一種構建糅合應用的方法及系統的製作方法

2023-06-24 00:29:06

專利名稱：一種構建糅合應用的方法及系統的製作方法
技術領域：
本發明涉及網絡應用技術領域，尤其涉及一種構建糅合(Mashup)應用的方法及 系統。
背景技術：
在網絡開發領域，Mashup是指將網絡上多個數據源或服務整合起來，以創造新的 增值服務的網絡應用程式。Mashup通過網際網路上的應用開發編程接口 (API)來聚合和重用 數據，進而輕鬆創建一個應用。Mashup可以聚合不同來源、不同類型的數據，並以個性化的 方式來展示，它擴展了數據的利用方式，提供了創建應用程式的多樣性。
Mashup有兩種聚合方式， 一種是在瀏覽器端聚合， 一種是在伺服器端聚合。當 Mashup應用在端瀏覽器端生成時，使用瀏覽器腳本聚合內容，這種方法也稱為富Internet 應用程式(RIA);當Mashup應用在伺服器端生成時，Mashup伺服器通過簡單對象(So即)或 者表述性狀態轉移(Rest, R印resentational StateTransfer)等協議向外部的API/資源 提供者發送請求，API/資源提供者返回一個響應給伺服器，伺服器分析返回數據，按照合理 的方式組合各種數據與服務，最終把聚合的結果發送回用戶。 瀏覽器端聚合生成Mashup應用的一種形式是業務開發者在Mashup平臺處生成 構建應用的業務邏輯代碼，用戶，也就是業務使用者，從Mashup平臺處下載業務邏輯代碼， Mashup應用的聚合過程在用戶瀏覽器內完成，用戶運行業務邏輯代碼過程中需要某種資源 時，由用戶直接向資源提供者發送請求並獲得相應資源。這種模式下，由Mashup平臺向用 戶進行收費、資源提供者向Mashup平臺進行收費。但是，由於這種模式Mashup平臺缺少相 應的控制，因此會造成計費、安全等管理上的困難，具體表現在以下兩個方面
首先，用戶將構建Mashup應用的邏輯代碼下載到瀏覽器內後，用戶會直接向資源 提供者請求資源，這種情況下，Mashup平臺不知道用戶使用資源的情況，而資源提供者也無 法記錄資源被Mashup平臺使用的情況，如此，造成計費的困難。 其次，用戶一旦將Mashup應用的業務邏輯代碼下載到瀏覽器內，任何其他用戶都 可以拷貝業務邏輯代碼在瀏覽器內構建Mashup應用，如此，Mashup平臺無法對業務邏輯代 碼提供保護，也就是說，Mashup平臺的安全性受到影響。

發明內容
有鑑於此，本發明的主要目的在於提供一種使用Mashup應用的方法及系統，以解 決在使用瀏覽器內構建Mashup應用時缺乏管理的缺點。
為達到上述目的，本發明的技術方案是這樣實現的
本發明提供一種構建Mashup應用的實現方法，包括 用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，選擇需要訪問的資
源，向資源提供者發送包括訪問令牌(access token)的資源請求消息； 資源提供者收到用戶的資源請求消息後，驗證access token的有效性，有效，則向
4用戶返回請求的資源，同時記錄資源的使用情況，並向Mashup平臺返回資源的使用情況。
上述方案中，所述在用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼之 前，還包括 用戶和資源提供者分別向Mashup平臺進行註冊，Mashup平臺會向用戶返回 Mashup平臺標識(MID)、用戶標識(UID)、以及驗證信息，向資源提供者返回MID和資源標識 (RID); 用戶接收到Mm和Um後，選擇需要使用的業務，向Mashup平臺提出使用申請，同時 提供UID和驗證信息； Mashup平臺收到使用申請後，根據UID和驗證信息驗證用戶身份的有效性，有效，
則向用戶返回該業務的業務邏輯代碼、相應的業務描述文件、以及accesstoken。 上述方案中，所述驗證access token的有效性，具體為比較access token裡的
MID與資源提供者保存的MID是否一致；比較access token裡的UID與資源請求消息中的UID
是否相同；判斷access token裡的有效時間(TW;S)是否在有效時間內。 上述方案中，所述用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼，具體
為 Mashup平臺和用戶分別有對應的一對公私密鑰和兩個數字證書(DCM和DC》；
用戶選擇需要使用的業務，向Mashup平臺提出使用申請，同時提供UID和驗證信 息； Mashup平臺收到使用申請後，驗證用戶身份是否有效，有效，則Mashup平臺依據 U驗證信息、以及該業務的申請信息生成access token,並用Mashup平臺的私用密鑰KMK 對access token進行數字籤名； Mashup平臺將該業務的業務邏輯代碼及相應的業務描述文件、數字籤名後的 access token、以及DCM發送給用戶，數字籤名後的access token、以及DCM為消息一 (message 1); 用戶收到該業務邏輯代碼後在瀏覽器內運行該業務邏輯代碼。 上述方案中，所述選擇需要訪問的資源，向資源提供者發送包括accesstoken的
資源請求消息，具體為 選擇需要訪問的資源，用戶使用私有密鑰K^對message 1、U『以及用戶通過 Mashup平臺申請該種資源的時刻(tu時刻)進行數字籤名，並向資源提供者發送包括數字籤 名後的信息以及DCu的資源請求消息。 上述方案中，所述資源提供者驗證access token的有效性，具體為 資源提供者收到資源請求消息後，用從證書認證(CA)機構獲得的CA的公開密鑰
認證消息驗證消息來源是否真實，消息真實，則用DCu中的用戶公鑰KUP解密得到使用用戶
私鑰K皿進行數字籤名的消息； 資源提供者進一步用CA的公開密鑰驗證message 1來源是否真實，消息真實，則 用DCM中的Mashup平臺公鑰KMP解密得到使用Mashup平臺私鑰KMK進行數字籤名的access token ; 資源提供者驗證access token的內容是否有效，有效，資源提供者根據用戶的資 源請求信息向用戶返回相應的資源。
5
上述方案中，所述數字籤名後的信息還包括用戶在資源提供者處的身份標識 RUID、以及口令RUPW，和/或，資源對用戶的認證信息KUK ; 所述用CA的公開密鑰驗證message 1來源是否真實之前，進一步包括資源提供 者將數字籤名的信息裡的RUID、以及RUPM，和/或，KUK與自身保存的RUID、以及RUPW，和/或，KUK 進行比較，一致，則用CA的公開密鑰驗證messagel來源是否真實。 本發明還提供了一種構建Mashup應用的實現系統，包括用戶、Mashup平臺、以及 資源提供者；其中， 用戶，用於在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，選擇需要訪問 的資源時，向資源提供者發出包括access token的資源請求消息，並用於接收資源提供者 返回請求的資源； Mashup平臺，用於向用戶提供access token、業務邏輯代碼；
資源提供者，用於接收用戶發送的資源請求消息，並在驗證access token有效後 向用戶返回請求的資源，記錄資源的使用情況，同時向Mashup平臺返回資源的使用情況。
上述方案中，所述Mashup平臺，還用於向用戶發送M『UID、以及驗證信息，向資源 提供者發送MID和RID ; 所述用戶，還用於接收Mashup平臺發送的M妒U驢以及驗證信息；
所述資源提供者，還用於接收Mashup平臺發送的MID和RID。
上述方案中，所述系統還包括 CA機構，用於向用戶、Mashup平臺提供各自對應的公私密鑰和數字證書，同時向 資源提供者提供CA的公開密鑰。 本發明所提供的構建Mashup應用的實現方法及系統，用戶訪問某個資源的時候 需要發送包括access token的資源請求消息給資源提供者，資源提供者只有驗證access token有效後才會向用戶返回請求的資源，同時記錄資源的使用情況，並向Mashup平臺返 回資源的使用情況，通過Um可以識別出請求的用戶是否是合法用戶，如此，保證了 Mashup 平臺提供的業務邏輯代碼的安全性，資源提供者可以根據access token裡的UID和MID確定 是哪個用戶在哪個Mashup平臺使用了資源，從而使資源提供者和Mashup平臺可以實現計 費的功能；另外，本發明採用數字證書的方式實現了在瀏覽器端構建Mashup應用模式下的 安全認證。


圖1為實現本發明構建Mashup應用的方法流程示意圖；
圖2為用戶獲得業務邏輯代碼的方法流程示意圖；
圖3為本發明實施例的方法流程示意圖；
圖4為實現本發明構建Mashup應用的系統結構示意圖。
具體實施例方式
下面結合附圖及具體實施例對本發明再作進一步詳細的說明。 本發明構建Mashup應用的實現方法如圖1所示，包括以下步驟 步驟101 :用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，在需要訪問某種資源時，向資源提供者發送包括access token的資源請求消息； 這裡，用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，就完成了
Mashup應用的自動聚合過程； 所述access token是由Mashup平臺提供給用戶的； 所述access token包括M『Um、T有效、以及Mashup平臺生成 access token白勺時 亥lj (tm時刻); 所述資源請求消息中還包括UID ; Mashup平臺和資源提供者可以事先通過其他方式協商設定所述T有效。
步驟102 :資源提供者收到用戶的資源請求消息後，驗證access token的有效性， 如果有效，則向用戶返回請求的資源，同時記錄資源的使用情況，並向Mashup平臺返回資 源的使用情況； 所述驗證access token的有效性，具體為 比較access token裡的MID與資源提供者保存的MID是否一致；比較accesstoken 裡的UID與資源請求消息中的UID是否相同；判斷access token裡的Tg力是否在有效時間 內。如果access token裡的MID與資源提供者保存的MID—致，access token裡的U工。與資 源請求消息中的UID相同，並且access token裡的T有雙在有效時間內，則認為access token 有效。 其中，在步驟101之前，如圖2所示，該方法還包括 步驟201 :用戶和資源提供者分別向Mashup平臺進行註冊，Mashup平臺會向用戶 返回該Mashup平臺的M『Um、以及驗證信息，向資源提供者返回Mm和資源標識(RID);
這裡，用戶向Mashup平臺進行註冊時，會向Mashup平臺提供用戶的相關信息，例 如用戶身份信息、聯繫方式等，Mashup平臺據此向該用戶分配U『以及驗證信息；資源提 供者向Mashup平臺註冊時會提供資源的相關信息，如資源名稱、資源描述信息等，Mashup 平臺據此向該資源提供者分配RID，資源提供者收到MID和RID後保存MID和RID。
後續用戶需要訪問資源時，所述Rm可以包括在用戶向資源提供者發送的資源請 求消息中，以便資源提供者根據RID向用戶返回請求的資源；用戶通過構建Mashup應用，可 以訪問到需要訪問的資源，而RID是由Mashup平臺分配的，與資源之間是一一對應的關係， 會攜帶在關於資源的描述信息裡，用戶根據資源的描述信息選擇使用的資源，從而據此可 以獲得該資源的RID。 步驟202 :用戶接收到MID和UID後，選擇使用某個業務時，向Mashup平臺提出使用 申請，同時提供Um和驗證信息。 步驟203 :Mashup平臺收到使用申請後，根據UID和驗證信息驗證用戶身份的有 效性，如果有效，則向用戶返回該業務的業務邏輯代碼、相應的業務描述文件、以及access token ; 這裡，所述相應的業務描述文件用於完成對業務邏輯的描述功能，用戶將業務
邏輯代碼及相應的業務描述文件下載到本地瀏覽器內後，瀏覽器根據業務描述文件完成
Mashup應用的自動聚合過程； 所述驗證用戶身份的有效性，具體為 用戶與Mashup平臺可以共同規定一個Um對應一個驗證信息；Mashup平臺把接收到的UID和驗證信息與Mashup平臺保存的UID和驗證信息進行比較，如果一致，則認為用戶 身份有效，否則，認為用戶身份無效。 上述過程中，資源提供者根據access token中的MID、 UID可以知道是哪個用戶通 過哪個Mashup平臺使用了資源，並上報給相應Mashup平臺，資源提供者和Mashup平臺將 此作為計費的依據；另外，通過Um可以識別出請求的用戶是否是合法用戶，如此，就使得通 過拷貝業務邏輯代碼等形式構建Mashup應用的不合法的用戶不能獲取資源，從而實現了 對構建Mashup業務邏輯代碼保護的目的。 為了保證Mashup平臺的業務邏輯代碼的安全，所述access token應該具有不 可偽造、不可被篡改、以及使用時限的特點，因此，本發明採用數字證書的方式保證access token在傳輸過程中的機密性和完整性，從而實現對Mashup平臺的業務邏輯代碼的保護作 用，具體處理流程如圖3所示，包括以下步驟 步驟301 :Mashup平臺和用戶分別向同一個CA機構註冊，分別得到對應的一對公 私密鑰和兩個數字證書； 其中，Mashup平臺得到的公私密鑰為KMP、 K^，數字證書為DCM ;用戶得到的公私密 鑰為Kup、K^，數字證書為DCu ;
所述數字證書中包括公鑰。 步驟302 :用戶收到公私密鑰和數字證書後，選擇使用某個業務時，向Mashup平臺 提出使用申請，同時提供UID和驗證信息。 步驟303 :Mashup平臺收到使用申請後，根據UID和驗證信息驗證用戶身份是否有 效，如果有效，Mashup平臺依據U『驗證信息、以及該業務的申請信息生成access token, 並用Mashup平臺的私用密鑰對access token進行數字籤名，之後執行步驟304，如果 無效，不做任何處理，結束當前處理流程； 步驟304 :Mashup平臺將該業務的業務邏輯代碼及相應的業務描述文件、數字籤 名後的access token、以及DCM發送給用戶； 這裡，將數字籤名後的access token、以及DCM稱為消息一 (message 1)。
步驟305 :用戶收到業務邏輯代碼後在瀏覽器內運行該業務邏輯代碼，需要訪問 某種資源時，用戶使用私有密鑰KUK對message 1、 UID、以及用戶通過Mashup平臺申請該種 資源的時刻(tUB )進行數字籤名，並向資源提供者發送包括數字籤名後的信息以及DCu的 資源請求消息； 這裡，所述數字籤名的信息還可以包括用戶在資源提供者處的身份標識R^、以 及口令RUPW，和/或，資源對用戶的認證信息KUK ; 用戶在資源提供者處註冊後便可獲得所述RUID、以及RUPW，和/或，KUK。 步驟306 :資源提供者收到資源請求消息後，用從CA機構獲得的CA的公開密鑰認
證消息驗證消息來源是否真實，如果消息真實，則用DCu中的用戶公鑰Kup解密得到使用用
戶私鑰IW進行數字籤名的信息，即message 1、UID、以及tu時刻，執行步驟307，否則，不做任
何處理，結束當前處理流程； 這裡，所述DCu是一個採用CA機構的私鑰加密過的證書，資源提供者只有用從CA 機構獲得的CA的公開密鑰才能解開DC"獲得用戶公鑰KUP ; 只要用CA的公開密鑰認證消息中的公開密鑰解開了 DQj，就證明了消息來源的真實性。 步驟307 :資源提供者進一步用CA的公開密鑰驗證message 1來源是否真實，如 果消息真實，則用中的Mashup平臺公鑰KMP解密得到使用Mashup平臺私鑰KMK進行數 字籤名的access token,執行步驟308，否則，不做任何處理，結束當前處理流程；
這裡，所述DCM是一個採用CA機構的私鑰加密過的證書，資源提供者只有用從CA 機構獲得的CA的公開密鑰才能解開DCM ; 只要用CA的公開密鑰解開了 DCM，就證明了消息來源的真實性；
如果數字籤名的信息裡包括RUID、以及RUPW，和/或，KUK，則在步驟307之前，資源提 供者將數字籤名的信息裡的RUID、以及RUPW，和/或，KUK與自身保存的RUID、以及RUPM，和/或， IW進行比較，如果一致，則執行步驟307，進一步用CA的公開密鑰驗證messagel來源是否 真實，否則，不做任何處理，結束當前處理流程。 步驟308 :資源提供者驗證access token的內容是否有效，如果有效，資源提供 者根據用戶的資源請求信息向用戶返回相應的資源，同時記錄用戶使用資源的情況，並向 Mashup平臺返回資源的使用情況，結束當前處理流程。 本實施例採用數字證書的方式保證了 access token具有不可偽造、不可被篡改、 以及有使用時限的特點，還保證了 access token在傳輸過程中的機密性和完整性，進而實 現了對Mashup平臺業務應用邏輯代碼的保護作用。 本發明還可以將Mashup平臺看作用戶和資源提供者可信任的第三方，使Mashup 平臺具有CA機構頒發證書的功能，處理過程與上面描述的過程類似，只是由Mashup平臺向 用戶頒發證書，資源提供者從Mashup平臺處獲得公有密鑰來驗證信息的真實性，通過這種 方法，也可以達到瀏覽器端構建Mashup應用模式下的安全認證。 基於上述方法，本發明還提供了一種構建Mashup應用的實現系統，如圖4所示，該 系統包括用戶41、 Mashup平臺42、以及資源提供者43 ;其中， 用戶41，用於在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，需要訪問某 種資源時，向資源提供者43發出包括access token的資源請求消息，並用於接收資源提供 者43返回請求的資源； Mashup平臺42，用於向用戶41提供access token、業務邏輯代碼； 資源提供者43，用於接收用戶41發送的資源請求消息，並在驗證accesstoken有
效後向用戶41返回請求的資源，記錄資源的使用情況，同時向Mashup平臺42返回資源的
使用情況。 其中，所述Mashup平臺42，還用於向用戶41發送M『U『驗證信息、以及相應的 業務描述文件，向資源提供者43發送MID和RID ; 所述用戶41，還用於接收Mashup平臺42發送的MID、U『驗證信息、以及相應的業 務描述文件； 所述資源提供者43，還用於接收Mashup平臺42發送的MID和RID。 Mashup平臺42和用戶41分別有對應的一對公私密鑰和兩個數字證書(DCM和
DCu); 用戶41還用於選擇需要使用的業務，向Mashup平臺提出使用申請，同時提供UID 和驗證信息，收到業務邏輯代碼後在瀏覽器內運行該業務邏輯代碼；
Mashup平臺42還用於收到使用申請後，驗證用戶身份是否有效，有效，則依據UID、 驗證信息、以及該業務的申請信息生成access token,並用自身的私用密鑰對access token進行數字籤名，將該業務的業務邏輯代碼及相應的業務描述文件、數字籤名後的 access token、以及發送給用戶41 。
所述系統還可以包括 CA機構，用於向用戶41、Mashup平臺42提供各自對應的公私密鑰和數字證書，同 時向資源提供者43提供CA的公開密鑰； 所述Mashup平臺42還可以具有等同於CA機構的功能，用於向用戶41發送公私
密鑰和數字證書，同時向資源提供者43提供Mashup平臺42的公開密鑰。 以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍，凡在
本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護
範圍之內。
10
權利要求
一種構建糅合(Mashup)應用的方法，其特徵在於，該方法包括用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，選擇需要訪問的資源，向資源提供者發送包括訪問令牌(access token)的資源請求消息；資源提供者收到用戶的資源請求消息後，驗證access token的有效性，有效，則向用戶返回請求的資源，同時記錄資源的使用情況，並向Mashup平臺返回資源的使用情況。
2. 根據權利要求1所述的方法，其特徵在於，所述在用戶在瀏覽器內運行從Mashup平 臺得到的業務邏輯代碼之前，還包括用戶和資源提供者分別向Mashup平臺進行註冊，Mashup平臺會向用戶返回Mashup平 臺標識(Mm)、用戶標識(U^、以及驗證信息，向資源提供者返回Mm和資源標識(RID);用戶接收到Mm和Um後，選擇需要使用的業務，向Mashup平臺提出使用申請，同時提供 UID和驗證信息；Mashup平臺收到使用申請後，根據UID和驗證信息驗證用戶身份的有效性，有效，則向 用戶返回該業務的業務邏輯代碼、相應的業務描述文件、以及accesstoken。
3. 根據權利要求1或2所述的方法，其特徵在於，所述驗證access token的有效性， 具體為比較access token裡的MID與資源提供者保存的MID是否一致；比較access token 裡的Um與資源請求消息中的Um是否相同；判斷accesstoken裡的有效時間(T有效)是否在 有效時間內。
4. 根據權利要求3所述的方法，其特徵在於，所述用戶在瀏覽器內運行從Mashup平臺 得到的業務邏輯代碼，具體為Mashup平臺和用戶分別有對應的一對公私密鑰和兩個數字證書(DCm和DCu);用戶選擇需要使用的業務，向Mashup平臺提出使用申請，同時提供UID和驗證信息；Mashup平臺收到使用申請後，驗證用戶身份是否有效，有效，則Mashup平臺依據UID、 驗證信息、以及該業務的申請信息生成access token,並用Mashup平臺的私用密鑰KMK對 access token進行數字籤名；Mashup平臺將該業務的業務邏輯代碼及相應的業務描述文件、數字籤名後的access token、以及D(;發送給用戶，數字籤名後的access token、以及DCM為消息一 (message 1);用戶收到該業務邏輯代碼後在瀏覽器內運行該業務邏輯代碼。
5. 根據權利要求4所述的方法，其特徵在於，所述選擇需要訪問的資源，向資源提供者 發送包括access token的資源請求消息，具體為選擇需要訪問的資源，用戶使用私有密鑰KuK對message 1、 UID、以及用戶通過Mashup 平臺申請該種資源的時刻(tUB )進行數字籤名，並向資源提供者發送包括數字籤名後的 信息以及DCu的資源請求消息。
6. 根據權利要求5所述的方法，其特徵在於，所述資源提供者驗證accesstoken的有效 性，具體為資源提供者收到資源請求消息後，用從證書認證(CA)機構獲得的CA的公開密鑰認證 消息驗證消息來源是否真實，消息真實，則用DCu中的用戶公鑰KUP解密得到使用用戶私鑰 IW進行數字籤名的消息；資源提供者進一步用CA的公開密鑰驗證message 1來源是否真實，消息真實，則用 DCM中的Mashup平臺公鑰KMP解密得到使用Mashup平臺私鑰進行數字籤名的accesstoken ;資源提供者驗證access token的內容是否有效，有效，資源提供者根據用戶的資源請求信息向用戶返回相應的資源。
7. 根據權利要求6所述的方法，其特徵在於，所述數字籤名後的信息還包括用戶在資源提供者處的身份標識RUID、以及口令RUPW，和/或，資源對用戶的認證信息KUK ;所述用CA的公開密鑰驗證message 1來源是否真實之前，進一步包括資源提供者將 數字籤名的信息裡的RUID、以及RUPW，和/或，KUK與自身保存的RUID、以及RUPW，和/或，KUK進 行比較，一致，則用CA的公開密鑰驗證messagel來源是否真實。
8. —種構建Mashup應用的系統，其特徵在於，該系統包括用戶、Mashup平臺、以及資 源提供者；其中，用戶，用於在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，選擇需要訪問的資 源時，向資源提供者發出包括access token的資源請求消息，並用於接收資源提供者返回 請求的資源；Mashup平臺，用於向用戶提供access token、業務邏輯代碼；資源提供者，用於接收用戶發送的資源請求消息，並在驗證access token有效後向用 戶返回請求的資源，記錄資源的使用情況，同時向Mashup平臺返回資源的使用情況。
9. 根據權利要求8所述的系統，其特徵在於，所述Mashup平臺，還用於向用戶發送MID、 UID、以及驗證信息，向資源提供者發送MID和RID ;所述用戶，還用於接收Mashup平臺發送的MID、 UID、以及驗證信息； 所述資源提供者，還用於接收Mashup平臺發送的MID和RID。
10. 根據權利要求8或9所述的系統，其特徵在於，所述系統還包括 CA機構，用於向用戶、Mashup平臺提供各自對應的公私密鑰和數字證書，同時向資源提供者提供CA的公開密鑰。
全文摘要
本發明公開了一種構建Mashup應用的方法，包括用戶在瀏覽器內運行從Mashup平臺得到的業務邏輯代碼後，選擇需要訪問的資源，向資源提供者發送包括訪問令牌(access token)的資源請求消息；資源提供者收到用戶的資源請求消息後，驗證access token的有效性，有效，則向用戶返回請求的資源，同時記錄資源的使用情況，並向Mashup平臺返回資源的使用情況。本發明同時公開了一種構建Mashup應用的系統，採用該方法和系統，能保證Mashup平臺提供的業務邏輯代碼的安全性，還可以使資源提供者和Mashup平臺實現計費的功能。
文檔編號H04L29/06GK101789973SQ20101010723
公開日2010年7月28日 申請日期2010年2月5日 優先權日2010年2月5日
發明者李慧, 王文東, 王蔚, 賈霞, 闕喜戎, 龔向陽 申請人:中興通訊股份有限公司