本发明专利技术实施例公开了一种核心业务系统访问权限控制方法和设备。核心业务系统在与第三方应用程序建立基础通信连接的基础上,进一步检测第三方应用程序的接入信息对第三方应用程序进行接入权限的验证,对于通过接入权限验证的第三方应用程序,则向接入中心返回该第三方应用程序的业务范围,以供该接入中心能够根据该业务范围对第三方应用程序请求的具体操作进行权限判定,从而保证该核心业务系统接收到的第三方应用系统的操作请求所对应的操作都是在该核心业务系统允许范围内的,都是安全的。由此可见,本发明专利技术实施例所提供的方法从根本上避免了第三方应用程序对核心业务系统进行非法操作的可能,极大地提高了核心业务体统的安全性。
【技术实现步骤摘要】
本专利技术涉及数据安全
,尤其涉及一种核心业务系统访问权限控制方法和设备。
技术介绍
目前,许多业务处理过程中,需要由第三方应用程序接入到核心业务系统进行操 作才能完成。现有核心业务系统一般都是通过对第三方应用程序的访问账号和访问密码的 检验来控制第三方应用程序的接入权限。 专利技术人通过研究发现,现有的核心业务系统在访问控制方面存在很大的安全隐 患。目前接入到核心业务系统的第三方应用程序越来越多;特别是在第三方接口越来越开 放的今天,很难保证对于第三方应用程序对数据访问的合法性了。如果访问账号或者访问 密码被暴力破解,访问账号和访问密码构成的数据安全控制就被突破,第三方应用就可以 非法访问核心业务系统的数据,甚至对核心业务系统的数据进行恶意篡改,对核心业务系 统的安全造成极大的威胁。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种核心业务系统访问权限控制方法和 设备,提高核心业务系统对接入其的第三方应用程序访问的控制,进而提高核心业务系统 的安全性。 为实现上述目的,本专利技术实施例提供了如下技术方案 —种核心业务系统访问权限控制方法,包括 接收核心业务系统发送的第三方应用程序的接入许可,所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的业务范围; 将所述业务范围进行缓存; 接收所述第三方应用程序的业务操作请求; 判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围 内; 如果在,则将所述业务操作请求转发至所述核心业务系统;否则终止此次业务操 作请求。 将所述业务范围进行缓存后,接收所述第三方应用程序的业务操作请求之前还包 括 向所述第三方应用程序发送接入成功通知。 将所述业务范围进行缓存后,接收所述第三方应用程序的业务操作请求之前还包 括 为所述第三方应用程序与本地的连接维护一个连接编号; 根据所述连接编号对缓存的所述第三方应用程序的业务范围进行索引。5 判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围 内包括 确定所述业务操作请求所在连接的连接编号; 根据所述连接编号确定与所述连接编号对应的业务范围; 检查所述业务操作请求对应的第一操作是否存在于所述业务范围中。—种核心业务系统访问权限控制方法,包括 核心业务系统接收由接入中心转发的第三方应用程序发出的接入请求; 根据所述接入请求中携带的接入账号和接入密码判定所述第三方应用程序是否有接入权限; 在所述第三方应用程序具有接入权限时,所述核心业务系统向所述接入中心发送 接入许可,并在所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的 业务范围,以使所述接入中心根据所述业务范围对所述第三方应用程序的业务操作请求进 行权限判定。 所述核心业务系统接收经所述接入中心进行权限判定后许可的业务操作请求,并接受所述第三方应用程序进行的、与所述业务操作请求对应的第一操作。 所述方法还包括所述核心业务系统向所述第三方应用程序返回所述第一操作的操作结果。 核心业务系统根据所述接入请求中携带的接入账号和接入密码判定所述第三方 应用程序是否有接入权限包括 核心业务系统根据所述接入请求中携带的接入账号检索本地是否预存了对应的 接入账号,如果没有则判定所述第三方应用程序没有接入权限; 否则,根据本地预存的接入账号检索独对应的接入密码,并将该接入密码与所述 接入请求中携带的接入密码进行匹配,如果匹配不成功,则判定所述第三方应用程序没有 接入权限;否则,则判定所述第三方应用程序具有接入权限。 —种对核心业务系统访问权限进行控制的接入中心,包括 第一接收单元,用于接收核心业务系统发送的第三方应用程序的接入许可,所述 接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的业务范围; 缓存单元,用于将所述业务范围进行缓存; 第二接收单元,用于接收所述第三方应用程序的业务操作请求; 第一判定单元,用于判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围内; 处理单元,用于所述业务操作请求对应的第一操作在所述第三方应用程序的业务范围内时,将所述业务操作请求转发至所述核心业务系统;否则终止此次业务操作请求。 所述接入中心还包括 第一通知单元,用于向所述第三方应用程序发送接入成功通知。 所述接入中心还包括 连接维护单元,用于为所述第三方应用程序与本地的连接维护一个连接编号; 索引单元,用于根据所述连接编号对缓存的所述第三方应用程序的业务范围进行 索引。6 所述第一判定单元包括 第一确定子单元,用于确定所述业务操作请求所在连接的连接编号; 第二确定子单元,用于根据所述连接编号确定与所述连接编号对应的业务范围; 检查子单元,用于检查所述业务操作请求对应的第一操作是否存在于所述业务范围中。 —种核心业务系统,包括 第三接收单元,用于接收由接入中心转发的第三方应用程序发出的接入请求; 第二判断单元,用于根据所述接入请求中携带的接入账号和接入密码判定所述第 三方应用程序是否有接入权限; 第一发送单元,用于在所述第三方应用程序具有接入权限时,向所述接入中心发 送接入许可,并在所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统 的业务范围,以使所述接入中心根据所述业务范围对所述第三方应用程序的业务操作请求 进行权限判定; 第四接收单元,用于接收经所述接入中心进行权限判定后许可的业务操作请求,并接受所述第三方应用程序进行的、与所述业务操作请求对应的第一操作。 所述核心业务系统还包括 第二发送单元,用于向所述第三方应用程序返回所述第一操作的操作结果。 所述第二判断单元包括 第一判断子单元,用于根据所述接入请求中携带的接入账号检索本地是否预存了 对应的接入账号,如果没有则判定所述第三方应用程序没有接入权限; 第二判断子单元,用于根据本地预存的接入账号检索独对应的接入密码,并将该接入密码与所述接入请求中携带的接入密码进行匹配,如果匹配不成功,则判定所述第三方应用程序没有接入权限;否则,则判定所述第三方应用程序具有接入权限。 可见,在本专利技术实施例中,核心业务系统在与第三方应用程序建立基础通信连接的基础上,进一步检测第三方应用程序的接入信息对第三方应用程序进行接入权限的验证,对于通过接入权限验证的第三方应用程序,则向接入中心返回该第三方应用程序的业务范围,以供该接入中心能够根据该业务范围对第三方应用程序请求的具体操作进行权限判定,从而保证该核心业务系统接收到的第三方应用系统的操作请求所对应的操作都是在该核心业务系统允许范围内的,都是安全的。由此可见,本专利技术实施例所提供的方法从根本上避免了第三方应用程序对核心业务系统进行非法操作的可能,极大地提高了核心业务体统的安全性。附图说明 图1为本专利技术一实施例所提供的方法的流程图; 图2为本专利技术另一实施例所提供的方法的流程图; 图3为本专利技术一实施例所提供的方法的信令交互图; 图4为本专利技术另一实施例所提供的方法的信令交互图; 图5为本专利技术一实施例所提供的接入中心的结构示意图; 图6为本专利技术一实施例所提供的核心交易系统的结构示意图。具体实施例方式本专利技术实施例公开了一种核心业务系统访问权限控制方法和设备,为使本专利技术的 目的、技术方案及优点更加清楚明白,以本文档来自技高网...
【技术保护点】
一种核心业务系统访问权限控制方法,其特征在于,包括:接收核心业务系统发送的第三方应用程序的接入许可,所述接入许可中携带所述第三方应用程序被允许访问所述核心业务系统的业务范围;将所述业务范围进行缓存;接收所述第三方应用程序的业务操作请求;判断所述业务操作请求对应的第一操作是否在所述第三方应用程序的业务范围内;如果在,则将所述业务操作请求转发至所述核心业务系统;否则终止此次业务操作请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:李玲斌,周伟明,张国强,毛荣,
申请(专利权)人:恒生电子股份有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。