專利名稱:電子交易平臺服務(wù)切換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子交易平臺�����,特別涉及一種電子交易平臺服務(wù)切換方法���。
背景技術(shù):
隨著社會信息化及網(wǎng)絡(luò)化的深入發(fā)展�����,越來越多的商品交易可以基于電子交易平 臺完成�。電子交易平臺將服務(wù)使用者以及服務(wù)提供者(例如金融、物流服務(wù)等)的信息一 并整合�,這種整合了多方資源、信息的平臺有效促進(jìn)了商品交易的信息溝通��,給服務(wù)使用者 帶來了極大的便利���。在大型電子交易平臺上�����,往往有很多具體的應(yīng)用子系統(tǒng)���,比如物流子系統(tǒng),合約子 系統(tǒng)����,銀行子系統(tǒng)等。這些應(yīng)用子系統(tǒng)可以由一個(gè)應(yīng)用服務(wù)器提供�,也可以由多個(gè)應(yīng)用服務(wù) 器提供。用戶在訪問這些應(yīng)用子系統(tǒng)時(shí)�,必須進(jìn)行身份驗(yàn)證,而且應(yīng)用子系統(tǒng)不同�,用戶使 用的驗(yàn)證信息也不同,用戶必須同時(shí)牢記多套用戶名稱和用戶密碼���。而且����,同一個(gè)用戶可以 以不同的身份(角色)注冊于同一個(gè)應(yīng)用子系統(tǒng),不同的身份(角色)對應(yīng)不同的功能�����;也 需要用戶以不同的用戶名和密碼登錄應(yīng)用子系統(tǒng)?,F(xiàn)有的登錄技術(shù)可以解決同一用戶訪問同一應(yīng)用服務(wù)器中不同應(yīng)用子系統(tǒng)的重 復(fù)登錄問題����,但是沒有提供一種基于用戶角色的選擇登錄方法用戶只登錄一次,就可以安 全的以不同的身份(角色)訪問多個(gè)應(yīng)用子方法?���,F(xiàn)有的電子交易平臺也沒有提供一種隱 式的服務(wù)切換方法。綜上所述��,現(xiàn)有的服務(wù)切換方法���,交易平臺和/或服務(wù)系統(tǒng)需要為用戶設(shè)立多種 身份并生成相應(yīng)的身份信息����,從而占用處理資源;且需要存儲大量的身份數(shù)據(jù)�����,在數(shù)據(jù)的處 理和查詢方面占用系統(tǒng)資源和存儲資源��,且容易造成登錄時(shí)間長�,效率低下的缺陷。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種電子交易平臺服務(wù)切換方法�,可以節(jié)省資源, 提升處理效率���。為了解決上述問題�,本發(fā)明的目的是提供一種電子交易平臺服務(wù)切換方法���,所述 電子交易平臺包括多身份選擇登錄裝置��、統(tǒng)一用戶管理裝置和至少一個(gè)應(yīng)用服務(wù)器�,所述 多身份選擇登錄裝置適于耦接所述統(tǒng)一用戶管理裝置和終端設(shè)備��,所述電子交易平臺服務(wù) 切換方法包括所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)送給 所述統(tǒng)一用戶管理裝置�����;所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求,生成服務(wù)調(diào)用令牌并反饋至 所述多身份選擇登錄裝置���,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)��、角色以及訪 問權(quán)限�����;所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備;所述應(yīng)用服務(wù)器接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并驗(yàn)證其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配�����?����?蛇x的�,所述的電子交易平臺服務(wù)切換方法,還包括臨時(shí)存儲單元存儲所述服務(wù) 調(diào)用令牌獲取單元獲取的服務(wù)調(diào)用令牌����。可選的�����,所述的電子交易平臺服務(wù)切換方法,還包括初始登錄請求處理單元接收 和驗(yàn)證來自所述終端設(shè)備的利用私鑰加密的登錄請求�����,將利用公鑰加密的會話密鑰反饋至 所述終端設(shè)備����;會話登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用會話密鑰加密的登 錄請求?���?蛇x的,所述服務(wù)調(diào)用令牌攜帶于所述訪問請求中����。本發(fā)明還提供一種電子交易平臺服務(wù)切換方法,所述電子交易平臺包括多身份選 擇登錄裝置��、統(tǒng)一用戶管理裝置和至少一個(gè)應(yīng)用服務(wù)器����,所述多身份選擇登錄裝置適于耦 接所述統(tǒng)一用戶管理裝置和終端設(shè)備,所述電子交易平臺服務(wù)切換方法包括所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)送給 所述統(tǒng)一用戶管理裝置���;所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求�����,生成服務(wù)調(diào)用令牌并反饋至 所述多身份選擇登錄裝置��,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)�、角色以及訪 問權(quán)限;所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備��;所述多身份選擇登錄裝置接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并 驗(yàn)證其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配����;所述多身份選擇登錄裝置將訪問權(quán)限匹配的訪問請求轉(zhuǎn)發(fā)至所述應(yīng)用服務(wù)器���?���?蛇x的���,所述的電子交易平臺服務(wù)切換方法�,還包括臨時(shí)存儲單元存儲所述服務(wù) 調(diào)用令牌獲取單元獲取的服務(wù)調(diào)用令牌���?����?蛇x的��,所述的電子交易平臺服務(wù)切換方法��,還包括初始登錄請求處理單元接收 和驗(yàn)證來自所述終端設(shè)備的利用私鑰加密的登錄請求�,將利用公鑰加密的會話密鑰反饋至 所述終端設(shè)備;會話登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用會話密鑰加密的登 錄請求���?����?蛇x的���,所述服務(wù)調(diào)用令牌攜帶于所述訪問請求中。使用上述電子交易平臺服務(wù)切換方法�,服務(wù)調(diào)用令牌將完成服務(wù)切換的功能,服 務(wù)切換對應(yīng)用服務(wù)完全透明��。
圖1是本發(fā)明實(shí)施方式中一種用戶、訂購的應(yīng)用服務(wù)��、應(yīng)用服務(wù)中的角色和功能 之間的關(guān)系示意圖�;圖2是本發(fā)明實(shí)施方式中服務(wù)訂購信息的示意圖;圖3是本發(fā)明一個(gè)實(shí)施例中的服務(wù)訂購信息的示意圖�����;圖4是本發(fā)明實(shí)施方式中服務(wù)系統(tǒng)的示意圖��;圖5是本發(fā)明實(shí)施方式中服務(wù)系統(tǒng)的登錄操作流程5
圖6是本發(fā)明提供的第一種多身份選擇登錄裝置的結(jié)構(gòu)示意圖��;圖7是本發(fā)明提供的第二種多身份選擇登錄裝置的結(jié)構(gòu)示意圖��;圖8是本發(fā)明實(shí)施方式提供的一種多身份選擇登錄方法的流程圖�����;圖9是本發(fā)明實(shí)施方式提供的第三種多身份選擇登錄裝置的結(jié)構(gòu)示意圖�����;圖10是本發(fā)明實(shí)施方式提供的另一種多身份選擇登錄方法的流程圖��;圖11是本發(fā)明實(shí)施方式提供的一種電子交易平臺服務(wù)切換方法的流程圖���;圖12���、13是本發(fā)明一個(gè)實(shí)施例中用戶在交易平臺上發(fā)布標(biāo)準(zhǔn)合約的過程示意圖。
具體實(shí)施例方式為使本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)能夠更為明顯易懂�����,下面結(jié)合附圖對本發(fā)明 的具體實(shí)施方式
做詳細(xì)的說明�。在以下描述中闡述了具體細(xì)節(jié)以便于充分理解本發(fā)明。但是本發(fā)明能夠以多種不 同于在此描述的其它方式來實(shí)施���,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類 似推廣�����。因此本發(fā)明不受下面公開的具體實(shí)施方式
的限制�。本發(fā)明中���,用戶訂購應(yīng)用服務(wù)時(shí)�,是以某個(gè)機(jī)構(gòu)的名義進(jìn)行的,比如鋼鐵廠或者交 易中介等�。根據(jù)該應(yīng)用服務(wù)提供的功能,用戶可以自由的定義該機(jī)構(gòu)中的角色(又稱為組 織)���,以及角色和功能之間的對應(yīng)關(guān)系��。圖1是本發(fā)明中用戶�����、用戶訂購的應(yīng)用服務(wù)�、應(yīng)用服務(wù)中的角色和功能之間的關(guān) 系示意圖�。用戶以機(jī)構(gòu)502的名義,訂購了應(yīng)用服務(wù)�����,得到訂購的應(yīng)用服務(wù)501����。訂購的應(yīng) 用服務(wù)501包括第一功能503、第二功能�、第三功能……和第N功能�����。其中第一功能對應(yīng)第 二角色和第三角色,即第一角色和第三角色對應(yīng)的組織內(nèi)的用戶有權(quán)限使用該應(yīng)用服務(wù)的 第一功能��。第二功能對應(yīng)第一角色和第二角色��,第三功能對應(yīng)第三角色���,第N功能對應(yīng)第M 角色�。用戶在訂購應(yīng)用服務(wù)成功之后�,定義機(jī)構(gòu)502的組織,每一個(gè)組織包括用戶屬性 和角色屬性�,組織的角色屬性對應(yīng)該組織的用戶成員可以使用的功能。包括第一組織504����、 第二組織、第三組織……和第Y組織��。通過將用戶加入所述的組織的用戶屬性中���,從而使該 用戶具有相應(yīng)的角色��,可以使用該角色對應(yīng)的功能���。需要注意的是��,用戶的服務(wù)訂購信息不是用戶訂購操作的信息(比如訂購了哪些 應(yīng)用�����、定義了哪些機(jī)構(gòu)角色��、定義了哪些角色和功能的對應(yīng)關(guān)系)��,而是用戶在已經(jīng)訂購的 各個(gè)應(yīng)用服務(wù)中的機(jī)構(gòu)信息�����、機(jī)構(gòu)下屬的組織信息����,組織包括的角色信息���、角色對應(yīng)的可以 使用的功能信息�。圖2是本發(fā)明中服務(wù)訂購信息的示意圖�,服務(wù)訂購信息600包括用戶名601 ;還 包括訂購名651���、應(yīng)用名602�、機(jī)構(gòu)名603����、組織名606、角色名604以及功能名605�����,分別表 示一個(gè)訂購的名稱�����、在該訂購中應(yīng)用服務(wù)的名稱���、用戶所在的機(jī)構(gòu)的名稱���、用戶所在的組織 名稱,用戶所屬的角色的名稱以及角色對應(yīng)的功能名稱����。所述的服務(wù)訂購信息包含一個(gè)用 戶名601,至少一個(gè)訂購�����。每個(gè)訂購中包含一個(gè)訂購序號651、一個(gè)應(yīng)用名602���、一個(gè)機(jī)構(gòu)名 603�����、一個(gè)組織名606��,至少一個(gè)角色名604和至少一個(gè)功能名����。圖3是本發(fā)明一個(gè)實(shí)施例中的服務(wù)訂購信息的示意圖�。服務(wù)訂購信息610包括用 戶甲611相關(guān)的服務(wù)訂購信息,包括第一訂購661�、第二訂購662、第三訂購663和第四訂購664����。所述的第一訂購661是對應(yīng)用1的訂購;用戶甲屬于機(jī)構(gòu)A組織A角色A�,用戶甲所屬 的組織A包含的角色A對應(yīng)功能1和功能2,即用戶甲在該第一訂購661中可以使用應(yīng)用1 的功能1和功能2�����。與第一訂購661相比,在第二訂購662中�,用戶甲屬于相同的機(jī)構(gòu)(機(jī) 構(gòu)A),不同的組織(組織B)�,組織B包含不同的角色屬性(角色D)�,用戶甲可以使用應(yīng)用1 的功能1,不能使用應(yīng)用1的功能2����。在第三訂購663中,用戶甲屬于不同的機(jī)構(gòu)(機(jī)構(gòu)C)����, 可以使用的應(yīng)用1的功能1和功能4。在第四訂購664中���,用戶甲屬于機(jī)構(gòu)B組織B����,可以 使用應(yīng)用2的功能3�����,與上述三個(gè)訂購相比,第四訂購664中的應(yīng)用服務(wù)不同���。進(jìn)行訂購操作的用戶可以將自己加入相應(yīng)的機(jī)構(gòu)的組織��,也可不加入任何組織���。 一個(gè)用戶可以在包含不同應(yīng)用服務(wù)的多個(gè)訂購中存在,也可以在包含同一個(gè)應(yīng)用服務(wù)的不 同的訂購中以不同的組織存在�����,對應(yīng)不同的角色屬性和用戶權(quán)限�����。圖4是本發(fā)明中服務(wù)系統(tǒng)示意圖�,所述服務(wù)系統(tǒng)包括登錄系統(tǒng)401和統(tǒng)一用戶管 理裝置404,統(tǒng)一用戶管理裝置404保存服務(wù)訂購信息�����。本地終端402和本地應(yīng)用服務(wù)器與 服務(wù)系統(tǒng)連接��,遠(yuǎn)程終端403和遠(yuǎn)程應(yīng)用服務(wù)器通過網(wǎng)絡(luò)與服務(wù)系統(tǒng)連接。各個(gè)終端設(shè)備通過統(tǒng)一的登錄系統(tǒng)得到服務(wù)調(diào)用令牌后完成登錄操作����,之后利用 服務(wù)調(diào)用令牌,既可以通過登錄系統(tǒng)完成訪問應(yīng)用服務(wù)的操作�����,也可以直接向應(yīng)用服務(wù)器 發(fā)送訪問請求完成訪問應(yīng)用服務(wù)的操作�����。所述服務(wù)系統(tǒng)的登錄流程如圖5所示�,包括步驟S301 登錄系統(tǒng)接收來自終端設(shè)備的送登錄請求��;S302 登錄系統(tǒng)進(jìn)行登錄信息驗(yàn)證����;S303 如果驗(yàn)證通過,登錄系統(tǒng)向終端設(shè)備發(fā)送登錄應(yīng)答����;否則,發(fā)送登錄失敗應(yīng) 答�;S304 登錄系統(tǒng)向統(tǒng)一用戶管理裝置發(fā)送服務(wù)訂購信息請求;S305 統(tǒng)一用戶管理裝置向登錄系統(tǒng)發(fā)送服務(wù)訂購信息應(yīng)答;S306 登錄系統(tǒng)向終端設(shè)備反饋服務(wù)訂購信息��;S307 登錄系統(tǒng)接收來自終端設(shè)備的服務(wù)訂購選擇請求�����;S308 登錄系統(tǒng)轉(zhuǎn)發(fā)服務(wù)訂購選擇請求到統(tǒng)一用戶管理裝置����;S309:登錄系統(tǒng)接收來自統(tǒng)一用戶管理裝置的與所述服務(wù)訂購選擇請求對應(yīng)的服 務(wù)調(diào)用令牌;S310:登錄系統(tǒng)向終端設(shè)備反饋收到的服務(wù)調(diào)用令牌���,用戶完成登錄操作���。通過上述步驟,登錄過程擴(kuò)展為登錄和訂購選擇過程�。用戶登錄之后,可以獲取服 務(wù)訂購信息�����,包含所有與該用戶相關(guān)的應(yīng)用服務(wù)���;用戶選擇一個(gè)訂購進(jìn)行后續(xù)工作��,當(dāng)需要 其他的應(yīng)用時(shí)�����,或者需要以其他的角色使用同一個(gè)應(yīng)用服務(wù)時(shí)���,不需要重新登錄�,只需從服 務(wù)訂購信息中重新選擇即可�����,節(jié)省了用戶的時(shí)間�����,方便用戶使用�����。上述步驟完成之后�,終端設(shè)備可以通過登錄系統(tǒng)發(fā)送訪問請求和服務(wù)調(diào)用令牌到 應(yīng)用服務(wù)器����,也可以直接發(fā)送訪問請求和服務(wù)調(diào)用令牌到應(yīng)用服務(wù)器。當(dāng)終端設(shè)備通過登 錄系統(tǒng)發(fā)送訪問請求和服務(wù)調(diào)用令牌到應(yīng)用服務(wù)器時(shí),應(yīng)用服務(wù)器的訪問應(yīng)答可以通過登 錄系統(tǒng)反饋給終端設(shè)備���,也可以直接反饋給終端設(shè)備����。所述的服務(wù)調(diào)用令牌中至少包括用戶所屬的機(jī)構(gòu)���、角色以及訪問權(quán)限�����。應(yīng)用服務(wù) 器提供的應(yīng)用服務(wù)接收到終端設(shè)備發(fā)送的或登錄系統(tǒng)轉(zhuǎn)發(fā)的訪問請求和服務(wù)調(diào)用令牌后����,首先比較服務(wù)調(diào)用令牌中的訪問權(quán)限是否匹配(覆蓋)訪問請求的權(quán)限����,如果權(quán)限匹配,執(zhí) 行訪問請求中的指令�����,否則����,返回錯誤信息�����。需要注意的是�,上述的服務(wù)調(diào)用令牌既可以單獨(dú)發(fā)送�����,也可以攜帶于訪問請求中�����; 終端設(shè)備與登錄系統(tǒng)/服務(wù)系統(tǒng)既可以采用C/S方式實(shí)現(xiàn)�,也可以采用B/S方式實(shí)現(xiàn)。圖6是本發(fā)明提供的第一種多身份選擇登錄裝置的結(jié)構(gòu)示意圖����。其中,終端設(shè)備 包括終端設(shè)備100a���、終端設(shè)備100b、終端設(shè)備IOOc以及終端設(shè)備100η��,其中終端設(shè)備IOOa 和終端設(shè)備IOOb是本地的終端設(shè)備,終端設(shè)備IOOc和終端設(shè)備IOOn是遠(yuǎn)程終端設(shè)備����。多身份選擇登錄裝置200包括登錄請求處理單元201、服務(wù)訂購信息獲取單元202 和服務(wù)調(diào)用令牌獲取單元203���。統(tǒng)一用戶管理裝置301與多身份選擇登錄裝置200耦接�����。 應(yīng)用服務(wù)包括應(yīng)用服務(wù)302a����、應(yīng)用服務(wù)302b�、應(yīng)用服務(wù)302c和應(yīng)用服務(wù)302η,其中應(yīng)用服 務(wù)302c和應(yīng)用服務(wù)302η位于遠(yuǎn)程應(yīng)用服務(wù)器上�����。統(tǒng)一用戶管理裝置301保存服務(wù)訂購信 肩�����、ο登錄請求處理單元201與終端設(shè)備100a���、終端設(shè)備100b����、終端設(shè)備IOOc以及終端 設(shè)備IOOn連接,接收各個(gè)終端設(shè)備發(fā)送的登錄請求��,驗(yàn)證用戶的登錄信息成功之后����,向終 端設(shè)備發(fā)送登錄成功應(yīng)答,否則發(fā)送登錄失敗應(yīng)答����。服務(wù)訂購信息獲取單元202與所述的登錄請求處理單元201連接,在用戶登錄成 功之后�����,登錄請求處理單元201向服務(wù)訂購信息獲取單元發(fā)送激活數(shù)據(jù)��,激活服務(wù)訂購信 息獲取單元202�。服務(wù)訂購信息獲取單元202與統(tǒng)一用戶管理裝置301耦接,向統(tǒng)一用戶管 理裝置301發(fā)送服務(wù)訂購信息請求�,并接收統(tǒng)一用戶管理裝置301返回的服務(wù)訂購信息應(yīng)答。服務(wù)調(diào)用令牌獲取單元203與終端設(shè)備及統(tǒng)一用戶管理裝置301耦接�����,接收來自 終端設(shè)備基于所述服務(wù)訂購信息的服務(wù)訂購選擇請求��,獲取服務(wù)調(diào)用令牌并反饋至所述終 端設(shè)備���。終端設(shè)備發(fā)送訪問請求和服務(wù)調(diào)用令牌至所需的應(yīng)用服務(wù)�,應(yīng)用服務(wù)驗(yàn)證所述訪 問請求所需權(quán)限是否與服務(wù)調(diào)用令牌中的用戶權(quán)限匹配����,驗(yàn)證通過后,發(fā)送訪問應(yīng)答至終 端設(shè)備�。本發(fā)明另一個(gè)實(shí)施例中提供了第二種多身份選擇登錄裝置,如圖7所示����。多身份 選擇登錄裝置200還包括調(diào)用預(yù)處理單元206和臨時(shí)存儲單元204。臨時(shí)存儲單元204與所述服務(wù)調(diào)用令牌獲取單元203耦接���,存儲服務(wù)調(diào)用令牌獲 取單元203獲取的服務(wù)調(diào)用令牌���;當(dāng)服務(wù)調(diào)用令牌獲取單元203接收新的服務(wù)訂購選擇請 求時(shí),首先查詢是否所需數(shù)據(jù)已經(jīng)保存在臨時(shí)存儲單元204中����,如果已經(jīng)保存��,直接從臨時(shí) 存儲單元204獲取服務(wù)調(diào)用令牌并反饋至所述終端設(shè)備����。調(diào)用預(yù)處理單元206與所述的終端設(shè)備耦接���。接收來自所述終端設(shè)備的訪問請求 和服務(wù)調(diào)用令牌����,驗(yàn)證所述訪問請求所需權(quán)限是否與服務(wù)調(diào)用令牌中的用戶權(quán)限匹配���,驗(yàn) 證通過后����,轉(zhuǎn)發(fā)所述訪問請求到應(yīng)用服務(wù)��。應(yīng)用服務(wù)器上的應(yīng)用服務(wù)接收到訪問請求之后����,直接返回訪問應(yīng)答至所述終端設(shè)備。結(jié)合上述的多身份選擇登錄裝置,本發(fā)明還提供一種多身份選擇登錄方法����,如圖8 所示,包括步驟
S401 多身份選擇登錄裝置接收來自終端設(shè)備的送登錄請求�;S402 多身份選擇登錄裝置進(jìn)行登錄信息驗(yàn)證�;S403 如果驗(yàn)證通過,多身份選擇登錄裝置向終端設(shè)備發(fā)送登錄應(yīng)答��;否則����,發(fā)送 登錄失敗應(yīng)答;S404 多身份選擇登錄裝置向統(tǒng)一用戶管理裝置發(fā)送服務(wù)訂購信息請求�����;S405 統(tǒng)一用戶管理裝置向多身份選擇登錄裝置發(fā)送服務(wù)訂購信息應(yīng)答��;S406 多身份選擇登錄裝置向終端設(shè)備反饋服務(wù)訂購信息�����;S407 多身份選擇登錄裝置接收來自終端設(shè)備的服務(wù)訂購選擇請求�����;S408 多身份選擇登錄裝置轉(zhuǎn)發(fā)服務(wù)訂購選擇請求到統(tǒng)一用戶管理裝置;S409:多身份選擇登錄裝置接收并存儲來自統(tǒng)一用戶管理裝置的與所述服務(wù)訂購 選擇請求對應(yīng)的服務(wù)調(diào)用令牌�����;S410 多身份選擇登錄裝置向終端設(shè)備反饋收到的服務(wù)調(diào)用令牌�����;S411 多身份選擇登錄裝置接收來自終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌�;S412:多身份選擇登錄裝置驗(yàn)證所述訪問請求所需權(quán)限是否與服務(wù)調(diào)用令牌中的 用戶權(quán)限匹配,驗(yàn)證通過后�����,轉(zhuǎn)發(fā)所述訪問請求到應(yīng)用服務(wù)����;S413 應(yīng)用服務(wù)向終端設(shè)備發(fā)送訪問應(yīng)答。本發(fā)明另一個(gè)實(shí)施例中提供了第三種多身份選擇登錄裝置��,如圖9所示��。與第一 種多身份選擇登錄裝置的區(qū)別在于����,還包括臨時(shí)存儲單元204和調(diào)用處理單元207�。臨時(shí)存儲單元204與所述服務(wù)調(diào)用令牌獲取單元203耦接���,存儲服務(wù)調(diào)用令牌獲 取單元203獲取的服務(wù)調(diào)用令牌���;當(dāng)服務(wù)調(diào)用令牌獲取單元203接收新的服務(wù)訂購選擇請 求時(shí),首先查詢是否所需數(shù)據(jù)已經(jīng)保存在臨時(shí)存儲單元204中����,如果已經(jīng)保存���,直接從臨時(shí) 存儲單元204獲取服務(wù)調(diào)用令牌并反饋至所述終端設(shè)備����。調(diào)用處理單元207與所述的終端設(shè)備耦接�。接收來自終端設(shè)備的訪問請求和服務(wù) 調(diào)用令牌,驗(yàn)證所述訪問請求所需權(quán)限是否與服務(wù)調(diào)用令牌中的用戶權(quán)限匹配��,驗(yàn)證通過 后��,轉(zhuǎn)發(fā)所述訪問請求到應(yīng)用服務(wù)����。應(yīng)用服務(wù)器上的應(yīng)用服務(wù)接收到訪問請求之后�,返回訪問應(yīng)答至調(diào)用處理單元 207�。最后,由調(diào)用處理單元207反饋訪問應(yīng)答到所述終端設(shè)備���。結(jié)合上述的多身份選擇登錄裝置���,本發(fā)明還提供一種多身份選擇登錄方法,如圖 10所示���,包括步驟S501 多身份選擇登錄裝置接收來自終端設(shè)備的送登錄請求����;S502 多身份選擇登錄裝置進(jìn)行登錄信息驗(yàn)證����;S503 如果驗(yàn)證通過,多身份選擇登錄裝置向終端設(shè)備發(fā)送登錄應(yīng)答�����;否則����,發(fā)送 登錄失敗應(yīng)答�;S504 多身份選擇登錄裝置向統(tǒng)一用戶管理裝置發(fā)送服務(wù)訂購信息請求�����;S505 統(tǒng)一用戶管理裝置向多身份選擇登錄裝置發(fā)送服務(wù)訂購信息應(yīng)答��;S506 多身份選擇登錄裝置向終端設(shè)備反饋服務(wù)訂購信息�����;S507 多身份選擇登錄裝置接收來自終端設(shè)備的服務(wù)訂購選擇請求����;S508 多身份選擇登錄裝置轉(zhuǎn)發(fā)服務(wù)訂購選擇請求到統(tǒng)一用戶管理裝置��;S509:多身份選擇登錄裝置接收并存儲來自統(tǒng)一用戶管理裝置的與所述服務(wù)訂購選擇請求對應(yīng)的服務(wù)調(diào)用令牌��;S510 多身份選擇登錄裝置向終端設(shè)備反饋收到的服務(wù)調(diào)用令牌�����;S511 多身份選擇登錄裝置接收來自終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌��;S512:多身份選擇登錄裝置驗(yàn)證所述訪問請求所需權(quán)限是否與服務(wù)調(diào)用令牌中的 用戶權(quán)限匹配,驗(yàn)證通過后���,轉(zhuǎn)發(fā)所述訪問請求到應(yīng)用服務(wù)���;S513 應(yīng)用服務(wù)向多身份選擇登錄裝置發(fā)送訪問應(yīng)答;S514 多身份選擇登錄裝置向終端設(shè)備發(fā)送訪問應(yīng)答�����。進(jìn)一步的�,為了提高用戶與系統(tǒng)之間通信的安全性,在本發(fā)明的另一個(gè)實(shí)施例中����, 登錄請求處理單元包括初始登錄請求處理單元和會話登錄請求處理單元。初始登錄請求處理單元與終端設(shè)備耦接�����,接收用戶利用私鑰加密的登錄請求���,驗(yàn) 證私鑰之后��,利用公鑰向用戶返回會話密鑰��。之后�,用戶使用會話密鑰與多身份選擇登錄裝 置進(jìn)行通信。會話登錄請求處理單元與初始登錄請求處理單元連接��,接收所述的會話密鑰�。會 話登錄請求處理單元與終端設(shè)備耦接,接收終端設(shè)備利用會話密鑰發(fā)送的登錄請求�,并利 用會話密鑰向終端設(shè)備發(fā)送應(yīng)答。進(jìn)一步的�,本發(fā)明提供一種電子交易平臺服務(wù)切換方法。所述電子交易平臺包括 多身份選擇登錄裝置����、統(tǒng)一用戶管理裝置和至少一個(gè)應(yīng)用服務(wù)器,所述多身份選擇登錄裝 置適于耦接所述統(tǒng)一用戶管理裝置和終端設(shè)備���。所述交易平臺可以是云交易平臺,采用云計(jì)算和云數(shù)據(jù)存儲等方式來為終端設(shè)備 提供服務(wù)����。如圖11所示,服務(wù)切換方法包括如下步驟S600:所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)
送給所述統(tǒng)一用戶管理裝置�;S700:所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求,生成服務(wù)調(diào)用令牌并 反饋至所述多身份選擇登錄裝置�,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)����、角色 以及訪問權(quán)限�����;S800 所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備���;S900:所述應(yīng)用服務(wù)器接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并驗(yàn)證 其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配�。其中��,S600進(jìn)一步包括如下步驟S601 多身份選擇登錄裝置發(fā)送服務(wù)訂購信息 請求給統(tǒng)一用戶管理裝置�����;S602 統(tǒng)一用戶管理裝置獲取服務(wù)訂購信息發(fā)送給多身份選擇 登錄裝置���;S603 統(tǒng)一用戶管理裝置向終端設(shè)備反饋服務(wù)訂購信息�。使用上述服務(wù)切換方法����,服務(wù)調(diào)用令牌將完成服務(wù)切換的功能,服務(wù)切換時(shí)客戶 端不需要重新登錄。進(jìn)一步���,本發(fā)明提供一種電子交易平臺服務(wù)切換方法S600:所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)
送給所述統(tǒng)一用戶管理裝置�����;S700 所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求��,生成服務(wù)調(diào)用令牌并 反饋至所述多身份選擇登錄裝置���,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)、角色以及訪問權(quán)限���;S800 所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備�����;S1000 所述多身份選擇登錄裝置接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用 令牌并驗(yàn)證其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配�;SllOO 所述多身份選擇登錄裝置將訪問權(quán)限匹配的訪問請求轉(zhuǎn)發(fā)至所述應(yīng)用服務(wù)器����。使用上述服務(wù)切換方法�,服務(wù)調(diào)用令牌將完成服務(wù)切換的功能,服務(wù)切換對應(yīng)用 服務(wù)完全透明�����。為了進(jìn)一步描述本發(fā)明提供的登錄系統(tǒng)和登錄方法,下面結(jié)合大宗貨物交易平臺 進(jìn)行說明���。在具體實(shí)現(xiàn)中�����,所述大宗貨物交易平臺可以為云交易平臺�����。通過大宗貨物交易平臺���,終端設(shè)備可訪問的應(yīng)用服務(wù)包括交易信息發(fā)布,交易合 約發(fā)布����,交易合約購買,銀行貸款服務(wù)����,抵押擔(dān)保服務(wù),物流配送服務(wù)等。各個(gè)應(yīng)用服務(wù)可以 在不同的應(yīng)用服務(wù)器上實(shí)現(xiàn)�����,也可以由不同的服務(wù)提供商開發(fā)�����。所述終端設(shè)備可以為手持終端�����、臺式機(jī)以及其他電子服務(wù)設(shè)備�。終端設(shè)備與登錄系統(tǒng)/服務(wù)系統(tǒng)既可以采用C/S方式實(shí)現(xiàn),也可以采用B/S方式 實(shí)現(xiàn)����。下面以用戶使用標(biāo)準(zhǔn)合約發(fā)布為例說明用戶使用多身份選擇登錄裝置的過程。如圖12���、13所示���,用戶希望在交易平臺上以不同的角色發(fā)布多個(gè)標(biāo)準(zhǔn)合約。根據(jù) 前述的多身份選擇登錄方法�,用戶首先進(jìn)行終端設(shè)備登錄子過程701�����,包括如下步驟終端 設(shè)備發(fā)送登錄請求7011、多身份選擇登錄裝置驗(yàn)證登錄請求7012并發(fā)送登錄應(yīng)答7013����。根據(jù)前述的多身份選擇登錄方法,用戶成功登錄之后�,進(jìn)行終端設(shè)備獲取服務(wù)訂 購信息子過程702,包括如下步驟多身份選擇登錄裝置發(fā)送服務(wù)訂購信息請求7021����、統(tǒng)一 用戶管理裝置反饋服務(wù)訂購信息7022、終端設(shè)備發(fā)送服務(wù)訂購選擇請求7023�、多身份選擇 登錄裝置獲取與所述服務(wù)訂購選擇信息對應(yīng)的服務(wù)調(diào)用令牌并反饋給終端設(shè)備7024。用戶 得到如圖2所示的服務(wù)訂購信息�����,其中詳細(xì)的記錄了與該用戶相關(guān)的訂購�、機(jī)構(gòu)、角色及功 能���。用戶選擇其中一個(gè)訂購�����,該訂購的應(yīng)用服務(wù)為發(fā)布標(biāo)準(zhǔn)合約�����,訂購的機(jī)構(gòu)為鋼鐵廠�����,角 色為鋼鐵廠銷售員���,對應(yīng)的功能包括發(fā)布標(biāo)準(zhǔn)合約的部分功能(期貨合約)���。根據(jù)前述的多身份選擇登錄方法,用戶選擇一個(gè)訂購之后���,進(jìn)行終端設(shè)備調(diào)用應(yīng) 用服務(wù)子過程703��,包括如下步驟客戶端發(fā)送訪問請求和服務(wù)調(diào)用令牌7031�、多身份選擇 登錄裝置驗(yàn)證訪問請 中的操作權(quán)限是否匹配服務(wù)調(diào)用令牌7032�、調(diào)用預(yù)處理模塊轉(zhuǎn)發(fā)調(diào) 用應(yīng)用請求7033,應(yīng)用模塊執(zhí)行子過程7034����。用戶使用標(biāo)準(zhǔn)合約發(fā)布的過程為檢查合約價(jià)格是否通過����,此時(shí)應(yīng)用服務(wù)調(diào)用數(shù) 據(jù)庫中的合約價(jià)格模板與用戶的合約價(jià)格進(jìn)行比較��,如果合約價(jià)格通過�����,檢查用戶的會員 信用是否夠用����,此時(shí)應(yīng)用服務(wù)調(diào)用數(shù)據(jù)庫中的用戶信用數(shù)據(jù)�,如果用戶的會員信用不夠用 則不能發(fā)布合約,如果會員信用夠用���,可以發(fā)布合約��,并產(chǎn)生標(biāo)準(zhǔn)合約占用(占用用戶的會 員信用)���,同時(shí)該用戶的會員信用,然后生成標(biāo)準(zhǔn)合約���,并將生成標(biāo)準(zhǔn)合約的結(jié)果反饋給服 務(wù)使用者��,完成標(biāo)準(zhǔn)合約發(fā)布的服務(wù)請求����。如果用戶完成了上述標(biāo)準(zhǔn)合約發(fā)布之后,希望以鋼鐵廠的銷售經(jīng)理的身份發(fā)布另 一個(gè)標(biāo)準(zhǔn)合約(現(xiàn)貨合約)����,用戶重新執(zhí)行終端設(shè)備獲取服務(wù)訂購信息子過程702,并重新選擇訂購即可�。本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明實(shí)施方式提供的方法可以用硬件方式來執(zhí) 行���,也可以用計(jì)算機(jī)代碼或類似的軟件方式配合硬件系統(tǒng)來執(zhí)行���。當(dāng)采用軟件方式來實(shí)現(xiàn) 時(shí),相關(guān)的代碼(源代碼和/或目標(biāo)代碼)和文檔可以存儲在可讀介質(zhì)上(如光盤�、磁盤 等)或可讀寫介質(zhì)。本發(fā)明雖然已以具體實(shí)施例公開如上����,但其并不是用來限定本發(fā)明,任何本領(lǐng)域 技術(shù)人員在不脫離本發(fā)明的精神和范圍內(nèi)�,都可以利用上述揭示的方法和技術(shù)內(nèi)容對本發(fā) 明技術(shù)方案做出可能的變動和修改�,因此�,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明 的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改�、等同變化及修飾,均屬于本發(fā)明技術(shù)方案 的保護(hù)范圍���。
權(quán)利要求
一種電子交易平臺服務(wù)切換方法�����,所述電子交易平臺包括多身份選擇登錄裝置、統(tǒng)一用戶管理裝置和至少一個(gè)應(yīng)用服務(wù)器����,所述多身份選擇登錄裝置適于耦接所述統(tǒng)一用戶管理裝置和終端設(shè)備,其特征在于�,所述電子交易平臺服務(wù)切換方法包括所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)送給所述統(tǒng)一用戶管理裝置;所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求���,生成服務(wù)調(diào)用令牌并反饋至所述多身份選擇登錄裝置�,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)����、角色以及訪問權(quán)限���;所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備;所述應(yīng)用服務(wù)器接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并驗(yàn)證其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配���。
2.如權(quán)利要求1所述的電子交易平臺服務(wù)切換方法���,其特征在于,還包括 臨時(shí)存儲單元存儲所述服務(wù)調(diào)用令牌獲取單元獲取的服務(wù)調(diào)用令牌����。
3.如權(quán)利要求1所述的電子交易平臺服務(wù)切換方法,其特征在于�����,還包括初始登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用私鑰加密的登錄請求�����,將 利用公鑰加密的會話密鑰反饋至所述終端設(shè)備�����;會話登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用會話密鑰加密的登錄請求。
4.如權(quán)利要求1所述的電子交易平臺服務(wù)切換方法�����,其特征在于����,所述服務(wù)調(diào)用令牌 攜帶于所述訪問請求中。
5.一種電子交易平臺服務(wù)切換方法�����,所述電子交易平臺包括多身份選擇登錄裝置����、統(tǒng) 一用戶管理裝置和至少一個(gè)應(yīng)用服務(wù)器�����,所述多身份選擇登錄裝置適于耦接所述統(tǒng)一用戶 管理裝置和終端設(shè)備�����,其特征在于���,所述電子交易平臺服務(wù)切換方法包括所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)送給所述 統(tǒng)一用戶管理裝置�����;所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求�,生成服務(wù)調(diào)用令牌并反饋至所述 多身份選擇登錄裝置,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)��、角色以及訪問權(quán) 限�����;所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備��; 所述多身份選擇登錄裝置接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并驗(yàn)證 其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配�;所述多身份選擇登錄裝置將訪問權(quán)限匹配的訪問請求轉(zhuǎn)發(fā)至所述應(yīng)用服務(wù)器。
6.如權(quán)利要求5所述的電子交易平臺服務(wù)切換方法��,其特征在于�����,還包括 臨時(shí)存儲單元存儲所述服務(wù)調(diào)用令牌獲取單元獲取的服務(wù)調(diào)用令牌��。
7.如權(quán)利要求5所述的電子交易平臺服務(wù)切換方法���,其特征在于���,還包括初始登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用私鑰加密的登錄請求��,將 利用公鑰加密的會話密鑰反饋至所述終端設(shè)備�;會話登錄請求處理單元接收和驗(yàn)證來自所述終端設(shè)備的利用會話密鑰加密的登錄請求�����。
8.如權(quán)利要求5所述的電子交易平臺服務(wù)切換方法����,其特征在于,所述服務(wù)調(diào)用令牌 攜帶于所述訪問請求中���。
全文摘要
本發(fā)明提供一種電子交易平臺服務(wù)切換方法�����,包括所述多身份選擇登錄裝置接收來自所述終端設(shè)備的服務(wù)訂購選擇請求并發(fā)送給所述統(tǒng)一用戶管理裝置;所述統(tǒng)一用戶管理裝置接收所述服務(wù)訂購選擇請求�,生成服務(wù)調(diào)用令牌并反饋至所述多身份選擇登錄裝置,所述的服務(wù)調(diào)用令牌中至少包含用戶所屬的機(jī)構(gòu)�����、角色以及訪問權(quán)限;所述多身份選擇登錄裝置將所述服務(wù)調(diào)用令牌反饋至所述終端設(shè)備��;所述應(yīng)用服務(wù)器接收來自所述終端設(shè)備的訪問請求和服務(wù)調(diào)用令牌并驗(yàn)證其中的服務(wù)調(diào)用令牌是否與訪問請求的訪問權(quán)限匹配����。
文檔編號H04L29/06GK101951385SQ20101050313
公開日2011年1月19日 申請日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者虞鋼 申請人:西本新干線股份有限公司