多身份選擇登錄裝置及服務系統的製作方法

2023-06-01 22:51:11 1

專利名稱：多身份選擇登錄裝置及服務系統的製作方法
技術領域：
本發明涉及一種電子交易平臺的登錄裝置及服務系統，特別涉及一種多身份選擇 登錄裝置及服務系統。
背景技術：
隨著社會信息化及網絡化的深入發展，越來越多的商品交易可以基於電子交易平 臺完成。電子交易平臺將服務使用者以及服務提供者(例如金融、物流服務等)的信息一 並整合，此種整合多方資源、信息的平臺可以有效促進商品交易的信息溝通，為服務使用者 帶來較大的便利。大型電子交易平臺通常對應多種具體的應用子系統，例如物流子系統、合約子系 統、銀行子系統等。該些應用子系統可以由一個應用伺服器提供，也可以由多個應用伺服器 提供。用戶在訪問該些應用子系統時，必須進行身份驗證，而且應用子系統不同，用戶使用 的驗證信息也不同，用戶必須同時牢記多套用戶名稱和用戶密碼。而且，同一個用戶可以以 不同的角色註冊於同一個應用子系統，不同的角色對應不同的功能；此種情形下也需要用 戶以不同的用戶名和密碼登錄交易平臺，以訪問應用子系統。現有的登錄技術可以解決同一用戶訪問同一應用伺服器中不同應用子系統的重 復登錄問題，但是沒有提供一種基於用戶身份的選擇登錄系統用戶只登錄一次，就可以安 全的以不同的身份訪問多個應用子系統。綜上所述，現有的登錄技術中，交易平臺和/或服務系統需要為用戶設立多種身 份並生成相應的身份信息，從而佔用處理資源；且需要存儲大量的身份數據，在數據的處理 和查詢方面佔用系統資源和存儲資源，且容易造成登錄時間長，效率低下的缺陷。

發明內容
本發明解決的技術問題是提供一種多身份選擇登錄裝置及服務系統，可以節省資 源，提升處理效率。為解決上述問題，本發明的實施方式提供一種多身份選擇登錄裝置，適於與終端 設備耦接，包括登錄請求處理單元，適於接收和驗證來自所述終端設備的登錄請求；服務訂購信息獲取單元，與所述登錄請求處理單元耦接，適於由所述登錄請求處 理單元在驗證通過後生成的激活數據所激活，獲取與所述登錄請求對應的用戶匹配的服務 訂購信息並反饋至所述終端設備；服務調用令牌獲取單元，適於接收來自所述終端設備基於所述服務訂購信息的服 務訂購選擇請求，獲取服務調用令牌並反饋至所述終端設備。可選的，所述多身份選擇登錄裝置還包括調用處理單元，適於接收來自所述終端 設備的訪問請求和服務調用令牌，在所述服務調用令牌驗證通過時獲取與所述訪問請求對 應的訪問應答並反饋至所述終端設備。
可選的，所述多身份選擇登錄裝置還包括臨時存儲單元，與所述服務調用令牌獲 取單元耦接，適於存儲所述服務調用令牌獲取單元獲取的服務調用令牌。可選的，所述多身份選擇登錄裝置還包括調用預處理單元，適於接收來自所述終 端設備的訪問請求和服務調用令牌，在所述服務調用令牌驗證通過時轉發所述訪問請求。可選的，所述多身份選擇登錄裝置還包括臨時存儲單元，與所述服務調用令牌獲 取單元耦接，適於存儲所述服務調用令牌獲取單元獲取的服務調用令牌。可選的，所述登錄請求處理單元包括初始登錄請求處理單元，適於接收和驗證來自所述終端設備的利用私鑰加密的登 錄請求，將利用公鑰加密的會話密鑰反饋至所述終端設備；會話登錄請求處理單元，與所述初始登錄請求處理單元耦接，適於接收和驗證來 自所述終端設備的利用會話密鑰加密的登錄請求。本發明的實施方式還提供一種服務系統，包括上述的多身份選擇登錄裝置，所述 多身份選擇登錄系統包括登錄請求處理單元、服務訂購信息獲取單元和服務調用令牌獲取 單元，所述服務系統還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務 訂購信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自 所述服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述統一用戶管
理裝置；至少一個應用伺服器，與所述終端設備連接，適於接收來自所述終端設備的訪問 請求和服務調用令牌並反饋訪問應答至所述終端設備。本發明的實施方式又提供一種服務系統，包括上述的多身份選擇登錄裝置，所述 多身份選擇登錄系統包括登錄請求處理單元、服務訂購信息獲取單元、服務調用令牌獲取 單元和調用處理單元，所述服務系統還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務 訂購信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自 所述服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述服務調用令 牌獲取單元；至少一個應用伺服器，與所述調用處理單元連接，適於接收來自所述調用處理單 元的訪問請求並反饋訪問應答至所述調用處理單元。本發明的實施方式另外提供一種服務系統，包括上述的多身份選擇登錄裝置，所 述多身份選擇登錄系統包括登錄請求處理單元、服務訂購信息獲取單元、服務調用令牌獲 取單元和調用預處理單元，所述服務系統還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務 訂購信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自 所述服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述統一用戶管
理裝置；
至少一個應用伺服器，與所述調用預處理單元連接，適於接收來自所述調用預處 理單元的訪問請求，反饋訪問應答至所述終端設備。上述實施方式中，統一用戶管理裝置負責管理用戶信息，用戶信息包括用戶的服 務訂購信息，其中通過角色來定義用戶的權限，實現集中管理用戶權限的目的。由於對用戶 的登錄和角色選擇過程做統一的管理，方便用戶以不同的身份訪問多個應用子系統，以不 同的角色訪問同一個應用子系統。本發明的實施方式將登錄過程擴展為登錄和角色選擇過程。用戶登錄之後，可以 得到服務訂購信息，包括所有與該用戶相關的已訂購的應用服務、該用戶在各個應用服務 中的角色信息、和角色信息對應的服務功能；用戶選擇一個訂購後，得到服務調用令牌，利 用服務調用令牌進行訪問應用服務的操作；當需要其他的應用服務或者需要以其他的角色 使用同一個應用服務時，不需要重新登錄，只需從服務訂購信息中選擇所需的訂購即可，從 而節省用戶的時間，方便用戶使用。進一步的，本發明的實施方式中的多身份選擇登錄裝置包括調用處理單元或調用 預處理單元，可以對所述服務調用令牌進行驗證，對於驗證不滿足權限的訪問請求不予轉 發，節省通信帶寬，並且不需要修改現有的應有服務。進一步的，本發明的實施方式中的登錄請求處理單元包括初始登錄請求處理單元 和會話登錄請求處理單元，初始登錄請求處理單元與用戶使用公鑰、私鑰進行通信，設定會 話密鑰；會話登錄請求處理單元利用會話密鑰接收並驗證用戶的登錄請求，之後的訪問數 據利用會話密鑰進行加密，實現了安全、方便的進行通信的目的。進一步的，本技術方案中的多身份選擇登錄裝置還包括臨時存儲單元，存儲所述 服務調用令牌獲取單元獲取的服務調用令牌，為服務調用令牌獲取單元提供令牌數據，減 少了對統一用戶管理裝置的訪問請求，節省通信帶寬。


圖1是本發明實施方式中一種用戶、訂購的應用服務、應用服務中的角色和功能 之間的關係示意圖；圖2是本發明實施方式中服務訂購信息的示意圖；圖3是本發明一個實施例中的服務訂購信息的示意圖；圖4是本發明實施方式中服務系統的示意圖；圖5是本發明實施方式中服務系統的登錄操作流程圖；圖6是本發明提供的第一種多身份選擇登錄裝置的結構示意圖；圖7是本發明提供的第二種多身份選擇登錄裝置的結構示意圖；圖8是本發明實施方式提供的一種多身份選擇登錄方法的流程圖；圖9是本發明實施方式提供的第三種多身份選擇登錄裝置的結構示意圖；圖10是本發明實施方式提供的另一種多身份選擇登錄方法的流程圖；圖11是本發明實施方式提供的一種電子交易平臺服務切換方法的流程圖；圖12、13是本發明一個實施例中用戶在交易平臺上發布標準合約的過程示意圖。
具體實施例方式為使本發明的上述目的、特徵和優點能夠更為明顯易懂，下面結合附圖對本發明 的具體實施方式
做詳細的說明。在以下描述中闡述了具體細節以便於充分理解本發明。但是本發明能夠以多種不 同於在此描述的其它方式來實施，本領域技術人員可以在不違背本發明內涵的情況下做類 似推廣。因此本發明不受下面公開的具體實施方式
的限制。本發明中，用戶訂購應用服務時，是以某個機構的名義進行的，比如鋼鐵廠或者交 易中介等。根據該應用服務提供的功能，用戶可以自由的定義該機構中的角色(又稱為組 織)，以及角色和功能之間的對應關係。圖1是本發明中用戶、用戶訂購的應用服務、應用服務中的角色和功能之間的關 系示意圖。用戶以機構502的名義，訂購了應用服務，得到訂購的應用服務501。訂購的應 用服務501包括第一功能503、第二功能、第三功能……和第N功能。其中第一功能對應第二 角色和第三角色，即第一角色和第三角色對應的組織內的用戶有權限使用該應用服務的第一 功能。第二功能對應第一角色和第二角色，第三功能對應第三角色，第N功能對應第M角色。用戶在訂購應用服務成功之後，定義機構502的組織，每一個組織包括用戶屬性 和角色屬性，組織的角色屬性對應該組織的用戶成員可以使用的功能。包括第一組織504、 第二組織、第三組織……和第Y組織。通過將用戶加入所述的組織的用戶屬性中，從而使該 用戶具有相應的角色，可以使用該角色對應的功能。需要注意的是，用戶的服務訂購信息不是用戶訂購操作的信息(比如訂購了哪些 應用、定義了哪些機構角色、定義了哪些角色和功能的對應關係)，而是用戶在已經訂購的 各個應用服務中的機構信息、機構下屬的組織信息，組織包括的角色信息、角色對應的可以 使用的功能信息。圖2是本發明中服務訂購信息的示意圖，服務訂購信息600包括用戶名601 ；還 包括訂購名651、應用名602、機構名603、組織名606、角色名604以及功能名605，分別表 示一個訂購的名稱、在該訂購中應用服務的名稱、用戶所在的機構的名稱、用戶所在的組織 名稱，用戶所屬的角色的名稱以及角色對應的功能名稱。所述的服務訂購信息包含一個用 戶名601，至少一個訂購。每個訂購中包含一個訂購序號651、一個應用名602、一個機構名 603、一個組織名606，至少一個角色名604和至少一個功能名。圖3是本發明一個實施例中的服務訂購信息的示意圖。服務訂購信息610包括用 戶甲611相關的服務訂購信息，包括第一訂購661、第二訂購662、第三訂購663和第四訂購 664。所述的第一訂購661是對應用1的訂購；用戶甲屬於機構A組織A角色A，用戶甲所屬 的組織A包含的角色A對應功能1和功能2，即用戶甲在該第一訂購661中可以使用應用1 的功能1和功能2。與第一訂購661相比，在第二訂購662中，用戶甲屬於相同的機構(機 構A)，不同的組織(組織B)，組織B包含不同的角色屬性(角色D)，用戶甲可以使用應用1 的功能1，不能使用應用1的功能2。在第三訂購663中，用戶甲屬於不同的機構(機構C)， 可以使用的應用1的功能1和功能4。在第四訂購664中，用戶甲屬於機構B組織B，可以 使用應用2的功能3，與上述三個訂購相比，第四訂購664中的應用服務不同。進行訂購操作的用戶可以將自己加入相應的機構的組織，也可不加入任何組織。 一個用戶可以在包含不同應用服務的多個訂購中存在，也可以在包含同一個應用服務的不
7同的訂購中以不同的組織存在，對應不同的角色屬性和用戶權限。圖4是本發明中服務系統示意圖，所述服務系統包括登錄系統401和統一用戶管 理裝置404，統一用戶管理裝置404保存服務訂購信息。本地終端402和本地應用伺服器與 服務系統連接，遠程終端403和遠程應用伺服器通過網絡與服務系統連接。各個終端設備通過統一的登錄系統得到服務調用令牌後完成登錄操作，之後利用 服務調用令牌，既可以通過登錄系統完成訪問應用服務的操作，也可以直接向應用伺服器 發送訪問請求完成訪問應用服務的操作。所述服務系統的登錄流程如圖5所示，包括步驟S301 登錄系統接收來自終端設備的送登錄請求；S302 登錄系統進行登錄信息驗證；S303 如果驗證通過，登錄系統向終端設備發送登錄應答；否則，發送登錄失敗應 答；S304 登錄系統向統一用戶管理裝置發送服務訂購信息請求；S305 統一用戶管理裝置向登錄系統發送服務訂購信息應答；S306 登錄系統向終端設備反饋服務訂購信息；S307 登錄系統接收來自終端設備的服務訂購選擇請求；S308 登錄系統轉發服務訂購選擇請求到統一用戶管理裝置；S309:登錄系統接收來自統一用戶管理裝置的與所述服務訂購選擇請求對應的服 務調用令牌；S310:登錄系統向終端設備反饋收到的服務調用令牌，用戶完成登錄操作。通過上述步驟，登錄過程擴展為登錄和訂購選擇過程。用戶登錄之後，可以獲取服 務訂購信息，包含所有與該用戶相關的應用服務；用戶選擇一個訂購進行後續工作，當需要 其他的應用時，或者需要以其他的角色使用同一個應用服務時，不需要重新登錄，只需從服 務訂購信息中重新選擇即可，節省了用戶的時間，方便用戶使用。上述步驟完成之後，終端設備可以通過登錄系統發送訪問請求和服務調用令牌到 應用伺服器，也可以直接發送訪問請求和服務調用令牌到應用伺服器。當終端設備通過登 錄系統發送訪問請求和服務調用令牌到應用伺服器時，應用伺服器的訪問應答可以通過登 錄系統反饋給終端設備，也可以直接反饋給終端設備。所述的服務調用令牌中至少包括用戶所屬的機構、角色以及訪問權限。應用服務 器提供的應用服務接收到終端設備發送的或登錄系統轉發的訪問請求和服務調用令牌後， 首先比較服務調用令牌中的訪問權限是否匹配(覆蓋)訪問請求的權限，如果權限匹配，執 行訪問請求中的指令，否則，返回錯誤信息。需要注意的是，上述的服務調用令牌既可以單獨發送，也可以攜帶於訪問請求中； 終端設備與登錄系統/服務系統既可以採用C/S方式實現，也可以採用B/S方式實現。圖6是本發明提供的第一種多身份選擇登錄裝置的結構示意圖。其中，終端設備 包括終端設備100a、終端設備100b、終端設備IOOc以及終端設備100η，其中終端設備IOOa 和終端設備IOOb是本地的終端設備，終端設備IOOc和終端設備IOOn是遠程終端設備。多身份選擇登錄裝置200包括登錄請求處理單元201、服務訂購信息獲取單元202 和服務調用令牌獲取單元203。統一用戶管理裝置301與多身份選擇登錄裝置200耦接。應用服務包括應用服務302a、應用服務302b、應用服務302c和應用服務302η，其中應用服 務302c和應用服務302η位於遠程應用伺服器上。統一用戶管理裝置301保存服務訂購信 肩、ο登錄請求處理單元201與終端設備100a、終端設備100b、終端設備IOOc以及終端 設備IOOn連接，接收各個終端設備發送的登錄請求，驗證用戶的登錄信息成功之後，向終 端設備發送登錄成功應答，否則發送登錄失敗應答。服務訂購信息獲取單元202與所述的登錄請求處理單元201連接，在用戶登錄成 功之後，登錄請求處理單元201向服務訂購信息獲取單元發送激活數據，激活服務訂購信 息獲取單元202。服務訂購信息獲取單元202與統一用戶管理裝置301耦接，向統一用戶管 理裝置301發送服務訂購信息請求，並接收統一用戶管理裝置301返回的服務訂購信息應答。服務調用令牌獲取單元203與終端設備及統一用戶管理裝置301耦接，接收來自 終端設備基於所述服務訂購信息的服務訂購選擇請求，獲取服務調用令牌並反饋至所述終 端設備。終端設備發送訪問請求和服務調用令牌至所需的應用服務，應用服務驗證所述訪 問請求所需權限是否與服務調用令牌中的用戶權限匹配，驗證通過後，發送訪問應答至終 端設備。本發明另一個實施例中提供了第二種多身份選擇登錄裝置，如圖7所示。多身份 選擇登錄裝置200還包括調用預處理單元206和臨時存儲單元204。臨時存儲單元204與所述服務調用令牌獲取單元203耦接，存儲服務調用令牌獲 取單元203獲取的服務調用令牌；當服務調用令牌獲取單元203接收新的服務訂購選擇請 求時，首先查詢是否所需數據已經保存在臨時存儲單元204中，如果已經保存，直接從臨時 存儲單元204獲取服務調用令牌並反饋至所述終端設備。調用預處理單元206與所述的終端設備耦接。接收來自所述終端設備的訪問請求 和服務調用令牌，驗證所述訪問請求所需權限是否與服務調用令牌中的用戶權限匹配，驗 證通過後，轉發所述訪問請求到應用服務。應用伺服器上的應用服務接收到訪問請求之後，直接返回訪問應答至所述終端設備。結合上述的多身份選擇登錄裝置，本發明還提供一種多身份選擇登錄方法，如圖8 所示，包括步驟S401 多身份選擇登錄裝置接收來自終端設備的送登錄請求；S402 多身份選擇登錄裝置進行登錄信息驗證；S403 如果驗證通過，多身份選擇登錄裝置向終端設備發送登錄應答；否則，發送 登錄失敗應答；S404 多身份選擇登錄裝置向統一用戶管理裝置發送服務訂購信息請求；S405 統一用戶管理裝置向多身份選擇登錄裝置發送服務訂購信息應答；S406 多身份選擇登錄裝置向終端設備反饋服務訂購信息；S407 多身份選擇登錄裝置接收來自終端設備的服務訂購選擇請求；S408 多身份選擇登錄裝置轉發服務訂購選擇請求到統一用戶管理裝置；S409:多身份選擇登錄裝置接收並存儲來自統一用戶管理裝置的與所述服務訂購
9選擇請求對應的服務調用令牌；S410 多身份選擇登錄裝置向終端設備反饋收到的服務調用令牌；S411 多身份選擇登錄裝置接收來自終端設備的訪問請求和服務調用令牌；S412:多身份選擇登錄裝置驗證所述訪問請求所需權限是否與服務調用令牌中的 用戶權限匹配，驗證通過後，轉發所述訪問請求到應用服務；S413 應用服務向終端設備發送訪問應答。本發明另一個實施例中提供了第三種多身份選擇登錄裝置，如圖9所示。與第一 種多身份選擇登錄裝置的區別在於，還包括臨時存儲單元204和調用處理單元207。臨時存儲單元204與所述服務調用令牌獲取單元203耦接，存儲服務調用令牌獲 取單元203獲取的服務調用令牌；當服務調用令牌獲取單元203接收新的服務訂購選擇請 求時，首先查詢是否所需數據已經保存在臨時存儲單元204中，如果已經保存，直接從臨時 存儲單元204獲取服務調用令牌並反饋至所述終端設備。調用處理單元207與所述的終端設備耦接。接收來自終端設備的訪問請求和服務 調用令牌，驗證所述訪問請求所需權限是否與服務調用令牌中的用戶權限匹配，驗證通過 後，轉發所述訪問請求到應用服務。應用伺服器上的應用服務接收到訪問請求之後，返回訪問應答至調用處理單元 207。最後，由調用處理單元207反饋訪問應答到所述終端設備。結合上述的多身份選擇登錄裝置，本發明還提供一種多身份選擇登錄方法，如圖 10所示，包括步驟S501 多身份選擇登錄裝置接收來自終端設備的送登錄請求；S502 多身份選擇登錄裝置進行登錄信息驗證；S503 如果驗證通過，多身份選擇登錄裝置向終端設備發送登錄應答；否則，發送 登錄失敗應答；S504 多身份選擇登錄裝置向統一用戶管理裝置發送服務訂購信息請求；S505 統一用戶管理裝置向多身份選擇登錄裝置發送服務訂購信息應答；S506 多身份選擇登錄裝置向終端設備反饋服務訂購信息；S507 多身份選擇登錄裝置接收來自終端設備的服務訂購選擇請求；S508 多身份選擇登錄裝置轉發服務訂購選擇請求到統一用戶管理裝置；S509:多身份選擇登錄裝置接收並存儲來自統一用戶管理裝置的與所述服務訂購 選擇請求對應的服務調用令牌；S510 多身份選擇登錄裝置向終端設備反饋收到的服務調用令牌；S511 多身份選擇登錄裝置接收來自終端設備的訪問請求和服務調用令牌；S512:多身份選擇登錄裝置驗證所述訪問請求所需權限是否與服務調用令牌中的 用戶權限匹配，驗證通過後，轉發所述訪問請求到應用服務；S513 應用服務向多身份選擇登錄裝置發送訪問應答；S514 多身份選擇登錄裝置向終端設備發送訪問應答。進一步的，為了提高用戶與系統之間通信的安全性，在本發明的另一個實施例中， 登錄請求處理單元包括初始登錄請求處理單元和會話登錄請求處理單元。初始登錄請求處理單元與終端設備耦接，接收用戶利用私鑰加密的登錄請求，驗證私鑰之後，利用公鑰向用戶返回會話密鑰。之後，用戶使用會話密鑰與多身份選擇登錄裝 置進行通信。會話登錄請求處理單元與初始登錄請求處理單元連接，接收所述的會話密鑰。會 話登錄請求處理單元與終端設備耦接，接收終端設備利用會話密鑰發送的登錄請求，並利 用會話密鑰向終端設備發送應答。進一步的，本發明提供一種電子交易平臺服務切換方法。所述電子交易平臺包括 多身份選擇登錄裝置、統一用戶管理裝置和至少一個應用伺服器，所述多身份選擇登錄裝 置適於耦接所述統一用戶管理裝置和終端設備。所述交易平臺可以是雲交易平臺，採用雲計算和雲數據存儲等方式來為終端設備 提供服務。如圖11所示，服務切換方法包括如下步驟S600:所述多身份選擇登錄裝置接收來自所述終端設備的服務訂購選擇請求並發
送給所述統一用戶管理裝置；S700 所述統一用戶管理裝置接收所述服務訂購選擇請求，生成服務調用令牌並 反饋至所述多身份選擇登錄裝置，所述的服務調用令牌中至少包含用戶所屬的機構、角色 以及訪問權限；S800 所述多身份選擇登錄裝置將所述服務調用令牌反饋至所述終端設備；S900:所述應用伺服器接收來自所述終端設備的訪問請求和服務調用令牌並驗證 其中的服務調用令牌是否與訪問請求的訪問權限匹配。其中，S600進一步包括如下步驟S601 多身份選擇登錄裝置發送服務訂購信息 請求給統一用戶管理裝置；S602 統一用戶管理裝置獲取服務訂購信息發送給多身份選擇 登錄裝置；S603 統一用戶管理裝置向終端設備反饋服務訂購信息。使用上述服務切換方法，服務調用令牌將完成服務切換的功能，服務切換時客戶 端不需要重新登錄。進一步，本發明提供一種電子交易平臺服務切換方法S600:所述多身份選擇登錄裝置接收來自所述終端設備的服務訂購選擇請求並發
送給所述統一用戶管理裝置；S700 所述統一用戶管理裝置接收所述服務訂購選擇請求，生成服務調用令牌並 反饋至所述多身份選擇登錄裝置，所述的服務調用令牌中至少包含用戶所屬的機構、角色 以及訪問權限；S800 所述多身份選擇登錄裝置將所述服務調用令牌反饋至所述終端設備；S1000 所述多身份選擇登錄裝置接收來自所述終端設備的訪問請求和服務調用 令牌並驗證其中的服務調用令牌是否與訪問請求的訪問權限匹配；SllOO 所述多身份選擇登錄裝置將訪問權限匹配的訪問請求轉發至所述應用伺服器。使用上述服務切換方法，服務調用令牌將完成服務切換的功能，服務切換對應用 服務完全透明。為了進一步描述本發明提供的登錄系統和登錄方法，下面結合大宗貨物交易平臺 進行說明。在具體實現中，所述大宗貨物交易平臺可以為雲交易平臺。
通過大宗貨物交易平臺，終端設備可訪問的應用服務包括交易信息發布，交易合 約發布，交易合約購買，銀行貸款服務，抵押擔保服務，物流配送服務等。各個應用服務可以 在不同的應用伺服器上實現，也可以由不同的服務提供商開發。所述終端設備可以為手持終端、臺式機以及其他電子服務設備。終端設備與登錄系統/服務系統既可以採用C/S方式實現，也可以採用B/S方式 實現。下面以用戶使用標準合約發布為例說明用戶使用多身份選擇登錄裝置的過程。如圖12、13所示，用戶希望在交易平臺上以不同的角色發布多個標準合約。根據 前述的多身份選擇登錄方法，用戶首先進行終端設備登錄子過程701，包括如下步驟終端 設備發送登錄請求7011、多身份選擇登錄裝置驗證登錄請求7012並發送登錄應答7013。根據前述的多身份選擇登錄方法，用戶成功登錄之後，進行終端設備獲取服務訂 購信息子過程702，包括如下步驟多身份選擇登錄裝置發送服務訂購信息請求7021、統一 用戶管理裝置反饋服務訂購信息7022、終端設備發送服務訂購選擇請求7023、多身份選擇 登錄裝置獲取與所述服務訂購選擇信息對應的服務調用令牌並反饋給終端設備7024。用戶 得到如圖2所示的服務訂購信息，其中詳細的記錄了與該用戶相關的訂購、機構、角色及功 能。用戶選擇其中一個訂購，該訂購的應用服務為發布標準合約，訂購的機構為鋼鐵廠，角 色為鋼鐵廠銷售員，對應的功能包括發布標準合約的部分功能(期貨合約)。根據前述的多身份選擇登錄方法，用戶選擇一個訂購之後，進行終端設備調用應 用服務子過程703，包括如下步驟客戶端發送訪問請求和服務調用令牌7031、多身份選擇 登錄裝置驗證訪問請求中的操作權限是否匹配服務調用令牌7032、調用預處理模塊轉發調 用應用請求7033，應用模塊執行子過程7034。用戶使用標準合約發布的過程為檢查合約價格是否通過，此時應用服務調用數 據庫中的合約價格模板與用戶的合約價格進行比較，如果合約價格通過，檢查用戶的會員 信用是否夠用，此時應用服務調用資料庫中的用戶信用數據，如果用戶的會員信用不夠用 則不能發布合約，如果會員信用夠用，可以發布合約，並產生標準合約佔用(佔用用戶的會 員信用)，同時該用戶的會員信用，然後生成標準合約，並將生成標準合約的結果反饋給服 務使用者，完成標準合約發布的服務請求。如果用戶完成了上述標準合約發布之後，希望以鋼鐵廠的銷售經理的身份發布另 一個標準合約(現貨合約)，用戶重新執行終端設備獲取服務訂購信息子過程702，並重新 選擇訂購即可。本領域的技術人員可以理解，本發明實施方式提供的方法可以用硬體方式來執 行，也可以用計算機代碼或類似的軟體方式配合硬體系統來執行。當採用軟體方式來實現 時，相關的代碼(原始碼和/或目標代碼)和文檔可以存儲在可讀介質上(如光碟、磁碟 等)或可讀寫介質。本發明雖然已以具體實施例公開如上，但其並不是用來限定本發明，任何本領域 技術人員在不脫離本發明的精神和範圍內，都可以利用上述揭示的方法和技術內容對本發 明技術方案做出可能的變動和修改，因此，凡是未脫離本發明技術方案的內容，依據本發明 的技術實質對以上實施例所作的任何簡單修改、等同變化及修飾，均屬於本發明技術方案 的保護範圍。
1權利要求
一種多身份選擇登錄裝置，適於與終端設備耦接，其特徵在於，包括登錄請求處理單元，適於接收和驗證來自所述終端設備的登錄請求；服務訂購信息獲取單元，與所述登錄請求處理單元耦接，適於由所述登錄請求處理單元在驗證通過後生成的激活數據所激活，獲取與所述登錄請求對應的用戶匹配的服務訂購信息並反饋至所述終端設備；服務調用令牌獲取單元，適於接收來自所述終端設備基於所述服務訂購信息的服務訂購選擇請求，獲取服務調用令牌並反饋至所述終端設備。
2.如權利要求1所述的多身份選擇登錄裝置，其特徵在於，還包括調用處理單元，適於接收來自所述終端設備的訪問請求和服務調用令牌，在所述服務 調用令牌驗證通過時獲取與所述訪問請求對應的訪問應答並反饋至所述終端設備。
3.如權利要求2所述的多身份選擇登錄裝置，其特徵在於，還包括臨時存儲單元，與所述服務調用令牌獲取單元耦接，適於存儲所述服務調用令牌獲取 單元獲取的服務調用令牌。
4.如權利要求1所述的多身份選擇登錄裝置，其特徵在於，還包括調用預處理單元，適於接收來自所述終端設備的訪問請求和服務調用令牌，在所述服 務調用令牌驗證通過時轉發所述訪問請求。
5.如權利要求4所述的多身份選擇登錄裝置，其特徵在於，還包括臨時存儲單元，與所述服務調用令牌獲取單元耦接，適於存儲所述服務調用令牌獲取 單元獲取的服務調用令牌。
6.如權利要求1所述的多身份選擇登錄裝置，其特徵在於，所述登錄請求處理單元包括初始登錄請求處理單元，適於接收和驗證來自所述終端設備的利用私鑰加密的登錄請 求，將利用公鑰加密的會話密鑰反饋至所述終端設備；會話登錄請求處理單元，與所述初始登錄請求處理單元耦接，適於接收和驗證來自所 述終端設備的利用會話密鑰加密的登錄請求。
7.一種服務系統，其特徵在於，包括如權利要求1至6任一項所述多身份選擇登錄裝 置，還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務訂購 信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自所述 服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述服務調用令牌獲 取單元；至少一個應用伺服器，與所述終端設備耦接，適於接收來自所述終端設備的訪問請求 和服務調用令牌並反饋訪問應答至所述終端設備。
8.一種服務系統，其特徵在於，包括如權利要求2所述多身份選擇登錄裝置，其特徵在 於，還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務訂購 信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自所述服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述服務調用令牌獲 取單元；至少一個應用伺服器，與所述調用處理單元耦接，適於接收來自所述調用處理單元的 訪問請求並反饋訪問應答至所述調用處理單元。
9. 一種服務系統，其特徵在於，包括如權利要求4所述多身份選擇登錄裝置，其特徵在 於，還包括統一用戶管理裝置，與所述服務訂購信息獲取單元耦接，適於接收來自所述服務訂購 信息獲取單元的訪問請求並反饋服務訂購信息至所述服務訂購信息獲取單元；所述的統一用戶管理裝置還與所述的服務調用令牌獲取單元耦接，適於接收來自所述 服務調用令牌獲取單元的服務訂購選擇請求並反饋服務調用令牌至所述服務調用令牌獲 取單元；至少一個應用伺服器，與所述調用預處理單元耦接，適於接收來自所述調用預處理單 元的訪問請求，反饋訪問應答至所述終端設備。
全文摘要
本發明提供了一種多身份選擇登錄裝置及服務系統，所述多身份選擇登錄裝置適於與終端設備耦接，包括登錄請求處理單元，適於接收和驗證來自所述終端設備的登錄請求；服務訂購信息獲取單元，與所述登錄請求處理單元耦接，適於由所述登錄請求處理單元在驗證通過後生成的激活數據所激活，獲取與所述登錄請求對應的用戶匹配的服務訂購信息並反饋至所述終端設備；服務調用令牌獲取單元，適於接收來自所述終端設備基於所述服務訂購信息的服務訂購選擇請求，獲取服務調用令牌並反饋至所述終端設備。
文檔編號H04L29/08GK101977184SQ20101050311
公開日2011年2月16日 申請日期2010年9月30日 優先權日2010年9月30日
發明者虞鋼 申請人:西本新幹線股份有限公司