一种在多方间构建令牌关联关系的系统技术方案

本发明专利技术提供了一种在多方间构建令牌关联关系的系统，包括请求发布令牌者服务设备，用于向令牌生成者服务设备提出发放令牌的要求；在收到返回的令牌后,将令牌与特定对象进行关联；令牌生成者服务设备，用于根据请求发布令牌者服务设备的要求生成令牌，向请求发布令牌者服务设备返回生成的令牌，根据请求发布令牌者服务设备的同步请求维护令牌状态同步，根据令牌分发者服务设备的请求将相应的令牌发给令牌分发者服务设备；以及令牌分发者服务设备，用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌，并为令牌使用者分发令牌。发明专利技术能够在不特定甲方和乙方间根据令牌建立关联关系，进而在双方之间进行复杂的信息交互。

【技术实现步骤摘要】
一种在多方间构建令牌关联关系的系统
本专利技术涉及移动互联网
，具体地说，本专利技术涉及一种在多方间构建令牌关联关系的系统。
技术介绍
现有技术中，构建令牌关联关系的网络构架通常是发布／订阅网络。例如，现有技术中，存在一种在发布／订阅网络中安全分发事件的系统，它通过在发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件。由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者。而且，使用可信方的公开密钥、发布者的安全密钥和发布者的秘密密钥对事件进行加密。由发布者在发布／订阅网络中分发加密的事件。而且，由被授权的一个或多个订阅者接收加密的事件。由被授权的一个或多个订阅者使用安全令牌和授权密钥对加密的事件进行解密。这种技术能够在发布者和订阅者之间通过令牌实现安全的业务信息交互，然而，当业务方增多时，这种发布／订阅网络将难以支持。因此，当前迫切需要一种能够在多方间构建令牌关联关系的解决方案。
技术实现思路
本专利技术的任务是提供一种能够在多方间构建令牌关联关系的解决方案。为实现上述专利技术目的，本专利技术提供了一种在多方间构建令牌关联关系的系统，包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备；所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求；在收到返回的令牌后,保存令牌及相关信息,并将令牌与特定对象进行关联；所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌，将生成的令牌存储在令牌生成者服务设备对应的设备，同时，向请求发布令牌者服务设备返回生成的令牌；令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步；令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备；所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌，并在收到令牌后将令牌存储在本地，并为令牌使用者分发令牌。其中，所述在多方间构建令牌关联关系的系统还包括令牌使用者终端设备，所述令牌分发者服务设备还用于将令牌分发给所述令牌使用者终端设备。其中，所述令牌生成者服务设备上保存的令牌状态包括：失效、等待和分发，其中等待、分发都属于有效状态；请求发布令牌者服务设备上保存的令牌状态包括：失效和有效。其中，所述令牌生成者服务设备还用于将令牌状态为等待的令牌分发给令牌分发者服务设备，并将令牌使用方式为单次的且分发给令牌分发者服务设备的令牌的令牌状态设为分发。其中，所述令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态的失效和使用次数进行同步；所述令牌生成者服务设备还用于根据请求发布令牌者服务设备返回的令牌确认请求应答信息中的令牌状态，以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或递减使用次数；所述令牌生成者服务设备还用于自动删除令牌状态为失效的令牌。其中，使用令牌编号代表所述令牌生成者服务设备和所述请求发布令牌者服务设备间传递的令牌。其中，所述令牌中携带令牌编号和令牌解释者信息，所述令牌解释者为令牌生成者服务设备、请求发布令牌者服务设备或者请求发布令牌者所提供的第三方设备；所述令牌使用者终端设备用于在使用令牌时根据令牌中携带的解释者的信息向解释者提交令牌使用请求。其中，所述令牌生成者服务设备还用于在收到令牌使用请求消息后，当令牌使用请求消息处理模式不是转发方式时，向请求发布令牌者服务设备提出令牌确认请求，向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌确认请求应答消息中令牌所关联的信息，令牌生成者服务设备还用于根据提取请求发布令牌者服务设备回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态，以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或者递减使用次数；当令牌使用请求消息处理模式是转发方式时，向请求发布令牌者服务设备转发令牌使用者提交的令牌使用请求消息，向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌使用请求应答消息。其中，所述请求发布令牌者服务设备还用于在收到令牌使用请求消息后，向令牌使用请求消息的发出者返回令牌所关联的信息，当令牌分发模式为非重复，且令牌状态有效时，令牌使用次数递减1，当递减后使用次数不为0时，向令牌生成者服务设备提出对令牌使用次数的同步请求，当递减后使用次数为0时，将上述令牌的令牌状态设为失效，向令牌生成者服务设备提出对令牌状态的同步请求；所述令牌生成者服务设备还用于在收到令牌同步请求后将更新令牌的令牌状态或使用次数。其中，所述令牌分发者服务设备还用于通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符，所述请求发布令牌者服务设备还用于通过访问令牌管理服务入口统一资源描述符的方式获取令牌分发者服务设备为每块令牌添加的附加信息。本专利技术还提供了基于上述在多方间构建令牌关联关系的系统的在多方间构建令牌关联关系的系统的在多方间构建令牌关联关系的方法，包括步骤：1）令牌生成者服务设备接受请求发布令牌者服务设备的请求，生成令牌后将生成的令牌返回请求发布令牌者服务设备。其中，所述步骤1）包括下列子步骤：101）令牌生成者服务设备等待请求；102）请求发布令牌者服务设备向令牌生成者服务设备发令牌生成请求消息，令牌生成请求消息包括：消息名称和请求发布令牌者的身份标识信息；103）令牌生成者服务设备收到令牌生成请求消息后，判别请求发布令牌者记录表中是否存在包含从所述令牌生成请求消息中提取到的请求发布令牌者身份标识信息的记录；如果该记录存在，在令牌存储管理控制表生成一条新的令牌存储管理控制记录，并随机生成存储管理控制号填入该记录的存储管理控制号项中，在令牌记录表中加入新的令牌记录，根据令牌存储管理控制表中新生成的所述存储管理控制号，填写本次新生成令牌记录的存储管理控制号项内容，并将令牌状态设定为等待，并根据请求发布令牌者记录表中的网络源地址和源端口，向请求发布令牌者返回令牌生成请求应答消息，所述令牌生成请求应答消息包括：消息名和生成的令牌编号；104）请求发布令牌者服务设备收到令牌生成请求应答消息后，提取令牌编号，并将令牌编号所对应的令牌状态设为有效。其中，所述请求发布令牌者的身份标识信息为请求发布令牌者的标识，或者为请求发布令牌者的标识和密码。其中，所述步骤102）中，所述令牌生成请求消息还包括：令牌分发模式；所述令牌分发模式包括：重复或者单次；当令牌分发模式为单次模式时，所述令牌生成请求消息还携带令牌生成数量、本次生成令牌的最大使用次数信息；所述步骤103）还包括：当分发模式为单次时，令牌生成者服务设备在令牌存储管理控制表中记录令牌生成请求消息携带的请求发布令牌者标识、令牌分发模式、令牌数量、最大使用次数信息，根据令牌生成数量生成相应数量的令牌记录，令牌编号由新生成的随机序列串组成，每块令牌的令牌编号不同；根据令牌存储管理控制本文档来自技高网...

【技术保护点】
一种在多方间构建令牌关联关系的系统，包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备；?所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求；在收到返回的令牌后,将令牌与特定对象进行关联；?所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌，同时，向请求发布令牌者服务设备返回生成的令牌；令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步；令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备；?所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌，并为令牌使用者分发令牌。

【技术特征摘要】
1.一种在多方间构建令牌关联关系的系统，包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备；所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求；在收到返回的令牌后,将令牌与特定对象进行关联；所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌，同时，向请求发布令牌者服务设备返回生成的令牌；令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步；令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备；所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌，并为令牌使用者分发令牌。2.根据权利要求1所述的在多方间构建令牌关联关系的系统，其特征在于，还包括令牌使用者终端设备，所述令牌分发者服务设备还用于将令牌分发给所述令牌使用者终端设备。3.根据权利要求1所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌生成者服务设备上保存的令牌状态包括：失效、等待和分发，其中等待、分发都属于有效状态；请求发布令牌者服务设备上保存的令牌状态包括：失效和有效。4.根据权利要求3所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌生成者服务设备还用于将令牌状态为等待的令牌分发给令牌分发者服务设备，并将令牌使用方式为单次的且分发给令牌分发者服务设备的令牌的令牌状态设为分发。5.根据权利要求3所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态的失效和使用次数进行同步；所述令牌生成者服务设备还用于根据请求发布令牌者服务设备返回的令牌确认请求应答信息中的令牌状态，以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或递减使用次数；所述令牌生成者服务设备还用于自动删除令牌状态为失效的令牌。6.根据权利要求1所述的在多方间构建令牌关联关系的系统，其特征在于，使用令牌编号代表所述令牌生成者服务设备和所述请求发布令牌者服务设备间传递的令牌。7.根据权利要求2所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌中携带令牌编号和令牌解释者信息，所述令牌解释者为令牌生成者服务设备、请求发布令牌者服务设备或者请求发布令牌者所提供的第三方设备；所述令牌使用者终端设备用于在使用令牌时根据令牌中携带的解释者的信息向解释者提交令牌使用请求；8.根据权利要求7所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌生成者服务设备还用于在收到令牌使用请求消息后，当令牌使用请求消息处理模式不是转发方式时，向请求发布令牌者服务设备提出令牌确认请求，向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌确认请求应答消息中令牌所关联的信息，令牌生成者服务设备还用于根据提取请求发布令牌者服务设备回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态，以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或者递减使用次数；当令牌使用请求消息处理模式是转发方式时，向请求发布令牌者服务设备转发令牌使用者提交的令牌使用请求消息，向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌使用请求应答消息。9.根据权利要求7所述的在多方间构建令牌关联关系的系统，其特征在于，所述请求发布令牌者服务设备还用于在收到令牌使用请求消息后，向令牌使用请求消息的发出者返回令牌所关联的信息，当令牌分发模式为非重复，且令牌状态有效时，令牌使用次数递减1，当递减后使用次数不为0时，向令牌生成者服务设备提出对令牌使用次数的同步请求，当递减后使用次数为0时，将上述令牌的令牌状态设为失效，向令牌生成者服务设备提出对令牌状态的同步请求；所述令牌生成者服务设备还用于在收到令牌同步请求后将更新令牌的令牌状态或使用次数。10.根据权利要求9所述的在多方间构建令牌关联关系的系统，其特征在于，所述令牌分发者服务设备还用于通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符，所述请求发布令牌者服务设备还用于通过访问令牌管理服务入口统一资源描述符的方式获取令牌分发者服务设备为每块令牌添加的附加信息。11.一种基于权利要求1所述的在多方间构建令牌关联关系的系统在多方间构建令牌关联关系的方法，其特征在于，包括步骤：1)令牌生成者服务设备接受请求发布令牌者服务设备的请求，生成令牌后将生成的令牌返回请求发布令牌者服务设备；2)根据请求发布令牌者服务设备的请求消息，同步令...

【专利技术属性】
技术研发人员：傅川，谢健清，张国清，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：