一种基于数字证书认证的业务系统代理访问方法和装置制造方法

一种基于数字证书认证的业务系统代理访问方法和装置制造方法
【专利摘要】本发明公开了一种基于数字证书认证的业务系统代理访问方法和装置。所述方法包括：对用户进行数字证书认证，若通过认证，则得到标识用户的标识信息；在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统信息；所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系；根据所述用户标识对用户可访问业务系统的服务进行代理发布；以代理方式显示与所述用户的标识信息对应的可访问的业务系统信息；接收用户根据所述被代理的业务系统信息触发的任一业务系统的访问请求，实现对任一业务系统的基于代理的访问。本发明能够实现对不支持数字证书认证技术的业务系统进行访问时，无需对业务系统做任何改造，仅需要通过数字证书代理认证和业务系统代理访问技术，来达到业务系统对用户数字证书认证的目的，最终实现用户对业务系统的访问。
【专利说明】—种基于数字证书认证的业务系统代理访问方法和装置
【技术领域】
[0001]本发明涉及信息安全【技术领域】，具体涉及一种基于数字证书认证的业务系统代理访问方法和装置。
【背景技术】
[0002]信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。数字证书认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法，是保证信息安全性的一种有效方法。而基于数字证书认证技术的业务系统访问，使得用户对业务系统的访问更具安全性。
[0003]目前，现有技术中，数字证书技术作为高强度的身份认证技术被广泛应用。但是，由于业务系统本身没有与数字证书系统提供的API接口相对应的接口实现功能，所以，当需要采用数字证书技术进行身份认证来访问业务系统时，往往需要根据数字证书系统提供的API接口对该业务系统自身进行改造。尤其对从建设期转型到运行期的业务系统进行访问，在进行身份认证时临时需要启用数字证书技术时，已经不具备了相应的开发能力。
[0004]可见，现有技术在实现基于数字证书认证的业务系统访问时，对数字证书技术的使用实施难度较大、使用门槛过高。即使是对于具备开发能力的业务系统来说，对业务系统进行接口改造也需要较长的开发时间，这使得业务系统和数字证书系统结合实现基于数字证书认证的业务系统访问的接入周期长、业务使用的及时性难以保证，进而在一定程度上限制了数字证书认证技术在实现基于数字证书认证的业务系统访问的应用。

【发明内容】

[0005]为解决上述问题，本发明提供了一种基于数字证书认证的业务系统代理访问方法和装置，以使得对不支持数字证书认证技术的业务系统进行访问时，无需对业务系统做任何改造，通过数字证书认证和业务系统代理技术，即可实现基于数字证书认证的业务系统代理访问。
[0006]为了实现本发明目的，本发明提供了一种基于数字证书认证的业务系统代理访问方法，所述方法包括:
[0007]对用户进行数字证书认证，若通过认证，则获得用户的标识信息；
[0008]在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统；
[0009]所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系;
[0010]对所述用户可访问的业务系统进行代理；
[0011]以代理方式显示所述用户可访问的业务系统；
[0012]接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对该任一业务系统的访问。[0013]优选地，所述对用户进行数字证书认证，得到标识用户的标识信息，具体为，
[0014]对被证书认证机构签名的用户数字证书进行验证，得到用户的标识信息。
[0015]优选地，查询所述用户的标识信息对应的可访问的业务系统包括:
[0016]将用户的标识信息加密传送至预先配置的数据库；
[0017]在所述预先配置的数据库中，查询用户的标识信息对应的可访问的业务系统。
[0018]优选地，所述将用户的标识信息加密传送至预先设置的数据库，具体为:
[0019]通过安全套接层SSL或传输层安全TLS加密将用户的标识信息加密传送至预先设置的数据库。
[0020]优选地，所述在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统之前还包括:
[0021 ] 将用户的标识信息与该用户可访问的业务系统保存至数据库中。
[0022]优选地，所述以代理方式显示所述用户可访问的业务系统为:
[0023]以代理方式通过用户自定义的界面显示所述用户可访问的业务系统。
[0024]还提供一种基于数字证书认证的业务系统代理访问装置，所述装置包括:
[0025]身份认证模块，用于对用户进行数字证书认证，若通过，则进入标识获得模块；
[0026]标识获得模块，用于得到标识用户的标识信息；
[0027]第一信息查询模块，用于在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统；
[0028]所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系;
[0029]代理模块，用于对所述用户可访问的业务系统进行代理；
[0030]信息显示模块，用于以代理方式显示所述用户可访问的业务系统；
[0031]业务访问模块，用于接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对任一业务系统的访问。
[0032]优选地，所述第一信息查询模块包括:
[0033]数据库配置模块，用于将用户的标识信息和其可访问的业务系统保存至数据库中；
[0034]第二信息查询模块，用于在所述数据库中，查询所述用户的标识信息对应的可访问的业务系统。
[0035]优选地，所述第二信息查询模块包括:
[0036]信息加密模块，用于将用户的标识信息加密传送至预先配置的数据库；
[0037]第三信息查询模块，用于在所述预先配置的数据库中，查询用户的标识信息对应的可访问的业务系统。
[0038]优选地，所述信息显示模块包括:
[0039]界面自定义模块，用于用户自定义界面；
[0040]信息显示子模块，用于以代理方式通过所述界面自定义模块定义的界面显示显示所述用户可访问的业务系统。
[0041]与现有技术相比，本发明的有益效果如下:
[0042]本发明中，计算机系统对用户进行数字证书认证，可以保证用户对业务应用系统访问的安全性，若该用户通过计算机系统对其进行的数字证书认证，即此用户为安全用户，则计算机系统获得用来唯一标识给用户的用户标识信息。同时，计算机系统预先配置数据库，用于保存用户标识信息与其可访问的业务系统资源之间的对应关系，根据用户标识信息在此预先配置的数据库中查询对应的此用户可访问的业务系统信息，并对用户可访问的业务系统进行代理，进而以代理方式向用户显示其可访问的业务系统信息，用户通过触发任一业务系统，实现对该业务系统代理访问。本发明实施例并没有对业务系统进行任何改造，而且对于业务系统来说，也不需要特别的支持数字证书认证系统应用，而是用户通过访问业务系统代理的方式，间接地实现了基于数字证书安全认证的业务系统访问，。借助这一创新技术，使得用户对不支持数字证书认证技术的业务应用系统进行访问时，无需任何改造，即可实现用户对基于数字证书认证的业务系统代理访问，最终达到访问业务系统的目的，使各类业务系统享受到数字证书认证系统提供的各类安全服务，且极大地提高了使用数字证书认证技术访问业务系统的推广力度。
[0043]进一步的，查询用户标识信息对应的可访问的业务系统信息时，将用户标识信息传送至预先配置的数据库，可以采用加密的形式，可以保证传输信息过程中不会发生安全性问题，进一步保证用户对业务系统的安全访问。
[0044]进一步的，通过用户自定义的界面显示与用户标识信息对应的可访问的代理装置所代理的业务系统服务，使其可以只显示给受信任用户可访问的资源，这减少了网关的投资，提高了安全性和可视性。
【专利附图】

【附图说明】
[0045]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0046]图1为本发明实施例一基于数字证书认证的业务系统代理访问方法的流程图；
[0047]图2为本发明实施例二基于数字证书认证的业务系统代理访问方法的流程图；
[0048]图3为本发明实施例三基于数字证书认证的业务系统代理访问装置的结构图；
[0049]图4为本发明实施例三基于数字证书认证的业务系统代理访问装置的第一信息查询模块结构图；
[0050]图5为本发明实施例三基于数字证书认证的业务系统代理访问装置的第二信息查询模块结构图；
[0051]图6为本发明实施例三基于数字证书认证的业务系统代理访问装置的信息显示模块结构图。
【具体实施方式】
[0052]为了解决上述问题，本发明实施例提供了一种基于数字证书认证的业务系统代理访问方法，以下结合附图进行详细说明。
[0053]实施例一、
[0054]参考图1，图1为本发明实施例一的基于数字证书认证的业务系统代理访问方法流程图，本实施例具体可以包括:
[0055]步骤101、对用户进行数字证书认证，若通过认证，则进入步骤102 ；
[0056]步骤102、得到用户的标识信息。
[0057]本实施例中，用户通过对业务系统代理装置访问实现对业务系统的访问，在用户访问业务系统代理装置之前，实施本发明的计算机系统需要对当前访问用户进行基于数字证书技术的身份认证，从而判断当前用户是否为安全用户，如果该用户为安全用户，即该用户通过了计算机系统的身份认证，计算机系统则获得该用户的标识信息，用来唯一标识该用户，以便后续步骤中，计算机系统对该用户的标识的使用。
[0058]如果用户并没有通过计算机系统的数字证书验证，即该用户为非安全用户，则计算机系统不能获得用来唯一标识该用户的标识信息，进而不能进行下面操作。
[0059]每个用户在获得了证书认证机构颁发的数字证书后，都获得了用于唯一标识该用户的用户标识信息，用户通过利用自己的标识信息来通过计算机系统的身份认证，即证明该用户为计算机系统的安全用户。
[0060]在本实施例中，计算机系统获得的用来标识该用户的标识信息可以为该用户的数字证书密钥，也可以是其他形式的标识信息，用户标识信息的形式以及不影响本发明实施例的具体实现，因此本发明也不对其进行限制，其他认证信息的形式也属于本发明保护的范围。
[0061]步骤103、在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统。
[0062]计算机系统接收了用户的标识信息后，若该用户通过了计算机系统对其进行的基于数字证书技术的身份安全验证，即目前对业务系统进行访问的用户是安全用户，则计算机系统在预先生成的数据库中，根据当前对业务系统进行访问的用户标识信息查询该用户标识信息对应的可访问的业务系统信息。
[0063]在实际应用中，可以预先设置允许访问各业务系统的安全用户，并保存至预先配置的用于查询的数据库中，也就是，数据库保存了用户标识信息、可访问的业务系统代理及两者之间的对应关系。此数据库只需在本步骤之前预先生成即可。
[0064]步骤104、对所述用户可访问的业务系统进行代理。
[0065]根据用户的标识信息查询到对应的可访问的业务系统后，通过代理装置对业务系统进行代理。
[0066]所述代理装置可以是接收了连接业务系统的信号，并将此信号传达给业务系统，同时实现对业务系统的代理。
[0067]步骤105、以代理方式显示所述用户可访问的业务系统。
[0068]计算机系统根据用户的标识信息查询数据库，并获得与用户标识信息对应的可访问的业务系统的信息，为了使当前用户能够通过代理装置选择访问一个或几个业务系统，代理装置需要通过代理的方式将该用户可访问的业务系统显示给该用户。
[0069]具体的，计算机系统可以通过用户自定义的界面的形式向用户显示该用户可访问的业务系统信息。用户自定义显示界面时可根据实际需求或者界面显示的实际条件来设置，如将代理装置所代理的业务系统信息只显示给受信任的用户，或者以列表的方式显示
坐寸ο[0070]步骤106、接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对该任一业务系统的访问。
[0071]计算机系统向当前要访问业务系统代理装置的用户显示该用户可访问的业务系统信息，用户可以根据自己需求来触发一项可访问的业务系统，同时计算机系统会实现该用户对其触发的业务系统的基于代理的访问。
[0072]具体的，用户访问业务系统代理装置有两种访问方式，即页面访问方式和客户端访问方式。
[0073]当用户使用标准的网络浏览器以页面访问方式对业务系统代理装置进行访问时，用户不需要安装任何插件和控件，直接访问内部网络。
[0074]当用户以客户端访问方式对业务系统代理装置进行访问时，用户发起java或activeX控件方式的TCP应用，不需要建立三层隧道。本实施例中，计算机系统接收用户标识信息，并对用户标识信息进行安全验证，可以保证用户对业务应用系统访问的安全性。同时，预先设置了用于保存用户标识信息与其可访问的业务系统资源之间的对应关系数据库，根据用户标识信息在数据库中查询并显示对应的可访问的业务系统信息，并对可访问的业务系统进行代理，通过触发任一业务系统，实现对该业务系统的基于代理的访问。本实施例使得用户对不支持身份认证技术的业务应用系统进行访问时，无需任何改造，通过数字证书认证和业务系统代理访问技术，即可实现用户对基于数字证书认证的业务系统访问，使各类业务系统享受到身份认证系统提供的各类安全服务，且极大地提高了使用数字证书认证技术访问业务系统的推广力度。
[0075]由于在本实施例中，用户标识信息被传送至服务器进行数据库查询过程中，数据的安全性存在威胁，所以通过实施例二的安全加密传输方式进行用户认证信息的加密传输，能确保用户的数据传输安全性。
[0076]实施例二、
[0077]参考图2，图2为本发明实施例二的基于数字证书认证的业务系统代理访问方法流程图，本实施例具体可以包括:
[0078]步骤201、预先配置用于保存用户标识信息与其可访问的业务系统之间的对应关系的数据库。
[0079]计算机系统可以预先设置允许访问各业务系统的安全用户，计算机系统将安全用户的用户标识信息以及其可访问的业务系统信息保存至预先配置的用于查询的数据库中，该数据库保存了用户标识信息、可访问的业务系统信息及两者之间的对应关系。此数据库配置过程为本实施例预先完成部分。
[0080]步骤202、对用户进行数字证书认证，若通过认证，则进入步骤203 ；
[0081]步骤203、得到用户的标识信息，并进入步骤204。
[0082]本实施例中，用户通过对业务系统代理装置访问实现对业务系统的访问，在用户访问业务系统代理装置之前，计算机系统需要通过数字证书验证该用户是否为安全用户，如果通过验证，即该用户为安全用户，则计算机系统获取该用户对应的用户标识信息，以便后续步骤中，计算机系统对该用户的标识信息进行运用。
[0083]每个用户在获得了证书认证机构颁发的数字证书后，都获得了用于唯一标识该用户的用户标识信息，用户通过利用自己的标识信息来通过计算机系统的身份认证，即证明该用户为计算机系统的安全用户。
[0084]如果计算机系统对用户进行数字证书认证时，并没有获得该用户的用户标识信息，也就说明该用户预先没有获得证书认证机构颁发的数字证书，则此用户不属于安全用户，即该用户并没有通过数字证书认证系统的身份认证。
[0085]步骤204、通过安全套接层SSL或传输层安全TLS加密将用户标识信息传送至数据库。
[0086]在用户标识信息被传送至保存有前述的用户标识信息、可访问的业务系统信息及两者之间的对应关系的数据库进行查询之前，计算机系统通过SSL或者TLS对用户标识信息以及传输信道进行加密，并将加密后的用户标识信息传送至此数据库，用来在数据库中进行可访问业务系统信息的查询。
[0087]计算机系统对用户标识信息以及传输信道进行加密的方式可使用标准的SSL协议，以建立安全信道保证用户标识信息安全传送至数据库中。
[0088]步骤205、在预先配置的数据库中，查询用户标识信息对应的可访问的业务系统信
肩、O
[0089]首先，计算机系统对该用户进行基于数字证书的身份认证，若该用户通过了计算机系统对其进行的身份安全验证，即目前对业务系统进行访问的用户是安全用户，则计算机系统获得用于唯一标识该用户的用户标识信息。然后，计算机系统通过安全加密传输将该用户的标识信息传送至用于保存用户标识信息、可访问的业务系统信息及两者之间的对应关系的数据库中。再次，计算机系统对被加密传送至数据库的身份标识信息进行安全解密。最后，计算机系统在预先配置的数据库中，根据当前已被解密的用户标识信息查询该用户对应的可访问的业务系统信息。
[0090]步骤206、通过用户自定义的界面显示与所述用户标识信息对应的可访问的业务系统并将其代理。
[0091]计算机系统根据用于唯一标识用户的用户标识信息查询数据库，并获得与用户标识信息对应的可访问的业务系统的信息，为了使当前用户能够在其可访问的业务系统中进行选择访问，计算机系统将该用户可访问的业务系统的信息显示给该用户，根据用户需求的不同，可以自定义适合其需求的显示界面，如只对受信任用户开放某些业务系统资源等。
[0092]由于数字证书认证系统不能直接与业务系统进行通信，所以业务系统要通过代理装置对其代理，用户通过访问代理装置，最终达到访问业务系统的目的。
[0093]步骤207、接收用户根据所述可访问的业务系统信息触发的任一业务系统的访问请求，实现对该任一业务系统的访问。
[0094]计算机系统向当前要访问代理装置的用户显示该用户可访问的被代理的业务系统信息，用户可以根据自己需求来触发一项其可访问的业务系统，同时计算机系统会实现该用户所触发的业务系统的访问。
[0095]在本实施例中，除了可以达到用户对不支持身份认证技术的业务应用系统进行访问时，无需任何改造，只需通过数字证书代理认证和业务系统代理访问技术，即可实现用户对基于数字证书认证的业务系统访问的效果之外，还由于采用了安全加密传输方式进行用户认证信息的加密传输，进一步减少了用户标识信息在被传送至数据库进行查询过程中数据安全性存在的威胁。[0096]本发明实施例提供了一种基于数字证书认证的业务系统代理访问装置，以下结合附图进行详细说明。
[0097]实施例三、
[0098]参考图3，为本发明实施例提供了一种基于数字证书认证的业务系统代理访问装置的结构示意图，本实施例具体可以包括:
[0099]身份认证模块301，用于对用户进行数字证书认证，若通过，则进入标识获得模块；
[0100]标识获得模块302，用于得到标识用户的标识信息；
[0101]第一信息查询模块303，用于在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统；
[0102]参考图4，所述第一信息查询模块303包括:
[0103]数据库配置模块401，用于将用户的标识信息和其可访问的业务系统保存至数据库中；
[0104]第二信息查询模块402，用于在所述数据库中，查询所述用户的标识信息对应的可访问的业务系统。
[0105]参考图5,所述第二信息查询模块402包括:
[0106]信息加密模块501，用于将用户的标识信息加密传送至预先配置的数据库；
[0107]第三信息查询模块502，用于在所述预先配置的数据库中，查询用户的标识信息对应的可访问的业务系统。
[0108]所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系;
[0109]代理模块304，用于对所述用户可访问的业务系统进行代理；
[0110]信息显示模块305，用于以代理方式显示所述用户可访问的业务系统；参
[0111]考图6，所述信息显示模块305包括:
[0112]界面自定义模块601，用于用户自定义界面；
[0113]信息显示子模块602，用于以代理方式通过所述界面自定义模块定义的界面显示显示所述用户可访问的业务系统。
[0114]业务访问模块306，用于接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对任一业务系统的访问。
[0115]本实施例中，用户在通过数字证书安全认证后，计算机系统获得用来唯一标识用户的用户标识信息，同时，预先配置了用于保存用户标识信息与其可访问的业务系统资源之间的对应关系数据库，根据用户认证信息在数据库中查询并显示对应的可访问的业务系统信息，通过触发任一业务系统，实现对业务系统的访问。本实施例保证了用户对业务应用系统访问的安全性，同时使得用户对不支持身份认证技术的业务应用系统进行访问时，无需任何改造，只需要通过数字证书代理认证和业务的系统代理访问技术，即可实现基于用户数字证书的安全认证的业务系统的访问。
[0116]需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0117]以上对本发明实施例所提供的基于数字证书认证的业务系统代理访问方法和装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种基于数字证书认证的业务系统代理访问方法，其特征在于，所述方法包括: 对用户进行数字证书认证，若通过认证，则获得用户的标识信息； 在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统； 所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系； 对所述用户可访问的业务系统进行代理； 以代理方式显示所述用户可访问的业务系统； 接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对该任一业务系统的访问。
2.根据权利要求1所述的方法，其特征在于，所述对用户进行数字证书认证，得到标识用户的标识信息，具体为， 对被证书认证机构签名的用户数字证书进行验证，得到用户的标识信息。
3.根据权利要求2所述的方法，其特征在于，查询所述用户的标识信息对应的可访问的业务系统包括: 将用户的标识信息加密传送至预先配置的数据库； 在所述预先配置的数据库中，查询用户的标识信息对应的可访问的业务系统。
4.根据权利要求3所述的方法，其特征在于，所述将用户的标识信息加密传送至预先设置的数据库，具体为: 通过安全套接层SSL或传输层安全TLS加密将用户的标识信息加密传送至预先设置的数据库。
5.根据权利要求4所述的方法，其特征在于，所述在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统之前还包括: 将用户的标识信息与该用户可访问的业务系统保存至数据库中。
6.根据权利要求5所述的方法，其特征在于，所述以代理方式显示所述用户可访问的业务系统为: 以代理方式通过用户自定义的界面显示所述用户可访问的业务系统。
7.一种基于数字证书认证的业务系统代理访问装置，其特征在于，所述装置包括: 身份认证模块，用于对用户进行数字证书认证，若通过，则进入标识获得模块； 标识获得模块，用于得到标识用户的标识信息； 第一信息查询模块，用于在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统； 所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系； 代理模块，用于对所述用户可访问的业务系统进行代理； 信息显示模块，用于以代理方式显示所述用户可访问的业务系统； 业务访问模块，用于接收用户根据所述被显示的用户可访问的业务系统触发的任一业务系统的访问请求，实现对任一业务系统的访问。
8.根据权利要求7所述的装置，其特征在于，所述第一信息查询模块包括: 数据库配置模块，用于将用户的标识信息和其可访问的业务系统保存至数据库中；第二信息查询模块，用于在所述数据库中，查询所述用户的标识信息对应的可访问的业务系统。
9.根据权利要求8所述的装置，其特征在于，所述第二信息查询模块包括: 信息加密模块，用于将用户的标识信息加密传送至预先配置的数据库； 第三信息查询模块，用于在所述预先配置的数据库中，查询用户的标识信息对应的可访问的业务系统。
10.根据权利要求9所述的装置，其特征在于，所述信息显示模块包括: 界面自定义模块，用于用户自定义界面； 信息显示子模块，用于以代理方式通过所述界面自定义模块定义的界面显示显示所述用户可访问的业务系统。`
【文档编号】H04L9/32GK103684770SQ201210333276
【公开日】2014年3月26日 申请日期:2012年9月10日 优先权日:2012年9月10日
【发明者】刘冬梅, 来风刚, 王栋, 李静, 李济伟, 王怀宇, 何永远 申请人:国网信息通信有限公司, 国家电网公司