一种安全等级认证的方法和系统技术方案

本发明专利技术公开了一种安全等级认证的方法和系统，将第三方系统划分成业务系统和应用系统，ＢＯＳＳ定义业务系统信息，制定计费策略，并同步到ＳＡＳＥ，ＳＡＳＥ完成业务系统的注册；ＳＡＳＥ定义应用系统信息，并定义并管理每个系统的安全等级策略；ＳＡＳＥ对系统按照商业模式进行分类，为不同类别的系统分配对应的安全等级策略；用户通过门户系统访问第三方系统，单点登录系统识别用户访问的系统，根据不同类别的系统对应的安全等级策略和系统自身对应的安全等级策略，进行对应的安全验证流程。采用了本发明专利技术的技术方案，能够提供可扩充的安全等级策略和分类安全策略，使得系统轻松集成到现有体系架构中，同时保证各系统的安全性。

【技术实现步骤摘要】

本专利技术涉及数字电视
，尤其涉及一种安全等级认证的方法和系统。
技术介绍
在数字电视领域中，存在着庞大的体系架构和众多的实体系统，这些系统通过各 种形式来支撑不同的业务系统，最终在数字电视门户中展示给用户。在这种体系架构中，安 全性成为重要的组成之一。由于组成体系架构的众多系统可能是由多家公司开发的，而在 体系架构中没有统一的安全标准，使得各家的系统中有着完全不同的安全架构。同时，由于 各家技术水平和商业模式的不同，对安全的要求会出现不同等级的认识，使得安全环境在 集成各方业务系统时需要处理不同安全级别的校验工作，方便后续流程流转工作。 现在一般所采用的技术多为单点登录的方式。 单点登录技术使得用户在一开始通过身份验证后，后续访问其它系统时不用再显 示登录，而是由单点登录系统代替用户作身份校验工作。同时，为了保证访问第三方业务系 统时的安全性，都会采用进一步的反向身份校验方式。 在处理多业务集成工作的时候，无论是B/S模式还是C/S模式，无疑都是采用单点 登录的方式进行，这样确实可以达到一次登录访问多个业务系统的方式。主要流程如下 1、用户通过身份标识(用户名、密码或者本文档来自技高网...

【技术保护点】
一种安全等级认证的方法，其特征在于，包括以下步骤：Ａ、将第三方系统划分成业务系统和应用系统；Ｂ、业务运营与支撑系统定义业务系统信息，并对业务系统定义的服务制定计费策略；Ｃ、业务运营与支撑系统将业务系统信息同步到多业务引擎系统，多业务引擎系统完成业务系统的注册；Ｄ、多业务引擎系统定义应用系统信息；Ｅ、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等级策略；Ｆ、多业务引擎系统对业务系统和应用系统按照商业模式进行分类，根据分类结果，为不同类别的业务系统和应用系统分配对应的安全等级策略；Ｇ、用户通过安全认证后，进入门户系统，并通过门户系统访问第三方系统中的业务系统或者应用系统；Ｈ、单...

【技术特征摘要】
一种安全等级认证的方法，其特征在于，包括以下步骤A、将第三方系统划分成业务系统和应用系统；B、业务运营与支撑系统定义业务系统信息，并对业务系统定义的服务制定计费策略；C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统，多业务引擎系统完成业务系统的注册；D、多业务引擎系统定义应用系统信息；E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等级策略；F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类，根据分类结果，为不同类别的业务系统和应用系统分配对应的安全等级策略；G、用户通过安全认证后，进入门户系统，并通过门户系统访问第三方系统中的业务系统或者应用系统；H、单点登录系统识别用户访问的业务系统或者应用系统，根据所述不同类别的业务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等级策略，进行对应的安全验证流程。2. 根据权利要求1所述的一种安全等级认证的方法，其特征在于，所述业务系统或者 应用系统自身对应的安全等级策略包括以下等级不需要安全验证的应用系统，用户直接访问；对于默认域环境内安全的商业模式，业务系统可以通过用户名的传递进行相关计费流 程，应用系统可以利用用户名进行登录；对于默认域环境内不安全的商业模式，业务系统和应用系统都需要通过单点登录前置 机和单点登录系统完成进一步的安全验证流程，获得相应的用户身份标识，再进行后续的 计费或者访问流程。3. 根据权利要求1或者2所述的一种安全等级认证的方法，其特征在于，所述不同类别 的业务系统和应用系统对应的安全等级策略包括以下等级单独的业务系统或者应用系统获得身份标识后，用户可以访问其中的服务； 中等级别的业务系统或者应用系统获得身份标识后，用户可以统一进入分类入口，并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统；高...

【专利技术属性】
技术研发人员：高卿，辛宇，
申请(专利权)人：北京惠信博思技术有限公司，
类型：发明
国别省市：11[中国|北京]