一种可信操作平台实现方法及系统技术方案

一种可信操作平台实现方法及系统，对用户进行可信操作台的操作权限授权，所述操作权限包括菜单操作权限、数据操作权限；接收用户的可信操作台登录请求，当用户登录可信操作台后，接收用户的网管、软件版本号、登录URL和二次授权人的添加请求；判断是否已经添加网管账户：若已添加网管账户进行OMC账户用户登录，接收已登录OMC账户的用户网元数据集的处理；若未添加网管账户，新增OMC账户和密码，对用户进行网元数据集的处理权限授权，接收已登录新增OMC账户的用户网元数据集的处理。本发明专利技术使网络与设备的连接性更加协调与便捷，节省时间成本与人力成本，提高了指令下发的准确性、安全性，提高网络与设备的安全性。提高网络与设备的安全性。提高网络与设备的安全性。

【技术实现步骤摘要】
一种可信操作平台实现方法及系统


[0001]本专利技术涉及一种可信操作平台实现方法及系统，属于数据安全


技术介绍

[0002]随着物联网技术的发展，现有技术公开了诸多关于物联网设备和指令处理方案，如CN202011326248.9公开的物联网指令的下发方法、装置和电子设备中，安全认证比较复杂，繁琐，下发指令过程比较复杂，没有采用安全管控措施。又如CN201710210112.3公开的物联网设备绑定方法、终端和物联网设备中，CN202110362025.6公开的一种用于密码设备的用户状态管理系统及方法中，用户管理均没有采用层层安全措施。
[0003]传统省份前置机网管，流量走向OMC(操作维护中心)网管服务器；现在走向主要是分为以下内容：
[0004]1)中兴与华为的网管部署在省份前置机上，维护工程师通过网管下发指令，指令流量流向指令集成平台，指令集成平台接受指令流量；
[0005]2)指令集成平台接受后的指令内容，进行流量简析、流量分炼，流量拦截、流量封装、日志保存等，然后进行发送给OMC服务器，OMC服务器返回结果为指令集成平台，指令集成平台再次把结果返送给身分前置机。
[0006]现阶段，网管网元没有安全保障，数据安全下发缺少安全策略设置。管理上需要配备不同的人员，需要执行成千上万的指令，指令的安全性难以把控。网管指令操作风险高，运维指令操作难以进行管控，网络与设备的安全性差。如何实现一种可信操作平台是一个亟待解决的技术问题。

技术实现思路

[0007]为此，本专利技术提供一种可信操作平台实现方法及系统，解决网管指令操作风险高，运维指令操作难以进行管控，网络与设备的安全性差的问题。
[0008]为了实现上述目的，本专利技术提供如下技术方案：一种可信操作平台实现方法，包括以下步骤：
[0009]对用户进行可信操作台的操作权限授权，所述操作权限包括菜单操作权限、数据操作权限；
[0010]接收用户的可信操作台登录请求，当用户登录可信操作台后，接收用户的网管、软件版本号、登录URL和二次授权人的添加请求；
[0011]判断是否已经添加网管账户：
[0012]若已添加网管账户进行OMC账户用户登录，接收已登录OMC账户的用户网元数据集的处理；
[0013]若未添加网管账户，新增OMC账户和密码，对用户进行网元数据集的处理权限授权，接收已登录新增OMC账户的用户网元数据集的处理。
[0014]作为可信操作平台实现方法的优选方案，所述菜单操作权限包括授权管理和操作
台列表菜单权限；通过操作台列表跳转到网管登录页面。
[0015]作为可信操作平台实现方法的优选方案，通过网管登录页面进行OMC账户用户登录，当OMC账户用户登录后，进入树形设备页面。
[0016]作为可信操作平台实现方法的优选方案，接收用户对树形设备页面的节点点击请求，通过点击树形设备页面的节点选择进行管理的设备。
[0017]作为可信操作平台实现方法的优选方案，接收登录OMC账户的用户网管操控指令，判断用户是否具有短信授权；
[0018]若用户不具有短信授权，进入授权页面进行授权，授权后执行用户操控指令；
[0019]若用户具有短信授权，直接执行用户操控指令。
[0020]作为可信操作平台实现方法的优选方案，对用户网管操控指令按风险等级进行分级控制下发命令；通过可信操作台进行操作授权短信验证、下发指令设备数量控制。
[0021]本专利技术还提供一种可信操作平台实现系统，包括：
[0022]操作授权单元，用于对用户进行可信操作台的操作权限授权，所述操作权限包括菜单操作权限、数据操作权限；
[0023]操作台登录单元，用于接收用户的可信操作台登录请求；
[0024]请求添加单元，用于当用户登录可信操作台后，接收用户的网管、软件版本号、登录URL和二次授权人的添加请求；
[0025]账户判断处理单元，用于判断是否已经添加网管账户：
[0026]若已添加网管账户进行OMC账户用户登录，接收已登录OMC账户的用户网元数据集的处理；
[0027]若未添加网管账户，新增OMC账户和密码，对用户进行网元数据集的处理权限授权，接收已登录新增OMC账户的用户网元数据集的处理。
[0028]作为可信操作平台实现系统的优选方案，所述操作授权单元中，所述菜单操作权限包括授权管理和操作台列表菜单权限；
[0029]还包括登录跳转单元，用于通过操作台列表跳转到网管登录页面；通过网管登录页面进行OMC账户用户登录；
[0030]还包括设备管理单元，用于当OMC账户用户登录后，进入树形设备页面；接收用户对树形设备页面的节点点击请求，通过点击树形设备页面的节点选择进行管理的设备。
[0031]作为可信操作平台实现系统的优选方案，还包括操控指令单元，用于接收登录OMC账户的用户网管操控指令；
[0032]还包括二次授权单元，用于判断用户是否具有短信授权；
[0033]若用户不具有短信授权，进入授权页面进行授权，授权后执行用户操控指令；
[0034]若用户具有短信授权，直接执行用户操控指令。
[0035]作为可信操作平台实现系统的优选方案，所述操控指令单元对用户网管操控指令按风险等级进行分级控制下发命令；
[0036]通过可信操作台进行操作授权短信验证、下发指令设备数量控制。
[0037]本专利技术具有如下优点：对用户进行可信操作台的操作权限授权，所述操作权限包括菜单操作权限、数据操作权限；接收用户的可信操作台登录请求，当用户登录可信操作台后，接收用户的网管、软件版本号、登录URL和二次授权人的添加请求；判断是否已经添加网
管账户：若已添加网管账户进行OMC账户用户登录，接收已登录OMC账户的用户网元数据集的处理；若未添加网管账户，新增OMC账户和密码，对用户进行网元数据集的处理权限授权，接收已登录新增OMC账户的用户网元数据集的处理。本专利技术使网络与设备的连接性更加协调与便捷，节省时间成本与人力成本，提高了指令下发的准确性、安全性，提高网络与设备的安全性。
附图说明
[0038]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。
[0039]图1为本专利技术实施例中提供的可信操作平台实现方法流程示意图；
[0040]图2为本专利技术实施例中提供的可信操作平台实现方法技术路线示意图；
[0041]图3为本专利技术实施例中提供的可信操作平台实现系统示意图。
具体实施方式
[0042]以下由特定的具体实施例说明本专利技术的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信操作平台实现方法，其特征在于，包括以下步骤：对用户进行可信操作台的操作权限授权，所述操作权限包括菜单操作权限、数据操作权限；接收用户的可信操作台登录请求，当用户登录可信操作台后，接收用户的网管、软件版本号、登录URL和二次授权人的添加请求；判断是否已经添加网管账户：若已添加网管账户进行OMC账户用户登录，接收已登录OMC账户的用户网元数据集的处理；若未添加网管账户，新增OMC账户和密码，对用户进行网元数据集的处理权限授权，接收已登录新增OMC账户的用户网元数据集的处理。2.根据权利要求1所述的一种可信操作平台实现方法，其特征在于，所述菜单操作权限包括授权管理和操作台列表菜单权限；通过操作台列表跳转到网管登录页面。3.根据权利要求2所述的一种可信操作平台实现方法，其特征在于，通过网管登录页面进行OMC账户用户登录，当OMC账户用户登录后，进入树形设备页面。4.根据权利要求3所述的一种可信操作平台实现方法，其特征在于，接收用户对树形设备页面的节点点击请求，通过点击树形设备页面的节点选择进行管理的设备。5.根据权利要求4所述的一种可信操作平台实现方法，其特征在于，接收登录OMC账户的用户网管操控指令，判断用户是否具有短信授权；若用户不具有短信授权，进入授权页面进行授权，授权后执行用户操控指令；若用户具有短信授权，直接执行用户操控指令。6.根据权利要求5所述的一种可信操作平台实现方法，其特征在于，对用户网管操控指令按风险等级进行分级控制下发命令；通过可信操作台进行操作授权短信验证、下发指令设备数量控制。7.一种可信操作平台实现系统，其特征在于，包括：操作授...

【专利技术属性】
技术研发人员：俞辉，
申请(专利权)人：北京新桥信通科技股份有限公司，
类型：发明
国别省市：