本發(fā)明涉及社交應(yīng)用技術(shù)領(lǐng)域�,特別涉及一種會話用戶追蹤的方法和裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,一些社交應(yīng)用和金融應(yīng)用也日益被廣泛使用,例如:微博�����、話題討論����、即時通訊����、網(wǎng)上交易等等����。
目前,基于安全套接層(securesocketslayer����,ssl),以及傳輸層安全(transportlayersecurity���,tls)的一些社交應(yīng)用�,例如����,話題討論、即時通訊等會話應(yīng)用��,都是通過儲存在用戶本地終端上的數(shù)據(jù)(cookie)來識別會話用戶��,這樣�,可通過cookie的識別來追蹤會話用戶。
但是,cookie容易被盜用����,或者偽造�����、或者刪除���,這樣����,可能使得對應(yīng)的會話被挾持���,給網(wǎng)絡(luò)應(yīng)用帶來較大的安全的隱患�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供一種會話用戶追蹤的方法和裝置�����,用以提高網(wǎng)絡(luò)應(yīng)用的安全性��。
本發(fā)明提供一種會話用戶追蹤的方法����,該方法包括:
接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息���;
根據(jù)所述當(dāng)前會話信息,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息��,其中�����,所述當(dāng)前用戶信息包括當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息�����;
當(dāng)存儲的與所述交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中存在與所述當(dāng)前用戶標(biāo)識信息和所述當(dāng)前會話標(biāo)識信息不完全匹配的用戶信息時�,確定被追蹤的所述當(dāng)前會話用戶存在風(fēng)險。
本發(fā)明一實(shí)施例中�����,所述獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息包括:
當(dāng)所述當(dāng)前會話信息中不存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息時���,為所述當(dāng)前會話用戶分配對應(yīng)的當(dāng)前用戶標(biāo)識信息����;
當(dāng)所述當(dāng)前會話信息中不存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時,為所述當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息�����,或�,當(dāng)所述當(dāng)前會話信息中存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時,更新所述當(dāng)前會話標(biāo)識信息���,并建立更新后的當(dāng)前會話標(biāo)識信息與更新前的當(dāng)前會話標(biāo)識信息之間追蹤一致性的匹配標(biāo)識。
本發(fā)明一實(shí)施例中��,所述確定所述當(dāng)前會話用戶存在追蹤風(fēng)險包括:
當(dāng)用于追蹤用戶的所述用戶信息數(shù)據(jù)庫中存在第一用戶信息時����,確定被追蹤的所述當(dāng)前會話用戶存在風(fēng)險,其中��,所述第一用戶信息的第一用戶標(biāo)識信息與所述當(dāng)前用戶標(biāo)識信息一致���,且所述第一用戶信息的第一會話標(biāo)識信息與所述當(dāng)前會話標(biāo)識信息不匹配����;
當(dāng)所述用戶信息數(shù)據(jù)庫中存在第二用戶信息時�,建立所述第二用戶信息對應(yīng)的第二會話用戶與所述當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識���,其中,所述第二用戶信息中第二用戶標(biāo)識信息與所述當(dāng)前用戶標(biāo)識信息不一致����,且所述第二用戶信息中第二會話標(biāo)識信息與所述當(dāng)前會話標(biāo)識信息匹配。
本發(fā)明一實(shí)施例中���,所述確定被追蹤的所述當(dāng)前會話用戶風(fēng)險之后��,還包括:
當(dāng)所述用戶信息數(shù)據(jù)庫中所述第一用戶信息與所述當(dāng)前用戶信息交替出現(xiàn)時�,確定所述當(dāng)前會話用戶的可靠性等級低����。
本發(fā)明一實(shí)施例中,所述獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息之后��,還包括:
將所述當(dāng)前用戶信息存儲在所述用戶信息數(shù)據(jù)庫中����。
本發(fā)明提供一種會話用戶追蹤的裝置,包括:
接收單元�,用于接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息;
獲取單元�����,用于根據(jù)所述當(dāng)前會話信息,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息��,其中���,所述當(dāng)前用戶信息包括當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息���;
確定單元,用于當(dāng)存儲的與所述交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中存在與所述當(dāng)前用戶標(biāo)識信息和所述當(dāng)前會話標(biāo)識信息不完全匹配的用戶信息時���,確定被追蹤的所述當(dāng)前會話用戶存在風(fēng)險。
本發(fā)明一實(shí)施例中�,所述獲取單元,還用于當(dāng)所述當(dāng)前會話信息中不存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息時��,為所述當(dāng)前會話用戶分配對應(yīng)的當(dāng)前用戶標(biāo)識信息�����;以及�,當(dāng)所述當(dāng)前會話信息中不存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時,為所述當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息����,或���,當(dāng)所述當(dāng)前會話信息中存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時,更新所述當(dāng)前會話標(biāo)識信息�,并建立更新后的當(dāng)前會話標(biāo)識信息與更新前的當(dāng)前會話標(biāo)識信息之間追蹤一致性的匹配標(biāo)識。
本發(fā)明一實(shí)施例中����,所述確定單元,還用于當(dāng)用于追蹤用戶的所述用戶信息數(shù)據(jù)庫中存在第一用戶信息時�,確定被追蹤的所述當(dāng)前會話用戶存在風(fēng)險,其中����,所述第一用戶信息的第一用戶標(biāo)識信息與所述當(dāng)前用戶標(biāo)識信息一致,且所述第一用戶信息的第一會話標(biāo)識信息與所述當(dāng)前會話標(biāo)識信息不匹配�;以及,當(dāng)所述用戶信息數(shù)據(jù)庫中存在第二用戶信息時�,建立所述第二用戶信息對應(yīng)的第二會話用戶與所述當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識,其中���,所述第二用戶信息中第二用戶標(biāo)識信息與所述當(dāng)前用戶標(biāo)識信息不一致�����,且所述第二用戶信息中第二會話標(biāo)識信息與所述當(dāng)前會話標(biāo)識信息匹配���。
本發(fā)明一實(shí)施例中���,所述確定單元,還用于當(dāng)所述用戶信息數(shù)據(jù)庫中所述第一用戶信息與所述當(dāng)前用戶信息交替出現(xiàn)時�,確定所述當(dāng)前會話用戶的可靠性等級低。
本發(fā)明一實(shí)施例中����,所述裝置還包括:
存儲單元,還用于將所述當(dāng)前用戶信息存儲在所述用戶信息數(shù)據(jù)庫中����。
本發(fā)明實(shí)施例的一些有益效果可以包括:
可見���,可根據(jù)會話用戶的用戶標(biāo)識信息���,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤,由于會話標(biāo)識信息比較難獲取或偽造�,這樣,可較準(zhǔn)確地追蹤到會話用戶���,減少會話被挾制或被盜用的幾率���,提高了網(wǎng)絡(luò)應(yīng)用的安全性�。
本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見����,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書�、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得���。
下面通過附圖和實(shí)施例�,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述���。
附圖說明
附圖用來提供對本發(fā)明的進(jìn)一步理解����,并且構(gòu)成說明書的一部分,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明�,并不構(gòu)成對本發(fā)明的限制。在附圖中:
圖1是根據(jù)一示例性實(shí)施例示出的會話用戶追蹤方法的流程圖����;
圖2是根據(jù)一示例性實(shí)施例示一出的會話用戶追蹤方法的流程圖;
圖3是根據(jù)一示例性實(shí)施例二示出的會話用戶追蹤方法的流程圖���;
圖4是根據(jù)一示例性實(shí)施例示出的會話用戶追蹤裝置的結(jié)構(gòu)圖�����;
圖5是根據(jù)一示例性實(shí)施例三示出的會話用戶追蹤的裝置的結(jié)構(gòu)圖��。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明��,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明。
本公開實(shí)施例提供的技術(shù)方案,可根據(jù)會話用戶的用戶標(biāo)識信息��,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤��,由于會話標(biāo)識信息比較難獲取以及偽造�,這樣,可較準(zhǔn)確地追蹤到會話用戶����,減少會話被挾制或被破壞的幾率,提高了網(wǎng)絡(luò)應(yīng)用的安全性��。
圖1是根據(jù)一示例性實(shí)施例示出的會話用戶追蹤方法的流程圖�����。會話用戶追蹤的過程如圖1所示����,包括:
步驟101:接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息。
本發(fā)明實(shí)施例中�,交互會話可基于ssl或tls上,可包括:話題討論����、即時通訊,或信息發(fā)布等等。一般�,會話都會有對應(yīng)的會話標(biāo)識信息,例如:sslsessionid和sslsessionticket中的至少一種�。而會話用戶也會有對應(yīng)的用戶標(biāo)識信息,例如:cookie信息���。
步驟102:根據(jù)當(dāng)前會話信息����,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息��,其中����,當(dāng)前用戶信息包括當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息。
一般�,當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息可攜帶當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息,以及當(dāng)前會話標(biāo)識信息�����,即當(dāng)前用戶信息���。因此�����,本發(fā)明實(shí)施例中����,用戶信息包括:用戶標(biāo)識信息和會話標(biāo)識信息����。
可獲取當(dāng)前會話信息中攜帶的當(dāng)前用戶標(biāo)識信息當(dāng)前會話標(biāo)識信息。
但是�����,對于一些特定的當(dāng)前會話信息��,可能當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息����,則可為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息。即當(dāng)當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時�,為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息。
例如:對于基于ssl的當(dāng)前會話信息���,若該當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時����,服務(wù)器底層可給當(dāng)前會話用戶分配對應(yīng)的sslsessionid和/或sslsessionticket,然后���,通過http服務(wù)器插件或類似手段�����,將sslsessionid和/或sslsessionticket傳遞給上層的業(yè)務(wù)處理程序��。即實(shí)現(xiàn)了為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息�����。具體地���,可通過修改nginx的ssl模塊,將上述當(dāng)前會話標(biāo)識信息記錄到環(huán)境變量中或以其他方式暫存����,再傳遞給上層的腳本程序(如php或python等)或由上層腳本程序自行讀取判斷。
由于ssl連接建立在tcp上��,暫存方式可以以tcp連接的基本屬性(即ip和端口)做索引存儲于通用的第三方存儲服務(wù)(如mysql�����、redis或mongodb)中,上層腳本可以輕易地找出相應(yīng)信息����。
當(dāng)前會話信息中存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時�����,可直接獲取當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息�。或者��,為進(jìn)一步提高網(wǎng)絡(luò)應(yīng)用的安全性����,可更新當(dāng)前會話標(biāo)識信息,并確定更新前后的當(dāng)前會話標(biāo)識信息具有追蹤一致性����。即當(dāng)存在與當(dāng)前會話用戶對應(yīng)的第一當(dāng)前會話標(biāo)識信息時,將第一當(dāng)前會話標(biāo)識信息更新為第二當(dāng)前會話標(biāo)識信息��,并建立第一當(dāng)前會話標(biāo)識信息與第二當(dāng)前會話標(biāo)識信息一致性的匹配標(biāo)識�����。其中,第一當(dāng)前會話標(biāo)識信息為更新前的當(dāng)前會話標(biāo)識信息��,第二當(dāng)前會話標(biāo)識信息為更新后的當(dāng)前會話標(biāo)識信息�。
這樣,當(dāng)所述當(dāng)前會話信息中存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時����,更新所述當(dāng)前會話標(biāo)識信息,并建立更新后的當(dāng)前會話標(biāo)識信息與更新前的當(dāng)前會話標(biāo)識信息之間追蹤一致性的匹配標(biāo)識�����。
例如:多次將與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息進(jìn)行更新�����,并建立了追蹤一致性的匹配標(biāo)識��。這樣,當(dāng)前會話用戶對應(yīng)有兩個、或多個當(dāng)前會話標(biāo)識信息�,這樣�����,在進(jìn)行追蹤會話用戶時�,若兩個或多個會話標(biāo)識信息時不同的,但是��,對應(yīng)的匹配標(biāo)識一致���,則可確定兩個或多個會話標(biāo)識信息是一致的���。
同樣���,若當(dāng)前會話信息中存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息�,可直接獲取當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息�����。而若當(dāng)不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息����,則可為當(dāng)前會話用戶分配對應(yīng)的前用戶標(biāo)識信息。
例如:基于ssl的當(dāng)前會話信息中沒有當(dāng)前用戶的cookie信息��,則可直接為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前cookie信息�。
因此���,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息包括:當(dāng)所述當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息時,為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前用戶標(biāo)識信息�����;以及�,當(dāng)當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時,為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息�,或,當(dāng)所述當(dāng)前會話信息中存在與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時���,更新所述當(dāng)前會話標(biāo)識信息��,并建立更新后的當(dāng)前會話標(biāo)識信息與更新前的當(dāng)前會話標(biāo)識信息之間追蹤一致性的匹配標(biāo)識��。
步驟103:當(dāng)存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中存在與當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息不完全匹配的用戶信息時���,確定被追蹤的當(dāng)前會話用戶存在風(fēng)險。
本發(fā)明實(shí)施例中�����,可存儲了與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫,該用戶數(shù)據(jù)庫中可記錄每次進(jìn)行會話信息交互時�����,對應(yīng)的用戶信息���,即用戶信息數(shù)據(jù)庫用戶追蹤會話用戶�����。這樣�,進(jìn)行會話用戶追蹤時�,可在存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中查找是否存在與當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息不完全匹配的用戶信息���,若存在���,則可確定當(dāng)前會話用戶存在風(fēng)險。
其中�,兩個用戶信息中若對應(yīng)的用戶標(biāo)識信息一致,且對應(yīng)的會話標(biāo)識信息匹配���,則兩個用戶信息完全匹配���;若僅僅對應(yīng)的用戶標(biāo)識信息一致��,而對應(yīng)的會話標(biāo)識信息不匹配��,則兩個用戶信息不完全匹配����,或者���,若對應(yīng)的用戶標(biāo)識信息不一致����,而對應(yīng)的會話標(biāo)識信息匹配�,則兩個用戶信息不完全匹配。當(dāng)然���,若對應(yīng)的用戶標(biāo)識信息不一致���,且對應(yīng)的會話標(biāo)識信息不匹配,則兩個用戶信息完全不匹配�����。
因此,本實(shí)施例中�,當(dāng)用于追蹤用戶的用戶信息數(shù)據(jù)庫中存在第一用戶信息時,確定當(dāng)前會話用戶存在風(fēng)險��,其中�����,第一用戶信息的第一用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息一致����,且第一用戶信息的第一會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息不匹配;當(dāng)用戶信息數(shù)據(jù)庫中存在第二用戶信息時�,建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識,其中���,第二用戶信息中第二用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息不一致�,且第二用戶信息中第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配�����。
本發(fā)明實(shí)施例中��,由于與會話用戶對應(yīng)的會話標(biāo)識信息可被更新��,這樣��,一個會話用戶可能對應(yīng)兩個或多個不同的會話標(biāo)識信息��,但是��,對應(yīng)的匹配標(biāo)識是一致��。因此��,進(jìn)行會話用戶追蹤時��,第二用戶信息中第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配可包括:第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息相同��,可確定第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配�����,或者�,第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息不相同,但第二會話標(biāo)識信息對應(yīng)的匹配標(biāo)識�����,與當(dāng)前會話標(biāo)識信息對應(yīng)的匹配標(biāo)識相同�����,也可確定第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配。
例如:基于ssl的會話��,獲取的當(dāng)前用戶信息中�,當(dāng)前用戶標(biāo)識信息為cookie信息a,而當(dāng)前會話標(biāo)識信息為sslsessionid甲����,若存儲的用戶信息數(shù)據(jù)庫中,一個用戶信息中����,用戶標(biāo)識信息為cookie信息a,且對應(yīng)會話標(biāo)識信息為sslsessionid乙��,則該用戶信息為第一用戶信息����,此時只有用戶標(biāo)識信息一致,而會話標(biāo)識信息不匹配���,即可確定當(dāng)前會話用戶存在風(fēng)險。
或者�����,若存儲的一個用戶信息中,用戶標(biāo)識信息為cookie信息b�,且對應(yīng)會話標(biāo)識信息為sslsessionid甲,則該用戶信息為第二用戶信息��,此時�����,只有會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配���,而用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息不一致����,則可建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識�����。
可見�,可根據(jù)會話用戶的用戶標(biāo)識信息,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤���,由于會話標(biāo)識信息比較難獲取以及偽造�,這樣,可較準(zhǔn)確地追蹤到會話用戶�����,減少會話被挾制或被破壞的幾率��,提高了網(wǎng)絡(luò)應(yīng)用的安全性���。
并且�,若會話標(biāo)識信息為sslsessionid與sslsessionticket中的至少一種時��,由于sessionid和ticket均是現(xiàn)有在廣泛使用的技術(shù)�����,同時安全敏感的業(yè)務(wù)今天通常已經(jīng)在使用ssl傳輸����,因此,根據(jù)sslsessionid和/或sslsessionticket進(jìn)行會話用戶的追蹤��,可非常隱蔽��,也不需要額外的網(wǎng)絡(luò)開銷。
當(dāng)然�����,還可進(jìn)一步分析追蹤信息�,本發(fā)明另一實(shí)施例中��,確定當(dāng)前會話用戶存在風(fēng)險之后��,還包括:當(dāng)用戶信息數(shù)據(jù)庫中第一用戶信息與當(dāng)前用戶信息交替出現(xiàn)時�����,確定當(dāng)前會話用戶的可靠性等級低����。由于第一用戶信息中的用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息一致,而對應(yīng)的會話標(biāo)識信息與當(dāng)前用戶標(biāo)識信息不一致�,且第一用戶信息與當(dāng)前用戶信息兩者交替出現(xiàn),則該會話可能被劫持�,或者出現(xiàn)多點(diǎn)登錄的情況,此時���,可確定當(dāng)前會話用戶的可靠性等級低�。從而�,可對當(dāng)前會話用戶進(jìn)行一些權(quán)限限制�,例如:不能進(jìn)行金融操作���。
當(dāng)然���,為了更好進(jìn)行后續(xù)的會話用戶追蹤,可獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息之后��,還包括:將當(dāng)前用戶信息存儲在用戶信息數(shù)據(jù)庫中��。
下面將操作流程集合到具體實(shí)施例中�����,舉例說明本公開實(shí)施例提供的方法��。
實(shí)施例一���,本實(shí)施例中���,交互會話基于ssl,用戶標(biāo)識信息為cookie信息��,會話標(biāo)識信息為sslsessionid。
圖2是根據(jù)一示例性實(shí)施例一示出的會話用戶追蹤方法的流程圖�,參見圖2,本實(shí)施例中會話用戶追蹤的過程包括:
步驟201:接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息��。
步驟202:判斷當(dāng)前會話信息中是否攜帶有cookie信息���?如有,執(zhí)行步驟203��,否則�,執(zhí)行步驟204。
步驟203:根據(jù)當(dāng)前會話信息�,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息中的當(dāng)前cookie信息。轉(zhuǎn)入步驟205���。
步驟204:為當(dāng)前會話用戶分配當(dāng)前cookie信息�����,獲取當(dāng)前用戶信息中的當(dāng)前cookie信息�����。轉(zhuǎn)入步驟205����。
步驟205:判斷當(dāng)前會話信息中是否攜帶有sslsessionid?若有�,執(zhí)行步驟206,否則��,執(zhí)行步驟207����。
步驟206:根據(jù)當(dāng)前會話信息,獲取當(dāng)前用戶信息中的當(dāng)前sslsessionid����。轉(zhuǎn)入步驟208。
步驟207:為當(dāng)前會話用戶分配當(dāng)前sslsession��,并獲取當(dāng)前sslsessionid��。轉(zhuǎn)入步驟208����。
步驟208:判斷存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中是否存在第一用戶信息?若有��,執(zhí)行步驟209�����,否則,執(zhí)行步驟210��。
這里�����,第一用戶信息中的cookie信息與當(dāng)前cookie信息一致�,而第一用戶信息中的sslsessionid與當(dāng)前sslsessionid不匹配。
步驟209:確定當(dāng)前會話用戶存在風(fēng)險�。流程結(jié)束��。
步驟210:判斷存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中是否存在第二用戶信息��?若有��,執(zhí)行步驟211����,否則,執(zhí)行步驟212��。
這里�,第二用戶信息中的cookie信息與當(dāng)前cookie信息不一致��,而第一用戶信息中的sslsessionid與當(dāng)前sslsessionid匹配���。
步驟211:建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識。流程結(jié)束�。
步驟212:確定當(dāng)前會話用戶追蹤一致。
本發(fā)明實(shí)施例中���,根據(jù)會話用戶的用戶標(biāo)識信息�����,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤�����,提高了會話用戶追蹤的準(zhǔn)確性����。
實(shí)施例二���,本實(shí)施例中��,交互會話基于ssl�,用戶標(biāo)識信息為cookie信息,會話標(biāo)識信息為sslsessionticket����。
圖3是根據(jù)一示例性實(shí)施例二示出的會話用戶追蹤方法的流程圖,參見圖3����,本實(shí)施例中會話用戶追蹤的過程包括:
步驟301:接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息。
步驟302:獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息�,其中,當(dāng)前用戶信息包括當(dāng)前cookie信息和當(dāng)前sslsessionticket�。
步驟303:判斷存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中是否存在第一用戶信息?若有����,執(zhí)行步驟304����,否則,執(zhí)行步驟307���。
這里����,第一用戶信息中的cookie信息與當(dāng)前cookie信息一致,而第一用戶信息中的sslsessionticket與當(dāng)前sslsessionticket不匹配�。
步驟304:確定當(dāng)前會話用戶存在風(fēng)險。
步驟305:判斷用戶信息數(shù)據(jù)庫中第一用戶信息與當(dāng)前用戶信息是否交替出現(xiàn)����?若是,執(zhí)行步驟306����,否則,轉(zhuǎn)入步驟310���。
步驟306:確定當(dāng)前會話用戶的可靠性等級低�。轉(zhuǎn)入步驟310�。
由于第一用戶信息與當(dāng)前用戶信息交替出現(xiàn),則有可能該會話被劫持���,或者用戶多點(diǎn)登錄���,這樣,當(dāng)前會話用戶的可靠性等級低�����,可采用對應(yīng)的風(fēng)險限制策略。
步驟307:判斷存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中是否存在第二用戶信息���?若有�,執(zhí)行步驟308�,否則,執(zhí)行步驟309���。
這里���,第二用戶信息中的cookie信息與當(dāng)前cookie信息不一致,而第一用戶信息中的sslsessionticket與當(dāng)前sslsessionticket匹配�����。
步驟308:建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識��。轉(zhuǎn)入步驟310�����。
對于一些投票討論的會話���,存在同用戶刷票現(xiàn)象�,這樣���,由于已建立第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識���,可有效減少用戶刷票的幾率。
步驟309:確定當(dāng)前會話用戶追蹤一致�����。轉(zhuǎn)入步驟310���。
步驟310:將當(dāng)前用戶信息存儲在用戶信息數(shù)據(jù)庫中�。
將當(dāng)前用戶信息存儲在用戶信息數(shù)據(jù)庫中后�����,可便于下次會話用戶的追蹤���,進(jìn)一步提高會話用戶追蹤的準(zhǔn)確性����。
可見,本實(shí)施例中��,可根據(jù)會話用戶的用戶標(biāo)識信息�����,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤��,由于會話標(biāo)識信息比較難獲取以及偽造��,這樣��,可較準(zhǔn)確地追蹤到會話用戶��,減少會話被挾制或被破壞的幾率�����,提高了網(wǎng)絡(luò)應(yīng)用的安全性���。
下述為本公開裝置實(shí)施例����,可以用于執(zhí)行本公開方法實(shí)施例���。
根據(jù)上述會話用戶追蹤的過程�,可構(gòu)建一種會話用戶追蹤的裝置����。
圖4是根據(jù)一示例性實(shí)施例示出的會話用戶追蹤裝置的結(jié)構(gòu)圖。如圖4所示��,該裝置包括:接收單元410�����、獲取單元420和確定單元430��,其中�,
接收單元410,用于接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息����。
獲取單元420,用于根據(jù)當(dāng)前會話信息�����,獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息�����,其中,當(dāng)前用戶信息包括當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息��。
確定單元430�,用于當(dāng)存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中存在與當(dāng)前用戶標(biāo)識信息和當(dāng)前會話標(biāo)識信息不完全匹配的用戶信息時,確定被追蹤的當(dāng)前會話用戶存在風(fēng)險���。
本發(fā)明一實(shí)施例中��,獲取單元420����,還用于當(dāng)所述當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶標(biāo)識信息時���,為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前用戶標(biāo)識信息���;以及,當(dāng)所述當(dāng)前會話信息中不存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時���,為當(dāng)前會話用戶分配對應(yīng)的當(dāng)前會話標(biāo)識信息�,或���,當(dāng)所述當(dāng)前會話信息中存在與當(dāng)前會話用戶對應(yīng)的當(dāng)前會話標(biāo)識信息時�����,更新所述當(dāng)前會話標(biāo)識信息����,并建立更新后的當(dāng)前會話標(biāo)識信息與更新前的當(dāng)前會話標(biāo)識信息之間追蹤一致性�。
本發(fā)明一實(shí)施例中,確定單元430���,還用于當(dāng)用于追蹤用戶的用戶信息數(shù)據(jù)庫中存在第一用戶信息時����,確定當(dāng)前會話用戶存在風(fēng)險��,其中�����,第一用戶信息的第一用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息一致����,且第一用戶信息的第一會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息不匹配��;以及���,當(dāng)用戶信息數(shù)據(jù)庫中存在第二用戶信息時,建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識�,其中,第二用戶信息中第二用戶標(biāo)識信息與當(dāng)前用戶標(biāo)識信息不一致���,且第二用戶信息中第二會話標(biāo)識信息與當(dāng)前會話標(biāo)識信息匹配�。
本發(fā)明一實(shí)施例中�����,確定單元430�,還用于當(dāng)用戶信息數(shù)據(jù)庫中第一用戶信息與當(dāng)前用戶信息交替出現(xiàn)時,確定當(dāng)前會話用戶的可靠性等級低����。
本發(fā)明一實(shí)施例中,裝置還包括:存儲單元����,還用于將當(dāng)前用戶信息存儲在用戶信息數(shù)據(jù)庫中。
可見����,可根據(jù)會話用戶的用戶標(biāo)識信息��,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤���,由于會話標(biāo)識信息比較難獲取以及偽造,這樣���,可較準(zhǔn)確地追蹤到會話用戶,減少會話被挾制或被破壞的幾率���,提高了網(wǎng)絡(luò)應(yīng)用的安全性���。
下面舉例說明本公開實(shí)施例提供的裝置。
實(shí)施例三����,圖5根據(jù)一示例性實(shí)施例三示出的會話用戶追蹤裝置的結(jié)構(gòu)圖,本實(shí)施例中�,交互會話基于ssl,用戶標(biāo)識信息為cookie信息��,會話標(biāo)識信息為sslsessionticket�。參見圖5�����,該裝置包括:接收單元410�、獲取單元420�、確定單元430,以及存儲單元440���。
具體地���,接收單元410接收交互會話中當(dāng)前會話用戶發(fā)送的當(dāng)前會話信息。而獲取單元420獲取與所述當(dāng)前會話用戶對應(yīng)的當(dāng)前用戶信息����,其中,當(dāng)前用戶信息包括當(dāng)前cookie信息當(dāng)前sslsessionticket�。
這樣,當(dāng)存儲的與交互會話對應(yīng)的用戶信息數(shù)據(jù)庫中存在第一用戶信息時����,確定單元430可確定當(dāng)前會話用戶存在風(fēng)險。這里�,第一用戶信息中的cookie信息與當(dāng)前cookie信息一致,而第一用戶信息中的sslsessionticket與當(dāng)前sslsessionticket不匹配����。并且�,用戶信息數(shù)據(jù)庫中第一用戶信息與當(dāng)前用戶信息交替出現(xiàn)時����,確定單元430還可確定當(dāng)前會話用戶的可靠性等級低。
而當(dāng)用戶信息數(shù)據(jù)庫中存在第二用戶信息時����,確定單元430可建立第二用戶信息對應(yīng)的第二會話用戶與當(dāng)前會話用戶之間存在追蹤一致性的追蹤標(biāo)識。這里�,第二用戶信息中的cookie信息與當(dāng)前cookie信息不一致���,而第一用戶信息中的sslsessionticket與當(dāng)前sslsessionticket匹配�����。
當(dāng)然��,存儲單元440可將當(dāng)前用戶信息存儲在用戶信息數(shù)據(jù)庫中�����,可便于下次會話用戶的追蹤�,進(jìn)一步提高會話用戶追蹤的準(zhǔn)確性。
可見��,本實(shí)施中���,可根據(jù)會話用戶的用戶標(biāo)識信息�,以及會話的會話標(biāo)識信息對會話用戶進(jìn)行追蹤�����,由于會話標(biāo)識信息比較難獲取或偽造����,這樣,可較準(zhǔn)確地追蹤到會話用戶�,減少會話被挾制或被盜用的幾率,提高了網(wǎng)絡(luò)應(yīng)用的安全性��。并且�,若會話標(biāo)識信息為sslsessionid與sslsessionticket中的至少一種時,由于sessionid和ticket均是現(xiàn)有在廣泛使用的技術(shù)���,因此�����,根據(jù)sslsessionid和/或sslsessionticket進(jìn)行會話用戶的追蹤�����,可非常隱蔽�,也不需要額外的網(wǎng)絡(luò)開銷。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法���、系統(tǒng)�、或計(jì)算機(jī)程序產(chǎn)品����。因此���,本發(fā)明可采用完全硬件實(shí)施例�����、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且�,本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法��、設(shè)備(系統(tǒng))��、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�����、專用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器�,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置����。
這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中�����,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上���,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟���。
顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍����。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)����。