本发明涉及电子卡券发放方法,尤其涉及一种电子卡券发放方法、短链接生成方法、验证服务器端、经销商服务器端以及存储介质,适用于通过互联网主动向用户发放电子卡券(不记名卡券或权益等)。
背景技术:
1、随着互联网技术的发展和互联网终端设备(手机、个人数字助理、平板、个人计算机等)的普及,商家向顾客营销的手段日趋数字化,越来越多的商家采用电子卡券的形式进行营销。电子卡券通常由商家直接向客户发放,或委托营销服务提供商(marketplaceserviceprovider,msp)发放,用以吸引消费者长期、持续消费。所谓电子卡券(electroniccoupon),是指从电子卡券发行方获得的相应服务或代币的数字凭证,例如充值卡、储值卡、优惠券、团购卡、代金券、公交卡、积分兑换券等。
2、商家向消费者发放电子卡券时,往往需要消费者注册商家或卡券经销商的服务平台账户,登录账户验证销售者身份后发放电子卡券,消费者在领取卡券过程中,往往因注册账户、操作繁琐等原因放弃领取卡券,而无法实现商家营销推广目的。
3、目前,通过采用统一资源定位符(uniformresourcelocator,url)可以实现免登录(即自动登录),从而实现电子卡券的发放与兑换。进而,在url的基础上,采用短链接技术可以在实现免登录发放电子卡券的同时增强信息的安全性。所谓短链接,是指将长的url网址,通过程序计算等方式转换为简短的网址字符串。
4、采用url能够实现免登录发放电子卡券,但该方式存在用户隐私信息(privacyinformation,pi)泄露、电子卡券信息泄露等信息安全问题,从而导致黑客可能利用该信息盗取电子卡券。通过将url转换为短链接发放电子卡券虽然在一定程度上增加了数据的安全性,但黑客仍会基于合法取得的短链接信息,通过“撞库”方式盗取商家的电子卡券,同时面对黑客的频繁攻击,商家服务器负荷增大,导致商家服务质量下降,运营成本增加。因此,针对上述问题,有必要对基于短链接的电子卡券处置技术进行改性,以使商家服务器以更小的负荷压力处理黑客对服务器的攻击。
技术实现思路
1、本发明的一个目的在于在实现自动免登录的同时保证电子卡券信息的安全性。
2、本发明的一个进一步的目的在于防止因为撞库行为而导致商家服务器的负荷压力过大。
3、特别地,本发明提供了一种电子卡券发放方法,应用于验证服务器端,所述电子卡券发放方法包括如下步骤:
4、获取用户终端发送的包含用户信息和短链接地址的访问请求,从所述短链接地址中获取加密算法标识;
5、根据所述加密算法标识获取与其关联的电子卡券管理码和验证标识;
6、将所述验证标识与预存储的预设验证标识进行匹配,或者将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配;
7、匹配成功后将所述访问请求发送至经销商服务器端,以使得所述经销商服务器端根据所述短链接地址和所述用户信息向所述用户终端发放电子卡券。
8、可选地,所述预设验证标识按照如下方法计算获得:
9、获取预设加密算法标识以及与所述预设加密算法标识具有映射关系的加密函数子集合;
10、根据所述预设加密算法标识,从所述加密函数子集合中提取可逆加密算法;
11、将所述预设电子卡券管理码通过所述可逆加密算法加密计算获得所述预设验证标识;
12、可选地,所述短链接简码由所述预设验证标识和预设加密算法标识按照第一预设位置关系串接生成。
13、可选地,所述预设验证标识按照如下方法计算获得:
14、获取预设加密算法标识、与所述预设加密算法标识具有映射关系的加密函数子集合以及与所述预设加密算法标识具有映射关系的盐值子集合;
15、根据所述预设加密算法标识,从所述加密函数子集合中提取单向散列加密函数,并从所述盐值子集合中提取盐值;
16、将预设电子卡券管理码与盐值按照第二预设位置关系串接,并通过所述单向散列加密函数加密计算获得所述预设验证标识;
17、可选地,所述短链接简码由所述预设电子卡券管理码、所述预设验证标识和预设加密算法标识按照第二预设位置关系串接生成。
18、可选地,所述预设验证标识按照如下方法计算获得:
19、获取预设加密算法标识、与所述预设加密算法标识具有映射关系的加密函数子集合以及与所述预设加密算法标识具有映射关系的盐值子集合;
20、根据所述预设加密算法标识,从所述加密函数子集合中提取可逆加密算法和单向散列加密函数,并从所述盐值子集合中提取盐值;
21、将预设电子卡券管理码通过所述可逆加密算法计算得到中间标识;
22、将所述中间标识和所述盐值按照第三预设位置关系串接,并通过所述单向散列加密函数计算获得所述预设验证标识;
23、可选地,所述短链接简码由所述中间标识、所述预设验证标识以及所述预设加密算法标识按照第四预设位置关系串接生成。
24、可选地,所述根据所述加密算法标识获取与其关联的电子卡券管理码和验证标识,包括如下步骤:
25、根据所述加密算法标识获取与其关联的位置关系信息以及可逆加密算法;
26、根据所述位置关系信息从所述短链接地址中提取所述验证标识;
27、将所述验证标识通过所述可逆加密算法解密,得到所述电子卡券管理码;
28、可选地,所述将所述验证标识与预存储的预设验证标识进行匹配,或者将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配的步骤中,选择将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配。
29、可选地,所述根据所述加密算法标识获取与其关联的电子卡券管理码和验证标识,包括如下步骤:
30、根据所述加密算法标识获取与其关联的位置关系信息、单向散列加密函数和盐值;
31、根据所述位置关系信息从所述短链接地址中提取所述电子卡券管理码;
32、将所述电子卡券管理码和所述盐值根据所述位置关系信息串接后通过所述单向散列加密函数获得所述验证标识;
33、可选地,所述将所述验证标识与预存储的预设验证标识进行匹配,或者将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配的步骤中,选择将所述验证标识与预存储的预设验证标识进行匹配。
34、可选地,所述根据所述加密算法标识获取与其关联的电子卡券管理码和验证标识,包括如下步骤:
35、根据所述加密算法标识获取与其关联的位置关系信息、可逆加密算法、单向散列加密函数和盐值;
36、根据所述位置关系信息从所述短链接地址中提取所述中间标识和验证标识;
37、将所述中间标识与所述盐值根据所述位置关系信息串接,通过所述单向散列加密函数计算取得验证标识;
38、所述验证标识与所述预设验证标识一致时,将所述中间标识通过所述可逆加密算法解密取得所述电子卡券管理码;
39、可选地,所述将所述验证标识与预存储的预设验证标识进行匹配,或者将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配的步骤中,选择将所述电子卡券管理码与预存储的预设电子卡券管理码进行匹配。
40、可选地,所述电子卡券发放方法还包括如下步骤:
41、在所述验证标识与所述预设验证标识无法匹配,或者所述电子卡券管理码与所述预设电子卡券管理码无法匹配时,确定出现异常访问请求。
42、可选地,所述电子卡券发放方法还包括如下步骤:
43、判断所述异常访问请求是否符合访问异常判定条件,所述异常访问请求包括特征信息,所述特征信息包含有用户特征和访问异常判定特征值;
44、在确定所述异常访问请求符合所述访问异常判定条件时,根据所述用户信息实施访问限制;
45、在确定所述异常访问请求不符合访问异常判定条件时,对本次判定操作进行记录保存,且不实施访问限制。
46、可选地,所述访问异常判定条件为至少一个访问异常特征值达到对应的阈值;
47、所述访问异常特征值包括:异常访问判定次数、判定时间间隔、异地访问率、访问总次数、访问账号数量、账号访问跳变速度、新增访问设备率、电子卡券类型数量和非热门电子卡券类型访问率。
48、特别地,本发明还提供了一种短链接生成方法,应用于经销商服务器端,所述短链接生成方法包括如下步骤:
49、响应于用户终端发送的电子卡券生成请求,生成预设加密算法标识和预设电子卡券管理码;
50、根据所述预设加密算法标识,对所述预设电子卡券管理码进行加密,生成预设验证标识;
51、至少将所述预设加密算法标识和所述预设验证标识串接,以生成短链接简码。
52、可选地,所述短链接生成方法还包括如下步骤:
53、根据所述短链接简码和域名生成短链接地址;
54、将所述短链接地址返回给所述用户终端,以在用户终端进行页面展示。
55、特别地,本发明还提供了一种验证服务器端,包括第一存储器及第一处理器,所述第一存储器上存储有计算机程序,所述第一处理器执行所述计算机程序时实现如前述的电子卡券发放方法。
56、特别地,本发明还提供了一种存储介质,所述存储介质存储有第一计算机程序,所述第一计算机程序被处理器执行时可实现如前述的电子卡券发放方法。
57、特别地,本发明还提供了一种经销商服务器端,包括第二存储器及第二处理器,所述第二存储器上存储有计算机程序,所述第二处理器执行所述计算机程序时实现如前述的短链接生成方法。
58、特别地,本发明还提供了一种存储介质,所述存储介质存储有第二计算机程序,所述第二计算机程序被处理器执行时可实现如前述的短链接生成方法。
59、根据本发明的方案,是基于短链接以免登陆的方式进行电子卡券的发放,可以减少消费者领取、兑换电子卡券的操作繁琐性,从而提高商家通过电子卡券进行数字营销的效果。同时,短链接地址中具有加密算法标识,并可以根据加密算法标识获取电子卡券管理码和验证标识,并将验证标识与预设验证标识进行匹配,或者将电子卡券管理码与预设电子卡券管理码进行匹配,从而在匹配成功后将访问请求发送至经销商服务器端,以使经销商服务器端根据短链接地址和用户信息向用户终端发放电子卡券,由此,在向用户终端发放电子卡券之前需要对短链接地址进行验证,只有验证成功之后才发放电子卡券,由此可以保证电子卡券信息的安全性,防止由于黑客撞库行为导致的电子卡券信息的泄露以及电子卡券的盗取。
60、通过判断异常访问请求,并在判断符合访问异常判定条件时进行访问限制,从而可以避免由于黑客撞库行为对服务器造成的数据处理压力。同时也保证了电子卡券信息的安全性。
61、进一步地,用户终端发送电子卡券生成请求时,根据该请求生成的短链接简码是经过加密的,因此,短链接简码本身具有一定的安全性,此处既可以基于短链接简码进行免登录,还可以通过短链接简码进行安全验证,极大提高用户免登陆的信息安全性。
62、根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。