[发明专利]跨业务门户系统管理方法

权利要求书

1.一种跨业务门户系统管理方法，其特征在于，包括：

步骤S1：建立一门户系统作为访问各业务系统的统一入口，用户登录所述门户系统并选择登录方式：

若选择账号密码的方式登录，则进入步骤S2；

若选择PKI数字证书的方式登录，则跳转至步骤S4；

步骤S2：在用户输入账号和密码后，系统校验账号、密码及/或用户绑定的IP地址是否正确，如果校验通过进入步骤S3，否则在用户登录界面给出校验不通过的提示；

步骤S3：系统启动人像活体检测控件抓取用户照片并进行人像活体检测，若人像活体检测不通过返回用户登录界面并给出校验不通过的提示；在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证，若验证通过进入步骤S5，否则返回用户登录界面并给出验证不通过的提示；

步骤S4：系统校验用户接入的PKI数字证书中的用户信息，如果验证通过则进入步骤S5，否则返回用户登录界面并给出验证不通过的提示；

步骤S5：系统跳转至所述门户系统的综合应用服务界面，选择需要进入的业务系统，所述门户系统判断所选择的业务系统的密级：

当所选业务系统为低密级时，直接进入所选业务系统；

当所选业务系统为高密级时，进入步骤S6；

步骤S6：判断此用户是否已经完成人像识别验证：

如果是则直接进入所选业务系统；

否则系统启动人像活体检测控件抓取用户照片并进行人像活体检测，若人像活体检测不通过返回综合应用服务界面并给出校验不通过的提示；在人像活体检测通过后由预置的人像比对引擎服务将抓取的用户照片与对应账户所绑定的身份信息进行人像识别验证，若验证通过进入直接进入所选业务系统，否则返回综合应用服务界面并给出验证不通过的提示。

2.根据权利要求1所述的跨业务门户系统管理方法，其特征在于，步骤S5中还包括在每个业务系统中加载用户在对应系统中的权限菜单，并对各业务系统进行单点登录，其具体包括：

步骤S51：当用户通过门户系统访问任一业务系统时，业务系统的SSO客户端的过滤器分析HTTP请求的session中是否包含TGT，如果没有说明该用户没有认证；

步骤S52：重定向用户请求到对应SSO服务端的登录页面；

步骤S53：由用户通过输入动态密码或者使用PKI数字证书进行登录认证；

步骤S54：认证通过后，对应的SSO服务端产生一Server Ticket，缓存该Server Ticket并且重定向回SSO客户端；同时SSO服务端还生成TGT，用于记录用户登陆令牌，并在浏览器Cookie中保存TGT；

步骤S55：SSO客户端拦截到用户请求，分析请求中有Server Ticket，则发送到SSO服务端对用户信息进行核实，SSO服务端对比缓存中的Server Ticket，验证通过后返回用户信息并清除缓存中该Server Ticket。

3.根据权利要求1所述的跨业务门户系统管理方法，其特征在于，还包括建立门户系统的用户管理中心，并对用户管理中心的数据进行统一管理与维护，其中，用户管理中心包括面向各业务系统的标准服务接口，标准服务接口的请求类型为POST请求，请求参数包括应用编号、用户身份证、机构代码及\或角色代码，其中用户身份证、机构代码和角色代码三者不能同时为空。

4.根据权利要求3所述的跨业务门户系统管理方法，其特征在于，还包括建立门户系统的数据库，数据库包括用户数据库、系统配置信息及认证缓存信息，其中用户数据库的用户数据由预设的各级用户管理员分别管理维护，当用户数据发生更新时，用户管理中心自动将其同步到各应用系统。

5.根据权利要求1所述的跨业务门户系统管理方法，其特征在于，还包括用户角色管理与用户权限管理，具体采用RBAC权限模型，其包括：用户、角色和权限，其中：

为每个用户设置唯一的UID识别，并根据需求授予每个用户不同的角色；

为不同角色设置不同的权限；

用户与角色之间存在映射关系，且角色与权限之间存在映射关系。

6.根据权利要求1所述的跨业务门户系统管理方法，其特征在于，还包括统一消息管理，其包括统一消息管理端及统一消息推送端，并采用kafka发布-订阅模式，具体包括：

各业务系统作为消费者订阅一个或多个主题；

各业务系统作为生产者向统一消息管理端发布消息；以及

统一消息推送端根据各业务系统的订阅推送对应消息，对应消息显示在门户系统中。