CN113114652A - 基于云上办公网络的业务设备处理方法及云端办公平台 - Google Patents
基于云上办公网络的业务设备处理方法及云端办公平台 Download PDFInfo
- Publication number
- CN113114652A CN113114652A CN202110364177.XA CN202110364177A CN113114652A CN 113114652 A CN113114652 A CN 113114652A CN 202110364177 A CN202110364177 A CN 202110364177A CN 113114652 A CN113114652 A CN 113114652A
- Authority
- CN
- China
- Prior art keywords
- behavior
- information
- dynamic
- office
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Biology (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供的基于云上办公网络的业务设备处理方法及云端办公平台,能够基于确定出的信息抓取脚本和信息记录时序清单将办公业务记录导入至预设信息提取线程对应的样本池以得到业务行为描述信息,然后基于日志运行轨迹对行为标签标记之后的业务行为描述信息进行行为特征提取,得到行为描述特征集。由于在进行行为特征提取时是基于日志运行轨迹进行的,因此能够将待处理办公业务设备的实际业务行为和业务状态考虑在内,从而确保得到的行为描述特征集与待处理办公业务设备的实际业务行为和业务状态是稳合的,这样可以确保行为描述特征集的可信度。
Description
技术领域
本申请涉及互联网办公和云端业务处理技术领域,尤其涉及基于云上办公网络的业务设备处理方法及云端办公平台。
背景技术
随着互联网技术和通信技术的发现,在线办公的应用越来越成熟。相较于传统办公,在线办公不受地域和时间限制,能够提高办公的效率和灵活性。在一些突发的重大公共卫生事故(例如流行性传染病)面前,在线办公具有不可比拟的优势。
在实际应用过程中,互相之间进行多次业务操作的办公业务设备之间为了进一步提高办公时效性,可以互相之间设置免密接入(可以理解为不同办公业务设备之间在共享操作时无需进行密钥验证)。然而在设置免密接入的过程中常常出现免密接入设置的成功率低下的问题。
发明内容
本申请提供基于云上办公网络的业务设备处理方法及云端办公平台,以改善现有技术存在的上述技术问题。
第一方面,提供一种基于云上办公网络的业务设备处理方法,应用于与办公业务设备通信的云端办公平台,所述方法至少包括:
获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集;其中,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征;
若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名;
若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证;
若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联;其中,完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
第二方面,提供一种云端办公平台,包括业务设备处理装置,所述装置在运行时实现第一方面的方法。
第三方面,提供一种云端办公平台,包括:处理器,以及与处理器连接的内存和网络接口;所述网络接口与云端办公平台中的非易失性存储器连接;所述处理器在运行时通过所述网络接口从所述非易失性存储器中调取计算机程序,并通过所述内存运行所述计算机程序,以执行第一方面的方法。
第四方面,提供一种应用于计算机的可读存储介质,所述可读存储介质烧录有计算机程序,所述计算机程序在云端办公平台的内存中运行时实现第一方面的方法。
本申请实施例提供的基于云上办公网络的业务设备处理方法及云端办公平台,云端办公平台是在对待处理办公业务设备的办公业务记录进行分析并确定出业务行为描述信息后继续提取得到行为特征描述集的,而办公业务记录是待处理办公业务设备在正常的办公业务互动中生成的,由于这一过程是云端办公平台主动执行的,因此无需待处理办公业务设备主动上传办公业务记录。
进一步地,云端办公平台在检测出行为描述特征集满足业务行为认证条件时确定待处理办公业务设备的身份认证签名,并在检测到待处理办公业务设备对应的待验证请求字段与身份认证签名相匹配时向待处理办公业务设备发起免密接入认证,进而完成后续的免密接入设置。整个过程只需要待处理办公业务设备回执与免密接入认证对应的认证授权信息,在无需待处理办公业务设备主动地上传相关的办公业务互动信息的前提下实现待处理办公业务设备的免密接入设置,一方面节省了待处理办公业务设备的操作时间,另一方面避免了待处理办公业务设备的操作出错,进而提高免密接入设置的成功率和效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本申请根据一示例性实施例示出的一种基于云上办公网络的业务设备处理系统的架构示意图。
图2是本申请根据一示例性实施例示出的一种基于云上办公网络的业务设备处理方法的流程图。
图3是本申请根据一示例性实施例示出的一种基于云上办公网络的业务设备处理装置的一个实施例框图。
图4为本申请基于云上办公网络的业务设备处理装置所在云端办公平台的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
针对现有技术中设置免密接入的过程中常常出现免密接入设置的成功率低下的问题而言,发明人进行了长期研究和分析,发现常见的免密接入设置方式,需要办公业务设备主动地上传相关的办公业务互动信息,一方面,会导致设置时间过长,另一方面,如果办公业务设备在上传办公业务互动信息时出现失误,可能导致整个免密接入设置重头开始。这样,不仅使得免密接入设置的成功率低下,还使得免密接入设置的效率偏低。
为改善上述技术问题,本发明实施例提供了基于云上办公网络的业务设备处理方法及云端办公平台,能够自动地对办公业务设备的办公业务记录进行分析并向办公业务设备发起免密接入认证,从而在无需办公业务设备主动地上传相关的办公业务互动信息的前提下实现办公业务设备的免密接入设置,进而提高免密接入设置的成功率和效率。
为便于对上述方案进行说明,请首先参阅图1,示出了基于云上办公网络的业务设备处理系统100的通信架构示意图,所述业务设备处理系统100可以包括互相之间通信的云端办公平台200和多个办公业务设备400。其中,云端办公平台200为这些办公业务设备400提供主动的免密接入设置服务,并在提供免密接入设置服务时实现如图2所示的基于云上办公网络的业务设备处理方法。
步骤S21,获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集。
例如,设定时段根据所述待处理办公业务设备的业务操作频率确定,业务操作频率越高,设定时段越短,业务操作频率越低,设定时段越长。在线办公业务和离线办公业务用于表征待处理办公业务设备的不同办公业务互动模式,在线办公业务可以是实时业务,离线办公业务可以是预约式业务。办公业务记录用于记录待处理办公业务设备的办公操作全流程信息,包括但不限于办公业务互动的发起、进行和结束。业务行为描述信息用于表征办公业务记录中所记载的待处理办公业务设备的互动行为,业务行为描述特征用于表征待处理办公业务设备的用户行为特征。所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征。
步骤S22,若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名。
例如,业务行为认证条件用于判定行为特征描述集对应的操作行为是否为安全行为。所述身份认证签名是待处理办公业务设备对应的设备认证和密钥认证对应的数字签名。
步骤S23,若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证。
例如,待验证请求字段用于验证当前业务请求的合法性以及与待处理办公业务设备的身份匹配性。所述免密接入认证是所述云端办公平台向所述待处理办公业务设备发送的免密接入设置的认证请求。
步骤S24,若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联。
例如,所述认证授权信息是所述待处理办公业务设备向所述云端办公平台回执的确认信息。完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
为便于理解上述步骤S21-步骤S24所描述的整体方案,下面以一完整交互示例进行说明。
完整交互示例如下:
云端办公平台实时监听待处理办公业务设备的运行状态,并获取办公业务记录,然后在确定出办公业务记录对应的业务行为描述信息后继续进行行为特征提取以得到行为特征描述集。
进一步地,云端办公平台对行为特征描述集进行安全性判断,也可以理解为办公操作行为认证,云端办公平台在判定出行为描述特征集满足业务行为认证条件时根据行为描述特征集所包含的业务行为描述特征确定待处理办公业务设备的身份认证签名。
进一步地,云端办公平台继续监听待处理办公业务设备的运行状态,若检测到待处理办公业务设备发起的当前业务请求中的待验证请求字段与身份认证签名相匹配,则向待处理办公业务设备发起与当前业务请求相关联的免密接入认证。
进一步地,云端办公平台在接收到待处理办公业务设备基于免密接入认证回执的认证授权信息后,将认证授权信息中的动态签名密钥与身份认证签名进行关联,从而实现对待处理办公业务设备的免密接入设置。
可以理解,通过上述示例,云端办公平台是在对待处理办公业务设备的办公业务记录进行分析并确定出业务行为描述信息后继续提取得到行为特征描述集的,而办公业务记录是待处理办公业务设备在正常的办公业务互动中生成的,由于这一过程是云端办公平台主动执行的,因此无需待处理办公业务设备主动上传办公业务记录。进一步地,云端办公平台在检测出行为描述特征集满足业务行为认证条件时确定待处理办公业务设备的身份认证签名,并在检测到待处理办公业务设备对应的待验证请求字段与身份认证签名相匹配时向待处理办公业务设备发起免密接入认证,进而完成后续的免密接入设置。整个过程只需要待处理办公业务设备回执与免密接入认证对应的认证授权信息,在无需待处理办公业务设备主动地上传相关的办公业务互动信息的前提下实现待处理办公业务设备的免密接入设置,一方面节省了待处理办公业务设备的操作时间,另一方面避免了待处理办公业务设备的操作出错,进而提高免密接入设置的成功率和效率。
在一个可能的实施例中,步骤S21所描述的获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集,具体可以包括以下步骤S211-步骤S213所描述的内容。
步骤S211,获取所述待处理办公业务设备在所述设定时段内的所有办公业务记录,并基于所述所有办公业务记录确定信息抓取脚本和信息记录时序清单。
步骤S212,根据所述信息抓取脚本和所述信息记录时序清单将所述所有办公业务记录导入至预设信息提取线程对应的样本池中,获得所述预设信息提取线程输出的每个办公业务记录分别对应的业务行为描述信息,并对所述业务行为描述信息进行行为标签标记。
步骤S213,根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
在实际应用时,通过应用上述步骤S211-步骤S213,能够基于确定出的信息抓取脚本和信息记录时序清单将办公业务记录导入至预设信息提取线程对应的样本池以得到业务行为描述信息,然后基于日志运行轨迹对行为标签标记之后的业务行为描述信息进行行为特征提取,得到行为描述特征集。由于在进行行为特征提取时是基于日志运行轨迹进行的,因此能够将待处理办公业务设备的实际业务行为和业务状态考虑在内,从而确保得到的行为描述特征集与待处理办公业务设备的实际业务行为和业务状态是稳合的,这样可以确保行为描述特征集的可信度。
在实际应用中,发明人发现,在确定行为描述特征集的时候,行为描述特征集可能会出现缺失,进一步地,发明人经研究和分析发现,造成该问题的原因是没有考虑待处理办公业务设备的实际运行情况,从而导致行为特征提取出现偏差。为改善这一问题,在上述步骤S213中,所述根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集的步骤,可以通过以下步骤S2131-步骤S2135所描述的内容实现。
步骤S2131,按照所述日志运行轨迹对应的日志消息分布队列确定所述待处理办公业务设备的运行状态轨迹,并指示设定爬虫脚本在所述运行状态轨迹中进行动态爬取,所述运行状态轨迹中存在供所述设定爬虫脚本爬取的至少一组动态运行特征。
步骤S2132,当所述设定爬虫脚本的设定爬取路径内存在当前动态运行特征时,检测所述当前动态运行特征是否记录有第一动态权重标识;所述第一动态权重标识是所述设定爬虫脚本最近一次未爬取所述当前动态运行特征时记录在所述当前动态运行特征上的,所述第一动态权重标识是所述设定爬虫脚本在最近一次未爬取时所具有的动态运行特征的动态更新频率的权重标识。
步骤S2133,当所述当前动态运行特征不具有所述第一动态权重标识时,检测所述当前动态运行特征是否为所述设定爬虫脚本已标记爬取优先级的动态运行特征;当确定所述当前动态运行特征是所述设定爬虫脚本已标记爬取优先级的动态运行特征时,指示所述设定爬虫脚本爬取所述当前动态运行特征,并根据所述当前动态运行特征的第一运行追溯信息更新所述设定爬虫脚本的第二动态权重标识。
步骤S2134,当所述当前动态运行特征具有所述第一动态权重标识时,检测所述第一动态权重标识是否与所述设定爬虫脚本的第二动态权重标识相同,所述第二动态权重标识是所述设定爬虫脚本当前爬取到的动态运行特征的运行追溯信息的权重标识;当所述第一动态权重标识与所述设定爬虫脚本的第二动态权重标识不相同时,确定触发所述第一动态权重标识变化至所述第二动态权重标识过程中的状态变化参数;根据所述状态变化参数,获取所述第一动态权重标识中发生变化的第二运行追溯信息;根据所述第一运行追溯信息和所述第二运行追溯信息检测所述当前动态运行特征是否满足爬取的条件;当所述当前动态运行特征满足爬取的条件时,爬取所述当前动态运行特征,并根据所述第一运行追溯信息更新所述第二动态权重标识。
步骤S2135,统计所述设定爬虫脚本爬取到的所有动态运行特征,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
可以理解,通过应用上述步骤S2131-步骤S2135所描述的内容时,由于引入了爬取待处理办公业务设备的运行状态轨迹中的动态运行特征的设定爬虫脚本,因此能够通过设定爬虫脚本实现全流程的动态运行特征爬取,从而确保得到的动态运行特征与待处理办公业务设备的实际运行情况相稳合。这样设计,能够确保在提取行为特征时不会出现偏差,从而确保确定得到的行为描述特征集不会出现缺失。
在应用上述方案时发明人还发现,在基于动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取时,还存在行为描述特征集中业务行为描述特征的时序优先级出现混乱的问题。针对该问题,发明人进行了深入研究和分析,发现出现这个问题的原因是没有在进行行为特征提取时确定每组业务行为描述信息的提取持续时长,这样可能导致分配给每组业务行为描述信息的提取持续时长是随机的,从而造成业务行为描述特征的时序优先级的混乱。为改善这一问题,步骤S2135所描述的通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,示例性地可以通过以下步骤a-步骤e所描述的内容得到。
步骤a,按照时序先后顺序在预设坐标平面中绘制所述所有动态运行特征对应的动态运行轨迹曲线,并按照所述预设坐标平面的配置参数提取行为标签标记后的业务行为描述信息在时序上的行为轨迹列表所对应的业务行为轨迹曲线;其中,所述动态运行轨迹曲线和所述业务行为轨迹曲线均存在多个具有不同曲线拟合评价系数的轨迹曲线节点。
步骤b,判断所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中是否均在用于进行轨迹曲线节点关联的曲线关联标识;若所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中均存在所述用于进行轨迹曲线节点关联的曲线关联标识,则获得所述所有动态运行特征在所述动态运行轨迹曲线的其中一个轨迹曲线节点的节点拟合率信息,并将所述业务行为轨迹曲线中具有最大曲线拟合评价系数的轨迹曲线节点确定为目标轨迹曲线节点。
步骤c,基于所述预设坐标平面的配置参数、所述行为标签标记后的业务行为描述信息的描述指标属性以及所述所有动态运行特征的特征分布队列将所述节点拟合率信息传递到所述目标轨迹曲线节点中,以在所述目标轨迹曲线节点中得到与所述节点拟合率信息存在拟合率映射关系的拟合率传递信息,并根据所述节点拟合率信息以及所述拟合率传递信息之间在时序上的余弦距离,生成所述所有动态运行特征和所述行为标签标记后的业务行为描述信息之间的行为特征匹配列表。
步骤d,将所述拟合率传递信息作为初始传递信息,在所述目标轨迹曲线节点中获取待匹配节点信息,基于所述行为特征匹配列表对应的列表结构参数和列表优先级匹配队列,将所述待匹配节点信息传递到所述节点拟合率信息所在轨迹曲线节点中,以在所述节点拟合率信息所在轨迹曲线节点中得到所述待匹配节点信息对应的已匹配节点信息,并将所述已匹配节点信息对应的传递信息确定为特征提取评价信息。
步骤e,确定所述节点拟合率信息传递到所述目标轨迹曲线节点中的信息流路径记录,并基于所述已匹配节点信息与所述信息流路径记录上的多个记录清单对应的清单事件信息之间的信息一致性权重,在所述业务行为轨迹曲线中按照时序先后顺序逐点顺次确定所述特征提取评价信息对应的特征提取变量,直至获取到的所述特征提取变量所在轨迹曲线节点的节点拟合记录的评价权重与所述特征提取评价信息在所述动态运行轨迹曲线中的节点拟合记录的评价权重一致时,停止获取下一轨迹曲线节点中的特征提取变量,并根据所述特征提取评价信息以及最后一次获取到的特征提取变量,生成用于对所述行为标签标记后的业务行为描述信息进行行为特征提取的线程配置数据;采用所述线程配置数据更新预设的行为特征提取模型,并通过更新之后的行为特征提取模型对所述行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集;其中,在采用更新之后的行为特征提取模型进行行为特征提取的过程中,根据行为标签对应的标签属性值确定行为特征提取的持续时长值,并基于所述持续时长值对所述行为标签标记后的业务行为描述信息进行行为特征提取。
在应用上述步骤a-步骤e所描述的内容时,能够按照时序先后顺序在预设坐标平面中绘制所有动态运行特征对应的动态运行轨迹曲线,并按照预设坐标平面的配置参数提取行为标签标记后的业务行为描述信息在时序上的行为轨迹列表所对应的业务行为轨迹曲线,这样可以对动态运行轨迹曲线和业务行为轨迹曲线进行特征匹配分析,从而确定出用于更新行为特征提取模型的线程配置数据。如此,通过更新之后的行为特征提取模型进行行为特征提取,能够基于行为标签对应的标签属性值确定行为特征提取的持续时长值,并基于持续时长值对行为标签标记后的业务行为描述信息进行行为特征提取。可以理解,通过上述方案,能够保证分配给每组业务行为描述信息的提取持续时长是经过计算和确定的,从而避免行为描述特征集中业务行为描述特征的时序优先级出现混乱。
在一个可能的实现方式中,步骤S22所描述的所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名,示例性地可以包括以下步骤S221-步骤S223所描述的内容。
步骤S221,对所述行为描述特征集所包含的所述业务行为描述特征进行特征描述值提取,得到所述行为描述特征集所包含的所述业务行为描述特征的描述值集合。
步骤S222,按照所述描述值集合的中每个描述值的描述维度变量对所述描述值集合进行聚类,得到多个聚类集。
步骤S223,计算每个聚类集的聚类中心度,并确定最大聚类中心度对应的聚类集对应的目标业务行为描述特征,并将所述目标业务行为描述特征作为所述行为描述特征集对应的身份认证签名的签名密钥配对特征,根据所述签名密钥配对特征进行签名认证,得到所述身份认证签名。
如此,基于上述步骤S221-步骤S223所描述的内容,能够对行为描述特征集所包含的业务行为描述特征进行精准筛选,从而确保身份认证签名与行为描述特征集在全局上的匹配性。
在一个示例中,步骤S22中所描述的行为描述特征集满足业务行为认证条件,具体可以包括以下内容:在提取得到的所述行为描述特征集的行为鉴权清单中通过鉴权验证的第一清单的数量与没有通过所述鉴权验证的第二清单的数量的当前比值大于设定比值的时确定所述行为描述特征集满足业务行为认证条件。在本实施例中,鉴权验证用于对行为描述特征集进行信息安全验证。如此,可以从鉴权验证角度判断行为描述特征集是否满足业务行为认证条件,且鉴权验证的验证条件相对苛刻,这样能够确保对行为描述特征集进行业务行为认证条件判定的可信度。
在一个可以实现的实施例中,在步骤S23中,当前业务请求的待验证请求字段与所述身份认证签名是否匹配,通过以下步骤S231-步骤S234实现。
步骤S231,将当前业务请求的待验证请求字段转换为对应的字段编码集,将所述字段编码集进行编码串拆分得到多个目标编码串;获取所述多个目标编码串分别对应的第二标识位更新记录,对所述第二标识位更新记录进行更新次数校正得到所述多个目标编码串分别对应的第一标识位更新记录。
步骤S232,基于所述第一标识位更新记录以及对应的更新间隔时长,得到所述字段编码集的编码脚本签名以及字段签名,获取每个所述目标编码串的编码脚本签名与所有目标编码串的字段签名之间的第一签名重叠率,并根据所述第一签名重叠率确定每个所述目标编码串对应的新的编码脚本签名。
步骤S233,获取每个所述目标编码串的字段签名与所有目标编码串的编码脚本签名之间的第二签名重叠率,并根据所述第二签名重叠率确定每个所述目标编码串对应的新的字段签名;基于所述新的编码脚本签名和所述新的字段签名得到当前业务请求的待验证请求字段的综合签名。
步骤S234,在所述综合签名和所述身份认证签名的相似度达到设定相似度时确定当前业务请求的待验证请求字段与所述身份认证签名相匹配。
这样,能够基于上述步骤S231-步骤S234所描述的内容准确确定当前业务请求的待验证请求字段与所述身份认证签名是否匹配。
在一个可替换的实施方式中,步骤S23所描述的发起与所述当前业务请求相关联的免密接入认证,进一步可以包括以下步骤(11)和步骤(12)所描述的内容实现。
(11)确定所述当前业务请求的办公需求项目信息;根据所述办公需求项目信息,获取所述当前业务请求中各个项目协作类型信息的协作关联权重,所述协作关联权重是指项目协作类型信息在所述当前业务请求的请求时段内为任一协作类型中项目属性的协作关联权重,所述项目协作类型信息为与项目属性的项目优先级相匹配的类型信息。
(12)按照每个项目协作类型信息的协作等级顺序,获取至少两个项目协作类型信息,得到至少两种项目协作类型信息集;对于任一种项目协作类型信息集,根据所述项目协作类型信息集中每个项目协作类型信息在所述请求时段内的协作关联权重,获取每个项目协作类型信息的最大协作关联权重;获取所述项目协作类型信息集包括的各个项目协作类型信息的最大协作关联权重的修正值,得到所述项目协作类型信息集的协作交互频率信息,当至少两种项目协作类型信息集的协作交互频率信息对应的协作交互频率大于设定交互频率时,根据所述协作交互频率信息生成所述免密接入认证并发送。
可以理解,云端办公平台可以将免密接入认证发送给待处理办公业务设备。
如此一来,基于上述步骤(11)和步骤(12)所描述的内容,能够基于协作交互频率生成免密接入认证并发送,确保免密接入认证是在待处理办公业务设备需要进行多次协作交互的前提下发送的,避免频繁发送免密接入认证而影响到待处理办公业务设备的办公效率。
在一个可替换的实施方式中,步骤S24所描述的将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联,进一步可以包括以下步骤S241-步骤S244所描述的内容。
步骤S241,提取所述动态签名密钥的动态密钥映射表以及所述身份认证签名的静态密钥认证表以及动态密钥认证表,确定出所述静态密钥认证表对应的第一表结构数据与所述动态密钥映射表对应的第二表结构数据之间的第一表结构相似数据以及所述动态密钥映射表对应的第二表结构数据与所述动态密钥认证表对应的第三表结构数据之间的第二表结构相似数据。
步骤S242,针对所述静态密钥认证表,以所述第一表结构数据为基准数据按照所述第一表结构相似数据对所述静态密钥认证表进行表结构修正得到第一修正密钥认证表;针对所述动态密钥映射表,以所述第二表结构数据为基准数据按照所述第二表结构相似数据对所述动态密钥映射表进行表结构修正得到第二修正密钥认证表。
步骤S243,分别将所述静态密钥认证表和所述动态密钥映射表、所述静态密钥认证表和所述第一修正密钥认证表、所述动态密钥映射表和所述动态密钥认证表、以及所述动态密钥映射表和所述第二修正密钥认证表进行列表映射处理,得到第一映射处理结果、第二映射处理结果、第三映射处理结果和第四映射处理结果。
步骤S244,确定出所述第一映射处理结果和所述第二映射处理结果之间的第一映射缺损权重以及所述第三映射处理结果和所述第四映射处理结果之间的第二映射缺损权重;判断所述第一映射缺损权重和所述第二映射缺损权重是否均落入设定权重区间内;若是,根据所述第一映射处理结果和所述第三映射处理结果确定出针对动态签名密钥进行关联标识分配的特征变量值并按照动态签名密钥对应的特征变量值对所述静态密钥认证表、所述动态签名密钥和所述动态密钥认证表进行关联处理得到当前关联标识;若否,分别确定出所述第一映射缺损权重和所述第二映射缺损权重与所述设定权重区间的第一权重差和第二权重差;比较所述第一权重差和所述第二权重差的大小;在所述第一权重差小于所述第二权重差时,根据所述第一映射处理结果和所述第二映射处理结果确定出针对动态签名密钥进行关联标识分配的特征变量值并按照动态签名密钥对应的特征变量值对所述静态密钥认证表、所述动态签名密钥和所述动态密钥认证表进行关联处理得到当前关联标识;在所述第一权重差大于所述第二权重差时,根据所述第三映射处理结果和所述第四映射处理结果确定出针对动态签名密钥进行关联标识分配的特征变量值并按照动态签名密钥对应的特征变量值对所述静态密钥认证表、所述动态签名密钥和所述动态密钥认证表进行关联处理得到当前关联标识;基于所述当前关联标识将所述动态签名密钥与所述身份认证签名进行关联。
可以理解,基于上述步骤241-步骤S244所描述的内容,能够将动态签名密钥的动态密钥映射表、身份认证签名的静态密钥认证表以及动态密钥认证表之间的表结构相似数据考虑在内,从而准确确定出当前关联标识,进而通过当前关联标识实现动态签名密钥与身份认证签名的准确关联。
基于上述同样的发明构思,还提供了一种基于云上办公网络的业务设备处理装置300,应用于与办公业务设备通信的云端办公平台,所述装置至少包括:
特征提取模块310,用于获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集;其中,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征;
签名确定模块320,用于若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名;
认证发起模块330,用于若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证;
免密接入模块340,用于若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联;其中,完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
在上述基础上,还提供一种云端办公平台200,如图4所示,包括:处理器210,以及与处理器210连接的内存220和网络接口230;所述网络接口230与云端办公平台200中的非易失性存储器240连接;所述处理器210在运行时通过所述网络接口230从所述非易失性存储器240中调取计算机程序,并通过所述内存220运行所述计算机程序,以执行上述的方法。
在上述基础上,还提供一种应用于计算机的可读存储介质,所述可读存储介质烧录有计算机程序,所述计算机程序在云端办公平台200的内存220中运行时实现上述的方法。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
A1.一种基于云上办公网络的业务设备处理方法,应用于与办公业务设备通信的云端办公平台,所述方法至少包括:
获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集;其中,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征;
若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名;
若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证,具体包括:确定所述当前业务请求的办公需求项目信息;根据所述办公需求项目信息,获取所述当前业务请求中各个项目协作类型信息的协作关联权重,所述协作关联权重是指项目协作类型信息在所述当前业务请求的请求时段内为任一协作类型中项目属性的协作关联权重,所述项目协作类型信息为与项目属性的项目优先级相匹配的类型信息;按照每个项目协作类型信息的协作等级顺序,获取至少两个项目协作类型信息,得到至少两种项目协作类型信息集;对于任一种项目协作类型信息集,根据所述项目协作类型信息集中每个项目协作类型信息在所述请求时段内的协作关联权重,获取每个项目协作类型信息的最大协作关联权重;获取所述项目协作类型信息集包括的各个项目协作类型信息的最大协作关联权重的修正值,得到所述项目协作类型信息集的协作交互频率信息,当至少两种项目协作类型信息集的协作交互频率信息对应的协作交互频率大于设定交互频率时,根据所述协作交互频率信息生成所述免密接入认证并发送;
若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联;其中,完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
A2.根据A1所述的方法,所述行为描述特征集满足业务行为认证条件,包括:
在提取得到的所述行为描述特征集的行为鉴权清单中通过鉴权验证的第一清单的数量与没有通过所述鉴权验证的第二清单的数量的当前比值大于设定比值的时确定所述行为描述特征集满足业务行为认证条件。
A3.如A1所述的方法,所述根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名,具体包括:
对所述行为描述特征集所包含的所述业务行为描述特征进行特征描述值提取,得到所述行为描述特征集所包含的所述业务行为描述特征的描述值集合;
按照所述描述值集合的中每个描述值的描述维度变量对所述描述值集合进行聚类,得到多个聚类集;
计算每个聚类集的聚类中心度,并确定最大聚类中心度对应的聚类集对应的目标业务行为描述特征,并将所述目标业务行为描述特征作为所述行为描述特征集对应的身份认证签名的签名密钥配对特征,根据所述签名密钥配对特征进行签名认证,得到所述身份认证签名。
A4.如A1所述的方法,所述获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集,包括:
获取所述待处理办公业务设备在所述设定时段内的所有办公业务记录,并基于所述所有办公业务记录确定信息抓取脚本和信息记录时序清单;
根据所述信息抓取脚本和所述信息记录时序清单将所述所有办公业务记录导入至预设信息提取线程对应的样本池中,获得所述预设信息提取线程输出的每个办公业务记录分别对应的业务行为描述信息,并对所述业务行为描述信息进行行为标签标记;
根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
A5.根据A4所述的方法,所述根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照所述日志运行轨迹对应的日志消息分布队列确定所述待处理办公业务设备的运行状态轨迹,并指示设定爬虫脚本在所述运行状态轨迹中进行动态爬取,所述运行状态轨迹中存在供所述设定爬虫脚本爬取的至少一组动态运行特征;
当所述设定爬虫脚本的设定爬取路径内存在当前动态运行特征时,检测所述当前动态运行特征是否记录有第一动态权重标识;所述第一动态权重标识是所述设定爬虫脚本最近一次未爬取所述当前动态运行特征时记录在所述当前动态运行特征上的,所述第一动态权重标识是所述设定爬虫脚本在最近一次未爬取时所具有的动态运行特征的动态更新频率的权重标识;
当所述当前动态运行特征不具有所述第一动态权重标识时,检测所述当前动态运行特征是否为所述设定爬虫脚本已标记爬取优先级的动态运行特征;当确定所述当前动态运行特征是所述设定爬虫脚本已标记爬取优先级的动态运行特征时,指示所述设定爬虫脚本爬取所述当前动态运行特征,并根据所述当前动态运行特征的第一运行追溯信息更新所述设定爬虫脚本的第二动态权重标识;
当所述当前动态运行特征具有所述第一动态权重标识时,检测所述第一动态权重标识是否与所述设定爬虫脚本的第二动态权重标识相同,所述第二动态权重标识是所述设定爬虫脚本当前爬取到的动态运行特征的运行追溯信息的权重标识;当所述第一动态权重标识与所述设定爬虫脚本的第二动态权重标识不相同时,确定触发所述第一动态权重标识变化至所述第二动态权重标识过程中的状态变化参数;根据所述状态变化参数,获取所述第一动态权重标识中发生变化的第二运行追溯信息;根据所述第一运行追溯信息和所述第二运行追溯信息检测所述当前动态运行特征是否满足爬取的条件;当所述当前动态运行特征满足爬取的条件时,爬取所述当前动态运行特征,并根据所述第一运行追溯信息更新所述第二动态权重标识;
统计所述设定爬虫脚本爬取到的所有动态运行特征,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
A6.根据A5所述的方法,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照时序先后顺序在预设坐标平面中绘制所述所有动态运行特征对应的动态运行轨迹曲线,并按照所述预设坐标平面的配置参数提取行为标签标记后的业务行为描述信息在时序上的行为轨迹列表所对应的业务行为轨迹曲线;其中,所述动态运行轨迹曲线和所述业务行为轨迹曲线均存在多个具有不同曲线拟合评价系数的轨迹曲线节点;
判断所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中是否均在用于进行轨迹曲线节点关联的曲线关联标识;若所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中均存在所述用于进行轨迹曲线节点关联的曲线关联标识,则获得所述所有动态运行特征在所述动态运行轨迹曲线的其中一个轨迹曲线节点的节点拟合率信息,并将所述业务行为轨迹曲线中具有最大曲线拟合评价系数的轨迹曲线节点确定为目标轨迹曲线节点;
基于所述预设坐标平面的配置参数、所述行为标签标记后的业务行为描述信息的描述指标属性以及所述所有动态运行特征的特征分布队列将所述节点拟合率信息传递到所述目标轨迹曲线节点中,以在所述目标轨迹曲线节点中得到与所述节点拟合率信息存在拟合率映射关系的拟合率传递信息,并根据所述节点拟合率信息以及所述拟合率传递信息之间在时序上的余弦距离,生成所述所有动态运行特征和所述行为标签标记后的业务行为描述信息之间的行为特征匹配列表;
将所述拟合率传递信息作为初始传递信息,在所述目标轨迹曲线节点中获取待匹配节点信息,基于所述行为特征匹配列表对应的列表结构参数和列表优先级匹配队列,将所述待匹配节点信息传递到所述节点拟合率信息所在轨迹曲线节点中,以在所述节点拟合率信息所在轨迹曲线节点中得到所述待匹配节点信息对应的已匹配节点信息,并将所述已匹配节点信息对应的传递信息确定为特征提取评价信息;
确定所述节点拟合率信息传递到所述目标轨迹曲线节点中的信息流路径记录,并基于所述已匹配节点信息与所述信息流路径记录上的多个记录清单对应的清单事件信息之间的信息一致性权重,在所述业务行为轨迹曲线中按照时序先后顺序逐点顺次确定所述特征提取评价信息对应的特征提取变量,直至获取到的所述特征提取变量所在轨迹曲线节点的节点拟合记录的评价权重与所述特征提取评价信息在所述动态运行轨迹曲线中的节点拟合记录的评价权重一致时,停止获取下一轨迹曲线节点中的特征提取变量,并根据所述特征提取评价信息以及最后一次获取到的特征提取变量,生成用于对所述行为标签标记后的业务行为描述信息进行行为特征提取的线程配置数据;采用所述线程配置数据更新预设的行为特征提取模型,并通过更新之后的行为特征提取模型对所述行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集;其中,在采用更新之后的行为特征提取模型进行行为特征提取的过程中,根据行为标签对应的标签属性值确定行为特征提取的持续时长值,并基于所述持续时长值对所述行为标签标记后的业务行为描述信息进行行为特征提取。
A7.根据A1所述的方法,当前业务请求的待验证请求字段与所述身份认证签名是否匹配,通过以下方式进行检测:
将当前业务请求的待验证请求字段转换为对应的字段编码集,将所述字段编码集进行编码串拆分得到多个目标编码串;获取所述多个目标编码串分别对应的第二标识位更新记录,对所述第二标识位更新记录进行更新次数校正得到所述多个目标编码串分别对应的第一标识位更新记录;
基于所述第一标识位更新记录以及对应的更新间隔时长,得到所述字段编码集的编码脚本签名以及字段签名,获取每个所述目标编码串的编码脚本签名与所有目标编码串的字段签名之间的第一签名重叠率,并根据所述第一签名重叠率确定每个所述目标编码串对应的新的编码脚本签名;
获取每个所述目标编码串的字段签名与所有目标编码串的编码脚本签名之间的第二签名重叠率,并根据所述第二签名重叠率确定每个所述目标编码串对应的新的字段签名;基于所述新的编码脚本签名和所述新的字段签名得到当前业务请求的待验证请求字段的综合签名;
在所述综合签名和所述身份认证签名的相似度达到设定相似度时确定当前业务请求的待验证请求字段与所述身份认证签名相匹配。
A8.一种云端办公平台,包括业务设备处理装置,所述装置在运行时实现A1-A7任一项所述的方法。
B1.一种基于云上办公网络的业务设备处理方法,应用于与办公业务设备通信的云端办公平台,所述方法至少包括:
获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集;其中,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征;
若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名;
若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证;其中:
所述待验证请求字段用于验证当前业务请求的合法性以及与待处理办公业务设备的身份匹配性,所述免密接入认证是所述云端办公平台向所述待处理办公业务设备发送的免密接入设置的认证请求;
若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联;其中,完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
B2.根据B1所述的方法,所述行为描述特征集满足业务行为认证条件,包括:
在提取得到的所述行为描述特征集的行为鉴权清单中通过鉴权验证的第一清单的数量与没有通过所述鉴权验证的第二清单的数量的当前比值大于设定比值的时确定所述行为描述特征集满足业务行为认证条件。
B3.如B1所述的方法,所述根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名,具体包括:
对所述行为描述特征集所包含的所述业务行为描述特征进行特征描述值提取,得到所述行为描述特征集所包含的所述业务行为描述特征的描述值集合;
按照所述描述值集合的中每个描述值的描述维度变量对所述描述值集合进行聚类,得到多个聚类集;
计算每个聚类集的聚类中心度,并确定最大聚类中心度对应的聚类集对应的目标业务行为描述特征,并将所述目标业务行为描述特征作为所述行为描述特征集对应的身份认证签名的签名密钥配对特征,根据所述签名密钥配对特征进行签名认证,得到所述身份认证签名。
B4.如B1所述的方法,所述获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集,包括:
获取所述待处理办公业务设备在所述设定时段内的所有办公业务记录,并基于所述所有办公业务记录确定信息抓取脚本和信息记录时序清单;
根据所述信息抓取脚本和所述信息记录时序清单将所述所有办公业务记录导入至预设信息提取线程对应的样本池中,获得所述预设信息提取线程输出的每个办公业务记录分别对应的业务行为描述信息,并对所述业务行为描述信息进行行为标签标记;
根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
B5.根据B4所述的方法,所述根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照所述日志运行轨迹对应的日志消息分布队列确定所述待处理办公业务设备的运行状态轨迹,并指示设定爬虫脚本在所述运行状态轨迹中进行动态爬取,所述运行状态轨迹中存在供所述设定爬虫脚本爬取的至少一组动态运行特征;
当所述设定爬虫脚本的设定爬取路径内存在当前动态运行特征时,检测所述当前动态运行特征是否记录有第一动态权重标识;所述第一动态权重标识是所述设定爬虫脚本最近一次未爬取所述当前动态运行特征时记录在所述当前动态运行特征上的,所述第一动态权重标识是所述设定爬虫脚本在最近一次未爬取时所具有的动态运行特征的动态更新频率的权重标识;
当所述当前动态运行特征不具有所述第一动态权重标识时,检测所述当前动态运行特征是否为所述设定爬虫脚本已标记爬取优先级的动态运行特征;当确定所述当前动态运行特征是所述设定爬虫脚本已标记爬取优先级的动态运行特征时,指示所述设定爬虫脚本爬取所述当前动态运行特征,并根据所述当前动态运行特征的第一运行追溯信息更新所述设定爬虫脚本的第二动态权重标识;
当所述当前动态运行特征具有所述第一动态权重标识时,检测所述第一动态权重标识是否与所述设定爬虫脚本的第二动态权重标识相同,所述第二动态权重标识是所述设定爬虫脚本当前爬取到的动态运行特征的运行追溯信息的权重标识;当所述第一动态权重标识与所述设定爬虫脚本的第二动态权重标识不相同时,确定触发所述第一动态权重标识变化至所述第二动态权重标识过程中的状态变化参数;根据所述状态变化参数,获取所述第一动态权重标识中发生变化的第二运行追溯信息;根据所述第一运行追溯信息和所述第二运行追溯信息检测所述当前动态运行特征是否满足爬取的条件;当所述当前动态运行特征满足爬取的条件时,爬取所述当前动态运行特征,并根据所述第一运行追溯信息更新所述第二动态权重标识;
统计所述设定爬虫脚本爬取到的所有动态运行特征,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
B6.根据B5所述的方法,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照时序先后顺序在预设坐标平面中绘制所述所有动态运行特征对应的动态运行轨迹曲线,并按照所述预设坐标平面的配置参数提取行为标签标记后的业务行为描述信息在时序上的行为轨迹列表所对应的业务行为轨迹曲线;其中,所述动态运行轨迹曲线和所述业务行为轨迹曲线均存在多个具有不同曲线拟合评价系数的轨迹曲线节点;
判断所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中是否均在用于进行轨迹曲线节点关联的曲线关联标识;若所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中均存在所述用于进行轨迹曲线节点关联的曲线关联标识,则获得所述所有动态运行特征在所述动态运行轨迹曲线的其中一个轨迹曲线节点的节点拟合率信息,并将所述业务行为轨迹曲线中具有最大曲线拟合评价系数的轨迹曲线节点确定为目标轨迹曲线节点;
基于所述预设坐标平面的配置参数、所述行为标签标记后的业务行为描述信息的描述指标属性以及所述所有动态运行特征的特征分布队列将所述节点拟合率信息传递到所述目标轨迹曲线节点中,以在所述目标轨迹曲线节点中得到与所述节点拟合率信息存在拟合率映射关系的拟合率传递信息,并根据所述节点拟合率信息以及所述拟合率传递信息之间在时序上的余弦距离,生成所述所有动态运行特征和所述行为标签标记后的业务行为描述信息之间的行为特征匹配列表;
将所述拟合率传递信息作为初始传递信息,在所述目标轨迹曲线节点中获取待匹配节点信息,基于所述行为特征匹配列表对应的列表结构参数和列表优先级匹配队列,将所述待匹配节点信息传递到所述节点拟合率信息所在轨迹曲线节点中,以在所述节点拟合率信息所在轨迹曲线节点中得到所述待匹配节点信息对应的已匹配节点信息,并将所述已匹配节点信息对应的传递信息确定为特征提取评价信息;
确定所述节点拟合率信息传递到所述目标轨迹曲线节点中的信息流路径记录,并基于所述已匹配节点信息与所述信息流路径记录上的多个记录清单对应的清单事件信息之间的信息一致性权重,在所述业务行为轨迹曲线中按照时序先后顺序逐点顺次确定所述特征提取评价信息对应的特征提取变量,直至获取到的所述特征提取变量所在轨迹曲线节点的节点拟合记录的评价权重与所述特征提取评价信息在所述动态运行轨迹曲线中的节点拟合记录的评价权重一致时,停止获取下一轨迹曲线节点中的特征提取变量,并根据所述特征提取评价信息以及最后一次获取到的特征提取变量,生成用于对所述行为标签标记后的业务行为描述信息进行行为特征提取的线程配置数据;采用所述线程配置数据更新预设的行为特征提取模型,并通过更新之后的行为特征提取模型对所述行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集;其中,在采用更新之后的行为特征提取模型进行行为特征提取的过程中,根据行为标签对应的标签属性值确定行为特征提取的持续时长值,并基于所述持续时长值对所述行为标签标记后的业务行为描述信息进行行为特征提取。
B7.根据B1所述的方法,当前业务请求的待验证请求字段与所述身份认证签名是否匹配,通过以下方式进行检测:
将当前业务请求的待验证请求字段转换为对应的字段编码集,将所述字段编码集进行编码串拆分得到多个目标编码串;获取所述多个目标编码串分别对应的第二标识位更新记录,对所述第二标识位更新记录进行更新次数校正得到所述多个目标编码串分别对应的第一标识位更新记录;
基于所述第一标识位更新记录以及对应的更新间隔时长,得到所述字段编码集的编码脚本签名以及字段签名,获取每个所述目标编码串的编码脚本签名与所有目标编码串的字段签名之间的第一签名重叠率,并根据所述第一签名重叠率确定每个所述目标编码串对应的新的编码脚本签名;
获取每个所述目标编码串的字段签名与所有目标编码串的编码脚本签名之间的第二签名重叠率,并根据所述第二签名重叠率确定每个所述目标编码串对应的新的字段签名;基于所述新的编码脚本签名和所述新的字段签名得到当前业务请求的待验证请求字段的综合签名;
在所述综合签名和所述身份认证签名的相似度达到设定相似度时确定当前业务请求的待验证请求字段与所述身份认证签名相匹配。
B8.一种基于云上办公网络的业务设备处理系统,包括互相之间通信的办公业务设备和云端办公平台;其中:
云端办公平台用于:
获取待处理办公业务设备在设定时段内已完成的在线办公业务或离线办公业务的办公业务记录,并获取所述办公业务记录对应的业务行为描述信息,并对所述业务行为描述信息进行行为特征提取,得到行为描述特征集;其中,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征;
若所述行为描述特征集满足业务行为认证条件,则根据所述行为描述特征集所包含的所述业务行为描述特征确定对应的身份认证签名;
若检测到当前业务请求的待验证请求字段与所述身份认证签名相匹配,则发起与所述当前业务请求相关联的免密接入认证;其中:
所述待验证请求字段用于验证当前业务请求的合法性以及与待处理办公业务设备的身份匹配性,所述免密接入认证是所述云端办公平台向所述待处理办公业务设备发送的免密接入设置的认证请求;
若接收到与所述免密接入认证对应的认证授权信息,则将所述认证授权信息中的动态签名密钥与所述身份认证签名进行关联;其中,完成了动态签名密钥与身份认证签名的关联的待处理办公业务设备在与所述云端办公平台存在通信连接的目标办公业务设备之间进行办公业务互动时处于免密接入状态。
Claims (6)
1.一种基于云上办公网络的业务设备处理方法,其特征在于,应用于与办公业务设备通信的云端办公平台,所述方法至少包括:
获取待处理办公业务设备在设定时段内的所有办公业务记录,并基于所述所有办公业务记录确定信息抓取脚本和信息记录时序清单;
根据所述信息抓取脚本和所述信息记录时序清单将所述所有办公业务记录导入至预设信息提取线程对应的样本池中,获得所述预设信息提取线程输出的每个办公业务记录分别对应的业务行为描述信息,并对所述业务行为描述信息进行行为标签标记;
根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
2.根据权利要求1所述的方法,其特征在于,所述行为描述特征集包含至少一个存在业务节点标识的业务行为描述特征。
3.根据权利要求1所述的方法,其特征在于,所述根据从所述待处理办公业务设备对应的设备运行日志提取得到的日志运行轨迹对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照所述日志运行轨迹对应的日志消息分布队列确定所述待处理办公业务设备的运行状态轨迹,并指示设定爬虫脚本在所述运行状态轨迹中进行动态爬取,所述运行状态轨迹中存在供所述设定爬虫脚本爬取的至少一组动态运行特征;
当所述设定爬虫脚本的设定爬取路径内存在当前动态运行特征时,检测所述当前动态运行特征是否记录有第一动态权重标识;所述第一动态权重标识是所述设定爬虫脚本最近一次未爬取所述当前动态运行特征时记录在所述当前动态运行特征上的,所述第一动态权重标识是所述设定爬虫脚本在最近一次未爬取时所具有的动态运行特征的动态更新频率的权重标识;
当所述当前动态运行特征不具有所述第一动态权重标识时,检测所述当前动态运行特征是否为所述设定爬虫脚本已标记爬取优先级的动态运行特征;当确定所述当前动态运行特征是所述设定爬虫脚本已标记爬取优先级的动态运行特征时,指示所述设定爬虫脚本爬取所述当前动态运行特征,并根据所述当前动态运行特征的第一运行追溯信息更新所述设定爬虫脚本的第二动态权重标识;
当所述当前动态运行特征具有所述第一动态权重标识时,检测所述第一动态权重标识是否与所述设定爬虫脚本的第二动态权重标识相同,所述第二动态权重标识是所述设定爬虫脚本当前爬取到的动态运行特征的运行追溯信息的权重标识;当所述第一动态权重标识与所述设定爬虫脚本的第二动态权重标识不相同时,确定触发所述第一动态权重标识变化至所述第二动态权重标识过程中的状态变化参数;根据所述状态变化参数,获取所述第一动态权重标识中发生变化的第二运行追溯信息;根据所述第一运行追溯信息和所述第二运行追溯信息检测所述当前动态运行特征是否满足爬取的条件;当所述当前动态运行特征满足爬取的条件时,爬取所述当前动态运行特征,并根据所述第一运行追溯信息更新所述第二动态权重标识;
统计所述设定爬虫脚本爬取到的所有动态运行特征,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集。
4.根据权利要求3所述的方法,其特征在于,通过所述所有动态运行特征对行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集,包括:
按照时序先后顺序在预设坐标平面中绘制所述所有动态运行特征对应的动态运行轨迹曲线,并按照所述预设坐标平面的配置参数提取行为标签标记后的业务行为描述信息在时序上的行为轨迹列表所对应的业务行为轨迹曲线;其中,所述动态运行轨迹曲线和所述业务行为轨迹曲线均存在多个具有不同曲线拟合评价系数的轨迹曲线节点;
判断所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中是否均在用于进行轨迹曲线节点关联的曲线关联标识;若所述动态运行轨迹曲线和所述业务行为轨迹曲线在所述预设坐标平面中均存在所述用于进行轨迹曲线节点关联的曲线关联标识,则获得所述所有动态运行特征在所述动态运行轨迹曲线的其中一个轨迹曲线节点的节点拟合率信息,并将所述业务行为轨迹曲线中具有最大曲线拟合评价系数的轨迹曲线节点确定为目标轨迹曲线节点;
基于所述预设坐标平面的配置参数、所述行为标签标记后的业务行为描述信息的描述指标属性以及所述所有动态运行特征的特征分布队列将所述节点拟合率信息传递到所述目标轨迹曲线节点中,以在所述目标轨迹曲线节点中得到与所述节点拟合率信息存在拟合率映射关系的拟合率传递信息,并根据所述节点拟合率信息以及所述拟合率传递信息之间在时序上的余弦距离,生成所述所有动态运行特征和所述行为标签标记后的业务行为描述信息之间的行为特征匹配列表;
将所述拟合率传递信息作为初始传递信息,在所述目标轨迹曲线节点中获取待匹配节点信息,基于所述行为特征匹配列表对应的列表结构参数和列表优先级匹配队列,将所述待匹配节点信息传递到所述节点拟合率信息所在轨迹曲线节点中,以在所述节点拟合率信息所在轨迹曲线节点中得到所述待匹配节点信息对应的已匹配节点信息,并将所述已匹配节点信息对应的传递信息确定为特征提取评价信息;
确定所述节点拟合率信息传递到所述目标轨迹曲线节点中的信息流路径记录,并基于所述已匹配节点信息与所述信息流路径记录上的多个记录清单对应的清单事件信息之间的信息一致性权重,在所述业务行为轨迹曲线中按照时序先后顺序逐点顺次确定所述特征提取评价信息对应的特征提取变量,直至获取到的所述特征提取变量所在轨迹曲线节点的节点拟合记录的评价权重与所述特征提取评价信息在所述动态运行轨迹曲线中的节点拟合记录的评价权重一致时,停止获取下一轨迹曲线节点中的特征提取变量,并根据所述特征提取评价信息以及最后一次获取到的特征提取变量,生成用于对所述行为标签标记后的业务行为描述信息进行行为特征提取的线程配置数据;采用所述线程配置数据更新预设的行为特征提取模型,并通过更新之后的行为特征提取模型对所述行为标签标记后的业务行为描述信息进行行为特征提取,得到所述行为描述特征集;其中,在采用更新之后的行为特征提取模型进行行为特征提取的过程中,根据行为标签对应的标签属性值确定行为特征提取的持续时长值,并基于所述持续时长值对所述行为标签标记后的业务行为描述信息进行行为特征提取。
5.一种云端办公平台,其特征在于,包括业务设备处理装置,所述装置在运行时实现权利要求1-4任一项所述的方法。
6.一种云端办公平台,其特征在于,包括:
处理器,以及
与处理器连接的内存和网络接口;
所述网络接口与云端办公平台中的非易失性存储器连接;
所述处理器在运行时通过所述网络接口从所述非易失性存储器中调取计算机程序,并通过所述内存运行所述计算机程序,以执行上述权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110364177.XA CN113114652A (zh) | 2020-09-30 | 2020-09-30 | 基于云上办公网络的业务设备处理方法及云端办公平台 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011069530.3A CN112242999B (zh) | 2020-09-30 | 2020-09-30 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
| CN202110364177.XA CN113114652A (zh) | 2020-09-30 | 2020-09-30 | 基于云上办公网络的业务设备处理方法及云端办公平台 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011069530.3A Division CN112242999B (zh) | 2020-09-30 | 2020-09-30 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113114652A true CN113114652A (zh) | 2021-07-13 |
Family
ID=74168663
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011069530.3A Active CN112242999B (zh) | 2020-09-30 | 2020-09-30 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
| CN202110364192.4A Withdrawn CN113114653A (zh) | 2020-09-30 | 2020-09-30 | 云上办公网络的业务设备处理方法及云端办公平台 |
| CN202110364177.XA Withdrawn CN113114652A (zh) | 2020-09-30 | 2020-09-30 | 基于云上办公网络的业务设备处理方法及云端办公平台 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011069530.3A Active CN112242999B (zh) | 2020-09-30 | 2020-09-30 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
| CN202110364192.4A Withdrawn CN113114653A (zh) | 2020-09-30 | 2020-09-30 | 云上办公网络的业务设备处理方法及云端办公平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN112242999B (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022030B (zh) * | 2016-06-30 | 2018-11-20 | 深圳一卡通新技术有限公司 | 一种基于用户习惯行为特征的身份认证系统及方法 |
| US10136322B2 (en) * | 2017-04-21 | 2018-11-20 | Kirio Inc. | Anonymous authentication system |
| CN108809982B (zh) * | 2018-06-12 | 2020-10-27 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及系统 |
| CN110460609B (zh) * | 2019-08-16 | 2021-12-14 | 江苏恒宝智能系统技术有限公司 | 终端应用与安全认证平台的双向认证方法及系统 |
-
2020
- 2020-09-30 CN CN202011069530.3A patent/CN112242999B/zh active Active
- 2020-09-30 CN CN202110364192.4A patent/CN113114653A/zh not_active Withdrawn
- 2020-09-30 CN CN202110364177.XA patent/CN113114652A/zh not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114653A (zh) | 2021-07-13 |
| CN112242999B (zh) | 2021-07-27 |
| CN112242999A (zh) | 2021-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6939791B2 (ja) | 掲示板情報管理システム | |
| CN110427785B (zh) | 设备指纹的获取方法和装置、存储介质及电子装置 | |
| CN107070940B (zh) | 一种从流式登录日志中判断恶意登录ip地址的方法及装置 | |
| CN111597527B (zh) | 一种基于redis协议的智能合约系统 | |
| TW202046206A (zh) | 異常帳戶的檢測方法及裝置 | |
| CN113194126B (zh) | 一种基于区块链的横向联邦学习模型构建方法 | |
| US20230015258A1 (en) | Data verification in a distributed data processing system | |
| CN110457601B (zh) | 社交账号的识别方法和装置、存储介质及电子装置 | |
| CN111192151A (zh) | 业务处理方法、装置、存储介质及计算机设备 | |
| WO2016107415A1 (zh) | 基于用户网络行为特征的辅助身份验证方法 | |
| CN112000943B (zh) | 基于边缘计算和云边融合的信息验证方法及中心云平台 | |
| CN112070508B (zh) | 基于区块链金融的区块链支付处理方法及区块链支付平台 | |
| CN112242999B (zh) | 应用于云上办公网络的业务设备处理方法及云端办公平台 | |
| CN112347523A (zh) | 一种基于云计算信息安全系统 | |
| CN111784351B (zh) | 基于区块链网络和大数据分析的支付验证方法及智能设备 | |
| CN115328786A (zh) | 一种基于区块链的自动化测试方法、装置和存储介质 | |
| CN107122359A (zh) | 数据实时跟踪可视化处理方法及装置 | |
| CN111722943B (zh) | 基于边缘计算的大数据处理方法及中心云服务器 | |
| US20220284442A1 (en) | Method and system for verification of business process adherence to standards | |
| CN111784319B (zh) | 基于区块链支付网络的通信数据处理方法及大数据服务器 | |
| CN106506614A (zh) | 移动终端识别码的生成方法、生成装置和移动终端 | |
| CN112187814B (zh) | 一种智能双录方法、系统及服务器 | |
| CN111737556B (zh) | 一种大数据信息热度分析方法及云平台装置 | |
| CN117615359B (zh) | 基于多种规则引擎的蓝牙数据传输方法及系统 | |
| KR102116969B1 (ko) | 게임 서버 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210713 |
|
| WW01 | Invention patent application withdrawn after publication |