[发明专利]权限凭证发放方法和装置

权利要求书

1.一种权限凭证发放方法，其特征在于，所述方法包括：

根据接收的用户的页面访问请求生成用户标识，其中，所述页面访问请求是所述用户通过点击第三方应用中预设的超链接发送的；

根据所述页面访问请求显示权限凭证发放页面，并通过所述权限凭证发放页面接收所述用户的权限凭证获取请求；

从所述第三方应用获取加密用户标识，其中，所述加密用户标识是将所述用户标识进行加密后生成并发送给所述第三方应用由所述第三方应用进行存储的；

对获取的加密用户标识进行解密处理，并根据解密结果和所述权限凭证获取请求确定所述用户具有权限凭证获取资格后，向所述用户发送权限凭证。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述用户的页面分享请求，其中，所述页面分享请求包括目标用户的信息；

根据所述页面分享请求以及所述加密用户标识生成用于使目标用户获取权限凭证的分享链接；

并将所述分享链接发送给目标用户。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

统计所述用户的分享次数、分享链接被目标用户打开的次数、以及向目标用户发送权限凭证的次数。

4.根据权利要求1所述的方法，其特征在于，所述加密用户标识通过以下步骤生成：

使用通过RSA加密算法得到的加密对中的公钥对所述用户标识进行加密处理，生成加密用户标识。

5.根据权利要求4所述的方法，其特征在于，所述对获取的加密用户标识进行解密处理，包括：

使用所述加密对中的私钥对获取的加密用户标识进行解密处理，得到解密后的用户标识。

6.根据权利要求1所述的方法，其特征在于，所述权限凭证获取请求包括所述用户的IP地址；以及

所述根据解密结果和所述权限凭证获取请求确定所述用户具有权限凭证获取资格，包括：

确定所述用户的IP地址未包含在预先设定的IP地址灰名单中；

确定对所述加密用户标识解密处理后得到的用户标识未包含在预先设定的用户标识灰名单中；

确定对所述加密用户标识解密处理后得到的用户标识的领取次数没有超过预先设定的用户标识领取次数阈值；

对所述加密用户标识解密处理后得到的用户标识进行格式校验，如果校验通过，则确定所述用户具有权限凭证获取资格。

7.根据权利要求6所述的方法，其特征在于，所述IP地址灰名单通过以下方式进行设置：

根据所述用户的IP地址判断所述用户对所述权限凭证发放页面的访问次数是否超过预先设定的IP地址访问次数阈值；

如果超过，则将所述用户的IP地址写入所述IP地址灰名单，其中，所述IP地址灰名单中的IP地址在设定时长内被禁止用于获取权限凭证。

8.根据权利要求6所述的方法，其特征在于，所述用户标识灰名单通过以下方式进行设置：

统计所述用户点击所述超链接与发送所述权限凭证获取请求之间的时间间隔小于预先设定的时间间隔阈值的次数；

如果统计得到的次数超过预先设定的次数阈值，则将解密处理后得到的用户标识写入所述用户标识灰名单，其中，所述用户标识灰名单中的用户标识在设定时长内被禁止用于获取权限凭证。

9.根据权利要求1所述的方法，其特征在于，所述权限凭证获取请求包括手机号码；以及

在所述向所述用户发送权限凭证之前，所述方法还包括：

确定所述用户输入的验证信息正确，其中，所述验证信息是通过图片或者短信的形式发送给所述用户的。