本申请实施例公开了一种用户管理方法及装置,该方法包括:向服务端发送用户登录请求,服务端响应于用户登录请求返回第一响应报文;接收服务端返回的第一响应报文,对第一响应报文中的第一随机值和第一签名进行校验;若通过,则执行登录操作,从第一响应报文中获取用户行为管理规则,并实时检测客户端的网络连接状态;若为断网状态或弱网状态,则依据用户行为管理规则中的离线行为管理规则对用户行为进行管理。本申请通过校验随机值和签名,能够有效地识别响应报文被篡改或被恶意复制的情况,有效地防止中间人攻击和重放攻击,依据用户行为管理规则,对用户行为进行管理,从而全面地实现了对用户行为的有效管理。面地实现了对用户行为的有效管理。面地实现了对用户行为的有效管理。
【技术实现步骤摘要】
用户管理方法及装置
[0001]本申请实施例涉及互联网
,具体涉一种用户管理方法及装置。
技术介绍
[0002]互联网技术的快速发展,为人们的日常生活和工作提供了很多的便利,人们能够从互联网中获取许多信息,与互联网配合使用的电子设备,如智能手机、电脑也随之普及。使用电脑等电子设备进行网络上视频的学习及相关知识的查询,是一种既简单又快捷的学习方式。为了获得较多的信息资料,使用电子设备的人越来越多,因此需要对用户上网行为进行管理,例如未成年人玩游戏需要防沉迷规则,游戏中经常需要制定防外挂规则等。然而,现有技术中有人通过篡改服务端返回的响应报文或者重放之前的响应报文或重复别人的响应报文等方式,来规避用户行为管理规则,导致用户管理失效。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种用户管理方法、装置、计算设备及计算机存储介质,用于解决以下问题:现有的用户管理方式存在着规避用户行为管理规则而导致用户管理失效的问题。
[0004]根据本申请实施例的一个方面,提供了一种用户管理方法,包括:
[0005]向服务端发送用户登录请求,以供服务端响应于用户登录请求返回第一响应报文,第一响应报文携带有第一随机值和第一签名;
[0006]接收服务端返回的第一响应报文,对第一响应报文中的第一随机值和第一签名进行校验;若第一随机值校验通过且第一签名校验通过,则执行登录操作,从第一响应报文的报文内容中获取用户行为管理规则,并实时检测客户端的网络连接状态;
[0007]若网络连接状态为断网状态或弱网状态,则依据用户行为管理规则中的离线行为管理规则,对用户行为进行管理;若网络连接状态为正常连接状态,则按照预设时间周期,向服务端发送心跳请求,以供服务端响应于心跳请求返回第二响应报文,第二响应报文携带有第二随机值和第二签名;
[0008]对第二响应报文中的第二随机值和第二签名进行校验;若第二随机值校验不通过或者第二签名校验不通过,则依据用户行为管理规则中的心跳监测异常处理规则,对用户行为进行管理。
[0009]进一步地,对第一响应报文中的第一随机值进行校验进一步包括:
[0010]判断第一响应报文中的第一随机值和用户登录请求中的第一原始随机值是否一致;
[0011]若一致,则第一随机值校验通过;若不一致,则第一随机值校验不通过。
[0012]进一步地,对第一响应报文中的第一签名进行校验进一步包括:
[0013]利用第一预设加密算法和第一预设密钥,对第一响应报文的报文内容进行处理,生成第一待校验签名;
[0014]判断第一待校验签名和第一响应报文中的第一签名是否一致;
[0015]若一致,则第一签名校验通过;若不一致,则第一签名校验不通过。
[0016]进一步地,该方法还包括:
[0017]若第一随机值校验不通过或者第一签名校验不通过,则展示登录失败信息。
[0018]进一步地,对第二响应报文中的第二随机值进行校验进一步包括:
[0019]判断第二响应报文中的第二随机值和心跳请求中的第二原始随机值是否一致;
[0020]若一致,则第二随机值校验通过;若不一致,则第二随机值校验不通过。
[0021]进一步地,对第二响应报文中的第二签名进行校验进一步包括:
[0022]利用第二预设加密算法和第二预设密钥,对第二响应报文的报文内容进行处理,生成第二待校验签名;
[0023]判断第二待校验签名和第二响应报文中的第二签名是否一致;
[0024]若一致,则第二签名校验通过;若不一致,则第二签名校验不通过。
[0025]进一步地,第二响应报文的报文内容中包含有更新后的用户行为管理规则;该方法还包括:
[0026]若第二随机值校验通过且第二签名校验通过,则利用第二预设解析算法对第二响应报文的报文内容进行解析,从第二响应报文的报文内容的第二预设位置处获取更新后的用户行为管理规则。
[0027]根据本申请实施例的另一方面,提供了一种用户管理装置,包括:
[0028]请求模块,用于向服务端发送用户登录请求,以供服务端响应于用户登录请求返回第一响应报文,第一响应报文携带有第一随机值和第一签名;
[0029]校验模块,用于接收服务端返回的第一响应报文,对第一响应报文中的第一随机值和第一签名进行校验;
[0030]管理模块,用于若第一随机值校验通过且第一签名校验通过,则执行登录操作,从第一响应报文的报文内容中获取用户行为管理规则,并实时检测客户端的网络连接状态;若网络连接状态为断网状态或弱网状态,则依据用户行为管理规则中的离线行为管理规则,对用户行为进行管理;
[0031]请求模块进一步用于:若网络连接状态为正常连接状态,则按照预设时间周期,向服务端发送心跳请求,以供服务端响应于心跳请求返回第二响应报文,第二响应报文携带有第二随机值和第二签名;
[0032]校验模块进一步用于:对第二响应报文中的第二随机值和第二签名进行校验;
[0033]管理模块进一步用于:若第二随机值校验不通过或者第二签名校验不通过,则依据用户行为管理规则中的心跳监测异常处理规则,对用户行为进行管理。
[0034]根据本申请实施例的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
[0035]存储器用于存放至少一可执行指令,可执行指令使处理器执行上述一种用户管理方法对应的操作。
[0036]根据本申请实施例的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述一种用户管理方法对应的操作。
[0037]根据本申请实施例提供的一种用户管理方法及装置,通过向服务端发送用户登录
请求,以供服务端响应于用户登录请求返回第一响应报文,第一响应报文携带有第一随机值和第一签名;接收服务端返回的第一响应报文,对第一响应报文中的第一随机值和第一签名进行校验;若第一随机值校验通过且第一签名校验通过,则执行登录操作,从第一响应报文的报文内容中获取用户行为管理规则,并实时检测客户端的网络连接状态;若网络连接状态为断网状态或弱网状态,则依据用户行为管理规则中的离线行为管理规则,对用户行为进行管理;若网络连接状态为正常连接状态,则按照预设时间周期,向服务端发送心跳请求,以供服务端响应于心跳请求返回第二响应报文,第二响应报文携带有第二随机值和第二签名;对第二响应报文中的第二随机值和第二签名进行校验;若第二随机值校验不通过或者第二签名校验不通过,则依据用户行为管理规则中的心跳监测异常处理规则,对用户行为进行管理。本申请通过校验随机值和签名,能够有效地识别响应报文被篡改或被恶意复制的情况,有效地防止中间人攻击和重放攻击,并确保用户行为管理规则很难被规避,依据用户行为管理规则,对用户行为进行管理,从而全面地实现了对用户行为的有效管理,提升用户体验;进一步地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户管理方法,包括:向服务端发送用户登录请求,以供所述服务端响应于所述用户登录请求返回第一响应报文,所述第一响应报文携带有第一随机值和第一签名;接收所述服务端返回的所述第一响应报文,对所述第一响应报文中的所述第一随机值和所述第一签名进行校验;若所述第一随机值校验通过且所述第一签名校验通过,则执行登录操作,从所述第一响应报文的报文内容中获取用户行为管理规则,并实时检测客户端的网络连接状态;若所述网络连接状态为断网状态或弱网状态,则依据所述用户行为管理规则中的离线行为管理规则,对用户行为进行管理;若所述网络连接状态为正常连接状态,则按照预设时间周期,向所述服务端发送心跳请求,以供所述服务端响应于所述心跳请求返回第二响应报文,所述第二响应报文携带有第二随机值和第二签名;对所述第二响应报文中的所述第二随机值和所述第二签名进行校验;若所述第二随机值校验不通过或者所述第二签名校验不通过,则依据所述用户行为管理规则中的心跳监测异常处理规则,对用户行为进行管理。2.根据权利要求1所述的方法,其中,对所述第一响应报文中的所述第一随机值进行校验进一步包括:判断所述第一响应报文中的所述第一随机值和所述用户登录请求中的第一原始随机值是否一致;若一致,则所述第一随机值校验通过;若不一致,则所述第一随机值校验不通过。3.根据权利要求1所述的方法,其中,对所述第一响应报文中的所述第一签名进行校验进一步包括:利用第一预设加密算法和第一预设密钥,对所述第一响应报文的报文内容进行处理,生成第一待校验签名;判断所述第一待校验签名和所述第一响应报文中的所述第一签名是否一致;若一致,则所述第一签名校验通过;若不一致,则所述第一签名校验不通过。4.根据权利要求1
‑
3任一项所述的方法,其中,所述方法还包括:若所述第一随机值校验不通过或者所述第一签名校验不通过,则展示登录失败信息。5.根据权利要求1所述的方法,其中,对所述第二响应报文中的所述第二随机值进行校验进一步包括:判断所述第二响应报文中的所述第二随机值和所述心跳请求中的第二原始随机值是否一致;若一致,则所述第二随机值校验通过;若不一致,则所述第二随机值校验不通过。6.根据权利要求1所述的方法,其中,对所述第二响应报文中的所述第二签名进行校验进一步包括:利用第二预设加密算法和第二预设密钥,对所述第...
【专利技术属性】
技术研发人员:丰富,
申请(专利权)人:上海幻电信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。