(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210843818.4 (22)申请日 2022.07.18 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 张锐　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. G06F 9/445(2018.01) G06F 9/455(2006.01) (54)发明名称 一种业务执行方法、 装置、 存储介质及电子 设备 (57)摘要 本说明书公开了一种业务执行方法、 装置、 存储介质及电子设备， 先确定待部署的切面程序 以及应用容器中的业务应用程序的切点， 该切面 程序用于采集待验证信息， 在该应用容器中部署 切面底座， 通过该切面底座在该应用容器中的业 务应用程序的切点注入该切面程序， 当接收到所 述切面程序发送的待验证信息时， 从提供该应用 容器的服务平台获取该应用容器的环 境信息， 根 据该环境信息对该待验证信息进行验证并确定 验证结果， 将该验证结果返回至该应用容器中的 业务应用程序， 使该应用容器中的业务应用程序 根据该验证结果执行业务。 通过采用切面程序实 现访问控制的方式， 降低了业务应用程序和访问 控制程序的耦合度， 减少了工作量使得成本降 低。 权利要求书3页 说明书14页 附图4页 CN 115185605 A 2022.10.14 CN 115185605 A 1.一种业 务执行方法， 所述方法包括： 确定待部署的切面程序以及应用容器中的业务应用程序的切点， 所述切面程序用于采 集业务执行所需的待验证信息； 在所述应用容器中部署切面底座， 通过所述切面底座在所述应用容器中的业务应用程 序的切点注入所述切面 程序； 当接收到所述切面程序发送的待验证信 息时， 从提供所述应用容器的服务平台获取所 述应用容器的环境信息； 根据所述环境信息， 对所述待验证信息进行验证， 并确定验证结果； 将所述验证结果返回至所述应用容器中的业务应用程序， 使所述应用容器中的业务应 用程序根据所述验证结果执 行业务。 2.如权利要求1所述的方法， 所述待验证信息包括所述应用容器的环境数据和所述应 用容器中的业 务应用程序的应用身份 证书； 根据所述环境信息， 对所述待验证信息进行验证， 并确定验证结果， 具体包括： 根据所述环境信息， 确定所述待验证信息中的应用容器的环境数据是否正确； 若所述环境数据正确， 则对所述待验证信 息中的应用容器中的业务应用程序的应用身 份证书进行应用身份认证； 若所述应用身份认证成功， 则根据预设权限配置、 所述环境数据以及所述应用身份， 对 所述应用容器中的业务应用程序继续执行业务所需的权限进 行鉴权， 确定鉴权结果作为验 证结果。 3.如权利要求1所述的方法， 所述切面程序包含多个， 每个切面程序对应于不同的业务 执行策略； 在所述应用容器中部署切面底座， 通过所述切面底座在所述应用容器中的业务应用程 序的切点注入所述切面 程序， 具体包括： 将携带预设的切面程序部署规则的切面底座， 部署至所述应用容器中， 所述部署规则 至少包括所述 业务应用程序的各业 务执行策略与各切面 程序的对应关系； 根据所述应用容器中的业务应用程序当前的业务执行策略， 以及所述对应关系， 从各 切面程序中确定目标切面 程序； 在所述业务应用程序的各切点注入所述目标切面 程序。 4.如权利要求1所述的方法， 所述切面程序用于通过多个模块采集业务执行所需的多 种待验证信息； 在所述应用容器中部署切面底座， 通过所述切面底座在所述应用容器中的业务应用程 序的切点注入所述切面 程序， 具体包括： 在所述应用容器中部署切面底座， 确定所述切面 程序中各模块对应的状态； 针对每个模块， 当该模块对应的状态为开启状态时， 通过所述切面底座将该模块对应 的执行状态切换为开启状态， 所述切面程序被执行时通过执行该模块采集对应的待验证信 息； 当该模块对应的状态为关闭状态时， 通过所述切面底座将该模块对应的执行状态切换 为关闭状态， 所述切 面程序被执行时不执行该模块， 使得所述切 面程序不采集该模块对应 的待验证信息；权　利　要　求　书 1/3 页 2 CN 115185605 A 2通过所述切面底座在所述应用容器中的业 务应用程序的切点注入所述切面 程序。 5.如权利要求1所述的方法， 所述方法还 包括： 接收提供所述应用容器的服务平台发送的应用身份证书获取请求， 所述应用身份证书 获取请求至少包括所述应用容器中的业务应用程序的信息以及所述业务应用程序对应的 环境数据； 根据所述业务应用程序的信 息以及所述业务应用程序对应的环境数据， 生成所述业务 应用程序的应用身份 证书； 将所述应用身份证书下发至所述服务平台， 使所述服务平台根据接收到的应用身份证 书对所述 业务应用程序进行部署。 6.一种业 务执行方法， 所述方法包括： 响应于启动指令， 通过预先部署的切面底座将切面程序注入应用容器中的业务应用程 序的切点， 所述切面 程序用于采集 业务执行所需的待验证信息； 当业务执行过程中触发所述切面程序时， 执行所述切面程序， 获取业务执行所需的待 验证信息； 将所述待验证信息发送至验证系统， 以通过所述验证系统对所述待验证信息进行验 证； 根据所述验证系统返回的验证结果执 行业务。 7.如权利要求6所述的方法， 通过预先部署的切面底座将切面程序注入应用容器中的 业务应用程序的切点之前， 所述方法还 包括： 向提供应用容器的服务平台发送部署数据获取请求， 使所述服务平台向所述验证系统 申请待部署的业务应用程序的应用身份证书， 以及使 所述服务平台确定所述业务应用程序 对应的环境数据； 通过所述服务平台接收所述验证系统下发的业务应用程序的应用身份证书， 使所述服 务平台将所述应用身份 证书以及所述环境数据注入应用容器中； 将所述业务应用程序部署在所述应用容器中并进行业 务执行。 8.如权利要求7所述的方法， 执行所述切面程序， 获取业务执行所需的待验证信息， 具 体包括： 执行所述切面程序， 获取预先注入的所述环境数据和所述业务应用程序的应用身份证 书， 作为业务执行所需的待验证信息 。 9.一种业 务执行装置， 所述装置包括： 确定模块， 用于确定待部署的切面程序以及应用容器中的业务应用程序的切点， 所述 切面程序用于采集 业务执行所需的待验证信息； 部署模块， 用于在所述应用容器中部署切面底座， 通过所述切面底座在所述应用容器 中的业务应用程序的切点注入所述切面 程序； 接收模块， 用于当接收到所述切面程序发送的待验证信息时， 从提供所述应用容器的 服务平台获取 所述应用容器的环境信息； 验证模块， 用于根据所述环境信息， 对所述待验证信息进行验证， 并确定验证结果； 返回模块， 用于将所述验证结果返回至所述应用容器中的业务应用程序， 使所述应用 容器中的业 务应用程序根据所述验证结果执 行业务。权　利　要　求　书 2/3 页 3 CN 115185605 A 3