[发明专利]用于电信业务防越权访问的端到端验证方法及系统

权利要求书

1.一种用于电信业务防越权访问的端到端验证方法，其特征在于，包括：

在营业员为用户办理电信业务的过程中，检测所述营业员的操作，当所述营业员打开预设模块时，触发公共认证校验界面；

根据办理的电信业务的类型，从所述公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；

获取所述用户输入的校验码触发统一认证服务，通过所述统一认证服务根据预设的认证规则生成所述用户的token，保存到认证信息表中；

继续对电信业务进行办理，提交电信业务办理订单后，获取预设时间范围内的认证信息表和token的验证控制信息对所述用户的token的有效性进行校验；

其中，根据营业员工号和用户ID，调用生成token的方法类，生成token，将渠道ID、营业员工号、用户号码、用户ID、验证类型、token、生效时间写入到认证信息表中，将当前申请记录写入到流水表中；

如果所述营业员有免密权限，则直接返回校验成功；如果所述营业员没有免密权限，通过统一配置代码表获取token的验证控制信息，根据营业员工号和用户ID获取前1个小时的认证信息表数据，根据所述认证信息表中的token数据结合token验证控制信息，校验本次交易使用token的有效性。

2.根据权利要求1所述的用于电信业务防越权访问的端到端验证方法，其特征在于，当所述营业员打开预设模块时，触发公共认证校验界面，具体包括：

当所述营业员打开预设模块时，判断所述营业员是否具有免密权限，如果有免密权限，则不触发所述公共认证校验界面，直接继续对电信业务进行办理；如果没有免密权限，则触发所述公共认证校验界面。

3.根据权利要求2所述的用于电信业务防越权访问的端到端验证方法，其特征在于，如果没有免密权限，则触发所述公共认证校验界面，具体包括：

如果没有免密权限，则调取网关session存储接口获取所述用户的token，如果存在所述用户的token，则根据预设的免验证规则免除所述用户的验证，直接读取所述用户的token，继续对电信业务进行办理；如果不存在所述用户的token，则触发公共认证校验界面。

4.根据权利要求1至3中任一项所述的用于电信业务防越权访问的端到端验证方法，其特征在于，所述多类型校验服务包括：用户密码验证、随机码验证、身份证验证、详单验证和免验证。

5.一种用于电信业务防越权访问的端到端验证系统，其特征在于，包括：

检测单元，用于在营业员为用户办理电信业务的过程中，检测所述营业员的操作，当所述营业员打开预设模块时，触发公共认证校验界面；

调用单元，用于根据办理的电信业务的类型，从所述公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；

生成单元，用于获取所述用户输入的校验码触发统一认证服务，通过所述统一认证服务根据预设的认证规则生成所述用户的token，保存到认证信息表中；

校验单元，用于继续对电信业务进行办理，提交电信业务办理订单后，获取预设时间范围内的认证信息表和token的验证控制信息对所述用户的token的有效性进行校验；

其中，根据营业员工号和用户ID，调用生成token的方法类，生成token，将渠道ID、营业员工号、用户号码、用户ID、验证类型、token、生效时间写入到认证信息表中，将当前申请记录写入到流水表中；

如果所述营业员有免密权限，则直接返回校验成功；如果所述营业员没有免密权限，通过统一配置代码表获取token的验证控制信息，根据营业员工号和用户ID获取前1个小时的认证信息表数据，根据所述认证信息表中的token数据结合token验证控制信息，校验本次交易使用token的有效性。

6.根据权利要求5所述的用于电信业务防越权访问的端到端验证系统，其特征在于，所述检测单元具体用于当所述营业员打开预设模块时，判断所述营业员是否具有免密权限，如果有免密权限，则不触发所述公共认证校验界面，直接继续对电信业务进行办理；如果没有免密权限，则触发所述公共认证校验界面。