技术领域
[0001] 本
发明涉及计算机账号体系领域,具体而言,涉及一种基于智慧社区云平台的账户体系建设方法,包含账号体系的配置方法、用户登录验证、用户权限获取及界面呈现三个部分。
背景技术
[0002] RBAC(Role-Based Access Control)账户体系,通过
角色与权限的关联来实现账户的功能配置。一个用户可拥有若干角色,每一个角色又拥有若干权限。这样就构造成“用户-角色-权限”的授权模型。在这个模型中,用户与角色之间,角色与权限之间,一般是多对多的关系。智慧社区云平台作为国家“互联网+”号召下开展的社区服务新型应用,立足现实社区对账号体系建设有更加独特的要求。
[0003] 1、平台接入用户种类的多样性,平台不仅包含传统的物业与业主,还包括社区商户、自营业业主、社区配送公司等新型用户种类;2、管理对象的复杂性,在现实生活中开发商需要同步运营多个小区、管理多家物业子公司、平台上有众多的商户入驻、有多家社区配送公司提供服务、社区内有大量的业主。3、各类角色的交叉性,物业管理员在不同小区可能具有不同的管理权限、大型商户在各社区经营品类可能不同、业主可能拥有多个小区的房产。
[0004] 针对上述情况,目前尚未提出有效的智慧社区云平台账户体系解决方案。
发明内容
[0005] 本发明提供了一种基于智慧社区云平台的账户体系建设方法,以至少解决
现有技术中由于无法精确到小区并合并重组多角色权限所导致的无法实现智慧社区云平台账号的权限交叉的技术问题。
[0006] 本发明采用以下技术方案实现:
[0007] 一种基于智慧社区云平台的账户体系建设方法,
[0008] 通过对典型RBAC模型优化,引入“小区”维度,提出“小区-权限-角色-账号” 方法,将小区视为智慧社区云平台的
基础单元,权限配置基于小区而生;通过小区与权限的复合绑定构建单一角色;再将多个角色赋予一个账号,使该账户具有多个小区的、多个差异化权限;
[0009] 上述智慧社区云平台账号体系配置完成后,平台将通过MD5哈希
算法验证用户的登录信息,并完成用户的权限获取及界面呈现。
[0010] 具体包括以下步骤:
[0011] 步骤1、智慧社区云平台账号体系的配置;
[0012] 在RBAC的基础上,引入小区概念,提出“小区-权限-角色-账号”方法,把小区作为智慧社区云平台的基础单元,通过小区与权限的复合绑定构建单一角色;再将多个角色赋予一个账号,使该账户具有多个小区的、多个差异化权限;
[0013] 步骤2、注册用户的登录验证;
[0014] 在登录验证过程中,将用户输入的账号、密码通过DES加密的传输链路上传到
服务器;云存储服务器利用MD5
哈希算法验证账号、密码的匹配度;通过后生成数字签名文件并返回验证结果给用户,提示登录成功;
[0015] 所述DES加密传输,用于将用户录入的明文16次加密后转
化成64比特的密文,密文最终通过链路传输给服务器,避免被抓包或劫持发生用户信息泄露;
[0016] 所述MD5哈希验证,用于将接收到的账号、密码信息通过MD5首先对其进行分组,使得每一组的长度为512位,
申请4个32位的链接变量,反复运算后得到链接变量数据即MD5
摘要;
[0017] 所述生成数字标签文件并返回,用于MD5哈希算法验证结果的标记,其输入项:签名值、原文、公钥;其输出项:是否验证通过;
[0018] 步骤3、用户的权限获取及界面呈现;
[0019] 所述权限获取,用于将用户账号内包含的小区全部罗列,并选择其中之一后,获取在该小区内所有角色的权限合集;
[0020] 所述界面呈现,用于将用户账号内包含的权限合集,依照智慧社区云平台的设计
框架显示在对应的web/APP客户端,供用户与服务器端产生信息交互,处理所述用户的各类业务操作,确保良好用户体验;
[0021] 具体过程为:用户账号信息验证成功后,优先查询账户所属角色中包含的小区数,若为空则表示该账户无相关权限,获取失败;若有小区则呈现所有小区,用户选择其中一个小区操作,则后台读取账户中具有所选小区的角色,近一步读取这些角色权限的并集;若无可度权限,则界面呈现失败;若不为空,则获取该账号的所有权限,通过权限表对应显示细化到按钮级别的功能界面,用户根据自身需求进行操作 。
[0022] 所述步骤1中,将所有用户表分成运营、物业、商户、配送、业主5类;用户表与角色表关联,角色表嵌套小区表及权限表;管理员创建小区,设置小区的区域、楼栋、单元、房间信息;创建该小区内的商户、物业、社区配送公司信息;并将小区管理的权限配置成一个角色、赋予给小区管理员账号,使其行使该小区的权
力;小区管理员通过自己的账号来实现对社区内各项事宜的管理,通过管理后台配置该小区的物业、商户权限;审核业主的注册信息申请;配置小区的业务版
块;
[0023] 具体包括以下步骤:
[0024] 步骤3-1,平台运营管理员创建小区;
[0025] 平台管理员Admin在后台创建小区,依次录入小区名称、小区
位置、建筑面积信息,对小区内的所有房屋按照区、栋、单元、室依次录入,输入房屋面积、物业费基数、房屋状态信息,完成小区房屋的初始化设置;关联小区里的运营团队、物业公司、配送公司;设置该小区的物业费、停车费收费日期个性化配置信息;最后完成小区内各项信息配置进入步骤3-2;
[0026] 步骤3-2,配置基于小区的权限;
[0027] 平台管理员Admin在管理后台配置该小区所具备的全部功能,然后依据需要来配置各类用户的权限,该权限可精确到按钮级别;平台管理员Admin在后台勾选系统管理、资讯管理、物业服务、增值服务模块的权限;最后完成了基于该小区的权限配置后进入步骤3-3;
[0028] 步骤3-3,创建角色-小区管理员;
[0029] 将角色的所在小区下拉点开选中该小区,然后进入权限列表勾选小区管理员需要的所有功能,最后将该角色保存并命名为该小区管理员,至此已完成了角色创建,进入步骤3-4;
[0030] 步骤3-4,平台运营管理员创建账号-小区管理员;
[0031] 点击创建账号按钮后,可以看到选择角色界面,已建立的所有角色都将显示于此,勾选上一步建立的小区管理员角色,命名该用户为小区管理员账户,保存已完成账号创建,进入步骤3-5;
[0032] 步骤3-5,小区管理员创建账号-小区内其它相关账号;
[0033] 刚建好的小区管理员开始执行自身的权限,完成商户账号的审批及创建、业主账号申请的审核、物业账号的建立。
[0034] 一个账号可以具备多个角色权限,但是不能跨越用户类;
[0035] 5类用户具有独立的账户编号,且不同类的用户组不允许跨客户端操作;
[0036] 不同的用户组使用不同的客户端:
[0037] 运营及物业用户使用云管理后台;
[0038] 商户使用商户版web和商户端APP;
[0039] 业主使用本户版web和业主端APP;
[0040] 社区配送使用配送端APP;
[0041] 平台内6款产品独立使用,但数据共同传输到云端服务器可实现数据业务处理互通。
[0042] 所述步骤2中,MD5摘要的生成过程如下:
[0043] a1、将512位的明文分组划分为16个子明文分组,每个子明文分组为32位;
[0044] a 2、申请4个32位的链接变量,记为A、B、C、D;
[0045] a 3、子明文分组与链接变量进行第1轮运算;
[0046] a 4、子明文分组与链接变量进行第2轮运算;
[0047] a 5、子明文分组与链接变量进行第3轮运算;
[0048] a 6、子明文分组与链接变量进行第4轮运算;
[0049] a 7、链接变量与初始链接变量进行求和运算;
[0050] a 8、链接变量作为下一个明文分组的输入重复进行以上操作;
[0051] a 9、最后,4个链接变量里面的数据就是MD5摘要。
[0052] 所述步骤2中,生成数字标签并返回,用于MD5哈希算法验证结果的标记的具体过程如下;
[0053] b1、将客户发送的原文件做MD5运算,得到HASH值X;
[0054] b 2、将收到的签名用公钥解密,得到HASH值Y;
[0055] b 3、将第1步得到的值X与第2步得到的做值Y比较,若X=Y验证通过,否则不通过;
[0056] b 4、将检验结果返回。
[0057] 所述步骤3中,用户的权限获取及界面呈现包括以下步骤;
[0058] 步骤c-1,查询账户所属角色中包含的所有小区信息,判断是否为空;若该账户查无任何小区则获取权限失败;若查询结果不为空则进入步骤c-2;
[0059] 步骤c-2,呈现上一步查询的结果,并呈现出该账号角色中所包含的所有小区,用户选择其中一个进入,进入步骤c-3;
[0060] 步骤c-3、读取该用户账户中包含该小区的角色,该角色为“小区管理员”;进入步骤c-4;
[0061] 步骤c-4、读取该账号在改小区的所有角色的权限合集,并查询是否为空,若查询到无可获取权限则界面呈现失败;若查询结果不为空,则进入步骤c-5;
[0062] 步骤c-5,获取该账号权限并重构界面;小区管理员账号可读取到系统配置、咨询服务、物业服务、增值服务等功能模块权限;并呈现在Web/APP界面上,进入步骤c-6;
[0063] 步骤c-6,用户获取到操作界面,开始执行对应业务操作。
[0064] 小区管理员账号在该小区的基础上建立后,若该账号后期还需要具有另一个小区的权限,则重复步骤3-1建立另一个小区、重复步骤3-2设置另一个小区的全部功能点、重复步骤3-3配置其另外拥有的另一个小区权限并命名、最后在小区管理员角色选项框中复选两个小区的选项,重命名保存即可完成在原账号基础上新增角色及管理权限,然后进入步骤3-5。
[0065] 本发明中,通过上述三个部分的紧密配合实现了智慧社区云平台的账号体系自定义扩展配置、登录加密校验、权限获取及页面重构。
[0066] 与现有技术相比,本发明具有以下优点和有益效果:
[0067] 1、账户体系的维度加深,新增“小区”维度,提出“小区-权限-角色-账户”的智慧社区云平台账户体系配置方法,解决了智慧社区应用中急需解决的多小区操作问题。使平台的维度细化到“小区”粒度,使得本平台可接入任一小区,具有极佳的扩展性和实用性。
[0068] 2、账户体系的复合性增强,该方法使得一个账号 具备多个权限及适用范围,具有极佳的用户体验和复合性,可解决智慧社区应用中急需解决的权限和适用范围 复合组合问题。
[0069] 例如,物业管理员M可通过拥有的一个账号60000X 同时具备2个角色(小区A物业管理员 、小区B停车管理员),实现对 小区A的物业费管理 和小区B的停车费管理 功能。
[0070] 3、本发明针对智慧社区应用用户种类多(运营、物业、商户、配送、业主)的特征,创造性引入运营(9000X)、物业(6000X)、商户(8000X)、配送(7000X)、业主(1000X)方法。使得用户种类易于区分及管理,极大提升了账户管理效率。
[0071] 4、本发明对于账号的验证采用DES加密传输、MD5哈希验证、数字标签验证三部曲确保智慧社区云平台账户体系的安全性。
附图说明
[0072] 为了更清楚地说明本发明
实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0073] 图1 为本发明实施例提供的智慧社区云平台账号体系建设方法的应用环境示意图 ;
[0074] 图2为本发明实施例提供的智慧社区云平台账号体系建设方法整体
流程图 ;
[0075] 图3 为本发明实施例提供的一种智慧社区云平台账户体系的配置方法流程图 ;
[0076] 图4 为本发明实施例提供的一种用户登录验证方法流程图 ;
[0077] 图5 为本发明实施例提供的一种用户权限获取及界面呈现方法流程图。
具体实施方式
[0078] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例都属于本申请保护的范围。
[0079] 需要说明的是,本发明是基于RBAC(基于角色的
访问控制:Role-Based Access Control)账户体系的衍生,引入小区概念,创造性提出“小区-权限-角色-账号”方法,针对性的解决智慧社区云平台账户体系建设要求。术语“包括”和“具有”以及他们的任何
变形,意图在于
覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0080] 参考图1、为本发明实施例提供的智慧社区云平台账号体系建设方法的应用环境示意图 ,所述方法具体可以包括:S102智慧社区云服务器作为平台核心,处理和收发用户S106的操作指令,并在云端存储相应应用数据。S104作为操作媒介起到上传下达的中介作用。用户组S106泛指包含不同小区的智慧社区角色:运营、物业、业主、社区商户、社区配送6类用户,平台可同时接入多个不同小区,多商户同步运营、多家社区配送、业主穿插多个社区等应用场景。在本实施例示意的环境中,包含S106用户通过S104向S102发送指令或操作的正向流程,也包含S102通过S104终端向S106用户组推送消息的逆向流程。
[0081] 可选的,在本实施例中,上述小区不仅仅限于小区A、小区B可以包含任何不设限制的小区,终端可以包括但不限于以下至少之一:手机、
平板电脑、
笔记本电脑、台式PC机。上述只是一种示例,本实施例对此不做任何限定。可选地,在本实施例中,上述网络环境可以包括但不限于以下至少之一:3/4G移动网络、WLAN无线网、有线网。上述只是一钟示例,本实施例对此不做任何限定。
[0082] 参考图2、本发明实施例提供的智慧社区云平台账号体系建设方法整体流程图,所述方法包含如下三部分:1、完成智慧社区云平台账号体系的配置,通过在RBAC方案的基础上,引入小区概念,提出“小区-权限-角色-账号”方法,把小区作为系统的基础单元,通过小区与权限的复合绑定构建单一角色;再将若干角色赋予一个账号,使该账户具有多个小区的、多个差异化权限。该方法是对典型RBAC方法的扩展应用,使其符合智慧社区云平台的账户体系扩展性要求。2、完成注册用户的登录验证,在登录验证过程中,系统将用户输入的账号、密码通过DES加密的传输链路上传到服务器;云存储服务器利用MD5哈希算法验证账号、密码的匹配度;通过后生成数字签名文件并返回验证结果给用户,提示登录成功。3、完成用户的权限获取及界面呈现,用户账号信息验证成功后,优先查询账户所属角色中包含的小区数,若为空则表示该账户无相关权限,获取失败;若有小区则呈现所有小区,用户选择其中一个小区操作,则后台读取账户中具有所选小区的角色,近一步读取这些角色权限的并集。若无可度权限,则界面呈现失败;若不为空,则获取该账号的所有权限,通过权限表对应显示细化到按钮级别的功能界面,用户根据自身需求进行操作 。至此,完成智慧社区云平台的账号体系建设工作,可以满足智慧社区云平台对于账号体系的特殊建设要求。
[0083] 参考图3、为本发明实施例提供的一种智慧社区云平台账户体系的配置方法流程图,所属方法可以包括:创建小区-配置基于小区的权限-创建角色-创建账号。
[0084] 步骤3-1,平台运营管理员创建小区。平台管理员Admin在系统后台创建小区,依次录入小区名称、小区位置、建筑面积等概况信息。对小区内的所有房屋按照区、栋、单元、室依次录入,输入房屋面积、物业费基数、房屋状态等信息,完成小区房屋的初始化设置;关联小区里的运营团队、物业公司、配送公司;设置该小区的物业费、停车费收费日期等个性化配置信息;最后完成小区内各项信息配置进入步骤3-2;
[0085] 步骤3-2,配置基于小区A的权限。平台管理员Admin在管理后台配置该小区所具备的全部功能(web/app端),然后依据需要来配置某一类用户的权限,该权限可精确到按钮级别。以创建小区A管理员为例来展示其权限配置的过程。平台管理员Admin在后台勾选[0086] 系统管理(账号、基础配置、日志查询)、
[0087] 资讯管理(社区政务、社区通知、便民黄历)、
[0088] 物业服务(物业费管理、停车费管理、
水电燃气管理、物业报修、物业投诉)、[0089] 增值服务(商城、第三方协议商户)模块的权限;最后完成了基于小区A的权限配置进入步骤3-3;
[0090] 步骤3-3,创建角色-小区A管理员。将角色的所在小区下拉点开选中小区A,然后进入权限列表勾选小区管理员需要的所有功能。最后将该角色保存并命名为小区A管理员,至此已完成了角色创建进入步骤3-4。
[0091] 步骤3-4,平台运营管理员创建账号-小区A管理员。点击创建账号按钮后,可以看到选择角色界面,已建立的所有角色都将显示于此,再次示例中,仅勾选上一步建立的小区A管理员角色,命名该用户为小区A管理员账户,保存已完成账号创建进入步骤3-5。
[0092] 可选的,在本实施例中仅说明了小区A管理员账号在小区A基础上的建立过程。若该账号后期还需要具有小区B的某项权限,则需要建立小区B(重复步骤3-1)、设置小区B的全部功能点(重复步骤3-2)、配置其另外拥有的小区B权限并命名(步骤重复3-3)、最后在小区A管理员角色选项框中复选 A、B两项,重命名保存即可完成在原账号基础上新增角色及管理权限。创建平台内其它账号进入步骤3-5。
[0093] 步骤3-5,小区管理员创建账号-小区A内其它相关账号。刚建好的小区A管理员开始执行自身的权限,完成商户账号的审批及创建、业主账号申请的审核、物业账号的建立。至此智慧社区云平台的全套账号体系配置完成。
[0094] 参考图4、为本发明实施例提供的一种用户登录验证方法流程图 ; 所述登录验证方法包括账号密码录入、加密传输、MD5哈希验证、数字签名及返回,其中,
[0095] 所述输入账号密码指用户通过web /app产品提供的登录界面,分别录入账号、密码并提交。
[0096] 所述加密传输用于将用户录入的信息采用对称加密算法DES(Digital Encryption Standard)加密,经过16次的加密交换,最后通过逆初始变换,得到64比特的密文。密文最终通过链路传输给服务器,保证了用户账户信息的安全,避免被抓包或劫持发生信息泄露。
[0097] 所述MD5哈希算法验证用于将用户通过DES传输的账号密码通过MD5首先对其进行分组,使得每一组的长度为512位,然后对这些明文分组反复重复处理。
[0098] 对于每个明文分组的摘要生成过程如下:
[0099] 1、将512位的明文分组划分为16个子明文分组,每个子明文分组为32位。
[0100] 2、申请4个32位的链接变量,记为A、B、C、D。
[0101] 3、子明文分组与链接变量进行第1轮运算。
[0102] 4、子明文分组与链接变量进行第2轮运算。
[0103] 5、子明文分组与链接变量进行第3轮运算。
[0104] 6、子明文分组与链接变量进行第4轮运算。
[0105] 7、链接变量与初始链接变量进行求和运算。
[0106] 8、链接变量作为下一个明文分组的输入重复进行以上操作。
[0107] 9、最后,4个链接变量里面的数据就是MD5摘要。
[0108] 所述数字签名验证及结果返回用于MD5哈希算法验证结果的标记,其输入项:签名值、原文、公钥;其输出项:是否验证通过。概要步骤如下:
[0109] 4-1、将客户发送的原文件做MD5运算,得到HASH值X;
[0110] 4-2、将收到的签名用公钥解密,得到HASH值Y;
[0111] 4-3、将第1步得到的值X与第2步得到的做值Y比较,若X=Y验证通过,否则不通过;
[0112] 4-4、将检验结果返回。
[0113] 参考图5、为本发明实施例提供的一种用户权限获取及界面呈现方法流程图 ;所述方法包括用户权限获取、界面呈现,其中,
[0114] 步骤5-1,查询账户所属角色中包含的所有小区信息,判断是否为空。若该账户查无任何小区则获取权限失败。若查询结果不为空则进入步骤5-2。
[0115] 步骤5-2,呈现上一步查询的结果,并呈现出该账号角色中所包含的所有小区,用户选择其中一个进入,本发明实施例仍以小区A为例。进入步骤5-3。
[0116] 步骤5-3、读取该用户(小区A管理员账户为例)账户中包含该小区(上述所选小区A)的角色,该角色为“小区A管理员”。进入步骤5-4。
[0117] 步骤5-4、读取该账号在改小区的所有角色的权限合集,并查询是否为空,若查询到无可获取权限则界面呈现失败。若查询结果不为空,则进入步骤5-5。
[0118] 步骤5-5,获取该账号权限并重构界面。本实施例中,依次小区A管理员账号可读取到系统配置、咨询服务、物业服务、增值服务等功能模块权限。按照预定的设计框架,呈现在Web/APP界面上,进入步骤5-6。
[0119] 步骤5-6,用户获取到相关操作界面,开始执行对应业务操作,实现智慧社区云平台的各项服务功能。至此本发明实施例所述权限获取及界面呈现流程完结,用户可自主操作。
[0120] 本发明所描述的具体实施例仅仅是对本发明方法作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的
修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附
权利要求书所定义的范围。
