业务权限控制设备的制造方法
【技术领域】
[0001 ] 本发明一种业务权限控制设备。
【背景技术】
[0002]在金融系统中,防范风险是第一生命线。随着经济的发展,交易介质的种类越来越多,除了传统的磁条卡,新出现了 IC卡、虚拟卡、纯字符卡,甚至可以无卡支付。支付渠道也随之增多,除了 P0S、ATM等传统渠道外,近几年新增了网上支付、手机支付、电视支付等。不仅种类繁多,新方式出现的周期也越来越短。
[0003]随着支付种类的增多以及第三方支付的接入,现有的用于控制交易权限的技术就显得越来越捉襟见肘,它一般具有如下问题:第一,不易更改,不易扩充;第二,对于种类繁多的权限控制难以实现。
[0004]因此,需要一种改进的权限控制方式。
【发明内容】
[0005]为了解决上述问题,本发明的发明人提出了一种基于规则的高可定制的权限控制方式,利用该方式可以灵活的控制每种交易的各种权限,以参数化的方式且配置简单、易于扩充。现在很多互联网公司以及网上银行都会采用双重认证来保障用户的账号安全,比如说在常规密码外还要求用户输入手机收到的随机验证码或者借助特定的硬件设施(如U盾)完成身份认证,这些措施虽然能起到一定的安全保护作用,但是需要用户或者企业面临额外的成本和设备管理问题。
[0006]根据本发明的一个方面,提供了一种业务权限控制设备,包括总体权限控制器,该总体权限控制器配置成:接收业务并根据所述业务来判断是否需要进行权限控制;在所述业务中查找权限控制类别对应的参数;以及根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制。该业务权限控制设备还可包括细类权限控制器,其用于根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器,用于根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
[0007]在上述业务权限控制设备中,所述总体权限控制器的第一输出包括:是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
[0008]在上述业务权限控制设备中,所述细类权限控制器配置成为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
[0009]在上述业务权限控制设备中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
[0010]在上述业务权限控制设备中,所述权限控制类别指示需要控制交易的一个或多个方面。
[0011]在上述业务权限控制设备中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
[0012]在上述业务权限控制设备中,所述权限控制结果为本次权限检查是否通过的判定。
[0013]在上述业务权限控制设备中,所述规则的属性为正规则和反规则中的一个。
[0014]在上述业务权限控制设备中,所述细类权限控制器为每种权限控制细则配置不同的优先级。
[0015]根据本发明的另一个方面,提供了一种利用业务权限控制设备进行业务权限控制的方法,所述业务权限控制设备包括总体权限控制器、细类权限控制器以及正反规则控制器。该方法可包括:总体权限控制器接收业务并根据所述业务来判断是否需要进行权限控制;总体权限控制器在所述业务中查找权限控制类别对应的参数;总体权限控制器根据所述参数的配置来获得业务属性值,并基于该业务属性值来决定是否进行细类权限控制;细类权限控制器根据从所述总体权限控制器所接收的所述业务属性值以及权限控制类别来进行匹配和检查;以及正反规则控制器根据来自所述总体权限控制器的第一输出、来自所述细类权限控制器的第二输出以及规则的属性来得出权限控制结果。
[0016]在上述方法中,所述总体权限控制器的第一输出包括是否需要对所述业务进行权限控制和所查找到的与权限控制类别对应的参数。
[0017]上述方法还可包括:所述细类权限控制器为每种权限控制类别设置多种权限控制细则,并综合所述多种权限控制细则的匹配结果来用作所述细类权限控制器的输出。
[0018]在上述方法中,所述细类权限控制器的第二输出包括权限控制细则的匹配结果。
[0019]在上述方法中,所述权限控制类别指示需要控制交易的一个或多个方面。
[0020]在上述方法中,所述权限控制细则指示在一权限控制类别下需要控制交易的一个或多个属性。
[0021]在上述方法中,所述权限控制结果为本次权限检查是否通过的判定。
[0022]在上述方法中,所述规则的属性为正规则和反规则中的一个。
[0023]上述方法还可包括所述细类权限控制器为每种权限控制细则配置不同的优先级。
【附图说明】
[0024]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0025]图1是根据本发明的一个实施例的权限控制流程图。
【具体实施方式】
[0026]下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0027]以下将会基于金融系统领域中的交易权限控制来对本发明的【具体实施方式】进行描述,但是本领域的技术人员容