向该用户的终端直接发放交易资格,该方法能够避免由于要求输入验证码降低购买者耐心,进而能够在一定程度上提高商家的商品成交量。
本公开实施例提供的方法,通过根据指定数据库中是否存储有用户行为数据,对用户真实性进行判断,能够有效避免通过破解API接口,直接向服务器发送虚拟交易请求造成的对网络稳定性的不良影响,从而使得服务器能够正常处理合法用户的虚拟交易请求,此外,还能提高网络交易的安全性,进而避免非法用户对市场环境的破坏;通过点击频率和虚拟交易请求的发送频率进一步判断用户的真实性,能够提高判断的准确性,通过服务器发送的埋点策略,能够增加API接口的破解难度,从而为商品的正常销售争取了时间。
图3是根据一示例性实施例示出的一种判断用户真实性的装置框图。参照图3,该装置包括接收模块301,判断模块302和确定模块303。
接收模块301,用于接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息;
判断模块302,用于根据该接收模块接收到的该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间;
确定模块303,用于如果该判断模块确定该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
在本公开提供的第一种可能实现方式中,该装置还包括:
点击频率获取模块,用于如果该判断模块302确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;
该确定模块303还用于当该点击频率获取模块获取的该点击频率在第一预设阈值范围内时,确定该用户为合法用户;
该确定模块303还用于当该点击频率获取模块获取的该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
在本公开提供的第二种可能实现方式中,该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,该装置还包括:
发送频率获取模块,用于如果该判断模块302确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;
该确定模块303还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;
该确定模块303还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
在本公开提供的第三种可能实现方式中,该确定模块303还用于:如果用户行为数据接收模块连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。
在本公开提供的第四种可能实现方式中,该装置还包括:
埋点策略发送模块,用于向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;
该确定模块303还用于如果用户行为数据接收模块接收到该用户的埋点触发数据,确定该用户为合法用户。
在本公开提供的第五种可能实现方式中,该埋点策略还包括埋点触发数据的上报时间和上报方式。
在本公开提供的第六种可能实现方式中,该装置还包括:
分析模块,用于根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
在本公开提供的第七种可能实现方式中,该装置还包括:
处理模块,用于当该确定模块303确定该用户为合法用户时,向该用户的终端发放交易资格;和/或,当该确定模块303确定该用户为合法用户时,提高该用户的交易成功率;和/或,当该确定模块303确定该用户为非法用户时,降低该用户的交易成功率。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图4是根据一示例性实施例示出的一种判断用户真实性的装置400的框图。例如,装置400可以被提供为一服务器。参照图4,装置400包括处理组件422,其进一步包括一个或多个处理器,以及由存储器432所代表的存储器资源,用于存储可由处理部件422的执行的指令,例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件422被配置为执行指令,以执行上述判断用户真实性的方法。
装置400还可以包括一个电源组件426被配置为执行装置400的电源管理,一个有线或无线网络接口450被配置为将装置400连接到网络,和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (13)

1.一种判断用户真实性的方法,其特征在于,所述方法包括:
接收用户的虚拟交易请求,所述虚拟交易请求携带所述用户的账号信息;
根据所述账号信息,判断指定数据库中是否存储有所述账号信息的用户行为数据,所述指定数据库用于存储用户的账号信息及用户行为数据,所述用户行为数据至少包括所述用户在虚拟交易网站上的点击位置和点击时间;
如果所述指定数据库中未存储有所述账号信息的用户行为数据,则确定所述用户为非法用户;当所述用户为合法用户时,向所述用户的终端发放交易资格;和/或,当所述用户为合法用户时,提高所述用户的交易成功率;和/或,当所述用户为非法用户时,降低所述用户的交易成功率;
所述降低所述用户的交易成功率,包括:
当接收到所述用户的虚拟交易请求时,向所述用户的终端下发验证码,以降低所述用户的交易成功率,所述验证码的背景点集密度大于指定阈值;或者当接收到所述用户的虚拟交易请求时,向所述用户的终端发送网络中断,以降低所述用户的交易成功率;
所述接收用户的虚拟交易请求之前,所述方法还包括:
向用户终端发送埋点策略,所述埋点策略至少包括埋点位置,所述埋点位置为虚拟交易页面中的任一位置,所述埋点位置包括用户评论选项、商品详情查看选项和买家等级分布查看选项;
如果接收到所述用户的埋点触发数据,确定所述用户为合法用户,所述终端用于在检测到用户对所述埋点位置中任一埋点位置的触发操作时,将所述触发操作的用户行为数据作为所述埋点触发数据上报至服务器,将所述埋点触发数据上报至所述服务器的上报时间为实时上报或者每隔指定时间上报,所述指定时间为所述指定数据库中的用户行为数据中的所有账号信息在任一虚拟交易界面的浏览时间的平均值,或者为任一固定时间。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述指定数据库中存储有所述账号信息的用户行为数据,则根据所述账号信息的用户行为数据,获取点击频率;
当所述点击频率在第一预设阈值范围内时,确定所述用户为合法用户;
当所述点击频率不在所述第一预设阈值范围内时,确定所述用户为非法用户。
3.根据权利要求1所述的方法,其特征在于,所述用户行为数据还包括:所述用户在当前虚拟交易页面上发送所述虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,所述方法还包括:
如果所述指定数据库中存储有所述账号信息的用户行为数据,则根据所述账号信息的用户行为数据,获取所述用户发送所述虚拟交易请求的频率;
当所述用户发送所述虚拟交易请求的频率在第二预设阈值范围内时,确定所述用户为合法用户;
当所述用户发送所述虚拟交易请求的频率不在所述第二预设阈值范围内时,确定所述用户为非法用户。
4.根据权利要求1所述的方法,其特征在于,所述接收用户的虚拟交易请求之后,所述方法还包括:
如果连续多次接收到所述用户在所述虚拟交易网站上其他页面产生的用户行为数据,确定所述用户为合法用户。
5.根据权利要求1所述的方法,其特征在于,所述埋点策略还包括埋点触发数据的上报时间和上报方式。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
7.一种判断用户真实性的装置,其特征在于,所述装置包括:
接收模块,用于接收用户的虚拟交易请求,所述虚拟交易请求携带所述用户的账号信息;
判断模块,用于根据所述接收模块接收到的所述账号信息,判断指定数据库中是否存储有所述账号信息的用户行为数据,所述指定数据库用于存储用户的账号信息及用户行为数据,所述用户行为数据至少包括所述用户在虚拟交易网站上的点击位置和点击时间;
确定模块,用于如果所述判断模块确定所述指定数据库中未存储有所述账号信息的用户行为数据,则确定所述用户为非法用户;
处理模块,用于当所述确定模块确定所述用户为合法用户时,向所述用户的终端发放交易资格;和/或,当所述确定模块确定所述用户为合法用户时,提高所述用户的交易成功率;和/或,当所述确定模块确定所述用户为非法用户时,降低所述用户的交易成功率;
所述处理模块还用于当所述确定模块确定所述用户为非法用户时,若接收到所述用户的虚拟交易请求,则向所述用户的终端下发验证码,以降低所述用户的交易成功率,所述验证码的背景点集密度大于指定阈值;或者若接收到所述用户的虚拟交易请求,则向所述用户的终端发送网络中断,以降低所述用户的交易成功率;
所述装置还包括:
埋点策略发送模块,用于向用户终端发送埋点策略,所述埋点策略至少包括埋点位置,所述埋点位置为虚拟交易页面中的任一位置,所述埋点位置包括用户评论选项、商品详情查看选项和买家等级分布查看选项;
所述确定模块还用于如果用户行为数据接收模块接收到所述用户的埋点触发数据,确定所述用户为合法用户,所述终端用于在检测到用户对所述埋点位置中任一埋点位置的触发操作时,将所述触发操作的用户行为数据作为所述埋点触发数据上报至服务器,将所述埋点触发数据上报至所述服务器的上报时间为实时上报或者每隔指定时间上报,所述指定时间为所述指定数据库中的用户行为数据中的所有账号信息在任一虚拟交易界面的浏览时间的平均值,或者为任一固定时间。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
点击频率获取模块,用于如果所述判断模块确定所述指定数据库中存储有所述账号信息的用户行为数据,则根据所述账号信息的用户行为数据,获取点击频率;
所述确定模块还用于当所述点击频率获取模块获取的所述点击频率在第一预设阈值范围内时,确定所述用户为合法用户;
所述确定模块还用于当所述点击频率获取模块获取的所述点击频率不在所述第一预设阈值范围内时,确定所述用户为非法用户。
9.根据权利要求7所述的装置,其特征在于,所述用户行为数据还包括:所述用户在当前虚拟交易页面上发送所述虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,所述装置还包括:
发送频率获取模块,用于如果所述判断模块确定所述指定数据库中存储有所述账号信息的用户行为数据,则根据所述账号信息的用户行为数据,获取所述用户发送所述虚拟交易请求的频率;
所述确定模块还用于当所述发送频率获取模块获取的所述用户发送所述虚拟交易请求的频率在第二预设阈值范围内时,确定所述用户为合法用户;
所述确定模块还用于当所述发送频率获取模块获取的所述用户发送所述虚拟交易请求的频率不在所述第二预设阈值范围内时,确定所述用户为非法用户。
10.根据权利要求7所述的装置,其特征在于,所述确定模块还用于:如果用户行为数据接收模块连续多次接收到所述用户在所述虚拟交易网站上其他页面产生的用户行为数据,确定所述用户为合法用户。
11.根据权利要求7所述的装置,其特征在于,所述埋点策略还包括埋点触发数据的上报时间和上报方式。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
分析模块,用于根据所述指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。
13.一种判断用户真实性的装置,其特征在于,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,所述处理器被配置为:
接收用户的虚拟交易请求,所述虚拟交易请求携带所述用户的账号信息;
根据所述账号信息,判断指定数据库中是否存储有所述账号信息的用户行为数据,所述指定数据库用于存储用户的账号信息及用户行为数据,所述用户行为数据至少包括所述用户在虚拟交易网站上的点击位置和点击时间;
如果所述指定数据库中未存储有所述账号信息的用户行为数据,则确定所述用户为非法用户;当所述用户为合法用户时,向所述用户的终端发放交易资格;和/或,当所述用户为合法用户时,提高所述用户的交易成功率;和/或,当所述用户为非法用户时,降低所述用户的交易成功率;
所述降低所述用户的交易成功率,包括:
当接收到所述用户的虚拟交易请求时,向所述用户的终端下发验证码,以降低所述用户的交易成功率,所述验证码的背景点集密度大于指定阈值;或者当接收到所述用户的虚拟交易请求时,向所述用户的终端发送网络中断,以降低所述用户的交易成功率;
所述接收用户的虚拟交易请求之前,还包括:
向用户终端发送埋点策略,所述埋点策略至少包括埋点位置,所述埋点位置为虚拟交易页面中的任一位置,所述埋点位置包括用户评论选项、商品详情查看选项和买家等级分布查看选项;
如果接收到所述用户的埋点触发数据,确定所述用户为合法用户,所述终端用于在检测到用户对所述埋点位置中任一埋点位置的触发操作时,将所述触发操作的用户行为数据作为所述埋点触发数据上报至服务器,将所述埋点触发数据上报至所述服务器的上报时间为实时上报或者每隔指定时间上报,所述指定时间为所述指定数据库中的用户行为数据中的所有账号信息在任一虚拟交易界面的浏览时间的平均值,或者为任一固定时间。
CN201510783334.5A 2015-11-16 2015-11-16 判断用户真实性的方法及装置 Active CN105389704B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510783334.5A CN105389704B (zh) 2015-11-16 2015-11-16 判断用户真实性的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510783334.5A CN105389704B (zh) 2015-11-16 2015-11-16 判断用户真实性的方法及装置

Publications (2)

Publication Number Publication Date
CN105389704A CN105389704A (zh) 2016-03-09
CN105389704B true CN105389704B (zh) 2020-01-10

Family

ID=55421967

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510783334.5A Active CN105389704B (zh) 2015-11-16 2015-11-16 判断用户真实性的方法及装置

Country Status (1)

Country Link
CN (1) CN105389704B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108205763A (zh) * 2016-12-19 2018-06-26 北京京东尚科信息技术有限公司 一种用户账号检测方法
CN109413047B (zh) * 2018-09-29 2021-02-26 武汉极意网络科技有限公司 行为模拟的判定方法、系统、服务器及存储介质
CN111199473A (zh) * 2019-12-16 2020-05-26 北京淇瑀信息科技有限公司 基于交易记录信息的反作弊方法、装置和系统
CN111465009B (zh) * 2020-03-09 2023-03-21 平安普惠企业管理有限公司 检测移动应用的网络接口请求的方法及相关装置
EP4049423A1 (en) * 2020-06-25 2022-08-31 Google LLC Anomalous user interface input detection
CN115829687A (zh) * 2022-12-15 2023-03-21 北京京西优享科技有限公司 一种基于大数据的平台交易安全检测系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098756A (zh) * 2009-12-15 2011-06-15 华为技术有限公司 一种业务控制的方法,装置和系统
CN103279868A (zh) * 2013-05-22 2013-09-04 兰亭集势有限公司 一种自动识别欺诈订单的方法和装置
CN104036037A (zh) * 2014-06-30 2014-09-10 小米科技有限责任公司 处理垃圾用户的方法及装置
CN104735158A (zh) * 2015-03-31 2015-06-24 北京奇艺世纪科技有限公司 一种用户行为数据的分类存储方法及装置
CN105049421A (zh) * 2015-06-24 2015-11-11 百度在线网络技术(北京)有限公司 基于用户使用行为特征的认证方法、服务器、终端及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080162202A1 (en) * 2006-12-29 2008-07-03 Richendra Khanna Detecting inappropriate activity by analysis of user interactions
US8726379B1 (en) * 2011-07-15 2014-05-13 Norse Corporation Systems and methods for dynamic protection from electronic attacks
CN102946319B (zh) * 2012-09-29 2015-12-16 焦点科技股份有限公司 网络用户行为信息分析系统及其分析方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098756A (zh) * 2009-12-15 2011-06-15 华为技术有限公司 一种业务控制的方法,装置和系统
CN103279868A (zh) * 2013-05-22 2013-09-04 兰亭集势有限公司 一种自动识别欺诈订单的方法和装置
CN104036037A (zh) * 2014-06-30 2014-09-10 小米科技有限责任公司 处理垃圾用户的方法及装置
CN104735158A (zh) * 2015-03-31 2015-06-24 北京奇艺世纪科技有限公司 一种用户行为数据的分类存储方法及装置
CN105049421A (zh) * 2015-06-24 2015-11-11 百度在线网络技术(北京)有限公司 基于用户使用行为特征的认证方法、服务器、终端及系统

Also Published As

Publication number Publication date
CN105389704A (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
CN105389704B (zh) 判断用户真实性的方法及装置
US10282755B2 (en) Systems, methods, and media for mobile advertising conversion attribution
KR101441472B1 (ko) 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체
US20160071104A1 (en) Securebuy merchant information analytics decision engine
US9348896B2 (en) Dynamic network analytics system
JP5026527B2 (ja) ユーザのインタラクションに関する分析による不正行為探知
US20090119143A1 (en) Brand notification systems and methods
WO2016004227A1 (en) Systems and methods for dynamically detecting and preventing consumer fraud
EP2689371A1 (en) Fast device classification
US20140012676A1 (en) Providing mobile advertising to consumers over a network
US11595439B2 (en) Network device detection and verification protocol
US11507964B2 (en) Forward context browsing
US11463754B2 (en) Platform for appliance based resource catalog
US20150248673A1 (en) Methods and apparatus for a token management system for transactions
US20190370856A1 (en) Detection and estimation of fraudulent content attribution
US20090164477A1 (en) Method of electronic sales lead verification
US20230012460A1 (en) Fraud Detection and Prevention System
US20030065580A1 (en) Sales promotion support system and method
CN112085240A (zh) 抢购商品交易数据处理方法及系统
TWI582698B (zh) Information processing device, information processing method, memory media
US9996850B1 (en) Safe pixel
EP3684026B1 (en) Method and apparatus for sending form request
CN117236953A (zh) 交易方法及其装置、存储介质、程序产品
CN111882358A (zh) 基于直播平台的数据管控方法、设备、存储介质及装置
TWM617292U (zh) 電商伺服器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant