[发明专利]一种提升网络系统中管理面系统安全接入业务面系统的方法

说明书

本发明公开了一种提升网络系统中管理面系统安全接入业务面系统的方法，包括以下步骤：步骤一，上层系统与唯一id规则；步骤二，下层系统与处理唯一id规则；步骤三，完整形态上层系统安全接入下层系统；步骤四，轻便形态上层系统安全接入下层系统；步骤五，完整形态上层系统维护接入下层系统；本发明通过生成系统的唯一系统id；利用下层系统校验加密后的系统id，授权可信的系统id正常接入；当未知系统id接入下层系统时，下层系统反馈给可信上层系统，由用户进行可信系统许可即可能够正常登录下层系统；对网络中断问题形成的孤立下层系统，可信上层系统预先向下层系统预置随机可变的轻便型可信上层系统id，便于上层系统对孤立下层系统的本地维护。

技术领域

本发明涉及电信网络中网络管理系统与网元系统的安全接入技术领域，具体为一种提升网络系统中管理面系统安全接入业务面系统的方法。

背景技术

企业网络中通常存在多个业务系统，系统间相互对接形成上下层系统关系。上下层系统间对接通常垮地域使用公网或者企业私网，这些网络都具有一定的开放性，业务系统也可能被其副本冒用顶替，如果被仿冒的系统通过非授权网络接入到了企业生产系统，就存在接管其对接的上下层业务，造成用户业务破坏。

同时，网络系统中上层系统与下层业务系统对接时，通常采用在下层系统中预置固定的用户名和密码进行认证。预置固定的用户明和密码通常比较容易泄漏，且在大型数量较多的下层系统中，进行用户名和密码更新，保持下层各系统用户认证信息各不相同，存在较高的维护成本。如果下层系统认证信息不能有效更新，在上层系统被冒用的情况下，系统安全就存在较大隐患

发明内容

本发明的目的在于提供一种提升网络系统中管理面系统安全接入业务面系统的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种提升网络系统中管理面系统安全接入业务面系统的方法，包括以下步骤：步骤一，上层系统与唯一id规则；步骤二，下层系统与处理唯一id规则；步骤三，完整形态上层系统安全接入下层系统；步骤四，轻便形态上层系统安全接入下层系统；步骤五，完整形态上层系统维护接入下层系统；

其中上述步骤一中，上层系统与唯一id规则如下：

1)上层系统存在不同的形态：一、完整形态；二、轻便形态；不同的形态可在部署时进行区分选择；

2)上层系统在部署时，上层系统具备一套生成系统唯一id的算法，如系统在部署时间与物理环境发生变化时，产生的系统唯一id应不同；上层系统对唯一id进行加密，并在数据库中存储加密后的系统唯一id；上层系统可对加密后的系统id进行解密及校验；

3)上层系统唯一id存在一个合理的范围；完整形态与轻便形态的上层系统唯一id范围应不同，且不会发生交叉；

4)完整形态的上层系统，不提供修改系统唯一id的用户接口；轻便形态的上层系统需要提供修改系统唯一id的用户接口；

5)完整形态的上层系统提供生成轻便形态系统唯一id的算法，可对轻便系统的唯一id进行加密；完整形态的上层系统能够为对接的每一个下层系统进行编号，生成下层系统唯一id，能够与轻便系统加密id进行映射，并存储于数据库中；并提供界面，可以根据检索下层系统id后以文件的方式导出下层系统id映射的轻便系统加密id；

其中上述步骤二中，下层系统与处理唯一id规则如下：

1)下层系统可对上层系统加密id进行解密，下层系统可对上层系统解密后的id进行id范围校验，并对上层系统的类型做出判断；

2)下层系统存在一个表项，可对上层系统加密id进行存储，下层系统可对上层系统存储后的id进行标记，可标记为可信与不可信；

3)下层系统存在一个表项，可对本步骤1)中判断出的轻便系统与完整系统进行映射；