违规刷单检测方法、装置及可读存储介质与流程

本申请涉及物流配送技术领域，具体涉及一种违规刷单检测方法、装置及可读存储介质。

背景技术：

目前涉及线下配送的业务中，某些配送员为获取更高收益，会利用外挂软件刷单，以获取优质订单(例如，配送路程短、配送难度小或配送单价高的订单)。这种不公平竞争的行为会导致待处理的长尾订单(例如，配送路程长、配送难度大或配送单价低的订单)的数量增多，导致订单积压，配送业务效率降低。

因此，如何提高配送效率，是当前物流配送技术领域亟需解决的问题。

技术实现要素：

本申请提供一种违规刷单检测方法、装置及可读存储介质，旨在解决如何提高配送效率，是当前物流配送技术领域亟需解决的问题。

一方面，本申请提供一种违规刷单检测方法，所述方法包括：

获取用户终端发送的运行环境检测信息，所述运行环境检测信息包括插件检测信息；

基于所述运行环境检测信息，判断所述用户终端的运行环境是否正常；

若是，则获取所述用户在预设时间范围内的抢单信息，所述抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和所述用户已经抢到的订单对应的订单品质信息；

基于所述抢单信息，判断所述用户终端是否为可疑用户终端；

若是，则对所述可疑用户终端进行动态验证，以确定所述可疑用户终端是否为违规刷单终端。

在本申请一种可能的实现方式中，所述基于所述运行环境检测信息，判断所述终端的运行环境是否正常，包括：

获取预先设置的插件黑名单，所述插件黑名单包括至少一个违规插件标识信息；

读取所述插件检测信息中对应的第一插件标识信息；

判断所述插件黑名单中是否存在与所述第一插件标识信息相同的违规插件标识信息；

若是，则确定所述运行环境异常；

若否，则确定所述运行环境正常。

在本申请一种可能的实现方式中，所述基于所述抢单信息，判断所述用户终端是否为可疑用户终端，包括：

基于所述抢单操作信息，确定所述用户在预设时间范围内抢单时对应的刷单频率；

基于所述订单品质信息，确定所述用户已经抢到的订单中为优质订单的百分比；

判断所述刷单频率是否超过预设的刷新阈值，且所述优质订单的百分比是否超过预设的百分比预置；

若是，则确定所述用户终端为可疑用户终端。

在本申请一种可能的实现方式中，所述抢单操作信息包括由所述用户终端发送的接口请求信息，所述基于所述抢单操作信息，确定所述用户在预设时间范围内抢单时对应的刷单频率，包括：

监控在预设时间范围内由所述用户终端发送的接口请求信息，得到所述用户终端在所述预设时间范围内完成的抢单请求次数；

基于所述抢单请求次数，计算所述用户在预设时间范围内抢单时对应的刷单频率。

在本申请一种可能的实现方式中，所述对所述可疑用户终端进行动态验证，以确定所述可疑用户终端是违规刷单终端，包括：

向所述可疑用户终端发送预置的敏感数据，以替换所述可疑用户终端原有的第一加密参数，所述敏感数据包括第二加密参数；

获取所述可疑用户终端反馈的请求信息，所述请求信息包括第三加密密钥；

判断所述第二加密参数与所述第三加密密钥是否相匹配，以校验所述请求信息是否合法；

若否，则确定所述可疑用户终端是违规刷单终端。

在本申请一种可能的实现方式中，在基于所述抢单操作信息，判断所述用户终端是否为可疑用户终端之后，所述方法还包括：

获取预先设置的插件白名单，所述插件白名单包括至少一个正规插件标识信息；

读取所述插件检测信息中对应的第二插件标识信息；

判断所述插件白名单中是否存在与所述第二插件标识信息相同的正规插件标识信息；

若否，则将所述第二插件标识信息添加至预设的插件灰名单。

在本申请一种可能的实现方式中，在确定所述可疑用户终端是违规刷单终端后，所述方法还包括：

获取与所述违规刷单终端对应的违规终端标识信息和违规用户标识信息；

将所述违规终端标识信息更新至预设的设备黑名单；

将所述违规用户标识信息更新至预设的用户黑名单；

将所述插件灰名单中与所述违规刷单终端对应的插件标识信息转移至预设的插件黑名单。

另一方面，本申请提供一种违规刷单检测装置，所述装置包括：

第一获取单元，用于获取用户终端发送的运行环境检测信息，所述运行环境检测信息包括插件检测信息；

第一判断单元，用于基于所述运行环境检测信息，判断所述终端的运行环境是否正常；

第二获取单元，用于若是，则获取所述用户在预设时间范围内的抢单信息，所述抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和所述用户已经抢到的订单对应的订单品质信息；

第二判断单元，用于基于所述抢单信息，判断所述用户终端是否为可疑用户终端；

第一确定单元，用于若是，则对所述可疑用户终端进行动态验证，以确定所述可疑用户终端是违规刷单终端。

在本申请一种可能的实现方式中，所述第一判断单元具体用于：

获取预先设置的插件黑名单，所述插件黑名单包括至少一个违规插件标识信息；

读取所述插件检测信息中对应的第一插件标识信息；

判断所述插件黑名单中是否存在与所述第一插件标识信息相同的违规插件标识信息；

若是，则确定所述运行环境异常；

若否，则确定所述运行环境正常。

在本申请一种可能的实现方式中，所述第二判断单元具体包括：

第二确定单元，用于基于所述抢单操作信息，确定所述用户在预设时间范围内抢单时对应的刷单频率；

第三确定单元，用于基于所述订单品质信息，确定所述用户已经抢到的订单中为优质订单的百分比；

第三判断单元，用于判断所述刷单频率是否超过预设的刷新阈值，且所述优质订单的百分比是否超过预设的百分比预置；

第四确定单元，用于若是，则确定所述用户终端为可疑用户终端。

在本申请一种可能的实现方式中，所述抢单操作信息包括由所述用户终端发送的接口请求信息，所述第二确定单元具体用于：

监控在预设时间范围内由所述用户终端发送的接口请求信息，得到所述用户终端在所述预设时间范围内完成的抢单请求次数；

基于所述抢单请求次数，计算所述用户在预设时间范围内抢单时对应的刷单频率。

在本申请一种可能的实现方式中，所述第一确定单元具体用于：

向所述可疑用户终端发送预置的敏感数据，以替换所述可疑用户终端原有的第一加密参数，所述敏感数据包括第二加密参数；

获取所述可疑用户终端反馈的请求信息，所述请求信息包括第三加密密钥；

判断所述第二加密参数与所述第三加密密钥是否相匹配，以校验所述请求信息是否合法；

若否，则确定所述可疑用户终端是违规刷单终端。

在本申请一种可能的实现方式中，所述装置还包括：

第三获取单元，用于获取预先设置的插件白名单，所述插件白名单包括至少一个正规插件标识信息；

第一读取单元，用于读取所述插件检测信息中对应的第二插件标识信息；

第四判断单元，用于判断所述插件白名单中是否存在与所述第二插件标识信息相同的正规插件标识信息；

添加单元，用于若否，则将所述第二插件标识信息添加至预设的插件灰名单。

在本申请一种可能的实现方式中，所述装置还包括：

第四获取单元，用于获取与所述违规刷单终端对应的违规终端标识信息和违规用户标识信息；

第一更新单元，用于将所述违规终端标识信息更新至预设的设备黑名单；

第二更新单元，用于将所述违规用户标识信息更新至预设的用户黑名单；

转移单元，用于将所述插件灰名单中与所述违规刷单终端对应的插件标识信息转移至预设的插件黑名单。

另一方面，本申请还提供一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现所述的违规刷单检测方法。

另一方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行所述的违规刷单检测方法中的步骤。

本申请中通过先对用户终端的运行环境进行检测，初步确定该用户终端的运行环境为正常状态，然后再通过对用户终端的抢单信息，进一步确定用户终端是否为可疑用户终端，最后对确定为可疑用户终端进行动态验证，以确定可疑用户终端为违规刷单终端，从而检测出违规刷单终端对应的违规刷单用户，降低违规刷单用户量，提高配送效率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的违规刷单检测系统的场景示意图；

图2是本申请实施例中违规刷单检测方法的一个实施例流程示意图；

图3是本申请实施例中步骤202的一个实施例流程示意图；

图4是本申请实施例中步骤204的一个实施例流程示意图；

图5是本申请实施例中步骤401的一个实施例流程示意图；

图6是本申请实施例中步骤205的一个实施例流程示意图；

图7是本申请实施例中违规刷单检测方法的另一个实施例流程示意图；

图8是本申请实施例中违规刷单检测方法的另一个实施例流程示意图；

图9是本申请实施例中提供的违规刷单检测装置的一个实施例结构示意图；

图10是本申请实施例中提供的计算机设备的一个实施例结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本申请中，“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本申请。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本申请的描述变得晦涩。因此，本申请并非旨在限于所示的实施例，而是与符合本申请所公开的原理和特征的最广范围相一致。

本申请实施例提供一种违规刷单检测方法、装置及可读存储介质，以下分别进行详细说明。

如图1所示，图1为本申请实施例提供的违规刷单检测系统的场景示意图，该违规刷单检测系统可以包括多个终端100和服务器200，终端100和服务器200网络连接，服务器200中集成有违规刷单检测装置，如图1中的服务器，终端100可以访问服务器200。

本申请实施例中服务器200主要用于获取用户终端发送的运行环境检测信息，运行环境检测信息包括插件检测信息；基于运行环境检测信息，判断用户终端的运行环境是否正常；若是，则获取用户在预设时间范围内的抢单信息，抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和用户已经抢到的订单对应的订单品质信息；基于抢单信息，判断用户终端是否为可疑用户终端；若是，则对可疑用户终端进行动态验证，以确定可疑用户终端是否为违规刷单终端。

本申请实施例中，该服务器200可以是独立的服务器，也可以是服务器组成的服务器网络或服务器集群，例如本申请实施例中所描述的服务器200，其包括但不限于计算机、网络终端、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中，云服务器由基于云计算(cloudcomputing)的大量计算机或网络服务器构成。本申请的实施例中，服务器与终端之间可通过任何通信方式实现通信，包括但不限于，基于第三代合作伙伴计划(3rdgenerationpartnershipproject，3gpp)、长期演进(longtermevolution，lte)、全球互通微波访问(worldwideinteroperabilityformicrowaveaccess，wimax)的移动通信，或基于tcp/ip协议族(tcp/ipprotocolsuite，tcp/ip)、用户数据报协议(userdatagramprotocol，udp)的计算机网络通信等。

可以理解的是，本申请实施例中所使用的终端100可以是既包括接收和发射硬件的设备，既具有能够在双向通信链路上，执行双向通信的接收和发射硬件的设备。这种终端可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备。具体的终端100具体可以是台式终端或移动终端，终端100具体还可以是手机、平板电脑、笔记本电脑等中的一种。

本领域技术人员可以理解，图1中示出的应用环境，仅仅是与本申请方案的一种应用场景，并不构成对本申请方案应用场景的限定，其他的应用环境还可以包括比图1中所示更多或更少的终端，或者服务器网络连接关系，例如图1中仅示出1个服务器和2个终端。可以理解的，该违规刷单检测系统还可以包括一个或多个其他服务器，或/且一个或多个与服务器网络连接的终端，具体此处不作限定。

另外，如图1所示，该违规刷单检测系统还可以包括存储器300，用于存储数据，如存储用户刷单数据和违规刷单检测数据，例如违规刷单检测系统运行时的违规刷单检测数据。

需要说明的是，图1所示的违规刷单检测系统的场景示意图仅仅是一个示例，本申请实施例描述的违规刷单检测系统以及场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着违规刷单检测系统的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

接下来，介绍本申请实施例提供的违规刷单检测方法。

本申请实施例违规刷单检测方法的实施例中以违规刷单检测装置作为执行主体，为了简化与便于描述，后续方法实施例中将省略该执行主体，该违规刷单检测装置应用于计算机设备，该方法包括：获取用户终端发送的运行环境检测信息，运行环境检测信息包括插件检测信息；基于运行环境检测信息，判断用户终端的运行环境是否正常；若是，则获取用户在预设时间范围内的抢单信息，抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和用户已经抢到的订单对应的订单品质信息；基于抢单信息，判断用户终端是否为可疑用户终端；若是，则对可疑用户终端进行动态验证，以确定可疑用户终端是否为违规刷单终端。

请参阅图2至图10，图2是本申请实施例中违规刷单检测方法的一个实施例流程示意图，该方法具体包括步骤201、步骤202、步骤203、步骤204以及步骤205。

201、获取用户终端发送的运行环境检测信息。其中运行环境检测信息包括插件检测信息。

运行环境检测一般可以包括登录环境安全检测和支付环境安全检测，而在本申请中，主要是对登录环境安全检测，具体的，登录环境安全检测可以包括对用户终端的辅助功能的开启状态的检测，以及插件检测。

需要说明的是，一般情况下，对用户终端的登录环境安全检测可分为登录时检测和登录后检测。本实施例就是为登录时检测，即在用户打开对应的抢单软件时，用户终端的抢单软件会检测该用户终端是否开启了辅助功能和插件。其中，辅助功能一般是指给一些手机操作欠缺的人群使用的，如超大号字体是给视力不好的人使用的，比如中老年人。还有语音阅读，那是给一些读书不多的朋友或者老年人用的，就是手机按在哪，哪里的文字就会读音读出，还有放大镜功能，也是给视力障碍的人使用，可以放大文字，图片，图标的功能，另外还有就是本申请中需要检测的模拟点击的辅助功能，该辅助功能就可以自动抢单，违反了本申请所限定的公平原则。本申请所指的用户一般是进行抢单操作的用户，例如配送员(骑手)，而用户终端一般为具有登录抢单软件权限的配送员所使用的手机、平板等终端设备。

如果当前设备开启了辅助功能，弹窗提示需要关闭辅助功能，禁止用户使用抢单软件进行抢单。插件检测信息是指对抢单软件以外的其他插件的检测信息，其中插件(plug-in,又称addin、add-in、addon或add-on,又译外挂)是一种遵循一定规范的应用程序接口编写出来的程序。其只能运行在程序规定的系统平台下(可能同时支持多个平台)，而不能脱离指定的平台单独运行。因为插件需要调用原纯净系统提供的函数库或者数据。很多软件都有插件，插件有无数种。例如在ie中，安装相关的插件后，web浏览器能够直接调用插件程序，用于处理特定类型的文件。而有一些插件会影响操作的平衡性，这类插件就相当于游戏中的外挂，它们可以替代人为操作，进行模拟点击，其速度和准确度都远远超过人为点击。

具体的，当用户终端打开对应的抢单软件时，抢单软件会要求对用户终端的运行环境进行检测，在检测完后，会将对应的运行环境检测信息发送至服务器，当服务器获取到该运行环境检测信息后，就会执行下一步骤。

202、基于运行环境检测信息，判断用户终端的运行环境是否正常。

在步骤201获取到用户终端发送的运行环境检测信息之后，可以对该运行环境检测信息进行判断，由此，确定该用户终端的运行环境是否正常，其具体的判断方式，下方实施例有做详细介绍，再此不做赘述。

当判断用户终端的运行环境异常时，则可生成异常反馈信息至用户终端，以要求用户终端强行退出抢单软件，由此避免运行环境异常的用户进行抢单操作。

203、若是，则获取用户在预设时间范围内的抢单信息。其中，抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和用户已经抢到的订单对应的订单品质信息。

当判断用户终端的运行环境正常时，则执行该步骤，获取用户在预设时间范围内的抢单信息。该预设时间范围可以选取从该用户终端进行第一次抢单操作开始，到下一次抢单操作结束为一个时间周期。抢单操作信息可以包括用户在进行抢单时用户终端向服务器发送的网络请求信息。

用户已经抢到的订单对应的订单品质信息可以包括该订单对应的配送路程品质信息、配送费品质信息等相关订单品质信息。

用户操作抢单软件(简称app)，点击抢单按钮的时候。向服务端发起请求，请求参数包括有订单id，骑士当前位置经度，纬度，订单类型等明文信息，和一个加密的参数信息。其中这个加密的参数是使用服务端和app端约定的私钥，对以上明文信息按照特定顺序并拼接特定字符串之后，进行rsa加密，再对加密得到的内容进行md5之后得到的一个字符串。其中md5加密之后的字符串是无法解密，不可逆的。

服务端在接收到来自用户终端的信息之后，首先校验这次请求是否是来自app的正常请求。对来自app的明文参数信息，按照约定的特定规则使用私钥进行相应的加密之后，再进行md5得到一个字符串，将该字符串与app发送过来的加密参数进行比对，比对成功才会进行后续订单操作。

204、基于抢单信息，判断用户终端是否为可疑用户终端。

在上述步骤201中有提到，一般情况下，对用户终端的登录环境安全检测可分为登录时检测和登录后检测，由于抢单软件的运行规律，一般会设定预设的检测机制，即在终端登录时进行检测，以及登陆后触发某预设场景后进行的登陆后检测。因为在实际操作过程中，用户可能会在使用抢单软件前就打开相应的插件，或者在使用app过程中打开相应的插件。因此，在使用抢单软件过程中，可以通过监控用户终端产生的抢单信息，进行初步判断，以判断该用户终端是否为可以用户终端。具体判断方法在下文会有详细描述，在此不做赘述。

205、若是，则对可疑用户终端进行动态验证，以确定可疑用户终端是否为违规刷单终端。

在步骤204判断用户终端为可疑用户终端后，进一步的，对可疑用户终端进行动态验证，该动态验证主要是进行敏感数据动态下发。

本申请中通过先对用户终端的运行环境进行检测，初步确定该用户终端的运行环境为正常状态，然后再通过对用户终端的抢单信息，进一步确定用户终端是否为可疑用户终端，最后对确定为可疑用户终端进行动态验证，以确定可疑用户终端为违规刷单终端，从而检测出违规刷单终端对应的违规刷单用户，降低违规刷单用户量，提高配送效率。是本申请实施例中步骤203的一个实施例流程示意图

在本申请的一些实施例中，如图3所示，图3是本申请实施例中步骤202的一个实施例流程示意图，所述基于所述运行环境检测信息，判断所述终端的运行环境是否正常，具体包括步骤301、步骤302、步骤303、步骤304以及步骤305。

301、获取预先设置的插件黑名单。其中，插件黑名单包括至少一个违规插件标识信息。

302、读取插件检测信息中对应的第一插件标识信息。

303、判断插件黑名单中是否存在与第一插件标识信息相同的违规插件标识信息。

304、若是，则确定运行环境异常。

305、若否，则确定运行环境正常。

其中，违规插件标识信息中包括有已经被确认为违规刷单插件对应的标识信息，在当前时刻，插件黑名单中会保存有之前确认过的违规插件标识信息。在步骤303中，具体的，可以将第一插件标识信息与插件黑名单中所有的违规插件标识信息进行比对，得到比对结果，如果比对结果为插件黑名单中是存在与所述第一插件标识信息相同的违规插件标识信息，则确定该用户终端的运行环境异常。随后，在判断用户终端的运行环境异常时，则可生成异常反馈信息至用户终端，以要求用户终端强行退出抢单软件，由此避免运行环境异常的用户进行抢单操作。

需要说明的是，插件黑名单是可以进行单独更新或随着系统一起更新，例如，当这次检测过程中，发现一个新的违规插件，那么可以将这个新的违规插件对应的标识信息更新至插件黑名单。

在本申请的一些实施例中，如图4所示，图4是本申请实施例中步骤204的一个实施例流程示意图，所述基于所述抢单信息，判断所述用户终端是否为可疑用户终端，具体包括步骤401、步骤402、步骤403以及步骤404。

401、基于抢单操作信息，确定用户在预设时间范围内抢单时对应的刷单频率。

402、基于订单品质信息，确定用户已经抢到的订单中为优质订单的百分比。

403、判断刷单频率是否超过预设的刷新阈值，且优质订单的百分比是否超过预设的百分比预置。

404、若是，则确定用户终端为可疑用户终端。

其中，该预设时间范围可以选取从该用户终端进行第一次抢单操作开始，到下一次抢单操作结束为一个时间周期。抢单操作信息可以包括用户在进行抢单时用户终端向服务器发送的网络请求信息。

进一步的，其品质的好与坏是需要有一个参照对象的，该参照对象可以提前设定，例如一般配送范围在5km内，那么在实际配送距离为3km内，就属于配送距离优质订单，而一般每个订单的配送金额也会略有不同，如在相同配送距离情况下，餐饮类的配送金额为5元/单，而快递类的配送金额为1.5元/单，那么配送金额为5元/单的为配送金额优质订单，无论是配送距离优质订单还是配送金额优质订单，都属于优质订单。

而预设的刷新阈值和优质订单的百分比是可以提前进行设置的，正常情况下，由于人体本身的限制，是无法跟电子设备中的模拟点击比拟的，因此，人为点击频率是存在一定的上限，例如其上限为10下/秒，而模拟点击速度可以轻松超过10下/秒，因此，可以将该刷新阈值设置为10下/秒。同理，在实际下发订单，该订单肯定会存在不同配送距离的订单，如果一个用户的订单全部都是在2km内，那肯定是不正常的，同时，优质订单的百分比可以根据历史订单信息进行统计得到。因此，在步骤403中，当刷单频率超过预设的刷新阈值，且优质订单的百分比超过预设的百分比预置时，说明该用户终端的抢单操作存在问题，因此可以先将用户终端定为可疑用户终端，然后再进行后续检验。

在本申请实施例中，也可单独判断刷单频率是否超过预设的刷新阈值和优质订单的百分比是否超过预设的百分比预置，这样的判断精度更加大一些，但是其判断频率也是更高些，具体如何判断，可根据实际需求进行设定。

在本申请的一些实施例中，如图5所示，图5是本申请实施例中步骤401的一个实施例流程示意图，所述抢单操作信息包括由所述用户终端发送的接口请求信息，所述基于所述抢单操作信息，确定所述用户在预设时间范围内抢单时对应的刷单频率，具体包括步骤501和步骤502。

501、监控在预设时间范围内由用户终端发送的接口请求信息，得到用户终端在预设时间范围内完成的抢单请求次数；

502、基于抢单请求次数，计算用户在预设时间范围内抢单时对应的刷单频率。

其中，用户在用户终端上进行抢单操作时，会在终端显示屏幕上进行点击操作，每次点击会生成一次对应的接口请求信息，因此，服务器可以根据该接口请求信息的次数确定用户终端在预设时间范围内完成的抢单请求次数。

在步骤502中，将时间确定为预设时间范围内，例如该预设时间范围为3秒钟，则通过这3秒以及3秒内完成的抢单请求次数，可以计算用户的刷单频率。

在本申请的一些实施例中，如图6所示，图6是本申请实施例中步骤205的一个实施例流程示意图，所述对所述可疑用户终端进行动态验证，以确定所述可疑用户终端是违规刷单终端，具体包括步骤601、步骤602、步骤603以及步骤604。

601、向可疑用户终端发送预置的敏感数据，以替换可疑用户终端原有的第一加密参数，敏感数据包括第二加密参数。

602、获取可疑用户终端反馈的请求信息，请求信息包括第三加密密钥。

603、判断第二加密参数与第三加密密钥是否相匹配，以校验请求信息是否合法。

604、若否，则确定可疑用户终端是违规刷单终端。

具体的，敏感数据动态下发，是服务端下发的第二加密参数可以包括新的秘钥值和约定的加密规则(此处加密规则指特定的参数顺序和拼接的特定字符串)，app在接收到新的秘钥之后，会将端上现有的第一加密参数对应的密钥进行替换。对于用户来说，全程是无感知的，用户在抢单操作触发之后，app通过自己的加密模块，使用新的替换后的第二加密参数对应的新秘钥，对参数进行上一步的特定规则加密，并进行md5.对于正常操作的app用户，在替换相应的秘钥之后，仍正常进行抢单操作。对于使用外挂软件的用户(此类软件主要是模拟app之前的数据请求，以辅助点击形式触发请求，生成对应的第三加密参数对应的密钥)。此时在服务端使用替换后的新的加密规则和第二加密参数对应的新的密钥对请求参数进行校验验证，验证是不会通过的，从而达到拦截这类外挂软件抢单的目的。

在本申请的一些实施例中，如图7，图7是本申请实施例中违规刷单检测方法的另一个实施例流程示意图，在基于所述抢单操作信息，判断所述用户终端是否为可疑用户终端之后，所述方法还包括：

701、获取预先设置的插件白名单。其中，插件白名单包括至少一个正规插件标识信息。

702、读取插件检测信息中对应的第二插件标识信息。

703、判断插件白名单中是否存在与第二插件标识信息相同的正规插件标识信息。

704、若否，则将第二插件标识信息添加至预设的插件灰名单。

其中，正规插件标识信息中包括有已经被确认为正规刷单插件对应的标识信息，在当前时刻，插件白名单中会保存有之前确认过的正规插件标识信息。

在本申请的一些实施例中，如图8，图8为另一实施例，在确定所述可疑用户终端是违规刷单终端后，所述方法还包括步骤801、步骤802、步骤803以及步骤804：

801、获取与违规刷单终端对应的违规终端标识信息和违规用户标识信息。

802、将违规终端标识信息更新至预设的设备黑名单。

803、将违规用户标识信息更新至预设的用户黑名单。

804、将插件灰名单中与违规刷单终端对应的插件标识信息转移至预设的插件黑名单。

该预设的插件黑名单就是上述实施例用到的插件黑名单，通过将插件灰名单中与违规刷单终端对应的插件标识信息，以更新插件黑名单。

在检测到使用外挂软件的用户后，会对其设备进行黑名单录入和登记，为完善方案，会考虑借助线下核实对作弊用户进行处罚。

为了更好实施本申请实施例中违规刷单检测方法，在违规刷单检测方法基础之上，本申请实施例中还提供一种违规刷单检测装置，如图9所示，图9是本申请实施例中提供的违规刷单检测装置的一个实施例结构示意图，所述违规刷单检测装置900包括第一获取单元901、第一判断单元902、第二获取单元903、第二判断单元904以及第一确定单元905。

第一获取单元901，用于获取用户终端发送的运行环境检测信息，所述运行环境检测信息包括插件检测信息；

第一判断单元902，用于基于所述运行环境检测信息，判断所述终端的运行环境是否正常；

第二获取单元903，用于若是，则获取所述用户在预设时间范围内的抢单信息，所述抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和所述用户已经抢到的订单对应的订单品质信息；

第二判断单元904，用于基于所述抢单信息，判断所述用户终端是否为可疑用户终端；

第一确定单元905，用于若是，则对所述可疑用户终端进行动态验证，以确定所述可疑用户终端是违规刷单终端。

在本申请的一些实施例中，所述第一判断单元902具体用于：

获取预先设置的插件黑名单，所述插件黑名单包括至少一个违规插件标识信息；

读取所述插件检测信息中对应的第一插件标识信息；

判断所述插件黑名单中是否存在与所述第一插件标识信息相同的违规插件标识信息；

若是，则确定所述运行环境异常；

若否，则确定所述运行环境正常。

在本申请的一些实施例中，所述第二判断单元904具体包括：

第二确定单元，用于基于所述抢单操作信息，确定所述用户在预设时间范围内抢单时对应的刷单频率；

第三确定单元，用于基于所述订单品质信息，确定所述用户已经抢到的订单中为优质订单的百分比；

第三判断单元，用于判断所述刷单频率是否超过预设的刷新阈值，且所述优质订单的百分比是否超过预设的百分比预置；

第四确定单元，用于若是，则确定所述用户终端为可疑用户终端。

在本申请的一些实施例中，所述抢单操作信息包括由所述用户终端发送的接口请求信息，所述第二确定单元具体用于：

监控在预设时间范围内由所述用户终端发送的接口请求信息，得到所述用户终端在所述预设时间范围内完成的抢单请求次数；

基于所述抢单请求次数，计算所述用户在预设时间范围内抢单时对应的刷单频率。

在本申请的一些实施例中，所述第一确定单元905具体用于：

向所述可疑用户终端发送预置的敏感数据，以替换所述可疑用户终端原有的第一加密参数，所述敏感数据包括第二加密参数；

获取所述可疑用户终端反馈的请求信息，所述请求信息包括第三加密密钥；

判断所述第二加密参数与所述第三加密密钥是否相匹配，以校验所述请求信息是否合法；

若否，则确定所述可疑用户终端是违规刷单终端。

在本申请的一些实施例中，所述装置还包括：

第三获取单元，用于获取预先设置的插件白名单，所述插件白名单包括至少一个正规插件标识信息；

第一读取单元，用于读取所述插件检测信息中对应的第二插件标识信息；

第四判断单元，用于判断所述插件白名单中是否存在与所述第二插件标识信息相同的正规插件标识信息；

添加单元，用于若否，则将所述第二插件标识信息添加至预设的插件灰名单。

在本申请的一些实施例中，所述装置还包括：

第四获取单元，用于获取与所述违规刷单终端对应的违规终端标识信息和违规用户标识信息；

第一更新单元，用于将所述违规终端标识信息更新至预设的设备黑名单；

第二更新单元，用于将所述违规用户标识信息更新至预设的用户黑名单；

转移单元，用于将所述插件灰名单中与所述违规刷单终端对应的插件标识信息转移至预设的插件黑名单。

本申请中通过先对用户终端的运行环境进行检测，初步确定该用户终端的运行环境为正常状态，然后再通过对用户终端的抢单信息，进一步确定用户终端是否为可疑用户终端，最后对确定为可疑用户终端进行动态验证，以确定可疑用户终端为违规刷单终端，从而检测出违规刷单终端对应的违规刷单用户，降低违规刷单用户量，提高配送效率。

除了上述介绍用于违规刷单检测方法与装置之外，本申请实施例还提供一种计算机设备，其集成了本申请实施例所提供的任一种违规刷单检测装置，所述计算机设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行上述违规刷单检测方法实施例中任一实施例中所述的任一方法的操作。

本申请实施例还提供一种计算机设备，其集成了本申请实施例所提供的任一种违规刷单检测装置。参阅图10，图10是本申请实施例提供的计算机设备一个实施例结构示意图。

如图10所示，其示出了本申请实施例所设计的违规刷单检测装置的结构示意图，具体来讲：

该违规刷单检测装置可以包括一个或者一个以上处理核心的处理器1001、一个或一个以上计算机可读存储介质的存储器1002、电源1003和输出单元1004等部件。本领域技术人员可以理解，图10中示出的违规刷单检测装置结构并不构成对违规刷单检测装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器是该违规刷单检测装置的控制中心，利用各种接口和线路连接整个违规刷单检测装置的各个部分，通过运行或执行存储在存储器1002内的软件程序和/或模块，以及调用存储在存储器1002的数据，执行违规刷单检测装置的各种功能和处理数据，从而对违规刷单检测装置进行整体监控。可选的，处理器1001可包括一个或多个处理核心；优选的，处理器1001可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1001中。

存储器1002可用于存储软件程序以及模块，处理器1001通过运行存储在存储器1002的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器1002可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据违规刷单检测装置的使用所创建的数据等。此外，存储器1002可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器1002还可以包括存储器控制器，以提供处理器1001对存储器1002的访问。

违规刷单检测装置还包括给各个部件供电的电源1003，优选的，电源1003可以通过电源管理系统与处理器1001逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1003还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该违规刷单检测装置还可包括输入单元1004，该输入单元1004可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，违规刷单检测装置还可以包括显示单元等，在此不再赘述。具体在本申请实施例中，违规刷单检测装置中的处理器1001会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器1002中，并由处理器1002来运行存储在存储器1002中的应用程序，从而实现各种功能，如下：

获取用户终端发送的运行环境检测信息，运行环境检测信息包括插件检测信息；基于运行环境检测信息，判断用户终端的运行环境是否正常；若是，则获取用户在预设时间范围内的抢单信息，抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和用户已经抢到的订单对应的订单品质信息；基于抢单信息，判断用户终端是否为可疑用户终端；若是，则对可疑用户终端进行动态验证，以确定可疑用户终端是否为违规刷单终端。

本申请中通过先对用户终端的运行环境进行检测，初步确定该用户终端的运行环境为正常状态，然后再通过对用户终端的抢单信息，进一步确定用户终端是否为可疑用户终端，最后对确定为可疑用户终端进行动态验证，以确定可疑用户终端为违规刷单终端，从而检测出违规刷单终端对应的违规刷单用户，降低违规刷单用户量，提高配送效率。

为此，本申请实施例提供一种计算机可读存储介质，该计算机可读存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取记忆体(ram，randomaccessmemory)、磁盘或光盘等。该计算机可读存储介质中存储有多条指令，该指令能够被处理器进行加载，以执行本申请实施例所提供的任一种违规刷单检测方法中的步骤。例如，该指令可以执行如下步骤：

获取用户终端发送的运行环境检测信息，运行环境检测信息包括插件检测信息；基于运行环境检测信息，判断用户终端的运行环境是否正常；若是，则获取用户在预设时间范围内的抢单信息，抢单信息包括用户在用户终端上进行抢单时的抢单操作信息和用户已经抢到的订单对应的订单品质信息；基于抢单信息，判断用户终端是否为可疑用户终端；若是，则对可疑用户终端进行动态验证，以确定可疑用户终端是否为违规刷单终端。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

以上对本申请实施例所提供的一种违规刷单检测方法、装置及可读存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。