线上活动权限保护方法、设备及计算机可读存储介质技术

本发明专利技术公开了一种线上活动权限保护方法、设备以及计算机可读存储介质。该权限保护方法包括：当接收到参与活动的请求指令时，向活动主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动的用户的用户信息；以及，接收所述活动主办方系统根据所述用户信息返回的授权指令或未授权指令。应用本发明专利技术的技术方案，能够防止恶意行为，提升系统安全性。

【技术实现步骤摘要】
线上活动权限保护方法、设备及计算机可读存储介质
本专利技术涉及计算机通信
，尤其涉及一种线上活动权限保护方法、设备及计算机可读存储介质。
技术介绍
随着网络线上业务的发展，各种线上活动越来越多。各个行业的系统通过第三方(活动承办方)活动奖励用户积分奖品等方式非常普及。同时各种恶意刷积分的行为也层出不穷，损害正常用户利益，影响活动效果。因此网站在推出活动前，就要做好安全防护。当前的网站系统一般都提供一种机制，对用户访问第三方(活动承办方)活动系统进行权限控制和保护，防止恶意行为。然而，当前常用的防止恶意行为的方法：网站通过识别用户http请求中的useragent信息来识别是否正常用户通过网页或App来访问，但是这种数据相对容易被伪造，数据被篡改后，这种识别机制就失效。主办方系统的用户只是在第三方活动(活动承办方)系统做单纯的用户认证，主办方就无法控制第三方(活动承办方)系统行为，并且第三方漏洞或恶意行为不可避免影响到自己的系统。例如，用户登录淘宝(活动主办方)系统后，参加某个官方旗舰店(活动承办方)系统的抽奖活动，由于活动承办方系统只是对用户做单纯的认证，这种单纯的认证安全性不高，容易被篡改，从而影响主办方系统。
技术实现思路
本专利技术的主要目的在于提出一种线上活动权限保护方法、设备及计算机可读存储介质，能够防止恶意行为，提升系统安全性。为实现上述目的，本专利技术提供的一种线上活动权限保护方法，应用于线上的活动承办方系统，所述权限保护方法包括：当接收到参与活动的请求指令时，向主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动用户的用户信息；以及，接收所述主办方系统根据所述用户信息返回的授权指令或未授权指令。其中，在所述接收所述主办方系统根据所述用户信息返回的授权指令或未授权指令之后，所述权限保护方法还包括：若接收到的是所述未授权指令，则输出拒绝参与活动的提示；若接收到的是所述授权指令，则根据所述授权指令携带的授权信息的指示用户参与活动。其中，在所述根据所述授权指令携带的授权信息的指示用户参与活动之后，所述权限保护方法还包括：将所述用户参与活动的活动信息发送至所述主办方系统。本专利技术还提供了一种线上活动权限保护方法，应用于线上的活动主办方系统，所述权限保护方法包括：接收活动承办方系统发来的授权请求指令，所述授权请求指令中携带有请求参与活动用户的用户信息；根据活动预设规则和所述用户信息，确定是否授权所述用户参与活动；向所述活动承办方系统发送授权指令或未授权指令。其中，在所述向所述活动承办方系统发送授权指令之后，所述权限保护方法还包括：接收所述活动承办方系统发来的所述用户参与活动的活动信息；根据所述活动信息更新存储的所述用户的活动数据。此外，为实现上述目的，本专利技术还提出一种线上活动权限保护设备，所述权限保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的权限保护程序，所述权限保护程序执行如下步骤：当接收到参与活动的请求指令时，向主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动用户的用户信息；以及，接收所述主办方系统根据所述用户信息返回的授权指令或未授权指令。其中，在所述接收所述主办方系统根据所述用户信息返回的授权指令或未授权指令之后，所述权限保护程序还执行：若接收到的是所述未授权指令，则输出拒绝参与活动的提示；若接收到的是所述授权指令，则根据所述授权指令携带的授权信息的指示用户参与活动。其中，在所述向所述活动承办方系统发送授权指令之后，所述权限保护程序还执行：接收所述活动承办方系统发来的所述用户参与活动的活动信息；根据所述活动信息更新存储的所述用户的活动数据。本专利技术还提供了一种线上活动权限保护设备，所述权限保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的权限保护程序，所述权限保护程序执行如下步骤：接收活动承办方系统发来的授权请求指令，所述授权请求指令中携带有请求参与活动用户的用户信息；根据活动预设规则和所述用户信息，确定是否授权所述用户参与活动；向所述活动承办方系统发送授权指令或未授权指令。其中，在所述向所述活动承办方系统发送授权指令之后，所述权限保护程序还包括：接收所述活动承办方系统发来的所述用户参与活动的活动信息；根据所述活动信息更新存储的所述用户的活动数据。此外，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有权限保护程序，当所述权限保护程序被至少一个处理器执行时实现活动承办方系统执行的权限保护方法的步骤。本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有权限保护程序，当所述权限保护程序被至少一个处理器执行时实现权利要求活动主办方系统执行的权限保护方法的步骤。本专利技术的有益效果是：本专利技术实施例的技术方案，活动承办方系统在接收到用户请求参与活动的请求之后，需要向活动主办方系统发送授权请求指令，请求活动主办方系统对请求参与活动的用户进行授权。活动主办方系统在接收到授权请求指令之后，需要根据授权请求指令中携带的用户信息以及活动预设规则对请求参与活动的用户进行授权，并返回授权指令或未授权指令给活动承办方系统。与现有技术中活动承办方系统对用户信息单纯的进行认证相比，本专利技术实施例的方法需要活动主办方系统对请求参与活动的用户请求授权，使得活动主办方系统能够控制活动承办方系统的行为，能够对用户进行认证和保护，防止恶意行为。附图说明图1为实现本专利技术各个实施例的移动终端的硬件结构示意图；图2为如图1所示的移动终端的无线通信系统示意图；图3是本专利技术的应用于活动承办方系统的线上活动权限保护方法的第一实施例的流程示意图；图4为本专利技术的应用于活动承办方系统的线上活动权限保护方法的第二实施例的流程示意图；图5是本专利技术的应用于活动主办方系统的线上活动权限保护方法的第一实施例的流程示意图；图6是本专利技术的应用于活动主办方系统的线上活动权限保护方法的第二实施例的流程示意图；图7是本专利技术的线上活动权限保护方法的实施例的流程示意图；图8是本专利技术的线上活动权限保护方法的交互示意图；图9是本专利技术的线上活动权限保护方法的交互示意图；图10是本专利技术的线上活动权限保护设备的第一实施例的结构示意图；图11是本专利技术的线上活动权限保护设备的第二实施例的结构示意图；本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。本专利技术中提供的线上活动权限保护设备以及计算机可读存储介质，例如可以是各种终端。终端可以以各种形式来实施。例如，本专利技术中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(PersonalDigitalAssistant，PDA)、便捷式媒体播放器(PortableMediaPlayer，PMP)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字TV、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于本文档来自技高网...

【技术保护点】
一种线上活动权限保护方法，应用于活动承办方系统，其特征在于，所述权限保护方法包括：当接收到参与活动的请求指令时，向活动主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动的用户的用户信息；以及，接收所述活动主办方系统根据所述用户信息返回的授权指令或未授权指令；若接收到的是所述未授权指令，则输出拒绝参与活动的提示；若接收到的是所述授权指令，则根据所述授权指令携带的授权信息指示用户参与活动。

【技术特征摘要】
1.一种线上活动权限保护方法，应用于活动承办方系统，其特征在于，所述权限保护方法包括：当接收到参与活动的请求指令时，向活动主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动的用户的用户信息；以及，接收所述活动主办方系统根据所述用户信息返回的授权指令或未授权指令；若接收到的是所述未授权指令，则输出拒绝参与活动的提示；若接收到的是所述授权指令，则根据所述授权指令携带的授权信息指示用户参与活动。2.如权利要求1所述的权限保护方法，其特征在于，在所述根据所述授权指令携带的授权信息指示用户参与活动之后，所述权限保护方法还包括：将所述用户参与活动的活动信息发送至所述活动主办方系统。3.一种线上活动权限保护方法，应用于活动主办方系统，其特征在于，所述权限保护方法包括：接收活动承办方系统发来的授权请求指令，所述授权请求指令中携带有请求参与活动的用户的用户信息；根据活动预设规则和所述用户信息，确定是否授权所述用户参与活动；向所述活动承办方系统发送授权指令或未授权指令。4.如权利要求3所述的权限保护方法，其特征在于，在所述向所述活动承办方系统发送授权指令之后，所述权限保护方法还包括：接收所述活动承办方系统发来的所述用户参与活动的活动信息；根据所述活动信息更新存储的所述用户的活动数据。5.一种线上活动权限保护设备，其特征在于，所述权限保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的权限保护程序，所述权限保护程序执行如下步骤：当接收到参与活动的请求指令时，向主办方系统发送授权请求指令，所述授权请求指令中携带有请求参与活动用...

【专利技术属性】
技术研发人员：黄沂，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44