农村流通管理服务平台集成系统与方法

摘要

农村流通管理与服务平台的集成系统与方法，该系统包括认证中心服务器和若干客户终端服务器，所述认证中心服务器和客户终端服务器均设有认证模块，所述认证模块设有认证服务接口、数据库和全局缓存，所述客户终端服务器均与认证中心服务器认证服务接口通过网络相互连接。本发明与已有技术相比具有如下优点：系统结构简单，支持异构平台间的认证，多个子服务器拥有独立的入口；本发明方法流程简单，安全性高，数据传输过程全部加密，子服务器和主服务器两次用户名和密码的校验；本发明采用中心服务器的认证模块和客户终端服务器的认证模块互为主服务器和子服务器的分布式软件实现架构，效率更高，数据传输更安全。

说明书

技术领域

本发明属于计算机信息系统领域，涉及一种集成系统，特别涉及一种农村流通管理与服务平台的集成系统与方法，该系统和方法实现了所有远距离服务器的互联和互通。

背景技术

系统集成作为一种新兴的服务方式，是近年来国际信息服务业中发展势头最猛的一个行业。所谓系统集成（SI，System Integration），就是通过结构化的综合布线系统和计算机网络技术，将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络系统。

系统集成可采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和面向各种应用的体系结构。

在农村流通管理与服务平台的项目中，无法单独应用以上某种集成方式，因为设备分布全国各地、应用系统开发语言不同、网络环境不同，甚至上网工具也不同。如此多的应用系统和平台，产权归属不同、技术架构各异，必须进行系统集成（System Integration）后整合应用。因此需要设计一种可以将多种集成方式整合的系统集成和方法。

发明内容

本发明的目的是提出了一种农村流通管理与服务平台的集成系统与方法，以实现众多的产权归属不同、技术架构各异的应用系统和平台的整合应用。

本发明解决其技术问题所采用的技术方案是：

一种农村流通管理服务平台集成系统，该系统包括认证中心服务器和若干客户终端服务器，所述认证中心服务器和客户终端服务器均设有认证模块，所述认证模块设有认证服务接口、数据库和全局缓存，所述客户终端服务器均与认证中心服务器认证服务接口通过网络相互连接。

一种农村流通管理服务平台集成方法，其方法步骤包括：

a.在认证中心服务器中建立客户终端服务器ID信息库；客户终端服务器访问认证中心服务器对外发布的登陆网页，申请客户终端服务器ID，认证中心服务器记录ID信息并存入ID信息库；所述ID信息包括用户名和密码；

b.客户终端服务器登陆认证中心服务器；认证中心服务器根据ID信息库中存储的用户名和密码，进行密码校验，通过后产生一个一次性标识符和与一次性标识符对应的标识符数字，将一次性标识符和标识符数字放置在认证中心服务器的全局缓存中，并将标识符返回至客户终端服务器，在客户终端服务器产生一个摘要描述存入客户终端服务器的缓存中，所述的摘要描述中放置有一次性标识符，在客户终端服务器中设置有状态寄存器,在状态寄存器中放置用户名，如果登陆成功，则设置登录状态为TRUE；

c. 客户终端服务器之间相互访问；首先客户终端服务器A已在认证中心服务器注册成功，当客户终端服务器A在未退出的情况下，又要连续访问客户终端服务器B时，首先检测客户终端服务器B的状态寄存器是否是TRUE；

 c1、如果是就直接访问；

 c2、如果否则取客户终端服务器B摘要描述中的一次性标识符，将此标识符传送给认证中心服务器；

 c3、认证中心服务器根据一次性标识符在全局缓存中查找对应的标识符数字，并进行验证，如果验证成功，则取出客户终端服务器A登录时传送的用户名信息，加密后和一次性标识符一起传送给客户终端服务器B；

 c4、客户终端服务器B接到一次性标识符和用户名，设置状态寄存器中的用户信息，并刷新登录页面，显示为已登录；

d.客户终端服务器用户退出登录；清除客户终端服务器状态寄存器中的用户登录信息；认证中心服务器清除全局缓存中的用户信息，返回成功标志给客户终端服务器，客户终端服务器清除摘要描述中存储的一次性标识符。

本发明与已有技术相比具有如下优点：

l、本发明系统结构简单，支持异构平台间的认证，多个子服务器拥有独立的入口。

2、本发明方法流程简单，安全性高，数据传输过程全部加密，子服务器和主服务器两次用户名和密码的校验。

3、本发明采用主服务器的认证模块和子服务器的认证模块互为主服务器和子服务器的分布式软件实现架构，效率更高，数据传输更安全。

下面结合附图和实施例对本发明做进一步详细的描述。

附图说明

图1为本发明实施例一的系统结构示意图；

图2为本发明实施例二的方法的流程图。

具体实施方式

实施例1: 

一种农村流通管理服务平台集成系统的实施例，参考图1，该系统包括认证中心服务器1和若干客户终端服务器2，在本实施例中包含两个客户终端服务器，分别是客户终端服务器A和客户终端服务器B，所述主服务器认证中心服务器和客户终端服务器均设有认证模块3，所述认证模块设有认证服务接口4、数据库5和全局缓存6，所述认证服务接口为轻量级认证接口，采用WEB SERVICE技术编写，调用方便；所述数据库用于存储访问用户的信息，所述全局缓存用于暂时存储用户的信息，在访问结束时，用户信息会自动删除。所述每个客户终端服务器均与认证中心服务器连接，在本实施例中每个客户终端服务器、认证中心服务器通过认证服务接口与inter网7连接，inter网基于HTTP协议。每个客户终端服务器和主服务器都可以通过inter网互相传输数据。

该系统支持异构平台间认证，多个子服务器均拥有独立的入口。

实施例2: 

一种农村流通管理服务平台集成方法的实施例，参考图2和实施例1，所述方法的步骤包括：

a.在认证中心服务器中建立客户终端服务器ID信息库；客户终端服务器访问认证中心服务器对外发布的登陆网页（WEB SERVICE），申请客户终端服务器ID，认证中心服务器记录ID信息并存入ID信息库；所述ID信息包括用户名和密码；

b.客户终端服务器登陆认证中心服务器；认证中心服务器根据ID信息库中存储的用户名和密码，进行密码校验，通过后产生一个一次性标识符（TICKET-KEY）和与一次性标识符对应的标识符数字（TICKET-VALUE），将一次性标识符和标识符数字（KEY和VALUE）成对儿放置在认证中心服务器的全局缓存中（缓存数据结构采用HASHMAP），并将标识符返回至客户终端服务器，在客户终端服务器产生一个摘要描述（COOKIE）存入客户终端服务器的缓存中，所述的摘要描述中放置有一次性标识符，在客户终端服务器中设置有状态寄存器(SESSION),在状态寄存器中放置用户名，如果登陆成功，则设置登录状态为TRUE；

c. 客户终端服务器之间相互访问；首先客户终端服务器A已在认证中心服务器注册成功，当客户终端服务器A在未退出的情况下，又要连续访问客户终端服务器B时，首先检测客户终端服务器B的状态寄存器是否是TRUE；

 c1、如果是就直接访问；

 c2、如果否则取客户终端服务器B摘要描述（COOKIE）中的一次性标识符（TICKET-KEY），将此标识符传送给认证中心服务器；

 c3、认证中心服务器根据一次性标识符(TICKET-KEY)在全局缓存中查找对应的标识符数字(TICKET-VALUE)，并进行验证，如果验证成功，则取出客户终端服务器A登录时传送的用户名信息，加密后和一次性标识符(TICKET-KEY)一起传送给客户终端服务器B；

 c4、客户终端服务器B接到一次性标识符(TICKET-KEY)和用户名，设置状态寄存器(SESSION)中的用户信息，并刷新登录页面，显示为已登录。

d.客户终端服务器用户退出登录；清除客户终端服务器状态寄存器（SESSION）中的用户登录信息；认证中心服务器清除全局缓存中的用户信息，返回成功标志给客户终端服务器，清除客户终端服务器中的摘要描述（COOKIE）中存储的一次性标识符（TICKET-VALUE）。

 

更细致的流程步骤描述如下：

核心流程共4步，1是客户终端服务器在认证中心服务器注册；2是客户终端服务器用户登录并授权；3是客户终端服务器用户跨域访问；4是用户退出登录；其中每个步骤本身又是一个独立的处理流程。

（一）客户终端服务器在认证中心服务器注册

 1、客户终端服务器A访问认证中心服务器对外发布的WEB SERVICE，申请客户终端服务器ID，认证中心服务器在客户终端服务器列表中记录ID匹配信息；

 2、建立客户终端服务器A的用户信息列表；

 3、启动客户终端服务器A的认证服务；启动缓存；

 4、将客户终端服务器ID返回给客户终端服务器A，做下次初始化使用，通知注册成功。

（二）客户终端服务器A用户登录

 1、通过客户终端服务器A的登录页面，输入用户名和密码；

 2、查询客户终端服务器A应用的数据库，验证用户名和密码；

 3、如果通过将用户名和密码加密后通过UCC客户端传送到部署在中心端的UCC服务器。

 4、认证中心服务器UCC_S根据数据库中存储的用户名和密码，进行密码校验。通过后产生一个一次性TICKET-KEY和对应的TICKET-VALUE，将KEY和VALUE成对儿放置在认证中心服务器UCC的全局缓存中（缓存数据结构采用HASHMAP），并将TICKET-KEY返回A应用，利用UCC客户端程序，在用户的客户端产生一个中心的COOKIE(其中放置TICKET-KEY)。

 5、在客户终端服务器A应用的SESSION中放置用户名，设置登录状态为TRUE。

 6、完成用户的登录。

（三）客户终端服务器A用户访问客户终端服务器B访问

 1、由于客户终端服务器A和客户终端服务器B都是认证中心服务器管理体系下的网站，认为两个（或多个）客户终端服务器都在中心已经注册成功。

 2、当用户已经登录客户终端服务器A，在未退出的情况下，又要连续访问客户终端服务器B时，首先检测客户终端服务器B的SESSION是否已经登录了客户终端服务器B；

3、如果有就直接访问；

 4、如果没有则通过UCC_C取得认证中心服务器客户端COOKIE中的TICKET-KEY，将此值传送给认证中心服务器UCC_S；

 5、UCC_S根据TICKET-KEY在全局缓存中查找对应的TICKET-VALUE，并进行验证，如果验证成功，则取出客户终端服务器A登录时传送的用户名信息，加密后和TICKET-KEY一起传送给同样安装有UCC_C的客户终端服务器B；

 6、客户终端服务器B接到TICKET-KEY和用户名，设置SESSION中的用户信息，并刷新登录页面，显示为已登录。

 7、完成客户终端服务器B的登录过程。此过程中不需要再输入用户名和密码，也不需要再进行用户认证。

（四）客户终端服务器用户退出登录

 1、清除客户终端服务器A的SESSION中的用户登录信息；

 2、通过UCC_C向UCC_S发送用户退出登录的通知；

 3、认证中心服务器接到通知后，清除全局缓存中的用户信息，返回成功标志给客户终端服务器A；

 4、客户终端服务器A利用UCC_C清除客户端中的COOKIE中存储的TICKET-VALUE；

 5、所有其他客户终端服务器在操作前检查登录信息，都会发现已经登出。这样自动清空各自SESSION中的用户登录信息。

所述农村流通管理与服务平台的集成系统的方法流程简单，跨域登录时，不再依赖用户名和密码，认为第一次登录就是安全的。一个用户在不同的子服务器可以设置不同的用户名和密码；可以在不同的子服务器中设置不同的身份。在中心为每个客户终端服务器建立全局客户终端服务器ID列表，保证体系内部用户名和密码的安全性和完整性，避免欺骗。