WO2019047375A1

WO2019047375A1 - 防止被刷的验证方法、装置、服务器及存储介质

Info

Publication number: WO2019047375A1
Application number: PCT/CN2017/111925
Authority: WO
Inventors: 周志刚; 张文明; 陈少杰
Original assignee: 武汉斗鱼网络科技有限公司
Priority date: 2017-09-08
Filing date: 2017-11-20
Publication date: 2019-03-14
Also published as: CN107484032A; CN107484032B

Abstract

本发明提供的防止被刷的验证方法、装置、服务器及存储介质，通过领取礼品次数设置对应的客户端合法性验证方案，当领取礼品次数较少时采用自动验证的方式验证客户端的合法性，当领取礼品次数较多时需要通过手动输入验证信息的方式验证客户端的合法性，极大遏制了通过软件工具刷礼品的行为，可以让更多的观众能够参与到直播互动活动中，增加直播平台对观众的吸引力及良好的用户体验。

Description

防止被刷的验证方法、装置、服务器及存储介质

本申请要求于2017年9月8日提交中国专利局的申请号为2017108042025、名称为“防止被刷的验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络信息安全技术领域，具体而言，涉及一种防止被刷的验证方法、装置、服务器及存储介质。

背景技术

目前，网络视频直播通过利用互联网及流媒体技术进行在线直播，随着直播平台的发展，各种各样的活动也会随之展开，例如主播直播平台(比如，斗鱼直播平台)提供观看一定时长可以领取免费礼品(比如，鱼丸)，可以是通过主播打赏观众，或让观众参与进行抢宝箱等方式来促进主播与观众之间的互动。然而一部分技术人员或者黑客会编写一些脚本来实现自动领取“鱼丸”和自动抢宝箱的功能。这些编写的脚本相比其他观众手动抢礼品具有极大的优势，从而导致大多数“鱼丸”都被这些技术人员或黑客抢走，导致其他大部分观众无法获得礼品，未达到平台促进主播与观众之间互动的目的。

发明内容

为了克服现有技术中的上述不足，本发明目的在于提供一种防止被刷的验证方法、装置、服务器及存储介质，通过设置多层验证方式对客户端的合法性进行验证，在客户端领取的礼品数量次数越多时，对应的客户端合法性验证也就越严格。

为了实现上述目的，本发明较佳实施例所采用的技术方案如下所示：

第一方面，本发明较佳实施例提供一种防止被刷的验证方法，应用于与客户端通信连接的服务器，所述方法包括：

接收所述客户端领取礼品的操作；

记录该客户端领取礼品的次数；

判断该客户端领取礼品的次数是否超过预设次数；

当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对该客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。

在本发明较佳实施例中，所述预设次数为两次，所述启动预设的自动验证程序对该客户端的合法性进行验证的步骤包括：

当客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性；

当客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性。

在本发明较佳实施例中，上述当客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性的步骤包括：

向客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及客户端加密使用的key值；

接收客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前客户端的时间戳、客户端的设备ID、客户端登录时获得的令牌、客户端所属直播间的房号及客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。

在本发明较佳实施例中，所述当客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性的步骤包括：

调用非对称加密算法为服务器生成一对公钥和私钥；

将服务器的公钥和客户端采用非对称加密算法生成的公钥进行互换；

下发一随机数到所述客户端，由客户端根据客户端生成的私钥和服务器的公钥对随机数进行加密；

采用服务器的私钥和客户端的公钥对客户端基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

当解密后得到的数据与下发的随机数一致时，判定所述客户端合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端不合法。

在本发明较佳实施例中，所述通过输入验证信息的方式对所述客户端的合法性进行验证的步骤包括：

下发一验证信息到所述客户端；

将客户端上传的输入验证信息与下发的验证信息进行比对；

当客户端上传的输入验证信息与下发的验证信息一致时，判定所述客户端合法，当客户端上传的输入验证信息与下发的验证信息不一致时，判定所述客户端不合法。

第二方面，本发明较佳实施例中还提供一种防止被刷的验证装置，所述装置应用于与客户端通信的服务器，所述装置包括：

接收模块，用于接收所述客户端领取礼品的操作；

记录模块，用于记录该客户端领取礼品的次数；

判断模块，用于判断该客户端领取礼品的次数是否超过预设次数；

验证模块，用于当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对该客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。

在本发明较佳实施例中，所述预设次数为两次，所述验证模块所述启动预设的自动验证程序对该客户端的合法性进行验证的方式包括：

在本发明较佳实施例中，所述验证模块在客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性的方式包括：

在本发明较佳实施例中，所述当客户端第二次领取礼品时，所述验证模块根据非对称加密算法验证所述客户端的合法性的方式包括：

调用非对称加密算法为服务器生成一对公钥和私钥；

在本发明较佳实施例中，所述验证模块通过输入验证信息的方式对所述客户端的合法性进行验证的方式包括：

下发一验证信息到所述客户端；

将客户端上传的输入验证信息与下发的验证信息进行比对；

第三方面，本发明较佳实施例中还提供一种防止被刷的验证方法，所述方法应用于相互通信的客户端与服务器，所述方法包括：

所述服务器接收所述客户端领取礼品的操作；

所述服务器记录该客户端领取礼品的次数；

所述服务器判断所述客户端领取礼品的次数是否超过预设次数；

当领取礼品的次数未超过预设次数时，所述服务器启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。

在本发明较佳实施例中，所述预设次数为两次，所述服务器启动预设的自动验证程序对所述客户端的合法性进行验证的步骤包括：

当所述客户端首次领取礼品时，所述服务器根据接收到客户端发送的协议字段信息验证所述客户端的合法性；

当所述客户端第二次领取礼品时，所述服务器根据非对称加密算法验证所述客户端的合法性。

在本发明较佳实施例中，所述当客户端首次领取礼品时，所述服务器根据接收到所述客户端发送的协议字段信息验证所述客户端的合法性的步骤包括：

所述服务器向所述客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及所述客户端加密使用的key值；

所述服务器接收所述客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括所述客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前所述客户端的时间戳、所述客户端的设备ID、所述客户端登录时获得的令牌、所述客户端所属直播间的房号及所述客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，所述服务器判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。

在本发明较佳实施例中，所述当所述客户端第二次领取礼品时，所述服务器根据非对称加密算法验证所述客户端的合法性的步骤包括：

调用非对称加密算法为所述服务器生成一对公钥和私钥；

将所述服务器的公钥和所述客户端采用非对称加密算法生成的公钥进行互换；

下发一随机数到所述客户端，由所述客户端根据所述客户端生成的私钥和所述服务器的公钥对随机数进行加密；

采用所述服务器的私钥和所述客户端的公钥对所述客户端基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

所述服务器下发一验证信息到所述客户端；

所述客户端响应验证信息输入操作，将输入的验证信息发送给所述服务器；

所述服务器将客户端上传的输入验证信息与下发的验证信息进行比对；

第四方面，本发明较佳实施例中还提供一种服务器，包括处理器、存储器、及防止被刷的验证装置，所述防止被刷的验证装置安装于所述存储器中并包括一个或多个由所述处理器执行的软件功能模块，所述防止被刷的验证装置包括：

接收模块，被配置为接收所述客户端领取礼品的操作；

记录模块，被配置为记录所述客户端领取礼品的次数；

判断模块，被配置为判断所述客户端领取礼品的次数是否超过预设次数；

验证模块，被配置为当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。

第五方面，本发明较佳实施例中还提供一种存储介质，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行本发明实施例第一方面提供的防止被刷的验证方法。

相对于现有技术而言，本发明具有以下有益效果：

本发明提供的防止被刷的验证方法及装置，通过领取礼品次数设置对应的客户端合法性验证方案，当领取礼品次数较少时采用自动验证的方式验证客户端的合法性，当领取礼品次数较多时需要通过手动输入验证信息的方式验证客户端的合法性，极大遏制了通过软件工具刷礼品的行为，让更多的观众能够参与到直播互动活动中，增加直播平台对观众的吸引力及良好的用户体验。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明第一较佳实施例提供的客户端与服务器通信的交互示意图。

图2为本发明较佳实施例提供的客户端的方框示意图。

图3为本发明较佳实施例提供的服务器的方框示意图。

图4为本发明较佳实施例提供的防止被刷的验证方法的流程示意图。

图5为图4中步骤S440的子步骤流程示意图。

图6为图5中步骤S441的子步骤流程示意图。

图7是图5中步骤S442的子步骤流程示意图。

图8是图4中步骤S450的子步骤流程示意图。

图9为本发明第二较佳实施例提供的防止被刷的验证装置的功能模块图。

图标：100-客户端；200-服务器；300-网络；110-第一存储器；120-第一处理器；130-第一通信单元；140-存储控制器；210-第二存储器；220-第二处理器；230-第二通信单元；500-验证装置；510-接收模块；520-记录模块；530-判断模块；540-验证模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参照图1，图1是本发明较佳实施例提供的客户端100与服务器200通信的交互示意图。所述服务器200可通过网络300与所述客户端100进行通信，以实现服务器200与客户端100之间的数据通信或交互。

本实施例中，所述服务器200可以是，但不限于，web(网站)服务器、ftp(file transfer protocol，文件传输协议)服务器等。所述客户端100可以是，但不限于，智能手机、个人电脑(personal computer，PC)、平板电脑、个人数字助理(personal digital assistant，PDA)、移动上网设备(mobile Internet device，MID)等。所述网络300可以是，但不限于，有线网络或无线网络。所述客户端100的操作系统可以是，但不限于，安卓(Android)系统、IOS(iPhone operating system)系统、Windows phone系统、Windows系统等。优选地，本实施例中，所述客户端100的操作系统为Android系统。所述应用程序可以是服务器200提供的任何可供客户端100自定义下载并安装的应用程序，例如，所述应用程序可以是斗鱼直播APP。

请参照图2，是图1中所示的客户端100的方框示意图。

如图2所示，所述客户端100包括第一存储器110、第一处理器120、第一通信单元130以及存储控制器140。所述第一存储器110、第一处理器120、第一通信单元130以及存储控制器140相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

其中，所述第一存储器110可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。其中，第一存储器110用于存储程序，所述第一处理器120在接收到执行指令后，执行所述程序。

所述第一处理器120可以是一种集成电路芯片，具有信号的处理能力。上述的第一处理器120可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等。还可以是数字信号处理器(DSP))、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述第一通信单元130用于建立所述客户端100与所述服务器200二者之间的通信连接。例如，所述第一通信单元130可以利用射频单元发送的射频信号连接到网络300，进而通过网络300与服务器200的第一通信单元130建立通信连接，将采集到的用户行为信息发送到服务器200，比如，将用户在客户端100抢礼品的行为或输入验证信息等发送到服务器200。

可以理解，图2所示的结构仅为示意，所述客户端100还可以包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

请参照图3，是图1中所示的服务器200的方框示意图。所述服务器200包括第二存储器210、第二处理器220以及第二通信单元230。

所述第二存储器210、第二处理器220以及第二通信单元230各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述第二处理器220用于执行所述第二存储器210中存储的可执行模块。

第二存储器210中存储有防止被刷的验证装置500，所述防止被刷的验证装置500包括至少一个可以软件或固件(firmware)的形式存储于所述第二存储器210中的软件功能模块，所述第二处理器220通过运行存储在第二存储器210内的软件程序以及模块，如本发明实施例中的防止被刷的验证装置500，从而执行各种功能应用以及数据处理，即实现本发明实施例中的防止被刷的验证方法。所述第二处理器220在接收到执行指令后，执行所述程序。所述第二通信单元230用于通过所述网络300建立所述服务器200与客户端100之间的通信连接，并用于通过所述网络300接收所述客户端100发送的采集到的用户操作信息。

第一实施例

请参照图4，图4是本发明较佳实施例提供的防止被刷的验证方法的流程示意图。所述方法应用于服务器200，所述方法的具体流程如下：

步骤S410，接收所述客户端100领取礼品的操作。

在直播平台中，在进行互动活动时，所述客户端100会显示互动活动的界面，比如，会有宝箱图案和/或提醒观众抢礼品的控件。当观众点击这样的图案或者控件时，就会触发客户端100领取礼品的逻辑。此时客户端100就会发送一应答协议到服务器200，告知服务器200客户端100上有领取礼品的操作。

步骤S420，记录该客户端100领取礼品的次数。

服务器200对客户端100的每一次应答都会进行记录，记录下客户端100的身份信息(比如，设备识别号)及应答的时间，通过上述记录信息可以得知每一客户端100对应领取礼品的次数，以便后续采用不同的验证方式对客户端100的合法性进行验证。

步骤S430，判断该客户端100领取礼品的次数是否超过预设次数。

在本实施例中所述预设次数可以根据盗刷的严重程度进行设置，具体地，可以设置为2次或3次。当次数没有超过预设次数，进入步骤S440，当次数超过预设次数，进入步骤S450。

步骤S440，启动预设的自动验证程序对该客户端100的合法性进行验证。

请参照图5，本实施例给出了当预设次数为2次的情形，所述步骤S440包括子步骤S441及子步骤S442。

子步骤S441，当客户端100首次领取礼品时，根据接收到客户端100发送的协议字段信息验证所述客户端100的合法性。

可选地，请参照图6，所述子步骤S440可以包括以下步骤：

步骤S441a，向直播间内所有客户端100发送领取礼品的协议。

在本实施例中，服务器200会下发当前可以领取礼品的数量、当前礼品编号、客户端100加密使用的KEY值。其中，当前礼品编号可以每一次都不一样，可以通过随机生成的方式以保证和之前没有重复。

可选地，采用以下形式表示：

Server_send_client:30+yw10005+bacdef；

其中30则标示客户端100可以领取的礼品数目，yw10005标示礼品的编号，bacdef则标示客户端100加密使用的key值。

步骤S441b，接收客户端100上报的客户端协议，对所述客户端100协议中的协议字段进行验证。

所述客户端协议在客户端100上生成，所述客户端100根据客户端100上报的用户ID、服务器200下发的礼品数量、服务器200下发的礼品编号、当前客户端100的时间戳、客户端100的设备ID、客户端100登录时获得的令牌、客户端100所属直播间的房号及客户端100加密使用的key值进行加密得到。

可选地，所述客户端协议的形式可以如下：

encryptData＝TEA.encrypt(UID+30+TIME+RoomID+DeviceID+Token+yw10005,bacdef)；

其中，UID为客户端100上报的用户ID，TIME为当前客户端100的时间戳，RoomID为客户端100所属直播间的房号，DeviceID为客户端100的设备ID，Token为客户端100登录时获得的令牌。

在验证时，服务器200对所述客户端协议进行解密得到客户端100上报的协议字段，并对客户端100上报的协议字段进行验证。可选地，将解密得到的协议字段与服务器200中存储的数据进行比对。

步骤S441c，当所述客户端协议中的协议字段与所述服务器200中的存储数据一致时，判定所述客户端100合法，当所述客户端协议中的协议字段与所述服务器200存储数据不一致时，判定所述客户端100不合法。

在判定客户端100合法时，可以告知客户端100可以成功领取礼品，在判定客户端100不合法时，拒绝客户端100的领取操作并给出相应提醒信息。

子步骤S442，当客户端100第二次领取礼品时，根据非对称加密算法验证所述客户端100的合法性。

可选地，请参照图7，所述子步骤S442可以包括以下步骤：

步骤S442a，调用非对称加密算法为服务器200生成一对公钥和私钥。

在本实施例中，服务器200和客户端100都会调用非对称加密算法各自生成一对公钥和私钥。

可选地，私钥可以使用随机数生成，对应的公钥可以调用RSA的接口函数生成，私钥和公钥是唯一配对的关系。

Privatekey＝rand()；//私钥使用随机数生成。

Publickey＝RSA.CreatePair(Privatekey)；公钥为调用RSA生成的。

步骤S442b，将服务器200的公钥和客户端100采用非对称加密算法生成的公钥进行互换。

步骤S442c，下发一随机数到所述客户端100，由客户端100根据客户端100的私钥和服务器200的公钥对随机数进行加密。

其中，所述客户端100获得加密数据方式可以是：

客户端100对服务器200下发的随机数进行MD5计算，计算完成后，会使用加密算法对数据进行加密。

加密过程可以如下：

客户端100可以使用客户端100的私钥和服务器200的公钥生成一个共享的密钥。

KEY＝RSA.Sharekey(客户端privatekey,服务器publickey)；

客户端100计算出服务器200下发数据的MD5值。

Md5Result＝MD5.Create(Server_randdate)；

通过对服务器200下发的随机数计算MD5值得到最终的Md5Result结果。

采用加密算法(比如，TEA加密算法)对Md5Result结果加密后上报到服务器200。

EncryptData＝TEA.Encrypt(MD5Result,KEY)；

使用的KEY值通过客户端私钥和服务器公钥计算得到，此KEY值则没有在网络300中传输，非常安全。

步骤S442d，采用服务器200的私钥和客户端100的公钥对客户端100基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对。

服务器200将自己的私钥和服务器200的公钥生成一个共享的秘钥。

KEY＝RSA.Sharekey(服务器privatekey，客户端publickey)；

服务器200使用Key值对客户端100上报的加密数据进行解密。

MD5Result＝TEA.Encrypt(EncryptDate，Key)；

服务器200将解密得到的MD5Result与服务器200下发的随机数进行比对。

步骤S442e，当解密后得到的数据与下发的随机数一致时，判定所述客户端100合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端100不合法。

步骤S450，通过输入验证信息的方式对所述客户端100的合法性进行验证。

请参照图8，在本实施例中，步骤S450可以包括以下子步骤：

子步骤S451，下发一验证信息到所述客户端100。

当客户端100领取了超过预设次数(比如，2次)的礼物，此时，服务器200会对客户端100做进一步的合法性验证。以防止客户端100通过使用软件工具盗刷礼品。可选地，在本实施例中，服务器200会使客户端100弹出输入验证码的界面，同时服务器200通过与该客户端100绑定的手机号码将验证信息发送给手机。其中，所述验证信息包括但不限于，数字串、字符串及词组等。

子步骤S452，将客户端100上传的输入验证信息与下发的验证信息进行比对。

观众在客户端100输入验证码的界面输入验证码之后，客户端100将输入的验证码上传给服务器200，服务器200将接收的验证码与下发的验证码信息进行比对。

子步骤S453，当客户端100上传的输入验证信息与下发的验证信息一致时，判定所述客户端100合法，当客户端100上传的输入验证信息与下发的验证信息不一致时，判定所述客户端100不合法。

第二实施例

请参照图9，图9为为本发明较佳实施例提供的防止被刷的验证装置500的一种功能模块图。所述防止被刷的验证装置500包括接收模块510、记录模块520、判断模块530及验证模块540。

所述接收模块510，用于接收所述客户端100领取礼品的操作。

所述接收模块510用于执行图5中的步骤S410，具体描述请参照步骤S410，再此就不再赘述。

所述记录模块520，用于记录该客户端100领取礼品的次数。

所述记录模块520用于执行图5中的步骤S420，具体描述请参照步骤S420，再此就不再赘述。

所述判断模块530，用于判断该客户端100领取礼品的次数是否超过预设次数。

所述验证模块540，用于当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对该客户端100的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端100的合法性进行验证。

所述预设次数为两次，所述验证模块540启动自动验证的方式对该客户端100的合法性进行验证的方式包括：

当客户端100首次领取礼品时，根据接收到客户端100发送的协议字段信息验证所述客户端100的合法性；

当客户端100第二次领取礼品时，根据非对称加密算法验证所述客户端100的合法性。

所述验证模块540在为首次领取礼品时，根据接收到客户端100发送的协议字段信息验证所述客户端100的合法性的方式包括：

向直播间内所有客户端100发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及客户端100加密使用的key值；

接收客户端100上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端100根据预设的加密参数进行加密得到，该加密参数包括由所述客户端100根据客户端100上报的用户ID、服务器200下发的礼品数量、服务器200下发的礼品编号、当前客户端100的时间戳、客户端100的设备ID、客户端100登录时获得的令牌、客户端100所属直播间的房号及客户端100加密使用的key值。

当所述客户端协议中的协议字段与所述服务器200中的存储数据一致时，判定所述客户端100合法，当所述客户端协议中的协议字段与所述服务器200存储数据不一致时，判定所述客户端100不合法。

当客户端100第二次领取礼品时，所述验证模块540根据非对称加密算法验证所述客户端100的合法性的方式包括：

调用非对称加密算法为服务器200生成一对公钥和私钥；

将服务器200的公钥和客户端100采用非对称加密算法生成的公钥进行互换，其中，客户端100也调用非对称加密算法生成一对公钥和私钥；

下发一随机数到所述客户端100，由客户端100根据客户端100生成的私钥和服务器200的公钥对随机数进行加密；

采用服务器200的私钥和客户端100的公钥对客户端100基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

当解密后得到的数据与下发的随机数一致时，判定所述客户端100合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端100不合法。

所述验证模块540还用于当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端100进行验证。

所述验证模块540通过输入验证信息的方式对所述客户端100的合法性进行验证的方式包括：

下发一验证信息到所述客户端100；

将客户端100上传的输入验证信息与下发的验证信息进行比对；

当客户端100上传的输入验证信息与下发的验证信息一致时，判定所述客户端100合法，当客户端100上传的输入验证信息与下发的验证信息不一致时，判定所述客户端100不合法。

本发明实施例还提供了一种存储介质，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行本发明实施例提供的防止被刷的验证方法。

综上所述，本发明提供的防止被刷的验证方法、装置、服务器及存储介质，通过领取礼品次数设置对应的客户端100合法性验证方案，当领取礼品次数较少时采用自动验证的方式验证客户端100的合法性，当领取礼品次数较多时需要通过手动输入验证信息的方式验证客户端100的合法性，极大遏制了通过软件工具刷礼品的行为，让更多的观众能够参与到直播互动活动中，增加直播平台对观众的吸引力及良好的用户体验。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

工业实用性

本申请解决现有直播互动中礼物被软件工具刷走的问题，极大地提高了直播平台对观众的吸引力和用户体验，具有极大地实用价值。

Claims

一种防止被刷的验证方法，其特征在于，所述方法应用于与客户端通信连接的服务器，所述方法包括：

接收所述客户端领取礼品的操作；

记录所述客户端领取礼品的次数；

判断所述客户端领取礼品的次数是否超过预设次数；

当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。
如权利要求1所述的验证方法，其特征在于，所述预设次数为两次，所述启动预设的自动验证程序对所述客户端的合法性进行验证的步骤包括：

当所述客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性；

当所述客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性。
如权利要求2所述的验证方法，其特征在于，所述当客户端首次领取礼品时，根据接收到所述客户端发送的协议字段信息验证所述客户端的合法性的步骤包括：

向所述客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及所述客户端加密使用的key值；

接收所述客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括所述客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前所述客户端的时间戳、所述客户端的设备ID、所述客户端登录时获得的令牌、所述客户端所属直播间的房号及所述客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。
如权利要求2所述的验证方法，其特征在于，所述当所述客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性的步骤包括：

调用非对称加密算法为所述服务器生成一对公钥和私钥；

将所述服务器的公钥和所述客户端采用非对称加密算法生成的公钥进行互换；

下发一随机数到所述客户端，由所述客户端根据所述客户端生成的私钥和所述服务器的公钥对随机数进行加密；

采用所述服务器的私钥和所述客户端的公钥对所述客户端基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

当解密后得到的数据与下发的随机数一致时，判定所述客户端合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端不合法。
如权利要求1-4中任意一项所述的验证方法，其特征在于，所述通过输入验证信息的方式对所述客户端的合法性进行验证的步骤包括：

下发一验证信息到所述客户端；

将所述客户端上传的输入验证信息与下发的验证信息进行比对；

当所述客户端上传的输入验证信息与下发的验证信息一致时，判定所述客户端合法，当所述客户端上传的输入验证信息与下发的验证信息不一致时，判定所述客户端不合法。
一种防止被刷的验证装置，其特征在于，所述装置应用于与客户端通信的服务器，所述装置包括：

接收模块，被配置为接收所述客户端领取礼品的操作；

记录模块，被配置为记录所述客户端领取礼品的次数；

判断模块，被配置为判断所述客户端领取礼品的次数是否超过预设次数；

验证模块，被配置为当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。
如权利要求6所述的验证装置，其特征在于，所述预设次数为两次，所述验证模块启动预设的自动验证程序对该客户端的合法性进行验证的方式包括：

当所述客户端首次领取礼品时，根据接收到所述客户端发送的协议字段信息验证所述客户端的合法性；

当所述客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性。
如权利要求7所述的验证装置，其特征在于，所述验证模块在客户端首次领取礼品时，根据接收到所述客户端发送的协议字段信息验证所述客户端的合法性的方式包括：

向所述客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及所述客户端加密使用的key值；

接收所述客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括所述客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前所述客户端的时间戳、所述客户端的设备ID、所述客户端登录时获得的令牌、所述客户端所属直播间的房号及客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。
如权利要求7所述的验证装置，其特征在于，当客户端第二次领取礼品时，所述验证模块根据非对称加密算法验证所述客户端的合法性的方式包括：

调用非对称加密算法为所述服务器生成一对公钥和私钥；

将所述服务器的公钥和所述客户端采用非对称加密算法生成的公钥进行互换；

下发一随机数到所述客户端，由所述客户端根据客户端生成的私钥和服务器的公钥对随机数进行加密；

采用所述服务器的私钥和所述客户端的公钥对所述客户端基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

当解密后得到的数据与下发的随机数一致时，判定所述客户端合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端不合法。
如权利要求6-9中任意一项所述的验证装置，其特征在于，所述验证模块通过输入验证信息的方式对所述客户端的合法性进行验证的方式包括：

下发一验证信息到所述客户端；

将所述客户端上传的输入验证信息与下发的验证信息进行比对；

当所述客户端上传的输入验证信息与下发的验证信息一致时，判定所述客户端合法，当客户端上传的输入验证信息与下发的验证信息不一致时，判定所述客户端不合法。
一种防止被刷的验证方法，其特征在于，所述方法应用于相互通信的客户端与服务器，所述方法包括：

所述服务器接收所述客户端领取礼品的操作；

所述服务器记录该客户端领取礼品的次数；

所述服务器判断所述客户端领取礼品的次数是否超过预设次数；

当领取礼品的次数未超过预设次数时，所述服务器启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。
如权利要求11所述的验证方法，其特征在于，所述预设次数为两次，所述服务器启动预设的自动验证程序对所述客户端的合法性进行验证的步骤包括：

当所述客户端首次领取礼品时，所述服务器根据接收到客户端发送的协议字段信息验证所述客户端的合法性；

当所述客户端第二次领取礼品时，所述服务器根据非对称加密算法验证所述客户端的合法性。
如权利要求12所述的验证方法，其特征在于，所述当客户端首次领取礼品时，所述服务器根据接收到所述客户端发送的协议字段信息验证所述客户端的合法性的步骤包括：

所述服务器向所述客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及所述客户端加密使用的key值；

所述服务器接收所述客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括所述客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前所述客户端的时间戳、所述客户端的设备ID、所述客户端登录时获得的令牌、所述客户端所属直播间的房号及所述客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，所述服务器判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。
如权利要求12所述的验证方法，其特征在于，所述当所述客户端第二次领取礼品时，所述服务器根据非对称加密算法验证所述客户端的合法性的步骤包括：

调用非对称加密算法为所述服务器生成一对公钥和私钥；

将所述服务器的公钥和所述客户端采用非对称加密算法生成的公钥进行互换；

下发一随机数到所述客户端，由所述客户端根据所述客户端生成的私钥和所述服务器的公钥对随机数进行加密；

采用所述服务器的私钥和所述客户端的公钥对所述客户端基于下发随机数处理后得到的加密数据进行解密，将解密后得到的数据与下发的随机数进行比对；

当解密后得到的数据与下发的随机数一致时，判定所述客户端合法，当解密后得到的数据与下发的随机数不一致时，判定所述客户端不合法。
如权利要求11-14中任意一项所述的验证方法，其特征在于，所述通过输入验证信息的方式对所述客户端的合法性进行验证的步骤包括：

所述服务器下发一验证信息到所述客户端；

所述客户端响应验证信息输入操作，将输入的验证信息发送给所述服务器；

所述服务器将客户端上传的输入验证信息与下发的验证信息进行比对；

当客户端上传的输入验证信息与下发的验证信息一致时，判定所述客户端合法，当客户端上传的输入验证信息与下发的验证信息不一致时，判定所述客户端不合法。
一种服务器，其特征在于，包括：

处理器；

存储器；及

防止被刷的验证装置，所述防止被刷的验证装置安装于所述存储器中并包括一个或多个由所述处理器执行的软件功能模块，所述防止被刷的验证装置包括：

接收模块，被配置为接收所述客户端领取礼品的操作；

记录模块，被配置为记录所述客户端领取礼品的次数；

判断模块，被配置为判断所述客户端领取礼品的次数是否超过预设次数；

验证模块，被配置为当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对所述客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。
一种存储介质，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行权利要求1-5任一项所述的方法。