[发明专利]一种安全等级认证的方法和系统

说明书

技术领域

本发明涉及数字电视技术领域，尤其涉及一种安全等级认证的方法和系 统。

背景技术

在数字电视领域中，存在着庞大的体系架构和众多的实体系统，这些系统 通过各种形式来支撑不同的业务系统，最终在数字电视门户中展示给用户。在 这种体系架构中，安全性成为重要的组成之一。由于组成体系架构的众多系统 可能是由多家公司开发的，而在体系架构中没有统一的安全标准，使得各家的 系统中有着完全不同的安全架构。同时，由于各家技术水平和商业模式的不同， 对安全的要求会出现不同等级的认识，使得安全环境在集成各方业务系统时需 要处理不同安全级别的校验工作，方便后续流程流转工作。

现在一般所采用的技术多为单点登录的方式。

单点登录技术使得用户在一开始通过身份验证后，后续访问其它系统时 不用再显示登录，而是由单点登录系统代替用户作身份校验工作。同时，为了 保证访问第三方业务系统时的安全性，都会采用进一步的反向身份校验方式。

在处理多业务集成工作的时候，无论是B/S模式还是C/S模式，无疑都是 采用单点登录的方式进行，这样确实可以达到一次登录访问多个业务系统的方 式。主要流程如下：

1、用户通过身份标识(用户名、密码或者证书等形式)进行登录。

2、单点登录系统提供多种认证方式认证用户身份。

3、一旦成功认证用户身份后，单点登录系统会记录下用户的身份标识， 并返回一个与之对应的安全标识。

4、这时用户就可以访问直接登录的系统(例如：portal门户系统)进行 操作。

5、如果用户访问的系统与其它系统集成，用户在通过门户系统访问其它 第三方业务系统时并不需要再次进行显示登录，取而代之的是，单点登录系统 自动完成身份的反向校验工作。

6、此后用户可以正常的访问第三方业务系统。

虽然以单点登录的方式进行的业务集成方式已经成为市场上很普遍的安 全模型，所使用的技术和实现策略也可以将各种系统(异构系统、异域系统) 集成到安全体系之内，但是随着第三方业务系统的增加，第三方实现的商业模 式不同(决定安全策略)对第三方业务系统的管理和不同等级的安全校验已经 成为越来越突出的问题。主要表现在以下几点：

1、针对业务系统没有统一的定义，不能统一管理所有的第三方系统。

2、第三方业务系统多为成熟的产品，所使用的安全模式不同，不能统一 利用一种方式进行安全校验；而现有的单点登录系统只是针对安全性做了验证 与不验证两种安全模式，没有考虑商业策略下的域安全等问题，验证模式相对 单一。

3、单一的验证模式在一定程度上还会大大降低系统的性能(如所有的系 统每次都需要经过安全认证)。

4、在集成了安全体系的大规模集成系统架构下，体现的问题再也不是简 单的安全认证后，进入第三方系统这么简单了，取而代之的是安全流程、计费 流程和工作流程的整合，这就会出现在不同的安全等级认证后没有统一的流程 控制功能。

发明内容

本发明的目的在于提出一种安全等级认证的方法和系统，能够提供可扩充 的安全等级策略和分类安全策略，使得系统轻松集成到现有体系架构中，同时 保证各系统的安全性。

为达此目的，本发明采用以下技术方案：

一种安全等级认证的方法，包括以下步骤：

A、将第三方系统划分成业务系统和应用系统；

B、业务运营与支撑系统定义业务系统信息，并对业务系统定义的服务制 定计费策略；

C、业务运营与支撑系统将业务系统信息同步到多业务引擎系统，多业务 引擎系统完成业务系统的注册；

D、多业务引擎系统定义应用系统信息；

E、多业务引擎系统定义并管理每个所述业务系统和每个所述应用系统的 安全等级策略；

F、多业务引擎系统对业务系统和应用系统按照商业模式进行分类，根据 分类结果，为不同类别的业务系统和应用系统分配对应的安全等级策略；

G、用户通过安全认证后，进入门户系统，并通过门户系统访问第三方系 统中的业务系统或者应用系统；

H、单点登录系统识别用户访问的业务系统或者应用系统，根据所述不同 类别的业务系统和应用系统对应的安全等级策略和所述业务系统或者应用系 统自身对应的安全等级策略，进行对应的安全验证流程。