[发明专利]防止被刷的验证方法及装置

说明书

本发明提供的防止被刷的验证方法及装置，通过领取礼品次数设置对应的客户端合法性验证方案，当领取礼品次数较少时采用自动验证的方式验证客户端的合法性，当领取礼品次数较多时需要通过手动输入验证信息的方式验证客户端的合法性，极大遏制了通过软件工具刷礼品的行为，可以让更多的观众能够参与到直播互动活动中，增加直播平台对观众的吸引力及良好的用户体验。

技术领域

本发明涉及网络信息安全技术领域，具体而言，涉及一种防止被刷的验证方法及装置。

背景技术

目前，网络视频直播通过利用互联网及流媒体技术进行在线直播，随着直播平台的发展，各种各样的活动也会随之展开，例如主播直播平台(比如，斗鱼直播平台)提供观看一定时长可以领取免费礼品(比如，鱼丸)，可以是通过主播打赏观众，或让观众参与进行抢宝箱等方式来促进主播与观众之间的互动。然而一部分技术人员或者黑客会编写一些脚本来实现自动领取“鱼丸”和自动抢宝箱的功能。这些编写的脚本相比其他观众手动抢礼品具有极大的优势，从而导致大多数“鱼丸”都被这些技术人员或黑客抢走，导致其他大部分观众无法获得礼品，未达到平台促进主播与观众之间互动的目的。

发明内容

为了克服现有技术中的上述不足，本发明目的在于提供一种防止被刷的验证方法及装置，通过设置多层验证方式对客户端的合法性进行验证，在客户端领取的礼品数量次数越多时，对应的客户端合法性验证也就越严格。

为了实现上述目的，本发明较佳实施例所采用的技术方案如下所示：

本发明较佳实施例提供一种防止被刷的验证方法，应用于与客户端通信连接的服务器，所述方法包括：

接收所述客户端领取礼品的操作；

记录该客户端领取礼品的次数；

判断该客户端领取礼品的次数是否超过预设次数；

当领取礼品的次数未超过预设次数时，启动预设的自动验证程序对该客户端的合法性进行验证，当领取礼品的次数超过预设次数，通过输入验证信息的方式对所述客户端的合法性进行验证。

在本发明较佳实施例中，所述预设次数为两次，所述启动预设的自动验证程序对该客户端的合法性进行验证的步骤包括：

当客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性；

当客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性。

在本发明较佳实施例中，上述当客户端首次领取礼品时，根据接收到客户端发送的协议字段信息验证所述客户端的合法性的步骤包括：

向客户端发送领取礼品的协议，其中，协议内容包括礼品数量、礼品编号及客户端加密使用的key值；

接收客户端上报的所述客户端协议，对所述客户端协议中的协议字段进行验证，其中，所述客户端协议由所述客户端根据预设的加密参数进行加密得到，该加密参数包括客户端上报的用户ID、服务器下发的礼品数量、服务器下发的礼品编号、当前客户端的时间戳、客户端的设备ID、客户端登录时获得的令牌、客户端所属直播间的房号及客户端加密使用的key值；

当所述客户端协议中的协议字段与所述服务器中的存储数据一致时，判定所述客户端合法，当所述客户端协议中的协议字段与所述服务器存储数据不一致时，判定所述客户端不合法。

在本发明较佳实施例中，所述当客户端第二次领取礼品时，根据非对称加密算法验证所述客户端的合法性的步骤包括：

调用非对称加密算法为服务器生成一对公钥和私钥；

将服务器的公钥和客户端采用非对称加密算法生成的公钥进行互换；