技術領域

本發明屬于數字電視安全認證技術領域，尤其涉及一種業務系統門戶閉環式安全認證的方法及其系統。

背景技術

目前數字電視業務系統門戶跳轉的方式是單鏈式跳轉，也就是說直接按照統一資源定位符(Uniform?Resource?Locator，以下簡稱為URL)進行跳轉，跳轉到業務系統門戶后沒有進行閉環式認證，這樣一來，一旦非法用戶抓取這個URL后，就可以模擬門戶跳轉進行攻擊，因此，這種方式存在安全隱患。

以上的單鏈式跳轉是指用戶先登錄到主門戶，然后從二級菜單直接根據業務系統的URL地址跳轉到業務系統門戶，然后可以直接對業務系統門戶進行操作。這樣的單鏈式門戶跳轉，存在嚴重的安全隱患，主門戶跳轉到業務系統門戶時，業務系統并不會進行認證，就不能保證是從主門戶跳轉過來的用戶，非法用戶可以模擬主門戶跳轉，這樣主門戶就控制不了操作業務系統的用戶，不能管控用戶行為；另外，跳轉后業務系統不做用戶驗證，這樣后期在業務系統產生的鑒權行為，主平臺不能統一進行管控和監視，導致運營商出現漏洞。

發明內容

本發明的目的在于提供一種業務系統門戶閉環式安全認證的方法及其系統，旨在解決現有的單鏈式跳轉存在安全隱患的技術問題。

本發明是這樣實現的，一種業務系統門戶閉環式安全認證的方法，包括以下步驟：根據用戶標示以及業務標示由統一認證鑒權計費系統生成第一用戶登錄憑證，并將所述第一用戶登錄憑證發送給平臺管理門戶的步驟；根據業務門戶地址，由所述平臺管理門戶攜帶所述第一用戶登錄憑證和所述用戶標示跳轉到業務系統門戶的步驟；由業務系統根據事先約定好的規則生成第二用戶登錄憑證，并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進行比較，如果一致，則認定是主門戶跳轉過來的用戶，并攜帶所述第二用戶登錄憑證請求所述統一認證鑒權計費系統進行認證的步驟；以及由所述統一認證鑒權計費系統根據所述業務系統標示取出所述第一用戶登錄憑證，與所述業務系統傳過來的所述第二用戶登錄憑證進行比較，如果一致則認證通過的步驟。

較優的，所述業務系統門戶閉環式安全認證的方法還包括：由所述平臺管理門戶攜帶所述用戶標示和所述業務系統標示請求統一認證鑒權計費系統獲取所述第一用戶登錄憑證的步驟。

較優的，所述業務系統門戶閉環式安全認證的方法還包括：如果所述業務系統對所述第二用戶登錄憑證與所述第一用戶登錄憑證的比較結果為不一致，則所述業務系統不讓跳轉的步驟。

較優的，所述業務系統門戶閉環式安全認證的方法還包括：如果所述統一認證鑒權計費系統對所述第一用戶登錄憑證與所述第二用戶登錄憑證的比較結果為不一致，則通知所述業務系統不允許用戶進行門戶跳轉的步驟。

較優的，所述業務系統門戶閉環式安全認證的方法還包括：由所述平臺管理門戶進行參數合法性校驗的步驟；以及由所述平臺管理門戶根據合法的第三方業務系統業務標記到后臺數據庫進行查詢，獲取所述第三方業務系統業務標記對應的業務門戶地址的步驟。

較優的，所述參數包括所述用戶標示以及所述業務系統標示。

本發明的另一目的在于提供一種業務系統門戶閉環式安全認證的系統，包括：平臺管理門戶、統一認證鑒權計費系統以及業務系統，其中：所述統一認證鑒權計費系統，連接于所述平臺管理門戶以及所述業務系統，根據用戶標示以及業務標示生成第一用戶登錄憑證，并將所述第一用戶登錄憑證發送給所述平臺管理門戶；所述平臺管理門戶，根據業務門戶地址攜帶所述第一用戶登錄憑證和所述用戶標示跳轉到業務系統門戶；以及所述業務系統，連接于所述平臺管理門戶，用于根據事先約定好的規則生成第二用戶登錄憑證，并將所述第二用戶登錄憑證與所述第一用戶登錄憑證進行比較，若果不一致，則不讓跳轉，如果一致，則認定是主門戶跳轉過來的用戶，并攜帶所述第二用戶登錄憑證請求所述統一認證鑒權計費系統進行認證。

較優的，所述統一認證鑒權計費系統進一步根據所述業務系統標示取出所述第一用戶登錄憑證，與所述業務系統傳過來的所述第二用戶登錄憑證進行比較，如果一致則認定認證通過。

較優的，所述平臺管理門戶還攜帶所述用戶標示和所述業務系統標示請求所述統一認證鑒權計費系統獲取所述第一用戶登錄憑證。

本發明的目的在于提供一種業務系統門戶閉環式安全認證的方法及其系統，可以解決現有的單鏈式跳轉存在安全隱患的技術問題。

附圖說明

圖1是本發明一實施例提供的一種業務系統門戶閉環式安全認證的方法流程圖；

圖2是本發明一實施例提供的一種業務系統門戶閉環式安全認證的系統結構示意圖；