(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111615757.8 (22)申请日 2021.12.27 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 蒙斌　袁文亮　刘春秀　韦明豪　 陈樱　冯文宝　陈晟　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 刘亚威 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/5007(2022.01) (54)发明名称 一种对象溯源的方法及相关装置 (57)摘要 本申请涉及计算机技术领域， 尤其涉及一种 对象溯源的方法及相关装置， 用以准确识别对象 的真实身份， 该方法包括： 客户端为目标对象分 配VPN系统的虚拟IP地址后， 结合目标对象的对 象描述信息， 生成相应的对象标识信息， 并将该 对象标识信息发往目标服务器， 而目标服务器可 以基于对象标识信息中记录的对象描述信息， 确 定接入目标内部系统的目标对象的真实身份。 这 样， 当各个对象接入目标内部系统后， 针对各个 对象所执行的各类操作， 均会关联记录相应对象 的真实身份， 那么， 目标内部系统便能够通过调 取各类操作记录， 确定各类操作的执行者， 从而 更好地避免外部对象登录目标内部系统盗取信 息， 排除外部对象非法登录目标内部系统所构成 的隐患问题。 权利要求书3页 说明书14页 附图13页 CN 114401120 A 2022.04.26 CN 114401120 A 1.一种对象溯源的方法， 其特 征在于， 所述方法包括： 运行有虚拟专用网络VPN系统的客户端， 响应于目标对象触发的第 一登录请求， 通过所 述VPN系统为所述目标对象分配虚拟网际互连协 议IP地址； 其中， 所述第一登录请求用于请 求接入目标内部系统； 所述客户端获取所述目标对象关联的对象描述信 息； 所述对象描述信 息用于在所述客 户端的运行环境中， 唯一区分所述目标对象； 所述客户端基于所述虚拟IP地址和所述对象描述信息， 生成所述目标对象的对象标识 信息； 所述客户端向目标服务器发送第 二登录请求， 所述第 二登录请求中携带所述对象标识 信息， 以使所述目标服务器将所述 目标对象接入所述 目标内部系统， 并基于所述对 象标识 信息对所述目标对象进行身份识别。 2.如权利要求1所述的方法， 其特征在于， 所述运行有VPN系统的客户端， 响应于目标对 象触发的第一登录请求之前， 包括： 所述客户端响应于目标对象在操作界面中， 针对所述目标内部系统对应的系统图标触 发的点击操作， 确定 接收到所述第一登录请求。 3.如权利要求1所述的方法， 其特征在于， 所述运行有VPN系统的客户端， 响应于目标对 象触发的第一登录请求， 通过 所述VPN系统为所述目标对象分配虚拟IP地址， 包括： 所述客户端响应于所述第一登录请求， 从预设的虚拟IP地址池中， 基于各虚拟IP地址 的累积被选取次数， 选取 出一个虚拟IP地址； 所述客户端将选取 出的所述 一个虚拟IP地址， 分配给 所述目标对象。 4.如权利要求1、 2或3所述的方法， 其特征在于， 所述客户端获取所述目标对象关联的 对象描述信息， 包括： 所述客户端获取本地关联的真实IP地址， 并将所述真实IP地址作为所述目标对象关联 的对象描述信息； 其中， 所述真实IP地址是所述客户端响应于所述目标对象触发的操作， 在 接入互联网 网络时， 由网络侧分配获得的； 或者， 所述客户端获取所述目标对象关联的真实身份标识ID， 并将所述真实ID作为所述目标 对象关联的对 象描述信息； 其中， 所述真实ID是所述客户端在所述目标对 象初次接入所述 VPN系统时， 通过身份验证流 程获得的。 5.如权利要求1、 2或3所述的方法， 其特征在于， 所述客户端向目标服务器发送第二登 录请求， 包括： 所述客户端针对所述对象标识信 息包含的所述对象描述信 息， 进行字符长度检测及字 符组成方式检测， 获得检测结果； 若基于所述检测结果， 确定所述对象描述信息通过检测， 则将所述对象标识信息携带 在所述第二登录请求中， 发往所述目标服 务器； 若基于所述检测结果， 确定所述对象描述信息未通过检测， 则重新获取新的对象描述 信息， 并基于所述新的对象描述信息， 对所述对象标识信息进 行更新， 以及将更新后的对象 标识信息携带在所述第二登录请求中， 发往所述目标服 务器。 6.如权利要求5所述的方法， 其特征在于， 所述客户端向目标服务器发送第 二登录请求 之后， 还包括：权　利　要　求　书 1/3 页 2 CN 114401120 A 2所述客户端针对所述目标对象在所述VPN系统中的在线状态， 进行周期性 监测； 若所述客户端确定所述目标对象继续维持在线状态， 则保留所述对象标识信息； 若所述客户端确定所述目标对象处于离线状态， 则保留所述对象标识信 息中记录的所 述对象描述信息， 并对所述目标对 象标识信息中的所述虚拟IP地址进行释放， 并将释放后 的所述虚拟IP地址 重新加入所述虚拟IP地址池。 7.一种对象溯源的方法， 其特 征在于， 所述方法包括： 目标服务器接收客户端基于目标对象触发的第一登录请求， 发送的第二登录请求， 所 述第一登录请求用于请求接入目标内部系统， 所述第二登录请求中携带所述目标对象的对 象识别信息， 以及所述对 象标识信息是所述客户端采用以下方式获得 的： 通过运行 的虚拟 专用网络VPN系统为所述目标对象分配虚拟网际互连协议IP地址， 获取所述目标对象关联 的对象描述信息， 并基于所述虚拟IP地址和所述对象描述信息生成所述对象标识信息； 所述目标服务器基于所述第二登录请求， 将所述目标对象接入所述目标内部系统， 并 基于所述对象标识信息对所述目标对象进行身份识别。 8.如权利要求7所述的方法， 其特征在于， 所述目标服务器基于所述第二登录请求， 将 所述目标对象接入所述目标内部系统， 并基于所述对象标识信息对所述目标对象进行身份 识别， 包括： 所述目标服务器接收所述第二登录请求后， 将所述目标对象接入所述目标内部系统， 生成所述第二登录请求对应的登录日志； 若确定所述目标对象为初次登录所述目标内部系统， 则所述目标服务器基于所述对象 标识信息包含的对象描述信息， 获取所述 目标对象在所述客户端关联的真实IP地址， 并基 于所述真实IP地址， 在所述客户端触发的互联网历史操作记录中， 获得并记录所述目标对 象对应的真实身份数据； 若确定所述目标对象为非初次登录所述目标内部系统， 则所述目标服务器基于对象标 识信息包含的对象描述信息， 获取所述目标对 象在所述客户端关联的真实ID， 并从所述目 标内部系统保存的历史操作记录中， 提取 所述目标对象对应的真实身份数据。 9.一种对象溯源的装置， 其特 征在于， 包括： 第一获取模块， 用于响应于目标对象触发的第一登录请求， 通过所述VPN系统为所述目 标对象分配虚拟网际互连协议IP地址； 其中， 所述第一登录请求用于请求接入目标内部系 统； 第二获取模块， 获取所述目标对象关联的对象描述信息； 所述对象描述信息用于在所 述客户端的运行环境中， 唯一区分所述目标对象； 生成模块， 用于基于所述虚拟IP地址和所述对象描述信息， 生成所述目标对象的对象 标识信息； 发送监测模块， 用于向目标服务器发送第二登录请求， 所述第二登录请求中携带所述 对象标识信息， 以使所述 目标服务器将所述 目标对象接入所述 目标内部系统， 并基于所述 对象标识信息对所述目标对象进行身份识别。 10.一种对象溯源的装置， 其特 征在于， 包括： 接收模块， 用于接收客户端基于目标对象触发的第 一登录请求， 发送的第 二登录请求， 所述第一登录请求用于请求接入目标内部系统， 所述第二登录请求中携带所述目标对象的权　利　要　求　书 2/3 页 3 CN 114401120 A 3