專利名稱:一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域���,尤其涉及一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法和
設(shè)備。
背景技術(shù):
目前����,許多業(yè)務(wù)處理過程中,需要由第三方應(yīng)用程序接入到核心業(yè)務(wù)系統(tǒng)進行操 作才能完成?����,F(xiàn)有核心業(yè)務(wù)系統(tǒng)一般都是通過對第三方應(yīng)用程序的訪問賬號和訪問密碼的 檢驗來控制第三方應(yīng)用程序的接入權(quán)限����。 發(fā)明人通過研究發(fā)現(xiàn)�,現(xiàn)有的核心業(yè)務(wù)系統(tǒng)在訪問控制方面存在很大的安全隱 患����。目前接入到核心業(yè)務(wù)系統(tǒng)的第三方應(yīng)用程序越來越多;特別是在第三方接口越來越開 放的今天�����,很難保證對于第三方應(yīng)用程序?qū)?shù)據(jù)訪問的合法性了����。如果訪問賬號或者訪問 密碼被暴力破解,訪問賬號和訪問密碼構(gòu)成的數(shù)據(jù)安全控制就被突破�,第三方應(yīng)用就可以 非法訪問核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù),甚至對核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行惡意篡改��,對核心業(yè)務(wù)系 統(tǒng)的安全造成極大的威脅����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明實施例的目的在于提供一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法和 設(shè)備�,提高核心業(yè)務(wù)系統(tǒng)對接入其的第三方應(yīng)用程序訪問的控制,進而提高核心業(yè)務(wù)系統(tǒng) 的安全性�。 為實現(xiàn)上述目的����,本發(fā)明實施例提供了如下技術(shù)方案
—種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法�����,包括 接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可���,所述接入許可中攜帶所述
第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍�; 將所述業(yè)務(wù)范圍進行緩存���; 接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求�����; 判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)用程序的業(yè)務(wù)范圍 內(nèi)����; 如果在�,則將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng);否則終止此次業(yè)務(wù)操 作請求�����。 將所述業(yè)務(wù)范圍進行緩存后,接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求之前還包 括 向所述第三方應(yīng)用程序發(fā)送接入成功通知��。 將所述業(yè)務(wù)范圍進行緩存后����,接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求之前還包 括 為所述第三方應(yīng)用程序與本地的連接維護一個連接編號; 根據(jù)所述連接編號對緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行索引����。
5
判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)用程序的業(yè)務(wù)范圍 內(nèi)包括 確定所述業(yè)務(wù)操作請求所在連接的連接編號; 根據(jù)所述連接編號確定與所述連接編號對應(yīng)的業(yè)務(wù)范圍��; 檢查所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否存在于所述業(yè)務(wù)范圍中�����。
—種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法��,包括 核心業(yè)務(wù)系統(tǒng)接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請求����; 根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第三方應(yīng)用程序是否
有接入權(quán)限; 在所述第三方應(yīng)用程序具有接入權(quán)限時�,所述核心業(yè)務(wù)系統(tǒng)向所述接入中心發(fā)送 接入許可�,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的 業(yè)務(wù)范圍�����,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作請求進 行權(quán)限判定�����。 所述核心業(yè)務(wù)系統(tǒng)接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請求��,并
接受所述第三方應(yīng)用程序進行的�����、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作���。 所述方法還包括所述核心業(yè)務(wù)系統(tǒng)向所述第三方應(yīng)用程序返回所述第一操作的
操作結(jié)果。 核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第三方 應(yīng)用程序是否有接入權(quán)限包括 核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了對應(yīng)的 接入賬號����,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限; 否則����,根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼,并將該接入密碼與所述 接入請求中攜帶的接入密碼進行匹配,如果匹配不成功�����,則判定所述第三方應(yīng)用程序沒有 接入權(quán)限�����;否則�����,則判定所述第三方應(yīng)用程序具有接入權(quán)限�����。
—種對核心業(yè)務(wù)系統(tǒng)訪問權(quán)限進行控制的接入中心���,包括 第一接收單元�,用于接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可�����,所述 接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍�;
緩存單元����,用于將所述業(yè)務(wù)范圍進行緩存����; 第二接收單元�,用于接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求; 第一判定單元���,用于判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)
用程序的業(yè)務(wù)范圍內(nèi)���; 處理單元,用于所述業(yè)務(wù)操作請求對應(yīng)的第一操作在所述第三方應(yīng)用程序的業(yè)務(wù)
范圍內(nèi)時���,將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng)����;否則終止此次業(yè)務(wù)操作請求��。 所述接入中心還包括 第一通知單元�����,用于向所述第三方應(yīng)用程序發(fā)送接入成功通知。 所述接入中心還包括 連接維護單元���,用于為所述第三方應(yīng)用程序與本地的連接維護一個連接編號���; 索引單元,用于根據(jù)所述連接編號對緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行 索引��。
6
所述第一判定單元包括 第一確定子單元���,用于確定所述業(yè)務(wù)操作請求所在連接的連接編號���; 第二確定子單元,用于根據(jù)所述連接編號確定與所述連接編號對應(yīng)的業(yè)務(wù)范圍��; 檢查子單元�,用于檢查所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否存在于所述業(yè)務(wù)范圍中。 —種核心業(yè)務(wù)系統(tǒng)�,包括 第三接收單元,用于接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請求����;
第二判斷單元,用于根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第 三方應(yīng)用程序是否有接入權(quán)限�����; 第一發(fā)送單元,用于在所述第三方應(yīng)用程序具有接入權(quán)限時����,向所述接入中心發(fā) 送接入許可,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng) 的業(yè)務(wù)范圍�,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作請求 進行權(quán)限判定�����; 第四接收單元����,用于接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請求,
并接受所述第三方應(yīng)用程序進行的���、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作����。 所述核心業(yè)務(wù)系統(tǒng)還包括 第二發(fā)送單元���,用于向所述第三方應(yīng)用程序返回所述第一操作的操作結(jié)果�。
所述第二判斷單元包括 第一判斷子單元,用于根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了 對應(yīng)的接入賬號�����,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限�; 第二判斷子單元,用于根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼���,并將該
接入密碼與所述接入請求中攜帶的接入密碼進行匹配���,如果匹配不成功,則判定所述第三
方應(yīng)用程序沒有接入權(quán)限�����;否則�,則判定所述第三方應(yīng)用程序具有接入權(quán)限。 可見�,在本發(fā)明實施例中,核心業(yè)務(wù)系統(tǒng)在與第三方應(yīng)用程序建立基礎(chǔ)通信連接
的基礎(chǔ)上�����,進一步檢測第三方應(yīng)用程序的接入信息對第三方應(yīng)用程序進行接入權(quán)限的驗
證��,對于通過接入權(quán)限驗證的第三方應(yīng)用程序,則向接入中心返回該第三方應(yīng)用程序的業(yè)
務(wù)范圍��,以供該接入中心能夠根據(jù)該業(yè)務(wù)范圍對第三方應(yīng)用程序請求的具體操作進行權(quán)限
判定��,從而保證該核心業(yè)務(wù)系統(tǒng)接收到的第三方應(yīng)用系統(tǒng)的操作請求所對應(yīng)的操作都是在
該核心業(yè)務(wù)系統(tǒng)允許范圍內(nèi)的����,都是安全的。由此可見�,本發(fā)明實施例所提供的方法從根本
上避免了第三方應(yīng)用程序?qū)诵臉I(yè)務(wù)系統(tǒng)進行非法操作的可能,極大地提高了核心業(yè)務(wù)體
統(tǒng)的安全性�。
圖1為本發(fā)明一實施例所提供的方法的流程圖���; 圖2為本發(fā)明另一實施例所提供的方法的流程圖��; 圖3為本發(fā)明一實施例所提供的方法的信令交互圖��; 圖4為本發(fā)明另一實施例所提供的方法的信令交互圖���; 圖5為本發(fā)明一實施例所提供的接入中心的結(jié)構(gòu)示意圖; 圖6為本發(fā)明一實施例所提供的核心交易系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實施例方式
本發(fā)明實施例公開了一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法和設(shè)備,為使本發(fā)明的 目的����、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施例���,對本發(fā)明作進一步詳細說 明��。 現(xiàn)有技術(shù)中�����,第三方應(yīng)用程序接入核心業(yè)務(wù)系統(tǒng)時���,只需要通過訪問賬號和訪問 密碼與核心業(yè)務(wù)系統(tǒng)建立普通的通訊連接后,即可對核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)進行訪問���。 本發(fā)明實施例將第三方應(yīng)用程序的接入與業(yè)務(wù)處理相隔離�����,參見圖l�����,本發(fā)明實施例所提供 的方法包括 S101��、接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可��,所述接入許可中攜 帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍�����; 本發(fā)明實施例所提供的方法�����,在第三方應(yīng)用程序與核心業(yè)務(wù)系統(tǒng)建立通信連接 后����,還需要進一步確定所述第三方應(yīng)用程序是否被允許接入核心業(yè)務(wù)系統(tǒng)���。接入許可由核 心業(yè)務(wù)系統(tǒng)對第三方應(yīng)用程序發(fā)放����,并在該接入許可中攜帶所述第三方應(yīng)用程序的業(yè)務(wù)范 圍�,該業(yè)務(wù)范圍明確了該第三方應(yīng)用程序通過與核心業(yè)務(wù)系統(tǒng)的建立連接被允許進行的具 體操作。 S102��、將所述業(yè)務(wù)范圍進行緩存; S103�、接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求; S104�����、判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)用程序的業(yè)務(wù) 范圍內(nèi)����; S105、如果在�����,則將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng)�����;否則終止此次業(yè) 務(wù)操作請求�����。 本發(fā)明實施例所提供的方法中�,雖然該第三方應(yīng)用程序已經(jīng)與核心業(yè)務(wù)系統(tǒng)建立 了通信連接,并且已經(jīng)被允許接入所述核心業(yè)務(wù)系統(tǒng),但是�����,在接收到第三方應(yīng)用程序的業(yè) 務(wù)操作請求之后�����,并不是直接允許所述第三方應(yīng)用程序?qū)λ龊诵臉I(yè)務(wù)系統(tǒng)進行操作�,而 是將業(yè)務(wù)操作請求所請求的第一操作與緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行比較, 看看所述業(yè)務(wù)范圍中有沒有所述第一操作����,如果有,則將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至核心業(yè) 務(wù)系統(tǒng)����,允許所述第三方應(yīng)用程序?qū)λ龊诵臉I(yè)務(wù)系統(tǒng)進行所述第一操作;如果所述業(yè)務(wù) 范圍中不包括所述第一操作����,則說明����,即使所述第三方應(yīng)用程序被允許接入了核心業(yè)務(wù)系 統(tǒng),但是它不具有對所述核心業(yè)務(wù)系統(tǒng)進行所述第一操作的權(quán)限,所以中斷該業(yè)務(wù)操作請 求��,避免了該核心業(yè)務(wù)系統(tǒng)被非法操作的風(fēng)險��。 參見圖2�����,本發(fā)明另一實施例也提供一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法���,包括
S201����、核心業(yè)務(wù)系統(tǒng)接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請求����;
S202、根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第三方應(yīng)用程序 是否有接入權(quán)限��; 本發(fā)明實施例中��,第三方應(yīng)用程序在與核心業(yè)務(wù)系統(tǒng)建立基本通信連接后��,如果
要訪問核心業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)操作�,還需要接受核心業(yè)務(wù)系統(tǒng)的接入權(quán)限審核�����。 第三方應(yīng)用程序一般先在第三方應(yīng)用程序中申請一個接入賬號�����,并設(shè)置相應(yīng)的接
入密碼���。而核心業(yè)務(wù)系統(tǒng)將該接入賬號和接入密碼進行存儲,然后根據(jù)第三方應(yīng)用程序的申請為所述第三方應(yīng)用程序設(shè)置相應(yīng)的業(yè)務(wù)范圍����。 核心業(yè)務(wù)系統(tǒng)對第三方應(yīng)用系統(tǒng)的接入權(quán)限審核是依據(jù)第三方應(yīng)用程序接入請 求中的接入賬號和接入密碼進行的,包括 核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了對應(yīng)的 接入賬號���,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限����; 否則����,根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼,并將該接入密碼與所述 接入請求中攜帶的接入密碼進行匹配�����,如果匹配不成功�����,則判定所述第三方應(yīng)用程序沒有 接入權(quán)限��;否則�����,則判定所述第三方應(yīng)用程序具有接入權(quán)限�。 S203、在所述第三方應(yīng)用程序具有接入權(quán)限時�,所述核心業(yè)務(wù)系統(tǒng)向所述接入中 心發(fā)送接入許可,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù) 系統(tǒng)的業(yè)務(wù)范圍�,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作 請求進行權(quán)限判定; 如前所述����,如果一個第三方應(yīng)用程序具有訪問核心業(yè)務(wù)系統(tǒng)的訪問權(quán)限,那么說 明該第三方應(yīng)用程序預(yù)先在該核心業(yè)務(wù)系統(tǒng)中進行過登記���,那么可以所述第三方應(yīng)用程序 的接入賬號從所述核心業(yè)務(wù)系統(tǒng)中查找到該第三方應(yīng)用程序的業(yè)務(wù)范圍�����。并將該業(yè)務(wù)范圍 反饋給所述接入中心�����,以供該接入中心根據(jù)所述第三方應(yīng)用程序的業(yè)務(wù)范圍對第三方應(yīng)用 程序?qū)诵臉I(yè)務(wù)系統(tǒng)的業(yè)務(wù)操作請求進行控制�����。 本發(fā)明實施例中��,將該業(yè)務(wù)范圍攜帶在對所述第三方應(yīng)用程序的接入許可中一并 返回給所述接入中心����。 S204、所述核心業(yè)務(wù)系統(tǒng)接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請
求�,并接受所述第三方應(yīng)用程序進行的、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作�。 當接入中心根據(jù)業(yè)務(wù)范圍對第三方應(yīng)用程序的業(yè)務(wù)操作請求進行權(quán)限判定,確認
該第三方應(yīng)用程序具有對所述核心業(yè)務(wù)系統(tǒng)進行該第一操作的權(quán)限時����,會將第三方應(yīng)用的
第三方應(yīng)用程序的業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至核心業(yè)務(wù)系統(tǒng)。由于該業(yè)務(wù)操作請求是經(jīng)該接入中
心進行權(quán)限判定后轉(zhuǎn)發(fā)而來的�����,則說明該業(yè)務(wù)操作請求中的第一操作是被該核心業(yè)務(wù)系統(tǒng)
允許的,對該核心業(yè)務(wù)系統(tǒng)來說是安全的���,所以該核心業(yè)務(wù)系統(tǒng)允許該第三方應(yīng)用程序進
行第一操作。 本發(fā)明實施例所提供的方法����,使得核心業(yè)務(wù)系統(tǒng)在與第三方應(yīng)用程序建立基礎(chǔ)通 信連接的基礎(chǔ)上,進一步檢測第三方應(yīng)用程序的接入信息對第三方應(yīng)用程序進行接入權(quán)限 的驗證�����,對于通過接入權(quán)限驗證的第三方應(yīng)用程序���,則向接入中心返回該第三方應(yīng)用程序 的業(yè)務(wù)范圍�����,以供該接入中心能夠根據(jù)該業(yè)務(wù)范圍對第三方應(yīng)用程序請求的具體操作進行 權(quán)限判定�,從而保證該核心業(yè)務(wù)系統(tǒng)接收到的第三方應(yīng)用系統(tǒng)的操作請求所對應(yīng)的操作都 是在該核心業(yè)務(wù)系統(tǒng)允許范圍內(nèi)的���,都是安全的���。由此可見���,本發(fā)明實施例所提供的方法從 根本上避免了第三方應(yīng)用程序?qū)诵臉I(yè)務(wù)系統(tǒng)進行非法操作的可能,極大地提高了核心業(yè) 務(wù)體統(tǒng)的安全性����。 下面,以金融系統(tǒng)的應(yīng)用場景為例���,對本發(fā)明實施例所提供的方法進行詳細的說 明�。 首先參見圖3��。圖3描述的是一第三方應(yīng)用程序接入金融系統(tǒng)中的一個核心交易 系統(tǒng)的過程��,其中涉及到的主體包括一第三方應(yīng)用程序(應(yīng)用程序A)�,接入中心以及核心業(yè)務(wù)系統(tǒng)(核心交易系統(tǒng))。 作為本發(fā)明實施例所提供的方法的前提���,該應(yīng)用程序A需要首先向該核心交易系 統(tǒng)申請一個唯一的接入賬號�,并設(shè)置相應(yīng)的接入密碼����,通過該接入賬號和該接入密碼作為 該應(yīng)用程序A接入該核心交易系統(tǒng)的唯一接入憑證�。該接入賬號和該接入密碼與該應(yīng)用程 序A的訪問賬號和訪問密碼不同�。本發(fā)明實施例中,應(yīng)用程序A通過訪問賬號和訪問密碼 可以建立與核心交易系統(tǒng)之間的基礎(chǔ)通信連接����,該基礎(chǔ)通信連接包括TCP連接,而應(yīng)用程 序A只有通過接入賬號和接入密碼才可能真正接入該核心業(yè)務(wù)系統(tǒng)��,進而才有可能對該核 心業(yè)務(wù)系統(tǒng)進行操作�。 本發(fā)明實施例中���,對接入密碼長度不進行限制��,且可以包含數(shù)字�、普通字符及特殊 字符��。 在設(shè)置了接入賬號和接入密碼之后�,應(yīng)用程序A還要向核心交易系統(tǒng)申請其能夠 在該核心交易系統(tǒng)中進行的操作,即該應(yīng)用程序A的業(yè)務(wù)范圍��。例如��,若該核心交易系統(tǒng)為 一資產(chǎn)管理系統(tǒng)���,那么應(yīng)用程序A申請的業(yè)務(wù)范圍可以是允許該應(yīng)用程序A處理的客戶列 表�����。例如���,本發(fā)明實施例中����,應(yīng)用程序A的業(yè)務(wù)范圍為M1 M40����,其中,Mi表示一個客戶��,i =1 40��。 如前所述����,應(yīng)用程序A在準備正式接入核心交易系統(tǒng)前,首先需要與接入中心建
立基礎(chǔ)的通訊連接�。接入中心將為每一個建立的通訊連接分配一個唯一的連接編號。通訊
連接建立以后,應(yīng)用程序A開始正式的接入操作����,參見圖3,該接入操作包括 S301��、應(yīng)用程序A向接入中心發(fā)送一個接入請求�,該接入請求中攜帶這應(yīng)用程序A
接入核心交易系統(tǒng)的接入賬號和接入密碼。 S302���、接入中心收到的請求為接入請求后��,把接入請求轉(zhuǎn)發(fā)給核心交易系統(tǒng)�����。
S303、核心交易系統(tǒng)根據(jù)接入請求中所攜帶的接入賬號和接入密碼對該接入請求
進行接入權(quán)限判定���。 接入權(quán)限判定的過程可以是 核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了對應(yīng)的 接入賬號�,如果沒有則判定該應(yīng)用程序A沒有接入權(quán)限�����; 否則,根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼��,并將該接入密碼與所述 接入請求中攜帶的接入密碼進行匹配��,如果匹配不成功�����,則判定該應(yīng)用程序A沒有接入權(quán) 限���;否則�����,則判定該應(yīng)用程序A具有接入權(quán)限���。 S304、核心交易系統(tǒng)判定該應(yīng)用程序A不具有接入權(quán)限則直接向接入中心返回該 應(yīng)用程序A不具有接入權(quán)限的應(yīng)答���,進入步驟305���。 S305、接入中心將結(jié)果反饋給應(yīng)用程序A��。然后,接入中心主動斷開通訊連接����。
S306、核心交易系統(tǒng)判定該應(yīng)用程序A具有接入權(quán)限則把該應(yīng)用程序A的業(yè)務(wù)范 圍攜帶在應(yīng)答包中返回給接入中心�。 延續(xù)上面的例子,該應(yīng)用程序A的業(yè)務(wù)范圍為允許該應(yīng)用程序A處理的客戶列表 Ml M40�����。 S307��、接入中心收到接入請求的成功應(yīng)答后�����,把應(yīng)答包中附帶的"業(yè)務(wù)范圍信息" 緩存在接入中心��,并用為此連接維護的"連接編號"來索引緩存入口 �����。
S308��、緩存完成后���,接入中心返回給外圍程序一個接入成功的應(yīng)答����。
至此��,如果應(yīng)用程序A通過了核心交易系統(tǒng)的接入權(quán)限判定�,在該應(yīng)用程序A可以 對已授權(quán)給自己的客戶進行數(shù)據(jù)訪問了 。 下面結(jié)合圖4對通過接入權(quán)限判定的應(yīng)用程序A對核心業(yè)務(wù)系統(tǒng)的操作進行詳細 描述��。 S401����、應(yīng)用程序A向接入中心發(fā)送業(yè)務(wù)操作請求。 S402���、接入中心根據(jù)該業(yè)務(wù)操作請求所在連接的連接編號定位與該連接編號對應(yīng) 的業(yè)務(wù)范圍�。 本發(fā)明實施例中��,在核心業(yè)務(wù)系統(tǒng)中��,應(yīng)用程序A的接入賬號與業(yè)務(wù)范圍一一對 應(yīng)��。而在接入中心���,通過連接的連接編號對所緩存的各個應(yīng)用程序進行索引���。即在接入中 心����,接入賬號��、業(yè)務(wù)范圍以及連接編號是一一對應(yīng)的��。所以當接入中心根據(jù)該業(yè)務(wù)操作請求 所在連接的連接編號就能夠確定該應(yīng)用程序?qū)?yīng)的業(yè)務(wù)范圍����。 需要說明的是,本發(fā)明實施例中�����,接入中心的連接和連接編號是隨機分配的�����,當某 一應(yīng)用程序與接入中心的連接斷開后����,該接入中心就刪除了該應(yīng)用程序與該連接編號的對 應(yīng)關(guān)系,同時也會刪除緩存在本地的與該應(yīng)用程序?qū)?yīng)的業(yè)務(wù)范圍����,以便將該連接和存儲 空間提供給其他的需要建立連接的應(yīng)用程序使用。 S403��、接入中心檢查業(yè)務(wù)操作請求中的操作是否存在于該業(yè)務(wù)范圍中�����。
延續(xù)上面的例子����,本實施例中,該業(yè)務(wù)操作請求中請求的操作是對編號為M20的 用戶數(shù)據(jù)進行操作�����。而應(yīng)用程序A的業(yè)務(wù)范圍為允許該應(yīng)用程序A處理的客戶列表M1 M40�,說明該業(yè)務(wù)操作請求所請求的操作在應(yīng)用程序A的業(yè)務(wù)范圍中。 S404�����、請求的操作存在于應(yīng)用程序A的業(yè)務(wù)范圍中���,訪問合法��。接入中心會直接把 業(yè)務(wù)操作請求交由核心交易系統(tǒng)來處理�; S405、在核心交易系統(tǒng)返回處理結(jié)果后����,將處理結(jié)果交回給外圍程序; S406�、請求的操作不存在于應(yīng)用程序A的業(yè)務(wù)范圍中,則接入中心直接返回"訪問
拒絕"的應(yīng)答給外圍程序����。 當外圍程序從接入中心斷開后,接入中心將自動釋放連接對應(yīng)的"業(yè)務(wù)范圍緩
存"���,并回收為此連接維護的唯一連接編號�,并在后續(xù)其它新的連接建立時被重用�����。 應(yīng)用程序A可以主動申請改變核心交易系統(tǒng)中的業(yè)務(wù)范圍�,只不過應(yīng)用程序A主
動申請在核心交易系統(tǒng)中的業(yè)務(wù)范圍變更請求只有在核心交易系統(tǒng)中通過復(fù)核后才能生 效。核心交易系統(tǒng)也可以根據(jù)實際情況改變該應(yīng)用程序A在自身的業(yè)務(wù)范圍。例如增加����、
刪除特定接入賬號允許的訪問的功能請求����,可操作的客戶列表等。 應(yīng)用程序A在核心交易系統(tǒng)中授權(quán)業(yè)務(wù)范圍發(fā)生變化時�����,如果應(yīng)用程序A此時正 在通過接入中心緩存的原始業(yè)務(wù)范圍進行業(yè)務(wù)處理�����,那么接入中心中緩存的"業(yè)務(wù)范圍"可 以不發(fā)生變化��。當應(yīng)用程序A與接入中心斷開接連��,并重新接入后��,再將接入中心中緩存數(shù) 據(jù)進行更新這樣做不會影響應(yīng)用程序A現(xiàn)有的業(yè)務(wù)處理過程�����,但可能會對應(yīng)用程序A的業(yè) 務(wù)處理權(quán)限產(chǎn)生滯后性的影響。例如�����,如果應(yīng)用程序A的權(quán)限在更新后變大了���,但是接入中 心中目前緩存的業(yè)務(wù)范圍沒有及時更新����,那么應(yīng)用程序A已經(jīng)能夠進行的業(yè)務(wù)可能會被拒 絕����;另一方面,如果應(yīng)用程序A的權(quán)限在更新后變小了��,但是接入中心中目前緩存的業(yè)務(wù)范 圍沒有及時更新����,那么應(yīng)用程序A已經(jīng)不被允許處理的業(yè)務(wù)可能還會被接受,這樣就存在 安全隱患了���。
為了保證接入中心緩存的應(yīng)用程序A的業(yè)務(wù)范圍與核心交易系統(tǒng)中所記錄應(yīng)用
程序A的業(yè)務(wù)范圍一致���,接入中心可以將當前正在進行業(yè)務(wù)處理的應(yīng)用程序的接入賬號發(fā)
送給核心交易系統(tǒng),核心交易系統(tǒng)將正在進行業(yè)務(wù)處理的應(yīng)用程序的接入賬號進行記錄,
并對這些接入賬號進行狀態(tài)監(jiān)控�,如果這些正在進行業(yè)務(wù)處理的接入賬號的業(yè)務(wù)范圍有更
新,那么將更新后的業(yè)務(wù)范圍發(fā)送至接入中心�,接入中心則根據(jù)接入賬號對本地緩存的業(yè)
務(wù)范圍進行更新,并根據(jù)更新后的業(yè)務(wù)范圍對應(yīng)用程序的業(yè)務(wù)操作請求進行權(quán)限判定�����。 進一步地�,為了減少接入中心和核心交易系統(tǒng)之間的數(shù)據(jù)傳輸��,核心交易系統(tǒng)可
以在應(yīng)用程序A的業(yè)務(wù)范圍有更新時����,將更新后的業(yè)務(wù)范圍與原業(yè)務(wù)范圍進行比較,保留
更新前后相同的部分���,將發(fā)生變化的部分發(fā)送至接入中心����,那么接入中心只需要將本地緩
存的業(yè)務(wù)范圍中發(fā)生變化的部分進行更新即可�����。 對于傳統(tǒng)核心交易系統(tǒng)來說,第三方應(yīng)用程序只要取得了核心交易系統(tǒng)第三方接 口規(guī)范����,就可以自行開發(fā)第三方應(yīng)用程序并嘗試對核心交易系統(tǒng)的非法訪問。只能通過核 心交易系統(tǒng)內(nèi)部提供的訪問密碼檢驗來保證客戶數(shù)據(jù)安全性���。本發(fā)明實施例所提供的方法 在此基礎(chǔ)上��,在核心交易系統(tǒng)外層提供第三方應(yīng)用程序接入的接入權(quán)限合法性判定�����,提高 了客戶數(shù)據(jù)的安全性�。 傳統(tǒng)核心交易系統(tǒng)中沒有對第三方應(yīng)用程序接入后的具體業(yè)務(wù)操作進行規(guī)定�,一 旦第三方應(yīng)用程序接入即可對核心交易系統(tǒng)進行各種操作,甚至非法操作����。本發(fā)明實施例 所提供的方法通過第三方應(yīng)用程序的接入賬號對被授權(quán)操作的業(yè)務(wù)范圍進行劃分,限制了 接入的第三方應(yīng)用程序?qū)诵慕灰紫到y(tǒng)數(shù)據(jù)的訪問范圍�。 此外,本發(fā)明實施例所提供的方法可以第三方應(yīng)用程序的業(yè)務(wù)范圍進行動態(tài)調(diào) 整�,提高核心交易系統(tǒng)對第三方應(yīng)用程序的管理能力。 參見圖5��,本發(fā)明一實施例還提供一種對核心業(yè)務(wù)系統(tǒng)訪問權(quán)限進行控制的接入 中心,該接入中心包括 第一接收單元501�,用于接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可,所
述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍�����;
緩存單元502���,用于將所述業(yè)務(wù)范圍進行緩存�����; 第二接收單元503,用于接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求�; 第一判定單元504,用于判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三
方應(yīng)用程序的業(yè)務(wù)范圍內(nèi)����; 處理單元505,用于所述業(yè)務(wù)操作請求對應(yīng)的第一操作在所述第三方應(yīng)用程序的 業(yè)務(wù)范圍內(nèi)時��,將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng)���;否則終止此次業(yè)務(wù)操作請 求�����。 可選地�����,圖5所示的接入中心還包括 第一通知單元506�,用于向所述第三方應(yīng)用程序發(fā)送接入成功通知。
發(fā)明另一實施例中�����,圖5所示的裝置還包括 連接維護單元����,用于為所述第三方應(yīng)用程序與本地的連接維護一個連接編號;
索引單元����,用于根據(jù)所述連接編號對緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行 索引。 相應(yīng)地����,所述第一判定單元 包括
第一確定子單元,用于確定所述業(yè)務(wù)操作請求所在連接的連接編號�; 第二確定子單元�����,用于根據(jù)所述連接編號確定與所述連接編號對應(yīng)的業(yè)務(wù)范圍����; 檢查子單元�����,用于檢查所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否存在于所述業(yè)務(wù)范圍中�。 本發(fā)明實施例所提供的接入中心,在接收到第三方應(yīng)用程序的業(yè)務(wù)操作請求之 后�����,并不是直接允許所述第三方應(yīng)用程序?qū)λ龊诵臉I(yè)務(wù)系統(tǒng)進行操作����,而是將業(yè)務(wù)操作 請求所請求的第一操作與緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行比較��,看看所述業(yè)務(wù) 范圍中有沒有所述第一操作����,如果有�����,則將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至核心業(yè)務(wù)系統(tǒng)�����,允許所 述第三方應(yīng)用程序?qū)λ龊诵臉I(yè)務(wù)系統(tǒng)進行所述第一操作���;如果所述業(yè)務(wù)范圍中不包括所 述第一操作,則說明�,即使所述第三方應(yīng)用程序被允許接入了核心業(yè)務(wù)系統(tǒng),但是它不具有 對所述核心業(yè)務(wù)系統(tǒng)進行所述第一操作的權(quán)限�����,所以中斷該業(yè)務(wù)操作請求���,避免了該核心 業(yè)務(wù)系統(tǒng)被非法操作的風(fēng)險�。
參見圖6����,本發(fā)明一實施例還提供一種核心業(yè)務(wù)系統(tǒng),包括 第三接收單元601�,用于接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請 求�����; 第二判斷單元602�����,用于根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所
述第三方應(yīng)用程序是否有接入權(quán)限�; 進一步地����,所述第二判斷單元602包括 第一判斷子單元,用于根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了 對應(yīng)的接入賬號����,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限; 第二判斷子單元��,用于根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼���,并將該
接入密碼與所述接入請求中攜帶的接入密碼進行匹配,如果匹配不成功���,則判定所述第三
方應(yīng)用程序沒有接入權(quán)限��;否則��,則判定所述第三方應(yīng)用程序具有接入權(quán)限�����。 第一發(fā)送單元603��,用于在所述第三方應(yīng)用程序具有接入權(quán)限時�����,向所述接入中心
發(fā)送接入許可�����,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系
統(tǒng)的業(yè)務(wù)范圍��,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作請
求進行權(quán)限判定�����; 第四接收單元604��,用于接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請
求,并接受所述第三方應(yīng)用程序進行的���、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作��。 本發(fā)明另一實施例中���,圖6所示的核心業(yè)務(wù)系統(tǒng)還包括 第二發(fā)送單元,用于向所述第三方應(yīng)用程序返回所述第一操作的操作結(jié)果����。 本發(fā)明實施例所提供的核心業(yè)務(wù)系統(tǒng),在與第三方應(yīng)用程序建立基礎(chǔ)通信連接的
基礎(chǔ)上��,進一步檢測第三方應(yīng)用程序的接入信息對第三方應(yīng)用程序進行接入權(quán)限的驗證��,
對于通過接入權(quán)限驗證的第三方應(yīng)用程序���,則向接入中心返回該第三方應(yīng)用程序的業(yè)務(wù)范
圍���,以供該接入中心能夠根據(jù)該業(yè)務(wù)范圍對第三方應(yīng)用程序請求的具體操作進行權(quán)限判
定,從而保證該核心業(yè)務(wù)系統(tǒng)接收到的第三方應(yīng)用系統(tǒng)的操作請求所對應(yīng)的操作都是在該
核心業(yè)務(wù)系統(tǒng)允許范圍內(nèi)的����,都是安全的。由此可見�����,本發(fā)明實施例所提供核心業(yè)務(wù)系統(tǒng)從
根本上避免了第三方應(yīng)用程序?qū)诵臉I(yè)務(wù)系統(tǒng)進行非法操作的可能����,極大地提高了核心業(yè)
務(wù)體統(tǒng)的安全性。
本發(fā)明可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述�,例如程序 模塊。 一般地�,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序����、對象、組 件�����、數(shù)據(jù)結(jié)構(gòu)等等�。也可以在分布式計算環(huán)境中實踐本發(fā)明,在這些分布式計算環(huán)境中��,由 通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)���。在分布式計算環(huán)境中����,程序模塊可以 位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。 以上所述僅是本發(fā)明的優(yōu)選實施方式�,應(yīng)當指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說�����,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進和潤飾����,這些改進和潤飾也應(yīng) 視為本發(fā)明的保護范圍。
權(quán)利要求
一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法�����,其特征在于��,包括接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可�����,所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍;將所述業(yè)務(wù)范圍進行緩存���;接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求;判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)用程序的業(yè)務(wù)范圍內(nèi)����;如果在,則將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng)�����;否則終止此次業(yè)務(wù)操作請求�����。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,將所述業(yè)務(wù)范圍進行緩存后,接收所述第 三方應(yīng)用程序的業(yè)務(wù)操作請求之前還包括向所述第三方應(yīng)用程序發(fā)送接入成功通知����。
3. 根據(jù)權(quán)利要求1所述的方法�,其特征在于���,將所述業(yè)務(wù)范圍進行緩存后��,接收所述第 三方應(yīng)用程序的業(yè)務(wù)操作請求之前還包括為所述第三方應(yīng)用程序與本地的連接維護一個連接編號���; 根據(jù)所述連接編號對緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行索引。
4. 根據(jù)權(quán)利要求3所述的方法����,其特征在于,判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作 是否在所述第三方應(yīng)用程序的業(yè)務(wù)范圍內(nèi)包括確定所述業(yè)務(wù)操作請求所在連接的連接編號�����; 根據(jù)所述連接編號確定與所述連接編號對應(yīng)的業(yè)務(wù)范圍���; 檢查所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否存在于所述業(yè)務(wù)范圍中�����。
5. —種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法��,其特征在于���,包括 核心業(yè)務(wù)系統(tǒng)接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請求��; 根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第三方應(yīng)用程序是否有接入權(quán)限�;在所述第三方應(yīng)用程序具有接入權(quán)限時����,所述核心業(yè)務(wù)系統(tǒng)向所述接入中心發(fā)送接入 許可�,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù) 范圍,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作請求進行權(quán) 限判定��;所述核心業(yè)務(wù)系統(tǒng)接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請求���,并接受 所述第三方應(yīng)用程序進行的��、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作���。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于�,還包括所述核心業(yè)務(wù)系統(tǒng)向所述第三方應(yīng)用程序返回所述第一操作的操作結(jié)果。
7. 根據(jù)權(quán)利要求5或6所述的方法�����,其特征在于,核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜 帶的接入賬號和接入密碼判定所述第三方應(yīng)用程序是否有接入權(quán)限包括核心業(yè)務(wù)系統(tǒng)根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了對應(yīng)的接入 賬號�,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限;否則����,根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼,并將該接入密碼與所述接入 請求中攜帶的接入密碼進行匹配�����,如果匹配不成功�,則判定所述第三方應(yīng)用程序沒有接入 權(quán)限;否則�,則判定所述第三方應(yīng)用程序具有接入權(quán)限。
8. —種對核心業(yè)務(wù)系統(tǒng)訪問權(quán)限進行控制的接入中心�����,其特征在于����,包 括第一接收單元,用于接收核心業(yè)務(wù)系統(tǒng)發(fā)送的第三方應(yīng)用程序的接入許可,所述接入 許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍���; 緩存單元�,用于將所述業(yè)務(wù)范圍進行緩存���;第二接收單元��,用于接收所述第三方應(yīng)用程序的業(yè)務(wù)操作請求���;第一判定單元,用于判斷所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否在所述第三方應(yīng)用程 序的業(yè)務(wù)范圍內(nèi)�����;處理單元�����,用于所述業(yè)務(wù)操作請求對應(yīng)的第一操作在所述第三方應(yīng)用程序的業(yè)務(wù)范圍 內(nèi)時�����,將所述業(yè)務(wù)操作請求轉(zhuǎn)發(fā)至所述核心業(yè)務(wù)系統(tǒng)�;否則終止此次業(yè)務(wù)操作請求���。
9. 根據(jù)權(quán)利要求8所述的接入中心�����,其特征在于����,還包括 第一通知單元,用于向所述第三方應(yīng)用程序發(fā)送接入成功通知����。
10. 根據(jù)權(quán)利要求8所述的接入中心,其特征在于����,還包括 連接維護單元,用于為所述第三方應(yīng)用程序與本地的連接維護一個連接編號�; 索引單元,用于根據(jù)所述連接編號對緩存的所述第三方應(yīng)用程序的業(yè)務(wù)范圍進行索引����。
11. 根據(jù)權(quán)利要求IO所述的接入中心,其特征在于��,所述第一判定單元包括 第一確定子單元,用于確定所述業(yè)務(wù)操作請求所在連接的連接編號�����; 第二確定子單元�����,用于根據(jù)所述連接編號確定與所述連接編號對應(yīng)的業(yè)務(wù)范圍�; 檢查子單元,用于檢查所述業(yè)務(wù)操作請求對應(yīng)的第一操作是否存在于所述業(yè)務(wù)范圍中���。
12. —種核心業(yè)務(wù)系統(tǒng)���,其特征在于,包括第三接收單元�,用于接收由接入中心轉(zhuǎn)發(fā)的第三方應(yīng)用程序發(fā)出的接入請求���; 第二判斷單元����,用于根據(jù)所述接入請求中攜帶的接入賬號和接入密碼判定所述第三方應(yīng)用程序是否有接入權(quán)限�����;第一發(fā)送單元,用于在所述第三方應(yīng)用程序具有接入權(quán)限時�����,向所述接入中心發(fā)送接入許可����,并在所述接入許可中攜帶所述第三方應(yīng)用程序被允許訪問所述核心業(yè)務(wù)系統(tǒng)的業(yè)務(wù)范圍,以使所述接入中心根據(jù)所述業(yè)務(wù)范圍對所述第三方應(yīng)用程序的業(yè)務(wù)操作請求進行權(quán)限判定���;第四接收單元�,用于接收經(jīng)所述接入中心進行權(quán)限判定后許可的業(yè)務(wù)操作請求��,并接 受所述第三方應(yīng)用程序進行的���、與所述業(yè)務(wù)操作請求對應(yīng)的第一操作�����。
13. 根據(jù)權(quán)利要求12所述的核心業(yè)務(wù)系統(tǒng)����,其特征在于,還包括 第二發(fā)送單元���,用于向所述第三方應(yīng)用程序返回所述第一操作的操作結(jié)果����。
14. 根據(jù)權(quán)利要求12或13所述的核心業(yè)務(wù)系統(tǒng)�����,其特征在于����,所述第二判斷單元包括第一判斷子單元,用于根據(jù)所述接入請求中攜帶的接入賬號檢索本地是否預(yù)存了對應(yīng) 的接入賬號��,如果沒有則判定所述第三方應(yīng)用程序沒有接入權(quán)限�����;第二判斷子單元�,用于根據(jù)本地預(yù)存的接入賬號檢索獨對應(yīng)的接入密碼���,并將該接入 密碼與所述接入請求中攜帶的接入密碼進行匹配�,如果匹配不成功,則判定所述第三方應(yīng)用程序沒有接入權(quán)限��;否則����,則判定所述第三方應(yīng)用程序具有接入權(quán)限c
全文摘要
本發(fā)明實施例公開了一種核心業(yè)務(wù)系統(tǒng)訪問權(quán)限控制方法和設(shè)備。核心業(yè)務(wù)系統(tǒng)在與第三方應(yīng)用程序建立基礎(chǔ)通信連接的基礎(chǔ)上�,進一步檢測第三方應(yīng)用程序的接入信息對第三方應(yīng)用程序進行接入權(quán)限的驗證,對于通過接入權(quán)限驗證的第三方應(yīng)用程序��,則向接入中心返回該第三方應(yīng)用程序的業(yè)務(wù)范圍�����,以供該接入中心能夠根據(jù)該業(yè)務(wù)范圍對第三方應(yīng)用程序請求的具體操作進行權(quán)限判定�,從而保證該核心業(yè)務(wù)系統(tǒng)接收到的第三方應(yīng)用系統(tǒng)的操作請求所對應(yīng)的操作都是在該核心業(yè)務(wù)系統(tǒng)允許范圍內(nèi)的,都是安全的���。由此可見�,本發(fā)明實施例所提供的方法從根本上避免了第三方應(yīng)用程序?qū)诵臉I(yè)務(wù)系統(tǒng)進行非法操作的可能�����,極大地提高了核心業(yè)務(wù)體統(tǒng)的安全性����。
文檔編號G06F21/22GK101794366SQ201010103900
公開日2010年8月4日 申請日期2010年1月26日 優(yōu)先權(quán)日2010年1月26日
發(fā)明者周偉明, 張國強, 李玲斌, 毛榮 申請人:恒生電子股份有限公司