口令代填装置及系统的制作方法

本发明涉及网络技术领域，特别是涉及一种口令代填装置及系统。

背景技术：

现有的口令代填登录系统可以实现：若用户通过口令代填系统登录后台的多个目标应用系统，再次通过口令代填系统登录相应的目标应用系统时，无需用户再次进行重新认证，对目标应用系统可自动登录访问。

现有技术存在以下缺陷：

1、对于采用不同认证方式的应用系统的支持不友好：例如现有口令代填登录系统对带时间戳、带验证码、短信认证及二次跳转等不支持或适配性差。

2、不易维护及扩展：新的目标应用系统部署时，或者现有目标应用系统更新或替换时，口令代填系统或应用系统需做适配和开发。

3、不支持多浏览器。

4、会使得浏览器访问变慢且容易造成不稳定。

技术实现要素：

为了克服上述现有技术的缺陷，本发明要解决的技术问题是提供一种口令代填装置及系统。

为解决上述技术问题，本发明中的一种口令代填前端装置，包括：

代填请求模块，用于在登录目标应用系统时，向后端装置发送代填请求，以使所述后端装置响应与所述目标应用系统对应的代填信息；

解析模块，用于接收所述代填信息，并从所述代填信息中解析出代填数据和代填格式；

代填模块，用于根据所述代填格式在所述目标应用系统中填写所述代填数据。

可选地，所述接收所述代填信息包括：采用https协议接收所述代填信息；所述代填信息为在所述后端装置中设置加密的自定义URL链接，所述加密的自定义URL链接负载代填信息。

可选地，所述解析模块，具体用于从所述加密的自定义URL链接中解析出所述代填信息，从所述代填信息中解析出代填数据和代填格式。

具体地，所述代填格式为1个或多个，每个代填格式对应一种浏览器，所述代填格式包括代填数据的位置信息；

所述解析模块，还用于从所述加密的代填信息中解析出与各代填格式对应的浏览器信息和目标应用系统信息；

所述代填模块，具体用于根据所述目标应用系统信息，在当前浏览器中调用目标应用系统，并根据浏览器信息，采用与当前浏览器对应的代填格式，并在所述目标应用系统中填写所述代填数据。

为解决上述技术问题，本发明中的一种口令代填后端装置，包括：

接收模块，用于在接收到前端装置的代填请求时，从所述代填请求中提取目标应用系统信息；

匹配模块，用于根据所述目标应用系统信息，在预设的认证系统中提取与所述目标应用系统对应的代填信息；

响应模块，用于向前端装置响应所述代填信息。

可选地，所述响应模块，具体用于采用https协议向后端装置响应与所述目标应用系统对应的代填信息。

可选地，所述响应模块，还用于设置加密的自定义URL链接，在所述加密的自定义URL链接负载代填信息。

具体地，所述自定义URL链接为协议头部和代填信息，所述代填信息采用密文形式。

具体地，所述认证系统包括1个或多个代填信息；每个代填信息对应一个应用系统；所述代填信息包括代填数据和代填格式，所述代填格式为1个或多个，每个代填格式对应一种浏览器。

为解决上述技术问题，本发明中的一种口令代填系统，包括如上任意一项所述前端装置和如上任意一项所述后端装置。

本发明有益效果如下：

本发明可以实现多应用系统多种认证方式独立，例如公司内部的OA系统，邮件系统等应用系统使用不同的用户名密码，则本发明中口令代填系统可以很容易的实现支持该多应用系统的功能。

本发明支持不同认证方式的应用系统，例如某个应用系统的登录需要使用图形验证码，本发明开发的口令代填系统可以很容易的支持。并且支持带短信验证码的认证方式，以及二次跳转的、带时间戳的认证方式等等。

本发明代填及自动登录功能可分离，对于一些特别复杂的应用系统，本发明支持的口令代填系统可以实现只代填，不自动登录功能。

本发明支持应用系统的增删，原有的技术方案，基本是根据固定的几个应用系统部署口令代填系统，灵活性和兼容性差。

本发明支持多浏览器，并使得浏览器运行稳定，有些解决现有口令代填系统被安全软件禁止的问题。

本发明采用前端与后端交互的形式，相对于现有的口令代填系统更安全、可靠，以及对多认证方式应用系统兼容性和适配性更好。

附图说明

图1是本发明实施例中一种口令代填系统的架构示意图；

图2是本发明实施例中口令代填系统的代填流程图。

具体实施方式

为了解决现有技术的问题，本发明提供了一种口令代填装置及系统，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不限定本发明。

简要说明下本发明中可能涉及的技术名词。

认证系统：用户登录并进行认证的服务器，用户在认证成功后，可以获得后台应用系统的相关访问口令和权限。

应用系统：通俗的理解为包括web站点、ftp服务器、文件共享服务器等等。

URL Protocol Handler：微软提供的一种可自定义的URL协议处理功能，开发者可自定义协议，并开发处理该协议的程序。

如图1所示，本发明实施例中一种口令代填系统，所述代填系统包括前端装置和后端装置。

所述前端装置用于在登录目标应用系统时，向后端装置发送代填请求，以使所述后端装置响应与所述目标应用系统对应的代填信息；以及根据所述代填信息在所述目标应用系统中填写代填数据。

所述后端装置用于接收前端装置的代填请求，从所述代填请求中提取目标应用系统信息；以及向所述前端装置响应与所述目标应用系统对应的代填信息。

其中前端装置相当于附图中的客户端，后端装置相对于附图中的服务器端。

本发明可以实现多应用系统多种认证方式独立，例如公司内部的OA系统，邮件系统等应用系统使用不同的用户名密码，则本发明中口令代填系统可以很容易的实现支持该多应用系统的功能。

本发明支持不同认证方式的应用系统，例如某个应用系统的登录需要使用图形验证码，本发明开发的口令代填系统可以很容易的支持。并且支持带短信验证码的认证方式，以及二次跳转的、带时间戳的认证方式等等。

本发明代填及自动登录功能可分离，对于一些特别复杂的应用系统，本发明支持的口令代填系统可以实现只代填，不自动登录功能。

本发明支持应用系统的增删，原有的技术方案，基本是根据固定的几个应用系统部署口令代填系统，灵活性和兼容性差。

本发明支持多浏览器，并使得浏览器运行稳定，有些解决现有口令代填系统被安全软件禁止的问题。

本发明采用前端与后端交互的形式，相对于现有的口令代填系统更安全、可靠，以及对多认证方式应用系统兼容性和适配性更好。

在上述实施例的基础上，进一步提出上述实施例的变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。

在本发明的一个实施例中，所述前端装置包括：

代填请求模块，用于在登录目标应用系统时，向后端装置发送代填请求，以使所述后端装置响应与所述目标应用系统对应的代填信息；

解析模块，用于接收所述代填信息，并从所述代填信息中解析出代填数据和代填格式；

代填模块，用于根据所述代填格式在所述目标应用系统中填写所述代填数据。

可选地，所述接收所述代填信息包括：采用https协议接收所述代填信息。

其中，所述代填信息为在所述后端装置中设置加密的自定义URL链接，所述加密的自定义URL链接负载代填信息；

所述解析模块，具体用于从所述加密的自定义URL链接中解析出所述代填信息，从所述代填信息中解析出代填数据和代填格式。所述自定义URL链接为协议头部和代填信息，所述代填信息采用密文形式。

进一步说，所述代填格式为1个或多个，每个代填格式对应一种浏览器，所述代填格式包括代填数据的位置信息；

所述解析模块，还用于从所述加密的代填信息中解析出与各代填格式对应的浏览器信息和目标应用系统信息；

所述代填模块，具体用于根据所述目标应用系统信息，在当前浏览器中调用目标应用系统，并根据浏览器信息，采用与当前浏览器对应的代填格式，并在所述目标应用系统中填写所述代填数据。

在本发明的另一个实施例中，所述后端装置包括：

接收模块，用于在接收到前端装置的代填请求时，从所述代填请求中提取目标应用系统信息；

匹配模块，用于根据所述目标应用系统信息，在预设的认证系统中提取与所述目标应用系统对应的代填信息；

响应模块，用于向后端装置响应所述代填信息。

可选地，所述响应模块，具体用于采用https协议向前端装置响应与所述目标应用系统对应的代填信息。

可选地，所述响应模块，还用于设置加密的自定义URL链接，在所述加密的自定义URL链接负载代填信息。

进一步说，所述自定义URL链接为协议头部和代填信息，所述代填信息采用密文形式。

进一步说，所述认证系统包括1个或多个代填信息；每个代填信息对应一个应用系统；所述代填信息包括代填数据和代填格式，所述代填格式为1个或多个，每个代填格式对应一种浏览器。

本发明采取多种应用系统的用户名密码在认证系统内(即网络安全设备、server端)保存，认证时将用户信息加密后下发到客户端，由客户端代理填写的技术，理论上与应用系统的实现方式无关，可以在server端随意调整应用系统的更新、替换和添加；

本发明采用客户端web页代填方式，并且在可选的情况下实施自动登录，以便用户实现免登，所以不受具体应用系统影响，从而解决多认证方式的应用系统兼容问题，

本发明有效支持多浏览器。

本发明支持应用系统的细粒度访问，用户对于应用系统拥有什么样的登录权限，经过本技术的流程代填及免登后，用户的访问权限完全保留。

在此需要说明的是，本发明中口令代填系统中的前端装置和后端装置可以单独存在，也就是说，本发明中还提供一种口令代填前端装置和一种口令代填后端装置。当然在具体实现时可以参阅上述口令代填系统，所述前端装置和所述后端装置也具备上述口令代填系统的效果，在此不再赘述。

详细说明本发明中口令代填系统、口令代填前端装置和口令代填后端装置。

1)在口令代填系统的后台，也即附图一的认证系统，配置应用系统的认证信息，例如用户名、密码等，并对认证信息做加密；

2)在口令代填系统的后台，同样配置代填格式，通过对应用系统前端web页面的解析，配置可以代填的格式(通常为代填的位置等信息)，与认证信息一样做加密处理；

3)在口令代填系统的前台，用户访问某一个应用系统时，从口令代填系统的后台获取代填信息(代填信息的传输使用双层加密)，以及代填的格式，此时获取的是自定义URL Protocol Handler的URL，并且URL是加密处理过的；

4)在口令代填系统的前台，客户端解析URL数据并代填，自动登录应用系统。

具体运行原理参阅图1：

1)对于server端，对认证系统做改造，使其可以保存维护用户的口令等认证信息，并且保存维护在登录页的代填位置信息，组织为一段代填信息并加密，以备下发客户端；

2)对于数据传输，使用了https、客户端加解密及服务端系统加解密接口，借助众多加解密模块安全的处理数据，保护代填数据的安全；

3)实现自定义URL Protocol Handler，实现自定义协议autologin://，通过自定义协议+加密信息，可以安全的传输用户登录应用系统的认证信息；

4)对于client端，本发明技术调用微软的API接口，完成用户认证信息代填及自动登录应用系统功能。

通过以上的技术原理，可以实现口令代填的所有功能，口令代填系统实施部署的硬件设备，仅需一台具有网络及认证功能的设备(例如VPN、安全认证网关)。

代填信息的管理配置及下发流程如图2所示，客户端请求访问的流程机制与此类似：

1)用户登录认证系统，尝试直接使用应用系统，获得认证系统下发的自定义URL；

2)用户点击口令代填系统提供的自定义URL链接；

3)由于URL链接为自定义URL Protocol Handler，所以由已安装在客户端的代填程序捕获并解析该URL，解密数据；

4)代填程序解析应用系统、浏览器标识、用户名、密码等等代填数据及代填格式，以及是否自动登录标识等；

5)根据解析的数据，选择用户使用的当前浏览器，自动打开应用系统，并代填及登录应用系统。

举例说明，URL为协议头部+密文的形式，其中密文形式用于存储代填信息。URL示例：

autologin://85E021DD395B0D03774BB30733ADC0BF0DFEA99FE3E3240F4ECB2D583D0E9B2D2F9AA31032F98A77305B0047F1744E444D0A1897413994592157934908869F422E64637103DAC1D17034D00E374502B3C61BA2C73B273989326584A85D824FA6+……。

解析后数据：

autologin://用户登录信息+应用系统信息+其他相关信息+……。

本发明中前端装置、后端装置和系统通过客户端获取代填信息的方式，客户端代填程序(即代填模块)通过处理自定义URL Protocol Handler，以及协议URL负载的加密代填信息，实现口令代填系统中web口令代填功能的支持。

本发明中前端装置、后端装置和系统为保护代填信息的安全性，采用双层动态加密技术，第一层为使用https协议传递数据由服务端下发到客户端，第二层为第一层传递的数据是自定义URL Protocol Handler的URL，URL本身又实现了一层服务器端、客户端系统交互式动态加解密技术。

本发明中前端装置、后端装置和系统实现了web口令代填的一套流程及运行机制，首先改造认证系统保存应用系统认证及代填信息，其次使用双层加密及自定义协议作为负载传输代填信息，最后在客户端解密及实现web页代填功能。

虽然本申请描述了本发明的特定示例，但本领域技术人员可以在不脱离本发明概念的基础上设计出来本发明的变型。

本领域技术人员在本发明技术构思的启发下，在不脱离本发明内容的基础上，还可以对本发明做出各种改进，这仍落在本发明的保护范围之内。