(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221019385 6.X (22)申请日 2022.03.01 (71)申请人 中国光大银行股份有限公司 地址 100033 北京市西城区太平桥大街25 号、 甲25号中国光大中心 申请人 北京蒸汽记忆科技有限公司 (72)发明人 解培　陈智　王辰凯　夏禹　 张志南　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 倪焱 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种用户行为审计系统、 方法、 设备及存储 介质 (57)摘要 本发明公开了一种一种用户行为审 计系统、 方法、 设备及存储介质， 所述系统包括： 业务客户 端、 信息传输模块、 用户认证模块和审计模块； 业 务客户端用于获取用户信息， 用户信息包括： 用 户行为信息和用户认证令牌； 信息传输模块， 用 于将用户信息发送至用户认证模块； 用户认证模 块， 用于对用户信息中的用户认证令牌进行解密 得到用户认证信息， 基于用户认证信息进行用户 身份认证， 将通过用户身份认证的用户行为信息 发送至审计模块； 审计模块用于对通过用户身份 认证的用户行为信息进行审计， 能够对业务系统 中的用户行为信息进行用户认证和全面的审计 工作， 以提高业 务系统的网络安全。 权利要求书2页 说明书8页 附图2页 CN 114531295 A 2022.05.24 CN 114531295 A 1.一种用户行为审计系统， 其特征在于， 包括： 业务客户端、 信 息传输模块、 用户认证模 块和审计模块； 所述业务客户端用于获取用户信息， 所述用户信息包括： 用户行为信息和用户认证令 牌； 所述信息传输模块， 用于将所述用户信息发送至所述用户认证模块； 所述用户认证模块， 用于对所述用户信 息中的用户认证令牌进行解密得到用户认证信 息， 基于所述用户认证信息进行用户身份认证， 将通过用户身份认证的用户行为信息发送 至所述审计模块； 所述审计模块用于对通过用户身份认证的用户行为信息进行审计。 2.根据权利要求1所述的系统， 其特征在于， 所述系统还包括： 密钥管理模块， 用于产生 公钥和私钥， 将所述公钥发送至所述 业务客户端， 将所述私钥发送至所述用户认证模块。 3.根据权利要求2所述的系统， 其特 征在于， 所述 业务客户端具体用于： 获取用户认证信息； 从所述密钥管理模块获取公钥； 基于所述公钥对所述用户认证信息进行加密得到用户认证令牌。 4.根据权利要求2所述的系统， 其特 征在于， 所述用户认证模块具体用于： 接收所述密钥管理模块发送的私钥； 基于所述私钥对所述用户信息中的用户认证令牌进行解密得到用户认证信息 。 5.根据权利要求1所述的系统， 其特 征在于， 所述信息传输模块具体用于： 将所述用户信息发送到kafka集群中存 储； 通过所述用户认证模块对所述kafka集群的订阅， 从所述kafka集群获取所述用户信 息。 6.根据权利要求1所述的系统， 其特 征在于， 还 包括： 信息存 储模块； 所述信息存 储模块包括： 用户行为信息存 储单元和用户认证信息存 储单元； 所述用户行为信息存 储单元用于对审计后的用户行为信息进行存 储； 所述用户认证信息存 储单元用于对用户认证信息进行存 储。 7.根据权利要求1所述的系统， 其特征在于， 所述审计模块还用于基于用户行为信 息的 审计结果 生成审计报告。 8.一种用户行为审计方法， 其特 征在于， 应用于 权利要求1所述的系统， 所述方法包括： 通过业务客户端获取用户信息， 所述用户信息包括： 用户行为信息和用户认证令牌； 通过信息传输模块将所述用户信息发送至所述用户认证模块； 通过用户认证模块对所述用户信 息中的用户认证令牌进行解密得到用户认证信 息， 基 于所述用户认证信息进行用户身份认证， 将通过用户身份认证的用户行为信息发送至所述 审计模块； 通过审计模块对通过用户身份认证的用户行为信息进行审计。 9.一种电子设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所权　利　要　求　书 1/2 页 2 CN 114531295 A 2述至少一个处理器执行， 以使所述至少一个处理器能够执行权利要求8 中所述的用户行为 审计方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 所述计算机指令用于使处 理器执行时实现权利要求8中所述的用户行为审计方法。权　利　要　求　书 2/2 页 3 CN 114531295 A 3