业务系统的登录方法及装置、存储介质和电子设备与流程

本技术涉及信息安全、金融科技领域或其他相关领域，具体而言，涉及一种业务系统的登录方法及装置、存储介质和电子设备。

背景技术：

1、目前金融机构侧业务管理系统通常是基于业务访问控制进行设计，根据业务部门要求，定义系统的角色和菜单权限，如包括超级用户、操作员、管理员、审计员等。比如，系统可以通过技术手段通过数据库脚本方式新增超级用户，超级用户可通过业务功能新增、修改、删除管理员用户。管理员用户具备用户管理权限，可新增、修改、删除操作员和审计员的用户菜单。而且，相关技术中各类用户角色可设置不同的菜单功能。表现为权限控制表中的用户权限字段，例如id是000000001的用户，张三，角色为操作员，用户权限中的0011的前3位001代表菜单为参数查询，第4位代表是否有权限(1为是，0为否)，登录时根据权限控制表中的数据生成菜单结构，此用户的菜单展示参数设置、参数查询。

2、但是，相关技术中业务系统的用户权限控制表中的用户组权限、用户功能权限字段在数据库中明文存储，无校验机制，表结构存在被篡改风险。比如，此字段被篡改为“0011|0021|0031|0041|”，则张三的用户菜单栏目将展示为参数设置、参数查询、用户权限设置、日志审查，此用户将能操作未授权的菜单功能，业务系统出现访问控制权限安全问题，且系统无法有效识别。

3、针对相关技术中难以确定业务系统的访问权限控制表是否被篡改，导致登录业务系统的安全性较低的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的主要目的在于提供一种业务系统的登录方法及装置、存储介质和电子设备，以解决相关技术中难以确定业务系统的访问权限控制表是否被篡改，导致登录业务系统的安全性较低的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种业务系统的登录方法。该方法包括：当检测到目标对象请求登录业务系统时，从目标数据库中的权限控制表中获取所述目标对象的n个目标信息，其中，所述目标数据库为所述业务系统对应的数据库，所述权限控制表用于存储控制所述目标对象登录所述业务系统的权限的信息，所述n个目标信息至少包括所述目标对象的id信息和权限信息，n为大于1的正整数；从所述权限控制表中获取所述目标对象对应的第一签名值，其中，所述第一签名值为对所述n个目标信息进行数字签名后得到的签名值；依据所述n个目标信息和所述第一签名值确定对所述权限控制表的检验结果，其中，所述检验结果用于表示所述权限控制表是否被篡改；基于所述检验结果确定所述目标对象登录所述业务系统的登录结果，其中，所述登录结果用于表示所述目标对象是否登录所述业务系统成功。

3、进一步地，依据所述n个目标信息和所述第一签名值确定对所述权限控制表的检验结果包括：依据所述n个目标信息对所述第一签名值进行验签处理，得到对所述第一签名值的验签结果，其中，所述验签结果用于表示对所述第一签名值是否验签成功；若所述验签结果为对所述第一签名值验签失败，则确定所述检验结果为所述权限控制表被篡改；若所述验签结果为对所述第一签名值验签成功，则确定所述检验结果为所述权限控制表未被篡改。

4、进一步地，依据所述n个目标信息对所述第一签名值进行验签处理，得到对所述第一签名值的验签结果包括：依据所述n个目标信息从所述权限控制表中获取第二签名值；判断所述第一签名值和所述第二签名值是否相同；若所述第一签名值和所述第二签名值不相同，则所述验签结果为对所述第一签名值验签失败；若所述第一签名值和所述第二签名值相同，则所述验签结果为对所述第一签名值验签成功。

5、进一步地，依据所述n个目标信息从所述权限控制表中获取第二签名值包括：对所述n个目标信息进行拼接处理，得到拼接后的目标信息；从所述业务系统对应的所述目标数据库中确定所述权限控制表；依据所述拼接后的目标信息从所述权限控制表中获取所述第二签名值。

6、进一步地，在依据所述n个目标信息从所述权限控制表中获取第二签名值之前，所述方法还包括：从所述业务系统对应的所述目标数据库中确定原始的权限控制表；在所述原始的权限控制表中增加目标字段，得到所述权限控制表，其中，所述目标字段用于存储对所述原始的权限控制表中的信息进行数字签名的结果；基于所述权限控制表确定所述第二签名值；将所述第二签名值存储至所述权限控制表中的所述目标字段中。

7、进一步地，基于所述权限控制表确定所述第二签名值包括：从所述权限控制表中获取所述目标对象的所述n个目标信息；对所述n个目标信息进行拼接处理，得到拼接后的目标信息；对所述拼接后的目标信息进行数字签名，得到所述第二签名值。

8、进一步地，当检测到目标对象请求登录业务系统时，从目标数据库中的权限控制表中获取所述目标对象的n个目标信息包括：当检测到所述目标对象请求登录所述业务系统时，确定所述业务系统对应的所述目标数据库；从所述目标数据库中确定所述权限控制表；从所述权限控制表中获取所述目标对象的m个属性信息，其中，m为大于1的正整数；对所述m个属性信息进行筛选处理，得到所述n个目标信息。

9、进一步地，基于所述检验结果确定所述目标对象登录所述业务系统的登录结果包括：若所述检验结果为所述权限控制表被篡改，则确定所述登录结果为所述目标对象登录所述业务系统失败；若所述检验结果为所述权限控制表未被篡改，则确定所述登录结果为所述目标对象登录所述业务系统成功。

10、为了实现上述目的，根据本技术的另一方面，提供了一种业务系统的登录装置。该装置包括：第一获取单元，用于当检测到目标对象请求登录业务系统时，从目标数据库中的权限控制表中获取所述目标对象的n个目标信息，其中，所述目标数据库为所述业务系统对应的数据库，所述权限控制表用于存储控制所述目标对象登录所述业务系统的权限的信息，所述n个目标信息至少包括所述目标对象的id信息和权限信息，n为大于1的正整数；第二获取单元，用于从所述权限控制表中获取所述目标对象对应的第一签名值，其中，所述第一签名值为对所述n个目标信息进行数字签名后得到的签名值；第一确定单元，用于依据所述n个目标信息和所述第一签名值确定对所述权限控制表的检验结果，其中，所述检验结果用于表示所述权限控制表是否被篡改；第二确定单元，用于基于所述检验结果确定所述目标对象登录所述业务系统的登录结果，其中，所述登录结果用于表示所述目标对象是否登录所述业务系统成功。

11、进一步地，所述第一确定单元包括：第一处理子单元，用于依据所述n个目标信息对所述第一签名值进行验签处理，得到对所述第一签名值的验签结果，其中，所述验签结果用于表示对所述第一签名值是否验签成功；第一确定子单元，用于若所述验签结果为对所述第一签名值验签失败，则确定所述检验结果为所述权限控制表被篡改；第二确定子单元，用于若所述验签结果为对所述第一签名值验签成功，则确定所述检验结果为所述权限控制表未被篡改。

12、进一步地，所述第一处理子单元包括：第一获取模块，用于依据所述n个目标信息从所述权限控制表中获取第二签名值；第一判断模块，用于判断所述第一签名值和所述第二签名值是否相同；第一确定模块，用于若所述第一签名值和所述第二签名值不相同，则所述验签结果为对所述第一签名值验签失败；第二确定模块，用于若所述第一签名值和所述第二签名值相同，则所述验签结果为对所述第一签名值验签成功。

13、进一步地，所述第一获取模块包括：第一处理子模块，用于对所述n个目标信息进行拼接处理，得到拼接后的目标信息；第一确定子模块，用于从所述业务系统对应的所述目标数据库中确定所述权限控制表；第一获取子模块，用于依据所述拼接后的目标信息从所述权限控制表中获取所述第二签名值。

14、进一步地，所述装置还包括：第三确定单元，用于在依据所述n个目标信息从所述权限控制表中获取第二签名值之前，从所述业务系统对应的所述目标数据库中确定原始的权限控制表；第一增加单元，用于在所述原始的权限控制表中增加目标字段，得到所述权限控制表，其中，所述目标字段用于存储对所述原始的权限控制表中的信息进行数字签名的结果；第四确定单元，用于基于所述权限控制表确定所述第二签名值；第一存储单元，用于将所述第二签名值存储至所述权限控制表中的所述目标字段中。

15、进一步地，所述第四确定单元包括：第一获取子单元，用于从所述权限控制表中获取所述目标对象的所述n个目标信息；第二处理子单元，用于对所述n个目标信息进行拼接处理，得到拼接后的目标信息；第三处理子单元，用于对所述拼接后的目标信息进行数字签名，得到所述第二签名值。

16、进一步地，所述第一获取单元包括：第三确定子单元，用于当检测到所述目标对象请求登录所述业务系统时，确定所述业务系统对应的所述目标数据库；第四确定子单元，用于从所述目标数据库中确定所述权限控制表；第二获取子单元，用于从所述权限控制表中获取所述目标对象的m个属性信息，其中，m为大于1的正整数；第四处理子单元，用于对所述m个属性信息进行筛选处理，得到所述n个目标信息。

17、进一步地，所述第二确定单元包括：第五确定子单元，用于若所述检验结果为所述权限控制表被篡改，则确定所述登录结果为所述目标对象登录所述业务系统失败；第六确定子单元，用于若所述检验结果为所述权限控制表未被篡改，则确定所述登录结果为所述目标对象登录所述业务系统成功。

18、为了实现上述目的，根据本技术的另一方面，提供了一种计算机可读存储介质，所述存储介质存储程序，其中，所述程序执行上述的任意一项所述的业务系统的登录方法。

19、为了实现上述目的，根据本技术的另一方面，提供了一种电子设备，所述电子设备包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述的任意一项所述的业务系统的登录方法。

20、通过本技术，采用以下步骤：当检测到目标对象请求登录业务系统时，从目标数据库中的权限控制表中获取目标对象的n个目标信息，其中，目标数据库为业务系统对应的数据库，权限控制表用于存储控制目标对象登录业务系统的权限的信息，n个目标信息至少包括目标对象的id信息和权限信息，n为大于1的正整数；从权限控制表中获取目标对象对应的第一签名值，其中，第一签名值为对n个目标信息进行数字签名后得到的签名值；依据n个目标信息和第一签名值确定对权限控制表的检验结果，其中，检验结果用于表示权限控制表是否被篡改；基于检验结果确定目标对象登录业务系统的登录结果，其中，登录结果用于表示目标对象是否登录业务系统成功，解决了相关技术中难以确定业务系统的访问权限控制表是否被篡改，导致登录业务系统的安全性较低的问题。通过从业务系统对应的数据库中的权限控制表中获取目标对象的n个目标信息和目标对象对应的签名值，再依据n个目标信息和签名值检测权限控制表是否被篡改，然后根据检测权限控制表是否被篡改的检验结果确定目标对象是否登录业务系统成功，从而可以确定业务系统的访问权限控制表是否被篡改，进而达到了提升登录业务系统的安全性的效果。