CN108536569A - 一种业务行为跟踪方法、装置及设备 - Google Patents
一种业务行为跟踪方法、装置及设备 Download PDFInfo
- Publication number
- CN108536569A CN108536569A CN201810234478.9A CN201810234478A CN108536569A CN 108536569 A CN108536569 A CN 108536569A CN 201810234478 A CN201810234478 A CN 201810234478A CN 108536569 A CN108536569 A CN 108536569A
- Authority
- CN
- China
- Prior art keywords
- service
- user
- authentication
- business
- behavioural information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003542 behavioural effect Effects 0.000 claims abstract description 304
- 238000000034 method Methods 0.000 claims abstract description 102
- 230000008859 change Effects 0.000 claims description 63
- 230000006399 behavior Effects 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 claims description 19
- 230000000903 blocking effect Effects 0.000 claims description 8
- 238000012508 change request Methods 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 description 34
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000008447 perception Effects 0.000 description 5
- 230000014759 maintenance of location Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
本说明书实施例公开了一种业务行为跟踪方法、装置及设备,所述方法包括:拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;基于拦截到的所述业务请求,获取所述用户的行为信息;对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种业务行为跟踪方法、装置及设备。
背景技术
随着终端技术和网络技术的不断发展,信息流已成为终端设备与服务器之间进行数据交互的通用技术,而用户可以通过终端设备,向服务器请求相关数据,或者,从服务器接收相关数据,从而完成终端设备与服务器之间的人机交互。
在一个大型业务项目中,为了应付复杂的业务场景,往往存在多个业务系统协同开发的情况,这样,各个业务系统会存在许多子系统和用户的行为,其中,某些用户的行为可能是敏感的(例如,用户修改密码的行为、用户进行网络支付的行为等),而此时,需要将用户的敏感信息记录下来,以便后续进行风险管控等,因此,业务行为的跟踪是非常有必要的。随着业务的不断发展,业务系统的数量和规模急速增长,需要跟踪业务行为的业务系统和业务场景也不断增多,为此,就需要一种业务行为的跟踪方案来适应飞速发展的业务。
发明内容
本说明书实施例的目的是提供一种业务行为跟踪方法、装置及设备,以提供一种简单快速的业务行为监控或业务行为跟踪的方案。
为实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种业务行为跟踪方法,所述方法包括:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
可选地,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
可选地,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
可选地,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪方法,所述方法包括:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪方法,所述方法包括:
获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
可选地,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
可选地,所述方法还包括:
接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
本说明书实施例提供的一种业务行为跟踪装置,所述装置包括:
拦截模块,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
鉴权模块,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述鉴权模块,包括:
信息获取单元,用于从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
可选地,所述装置还包括:
更改请求接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
替换模块,用于使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
可选地,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
可选地,所述跟踪记录生成模块,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪装置,所述装置包括:
拦截模块,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
行为信息发送模块,用于将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果接收模块,用于接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述跟踪记录生成模块,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪装置,所述装置包括:
行为信息获取模块,用于获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
鉴权模块,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果发送模块,用于将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
可选地,所述鉴权模块,包括:
信息获取单元,用于获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
可选地,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
可选地,所述装置还包括:
通知接收模块,用于接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
替换模块,用于使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
本说明书实施例提供的一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供的一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种业务行为跟踪方法实施例;
图2为本说明书一种业务行为跟踪系统的结构示意图;
图3为本说明书另一种业务行为跟踪方法实施例;
图4为本说明书又一种业务行为跟踪方法实施例;
图5为本说明书又一种业务行为跟踪方法实施例;
图6为本说明书又一种业务行为跟踪方法实施例;
图7为本说明书一种业务行为跟踪装置实施例;
图8为本说明书另一种业务行为跟踪装置实施例;
图9为本说明书又一种业务行为跟踪装置实施例;
图10为本说明书一种业务行为跟踪设备实施例;
图11为本说明书另一种业务行为跟踪设备实施例。
具体实施方式
本说明书实施例提供一种业务行为跟踪方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1所示,本说明书实施例提供一种业务行为跟踪方法,该方法的执行主体可以为业务系统对应的业务服务器,其中,该业务服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该业务服务器可以是为用户提供某一项业务服务的后台服务器。该方法可以用于对用户进行某一项业务时跟踪用户的业务行为等处理中。其中,本说明书实施例中提到的终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该方法具体可以包括以下步骤:
在步骤S102中,拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务。
其中,业务系统可以是为用户提供目标业务的相关服务的系统,该业务系统具体可以是某理财业务的系统,或者,业务系统具体可以是某网络支付业务的系统等,具体可以根据实际情况确定,本说明书实施例对此不做限定。业务请求可以是用户向某一业务系统请求为该用户提供业务服务的请求。目标业务可以是任意业务,可以是用户请求向该用户提供相应服务的业务等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,在一个大型业务项目中,为了应付复杂的业务场景,往往存在多个业务系统协同开发的情况,这样,各个业务系统会存在许多子系统和用户的行为,其中,某些用户的行为可能是敏感的(例如,用户修改密码的行为、用户进行网络支付的行为等),而此时,需要将用户的敏感信息记录下来,以便后续进行风险管控等,因此,业务行为的跟踪是非常有必要的。随着业务的不断发展,业务系统的数量和规模急速增长,需要跟踪业务行为的业务系统和业务场景也不断增多,为此,就需要一种业务行为的跟踪方案来适应飞速发展的业务。本说明书实施例提供一种业务行为的跟踪的方式,具体可以包括以下内容:
为了尽可能的减少或降低对业务系统的程序代码的更改,可以预先通过预定的编程语言编写用于在业务系统接收到用户发送的业务请求,并基于该业务请求进行相应的业务处理的过程中拦截该应用请求的软件开发工具包(即SDK,Software Development Kit),可以将编写完成后的软件开发工具包嵌入业务系统的程序代码中。这样,通过嵌入到业务系统中的软件开发工具包可以通过触发软件开发工具包中的处理机制,拦截并获取用户的行为信息,从而不需要业务服务器可以不需要进行程序代码的大量修改,便可以实现用户的行为信息的收集处理,提高了业务系统的灵活性。
在实际应用中,如图2所示,用户的终端设备(如手机、平板电脑或个人计算机等)中可以安装有某应用程序,该应用程序可以为用户提供一个或多个业务系统的相关业务服务的接口。当用户需要进行某一项业务(即目标业务)时,可以在该应用程序中查找目标业务的相关服务接口,用户可以通过该服务接口向目标业务对应的业务系统发送业务请求,业务系统接收到该业务请求后,可以对该业务请求进行处理,在业务系统处理业务请求的过程中,业务系统中嵌入的软件开发工具包可以拦截用户的终端设备发送的业务请求。
例如,目标业务为网络支付业务,当用户需要向某商家进行网络支付时,可以在包括上述网络支付业务的应用程序中查找上述网络支付业务的服务接口(如支付按键、付款按键或付款图像码等),查找后,用户可以点击该服务接口对应的按键或超链接等,此时,用户的终端设备可以收集相关数据生成业务请求,并将该业务请求发送给目标业务对应的业务系统。业务系统接收到该业务请求后,可以对该业务请求进行处理。在业务系统处理业务请求的过程中,业务系统中嵌入的软件开发工具包可以拦截用户的终端设备发送的业务请求。
在步骤S104中,基于拦截到业务请求,获取该用户的行为信息。
其中,用户的行为信息可以包括用户的操作行为信息、预警信息和错误信息等,在实际应用中,用户的行为信息可以不仅仅包含上述内容,还可以包括其它相关信息,在此不再赘述。
在实施中,为了能够准确的获取用户的行为信息,可以通过嵌入到业务系统中的软件开发工具包在业务系统中进行打桩埋点,从而可以在业务系统中设置一个或多个埋点。嵌入到业务系统中的软件开发工具包在上述步骤S102的处理拦截到用户发送的业务请求时,可以对该业务请求中包含的相关信息进行提取,并将提取的信息存储为该用户的行为信息。同时,业务系统在对该业务请求进行处理的过程中可能会产生与该用户相关的行为信息,因此,通过上述埋点,嵌入到业务系统中的软件开发工具包在上述步骤S102的处理拦截到用户发送的业务请求时,可以获取业务系统处理该业务请求时的相关信息,并从中可以选取与该用户相关的行为信息作为该用户的行为信息。这样,通过上述相关处理过程,可以得到该用户的行为信息。
在步骤S106中,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的用户的行为信息。
其中,业务鉴权可以是通过鉴权算法和秘钥,从而保证各种鉴权参数的安全性的方式,业务鉴权中的可以包括多种鉴权参数,该鉴权参数具体可以包括RAND(RandomNumber,随机数)、SRES(Sign Response,符号响应)和KC(Ciphering Key,加密密钥)等三种鉴权参数。其中,SRES可以由RAND和KI(鉴权密钥)通过A3算法计算得到,KC可以由RAND和KI通过A8算法计算得到。
在实施中,由于收集的用户的行为信息包含的内容可能较多,而且,用户的行为信息中可能会存在大量的无用信息,为此,可以对用户的行为信息进行业务鉴权,即可以根据预先设定的业务场景与用户的行为信息进行匹配,可以从用户的行为信息中抽取与预选设定的业务场景相匹配的用户的行为信息,然后,可以根据预先设定的业务规则与用户的行为信息进行匹配,可以从用户的行为信息中抽取满足预选设定的业务规则的用户的行为信息等,可以将上述抽取的用户的行为信息作为通过业务鉴权的用户的行为信息。需要说明的是,通过上述业务鉴权处理,可以将某一个业务系统或多个业务系统中用户的行为信息中较零散的信息调整为具有统一格式的信息。
在步骤S108中,基于上述通过业务鉴权的用户的行为信息生成对目标业务的业务行为的跟踪记录。
在实施中,目标业务的业务行为的跟踪记录可以通过日志文件(如log文件等)的形式实现。在通过上述步骤S106的处理确定通过业务鉴权的用户的行为信息后,可以基于通过业务鉴权的用户的行为信息生成一个日志文件,该日志文件中可以记录有用户在请求目标业务的业务服务过程中执行的操作和执行操作的时间等相关信息。通过上述过程可以简洁快速的完成对目标业务的监控和跟踪,而且,业务系统可以根据实际需要进行个性化配置。
本说明书实施例提供一种业务行为跟踪方法,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
实施例二
如图3所示,本说明书实施例提供一种业务行为跟踪方法,该方法的执行主体可以为业务系统对应的业务服务器,其中,该业务服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该业务服务器可以是为用户提供某一项业务服务的后台服务器。该方法可以用于对用户进行某一项业务时跟踪用户的业务行为等处理中。其中,本说明书实施例中提到的终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该方法具体可以包括以下步骤:
在步骤S302中,接收目标业务的预定业务规则和/或预定业务场景信息。
其中,预定业务规则可以是针对目标对象而设定的规则,其中可以包括是否对目标业务的业务行为进行跟踪。预定业务场景信息可以是针对目标业务的执行场景的相关信息,其中,也可以包括是否对目标业务的业务行为进行跟踪等。
在实施中,为了使得业务行为的跟踪更加灵活和快捷,可以对业务系统的程序代码不做改动,而是通过用户输入或通过其它设备推送的方式获取目标业务的预定业务规则和/或预定业务场景信息,具体地,用户的终端设备(如手机、平板电脑或个人计算机等)中可以安装有某应用程序,该应用程序中可以设置有业务鉴权上传或更改的触发机制,如果用户需要对目标业务的业务鉴权进行上传,则可以触发上述业务鉴权上传的触发机制,此时,终端设备可以弹出信息输入框,用户可以将业务规则和/或业务场景信息输入到上述信息输入框中,输入完成后,可以点击信息输入框中的确定按键,此时,终端设备可以将用户输入的业务规则和/或业务场景信息发送给业务系统(或业务服务器),业务系统可以接收目标业务的预定业务规则和/或预定业务场景信息。
在步骤S304中,根据预定业务规则和/或预定业务场景信息对目标业务的业务鉴权进行配置。
在实施中,可以根据预定业务规则和/或预定业务场景信息对目标业务的业务鉴权进行配置,具体地,可以先使用预定业务场景信息对目标业务的业务鉴权进行配置,得到配置后的目标业务的业务鉴权信息,上述配置完成后,可以使用预定业务规则对配置后的目标业务的业务鉴权信息进行配置,得到最终配置后的目标业务的业务鉴权信息。
在步骤S306中,拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务。
上述步骤S306的步骤内容与上述实施例一中步骤S102的步骤内容相同,上述步骤S306的具体处理过程可以参见上述实施例一中步骤S102的相关内容,在此不再赘述。
在步骤S308中,基于拦截到的业务请求,获取该用户的行为信息。
上述步骤S308的步骤内容与上述实施例一中步骤S104的步骤内容相同,上述步骤S308的具体处理过程可以参见上述实施例一中步骤S104的相关内容,在此不再赘述。
在步骤S310中,获取目标业务的预定业务规则和/或预定业务场景信息。
在步骤S312中,根据目标业务的预定业务规则和/或预定业务场景信息,对用户的行为信息进行业务鉴权,确定通过业务鉴权的用户的行为信息。
上述步骤S312的具体处理过程可以参见上述实施例一中步骤S106的相关内容,在此不再赘述。
在步骤S314中,将通过业务鉴权的用户的行为信息发送给消息中间件,以使消息中间件基于通过业务鉴权的用户的行为信息生成对目标业务的业务行为的跟踪记录。
在实施中,在实际应用中,业务行为跟踪的处理可以包括两种方式,其中的一种是同步调用的方式,即业务系统的目标业务被触发后,可以直接生成目标业务的业务行为的跟踪记录,并可以将其发送给行为跟踪平台,然后,等待行为跟踪平台将跟踪记录处理结束后,返回结果。另一种是采用异步的方式,在业务系统处理完成目标业务后,可以向消息中间件发送一条消息,并可以由审计系统订阅该消息,然后,再继续向下处理该跟踪记录。
对于同步调用的方式,业务系统需要等待行为跟踪平台处理完该请求后,返回结果,才能够继续向下执行。当很多跟踪记录在很短的时间内发送给行为跟踪平台时,会对行为跟踪平台造成非常大的压力,甚至会导致行为跟踪平台机器宕机,并且,业务系统收到行为跟踪平台处理完的返回结果后,才能向下执行,这可能需要等待很长的时间,极大的影响了业务的执行过程,例如,一个业务不被跟踪,1秒钟可以返回,被跟踪后,变成了2秒钟才返回,这种行为跟踪平台会极大的影响目标业务。
对于采用异步的方式,即业务系统作为消息的发送方,审计系统作为消息的订阅方,消息中间件会异步的将消息传递过去,从而提供可靠的消息服务,而不会影响目标业务的执行,因此,本说明书实施例中采用异步的方式将通过业务鉴权的用户的行为信息进行发送,具体地,将通过业务鉴权的用户的行为信息发送给消息中间件,消息中间件可以基于通过业务鉴权的用户的行为信息生成对目标业务的业务行为的跟踪记录(可以为log文件),并可以将该跟踪记录和跟踪记录生成的通知消息通过异步的方式分别发送给业务系统和行为跟踪平台。
在实际应用中,用户还可以对目标业务的预定业务规则和/或预定业务场景信息进行更改,具体可以参见下述相关内容。
在步骤S316中,接收目标业务的预定业务规则和/或预定业务场景信息的更改请求,更改请求中包括目标业务的更改后的业务规则和/或更改后的业务场景信息。
在实施中,用户的终端设备(如手机、平板电脑或个人计算机等)中可以安装有某应用程序,该应用程序中可以设置有业务鉴权更改的触发机制,如果用户需要对目标业务的业务鉴权进行更改,则可以触发上述业务鉴权更改的触发机制,此时,终端设备可以弹出信息输入框,用户可以将更改后的业务规则和/或更改后的业务场景信息输入到上述信息输入框中,输入完成后,可以点击信息输入框中的确定按键,此时,终端设备可以将用户输入的业务规则和/或业务场景信息发送给业务系统(或业务服务器),业务系统可以接收目标业务的更改后的业务规则和/或更改后的业务场景信息。
在步骤S318中,使用更改后的业务规则替换预定鉴权规则,和/或,更改后的业务场景信息替换预定业务场景信息。
需要说明的是,上述步骤S316和步骤S318的处理可以是在上述步骤S314之后执行,也可以是在上述步骤S304之后执行,或者,可以在上述步骤S304之后到上述步骤S314之间的任意步骤处执行,本说明书实施例对于上述其它可实现方式不再赘述。
本说明书实施例提供一种业务行为跟踪方法,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
实施例三
如图4所示,本说明书实施例提供一种业务行为跟踪方法,该方法的执行主体可以为业务系统对应的业务服务器,其中,该业务系统对应的业务服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该业务服务器可以是为用户提供某一项业务服务的后台服务器。该方法可以用于对用户进行某一项业务时跟踪用户的业务行为等处理中。该方法具体可以包括以下步骤:
在步骤S402中,拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务。
在步骤S404中,基于拦截到的业务请求,获取该用户的行为信息。
上述步骤S402和步骤S404的步骤内容分别与上述实施例一中步骤S102和步骤S104的步骤内容相同,上述步骤S402和步骤S404的具体处理过程可以参见上述实施例一中步骤S102和步骤S104的相关内容,在此不再赘述。
在步骤S406中,将该用户的行为信息发送给业务鉴权设备,以使业务鉴权设备对用户的行为信息进行业务鉴权,确定通过业务鉴权的用户的行为信息。
其中,如图2所示,业务鉴权设备可以是以服务器或终端设备的方式实现,业务鉴权设备可以用于对业务系统和/或业务系统中的软件开发工具包(即SDK)进行配置,其中可以包括对业务场景的配置和业务规则的配置等。通过业务鉴权设备可以实现无需对当前业务系统的程序代码进行大量更改,而且,当某业务的业务场景和/或业务规则发生变化时,也无需对业务系统进行更改,而可以直接通过业务鉴权设备即可实现对该业务的相关业务场景和/或业务规则的更改。
其中上述步骤S406中,业务鉴权设备对用户的行为信息进行业务鉴权,确定通过业务鉴权的用户的行为信息的具体处理可以参见上述实施例一和实施例二中的相关内容,在此不再赘述。
在步骤S408中,接收业务鉴权设备发送的业务鉴权结果,该业务鉴权结果中包括通过业务鉴权的该用户的行为信息。
在步骤S410中,基于通过业务鉴权的用户的行为信息生成对目标业务的业务行为的跟踪记录。
上述步骤S410的具体处理过程可以见上述实施例一中步骤S108的相关内容,在此不再赘述。
本说明书实施例提供一种业务行为跟踪方法,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
实施例四
如图5所示,本说明书实施例提供一种业务行为跟踪方法,该方法的执行主体可以为业务鉴权设备,其中,该业务鉴权设备可以是独立的服务器,也可以是由多个服务器组成的服务器集群,该业务鉴权设备还可以是终端设备,如手机、平板电脑或个人计算机等。该方法可以用于对用户进行某一项业务时跟踪用户的业务行为等处理中。该方法具体可以包括以下步骤:
在步骤S502中,获取用户的行为信息,该用户的行为信息是在拦截到该用户向业务系统发送的业务请求时获取,该业务系统用于为用户提供目标业务的相关服务。
在步骤S504中,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息。
在步骤S506中,将通过业务鉴权的该用户的行为信息作为鉴权结果发送给业务系统,以使业务系统基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录。
上述步骤S502~步骤S506的具体处理过程可以见上述实施例一、实施例二和实施例三中的相关内容,在此不再赘述。
本说明书实施例提供一种业务行为跟踪方法,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
实施例五
如图6所示,本说明书实施例提供一种业务行为跟踪方法,该方法的执行主体可以为业务系统和业务鉴权设备,其中,业务系统可以是业务服务器,该业务服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该业务服务器可以是为用户提供某一项业务服务的后台服务器。业务鉴权设备可以由服务器构成,也可以由终端设备构成,其中的终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备。该方法可以用于对用户进行某一项业务时跟踪用户的业务行为等处理中。该方法具体可以包括以下步骤:
在步骤S602中,业务鉴权设备接收目标业务的预定业务规则和/或预定业务场景信息。
在步骤S604中,业务鉴权设备根据预定业务规则和/或预定业务场景信息对目标业务的业务鉴权进行配置。
如图2所示,业务鉴权设备可以用于对业务系统和/或业务系统中的软件开发工具包(即SDK)进行配置,其中可以包括对业务场景的配置和业务规则的配置等。通过业务鉴权设备可以实现无需对当前业务系统的程序代码进行大量修改即可完成业务场景和业务规则的配置,而且,当某业务的业务场景和/或业务规则发生变化时,也无需对业务系统进行更改,而可以直接通过业务鉴权设备即可实现对该业务的相关业务场景和/或业务规则的更改。
如图2所示,通过业务鉴权设备可以使得业务系统业务接入监控方式的轻量化,即可以通过配置快速便捷的接入。通过业务鉴权设备还可以可以动态的加载和推送业务场景和业务规则,而且,由于简单高效的接入模式,后续业务接入业务行为跟踪平台可以由业务系统自主完成。
上述步骤S602和步骤S604的具体处理过程可以参见上述实施例二中步骤S302和步骤S304的相关内容,在此不再赘述。
在步骤S606中,业务系统中的SDK拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务。
上述步骤S606的步骤内容与上述实施例一中的步骤S202的步骤内容相同,上述步骤S606的具体处理过程可以参见上述步骤S202的相关内容,在此不再赘述。
在步骤S608中,业务系统中的SDK基于拦截到的业务请求,获取该用户的行为信息。
在步骤S610中,业务系统中的SDK将该用户的行为信息发送给业务鉴权设备。
在步骤S612中,业务鉴权设备获取目标业务的预定业务规则和/或预定业务场景信息。
在步骤S614中,业务鉴权设备根据目标业务的预定业务规则和/或预定业务场景信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息。
在步骤S616中,业务鉴权设备将通过业务鉴权的该用户的行为信息作为鉴权结果发送给业务系统中的SDK。
上述步骤S608~步骤S616中各个步骤的具体处理过程可以参见上述实施例一~实施例四中的相关内容,在此不再赘述。
另外,上述处理过程是通过业务鉴权设备对该用户的行为信息进行业务鉴权的,在实际应用中,还可以通过其它方式实现,以下在提供一种可实现的处理方式,具体可以包括以下步骤一和步骤二的处理。
步骤一,业务系统从业务鉴权设备中获取目标业务的预定业务规则和/或预定业务场景信息。
步骤二,业务系统根据目标业务的预定业务规则和/或预定业务场景信息,对用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
上述步骤一和步骤二的具体处理过程可以参见上述实施例一~实施例四中的相关内容,在此不再赘述。
在步骤S618中,业务系统中的SDK将通过业务鉴权的该用户的行为信息发送给消息中间件。
需要说明的是,如图2所示,由于业务系统中的SDK承担了业务请求的拦截以及发送跟踪记录等过程,业务系统不需要在业务处理的过程中,主动增加跟踪行为逻辑,业务系统与业务行为跟踪平台的耦合度会非常低,业务系统在执行过程中甚至不会感知到有业务监控的存在。
在步骤S620中,消息中间件基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录。
上述步骤S618~步骤S620的具体处理过程可以参见上述实施例二中的相关内容,在此不再赘述。
在实际应用中,如图2所示,用户还可以通过业务鉴权设备对目标业务的预定业务规则和/或预定业务场景信息进行更改,还可以将更改后的业务规则和业务场景信息推送给业务系统中的SDK等,具体可以参见下述相关内容。
在步骤S622中,业务鉴权设备接收目标业务的业务鉴权更改通知,该业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息。
在步骤S624中,业务鉴权设备使用第一业务规则替换预定鉴权规则,和/或,使用第一业务场景信息替换预定业务场景信息。
上述步骤S622~步骤S624的具体处理过程可以参见上述实施例二中的相关内容,在此不再赘述。
本说明书实施例提供一种业务行为跟踪方法,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
另外,业务系统中的SDK主动拦截业务请求,并生成跟踪记录(log文件)的业务跟踪和监控模式,该方式可以由业务系统主动配合业务行为跟踪,而不感知业务行为跟踪,这样不仅进行了业务解耦,还提高了监控的隐蔽性和安全性,对业务系统的监控跟踪会更加全面高效;业务鉴权设备极大地提高了监控信息流的控制灵活性,采用配置化的思想,并且可以提供动态的推送能力,使得对业务流信息的控制更加简单高效;采用异步处理模式,不仅可以快速响应业务系统,也可以达到对系统降峰的作用,使得系统不会短时间内收到大量的请求,提高了系统的可用性;本说明书提供的方法接入简单,可以将业务跟踪平台打造成为一个通用平台,不用为接入各种不同的业务而频繁地修改代码。
实施例六
以上为本说明书实施例提供的业务行为跟踪方法,基于同样的思路,本说明书实施例还提供一种业务行为跟踪装置,如图7所示。
该业务行为跟踪装置包括:拦截模块701、行为信息获取模块702、鉴权模块703和跟踪记录生成模块704,其中:
拦截模块701,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块702,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
鉴权模块703,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块704,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述鉴权模块703,包括:
信息获取单元,用于从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
本说明书实施例中,所述装置还包括:
更改请求接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
替换模块,用于使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
本说明书实施例中,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
本说明书实施例中,所述跟踪记录生成模块704,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供一种业务行为跟踪装置,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
实施例七
基于同样的思路,本说明书实施例还提供一种业务行为跟踪装置,如图8所示。
该业务行为跟踪装置包括:拦截模块801、行为信息获取模块802、行为信息发送模块803、鉴权结果接收模块804和跟踪记录生成模块805,其中:
拦截模块801,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块802,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
行为信息发送模块803,用于将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果接收模块804,用于接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块805,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述跟踪记录生成模块805,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供一种业务行为跟踪装置,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
另外,业务系统中的SDK主动拦截业务请求,并生成跟踪记录(log文件)的业务跟踪和监控模式,该方式可以由业务系统主动配合业务行为跟踪,而不感知业务行为跟踪,这样不仅进行了业务解耦,还提高了监控的隐蔽性和安全性,对业务系统的监控跟踪会更加全面高效;业务鉴权设备极大地提高了监控信息流的控制灵活性,采用配置化的思想,并且可以提供动态的推送能力,使得对业务流信息的控制更加简单高效;采用异步处理模式,不仅可以快速响应业务系统,也可以达到对系统降峰的作用,使得系统不会短时间内收到大量的请求,提高了系统的可用性;本说明书提供的方法接入简单,可以将业务跟踪平台打造成为一个通用平台,不用为接入各种不同的业务而频繁地修改代码。
实施例八
基于同样的思路,本说明书实施例还提供一种业务行为跟踪装置,如图9所示。
该业务行为跟踪装置包括:行为信息获取模块901、鉴权模块902和鉴权结果发送模块903,其中:
行为信息获取模块901,用于获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
鉴权模块902,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果发送模块903,用于将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述鉴权模块902,包括:
信息获取单元,用于获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
本说明书实施例中,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
本说明书实施例中,所述装置还包括:
通知接收模块,用于接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
替换模块,用于使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
本说明书实施例提供一种业务行为跟踪装置,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
另外,业务系统中的SDK主动拦截业务请求,并生成跟踪记录(log文件)的业务跟踪和监控模式,该方式可以由业务系统主动配合业务行为跟踪,而不感知业务行为跟踪,这样不仅进行了业务解耦,还提高了监控的隐蔽性和安全性,对业务系统的监控跟踪会更加全面高效;业务鉴权设备极大地提高了监控信息流的控制灵活性,采用配置化的思想,并且可以提供动态的推送能力,使得对业务流信息的控制更加简单高效;采用异步处理模式,不仅可以快速响应业务系统,也可以达到对系统降峰的作用,使得系统不会短时间内收到大量的请求,提高了系统的可用性;本说明书提供的方法接入简单,可以将业务跟踪平台打造成为一个通用平台,不用为接入各种不同的业务而频繁地修改代码。
实施例九
以上为本说明书实施例提供的业务行为跟踪装置,基于同样的思路,本说明书实施例还提供一种业务行为跟踪设备,如图10所示。
所述业务行为跟踪设备可以为上述实施例提供的业务系统对应的业务服务器。
业务行为跟踪设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1001和存储器1002,存储器1002中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1002可以是短暂存储或持久存储。存储在存储器1002的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对业务行为跟踪设备中的一系列计算机可执行指令。更进一步地,处理器1001可以设置为与存储器1002通信,在业务行为跟踪设备上执行存储器1002中的一系列计算机可执行指令。业务行为跟踪设备还可以包括一个或一个以上电源1003,一个或一个以上有线或无线网络接口1004,一个或一个以上输入输出接口1005,一个或一个以上键盘1006。
具体在本实施例中,业务行为跟踪设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务行为跟踪设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
本说明书实施例中,还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
本说明书实施例中,还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
本说明书实施例中,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
具体在本实施例中,业务行为跟踪设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务行为跟踪设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例提供一种业务行为跟踪设备,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
另外,业务系统中的SDK主动拦截业务请求,并生成跟踪记录(log文件)的业务跟踪和监控模式,该方式可以由业务系统主动配合业务行为跟踪,而不感知业务行为跟踪,这样不仅进行了业务解耦,还提高了监控的隐蔽性和安全性,对业务系统的监控跟踪会更加全面高效;业务鉴权设备极大地提高了监控信息流的控制灵活性,采用配置化的思想,并且可以提供动态的推送能力,使得对业务流信息的控制更加简单高效;采用异步处理模式,不仅可以快速响应业务系统,也可以达到对系统降峰的作用,使得系统不会短时间内收到大量的请求,提高了系统的可用性;本说明书提供的方法接入简单,可以将业务跟踪平台打造成为一个通用平台,不用为接入各种不同的业务而频繁地修改代码。
实施例十
基于同样的思路,本说明书实施例还提供一种业务行为跟踪设备,如图11所示。
所述业务行为跟踪设备可以为上述实施例提供的业务鉴权设备。
业务行为跟踪设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1101和存储器1102,存储器1102中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1102可以是短暂存储或持久存储。存储在存储器1102的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对业务行为跟踪设备中的一系列计算机可执行指令。更进一步地,处理器1101可以设置为与存储器1102通信,在业务行为跟踪设备上执行存储器1102中的一系列计算机可执行指令。业务行为跟踪设备还可以包括一个或一个以上电源1103,一个或一个以上有线或无线网络接口1104,一个或一个以上输入输出接口1105,一个或一个以上键盘1106。
具体在本实施例中,业务行为跟踪设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对业务行为跟踪设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
本说明书实施例中,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
本说明书实施例中,还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
本说明书实施例中,还包括:
接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
本说明书实施例提供一种业务行为跟踪设备,通过拦截用户向业务系统发送的业务请求,该业务系统用于为用户提供目标业务的相关服务,然后,基于拦截到的业务请求,获取该用户的行为信息,对该用户的行为信息进行业务鉴权,确定通过业务鉴权的该用户的行为信息,最终,可以基于通过业务鉴权的该用户的行为信息生成对目标业务的业务行为的跟踪记录,这样,仅通过拦截业务请求,并获取该用户的行为信息,再对该用户的行为信息进行业务鉴权后,可以得到目标业务的业务行为的跟踪记录,从而完成对某一业务系统的业务监控,处理过程简洁快速。
另外,业务系统中的SDK主动拦截业务请求,并生成跟踪记录(log文件)的业务跟踪和监控模式,该方式可以由业务系统主动配合业务行为跟踪,而不感知业务行为跟踪,这样不仅进行了业务解耦,还提高了监控的隐蔽性和安全性,对业务系统的监控跟踪会更加全面高效;业务鉴权设备极大地提高了监控信息流的控制灵活性,采用配置化的思想,并且可以提供动态的推送能力,使得对业务流信息的控制更加简单高效;采用异步处理模式,不仅可以快速响应业务系统,也可以达到对系统降峰的作用,使得系统不会短时间内收到大量的请求,提高了系统的可用性;本说明书提供的方法接入简单,可以将业务跟踪平台打造成为一个通用平台,不用为接入各种不同的业务而频繁地修改代码。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (25)
1.一种业务行为跟踪方法,所述方法包括:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
2.根据权利要求1所述的方法,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
3.根据权利要求2所述的方法,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
4.根据权利要求3所述的方法,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
5.根据权利要求1-4中任一项所述的方法,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
6.一种业务行为跟踪方法,所述方法包括:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
7.根据权利要求6所述的方法,所述基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录,包括:
将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
8.一种业务行为跟踪方法,所述方法包括:
获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
9.根据权利要求8所述的方法,所述对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息,包括:
获取所述目标业务的预定业务规则和/或预定业务场景信息;
根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
10.根据权利要求9所述的方法,所述方法还包括:
接收所述目标业务的预定业务规则和/或预定业务场景信息;
根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
11.根据权利要求10所述的方法,所述方法还包括:
接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
12.一种业务行为跟踪装置,所述装置包括:
拦截模块,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
鉴权模块,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
13.根据权利要求12所述的装置,所述鉴权模块,包括:
信息获取单元,用于从业务鉴权设备中获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
14.根据权利要求13所述的装置,所述装置还包括:
更改请求接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息的更改请求,所述更改请求中包括所述目标业务的更改后的业务规则和/或更改后的业务场景信息;
替换模块,用于使用所述更改后的业务规则替换所述预定鉴权规则,和/或,使用所述更改后的业务场景信息替换所述预定业务场景信息。
15.根据权利要求14所述的装置,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
16.根据权利要求12-15中任一项所述的装置,所述跟踪记录生成模块,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
17.一种业务行为跟踪装置,所述装置包括:
拦截模块,用于拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
行为信息获取模块,用于基于拦截到的所述业务请求,获取所述用户的行为信息;
行为信息发送模块,用于将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果接收模块,用于接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
跟踪记录生成模块,用于基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
18.根据权利要求17所述的装置,所述跟踪记录生成模块,用于将所述通过业务鉴权的所述用户的行为信息发送给消息中间件,以使所述消息中间件基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
19.一种业务行为跟踪装置,所述装置包括:
行为信息获取模块,用于获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
鉴权模块,用于对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
鉴权结果发送模块,用于将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
20.根据权利要求19所述的装置,所述鉴权模块,包括:
信息获取单元,用于获取所述目标业务的预定业务规则和/或预定业务场景信息;
鉴权单元,用于根据所述目标业务的预定业务规则和/或预定业务场景信息,对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息。
21.根据权利要求20所述的装置,所述装置还包括:
信息接收模块,用于接收所述目标业务的预定业务规则和/或预定业务场景信息;
配置模块,用于根据预定业务规则和/或预定业务场景信息对所述目标业务的业务鉴权进行配置。
22.根据权利要求21所述的装置,所述装置还包括:
通知接收模块,用于接收所述目标业务的业务鉴权更改通知,所述业务鉴权更改通知中包括第一业务规则和/或第一业务场景信息;
替换模块,用于使用所述第一业务规则替换所述预定鉴权规则,和/或,使用所述第一业务场景信息替换所述预定业务场景信息。
23.一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
24.一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
拦截用户向业务系统发送的业务请求,所述业务系统用于为用户提供目标业务的相关服务;
基于拦截到的所述业务请求,获取所述用户的行为信息;
将所述用户的行为信息发送给业务鉴权设备,以使所述业务鉴权设备对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
接收所述业务鉴权设备发送的业务鉴权结果,所述业务鉴权结果中包括通过业务鉴权的所述用户的行为信息;
基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
25.一种业务行为跟踪设备,所述业务行为跟踪设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取用户的行为信息,所述用户的行为信息是在拦截到所述用户向业务系统发送的业务请求时获取,所述业务系统用于为用户提供目标业务的相关服务;
对所述用户的行为信息进行业务鉴权,确定通过业务鉴权的所述用户的行为信息;
将所述通过业务鉴权的所述用户的行为信息作为鉴权结果发送给所述业务系统,以使所述业务系统基于所述通过业务鉴权的所述用户的行为信息生成对所述目标业务的业务行为的跟踪记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810234478.9A CN108536569B (zh) | 2018-03-21 | 2018-03-21 | 一种业务行为跟踪方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810234478.9A CN108536569B (zh) | 2018-03-21 | 2018-03-21 | 一种业务行为跟踪方法、装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108536569A true CN108536569A (zh) | 2018-09-14 |
| CN108536569B CN108536569B (zh) | 2021-06-29 |
Family
ID=63485038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810234478.9A Active CN108536569B (zh) | 2018-03-21 | 2018-03-21 | 一种业务行为跟踪方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108536569B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175453A (zh) * | 2019-05-16 | 2019-08-27 | 珠海天燕科技有限公司 | 一种判断作弊操作的方法和装置 |
| CN112104716A (zh) * | 2020-09-01 | 2020-12-18 | 山东亚华电子股份有限公司 | 软件项目采集数据的方法、装置、可读存储介质及设备 |
| WO2021051613A1 (zh) * | 2019-09-20 | 2021-03-25 | 平安科技(深圳)有限公司 | 一种记录用户行为链路的方法及装置 |
| CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159923A (zh) * | 2007-11-09 | 2008-04-09 | 华为技术有限公司 | 业务处理方法及系统、sip应用接入网关模块 |
| WO2012000167A1 (zh) * | 2010-06-29 | 2012-01-05 | 青岛海信传媒网络技术有限公司 | 一种业务实现方法、设备和系统 |
| CN102624677A (zh) * | 2011-01-27 | 2012-08-01 | 阿里巴巴集团控股有限公司 | 一种网络用户行为监控方法及服务器 |
| CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
| US20160071144A1 (en) * | 2014-09-10 | 2016-03-10 | Microsoft Corporation | User activity attribution |
| CN105930363A (zh) * | 2016-04-12 | 2016-09-07 | 深圳云之家网络有限公司 | 一种基于html5网页的用户行为分析方法及装置 |
| CN106789227A (zh) * | 2016-12-14 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
| CN107729407A (zh) * | 2017-09-26 | 2018-02-23 | 平安科技(深圳)有限公司 | 用户行为分析方法及服务器 |
| US20180060871A1 (en) * | 2016-08-31 | 2018-03-01 | Genesys Telecommunications Laboratories, Inc. | System and method for providing secure access to electronic records |
-
2018
- 2018-03-21 CN CN201810234478.9A patent/CN108536569B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159923A (zh) * | 2007-11-09 | 2008-04-09 | 华为技术有限公司 | 业务处理方法及系统、sip应用接入网关模块 |
| WO2012000167A1 (zh) * | 2010-06-29 | 2012-01-05 | 青岛海信传媒网络技术有限公司 | 一种业务实现方法、设备和系统 |
| CN102624677A (zh) * | 2011-01-27 | 2012-08-01 | 阿里巴巴集团控股有限公司 | 一种网络用户行为监控方法及服务器 |
| CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
| US20160071144A1 (en) * | 2014-09-10 | 2016-03-10 | Microsoft Corporation | User activity attribution |
| CN105930363A (zh) * | 2016-04-12 | 2016-09-07 | 深圳云之家网络有限公司 | 一种基于html5网页的用户行为分析方法及装置 |
| US20180060871A1 (en) * | 2016-08-31 | 2018-03-01 | Genesys Telecommunications Laboratories, Inc. | System and method for providing secure access to electronic records |
| CN106789227A (zh) * | 2016-12-14 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种上网行为分析方法及上网行为分析装置 |
| CN107729407A (zh) * | 2017-09-26 | 2018-02-23 | 平安科技(深圳)有限公司 | 用户行为分析方法及服务器 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175453A (zh) * | 2019-05-16 | 2019-08-27 | 珠海天燕科技有限公司 | 一种判断作弊操作的方法和装置 |
| WO2021051613A1 (zh) * | 2019-09-20 | 2021-03-25 | 平安科技(深圳)有限公司 | 一种记录用户行为链路的方法及装置 |
| CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
| CN113742664B (zh) * | 2020-05-29 | 2024-03-29 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
| CN112104716A (zh) * | 2020-09-01 | 2020-12-18 | 山东亚华电子股份有限公司 | 软件项目采集数据的方法、装置、可读存储介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108536569B (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108536569A (zh) | 一种业务行为跟踪方法、装置及设备 | |
| JP2020514866A (ja) | ブロックチェーンベースのデータ処理方法および装置 | |
| US9930034B2 (en) | Authenticating applications using a temporary password | |
| CN109086140A (zh) | 在区块链中进行数据处理的方法、装置及存储介质 | |
| CN106899666A (zh) | 一种针对业务标识的数据处理方法及装置 | |
| CN110009336A (zh) | 基于区块链的取证方法及装置 | |
| US9860243B2 (en) | Authenticating applications using a temporary password | |
| CN110032358A (zh) | 一种应用程序生成方法、装置、设备及系统 | |
| CN110336733A (zh) | 一种呈现表情包的方法与设备 | |
| CN109003090A (zh) | 风险控制方法和装置 | |
| CN108449378A (zh) | 一种信息推送方法、装置及设备 | |
| CN108427737A (zh) | 一种数据清理方法、设备及计算机可读介质 | |
| CN108154368A (zh) | 一种资源风险的检测方法、装置及设备 | |
| CN111552945A (zh) | 一种资源处理方法、装置及设备 | |
| CN109657440B (zh) | 基于区块链的生物特征信息处理方法和装置、终端设备 | |
| CN110008398B (zh) | 一种数据分类管理推荐方法及装置 | |
| CN114422422B (zh) | 基于节点信息的数据传输方法、装置及系统 | |
| CN110022351A (zh) | 一种业务请求的处理方法和装置 | |
| CN108681492A (zh) | 数据处理方法及装置 | |
| CN111026800B (zh) | 数据导出方法、装置、电子设备及存储介质 | |
| CN110502551A (zh) | 数据读写方法、系统及架构组件 | |
| CN114500356B (zh) | 数据交叉传输方法、装置及系统 | |
| CN111538722B (zh) | 一种业务处理方法、装置、设备及业务系统 | |
| CN116561735B (zh) | 一种基于多认证源的互信认证方法、系统及电子设备 | |
| CN110018872A (zh) | 一种推送消息处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240222 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: Cayman Islands |