CN105491004A - 交易关系建立方法、装置及系统 - Google Patents
交易关系建立方法、装置及系统 Download PDFInfo
- Publication number
- CN105491004A CN105491004A CN201510531317.2A CN201510531317A CN105491004A CN 105491004 A CN105491004 A CN 105491004A CN 201510531317 A CN201510531317 A CN 201510531317A CN 105491004 A CN105491004 A CN 105491004A
- Authority
- CN
- China
- Prior art keywords
- enciphered message
- verified
- password
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
本发明公开了一种交易关系建立方法、装置及系统,所述方法包括服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据预设加密规则生成;通过所述加密信息中的待验证口令对所述加密信息进行第一次验证;当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系。本发明实施例的技术方案,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
Description
技术领域
本发明涉及互联网技术领域,更具体而言,涉及一种交易关系建立方法、装置及系统。
背景技术
随着互联网技术的发展,网络已经渗透到社会的各行各业,人们日常生活中通过网络进行的项目也越来越多,例如,通过网络进行商品交易。随着网络功能越来越完善,使用互联网进行商品交易时,也能够进行多样化的交易活动,例如,商品交易活动中的秒杀活动等。
秒杀活动是指,出售方设定一段出售时间,该出售时间相对较短,可以为几秒钟或者几分钟,在该出售时间内将一定数量的商品以相对较低的价格进行出售。众所周知,网络交易的过程也就是商品服务器与客户端对交易数据的处理过程,同样的,秒杀活动也不例外。具体的,商品服务器首先将待抢购商品的页面URI(UniformResourceIdentifier,统一资源标识符)发送到客户端,当用户访问抢购页面时,将用户账号等客户端信息通过访问请求发送到商品服务器,商品服务器读取并存储访问请求中的客户端信息;当用户点击抢购按钮时,客户端生成包含客户端信息的抢购请求,商品服务器接收抢购请求后,通过对比客户端信息等预设验证机制判断抢购请求是否合法,如果合法,则建立客户端与商品服务器的交易关系,并处理相应交易数据。
然而,由于客户端所发送的请求信息通常符合固定格式,而用户账号等客户端信息所符合的规则也很容易破译,造成访问请求和抢购请求很容易通过程序批量模拟,从而能够绕过客户端与商品服务器直接进行交互,快速抢购大量商品,因此,很容易产生恶意抢购行为,导致大量商品被抢购,而很多用户通过常规方法无法购买到商品,造成用户体验很差。
发明内容
有鉴于此,本发明实施例提供的交易关系建立方法、装置及系统,能够过滤通过程序模拟的请求信息,从而能够阻止恶意的抢购行为,从而能够提高用户体验。
第一方面,本发明实施例提供了一种交易关系建立方法,包括:服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系。
在第一方面的第一种可能的实现方式中,在读取所述请求信息中的加密信息之前,还包括:接收客户端发送的用户信息;根据所述用户信息生成所述待验证口令,并存储所述待验证口令;将所述待验证口令发送到所述客户端。
结合上述第一方面,在第二种可能的实现方式中,在读取所述请求信息中的加密信息之前,还包括:按预设间隔时间顺次在至少一套加密规则中确定所述预设加密方法;将所述预设加密规则发送到所述客户端。
结合上述第一方面,在第三种可能的实现方式中,所述通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,包括:读取所述加密信息中的所述待验证口令;判断预存储的口令信息中是否包含所述待验证口令;如果所述预存储的口令信息中包含所述待验证口令,则验证通过;将所述待验证口令从所述预存储的口令信息中删除;如果所述预存储的口令信息中未包含所述待验证口令,向所述客户端发送交易失败信息。
结合上述第一方面,在第四种可能的实现方式中,所述根据所述预设加密规则对所述加密信息进行第二次验证,包括:确定生成所述加密信息的所述预设加密规则;从所述请求信息中获取商品信息和所述用户信息;将所述商品信息、所述用户信息和所述待验证口令作为参数根据所述预设加密规则生成验证信息;判断所述验证信息与所述加密信息是否相同;如果所述验证信息与所述加密信息相同,则验证通过,执行建立与所述客户端的交易关系的步骤;如果所述验证信息与所述加密信息不相同,向所述客户端发送交易失败信息。
第二方面,本发明实施例提供了一种交易关系建立方法,包括:客户端接收服务器发送的预设加密规则;根据所述预设加密规则生成加密信息;向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息,所述服务器通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
在第二方面的第一种可能的实现方式中,根据所述预设加密规则生成加密信息,包括:获取用户信息和商品信息;将所述用户信息、所述商品信息和所述待验证口令作为参数,按照所述预设加密规则计算生成所述加密信息。
第三方面,本发明实施例提供了一种交易关系建立装置,包括:读取模块,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;第一验证模块,用于通过所述读取模块读取的加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;第二验证模块,用于在所述第一验证模块对所述加密信息验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;建立模块,用于在所述第二验证模块对所述加密信息验证通过后,建立与所述客户端的交易关系。
在第三方面的第一种可能的实现方式中,还包括:接收模块、生成模块和发送模块,其中,所述接收模块,用于接收客户端发送的用户信息;所述生成模块,用于根据所述接收模块接收的用户信息生成所述待验证口令,并存储所述待验证口令;所述发送模块,用于将所述生成模块生成的待验证口令发送到所述客户端。
结合上述第三方面,在第二种可能的实现方式中,还包括确定模块,其中,所述确定模块,用于按预设间隔时间顺次在至少一套加密规则中确定所述预设加密方法;所述发送模块,还用于将所述确定模块确定的预设加密规则发送到所述客户端。
结合上述第三方面,在第三种可能的实现方式中,所述第一验证模块包括读取单元,第一判断单元、删除单元和第一发送单元,其中,所述读取单元,用于读取所述加密信息中的所述待验证口令;所述第一判断单元,用于判断预存储的口令信息中是否包含所述待验证口令;所述删除单元,用于在所述预存储的口令信息中包含所述待验证口令时,将所述待验证口令从所述预存储的口令信息中删除;所述第一发送单元,用于在所述预存储的口令信息中不包含所述待验证口令时,向所述客户端发送交易失败信息。
结合上述第三方面,在第四种可能的实现方式中,所述第二验证模块包括确定单元、获取单元、生成单元、第二判断单元和第二发送单元,其中,所述确定单元,用于确定生成所述加密信息的所述预设加密规则;所述获取单元,用于从所述请求信息中获取商品信息和所述用户信息;所述生成单元,用于将所述商品信息、所述用户信息和所述待验证口令作为参数根据所述预设加密规则生成验证信息;所述第二判断单元,用于判断所述验证信息与所述加密信息是否相同;在所述验证信息与所述加密信息相同时,所述建立模块,用于建立与所述客户端的交易关系;所述第二发送单元,用于在所述验证信息与所述加密信息不相同时,向所述客户端发送交易失败信息。
第四方面,本发明实施例提供了一种交易关系建立装置,包括:接收模块,用于接收服务器发送的预设加密规则;生成模块,用于根据所述接收模块接收的预设加密规则生成加密信息;发送模块,用于向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息;建立模块,用于在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
在第四方面的第一种可能的实现方式中,所述生成模块包括获取单元和生成单元,其中,所述获取单元,用于获取用户信息和商品信息;所述生成单元,用于将所述用户信息、所述商品信息和所述待验证口令作为参数,按照所述预设加密规则计算生成所述加密信息。
第五方面,本发明实施例提供了一种交易关系建立系统,包括服务器和客户端,其中,所述服务器,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系;所述客户端,用于接收服务器发送的预设加密规则;根据所述预设加密规则生成加密信息;向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息,所述服务器通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
由以上描述可知,本发明实施例所提供的交易关系建立方法、装置及系统,服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息,其中,加密信息由所述客户端根据与所述服务器约定的预设加密规则生成。为了过滤程序模拟的请求信息,服务器首先通过加密信息中的待验证口令对加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对加密信息的第一次验证通过后,再根据预设加密规则对加密信息进行第二次验证,对加密信息的第二次验证通过,则认为请求信息合法,建立与客户端的交易关系。由此可见,本发明实施例的技术方案,通过对客户端所发送的请求信息进行两次验证的方式,判断请求信息是否合法,其中任意一次验证失败,均认为请求信息不合法,无法建立交易关系,从而能够有效过滤程序模拟的请求信息,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本发明的主旨。
图1为本发明实施例提供的交易关系建立方法的方法流程图;
图2为本发明实施例提供的另一种交易关系建立方法的方法流程图;
图3为本发明实施例提供的加密信息验证的信息交互示意图;
图4为本发明实施例提供的交易关系建立装置的结构示意图;
图5为本发明实施例提供的另一种交易关系建立装置的结构示意图;
图6为本发明实施例提供的交易关系建立系统的结构示意图。
具体实施方式
为了避免通过大量模拟请求信息进行恶意抢购,现有技术普遍采用的手段包括,数据流量控制或者用户输入验证码,然而,由于该两种实施方式相对简单,依然无法避免请求被模拟,而且数据流量控制和输入验证码的方式均会对数据传输产生一定的延时,导致用户的体验很差,而本发明实施例的技术方案能够解决上述问题。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例从服务器的角度对本发明技术方案进行描述。请参见图1,图1为本发明实施例提供的交易关系建立方法的方法流程图,所述方法包括以下步骤:
步骤S101:服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息。
其中,出售方为了宣传产品或者为了吸引顾客,通常举办各种形式的促销活动,例如产品秒杀活动。产品秒杀活动进行之前,服务器首先将待抢购商品的页面URI发送到客户端,客户端通过页面URI访问服务器,在访问服务器的同时,将客户端的用户信息发送到服务器。服务器在接收到客户端的用户信息后,根据用户信息生成口令信息并存储,同时还将该口令信息发送到相应客户端。当用户在客户端点击抢购按钮时,客户端根据预设加密规则生成加密信息,并将该加密信息和预先接收的口令信息通过请求信息共同发送到服务器。
其中,需要说明的是,由于一套用户信息表示一个用户,为了唯一标识用户信息,服务器可以通过预设算法,例如哈希算法,根据用户信息生成对应该用户的唯一的口令信息,以便于通过验证口令信息对用户信息进行验证。本发明实施例中,口令信息可以是字符串或者令牌,本发明对此不做限制。
此外,预设加密规则设置在服务器端,并由服务器在接收到请求信息之前发送到客户端。其中,预设加密规则可以为加密算法,该加密算法可以为生成加密信息时和验证加密信息时共同使用的加密算法;或者,可以为生成加密信息和在验证加密信息时互为逆运算的加密算法,本发明实施例对此不做限制。
当然,由于加密规则存在被破译的可能,而一旦加密规则被破译,请求信息就很容易被模拟。为了解决这个技术问题,本发明实施例的技术方案设置多套加密规则,在使用时,按照预设间隔时间顺次确定即将使用的加密规则,并将所确定的加密规则作为预设加密规则发送到请求信息对应的客户端。例如,设置五套加密规则,每套加密规则对应一个标号,每间隔1分钟按照递增的顺序选择下一套加密规则发送到客户端,当选择到标号最大的加密规则后,从标号为1的加密规则开始下一轮循环。
本步骤指出,客户端所发送的请求信息中包括加密信息,一方面指出本发明实施例的请求信息为加密请求信息,另一方面,为后续验证请求信息的过程提供技术基础。
步骤S102:通过所述加密信息中的待验证口令对所述加密信息进行第一次验证。
其中,根据上述描述可知,为了对用户信息进行标识,服务器对应每条用户信息预先生成唯一的口令信息,并将口令信息发送至相应用户信息对应的客户端。为了确定请求信息对应的用户信息是否合法,服务器在生成口令信息后,存储口令信息。而加密信息中包含用于验证的口令信息,在本实施例中,将加密信息中的口令信息称为待验证口令。
具体的,当服务器读取加密信息之后,从加密信息中读取待验证口令,然后,在所存储的口令信息中查找待验证口令,如果能够在所存储的口令信息中查找到待验证口令,则说明请求信息对应的用户信息为合法用户信息,认为验证通过,并对请求信息进行下一步操作;如果不能在所存储的口令信息中查找到待验证口令,说明待验证口令通过非正常手段获得,例如,模拟生成或者通过截获数据得到,则认为用户信息不合法,验证失败,此时,服务器不再对请求信息进行操作,而是向客户端发送交易失败信息,终止交易。
需要说明的是,为了避免通过截获数据的方式获取到合法的口令信息,并使用所截获的合法口令信息模拟请求信息,服务器在所存储的口令信息中查找到待验证口令之后,将待验证口令从所存储的口令信息中删除。这样的操作使得每条用户信息所对应口令信息只能使用一次,即使本次验证通过,当再次验证时也无法通过,从而能够有效的避免口令信息被重复使用,进而能够过滤通过截获数据生成的模拟请求信息。
本实施例中,通过对口令信息的验证,能够准确的判断出用户信息是否合法,将模拟或者截获口令信息后模拟生成的请求信息全部过滤,从而能够大大减少恶意抢购的数量。
步骤S103:当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证。
其中,根据上述描述可知,通过验证口令信息能够过滤不合法用户信息的请求信息,然而,用户信息由用户自定义生成,具有很强的随机性,因此,很容易模拟生成,而且口令信息由服务器根据所接收的用户信息生成。所以,如果程序模拟生成多条用户信息,并将所模拟的用户信息发送到服务器,则很容易获取到合法的口令信息,那么将很容易通过第一次验证。为了解决该问题,在通过口令信息验证通过后,本发明实施例还设置有第二次验证。
基于上述描述,服务器预先设置有加密规则,并在接收请求信息之前,将加密规则发送到了客户端,客户端可以根据所接收的加密规则,以口令信息为参数生成加密信息,并将加密信息与请求信息共同发送到服务器。服务器在对加密信息第一次验证通过后,可以使用与发送到客户端的加密规则相同的加密规则,对加密信息再次进行验证。
具体的,服务器在第一次验证通过后,确定发送到客户端的加密规则,然后,从请求信息中获取商品信息和用户信息,并以商品信息、用户信息和验证通过的口令信息作为参数,根据所确定的加密规则生成验证信息。由于验证信息和加密信息使用的加密规则相同,所使用的参数也相同,本实施例中,可以通过比对验证信息与加密信息是否相同对加密信息进行验证,如果验证信息和加密信息相同,则认为验证通过,请求信息合法,与客户端建立交易关系;如果验证信息与加密信息不同,说明客户端的加密规则可能不是服务器预先发送的加密规则,验证失败,服务器向客户端发送交易失败信息,终止交易。
需要说明的是,上述仅为本发明的一种实施方式,在本发明的另一种实施方式中,服务器也可以通过对加密信息进行逆运算,所得到的验证信息可以设置为已知的参数之一,例如,口令信息,那么,验证的过程为,判断验证信息与口令信息是否相同,如果相同,则认为验证通过;如果不同,则认为验证失败。当然,也可以将验证信息设置为其他参数信息,本发明实施例对此不做限制。
由此可见,由于加密信息根据客户端和服务器约定的预设加密规则生成,而模拟系统无法获取到预设加密规则,无法生成加密信息,因此,即使模拟系统通过模拟用户信息的方式通过第一次验证,也无法通过第二次验证。所以,本步骤的技术方案,能够对第一验证所存在的漏洞进行补偿,从而完美的过滤通过不同手段生成的模拟请求信息。
步骤S104:当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系。
其中,本实施例中,服务器通过两次验证对请求信息进行确认,从而过滤模拟生成的不合法请求信息,当对加密信息的第二次验证通过后,认为请求信息合法,建立与客户端的交易关系,并对交易数据进行处理。
需要说明的是,由于口令信息为生成加密信息的参数之一,因此,本实施例中,优选采用第一次验证对口令信息进行验证,第二次验证通过加密规则对加密信息进行验证的步骤。然而,本实施例仅为本发明的优选实施例,本发明技术方案在实施时,不限于上述实施例的描述,也可以将第一次验证和第二次验证的次序颠倒,本发明实施例不再赘述。
由本实施例的描述可知,本发明实施例的技术方案,通过对客户端所发送的请求信息进行两次验证的方式,判断请求信息是否合法,其中任意一次验证失败,均认为请求信息不合法,无法建立交易关系,从而能够有效过滤程序模拟的请求信息,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
上述实施例是从服务器的角度对本方案的说明,为了使本发明的技术方案更加容易理解,下面从客户端的角度对本发明实施例的技术方案进行说明。
请参见图2,图2为本发明实施例提供的另一种交易关系建立方法的方法流程图,所述方法包括以下步骤:
步骤S201:客户端接收服务器发送的预设加密规则。
其中,由上述实施例的描述可知,在向服务器发送请求信息之前,客户端根据服务器公布的商品URI访问商品页面,此时,服务器根据客户端访问时的用户信息生成口令信息,并将口令信息与预先确定的加密规则发送到客户端,以便于客户端为所发送的请求信息提供用于验证的加密信息。
步骤S202:根据所述预设加密规则生成加密信息。
其中,客户端在生成请求信息之前,根据所接收的预设加密规则生成加密信息,在向服务器发送请求信息时,与请求信息一并发送到服务器。
具体的,客户端在接收到预设加密规则之后,获取用户信息和待交易商品的商品信息,以所接收的口令信息和所获取的用户信息、商品信息为参数,按照加密规则生成加密信息,并可以将加密信息以数据包的形式添加到请求信息中。
步骤S203:向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息。
其中,服务器在接收到客户端的请求信息后,从请求信息中读取加密信息,并对加密信息进行两次验证,以确认所接收的请求信息是否为合法请求。服务器对加密信息进行验证的过程详见上述实施例的描述,本发明实施例此处不再赘述。
步骤S204:在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
其中,当服务器对加密信息的两次验证均通过后,证明加密信息对应的请求信息合法,可以向相应的客户端发送建立交易关系请求,客户端响应建立交易关系请求,与服务器建立交易关系,并对交易数据进行处理,本发明实施例此处不再赘述。
基于上述描述可知,本发明技术方案通过服务器和客户端约定加密规则的形式进行加密、验证,无须用户进行额外的操作,即可通过两次验证的方式过滤模拟请求,不仅过滤模拟请求信息的效果好,而且能够大大提高用户的体验。
上述两实施例均是从单端角度对本发明技术方案的描述,为了使本领域技术人员更加清楚、详细的了解本发明实施例的技术方案,下面通过一个具体案例对本发明实施例的技术方案进行说明。
请参见图3,图3为本发明实施例提供的加密信息验证的信息交互示意图,在本实施例中,以抢购手机为例。在抢购活动开始前,手机的商品服务器根据预设间隔时间在5套加密算法中选择一套加密算法,并将所选择的加密算法和手机的抢购页面URI发送到客户端。
当客户端根据抢购页面URI生成访问请求后,将所述访问请求发送到服务器,其中,访问请求中包括用户ID。服务器读取用户ID,并将用户ID作为参数,根据哈希算法生成token,之后将token存储在列表中,同时将token发送到客户端。
上述过程是抢购活动开始前的信息交互过程,上述过程为加密信息的生成和验证提供了充足的准备工作。
当用户在客户端点击手机的抢购按钮时,客户端以所接收的token、用户ID和商品ID为参数,按照加密算法生成加密字符串,在生成抢购请求信息时,将加密字符串作为抢购请求信息的一部分发送到服务器。
本实施例中,服务器在接收到抢购请求信息后,将token和加密字符串均读取出,并进行验证。具体的,可以首先在列表中查找是否存储有token,如果有,则继续对加密字符串进行验证,如果没有,说明抢购请求中的token不合法,向客户端发送不合法通知,并终止交易。
当列表中存储有token时,再对加密字符串进行验证。具体的,服务器以token、商品ID和用户ID为参数,根据加密算法生成验证字符串,判断验证字符串与加密字符串是否相同,如果相同,验证通过,建立与客户端的交易关系;如果不同,则认为加密字符串不合法,验证不通过,向客户端发送不合法通知,交易终止。
当然,上述仅为本发明实施例的优选实施方式,对本发明实施例的技术方案不构成限制。
综上,本发明实施例所提供的交易关系建立方法,服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息,其中,加密信息由所述客户端根据与所述服务器约定的预设加密规则生成。为了过滤程序模拟的请求信息,服务器首先通过加密信息中的待验证口令对加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对加密信息的第一次验证通过后,再根据预设加密规则对加密信息进行第二次验证,对加密信息的第二次验证通过,则认为请求信息合法,建立与客户端的交易关系。由此可见,本发明实施例的技术方案,通过对客户端所发送的请求信息进行两次验证的方式,判断请求信息是否合法,其中任意一次验证失败,均认为请求信息不合法,无法建立交易关系,从而能够有效过滤程序模拟的请求信息,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
与上述实现方法相对应的,本发明实施例还提供了一种交易关系建立装置,参见图4,图4为本发明实施例提供的交易关系建立装置的结构示意图,其中,本实施例所述的装置为服务器端所对应的装置。
所述装置包括:读取模块11、第一验证模块12、第二验证模块13和建立模块14,其中,读取模块11,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;第一验证模块12,用于通过所述读取模块11读取的加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;第二验证模块13,用于在所述第一验证模块12对所述加密信息验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;建立模块14,用于在所述第二验证模块13对所述加密信息验证通过后,建立与所述客户端的交易关系。
基于本实施例,所述装置还包括接收模块、生成模块和发送模块,其中,所述接收模块,用于接收客户端发送的用户信息;所述生成模块,用于根据所述接收模块接收的用户信息生成所述待验证口令,并存储所述待验证口令;所述发送模块,用于将所述生成模块生成的待验证口令发送到所述客户端。
此外,所述装置还包括确定模块,其中,所述确定模块,用于按预设间隔时间顺次在至少一套加密规则中确定所述预设加密方法,在本实施例中,所述发送模块,还用于将所述确定模块确定的预设加密规则发送到所述客户端。
在上述描述的基础上,在本实施例中,所述第一验证模块12包括读取单元,第一判断单元、删除单元和第一发送单元,其中,所述读取单元,用于读取所述加密信息中的所述待验证口令;所述第一判断单元,用于判断预存储的口令信息中是否包含所述待验证口令;所述删除单元,用于在所述预存储的口令信息中包含所述待验证口令时,将所述待验证口令从所述预存储的口令信息中删除;所述第一发送单元,用于在所述预存储的口令信息中不包含所述待验证口令时,向所述客户端发送交易失败信息。
在上述实施例的基础上,在另外一个实施例中,所述第二验证模块13包括确定单元、获取单元、生成单元、第二判断单元和第二发送单元,其中,所述确定单元,用于确定生成所述加密信息的所述预设加密规则;所述获取单元,用于从所述请求信息中获取商品信息和所述用户信息;所述生成单元,用于将所述商品信息、所述用户信息和所述待验证口令作为参数根据所述预设加密规则生成验证信息;所述第二判断单元,用于判断所述验证信息与所述加密信息是否相同;在所述验证信息与所述加密信息相同时,所述建立模块14,用于建立与所述客户端的交易关系;所述第二发送单元,用于在所述验证信息与所述加密信息不相同时,向所述客户端发送交易失败信息。
所述装置中各个模块和单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
由本实施例的描述可知,本发明实施例的技术方案,通过对客户端所发送的请求信息进行两次验证的方式,判断请求信息是否合法,其中任意一次验证失败,均认为请求信息不合法,无法建立交易关系,从而能够有效过滤程序模拟的请求信息,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
此外,本发明实施例对应客户端也设置有一种交易关系建立装置,请参见图5,图5为本发明实施例提供的另一种交易关系建立装置的结构示意图,所述装置包括:接收模块21、生成模块22、发送模块23和建立模块24,其中,接收模块21,用于接收服务器发送的预设加密规则;生成模块22,用于根据所述接收模块21接收的预设加密规则生成加密信息;发送模块23,用于向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息;建立模块24,用于在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
需要说明的是,在本实施例中,生成模块22包括获取单元和生成单元,其中,所述获取单元,用于获取用户信息和商品信息;所述生成单元,用于将所述用户信息、所述商品信息和所述待验证口令作为参数,按照所述预设加密规则计算生成所述加密信息。
所述装置中各个模块和单元的功能和作用的实现过程详见上述方法中对应的实现过程,在此不再赘述。
基于上述描述可知,本发明技术方案通过服务器和客户端约定加密规则的形式进行加密、验证,无须用户进行额外的操作,即可通过两次验证的方式过滤模拟请求,不仅过滤模拟请求信息的效果好,而且能够大大提高用户的体验。
与上述方法和装置相对应的,本发明实施例还提供了一种交易关系建立系统,如图6所示,图6为本发明实施例提供的交易关系建立系统的结构示意图。
所述系统包括服务器1和客户端2,其中,服务器1和客户端2分别包括如上述实施例所述的装置。服务器1,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系;客户端2,用于接收服务器发送的预设加密规则;根据所述预设加密规则生成加密信息;向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息,所述服务器通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。对于其功能和实现方法详见上述实施例的描述,本发明实施例此处不再赘述。
需要说明的是,本发明实施例中,服务器1可连接至少一台客户端2,而客户端的形式可以为移动终端、IPAD、智能手环和PC等,本发明实施例对此不做限制。
综合上述,本发明实施例所提供的交易关系建立方法、装置及系统,服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息,其中,加密信息由所述客户端根据与所述服务器约定的预设加密规则生成。为了过滤程序模拟的请求信息,服务器首先通过加密信息中的待验证口令对加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;当对加密信息的第一次验证通过后,再根据预设加密规则对加密信息进行第二次验证,对加密信息的第二次验证通过,则认为请求信息合法,建立与客户端的交易关系。由此可见,本发明实施例的技术方案,通过对客户端所发送的请求信息进行两次验证的方式,判断请求信息是否合法,其中任意一次验证失败,均认为请求信息不合法,无法建立交易关系,从而能够有效过滤程序模拟的请求信息,与现有技术相比,能够阻止恶意的抢购行为,保证抢购活动的正常进行,提高用户体验。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种交易关系建立方法,其特征在于,包括:
服务器在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;
通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;
当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;
当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系。
2.如权利要求1所述的方法,其特征在于,在读取所述请求信息中的加密信息之前,还包括:
接收客户端发送的用户信息;
根据所述用户信息生成所述待验证口令,并存储所述待验证口令;
将所述待验证口令发送到所述客户端。
3.如权利要求1所述的方法,其特征在于,在读取所述请求信息中的加密信息之前,还包括:
按预设间隔时间顺次在至少一套加密规则中确定所述预设加密方法;
将所述预设加密规则发送到所述客户端。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,包括:
读取所述加密信息中的所述待验证口令;
判断预存储的口令信息中是否包含所述待验证口令;
如果所述预存储的口令信息中包含所述待验证口令,则验证通过;将所述待验证口令从所述预存储的口令信息中删除;
如果所述预存储的口令信息中未包含所述待验证口令,向所述客户端发送交易失败信息。
5.如权利要求1至3中任一项所述的方法,其特征在于,所述根据所述预设加密规则对所述加密信息进行第二次验证,包括:
确定生成所述加密信息的所述预设加密规则;
从所述请求信息中获取商品信息和所述用户信息;
将所述商品信息、所述用户信息和所述待验证口令作为参数根据所述预设加密规则生成验证信息;
判断所述验证信息与所述加密信息是否相同;
如果所述验证信息与所述加密信息相同,则验证通过,执行建立与所述客户端的交易关系的步骤;
如果所述验证信息与所述加密信息不相同,向所述客户端发送交易失败信息。
6.一种交易关系建立方法,其特征在于,包括:
客户端接收服务器发送的预设加密规则;
根据所述预设加密规则生成加密信息;
向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息,所述服务器通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;
在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
7.如权利要求6所述的方法,其特征在于,根据所述预设加密规则生成加密信息,包括:
获取用户信息和商品信息;
将所述用户信息、所述商品信息和所述待验证口令作为参数,按照所述预设加密规则计算生成所述加密信息。
8.一种交易关系建立装置,其特征在于,包括:
读取模块,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;
第一验证模块,用于通过所述读取模块读取的加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;
第二验证模块,用于在所述第一验证模块对所述加密信息验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;
建立模块,用于在所述第二验证模块对所述加密信息验证通过后,建立与所述客户端的交易关系。
9.如权利要求8所述的装置,其特征在于,还包括:接收模块、生成模块和发送模块,其中,
所述接收模块,用于接收客户端发送的用户信息;
所述生成模块,用于根据所述接收模块接收的用户信息生成所述待验证口令,并存储所述待验证口令;
所述发送模块,用于将所述生成模块生成的待验证口令发送到所述客户端。
10.如权利要求8所述的装置,其特征在于,还包括确定模块,其中,
所述确定模块,用于按预设间隔时间顺次在至少一套加密规则中确定所述预设加密方法;
所述发送模块,还用于将所述确定模块确定的预设加密规则发送到所述客户端。
11.如权利要求8至10中任一项所述的装置,其特征在于,所述第一验证模块包括读取单元,第一判断单元、删除单元和第一发送单元,其中,
所述读取单元,用于读取所述加密信息中的所述待验证口令;
所述第一判断单元,用于判断预存储的口令信息中是否包含所述待验证口令;
所述删除单元,用于在所述预存储的口令信息中包含所述待验证口令时,将所述待验证口令从所述预存储的口令信息中删除;
所述第一发送单元,用于在所述预存储的口令信息中不包含所述待验证口令时,向所述客户端发送交易失败信息。
12.如权利要求8至10中任一项所述的装置,其特征在于,所述第二验证模块包括确定单元、获取单元、生成单元、第二判断单元和第二发送单元,其中,
所述确定单元,用于确定生成所述加密信息的所述预设加密规则;
所述获取单元,用于从所述请求信息中获取商品信息和所述用户信息;
所述生成单元,用于将所述商品信息、所述用户信息和所述待验证口令作为参数根据所述预设加密规则生成验证信息;
所述第二判断单元,用于判断所述验证信息与所述加密信息是否相同;
在所述验证信息与所述加密信息相同时,所述建立模块,用于建立与所述客户端的交易关系;
所述第二发送单元,用于在所述验证信息与所述加密信息不相同时,向所述客户端发送交易失败信息。
13.一种交易关系建立装置,其特征在于,包括:
接收模块,用于接收服务器发送的预设加密规则;
生成模块,用于根据所述接收模块接收的预设加密规则生成加密信息;
发送模块,用于向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息;
建立模块,用于在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
14.如权利要求13所述的装置,其特征在于,所述生成模块包括获取单元和生成单元,其中,
所述获取单元,用于获取用户信息和商品信息;
所述生成单元,用于将所述用户信息、所述商品信息和所述待验证口令作为参数,按照所述预设加密规则计算生成所述加密信息。
15.一种交易关系建立系统,其特征在于,包括服务器和客户端,其中,
所述服务器,用于在接收到客户端发送的请求信息后,读取所述请求信息中的加密信息;其中,所述加密信息由所述客户端根据与所述服务器约定的预设加密规则生成;
通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,其中,所述待验证口令由所述服务器预先生成并发送到所述客户端;
当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;
当对所述加密信息的第二次验证通过后,建立与所述客户端的交易关系;
所述客户端,用于接收服务器发送的预设加密规则;
根据所述预设加密规则生成加密信息;
向所述服务器发送请求信息,其中,所述请求信息中包括所述加密信息,所述服务器通过所述加密信息中的待验证口令对所述加密信息进行第一次验证,当对所述加密信息的第一次验证通过后,根据所述预设加密规则对所述加密信息进行第二次验证;
在所述服务器对所述加密信息的第二次验证通过后,建立与所述服务器的交易关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531317.2A CN105491004A (zh) | 2015-08-26 | 2015-08-26 | 交易关系建立方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531317.2A CN105491004A (zh) | 2015-08-26 | 2015-08-26 | 交易关系建立方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105491004A true CN105491004A (zh) | 2016-04-13 |
Family
ID=55677723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510531317.2A Pending CN105491004A (zh) | 2015-08-26 | 2015-08-26 | 交易关系建立方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105491004A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107025541A (zh) * | 2016-12-19 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 交易操作的实现方法、客户端及服务端 |
| CN107404463A (zh) * | 2016-05-19 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 鉴权方法和装置 |
| CN108462672A (zh) * | 2017-02-20 | 2018-08-28 | 沪江教育科技(上海)股份有限公司 | 一种应对网络攻击的认证保护方法及系统 |
| CN108712384A (zh) * | 2018-04-17 | 2018-10-26 | 北京小米移动软件有限公司 | 终端认证方法、装置、终端及服务器 |
| CN110458660A (zh) * | 2018-08-30 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 虚拟宠物商品的交易方法、装置、系统及存储介质 |
| CN110689409A (zh) * | 2019-09-29 | 2020-01-14 | 海南新软软件有限公司 | 一种抢购活动状态更新方法及系统 |
| CN113794679A (zh) * | 2021-08-02 | 2021-12-14 | 浪潮软件股份有限公司 | 防止自动脚本抢号的方法及系统 |
-
2015
- 2015-08-26 CN CN201510531317.2A patent/CN105491004A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404463A (zh) * | 2016-05-19 | 2017-11-28 | 北京京东尚科信息技术有限公司 | 鉴权方法和装置 |
| CN107025541A (zh) * | 2016-12-19 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 交易操作的实现方法、客户端及服务端 |
| CN108462672A (zh) * | 2017-02-20 | 2018-08-28 | 沪江教育科技(上海)股份有限公司 | 一种应对网络攻击的认证保护方法及系统 |
| CN108712384A (zh) * | 2018-04-17 | 2018-10-26 | 北京小米移动软件有限公司 | 终端认证方法、装置、终端及服务器 |
| CN110458660A (zh) * | 2018-08-30 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 虚拟宠物商品的交易方法、装置、系统及存储介质 |
| CN110689409A (zh) * | 2019-09-29 | 2020-01-14 | 海南新软软件有限公司 | 一种抢购活动状态更新方法及系统 |
| CN113794679A (zh) * | 2021-08-02 | 2021-12-14 | 浪潮软件股份有限公司 | 防止自动脚本抢号的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105491004A (zh) | 交易关系建立方法、装置及系统 | |
| CN109167695B (zh) | 基于联邦学习的联盟网络构建方法、设备及可读存储介质 | |
| CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
| US20110131102A1 (en) | Secure mobile payment processing | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| TWI633506B (zh) | 一種訊息傳輸方法、裝置和系統 | |
| CN111107066A (zh) | 敏感数据的传输方法和系统、电子设备、存储介质 | |
| CN103136678A (zh) | 智能终端的识别方法及装置、识别信息的处理方法及装置、识别系统 | |
| CN111460482B (zh) | 一种基于区块链的摇号方法及装置 | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN105577602A (zh) | 基于开放的应用程序编程接口的数据推送方法和装置 | |
| CN108737080A (zh) | 密码的存储方法、装置、系统及设备 | |
| CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
| CN110930147A (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
| Marforio et al. | Hardened setup of personalized security indicators to counter phishing attacks in mobile banking | |
| CN110519280A (zh) | 一种爬虫识别方法、装置、计算机设备及存储介质 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN103139737B (zh) | 密钥协商方法及装置、短信二次确认方法、系统及设备 | |
| CN105338525A (zh) | 登陆访问处理方法、装置及系统 | |
| WO2019136860A1 (zh) | 一种关注合法性的确定方法、装置、电子设备及介质 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160413 |