分布式公共安全视频信息感知平台的服务权限管理分系统的制作方法

分布式公共安全视频信息感知平台的服务权限管理分系统的制作方法
【专利摘要】本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。本发明由用户信息管理和用户身份认证两方面组成，具体包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统。本发明的优点：通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。
【专利说明】分布式公共安全视频信息感知平台的服务权限管理分系统

【技术领域】
[0001]本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。

【背景技术】
[0002]社会公共安全视频信息与我们的生活息息相关，影响到我们的方方面面，如何整合这些社会公共安全视频资源为我们所用，是一个不小的挑战。这就需要我们搭建一个有关社会公共安全视频信息资源整合的平台，来深化社会公共安全视频服务内容，实现社会公共安全视频信息的充分共享和利用，为水利、民航、军队、社会公共安全视频、农业、林业、海洋等重要部门提供更高质量的社会公共安全视频信息服务，使整个国家社会公共安全视频科学服务系统发挥最大的整体效益。国内外对于这一领域的研究也有很多，不断发展中。
[0003]但是，对于这样一个平台上的资源信息的利用必然会涉及到不同的使用人群。这就需要一个合适的用户管理系统的出现来对系统的各类服务对象进行合理管理。


【发明内容】

[0004]本发明的目的在于提供一种分布式社会公共安全视频信息感知平台的服务权限管理分系统，从而实现对系统各类服务对象进行不同的管理。
[0005]实现本发明目的的技术解决方案为:
一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中:
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功倉泛;
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
[0006]本发明与现有技术相比，其显著优点:通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。

【专利附图】

【附图说明】
[0007]图1是分布式公共安全视频信息感知平台的服务权限管理分系统组成图。
[0008]图2是全局用户信息管理子系统模块架构图。
[0009]图3是本地用户信息管理子系统模块架构图。
[0010]图4是全局用户身份认证子系统模块架构图。
[0011]图5是全局用户身份认证的流程图。
[0012]图6是本地用户身份认证子系统模块架构图。
[0013]图7是本地用户身份认证时序图。
[0014]图8是客户关系管理子系统模块架构图。

【具体实施方式】
[0015]下面结合附图对本发明作进一步详细描述。
[0016]如图1所示，本发明涉及一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中:
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功倉泛;
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
[0017]结合图1，本发明是一个由一个国家级节点和多个流/区域、省级节点组成的分布式的用户信息管理和身份认证系统，系统特点是用户信息分级管理、用户身份分布式认证。
[0018]把用户分为A、B、C三类和全局用户与本地用户两种级别。其中，A类用户:各级政府，水利、民航、军队和社会公共安全视频等相关行业部门类用户:上述行业部门的个人用户以及公益性科研院所、教育机构；C类用户:一般的社会公众。根据功能需要，服务权限管理分系统针对行业共享数据检索服务系统、社会共享数据检索服务系统两个应用的需要，依据数据共享服务系统的A、B、C三类用户管理和全局、本地两级用户管理的需要，划分为全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统五个子系统。
[0019]将用户分为三类，如下所示:

【权利要求】
1.一种分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中: 所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪； 所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪； 所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功倉泛; 所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持； 所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
2.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块；其中: 所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能； 所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能； 所述的全局用户信息管理模块用于实现基于Web注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能； 所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功倉泛。
3.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。
4.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。
5.根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。
6.根据权利要求1所述的分布式公共安全视频信息感知平台服务权限管理分系统，其特征在于:所述的客户关系管理子系统包括留言模块、数据定制模块和信息订阅模块。
7.根据权利要求1或4所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的全局用户身份认证子系统其具体身份认证步骤如下: 步骤一、全局用户P在分节点A登录，通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求，请求登录； 步骤二、全局用户统一登录服务模块接受登录请求后，首先访问用于全局用户统一管理的全局用户数据库，查询并返回结果； 步骤三、由全局用户会话管理模块建立该用户的临时票据文档，票据内容包括帐户和一个动态生成的随机码，同时记录下该用户此次操作的动作类型和动作时间，并向分节点返回该帐户、随机码、用户角色，表示登录成功； 步骤四、如果查询结果为TRUE，则向分节点返回用户的帐户、随机码、用户角色，表示登录成功； 步骤五、该全局用户P如需要访问分节点B，则以表单形式向分节点B提交该用户的帐户和随机码；步骤六、分节点B将接收到的用户表单信息交给全局用户认证接口模块，并通过全局认证接口模块向国家级主节点全局统一认证服务模块提交SOAP请求，对该用户进行认证；步骤七、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后，访问用户临 时票据文档，将需认证的用户帐户和随机码与用户临时票据内容进行鉴定，如存在与该用户认证请求信息一致的临时票据，则表示认证通过； 步骤八、如果国家级主节点全局用户的统一认证请求获得通过，则向分节点B的全局用户认证接口模块返回一组信息，包括该用户帐户、随机码、用户角色，表示通过认证。
8.根据权利要求1或5所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于:所述的本地用户身份认证子系统其具体身份认证步骤如下: 步骤1、本地用户在某分节点A登录，经判定确认是分节点A的本地用户后，通过分节点用户认证功能模块向该节点用户认证应用模块提交请求，请求登录； 步骤2、该节点用户认证应用模块接受登录请求后，访问由本地用户集中管理的本地用户信息数据库，查询并返回结果； 步骤3、如果结果为FALSE，返回该用户的帐户名和未登陆信息，用户登录失败，本地用户认证结束； 步骤4、否则如果结果为TRUE，返回用户的账户名和角色信息，表示登录成功，本地用户认证结束。
【文档编号】H04L12/24GK104052613SQ201310082688
【公开日】2014年9月17日 申请日期:2013年3月15日 优先权日:2013年3月15日
【发明者】李千目, 戚湧 申请人:南京理工大学常熟研究院有限公司