線上活動權限保護方法、設備及計算機可讀存儲介質與流程

2023-05-29 16:06:51 1

本發明涉及計算機通信
技術領域：
：，尤其涉及一種線上活動權限保護方法、設備及計算機可讀存儲介質。
背景技術：
：：隨著網絡線上業務的發展，各種線上活動越來越多。各個行業的系統通過第三方(活動承辦方)活動獎勵用戶積分獎品等方式非常普及。同時各種惡意刷積分的行為也層出不窮，損害正常用戶利益，影響活動效果。因此網站在推出活動前，就要做好安全防護。當前的網站系統一般都提供一種機制，對用戶訪問第三方(活動承辦方)活動系統進行權限控制和保護，防止惡意行為。然而，當前常用的防止惡意行為的方法：網站通過識別用戶http請求中的useragent信息來識別是否正常用戶通過網頁或app來訪問，但是這種數據相對容易被偽造，數據被篡改後，這種識別機制就失效。主辦方系統的用戶只是在第三方活動(活動承辦方)系統做單純的用戶認證，主辦方就無法控制第三方(活動承辦方)系統行為，並且第三方漏洞或惡意行為不可避免影響到自己的系統。例如，用戶登錄淘寶(活動主辦方)系統後，參加某個官方旗艦店(活動承辦方)系統的抽獎活動，由於活動承辦方系統只是對用戶做單純的認證，這種單純的認證安全性不高，容易被篡改，從而影響主辦方系統。技術實現要素：本發明的主要目的在於提出一種線上活動權限保護方法、設備及計算機可讀存儲介質，能夠防止惡意行為，提升系統安全性。為實現上述目的，本發明提供的一種線上活動權限保護方法，應用於線上的活動承辦方系統，所述權限保護方法包括：當接收到參與活動的請求指令時，向主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；以及，接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令。其中，在所述接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令之後，所述權限保護方法還包括：若接收到的是所述未授權指令，則輸出拒絕參與活動的提示；若接收到的是所述授權指令，則根據所述授權指令攜帶的授權信息的指示用戶參與活動。其中，在所述根據所述授權指令攜帶的授權信息的指示用戶參與活動之後，所述權限保護方法還包括：將所述用戶參與活動的活動信息發送至所述主辦方系統。本發明還提供了一種線上活動權限保護方法，應用於線上的活動主辦方系統，所述權限保護方法包括：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動；向所述活動承辦方系統發送授權指令或未授權指令。其中，在所述向所述活動承辦方系統發送授權指令之後，所述權限保護方法還包括：接收所述活動承辦方系統發來的所述用戶參與活動的活動信息；根據所述活動信息更新存儲的所述用戶的活動數據。此外，為實現上述目的，本發明還提出一種線上活動權限保護設備，所述權限保護設備包括存儲器、處理器及存儲在所述存儲器上並可在所述處理器上運行的權限保護程序，所述權限保護程序執行如下步驟：當接收到參與活動的請求指令時，向主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；以及，接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令。其中，在所述接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令之後，所述權限保護程序還執行：若接收到的是所述未授權指令，則輸出拒絕參與活動的提示；若接收到的是所述授權指令，則根據所述授權指令攜帶的授權信息的指示用戶參與活動。其中，在所述向所述活動承辦方系統發送授權指令之後，所述權限保護程序還執行：接收所述活動承辦方系統發來的所述用戶參與活動的活動信息；根據所述活動信息更新存儲的所述用戶的活動數據。本發明還提供了一種線上活動權限保護設備，所述權限保護設備包括存儲器、處理器及存儲在所述存儲器上並可在所述處理器上運行的權限保護程序，所述權限保護程序執行如下步驟：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動；向所述活動承辦方系統發送授權指令或未授權指令。其中，在所述向所述活動承辦方系統發送授權指令之後，所述權限保護程序還包括：接收所述活動承辦方系統發來的所述用戶參與活動的活動信息；根據所述活動信息更新存儲的所述用戶的活動數據。此外，本發明還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有權限保護程序，當所述權限保護程序被至少一個處理器執行時實現活動承辦方系統執行的權限保護方法的步驟。本發明還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有權限保護程序，當所述權限保護程序被至少一個處理器執行時實現權利要求活動主辦方系統執行的權限保護方法的步驟。本發明的有益效果是：本發明實施例的技術方案，活動承辦方系統在接收到用戶請求參與活動的請求之後，需要向活動主辦方系統發送授權請求指令，請求活動主辦方系統對請求參與活動的用戶進行授權。活動主辦方系統在接收到授權請求指令之後，需要根據授權請求指令中攜帶的用戶信息以及活動預設規則對請求參與活動的用戶進行授權，並返回授權指令或未授權指令給活動承辦方系統。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。附圖說明圖1為實現本發明各個實施例的移動終端的硬體結構示意圖；圖2為如圖1所示的移動終端的無線通信系統示意圖；圖3是本發明的應用於活動承辦方系統的線上活動權限保護方法的第一實施例的流程示意圖；圖4為本發明的應用於活動承辦方系統的線上活動權限保護方法的第二實施例的流程示意圖；圖5是本發明的應用於活動主辦方系統的線上活動權限保護方法的第一實施例的流程示意圖；圖6是本發明的應用於活動主辦方系統的線上活動權限保護方法的第二實施例的流程示意圖；圖7是本發明的線上活動權限保護方法的實施例的流程示意圖；圖8是本發明的線上活動權限保護方法的交互示意圖；圖9是本發明的線上活動權限保護方法的交互示意圖；圖10是本發明的線上活動權限保護設備的第一實施例的結構示意圖；圖11是本發明的線上活動權限保護設備的第二實施例的結構示意圖；本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。具體實施方式應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。在後續的描述中，使用用於表示元件的諸如「模塊」、「部件」或「單元」的後綴僅為了有利於本發明的說明，其本身沒有特定的意義。因此，「模塊」、「部件」或「單元」可以混合地使用。本發明中提供的線上活動權限保護設備以及計算機可讀存儲介質，例如可以是各種終端。終端可以以各種形式來實施。例如，本發明中描述的終端可以包括諸如手機、平板電腦、筆記本電腦、掌上電腦、個人數字助理(personaldigitalassistant，pda)、便捷式媒體播放器(portablemediaplayer，pmp)、導航裝置、可穿戴設備、智能手環、計步器等移動終端，以及諸如數字tv、臺式計算機等固定終端。後續描述中將以移動終端為例進行說明，本領域技術人員將理解的是，除了特別用於移動目的的元件之外，根據本發明的實施方式的構造也能夠應用於固定類型的終端。請參閱圖1，其為實現本發明各個實施例的一種移動終端的硬體結構示意圖，該移動終端100可以包括：rf(radiofrequency，射頻)單元101、wifi模塊102、音頻輸出單元103、a/v(音頻/視頻)輸入單元104、傳感器105、顯示單元106、用戶輸入單元107、接口單元108、存儲器109、處理器110、以及電源111等部件。本領域技術人員可以理解，圖1中示出的移動終端結構並不構成對移動終端的限定，移動終端可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。下面結合圖1對移動終端的各個部件進行具體的介紹：射頻單元101可用於收發信息或通話過程中，信號的接收和發送，具體的，將基站的下行信息接收後，給處理器110處理；另外，將上行的數據發送給基站。通常，射頻單元101包括但不限於天線、至少一個放大器、收發信機、耦合器、低噪聲放大器、雙工器等。此外，射頻單元101還可以通過無線通信與網絡和其他設備通信。上述無線通信可以使用任一通信標準或協議，包括但不限於gsm(globalsystemofmobilecommunication，全球移動通訊系統)、gprs(generalpacketradioservice，通用分組無線服務)、cdma2000(codedivisionmultipleaccess2000，碼分多址2000)、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess，時分同步碼分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution，頻分雙工長期演進)和tdd-lte(timedivisionduplexing-longtermevolution，分時雙工長期演進)等。wifi屬於短距離無線傳輸技術，移動終端通過wifi模塊102可以幫助用戶收發電子郵件、瀏覽網頁和訪問流式媒體等，它為用戶提供了無線的寬帶網際網路訪問。雖然圖1示出了wifi模塊102，但是可以理解的是，其並不屬於移動終端的必須構成，完全可以根據需要在不改變發明的本質的範圍內而省略。音頻輸出單元103可以在移動終端100處於呼叫信號接收模式、通話模式、記錄模式、語音識別模式、廣播接收模式等等模式下時，將射頻單元101或wifi模塊102接收的或者在存儲器109中存儲的音頻數據轉換成音頻信號並且輸出為聲音。而且，音頻輸出單元103還可以提供與移動終端100執行的特定功能相關的音頻輸出(例如，呼叫信號接收聲音、消息接收聲音等等)。音頻輸出單元103可以包括揚聲器、蜂鳴器等等。a/v輸入單元104用於接收音頻或視頻信號。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit，gpu)1041和麥克風1042，圖形處理器1041對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態圖片或視頻的圖像數據進行處理。處理後的圖像幀可以顯示在顯示單元106上。經圖形處理器1041處理後的圖像幀可以存儲在存儲器109(或其它存儲介質)中或者經由射頻單元101或wifi模塊102進行發送。麥克風1042可以在電話通話模式、記錄模式、語音識別模式等等運行模式中經由麥克風1042接收聲音(音頻數據)，並且能夠將這樣的聲音處理為音頻數據。處理後的音頻(語音)數據可以在電話通話模式的情況下轉換為可經由射頻單元101發送到移動通信基站的格式輸出。麥克風1042可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發送音頻信號的過程中產生的噪聲或者幹擾。移動終端100還包括至少一種傳感器105，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器包括環境光傳感器及接近傳感器，其中，環境光傳感器可根據環境光線的明暗來調節顯示面板1061的亮度，接近傳感器可在移動終端100移動到耳邊時，關閉顯示面板1061和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用於識別手機姿態的應用(比如橫豎屏切換、相關遊戲、磁力計姿態校準)、振動識別相關功能(比如計步器、敲擊)等；至於手機還可配置的指紋傳感器、壓力傳感器、虹膜傳感器、分子傳感器、陀螺儀、氣壓計、溼度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。顯示單元106用於顯示由用戶輸入的信息或提供給用戶的信息。顯示單元106可包括顯示面板1061，可以採用液晶顯示器(liquidcrystaldisplay，lcd)、有機發光二極體(organiclight-emittingdiode,oled)等形式來配置顯示面板1061。用戶輸入單元107可用於接收輸入的數字或字符信息，以及產生與移動終端的用戶設置以及功能控制有關的鍵信號輸入。具體地，用戶輸入單元107可包括觸控面板1071以及其他輸入設備1072。觸控面板1071，也稱為觸控螢幕，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)，並根據預先設定的程式驅動相應的連接裝置。觸控面板1071可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，並檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，並將它轉換成觸點坐標，再送給處理器110，並能接收處理器110發來的命令並加以執行。此外，可以採用電阻式、電容式、紅外線以及表面聲波等多種類型實現觸控面板1071。除了觸控面板1071，用戶輸入單元107還可以包括其他輸入設備1072。具體地，其他輸入設備1072可以包括但不限於物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、滑鼠、操作杆等中的一種或多種，具體此處不做限定。進一步的，觸控面板1071可覆蓋顯示面板1061，當觸控面板1071檢測到在其上或附近的觸摸操作後，傳送給處理器110以確定觸摸事件的類型，隨後處理器110根據觸摸事件的類型在顯示面板1061上提供相應的視覺輸出。雖然在圖1中，觸控面板1071與顯示面板1061是作為兩個獨立的部件來實現移動終端的輸入和輸出功能，但是在某些實施例中，可以將觸控面板1071與顯示面板1061集成而實現移動終端的輸入和輸出功能，具體此處不做限定。接口單元108用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機埠、外部電源(或電池充電器)埠、有線或無線數據埠、存儲卡埠、用於連接具有識別模塊的裝置的埠、音頻輸入/輸出(i/o)埠、視頻i/o埠、耳機埠等等。接口單元108可以用於接收來自外部裝置的輸入(例如，數據信息、電力等等)並且將接收到的輸入傳輸到移動終端100內的一個或多個元件或者可以用於在移動終端100和外部裝置之間傳輸數據。存儲器109可用於存儲軟體程序以及各種數據。存儲器109可主要包括存儲程序區和存儲數據區，其中，存儲程序區可存儲作業系統、至少一個功能所需的應用程式(比如聲音播放功能、圖像播放功能等)等；存儲數據區可存儲根據手機的使用所創建的數據(比如音頻數據、電話本等)等。此外，存儲器109可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁碟存儲器件、快閃記憶體器件、或其他易失性固態存儲器件。處理器110是移動終端的控制中心，利用各種接口和線路連接整個移動終端的各個部分，通過運行或執行存儲在存儲器109內的軟體程序和/或模塊，以及調用存儲在存儲器109內的數據，執行移動終端的各種功能和處理數據，從而對移動終端進行整體監控。處理器110可包括一個或多個處理單元；優選的，處理器110可集成應用處理器和調製解調處理器，其中，應用處理器主要處理作業系統、用戶界面和應用程式等，調製解調處理器主要處理無線通信。可以理解的是，上述調製解調處理器也可以不集成到處理器110中。移動終端100還可以包括給各個部件供電的電源111(比如電池)，優選的，電源111可以通過電源管理系統與處理器110邏輯相連，從而通過電源管理系統實現管理充電、放電、以及功耗管理等功能。儘管圖1未示出，移動終端100還可以包括藍牙模塊等，在此不再贅述。為了便於理解本發明實施例，下面對本發明的移動終端所基於的通信網絡系統進行描述。請參閱圖2，圖2為本發明實施例提供的一種通信網絡系統架構圖，該通信網絡系統為通用移動通信技術的lte系統，該lte系統包括依次通訊連接的ue(userequipment，用戶設備)201，e-utran(evolvedumtsterrestrialradioaccessnetwork，演進式umts陸地無線接入網)202，epc(evolvedpacketcore，演進式分組核心網)203和運營商的ip業務204。具體地，ue201可以是上述終端100，此處不再贅述。e-utran202包括enodeb2021和其它enodeb2022等。其中，enodeb2021可以通過回程(backhaul)(例如x2接口)與其它enodeb2022連接，enodeb2021連接到epc203，enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity，移動性管理實體)2031，hss(homesubscriberserver，歸屬用戶伺服器)2032，其它mme2033，sgw(servinggateway，服務網關)2034，pgw(pdngateway，分組數據網絡網關)2035和pcrf(policyandchargingrulesfunction，政策和資費功能實體)2036等。其中，mme2031是處理ue201和epc203之間信令的控制節點，提供承載和連接管理。hss2032用於提供一些寄存器來管理諸如歸屬位置寄存器(圖中未示)之類的功能，並且保存有一些有關服務特徵、數據速率等用戶專用的信息。所有用戶數據都可以通過sgw2034進行發送，pgw2035可以提供ue201的ip地址分配以及其它功能，pcrf2036是業務數據流和ip承載資源的策略與計費控制策略決策點，它為策略與計費執行功能單元(圖中未示)選擇及提供可用的策略和計費控制決策。ip業務204可以包括網際網路、內聯網、ims(ipmultimediasubsystem，ip多媒體子系統)或其它ip業務等。雖然上述以lte系統為例進行了介紹，但本領域技術人員應當知曉，本發明不僅僅適用於lte系統，也可以適用於其他無線通信系統，例如gsm、cdma2000、wcdma、td-scdma以及未來新的網絡系統等，此處不做限定。基於上述移動終端硬體結構以及通信網絡系統，提出本發明方法各個實施例。基於
背景技術：
：的描述可知，當前用戶在參加線上的各種業務時，由於活動承辦方系統只是進行簡單的用戶認證，這種機制容易被偽造，並且由於主辦方系統無法控制活動承辦方的系統行為，因此活動承辦方系統的漏洞或惡意行為還會對主辦方系統造成影響。為此，提出了本發明的線上活動權限保護方法、設備以及計算機可讀存儲介質。如圖3所示，是本發明的應用於活動承辦方系統的線上活動權限保護方法的第一實施例的流程示意圖。其中，該線上活動權限保護方法可以用於移動終端，例如可以是智慧型手機、平板電腦、個人數字助理等設備。如圖3所示，該線上活動權限保護方法包括如下步驟：步驟301：當接收到參與活動的請求指令時，向活動主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息。步驟302：接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令。需要說明的是，用戶在參與活動承辦方系統承辦的活動之前，需要先登錄主辦方系統，然後通過發送請求指令的方式，請求參與活動承辦方系統舉行的活動。步驟301中，活動承辦方系統接收到用戶發來的請求指令時，需要向活動主辦方系統發送授權請求指令，以請求活動主辦方對該用戶參與活動的行為進行授權。授權請求指令中攜帶有請求參與活動的用戶的用戶信息，例如用戶id信息。活動主辦方系統接收到授權請求指令之後，提取授權請求指令中攜帶的用戶id信息，然後按照活動預設規則，查找該用戶是否是滿足活動預設規則的用戶，如果是，則返回授權指令給活動承辦方系統，如果不是，則返回未授權指令給活動承辦方系統。其中，活動預設規則例如可以是：設定參與活動的用戶所屬的區域，設定參與活動的用戶所屬的等級等等。步驟302中，活動承辦方系統接收到活動主辦方系統返回的授權指令或未授權指令之後，根據授權指令或未授權指令的指示，允許或拒絕用戶參與活動。其中，授權指令可以以加密的形式進行發送，並且，發送的授權指令可以具有一定的時效性，過期則不可使用。未授權指令則可以以明文的形式進行發送。本發明實施例的線上活動權限保護方法，活動承辦方系統在接收到用戶請求參與活動的請求之後，需要向活動主辦方系統發送授權請求指令，請求活動主辦方系統對請求參與活動的用戶進行授權。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。如圖4所示，是本發明的應用於活動承辦方系統的線上活動權限保護方法的第二實施例的流程示意圖。其中，該線上活動權限保護方法可以用於移動終端，例如可以是智慧型手機、平板電腦、個人數字助理等設備。如圖4所示，該線上活動權限保護方法包括如下步驟：步驟401：當接收到參與活動的請求指令時，向活動主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息。步驟402：接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令。步驟403：若接收到的是所述未授權指令，則輸出拒絕所述用戶參與活動的提示。步驟404：若接收到的是所述授權指令，則根據所述授權指令攜帶的授權信息指示用戶參與活動。步驟405：將所述用戶參與活動的活動信息發送至所述活動主辦方系統。需要說明的是，本實施例與圖3所示的實施例的區別在於：在步驟402中，根據活動承辦方系統接收到的指令不同，操作也不相同。若步驟402中接收到的是未授權指令，則進入步驟403，輸出拒絕所述用戶參與活動的提示，如圖8所示。需要說明的是，在輸出拒絕用戶參與活動的提示的同時，還可以輸出拒絕參與互動的原因，例如非活動區域的用戶，或者用戶等級未達到要求等。若步驟402中接收到的是授權指令，則進入步驟404至步驟405。在執行步驟404時，活動承辦方系統還對所述用戶信息進行鑑權，即根據所述授權指令攜帶的授權信息指示用戶參與活動。授權信息中具體指示了用戶參與活動的具體條件，例如，假設授權信息指示允許用戶參與活動的時間為一個小時。那麼活動承辦方則根據該授權信息，指示用戶參與活動，如圖9所示。當用戶已經參與活動的時間達到一個小時之後，活動承辦方系統則提示用戶不能繼續參加活動。在用戶參加完活動之後，活動承辦方系統還執行步驟405，將用戶參與活動的活動信息發送給活動主辦方系統。發送活動信息時，系統間採用安全通信通道，如https等。這樣，使得活動主辦方系統能夠根據接收到的活動信息進行保存以及分析，以獲取活動目的數據。本發明實施例的線上活動權限保護方法，活動承辦方系統在接收到用戶請求參與活動的請求之後，需要向活動主辦方系統發送授權請求指令，請求活動主辦方系統對請求參與活動的用戶進行授權。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。並且，活動承辦方系統在接收到活動主辦方系統發來的授權指令之後，能夠根據該授權指令攜帶的授權信息對用戶信息進行鑑權，同時還將參與活動的用戶的活動信息發送至活動主辦方系統，從而成功地對活動主辦方系統和活動承辦方系統的耦合進行了隔離，保證了活動主辦方系統的安全性。需要說明的是，上面是從活動承辦方的角度對線上活動權限保護方法進行了描述，下面，將通過圖5以及圖6，從活動主辦方角度對線上活動權限保護方法進行描述。如圖5所示，是本發明的應用於活動主辦方系統的線上活動權限保護方法的第一實施例的流程示意圖。該線上活動權限保護方法可以用於移動終端，例如可以是智慧型手機、平板電腦、個人數字助理等設備。如圖5所示，該線上活動權限保護方法包括如下步驟：步驟501：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息。步驟502：根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動。步驟503：向所述活動承辦方系統發送授權指令或未授權指令。步驟501至步驟503中，用戶在參與活動承辦方系統承辦的活動之前，需要先登錄活動主辦方系統，然後通過發送請求指令的方式，請求參與活動承辦方系統舉行的活動。活動承辦方系統接收到用戶發來的請求指令時，需要向活動主辦方系統發送授權請求指令，以請求活動主辦方對該用戶參與活動的行為進行授權。授權請求指令中攜帶有請求參與活動的用戶的用戶信息，例如用戶id信息。活動主辦方系統接收到授權請求指令之後，提取授權請求指令中攜帶的用戶id信息，然後按照活動預設規則，查找該用戶是否是滿足活動預設規則的用戶，如果是，則返回授權指令給活動承辦方系統，如果不是，則返回未授權指令給活動承辦方系統。這樣使得活動承辦方系統能夠根據授權指令或未授權指令的指示，允許或拒絕用戶參與活動。其中，授權指令可以以加密的形式進行發送，並且，發送的授權指令可以具有一定的時效性，過期則不可使用。未授權指令則可以以明文的形式進行發送。本發明實施例的線上活動權限保護方法，活動主辦方系統在接收到授權請求指令之後，需要根據授權請求指令中攜帶的用戶信息以及活動預設規則對請求參與活動的用戶進行授權，並返回授權指令或未授權指令給活動承辦方系統。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。如圖6所示，是本發明的應用於活動主辦方系統的線上活動權限保護方法的第二實施例的流程示意圖。該線上活動權限保護方法可以用於移動終端，例如可以是智慧型手機、平板電腦、個人數字助理等設備。如圖6所示，該線上活動權限保護方法包括如下步驟：步驟601：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息。步驟602：根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動。步驟603：向所述活動承辦方系統發送授權指令或未授權指令。步驟604：若向所述活動承辦方系統發送的是授權指令，則還接收所述活動承辦方系統發來的所述用戶參與活動的活動信息。步驟605：根據所述活動信息更新存儲的所述用戶的活動數據。需要說明的一點是，本實施例與圖5所示的實施例的區別在於：在執行步驟603之後，還執行步驟604至步驟605。即是說，在向所述活動承辦方系統發送授權指令之後，活動承辦方系統則根據授權指令中攜帶的授權信息指示用戶參與活動。用戶參與活動完畢之後，則活動承辦方系統還將用戶參與活動的活動信息採用安全通信通道，如http的形式發送給活動主辦方系統。活動主辦方系統接收活動承辦方系統發來的所述用戶參與活動的活動信息，並更新存儲的參與活動的用戶的活動數據。本發明實施例的線上活動權限保護方法，活動主辦方系統在接收到授權請求指令之後，需要根據授權請求指令中攜帶的用戶信息以及活動預設規則對請求參與活動的用戶進行授權，並返回授權指令給活動承辦方系統。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。並且，活動承辦方系統在接收到活動主辦方系統發來的授權指令之後，能夠根據該授權指令攜帶的授權信息對用戶信息進行鑑權，同時還將參與活動的用戶的活動信息發送至活動主辦方系統，從而成功地對活動主辦方系統和活動承辦方系統的耦合進行了隔離，保證了活動主辦方系統的安全性。上述實施例從活動承辦方或活動主辦方的角度單獨描述了本發明的線上活動權限保護方法，下面，將通過圖7所示的實施例，從活動承辦方和活動主辦方的角度描述本發明的線上活動權限保護方法。如圖7所示，是本發明的線上活動權限保護方法的實施例的流程示意圖。該線上活動權限保護方法可以用於移動終端，例如可以是智慧型手機、平板電腦、個人數字助理等設備。該線上活動權限保護方法包括如下步驟：步驟700，活動承辦方系統接收到參與活動的請求指令。步驟701，當活動承辦方系統接收到參與活動的請求指令時，向活動主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息。步驟702，活動主辦方系統接收活動承辦方系統發來的授權請求指令。步驟703，活動主辦方系統根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動。步驟704，活動主辦方系統向所述活動承辦方系統發送授權指令或未授權指令。步驟705，活動承辦方系統接收所述活動主辦方系統根據所述用戶信息返回的授權指令或未授權指令。步驟706，若活動承辦方系統接收到的是所述未授權指令，則輸出拒絕參與活動的提示。步驟707，若活動承辦方系統接收到的是所述授權指令，則根據所述授權指令攜帶的授權信息指示用戶參與活動。步驟708，活動承辦方系統將所述用戶參與活動的活動信息發送至所述活動主辦方系統。步驟709，活動主辦方系統接收所述活動承辦方系統發來的所述用戶參與活動的活動信息。步驟710，活動主辦方系統根據所述活動信息更新存儲的所述用戶的活動數據。本發明實施例的線上活動權限保護方法，活動承辦方系統在接收到用戶請求參與活動的請求之後，需要向活動主辦方系統發送授權請求指令，請求活動主辦方系統對請求參與活動的用戶進行授權。活動主辦方系統在接收到授權請求指令之後，需要根據授權請求指令中攜帶的用戶信息以及活動預設規則對請求參與活動的用戶進行授權，並返回授權指令或未授權指令給活動承辦方系統。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的方法需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。並且，活動承辦方系統在接收到活動主辦方系統發來的授權指令之後，能夠根據該授權指令攜帶的授權信息對用戶信息進行鑑權，同時還將參與活動的用戶的活動信息發送至活動主辦方系統，從而成功地對活動主辦方系統和活動承辦方系統的耦合進行了隔離，保證了活動主辦方系統的安全性。上述對線上活動權限保護方法進行了詳細的描述，下面，將對使用該線上活動權限保護方法的設備以及計算機可讀存儲介質進行描述。如圖10所示，本發明提供的權限保護設備的第一實施例的結構示意圖，該權限保護設備包括：存儲器101、處理器102。其中，存儲器101上存儲有權限保護程序並可以在處理器102上運行。處理器102運行存儲器101上的權限保護程序時，執行如下步驟：當接收到參與活動的請求指令時，向主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；以及，接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令。需要說明的是，用戶在參與活動承辦方系統承辦的活動之前，需要先登錄主辦方系統，然後通過發送請求指令的方式，請求參與活動承辦方系統舉行的活動。活動承辦方系統接收到用戶發來的請求指令時，需要向活動主辦方系統發送授權請求指令，以請求活動主辦方對該用戶參與活動的行為進行授權。授權請求指令中攜帶有請求參與活動的用戶的用戶信息，例如用戶id信息。活動主辦方系統接收到授權請求指令之後，提取授權請求指令中攜帶的用戶id信息，然後按照活動預設規則，查找該用戶是否是滿足活動預設規則的用戶，如果是，則返回授權指令給活動承辦方系統，如果不是，則返回未授權指令給活動承辦方系統。其中，活動預設規則例如可以是：設定參與活動的用戶所屬的區域，設定參與活動的用戶所屬的等級等等。活動承辦方系統接收到活動主辦方系統返回的授權指令或未授權指令之後，根據授權指令或未授權指令的指示，允許或拒絕用戶參與活動。其中，授權指令可以以加密的形式進行發送，並且，發送的授權指令可以具有一定的時效性，過期則不可使用。未授權指令則可以以明文的形式進行發送。本發明實施例的線上活動權限保護設備，活動承辦方系統在接收到用戶請求參與活動的請求之後，需要向活動主辦方系統發送授權請求指令，請求活動主辦方系統對請求參與活動的用戶進行授權。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的設備需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。進一步地，該處理器102在執行權限保護程序時，活動承辦方系統接收到的指令不同，操作也不相同。若接收到的是未授權指令，則輸出拒絕所述用戶參與活動的提示。需要說明的是，在輸出拒絕用戶參與活動的提示的同時，還可以輸出拒絕參與互動的原因，例如非活動區域的用戶，或者用戶等級未達到要求等。若接收到的是授權指令，則進入活動承辦方系統對所述用戶信息進行鑑權的步驟。即根據所述授權指令攜帶的授權信息指示用戶參與活動。授權信息中具體指示了用戶參與活動的具體條件，例如，假設授權信息指示允許用戶參與活動的時間為一個小時。那麼活動承辦方則根據該授權信息，指示用戶參與活動。當用戶已經參與活動的時間達到一個小時之後，活動承辦方系統則提示用戶不能繼續參加活動。在用戶參加完活動之後，處理器102還將用戶參與活動的活動信息發送給活動主辦方系統。發送活動信息時，系統間採用安全通信通道，如https等。這樣，使得活動主辦方系統能夠根據接收到的活動信息進行保存以及分析，以獲取活動目的數據。本發明實施例的線上活動權限保護設備，活動承辦方系統在接收到活動主辦方系統發來的授權指令之後，能夠根據該授權指令攜帶的授權信息對用戶信息進行鑑權，同時還將參與活動的用戶的活動信息發送至活動主辦方系統，從而成功地對活動主辦方系統和活動承辦方系統的耦合進行了隔離，保證了活動主辦方系統的安全性。如圖11所示，本發明提供的權限保護設備的第二實施例的結構示意圖，該權限保護設備包括：存儲器111、處理器112。其中，存儲器111上存儲有權限保護程序並可以在處理器112上運行。處理器112運行存儲器111上的權限保護程序時，執行如下步驟：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動用戶的用戶信息；根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動；向所述活動承辦方系統發送授權指令或未授權指令。其中，用戶在參與活動承辦方系統承辦的活動之前，需要先登錄活動主辦方系統，然後通過發送請求指令的方式，請求參與活動承辦方系統舉行的活動。活動承辦方系統接收到用戶發來的請求指令時，需要向活動主辦方系統發送授權請求指令，以請求活動主辦方對該用戶參與活動的行為進行授權。授權請求指令中攜帶有請求參與活動的用戶的用戶信息，例如用戶id信息。活動主辦方系統接收到授權請求指令之後，提取授權請求指令中攜帶的用戶id信息，然後按照活動預設規則，查找該用戶是否是滿足活動預設規則的用戶，如果是，則返回授權指令給活動承辦方系統，如果不是，則返回未授權指令給活動承辦方系統。這樣使得活動承辦方系統能夠根據授權指令或未授權指令的指示，允許或拒絕用戶參與活動。其中，授權指令可以以加密的形式進行發送，並且，發送的授權指令可以具有一定的時效性，過期則不可使用。未授權指令則可以以明文的形式進行發送。本發明實施例的線上活動權限保護設備，活動主辦方系統在接收到授權請求指令之後，需要根據授權請求指令中攜帶的用戶信息以及活動預設規則對請求參與活動的用戶進行授權，並返回授權指令或未授權指令給活動承辦方系統。與現有技術中活動承辦方系統對用戶信息單純的進行認證相比，本發明實施例的設備需要活動主辦方系統對請求參與活動的用戶請求授權，使得活動主辦方系統能夠控制活動承辦方系統的行為，能夠對用戶進行認證和保護，防止惡意行為。進一步地，該處理器112在執行權限保護程序時，還執行如下步驟：接收所述活動承辦方系統發來的所述用戶參與活動的活動信息；根據所述活動信息更新存儲的所述用戶的活動數據。其中，在向所述活動承辦方系統發送授權指令之後，活動承辦方系統則根據授權指令中攜帶的授權信息指示用戶參與活動。用戶參與活動完畢之後，則活動承辦方系統還將用戶參與活動的活動信息採用安全通信通道，如http的形式發送給活動主辦方系統。活動主辦方系統接收活動承辦方系統發來的所述用戶參與活動的活動信息，並更新存儲的參與活動的用戶的活動數據。本發明實施例的設備，在活動承辦方系統在接收到活動主辦方系統發來的授權指令之後，能夠根據該授權指令攜帶的授權信息對用戶信息進行鑑權，同時還將參與活動的用戶的活動信息發送至活動主辦方系統，從而成功地對活動主辦方系統和活動承辦方系統的耦合進行了隔離，保證了活動主辦方系統的安全性。相應地，本發明還提供了一種計算機可讀存儲介質，該計算機可讀存儲介質存儲有權限保護程序，當所述權限保護程序被至少一個處理器執行時，執行如下步驟：當接收到參與活動的請求指令時，向活動主辦方系統發送授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息；以及，接收所述活動主辦方系統根據所述用戶信息返回的授權指令或未授權指令。並且在所述接收所述主辦方系統根據所述用戶信息返回的授權指令或未授權指令之後，還執行：若接收到的是所述未授權指令，則輸出拒絕參與活動的提示；若接收到的是所述授權指令，則根據所述授權指令攜帶的授權信息指示用戶參與活動。在所述根據所述授權指令攜帶的授權信息指示用戶參與活動之後，還執行：將所述用戶參與活動的活動信息發送至所述活動主辦方系統的步驟。相應地，本發明還提供了一種計算機可讀存儲介質，該計算機可讀存儲介質存儲有權限保護程序，當所述權限保護程序被至少一個處理器執行時，執行如下步驟：接收活動承辦方系統發來的授權請求指令，所述授權請求指令中攜帶有請求參與活動的用戶的用戶信息；根據活動預設規則和所述用戶信息，確定是否授權所述用戶參與活動；以及向所述活動承辦方系統發送授權指令或未授權指令。並且，在所述向所述活動承辦方系統發送授權指令之後，還執行：接收所述活動承辦方系統發來的所述用戶參與活動的活動信息；以及根據所述活動信息更新存儲的所述用戶的活動數據。需要說明的是，在本文中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質(如rom/ram、磁碟、光碟)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，伺服器，空調器，或者網絡設備等)執行本發明各個實施例所述的方法。以上僅為本發明的優選實施例，並非因此限制本發明的專利範圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的
技術領域：
：，均同理包括在本發明的專利保護範圍內。當前第1頁12當前第1頁12