本發明提供的防止被刷的驗證方法及裝置，通過領取禮品次數設置對應的客戶端合法性驗證方案，當領取禮品次數較少時采用自動驗證的方式驗證客戶端的合法性，當領取禮品次數較多時需要通過手動輸入驗證信息的方式驗證客戶端的合法性，極大遏制了通過軟件工具刷禮品的行為，可以讓更多的觀眾能夠參與到直播互動活動中，增加直播平臺對觀眾的吸引力及良好的用戶體驗。

技術領域

本發明涉及網絡信息安全技術領域，具體而言，涉及一種防止被刷的驗證方法及裝置。

背景技術

目前，網絡視頻直播通過利用互聯網及流媒體技術進行在線直播，隨著直播平臺的發展，各種各樣的活動也會隨之展開，例如主播直播平臺(比如，斗魚直播平臺)提供觀看一定時長可以領取免費禮品(比如，魚丸)，可以是通過主播打賞觀眾，或讓觀眾參與進行搶寶箱等方式來促進主播與觀眾之間的互動。然而一部分技術人員或者黑客會編寫一些腳本來實現自動領取“魚丸”和自動搶寶箱的功能。這些編寫的腳本相比其他觀眾手動搶禮品具有極大的優勢，從而導致大多數“魚丸”都被這些技術人員或黑客搶走，導致其他大部分觀眾無法獲得禮品，未達到平臺促進主播與觀眾之間互動的目的。

發明內容

為了克服現有技術中的上述不足，本發明目的在于提供一種防止被刷的驗證方法及裝置，通過設置多層驗證方式對客戶端的合法性進行驗證，在客戶端領取的禮品數量次數越多時，對應的客戶端合法性驗證也就越嚴格。

為了實現上述目的，本發明較佳實施例所采用的技術方案如下所示：

本發明較佳實施例提供一種防止被刷的驗證方法，應用于與客戶端通信連接的服務器，所述方法包括：

接收所述客戶端領取禮品的操作；

記錄該客戶端領取禮品的次數；

判斷該客戶端領取禮品的次數是否超過預設次數；

當領取禮品的次數未超過預設次數時，啟動預設的自動驗證程序對該客戶端的合法性進行驗證，當領取禮品的次數超過預設次數，通過輸入驗證信息的方式對所述客戶端的合法性進行驗證。

在本發明較佳實施例中，所述預設次數為兩次，所述啟動預設的自動驗證程序對該客戶端的合法性進行驗證的步驟包括：

當客戶端首次領取禮品時，根據接收到客戶端發送的協議字段信息驗證所述客戶端的合法性；

當客戶端第二次領取禮品時，根據非對稱加密算法驗證所述客戶端的合法性。

在本發明較佳實施例中，上述當客戶端首次領取禮品時，根據接收到客戶端發送的協議字段信息驗證所述客戶端的合法性的步驟包括：

向客戶端發送領取禮品的協議，其中，協議內容包括禮品數量、禮品編號及客戶端加密使用的key值；

接收客戶端上報的所述客戶端協議，對所述客戶端協議中的協議字段進行驗證，其中，所述客戶端協議由所述客戶端根據預設的加密參數進行加密得到，該加密參數包括客戶端上報的用戶ID、服務器下發的禮品數量、服務器下發的禮品編號、當前客戶端的時間戳、客戶端的設備ID、客戶端登錄時獲得的令牌、客戶端所屬直播間的房號及客戶端加密使用的key值；

當所述客戶端協議中的協議字段與所述服務器中的存儲數據一致時，判定所述客戶端合法，當所述客戶端協議中的協議字段與所述服務器存儲數據不一致時，判定所述客戶端不合法。

在本發明較佳實施例中，所述當客戶端第二次領取禮品時，根據非對稱加密算法驗證所述客戶端的合法性的步驟包括：

調用非對稱加密算法為服務器生成一對公鑰和私鑰；

將服務器的公鑰和客戶端采用非對稱加密算法生成的公鑰進行互換；