專利名稱:一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法及裝置的制作方法
技術領域:
本發(fā)明涉及信息安全處理技術領域,尤其涉及一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān) 控的方法及裝置。
背景技術:
目前,隨著信息化建設的不斷推進,以及信息化水平的不斷提升,出現(xiàn)了各種各樣 的業(yè)務系統(tǒng),并將這些業(yè)務系統(tǒng)作為業(yè)務運轉的重要組成部分;用戶在各系統(tǒng)中進行各類 應用操作,如何有效的確保用戶在各業(yè)務系統(tǒng)中進行應用操作的安全性,成為較為關注的 問題。為確保用戶在各業(yè)務系統(tǒng)中進行應用操作的安全性,目前采取的主要方式為用 戶在需要訪問業(yè)務系統(tǒng)時,需要在該業(yè)務系統(tǒng)提供的登錄頁面進行登錄,如輸入登錄信息 (包括身份信息和密碼);用戶在業(yè)務系統(tǒng)對該用戶輸入的登錄信息驗證通過之后,根據(jù)該 用戶在該業(yè)務系統(tǒng)的訪問權限對該業(yè)務系統(tǒng)進行相應的訪問。目前,用戶在登錄到業(yè)務系統(tǒng)上時,該用戶的登錄信息則被存儲在業(yè)務系統(tǒng)的 session(進程)或request (請求)中,用戶只要沒有退出業(yè)務系統(tǒng),隨時可以對業(yè)務系統(tǒng) 進行訪問。該種訪問業(yè)務系統(tǒng)的方式存在以下缺陷當用戶所在的終端設備被惡意程序入 侵時,惡意程序可以從業(yè)務系統(tǒng)的session或request獲取用戶的登錄信息,并以該用戶的 身份進行訪問操作,如非法金融交易。因此,采用現(xiàn)有的業(yè)務系統(tǒng)訪問方法仍然存在安全性 較低的問題。
發(fā)明內容
本發(fā)明提供一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法及裝置,以提高用戶對業(yè) 務系統(tǒng)進行訪問的安全性。一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法,包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜帶有待訪問URL ;對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā)送驗證請 求時,向所述客戶端發(fā)送驗證請求;接收所述客戶端返回的驗證響應,并對所述驗證響應中攜帶的驗證信息進行驗 證;在對所述驗證信息驗證通過時,將所述待訪問URL轉換成業(yè)務系統(tǒng)可識別的絕對 URL,并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面中。一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的裝置,包括URL過濾單元、驗證單元和URL 轉換單元,其中URL過濾單元,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜 帶有待訪問URL ;以及,對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶 端發(fā)送驗證請求時,啟動驗證單元;
驗證單元,用于向所述客戶端發(fā)送驗證請求;以及,用于接收所述客戶端返回的驗 證響應,并對所述驗證響應中攜帶的驗證信息進行驗證;URL轉換單元,用于在所述驗證單元在對所述驗證信息驗證通過時,將所述待訪問 URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面 中。本發(fā)明實施例中,在接收到客戶端發(fā)送URL請求時,對該URL請求中攜帶的待訪問 URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā)送驗證請求時,向所述客戶端發(fā)送 驗證請求;以及,在接收到所述客戶端返回的驗證響應時,對所述驗證響應中攜帶的驗證信 息驗證通過時,將所述待訪問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中 與所述絕對URL對應的頁面中。采用本發(fā)明技術方案,對于客戶端請求訪問的較為重要的 URL,需要客戶端發(fā)送驗證信息,并在對該驗證信息進行驗證成功時允許客戶端訪問業(yè)務系 統(tǒng)中該URL對應的網(wǎng)頁,避免了惡意程序偽裝成用戶對較為重要的URL對應的網(wǎng)頁進行訪 問的問題,從而提高了用戶對業(yè)務系統(tǒng)進行訪問的安全性。
圖IA為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法流程圖之一;圖IB為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法流程圖之二 ;圖2為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的信令流程圖;圖3A為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的裝置的結構示意圖之 圖;3B為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的裝置的結構示意圖之
具體實施例方式針對現(xiàn)有技術存在的上述技術問題,本發(fā)明實施例提供一種對業(yè)務系統(tǒng)的訪問操 作進行監(jiān)控的方法及裝置,以提高用戶對業(yè)務系統(tǒng)進行訪問的安全性。該方法包括接收客 戶端發(fā)送的URL (Uniform Resource Locator,統(tǒng)一資源定位符)請求,該URL請求中攜帶 有待訪問URL ;對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā)送驗 證請求時,向所述客戶端發(fā)送驗證請求;接收所述客戶端返回的驗證響應,并對所述驗證響 應中攜帶的驗證信息進行驗證;所述驗證設備在對所述驗證信息驗證通過時,將所述待訪 問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面 中。采用本發(fā)明技術方案,對于客戶端請求訪問的較為重要的URL,需要客戶端發(fā)送驗證信 息,并在對該驗證信息進行驗證成功時允許客戶端訪問業(yè)務系統(tǒng)中該URL對應的網(wǎng)頁,避 免惡意程序偽裝成用戶對較為重要的URL對應的網(wǎng)頁進行訪問的問題,從而提高用戶對業(yè) 務系統(tǒng)進行訪問的安全性。下面結合說明書附圖對本發(fā)明技術方案進行詳細的描述。參見圖1A,為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法流程圖,該 方法包括步驟101、接收客戶端發(fā)送的URL請求,該URL請求中攜帶有待訪問URL。
步驟102、對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā) 送驗證請求時,向所述客戶端發(fā)送驗證請求。步驟103、接收客戶端返回的驗證響應,并對該驗證響應中攜帶的驗證信息進行驗 證;在驗證通過時將所述待訪問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng) 中與所述絕對URL對應的頁面中;所述驗證響應為客戶端根據(jù)接收到的所述驗證請求所進 行的響應。較佳地,為提高數(shù)據(jù)交互的安全性,上述步驟103中驗證響應中攜帶的驗證信息 為加密的驗證信息;上述步驟103中在對所述驗證信息進行驗證之前還包括對所述證信 息進行解密。本發(fā)明實施例中,可采用對稱加密算法或非對稱加密算法對所述驗證信息進 行加密。較佳地,上述流程的步驟102中,具體包括對所述待訪問URL進行分析,并從所述 待訪問URL中提取關鍵字;將提取的關鍵字與設置的關鍵字列表或關鍵字集合進行匹配, 該關鍵字列表或關鍵字集合根據(jù)安全級別較高(如大于設置的安全級別閾值)的業(yè)務來設 置;根據(jù)匹配結果確定是否需要向所述客戶端發(fā)送驗證請求,如能從所述關鍵字列表或 關鍵字集合中匹配到提取的關鍵字時,確定需要向所述客戶端發(fā)送驗證請求;不能從所述 關鍵字列表或關鍵字集合中匹配到提取的關鍵字時,確定不需要向所述客戶端發(fā)送驗證請 求。具體的例子可如下可以將待訪問URL作為整個關鍵字,與設置的URL列表或URL集合 (URL列表中或URL集合中存儲的關鍵字是整個URL)進行匹配,該URL列表或URL集合根據(jù) 安全級別較高(如大于設置的安全級別閾值)的業(yè)務對應的URL來設置;根據(jù)匹配結果確 定是否需要向所述客戶端發(fā)送驗證請求,如能從所述URL列表或URL集合匹配到所述待訪 問URL時,確定需要向所述客戶端發(fā)送驗證請求;不能從所述URL列表或URL集合中匹配到 所述待訪問URL時,確定不需要向所述客戶端發(fā)送驗證請求。本發(fā)明實施例中,在確定不需要向客戶端發(fā)送驗證請求時,將所述待訪問URL轉 換成業(yè)務系統(tǒng)可識別的絕對URL,以便客戶端正確訪問業(yè)務系統(tǒng)。本發(fā)明實施例中,設置關鍵字列表或關鍵字集合,可采取以下方式實現(xiàn)針對每一 個安全級別較高的業(yè)務(如安全級別大于設置的安全級別閾值的業(yè)務),提取出與該業(yè)務 對應的關鍵字,并將提取出的關鍵字添加到關鍵字列表或關鍵字集合中。如,針對支付業(yè) 務,可提取出與該支付業(yè)務對應的關鍵字為“支付”、“信用卡”、“銀行卡”、“銀行”、“賬戶”、 “支付寶”等;針對充值業(yè)務,可提取出與該金融交易業(yè)務對應的關鍵字為“充值”、“金額”、 “余額”、“轉賬”、“匯款”、“銀行”、“銀行卡”、“交易”和“刪除”等;針對賬務處理業(yè)務,可提 取出與該賬務處理業(yè)務對應的關鍵字為“申報”、“賬單”、“報銷”、“審批報銷”等,在此不再 針對每個業(yè)務類型進行一一舉例。上述步驟102中,向客戶端發(fā)送驗證請求,可通過以下方式實現(xiàn)向客戶端推送驗 證網(wǎng)頁,以指示客戶端對驗證網(wǎng)頁中的相關位置填寫驗證信息;或者,向客戶端發(fā)送隨機驗 證碼信息,以指示客戶端對所述隨機驗證碼信息進行確認等。該步驟102中,向客戶端推送驗證網(wǎng)頁,可包括根據(jù)客戶端發(fā)送的URL請求和業(yè) 務系統(tǒng)提供的隨機驗證碼生成頁面模擬文件,該頁面模擬文件即為所述驗證網(wǎng)頁。本發(fā)明 實施例中的驗證網(wǎng)頁可以設置有用于輸入驗證信息,例如隨機驗證碼的輸入框。較佳地,上述步驟103還可以包括步驟在對所述驗證信息驗證失敗時,向所述客戶端發(fā)送驗證失敗通知消息。較佳地,步驟103還包括在對所述驗證信息驗證失敗時,控制所述客戶端的頁面 返回至發(fā)送URL請求時的頁面。較佳地,步驟101還包括在確定所述客戶端還沒有登錄所述待訪問URL所在的業(yè) 務系統(tǒng)時,指示所述客戶端進行相應的登錄操作。本發(fā)明實施例中,指示客戶端進行相應的 登錄操作可包括向所述客戶端發(fā)送登錄頁面;接收客戶端返回的登錄信息(登錄信息可 包括身份信息和密碼),并對該登錄信息進行驗證;在對所述客戶端返回的登錄信息驗證 成功時,獲取與登錄信息中的身份信息對應的訪問權限。本發(fā)明實施例中,可通過代理網(wǎng)關或適配器來實現(xiàn)上述流程,即可以采用代理網(wǎng) 關或適配器來執(zhí)行上述步驟101 步驟103。較佳地,本發(fā)明實施例采用代理網(wǎng)關來對客戶端訪問業(yè)務系統(tǒng)的訪問操作進行監(jiān) 控;為提高資源訪問效率,避免客戶端在訪問業(yè)務系統(tǒng)的其他資源時,仍需要進行URL轉換 的步驟,本發(fā)明實施例中的上述流程還可以包括步驟104,如圖IB所示步驟104、將接收到的業(yè)務系統(tǒng)返回的所有資源對應的絕對URL轉換成相對URL, 并緩存所述業(yè)務系統(tǒng)返回的所有資源。為更清楚、詳細的對本發(fā)明技術方案進行詳細的描述,下面以一具體的實例對本 發(fā)明技術方案進行詳細的描述,該實例通過代理網(wǎng)關來對客戶端訪問業(yè)務系統(tǒng)的訪問操作 進行監(jiān)控。參見圖2,為本發(fā)明實施例中訪問業(yè)務系統(tǒng)的信令流程圖,該信令流程包括步驟201、客戶端在當前已經(jīng)登錄的業(yè)務系統(tǒng)中點擊其中一個鏈接。步驟202、客戶端向代理網(wǎng)關發(fā)送URL請求,該URL請求中攜帶有與所述鏈接對應 的 URL。步驟203、代理網(wǎng)關接收所述客戶端發(fā)送的URL請求,并對該URL請求中攜帶的 URL進行解析,從該URL中提取關鍵字。步驟204、代理網(wǎng)關將提取的關鍵字與設置的關鍵字列表進行匹配。步驟205、判斷能否從關鍵字列表中匹配到提取的關鍵字,若能則執(zhí)行步驟206, 否則執(zhí)行步驟212。步驟206、代理網(wǎng)關根據(jù)客戶端的身份信息、發(fā)送的URL請求和所述業(yè)務系統(tǒng)提供 的待驗證信息生成模擬頁面文件(即驗證網(wǎng)頁),并將該驗證網(wǎng)頁發(fā)送給所述客戶端。該步驟中,驗證網(wǎng)頁包括隨機驗證碼和軟鍵確認框,該軟鍵確認框可包括兩個軟 鍵,分別為“確認”按鍵和“取消”按鍵。步驟207、客戶端瀏覽器對接收到的驗證網(wǎng)頁進行解析,并解析出隨機驗證碼和軟 鍵確認框。步驟208、客戶端瀏覽器將解析得到的隨機驗證碼和軟鍵確認框顯示在客戶端的屏幕上。步驟209、客戶端在確認用戶選取“取消”按鍵時,執(zhí)行步驟212 ;在確認用戶選取 “確認”按鍵時,執(zhí)行步驟210。步驟210、客戶端向所述代理網(wǎng)關發(fā)送驗證響應,該驗證響應中攜帶有隨機驗證碼。
步驟211、代理網(wǎng)關對接收到的驗證響應中的隨機驗證碼進行驗證,在驗證通過時 執(zhí)行步驟212,驗證不通過時執(zhí)行步驟213。步驟212、代理網(wǎng)關代理所述客戶端訪問業(yè)務系統(tǒng),并進行相應的訪問操作。步驟213、向客戶端返回用于發(fā)送URL請求的頁面。基于上述方法流程相同的構思,本發(fā)明實施例還提供一種對業(yè)務系統(tǒng)的訪問操作 進行監(jiān)控的裝置,該裝置的結構如圖3所示。參見圖3A,為本發(fā)明實施例中對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的裝置的結構示意 圖之一,該裝置包括URL過濾單元31、驗證單元32和URL轉換單元33,其中URL過濾單元31,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中 攜帶有待訪問URL ;以及,對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客 戶端發(fā)送驗證請求時,啟動驗證單元32。驗證單元32,用于向所述客戶端發(fā)送驗證請求;以及,用于接收所述客戶端返回 的驗證響應,并對所述驗證響應中攜帶的驗證信息進行驗證。URL轉換單元33,用于在驗證單元32在對所述驗證信息驗證通過時,將所述待訪 問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面 中。較佳地,URL過濾單元31,具體用于對所述待訪問URL進行分析,并從所述待訪 問URL中提取關鍵字;將提取的關鍵字與設置的關鍵字列表或關鍵字集合進行匹配,并在 匹配成功時確定需要向所述客戶端發(fā)送驗證請求,所述關鍵字列表或關鍵字集合根據(jù)安全 級別較高的業(yè)務來設置。較佳地,所述驗證單元32向所述客戶端發(fā)送驗證請求,具體用于向客戶端推送 驗證網(wǎng)頁,以指示客戶端對驗證網(wǎng)頁中的相關位置填寫驗證信息;或者,向客戶端發(fā)送隨機 驗證碼信息,以指示客戶端對所述隨機驗證碼信息進行確認。較佳地,所述裝置還可以包括加解密單元34,該裝置的結構如圖;3B所示加解密單元34,用于在驗證單元32對所述驗證響應中攜帶的驗證信息進行驗證 之前,對所述驗證信息進行解密。較佳地,上述裝置可以為代理網(wǎng)關或適配器。較佳地,當所述裝置為代理網(wǎng)關時,URL轉換單元33進一步用于,接收業(yè)務系統(tǒng)返 回的資源并緩存;并將所述資源對應的絕對URL轉換成相對URL。采用本發(fā)明技術方案,一方面,對于客戶端請求訪問的較為重要的URL,需要客戶 端發(fā)送驗證信息,并在對該驗證信息進行驗證成功時允許客戶端訪問業(yè)務系統(tǒng)中該URL對 應的網(wǎng)頁,避免了惡意程序偽裝成用戶對較為重要的URL對應的網(wǎng)頁進行訪問的問題,從 而提高了用戶對業(yè)務系統(tǒng)進行訪問的安全性;另一方面,驗證設備代理客戶端訪問業(yè)務系 統(tǒng)時,還可以將業(yè)務系統(tǒng)返回的資源進行緩存,并將業(yè)務系統(tǒng)返回的資源對應的絕對URL 轉換成客戶端能夠識別的相對URL,因此,便于客戶端從驗證設備上訪問其他資源,從而提 高了訪問業(yè)務系統(tǒng)的效率和速度。顯然,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍 之內,則本發(fā)明也意圖包含這些改動和變型在內。
權利要求
1.一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法,其特征在于,包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜帶有待訪問URL ;對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā)送驗證請求 時,向所述客戶端發(fā)送驗證請求;接收所述客戶端返回的驗證響應,并對所述驗證響應中攜帶的驗證信息進行驗證;在對所述驗證信息驗證通過時,將所述待訪問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL, 并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面中。
2.如權利要求1所述的方法,其特征在于,對所述待訪問URL進行分析,并根據(jù)分析結 果確定需要向所述客戶端發(fā)送驗證請求時,包括對所述待訪問URL進行分析,并從所述待訪問URL中提取關鍵字;將提取的關鍵字與設置的關鍵字列表或關鍵字集合進行匹配,并在匹配成功時確定需 要向所述客戶端發(fā)送驗證請求,所述關鍵字列表或關鍵字集合根據(jù)安全級別大于設置的安 全級別閾值的業(yè)務來設置。
3.如權利要求1所述的方法,其特征在于,向所述客戶端發(fā)送驗證請求,包括向客戶 端推送驗證網(wǎng)頁;或者,向客戶端發(fā)送隨機驗證碼信息,以指示客戶端對所述隨機驗證碼信 息進行確認。
4.如權利要求1所述的方法,其特征在于,還包括將所述業(yè)務系統(tǒng)返回的所有資源對 應的絕對URL轉換成相對URL,并緩存所述業(yè)務系統(tǒng)返回的所有資源。
5.如權利要求1 4任一項所述的方法,其特征在于,所述在對所述驗證響應中攜帶的 驗證信息進行驗證之前,還包括若所述驗證信息為加密的信息,則對所述驗證信息進行解密。
6.一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的裝置,其特征在于,包括URL過濾單元、驗證 單元和URL轉換單元,其中URL過濾單元,用于接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,該URL請求中攜帶有 待訪問URL ;以及,對所述待訪問URL進行分析,并根據(jù)分析結果確定需要向所述客戶端發(fā) 送驗證請求時,啟動驗證單元;驗證單元,用于向所述客戶端發(fā)送驗證請求;以及,用于接收所述客戶端返回的驗證響 應,并對所述驗證響應中攜帶的驗證信息進行驗證;URL轉換單元,用于在所述驗證單元在對所述驗證信息驗證通過時,將所述待訪問URL 轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中與所述絕對URL對應的頁面中。
7.如權利要求6所述的裝置,其特征在于,URL過濾單元,具體用于對所述待訪問URL 進行分析,并從所述待訪問URL中提取關鍵字;將提取的關鍵字與設置的關鍵字列表或關 鍵字集合進行匹配,并在匹配成功時確定需要向所述客戶端發(fā)送驗證請求,所述關鍵字列 表或關鍵字集合根據(jù)安全級別大于設置的安全級別閾值的業(yè)務來設置。
8.如權利要求6所述的裝置,其特征在于,所述驗證單元向所述客戶端發(fā)送驗證請求, 具體用于向客戶端推送驗證網(wǎng)頁;或者,向客戶端發(fā)送隨機驗證碼信息,以指示客戶端對 所述隨機驗證碼信息進行確認。
9.如權利要求6所述的裝置,其特征在于,所述裝置為代理網(wǎng)關或適配器。
10.如權利要求9所述的裝置,其特征在于,所述裝置為代理網(wǎng)關;所述URL轉換單元進一步用于,接收業(yè)務系統(tǒng)返回的資源并緩存,并將所述緩存單元 緩存的所述資源對應的絕對URL轉換成相對URL。
11.如權利要求6 10任一項所述的裝置,其特征在于,還包括 加解密單元,用于在所述驗證單元對所述驗證響應中攜帶的驗證信息進行驗證之前, 對所述驗證信息進行解密。
全文摘要
本發(fā)明公開了一種對業(yè)務系統(tǒng)的訪問操作進行監(jiān)控的方法及裝置,以提高用戶對業(yè)務系統(tǒng)進行訪問的安全性。方法包括接收客戶端發(fā)送的統(tǒng)一資源定位符URL請求,對URL請求中攜帶的待訪問URL進行分析,并根據(jù)分析結果確定需要向客戶端發(fā)送驗證請求時,向所述客戶端發(fā)送驗證請求;接收所述客戶端返回的驗證響應,并在對所述驗證響應中的驗證信息驗證通過時,將待訪問URL轉換成業(yè)務系統(tǒng)可識別的絕對URL,并定位到業(yè)務系統(tǒng)中與絕對URL對應的頁面中。本發(fā)明技術方案,對于客戶端請求訪問的URL進行分析和相關的驗證,以決定是否允許客戶端訪問業(yè)務系統(tǒng)中該URL對應的網(wǎng)頁,從而提高了用戶對業(yè)務系統(tǒng)進行訪問的安全性。
文檔編號H04L12/26GK102055764SQ20101061495
公開日2011年5月11日 申請日期2010年12月30日 優(yōu)先權日2010年12月30日
發(fā)明者劉知明, 童成鋼, 高翔 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司