一种安全防护方法及相关装置与流程

1.本技术涉及互联网技术领域，特别是涉及一种安全防护方法及相关装置。


背景技术：

2.随着网络技术的发展，越来越多的用户通过互联网进行各种各样的社交活动，如网络聊天、网络游戏、广告发布及互联网金融平台投资等。但是，随之而来的还会有很多通过批量注册账号，批量实施恶意行为牟取利益的恶意用户存在，或是一些用户为了个人收益发起恶意请求等恶意行为，这些行为不仅破坏了线上平台的生态环境，而且造成了其他用户财产和精神损失，影响恶劣。
3.现有为了打击上述恶意行为，多是通过在流程上要求绑定实名手机号、验证手机验证码，提高恶意行为实施成本，或是通过记录一个用户短时间内累积执行某种行为的次数，并按照经验设定一个阈值，由服务器统计得到该用户的执行该行为的次数超过阈值，则将该用户识别为恶意用户，但是当服务器本身运行压力较大时，上述验证方式的验证速率则会被大大降低，如何能够准确又快速地对恶意行为进行验证，是当下急需要解决的技术问题。


技术实现要素：

4.本技术主要解决的技术问题是提供一种安全防护方法及相关装置，可以提高对客户端合法性验证的速度，降低服务器执行合法性验证的运行压力。
5.为解决上述技术问题，本技术采用的一个技术方案是：提供一种安全防护方法，所述方法包括：
6.服务器接收第一客户端发送的第一请求，其中，所述第一客户端为可以与所述服务器进行交互的任一客户端；
7.确定所述第一请求是否为第一类请求，其中，所述第一类请求为能够获得收益且具有篡改风险的请求，和/或所述第一类请求为验证耗时大于预设第一阈值的请求；
8.若是，则基于所述第一请求选取辅助验证客户端；
9.将所述第一请求转发至所述辅助验证客户端，以利用所述辅助验证客户端对所述第一请求进行合法性验证；
10.接收所述辅助验证客户端反馈的合法性验证结果，并基于所述合法性验证结果确定对所述第一请求的处理操作，并执行所述处理操作，其中，所述处理操作包括响应所述第一请求或拒绝所述第一请求。
11.进一步地，所述基于所述第一请求选取辅助验证客户端，包括：
12.在所述第一请求包括至少一个目标对象时，在所述至少一个目标对象中选取一个目标对象对应的第二客户端作为所述辅助验证客户端；
13.其中，所述目标对象为所述第一请求所请求获取信息的对象，所述第二客户端为所述目标对象所对应的、且可以与所述服务器进行交互的客户端。
14.更进一步地，所述在所述至少一个目标对象中选取一个目标对象对应的第二客户端作为所述辅助验证客户端，进一步包括：
15.分别确定各个所述第二客户端的可靠评分；
16.自可靠评分最高的第一预设数量的所述第二客户端中，选取所述辅助验证客户端，其中，所述可靠评分是由所述服务器根据所述第二客户端的数据包交互量和所述第二客户端所发出的请求的合法性验证结果确定得到的。
17.更进一步地，所述基于所述第一请求选取辅助验证客户端，包括：
18.在所述第一请求没有目标对象时，自可靠评分最高的第二预设数量的第三客户端中选取所述辅助验证客户端；
19.其中，所述第三客户端为可以与所述服务器进行交互的、且不是所述第一请求的目标对象的客户端。
20.更进一步地，在判断对所述第一请求进行合法性验证需要加载辅助数据时，所述辅助验证客户端为已经加载了所述辅助数据的客户端。
21.进一步地，所述基于所述合法性验证结果，确定对所述第一请求的处理操作，进一步包括：
22.若所述合法性验证结果为所述第一请求为非法请求，则拒绝所述第一请求；
23.若所述合法性验证结果为所述第一请求为合法请求，则响应所述第一请求。
24.更进一步地，所述拒绝所述第一请求之后，所述方法还包括：
25.扣除所述第一客户端的可靠评分。
26.为解决上述技术问题，本技术采用的另一个技术方案是：提供一种安全防护方法，所述方法包括：
27.接收服务器转发的来自第一客户端的第一请求，其中，所述第一请求为第一类请求，所述第一类请求为能够获得收益且具有篡改风险，和/或所述第一类请求为验证耗时大于第一阈值的请求；
28.对所述第一请求进行合法性验证；
29.生成合法性验证结果，并将所述合法性验证结果反馈至服务器。
30.为解决上述技术问题，本技术采用的另一个技术方案是：提供一种电子设备，所述电子设备包括处理器以及与所述处理器耦接的存储器；其中，
31.所述存储器用于存储计算机程序；
32.所述处理器用于运行所述计算机程序以执行如上任意一项所述的方法。
33.为解决上述技术问题，本技术采用的又一个技术方案是：提供一种计算机可读存储介质，所述计算机可读存储介质存储有能够被处理器运行的计算机程序，所述计算机程序用于实现如上任一项所述的方法。
34.本技术的有益效果是：区别于现有技术的情况，本技术所提供的技术方案，服务器在接收第一客户端发送的第一请求之后，通过确定第一客户端发送的第一请求是否为第一类请求，并在确定第一客户端发送的第一请求为第一类请求时，基于第一请求选取辅助验证客户端；然后将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证；服务器还用于接收辅助验证客户端反馈的合法性验证结果，并基于合法性验证结果确定对第一请求的处理操作，并执行处理操作，其中，处理操作包括响应第一请求
或拒绝第一请求。在本技术所提供的技术方案中，通过设置服务器确定所接收到的第一请求为第一类请求时，选取辅助验证客户端对第一请求进行合法性验证，可以提高对客户端合法性验证的速度，降低服务器执行合法性验证的运行压力，起到了良好的技术效果。
附图说明
35.图1为本技术一种安全防护方法一实施例中的流程示意图；
36.图2为本技术一种安全防护方法另一实施例中的流程示意图；
37.图3为本技术一种安全防护方法一实施例中的流程示意图；
38.图4为本技术一种安全防护方法一实施例中交互示意图；
39.图5为本技术一种电子设备一实施例中的结构示意图；
40.图6为本技术一种计算机可读存储介质一实施例结构示意图。
具体实施方式
41.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本技术，而非对本技术的限定。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
42.本技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
43.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
44.请参见图1，图1为本技术一种安全防护方法一实施例中的流程示意图。在当前实施例中，本技术所提供的方法的执行主体为服务器，且图1是着重从服务器端阐述本技术所提供的安全防护方法。具体地，本技术所提供的方法包括s110至s150。
45.s110：服务器接收第一客户端发送的第一请求。
46.s120：服务器确定第一请求是否为第一类请求。
47.在服务器与客户端进行交互的过程中，当服务器接收到来自第一客户端发送的第一请求之后，进一步确定第一客户端所发送的第一请求是否为第一类请求。其中，第一客户端为可以与服务器进行交互的任一客户端。第一客户端包括手机、计算机、穿戴设备、小型服务器设备或其他可以与服务器进行交互的电子设备，在此对于第一客户端的类型不做唯一性限定。
48.具体地，第一客户端为向服务器发送第一请求的客户端，下文所述的第二客户端为第一请求的目标对象对应的、且可以与服务器进行交互的客户端。第二客户端包括手机、计算机、穿戴设备、小型服务器或其他可以与服务器进行交互的电子设备，在此同样对于第
二客户端的类型不做唯一性限定。
49.例如，在某一个沙盒类游戏的场景下，游戏后台的服务器接收到来自某一个客户端(对应为一个玩家)发送的第一请求，且该第一请求为向服务器申请获得在自身(即该玩家)周围预设距离范围内的玩家的位置信息；其中，向服务器发出第一请求的是第一客户端，而请求中所申请的在自身(即该玩家)周围预设距离范围内的玩家所对应的客户端即对应为第二客户端。
50.其中，第一类请求为能够获得收益且具有篡改风险，和/或第一类请求为验证耗时大于第一阈值的请求。第一阈值为预先设定的验证耗时的经验值，具体可以将第一阈值理解为预先设定的需要选取辅助验证客户端执行合法性验证的验证耗时的经验值。
51.在一实施例中，可以预先设置第一类请求为第一客户端可以基于该类请求获得收益的、且具有篡改风险的请求。具体地，能够获得收益的请求是指在服务器响应该第一类请求后可以为第一客户端带来收益的请求，即也可以将第一类请求理解为第一客户端可以基于该请求获得一定量收益的请求。其中，收益具体可以包括数字代币、金币、积分或钱币中任意一种或多种，在其他实施例中收益还可以包括其他形式，具体在此不一一列举。具有篡改风险的请求为按照权限设定不具备访问权限的请求，在其他实施例中还可以将具有篡改风险的请求理解为易于被客户端私自恶意篡改的请求。
52.在另一实施例中，可以预先设置第一类请求为验证耗时大于第一阈值的请求。其中，第一阈值可以根据实际需求进行设置和调整，在此不做限定。
53.如，在上述沙盒类游戏的场景下，由于服务器所运行的游戏界面中包括众多立体场景(3d画面)，而立体场景的数据量较大，在游戏界面展示立体场景时需要服务器提供较多的资源支持。当某一个第一客户端通过发送第一请求向服务器申请获得其他玩家的位置信息时，服务器需要验证该第一客户端是否可以看的到其所申请的玩家(第二客户端)的位置，若是可以看得到，则会为第一客户端反馈其所申请的其他玩家的位置信息；若是不可以看得到，则拒绝为该第一客户端反馈其所申请的其他玩家的位置信息。但是由于立体场景本身就包括较多的数据量，故在游戏运行的状态下服务器需要耗用较多的资源去支持立体场景的展现；另外由于立体场景包括较多的数据量，服务器若要验证该类第一请求是否合法时(在当前实施例中，对第一请求合法验证即为验证该第一客户端是否可以看的到其所申请的玩家的位置)，需要对较多的数据量进行处理计算方可完成验证，服务器在这种前提下执行对第一客户端的合法性验证，即去验证该第一客户端是否可以看的到其所申请的玩家(其他目标对象)的位置的过程，需要进一步耗用更多的资源和时间。故进一步地，验证耗时大于第一阈值的请求至少包括具有立体场景的游戏中位置请求。
54.在又一实施例中，还可以预先设置第一类请求为能够获得收益、具有篡改风险，且验证耗时大于第一阈值的请求。其中，具有收益、具有篡改风险和验证耗时大于第一阈值的定义具体可以参见上述两个实施例，在此不做重复。
55.s130：若是，则基于第一请求选取辅助验证客户端。
56.服务器若确定得到第一客户端发送的第一请求为第一类请求，服务器则会基于第一请求选取辅助验证客户端。其中辅助验证客户端为用于辅助服务器对第一请求完成合法性验证的其他客户端。具体地，辅助验证客户端可以是在可以与服务器进行交互的客户端中进行选取。
57.进一步地，在一实施例中，服务器可以基于第一请求选取多个辅助验证客户端，以利用多个辅助验证客户端共同辅助完成对第一请求的合法性验证。继续以上述沙盒游戏为例，如若某一个第一客户端向服务器发送第一请求，以申请获得多个其他玩家的位置信息，则服务器可以基于该第一请求选取多个辅助验证客户端，以分别利用各个辅助验证客户端验证第一客户端可以看得到其所申请的至少一个玩家的位置。
58.s140：将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证。
59.服务器在选取得到辅助验证客户端之后，服务器进一步会将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证。具体地，服务器是根据所选取的辅助验证客户端的id地址，将第一请求转发至辅助验证客户端。
60.进一步地，如若步骤s130中选取的是多个辅助验证客户端，则会将第一请求分别转发至多个辅助验证客户端，以利用多个辅助验证客户端对第一请求进行合法性验证。
61.更进一步地，以上述沙盒游戏为例，当某个第一客户端向服务器发送第一请求，以申请获得多个其他玩家的位置信息，且服务器基于该第一请求选取多个辅助验证客户端之后，服务器则会将第一请求中的至少部分转发至各个辅助验证客户端，以分别利用各个辅助验证客户端分别验证第一请求中至少部分是否合法，在当前实施例中，是分别利用辅助验证客户端验证第一客户端是否可以看的其所申请的至少一个玩家的位置。
62.辅助验证客户端在接收到第一请求之后，对第一请求进行合法性验证得到合法性验证结果，并将合法性验证结果反馈至服务器端。需要说明的是，在本技术所提供的安全防护方法中，辅助验证客户端接收第一请求，以及对第一请求进行合法性验证是在客户端的后台执行，即辅助验证客户端的用户是不会获知上述过程。如，继续以上述沙盒游戏为例，当某一个辅助验证客户端在对第一请求进行合法性验证时，辅助客户端所对应的用户(在沙盒游戏场景下，也可以将辅助验证客户端所对应的用户理解为辅助验证客户端所对应的玩家)是无法得知上述过程，也可以理解为辅助客户端所对应的用户不会觉察有上述步骤在执行。
63.s150：接收辅助验证客户端反馈的合法性验证结果，并基于合法性验证结果确定对第一请求的处理操作，并执行处理操作。
64.服务器在接收到辅助验证客户端反馈的合法性验证结果之后，进一步基于合法性验证结果确定对第一请求的处理操作。其中，处理操作包括响应第一请求或拒绝第一请求。具体地，当合法性验证结果为第一请求为合法请求，则处理操作为响应第一请求，即服务器则会将第一请求所请求的信息反馈给第一客户端；当合法性验证结果为第一请求为非法请求，则处理操作为拒绝第一请求，此时服务器不会将第一请求所请求的信息反馈给第一客户端。
65.进一步地，若合法性验证结果显示第一请求不合法，本技术所提供的方法还包括：向第一客户端发送提示第一请求为非法请求的提示，以告知第一客户端的用户，用于警示第一客户端不再发送非法的第一请求。
66.更进一步地，为了警示各个客户端，同时为了后续选取其他第一请求对应的辅助验证客户端留有数据依据，若合法验证结果为第一请求为非法请求，则基于合法性验证结果，确定对第一请求的处理操作并执行处理操作之后，即拒绝第一请求之后，本技术所提供
的方法还包括：扣除第四预设数量的第一客户端的可靠评分。其中，可靠评分为预先设定的用于评价各个客户端可靠性的数据，可靠评分具体是由服务器基于各个客户端的数据包交互量和第二客户端所发出的请求的合法性验证结果确定得到的。其中，各个客户端的数据包交互量可以是由服务器自行统计获得，也可以是由各个客户端基于设置的上报规则自行上报至服务器的。
67.更进一步地，在其他实施例中，还可以根据第一请求的非法类型，对应设置不同的第四预设数量，即预先为不同类型的非法请求设置不同的第四预设数量，以动态调整扣除的可靠评分的数量。故上述步骤扣除第四预设数量的第一客户端的可靠评分，进一步包括：确定第一请求的非法类型；根据第一请求对应的非法类型，确定与该非法类型对应的第四预设数量，并对应扣除第一客户端的可靠评分。
68.本技术图1所对应的实施例中所提供的技术方案，服务器在接收第一客户端所发送的第一请求之后，服务器通过确定第一客户端发送的第一请求是否为第一类请求，并在确定第一客户端发送的第一请求为第一类请求时，基于第一请求选取辅助验证客户端；然后将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证；服务器还用于接收辅助验证客户端反馈的合法性验证结果，并基于合法性验证结果确定对第一请求的处理操作，并执行处理操作，其中，处理操作包括响应第一请求或拒绝第一请求。在本技术所提供的技术方案中，通过设置服务器确定所接收到的第一请求为第一类请求时，选取辅助验证客户端对第一请求进行合法性验证，可以提高对客户端合法性验证的速度，同时在对第一请求进行合法性验证的整个过程中无需占用服务器过多的资源，从而降低服务器执行合法性验证的运行压力。
69.进一步地，在一实施例中，上述步骤s120基于第一请求选取辅助验证客户端，进一步包括：在第一请求包括至少一个目标对象时，在至少一个目标对象中选取一个目标对象对应的第二客户端作为辅助验证客户端。其中，目标对象为第一请求所请求获取信息的对象，第二客户端为目标对象所对应的、且与服务器进行交互的客户端。
70.进一步地，在另一实施例中，在第一请求没有目标对象时，上述步骤s120基于第一请求选取辅助验证客户端，包括：在第一请求没有目标对象时，自可靠评分最高的第二预设数量的第三客户端中选取辅助验证客户端。其中，第三客户端为可以与服务器进行交互的、且不是第一请求的目标对象的客户端。
71.具体地，请参见图2，图2为本技术一种安全防护方法另一实施例中的流程示意图。在当前实施例中，上述步骤s120基于第一请求选取辅助验证客户端的具体流程包括下述步骤s201至步骤s203。
72.s201：确定第一请求是否包括至少一个目标对象。
73.服务器在确定第一请求为第一类请求时，服务器首先确定第一请求中是否包括至少一个目标对象。若确定得到第一请求包括至少一个目标对象，则会执行下述步骤s202，反之，若判断得到第一请求对应的目标对象中未包括任何目标对象时，则会执行下述步骤s203。
74.其中，目标对象为第一请求所请求获取信息的对象，在当前实施例中，将第一请求所包括的目标对象对应的、且与服务器进行交互的客户端定义为第二客户端，换而言之，第二客户端为第一请求的目标对象中所包括的客户端中可以与当前服务器进行交互的一个
客户端。进一步地，也可以将第二客户端理解为可以快速验证第一请求合法性的客户端。如，当某个第一客户端向服务器请求获取某个客户端的位置信息，被请求的客户端可以通过简单计算确定从第一客户端所在视角是否可以看得到自身所在位置，从而实现快速判断第一客户端所发送的第一请求是否为非法请求。
75.其中，第一请求对应的目标对象可以包括多种不同类型的客户端，如可以包括其他客户端和服务器等，具体可以由第一客户端的用户依据实际需求选定，在此不一一列举。同理，第一客户端所发出的第一请求也可以同理也可以未包括任何目标对象。
76.s202：在至少一个目标对象中选取一个目标对象对应的第二客户端作为辅助验证客户端。
77.若是确定第一请求中包括至少一个目标对象，则会在至少一个目标对象中选取一个目标对象对应的第二客户端作为辅助验证客户端。
78.进一步地，在另一实施例中，还可以设定选取多个辅助验证客户端对第一请求进行合法性验证。对应的，当第一请求中包括多个目标对象时，也可以按照预先设定自多个目标对象所对应的第二客户端中选取多个辅助验证客户端。
79.进一步地，辅助验证客户端可以是基于可靠评分在至少一个第二客户端中选取得到的。更进一步地，在另一实施例中，可以是同时结合第一请求的具体内容和各个第二客户端的可靠评分选取辅助验证客户端。如，当第一请求的具体内容是向服务器请求某个客户端a的位置信息时，且客户端a的可靠评分大于选取阈值时，则可以优先将客户端a选取为辅助验证客户端。其中，选取阈值时预先设定的、用于选取辅助验证客户端的可靠评分的经验值。
80.在又一实施例中，当第一请求的具体内容是向服务器请求某个客户端a的位置信息时，且客户端a的可靠评分小于预先设定的选取阈值时，则可以优先将处于客户端a周围的、且可靠评分大于或等于选取阈值的客户端选取为辅助验证客户端。
81.具体地，步骤s202在至少一个目标对象中选取一个目标对象对应的第二客户端作为辅助验证客户端，进一步包括：分别确定各个第二客户端的可靠评分；自可靠评分最高的第一预设数量的第二客户端中，选取辅助验证客户端。具体可以是自可靠评分最高的第一预设数量的第二客户端中，选取一个辅助验证客户端(或者理解为自可靠评分排名前第一预设数量名的第二客户端中，选取一个辅助验证客户端)；如可以是将可靠评分最高的客户端选取为辅助验证客户端，或者可以是可靠评分最高、且加载辅助资源最多的客户端选取为辅助验证客户端。其中，辅助资源为验证第一请求所需的其他场景数据，当是游戏场景下获取其他玩家或目标位置信息时，辅助资源为其他玩家或目标所在位置附近地图资源。
82.其中，第一预设数量为预先设定的固定数值，具体可以根据实际需求进行设置，在此不做限定。在另一实施例中，第一预设数量还可以是根据第二客户端的总数动态确定的数值，通过设置第一预设数量根据第二客户端总数动态调整，可以实现使得选取的辅助验证客户端更为准确。其中，可靠评分是由服务器根据第二客户端的数据包交互量和第二客户端所发出的请求的合法性验证结果确定得到的。
83.请继续参见图2，若步骤s201确定得到第一请求在不包括目标对象时，则上述步骤s120进一步还包括步骤s203。
84.s203：自可靠评分最高的第二预设数量的第三客户端中选取辅助验证客户端。
85.服务器若判断得到第一请求中不包括目标对象时，则进一步直接自可靠评分最高的第二预设数量的第三客户端中选取辅助验证客户端。
86.其中，第三客户端为当前可以与服务器进行交互的、且不是第一请求的目标对象的客户端，第二预设数量为预先设定的数值，具体可以根据实际的需求进行设置。在另一实施例中，第二预设数量还可以是根据第三客户端的总数动态确定的数值，通过设置第二预设数量根据第三客户端总数动态调整，可以实现使得选取的辅助验证客户端更为准确。同理，在当前实施例中，还可以设置其他选取条件，用于自第三客户端中选取辅助验证客户端。
87.进一步地，在另一实施例中，在判断对第一请求进行合法性验证需要加载辅助数据时，则会优先选取已经加载了辅助数据的客户端。具体地，也可以理解为，在当前实施例中，步骤基于第一请求选取辅助验证客户端，进一步包括：从已经加载了辅助数据的客户端中，选择可靠评分最高的客户端作为辅助验证客户端。在一实施例中,加载了辅助数据的客户端可以是从第二客户端或者第三客户端中选取的。
88.请参见图3，图3为本技术一种安全防护方法一实施例中的流程示意图。在当前实施例中，着重从辅助验证客户端阐述本技术所提供的安全防护方法。具体地，在当前实施例中，本技术所提供的方法包括步骤s310至步骤s330。
89.s310：接收服务器转发的来自第一客户端的第一请求。
90.辅助验证客户端接收服务器转发的来自第一客户端的第一请求，并进一步对第一请求进行解析，进而获得需要进行合法性验证的内容。
91.其中，第一请求为第一类请求，第一类请求为能够获得收益且具有篡改风险，和/或第一类请求为验证耗时大于第一阈值的请求。如上所述，能够获得收益的请求是指在服务器响应该第一类请求后可以为第一客户端带来收益的请求，即也可以将第一类请求理解为第一客户端可以基于该请求获得一定量收益的请求。在本技术所提供的技术方案中，第一阈值可以根据实际需求进行设置和调整。
92.s320：对第一请求进行合法性验证。
93.辅助验证客户端在接收到服务器转发的来自第一客户端的第一请求之后，进一步对第一请求进行合法性验证。具体地，基于解析获得的待验证的内容和第一客户端的信息，进一步基于解析所得的待验证的内容和第一客户端的信息进行合法性验证。
94.如，当第一请求是第一客户端b发送的，申请获得客户端a的位置信息。则辅助验证客户端进一步基于第一客户端的位置信息和客户端a的位置信息，确定客户端b是否可以看的到客户端a的位置信息，若可以，则判断得到该第一请求为合法请求，反之，若判断得到客户端b看不到客户端a的位置，则判断得到该第一请求为非法请求。
95.s330：生成合法性验证结果，并将合法性验证结果反馈至服务器。
96.辅助验证客户端在对第一请求完成合法性验证之后，进一步基于验证生成合法性验证结果，并将合法性验证结果反馈至服务器端。
97.进一步地，当第一请求为请求位置信息时，且辅助验证客户端验证得到第一请求为合法请求时，辅助验证客户端还会将第一客户端所目标对象的位置信息和合法验证结果，共同打包反馈给服务器，以便服务器可以将第一客户端所请求的位置信息快速反馈给第一客户端，实现快速响应第一客户端。
98.请参见图4，图4为本技术一种安全防护方法一实施例中交互示意图。在当前实施例中，本技术所提供的方法包括步骤s1至步骤s8。具体如下：
99.s1：第一客户端发送第一请求至服务器。
100.s2：服务器确定第一客户端发送的第一请求是否为第一类请求。
101.s3：若是，则基于第一请求选取辅助验证客户端。
102.s4：将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证。
103.s5：接收服务器转发的来自第一客户端的第一请求。
104.s6：对第一请求进行合法性验证，并生成合法性验证结果。
105.s7：将合法性验证结果反馈至服务器。
106.s8：接收辅助验证客户端反馈的合法性验证结果，并基于合法性验证结果确定对第一请求的处理操作，并执行处理操作。
107.此外，需要说明的是，在本技术所提供的技术方案中，服务器在运行的过程中，还会基于各个客户端的数据包交互量和各个客户端发出的请求的合法性验证结果，为各个在线运行的客户端进行动态综合评分，进而得到各个客户端的可靠评分。当客户端的性能越高，数据包交互量越少，则认为该客户端的可靠评分则越高。当客户端下线时，服务器则会保存该离线客户端上次的评分，且离线客户端不参与评分。
108.如，在一实施例中，可以根据业务类型，将可以具有篡改风险、且能够获得收益的请求，和/或验证耗时大于第一阈值的等特殊防护类请求定义为第一类请求。
109.在一实施例中，当服务器接收到无收益且无篡改风险的请求时，服务器可以直接执行响应该类请求。
110.在另一实施例中，当服务器接收到的第一请求为具有篡改风险、且能够获得收益的，但服务器可以快速验证的请求时，若验证通过则执行，若验证不通过则扣除该第一请求对应的客户端的可靠评分。在其他实施例中，如若验证不通过，还可以设置将该第一请求对应的客户端的可靠评分下降到最低。
111.当服务器接收的第一请求为第一类请求(特殊防护类请求)时：若确定得到该请求中包括至少一个目标对象时，则由服务器自评分最高的第一预设数量的第二客户端中，选取辅助验证客户端，然后将第一请求转发至辅助验证客户端，由辅助验证客户端对该第一请求的合法性进行验证获得合法性验证结果，并反馈给服务器。
112.若确定得到该请求中未包括任何目标对象时，也可以理解为该第一请求和其他客户端无关，则由服务器从可靠评分最高第二预设数量的第三客户端中随机辅助验证客户端，并将第一请求转发至辅助验证客户端，由辅助验证客户端对该请求的合法性进行验证，并反馈给服务器。
113.特别的，若对第一请求进行合法性验证需涉及到动态加载的辅助数据，则从已经加载了这些辅助数据的第二客户端或第三客户端中选取评分最高的客户端，作为辅助验证客户端。同样地，若验证得到第一请求为非法请求，将将第一客户端可靠评分下调。
114.请参见图5，图5为本技术一种电子设备一实施例中的结构示意图。在当前实施例中，本技术所提供的电子设备500包括处理器501以及与处理器501耦接的存储器502。电子设备500可以执行图1至图4及其对应的任意一个实施例中的方法，即电子设备500可以为服
务器，也可以为客户端。
115.其中，存储器502包括本地储存(图未示)，且用于存储有计算机程序，计算机程序被执行时可以实现图1至图4及其所对应的任意一个实施例中的方法。
116.处理器501与存储器502耦接，处理器501用于运行计算机程序，以执行如上图1至图4及其对应的任意一个实施例中的方法。
117.进一步地，在一些实施例中，电子设备500可包括移动终端、手持终端、穿戴设备、车载终端、电脑终端、服务器以及具备计算存储能力的其他类型电子设备等中的任意一种。
118.参见图6，图6为本技术一种计算机可读存储介质一实施例结构示意图。该计算机可读存储介质600存储有能够被处理器运行的计算机程序601，该计算机程序601用于实现如上图1至图4及其对应的任意一个实施例中所描述的方法。具体地，上述计算机可读存储介质600可以是存储器、个人计算机、服务器、网络设备，或者u盘等其中的一种，具体在此不做任何限定。
119.以上所述仅为本技术的实施方式，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。

技术特征：
1.一种安全防护方法，其特征在于，所述方法包括：服务器接收第一客户端发送的第一请求，其中，所述第一客户端为可以与所述服务器进行交互的任一客户端；确定所述第一请求是否为第一类请求，其中，所述第一类请求为能够获得收益且具有篡改风险的请求，和/或所述第一类请求为验证耗时大于预设第一阈值的请求；若是，则基于所述第一请求选取辅助验证客户端；将所述第一请求转发至所述辅助验证客户端，以利用所述辅助验证客户端对所述第一请求进行合法性验证；接收所述辅助验证客户端反馈的合法性验证结果，并基于所述合法性验证结果确定对所述第一请求的处理操作，并执行所述处理操作，其中，所述处理操作包括响应所述第一请求或拒绝所述第一请求。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一请求选取辅助验证客户端，包括：在所述第一请求包括至少一个目标对象时，在所述至少一个目标对象中选取一个目标对象对应的第二客户端作为所述辅助验证客户端；其中，所述目标对象为所述第一请求所请求获取信息的对象，所述第二客户端为所述目标对象所对应的、且可以与所述服务器进行交互的客户端。3.根据权利要求2所述的方法，其特征在于，所述在所述至少一个目标对象中选取一个目标对象对应的第二客户端作为所述辅助验证客户端，进一步包括：分别确定各个所述第二客户端的可靠评分；自可靠评分最高的第一预设数量的所述第二客户端中，选取所述辅助验证客户端，其中，所述可靠评分是由所述服务器根据所述第二客户端的数据包交互量和所述第二客户端所发出的请求的合法性验证结果确定得到的。4.根据权利要求1所述的方法，其特征在于，所述基于所述第一请求选取辅助验证客户端，包括：在所述第一请求没有目标对象时，自可靠评分最高的第二预设数量的第三客户端中选取所述辅助验证客户端；其中，所述第三客户端为可以与所述服务器进行交互的、且不是所述第一请求的目标对象的客户端。5.根据权利要求1至4任意一项所述的方法，其特征在于，在判断对所述第一请求进行合法性验证需要加载辅助数据时，所述辅助验证客户端为已经加载了所述辅助数据的客户端。6.根据权利要求1所述的方法，其特征在于，所述基于所述合法性验证结果，确定对所述第一请求的处理操作，进一步包括：若所述合法性验证结果为所述第一请求为非法请求，则拒绝所述第一请求；若所述合法性验证结果为所述第一请求为合法请求，则响应所述第一请求。7.根据权利要求6所述的方法，其特征在于，所述拒绝所述第一请求之后，所述方法还包括：扣除所述第一客户端的可靠评分。
8.一种安全防护方法，其特征在于，所述方法包括：接收服务器转发的来自第一客户端的第一请求，其中，所述第一请求为第一类请求，所述第一类请求为能够获得收益且具有篡改风险，和/或所述第一类请求为验证耗时大于第一阈值的请求；对所述第一请求进行合法性验证；生成合法性验证结果，并将所述合法性验证结果反馈至服务器。9.一种电子设备，其特征在于，所述电子设备包括处理器以及与所述处理器耦接的存储器；其中，所述存储器用于存储计算机程序；所述处理器用于运行所述计算机程序以执行权利要求1至8任意一项所述的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有能够被处理器运行的计算机程序，所述计算机程序用于实现权利要求1至8任一项所述的方法。

技术总结
本申请公开了一种安全防护方法及相关装置，该方法包括：服务器接收第一客户端发送的第一请求，其中，第一客户端为可以与服务器进行交互的任一客户端；确定第一请求是否为第一类请求，其中，第一类请求为能够获得收益且具有篡改风险的请求，和/或第一类请求为验证耗时大于预设第一阈值的请求；若是，则基于第一请求选取辅助验证客户端；将第一请求转发至辅助验证客户端，以利用辅助验证客户端对第一请求进行合法性验证；接收辅助验证客户端反馈的合法性验证结果，并基于合法性验证结果确定对第一请求的处理操作，并执行处理操作，其中，处理操作包括响应第一请求或拒绝第一请求。本申请所提供的方法可以提高对客户端合法性验证的速度。的速度。的速度。


技术研发人员：关超
受保护的技术使用者：海能达通信股份有限公司
技术研发日：2022.03.11
技术公布日：2023/9/20