一种业务处理方法、装置及设备制造方法及图纸

本申请提供一种业务处理方法、装置及设备，该方法包括：接收终端设备发送的业务请求，该业务请求包括终端设备对应的用户标识；根据该用户标识确定终端设备是否已认证；若否，则向终端设备发送认证信息通知，并在对所述终端设备认证通过后使终端设备重新发送业务请求；若是，则确定终端设备是否具有业务系统的访问权限；若终端设备具有业务系统的访问权限，则将该业务请求转发给业务系统，以使业务系统根据该业务请求进行业务处理。通过本申请的技术方案，避免业务系统的业务发生中断，提高用户感受。

【技术实现步骤摘要】
一种业务处理方法、装置及设备
本申请涉及通信领域，尤其涉及一种业务处理方法、装置及设备。
技术介绍
业务系统为终端设备提供服务的过程中，为保证已授权用户能够访问业务系统，未授权用户无法访问业务系统，可以在业务系统配置认证方式，通过该认证方式对终端设备进行认证。若终端设备通过认证，允许终端设备访问业务系统，若终端设备未通过认证，禁止终端设备访问业务系统。比如说，终端设备向业务系统发送认证请求，该认证请求携带用户名和密码等认证信息，业务系统基于该认证信息对终端设备进行认证，若认证通过，则允许终端设备访问业务系统，若认证不通过，则禁止终端设备访问业务系统。在某些应用场景下，考虑到用户名和密码的认证方式比较简单，容易被非法用户破解，因此，还可以对认证方式进行升级，即，在业务系统配置新的认证方式，使得业务系统基于新的认证方式对终端设备进行认证。但是，在上述方式中，需要对业务系统进行升级，使得业务系统支持新的认证方式，而业务系统的升级过程，需要暂停业务，导致业务中断，影响用户感受，而且，升级后的业务系统可能无法为终端设备提供服务。<本文档来自技高网...

【技术保护点】
1.一种业务处理方法，其特征在于，应用于认证代理设备，所述认证代理设备部署在终端设备与业务系统之间，所述方法包括：/n在所述业务系统根据所述终端设备发送的业务请求进行认证处理之前，接收所述终端设备发送的业务请求，所述业务请求包括所述终端设备对应的用户标识；根据所述用户标识确定所述终端设备是否已认证；/n若否，则向所述终端设备发送认证信息通知，并在对所述终端设备认证通过后使所述终端设备重新发送业务请求；/n若是，则确定所述终端设备是否具有所述业务系统的访问权限；若所述终端设备具有所述业务系统的访问权限，则将所述业务请求转发给所述业务系统，以使所述业务系统根据所述业务请求进行业务处理。/n

【技术特征摘要】
1.一种业务处理方法，其特征在于，应用于认证代理设备，所述认证代理设备部署在终端设备与业务系统之间，所述方法包括：
在所述业务系统根据所述终端设备发送的业务请求进行认证处理之前，接收所述终端设备发送的业务请求，所述业务请求包括所述终端设备对应的用户标识；根据所述用户标识确定所述终端设备是否已认证；
若否，则向所述终端设备发送认证信息通知，并在对所述终端设备认证通过后使所述终端设备重新发送业务请求；
若是，则确定所述终端设备是否具有所述业务系统的访问权限；若所述终端设备具有所述业务系统的访问权限，则将所述业务请求转发给所述业务系统，以使所述业务系统根据所述业务请求进行业务处理。


2.根据权利要求1所述的方法，其特征在于，
所述根据所述用户标识确定所述终端设备是否已认证，包括：
查询认证表中是否已存在所述终端设备对应的用户标识；若存在，则确定所述终端设备已认证，若不存在，则确定所述终端设备未认证；
其中，所述认证表用于记录已通过认证的终端设备对应的用户标识；
所述根据所述认证信息对所述终端设备进行认证之后，还包括：若所述终端设备通过认证，则在所述认证表中记录所述终端设备对应的用户标识。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在所述终端设备需要进行扩展认证时，则获取所述扩展认证的目标认证方式，所述认证代理设备支持至少两种认证方式，所述至少两种认证方式包括所述目标认证方式；
基于所述至少两种认证方式中的至少一种对所述终端设备进行认证；
若每种认证方式的认证均通过，则确定所述终端设备通过认证；
若任意一种认证方式的认证未通过，则确定所述终端设备未通过认证。


4.根据权利要求1所述的方法，其特征在于，所述向所述终端设备发送认证信息通知之后，所述方法还包括：接收所述终端设备发送的认证信息，根据所述认证信息对所述终端设备进行认证；
所述认证信息包括用户凭证以及用户证书，所述根据所述认证信息对所述终端设备进行认证，包括：
对所述用户证书进行校验；
若所述用户证书的校验失败，则确定所述终端设备未通过认证；
若所述用户证书的校验成功，则对所述用户凭证进行校验；
若所述用户凭证的校验失败，则确定所述终端设备未通过认证；
若所述用户凭证的校验成功，则确定所述终端设备通过认证。


5.根据权利要求4所述的方法，其特征在于，
所述根据所述认证信息对所述终端设备进行认证之前，还包括：生成服务随机数，将所述服务随机数发送给所述终端设备，以使所述终端设备生成用户随机数，并获取与所述用户证书对应的证书私钥，并采用所述证书私钥对所述服务随机数和所述用户随机数进行加密，得到所述用户凭证；
所述认证信息还包括所述服务随机数和所述用户随机数，所述对所述用户凭证进行校验，包括：获取与所述用户证书对应的证书公钥，采用所述证书公钥对所述用户凭证进行解密，得到解密后数据；若所述服务随机数和所述用户随机数与解密后数据匹配，则确定所述用户凭证的校验成功；若所述服务随...

【专利技术属性】
技术研发人员：王滨，饶伟康，王国云，王星，徐文渊，冀晓宇，李俊，王冲华，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33