[发明专利]业务系统门户闭环式安全认证的方法及其系统

说明书

技术领域

本发明属于数字电视安全认证技术领域，尤其涉及一种业务系统门户闭环式安全认证的方法及其系统。

背景技术

目前数字电视业务系统门户跳转的方式是单链式跳转，也就是说直接按照统一资源定位符(Uniform Resource Locator，以下简称为URL)进行跳转，跳转到业务系统门户后没有进行闭环式认证，这样一来，一旦非法用户抓取这个URL后，就可以模拟门户跳转进行攻击，因此，这种方式存在安全隐患。

以上的单链式跳转是指用户先登录到主门户，然后从二级菜单直接根据业务系统的URL地址跳转到业务系统门户，然后可以直接对业务系统门户进行操作。这样的单链式门户跳转，存在严重的安全隐患，主门户跳转到业务系统门户时，业务系统并不会进行认证，就不能保证是从主门户跳转过来的用户，非法用户可以模拟主门户跳转，这样主门户就控制不了操作业务系统的用户，不能管控用户行为；另外，跳转后业务系统不做用户验证，这样后期在业务系统产生的鉴权行为，主平台不能统一进行管控和监视，导致运营商出现漏洞。

发明内容

本发明的目的在于提供一种业务系统门户闭环式安全认证的方法及其系统，旨在解决现有的单链式跳转存在安全隐患的技术问题。

本发明是这样实现的，一种业务系统门户闭环式安全认证的方法，包括以下步骤：根据用户标示以及业务标示由统一认证鉴权计费系统生成第一用户登录凭证，并将所述第一用户登录凭证发送给平台管理门户的步骤；根据业务门户地址，由所述平台管理门户携带所述第一用户登录凭证和所述用户标示跳转到业务系统门户的步骤；由业务系统根据事先约定好的规则生成第二用户登录凭证，并将所述第二用户登录凭证与所述第一用户登录凭证进行比较，如果一致，则认定是主门户跳转过来的用户，并携带所述第二用户登录凭证请求所述统一认证鉴权计费系统进行认证的步骤；以及由所述统一认证鉴权计费系统根据所述业务系统标示取出所述第一用户登录凭证，与所述业务系统传过来的所述第二用户登录凭证进行比较，如果一致则认证通过的步骤。

较优的，所述业务系统门户闭环式安全认证的方法还包括：由所述平台管理门户携带所述用户标示和所述业务系统标示请求统一认证鉴权计费系统获取所述第一用户登录凭证的步骤。

较优的，所述业务系统门户闭环式安全认证的方法还包括：如果所述业务系统对所述第二用户登录凭证与所述第一用户登录凭证的比较结果为不一致，则所述业务系统不让跳转的步骤。

较优的，所述业务系统门户闭环式安全认证的方法还包括：如果所述统一认证鉴权计费系统对所述第一用户登录凭证与所述第二用户登录凭证的比较结果为不一致，则通知所述业务系统不允许用户进行门户跳转的步骤。

较优的，所述业务系统门户闭环式安全认证的方法还包括：由所述平台管理门户进行参数合法性校验的步骤；以及由所述平台管理门户根据合法的第三方业务系统业务标记到后台数据库进行查询，获取所述第三方业务系统业务标记对应的业务门户地址的步骤。

较优的，所述参数包括所述用户标示以及所述业务系统标示。

本发明的另一目的在于提供一种业务系统门户闭环式安全认证的系统，包括：平台管理门户、统一认证鉴权计费系统以及业务系统，其中：所述统一认证鉴权计费系统，连接于所述平台管理门户以及所述业务系统，根据用户标示以及业务标示生成第一用户登录凭证，并将所述第一用户登录凭证发送给所述平台管理门户；所述平台管理门户，根据业务门户地址携带所述第一用户登录凭证和所述用户标示跳转到业务系统门户；以及所述业务系统，连接于所述平台管理门户，用于根据事先约定好的规则生成第二用户登录凭证，并将所述第二用户登录凭证与所述第一用户登录凭证进行比较，若果不一致，则不让跳转，如果一致，则认定是主门户跳转过来的用户，并携带所述第二用户登录凭证请求所述统一认证鉴权计费系统进行认证。

较优的，所述统一认证鉴权计费系统进一步根据所述业务系统标示取出所述第一用户登录凭证，与所述业务系统传过来的所述第二用户登录凭证进行比较，如果一致则认定认证通过。

较优的，所述平台管理门户还携带所述用户标示和所述业务系统标示请求所述统一认证鉴权计费系统获取所述第一用户登录凭证。

本发明的目的在于提供一种业务系统门户闭环式安全认证的方法及其系统，可以解决现有的单链式跳转存在安全隐患的技术问题。

附图说明

图1是本发明一实施例提供的一种业务系统门户闭环式安全认证的方法流程图；

图2是本发明一实施例提供的一种业务系统门户闭环式安全认证的系统结构示意图；