CN101127108B - 一种经一个计算机系统访问一个信息源的方法 - Google Patents
一种经一个计算机系统访问一个信息源的方法 Download PDFInfo
- Publication number
- CN101127108B CN101127108B CN200610115588.0A CN200610115588A CN101127108B CN 101127108 B CN101127108 B CN 101127108B CN 200610115588 A CN200610115588 A CN 200610115588A CN 101127108 B CN101127108 B CN 101127108B
- Authority
- CN
- China
- Prior art keywords
- computer system
- user
- authentication information
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012986 modification Methods 0.000 claims abstract description 10
- 230000004048 modification Effects 0.000 claims abstract description 10
- 238000007792 addition Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 4
- 230000010354 integration Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 11
- 239000000284 extract Substances 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示了一种经一个计算机系统访问一个信息源或其它计算机系统的方法,以及实现上述方法的计算机系统和信息源。该方法包含以下步骤:所述第一计算机系统接收一个用户对所述第二计算机系统进行访问的第一请求;所述第一计算机系统根据所述第一请求生成一个第二请求,所述第二请求包含一个鉴权信息;所述第一计算机系统向所述第二计算机系统发送所述第二请求;以及所述第二计算机系统根据所述鉴权信息确定是否允许所述用户对其进行访问。本发明避免了集成方法所带来的软件代码修改工作量大、周期长和维护困难等诸多缺点。此外,由于用户只需注册和登录所属计算机系统即可访问其它计算机系统,因此也方便了用户的计算机操作。
Description
技术领域
本发明涉及计算机技术和电子商务技术,特别涉及一种经一个计算机系统访问一个信息源或其它计算机系统的方法,以及实现上述方法的计算机系统和信息源。
背景技术
在现代信息社会中,电子商务可以使掌握信息技术和商务规则的企业和个人,利用各种电子工具和网络,高效、低成本地从事各种以电子方式实现的商业贸易活动。电子商务系统实质上是一种具有商业智能的计算机系统,一般经网络(例如因特网)与用户终端或其它计算机系统连接在一起,从而为电子化的商贸活动提供一个基础服务平台。
由于经济活动的多样性和复杂性,各种商贸活动往往是在不同的电子商务系统上实现的,例如阿里巴巴网站为中小企业提供了一个发布供求信息和洽谈贸易的平台,而携程网则为企业和个人提供酒店\机票预定等专业服务。这些专业网站一般都提供身份鉴别机制,具体的登录过程一般为,用户借助驻存在终端上的Web浏览器访问专业网站的网页,然后根据提示键入账户和密码(例如通过注册获得),如果账户和密码与网站服务器存储的记录匹配,则允许用户获得服务。由于专业服务网站的运营一般都是独立的,因此为获得每个网站的服务,用户将不得不逐个加以访问,从而给使用者带来诸多不便。由此可见,需要一种能够提供一站式服务的方法,使得用户仅使用一个帐号和密码就可以享有所需的来自各个网站的服务。
一种方法是将其它网站的服务集成在一个网站内,这样,用户只需访问该网站即可获得其它网站的服务。但是这种集成方法要求将第三方网站的网页源代码布署在本网站的服务器上,由于网站之间的网页风格相差较大,需要作适应性的修改,因此导致实施成本和维护成本居高不下。此外,第三方网站源代码的修改也需要一定的周期,因此当第三方网站源代码改变时,本网站难以保持同步升级。
发明内容
本发明的一个目的是提供经一个第一计算机系统访问一个第二计算机系统的方法,其具有实现简单、访问方便等优点。
本发明的上述目的通过下列技术方案实现:
一种经一个第一计算机系统访问一个第二计算机系统的方法,其中,包含以下步骤:
所述第一计算机系统接收一个用户对所述第二计算机系统进行访问的第一请求;
所述第一计算机系统根据所述第一请求生成一个第二请求,所述第二请求包含一个鉴权信息;
所述第一计算机系统向所述第二计算机系统发送所述第二请求;所述第二计算机系统确定在第二计算机系统的数据库服务器中是否查询到与所述鉴权信息匹配的记录,若查找到匹配的记录,则允许用户访问,否则,指示数据库服务器为所述鉴权信息生成一个新的记录并保存使所述鉴权信息指示的用户获得访问权限;
其中,所述鉴权信息的生成方式包括:
采用加密算法由所述用户在所述第一计算机系统内的身份标识生成;所述加密算法由第一计算机系统与第二计算机系统商定,解密所用的密钥由第一计算机系统预先传送给第二计算机系统;
或者,
在第一计算机系统中预先建立一张拥有访问第二计算机系统的权限的鉴权信息表,当接收到用户的第一请求时,第一计算机系统从所述鉴权信息表中选取一个鉴权信息分配给该访问请求。
优选地,所述身份标识为所述用户登录所述第一计算机系统的账号和/或密码。
优选地,在上述方法中,所述鉴权信息为一个利用对称密钥加密算法或非对称密钥加密算法由所述身份标识生成的用户识别号。
优选地,在上述方法中,所述第二计算机系统包含一个数据库,所述访问包括所述用户对所述数据库进行数据增加、删除、修改和查询的操作。更好地,所述鉴权信息为所述用户登录所述第二计算机系统的登录信息,所述第二计算机系统确定是否允许所述用户对其进行访问的方式为,在一个预先确定的列表中查找与所述登录信息相匹配的记录,如果查找到所述相匹配的记录,则允许所述用户对所述数据库进行数据增加、删除、修改和查询的操作。
在上述方法中,所述鉴权信息为所述用户向所述第二计算机系统注册的注册信息,所述访问包括所述第二计算机系统根据所述注册信息完成所述用户的注册操作。
本发明的另一个目的是提供一种可经网络访问信息源的计算机系统,所述计算机系统经一个网络与用户终端和信息源相连,所述计算机系统通过计算机程序实现访问所述信息源,其以简单、方便的方式提供对信息源的访问。
本发明的上述目的通过下列技术方案实现:
经所述网络从所述用户终端接收一个用户对所述信息源进行访问的第一请求;
根据所述第一请求生成第二请求,所述第二请求包含一个鉴权信息;以及
经所述网络向所述信息源发送所述第二请求。
其中,所述鉴权信息的生成方式包括:
采用加密算法由所述用户在所述计算机系统内的身份标识生成;所述加密算法由所述计算机系统与信息源商定,解密所用的密钥由所述计算机系统预先传送给信息源;
或者,
在所述计算机系统中预先建立一张拥有访问信息源的权限的鉴权信息表,当接收到用户的第一请求时,所述计算机系统从所述鉴权信息表中选取一个鉴权信息分配给该访问请求。
优选地,所述身份标识为所述用户登录所述计算机系统的账号和/或密码。
优选地,在上述计算机系统中,所述鉴权信息为一个利用对称密钥加密算法或非对称密钥加密算法由所述身份标识生成的用户识别号。
优选地,在上述计算机系统中,所述网络为因特网。
本发明的还有一个目的是提供可由一个计算机系统经网络访问的存储有各种信息或数据的设备,所述存储有各种信息或数据的设备经一个网络与一个计算机系统相连,所述存储有各种信息或数据的设备通过计算机程序进行控制,其具有访问方便等优点。
本发明的上述目的通过下列技术方案实现:
经所述网络从所述计算机系统接收一个用户的一个对所述存储有各种信息或数据的设备进行访问的请求,所述请求包含一个鉴权信息;
确定在存储有各种信息或数据的设备的数据库服务器中是否查询到与所述鉴权信息匹配的记录,若查找到匹配的记录,则允许用户访问,否则,指示数据库服务器为所述鉴权信息生成一个新的记录并保存使所述鉴权信息指示的用户获得访问权限;
其中,所述鉴权信息的生成方式包括:
采用加密算法由所述用户在所述计算机系统内的身份标识生成;所述加密算法由所述计算机系统与存储有各种信息或数据的设备商定,解密所用的密钥由所述计算机系统预先传送给存储有各种信息或数据的设备;
或者,
在所述计算机系统中预先建立一张拥有访问存储有各种信息或数据的设备的权限的鉴权信息表,当接收到用户的第一请求时,所述计算机系统从所述鉴权信息表中选取一个鉴权信息分配给该访问请求。
按照本发明,当一个计算机系统的用户欲访问系统外部的存储有各种信息或数据的设备或其它计算机系统时,该用户所属的系统通过与欲访问的目标方建立起身份鉴别机制,将访问请求“转送”给欲访问的目标方,因此避免了上述集成方法所带来的软件代码修改工作量大、周期长和维护困难等诸多缺点。此外,由于用户只需注册和登录所属计算机系统即可访问其它计算机系统,因此也方便了用户的计算机操作。
附图简述
以下借助较佳实施例和附图对本发明作更为充分的阐述,其中:
图1为一个网络拓朴结构的示意图。
图2为按照本发明一个实施例的一个以网页方式显示所生成信息的实例。
图3为按照本发明一个实施例的一个用于服务列表修改的显示界面的实例。
图4为一个流程图,其示出了按照本发明一个实施例的客户端经代理网站访问第三方网站的处理过程。
具体实施方式
在本发明中,一个计算机系统指的是一个完整的、可运行的计算机,包括使其运行所必须的任何软件和外部设备。值得指出的是,不应将这里所述的计算机系统狭义地理解为一个必须包含多个独立硬件设备(例如一个采用服务器-客户机架构的应用系统)的系统,而应广义地理解为所有通过执行按照预先设定的指令来实现一个或多个功能的信息处理装置,因此本发明的计算机系统的例子包括但不限于一个电子商务系统或网站,一个由若干通过局域网互连在一起的计算机和外部设备组成的企业内部网系统,一台个人计算机,以及一个固化有软件程序的集成电路系统等。
在本发明中,网络指的是任何可将一个计算机系统与信息源或其它计算机系统相连的设施,包括但不局限于有线网络(例如光缆网)、无线网络、局域网和广域网(例如因特网)等。
本发明所称的信息源指的是存储有各种信息或数据的设备,例如在一个网上银行系统中,一个保存了储户的各种存款信息的存储设备即可被视为一个信息源,又如一个提供诸如股票和汇率报价之类信息的证券网站也可被视为一个信息源。值得指出的是,在本发明中,既可以将存储信息数据的具体物理设备视为信息源,也可以将实现数据存储、查询、维护和管理等操作的计算机系统视为信息源,以下除非特别指明,信息源皆可以从这两个方面加以理解。
在本发明中,对于一个计算机系统或信息源的访问指的是对计算机系统资源或信息源信息内容本身的使用或利用以及这种使用或利用的权限的获取。这里所述的使用或利用应作广义理解,包括但不限于使用计算机系统的计算设备(例如中央处理器)的处理资源、存储器空间和外部设备,增加、删除、修改和查询信息源存储的信息内容等等。这里的权限的获取方式包括但不限于,通过注册步骤(例如输入用户信息和/或支付费用)获得用户账号和密码,从而成为计算机系统或信息源的合法用户。
当一个用户欲访问一个计算机系统或信息源时,一般都要利用与用户相关的信息来判断该用户是否拥有访问的权限(即鉴权),其方式例如为,将用户输入的信息(例如键入的账号、密码或扫描仪截取的用户指纹图像)与系统预先获得的记录进行比较,如果匹配,则确定用户身份合法,否则拒绝用户的访问。在本发明中,将用于判断用户是否拥有访问一个计算机系统或信息源的权限的信息称为鉴权信息。
在本发明中,用户的身份标识指的是任何可以将一个用户与其它用户区分开来的信息,既包括文字或文本信息,例如用户在一个计算机系统上注册的用户名或账号、密码、用户的姓名、性别、身份证号码、地址、电话号码以及它们的各种组合,也包括图像或与图像有关的信息,例如用户的指纹信息和脸部特征信息等,以下将一个计算机系统存储的可指示用户身份的信息称为该用户在该计算机系统内的身份标识,或者称为该计算机系统拥有的该用户的身份标识。值得指出的是,当将上述身份标识用于鉴权过程时,其可被视为鉴权信息。
按照本发明,当一个欲经过一个计算机系统(以下又称为代理计算机系统或代理系统)访问该系统外部的信息源或其它计算机系统时,其只需向代理系统发送访问请求,随后由该系统负责将该访问请求传送给其它计算机系统或信息源。值得指出的是,用户发送的访问请求可以由代理计算机系统转换为不同的数据格式后再发送,也可以不作转换直接发送,这取决于实际的应用场合。
按照本发明,在代理系统向其它计算机系统或信息源传送的访问请求中,包含有可用于判断用户是否拥有访问其它计算机系统或信息源的权限的鉴权信息。
该鉴权信息的一种优选的生成方式是根据该用户在代理计算机系统内的身份标识生成,例如,可采用一种加密算法由用户的身份标识生成鉴权信息,以防该信息被非法盗用和篡改,所用加密算法包括对称密钥加密算法和非对称密钥加密算法,可以由拥有用户身份标识的代理系统与其它系统或信息源商定,而且解密所用的密钥例如可由拥有用户身份标识的代理系统预先传送给其它系统或信息源;又如,也可将用户在代理计算机系统内的身份标识不加改变地包含在向其它系统或信息源发送的访问请求中作为鉴权信息。另外一种优选的生成方式是,在代理系统中预先建立一张拥有访问其它系统或信息源的权限的鉴权信息列表,当接收到用户的访问请求时,代理计算机系统从列表中选取一个鉴权信息(例如随机选取方式)分配给该访问请求。
其它计算机系统或信息源在接收到来自代理系统的访问请求后,将根据该访问请求的内容,确定是否允许用户对其进行访问。例如,其它计算机系统或信息源可以从访问请求中提取鉴权信息,将该鉴权信息与其它计算机系统或信息源预先获取的记录(例如从代理系统预先获取,或者在用户第一次访问时根据鉴权信息生成并存储相应的记录以供下次访问时调用)进行比较,如果发现有匹配的记录,则表明该用户拥有访问权限,因此将向其提供所请求的访问服务,(例如对数据库的增加、删除、修改和查询操作),否则,可以启动一个注册过程,根据提取的鉴权信息生成一个该用户访问权限的记录并予以保存,从而使该用户获取访问权限。当然,在鉴权信息与记录不匹配时,也可以直接拒绝该用户的访问请求而不启动注册过程。
如上所述,当代理计算机系统发送的访问请求通过鉴权后,用户即被允许访问其它计算机系统或信息源。值得指出的是,这种访问既可以通过在用户的终端设备与其它系统或信息源之间直接建立的通信连接来进行(例如信息源的数据经直接的通信连接被传输至终端设备),也可以仍然经代理计算机系统作为“中间方”来进行(例如信息源的数据经中间方转发给用户终端),这两种方式都是可行的,主要取决于具体的应用场合。
以下借助附图描述本发明的较佳实施例。
图1为一个网络拓朴结构的示意图。如图1所示,网站130和140通过专线方式接入因特网100,客户端110和120为诸如个人计算机和个人数字助理(PDA)之类的终端,能够以宽带和无线方式接入因特网100。假设网站130为一个提供在线商务洽谈的电子商务系统,客户端110和120的用户皆为其注册用户,即,他们可通过各自在网站130注册的账号和密码登录系统,使用在线商务洽谈功能;网站140为一个提供酒店/机票预订服务的行程安排服务网站。
如图1所示,网站130包含通过局域网131互连在一起的Web服务器133、应用服务器135、数据库服务器137和网关139。
网站130采用三层服务器端体系结构,Web服务器133位于请求接收层,其接受来自客户端110或120的Web浏览器的请求并转发给应用处理层中的应用服务器135进行处理,另一方面,Web服务器133还将应用服务器135的处理结果,通过HTTP协议的方式向客户端Web浏览器返回;应用服务器135负责业务处理和事务管理,将其中的数据操作转给数据处理层的数据库服务器137处理。网关139连接在局域网131与因特网100之间,负责监测并拦截发往因特网或来自因特网的任何数据包。
在一个向网站130注册或登录的典型过程中,客户端110或120首先经由因特网100与网关139建立通信连接(例如TCP/IP协议连接),将封装有账号和密码的消息或数据包发送至网站130,在网关139处,接收到的数据包被解析处理后送至Web服务器133,再由Web服务器133根据HTTP协议从中解析出账号和密码并送至应用服务器135。对于注册过程,应用服务器135将账号和密码存储到数据数据库137中,对于登录过程,应用服务器135则将账号和密码与数据库服务器137中存储的记录进行比较,如果匹配,根据访问请求的内容向客户端的用户提供相应的服务,否则,则拒绝向用户提供服务。
一个提供服务或访问的例子是客户端查询某些信息(例如航班和机票价格)的访问请求,当鉴权通过后,数据库服务器137根据应用服务器135的指令查找相应的记录,并将结果返回应用服务器135。应用服务器135将查询到的结果转发给Web服务器133,在Web服务器135处利用HTTP协议封装为HTTP应答消息后送至网关139。网关139则将该HTTP应答消息封装为IP数据包,经因特网100向客户端110或120发送。
参见图1,网站140包含通过局域网141互连在一起的Web服务器143、应用服务器145、数据库服务器147和网关149。为简单起见,这里假设网站140的结构和工作方式与上面关于网站130的描述相似,因此此处不再赘述。
在本实施例中,假设客户端110或120的用户欲经网站130访问其它网站(例如网站140),为方便起见,这里将网站130称为代理网站,而将其它网站称为第三方网站。
当客户端以访问网站130的方式直接访问第三方网站140时,由上可见,其注册或登录过程一般要输入用户的账号和密码,但是在本发明的较佳实施例中,对于代理网站130向第三方网站140的注册和登录过程,可采用下列方式。代理网站130的应用服务器135根据客户端110或120的用户的账号和密码,从数据库服务器137中查找到相应的用户识别号作为鉴权信息(优选地,该用户识别号经过加密算法处理),Web服务器133将该用户识别号包含在访问请求中,网关139将该访问请求经因特网100发送给第三方网站140。在第三方网站140处,Web服务器143从访问请求中提取出该用户识别号,将其送至应用服务器145,而应用服务器145将该用户识别号与数据库服务器147中存储的记录进行比较,如果存在匹配的记录,则提供服务或允许代理网站130对其进行访问,否则拒绝提供服务。
当通过鉴权后,第三方网站140即可允许代理网站130访问或者使用其服务。例如,第三网站140可根据代理网站130发送的访问请求,生成相应的应答消息并发送至代理网站130。代理网站130在接收到来自第三方网站140的应答消息之后,Web服务器133再将该应答消息转发给请求访问的客户端110或120,由此使得客户端可以经代理网站使用第三方网站的服务。
在上述描述的实施例中,优选地,可以在代理网站130的Web服务器133的网页上建立起与第三方网站的链接,当用户点击该链接时,包含该链接的访问请求被送至Web服务器133,由其在该链接后添加一个由应用服务器135生成的用户识别号后向第三方网站发送,在第三方网站处,应用服务器从该链接中提取出用户识别号,并按照上述方式完成注册或登录过程,由此实现了对第三方网站的快捷访问。一个链接的实例为http://www.abc.com/service?key=xxxxxxxx,其中,service表示服务名称,key表示参数名称,等号后面的取值即为一个用户识别号。
值得指出的是,对于一个第三方网站,其提供的服务按照功能一般可划分为多个项目(以下将这样的项目称为服务功能),例如一个财经信息网站的服务功能可能包括证券信息的报价显示、查询和交易等诸多功能。为方便通过点击访问,往往按照一定的方式在第三方网站的一个或多个网页上设置这些服务功能的链接,因此这里所述的与第三方网站的链接既指与第三方网站一个包含一个或多个服务功能的网页的链接,也指与网页上具体一个服务功能的链接。
在一个按照本发明的较佳实施例中,代理网站130按照下列方式管理和显示第三方网站所提供服务的信息,该信息可存储在数据库服务器137中,并且供Web服务器133和应用服务器135调用。表1示出了这种信息的数据格式:
表1
服务编号 | 服务名称 | 服务提供商 | 服务的Logo图标地址 | 服务网页的 |
URL | ||||
0001 | 天气预报 | 中央气象台 | http://.../0001.gif | http://... |
0002 | 酒店预定 | 携程 | http://.../0002.gif | http://... |
0003 | 在线翻译 | 金山 | http://.../0003.gif | http://... |
…… |
在表1中,每个提供服务的第三方网站的信息包括服务编号、服务名称、服务提供商、服务的Logo图标地址和服务网页的URL(即链接地址)。当有更多的第三方网站需要链接时,可在表1中增加新的数据。
为了方便在代理网站130上注册的用户方便地访问表1所列的第三方网站服务,在本发明的较佳实施例中,在数据库服务器137中为每一个用户帐号建立一张服务列表以存储该用户定制的第三方网站服务。如果该用户尚未定制服务,则提供存储在数据库服务器137中的默认服务列表。表2为上述服务列表的一个实例,这里假设用户的账号为“abc”。
表2
用户帐号 | 服务编号 | 排列序号 |
abc | 0001 | 2 |
abc | 0002 | 3 |
abc | 0003 | 1 |
…… |
在表2中,服务编号与表1中的对应,排列序号表示该第三方网站的服务在显示时的顺序。当客户端登录网站130时,首先Web服务器133经应用服务器135从数据库服务器137中获取链接信息和服务列表并发送给客户端,然后客户端根据表1和表2的信息生成一定显示格式的信息并在客户端的显示单元(例如液晶显示器)上显示。
图2为一个以网页形式显示所生成信息的实例。在图2中,左侧的图标表示可经代理网站130向客户端110或120提供服务的第三方网站,假设用户选择了可提供酒店查询服务的第三方网站140,则在右侧以文字“商务服务”标识的矩形区域内显示出与该第三方网站140提供的服务功能的网页相同或相似的界面,其中,“城市”、“入住日期”、“离店日期”、“价格范围”和“宾馆名”等输入框用于键入查询条件,也即与查询有关的业务参数,“查询”按钮为一个与网站140的服务功能的链接,当用户点击该按钮时,客户端将向Web服务器133发送一个HTTP请求,其中包含有与“查询”按钮对应的链接和用户输入的各种查询条件参数。在网站130处,Web服务器130将在添加查询条件参数的链接后再添加一个用户识别号,并向网站140发送一个包含该链接的HTTP请求。网站140对该HTTP请求作出响应,将显示有查询结果的网页返回代理网站130,然后再由代理网站转发给客户端的Web浏览器。
按照本发明的一个较佳实施例,当用户打算修改表2所示的服务列表时(例如通过点击图2所示网页中的工具菜单项),客户端可在显示单元上显示如图3所示的“系统设置”页面。
在图3所示的界面中,“未选频道”框内显示的服务列表是Web服务器133能够提供访问、但是用户未选择的第三方网站服务,而“已选频道”则是用户已经选择的第三方网站服务。在客户端,用户可以通过鼠标的点击操作,将“未选频道”列表中的服务添加到“已选频道”列表中,也可以从“已选频道”列表中删除不再需要的服务。除了增加或删除服务以外,用户也可以通过点击“向上”或“向下”按钮来调整“已选频道”列表中的服务的显示顺序。
当用户点击“确定”按钮时,修改的内容即由客户端经因特网100向网站130发送。在网站130处,Web服务器133从包含修改内容的HTTP请求中提取修改的内容并送至应用服务器135,而应用服务器135则指示数据库服务器137对存储的服务列表作相应的修改。
以下借助图1和图4描述一个从客户端经代理网站访问第三方网站的过程。
如图4所示,在步骤S401中,用户通过点击代理网站130网页上显示的第三方网站140所提供服务的链接,指示客户端110或120向代理网站130发送一个包含第三方网站服务链接的HTTP请求。
接着进入步骤S403,代理网站130的Web服务器133对接收到的HTTP请求进行解释,指示应用服务器135根据用户在网站130的注册信息或身份标识,在数据库服务器137中查找到其相应的的用户识别号。如上所述,用户识别号可以根据用户在代理网站130的注册信息或身份标识生成,因此可作为访问第三方网站的鉴权信息。当这种用户识别号采用双方协商的加密算法(例如128位对称密钥算法)生成时,其安全性也得到了一定程度的保障。
接着进入步骤S405,Web服务器133向第三方网站140发送在第三方网站服务链接后添加该用户识别号的HTTP请求。
随后进入步骤S407,Web服务器143从HTTP请求中提取该用户识别号。
接着在步骤S409中,应用服务器145确定在数据库服务器147内是否查询到与用户识别号匹配的记录。如果查找到匹配的记录,则进入步骤S411,否则,进入步骤S413。
在步骤S411,应用服务器145向Web服务器143指示该用户登录成功的消息。步骤S411完成后即进入步骤S415。
在步骤S413,应用服务器145指示数据库服务器147为该用户识别号生成一个新的记录以使该用户识别号所指示的用户获得一个访问权限,并将获得访问权限的信息送至Web服务器143。步骤S413完成后也进入步骤S415。
在步骤S415,Web服务器143向网站130返回HTTP响应,其中包含用户在步骤S401中通过点击相应链接确定的需要访问的第三方网站140的网页。
接着进入步骤S417,Web服务器133将接收到HTTP响应中的网页转发给客户端。
接着进入步骤S419,用户通过点击Web服务器133转发的网页上的服务功能链接来选择所需的服务功能。当该服务功能需要输入业务参数时(例如对于酒店查询,需要输入的业务参数包括城市”、“入住日期”、“离店日期”、“价格范围”和“宾馆名”中的一个或多个),用户还需在客户端Web浏览器上输入相应的参数值。
接着进入步骤S421,代理网站130的Web服务器133从客户端接收包含服务功能链接的HTTP请求,该请求包含有需要链接的服务功能和相应的业务参数。
接着进入步骤423,应用服务器135根据用户的身份标识从数据库服务器137中调取相应的用户识别号。
接着进入步骤S425,Web服务器133向第三方网站140发送在第三方网站服务功能链接和业务参数后添加该用户识别号的HTTP请求。
随后进入步骤S427,Web服务器143从HTTP请求中提取用户请求的服务功能和相应的业务参数并提供给应用服务器145。
在步骤S429,应用服务器145根据用户请求的服务功能和业务参数进行相应的业务处理,并将处理结果(例如诸如预订信息、网站访问记录之类与该用户相关的业务数据等)返回Web服务器143。
在步骤S431,Web服务器143向网站130返回HTTP响应,其中包含应用服务器145在步骤S429中得到的处理结果。
最后进入步骤S433,Web服务器133将接收到的HTTP响应中的处理结果转发给客户端。
在阅读上述披露内容之后,其它修改对于本领域内的技术人员来说将是显而易见的。这种修改可能涉及到已经公知的特征,并且这些特征可以代替这里已经描述的特征或者以添加的方式应用。
在本说明书和权利要求书中,出现在一个单元之前的词语“一个”并未将多个这种单元的情形排除在外。而且词语“包含”并未排除除所列单元或步骤以外还有其它单元或步骤存在的情形。
Claims (6)
1.一种经一个第一计算机系统访问一个第二计算机系统的方法,其中,包含以下步骤:
所述第一计算机系统接收一个用户对所述第二计算机系统进行访问的第一请求;
所述第一计算机系统根据所述第一请求生成一个第二请求,所述第二请求包含一个鉴权信息;
所述第一计算机系统向所述第二计算机系统发送所述第二请求;所述第二计算机系统确定在第二计算机系统的数据库服务器中是否查询到与所述鉴权信息匹配的记录,若查找到匹配的记录,则允许用户访问,否则,指示数据库服务器为所述鉴权信息生成一个新的记录并保存使所述鉴权信息指示的用户获得访问权限;
其中,所述鉴权信息的生成方式包括:
采用加密算法由所述用户在所述第一计算机系统内的身份标识生成;所述加密算法由第一计算机系统与第二计算机系统商定,解密所用的密钥由第一计算机系统预先传送给第二计算机系统;
或者,
在第一计算机系统中预先建立一张拥有访问第二计算机系统的权限的鉴权信息表,当接收到用户的第一请求时,第一计算机系统从所述鉴权信息表中选取一个鉴权信息分配给该访问请求。
2.如权利要求1所述的方法,其中,所述身份标识为所述用户登录所述第一计算机系统的账号和/或密码。
3.如权利要求1所述的方法,其中,所述鉴权信息为一个利用对称密钥加密算法或非对称密钥加密算法由所述身份标识生成的用户识别号。
4.如权利要求1所述的方法,其中,所述第二计算机系统包含一个数据库,所述访问包括所述用户对所述数据库进行数据增加、删除、修改和查询的操作。
5.如权利要求4所述的方法,其中,所述鉴权信息为所述用户登录所述第二计算机系统的登录信息,所述第二计算机系统确定是否允许所述用户对其进行访问的方式为,在一个预先确定的列表中查找与所述登录信息相匹配的记录,如果查找到所述相匹配的记录,则允许所述用户对所述数据库进行数据增加、删除、修改和查询的操作。
6.如权利要求4所述的方法,其中,所述鉴权信息为所述用户向所述第二计算机系统注册的注册信息,所述访问包括所述第二计算机系统根据所述注册信息完成所述用户的注册操作。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610115588.0A CN101127108B (zh) | 2006-08-15 | 2006-08-15 | 一种经一个计算机系统访问一个信息源的方法 |
HK08108005.8A HK1114931A1 (zh) | 2006-08-15 | 2008-07-21 | 種經個計算機系統訪問個信息源的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610115588.0A CN101127108B (zh) | 2006-08-15 | 2006-08-15 | 一种经一个计算机系统访问一个信息源的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101127108A CN101127108A (zh) | 2008-02-20 |
CN101127108B true CN101127108B (zh) | 2014-11-05 |
Family
ID=39095131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610115588.0A Expired - Fee Related CN101127108B (zh) | 2006-08-15 | 2006-08-15 | 一种经一个计算机系统访问一个信息源的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101127108B (zh) |
HK (1) | HK1114931A1 (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8341189B2 (en) * | 2009-03-31 | 2012-12-25 | Microsoft Corporation | Extending collaboration capabilities to external data |
CN101800983B (zh) * | 2010-01-12 | 2012-09-05 | 南京烽火星空通信发展有限公司 | 一种可配置的移动终端的访问控制方法 |
CN101873327A (zh) * | 2010-06-25 | 2010-10-27 | 许祥鸿 | 一种基于互联网络电视的信息发布方法 |
CN102841902A (zh) * | 2011-06-23 | 2012-12-26 | 捷达世软件(深圳)有限公司 | 数据库资料管理方法及系统 |
EP3499446A1 (en) | 2011-08-29 | 2019-06-19 | AiBuy, Inc. | Containerized software for virally copying from one endpoint to another |
WO2013075661A1 (zh) * | 2011-11-23 | 2013-05-30 | 腾讯科技(深圳)有限公司 | 登录及开放平台标识方法、开放平台及系统 |
CN103136193B (zh) * | 2011-12-05 | 2016-08-03 | 英顺源(上海)科技有限公司 | 提供企业客户端因特网功能的翻译系统及其方法 |
CN103426049B (zh) * | 2012-05-25 | 2018-02-27 | 张健 | 一种基于web的化合物管理方法及系统 |
US10789631B2 (en) | 2012-06-21 | 2020-09-29 | Aibuy, Inc. | Apparatus and method for peer-assisted e-commerce shopping |
CN102831485A (zh) * | 2012-08-17 | 2012-12-19 | 南京物联传感技术有限公司 | 酒店自助预订系统及其工作方法 |
CN103607427B (zh) * | 2013-10-30 | 2017-04-12 | 小米科技有限责任公司 | 信息展示方法和装置 |
CN104092778A (zh) * | 2014-07-28 | 2014-10-08 | 北京联时空网络通信设备有限公司 | web服务的数据处理方法和装置 |
WO2018023599A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据市场反馈调整指纹登录技术的方法以及登陆系统 |
WO2018023601A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹匹配网站账号的方法以及登陆系统 |
WO2018023600A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据使用情况调整指纹登录技术的方法以及登陆系统 |
KR102482044B1 (ko) * | 2018-02-01 | 2022-12-27 | 싱창 저우 | 일종의 데이터 처리방법 |
CN109450884B (zh) * | 2018-10-26 | 2019-10-15 | 天津海泰方圆科技有限公司 | 一种数据加密、解密方法、装置、系统、设备及介质 |
CN111669214A (zh) * | 2020-05-25 | 2020-09-15 | 南通先进通信技术研究院有限公司 | 一种基于机载WiFi的机上语音通信方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1261185A (zh) * | 1998-07-07 | 2000-07-26 | 迪布尔特有限公司 | 自动化银行业务机和系统 |
CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW548592B (en) * | 2001-10-22 | 2003-08-21 | Taiwan Semiconductor Mfg | System and method for single login of application program |
CN1610307A (zh) * | 2003-10-17 | 2005-04-27 | 小林文雄 | 网络服务申请装置及网络服务申请处理方法 |
CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
-
2006
- 2006-08-15 CN CN200610115588.0A patent/CN101127108B/zh not_active Expired - Fee Related
-
2008
- 2008-07-21 HK HK08108005.8A patent/HK1114931A1/zh not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1261185A (zh) * | 1998-07-07 | 2000-07-26 | 迪布尔特有限公司 | 自动化银行业务机和系统 |
CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN101127108A (zh) | 2008-02-20 |
HK1114931A1 (zh) | 2008-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101127108B (zh) | 一种经一个计算机系统访问一个信息源的方法 | |
CN109255255B (zh) | 基于区块链的数据处理方法、装置、设备和存储介质 | |
US7428750B1 (en) | Managing multiple user identities in authentication environments | |
CN100547992C (zh) | 管理用户属性信息的方法和数据处理系统 | |
CN100405397C (zh) | 在联合环境执行注册中介和重定优先级操作的方法和系统 | |
CN100568256C (zh) | 用于运行时刻用户帐户创建操作的方法 | |
CN101341492B (zh) | 提供和接收身份相关的信息的方法和系统 | |
CN104253812B (zh) | 委托用于web服务的认证 | |
US20100024019A1 (en) | Authentication | |
US20110055547A1 (en) | Personal information management and delivery mechanism | |
JP2002133324A (ja) | ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム | |
KR101977624B1 (ko) | 웹 페이지 상에 인증 정보를 제공하기 위한 방법 및 장치 | |
CN103942616A (zh) | 基于移动互联网的车险测算报价服务系统 | |
CN101977184A (zh) | 多身份选择登录装置及服务系统 | |
CN101951385A (zh) | 电子交易平台服务切换方法 | |
US20190034547A1 (en) | Internet portal system and method of use therefor | |
US20100095372A1 (en) | Trusted relying party proxy for information card tokens | |
JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
KR20040024967A (ko) | 무선 단말기를 이용한 커뮤니티 서비스 중개 시스템 및 방법 | |
JP2007052489A (ja) | 利用者認証方法及び利用者認証プログラム | |
JP4393580B1 (ja) | サービスシステム | |
US20090177510A1 (en) | System and method of generating a business plan | |
JP3925635B2 (ja) | 情報配信システムおよび情報配信方法 | |
JP2003256614A (ja) | 電子申請システムおよび電子申請方法 | |
KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1114931 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1114931 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141105 Termination date: 20200815 |
|
CF01 | Termination of patent right due to non-payment of annual fee |