CN102497356A - 一种互联网药品交易市场公共服务平台集成*** - Google Patents
一种互联网药品交易市场公共服务平台集成*** Download PDFInfo
- Publication number
- CN102497356A CN102497356A CN2011103731787A CN201110373178A CN102497356A CN 102497356 A CN102497356 A CN 102497356A CN 2011103731787 A CN2011103731787 A CN 2011103731787A CN 201110373178 A CN201110373178 A CN 201110373178A CN 102497356 A CN102497356 A CN 102497356A
- Authority
- CN
- China
- Prior art keywords
- unified
- service platform
- module
- public service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种互联网药品交易市场公共服务平台集成***,属于互联网信息技术领域;该***包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;轻量级服务接口总线与互联网药品市场公共服务平台相连;本发明弥补了现有的互联网药品交易业务分散,地域分散的不足,将绝大部分业务***功能集成到一个统一的平台,实现一站式服务。同时解决一个用户要记忆大量***用户名和密码的问题。让用户操作更简单,提供操作效率。
Description
技术领域
本发明属于互联网信息技术领域,特别涉及互联网药品市场公共服务平台技术集成方法及***。
背景技术
互联网药品市场指的是通过互联网来发布药品、保健食品、化妆品的商品信息,通过互联网完成这些商品的交易,国家有关部门对发布的信息和交易行为进行监管的网络市场。目前中国互联网药品交易市场虽然发展迅猛,但总的来看,还有一些地方需要完善。互联网药品交易的特性是它交易的实体是药品,是需要重点监管的商品。从监管的角度来讲需要监管的层面很多,地域很广,量很大。从互联网药品交易市场交易角度来看,交易双方诚信度,交易实体的真实度。交易合同的有效执行都是维护互联网药品交易市场秩序和稳定发展的必要因素。目前虽然在各个业务层面都有比较专业业务***,但是因为层面很多,地域很广,量很大所以很难有效的为监管人员和交易双方提供及时有力的参考依据,也很难统一进行交易行为监控。此外互联网药品交易市场各个层面的已有业务***(例如交易主体管理***、药品信息发布***、药品信息监测***、广告监测***、合同监管***、合同公正平台等)由于构建层面不同,构建时段不同,采用的技术不同,所以形成了大量的异构***(采用不同信息***开发技术开发的***,这些***很难采用相同的技术接口来进行业务集成和数据交换)。在如此多的异构***中来回操作,使操作人员工作繁重,使监管工作效率低下,使参与交易的人员不愿意使用这些***。
发明内容
本发明的目的为克服已有技术和方法的不足之处,提出一种互联网药品交易市场公共服务平台集成***,本发明能实现互联网药品交易市场各个层面业务***的大集成,包括业务集成、数据集成和安全集成,提供各个层级业务***的统一入口。解决大量异构***的繁琐登录过程。
本发明提出的一种互联网药品交易市场公共服务平台集成***,其特征在于,该***主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务***相连;
所述互联网药品市场公共服务平台:用于完成各业务***的业务集成和数据集成,处理客户的访问请求以及产生各种动态的信息内容;通过对被集成***业务进行分解,使分解后的业务能集成一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成***中的业务;
轻量级服务接口总线:用于完成被集成***到公共服务平台的业务流和数据流;
统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、用户注册管理、授权管理和安全审计功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。
统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用***之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制;
CA证书管理模块:用于根据统一身份信息完成证书的申请、签发、作废和管理;
CA认证模块结合统一认证模块对用户登录身份进行证书认证。
本发明的技术特征在于,包括以下方面:
其一、***通过轻量级接口技术将异构***的业务、数据、业务流程等集成到公共服务平台上来。
其二、本***实现业务集成、数据集成和安全集成。
与现有技术相比本发明的技术优点:
本发明解决的问题是将互联网药品交易市场不同层面的业务***集成到一个大平台中,通过安全集成将身份管理和统一认证模块部署到公共服务平台中,实现被集成***用户的统一管理和单点登录,通过业务集成将分散在各个业务***中的功能单一并且比较独立的业务流程直接集成到公共服务平台。对于比较复杂的业务公共服务平台在统一认证平台认证完成后提供业务操作界面的链接跳转到业务***相关界面操作。跳转过程中无需操作用户进行业务***的登录操作。通过数据集成将分散在各个业务***中的有关数据统一集成到公共服务平台中,由公共服务平台加工处理后进行综合结果的展现。这是解决跨***分析的最佳方法。
本发明弥补了互联网信息技术领域中现有的互联网药品交易***业务分散,地域分散的不足,将绝大部分业务***功能集成到一个统一的平台,实现一站式服务。同时解决一个操作人员要记忆大量***用户名和密码的问题。让操作人员操作更简单,提高操作效率。通过安全集成技术结合CA认证技术(CA认证是Certificate Authority的简称,指电子商务认证授权机构。它是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。),提高了***的操作安全性,降低了冒名或非授权操作的可能性。
附图说明
图1为本发明中互联网药品交易公共服务平台***示意图;
图2为本发明中互联网药品交易公共服务平台操作法流程图;
具体实施方式
下面结合各附图,对本发明作详细的阐述。
本发明提出的互联网药品交易市场公共服务平台集成***结构如图1所示,该***主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务***(交易主体管理***、药品信息发布***、药品信息监测***、广告监测***、合同监管***、合同公正平台等)相连;
各模块的功能及实现方式分别具体说明如下:
互联网药品市场公共服务平台:
互联网药品市场公共服务平台是本发明的核心模块(以下简称公共服务平台),主要完成各业务***的业务集成和数据集成,公共服务平台采用PORTAL(门户框架)技术构建,PORTAL建立在HTTP(超文件传输协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议)服务器上。负责接收HTTP请求,调用Portlet(Portlet是基于Java技术的Web组件,专门处理客户的访问请求以及产生各种动态的信息内容。Portlets为可插式(pluggable)的客户界面组件,各个组件聚合在一起形成一个公共服务平台),并将Portlet产生的内容聚集到Portal页面返回给用户。公共服务平台通过对被集成***(包括交易主体管理***、药品信息发布***等)业务进行分解,使分解后的业务能集成到一个单独的Portlet中,通过Portlet聚集到Portal中的一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成***中的业务。
轻量级服务接口总线:被集成***到公共服务平台的业务流和数据流通过轻量级服务接口总线来完成。
轻量级服务接口总线是采用REST服务框架(一种标准的轻量级Web Services框架)来实现,监管或监测的业务***通过它来与主体信息管理***连接。轻量级服务接口总线从交易主体管理***的主体数据存储模块和主体信息管理模块获得主体信息并通过HTTP协议的方式公布出去。具体实现方式是:编写基于HTTP协议提供的GET、POST、PUT和DELETE方法对应的对主体信息获取、创建、修改和删除的接口,公共服务平台对被集成***有数据查询请求时,公共服务平台向被集成***发起HTTP的GET请求,请求中的URL(统一资源定位)标识出具体数据,被集成***响应请求并返回XML方式编码数据;
例如:GET http://marketentity.yaopinzaixian.com/entity/12345表示公共服务平台向交易主体管理***发起主体编号为12345的主体信息获取请求。轻量级服务接口总线根据URL中的编号从主体信息存储模块查询编号对应的主体信息,将结果以XML方式返回,格式如下:
统一身份管理模块
统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、用户注册管理、授权管理和安全审计等功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。统一身份管理模块采用市面通用的身份管理产品(比如IBM公司的Tivoli identity Manager,NOVELL公司的Novell identity Manager,天威诚信公司的iTrusUTS等)实现。
统一认证模块
统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用***之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制。使用户在一个地方一次登录之后,便可以在被集成的应用***群中遨游,而不用每到一个***就进行登录,甚至使用不同的账号和密码进行登录。
CA证书管理模块:用于根据统一身份信息完成证书的申请、签发、作废和管理。
CA认证模块
CA认证模块结合统一认证模块对用户登录身份进行证书认证,首先通过统一认证模块获取用户电脑提供的CA证书(CA证书实际是由电子商务认证机关(CA)签发的对用户的公钥的认证。)信息,证书信息可以是用户USBKEY存储或用户电脑硬盘存储,统一认证模块收到证书信息后用如下的方法验证用户的签名:
1.使用用户的私钥将证书信息转为明文;
2.使用发信方的公钥从数字签名部分得到原摘要;
3.收方对用户所发送的源信息进行hash运算(哈希运算是一个数学方程式,它可用文本来生成称为信息摘要的代码),也产生一个摘要;
4.收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
采用上述***实现互联网药品交易市场公共服务平台业务流程如图2所示:包括以下几步骤:
步骤1)公共服务平台用户从公共服务平台注册界面提交用户注册信息(注册信息包括用户名密码等),公共服务平台将注册信息提交到统一身份管理模块;
步骤2)统一身份管理模块为用户指定各***角色并分配权限;
步骤3)统一身份管理模块将注册完毕的用户同步到公共服务平台中;
步骤4)统一身份管理模块将注册完毕的用户的权限将用户同步到权限对应的业务***中;
步骤5)统一身份管理模块请求CA证书管理模块制作CA证书;
步骤6)CA证书制作完毕后由公共服务平台运行维护人员将CA证书发放到用户手中(文件型证书直接通过网络传送就可以,如果是USBKEY证书通过邮寄方式送达);
步骤7)用户通过互联网打开公共服务平台登录界面,提供CA证书,发起登录请求;
步骤8)公共服务平台获得块CA证书信息,提交统一认证模块;
步骤9)统一认证模块通过调用CA认证模块认证接口完成认证。CA认证时经过如下过程:
9-1)统一认证模块将证书信息提交CA认证模块进行CA认证;
9-2)CA认证模块使用用户证书中自己的私钥将信息转为明文;
9-3)CA认证模块使用证书中的公钥从数字签名部分得到原摘要;
9-4)CA认证模块根据提交过来的证书信息去CA证书管理模块获得对应的源信息(在制CA作证书时保存的原始信息)进行hash运算,也产生一个摘要;
9-5)CA认证模块比较两个摘要,果两者相同,则可以证明信息签名者的身份同,否则为不同,最后将结果返回统一认证模块;
9-6)统一认证模块收到身份相同的认证结果时生产认证令牌,并通过信任关系进入公共服务平台已登录界面;执行步骤10),如果统一认证模块收到身份不相同的结果时,执行步骤15),结束登录;
步骤10)统一认证模块与公共服务平台和业务***之间建立信任会话,并打开公共服务平台登录后首页面(公共服务平台在***用户验证成功后出现的综合信息页面,综合信息来自公共服务平台自行发布或应用***集成而来,所以需要用户登录成功并取得***权限后才会出现);
步骤11)公共服务平台根据当前登录用户的权限通过轻量级服务接口总线去被集成***中抓取集成业务功能界面在公共服务平台中展现;
步骤12)用户点击集成业务功能界面的相关按钮直接进行业务操作;
步骤13)用户在公共服务平台发起用户注销会话请求;
步骤14)公共服务平台将请求发送到统一认证模块,统一认证模块注销公共服务平台和业务***会话,结束操作;
步骤15)CA证书比对有误,认证不通过,提示无权限进入公共服务平台,结束操作。
至此,一种互联网药品市场公共服务平台操作流程结束。
Claims (1)
1.一种互联网药品交易市场公共服务平台集成***,其特征在于,该***主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务***相连;
所述互联网药品市场公共服务平台:用于完成各业务***的业务集成和数据集成,处理客户的访问请求以及产生各种动态的信息内容;通过对被集成***业务进行分解,使分解后的业务能集成一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成***中的业务;
轻量级服务接口总线:用于完成被集成***到公共服务平台的业务流和数据流;
统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、用户注册管理、授权管理和安全审计功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。
统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用***之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制;
CA证书管理模块:用于根据统一身份信息完成证书的申请、签发、作废和管理;
CA认证模块结合统一认证模块对用户登录身份进行证书认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103731787A CN102497356A (zh) | 2011-11-22 | 2011-11-22 | 一种互联网药品交易市场公共服务平台集成*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103731787A CN102497356A (zh) | 2011-11-22 | 2011-11-22 | 一种互联网药品交易市场公共服务平台集成*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102497356A true CN102497356A (zh) | 2012-06-13 |
Family
ID=46189142
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103731787A Pending CN102497356A (zh) | 2011-11-22 | 2011-11-22 | 一种互联网药品交易市场公共服务平台集成*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497356A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530716A (zh) * | 2013-09-27 | 2014-01-22 | 东华大学 | 一种地区棉纺织产业公共服务平台集成*** |
| CN103841211A (zh) * | 2014-03-25 | 2014-06-04 | 冯力新 | 构建个性化数据分布式存储的多子***并实现客户统一入口访问的方法和*** |
| CN104320442A (zh) * | 2014-10-10 | 2015-01-28 | 浙江天正思维信息技术有限公司 | 应用***表现层集成技术平台及其形成的集成模式及方法 |
| CN104580081A (zh) * | 2013-10-15 | 2015-04-29 | 上海申铁信息工程有限公司 | 一种集成式单点登录*** |
| CN106506458A (zh) * | 2016-10-12 | 2017-03-15 | 深圳市讯方技术股份有限公司 | 一种基于虚拟仿真的实验教学方法、服务器及相应的*** |
| CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
| CN110198235A (zh) * | 2019-05-16 | 2019-09-03 | 成都品果科技有限公司 | 一种应用于多***服务端接口调用的中转***及方法 |
| CN110474989A (zh) * | 2019-09-05 | 2019-11-19 | 山东浪潮商用***有限公司 | 基于网络协议的衔接整合***及方法 |
| CN112187808A (zh) * | 2020-09-30 | 2021-01-05 | 徐凌魁 | 一种交通电子认证平台及认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011259A1 (en) * | 2005-06-20 | 2007-01-11 | Caveo Technology, Inc. | Secure messaging and data transaction system and method |
| CN101136938A (zh) * | 2007-09-10 | 2008-03-05 | 北京易路联动技术有限公司 | 一种移动互联网应用的集中式管理方法和平台*** |
| CN101388897A (zh) * | 2007-09-12 | 2009-03-18 | 福建富士通信息软件有限公司 | 企业门户页面整合*** |
| CN101751511A (zh) * | 2008-12-03 | 2010-06-23 | 杭州创业软件股份有限公司 | 新型数字化医疗信息软件门户集成*** |
| CN102236874A (zh) * | 2010-04-22 | 2011-11-09 | 上海百果信息科技有限公司 | 一种区域内卫生信息共享网络*** |
-
2011
- 2011-11-22 CN CN2011103731787A patent/CN102497356A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011259A1 (en) * | 2005-06-20 | 2007-01-11 | Caveo Technology, Inc. | Secure messaging and data transaction system and method |
| CN101136938A (zh) * | 2007-09-10 | 2008-03-05 | 北京易路联动技术有限公司 | 一种移动互联网应用的集中式管理方法和平台*** |
| CN101388897A (zh) * | 2007-09-12 | 2009-03-18 | 福建富士通信息软件有限公司 | 企业门户页面整合*** |
| CN101751511A (zh) * | 2008-12-03 | 2010-06-23 | 杭州创业软件股份有限公司 | 新型数字化医疗信息软件门户集成*** |
| CN102236874A (zh) * | 2010-04-22 | 2011-11-09 | 上海百果信息科技有限公司 | 一种区域内卫生信息共享网络*** |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103530716A (zh) * | 2013-09-27 | 2014-01-22 | 东华大学 | 一种地区棉纺织产业公共服务平台集成*** |
| CN104580081A (zh) * | 2013-10-15 | 2015-04-29 | 上海申铁信息工程有限公司 | 一种集成式单点登录*** |
| CN103841211A (zh) * | 2014-03-25 | 2014-06-04 | 冯力新 | 构建个性化数据分布式存储的多子***并实现客户统一入口访问的方法和*** |
| CN104320442A (zh) * | 2014-10-10 | 2015-01-28 | 浙江天正思维信息技术有限公司 | 应用***表现层集成技术平台及其形成的集成模式及方法 |
| CN104320442B (zh) * | 2014-10-10 | 2019-05-07 | 浙江天正思维信息技术有限公司 | 应用***表现层集成技术平台***及方法 |
| CN106506458A (zh) * | 2016-10-12 | 2017-03-15 | 深圳市讯方技术股份有限公司 | 一种基于虚拟仿真的实验教学方法、服务器及相应的*** |
| CN108076077A (zh) * | 2016-11-08 | 2018-05-25 | 华为技术有限公司 | 一种会话控制方法及装置 |
| CN110198235A (zh) * | 2019-05-16 | 2019-09-03 | 成都品果科技有限公司 | 一种应用于多***服务端接口调用的中转***及方法 |
| CN110474989A (zh) * | 2019-09-05 | 2019-11-19 | 山东浪潮商用***有限公司 | 基于网络协议的衔接整合***及方法 |
| CN112187808A (zh) * | 2020-09-30 | 2021-01-05 | 徐凌魁 | 一种交通电子认证平台及认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108322471B (zh) | 多租户身份和数据安全性管理云服务 | |
| CN102497356A (zh) | 一种互联网药品交易市场公共服务平台集成*** | |
| CN100568256C (zh) | 用于运行时刻用户帐户创建操作的方法 | |
| US7222107B2 (en) | Method for inter-enterprise role-based authorization | |
| US7308502B2 (en) | Method and architecture to provide client session failover | |
| US8752152B2 (en) | Federated authentication for mailbox replication | |
| CN101242272B (zh) | 基于移动代理和断言的网格跨域安全平台的实现方法 | |
| US20150381580A1 (en) | System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content | |
| US8095972B1 (en) | Secure authentication for web-based applications | |
| CN106612246A (zh) | 一种模拟身份的统一认证方法 | |
| US20100154041A1 (en) | Transforming claim based identities to credential based identities | |
| AU2017225928A1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| CN101707594A (zh) | 基于单点登录的网格认证信任模型 | |
| CN107070894A (zh) | 一种基于企业云服务平台的软件集成方法 | |
| CN102209046A (zh) | 网络资源整合***及方法 | |
| Ranawaka et al. | Custos: Security middleware for science gateways | |
| CN104580081A (zh) | 一种集成式单点登录*** | |
| Gritzalis et al. | Securing the electronic market: the KEYSTONE Public Key Infrastructure architecture | |
| Patel | Access control mechanisms in digital library services | |
| CN109117653A (zh) | 一种用于联网劳务交易***的加密***及方法 | |
| Li et al. | Research on decentralized identity and access management model based on the oidc protocol | |
| CN109165485A (zh) | 一种用于联网劳务交易***的解密***及方法 | |
| Prasad et al. | Identity management on a shoestring | |
| KR100992016B1 (ko) | 데이터 프로세싱 시스템 내에 연합 기능성을 제공하는 방법및 장치 | |
| Rao et al. | Efficient and Ubiquitous Software Architecture of e-Governance for Indian Administrative Services. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120613 |