专利名称:一种互联网药品交易市场公共服务平台集成系统的制作方法
一种互联网药品交易市场公共服务平台集成系统技术领域
本发明属于互联网信息技术领域,特别涉及互联网药品市场公共服务平台技术集成方法及系统。
背景技术:
互联网药品市场指的是通过互联网来发布药品、保健食品、化妆品的商品信息,通过互联网完成这些商品的交易,国家有关部门对发布的信息和交易行为进行监管的网络市场。目前中国互联网药品交易市场虽然发展迅猛,但总的来看,还有一些地方需要完善。互联网药品交易的特性是它交易的实体是药品,是需要重点监管的商品。从监管的角度来讲需要监管的层面很多,地域很广,量很大。从互联网药品交易市场交易角度来看,交易双方诚信度,交易实体的真实度。交易合同的有效执行都是维护互联网药品交易市场秩序和稳定发展的必要因素。目前虽然在各个业务层面都有比较专业业务系统,但是因为层面很多, 地域很广,量很大所以很难有效的为监管人员和交易双方提供及时有力的参考依据,也很难统一进行交易行为监控。此外互联网药品交易市场各个层面的已有业务系统(例如交易主体管理系统、药品信息发布系统、药品信息监测系统、广告监测系统、合同监管系统、合同公正平台等)由于构建层面不同,构建时段不同,采用的技术不同,所以形成了大量的异构系统(采用不同信息系统开发技术开发的系统,这些系统很难采用相同的技术接口来进行业务集成和数据交换)。在如此多的异构系统中来回操作,使操作人员工作繁重,使监管工作效率低下,使参与交易的人员不愿意使用这些系统。发明内容
本发明的目的为克服已有技术和方法的不足之处,提出一种互联网药品交易市场公共服务平台集成系统,本发明能实现互联网药品交易市场各个层面业务系统的大集成, 包括业务集成、数据集成和安全集成,提供各个层级业务系统的统一入口。解决大量异构系统的繁琐登录过程。
本发明提出的一种互联网药品交易市场公共服务平台集成系统,其特征在于,该系统主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务系统相连;
所述互联网药品市场公共服务平台用于完成各业务系统的业务集成和数据集成,处理客户的访问请求以及产生各种动态的信息内容;通过对被集成系统业务进行分解, 使分解后的业务能集成一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成系统中的业务;
轻量级服务接口总线用于完成被集成系统到公共服务平台的业务流和数据流;
统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、 用户注册管理、授权管理和安全审计功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。
统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用系统之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制;
CA证书管理模块用于根据统一身份信息完成证书的申请、签发、作废和管理;
CA认证模块结合统一认证模块对用户登录身份进行证书认证。
本发明的技术特征在于,包括以下方面
其一、系统通过轻量级接口技术将异构系统的业务、数据、业务流程等集成到公共服务平台上来。
其二、本系统实现业务集成、数据集成和安全集成。
与现有技术相比本发明的技术优点
本发明解决的问题是将互联网药品交易市场不同层面的业务系统集成到一个大平台中,通过安全集成将身份管理和统一认证模块部署到公共服务平台中,实现被集成系统用户的统一管理和单点登录,通过业务集成将分散在各个业务系统中的功能单一并且比较独立的业务流程直接集成到公共服务平台。对于比较复杂的业务公共服务平台在统一认证平台认证完成后提供业务操作界面的链接跳转到业务系统相关界面操作。跳转过程中无需操作用户进行业务系统的登录操作。通过数据集成将分散在各个业务系统中的有关数据统一集成到公共服务平台中,由公共服务平台加工处理后进行综合结果的展现。这是解决跨系统分析的最佳方法。
本发明弥补了互联网信息技术领域中现有的互联网药品交易系统业务分散,地域分散的不足,将绝大部分业务系统功能集成到一个统一的平台,实现一站式服务。同时解决一个操作人员要记忆大量系统用户名和密码的问题。让操作人员操作更简单,提高操作效率。通过安全集成技术结合CA认证技术(CA认证是Certificate Authority的简称,指电子商务认证授权机构。它是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。),提高了系统的操作安全性, 降低了冒名或非授权操作的可能性。
图1为本发明中互联网药品交易公共服务平台系统示意图2为本发明中互联网药品交易公共服务平台操作法流程图;具体实施方式
下面结合各附图,对本发明作详细的阐述。
本发明提出的互联网药品交易市场公共服务平台集成系统结构如图1所示,该系统主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务系统(交易主体管理系统、药品信息发布系统、药品信息监测系统、广告监测系统、合同监管系统、合同公正平台等)相连;
各模块的功能及实现方式分别具体说明如下
互联网药品市场公共服务平台
互联网药品市场公共服务平台是本发明的核心模块(以下简称公共服务平台), 主要完成各业务系统的业务集成和数据集成,公共服务平台采用P0RTAL(门户框架)技术构建,PORTAL建立在HTTP (超文件传输协议(HyperiText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议)服务器上。负责接收HTTP请求,调用Portlet (Portlet 是基于Java技术的Web组件,专门处理客户的访问请求以及产生各种动态的信息内容。 Portlets为可插式(pluggable)的客户界面组件,各个组件聚合在一起形成一个公共服务平台),并将Portlet产生的内容聚集到Portal页面返回给用户。公共服务平台通过对被集成系统(包括交易主体管理系统、药品信息发布系统等)业务进行分解,使分解后的业务能集成到一个单独的Portlet中,通过Portlet聚集到Portal中的一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成系统中的业务。
轻量级服务接口总线被集成系统到公共服务平台的业务流和数据流通过轻量级服务接口总线来完成。
轻量级服务接口总线是采用REST服务框架(一种标准的轻量级ffeb Services框架)来实现,监管或监测的业务系统通过它来与主体信息管理系统连接。轻量级服务接口总线从交易主体管理系统的主体数据存储模块和主体信息管理模块获得主体信息并通过 HTTP协议的方式公布出去。具体实现方式是编写基于HTTP协议提供的GET、POST、PUT和 DELETE方法对应的对主体信息获取、创建、修改和删除的接口,公共服务平台对被集成系统有数据查询请求时,公共服务平台向被集成系统发起HTTP的GET请求,请求中的URL (统一资源定位)标识出具体数据,被集成系统响应请求并返回XML方式编码数据;
例如GET http://marketentity. yaopinzaixian. com/entity/12345表示公共月艮务平台向交易主体管理系统发起主体编号为12345的主体信息获取请求。轻量级服务接口总线根据URL中的编号从主体信息存储模块查询编号对应的主体信息,将结果以XML方式返回,格式如下
< xml version=〃l. 0〃 encoding=〃UTF_8〃 > -<0BJSC0RE xmlns:xlink="http://www. w3. org/1999/xlink"> 〈主体信息编号>12345</主体信息编号〉 〈企业备案号>172613131</企业备案号〉 〈企业名称>XX大药房</企业名称〉 〈工商注册号>1256678678</工商注册号〉 〈成立日期>2011-11-11</成立日期〉 …(略)… </0BJSC0RE>
统一身份管理模块
统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、 用户注册管理、授权管理和安全审计等功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。统一身份管理模块采用市面通用的身份管理产品(比如IBM公司白勺 Tivoli identity Manager, NOVELL ^ Novell identity Manager, ^il^Mff ^w] ^ iTrusUTS 等)实现。
统一认证模块
统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用系统之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制。使用户在一个地方一次登录之后,便可以在被集成的应用系统群中遨游,而不用每到一个系统就进行登录,甚至使用不同的账号和密码进行登录。
CA证书管理模块用于根据统一身份信息完成证书的申请、签发、作废和管理。
CA认证模块
CA认证模块结合统一认证模块对用户登录身份进行证书认证,首先通过统一认证模块获取用户电脑提供的CA证书(CA证书实际是由电子商务认证机关(CA)签发的对用户的公钥的认证。)信息,证书信息可以是用户USBKEY存储或用户电脑硬盘存储,统一认证模块收到证书信息后用如下的方法验证用户的签名
1.使用用户的私钥将证书信息转为明文;
2.使用发信方的公钥从数字签名部分得到原摘要;
3.收方对用户所发送的源信息进行hash运算(哈希运算是一个数学方程式,它可用文本来生成称为信息摘要的代码),也产生一个摘要;
4.收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
采用上述系统实现互联网药品交易市场公共服务平台业务流程如图2所示包括以下几步骤
步骤1)公共服务平台用户从公共服务平台注册界面提交用户注册信息(注册信息包括用户名密码等),公共服务平台将注册信息提交到统一身份管理模块;
步骤2、统一身份管理模块为用户指定各系统角色并分配权限;
步骤幻统一身份管理模块将注册完毕的用户同步到公共服务平台中;
步骤4)统一身份管理模块将注册完毕的用户的权限将用户同步到权限对应的业务系统中;
步骤5)统一身份管理模块请求CA证书管理模块制作CA证书;
步骤6) CA证书制作完毕后由公共服务平台运行维护人员将CA证书发放到用户手中(文件型证书直接通过网络传送就可以,如果是USBKEY证书通过邮寄方式送达);
步骤7)用户通过互联网打开公共服务平台登录界面,提供CA证书,发起登录请求;
步骤8)公共服务平台获得块CA证书信息,提交统一认证模块;
步骤9)统一认证模块通过调用CA认证模块认证接口完成认证。CA认证时经过如下过程
9-1)统一认证模块将证书信息提交CA认证模块进行CA认证;
9-2)CA认证模块使用用户证书中自己的私钥将信息转为明文;
9-3) CA认证模块使用证书中的公钥从数字签名部分得到原摘要;
9-4) CA认证模块根据提交过来的证书信息去CA证书管理模块获得对应的源信息 (在制CA作证书时保存的原始信息)进行hash运算,也产生一个摘要;
9_5)CA认证模块比较两个摘要,果两者相同,则可以证明信息签名者的身份同,否则为不同,最后将结果返回统一认证模块;
9-6)统一认证模块收到身份相同的认证结果时生产认证令牌,并通过信任关系进入公共服务平台已登录界面;执行步骤10),如果统一认证模块收到身份不相同的结果时, 执行步骤15),结束登录;
步骤10)统一认证模块与公共服务平台和业务系统之间建立信任会话,并打开公共服务平台登录后首页面(公共服务平台在系统用户验证成功后出现的综合信息页面,综合信息来自公共服务平台自行发布或应用系统集成而来,所以需要用户登录成功并取得系统权限后才会出现);
步骤11)公共服务平台根据当前登录用户的权限通过轻量级服务接口总线去被集成系统中抓取集成业务功能界面在公共服务平台中展现;
步骤1 用户点击集成业务功能界面的相关按钮直接进行业务操作;
步骤13)用户在公共服务平台发起用户注销会话请求;
步骤14)公共服务平台将请求发送到统一认证模块,统一认证模块注销公共服务平台和业务系统会话,结束操作;
步骤15)CA证书比对有误,认证不通过,提示无权限进入公共服务平台,结束操作。
至此,一种互联网药品市场公共服务平台操作流程结束。
权利要求
1. 一种互联网药品交易市场公共服务平台集成系统,其特征在于,该系统主要包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA 证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;互联网药品市场公共服务平台还通过轻量级服务接口总线与被集成的已有业务系统相连;所述互联网药品市场公共服务平台用于完成各业务系统的业务集成和数据集成,处理客户的访问请求以及产生各种动态的信息内容;通过对被集成系统业务进行分解,使分解后的业务能集成一个页面,提供用户操作业务的界面,从而达到通过公共服务平台完成分散在各被集成系统中的业务;轻量级服务接口总线用于完成被集成系统到公共服务平台的业务流和数据流; 统一身份管理模块具有账号生命周期管理功能,包括主账号管理、账号同步管理、用户注册管理、授权管理和安全审计功能,实现对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。统一认证模块用于获得用户信息,并提供统一的登录认证入口。统一认证模块与被集成应用系统之间建立信任关系,交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制;CA证书管理模块用于根据统一身份信息完成证书的申请、签发、作废和管理; CA认证模块结合统一认证模块对用户登录身份进行证书认证。
全文摘要
本发明涉及一种互联网药品交易市场公共服务平台集成系统,属于互联网信息技术领域;该系统包括互联网药品市场公共服务平台、轻量级服务接口总线、统一身份管理模块、统一认证模块、CA证书管理模块、CA认证模块;该统一认证模块分别与统一身份管理模块、互联网药品市场公共服务平台、CA认证模块相连;CA证书管理模块连接在统一身份管理模块和CA认证模块之间;轻量级服务接口总线与互联网药品市场公共服务平台相连;本发明弥补了现有的互联网药品交易业务分散,地域分散的不足,将绝大部分业务系统功能集成到一个统一的平台,实现一站式服务。同时解决一个用户要记忆大量系统用户名和密码的问题。让用户操作更简单,提供操作效率。
文档编号H04L9/08GK102497356SQ201110373178
公开日2012年6月13日 申请日期2011年11月22日 优先权日2011年11月22日
发明者欧建交 申请人:北京信城通数码科技有限公司