本发明专利技术公开了一种基于用户体系的互联互通数据传递系统,包括业务系统、与业务系统双向连接的用户系统,以及与用户系统双向连接的用户集合存储模块,用户系统包括互联互通模块和策略管理模块,互联互通模块为用户提供统一登录方案,在原有统一登录的基础上扩展用户系统互通结构,确保在无需改造业务系统的前提下实现政务用户体系统一;通过配置策略信息,克服多业务系统接入时多用户体系兼并的问题,建立绑定关系及数据同步;在保证数据实时性的同时通过加密手段保障用户数据安全性。本发明专利技术将单点登录与互联互通相结合,便于应用于政务系统各类场景;数据加密传输,避免用户集合敏感数据泄密。数据泄密。数据泄密。
【技术实现步骤摘要】
一种基于用户体系的互联互通数据传递方法及系统
[0001]本专利技术涉及通信
,具体涉及一种基于用户体系的互联互通数据传递方法及系统。
技术介绍
[0002]随着电子政务的推进,出现了多种多样的线上业务办理。以“五险一金”查询交互为例,用户可以通过当前登录账户,绑定相关用户信息(手机号、身份证),查询信息,实现五险一金缴纳情况查询。但现有业务实现过程中,业务账号是独立区分的,这样分散式的业务系统,使得用户完成某项工作需要进入不同的系统,而每一个系统大都需要用户输入用户名、口令等验证身份,导致用户需要面对多个系统的用户名、密码,即用户需要频繁登录各个系统,这给用户访问业务系统带来不便,降低效率。
技术实现思路
[0003]本专利技术主要是为了解决现有的用户访问业务系统需要频繁登录的问题,提供了一种基于用户体系的互联互通数据传递系统,包括业务系统、与业务系统双向连接的用户系统,以及与用户系统双向连接的用户集合存储模块,用户系统包括互联互通模块和策略管理模块,本专利技术将单点登录与互联互通相结合,便于应用于政务系统各类场景;数据加密传输,避免用户集合敏感数据泄密。
[0004]为了实现上述目的,本专利技术采用以下技术方案:一种基于用户体系的互联互通数据传递方法,包括以下步骤:步骤S1:接收用户发起的包含主口令的第一请求,获取与所述主口令对应的对象集合,并将用户绑定至所述对象集合,存入缓存;步骤S2:生成对应于所述对象集合的次级口令,并向用户返回包含所述次级口令的请求响应;步骤S3:接收用户发起的包含次级口令的业务系统提取请求,根据对所述业务系统提取请求的处理结果,将用户对象集合分配给业务系统。
[0005]本专利技术提出了一种新的业务实现方法,包括以下步骤:接收到用户发起的包含主口令的第一请求时,获取与主口令对应的对象集合,并将用户绑定至对象集合,存入缓存;然后生成对应于对象集合的次级口令,并向用户返回包含次级口令的请求响应,以便用户将次级口令向其它业务系统进行回调;接收到用户发起的包含次级口令的业务系统提取请求时,根据对业务系统提取请求的处理结果,对将用户对象集合分配给业务系统的分配过程进行处理。本专利技术集成多样业务系统分配方式,提供多样用户对象集合分配,包括通知拉取、数据推送、SDK包集成、接口调用等。
[0006]一种基于用户体系的互联互通数据传递系统,适用于上述的一种基于用户体系的互联互通数据传递方法,包括业务系统、与所述业务系统双向连接的用户系统,以及与所述用户系统双向连接的用户集合存储模块,所述用户系统包括互联互通模块和策略管理模
块,所述策略管理模块为互联互通模块提供策略管理。用户通过相关口令认证登录本系统后,可通过本系统在接入的各个业务系统中免登操作。在用户登录时本系统生成对应令牌,同时生成临时授权码,通过网络交互形式返回至业务系统。第三方业务系统根据临时授权码按照单点登录流程获取用户非敏感信息。通过用户在单点登录获取到的用户对象集合中的UID(用户数据全局唯一ID值)参数,进行用户信息载入进程,将所需用户字段集合载入至业务系统并建立绑定关系,便于业务系统进行相关个性化业务逻辑处理。后续根据绑定关系实现用户信息自动同步。在互联互通模块中,进行相关业务系统权限管理,保障用户集合交互安全性;绑定流程与数据同步可通过管理员手动操作实现,避免在自动流程中出错后无法进行相关修正处理;记录用户单点登录以及集合数据同步日志,便于溯源。在策略管理模块中,将各类功能权限实现细分处理,个性化业务系统权限,便于其接入。本专利技术将单点登录与互联互通相结合,便于应用于政务系统各类场景;数据加密传输,避免用户集合敏感数据泄密。
[0007]作为优选,所述用户集合存储模块包括数据库存储、缓存存储和其它存储。接收到用户发起的包含主口令的第一请求时,获取与主口令对应的对象集合,并将用户绑定至对象集合,存入缓存。
[0008]作为优选,所述互联互通模块的工作过程,具体包括以下步骤:步骤A1:业务系统接收到登录请求时,导向用户系统完成用户认证;步骤A2:用户登录后,用户系统重定向至业务系统,回传临时授权码;步骤A3:业务系统根据临时授权码,获取用户在登录时生成的全局唯一令牌;步骤A4:业务系统根据全局唯一令牌,获取通过策略配置的个性化用户集合;步骤A5:统一登录当前业务系统;步骤A6:同步业务系统、用户集合,进行互联互通认证;步骤A7:用户系统进行用户信息载入,完成用户绑定。
[0009]本专利技术将单点登录与互联互通相结合,工作过程为:业务系统有登录需求时,导向用户系统进行用户认证;在用户登录后,用户系统重定向至业务系统,回传临时授权码(仅可使用一次);业务系统在服务端通过临时授权码,获取用户在登录时生成的全局唯一令牌;业务系统通过全局唯一令牌获取通过策略配置的个性化的用户集合;获取对应用户集合后进行当前业务系统统一登录;业务系统、用户集合同步时,进行互联互通认证;通过认证后,前往用户系统进行用户信息载入,完成用户绑定;在用户实现绑定后,用户系统与业务系统间的用户即实现实时同步;在实现用户同步后,可进行相关互信登录(即在下游系统登录后亦登录各个接入系统,本申请需要在顶级用户系统登录)。互联互通模块为接入业务系统方提供统一登录方案,在原有统一登录基础上扩展用户系统互通结构,确保在无需改造业务系统的基础下实现政务用户体系统一;通过配置策略信息即对应用户信息集合(包含用户唯一标识UID)返回,克服政务或互联网项目中多业务系统接入时,多用户体系兼并问题,建立绑定关系及数据同步;在保证数据实时性的同时通过加密手段保障用户数据安全性。本专利技术在保证各类业务系统原有用户体系的情况下接入顶级用户系统,最终实现用户系统统一;在降低用户政务办事成本的同时,亦降低了各业务系统的接入成本,能平滑的实现各式各样的用户体系统一规划;保障了业务系统的个性化自主权,达成信息共享;降低软件应用建设工期及成本;兼容多套用户系统的使用场景;保障用户信息在同步交互过程
中的安全性,通过加密手段免于网络抓包泄密风险;通过日志监控亦保障数据安全溯源,使各类信息交互均有迹可循。
[0010]作为优选,所述策略管理模块的功能包括独立业务系统唯一标识、用户集合字段同步个性化、业务系统载入认证、接入系统数据安全保障、集合数据登录,以及同步日志。通过策略管理模块,后台管理者可实时对线上业务系统策略进行灵活配置,优化用户集合字段、业务系统访问权限、用户绑定关系、各方数据调配等策略。
[0011]作为优选,所述日志包括登录用户日志、业务系统同步集合日志和业务系统使用量日志。对互联互通模块实现各类日志监控,包括登录用户日志、业务系统同步集合日志、各类业务系统使用量日志,便于灵活配置性能占比。
[0012]因此,本专利技术的优点是:本专利技术在保证各类业务系统原有用户体系的情况下接入顶级用户系统,最终实现用户系统统一;在降低用户政务办事成本的同时,亦降低了各业务系统的接入成本,能平滑的实现各式各样的用户体系统一规划;保障了业务系统的个性化自主权,达成信息共享;降低本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户体系的互联互通数据传递方法,其特征在于,包括以下步骤:步骤S1:接收用户发起的包含主口令的第一请求,获取与所述主口令对应的对象集合,并将用户绑定至所述对象集合,存入缓存;步骤S2:生成对应于所述对象集合的次级口令,并向用户返回包含所述次级口令的请求响应;步骤S3:接收用户发起的包含次级口令的业务系统提取请求,根据对所述业务系统提取请求的处理结果,将用户对象集合分配给业务系统。2.一种基于用户体系的互联互通数据传递系统,适用于如权利要求1所述的一种基于用户体系的互联互通数据传递方法,其特征在于,包括业务系统、与所述业务系统双向连接的用户系统,以及与所述用户系统双向连接的用户集合存储模块,所述用户系统包括互联互通模块和策略管理模块,所述策略管理模块为互联互通模块提供策略管理。3.根据权利要求2所述的一种基于用户体系的互联互通数据传递系统,其特征在于,所述用户集合存储模块包括数据库存储、缓存存储和其它存储。4.根据权利要求2所述的一种基于用户...
【专利技术属性】
技术研发人员:王宇杰,
申请(专利权)人:杭州易和互联软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。