本发明专利技术公开了一种安全等级认证的方法和系统,将第三方系统划分成业务系统和应用系统,BOSS定义业务系统信息,制定计费策略,并同步到SASE,SASE完成业务系统的注册;SASE定义应用系统信息,并定义并管理每个系统的安全等级策略;SASE对系统按照商业模式进行分类,为不同类别的系统分配对应的安全等级策略;用户通过门户系统访问第三方系统,单点登录系统识别用户访问的系统,根据不同类别的系统对应的安全等级策略和系统自身对应的安全等级策略,进行对应的安全验证流程。采用了本发明专利技术的技术方案,能够提供可扩充的安全等级策略和分类安全策略,使得系统轻松集成到现有体系架构中,同时保证各系统的安全性。
【技术实现步骤摘要】
本专利技术涉及数字电视
,尤其涉及一种安全等级认证的方法和系统。
技术介绍
在数字电视领域中,存在着庞大的体系架构和众多的实体系统,这些系统通过各 种形式来支撑不同的业务系统,最终在数字电视门户中展示给用户。在这种体系架构中,安 全性成为重要的组成之一。由于组成体系架构的众多系统可能是由多家公司开发的,而在 体系架构中没有统一的安全标准,使得各家的系统中有着完全不同的安全架构。同时,由于 各家技术水平和商业模式的不同,对安全的要求会出现不同等级的认识,使得安全环境在 集成各方业务系统时需要处理不同安全级别的校验工作,方便后续流程流转工作。 现在一般所采用的技术多为单点登录的方式。 单点登录技术使得用户在一开始通过身份验证后,后续访问其它系统时不用再显 示登录,而是由单点登录系统代替用户作身份校验工作。同时,为了保证访问第三方业务系 统时的安全性,都会采用进一步的反向身份校验方式。 在处理多业务集成工作的时候,无论是B/S模式还是C/S模式,无疑都是采用单点 登录的方式进行,这样确实可以达到一次登录访问多个业务系统的方式。主要流程如下 1、用户通过身份标识(用户名、密码或者证书等形式)进行登录。 2、单点登录系统提供多种认证方式认证用户身份。 3、一旦成功认证用户身份后,单点登录系统会记录下用户的身份标识,并返回一 个与之对应的安全标识。 4、这时用户就可以访问直接登录的系统(例如portal门户系统)进行操作。 5、如果用户访问的系统与其它系统集成,用户在通过门户系统访问其它第三方业 务系统时并不需要再次进行显示登录,取而代之的是,单点登录系统自动完成身份的反向 校验工作。 6、此后用户可以正常的访问第三方业务系统。 虽然以单点登录的方式进行的业务集成方式已经成为市场上很普遍的安全模型, 所使用的技术和实现策略也可以将各种系统(异构系统、异域系统)集成到安全体系之内, 但是随着第三方业务系统的增加,第三方实现的商业模式不同(决定安全策略)对第三方 业务系统的管理和不同等级的安全校验已经成为越来越突出的问题。主要表现在以下几 点 1、针对业务系统没有统一的定义,不能统一管理所有的第三方系统。 2、第三方业务系统多为成熟的产品,所使用的安全模式不同,不能统一利用一种方式进行安全校验;而现有的单点登录系统只是针对安全性做了验证与不验证两种安全模式,没有考虑商业策略下的域安全等问题,验证模式相对单一。 3、单一的验证模式在一定程度上还会大大降低系统的性能(如所有的系统每次 都需要经过安全认证)。 4、在集成了安全体系的大规模集成系统架构下,体现的问题再也不是简单的安全 认证后,进入第三方系统这么简单了,取而代之的是安全流程、计费流程和工作流程的整 合,这就会出现在不同的安全等级认证后没有统一的流程控制功能。
技术实现思路
本专利技术的目的在于提出一种安全等级认证的方法和系统,能够提供可扩充的安全 等级策略和分类安全策略,使得系统轻松集成到现有体系架构中,同时保证各系统的安全 性。 为达此目的,本专利技术采用以下技术方案 —种安全等级认证的方法,包括以下步骤 A、将第三方系统划分成业务系统和应用系统; B、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定计费策 略; C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引擎系统 完成业务系统的注册; D、多业务引擎系统定义应用系统信息; E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等 级策略; F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分类结 果,为不同类别的业务系统和应用系统分配对应的安全等级策略; G、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统中的业 务系统或者应用系统; H、单点登录系统识别用户访问的业务系统或者应用系统,根据所述不同类别的业 务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等 级策略,进行对应的安全验证流程。 所述业务系统或者应用系统自身对应的安全等级策略包括以下等级 不需要安全验证的应用系统,用户直接访问; 对于默认域环境内安全的商业模式,业务系统可以通过用户名的传递进行相关计 费流程,应用系统可以利用用户名进行登录; 对于默认域环境内不安全的商业模式,业务系统和应用系统都需要通过单点登录 前置机和单点登录系统完成进一步的安全验证流程,获得相应的用户身份标识,再进行后 续的计费或者访问流程。 所述不同类别的业务系统和应用系统对应的安全等级策略包括以下等级 单独的业务系统或者应用系统获得身份标识后,用户可以访问其中的服务; 中等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入口,并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统; 高等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入口 ,用户访问本分类的其他业务系统或者应用系统,需要再次进行安全验证。 不需要安全验证的应用系统包括搜索系统、天气系统或者公告系统;对于默认域环境内安全的商业模式,需要用户身份的应用系统包括收藏系统或者书签系统,需要用户 身份的业务系统包括积分系统或者视频点播系统;对于默认域环境内不安全的商业模式, 包括图铃系统或者股票系统。 多业务引擎系统对业务系统进行启用或者停用的管理,多业务引擎系统对应用系 统进行添加、删除、启用或者停用的管理。 —种安全等级认证的系统,包括用户终端、业务运营与支撑系统、多业务引擎系统、单点登录系统、单点登录前置机、门户系统、业务系统和应用系统, 其中用户终端用于通过门户系统访问业务系统或者应用系统; 业务运营与支撑系统用于定义业务系统信息,对业务系统定义的服务制定计费策 略,并将业务系统信息同步到多业务引擎系统; 多业务引擎系统用于完成业务系统的注册和定义应用系统信息,定义并管理每个业务系统和应用系统自身的安全等级策略,并对业务系统和应用系统按照商业模式进行分类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略; 单点登录系统用于识别用户访问的业务系统或者应用系统,根据所述业务系统或者应用系统对应的安全等级策略,进行对应的安全验证流程; 单点登录前置机用于完成业务系统和应用系统的安全验证流程; 业务系统和应用系统用于提供服务。 业务系统包括积分系统或者视频点播系统,应用系统包括搜索系统、天气系统、公 告系统、收藏系统或者书签系统。 采用了本专利技术的技术方案,通过对业务系统和应用系统的定义和分类,可以使得 环境体系对系统管理统一、高效,使得运营商以更加多样、灵活的方式组织门户样式和工作 流程;为运营商提供可扩充的安全等级策略和分类安全策略,可以使得系统轻松集成到现 有体系架构中,同时保证各系统的安全性;通过多样的验证策略,还可以大大提高整体系统 的性能;而且采用链式技术构建的单点登录前置机,不但可以保证安全策略和工作流程的 灵活扩充与配置,还可以大大降低二次开发的工作量,保证系统结构的稳定。附图说明 图1是本专利技术具体实施方式中安全等级认证的系统结构图。 图2是本专利技术具体实施方式中安全等级认证的流程图。具体实施例方式下面结合附图并通本文档来自技高网...
【技术保护点】
一种安全等级认证的方法,其特征在于,包括以下步骤:A、将第三方系统划分成业务系统和应用系统;B、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定计费策略;C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引擎系统完成业务系统的注册;D、多业务引擎系统定义应用系统信息;E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等级策略;F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略;G、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统中的业务系统或者应用系统;H、单点登录系统识别用户访问的业务系统或者应用系统,根据所述不同类别的业务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等级策略,进行对应的安全验证流程。
【技术特征摘要】
一种安全等级认证的方法,其特征在于,包括以下步骤A、将第三方系统划分成业务系统和应用系统;B、业务运营与支撑系统定义业务系统信息,并对业务系统定义的服务制定计费策略;C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统,多业务引擎系统完成业务系统的注册;D、多业务引擎系统定义应用系统信息;E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的安全等级策略;F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类,根据分类结果,为不同类别的业务系统和应用系统分配对应的安全等级策略;G、用户通过安全认证后,进入门户系统,并通过门户系统访问第三方系统中的业务系统或者应用系统;H、单点登录系统识别用户访问的业务系统或者应用系统,根据所述不同类别的业务系统和应用系统对应的安全等级策略和所述业务系统或者应用系统自身对应的安全等级策略,进行对应的安全验证流程。2. 根据权利要求1所述的一种安全等级认证的方法,其特征在于,所述业务系统或者 应用系统自身对应的安全等级策略包括以下等级不需要安全验证的应用系统,用户直接访问;对于默认域环境内安全的商业模式,业务系统可以通过用户名的传递进行相关计费流 程,应用系统可以利用用户名进行登录;对于默认域环境内不安全的商业模式,业务系统和应用系统都需要通过单点登录前置 机和单点登录系统完成进一步的安全验证流程,获得相应的用户身份标识,再进行后续的 计费或者访问流程。3. 根据权利要求1或者2所述的一种安全等级认证的方法,其特征在于,所述不同类别 的业务系统和应用系统对应的安全等级策略包括以下等级单独的业务系统或者应用系统获得身份标识后,用户可以访问其中的服务; 中等级别的业务系统或者应用系统获得身份标识后,用户可以统一进入分类入口,并且不需要再次安全验证就可以访问本分类的其他业务系统或者应用系统;高...
【专利技术属性】
技术研发人员:高卿,辛宇,
申请(专利权)人:北京惠信博思技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。