監(jiān)測請求的處理方法、sdk及服務(wù)器的制造方法
【專利摘要】本發(fā)明提供了一種監(jiān)測請求的處理方法、軟件開發(fā)工具包(SDK)及服務(wù)器,其中,該監(jiān)測請求的處理方法包括:軟件開發(fā)工具包(SDK)接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及,所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。本發(fā)明可有效防止重放攻擊,從而大大提高監(jiān)測數(shù)據(jù)的可信度。
【專利說明】監(jiān)測請求的處理方法、SDK及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于監(jiān)測【技術(shù)領(lǐng)域】,涉及一種監(jiān)測請求的處理方法、軟件開發(fā)工具包(SDK)及服務(wù)器。
【背景技術(shù)】
[0002]移動(dòng)互聯(lián)網(wǎng)是當(dāng)今世界發(fā)展最快、市場潛力最大、前景最誘人的信息傳輸媒介。其龐大的用戶群體也為廣告業(yè)務(wù)提供了寬廣的發(fā)展平臺(tái),同時(shí)移動(dòng)互聯(lián)網(wǎng)為成為了繼電視和網(wǎng)絡(luò)之后最廣泛的廣告?zhèn)鞑ッ浇椤R苿?dòng)互聯(lián)網(wǎng)廣告以推動(dòng)企業(yè)產(chǎn)品和服務(wù)為目的。主要以手機(jī)客戶端APP作為信息載體和手段,利用手機(jī)的即時(shí)性、隨身性和私密性等特點(diǎn),進(jìn)行精確、互動(dòng)、無處不在的廣告營銷。但由于移動(dòng)互聯(lián)網(wǎng)技術(shù)尚未成熟,使得在移動(dòng)互聯(lián)網(wǎng)中投放廣告的風(fēng)險(xiǎn)隨之加劇。目前廣告主對無線互聯(lián)網(wǎng)廣告的投放尚處于嘗試階段。
[0003]廣告主投放廣告擔(dān)憂的因素中,廣告代理商的數(shù)據(jù)作弊和投放目標(biāo)媒介數(shù)據(jù)作弊是首兩位因素,分別占51.4%和48.1% ;而廣告投放費(fèi)用不可控占33.8% ;用戶不接受廣告、匹配度不高,監(jiān)測數(shù)據(jù)不準(zhǔn)確則占32.1%和24.1%。目前移動(dòng)互聯(lián)網(wǎng)快速發(fā)展,廣告主對無線廣告充滿期待,但與互聯(lián)網(wǎng)成熟的廣告監(jiān)測相比,移動(dòng)互聯(lián)網(wǎng)目前缺少第三方廣告監(jiān)測。據(jù)艾媒咨詢2011年年度調(diào)查“有關(guān)廣告主對各個(gè)渠道的數(shù)據(jù)結(jié)算滿意度情況”的報(bào)告中顯示,滿意度最高的是第三方中立檢測機(jī)構(gòu),占40.6%。其次是廣告代理商監(jiān)控?cái)?shù)據(jù),占24.5%。第三是廣告主自有檢測數(shù)據(jù),占19.5%。而目標(biāo)投放媒介提供數(shù)據(jù)滿意度只占15.4%。就當(dāng)前情況而言,廣告主更注重廣告投入的準(zhǔn)確性,結(jié)算數(shù)據(jù)在無線廣告產(chǎn)業(yè)鏈上的企業(yè)均有偏差,很難真正做到讓各方滿意,只有第三方中立監(jiān)測機(jī)構(gòu)才能作為裁判,有公信力。
[0004]第三方中立監(jiān)測機(jī)構(gòu)一般通過提供技術(shù)支持來達(dá)到對數(shù)據(jù)監(jiān)控的目的,從而做到公正公平的移動(dòng)互聯(lián)網(wǎng)廣告活動(dòng)維護(hù)工作。而當(dāng)今現(xiàn)有技術(shù)方案一般采用把第三方監(jiān)測機(jī)構(gòu)提供的監(jiān)測開發(fā)工具包(SDK)集成到APP中來進(jìn)行移動(dòng)廣告監(jiān)測,APP應(yīng)用調(diào)用監(jiān)測SDK提供的接口完成監(jiān)測請求。
[0005]由于第三方監(jiān)測機(jī)構(gòu)提供的SDK必須內(nèi)嵌在APP程序里,SDK接收和發(fā)送的數(shù)據(jù)流必須要經(jīng)過APP,所以很容易被APP抓取到SDK所發(fā)的數(shù)據(jù)并制作虛擬的曝光/點(diǎn)擊數(shù)據(jù)直接或間接發(fā)送給服務(wù)器,以夸大廣告的檢測數(shù)據(jù),使得廣告監(jiān)測數(shù)據(jù)可信度降低。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種監(jiān)測請求的處理方法、SDK及服務(wù)器,以克服現(xiàn)有數(shù)據(jù)監(jiān)測方法可信度低的缺陷。
[0007]本發(fā)明提供了一種監(jiān)測請求的處理方法,該方法包括:
[0008]軟件開發(fā)工具包(SDK)接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及
[0009]所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
[0010]優(yōu)選地,所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求,包括:
[0011]所述SDK利用摘要算法對所述監(jiān)測請求做完整性數(shù)字簽名得到摘要信息,并向監(jiān)測服務(wù)器發(fā)送包含所述摘要信息的監(jiān)測請求。
[0012]優(yōu)選地,所述方法還包括:
[0013]所述SDK根據(jù)所述監(jiān)測服務(wù)器返回的成功響應(yīng)信息或失敗響應(yīng)信息判斷監(jiān)測請求結(jié)果,并更新所述總計(jì)數(shù)器信息。
[0014]本發(fā)明還提供了一種監(jiān)測請求的處理方法,該方法包括:
[0015]監(jiān)測服務(wù)器接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;以及
[0016]所述監(jiān)測服務(wù)器確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
[0017]優(yōu)選地,所述監(jiān)測服務(wù)器對該監(jiān)測請求進(jìn)行完整性校驗(yàn),包括:
[0018]所述監(jiān)測服務(wù)器使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,若二者一致,則校驗(yàn)通過,若二者不一致,返回失敗的響應(yīng)信息。
[0019]優(yōu)選地,所述監(jiān)測服務(wù)器判斷所述監(jiān)測請求是否有效,包括:
[0020]所述監(jiān)測服務(wù)器獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,若二者一致,則所述監(jiān)測請求有效,更新所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息,返回成功的響應(yīng)信息,若二者不一致,則所述監(jiān)測請求無效,保持所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息不變,返回失敗的響應(yīng)信息。
[0021]本發(fā)明還提供了一種軟件開發(fā)工具包(SDK),該SDK包括:
[0022]處理模塊,用于接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及
[0023]發(fā)送模塊,用于對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
[0024]優(yōu)選地,所述發(fā)送模塊,具體用于:利用摘要算法對所述監(jiān)測請求做完整性數(shù)字簽名得到摘要信息,并向監(jiān)測服務(wù)器發(fā)送包含所述摘要信息的監(jiān)測請求。
[0025]優(yōu)選地,所述處理模塊,還用于根據(jù)所述監(jiān)測服務(wù)器返回的成功響應(yīng)信息或失敗響應(yīng)信息判斷監(jiān)測請求結(jié)果,并更新所述總計(jì)數(shù)器信息。
[0026]本發(fā)明又提供了一種監(jiān)測服務(wù)器,該監(jiān)測服務(wù)器包括:
[0027]校驗(yàn)判斷模塊,用于接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;以及
[0028]確定模塊,用于確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
[0029]優(yōu)選地,所述校驗(yàn)判斷模塊,具體用于:使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,若二者一致,則校驗(yàn)通過,若二者不一致,返回失敗的響應(yīng)信息。
[0030]優(yōu)選地,所述校驗(yàn)判斷模塊,具體用于:獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,若二者一致,則所述監(jiān)測請求有效,更新所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息,返回成功的響應(yīng)信息,若二者不一致,則所述監(jiān)測請求無效,保持所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息不變,返回失敗的響應(yīng)信息。
[0031 ] 本發(fā)明可有效防止重放攻擊,從而大大提高監(jiān)測數(shù)據(jù)的可信度。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明監(jiān)測請求的處理方法實(shí)施例的流程圖;
[0033]圖2為本發(fā)明SDK實(shí)施例的結(jié)構(gòu)示意圖;
[0034]圖3為本發(fā)明監(jiān)測服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0035]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0036]本發(fā)明提供了一種監(jiān)測請求的處理方法,該方法從SDK側(cè)進(jìn)行描述,該方法包括:
[0037]步驟11、SDK接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);
[0038]步驟12、所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
[0039]對應(yīng)地,本發(fā)明還提供了一種監(jiān)測請求的處理方法,該方法從監(jiān)測服務(wù)器側(cè)進(jìn)行描述,該方法包括:
[0040]步驟13、監(jiān)測服務(wù)器接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;
[0041]步驟14、所述監(jiān)測服務(wù)器確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
[0042]下面從SDK和服務(wù)器交互的角度對本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行詳細(xì)的描述:
[0043]如圖1所示,為本發(fā)明監(jiān)測請求的處理方法實(shí)施例的流程圖,該方法包括:
[0044]步驟101、SDK接收監(jiān)測請求;
[0045]步驟102、該監(jiān)測請求中加入總計(jì)數(shù)器信息;
[0046]該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);
[0047]步驟103、對該監(jiān)測請求做完整性數(shù)字簽名得到摘要信息;
[0048]步驟104、將包含摘要信息的監(jiān)測請求發(fā)送到監(jiān)測服務(wù)器;
[0049]步驟105、監(jiān)測服務(wù)器進(jìn)行完整性校驗(yàn);若校驗(yàn)通過,執(zhí)行步驟106,否則,執(zhí)行步驟 108 ;
[0050]監(jiān)測服務(wù)器使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過;
[0051]步驟106、通過總計(jì)數(shù)器判斷該監(jiān)測請求是否有效,若有效,執(zhí)行步驟107,否則,執(zhí)行步驟108 ;[0052]監(jiān)測請求通過完整性校驗(yàn)后,獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,如果二者不一致,則說明收到的信息是無效的,屬于重放攻擊作弊,否則說明信息是有效的;
[0053]步驟107、將監(jiān)測服務(wù)器端保存的對應(yīng)SDK的總計(jì)數(shù)器的值加1,返回標(biāo)識(shí)成功的HTTP響應(yīng),執(zhí)行步驟109 ;
[0054]步驟108、監(jiān)測服務(wù)器返回標(biāo)識(shí)失敗的HTTP響應(yīng),執(zhí)行步驟109 ;
[0055]步驟109、APP通過HTTP響應(yīng)判斷監(jiān)測請求結(jié)果,并更新對應(yīng)SDK總計(jì)數(shù)器的值。
[0056]APP接收監(jiān)測服務(wù)器返回的HTTP響應(yīng),通過HTTP響應(yīng)信息判斷監(jiān)測請求是否已成功。若成功則將對應(yīng)的SDK總計(jì)數(shù)器的值加1,反之則保持總計(jì)數(shù)器值不變。
[0057]上述監(jiān)測請求的處理方法,可有效防止重放攻擊,大大提高了監(jiān)測數(shù)據(jù)的可信度。
[0058]實(shí)施例
[0059]假設(shè)在Andorid系統(tǒng)應(yīng)用PPS中集成了由監(jiān)測公司提供的SDK。
[0060]假設(shè)該APP上現(xiàn)有一個(gè)KFC的廣告監(jiān)測活動(dòng)。
[0061]該廣告活動(dòng)的URL 形式監(jiān)測代碼為:http://g.mobile, miaozhen.com/x.gif ?k=lIIl&p=lla&rt =20
[0062]正常情況下,用戶在利用PPS瀏覽影視的過程中,PPS加載并顯示了 KFC的該廣告活動(dòng)。PPS調(diào)用SDK的接口,將該廣告的監(jiān)測代碼傳遞給SDK。
[0063]SDK在接收到廣告監(jiān)測代碼后,首先將SDK自身的總計(jì)數(shù)器的值以URL參數(shù)的形式附加到URL監(jiān)測代碼后面。假設(shè)此時(shí)的SDK總計(jì)數(shù)器為123.則合成后的URL監(jiān)測代碼為:http://g.mobile, miaozhen.com/x.gif ? k=llll&p=lla&rt=2&c=1230
[0064]SDK利用摘要算法對合成后的監(jiān)測代碼(http://g.mobile, miaozhen.com/x.gif ? k=llll&p=lla&rt=2&c=123)做數(shù)字簽名,將簽名得到的摘要信息附加到HTTP請求中。然后由監(jiān)測SDK發(fā)送該HTTP請求到廣告監(jiān)測服務(wù)器。
[0065]廣告監(jiān)測服務(wù)器接收到該次廣告監(jiān)測請求后,首先對獲取到的URL監(jiān)測代碼利用同樣的摘要算法做數(shù)字簽名。將得到的摘要信息與該次HTTP請求中附帶的摘要信息進(jìn)行對比,HTTP請求在傳輸過程中未做任何修改,所以二者結(jié)果應(yīng)該是一致的,說明請求是完整的。然后從URL監(jiān)測代碼中獲取SDK的總計(jì)數(shù)器參數(shù)值123,與服務(wù)器中保存的對應(yīng)SDK的值123對比,二者同樣是一致的,這說明該次請求是有效的。將監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器的值加1,變成124,返回標(biāo)識(shí)成功的HTTP響應(yīng)。
[0066]PPS接收到廣告監(jiān)測服務(wù)器返回的HTTP響應(yīng)。根據(jù)返回碼判斷該次監(jiān)測請求已成功,將PPS中保存的監(jiān)測SDK的總計(jì)數(shù)器的值加I,變成124。
[0067]正常情形下整個(gè)流程完畢。
[0068]非正常情況下,若上述的過程被專業(yè)技術(shù)人員通過HTTP抓包的方式獲取到了HTTP請求的內(nèi)容;對HTTP請求內(nèi)容不做任何修改就直接將該請求發(fā)送給廣告監(jiān)測服務(wù)器。實(shí)際上此時(shí)APP中廣告并未產(chǎn)生真正的曝光行為。
[0069]廣告監(jiān)測服務(wù)器接收到該次廣告監(jiān)測請求后,首先對獲取到的URL監(jiān)測代碼利用同樣的摘要算法做數(shù)字簽名。將得到的摘要信息與該次HTTP請求中附帶的摘要信息進(jìn)行對比,同樣,因未對HTTP請求做過任何修改,所以二者一致,說明請求是完整的。然后從URL監(jiān)測代碼中獲取SDK的總計(jì)數(shù)器參數(shù)值123,而此時(shí)服務(wù)器中保存的對應(yīng)SDK的值124,二者對比,顯然是不一致的,這說明該次請求是無效的,保持服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器的值不變,仍然是124,返回標(biāo)識(shí)失敗的HTTP響應(yīng)。
[0070]PPS接收到廣告監(jiān)測服務(wù)器返回的HTTP響應(yīng)。根據(jù)返回碼判斷該次監(jiān)測請求失敗,保持PPS中保存的監(jiān)測SDK的總計(jì)數(shù)器的值不變,依然124。
[0071]另一種情形,若上述的過程被專業(yè)技術(shù)人員通過HTTP抓包的方式獲取到了 HTTP請求的內(nèi)容;且技術(shù)人員將該請求中包含的SDK總計(jì)數(shù)器變成了 124,然后直接將該請求發(fā)送給廣告監(jiān)測服務(wù)器。實(shí)際上此時(shí)APP中廣告并未產(chǎn)生真正的曝光行為。
[0072]廣告監(jiān)測服務(wù)器接收到該次廣告監(jiān)測請求后,首先對獲取到的URL監(jiān)測代碼利用同樣的摘要算法做數(shù)字簽名,將得到的摘要信息與該次HTTP請求中附帶的摘要信息進(jìn)行對比,此時(shí)因?yàn)镠TTP請求被修改過,所以二者不一致,說明請求是不完整的,保持服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器的值不變,仍然是124,返回標(biāo)識(shí)失敗的HTTP響應(yīng)。
[0073]PPS接收到廣告監(jiān)測服務(wù)器返回的HTTP響應(yīng)。根據(jù)返回碼判斷該次監(jiān)測請求失敗,保持PPS中保存的監(jiān)測SDK的總計(jì)數(shù)器的值不變,依然124。
[0074]如圖2所示,為本發(fā)明SDK實(shí)施例的結(jié)構(gòu)示意圖,該SDK包括:
[0075]處理模塊21,用于接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及
[0076]發(fā)送模塊22,用于對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
[0077]其中,所述發(fā)送模塊,具體用于:利用摘要算法對所述監(jiān)測請求做完整性數(shù)字簽名得到摘要信息,并向監(jiān)測服務(wù)器發(fā)送包含所述摘要信息的監(jiān)測請求。
[0078]另外,所述處理模塊,還用于根據(jù)所述監(jiān)測服務(wù)器返回的成功響應(yīng)信息或失敗響應(yīng)信息判斷監(jiān)測請求結(jié)果,并更新所述總計(jì)數(shù)器信息。
[0079]上述SDK的工作過程可參見上述方法實(shí)施例中的對應(yīng)部分,例如可參見圖1中的步驟 101-104。
[0080]上述SDK,通過在監(jiān)測請求中加入總計(jì)數(shù)器和對監(jiān)測請求進(jìn)行數(shù)字簽名,可有效防止重放攻擊,從而大大提高監(jiān)測數(shù)據(jù)的可信度。
[0081]如圖3所示,為本發(fā)明監(jiān)測服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖,該監(jiān)測服務(wù)器包括:
[0082]校驗(yàn)判斷模塊31,用于接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;以及
[0083]確定模塊32,用于確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
[0084]其中,所述校驗(yàn)判斷模塊,具體用于:使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,若二者一致,則校驗(yàn)通過,若二者不一致,返回失敗的響應(yīng)信息。
[0085]另外,所述校驗(yàn)判斷模塊,具體用于:獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,若二者一致,則所述監(jiān)測請求有效,更新所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息,返回成功的響應(yīng)信息,若二者不一致,則所述監(jiān)測請求無效,保持所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息不變,返回失敗的響應(yīng)信息。
[0086]上述監(jiān)測服務(wù)器的工作過程可參見上述方法實(shí)施例中的對應(yīng)部分,例如可參見圖I中的步驟105-109。
[0087]上述監(jiān)測服務(wù)器,通過與SDK相交互,可有效防止重放攻擊,大大提高了監(jiān)測數(shù)據(jù)的可信度。
[0088]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,上述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等。可選地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。
[0089]以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,僅僅參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種監(jiān)測請求的處理方法,其特征在于,該方法包括: 軟件開發(fā)工具包(SDK)接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及 所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于: 所述SDK對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求,包括: 所述SDK利用摘要算法對所述監(jiān)測請求做完整性數(shù)字簽名得到摘要信息,并向監(jiān)測服務(wù)器發(fā)送包含所述摘要信息的監(jiān)測請求。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述方法還包括: 所述SDK根據(jù)所述監(jiān)測服務(wù)器返回的成功響應(yīng)信息或失敗響應(yīng)信息判斷監(jiān)測請求結(jié)果,并更新所述總計(jì)數(shù)器信息。
4.一種監(jiān)測請求的處理方法,其特征在于,該方法包括: 監(jiān)測服務(wù)器接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;以及 所述監(jiān)測服務(wù)器確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于: 所述監(jiān)測服務(wù)器對該監(jiān)測請求進(jìn)行完整性校驗(yàn),包括: 所述監(jiān)測服務(wù)器使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,若二者一致,則校驗(yàn)通過,若二者不一致,返回失敗的響應(yīng)信息。
6.根據(jù)權(quán)利要求4或5所述的方法,其特征在于: 所述監(jiān)測服務(wù)器判斷所述監(jiān)測請求是否有效,包括: 所述監(jiān)測服務(wù)器獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,若二者一致,則所述監(jiān)測請求有效,更新所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息,返回成功的響應(yīng)信息,若二者不一致,則所述監(jiān)測請求無效,保持所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息不變,返回失敗的響應(yīng)信息。
7.一種軟件開發(fā)工具包(SDK),其特征在于,該SDK包括: 處理模塊,用于接收監(jiān)測請求,在所述監(jiān)測請求中加入總計(jì)數(shù)器信息,該總計(jì)數(shù)器信息用于統(tǒng)計(jì)所述SDK中保存的該SDK發(fā)出的監(jiān)測請求的總次數(shù);以及 發(fā)送模塊,用于對所述監(jiān)測請求做完整性數(shù)字簽名,并向監(jiān)測服務(wù)器發(fā)送簽名后的監(jiān)測請求。
8.根據(jù)權(quán)利要求7所述的SDK,其特征在于: 所述發(fā)送模塊,具體用于:利用摘要算法對所述監(jiān)測請求做完整性數(shù)字簽名得到摘要信息,并向監(jiān)測服務(wù)器發(fā)送包含所述摘要信息的監(jiān)測請求。
9.根據(jù)權(quán)利要求7或8所述的SDK,其特征在于: 所述處理模塊,還用于根據(jù)所述監(jiān)測服務(wù)器返回的成功響應(yīng)信息或失敗響應(yīng)信息判斷監(jiān)測請求結(jié)果,并更新所述總計(jì)數(shù)器信息。
10.一種監(jiān)測服務(wù)器,其特征在于,該監(jiān)測服務(wù)器包括: 校驗(yàn)判斷模塊,用于接收軟件開發(fā)工具包(SDK)發(fā)送的簽名后的監(jiān)測請求,對該監(jiān)測請求進(jìn)行完整性校驗(yàn),校驗(yàn)通過后,判斷所述監(jiān)測請求是否有效;以及 確定模塊,用于確定所述監(jiān)測請求無效后返回失敗的響應(yīng)信息。
11.根據(jù)權(quán)利要求10所述的監(jiān)測服務(wù)器,其特征在于: 所述校驗(yàn)判斷模塊,具體用于:使用摘要算法對所述監(jiān)測請求進(jìn)行數(shù)字簽名得到一個(gè)摘要信息,與該監(jiān)測請求中攜帶的摘要信息進(jìn)行對比,若二者一致,則校驗(yàn)通過,若二者不一致,返回失敗的響應(yīng)信息。
12.根據(jù)權(quán)利要求10或11所述的監(jiān)測服務(wù)器,其特征在于: 所述校驗(yàn)判斷模塊,具體用于:獲取所述監(jiān)測請求中的總計(jì)數(shù)器信息,將該總計(jì)數(shù)器信息與所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息進(jìn)行對比,若二者一致,則所述監(jiān)測請求有效,更新所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息,返回成功的響應(yīng)信息,若二者不一致,則所述監(jiān)測請求無效,保持所述監(jiān)測服務(wù)器中保存的對應(yīng)SDK的總計(jì)數(shù)器信息不變,返 回失敗的響應(yīng)信息。
【文檔編號】H04L12/26GK103973505SQ201310030248
【公開日】2014年8月6日 申請日期:2013年1月25日 優(yōu)先權(quán)日:2013年1月25日
【發(fā)明者】李夢林, 高雅, 吳明輝 申請人:北京思博途信息技術(shù)有限公司