[发明专利]用于电信业务防越权访问的端到端验证方法及系统

说明书

本发明公开了用于电信业务防越权访问的端到端验证方法及系统，涉及电信业务领域。该方法包括：当营业员打开预设模块时，触发公共认证校验界面；从公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；通过统一认证服务根据预设的认证规则生成用户的token；提交电信业务办理订单后，对用户的token的有效性进行校验。本发明能够提升电信行业用户敏感信息访问、敏感业务场景、复杂业务办理端到端的安全性、规避用户越权访问获取用户信息及违规办理业务，通过端到端token认证机制，解决业务人员、用户级认证能力，并且在不牺牲基础业务能力的前提下，提升用户体验、安全管控和运营分析管控水平。

技术领域

本发明涉及电信业务领域，尤其涉及一种用于电信业务防越权访问的端到端验证方法及系统。

背景技术

目前，电信运营商业务支撑系统的主要模式是通过业务人员登录系统办理业务，以及用户自服务模式办理业务，特别是通过WEB层级页面进行用户信息查询、数据选择录入、页面级联、业务办理、资料落地等交互流程越发复杂，同时伴随着核心系统通过PAAS层能力开放、中心服务能力解耦、数据解耦给业务人员、用户自服务端到端权限认证访问提出新的安全挑战，特别是在电信行业用户不知情获取用户信息、越权订购、信息泄露等安全问题频繁发生。

然而，传统针对WEB拦截器、session权限认证、能力层校验等只解决某一层级点对点的安全管控问题，无法从业务全流程端到端角度解决越权访问问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种用于电信业务防越权访问的端到端验证方法及系统，能够提升电信行业用户敏感信息访问、敏感业务场景、复杂业务办理端到端的安全性、规避用户越权访问获取用户信息及违规办理业务，通过端到端token认证机制，解决业务人员、用户级认证能力，并且在不牺牲基础业务能力的前提下，提升用户体验、安全管控和运营分析管控水平。

本发明解决上述技术问题的技术方案如下：

一种用于电信业务防越权访问的端到端验证方法，包括：

在营业员为用户办理电信业务的过程中，检测所述营业员的操作，当所述营业员打开预设模块时，触发公共认证校验界面；

根据办理的电信业务的类型，从所述公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；

获取所述用户输入的校验码触发统一认证服务，通过所述统一认证服务根据预设的认证规则生成所述用户的token，保存到认证信息表中；

继续对电信业务进行办理，提交电信业务办理订单后，获取预设时间范围内的认证信息表和token的验证控制信息对所述用户的token的有效性进行校验。

本发明的有益效果是：本发明提供的端到端验证方法通过当营业员为用户办理业务时触发公共认证校验界面，调用多类型校验服务进行校验，并通过统一认证服务生成用户的token，业务订单提交后对token的有效性进行校验，以业务场景为主线实现端到端认证机制，提升了系统的安全性，解决了工号篡改、服务号码不知情办理业务等问题，由于前端交互仍采用SESSION模式校验，降低了与服务端交互频次及复杂度，提升了交互层访问效率，并且服务端增加业务中心认证能力，提升全渠道安全认证接入能力，能够有效对渠道代理商和接入渠道越权行为及时管控，提升支撑系统运营管理水平。

本发明解决上述技术问题的另一种技术方案如下：

一种用于电信业务防越权访问的端到端验证系统，包括：

检测单元，用于在营业员为用户办理电信业务的过程中，检测所述营业员的操作，当所述营业员打开预设模块时，触发公共认证校验界面；

调用单元，用于根据办理的电信业务的类型，从所述公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；