一种用于工程矢量馆跨界用户管理系统的制作方法

1.本发明涉及用户管理领域，具体涉及一种用于工程矢量馆跨界用户管理系统。


背景技术：

2.当前，电网建设项目数量庞大，大量的基础设施建设项目生成了海量的工程图纸和数据，而工程项目设计单位均以纸质形式提交设计方案和工程图纸，导致电网建设项目核心数据无法掌控在电网企业自己手中；加之纸质工程图纸存取模式陈旧、利用效率低下，工程建设、验收、运维、管理等各个环节的过程数据无法准确记录，无法支撑生产、检修、运维、抢险等一线工作，因此需要工程矢量系统进行管理图纸，而该系统中，会出现很多用户，所以需要用户管理系统进行对用户的管理。
3.现有的用于工程矢量馆跨界用户管理系统用户在登录的时候，数据传输过程中会出现被篡改的现象，安全性差；其次，现有的用于工程矢量馆跨界用户管理系统会出现登录重放攻击，而且传统用户管理系统无法为用户类别进行划分，导致后期维护难度高的现象。


技术实现要素：

4.本发明所要解决的技术问题在于：现有的用于工程矢量馆跨界用户管理系统用户在登录的时候，数据传输过程中会出现被篡改的现象，安全性差；其次，现有的用于工程矢量馆跨界用户管理系统会出现登录重放攻击，而且传统用户管理系统无法为用户类别进行划分，导致后期维护难度高的现象。
5.本发明是通过以下技术方案解决上述技术问题的，一种用于工程矢量馆跨界用户管理系统，包括客户端、登录信息加密模块、用户接入服务器、分类模块和安全模块；
6.所述客户端用于客户执行登录操作；
7.所述登录信息加密模块用于在登录时对信息进行加密；
8.所述用户接入服务器用于接收、处理、运算、执行各项命令；
9.所述分类模块用于对用户类别进行划分储存；
10.所述安全模块用于增加用户信息安全性；
11.所述客户端与用户接入服务器通信连接，所述登录信息加密模块、安全模块和分类模块与用户接入服务器通信连接。
12.优选的，所述安全模块包括有时间戳单元、处理单元、验证码生成单元、访问权限控制单元，所述时间戳单元、验证码生成单元和访问权限控制单元均与处理单元通信连接。
13.优选的，所述分类模块包括有类别库、id识别单元、分类单元、储存单元和输出单元，所述类别库、id识别单元、分类单元、储存单元和输出单元依次通信连接。
14.优选的，所述分类模块包括有类别库、id识别单元、分类单元、储存单元和输出单元，所述类别库、id识别单元、分类单元、储存单元和输出单元依次通信连接。
15.优选的，所述登录信息加密模块加密时，利用rsa非对称加密算法对用户登录密码和系统中的关键数据进行加密，统利用md5摘要算法对用户登录密码和系统中的关键数据
记性摘要。
16.优选的，所述安全模块中时间戳单元用于生成时间信息，验证码生成单元用于生成验证码信息，所述访问权限控制单元采用rbac(基于角色的权限访问控制)方式实现访问控制。
17.优选的，所述类别库中储存有统一用户、内网临时用户、内网建设单位用户、外网建设单位用户id类别信息。
18.本发明相比现有技术具有以下优点：
19.通过设置登录信息加密模块，利用rsa非对称加密算法对用户登录密码和系统中的关键数据进行加密，保证数据在传输过程中的安全，系统利用md5摘要算法对用户登录密码和系统中的关键数据记性摘要，保证数据在传输过程中不被篡改；
20.通过设置安全模块，采用登录验证码与时间戳混合的登录方式防止登录的重放攻击，由于重放攻击会获取到用户提交的http请求信息进行二次请求，系统加入登录验证码与时间戳后保证了每次登录提交的http请求信息都不一致，从而有效避免了登录重放攻击；
21.通过设置分类模块，通过对内网统一用户、内网临时用户、内网建设单位用户、外网建设单位用户等多中用户设置不同类别的id号，并通过类别库进行储存，当用户进入到服务器中的时候，可被划分不同的类别进行储存，使得后期维护更加灵活。
附图说明
22.图1是本发明的系统框图；
23.图2是本发明的登录信息加密模块系统图；
24.图3是本发明的安全模块的系统图；
25.图4是本发明的分类模块系统图。
具体实施方式
26.下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
27.如图1-4所示，本实施例提供一种技术方案：一种用于工程矢量馆跨界用户管理系统，包括客户端、登录信息加密模块、用户接入服务器、分类模块和安全模块；
28.客户端用于客户执行登录操作；
29.登录信息加密模块用于在登录时对信息进行加密；
30.用户接入服务器用于接收、处理、运算、执行各项命令；
31.分类模块用于对用户类别进行划分储存；
32.安全模块用于增加用户信息安全性；
33.客户端与用户接入服务器通信连接，登录信息加密模块、安全模块和分类模块与用户接入服务器通信连接。
34.本实施例中，登录信息加密模块包括rsa单元、md5单元和执行单元，rsa单元和md5单元与执行单元通信连接，利用rsa非对称加密算法对用户登录密码和系统中的关键数据
进行加密，保证数据在传输过程中不被篡改。
35.本实施例中，安全模块包括有时间戳单元、处理单元、验证码生成单元、访问权限控制单元，时间戳单元、验证码生成单元和访问权限控制单元均与处理单元通信连接，采用登录验证码与时间戳混合的登录方式防止登录的重放攻击，从而有效避免了登录重放攻击。
36.本实施例中，分类模块包括有类别库、id识别单元、分类单元、储存单元和输出单元，类别库、id识别单元、分类单元、储存单元和输出单元依次通信连接，便于对不同类别的用户群体进行划分，方便后期维护。
37.本实施例中，登录信息加密模块加密时，利用rsa非对称加密算法对用户登录密码和系统中的关键数据进行加密，统利用md5摘要算法对用户登录密码和系统中的关键数据记性摘要，利用md5摘要算法对用户登录密码和系统中的关键数据记性摘要，保证数据在传输过程中不被篡改。
38.本实施例中，安全模块中时间戳单元用于生成时间信息，验证码生成单元用于生成验证码信息，访问权限控制单元采用rbac(基于角色的权限访问控制)方式实现访问控制，进行访问权限控制验证方式如下：1.用户在登录时获取用户的账号信息；2.根据用户的账号信息获取相应的角色信息；3.根据角色信息获取用户所能操作的菜单、模块、功能按钮清单，同时获取其对应的所有url清单；4.用户在访问任何请求时系统都会根据请求的url与用户所持有的url清单进行对比，盘点用户是否有权访问。
39.本实施例中，类别库中储存有统一用户、内网临时用户、内网建设单位用户、外网建设单位用户id类别信息，用于分类单元调取类别数据。
40.综上，本发明在使用时，用户通过客户端进入到用户入服务器内，在过程中，登录信息加密模块利用rsa非对称加密算法对用户登录密码和系统中的关键数据进行加密，保证数据在传输过程中的安全，系统利用md5摘要算法对用户登录密码和系统中的关键数据记性摘要，当用户进入到用户接入服务器内后，id识别单元识别用户id信息，与类别库中储存的id类别信息进行比对，最后由分类单元将不同种类的id用户通过储存单元储存，当人们查询时，可通过输出单元输出，其次，用户进入用户接入服务器内时，安全模块采用登录验证码与时间戳混合的登录方式防止登录的重放攻击，由于重放攻击会获取到用户提交的http请求信息进行二次请求，系统加入登录验证码与时间戳后保证了每次登录提交的http请求信息都不一致。
41.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。