CN106354725A - 一种事件防刷方法、装置、服务器及系统 - Google Patents

Abstract

本发明实施例提供一种事件防刷方法、装置、服务器及系统，其中方法包括：获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。本发明能够更为有效、可靠的实现事件防刷。

Description

一种事件防刷方法、装置、服务器及系统

技术领域

本发明涉及网络技术领域，具体涉及一种事件防刷方法、装置、服务器及系统。

背景技术

随着网络的普及，在网上组织投票、抽奖等事件的情况越来越多，如学校为进行优秀教师的评选，可开设相关的投票网页，在网页中展示各候选教师的介绍及投票选项，通过记录访问网页的各用户的投票结果，可作为优秀教师的评选依据；为保证网上组织的投票、抽奖等事件的公平性，防止终端设备以作弊方式在网页上刷事件的参与次数(如恶意在网页上刷票、刷奖等)，显得尤为必要；防止终端设备以作弊方式在网页上刷事件的参与次数的过程，简称事件防刷。

目前，计算机等终端设备主要通过所安装的作弊工具，在网页上刷事件的参与次数；如通过终端设备上安装的刷票工具，可恶意对网页上的投票选项进行刷票；由于终端设备的IP地址是固定的，目前常见的事件防刷方式主要是：通过验证参与事件的终端设备的IP地址，限制同一IP地址的终端设备在同一网页上参与事件的次数，实现事件防刷。

本发明的发明人在研究过程中发现，现有通过验证IP地址实现事件防刷的方式，极容易在作弊的终端设备使用IP代理时失效，可靠性较低；由于IP代理具有在多个IP地址间转换的能力，这就使得作弊的终端设备可通过IP代理转换的多个IP地址，躲避IP地址的验证，无法有效、可靠的实现事件防刷；因此，如何提供一种有效、可靠的事件防刷方案，成为本领域技术人员需要考虑的问题。

发明内容

有鉴于此，本发明实施例提供一种事件防刷方法、装置、服务器及系统，以解决现有通过验证IP地址实现事件防刷的方式所存在的可靠性较低的问题，实现有效的事件防刷。

为实现上述目的，本发明实施例提供如下技术方案：

一种事件防刷方法，应用于服务器，所述方法包括：

获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；

若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

本发明实施例还提供一种事件防刷装置，应用于服务器，所述装置包括：

操作数据获取模块，用于获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

合法等级确定模块，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；

第一结果确定模块，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

第二结果确定模块，用于若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

本发明实施例还提供一种服务器，包括上述所述的事件防刷装置。

本发明实施例还提供一种事件防刷系统，包括：终端设备和服务器；

所述终端设备，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

所述服务器，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，所述合法等级包括：合法和非法；若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

本发明实施例还提供一种事件防刷系统，包括：终端设备，操作分析服务器和网站服务器；

所述终端设备，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向操作分析服务器上报所述操作数据；

所述操作分析服务器，用于据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，并向网站服务器通知所确定的合法等级，所述合法等级包括：合法和非法；

所述网站服务器，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

基于上述技术方案，本发明实施例中服务器以预设的合法操作对应的合法操作数据，与终端设备记录的对目标网页的操作数据进行比对，可鉴别出与所述合法操作数据差异较大的使用作弊工具的非法操作，实现事件防刷；由于作弊工具对用户合法操作的模拟较难，且作弊工具躲避服务器鉴别的难度较大，因此作弊工具恶意在网页上刷事件参与次数的非法操作，被服务器鉴别的可能性大幅提高，相比于验证IP地址实现事件防刷的方式，本发明实施例提供的事件防刷方法能够更为有效、可靠的实现事件防刷。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的事件防刷系统的结构框图；

图2为本发明实施例提供的事件防刷方法的信令流程图；

图3为本发明实施例提供的事件防刷方法的流程图；

图4为本发明实施例提供的确定合法等级的方法流程图；

图5为本发明实施例提供的确定合法等级的另一方法流程图；

图6为本发明实施例提供的事件防刷装置的结构框图；

图7为本发明实施例提供的合法等级确定模块的结构框图；

图8为本发明实施例提供的合法等级确定模块的另一结构框图；

图9为本发明实施例提供的合法等级确定模块的再一结构框图；

图10为本发明实施例提供的事件防刷装置的另一结构框图；

图11为本发明实施例提供的事件防刷装置的再一结构框图；

图12为本发明实施例提供的操作数据获取模块的结构框图；

图13为本发明实施例提供的操作数据获取模块的另一结构框图；

图14为本发明实施例提供的服务器的硬件结构框图；

图15为本发明实施例提供的事件防刷系统的另一结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的发明人进一步研究发现：以作弊方式在网页上刷事件的参与次数，主要是依据终端设备上安装的作弊工具实现；而用户合法的在网页上参与投票、抽奖等事件时，终端设备将依据用户的多次合法操作实现事件的参与；可见，终端设备采用作弊工具参与事件时，由作弊操作产生的数据流，和终端设备在用户合法操作下产生的数据流是不同的。

基于此，本发明可预设合法操作对应的合法操作数据，从而根据终端设备在参与事件时所涉及的操作对应的数据流，对终端设备的操作的合法等级进行定性；

在本发明实施例中，合法等级可以仅有合法和非法两级；显然，也可设置中间等级，即合法等级可以有合法、疑似合法、和非法三级；

在确定出的合法等级为合法时，本发明实施例可记录终端设备的操作对应的事件参与结果，并认定结果有效；

在确定出的合法等级为非法时，本发明实施例可认定终端设备的操作对应的事件参与结果无效，实现事件防刷。

基于上述内容，本发明实施例可采用如图1所示事件防刷系统实现事件防刷流程，图1为本发明实施例提供的事件防刷系统的结构框图，参照图1，该系统可以包括：终端设备10和服务器20；

其中，终端设备10可以安装有web组件(如浏览器，具有web组件的即时通讯客户端等)，终端设备10通过所安装的web组件可访问举行投票、抽奖等事件的网页，实现事件参与；终端设备10可以如手机、平板电脑、PC(个人计算机)等用户设备；

服务器20可以为单台服务器，也可以为由多台服务器组成的服务器群组；若服务器20设置为单台服务器，则服务器20可以是管理网页的网站服务器，网站服务器主要负责执行网站业务；

若服务器20设置为服务器群组，则除上述网站服务器外，服务器20还需设置其他的辅助服务器，如对用户的合法等级进行定性的服务器等。

结合图1所示系统，图2示出了本发明实施例提供的事件防刷方法的信令流程图，参照图2，该流程可以包括：

步骤S10、终端设备登录举行事件的目标网页；

目标网页如举行投票、抽奖等可供用户参与事件的网页。

步骤S11、终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

可选的，目标网页中可设置事件参与选项，本发明实施例可以在目标网页的事件参与选项被触发一次时(如用户点击了一次事件参与选项，或作弊工具触发了一次事件参与选项)，确定参与了一次所述事件；如投票场景下，目标网页一般设置有多个投票选项，终端设备可在用户点击一次投票选项时，确定用户参与了一次投票；

在登录目标网页后，终端设备将捕捉操作体(操作体如用户、作弊工具等)对目标网页的操作行为，记录操作行为相应的操作数据；一次操作数据的记录时间段为，终端设备登录目标网页至确定参与一次所述事件的时间段；

可选的，一次操作数据的记录时间段内可能记录有多个操作数据，终端设备可在记录到一个操作数据时上报一个操作数据；终端设备也可缓存记录的各个操作数据，从而在确定参与一次所述事件时，将一次操作数据的记录时间段内所记录的多个操作数据上报至服务器。

步骤S12、服务器根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；

预设的合法操作数据可以是，预先设置的用户在登录目标网页至确定参与一次所述事件的过程中，标准的合法操作所应产生的操作数据；

可选的，预设的合法操作数据中应至少具有：登录目标网页的操作，触发事件参与选项的操作；

可选的，若事件参与选项不在目标网页的头部，用户需要进行网页的下拉操作，获取网页的底部或中部的显示内容，才可点击事件参与选项时；则预设的合法操作数据中还应具有网页下拉操作；

可选的，若只有在登录网站账号才能参与事件的情况下，预设的合法操作数据中还应具有用户的账号登录操作。

通过预设的合法操作对应的合法操作数据，服务器可比对终端设备上报的操作数据与合法操作数据的差异，进而根据差异的程度确定操作数据的合法等级；

可选的，服务器中可预置各合法等级对应的差异程度标准，当确定所述操作数据与合法操作数据的差异程度后，可确定出所述差异程度对应的差异程度标准，进而以所述差异程度对应的差异程度标准所对应的合法等级，作为所确定的合法等级；

合法等级应至少包括合法和非法两级；可选的，合法等级也可具有中间合法等级，即疑似合法。

步骤S13、服务器若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；服务器若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

本发明实施例提供的事件防刷方法中，终端设备在登录举行事件的目标网页后，可将登录所述目标网页至确定参与一次所述事件的过程中，所涉及的对所述目标网页的操作数据进行记录，并向服务器上报所述操作数据；服务器在接收所述操作数据后，可根据预设的合法操作对应的合法操作数据，比对出接收的所述操作数据与所述合法操作数据的差异程度，进而根据所述差异程度对所述操作数据的合法等级进行定性，从而在确定出合法等级为非法时，设置对应的事件参与结果无效，使得恶意刷事件参与次数的非法操作失败，实现事件防刷；同时，在确定出合法等级为合法时，可设置对应的事件参与结果有效，实现事件参与结果的收集。

可以看出，本发明实施例中服务器以预设的合法操作对应的合法操作数据，与终端设备记录的对目标网页的操作数据进行比对，可鉴别出与所述合法操作数据差异较大的使用作弊工具的非法操作，实现事件防刷；由于作弊工具对用户合法操作的模拟较难，且作弊工具躲避服务器鉴别的难度较大，因此作弊工具恶意在网页上刷事件参与次数的非法操作，被服务器鉴别的可能性大幅提高，相比于验证IP地址实现事件防刷的方式，本发明实施例提供的事件防刷方法能够更为有效、可靠的实现事件防刷。

下面以服务器的角度，对本发明实施例提供的事件防刷方法进行介绍，下文描述的事件防刷方法可与上文信令流程内容相互对应参照。

图3为本发明实施例提供的事件防刷方法的流程图，该方法可应用于服务器，参照图3，该方法可以包括：

步骤S100、获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

可选的，操作数据可以包括：对目标网页所进行的各操作的操作类型和操作次序；

如以用户登录网页后，点击网页的事件参与选项为场景，终端设备在登录目标网页至确定第一次参与所述事件的过程中，所记录的对目标网页的操作数据应至少为：登录目标网页的操作，触发事件参与选项的操作；

对应的，操作数据的具体内容可以为：登录目标网页的操作类型和操作次序，触发点击事件参与选项的操作类型和操作次序；其中，登录目标网页的操作次序应先于触发事件参与选项的操作次序；

可选的，若在同一网页中第二次参与所述事件，则终端设备可将在登录所述目标网页至确定第二次参与所述事件的过程中，所记录的对目标网页的操作数据发送至服务器，以使得服务器判断该第二次参与所述事件是用户人为进行的，还是作弊工具进行的；对于在同一网页中第三、四…次参与所述事件时，上报操作数据的情况，以此类推。

步骤S110、根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；

可选的，服务器可预先设置用户在登录目标网页至确定参与一次所述事件的过程中，标准的必要操作所应产生的合法操作数据；合法操作数据可以包括各必要操作的必要操作类型和必要操作次序；其中，必要操作类型和必要操作次序为，用户参与事件的合法操作中必须遵循的操作类型和操作次序；

以用户登录网页后，点击网页的事件参与选项为场景，表1给出了标准用户操作下的合法操作数据的具体内容示意，可参照；

表1

显然，表1所示合法操作数据的具体内容仅为示意性，如对于需要登录账号才能参与的事件，必要操作还可具有登录账号操作；又如对于事件参与选项不在目标网页的头部的事件，必要操作还可具有网页下拉操作；

可选的，服务器中可预置各合法等级对应的差异程度标准，当确定所述操作数据与合法操作数据的差异程度后，可确定出所述差异程度对应的差异程度标准，进而以所述差异程度对应的差异程度标准所对应的合法等级，作为所确定的合法等级；

作为确定差异程度的一种可选方式，所述操作数据与合法操作数据的差异程度可由，所述操作数据中各操作的操作类型和操作次序，与所述合法操作数据中各必要操作的必要操作类型和必要操作次序的差异体现；对应的，图4示出了合法等级为合法时，对应差异程度标准、及合法等级为非法时，对应差异程度标准的一种可选示意；

图4为本发明实施例提供的确定所述操作数据对应的合法等级的方法流程图，参照图4，该方法可以包括：

步骤S200、如果所述操作数据中所述操作类型缺少任一所述必要操作类型，和/或，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序不对应，则确定所述操作数据对应的合法等级为非法；

在步骤S200下，服务器可确定所述操作数据不是在人为合法操作下产生的，可能是由作弊工具操作目标网页产生的，可认定所述操作数据对应的合法等级为非法；

步骤S210、如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法。

值得注意的是，图4所示步骤S200～S210表示的是合法等级的2个判断策略，步骤之间没有先后顺序。

回到图3，步骤S120、若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

步骤S130、若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

本发明实施例中服务器以预设的合法操作对应的合法操作数据，与终端设备记录的对目标网页的操作数据进行比对，可鉴别出与所述合法操作数据差异较大的使用作弊工具的非法操作，实现事件防刷；由于作弊工具对用户合法操作的模拟较难，且作弊工具躲避服务器鉴别的难度较大，因此作弊工具恶意在网页上刷事件参与次数的非法操作，被服务器鉴别的可能性大幅提高，相比于验证IP地址实现事件防刷的方式，本发明实施例提供的事件防刷方法能够更为有效、可靠的实现事件防刷。

可选的，合法等级除合法和非法外，还可包括疑似合法；疑似合法表示服务器无法直接根据比对策略确定当前操作是合法和非法，介于合法和非法之间，需作进一步的确定；

基于此，本发明的发明人进一步研究发现：合法用户在登录目标网页后，除进行与必要操作相应的操作外，可能还进行有其他与必要操作不相应的非必要操作；如用户登录网页后，可能存在下拉网页、点击相关网页链接等的非必要操作，因此服务器可在合法操作数据中进一步预置各非必要操作的非必要操作类型和非必要操作次序，将必要操作和非必要操作相结合，更为精确的认定合法用户，区分疑似合法用户；

表2给出了合法操作数据的另一具体内容示意，可参照，其中次序为0表示次序不确定。

表2

对应的，图5示出了合法等级为合法时，对应差异程度标准、合法等级为非法时，对应差异程度标准、及合法等级为疑似合法时，对应差异程度标准的一种可选示意；

图5示出了本发明实施例提供的确定所述操作数据对应的合法等级的另一方法流程图，参照图5，该方法可以包括：

步骤S300、如果所述操作数据中所述操作类型缺少任一所述必要操作类型，和/或，所述操作次序所体现的各操作的操作次序，与所述必要操作次序所体现的各必要操作的操作次序不对应，则确定所述操作数据对应的合法等级为非法；

通过步骤S300可以看出，服务器只要在终端设备所上报的操作数据与必要操作的操作类型和操作次序存在差异时，即认定当前合法等级为非法。

步骤S310、如果所述必要操作类型和所述非必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序和所述非必要操作次序所体现的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法；

通过步骤S310可以看出，服务器可在终端设备所上报的操作数据中存在所有的必要操作和非必要操作，且操作次序对应时，认定当前合法等级为合法。

步骤S320、如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据中存在至少一个非必要操作时，确定所述操作数据对应的合法等级为合法；

通过步骤S320可以看出，服务器可在终端设备所上报的操作数据中存在所有的必要操作，且必要操作的操作次序对应时，若判断出终端设备连续多次上报的操作数据中没有缺少非必要操作，则认定当前操作为人为进行的，认定当前合法等级为合法。

步骤S330、如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据均未存在非必要操作时，确定所述操作数据对应的合法等级为疑似合法。

通过步骤S330可以看出，服务器可在终端设备所上报的操作数据中存在所有的必要操作，且必要操作的操作次序对应时，若判断出终端设备连续多次上报的操作数据中缺少非必要操作，则无法确定当前操作是作弊工具产生的还是人为操作产生的，认定当前合法等级为疑似合法。

值得注意的是，图5所示步骤S300～S330表示合法等级的4个判断策略，步骤之间没有先后顺序。

可选的，在确定当前合法等级为疑似合法后，为防止误杀合法用户，服务器可给终端设备推送如验证码、问题回答等的验证内容，从而根据终端设备反馈的验证结果进一步判断终端设备的当前操作是合法还是非法的；如终端设备发送的验证内容的反馈结果正确，则可确定终端设备的当前操作合法，可设置对应的事件参与结果有效；如终端设备在预定时间内未发送验证内容的反馈结果，则确定终端设备的当前操作为非法，可设置对应的事件参与结果无效。

可选的，本发明实施例可根据不同的业务场景，决定使用图4所示方法确定合法等级，还是使用图5所示方法确定合法等级；如实物抽奖场景下，由于奖品价值较大，恶意刷奖的概率会更大，因此对于实物抽奖，需要更为精确的确定用户是否合法，可采用图5所示方法；而对于价值不大的投票活动，用户很大部分是为了爱好、偶然性去操作，所以确定用户合法的精确性要求较低，可采用图4所示方法。

可选的，终端设备在记录操作数据时，还可记录各操作的操作时间和已操作次数。

下面以网页举行抽奖为例，对本发明实施例提供的事件防刷方法的一个可选应用例进行介绍；

预设合法操作数据的必要操作类型和必要操作次序为：登录抽奖网页(操作次序为1)，和点击抽奖选项(操作次序为3)；合法操作数据的非必要操作类型和非必要操作次序为，网页下拉(操作次序为0，不确定)；

当终端设备记录的操作数据如表3所示时，确定操作数据对应的合法等级为合法；

表3

由表3可以看出，终端设备记录的操作数据包含所有的必要操作类型和非必要操作类型，且操作数据的操作次序与必要操作次序和非必要操作次序对应；

当终端设备记录的操作数据如表4所示时，确定操作数据对应的合法等级为疑似合法；

表4

由表4可以看出，终端设备记录的操作数据包含所有的必要操作类型，且操作数据的操作次序与必要操作次序对应；但终端设备记录的操作数据不包含非必要操作类型“下拉”，且下拉操作在近N次记录的操作数据中均没有；

当终端设备记录的操作数据中缺少必要操作类型“登录抽奖网页”、“点击抽奖选项”中的任一个，或，操作数据的操作次序与必要操作次序不对应时，可确定操作数据对应的合法等级为非法。

可选的，在确定合法等级为非法后，为增加作弊工具躲避防刷检测的难度，本发明实施例可向所述终端设备返回事件参与结果的干扰数据，该干扰数据表示的事件参与结果与实际事件参与结果相反；如在合法等级为非法时，可实际设置对应的事件参与结果为无效，但反馈给终端设备的事件参与结果为有效，以达到干扰终端设备的作弊工具的目的。

可选的，在确定合法等级后，本发明实施例可根据事件对应的业务场景，向终端设备发送，所述业务场景下与所确定的合法等级对应的反馈信息，其中，对于各业务场景，本发明实施例可设置各个等级对应的反馈信息；

如实物抽奖场景下，对于非法用户，服务器可概率性的向终端设备返回操作错误，用户未中奖，需要验证码等提示信息，以防止恶意用户能简单推算到服务器的防刷策略；而价值不大的投票活动，用户很大部分是为了爱好、偶然性去操作，所以对合法和疑似合法的用户操作，服务器都可以直接验证通过，向终端设备返回确定用户已参与事件的反馈信息。

可选的，为避免终端设备上报的操作数据被截获伪造，本发明实施例可将操作数据隐藏在终端设备向服务器发送的与目标网页相关的网页请求中；如将操作数据隐藏在获取目标网页的静态js、css或者图片的网页请求中；对应的，服务器可获取终端设备发送的与目标网页相关的网页请求，所述网页请求隐藏有所述操作数据；

进一步，由于网页请求涉及的http协议是明文的，因此采用http协议不能较好的对操作数据进行隐藏；基于此，本发明实施例可将操作数据编码为无意义的字符串，将编码后字符串隐藏在发送给服务器的网页请求中，以增大操作数据被伪造的难度，编码方式可采用如base64编码等；服务器在接收到网页请求后，可将网页请求中的编码后字符串解码为所述操作数据，解码方式如base64解码等；

对应的，服务器在接收到网页请求后，可将所述网页请求中的编码后字符串解码为所述操作数据，其中所述操作数据编码为编码后字符串后，隐藏在所述网页请求中。

本发明实施例基于预设的合法操作对应的合法操作数据，实现事件防刷；由于作弊工具对用户合法操作的模拟较难，且作弊工具躲避服务器鉴别的难度较大，因此作弊工具恶意在网页上刷事件参与次数的非法操作，被服务器鉴别的可能性大幅提高，相比于验证IP地址实现事件防刷的方式，本发明实施例提供的事件防刷方法能够更为有效、可靠的实现事件防刷。

服务器可通过内部装载的事件防刷装置实现事件防刷流程的实施，事件防刷装置可以认为是装载于服务器内部，用于实施事件防刷流程的功能模块；下文将对本发明实施例提供的事件防刷装置进行介绍，下文描述的事件防刷装置可与上文以服务器角度描述的事件防刷方法相对应参照。

图6为本发明实施例提供的事件防刷装置的结构框图，该装置可应用于服务器中，参照图6，该装置可以包括：

操作数据获取模块100，用于获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

合法等级确定模块200，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；

第一结果确定模块300，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

第二结果确定模块400，用于若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

可选的，服务器中可预置各合法等级对应的差异程度标准，当确定所述操作数据与合法操作数据的差异程度后，可确定出所述差异程度对应的差异程度标准，进而以所述差异程度对应的差异程度标准所对应的合法等级，作为所确定的合法等级；

可选的，所述操作数据可以包括：对目标网页各操作的操作类型和操作次序；所述合法操作数据可以包括各必要操作的必要操作类型和必要操作次序；基于此，本发明实施例可由所述操作数据中各操作的操作类型和操作次序，与所述合法操作数据中各必要操作的必要操作类型和必要操作次序的差异体现所述差异程度；

在确定所述合法等级为非法的层面，图7示出了本发明实施例提供的合法等级确定模块200的一种可选结构，参照图7，合法等级确定模块200可以包括：

非法确定单元210，用于如果所述操作数据中所述操作类型缺少任一所述必要操作类型，和/或，所述操作次序所体现的各操作的操作次序，与所述必要操作次序所体现的各必要操作的操作次序不对应，则确定所述操作数据对应的合法等级为非法。

可选的，基于图7所示结构，在确定所述合法等级为合法的层面，图8示出了本发明实施例提供的合法等级确定模块200的另一种可选结构，结合图7和图8所示，合法等级确定模块200还可以包括：

第一合法确定单元220，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法。

可选的，合法等级还可以包括：疑似合法；合法操作数据还包括：各非必要操作的非必要操作类型和非必要操作次序；基于图7所示结构，在确定所述合法等级为合法和疑似合法层面，图9示出了本发明实施例提供的合法等级确定模块200的再一种可选结构，结合图7和图9所示，合法等级确定模块200还可以包括：

第二合法确定单元230，用于如果所述必要操作类型和所述非必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序和所述非必要操作次序所体现的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法；

第三合法确定单元240，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据中存在至少一个非必要操作时，确定所述操作数据对应的合法等级为合法；

疑似合法确定单元250，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据均未存在非必要操作时，确定所述操作数据对应的合法等级为疑似合法。

可选的，在确定当前合法等级为疑似合法后，为防止误杀合法用户，本发明实施例还可向终端设备推送验证内容；对应的，图10示出了本发明实施例提供的事件防刷装置的另一结构框图，结合图6和图10所示，该装置还可以包括：

验证内容推送模块500，用于在确定所述合法等级为疑似合法时，向终端设备推送验证内容；

验证结果确定模块600，用于若终端设备发送的验证内容的反馈结果正确，则确定终端设备的当前操作合法，设置对应的事件参与结果有效；若终端设备在预定时间内未发送验证内容的反馈结果，则确定终端设备的当前操作非法，设置对应的事件参与结果无效。

可选的，在确定合法等级为非法后，为增加作弊工具躲避防刷检测的难度，本发明实施例可向所述终端设备返回事件参与结果的干扰数据；对应的，图11示出了本发明实施例提供的事件防刷装置的再一结构框图，结合图6和图11所示，该装置还可以包括：

干扰数据发送模块700，用于在确定所述合法等级为非法时，向所述终端设备返回事件参与结果的干扰数据，所述干扰数据表示的事件参与结果与实际事件参与结果相反。

可选的，服务器在确定合法等级后，还可根据事件对应的业务场景，向终端设备发送所述业务场景下与所确定的合法等级对应的反馈信息。

可选的，为避免终端设备上报的操作数据被截获伪造，本发明实施例可将操作数据隐藏在终端设备向服务器发送的与目标网页相关的网页请求中；对应的，图12示出了操作数据获取模块100的一种可选结构，参照图12，操作数据获取模块100可以包括：

获取执行单元110，用于获取终端设备发送的与目标网页相关的网页请求，所述网页请求隐藏有所述操作数据。

可选的，终端设备可将操作数据编码为无意义的字符串，将编码后字符串隐藏在发送给服务器的网页请求中，以增大操作数据被伪造的难度，编码方式可采用如base64编码等；对应的，图13示出了操作数据获取模块100的另一种可选结果，结合图12和图13所示，该操作数据获取模块100还可以包括：

解码单元120，用于将所述网页请求中的编码后字符串解码为所述操作数据，其中所述操作数据编码为编码后字符串后，隐藏在所述网页请求中。

本发明实施例还提供一种服务器，该服务器可以包括上述所述的事件防刷装置。

通过本发明实施例提供的服务器，能够更为有效、可靠的实现事件防刷。

图14示出了服务器的硬件结构框图，参照图14，服务器可以包括：处理器1，通信接口2，存储器3和通信总线4；

其中处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信；

可选的，通信接口2可以为通信模块的接口，如GSM模块的接口；

处理器1，用于执行程序；

存储器3，用于存放程序；

程序可以包括程序代码，所述程序代码包括计算机操作指令。

处理器1可能是一个中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。

存储器3可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

其中，程序可具体用于：

获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；

若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

下面对本发明实施例提供的事件防刷系统进行介绍，下文描述的事件防刷系统可与上文内容相互对应参照。

本发明实施例还提供一种事件防刷系统，该系统的结构可如图1所示，包括：终端设备10和服务器20；

其中，终端设备10，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

服务器20，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，所述合法等级包括：合法和非法；若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

服务器20具体确定合法等级的方式可参照上文对应部分。

可选的，服务器20可以是由多个服务器组成的服务器群组；基于此，图15示出了本发明实施例提供的事件防刷系统的另一结构框图，参照图15，该系统可以包括：终端设备10，操作分析服务器21和网站服务器22；其中，操作分析服务器21和主要负责合法等级的确定，网站服务器22主要用于网页管理相关的业务；

其中，终端设备10，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向操作分析服务器上报所述操作数据；

操作分析服务器21，用于据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，并向网站服务器通知所确定的合法等级，所述合法等级包括：合法和非法；

可选的，操作分析服务器21确定合法等级的的方式可参照上文对应部分。

网站服务器22，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

可选的，所述合法等级还可以包括：疑似合法；网站服务器22还可以用于，在所确定的合法等级为疑似合法时，向终端设备推送验证内容；若终端设备发送的验证内容的反馈结果正确，则确定终端设备的当前操作合法，设置对应的事件参与结果有效；若终端设备在预定时间内未发送验证内容的反馈结果，则确定终端设备的当前操作非法，设置对应的事件参与结果无效。

可选的，网站服务器22还可以用于，在确定所述合法等级为非法时，向所述终端设备返回事件参与结果的干扰数据，所述干扰数据表示的事件参与结果与实际事件参与结果相反。

可选的，网站服务器22在确定合法等级后，还可根据事件对应的业务场景，向终端设备发送所述业务场景下与所确定的合法等级对应的反馈信息。

可选的，操作分析服务器21可获取终端设备发送的与目标网页相关的网页请求，所述网页请求隐藏有所述操作数据；并将所述网页请求中的编码后字符串解码为所述操作数据，其中所述操作数据编码为编码后字符串后，隐藏在所述网页请求中；

可选的，由于网页请求的目标接收方为网站服务器，终端设备可将隐藏有所述操作数据的网页请求发送至网站服务器，由网站服务器将网页请求转发至操作分析服务器。

本发明实现了更为有效、可靠的事件防刷。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (15)

1.一种事件防刷方法，其特征在于，应用于服务器，所述方法包括：

获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；

若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

2.根据权利要求1所述的事件防刷方法，其特征在于，所述操作数据包括：各操作的操作类型和操作次序；所述合法操作数据包括各必要操作的必要操作类型和必要操作次序；

所述根据比对的差异程度确定所述操作数据对应的合法等级包括：

如果所述操作数据中所述操作类型缺少任一所述必要操作类型，和/或，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序不对应，则确定所述操作数据对应的合法等级为非法。

3.根据权利要求2所述的事件防刷方法，其特征在于，所述根据比对的差异程度确定所述操作数据对应的合法等级还包括：

如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法。

4.根据权利要求2所述的事件防刷方法，其特征在于，所述合法操作数据还包括：各非必要操作的非必要操作类型和非必要操作次序；所述合法等级还包括：疑似合法；

所述根据比对的差异程度确定所述操作数据对应的合法等级还包括：

如果所述必要操作类型和所述非必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序和所述非必要操作次序所体现的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法；

如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据中存在至少一个非必要操作时，确定所述操作数据对应的合法等级为合法；

如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据均未存在非必要操作时，确定所述操作数据对应的合法等级为疑似合法。

5.根据权利要求4所述的事件防刷方法，其特征在于，所述方法还包括：

在确定所述合法等级为疑似合法时，向所述终端设备推送验证内容；

若终端设备发送的验证内容的反馈结果正确，则确定终端设备的当前操作合法，设置对应的事件参与结果有效；若终端设备在预定时间内未发送验证内容的反馈结果，则确定终端设备的当前操作非法，设置对应的事件参与结果无效。

6.根据权利要求1-5任一项所述的事件防刷方法，其特征在于，所述方法还包括：

在确定所述合法等级为非法时，向所述终端设备返回事件参与结果的干扰数据，该干扰数据表示的事件参与结果与实际事件参与结果相反。

7.根据权利要求1所述的事件防刷方法，其特征在于，所述获取终端设备上报的对举行事件的目标网页的操作数据包括：

获取终端设备发送的与目标网页相关的网页请求，所述网页请求隐藏有所述操作数据；其中所述操作数据编码为编码后字符串后，隐藏在所述网页请求中；

将所述网页请求中的编码后字符串解码为所述操作数据。

8.一种事件防刷装置，其特征在于，应用于服务器，所述装置包括：

操作数据获取模块，用于获取终端设备上报的对举行事件的目标网页的操作数据；其中，所述终端设备在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

合法等级确定模块，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级；所述合法等级包括：合法和非法；

第一结果确定模块，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；

第二结果确定模块，用于若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

9.根据权利要求8所述的事件防刷装置，其特征在于，所述操作数据包括：各操作的操作类型和操作次序；所述合法操作数据包括各必要操作的必要操作类型和必要操作次序；

所述合法等级确定模块包括：

非法确定单元，用于如果所述操作数据中所述操作类型缺少任一所述必要操作类型，和/或，所述操作次序所体现的各操作的操作次序，与所述必要操作次序所体现的各必要操作的操作次序不对应，则确定所述操作数据对应的合法等级为非法。

10.根据权利要求9所述的事件防刷装置，其特征在于，所述合法等级确定模块还包括：

第一合法确定单元，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法。

11.根据权利要求9所述的事件防刷装置，其特征在于，所述合法操作数据还包括：各非必要操作的非必要操作类型和非必要操作次序；所述合法等级还包括：疑似合法；

所述合法等级确定模块还包括：

第二合法确定单元，用于如果所述必要操作类型和所述非必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序和所述非必要操作次序所体现的操作先后次序相对应，则确定所述操作数据对应的合法等级为合法；

第三合法确定单元，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据中存在至少一个非必要操作时，确定所述操作数据对应的合法等级为合法；

疑似合法确定单元，用于如果所述必要操作类型在所述操作数据中均对应有操作类型，且，所述操作次序所体现的各操作的操作先后次序，与所述必要操作次序所体现的各必要操作的操作先后次序相对应，则在确定终端设备连续记录的多次操作数据均未存在非必要操作时，确定所述操作数据对应的合法等级为疑似合法。

12.根据权利要求8所述的事件防刷装置，其特征在于，所述操作数据获取模块包括：

获取执行单元110，用于获取终端设备发送的与目标网页相关的网页请求，所述网页请求隐藏有所述操作数据；其中所述操作数据编码为编码后字符串后，隐藏在所述网页请求中；

解码单元，用于将所述网页请求中的编码后字符串解码为所述操作数据。

13.一种服务器，其特征在于，包括权利要求8-12任一项所述的事件防刷装置。

14.一种事件防刷系统，其特征在于，包括：终端设备和服务器；

所述终端设备，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向服务器上报所述操作数据；

所述服务器，用于根据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，所述合法等级包括：合法和非法；若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。

15.一种事件防刷系统，其特征在于，包括：终端设备，操作分析服务器和网站服务器；

所述终端设备，用于登录举行事件的目标网页，在登录所述目标网页至确定参与一次所述事件的过程中，记录对所述目标网页的操作数据，并向操作分析服务器上报所述操作数据；

所述操作分析服务器，用于据预设的合法操作对应的合法操作数据，比对所述操作数据与合法操作数据的差异，根据比对的差异程度确定所述操作数据对应的合法等级，并向网站服务器通知所确定的合法等级，所述合法等级包括：合法和非法；

所述网站服务器，用于若确定所述合法等级为非法，设置所述操作数据对应的事件参与结果无效；若确定所述合法等级为合法，设置所述操作数据对应的事件参与结果有效。