本发明专利技术公开一种第三方登录信息托管方法和系统。该方法包括以下步骤:A.在托管服务器进行注册,其中,通过托管客户端产生用于托管服务器的用户名和密码,B.在托管客户端使用用户名和密码登录托管服务器,其中,登录成功后,由托管服务器向托管客户端返回第三方URL密文,C.利用第三方登录信息登录第三方URL,其中,通过第三方URL密文从托管服务器获得第三方登录信息密文和第三方登录信息的解密算法,以及利用第三方登录信息的解密算法解密第三方登录信息密文得到第三方登录信息,从而登录第三方URL。
【技术实现步骤摘要】
一种第三方登录信息托管方法和系统
本专利技术涉及互联网用户登录技术,并且尤其涉及一种第三方登录信息托管方法和系统。
技术介绍
随着互联网的发展,独立网站的数量越来越多,用户在使用不同的网站(例如,电商)提供个性化服务时都需要进行登录验证。众多登录信息的保存和使用对用户带来了极大的不便,验证影响到用户的使用体验。为此,不同的网站采取了不同的解决方案,比如使用第三方认证登录或者使用OpenID登录。但是这两种方案都存在着一定的风险和不足。对于第三方认证登录,例如以京东商城为代表的联合登录,让用户使用自己最熟悉的登录平台来做用户登录信息验证和用户个性化信息保存,从而给用户提供个性化服务。但是这种方式存在以下缺点:1.容易受制于所使用的联合登录提供商的第三方登录系统,没有独立帐号密码,不利于二次扩展。2.恶意网站可以通过伪造联合登录提供商的第三方登录入口来进行非法活动。3.容易受第三方系统的健壮性影响,例如当联合登录提供商的第三方登录系统出现问题时,将影响用户的正常登录。对于使用OpenID登录,在这种方案中用户都会被强制的分配给一个唯一的ID用此来做网上的唯一标识符来进行网络活动,使用统一的OpenID认证。但是这种方式存在以下缺点:1.不适用于实名制的垂直行业应用,会引起信息泄露。2.任何人都可以建立一个网站提供OpenID验证服务,而网站性能参差不齐,导致OpenID的验证过程不稳定。3.如果提供OpenID验证服务的网站突然关闭的话,可能会导致大量用户无法使用多个网站的服务。因此需要一种全新的安全的第三方登录信息托管方法和系统来解决上述两种方案的风险和不足。
技术实现思路
根据本专利技术的一个目的,公开一种第三方登录信息托管方法,包括以下步骤:A.在托管服务器进行注册,其中,通过托管客户端产生用于托管服务器的用户名和密码,B.在托管客户端使用用户名和密码登录托管服务器,其中,登录成功后,由托管服务器向托管客户端返回第三方URL密文,C.利用第三方登录信息登录第三方URL,其中,通过第三方URL密文从托管服务器获得第三方登录信息密文和第三方登录信息的解密算法,以及利用第三方登录信息的解密算法解密第三方登录信息密文得到第三方登录信息,从而登录第三方URL。根据本专利技术的另一个技术方案:在步骤A中:利用托管客户端对用于托管服务器的用户名和密码进行转换,使得托管服务器仅保存经转换的登录托管服务器的用户名和密码,在步骤B中:利用托管客户端使用用户名和密码产生经转换的用户名和密码来登录托管服务器。根据本专利技术的另一个技术方案:在步骤A中,对用于托管服务器的用户名和密码进行MD5摘要。根据本专利技术的另一个技术方案:在步骤B中:进一步由托管服务器向托管客户端返回第三方URL解密算法,托管客户端利用第三方URL解密算法解密第三方URL密文产生第三方URL。根据本专利技术的另一个技术方案:产生的第三方URL以列表的形式被显示在托管客户端。根据本专利技术的另一个技术方案:该方法进一步包括步骤D,用来产生保存在托管服务器中的第三方URL密文和第三方登录信息密文,其中,第三方登录信息是用于登录第三方URL的用户名和密码,其中,步骤D包括:由托管服务器向托管客户端返回第三方URL加密算法,在托管客户端输入需要托管的第三方URL和第三方登录信息,利用第三方URL加密算法加密第三方URL,将第三方URL密文发送到托管服务器,托管服务器根据该第三方URL密文,向托管客户端返回用于第三方登录信息的第一加密算法,在托管客户端利用用于第三方登录信息的第一加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器。根据本专利技术的另一个技术方案:用于托管服务器的用户名和/或密码作为加解密算法的对称密钥。根据本专利技术的另一个技术方案:在步骤C中,进一步从托管服务器获得第三方登录信息的第二加密算法,以及在托管客户端利用用于第三方登录信息的第二加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器。根据本专利技术的另一个目的,公开一种第三方登录信息托管系统,包括托管客户端和托管服务器,其中,托管服务器用于进行注册,其中,托管客户端产生用于托管服务器的用户名和密码,托管客户端使用用户名和密码登录托管服务器,其中,登录成功后,托管服务器向托管客户端返回第三方URL密文,托管客户端利用第三方登录信息登录第三方URL,其中,托管客户端通过第三方URL密文从托管服务器获得第三方登录信息密文和第三方登录信息的解密算法,以及利用第三方登录信息的解密算法解密第三方登录信息密文得到第三方登录信息,从而登录第三方URL。根据本专利技术的另一个技术方案:托管客户端进一步配置成对用于托管服务器的用户名和密码进行转换,使得托管服务器仅保存经转换的登录托管服务器的用户名和密码,托管客户端进一步配置成使用用户名和密码产生经转换的用户名和密码来登录托管服务器。根据本专利技术的另一个技术方案:托管客户端进一步配置成对用于托管服务器的用户名和密码进行MD5摘要。根据本专利技术的另一个技术方案:托管服务器被配置成还向托管客户端返回第三方URL解密算法,托管客户端被配置成利用第三方URL解密算法解密第三方URL密文产生第三方URL。根据本专利技术的另一个技术方案:产生的第三方URL以列表的形式被显示在托管客户端。根据本专利技术的另一个技术方案:托管服务器和托管客户端进一步被配置成通过以下方式产生保存在托管服务器中的第三方URL密文和第三方登录信息密文,其中,第三方登录信息是用于登录第三方URL的用户名和密码,其中,该方式包括:由托管服务器向托管客户端返回第三方URL加密算法,在托管客户端输入需要托管的第三方URL和第三方登录信息,利用第三方URL加密算法加密第三方URL,将第三方URL密文发送到托管服务器,托管服务器根据该第三方URL密文,向托管客户端返回用于第三方登录信息的第一加密算法,在托管客户端利用用于第三方登录信息的第一加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器。根据本专利技术的另一个技术方案:用于托管服务器的用户名和/或密码作为加解密算法的对称密钥。根据本专利技术的另一个技术方案:托管客户端被配置成进一步从托管服务器获得第三方登录信息的第二加密算法,以及托管客户端被配置成利用用于第三方登录信息的第二加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器。本专利技术的一个优势在于,没有引入任何联合登录提供商的第三方登录系统,所以可以避免联合登录的各种不足。本专利技术的一个优势在于,引入了一个OpenID的概念,但是并没有把其作为一个公开的ID进行使用,从而避免了使用现有openID方案中的各种不足。本专利技术的一个优势在于,用户在不同的网站使用不同的用户名密码,但是只需要记住托管服务器的用户名和密码即可,起到了给用户提供一个绝密的密码保险柜的作用。本专利技术的一个优势在于,托管信息安全,托管方只知道用户注册信息的md5值,无法得知用户的注册名和密码,用户保存的目标网的用户名和密码采用对称加密方式进行加密,托管系统只提供加解密算法而不保存密码。即使托管网站被攻击,也可以做到无用户信息的明文泄漏。本专利技术的一个优势在于,加密方式安全,用户的加密信息设置了动态加密策略,加大了密文的猜测难度本文档来自技高网...
【技术保护点】
一种第三方登录信息托管方法,其特征在于,包括以下步骤:A. 在托管服务器进行注册,其中,通过托管客户端产生用于托管服务器的用户名和密码,B. 在托管客户端使用用户名和密码登录托管服务器,其中,登录成功后,由托管服务器向托管客户端返回第三方URL密文,C. 利用第三方登录信息登录第三方URL,其中,通过第三方URL密文从托管服务器获得第三方登录信息密文和第三方登录信息的解密算法,以及利用第三方登录信息的解密算法解密第三方登录信息密文得到第三方登录信息,从而登录第三方URL。
【技术特征摘要】
1.一种第三方登录信息托管方法,其特征在于,包括以下步骤:A.在托管服务器进行注册,其中,通过托管客户端产生用于托管服务器的用户名和密码,B.在托管客户端使用用户名和密码登录托管服务器,其中,登录成功后,由托管服务器向托管客户端返回第三方URL密文,C.利用第三方登录信息登录第三方URL,其中,通过第三方URL密文从托管服务器获得第三方登录信息密文和第三方登录信息的解密算法,其中,所述步骤C包括:从托管服务器获得第三方登录信息的第二加密算法,以及在托管客户端利用用于第三方登录信息的第二加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器;利用第三方登录信息的解密算法解密第三方登录信息密文得到第三方登录信息,从而登录第三方URL;以及D.产生保存在托管服务器中的第三方URL密文和第三方登录信息密文,包括:由托管服务器向托管客户端返回第三方URL加密算法,在托管客户端输入需要托管的第三方URL和第三方登录信息,利用第三方URL加密算法加密第三方URL,将第三方URL密文发送到托管服务器,托管服务器根据该第三方URL密文,向托管客户端返回用于第三方登录信息的第一加密算法,在托管客户端利用用于第三方登录信息的第一加密算法加密第三方登录信息,并且将第三方登录信息密文发送到托管服务器。2.如权利要求1所述的方法,其特征在于,在步骤A中:利用托管客户端对用于托管服务器的用户名和密码进行转换,使得托管服务器仅保存经转换的登录托管服务器的用户名和密码,在步骤B中:利用托管客户端使用用户名和密码产生经转换的用户名和密码来登录托管服务器。3.如权利要求2所述的方法,其特征在于,在步骤A中,对用于托管服务器的用户名和密码进行MD5摘要。4.如权利要求1所述的方法,其特征在于,在步骤B中:进一步由托管服务器向托管客户端返回第三方URL解密算法,托管客户端利用第三方URL解密算法解密第三方URL密文产生第三方URL。5.如权利要求4所述的方法,其特征在于,产生的第三方URL以列表的形式被显示在托管客户端。6.如权利要求1所述的方法,其特征在于,用于托管服务器的用户名和/或密码作为加解密算法的对称密钥。7.一种第三方登录信息托管系统,其特...
【专利技术属性】
技术研发人员:张飞,鲁志军,尹亚伟,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。