CN111200742B - 一种权限管理系统 - Google Patents

一种权限管理系统 Download PDF

Info

Publication number
CN111200742B
CN111200742B CN201911371676.0A CN201911371676A CN111200742B CN 111200742 B CN111200742 B CN 111200742B CN 201911371676 A CN201911371676 A CN 201911371676A CN 111200742 B CN111200742 B CN 111200742B
Authority
CN
China
Prior art keywords
data packet
authentication
authority
video networking
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911371676.0A
Other languages
English (en)
Other versions
CN111200742A (zh
Inventor
谢程算
王艳辉
周逸芳
齐洁茹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN201911371676.0A priority Critical patent/CN111200742B/zh
Publication of CN111200742A publication Critical patent/CN111200742A/zh
Application granted granted Critical
Publication of CN111200742B publication Critical patent/CN111200742B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Abstract

本发明实施例提供了一种权限管理系统,该系统包括:视联网服务器和与视联网服务器连接的权限管理中心;视联网服务器接收视联网应用平台发送的第一鉴权数据包,解析得到鉴权信息;通过TCP封装鉴权信息,得到第二鉴权数据包。权限管理中心获取第二鉴权数据包,解析得到鉴权信息;查询数据库中是否存储有与鉴权信息一致的用户信息;将查询到的用户信息所对应的权限信息发送至视联网服务器。视联网服务器将接收到的权限信息发送至视联网应用平台,以使视联网应用平台对用户进行权限管理。通过视联网服务器在视联网应用平台与权限管理中心之间做调节,使得属于视联网设备的视联网应用平台,可以与属于互联网设备的权限管理中心进行鉴权。

Description

一种权限管理系统
技术领域
本发明涉及权限管理领域,尤其涉及一种权限管理系统。
背景技术
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
目前视联网各应用平台都有自己的用户管理系统,用户登录视联网应用平台时,需要利用各自的用户管理系统实现鉴权。其中,在视联网环境中进行鉴权时,不管是应用平台还是用户管理系统,均属于视联网设备,整个鉴权过程也是在视联网环境下完成的。
然而,在一些场景下需要视联网设备与互联网设备结合使用。此时,无法直接利用互联网设备与视联网设备共同完成鉴权。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的权限管理系统。
本发明实施例公开了一种权限管理系统,所述系统包括:
视联网服务器,所述视联网服务器用于接收视联网应用平台通过视联网协议发送的第一鉴权数据包,并通过视联网协议解析所述第一鉴权数据包得到鉴权信息;所述视联网服务器还用于通过TCP(传输控制协议,Transmission Control Protocol)封装所述鉴权信息,得到第二鉴权数据包;
与所述视联网服务器连接的权限管理中心,所述权限管理中心用于获取所述第二鉴权数据包,并通过TCP解析所述第二鉴权数据包,得到所述鉴权信息;所述权限管理中心还用于根据所述鉴权信息,查询数据库中是否存储有与所述鉴权信息一致的用户信息,其中所述数据库预先存储有多个用户的用户信息以及对应每个用户信息的权限信息;所述权限管理中心还用于将查询到的用户信息所对应的权限信息通过TCP封装,得到第一权限数据包;并将所述第一权限数据包发送至所述视联网服务器;
所述视联网服务器还用于接收所述第一权限数据包,并通过TCP解析所述第一权限数据包得到所述权限信息;所述视联网服务器还用于通过视联网协议封装所述权限信息,得到第二权限数据包,并将所述第二权限数据包发送至所述视联网应用平台,以使所述视联网应用平台根据第二权限数据包对用户进行权限管理。
可选的,所述鉴权信息至少包括:用户登录所述视联网应用平台的用户名、密码以及所述视联网应用平台的唯一标识。
可选的,所述权限管理中心还用于接收互联网应用平台通过HTTP(超文本传输协议,Hyper Text Transfer Protocol)发送的第三鉴权数据包,并通过HTTP解析所述第三鉴权数据包得到互联网鉴权信息;所述权限管理中心还用于根据所述互联网鉴权信息,查询数据库中是否存储有与所述互联网鉴权信息一致的用户信息;所述权限管理中心还用于将查询到的用户信息所对应的权限信息通过HTTP封装,得到第三权限数据包;并将所述第三权限数据包发送至所述互联网应用平台,以使所述互联网应用平台根据第三权限数据包对用户进行权限管理。
可选的,所述权限管理中心包括:HTTP解析模块以及HTTP封装模块;
所述HTTP解析模块用于通过HTTP解析所述第三鉴权数据包,得到互联网鉴权信息;
所述HTTP封装模块用于通过HTTP封装查询到的用户信息对应的权限信息,得到所述第三权限数据包。
可选的,所述权限管理中心还用于将查询数据库中是否存储有与所述鉴权信息一致的用户信息的查询结果保存至所述数据库;其中,所述查询结果为鉴权成功或者鉴权失败。
可选的,所述第一权限数据包中还携带有所述查询结果。
可选的,所述权限管理中心包括:第一TCP解析模块、与所述第一TCP解析模块连接的登录鉴权模块以及与所述登录鉴权模块连接的第一TCP封装模块;
所述第一TCP解析模块用于通过TCP解析所述第二鉴权数据包,得到所述鉴权信息;
所述登录鉴权模块用于根据所述鉴权信息,查询数据库中是否存储有与所述鉴权信息一致的用户信息。
所述第一TCP封装模块,用于通过TCP封装查询到的用户信息所对应的权限信息,得到第一权限数据包。
可选的,所述视联网服务器包括:视联网协议解析模块、与所述视联网协议解析模块连接的第二TCP封装模块、第二TCP解析模块以及与所述第二TCP解析模块连接的视联网协议封装模块;
所述视联网协议解析模块用于通过视联网协议解析所述第一鉴权数据包,得到鉴权信息;
所述第二TCP封装模块用于通过TCP封装所述鉴权信息,生成第二鉴权数据包;
所述第二TCP解析模块用于通过TCP解析所述第一权限数据包,得到权限信息;
所述视联网协议封装模块用于通过视联网协议封装所述权限信息,生成第二鉴权数据包。
本发明实施例提供的权限管理系统包括:视联网服务器和与视联网服务器连接的权限管理中心;视联网服务器用于接收视联网应用平台通过视联网协议发送的第一鉴权数据包,并通过视联网协议解析第一鉴权数据包得到鉴权信息;视联网服务器还用于通过TCP封装鉴权信息,得到第二鉴权数据包。视联网服务器可以接收视联网中的数据包,并转换成可在互联网中传输的第二鉴权数据包。权限管理中心用于获取第二鉴权数据包,并通过TCP解析第二鉴权数据包,得到鉴权信息;权限管理中心还用于根据鉴权信息,查询数据库中是否存储有与鉴权信息一致的用户信息,其中数据库预先存储有多个用户的用户信息以及对应每个用户信息的权限信息;权限管理中心还用于将查询到的用户信息所对应的权限信息通过TCP封装,得到第一权限数据包;并将第一权限数据包发送至视联网服务器。权限管理中心为互联网设备,其获取的鉴权信息来源于视联网应用平台,因此无需对权限管理中心进行关于视联网的改进,也可以接收到来源于视联网中的数据。视联网服务器还用于接收第一权限数据包,并通过TCP解析第一权限数据包得到权限信息;视联网服务器还用于通过视联网协议封装权限信息,得到第二权限数据包,并将第二权限数据包发送至视联网应用平台,以使视联网应用平台根据第二权限数据包对用户进行权限管理。通过视联网服务器在视联网应用平台与权限管理中心之间做调节,使得属于视联网设备的视联网应用平台,可以与属于互联网设备的权限管理中心进行鉴权。
附图说明
图1是本发明实施例提供的权限管理系统示意图;
图2是本发明实施例提供的权限管理中心的模块示意图;
图3是本发明实施例提供的视联网服务器的模块示意图;
图4是本发明实施例提供的的权限管理系统的应用示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1示出了本发明一实施例提供的权限管理系统,该权限管理系统包括:
视联网服务器11,视联网服务器11用于接收视联网应用平台12通过视联网协议发送的第一鉴权数据包,并通过视联网协议解析第一鉴权数据包得到鉴权信息;视联网服务器11还用于通过TCP封装鉴权信息,得到第二鉴权数据包;
与视联网服务器11连接的权限管理中心13,权限管理中心13用于获取第二鉴权数据包,并通过TCP解析第二鉴权数据包,得到鉴权信息;权限管理中心13还用于根据鉴权信息,查询数据库14中是否存储有与鉴权信息一致的用户信息,其中数据库14预先存储有多个用户的用户信息以及对应每个用户信息的权限信息;权限管理中心13还用于将查询到的用户信息所对应的权限信息通过TCP封装,得到第一权限数据包;并将第一权限数据包发送至视联网服务器11;
视联网服务器11还用于接收第一权限数据包,并通过TCP解析第一权限数据包得到权限信息;视联网服务器11还用于通过视联网协议封装权限信息,得到第二权限数据包,并将第二权限数据包发送至视联网应用平台12,以使视联网应用平台12根据第二权限数据包对用户进行权限管理。
应当说明的是,视联网应用平台12为视联网设备,权限管理中心13为互联网设备。用户登录视联网应用平台12时,视联网应用平台12将采用视联网协议封装鉴权信息,从而生成第一鉴权数据包,并将第一鉴权数据包发送至视联网服务器11。其中鉴权信息包括:用户登录视联网应用平台12的用户名和密码。视联网服务器11支持视联网协议和TCP,因此在接收到第一鉴权数据包时,可以采用视联网协议进行解析,得到鉴权信息。较佳的,视联网服务器11可以为自治服务器。由于权限管理中心13为互联网设备,因此视联网服务器11将解析得到的鉴权信息通过TCP重新进行封装,生成第二鉴权数据包,从而保证第二鉴权数据包可以顺利发送至权限管理中心13。
权限管理中心13连接有数据库14,数据库14中预先存储有多个用户的用户信息以及对应用户信息的权限信息,其中用户信息至少包括用户名和密码。当权限管理中心13接收到第二鉴权数据包之后,将解析得到其中的鉴权信息,然后查询数据库14中是否存储有与鉴权信息一致的用户信息,若是则鉴权成功,说明当前登录视联网应用平台12的用户为合法用户;若否则说明鉴权失败,说明当前登录视联网应用平台12的用户为非法用户。用户信息还可以包括用户的唯一标识、用户的真实姓名、用户手机号以及行政区号等。
较佳的,查询数据库14时,可以将鉴权信息中的用户名和密码与数据库14中每个用户的用户信息中的用户名和密码进行比较;若某一用户的用户信息中用户名与鉴权信息中的用户名相同,并且该用户的用户信息中密码也与鉴权信息中的密码相同,则说明在数据库14中查询到了所需信息,鉴权成功。权限管理中心13获取查询到的用户信息所对应的权限信息。然后采用对应的传输协议将权限信息原路返回至视联网应用平台12。
较佳的,权限管理中心13还用于将查询数据库14中是否存储有与鉴权信息一致的用户信息的查询结果保存至数据库14;其中,查询结果为鉴权成功或者鉴权失败。当然还可以在鉴权成功和鉴权失败之后,向用户发送对应的提示消息,将查询结果返回至用户,具体的,第一权限数据包中还携带有该查询结果。
本发明实施例中,权限管理系统包括:视联网服务器11和与视联网服务器11连接的权限管理中心13;视联网服务器11用于接收视联网应用平台12通过视联网协议发送的第一鉴权数据包,并通过视联网协议解析第一鉴权数据包得到鉴权信息;视联网服务器11还用于通过TCP封装鉴权信息,得到第二鉴权数据包。视联网服务器11可以接收视联网中的数据包,并转换成可在互联网中传输的第二鉴权数据包。权限管理中心13用于获取第二鉴权数据包,并通过TCP解析第二鉴权数据包,得到鉴权信息;权限管理中心13还用于根据鉴权信息,查询数据库14中是否存储有与鉴权信息一致的用户信息,其中数据库14预先存储有多个用户的用户信息以及对应每个用户信息的权限信息;权限管理中心13还用于将查询到的用户信息所对应的权限信息通过TCP封装,得到第一权限数据包;并将第一权限数据包发送至视联网服务器11。权限管理中心13为互联网设备,其获取的鉴权信息来源于视联网应用平台12,因此无需对权限管理中心13进行关于视联网的改进,也可以接收到来源于视联网中的数据。视联网服务器11还用于接收第一权限数据包,并通过TCP解析第一权限数据包得到权限信息;视联网服务器11还用于通过视联网协议封装权限信息,得到第二权限数据包,并将第二权限数据包发送至视联网应用平台12,以使视联网应用平台12根据第二权限数据包对用户进行权限管理。通过视联网服务器11在视联网应用平台12与权限管理中心13之间做调节,使得属于视联网设备的视联网应用平台12,可以与属于互联网设备的权限管理中心13进行鉴权。
为对多个不同的视联网应用平台进行统一鉴权,在上述发明实施例的基础上,本发明实施例中,鉴权信息至少包括:用户登录视联网应用平台的用户名、密码以及视联网应用平台的唯一标识。
应当说明的是,数据库中还保存有多个视联网应用平台的唯一标识,每个唯一标识,对应该唯一标识指示的视联网应用平台下的多个用户的用户信息以及对应每个用户信息的权限信息,该用户信息至少包括用户名和密码。从而权限管理中心在数据库中进行查询时,需要查询数据库中是否存储有与用户登录视联网应用平台的用户名、密码以及视联网应用平台的唯一标识均一致的用户信息。
视联网应用平台的数量为多个时,每个视联网平台均将各自的鉴权信息发送至视联网服务器,视联网服务器将接收到的鉴权信息分别发送至权限管理中心;视联网服务器接收到权限管理中心返回的多个权限信息之后,将多个权限信息分别发送至对应的视联网应用平台。
为同时兼顾互联网应用平台的鉴权,在上述各发明实施例的基础上,本发明实施例中,权限管理中心还用于接收互联网应用平台通过HTTP发送的第三鉴权数据包,并通过HTTP解析第三鉴权数据包得到互联网鉴权信息;权限管理中心还用于根据互联网鉴权信息,查询数据库中是否存储有与互联网鉴权信息一致的用户信息;权限管理中心还用于将查询到的用户信息所对应的权限信息通过HTTP封装,得到第三权限数据包;并将第三权限数据包发送至互联网应用平台,以使互联网应用平台根据第三权限数据包对用户进行权限管理。
应当说明的是,权限管理中心包括:HTTP解析模块以及HTTP封装模块;HTTP解析模块用于通过HTTP解析第三鉴权数据包,得到互联网鉴权信息;HTTP封装模块用于通过HTTP封装查询到的用户信息对应的权限信息,得到第三权限数据包。本发明实施例中的HTTP也可替换为HTTPS(超文本安全传输协议,Hypertext Transfer Protocol Secure),在此不再赘述。互联网应用平台的数量可以为一个或者多个。当互联网应用平台的数量为多个时,互联网鉴权信息至少包括用户登录互联网应用平台的用户名、密码以及互联网应用平台的唯一标识。
如图2所示,为本发明实施例的权限管理中心的模块示意图,在上述各发明实施例的基础上,本发明实施例中,权限管理中心包括:第一TCP解析模块131、与第一TCP解析模块131连接的登录鉴权模块132以及与登录鉴权模块132连接的第一TCP封装模块133;
第一TCP解析模块131用于通过TCP解析第二鉴权数据包,得到鉴权信息;登录鉴权模块132用于根据鉴权信息,查询数据库中是否存储有与鉴权信息一致的用户信息。第一TCP封装模块133,用于通过TCP封装查询到的用户信息所对应的权限信息,得到第一权限数据包。
应当说明的是,权限管理中心可以设置数据收发模块用于接收第二鉴权数据包,然后将第二鉴权数据包发送至第一TCP解析模块131;当然也可以通过第一TCP解析模块131接收第二鉴权数据包。第一TCP解析模块131得到鉴权信息之后,会将鉴权信息发送至登录鉴权模块132。登录鉴权模块132可以接收鉴权信息,并在查询到数据库中存储有与鉴权信息一致的用户信息时,将查询到的用户信息所对应的权限信息将发送至第一TCP封装模块133。
如图3所示,为本发明实施例的视联网服务器的模块示意图,在上述各发明实施例的基础上,本发明实施例中,视联网服务器包括:视联网协议解析模块111、与视联网协议解析模块111连接的第二TCP封装模块112、第二TCP解析模块113以及与第二TCP解析模块113连接的视联网协议封装模块114;
视联网协议解析模块111用于通过视联网协议解析第一鉴权数据包,得到鉴权信息;第二TCP封装模块112用于通过TCP封装鉴权信息,生成第二鉴权数据包;
第二TCP解析模块113用于通过TCP解析第一权限数据包,得到权限信息;视联网协议封装模块114用于通过视联网协议封装权限信息,生成第二鉴权数据包。
应当说明的是,视联网协议解析模块111可以接收视联网应用平台发送的第一鉴权数据包,并将解析得到的鉴权信息发送至第二TCP封装模块112;第二TCP封装模块112可以将生成的第二鉴权数据包发送至权限管理中心。
第二TCP解析模块113可以接收权限管理中心发送的第一权限数据包,并将解析得到的权限信息发送至视联网协议封装模块114,视联网协议封装模块114可以将生成的第二鉴权数据包发送至视联网应用平台。
如图4所示,为本发明实施例提供的权限管理系统的应用示意图;
包括:视联网内平台、互联网内平台、与视联网内平台连接的自治服务器、分别与自治服务器和互联网内平台连接的安全管理中心以及与安全管理中心连接的数据中心;其中视联网内平台和互联网内平台均包括用户鉴权模块和权限控制模块;自治服务器包括视联网解析模块和TCP封装模块;安全管理中心包括TCP解析模块、HTTP解析模块、登录鉴权模块以及鉴权记录保存;数据中心保存有用户身份信息、用户权限信息以及用户鉴权记录。
视联网内平台进行鉴权的过程为:用户在视联网内平台输入账号和密码进行登录,视联网内平台根据账号、密码以及应用平台唯一标识,生成用户登录请求,其中账号、密码以及应用平台唯一标识为鉴权信息;即视联网内平台的用户鉴权模块采用视联网协议封装鉴权信息。视联网内平台将封装后的鉴权信息发送至自治服务器。自治服务器通过视联网解析模块对接收到的数据采用视联网进行解析,从而得到鉴权信息;然后再将解析得到的鉴权信息通过TCP封装模块进行封装,并发送至安全管理中心。安全管理中心通过TCP解析模块进行解析得到鉴权信息,然后查询数据中心是否存在与鉴权信息一致的用户身份信息,并将鉴权记录保存至数据中心。若数据中心存在与鉴权信息一致的用户身份信息,将该用户身份信息对应的用户权限信息以及鉴权结果原路返回至视联网内平台,然后视联网内平台通过权限控制模块,并根据权限信息进行权限管理,例如视联网内平台成功进入操作界面,根据返回的权限信息,控制用户可以操作的菜单、资源。若数据中心不存在与鉴权信息一致的用户身份信息,将鉴权结果原路返回至视联网内平台,视联网内平台提示用户鉴权失败。
较佳的,视联网内平台进行鉴权的过程中视联网内平台向自治服务器发送数据采用表1所示协议格式。
表1:
Figure BDA0002339796980000091
Figure BDA0002339796980000101
较佳的,视联网内平台进行鉴权的过程中自治服务器向安全管理中心发送数据采用表2所示的协议格式。
表2:
Figure BDA0002339796980000102
较佳的,视联网内平台进行鉴权的过程中安全管理中心向自治服务器发送数据采用表3所示的协议格式。
表3:
Figure BDA0002339796980000103
较佳的,视联网内平台进行鉴权的过程中自治服务器向视联网内平台发送数据采用表4所示的协议格式。
表4:
Figure BDA0002339796980000104
Figure BDA0002339796980000111
互联网内平台进行鉴权的过程,与视联网内平台进行鉴权的过程类似;两者的区别在于,互联网内平台与安全管理中心直接进行数据交互,并且采用HTTP(或HTTPS)作为传输协议,其余过程类似在此不再赘述。
较佳的,互联网内平台进行鉴权的过程中互联网内平台向安全管理中心发送数据采用表5所示的协议格式。
表5:
Figure BDA0002339796980000112
较佳的,互联网内平台进行鉴权的过程中安全管理中心向互联网内平台发送数据采用表6所示的协议格式。
表6:
Figure BDA0002339796980000113
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

Claims (7)

1.一种权限管理系统,其特征在于,所述系统包括:
视联网服务器,所述视联网服务器用于接收视联网应用平台通过视联网协议发送的第一鉴权数据包,并通过视联网协议解析所述第一鉴权数据包得到鉴权信息;所述视联网服务器还用于通过传输控制协议TCP封装所述鉴权信息,得到第二鉴权数据包,其中,所述视联网应用平台为视联网设备,所述鉴权信息至少包括:用户登录所述视联网应用平台的用户名、密码以及所述视联网应用平台的唯一标识;
与所述视联网服务器连接的权限管理中心,所述权限管理中心用于获取所述第二鉴权数据包,并通过TCP解析所述第二鉴权数据包,得到所述鉴权信息;所述权限管理中心还用于根据所述鉴权信息,查询数据库中是否存储有与所述鉴权信息一致的用户信息,其中所述数据库预先存储有多个用户的用户信息以及对应每个用户信息的权限信息;所述权限管理中心还用于将查询到的用户信息所对应的权限信息通过TCP封装,得到第一权限数据包;并将所述第一权限数据包发送至所述视联网服务器,其中,所述权限管理中心为互联网设备;
所述视联网服务器还用于接收所述第一权限数据包,并通过TCP解析所述第一权限数据包得到所述权限信息;所述视联网服务器还用于通过视联网协议封装所述权限信息,得到第二权限数据包,并将所述第二权限数据包发送至所述视联网应用平台,以使所述视联网应用平台根据第二权限数据包对用户进行权限管理。
2.根据权利要求1所述的系统,其特征在于,所述权限管理中心还用于接收互联网应用平台通过超文本传输协议HTTP发送的第三鉴权数据包,并通过HTTP解析所述第三鉴权数据包得到互联网鉴权信息;所述权限管理中心还用于根据所述互联网鉴权信息,查询数据库中是否存储有与所述互联网鉴权信息一致的用户信息;所述权限管理中心还用于将查询到的用户信息所对应的权限信息通过HTTP封装,得到第三权限数据包;并将所述第三权限数据包发送至所述互联网应用平台,以使所述互联网应用平台根据第三权限数据包对用户进行权限管理。
3.根据权利要求2所述的系统,其特征在于,所述权限管理中心包括:HTTP解析模块以及HTTP封装模块;
所述HTTP解析模块用于通过HTTP解析所述第三鉴权数据包,得到互联网鉴权信息;
所述HTTP封装模块用于通过HTTP封装查询到的用户信息对应的权限信息,得到所述第三权限数据包。
4.根据权利要求1所述的系统,其特征在于,所述权限管理中心还用于将查询数据库中是否存储有与所述鉴权信息一致的用户信息的查询结果保存至所述数据库;其中,所述查询结果为鉴权成功或者鉴权失败。
5.根据权利要求1所述的系统,其特征在于,所述第一权限数据包中还携带有查询结果。
6.根据权利要求1所述的系统,其特征在于,所述权限管理中心包括:第一TCP解析模块、与所述第一TCP解析模块连接的登录鉴权模块以及与所述登录鉴权模块连接的第一TCP封装模块;
所述第一TCP解析模块用于通过TCP解析所述第二鉴权数据包,得到所述鉴权信息;
所述登录鉴权模块用于根据所述鉴权信息,查询数据库中是否存储有与所述鉴权信息一致的用户信息;
所述第一TCP封装模块,用于通过TCP封装查询到的用户信息所对应的权限信息,得到第一权限数据包。
7.根据权利要求1所述的系统,其特征在于,所述视联网服务器包括:视联网协议解析模块、与所述视联网协议解析模块连接的第二TCP封装模块、第二TCP解析模块以及与所述第二TCP解析模块连接的视联网协议封装模块;
所述视联网协议解析模块用于通过视联网协议解析所述第一鉴权数据包,得到鉴权信息;
所述第二TCP封装模块用于通过TCP封装所述鉴权信息,生成第二鉴权数据包;
所述第二TCP解析模块用于通过TCP解析所述第一权限数据包,得到权限信息;
所述视联网协议封装模块用于通过视联网协议封装所述权限信息,生成第二鉴权数据包。
CN201911371676.0A 2019-12-26 2019-12-26 一种权限管理系统 Active CN111200742B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911371676.0A CN111200742B (zh) 2019-12-26 2019-12-26 一种权限管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911371676.0A CN111200742B (zh) 2019-12-26 2019-12-26 一种权限管理系统

Publications (2)

Publication Number Publication Date
CN111200742A CN111200742A (zh) 2020-05-26
CN111200742B true CN111200742B (zh) 2022-07-08

Family

ID=70746941

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911371676.0A Active CN111200742B (zh) 2019-12-26 2019-12-26 一种权限管理系统

Country Status (1)

Country Link
CN (1) CN111200742B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108449357A (zh) * 2018-04-08 2018-08-24 武汉斗鱼网络科技有限公司 一种授权登录方法、装置、智能设备及存储介质
CN109962892A (zh) * 2017-12-25 2019-07-02 航天信息股份有限公司 一种登录应用的认证方法及客户端、服务器
CN110012322A (zh) * 2019-03-28 2019-07-12 视联动力信息技术股份有限公司 一种视联网业务发起的方法和系统
CN110049009A (zh) * 2019-03-08 2019-07-23 视联动力信息技术股份有限公司 一种身份信息获取系统和方法
CN110061962A (zh) * 2019-03-11 2019-07-26 视联动力信息技术股份有限公司 一种视频流数据传输的方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2629488B1 (en) * 2012-02-17 2015-12-16 OSAN Technology Inc. Authentication system, authentication method, and network storage appliance
US11368451B2 (en) * 2017-10-19 2022-06-21 Google Llc Two-factor authentication systems and methods

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109962892A (zh) * 2017-12-25 2019-07-02 航天信息股份有限公司 一种登录应用的认证方法及客户端、服务器
CN108449357A (zh) * 2018-04-08 2018-08-24 武汉斗鱼网络科技有限公司 一种授权登录方法、装置、智能设备及存储介质
CN110049009A (zh) * 2019-03-08 2019-07-23 视联动力信息技术股份有限公司 一种身份信息获取系统和方法
CN110061962A (zh) * 2019-03-11 2019-07-26 视联动力信息技术股份有限公司 一种视频流数据传输的方法和装置
CN110012322A (zh) * 2019-03-28 2019-07-12 视联动力信息技术股份有限公司 一种视联网业务发起的方法和系统

Also Published As

Publication number Publication date
CN111200742A (zh) 2020-05-26

Similar Documents

Publication Publication Date Title
CN108306877B (zh) 基于node js的用户身份信息的验证方法、装置和存储介质
US8447836B2 (en) Protocol conversion “Bearer Independent Protocol (BIP)”—TCP/IP for communication between SIM and terminal
CN107070945B (zh) 身份登录方法及设备
CN111698250B (zh) 访问请求处理方法、装置、电子设备及计算机存储介质
CN105554098A (zh) 一种设备配置方法、服务器及系统
CN106878265A (zh) 一种数据处理方法及装置
KR102008325B1 (ko) oneM2M IoT 표준 단말과 비표준 단말의 상호운용성 보장을 위한 oneM2M 국제 표준 기반 사물 인터넷 플랫폼 시스템
CN110138741B (zh) 基于统一管理平台的微服务管理方法、装置和计算机设备
US20170085567A1 (en) System and method for processing task resources
CN109474916A (zh) 一种设备鉴权方法、装置以及机器可读介质
CN107508822B (zh) 访问控制方法及装置
CN104580553B (zh) 网络地址转换设备的识别方法和装置
CN110196715A (zh) 一种代码生成系统及方法
WO2016127436A1 (zh) 数据上载的方法、装置及系统
US9325745B2 (en) Providing services by managing communication relationships
CN105191208B (zh) 用于激活用户装置上的应用程序的方法
CN113672896A (zh) 接口权限校验方法、系统、电子装置和存储介质
CN106209816B (zh) 一种网络摄像机登录方法及系统
CN105099769A (zh) 业务平台的异常操作处理方法、设备和系统
EP2760250A1 (en) M2m platform cloud system and m2m service processing method thereof
CN110351254B (zh) 访问操作的执行方法及装置
CN104702562A (zh) 终端融合业务接入方法、系统与终端
CN111200742B (zh) 一种权限管理系统
CN115412294A (zh) 基于平台服务的访问方法及装置、存储介质、电子设备
US20220200984A1 (en) Provisioning data on a device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant