本發明公開了一種菜單表權限控制方法及裝置，涉及網絡安全技術領域，所述菜單表權限控制方法包括：接收用戶通過前端發送的菜單接口調用請求；基于所述菜單接口調用請求，篩選目標菜單表；通過菜單權限碼表對所述目標菜單表的各菜單項進行編碼形成菜單標識碼，以及對所述菜單項的各操作權限進行編碼形成操作標識碼；將目標菜單項的菜單標識碼和目標操作權限的操作標識碼進行拼接生成權限碼；對所述權限碼進行編碼加密形成加密傳輸碼；將所述加密傳輸碼反饋給所述前端。本發明能夠對菜單表的操作權限進行加密并傳輸以提高菜單表使用過程中的信息安全性。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種菜單表權限控制方法及裝置。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

在銀行的管理系統中，不同級別的人員對不同的菜單表有著不同的處理權限。銀行系統內使用的電腦網頁端的菜單表一般都是從銀行處理終端的后臺接口獲取，這些菜單表在電腦前端的使用過程中沒有操作權限的限制，使用人員容易在電腦前端對這些菜單表中的內容進行篡改，使得菜單表的使用過程中存在信息安全風險。

發明內容

本發明實施例提供一種菜單表權限控制方法及裝置，用以對菜單表的操作權限進行加密并傳輸以提高菜單表使用過程中的信息安全性，該方法包括：

接收用戶通過前端發送的菜單接口調用請求；

基于所述菜單接口調用請求，篩選目標菜單表；

配置菜單權限碼表對所述目標菜單表的各菜單項進行編碼形成菜單標識碼，以及對所述菜單項的各操作權限進行編碼形成操作標識碼；

將目標菜單項的菜單標識碼和目標操作權限的操作標識碼進行拼接生成權限碼；

對所述權限碼進行編碼加密形成加密傳輸碼；

將所述加密傳輸碼反饋給所述前端。

本發明實施例中，通過菜單權限碼表對所述目標菜單表的各菜單項進行編碼形成菜單標識碼，以及對所述菜單項的各操作權限進行編碼形成操作標識碼包括如下步驟：

基于所述菜單權限碼表對所述目標菜單表的各菜單項進行二進制編碼，在每個所述菜單項上配置一個二進制碼，逐級將各所述菜單項的二進制碼進行拼接，在各所述菜單項上形成所述菜單標識碼；

基于所述菜單權限碼表對所述菜單項的各操作權限進行二進制編碼，在每個所述操作權限上對應配置一個二進制碼形成操作標識碼。

本發明實施例中，基于所述菜單權限碼表對所述菜單項的各操作權限進行二進制編碼，在每個所述操作權限上對應配置一個二進制碼形成操作標識碼包括如下步驟：

配置所述目標菜單表的操作權限生成多個權限操作單項，其中，所述目標菜單表的操作權限被配置為訪問權限操作單項、導出權限操作單項、導入權限操作單項、增加權限操作單項以及提交權限操作單項；

基于所述菜單權限碼表對各所述權限操作單項進行二進制編碼，在每個所述權限操作單項上對應配置一個二進制碼形成操作標識碼。

本發明實施例中，將目標菜單項的菜單標識碼和目標操作權限的操作標識碼進行拼接生成權限碼包括如下步驟：

基于所述菜單接口調用請求，將目標菜單項的菜單標識碼與目標操作權限的操作標識碼進行拼接生成二進制權限碼。

本發明實施例中，對所述權限碼進行編碼加密形成加密傳輸碼包括如下步驟：

對所述目標菜單項上的二進制權限碼進行十進制轉碼形成十進制權限碼；

通過base64對所述目標菜單項所對應的十進制權限碼進行編碼加密形成所述加密傳輸碼。