CN106060032A - 用户数据整合与再分配方法及系统 - Google Patents
用户数据整合与再分配方法及系统 Download PDFInfo
- Publication number
- CN106060032A CN106060032A CN201610362623.2A CN201610362623A CN106060032A CN 106060032 A CN106060032 A CN 106060032A CN 201610362623 A CN201610362623 A CN 201610362623A CN 106060032 A CN106060032 A CN 106060032A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- management module
- arbitrary
- enterprises
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种用户数据整合与再分配方法,该方法首先将用户在多个企业内部应用上注册的用户信息保存到用户资源库中,实现了用户信息的整合,另外,任一用户请求登录任一企业内部应用时,应用管理模块判断该用户是否进行过注册,若进行过,则将该用户注册的用户信息发送至该多个企业内部应用,以使该任一用户同步登录该多个企业内部应用,从而实现了用户数据的再分配使用。另外,本申请还提供了数据整合与再分配系统,用以保证上述方法在实际中的应用及实现。
Description
技术领域
本申请涉及信息共享技术领域,更具体地,是关于应用的用户数据整合与再分配方法及用户数据整合与再分配系统。
背景技术
目前,企业内部会开发、使用多个应用,该多个应用之间是独立的,每个应用单独对用户信息进行存储管理。用户在每个应用上均需要注册账号,登录不同的应用使用不同的注册账号。并且,用户在每个应用上注册账号时,输入的用户信息通常包含相同的内容,如姓名、性别、年龄等。
用户在某个应用上注册用户信息后,其他应用也想要使用该用户信息。因此,需要一种技术方案,实现用户信息的整合管理与再分配。
发明内容
有鉴于此,本申请提供了一种用户数据整合与再分配方法,用以将用户在某个应用上注册的用户信息共享至其他应用。另外,本申请还提供了用户数据整合与再分配系统,用以保证所述方法在实际中的应用及实现。
为实现所述目的,本申请提供的技术方案如下:
本申请的第一方面提供了一种用户数据整合与再分配方法,包括:
多个企业内部应用将各自注册用户的用户信息发送至应用管理模块;其中,所述用户信息中包括身份信息;
应用管理模块记录所述用户信息与所述企业内部应用的注册关系,并将所述用户信息写入用户资源库;
当任一用户请求向任一企业内部应用输入身份信息以请求登录所述任一企业内部应用时,所述任一企业内部应用将所述任一用户的身份信息发送至所述应用管理模块;
所述应用管理模块判断所述任一用户的身份信息与所述任一企业内部应用是否具有注册关系,若没有,则判断所述任一用户的身份信息是否与其他企业内部应用具有注册关系,若具有,则将所述用户资源库中的所述任一用户的用户信息返回所述多个企业内部应用,以使所述任一用户同步登录所述多个企业内部应用。
可选地,上述的用户数据整合与再分配方法还包括:
授权管理模块将若干第三方应用注册为可信任应用;
用户在任一第三方应用上输入身份信息以请求获取用户信息时,所述任一第三方应用将所述身份信息发送至所述授权管理模块;
所述授权管理模块对所述任一第三方应用进行身份验证;
在身份验证合法的情况下,所述授权管理模块将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用。
上述的用户数据整合与再分配方法中,所述授权管理模块对所述任一第三方应用进行身份验证,包括:
所述授权管理模块向所述任一第三方应用发送授权码;其中,所述授权码为使用第一加密算法生成的;
所述授权管理模块若接收到所述任一第三方应用返回的解密后的所述授权码,则向所述第三方应用发送令牌;其中,所述令牌为使用第二加密算法生成的;
相应地,所述在身份验证合法的情况下,所述授权管理模块将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用,包括:
所述授权管理模块若接收所述任一第三方应用返回的解密后的所述令牌,则从所述用户资源库中,提取包含所述身份信息的用户信息,并将所述用户信息返回所述任一第三方应用。
可选地,上述的用户数据整合与再分配方法还包括:
授权管理模块接收到所述任一第三方应用发送的所述身份信息后,将所述用户身份对应的信息分配权限发送至所述任一第三方应用;
所述任一第三方应用将所述信息分配权限提供给所述用户,以供用户设置自身的用户信息中可以被所述任一第三方应用共享的信息。
可选地,上述的用户数据整合与再分配方法中,所述应用管理模块接收到的所述用户信息封装在与所述企业内部应用约定的格式的报文中;
相应地,所述应用管理模块将所述用户信息写入用户资源库,包括:
所述应用管理模块将包含所述用户信息的报文发送至资源调度模块;
所述资源调度模块解析所述预设格式的报文以提取所述用户信息,并将所述用户信息存储在用户资源库中。
本申请的第二方面提供了一种用户数据整合与再分配系统,包括:
多个企业内部应用中的每个企业内部应用,用于将各自注册用户的用户信息发送至应用管理模块;其中,所述用户信息中包括身份信息;
应用管理模块,用于记录所述用户信息与所述企业内部应用的注册关系,并将所述用户信息写入用户资源库;
所述多个企业内部应用中的任一企业内部应用,还用于当任一用户请求向所述任一企业内部应用输入身份信息以请求登录所述任一企业内部应用时,将所述任一用户的身份信息发送至所述应用管理模块;
所述应用管理模块,还用于判断所述任一用户的身份信息与所述任一企业内部应用是否具有注册关系,若没有,则判断所述任一用户的身份信息是否与其他企业内部应用具有注册关系,若具有,则将所述用户资源库中的所述任一用户的用户信息返回所述多个企业内部应用,以使所述任一用户同步登录所述多个企业内部应用。
可选地,上述的用户数据整合与再分配系统还包括:授权管理模块;
所述授权管理模块,用于将若干第三方应用注册为可信任应用;
所述若干第三方应用中的任一第三方应用,用于用户在任一第三方应用上输入身份信息以请求获取用户信息时,将所述身份信息发送至所述授权管理模块;
所述授权管理模块,还用于对所述任一第三方应用进行身份验证;
所述授权管理模块,还用于在身份验证合法的情况下,将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用。
可选地,上述的用户数据整合与再分配系统中,在对所述任一第三方应用进行身份验证方面,所述授权管理模块用于:
向所述任一第三方应用发送授权码;其中,所述授权码为使用第一加密算法生成的;
若接收到所述任一第三方应用返回的解密后的所述授权码,则向所述第三方应用发送令牌;其中,所述令牌为使用第二加密算法生成的;
相应地,在身份验证合法的情况下,将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用的方面,所述授权管理模块用于:
若接收所述任一第三方应用返回的解密后的所述令牌,则从所述用户资源库中,提取包含所述身份信息的用户信息,并将所述用户信息返回所述任一第三方应用。
可选地,上述的用户数据整合与再分配系统中:
所述授权管理模块,还用于接收到所述任一第三方应用发送的所述身份信息后,将所述用户身份对应的信息分配权限发送至所述任一第三方应用;
所述任一第三方应用,还用于将所述信息分配权限提供给所述用户,以供用户设置自身的用户信息中可以被所述任一第三方应用共享的信息。
可选地,上述的用户数据整合与再分配系统,所述应用管理模块接收到的所述用户信息封装在与所述企业内部应用约定的格式的报文中;所述系统还包括:资源调度模块;
相应地,所述在将所述用户信息写入用户资源库方面,所述应用管理模块用于:将包含所述用户信息的报文发送至资源调度模块;
所述资源调度模块,用于解析所述预设格式的报文以提取所述用户信息,并将所述用户信息存储在用户资源库中。
由以上技术方案可知,本申请提供了一种用户数据整合与再分配方法,该方法首先将用户在多个企业内部应用上注册的用户信息保存到用户资源库中,实现了用户信息的整合,另外,任一用户请求登录任一企业内部应用时,应用管理模块判断该用户是否进行过注册,若进行过,则将该用户注册的用户信息发送至该多个企业内部应用,以使该任一用户同步登录该多个企业内部应用,从而实现了用户数据的再分配使用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其它的附图。
图1为本申请提供的用户数据的整合与再分配系统实施例1的架构图;
图2为本申请提供的用户数据的整合与再分配方法实施例1的流程图;
图3为本申请提供的用户数据的整合与再分配系统实施例2的架构图;
图4为本申请提供的将用户数据再分配至第三方应用的一个流程示例图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
用户在企业内部的某个应用内注册用户信息后,企业内部的其他应用也想要共享该用户信息。再者,某些应用(第三方应用)虽然不属于企业内部的应用,但是,也需要使用在企业内部应用上注册用户的用户信息。
对此,本申请提供了用户数据的整合与再分配系统,用来实现用户数据的整合与再分配。需要说明的是,用户数据的整合与再分配也可以称为用户信息的共享。
参见图1,其示出了用户数据的整合与再分配系统实施例1的架构。如图1所示,该系统实施例1可以具体包括多个企业内部应用、应用管理模块(或称为应用管理中心)及用户资源库。
多个企业内部应用如(Java应用、Php应用、IOS应用及Andriod应用等)属于同一企业的内部系统,但可能部署在不尽相同的地域中、且使用不尽相同的开发语言开发,即企业内部应用具有跨域部署、跨语言开发且不同类型的特点。需要说明的是,多个企业内部应用中的“多个”表示的是同一企业内部的多个应用,而非表示多个企业。
另外,所述应用管理模块针对不同的企业内部应用提供统一的访问接口,实现不同的企业内部应用之间的互访。
另外,本申请提供了应用在该用户数据的整合与再分配系统实施例1上的用户数据的整合与再分配方法实施例1。如图2所示,该方法实施例1可以具体包括步骤S21~步骤S28。其中:
步骤S21:企业内部应用向应用管理模块发送注册的用户信息。
具体地,用户可以在多个企业内部应用上进行注册时,需要注册用户信息。用户信息包括用于表示用户身份的身份信息如用户账号。当然,用户信息还可以进一步包括其他如姓名、性别、年龄、所属部门及工作职务等。另外,所述多个企业内部应用部署在同一企业内部系统中。
多个企业内部应用将各自注册用户的用户信息发送至应用管理模块。
步骤S22:应用管理模块记录用户信息与所述企业内部应用的注册关系。
用户信息与企业内部应用的注册关系,即表示哪一企业内部应用注册的哪一用户信息。
步骤S23:应用管理模块将所述用户信息写入用户资源库。
应用管理模块将用户信息设置为统一的格式,写入用户资源库。
另外,用户资源库与应用管理模块之间可以设置安全网关,内外网间单向通信,以保证用户信息的安全性。
以上步骤S21~步骤S23完成了用户数据的整合过程。整合后的用户数据保存在用户资源库中,在任一用户请求登录任一企业内部应用时,可以实现用户数据的再分配,具体如下所述。
步骤S24:用户请求登录任一企业内部应用时,该任一企业内部应用将该用户的身份信息发送至应用管理模块。
具体地,任一用户可以向任一企业内部应用输入身份信息,输入的身份信息可以是用户账号,以请求登录该任一企业内部应用。该企业内部应用将该身份信息发送至应用管理模块。
步骤S25:应用管理模块判断该用户信息是否已经在该任一企业内部应用上注册,若否,执行步骤S26,若是,执行步骤S27。
应用管理模块接收到上述企业内部应用发送的身份信息后,在预先记录的注册关系中,查找是否存在该身份信息的用户信息与该任一企业内部应用之间的注册关系,若存在,则表示该用户已经在该任一企业内部应用上注册,则执行步骤S27的用户数据再分配过程。
步骤S26:应用管理模块判断该用户信息是否已经在其他企业内部应用上注册,若是,执行步骤S27,若否,执行步骤S28。
其他企业内部应用于该任一企业内部应用属于同一内部系统,因此,可以判断该用户是否在其他企业内部应用上进行过注册,即判断所述任一用户的身份信息是否与其他企业内部应用具有注册关系。若具有,则表示该用户已经在其他企业内部应用上进行过注册,进而执行步骤S27的用户数据再分配过程。
步骤S27:应用管理模块将所述用户资源库中的所述用户信息返回所述多个企业内部应用,以使用户同步登录所述多个企业内部应用。
应用管理模块从用户资源库中获取该任一用户的用户信息,并返回至各个企业内部应用。用户信息中包含用户注册的用户账号,企业内部应用可以使用该用户账号,将用户设置为登录状态。这样,用户便可以同步登录多个企业内部应用,并且可以在多个企业内部应用中共享在某个企业内部应用上注册的用户信息。
具体地,应用管理模块可以通过资源调度模块提取用户信息,由应用管理模块进行数据格式的转换,转换为与各个企业内部应用约定的数据格式(约定的数据格式可以是加密格式或加密方法),并将转换后的用户信息返回至各个企业内部应用,实现用户信息的共享。
需要说明的是,本步骤中,应用管理模块向该多个企业内部应用发送用户信息时,该多个企业内部应用可以包含用户请求登录的该任一企业内部应用。
步骤S28:应用管理模块返回未注册的提示信息。
其中,未注册的提示信息,用于提示用户在该多个企业内部应用的任意企业内部应用中均未进行过注册。
从以上步骤可以看出,用户只要在多个企业内部应用中的任意一企业内部应用上进行过注册,则可以使用注册的信息同步登录多个企业内部应用。
由以上技术方案可知,本实施例提供了一种用户数据整合与再分配方法,该方法首先将用户在多个企业内部应用上注册的用户信息保存到用户资源库中,实现了用户信息的整合,另外,任一用户请求登录任一企业内部应用时,应用管理模块判断该用户是否进行过注册,若进行过,则将该用户注册的用户信息发送至该多个企业内部应用,以使该任一用户同步登录该多个企业内部应用,从而实现了用户数据的再分配使用。
在实际应用中,各个企业内部应用分散部署在不同地域,且具有跨语言的特性。企业内部应用之间不能直接交互,而是通过应用管理模块进行交互。应用管理模块向各个企业内部应用提供统一的访问接口,企业内部应用与应用管理模块之间建立通信,应用向应用管理模块发送访问数据包。这样,企业内部应用内只需关注功能模块开发与业务逻辑实现即可,无需在用户信息管理上耗费开发成本。
以上是将用户数据在各个企业内部应用之间进行再分配,当然,第三方应用也可以使用用户在的企业内部应用上注册的用户信息,即用户信息还可以再分配至第三方应用。
为了实现以上目的,本申请提供了另一种用户数据整合与再分配系统。参见图3,其示出了用户数据整合与再分配系统实施例2的架构。如图3所示,该系统实施例2可以具体包括:多个企业内部应用、应用管理模块(或称为应用管理中心)、用户资源库及授权管理模块。
相对应地,本申请提供了另一种用户数据整合与再分配方法。该另一种用户整合与再分配方法在上述图2所示的用户整合与再分配方法的基础上,还可以包括将用户数据再分配至第三方应用的过程。
具体地,将用户数据再分配至第三方应用的流程可以包括以下步骤A1~步骤A4。
步骤A1:授权管理模块将若干第三方应用注册为可信任应用。
第三方应用需要预先在授权管理模块上进行注册,成为授权管理模块的可信任应用。
步骤A2:用户请求在任一第三方应用上请求获取用户信息时,该第三方应用将该用户的身份信息发送至授权管理模块。
具体地,用户可以在任意一第三方应用上输入身份信息如用户账号,需要说明的是,该身份信息是用户在企业内部应用上注册的身份信息。
用户在第三方应用上输入身份信息,即表示用户请求在该第三方应用上请求获取用户信息。该用户信息中除了身份信息,还包括其他内容,例如年龄、职位、所属部门等等。然后,第三方应用将用户输入的身份信息发送至授权管理模块。
步骤A3:所述授权管理模块对所述任一第三方应用进行身份验证。
授权管理模块对第三方应用进行的身份验证目的是,验证该第三方应用非木马等恶意程序。具体地,可以使用令牌与授权码进行身份验证。
步骤A4:若身份验证合法,则所述授权管理模块将所述用户资源库中包含所述身份信息的用户信息返回该第三方应用。
授权管理模块从用户资源库中提取包含该用户身份的用户信息,并将该用户信息返回至该第三方应用,从而将用户信息再分配至第三方应用中。
以上步骤A3及步骤A4的一种具体实现方式可以包括如下步骤B1~步骤B4。
步骤B1:所述授权管理模块向该第三方应用发送授权码;其中,所述授权码为使用第一加密算法生成的。
授权管理模块接收到信息共享请求后,生成授权码并将其返回给第三方应用。其中,授权码可以是使用加密算法生成的具有唯一性的加密串。为了便于与以下生成令牌的算法区分,将该加密算法称为第一加密算法。
步骤B2:所述授权管理模块若接收到该第三方应用返回的解密后的所述授权码,则向所述第三方应用发送令牌。
其中,令牌是使用加密算法生成的加密串,为了与上文生成授权码的加密算法区分,此处的加密算法可以称为第二加密算法。令牌也可以用来验证第三方应用身份的合法性。
在授权管理模块上注册的第三方应用,会获得与第一加密算法相对应的解密密钥及与第二加密算法相对应的解密密钥。因此,第三方应用可以成功对授权码及令牌进行解密。可以理解的是,恶意程序并不能获得解密密钥,因此不能成功解密授权码。
因此,授权管理模块在步骤B1之后,判断接收到的授权码是否为解密后的授权码,若是,则确定发送该授权码的是第三方应用,非恶意程序。进而,授权管理模块再向第三方应用发送令牌。
步骤B3:所述授权管理模块若接收该第三方应用返回解密后的所述令牌,则从所述用户资源库中,提取包含所述身份信息的用户信息。
与上述授权码同理,只有合法的第三方应用才会向授权管理模块返回成功解密后的令牌,因此,若授权管理模块接收到解密后的令牌,则将用户信息返回至第三方应用。
步骤B4:所述授权管理模块将所述用户信息返回该第三方应用。
以上步骤B1~步骤B4可以实现对第三方应用身份的验证,以保证用户信息的安全性。
为了帮助理解以上将用户数据再分配至第三方应用的过程,提供如图4所示的简要流程图。如图4所示,第三方应用向授权管理模块请求获取用户信息后,授权管理模块向第三方应用返回授权码,并接收第三方应用发送的解密后的授权码,向第三方应用发送令牌,并接收第三方应用返回的解密后的令牌。然后,授权管理模块从用户资源库中获取用户信息,并将该用户信息向该第三方应用返回。
授权管理模块与第三方应用之间确定用户信息的信息分配等级,信息分配等级越高,则授权管理模块向第三方应用再分配的用户信息越多,当然,反之亦可。可选地,信息分配等级可以是用户在授权管理模块上设置的。
具体的设置过程可以包括以下步骤C1~步骤C2。
步骤C1:授权管理模块接收到所述任一第三方应用发送的所述身份信息后,将所述用户身份对应的信息分配权限发送至所述任一第三方应用。
授权管理模块向第三方应用发送信息分配权限,该信息分配权限中包含用户可以设置权限的各项用户信息。
步骤C2:所述任一第三方应用将所述信息分配权限提供给用户,以供用户设置自身的用户信息中可以被所述任一第三方应用共享的信息。
第三方应用将此些用户信息显示给用户,以使用户可以在该些用户信息中,选择可以被再分配至第三方应用的信息。
需要说明的是,上述授权管理模块发送的令牌可以基于用户设置的信息分配等级生成,这样,令牌可以表示第三方应用可以获取到的用户信息量,即上述用户选择的可以再分配的信息。另外,令牌内还可以包括时间控制参数,时间控制参数表示第三方应用可以在怎样的时间段内共享用户信息。当然,令牌内还可以根据实际需求,包括其他控制参数。
在实际应用中,如图3所示,用户数据整合与再分配系统中还可以包括资源调度模块。该资源调度模块可以连接数据中心设备。其中,数据中心设备上设置有用户资源库。授权管理模块及应用管理模块对用户资源库的访问,均需要通过资源调度模块进行。
另外,应用管理模块接收到的所述用户信息封装在与所述企业内部应用约定的格式的报文中。因此,所述应用管理模块将所述用户信息写入用户资源库的具体过程可以包括如下步骤D1及D2。
步骤D1:所述应用管理模块将包含所述用户信息的报文发送至资源调度模块。
资源调度模块是企业内部应用层与数据层的接口层,负责对数据解析与封装。因为不同企业内部应用间传递的数据格式存在差异,所以在资源调度模块完成报文处理。资源调度模块对于不同安全级别的数据提供不同的处理机制。各企业内部应用不能直接访问用户资源库内的用户信息,而是向资源调度模块发送请求消息,消息队列由资源调度模块分配处理,在处理时,对于实时性要求高的消息优先处理。
步骤D2:所述资源调度模块解析所述预设格式的报文以提取所述用户信息,并将所述用户信息存储在数据中心设备上的用户资源库中,其中,所述数据中心设备使用的分布式集群架构设置所述用户资源库。
消息的一种具体形式可以是报文。不同的企业内部应用的数据报文不同,因此,资源调度模块解析数据报文,以提取用户信息。提取到的用户信息保存在数据中心设备的用户资源库中。
需要说明的是,在解析报文之前,还需要对该报文进行安全校验,即校验发送该报文的应用是否为已经在应用管理模块上注册的应用。若是,才能解析预设格式的报文以提取用户信息。
数据中心设备采用云计算的分布式集群架构构建,这样,数据中心设备就可以根据数据量、系统性能和处理能力对系统进行动态伸缩。一方面,可以增强本系统的处理能力,防止访问高峰期造成数据库负荷过载,严重影响用户体验;另一方面也可以避免硬件资源的浪费。
目前,一些企业,尤其是巨型多元化业务集团公司,都有让企业的各个应用通力协作的需求。集团企业如何高效管理、运用多元信息化系统的用户资源成为企业资源管理重中之重。
大中型企业内部开发、使用有众多不同类型的内部应用,内部应用本身又存在部署分散、跨语言、应用离散等特性。内部应用对于用户数据安全性要求非常高,企业内部本身只有单向访问权限来访问用户信息,异地部署存在用户数据同步与维护上的困难。业务需求应用可能采用不同语言开发,对于跨语言的应用相与通信存在技术问题及安全隐患,不用业务应用间用户数据关联性差,管理错综复杂。
以上从企业角度讲,用户数据共享对于企业来讲非常重要。另外,从用户角度来看,各个应用网站繁琐的注册机制导致用户体验较差。若对于一个企业内部的多个不同的应用而言,用户均需要注册及登录的话,工作效率低。
然而,本申请提供的用户数据整合与再分配方法及相应系统具有如下优势。
第一,本申请将用户资源进行统一集中管理,企业内部各应用只要关注功能模块开发与业务逻辑实现,无需在用户管理上耗费额外的开发成本。
第二,有效利用企业用户资源,实现一户式管理,不同应用间共享同一份用户数据,达成应用间用户信息互通,将每一份用户信息对企业所能产生的利益最大化。
第三,以授权形式将用户资源对第三方应用提供开放接口,在实现对外业务拓展的同时,保障用户数据安全共享,并提供更人性化的用户体验。
第四,在应用间建立通信协议,把应用分属用户信息导向用户资源管理模块,从而,各应用无需单独对用户信息进行存储管理,可规避用户信息数据同步与共享开销。
第五,用户信息具有较高的安全性。用户资源管理模块采用云计算的分布式集群存储,设置内外网关,且采用基于消息队列形式的单向通信机制,对第三方应用以授权形式开放用户信息资源,从而实现对企业内部各应用的用户数据统一管理,且提高了用户信息的安全性。
需要说明的是,并非任一产品均同时具有上述全部优点。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种用户数据整合与再分配方法,其特征在于,包括:
多个企业内部应用将各自注册用户的用户信息发送至应用管理模块;其中,所述用户信息中包括身份信息;
应用管理模块记录所述用户信息与所述企业内部应用的注册关系,并将所述用户信息写入用户资源库;
当任一用户请求向任一企业内部应用输入身份信息以请求登录所述任一企业内部应用时,所述任一企业内部应用将所述任一用户的身份信息发送至所述应用管理模块;
所述应用管理模块判断所述任一用户的身份信息与所述任一企业内部应用是否具有注册关系,若没有,则判断所述任一用户的身份信息是否与其他企业内部应用具有注册关系,若具有,则将所述用户资源库中的所述任一用户的用户信息返回所述多个企业内部应用,以使所述任一用户同步登录所述多个企业内部应用。
2.根据权利要求1所述的用户数据整合与再分配方法,其特征在于,还包括:
授权管理模块将若干第三方应用注册为可信任应用;
用户在任一第三方应用上输入身份信息以请求获取用户信息时,所述任一第三方应用将所述身份信息发送至所述授权管理模块;
所述授权管理模块对所述任一第三方应用进行身份验证;
在身份验证合法的情况下,所述授权管理模块将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用。
3.根据权利要求2所述的用户数据整合与再分配方法,其特征在于,所述授权管理模块对所述任一第三方应用进行身份验证,包括:
所述授权管理模块向所述任一第三方应用发送授权码;其中,所述授权码为使用第一加密算法生成的;
所述授权管理模块若接收到所述任一第三方应用返回的解密后的所述授权码,则向所述第三方应用发送令牌;其中,所述令牌为使用第二加密算法生成的;
相应地,所述在身份验证合法的情况下,所述授权管理模块将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用,包括:
所述授权管理模块若接收所述任一第三方应用返回的解密后的所述令牌,则从所述用户资源库中,提取包含所述身份信息的用户信息,并将所述用户信息返回所述任一第三方应用。
4.根据权利要求2所述的用户数据整合与再分配方法,其特征在于,还包括:
授权管理模块接收到所述任一第三方应用发送的所述身份信息后,将所述用户身份对应的信息分配权限发送至所述任一第三方应用;
所述任一第三方应用将所述信息分配权限提供给所述用户,以供用户设置自身的用户信息中可以被所述任一第三方应用共享的信息。
5.根据权利要求1所述的用户数据整合与再分配方法,其特征在于,所述应用管理模块接收到的所述用户信息封装在与所述企业内部应用约定的格式的报文中;
相应地,所述应用管理模块将所述用户信息写入用户资源库,包括:
所述应用管理模块将包含所述用户信息的报文发送至资源调度模块;
所述资源调度模块解析所述预设格式的报文以提取所述用户信息,并将所述用户信息存储在用户资源库中。
6.一种用户数据整合与再分配系统,其特征在于,包括:
多个企业内部应用中的每个企业内部应用,用于将各自注册用户的用户信息发送至应用管理模块;其中,所述用户信息中包括身份信息;
应用管理模块,用于记录所述用户信息与所述企业内部应用的注册关系,并将所述用户信息写入用户资源库;
所述多个企业内部应用中的任一企业内部应用,还用于当任一用户请求向所述任一企业内部应用输入身份信息以请求登录所述任一企业内部应用时,将所述任一用户的身份信息发送至所述应用管理模块;
所述应用管理模块,还用于判断所述任一用户的身份信息与所述任一企业内部应用是否具有注册关系,若没有,则判断所述任一用户的身份信息是否与其他企业内部应用具有注册关系,若具有,则将所述用户资源库中的所述任一用户的用户信息返回所述多个企业内部应用,以使所述任一用户同步登录所述多个企业内部应用。
7.根据权利要求1所述的用户数据整合与再分配系统,其特征在于,还包括:授权管理模块;
所述授权管理模块,用于将若干第三方应用注册为可信任应用;
所述若干第三方应用中的任一第三方应用,用于用户在任一第三方应用上输入身份信息以请求获取用户信息时,将所述身份信息发送至所述授权管理模块;
所述授权管理模块,还用于对所述任一第三方应用进行身份验证;
所述授权管理模块,还用于在身份验证合法的情况下,将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用。
8.根据权利要求7所述的用户数据整合与再分配系统,其特征在于,在对所述任一第三方应用进行身份验证方面,所述授权管理模块用于:
向所述任一第三方应用发送授权码;其中,所述授权码为使用第一加密算法生成的;
若接收到所述任一第三方应用返回的解密后的所述授权码,则向所述第三方应用发送令牌;其中,所述令牌为使用第二加密算法生成的;
相应地,在身份验证合法的情况下,将所述用户资源库中包含所述身份信息的用户信息返回给所述任一第三方应用的方面,所述授权管理模块用于:
若接收所述任一第三方应用返回的解密后的所述令牌,则从所述用户资源库中,提取包含所述身份信息的用户信息,并将所述用户信息返回所述任一第三方应用。
9.根据权利要求7所述的用户数据整合与再分配系统,其特征在于,
所述授权管理模块,还用于接收到所述任一第三方应用发送的所述身份信息后,将所述用户身份对应的信息分配权限发送至所述任一第三方应用;
所述任一第三方应用,还用于将所述信息分配权限提供给所述用户,以供用户设置自身的用户信息中可以被所述任一第三方应用共享的信息。
10.根据权利要求6所述的用户数据整合与再分配系统,其特征在于,所述应用管理模块接收到的所述用户信息封装在与所述企业内部应用约定的格式的报文中;所述系统还包括:资源调度模块;
相应地,所述在将所述用户信息写入用户资源库方面,所述应用管理模块用于:将包含所述用户信息的报文发送至资源调度模块;
所述资源调度模块,用于解析所述预设格式的报文以提取所述用户信息,并将所述用户信息存储在用户资源库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610362623.2A CN106060032B (zh) | 2016-05-26 | 2016-05-26 | 用户数据整合与再分配方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610362623.2A CN106060032B (zh) | 2016-05-26 | 2016-05-26 | 用户数据整合与再分配方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106060032A true CN106060032A (zh) | 2016-10-26 |
CN106060032B CN106060032B (zh) | 2019-11-15 |
Family
ID=57174905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610362623.2A Active CN106060032B (zh) | 2016-05-26 | 2016-05-26 | 用户数据整合与再分配方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106060032B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
US20220091896A1 (en) * | 2020-09-22 | 2022-03-24 | Jpmorgan Chase Bank, N.A. | Hybrid cloud delivery telemetry engine |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102347964A (zh) * | 2010-07-27 | 2012-02-08 | 腾讯科技(深圳)有限公司 | 登陆网站的方法、系统、信息聚集平台及网站 |
CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
CN104468457A (zh) * | 2014-11-10 | 2015-03-25 | 四川长虹电器股份有限公司 | 一种基于统一用户系统的用户登录方法及注册方法 |
-
2016
- 2016-05-26 CN CN201610362623.2A patent/CN106060032B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
CN102238213A (zh) * | 2010-04-29 | 2011-11-09 | 腾讯科技(深圳)有限公司 | 登录互联网应用的方法及系统 |
CN102347964A (zh) * | 2010-07-27 | 2012-02-08 | 腾讯科技(深圳)有限公司 | 登陆网站的方法、系统、信息聚集平台及网站 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
CN104468457A (zh) * | 2014-11-10 | 2015-03-25 | 四川长虹电器股份有限公司 | 一种基于统一用户系统的用户登录方法及注册方法 |
Non-Patent Citations (1)
Title |
---|
《计算机技术与应用进展》编委会: "《计算机技术与应用进展 2008上》", 31 July 2008, 合肥:中国科学技术大学出版社 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108053088A (zh) * | 2017-10-26 | 2018-05-18 | 北京航天智造科技发展有限公司 | 一种用户管理系统、方法和装置 |
US20220091896A1 (en) * | 2020-09-22 | 2022-03-24 | Jpmorgan Chase Bank, N.A. | Hybrid cloud delivery telemetry engine |
Also Published As
Publication number | Publication date |
---|---|
CN106060032B (zh) | 2019-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3841489B1 (en) | Dag based methods and systems of transaction processing in a distributed ledger | |
US8955037B2 (en) | Access management architecture | |
JP6382834B2 (ja) | 計算リソース上にアプリケーションを展開するためのコンピューター実施方法、システム、及びコンピュータープログラム製品 | |
CN113114498B (zh) | 一种可信区块链服务平台的架构系统及其构建方法 | |
CN106341428A (zh) | 一种跨域访问控制方法和系统 | |
CN102427447A (zh) | 一种税务云计算系统之间共享身份认证信息的方法 | |
Demchenko et al. | Security infrastructure for on-demand provisioned cloud infrastructure services | |
CN109559213A (zh) | 税务业务的处理方法及装置 | |
CN104506487A (zh) | 云环境下隐私策略的可信执行方法 | |
Guija et al. | Identity and access control for micro-services based 5G NFV platforms | |
CN100488199C (zh) | 一种媒体发布系统及方法 | |
Demchenko et al. | Defining intercloud security framework and architecture components for multi-cloud data intensive applications | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
CN109474706B (zh) | 一种数据安全集中服务方法和系统 | |
CN101567785B (zh) | 网络服务中的票据认证方法、系统及实体 | |
US8745387B2 (en) | Security management for an integrated console for applications associated with multiple user registries | |
CN106060032A (zh) | 用户数据整合与再分配方法及系统 | |
CN106713228A (zh) | 一种云平台密钥管理方法和系统 | |
US20080313700A1 (en) | Method to allow role based selective document access between domains | |
Sathiaseelan et al. | MLSF: A Framework for Multi-Level Secure Composite Web Services. | |
Kersic et al. | Orchestrating digital wallets for on-and off-chain decentralized identity management | |
CN116707849A (zh) | 针对飞地实例的云服务访问权限设置方法和云管理平台 | |
CN111682934B (zh) | 一种综合能源计量数据的存储、访问、共享方法及系统 | |
CN109802927A (zh) | 一种安全服务提供方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |