[发明专利]一种用户行为审计系统、方法、设备及存储介质

权利要求书

1.一种用户行为审计系统，其特征在于，包括：业务客户端、信息传输模块、用户认证模块和审计模块；

所述业务客户端用于获取用户信息，所述用户信息包括：用户行为信息和用户认证令牌；

所述信息传输模块，用于将所述用户信息发送至所述用户认证模块；

所述用户认证模块，用于对所述用户信息中的用户认证令牌进行解密得到用户认证信息，基于所述用户认证信息进行用户身份认证，将通过用户身份认证的用户行为信息发送至所述审计模块；

所述审计模块用于对通过用户身份认证的用户行为信息进行审计。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括：密钥管理模块，用于产生公钥和私钥，将所述公钥发送至所述业务客户端，将所述私钥发送至所述用户认证模块。

3.根据权利要求2所述的系统，其特征在于，所述业务客户端具体用于：

获取用户认证信息；

从所述密钥管理模块获取公钥；

基于所述公钥对所述用户认证信息进行加密得到用户认证令牌。

4.根据权利要求2所述的系统，其特征在于，所述用户认证模块具体用于：

接收所述密钥管理模块发送的私钥；

基于所述私钥对所述用户信息中的用户认证令牌进行解密得到用户认证信息。

5.根据权利要求1所述的系统，其特征在于，所述信息传输模块具体用于：

将所述用户信息发送到kafka集群中存储；

通过所述用户认证模块对所述kafka集群的订阅，从所述kafka集群获取所述用户信息。

6.根据权利要求1所述的系统，其特征在于，还包括：信息存储模块；

所述信息存储模块包括：用户行为信息存储单元和用户认证信息存储单元；

所述用户行为信息存储单元用于对审计后的用户行为信息进行存储；

所述用户认证信息存储单元用于对用户认证信息进行存储。

7.根据权利要求1所述的系统，其特征在于，所述审计模块还用于基于用户行为信息的审计结果生成审计报告。

8.一种用户行为审计方法，其特征在于，应用于权利要求1所述的系统，所述方法包括：

通过业务客户端获取用户信息，所述用户信息包括：用户行为信息和用户认证令牌；

通过信息传输模块将所述用户信息发送至所述用户认证模块；

通过用户认证模块对所述用户信息中的用户认证令牌进行解密得到用户认证信息，基于所述用户认证信息进行用户身份认证，将通过用户身份认证的用户行为信息发送至所述审计模块；

通过审计模块对通过用户身份认证的用户行为信息进行审计。

9.一种电子设备，其特征在于，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求8中所述的用户行为审计方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求8中所述的用户行为审计方法。