第三方应用的登录方法、服务器、客户端及通信系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种第三方应用的登录方法、服务器、客户端及通信系统。
【背景技术】
[0002]互联网的普及与发展,带来了大量的网络服务提供商,但许多网络服务提供商的部分服务需要用户登录后才有权限获得。目前,越来越多的网站和移动应用都支持第三方登录和授权的操作,用户通过手机等移动终端访问某个支持第三方登录的网站或应用时,该用户之前没有在该网站或应用注册过,仍然可以通过该应用提供的第三方登录的入口,输入第三方账号和密码来实现登录该网站或应用的操作。例如,用户通过移动终端访问支持腾讯账号登录的优酷网,用户可通过指定的页面上输入腾讯的账号和密码来登录优酷网。
[0003]现有技术公开的专利号为201310310826.3的专利为实现上述效果的一种技术方案。该专利公开了一种基于移动终端的第三方网站登录方法,移动终端的浏览器检测到第三方登录操作的触发事件时,向互联网服务器请求并显示第三方登录操作的登录页面,在该登录页面完成用户账号认证和授权确认后,互联网服务向第三方网站分发用于第三方登录的用户标识和授权令牌,以完成第三方登录。
[0004]上述技术方案存在以下的缺点:
[0005]—、互联服务器直接与第三方网站相互通信,形成依赖和耦合,如果第三方网站因为网络传输情况或互联网服务器自身服务出现问题等原因时,无法及时接收互联服务器发送的用户标识等信息,从而导致用户输入了正确账号密码后,仍然无法及时登录第三方网站,严重影响用户的体验,第三方网站的登录步骤也因此对互联服务器形成高度的依赖。
[0006]二、移动终端的浏览器直接与互联服务器通讯,互联服务器既进行账号验证,又与用户进行数据交互,无法有效分散互联服务器的负载。同时,人们可以利用浏览器对互联服务器发起攻击,导致安全问题。
[0007]三、用户对第三方网站的授权管理只能直接取消该第三方网站的授权,但实际上用户只希望取消具体某个移动终端使用该账号登录第三方网站的授权,而非完全取消该第三方网站的授权,授权管理的粗粒度导致难以进行精确的授权控制,缺乏安全有效的授权管理方式。
【发明内容】
[0008]本发明实施例提出一种第三方应用的登录方法,能降低登录过程中账号验证服务器与第三方应用服务器的依赖性和耦合性。
[0009]本发明实施例提供了一种第三方应用的登录方法,包括:
[0010]接收登录应用客户端发送的验证信息;其中,所述验证信息是由所述登录应用客户端根据第三方应用客户端发送的登录请求而生成;所述验证信息包括:所述第三方应用客户端的应用标识和用户账号信息;
[0011]将所述验证信息发送给账号管理服务器,以供所述账号管理服务器对所述验证信息进行验证;
[0012]接收所述账号管理服务器返回的验证结果;
[0013]若所述验证结果为验证通过,则根据所述第三方应用客户端的应用标识,查找密钥数据库,获取第一密钥,并使用所述第一密钥对所述用户账号信息中的用户账号名和登录时间戳进行签名,获得第一签名;否则,向所述登录应用客户端返回登录失败消息,并结束本次登录;
[0014]生成签名认证信息;所述签名认证信息包括:所述第一签名、所述用户账号名和所述登录时间戳;
[0015]将所述签名认证信息发送给所述登录应用客户端,以使所述登录应用客户端将所述签名认证信息转发给所述第三方应用客户端,以使所述第三方应用客户端转发给第三方应用服务器,从而使所述第三方应用服务器使用预存的第二密钥对所述用户账号名和登录时间戳进行签名,获得第二签名,在比对并确认所述第一签名和所述第二签名完全一致后,接受所述第三方应用客户端的登录。
[0016]进一步的,所述将所述验证信息发送给账号管理服务器之前,还包括:
[0017]对所述验证信息进行格式检查,若所述验证信息检查合格,则将所述验证信息发送给所述账号管理服务器;否则,向所述登录应用客户端返回登录失败消息,并结束本次登录。
[0018]进一步的,所述验证信息还包括:第一动态码;所述第一动态码由所述登录应用客户端根据所述登录应用客户端的标识,按照预先配置的动态码算法计算生成;
[0019]所述账号管理服务器对所述验证信息进行验证,具体包括:
[0020]根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
[0021]将所述验证信息中的第一动态码、第三方应用客户端的应用标识和用户账号信息,分别对应地与所述第二动态码、数据库中的应用标识信息、用户账号信息进行比对,判断所有信息是否一致;
[0022]若一致,则验证通过;
[0023]若不完全一致,则验证不通过。
[0024]进一步的,所述验证结果还包括所述用户账号信息所对应的唯一识别码;
[0025]所述将所述签名认证信息发送给所述登录应用客户端后,还包括:
[0026]将所述唯一识别码发送给所述登录应用客户端,以供所述登录应用客户端将所述唯一识别码存储在识别码数据库中。
[0027]进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述登录应用客户端根据所述识别码数据库中存储的唯一识别码中获得。
[0028]另一方面,本发明实施例提供了的一种登录应用服务器,包括:
[0029]第一接收单元,用于接收登录应用客户端发送的验证信息;其中,所述验证信息是由所述登录应用客户端根据第三方应用客户端发送的登录请求而生成;所述验证信息包括:所述第三方应用客户端的应用标识和用户账号信息;
[0030]第一发送单元,用于将所述验证信息发送给账号管理服务器,以供所述账号管理服务器对所述验证信息进行验证;
[0031]第二接收单元,用于接收所述账号管理服务器返回的验证结果;
[0032]第一签名单元,用于在所述验证结果为验证通过时,根据所述第三方应用客户端的应用标识,查找密钥数据库,获取第一密钥,并使用所述第一密钥对所述用户账号信息中的用户账号名和登录时间戳进行签名,获得第一签名;
[0033]第二发送单元,用于在所述验证结果为验证不通过时,向所述登录应用客户端返回登录失败消息,并结束本次登录;
[0034]认证信息生成单元,用于生成签名认证信息;所述签名认证信息包括:所述第一签名、所述用户账号名和所述登录时间戳;
[0035]和,第三发送单元,用于将所述签名认证信息发送给所述登录应用客户端,以使所述登录应用客户端将所述签名认证信息转发给所述第三方应用客户端,以使所述第三方应用客户端转发给第三方应用服务器,从而使所述第三方应用服务器使用预存的第二密钥对所述用户账号名和登录时间戳进行签名,获得第二签名,在比对并确认所述第一签名和所述第二签名完全一致后,接受所述第三方应用客户端的登录。
[0036]进一步的,所述登录应用服务器还包括:
[0037]格式检查单元,用于在所述第一发送单元将所述验证信息发送给账号管理服务器之前,对所述验证信息进行格式检查;若所述验证信息检查合格,则将所述验证信息发送给所述账号管理服务器;否则,向所述登录应用客户端返回登录失败消息,并结束本次登录。
[0038]进一步的,所述验证信息还包括:第一动态码;所述第一动态码由所述登录应用客户端根据所述登录应用客户端的标识,按照预先配置的动态码算法计算生成;
[0039]所述账号管理服务器对所述验证信息进行验证,具体包括:
[0040]根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
[0041]将所述验证信息中的第一动态码、第三方应用客户端的应用标识和用户账号信息,分别对应地与所述第二动态码、数据库中的应用标识信息、用户账号信息进行比对,判断所有信息是否一致;
[0042]若一致,则验证通过;
[0043]若不完全一致,则验证不通过。
[0044]进一步的,所述验证结果还包括所述用户账号信息所对应的唯一识别码;
[0045]所述登录应用服务器还包括:
[0046]第四发送单元,用于在所述第三发送单元将所述签名认证信息发送给所述登录应用客户端后,将所述唯一识别码发送给所述登录应用客户端,以供所述登录应用客户端将所述唯一识别码存储在识别码数据库中。
[0047]进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述登录应用客户端根据所述识别码数据库中存储的唯一识别码中获得。
[0048]再一方面,本发明实施例提供了一种第三方应用的登录方法,包括:
[0049]第三方应用客户端向登录应用客户端发送登录请求;所述登录请求包括所述第三方应用客户端的应用标识;
[0050]所述登录应用客户端根据所述登录请求生成验证信息;其中,所述验证信息包括所述应用标识和用户账号信息;
[0051]所述登录应用客户端将所述验证信息发送给登录应用服务器,以使所述登录应用服务器将所述验证信息转发给账号管理服务器,从而使所述账号管理服务器对所述验证信息进行验证,并将验证结果返回给所述登录应用服务器;
[0052]所述登录应用客户端接收所述登录应用服务器发送的签名认证信息;其中,所述签名认证信息包括:第一签名、用户账号信息中的用户账号名和登录时间戳;所述第一签名由所述登录应用服务器在所述验证结果为验证通过时,根据所述第三方应用客户端的应用标识,查找密钥数据库,获取第一密钥后,使用所述第一密钥对所述用户账号名和所述登录时间戳进行签名而获得;
[0053]所述登录应用客户端将所述签名认证信息发送给所述第三方应用客户端;
[0054]所述第三方应用客户端将所述签名认证信息发送给第三方应用服务器,以供所述第三方应用服务器使用预存的第二密钥对所述用户账号名和登录时间戳进行签名,获得第二签名,在比对并确认所述第一签名和所述第二签名完全一致后,接受所述第三方应用客户端的登录。
[0055]进一步的,所述登录应用客户端将所述验证信息发送给登录应用服务器,以使所述登录应用服务器将所述验证信息转发给账号管理服务器,从而使所述账号管理服务器对所述验证信息进行验证,并将验证结果返回给所述登录应用服务器之后,还包括:
[0056]所述登录应用客户端接收所述登录应用服务器发送的登录失败消息,并根据所述登录失败消息结束本次登录;
[0057]其中,所述登录失败消息是由所述登录应用服务器在所述验证信息的格式检查不合格时生成;
[0058]或者,所述登录失败消息是由所述登录应用服务器在所述验证结果为验证不通过时生成。
[0059]进一步的,所述验证信息还包括第一动态码,所述第一动态码由所述登录应用客户端根据所述登录应用客户端的标识,按照预先配置的动态码算法计算生成;
[0060]所述账号管理服务器对所述验证信息进行验证,具体包括:
[0061]根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
[0062]将所述验证信息中的第一动态码、第三方应用客户端的应用标识和用户账号信息,分别对应地与所述第二动态码、数据库中的应