CN102387052B - 农村流通管理服务平台集成系统与方法 - Google Patents
农村流通管理服务平台集成系统与方法 Download PDFInfo
- Publication number
- CN102387052B CN102387052B CN 201010273088 CN201010273088A CN102387052B CN 102387052 B CN102387052 B CN 102387052B CN 201010273088 CN201010273088 CN 201010273088 CN 201010273088 A CN201010273088 A CN 201010273088A CN 102387052 B CN102387052 B CN 102387052B
- Authority
- CN
- China
- Prior art keywords
- client terminal
- server
- terminal server
- identifier
- authentication center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
农村流通管理与服务平台的集成系统与方法,该系统包括认证中心服务器和若干客户终端服务器,所述认证中心服务器和客户终端服务器均设有认证模块,所述认证模块设有认证服务接口、数据库和全局缓存,所述客户终端服务器均与认证中心服务器认证服务接口通过网络相互连接。本发明与已有技术相比具有如下优点:系统结构简单,支持异构平台间的认证,多个子服务器拥有独立的入口;本发明方法流程简单,安全性高,数据传输过程全部加密,子服务器和主服务器两次用户名和密码的校验;本发明采用中心服务器的认证模块和客户终端服务器的认证模块互为主服务器和子服务器的分布式软件实现架构,效率更高,数据传输更安全。
Description
技术领域
本发明属于计算机信息系统领域,涉及一种集成系统,特别涉及一种农村流通管理与服务平台的集成系统与方法,该系统和方法实现了所有远距离服务器的互联和互通。
背景技术
系统集成作为一种新兴的服务方式,是近年来国际信息服务业中发展势头最猛的一个行业。所谓系统集成(SI,System Integration),就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成的本质就是最优化的综合统筹设计,一个大型的综合计算机网络系统。
系统集成可采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。
在农村流通管理与服务平台的项目中,无法单独应用以上某种集成方式,因为设备分布全国各地、应用系统开发语言不同、网络环境不同,甚至上网工具也不同。如此多的应用系统和平台,产权归属不同、技术架构各异,必须进行系统集成(System Integration)后整合应用。因此需要设计一种可以将多种集成方式整合的系统集成和方法。
发明内容
本发明的目的是提出了一种农村流通管理与服务平台的集成系统与方法,以实现众多的产权归属不同、技术架构各异的应用系统和平台的整合应用。
本发明解决其技术问题所采用的技术方案是:
一种农村流通管理服务平台集成系统,该系统包括认证中心服务器和若干客户终端服务器,所述认证中心服务器和客户终端服务器均设有认证模块,所述认证模块设有认证服务接口、数据库和全局缓存,所述客户终端服务器均与认证中心服务器认证服务接口通过网络相互连接。
一种农村流通管理服务平台集成方法,其方法步骤包括:
a.在认证中心服务器中建立客户终端服务器ID信息库;客户终端服务器访问认证中心服务器对外发布的登陆网页,申请客户终端服务器ID,认证中心服务器记录ID信息并存入ID信息库;所述ID信息包括用户名和密码;
b.客户终端服务器登陆认证中心服务器;认证中心服务器根据ID信息库中存储的用户名和密码,进行密码校验,通过后产生一个一次性标识符和与一次性标识符对应的标识符数字,将一次性标识符和标识符数字放置在认证中心服务器的全局缓存中,并将标识符返回至客户终端服务器,在客户终端服务器产生一个摘要描述存入客户终端服务器的缓存中,所述的摘要描述中放置有一次性标识符,在客户终端服务器中设置有状态寄存器,在状态寄存器中放置用户名,如果登陆成功,则设置登录状态为TRUE;
c. 客户终端服务器之间相互访问;首先客户终端服务器A已在认证中心服务器注册成功,当客户终端服务器A在未退出的情况下,又要连续访问客户终端服务器B时,首先检测客户终端服务器B的状态寄存器是否是TRUE;
c1、如果是就直接访问;
c2、如果否则取客户终端服务器B摘要描述中的一次性标识符,将此标识符传送给认证中心服务器;
c3、认证中心服务器根据一次性标识符在全局缓存中查找对应的标识符数字,并进行验证,如果验证成功,则取出客户终端服务器A登录时传送的用户名信息,加密后和一次性标识符一起传送给客户终端服务器B;
c4、客户终端服务器B接到一次性标识符和用户名,设置状态寄存器中的用户信息,并刷新登录页面,显示为已登录;
d.客户终端服务器用户退出登录;清除客户终端服务器状态寄存器中的用户登录信息;认证中心服务器清除全局缓存中的用户信息,返回成功标志给客户终端服务器,客户终端服务器清除摘要描述中存储的一次性标识符。
本发明与已有技术相比具有如下优点:
l、本发明系统结构简单,支持异构平台间的认证,多个子服务器拥有独立的入口。
2、本发明方法流程简单,安全性高,数据传输过程全部加密,子服务器和主服务器两次用户名和密码的校验。
3、本发明采用主服务器的认证模块和子服务器的认证模块互为主服务器和子服务器的分布式软件实现架构,效率更高,数据传输更安全。
下面结合附图和实施例对本发明做进一步详细的描述。
附图说明
图1为本发明实施例一的系统结构示意图;
图2为本发明实施例二的方法的流程图。
具体实施方式
实施例1:
一种农村流通管理服务平台集成系统的实施例,参考图1,该系统包括认证中心服务器1和若干客户终端服务器2,在本实施例中包含两个客户终端服务器,分别是客户终端服务器A和客户终端服务器B,所述主服务器认证中心服务器和客户终端服务器均设有认证模块3,所述认证模块设有认证服务接口4、数据库5和全局缓存6,所述认证服务接口为轻量级认证接口,采用WEB SERVICE技术编写,调用方便;所述数据库用于存储访问用户的信息,所述全局缓存用于暂时存储用户的信息,在访问结束时,用户信息会自动删除。所述每个客户终端服务器均与认证中心服务器连接,在本实施例中每个客户终端服务器、认证中心服务器通过认证服务接口与inter网7连接,inter网基于HTTP协议。每个客户终端服务器和主服务器都可以通过inter网互相传输数据。
该系统支持异构平台间认证,多个子服务器均拥有独立的入口。
实施例2:
一种农村流通管理服务平台集成方法的实施例,参考图2和实施例1,所述方法的步骤包括:
a.在认证中心服务器中建立客户终端服务器ID信息库;客户终端服务器访问认证中心服务器对外发布的登陆网页(WEB SERVICE),申请客户终端服务器ID,认证中心服务器记录ID信息并存入ID信息库;所述ID信息包括用户名和密码;
b.客户终端服务器登陆认证中心服务器;认证中心服务器根据ID信息库中存储的用户名和密码,进行密码校验,通过后产生一个一次性标识符(TICKET-KEY)和与一次性标识符对应的标识符数字(TICKET-VALUE),将一次性标识符和标识符数字(KEY和VALUE)成对儿放置在认证中心服务器的全局缓存中(缓存数据结构采用HASHMAP),并将标识符返回至客户终端服务器,在客户终端服务器产生一个摘要描述(COOKIE)存入客户终端服务器的缓存中,所述的摘要描述中放置有一次性标识符,在客户终端服务器中设置有状态寄存器(SESSION),在状态寄存器中放置用户名,如果登陆成功,则设置登录状态为TRUE;
c. 客户终端服务器之间相互访问;首先客户终端服务器A已在认证中心服务器注册成功,当客户终端服务器A在未退出的情况下,又要连续访问客户终端服务器B时,首先检测客户终端服务器B的状态寄存器是否是TRUE;
c1、如果是就直接访问;
c2、如果否则取客户终端服务器B摘要描述(COOKIE)中的一次性标识符(TICKET-KEY),将此标识符传送给认证中心服务器;
c3、认证中心服务器根据一次性标识符(TICKET-KEY)在全局缓存中查找对应的标识符数字(TICKET-VALUE),并进行验证,如果验证成功,则取出客户终端服务器A登录时传送的用户名信息,加密后和一次性标识符(TICKET-KEY)一起传送给客户终端服务器B;
c4、客户终端服务器B接到一次性标识符(TICKET-KEY)和用户名,设置状态寄存器(SESSION)中的用户信息,并刷新登录页面,显示为已登录。
d.客户终端服务器用户退出登录;清除客户终端服务器状态寄存器(SESSION)中的用户登录信息;认证中心服务器清除全局缓存中的用户信息,返回成功标志给客户终端服务器,清除客户终端服务器中的摘要描述(COOKIE)中存储的一次性标识符(TICKET-VALUE)。
更细致的流程步骤描述如下:
核心流程共4步,1是客户终端服务器在认证中心服务器注册;2是客户终端服务器用户登录并授权;3是客户终端服务器用户跨域访问;4是用户退出登录;其中每个步骤本身又是一个独立的处理流程。
(一)客户终端服务器在认证中心服务器注册
1、客户终端服务器A访问认证中心服务器对外发布的WEB SERVICE,申请客户终端服务器ID,认证中心服务器在客户终端服务器列表中记录ID匹配信息;
2、建立客户终端服务器A的用户信息列表;
3、启动客户终端服务器A的认证服务;启动缓存;
4、将客户终端服务器ID返回给客户终端服务器A,做下次初始化使用,通知注册成功。
(二)客户终端服务器A用户登录
1、通过客户终端服务器A的登录页面,输入用户名和密码;
2、查询客户终端服务器A应用的数据库,验证用户名和密码;
3、如果通过将用户名和密码加密后通过UCC客户端传送到部署在中心端的UCC服务器。
4、认证中心服务器UCC_S根据数据库中存储的用户名和密码,进行密码校验。通过后产生一个一次性TICKET-KEY和对应的TICKET-VALUE,将KEY和VALUE成对儿放置在认证中心服务器UCC的全局缓存中(缓存数据结构采用HASHMAP),并将TICKET-KEY返回A应用,利用UCC客户端程序,在用户的客户端产生一个中心的COOKIE(其中放置TICKET-KEY)。
5、在客户终端服务器A应用的SESSION中放置用户名,设置登录状态为TRUE。
6、完成用户的登录。
(三)客户终端服务器A用户访问客户终端服务器B访问
1、由于客户终端服务器A和客户终端服务器B都是认证中心服务器管理体系下的网站,认为两个(或多个)客户终端服务器都在中心已经注册成功。
2、当用户已经登录客户终端服务器A,在未退出的情况下,又要连续访问客户终端服务器B时,首先检测客户终端服务器B的SESSION是否已经登录了客户终端服务器B;
3、如果有就直接访问;
4、如果没有则通过UCC_C取得认证中心服务器客户端COOKIE中的TICKET-KEY,将此值传送给认证中心服务器UCC_S;
5、UCC_S根据TICKET-KEY在全局缓存中查找对应的TICKET-VALUE,并进行验证,如果验证成功,则取出客户终端服务器A登录时传送的用户名信息,加密后和TICKET-KEY一起传送给同样安装有UCC_C的客户终端服务器B;
6、客户终端服务器B接到TICKET-KEY和用户名,设置SESSION中的用户信息,并刷新登录页面,显示为已登录。
7、完成客户终端服务器B的登录过程。此过程中不需要再输入用户名和密码,也不需要再进行用户认证。
(四)客户终端服务器用户退出登录
1、清除客户终端服务器A的SESSION中的用户登录信息;
2、通过UCC_C向UCC_S发送用户退出登录的通知;
3、认证中心服务器接到通知后,清除全局缓存中的用户信息,返回成功标志给客户终端服务器A;
4、客户终端服务器A利用UCC_C清除客户端中的COOKIE中存储的TICKET-VALUE;
5、所有其他客户终端服务器在操作前检查登录信息,都会发现已经登出。这样自动清空各自SESSION中的用户登录信息。
所述农村流通管理与服务平台的集成系统的方法流程简单,跨域登录时,不再依赖用户名和密码,认为第一次登录就是安全的。一个用户在不同的子服务器可以设置不同的用户名和密码;可以在不同的子服务器中设置不同的身份。在中心为每个客户终端服务器建立全局客户终端服务器ID列表,保证体系内部用户名和密码的安全性和完整性,避免欺骗。
Claims (1)
1.农村流通管理服务平台集成方法,其特征在于,方法步骤包括:
a.在认证中心服务器中建立客户终端服务器ID信息库;客户终端服务器访问认证中心服务器对外发布的登陆网页,申请客户终端服务器ID,认证中心服务器记录ID信息并存入ID信息库;所述ID信息包括用户名和密码;
b.客户终端服务器登陆认证中心服务器;认证中心服务器根据ID信息库中存储的用户名和密码,进行密码校验,通过后产生一个一次性标识符和与一次性标识符对应的标识符数字,将一次性标识符和标识符数字放置在认证中心服务器的全局缓存中,并将标识符返回至客户终端服务器,在客户终端服务器产生一个摘要描述存入客户终端服务器的缓存中,所述的摘要描述中放置有一次性标识符,在客户终端服务器中设置有状态寄存器,在状态寄存器中放置用户名,如果登陆成功,则设置登录状态为TRUE;
c. 客户终端服务器之间相互访问;首先客户终端服务器A已在认证中心服务器注册成功,当客户终端服务器A在未退出的情况下,又要连续访问客户终端服务器B时,首先检测客户终端服务器B的状态寄存器是否是TRUE;
c1、如果是就直接访问;
c2、如果否则取客户终端服务器B摘要描述中的一次性标识符,将此标识符传送给认证中心服务器;
c3、认证中心服务器根据一次性标识符在全局缓存中查找对应的标识符数字,并进行验证,如果验证成功,则取出客户终端服务器A登录时传送的用户名信息,加密后和一次性标识符一起传送给客户终端服务器B;
c4、客户终端服务器B接到一次性标识符和用户名,设置状态寄存器中的用户信息,并刷新登录页面,显示为已登录;
d.客户终端服务器用户退出登录;清除客户终端服务器状态寄存器中的用户登录信息;认证中心服务器清除全局缓存中的用户信息,返回成功标志给客户终端服务器,客户终端服务器清除摘要描述中存储的一次性标识符。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010273088 CN102387052B (zh) | 2010-09-06 | 2010-09-06 | 农村流通管理服务平台集成系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010273088 CN102387052B (zh) | 2010-09-06 | 2010-09-06 | 农村流通管理服务平台集成系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102387052A CN102387052A (zh) | 2012-03-21 |
CN102387052B true CN102387052B (zh) | 2013-09-25 |
Family
ID=45826052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010273088 Expired - Fee Related CN102387052B (zh) | 2010-09-06 | 2010-09-06 | 农村流通管理服务平台集成系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102387052B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516590B (zh) * | 2012-06-30 | 2017-08-04 | 北京神州泰岳软件股份有限公司 | 一种登录即时通信平台的方法和装置 |
CN103870098B (zh) * | 2012-12-13 | 2017-06-23 | 腾讯科技(深圳)有限公司 | 界面显示的控制方法、装置及移动终端 |
CN103810641A (zh) * | 2014-03-05 | 2014-05-21 | 中商商业发展规划院有限公司 | 一种鲜活农产品流通追溯的主体责任识别系统及方法 |
CN107070912B (zh) * | 2017-04-07 | 2020-10-13 | 许昌学院 | 一种分布式系统的网络安全验证方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006001647A1 (en) * | 2004-06-24 | 2006-01-05 | Exers Technologies. Inc. | Network integrated management system |
CN1805336A (zh) * | 2005-01-12 | 2006-07-19 | 北京航空航天大学 | 面向asp模式的单一登录方法及系统 |
CN101640886A (zh) * | 2008-07-29 | 2010-02-03 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
-
2010
- 2010-09-06 CN CN 201010273088 patent/CN102387052B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006001647A1 (en) * | 2004-06-24 | 2006-01-05 | Exers Technologies. Inc. | Network integrated management system |
CN1805336A (zh) * | 2005-01-12 | 2006-07-19 | 北京航空航天大学 | 面向asp模式的单一登录方法及系统 |
CN101640886A (zh) * | 2008-07-29 | 2010-02-03 | 上海华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102387052A (zh) | 2012-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051631B (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
CN105450636B (zh) | 一种云计算管理系统 | |
CN104811433B (zh) | 一种c/s架构的分布式物联网系统及实现方法 | |
CN101399671B (zh) | 一种跨域认证方法及其系统 | |
CN106790034B (zh) | 一种物联网设备认证和安全接入的方法 | |
US20190089788A1 (en) | Intelligent Household Energy Internet of Things System for Intelligent City System | |
CN106790555A (zh) | 一种社区化教育资源共享服务接口的实现方法和系统 | |
US20080228919A1 (en) | Unified User Interface for Network Management Systems | |
CN106357799B (zh) | 服务总线中间件系统及其调用方法 | |
CN102457376B (zh) | 一种云计算服务统一认证的方法和系统 | |
CN103428203A (zh) | 接入访问控制方法及设备 | |
CN105991734A (zh) | 一种云平台管理方法及系统 | |
CN102387052B (zh) | 农村流通管理服务平台集成系统与方法 | |
CN103188207A (zh) | 一种跨域的单点登录实现方法及系统 | |
CN109905409A (zh) | 基于Socket.IO的物联网网关实时双向通信系统 | |
CN104933188A (zh) | 一种专利个性化库的数据同步系统及方法 | |
CN101951319A (zh) | 一种支持异构应用模块数据整合的统一身份认证方法 | |
CN101771724B (zh) | 异构分布式信息集成方法、装置及系统 | |
CN105227592B (zh) | 一种互联网架构及实现方法 | |
CN107733892A (zh) | 基于智能合约控制的链网系统及链网个人业务流程 | |
CN109787984A (zh) | 一种第三方授权token管理方法和系统 | |
CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
CN108040072A (zh) | 分布式网络下移动互联网app单点登录的系统和方法 | |
CN105577686B (zh) | 基于网络控制器的局域网单点登录方法 | |
CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130925 Termination date: 20170906 |
|
CF01 | Termination of patent right due to non-payment of annual fee |