本發明公開了一種業務系統驗證方法及驗證裝置，其中驗證方法包括：驗證模塊接收來自應用模塊的驗證請求，根據驗證請求獲取授權碼，根據授權碼完成驗證并將驗證結果返回給應用模塊。利用本發明實施提供的權限管理、授予及驗證裝置，可以實現權限管理的靈活性和可擴展性，極大的提高了開發效率。

技術領域

本發明涉及B/S架構的業務系統授權及驗證領域，特別涉及一種業務系統驗證方法及驗證裝置。

背景技術

經過多年信息化建設，已經建成了大批比較成熟的應用系統，其涉及各種類型包括辦公系統、人事系統、財務系統、信息管理系統等，涉及日常生活的方方面面。

由于各應用系統建設時間不同、面對需求不同，這些信息系統在技術體系結構、操作系統平臺、編程語言等方面往往是異構的。這些異構的信息系統在設計時，往往從自身需求出發設計獨立的身份認證，授權、驗證體系結構，造成系統安全性質量無法保證，維護難度大等問題。

為滿足以上需求，就需要對業務系統的權限驗證機制進行有效的控制和管理。

發明內容

針對現有異構的信息系統在驗證安全上所存在的問題，本發明的目的在于提供一種業務系統驗證方法，以提高驗證操作的靈活性及可擴展性。

同時，本發明的另一目的，還提供一種實施上述業務系統驗證方法的業務系統驗證裝置。

為了達到上述目的，本發明采用如下方案：

一種業務系統驗證方法，該驗證方法基于驗證中心實施，所述驗證中心中存儲有對應于各種權限的權限碼、各用戶的用戶授權碼以及唯一識別碼，所述用戶授權碼由該用戶授予權限的權限碼通過邏輯運算得到，且每個用戶的用戶授權碼與唯一識別碼一一對應；驗證中心接收來自應用模塊的驗證請求，并根據驗證請求中包含的待驗證的權限碼、用戶唯一識別碼，以及存儲的用戶授權碼及唯一識別碼映射關系，查找與所述唯一識別碼對應的用戶授權碼；再根據查找到的用戶授權碼與待驗證的權限碼之間邏輯運算驗證操作，并將驗證結果返回給應用模塊。

在驗證方法的優選實例中，所述驗證中心中存儲的權限碼為素數，所述用戶授權碼由相應的權限碼通過累乘獲得。

進一步的，所述驗證中心進行驗證操作時，將查找到的用戶授權碼與待驗證的權限碼進行求余操作，若余數為零，則驗證通過；反之驗證不通過。

作為本發明的第二目的，一種業務系統驗證裝置，該裝置包括：

驗證請求接收模塊，所述驗證請求接收模塊接收應用模塊的驗證請求，并將接收到的驗證請求發送到查詢模塊；

查詢模塊，所述查詢模塊解析驗證請求，根據驗證請求中的唯一識別碼查詢存儲模塊中對應的用戶授權碼，并連同驗證請求中的權限碼發送至驗證模塊；

存儲模塊，所述存儲模塊存儲驗證中心上的用戶授權碼及唯一識別碼；

驗證模塊，所述驗證模塊接收查詢模塊發送的用戶授權碼及權限碼，根據判斷邏輯執行對所述的驗證請求中指示的驗證操作，并將驗證結果返回給應用模塊。

進一步的，所述驗證模塊執行驗證操作時，將授權碼對權限碼進行求余操作，若余數為零，則驗證通過；反之驗證不通過。

運用本發明實例提供的驗證方法和驗證裝置，將原來分散到各個應用模塊中的驗證操作都集中到驗證中心中，完成對應用模塊使用用戶的權限驗證。這樣的驗證操作能夠極大的提供開發效率。

附圖說明

圖1為本發明的驗證方法流程圖。

圖2為本發明的驗證裝置的示意圖。

具體實施方式