CN101977184B - 多身份选择登录装置及服务系统 - Google Patents

多身份选择登录装置及服务系统 Download PDF

Info

Publication number
CN101977184B
CN101977184B CN 201010503111 CN201010503111A CN101977184B CN 101977184 B CN101977184 B CN 101977184B CN 201010503111 CN201010503111 CN 201010503111 CN 201010503111 A CN201010503111 A CN 201010503111A CN 101977184 B CN101977184 B CN 101977184B
Authority
CN
China
Prior art keywords
service
acquiring unit
terminal equipment
call token
service call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201010503111
Other languages
English (en)
Other versions
CN101977184A (zh
Inventor
虞钢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XIBEN NEW LINE STOCK CO Ltd
Original Assignee
XIBEN NEW LINE STOCK CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XIBEN NEW LINE STOCK CO Ltd filed Critical XIBEN NEW LINE STOCK CO Ltd
Priority to CN 201010503111 priority Critical patent/CN101977184B/zh
Publication of CN101977184A publication Critical patent/CN101977184A/zh
Application granted granted Critical
Publication of CN101977184B publication Critical patent/CN101977184B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种多身份选择登录装置及服务系统,所述多身份选择登录装置适于与终端设备耦接,包括:登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备。

Description

多身份选择登录装置及服务系统
技术领域
本发明涉及一种电子交易平台的登录装置及服务系统,特别涉及一种多身份选择登录装置及服务系统。
背景技术
随着社会信息化及网络化的深入发展,越来越多的商品交易可以基于电子交易平台完成。电子交易平台将服务使用者以及服务提供者(例如金融、物流服务等)的信息一并整合,此种整合多方资源、信息的平台可以有效促进商品交易的信息沟通,为服务使用者带来较大的便利。
大型电子交易平台通常对应多种具体的应用子系统,例如物流子系统、合约子系统、银行子系统等。该些应用子系统可以由一个应用服务器提供,也可以由多个应用服务器提供。用户在访问该些应用子系统时,必须进行身份验证,而且应用子系统不同,用户使用的验证信息也不同,用户必须同时牢记多套用户名称和用户密码。而且,同一个用户可以以不同的角色注册于同一个应用子系统,不同的角色对应不同的功能;此种情形下也需要用户以不同的用户名和密码登录交易平台,以访问应用子系统。
现有的登录技术可以解决同一用户访问同一应用服务器中不同应用子系统的重复登录问题,但是没有提供一种基于用户身份的选择登录系统:用户只登录一次,就可以安全的以不同的身份访问多个应用子系统。
综上所述,现有的登录技术中,交易平台和/或服务系统需要为用户设立多种身份并生成相应的身份信息,从而占用处理资源;且需要存储大量的身份数据,在数据的处理和查询方面占用系统资源和存储资源,且容易造成登录时间长,效率低下的缺陷。
发明内容
本发明解决的技术问题是提供一种多身份选择登录装置及服务系统,可以节省资源,提升处理效率。
为解决上述问题,本发明的实施方式提供一种多身份选择登录装置,适于与终端设备耦接,包括:
登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;
服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;
服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备。
可选的,所述多身份选择登录装置还包括:调用处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时获取与所述访问请求对应的访问应答并反馈至所述终端设备。
可选的,所述多身份选择登录装置还包括:临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。
可选的,所述多身份选择登录装置还包括:调用预处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时转发所述访问请求。
可选的,所述多身份选择登录装置还包括:临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。
可选的,所述登录请求处理单元包括:
初始登录请求处理单元,适于接收和验证来自所述终端设备的利用私钥加密的登录请求,将利用公钥加密的会话密钥反馈至所述终端设备;
会话登录请求处理单元,与所述初始登录请求处理单元耦接,适于接收和验证来自所述终端设备的利用会话密钥加密的登录请求。
本发明的实施方式还提供一种服务系统,包括上述的多身份选择登录装置,所述多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元和服务调用令牌获取单元,所述服务系统还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述统一用户管理装置;
至少一个应用服务器,与所述终端设备连接,适于接收来自所述终端设备的访问请求和服务调用令牌并反馈访问应答至所述终端设备。
本发明的实施方式又提供一种服务系统,包括上述的多身份选择登录装置,所述多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元、服务调用令牌获取单元和调用处理单元,所述服务系统还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获取单元;
至少一个应用服务器,与所述调用处理单元连接,适于接收来自所述调用处理单元的访问请求并反馈访问应答至所述调用处理单元。
本发明的实施方式另外提供一种服务系统,包括上述的多身份选择登录装置,所述多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元、服务调用令牌获取单元和调用预处理单元,所述服务系统还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述统一用户管理装置;
至少一个应用服务器,与所述调用预处理单元连接,适于接收来自所述调用预处理单元的访问请求,反馈访问应答至所述终端设备。
上述实施方式中,统一用户管理装置负责管理用户信息,用户信息包括用户的服务订购信息,其中通过角色来定义用户的权限,实现集中管理用户权限的目的。由于对用户的登录和角色选择过程做统一的管理,方便用户以不同的身份访问多个应用子系统,以不同的角色访问同一个应用子系统。
本发明的实施方式将登录过程扩展为登录和角色选择过程。用户登录之后,可以得到服务订购信息,包括所有与该用户相关的已订购的应用服务、该用户在各个应用服务中的角色信息、和角色信息对应的服务功能;用户选择一个订购后,得到服务调用令牌,利用服务调用令牌进行访问应用服务的操作;当需要其他的应用服务或者需要以其他的角色使用同一个应用服务时,不需要重新登录,只需从服务订购信息中选择所需的订购即可,从而节省用户的时间,方便用户使用。
进一步的,本发明的实施方式中的多身份选择登录装置包括调用处理单元或调用预处理单元,可以对所述服务调用令牌进行验证,对于验证不满足权限的访问请求不予转发,节省通信带宽,并且不需要修改现有的应有服务。
进一步的,本发明的实施方式中的登录请求处理单元包括初始登录请求处理单元和会话登录请求处理单元,初始登录请求处理单元与用户使用公钥、私钥进行通信,设定会话密钥;会话登录请求处理单元利用会话密钥接收并验证用户的登录请求,之后的访问数据利用会话密钥进行加密,实现了安全、方便的进行通信的目的。
进一步的,本技术方案中的多身份选择登录装置还包括临时存储单元,存储所述服务调用令牌获取单元获取的服务调用令牌,为服务调用令牌获取单元提供令牌数据,减少了对统一用户管理装置的访问请求,节省通信带宽。
附图说明
图1是本发明实施方式中一种用户、订购的应用服务、应用服务中的角色和功能之间的关系示意图;
图2是本发明实施方式中服务订购信息的示意图;
图3是本发明一个实施例中的服务订购信息的示意图;
图4是本发明实施方式中服务系统的示意图;
图5是本发明实施方式中服务系统的登录操作流程图;
图6是本发明提供的第一种多身份选择登录装置的结构示意图;
图7是本发明提供的第二种多身份选择登录装置的结构示意图;
图8是本发明实施方式提供的一种多身份选择登录方法的流程图;
图9是本发明实施方式提供的第三种多身份选择登录装置的结构示意图;
图10是本发明实施方式提供的另一种多身份选择登录方法的流程图;
图11是本发明实施方式提供的一种电子交易平台服务切换方法的流程图;
图12、13是本发明一个实施例中用户在交易平台上发布标准合约的过程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。
本发明中,用户订购应用服务时,是以某个机构的名义进行的,比如钢铁厂或者交易中介等。根据该应用服务提供的功能,用户可以自由的定义该机构中的角色(又称为组织),以及角色和功能之间的对应关系。
图1是本发明中用户、用户订购的应用服务、应用服务中的角色和功能之间的关系示意图。用户以机构502的名义,订购了应用服务,得到订购的应用服务501。订购的应用服务501包括第一功能503、第二功能、第三功能……和第N功能。其中第一功能对应第二角色和第三角色,即第一角色和第三角色对应的组织内的用户有权限使用该应用服务的第一功能。第二功能对应第一角色和第二角色,第三功能对应第三角色,第N功能对应第M角色。
用户在订购应用服务成功之后,定义机构502的组织,每一个组织包括用户属性和角色属性,组织的角色属性对应该组织的用户成员可以使用的功能。包括第一组织504、第二组织、第三组织……和第Y组织。通过将用户加入所述的组织的用户属性中,从而使该用户具有相应的角色,可以使用该角色对应的功能。
需要注意的是,用户的服务订购信息不是用户订购操作的信息(比如订购了哪些应用、定义了哪些机构角色、定义了哪些角色和功能的对应关系),而是用户在已经订购的各个应用服务中的机构信息、机构下属的组织信息,组织包括的角色信息、角色对应的可以使用的功能信息。
图2是本发明中服务订购信息的示意图,服务订购信息600包括用户名601;还包括订购名651、应用名602、机构名603、组织名606、角色名604以及功能名605,分别表示一个订购的名称、在该订购中应用服务的名称、用户所在的机构的名称、用户所在的组织名称,用户所属的角色的名称以及角色对应的功能名称。所述的服务订购信息包含一个用户名601,至少一个订购。每个订购中包含一个订购序号651、一个应用名602、一个机构名603、一个组织名606,至少一个角色名604和至少一个功能名。
图3是本发明一个实施例中的服务订购信息的示意图。服务订购信息610包括用户甲611相关的服务订购信息,包括第一订购661、第二订购662、第三订购663和第四订购664。所述的第一订购661是对应用1的订购;用户甲属于机构A组织A角色A,用户甲所属的组织A包含的角色A对应功能1和功能2,即用户甲在该第一订购661中可以使用应用1的功能1和功能2。与第一订购661相比,在第二订购662中,用户甲属于相同的机构(机构A),不同的组织(组织B),组织B包含不同的角色属性(角色D),用户甲可以使用应用1的功能1,不能使用应用1的功能2。在第三订购663中,用户甲属于不同的机构(机构C),可以使用的应用1的功能1和功能4。在第四订购664中,用户甲属于机构B组织B,可以使用应用2的功能3,与上述三个订购相比,第四订购664中的应用服务不同。
进行订购操作的用户可以将自己加入相应的机构的组织,也可不加入任何组织。一个用户可以在包含不同应用服务的多个订购中存在,也可以在包含同一个应用服务的不同的订购中以不同的组织存在,对应不同的角色属性和用户权限。
图4是本发明中服务系统示意图,所述服务系统包括登录系统401和统一用户管理装置404,统一用户管理装置404保存服务订购信息。本地终端402和本地应用服务器与服务系统连接,远程终端403和远程应用服务器通过网络与服务系统连接。
各个终端设备通过统一的登录系统得到服务调用令牌后完成登录操作,之后利用服务调用令牌,既可以通过登录系统完成访问应用服务的操作,也可以直接向应用服务器发送访问请求完成访问应用服务的操作。
所述服务系统的登录流程如图5所示,包括步骤:
S301:登录系统接收来自终端设备的送登录请求;
S302:登录系统进行登录信息验证;
S303:如果验证通过,登录系统向终端设备发送登录应答;否则,发送登录失败应答;
S304:登录系统向统一用户管理装置发送服务订购信息请求;
S305:统一用户管理装置向登录系统发送服务订购信息应答;
S306:登录系统向终端设备反馈服务订购信息;
S307:登录系统接收来自终端设备的服务订购选择请求;
S308:登录系统转发服务订购选择请求到统一用户管理装置;
S309:登录系统接收来自统一用户管理装置的与所述服务订购选择请求对应的服务调用令牌;
S310:登录系统向终端设备反馈收到的服务调用令牌,用户完成登录操作。
通过上述步骤,登录过程扩展为登录和订购选择过程。用户登录之后,可以获取服务订购信息,包含所有与该用户相关的应用服务;用户选择一个订购进行后续工作,当需要其他的应用时,或者需要以其他的角色使用同一个应用服务时,不需要重新登录,只需从服务订购信息中重新选择即可,节省了用户的时间,方便用户使用。
上述步骤完成之后,终端设备可以通过登录系统发送访问请求和服务调用令牌到应用服务器,也可以直接发送访问请求和服务调用令牌到应用服务器。当终端设备通过登录系统发送访问请求和服务调用令牌到应用服务器时,应用服务器的访问应答可以通过登录系统反馈给终端设备,也可以直接反馈给终端设备。
所述的服务调用令牌中至少包括用户所属的机构、角色以及访问权限。应用服务器提供的应用服务接收到终端设备发送的或登录系统转发的访问请求和服务调用令牌后,首先比较服务调用令牌中的访问权限是否匹配(覆盖)访问请求的权限,如果权限匹配,执行访问请求中的指令,否则,返回错误信息。
需要注意的是,上述的服务调用令牌既可以单独发送,也可以携带于访问请求中;终端设备与登录系统/服务系统既可以采用C/S方式实现,也可以采用B/S方式实现。
图6是本发明提供的第一种多身份选择登录装置的结构示意图。其中,终端设备包括终端设备100a、终端设备100b、终端设备100c以及终端设备100n,其中终端设备100a和终端设备100b是本地的终端设备,终端设备100c和终端设备100n是远程终端设备。
多身份选择登录装置200包括登录请求处理单元201、服务订购信息获取单元202和服务调用令牌获取单元203。统一用户管理装置301与多身份选择登录装置200耦接。应用服务包括应用服务302a、应用服务302b、应用服务302c和应用服务302n,其中应用服务302c和应用服务302n位于远程应用服务器上。统一用户管理装置301保存服务订购信息。
登录请求处理单元201与终端设备100a、终端设备100b、终端设备100c以及终端设备100n连接,接收各个终端设备发送的登录请求,验证用户的登录信息成功之后,向终端设备发送登录成功应答,否则发送登录失败应答。
服务订购信息获取单元202与所述的登录请求处理单元201连接,在用户登录成功之后,登录请求处理单元201向服务订购信息获取单元发送激活数据,激活服务订购信息获取单元202。服务订购信息获取单元202与统一用户管理装置301耦接,向统一用户管理装置301发送服务订购信息请求,并接收统一用户管理装置301返回的服务订购信息应答。
服务调用令牌获取单元203与终端设备及统一用户管理装置301耦接,接收来自终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备。
终端设备发送访问请求和服务调用令牌至所需的应用服务,应用服务验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,发送访问应答至终端设备。
本发明另一个实施例中提供了第二种多身份选择登录装置,如图7所示。多身份选择登录装置200还包括调用预处理单元206和临时存储单元204。
临时存储单元204与所述服务调用令牌获取单元203耦接,存储服务调用令牌获取单元203获取的服务调用令牌;当服务调用令牌获取单元203接收新的服务订购选择请求时,首先查询是否所需数据已经保存在临时存储单元204中,如果已经保存,直接从临时存储单元204获取服务调用令牌并反馈至所述终端设备。
调用预处理单元206与所述的终端设备耦接。接收来自所述终端设备的访问请求和服务调用令牌,验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,转发所述访问请求到应用服务。
应用服务器上的应用服务接收到访问请求之后,直接返回访问应答至所述终端设备。
结合上述的多身份选择登录装置,本发明还提供一种多身份选择登录方法,如图8所示,包括步骤:
S401:多身份选择登录装置接收来自终端设备的送登录请求;
S402:多身份选择登录装置进行登录信息验证;
S403:如果验证通过,多身份选择登录装置向终端设备发送登录应答;否则,发送登录失败应答;
S404:多身份选择登录装置向统一用户管理装置发送服务订购信息请求;
S405:统一用户管理装置向多身份选择登录装置发送服务订购信息应答;
S406:多身份选择登录装置向终端设备反馈服务订购信息;
S407:多身份选择登录装置接收来自终端设备的服务订购选择请求;
S408:多身份选择登录装置转发服务订购选择请求到统一用户管理装置;
S409:多身份选择登录装置接收并存储来自统一用户管理装置的与所述服务订购选择请求对应的服务调用令牌;
S410:多身份选择登录装置向终端设备反馈收到的服务调用令牌;
S411:多身份选择登录装置接收来自终端设备的访问请求和服务调用令牌;
S412:多身份选择登录装置验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,转发所述访问请求到应用服务;
S413:应用服务向终端设备发送访问应答。
本发明另一个实施例中提供了第三种多身份选择登录装置,如图9所示。与第一种多身份选择登录装置的区别在于,还包括临时存储单元204和调用处理单元207。
临时存储单元204与所述服务调用令牌获取单元203耦接,存储服务调用令牌获取单元203获取的服务调用令牌;当服务调用令牌获取单元203接收新的服务订购选择请求时,首先查询是否所需数据已经保存在临时存储单元204中,如果已经保存,直接从临时存储单元204获取服务调用令牌并反馈至所述终端设备。
调用处理单元207与所述的终端设备耦接。接收来自终端设备的访问请求和服务调用令牌,验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,转发所述访问请求到应用服务。
应用服务器上的应用服务接收到访问请求之后,返回访问应答至调用处理单元207。最后,由调用处理单元207反馈访问应答到所述终端设备。
结合上述的多身份选择登录装置,本发明还提供一种多身份选择登录方法,如图10所示,包括步骤:
S501:多身份选择登录装置接收来自终端设备的送登录请求;
S502:多身份选择登录装置进行登录信息验证;
S503:如果验证通过,多身份选择登录装置向终端设备发送登录应答;否则,发送登录失败应答;
S504:多身份选择登录装置向统一用户管理装置发送服务订购信息请求;
S505:统一用户管理装置向多身份选择登录装置发送服务订购信息应答;
S506:多身份选择登录装置向终端设备反馈服务订购信息;
S507:多身份选择登录装置接收来自终端设备的服务订购选择请求;
S508:多身份选择登录装置转发服务订购选择请求到统一用户管理装置;
S509:多身份选择登录装置接收并存储来自统一用户管理装置的与所述服务订购选择请求对应的服务调用令牌;
S510:多身份选择登录装置向终端设备反馈收到的服务调用令牌;
S511:多身份选择登录装置接收来自终端设备的访问请求和服务调用令牌;
S512:多身份选择登录装置验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,转发所述访问请求到应用服务;
S513:应用服务向多身份选择登录装置发送访问应答;
S514:多身份选择登录装置向终端设备发送访问应答。
进一步的,为了提高用户与系统之间通信的安全性,在本发明的另一个实施例中,登录请求处理单元包括初始登录请求处理单元和会话登录请求处理单元。
初始登录请求处理单元与终端设备耦接,接收用户利用私钥加密的登录请求,验证私钥之后,利用公钥向用户返回会话密钥。之后,用户使用会话密钥与多身份选择登录装置进行通信。
会话登录请求处理单元与初始登录请求处理单元连接,接收所述的会话密钥。会话登录请求处理单元与终端设备耦接,接收终端设备利用会话密钥发送的登录请求,并利用会话密钥向终端设备发送应答。
进一步的,本发明提供一种电子交易平台服务切换方法。所述电子交易平台包括多身份选择登录装置、统一用户管理装置和至少一个应用服务器,所述多身份选择登录装置适于耦接所述统一用户管理装置和终端设备。
所述交易平台可以是云交易平台,采用云计算和云数据存储等方式来为终端设备提供服务。
如图11所示,服务切换方法包括如下步骤:
S600:所述多身份选择登录装置接收来自所述终端设备的服务订购选择请求并发送给所述统一用户管理装置;
S700:所述统一用户管理装置接收所述服务订购选择请求,生成服务调用令牌并反馈至所述多身份选择登录装置,所述的服务调用令牌中至少包含用户所属的机构、角色以及访问权限;
S800:所述多身份选择登录装置将所述服务调用令牌反馈至所述终端设备;
S900:所述应用服务器接收来自所述终端设备的访问请求和服务调用令牌并验证其中的服务调用令牌是否与访问请求的访问权限匹配。
其中,S600进一步包括如下步骤:S601:多身份选择登录装置发送服务订购信息请求给统一用户管理装置;S602:统一用户管理装置获取服务订购信息发送给多身份选择登录装置;S603:统一用户管理装置向终端设备反馈服务订购信息。
使用上述服务切换方法,服务调用令牌将完成服务切换的功能,服务切换时客户端不需要重新登录。
进一步,本发明提供一种电子交易平台服务切换方法:
S600:所述多身份选择登录装置接收来自所述终端设备的服务订购选择请求并发送给所述统一用户管理装置;
S700:所述统一用户管理装置接收所述服务订购选择请求,生成服务调用令牌并反馈至所述多身份选择登录装置,所述的服务调用令牌中至少包含用户所属的机构、角色以及访问权限;
S800:所述多身份选择登录装置将所述服务调用令牌反馈至所述终端设备;
S1000:所述多身份选择登录装置接收来自所述终端设备的访问请求和服务调用令牌并验证其中的服务调用令牌是否与访问请求的访问权限匹配;
S1100:所述多身份选择登录装置将访问权限匹配的访问请求转发至所述应用服务器。
使用上述服务切换方法,服务调用令牌将完成服务切换的功能,服务切换对应用服务完全透明。
为了进一步描述本发明提供的登录系统和登录方法,下面结合大宗货物交易平台进行说明。在具体实现中,所述大宗货物交易平台可以为云交易平台。
通过大宗货物交易平台,终端设备可访问的应用服务包括交易信息发布,交易合约发布,交易合约购买,银行贷款服务,抵押担保服务,物流配送服务等。各个应用服务可以在不同的应用服务器上实现,也可以由不同的服务提供商开发。
所述终端设备可以为手持终端、台式机以及其他电子服务设备。
终端设备与登录系统/服务系统既可以采用C/S方式实现,也可以采用B/S方式实现。
下面以用户使用标准合约发布为例说明用户使用多身份选择登录装置的过程。
如图12、13所示,用户希望在交易平台上以不同的角色发布多个标准合约。根据前述的多身份选择登录方法,用户首先进行终端设备登录子过程701,包括如下步骤:终端设备发送登录请求7011、多身份选择登录装置验证登录请求7012并发送登录应答7013。
根据前述的多身份选择登录方法,用户成功登录之后,进行终端设备获取服务订购信息子过程702,包括如下步骤:多身份选择登录装置发送服务订购信息请求7021、统一用户管理装置反馈服务订购信息7022、终端设备发送服务订购选择请求7023、多身份选择登录装置获取与所述服务订购选择信息对应的服务调用令牌并反馈给终端设备7024。用户得到如图2所示的服务订购信息,其中详细的记录了与该用户相关的订购、机构、角色及功能。用户选择其中一个订购,该订购的应用服务为发布标准合约,订购的机构为钢铁厂,角色为钢铁厂销售员,对应的功能包括发布标准合约的部分功能(期货合约)。
根据前述的多身份选择登录方法,用户选择一个订购之后,进行终端设备调用应用服务子过程703,包括如下步骤:客户端发送访问请求和服务调用令牌7031、多身份选择登录装置验证访问请求中的操作权限是否匹配服务调用令牌7032、调用预处理模块转发调用应用请求7033,应用模块执行子过程7034。
用户使用标准合约发布的过程为:检查合约价格是否通过,此时应用服务调用数据库中的合约价格模板与用户的合约价格进行比较,如果合约价格通过,检查用户的会员信用是否够用,此时应用服务调用数据库中的用户信用数据,如果用户的会员信用不够用则不能发布合约,如果会员信用够用,可以发布合约,并产生标准合约占用(占用用户的会员信用),同时该用户的会员信用,然后生成标准合约,并将生成标准合约的结果反馈给服务使用者,完成标准合约发布的服务请求。
如果用户完成了上述标准合约发布之后,希望以钢铁厂的销售经理的身份发布另一个标准合约(现货合约),用户重新执行终端设备获取服务订购信息子过程702,并重新选择订购即可。
本领域的技术人员可以理解,本发明实施方式提供的方法可以用硬件方式来执行,也可以用计算机代码或类似的软件方式配合硬件系统来执行。当采用软件方式来实现时,相关的代码(源代码和/或目标代码)和文档可以存储在可读介质上(如光盘、磁盘等)或可读写介质。
本发明虽然已以具体实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。

Claims (8)

1.一种多身份选择登录装置,适于与终端设备耦接,其特征在于,包括:
登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;
服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备,所述服务订购信息包括用户在已经订购的各个应用服务中的机构信息、机构下属的组织信息,组织包括的角色信息、角色对应的能够使用的功能信息;
服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备,所述服务调用令牌中至少包括用户所属的机构、角色以及访问权限;
调用处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时获取与所述访问请求对应的访问应答并反馈至所述终端设备。
2.如权利要求1所述的多身份选择登录装置,其特征在于,还包括:
临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。
3.如权利要求1所述的多身份选择登录装置,其特征在于,还包括:
调用预处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时转发所述访问请求。
4.如权利要求3所述的多身份选择登录装置,其特征在于,还包括:
临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。
5.如权利要求1所述的多身份选择登录装置,其特征在于,所述登录请求处理单元包括:
初始登录请求处理单元,适于接收和验证来自所述终端设备的利用私钥加密的登录请求,将利用公钥加密的会话密钥反馈至所述终端设备;
会话登录请求处理单元,与所述初始登录请求处理单元耦接,适于接收和验证来自所述终端设备的利用会话密钥加密的登录请求。
6.一种服务系统,其特征在于,包括如权利要求1至5任一项所述多身份选择登录装置,还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获取单元;
至少一个应用服务器,与所述终端设备耦接,适于接收来自所述终端设备的访问请求和服务调用令牌并反馈访问应答至所述终端设备。
7.一种服务系统,其特征在于,包括如权利要求1所述多身份选择登录装置,其特征在于,还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获取单元;
至少一个应用服务器,与所述调用处理单元耦接,适于接收来自所述调用处理单元的访问请求并反馈访问应答至所述调用处理单元。
8.一种服务系统,其特征在于,包括如权利要求3所述多身份选择登录装置,其特征在于,还包括:
统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;
所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获取单元;
至少一个应用服务器,与所述调用预处理单元耦接,适于接收来自所述调用预处理单元的访问请求,反馈访问应答至所述终端设备。
CN 201010503111 2010-09-30 2010-09-30 多身份选择登录装置及服务系统 Expired - Fee Related CN101977184B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010503111 CN101977184B (zh) 2010-09-30 2010-09-30 多身份选择登录装置及服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010503111 CN101977184B (zh) 2010-09-30 2010-09-30 多身份选择登录装置及服务系统

Publications (2)

Publication Number Publication Date
CN101977184A CN101977184A (zh) 2011-02-16
CN101977184B true CN101977184B (zh) 2013-06-19

Family

ID=43577029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010503111 Expired - Fee Related CN101977184B (zh) 2010-09-30 2010-09-30 多身份选择登录装置及服务系统

Country Status (1)

Country Link
CN (1) CN101977184B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5743786B2 (ja) * 2011-07-28 2015-07-01 キヤノン株式会社 サーバー装置、情報処理方法及びプログラム
CN103873435B (zh) * 2012-12-10 2017-09-19 阿里巴巴集团控股有限公司 一种网络交易平台账号控制方法、装置和服务器
CN106612253B (zh) * 2015-10-23 2019-10-22 中国科学院声学研究所 一种联动控制权管理装置及方法
CN108595216B (zh) * 2018-03-16 2021-11-19 网宿科技股份有限公司 应用程序的服务激活方法、用户终端和服务器
WO2021003751A1 (zh) * 2019-07-11 2021-01-14 深圳市鹰硕技术有限公司 一种单账号多身份登录方法、装置、服务器及存储介质
CN111314340B (zh) * 2020-02-13 2022-11-22 深信服科技股份有限公司 认证方法及认证平台
CN111953708B (zh) * 2020-08-24 2022-08-26 北京金山云网络技术有限公司 基于云平台的跨账号登录方法、装置及服务器
CN112131590A (zh) * 2020-09-28 2020-12-25 平安国际智慧城市科技股份有限公司 数据库连接建立方法、装置、计算机设备及存储介质
CN113904825B (zh) * 2021-09-29 2024-05-14 百融至信(北京)科技有限公司 一种多应用统一接入网关方法及系统
CN115630387B (zh) * 2022-12-08 2024-02-20 爱集微咨询(厦门)有限公司 数据处理方法、装置、电子设备以及可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805341A (zh) * 2006-01-11 2006-07-19 西安电子科技大学 跨安全域的网络认证和密钥分配方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7603555B2 (en) * 2004-12-07 2009-10-13 Microsoft Corporation Providing tokens to access extranet resources

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805341A (zh) * 2006-01-11 2006-07-19 西安电子科技大学 跨安全域的网络认证和密钥分配方法

Also Published As

Publication number Publication date
CN101977184A (zh) 2011-02-16

Similar Documents

Publication Publication Date Title
CN101977184B (zh) 多身份选择登录装置及服务系统
CN101951385B (zh) 电子交易平台服务切换方法
EP3375161B1 (en) Single sign-on identity management between local and remote systems
US20210103667A1 (en) Device and methods for management and access of distributed data sources
US10073958B2 (en) Security system for verification of user credentials
CA2944218C (en) Secure workflow and data management facility
CN110109930A (zh) 基于区块链双链结构的政务数据存储、查询方法及系统
CN109600349B (zh) 一种业务数据的共享实现方法、装置、设备和介质
CN102724221A (zh) 云计算企业信息系统及该系统的用户权限设定方法
CN103262466A (zh) 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质
US10873586B2 (en) Systems and methods for secure data access control
CN109510840A (zh) 非结构化数据的共享方法、装置、计算机设备和存储介质
CN111327426B (zh) 数据共享方法及相关装置、设备及系统
CN110636057B (zh) 一种应用访问方法、装置和计算机可读存储介质
CN109615329A (zh) 合理化建议的线上处理方法、装置以及计算机设备
CN105516059A (zh) 一种资源访问控制方法和装置
CN114422258A (zh) 一种基于多认证协议的单点登录方法、介质及电子设备
US10666644B2 (en) Enterprise key and password management system
CN104102872A (zh) 一种密码保护方法及系统
CN111178819B (zh) 一种电子公文处理方法、系统及装置
JP6027485B2 (ja) 電子取引システム、電子取引方法、及びプログラム
CN104471541B (zh) 促进混合应用环境的方法和计算机系统
CN115563212A (zh) 云链协同下供应链数据管理方法、装置、设备及存储介质
KR20190119233A (ko) 빅데이터 분석을 이용한 회원관리 서비스 시스템
CN101976412A (zh) 多身份选择登录方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: XIBEN NEW LINE E-COMMERCE CO., LTD.

Free format text: FORMER OWNER: XIBEN NEW LINE CO., LTD

Effective date: 20120202

C41 Transfer of patent application or patent right or utility model
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 200437, room 2, building 990, 201 East Sports Club Road, Shanghai, Hongkou District

Applicant after: West Ben Shinkansen Ltd.

Address before: 200437, room 2, building 990, 201 East Sports Club Road, Shanghai, Hongkou District

Applicant before: XiBen New Line Stock Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 200437 HONGKOU, SHANGHAI TO: 215434 SUZHOU, JIANGSU PROVINCE

TA01 Transfer of patent application right

Effective date of registration: 20120202

Address after: 215434 No. 88 Binjiang Avenue, Taicang Port Development Zone

Applicant after: XiBen New Line Stock Co.,Ltd.

Address before: 200437, room 2, building 990, 201 East Sports Club Road, Shanghai, Hongkou District

Applicant before: West Ben Shinkansen Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130619

Termination date: 20180930