【技术实现步骤摘要】
一种在多方间构建令牌关联关系的系统
本专利技术涉及移动互联网
,具体地说,本专利技术涉及一种在多方间构建令牌关联关系的系统。
技术介绍
现有技术中,构建令牌关联关系的网络构架通常是发布/订阅网络。例如,现有技术中,存在一种在发布/订阅网络中安全分发事件的系统,它通过在发布者、可信方以及一个或多个订阅者之间执行的授权协议授权一个或多个订阅者从发布者接收事件。由发布者将特定于与事件相关联的产品的安全令牌提供给被授权的一个或多个订阅者。而且,使用可信方的公开密钥、发布者的安全密钥和发布者的秘密密钥对事件进行加密。由发布者在发布/订阅网络中分发加密的事件。而且,由被授权的一个或多个订阅者接收加密的事件。由被授权的一个或多个订阅者使用安全令牌和授权密钥对加密的事件进行解密。这种技术能够在发布者和订阅者之间通过令牌实现安全的业务信息交互,然而,当业务方增多时,这种发布/订阅网络将难以支持。因此,当前迫切需要一种能够在多方间构建令牌关联关系的解决方案。
技术实现思路
本专利技术的任务是提供一种能够在多方间构建令牌关联关系的解决方案。为实现上述专利技术目的,本专利技术提供了一种在多方间构建令牌关联关系的系统,包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备;所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,保存令牌及相关信息,并将令牌与特定对象进行关联;所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌,将生成的令牌存储在令牌生成者服务设备对应的设备,同时,向请求发布令牌者服务设备返回生成的令牌; ...
【技术保护点】
一种在多方间构建令牌关联关系的系统,包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备;?所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,将令牌与特定对象进行关联;?所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌,同时,向请求发布令牌者服务设备返回生成的令牌;令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步;令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备;?所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌,并为令牌使用者分发令牌。
【技术特征摘要】
1.一种在多方间构建令牌关联关系的系统,包括令牌生成者服务设备、令牌分发者服务设备和请求发布令牌者服务设备;所述请求发布令牌者服务设备用于向令牌生成者服务设备提出发放令牌的要求;在收到返回的令牌后,将令牌与特定对象进行关联;所述令牌生成者服务设备用于根据请求发布令牌者服务设备的要求生成令牌,同时,向请求发布令牌者服务设备返回生成的令牌;令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态同步;令牌生成者服务设备还用于根据所述令牌分发者服务设备的请求将相应的请求发布令牌者服务设备的令牌发给令牌分发者服务设备;所述令牌分发者服务设备用于向令牌生成者服务设备请求某个或多个请求发布令牌者服务设备的令牌,并为令牌使用者分发令牌。2.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,还包括令牌使用者终端设备,所述令牌分发者服务设备还用于将令牌分发给所述令牌使用者终端设备。3.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备上保存的令牌状态包括:失效、等待和分发,其中等待、分发都属于有效状态;请求发布令牌者服务设备上保存的令牌状态包括:失效和有效。4.根据权利要求3所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于将令牌状态为等待的令牌分发给令牌分发者服务设备,并将令牌使用方式为单次的且分发给令牌分发者服务设备的令牌的令牌状态设为分发。5.根据权利要求3所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于根据请求发布令牌者服务设备的同步请求维护令牌生成者服务设备与请求发布令牌者服务设备间的令牌状态的失效和使用次数进行同步;所述令牌生成者服务设备还用于根据请求发布令牌者服务设备返回的令牌确认请求应答信息中的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或递减使用次数;所述令牌生成者服务设备还用于自动删除令牌状态为失效的令牌。6.根据权利要求1所述的在多方间构建令牌关联关系的系统,其特征在于,使用令牌编号代表所述令牌生成者服务设备和所述请求发布令牌者服务设备间传递的令牌。7.根据权利要求2所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌中携带令牌编号和令牌解释者信息,所述令牌解释者为令牌生成者服务设备、请求发布令牌者服务设备或者请求发布令牌者所提供的第三方设备;所述令牌使用者终端设备用于在使用令牌时根据令牌中携带的解释者的信息向解释者提交令牌使用请求;8.根据权利要求7所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌生成者服务设备还用于在收到令牌使用请求消息后,当令牌使用请求消息处理模式不是转发方式时,向请求发布令牌者服务设备提出令牌确认请求,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌确认请求应答消息中令牌所关联的信息,令牌生成者服务设备还用于根据提取请求发布令牌者服务设备回复的令牌确认请求应答消息中表示令牌本身是否为有效令牌的令牌状态,以及令牌生成者服务设备保存的令牌分发模式和令牌状态决定令牌生成者服务设备保存的令牌状态是否设为失效或者递减使用次数;当令牌使用请求消息处理模式是转发方式时,向请求发布令牌者服务设备转发令牌使用者提交的令牌使用请求消息,向令牌使用请求消息的发出者转发请求发布令牌者服务设备回复的令牌使用请求应答消息。9.根据权利要求7所述的在多方间构建令牌关联关系的系统,其特征在于,所述请求发布令牌者服务设备还用于在收到令牌使用请求消息后,向令牌使用请求消息的发出者返回令牌所关联的信息,当令牌分发模式为非重复,且令牌状态有效时,令牌使用次数递减1,当递减后使用次数不为0时,向令牌生成者服务设备提出对令牌使用次数的同步请求,当递减后使用次数为0时,将上述令牌的令牌状态设为失效,向令牌生成者服务设备提出对令牌状态的同步请求;所述令牌生成者服务设备还用于在收到令牌同步请求后将更新令牌的令牌状态或使用次数。10.根据权利要求9所述的在多方间构建令牌关联关系的系统,其特征在于,所述令牌分发者服务设备还用于通过令牌生成者服务设备向请求发布令牌者服务设备提交令牌分发者服务设备的令牌管理服务入口统一资源描述符,所述请求发布令牌者服务设备还用于通过访问令牌管理服务入口统一资源描述符的方式获取令牌分发者服务设备为每块令牌添加的附加信息。11.一种基于权利要求1所述的在多方间构建令牌关联关系的系统在多方间构建令牌关联关系的方法,其特征在于,包括步骤:1)令牌生成者服务设备接受请求发布令牌者服务设备的请求,生成令牌后将生成的令牌返回请求发布令牌者服务设备;2)根据请求发布令牌者服务设备的请求消息,同步令...
【专利技术属性】
技术研发人员:傅川,谢健清,张国清,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。