秒杀请求方法和秒杀验证方法、装置、系统及介质制造方法及图纸

本公开提供了一种秒杀请求方法和装置，属于信息安全领域，可以应用于金融领域。该秒杀请求方法包括：获取未加密字符串和与秒杀请求相关的参数信息，参数信息包括N个数据；基于参数信息按照密钥生成算法生成密钥；利用密钥，通过对称加密算法加密未加密字符串，得到加密字符串；以及以参数信息、加密字符串和未加密字符串作为秒杀请求的组成部分，将秒杀请求发送给后端。其中，密钥生成算法包括：从N个数据中提取至少部分字符拼合成第一字符串；将第一字符串通过不可逆加密算法转换得到第二字符串；以及基于第二字符串，生成密钥。本公开还提供了一种秒杀验证方法和装置，一种秒杀系统、一种计算机系统、存储介质和程序产品。存储介质和程序产品。存储介质和程序产品。

【技术实现步骤摘要】
秒杀请求方法和秒杀验证方法、装置、系统及介质


[0001]本公开涉及信息安全领域，更具体地涉及一种秒杀请求方法和秒杀验证方法、装置、秒杀系统、计算机系统、介质和程序产品。

技术介绍

[0002]秒杀系统为了防止网络黑产的攻击(诸如，恶意抢购、虚假占用秒杀库存等)，采取的措施主要集中在页面行为校验，包括图形验证码校验、行为验证码校验、短信验证码校验等。在秒杀过程中，需要通过校验后才能进行秒杀。
[0003]在实现本方案构思的过程中，专利技术人发现现有技术存在如下缺陷：页面行为校验的防黑产手段效果并不显著，因为黑产可以捕获秒杀请求报文，并通过脚本模拟正常客户的操作流程来完成秒杀；而且如过设置多层行为安全校验，还会加大正常客户的操作难度，降低用户体验。

技术实现思路

[0004]鉴于上述问题，本公开提供了可以在秒杀过程中显著提高防御网络黑产的能力的秒杀请求方法和秒杀验证方法、装置、秒杀系统、计算机系统、介质和程序产。
[0005]本公开实施例的第一方面，提供了一种应用于前端的秒杀请求方法。所述方法包括：获取未加密字符串；获取与秒杀请求相关的参数信息，所述参数信息包括N个数据，其中，N为大于或等于2的整数；基于所述参数信息，按照密钥生成算法生成密钥；利用所述密钥，通过对称加密算法加密所述未加密字符串，得到加密字符串；以及以所述参数信息、所述加密字符串和所述未加密字符串作为所述秒杀请求的组成部分，将所述秒杀请求发送给后端。其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串；将所述第一字符串通过不可逆加密算法转换得到第二字符串；基于所述第二字符串，生成所述密钥。
[0006]根据本公开的实施例，所述获取未加密字符串包括：基于发送所述秒杀请求的用户的信息，拼接得到所述未加密字符串。
[0007]根据本公开的实施例，所述从所述N个数据中提取至少部分字符拼合成第一字符串包括：所述第一字符串中抽取自同一数据中的字符不完全集中在一起。
[0008]根据本公开的实施例，所述从所述N个数据中提取至少部分字符拼合成第一字符串包括：分别从所述N个数据中按照互不相同的方式抽取字符。
[0009]根据本公开的实施例，所述不可逆加密算法包括MD5信息摘要算法。
[0010]根据本公开的实施例，所述N个数据包括所述秒杀请求所属会话的会话标识和为所述秒杀请求生成的随机数。
[0011]本公开实施例的第二方面，提供了一种应用于后端的秒杀验证方法。所述秒杀验证方法包括：接收秒杀请求；提取所述秒杀请求中的参数信息、加密字符串和未加密字符串，其中，所述参数信息包括N个数据；基于所述参数信息，按照密钥生成算法生成密钥；利
用所述密钥，通过对称加密算法解密所述加密字符串，得到解密字符串；以及当所述解密字符串与所述未加密字符串不一致时，拒绝所述秒杀请求。其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串；将所述第一字符串通过不可逆加密算法转换得到第二字符串；以及基于所述第二字符串，生成所述密钥。
[0012]本公开实施例的第三方面，提供了一种设置于前端的秒杀请求装置。所述秒杀请求装置包括第一获取模块、第一密钥生模块、第一加密模块和第一发送模块。第一获取模块用于获取未加密字符串和与秒杀请求相关的参数信息，所述参数信息包括N个数据，其中，N为大于或等于2的整数。第一密钥生模块，用于基于所述参数信息，按照密钥生成算法生成密钥；其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串，将所述第一字符串通过不可逆加密算法转换得到第二字符串，以及基于所述第二字符串，生成所述密钥。第一加密模块用于利用所述密钥，通过对称加密算法加密所述未加密字符串，得到加密字符串。第一发送模块，用于以所述参数信息、所述加密字符串和所述未加密字符串作为所述秒杀请求的组成部分，将所述秒杀请求发送给后端。
[0013]本公开实施例的第四方面，提供了一种设置于后端的秒杀验证装置。所述秒杀验证装置包括第二接收模块、第二提取模块、第二密钥生成模块、第二解密模块和第二验证模块。第二接收模块用于接收秒杀请求。第二提取模块用于提取所述秒杀请求中的参数信息、加密字符串和未加密字符串，其中，所述参数信息包括N个数据。第二密钥生成模块用于基于所述参数信息，按照密钥生成算法生成密钥；其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串，将所述第一字符串通过不可逆加密算法转换得到第二字符串，以及基于所述第二字符串，生成所述密钥。第二解密模块用于利用所述密钥，通过对称加密算法解密所述加密字符串，得到解密字符串。第二验证模块用于当所述解密字符串与所述未加密字符串不一致时，拒绝所述秒杀请求。
[0014]本公开实施例的第五方面，提供了一种秒杀系统。所述秒杀系统包括前端和后端。所述前端用于执行上述第一方面提供的秒杀请求方法。所述后端用于执行上述第二方面提供的秒杀验证方法。其中，所述前端和所述后端使用二者协商一致的所述密钥生成算法和对称加密算法。
[0015]本公开实施例的第六方面，提供了一种计算机系统。所述计算机系统包括一个或多个处理器和存储器。所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述第一方面提供的秒杀请求方法，或上述第二方面提供的秒杀验证方法。
[0016]本公开实施例的第七方面，还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述第一方面提供的秒杀请求方法，或上述第二方面提供的秒杀验证方法。
[0017]本公开实施例的第八方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面提供的秒杀请求方法，或上述第二方面提供的秒杀验证方法。
[0018]上述一个或多个实施例具有如下优点或有益效果：针对秒杀过程中的信息做加密处理，并通过后端验证参数有效性，在用户无感知的情况下实现信息有效性核实，一定程度上降低黑产工具直接调用接口完成秒杀的频率，借助于后端验证参数有效性的方式提高秒
杀系统稳定性，在防御黑产的同时可以提升用户体验感，保证正常用户流畅参与秒杀。
附图说明
[0019]通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
[0020]图1示意性示出了根据本公开实施例的秒杀请求方法和秒杀验证方法的应用场景图；
[0021]图2示意性示出了根据本公开实施例的应用于前端的秒杀请求方法的流程图；
[0022]图3示意性示出了根据本公开实施例的应用于后端的秒杀验证方法的流程图；
[0023]图4示意性示出了根据本公开一实施例的秒杀请求及验证的流程图；
[0024]图5示意性示出了根据本公开实施例的设置于前端的秒杀请求装置的结构框图；
[0025]图6示意性示出了根据本公开实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种秒杀请求方法，应用于前端，包括：获取未加密字符串；获取与秒杀请求相关的参数信息，所述参数信息包括N个数据，其中，N为大于或等于2的整数；基于所述参数信息，按照密钥生成算法生成密钥；其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串；将所述第一字符串通过不可逆加密算法转换得到第二字符串；基于所述第二字符串，生成所述密钥；利用所述密钥，通过对称加密算法加密所述未加密字符串，得到加密字符串；以及以所述参数信息、所述加密字符串和所述未加密字符串作为所述秒杀请求的组成部分，将所述秒杀请求发送给后端。2.根据权利要求1所述的方法，其中，所述获取未加密字符串包括：基于发送所述秒杀请求的用户的信息，拼接得到所述未加密字符串。3.根据权利要求1所述的方法，其中，所述从所述N个数据中提取至少部分字符拼合成第一字符串包括：所述第一字符串中抽取自同一数据中的字符不完全集中在一起。4.根据权利要求1所述的方法，其中，所述从所述N个数据中提取至少部分字符拼合成第一字符串包括：分别从所述N个数据中按照互不相同的方式抽取字符。5.根据权利要求1所述的方法，其中，所述不可逆加密算法包括MD5信息摘要算法。6.根据权利要求1所述的方法，其中，所述N个数据包括所述秒杀请求所属会话的会话标识和为所述秒杀请求生成的随机数。7.一种秒杀验证方法，应用于后端，包括：接收秒杀请求；提取所述秒杀请求中的参数信息、加密字符串和未加密字符串；其中，所述参数信息包括N个数据；基于所述参数信息，按照密钥生成算法生成密钥；其中，所述密钥生成算法包括：从所述N个数据中提取至少部分字符拼合成第一字符串；将所述第一字符串通过不可逆加密算法转换得到第二字符串；基于所述第二字符串，生成所述密钥；利用所述密钥，通过对称加密算法解密所述加密字符串，得到解密字符串；以及当所述解密字符串与所述未加密字符串不一致时，拒绝所述秒杀请求。8.一种秒杀请求装置，设置于前端，包括：第一获取模块，用于获取未加密字符串和与秒杀请求相关的参数信息，所述参数信息包括N个数据，其中，N为大于或等于2的整数；第一密钥生模块，用于基于...

【专利技术属性】
技术研发人员：秦晔玲，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：