CN111241562A - 一种基于微服务架构的进销存管理系统 - Google Patents
一种基于微服务架构的进销存管理系统 Download PDFInfo
- Publication number
- CN111241562A CN111241562A CN202010030556.0A CN202010030556A CN111241562A CN 111241562 A CN111241562 A CN 111241562A CN 202010030556 A CN202010030556 A CN 202010030556A CN 111241562 A CN111241562 A CN 111241562A
- Authority
- CN
- China
- Prior art keywords
- management system
- user
- user client
- micro
- authentication management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及进销存微服务架构管理技术领域,且公开了一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证。本发明解决了目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
Description
技术领域
本发明涉及进销存微服务架构管理技术领域,具体为一种基于微服务架构的进销存管理系统。
背景技术
进销存管理系统是ERP(企业资源计划)系统的重要组成部分,它主要涉及到企业的采购、销售和库存三个核心流程,并将其整合到一起。随着企业的发展壮大,企业可能会开展新的业务,这就需要为其配置相应的管理服务。同时,企业也可能需要对原有系统进行一些服务的升级和优化,这就需要原有系统具有高可扩展性、高灵活性。
传统的单体架构,由于逻辑过于耦合,在后续的改进中很有可能出现牵一发而动全身的窘境;而微服务架构的出现,可以有效地解决此类问题,通过微服务架构,可以将复杂的系统拆分为多个相对简单的小问题,为每个小问题开发相应的小服务,每个小服务独立运行。以业务需求为中心,小服务之间可通过轻量级通信机制来协调,从而实现了系统的高灵活性、高可扩展性。
在基于微服务的架构下,发现服务器的设置是必要的机制,但是到目前为止,微服务架构并没有通过基本身份验证来保护发现服务器,这导致未经授权的访问用户也可以对发现服务器进行访问服务,这是非常不安全的。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于微服务架构的进销存管理系统,以解决目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
步骤二:用户认证管理系统对用户客户端Ui的身份进行认证,具体的认证过程为:
用户客户端Ui计算S=g+ts,将S传送给用户认证管理系统;
用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,即用户客户端Ui身份合法。
进一步的,所述的步骤一中,用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端Ui进行交互式通信的对话框;
进一步的,所述的步骤二中,如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户客户端Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,只有通过了身份认证,证明身份合法的用户客户端Ui,才允许访问发现服务器Sf;
并且在用户客户端Ui的身份验证完成之后,用户认证管理系统只是知道用户客户端Ui的身份是否合法,其并不知道用户客户端Ui的私钥s,即用户客户端Ui在不泄露自己的私钥s的前提下,安全地完成了身份的验证;
从而解决了目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于微服务架构的进销存管理系统,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端Ui进行交互式通信的对话框;
该私钥s为唯一合法的证明密钥、为用户客户端Ui单独拥有,即用户认证管理系统并不知晓私钥s;
步骤二:当用户客户端Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统开始对用户客户端Ui的身份进行认证,具体的认证过程为:
(1)用户认证管理系统在验证页面上弹出与用户客户端Ui进行交互式通信的对话框;
(4)用户客户端Ui计算S=g+ts,将S输入到对话框内;
(5)用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,即用户客户端Ui身份合法,允许用户客户端Ui访问发现服务器Sf;
如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于微服务架构的进销存管理系统,其特征在于,包括:用户客户端Ui、由采购管理云服务器Sa、销售管理云服务器Sb和库存管理云服务器Sc组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
用于将用户客户端Ui的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端Ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端Ui在发现服务器Sf的用户认证管理系统上进行用户注册,具体为:
步骤二:用户认证管理系统对用户客户端Ui的身份进行认证,具体的认证过程为:
用户客户端Ui计算S=g+ts,将S传送给用户认证管理系统;
用户认证管理系统验证用户客户端Ui的身份,如果SG=G1+tS成立,则说明认证通过,证明用户客户端Ui身份合法。
3.根据权利要求2所述的进销存管理系统,其特征在于,所述的步骤二中,如果SG=G1+tS不成立,则说明验证未通过,即用户客户端Ui身份非法,不允许用户客户端Ui访问发现服务器Sf。
4.根据权利要求3所述的进销存管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030556.0A CN111241562A (zh) | 2020-01-13 | 2020-01-13 | 一种基于微服务架构的进销存管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010030556.0A CN111241562A (zh) | 2020-01-13 | 2020-01-13 | 一种基于微服务架构的进销存管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111241562A true CN111241562A (zh) | 2020-06-05 |
Family
ID=70865647
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010030556.0A Withdrawn CN111241562A (zh) | 2020-01-13 | 2020-01-13 | 一种基于微服务架构的进销存管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111241562A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818015A (zh) * | 2020-06-10 | 2020-10-23 | 胡全生 | 一种适用于远程节点访问的安全保护系统 |
CN112865974A (zh) * | 2021-01-20 | 2021-05-28 | 杨雯雯 | 一种基于边缘计算接入设备的安全防护系统 |
CN113792302A (zh) * | 2021-08-02 | 2021-12-14 | 深圳市勘察测绘院(集团)有限公司 | 一种建筑档案信息安全管控系统 |
-
2020
- 2020-01-13 CN CN202010030556.0A patent/CN111241562A/zh not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111818015A (zh) * | 2020-06-10 | 2020-10-23 | 胡全生 | 一种适用于远程节点访问的安全保护系统 |
CN112865974A (zh) * | 2021-01-20 | 2021-05-28 | 杨雯雯 | 一种基于边缘计算接入设备的安全防护系统 |
CN113792302A (zh) * | 2021-08-02 | 2021-12-14 | 深圳市勘察测绘院(集团)有限公司 | 一种建筑档案信息安全管控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
US10944574B2 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
CA3051393C (en) | Method for providing recording and verification service for data received and transmitted by messenger service, and server using method | |
US8639627B2 (en) | Portable digital rights for multiple devices | |
CN110365695A (zh) | 可切换共识算法的区块链数据交互方法及装置 | |
CN111241562A (zh) | 一种基于微服务架构的进销存管理系统 | |
CN111681007B (zh) | 用于区块链的信用评分方法、交易方法以及相关装置 | |
CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
WO2020224239A1 (zh) | 区块链实现方法、装置、系统及存储介质 | |
CN108876365A (zh) | 一种生成区块发布机制的智能合约 | |
US11108811B2 (en) | Methods and devices for detecting denial of service attacks in secure interactions | |
CN103995674B (zh) | 访问请求处理方法、装置和设备 | |
CN105577835B (zh) | 一种基于云计算的跨平台单点登录系统 | |
US20240070253A1 (en) | Method and apparatus for data acquisition, device and storage medium | |
TW202113715A (zh) | 身份認證方法、實現免登錄授權組件的方法及各自裝置 | |
CN111259352A (zh) | 一种基于零知识证明的云存储数据访问控制系统 | |
CN115987696B (zh) | 一种基于区块链结构的零信任安全网关实现方法及装置 | |
WO2022206431A1 (zh) | 查询Fabric区块链账本数据的方法和装置 | |
WO2023056249A1 (en) | Custodial systems for non-fungible tokens | |
US10158643B2 (en) | Token-based routing for in-network authorization | |
US8745387B2 (en) | Security management for an integrated console for applications associated with multiple user registries | |
US10841079B1 (en) | Data registration-aware storage systems | |
WO2020248656A1 (zh) | 一种在区块链中解锁账户的方法和装置 | |
CN110033367A (zh) | 基于区块链的合同记录方法及装置、电子设备 | |
US20110296170A1 (en) | Tolerant key verification method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200605 |
|
WW01 | Invention patent application withdrawn after publication |