一种基于移动互联网的电子商务风险控制系统及方法

本发明涉及一种基于移动互联网的电子商务风险控制系统，尤其是一种基于移动互联网的电子商务风险控制方法。

随着现代互联网技术的不断发展，网络已进入千家万户，给人们的生活也带来极大的方便，各种基于互联网的移动应用软件成为人们经常使用的工具，其中、QQ 等即时通讯软件的应用最为广泛，几乎左右人都在使用。随着的不断发展，基于平台的各种应用小程序成为大家关注的焦点。据统计，截止到 2017 年第三季度，我国 96% 以上的智能手机都安装有客户端，月活跃用户达到 9.02 亿，每天发送消息次数达 380 亿次，50%的用户每天使用超过 90 分钟，小程序覆盖行业类型 200 以上，已经成为大众最受欢迎的即时聊天工具之一。随着网络购物热潮的兴起，广大消费者都喜欢通过手机 APP来浏览购物网站实现购物，但是现有的购物网站 APP 往往风险太大，不是商家超售就是用户超卖，防止黄牛大批量购买等；基于此，本申请提出电子商务风险控制系统，该系统基于手机平台和pc端开发，商家可以通过该系统进行后台管理、商品超售及超卖管理进行管理，可以对订单异常及自动退款订单进行管理也可以对商品进行限购数量，可以对用户等进行限购同时可以通过安全控制系统进行安全控制，大大降低了商家风险，提升了用户使用电子商务风险控制体系的概率。

针对上述的传统购物平台缺陷，本发明的目的是提供一种基于移动互联网的电子商务风险控制系統及方法，为商家降低风险，同时也为用户降低风险，大大提高用户的后顾之忧。

实现本发明技术方案如下：一种基于移动互联网的电子商务风险控制系統及方法，其包括后台管理模块、抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块；

后台管理模块对抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块的数据信息进行管理；

所述的抢购超售风险控制基于三级缓冲保护，1、本地标记 2、redis预处理 3、RabbitMQ异步下单，最后才会访问数据库，这样做是为了最大力度减少对数据库的访问；

所述的恶意下单风险控制用于对用户购买商品进行判定；

进一步的，所述作弊判定模块基于当前用户在下单时是否对电子商务风险控制系统施行网络攻击、是否采用作弊外挂等情况进行作弊判定；

本发明提供一种超售风险控制方法，包括步骤如下：

①抢购段使用本地标记对用户抢购的商品做标记，如果标记过直接返回重复抢购，未被标记才查询redis，通过本地标记减少对redis的访问；

②通过redis预减少库存减少数据库访问；

③使用RabbitMQ用异步队列处理下单，能有效的保护系统不受高流量的冲击而导致系统崩溃的问题；

④在对数据库更新时，先对数据库判断，只有当库存大于0才能更新库存；

⑤通过用户id和商品id所建立的唯一索引，避免同一用户发同时两个请求抢购到两件相同商品；

⑥乐观锁的运用，给商品信息表增加一个version字段，为每条数据加上版本，每次更新的时候version+1，并且更新时候带上版本号，当提交前版本号等于更新前版本号，说明此时没有被其他线程影响到，正常更新，如果冲突了则不会进行提交更新，当库存是足够的情况下发生乐观锁冲突就进行一定次数的重试；

⑦全自动检测商品订单，并且给以自动退款，加强了超售风险控制。

本发明提供一种恶意下单风险控制方法，包括步骤如下：

①通过数学公式验证码防止恶意的机器人和爬虫，分散用户的请求；

②通过用户号限制用户购买商品，限购商品中一个用户号只能购买限制数量的商品；

③通过用户手机号限制用户购买商品，限购商品中一个用户手机号只能购买限制数量的商品；

④通过收货地址限制用户购买商品，限购商品中收货地址完全一致时，只能购买限制数量的商品，在一个区域内同样有个地址数量限制，预防被批量购买商品；

⑤通过ip地址限制用户购买商品，限购商品中ip地址的选购，在一段时间内，该区域的ip地址只能购买ip限制数量，超过数量不给以购买；

⑥通过分级分类限制用户中奖率或购买量，通过ip地址判断省市区及外省，在本省本市属于准用户，将有优先权，中奖率可高达50%或购买数量提升到一半，而在本省外市中奖率将有所下降到40%或购买数量下降到40%，而如果是外省，那么中奖率只有10%，购买数量也直接下降到10%；

⑦数据碰撞，有一些用户通过系统的一些漏洞导致数据异常，通过后台分析如判断数据异常将以作弊判定；

与现有技术相比，本发明具有的明显优点与效果：本发明是一种基于移动互联网的电子商务风险控制系统及方法，其包括后台管理模块、抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块等多个模块的共同协调的运作，在风险控制下大大降低了商家及用户的风险，同时还促进商家与用户的互相信誉。

下面结合附图和具体实施例对本发明作进一步详细描述。

图1是本发明的电子商务风险控制系统构成图；

其中，附图标记为：后台管理模块1、抢购超售风险控制模块2、恶意下单风险控制模块3及作弊判定模块4；

图2是流程图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，实现本发明技术方案如下：一种基于移动互联网的电子商务风险控制系統及方法，其包括后台管理模块、抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块；

后台管理模块对抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块的数据信息进行管理；

所述的抢购超售风险控制基于三级缓冲保护，1、本地标记 2、redis预处理 3、RabbitMQ异步下单，最后才会访问数据库，这样做是为了最大力度减少对数据库的访问；

所述的恶意下单风险控制用于对用户购买商品进行判定；

进一步的，所述作弊判定模块基于当前用户在下单时是否对电子商务风险控制系统施行网络攻击、是否采用作弊外挂等情况进行作弊判定；

本发明提供一种超售风险控制方法，包括步骤如下：

①抢购段使用本地标记对用户抢购的商品做标记，如果标记过直接返回重复抢购，未被标记才查询redis，通过本地标记减少对redis的访问；

②通过redis预减少库存减少数据库访问；

③使用RabbitMQ用异步队列处理下单，能有效的保护系统不受高流量的冲击而导致系统崩溃的问题；

④在对数据库更新时，先对数据库判断，只有当库存大于0才能更新库存；

⑤通过用户id和商品id所建立的唯一索引，避免同一用户发同时两个请求抢购到两件相同商品；

⑥乐观锁的运用，给商品信息表增加一个version字段，为每条数据加上版本，每次更新的时候version+1，并且更新时候带上版本号，当提交前版本号等于更新前版本号，说明此时没有被其他线程影响到，正常更新，如果冲突了则不会进行提交更新，当库存是足够的情况下发生乐观锁冲突就进行一定次数的重试；

⑦全自动检测商品订单，并且给以自动退款，加强了超售风险控制。

本发明提供一种恶意下单风险控制方法，包括步骤如下：

①通过数学公式验证码防止恶意的机器人和爬虫，分散用户的请求；

②通过用户号限制用户购买商品，限购商品中一个用户号只能购买限制数量的商品；

③通过用户手机号限制用户购买商品，限购商品中一个用户手机号只能购买限制数量的商品；

④通过收货地址限制用户购买商品，限购商品中收货地址完全一致时，只能购买限制数量的商品，在一个区域内同样有个地址数量限制，预防被批量购买商品；

⑤通过ip地址限制用户购买商品，限购商品中ip地址的选购，在一段时间内，该区域的ip地址只能购买ip限制数量，超过数量不给以购买；

⑥通过分级分类限制用户中奖率或购买量，通过ip地址判断省市区及外省，在本省本市属于准用户，将有优先权，中奖率可高达50%或购买数量提升到一半，而在本省外市中奖率将有所下降到40%或购买数量下降到40%，而如果是外省，那么中奖率只有10%，购买数量也直接下降到10%；

⑦数据碰撞，有一些用户通过系统的一些漏洞导致数据异常，通过后台分析如判断数据异常将以作弊判定；

与现有技术相比，本发明具有的明显优点与效果：本发明是一种基于移动互联网的电子商务风险控制系统及方法，其包括后台管理模块、抢购超售风险控制模块、恶意下单风险控制模块及作弊判定模块等多个模块的共同协调的运作，在风险控制下大大降低了商家及用户的风险，同时还促进商家与用户的互相信誉。

为了描述的方便，描述以上装置时以功能分为各种单元、模块分别描述。当然，在实施本申请时可以把各单元、模块的功能在同一个或多个软件和/或硬件中实现。通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产可以存储在存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备 (可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施方式或者实施方式的某些部分所述的方法。

以上所描述的装置实施方式仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本申请可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络 PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。