分布式公共安全视频信息感知平台的服务权限管理分系统.pdf

摘要
申请专利号：	CN201310082688.8	申请日：	2013.03.15
公开号：	CN104052613A	公开日：	2014.09.17
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 12/24申请公布日:20140917\|\|\|实质审查的生效IPC(主分类):H04L 12/24申请日:20130315\|\|\|公开
IPC分类号：	H04L12/24; H04L29/06	主分类号：	H04L12/24
申请人：	南京理工大学常熟研究院有限公司
发明人：	李千目; 戚湧
地址：	215513 江苏省苏州市常熟市经济技术开发区科创园研究院路5号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。本发明由用户信息管理和用户身份认证两方面组成，具体包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统。本发明的优点：通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。

权利要求书

1.  一种分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中：
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功能；
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。

2.  根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块；其中：
所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能；
所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能；
所述的全局用户信息管理模块用于实现基于Web注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能；
所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。

3.  根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。

4.  根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。

5.  根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。

6.  根据权利要求1所述的分布式公共安全视频信息感知平台服务权限管理分系统，其特征在于：所述的客户关系管理子系统包括留言模块、数据定制模块和信息订阅模块。

7.  根据权利要求1或4所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的全局用户身份认证子系统其具体身份认证步骤如下：
步骤一、全局用户P在分节点A登录，通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求，请求登录；
步骤二、全局用户统一登录服务模块接受登录请求后，首先访问用于全局用户统一管理的全局用户数据库，查询并返回结果；
步骤三、由全局用户会话管理模块建立该用户的临时票据文档，票据内容包括帐户和一个动态生成的随机码，同时记录下该用户此次操作的动作类型和动作时间，并向分节点返回该帐户、随机码、用户角色，表示登录成功；
步骤四、如果查询结果为TRUE，则向分节点返回用户的帐户、随机码、用户角色，表示登录成功；
步骤五、该全局用户P如需要访问分节点B，则以表单形式向分节点B提交该用户的帐户和随机码；
步骤六、分节点B将接收到的用户表单信息交给全局用户认证接口模块，并通过全局认证接口模块向国家级主节点全局统一认证服务模块提交SOAP请求，对该用户进行认证；
步骤七、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后，访问用户临时票据文档，将需认证的用户帐户和随机码与用户临时票据内容进行鉴定，如存在与该用户认证请求信息一致的临时票据，则表示认证通过；
步骤八、如果国家级主节点全局用户的统一认证请求获得通过，则向分节点B的全局用户认证接口模块返回一组信息，包括该用户帐户、随机码、用户角色，表示通过认证。

8.  根据权利要求1或5所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于：所述的本地用户身份认证子系统其具体身份认证步骤如下：
步骤1、本地用户在某分节点A登录，经判定确认是分节点A的本地用户后，通过分节点用户认证功能模块向该节点用户认证应用模块提交请求，请求登录；
步骤2、该节点用户认证应用模块接受登录请求后，访问由本地用户集中管理的本地用户信息数据库，查询并返回结果；
步骤3、如果结果为FALSE，返回该用户的帐户名和未登陆信息，用户登录失败，本地用户认证结束；
步骤4、否则如果结果为TRUE，返回用户的账户名和角色信息，表示登录成功，本地用户认证结束。

说明书

分布式公共安全视频信息感知平台的服务权限管理分系统
技术领域
本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。
背景技术
社会公共安全视频信息与我们的生活息息相关，影响到我们的方方面面，如何整合这些社会公共安全视频资源为我们所用，是一个不小的挑战。这就需要我们搭建一个有关社会公共安全视频信息资源整合的平台，来深化社会公共安全视频服务内容，实现社会公共安全视频信息的充分共享和利用，为水利、民航、军队、社会公共安全视频、农业、林业、海洋等重要部门提供更高质量的社会公共安全视频信息服务，使整个国家社会公共安全视频科学服务系统发挥最大的整体效益。国内外对于这一领域的研究也有很多，不断发展中。
但是，对于这样一个平台上的资源信息的利用必然会涉及到不同的使用人群。这就需要一个合适的用户管理系统的出现来对系统的各类服务对象进行合理管理。
发明内容
本发明的目的在于提供一种分布式社会公共安全视频信息感知平台的服务权限管理分系统，从而实现对系统各类服务对象进行不同的管理。
实现本发明目的的技术解决方案为：
一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中：
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功能；
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
本发明与现有技术相比，其显著优点：通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。
附图说明
图1是分布式公共安全视频信息感知平台的服务权限管理分系统组成图。
图2是全局用户信息管理子系统模块架构图。
图3是本地用户信息管理子系统模块架构图。
图4是全局用户身份认证子系统模块架构图。
图5是全局用户身份认证的流程图。
图6是本地用户身份认证子系统模块架构图。
图7是本地用户身份认证时序图。
图8是客户关系管理子系统模块架构图。
具体实施方式
下面结合附图对本发明作进一步详细描述。
如图1所示，本发明涉及一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中：
所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；
所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功能；
所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；
所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
结合图1，本发明是一个由一个国家级节点和多个流/区域、省级节点组成的分布式的用户信息管理和身份认证系统，系统特点是用户信息分级管理、用户身份分布式认证。
把用户分为A、B、C三类和全局用户与本地用户两种级别。其中，A类用户：各级政府，水利、民航、军队和社会公共安全视频等相关行业部门；B类用户：上述行业部门的个人用户以及公益性科研院所、教育机构；C类用户：一般的社会公众。根据功能需要，服务权限管理分系统针对行业共享数据检索服务系统、社会共享数据检索服务系统两个应用的需要，依据数据共享服务系统的A、B、C三类用户管理和全局、本地两级用户管理的需要，划分为全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统五个子系统。
将用户分为三类，如下所示：

用户类别数据获取权限数据获取方式A拥有全部数据检索与下载权限实时共享分布与检索下载B限制下载数据范围与日获取量检索下载C实时社会公共安全视频数据产品浏览

又把用户分为两个级别，如下所示：
用户级别数据获取范围用户信息管理方式全局用户拥有全部节点数据检索与下载权限国家级主节点统一管理本地用户拥有本地节点数据检索与下载权限本地分节点负责管理

服务权限管理分系统由用户信息管理和用户身份认证两方面组成。用户信息管理包括对A、B、C三类用户的用户组信息、用户角色信息、用户基本信息以及用户行为信息以LDAP和数据表的方式进行管理，本地用户的信息管理由本地分节点负责，全局用户的信息管理由国家级主节点负责。用户身份认证根据用户的级别分别实现对本地用户身份认证和权限管理、全局用户身份认证和权限管理，为系统用户提供登录和身份认证功能。
如图2所示，所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块；其中：
所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能；
所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能；
所述的全局用户信息管理模块用于实现基于Web注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能；
所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。
结合图2，全局用户信息管理子系统的管理对象是全局用户，主要实现全局A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能，全局用户信息由国家级主节点集中管理。包括全局用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析等几个模块。其中，全局A类用户：对于社会公共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户，由系统按各行业需要主动提供。全局B类用户：对于社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册，用户应提供书面申请并需要经过审核。全局C类用户：一般的社会公众为C类用户，申请方式为web在线注册，不需要经过审核即可浏览全国实时社会公共安全视频数据产品。
结合图3，所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。
本地用户信息管理子系统包括本地用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析模块。管理对象是本节点用户，主要实现本节点的A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能，本地用户信息由本地分节点负责管理。其中，本地A类用户：对于本地社会公共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户，由系统按各行业需要主动提供。本地B类用户：对于本地社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册，用户应提供书面申请并需要经过审核。本地C类用户：一般的本地社会公众为C类用户，申请方式为web在线注册，不需要经过审核即可浏览全国实时社会公共安全视频数据产品。
结合图4，所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。
全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。为全局用户提供全网统一的信息资源认证访问入口，为用户提供单点登录、全网访问功能。全局用户认证包括统一认证和单点登录。
结合图5，所述的全局用户身份认证流程步骤如下：
步骤1、全局用户P在分节点A登录，通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求(帐户和口令)，请求登录。
步骤2、全局用户统一登录服务模块接受登录请求后，首先访问用于全局用户统一管理的全局用户数据库，查询并返回结果。
步骤3、由全局用户会话管理模块建立该用户的临时票据文档，票据内容包括帐户和一个动态生成的随机码，同时记录下该用户此次操作的动作类型(包括登录、新增申请等)和动作时间，并向分节点返回该帐户、随机码、用户角色，表示登录成功。
步骤4、如果查询结果为TRUE，则向分节点返回用户的帐户、随机码、用户角色，表示登录成功。
步骤5、该全局用户P如需要访问分节点B，则以表单形式向分节点B提交该用户的帐户和随机码。
步骤6、分节点B将接收到的用户表单信息交给全局用户认证接口模块，并通过接口模块向国家级主节点全局统一认证服务模块提交SOAP请求，对该用户进行认证。
步骤7、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后，访问用户临时票据文档，将需认证的用户帐户和随机码与用户临时票据内容进行鉴定，如存在与该用户认证请求信息一致的临时票据，则表示认证通过。
步骤8、如果国家级主节点全局用户的统一认证请求获得通过，则向分节点B的全局用户认证接口模块返回一组信息，包括该用户帐户、随机码、用户角色，表示通过认证。
结合图6，所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。
所述的本地用户身份认证子系统为用户提供用户登录功能和身份认证。同时，为本地用户访问本地数据服务提供支持。本地用户只被本分节点认可，采用分节点的本地认证体系，不具有访问网络中其他节点资源的权限。
结合图7，所述的本地用户身份认证步骤如下：
步骤1、本地用户在某分节点A登录，经判定确认是分节点A的本地用户后，通过分节点用户认证功能模块向该节点用户认证应用模块提交请求（账户名和密码），请求登录。
步骤2、该节点用户认证应用模块接受登录请求后，访问由本地用户集中管理的本地用户信息数据库，查询并返回结果。
步骤3、如果结果为FALSE，返回该用户的帐户名和未登陆信息，用户登录失败。本地用户认证结束。
步骤4、否则如果结果为TRUE，返回用户的账户名和角色信息，表示登录成功。本地用户认证结束。
结合图8，客户关系管理子系统包括留言板模块、数据定制模块、信息订阅模块。通过建立在线互动交流平台，实现用户与数据共享服务系统管理部门互动交流的功能，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议。同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。
本发明通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。

资源描述

《分布式公共安全视频信息感知平台的服务权限管理分系统.pdf》由会员分享，可在线阅读，更多相关《分布式公共安全视频信息感知平台的服务权限管理分系统.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104052613A43申请公布日20140917CN104052613A21申请号201310082688822申请日20130315H04L12/24200601H04L29/0620060171申请人南京理工大学常熟研究院有限公司地址215513江苏省苏州市常熟市经济技术开发区科创园研究院路5号72发明人李千目戚湧54发明名称分布式公共安全视频信息感知平台的服务权限管理分系统57摘要本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公共安全视频信息感知平台的服务权限管理分系统。本发明由用户信息管理和用户身份认证两方面组成，具体包括全局用户信息管理子系统、本地用户。

2、信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统。本发明的优点通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。51INTCL权利要求书2页说明书5页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图5页10申请公布号CN104052613ACN104052613A1/2页21一种分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证。

3、子系统和客户关系管理子系统；其中所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功能；所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社。

4、会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。2根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块；其中所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能；所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能；所述的全局用户信息管理模块用于实现基于WEB注册、发放。

5、用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能；所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。3根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。4根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模。

6、块。5根据权利要求1所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。6根据权利要求1所述的分布式公共安全视频信息感知平台服务权限管理分系统，其特征在于所述的客户关系管理子系统包括留言模块、数据定制模块和信息订阅模块。权利要求书CN104052613A2/2页37根据权利要求1或4所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的全局用户身份认证子系统其具体身份认证步骤如下步骤一、全局用户P在分节点A登录，通过分节点上的全局用户登录接口模块以HTTP方式向国家。

7、级主节点全局用户统一登录服务模块提交SOAP请求，请求登录；步骤二、全局用户统一登录服务模块接受登录请求后，首先访问用于全局用户统一管理的全局用户数据库，查询并返回结果；步骤三、由全局用户会话管理模块建立该用户的临时票据文档，票据内容包括帐户和一个动态生成的随机码，同时记录下该用户此次操作的动作类型和动作时间，并向分节点返回该帐户、随机码、用户角色，表示登录成功；步骤四、如果查询结果为TRUE，则向分节点返回用户的帐户、随机码、用户角色，表示登录成功；步骤五、该全局用户P如需要访问分节点B，则以表单形式向分节点B提交该用户的帐户和随机码；步骤六、分节点B将接收到的用户表单信息交给全局用户认证接。

8、口模块，并通过全局认证接口模块向国家级主节点全局统一认证服务模块提交SOAP请求，对该用户进行认证；步骤七、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请求后，访问用户临时票据文档，将需认证的用户帐户和随机码与用户临时票据内容进行鉴定，如存在与该用户认证请求信息一致的临时票据，则表示认证通过；步骤八、如果国家级主节点全局用户的统一认证请求获得通过，则向分节点B的全局用户认证接口模块返回一组信息，包括该用户帐户、随机码、用户角色，表示通过认证。8根据权利要求1或5所述的分布式公共安全视频信息感知平台的服务权限管理分系统，其特征在于所述的本地用户身份认证子系统其具体身份认证步骤如下。

9、步骤1、本地用户在某分节点A登录，经判定确认是分节点A的本地用户后，通过分节点用户认证功能模块向该节点用户认证应用模块提交请求，请求登录；步骤2、该节点用户认证应用模块接受登录请求后，访问由本地用户集中管理的本地用户信息数据库，查询并返回结果；步骤3、如果结果为FALSE，返回该用户的帐户名和未登陆信息，用户登录失败，本地用户认证结束；步骤4、否则如果结果为TRUE，返回用户的账户名和角色信息，表示登录成功，本地用户认证结束。权利要求书CN104052613A1/5页4分布式公共安全视频信息感知平台的服务权限管理分系统技术领域0001本发明涉及对各类服务对象管理的系统，特别是一种大规模分布式公。

10、共安全视频信息感知平台的服务权限管理分系统。背景技术0002社会公共安全视频信息与我们的生活息息相关，影响到我们的方方面面，如何整合这些社会公共安全视频资源为我们所用，是一个不小的挑战。这就需要我们搭建一个有关社会公共安全视频信息资源整合的平台，来深化社会公共安全视频服务内容，实现社会公共安全视频信息的充分共享和利用，为水利、民航、军队、社会公共安全视频、农业、林业、海洋等重要部门提供更高质量的社会公共安全视频信息服务，使整个国家社会公共安全视频科学服务系统发挥最大的整体效益。国内外对于这一领域的研究也有很多，不断发展中。0003但是，对于这样一个平台上的资源信息的利用必然会涉及到不同的使用人。

11、群。这就需要一个合适的用户管理系统的出现来对系统的各类服务对象进行合理管理。发明内容0004本发明的目的在于提供一种分布式社会公共安全视频信息感知平台的服务权限管理分系统，从而实现对系统各类服务对象进行不同的管理。0005实现本发明目的的技术解决方案为一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的本地用户信息管理子系统用于本地分节点用户的申请、。

12、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访问功能；所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。0006本发明与现有技术相比，其显著优点通过建立统一的、基于。

13、角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。说明书CN104052613A2/5页5附图说明0007图1是分布式公共安全视频信息感知平台的服务权限管理分系统组成图。0008图2是全局用户信息管理子系统模块架构图。0009图3是本地用户信息管理子系统模块架构图。0010图4是全局用户身份认证子系统模块架构图。0011图5是全局用户身份认证的流程图。0012图6是本地用户身份认证子系统模块架构图。0013图7是本地用户身份认证时序图。0014图8是客户关系管理子系统模块架构图。具体实施方式0015下面结合附图对本发明。

14、作进一步详细描述。0016如图1所示，本发明涉及一种分布式公共安全视频信息感知平台的服务权限管理分系统，该分系统包括全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统；其中所述的全局用户信息管理子系统用于全局用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的本地用户信息管理子系统用于本地分节点用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪；所述的全局用户身份认证子系统用于全局用户通过统一的身份认证和权限管理，为全局用户提供全网统一的信息资源认证访问入口，为全局用户提供单点登录、全网访。

15、问功能；所述的本地用户身份认证子系统用于为本地用户提供用户登录和身份认证功能，同时为本地用户访问本地数据服务提供支持；所述的客户关系管理子系统用于用户与系统信息管理部门进行互动交流，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议；同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。0017结合图1，本发明是一个由一个国家级节点和多个流/区域、省级节点组成的分布式的用户信息管理和身份认证系统，系统特点是用户信息分级管理、用户身份分布式认证。0018把用户分为A、B、C三类和全局用户与本地用户两种级别。其中，A类用户各级政府，水利、民航、军队和。

16、社会公共安全视频等相关行业部门；B类用户上述行业部门的个人用户以及公益性科研院所、教育机构；C类用户一般的社会公众。根据功能需要，服务权限管理分系统针对行业共享数据检索服务系统、社会共享数据检索服务系统两个应用的需要，依据数据共享服务系统的A、B、C三类用户管理和全局、本地两级用户管理的需要，划分为全局用户信息管理子系统、本地用户信息管理子系统、全局用户身份认证子系统、本地用户身份认证子系统和客户关系管理子系统五个子系统。0019将用户分为三类，如下所示说明书CN104052613A3/5页6用户类别数据获取权限数据获取方式A拥有全部数据检索与下载权限实时共享分布与检索下载B限制下载数据范围与。

17、日获取量检索下载C实时社会公共安全视频数据产品浏览又把用户分为两个级别，如下所示用户级别数据获取范围用户信息管理方式全局用户拥有全部节点数据检索与下载权限国家级主节点统一管理本地用户拥有本地节点数据检索与下载权限本地分节点负责管理服务权限管理分系统由用户信息管理和用户身份认证两方面组成。用户信息管理包括对A、B、C三类用户的用户组信息、用户角色信息、用户基本信息以及用户行为信息以LDAP和数据表的方式进行管理，本地用户的信息管理由本地分节点负责，全局用户的信息管理由国家级主节点负责。用户身份认证根据用户的级别分别实现对本地用户身份认证和权限管理、全局用户身份认证和权限管理，为系统用户提供登录和。

18、身份认证功能。0020如图2所示，所述的全局用户信息管理子系统包括全局用户组管理模块、全局用户角色管理模块、全局用户信息管理模块、全局用户管理统计和分析模块和全局用户行为追踪与分析模块；其中所述的全局用户组管理模块用于实现用户组信息浏览、新增用户组、更新用户组、删除用户组功能；所述的全局用户角色管理模块用于实现用户角色信息浏览、新增角色、更新角色、删除角色功能；所述的全局用户信息管理模块用于实现基于WEB注册、发放用户和书面申请三种方式的用户申请、用户注册、用户信息维护功能；所述的全局用户管理统计和分析模块用于实现用户数据服务统计、数据使用统计功能。0021结合图2，全局用户信息管理子系统的管。

19、理对象是全局用户，主要实现全局A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能，全局用户信息由国家级主节点集中管理。包括全局用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析等几个模块。其中，全局A类用户对于社会公共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户，由系统按各行业需要主动提供。全局B类用户对于社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册，用户应提供书面申请并需要经过审核。全局C类用户一般的社会公众为C类用户，申请方式为W。

20、EB在线注册，不需要经过审核即可浏览全国实时社会公共安全视频数据产品。0022结合图3，所述的本地用户信息管理子系统包括本地用户组管理模块、本地用户角色管理模块、本地用户信息管理模块、本地用户管理统计和分析模块和本地用户行为追踪与分析模块。0023本地用户信息管理子系统包括本地用户的用户组管理、用户角色管理、用户信息管理、用户管理统计和分析、用户行为跟踪与分析模块。管理对象是本节点用户，主要实现本节点的A、B、C三类用户的申请、注册、注销、用户授权、认证与管理、访问统计、用户行为跟踪等功能，本地用户信息由本地分节点负责管理。其中，本地A类用户对于本地社会公说明书CN104052613A4/5页。

21、7共安全视频系统和水利、民航、军队等部门的A类用户申请方式为发放用户，由系统按各行业需要主动提供。本地B类用户对于本地社会公共安全视频系统和水利、民航、军队等部门行业的个人以及公益性科研院所、教育机构等B类用户申请方式为书面申请注册，用户应提供书面申请并需要经过审核。本地C类用户一般的本地社会公众为C类用户，申请方式为WEB在线注册，不需要经过审核即可浏览全国实时社会公共安全视频数据产品。0024结合图4，所述的全局用户身份认证子系统包括全局用户登录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。0025全局用户身份认证子系统包括全局用户登。

22、录接口模块、全局用户统一登录服务模块、全局用户认证接口模块、全局用户统一认证服务模块和全局会话管理模块。为全局用户提供全网统一的信息资源认证访问入口，为用户提供单点登录、全网访问功能。全局用户认证包括统一认证和单点登录。0026结合图5，所述的全局用户身份认证流程步骤如下步骤1、全局用户P在分节点A登录，通过分节点上的全局用户登录接口模块以HTTP方式向国家级主节点全局用户统一登录服务模块提交SOAP请求帐户和口令，请求登录。0027步骤2、全局用户统一登录服务模块接受登录请求后，首先访问用于全局用户统一管理的全局用户数据库，查询并返回结果。0028步骤3、由全局用户会话管理模块建立该用户的临。

23、时票据文档，票据内容包括帐户和一个动态生成的随机码，同时记录下该用户此次操作的动作类型包括登录、新增申请等和动作时间，并向分节点返回该帐户、随机码、用户角色，表示登录成功。0029步骤4、如果查询结果为TRUE，则向分节点返回用户的帐户、随机码、用户角色，表示登录成功。0030步骤5、该全局用户P如需要访问分节点B，则以表单形式向分节点B提交该用户的帐户和随机码。0031步骤6、分节点B将接收到的用户表单信息交给全局用户认证接口模块，并通过接口模块向国家级主节点全局统一认证服务模块提交SOAP请求，对该用户进行认证。0032步骤7、国家级主节点全局认证应用服务模块接收到分节点A提交的用户认证请。

24、求后，访问用户临时票据文档，将需认证的用户帐户和随机码与用户临时票据内容进行鉴定，如存在与该用户认证请求信息一致的临时票据，则表示认证通过。0033步骤8、如果国家级主节点全局用户的统一认证请求获得通过，则向分节点B的全局用户认证接口模块返回一组信息，包括该用户帐户、随机码、用户角色，表示通过认证。0034结合图6，所述的本地用户身份认证子系统包括本地用户登录接口模块、本机用户认证接口模块和本地用户授权模块。0035所述的本地用户身份认证子系统为用户提供用户登录功能和身份认证。同时，为本地用户访问本地数据服务提供支持。本地用户只被本分节点认可，采用分节点的本地认证体系，不具有访问网络中其他节点。

25、资源的权限。0036结合图7，所述的本地用户身份认证步骤如下步骤1、本地用户在某分节点A登录，经判定确认是分节点A的本地用户后，通过分节点用户认证功能模块向该节点用户认证应用模块提交请求（账户名和密码），请求登录。说明书CN104052613A5/5页80037步骤2、该节点用户认证应用模块接受登录请求后，访问由本地用户集中管理的本地用户信息数据库，查询并返回结果。0038步骤3、如果结果为FALSE，返回该用户的帐户名和未登陆信息，用户登录失败。本地用户认证结束。0039步骤4、否则如果结果为TRUE，返回用户的账户名和角色信息，表示登录成功。本地用户认证结束。0040结合图8，客户关系管理。

26、子系统包括留言板模块、数据定制模块、信息订阅模块。通过建立在线互动交流平台，实现用户与数据共享服务系统管理部门互动交流的功能，回复用户的留言，提供社会公共安全视频专业技术指南、收集用户意见和建议。同时根据用户的需求提供数据定制、数据格式的转化工具和相关订阅更新信息的MAIL服务。0041本发明通过建立统一的、基于角色访问控制的、个性化的用户信息管理分系统，能够保证社会公共安全视频数据的安全和系统的安全；实现用户的信息管理和身份认证功能。说明书CN104052613A1/5页9图1说明书附图CN104052613A2/5页10图2说明书附图CN104052613A103/5页11图3图4说明书附图CN104052613A114/5页12图5图6说明书附图CN104052613A125/5页13图7图8说明书附图CN104052613A13。

展开阅读全文