TWI671644B - 網站登錄方法和裝置 - Google Patents

網站登錄方法和裝置 Download PDF

Info

Publication number
TWI671644B
TWI671644B TW106101731A TW106101731A TWI671644B TW I671644 B TWI671644 B TW I671644B TW 106101731 A TW106101731 A TW 106101731A TW 106101731 A TW106101731 A TW 106101731A TW I671644 B TWI671644 B TW I671644B
Authority
TW
Taiwan
Prior art keywords
website
license
login
page
proxy
Prior art date
Application number
TW106101731A
Other languages
English (en)
Other versions
TW201734834A (zh
Inventor
范曉鋒
Original Assignee
Alibaba Group Services Limited
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Services Limited, 香港商阿里巴巴集團服務有限公司 filed Critical Alibaba Group Services Limited
Publication of TW201734834A publication Critical patent/TW201734834A/zh
Application granted granted Critical
Publication of TWI671644B publication Critical patent/TWI671644B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • G06Q30/0637Approvals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Abstract

本發明提供一種網站登錄方法和裝置,其中方法包括:第一網站在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,第一許可證包括網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;第一網站根據設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,獲取該第一許可證對應的第二許可證;第一網站根據第一許可證中的網站標識,向第二網站發送無加密登錄請求,攜帶第三許可證,第三許可證中包括第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。本發明提高了由第一網站無加密登錄至第二網站的安全性。

Description

網站登錄方法和裝置
本發明關於網路技術,特別關於一種網站登錄方法和裝置。
使用者在上網過程中,經常遇到如下情況:用戶先通過流覽器訪問一個網站,為了完成某個操作流程,還需要從該網站再跳轉到另一個網站進行操作。比如,網上購物時,用戶通過流覽器訪問購物網站,該購物網站上展示待選擇購買的商品列表,當用戶選定商品要結算時,需要跳轉到支付網站進行付款。現有技術中,對於這種多網站間配合實現的操作流程,在進行網站跳轉時需要進行登錄,比如上述的例子中,由購物網站到支付網站時,還需要輸入支付網站的用戶名和密碼等登錄資訊,流程較為繁瑣。即使支付網站可以實現無加密登錄,不輸入登錄資訊即可直接跳轉到支付網站,但是這種無加密登錄方式的安全性就完全依賴支付網站,由於並不是所有支付網站都具有較高的自防護能力,部分網站無法保證無加密登錄的安全性,存在安全隱患。
有鑑於此,本發明提供一種網站登錄方法和裝置,以使得在多網站間配合的場景下提高無加密登錄的安全性。
具體地,本發明是通過如下技術方案實現的:第一方面,提供一種網站登錄方法,該方法用於由第一網站無加密代理登錄至第二網站;該方法包括:該第一網站在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,該第一許可證包括該網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;該第一網站根據該設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,則獲取該第一許可證對應的第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;該第一網站根據第一許可證中的網站標識,向該網站標識對應的第二網站發送無加密登錄請求,攜帶第三許可證,該第三許可證中包括該第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。
第二方面,提供一種網站登錄方法,該方法用於由第一網站無加密登錄至第二網站;該方法包括:該第一網站在頁面顯示網站跳轉觸發標識,該網站跳轉觸發標識用於在選擇時觸發第一網站跳轉到包括供選擇 的多個第二網站的網站清單頁面;回應於使用者對網站跳轉觸發標識的選擇,該第一網站跳轉至顯示該網站清單頁面中多個第二網站的其中一個第二網站的已登錄頁面。
第三方面,提供一種網站登錄方法,該方法用於由第一網站無加密登錄至第二網站;該方法包括:該第二網站接收第一網站發送的無加密登錄請求,該無加密登錄請求攜帶第三許可證,該第三許可證中包括第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;該第二網站驗證該第二許可證成功時,執行無加密登錄。
第四方面,提供一種網站登錄裝置,該裝置應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置包括:許可證獲取模組,用於在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,該第一許可證包括該網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;許可證校驗模組,用於根據該設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,則獲取該第一許可證對應的第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪 問許可證;無加密登錄模組,用於根據第一許可證中的網站標識,向該網站標識對應的第二網站發送無加密登錄請求,攜帶第三許可證,該第三許可證中包括該第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。
第五方面,提供一種網站登錄裝置,該裝置應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置包括:標識顯示模組,用於在頁面顯示網站跳轉觸發標識,該標識用於在選擇時觸發第一網站跳轉到包括供選擇的多個第二網站的網站清單頁面;頁面跳轉模組,用於回應於使用者對網站跳轉觸發標識的選擇,跳轉至顯示該網站清單頁面中多個第二網站的其中一個第二網站的已登錄頁面。
第六方面,提供一種網站登錄裝置,該裝置應用於第二網站,使得第一網站無加密代理登錄至第二網站;該裝置包括:請求接收模組,用於接收第一網站發送的無加密登錄請求,該無加密登錄請求攜帶第三許可證,該第三許可證中包括第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;登錄執行模組,用於驗證該第二許可證成功時,執行無加密登錄。
本發明提供的網站登錄方法和裝置,通過在無加密代理登錄時,使得第一網站和第二網站均參與安全校驗,提高了由第一網站無加密登錄至第二網站的安全性。
1101‧‧‧許可證獲取模組
1102‧‧‧許可證校驗模組
1103‧‧‧無加密登錄模組
1201‧‧‧設定接收模組
1202‧‧‧設定處理模組
1203‧‧‧頁面顯示模組
1204‧‧‧登錄切換模組
1205‧‧‧取消接收模組
1206‧‧‧取消處理模組
1301‧‧‧標識顯示模組
1302‧‧‧頁面跳轉模組
1401‧‧‧頁面顯示模組
1402‧‧‧頁面切換模組
1501‧‧‧請求接收模組
1502‧‧‧登錄執行模組
1601‧‧‧設定指示模組
1602‧‧‧設定發送模組
1603‧‧‧設定結果模組
1604‧‧‧取消指示模組
1605‧‧‧取消處理模組
1606‧‧‧許可證取得模組
1607‧‧‧指紋校驗模組
1608‧‧‧登錄請求模組
圖1是本發明一示例性實施例示出的一種支付網站登錄頁面示意圖;圖2是本發明一示例性實施例示出的一種已登錄頁面示意圖;圖3是本發明一示例性實施例示出的無加密代理登錄的設定流程;圖4是本發明一示例性實施例示出的無加密代理登錄的取消流程;圖5是本發明一示例性實施例示出的無加密代理登錄的應用流程;圖6是本發明一示例性實施例示出的多網站顯示示意圖;圖7是本發明一示例性實施例示出的中間網站顯示示意圖;圖8是本發明一示例性實施例示出的中間網站的下層網站示意圖;圖9是本發明一示例性實施例示出的一種登錄頁面示意圖;圖10是本發明一示例性實施例示出的一種已登錄頁 面示意圖;圖11是本發明一示例性實施例示出的一種網站登錄裝置的結構圖;圖12是本發明一示例性實施例示出的另一種網站登錄裝置的結構圖;圖13是本發明一示例性實施例示出的又一種網站登錄裝置的結構圖;圖14是本發明一示例性實施例示出的又一種網站登錄裝置的結構圖;圖15是本發明一示例性實施例示出的又一種網站登錄裝置的結構圖;圖16是本發明一示例性實施例示出的又一種網站登錄裝置的結構圖。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反,它們僅是與如所附權利要求書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。
在很多網路應用中,都存在需要網站間配合實現的操作流程,這種網站間配合可以是,用戶先在一個網站進行操作,然後需要由該網站跳轉到另一個網站進行操作,才 能完成一次應用。常見的一種場景是網路購物,例如,使用者通過流覽器訪問購物網站,該購物網站上展示待選擇購買的商品列表,當用戶選定商品要結算時,需要跳轉到支付網站進行付款,即使用者的本次網路購物需要購物網站和支付網站的配合,進行這兩個網站間的跳轉。
有些網站為了方便用戶的應用體驗,可以提供無加密登錄,無加密登錄即允許使用者不輸入用戶名和密碼,而直接登錄自己在一個網站的帳戶。比如,在上述的網路購物的例子中,支付網站就可以設置為無加密登錄,這樣當用戶由購物網站向支付網站跳轉時,就不再需要輸入用戶名和密碼而直接登錄支付網站。但是,無加密登錄也不一定是安全的,如果只依賴支付網站保證無加密登錄的安全性,也是具有一定的安全風險。
為了提高安全性,本公開提供了一種網站登錄方法,該方法可以應用於網站間的跳轉登錄,比如,當用戶在購物網站向支付網站跳轉時,就可以使用本公開的方法登錄到支付網站。當然,本公開的方法並不限制於購物場景的例子,其他類似的網站間配合執行的流程中都可以使用該方法。
在如下對本公開的網站登錄方法的說明中,使用了一個概念詞“無加密代理登錄”,該詞語的使用是想說明,本公開的網站登錄方法也是要無加密登錄到跳轉網站,例如支付網站,但與通常的無加密登錄的區別在於,網站間跳轉所涉及到的兩個網站都參與了安全方面的校驗。比如, 在購物場景的例子中,由購物網站向支付網站跳轉,購物網站要執行安全校驗,支付網站也要進行安全校驗,才能最終無加密登錄支付網站,這是一種雙重授權的方式;並且,無加密代理登錄可以由購物網站自動跳轉到其中一個支付網站進行登錄(購物網站下可以連結多個支付網站),而不需要使用者選擇要無加密登錄哪個支付網站,相當於購物網站知道自己要選擇哪個支付網站去無加密登錄。
如下以購物網站(可以稱為第一網站)和支付網站(可以稱為第二網站)的應用例子,來說明本公開的網站登錄方法。其中,本公開的網站登錄方法的描述中,包括如何設定無加密代理登錄的過程、以及設定完成後如何執行無加密代理登錄的過程,這些過程都需要購物網站和支付網站之間的配合。
假設用戶在某購物網站進行購物,當用戶將所選定的商品放入購物車後,可以點擊“結算”按鈕,去進行結算和付款。該結算按鈕可以稱為網站跳轉觸發標識,該網站跳轉觸發標識的作用,可以是在該標識被使用者選擇時,將觸發購物網站跳轉到包括供選擇的多個支付網站的網站清單頁面,比如,該網站清單頁面可以顯示支付網站A、支付網站B、支付網站C等,用戶可以選擇使用何種支付方式。
假設使用者選擇了其中一種支付方式,本公開實施例中,購物網站接收到用戶對網站跳轉觸發的選擇後,可以 通過內嵌頁面的形式顯示使用者所選擇的支付網站的登錄頁面。需要說明的是,此時還未進行無加密代理登錄的設定,購物網站在使用者點擊結算按鈕時,仍然要顯示上面提到的網站清單頁面,並且當使用者選擇一個支付網站後,將顯示該支付網站的登錄頁面供使用者輸入用戶名和密碼,參見圖1所示的頁面顯示示例。
如圖1所示,用戶選擇的支付網站A的登錄頁面,可以是以內嵌頁面的形式顯示在購物網站的頁面中,當然也可以不以內嵌頁面的方式顯示,而是單獨顯示一個支付網站A的登錄頁面,在本發明的如下各個實施例中,涉及到網站跳轉的頁面顯示都以內嵌頁面的顯示形式來舉例,通過以內嵌頁面顯示可以方便使用者隨時切換至另一個支付網站。比如,當在購物網站的頁面中以內嵌頁面顯示支付網站A的登錄頁面時,與內嵌頁面同位於該購物網站頁面中顯示的還有支付網站B的選擇標識、支付網站C的選擇標識等。用戶不想登錄支付網站A時,可以方便的選擇支付網站B等其他網站。
接著仍以上面的支付網站A的登錄為例,具體實施中,可以是購物網站的頁面中包括一個內嵌iframe,指向支付網站A的登錄頁面,url中含有參數container=S(S表示購物網站),表示該支付網站A的登錄頁面是內嵌在S這個容器中。支付網站A的登錄頁面是由支付網站A載入,由伺服器傳輸至S運行所在的流覽器中的支付網站用戶端進行顯示。
需要注意的是,請繼續參見圖1,支付網站A的登錄頁面中還顯示有“啟用無加密代理登錄”的選項,供使用者選擇是否啟用。如果使用者選擇了該選項,表明使用者想要實現在購物網站點擊結算按鈕後,自動跳轉至支付網站的已登錄頁面,該已登錄頁面可以參見圖2所示,相對於原有的使用者操作,使用者不再需要在網站清單頁面中選擇支付網站A,也不再需要輸入圖1中的用戶名和密碼,而直接就進入到支付網站A的登錄成功之後的顯示頁面,進行付款確認。如果使用者不選擇該選項,表明使用者不希望實現上述操作流程的簡化。
假設用戶點擊選擇了圖1中所示的“啟用無加密代理登錄”選項,並點擊下一步,那麼支付網站A將接收到登錄資訊(例如,使用者在圖1的登錄頁面輸入的用戶名和密碼)、以及請求設定無加密登錄的指示(當使用者選擇上述選項,則表示向支付網站A發送了該指示)。
支付網站A在驗證登錄資訊成功後,獲知使用者在本次登錄之後的後續登錄過程希望啟用無加密代理登錄,那麼支付網站A將啟動無加密代理登錄的設定流程,該設定流程將在支付網站A和購物網站S之間交互實現,需要支付網站A向購物網站發送無加密代理登錄設定請求,請求購物網站側進行無加密代理登錄的相關設定,而購物網站在設定成功後,也會通知支付網站A無加密代理登錄設定成功。圖3示例了無加密代理登錄的設定流程。
在步驟301中,支付網站A創建許可證a,該許可證 a用於表示授予無加密登錄權限的訪問許可證。
例如,該許可證a可以稱為第二許可證(該第二,僅是為了與後續實施例中的第一許可證、第三許可證等進行區分),是支付網站A在驗證用戶在圖1中輸入的用戶名和密碼成功後進行創建。
許可證a中可以包括三方面資訊:由支付網站A以該網站私密金鑰簽名的網站標識(可以是網站名稱),以網站私密金鑰簽名的目前時間,以及,登錄資訊中的用戶名,該用戶名單獨以支付網站A的公開金鑰加密,並以網站私密金鑰簽名。
上述許可證a中的三種資訊的各自作用是:在後續步驟支付網站A向購物網站S發送無加密代理登錄設定請求時,將攜帶該許可證a,其中的私密金鑰簽名的網站標識,可以用於向購物網站S保證該設定請求的真實性;其中的私密金鑰簽名的目前時間,可以使得不同時間創建的許可證隨時間變化,避免重複盜用;其中的加密並簽名的用戶名,主要是用於在後續實施例的觸發無加密代理登錄時由S將該用戶名傳遞回A,以指定用於執行無加密登錄的用戶。
此外,本發明實施例中涉及到的許可證,除了以金鑰加密外,還另含該金鑰的指紋,這樣當對應網站更新金鑰委付的時候,新舊金鑰同時存在,可以根據許可證自帶的金鑰指紋,找到對應的金鑰,以完成解密或者簽名驗證。以下實施例中涉及到的其他許可證都包含相應的金鑰指 紋,不再重複敘述。
在步驟302中,支付網站A向購物網站S發送無加密代理登錄設定請求,攜帶許可證a。
本實施例中,支付網站A和購物網站S之間的交互通信,可以是通過內嵌隱藏頁面實現,將所通信的資訊攜帶在該內嵌隱藏頁面的url中。例如,本步驟中的支付網站A向購物網站S發送無加密代理登錄設定請求,可以是通過一個內嵌iframe(隱藏),指向S的無加密代理登錄設定頁面,url中含參數token=許可證a。這樣S就可以接收到A發送的設定請求和許可證a。
在步驟303中,購物網站S創建許可證b,該許可證b中包含設備指紋和支付網站A的網站標識。
例如,購物網站S將首先驗證本次無加密代理登錄設定請求的真實性,可以是S利用支付網站A的公開金鑰,查看許可證a中包含的支付網站A的網站名稱的真實性。當確定該請求確實是支付網站A所發,則在本步驟創建許可證b,該許可證b可以稱為第一許可證。
該許可證b中可以包括如下三方面資訊:一個是設備指紋,該設備指紋主要用於作為表示本次的無加密代理登錄設定的運行環境的標識,該運行環境例如可以包括目前的電腦和運行購物網站和支付網站的流覽器。具體實施中,比如,可以由流覽器中運用的用戶端代碼,例如JavaScript或者Flash,主動收集流覽器平臺資訊,例如流覽器語言,以及由伺服器端代碼,例如Java或者 Python,主動收集HTTP和TCP/IP等各層網路通訊協定中自帶的欄位資訊,例如作業系統代號,資料合併後唯一標識客戶電腦(含流覽器),即設備指紋,該指紋也以S公開金鑰加密。另一方面資訊是以S公開金鑰加密的支付網站A的網站標識如網站名稱。再一方面資訊是以S公開金鑰加密的目前時間。
上述許可證b中的三種資訊的各自作用是:其中的設備指紋可以是購物網站S在後續的觸發無加密代理登錄時用於做安全性校驗,以據此查看使用者電腦和流覽器與設定無加密代理登錄時是否相同。而其中的S簽名的目前時間,可以供S內部策略判斷許可證是否過期,比如,如果超過預設的時間長度(例如,三個月),則無加密代理登錄失效。其中的支付網站A的網站名稱,可以用於使得S據此得知該許可證b是針對A,且A已經啟用了無加密代理登錄。
在步驟304中,購物網站S將許可證b儲存至流覽器cookie,並可以在網站的後臺資料庫中儲存許可證b和許可證a的對應關係。
在步驟305中,購物網站S通知支付網站A,無加密代理登錄設定成功。
例如,購物網站S在儲存了許可證b、以及兩個許可證的對應關係後,無加密代理登錄設定成功,此時的流覽器cookie中已經儲存了許可證b,可以跳轉到無加密代理登錄設定成功頁面,通知支付網站A設定成功。
支付網站A以內層iframe載入無加密代理登錄設定成功頁面,並可以修改父iframe,顯示無加密代理登錄已經啟用,參見圖2所示,支付網站A的已登錄頁面上顯示有已經啟用無加密代理登錄的字樣。當使用者在圖2所示的頁面點擊確認付款後,可以繼續顯示支付成功的頁面提示。
通過上述圖3所示的流程,描述了購物網站S和支付網站A之間在設定無加密代理登錄時的交互流程,可以看到,在該過程中,購物網站S創建了S執行安全校驗所需的包含設備指紋的許可證b,並且支付網站A也創建了無加密登錄所需的許可證a,包含指定無加密登錄的用戶名。
由圖2還可以看到,在支付網站A的已登錄頁面中,除了包含已經啟用無加密代理登錄的字樣,還可以提供有供使用者選擇退出無加密代理登錄的選項,比如頁面中在“已經啟用無加密代理登錄”旁邊示出的“退出”。
當用戶點擊了上述的“退出”時,表明該用戶不再想使用無加密代理登錄,即不希望從購物網站S點擊結算時直接跳轉到圖2所示的已登錄頁面,那麼,支付網站A接收到對退出無加密代理登錄的選項觸發。此時,支付網站A將啟動無加密代理登錄的取消流程,該取消流程也將在支付網站A和購物網站S之間交互實現,需要支付網站A向購物網站S發送無加密代理登錄取消請求,請求購物網站側進行無加密代理登錄的取消操作,而購物網站在取消 成功後,也可以選擇通知支付網站A無加密代理登錄取消成功。
圖4示例了無加密代理登錄的取消流程。需要說明的是,在取消無加密代理登錄時,可以是取消由購物網站向支付網站的自動跳轉,但是支付網站側的無加密登錄可以仍然保留。例如,一種可行的場景是,在取消無加密代理登錄後,當使用者在購物網站S點擊結算按鈕後,仍然顯示包含多個支付網站的網站清單頁面,比如包括支付網站A、支付網站B等,用戶可以點擊選擇使用支付網站A進行結算;而在選擇支付網站A後,可以仍然無加密登錄至A,即不用輸入用戶名和密碼,直接進入到A的已登錄頁面,或者,還可以是,當選擇支付網站A後,輸入用戶名和密碼再進入已登錄頁面。即無加密代理登錄的取消,可以是取消購物網站S到支付網站A的自動選擇和跳轉。
在步驟401中,支付網站A創建許可證c,該許可證c用於指示購物網站S取消對支付網站A的無加密代理登錄。
例如,該許可證c可以稱為第四許可證,該許可證c中可以包括:支付網站A的網站標識、目前時間、以及delete這種指示刪除的操作標識,該許可證可以由支付網站A進行加密和簽名。
在步驟402中,支付網站A向購物網站S發送無加密代理登錄取消請求,攜帶許可證c。
在步驟403中,購物網站S根據許可證c,獲取包含 支付網站A的網站標識的許可證b,刪除該許可證b,並刪除許可證b對應的許可證a。
例如,購物網站S可以根據許可證c中包括的支付網站A的網站標識,找到流覽器cookie中的包括該網站標識的許可證b,刪除該許可證b,並在後臺資料庫中刪除具有對應關係的許可證b和許可證a。這樣後續用戶再點擊購物網站S中的結算按鈕,想要向支付網站跳轉時,由於已經刪除了許可證b和許可證a,S在流覽器cookie中將不能找到許可證b,也無法獲知支付網站A,不再自動向支付網站A請求無加密登錄,而只能顯示網站清單頁面,由使用者自己點擊選擇支付網站A進行請求跳轉。
上面的圖3和圖4對無加密代理登錄的設定和取消流程進行了說明,如下將結合圖5,對設定完成無加密代理登錄後,使用者點擊結算按鈕時如何執行無加密代理登錄的流程進行描述,仍然以網上購物的例子來說。
在步驟501中,購物網站S接收到網站跳轉觸發。
本步驟中,使用者在購物網站S選定要購買的商品後,可以點擊S中的結算按鈕,此時就是S接收到網站跳轉觸發,即請求跳轉到支付網站去進行付款。通常的方式是,點擊結算按鈕後,將顯示一個包括供選擇的多個支付網站的網站清單頁面(如果將支付網站稱為第二網站,該網站清單頁面可以稱為第二網站清單頁面),但是,本實施例中的方法,當使用者點擊結算按鈕後,不會再顯示該網站清單頁面,而是由購物網站S直接跳轉至顯示網站清 單頁面中多個支付網站中的其中一個支付網站的已登錄頁面。比如,使用者點擊結算按鈕後,直接顯示其中一個支付網站A的已登錄頁面,類似圖2的頁面。具體的實現過程,參見圖5中的如下後續步驟。
在步驟502中,購物網站S獲取運行所在的流覽器的cookie中儲存的許可證b,進行設備指紋的校驗。
例如,流覽器cookie中儲存的許可證b,包含支付網站A的網站名稱,以及在設定S對A的無加密代理登錄時的運行環境的設備指紋。
本步驟中,購物網站S將根據許可證b中的設備指紋,判斷目前運行環境與設備指紋所表示的運行環境是否相同,比如,是否是同一台電腦且同一個流覽器。若通過設備指紋的校驗,則繼續執行步驟503;否則,表明本次無加密代理登錄可能存在安全風險,購物網站可以停止執行後續步驟,且可以提示使用者該風險。並且,本步驟中,由於許可證b中還包括支付網站A的網站名稱,購物網站S可以據此獲知A已經啟用了無加密代理登錄。
在步驟503中,購物網站S獲取許可證b對應的許可證a。
例如,該許可證a可以是支付網站A在用戶登錄成功後授予無加密登錄權限的訪問許可證。S可以由後臺資料庫中獲取許可證b對應的許可證a。
在步驟504中,購物網站S根據許可證b中的網站標識,向支付網站A發送無加密登錄請求,攜帶許可證a。
例如,在具體實現中,購物網站S仍然可以是通過隱藏內嵌iframe的url傳遞資訊,該內嵌iframe指向支付網站A的登錄頁面,url中包含參數container=S&token=許可證d,該許可證d可以稱為第三許可證,該第三許可證中可以至少包含第二許可證即S簽名的許可證a,以供A驗證,並且A可以解密許可證a後獲得其中的用戶名,進行指定用戶的無加密登錄;此外,第三許可證中還可以包含S簽名的S名稱,以向支付網站A保證該請求的真實性,還可以包括S私密金鑰簽名的目前時間。
在步驟505中,支付網站A驗證許可證a成功。
例如,支付網站A驗證許可證d,確保是由購物網站S發送的請求真實性,並且,還驗證許可證a的真實性和完整性。若均驗證通過,則執行步驟506,無加密登錄至支付網站A,此時就可以跳轉到圖2所示的已登錄頁面,並且可以在頁面上顯示已經啟用無加密代理登錄的標識。
在步驟506中,無加密登錄至支付網站A。
上述的圖3至圖5,分別了描述了無加密代理登錄的設定、取消以及觸發執行的流程,由這些流程可以看到,一方面,購物網站S可以知道支付網站A啟用了無加密代理登錄,並可以主動向A請求無加密登錄,而不需要使用者再去由多個支付網站的列表中選擇A,直接跳轉到A的已登錄頁面,加快了購物的速度,提高了操作效率;另一方面,在這個過程中S和A均參與了安全校驗,S校驗了設備指紋,A校驗了訪問許可證,提高了無加密登錄至 A的安全性。
此外,本發明實施例中涉及到的許可證,可以是根據OAuth協定設計許可證,並且通過網站的不對稱秘鑰加密或簽名,保證保密性和真實完整性。其中,S的校驗與使用者設定的電腦(及流覽器軟體)綁定,且不可被偽造、複製、或者抵賴,因為S的許可證因為不對稱金鑰的保護,是不可偽造的,所有流覽器底層通訊都是通過HTTPS協定,HTTPS協定保證它們在網路上,也是不可被明文監聽並被盜用的。S與A已經達成無加密代理登錄的功能約定和建設,並且S與A的服務、不對稱金鑰和資料庫都是安全運行、儲存、不被盜讀或者篡改。在觸發無加密代理登錄時,因為S驗證許可證b中的設備指紋是否與目前電腦(含流覽器)相同,所以如果有人用遠端另一台電腦冒用嘗試登錄,這是不會成功的。同時,只要A保存許可證d,S也無法抵賴它創建了這個無加密登錄請求。
在上面的例子中,是以購物網站S與某一個支付網站A之間的無加密代理登錄的執行流程為例進行說明,實際實施中,購物網站S可以與多個支付網站設定無加密代理登錄,比如,S既可以無加密代理登錄至A,也可以無加密代理登錄至支付網站B,還可以無加密代理登錄至支付網站C。每一個支付網站與S的無加密代理登錄關係的設定都可以是相同的,而由購物網站S的角度來看,S可以在流覽器的cookie中儲存多個許可證b,每個許可證b對應不同的支付網站,後臺資料庫中也儲存了各個許可證b 與對應的許可證a,許可證a是對應的支付網站創建的無加密登錄訪問許可證。
這種情況下,在使用者觸發無加密代理登錄時,比如點擊了購物網站S中的結算按鈕,S可以按照預設的選擇規則,選擇其中一個已經啟用無加密代理登錄的支付網站,執行無加密代理登錄。該選擇規則,例如是,選擇最近登錄的支付網站,或者選擇登錄頻率最高的網站等等。
參見圖6的示例,假設有三個支付網站A、B和C,都與S之間啟用了無加密代理登錄,並且假設S選擇了A進行預設的無加密代理登錄,當使用者點擊S中的結算按鈕時,S自動跳轉至A的已登錄頁面,圖6中的內嵌頁面中顯示了A的該已登錄頁面。同時,S在檢查流覽器cookie中的多個許可證b時,已經根據各個許可證b中包含的網站標識,得知支付網站B和C也啟用了無加密代理登錄,則可以同時在與上述內嵌頁面的同一頁面中,也顯示支付網站B和C,以方便用戶切換選擇,比如,S預設無加密代理登錄了支付網站A,可是用戶實際希望登錄至B,則使用者可以點擊頁面中的支付網站B,觸發S更改為向B進行無加密代理登錄。此外,如圖6所示,支付網站B和C上還可以顯示已經啟用無加密代理登錄的標識,比如,用“快捷”表示其已經啟用,而頁面中的支付網站D並沒有顯示“快捷”,表示其沒有設定無加密代理登錄。
參見圖6,假設用戶選擇了支付網站C,那麼S將創 建一個向支付網站C請求無加密登錄的第三許可證,該第三許可證攜帶S簽名的S名稱、網站C對應的許可證a和目前時間,並攜帶該許可證向支付網站C發送無加密登錄請求,並在C通過校驗後,在內嵌頁面的位置切換為支付網站C的已登錄頁面。
圖6所示的實現方式,可以在多個網站都啟用了無加密代理登錄的情況下,提供了一種S選擇登錄的方式,並且也方便了用戶進行選擇切換。
以上的例子,說明了購物網站S和支付網站之間的無加密代理登錄,購物網站S和支付網站之間是可以直接跳轉的關係,比如,購物網站S提供一個網站清單頁面,只要使用者選擇了支付網站A,就可以登錄支付網站A進行支付。但是還有一種應用場景,購物網站S和支付網站的中間,還需要有一個“中間網站”,購物網站S和支付網站之間是不能直接跳轉的,在這種場景中,第一網站可以是上述的中間網站,也可以稱為支付網路網站,而第二網站可以是連結在支付網路網站下的支付網站。
比如,未實施本發明的方法時的通常情況下,當使用者點擊購物網站S中的結算按鈕時,可以顯示一個網站清單頁面,該頁面中可以包括:支付網站A、支付網站B、支付網站C和一個作為中間網站的支付網路網站N,如果點擊該支付網路網站N,其下還提供了多個支付網站N1、N2和N3供用戶選擇(這些支付網站與前述的支付網站A、B和C是並列對等關係),即支付網站N1、N2 和N3是接入支付網路網站N的下一層網站。如果使用者要使用支付網站N1,則需要在點擊S中的結算後,選擇支付網路網站N,再選擇N下的支付網站N1,較為繁瑣。
而如果使用本發明的方法,在支付網路網站N與支付網站N1之間進行無加密代理登錄的設置,執行圖3至圖5的流程,其中,支付網路網站N相當於流程中的購物網站S,支付網站N1相當於流程中的支付網站A。那麼,當使用者選擇點擊了支付網路網站N後,不用再選擇N1,支付網路網站N就可以直接跳轉到顯示支付網站N1的已登錄頁面,類似於由購物網站S跳轉到顯示支付網站A的已登錄頁面。
如下對S--N--N1場景下,在N和N1之間設定和觸發無加密代理登錄的過程進行描述,不過由於N和N1所執行的處理與圖3至圖5中的S和A之間的處理相同,所以這裡只簡單描述,詳細的可以參見上面的例子。
當使用者在購物網站S中點擊了結算按鈕時,可以顯示圖7所示的頁面,該頁面中可以包括支付網站A、支付網站B、支付網站C,以及支付網路網站N。當使用者點擊N之後,則顯示圖8,N下還連結有支付網站N1、N2和N3供用戶選擇;具體的可以是,當點擊N後,以S的內嵌頁面的形式顯示N的頁面,在該N的頁面中顯示N1、N2和N3,該內嵌顯示可以使得使用者不想使用N時,方便的切換選擇其他網站,比如可以選擇支付網站 A。
如果這次初次設定N和N1間的無加密代理登錄,則當使用者在N頁面選擇了支付網站N1後,可以繼續顯示N1的登錄頁面,如圖9所示,該圖9所顯示的N1登錄頁面就類似於圖1中顯示的頁面,該N1的登錄頁面也可以內嵌頁面形式顯示,同時在N的頁面中顯示N2和N3,以方便用戶切換。若使用者選擇該頁面中的“啟用無加密代理登錄”,並點擊下一步,則N1網站就會接收到請求設定無加密登錄的指示,並創建第二許可證,開始與支付網路網站N之間執行無加密代理登錄的設定流程,具體的過程可以參考圖3的S與A之間的流程,不再詳述。同理,N和N1之間也可以按照圖4的流程進行無加密代理登錄的取消操作。
設定完成無加密代理登錄後,當使用者下次點擊購物網站S中的結算按鈕時,可以仍然顯示圖7的清單頁面,但是當使用者點擊了圖7中的支付網路網站N時,此時就相當於N接收到了網站跳轉觸發。本來按照通常的方式,N根據該網站跳轉觸發將圖8中的支付網站N1至N3的列表供用戶選擇,但是由於上面的例子中已經設定了無加密代理登錄,此時N根據網站跳轉觸發,將獲取運行所在的流覽器的cookie中儲存的許可證,校驗設備指紋,並在校驗通過時自動向支付網站N1發送無加密登錄請求,即執行圖5中所示的流程。所以,當使用者點擊了支付網路網站N後,就可以直接顯示圖10,跳轉到支付網站N1 的已登錄頁面,並顯示有已經啟用無加密代理登錄的標識。當然,N的頁面中還可以同時顯示支付網站N1和N2供用戶切換。
在上面的例子中,是以支付網路網站N是一個不用密碼登錄的網站為例,比如圖7和圖8中,當用戶點擊N之後,可以直接顯示N1至N3的列表供用戶選擇。可選的,該支付網路網站N也可以是一個需要密碼登錄的網站,比如,當用戶點擊圖7中的支付網路網站N之後,可以先以內嵌形式顯示一個N的登錄頁面,需要使用者輸入N的用戶名和密碼後才能登錄N,登錄成功後才顯示N1、N2和N3的列表。這種場景中的無加密代理登錄的設定和觸發流程與前述相同,比如,在設定時無加密代理登錄,使用者先登錄N,再選擇N1進行設定;而在設定完成後的觸發時,用戶點擊N之後,N可以先讓使用者輸入用戶名和密碼,並在校驗登錄成功後,N再執行圖5的流程,自動向N1進行無加密登錄請求,仍然會跳轉至圖10的頁面,只是前面需要使用者先登錄N。
此外,上述結合圖7至圖10,描述了S--N--N1場景下,在N和N1之間設定和觸發無加密代理登錄的過程,還可以有其他的應用例子,比如,可以只在S和N之間設定無加密代理登錄,方法相同。簡單描述如下:當使用者在購物網站S中點擊結算按鈕時,顯示類似圖7的頁面,使用者可以選擇支付網路網站N。同樣的,N既可以有密碼,也可以不需要密碼。當N需要密碼時,使用者 輸入用戶名和密碼登錄N,類似於圖1中登錄支付網站A,並選擇啟用無加密代理登錄,那麼N將開始與S之間執行圖3的設定無加密代理登錄的流程。設定完成後,當用戶下次點擊S中的結算時,S就可以自動跳轉至N的已登錄頁面,不需要使用者再選擇N。當然,此時由於N和N1之間沒有無加密代理登錄設定,跳轉的N的已登錄頁面中需要顯示N1至N3,供用戶選擇。即使N不需要密碼,也可以在頁面中設置一個對應N的“啟用無加密代理登錄”的選項供使用者選擇,以使得用戶在點擊N時同時通知N要啟用無加密代理登錄。
在S--N--N1場景下,除了上述的N--N1之間設定無加密代理登錄、或者,S--N之間設定無加密代理登錄的例子,還可以是既在S-N之間設定,也在N-N1之間設定無加密代理登錄,形成一種兩層的無加密代理登錄。這樣,當用戶在購物網站S中點擊結算按鈕時,出現的場景將是,直接跳轉至支付網站N1的已登錄頁面,已經實現無加密登錄N1,這樣就省去了使用者選擇支付網路網站N的操作,也省去了使用者在支付網路網站N中選擇支付網站N1的操作,操作效率進一步實現提高。
在上面的兩層無加密代理登錄場景中,如果將購物網站S稱為第一網站,支付網路網站N稱為第二網站,將支付網站N1稱為第三網站,那麼上面例子實現的操作是,回應於用戶對網站跳轉觸發標識的選擇,第一網站顯 示多個第二網站的其中一個第二網站(即N)下的其中一個第三網站(即N1)的已登錄頁面。
在這個例子中,購物網站S與支付網站N1之間,其實經過了兩次無加密代理登錄,包括:S與支付網路網站N之間的無加密代理登錄,以及,支付網路網站N與支付網站N1之間的無加密代理登錄。這兩個層次各自之間的無加密代理登錄的設定和觸發流程,與上面例子相同,不再贅述。當這種兩層無加密代理登錄觸發時,由N的角度來看上述操作的具體實現,當S無加密代理登錄至N之後,N可以繼續執行如下流程,以實現由N到N1的無加密代理登錄,實際上該過程與S無加密代理登錄至N相同。
支付網路網站N在執行無加密登錄後,獲取運行所在的流覽器的cookie中儲存的第五許可證,該第五許可證包括其中一個支付網站比如支付網站N1的網站標識以及用於表示在設定N1的無加密代理登錄時的運行環境的設備指紋。
支付網路網站N根據該設備指紋,確定目前運行環境與N1無加密代理登錄設定時的運行環境相同,則獲取該第五許可證對應的第六許可證,該第六許可證為支付網站N1在用戶登錄成功後授予無加密登錄權限的訪問許可證。
支付網路網站N根據第五許可證中的網站標識,向網站標識對應的支付網站N1發送無加密登錄請求,攜帶該 第六許可證,並在支付網站N1驗證第六許可證成功時,實現支付網站N1的無加密登錄。
在上面的場景例子中,是以三個網站之間(S---N---N1)的無加密代理登錄為例來說明本公開的方法,具體實施中,還可以是更多層網站進行網站間配合實施的無加密代理登錄,例如,四層(如,S---N---N1---N11)、五層或更多層,方法同上述的三個網站間的實施情況,不再詳述。
本發明實施例的網站登錄方法,可以由網站執行,具體可以是該網站的服務端或者用戶端。例如,作為第二網站的支付網站在執行該方法時,可以是由支付網站的服務端創建的第二許可證;又例如,作為第一網站的支付網路網站在執行該方法時,可以是由支付網路網站的用戶端根據第一許可證校驗設備指紋。本發明的網站登錄方法,如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以儲存在一個電腦可讀取儲存介質中。基於這樣的理解,本公開的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存介質中,包括若干指令用以使得一台計算設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的儲存介質包括:隨身碟、移動硬碟、唯讀記憶體(ROM,Read-Only Memory)、隨機存取記憶體(RAM,Random Access Memory)、磁碟或者 光碟等各種可以儲存程式碼的介質。
圖11提供了一種網站登錄裝置,該裝置可以應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置可以包括:許可證獲取模組1101、許可證校驗模組1102和無加密登錄模組1103。
許可證獲取模組1101,用於在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,該第一許可證包括該網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;許可證校驗模組1102,用於根據該設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,則獲取該第一許可證對應的第二許可證,第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;無加密登錄模組1103,用於根據第一許可證中的網站標識,向網站標識對應的第二網站發送無加密登錄請求,攜帶第三許可證,該第三許可證中包括該第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。
在一個例子中,如圖12所示,該裝置還可以包括:設定接收模組1201和設定處理模組1202。
設定接收模組1201,用於接收第二網站發送的無加 密代理登錄設定請求,該無加密代理登錄設定請求攜帶該第二許可證;設定處理模組1202,用於創建包含該設備指紋的該第一許可證,將該第一許可證儲存至運行所在的流覽器cookie,並儲存該第一許可證和第二許可證的對應關係,通知該第二網站無加密代理登錄設定成功。
在一個例子中,該裝置還可以包括:頁面顯示模組1203和登錄切換模組1204。
頁面顯示模組1203,用於在無加密登錄至第二網站後,以內嵌頁面的形式顯示該第二網站的已登錄頁面;當該流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證時,根據第一許可證中的網站標識,在與內嵌頁面的同一頁面中,顯示已經在第一網站啟用無加密代理登錄的其他第二網站。
登錄切換模組1204,用於在檢測到用戶選擇該其他第二網站時,則向該其他第二網站發送無加密登錄請求,並在該第三許可證中攜帶其他第二網站的第一許可證對應的第二許可證。
在一個例子中,頁面顯示模組1203,用於在流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證,且接收到網站跳轉觸發時,按照預設的選擇規則選擇其中一個第二網站,執行無加密代理登錄。
在一個例子中,該裝置還包括:取消接收模組1205和取消處理模組1206。
取消接收模組1205,用於接收第二網站發送的無加密代理登錄取消請求,該無加密代理登錄取消請求攜帶第三許可證,該第三許可證用於第二網站創建的指示取消無加密代理登錄,且第三許可證包括第二網站的網站標識;取消處理模組1206,用於根據第三許可證中的網站標識,獲取包含該第二網站的第一許可證,刪除第一許可證、以及與該第一許可證對應的第二許可證。
在一個例子中,該第一網站是購物網站,該第二網站是支付網站;或者,該第一網站是支付網路網站,該第二網站是連結在該支付網站網站下的支付網站。
圖13提供了一種網站登錄裝置,該裝置可以應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置可以包括:標識顯示模組1301和頁面跳轉模組1302。
標識顯示模組1301,用於在頁面顯示網站跳轉觸發標識,該網站跳轉觸發標識用於在選擇時觸發第一網站跳轉到包括供選擇的多個第二網站的網站清單頁面;頁面跳轉模組1302,用於回應於用戶對網站跳轉觸發標識的選擇,跳轉至顯示該網站清單頁面中多個第二網站的其中一個第二網站的已登錄頁面。
在一個例子中,該第二網站以內嵌頁面的形式顯示在該第一網站,且該第二網站的已登錄頁面上顯示已經啟用無加密代理登錄的指示。如圖14所示,該裝置還可以包括:頁面顯示模組1401和頁面切換模組1402。
頁面顯示模組1401,用於顯示已經啟用無加密代理登錄的其他第二網站;頁面切換模組1402,用於回應於用戶對該其他第二網站的選擇,在該內嵌頁面的位置上切換為該其他第二網站的已登錄頁面。
在一個例子中,該第二網站還連結供選擇的多個第三網站;頁面跳轉模組1302,還用於回應於用戶對網站跳轉觸發標識的選擇,顯示多個第二網站的其中一個第二網站下的其中一個第三網站的已登錄頁面。
圖15提供了一種網站登錄裝置,該裝置可以應用於第二網站,使得第一網站無加密代理登錄至第二網站;該裝置可以包括:請求接收模組1501和登錄執行模組1502。
請求接收模組1501,用於接收第一網站發送的無加密登錄請求,該無加密登錄請求攜帶第三許可證,該第三許可證中包括第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;登錄執行模組1502,用於驗證該第二許可證成功時,執行無加密登錄。
在一個例子中,如圖16所示,該裝置還可以包括:設定指示模組1601、設定發送模組1602和設定結果模組1603。
設定指示模組1601,用於接收請求登錄的登錄資訊、以及請求設定無加密登錄的指示; 設定發送模組1602,用於根據該指示,在驗證登錄資訊成功後創建該第二許可證,並向該第一網站發送無加密代理登錄設定請求,攜帶該第二許可證,以使得第一網站根據無加密代理登錄設定請求創建包含設備指紋的第一許可證,並儲存第一許可證和第二許可證的對應關係;設定結果模組1603,用於接收第一網站發送的無加密代理登錄設定成功的通知,並在第二網站的已登錄頁面中顯示無加密代理登錄已經啟用。
在一個例子中,該裝置還可以包括:取消指示模組1604和取消處理模組1605。
取消指示模組1604,用於在執行無加密登錄後,在已登錄頁面上還顯示:供使用者選擇退出無加密代理登錄的選項;取消處理模組1605,用於在接收到對退出無加密代理登錄的選項觸發時,創建用於指示取消無加密代理登錄的第四許可證,該第四許可證中包括第二網站的網站標識;向第一網站發送無加密代理登錄取消請求,攜帶該第四許可證,以使得第一網站根據該第四許可證取消第二網站的無加密代理登錄。
在一個例子中,該第二網站還連結供選擇的多個第三網站;該裝置還可以包括:許可證取得模組1606、指紋校驗模組1607和登錄請求模組1608。
許可證取得模組1606,用於在執行無加密登錄後,獲取第二網站運行所在的流覽器的cookie中儲存的第五 許可證,該第五許可證包括其中一個第三網站的網站標識、以及用於表示在設定第三網站的無加密代理登錄時的設備指紋;指紋校驗模組1607,用於根據該設備指紋,確定目前運行環境與第三網站無加密代理登錄設定時的運行環境相同,則獲取該第五許可證對應的第六許可證,第六許可證為第三網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;登錄請求模組1608,用於根據第五許可證中的網站標識,向該網站標識對應的第三網站發送無加密登錄請求,攜帶該第六許可證,並在第三網站驗證該第六許可證成功時,無加密登錄至該第三網站。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本發明保護的範圍之內。

Claims (26)

  1. 一種網站登錄方法,其特徵在於,該方法用於由第一網站無加密代理登錄至第二網站;該方法包括:該第一網站在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,該第一許可證包括該網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;該第一網站根據該設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,則獲取該第一許可證對應的第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;該第一網站根據第一許可證中的網站標識,向該網站標識對應的第二網站發送無加密登錄請求,攜帶第三許可證,該第三許可證中包括該第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。
  2. 根據申請專利範圍第1項所述的方法,其中,該方法還包括:該第一網站接收第二網站發送的無加密代理登錄設定請求,該無加密代理登錄設定請求攜帶該第二許可證;該第一網站創建包含該設備指紋的該第一許可證,將該第一許可證儲存至運行所在的流覽器cookie,並儲存該第一許可證和第二許可證的對應關係,通知該第二網站無加密代理登錄設定成功。
  3. 根據申請專利範圍第1項所述的方法,其中,該方法還包括:該第一網站在無加密登錄至第二網站後,以內嵌頁面的形式顯示該第二網站的已登錄頁面;當該流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證時,該第一網站根據第一許可證中的網站標識,在與該內嵌頁面的同一頁面中,顯示已經在第一網站啟用無加密代理登錄的其他第二網站;若該第一網站檢測到用戶選擇該其他第二網站,則向該其他第二網站發送無加密登錄請求,並在該第三許可證中攜帶其他第二網站的第一許可證對應的第二許可證。
  4. 根據申請專利範圍第3項所述的方法,其中,該方法還包括:若流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證,該第一網站在接收到網站跳轉觸發時,按照預設的選擇規則選擇其中一個第二網站,執行無加密代理登錄。
  5. 根據申請專利範圍第1項所述的方法,其中,該方法還包括:該第一網站接收第二網站發送的無加密代理登錄取消請求,該無加密代理登錄取消請求攜帶第三許可證,該第三許可證用於第二網站創建的指示取消無加密代理登錄,且第三許可證包括第二網站的網站標識;該第一網站根據第三許可證中的網站標識,獲取包含該第二網站的第一許可證,刪除第一許可證、以及與該第一許可證對應的第二許可證。
  6. 根據申請專利範圍第1~5項任一項所述的方法,其中,該第一網站是購物網站,該第二網站是支付網站;或者,該第一網站是支付網路網站,該第二網站是連結在該支付網路網站下的支付網站。
  7. 一種網站登錄方法,其特徵在於,該方法用於由第一網站無加密登錄至第二網站;該方法包括:該第一網站在頁面顯示網站跳轉觸發標識,該網站跳轉觸發標識用於在選擇時觸發第一網站跳轉到包括供選擇的多個第二網站的網站清單頁面;回應於使用者對網站跳轉觸發標識的選擇,該第一網站跳轉至顯示該網站清單頁面中多個第二網站的其中一個第二網站的已登錄頁面。
  8. 根據申請專利範圍第7項所述的方法,其中,該第二網站以內嵌頁面的形式顯示在該第一網站,且該第二網站的已登錄頁面上顯示已經啟用無加密代理登錄的指示;該方法還包括:該第一網站還顯示已經啟用無加密代理登錄的其他第二網站;回應於用戶對該其他第二網站的選擇,該第一網站在該內嵌頁面的位置上切換為該其他第二網站的已登錄頁面。
  9. 根據申請專利範圍第7項所述的方法,其中,該第二網站還連結供選擇的多個第三網站;該方法還包括:回應於使用者對網站跳轉觸發標識的選擇,該第一網站顯示該多個第二網站的其中一個第二網站下的其中一個第三網站的已登錄頁面。
  10. 一種網站登錄方法,其特徵在於,該方法用於由第一網站無加密登錄至第二網站;該方法包括:該第二網站接收第一網站發送的無加密登錄請求,該無加密登錄請求攜帶第三許可證,該第三許可證中包括第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;該第二網站驗證該第二許可證成功時,執行無加密登錄。
  11. 根據申請專利範圍第10項所述的方法,其中,該方法還包括:該第二網站接收請求登錄的登錄資訊、以及請求設定無加密登錄的指示;該第二網站根據該指示,在驗證登錄資訊成功後創建該第二許可證,並向該第一網站發送無加密代理登錄設定請求,攜帶該第二許可證,以使得第一網站根據無加密代理登錄設定請求創建包含設備指紋的第一許可證,並儲存第一許可證和第二許可證的對應關係;該第二網站接收第一網站發送的無加密代理登錄設定成功的通知,並在第二網站的已登錄頁面中顯示無加密代理登錄已經啟用。
  12. 根據申請專利範圍第11項所述的方法,其中,該方法還包括:該第二網站在執行無加密登錄後,在已登錄頁面上還顯示:供使用者選擇退出無加密代理登錄的選項;在接收到對退出無加密代理登錄的選項觸發時,該第二網站創建用於指示取消無加密代理登錄的第四許可證,該第四許可證中包括第二網站的網站標識;該第二網站向第一網站發送無加密代理登錄取消請求,攜帶該第四許可證,以使得第一網站根據該第四許可證取消第二網站的無加密代理登錄。
  13. 根據申請專利範圍第10項所述的方法,其中,該第二網站還連結供選擇的多個第三網站;該方法還包括:該第二網站在執行無加密登錄後,獲取第二網站運行所在的流覽器的cookie中儲存的第五許可證,該第五許可證包括其中一個第三網站的網站標識、以及用於表示在設定第三網站的無加密代理登錄時的設備指紋;該第二網站根據該設備指紋,確定目前運行環境與第三網站無加密代理登錄設定時的運行環境相同,則獲取該第五許可證對應的第六許可證,該第六許可證為第三網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;該第二網站根據第五許可證中的網站標識,向該網站標識對應的第三網站發送無加密登錄請求,攜帶該第六許可證,並在第三網站驗證該第六許可證成功時,無加密登錄至該第三網站。
  14. 一種網站登錄裝置,其特徵在於,該裝置應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置包括:許可證獲取模組,用於在接收到網站跳轉觸發時,獲取第一網站運行所在的流覽器的cookie中儲存的第一許可證,該第一許可證包括該網站跳轉觸發所指示的第二網站清單頁面的其中一個第二網站的網站標識、以及用於表示在設定第二網站的無加密代理登錄時的設備指紋;許可證校驗模組,用於根據該設備指紋,確定目前運行環境與第二網站無加密代理登錄設定時的運行環境相同,則獲取該第一許可證對應的第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;無加密登錄模組,用於根據第一許可證中的網站標識,向該網站標識對應的第二網站發送無加密登錄請求,攜帶第三許可證,該第三許可證中包括該第二許可證,並在第二網站驗證該第二許可證成功時,無加密登錄至該第二網站。
  15. 根據申請專利範圍第14項所述的裝置,其中,該裝置還包括:設定接收模組,用於接收第二網站發送的無加密代理登錄設定請求,該無加密代理登錄設定請求攜帶該第二許可證;設定處理模組,用於創建包含該設備指紋的該第一許可證,將該第一許可證儲存至運行所在的流覽器cookie,並儲存該第一許可證和第二許可證的對應關係,通知該第二網站無加密代理登錄設定成功。
  16. 根據申請專利範圍第14項所述的裝置,其中,該裝置還包括:頁面顯示模組,用於在無加密登錄至第二網站後,以內嵌頁面的形式顯示該第二網站的已登錄頁面;當該流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證時,根據第一許可證中的網站標識,在與該內嵌頁面的同一頁面中,顯示已經在第一網站啟用無加密代理登錄的其他第二網站;登錄切換模組,用於在檢測到用戶選擇該其他第二網站時,則向該其他第二網站發送無加密登錄請求,並在該第三許可證中攜帶其他第二網站的第一許可證對應的第二許可證。
  17. 根據申請專利範圍第16項所述的裝置,其中,該頁面顯示模組,用於在流覽器的cookie中儲存有分別對應不同第二網站的多個第一許可證,且接收到網站跳轉觸發時,按照預設的選擇規則選擇其中一個第二網站,執行無加密代理登錄。
  18. 根據申請專利範圍第14項所述的裝置,其中,該裝置還包括:取消接收模組,用於接收第二網站發送的無加密代理登錄取消請求,該無加密代理登錄取消請求攜帶第三許可證,該第三許可證用於第二網站創建的指示取消無加密代理登錄,且第三許可證包括第二網站的網站標識;取消處理模組,用於根據第三許可證中的網站標識,獲取包含該第二網站的第一許可證,刪除第一許可證、以及與該第一許可證對應的第二許可證。
  19. 根據申請專利範圍第14~18項任一項所述的裝置,其中,該第一網站是購物網站,該第二網站是支付網站;或者,該第一網站是支付網路網站,該第二網站是連結在該支付網站網站下的支付網站。
  20. 一種網站登錄裝置,其特徵在於,該裝置應用於第一網站,使得該第一網站無加密代理登錄至第二網站;該裝置包括:標識顯示模組,用於在頁面顯示網站跳轉觸發標識,該網站跳轉觸發標識用於在選擇時觸發第一網站跳轉到包括供選擇的多個第二網站的網站清單頁面;頁面跳轉模組,用於回應於使用者對網站跳轉觸發標識的選擇,跳轉至顯示該網站清單頁面中多個第二網站的其中一個第二網站的已登錄頁面。
  21. 根據申請專利範圍第20項所述的裝置,其中,該第二網站以內嵌頁面的形式顯示在該第一網站,且該第二網站的已登錄頁面上顯示已經啟用無加密代理登錄的指示;該裝置還包括:頁面顯示模組,用於顯示已經啟用無加密代理登錄的其他第二網站;頁面切換模組,用於回應於使用者對該其他第二網站的選擇,在該內嵌頁面的位置上切換為該其他第二網站的已登錄頁面。
  22. 根據申請專利範圍第20項所述的裝置,其中,該第二網站還連結供選擇的多個第三網站;該頁面跳轉模組,還用於回應於用戶對網站跳轉觸發標識的選擇,顯示多個第二網站的其中一個第二網站下的其中一個第三網站的已登錄頁面。
  23. 一種網站登錄裝置,其特徵在於,該裝置應用於第二網站,使得第一網站無加密代理登錄至第二網站;該裝置包括:請求接收模組,用於接收第一網站發送的無加密登錄請求,該無加密登錄請求攜帶第三許可證,該第三許可證中包括第二許可證,該第二許可證為第二網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;登錄執行模組,用於驗證該第二許可證成功時,執行無加密登錄。
  24. 根據申請專利範圍第23項所述的裝置,其中,該裝置還包括:設定指示模組,用於接收請求登錄的登錄資訊、以及請求設定無加密登錄的指示;設定發送模組,用於根據該指示,在驗證登錄資訊成功後創建該第二許可證,並向該第一網站發送無加密代理登錄設定請求,攜帶該第二許可證,以使得第一網站根據無加密代理登錄設定請求創建包含設備指紋的第一許可證,並儲存第一許可證和第二許可證的對應關係;設定結果模組,用於接收第一網站發送的無加密代理登錄設定成功的通知,並在第二網站的已登錄頁面中顯示無加密代理登錄已經啟用。
  25. 根據申請專利範圍第24項所述的裝置,其中,該裝置還包括:取消指示模組,用於在執行無加密登錄後,在已登錄頁面上還顯示:供使用者選擇退出無加密代理登錄的選項;取消處理模組,用於在接收到對退出無加密代理登錄的選項觸發時,創建用於指示取消無加密代理登錄的第四許可證,該第四許可證中包括第二網站的網站標識;向第一網站發送無加密代理登錄取消請求,攜帶該第四許可證,以使得第一網站根據該第四許可證取消第二網站的無加密代理登錄。
  26. 根據申請專利範圍第23項所述的裝置,其中,該第二網站還連結供選擇的多個第三網站;該裝置還包括:許可證取得模組,用於在執行無加密登錄後,獲取第二網站運行所在的流覽器的cookie中儲存的第五許可證,該第五許可證包括其中一個第三網站的網站標識、以及用於表示在設定第三網站的無加密代理登錄時的設備指紋;指紋校驗模組,用於根據該設備指紋,確定目前運行環境與第三網站無加密代理登錄設定時的運行環境相同,則獲取該第五許可證對應的第六許可證,該第六許可證為第三網站在用戶登錄成功後授予無加密登錄權限的訪問許可證;登錄請求模組,用於根據第五許可證中的網站標識,向該網站標識對應的第三網站發送無加密登錄請求,攜帶該第六許可證,並在第三網站驗證該第六許可證成功時,無加密登錄至該第三網站。
TW106101731A 2016-03-15 2017-01-18 網站登錄方法和裝置 TWI671644B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201610147571.7 2016-03-15
CN201610147571.7A CN107196892B (zh) 2016-03-15 2016-03-15 一种网站登录方法和装置

Publications (2)

Publication Number Publication Date
TW201734834A TW201734834A (zh) 2017-10-01
TWI671644B true TWI671644B (zh) 2019-09-11

Family

ID=59850239

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106101731A TWI671644B (zh) 2016-03-15 2017-01-18 網站登錄方法和裝置

Country Status (10)

Country Link
US (2) US10721231B2 (zh)
EP (1) EP3432541B1 (zh)
JP (1) JP6749409B2 (zh)
KR (1) KR102148590B1 (zh)
CN (1) CN107196892B (zh)
MY (1) MY189956A (zh)
PH (1) PH12018502007A1 (zh)
SG (1) SG11201807845QA (zh)
TW (1) TWI671644B (zh)
WO (1) WO2017157177A1 (zh)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
CN107196892B (zh) 2016-03-15 2020-03-06 阿里巴巴集团控股有限公司 一种网站登录方法和装置
US10715513B2 (en) * 2017-06-30 2020-07-14 Microsoft Technology Licensing, Llc Single sign-on mechanism on a rich client
CN108197480A (zh) * 2017-12-12 2018-06-22 泰康保险集团股份有限公司 访问控制方法、装置及计算机可读存储介质
US11409893B2 (en) * 2017-12-28 2022-08-09 Teradata Us, Inc. Security for diverse computing environments
CN108390878B (zh) * 2018-02-26 2021-11-05 腾讯科技(深圳)有限公司 用于验证网络请求安全性的方法、装置
US10698743B2 (en) * 2018-06-21 2020-06-30 Paypal, Inc. Shared application interface data through a device-to-device communication session
US10911234B2 (en) * 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
CN109379324B (zh) * 2018-08-21 2021-12-14 中至数据集团股份有限公司 网站访问方法、装置、可读存储介质及计算机设备
CN109194683A (zh) * 2018-09-30 2019-01-11 北京金山云网络技术有限公司 登陆信息处理方法、装置及客户端
EP3739834A1 (de) * 2019-05-13 2020-11-18 Siemens Aktiengesellschaft Verfahren, vorrichtung und anordnung zum verarbeiten von daten
WO2020256973A1 (en) * 2019-06-21 2020-12-24 Magic Leap, Inc. Secure authorization via modal window
CN110489957B (zh) * 2019-08-05 2021-09-14 北京秒针人工智能科技有限公司 访问请求的管理方法和计算机存储介质
JP7286004B2 (ja) 2019-08-13 2023-06-02 グーグル エルエルシー クライアントデバイスからの通信の完全性の保護
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
CN112560003A (zh) * 2019-09-25 2021-03-26 北京京东尚科信息技术有限公司 用户权限管理方法和装置
CN112714092B (zh) * 2019-10-24 2022-03-18 珠海格力电器股份有限公司 一种注册登录方法、设备和计算机可读存储介质
CN110933034A (zh) * 2019-10-28 2020-03-27 深圳市钱海网络技术有限公司 一种基于数字指纹的登录方法及装置
CN111027042A (zh) * 2019-12-03 2020-04-17 武汉极意网络科技有限公司 一种行为验证码的校验方法、装置和存储介质
CN110958248A (zh) * 2019-12-03 2020-04-03 紫光云(南京)数字技术有限公司 网络服务系统间的免密认证方法、装置及系统
US11303635B2 (en) * 2020-06-08 2022-04-12 Capital One Services, Llc Assisted third-party password authentication
CN112637167A (zh) * 2020-12-15 2021-04-09 平安资产管理有限责任公司 系统登录方法、装置、计算机设备和存储介质
KR102448784B1 (ko) * 2020-12-30 2022-09-28 숭실대학교 산학협력단 디바이스 핑거프린트를 이용한 가중치 부여 방법, 이를 수행하기 위한 기록 매체 및 장치
CN112818392B (zh) * 2021-01-29 2022-03-15 长沙市到家悠享网络科技有限公司 网页安全处理方法、装置、设备和存储介质
KR102452717B1 (ko) * 2021-04-06 2022-10-12 한국전자통신연구원 사용자 인증 장치 및 방법
US11190550B1 (en) 2021-04-22 2021-11-30 Netskope, Inc. Synthetic request injection to improve object security posture for cloud security enforcement
US11178188B1 (en) 2021-04-22 2021-11-16 Netskope, Inc. Synthetic request injection to generate metadata for cloud policy enforcement
US11336698B1 (en) 2021-04-22 2022-05-17 Netskope, Inc. Synthetic request injection for cloud policy enforcement
US11647052B2 (en) * 2021-04-22 2023-05-09 Netskope, Inc. Synthetic request injection to retrieve expired metadata for cloud policy enforcement
US11271972B1 (en) 2021-04-23 2022-03-08 Netskope, Inc. Data flow logic for synthetic request injection for cloud security enforcement
US11271973B1 (en) 2021-04-23 2022-03-08 Netskope, Inc. Synthetic request injection to retrieve object metadata for cloud policy enforcement
CN113239308B (zh) * 2021-05-26 2023-07-18 杭州安恒信息技术股份有限公司 一种页面访问方法、装置、设备及存储介质
CN113553557A (zh) * 2021-07-23 2021-10-26 咪咕文化科技有限公司 应用的免密登录方法、装置、电子设备及存储介质
CN113965357B (zh) * 2021-09-28 2023-10-17 网宿科技股份有限公司 跨域网站登录状态同步方法、电子设备及存储介质
US11641357B1 (en) 2021-10-22 2023-05-02 Akoya LLC Systems and methods for managing tokens and filtering data to control data access
US11496483B1 (en) 2021-10-22 2022-11-08 Akoya LLC Systems and methods for managing tokens and filtering data to control data access
US11373000B1 (en) * 2021-10-22 2022-06-28 Akoya LLC Systems and methods for managing tokens and filtering data to control data access
US11379614B1 (en) 2021-10-22 2022-07-05 Akoya LLC Systems and methods for managing tokens and filtering data to control data access
US11379617B1 (en) 2021-10-22 2022-07-05 Akoya LLC Systems and methods for managing tokens and filtering data to control data access
US11943260B2 (en) 2022-02-02 2024-03-26 Netskope, Inc. Synthetic request injection to retrieve metadata for cloud policy enforcement

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100211796A1 (en) * 2006-08-18 2010-08-19 Kurt Gailey Method and System for Automatic Login Initiated Upon a Single Action with Encryption
CN102682009A (zh) * 2011-03-11 2012-09-19 腾讯科技(北京)有限公司 一种用户登录网页的方法及系统
CN103457738A (zh) * 2013-08-30 2013-12-18 优视科技有限公司 基于浏览器的登陆处理方法及系统
TW201616382A (zh) * 2014-10-23 2016-05-01 Alibaba Group Services Ltd 帳號登入方法及裝置

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7137006B1 (en) * 1999-09-24 2006-11-14 Citicorp Development Center, Inc. Method and system for single sign-on user access to multiple web servers
GB0025299D0 (en) * 2000-10-13 2000-11-29 Ibm Request tracking for analysis of website navigation
ATE370458T1 (de) * 2000-11-09 2007-09-15 Ibm Verfahren und system zur web-basierten cross- domain berechtigung mit einmaliger anmeldung
US20020123904A1 (en) * 2001-02-22 2002-09-05 Juan Amengual Internet shopping assistance technology and e-mail place
CN101375546B (zh) * 2005-04-29 2012-09-26 甲骨文国际公司 用于欺骗监控、检测和分层用户鉴权的系统和方法
US8490168B1 (en) * 2005-10-12 2013-07-16 At&T Intellectual Property I, L.P. Method for authenticating a user within a multiple website environment to provide secure access
US8881257B2 (en) 2010-01-22 2014-11-04 Interdigital Patent Holdings, Inc. Method and apparatus for trusted federated identity management and data access authorization
US8862515B2 (en) * 2010-05-04 2014-10-14 Sony Corporation Geographic internet asset filtering for internet video client
CN102299802A (zh) * 2011-09-02 2011-12-28 深圳中兴网信科技有限公司 一种跨域的单点登录实现方法
KR101417758B1 (ko) * 2011-10-13 2014-08-06 에스케이플래닛 주식회사 로그인 정보를 이용한 전자 결제 방법, 시스템 및 장치
US8667579B2 (en) * 2011-11-29 2014-03-04 Genband Us Llc Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains
CN103310354A (zh) * 2012-03-08 2013-09-18 阿里巴巴集团控股有限公司 引流质量确定方法及装置、推广信息的投放方法及装置
CN103546432B (zh) * 2012-07-12 2015-12-16 腾讯科技(深圳)有限公司 实现跨域跳转的方法和系统以及浏览器、域名服务器
KR102055897B1 (ko) * 2012-12-21 2019-12-16 주식회사 케이티 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR20140110118A (ko) * 2013-02-28 2014-09-17 손진곤 웹 어플리케이션 sso에서의 쿠키 재전송 공격 방어 기법
US9009806B2 (en) * 2013-04-12 2015-04-14 Globoforce Limited System and method for mobile single sign-on integration
US20140325089A1 (en) * 2013-04-28 2014-10-30 Tencent Technology (Shenzhen) Company Limited Method, terminal, server and system for page jump
GB201309702D0 (en) * 2013-05-30 2013-07-17 Certivox Ltd Security
CN104348612A (zh) * 2013-07-23 2015-02-11 腾讯科技(深圳)有限公司 一种基于移动终端的第三方网站登录方法和移动终端
CN104348777B (zh) * 2013-07-24 2019-04-09 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN104580074B (zh) * 2013-10-14 2018-08-24 阿里巴巴集团控股有限公司 客户端应用的登录方法及其相应的服务器
IN2013CH06148A (zh) * 2013-12-30 2015-07-03 Samsung Electronics Co Ltd
EP3108612B1 (en) * 2014-02-18 2020-07-22 Secureauth Corporation Fingerprint based authentication for single sign on
US9378345B2 (en) * 2014-04-29 2016-06-28 Bank Of America Corporation Authentication using device ID
CN103986720B (zh) * 2014-05-26 2017-11-17 网之易信息技术(北京)有限公司 一种登录方法及装置
CN105323222B (zh) * 2014-07-11 2018-08-24 博雅网络游戏开发(深圳)有限公司 登录验证方法和系统
CN104378376B (zh) * 2014-11-18 2019-02-26 深圳中兴网信科技有限公司 基于soa的单点登录方法、认证服务器和浏览器
CN105337990B (zh) * 2015-11-20 2019-06-21 北京奇虎科技有限公司 用户身份的校验方法及装置
CN107196892B (zh) 2016-03-15 2020-03-06 阿里巴巴集团控股有限公司 一种网站登录方法和装置
CN107359996B (zh) * 2016-05-09 2020-05-05 阿里巴巴集团控股有限公司 多网站间的自动登录方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100211796A1 (en) * 2006-08-18 2010-08-19 Kurt Gailey Method and System for Automatic Login Initiated Upon a Single Action with Encryption
CN102682009A (zh) * 2011-03-11 2012-09-19 腾讯科技(北京)有限公司 一种用户登录网页的方法及系统
CN103457738A (zh) * 2013-08-30 2013-12-18 优视科技有限公司 基于浏览器的登陆处理方法及系统
TW201616382A (zh) * 2014-10-23 2016-05-01 Alibaba Group Services Ltd 帳號登入方法及裝置

Also Published As

Publication number Publication date
KR20180123112A (ko) 2018-11-14
EP3432541A1 (en) 2019-01-23
PH12018502007A1 (en) 2019-06-24
CN107196892A (zh) 2017-09-22
EP3432541B1 (en) 2021-07-07
US20180375863A1 (en) 2018-12-27
MY189956A (en) 2022-03-22
US10721231B2 (en) 2020-07-21
CN107196892B (zh) 2020-03-06
US10868813B2 (en) 2020-12-15
EP3432541A4 (en) 2019-11-06
KR102148590B1 (ko) 2020-08-27
TW201734834A (zh) 2017-10-01
JP6749409B2 (ja) 2020-09-02
WO2017157177A1 (zh) 2017-09-21
JP2019515368A (ja) 2019-06-06
SG11201807845QA (en) 2018-10-30
US20200304501A1 (en) 2020-09-24

Similar Documents

Publication Publication Date Title
TWI671644B (zh) 網站登錄方法和裝置
KR102429633B1 (ko) 다수의 웹사이트들 간의 자동 로그인 방법 및 장치
US10810515B2 (en) Digital rights management (DRM)-enabled policy management for an identity provider in a federated environment
Fett et al. A comprehensive formal security analysis of OAuth 2.0
TWI719190B (zh) 離線支付方法和裝置
Boyd Getting started with OAuth 2.0
EP3525415B1 (en) Information processing system and control method therefor
US8997196B2 (en) Flexible end-point compliance and strong authentication for distributed hybrid enterprises
JP6166596B2 (ja) 認可サーバーシステムおよびその制御方法、並びにプログラム
US8196177B2 (en) Digital rights management (DRM)-enabled policy management for a service provider in a federated environment
JP4856755B2 (ja) カスタマイズ可能なサインオンサービス
JP2008541206A (ja) ネットワーク商取引
CN109274652A (zh) 身份信息验证系统、方法及装置及计算机存储介质
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
JP2009526322A (ja) 変化識別子を使用するセキュアなデジタル・コンテンツ管理
JP2004509399A (ja) ネットワークにわたって配布されるオブジェクトを保護するためのシステム
KR101510290B1 (ko) Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법
JP6178112B2 (ja) 認証サーバ、認証システム及びプログラム
JP2011145754A (ja) シングルサインオンシステムと方法、認証サーバ、ユーザ端末、サービスサーバ、プログラム
JP6653368B2 (ja) 認証サーバ、認証システム及びプログラム
JP6532505B2 (ja) 認証サーバ、認証システム及びプログラム
Paul et al. UI Component and Authentication
Maudoux et al. LemonLDAP:: NG a full AAA free open source WebSSO solution
KR20190019317A (ko) 사용자 수요 기반의 SaaS 결합 서비스 플랫폼에서의 인증 서버 및 인증 방법
WO2017024588A1 (zh) 业务处理方法及装置