一种实现跨域数据传输的方法和装置制造方法

一种实现跨域数据传输的方法和装置制造方法
【专利摘要】本发明公开了一种实现跨域数据传输的方法和装置，通过在不同域名的浏览器服务器间传输与用户SID对应的登录Cookie数据，并利用不同的加密和校验方式来保证用户登录身份的可靠性，从而能够实现用户在不同域名间的跨域登录，有效的提高了跨域名数据传输的效率。
【专利说明】一种实现跨域数据传输的方法和装置
【技术领域】
[0001]本发明涉及数据处理的【技术领域】，具体涉及一种实现跨域数据传输的方法和装置。
【背景技术】
[0002]随着互联网的飞速发展，互联网上的网站数量和类型也越来越多，而各网站的域名也不尽相同，并且多数网站往往都需要注册登录后才能使用。
[0003]同时，由于网站域名下的网页(Web page)是由统一资源定位符(URL, UniversalResource Locator)来识别与存取的,对于同一域名下的网页,只要用户在浏览器输入URL后，在网页上输入已注册的身份信息，即可在通过服务器验证后以登录身份浏览该网页；但是，如果用户从当前网页跳转到另一域名下的网页时，则需要重新输入已注册的身份信息，并在通过服务器验证后才能以登录身份浏览另一域名下的网页。
[0004]因此，为了解决该登录问题，现有技术中提出了采用可以保留用户登录状态的Cookie方式进行不同域名间的登录；然而，由于Cookie只能用于一个域名，不能够发给其它的域名，所以如果在浏览器中对一个域名设置了一个Cookie，该Cookie对于其它的域名将无效。因此，当站点或网络有多个域名时，如果用户想从一域名下的网页登录浏览另一域名的网页，由于Cookie对于其他域名的无效将导致用户登录不可实现，大大降低了跨域名数据传输的效率。

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种实现跨域数据传输的方法和相应的一种实现跨域数据传输的装置。
[0006]依据本发明的一个方面，提供了一种实现跨域数据传输的方法，包括:
[0007]接收用户登录请求；
[0008]生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；
[0009]当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；
[0010]通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据,完成登录。
[0011]可选的，该方法还包括:
[0012]在生成所述会话信息时记录用户登录IP地址。
[0013]可选的，该方法还包括:
[0014]当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址；
[0015]从接收的加密数据中解析出用户登录IP地址；[0016]校验解析出的用户登录IP地址与已记录的用户登录IP地址是否一致；如果是，则利用解析出的登录Cookie数据完成登录。
[0017]可选的，该方法还包括:
[0018]在生成所述会话消息时记录用户请求登录时间。
[0019]可选的，该方法还包括:
[0020]当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户请求登录时间；
[0021]从接收的加密数据中解析出用户请求登录时间；
[0022]校验解析出的用户请求登录时间与已记录的用户请求登录时间是否一致；如果是，则利用解析出的登录Cookie数据完成登录。
[0023]依据本发明的另一个方面，提供了一种实现跨域数据传输的方法，包括:
[0024]接收第一浏览器服务器跳转的用户登录请求；
[0025]判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ；
[0026]根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；
[0027]利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
[0028]可选的，所述获取第一浏览器服务器生成的SID包括:
[0029]根据所述用户登录请求确定用户登录统一资源定位符URL ；
[0030]从所述用户登录URL中提取出所述用户SID。
[0031]可选的，该方法还包括:
[0032]在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址；
[0033]利用所述第一密钥、本地第二密钥和所述用户登录IP地址对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。
[0034]可选的，该方法还包括:
[0035]在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户请求登录时间；
[0036]利用所述第一密钥、本地第二密钥和所述用户请求登录时间对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。
[0037]依据本发明的另一个方面，提供了一种实现跨域数据传输的装置，包括:
[0038]第一接收单元，适于接收用户登录请求；
[0039]第一生成单元，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；
[0040]第一反馈单元，适于当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；
[0041]第一解析单元，适于通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。[0042]可选的，所述第一生成单元包括:
[0043]第一记录模块，适于在生成所述会话信息时记录用户登录IP地址和/或用户请求登录时间。
[0044]可选的，所述第一反馈单元包括:
[0045]第一发送模块，适于在接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址和/用户请求登录时间。
[0046]可选的，所述第一解析单元包括:
[0047]第一解密模块，适于从接收到的加密数据中解析出用户登录IP地址和/或用户登录时间；
[0048]第一校验模块，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，并校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果都一致，则利用解析出的登录Cookie数据完成登录。
[0049]依据本发明的另一个方面，提供了一种实现跨域数据传输的装置，包括:
[0050]第二接收单元，适于接收第一浏览器服务器跳转的用户登录请求；
[0051]第二判断单元，适于判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ；
[0052]第二发送单元，适于根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；
[0053]第二加密单元，适于利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
[0054]可选的，所述第二判断单元包括:
[0055]第一处理模块，适于根据所述用户登录请求确定用户登录统一资源定位符URL ；
[0056]第二处理模块，适于从所述第一处理模块确定的用户登录URL中提取出所述用户SID。
[0057]可选的，所述第二发送单元包括:
[0058]第二获取模块，适于在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址和/或用户请求登录时间。
[0059]可选的，所述第二加密单元包括:
[0060]加密模块，适于利用所述第一密钥、本地第二密钥以及所述用户登录IP地址和/或用户请求登录时间对所述登录Cookie数据进行加密处理；
[0061]发送模块，适于将所述加密模块加密的数据发送至所述第一浏览器服务器。
[0062]本发明实施例通过在不同域名的浏览器服务器间传输与用户SID对应的登录Cookie数据，并利用不同的加密和校验方式来保证用户登录身份的可靠性，从而能够实现用户在不同域名间的跨域登录，有效的提高了跨域名数据传输的效率。[0063]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0064]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0065]图1示出了根据本发明一个实施例1的实现跨域数据传输的方法步骤流程图；
[0066]图2示出了根据本发明一个实施例2的实现跨域数据传输的方法步骤流程图；
[0067]图3示出了根据本发明一个实施例3的实现跨域数据传输的方法步骤流程图；
[0068]图4示出了根据本发明一个实施例4的实现跨域数据传输的方法步骤流程图；
[0069]图5示出了根据本发明一个实施例5的实现跨域数据传输的方法步骤流程图；
[0070]图6示出了根据本发明一个实施例6的实现跨域数据传输的装置结构框图；以及
[0071]图7示出了根据本发明一个实施例7的实现跨域数据传输的装置结构框图。
【具体实施方式】
[0072]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0073]参照图1，示出了根据本发明一个实施例的一种实现跨域数据传输的方法实施例1的步骤流程图，具体可以包括如下步骤:
[0074]步骤101:第一浏览器服务器接收浏览器客户端发送的用户登录请求；
[0075]步骤102:所述第一浏览器服务器生成本次登录的会话信息(session)并跳转登录请求值第二浏览器服务器；其中，所述会话信息至少包含用户安全标识符(SID，SeCurityIdentifiers)和第一密钥 Keyl ；
[0076]步骤103:所述第二浏览器服务器接收第一浏览器服务器跳转的用户登录请求后，判断用户是否有登录权限；如果用户有登录权限，则所述第二浏览器服务器生成登录Cookie数据，执行步骤104 ；
[0077]步骤104:所述第二浏览器服务器获取所述用户SID，并执行步骤105 ；
[0078]具体的，本实施例提出可以通过以下方式获取所述用户SID，但并不局限于此:
[0079]S1041:所述第二浏览器服务器接收到所述第一浏览器服务器跳转的用户登录请求后，根据该用户登录请求确定用户登录URL ；
[0080]S1042:从所述确定的用户登录URL中提取出所述用户SID。
[0081]当然，本领域普通技术人员很容易了解，在所述第二浏览器服务器接收到所述第一浏览器服务器跳转的用户登录请求后，还可以通过多种方式获取所述第一浏览器服务器生成的SID，具体本实施例不再赘述。
[0082]步骤105:所述第二浏览器服务器根据获取到的所述SID向所述第一浏览器服务器发送校验请求，用以获取所述第一浏览器服务器生成的Keyl ；
[0083]步骤106:所述第一浏览器服务器接收所述第二浏览器服务器的校验请求后，向所述第二浏览器服务器反馈所述Keyl ；
[0084]步骤107:所述第二浏览器服务器接收到所述Keyl后，利用所述Keyl和本地存储的第二密钥Key2对所述登录Cookie数据进行加密处理；执行步骤109 ；
[0085]步骤108:所述第二浏览器服务器将加密后的登录Cookie数据发送至所述第一浏览器服务器；
[0086]步骤109:所述第一浏览器服务器通过对接收到的加密数据进行解密处理获得所述登录Cookie数据，利用所述登录Cookie数据完成用户登录操作。
[0087]基于上述实施例1，本发明实施例2也提出了一种实现跨域数据传输的方法，如图2所示，该方法与实施例1的一种实现跨域数据传输的方法流程基本相同，不同之处在于，该方法还包括利用用户登录IP地址进行校验的过程，具体该方法包括:
[0088]步骤101:第一浏览器服务器接收浏览器客户端发送的用户登录请求；
[0089]步骤202:所述第一浏览器服务器生成本次登录的会话信息，同时记录用户登录的IP地址并跳转登录请求值第二浏览器服务器；其中，所述会话信息至少包含用户安全标识符和第一密钥Keyl ；
[0090]步骤103:所述第二浏览器服务器接收第一浏览器服务器跳转的用户登录请求后，判断用户是否有登录权限；如果用户有登录权限，则所述第二浏览器服务器生成登录Cookie数据，执行步骤104 ；
[0091]步骤104:所述第二浏览器服务器获取所述用户SID，并执行步骤105 ；
[0092]步骤105:所述第二浏览器服务器根据获取到的所述SID向所述第一浏览器服务器发送校验请求；
[0093]步骤206:所述第一浏览器服务器接收所述第二浏览器服务器的校验请求后，向所述第二浏览器服务器反馈所述Keyl和用户登录IP地址；
[0094]步骤207:所述第二浏览器服务器接收到所述Keyl和用户登录IP地址后，利用所述Keyl、本地存储的第二密钥Key2以及所述第一浏览器服务器发送的用户登录IP地址对所述登录Cookie数据进行加密处理；执行步骤108 ；
[0095]步骤108:所述第二浏览器服务器将加密后的登录Cookie数据发送至所述第一浏览器服务器；
[0096]步骤209:所述第一浏览器服务器通过对接收到的加密数据进行解密处理，并校验解密出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则确定解密得到为所述登录Cookie数据，再利用所述登录Cookie数据完成用户登录操作；否则，登录失败。
[0097]基于上述实施例1，本发明实施例3也提出了一种实现跨域数据传输的方法，如图3所示，该方法与实施例1的一种实现跨域数据传输的方法流程基本相同，不同之处在于，该方法还包括利用用户请求登录时间进行校验的过程，具体该方法包括:
[0098]步骤101:第一浏览器服务器接收浏览器客户端发送的用户登录请求；
[0099]步骤302:所述第一浏览器服务器生成本次登录的会话信息，同时记录用户请求登录时间并跳转登录请求值第二浏览器服务器；其中，所述会话信息至少包含用户安全标识符和第一密钥Keyl ；
[0100]步骤103:所述第二浏览器服务器接收第一浏览器服务器跳转的用户登录请求后，判断用户是否有登录权限；如果用户有登录权限，则所述第二浏览器服务器生成登录Cookie数据，执行步骤104 ；
[0101]步骤104:所述第二浏览器服务器获取所述用户SID，并执行步骤105 ；
[0102]步骤105:所述第二浏览器服务器根据获取到的所述SID向所述第一浏览器服务器发送校验请求；
[0103]步骤306:所述第一浏览器服务器接收所述第二浏览器服务器的校验请求后，向所述第二浏览器服务器反馈所述Keyl和用户请求登录时间；
[0104]步骤307:所述第二浏览器服务器接收到所述Keyl和用户请求登录时间后，利用所述Keyl、本地存储的第二密钥Key2以及所述第一浏览器服务器发送的用户请求登录时间对所述登录Cookie数据进行加密处理；执行步骤108 ；
[0105]步骤108:所述第二浏览器服务器将加密后的登录Cookie数据发送至所述第一浏览器服务器；
[0106]步骤309:所述第一浏览器服务器通过对接收到的加密数据进行解密处理，并校验解密出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果是，则确定解密得到为所述登录Cookie数据，再利用所述登录Cookie数据完成用户登录操作；否则，登录失败。
[0107]基于上述实施例1，本发明实施例4也提出了一种实现跨域数据传输的方法，如图4所示，该方法与实施例1的一种实现跨域数据传输的方法流程基本相同，不同之处在于，该方法还包括利用用户登录IP地址和用户请求登录时间进行校验的过程，具体该方法包括:
[0108]步骤101:第一浏览器服务器接收浏览器客户端发送的用户登录请求；
[0109]步骤402:所述第一浏览器服务器生成本次登录的会话信息，同时记录用户请求登录时间和用户登录IP地址并跳转登录请求值第二浏览器服务器；其中，所述会话信息至少包含用户安全标识符和第一密钥Keyl ；
[0110]步骤103:所述第二浏览器服务器接收第一浏览器服务器跳转的用户登录请求后，判断用户是否有登录权限；如果用户有登录权限，则所述第二浏览器服务器生成登录Cookie数据，执行步骤104 ；
[0111]步骤104:所述第二浏览器服务器获取所述用户SID，并执行步骤105 ；
[0112]步骤105:所述第二浏览器服务器根据获取到的所述SID向所述第一浏览器服务器发送校验请求；
[0113]步骤406:所述第一浏览器服务器接收所述第二浏览器服务器的校验请求后，向所述第二浏览器服务器反馈所述Keyl、用户请求登录时间和用户登录IP地址；
[0114]步骤407:所述第二浏览器服务器接收到所述Keyl、用户请求登录时间和用户登录IP地址后，利用所述Keyl、本地存储的第二密钥Key2以及所述第一浏览器服务器发送的用户请求登录时间和用户登录IP地址对所述登录Cookie数据进行加密处理；执行步骤108 ；
[0115]步骤108:所述第二浏览器服务器将加密后的登录Cookie数据发送至所述第一浏览器服务器；
[0116]步骤409:所述第一浏览器服务器通过对接收到的加密数据进行解密处理，并校验解密出的用户请求登录时间与已记录的用户请求登录时间是否一致、同时校验解密出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则确定解密得到为所述登录Cookie数据，再利用所述登录Cookie数据完成用户登录操作；否则，登录失败。
[0117]基于上述各实施例的方法，本发明实施例提出通过以下的具体操作来对上述各实施例的方法进行详细描述，但并不局限于此；具体的，如本实施例5及附图5所示，该方法包括:
[0118]S501:用户打开世界之窗浏览器页面login, theworld.cn,输入用户名和密码并点击登录后，所述世界之窗浏览器客户端将用户的登录请求发送至世界之窗浏览器服务器；
[0119]S502:所述世界之窗浏览器服务器接收到所述客户端发送用户的登录请求后，生成此次登录的session,该session至少包含用户SID和第一密钥Kyel,同时记录用户登录的IP地址和用户请求登录时间--ΜΕ ;然后跳转至360浏览器页面app.brower.360.cn?sid:001，该会跳地址中包含用户SID为001 ；
[0120]S503:所述360浏览器页面打开后，360浏览器服务器负责处理用户登录请求，即首先判断用户是否有登录权限；如果有，则生成此次登录的Cookie数据，同时从跳转页面URL中提取出用户SID为001 ； [0121]S504:所述360浏览器服务器根据提取出的用户SID向所述世界之窗浏览器服务器发送校验请求，即通过SID向login, theworld.cn发送校验请求；
[0122]S505:所述世界之窗浏览器服务器根据所述360浏览器服务器的校验请求向其反馈所述Kyel、以及记录的用户登录IP地址和--ΜΕ ；
[0123]S506:所述360浏览器服务器根据所述世界之窗浏览器服务器的反馈，利用所述Keyl、本地存储的第二密钥Key2以及--ΜΕ和用户登录IP地址对所述登录Cookie数据进行加密处理，然后将加密后的数据以POST的方式提交给所述世界之窗浏览器服务器；
[0124]S507:所述世界之窗浏览器服务器对接收到的加密数据进行解密处理，并判断解密出的用户登录IP地址与已记录的用户登录IP地址是否一致、同时判断解密出的--ΜΕ与已记录的--ΜΕ是否一致，如果二者都一致，则利用解密出的Cookie完成登录；否则，登录失败。
[0125]可以看出，采用本发明实施例的方法，通过在不同域名的浏览器服务器间传输与用户SID对应的登录Cookie数据，并利用不同的加密和校验方式来保证用户登录身份的可靠性，从而能够实现用户在不同域名间的跨域登录，有效的提高了跨域名数据传输的效率。
[0126]当然，上述特种信息及其判断方式只是作为示例，在实施本发明实施例时，可以根据实际情况设置其他特种信息及其判断方式，本发明实施例对此不加以限制。另外，除了上述特种信息及其判断方式外，本领域技术人员还可以根据实际需要采用其他特种信息及其判断方式，本发明实施例对此也不加以限制。
[0127]对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
[0128]参照图6，示出了根据本发明一个实施例的一种实现跨域数据传输的装置实施例的结构框图，具体可以包括如下模块:第一接收单元610，适于接收用户登录请求；第一生成单元620，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；第一反馈单元630，适于当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；第一解析单元640，适于通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据,完成登录。
[0129]其中，所述第一生成单元620还可包括(图中未示出):第一记录模块，适于在生成所述会话信息时记录用户登录IP地址和/或用户请求登录时间。
[0130]此外，所述第一反馈单元630还可包括(图中未示出):第一发送模块，适于在接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址和/用户请求登录时间。
[0131]在实际应用中，所述第一解析单元640还可包括(图中未示出):第一解密模块，适于从接收到的加密数据中解析出用户登录IP地址和/或用户登录时间；第一校验模块，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，并校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果都一致，则利用解析出的登录Cookie数据完成登录。
[0132]参照图7，本发明还公开了一种实现跨域数据传输的装置，包括以下模块:第二接收单元710，适于接收第一浏览器服务器跳转的用户登录请求；第二判断单元720，适于判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ;第二发送单元730，适于根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；第二加密单元740，适于利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
[0133]其中，所述第二判断单元720还可包括(图中未示出):第一处理模块，适于根据所述用户登录请求确定用户登录统一资源定位符URL;第二处理模块，适于从所述第一处理模块确定的用户登录URL中提取出所述用户SID。
[0134]此外，所述第二发送单元730还可包括(图中未示出):第二获取模块，适于在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址和/或用户请求登录时间。
[0135]在实际应用过程中，所述第二加密单元740还可包括(图中未示出):加密模块，适于利用所述第一密钥、本地第二密钥以及所述用户登录IP地址和/或用户请求登录时间对所述登录Cookie数据进行加密处理；发送模块，适于将所述加密模块加密的数据发送至所述第一浏览器服务器。[0136]对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0137]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0138]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0139]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0140]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0141]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0142]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现本发明实施例所实现的跨域数据传输的装置中的一些或者全部的部件、功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0143]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0144]本发明实施例还揭示了 Al、一种实现跨域数据传输的方法，包括:
[0145]接收用户登录请求；
[0146]生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；
[0147]当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；
[0148]通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据,完成登录。
[0149]A2、如Al所述的方法，其特征在于，还包括:
[0150]在生成所述会话信息时记录用户登录IP地址。
[0151]A3、如A2所述的方法，其特征在于，还包括:
[0152]当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址；
[0153]从接收的加密数据中解析出用户登录IP地址；
[0154]校验解析出的用户登录IP地址与已记录的用户登录IP地址是否一致；如果是，则利用解析出的登录Cookie数据完成登录。
[0155]A4、如Al所述的方法，其特征在于，还包括:
[0156]在生成所述会话消息时记录用户请求登录时间。
[0157]A5、如A4所述的方法，其特征在于，还包括:
[0158]当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户请求登录时间；
[0159]从接收的加密数据中解析出用户请求登录时间；
[0160]校验解析出的用户请求登录时间与已记录的用户请求登录时间是否一致；如果是，则利用解析出的登录Cookie数据完成登录。
[0161]本发明实施例还公开了 B6、一种实现跨域数据传输的方法，包括:
[0162]接收第一浏览器服务器跳转的用户登录请求；
[0163]判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ；
[0164]根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；
[0165]利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
[0166]B7、如B6所述的方法，其特征在于，所述获取第一浏览器服务器生成的SID包括:
[0167]根据所述用户登录请求确定用户登录统一资源定位符URL ；[0168]从所述用户登录URL中提取出所述用户SID。
[0169]B8、如B6所述的方法，其特征在于，还包括:
[0170]在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址；
[0171]利用所述第一密钥、本地第二密钥和所述用户登录IP地址对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。
[0172]B9、如B6所述的方法，其特征在于，还包括:
[0173]在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户请求登录时间；
[0174]利用所述第一密钥、本地第二密钥和所述用户请求登录时间对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。
[0175]本发明实施例还公开了 C10、一种实现跨域数据传输的装置，包括:
[0176]第一接收单元，适于接收用户登录请求；
[0177]第一生成单元，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；
[0178]第一反馈单元，适于当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；
[0179]第一解析单元，适于通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。
[0180]ell、如Cio所述的装置，其特征在于，所述第一生成单元包括:
[0181]第一记录模块，适于在生成所述会话信息时记录用户登录IP地址和/或用户请求登录时间。
[0182]C12、如Cll所述的装置，其特征在于，所述第一反馈单元包括:
[0183]第一发送模块，适于在接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址和/用户请求登录时间。
[0184]C13、如ClO所述的装置，其特征在于，所述第一解析单元包括:
[0185]第一解密模块，适于从接收到的加密数据中解析出用户登录IP地址和/或用户登录时间；
[0186]第一校验模块，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，并校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果都一致，则利用解析出的登录Cookie数据完成登录。
[0187]本发明实施例还公开了 D14、一种实现跨域数据传输的装置，包括:
[0188]第二接收单元，适于接收第一浏览器服务器跳转的用户登录请求；
[0189]第二判断单元，适于判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ；[0190]第二发送单元，适于根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；
[0191]第二加密单元，适于利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
[0192]D15、如D14所述的装置，其特征在于，所述第二判断单元包括:
[0193]第一处理模块，适于根据所述用户登录请求确定用户登录统一资源定位符URL ；
[0194]第二处理模块，适于从所述第一处理模块确定的用户登录URL中提取出所述用户SID。
[0195]D16、如D14所述的装置，其特征在于，所述第二发送单元包括:
[0196]第二获取模块，适于在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址和/或用户请求登录时间。
[0197]D17、如D16所述的装置，其特征在于，所述第二加密单元包括:
[0198]加密模块，适于利用所述第一密钥、本地第二密钥以及所述用户登录IP地址和/或用户请求登录时间对所述登录Cookie数据进行加密处理；
[0199]发送模块，适于将所述加密模块加密的数据发送至所述第一浏览器服务器。
【权利要求】
1.一种实现跨域数据传输的方法，包括: 接收用户登录请求； 生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器； 当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥； 通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。
2.如权利要求1所述的方法，其特征在于，还包括: 在生成所述会话信息时记录用户登录IP地址。
3.如权利要求2所述的方法，其特征在于，还包括: 当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址； 从接收的加密数据中解析出用户登录IP地址； 校验解析出的用户登录IP地址与已记录的用户登录IP地址是否一致；如果是，则利用解析出的登录Coo kie数据完成登录。
4.一种实现跨域数据传输的方法，包括: 接收第一浏览器服务器跳转的用户登录请求； 判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ； 根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥； 利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
5.如权利要求4所述的方法，其特征在于，所述获取第一浏览器服务器生成的SID包括: 根据所述用户登录请求确定用户登录统一资源定位符URL ； 从所述用户登录URL中提取出所述用户SID。
6.如权利要求4所述的方法，其特征在于，还包括: 在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址； 利用所述第一密钥、本地第二密钥和所述用户登录IP地址对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。
7.一种实现跨域数据传输的装置，包括: 第一接收单元，适于接收用户登录请求； 第一生成单元，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器； 第一反馈单元，适于当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；第一解析单元，适于通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。
8.如权利要求7所述的装置，其特征在于，所述第一生成单元包括: 第一记录模块，适于在生成所述会话信息时记录用户登录IP地址和/或用户请求登录时间。
9.一种实现跨域数据传输的装置，包括: 第二接收单元，适于接收第一浏览器服务器跳转的用户登录请求； 第二判断单元，适于判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID ； 第二发送单元，适于根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥； 第二加密单元，适于利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。
10.如权利要求9所述的装置，其特征在于，所述第二判断单元包括: 第一处理模块，适于根据所述用户登录请求确定用户登录统一资源定位符URL ； 第二处理模块， 适于从所述第一处理模块确定的用户登录URL中提取出所述用户SID。
【文档编号】H04L29/06GK103634399SQ201310631383
【公开日】2014年3月12日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】唐永刚 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司