CN100469003C - 一种数据处理系统及其方法 - Google Patents
一种数据处理系统及其方法 Download PDFInfo
- Publication number
- CN100469003C CN100469003C CNB200510034835XA CN200510034835A CN100469003C CN 100469003 C CN100469003 C CN 100469003C CN B200510034835X A CNB200510034835X A CN B200510034835XA CN 200510034835 A CN200510034835 A CN 200510034835A CN 100469003 C CN100469003 C CN 100469003C
- Authority
- CN
- China
- Prior art keywords
- remote content
- ftp
- data
- module
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明适用于计算机通信领域,提供了一种数据处理系统及其方法,包括客户端系统,以及接收所述客户端系统的操作请求,并响应所述操作请求的服务系统,所述客户端系统,用于向服务系统发送包括与远程内容对应的地址链接信息的远程内容调用请求,装载服务系统提供的远程内容,生成数据输入的界面,并通过该界面向服务系统提交数据;所述服务系统,用于将远程内容发送给客户端系统,接收并存储客户端系统发送的数据。本发明通过基于内嵌Web页面的方式,在不需要修改客户端系统的情况下,实现了系统的扩展,提高了系统扩展的灵活性。同时,通过对用户进行安全验证,提高了用户信息数据处理的安全性。
Description
技术领域
本发明属于计算机通信领域,尤其涉及一种可以通过远程方式进行应用扩展的数据处理系统,以及一种应用于数据处理系统的数据处理方法。
背景技术
随着计算机通信技术的快速发展,产生了越来越多的应用系统,为用户提供各种数字化的应用。图1示出了一种典型应用,多个客户端系统与服务系统通过CS协议相连,共享服务系统的业务资源,客户端系统向服务系统发送操作请求或者提交用户信息数据,服务系统对客户端的操作请求或用户信息数据进行处理。一般客户端系统中提供有数据输入界面,用户通过数据输入界面输入用户信息数据,通过CS协议将用户信息数据发送到服务系统进行集中处理,服务系统的用户信息数据库保存用户信息数据,供客户端系统调用。
由于业务需求的不断发展,系统的更新换代速度越来越快,而利用现有技术,如果系统由于业务需求需要进行扩展的时候,一般来说必须重新修改和发布新的客户端系统或者CS协议,导致系统缺乏灵活性与可扩展性。
发明内容
本发明的目的在于解决现有技术中数据处理系统缺乏灵活性和可扩展性的问题。
为了实现发明目的,本发明提供了一种数据处理系统,包括客户端系统,以及接收所述客户端系统的操作请求,并响应所述操作请求的服务系统,所述客户端系统,用于向服务系统发送包括与远程内容对应的地址链接信息的远程内容调用请求,装载服务系统提供的远程内容,生成数据输入的界面,并通过所述界面向服务系统提交数据;
所述服务系统,用于根据所接收到的远程内容调用请求将远程内容发送给客户端系统,接收并存储客户端系统发送的数据。
所述客户端系统包括请求处理模块、文件存储管理模块、地址链接库、远程内容装载模块以及信息传送模块,其中:
请求处理模块,用于接收用户的操作请求,查询所述文件存储管理模块,判断用户的操作权限;生成远程内容装载模块或者向远程内容装载模块发送远程内容调用指令;
文件存储管理模块,用于存储和管理客户端数据;
地址链接库,用于存储与所述远程内容对应的地址链接信息;
远程内容装载模块,用于接收所述请求处理模块发送的远程内容调用指令,查询所述地址链接库,调用与所述远程内容调用指令对应的地址链接信息;向所述服务系统发送远程内容调用请求,获取与所述地址链接信息对应的远程内容,并将所述远程内容装载到所述客户端系统生成数据输入的界面;通过所述界面接收数据,发送给所述信息传送模块;
信息传送模块,用于接收所述远程内容装载模块提交的数据,并将所述数据发送给所述服务系统。
所述服务系统包括远程内容数据库、用户信息数据库以及协议路由模块,其中:
远程内容数据库,用于存储远程内容;
用户信息数据库,用于存储所述协议路由模块提交的用户信息数据;
协议路由模块,用于接收客户端系统的远程内容调用请求,查询所述远程内容数据库,将远程内容发送给所述客户端系统;接收客户端系统提交的数据,并将所述数据提交所述用户信息数据库存储。
所述客户端系统进一步包括:
安全处理模块,用于记录用户标识以及客户端登陆的有效签名,并将所述用户标识以及客户端登陆的有效签名发送给所述信息传送模块;
所述信息传送模块进一步用于查询所述安全处理模块,将所述用户标识以及客户端登陆的有效签名发送给所述服务系统;
所述服务系统进一步包括安全验证模块以及协议路由模块,其中:
安全验证模块,用于接收并解析所述客户端系统发送的用户标识以及客户端登陆的有效签名,对用户进行安全验证,并将安全验证结果消息发送给所述协议路由模块;
协议路由模块,用于接收所述安全验证模块发送的安全验证结果消息,并将所述安全验证结果消息返回所述客户端系统。
所述远程内容为Web页面。
为了更好地实现发明目的,本发明进一步提供了一种数据处理的方法,应用于数据处理系统,所述数据处理系统包括客户端系统,以及接收所述客户端系统的操作请求,并响应所述操作请求的服务系统,所述方法包括下述步骤:
A.客户端系统向服务系统发送远程内容调用请求,所述远程内容调用请求包含有与所述远程内容对应的地址链接信息;
B.服务系统将与所述地址链接信息对应的远程内容发送给客户端系统;
C.客户端系统装载所述远程内容,生成Web页面;
D.客户端系统向服务系统提交数据;
E.服务系统接收并存储所述数据。
所述步骤A包括:
A1.接收用户的操作请求;
A2.判断用户是否有操作权限,是则执行步骤A3,否则结束;
A3.执行与所述操作请求对应的远程内容调用指令;
A4.查询与所述远程内容调用指令对应的地址链接信息;
A5.向服务系统提交远程内容调用请求。
所述步骤B包括:
B1.接收客户端系统提交的远程内容调用请求;
B2.查找与所述地址链接信息对应的远程内容;
B3.将所述远程内容发送给客户端系统。
所述步骤D进一步包括将用户标识以及客户端登陆的有效签名发送给服务系统进行安全验证的步骤;
所述步骤E进一步包括接收并解析客户端系统发送的用户标识以及客户端登陆的有效签名,对用户进行安全验证的步骤。
所述远程内容为Web网页。
本发明通过基于内嵌Web页面的方式,在不需要修改客户端系统的情况下,实现了系统的扩展,提高了系统扩展的灵活性。同时,通过对用户进行安全验证,提高了用户信息数据处理的安全性。
附图说明
图1是现有技术中数据处理系统的结构图;
图2是本发明提供的数据处理系统的结构图;
图3是本发明提供的一个实施例中数据处理系统的结构图;
图4是本发明中客户端系统的数据处理流程图;
图5是本发明中服务系统的数据处理流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图2示出了应用本发明的系统结构,为了简化说明,仅仅示出了与本发明有关的部分。
客户端系统100通过CS协议登陆服务系统200,下载服务系统200上提供的远程内容资源。客户端系统100运行在客户端上,服务系统200运行在服务器上。个人计算机,或者PDA(Personal Digital Assistant,个人数字助理)等都可以作为客户端使用。服务器可以是各种大、中、小型的计算机,具备强大的数据存储能力或者各种业务应用的支持能力。
请求处理模块101接收用户的操作请求,查询文件存储管理模块102,检查用户的操作请求是否有效,例如检查用户是否是具有操作权限、用户的数据添加、删除操作是否合法等。文件存储管理模块102存储和管理客户端系统本地的用户基本信息和数据,例如用户身份、用户输入的信息数据等。客户端系统100与服务系统200进行信息交互时,实时或者定时更新文件存储管理模块102中存储的内容。
当请求处理模块101判断用户有权限执行相关操作时,查询系统内存中是否已经存在远程内容装载模块103,如果不存在,则通过系统模块类厂生成远程内容装载模块103,如果存在,则向远程内容装载模块103发送远程内容调用指令,如下所述远程内容具体可以是一系列Web页面。
远程内容装载模块103收到请求处理模块101发送的远程内容调用指令后,查询地址链接库104,获得与调用指令对应的地址链接信息,登陆服务系统200,下载与地址链接信息对应的远程内容,动态生成Web页面的载入类,生成内嵌在客户端系统100中的HTML(Hyper Text Markup Language,超文本标识语言)形式的Web页面,供用户输入数据或者执行相关字段编辑操作。远程内容装载模块103将用户输入的信息数据通过信息传送模块105发送给服务系统200保存。
地址链接库104保存了服务系统200提供的远程内容的链接地址信息,供远程内容装载模块103调用。地址链接库104中存储的远程内容链接信息随着远程内容数据库202保存的远程内容的更新而不断更新。
协议路由模块201接收客户端系统100的远程内容调用请求,查询远程内容数据库202,将与链接地址信息对应的Web页面发送给远程内容装载模块103。同时,协议路由模块201将客户端系统100发送的信息数据提交到用户信息数据库203中保存。用户信息数据库203以用户标识等为索引存储客户端提交的用户信息数据,供客户端系统100访问调用。
远程内容数据库202保存了系统提供的各种远程内容,具体体现为与地址链接库104中存储的Web链接地址信息对应的多个Web页面,Web页面上设置有需要用户填写的属性字段等信息。服务系统200可以根据具体的业务需求对远程内容进行修改和更新,从而在不需要修改客户端系统100的情况下实现业务的灵活扩展。
为了提高数据处理的安全性,作为本发明的另外一个实施例,如图3所示,客户端系统100增加了安全处理模块106,记录用户的用户标识如用户名或者用户标识码,以及客户端登陆的有效签名等安全信息,并将用户标识以及客户端登陆的有效签名等安全信息发送给信息传送模块105。服务系统100增加了安全验证模块204,对客户端系统100的提交的用户信息数据进行安全验证。
信息传送模块105在向服务系统100发送用户信息数据时,查询安全处理模块106,将用户标识,以及客户端本次登录的有效签名,连同远程内容装载模块103发送的信息数据发送给服务系统200。
安全验证模块204接收信息传送模块105发送的用户信息数据、用户标识及有效签名信息,对用户进行安全验证,并将安全验证成功或者失败的结果消息通过协议路由模块201返回客户端系统100。
安全验证模块204首先解析用户标识以及有效签名信息,如果解析失败,说明该用户无权执行相关操作,安全验证失败;如果解析成功,则将客户端有效签名中的时间戳与本地的时间戳信息进行对比,如果时间戳错误,安全验证失败。安全验证通过后,安全验证模块204将用户信息数据发送到协议路由模块201,由协议路由模块201将用户信息数据提交用户信息数据库203保存。
图4示出了客户端系统100中的数据处理流程,具体描述如下,上述已经描述过的内容不再重复描述:
步骤S401中,客户端系统100接收用户提交的操作请求;
步骤S402中,判断用户的操作请求是否有效,如用户是否有权限执行操作等等,如果有效,则执行步骤S403,否则结束;
步骤S403中,执行远程内容调用指令;
步骤S404中,查询地址链接库,获得与远程内容调用指令对应的地址链接信息;
步骤S405中,向服务系统200发送远程内容调用请求;
步骤S406中,装载服务系统200发送的远程内容,生成Web页面,供用户输入用户信息数据;
步骤S407中,向服务系统200提交用户信息数据。
图5示出了服务系统200中的数据处理流程,具体描述如下,上述已经描述过的内容不再重复描述:
步骤S501中,接收客户端系统100提交的远程内容调用请求,具体为远程内容的地址链接信息;
步骤S502中,查询远程内容数据库,调用与地址链接信息对应的远程内容,即Web页面;
步骤S503中,将远程内容发送给客户端系统100;
步骤S504中,接收并存储客户端系统100提交的用户信息数据。
在上述流程中,为了保证数据处理的安全性,客户端系统100在向服务系统200发送用户信息数据时,连同用户标识以及客户端登陆的有效签名等安全信息送交服务系统200进行安全验证。服务系统200首先解析用户标识以及客户端登陆的有效签名,验证用户的操作权限,权限验证通过后,将用户信息数据进行存储,否则向客户端系统100返回权限验证失败的消息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种数据处理系统,包括客户端系统,以及接收所述客户端系统的操作请求,并响应所述操作请求的服务系统,其特征在于,
所述客户端系统,用于向服务系统发送包括与远程内容对应的地址链接信息的远程内容调用请求,装载服务系统提供的远程内容,生成数据输入的界面,并通过所述界面向服务系统提交数据;
所述服务系统,用于根据所接收到的远程内容调用请求将远程内容发送给客户端系统,接收并存储客户端系统发送的数据。
2、如权利要求1所述的数据处理系统,其特征在于,所述客户端系统包括请求处理模块、文件存储管理模块、地址链接库、远程内容装载模块以及信息传送模块,其中:
请求处理模块,用于接收用户的操作请求,查询所述文件存储管理模块,判断用户的操作权限;生成远程内容装载模块或者向远程内容装载模块发送远程内容调用指令;
文件存储管理模块,用于存储和管理客户端数据;
地址链接库,用于存储与所述远程内容对应的地址链接信息;
远程内容装载模块,用于接收所述请求处理模块发送的远程内容调用指令,查询所述地址链接库,调用与所述远程内容调用指令对应的地址链接信息;向所述服务系统发送远程内容调用请求,获取与所述地址链接信息对应的远程内容,并将所述远程内容装载到所述客户端系统生成数据输入的界面;通过所述界面接收数据,发送给所述信息传送模块;
信息传送模块,用于接收所述远程内容装载模块提交的数据,并将所述数据发送给所述服务系统。
3、如权利要求1所述的数据处理系统,其特征在于,所述服务系统包括远程内容数据库、用户信息数据库以及协议路由模块,其中:
远程内容数据库,用于存储远程内容;
用户信息数据库,用于存储所述协议路由模块提交的用户信息数据;
协议路由模块,用于接收客户端系统的远程内容调用请求,查询所述远程内容数据库,将远程内容发送给所述客户端系统;接收客户端系统提交的数据,并将所述数据提交所述用户信息数据库存储。
4、如权利要求2所述的数据处理系统,其特征在于,所述客户端系统进一步包括:
安全处理模块,用于记录用户标识以及客户端登陆的有效签名,并将所述用户标识以及客户端登陆的有效签名发送给所述信息传送模块;
所述信息传送模块进一步用于查询所述安全处理模块,将所述用户标识以及客户端登陆的有效签名发送给所述服务系统;
所述服务系统进一步包括安全验证模块以及协议路由模块,其中:
安全验证模块,用于接收并解析所述客户端系统发送的用户标识以及客户端登陆的有效签名,对用户进行安全验证,并将安全验证结果消息发送给所述协议路由模块;
协议路由模块,用于接收所述安全验证模块发送的安全验证结果消息,并将所述安全验证结果消息返回所述客户端系统。
5、如权利要求1至4中任一项权利要求所述的数据处理系统,其特征在于,所述远程内容为Web页面。
6、一种数据处理的方法,应用于数据处理系统,所述数据处理系统包括客户端系统,以及接收所述客户端系统的操作请求,并响应所述操作请求的服务系统,其特征在于,所述方法包括下述步骤:
A.客户端系统向服务系统发送远程内容调用请求,所述远程内容调用请求包含有与所述远程内容对应的地址链接信息;
B.服务系统将与所述地址链接信息对应的远程内容发送给客户端系统;
C.客户端系统装载所述远程内容,生成Web页面;
D.客户端系统向服务系统提交数据;
E.服务系统接收并存储所述数据。
7、如权利要求6所述的数据处理的方法,其特征在于,所述步骤A包括:
A1.接收用户的操作请求;
A2.判断用户是否有操作权限,是则执行步骤A3,否则结束;
A3.执行与所述操作请求对应的远程内容调用指令;
A4.查询与所述远程内容调用指令对应的地址链接信息;
A5.向服务系统提交远程内容调用请求。
8、如权利要求6所述的数据处理的方法,其特征在于,所述步骤B包括:
B1.接收客户端系统提交的远程内容调用请求;
B2.查找与所述地址链接信息对应的远程内容;
B3.将所述远程内容发送给客户端系统。
9、如权利要求6所述的数据处理的方法,其特征在于,所述步骤D进一步包括将用户标识以及客户端登陆的有效签名发送给服务系统进行安全验证的步骤;
所述步骤E进一步包括接收并解析客户端系统发送的用户标识以及客户端登陆的有效签名,对用户进行安全验证的步骤。
10、如权利要求6至9任一权利要求所述的数据处理的方法,其特征在于,所述远程内容为Web网页。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510034835XA CN100469003C (zh) | 2005-05-20 | 2005-05-20 | 一种数据处理系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510034835XA CN100469003C (zh) | 2005-05-20 | 2005-05-20 | 一种数据处理系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1866828A CN1866828A (zh) | 2006-11-22 |
| CN100469003C true CN100469003C (zh) | 2009-03-11 |
Family
ID=37425720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510034835XA Active CN100469003C (zh) | 2005-05-20 | 2005-05-20 | 一种数据处理系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100469003C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8789204B2 (en) * | 2009-12-22 | 2014-07-22 | Nokia Corporation | Method and apparatus for secure cross-site scripting |
| CN105204872B (zh) * | 2015-11-10 | 2018-10-19 | 中国建设银行股份有限公司 | 一种录入页面生成方法和装置 |
| CN105590440A (zh) * | 2016-01-29 | 2016-05-18 | 河南捷步电子科技有限公司 | 一种便民终端机的远程控制系统和方法 |
| CN107316209A (zh) * | 2017-06-27 | 2017-11-03 | 太仓市华安企业管理有限公司 | 一种数据处理系统 |
| CN107330606A (zh) * | 2017-06-27 | 2017-11-07 | 太仓市华安企业管理有限公司 | 一种企业数据处理系统 |
| CN109543364B (zh) * | 2018-10-24 | 2021-07-20 | 北京一雄信息科技有限公司 | 一种防止复制资料的系统和方法 |
-
2005
- 2005-05-20 CN CNB200510034835XA patent/CN100469003C/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| 网络安全控制技术分析. 耿卫江.河北广播电视大学学报,第9卷第1期. 2004 |
| 网络安全控制技术分析. 耿卫江.河北广播电视大学学报,第9卷第1期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1866828A (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268841B1 (en) | Data anonymity and separation for user computation | |
| US6996622B2 (en) | Session managing method, session managing system, and program | |
| CN100417066C (zh) | 用于处理基于浏览器的应用中的安全问题的多域访问代理 | |
| CN100480948C (zh) | 移动终端、资源访问控制系统以及资源访问控制方法 | |
| CN101583952B (zh) | 集成企业搜索系统与自定义访问控制应用程序编程接口 | |
| CN100469003C (zh) | 一种数据处理系统及其方法 | |
| CN101287013B (zh) | 一种更新Web页面的方法和Web代理设备 | |
| CN104519008B (zh) | 跨站脚本攻击防御方法和装置、应用服务器 | |
| CN101167079A (zh) | 用户确认装置、方法和程序 | |
| CN101572598A (zh) | 用于可靠的快速集成的方法和装置 | |
| CN102413151A (zh) | 分享网络资源的方法及系统 | |
| CN102135895B (zh) | web系统升级方法及web系统 | |
| CN1545788B (zh) | 用于服务等级协议检查的具有代理业务能力服务器的安全网关及其方法 | |
| CN112818325A (zh) | 一种基于应用实现api网关独立鉴权的方法 | |
| CN102567339A (zh) | 一种获取起始页的方法、装置和系统 | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN111770072B (zh) | 一种单点登录接入功能页面的方法和装置 | |
| CN101799821A (zh) | 一种通过微件实现网页应用的方法及系统 | |
| CN104580428A (zh) | 一种数据路由方法、数据管理装置和分布式存储系统 | |
| CN101572727A (zh) | 一种Web页面菜单控制方法和装置 | |
| CN101388087A (zh) | 一种生成业务单据凭证的方法及装置 | |
| CN110276028B (zh) | 针对业务系统的内部链路功能需求的处理方法和装置 | |
| CN102012925B (zh) | 页面数据生成方法、数据复核方法及数据交易录入系统 | |
| KR20210082481A (ko) | 데이터베이스 관리 서비스 제공 시스템 | |
| CN116414628A (zh) | 一种新旧系统切换过程中交易请求的处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Qiu Xue Document name: Notice of first review |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |