Web服务器、业务登录方法及系统的制作方法

文档序号:7851784阅读:181来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:Web服务器、业务登录方法及系统的制作方法
技术领域
本发明涉及互联网技术,尤其涉及一种Web服务器、业务登录方法及系统。
背景技术
随着互联网的发展,互联网提供给用户日益丰富的信息。在互联网业务应用中,用户经常会遇到从一个业务链接跳转到另一个业务的情况。现有的互联网应用中,不同互联网业务是属于不同的提供商,所以很多互联网业务是需要用户在本业务中登录后才能使用的,即当用户首次使用一个业务时在该业务登录界面登录一次,当其通过链接跳转到另一个新业务时,新业务首先跳出一个登录界面要求用户登录,用户在新业务登录界面输入其在该业务中注册的用户名和密码后等待后台服务 器对其输入的信息进行认证,若认证通过,则向用户返回新业务的页面,使用户可以正常使用新业务。上述的业务登录方法中,用户每次从当前业务跳转登录到新业务时都需要输入其在新业务中登录信息以使新业务的Web服务器重新认证,因此,登录操作比较复杂繁琐,而且频繁的输入登录信息操作容易使用户登录信息泄露,从而还存在不安全问题。

发明内容
本发明提供一种Web服务器、业务登录方法及系统,用以使用户在两个互联网业务之间相互跳转时实现一键登录。本发明一方面提供一种业务登录的方法,包括获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号;若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。本发明另一方面提供一种Web服务器,包括获取模块,用于获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号;处理模块,用于若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。本发明又一方面提供一种业务登录系统,包括运行第一业务的第一 Web服务器和运行第二业务的第二 Web服务器,所述第二 Web服务器为上述的Web服务器。由上述技术方案可知,本发明具有以下有益效果通过获取登录第二业务的第二登录请求信息,并根据第二登录请求信息中的第一账号映射到与第一账号绑定的第二账号,从而自动识别用户使用户登录第二业务,因此用户在业务跳转时,无需输入用户在新业务中的登录信息即可登录新业务,不仅简化了用户登录操作,又可避免用户在输入登录信息时的信息泄露,提高了用户在使用互联网业务进行业务跳转时用户信息的安全性。


图I为本发明业务登录方法实施例一的流程图;图2为图I所示实施例中账号绑定的流程图;图3为本发明业务登录方法实施例二的流程图;图4为本发明业务登录方法中用户与两业务间的交互信令图;图5为本发明中用户解除两业务间账号绑定的交互信令图;图6为本发明Web服务器实施例一的结构不意图 ;图7为本发明Web服务器实施例二的结构示意图;图8为本发明业务登录系统实施例的结构示意图。
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行详细地描述。图I为本发明业务登录方法实施例一的流程图,如图I所示,本实施例的方法包括步骤101、获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号。在互联网业务应用中,很多网站都提供网址链接,以便于将用户导航到其他网站使用其他网站的业务。当用户从一个互联网业务点击链接跳转到另一个互联网业务时,运行第一业务的第一 Web服务器就会向运行第二业务的第二 Web服务器发送登录请求信息,以使第二 Web服务器根据该请求将第二业务输出供用户使用。互联网业务提供商为使用户安全正常使用其提供的互联网业务,其提供的业务一般都需要用户注册登录后使用,当用户从一个业务通过链接跳转到另一个业务时,还需要再次登录。为减少用户从一个业务跳转到另一个业务时再次登录的繁琐操作及用户信息在登录操作中可能引起的不安全问题,本实施例中,运行两业务的Web服务器已将用户在两业务中的账号进行了绑定,当用户点击链接后无需再进行其他登录操作即可实现登录,其登录到新业务时,由于用户在新业务中的账号与在原业务中的账号已进行了绑定,所以运行第二业务的第二 Web服务器接收到第一 Web服务器根据用户的点击操作触发发送的第二登录请求信息后,根据第二登录请求信息中携带的用户登录第一业务的第一账号若查询到用户登录第二业务的第二账号,即认为用户在第二业务中登录成功,从而可免去用户再次输入登录信息的操作,实现一键登录。步骤102、若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。第二 Web服务器接收到第二登录请求信息后,解析其中携带的用户在源业务中的账号信息,根据该账号信息查找与源业务账号信息绑定的在目的业务中的账号信息以进行登录。本实施例中,第一业务中的第一账号与第二业务中的第二账号已进行了绑定,所以,当用户点击第一业务页面上的第二业务的链接时,第一 Web服务器触发发送第二登录请求信息,并将用户登录第一业务的第一账号携带在第二登录请求信息中,从而第二 Web服务器接收到该信息后进行查询与第一账号绑定的第二账号,实现登录第二业务时免输入登录信息的操作,既简化了用户登录操作,又可避免用户在输入登录信息时的信息泄露。本实施例中,若用户想在多个互联网业务之间从一个业务跳转到另一业务时实现一键登录,则利用本实施例的方法可以将该多个互联网业务进行两两绑定,如将第一业务的用户登录账号分别与第二业务的登录账号和第三业务的登录账号进行绑定,第二业务的登录账号也与第三业务的登录账号进行绑定,当用户在应用第一业务时的Web页面上点击第二业务链接时,其可以直接登录应用第二业务,其也可以点击第三业务链接直接登录应用第三业务,而无需输入其登录目的业务的用户登录信息,从而实现一键登录,同样,从第二业务跳转到第一业务或第三业务,或者从第三业务跳转到第一业务或者第二业务,也都可以一键登录。为实现在多个互联网业务之间跳转,目的业务的Web服务器在接收到登录请求信息时应能够知道是从哪个业务源链接来的,从而确定从哪个绑定关系表中查询获取第二账号。所以,第一业务的第一 Web服务器在向第二业务的第二 Web服务器发送登录请求时,还 需要将用户当前的业务标识如本实施例中的第一业务对应的第一业务标识origin_A携带在第二登录请求信息中,以便于第二 Web服务器根据该第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号,将业务标识携带在登录请求信息中,有利于目的业务进行快速查询到对应的账号以提高用户登录速度。在实际应用中,为提高业务跳转过程中数据通信的安全性,防止篡改、伪造、截获的情况发生,业务之间需事先通过一定方式确定一个预共享密钥secret,以便对数据进行数字签名或加密,确保数据的保密性、完整性以及数据来源的可靠性。因此第一 Web服务器在获取用户的点击操作之后或之前,还可以根据安全需求将对发送给第二 Web服务器的第二登录请求信息中的数据进行安全处理,如对第一账号或者对第一账号及第一业务对应的标识信息进行数字签名,或者将第一账号及用户的隐私数据以密文形式传输等。当对第一账号进行数字签名时,第一 Web服务器发送的第二登录请求信息中还包括第一数字签名信息,即第一 Web服务器利用第一业务与第二业务之间的预共享密钥secret对携带在登录请求信息中的第一账号进行数字签名,即通过预共享密钥secret对用户在第一业务中的第一账号account_A进行哈希加密生成数字签名信息signature,并将数字签名信息signature也携带在第二登录请求信息中,从而第二 Web服务器根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前,还需要根据所述第一业务与所述第二业务之间的预共享密钥secret和所述第一数字签名信息signature对第一账号进行验证以确认数据的完整性和用户身份的真实性,防止数据在传输中被篡改。具体为,第二 Web服务器接收到第二登录请求信息后,根据携带的第一账号aCCount_A及其保存的预共享密钥secret使用相同的哈希加密机制生成一个签名值,并将该签名值与第二登录请求信息中携带的第一数字签名信息signature进行比较,若二者相同,则可确保数据在传输中未被篡改。若第二登录请求信息中还携带有第一业务的第一业务标识,则其签名信息为利用预共享密钥secret对第一业务标识origin_A和第一账号account_A进行哈希加密生成携带的第一数字签名信息signature,而第二 Web服务器接收到请求信息后,根据预共享密钥secret、第一业务标识origin_A和第一账号account_A进行相同的哈希加密得到一个签名值,并将该签名值与携带的第一数字签名信息signature进行比较,从而确认第一账号account_A为第一业务中的用户账号account_A。后续第二 Web服务器根据已验证过的第一账号查询获取与其绑定的第二账号。其中,预共享密钥secret可以为两个相互信任的互联网业务之间事先约定的加密密钥。当登录请求信息中还包含用户的其他隐私数据,如用户的真实姓名、电话、年龄等附加数据时,可以将第一账号及隐私数据以密文形式传输以避免用户信息在传输中被窃取。第一 Web服务器发送的第二登录请求信息时,利用预共享密钥secret对用户待传送的隐私数据及第一账号进行加密处理生成第一密文信息encryptdata,从而第二 Web服务器根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前,还需要根据所述第一业务与所述第二业务之间的预共享密钥secret对所述第一密文信息encryptdata进行解密获取明文的第一账号和其他隐私数据。若第二登录 请求信息中还携带有第一业务对应的第一业务标识origin_A,则第二 Web服务器会根据第一业务标识origin_A获取该标识对应的预共享密钥secret并进行相应的解密操作,从而后续第二 Web服务器根据解密获取的第一账号查询获取与其绑定的第二账号。由于第一账号及隐私数据以密文形式传输的,其预共享密钥在业务跳转中不进行传送,所以,还可保证在业务跳转中不会泄露用户的账号及隐私信息。在实际应用中,用户首次从第一业务跳转到第二业务,或者首次从第二业务跳转到第一业务,两个业务中的账号并未绑定,这时两个业务还需要进行将二者中的账号进行绑定的操作。图2为图I所示实施例中账号绑定的流程图,如图2所示,本实施例中的账号绑定操作包括步骤201、获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号。步骤202、若根据所述第二登录请求信息未查询到与所述第一账号绑定的第二账号,则将Web页面重定向到绑定页面,以获取用户输入的用户登录所述第二业务的第二账号和第二登录密码。步骤203、根据所述第二账号和第二登录密钥登录所述第二业务,之后再在第二业务中建立并存储所述第一账号与所述第二账号之间的绑定关系。步骤204、向运行第一业务的第一 Web服务器发送绑定通知信息,所述绑定通知信息包括所述第二账号和所述第一账号,以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系。在本实施例中,第二 Web服务器接收到登录第二业务的第二登录请求信息后,若根据所述第二登录请求信息未查询到与所述第一账号绑定的第二账号,则将Web页面重定向到绑定页面,以获取用户输入的用户登录所述第二业务的第二账号和第二登录密码,并根据所述第二账号和第二登录密钥登录所述第二业务,之后再在第二业务中建立并存储所述第一账号与所述第二账号之间的绑定关系。第二 Web服务器在建立并存储绑定关系后,还向运行第一业务的第一 Web服务器发送绑定通知信息,所述绑定通知信息包括所述第二账号和所述第一账号,以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系,从而第一业务与第二业务中都存储有第一账号与第二账号的绑定关系,其中,绑定通知信息中还可以包括所述第二业务对应的第二业务标识origin_B,以便于通知第一 Web服务器通知的来源,在建立所述第二账号与所述第一账号之间的绑定关系后将所述绑定关系存储于所述第一 Web服务器中与所述第二业务标识origin_B对应的绑定关系表中。绑定通知信息中还可以包括对第一账号和第二账号的数字签名信息,或者通知来源的第二业务对应的第二业务标识origin_B、第一账号和第二账号的数字签名信息,以便于第一 Web服务器根据该签名信息验证后在第一业务中建立并保存第一账号account_A与所述第二账号aCCount_B之间的绑定关系。在两个业务中都保存有绑定关系后,后续无论从第一业务跳转到第二业务还是从第二业务跳转到第一业务都能够实现一键登录。即后续用户无论是通过跳转登录到第二业务,还是通过账号及登录密码方式登录第二业务后,若想通过第二 Web页面上的链接登录到第一业务,则可以直接点击链接即可,第二 Web服务器会向运行第一业务的第一 Web服务器发送登录所述第一业务的第一登录请求信息,所述第一登录请求信息中包括用户登录第二业务的第二账号,以使所述第一 Web服务器根据所述第一登录请求信息查询到与所述第二账号绑定的第一账号后登录所述第一业务。第一登录请求信息中还可以包括第二业务对应的第二业务标识origin_B,以便于第一 Web服务器在 第二业务标识origin_B对应的绑定关系表中查询与所述第二账号绑定的第一账号。根据不同的安全需求,第二 Web服务器也可以对第一登录请求信息中的数据进行安全处理,即第一登录请求信息中还可以包括用于所述第一 Web服务器对所述第二账号进行验证的第二数字签名信息;或者所述第一登录请求信息中还包括用户的第二隐私数据,且所述第二隐私数据和所述第二账号为第二密文信息,所述第二密文信息用于由所述第一Web服务器进行解密获取明文的第二账号和第二隐私数据。其中第二隐私数据可以与第一隐私数据相同或不同,当第一业务服务器接收到第一登录请求信息后也采用与上述第二Web服务器类似的方法进行数字签名验证或解密获取明文信息。同时,本发明在第一业务和第二业务中同时保存有用户在两业务中的账号绑定关系,可以不用设置单独的认证中心服务器以对各个业务进行认证,从而提供一种“去中心化”的方式实现一键登录。本实施例中第一 Web服务器和第二 Web服务器建立和保存两业务中账号的绑定关系也可以采用除图2所示的方法之外的其他绑定方法,只要使两业务中的账号根据登录请求信息能够相互映射即可。如第一 Web服务器和第二 Web服务器之间并非采用交互的方法实现二者建立并存储绑定关系,而是用户分别登录第一业务和第二业务后,用户与第一 Web服务器进行交互以在第一 Web服务器中建立并存储两业务中账号的绑定关系,以及用户与第二 Web服务器进行交互以在第二 Web服务器中建立并存储两业务中账号的绑定关系,后续用户在两业务间跳转时也能够实现一键登录。本实施例中第二 Web服务器通过获取登录第二业务的第二登录请求信息,并根据第二登录请求信息中的第一账号映射到与第一账号绑定的第二账号,从而自动识别用户使用户登录第二业务,因此用户在业务跳转时,无需输入用户在新业务中的登录信息即可登录新业务,不仅简化了用户登录操作,又可避免用户在输入登录信息时的信息泄露,提高了用户在使用互联网业务进行业务跳转时用户信息的安全性。在两业务中用户账号已相互绑定后,用户还可以利用一键解除先前建立的绑定关系O图3为本发明业务登录方法实施例二的流程图,如图3所示,本实施例的方法中用户登录已建立绑定关系的第二业务之后,还包括
步骤301、获取解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息。用户成功登录第二业务后,用户可以点击第二业务页面上的第一账号与第二账号之间绑定关系的解绑键值,第二 Web服务器获取该解绑请求信息后即可删除之前保存的二者绑定关系。其中用户成功登录第二业务,可以是从第一业务中跳转登录到第二业务,也可以是通过输入用户在第二业务中的第二账号和登录密码进行的登录。步骤302、根据所述解绑请求信息删除所述第一账号与所述第二账号之间绑定关系。步骤303、向运行第一业务的第一 Web服务器发送解绑通知信息,所述解绑通知信息包括所述第二账号,以使所述第一 Web服务器根据所述解绑通知信息获取与所述第二账号绑定的第一账号登录所述第一业务后删除所述第一账号与所述第二账号之间的绑定关系。 第二 Web服务器删除其保存的绑定关系后,还将解绑信息通知给第一 Web服务器,并在解绑通知信息中携带第二账号,以使第一 Web服务器根据该通知信息,查找到与第二账号绑定的第一账号,并将二者的绑定关系进行删除,以实现两业务中账号绑定关系的解除。绑定解除之后,用户在两个业务间跳转时,就需要分别输入其在对应业务中的账号和登录密码。当然,两个业务还可以根据用户的绑定需求采用如上述图2所示的方法进行再次绑定。第一 Web服务器删除绑定关系后,还可以将其成功解绑的通知反馈给第二 Web服务器,以使第二 Web服务器将解绑成功信息通知给用户。同样,在解绑通知信息中也可以包括签名信息,以便于接收到该解绑通知信息的Web服务器对解绑通知信息中数据完整性和真实性进行验证。本实施例中,用户可以通过在已建立并保存有账号绑定关系的业务页面中通过一键解除已建立的账号绑定关系,即第二 Web服务器通过获取用户选择的解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息,删除其保存的绑定关系,并向第一 Web服务器发送解绑通知信息以使第一 Web服务器将其保存的绑定关系进行删除,从而实现两个业务中账号的解绑。上述进行的绑定操作只发生在第一次使用时,以后第一业务和第二业务都会根据已保存的绑定关系直接登录,同样在在解除绑定的操作中,用户也只需触发一次,第一业务和第二业务都会删除两者账号的绑定关系,从而操作简单、使用非常方便。图4为本发明业务登录方法中用户与两业务间的交互信令图,如图4所示,下面以用户登录A业务或B业务进行详细说明,其操作步骤具体为用户通过输入其在A业务中的account_A和对应的登录密码password_A, A业务反馈用户登录成功信息,用户可以正常使用A业务。当用户想通过A业务页面上的B业务链接信息跳转到B业务时,其通过点击该链接信息,跳转到B业务,并将A业务的业务标识origin_A、account_A及二者的签名信息signature携带在跳转信息,即携带在上述实施例中所述的登录请求信息,B业务接收到跳转信息后,根据A业务与B业务之间的预共享密钥及签名信息signature对origin_A、account_A进行完整性验证。若B业务中已存有A业务与B业务中用户账号的绑定信息,B业务直接向用户返回登录成功信息,从而用户可以正常使用B业务;gB业务中未存有A业务与B业务中用户账号的绑定信息,即A业务与B业务未曾绑定,B业务获取跳转请求后将Web页面重定向到绑定页面,即跳出用户登录界面,要求用户输入其在B业务中的account_B和对应的登录密码passworcLB,用户输入后登录B业务,B业务并根据上述的跳转信息将跳转信息中的account_A与接收的account_B进行绑定,并将绑定关系进行保存,且向A业务发送绑定通知,并将origin_B、account_A、account_B及签名信息signature携带在绑定通知中,A业务接收到绑定通知后进行签名验证,通过后建立并保存account_A与account_B的绑定关系,该建立绑定关系的过程如图4中虚线框中的操作。之后的操作如同B业务中已存有A业务与B业务中用户账号的绑定信息的操作,即用户可以正常使用B业务,并可以通过点击B业务页面上的A业务链接一键跳转到A业务,携带B业务的相关信息,A业务查询其保存的绑定关系,成功登录后可以正常使用A业务。下面以新浪微博跳转到腾讯微博为例进行说明
I、用户在新浪微博使用新浪的账号和登录密码登录。2、在新浪的页面中存在跳转到腾讯微博的链接,链接中有新浪的业务标识origin_sina及用户在新浪微博中的账号信息sina_user,还有可能会有姓名、电话等信息,根据上述安全处理方法事先进行安全处理并保存已安全处理的信息或者用户点击链接时再进行安全处理。3、用户点击该链接,跳转到腾讯,腾讯会按照双方彼此约定的安全处理方式对数据解密,获取origin_sina及sina_user,或者还包含其他信息。4、腾讯判断如果先前没有绑定过该sina_user,则跳出腾讯登录界面,要求用户使用腾讯的登录账号QQ_user及其对应的登录密码,然后绑定sina_user和QQ_user这两个账号。5、如果已经绑定过的话,腾讯会从sina_user映射到在腾讯的账号QQ_user,用户直接登录腾讯微博,不需要再次输入腾讯账号。图5为本发明中用户解除两业务间账号绑定的交互信令图,如图5所示,下面以用户登录A业务后,启动解除A业务与B业务中账号绑定关系进行详细说明,其操作步骤具体为用户通过输入其在A业务中的account_A和对应的登录密码password_A, A业务反馈用户登录成功信息,用户可以正常使用A业务。当用户想解除A业务与B业务中账号绑定关系时,通过点击A业务页面上与B业务中账号进行解绑的解绑键值即可实现二者中账号的解绑,即请求解除与B业务的绑定,A业务接收到用户的解绑请求时删除之前建立并保存的account_A与account_B的绑定关系,同时将解绑通知发送给B业务,并将origin_A、account_A及签名信息signature携带在解绑通知中,B业务接收到解绑通知后,对origin_A、account_A进行验证后,根据account_A查询获取account_B,并将二者的绑定关系进行删除,之后将解绑成功信息反馈给A业务,A业务将解绑成功信息反馈给用户,完成用户在A业务和B业务中账号绑定的解绑。图6为本发明Web服务器实施例一的结构不意图,如图6所不,本实施例的Web服务器包括获取模块40和处理模块41,其中,获取模块40,用于获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号;处理模块41,用于若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。具体来说,Web服务器的获取模块40接收到从第一业务跳转到第二业务的第二登录请求信息后,处理模块41查询先前保存的与第二登录请求信息中的第一账号绑定的第二账号,若查询到,则根据第二账号登录第二业务。实际应用中,在第二登录请求信息中还可以包括第一业务对应的第一业务标识,以使处理模块41根据所述第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号;以及还可以包括用于对第二登录请求信息中的数据安全传输的数字签名信息或者将数据以密文形式进行传输,从而处理模块41根据第二登录请求信息中数据的安全处理方式进行相应的验证或解密处理。本实施例可用于执行上述图I所示的实施例的技术方案,其工作原理及达到的技术效果类似,具体详细内容不再赘述。图7为本发明Web服务器实施例二的结构示意图,如图7所示,本实施例的Web服务器在上述图6所述的实施例基础上,进一步还包括发送模块42,用于处理模块41没有 查询到与第一账号绑定的第二账号时,向运行第一业务的第一 Web服务器发送绑定通知信息,所述绑定通知信息包括所述第二账号和所述第一账号,以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系。在本实施例中,若获取模块40接收到第二登录请求信息后,处理模块41没有查询到与第一账号绑定的第二账号,则处理模块41还将Web页面重定向到绑定页面以获取用户登录所述第二业务的第二账号和第二密码,并根据所述第二账号和第二登录密码登录所述第二业务后建立并存储所述第一账号与所述第二账号之间的绑定关系。同时,Web服务器的发送模块42向运行第一业务的第一 Web服务器发送绑定通知信息以使其也建立并存储第一账号与所述第二账号之间的绑定关系,两个业务中都建立并保存绑定关系后,后续,用户从一个业务跳转到另一个业务时,就无需输入登录信息就可登录新业务,从而实现一键登录。实际应用中,本实施例中的发送模块42还用于向运行第一业务的第一 Web服务器发送登录所述第一业务的第一登录请求信息,所述第一登录请求信息中包括用户登录第二业务的第二账号,以使所述第一 Web服务器根据所述第一登录请求信息查询到与所述第二账号绑定的第一账号后登录所述第一业务,即实现从第二业务跳转到第一业务的过程。当用户需要解除两业务中已保存的账号绑定关系时,可以通过点击任一业务页面上的解绑键值即可。对于两业务的Web服务器来说,其对应的获取模块40还用于获取解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息;当获取模块40接收到用户操作的解绑请求后,处理模块41还用于根据所述解绑请求信息删除所述第一账号与所述第二账号之间绑定关系,即实现第二 Web服务器对第二业务中的两账号绑定关系的解除,发送模块42,还用于向运行第一业务的第一 Web服务器发送解绑通知信息,所述解绑通知信息包括所述第二账号,以使所述第一 Web服务器根据所述解绑通知信息删除所述第一账号与所述第二账号之间的绑定关系,即使第一 Web服务器对第一业务中的两账号绑定关系的解除,从而两业务中账号绑定都进行了解除。本实施例在达到上述图6所示实施例的技术效果的基础上,还进一步通过建立绑定关系实现了用户后续跳转中一键登录,而绑定关系的解除也可通过一键解绑得以实现,不仅简化了用户操作,而且有利于操作中用户信息的安全。图8为本发明业务登录系统实施例的结构示意图,如图8所示,本实施例的系统包括运行第一业务的第一 Web服务器50和运行第二业务的第二 Web服务器51,所述第二 Web服务器为上述图6或图7所示实施例的Web服务器。实际应用中,用户登录第一业务时有两种方式,一种是直接在登录页面数据其在本业务中的账号和登录密码,另一种是从其他与其有账号绑定的业务中跳转登录,本实施例的业务登录系统中两个Web服务器运行的业务的用户账号具有绑定关系,当用户从第一业务跳转到第二业务时,或者从第二业务跳转到第一业务时,当前业务的Web服务器只需向待跳转的目的业务对应的Web服务器发送登录请求,并在登录请求中携带上当前业务的用户账号,当目的业务的Web服务器接收到该登录请求时可以根据查询到的账号直接登录,从而无需让用户再次输入登录信息,不仅简化了用户操作,还有利于用户信息的安全。本实施例的业务登录系统中还可以包括多个Web服务器,该多个Web服务器维护多个互联网业务的Web页面,其中任意两个Web服务器运行的业务中用户账号具有绑定关系,当从一个业务跳转到另一个业务时,也可以实现一键登录。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
1.一种业务登录的方法,其特征在于,包括 获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号; 若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。
2.根据权利要求I所述的方法,其特征在于,所述第二登录请求信息中还包括第一业务对应的第一业务标识, 相应地,根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,具体为 根据所述第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号。
3.根据权利要求I或2所述的方法,其特征在于,所述第二登录请求信息中还包括第一数字签名信息, 相应地,根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前,还包括 根据所述第一业务与所述第二业务之间的预共享密钥和所述第一数字签名信息对所述第一账号进行验证。
4.根据权利要求I或2所述的方法,其特征在于,所述第二登录请求信息中还包括用户的第一隐私数据,且所述第一隐私数据和所述第一账号为第一密文信息, 相应地,根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前,还包括 根据所述第一业务与所述第二业务之间的预共享密钥对所述第一密文信息进行解密获取明文的第一账号和第一隐私数据。
5.根据权利要求I或2所述的方法,其特征在于,若根据所述第二登录请求信息未查询到与所述第一账号绑定的第二账号,则将Web页面重定向到绑定页面以获取用户登录所述第二业务的第二账号和第二登录密码,并根据所述第二账号和第二登录密钥登录所述第二业务后建立并存储所述第一账号与所述第二账号之间的绑定关系; 向运行第一业务的第一 Web服务器发送绑定通知信息,所述绑定通知信息包括所述第二账号和所述第一账号,以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系。
6.根据权利要求5所述的方法,其特征在于,根据查询到的所述第二账号登录所述第二业务或者根据所述第二账号和第二登录密码登录所述第二业务之后,还包括 向运行第一业务的第一 Web服务器发送登录所述第一业务的第一登录请求信息,所述第一登录请求信息中包括用户登录第二业务的第二账号,以使所述第一 Web服务器根据所述第一登录请求信息查询到与所述第二账号绑定的第一账号后登录所述第一业务。
7.根据权利要求6所述的方法,其特征在于,所述第一登录请求信息中还包括用于所述第一 Web服务器对所述第二账号进行验证的第二数字签名信息;或者 所述第一登录请求信息中还包括用户的第二隐私数据,且所述第二隐私数据和所述第二账号为第二密文信息,所述第二密文信息用于由所述第一 Web服务器进行解密获取明文的第二账号和第二隐私数据。
8.根据权利要求6所述的方法,其特征在于,所述第一登录请求信息中还包括第二业务对应的第二业务标识,以使所述第一 Web服务器在所述第二业务标识对应的绑定关系表中查询与所述第二账号绑定的第一账号。
9.根据权利要求5所述的方法,其特征在于,登录所述第二业务之后,还包括 获取解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息; 根据所述解绑请求信息删除所述第一账号与所述第二账号之间绑定关系; 向运行第一业务的第一 Web服务器发送解绑通知信息,所述解绑通知信息包括所述第二账号,以使所述第一 Web服务器根据所述解绑通知信息获取与所述第二账号绑定的第一账号登录所述第一业务后删除所述第一账号与所述第二账号之间的绑定关系。
10.一种Web服务器,其特征在于,包括 获取模块,用于获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号; 处理模块,用于若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。
11.根据权利要求10所述的服务器,其特征在于,所述第二登录请求信息中还包括第一业务对应的第一业务标识, 所述处理模块,具体用于根据所述第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号。
12.根据权利要求10或11所述的服务器,其特征在于,所述第二登录请求信息中还包括第一数字签名信息, 所述处理模块,还用于根据所述第一业务与所述第二业务之间的预共享密钥和所述第一数字签名信息对所述第一账号进行验证。
13.根据权利要求10或11所述的服务器,其特征在于,所述第二登录请求信息中还包括用户的第一隐私数据,且所述第一隐私数据和所述第一账号为第一密文信息, 所述处理模块,还用于根据所述第一业务与所述第二业务之间的预共享密钥对所述第一密文信息进行解密获取明文的第一账号和第一隐私数据。
14.根据权利要求10或11所述的服务器,其特征在于,所述处理模块,还用于若根据所述第二登录请求信息未查询到与所述第一账号绑定的第二账号,则将Web页面重定向到绑定页面以获取用户登录所述第二业务的第二账号和第二密码,并根据所述第二账号和第二登录密码登录所述第二业务后建立并存储所述第一账号与所述第二账号之间的绑定关系; 所述服务器还包括 发送模块,用于向运行第一业务的第一 Web服务器发送绑定通知信息,所述绑定通知信息包括所述第二账号和所述第一账号,以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系。
15.根据权利要求14所述的服务器,其特征在于,所述发送模块还用于向运行第一业务的第一 Web服务器发送登录所述第一业务的第一登录请求信息,所述第一登录请求信息中包括用户登录第二业务的第二账号,以使所述第一 Web服务器根据所述第一登录请求信息查询到与所述第二账号绑定的第一账号后登录所述第一业务。
16.根据权利要求14所述的服务器,其特征在于,所述获取模块,还用于获取解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息; 所述处理模块,还用于根据所述解绑请求信息删除所述第一账号与所述第二账号之间绑定关系; 所述发送模块,还用于向运行第一业务的第一 Web服务器发送解绑通知信息,所述解绑通知信息包括所述第二账号,以使所述第一 Web服务器根据所述解绑通知信息删除所述第一账号与所述第二账号之间的绑定关系。
17.一种业务登录系统,包括运行第一业务的第一 Web服务器和运行第二业务的第二Web服务器,其特征在于,所述第二 Web服务器为如权利要求1(T16中任一项所述的Web服务器。
全文摘要
本发明公开了一种Web服务器、业务登录方法及系统。其中,业务登录的方法,包括获取登录第二业务的第二登录请求信息,所述第二登录请求信息中包括用户登录第一业务的第一账号;若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号,则根据查询到的所述第二账号登录所述第二业务。本发明的登录方法可以使用户在从一个业务跳转到与其有账号绑定关系的另一个业务时实现一键登录,简化了用户操作。
文档编号H04L29/06GK102710759SQ20121016060
公开日2012年10月3日 申请日期2012年5月22日 优先权日2012年5月22日
发明者刘晓靖, 张鹏, 杨瑞, 王志军, 胡尼亚 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张鹏;刘晓靖;杨瑞;胡尼亚;王志军
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2