用于电信业务防越权访问的端到端验证方法及系统

专利申请号：CN202010477052.3

公 开 号：CN111625803A

发 明 人：陈大海 

代 理 人：冯瑛琪

代理机构：11212 北京轻创知识产权代理有限公司

专利类型：发明申请

申 请 日：20200904

公 开 日：20200529

专利主分类号：G06F21/33(20130101)

关 键 词：电信业务 校验 公共认证 校验服务 端到端 越权 用户敏感信息 安全管控 电信行业 复杂业务 基础业务 认证规则 认证机制 认证能力 统一认证 业务场景 用户体验 用户信息 预设模块 运营分析 访问 多类型 用户级 触发 管控 违规 预设 调用 验证 敏感 检验 服务 

摘      要：本发明公开了用于电信业务防越权访问的端到端验证方法及系统，涉及电信业务领域。该方法包括：当营业员打开预设模块时，触发公共认证校验界面；从公共认证校验界面包含的多类型校验服务中调用对应的校验服务进行检验；通过统一认证服务根据预设的认证规则生成用户的token；提交电信业务办理订单后，对用户的token的有效性进行校验。本发明能够提升电信行业用户敏感信息访问、敏感业务场景、复杂业务办理端到端的安全性、规避用户越权访问获取用户信息及违规办理业务，通过端到端token认证机制，解决业务人员、用户级认证能力，并且在不牺牲基础业务能力的前提下，提升用户体验、安全管控和运营分析管控水平。