CN104753902B - 一种业务系统验证方法及验证装置 - Google Patents
一种业务系统验证方法及验证装置 Download PDFInfo
- Publication number
- CN104753902B CN104753902B CN201310753796.3A CN201310753796A CN104753902B CN 104753902 B CN104753902 B CN 104753902B CN 201310753796 A CN201310753796 A CN 201310753796A CN 104753902 B CN104753902 B CN 104753902B
- Authority
- CN
- China
- Prior art keywords
- code
- module
- checking request
- permission
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开了一种业务系统验证方法及验证装置,其中验证方法包括:验证模块接收来自应用模块的验证请求,根据验证请求获取授权码,根据授权码完成验证并将验证结果返回给应用模块。利用本发明实施提供的权限管理、授予及验证装置,可以实现权限管理的灵活性和可扩展性,极大的提高了开发效率。
Description
技术领域
本发明涉及B/S架构的业务系统授权及验证领域,特别涉及一种业务系统验证方法及验证装置。
背景技术
经过多年信息化建设,已经建成了大批比较成熟的应用系统,其涉及各种类型包括办公系统、人事系统、财务系统、信息管理系统等,涉及日常生活的方方面面。
由于各应用系统建设时间不同、面对需求不同,这些信息系统在技术体系结构、操作系统平台、编程语言等方面往往是异构的。这些异构的信息系统在设计时,往往从自身需求出发设计独立的身份认证,授权、验证体系结构,造成系统安全性质量无法保证,维护难度大等问题。
为满足以上需求,就需要对业务系统的权限验证机制进行有效的控制和管理。
发明内容
针对现有异构的信息系统在验证安全上所存在的问题,本发明的目的在于提供一种业务系统验证方法,以提高验证操作的灵活性及可扩展性。
同时,本发明的另一目的,还提供一种实施上述业务系统验证方法的业务系统验证装置。
为了达到上述目的,本发明采用如下方案:
一种业务系统验证方法,该验证方法基于验证中心实施,所述验证中心中存储有对应于各种权限的权限码、各用户的用户授权码以及唯一识别码,所述用户授权码由该用户授予权限的权限码通过逻辑运算得到,且每个用户的用户授权码与唯一识别码一一对应;验证中心接收来自应用模块的验证请求,并根据验证请求中包含的待验证的权限码、用户唯一识别码,以及存储的用户授权码及唯一识别码映射关系,查找与所述唯一识别码对应的用户授权码;再根据查找到的用户授权码与待验证的权限码之间逻辑运算验证操作,并将验证结果返回给应用模块。
在验证方法的优选实例中,所述验证中心中存储的权限码为素数,所述用户授权码由相应的权限码通过累乘获得。
进一步的,所述验证中心进行验证操作时,将查找到的用户授权码与待验证的权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
作为本发明的第二目的,一种业务系统验证装置,该装置包括:
验证请求接收模块,所述验证请求接收模块接收应用模块的验证请求,并将接收到的验证请求发送到查询模块;
查询模块,所述查询模块解析验证请求,根据验证请求中的唯一识别码查询存储模块中对应的用户授权码,并连同验证请求中的权限码发送至验证模块;
存储模块,所述存储模块存储验证中心上的用户授权码及唯一识别码;
验证模块,所述验证模块接收查询模块发送的用户授权码及权限码,根据判断逻辑执行对所述的验证请求中指示的验证操作,并将验证结果返回给应用模块。
进一步的,所述验证模块执行验证操作时,将授权码对权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
运用本发明实例提供的验证方法和验证装置,将原来分散到各个应用模块中的验证操作都集中到验证中心中,完成对应用模块使用用户的权限验证。这样的验证操作能够极大的提供开发效率。
附图说明
图1为本发明的验证方法流程图。
图2为本发明的验证装置的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
在本发明的实施例中,将原有分散在各个模块中的验证操作分别从各个应用模块中抽离要验证装置中,即由验证装置通过判断逻辑来完成对权限的判断,以实现验证操作。
验证装置负责对各个权限的管理,即验证装置接收到某一应用模块的验证请求后,根据权限码及用户唯一识别码在验证装置上完成相应的验证操作后,将验证结果返回给应用模块。
这样当需要增加对新的权限的验证管理时,只需要注册相应的权限,通过上述方式可以有效的实现验证操作的灵活性和可扩展性,极大的提高开发效率。
为了实现有效验证,该验证中心中存储有各种权限码,这些权限码与已经注册的权限存在一一映射关系且为素数。
同时,验证中心存储有所有用户的用户授权码及唯一识别码,该用户授权码对该用户对应的已经授予权限的权限码相对应,由该用户通过授予权限的权限码累乘获得;唯一识别码与用户之间一一映射关系,用户表明用户的身份,同时该唯一识别码还与该用户的用户授权码存在一一映射关系。
为与验证中心配合,各种应用模块产生的验证请求中必须包含相应的权限码、用户唯一识别码。
由此,在进行具体验证时,包括如下操作步骤(如图1所示):
步骤1:验证中心接收来自外部应用模块的验证请求。
验证中心登记有与其挂接的每个外部应用模块的权限与权限码的映射关系表。
当外部应用模块需要验证某种权限时,可以向验证中心发送验证请求,其中验证请求中至少包括对应的权限码,即需要告知验证中心该验证请求是针对何种权限的。验证请求中还需要包括用户唯一识别码,即被验证是否具备权限的客体身份。
这里外部应用模块向验证中心发送验证请求的过程可以是需获取到验证中心的接口,调用权限能力的接口函数,其中将对应的权限码和用户唯一识别码作为接口函数的参数。
步骤2:验证中心根据验证请求中所必须的参数,完成验证操作。
在进行验证验证操作时,验证中心首先根据验证请求中包含的待验证的权限码、用户唯一识别码,以及存储的用户授权码及唯一识别码映射关系,查找与验证请求中唯一识别码对应的用户授权码;再根据查找到的用户授权码与待验证的权限码之间逻辑运算验证操作,并将验证结果返回给应用模块。
这里的逻辑运算验证操作是,将查找到的用户授权码与待验证的权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
步骤3:验证中心将验证结果反馈给外部应用模块。
外部应用模块接收到验证中心的验证结果后,可以根据该验证结果进行相应的显示或者进行操作能力的调整,如根据相应的验证结果,在某页面上展示具有的权限,将不具有权限设置为不显示,或者虽然显示不具有的权限,但将相应的操作设置为不可用等等。
参见图2,其所示为一种能够实施上述验证方案的验证装置的结构示意图。由图可知,整个验证装置100包括验证请求接收模块101、查询模块102、存储模块103、验证模块104这四个模块。
验证请求接收模块101,其与查询模块102数据相接,用于接收外挂于验证装置100的应用模块200的验证请求,并将接收到的验证请求发送到查询模块102。
查询模块102,其与存储模块103和验证模块104数据相接。查询模块102解析验证请求接收模块101发送的验证请求,根据验证请求中的唯一识别码查询存储模块103中对应的用户授权码,并连同验证请求中的权限码发送至验证模块104。
存储模块103,其与查询模块102数据相接,用于存储验证中心上的用户授权码及唯一识别码。
验证模块104,其接收查询模块发送的用户授权码及权限码,根据判断逻辑执行对所述的验证请求中指示的验证操作,并将验证结果返回给应用模块200。其中验证模块104执行验证操作时,将授权码对权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
由上可知,利用本发明实施例提供的验证方法和验证装置,将系统中各个模块的验证操作都抽取到验证装置中,各模块无需再执行具体的验证操作,这样提高了程序资源的利用率。另外需要引入新的权限,只需增加相应的权限,挂接到验证中心中,这样验证中心就对其进行统一管理。通过这种方式可以有效实现验证操作的灵活性以及可扩展性。
本发明以上实例的描述均基于统一授权管理软件中的验证操作,很显然这种将相同的功能抽象到一个单独的功能模块,并通过一个管理中心来管理功能的方法还可以推广到其它软件的其它操作中,而不限于验证操作和统一授权管理软件,如这种方法还可以推广到KMail的验证操作中。
另外,本发明实例还提供了一种计算机软件,以实现验证操作。其中计算机软件中包含计算机程序代码,当这些程序代码运行于计算机时,可以执行本发明验证方法实例的一个或多个步骤,以及验证装置实例中一个或多个部件及功能。例如当某一段计算机程序代码运行于计算机中时,可以实现验证中心某一部分的功能。
计算机软件可以存储在计算机可读介质中,如只读ROM、随机存取存储器RAM、或内存等。可以理解的是,这些程序代码可以经由适当的数据网络加载到计算机中,并且这些加载到计算机中的程序代码可以替换或更新计算机上已有的程序代码。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种业务系统验证方法,其特征在于,所述验证方法基于验证中心实施,所述验证中心中存储有对应于各种权限的权限码、各用户的用户授权码以及唯一识别码,所述用户授权码由该用户授予权限的权限码通过逻辑运算得到,且每个用户的用户授权码与唯一识别码一一对应;验证中心接收来自应用模块的验证请求,并根据验证请求中包含的待验证的权限码、用户唯一识别码,以及存储的用户授权码及唯一识别码映射关系,查找与所述唯一识别码对应的用户授权码;再根据查找到的用户授权码与待验证的权限码之间逻辑运算验证操作,并将验证结果返回给应用模块;
所述验证中心中存储的权限码为素数,所述用户授权码由相应的权限码通过累乘获得。
2.根据权利要求1所述的一种业务系统验证方法,其特征在于,所述验证中心进行验证操作时,将查找到的用户授权码与待验证的权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
3.一种业务系统验证装置,其特征在于,所述装置包括:
验证请求接收模块,所述验证请求接收模块接收应用模块的验证请求,并将接收到的验证请求发送到查询模块;
查询模块,所述查询模块解析验证请求,根据验证请求中的唯一识别码查询存储模块中对应的用户授权码,并连同验证请求中的权限码发送至验证模块;
存储模块,所述存储模块存储验证中心上的用户授权码及唯一识别码;
验证模块,所述验证模块接收查询模块发送的用户授权码及权限码,根据判断逻辑执行对所述的验证请求中指示的验证操作,并将验证结果返回给应用模块;所述验证模块执行验证操作时,将授权码对权限码进行求余操作,若余数为零,则验证通过;反之验证不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310753796.3A CN104753902B (zh) | 2013-12-31 | 2013-12-31 | 一种业务系统验证方法及验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310753796.3A CN104753902B (zh) | 2013-12-31 | 2013-12-31 | 一种业务系统验证方法及验证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753902A CN104753902A (zh) | 2015-07-01 |
| CN104753902B true CN104753902B (zh) | 2019-03-26 |
Family
ID=53593013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310753796.3A Active CN104753902B (zh) | 2013-12-31 | 2013-12-31 | 一种业务系统验证方法及验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753902B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650483A (zh) * | 2015-11-04 | 2017-05-10 | 广东华邦云计算股份有限公司 | 数据权限存储、查找方法及装置 |
| CN105512515A (zh) * | 2015-11-30 | 2016-04-20 | 上海爱数信息技术股份有限公司 | 一种基于权限码控制功能模块显示的方法 |
| CN111539007A (zh) * | 2020-04-30 | 2020-08-14 | 深圳前海微众银行股份有限公司 | 一种获取标签的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114367A (zh) * | 2006-07-25 | 2008-01-30 | 阿里巴巴公司 | 一种涉及多系统的数据处理方法及系统 |
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理系统及方法 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084171A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystems, Inc., A Delaware Corporation | User access control to distributed resources on a data communications network |
-
2013
- 2013-12-31 CN CN201310753796.3A patent/CN104753902B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114367A (zh) * | 2006-07-25 | 2008-01-30 | 阿里巴巴公司 | 一种涉及多系统的数据处理方法及系统 |
| CN101645900A (zh) * | 2009-08-31 | 2010-02-10 | 国家信息中心 | 一种跨域权限管理系统及方法 |
| CN102487383A (zh) * | 2010-12-02 | 2012-06-06 | 上海可鲁系统软件有限公司 | 一种工业互联网分布式系统安全接入控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753902A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107005836A (zh) | 订户标识模块池化 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN103489233A (zh) | 一种动态密码的电子门禁系统 | |
| CN105933374B (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN103491084A (zh) | 一种客户端的认证处理方法及装置 | |
| CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
| CN102546530A (zh) | 一种用户身份及权限验证的方法、装置及erp系统 | |
| CN109033857A (zh) | 一种访问数据的方法、装置、设备及可读存储介质 | |
| CN111492355A (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
| CN104753902B (zh) | 一种业务系统验证方法及验证装置 | |
| CN109685946A (zh) | 锁具的开启方法、装置、设备和存储介质 | |
| CN110795763A (zh) | 电子证照处理方法、查询方法、装置、设备、平台和介质 | |
| CN109543365A (zh) | 一种授权方法及装置 | |
| CN101594386A (zh) | 基于分布式策略验证的可信虚拟组织构建方法及装置 | |
| Moghaddam et al. | Policy Management Engine (PME): A policy-based schema to classify and manage sensitive data in cloud storages | |
| CN112804184A (zh) | 数据混淆方法、装置及设备 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN102314425B (zh) | 数据搜索方法和数据搜索系统 | |
| CN110149211A (zh) | 服务鉴权方法、服务鉴权装置、介质以及电子设备 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| Hatebur et al. | Analysis and component-based realization of security requirements | |
| CN105721560B (zh) | 统一会员中心用户登录密码安全存储系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Applicant after: Geer software Limited by Share Ltd Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai. Applicant before: Geer Software Co., Ltd., Shanghai |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Applicant after: Geer software Limited by Share Ltd Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai. Applicant before: Geer Software Co., Ltd., Shanghai |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |