本发明专利技术提供一种多身份选择登录方法,包括:接收并验证来自终端设备的登录请求;获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;接收来自所述终端设备的服务订购选择请求;获取与所述服务订购选择请求对应的服务调用令牌并反馈至所述终端设备,所述的服务调用令牌中至少包括用户所属的机构、角色以及访问权限。还提供一种多身份选择登录方法,其特征在于,包括:向服务系统发送登录请求;获取来自服务系统的服务订购信息,所述服务订购信息匹配于登录请求对应的用户;基于所述服务订购信息,向服务系统发送服务订购选择请求;接收来自服务系统的服务调用令牌,所述服务调用令牌对应于所述服务订购选择请求。
【技术实现步骤摘要】
本专利技术涉及一种电子交易平台的登录方法,特别涉及一种。
技术介绍
随着社会信息化及网络化的深入发展,越来越多的商品交易可以基于电子交易平 台完成。电子交易平台将服务使用者以及服务提供者(例如金融、物流服务等)的信息一 并整合,此种整合多方资源、信息的平台可以有效促进商品交易的信息沟通,为服务使用者 带来较大的便利。大型电子交易平台通常对应多种具体的应用子系统,例如物流子系统、合约子系 统、银行子系统等。该些应用子系统可以由一个应用服务器提供,也可以由多个应用服务器 提供。用户在访问该些应用子系统时,必须进行身份验证,而且应用子系统不同,用户使用 的验证信息也不同,用户必须同时牢记多套用户名称和用户密码。而且,同一个用户可以以 不同的角色注册于同一个应用子系统,不同的角色对应不同的功能;此种情形下也需要用 户以不同的用户名和密码登录交易平台,以访问应用子系统。现有的登录技术可以解决同一用户访问同一应用服务器中不同应用子系统的重 复登录问题,但是没有提供一种基于用户角色的选择登录方法用户只登录一次,就可以安 全的以不同的身份(角色)访问多个应用子方法。综上所述,现有的登录技术中,交易平台和/或服务系统需要为用户设立多种身 份并生成相应的身份信息,从而占用处理资源;且需要存储大量的身份数据,在数据的处理 和查询方面占用系统资源和存储资源,且容易造成登录时间长,效率低下的缺陷。
技术实现思路
本专利技术的目的是提供一种,可以节省资源,提升处理效率。为解决上述问题,本专利技术的实施方式提供了一种,包括接收并验证来自终端设备的登录请求;获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;接收来自所述终端设备的服务订购选择请求;获取与所述服务订购选择请求对应的服务调用令牌并反馈至所述终端设备,所述 的服务调用令牌中至少包括用户所属的机构、角色以及访问权限。可选的,所述的还包括存储所述服务调用令牌。可选的,所述的还包括接收来自所述终端设备的访问请求 和服务调用令牌,在所述服务调用令牌验证通过时获取与所述访问请求对应的访问应答并 反馈至所述终端设备。可选的,所述的还包括接收来自所述终端设备的访问请求 和服务调用令牌,在所述服务调用令牌验证通过时转发所述访问请求。可选的,所述接收并验证来自终端设备的登录请求包括接收并验证来自终端设备的利用私钥加密的登录请求,将利用公钥加密的会话密钥反馈至所述终端设备;接收并 验证来自终端设备的利用会话密钥加密的登录请求。本专利技术的实施方式还提供一种,包括向服务系统发送登录请求;获取来自服务系统的服务订购信息,所述服务订购信息匹配于登录请求对应的用 户;基于所述服务订购信息,向服务系统发送服务订购选择请求;接收来自服务系统的服务调用令牌,所述服务调用令牌对应于所述服务订购选择 请求。可选的,所述还包括向服务系统发出访问请求和服务调用 令牌,在所述服务调用令牌验证通过时获取与所述访问请求对应的访问应答。本专利技术的实施方式将登录过程扩展为登录和角色选择过程。用户登录之后,可以 得到服务订购信息,包括所有与该用户相关的已订购的应用服务、该用户在各个应用服务 中的角色信息、和角色信息对应的服务功能;用户选择一个订购后,得到服务调用令牌,利 用服务调用令牌进行访问应用服务的操作;当需要其他的应用服务或者需要以其他的角色 使用同一个应用服务时,不需要重新登录,只需从服务订购信息中选择所需的订购即可,节 省了用户的时间,方便用户使用。进一步的,本专利技术的实施方式中的登录请求处理单元包括初始登录请求处理单元 和会话登录请求处理单元,初始登录请求处理单元与用户使用公钥、私钥进行通信,设定会 话密钥;会话登录请求处理单元利用会话密钥接收并验证用户的登录请求,之后的访问数 据利用会话密钥进行加密,实现了安全、方便的进行通信的目的。进一步的,本专利技术的实施方式的登录方法中,可以对所述服务调用令牌进行验证, 对于验证不满足权限的访问请求不予转发,节省通信带宽,并且不需要修改现有的应有服务。附图说明图1是本专利技术实施方式中一种用户、订购的应用服务、应用服务中的角色和功能 之间的关系示意图;图2是本专利技术实施方式中服务订购信息的示意图;图3是本专利技术一个实施例中的服务订购信息的示意图;图4是本专利技术实施方式中服务系统的示意图;图5是本专利技术实施方式中服务系统的登录操作流程图;图6是本专利技术提供的第一种多身份选择登录装置的结构示意图;图7是本专利技术提供的第二种多身份选择登录装置的结构示意图;图8是本专利技术实施方式提供的一种的流程图;图9是本专利技术实施方式提供的第三种多身份选择登录装置的结构示意图;图10是本专利技术实施方式提供的另一种的流程图;图11是本专利技术实施方式提供的一种电子交易平台服务切换方法的流程图;图12、13是本专利技术一个实施例中用户在交易平台上发布标准合约的过程示意图。具体实施例方式为使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术 的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本专利技术。但是本专利技术能够以多种不 同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类 似推广。因此本专利技术不受下面公开的具体实施方式的限制。本专利技术中,用户订购应用服务时,是以某个机构的名义进行的,比如钢铁厂或者交 易中介等。根据该应用服务提供的功能,用户可以自由的定义该机构中的角色(又称为组 织),以及角色和功能之间的对应关系。图1是本专利技术中用户、用户订购的应用服务、应用服务中的角色和功能之间的关 系示意图。用户以机构502的名义,订购了应用服务,得到订购的应用服务501。订购的应 用服务501包括第一功能503、第二功能、第三功能……和第N功能。其中第一功能对应第 二角色和第三角色,即第一角色和第三角色对应的组织内的用户有权限使用该应用服务的 第一功能。第二功能对应第一角色和第二角色,第三功能对应第三角色,第N功能对应第M 角色。用户在订购应用服务成功之后,定义机构502的组织,每一个组织包括用户属性 和角色属性,组织的角色属性对应该组织的用户成员可以使用的功能。包括第一组织504、 第二组织、第三组织……和第Y组织。通过将用户加入所述的组织的用户属性中,从而使该 用户具有相应的角色,可以使用该角色对应的功能。需要注意的是,用户的服务订购信息不是用户订购操作的信息(比如订购了哪些 应用、定义了哪些机构角色、定义了哪些角色和功能的对应关系),而是用户在已经订购的 各个应用服务中的机构信息、机构下属的组织信息,组织包括的角色信息、角色对应的可以 使用的功能信息。图2是本专利技术中服务订购信息的示意图,服务订购信息600包括用户名601 ;还 包括订购名651、应用名602、机构名603、组织名606、角色名604以及功能名605,分别表 示一个订购的名称、在该订购中应用服务的名称、用户所在的机构的名称、用户所在的组织 名称,用户所属的角色的名称以及角色对应的功能名称。所述的服务订购信息包含一个用 户名601,至少一个订购。每个订购中包含一个订购序号651、一个应用名602、一个机构名 603、一个组织名606,至少一个角色名604和至少一个功能名。图3是本专利技术一个实施例中的服务订购信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:虞钢,
申请(专利权)人:西本新干线股份有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。