本發(fā)明涉及業(yè)務(wù)系統(tǒng)管理，特別指一種多系統(tǒng)用戶統(tǒng)一管理方法及系統(tǒng)。

背景技術(shù)：

1、在現(xiàn)有的多系統(tǒng)環(huán)境中，例如企業(yè)內(nèi)部可能同時存在報賬系統(tǒng)、進(jìn)貨管理系統(tǒng)、庫存管理系統(tǒng)、財務(wù)管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項目管理系統(tǒng)、訂單管理系統(tǒng)、人力資源管理系統(tǒng)等業(yè)務(wù)系統(tǒng)，用戶常常需要在多個業(yè)務(wù)系統(tǒng)之間進(jìn)行切換以完成工作。而傳統(tǒng)上，各業(yè)務(wù)系統(tǒng)擁有獨立的登錄界面、用戶界面和數(shù)據(jù)管理機(jī)制，導(dǎo)致存在以下缺點：

2、1、效率低下：用戶需要記住多個業(yè)務(wù)系統(tǒng)的登錄憑證，并且在不同業(yè)務(wù)系統(tǒng)間頻繁切換，這不僅增加了用戶的操作負(fù)擔(dān)，也降低了工作效率。

3、2、數(shù)據(jù)孤島問題：由于各業(yè)務(wù)系統(tǒng)之間缺乏有效的數(shù)據(jù)共享機(jī)制，信息孤島現(xiàn)象嚴(yán)重，導(dǎo)致數(shù)據(jù)資源不能得到充分利用，影響了決策的準(zhǔn)確性和時效性。

4、3、安全風(fēng)險：多系統(tǒng)環(huán)境下，用戶數(shù)據(jù)在不同業(yè)務(wù)系統(tǒng)間分散存儲，增加了數(shù)據(jù)泄露和濫用的風(fēng)險。

5、4、維護(hù)成本高：多套業(yè)務(wù)系統(tǒng)需要分別維護(hù)，增加了it支持團(tuán)隊的工作量和業(yè)務(wù)系統(tǒng)的維護(hù)成本。

6、因此，如何提供一種多系統(tǒng)用戶統(tǒng)一管理方法及系統(tǒng)，實現(xiàn)對多業(yè)務(wù)系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，并提升用戶工作效率、數(shù)據(jù)價值、安全性以及資源利用率，成為一個亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題，在于提供一種多系統(tǒng)用戶統(tǒng)一管理方法及系統(tǒng)，實現(xiàn)對多業(yè)務(wù)系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，并提升用戶工作效率、數(shù)據(jù)價值、安全性以及資源利用率。

2、第一方面，本發(fā)明提供了一種多系統(tǒng)用戶統(tǒng)一管理方法，包括如下步驟：

3、步驟s1、認(rèn)證服務(wù)器獲取輸入的認(rèn)證信息，對所述認(rèn)證信息進(jìn)行認(rèn)證，認(rèn)證過程中進(jìn)行認(rèn)證風(fēng)險評估，在認(rèn)證完成后通過安全協(xié)議下發(fā)令牌；

4、步驟s2、基于所述認(rèn)證信息從預(yù)設(shè)的數(shù)據(jù)庫匹配用戶的個人信息、部門信息以及所有的業(yè)務(wù)領(lǐng)域信息，通過用戶界面展示所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表；

5、步驟s3、基于所述領(lǐng)域信息列表的選擇信號，匹配選擇的各所述業(yè)務(wù)領(lǐng)域信息對應(yīng)的業(yè)務(wù)系統(tǒng)的跳轉(zhuǎn)地址、業(yè)務(wù)系統(tǒng)負(fù)責(zé)的業(yè)務(wù)事項的接口地址；

6、步驟s4、通過所述接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過所述用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)；

7、步驟s5、所述用戶界面基于統(tǒng)計數(shù)據(jù)或者代辦數(shù)據(jù)的點擊信號跳轉(zhuǎn)至對應(yīng)的業(yè)務(wù)系統(tǒng)，通過所述令牌自動登錄跳轉(zhuǎn)的業(yè)務(wù)系統(tǒng)；

8、步驟s6、業(yè)務(wù)系統(tǒng)獲取輸入的操作指令，基于所述操作指令執(zhí)行對應(yīng)的操作；

9、所述步驟s1具體為：

10、認(rèn)證服務(wù)器獲取輸入的攜帶賬號密碼、用戶唯一標(biāo)識、時間戳、設(shè)備id、哈希值以及簽名數(shù)據(jù)的認(rèn)證信息；所述哈希值通過對賬號密碼、用戶唯一標(biāo)識、時間戳以及設(shè)備id進(jìn)行哈希計算得到；所述簽名數(shù)據(jù)為利用私鑰對哈希值進(jìn)行簽名得到，認(rèn)證服務(wù)器存儲有與所述私鑰匹配的公鑰；

11、認(rèn)證服務(wù)器解析所述認(rèn)證信息得到賬號密碼、用戶唯一標(biāo)識、時間戳、設(shè)備id、哈希值以及簽名數(shù)據(jù)，通過所述公鑰對簽名數(shù)據(jù)進(jìn)行驗簽后，通過所述哈希值對賬號密碼、用戶唯一標(biāo)識、時間戳以及設(shè)備id進(jìn)行完整性校驗，接著通過所述時間戳進(jìn)行時效校驗，通過預(yù)設(shè)的設(shè)備管理表對所述設(shè)備id進(jìn)行合法性校驗，通過預(yù)設(shè)的用戶管理表對所述賬號密碼進(jìn)行正確性校驗，校驗通過后，通過所述用戶唯一標(biāo)識從用戶管理表匹配手機(jī)號，向所述手機(jī)號發(fā)送驗證碼，通過認(rèn)證界面顯示驗證碼輸入規(guī)則，基于所述驗證碼輸入規(guī)則對認(rèn)證界面輸入的字符進(jìn)行驗證；

12、認(rèn)證過程中實時記錄至少包括認(rèn)證時間、認(rèn)證時長、認(rèn)證ip地址、網(wǎng)絡(luò)環(huán)境的認(rèn)證行為，基于歷史認(rèn)證行為以及大數(shù)據(jù)分析技術(shù)進(jìn)行認(rèn)證風(fēng)險評估，生成風(fēng)險評估報告，當(dāng)所述風(fēng)險評估報告為存在高風(fēng)險認(rèn)證情形時，增加新的認(rèn)證步驟；

13、在認(rèn)證完成后，通過https、tcp、tls或者ssl的安全協(xié)議下發(fā)用于登錄各業(yè)務(wù)系統(tǒng)的令牌。

14、進(jìn)一步的，所述步驟s2具體為：

15、基于所述認(rèn)證信息攜帶的用戶唯一標(biāo)識，從預(yù)設(shè)的數(shù)據(jù)庫匹配用戶的、經(jīng)過sm4算法和3des算法加密的個人數(shù)據(jù)，通過所述sm4算法和3des算法解密個人數(shù)據(jù)得到個人信息、部門信息以及所有的業(yè)務(wù)領(lǐng)域信息，通過用戶界面展示脫敏的所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表，通過所述用戶界面對預(yù)設(shè)數(shù)量的脫敏數(shù)據(jù)進(jìn)行校驗后，展示完整的所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表。

16、進(jìn)一步的，所述步驟s3中，所述業(yè)務(wù)事項至少包括待辦事項、辦件統(tǒng)計以及消息通知。

17、進(jìn)一步的，所述步驟s4具體為：

18、通過etl工具基于所述接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)實時緩存至內(nèi)存中，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過所述用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)。

19、進(jìn)一步的，所述步驟s6具體為：

20、業(yè)務(wù)系統(tǒng)獲取輸入的操作指令，基于所述操作指令執(zhí)行對應(yīng)的操作，當(dāng)操作缺乏相關(guān)的業(yè)務(wù)數(shù)據(jù)時，通過api服務(wù)從其余業(yè)務(wù)系統(tǒng)獲取對應(yīng)的業(yè)務(wù)數(shù)據(jù)并繼續(xù)執(zhí)行所述操作指令。

21、第二方面，本發(fā)明提供了一種多系統(tǒng)用戶統(tǒng)一管理系統(tǒng)，包括如下模塊：

22、安全認(rèn)證模塊，用于認(rèn)證服務(wù)器獲取輸入的認(rèn)證信息，對所述認(rèn)證信息進(jìn)行認(rèn)證，認(rèn)證過程中進(jìn)行認(rèn)證風(fēng)險評估，在認(rèn)證完成后通過安全協(xié)議下發(fā)令牌；

23、個人數(shù)據(jù)匹配模塊，用于基于所述認(rèn)證信息從預(yù)設(shè)的數(shù)據(jù)庫匹配用戶的個人信息、部門信息以及所有的業(yè)務(wù)領(lǐng)域信息，通過用戶界面展示所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表；

24、地址匹配模塊，用于基于所述領(lǐng)域信息列表的選擇信號，匹配選擇的各所述業(yè)務(wù)領(lǐng)域信息對應(yīng)的業(yè)務(wù)系統(tǒng)的跳轉(zhuǎn)地址、業(yè)務(wù)系統(tǒng)負(fù)責(zé)的業(yè)務(wù)事項的接口地址；

25、抽取數(shù)據(jù)展示模塊，用于通過所述接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過所述用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)；

26、業(yè)務(wù)系統(tǒng)跳轉(zhuǎn)模塊，用于所述用戶界面基于統(tǒng)計數(shù)據(jù)或者代辦數(shù)據(jù)的點擊信號跳轉(zhuǎn)至對應(yīng)的業(yè)務(wù)系統(tǒng)，通過所述令牌自動登錄跳轉(zhuǎn)的業(yè)務(wù)系統(tǒng)；

27、操作指令執(zhí)行模塊，用于業(yè)務(wù)系統(tǒng)獲取輸入的操作指令，基于所述操作指令執(zhí)行對應(yīng)的操作；

28、所述安全認(rèn)證模塊具體用于：

29、認(rèn)證服務(wù)器獲取輸入的攜帶賬號密碼、用戶唯一標(biāo)識、時間戳、設(shè)備id、哈希值以及簽名數(shù)據(jù)的認(rèn)證信息；所述哈希值通過對賬號密碼、用戶唯一標(biāo)識、時間戳以及設(shè)備id進(jìn)行哈希計算得到；所述簽名數(shù)據(jù)為利用私鑰對哈希值進(jìn)行簽名得到，認(rèn)證服務(wù)器存儲有與所述私鑰匹配的公鑰；

30、認(rèn)證服務(wù)器解析所述認(rèn)證信息得到賬號密碼、用戶唯一標(biāo)識、時間戳、設(shè)備id、哈希值以及簽名數(shù)據(jù)，通過所述公鑰對簽名數(shù)據(jù)進(jìn)行驗簽后，通過所述哈希值對賬號密碼、用戶唯一標(biāo)識、時間戳以及設(shè)備id進(jìn)行完整性校驗，接著通過所述時間戳進(jìn)行時效校驗，通過預(yù)設(shè)的設(shè)備管理表對所述設(shè)備id進(jìn)行合法性校驗，通過預(yù)設(shè)的用戶管理表對所述賬號密碼進(jìn)行正確性校驗，校驗通過后，通過所述用戶唯一標(biāo)識從用戶管理表匹配手機(jī)號，向所述手機(jī)號發(fā)送驗證碼，通過認(rèn)證界面顯示驗證碼輸入規(guī)則，基于所述驗證碼輸入規(guī)則對認(rèn)證界面輸入的字符進(jìn)行驗證；

31、認(rèn)證過程中實時記錄至少包括認(rèn)證時間、認(rèn)證時長、認(rèn)證ip地址、網(wǎng)絡(luò)環(huán)境的認(rèn)證行為，基于歷史認(rèn)證行為以及大數(shù)據(jù)分析技術(shù)進(jìn)行認(rèn)證風(fēng)險評估，生成風(fēng)險評估報告，當(dāng)所述風(fēng)險評估報告為存在高風(fēng)險認(rèn)證情形時，增加新的認(rèn)證步驟；

32、在認(rèn)證完成后，通過https、tcp、tls或者ssl的安全協(xié)議下發(fā)用于登錄各業(yè)務(wù)系統(tǒng)的令牌。

33、進(jìn)一步的，所述個人數(shù)據(jù)匹配模塊具體用于：

34、基于所述認(rèn)證信息攜帶的用戶唯一標(biāo)識，從預(yù)設(shè)的數(shù)據(jù)庫匹配用戶的、經(jīng)過sm4算法和3des算法加密的個人數(shù)據(jù)，通過所述sm4算法和3des算法解密個人數(shù)據(jù)得到個人信息、部門信息以及所有的業(yè)務(wù)領(lǐng)域信息，通過用戶界面展示脫敏的所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表，通過所述用戶界面對預(yù)設(shè)數(shù)量的脫敏數(shù)據(jù)進(jìn)行校驗后，展示完整的所述個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表。

35、進(jìn)一步的，所述地址匹配模塊中，所述業(yè)務(wù)事項至少包括待辦事項、辦件統(tǒng)計以及消息通知。

36、進(jìn)一步的，所述抽取數(shù)據(jù)展示模塊具體用于：

37、通過etl工具基于所述接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)實時緩存至內(nèi)存中，將所述統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過所述用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)。

38、進(jìn)一步的，所述操作指令執(zhí)行模塊具體用于：

39、業(yè)務(wù)系統(tǒng)獲取輸入的操作指令，基于所述操作指令執(zhí)行對應(yīng)的操作，當(dāng)操作缺乏相關(guān)的業(yè)務(wù)數(shù)據(jù)時，通過api服務(wù)從其余業(yè)務(wù)系統(tǒng)獲取對應(yīng)的業(yè)務(wù)數(shù)據(jù)并繼續(xù)執(zhí)行所述操作指令。

40、本發(fā)明的優(yōu)點在于：

41、1、通過認(rèn)證服務(wù)器獲取輸入的認(rèn)證信息，對認(rèn)證信息進(jìn)行認(rèn)證，認(rèn)證過程中進(jìn)行認(rèn)證風(fēng)險評估，在認(rèn)證完成后通過安全協(xié)議下發(fā)令牌；接著基于認(rèn)證信息從預(yù)設(shè)的數(shù)據(jù)庫匹配用戶的個人信息、部門信息以及所有的業(yè)務(wù)領(lǐng)域信息，通過用戶界面展示個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表，基于領(lǐng)域信息列表的選擇信號，匹配選擇的各業(yè)務(wù)領(lǐng)域信息對應(yīng)的業(yè)務(wù)系統(tǒng)的跳轉(zhuǎn)地址、業(yè)務(wù)系統(tǒng)負(fù)責(zé)的業(yè)務(wù)事項的接口地址，通過接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，接著用戶界面基于統(tǒng)計數(shù)據(jù)或者代辦數(shù)據(jù)的點擊信號跳轉(zhuǎn)至對應(yīng)的業(yè)務(wù)系統(tǒng)，通過令牌自動登錄跳轉(zhuǎn)的業(yè)務(wù)系統(tǒng)，最后業(yè)務(wù)系統(tǒng)獲取輸入的操作指令以執(zhí)行對應(yīng)的操作；即通過統(tǒng)一的用戶界面對不同業(yè)務(wù)系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，通過認(rèn)證完成得到的令牌自動登錄各業(yè)務(wù)系統(tǒng)，無需像傳統(tǒng)上記住多個業(yè)務(wù)系統(tǒng)的登錄憑證，并且在不同業(yè)務(wù)系統(tǒng)間頻繁切換；業(yè)務(wù)系統(tǒng)執(zhí)行操作指令缺乏相關(guān)的業(yè)務(wù)數(shù)據(jù)時，通過api服務(wù)從其余業(yè)務(wù)系統(tǒng)獲取對應(yīng)的業(yè)務(wù)數(shù)據(jù)并繼續(xù)執(zhí)行操作指令，顯示業(yè)務(wù)系統(tǒng)之間的業(yè)務(wù)數(shù)據(jù)共享，避免出現(xiàn)數(shù)據(jù)孤島問題；通過一個數(shù)據(jù)庫統(tǒng)一存儲用戶的個人數(shù)據(jù)，且個人數(shù)據(jù)經(jīng)過sm4算法和3des算法的雙重加密，結(jié)合認(rèn)證信息的多重認(rèn)證，有效降低數(shù)據(jù)泄露和濫用的風(fēng)險；通過統(tǒng)一的用戶界面以及數(shù)據(jù)庫對多業(yè)務(wù)系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，避免相同功能的重復(fù)開發(fā)，以降低it支持團(tuán)隊的工作量和業(yè)務(wù)系統(tǒng)的維護(hù)成本，最終實現(xiàn)對多業(yè)務(wù)系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，并極大的提升了用戶工作效率、數(shù)據(jù)價值、安全性以及資源利用率。

42、2、通過設(shè)置認(rèn)證信息攜帶賬號密碼、用戶唯一標(biāo)識、時間戳、設(shè)備id、哈希值以及簽名數(shù)據(jù)，后續(xù)可通過簽名數(shù)據(jù)進(jìn)行驗簽，通過哈希值進(jìn)行完整性校驗，通過時間戳進(jìn)行時效校驗，通過賬號密碼和設(shè)備id進(jìn)行合法性校驗，前后采取至少5重安全措施（賬號密碼、時間戳、設(shè)備id、哈希值、簽名數(shù)據(jù)），極大的提升了認(rèn)證的可靠性。

43、3、通過用戶唯一標(biāo)識從用戶管理表匹配手機(jī)號，向手機(jī)號發(fā)送驗證碼，通過認(rèn)證界面顯示驗證碼輸入規(guī)則，基于驗證碼輸入規(guī)則對認(rèn)證界面輸入的字符進(jìn)行驗證，例如設(shè)定驗證碼輸入規(guī)則為將最后兩位字符調(diào)到前方，發(fā)送的驗證碼為141528，則輸入的字符需要為281415才能驗證通過，能保障此時是真實的人在操作，避免ai直接獲取驗證碼進(jìn)行輸入，進(jìn)一步提升了認(rèn)證的可靠性。

44、4、通過在認(rèn)證過程中實時記錄至少包括認(rèn)證時間、認(rèn)證時長、認(rèn)證ip地址、網(wǎng)絡(luò)環(huán)境的認(rèn)證行為，基于歷史認(rèn)證行為以及大數(shù)據(jù)分析技術(shù)進(jìn)行認(rèn)證風(fēng)險評估，生成風(fēng)險評估報告，當(dāng)風(fēng)險評估報告為存在高風(fēng)險認(rèn)證情形時，增加新的認(rèn)證步驟，即結(jié)合大數(shù)據(jù)分析技術(shù)以從認(rèn)證行為中識別風(fēng)險，進(jìn)一步提升了認(rèn)證的可靠性。

45、5、通過在認(rèn)證完成后，通過https、tcp、tls或者ssl的安全協(xié)議下發(fā)用于登錄各業(yè)務(wù)系統(tǒng)的令牌，極大的提升了令牌傳輸?shù)陌踩浴?/p>

46、6、通過用戶界面展示脫敏的個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表，通過用戶界面對預(yù)設(shè)數(shù)量的脫敏數(shù)據(jù)進(jìn)行校驗后，展示完整的個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表；例如對個人信息中的身份證中的其中幾位數(shù)字進(jìn)行脫敏，只有正確輸入脫敏位置的數(shù)字后，才展示完整的個人信息、部門信息以及包含各業(yè)務(wù)領(lǐng)域信息的領(lǐng)域信息列表，避免非法用戶進(jìn)行操作，進(jìn)一步提升了安全性。

47、7、通過etl工具基于接口地址實時抽取和同步各業(yè)務(wù)事項的統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，將統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)實時緩存至內(nèi)存中，將統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)與對應(yīng)的跳轉(zhuǎn)地址關(guān)聯(lián)，通過用戶界面展示統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)，即通過etl工具的實時抽取結(jié)合內(nèi)存的緩存，極大的提升了統(tǒng)計數(shù)據(jù)和代辦數(shù)據(jù)展示的及時性。

48、8、當(dāng)操作缺乏相關(guān)的業(yè)務(wù)數(shù)據(jù)時，通過api服務(wù)從其余業(yè)務(wù)系統(tǒng)獲取對應(yīng)的業(yè)務(wù)數(shù)據(jù)并繼續(xù)執(zhí)行操作指令，即各業(yè)務(wù)系統(tǒng)通過api服務(wù)進(jìn)行數(shù)據(jù)共享，避免出現(xiàn)數(shù)據(jù)孤島的情況，有效提升數(shù)據(jù)利用價值。