[发明专利]一种基于智慧社区云平台的账户体系建设方法

摘要

本发明提供一种基于智慧社区云平台的账户体系建设方法，包含账号体系配置、用户登录验证、权限获取及界面呈现三部分。本发明基于RBAC，根据智慧社区需求提出“小区‑权限‑角色‑账户”配置方法。先创建各个基础小区；再通过ListPicker配置权限并与一个或多个小区进行绑定，创建一个角色，存储于云端数据库；最后，将一个或多个角色复合成一个账号。用户的登录验证加密解析后与存储的原始账号密码校验，后续登陆从会话信息中读取校验结果以减轻数据库负担。用户权限获取以限对应的操选择的小区为基础，读取账户中具有所选小区权限的角色权限并集；赋予操作权限，呈现权作界面。实现多小区、多角色、多权限交叉配置，提升平台的扩展性、安全性、经济性。

主权项

1.一种基于智慧社区云平台的账户体系建设方法，其特征在于：通过对典型RBAC模型优化，引入“小区”维度，提出“小区‑权限‑角色‑账号”方法，将小区视为智慧社区云平台的基础单元，权限配置基于小区而生；通过小区与权限的复合绑定构建单一角色；再将多个角色赋予一个账号，使该账户具有多个小区的、多个差异化权限；上述智慧社区云平台账号体系配置完成后，平台将通过MD5哈希算法验证用户的登录信息，并完成用户的权限获取及界面呈现；具体包括以下步骤：步骤1、智慧社区云平台账号体系的配置；在RBAC的基础上，引入小区概念，提出“小区‑权限‑角色‑账号”方法，把小区作为智慧社区云平台的基础单元，通过小区与权限的复合绑定构建单一角色；再将多个角色赋予一个账号，使该账户具有多个小区的、多个差异化权限；步骤2、注册用户的登录验证；在登录验证过程中，将用户输入的账号、密码通过DES加密的传输链路上传到服务器；云存储服务器利用MD5哈希算法验证账号、密码的匹配度；通过后生成数字签名文件并返回验证结果给用户，提示登录成功；所述DES加密传输，用于将用户录入的明文16次加密后转化成64比特的密文，密文最终通过链路传输给服务器，避免被抓包或劫持发生用户信息泄露；所述MD5哈希验证，用于将接收到的账号、密码信息通过MD5首先对其进行分组，使得每一组的长度为512位，申请4个32位的链接变量，反复运算后得到链接变量数据即MD5摘要；所述生成数字标签文件并返回，用于MD5哈希算法验证结果的标记，其输入项：签名值、原文、公钥；其输出项：是否验证通过；步骤3、用户的权限获取及界面呈现；所述权限获取,用于将用户账号内包含的小区全部罗列，并选择其中之一后，获取在该小区内所有角色的权限合集；所述界面呈现，用于将用户账号内包含的权限合集，依照智慧社区云平台的设计框架显示在对应的web/APP客户端，供用户与服务器端产生信息交互，处理所述用户的各类业务操作，确保良好用户体验；具体过程为：用户账号信息验证成功后，优先查询账户所属角色中包含的小区数，若为空则表示该账户无相关权限，获取失败；若有小区则呈现所有小区，用户选择其中一个小区操作，则后台读取账户中具有所选小区的角色，近一步读取这些角色权限的并集；若无可获取 权限，则界面呈现失败；若不为空，则获取该账号的所有权限，通过权限表对应显示细化到按钮级别的功能界面，用户根据自身需求进行操作；所述步骤1中，将所有用户表分成运营、物业、商户、配送、业主5类；用户表与角色表关联，角色表嵌套小区表及权限表；管理员创建小区，设置小区的区域、楼栋、单元、房间信息；创建该小区内的商户、物业、社区配送公司信息；并将小区管理的权限配置成一个角色、赋予给小区管理员账号，使其行使该小区的权力；小区管理员通过自己的账号来实现对社区内各项事宜的管理，通过管理后台配置该小区的物业、商户权限；审核业主的注册信息申请；配置小区的业务版块；具体包括以下步骤：步骤3‑1，平台运营管理员创建小区；平台管理员Admin在后台创建小区，依次录入小区名称、小区位置、建筑面积信息，对小区内的所有房屋按照区、栋、单元、室依次录入，输入房屋面积、物业费基数、房屋状态信息，完成小区房屋的初始化设置；关联小区里的运营团队、物业公司、配送公司；设置该小区的物业费、停车费收费日期个性化配置信息；最后完成小区内各项信息配置进入步骤3‑2；步骤3‑2，配置基于小区的权限；平台管理员Admin在管理后台配置该小区所具备的全部功能，然后依据需要来配置各类用户的权限，该权限可精确到按钮级别；平台管理员Admin在后台勾选系统管理、资讯管理、物业服务、增值服务模块的权限；最后完成了基于该小区的权限配置后进入步骤3‑3；步骤3‑3，创建角色‑小区管理员；将角色的所在小区下拉点开选中该小区，然后进入权限列表勾选小区管理员需要的所有功能，最后将该角色保存并命名为该小区管理员，至此已完成了角色创建，进入步骤3‑4；步骤3‑4，平台运营管理员创建账号‑小区管理员；点击创建账号按钮后，可以看到选择角色界面，已建立的所有角色都将显示于此，勾选上一步建立的小区管理员角色，命名该用户为小区管理员账户，保存已完成账号创建，进入步骤3‑5；步骤3‑5，小区管理员创建账号‑小区内其它相关账号；刚建好的小区管理员开始执行自身的权限，完成商户账号的审批及创建、业主账号申请的审核、物业账号的建立；一个账号可以具备多个角色权限，但是不能跨越用户类；5类用户具有独立的账户编号，且不同类的用户组不允许跨客户端操作；不同的用户组使用不同的客户端：运营及物业用户使用云管理后台；商户使用商户版web和商户端APP；业主使用本户版web和业主端APP；社区配送使用配送端APP；平台内6款产品独立使用，但数据共同传输到云端服务器可实现数据业务处理互通；所述步骤2中，MD5摘要的生成过程如下：a1、将512位的明文分组划分为16个子明文分组，每个子明文分组为32位；a2、申请4个32位的链接变量，记为A、B、C、D；a3、子明文分组与链接变量进行第1轮运算；a4、子明文分组与链接变量进行第2轮运算；a5、子明文分组与链接变量进行第3轮运算；a6、子明文分组与链接变量进行第4轮运算；a7、链接变量与初始链接变量进行求和运算；a8、链接变量作为下一个明文分组的输入重复进行以上操作；a9、最后，4个链接变量里面的数据就是MD5摘要。