专利名称:一种食品安全生产和交易系统及实现服务注册和授权方法
技术领域:
本发明涉及食品生产与交易的网络安全控制领域,特别涉及食品生产企业在为用户提供远程视频监控、网络购买食品等服务过程中,通过食品安全平台进行服务注册与授权控制以保证双方的安全。
背景技术:
目前,食品的安全问题,越来越受人关注。通过网络技术对食品生产的每一个环节进行实时的视频监控,是保障食品安全的有效途径之一。随着消费者对食品安全意识提高, 将会出现越来越多的可以提供给顾客进行本企业食品视频监控的网站或在线应用系统。但是,在为消费者提供实时视频监控过程中,也将产生许多问题,如由于缺乏有效的用户审核机制和安全防护,网站或在线应用系统容易受到攻击;生产环节的工艺、商业信息容易被竞争对手或者恶意消费者获取;生产视频容易被人获取、非法篡改和非法利用。
另外,作为消费者,日常生活中需要消费很多不同种类的食品,而这些食品来自不同食品生产企业,所以如果要实现对它们进行监控,势必需要在这些企业提供的网站或在线应用系统进行多次注册用户名、密码等。不仅重复了注册工作,同时也给用户带来诸多麻烦,如用户名和密码容易遗忘、混乱;个人信息容易泄露;容易遇到不安全的网站已至造成损失。
中国专利《食品监控方法、视频监控系统及监控装置(专利号200910077587. 5))) 也涉及食品监控并提供了通过采集存储在食品存储装置内的食品温度;和将食品温度与预设温度阈值进行比较,如果采集的食品温度大于预设温度阈值,则向用户报警,同时将采集的食品温度、采集时间及存储装置的监控装置的唯一标识通过通信网络发送给处理终端进行处理。但是,并没有就上述的生产企业、用户的信息安全提供解决方案。发明内容
本发明目的是提供一种食品安全生产和交易的服务注册和授权方法,有效解决现有的技术问题,保障用户、企业的信息安全,同时有利于食品安全生产远程监控和在线交易服务的开展。
本发明目的通过如下实现
—种食品安全生产和交易系统,为通过食品安全平台对接来自不同食品生产企业提供的网络视频监控系统或交易系统,实现食品生产在线视频监控与交易安全,其特征在于,所述的食品安全平台具有服务注册与授权中心,服务注册与授权中心设有服务授权引擎、服务监测引擎、服务注册引擎、服务域生成器、约束查询模块、约束匹配模块、约束提取模块、约束筛选模块、约束管理器、用户信息库、服务注册库及安全约束标准库;其中,
安全约束标准库,用于提供安全约束标准,存储服务注册与授权中心认可的服务或用户安全约束信息;
服务注册库,用于存储服务描述,完成服务描述或服务注册信息的输入和输出;
用户信息库,用于存储用户注册的信息及安全约束信息;
约束管理器,用于进行安全约束信息验证、安全标准库更新与管理;
约束筛选模块,用于将该服务的安全约束信息与安全约束标准库进行比较;
约束提取模块,用于提取来自企业子系统的服务安全约束信息提取;
约束匹配模块,用于检查用户与服务之间是否能满足对方的安全约束;
约束查询模块,用于提取用户注册信息中安全约束信息,同时查询安全约束标准库以获取服务的安全约束信息;
服务域生成器,完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域,同时对用户服务域进行管理;
服务注册引擎,用于对来自服务信息进行分类及分类特征测试,引导完成服务注 ππ册;
服务监测引擎,用于主动地向服务提供者发送监测请求,监测服务的当前状态;
服务授权引擎,用于对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态;进行二次授权。
一种食品安全生产和交易的服务注册和授权方法,为实现食品安全生产的远程监控和食品交易安全而进行服务注册及授权控制,其特征在于,包括步骤
a)服务注册
来自不同企业子系统的服务描述、安全约束被发送至食品安全平台的服务注册与授权中心;服务注册与授权中心提供的服务注册引擎对来自服务信息进行分类及分类特征测试;约束提取模块进行安全约束信息提取;约束筛选模块将该服务的安全约束信息与安全约束标准库进行比较,如果满足约束条件则将安全约束信息、服务描述及关联信息送服务注册库,完成服务注册,否则通过约束管理器进行安全约束信息验证与安全标准库更新后才通过服务注册;
b)用户注册
用户所要求的安全约束条件和查询条件经用户注册接口发送至约束查询模块;约束查询模块提取描述中的安全约束,并通过约束匹配模块检查用户与服务之间是否能满足对方的安全约束,进而完成匹配与用户注册;
c)服务授权
服务域生成器完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域;服务授权引擎对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态。
作为优化,所述的服务授权步骤中,服务域内的服务,用户从与食品安全平台对接的任一企业子系统获取服务,都不必进行单独或重复注册、授权;对服务域外的服务,用户通过服务注册与授权中心进行二次注册及授权才可以实现该服务。所述的服务授权步骤, 还通过服务监测引擎主动地向服务提供者发送监测请求,监测服务的当前状态,对失效的服务,将移出服务注册库;服务域生成器更新用户的服务域。所述的服务授权步骤中,用户通过服务注册与授权中心进行二次注册及授权包括补充用户信息材料、完善安全约束信息;服务授权引擎根据服务提供者的安全约束进行进一步验证;服务域生成器更新用户的服务域。
综上所述的本发明,其包括如下特点和显著效果
1.本发明食品安全生产和交易系统结构,尤其是服务注册和授权中心的机构新颖,提供一种全新的服务注册和授权控制原理和流程;
2.食品安全平台对接多家企业的在线视频监控系统或交易系统,用户只需要在平台注册一次就可以在多个系统上系统,对多种食品生产进行监控,避免重复注册;同时对不同服务,服务提供方可以定制不同安全约束,用户访问的服务进行服务域内外识别与控制, 对特殊的服务需要进行二次授权等等技术手段,充分保障双方信息安全。
3.提供了一种新的并广泛适用于食品安全生产和交易的服务注册和授权方案。
图1为本发明系统的结构示意图2为服务注册与授权中心内部结构框图3为服务注册核心流程;
图4是服务授权的核心流程。
具体实施方式
参考图1,本发明系统主体由用户、食品安全平台、企业子系统组成。用户可以通过本地的终端和网络直接登录食品安全平台,也可以通过运行在本地终端的客户端登陆到食品安全平台;企业子系统指来自各食品生产企业为用户提供的包括如食品生产在线视频监控、在线交易等的在线应用系统。企业子系统分别对接食品安全平台,实现业务、资源共享。食品安全平台提供统一的服务注册与授权中心对来自不同企业子系统的服务进行注册管理、对用户进行统一注册,为用户基于该平台的跨系统获取服务、信息共享等提供包括硬件和软件的支持。
参考图2,食品安全平台提供的服务注册与授权中心由于采用了不同的注册与授权控制方案,所以其结构与现有技术构建的服务注册中心具有显著不同。服务注册与授权中心设有服务授权引擎、服务监测引擎、服务注册引擎、服务域生成器、约束查询模块、约束匹配模块、约束提取模块、约束筛选模块、约束管理器、用户信息库、服务注册库及安全约束标准库。它们分别的作用是安全约束标准库,用于提供安全约束标准,存储服务注册与授权中心认可的服务或用户安全约束信息;服务注册库,用于存储服务描述,完成服务描述或服务注册信息的输入和输出;用户信息库,用于存储用户注册的信息及安全约束信息;约束管理器,用于进行安全约束信息验证、安全标准库更新与管理;约束筛选模块,用于将该服务的安全约束信息与安全约束标准库进行比较;约束提取模块,用于提取来自企业子系统的服务安全约束信息提取;约束匹配模块,用于检查用户与服务之间是否能满足对方的安全约束;约束查询模块,用于提取用户注册信息中安全约束信息,同时查询安全约束标准库以获取服务的安全约束信息;服务域生成器,完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域,同时对用户服务域进行管理;服务注册引擎,用于对来自服务信息进行分类及分类特征测试,引导完成服务注册;服务监测引擎,用于主动地向服务提供者发送监测请求,监测服务的当前状态;服务授权引擎,用于对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态;进行二次授权。具体实施时,服务注册与授权中心各模块、引擎、 用户信息库、服务注册库及安全约束标准库等可以参考现有相关技术选用具体开发工具、 开发语言等进行开发,并制定相应实现各自功能的流程,没提及部分均可按照现有技术进行。食品安全生产和交易系统所需要的设备、硬件及软件支持,本说明书没提及的也可以根据现有技术进行实施。
下面重点是对本系统的实现流程,即一种食品安全生产和交易的服务注册和授权方法实现流程进行进一步描述
服务注册流程
参考图3,来自企业子系统进行服务注册和发布时,实现核心步骤包括
步骤101,企业子系统向食品安全平台的发送服务注册请求;食品安全平台可以根据实际为企业子系统统一的服务注册接口,也可以根据企业子系统定制不同服务注册接
步骤102,服务注册接口接收请求、服务描述信息、服务的安全约束信息等信息; 服务描述的格式应该按照食品安全平台提供的标准进行,而具体标准规范可以是食品安全平台根据需要制定。
步骤103,服务注册与授权中心的服务注册引擎对来自服务信息进行分类,调用算法和程序对服务分类特征测试。
步骤104,判断服务分类特征测试是否通过,如果通过,说明企业子系统给服务选择的分类正确,可以转到步骤106,否则转到步骤105。服务分类正确与否,直接关联到服务域的划分与生成。
步骤105,服务分类特征测试无法通过,则反馈给企业子系统,并要求其重新选择服务分类进行服务注册或更改服务描述。
步骤106,服务分类特征测试通过,约束提取模块进行安全约束信息提取;由于服务自身以及所处的具体环境不同,对安全需求也大不相同,从而导致安全约束的多样化。存在一些私有的安全约束是在现有标准上进行改造得到的这样会产生某些安全约束并不是通用的,或者是没有得到广泛的认可。因此服务注册与授权中心通过对其采用安全约束标准库进行安全约束验证、规范,才视为是有效的安全约束。对于一些必须但安全约束标准库没有的,应该通过审核并添加于安全约束标准库才能成为合法的安全约束。
步骤107,约束筛选模块将该服务的安全约束信息与安全约束标准库进行比较; 并通过步骤108,判断是否符合安全约束标准库的要求;如果符合则转到步骤109,服务描述及关联信息送服务注册库,完成服务注册;否则转到步骤110,约束管理器进行安全约束信息审核或验证。
步骤111,安全约束信息审核通过;更新安全标准库;
步骤112,服务注册与授权中心允许该企业子系统的该服务注册。
用户注册流程
首先,用户所要求的安全约束条件和查询条件经用户注册接口发送至用户注册和服务中心的约束查询模块;约束查询模块提取描述中的安全约束,并通过约束匹配模块检查用户与服务之间是否能满足对方的安全约束,进而完成匹配与用户注册。
另外,本发明方法还采用二次注册的技术手段,即用户通过食品安全平台获取企业子系统的一些特殊服务,如在线视频监控企业关键生产流程是否安全,则需要补充用户信息材料、完善安全约束信息,服务授权引擎根据服务提供者的安全约束进行进一步验证; 服务域生成器才能更新用户的服务域,平台才能赋予其更高的权限进行操作。具体的用户可以进行的操作、可以获取的服务,有服务域进行控制。
服务授权流程
参考图4,实现用户服务权限授权的步骤包括
步骤201,服务域生成器完成用户信息库的用户与服务注册库里面服务映射。
步骤202,服务域生成器形成与该用户对应的服务域。
步骤203,服务授权引擎接受来自用户的服务请求,并进行用户识别。
步骤204,服务授权引擎判断是否平台已注册用户,如果是转到步骤206,否则转到步骤205。
步骤205,转到用户注册界面及流程。
步骤206,查询授权记录,并判断是否在当天内已授权的服务。如果是则转到步骤 207,直接授权,否则转到步骤208。
步骤208,服务授权引擎获取该用户的服务域。
步骤209,服务授权引擎判断所请求的服务是否在服务域内。如果是,则转到步骤 210进行授权,并记录授权状态,否则转到步骤211。
步骤211,转到二次注册流程
步骤212,完成二次注册流程后,对用户进行该服务的授权。
这样,服务域内的服务,用户从与食品安全平台对接的任一企业子系统获取服务, 都不必进行单独或重复注册、授权;对服务域外的服务,用户通过服务注册与授权中心进行二次注册及授权才可以实现该服务,及可以实现一次注册,同类服务用户可以直接获取而不必再次授权,而对于特殊服务,企业子系统可以定制相关安全约束保持自身安全防护个性要求。
综上所述,本发明方法的采用了多种技术手段解决现有的技术问题,在不脱离本发明方法的核心流程,实施可以增加或删除子流程。不脱离本发明公开的技术手段形成的解决方案应属于本发明保护范围内。
权利要求
1.一种食品安全生产和交易的服务注册和授权方法,为实现食品安全生产的远程监控和食品交易安全而进行服务注册及授权控制,其特征在于,包括步骤a)服务注册来自不同企业子系统的服务描述、安全约束被发送至食品安全平台的服务注册与授权中心;服务注册与授权中心提供的服务注册引擎对来自服务信息进行分类及分类特征测试;约束提取模块进行安全约束信息提取;约束筛选模块将该服务的安全约束信息与安全约束标准库进行比较,如果满足约束条件则将安全约束信息、服务描述及关联信息送服务注册库,完成服务注册,否则通过约束管理器进行安全约束信息验证与安全标准库更新后才通过服务注册;b)用户注册用户所要求的安全约束条件和查询条件经用户注册接口发送至约束查询模块;约束查询模块提取描述中的安全约束,并通过约束匹配模块检查用户与服务之间是否能满足对方的安全约束,进而完成匹配与用户注册;c)服务授权服务域生成器完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域;服务授权引擎对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态。
2.如权利要求1所述的食品安全生产和交易的服务注册和授权方法,其特征在于,所述的服务授权步骤,还通过服务监测引擎主动地向服务提供者发送监测请求,监测服务的当前状态,对失效的服务,将移出服务注册库;服务域生成器更新用户的服务域。
3.如权利要求2所述的食品安全生产和交易的服务注册和授权方法,其特征在于,所述的服务授权步骤中,服务域内的服务,用户从与食品安全平台对接的任一企业子系统获取服务,都不必进行单独或重复注册、授权;对服务域外的服务,用户通过服务注册与授权中心进行二次注册及授权才可以实现该服务。
4.如权利要求3所述的食品安全生产和交易的服务注册和授权方法,其特征在于,所述的服务授权步骤中,用户通过服务注册与授权中心进行二次注册及授权包括补充用户信息材料、完善安全约束信息;服务授权引擎根据服务提供者的安全约束进行进一步验证; 服务域生成器更新用户的服务域。
5.一种食品安全生产和交易系统,为通过食品安全平台对接来自不同食品生产企业提供的网络视频监控系统或交易系统,实现食品生产在线视频监控与交易安全,其特征在于, 所述的食品安全平台具有服务注册与授权中心,服务注册与授权中心设有服务授权引擎、 服务监测引擎、服务注册引擎、服务域生成器、约束查询模块、约束匹配模块、约束提取模块、约束筛选模块、约束管理器、用户信息库、服务注册库及安全约束标准库;其中,安全约束标准库,用于提供安全约束标准,存储服务注册与授权中心认可的服务或用户安全约束信息;服务注册库,用于存储服务描述,完成服务描述或服务注册信息的输入和输出;用户信息库,用于存储用户注册的信息及安全约束信息;约束管理器,用于进行安全约束信息验证、安全标准库更新与管理;约束筛选模块,用于将该服务的安全约束信息与安全约束标准库进行比较;约束提取模块,用于提取来自企业子系统的服务安全约束信息提取; 约束匹配模块,用于检查用户与服务之间是否能满足对方的安全约束; 约束查询模块,用于提取用户注册信息中安全约束信息,同时查询安全约束标准库以获取服务的安全约束信息;服务域生成器,完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域,同时对用户服务域进行管理;服务注册引擎,用于对来自服务信息进行分类及分类特征测试,引导完成服务注册; 服务监测引擎,用于主动地向服务提供者发送监测请求,监测服务的当前状态; 服务授权引擎,用于对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态;进行二次授权。
全文摘要
本发明公开一种食品安全生产和交易的服务注册和授权方法,为实现食品安全生产的远程监控和食品交易安全而进行服务注册及授权控制,其特征在于,包括步骤a)服务注册,b)用户注册,c)服务授权三个步骤,并采用了包括服务注册引擎对来自服务信息进行分类及分类特征测试;约束提取模块进行安全约束信息提取;服务域生成器完成用户信息库的用户与服务注册库里面服务映射,为每个用户生成一个包含由所有可访问服务组成的服务域;服务授权引擎对用户进行识别,并根据对应服务域允许该用户进行获取服务域内的服务;服务授权引擎记录授权状态等技术手段来克服现有技术的缺点。
文档编号G06Q50/26GK102521664SQ201110414929
公开日2012年6月27日 申请日期2011年12月12日 优先权日2011年12月12日
发明者王惜泉 申请人:中山市好味鲜餐饮服务有限公司