訪問作弊的識(shí)別方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種訪問作弊的識(shí)別方法和裝置���。其中���,該訪問作弊的識(shí)別方法包括:在接收到客戶端的第一次訪問所攜帶的身份信息后,對(duì)身份信息添加簽名���,得到攜帶有簽名的身份信息����,其中,身份信息中存儲(chǔ)有用于表征客戶端的身份的數(shù)據(jù)��;向客戶端發(fā)送攜帶有簽名的身份信息�;在接收到客戶端的第二次訪問所攜帶的身份信息后,判斷接收到第二次訪問所攜帶的身份信息是否與攜帶有簽名的身份信息相同��;以及如果接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同�,則確定第二次訪問為訪問作弊。通過本發(fā)明��,解決了現(xiàn)有技術(shù)中客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�,達(dá)到了提高獨(dú)立用戶的統(tǒng)計(jì)的準(zhǔn)確性的效果。
【專利說明】訪問作弊的識(shí)別方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域�,具體而言,涉及一種訪問作弊的識(shí)別方法和裝置����。
【背景技術(shù)】
[0002]目前廣告獨(dú)立用戶是基于cookie進(jìn)行統(tǒng)計(jì)的���,在客戶端第一次請(qǐng)求訪問廣告時(shí)�����,通過瀏覽器將該客戶端身份信息存儲(chǔ)在cookie中�����,在瀏覽器發(fā)出訪問廣告的請(qǐng)求后����,服務(wù)器接收到瀏覽器的cookie并與歷史cookie比較來判斷是否為同一個(gè)用戶的交互行為,同一用戶的多次訪問僅視為一個(gè)獨(dú)立用戶����,從而達(dá)到了廣告獨(dú)立用戶的統(tǒng)計(jì)的目的。
[0003]但是��,cookie是存儲(chǔ)在客戶端的文件,任何人都可以重新生成新的cookie,更改其中存儲(chǔ)的客戶端的身份信息�,將重新生成的cookie發(fā)送給服務(wù)器來偽造一個(gè)新的身份,使得服務(wù)器在統(tǒng)計(jì)廣告獨(dú)立用戶時(shí)錯(cuò)誤的增加獨(dú)立用戶的數(shù)量�,造成統(tǒng)計(jì)結(jié)果不準(zhǔn)確。
[0004]針對(duì)相關(guān)技術(shù)中客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種訪問作弊的識(shí)別方法和裝置�����,以解決客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�。
[0006]為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面,提供了一種訪問作弊的識(shí)別方法��。根據(jù)本發(fā)明的訪問作弊的識(shí)別方法包括:在接收到客戶端的第一次訪問所攜帶的身份信息后�����,對(duì)所述身份信息添加簽名�����,得到攜帶有簽名的身份信息���,其中�,所述身份信息中存儲(chǔ)有用于表征所述客戶端的身份的數(shù)據(jù)�����;向所述客戶端發(fā)送所述攜帶有簽名的身份信息�;在接收到所述客戶端的第二次訪問所攜帶的身份信息后,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同��;以及如果接收到的所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同���,則確定所述第二次訪問為訪問作弊。
[0007]進(jìn)一步地���,在接收到所述客戶端的第二次訪問所攜帶的身份信息后����,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同包括:判斷所述第二次訪問所攜帶的身份信息是否具有所述簽名;如果所述第二次訪問所攜帶的身份信息沒有所述簽名��,則確定所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同�;如果所述第二次訪問所攜帶的身份信息具有所述簽名,則驗(yàn)證所述簽名是否正確�����,其中�,當(dāng)驗(yàn)證出所述簽名不正確時(shí),確定所述第二次訪問為所述訪問作弊����。
[0008]進(jìn)一步地,在接收到客戶端第一次訪問所攜帶的身份信息后�,對(duì)所述身份信息添加簽名包括:在接收到客戶端第一次訪問所攜帶的身份信息后,生成隨機(jī)數(shù)���,并將所述隨機(jī)數(shù)添加到所述身份信息中�;在接收到所述客戶端第二次訪問所攜帶的身份信息后,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同包括:驗(yàn)證所述簽名是否正確��;在確定所述簽名正確之后��,判斷所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的所述隨機(jī)數(shù)相同��;如果所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)相同���,則確定所述第二次訪問為重復(fù)訪問��;以及如果所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)不同���,則確定所述第二次訪問為訪問作弊。
[0009]進(jìn)一步地����,驗(yàn)證所述簽名是否正確包括:對(duì)所述第二次訪問所攜帶的身份信息生成驗(yàn)證簽名;比較所述驗(yàn)證簽名與所述簽名是否一致�����;如果所述驗(yàn)證簽名與所述簽名一致���,則確定所述簽名正確�;以及如果所述驗(yàn)證簽名與所述簽名不一致,則確定所述簽名錯(cuò)誤�����。
[0010]進(jìn)一步地�,在將所述隨機(jī)數(shù)添加到所述身份信息中之后��,對(duì)所述身份信息添加簽名之前��,所述方法還包括:對(duì)添加有所述隨機(jī)數(shù)的身份信息進(jìn)行加密�����。
[0011]為了實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的另一方面,提供了一種訪問作弊的識(shí)別裝置��。根據(jù)本發(fā)明的訪問作弊的識(shí)別裝置包括:添加單元�,用于在接收到客戶端的第一次訪問所攜帶的身份信息后,對(duì)所述身份信息添加簽名���,得到攜帶有簽名的身份信息����,其中,所述身份信息中存儲(chǔ)有用于表征所述客戶端的身份的數(shù)據(jù)����;發(fā)送單元,用于向所述客戶端發(fā)送所述攜帶有簽名的身份信息�;判斷單元,用于在接收到所述客戶端的第二次訪問所攜帶的身份信息后���,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同��;以及確定單元���,用于在接收到的所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同時(shí),確定所述第二次訪問為訪問作弊�����。
[0012]進(jìn)一步地�����,所述判斷單元包括:第一判斷模塊��,用于判斷所述第二次訪問所攜帶的身份信息是否具有所述簽名;第一確定模塊�,用于在所述第二次訪問所攜帶的身份信息沒有所述簽名時(shí),確定所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同����;驗(yàn)證模塊��,用于在所述第二次訪問所攜帶的身份信息具有所述簽名時(shí)���,驗(yàn)證所述簽名是否正確�����,其中����,當(dāng)驗(yàn)證出所述簽名不正確時(shí)�����,確定所述第二次訪問為所述訪問作弊���。
[0013]進(jìn)一步地��,所述添加單元包括:生成模塊���,用于在接收到客戶端第一次訪問所攜帶的身份信息后���,生成隨機(jī)數(shù),并將所述隨機(jī)數(shù)添加到所述身份信息中����;所述判斷單元包括:驗(yàn)證模塊,用于驗(yàn)證所述簽名是否正確���;第二判斷模塊�����,用于在確定所述簽名正確之后��,判斷所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的所述隨機(jī)數(shù)相同���;第二確定模塊,用于在所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)相同時(shí)���,確定所述第二次訪問為重復(fù)訪問����;以及第三確定模塊,用于在所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)不同時(shí)�,確定所述第二次訪問為訪問作弊。
[0014]進(jìn)一步地��,所述驗(yàn)證模塊包括:生成子模塊���,用于對(duì)所述第二次訪問所攜帶的身份信息生成驗(yàn)證簽名;比較子模塊�����,用于比較所述驗(yàn)證簽名與所述簽名是否一致�;第一確定子模塊,用于在所述驗(yàn)證簽名與所述簽名一致時(shí)��,確定所述簽名正確����;以及第二確定子模塊,用于在所述驗(yàn)證簽名與所述簽名不一致時(shí)�,確定所述簽名錯(cuò)誤。
[0015]進(jìn)一步地�,所述裝置還包括:加密單元��,用于在將所述隨機(jī)數(shù)添加到所述身份信息中之后�,對(duì)所述身份信息添加簽名之前���,對(duì)添加有所述隨機(jī)數(shù)的身份信息進(jìn)行加密�����。
[0016]通過本發(fā)明�����,在接收到客戶端第一訪問所攜帶的身份信息后�,向客戶端發(fā)送攜帶有簽名的身份信息��,由于客戶端不知道簽名算法和身份信息的內(nèi)容��,因此無法偽造攜帶有簽名的身份信息����,客戶端再次發(fā)起訪問時(shí)所攜帶的身份信息應(yīng)該是客戶端發(fā)送的攜帶有簽名的身份信息,那么通過判斷第二次訪問所攜帶的身份信息與發(fā)送給客戶端的攜帶有簽名的身份信息是否相同����,就能判斷出第二次訪問是否訪問作弊�����,即在接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同時(shí)�����,確定第二次訪問為訪問作弊��。通過上述實(shí)施例��,在接收到客戶端的訪問請(qǐng)求后���,能夠及時(shí)判斷出客戶端的訪問是否為訪問作弊�,如果是訪問作弊就不計(jì)入獨(dú)立用戶的統(tǒng)計(jì),也就解決了現(xiàn)有技術(shù)中客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題����,從而達(dá)到了提高獨(dú)立用戶的統(tǒng)計(jì)的準(zhǔn)確性的效果。
【專利附圖】
【附圖說明】
[0017]構(gòu)成本申請(qǐng)的一部分的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0018]圖1是根據(jù)本發(fā)明實(shí)施例的訪問作弊的識(shí)別方法的流程圖����;
[0019]圖2是根據(jù)本發(fā)明優(yōu)選實(shí)施例的訪問作弊的識(shí)別方法的流程圖;以及
[0020]圖3是根據(jù)本發(fā)明實(shí)施例的訪問作弊的識(shí)別裝置的示意圖���。
【具體實(shí)施方式】
[0021]需要說明的是����,在不沖突的情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明����。
[0022]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍���。
[0023]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”�、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序��。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換��,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?����。此外�����,術(shù)語“包括”和“具有”以及他們的任何變形���,意圖在于覆蓋不排他的包含��,例如���,包含了一系列步驟或單元的過程、方法�����、系統(tǒng)��、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元��,而是可包括沒有清楚地列出的或?qū)τ谶@些過程���、方法��、產(chǎn)品或設(shè)備固有的其它步驟或單元�。
[0024]名詞解釋:
[0025]獨(dú)立用戶:對(duì)于獨(dú)立用戶而言���,每一個(gè)固定的訪問者只代表一個(gè)唯一的用戶�����,無論他訪問這個(gè)網(wǎng)站多少次���。獨(dú)立用戶越多���,說明網(wǎng)站推廣越有成效,也意味著網(wǎng)絡(luò)營(yíng)銷越有效果�,因此是最具有說服力的評(píng)估指標(biāo)之一。
[0026]cookie:儲(chǔ)存在用戶本地終端上的數(shù)據(jù)��。有時(shí)也用其復(fù)數(shù)形式Cookies���,指某些網(wǎng)站為了表征用戶身份���、進(jìn)行身份跟蹤而儲(chǔ)存在戶本地終端上的數(shù)據(jù)。
[0027]數(shù)據(jù)壓縮:數(shù)據(jù)壓縮是指在不丟失信息的前提下����,縮減數(shù)據(jù)量以減少存儲(chǔ)空間,提高其傳輸�����、存儲(chǔ)和處理效率的一種技術(shù)方法�。或按照一定的算法對(duì)數(shù)據(jù)進(jìn)行重新組織�����,減少數(shù)據(jù)的冗余和存儲(chǔ)的空間�。
[0028]本發(fā)明實(shí)施例提供了一種訪問作弊的識(shí)別方法。
[0029]圖1是根據(jù)本發(fā)明實(shí)施例的訪問作弊的識(shí)別方法的流程圖���。如圖1所示���,該訪問作弊的識(shí)別方法包括如下步驟:
[0030]步驟S102,在接收到客戶端的第一次訪問所攜帶的身份信息后�����,對(duì)身份信息添加簽名���,得到攜帶有簽名的身份信息�,其中��,身份信息中存儲(chǔ)有用于表征客戶端的身份的數(shù)據(jù)����。
[0031]步驟S104���,向客戶端發(fā)送攜帶有簽名的身份信息。
[0032]步驟S106���,在接收到客戶端的第二次訪問所攜帶的身份信息后����,判斷接收到的第二次訪問所攜帶的身份信息是否與攜帶有簽名的身份信息相同����。
[0033]步驟S108,如果接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同����,則確定第二次訪問為訪問作弊。
[0034]在接收到客戶端第一訪問所攜帶的身份信息后��,向客戶端發(fā)送攜帶有簽名的身份信息,由于客戶端不知道簽名算法和身份信息的內(nèi)容,因此無法偽造攜帶有簽名的身份信息����,客戶端再次發(fā)起訪問時(shí)所攜帶的身份信息應(yīng)該是客戶端發(fā)送的攜帶有簽名的身份信息��,那么通過判斷第二次訪問所攜帶的身份信息與發(fā)送給客戶端的攜帶有簽名的身份信息是否相同,就能判斷出第二次訪問是否訪問作弊�����,即在接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同時(shí)���,確定第二次訪問為訪問作弊。通過上述實(shí)施例����,在接收到客戶端的訪問請(qǐng)求后,能夠及時(shí)判斷出客戶端的訪問是否為訪問作弊����,如果是訪問作弊就不計(jì)入獨(dú)立用戶的統(tǒng)計(jì),也就解決了現(xiàn)有技術(shù)中客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題���,從而達(dá)到了提高獨(dú)立用戶的統(tǒng)計(jì)的準(zhǔn)確性的問題�����。
[0035]身份信息中存儲(chǔ)有用于表征客戶端的身份的數(shù)據(jù)���,因此����,當(dāng)確定第二次訪問不是作弊后����,可以根據(jù)用于表征客戶端的身份的數(shù)據(jù)進(jìn)行獨(dú)立用戶的統(tǒng)計(jì)。
[0036]具體地����,在接收到客戶端的第二次訪問所攜帶的身份信息后,判斷接收到的第二次訪問所攜帶的身份信息是否與攜帶有簽名的身份信息相同包括:判斷第二次訪問所攜帶的身份信息是否具有簽名���;如果第二次訪問所攜帶的身份信息沒有簽名���,則確定第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同;如果第二次訪問所攜帶的身份信息具有簽名�,則驗(yàn)證簽名是否正確,其中����,當(dāng)驗(yàn)證出簽名不正確時(shí),確定第二次訪問為訪問作弊�����。
[0037]如果接收到的第二次訪問所攜帶的身份信息沒有簽名,那么客戶端發(fā)送的訪問請(qǐng)求可能攜帶的是第一次訪問所攜帶的身份信息����,也可能是更改后的身份信息,但不是發(fā)送給客戶端的攜帶有簽名的身份信息���,無論是上述哪種情況,第二次訪問均不計(jì)入到獨(dú)立用戶的統(tǒng)計(jì)中�����。
[0038]如果接收到的第二次訪問所攜帶的身份信息具有簽名��,為了避免偽造����,需要判斷第二次訪問所攜帶的身份信息中的簽名身份正確,如果簽名不正確��,則確定第二次訪問所攜帶的身份信息為偽造的文件�����,第二次訪問不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)。
[0039]具體地�����,在接收到客戶端的第一次訪問所攜帶的身份信息后��,對(duì)身份信息添加簽名包括:在接收到客戶端第一次訪問所攜帶的身份信息后�,生成隨機(jī)數(shù),并將隨機(jī)數(shù)添加到身份信息中�����;在接收到客戶端的第二次訪問所攜帶的身份信息后�,判斷接收到的第二次訪問所攜帶的身份信息是否與攜帶有簽名的身份信息相同包括:驗(yàn)證簽名是否正確;在確定簽名正確之后�,判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的隨機(jī)數(shù)相同;如果第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)相同���,則確定第二次訪問為重復(fù)訪問���;以及如果第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)不同,則確定第二次訪問為訪問作弊����。
[0040]在對(duì)身份信息添加簽名時(shí)��,可以生成隨機(jī)數(shù)����,并將用于表征客戶端的身份的數(shù)據(jù)和生成隨機(jī)數(shù)一同添加到原身份信息中�����。原身份信息中僅有表征客戶端的身份的數(shù)據(jù)�,而對(duì)身份信息添加簽名后,身份信息中不僅包括表征客戶端的身份的數(shù)據(jù)�,還包括生成的隨機(jī)數(shù)���,并且該身份信息被添加了簽名��。在將該身份信息發(fā)送給客戶端之前��,可以對(duì)該身份信息進(jìn)行壓縮處理�,這樣在進(jìn)行網(wǎng)絡(luò)傳輸時(shí)能夠節(jié)省網(wǎng)絡(luò)資源��。
[0041]如果第二次訪問不是訪問作弊��,則接收到的第二次訪問所攜帶的身份信息為攜帶有簽名的身份信息���,即第二次訪問所攜帶的身份信息包括表征客戶端的身份的數(shù)據(jù)����、隨機(jī)數(shù),并且該身份信息具有簽名����。如果判斷出第二次訪問所攜帶的身份信息有簽名,則判斷該簽名是否正確�����,如果該簽名正確�����,則判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)身份相同�����,如果相同��,確定該第二次訪問為重復(fù)訪問����,不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)�,如果不同�,則確定該第二次訪問為訪問作弊,也不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)���。
[0042]在判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的隨機(jī)數(shù)相同時(shí)�,可以調(diào)用預(yù)先存儲(chǔ)的數(shù)據(jù)表�����,該數(shù)據(jù)表中存儲(chǔ)有表征客戶端的身份的數(shù)據(jù)和生成的隨機(jī)數(shù)�����,以及這二者之間的對(duì)應(yīng)關(guān)系�。其中���,表征客戶端的身份的數(shù)據(jù)可以是客戶端的IP地址�����,登錄名稱等��。
[0043]進(jìn)一步地�,驗(yàn)證簽名身份正確包括:對(duì)第二次訪問所攜帶的身份信息生成驗(yàn)證簽名;比較驗(yàn)證簽名與簽名是否一致�����;如果驗(yàn)證簽名與簽名一致��,則確定簽名正確�����;以及如果驗(yàn)證簽名與簽名不一致����,則確定簽名錯(cuò)誤。
[0044]按照生成簽名的算法�,根據(jù)第二次訪問所攜帶的身份信息生成驗(yàn)證簽名。如果身份信息沒有被更改���,那么按照相同算法生成的簽名和驗(yàn)證簽名應(yīng)該是一致的�,如果判斷出簽名和驗(yàn)證簽名一致���,則確定簽名正確����。如果簽名與驗(yàn)證簽名不一致,則確定簽名錯(cuò)誤�。
[0045]具體地,在將隨機(jī)數(shù)添加到身份信息中之后��,對(duì)身份信息添加簽名之前���,本發(fā)明實(shí)施例所提供的訪問作弊的識(shí)別方法還包括:對(duì)添加有隨機(jī)數(shù)的身份信息進(jìn)行加密���。
[0046]對(duì)添加有隨機(jī)數(shù)的身份信息進(jìn)行加密時(shí),可以采用對(duì)稱加密或者非對(duì)稱加密��。如果采用非對(duì)稱加密��,則在進(jìn)行非對(duì)稱加密后�,客戶端無法進(jìn)行大質(zhì)數(shù)分解的方式解密,提高了身份信息的安全性��,能夠盡可能避免客戶端的身份信息被修改����,從而避免客戶端的身份信息被更改導(dǎo)致的獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�����;如果采用對(duì)稱加密,加密的身份信息也無法被客戶端進(jìn)行修改���,而服務(wù)端能夠?qū)饷苌矸菪畔?����,并?duì)解密得到的身份信息進(jìn)行驗(yàn)證�,從而判斷身份信息身份是否被更改�����,進(jìn)行能夠及時(shí)避免客戶端的身份信息被更改導(dǎo)致的獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題���。當(dāng)然�,本實(shí)施例并不限制上述加密方法��。
[0047]以下結(jié)合圖2對(duì)本發(fā)明實(shí)施例的訪問作弊的識(shí)別方法進(jìn)行說明�����。
[0048]步驟S201�����,判斷是否為第一次請(qǐng)求,如果是�����,執(zhí)行步驟S202��,如果否�,執(zhí)行步驟S209。
[0049]步驟S202��,記錄用戶的IP�����。
[0050]步驟S203�����,記錄用戶客戶端信息�。
[0051]步驟S204,將隨機(jī)數(shù)與IP����、用戶信息串在一起���,生成原始cookie�。即生成隨機(jī)數(shù),將隨機(jī)數(shù)����、用戶的IP和用戶的客戶端信息生成新的身份信息。
[0052]步驟S205����,對(duì)原始cookie進(jìn)行單向加密,即對(duì)新的身份信息進(jìn)行單向加密���,以避免客戶端對(duì)新的身份信息進(jìn)行修改���。
[0053]步驟S206,對(duì)加密后的cookie用特定算進(jìn)行簽名�����,附屬在后��,即對(duì)加密后的身份信息進(jìn)行簽名���,通過簽名可以判斷接收到的身份信息是否為偽造的�。
[0054]步驟S207,壓縮帶有簽名的加密cookie��。傳輸經(jīng)過壓縮的身份信息�����,經(jīng)過壓縮的身份信息的文件較小�����,減少傳輸身份信息所帶來的傳輸資源的損耗�,從而節(jié)省了傳輸資源。
[0055]步驟S208,記錄為正常請(qǐng)求����。在記錄正常請(qǐng)求的分區(qū)內(nèi)記錄該用戶的IP地址、客戶端信息�、新的身份信息的前面和隨機(jī)數(shù)等。
[0056]步驟S209,如果是用戶的第二次請(qǐng)求,貝U獲取用戶的cookie�。
[0057]步驟S210,解壓cookie�。由于發(fā)送給用戶的新的身份信息是經(jīng)過壓縮后的身份信息,則客戶端發(fā)送的身份信息也是壓縮后的���,那么在接收到壓縮后的身份信息后��,需要先對(duì)壓縮文件進(jìn)行解壓操作����。
[0058]步驟S211���,獲取加密后的cookie和簽名���。
[0059]步驟S212,使用特定算法對(duì)加密后的cookie生成驗(yàn)證簽名���。
[0060]步驟S213�,對(duì)比驗(yàn)證簽名是否與客戶端簽名一致�����。如果驗(yàn)證簽名與客戶端簽名一致��,則確定第二次請(qǐng)求不是作弊的訪問請(qǐng)求�����,執(zhí)行步驟S208 ;如果驗(yàn)證簽名與客戶端簽名不一致,則確定第二次請(qǐng)求為作弊訪問���,執(zhí)行步驟S214���。
[0061]步驟S214,記錄為異常請(qǐng)求�。在記錄異常請(qǐng)求的分區(qū)內(nèi)記錄異常請(qǐng)求的用戶的IP等信息。分別為不同的分區(qū)內(nèi)記錄正常請(qǐng)求和異常請(qǐng)求����,可以便于對(duì)正常請(qǐng)求和異常請(qǐng)求進(jìn)行查詢和統(tǒng)計(jì)。
[0062]本發(fā)明實(shí)施例的訪問作弊的識(shí)別方法可以通過本發(fā)明實(shí)施例所提供的訪問作弊的識(shí)別裝置來執(zhí)行���,本發(fā)明實(shí)施例的訪問作弊的識(shí)別裝置也可以用于執(zhí)行本發(fā)明實(shí)施例所提供的訪問作弊的識(shí)別方法���。
[0063]圖3是根據(jù)本發(fā)明實(shí)施例的訪問作弊的識(shí)別裝置的示意圖。如圖所示�����,該訪問作弊的識(shí)別裝置包括:添加單元10����、發(fā)送單元30�����、判斷單元50和確定單元70�。
[0064]添加單元10用于在接收到客戶端的第一次訪問所攜帶的身份信息后�����,對(duì)身份信息添加簽名����,得到攜帶有簽名的身份信息��,其中����,身份信息中存儲(chǔ)有用于表征客戶端的身份的數(shù)據(jù);
[0065]發(fā)送單元30用于向客戶端發(fā)送攜帶有簽名的身份信息��;
[0066]判斷單元50用于在接收到客戶端的第二次訪問所攜帶的身份信息后�����,判斷接收到第二次訪問所攜帶的身份信息是否與攜帶有簽名的身份信息相同��;以及
[0067]確定單元70用于在接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同時(shí),確定第二次訪問為訪問作弊���。
[0068]在接收到客戶端第一訪問所攜帶的身份信息后����,向客戶端發(fā)送攜帶有簽名的身份信息��,由于客戶端不知道簽名算法和身份信息的內(nèi)容����,因此無法偽造攜帶有簽名的身份信息,客戶端再次發(fā)起訪問時(shí)所攜帶的身份信息應(yīng)該是客戶端發(fā)送的攜帶有簽名的身份信息����,那么通過判斷第二次訪問所攜帶的身份信息與發(fā)送給客戶端的攜帶有簽名的身份信息是否相同,就能判斷出第二次訪問是否訪問作弊���,即在接收到的第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同時(shí)�����,確定第二次訪問為訪問作弊�����。通過上述實(shí)施例�����,在接收到客戶端的訪問請(qǐng)求后��,能夠及時(shí)判斷出客戶端的訪問是否為訪問作弊���,如果是訪問作弊就不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)�����,也就解決了現(xiàn)有技術(shù)中客戶端的身份信息被更改導(dǎo)致獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題,從而達(dá)到了提高獨(dú)立用戶的統(tǒng)計(jì)的準(zhǔn)確性的問題��。
[0069]身份信息中存儲(chǔ)有用于表征客戶端的身份的數(shù)據(jù)��,因此����,當(dāng)確定第二次訪問不是作弊后,可以根據(jù)用于表征客戶端的身份的數(shù)據(jù)進(jìn)行獨(dú)立用戶的統(tǒng)計(jì)����。
[0070]具體地�,判斷單元包括:第一判斷模塊�����,用于判斷第二次訪問所攜帶的身份信息是否具有簽名��;第一確定模塊����,用于在第二次訪問所攜帶的身份信息沒有簽名時(shí),確定第二次訪問所攜帶的身份信息與攜帶有簽名的身份信息不同��;驗(yàn)證模塊�����,用于在第二次訪問所攜帶的身份信息具有簽名時(shí)����,驗(yàn)證簽名是否正確,其中��,當(dāng)驗(yàn)證出簽名不正確時(shí)�����,確定第二次訪問為訪問作弊。
[0071]如果接收到的第二次訪問所攜帶的身份信息沒有簽名����,那么客戶端發(fā)送的訪問請(qǐng)求可能攜帶的是第一次訪問所攜帶的身份信息,也可能是更改后的身份信息����,但不是發(fā)送給客戶端的攜帶有簽名的身份信息,無論是上述哪種情況�,第二次訪問均不計(jì)入到獨(dú)立用戶的統(tǒng)計(jì)中。
[0072]如果接收到的第二次訪問所攜帶的身份信息具有簽名�,為了避免偽造,需要判斷第二次訪問所攜帶的身份信息中的簽名身份正確����,如果簽名不正確,則確定第二次訪問所攜帶的身份信息為偽造的文件���,第二次訪問不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)。
[0073]具體地�����,添加單元包括:生成模塊,用于在接收到客戶端第一次訪問所攜帶的身份信息后�,生成隨機(jī)數(shù),并將隨機(jī)數(shù)添加到身份信息中���;判斷單元包括:驗(yàn)證模塊��,用于驗(yàn)證簽名是否正確�����;第二判斷模塊��,用于在確定簽名正確之后�,判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的隨機(jī)數(shù)相同�����;第二確定模塊���,用于在第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)相同時(shí)��,確定第二次訪問為重復(fù)訪問�����;以及第三確定模塊����,用于在第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)不同時(shí),確定第二次訪問為訪問作弊�����。
[0074]在對(duì)身份信息添加簽名時(shí)�����,可以生成隨機(jī)數(shù)����,并將用于表征客戶端的身份的數(shù)據(jù)和生成隨機(jī)數(shù)一同添加到原身份信息中。原身份信息中僅有表征客戶端的身份的數(shù)據(jù)�,而對(duì)身份信息添加簽名后,身份信息中不僅包括表征客戶端的身份的數(shù)據(jù)��,還包括生成的隨機(jī)數(shù)����,并且該身份信息被添加了簽名�。在將該身份信息發(fā)送給客戶端之前,可以對(duì)該身份信息進(jìn)行壓縮處理,這樣在進(jìn)行網(wǎng)絡(luò)傳輸時(shí)能夠節(jié)省網(wǎng)絡(luò)資源����。
[0075]如果第二次訪問不是訪問作弊,則接收到的第二次訪問所攜帶的身份信息為攜帶有簽名的身份信息����,即第二次訪問所攜帶的身份信息包括表征客戶端的身份的數(shù)據(jù)、隨機(jī)數(shù)�����,并且該身份信息具有簽名��。如果判斷出第二次訪問所攜帶的身份信息有簽名�,則判斷該簽名是否正確,如果該簽名正確��,則判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的隨機(jī)數(shù)身份相同��,如果相同�,確定該第二次訪問為重復(fù)訪問,不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)�����,如果不同,則確定該第二次訪問為訪問作弊���,也不計(jì)入獨(dú)立用戶的統(tǒng)計(jì)���。
[0076]在判斷第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的隨機(jī)數(shù)相同時(shí),可以調(diào)用預(yù)先存儲(chǔ)的數(shù)據(jù)表���,該數(shù)據(jù)表中存儲(chǔ)有表征客戶端的身份的數(shù)據(jù)和生成的隨機(jī)數(shù)����,以及這二者之間的對(duì)應(yīng)關(guān)系����。其中,表征客戶端的身份的數(shù)據(jù)可以是客戶端的IP地址�����,登錄名稱等���。
[0077]進(jìn)一步地��,驗(yàn)證模塊包括:生成子模塊��,用于對(duì)第二次訪問所攜帶的身份信息生成驗(yàn)證簽名����;比較子模塊�����,用于比較驗(yàn)證簽名與簽名是否一致����;第一確定子模塊,用于在驗(yàn)證簽名與簽名一致時(shí)��,確定簽名正確�;以及第二確定子模塊,用于在驗(yàn)證簽名與簽名不一致時(shí)���,確定簽名錯(cuò)誤���。
[0078]按照生成簽名的算法,根據(jù)第二次訪問所攜帶的身份信息生成驗(yàn)證簽名�����。如果身份信息沒有被更改,那么按照相同算法生成的簽名和驗(yàn)證簽名應(yīng)該是一致的���,如果判斷出簽名和驗(yàn)證簽名一致����,則確定簽名正確��。如果簽名與驗(yàn)證簽名不一致�����,則確定簽名錯(cuò)誤���。
[0079]具體地����,本發(fā)明實(shí)施例所提供的訪問作弊的識(shí)別裝置還包括:加密單元���,用于在將隨機(jī)數(shù)添加到身份信息中之后�,對(duì)身份信息添加簽名之前�����,對(duì)添加有隨機(jī)數(shù)的身份信息進(jìn)行單方加密。
[0080]對(duì)添加有隨機(jī)數(shù)的身份信息進(jìn)行加密時(shí)��,可以采用對(duì)稱加密或者非對(duì)稱加密��。如果采用非對(duì)稱加密�,則在進(jìn)行非對(duì)稱加密后��,客戶端無法進(jìn)行大質(zhì)數(shù)分解的方式解密���,提高了身份信息的安全性��,能夠盡可能避免客戶端的身份信息被修改����,從而避免客戶端的身份信息被更改導(dǎo)致的獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�;如果采用對(duì)稱加密,加密的身份信息也無法被客戶端進(jìn)行修改�,而服務(wù)端能夠?qū)饷苌矸菪畔ⅲ?duì)解密得到的身份信息進(jìn)行驗(yàn)證��,從而判斷身份信息身份是否被更改���,進(jìn)行能夠及時(shí)避免客戶端的身份信息被更改導(dǎo)致的獨(dú)立用戶的統(tǒng)計(jì)不準(zhǔn)確的問題�����。當(dāng)然�����,本實(shí)施例并不限制上述加密方法�。
[0081]上述實(shí)施例中的集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在上述計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中�����?����;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)或多臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)��、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟�����。
[0082]在本發(fā)明的上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重��,某個(gè)實(shí)施例中沒有詳述的部分���,可以參見其他實(shí)施例的相關(guān)描述��。
[0083]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種訪問作弊的識(shí)別方法�����,其特征在于�����,包括: 在接收到客戶端的第一次訪問所攜帶的身份信息后�,對(duì)所述身份信息添加簽名����,得到攜帶有簽名的身份信息,其中�����,所述身份信息中存儲(chǔ)有用于表征所述客戶端的身份的數(shù)據(jù)�; 向所述客戶端發(fā)送所述攜帶有簽名的身份信息; 在接收到所述客戶端的第二次訪問所攜帶的身份信息后�����,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同�����;以及 如果接收到的所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同,則確定所述第二次訪問為訪問作弊���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,在接收到所述客戶端的第二次訪問所攜帶的身份信息后��,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同包括: 判斷所述第二次訪問所攜帶的身份信息是否具有所述簽名; 如果所述第二次訪問所攜帶的身份信息沒有所述簽名�����,則確定所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同��; 如果所述第二次訪問所攜帶的身份信息具有所述簽名�����,則驗(yàn)證所述簽名是否正確,其中�,當(dāng)驗(yàn)證出所述簽名不正確時(shí),確定所述第二次訪問為所述訪問作弊����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��, 在接收到客戶端第一次訪問所攜帶的身份信息后�,對(duì)所述身份信息添加簽名包括:在接收到客戶端第一次訪問所攜帶的身份信息后,生成隨機(jī)數(shù)����,并將所述隨機(jī)數(shù)添加到所述身份信息中; 在接收到所述客戶端第二次訪問所攜帶的身份信息后�,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同包括:驗(yàn)證所述簽名是否正確;在確定所述簽名正確之后��,判斷所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的所述隨機(jī)數(shù)相同����;如果所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)相同,則確定所述第二次訪問為重復(fù)訪問�����;以及如果所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)不同,則確定所述第二次訪問為訪問作弊�。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,驗(yàn)證所述簽名是否正確包括: 對(duì)所述第二次訪問所攜帶的身份信息生成驗(yàn)證簽名��; 比較所述驗(yàn)證簽名與所述簽名是否一致����; 如果所述驗(yàn)證簽名與所述簽名一致,則確定所述簽名正確����;以及 如果所述驗(yàn)證簽名與所述簽名不一致,則確定所述簽名錯(cuò)誤�。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于����,在將所述隨機(jī)數(shù)添加到所述身份信息中之后�����,對(duì)所述身份信息添加簽名之前,所述方法還包括: 對(duì)添加有所述隨機(jī)數(shù)的身份信息進(jìn)行加密��。
6.一種訪問作弊的識(shí)別裝置��,其特征在于����, 添加單元,用于在接收到客戶端的第一次訪問所攜帶的身份信息后����,對(duì)所述身份信息添加簽名,得到攜帶有簽名的身份信息�,其中,所述身份信息中存儲(chǔ)有用于表征所述客戶端的身份的數(shù)據(jù)�����; 發(fā)送單元��,用于向所述客戶端發(fā)送所述攜帶有簽名的身份信息�����; 判斷單元����,用于在接收到所述客戶端的第二次訪問所攜帶的身份信息后��,判斷接收到所述第二次訪問所攜帶的身份信息是否與所述攜帶有簽名的身份信息相同����;以及 確定單元�����,用于在接收到的所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同時(shí)�,確定所述第二次訪問為訪問作弊。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�,所述判斷單元包括: 第一判斷模塊,用于判斷所述第二次訪問所攜帶的身份信息是否具有所述簽名��;第一確定模塊���,用于在所述第二次訪問所攜帶的身份信息沒有所述簽名時(shí)�,確定所述第二次訪問所攜帶的身份信息與所述攜帶有簽名的身份信息不同����; 驗(yàn)證模塊,用于在所述第二次訪問所攜帶的身份信息具有所述簽名時(shí)�,驗(yàn)證所述簽名是否正確,其中���,當(dāng)驗(yàn)證出所述簽名不正確時(shí)�,確定所述第二次訪問為所述訪問作弊�。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于�, 所述添加單元包括:生成模塊,用于在接收到客戶端第一次訪問所攜帶的身份信息后���,生成隨機(jī)數(shù)���,并將所述隨機(jī)數(shù)添加到所述身份信息中; 所述判斷單元包括:驗(yàn)證模塊��,用于驗(yàn)證所述簽名是否正確��;第二判斷模塊�����,用于在確定所述簽名正確之后��,判斷所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)是否與生成的所述隨機(jī)數(shù)相同;第二確定模塊��,用于在所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)相同時(shí)��,確定所述第二次訪問為重復(fù)訪問����;以及第三確定模塊,用于在所述第二次訪問所攜帶的身份信息中的隨機(jī)數(shù)與生成的所述隨機(jī)數(shù)不同時(shí)��,確定所述第二次訪問為訪問作弊���。
9.根據(jù)權(quán)利要求7或8所述的裝置�����,其特征在于�,所述驗(yàn)證模塊包括: 生成子模塊�����,用于對(duì)所述第二次訪問所攜帶的身份信息生成驗(yàn)證簽名��; 比較子模塊,用于比較所述驗(yàn)證簽名與所述簽名是否一致���; 第一確定子模塊,用于在所述驗(yàn)證簽名與所述簽名一致時(shí)����,確定所述簽名正確;以及 第二確定子模塊�����,用于在所述驗(yàn)證簽名與所述簽名不一致時(shí)�����,確定所述簽名錯(cuò)誤��。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于��,所述裝置還包括: 加密單元�,用于在將所述隨機(jī)數(shù)添加到所述身份信息中之后,對(duì)所述身份信息添加簽名之前,對(duì)添加有所述隨機(jī)數(shù)的身份信息進(jìn)行加密����。
【文檔編號(hào)】H04L29/06GK104184747SQ201410466833
【公開日】2014年12月3日 申請(qǐng)日期:2014年9月12日 優(yōu)先權(quán)日:2014年9月12日
【發(fā)明者】池雷 申請(qǐng)人:北京國(guó)雙科技有限公司