CN107026789B - 一种会话用户追踪的方法和装置 - Google Patents
一种会话用户追踪的方法和装置 Download PDFInfo
- Publication number
- CN107026789B CN107026789B CN201710206763.5A CN201710206763A CN107026789B CN 107026789 B CN107026789 B CN 107026789B CN 201710206763 A CN201710206763 A CN 201710206763A CN 107026789 B CN107026789 B CN 107026789B
- Authority
- CN
- China
- Prior art keywords
- user
- current
- information
- session
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/216—Handling conversation history, e.g. grouping of messages in sessions or threads
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种会话用户追踪的方法和装置,用以提高网络应用的安全性。该方法包括:接收交互会话中当前会话用户发送的当前会话信息;根据所述当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,所述当前用户信息包括当前用户标识信息和当前会话标识信息;当存储的与所述交互会话对应的用户信息数据库中存在与所述当前用户标识信息和所述当前会话标识信息不完全匹配的用户信息时,确定被追踪的所述当前会话用户存在风险。这样,可较准确地追踪到会话用户,减少会话被挟制或被破坏的几率,提高了网络应用的安全性。
Description
技术领域
本发明涉及社交应用技术领域,特别涉及一种会话用户追踪的方法和装置。
背景技术
随着互联网技术的发展,一些社交应用和金融应用也日益被广泛使用,例如:微博、话题讨论、即时通讯、网上交易等等。
目前,基于安全套接层(Secure Sockets Layer,SSL),以及传输层安全(Transport Layer Security,TLS)的一些社交应用,例如,话题讨论、即时通讯等会话应用,都是通过储存在用户本地终端上的数据(cookie)来识别会话用户,这样,可通过cookie的识别来追踪会话用户。
但是,cookie容易被盗用,或者伪造、或者删除,这样,可能使得对应的会话被挟持,给网络应用带来较大的安全的隐患。
发明内容
本发明提供一种会话用户追踪的方法和装置,用以提高网络应用的安全性。
本发明提供一种会话用户追踪的方法,该方法包括:
接收交互会话中当前会话用户发送的当前会话信息;
根据所述当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,所述当前用户信息包括当前用户标识信息和当前会话标识信息;
当存储的与所述交互会话对应的用户信息数据库中存在与所述当前用户标识信息和所述当前会话标识信息不完全匹配的用户信息时,确定被追踪的所述当前会话用户存在风险。
本发明一实施例中,所述获取与所述当前会话用户对应的当前用户信息包括:
当所述当前会话信息中不存在与所述当前会话用户对应的当前用户标识信息时,为所述当前会话用户分配对应的当前用户标识信息;
当所述当前会话信息中不存在与所述当前会话用户对应的当前会话标识信息时,为所述当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性的匹配标识。
本发明一实施例中,所述确定所述当前会话用户存在追踪风险包括:
当用于追踪用户的所述用户信息数据库中存在第一用户信息时,确定被追踪的所述当前会话用户存在风险,其中,所述第一用户信息的第一用户标识信息与所述当前用户标识信息一致,且所述第一用户信息的第一会话标识信息与所述当前会话标识信息不匹配;
当所述用户信息数据库中存在第二用户信息时,建立所述第二用户信息对应的第二会话用户与所述当前会话用户之间存在追踪一致性的追踪标识,其中,所述第二用户信息中第二用户标识信息与所述当前用户标识信息不一致,且所述第二用户信息中第二会话标识信息与所述当前会话标识信息匹配。
本发明一实施例中,所述确定被追踪的所述当前会话用户风险之后,还包括:
当所述用户信息数据库中所述第一用户信息与所述当前用户信息交替出现时,确定所述当前会话用户的可靠性等级低。
本发明一实施例中,所述获取与所述当前会话用户对应的当前用户信息之后,还包括:
将所述当前用户信息存储在所述用户信息数据库中。
本发明提供一种会话用户追踪的装置,包括:
接收单元,用于接收交互会话中当前会话用户发送的当前会话信息;
获取单元,用于根据所述当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,所述当前用户信息包括当前用户标识信息和当前会话标识信息;
确定单元,用于当存储的与所述交互会话对应的用户信息数据库中存在与所述当前用户标识信息和所述当前会话标识信息不完全匹配的用户信息时,确定被追踪的所述当前会话用户存在风险。
本发明一实施例中,所述获取单元,还用于当所述当前会话信息中不存在与所述当前会话用户对应的当前用户标识信息时,为所述当前会话用户分配对应的当前用户标识信息;以及,当所述当前会话信息中不存在与所述当前会话用户对应的当前会话标识信息时,为所述当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性的匹配标识。
本发明一实施例中,所述确定单元,还用于当用于追踪用户的所述用户信息数据库中存在第一用户信息时,确定被追踪的所述当前会话用户存在风险,其中,所述第一用户信息的第一用户标识信息与所述当前用户标识信息一致,且所述第一用户信息的第一会话标识信息与所述当前会话标识信息不匹配;以及,当所述用户信息数据库中存在第二用户信息时,建立所述第二用户信息对应的第二会话用户与所述当前会话用户之间存在追踪一致性的追踪标识,其中,所述第二用户信息中第二用户标识信息与所述当前用户标识信息不一致,且所述第二用户信息中第二会话标识信息与所述当前会话标识信息匹配。
本发明一实施例中,所述确定单元,还用于当所述用户信息数据库中所述第一用户信息与所述当前用户信息交替出现时,确定所述当前会话用户的可靠性等级低。
本发明一实施例中,所述装置还包括:
存储单元,还用于将所述当前用户信息存储在所述用户信息数据库中。
本发明实施例的一些有益效果可以包括:
可见,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取或伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被盗用的几率,提高了网络应用的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据一示例性实施例示出的会话用户追踪方法的流程图;
图2是根据一示例性实施例示一出的会话用户追踪方法的流程图;
图3是根据一示例性实施例二示出的会话用户追踪方法的流程图;
图4是根据一示例性实施例示出的会话用户追踪装置的结构图;
图5是根据一示例性实施例三示出的会话用户追踪的装置的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本公开实施例提供的技术方案,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取以及伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被破坏的几率,提高了网络应用的安全性。
图1是根据一示例性实施例示出的会话用户追踪方法的流程图。会话用户追踪的过程如图1所示,包括:
步骤101:接收交互会话中当前会话用户发送的当前会话信息。
本发明实施例中,交互会话可基于SSL或TLS上,可包括:话题讨论、即时通讯,或信息发布等等。一般,会话都会有对应的会话标识信息,例如:SSL session id和SSL sessionticket中的至少一种。而会话用户也会有对应的用户标识信息,例如:cookie信息。
步骤102:根据当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,当前用户信息包括当前用户标识信息和当前会话标识信息。
一般,当前会话用户发送的当前会话信息可携带当前会话用户对应的当前用户标识信息,以及当前会话标识信息,即当前用户信息。因此,本发明实施例中,用户信息包括:用户标识信息和会话标识信息。
可获取当前会话信息中携带的当前用户标识信息当前会话标识信息。
但是,对于一些特定的当前会话信息,可能当前会话信息中不存在与当前会话用户对应的当前会话标识信息,则可为当前会话用户分配对应的当前会话标识信息。即当当前会话信息中不存在与当前会话用户对应的当前会话标识信息时,为当前会话用户分配对应的当前会话标识信息。
例如:对于基于SSL的当前会话信息,若该当前会话信息中不存在与当前会话用户对应的当前会话标识信息时,服务器底层可给当前会话用户分配对应的SSL session id和/或SSL session ticket,然后,通过http服务器插件或类似手段,将SSL session id和/或SSL session ticket传递给上层的业务处理程序。即实现了为当前会话用户分配对应的当前会话标识信息。具体地,可通过修改nginx的ssl模块,将上述当前会话标识信息记录到环境变量中或以其他方式暂存,再传递给上层的脚本程序(如php或python等)或由上层脚本程序自行读取判断。
由于SSL连接建立在TCP上,暂存方式可以以TCP连接的基本属性(即IP和端口)做索引存储于通用的第三方存储服务(如Mysql、Redis或mongodb)中,上层脚本可以轻易地找出相应信息。
当前会话信息中存在与当前会话用户对应的当前会话标识信息时,可直接获取当前会话用户对应的当前会话标识信息。或者,为进一步提高网络应用的安全性,可更新当前会话标识信息,并确定更新前后的当前会话标识信息具有追踪一致性。即当存在与当前会话用户对应的第一当前会话标识信息时,将第一当前会话标识信息更新为第二当前会话标识信息,并建立第一当前会话标识信息与第二当前会话标识信息一致性的匹配标识。其中,第一当前会话标识信息为更新前的当前会话标识信息,第二当前会话标识信息为更新后的当前会话标识信息。
这样,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性的匹配标识。
例如:多次将与当前会话用户对应的当前会话标识信息进行更新,并建立了追踪一致性的匹配标识。这样,当前会话用户对应有两个、或多个当前会话标识信息,这样,在进行追踪会话用户时,若两个或多个会话标识信息时不同的,但是,对应的匹配标识一致,则可确定两个或多个会话标识信息是一致的。
同样,若当前会话信息中存在与当前会话用户对应的当前用户标识信息,可直接获取当前会话用户对应的当前用户标识信息。而若当不存在与当前会话用户对应的当前用户标识信息,则可为当前会话用户分配对应的前用户标识信息。
例如:基于SSL的当前会话信息中没有当前用户的cookie信息,则可直接为当前会话用户分配对应的当前cookie信息。
因此,获取与所述当前会话用户对应的当前用户信息包括:当所述当前会话信息中不存在与当前会话用户对应的当前用户标识信息时,为当前会话用户分配对应的当前用户标识信息;以及,当当前会话信息中不存在与当前会话用户对应的当前会话标识信息时,为当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性的匹配标识。
步骤103:当存储的与交互会话对应的用户信息数据库中存在与当前用户标识信息和当前会话标识信息不完全匹配的用户信息时,确定被追踪的当前会话用户存在风险。
本发明实施例中,可存储了与交互会话对应的用户信息数据库,该用户数据库中可记录每次进行会话信息交互时,对应的用户信息,即用户信息数据库用户追踪会话用户。这样,进行会话用户追踪时,可在存储的与交互会话对应的用户信息数据库中查找是否存在与当前用户标识信息和当前会话标识信息不完全匹配的用户信息,若存在,则可确定当前会话用户存在风险。
其中,两个用户信息中若对应的用户标识信息一致,且对应的会话标识信息匹配,则两个用户信息完全匹配;若仅仅对应的用户标识信息一致,而对应的会话标识信息不匹配,则两个用户信息不完全匹配,或者,若对应的用户标识信息不一致,而对应的会话标识信息匹配,则两个用户信息不完全匹配。当然,若对应的用户标识信息不一致,且对应的会话标识信息不匹配,则两个用户信息完全不匹配。
因此,本实施例中,当用于追踪用户的用户信息数据库中存在第一用户信息时,确定当前会话用户存在风险,其中,第一用户信息的第一用户标识信息与当前用户标识信息一致,且第一用户信息的第一会话标识信息与当前会话标识信息不匹配;当用户信息数据库中存在第二用户信息时,建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识,其中,第二用户信息中第二用户标识信息与当前用户标识信息不一致,且第二用户信息中第二会话标识信息与当前会话标识信息匹配。
本发明实施例中,由于与会话用户对应的会话标识信息可被更新,这样,一个会话用户可能对应两个或多个不同的会话标识信息,但是,对应的匹配标识是一致。因此,进行会话用户追踪时,第二用户信息中第二会话标识信息与当前会话标识信息匹配可包括:第二会话标识信息与当前会话标识信息相同,可确定第二会话标识信息与当前会话标识信息匹配,或者,第二会话标识信息与当前会话标识信息不相同,但第二会话标识信息对应的匹配标识,与当前会话标识信息对应的匹配标识相同,也可确定第二会话标识信息与当前会话标识信息匹配。
例如:基于SSL的会话,获取的当前用户信息中,当前用户标识信息为cookie信息A,而当前会话标识信息为SSL session id甲,若存储的用户信息数据库中,一个用户信息中,用户标识信息为cookie信息A,且对应会话标识信息为SSL session id乙,则该用户信息为第一用户信息,此时只有用户标识信息一致,而会话标识信息不匹配,即可确定当前会话用户存在风险。
或者,若存储的一个用户信息中,用户标识信息为cookie信息B,且对应会话标识信息为SSL session id甲,则该用户信息为第二用户信息,此时,只有会话标识信息与当前会话标识信息匹配,而用户标识信息与当前用户标识信息不一致,则可建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识。
可见,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取以及伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被破坏的几率,提高了网络应用的安全性。
并且,若会话标识信息为SSL session id与SSL session ticket中的至少一种时,由于Session id和ticket均是现有在广泛使用的技术,同时安全敏感的业务今天通常已经在使用SSL传输,因此,根据SSL session id和/或SSL session ticket进行会话用户的追踪,可非常隐蔽,也不需要额外的网络开销。
当然,还可进一步分析追踪信息,本发明另一实施例中,确定当前会话用户存在风险之后,还包括:当用户信息数据库中第一用户信息与当前用户信息交替出现时,确定当前会话用户的可靠性等级低。由于第一用户信息中的用户标识信息与当前用户标识信息一致,而对应的会话标识信息与当前用户标识信息不一致,且第一用户信息与当前用户信息两者交替出现,则该会话可能被劫持,或者出现多点登录的情况,此时,可确定当前会话用户的可靠性等级低。从而,可对当前会话用户进行一些权限限制,例如:不能进行金融操作。
当然,为了更好进行后续的会话用户追踪,可获取与所述当前会话用户对应的当前用户信息之后,还包括:将当前用户信息存储在用户信息数据库中。
下面将操作流程集合到具体实施例中,举例说明本公开实施例提供的方法。
实施例一,本实施例中,交互会话基于SSL,用户标识信息为cookie信息,会话标识信息为SSL session id。
图2是根据一示例性实施例一示出的会话用户追踪方法的流程图,参见图2,本实施例中会话用户追踪的过程包括:
步骤201:接收交互会话中当前会话用户发送的当前会话信息。
步骤202:判断当前会话信息中是否携带有cookie信息?如有,执行步骤203,否则,执行步骤204。
步骤203:根据当前会话信息,获取与所述当前会话用户对应的当前用户信息中的当前cookie信息。转入步骤205。
步骤204:为当前会话用户分配当前cookie信息,获取当前用户信息中的当前cookie信息。转入步骤205。
步骤205:判断当前会话信息中是否携带有SSL session id?若有,执行步骤206,否则,执行步骤207。
步骤206:根据当前会话信息,获取当前用户信息中的当前SSL session id。转入步骤208。
步骤207:为当前会话用户分配当前SSL session,并获取当前SSL session id。转入步骤208。
步骤208:判断存储的与交互会话对应的用户信息数据库中是否存在第一用户信息?若有,执行步骤209,否则,执行步骤210。
这里,第一用户信息中的cookie信息与当前cookie信息一致,而第一用户信息中的SSL session id与当前SSL session id不匹配。
步骤209:确定当前会话用户存在风险。流程结束。
步骤210:判断存储的与交互会话对应的用户信息数据库中是否存在第二用户信息?若有,执行步骤211,否则,执行步骤212。
这里,第二用户信息中的cookie信息与当前cookie信息不一致,而第一用户信息中的SSL session id与当前SSL session id匹配。
步骤211:建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识。流程结束。
步骤212:确定当前会话用户追踪一致。
本发明实施例中,根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,提高了会话用户追踪的准确性。
实施例二,本实施例中,交互会话基于SSL,用户标识信息为cookie信息,会话标识信息为SSL session ticket。
图3是根据一示例性实施例二示出的会话用户追踪方法的流程图,参见图3,本实施例中会话用户追踪的过程包括:
步骤301:接收交互会话中当前会话用户发送的当前会话信息。
步骤302:获取与所述当前会话用户对应的当前用户信息,其中,当前用户信息包括当前cookie信息和当前SSL session ticket。
步骤303:判断存储的与交互会话对应的用户信息数据库中是否存在第一用户信息?若有,执行步骤304,否则,执行步骤307。
这里,第一用户信息中的cookie信息与当前cookie信息一致,而第一用户信息中的SSL session ticket与当前SSL session ticket不匹配。
步骤304:确定当前会话用户存在风险。
步骤305:判断用户信息数据库中第一用户信息与当前用户信息是否交替出现?若是,执行步骤306,否则,转入步骤310。
步骤306:确定当前会话用户的可靠性等级低。转入步骤310。
由于第一用户信息与当前用户信息交替出现,则有可能该会话被劫持,或者用户多点登录,这样,当前会话用户的可靠性等级低,可采用对应的风险限制策略。
步骤307:判断存储的与交互会话对应的用户信息数据库中是否存在第二用户信息?若有,执行步骤308,否则,执行步骤309。
这里,第二用户信息中的cookie信息与当前cookie信息不一致,而第一用户信息中的SSL session ticket与当前SSL session ticket匹配。
步骤308:建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识。转入步骤310。
对于一些投票讨论的会话,存在同用户刷票现象,这样,由于已建立第二会话用户与当前会话用户之间存在追踪一致性的追踪标识,可有效减少用户刷票的几率。
步骤309:确定当前会话用户追踪一致。转入步骤310。
步骤310:将当前用户信息存储在用户信息数据库中。
将当前用户信息存储在用户信息数据库中后,可便于下次会话用户的追踪,进一步提高会话用户追踪的准确性。
可见,本实施例中,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取以及伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被破坏的几率,提高了网络应用的安全性。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
根据上述会话用户追踪的过程,可构建一种会话用户追踪的装置。
图4是根据一示例性实施例示出的会话用户追踪装置的结构图。如图4所示,该装置包括:接收单元410、获取单元420和确定单元430,其中,
接收单元410,用于接收交互会话中当前会话用户发送的当前会话信息。
获取单元420,用于根据当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,当前用户信息包括当前用户标识信息和当前会话标识信息。
确定单元430,用于当存储的与交互会话对应的用户信息数据库中存在与当前用户标识信息和当前会话标识信息不完全匹配的用户信息时,确定被追踪的当前会话用户存在风险。
本发明一实施例中,获取单元420,还用于当所述当前会话信息中不存在与当前会话用户对应的当前用户标识信息时,为当前会话用户分配对应的当前用户标识信息;以及,当所述当前会话信息中不存在与当前会话用户对应的当前会话标识信息时,为当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性。
本发明一实施例中,确定单元430,还用于当用于追踪用户的用户信息数据库中存在第一用户信息时,确定当前会话用户存在风险,其中,第一用户信息的第一用户标识信息与当前用户标识信息一致,且第一用户信息的第一会话标识信息与当前会话标识信息不匹配;以及,当用户信息数据库中存在第二用户信息时,建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识,其中,第二用户信息中第二用户标识信息与当前用户标识信息不一致,且第二用户信息中第二会话标识信息与当前会话标识信息匹配。
本发明一实施例中,确定单元430,还用于当用户信息数据库中第一用户信息与当前用户信息交替出现时,确定当前会话用户的可靠性等级低。
本发明一实施例中,装置还包括:存储单元,还用于将当前用户信息存储在用户信息数据库中。
可见,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取以及伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被破坏的几率,提高了网络应用的安全性。
下面举例说明本公开实施例提供的装置。
实施例三,图5根据一示例性实施例三示出的会话用户追踪装置的结构图,本实施例中,交互会话基于SSL,用户标识信息为cookie信息,会话标识信息为SSL sessionticket。参见图5,该装置包括:接收单元410、获取单元420、确定单元430,以及存储单元440。
具体地,接收单元410接收交互会话中当前会话用户发送的当前会话信息。而获取单元420获取与所述当前会话用户对应的当前用户信息,其中,当前用户信息包括当前cookie信息当前SSL session ticket。
这样,当存储的与交互会话对应的用户信息数据库中存在第一用户信息时,确定单元430可确定当前会话用户存在风险。这里,第一用户信息中的cookie信息与当前cookie信息一致,而第一用户信息中的SSL session ticket与当前SSL session ticket不匹配。并且,用户信息数据库中第一用户信息与当前用户信息交替出现时,确定单元430还可确定当前会话用户的可靠性等级低。
而当用户信息数据库中存在第二用户信息时,确定单元430可建立第二用户信息对应的第二会话用户与当前会话用户之间存在追踪一致性的追踪标识。这里,第二用户信息中的cookie信息与当前cookie信息不一致,而第一用户信息中的SSL session ticket与当前SSL session ticket匹配。
当然,存储单元440可将当前用户信息存储在用户信息数据库中,可便于下次会话用户的追踪,进一步提高会话用户追踪的准确性。
可见,本实施中,可根据会话用户的用户标识信息,以及会话的会话标识信息对会话用户进行追踪,由于会话标识信息比较难获取或伪造,这样,可较准确地追踪到会话用户,减少会话被挟制或被盗用的几率,提高了网络应用的安全性。并且,若会话标识信息为SSL session id与SSL session ticket中的至少一种时,由于Session id和ticket均是现有在广泛使用的技术,因此,根据SSL session id和/或SSL session ticket进行会话用户的追踪,可非常隐蔽,也不需要额外的网络开销。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种会话用户追踪的方法,其特征在于,包括:
接收交互会话中当前会话用户发送的当前会话信息;
根据所述当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,所述当前用户信息包括当前用户标识信息和当前会话标识信息;
当存储的与所述交互会话对应的用户信息数据库中存在与所述当前用户标识信息和所述当前会话标识信息不完全匹配的用户信息时,确定被追踪的所述当前会话用户存在风险;
其中,所述与所述当前用户标识信息和所述当前会话标识信息不完全匹配包括:所述用户信息数据库中的用户标识信息与所述当前用户标识信息一致,而对应的会话标识信息与所述当前会话标识信息不匹配;以及,
所述用户信息数据库中的用户标识信息与所述当前用户标识信息不一致,而对应的会话标识信息与所述当前会话标识信息匹配。
2.如权利要求1所述的方法,其特征在于,所述获取与所述当前会话用户对应的当前用户信息包括:
当所述当前会话信息中不存在与所述当前会话用户对应的当前用户标识信息时,为所述当前会话用户分配对应的当前用户标识信息;
当所述当前会话信息中不存在与所述当前会话用户对应的当前会话标识信息时,为所述当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性的匹配标识。
3.如权利要求1所述的方法,其特征在于,所述确定被追踪的所述当前会话用户存在风险包括:
当用于追踪用户的所述用户信息数据库中存在第一用户信息时,确定被追踪的所述当前会话用户存在不一致的风险,其中,所述第一用户信息的第一用户标识信息与所述当前用户标识信息一致,且所述第一用户信息的第一会话标识信息与所述当前会话标识信息不匹配;
当所述用户信息数据库中存在第二用户信息时,建立所述第二用户信息对应的第二会话用户与所述当前会话用户之间存在追踪一致性的追踪标识,其中,所述第二用户信息中第二用户标识信息与所述当前用户标识信息不一致,且所述第二用户信息中第二会话标识信息与所述当前会话标识信息匹配。
4.如权利要求3所述的方法,其特征在于,所述确定被追踪的所述当前会话用户存在风险之后,还包括:
当所述用户信息数据库中所述第一用户信息与所述当前用户信息交替出现时,确定所述当前会话用户的可靠性等级低。
5.如权利要求1所述的方法,其特征在于,所述获取与所述当前会话用户对应的当前用户信息之后,还包括:
将所述当前用户信息存储在所述用户信息数据库中。
6.一种会话用户追踪的装置,其特征在于,包括:
接收单元,用于接收交互会话中当前会话用户发送的当前会话信息;
获取单元,用于根据所述当前会话信息,获取与所述当前会话用户对应的当前用户信息,其中,所述当前用户信息包括当前用户标识信息和当前会话标识信息;
确定单元,用于当存储的与所述交互会话对应的用户信息数据库中存在与所述当前用户标识信息和所述当前会话标识信息不完全匹配的用户信息时,确定被追踪的所述当前会话用户存在风险;其中,所述与所述当前用户标识信息和所述当前会话标识信息不完全匹配包括:所述用户信息数据库中的用户标识信息与所述当前用户标识信息一致,而对应的会话标识信息与所述当前会话标识信息不匹配;以及,
所述用户信息数据库中的用户标识信息与所述当前用户标识信息不一致,而对应的会话标识信息与所述当前会话标识信息匹配。
7.如权利要求6所述的装置,其特征在于,
所述获取单元,还用于当所述当前会话信息中不存在与所述当前会话用户对应的当前用户标识信息时,为所述当前会话用户分配对应的当前用户标识信息;以及,当所述当前会话信息中不存在与所述当前会话用户对应的当前会话标识信息时,为所述当前会话用户分配对应的当前会话标识信息,或,当所述当前会话信息中存在与所述当前会话用户对应的当前会话标识信息时,更新所述当前会话标识信息,并建立更新后的当前会话标识信息与更新前的当前会话标识信息之间追踪一致性。
8.如权利要求6所述的装置,其特征在于,
所述确定单元,还用于当用于追踪用户的所述用户信息数据库中存在第一用户信息时,确定被追踪的所述当前会话用户存在风险,其中,所述第一用户信息的第一用户标识信息与所述当前用户标识信息一致,且所述第一用户信息的第一会话标识信息与所述当前会话标识信息不匹配;以及,当所述用户信息数据库中存在第二用户信息时,建立所述第二用户信息对应的第二会话用户与所述当前会话用户之间存在追踪一致性的追踪标识,其中,所述第二用户信息中第二用户标识信息与所述当前用户标识信息不一致,且所述第二用户信息中第二会话标识信息与所述当前会话标识信息匹配。
9.如权利要求8所述的装置,其特征在于,
所述确定单元,还用于当所述用户信息数据库中所述第一用户信息与所述当前用户信息交替出现时,确定所述当前会话用户的可靠性等级低。
10.如权利要求6所述的装置,其特征在于,还包括:
存储单元,还用于将所述当前用户信息存储在所述用户信息数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710206763.5A CN107026789B (zh) | 2017-03-31 | 2017-03-31 | 一种会话用户追踪的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710206763.5A CN107026789B (zh) | 2017-03-31 | 2017-03-31 | 一种会话用户追踪的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107026789A CN107026789A (zh) | 2017-08-08 |
| CN107026789B true CN107026789B (zh) | 2020-03-27 |
Family
ID=59527461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710206763.5A Active CN107026789B (zh) | 2017-03-31 | 2017-03-31 | 一种会话用户追踪的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026789B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151044B (zh) * | 2018-09-06 | 2021-08-27 | 广州酷狗计算机科技有限公司 | 信息推送方法、装置、电子设备及存储介质 |
| CN111049812A (zh) * | 2019-11-29 | 2020-04-21 | 杭州安恒信息技术股份有限公司 | 基于会话周期自动探测的防cookie篡改方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8275984B2 (en) * | 2008-12-15 | 2012-09-25 | Microsoft Corporation | TLS key and CGI session ID pairing |
| CN102932245A (zh) * | 2012-10-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种处理跟踪tacacs+会话的方法及装置 |
| CN103051633B (zh) * | 2012-12-25 | 2016-09-07 | 华为技术有限公司 | 一种防御攻击的方法和设备 |
| CN103209223B (zh) * | 2013-04-27 | 2016-08-10 | 中国农业银行股份有限公司 | 分布式应用会话信息共享方法、系统和应用服务器 |
| CN104735098B (zh) * | 2013-12-18 | 2018-05-08 | 青岛海尔空调器有限总公司 | 会话信息的控制方法和控制系统 |
| EP3145158B1 (en) * | 2015-09-15 | 2020-05-27 | Panasonic Intellectual Property Management Co., Ltd. | Method for controlling information terminal, and application system |
| CN105490813B (zh) * | 2015-11-26 | 2019-03-01 | 广州华多网络科技有限公司 | 一种用户安全访问web的方法及装置 |
-
2017
- 2017-03-31 CN CN201710206763.5A patent/CN107026789B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107026789A (zh) | 2017-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109471865B (zh) | 一种离线数据管理方法、系统、服务器及存储介质 | |
| CN112132292A (zh) | 基于区块链的纵向联邦学习数据处理方法、装置及系统 | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN109359601A (zh) | 身份验证识别方法、电子装置及计算机可读存储介质 | |
| CN105072133A (zh) | 一种应用程序的登录方法及装置 | |
| CN107786430B (zh) | 机器人聊天方法及系统 | |
| CN109743161B (zh) | 信息加密方法、电子设备和计算机可读介质 | |
| JP6595625B2 (ja) | 自動再チャージシステム、方法、およびサーバ | |
| CN104184709A (zh) | 验证方法、装置、服务器、业务数据中心和系统 | |
| US20200329112A1 (en) | User tracking method, server, and client | |
| CN108900562B (zh) | 登录状态的共享方法、装置、电子设备及介质 | |
| CN107026789B (zh) | 一种会话用户追踪的方法和装置 | |
| CN107182042A (zh) | 短信通道质量评估方法、装置、介质和系统 | |
| CN113783957A (zh) | 一种网络端口复用方法、系统、设备及存储介质 | |
| CN104424352A (zh) | 向用户终端提供代理服务的系统和方法 | |
| CN107402878B (zh) | 测试方法和装置 | |
| CN107294902B (zh) | 一种风险识别方法和设备 | |
| US9002847B2 (en) | Identifying an auto-complete communication pattern | |
| CN113037505A (zh) | 一种可信Web应用的实现方法及系统 | |
| CN106911634B (zh) | 一种登录方法和设备 | |
| CN112260934A (zh) | 基于教育云平台的资源交互方法及系统 | |
| CN105871982A (zh) | 内容推送的方法、装置以及系统 | |
| CN106599637A (zh) | 一种在验证界面输入验证码的方法和装置 | |
| US10536405B2 (en) | Automatically determining and selecting a suitable communication channel to deliver messages to recipient | |
| US9235616B2 (en) | Systems and methods for partial workflow matching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210507 Address after: Room 517, 5 / F, scientific research building, Sina headquarters, plot n-1 and n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing 100193 Patentee after: XINGCHAO SHANYAO MOBILE NETWORK TECHNOLOGY (CHINA) Co.,Ltd. Address before: 100193 7th floor, scientific research building, Sina headquarters, plot n-1, n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing, 100193 Patentee before: SINA.COM TECHNOLOGY (CHINA) Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 517, 5 / F, building 8, West District, yard 10, Xibeiwang East Road, Haidian District, Beijing 100085 Patentee after: Sina Finance mobile network technology (Beijing) Co.,Ltd. Address before: Room 517, 5 / F, scientific research building, Sina headquarters, plot n-1 and n-2, Zhongguancun Software Park, Dongbei Wangxi Road, Haidian District, Beijing 100193 Patentee before: XINGCHAO SHANYAO MOBILE NETWORK TECHNOLOGY (CHINA) CO.,LTD. |