• / 11
  • 下載費用:30 金幣  

一種防止機器人工具惡意訪問頁面的方法及裝置.pdf

摘要
申請專利號:

CN201510304220.8

申請日:

2015.06.05

公開號:

CN106257480A

公開日:

2016.12.28

當前法律狀態:

實審

有效性:

審中

法律詳情: 實質審查的生效IPC(主分類):G06F 21/33申請日:20150605|||公開
IPC分類號: G06F21/33(2013.01)I; G06F21/41(2013.01)I; G06F21/44(2013.01)I 主分類號: G06F21/33
申請人: 北京京東尚科信息技術有限公司; 北京京東世紀貿易有限公司
發明人: 劉鵬
地址: 100080 北京市海淀區杏石口路65號西杉創意園四區11C樓東段1-4層西段1-4層
優先權:
專利代理機構: 中原信達知識產權代理有限責任公司 11219 代理人: 姜勁;金潔
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510304220.8

授權公告號:

|||

法律狀態公告日:

2017.12.15|||2016.12.28

法律狀態類型:

實質審查的生效|||公開

摘要

本發明提供一種防止機器人工具惡意訪問頁面的方法,包括:發送驗證碼和安全校驗碼給終端;接收終端提交的反饋信息;檢驗所述反饋信息中是否存在安全校驗碼,若存在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;在所述安全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼是否正確;若正確,則允許所述終端訪問頁面,否則拒絕所述終端訪問頁面。根據本發明的技術方案,通過在頁面的代碼中或者cookie中或者服務端緩存植入一個安全校驗碼,有效防止了機器人工具跳過領取優惠的前提步驟,直接領取優惠的惡意行為,同時還有效防止了機器人工具頻繁快速的領取優惠,降低了機器人工具惡意領取優惠的成功率。

權利要求書

1.一種防止機器人工具惡意訪問頁面的方法,其特征在于,包括:
發送驗證碼和安全校驗碼給終端;
接收終端提交的反饋信息;
檢驗所述反饋信息中是否存在安全校驗碼,若存在,則檢驗該安
全校驗碼是否正確,否則拒絕所述終端訪問頁面;
在所述安全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼
是否正確;若正確,則允許所述終端訪問頁面,否則拒絕所述終端訪
問頁面。
2.根據權利要求1所述的方法,其特征在于,所述反饋信息為表
單。
3.根據權利要求2所述的方法,其特征在于,所述安全校驗碼為
所述表單中的一個隱藏域。
4.一種防止機器人工具惡意訪問頁面的方法,其特征在于,包括:
發送驗證碼和安全校驗碼給終端;
接收終端提交的反饋信息;
檢驗所述反饋信息中是否存在安全校驗碼,若存在,則檢驗該安
全校驗碼是否正確,否則拒絕所述終端訪問頁面;
在所述安全校驗碼正確的情況下,獲取所述終端初次訪問頁面的
時間戳并判斷其與所述終端提交的反饋信息傳入的時間戳的時間差是
否屬于正常人為操作的時間范圍;若屬于,則判斷所述反饋信息中的
驗證碼是否正確,否則,拒絕訪問頁面;
在所述反饋信息中的驗證碼正確的情況下,允許所述終端訪問頁
面,否則,拒絕所述終端訪問頁面。
5.根據權利要求4所述的一種防止機器人工具惡意訪問頁面的方
法,其特征在于,所述反饋信息為表單。
6.根據權利要求5所述的一種防止機器人工具惡意訪問頁面的方
法,其特征在于,所述安全校驗碼為所述表單中的一個隱藏域。
7.一種防止機器人工具惡意訪問頁面的裝置,其特征在于,包括:
發送模塊,用于發送驗證碼和安全校驗碼給終端;
接收模塊,用于接收終端提交的反饋信息;
檢驗模塊,用于檢驗所述反饋信息中是否存在安全校驗碼,若存
在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;在
所述安全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼是否正
確;若正確,則允許所述終端訪問頁面,否則拒絕所述終端訪問頁面。
8.一種防止機器人工具惡意訪問頁面的裝置,其特征在于,包括:
發送模塊,用于發送驗證碼和安全校驗碼給終端;
接收模塊,用于接收終端提交的反饋信息;
檢驗模塊,用于檢驗所述反饋信息中是否存在安全校驗碼,若存
在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;在
所述安全校驗碼正確的情況下,獲取所述終端初次訪問頁面的時間戳
并判斷其與所述終端提交的反饋信息傳入的時間戳的時間差是否屬于
正常人為操作的時間范圍;若屬于,則判斷所述反饋信息中的驗證碼
是否正確,否則,拒絕訪問頁面;在所述反饋信息中的驗證碼正確的
情況下,允許所述終端訪問頁面,否則,拒絕所述終端訪問頁面。

說明書

一種防止機器人工具惡意訪問頁面的方法及裝置

技術領域

本發明涉及計算機網絡技術領域,具體涉及一種防止機器人工具
惡意訪問頁面的方法及裝置。

背景技術

隨著電子商務的迅猛發展,網購已成為一種熱潮,為了促進銷售,
電子商務網站發布各種營銷活動吸引顧客消費,然而有一些惡意用戶
通過技術手段開發機器人工具來獲取優惠。為了讓真正的優質顧客享
受到促銷優惠,同時讓電子商務企業控制運營成本,這種防止機器人
工具惡意訪問頁面來獲取優惠的方法應運而生。

目前防止機器人工具惡意訪問頁面主要采用以下兩種方式:

1)驗證碼方式:頁面設置驗證碼,手動輸入驗證碼后才可以訪問。

2)用戶風險等級方式:建立用戶風險等級模型,防止風險等級高
的用戶防止網頁。

通過分析上述兩種防止機器人工具惡意訪問網頁的應用場景和運
作模式,發現其分別存在以下不足:

1)驗證碼方式:a、驗證碼復雜度不好控制,復雜度低容易被破解,
復雜度高會導致正常的人為識別不出來;b、題庫式驗證碼的題庫量有
限,容易被窮舉出來;c、交互式驗證碼,交互操作復雜會流失正常用
戶。

2)用戶風險等級方式:a、用戶風險等級模型建立需要依賴大數據
的分析;b、誤判率很高。

發明內容

有鑒于此,本發明提供一種防止機器人工具惡意訪問頁面的方法
及裝置,能夠在保證不流失正常客戶的前提下,有效防止機器人工具
的惡意訪問。

為實現上述目的,根據本發明的一個方面,提供了一種防止機器
人工具惡意訪問頁面的方法,包括:發送驗證碼和安全校驗碼給終端;
接收終端提交的反饋信息;檢驗所述反饋信息中是否存在安全校驗碼,
若存在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;
在所述安全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼是否
正確;若正確,則允許所述終端訪問頁面,否則拒絕所述終端訪問頁
面。

可選地,所述反饋信息為表單。

可選地,所述安全校驗碼為所述表單中的一個隱藏域。

根據本發明的另一個方面,提供了一種防止機器人工具惡意訪問
頁面的方法,包括:發送驗證碼和安全校驗碼給終端;接收終端提交
的反饋信息;檢驗所述反饋信息中是否存在安全校驗碼,若存在,則
檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;在所述安
全校驗碼正確的情況下,獲取所述終端初次訪問頁面的時間戳并判斷
其與所述終端提交的反饋信息傳入的時間戳的時間差是否屬于正常人
為操作的時間范圍;若屬于,則判斷所述反饋信息中的驗證碼是否正
確,否則,拒絕訪問頁面;在所述反饋信息中的驗證碼正確的情況下,
允許所述終端訪問頁面,否則,拒絕所述終端訪問頁面。

可選地,所述反饋信息為表單。

可選地,所述安全校驗碼為所述表單中的一個隱藏域。

根據本發明的一個方面,提供了一種防止機器人工具惡意訪問頁
面的裝置,包括:發送模塊,用于發送驗證碼和安全校驗碼給終端;
接收模塊,用于接收終端提交的反饋信息;檢驗模塊,用于檢驗所述
反饋信息中是否存在安全校驗碼,若存在,則檢驗該安全校驗碼是否
正確,否則拒絕所述終端訪問頁面;在所述安全校驗碼正確的情況下,
判斷所述反饋信息中的驗證碼是否正確;若正確,則允許所述終端訪
問頁面,否則拒絕所述終端訪問頁面。

根據本發明的另一個方面,提供了一種防止機器人工具惡意訪問
頁面的裝置,包括:發送模塊,用于發送驗證碼和安全校驗碼給終端;
接收模塊,接收終端提交的反饋信息;檢驗模塊,用于檢驗所述反饋
信息中是否存在安全校驗碼,若存在,則檢驗該安全校驗碼是否正確,
否則拒絕所述終端訪問頁面;在所述安全校驗碼正確的情況下,獲取
所述終端初次訪問頁面的時間戳并判斷其與所述終端提交的反饋信息
傳入的時間戳的時間差是否屬于正常人為操作的時間范圍;若屬于,
則判斷所述反饋信息中的驗證碼是否正確,否則,拒絕訪問頁面;在
所述反饋信息中的驗證碼正確的情況下,允許所述終端訪問頁面,否
則,拒絕所述終端訪問頁面。

根據本發明的技術方案,通過在頁面的代碼中或者cookie中或者
服務端緩存植入一個安全校驗碼,有效防止了機器人工具跳過領取優
惠的前提步驟,直接領取優惠的惡意行為,同時還有效防止了機器人
工具頻繁快速的領取優惠,降低了機器人工具惡意領取優惠的成功率。

附圖說明

附圖用于更好地理解本發明,不構成對本發明的不當限定。其中:

圖1是根據本發明的一種防止機器人工具惡意訪問頁面的方法的
主要步驟的示意圖;

圖2是根據本發明的另一種防止機器人工具惡意訪問頁面的方法
的主要步驟的示意圖;

圖3是根據本發明的一種防止機器人工具惡意訪問頁面的裝置的
主要模塊的示意圖;

圖4是根據本發明的另一種防止機器人工具惡意訪問頁面的裝置
的主要模塊的示意圖。

具體實施方式

以下結合附圖對本發明的示范性實施例做出說明,其中包括本發
明實施例的各種細節以助于理解,應當將它們認為僅僅是示范性的。
因此,本領域普通技術人員應當認識到,可以對這里描述的實施例做
出各種改變和修改,而不會背離本發明的范圍和精神。同樣,為了清
楚和簡明,以下的描述中省略了對公知功能和結構的描述。

下面以電子商務系統中如何防止機器人工具惡意訪問頁面用于獲
取商品優惠券為例進行說明,參考圖1,圖1是根據本發明的一種防止
機器人工具惡意訪問頁面的方法的主要步驟的示意圖。如圖1所示,
該方法主要包括如下的步驟S11至S13。

步驟S11:發送驗證碼和安全校驗碼給終端。在電子商務網站上領
取優惠的步驟,一般分為兩步:第一步是進入驗證碼頁面,當用戶通
過所述終端輸入正確的驗證碼之后,才會進入第二步的頁面真正的領
取優惠。本發明是在用戶通過所述終端進入第一步的驗證碼頁面時,
在頁面的代碼中或者cookie中或者服務器端緩存植入一個安全校驗碼。
所以服務器會首先將驗證碼和安全校驗碼發送給終端。

步驟S12:接收終端提交的反饋信息。該反饋信息可采用表單或其
他方式來提交。如采用表單,上述的安全校驗碼則為表單中的一個隱
藏域。該發明的終端可以是用戶操作,也可以是機器人工具的行為。
當用戶接收到上述步驟S11發送的驗證碼和安全校驗碼時,會輸入驗
證碼,以表單的形式反饋給服務器,安全校驗碼作為表單中的一個隱
藏域提交給服務器。用戶仍然是只需要輸入驗證碼即可,所以添加安
全校驗碼在有效防止機器人行為的同時,并沒有增加用戶的操作,不
會導致正常的用戶流失。而如果是機器人工具的行為的話,是通過直
接提交帶有驗證碼的表單(表單中不帶有安全校驗碼或者帶有錯誤的
安全校驗碼)給服務器。

步驟S13:檢驗所述反饋信息中是否存在安全校驗碼,若存在,則
檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;在所述安
全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼是否正確;若
正確,則允許所述終端訪問頁面,否則拒絕所述終端訪問頁面。用戶
或機器人工具通過所述終端在進入第二步的獲取優惠頁面時,會校驗
從第一步頁面中傳入的安全校驗碼是否存在、是否正確。如果安全校
驗碼不存在或不正確的話,說明是機器人工具的惡意訪問,服務器會
拒絕其繼續訪問頁面。如果安全校驗碼存在并且正確的話,服務器繼
續驗證驗證碼是否正確,如果驗證碼正確,服務器允許所述終端繼續
訪問頁面,如果驗證碼錯誤,服務器會拒絕終端繼續訪問頁面。

參考圖2,圖2是根據本發明的另一種防止機器人工具惡意訪問頁
面的方法的主要步驟的示意圖。如圖2所示,該方法主要包括如下的
步驟S21至S24:

步驟S21:發送驗證碼和安全校驗碼給終端。在電子商務網站上領
取優惠的步驟,一般分為兩步:第一步是進入驗證碼頁面,當用戶通
過所述終端輸入正確的驗證碼之后,才會進入第二步的頁面真正的領
取優惠。本發明是在用戶通過所述終端進入第一步的驗證碼頁面時,
在頁面的代碼中或者cookie中或者服務器端緩存植入一個安全校驗碼。
所以服務器會首先將驗證碼和安全校驗碼發送給終端。

步驟S22:接收終端提交的反饋信息。該反饋信息可采用表單或其
他方式來提交。如采用表單,上述的安全校驗碼則為表單中的一個隱
藏域。該發明的終端可以是用戶操作,也可以是機器人工具的行為。
當用戶通過所述終端接收到上述步驟S21發送的驗證碼和安全校驗碼
時,會輸入驗證碼,以表單的形式反饋給服務器,安全校驗碼作為表
單中的一個隱藏域提交給服務器。用戶仍然是只需要輸入驗證碼即可,
所以添加安全校驗碼在防止機器人行為的同時,并沒有增加用戶的操
作,不會導致正常的用戶流失。而如果是機器人工具的行為的話,是
通過直接提交帶有驗證碼的表單(表單中不帶有安全校驗碼或者帶有
錯誤的安全校驗碼)給服務器。

步驟S23:檢驗所述反饋信息中是否存在安全校驗碼,若存在,則
檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面。用戶或機
器人工具通過所述終端在進入第二步的獲取優惠頁面時,會校驗從第
一步頁面中傳入的安全校驗碼是否存在、是否正確。如果安全校驗碼
不存在或不正確的話,說明是機器人工具的惡意訪問,服務器會拒絕
其繼續訪問頁面。

步驟S24:在所述安全校驗碼正確的情況下,獲取所述終端初次訪
問頁面的時間戳并判斷其與所述終端提交的反饋信息傳入的時間戳的
時間差是否屬于正常人為操作的時間范圍;若屬于,則判斷所述反饋
信息中的驗證碼是否正確,否則,拒絕訪問頁面;在所述反饋信息中
的驗證碼正確的情況下,允許所述終端訪問頁面,否則,拒絕所述終
端訪問頁面。

如果是用戶通過所述終端參與搶券活動的話,輸入驗證碼、點擊
提交按鈕的時間不會很短。而如果是機器人工具的行為的話,是通過
直接提交帶有驗證碼的表單進行搶券的,時間會很短促。所以通過驗
證終端初次訪問頁面的時間戳與所述終端提交的反饋信息傳入的時間
戳的時間差可以進一步判斷所述終端的行為是否是機器人工具的行
為。可以有效防止機器人工具跳過領取優惠的前提步驟,直接領取優
惠的惡意行為,同時還能有效防止機器人工具頻繁快速的領取優惠。

下面以電子商務系統中如何防止機器人工具惡意訪問頁面用于獲
取商品優惠券為例進行說明,參考圖3,圖3是根據本發明的一種防止
機器人工具惡意訪問頁面的裝置的主要模塊的示意圖。如圖3所示,
該裝置3主要包括發送模塊31、接收模塊32以及檢驗模塊33。

發送模塊31,用于發送驗證碼和安全校驗碼給終端。在電子商務
網站上領取優惠的步驟,一般分為兩步:第一步是進入驗證碼頁面,
當用戶通過所述終端輸入正確的驗證碼之后,才會進入第二步的頁面
真正的領取優惠。本發明是在用戶通過所述終端進入第一步的驗證碼
頁面時,在頁面的代碼中或者cookie中或者服務器端緩存植入一個安
全校驗碼。所以首先由發送模塊31將驗證碼和安全校驗碼發送給終端。

接收模塊32,用于接收終端提交的反饋信息。該反饋信息可采用
表單或其他方式來提交。如采用表單,上述的安全校驗碼則為表單中
的一個隱藏域。該發明的終端可以是用戶操作,也可以是機器人工具
的行為。當用戶通過所述終端接收到上述發送模塊31發送的驗證碼和
安全校驗碼時,會輸入驗證碼,以表單的形式提交給接收模塊32,安
全校驗碼作為表單中的一個隱藏域提交給接收模塊32。用戶仍然是只
需要輸入驗證碼即可,所以添加安全校驗碼在防止機器人行為的同時,
并沒有增加用戶的操作,不會導致正常的用戶流失。而如果是機器人
工具的行為的話,是通過直接提交帶有驗證碼的表單(表單中不帶有
安全校驗碼或者帶有錯誤的安全校驗碼)給接收模塊32。

檢驗模塊33,用于檢驗所述反饋信息中是否存在安全校驗碼,若
存在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;
在所述安全校驗碼正確的情況下,判斷所述反饋信息中的驗證碼是否
正確;若正確,則允許所述終端訪問頁面,否則拒絕所述終端訪問頁
面。用戶在通過所述終端進入第二步的獲取優惠頁面時,檢驗模塊33
會校驗從第一步頁面中傳入的安全校驗碼是否存在、是否正確。如果
安全校驗碼不存在或不正確的話,說明是機器人工具的惡意訪問,服
務器會拒絕其繼續訪問頁面。如果安全校驗碼存在并且正確的話,檢
驗模塊33繼續驗證驗證碼是否正確,如果驗證碼正確,服務器允許終
端繼續訪問頁面,如果驗證碼錯誤,服務器會拒絕終端繼續訪問頁面。

參考圖4,圖4是根據本發明的另一種防止機器人工具惡意訪問頁
面的裝置的主要模塊的示意圖。如圖4所示,該裝置4主要包括發送
模塊41、接收模塊42以及檢驗模塊43。

發送模塊41,用于發送驗證碼和安全校驗碼給終端。在電子商務
網站上領取優惠的步驟,一般分為兩步:第一步是進入驗證碼頁面,
當用戶通過所述終端輸入正確的驗證碼之后,才會進入第二步的頁面
真正的領取優惠。本發明是在用戶通過所述終端進入第一步的驗證碼
頁面時,在頁面的代碼中或者cookie中或者服務器端緩存植入一個安
全校驗碼。所以首先由發送模塊41將驗證碼和安全校驗碼發送給終端。

接收模塊42,用于接收終端提交的反饋信息。該反饋信息可采用
表單或其他方式來提交。如采用表單,上述的安全校驗碼則為表單中
的一個隱藏域。該發明的終端可以是用戶操作,也可以是機器人工具
的行為。當用戶通過所述終端接收到上述發送模塊41發送的驗證碼和
安全校驗碼時,會輸入驗證碼,以表單的形式提交給接收模塊42,安
全校驗碼作為表單中的一個隱藏域提交給接收模塊42。用戶仍然是只
需要輸入驗證碼即可,所以添加安全校驗碼在防止機器人行為的同時,
并沒有增加用戶的操作,不會導致正常的用戶流失。而如果是機器人
工具的行為的話,是通過直接提交帶有驗證碼的表單(表單中不帶有
安全校驗碼或者帶有錯誤的安全校驗碼)給接收模塊42。

檢驗模塊43,用于檢驗所述反饋信息中是否存在安全校驗碼,若
存在,則檢驗該安全校驗碼是否正確,否則拒絕所述終端訪問頁面;
在所述安全校驗碼正確的情況下,獲取所述終端初次訪問頁面的時間
戳并判斷其與所述終端提交的反饋信息傳入的時間戳的時間差是否屬
于正常人為操作的時間范圍;若屬于,則判斷所述反饋信息中的驗證
碼是否正確,否則,拒絕訪問頁面;在所述反饋信息中的驗證碼正確
的情況下,允許所述終端訪問頁面,否則,拒絕所述終端訪問頁面。

用戶在通過所述終端進入第二步的獲取優惠頁面時,檢驗模塊43
會校驗從第一步頁面中傳入的安全校驗碼是否存在、是否正確。如果
安全校驗碼不存在或不正確的話,說明是機器人工具的惡意訪問,服
務器會拒絕其繼續訪問頁面。

如果是用戶通過所述終端參與搶券活動的話,輸入驗證碼、點擊
提交按鈕的時間不會很短。而如果是機器人工具的行為的話,是通過
直接提交帶有驗證碼的表單進行搶券的,時間會很短促。所以檢驗模
塊43通過驗證終端初次訪問頁面的時間戳與所述終端提交的反饋信息
傳入的時間戳的時間差可以進一步判斷所述終端的行為是否是機器人
工具的行為。可以有效防止機器人工具跳過領取優惠的前提步驟,直
接領取優惠的惡意行為,同時還能有效防止機器人工具頻繁快速的領
取優惠。

上述具體實施方式,并不構成對本發明保護范圍的限制。本領域
技術人員應該明白的是,取決于設計要求和其他因素,可以發生各種
各樣的修改、組合、子組合和替代。任何在本發明的精神和原則之內
所作的修改、等同替換和改進等,均應包含在本發明保護范圍之內。

關 鍵 詞:
一種 防止 機器人 工具 惡意 訪問 頁面 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種防止機器人工具惡意訪問頁面的方法及裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-6100799.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图