CN106790240B - 基于第三方认证的无密码登录方法、装置和系统 - Google Patents
基于第三方认证的无密码登录方法、装置和系统 Download PDFInfo
- Publication number
- CN106790240B CN106790240B CN201710046040.3A CN201710046040A CN106790240B CN 106790240 B CN106790240 B CN 106790240B CN 201710046040 A CN201710046040 A CN 201710046040A CN 106790240 B CN106790240 B CN 106790240B
- Authority
- CN
- China
- Prior art keywords
- user
- application system
- login
- party authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 136
- 238000012790 confirmation Methods 0.000 claims abstract description 321
- 230000008569 process Effects 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 238000013475 authorization Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于第三方认证的无密码登录方法、装置和系统。该系统包括客户端、应用系统和第三方认证服务器,其中,客户端向第三方认证服务器发送登录确认信息,第三方认证服务器在接收到客户端或应用系统发送的用户登录应用系统的登录请求且接收到登录确认信息时,根据登录请求携带的用户编号和登录确认信息携带的用户密钥对用户进行安全认证,根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证通过后,向应用系统发送登录确认命令,应用系统接收到登录确认命令,确认用户编号对应的用户,并调用登录进程完成用户登录。通过本发明,用户登录任何系统无需输入密码和验证码。
Description
技术领域
本发明涉及无密码登录技术领域,尤其涉及一种基于第三方认证的无密码登录方法、装置和系统。
背景技术
目前几乎所有的应用系统都必须使用密码登录,对用户来说,这是一个繁琐而又令人头疼的事,特别是当用户使用多个应用系统时,为了信息安全,通常需要在不同的应用系统上设置不同的密码,这样不但要多次登录,而且需要用户记忆多个密码。并且为了进一步增加密码强度,需要用户增加密码的复杂度,从而用户忘记密码的情况越来越多。当用户忘记密码时,需要通过繁琐的过程找回密码,因而,通过密码登录的方式登录应用系统对用户来讲,便捷性和体验都比较差。
为了改善上述问题,现有技术中提出了开放授权的概念,OAuth(OpenAuthorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。但是,开放授权并没有彻底解决需要记忆密码的困难。
为了彻底解决需要记忆密码的困难,现有技术中提出一种基于短信验证码的登录方法,用户每次登录应用系统时,向应用系统发送用户名后,由应用系统通知电信运营商向用户以短信的形式发送验证码,然后用户再将验证码发送至应用系统,由应用系统根据验证码进行安全认证。该种登录方式一方面需要用户输入用户名和验证码,操作较繁琐,另一方面,该种登录方式仍然是由应用系统进行安全认证,对于各个应用系统而言需要增加额外的短信费用。
现有技术中存在的上述技术问题,目前尚未提出有效的解决方案。
发明内容
本发明的目的是提供一种基于第三方认证的无密码登录方法、装置和系统,解决现有技术中短信验证码的登录方法操作较繁琐的技术问题。
为了实现上述目的,本发明提供了一种基于第三方认证的无密码登录方法。
该基于第三方认证的无密码登录方法的执行主体为第三方认证服务器,该方法包括:接收用户登录应用系统的登录请求,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;根据应用系统编号和应用系统密钥对应用系统进行安全认证;接收客户端发送的登录确认信息,其中,登录确认信息包括用户的用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;根据用户编号和用户密钥对用户进行安全认证;在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了另一种基于第三方认证的无密码登录方法。
该基于第三方认证的无密码登录方法的执行主体为应用系统,该方法包括:接收第三方认证服务器发送的登录确认命令,其中,登录确认命令为第三方认证服务器通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证后,向应用系统发送的命令,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,登录请求为用户登录应用系统时第三方认证服务器接收到的请求,登录确认信息为客户端向第三方认证服务器发送的信息,登录确认命令携带用户编号;确认用户编号对应的用户;以及调用登录进程完成用户的登录。
为了实现上述目的,本发明提供了又一种基于第三方认证的无密码登录方法。
该基于第三方认证的无密码登录方法的执行主体为客户端,该方法包括:接收第三方认证服务器发送的确认操作请求,其中,确认操作请求为第三方认证服务器接收到用户登录应用系统的登录请求时向客户端发送的请求,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;显示用于接收用户确认登录应用系统的确认操作的接收控件;在接收控件接收到确认操作时,向第三方认证服务器发送登录确认信息,登录确认信息包括用户的用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了又一种基于第三方认证的无密码登录方法。
该基于第三方认证的无密码登录方法的执行主体为客户端,该方法包括:响应于用户打开扫描工具的操作,调用扫描工具;通过扫描工具扫描图像信息获得应用系统编号和应用系统密钥,其中,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件;在接收控件接收到确认操作时,向第三方认证服务器发送登录请求和登录确认信息,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,登录确认信息包括用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了一种基于第三方认证的无密码登录装置。
该基于第三方认证的无密码登录装置设置于第三方认证服务器,该装置包括:登录请求接收模块,用于接收用户登录应用系统的登录请求,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;应用系统认证模块,用于根据应用系统编号和应用系统密钥对应用系统进行安全认证;登录确认信息接收模块,用于接收客户端发送的登录确认信息,其中,登录确认信息包括用户的用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;用户认证模块,用于根据用户编号和用户密钥对用户进行安全认证;登录确认命令发送模块,用于在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了又一种基于第三方认证的无密码登录装置。
该基于第三方认证的无密码登录装置设置于应用系统,该装置包括:登录确认命令接收模块,用于接收第三方认证服务器发送的登录确认命令,其中,登录确认命令为第三方认证服务器通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证后,向应用系统发送的命令,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,登录请求为用户登录应用系统时第三方认证服务器接收到的请求,登录确认信息为客户端向第三方认证服务器发送的信息;用户确认模块,用于确认用户编号对应的用户;以及登录模块,用于调用登录进程完成用户的登录。
为了实现上述目的,本发明提供了又一种基于第三方认证的无密码登录装置。
该基于第三方认证的无密码登录装置设置于客户端,该装置包括:确认操作请求接收模块,用于接收第三方认证服务器发送的确认操作请求,其中,确认操作请求为第三方认证服务器接收到用户登录应用系统的登录请求时向客户端发送的请求,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;接收控件显示模块,显示用于接收用户确认登录应用系统的确认操作的接收控件;登录确认信息发送模块,用于在接收控件接收到确认操作时,向第三方认证服务器发送登录确认信息,登录确认信息包括用户的用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了又一种基于第三方认证的无密码登录装置。
该基于第三方认证的无密码登录装置设置于客户端,该装置包括:扫描工具调用模块,用于响应于用户打开扫描工具的操作,调用扫描工具,扫描工具用于扫描图像信息获得应用系统编号和应用系统密钥,其中,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证;接收控件显示模块,用于在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件;登录请求和登录确认信息发送模块,用于在接收控件接收到确认操作时,向第三方认证服务器发送登录请求和登录确认信息,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,登录确认信息包括用户密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
为了实现上述目的,本发明提供了一种基于第三方认证的无密码登录系统。
该基于第三方认证的无密码登录系统包括第三方认证服务器、客户端和应用系统,其中,客户端用于向第三方认证服务器发送登录确认信息,其中,登录确认信息包括用户的用户密钥;第三方认证服务器用于在接收到客户端或应用系统发送的用户登录应用系统的登录请求且接收到登录确认信息时,根据登录请求携带的用户编号和登录确认信息携带的用户密钥对用户进行安全认证,根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证;应用系统用于在接收到登录确认命令时,确认用户编号对应的用户,并调用登录进程完成用户的登录。
本发明通过一种基于第三方认证的无密码登录系统,实现用户无密码登录应用系统,其中,客户端用于向第三方认证服务器发送登录确认信息,其中,登录确认信息包括用户的用户密钥,第三方认证服务器用于在接收到客户端或应用系统发送的用户登录应用系统的登录请求且接收到登录确认信息时,根据登录请求携带的用户编号和登录确认信息携带的用户密钥对用户进行安全认证,根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统用于在接收到登录确认命令时,确认用户编号对应的用户,并调用登录进程完成用户的登录,从根本上摆脱密码的概念,去掉了密码输入的步骤,简化了登录操作,提升用户体验,同时,通过第三方认证服务器统一完成安全认证的功能,应用系统一端无需再开发安全登录认证的模块,避免应用系统开发工作冗余。
附图说明
图1为本申请第一实施例提供的基于第三方认证的无密码登录方法流程图;
图2为本申请第二实施例提供的基于第三方认证的无密码登录方法流程图;
图3为本申请第三实施例提供的基于第三方认证的无密码登录方法流程图;
图4为本申请第四实施例提供的基于第三方认证的无密码登录方法流程图;
图5为本申请第五实施例提供的基于第三方认证的无密码登录方法流程图;
图6为本申请第六实施例提供的基于第三方认证的无密码登录方法流程图;
图7为本申请第七实施例提供的基于第三方认证的无密码登录装置的框图;
图8为本申请第八实施例提供的基于第三方认证的无密码登录装置的框图;
图9为本申请第九实施例提供的基于第三方认证的无密码登录装置的框图;
图10为本申请第十实施例提供的基于第三方认证的无密码登录装置的框图;
图11为本申请第十一实施例提供的基于第三方认证的无密码登录系统的框图;
图12至图14为本申请第十一实施例提供的基于第三方认证的无密码登录系统的工作流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,在下面的具体实施方式中,将对本发明作进一步详细的说明。
第一实施例
图1为本申请第一实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。
在该实施例中,以第三方认证服务器为执行主体描述无密码登录方法,具体地,该方法包括如下的步骤S102至步骤S110。
步骤S102:接收用户登录应用系统的登录请求。
其中,该登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥。
该登录请求可由应用系统向第三方认证服务器发送,例如,应用系统的用户页面设置有登录窗口,用户从该登录窗口输入用户编号后,应用系统将接收到用户编号、应用系统的应用系统编号和应用系统密钥封装为登录请求发送至第三方认证服务器,具体地,用户可在安装有客户端的终端中打开应用系统的用户页面,也可以在其他终端中打开应用系统的用户页面。
该登录请求也可由客户端向第三方认证服务器发送,其中,客户端为安装于终端中的应用程序,例如,客户端为安装在手机中的APP,并且该客户端存储有用户编号和用户密钥,当客户端通过扫描二维码得到应用系统的应用系统编号和应用系统密钥后,客户端将本地存储的用户编号和扫描到的应用系统编号和应用系统密钥封装为登录请求发送至第三方认证服务器。
或者也可采用其他的方式向第三方认证服务器发送登录请求,总之,采用本实施例的方法完成无密码登录时,首先由第三方认证服务器接收到登录请求,以使第三方认证服务器对登录目标(也即应用系统编号和应用系统密钥对应的应用系统)和登录者(也即用户编号对应的用户)进行安全认证。
步骤S104:根据应用系统编号和应用系统密钥对应用系统进行安全认证。
第三方认证服务器接收到登录请求后对登录请求进行解析,可解析到用户编号、应用系统编号和应用系统密钥。
优选地,在第三方认证服务器中存储有用于进行应用系统安全认证的第一信息表,在该第一信息表中设置第三方认证服务器信任的多个应用系统的应用系统编号和应用系统密钥,当第三方认证服务器需要对某应用系统进行安全认证时,将待认证的应用系统的应用系统编号和应用系统密钥与第一信息表中的内容进行比对,当第一信息表中存在与待认证的应用系统的应用系统编号和应用系统密钥相匹配的信息,则表示此待认证的应用系统是第三方认证服务器所信任的应用系统,待认证的应用系统通过第三方认证服务器的安全认证。
进一步优选地,应用系统通过在第三方认证服务器完成注册而获得第三方认证服务器的信任,例如,第三方服务器提供注册窗口,应用系统向注册窗口提交注册资料,第三方认证服务器审核通过后生成专属应用系统的应用系统编号和应用系统密钥,并存储在第一信息表中同时下发至应用系统。
步骤S106:接收客户端发送的登录确认信息。
为了提升安全性,登录过程需要通过客户端的确认,因而,由客户端向第三方认证服务器发送登录确认信息,具体地,可以设置为第三方认证服务器向客户端发送确认操作的请求,用户在客户端确认要登录时进行确认操作,然后由客户端向第三方认证服务器发送登录确认信息,该登录确认信息中包括用户的用户密钥。
优选地,在客户端存储有用户编号和用户密钥,客户端得到用户的确认登录的操作后,找到存储的用户密钥添加至登录确认信息发送给第三方认证服务器。
步骤S108:根据用户编号和用户密钥对用户进行安全认证。
优选地,在第三方认证服务器中存储有用于进行用户安全认证的第二信息表,在该第二信息表中设置第三方认证服务器信任的多个用户的用户编号和用户密钥,当第三方认证服务器需要对某用户进行安全认证时,将待认证的用户的用户编号和用户密钥与第二信息表中的内容进行比对,当第二信息表中存在与待认证的用户的用户编号和用户密钥相匹配的信息,则表示此待认证的用户是第三方认证服务器所信任的用户,待认证的用户通过第三方认证服务器的安全认证。
进一步优选地,用户通过在第三方认证服务器完成注册而获得第三方认证服务器的信任,例如,客户端提供注册窗口,用户向客户端的注册窗口提交注册资料,由客户端向第三方认证服务器提交注册申请,在审核通过后生成专属用户的用户编号和用户密钥,并存储在第二信息表中同时下发至客户端,从而客户端也存储有用户编号和用户密钥。
步骤S110:在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令。
第三方认证服务器完成用户和应用系统安全认证,表明用户和应用系统都得到第三方认证服务器信任,同时,该登录行为也经过了用户的确认,此时,第三方认证服务器向应用系统发送登录确认命令,以指示应用系统完成用户登录应用系统。
如果用户和/或应用系统安全认证未通过时,可向登录请求的发出终端反馈登录失败的错误信息。
采用该实施例提供的无密码登录方法,从根本上摆脱密码的概念,即用户在登录应用系统时,无需使用任何密码,去掉了密码输入的步骤,与短信验证码的登录方式相比,也无需验证码输入的步骤,简化了登录操作,提升用户体验;同时,通过第三方认证服务器统一完成安全认证的功能,应用系统一端无需再开发安全登录认证的模块,避免应用系统开发工作冗余。
优选地,为了增加信息传递的安全性,在应用系统、第三认证服务器和客户端之间传递用户密钥和应用系统密钥时,以令牌的形式传输。
发送方将用户密钥与时间戳和随机数通过加密算法生成用户令牌,并将用户令牌连同时间戳和随机数传递至接收方,当第三方认证服务器需要对用户进行安全性认证时,根据接收到的用户编号从存储的多个用户密钥中确定一个对应的用户密钥,然后将确定的用户密钥、接收到的时间戳与随机数采用同样的加密算法生成用户令牌,并与接收到的用户令牌进行比对,完成用户的安全性认证。
同样的,发送方将应用系统密钥与时间戳和随机数通过加密算法生成应用系统令牌,并将应用系统令牌连同时间戳和随机数传递至接收方,当第三方认证服务器需要对应用系统进行安全性认证时,根据接收到的应用系统编号从存储的多个应用系统密钥中确定一个对应的应用系统密钥,然后将确定的应用系统密钥、接收到的时间戳与随机数采用同样的加密算法生成应用系统令牌,并与接收到的应用系统令牌进行比对,完成应用系统的安全性认证。
第二实施例
图2为本申请第二实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法是在上述第一实施例基础上的优选实施例,相关描述可相互参照。具体地,该方法包括如下的步骤S202至步骤S212。
步骤S202:接收应用系统转发的登录请求。
其中,登录请求为应用系统在登录模块接收到用户编号时,应用系统向第三方认证服务器发送的内容。具体地,应用系统设置登录模块,该登录模块同时设置有用户编号接收框和用户名、密码接收框,当用户名、密码接收框接收到用户输入的用户名和密码,应用系统按照现有技术中的安全认证过程,通过用户名和密码进行安全认证,实现本申请实施例与现有技术中密码登录方法兼容;当用户编号接收框接收到用户编号时,应用系统将应用系统编号与应用系统密钥连同用户编号封装为登录请求发送的第三方认证服务器。
步骤S204:根据应用系统编号和应用系统密钥对应用系统进行安全认证。
第三方认证服务器再接收到登录请求后,解析登录请求得到用户编号、应用系统编号和应用系统密钥,首先对应用系统进行安全性判定,具体对应用系统安全认证的过程与上述第一实施例中步骤S104相关描述相同,此处不再赘述。
步骤S206:在应用系统安全认证通过时,发送确认操作请求至客户端。
仅当应用系统安全认证通过时,第三方认证服务器才向客户端发送确认操作请求,以向客户端求证,是否要进行应用系统的登录。具体地,第三方认证服务器的第一信息表中存储有相互对应的应用系统编号、应用系统密钥和应用系统名称信息。第三方认证服务器的第二信息表中存储有相互对应的用户编号、用户密钥和客户端地址信息。第三方认证服务器根据解析到的应用系统编号在第一信息表中查找到应用系统名称信息,根据解析到的用户编号在第二信息表中查找到客户端地址信息,将应用系统名称信息封装在确认操作请求中,按照客户端地址信息发送确认操作请求至客户端。
其中,客户端用于在接收到确认操作请求时,解析确认操作请求,得到应用系统名称信息,并与用于接收用户确认登录应用系统的确认操作的接收控件同时显示给用户,以询问用户是否要登录该应用系统名称信息所表征的应用系统。接收控件接收到用户的确认操作时,客户端向第三方认证服务器发送登录确认信息。
步骤S208:接收客户端发送的登录确认信息。
步骤S210:根据用户编号和用户密钥对用户进行安全认证。
步骤S212:在用户安全认证均通过后,向应用系统发送登录确认命令。
该步骤S208至步骤S212与上述第一实施例中步骤S106至步骤S110相同,此处不再赘述。
在该实施例中,用户通过应用系统的登录模块输入用户编号进行登录,第三方认证服务器响应登录请求首先对应用系统进行安全认证,仅在认证通过后向客户端进行确认,在客户端确认后,对用户进行安全认证,最后向应用系统发送登录确认命令。因而,采用该实施例提供的无密码登录方法,支持多个用户采用同一用户编号进行应用系统的登录,但是,在登录过程中仍然需要客户端进行授权,换而言之,该实施例提供的无密码登录方法既能够方便同一用户编号多用户的使用,又使登录权限集中于一个用户(安装客户端的用户终端)。
第三实施例
图3为本申请第三实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法是在上述第一实施例基础上的优选实施例,相关描述可相互参照。具体地,该方法包括如下的步骤S302至步骤S306。
步骤S302:接收客户端发送的登录请求和登录确认信息。
在该实施例中,客户端设置有用于扫描图像获取应用系统编号和应用系统密钥的扫描工具,例如,二维码扫描工具,将应用系统编号和应用系统密钥生成二维码信息,扫描工具扫描二维码后可获得应用系统编号和应用系统密钥。客户端用于在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件,当该接收控件接收到确认操作时,客户端向第三方认证服务器发送登录请求和登录确认信息。需要说明的是,该处的登录请求和登录确认信息只是从逻辑上的划分,在实际实现时,可将登录请求中携带的信息和登录确认信息共同封装为一条请求发送给第三方认证服务器。
第三方认证服务器解析登录请求和登录确认信息可获得应用系统编号、应用系统密钥、用户编号和用户密钥。
步骤S304:根据应用系统编号和应用系统密钥对应用系统进行安全认证,根据用户编号和用户密钥对用户进行安全认证。
步骤S306:在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令。
该步骤S304与步骤S306在上述第一实施例的步骤S104、步骤S108和步骤S110中均有描述,此处不再赘述。
采用该实施例的无密码登录方法,在终端安装客户端以后,用户只需通过客户端扫描应用系统对应的图像即可实现应用系统的登录,无需用户进行用户编号、密码、验证码的输入等操作,登录的操作步骤简便快捷,用户体验好。
第四实施例
图4为本申请第四实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。
在该实施例中,以应用系统为执行主体描述无密码登录方法,具体地,该方法包括如下的步骤S402至步骤S406。
步骤S402:接收第三方认证服务器发送的登录确认命令。
用户在通过该实施例提供的无密码登录方法登录应用系统时,可通过客户端向第三方认证服务器发送登录请求和登录确认信息,如上述第三实施例中提到的,通过扫描二维码的形式完成应用系统登录。
或者,用户在通过该实施例提供的无密码登录方法登录应用系统时,可通过应用系统向第三方认证服务器发送登录请求。如上述第二实施例中提到的,应用系统接收用户编号,然后发送登录请求至第三方认证服务器,第三方服务器接收到登录请求后,向客户端发送确认操作请求,客户端接收到用户的确认操作后,向第三方认证服务器返回登录确认信息。
无论以哪种方式登录,第三方接收到登录请求和登录确认信息后,通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证。在安全认证通过后,向应用系统发送登录确认命令,通过该步骤S402,应用系统接收到登录确认命令。
该登录确认命令携带有用户编号,应用系统接收到登录确认命令后可解析到待登录用户对应的用户编号。
步骤S404:确认用户编号对应的用户。
应用系统解析到用户编号后,确认该用户编号对应的用户。在一种实施例中,可在应用系统一端维护一个对应关系表,在该对应关系表中存储相互对应的用户编号、用户名、登录口令以及其他描述用户属性的字段。应用系统在确认该用户编号对应的用户时,首先在对应关系表中查找用户编号对应的用户名和登录口令,查找到用户编号对应的用户名和登录口令即完成用户编号对应的用户的确认。
在查找不到时,通过用户首次登录窗口接收用户输入的用户名和登录口令作为用户编号对应的用户名和登录口令,完成用户编号对应的用户的确认。
同时,将用户输入的用户名和登录口令与用户编号对应存储在对应关系表内,以方便用户下次登录时在对应关系表中即可确认到用户。
在另一种实施例中,用户在应用系统注册时,直接通过用户编号进行注册,因而,该步骤中确认用户编号对应的用户时,直接在注册表中查找,如果查找到,说明该用户编号已经在应用系统注册,可直接进行登录,如果查找不到时,说明该用户编号还未在应用系统注册,此时,通过注册窗口提示用户输入用户编号进行注册,在注册窗口接收到用户输入的用户编号后,向第三方认证服务器转发注册请求,其中,注册请求携带用户输入的用户编号、应用系统编号和应用系统密钥,其中,第三方认证服务器用于将注册请求转发至客户端,客户端用于在接收到注册请求后,将注册确认信息发送至第三方认证服务器,注册确认信息包括用户密钥,第三方认证服务器通过注册请求中携带的用户编号和注册确认信息中的用户密钥对用户进行安全认证、根据注册请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证后,向应用系统发送的注册确认命令,应用系统接收第三方认证服务器发送注册确认命令,完成用户通过用户编号在应用系统的注册过程。
方法还包括:在接收到注册确认命令后,将用户输入的用户编号存储至注册表内。
同时,将用户编号存储在注册表内,以方便用户下次登录时在注册表中即可确认到用户。
步骤S406:调用登录进程完成用户的登录。
在确认用户后,调用应用系统中的登录进程完成用户的登录,具体地,根据确认的用户编号对应的用户名和登录口令完成登录。
第五实施例
图5为本申请第五实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。
在该实施例中,以客户端为执行主体描述无密码登录方法,具体地,该方法包括如下的步骤S502至步骤S506。
S502:接收第三方认证服务器发送的确认操作请求。
其中,确认操作请求为第三方认证服务器接收到用户登录应用系统的登录请求时向客户端发送的请求,以得到用户通过客户端的授权。
具体地,用户通过应用系统向第三方认证服务器发送登录请求,该登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,优选地,第三方认证服务器用于在接收到登录请求后,根据应用系统编号和应用系统密钥对应用系统进行安全认证,在应用系统安全认证通过后,向客户端发送确认操作请求。
S504:显示用于接收用户确认登录应用系统的确认操作的接收控件。
客户端接收到确认操作请求,从确认操作请求中解析到应用系统的描述信息,同时调用确认操作的接收控件显示给用户。
例如显示询问用户是否要登录某应用系统的对话窗口,同时在窗口上显示确认按钮,用户点击该确认按钮,表示确认要登录到该应用窗口。
S506:在接收控件接收到确认操作时,向第三方认证服务器发送登录确认信息。
当接收控件接收到用户的确认操作,例如,客户端接收到用户点击确认按钮的操作后,从本地获取用户密钥,并将用户密钥封装为登录确认信息反馈至第三方认证服务器。
第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
第六实施例
图6为本申请第六实施例提供的基于第三方认证的无密码登录方法的流程图,该登录方法实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密钥,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。
在该实施例中,以客户端为执行主体描述无密码登录方法,该实施例中的客户端设置有用于扫描图像获取应用系统编号和应用系统密钥的扫描工具,具体地,该方法包括如下的步骤S602至步骤S608。
步骤S602:响应于用户打开扫描工具的操作,调用扫描工具。
例如,将应用系统编号和应用系统密钥生成二维码,扫描工具扫描二维码后,可得到应用系统编号和应用系统密钥。当用户采用扫描二维码的形式登录应用系统时,首先通过与客户端的交互操作调用扫描工具。
步骤S604:通过扫描工具扫描图像信息获得应用系统编号和应用系统密钥。
安装客户端的终端设置有摄像头,扫描工具启动后,将摄像头对准二维码等图像信息,可得到应用系统编号和应用系统密钥。
步骤S606:在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件。
扫描到应用系统编号和应用系统密钥后,调用确认操作的接收控件显示给用户。例如显示询问用户是否要登录应用系统的对话窗口,同时在窗口上显示确认按钮,用户点击该确认按钮,表示确认要登录到该应用窗口。
步骤S608:在接收控件接收到确认操作时,向第三方认证服务器发送登录请求和登录确认信息。
接收控件接收到用户的确认操作,例如,客户端接收到用户点击确认按钮的操作后,从本地获取用户编号和用户密钥,将用户密钥封装为登录确认信息、将用户编号、扫描到的应用系统编号和应用系统密钥封装为登录请求反馈至第三方认证服务器。
第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
优选地,在上述第五实施例或第六实施例的基础上,提供一种优选实施例。在该优选实施例中,接收第三方认证服务器发送的确认操作请求之前,用户首先通过客户端完成用户注册。具体地,用户在终端下载并安装客户端的安装包后,客户端接收用户输入的注册信息,并发送注册信息至第三方认证服务器,然后接收第三方认证服务器发送的用户编号和用户密钥,完成用户注册。其中,第三方认证服务器用于在接收到注册信息时完成用户注册,并生成用户编号和用户密钥存储在第三方认证服务器,同时向客户端发送用户编号和用户密钥。
或者也可通过其他方式完成用户注册,最终在第三方认证服务器一端和客户端分别存储用户编号和用户密钥,以实现用户的安全认证。
需要说明的是,以上各个实施例是从不同的执行主体描述本申请要保护的基于第三方认证的无密码登录方法,本领域技术人员在阅读和理解的过程中,相关术语和步骤可相互参照。
基于同一发明构思,本发明实施例中还提供了分别设置于第三方认证服务器、应用系统和客户端的基于第三方认证的无密码登录装置,其中,设置于第三方认证服务器的无密码登录装置用于执行上述任意一种以第三方认证服务器为执行主体的无密码登录方法;设置于应用系统的无密码登录装置用于执行上述任意一种以应用系统为执行主体的无密码登录方法;设置于客户端的无密码登录装置用于执行上述任意一种以客户端为执行主体的无密码登录方法。
第七实施例
图7为本申请第七实施例提供的基于第三方认证的无密码登录装置的框图,该登录装置实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。在该实施例中,登录装置设置于第三方认证服务器,具体地,该装置包括登录请求接收模块71、应用系统认证模块72、登录确认信息接收模块73、用户认证模块74和登录确认命令发送模块75。
其中,登录请求接收模块71用于接收用户登录应用系统的登录请求,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥。
应用系统认证模块72用于根据应用系统编号和应用系统密钥对应用系统进行安全认证。
登录确认信息接收模块73用于接收客户端发送的登录确认信息,其中,登录确认信息包括用户的用户密钥。
用户认证模块74用于根据用户编号和用户密钥对用户进行安全认证。
登录确认命令发送模块75用于在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
在一种实施例中,优选地,应用系统设置有登录模块,登录请求接收模块71在接收用户登录应用系统的登录请求时,与应用系统相通信,以接收应用系统转发的登录请求,其中,登录请求为应用系统在登录模块接收到用户编号时,应用系统向第三方认证服务器发送的内容。
该登录装置还包括确认操作请求发送模块,用于在登录请求接收模块71接收待用户登录应用系统的登录请求之后,在登录确认信息接收模块73接收客户端发送的登录确认信息之前,发送确认操作请求至客户端。其中,客户端用于在接收到确认操作请求时,显示用于接收用户确认登录应用系统的确认操作的接收控件,登录确认信息为接收控件接收到确认操作时,客户端向第三方认证服务器发送的内容。
进一步优选地,确认操作请求发送模块仅当应用系统认证模块72安全认证应用系统通过时,才会发送确认操作请求至客户端。
在又一种实施例中,优选地,客户端设置有用于扫描图像获取应用系统编号和应用系统密钥的扫描工具,客户端用于在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件。在登录装置中,登录请求接收模块71在接收用户登录应用系统的登录请求的步骤时,接收客户端发送的登录请求,其中,登录请求和登录确认信息为接收控件接收到确认操作时,客户端向第三方认证服务器发送的内容。
在又一种实施例中,优选地,用户编号和用户密钥为用户通过客户端在第三方认证服务器注册时生成的信息,客户端存储有用户编号和用户密钥,应用系统编号和应用系统密钥为应用系统在第三方认证服务器注册时生成的信息,应用系统存储有应用系统编号和应用系统密钥。
第八实施例
图8为本申请第八实施例提供的基于第三方认证的无密码登录装置的框图,该登录装置实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。在该实施例中,登录装置设置于应用系统,具体地,该装置包括登录确认命令接收模块81、用户确认模块82和登录模块83。
其中,登录确认命令接收模块81用于接收第三方认证服务器发送的登录确认命令,其中,登录确认命令为第三方认证服务器通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证后,向应用系统发送的命令,登录请求为用户登录应用系统时第三方认证服务器接收到的请求,登录确认信息为客户端向第三方认证服务器发送的信息。
用户确认模块82用于确认用户编号对应的用户。
登录模块83用于调用登录进程完成用户的登录。
在一种实施例中,优选地,该登录装置还包括用户编号接收模块和登录请求发送模块。其中,用户编号接收模块用于接收用户编号。登录请求发送模块用于发送登录请求至第三方认证服务器,其中,第三方认证服务器用于在接收到登录请求时发送确认操作请求至客户端,客户端用于在接收到确认操作请求时,显示用于接收用户确认登录应用系统的确认操作的接收控件,并在接收控件接收到确认操作时,向第三方认证服务器发送登录确认信息。
在一种实施例中,优选地,客户端设置有用于扫描图像获取应用系统编号和应用系统密钥的扫描工具,客户端用于在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件,登录请求和登录确认信息为接收控件接收到确认操作时,客户端向第三方认证服务器发送的内容。
在一种实施例中,优选地应用系统存储有用户名、登录口令和用户编号的对应关系表,用户确认模块82在确认用户编号对应的用户时,具体执行以下步骤:在对应关系表中查找用户编号对应的用户名和登录口令;在查找不到时,通过用户首次登录窗口接收用户输入的用户名和登录口令作为用户编号对应的用户名和登录口令。登录模块83在调用登录进程完成用户的登录时,调用登录进程根据确认的用户编号对应的用户名和登录口令完成登录。该登录装置还包括第一存储模块,用于将用户输入的用户名和登录口令与用户编号对应存储在对应关系表内。
在另一种实施例中,优选地,用户确认模块82在确认用户编号对应的用户时,具体执行以下步骤:在注册表中查找用户编号;查找不到时,通过注册窗口提示用户输入用户编号进行注册;在注册窗口接收到用户输入的用户编号后,向第三方认证服务器转发注册请求,其中,注册请求携带用户输入的用户编号、应用系统编号和应用系统密钥,其中,第三方认证服务器用于将注册请求转发至客户端,客户端用于在接收到注册请求后,将注册确认信息发送至第三方认证服务器,注册确认信息包括用户密钥;接收第三方认证服务器发送注册确认命令,其中,注册确认命令为第三方认证服务器通过注册请求中携带的用户编号和注册确认信息中的用户密钥对用户进行安全认证、根据注册请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证后,向应用系统发送的命令。该登录装置还包括第二存储模块,用于将用户输入的用户编号存储至注册表内。
第九实施例
图9为本申请第九实施例提供的基于第三方认证的无密码登录装置的框图,该登录装置实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。在该实施例中,登录装置设置于客户端,具体地,该装置包括确认操作请求接收模块91、接收控件显示模块92和登录确认信息发送模块93。
其中,确认操作请求接收模块91用于接收第三方认证服务器发送的确认操作请求,其中,确认操作请求为第三方认证服务器接收到用户登录应用系统的登录请求时向客户端发送的请求,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥。
接收控件显示模块92显示用于接收用户确认登录应用系统的确认操作的接收控件。
登录确认信息发送模块93用于在接收控件接收到确认操作时,向第三方认证服务器发送登录确认信息,登录确认信息包括用户的用户密钥。
第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
第十实施例
图10为本申请第十实施例提供的基于第三方认证的无密码登录装置的框图,该登录装置实现的是采用无密码的登录方式完成用户登录应用系统的过程,其中,由第三方认证服务器实现对用户和应用系统的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器判断应用系统是否安全的凭证。在该实施例中,登录装置设置于客户端,具体地,该装置包括扫描工具调用模块101、接收控件显示模块102、登录请求和登录确认信息发送模块103。
其中,扫描工具调用模块101用于响应于用户打开扫描工具的操作,调用扫描工具,扫描工具用于扫描图像信息获得应用系统编号和应用系统密钥。
接收控件显示模块102用于在扫描工具扫描到应用系统编号和应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件。
登录请求和登录确认信息发送模块103用于在接收控件接收到确认操作时,向第三方认证服务器发送登录请求和登录确认信息,其中,登录请求携带用户的用户编号、应用系统的应用系统编号和应用系统的应用系统密钥,登录确认信息包括用户密钥。
第三方认证服务器用于根据用户编号和用户密钥对用户进行安全认证,根据应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统安全认证均通过后,向应用系统发送登录确认命令,其中,登录确认命令用于指示应用系统完成用户登录应用系统。
在上述第九实施例或第十实施例的基础上,优选地,登录装置还包括注册信息接收模块、注册信息发送模块、用户编号和用户密钥接收模块。其中,注册信息接收模块用于在确认操作请求接收模块接收第三方认证服务器发送的确认操作请求之前,接收用户输入的注册信息。注册信息发送模块用于将注册信息接收模块接收到的注册信息发送至第三方认证服务器,其中,第三方认证服务器还用于在接收到注册信息时完成用户注册,并生成用户编号和用户密钥。用户编号和用户密钥接收模块用于接收第三方认证服务器发送的用户编号和用户密钥。
第十一实施例
图11为本申请第十一实施例提供的基于第三方认证的无密码登录系统的框图,该登录系统包括客户端111、应用系统112和第三方认证服务器113,实现的是采用无密码的登录方式完成用户登录应用系统112的过程,其中,由第三方认证服务器113实现对用户和应用系统112的安全性认证,每个用户唯一对应一个用户编号和用户密钥,每个应用系统112唯一对应一个应用系统编号和应用系统密码,用户编号和用户密钥为第三方认证服务器113判断用户是否安全的凭证,应用系统编号和应用系统密钥为第三方认证服务器113判断应用系统是否安全的凭证。
其中,客户端111用于向第三方认证服务器发送登录确认信息,其中,登录确认信息包括用户的用户密钥。
第三方认证服务器113用于在接收到客户端111或应用系统112发送的用户登录应用系统112的登录请求且接收到登录确认信息时,根据登录请求携带的用户编号和登录确认信息携带的用户密钥对用户进行安全认证,根据登录请求携带的应用系统编号和应用系统密钥对应用系统进行安全认证,并在用户和应用系统112安全认证均通过后,向应用系统112发送登录确认命令。
应用系统112用于在接收到登录确认命令时,确认用户编号对应的用户,并调用登录进程完成用户的登录。
在一种实施例中,第三方认证服务器113接收应用系统112发送的登录请求,如图12所示,首先由用户向应用服务器(也即应用系统的服务器一端)发送登录请求,该处用户向应用系统发送的登录请求与上文第三方认证服务器收到的登录请求不同,用户向应用系统发送的登录请求仅携带用户编号。应用服务器接收到用户发送的登录请求后,连同本地的应用系统编号和应用系统密钥,以及接收到的用户编号,封装为新的登录请求向第三方认证服务器转发,应用系统向第三方服务器转发的登录请求与上文各个实施例中提到的第三方认证服务器收到的登录请求相同。
其中,应用服务器和第三方认证服务器已经建立了信任关系,例如,通过应用系统在第三方服务器进行注册,第三方认证服务器生成专属应用系统的应用系统编号和应用系统密钥;又如,将应用系统的应用系统编号和应用系统密钥信息分别导入应用服务器和第三方认证服务器。总之,在应用服务器和第三方认证服务器上均具有对第三方认证服务器来说,可以唯一表明应用系统身份的标识。
第三方认证服务器向特定手机发送核对信息(也即上文中描述的确认操作请求)。该特定手机是指安装有客户端的手机,该手机能够接收第三方认证服务器发送的核对信息,以使用户确认是否进行某系统的登录操作。
用户在安装有客户端的手机对第三方认证服务器发送的核对信息进行确认,将确认信息(也即上文中描述的登录确认信息)返回给第三方认证服务器。
第三方认证服务器对用户和应用系统分别进行安全性认证,在认证通过后,将用户的确认信息转发给应用服务器(该处转发的确认信息也即上文中描述的登录确认命令)。如果用户长时间不操作,或未开启认证程序(也即未开启客户端),第三方认证服务器将直接把取消登录操作的信息发送给应用服务器。
应用服务器根据第三方认证服务器返回的信息判断该用户是否进行登录,如果得到确认登录的信息则直接进入应用系统,否则给出无法登录系统的提示。
在另一种实施例中,第三方认证服务器113接收客户端111发送的登录请求,如图13所示,如果使用二维码登录,用户通过客户端的扫描工具扫描二维码,该二维码包含应用系统编号和应用系统密钥,扫描完成后,向第三方认证服务器发送用户编号和用户密钥(作为用户的身份标识)、应用系统编号和应用系统密钥(作为应用服务器的身份标识),第三方认证服务器对用户和应用系统分别进行安全性认证,在认证通过后,将用户的确认信息转发给应用服务器(该处转发的确认信息也即上文中描述的登录确认命令)。如果用户长时间不操作,或未开启认证程序(也即未开启客户端),第三方认证服务器将直接把取消登录操作的信息发送给应用服务器。应用服务器根据第三方认证服务器返回的信息判断该用户是否进行登录,如果得到确认登录的信息则直接进入应用系统,否则给出无法登录系统的提示。
图14为该第十一实施例登录系统完成无密码登录过程的具体工作流程图,其中,通过客户端、应用系统和第三方认证服务器的三方交互实现无密码登录,优选地,所有数据通信全部在安全机制下运行。
具体地,客户端包括用户注册模块、注册信息处理模块、等待审核模块、注册信息修改模块、注册失败显示模块、注册成功显示模块和应用系统登录模块。
应用系统包括应用系统登录模块、登录信息转发模块、应用系统原始登录模块、登录操作处理模块、登录失败处理模块和登录失败提示模块。
第三方认证服务器包括登录操作确认模块和确认操作转发模块。
如图14所示,首先在手机端下载和安装手机客户端,启动手机客户端后,在用户注册模块填写注册信息,完成用户注册,该处用户注册时,可填写姓名用户姓名、证件类型、证件号码、证件照片、手持证件拍照图片、手机号、电子邮箱等,然后进行注册信息的提交,并由注册信息处理模块保存注册信息。同时,在等待审核模块中可显示需要人工审核提交的相关身份照片、视频,其中,可通过注册信息修改模块提示需要修改或补充的注册信息。在审核不通过时,通过注册失败显示模块提示注册失败,在审核通过时,通过注册成功显示模块显示欢迎界面,同时,审核通过后生成用户编号和用户密钥,用户密钥由sha1算法加密“用户编号+时间戳+随机数”生成,客户端和第三方认证服务器端各保留一份用户编号和用户密钥。
由此,完成了用户在第三方认证服务器一端的注册。
同理,实现应用系统在第三方认证服务器的注册时,可在应用系统的一端采用上述过程完成注册,得到应用系统编号和应用系统密钥,或者,也可以采用其他方式生成应用系统编号和应用系统密钥,总之,完成应用系统在第三方认证服务器一端的认证后,应用系统和第三方认证服务器两端均保存有应用系统编号和应用系统密钥。
用户进行无密码登录时,可通过应用系统的应用系统登录模块接收用户输入的用户编号进行登录,也可以通过客户端的应用系统登录模块扫描二维码的形式进行登录。对于前一种,由登录信息转发模块将用户编号、应用系统编号和应用系统密钥转发至第三方认证服务器,登录操作确认模块在得到用户编号、应用系统编号和应用系统密钥后,向用户手机端发送确认操作请求,由注册成功显示模块完成用户确认操作的接收,在接收到用户确认操作后,向第三方认证服务器发送登录确认信息,将用户密钥发送至第三方认证服务器。对于后一种,客户端扫描二维码后,将用户编号、用户密钥、应用系统编号和应用系统密钥一并提交到第三方认证服务器。
无论以哪种方式,第三方认证服务器根据用户编号和用户密钥对用户进行安全性认证,根据应用系统编号和应用系统密钥对应用系统进行安全性认证,在认证通过后,确认操作转发模块向应用系统转发用户的确认操作。登录操作处理模块根据第三方认证服务器转发的确认命令进行处理,在登录成功时,用户直接进入应用系统,在登录失败时,由登录失败处理模块检查原因,并由登录失败提示模块提示登录失败。
如果登录失败的原因是该用户编号对应的用户第一次登录该应用系统,则由应用系统原始登录模块使用应用系统原有的登录模式输入用户名、密码、验证码或进行短信验证登录等方式,完成第一次登录,登录成功后,将用户编号与上述登录方式相关信息对应起来,完成用户编号的更新,登录失败后,由登录失败提示模块提示登录失败。之后再次登录时,可直接在应用系统中找到该用户编号登录时所需的相关信息,无需输入用户名、密码、验证码或进行短信验证。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域的技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为根据本发明,某些步骤可以采用其他顺去或同时执行;其次,本领域技术人员也应该知悉,上述方法实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
对于前述的各装置实施例,为了简单描述,故将其都表述为一系列的模块组合,但是本领域的技术人员应该知悉,本发明并不受所描述的模块组合的限制,因为根据本发明,某些模块可以采用其他模块执行;其次,本领域技术人员也应该知悉,上述装置实施例均属于优选实施例,所涉及的模块并不一定是本发明所必须的。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本发明所提供的一种基于第三方认证的无密码登录方法、装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (20)
1.一种基于第三方认证的无密码登录方法,其特征在于,所述方法的执行主体为第三方认证服务器,所述方法包括:
接收用户登录应用系统的登录请求,其中,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证;
接收客户端发送的登录确认信息,其中,所述登录确认信息包括所述用户的用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
根据所述用户编号和所述用户密钥对所述用户进行安全认证;
在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
2.根据权利要求1所述的基于第三方认证的无密码登录方法,其特征在于,
所述应用系统设置有登录模块,接收用户登录应用系统的登录请求的步骤包括:接收所述应用系统转发的所述登录请求,其中,所述登录请求为所述应用系统在所述登录模块接收到所述用户编号时,所述应用系统向所述第三方认证服务器发送的内容;
在所述方法中,接收用户登录应用系统的登录请求的步骤之后,接收客户端发送的登录确认信息之前,所述方法还包括:
发送确认操作请求至所述客户端,其中,所述客户端用于在接收到所述确认操作请求时,显示用于接收用户确认登录所述应用系统的确认操作的接收控件,所述登录确认信息为所述接收控件接收到所述确认操作时,所述客户端向所述第三方认证服务器发送的内容。
3.根据权利要求2所述的基于第三方认证的无密码登录方法,其特征在于,在所述方法中,仅当所述应用系统安全认证通过时,才会执行发送确认操作请求至所述客户端的步骤。
4.根据权利要求1所述的基于第三方认证的无密码登录方法,其特征在于,
所述客户端设置有用于扫描图像获取所述应用系统编号和所述应用系统密钥的扫描工具,所述客户端用于在所述扫描工具扫描到所述应用系统编号和所述应用系统密钥时,显示用于接收用户确认登录所述应用系统的确认操作的接收控件,
在所述方法中,接收用户登录应用系统的登录请求的步骤和接收客户端发送的登录确认信息的步骤包括:接收所述客户端发送的所述登录请求和所述登录确认信息,其中,所述登录请求和所述登录确认信息为所述接收控件接收到所述确认操作时,所述客户端向所述第三方认证服务器发送的内容。
5.根据权利要求1所述的基于第三方认证的无密码登录方法,其特征在于,所述用户编号和所述用户密钥为所述用户通过客户端在所述第三方认证服务器注册时生成的信息,所述客户端存储有所述用户编号和所述用户密钥,所述应用系统编号和所述应用系统密钥为所述应用系统在所述第三方认证服务器注册时生成的信息,所述应用系统存储有所述应用系统编号和所述应用系统密钥。
6.根据权利要求5所述的基于第三方认证的无密码登录方法,其特征在于,所述用户密钥在所述无密码登录方法中传输时以用户令牌的形式传输,所述用户令牌由所述用户密钥、第一时间戳和第一随机数生成,所述应用系统密钥在所述无密码登录方法中传输时以应用系统令牌的形式传输,所述应用系统令牌由所述应用系统密钥、第二时间戳和第二随机数生成。
7.一种基于第三方认证的无密码登录方法,其特征在于,所述方法的执行主体为应用系统,所述方法包括:
接收第三方认证服务器发送的登录确认命令,其中,所述登录确认命令为所述第三方认证服务器通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据所述登录请求携带的应用系统编号和应用系统密钥对所述应用系统进行安全认证后,向所述应用系统发送的命令,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证,所述登录请求为用户登录所述应用系统时所述第三方认证服务器接收到的请求,所述登录确认信息为客户端向所述第三方认证服务器发送的信息,所述登录确认命令携带所述用户编号;
确认所述用户编号对应的用户;以及
调用登录进程完成所述用户的登录。
8.根据权利要求7所述的基于第三方认证的无密码登录方法,所述方法还包括:
接收所述用户编号;
发送所述登录请求至所述第三方认证服务器,其中,所述第三方认证服务器用于在接收到所述登录请求时发送确认操作请求至所述客户端,所述客户端用于在接收到所述确认操作请求时,显示用于接收用户确认登录所述应用系统的确认操作的接收控件,并在所述接收控件接收到所述确认操作时,向所述第三方认证服务器发送所述登录确认信息。
9.根据权利要求7所述的基于第三方认证的无密码登录方法,其特征在于,
所述客户端设置有用于扫描图像获取所述应用系统编号和所述应用系统密钥的扫描工具,所述客户端用于在所述扫描工具扫描到所述应用系统编号和所述应用系统密钥时,显示用于接收用户确认登录所述应用系统的确认操作的接收控件,所述登录请求和所述登录确认信息为所述接收控件接收到所述确认操作时,所述客户端向所述第三方认证服务器发送的内容。
10.根据权利要求7所述的基于第三方认证的无密码登录方法,其特征在于,所述应用系统存储有用户名、登录口令和用户编号的对应关系表,
确认所述用户编号对应的用户的步骤包括:在所述对应关系表中查找所述用户编号对应的用户名和登录口令;在查找不到时,通过用户首次登录窗口接收用户输入的用户名和登录口令作为所述用户编号对应的用户名和登录口令,
调用登录进程完成所述用户的登录的步骤包括:调用登录进程根据确认的用户编号对应的用户名和登录口令完成登录,
所述方法还包括:将用户输入的用户名和登录口令与所述用户编号对应存储在所述对应关系表内。
11.根据权利要求7所述的基于第三方认证的无密码登录方法,其特征在于,
确认所述用户编号对应的用户的步骤包括:在注册表中查找所述用户编号;查找不到时,通过注册窗口提示用户输入用户编号进行注册;在所述注册窗口接收到用户输入的用户编号后,向所述第三方认证服务器转发注册请求,其中,所述注册请求携带所述用户输入的用户编号、所述应用系统编号和所述应用系统密钥,其中,所述第三方认证服务器用于将所述注册请求转发至所述客户端,所述客户端用于在接收到所述注册请求后,将注册确认信息发送至所述第三方认证服务器,所述注册确认信息包括所述用户密钥;接收所述第三方认证服务器发送注册确认命令,其中,所述注册确认命令为所述第三方认证服务器通过所述注册请求中携带的用户编号和所述注册确认信息中的用户密钥对用户进行安全认证、根据所述注册请求携带的应用系统编号和应用系统密钥对所述应用系统进行安全认证后,向所述应用系统发送的命令,
所述方法还包括:在接收到所述注册确认命令后,将用户输入的用户编号存储至所述注册表内。
12.一种基于第三方认证的无密码登录方法,其特征在于,所述方法的执行主体为客户端,所述方法包括:
接收第三方认证服务器发送的确认操作请求,其中,所述确认操作请求为所述第三方认证服务器接收到用户登录应用系统的登录请求时向所述客户端发送的请求,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
显示用于接收用户确认登录应用系统的确认操作的接收控件;
在所述接收控件接收到所述确认操作时,向所述第三方认证服务器发送登录确认信息,所述登录确认信息包括所述用户的用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
所述第三方认证服务器用于根据所述用户编号和所述用户密钥对所述用户进行安全认证,根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证,并在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
13.根据权利要求12所述的基于第三方认证的无密码登录方法,其特征在于,在接收第三方认证服务器发送的确认操作请求的步骤之前,所述方法还包括:
接收用户输入的注册信息;
发送所述注册信息至所述第三方认证服务器,其中,所述第三方认证服务器还用于在接收到所述注册信息时完成用户注册,并生成所述用户编号和所述用户密钥;
接收所述第三方认证服务器发送的所述用户编号和所述用户密钥。
14.一种基于第三方认证的无密码登录方法,其特征在于,所述方法的执行主体为客户端,所述方法包括:
响应于用户打开扫描工具的操作,调用所述扫描工具;
通过所述扫描工具扫描图像信息获得应用系统编号和应用系统密钥,其中,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
在所述扫描工具扫描到所述应用系统编号和所述应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件;
在所述接收控件接收到所述确认操作时,向所述第三方认证服务器发送登录请求和登录确认信息,其中,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述登录确认信息包括用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
所述第三方认证服务器用于根据所述用户编号和所述用户密钥对所述用户进行安全认证,根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证,并在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
15.根据权利要求14所述的基于第三方认证的无密码登录方法,其特征在于,在显示所述接收控件之前,所述方法还包括:
接收用户输入的注册信息;
发送所述注册信息至所述第三方认证服务器,其中,所述第三方认证服务器还用于在接收到所述注册信息时完成用户注册,并生成所述用户编号和所述用户密钥;
接收所述第三方认证服务器发送的所述用户编号和所述用户密钥。
16.一种基于第三方认证的无密码登录装置,其特征在于,所述装置设置于第三方认证服务器,所述装置包括:
登录请求接收模块,用于接收用户登录应用系统的登录请求,其中,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
应用系统认证模块,用于根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证;
登录确认信息接收模块,用于接收客户端发送的登录确认信息,其中,所述登录确认信息包括所述用户的用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
用户认证模块,用于根据所述用户编号和所述用户密钥对所述用户进行安全认证;
登录确认命令发送模块,用于在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
17.一种基于第三方认证的无密码登录装置,其特征在于,所述装置设置于应用系统,所述装置包括:
登录确认命令接收模块,用于接收第三方认证服务器发送的登录确认命令,其中,所述登录确认命令为所述第三方认证服务器通过登录请求中携带的用户编号和登录确认信息中的用户密钥对用户进行安全认证、根据所述登录请求携带的应用系统编号和应用系统密钥对所述应用系统进行安全认证后,向所述应用系统发送的命令,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证,所述登录请求为用户登录所述应用系统时所述第三方认证服务器接收到的请求,所述登录确认信息为客户端向所述第三方认证服务器发送的信息;
用户确认模块,用于确认所述用户编号对应的用户;以及
登录模块,用于调用登录进程完成所述用户的登录。
18.一种基于第三方认证的无密码登录装置,其特征在于,所述装置设置于客户端,所述装置包括:
确认操作请求接收模块,用于接收第三方认证服务器发送的确认操作请求,其中,所述确认操作请求为所述第三方认证服务器接收到用户登录应用系统的登录请求时向所述客户端发送的请求,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
接收控件显示模块,显示用于接收用户确认登录应用系统的确认操作的接收控件;
登录确认信息发送模块,用于在所述接收控件接收到所述确认操作时,向所述第三方认证服务器发送登录确认信息,所述登录确认信息包括所述用户的用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
所述第三方认证服务器用于根据所述用户编号和所述用户密钥对所述用户进行安全认证,根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证,并在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
19.一种基于第三方认证的无密码登录装置,其特征在于,所述装置设置于客户端,所述装置包括:
扫描工具调用模块,用于响应于用户打开扫描工具的操作,调用所述扫描工具,所述扫描工具用于扫描图像信息获得应用系统编号和应用系统密钥,其中,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证;
接收控件显示模块,用于在所述扫描工具扫描到所述应用系统编号和所述应用系统密钥时,显示用于接收用户确认登录应用系统的确认操作的接收控件;
登录请求和登录确认信息发送模块,用于在所述接收控件接收到所述确认操作时,向所述第三方认证服务器发送登录请求和登录确认信息,其中,所述登录请求携带所述用户的用户编号、所述应用系统的应用系统编号和所述应用系统的应用系统密钥,所述登录确认信息包括用户密钥,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
所述第三方认证服务器用于根据所述用户编号和所述用户密钥对所述用户进行安全认证,根据所述应用系统编号和所述应用系统密钥对所述应用系统进行安全认证,并在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述登录确认命令用于指示所述应用系统完成所述用户登录所述应用系统。
20.一种基于第三方认证的无密码登录系统,其特征在于,所述系统包括第三方认证服务器、客户端和应用系统,其中,
所述客户端用于向所述第三方认证服务器发送登录确认信息,其中,所述登录确认信息包括用户的用户密钥;
所述第三方认证服务器用于在接收到所述客户端或所述应用系统发送的用户登录应用系统的登录请求且接收到所述登录确认信息时,根据所述登录请求携带的用户编号和所述登录确认信息携带的用户密钥对用户进行安全认证,根据所述登录请求携带的应用系统编号和应用系统密钥对所述应用系统进行安全认证,并在所述用户和所述应用系统安全认证均通过后,向所述应用系统发送登录确认命令,其中,所述应用系统编号和所述应用系统密钥为所述第三方认证服务器判断所述应用系统是否安全的凭证,所述用户编号和所述用户密钥为所述第三方认证服务器判断所述用户是否安全的凭证;
所述应用系统用于在接收到所述登录确认命令时,确认所述用户编号对应的用户,并调用登录进程完成所述用户的登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710046040.3A CN106790240B (zh) | 2017-01-22 | 2017-01-22 | 基于第三方认证的无密码登录方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710046040.3A CN106790240B (zh) | 2017-01-22 | 2017-01-22 | 基于第三方认证的无密码登录方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790240A CN106790240A (zh) | 2017-05-31 |
| CN106790240B true CN106790240B (zh) | 2021-04-23 |
Family
ID=58943738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710046040.3A Active CN106790240B (zh) | 2017-01-22 | 2017-01-22 | 基于第三方认证的无密码登录方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790240B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3585026A1 (en) * | 2018-06-19 | 2019-12-25 | Siemens Aktiengesellschaft | Method and system of providing secure access to a cloud service in a cloud computing environment |
| CN108769075B (zh) * | 2018-07-06 | 2021-05-18 | 广东微云科技股份有限公司 | 一种寻址登录服务器的方法及系统 |
| CN112565198A (zh) * | 2020-11-11 | 2021-03-26 | 浪潮电子信息产业股份有限公司 | 一种免密登录方法、装置及电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065621A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 一种第三方服务的身份验证方法、客户端和系统 |
| CN104954189A (zh) * | 2015-07-07 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种服务器集群的自动检测方法和系统 |
| CN105187431A (zh) * | 2015-09-17 | 2015-12-23 | 网易(杭州)网络有限公司 | 第三方应用的登录方法、服务器、客户端及通信系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266700B2 (en) * | 2005-05-16 | 2012-09-11 | Hewlett-Packard Development Company, L. P. | Secure web application development environment |
| US9213853B2 (en) * | 2011-12-20 | 2015-12-15 | Nicolas LEOUTSARAKOS | Password-less login |
| CN103249045B (zh) * | 2013-05-13 | 2016-08-10 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
| CN103384198B (zh) * | 2013-06-03 | 2016-01-13 | 华中科技大学 | 一种基于邮箱的用户身份认证服务方法和系统 |
| CN107070945B (zh) * | 2013-06-19 | 2021-06-22 | 华为技术有限公司 | 身份登录方法及设备 |
| CN105162785B (zh) * | 2015-09-07 | 2019-01-04 | 飞天诚信科技股份有限公司 | 一种基于认证设备进行注册的方法和设备 |
-
2017
- 2017-01-22 CN CN201710046040.3A patent/CN106790240B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065621A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 一种第三方服务的身份验证方法、客户端和系统 |
| CN104954189A (zh) * | 2015-07-07 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种服务器集群的自动检测方法和系统 |
| CN105187431A (zh) * | 2015-09-17 | 2015-12-23 | 网易(杭州)网络有限公司 | 第三方应用的登录方法、服务器、客户端及通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790240A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6781296B2 (ja) | クラウドサーバ、クラウドプリントシステム、クラウドプリンタ及びクラウドプリンタ共有方法 | |
| KR102375777B1 (ko) | 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템 | |
| CN110519115B (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
| US8296823B2 (en) | System, an arrangement and a method for end user authentication | |
| EP2883340B1 (en) | Authorization method, apparatus, and system | |
| CN107070945B (zh) | 身份登录方法及设备 | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| US8850542B2 (en) | Code-based authorization of mobile device | |
| CN111770057B (zh) | 身份验证系统及身份验证方法 | |
| US11489831B2 (en) | Communication system and computer readable storage medium | |
| US8191122B2 (en) | Provisioning a network appliance | |
| US20090138947A1 (en) | Provisioning a network appliance | |
| US20170244692A1 (en) | Authentication of a user using a security device | |
| CN106790240B (zh) | 基于第三方认证的无密码登录方法、装置和系统 | |
| CN104378368B (zh) | 一种扫码登陆方法和系统 | |
| CN108111486B (zh) | 一种免重复登录的方法及装置 | |
| CN112347488B (zh) | 订单信息处理方法及装置、设备及存储介质 | |
| CN106339623B (zh) | 登录方法和装置 | |
| CN105812398A (zh) | 远程登录授权方法和装置 | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 | |
| CN114860360B (zh) | 登录页面生成的方法、装置及电子设备 | |
| CN116032556A (zh) | 小程序应用的密钥协商方法及装置 | |
| CN115883091A (zh) | 客户端认证方法、装置、设备及存储介质 | |
| CN112003702B (zh) | 认证方法、装置、电子设备、计算机存储介质及认证系统 | |
| CN113360855B (zh) | 账号登录方法、装置、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211221 Address after: 101100 1820, floor 101, building 2, yard 900, West zhujialong village, Tongzhou District, Beijing Patentee after: Beijing HUAHAN Technology Co.,Ltd. Address before: No. 29, Youyi North Road, Hexi District, Tianjin 300204 Patentee before: Chang Weihua |
|
| TR01 | Transfer of patent right |