WO2012145962A1 - 彩铃web系统防止恶意订购铃音的方法及服务器 - Google Patents

Description

彩铃 Web系统防止恶意订购铃音的方法及服务器 技术领域

本发明涉及通信技术领域， 尤其涉及一种浏览器端 /服务器 ( Browser/Sever, B/S )架构的彩铃 Web系统防止恶意订购铃音的方法及月良 务器。 背景技术

随着智能网业务的不断发展， 彩铃业务应用得越来越广泛。 其中， 以 Web服务器为基础的彩铃音展示、 试听、 订购及赠送等一系列操作均通过 Internet网络进行， 网络的开放性使得在此基础上的网络交互的安全性和有 效性则显得相当重要。

目前 B/S架构的彩铃 Web服务， 由于其开放的环境， 不可避免会受到 某些负面因素的影响， 其中恶意订购铃音是安全防范的一个重要内容， 但 是由于 Web服务的特性所限， 在此环节上的控制能力相对较弱， 随着彩铃 业务的深入开展，现有的 Web系统无法满足彩铃 Web服务的质量及安全性 需求。 发明内容

本发明的主要目的在于提供一种彩铃 Web系统防止恶意订购铃音的方 法及服务器， 以提高彩铃 Web系统的安全性。

为了达到上述目的， 本发明提出一种彩铃 Web系统防止恶意订购铃音 的方法， 包括：

服务器记录用户在订购铃音过程中必选步骤的活动路径信息， 并将所 述活动路径信息压入堆栈敏感信息； 接收用户输入的订购请求， 并将所述订购请求压入所述堆栈敏感信息； 基于所述堆栈敏感信息， 釆用预定的关联迭代算法计算所述订购请求 的可信度指标；

当所述可信度指标超过预定的阃值时， 过滤掉所述订购请求。

优选地， 所述必选步骤包括： 登录、 搜索和 /或浏览。

优选地，登录过程的活动路径信息包括页面验证码组件、请求 IP地址、 用户号码和 /或当前请求页面地址信息。

优选地， 该方法还包括： 当所述可信度指标未超过预定的阃值时， 允 许所述订购请求通过。

优选地， 该方法还包括：

当接收到用户发送的登录请求时， 服务器根据所述登录请求生成令牌 字段， 并将所述令牌字段携带在登录响应消息中返回给用户。

优选地， 在将登录响应消息返回给用户的步骤之后， 该方法还包括： 当接收到用户发送的浏览或搜索请求时， 服务器根据所述浏览或搜索 请求更新所述令牌字段， 并将更新后的所述令牌字段携带在浏览或搜索响 应消息中返回给用户。

优选地， 在将浏览或搜索响应消息返回给用户的步骤之后， 该方法还 包括：

当接收到用户发送的查询指定铃音信息的请求时， 服务器根据所述查 询指定铃音信息的请求更新所述令牌字段， 并将更新后的所述令牌字段携 带在查询指定铃音信息的响应消息中返回给用户。

本发明还提出一种彩铃 Web系统防止恶意订购铃音的服务器， 包括： 堆栈模块， 用于记录用户在订购铃音过程中必选步骤的活动路径信息， 并将所述活动路径信息压入堆栈敏感信息；

接收模块， 用于接收用户输入的订购请求， 并将所述订购请求压入所 述堆栈敏感信息；

计算模块， 用于基于所述堆栈敏感信息， 釆用预定的关联迭代算法计 算所述订购请求的可信度指标；

订购请求处理模块， 用于在所述可信度指标超过预定的阀值时， 过滤 掉所述订购请求。

优选地， 所述订购请求处理模块还用于， 在所述可信度指标未超过预 定的阀值时， 允许所述订购请求通过。

优选地， 还包括：

令牌模块， 用于在服务器接收到用户发送的登录请求时， 根据所述登 录请求生成令牌字段， 并将所述令牌字段携带在登录响应消息中返回给用 户。

优选地， 所述令牌模块还用于， 在服务器接收到用户发送的浏览或搜 索请求时， 根据所述浏览或搜索请求更新所述令牌字段， 并将更新后的所 述令牌字段携带在浏览或搜索响应消息中返回给用户。

优选地， 所述令牌模块还用于， 在服务器接收到用户发送的查询指定 铃音信息的请求时， 根据所述查询指定铃音信息的请求更新所述令牌字段， 并将更新后的所述令牌字段携带在查询指定铃音信息的响应消息中返回给 用户。

本发明提出的一种彩铃 Web系统防止恶意订购铃音的方法及服务器， 通过引入堆栈机制， 记录用户订购铃音过程中在 Web站点的必选步骤的活 动路径信息， 并将活动路径信息压入堆栈敏感信息； 基于该堆栈敏感信息， 釆用预定的关联迭代算法计算订购请求的可信度指标； 当可信度指标超过 预定的阀值时， 过滤掉该订购请求， 从而对彩铃 Web系统的安全性进行有 效控制； 同时， 在此基础上， 进一步引入类令牌环机制， 根据用户必选步 骤的请求生成令牌字段携带在相应的响应消息中返回给用户， 并根据后续 用户的请求对该令牌字段进行关联更新， 可以很大程度上有效防止对正常 消息经黑客手段捕获之后重复发送或篡改后发送。 通过本发明， 对程序模 拟机器人冒充合法用户登录、 通过浏览器地址访问、 合法登录用户通过多 次提交等多种恶意订购铃音的途径都进行了安全性控制， 提高了 Web系统 的安全性， 也一定程度上保证了彩铃用户、 运营商和彩铃内容提供商之间 的共同利益。 附图说明

图 1是本发明彩铃 Web系统防止恶意订购铃音的方法一实施例流程示 意图；

图 2是本发明彩铃 Web系统防止恶意订购铃音的方法一实施例中服务 器记录用户在订购铃音过程中必选步骤的活动路径信息， 并将活动路径信 息压入堆栈敏感信息的流程示意图；

图 3是本发明彩铃 Web系统防止恶意订购铃音的方法另一实施例中服 务器记录用户在订购铃音过程中必选步骤的活动路径信息， 并将活动路径 信息压入堆栈敏感信息的流程示意图；

图 4是本发明彩铃 Web系统防止恶意订购铃音的服务器一实施例结构 示意图；

图 5是本发明彩铃 Web系统防止恶意订购铃音的服务器另一实施例结 构示意图。 具体实施方式

本发明实施例解决方案主要思路是： 由于铃音恶意订购行为大多呈现 以下主要特征： 行为上的反常性， 比如普通用户很少或者几乎不可能去做 的行为； 行为上的规律性， 比如相同或呈某一序列的操作时间周期； 数据 上的规律性， 比如所有订购铃音编号的呈现自然序列关系等等， 因此， 本 实施例针对上述情形， 对于程序模拟机器人冒充合法用户进行登录而导致 的恶意铃音订购问题， 引入堆栈机制的路径跟踪技术； 对于浏览器地址访 问和合法登录用户通过多次提交而进行的恶意铃音订购， 引入类令牌环机 制的请求过滤器， 以对彩铃 Web系统的安全性进行有效控制。

以下实施例中的服务器为 Web服务器。

如图 1所示， 本发明一实施例提出一种彩铃 Web系统防止恶意订购铃 音的方法， 包括：

步骤 S101 , 服务器记录用户在订购铃音过程中必选步骤的活动路径信 息， 并将活动路径信息压入堆栈敏感信息。

本实施例针对程序模拟机器人冒充合法用户进行登录而导致的恶意铃 音订购问题， 引入堆栈机制的路径跟踪技术， 动态跟踪用户在彩铃 Web系 统上的活动状态， 并通过这些状态变化的情况来判断当前订购操作是否由 用户发起， 对异常的状态行为视为无效订购操作。

具体分析如下： 普通彩铃用户从登录到订购行为可简化描述为以下一 些关键操作： 登录、 浏览 /搜索、 展示、 根据铃音编号发起订购、 完成订购 并提示。 而非法用户则只包含订购等部分关键操作， 相比较可知， 恶意订 购的非法用户一般通过统一资源定位符（ URL, Universal Resource Locator ) 地址捷径， 或者截获并篡改合法消息， 重复发送而快速完成订购， 相对于 正常普通用户而言， 一些必选步骤如登录、 搜索、 浏览等操作均不会被执 行， 同时发起恶意订购的这些操作执行非常频繁， 而请求参数之间也符合 一定的规律， 因为软件的实现并不能真正模拟实际的随机请求， 比如最终 订购的铃音很可能仅归属一个 SP ( Service Provider, 服务提供商）等。

因此， 本实施例通过诸如用户请求渠道的技术限制， 比如在登录请求 中加入页面验证码组件、 请求 IP地址、 用户号码、 当前请求页面地址等敏 感信息， 记录用户在 Web站点的必经步骤的活动路径并将这些信息均压入 堆栈信息， 以便在最后订购操作时弹出， 釆用类关联规则的算法对订购请 求的可信度指标进行计算。

步骤 S102 , 接收用户输入的订购请求， 并将订购请求压入堆栈敏感信 息。

步骤 S103 , 基于堆栈敏感信息， 釆用预定的关联迭代算法计算订购请 求的可信度指标。

步骤 S104, 当可信度指标超过预定的阀值时， 过滤掉订购请求。

上述步骤 S103及步骤 S104中， 通过订购请求的可信度指标对用户的 订购请求的合法性进行判断。 其中， 订购请求的可信度指标通过关联迭代 算法计算获得。 关联迭代算法的计算公式为：

当前必选步骤 X是正常用户的可信度= P (必选步骤 x|必选步骤 X-1 ) P (必选步骤 x|必选步骤 x-1 )指的是必选步骤 x-1执行之后， 执行必 选步骤 X的条件概率。

在计算当前必选步骤 X是正常用户的可信度时， 需要从堆栈敏感信息 中提取相应的活动路径信息， 以获取用户从登录到订购过程中的必选步骤。

条件概率是指对任意事件 A和事件 B, 在已知时间 B发生的条件下时 间 A发生的条件概率。 条件概率的计算公式为：

P ( A|B ) = P ( AB ) / P ( B );

其中， P ( AB )是指在 B发生的条件下 A包含的样本点数； P ( B )是 指在 B发生的条件下样本点数。

以登录、 搜索和订购三个必选步骤为例， 设登录事件为 A, 设搜索事 件为 B,设订购事件为 C ,且同时设初始值正常用户登录事件发生的概率即 P ( A ) =0.9, 正常用户搜索事件发生的概率即 P ( B ) =0.8, 正常用户订购 事件发生的概率为 0.5。

对于必选步骤登录，在登录情况下发生的正常用户的可信度 P( A )=0.9; 对于必选步骤搜索， 在登录情况下搜索动作发生的正常用户的可信度 为： P ( B|A ) = P ( AB ) /P ( A ) = P ( B ) /P ( A ) =0.8/0.9 = 0.89;

同理， 对于必选步骤订购， 在搜索情况下发生的正常用户的可信度为： P ( C|B ) =P ( CB ) /P ( B ) = 0.5/0.89 = 0.56;

从上述计算公式可以看出， 当前操作是正常用户的可信度依赖于前面 所有必选步骤的可信度， 通过迭代计算， 随着路径长度的增加以及页面与 页面之间是否有跳转等关联关系， 越是正常用户， 该可信度指标越高， 反 之则越低， 最终可以通过预先设定的阔值过滤掉异常订购请求。

当可信度指标未超过预定的阀值时， 表明该订购用户为正常用户， 则 允许订购请求通过。

如图 2所示， 步骤 S101具体包括：

步骤 S1011 ,接收用户发送的登录请求， 记录登录请求中的页面验证码 组件、 请求 IP地址、 用户号码和 /或当前请求页面地址的活动路径信息， 并 将该登录请求的活动路径信息压入堆栈敏感信息；

步骤 S1012 , 向用户返回登录请求响应消息；

步骤 S1013 , 接收用户发送的浏览 /搜索请求， 并将浏览 /搜索请求的活 动路径信息压入堆栈敏感信息；

步骤 S1014, 向用户返回浏览 /搜索请求响应消息；

步骤 S1015 ,接收用户发送的指定铃音信息请求， 并将指定铃音信息请 求的活动路径信息压入堆栈敏感信息；

步骤 S1016, 向用户返回指定铃音信息请求响应消息。

本实施例通过引入堆栈机制 , 记录用户订购铃音过程中在 Web站点的 必选步骤的活动路径信息， 并将活动路径信息压入堆栈敏感信息； 基于该 堆栈敏感信息， 釆用预定的关联迭代算法计算订购请求的可信度指标； 当 可信度指标超过预定的阀值时， 过滤掉该订购请求， 从而对彩铃 Web系统 的安全性进行有效控制， 在提高系统安全性的同时， 也保证了彩铃用户、 运营商和彩铃内容提供商的共同利益。

如图 3所示， 本发明另一实施例提出一种彩铃 Web系统防止恶意订购 铃音的方法， 在上述实施例的基础上， 步骤 S101具体包括：

步骤 S1011 ,接收用户发送的登录请求， 记录登录请求中的页面验证码 组件、 请求 IP地址、 用户号码和 /或当前请求页面地址的活动路径信息， 并 将该登录请求的活动路径信息压入堆栈敏感信息；

步骤 S10112, 根据登录请求生成令牌字段， 并将令牌字段携带在登录 响应消息中；

步骤 S1012 , 向用户返回登录请求响应消息；

步骤 S1013 , 接收用户发送的浏览 /搜索请求， 并将浏览 /搜索请求的活 动路径信息压入堆栈敏感信息；

步骤 S10134, 根据浏览或搜索请求更新所述令牌字段， 并将更新后的 令牌字段携带在浏览或搜索响应消息中；

步骤 S1014, 向用户返回浏览 /搜索请求响应消息；

步骤 S1015 ,接收用户发送的指定铃音信息请求， 并将指定铃音信息请 求的活动路径信息压入堆栈敏感信息；

步骤 S10156, 根据查询指定铃音信息的请求更新令牌字段， 并将更新 后的令牌字段携带在查询指定铃音信息的响应消息中；

步骤 S1016, 向用户返回指定铃音信息请求响应消息。

本实施例与上述实施例的区别在于， 本实施例在上述实施例的基础上， 针对浏览器地址访问和合法登录用户通过多次提交而进行的恶意铃音订 购， 引入类令牌（Token )环机制， 对每次发起的请求消息进行过滤， 消息 请求仅在一个会话周期内有效， 其它均视为无效操作。

类令牌环机制的防恶意订购方案是在堆栈跟踪技术的基础上再加入类 令牌环机制， 比如通过加入时间戳、 MD5算法等技术手段， 一方面保证当 前用户使用的总是最新生成的令牌字段， 另一方面， 当前令牌是由上一操 作的令牌关联生成， 因此， 可以很大程度上有效防止对正常消息经黑客手 段捕获之后重复发送或篡改后发送。

本实施例在上述实施例的基础上， 进一步引入类令牌环机制， 根据用 户必选步骤的请求生成令牌字段携带在相应的响应消息中返回给用户， 并 根据后续用户的请求对该令牌字段进行关联更新， 可以很大程度上有效防 止对正常消息经黑客手段捕获之后重复发送或篡改后发送， 更进一步提高 了 Web系统的安全性， 保证了彩铃用户、 运营商和彩铃内容提供商之间的 共同利益。

如图 4所示， 本发明一实施例提出一种彩铃 Web系统防止恶意订购铃 音的服务器， 包括： 堆栈模块 401、 接收模块 402、 计算模块 403以及订购 请求处理模块 404, 其中：

堆栈模块 401 ,用于记录用户在订购铃音过程中必选步骤的活动路径信 息， 并将活动路径信息压入堆栈敏感信息；

接收模块 402, 用于接收用户输入的订购请求， 并将订购请求压入堆栈 敏感信息；

计算模块 403 , 用于基于堆栈敏感信息， 釆用预定的关联迭代算法计算 订购请求的可信度指标；

订购请求处理模块 404, 用于在可信度指标超过预定的阀值时， 过滤掉 订购请求。

订购请求处理模块 404还用于， 在可信度指标未超过预定的阀值时， 允许订购请求通过。

本实施例针对程序模拟机器人冒充合法用户进行登录而导致的恶意铃 音订购问题， 引入堆栈机制的路径跟踪技术， 动态跟踪用户在彩铃 Web系 统上的活动状态， 并通过这些状态变化的情况来判断当前订购操作是否由 用户发起， 对异常的状态行为视为无效订购操作。

具体分析如下： 普通彩铃用户从登录到订购行为可简化描述为以下一 些关键操作： 登录、 浏览 /搜索、 展示、 根据铃音编号发起订购、 完成订购 并提示。 而非法用户则只包含订购等部分关键操作， 相比较可知， 恶意订 购的非法用户一般通过 URL地址捷径， 或者截获并篡改合法消息， 重复发 送而快速完成订购， 相对于正常普通用户而言， 一些必选步骤如登录、 搜 索、 浏览等操作均不会被执行， 同时发起恶意订购的这些操作执行非常频 繁， 而请求参数之间也符合一定的规律（因为软件的实现并不能真正模拟 实际的随机请求， 比如最终订购的铃音很可能仅归属一个 SP等）。

因此， 本实施例通过诸如用户请求渠道的技术限制， 比如在登录请求 中加入页面验证码组件、 请求 IP地址、 用户号码、 当前请求页面地址等敏 感信息， 记录用户在 Web站点的必经步骤的活动路径并将这些信息均压入 堆栈信息， 以便在最后订购操作时弹出， 釆用类关联规则的算法对订购请 求的可信度指标进行计算。

通过订购请求的可信度指标对用户的订购请求的合法性进行判断。 其 中， 订购请求的可信度指标通过关联迭代算法计算获得。 关联迭代算法的 计算公式为：

当前必选步骤 X是正常用户的可信度 = P (必选步骤 x|必选步骤 X-1 ) P (必选步骤 x|必选步骤 x-1 )指的是必选步骤 x-1执行之后， 执行必 选步骤 X的条件概率。

在计算当前必选步骤 X是正常用户的可信度时， 需要从堆栈敏感信息 中提取相应的活动路径信息， 以获取用户从登录到订购过程中的必选步骤。

条件概率是指对任意事件 A和事件 B, 在已知时间 B发生的条件下时 间 A发生的条件概率。 条件概率的计算公式为： P ( A|B ) = P ( AB ) / P ( B );

其中， P ( AB )是指在 B发生的条件下 A包含的样本点数； P ( B )是 指在 B发生的条件下样本点数。

以登录、 搜索和订购三个必选步骤为例， 设登录事件为 A, 设搜索事 件为 B,设订购事件为 C ,且同时设初始值正常用户登录事件发生的概率即 P ( A ) =0.9, 正常用户搜索事件发生的概率即 P ( B ) =0.8, 正常用户订购 事件发生的概率为 0.5。

对于必选步骤登录，在登录情况下发生的正常用户的可信度 P( A )=0.9; 对于必选步骤搜索， 在登录情况下搜索动作发生的正常用户的可信度 为：

P ( B|A ) = P ( AB ) /P ( A ) =P ( B ) /P ( A ) =0.8/0.9 = 0.89;

同理， 对于必选步骤订购， 在搜索情况下发生的正常用户的可信度为：

P ( C|B ) =P ( CB ) /P ( B ) = 0.5/0.89 = 0.56;

即当前操作是正常用户的可信度依赖于前面所有必选步骤的可信度， 通过迭代计算， 随着路径长度的增加以及页面与页面之间是否有跳转等关 联关系， 越是正常用户， 该可信度指标越高， 反之则越低， 最终可以通过 预先设定的阔值过滤掉异常订购请求。

当可信度指标未超过预定的阀值时， 表明该订购用户为正常用户， 则 允许订购请求通过。

如图 5所示， 本发明另一实施例提出一种彩铃 Web系统防止恶意订购 铃音的服务器， 在上述实施例的基础上， 还包括：

令牌模块 405 , 连接在堆栈模块 401与接收模块 402之间， 用于在服务 器接收到用户发送的登录请求时， 根据登录请求生成令牌字段， 并将令牌 字段携带在登录响应消息中返回给用户。

进一步的， 令牌模块 405还用于， 在服务器接收到用户发送的浏览或 搜索请求时， 根据所述浏览或搜索请求更新所述令牌字段， 并将更新后的 所述令牌字段携带在浏览或搜索响应消息中返回给用户。

令牌模块 405还用于， 在服务器接收到用户发送的查询指定铃音信息 的请求时， 根据所述查询指定铃音信息的请求更新所述令牌字段， 并将更 新后的所述令牌字段携带在查询指定铃音信息的响应消息中返回给用户。

本实施例与上述实施例的区别在于， 本实施例在上述实施例的基础上， 针对浏览器地址访问和合法登录用户通过多次提交而进行的恶意铃音订 购， 引入类令牌（Token )环机制， 对每次发起的请求消息进行过滤， 消息 请求仅在一个会话周期内有效， 其它均视为无效操作。

类令牌环机制的防恶意订购方案是在堆栈跟踪技术的基础上再加入类 令牌环机制， 比如通过加入时间戳、 MD5算法等技术手段， 一方面保证当 前用户使用的总是最新生成的令牌字段， 另一方面， 当前令牌是由上一操 作的令牌关联生成， 因此， 可以很大程度上有效防止对正常消息经黑客手 段捕获之后重复发送或篡改后发送。

本发明实施例彩铃 Web系统防止恶意订购铃音的方法及服务器， 通过 引入堆栈机制， 记录用户订购铃音过程中在 Web站点的必选步骤的活动路 径信息， 并将活动路径信息压入堆栈敏感信息； 基于该堆栈敏感信息， 釆 用预定的关联迭代算法计算订购请求的可信度指标； 当可信度指标超过预 定的阀值时， 过滤掉该订购请求， 从而对彩铃 Web系统的安全性进行有效 控制； 同时， 在此基础上， 进一步引入类令牌环机制， 根据用户必选步骤 的请求生成令牌字段携带在相应的响应消息中返回给用户， 并根据后续用 户的请求对该令牌字段进行关联更新， 可以很大程度上有效防止对正常消 息经黑客手段捕获之后重复发送或篡改后发送。 通过本发明， 对程序模拟 机器人冒充合法用户登录、 通过浏览器地址访问、 合法登录用户通过多次 提交等多种恶意订购铃音的途径都进行了安全性控制， 提高了 Web系统的 安全性， 也一定程度上保证了彩铃用户、 运营商和彩铃内容提供商之间的 共同利益。

以上所述仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本发明说明书及附图内容所作的等效结构或流程变换， 或直接或 间接运用在其它相关的技术领域， 均同理包括在本发明的专利保护范围内。

Claims

权利要求书

1、 一种彩铃网络 Web系统防止恶意订购铃音的方法， 其特征在于， 包 括：

服务器记录用户在订购铃音过程中必选步骤的活动路径信息， 并将所 述活动路径信息压入堆栈敏感信息；

接收用户输入的订购请求， 并将所述订购请求压入所述堆栈敏感信息； 基于所述堆栈敏感信息， 釆用预定的关联迭代算法计算所述订购请求 的可信度指标；

当所述可信度指标超过预定的阃值时， 过滤掉所述订购请求。

2、 根据权利要求 1所述的方法， 其特征在于， 所述必选步骤包括： 登 录、 搜索和 /或浏览。

3、 根据权利要求 2所述的方法， 其特征在于， 登录过程的活动路径信 息包括页面验证码组件、请求网络协议 IP地址、 用户号码和 /或当前请求页 面地址信息。

4、 根据权利要求 1所述的方法， 其特征在于， 该方法还包括： 当所述 可信度指标未超过预定的阃值时， 允许所述订购请求通过。

5、 根据权利要求 1-4中任一项所述的方法， 其特征在于， 该方法还包 括：

当接收到用户发送的登录请求时， 服务器根据所述登录请求生成令牌 字段， 并将所述令牌字段携带在登录响应消息中返回给用户。

6、 根据权利要求 5所述的方法， 其特征在于， 在将登录响应消息返回 给用户的步骤之后， 该方法还包括：

当接收到用户发送的浏览或搜索请求时， 服务器根据所述浏览或搜索 请求更新所述令牌字段， 并将更新后的所述令牌字段携带在浏览或搜索响 应消息中返回给用户。

7、 根据权利要求 6所述的方法， 其特征在于， 在将浏览或搜索响应消 息返回给用户的步骤之后， 该方法还包括：

当接收到用户发送的查询指定铃音信息的请求时， 服务器根据所述查 询指定铃音信息的请求更新所述令牌字段， 并将更新后的所述令牌字段携 带在查询指定铃音信息的响应消息中返回给用户。

8、一种彩铃 Web系统防止恶意订购铃音的服务器，其特征在于，包括： 堆栈模块， 用于记录用户在订购铃音过程中必选步骤的活动路径信息， 并将所述活动路径信息压入堆栈敏感信息；

接收模块， 用于接收用户输入的订购请求， 并将所述订购请求压入所 述堆栈敏感信息；

计算模块， 用于基于所述堆栈敏感信息， 釆用预定的关联迭代算法计 算所述订购请求的可信度指标；

订购请求处理模块， 用于在所述可信度指标超过预定的阀值时， 过滤 掉所述订购请求。

9、 根据权利要求 8所述的服务器， 其特征在于， 所述订购请求处理模 块还用于， 在所述可信度指标未超过预定的阃值时， 允许所述订购请求通 过。

10、 根据权利要求 8或 9所述的服务器， 其特征在于， 还包括： 令牌模块， 用于在服务器接收到用户发送的登录请求时， 根据所述登 录请求生成令牌字段， 并将所述令牌字段携带在登录响应消息中返回给用 户。

11、 根据权利要求 10所述的服务器， 其特征在于， 所述令牌模块还用 于， 在服务器接收到用户发送的浏览或搜索请求时， 根据所述浏览或搜索 请求更新所述令牌字段， 并将更新后的所述令牌字段携带在浏览或搜索响 应消息中返回给用户。

12、 根据权利要求 11所述的服务器， 其特征在于， 所述令牌模块还用 于， 在服务器接收到用户发送的查询指定铃音信息的请求时， 根据所述查 询指定铃音信息的请求更新所述令牌字段， 并将更新后的所述令牌字段携 带在查询指定铃音信息的响应消息中返回给用户。