一种分布式多用户信息系统、通信方法及登陆方法与流程

本发明属于通信技术领域，具体地说是一种分布式多用户信息系统及通信方法。

背景技术：

目前通信技术的发展日新月异，人们之间依托互联网的联系也越来越紧密和频繁。用户数据是信息系统（尤其是网站系统）的重要资源，用户数越多则信息系统的价值越大；而出于信息安全和负载均衡考虑，各系统分别位于相对隔离的单独网络域内（分系统）；而用户实体的数量是有限的，每个分系统仅能获得整个用户集合的一个子集，而不同分系统共享同一用户意味着要在本系统重复建立该用户的数据副本，对用户数据副本的维护增加了用户实体的工作量，例如对某一用户变更必须对所有建立了该用户的分系统中的用户数据进行重复变更，增加了系统规模，增加维护成本，降低使用效率。

技术实现要素：

为了解决上述的技术问题，本发明提供了一种分布式多用户信息系统、通信方法及登陆方法。

为了解决上述技术问题，本发明采取以下技术方案：

一种分布式多用户信息系统，所述系统包括分布于不同物理区域且通过网络连接的一个总信息系统、若干个分信息系统、一个委托单元和若干个用户实体；

委托单元，用于接收用户实体的数据信息，以及对用户实体进行信息推送，对数据进行存储和转发；

分信息系统，用于将数据信息经委托单元推送给用户实体以及直接将数据信息输送给用户实体；

总信息系统，通过委托单元与分信息系统进行数据信息的传输，并且通过委托单元对用户实体进行数据信息的推送。

所述分信息系统包括分业务单元和分数据单元，总信息系统包括总数据单元和总业务单元；

分数据单元用于存储用户实体的数据记录或描述，一个用户实体对应一条数据记录或描述，分信息系统中的用户信息存储在分数据单元，所有的分信息系统的用户信息进行整合后经委托单元输送到总数据单元进行存储；

总业务单元分别与与总数据单元、委托单元通信连接，用于实现总数据单元间的业务流程及逻辑关系；

分业务单元分别与分数据单元、委托单元通信连接，用于实现分数据单元间的业务流程及逻辑关系，分数据单元与用户实体通信连接。

所述委托单元包括通知推送单元和数据成长单元；

总业务单元和分业务单元分别与通知推送单元通信连接，用户实体与通知推送单元通信连接，分数据单元还与数据成长单元通信连接；

通知推送单元用于接收总信息系统和分信息系统的通知，在推送消息的同时在通知帐本上记录推送日志；

数据成长单元用于记录分信息系统对分数据单元的每一次修改数据。

所述总信息系统部署在一台服务器上，多个分信息系统部署到多台服务器，委托单元部署到数据成长服务器和通知推送服务器。

一种分布式多用户信息系统的通信方法，包括以下步骤：

一个用户实体对应一条数据记录，用户实体将对应的数据记录输送到分信息系统的分数据单元中存储；

所有的用户实体的数据记录都存储到对应的分数据单元中后，分数据单元再将所有的用户实体的数据记录整合输送到总信息系统的总数据单元中存储；

当分信息系统的分业务单元或总信息系统和总业务单元需要向用户实体进行消息推送时，分信息系统或总信息系统分别通过委托单元将通知信息推送给指定的用户实体。

所述委托单元在转发信息的同时，在对应的帐本上记录日志。

所述分信息系统与总信息系统之间采用加密和授权方式进行数据输送。

所述分信息系统和总信息系统存储用户实体的数据信息具体包括：

用户实体将相应的数据信息提交到分业务单元，分业务单元验证后在分数据单元中创建该用户实体数据，并回复用户实体注册成功；

然后分业务单元向委托单元的数据成长单元发送数据更新请求，数据成长单元收到请求后，回复分信息系统服务器成功，并将数据记录到数据账本，然后发送给总信息系统的总业务单元；

总业务单元收到数据后，在总数据单元中查找该用户实体数据，找到则修改、未找到则创建该用户实体数据，并反馈数据成长单元数据更新成功；

若分信息系统或数据成长单元没有收到成功的回复，则间隔设定时间周期后重复发送数据请求。

所述用户实体选择在总业务单元或分业务单元登陆；

若用户实体在总业务单元上登陆，则使用总业务单元的功能，当需要使用分业务单元的功能时，由总业务单元向总数据单元中查询该用户实体所在的分信息系统，然后自动向相应的分业务单元发起登陆请求；

若用户实体在分业务单元上登陆，则使用分业务单元的功能，当需要使用总业务单元的功能时，由分业务单元自动向总业务单元发送用户登陆请求。

所述总业务单元或分业务单元发起用户通知，通知消息被发送到通知推送单元，通知推送单元收到通知后写入通知账本，并向通知消息中指定的用户实体发送信息。

本发明可以实现多个不同用户群体的信息整合，总信息系统与分信息系统是独立的业务逻辑，并在各自的数据单元基础上独立运作；不同系统可以分布在不同的物理区域，有效降低了系统规模，降低了并发操作负载量。

本发明将各分信息系统中的用户数据同步到一个总信息系统中，并建立一套通信约束机制，以保证信息安全和负载均衡；本系统能够在不增加用户数据维护成本的前提下，实现各分信息系统的用户共享和扩容；本系统能够适用于任意具有同类目标用户的不同系统间的用户互联共享；通过多个分系统并行获取用户，能够实现用户量更快速增长，而通过在总信息系统中建立一套自维护的用户数据冗余，提升了各分系统的抗数据风险能力。

本系统不同于统一建立用户数据的单点登陆系统，本系统的用户数据是由各分系统逐步建构的，它不依赖于总信息系统，也不依赖于某一分信息系统。

附图说明

附图1为本发明流程示意图；

附图2为本发明新用户注册流程示意图；

附图3为本发明用户登陆流程示意图；

附图4为本发明通知流程示意图。

具体实施方式

为能进一步了解本发明的特征、技术手段以及所达到的具体目的、功能，下面结合附图与具体实施方式对本发明作进一步详细描述。

如附图1所示，本发明揭示了一种分布式多用户信息系统，所述系统包括分布于不同物理区域且通过网络连接的一个总信息系统、若干个分信息系统、一个委托单元和若干个用户实体。如一个总信息系统z1，分信息系统f1、f2，分数据单元a1、a2、a3、a4、a5、a6，用户实体u1、u2、u3、u4、u5、u6，总数据单元中的各条数据记录a1、a2、a3、a4、a5、a5、a6。

委托单元，用于接收用户实体的数据信息，以及对用户实体进行信息推送，对数据进行存储和转发；分信息系统，用于将数据信息经委托单元推送给用户实体以及直接将数据信息输送给用户实体；总信息系统，通过委托单元与分信息系统进行数据信息的传输，并且通过委托单元对用户实体进行数据信息的推送。

所述分信息系统包括分业务单元和分数据单元，总信息系统包括总数据单元和总业务单元；分数据单元用于存储用户实体的数据记录或描述，一个用户实体对应一条数据记录或描述，分信息系统中的用户信息存储在分数据单元，用户实体创建时将数据逐条输送到总信息系统存储。不同的分信息系统不需要共享同一用户实体的数据，而是将所有的用户实体的数据都存储在总信息系统中，利用中间的委托单元进行数据调动，从而降低系统规模，减轻了数据维护成本。

总业务单元分别与与总数据单元、委托单元通信连接，用于实现总数据单元间的业务流程及逻辑关系；分业务单元分别与分数据单元、委托单元通信连接，用于实现分数据单元间的业务流程及逻辑关系，分数据单元与用户实体通信连接。

所述委托单元包括通知推送单元和数据成长单元；总业务单元和分业务单元分别与通知推送单元通信连接，用户实体与通知推送单元通信连接，分数据单元还与数据成长单元通信连接；通知推送单元用于接收总信息系统和分信息系统的通知，在推送消息的同时在通知帐本上记录推送日志；数据成长单元用于记录分信息系统对分数据单元的每一次修改数据。

系统部署：首先部署好委托单元；再部署总信息系统；然后逐个部署分信息系统；某一分信息系统部署后，可将相应的用户信息输入对应的分数据单元，分数据单元通过与委托单元向总业务单元发送消息，用户信息也写入总数据单元。所述总信息系统部署在一台服务器上，多个分信息系统部署到多台服务器，委托单元部署到数据成长服务器和通知推送服务器。

由于委托单元属于第三方，不依赖于总信息系统和分信息系统而存在，且只负责消息存储和转发，实现了总信息系统和各分信息系统之间的有效隔离；实现了分数据单元到总数据单元的传输；总数据单元中的数据可以是分数据单元的子集，从而避免某些敏感信息被扩散到总信息系统中。

另外，总信息系统和各分信息系统之间实现了松耦合，删除或添加分信息系统、以及出现问题的系统都不会影响其他系统的运作；由于总信息系统保存有每一分信息系统的数据，在某些分数据单元损坏时，可以通过外部渠道从总数据单元恢复数据；总数据单元损坏时，也可重新获取各分数据单元的数据。

一种分布式多用户信息系统的通信方法，包括以下步骤：

一个用户实体对应一条数据记录，用户实体将对应的数据记录输送到分信息系统的分数据单元中存储。

所有的用户实体的数据记录都存储到对应的分数据单元中后，分数据单元再将所有的用户实体的数据记录整合输送到总信息系统的总数据单元中存储。

当分信息系统的分业务单元或总信息系统和总业务单元需要向用户实体进行消息推送时，分信息系统或总信息系统分别通过委托单元将通知信息推送给指定的用户实体。

所述委托单元在转发信息的同时，在对应的帐本上记录日志，从而能够便于查询。

所述分信息系统与总信息系统之间采用加密和授权方式进行数据输送。委托单元位于第三方，信息交换是完全透明公开的，系统间采用不限于rsa等非对称加密和授权技术来保证数据安全，总业务单元与分信息系统使用一对密钥通信，即某一分信息系统接入时，总业务单元生成一对密钥（公钥和私钥），将公钥公开，分信息系统使用公钥进行加密发送，由总业务单元使用私钥解密，实现总信息系统和各分信息系统间的独立加密传送，各系统间的数据通信安全隔离。

此外，总信息系统和分信息系统之间实现了一种智能合约，即某一分数据单元改变时，会自动通过委托单元传递到总数据单元，引起总数据单元相应记录的改变；业务单元需要通知用户时，会自动通过委托单元推送消息到对应的用户，用户收到通知后可能登陆到业务单元上操作，操作又可再次触发消息通知。

通过委托单元还实现了一种分布式账本，即分信息系统对分数据单元的每一次修改都会记录到委托单元的数据账本中；业务单元对用户的每一次通知都会记录到委托单元的通知账本中；账本都位于信息系统以外的第三方，不能被总信息系统或分信息系统内部篡改。

另外，本发明还揭示了一种登陆方法，对于本发明通信中，具体具有新用户注册、用户登陆和通知用户操作。

新用户注册：

如附图2所示，用户实体将相应的数据信息提交到分业务单元，分业务单元验证后在分数据单元中创建该用户实体数据，并回复用户实体注册成功。

然后分业务单元向委托单元的数据成长单元发送数据更新请求，数据成长单元收到请求后，回复分信息系统服务器成功，并将数据记录到数据账本，然后发送给总信息系统的总业务单元。

总业务单元收到数据后，在总数据单元中查找该用户实体数据，找到则修改、未找到则创建该用户实体数据，并反馈数据成长单元数据更新成功。

若分信息系统或数据成长单元没有收到成功的回复，则间隔设定时间周期后重复发送数据请求。

用户登陆：

如附图3所示，若用户实体在总业务单元上登陆，则使用总业务单元的功能，当需要使用分业务单元的功能时，由总业务单元向总数据单元中查询该用户实体所在的分信息系统，然后自动向相应的分业务单元发起登陆请求。

若用户实体在分业务单元上登陆，则使用分业务单元的功能，当需要使用总业务单元的功能时，由分业务单元自动向总业务单元发送用户登陆请求。

通知用户：

如附图4所示，所述总业务单元或分业务单元发起用户通知，通知消息被发送到通知推送单元，通知推送单元收到通知后写入通知账本，并向通知消息中指定的用户实体发送信息，信息可为手机短信、微信或其他类型的信息。

另外，对于信息数据传输过程中采用的加密和授权方式，可采用现有技术中的加密形式，如非对称加密和授权方法：

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

需要说明的是，以上仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，但是凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。