CN102209046A - 网络资源整合系统及方法 - Google Patents
网络资源整合系统及方法 Download PDFInfo
- Publication number
- CN102209046A CN102209046A CN2010102631537A CN201010263153A CN102209046A CN 102209046 A CN102209046 A CN 102209046A CN 2010102631537 A CN2010102631537 A CN 2010102631537A CN 201010263153 A CN201010263153 A CN 201010263153A CN 102209046 A CN102209046 A CN 102209046A
- Authority
- CN
- China
- Prior art keywords
- token
- website
- user
- order
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示了一种网络资源整合系统及方法,所述系统包括管理中心、若干服务器端、若干站点处理客户端;所述管理中心连接各服务器端,各服务器端连接其对应的站点处理客户端;所述站点处理客户端通过对应服务器端连接管理中心,或者直接连接管理中心。所述站点处理客户端包括令牌申请单元、令牌验证单元、服务提供单元、消息队列单元、消息监听单元、加密处理单元;服务器端包括令牌发放单元、令牌销毁单元、唯一标识申请代理单元、唯一标识验证代理单元;管理中心包括唯一标识发放单元、唯一标识验证单元。本发明可将各种网络资源整合在一起,通过一次登录即可进入相关联的所有资源,从而提高效率,并且可以及时获取各资源中的信息。
Description
技术领域
本发明属于计算机网络技术领域,涉及一种资源整合系统,尤其涉及一种网络资源整合系统;同时,本发明还涉及一种网络资源整合方法。
背景技术
如今,网络技术的发展已经改变了人们的工作和生活方式,人们可以通过各类即时通讯工具(如QQ、MSN、飞信等)聊天,可以通过电子邮箱查收文件,可以通过论坛、博客发表文章及留言;等等。
然而,人们不得不分别登陆各类即时通讯工具、各个邮箱、各个论坛的账号查收信息及文件;给人们的生活及工作带来了诸多不便之处。如今还没有出现把上述各种网络资源整合在一起的系统。
发明内容
本发明所要解决的技术问题是:提供一种网络资源整合系统,可将各种网络资源整合在一起,通过一次登录即可进入相关联的所有资源。
此外,本发明进一步提供一种网络资源整合方法,可将各种网络资源整合在一起,通过一次登录即可进入相关联的所有资源。
为解决上述技术问题,本发明采用如下技术方案:
一种网络资源整合系统,所述系统包括:管理中心、若干服务器端、若干站点处理客户端;
所述管理中心连接各服务器端,各服务器端连接其对应的站点处理客户端;所述站点处理客户端通过对应服务器端连接管理中心,或者直接连接管理中心;
所述站点处理客户端包括:
-服务提供单元,用以负责本系统对外开放的功能接口,把接收到的命令进行处理,并通过命令处理机制进行处理,处理完成后,送回请求站点;
-消息队列单元,用以负责内容的打包和封装;
-消息监听单元,用以负责发送出去的命令,在目标站点处理应答后的监听;
所述请求站点、目标站点为站点处理客户端;
服务器端包括:
-唯一标识申请代理单元,用以负责从管理中心申请唯一标识,并且把申请成功的用户数据同时存储到服务器端;
-唯一标识验证代理单元,用以在绑定时验证唯一标识,验证通过后从管理中心复制用户信息至服务器端;
管理中心包括:
-唯一标识发放单元,用以负责全网的唯一标识的发放,保证其唯一性;
-唯一标识验证单元,用以负责全网的唯一标识账号合法性的验证。
作为本发明的一种优选方案,所述站点处理客户端进一步包括:
-令牌申请单元,用以在通信时到服务器端进行令牌申请;
-令牌验证单元,用以对令牌正确性进行验证,保证令牌合法性;
-加密处理单元,用以对所有要进行通信的信息进行加密和解密的处理;
所述请求站点、目标站点为站点处理客户端;
所述服务器端进一步包括:
-令牌发放单元,用以负责对各站点处理客户端令牌的分发;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
-令牌销毁单元,目标站点在访问服务端时验证令牌后,对请求站点申请的令牌进行销毁。
作为本发明的一种优选方案,所述服务器端进一步包括:
-令牌缓冲池单元,用以负责同一用户同一时刻申请多个令牌处理,防止令牌被覆盖。
作为本发明的一种优选方案,所述服务器端进一步包括:
-验证用户同步情况单元,用以验证同一用户是否绑定一个联盟站点的全部站点,以减少对服务器的压力;
-用户跨过单元,用以在用户在不想同步其它站点的情况下,是否对用户显示绑定表单的提示功能。
作为本发明的一种优选方案,管理中心包括:
-唯一标识用户中心,用以负责全网的注册信息,方便用户从一点到全网的登录快捷方式。
作为本发明的一种优选方案,每一个请求站点在进行信息传输之前,首先根据信任站点urlkey加密将信任站点xmlkey发送到服务器端,由服务器验证通过后,生成一个随机的高安全令牌,通过xmlkey加密送回请求站点,请求站点携带加密令牌和加密的命令到目标站点;所述请求站点、信任站点、目标站点均为站点处理客户端;
目标站点处理客户端再携带加密信息传送到服务器端,服务器端将授权给请求站点对目标站点进行访问的令牌返回给目标站点令牌,并且将令牌销毁,以保证信息传输的高安全性;
目标站点拿从服务器端送回的令牌和请求站点传送过来的令牌进行比对,匹配失败后,通信将终止,匹配成功后目标站点将根据请求命令,将处理好的信息返回给请求站点;
在整个通信过程中,令牌只有一次性有效,即使令牌被拦截后,再使用此令牌进行信息通信也会失败的,此时令牌已经销毁,以保证信息交换的高安全性。
作为本发明的一种优选方案,所述系统采用命令的方式进行通信,如果请求站点想访问目标站点的命令和功能,则通过发送help命令,来查询目标站点可以提供的功能接口;
对于目标站点来说,通过配置来决定每一条命令是否对请求站点开发,只有开发的命令请求站点才可以进行访问,所有的命令扩展全部是通过XML配置文件来统一管理,而扩展的文件也完全由用户自己定义。
一种上述网络资源整合系统的网络资源整合方法,所述方法包括如下步骤:
站点处理客户端服务提供步骤,本系统在接收到请求站点发送来的请求命令时,首先到系统对外开放的功能接口文件中去查询,如果成功找到该功能接口,系统会把接收到的命令进行解析,通过命令处理机制进行处理,处理完成后,送回请求站点;
站点处理客户端内容打包和封装步骤,站点处理完请求命令后,对信息进行打包处理,这样可以防止信息在传输过程中丢失,再对打包后的信息进行加密封装;
站点处理客户端消息监听步骤,在访问目标站点时,发送出命令后,等待目标站点处理应答,直接监听收到应答信息;
服务器端唯一标识申请代理步骤,用户在没有唯一标识时,会申请唯一标识,此时会通过命令的方式向服务中心发出申请命令,服务中心则同样根据命令的方式向管理中心发送命令,来完成真正的申请,实现标识唯一性的发放,申请成功后,服务中心会把申请数据备份到服务中心一份副本,失败则提示错误信息;
服务器端唯一标识验证代理步骤,在用户进行绑定唯一标识时,客户端程序会向服务中心改善验证请求命令,服务中心先在自己的系统中对其身份进行核实,核实通过后客户端再绑定该账号,核实失败后,服务中心则以命令的方式到管理中心去验证,验证通过后,服务中心从管理中心复制一份用户信息到服务中心作为副本保存,失败后进行错误信息提示;
管理中心唯一标识发放步骤,当用户在申请唯一标识时,会通过各服务中心到管理中心申请,管理中心会对用户提交的用户资料,进行唯一性验证,验证通过后,把信息注册到管理中心,失败则提示相关的错误信息;
管理中心唯一标识验证步骤,当用户进行绑定唯一标识时,如果在服务中心验证不通过后,通过命令的方式携带唯一标识信息到管理中心验证,管理中心会对提交上来的数据和已有用户数据进行比对,匹配成功后则返回验证成功,不匹配则返回失败。
作为本发明的一种优选方案,所述方法进一步包括如下步骤:
站点处理客户端令牌申请步骤,系统间在进行通信之前,首先通过授权urlkey加密xml到服务器端经过验证后,经服务器端验证为合法站点后,由服务器端发放一次性令牌;
站点处理客户端令牌验证步骤,请求站点在访问该站点功能时,该站点携带此令牌,到服务器端对其合法性进行验证;
站点处理客户端加密处理步骤,信息在进行传输之前,所有要进行通信的信息匀要进行加密和解密的处理;
服务器端令牌发放步骤,当请求站点在访问目标站点时,首先会到服务器端去申请令牌,服务器端会先验证其是否为授信站点,是则发放令牌,否则拒绝令牌的发放;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
服务器端令牌销毁步骤,目标站点在收到请求站点的命令请求后,会携带请求站点传送来的令牌去服务器端验证令牌的正确性,无论成功与否系统匀会销毁令牌,以保证令牌的一次性有效。
作为本发明的一种优选方案,请求站点首先对授权key进行加密传送到服务器端,服务器端进行解密数据,验证授权key是否正确,不正确将返回错误,正确则生成令牌存入数据库缓冲池中;
然后加密后返回给请求站点,请求站点收到返回的令牌,进行验证令牌的格式正确性,通过后请求站点则携带令牌和要访问的命令进行打包加密后发送到目标站点;
目标站点则携带令牌加密后到服务器端去查询有无从请求站点到目标站点的令牌和自己携带的令牌一样的令牌存在,存在则把令牌加密返回;目标站点验证通过后,解析请求站点发送过来的请求命令,查询系统对外公开的命令,如果请求的命令是对外形成的,则进行处理加密后返回给请求站点。
作为本发明的一种优选方案,对系统登录成功的用户进行拦截,检查用户是不是在该站点下已经拥有了唯一标识账号;没有则引导用户进入注册页面和绑定页面等待用户注册或者绑定,如果用户进行绑定,则会到服务器端验证,如果通过后则绑定到该系统,不通过则到管理中心验证,通过后则备份到服务器端一份,再进入和下面已经拥有唯一标识的操作相同,不成功则提示用户失败原因,或者用户进入注册操作;
注册过程中通过服务器端进行代理注册,注册成功后备份在服务器端一份并且绑定到该系统,不成功则提示错误信息,注册完成后进行和已经拥有唯一标识的操作相同;
如果拥有唯一标识,首先检查服务器端是否工作正常,不正常则直接跳过转入原系统登录后程序;如果正常,则检查用户是否设定了跳过;如果跳过,则同步已绑定过的站点,没有设定跳过的话,那检测用户是否在联盟站点下的所有站点都已经绑定过了,也进行同步所有站点;如果没有跳过,则会提示用户还示绑定的用户,等待用户完成绑定,绑定完成后,由系统进行对该账号实现同步登录;同步登录完成后,用户无论从那一端进行登出,系统会进入同步登出程序,来实现所有系统的退出功能。
本发明的有益效果在于:本发明提出的网络资源整合系统及方法,可将各种网络资源整合在一起,通过一次登录即可进入相关联的所有资源,从而提高效率,并且可以及时获取各资源中的信息。
附图说明
图1为本发明网络资源整合系统的组成示意图。
图2为各系统间的通信流程图。
图3为单点登录(passport)工作流程图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
实施例一
请参阅图1,本发明揭示了一种网络资源整合系统,所述系统包括:管理中心(图1中的聚易统一平台)、若干服务器端(图1中的服务中心)、若干站点处理客户端;所述管理中心连接各服务器端,各服务器端连接其对应的站点处理客户端;所述站点处理客户端通过对应服务器端连接管理中心,或者直接连接管理中心。以下分别介绍各组成部分。
【站点处理客户端】
所述站点处理客户端包括:
-令牌申请单元,用以在通信时到服务器端进行令牌申请。系统间在进行通信之前,首先通过授权urlkey加密xml到服务中心(即服务器端)经过验证后,经服务中心验证为合法站点后,由服务中心发放一次性令牌。
-令牌验证单元,用以对令牌正确性进行验证,保证令牌合法性。请求站点在访问本站点功能时,本站点会携带此令牌,到服务中心对其合法性进行验证。
-服务提供单元,用以负责本系统对外开放的功能接口,把接收到的命令进行处理,并通过命令处理机制进行处理,处理完成后,送回请求站点;
-消息队列单元,用以负责内容的打包和封装;
-消息监听单元,用以负责发送出去的命令,在目标站点处理应答后的监听;
-加密处理单元,用以对所有要进行通信的信息进行加密和解密的处理。
【服务器端】
服务器端包括:
-令牌发放单元,用以负责对各站点处理客户端令牌的分发;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
-令牌销毁单元,目标站点在访问服务端时验证令牌后,对请求站点申请的令牌进行销毁。
-唯一标识申请代理单元,用以负责从管理中心申请唯一标识,并且对用户数据进行备份处理;备份方法可以为:把申请成功的用户数据同时存储到服务端一份。
-唯一标识验证代理单元,用以在绑定时验证唯一标识,验证通过后从管理中心复制一份用户信息到服务中心;
-令牌缓冲池单元,用以负责同一用户同一时刻申请多个令牌处理,防止令牌被覆盖。由于用户可能在同一时刻对不同目标站点,或者是同一目标站点进行访问,令牌可能会被覆盖,系统采用的令牌池的概念,由指针来控制令牌的存放。
-验证用户同步情况单元,用以验证同一用户是否绑定一个联盟站点的全部站点,以减少对服务器的压力;
-用户跨过单元,用以在用户在不想同步其它站点的情况下,是否对用户显示绑定表单的提示功能。
【管理中心】
管理中心包括:
-唯一标识发放单元,用以负责全网的唯一标识的发放,保证其唯一性;
-唯一标识验证单元,用以负责全网的唯一标识账号合法性的验证。
-唯一标识用户中心,用以负责全网的注册信息,方便用户从一点到全网的登录快捷方式。
以上各系统间的通信流程如下:
请参阅图2,请求站点首先对授权key进行加密传送到服务中心(即服务器端),服务中心进行解密数据,验证授权key是否正确,不正确将返回错误,正确则生成令牌存入数据库缓冲池中,然后加密后返回给请求站点,请求站点收到返回的令牌,进行验证令牌的格式正确性,通过后请求站点则携带令牌和要访问的命令进行打包加密后发送到目标站点,目标站点则携带令牌加密后到服务中心去查询有无从请求站点到目标站点的令牌和自己携带的令牌一样的令牌存在,存在则把令牌加密返回,目标站点验证通过后,解析请求站点发送过来的请求命令,查询系统对外公开的命令,如果请求的命令是对外形成的,则进行处理加密后返回给请求站点。
本实施例中,为了保证信息交换的安全性,每一个请求站点在进行信息传输之前,首先根据信任站点urlkey加密将信任站点xmlkey发送到服务器端,由服务器验证通过后,生成一个随机的高安全令牌,通过xmlkey加密送回请求站点,请求站点携带加密令牌和加密的命令到目标站点;所述请求站点、信任站点、目标站点均为站点处理客户端。目标站点处理客户端再携带加密信息传送到服务器端,服务器端将授权给请求站点对目标站点进行访问的令牌返回给目标站点令牌,并且将令牌销毁,以保证信息传输的高安全性。目标站点拿从服务器端送回的令牌和请求站点传送过来的令牌进行比对,匹配失败后,通信将终止,匹配成功后目标站点将根据请求命令,将处理好的信息返回给请求站点。在整个通信过程中,令牌只有一次性有效,即使令牌被拦截后,再使用此令牌进行信息通信也会失败的,此时令牌已经销毁,以保证信息交换的高安全性。
此外,所述系统采用命令的方式进行通信,如果请求站点想访问目标站点的命令和功能,则通过发送help命令,来查询目标站点可以提供的功能接口;对于目标站点来说,通过配置来决定每一条命令是否对请求站点开发,只有开发的命令请求站点才可以进行访问,所有的命令扩展全部是通过XML配置文件来统一管理,而扩展的文件也完全由用户自己定义。
以上介绍了本发明网络资源整合系统的组成,本发明在揭示上述网络资源整合系统的同时,还揭示了上述网络资源整合系统的网络资源整合方法,所述方法包括如下步骤:
站点处理客户端令牌申请步骤,在通信时到服务器端进行令牌申请;系统间在进行通信之前,首先通过授权urlkey加密xml到服务中心经过验证后,经服务中心验证为合法站点后,由服务中心发放一次性令牌。
站点处理客户端令牌验证步骤,对令牌正确性进行验证,保证令牌合法性;请求站点在访问本站点功能时,本站点会携带此令牌,到服务中心对其合法性进行验证。
站点处理客户端服务提供步骤,本系统对外开放的功能接口,把接收到的命令进行处理,并通过命令处理机制进行处理,处理完成后,送回请求站点;
站点处理客户端内容打包和封装步骤;
站点处理客户端消息监听步骤,发送出去的命令,在目标站点处理应答后的监听;
站点处理客户端加密处理步骤,对所有要进行通信的信息进行加密和解密的处理;
服务器端令牌发放步骤,负责对各站点处理客户端令牌的分发;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
服务器端令牌销毁步骤,目标站点在访问服务端时验证令牌后,对请求站点申请的令牌进行销毁。
服务器端唯一标识申请代理步骤,从管理中心申请唯一标识,并且对用户数据进行备份处理;把申请成功的用户数据同时存储到服务端一份。
服务器端唯一标识验证代理步骤,在绑定时验证唯一标识,验证通过后从管理中心复制一份用户信息到服务中心。
管理中心唯一标识发放步骤,负责全网的唯一标识的发放,保证其唯一性;
管理中心唯一标识验证步骤,负责全网的唯一标识账号合法性的验证。
请参阅图3,图3介绍了本发明方法的单点登录(passport)工作流程:
对原系统登录成功的用户进行拦截,检查用户是不是在该站点下已经拥有了OpenID(唯一标识,亦即第三方公共身份标识ID)账号,没有则引导用户进入注册页面和绑定页面等待用户注册或者绑定,如果用户进行绑定的话,则会到服务中心去验证,如果通过后则绑定到该系统,不通过则到聚易平台上去验证,通过后则备份到服务中心一份,再进入和下面已经拥有OpenID的操作相同,不成功则提示用户失败原因,或者用户进入注册操作,注册会通过服务中心进行代理注册,注册成功后备份在服务中心一份并且绑定到该系统,不成功则提示错误信息,注册完成后进行和下面已经拥有OpenID的操作相同,如果拥有OpenID首先检查服务中心是否工作正常,不正常则直接跳过转入原系统登录后程序,如果正常则检查用户是否设定了跳过,如果跳过则同步已绑定过的站点,没有设定跳过的话,那检测用户是否在联盟站点下的所有站点都已经绑定过了,也进行同步所有站点,如果没有则会提示用户还示绑定的用户,等待用户完成绑定,绑定完成后,由系统进行对该账号实现同步登录,同步登录完成后,用户无论从那一端进行登出,系统会进入同步登出程序,来实现所有系统的退出功能。
综上所述,本发明提出的网络资源整合系统及方法,可将各种网络资源整合在一起,通过一次登录即可进入相关联的所有资源,从而提高效率,并且可以及时获取各资源中的信息。
实施例二
本实施例中,本发明系统采用同步用户的原理,通过用户的唯一标识码和一个认证码来实现用户的同步的,标识码和认证码是由聚易平台统一发放,来保证用户的唯一性,通过这种原理保证了无论原系统是否已经拥有用户数据,系统都能进行整合。
此外,由于系统间的千差万别,各系统的功能接口也不一样,且不固定,系统采用了命令的方式进行通信,如果请求站点想访问目标站点的命令和功能,则可以通过发送help命令,来查询目标站点可以提供的功能接口,对于目标站点来说,可以通过配置来决定每一条命令是否对请求站点开发,只有开发的命令请求站点才可以进行访问,所有的命令扩展全部是通过XML配置文件来统一管理的,而扩展的文件也完全是由用户自己定义的,这样用户在开发和扩展上就十分的灵活,从而解决了不同系统间的扩展的功能。通过这种原理,用户可以通过本发明整合其它系统后,开发出一个总的控制中心,并且中心也不用数据库,就能对各站点进行统一的管理,这也只是本发明的一个小的应用,它的功能完全是由你的扩展和组合而显示出它的强大。
本发明的实现还采用了分离式工作原理,由于用户会不断的增加,势必会增加聚易平台的服务器压力,所以系统采用分离式的工作原理来解决负载均衡原理,就是用户在申请OpenID的时候通过服务中心代理来实现对聚易平台的申请,然后备份到服务中心,从而实现已经申请OpenID的用户可能脱离聚易平台而工作,这种原理也为以后实现在服务中心挂机的情况下,仍然能实现同步登录和信息通信带来了可能,对于跨联盟站点的用户来说,在进行绑定用户的时候,首先会到服务中心去对用户进行验证,如果验证失败后系统会到聚易平台进行申请验证,验证通过后,服务中心会备份信息在服务中心,从而实现分离的工作原理。
实施例三
本实施例中,整个系统的架构,即全网的架构如图1所示,首先各系统通过服务中心和各站点处理端进行整合形成一个联盟站点,联盟站点内各系统中的用户,首次登录原系统后会要求用户进行绑定或者申请OpenID,绑定或者申请OpenID后,系统会对各系统(这里特指无用户数据的系统)进行自动的同步注册,如果系统已经是拥有用户的系统,则系统会提示你绑定其它系统的已有账号,如果其它系统不存在你的同名账号,则可通过点击按钮来使系统自动以当前用户身份注册到其它系统。用户一旦绑定完成,每次登录联盟各站点就会自动进行同步登录,这也是我们iWebExchanger扩展一个passprot功能,对于拥有OpenID的用户,在任何一个通过iWebExchanger进行整合的联盟站点,登录后,即可直接绑定原有账号。不管你是在那一个联盟站点登录,此OpenID号都可对其进行绑定,这给用户带来了极大的方便,而OpenID的申请也是用户自己填写的,用户更容易记住自己的OpenID号,另外用户也可能通过聚易平台进行登录,通过聚易平台登录后,用户可以查询看到他所有注册过账号的站点,用户通过点击对应的站点列表,就能快速进行到注册的各站,真正的实现一号通天下的概念。
多个用户账号的绑定及同步的过程如下:
由于各系统匀在原来的用户表中,扩展了两个字段:一个是唯一性标识,另一个是认证码;所以在绑定的过程中,一种是绑定的方式即已经拥有账号,则通过提供的账号和密码进行核实,核实通过后,更新唯一标识和认证码字段;另一种方式是注册的方式即还没有用户信息,则直接注册一条和当前身份一样的信息包括唯一标识和认证码。从而实现多账号的绑定,同步的原理,由于所有绑定过的用户都进行过身份核实,所以同步登录是通过唯一标识和认证码来实现的,在用户登录任一系统后,会通过各站点信息文件,提取出各站点的信息,通过本发明系统的login接口来登录每一个站点;同样退出时,不管从那一端退出系统匀会根据各站点信息文件,通过本发明系统的logout接口来实现每一个站点的登出功能。
实施例四
本实施例与实施例一的区别在于,本实施例中,令牌只是一次性有效,一次性令牌有效是一种进行高安全性传输信息中的机制,它保证了信息在传输的过程中即使令牌被截获,截获者也无法再通过此令牌来获取信息。
在双方进行通信时,由一方或者第三方产生安全令牌这里称为令牌发放方,请求方首先到令牌发放方申请令牌,产生的令牌包括令牌明文部分和密文部分,这两部分都是随机的产生。请求方拿到令牌后,携带此令牌的明文部分和其它通信信息到目标方,目标方再携带请求方发来的令牌明文部分去发放令牌方,验证此令牌是否是已经发放给请求方访问目标方的令牌,通过后将令牌的密文部分传输给目标方,随之将令牌销毁,目标方将根据收到的令牌密文部分对信息进行加密处理后送给请求方,请求方再根据令牌的密文部分对目标方送回的信息进行解密,目标方先根据此信息正常通信,失败则销毁令牌终止通信,由于在两通信时,之间只传送了令牌的明文部分,所以截获者即使取得信息由于没有信息的密文部分也无法解密,截获者或许会通过令牌的明文部分到令牌发放方去试图查到令牌的密文部分来进行信息解密,截获者将面临再个问题,一、截获者要模拟出授信方才能取得令牌,二、即使截获者已经模拟出了授信方,但是令牌由于在通信完成时已经销毁,所以截获者仍然不会取得令牌密文部分,所以截获者也就无法进行解密,从而保证了信息传输的高安全性。
这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (10)
1.一种网络资源整合系统,其特征在于,所述系统包括:管理中心、若干服务器端、若干站点处理客户端;
所述管理中心连接各服务器端,各服务器端连接其对应的站点处理客户端;所述站点处理客户端通过对应服务器端连接管理中心,或者直接连接管理中心;
所述站点处理客户端包括:
-服务提供单元,用以负责本系统对外开放的功能接口,把接收到的命令进行处理,并通过命令处理机制进行处理,处理完成后,送回请求站点;
-消息队列单元,用以负责内容的打包和封装;
-消息监听单元,用以负责发送出去的命令,在目标站点处理应答后的监听;
所述请求站点、目标站点为站点处理客户端;
服务器端包括:
-唯一标识申请代理单元,用以负责从管理中心申请唯一标识,并且把申请成功的用户数据同时存储到服务器端;
-唯一标识验证代理单元,用以在绑定时验证唯一标识,验证通过后从管理中心复制用户信息至服务器端;
管理中心包括:
-唯一标识发放单元,用以负责全网的唯一标识的发放,保证其唯一性;
-唯一标识验证单元,用以负责全网的唯一标识账号合法性的验证。
2.根据权利要求1所述的网络资源整合系统,其特征在于:
所述站点处理客户端进一步包括:
-令牌申请单元,用以在通信时到服务器端进行令牌申请;
-令牌验证单元,用以对令牌正确性进行验证,保证令牌合法性;
-加密处理单元,用以对所有要进行通信的信息进行加密和解密的处理;
所述请求站点、目标站点为站点处理客户端;
所述服务器端进一步包括:
-令牌发放单元,用以负责对各站点处理客户端令牌的分发;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
-令牌销毁单元,目标站点在访问服务端时验证令牌后,对请求站点申请的令牌进行销毁。
3.根据权利要求1所述的网络资源整合系统,其特征在于:
所述服务器端进一步包括:
令牌缓冲池单元,用以负责同一用户同一时刻申请多个令牌处理,防止令牌被覆盖;
验证用户同步情况单元,用以验证同一用户是否绑定一个联盟站点的全部站点,以减少对服务器的压力;
用户跨过单元,用以在用户在不想同步其它站点的情况下,是否对用户显示绑定表单的提示功能;
所述管理中心进一步包括:
唯一标识用户中心,用以负责全网的注册信息,方便用户从一点到全网的登录快捷方式。
4.根据权利要求1所述的网络资源整合系统,其特征在于:
每一个请求站点在进行信息传输之前,首先根据信任站点urlkey加密将信任站点xmlkey发送到服务器端,由服务器验证通过后,生成一个随机的高安全令牌,通过xmlkey加密送回请求站点,请求站点携带加密令牌和加密的命令到目标站点;所述请求站点、信任站点、目标站点均为站点处理客户端;
目标站点处理客户端再携带加密信息传送到服务器端,服务器端将授权给请求站点对目标站点进行访问的令牌返回给目标站点令牌,并且将令牌销毁,以保证信息传输的高安全性;
目标站点拿从服务器端送回的令牌和请求站点传送过来的令牌进行比对,匹配失败后,通信将终止,匹配成功后目标站点将根据请求命令,将处理好的信息返回给请求站点;
在整个通信过程中,令牌只有一次性有效,即使令牌被拦截后,再使用此令牌进行信息通信也会失败的,此时令牌已经销毁,以保证信息交换的高安全性。
5.根据权利要求1所述的网络资源整合系统,其特征在于:
所述系统采用命令的方式进行通信,如果请求站点想访问目标站点的命令和功能,则通过发送help命令,来查询目标站点可以提供的功能接口;
对于目标站点来说,通过配置来决定每一条命令是否对请求站点开发,只有开放的命令请求站点才可以进行访问,所有的命令扩展全部是通过XML配置文件来统一管理,而扩展的文件也完全由用户自己定义。
6.一种网络资源整合系统,其特征在于,所述系统包括:管理中心、若干服务器端、若干站点处理客户端;
所述管理中心连接各服务器端,各服务器端连接其对应的站点处理客户端;
所述站点处理客户端包括:
-令牌申请单元,用以在通信时到服务器端进行令牌申请;
-令牌验证单元,用以对令牌正确性进行验证,保证令牌合法性;
-服务提供单元,用以负责本系统对外开放的功能接口,把接收到的命令进行处理,并通过命令处理机制进行处理,处理完成后,送回请求站点;
-消息队列单元,用以负责内容的打包和封装;
-消息监听单元,用以负责发送出去的命令,在目标站点处理应答后的监听;
-加密处理单元,用以对所有要进行通信的信息进行加密和解密的处理;
服务器端包括:
-令牌发放单元,用以负责对各站点处理客户端令牌的分发;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
-令牌销毁单元,目标站点在访问服务端时验证令牌后,对请求站点申请的令牌进行销毁;
-令牌缓冲池单元,用以负责同一用户同一时刻申请多个令牌处理,防止令牌被覆盖;
-唯一标识申请代理单元,用以负责从管理中心申请唯一标识,并且把申请成功的用户数据同时存储到服务器端;
-唯一标识验证代理单元,用以在绑定时验证唯一标识,验证通过后从管理中心复制用户信息至服务器端;
-验证用户同步情况单元,用以验证同一用户是否绑定一个联盟站点的全部站点,以减少对服务器的压力;
-用户跨过单元,用以在用户在不想同步其它站点的情况下,是否对用户显示绑定表单的提示功能;
管理中心包括:
-唯一标识发放单元,用以负责全网的唯一标识的发放,保证其唯一性;
-唯一标识验证单元,用以负责全网的唯一标识账号合法性的验证;
-唯一标识用户中心,用以负责全网的注册信息,方便用户从一点到全网的登录快捷方式,也就是真正的用户中心。
7.一种权利要求1至6之一所述网络资源整合系统的网络资源整合方法,其特征在于,所述方法包括如下步骤:
站点处理客户端服务提供步骤,本系统在接收到请求站点发送来的请求命令时,首先到系统对外开放的功能接口文件中去查询,如果成功找到该功能接口,系统会把接收到的命令进行解析,通过命令处理机制进行处理,处理完成后,送回请求站点;
站点处理客户端内容打包和封装步骤,站点处理完请求命令后,对信息进行打包处理,这样可以防止信息在传输过程中丢失,再对打包后的信息进行加密封装;
站点处理客户端消息监听步骤,在访问目标站点时,发送出命令后,等待目标站点处理应答,直接监听收到应答信息;
服务器端唯一标识申请代理步骤,用户在没有唯一标识时,会申请唯一标识,此时会通过命令的方式向服务中心发出申请命令,服务中心则同样根据命令的方式向管理中心发送命令,来完成真正的申请,实现标识唯一性的发放,申请成功后,服务中心会把申请数据备份到服务中心一份副本,失败则提示错误信息;
服务器端唯一标识验证代理步骤,在用户进行绑定唯一标识时,客户端程序会向服务中心改善验证请求命令,服务中心先在自己的系统中对其身份进行核实,核实通过后客户端再绑定该账号,核实失败后,服务中心则以命令的方式到管理中心去验证,验证通过后,服务中心从管理中心复制一份用户信息到服务中心作为副本保存,失败后进行错误信息提示;
管理中心唯一标识发放步骤,当用户在申请唯一标识时,会通过各服务中心到管理中心申请,管理中心会对用户提交的用户资料,进行唯一性验证,验证通过后,把信息注册到管理中心,失败则提示相关的错误信息;
管理中心唯一标识验证步骤,当用户进行绑定唯一标识时,如果在服务中心验证不通过后,通过命令的方式携带唯一标识信息到管理中心验证,管理中心会对提交上来的数据和已有用户数据进行比对,匹配成功后则返回验证成功,不匹配则返回失败。
8.根据权利要求7所述的网络资源整合方法,其特征在于:
所述方法进一步包括如下步骤:
站点处理客户端令牌申请步骤,系统间在进行通信之前,首先通过授权urlkey加密xml到服务器端经过验证后,经服务器端验证为合法站点后,由服务器端发放一次性令牌;
站点处理客户端令牌验证步骤,请求站点在访问该站点功能时,该站点携带此令牌,到服务器端对其合法性进行验证;
站点处理客户端加密处理步骤,信息在进行传输之前,所有要进行通信的信息匀要进行加密和解密的处理;
服务器端令牌发放步骤,当请求站点在访问目标站点时,首先会到服务器端去申请令牌,服务器端会先验证其是否为授信站点,是则发放令牌,否则拒绝令牌的发放;所述令牌包括用户级令牌或/和系统级令牌;用户级令牌指定到对应用户,系统级令牌指定到对应系统;
服务器端令牌销毁步骤,目标站点在收到请求站点的命令请求后,会携带请求站点传送来的令牌去服务器端验证令牌的正确性,无论成功与否系统匀会销毁令牌,以保证令牌的一次性有效。
9.根据权利要求7所述的网络资源整合方法,其特征在于:
请求站点首先对授权key进行加密传送到服务器端,服务器端进行解密数据,验证授权key是否正确,不正确将返回错误,正确则生成令牌存入数据库缓冲池中;
然后加密后返回给请求站点,请求站点收到返回的令牌,进行验证令牌的格式正确性,通过后请求站点则携带令牌和要访问的命令进行打包加密后发送到目标站点;
目标站点则携带令牌加密后到服务器端去查询有无从请求站点到目标站点的令牌和自己携带的令牌一样的令牌存在,存在则把令牌加密返回;目标站点验证通过后,解析请求站点发送过来的请求命令,查询系统对外公开的命令,如果请求的命令是对外开发的,则进行处理加密后返回给请求站点。
10.根据权利要求7所述的网络资源整合方法,其特征在于:
对系统登录成功的用户进行拦截,检查用户是不是在该站点下已经拥有了唯一标识账号;没有则引导用户进入注册页面和绑定页面等待用户注册或者绑定,如果用户进行绑定,则会到服务器端验证,如果通过后则绑定到该系统,不通过则到管理中心验证,通过后则备份到服务器端一份,再进入和下面已经拥有唯一标识的操作相同,不成功则提示用户失败原因,或者用户进入注册操作;
注册过程中通过服务器端进行代理注册,注册成功后备份在服务器端一份并且绑定到该系统,不成功则提示错误信息,注册完成后进行和已经拥有唯一标识的操作相同;
如果拥有唯一标识,首先检查服务器端是否工作正常,不正常则直接跳过转入原系统登录后程序;如果正常,则检查用户是否设定了跳过;如果跳过,则同步已绑定过的站点,没有设定跳过的话,那检测用户是否在联盟站点下的所有站点都已经绑定过了,也进行同步所有站点;如果没有跳过,则会提示用户还示绑定的用户,等待用户完成绑定,绑定完成后,由系统进行对该账号实现同步登录;同步登录完成后,用户无论从那一端进行登出,系统会进入同步登出程序,来实现所有系统的退出功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102631537A CN102209046A (zh) | 2010-08-24 | 2010-08-24 | 网络资源整合系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102631537A CN102209046A (zh) | 2010-08-24 | 2010-08-24 | 网络资源整合系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102209046A true CN102209046A (zh) | 2011-10-05 |
Family
ID=44697715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102631537A Pending CN102209046A (zh) | 2010-08-24 | 2010-08-24 | 网络资源整合系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102209046A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269273A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种无关账户无缝接入的动态密码登录系统及方法 |
| CN103414732A (zh) * | 2013-09-02 | 2013-11-27 | 用友软件股份有限公司 | 应用集成装置和应用集成处理方法 |
| CN103997681A (zh) * | 2014-06-02 | 2014-08-20 | 合一网络技术(北京)有限公司 | 对视频直播进行防盗链处理的方法及其系统 |
| CN104270387A (zh) * | 2014-10-22 | 2015-01-07 | 中国建设银行股份有限公司 | 信息请求及响应方法、客户端、服务器和信息处理系统 |
| CN104796314A (zh) * | 2014-01-20 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 业务处理方法和装置 |
| CN106850864A (zh) * | 2017-04-18 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 应用于web服务器登录的方法和装置 |
| CN108289085A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
| CN108764564A (zh) * | 2018-05-25 | 2018-11-06 | 玩咖欢聚文化传媒(北京)有限公司 | 多个应用投放平台的服务方法、终端、存储介质以及系统 |
| CN109347811A (zh) * | 2018-09-27 | 2019-02-15 | 东方明珠新媒体股份有限公司 | 异构通行证管理方法、设备及统一通行证系统 |
| CN109831408A (zh) * | 2018-12-13 | 2019-05-31 | 平安万家医疗投资管理有限责任公司 | 单点登录子系统的登出方法及系统 |
| CN111240851A (zh) * | 2018-11-29 | 2020-06-05 | 优信拍(北京)信息科技有限公司 | 基于切面编程的事务处理方法、装置、设备及系统 |
| CN113476851A (zh) * | 2021-07-02 | 2021-10-08 | 网易(杭州)网络有限公司 | 游戏账号的登录控制方法、装置、设备及存储介质 |
-
2010
- 2010-08-24 CN CN2010102631537A patent/CN102209046A/zh active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269273A (zh) * | 2013-06-03 | 2013-08-28 | 上海众人网络安全技术有限公司 | 一种无关账户无缝接入的动态密码登录系统及方法 |
| CN103269273B (zh) * | 2013-06-03 | 2016-03-23 | 上海众人网络安全技术有限公司 | 一种无关账户无缝接入的动态密码登录系统及方法 |
| CN103414732A (zh) * | 2013-09-02 | 2013-11-27 | 用友软件股份有限公司 | 应用集成装置和应用集成处理方法 |
| CN103414732B (zh) * | 2013-09-02 | 2017-11-28 | 用友优普信息技术有限公司 | 应用集成装置和应用集成处理方法 |
| CN104796314A (zh) * | 2014-01-20 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 业务处理方法和装置 |
| CN104796314B (zh) * | 2014-01-20 | 2018-04-13 | 腾讯科技(深圳)有限公司 | 业务处理方法和装置 |
| CN103997681A (zh) * | 2014-06-02 | 2014-08-20 | 合一网络技术(北京)有限公司 | 对视频直播进行防盗链处理的方法及其系统 |
| CN103997681B (zh) * | 2014-06-02 | 2016-02-17 | 合一网络技术(北京)有限公司 | 对视频直播进行防盗链处理的方法及其系统 |
| CN104270387A (zh) * | 2014-10-22 | 2015-01-07 | 中国建设银行股份有限公司 | 信息请求及响应方法、客户端、服务器和信息处理系统 |
| CN108289085B (zh) * | 2017-01-10 | 2021-05-07 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
| CN108289085A (zh) * | 2017-01-10 | 2018-07-17 | 珠海金山办公软件有限公司 | 一种文档安全管理系统登录方法及装置 |
| CN106850864A (zh) * | 2017-04-18 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 应用于web服务器登录的方法和装置 |
| CN108764564A (zh) * | 2018-05-25 | 2018-11-06 | 玩咖欢聚文化传媒(北京)有限公司 | 多个应用投放平台的服务方法、终端、存储介质以及系统 |
| CN109347811A (zh) * | 2018-09-27 | 2019-02-15 | 东方明珠新媒体股份有限公司 | 异构通行证管理方法、设备及统一通行证系统 |
| CN109347811B (zh) * | 2018-09-27 | 2021-08-10 | 东方明珠新媒体股份有限公司 | 异构通行证管理方法、设备及统一通行证系统 |
| CN111240851A (zh) * | 2018-11-29 | 2020-06-05 | 优信拍(北京)信息科技有限公司 | 基于切面编程的事务处理方法、装置、设备及系统 |
| CN111240851B (zh) * | 2018-11-29 | 2024-05-24 | 合肥优荃信息科技有限公司 | 基于切面编程的事务处理方法、装置、设备及系统 |
| CN109831408A (zh) * | 2018-12-13 | 2019-05-31 | 平安万家医疗投资管理有限责任公司 | 单点登录子系统的登出方法及系统 |
| CN113476851A (zh) * | 2021-07-02 | 2021-10-08 | 网易(杭州)网络有限公司 | 游戏账号的登录控制方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| CN102209046A (zh) | 网络资源整合系统及方法 | |
| US20170187538A1 (en) | System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content | |
| CN100534092C (zh) | 用于执行认证操作的方法及其装置 | |
| CN101375284B (zh) | 安全数据分析方法和系统 | |
| US8010779B2 (en) | Techniques for secure network searching | |
| CN100574193C (zh) | 转接第三方登陆的方法、系统及第三方网站、业务服务器 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| US9100171B1 (en) | Computer-implemented forum for enabling secure exchange of information | |
| AU2017225932A1 (en) | Systems and methods for distributed identity verification | |
| US20040199768A1 (en) | System and method for enabling enterprise application security | |
| US20040255137A1 (en) | Defending the name space | |
| CN101448001B (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| JP2008529136A (ja) | 公共ネットワークを介した金融取引に関するデータ交換を実行するための方法およびシステム | |
| CN110601816A (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
| US20030135734A1 (en) | Secure mutual authentication system | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| CN102208980A (zh) | 一种通信方法及系统 | |
| CN102811203B (zh) | 互联网中用户身份识别方法、系统及用户终端 | |
| CN106453259A (zh) | 一种基于块链接加密技术的互联网金融安全链路实现方法 | |
| JP3914193B2 (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Jinan Jooyea Information Technology Co.,Ltd. Fang Dongmei Document name: Notification of Publication of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Jinan Jooyea Information Technology Co.,Ltd. Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: Jinan Jooyea Information Technology Co.,Ltd. Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111005 |