大数据警务云系统的用户权限管理方法
【技术领域】
[0001] 本发明设及一种大数据警务云系统的用户权限管理方法,更具体的说,尤其设及 一种可对开放式云应用生态体系上的几十或上百个云应用进行自动统一管理的大数据警 务云系统的用户权限管理方法。
【背景技术】
[0002] 山东省大数据警务云系统上已运行有警务专题、通用工具、社会服务、队伍管理等 四大类几十种云应用,面向全省十万民警和各警种提供大数据一体化应用服务。为实现良 性可持续发展的应用生态体系,除了现有在线运行的专题警务、移动警务、民生服务等主干 应用外,还开放数据及开发服务接口,支持地市、警种开发者开发个性化警务应用,W及民 警个人开发者和群众开发者开发各种应用。随着新开发应用的不断增多,就给系统用户的 权限管理带来了挑战。
[0003] 传统的应用软件的权限管理是将用户分为不同的角色进行程序功能调用的权限 限制,其中用户、角色和权限是多对多关系。对于山东省大数据警务云系统的开放式应用生 态体系,传统的权限管理方式面对不断增加的云应用进行方便的用户权限管理遇到困难。 如何更好的进行几十个甚至上百种云应用的用户权限统一管理,减少基层民警用户注册使 用云应用的次数和权限审批流程,更好的建立不同业务、不同单位部口之间的分级授权制 度,清晰化权限边界,运些问题都有待解决。同时,大数据警务云系统在公安内网中运行,容 易成为不法分子的攻击目标,对于网络通信的抗干扰、抗噪声和保密性要求较高。在权限管 理过程中,需要对警员身份进行有效认证,加强权限服务器与其他设备的通信传输抗攻击 性能,保证数据的保密性,避免重大安全数据的外泄。
[0004] 本发明提出一种基于山东省大数据警务云系统的用户权限管理方法,能够进行分 布式的用户身份认证和权限管理,实现网络保密通信的用户身份认证,解决用户权限的精 确化和动态化控制,增强大数据警务云系统用用的易用性。
【发明内容】
[0005] 本发明为了克服上述技术问题的缺点,提供了一种大数据警务云系统的用户权限 管理方法。
[0006] 本发明的大数据警务云系统的用户权限管理方法,其特别之处在于,包括映射关 系建立阶段和权限管理实施阶段;
[0007] 所述映射关系建立阶段通过W下步骤来实现:
[000引a).云应用的标记,设大数据警务云系统上在线运行的云应用数目为M个,其分别 标记为apl、ap2、…、apM,并设云应用api所包含的可独立运行的功能模块数量为N个,功能 模块分别标记为apil、api2、…、apiN,其中,1 y <M,NM;b).建立用户信息数据元表,设 需要使用警务云应用的单位为Jl个、部口为J2个、业务为J3个,Jl个单位分别标记为dwl、 dw2、…、dwJ2, J2个部分分别标记为bml、bm2、…、bmjl,J3个业务分别标记为ywl、yw2、…、 ywJ3,建立用户信息数据元表;c).建立权限数据元表,按照可否运行该应用、可否运行该应 用下的某个功能模块、可否查看历史数据、可否添加数据、可否修改数据、可否删除数据、是 否显示个人历史数据建立权限数据元表;d).建立映射关系,按照某个单位、某个单位下的 某个部口、某单位下某个部口的某类业务人员,对所有警务云应用的使用权限进行定义,为 每个警务云应用建立用户信息数据元表与权限数据元表的一一映射关系;
[0009] 所述权限管理实施阶段通过W下步骤来实现:
[0010] 1).填写个人注册信息,用户初次注册或修改注册信息时,填写包括姓名、身份证 号、业务、单位、部口在内的基本个人信息,提交或修改注册信息后进行一次人工审核,W保 证注册数据的真实性和准确性;2).生成个人权限列表,首先根据个人注册信息,按照单位、 部口、业务的顺序生成个人信息编码,然后按照步骤d)中建立的映射关系,对所有警务云应 用生成个人权限列表;3).生成权限时间,按照个人身份证号中的年龄信息,生成在岗年限 之内的权限时间;4).保存信息,将个人信息编码、个人权限列表和权限时间在内的信息保 存至权限管理服务器上;5).发送权限请求,当用户通过远方的登录端使用某个警务云应用 时,由远方登录端向权限管理服务器发送个人信息编码的扩频通信码,进行权限请求;6). 接收权限请求,权限管理服务器接收到权限请求时,从接收的扩频码中还原出个人信息编 码,并将还原出的个人信息编码与保存的原始个人信息编码进行比较,判断是否一致,如果 不一致,表明该用户身份认证不通过,不具有使用警务云应用的权限;如果一致,则该权限 请求有效,执行步骤7) ;7).返回权限指令,根据该个人信息编码查找对应的个人权限列表 和权限时间,将权限指令返回至用户的远方登录端;8).加载应用程序或功能模块,远方登 录端接收到权限服务器发送的权限指令后,得到该用户的个人权限列表和权限时间,判断 其是否具有使用该警务云应用或其功能模块的权限,如果没有使用权限,则禁止警务云系 统向登录端加载云应用或功能模块;如果有使用权限,则向登录端加载该云应用或功能模 块。
[0011] 本发明的大数据警务云系统的用户权限管理方法,步骤5)所述的发送权限请求采 用扩频技术发送,个人信息编码采用二进制数据保存,其通过W下步骤来实现:
[0012] 5-1).生成扩频码,利用秘钥K生成两个服从均匀分布、长度为Q的扩频码kl、k2, kl、k2中的元素 e {0,1},两个序列kl、k2不相关或相关性很小;5-2).对个人信息编码扩频, 对于待发送的二进制的个人信息编码每一位按照顺序进行扩频,对于编码为0的位,利用扩 频码kl对其进行扩频,对于编码为1的位,利用扩频码k2对其进行扩频,设待发送长度为S的 二进制个人信息编码的第i位Gi对应的扩频码为Pi,利用公式(1)进行扩频发送: 免 ___0
[OOU]巧广 G, G = ( !) 惦 巧=1
[0014] 5-3).信息发送,将扩频后的个人信息编码通过传输信道发送至权限服务器;
[0015] 步骤6)所述的接收权限请求,通过W下步骤来实现:
[0016] 6-1).判断接收信息的位数,首先计算接收到信息的总位数,判断信息的总位数是 否是Q的整数倍,W保证接收信息的完整性;如果接收到信息长度为少,则计算少与化k值, 若该比值不等于S,则接收到的信息不完整,丢弃数据,返回错误代码,等待重新接收;若该 比值等于S,则接收信息完整,执行步骤6-2);6-2).还原信息,按照长度Q对接收到的信息依 次截取,设某次截取的数据记为D,按照公式(2)和公式(3)分别计算序列D与序列kl、k2的相 关系数Pkl、Pk2:
[0019] 设某次截取的数据D还原的个人信息编码为护,则按照下述公式(4)计算每位还原 的编码: ,fO Pk] > Pkl - . _
[0020] G, -1 ,- = !'2,...,5 (4) i [1 PkKPkl
[0021] 将所接收的信息还原完毕后,个人信息编码还原完毕。
[0022] 本发明的大数据警务云系统的用户权限管理方法,步骤b)中建立用户信息数据元 表的过程中,单位为按照行政级别划分的公安系统内所有实体单位,包括省厅、各市局、各 派出所;部口划分为科技、信访、装财、宣传部口,业务按照警务功能进行划分,包括刑侦、治 安、交通、出入境、槪良。
[0023] 本发明的有益效果是