CN107249001B - 一种信息处理方法、装置及系统 - Google Patents
一种信息处理方法、装置及系统 Download PDFInfo
- Publication number
- CN107249001B CN107249001B CN201710592015.5A CN201710592015A CN107249001B CN 107249001 B CN107249001 B CN 107249001B CN 201710592015 A CN201710592015 A CN 201710592015A CN 107249001 B CN107249001 B CN 107249001B
- Authority
- CN
- China
- Prior art keywords
- log
- message
- service end
- user
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种信息处理方法,应用于服务端,该方法包括:第一服务端接收用户设备提交的包括用户的第一登录信息的账号注册请求,第一服务端基于第一登录信息为用户在第一服务端创建用户账号,并使用预定的转换方式将第一登录信息转换为第二登录信息后发送给第二服务端,第二服务端基于第二登录信息为用户在第二服务端创建用户账号。本发明同时提供了应用于客户端的信息处理方法,信息处理系统和装置。通过本发明实施例的方案,能够有效解决服务端账号信息泄密问题。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种信息处理方法及系统。
背景技术
当前,软件授权已经从加密锁授权走向云授权时代。云授权包括匿名授权,比如基于SN或者CDKEY进行授权,还有一些云授权基于账号密码登录,类似即时通讯软件登录。
现代软件使用基于账号的云授权,云授权服务端的账号体系一般与软件开发商的主网站账号体系对同一用户账户使用同一账号密码。虽然目前OPENID或者OAUTH等单点登录技术已经成熟,但一般的中小软件开发商的账号系统不支持OPENID或者OAUTH登陆,为了与云授权服务端对接,不得不把主网站用户账号密码同步到云授权服务端。
如此,软件开发商一方面担心云授权服务商泄露最终软件用户的账户信息,另一方面也存在云授权服务端数据库被黑客攻击甚至“拖库”造成大面积泄露账号密码的风险。
发明内容
有鉴于此,本发明实施例提供了一种信息处理方法、装置和系统,以有效防止服务端账号信息泄密问题。
本发明实施例提供了一种信息处理方法,应用于服务端,该方法包括:
第一服务端接收用户设备提交的账号注册请求,所述账号注册请求中包括用户的第一登录信息;
第一服务端基于所述第一登录信息为所述用户在第一服务端创建用户账号,并使用预定的转换方式将第一登录信息转换为第二登录信息;
第一服务端将第二登录信息发送给第二服务端,第二服务端基于所述第二登录信息为所述用户在第二服务端创建用户账号。
本发明实施例同时提供了一种信息处理方法,应用于客户端,该方法包括:
向第一服务端提交账号注册请求,所述账号注册请求中包括用户的第一登录信息;
调用中间件向第二服务端提交第一登录请求,所述第一登录请求中包括第二登录信息,所述第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的,所述第二服务端具有预先基于得自所述第一服务器的所述第二登录信息而为所述用户创建的用户账号。
本发明实施例还提供了一种信息处理系统,包括第一服务端和第二服务端,其中,
第一服务端包括:
第一通信装置,其配置为接收用户设备提交的账号注册请求,所述账号注册请求中包括用户的第一登录信息;
第一管理装置,其配置为基于所述第一登录信息为所述用户在第一服务端创建用户账号;
转换装置,其配置为使用预定的转换方式将第一登录信息转换为第二登录信息;
第二通信装置,其配置为将第二登录信息发送给第二服务端,
第二服务端包括:
第三通信装置,其配置为从第一服务端接收所述第二登录信息;
第二管理装置,其配置为基于所述第二登录信息为所述用户在第二服务端创建用户账号;
第四通信装置,其配置为接收用户设备提交的第一登录请求,所述第一登录请求中包括第二登录信息。
本发明实施例还提供了一种信息处理装置,包括软件客户端,所述软件客户端配置为:
向第一服务端提交账号注册请求,所述账号注册请求中包括用户的第一登录信息;以及
调用中间件向第二服务端提交第一登录请求,所述第一登录请求中包括第二登录信息,所述第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的,
其中,所述第二服务端具有预先基于得自所述第一服务器的所述第二登录信息而为所述用户创建的用户账号。
通过本发明实施例的方案,当两家公司服务端账号系统需要对接时,一方服务端将最终用户的诸如账号和/或密码的登录信息通过自定义算法映射为另一方服务端的账号系统,从而有效地防止了另一方账号泄密问题,其中自定义算法可采用现代密码学体系,另一方无法根据转换后的登录信息还原出原始登录信息,黑客即使对另一方服务端数据进行监听甚至拖库也无法还原真实的用户登录信息,极大地保护了用户隐私信息的安全,同时使得双方的合作不必依赖双方的相互信任关系。
附图说明
图1为根据本发明一个实施例的信息处理方法的示意性流程图;
图2为根据本发明另一个实施例的信息处理方法的示意性流程图;
图3为根据本发明一个实施例的信息处理系统的示意性框图。
具体实施方式
下面参照附图对本发明的实施例进行详细说明。
图1为根据本发明一个实施例的信息处理方法的示意性流程图。
如图1所示,本发明实施例的信息处理方法应用于服务端,包括如下步骤:
S101、第一服务端接收用户设备提交的账号注册请求,账号注册请求中包括用户的第一登录信息;
用户设备例如为用户的个人计算机、智能手机、平板电脑等,用户可通过使用用户设备经由网络连接第一服务端进行个人账号注册。例如,用户可通过用户设备以网页浏览的方式在注册界面填写账号注册信息并确认提交至第一服务端。用户还可以通过启动用户设备上的由第一服务端发布的软件客户端,在软件客户端的注册界面上填写账号注册信息并确认提交至第一服务端。账号注册信息一般包括用户名、密码、提问信息、联系方式等,本发明实施例中的第一登录信息可包括账号注册信息中的用户名和/或密码。
S102、第一服务端基于第一登录信息为用户在第一服务端创建用户账号,并使用预定的转换方式将第一登录信息转换为第二登录信息;
第一服务端根据第一登录信息为用户创建在第一服务端的用户账号,使得用户能够使用第一登录信息登录至第一服务端的用户账号。
第一服务端在为用户创建账号之外,还根据选定的一种或几种转换方式,将第一登录信息转换为第二登录信息。这里的转换方式例如可以采用加密算法、信息替换、信息映射等方式。根据第一登录信息的不同,可以采用对应的转换方法。例如,当第一登录信息为用户名时,可采用信息映射方式或替换方式,将用户名中的各个字母和数字按照预定的映射规则转换为对应的字母和/或数字,如用户名为abc@163.com,可按照预定的映射规则转换为用户名def@xxx.com,或者可以按照预定的映射关系,将原用户名替换为与原用户名之间无任何对应规则的另一用户名。又例如,当第一登录信息为用户密码时,可采用加密算法,例如哈希算法、AES算法、ECC算法等,将原用户密码转换为加密后的用户密码。此外,当第一登录信息包括用户名和密码时,可采用同一转换方式对原用户名和原密码分别进行转换得到第二登录信息,也可以采用不同的转换方式对原用户名和原密码分别进行转换得到第二登录信息。
S103、第一服务端将第二登录信息发送给第二服务端;
第二服务端为需要与第一服务端进行用户账号体系对接的服务端,例如第一服务端为软件开发商服务端时,第二服务端可以是软件安全商服务端,以便为软件开发商的用户提供安全服务。第一服务端在S102中将第一登录信息进行转换得到第二登录信息后,可以调用API接口将第二登录信息发送给第二服务端。
S104、第二服务端基于所述第二登录信息为所述用户在第二服务端创建用户账号。
第二服务端从第一服务端接收到第二登录信息后,根据第二登录信息为用户创建在第二服务端的用户账号,使得用户能够使用第二登录信息登录至第二服务端的用户账号。也即,用户通过用户设备在第一服务端成功注册用户账号后,同时也在第二服务端成功注册了用户账号。而且,第一服务端将对第一登录信息所使用的转换方式向第二服务端保密,使得第二服务端即使拿到第二登录信息,也无法将第二登录信息还原为作为用户原始账号信息的第一登录信息。
通过本发明实施例的方案,当两家公司服务端的用户账号系统需要对接时,一方服务端将最终用户的诸如账号和/或密码的登录信息通过自定义算法映射为另一方服务端的账号系统,从而有效地防止了另一方账号泄密问题,而且另一方无法根据转换后的登录信息还原出原始登录信息,使得黑客即使对另一方服务端数据进行监听甚至拖库也无法还原真实的用户登录信息,极大地保护了用户隐私信息的安全,同时使得双方的合作不必依赖双方的相互信任关系。
在本发明一个实施例中,当用户需要对用户在第一服务端的账号信息进行修改或对账号进行删除时,可通过用户设备以网页或客户端的方式向第一服务端提交登录信息修改请求或者账号删除请求,登录信息修改请求中可包括第一登录信息以及用于替换所述第一登录信息的第三登录信息。当第一服务端接收到用户设备提交的登录信息修改请求时,基于第三登录信息修改用户在第一服务端的用户账号信息,并使用之前对第一登录信息使用的预定的转换方式(也可采用另一种转换方式,只需将对第三登录信息使用的转换方式进行记录,以便后续使用或查验)将第三登录信息转换为第四登录信息,并将第四登录信息发送给第二服务端,第二服务端基于从第一服务器接收到的第四登录信息修改用户在第二服务端的用户账号信息。当第一服务端接收到用户设备提交的账号删除请求时,则基于所述账号删除请求删除用户在第一服务端的用户账号,并将指示删除账号的信息发送给第二服务端,第二服务端在从第一服务端接收到指示删除账号的信息后,删除该用户在第二服务端的用户账号。
在本发明的一个实施例中,在第二服务端成功创建了用户账号后,第一服务端可以通过与第二服务端进行通信,基于用户在第一服务端的账号信息确定用户在第二服务端的账号名称,对用户在第二服务端的用户账号进行预定操作。该预定操作例如可以是为用户在第二服务端的用户账号中写入针对预定对象的权限信息,例如针对预定文件、数据等的操作权限信息。
在本发明一个实施例中,第一服务端为软件开发商服务端,第二服务端为软件安全商服务端,第一服务端可以通过与第二服务端通信,向用户在第二服务端的用户账号发放对软件开发商发布的预定软件的许可信息,例如对预定软件的使用期限、使用次数、并发使用个数等。
在本发明一个实施例中,第一服务端在使用预定的转换方式将第一登录信息转换为第二登录信息后,除了将第二登录信息发送给第二服务端,还可以将转换得到的第二登录信息发送给用户设备。发送给用户设备的第二登录信息可以由用户设备上的软件客户端进行记录,用于登录第二服务端时使用。
在本发明另一个实施例中,第一服务端在创建用户账号时只将第二登录信息发送给第二服务端,不发送给用户设备。当用户设备需要登录第二服务端时,需要向第一服务端发送获取请求,获取请求包括第一登录信息以验证用户的身份。第一服务端接收到用户设备提交的获取请求后,可以响应获取请求,将与第一登录信息对应的第二登录信息发送给用户设备用于登录第二服务端。
在本发明一个实施例中,第一服务器预先存储了第一登录信息、第二登录信息以及两者之间的映射关系。当收到用户设备的获取请求时,第一服务器可以根据获取请求中的第一登录信息,根据存储的映射关系查找到与第一登录信息对应的第二登录信息,并发送给用户设备。
在本发明另一个实施例中,第一服务器可不必存储第二登录信息以及第一登陆信息与第二登录信息之间的映射关系,而是在接收到用户设备的获取请求时,使用之前用于转换第一登录信息的预定的转换方式将获取请求中的第一登录信息转换为第二登录信息,再将转换得到的第二登录信息发送给用户设备。
图2为根据本发明另一个实施例的信息处理方法的示意性流程图。
如图2所示,本发明实施例的用于客户端的信息处理方法包括:
S201、向第一服务端提交账号注册请求,账号注册请求中包括用户的第一登录信息;
用户可以通过启动用户设备上的由第一服务端发布的软件客户端,在软件客户端的注册界面上填写账号注册信息并确认提交至第一服务端。账号注册信息一般包括用户名、密码、提问信息、联系方式等,本发明实施例中的第一登录信息可包括账号注册信息中的用户名和/或密码。
S202 、调用中间件向第二服务端提交第一登录请求,第一登录请求中包括第二登录信息,第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的。
其中,第一服务端在基于第一登录信息为用户在第一服务端创建用户账号时,会使用预定的转换方式将第一登录信息转换为第二登录信息并发送给第二服务端,第二服务端则基于得自所述第一服务器的第二登录信息而为用户在第二服务端创建了用户账号,使得中间件能够基于第二登录信息登录到第二服务端上。对第一登录信息的转换方式可参见前述S101步骤中的说明。
在本发明一个实施例中,当用户需要对用户在第一服务端的账号信息进行修改或对账号进行删除时,可通过客户端向第一服务端提交登录信息修改请求或者账号删除请求,登录信息修改请求中包括第一登录信息以及用于替换所述第一登录信息的第三登录信息。登录信息修改成功后,客户端可以调用中间件向第二服务端提交第二登录请求,第二登录请求中包括第四登录信息。其中,第四登录信息是通过用之前对第一登录信息使用的预定的转换方式(也可采用另一种转换方式,只需将对第三登录信息使用的转换方式进行记录,以便后续使用或查验)对第三登录信息进行转换得到的,具体而言,第一服务器在基于第三登录信息修改了用户账号信息后,也将第三登录信息及时发送给第二服务端,第二服务端基于得自第一服务器的第三登录信息而为用户修改在第二服务端的用户账号信息。
在本发明一个实施例中,当需要登录第二服务端时,客户端根据预先保存的第二登录信息,调用中间件生成第一登录请求并提交至第二服务端。客户端预先保存的第二登录信息例如可以是在向第一服务端注册账号时从第一服务端接收到并保存的,或者也可以在客户端中使用与第一服务端所使用的转换方式相同的转换方式将第一登录信息转换为第二登录信息保存起来以备登录第二服务端时调用。此外,在客户端存储了与第一服务端所用相同的转换算法或规则时,也可以不预先保存第二登录信息,而是在需要调用中间件登录第二服务端时,将用户输入客户端的第一登录信息转换为第二登录信息,并根据转换的第二登录信息调用中间件生成第一登录请求并提交至第二服务端。
在本发明一个实施例中,客户端不预存转换算法或规则,也不预存第二登录信息,而是在需要调用中间件登录第二服务端时,向第一服务端提交包括第一登录信息的获取请求,以从第一服务端获得所述第二登录信息,并根据从所述第一服务端接收的第二登录信息,调用中间件生成第一登录请求并提交至第二服务端。
图3为根据本发明一个实施例的信息处理系统的示意性框图。
如图3所示,本发明实施例的信息处理系统包括第一服务端20和第二服务端30,其中,第一服务端20包括第一通信装置21、第一管理装置22、转换装置23和第二通信装置24,第二服务端30包括第三通信装置31、第二管理装置32和第四通信装置33,第一服务端20和第二服务端30分别与用户设备10通信。
第一通信装置21配置为接收用户设备10提交的账号注册请求,账号注册请求中包括用户的第一登录信息,用户设备10例如为用户的个人计算机、智能手机、平板电脑等,用户可通过使用用户设备10经由网络连接第一服务端20进行个人账号注册,本发明实施例中的第一登录信息可包括账号注册信息中的用户名和/或密码。
第一管理装置22配置为基于第一登录信息为用户在第一服务端20创建用户账号,使得用户能够使用第一登录信息登录至第一服务端20的用户账号。
转换装置23配置为使用预定的转换方式将第一登录信息转换为第二登录信息,这里的转换方式例如可以采用加密算法、信息替换、信息映射等方式。根据第一登录信息的不同,可以采用对应的转换方法。
第二通信装置24配置为将第二登录信息发送给第二服务端30。
第三通信装置31配置为从第一服务端20接收第二登录信息。
第二管理装置32配置为基于第二登录信息为用户在第二服务端30创建用户账号,使得用户能够使用第二登录信息登录至第二服务端30的用户账号。
第四通信装置33配置为接收用户设备10提交的第一登录请求,所述第一登录请求中包括第二登录信息。
在本发明实施例中,用户通过用户设备10在第一服务端20成功注册用户账号后,同时也在第二服务端30成功注册了用户账号。而且,第一服务端 20将对第一登录信息所使用的转换方式向第二服务端30保密,使得第二服务端30即使拿到第二登录信息,也无法将第二登录信息还原为作为用户原始账号信息的第一登录信息。
在本发明一个实施例中,当用户需要对用户在第一服务端20的账号信息进行修改或对账号进行删除时,可通过用户设备10以网页或客户端的方式向第一服务端20提交登录信息修改请求或者账号删除请求,登录信息修改请求中包括用于替换第一登录信息的第三登录信息,则第一通信装置21还配置为接收用户设备10提交的登录信息修改请求或账号删除请求;第一管理装置 22还配置为基于第三登录信息修改用户在第一服务端20的用户账号信息,或者配置为基于所述账号删除请求删除所述用户在第一服务端20的用户账号;转换装置23还配置为使用之前对第一登录信息使用的预定的转换方式将第三登录信息转换为第四登录信息;第二通信装置24还配置为将第四登录信息或者指示删除账号的信息发送给第二服务端30;第三通信装置31还配置为从第一服务端20接收第四登录信息或者指示删除账号的信息;第二管理装置32还配置为基于第四登录信息修改用户在第二服务端30的用户账号信息或者基于指示删除账号的信息删除用户在第二服务端30的用户账号;第四通信装置33还配置为接收用户设备10提交的第二登录请求,所述第二登录请求中包括第四登录信息。
在本发明一个实施例中,在第二服务端30成功创建了用户账号后,第一服务端20可以通过与第二服务端30进行通信,对用户在第二服务端30的用户账号进行预定操作,具体而言,第三管理装置可以配置为通过第二通信装置24与第三通信装置31之间的通信与所述第二管理装置32交互,以向用户在第二服务端30的用户账号进行预定操作。该预定操作例如可以是为用户在第二服务端30的用户账号中写入针对预定对象的权限信息,例如针对预定文件、数据等的操作权限信息。
在本发明一个实施例中,第三管理装置可以配置为通过第二通信装置24 与第三通信装置31之间的通信与所述第二管理装置32交互,以向用户在第二服务端30的用户账号发放对预定软件的许可信息,例如对预定软件的使用期限、使用次数、并发使用个数等。
在本发明一个实施例中,第二通信装置24还配置为将转换装置23转换得到的所述第二登录信息发送给所述用户设备10。发送给用户设备10的第二登录信息可以由用户手动记录下来、由用户存储在用户设备10上、或者还可以记录在用户设备10上的软件客户端中,用于登录第二服务端30时使用。
在本发明一个实施例中,第一服务端20在创建用户账号时只将第二登录信息发送给第二服务端30,不发送给用户设备10。当用户设备10需要登录第二服务端30时,需要向第一服务端20发送获取请求,获取请求包括第一登录信息以验证用户的身份。则第一通信装置21还配置为接收用户设备10 提交的获取请求,并将与第一登录信息对应的第二登录信息发送给用户设备 10用于登录第二服务端30。
在本发明一个实施例中,第一服务端20还包括存储装置(未图示),其可以存储有第二登录信息以及第一登录信息与第二登录信息之间的映射关系,并且第一通信装置21可以配置为当第一通信装置21接收到用户设备10 提交的获取请求时,将存储装置中存储的与第一登录信息对应的第二登录信息发送给用户设备10。
在本发明另一个实施例中,第一服务器可不必存储第二登录信息以及第一登陆信息与第二登录信息之间的映射关系,转换装置23可以配置为基于第一通信装置21从用户设备10接收到的获取请求,使用预定的转换方式将获取请求中的第一登录信息转换为第二登录信息,并且第一通信装置21还配置为将转换装置23转换得到的第二登录信息发送给用户设备10。
本发明实施例还提供了一种信息处理装置,包括软件客户端,该软件客户端可以由第一服务端20发布。该软件客户端可以配置为:向第一服务端 20提交账号注册请求,账号注册请求中包括用户的第一登录信息;并且调用中间件向第二服务端30提交登录请求,登录请求中包括第二登录信息,第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的。
其中,第一服务端20在基于第一登录信息为用户在第一服务端20创建用户账号时,会使用预定的转换方式将第一登录信息转换为第二登录信息并发送给第二服务端30,第二服务端30则基于得自所述第一服务器的第二登录信息而为用户在第二服务端30创建了用户账号,使得中间件能够基于第二登录信息登录到第二服务端30上。
在本发明一个实施例中,用户可以对在第一服务端20的账号信息进行修改或对账号进行删除,则软件客户端还可以配置为:向第一服务器提交登录信息修改请求,登录信息修改请求中包括用于替换第一登录信息的第三登录信息;以及调用中间件向第二服务端30提交第二登录请求,第二登录请求中包括第四登录信息。其中,第四登录信息是通过用之前对第一登录信息使用的预定的转换方式对第三登录信息进行转换得到的,具体而言,第一服务器在基于第三登录信息修改了用户账号信息后,也将第三登录信息及时发送给第二服务端30,第二服务端30基于得自第一服务器的第三登录信息而为用户修改在第二服务端30的用户账号信息。
在本发明一个实施例中,软件客户端配置为根据预先保存的第二登录信息,调用中间件生成第一登录请求并提交至第二服务端30。客户端预先保存的第二登录信息例如可以是在向第一服务端20注册账号时从第一服务端20 接收到并保存的,或者也可以在客户端中使用与第一服务端20所使用的转换方式相同的转换方式将第一登录信息转换为第二登录信息保存起来以备登录第二服务端30时调用。
在本发明另一个实施例中,软件客户端可以不预存转换算法或规则,也不预存第二登录信息,而是配置为在需要调用中间件登录第二服务端30时向第一服务端20提交包括第一登录信息的获取请求,以从第一服务端20获得所述第二登录信息,并根据从第一服务端20接收的第二登录信息,调用中间件生成第一登录请求并提交至第二服务端30。
以上对本发明的一些实施例进行了说明,但本发明不限于上述特定的实施例,本领域技术人员在不脱离本发明精神的前提下,能够基于上述实施例得到多种修改和变型的实施例,这些修改和变型的实施例均属于本发明所要求保护的范围之内。
Claims (24)
1.一种信息处理方法,应用于服务端,所述方法包括:
第一服务端接收用户设备提交的账号注册请求,所述账号注册请求中包括用户的第一登录信息;
第一服务端基于所述第一登录信息为所述用户在第一服务端创建用户账号,并使用预定的转换方式将第一登录信息转换为第二登录信息;
第一服务端将第二登录信息发送给第二服务端,第二服务端基于所述第二登录信息为所述用户在第二服务端创建用户账号。
2.如权利要求1所述的方法,其特征在于,还包括:
第一服务端接收用户设备提交的登录信息修改请求或账号删除请求,所述登录信息修改请求中包括用于替换所述第一登录信息的第三登录信息;
第一服务端基于所述第三登录信息修改所述用户在第一服务端的用户账号信息并使用所述预定的转换方式将第三登录信息转换为第四登录信息,或者第一服务端基于所述账号删除请求删除所述用户在第一服务端的用户账号;
第一服务端将第四登录信息或者指示删除账号的信息发送给第二服务端,第二服务端基于所述第四登录信息修改所述用户在第二服务端的用户账号信息或者基于所述指示删除账号的信息删除所述用户在第二服务端的用户账号。
3.如权利要求1所述的方法,其特征在于,还包括:
第一服务端通过与第二服务端进行通信,向所述用户在第二服务端的用户账号进行预定操作。
4.如权利要求3所述的方法,其特征在于,向所述用户在第二服务端的用户账号进行预定操作包括:
向所述用户在第二服务端的用户账号发放对预定软件的许可信息。
5.如权利要求1所述的方法,其特征在于,在第一服务端使用预定的转换方式将第一登录信息转换为第二登录信息后,还包括:
第一服务端将转换得到的所述第二登录信息发送给所述用户设备。
6.如权利要求1所述的方法,其特征在于,还包括:
第一服务端接收所述用户设备提交的获取请求,所述获取请求包括所述第一登录信息;
第一服务端响应于所述获取请求,将与所述第一登录信息对应的所述第二登录信息发送给所述用户设备。
7.如权利要求6所述的方法,其特征在于,将与所述第一登录信息对应的所述第二登录信息发送给所述用户设备包括:
第一服务器根据预先存储的映射关系,将预先存储的与所述第一登录信息对应的所述第二登录信息发送给所述用户设备。
8.如权利要求6所述的方法,其特征在于,将与所述第一登录信息对应的所述第二登录信息发送给所述用户设备包括:
第一服务器使用所述预定的转换方式将所述第一登录信息转换为所述第二登录信息,将转换得到的所述第二登录信息发送给所述用户设备。
9.一种信息处理方法,应用于客户端,所述方法包括:
向第一服务端提交账号注册请求,所述账号注册请求中包括用户的第一登录信息;
调用中间件向第二服务端提交第一登录请求,所述第一登录请求中包括第二登录信息,所述第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的,所述第二服务端具有预先基于得自所述第一服务器的所述第二登录信息而为所述用户创建的用户账号。
10.如权利要求9所述的方法,其特征在于,还包括:
向第一服务器提交登录信息修改请求,所述登录信息修改请求中包括用于替换所述第一登录信息的第三登录信息;
调用中间件向第二服务端提交第二登录请求,所述第二登录请求中包括第四登录信息,所述第四登录信息是通过用所述预定的转换方式对第三登录信息进行转换得到的,所述第二服务端基于得自所述第一服务器的所述第三登录信息而为所述用户修改了在第二服务端的用户账号信息。
11.如权利要求9所述的方法,其特征在于,其中,根据预先保存的所述第二登录信息,调用中间件生成所述第一登录请求并提交至第二服务端。
12.如权利要求9所述的方法,其特征在于,在调用中间件向第二服务端提交第一登录请求之前,还包括:向第一服务端提交获取请求,以从第一服务端获得所述第二登录信息,所述获取请求中包括所述第一登录信息,
其中,根据从所述第一服务端接收的所述第二登录信息,调用中间件生成所述第一登录请求并提交至第二服务端。
13.一种信息处理系统,包括第一服务端和第二服务端,其中,
第一服务端包括:
第一通信装置,其配置为接收用户设备提交的账号注册请求,所述账号注册请求中包括用户的第一登录信息;
第一管理装置,其配置为基于所述第一登录信息为所述用户在第一服务端创建用户账号;
转换装置,其配置为使用预定的转换方式将第一登录信息转换为第二登录信息;
第二通信装置,其配置为将第二登录信息发送给第二服务端,
第二服务端包括:
第三通信装置,其配置为从第一服务端接收所述第二登录信息;
第二管理装置,其配置为基于所述第二登录信息为所述用户在第二服务端创建用户账号;
第四通信装置,其配置为接收用户设备提交的第一登录请求,所述第一登录请求中包括第二登录信息。
14.如权利要求13所述的系统,其特征在于,
第一通信装置还配置为接收用户设备提交的登录信息修改请求或账号删除请求,所述登录信息修改请求中包括用于替换所述第一登录信息的第三登录信息;
第一管理装置还配置为基于所述第三登录信息修改所述用户在第一服务端的用户账号信息,或者配置为基于所述账号删除请求删除所述用户在第一服务端的用户账号;
转换装置还配置为使用所述预定的转换方式将第三登录信息转换为第四登录信息;
第二通信装置还配置为将第四登录信息或者指示删除账号的信息发送给第二服务端;
第三通信装置还配置为从第一服务端接收第四登录信息或者指示删除账号的信息;
第二管理装置还配置为基于所述第四登录信息修改所述用户在第二服务端的用户账号信息或者基于所述指示删除账号的信息删除所述用户在第二服务端的用户账号;
第四通信装置还配置为接收用户设备提交的第二登录请求,所述第二登录请求中包括第四登录信息。
15.如权利要求13所述的系统,其特征在于,所述第一服务端还包括:
第三管理装置,其配置为通过第二通信装置与第三通信装置之间的通信与所述第二管理装置交互以向所述用户在第二服务端的用户账号进行预定操作。
16.如权利要求15所述的系统,其特征在于,向所述用户在第二服务端的用户账号进行预定操作包括:
向所述用户在第二服务端的用户账号发放对预定软件的许可信息。
17.如权利要求13所述的系统,其特征在于,第二通信装置还配置为将所述转换装置转换得到的所述第二登录信息发送给所述用户设备。
18.如权利要求13所述的系统,其特征在于,
第一通信装置还配置为接收所述用户设备提交的获取请求,并将与所述第一登录信息对应的所述第二登录信息发送给所述用户设备,所述获取请求包括所述第一登录信息。
19.如权利要求18所述的系统,其特征在于,第一服务端还包括:
存储装置,其存储有第二登录信息以及第一登录信息与第二登录信息之间的映射关系,
其中,所述第一通信装置配置为将存储装置中存储的与所述第一登录信息对应的所述第二登录信息发送给所述用户设备。
20.如权利要求18所述的系统,其特征在于,
所述转换装置还配置为,基于所述获取请求,使用所述预定的转换方式将所述第一登录信息转换为所述第二登录信息,
其中,所述第一通信装置配置为将转换装置转换得到的所述第二登录信息发送给所述用户设备。
21.一种信息处理装置,包括软件客户端,所述软件客户端配置为:
向第一服务端提交账号注册请求,所述账号注册请求中包括用户的第一登录信息;以及
调用中间件向第二服务端提交第一登录请求,所述第一登录请求中包括第二登录信息,所述第二登录信息是通过用预定的转换方式对第一登录信息进行转换得到的,
其中,所述第二服务端具有预先基于得自所述第一服务器的所述第二登录信息而为所述用户创建的用户账号。
22.如权利要求21所述的装置,其特征在于,所述软件客户端还配置为:
向第一服务器提交登录信息修改请求,所述登录信息修改请求中包括用于替换所述第一登录信息的第三登录信息;
调用中间件向第二服务端提交第二登录请求,所述第二登录请求中包括第四登录信息,所述第四登录信息是通过用所述预定的转换方式对第三登录信息进行转换得到的,所述第二服务端基于得自所述第一服务器的所述第三登录信息而为所述用户修改了在第二服务端的用户账号信息。
23.如权利要求21所述的装置,其特征在于,其中,所述软件客户端配置为,根据预先保存的所述第二登录信息,调用中间件生成所述第一登录请求并提交至第二服务端。
24.如权利要求21所述的装置,其特征在于,所述软件客户端配置为,在调用中间件向第二服务端提交第一登录请求之前,向第一服务端提交获取请求,以从第一服务端获得所述第二登录信息,并根据从所述第一服务端接收的所述第二登录信息,调用中间件生成所述第一登录请求并提交至第二服务端,所述获取请求中包括所述第一登录信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710592015.5A CN107249001B (zh) | 2017-07-19 | 2017-07-19 | 一种信息处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710592015.5A CN107249001B (zh) | 2017-07-19 | 2017-07-19 | 一种信息处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107249001A CN107249001A (zh) | 2017-10-13 |
| CN107249001B true CN107249001B (zh) | 2018-07-20 |
Family
ID=60015137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710592015.5A Active CN107249001B (zh) | 2017-07-19 | 2017-07-19 | 一种信息处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107249001B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107959757B (zh) * | 2017-12-11 | 2020-12-15 | 北京小米移动软件有限公司 | 用户信息处理方法、装置、app服务器和终端设备 |
| CN108337227B (zh) * | 2017-12-22 | 2019-01-29 | 北京深思数盾科技股份有限公司 | 基于OpenID账号登录应用程序的方法及中间件 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007107969A1 (en) * | 2006-03-22 | 2007-09-27 | Alibaba Group Holding Limited | Intersystem single sign-on |
| CN101277183A (zh) * | 2007-03-29 | 2008-10-01 | 上海序参量科技发展有限公司 | 登录信息的输入方法、系统及系统的实现方法 |
| CN101387960A (zh) * | 2008-10-31 | 2009-03-18 | 金蝶软件(中国)有限公司 | 一种在系统集成中创建或更新用户登录信息的方法及系统 |
| CN105740693A (zh) * | 2016-03-28 | 2016-07-06 | 中国建设银行股份有限公司 | 一种系统登录方法及装置 |
-
2017
- 2017-07-19 CN CN201710592015.5A patent/CN107249001B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007107969A1 (en) * | 2006-03-22 | 2007-09-27 | Alibaba Group Holding Limited | Intersystem single sign-on |
| CN101277183A (zh) * | 2007-03-29 | 2008-10-01 | 上海序参量科技发展有限公司 | 登录信息的输入方法、系统及系统的实现方法 |
| CN101387960A (zh) * | 2008-10-31 | 2009-03-18 | 金蝶软件(中国)有限公司 | 一种在系统集成中创建或更新用户登录信息的方法及系统 |
| CN105740693A (zh) * | 2016-03-28 | 2016-07-06 | 中国建设银行股份有限公司 | 一种系统登录方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107249001A (zh) | 2017-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110651463B (zh) | 基于云的数据的加密 | |
| US7310525B2 (en) | Network service system using temporary user identifier | |
| US20050172116A1 (en) | Techniques for dynamically establishing and managing trust relationships | |
| US9544769B2 (en) | Method for providing application service | |
| CN113347206A (zh) | 一种网络访问方法和装置 | |
| CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
| CN107249001B (zh) | 一种信息处理方法、装置及系统 | |
| CN105556890B (zh) | 加密处理方法、加密系统以及服务器 | |
| CN106027530A (zh) | 一种基于智能手机的即时消息加密系统及其实现方法 | |
| US20100325296A1 (en) | Authentication apparatus, authentication method, and data using method | |
| US11743356B2 (en) | Email notification system | |
| CN105323254A (zh) | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 | |
| CN110022207A (zh) | 密钥管理及处理数据的方法和装置 | |
| KR20160040399A (ko) | 개인정보 관리 시스템 및 개인정보 관리 방법 | |
| US9014680B2 (en) | Apparatus, and an associated method, by which to activate a wireless device for a temporary period | |
| JP2002041461A (ja) | 電子会議システムにおける会議資料の共用方法ならびにシステム | |
| CN105812251A (zh) | 基于国产商用密码算法的即时消息加密系统及其实现方法 | |
| WO2015151251A1 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
| CN110324374A (zh) | 一种用于信息安全备份的移动设备及其工作方法 | |
| EP3198398B1 (en) | Access to software applications | |
| CN114254382A (zh) | 一种个人信息保护认证系统和保护认证方法 | |
| JP2014150518A (ja) | ユーザ端末、鍵生成管理装置、及びプログラム | |
| CN112751841A (zh) | 一种基于区块链技术的加密通讯方法以及系统 | |
| CN109922042A (zh) | 遗失设备的子密钥管理方法和系统 | |
| JP6293617B2 (ja) | 認証制御システム、制御サーバ、認証制御方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |