一种信任登录方法、服务器及系统技术方案

本发明专利技术公开了一种信任登录方法、服务器及系统，该方法包括：接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问第一服务器提供的业务页面；获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限；若所述临时信任登录令牌具有访问所述业务页面的业务权限，允许所述目标客户端信任登录到所述第一服务器上，返回所述目标客户端请求访问的所述业务页面。通过上述技术方案，解决了现有技术中信任登录存在的安全问题，提高了信任登录的安全性。

【技术实现步骤摘要】
一种信任登录方法、服务器及系统
本申请涉及软件
，特别涉及一种信任登录的方法、服务器及系统。
技术介绍
随着科学技术的不断发展，软件技术得到了飞速的发展，各种应用系统层出不穷。通常情况下，用户在使用应用系统时，需要用户输入账号和密码进行登录，才能享受相应的服务。客户除了可以通过在系统A上注册的账号和密码登录到系统A上，也可以通过在系统A上注册的的账号和密码登录到信任系统A的系统B上。系统A上的用户登录到信任系统A的系统B上，这种登录方式被称之为信任登录。系统A上的用户信任登录到系统B上后，系统A的用户可可以对系统B提供的相应业务进行访问及操作。目前，现有的信任登录方案是系统B分配一个信任登录编号给系统A，然后系统A将系统A上的用户登录请求参数以及系统B颁发的登录编号写入信任登录请求，通过密钥对信任登录请求进行加密并发送。系统B根据系统A提供的公钥对接收到的信任登录请求进行解密，解密后，系统B检查信任登录请求中信任登录编号是否合法，如果合法则允许系统A上的用户登录到系统B上，信任登录成功。然而，现有的信任登录一旦登录成功，系统A的客户可以对系统B的所有业务页面进行访问及操作，存在一定的安全隐患。例如：若系统A(如地图应用系统)由于安全性要求较弱被刷库或者盗号，那么可以通过刷库或者盗号获得的用户信息登录系统A，再通过系统A信任登录到系统B(如支付应用系统)上，以对安全性要求更高的系统B上的页面(如支付页面)进行操作，导致安全性要求更高的系统B遭遇风险。
技术实现思路
本申请实施例提供一种信任登录方法、装置及电子设备，用于解决现有技术中系统之间信任登录存在的安全问题，提高信任登录的安全性。本申请的第一方面，提供一种信任登录方法，应用于第一服务器，所述方法包括：接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问所述第一服务器提供的业务页面；获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限；若所述临时信任登录令牌具有访问所述业务页面的业务权限，允许所述目标客户端信任登录到所述第一服务器上，返回所述目标客户端请求访问的所述业务页面。可选的，判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限，包括：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足第一映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。可选的，所述确定所述临时信任登录令牌具有访问所述业务页面的业务权限，包括：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系，及判断所述临时信任登录令牌与所述第一服务器向所述第二服务器颁发的当前信任登录标识之间是否满足第二映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足所述第一映射关系，且所述临时信任登录令牌与所述当前信任登录标识之间满足所述第二映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。可选的，在所述判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限之前，所述方法还包括：判断所述临时信任登录令牌是否合法，以及判断所述临时信任登录令牌是否过期；若所述临时信任登录令牌合法且未过期，执行判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限的操作。可选的，所述业务页面为可嵌入加载到所述目标客户端的页面。可选的，所述方法还包括：接收第二服务器发送的令牌获取请求；基于所述令牌获取请求，判断所述目标客户端是否为授信客户端；若所述目标客户端是授信客户端，生成所述临时信任登录令牌并设置所述临时信任登录令牌访问页面的业务权限；通过所述第二服务器将所述临时信任登录令牌发送至所述目标客户端。可选的，所述基于所述令牌获取请求，判断所述目标客户端是否为授信客户端，包括：判断所述令牌获取请求中是否包含所述第一服务器向所述第二服务器颁发的当前信任登录标识；若包含，确定所述目标客户端为授信客户端。可选的，所述基于所述令牌获取请求，判断所述目标客户端是否为授信客户端，包括：判断所述目标客户端在所述第一服务器中是否存在对应的第一客户端；若存在，确定所述目标客户端为授信客户端。本专利技术的第二方面，提供一种信任登录方法，应用于第二服务器，所述第二服务器为目标客户端的服务端，所述方法包括：接收所述目标客户端发送的信任登录请求，所述信任登录请求用于请求登录第一服务器并访问所述第一服务器提供的业务页面；基于所述信任登录请求，生成令牌获取请求并发送至所述第一服务器；接收所述第一服务器反馈的临时信任登录令牌，所述临时信任登录令牌具有登录所述第一服务器并访问所述业务页面的业务权限；将所述临时信任登录令牌反馈至所述目标客户端，以使所述目标客户端通过所述临时信任登录令牌登录所述第一服务器并访问所述业务页面。可选的，所述基于所述访问请求，生成令牌获取请求并发送至所述第一服务器，包括：获取所述第一服务器向所述第二服务器颁发的当前信任登录标识，所述当前信任登录标识为获取所述临时信任登录令牌的凭证；将所述当前信任登录标识写入所述访问请求，以生成所述令牌获取请求。本专利技术的第三方面，提供一种第一服务器，包括：接收单元，用于接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问所述第一服务器提供的业务页面；判断单元，用于获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限；访问限制单元，用于在所述临时信任登录令牌具有访问所述业务页面的业务权限时，允许所述目标客户端信任登录到所述第一服务器上，返回所述目标客户端请求访问的所述业务页面。可选的，所述判断单元，用于：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足所述第一映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。可选的，所述判断单元，用于：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系，及判断所述临时信任登录令牌与所述第一服务器向所述第二服务器颁发的当前信任登录标识之间是否满足第二映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足所述第一映射关系，且所述临时信任登录令牌与所述当前信任登录标识之间满足所述第二映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。可选的，所述判断单元还用于：在判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限之前，判断所述临时信任登录令牌是否合法，以及判断所述临时信任登录令牌是否过期；若所述临时信任登录令牌合法且未过期，执行判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限的操作。可选的，所述业务页面为可嵌入加载到所述目标客户端的页面。可选的，所述接收单元还用于：接收第二服务器发送的令牌获取请求；所述判断单元还用于：基于所述令牌获取请求，判断所述目标客户端是否为授信客户端；所述第一服务器还包括：生成单元，用于在所述目标客户端是授信客户端时，生成所述临时信任登录令牌并设置所述临时信本文档来自技高网...

【技术保护点】
一种信任登录方法，应用于第一服务器，其特征在于，所述方法包括：接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问所述第一服务器提供的业务页面；获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限；若所述临时信任登录令牌具有访问所述业务页面的业务权限，允许所述目标客户端信任登录到所述第一服务器上，返回所述目标客户端请求访问的所述业务页面。

【技术特征摘要】
1.一种信任登录方法，应用于第一服务器，其特征在于，所述方法包括：接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问所述第一服务器提供的业务页面；获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限；若所述临时信任登录令牌具有访问所述业务页面的业务权限，允许所述目标客户端信任登录到所述第一服务器上，返回所述目标客户端请求访问的所述业务页面。2.如权利要求1所述的方法，其特征在于，判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限，包括：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足第一映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。3.如权利要求1所述的方法，其特征在于，判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限，包括：判断所述临时信任登录令牌与所述业务页面的业务身份标识之间是否满足第一映射关系，及判断所述临时信任登录令牌与所述第一服务器向所述第二服务器颁发的当前信任登录标识之间是否满足第二映射关系；若所述临时信任登录令牌与所述业务身份标识之间满足所述第一映射关系，且所述临时信任登录令牌与所述当前信任登录标识之间满足所述第二映射关系，确定所述临时信任登录令牌具有访问所述业务页面的业务权限。4.如权利要求1所述的方法，其特征在于，在所述判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限之前，所述方法还包括：判断所述临时信任登录令牌是否合法，以及判断所述临时信任登录令牌是否过期；若所述临时信任登录令牌合法且未过期，执行判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务页面的业务权限的操作。5.如权利要求1所述的方法，其特征在于，所述业务页面为可嵌入加载到所述目标客户端的页面。6.如权利要求1～5任一所述的方法，其特征在于，所述方法还包括：接收第二服务器发送的令牌获取请求；基于所述令牌获取请求，判断所述目标客户端是否为授信客户端；若所述目标客户端是授信客户端，生成所述临时信任登录令牌并设置所述临时信任登录令牌访问页面的业务权限；通过所述第二服务器将所述临时信任登录令牌发送至所述目标客户端。7.如权利要求6所述的方法，其特征在于，所述基于所述令牌获取请求，判断所述目标客户端是否为授信客户端，包括：判断所述令牌获取请求中是否包含所述第一服务器向所述第二服务器颁发的当前信任登录标识；若包含，确定所述目标客户端为授信客户端。8.如权利要求6所述的方法，其特征在于，所述基于所述令牌获取请求，判断所述目标客户端是否为授信客户端，包括：判断所述目标客户端在所述第一服务器中是否存在对应的第一客户端；若存在，确定所述目标客户端为授信客户端。9.一种信任登录方法，应用于第二服务器，所述第二服务器为目标客户端的服务端，其特征在于，所述方法包括：接收所述目标客户端发送的信任登录请求，所述信任登录请求用于请求登录第一服务器并访问所述第一服务器提供的业务页面；基于所述信任登录请求，生成令牌获取请求并发送至所述第一服务器；接收所述第一服务器反馈的临时信任登录令牌，所述临时信任登录令牌具有登录所述第一服务器并访问所述业务页面的业务权限；将所述临时信任登录令牌发送至所述目标客户端，以使所述目标客户端通过所述临时信任登录令牌登录所述第一服务器并访问所述业务页面。10.如权利要求9所述的方法，其特征在于，所述基于所述访问请求，生成令牌获取请求并发送至所述第一服务器，包括：获取所述第一服务器向所述第二服务器颁发的当前信任登录标识，所述当前信任登录标识为获取所述临时信任登录令牌的凭证；将所述当前信任登录标识写入所述访问请求，以生成所述令牌获取请求。11.一种第一服务器，其特征在于，包括：接收单元，用于接收第二服务器对应的目标客户端发送的页面访问请求，所述页面访问请求用于请求访问所述第一服务器提供的业务页面；判断单元，用于获取并判断所述页面访问请求中的临时信任登录令牌是否具有访问所述业务...

【专利技术属性】
技术研发人员：杨文学，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY