[发明专利]业务系统门户闭环式安全认证的方法及其系统

权利要求书

1.一种业务系统门户闭环式安全认证的方法，其特征在于，包括以下步骤：

根据用户标示以及业务标示由统一认证鉴权计费系统生成第一用户登录凭证，并将所述第一用户登录凭证发送给平台管理门户的步骤；

根据业务门户地址，由所述平台管理门户携带所述第一用户登录凭证和所述用户标示跳转到业务系统门户的步骤；

由业务系统根据事先约定好的规则生成第二用户登录凭证，并将所述第二用户登录凭证与所述第一用户登录凭证进行比较，如果一致，则认定是主门户跳转过来的用户，并携带所述第二用户登录凭证请求所述统一认证鉴权计费系统进行认证的步骤；以及

由所述统一认证鉴权计费系统根据所述业务系统标示取出所述第一用户登录凭证，与所述业务系统传过来的所述第二用户登录凭证进行比较，如果一致则认证通过的步骤。

2.如权利要求1所述的业务系统门户闭环式安全认证的方法，其特征在于，所述业务系统门户闭环式安全认证的方法还包括：

由所述平台管理门户携带所述用户标示和所述业务系统标示请求统一认证鉴权计费系统获取所述第一用户登录凭证的步骤。

3.如权利要求1所述的业务系统门户闭环式安全认证的方法，其特征在于，所述业务系统门户闭环式安全认证的方法还包括：

如果所述业务系统对所述第二用户登录凭证与所述第一用户登录凭证的比较结果为不一致，则所述业务系统不让跳转的步骤。

4.如权利要求1所述的业务系统门户闭环式安全认证的方法，其特征在于，所述业务系统门户闭环式安全认证的方法还包括：

如果所述统一认证鉴权计费系统对所述第一用户登录凭证与所述第二用户登录凭证的比较结果为不一致，则通知所述业务系统不允许用户进行门户跳转的步骤。

5.如权利要求1-4中任一项所述的业务系统门户闭环式安全认证的方法，其特征在于，所述业务系统门户闭环式安全认证的方法还包括：

由所述平台管理门户进行参数合法性校验的步骤；以及

由所述平台管理门户根据合法的第三方业务系统业务标记到后台数据库进行查询，获取所述第三方业务系统业务标记对应的业务门户地址的步骤。

6.如权利要求5所述的业务系统门户闭环式安全认证的方法，其特征在于：

所述参数包括所述用户标示以及所述业务系统标示。

7.一种业务系统门户闭环式安全认证的系统，其特征在于，包括：平台管理门户、统一认证鉴权计费系统以及业务系统，其中：

所述统一认证鉴权计费系统，连接于所述平台管理门户以及所述业务系统，根据用户标示以及业务标示生成第一用户登录凭证，并将所述第一用户登录凭证发送给所述平台管理门户；

所述平台管理门户，根据业务门户地址携带所述第一用户登录凭证和所述用户标示跳转到业务系统门户；以及

所述业务系统，连接于所述平台管理门户，用于根据事先约定好的规则生成第二用户登录凭证，并将所述第二用户登录凭证与所述第一用户登录凭证进行比较，若果不一致，则不让跳转，如果一致，则认定是主门户跳转过来的用户，并携带所述第二用户登录凭证请求所述统一认证鉴权计费系统进行认证。

8.如权利要求7所述的业务系统门户闭环式安全认证的系统，其特征在于：

所述统一认证鉴权计费系统进一步根据所述业务系统标示取出所述第一用户登录凭证，与所述业务系统传过来的所述第二用户登录凭证进行比较，如果一致则认定认证通过。

9.如权利要求7所述的业务系统门户闭环式安全认证的系统，其特征在于：

所述平台管理门户还携带所述用户标示和所述业务系统标示请求所述统一认证鉴权计费系统获取所述第一用户登录凭证。