CN111241562A - 一种基于微服务架构的进销存管理系统 - Google Patents

一种基于微服务架构的进销存管理系统 Download PDF

Info

Publication number
CN111241562A
CN111241562A CN202010030556.0A CN202010030556A CN111241562A CN 111241562 A CN111241562 A CN 111241562A CN 202010030556 A CN202010030556 A CN 202010030556A CN 111241562 A CN111241562 A CN 111241562A
Authority
CN
China
Prior art keywords
management system
user
user client
micro
authentication management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010030556.0A
Other languages
English (en)
Inventor
汪洵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010030556.0A priority Critical patent/CN111241562A/zh
Publication of CN111241562A publication Critical patent/CN111241562A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及进销存微服务架构管理技术领域,且公开了一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证。本发明解决了目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。

Description

一种基于微服务架构的进销存管理系统
技术领域
本发明涉及进销存微服务架构管理技术领域,具体为一种基于微服务架构的进销存管理系统。
背景技术
进销存管理系统是ERP(企业资源计划)系统的重要组成部分,它主要涉及到企业的采购、销售和库存三个核心流程,并将其整合到一起。随着企业的发展壮大,企业可能会开展新的业务,这就需要为其配置相应的管理服务。同时,企业也可能需要对原有系统进行一些服务的升级和优化,这就需要原有系统具有高可扩展性、高灵活性。
传统的单体架构,由于逻辑过于耦合,在后续的改进中很有可能出现牵一发而动全身的窘境;而微服务架构的出现,可以有效地解决此类问题,通过微服务架构,可以将复杂的系统拆分为多个相对简单的小问题,为每个小问题开发相应的小服务,每个小服务独立运行。以业务需求为中心,小服务之间可通过轻量级通信机制来协调,从而实现了系统的高灵活性、高可扩展性。
在基于微服务的架构下,发现服务器的设置是必要的机制,但是到目前为止,微服务架构并没有通过基本身份验证来保护发现服务器,这导致未经授权的访问用户也可以对发现服务器进行访问服务,这是非常不安全的。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于微服务架构的进销存管理系统,以解决目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
用户认证管理系统在二进制域
Figure BDA0002364141210000021
上选定一条曲线Ai(p,q),在该曲线Ai(p,q)上随机选取一点G作为基点,将基点G返回给用户客户端Ui
用户客户端Ui在二进制域
Figure BDA0002364141210000022
上选定一个私钥s,计算公钥S=sG,并将公钥S传送给用户认证管理系统;
步骤二:用户认证管理系统对用户客户端Ui的身份进行认证,具体的认证过程为:
用户客户端Ui在二进制域
Figure BDA0002364141210000031
上选定一个随机数g,计算G1=gG,使G1在曲线Ai(p,q)上,将G1传送给用户认证管理系统;
用户认证管理系统随机生成在二进制域
Figure BDA0002364141210000032
上的随机数t,将随机数t返回给用户客户端Ui
用户客户端Ui计算S=g+ts,将S传送给用户认证管理系统;
用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,即用户客户端Ui身份合法。
进一步的,所述的步骤一中,用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端Ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
Figure BDA0002364141210000033
上选定一条曲线Ai(p,q),在该曲线Ai(p,q)上随机选取一点G作为基点,将基点G显示在对话框内,也即返回给用户客户端Ui
(3)用户客户端Ui在二进制域
Figure BDA0002364141210000034
上选定一个私钥s,计算公钥S=sG,并将公钥S输入到对话框内,即传送给用户认证管理系统。
进一步的,所述的步骤二中,如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户客户端Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,只有通过了身份认证,证明身份合法的用户客户端Ui,才允许访问发现服务器Sf
并且在用户客户端Ui的身份验证完成之后,用户认证管理系统只是知道用户客户端Ui的身份是否合法,其并不知道用户客户端Ui的私钥s,即用户客户端Ui在不泄露自己的私钥s的前提下,安全地完成了身份的验证;
从而解决了目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端Ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
Figure BDA0002364141210000051
上选定一条曲线Ai(p,q),在该曲线Ai(p,q)上随机选取一点G作为基点,将基点G显示在对话框内,也即返回给用户客户端Ui
(3)用户客户端Ui在二进制域
Figure BDA0002364141210000052
上选定一个私钥s,计算公钥S=sG,并将公钥S输入到对话框内,即传送给用户认证管理系统;
该私钥s为唯一合法的证明密钥、为用户客户端Ui单独拥有,即用户认证管理系统并不知晓私钥s;
步骤二:当用户客户端Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统开始对用户客户端Ui的身份进行认证,具体的认证过程为:
(1)用户认证管理系统在验证页面上弹出与用户客户端Ui进行交互式通信的对话框;
(2)用户客户端Ui在二进制域
Figure BDA0002364141210000061
上随机选定一个随机数g,计算G1=gG,使G1在曲线Ai(p,q)上,将G1输入到对话框内;
(3)用户认证管理系统随机生成在二进制域
Figure BDA0002364141210000062
上的随机数t,将随机数t显示在对话框内,也即返回给用户客户端Ui
(4)用户客户端Ui计算S=g+ts,将S输入到对话框内;
(5)用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,即用户客户端Ui身份合法,允许用户客户端Ui访问发现服务器Sf
如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于微服务架构的进销存管理系统,其特征在于,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
用户认证管理系统在二进制域
Figure FDA0002364141200000011
上选定一条曲线Ai(p,q),在该曲线Ai(p,q)上随机选取一点G作为基点,将基点G返回给用户客户端Ui
用户客户端Ui在二进制域
Figure FDA0002364141200000012
上选定一个私钥s,计算公钥S=sG,并将公钥S传送给用户认证管理系统;
步骤二:用户认证管理系统对用户客户端Ui的身份进行认证,具体的认证过程为:
用户客户端Ui在二进制域
Figure FDA0002364141200000013
上选定一个随机数g,计算G1=gG,使G1在曲线Ai(p,q)上,将G1传送给用户认证管理系统;
用户认证管理系统随机生成在二进制域
Figure FDA0002364141200000021
上的随机数t,将随机数t返回给用户客户端Ui
用户客户端Ui计算S=g+ts,将S传送给用户认证管理系统;
用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,证明用户客户端Ui身份合法。
2.根据权利要求1所述的进销存管理系统,其特征在于,所述的步骤一中,用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端Ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
Figure FDA0002364141200000022
上选定一条曲线Ai(p,q),在该曲线Ai(p,q)上随机选取一点G作为基点,将基点G显示在对话框内,也即返回给用户客户端Ui
(3)用户客户端Ui在二进制域
Figure FDA0002364141200000023
上选定一个私钥s,计算公钥S=sG,并将公钥S输入到对话框内,即传送给用户认证管理系统。
3.根据权利要求2所述的进销存管理系统,其特征在于,所述的步骤二中,如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf
4.根据权利要求3所述的进销存管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
CN202010030556.0A 2020-01-13 2020-01-13 一种基于微服务架构的进销存管理系统 Withdrawn CN111241562A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010030556.0A CN111241562A (zh) 2020-01-13 2020-01-13 一种基于微服务架构的进销存管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010030556.0A CN111241562A (zh) 2020-01-13 2020-01-13 一种基于微服务架构的进销存管理系统

Publications (1)

Publication Number Publication Date
CN111241562A true CN111241562A (zh) 2020-06-05

Family

ID=70865647

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010030556.0A Withdrawn CN111241562A (zh) 2020-01-13 2020-01-13 一种基于微服务架构的进销存管理系统

Country Status (1)

Country Link
CN (1) CN111241562A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN112865974A (zh) * 2021-01-20 2021-05-28 杨雯雯 一种基于边缘计算接入设备的安全防护系统
CN113792302A (zh) * 2021-08-02 2021-12-14 深圳市勘察测绘院(集团)有限公司 一种建筑档案信息安全管控系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN112865974A (zh) * 2021-01-20 2021-05-28 杨雯雯 一种基于边缘计算接入设备的安全防护系统
CN113792302A (zh) * 2021-08-02 2021-12-14 深圳市勘察测绘院(集团)有限公司 一种建筑档案信息安全管控系统

Similar Documents

Publication Publication Date Title
CN109522735B (zh) 一种基于智能合约的数据权限验证方法及装置
US10944574B2 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
CA3051393C (en) Method for providing recording and verification service for data received and transmitted by messenger service, and server using method
US8639627B2 (en) Portable digital rights for multiple devices
CN110365695A (zh) 可切换共识算法的区块链数据交互方法及装置
CN111241562A (zh) 一种基于微服务架构的进销存管理系统
CN111681007B (zh) 用于区块链的信用评分方法、交易方法以及相关装置
CN104506487B (zh) 云环境下隐私策略的可信执行方法
WO2020224239A1 (zh) 区块链实现方法、装置、系统及存储介质
CN108876365A (zh) 一种生成区块发布机制的智能合约
US11108811B2 (en) Methods and devices for detecting denial of service attacks in secure interactions
CN103995674B (zh) 访问请求处理方法、装置和设备
CN105577835B (zh) 一种基于云计算的跨平台单点登录系统
US20240070253A1 (en) Method and apparatus for data acquisition, device and storage medium
TW202113715A (zh) 身份認證方法、實現免登錄授權組件的方法及各自裝置
CN111259352A (zh) 一种基于零知识证明的云存储数据访问控制系统
CN115987696B (zh) 一种基于区块链结构的零信任安全网关实现方法及装置
WO2022206431A1 (zh) 查询Fabric区块链账本数据的方法和装置
WO2023056249A1 (en) Custodial systems for non-fungible tokens
US10158643B2 (en) Token-based routing for in-network authorization
US8745387B2 (en) Security management for an integrated console for applications associated with multiple user registries
US10841079B1 (en) Data registration-aware storage systems
WO2020248656A1 (zh) 一种在区块链中解锁账户的方法和装置
CN110033367A (zh) 基于区块链的合同记录方法及装置、电子设备
US20110296170A1 (en) Tolerant key verification method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200605

WW01 Invention patent application withdrawn after publication