CN104639320A - 业务权限控制设备 - Google Patents
业务权限控制设备 Download PDFInfo
- Publication number
- CN104639320A CN104639320A CN201310559126.8A CN201310559126A CN104639320A CN 104639320 A CN104639320 A CN 104639320A CN 201310559126 A CN201310559126 A CN 201310559126A CN 104639320 A CN104639320 A CN 104639320A
- Authority
- CN
- China
- Prior art keywords
- authority
- control
- service
- subclass
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种业务权限控制设备,包括:总体权限控制器,配置成:接收业务并根据所述业务来判断是否需要进行权限控制;在所述业务中查找权限控制类别对应的参数;以及根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制;细类权限控制器,用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
Description
技术领域
本发明一种业务权限控制设备。
背景技术
在金融***中,防范风险是第一生命线。随着经济的发展,交易介质的种类越来越多,除了传统的磁条卡,新出现了IC卡、虚拟卡、纯字符卡,甚至可以无卡支付。支付渠道也随之增多,除了POS、ATM等传统渠道外,近几年新增了网上支付、手机支付、电视支付等。不仅种类繁多,新方式出现的周期也越来越短。
随着支付种类的增多以及第三方支付的接入,现有的用于控制交易权限的技术就显得越来越捉襟见肘,它一般具有如下问题:第一,不易更改,不易扩充;第二,对于种类繁多的权限控制难以实现。
因此,需要一种改进的权限控制方式。
发明内容
为了解决上述问题,本发明的发明人提出了一种基于规则的高可定制的权限控制方式,利用该方式可以灵活的控制每种交易的各种权限,以参数化的方式且配置简单、易于扩充。现在很多互联网公司以及网上银行都会采用双重认证来保障用户的账号安全,比如说在常规密码外还要求用户输入手机收到的随机验证码或者借助特定的硬件设施(如U盾)完成身份认证,这些措施虽然能起到一定的安全保护作用,但是需要用户或者企业面临额外的成本和设备管理问题。
根据本发明的一个方面,提供了一种业务权限控制设备,包括总体权限控制器,该总体权限控制器配置成:接收业务并根据所述业务来判断是否需要进行权限控制;在所述业务中查找权限控制类别对应的参数;以及根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制。该业务权限控制设备还可包括细类权限控制器,其用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
在上述业务权限控制设备中,所述总体权限控制器的第一输出包括:是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
在上述业务权限控制设备中,所述细类权限控制器配置成为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
在上述业务权限控制设备中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
在上述业务权限控制设备中,所述权限控制类别指示需要控制交易的一个或多个方面。
在上述业务权限控制设备中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
在上述业务权限控制设备中,所述权限控制结果为本次权限检查是否通过的判定。
在上述业务权限控制设备中,所述规则的属性为正规则和反规则中的一个。
在上述业务权限控制设备中,所述细类权限控制器为每种权限控制细则配置不同的优先级。
根据本发明的另一个方面,提供了一种利用业务权限控制设备进行业务权限控制的方法,所述业务权限控制设备包括总体权限控制器、细类权限控制器以及正反规则控制器。该方法可包括:总体权限控制器接收业务并根据所述业务来判断是否需要进行权限控制;总体权限控制器在所述业务中查找权限控制类别对应的参数;总体权限控制器根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制;细类权限控制器根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
在上述方法中,所述总体权限控制器的第一输出包括是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
上述方法还可包括:所述细类权限控制器为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
在上述方法中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
在上述方法中,所述权限控制类别指示需要控制交易的一个或多个方面。
在上述方法中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
在上述方法中,所述权限控制结果为本次权限检查是否通过的判定。
在上述方法中,所述规则的属性为正规则和反规则中的一个。
上述方法还可包括所述细类权限控制器为每种权限控制细则配置不同的优先级。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明的一个实施例的权限控制流程图。
具体实施方式
下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
以下将会基于金融***领域中的交易权限控制来对本发明的具体实施方式进行描述,但是本领域的技术人员容易明白,本发明的技术方案也可适用于其它方面,而不限于交易权限控制。在下文中,可能会多次提到如下术语:“权限控制类别(priv_subject)”和“权限控制细则 (priv_rule)”,其中,“权限控制类别(priv_subject)”是指控制交易哪些方面。它包括但不限于交易编码权限控制,发送机构权限控制等,而“权限控制细则 (priv_rule)”是指在某种权限控制类别下控制交易的哪些属性,例如:对某发送机构控制它只能发送POS交易。
参照图1,它示出了根据本发明的一个实施例的权限控制流程图。从图1中可知,业务权限控制设备可包括三个组件,它们是总体权限控制器、细类权限控制器、正反规则控制器。换言之,高可定制的权限控制方式从流程上可分为三层:总体权限控制、细类权限控制以及正反规则控制。按照本发明的一个实施例,每一层中的控制器都可由各自的参数进行控制,层次之间又相互衔接,共同实现对交易的权限控制。
下面将介绍每个层次中控制器的控制机制。
在一个实施方式中,总体权限控制器是交易权限控制的入口,它配置成根据具体的交易来判断是否需要进行权限控制、查找权限控制类别对应的参数以及根据参数配置判定交易是否具备某些属性,然后根据判定的结果决定是否进行细类权限控制。总体权限控制的这个层次可以作为权限判定的出口,直接放过未匹配上任何参数的交易。对于无须做细类权限控制的交易而言,其可直接进入第三层进行正反规则的检查,其他交易则需要先进入第二层进行细类权限控制。
在一个实施方式中,细类权限控制器根据交易属性值及权限控制类别来进行具体的匹配和检查。它具有如下特定:每种权限控制类别可以配置多种权限控制细则;可以为每种权限检查细则配置不同优先级;可以综合多条细则的匹配结果作为本层权限控制的结果。细类权限控制的这层不作为权限控制的出口,无论细类权限匹配是否成功,细类权限控制器都需要将结果传入到第三层进行正反规则的检查。
在一个实施方式中,正反规则控制器根据前两层反馈的结果和规则的属性(即正规则还是反规则),来最终判定本次权限检查是否通过,可作为权限控制子***的最终出口。通过增加正反规则控制,可最大限度地实现权限参数配置的灵活性。
以上所述的业务权限控制设备与现有的权限控制方式相比至少具有如下优点:第一,设计结构清晰(本文描述的权限控制的实施方式共分三层);第二,参数化程度高,配置灵活(每个层次都可以使用参数灵活控制,各层的参数都可以单独配置);第三,适用性强,可在不同的业务***中推广使用(三个层次之间相互依存,每层的检查结果都会影响总体的权限检查结果,使得三个层次共同实现了一种灵活性高,适用性广的权限控制方式)。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (9)
1. 一种业务权限控制设备,包括:
总体权限控制器,配置成:
接收业务并根据所述业务来判断是否需要进行权限控制;
在所述业务中查找权限控制类别对应的参数;以及
根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制;
细类权限控制器,用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及
正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
2. 如权利要求1所述的业务权限控制设备,其中,所述总体权限控制器的第一输出包括:是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
3. 如权利要求1所述的业务权限控制设备,其中,所述细类权限控制器配置成为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
4. 如权利要求1或3所述的业务权限控制设备,其中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
5. 如权利要求1所述的业务权限控制设备,其中,所述权限控制类别指示需要控制交易的一个或多个方面。
6. 如权利要求1所述的业务权限控制设备,其中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
7. 如权利要求1所述的业务权限控制设备,其中,所述权限控制结果为本次权限检查是否通过的判定。
8. 如权利要求1所述的业务权限控制设备,其中,所述规则的属性为正规则和反规则中的一个。
9. 如权利要求3所述的业务权限控制设备,其中,所述细类权限控制器为每种权限控制细则配置不同的优先级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310559126.8A CN104639320B (zh) | 2013-11-12 | 2013-11-12 | 业务权限控制设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310559126.8A CN104639320B (zh) | 2013-11-12 | 2013-11-12 | 业务权限控制设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639320A true CN104639320A (zh) | 2015-05-20 |
| CN104639320B CN104639320B (zh) | 2018-09-04 |
Family
ID=53217678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310559126.8A Active CN104639320B (zh) | 2013-11-12 | 2013-11-12 | 业务权限控制设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639320B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430013A (zh) * | 2015-12-28 | 2016-03-23 | 中国农业银行股份有限公司 | 一种信息访问控制方法及*** |
| CN106469261A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1967560A (zh) * | 2006-11-09 | 2007-05-23 | 华为技术有限公司 | 业务操作权限控制方法、关系数据库的生成方法 |
| US20080154778A1 (en) * | 2006-12-22 | 2008-06-26 | Samsung Electronics Co., Ltd. | Method and apparatus for decoding right object and method and apparatus for sharing contents using the same |
| CN101587615A (zh) * | 2008-05-22 | 2009-11-25 | 中国建设银行股份有限公司 | 一种交通ic卡与银行卡的信息集成平台 |
| CN102447677A (zh) * | 2010-09-30 | 2012-05-09 | 北大方正集团有限公司 | 资源访问控制方法、***和设备 |
-
2013
- 2013-11-12 CN CN201310559126.8A patent/CN104639320B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1967560A (zh) * | 2006-11-09 | 2007-05-23 | 华为技术有限公司 | 业务操作权限控制方法、关系数据库的生成方法 |
| US20080154778A1 (en) * | 2006-12-22 | 2008-06-26 | Samsung Electronics Co., Ltd. | Method and apparatus for decoding right object and method and apparatus for sharing contents using the same |
| CN101587615A (zh) * | 2008-05-22 | 2009-11-25 | 中国建设银行股份有限公司 | 一种交通ic卡与银行卡的信息集成平台 |
| CN102447677A (zh) * | 2010-09-30 | 2012-05-09 | 北大方正集团有限公司 | 资源访问控制方法、***和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106469261A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN105430013A (zh) * | 2015-12-28 | 2016-03-23 | 中国农业银行股份有限公司 | 一种信息访问控制方法及*** |
| CN105430013B (zh) * | 2015-12-28 | 2019-06-28 | 中国农业银行股份有限公司 | 一种信息访问控制方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639320B (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jia et al. | Malicious data attack on real-time electricity market | |
| CN105654300A (zh) | 一种支付异常处理方法和装置 | |
| US10255603B1 (en) | Processor power supply glitch mitigation | |
| CN105320864A (zh) | 一种事件操作的处理方法及装置 | |
| US10474846B1 (en) | Processor power supply glitch detection | |
| CN106097101A (zh) | 一种用区块链来实现金融交易的管理方法 | |
| CN106464492A (zh) | 网络令牌*** | |
| CN103745350A (zh) | 基于nfc智能卡的支付处理方法及*** | |
| CN106062799A (zh) | 用于对用户和不带有安全元件的移动设备进行安全认证的方法及*** | |
| CN103714626A (zh) | 多密码预警式可异卡控制银行卡 | |
| CN107730775A (zh) | 自助交易方法、装置、***及电子设备 | |
| CN104537560A (zh) | 一种网式债权债务处理方法和*** | |
| US20150193773A1 (en) | Financial card fraud alert | |
| CN104751566B (zh) | 监测伪卡风险的方法和实现该方法的交易处理*** | |
| CN103136857A (zh) | 智能卡及智能卡交易控制方法 | |
| CN108564459A (zh) | 异常交易类型的判断方法、装置、设备及可读存储介质 | |
| CN104794613A (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN107330691A (zh) | 一种数字货币钱包支付的方法和*** | |
| Massacci et al. | Economic impacts of rules-versus risk-based cybersecurity regulations for critical infrastructure providers | |
| CN105205659A (zh) | 移动支付装置及其移动支付方法、联机清算方法 | |
| CN104639320A (zh) | 业务权限控制设备 | |
| CN109213612A (zh) | 一种基于webservice接口的***开具方法及*** | |
| CN103136858A (zh) | 智能卡及智能卡交易控制方法 | |
| CN1987926A (zh) | 实现交易参数化控制的方法和*** | |
| CN107423984B (zh) | 交易金额超限授权方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |