[发明专利]一种安全生产综合监管的权限验证系统及权限验证方法

说明书

技术领域

本发明涉及监管系统技术领域，尤其涉及一种安全生产综合监管的权限验证系统及权限验证方法。

背景技术

目前，现有的安全生产综合监管系统的权限验证，经常通过开车向上级汇报，误工误时；也有通过网络向上级汇报，如图1所示，服务器接受请求，根据请求地址分发至各业务处理模块处理，各业务处理模块分别通过权限验证代码验证，然后再通过业务处理代码完成权限验证。

此验证过程一般情况下服务器验证业务请求时执行的是如下过程：

1、服务器接收请求地址

/office_message/viewmessage=1369723192631

2、执行/office_message/viewmessage?_=1369723192631业务处理程序

3、在/office_message/viewmessage的处理程序中进行权限验证模块的代码

4、成功则放行执行业务处理代码，否则返回无权限消息。

以上系统需要在每一个业务处理的模块中编写权限验证的代码，造成权限验证代码的编写量非常巨大，并且难以维护。

发明内容

为了克服背景技术中的不足，本发明提供一种安全生产综合监管的权限验证系统系统及权限验证方法。

为了实现上述发明目的，本发明采用技术方案如下：

一种安全生产综合监管的权限验证系统，包括：客户端和服务器端，客户端由若干前置机通过互联网与服务器端通讯，客户端的每个前置机设置有用户登录端模块和业务操作端模块，所述服务器端设置有与每个前置机的用户登录端模块和业务操作端模块通过互联网对应通讯的登录权限验证模块和业务操作验证模块；客户端与服务器端通讯的互联网通讯协议为HTTP协议。

一种安全生产综合监管的权限验证方法，采用安全生产综合监管的权限验证系统进行监管，其步骤如下：

一、登录权限验证

1）、用户通过客户端的用户通过浏览器访问系统登录界面；

2）、输入密钥签名指令，客户端密钥签名指令进行验证；用户通过浏览器调用数据认证程序接收服务器发送的随机数，对随机数进行签名，并提出输入框验证私钥保护口令，然后客户端通过浏览器将密钥签名指令签名值与用户帐户密码及证书序列号一并通过互联网发送给服务器端，由服务器端进行验证；

3）、服务器端登录验证，服务器接收客户端通过浏览器发送的数据，依次进行如下验证：

a.取出证书序列号SN值,确定有效性；

b.取出签名值和随机数进行有效性验证；

c.取出用户名、密码进行验证，如果和数据库中存储的用户名和密码一致则验证通过；

以上a.b.c.验证步骤，当有一项验证不通过，则服务器会返回失败的消息，当全部验证通过，则返回验证合格的成功消息；并将验证的结果通过返回验证结果端经互联网发送至客户端进行判断；

4）、用户通过客户端的浏览器接收服务器验证结果，如果验证结果为合格的，浏览器的页面将跳转至系统主页面，同时记录下会话，否则提示验证不合格的失败消息，用户登录结束；

5）、进行业务操作，进入系统客户端的主页面后，能够进行系统的各项业务操作；

二、业务权限验证

1、业务请求，用户通过登录权限的验证，进入客户端主页面的业务请求界面，输入业务请求指令，通过互联网发送至服务器端；

2、服务器验证

a.服务器端的提取请求地址端,对客户端的输入业务请求指令进行提取，对提取登录用户权限进行判断；判断权限信息中有未判断的项，包括：登录用户名称、用户请求地址和权限；

b.判断：客户端的请求地址与权限信息中的请求地址是否匹配；

判断为否，返回判断；判断为是，服务器端继续进行下一步判断；

c.判断：是否具备权限：判断为否，通过服务器端返回权限验证失败信息端将权限验证失败信息通过互联网发送至客户端的不具备权限端，用户业务请求结束；

判断为是，权限验证放行，服务器端执行业务处理工作，并通过互联网传输至客户端，客户端的业务处理端处理成功，该业务请求指令结束。

由于采用如上所述的技术方案，本发明具有如下优越性：