用户操作行为的记录装置及方法与流程

本发明涉及数据存储技术领域，特别涉及一种用户操作行为的记录装置及方法。

背景技术：

随着手机应用的普及，越来越多的银行金融业务都在手机应用上办理，手机应用给人们带来便利的同时，也带来了越来越多的麻烦。

手机应用的用户经常质疑手机应用上业务流程的合理性、合规性，或者用户否认其在该手机应用完成了该操作。这就需要手机应用的运营方提供证据证明其流程合理合规，符合监管，并且确实是该用户在该手机应用做完了该业务。

现有技术中，手机应用运营方通常通过查询手机应用后台接口调用日志，以判断用户是否进行了操作，但是，查询后台操作日志效率低，并且操作日志仅能判断用户做了该操作，无法解决“用户当时如何操作”的问题，存在用户不认可查询日志后推断的结果，或者监管机构不认可该结果的情况，存在较大的数据管理风险。

针对上述问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供一种用户操作行为的记录装置，用以提高用户操作行为记录的效率和准确性，在后续查阅时充分还原用户操作场景，规避风险，该装置包括：

操作行为采集模块，用于将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；

原生存储模块，用于将序列化字符串加密后存储在原生内存；

数据传输模块，用于将序列化字符串加密后发送至运营商存储模块；

运营商存储模块，用于存储加密后的序列化字符串、以及序列化字符串与用户的关联关系；

查询模块，用于在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据。

本发明实施例提供一种用户操作行为的记录方法，用以提高用户操作行为记录的效率和准确性，在后续查阅时充分还原用户操作场景，规避风险，该方法包括：

将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；

将序列化字符串加密后存储在原生内存；

将序列化字符串加密后发送至运营商存储模块；

运营商存储模块存储加密后的序列化字符串、以及序列化字符串与用户的关联关系；

在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述用户操作行为的记录方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述用户操作行为的记录方法。

本发明实施例通过：将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；将序列化字符串加密后存储在原生内存；将序列化字符串加密后发送至运营商存储模块；运营商存储模块存储加密后的序列化字符串、以及序列化字符串与用户的关联关系，进而实现了用户操作行为的高效和精确记录；在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据，能够在后续查阅时充分还原用户操作场景，规避风险，安全性高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中用户操作行为的记录装置结构的示意图；

图2为本发明实施例中用户操作行为的记录装置整体架构的示意图；

图3为本发明实施例中用户操作行为的记录方法流程的示意图；

图4为图3中步骤301具体流程的示意图；

图5为本发明实施例中数据发送检测流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、装置、方法或计算机程序产品。因此，本发明公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本发明实施例提供一种用户操作行为的记录装置，用以提高用户操作行为记录的效率和准确性，在后续查阅时充分还原用户操作场景，规避风险，图1为本发明实施例中用户操作行为的记录装置结构的示意图，如图1所示，该装置包括：

操作行为采集模块01，用于将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；

原生存储模块02，用于将序列化字符串加密后存储在原生内存；

数据传输模块03，用于将序列化字符串加密后发送至运营商存储模块；

运营商存储模块04，用于存储加密后的序列化字符串、以及序列化字符串与用户的关联关系；

查询模块05，用于在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据。

如图1所示，本发明实施例通过：将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；将序列化字符串加密后存储在原生内存；将序列化字符串加密后发送至运营商存储模块；运营商存储模块存储加密后的序列化字符串、以及序列化字符串与用户的关联关系，进而实现了用户操作行为的高效和精确记录；在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据，能够在后续查阅时充分还原用户操作场景，规避风险，安全性高。在一个实施例中，操作行为的采集模块具体用于：

获取h5页面的页面元素对应的htmldom代码；

将用户在h5页面上的操作行为基于rrweb组件记录；

根据htmldom代码，以及基于rrweb组件记录的用户在h5页面上的操作行为，生成序列化字符串。

具体实施时，图2为本发明实施例中用户操作行为的记录装置整体架构的示意图，如图2所示，本发明实施应用于为原生和h5两种技术开发的混合开发手机应用，h5页面为用h5技术编写的页面，用户在混合开发手机应用中的h5页面上进行金融业务操作时，操作行为采集模块01可以获取用户操作的当前webview的h5页面中的htmldom代码，同时基于rrweb组件将用户在h5页面上的操作行为记录，然后，将上述htmldom代码以及基于rrweb组件记录的用户在h5页面上的操作行为，生成可序列化的字符串。

在一个实施例中，数据传输模块03包括：发送检测单元031，用于：

将序列化字符串加密后发送至发送至运营商存储模块后，判断是否接受到运营商存储模块返回的接收成功标志位；

在接收到运营商存储模块返回的接收成功标志位时，停止发送数据；

在未接收到运营商存储模块返回的接收成功标志位时，在空闲时间段重新向运营商存储模块发送加密后的序列化字符串。

在一个实施例中，发送检测单元031，还用于：

在接收到运营商存储模块返回的接收完成信息时，将序列化字符串从原生内存中删除。

具体实施时，原生存储模块02首先对序列化字符串进行加密处理，并将加密后的序列化字符串存储在原生内存，数据传输模块03将加密后的序列化字符串发送至运营商存储模块04，为了保证数据传输的连续性，发送检测单元031可以判断是否接受到运营商存储模块04返回的接收成功标志位，在接收到运营商存储模块04返回的接收成功标志位时，停止发送数据；在未接收到运营商存储模块04返回的接收成功标志位时，在空闲时间段重新向运营商存储模块04发送加密后的序列化字符串，本发明实施例通过在空闲时间段或者网络环境良好时重新发送数据，一方面保证了数据传输的连续性和完整性，另一方面也不影响用户在本应用的操作，提升了用户体验，基于原生内存和运营商存储模块的双重存储，能够有效避免数据丢失。

为了进一步数据传输的连续性，本发明实施例中，只有在接收到运营商存储模块04返回的接收完成信息时，原生存储模块02才将序列化字符串从原生内存中删除。

接着，运营商存储模块04可以将加密后的序列化字符串、以及序列化字符串与用户的关联关系存储，如图2所示，具体存储时，可以按照用户a行为a：序列化字符串1、用户a行为b：序列化字符串2、用户a行为c：序列化字符串6的形式，将加密后的序列化字符串与用户关联存储，便于后续查询。

在一个实施例中，查询模块05具体用于：

将解密后的序列化字符串，基于rrweb组件还原为用户操作行为的视频数据。

具体实施时，在运营商发起对用户操作行为查询请求时，查询模块05可以从运营商存储模块04查询与用户关联的序列化字符串，将序列化字符串解密，将解密后的序列化字符串基于rrweb组件，还原为用户操作行为的视频数据，并通过web页面显示。

本发明实施例可以应用于如下金融场景：

金融手机应用中，满足监管部门监管，向监管部门证明手机应用中的操作流程是否存在违规，例如：贷款流程是否规范，高风险投资产品是否对用户尽到了提示义务；

金融手机应用中，证明金融交易为用户自己在手机应用上执行操作，防止用户抵赖；

金融手机应用中，如用户操作行为存在异常(被盗号，被诈骗等)，可查阅异常情况，排查手机应用系统漏洞。

基于同一发明构思，本发明实施例中还提供了一种用户操作行为的记录方法，如下面的实施例。由于用户操作行为的记录方法解决问题的原理与用户操作行为的记录装置相似，因此方法的实施可以参见装置的实施，重复之处不再赘述。

本发明实施例提供一种用户操作行为的记录方法，用以提高用户操作行为记录的效率和准确性，在后续查阅时充分还原用户操作场景，规避风险，图3为本发明实施例中用户操作行为的记录方法流程的示意图，如图3所示，该方法包括：

步骤301：将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；

步骤302：将序列化字符串加密后存储在原生内存；

步骤303：将序列化字符串加密后发送至运营商存储模块；

步骤304：运营商存储模块存储加密后的序列化字符串、以及序列化字符串与用户的关联关系；

步骤305：在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；

步骤306：将解密后的序列化字符串还原为用户操作行为的视频数据。

图4为图3中步骤301具体流程的示意图，如图4所示，在一个实施例中，步骤301中，将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串，包括：

步骤401：获取h5页面的页面元素对应的htmldom代码；

步骤402：将用户在h5页面上的操作行为基于rrweb组件记录；

步骤404：根据htmldom代码，以及基于rrweb组件记录的用户在h5页面上的操作行为，生成序列化字符串。

图5为本发明实施例中数据发送检测流程示意图，如图5所示，在一个实施例中，步骤302中，将序列化字符串加密后发送至运营商存储模块后，还包括：

步骤501：判断是否接受到运营商存储模块返回的接收成功标志位；

步骤502：在接收到运营商存储模块返回的接收成功标志位时，停止发送数据；

步骤503：在未接收到运营商存储模块返回的接收成功标志位时，在空闲时间段重新发送加密后的序列化字符串。

在一个实施例中，步骤502中，在接收到运营商存储模块返回的接收完成信息时，还包括：

将序列化字符串从原生内存中删除。

在一个实施例中，步骤304中，将解密后的序列化字符串还原为用户操作行为的视频数据，包括：

将解密后的序列化字符串，基于rrweb组件还原为用户操作行为的视频数据。

应当注意，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述用户操作行为的记录方法。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有执行上述用户操作行为的记录方法。

下面举一个具体的例子，以便于理解本发明如何实施。

第一步：用户在混合开发手机应用中的h5页面上进行金融业务操作时，操作行为采集模块获取用户操作的当前webview的h5页面中的htmldom代码，同时基于rrweb组件将用户在h5页面上的操作行为记录，将上述htmldom代码，以及基于rrweb组件记录的用户在h5页面上的操作行为，生成可序列化的字符串；

第二步：原生存储模块首先对序列化字符串进行加密处理，并将加密后的序列化字符串存储在原生内存；

第三步：数据传输模块将加密后的序列化字符串发送至运营商存储模块；

第三步：发送检测单元判断是否接受到运营商存储模块返回的接收成功标志位，在接收到运营商存储模块返回的接收成功标志位时，停止发送数据并将序列化字符串从原生内存中删除；在未接收到运营商存储模块返回的接收成功标志位时，在空闲时间段重新向运营商存储模块发送加密后的序列化字符串；

第四步：向运营商存储模块将加密后的序列化字符串、以及序列化字符串与用户的关联关系存储；

第五步：运营商在web端发起对用户操作行为查询请求时，查询模块从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；

第六步：在web端将解密后的序列化字符串基于rrweb组件，还原为用户操作行为的视频数据，并在web端页面显示。

综上所述，本发明实施例通过：将h5页面的页面元素，以及用户在h5页面上的操作行为转换为序列化字符串；将序列化字符串加密后存储在原生内存；将序列化字符串加密后发送至运营商存储模块；运营商存储模块存储加密后的序列化字符串、以及序列化字符串与用户的关联关系，进而实现了用户操作行为的高效和精确记录；在运营商发起对用户操作行为查询请求时，从运营商存储模块查询与用户关联的序列化字符串，将序列化字符串解密；将解密后的序列化字符串还原为用户操作行为的视频数据，能够在后续查阅时充分还原用户操作场景，规避风险，安全性高。

此外，本发明实施例通过获取h5页面中的htmldom代码，基于rrweb开源将用户在h5页面上的操作行为记录生成序列化字符串，以及基于rrweb开源，将序列化字符串还原为用户操作行为的视频数据，实现了用户操作行为的精确记录和还原。

本发明实施例通过对序列化字符串进行加密和解密操作，实现了用户操作行为的安全记录和还原；通过在空闲时间段或者网络环境良好时重新发送数据，一方面保证了数据传输的连续性和完整性，另一方面也不影响用户在手机应用的操作，提升了用户体验，基于原生内存和运营商存储模块的双重存储，能够有效避免数据丢失。

虽然本发明提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本领域技术人员应明白，本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面，也不局限于任何单一的实施例，也不局限于这些方面和/或实施例的任意组合和/或置换。而且，可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。