本发明专利技术公开了一种调用能力封装的方法,依据能力调用平台的地址设置对应的第一安全策略;依据业务类型的风险等级设置对应的第二安全策略;所述能力调用平台依次采用所述第二安全策略和所述第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统依次采用所述第一安全策略和所述第二安全策略对所述加密的交易报文进行解密,将解密后的交易报文发送给业务支撑系统;所述业务支撑系统确定所述解密后的交易报文中封装的业务权限标识和用户业务请求符合权限配置规则时,处理所述交易报文。本发明专利技术还公开了一种调用能力封装的系统。
【技术实现步骤摘要】
一种调用能力封装的方法和系统
本专利技术涉及通讯业务支撑领域,尤其涉及一种调用能力封装的方法和系统。
技术介绍
在移动互联网时代,基于一个平台,通过能力开放,聚集大量的开发者,提供纷繁多样的应用,从而建立多方共赢的局面;这种模式已经被包括FaceBook、AppStore、Taobao等越来越多的成功案例验证。正是在这种成功模式的吸引下,电信运营商也在积极探索电信业务能力的开放。电信运营商采取能力封装手段,为合作伙伴提供短信、定位、语音、IT等服务,涉及到产品配置、营销推荐、业务订购、计费收费、客户服务、积分等各种能力封装,延及客户全生命周期各个阶段。目前,面向合作伙伴的运营商能力封装已经得到应用。如现有方案中有一种安全可信的能力开放平台,包括发布审核系统、授权认证系统及安全中间件服务器;其中,发布审核系统对第三方应用进行发布审核,确保接入到能力开放平台的第三方应用是安全可信的,从而避免了由于第三方应用自身的漏洞带给平台的安全威胁或第三方应用成为整个能力开放平台的攻击后门;授权认证系统对第三方应用访问能力开放平台提供资源进行授权及认证管理,确保了资源的合法访问,从而可以避免越权访问所造成的经济损失;最后,对第三方应用提供开放的安全中间件服务,增加第三方应用自身的安全性,最大限度的降低了开发难度及开发成本,提高第三方应用的开发效率,从而提高了整个能力开放平台的实用性、方便性以及灵活性。但是,目前运营商为互联网合作伙伴提供包括客户基本信息查询、产品查询、产品订购、余额鉴权、支付、积分管理、服务投诉等功能,这些能力封装是为全体合作伙伴在互联网上提供的服务;由于各个合作伙伴的资质、能力和安全水平的不同,如果某个合作伙伴在互联网上被攻破,将会造成这个合作伙伴的全部功能使用受到影响,产生信息泄漏或收入损失;进一步的,还可能造成全体合作伙伴的能力封装使用受到影响,并造成全体合作伙伴的安全问题。那么,如何保证调用能力封装过程中的安全性,是运营商目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种调用能力封装的方法和系统,能保证调用能力封装过程中的安全性。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例提供了一种调用能力封装的方法,所述方法包括:依据各能力调用平台的地址设置对应的第一安全策略,依据各业务类型的风险等级设置对应的第二安全策略;所述能力调用平台依次采用所述第二安全策略和所述第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统依次采用所述第一安全策略和所述第二安全策略对所述加密的交易报文进行解密,将解密后的交易报文发送给业务支撑系统。上述方案中,所述能力调用平台依次采用第二安全策略和第一安全策略加密交易报文,包括:所述能力调用平台接收用户业务请求;结合预先分配的业务权限标识和所述用户业务请求生成交易报文;根据所述用户业务请求的业务风险等级和所述能力调用平台的地址,依次按照所述第二安全策略和第一安全策略对所述交易报文加密。上述方案中,所述能力封装系统依次采用第一安全策略和第二安全策略对所述加密的交易报文进行解密,包括:所述能力封装系统采用第一安全策略,根据所述交易报文的发起地址对所述交易报文进行第一层解密,提取业务风险等级;采用第二安全策略,根据所述业务风险等级对述第一层解密后的交易报文进行第二层解密。上述方案中,所述方法还包括:预先对不同的业务类型分配不同业务风险等级;预先建立第一安全策略;所述第一安全策略为:根据所述能力调用平台的地址分配对应的加密算法和密钥,并定期随机重新分配;所述加密算法包括:数据加密标准(DES,DataEncryptionStandard)、高级加密标准(AES,AdvancedEncryptionStandard)、或公钥加密算法(RSA,RonRivest、AdiShamir、LeonardAdleman);预先建立第二安全策略;所述第二安全策略为:根据所述业务风险等级分配对应的加密策略,并定期随机重新分配;所述加密策略包括:明文、消息摘要算法5(MD5,MessageDigestAlgorithm5)加密方式、或哈希算法加密方式。上述方案中,所述方法还包括:所述业务支撑系统确定所述解密后的交易报文中封装的业务权限标识和用户业务请求符合权限配置规则时,处理所述交易报文;所述权限配置规则为:根据合作伙伴标识,分配业务权限标识及与所述业务权限标识对应的业务权限;所述业务权限包括:客户基本信息查询、产品查询、产品订购、余额鉴权、支付、积分管理、服务投诉;所述业务支撑系统包括:客户关系管理系统(CRM,CustomerRelationshipManagement)、或业务运营支撑系统(BOSS,Business&OperationSupportSystem)。本专利技术实施例还提供了一种调用能力封装的系统,所述系统包括:能力调用平台、能力封装系统、业务支撑系统,其中,所述能力调用平台,用于依次采用第二安全策略和第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统,用于依次采用第一安全策略和第二安全策略对所述加密的交易报文进行解密,将解密后的交易报文发送给业务支撑系统;所述能力封装系统,还用于依据能力调用平台的地址设置对应的第一安全策略,依据业务类型的风险等级,设置对应的第二安全策略。上述方案中,所述能力调用平台,具体用于:接收用户业务请求;结合预先分配的业务权限标识和所述用户业务请求生成交易报文;根据所述用户业务请求的风险等级和自身的地址,依次按照所述第二安全策略和第一安全策略对所述交易报文加密。上述方案中,所述所述能力封装系统,具体用于:采用第一安全策略,根据所述交易报文的发起地址对所述交易报文进行第一层解密,提取所述业务风险等级;采用第二安全策略,根据所述业务风险等级对述第一层解密后的交易报文进行第二层解密。上述方案中,所述所述能力封装系统,具体用于:预先建立第一安全策略,所述第一安全策略,为:根据所述能力调用平台的地址分配对应的加密算法和密钥,并定期随机重新分配;所述加密算法包括:DES、AES、或RSA;预先建立第二安全策略,所述第二安全策略,为:根据所述业务风险等级分配对应的加密策略,并定期随机重新分配;所述加密策略包括:明文、MD5加密方式、或哈希算法加密方式;预先对不同的业务类型分配不同业务风险等级。上述方案中,所述业务支撑系统,用于确定所述解密后的交易报文中封装的业务权限标识和用户业务请求是否符合权限配置规则,如果符合,则处理所述交易报文;所述权限配置规则为:根据合作伙伴标识,分配业务权限标识及与所述业务权限标识对应的业务权限;所述业务权限包括:客户基本信息查询、产品查询、产品订购、余额鉴权、支付、积分管理、服务投诉;所述业务支撑系统包括:CRM、或BOSS。本专利技术实施例所提供的调用能力封装的方法和系统,依据各能力调用平台的地址设置对应的第一安全策略,依据各业务类型的风险等级设置对应的第二安全策略;所述能力调用平台依次采用所述第二安全策略和所述第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统依次采用所述第一安全策略和本文档来自技高网...
【技术保护点】
一种调用能力封装的方法,其特征在于,依据能力调用平台的地址设置对应的第一安全策略,依据业务类型的风险等级,设置对应的第二安全策略;所述方法还包括:所述能力调用平台依次采用所述第二安全策略和所述第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统依次采用所述第一安全策略和所述第二安全策略对所述加密的交易报文进行解密,将解密后的交易报文发送给业务支撑系统。
【技术特征摘要】
1.一种调用能力封装的方法,其特征在于,依据能力调用平台的地址设置对应的第一安全策略,依据业务类型的风险等级,设置对应的第二安全策略;所述方法还包括:所述能力调用平台依次采用所述第二安全策略和所述第一安全策略加密交易报文,并将加密的交易报文发送给能力封装系统;所述能力封装系统依次采用所述第一安全策略和所述第二安全策略对所述加密的交易报文进行解密,将解密后的交易报文发送给业务支撑系统。2.根据权利要求1所述的方法,其特征在于,所述能力调用平台依次采用第二安全策略和第一安全策略加密交易报文,包括:所述能力调用平台接收用户业务请求;结合预先分配的业务权限标识和所述用户业务请求生成交易报文;根据所述用户业务请求的业务风险等级和所述能力调用平台的地址,依次按照所述第二安全策略和第一安全策略对所述交易报文加密。3.根据权利要求1所述的方法,其特征在于,所述能力封装系统依次采用第一安全策略和第二安全策略对所述加密的交易报文进行解密,包括:所述能力封装系统采用第一安全策略,根据所述交易报文的发起地址对所述交易报文进行第一层解密,提取业务风险等级;采用第二安全策略,根据所述业务风险等级对述第一层解密后的交易报文进行第二层解密。4.根据权利要求1至3任一项所述的方法,其特征在于,所述依据能力调用平台的地址设置对应的第一安全策略,依据业务类型的风险等级设置对应的第二安全策略;包括:预先对不同的业务类型分配不同业务风险等级;预先建立第一安全策略;所述第一安全策略为:根据所述能力调用平台的地址分配对应的加密算法和密钥,并定期随机重新分配;所述加密算法包括:数据加密标准DES、高级加密标准AES、或公钥加密算法RSA;预先建立第二安全策略;所述第二安全策略为:根据所述业务风险等级分配对应的加密策略,并定期随机重新分配;所述加密策略包括:明文、消息摘要算法5MD5加密方式、或哈希算法加密方式。5.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述业务支撑系统确定所述解密后的交易报文中封装的业务权限标识和用户业务请求符合权限配置规则时,处理所述交易报文;所述权限配置规则为:根据合作伙伴标识,分配业务权限标识及与所述业务权限标识对应的业务权限;所述业务权限包括:客户基本信息查询、产品查询、产品订购...
【专利技术属性】
技术研发人员:赵培文,刘洋,全晓磊,董绍华,
申请(专利权)人:中国移动通信集团辽宁有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。