[发明专利]业务权限控制设备

说明书

本发明公开了一种业务权限控制设备，包括：总体权限控制器，配置成：接收业务并根据所述业务来判断是否需要进行权限控制；在所述业务中查找权限控制类别对应的参数；以及根据所述参数的配置来获得业务属性值，并基于该业务属性值来决定是否进行细类权限控制；细类权限控制器，用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查；以及正反规则控制器，用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。

技术领域

本发明一种业务权限控制设备。

背景技术

在金融系统中，防范风险是第一生命线。随着经济的发展，交易介质的种类越来越多，除了传统的磁条卡，新出现了IC卡、虚拟卡、纯字符卡，甚至可以无卡支付。支付渠道也随之增多，除了POS、ATM等传统渠道外，近几年新增了网上支付、手机支付、电视支付等。不仅种类繁多，新方式出现的周期也越来越短。

随着支付种类的增多以及第三方支付的接入，现有的用于控制交易权限的技术就显得越来越捉襟见肘，它一般具有如下问题：第一，不易更改，不易扩充；第二，对于种类繁多的权限控制难以实现。

因此，需要一种改进的权限控制方式。

发明内容

为了解决上述问题，本发明的发明人提出了一种基于规则的高可定制的权限控制方式，利用该方式可以灵活的控制每种交易的各种权限，以参数化的方式且配置简单、易于扩充。现在很多互联网公司以及网上银行都会采用双重认证来保障用户的账号安全，比如说在常规密码外还要求用户输入手机收到的随机验证码或者借助特定的硬件设施（如U盾）完成身份认证，这些措施虽然能起到一定的安全保护作用，但是需要用户或者企业面临额外的成本和设备管理问题。

根据本发明的一个方面，提供了一种业务权限控制设备，包括总体权限控制器，该总体权限控制器配置成：接收业务并根据所述业务来判断是否需要进行权限控制；在所述业务中查找权限控制类别对应的参数；以及根据所述参数的配置来获得业务属性值，并基于该业务属性值来决定是否进行细类权限控制。该业务权限控制设备还可包括细类权限控制器，其用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查；以及正反规则控制器，用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。

在上述业务权限控制设备中，所述总体权限控制器的第一输出包括：是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。

在上述业务权限控制设备中，所述细类权限控制器配置成为每种权限控制类别设置多种权限控制细则，并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。

在上述业务权限控制设备中，所述细类权限控制器的第二输出包括权限控制细则的匹配结果。

在上述业务权限控制设备中，所述权限控制类别指示需要控制交易的一个或多个方面。

在上述业务权限控制设备中，所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。

在上述业务权限控制设备中，所述权限控制结果为本次权限检查是否通过的判定。

在上述业务权限控制设备中，所述规则的属性为正规则和反规则中的一个。

在上述业务权限控制设备中，所述细类权限控制器为每种权限控制细则配置不同的优先级。