分布式公共安全視頻信息感知平臺的服務權限管理分系統的製作方法

2023-05-17 21:06:36 2

分布式公共安全視頻信息感知平臺的服務權限管理分系統的製作方法
【專利摘要】本發明涉及對各類服務對象管理的系統，特別是一種大規模分布式公共安全視頻信息感知平臺的服務權限管理分系統。本發明由用戶信息管理和用戶身份認證兩方面組成，具體包括全局用戶信息管理子系統、本地用戶信息管理子系統、全局用戶身份認證子系統、本地用戶身份認證子系統和客戶關係管理子系統。本發明的優點：通過建立統一的、基於角色訪問控制的、個性化的用戶信息管理分系統，能夠保證社會公共安全視頻數據的安全和系統的安全；實現用戶的信息管理和身份認證功能。
【專利說明】分布式公共安全視頻信息感知平臺的服務權限管理分系統

【技術領域】
[0001]本發明涉及對各類服務對象管理的系統，特別是一種大規模分布式公共安全視頻信息感知平臺的服務權限管理分系統。

【背景技術】
[0002]社會公共安全視頻信息與我們的生活息息相關，影響到我們的方方面面，如何整合這些社會公共安全視頻資源為我們所用，是一個不小的挑戰。這就需要我們搭建一個有關社會公共安全視頻信息資源整合的平臺，來深化社會公共安全視頻服務內容，實現社會公共安全視頻信息的充分共享和利用，為水利、民航、軍隊、社會公共安全視頻、農業、林業、海洋等重要部門提供更高質量的社會公共安全視頻信息服務，使整個國家社會公共安全視頻科學服務系統發揮最大的整體效益。國內外對於這一領域的研究也有很多，不斷發展中。
[0003]但是，對於這樣一個平臺上的資源信息的利用必然會涉及到不同的使用人群。這就需要一個合適的用戶管理系統的出現來對系統的各類服務對象進行合理管理。


【發明內容】

[0004]本發明的目的在於提供一種分布式社會公共安全視頻信息感知平臺的服務權限管理分系統，從而實現對系統各類服務對象進行不同的管理。
[0005]實現本發明目的的技術解決方案為:
一種分布式公共安全視頻信息感知平臺的服務權限管理分系統，該分系統包括全局用戶信息管理子系統、本地用戶信息管理子系統、全局用戶身份認證子系統、本地用戶身份認證子系統和客戶關係管理子系統；其中:
所述的全局用戶信息管理子系統用於全局用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤；
所述的本地用戶信息管理子系統用於本地分節點用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤；
所述的全局用戶身份認證子系統用於全局用戶通過統一的身份認證和權限管理，為全局用戶提供全網統一的信息資源認證訪問入口，為全局用戶提供單點登錄、全網訪問功倉泛;
所述的本地用戶身份認證子系統用於為本地用戶提供用戶登錄和身份認證功能，同時為本地用戶訪問本地數據服務提供支持；
所述的客戶關係管理子系統用於用戶與系統信息管理部門進行互動交流，回復用戶的留言，提供社會公共安全視頻專業技術指南、收集用戶意見和建議；同時根據用戶的需求提供數據定製、數據格式的轉化工具和相關訂閱更新信息的MAIL服務。
[0006]本發明與現有技術相比，其顯著優點:通過建立統一的、基於角色訪問控制的、個性化的用戶信息管理分系統，能夠保證社會公共安全視頻數據的安全和系統的安全；實現用戶的信息管理和身份認證功能。

【專利附圖】

【附圖說明】
[0007]圖1是分布式公共安全視頻信息感知平臺的服務權限管理分系統組成圖。
[0008]圖2是全局用戶信息管理子系統模塊架構圖。
[0009]圖3是本地用戶信息管理子系統模塊架構圖。
[0010]圖4是全局用戶身份認證子系統模塊架構圖。
[0011]圖5是全局用戶身份認證的流程圖。
[0012]圖6是本地用戶身份認證子系統模塊架構圖。
[0013]圖7是本地用戶身份認證時序圖。
[0014]圖8是客戶關係管理子系統模塊架構圖。

【具體實施方式】
[0015]下面結合附圖對本發明作進一步詳細描述。
[0016]如圖1所示，本發明涉及一種分布式公共安全視頻信息感知平臺的服務權限管理分系統，該分系統包括全局用戶信息管理子系統、本地用戶信息管理子系統、全局用戶身份認證子系統、本地用戶身份認證子系統和客戶關係管理子系統；其中:
所述的全局用戶信息管理子系統用於全局用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤；
所述的本地用戶信息管理子系統用於本地分節點用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤；
所述的全局用戶身份認證子系統用於全局用戶通過統一的身份認證和權限管理，為全局用戶提供全網統一的信息資源認證訪問入口，為全局用戶提供單點登錄、全網訪問功倉泛;
所述的本地用戶身份認證子系統用於為本地用戶提供用戶登錄和身份認證功能，同時為本地用戶訪問本地數據服務提供支持；
所述的客戶關係管理子系統用於用戶與系統信息管理部門進行互動交流，回復用戶的留言，提供社會公共安全視頻專業技術指南、收集用戶意見和建議；同時根據用戶的需求提供數據定製、數據格式的轉化工具和相關訂閱更新信息的MAIL服務。
[0017]結合圖1，本發明是一個由一個國家級節點和多個流/區域、省級節點組成的分布式的用戶信息管理和身份認證系統，系統特點是用戶信息分級管理、用戶身份分布式認證。
[0018]把用戶分為A、B、C三類和全局用戶與本地用戶兩種級別。其中，A類用戶:各級政府，水利、民航、軍隊和社會公共安全視頻等相關行業部門類用戶:上述行業部門的個人用戶以及公益性科研院所、教育機構；C類用戶:一般的社會公眾。根據功能需要，服務權限管理分系統針對行業共享數據檢索服務系統、社會共享數據檢索服務系統兩個應用的需要，依據數據共享服務系統的A、B、C三類用戶管理和全局、本地兩級用戶管理的需要，劃分為全局用戶信息管理子系統、本地用戶信息管理子系統、全局用戶身份認證子系統、本地用戶身份認證子系統和客戶關係管理子系統五個子系統。
[0019]將用戶分為三類，如下所示:

【權利要求】
1.一種分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:包括全局用戶信息管理子系統、本地用戶信息管理子系統、全局用戶身份認證子系統、本地用戶身份認證子系統和客戶關係管理子系統；其中: 所述的全局用戶信息管理子系統用於全局用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤； 所述的本地用戶信息管理子系統用於本地分節點用戶的申請、註冊、註銷、用戶授權、認證與管理、訪問統計、用戶行為跟蹤； 所述的全局用戶身份認證子系統用於全局用戶通過統一的身份認證和權限管理，為全局用戶提供全網統一的信息資源認證訪問入口，為全局用戶提供單點登錄、全網訪問功倉泛; 所述的本地用戶身份認證子系統用於為本地用戶提供用戶登錄和身份認證功能，同時為本地用戶訪問本地數據服務提供支持； 所述的客戶關係管理子系統用於用戶與系統信息管理部門進行互動交流，回復用戶的留言，提供社會公共安全視頻專業技術指南、收集用戶意見和建議；同時根據用戶的需求提供數據定製、數據格式的轉化工具和相關訂閱更新信息的MAIL服務。
2.根據權利要求1所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的全局用戶信息管理子系統包括全局用戶組管理模塊、全局用戶角色管理模塊、全局用戶信息管理模塊、全局用戶管理統計和分析模塊和全局用戶行為追蹤與分析模塊；其中: 所述的全局用戶組管理模塊用於實現用戶組信息瀏覽、新增用戶組、更新用戶組、刪除用戶組功能； 所述的全局用戶角色管理模塊用於實現用戶角色信息瀏覽、新增角色、更新角色、刪除角色功能； 所述的全局用戶信息管理模塊用於實現基於Web註冊、發放用戶和書面申請三種方式的用戶申請、用戶註冊、用戶信息維護功能； 所述的全局用戶管理統計和分析模塊用於實現用戶數據服務統計、數據使用統計功倉泛。
3.根據權利要求1所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的本地用戶信息管理子系統包括本地用戶組管理模塊、本地用戶角色管理模塊、本地用戶信息管理模塊、本地用戶管理統計和分析模塊和本地用戶行為追蹤與分析模塊。
4.根據權利要求1所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的全局用戶身份認證子系統包括全局用戶登錄接口模塊、全局用戶統一登錄服務模塊、全局用戶認證接口模塊、全局用戶統一認證服務模塊和全局會話管理模塊。
5.根據權利要求1所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的本地用戶身份認證子系統包括本地用戶登錄接口模塊、本機用戶認證接口模塊和本地用戶授權模塊。
6.根據權利要求1所述的分布式公共安全視頻信息感知平臺服務權限管理分系統，其特徵在於:所述的客戶關係管理子系統包括留言模塊、數據定製模塊和信息訂閱模塊。
7.根據權利要求1或4所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的全局用戶身份認證子系統其具體身份認證步驟如下: 步驟一、全局用戶P在分節點A登錄，通過分節點上的全局用戶登錄接口模塊以HTTP方式向國家級主節點全局用戶統一登錄服務模塊提交SOAP請求，請求登錄； 步驟二、全局用戶統一登錄服務模塊接受登錄請求後，首先訪問用於全局用戶統一管理的全局用戶資料庫，查詢並返回結果； 步驟三、由全局用戶會話管理模塊建立該用戶的臨時票據文檔，票據內容包括帳戶和一個動態生成的隨機碼，同時記錄下該用戶此次操作的動作類型和動作時間，並向分節點返回該帳戶、隨機碼、用戶角色，表示登錄成功； 步驟四、如果查詢結果為TRUE，則向分節點返回用戶的帳戶、隨機碼、用戶角色，表示登錄成功； 步驟五、該全局用戶P如需要訪問分節點B，則以表單形式向分節點B提交該用戶的帳戶和隨機碼；步驟六、分節點B將接收到的用戶表單信息交給全局用戶認證接口模塊，並通過全局認證接口模塊向國家級主節點全局統一認證服務模塊提交SOAP請求，對該用戶進行認證；步驟七、國家級主節點全局認證應用服務模塊接收到分節點A提交的用戶認證請求後，訪問用戶臨 時票據文檔，將需認證的用戶帳戶和隨機碼與用戶臨時票據內容進行鑑定，如存在與該用戶認證請求信息一致的臨時票據，則表示認證通過； 步驟八、如果國家級主節點全局用戶的統一認證請求獲得通過，則向分節點B的全局用戶認證接口模塊返回一組信息，包括該用戶帳戶、隨機碼、用戶角色，表示通過認證。
8.根據權利要求1或5所述的分布式公共安全視頻信息感知平臺的服務權限管理分系統，其特徵在於:所述的本地用戶身份認證子系統其具體身份認證步驟如下: 步驟1、本地用戶在某分節點A登錄，經判定確認是分節點A的本地用戶後，通過分節點用戶認證功能模塊向該節點用戶認證應用模塊提交請求，請求登錄； 步驟2、該節點用戶認證應用模塊接受登錄請求後，訪問由本地用戶集中管理的本地用戶信息資料庫，查詢並返回結果； 步驟3、如果結果為FALSE，返回該用戶的帳戶名和未登陸信息，用戶登錄失敗，本地用戶認證結束； 步驟4、否則如果結果為TRUE，返回用戶的帳戶名和角色信息，表示登錄成功，本地用戶認證結束。
【文檔編號】H04L12/24GK104052613SQ201310082688
【公開日】2014年9月17日 申請日期:2013年3月15日 優先權日:2013年3月15日
【發明者】李千目, 戚湧 申請人:南京理工大學常熟研究院有限公司