一种反向信任登录方法和装置制造方法及图纸

本申请提供一种反向信任登录方法和装置，其中该方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，包括：第一网站在接收到用户的反向信任登录请求时，对所述反向信任登录请求进行签名验证，并获取所述反向信任登录请求中携带的第一令牌；在签名验证通过，且确定所述第一令牌存储在与所述用户对应的存储空间时，所述第一网站执行反向信任登录，所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。本申请提高了网站之间反向信任登录的安全性。

Reverse trust login method and device

This application provides a reverse trust login method and device, wherein the method is applied to the user by the first login to the Website Trust second sites, including second sites by the reverse to the first login trust website, website: the first to reverse trust user login at the receiving request, verifying the signature of the reverse trust the logon request, and obtain the first token carrying reverse login request in trust; through the signature verification, and determine whether the first token is stored in a storage space corresponding to the user, the first site to perform reverse trust login, the first token is the first token access site in advance according to the reverse trust user login the instructions are generated with the corresponding users. This application improves the security of reverse trust login between websites.

【技术实现步骤摘要】

本申请涉及网络技术，特别涉及一种反向信任登录方法和装置。
技术介绍
随着互联网的发展，越来越多的网站为了能够给用户更好的体验，考虑提供一种反向信任登录的方式，该反向信任登录也应用在具有相同账户体系或关联账户体系的两个网站之间。反向信任登录，即当用户登录网站A，并由网站A信任登录至网站B之后，应当允许用户再由网站B信任登录至网站A。反向信任登录也主要依靠签名验证，比如，信任登录至网站B后，若用户要想从网站B反向信任登录至网站A，只要通过经网站B签名的URL向网站A发送反向信任登录请求即可，而网站A在签名验证通过后即可信任登录，不再需要输入网站A的用户名和密码，实现了反向信任登录。但是这种反向信任登录方式存在安全隐患，比如，若攻击者获取了B网站反向请求A网站信任登录的URL，那么A网站就会验证签名通过而允许攻击者登录访问，容易造成A网站中的用户信息泄露。
技术实现思路
有鉴于此，本申请提供一种反向信任登录方法和装置，以提高网站之间反向信任登录的安全性。具体地，本申请是通过如下技术方案实现的：第一方面，提供一种反向信任登录方法，所述方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述方法包括：所述第一网站在接收到用户的反向信任登录请求时，对所述反向信任登录请求进行签名验证，并获取所述反向信任登录请求中携带的第一令牌；在签名验证通过，且确定所述第一令牌存储在与所述用户对应的存储空间时，所述第一网站执行反向信任登录，所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。第二方面，提供一种反向信任登录方法，所述方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述方法包括：所述第二网站获取到用户向第一网站的反向信任登录触发；所述第二网站根据所述反向信任登录触发，向第一网站发送反向信任登录请求，携带第一令牌，所述第一令牌是第一网站生成的与用户对应的访问令牌。第三方面，提供一种反向信任登录装置，所述装置应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述装置包括：信息获取模块，用于在接收到用户的反向信任登录请求时，对所述反向信任登录请求进行签名验证，并获取反向信任登录请求中携带的第一令牌；登录处理模块，用于在签名验证通过，且确定所述第一令牌存储在与所述用户对应的存储空间时，执行反向信任登录，所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。第四方面，提供一种反向信任登录装置，所述装置应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述装置包括：指示接收模块，用于获取到用户向第一网站的反向信任登录触发；请求发送模块，用于根据所述反向信任登录触发，向第一网站发送反向信任登录请求，携带第一令牌，所述第一令牌是第一网站生成的与用户对应的访问令牌。本申请提供的反向信任登录方法和装置，通过在签名验证通过，并且与反向信任登录用户对应的存储空间中存储有令牌时，才允许执行反向信任登录，这种在反向信任登录的验证中加入了令牌验证的方式，使得攻击者即使伪造了请求URL后，签名验证通过后，也会在令牌校验处失败，从而被拒绝访问，提高了网站之间反向信任登录的安全性。附图说明图1是本申请一示例性实施例示出的一种反向信任登录方法的流程图；图2是本申请一示例性实施例示出的一种反向信任登录装置的结构图；图3是本申请一示例性实施例示出的另一种反向信任登录装置的结构图；图4是本申请一示例性实施例示出的又一种反向信任登录装置的结构图；图5是本申请一示例性实施例示出的又一种反向信任登录装置的结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。反向信任登录是一种用于简化用户在网站之间的访问跳转流程的方式，比如，假设用户通过输入用户名和密码，登录了网站A，并且在网站A信任登录至网站B，如果网站A和网站B之间支持反向信任登录，那么已经信任登录至网站B的用户，还可以在网站B中再信任登录至网站A，即为反向信任登录。而如果网站A和网站B之间不支持反向信任登录，用户在信任登录至网站B后，如果要由该网站B再通过点击网站A的链接地址信任登录至网站A，则还需要输入用户在网站A的用户名和密码才能登录。上述反向信任登录执行所在的网站(比如，网站A或网站B)，用户可以通过多种方式登录该网站，比如，可以在PC上通过浏览器登录网站，或者，还可以在智能移动设备(比如，手机)上通过浏览器登录该网站，又或者，还可以在智能移动设备上以APP等应用的形式登录网站，例如，在网站A的应用APP中，利用网站B的账号登录到网站A中。在反向信任登录的过程中，网站B通过一个经B签名的URL向网站A发送反向信任登录请求，但是该URL容易被攻击者伪造，如果攻击者使用相同的URL向网站A请求反向信任登录，网站A验签通过即可执行反向信任登录。为了提高反向信任登录的安全性，本申请提供了一种反向信任登录方法，该方法的目的是使得即使攻击者获取了反向信任登录请求的URL，网站A能够识别并拒绝攻击者的访问。参见图1所示的流程，该流程以用户由网站A(可以称为第一网站)信任登录至网站B(可以称为第二网站)之后，再由网站B反向信任登录至网站A为例，其中，网站A至网站B的信任登录可以采用现有的信任登录方式，不再详述，主要对于网站B至网站A的反向信任登录的方式进行说明。如图1所示，步骤101至103显示了用户登录网站A，并信任登录至网站B的过程。当用户信任登录至网站B后，可以访问网站B，比如，如果网站B是一个购物网站，用户可以在网站B中浏览商品进行选购。可能出现的情况是，用户在访问网站B的过程中，又有了回到网站A的需求，想要重新去访问网站A，并且网站B中有网站A的链接地址。当用户点击网站A的链接地址时，就可以开始执行本申请的反向信任登录方法，以使得用户在点击了网站A的链接地址后，不用再需要网站A的用户名和密码等登录信息而直接登录至网站A。请继续参见图1，当用户点击网站B中的网站A的链接地址时，就相当于网站B获取到了用户要访问网站A的反向信任登录触发。此时，在步骤104中，网站B可以创建B-TOKEN，该令牌可以称为第二令牌(该第二是用于与后续出现的第一令牌进行区分)，并将该B-TOKEN存储在该用户对应的存储空间，比如用户的session中。例如，当步骤103用户在网站B登录成功时，网站B就可以创建一个与该用户对应的session，本步骤中，可以将根据反向信任登录触发生成的B-TOKEN保存在session中，后续的例子中，也将以网站在本地的session中存储TOKEN为例，该本地的session可以是网站的服务端所存储的session。在步骤105中，网站B可以向网站A发送反向信任登录指示，该反向信任登录指示是用于通知网本文档来自技高网...

【技术保护点】
一种反向信任登录方法，其特征在于，所述方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述方法包括：所述第一网站在接收到用户的反向信任登录请求时，对所述反向信任登录请求进行签名验证，并获取所述反向信任登录请求中携带的第一令牌；在签名验证通过，且确定所述第一令牌存储在与所述用户对应的存储空间时，所述第一网站执行反向信任登录，所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。

【技术特征摘要】
1.一种反向信任登录方法，其特征在于，所述方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述方法包括：所述第一网站在接收到用户的反向信任登录请求时，对所述反向信任登录请求进行签名验证，并获取所述反向信任登录请求中携带的第一令牌；在签名验证通过，且确定所述第一令牌存储在与所述用户对应的存储空间时，所述第一网站执行反向信任登录，所述第一令牌是第一网站预先根据用户的反向信任登录指示生成的与用户对应的访问令牌。2.根据权利要求1所述的方法，其特征在于，在所述第一网站接收到用户的反向信任登录请求之前，所述方法还包括：所述第一网站还接收到第二网站发送的反向信任登录指示；所述第一网站根据所述反向信任登录指示，创建与该用户对应的第一令牌，并将第一令牌存储在与该用户对应的存储空间。3.根据权利要求2所述的方法，其特征在于，所述反向信任登录指示中携带第二令牌，所述第二令牌是第二网站在获取到用户的反向信任登录触发时创建；所述方法还包括：所述第一网站将所述第一令牌发送至第二网站，并携带所述第二令牌。4.一种反向信任登录方法，其特征在于，所述方法应用于用户由第一网站信任登录至第二网站后，由所述第二网站反向信任登录至第一网站，所述方法包括：所述第二网站获取到用户向第一网站的反向信任登录触发；所述第二网站根据所述反向信任登录触发，向第一网站发送反向信任登录请求，携带第一令牌，所述第一令牌是第一网站生成的与用户对应的访问令牌。5.根据权利要求4所述的方法，其特征在于，在所述第二网站获取到用
\t户向第一网站的反向信任登录触发之后，向第一网站发送反向信任登录请求之前，还包括：所述第二网站创建第二令牌，将第二令牌存储在与用户对应的存储空间；所述第二网站向第一网站发送反向信任登录指示，携带所述第二令牌，以使得第一网站根据反向信任登录指示生成第一令牌；所述第二网站接收第一网站反馈的所述第一令牌，并在确认随第一令牌携带反馈的第二令牌存储在与用户对应的存储空间时，生成所述反向信任登录请求，并将第一令牌携...

【专利技术属性】
技术研发人员：温涛，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY