[发明专利]一种安全生产综合监管的权限验证系统及权限验证方法

摘要

本发明涉及监管系统技术领域，公开一种安全生产综合监管的权限验证系统及权限验证方法，所述权限验证系统包括客户端和服务器端，客户端由若干前置机通过互联网与服务器端通讯，客户端的每个前置机设置有用户登录端模块和业务操作端模块，所述服务器端设置有与每个前置机的用户登录端模块和业务操作端模块通过互联网对应通讯的登录权限验证模块和业务操作验证模块；客户端与服务器端通讯的互联网通讯协议为HTTP协议。本发明能够对每一次的访问请求都要进行权限的验证，当用户通过互联网访问服务器时得到用户请求的地址，并与用户权限信息数据库进行比对，当验证通过则放行，当验证不通过则直接返回，具有权限验证系统灵活、可扩展性强。

主权项

一种安全生产综合监管的权限验证方法，其特征在于：采用安全生产综合监管的权限验证系统进行监管，该系统包括客户端和服务器端，客户端由若干前置机通过互联网与服务器端通讯，客户端的每个前置机设置有用户登录端模块和业务操作端模块，所述服务器端设置有与每个前置机的用户登录端模块和业务操作端模块通过互联网对应通讯的登录权限验证模块和业务操作验证模块；客户端与服务器端通讯的互联网通讯协议为HTTP协议；其步骤如下：一、登录权限验证1）、客户端的用户通过浏览器访问系统登录界面；2）、输入密钥签名指令，客户端对密钥签名指令进行验证；用户通过浏览器调用数据认证程序接收服务器发送的随机数，对随机数进行签名，并输入框验证私钥保护口令，然后客户端通过浏览器将密钥签名指令签名值与用户帐户密码及证书序列号一并通过互联网发送给服务器端，由服务器端进行验证；3）、服务器端登录验证，服务器接收客户端通过浏览器发送的数据，依次进行如下验证：a.取出证书序列号的值,确定有效性；b.取出签名值和随机数进行有效性验证；c.取出用户的帐户名、密码进行验证，如果和数据库中存储的用户的帐户名和密码一致，则验证通过；以上验证当有一项验证不通过，则服务器会返回失败的消息，当全部验证通过，则返回验证合格的成功消息；并将验证的结果通过返回验证结果端经互联网发送至客户端进行判断；4）、用户通过客户端的浏览器接收服务器验证结果，如果验证结果为合格的，浏览器的页面将跳转至系统主页面，同时记录下会话，否则提示验证不合格的失败消息，用户登录结束；5）、进行业务操作，进入系统客户端的主页面后，能够进行系统的各项业务操作；二、业务权限验证1、业务请求，用户通过登录权限的验证，进入客户端主页面的业务请求界面，输入业务请求指令，通过互联网发送至服务器端；2、服务器验证a.服务器端的提取请求地址端,对客户端的输入业务请求指令进行提取，对提取的登录用户权限进行判断；判断权限信息中是否有未判断的项，权限信息包括：登录用户的帐户名、用户请求地址和权限；b. 判断：客户端的请求地址与权限信息中的请求地址是否匹配；判断为否，返回；判断为是，服务器端继续进行下一步判断；c.判断：是否具备权限：判断为否，通过服务器端返回权限验证失败信息端将权限验证失败信息通过互联网发送至客户端的不具备权限端，用户业务请求结束；判断为是，权限验证放行，服务器端执行业务处理工作，并通过互联网传输至客户端，客户端的业务处理端处理成功，该业务请求指令结束。