專利名稱:農村流通管理服務平臺集成系統與方法
技術領域:
本發明屬于計算機信息系統領域,涉及一種集成系統,特別涉及一種農村流通管理與服務平臺的集成系統與方法,該系統和方法實現了所有遠距離服務器的互聯和互通。
背景技術:
系統集成作為一種新興的服務方式,是近年來國際信息服務業中發展勢頭最猛的一個行業。所謂系統集成(Si,System htegration),就是通過結構化的綜合布線系統和計算機網絡技術,將各個分離的設備(如個人電腦)、功能和信息等集成到相互關聯的、統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。系統集成的本質就是最優化的綜合統籌設計,一個大型的綜合計算機網絡系統。系統集成可采用功能集成、網絡集成、軟件界面集成等多種集成技術。系統集成實現的關鍵在于解決系統之間的互連和互操作性問題,它是一個多廠商、多協議和面向各種應用的體系結構。在農村流通管理與服務平臺的項目中,無法單獨應用以上某種集成方式,因為設備分布全國各地、應用系統開發語言不同、網絡環境不同,甚至上網工具也不同。如此多的應用系統和平臺,產權歸屬不同、技術架構各異,必須進行系統集成(System Integration) 后整合應用。因此需要設計一種可以將多種集成方式整合的系統集成和方法。
發明內容
本發明的目的是提出了一種農村流通管理與服務平臺的集成系統與方法,以實現眾多的產權歸屬不同、技術架構各異的應用系統和平臺的整合應用。本發明解決其技術問題所采用的技術方案是
一種農村流通管理服務平臺集成系統,該系統包括認證中心服務器和若干客戶終端服務器,所述認證中心服務器和客戶終端服務器均設有認證模塊,所述認證模塊設有認證服務接口、數據庫和全局緩存,所述客戶終端服務器均與認證中心服務器認證服務接口通過網絡相互連接。—種農村流通管理服務平臺集成方法,其方法步驟包括
a.在認證中心服務器中建立客戶終端服務器ID信息庫;客戶終端服務器訪問認證中心服務器對外發布的登陸網頁,申請客戶終端服務器ID,認證中心服務器記錄ID信息并存入ID信息庫;所述ID信息包括用戶名和密碼;
b.客戶終端服務器登陸認證中心服務器;認證中心服務器根據ID信息庫中存儲的用戶名和密碼,進行密碼校驗,通過后產生一個一次性標識符和與一次性標識符對應的標識符數字,將一次性標識符和標識符數字放置在認證中心服務器的全局緩存中,并將標識符返回至客戶終端服務器,在客戶終端服務器產生一個摘要描述存入客戶終端服務器的緩存中,所述的摘要描述中放置有一次性標識符,在客戶終端服務器中設置有狀態寄存器,在狀態寄存器中放置用戶名,如果登陸成功,則設置登錄狀態為TRUE ;c.客戶終端服務器之間相互訪問;首先客戶終端服務器A已在認證中心服務器注冊成功,當客戶終端服務器A在未退出的情況下,又要連續訪問客戶終端服務器B時,首先檢測客戶終端服務器B的狀態寄存器是否是TRUE ;
Cl、如果是就直接訪問;
c2、如果否則取客戶終端服務器B摘要描述中的一次性標識符,將此標識符傳送給認證中心服務器;
c3、認證中心服務器根據一次性標識符在全局緩存中查找對應的標識符數字,并進行驗證,如果驗證成功,則取出客戶終端服務器A登錄時傳送的用戶名信息,加密后和一次性標識符一起傳送給客戶終端服務器B ;
c4、客戶終端服務器B接到一次性標識符和用戶名,設置狀態寄存器中的用戶信息,并刷新登錄頁面,顯示為已登錄;
d.客戶終端服務器用戶退出登錄;清除客戶終端服務器狀態寄存器中的用戶登錄信息;認證中心服務器清除全局緩存中的用戶信息,返回成功標志給客戶終端服務器,客戶終端服務器清除摘要描述中存儲的一次性標識符。本發明與已有技術相比具有如下優點
1、本發明系統結構簡單,支持異構平臺間的認證,多個子服務器擁有獨立的入口。2、本發明方法流程簡單,安全性高,數據傳輸過程全部加密,子服務器和主服務器兩次用戶名和密碼的校驗。3、本發明采用主服務器的認證模塊和子服務器的認證模塊互為主服務器和子服務器的分布式軟件實現架構,效率更高,數據傳輸更安全。下面結合附圖和實施例對本發明做進一步詳細的描述。
圖1為本發明實施例一的系統結構示意圖; 圖2為本發明實施例二的方法的流程圖。
具體實施例方式實施例1:
一種農村流通管理服務平臺集成系統的實施例,參考圖1,該系統包括認證中心服務器1和若干客戶終端服務器2,在本實施例中包含兩個客戶終端服務器,分別是客戶終端服務器A和客戶終端服務器B,所述主服務器認證中心服務器和客戶終端服務器均設有認證模塊3,所述認證模塊設有認證服務接口 4、數據庫5和全局緩存6,所述認證服務接口為輕量級認證接口,采用WEB SERVICE技術編寫,調用方便;所述數據庫用于存儲訪問用戶的信息,所述全局緩存用于暫時存儲用戶的信息,在訪問結束時,用戶信息會自動刪除。所述每個客戶終端服務器均與認證中心服務器連接,在本實施例中每個客戶終端服務器、認證中心服務器通過認證服務接口與inter網7連接,inter網基于HTTP協議。每個客戶終端服務器和主服務器都可以通過inter網互相傳輸數據。該系統支持異構平臺間認證,多個子服務器均擁有獨立的入口。實施例2:一種農村流通管理服務平臺集成方法的實施例,參考圖2和實施例1,所述方法的步驟包括
a.在認證中心服務器中建立客戶終端服務器ID信息庫;客戶終端服務器訪問認證中心服務器對外發布的登陸網頁(WEB SERVICE),申請客戶終端服務器ID,認證中心服務器記錄ID信息并存入ID信息庫;所述ID信息包括用戶名和密碼;
b.客戶終端服務器登陸認證中心服務器;認證中心服務器根據ID信息庫中存儲的用戶名和密碼,進行密碼校驗,通過后產生一個一次性標識符(TICKET-KEY)和與一次性標識符對應的標識符數字(TICKET-VALUE),將一次性標識符和標識符數字(KEY和VALUE)成對兒放置在認證中心服務器的全局緩存中(緩存數據結構采用HASHMAP),并將標識符返回至客戶終端服務器,在客戶終端服務器產生一個摘要描述(COOKIE)存入客戶終端服務器的緩存中,所述的摘要描述中放置有一次性標識符,在客戶終端服務器中設置有狀態寄存器 (SESSION),在狀態寄存器中放置用戶名,如果登陸成功,則設置登錄狀態為TRUE ;
c.客戶終端服務器之間相互訪問;首先客戶終端服務器A已在認證中心服務器注冊成功,當客戶終端服務器A在未退出的情況下,又要連續訪問客戶終端服務器B時,首先檢測客戶終端服務器B的狀態寄存器是否是TRUE ;
Cl、如果是就直接訪問;
c2、如果否則取客戶終端服務器B摘要描述(COOKIE)中的一次性標識符 (TICKET-KEY),將此標識符傳送給認證中心服務器;
c3、認證中心服務器根據一次性標識符(TICKET-KEY)在全局緩存中查找對應的標識符數字(TICKET-VALUE),并進行驗證,如果驗證成功,則取出客戶終端服務器A登錄時傳送的用戶名信息,加密后和一次性標識符(TICKET-KEY) —起傳送給客戶終端服務器B;
c4、客戶終端服務器B接到一次性標識符(TICKET-KEY)和用戶名,設置狀態寄存器 (SESSION)中的用戶信息,并刷新登錄頁面,顯示為已登錄。d.客戶終端服務器用戶退出登錄;清除客戶終端服務器狀態寄存器(SESSION) 中的用戶登錄信息;認證中心服務器清除全局緩存中的用戶信息,返回成功標志給客戶終端服務器,清除客戶終端服務器中的摘要描述(COOKIE)中存儲的一次性標識符 (TICKET-VALUE)。
更細致的流程步驟描述如下
核心流程共4步,1是客戶終端服務器在認證中心服務器注冊;2是客戶終端服務器用戶登錄并授權;3是客戶終端服務器用戶跨域訪問;4是用戶退出登錄;其中每個步驟本身又是一個獨立的處理流程。(一)客戶終端服務器在認證中心服務器注冊
1、客戶終端服務器A訪問認證中心服務器對外發布的TOBSERVICE,申請客戶終端服務器ID,認證中心服務器在客戶終端服務器列表中記錄ID匹配信息;
2、建立客戶終端服務器A的用戶信息列表;
3、啟動客戶終端服務器A的認證服務;啟動緩存;
4、將客戶終端服務器ID返回給客戶終端服務器A,做下次初始化使用,通知注冊成功。
(二)客戶終端服務器A用戶登錄
1、通過客戶終端服務器A的登錄頁面,輸入用戶名和密碼;
2、查詢客戶終端服務器A應用的數據庫,驗證用戶名和密碼;
3、如果通過將用戶名和密碼加密后通過UCC客戶端傳送到部署在中心端的UCC服務
ο4、認證中心服務器UCC_S根據數據庫中存儲的用戶名和密碼,進行密碼校驗。通過后產生一個一次性TICKET-KEY和對應的TICKET-VALUE,將KEY和VALUE成對兒放置在認證中心服務器UCC的全局緩存中(緩存數據結構采用HASHMAP),并將TICKET-KEY返回A應用,利用UCC客戶端程序,在用戶的客戶端產生一個中心的COOKIE (其中放置TICKET-KEY)。5、在客戶終端服務器A應用的SESSION中放置用戶名,設置登錄狀態為TRUE。6、完成用戶的登錄。(三)客戶終端服務器A用戶訪問客戶終端服務器B訪問
1、由于客戶終端服務器A和客戶終端服務器B都是認證中心服務器管理體系下的網站,認為兩個(或多個)客戶終端服務器都在中心已經注冊成功。2、當用戶已經登錄客戶終端服務器A,在未退出的情況下,又要連續訪問客戶終端服務器B時,首先檢測客戶終端服務器B的SESSION是否已經登錄了客戶終端服務器B ;
3、如果有就直接訪問;
4、如果沒有則通過UCC_C取得認證中心服務器客戶端COOKIE中的TICKET-KEY,將此值傳送給認證中心服務器UCC_S ;
5、UCC_S根據TICKET-KEY在全局緩存中查找對應的TICKET-VALUE,并進行驗證,如果驗證成功,則取出客戶終端服務器A登錄時傳送的用戶名信息,加密后和TICKET-KEY —起傳送給同樣安裝有UCC_C的客戶終端服務器B ;
6、客戶終端服務器B接到TICKET-KEY和用戶名,設置SESSION中的用戶信息,并刷新登錄頁面,顯示為已登錄。7、完成客戶終端服務器B的登錄過程。此過程中不需要再輸入用戶名和密碼,也不需要再進行用戶認證。(四)客戶終端服務器用戶退出登錄
1、清除客戶終端服務器A的SESSION中的用戶登錄信息;
2、通過UCC_C向UCC_S發送用戶退出登錄的通知;
3、認證中心服務器接到通知后,清除全局緩存中的用戶信息,返回成功標志給客戶終端服務器A ;
4、客戶終端服務器A利用UCC_C清除客戶端中的COOKIE中存儲的TICKET-VALUE;
5、所有其他客戶終端服務器在操作前檢查登錄信息,都會發現已經登出。這樣自動清空各自SESSION中的用戶登錄信息。所述農村流通管理與服務平臺的集成系統的方法流程簡單,跨域登錄時,不再依賴用戶名和密碼,認為第一次登錄就是安全的。一個用戶在不同的子服務器可以設置不同的用戶名和密碼;可以在不同的子服務器中設置不同的身份。在中心為每個客戶終端服務器建立全局客戶終端服務器ID列表,保證體系內部用戶名和密碼的安全性和完整性,避免欺騙。
權利要求
1.農村流通管理服務平臺集成系統,其特征在于,該系統包括認證中心服務器和若干客戶終端服務器,所述認證中心服務器和客戶終端服務器均設有認證模塊,所述認證模塊設有認證服務接口、數據庫和全局緩存,所述客戶終端服務器均與認證中心服務器認證服務接口通過網絡相互連接。
2.農村流通管理服務平臺集成方法,其特征在于,方法步驟包括a.在認證中心服務器中建立客戶終端服務器ID信息庫;客戶終端服務器訪問認證中心服務器對外發布的登陸網頁,申請客戶終端服務器ID,認證中心服務器記錄ID信息并存入ID信息庫;所述ID信息包括用戶名和密碼;b.客戶終端服務器登陸認證中心服務器;認證中心服務器根據ID信息庫中存儲的用戶名和密碼,進行密碼校驗,通過后產生一個一次性標識符和與一次性標識符對應的標識符數字,將一次性標識符和標識符數字放置在認證中心服務器的全局緩存中,并將標識符返回至客戶終端服務器,在客戶終端服務器產生一個摘要描述存入客戶終端服務器的緩存中,所述的摘要描述中放置有一次性標識符,在客戶終端服務器中設置有狀態寄存器,在狀態寄存器中放置用戶名,如果登陸成功,則設置登錄狀態為TRUE ;c.客戶終端服務器之間相互訪問;首先客戶終端服務器A已在認證中心服務器注冊成功,當客戶終端服務器A在未退出的情況下,又要連續訪問客戶終端服務器B時,首先檢測客戶終端服務器B的狀態寄存器是否是TRUE ;Cl、如果是就直接訪問;c2、如果否則取客戶終端服務器B摘要描述中的一次性標識符,將此標識符傳送給認證中心服務器;c3、認證中心服務器根據一次性標識符在全局緩存中查找對應的標識符數字,并進行驗證,如果驗證成功,則取出客戶終端服務器A登錄時傳送的用戶名信息,加密后和一次性標識符一起傳送給客戶終端服務器B ;c4、客戶終端服務器B接到一次性標識符和用戶名,設置狀態寄存器中的用戶信息,并刷新登錄頁面,顯示為已登錄;d.客戶終端服務器用戶退出登錄;清除客戶終端服務器狀態寄存器中的用戶登錄信息;認證中心服務器清除全局緩存中的用戶信息,返回成功標志給客戶終端服務器,客戶終端服務器清除摘要描述中存儲的一次性標識符。
全文摘要
農村流通管理與服務平臺的集成系統與方法,該系統包括認證中心服務器和若干客戶終端服務器,所述認證中心服務器和客戶終端服務器均設有認證模塊,所述認證模塊設有認證服務接口、數據庫和全局緩存,所述客戶終端服務器均與認證中心服務器認證服務接口通過網絡相互連接。本發明與已有技術相比具有如下優點系統結構簡單,支持異構平臺間的認證,多個子服務器擁有獨立的入口;本發明方法流程簡單,安全性高,數據傳輸過程全部加密,子服務器和主服務器兩次用戶名和密碼的校驗;本發明采用中心服務器的認證模塊和客戶終端服務器的認證模塊互為主服務器和子服務器的分布式軟件實現架構,效率更高,數據傳輸更安全。
文檔編號H04L29/06GK102387052SQ201010273088
公開日2012年3月21日 申請日期2010年9月6日 優先權日2010年9月6日
發明者劉普合, 李亞瓊, 段月永, 王勇, 王藝璇 申請人:中商商業發展規劃院有限公司