[发明专利]一种提升网络系统中管理面系统安全接入业务面系统的方法

权利要求书

1.一种提升网络系统中管理面系统安全接入业务面系统的方法，包括以下步骤：步骤一，上层系统与唯一id规则；步骤二，下层系统与处理唯一id规则；步骤三，完整形态上层系统安全接入下层系统；步骤四，轻便形态上层系统安全接入下层系统；步骤五，完整形态上层系统维护接入下层系统；其特征在于：

其中上述步骤一中，上层系统与唯一id规则如下：

1)上层系统存在不同的形态：一、完整形态；二、轻便形态；不同的形态可在部署时进行区分选择；

2)上层系统在部署时，上层系统具备一套生成系统唯一id的算法，如系统在部署时间与物理环境发生变化时，产生的系统唯一id应不同；上层系统对唯一id进行加密，并在数据库中存储加密后的系统唯一id；上层系统可对加密后的系统id进行解密及校验；

3)上层系统唯一id存在一个合理的范围；完整形态与轻便形态的上层系统唯一id范围应不同，且不会发生交叉；

4)完整形态的上层系统，不提供修改系统唯一id的用户接口；轻便形态的上层系统需要提供修改系统唯一id的用户接口；

5)完整形态的上层系统提供生成轻便形态系统唯一id的算法，可对轻便系统的唯一id进行加密；完整形态的上层系统能够为对接的每一个下层系统进行编号，生成下层系统唯一id，能够与轻便系统加密id进行映射，并存储于数据库中；并提供界面，可以根据检索下层系统id后以文件的方式导出下层系统id映射的轻便系统加密id；

其中上述步骤二中，下层系统与处理唯一id规则如下：

1)下层系统可对上层系统加密id进行解密，下层系统可对上层系统解密后的id进行id范围校验，并对上层系统的类型做出判断；

2)下层系统存在一个表项，可对上层系统加密id进行存储，下层系统可对上层系统存储后的id进行标记，可标记为可信与不可信；

3)下层系统存在一个表项，可对本步骤1)中判断出的轻便系统与完整系统进行映射；

其中上述步骤三中，完整形态上层系统安全接入下层系统的方法如下：

1)完整形态上层系统，在用户触发对接下层系统时，将自生的系统加密唯一id携带入登录认证请求中，发送给下层系统；

2)在下层系统收到本步骤1)中上层系统的登录认证请求后，对上层系统id进行解密，通过校验上层系统id范围，判断上层系统的形态；

3)在本步骤2)中条件达成情况下，下层系统将校验上层系统为完整形态上层系统，在上层系统为完整形态上层系统情况下，下层系统通过查询本身存储的上层系统列表，判断是否是第一个接入的完整形态上层系统id；

4)在下层系统完成本步骤二2)校验为完整形态上层系统后，判断是否是第一个接入的完整形态上层系统id，如果下层系统存储的上层系统列表为非空，则判断为否，则需要继续对上层系统做出相关判断；

5)在下层系统完成本步骤4)校验为完整形态上层系统且下层系统存储的上层系统列表为非空时，需继续判断上层系统id是否与下层系统存储列表中已有的加密系统id相匹配；如果判断为是，则需要继续判断；

6)在下层系统完成本步骤5)校验为完整形态上层系统且下层系统存储的上层系统列表为非空时且判断上层系统id与下层系统存储列表中已有的系统加密id相匹配时，需继续判断匹配到的上层加密系统id是否为可信加密系统id；如果判断为是，则上层系统接入下层系统成功；

7)在下层系统完成本步骤5)校验为完整形态上层系统且下层系统存储的上层系统列表为非空时且判断上层加密系统id与下层系统存储列表中已有的加密系统id相匹配时，需继续判断匹配到的上层加密系统id是否为可信加密系统id；如果判断为否，则上层系统接入下层系统失败；

8)在下层系统完成本步骤5)校验为完整形态上层系统且下层系统存储的上层系统列表为非空时，需继续判断上层加密系统id是否与下层系统存储列表中已有的加密系统id相匹配；如果判断为否，则下层系统需向在下层系统中处于正常登录状态的可信完整上层系统上报未知完整系统登录通知，上报的通知需明确未知上层完整系统的加密id，即未匹配到加密id的上层系统；同时上层完整系统接入下层系统失败；

9)在上层系统收到本步骤8)中下层系统上报的通知后，上层系统通过消息方式上报给用户，用户可确认未知系统为可信或者不可信系统；

10)在上层系统收到本步骤9)中用户确认为可信系统的结果后，上层系统下发配置可信上层系统命令给下层系统，配置命令包含了本步骤9)未知系统的加密系统id和上层完整系统本身的加密id；下层系统收到上层系统下发的配置可信系统命令后，提取命令中的未知系统的加密系统id和上层完整系统本身的加密id，解密未知系统的加密系统id，校验id范围后进行判断；在本步骤9)条件达成情况下，下层系统将判断为上层完整系统id，下层系统在自身的上层系统列表存储本步骤9)中未知系统的加密系统id，并标记为可信系统；

11)在上层系统收到本步骤9)中用户确认为不可信系统的结果后，上层系统下发配置不可信上层系统命令给下层系统，配置命令包含了本步骤9)中未知系统的加密系统id和上层完整系统本身的加密id；同时下层系统存储本步骤9)中未知系统的加密系统id，并标记为不可信系统；

12)上层完整系统，按照系统id范围规则，随机生成一个轻便系统的系统id并进行加密；

13)上层完整系统校验已经接入的下层系统的登录状态；校验为已登录状态时，上层系统下发配置可信上层系统命令给下层系统，配置命令包含了本步骤12)中成轻便系统加密id和上层完整系统本身的加密id；

14)下层系统收到本步骤13)上层系统下发的配置可信系统命令后，提取命令中的未知系统的加密系统id和上层完整系统本身的加密id，解密未知系统的加密系统id，校验id范围后进行判断；在本步骤13)条件达成情况下，下层系统将判断为上层便捷系统id；下层系统在自身的上层系统列表存储本步骤13)中下发的上层轻便系统的加密系统id，并标记为可信系统；同时在下层系统本身的上层系统映射表中，将轻便系统加密id和上层完整系统的加密id映射进行更新；

15)上层完整系统收到本步骤14)中下层系统上报的成功信息后，将本步骤13)中对应的下层系统id与本步骤12)中生成的轻便系统加密id进行映射，并存储与上层系统数据库中；

16)上层完整系统校验已经接入的下层系统的登录状态；校验为未登录状态时，不对未登录下层系统下发配置命令，不更新未登录下层系统映射的轻便系统加密id；

其中上述步骤四中，轻便形态上层系统安全接入下层系统的方法如下：

1)用户从完整形态上层系统导出轻便形态上层系统的加密id；

2)用户将轻便形态上层系统加密id导入到当前使用的轻便上层系统中，轻便上层系统对加密id进行解密，并校验id范围；id范围满足轻便系统id范围时导入成功，系统更新当前的系统id；范围错误时导入失败，系统不跟新当前系统id；

3)轻便形态上层系统，在用户触发对接下层系统时，将自生的系统加密唯一id携带入登录认证请求中，发送给下层系统；

4)在下层系统收到本步骤3)中上层系统的登录认证请求后，对上层系统id进行解密，通过校验上层系统id范围，判断上层系统的形态；

5)在本步骤4)中条件达成情况下，下层系统将校验上层系统为轻便形态上层系统；在上层系统为轻便形态上层系统情况下，下层系统通过查询本身存储的上层系统列表，判断该轻便形态上层系统加密id是否存在于本下次系统的上层系统列表中；

其中上述步骤五中，完整形态上层系统维护接入下层系统的方法如下：

1)完整形态上层系统提供查询下层系统中存储的可信上层系统的加密id；

2)完整形态上层系统下发删除命令到下层系统，删除命令包括通过本步骤1)中国查询到的可信上层系统的加密id；

3)下层系统收到上层系统下发的删除可信系统命令后，提取删除命令中的上层系统加密id，并判断上层系统加密id是否与下层系统存储列表中已有的加密系统id相匹配；

4)下层系统在本步骤3)中提取并匹配到存在上层系统加密id，同时校验上次系统为完整形态上层系统时，下层系统删除系统本身存储上层系统列表中与本步骤3)中提取到的完整形态上层系统加密id，同时删除系统本身存储完整上层系统与轻便系统映射列表中映射项；下层系统向本步骤2)中的完整形态上层系统返回删除成功；

5)下层系统在本步骤3)中提取并匹配到存在上层系统加密id，同时校验上次系统为轻便形态上层系统时，下层系统删除系统本身存储上层系统列表中与本步骤3)中提取到的轻便形态上层系统加密id；下层系统向本步骤2)的完整形态上层系统返回删除成功；

6)下层系统收到上层系统下发的删除可信系统命令后，提取删除命令中的上层系统加密id，并判断上层系统加密id是否与下层系统存储列表中已有的加密系统id相匹配。