Web服务器、业务登录方法及系统技术方案

本发明专利技术公开了一种Web服务器、业务登录方法及系统。其中，业务登录的方法，包括：获取登录第二业务的第二登录请求信息，所述第二登录请求信息中包括用户登录第一业务的第一账号；若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，则根据查询到的所述第二账号登录所述第二业务。本发明专利技术的登录方法可以使用户在从一个业务跳转到与其有账号绑定关系的另一个业务时实现一键登录，简化了用户操作。

【技术实现步骤摘要】

本专利技术涉及互联网技术，尤其涉及一种Web服务器、业务登录方法及系统。
技术介绍
随着互联网的发展，互联网提供给用户日益丰富的信息。在互联网业务应用中，用户经常会遇到从一个业务链接跳转到另一个业务的情况。现有的互联网应用中，不同互联网业务是属于不同的提供商，所以很多互联网业务是需要用户在本业务中登录后才能使用的，即当用户首次使用一个业务时在该业务登录界面登录一次，当其通过链接跳转到另一个新业务时，新业务首先跳出一个登录界面要求用户登录，用户在新业务登录界面输入其在该业务中注册的用户名和密码后等待后台服务 器对其输入的信息进行认证，若认证通过，则向用户返回新业务的页面，使用户可以正常使用新业务。上述的业务登录方法中，用户每次从当前业务跳转登录到新业务时都需要输入其在新业务中登录信息以使新业务的Web服务器重新认证，因此，登录操作比较复杂繁琐，而且频繁的输入登录信息操作容易使用户登录信息泄露，从而还存在不安全问题。
技术实现思路
本专利技术提供一种Web服务器、业务登录方法及系统，用以使用户在两个互联网业务之间相互跳转时实现一键登录。本专利技术一方面提供一种业务登录的方法，包括获取登录第二业务的第二登录请求信息，所述第二登录请求信息中包括用户登录第一业务的第一账号；若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，则根据查询到的所述第二账号登录所述第二业务。本专利技术另一方面提供一种Web服务器，包括获取模块，用于获取登录第二业务的第二登录请求信息，所述第二登录请求信息中包括用户登录第一业务的第一账号；处理模块，用于若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，则根据查询到的所述第二账号登录所述第二业务。本专利技术又一方面提供一种业务登录系统，包括运行第一业务的第一 Web服务器和运行第二业务的第二 Web服务器，所述第二 Web服务器为上述的Web服务器。由上述技术方案可知，本专利技术具有以下有益效果通过获取登录第二业务的第二登录请求信息，并根据第二登录请求信息中的第一账号映射到与第一账号绑定的第二账号，从而自动识别用户使用户登录第二业务，因此用户在业务跳转时，无需输入用户在新业务中的登录信息即可登录新业务，不仅简化了用户登录操作，又可避免用户在输入登录信息时的信息泄露，提高了用户在使用互联网业务进行业务跳转时用户信息的安全性。附图说明图I为本专利技术业务登录方法实施例一的流程图；图2为图I所示实施例中账号绑定的流程图；图3为本专利技术业务登录方法实施例二的流程图；图4为本专利技术业务登录方法中用户与两业务间的交互信令图；图5为本专利技术中用户解除两业务间账号绑定的交互信令图；图6为本专利技术Web服务器实施例一的结构不意图 ；图7为本专利技术Web服务器实施例二的结构示意图；图8为本专利技术业务登录系统实施例的结构示意图。具体实施例方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行详细地描述。图I为本专利技术业务登录方法实施例一的流程图，如图I所示，本实施例的方法包括步骤101、获取登录第二业务的第二登录请求信息，所述第二登录请求信息中包括用户登录第一业务的第一账号。在互联网业务应用中，很多网站都提供网址链接，以便于将用户导航到其他网站使用其他网站的业务。当用户从一个互联网业务点击链接跳转到另一个互联网业务时，运行第一业务的第一 Web服务器就会向运行第二业务的第二 Web服务器发送登录请求信息，以使第二 Web服务器根据该请求将第二业务输出供用户使用。互联网业务提供商为使用户安全正常使用其提供的互联网业务，其提供的业务一般都需要用户注册登录后使用，当用户从一个业务通过链接跳转到另一个业务时，还需要再次登录。为减少用户从一个业务跳转到另一个业务时再次登录的繁琐操作及用户信息在登录操作中可能引起的不安全问题，本实施例中，运行两业务的Web服务器已将用户在两业务中的账号进行了绑定，当用户点击链接后无需再进行其他登录操作即可实现登录，其登录到新业务时，由于用户在新业务中的账号与在原业务中的账号已进行了绑定，所以运行第二业务的第二 Web服务器接收到第一 Web服务器根据用户的点击操作触发发送的第二登录请求信息后，根据第二登录请求信息中携带的用户登录第一业务的第一账号若查询到用户登录第二业务的第二账号，即认为用户在第二业务中登录成功，从而可免去用户再次输入登录信息的操作，实现一键登录。步骤102、若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，则根据查询到的所述第二账号登录所述第二业务。第二 Web服务器接收到第二登录请求信息后，解析其中携带的用户在源业务中的账号信息，根据该账号信息查找与源业务账号信息绑定的在目的业务中的账号信息以进行登录。本实施例中，第一业务中的第一账号与第二业务中的第二账号已进行了绑定，所以，当用户点击第一业务页面上的第二业务的链接时，第一 Web服务器触发发送第二登录请求信息，并将用户登录第一业务的第一账号携带在第二登录请求信息中，从而第二 Web服务器接收到该信息后进行查询与第一账号绑定的第二账号，实现登录第二业务时免输入登录信息的操作，既简化了用户登录操作，又可避免用户在输入登录信息时的信息泄露。本实施例中，若用户想在多个互联网业务之间从一个业务跳转到另一业务时实现一键登录，则利用本实施例的方法可以将该多个互联网业务进行两两绑定，如将第一业务的用户登录账号分别与第二业务的登录账号和第三业务的登录账号进行绑定，第二业务的登录账号也与第三业务的登录账号进行绑定，当用户在应用第一业务时的Web页面上点击第二业务链接时，其可以直接登录应用第二业务，其也可以点击第三业务链接直接登录应用第三业务，而无需输入其登录目的业务的用户登录信息，从而实现一键登录，同样，从第二业务跳转到第一业务或第三业务，或者从第三业务跳转到第一业务或者第二业务，也都可以一键登录。为实现在多个互联网业务之间跳转，目的业务的Web服务器在接收到登录请求信息时应能够知道是从哪个业务源链接来的，从而确定从哪个绑定关系表中查询获取第二账号。所以，第一业务的第一 Web服务器在向第二业务的第二 Web服务器发送登录请求时，还 需要将用户当前的业务标识如本实施例中的第一业务对应的第一业务标识origin_A携带在第二登录请求信息中，以便于第二 Web服务器根据该第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号，将业务标识携带在登录请求信息中，有利于目的业务进行快速查询到对应的账号以提高用户登录速度。在实际应用中，为提高业务跳转过程中数据通信的安全性，防止篡改、伪造、截获的情况发生，业务之间需事先通过一定方式确定一个预共享密钥secret，以便对数据进行数字签名或加密，确保数据的保密性、完整性以及数据来源的可靠性。因此第一 Web服务器在获取用户的点击操作之后或之前，还可以根据安全需求将对发送给第二 Web服务器的第二登录请求信息中的数据进行安全处理，如对第一账号或者对第一账号及第一业务对应的标识信息进行数字签名，或者将第一账号及用户的隐私数据以密文形式传输等。当对第一账号进行数字签名时，第一 Web服务器发送的第二登录请求信息中还包括第一数字签名信息，即第一 Web服务器利用第一业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务登录的方法，其特征在于，包括 获取登录第二业务的第二登录请求信息，所述第二登录请求信息中包括用户登录第一业务的第一账号； 若根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，则根据查询到的所述第二账号登录所述第二业务。2.根据权利要求I所述的方法，其特征在于，所述第二登录请求信息中还包括第一业务对应的第一业务标识， 相应地，根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号，具体为 根据所述第二登录请求信息在所述第一业务标识对应的绑定关系表中查询到与所述第一账号绑定的第二账号。3.根据权利要求I或2所述的方法，其特征在于，所述第二登录请求信息中还包括第一数字签名信息， 相应地，根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前，还包括 根据所述第一业务与所述第二业务之间的预共享密钥和所述第一数字签名信息对所述第一账号进行验证。4.根据权利要求I或2所述的方法，其特征在于，所述第二登录请求信息中还包括用户的第一隐私数据，且所述第一隐私数据和所述第一账号为第一密文信息， 相应地，根据所述第二登录请求信息查询到与所述第一账号绑定的第二账号之前，还包括 根据所述第一业务与所述第二业务之间的预共享密钥对所述第一密文信息进行解密获取明文的第一账号和第一隐私数据。5.根据权利要求I或2所述的方法，其特征在于，若根据所述第二登录请求信息未查询到与所述第一账号绑定的第二账号，则将Web页面重定向到绑定页面以获取用户登录所述第二业务的第二账号和第二登录密码，并根据所述第二账号和第二登录密钥登录所述第二业务后建立并存储所述第一账号与所述第二账号之间的绑定关系； 向运行第一业务的第一 Web服务器发送绑定通知信息，所述绑定通知信息包括所述第二账号和所述第一账号，以使所述第一 Web服务器建立并存储所述第二账号与所述第一账号之间的绑定关系。6.根据权利要求5所述的方法，其特征在于，根据查询到的所述第二账号登录所述第二业务或者根据所述第二账号和第二登录密码登录所述第二业务之后，还包括 向运行第一业务的第一 Web服务器发送登录所述第一业务的第一登录请求信息，所述第一登录请求信息中包括用户登录第二业务的第二账号，以使所述第一 Web服务器根据所述第一登录请求信息查询到与所述第二账号绑定的第一账号后登录所述第一业务。7.根据权利要求6所述的方法，其特征在于，所述第一登录请求信息中还包括用于所述第一 Web服务器对所述第二账号进行验证的第二数字签名信息；或者 所述第一登录请求信息中还包括用户的第二隐私数据，且所述第二隐私数据和所述第二账号为第二密文信息，所述第二密文信息用于由所述第一 Web服务器进行解密获取明文的第二账号和第二隐私数据。8.根据权利要求6所述的方法，其特征在于，所述第一登录请求信息中还包括第二业务对应的第二业务标识，以使所述第一 Web服务器在所述第二业务标识对应的绑定关系表中查询与所述第二账号绑定的第一账号。9.根据权利要求5所述的方法，其特征在于，登录所述第二业务之后，还包括 获取解除所述第一账号与所述第二账号之间绑定关系的解绑请求信息； 根据所述解绑请求信息删除所述第一账号与...

【专利技术属性】
技术研发人员：张鹏，刘晓靖，杨瑞，胡尼亚，王志军，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：