WO2012136083A1 - 一种基于云平台访问第三方应用的系统及方法 - Google Patents

Description

一种基于云平台访问第三方应用的系统及方法

技术领域

本发明涉及计算机通信技术， 特别涉及一种基于云平台访问第三方 应用的系统及方法。 发明背景

随着计算机通信技术的发展， 用户通过互联网络进行业务应用也越 来越普遍， 例如， 用户通过通信终端， 基于运营商提供的各种开放云平 台， 可以访问互联网络， 进行信息的搜索、 发布、 下载歌曲、 即时通信 以及网络游戏等应用。

通常， 云平台通过 iframe的方式加载第三方应用， 使得第三方运营 商可以在云平台上发布自己的应用， 第三方应用可以拥有自己的帐号系 统， 通过云平台与用户实现交互。 用户如果需要访问第三方应用， 首先 通过云平台帐号及云平台密码信息登录云平台， 再在云平台展示的第三 方应用界面中， 输入第三方应用帐号以及第三方应用密码信息， 通过云 平台向第三方应用平台发送， 在第三方应用平台认证通过后， 登录第三 方应用。

图 1为现有用户基于云平台访问第三方应用的方法流程示意图。 参 见图 1 , 该流程主要包括：

步骤 101 , 用户使用云平台账号以及云平台密码信息登录云平台； 用户选择第三方应用后， 云平台展示第三方应用界面给用户；

步骤 102, 用户通过云平台输入第三方应用的账号以及密码信息； 步骤 103 , 云平台使用第三方应用的账号以及密码信息向第三方应 用服务器发起认证；

步骤 104, 第三方应用服务器根据接收的第三方应用的账号以及密 码信息进行认证， 认证成功后， 第三方应用服务器处于处理状态； 步骤 105 , 云平台从第三方应用服务器拉取邮件， 向用户展示。 由上述可见， 现有用户基于云平台访问第三方应用的方法， 每次都 需要用户在云平台输入登录第三方应用的账号信息和明文密码信息， 导 致了频繁登录的复杂性。 同时， 云平台需要输入和传输用户用于登录的 第三方应用的帐号信息和明文密码信息， 使得用户的安全性存在泄露的 |刍 发明内容

有鉴于此， 本发明的主要目的在于提出一种基于云平台访问第三方 应用的系统， 既降低用户频繁登录操作的复杂性、 又提高用户访问第三 方应用的安全性。

本发明的另一目的在于提出一种基于云平台访问第三方应用的方 法， 既降低用户频繁登录操作的复杂性、 又提高用户访问第三方应用的 安全性。

为达到上述目的， 本发明提供了一种基于云平台访问第三方应用的 系统， 该系统包括： 云平台服务器、 绑定信息服务器以及第三方应用服 务器， 其中，

云平台服务器， 用于为发布的第三方应用分配标识， 接收用户输入 的云平台账号以及云平台密码信息； 根据用户选择的第三方应用， 查询 绑定信息服务器， 获取第三方应用以及该云平台账号信息对应的第三方 应用账号信息及不含明文密码的接入信息， 向第三方应用服务器发送； 接收第三方应用服务器返回的认证通过信息；

绑定信息服务器， 用于存储用户的绑定信息映射表， 绑定信息映射 表中， 包含用户的云平台账号信息、 用户注册的第三方应用对应的第三 方应用标识、 第三方应用账号信息以及第三方应用服务器生成并下发的 不含明文密码的接入信息；

第三方应用服务器， 用于接收云平台服务器发送的第三方应用账号 信息和不含明文密码的接入信息， 对用户进行认证。

一种基于云平台访问第三方应用的方法， 该方法包括：

接收用户输入的云平台账号以及云平台密码信息；

根据用户选择的第三方应用， 查询存储的绑定信息映射表， 获取该 第三方应用以及云平台账号信息对应的不含明文密码的接入信息， 向第 三方应用服务器发送；

接收第三方应用服务器返回的认证通过信息。

由上述的技术方案可见， 本发明提供的一种基于云平台访问第三方 应用的系统及方法， 接收用户输入的云平台账号以及云平台密码信息； 根据用户选择的第三方应用， 查询存储的绑定信息映射表， 获取该第三 方应用以及云平台账号信息对应的第三方应用账号信息与不含明文密 码的接入信息， 向第三方应用服务器发送， 第三方应用服务器根据所述 第三方应用账号信息与不含明文密码的接入信息进行认证， 并返回认证 结果。 通过本发明， 云平台服务器可以绑定云平台账号信息以及第三方 应用账号信息， 兼顾了便利性， 降低了用户频繁登录操作的复杂性； 同 时， 云平台服务器不保存用户用于登录第三方应用的明文密码， 在网络 通信过程中不传递明文密码， 有效提高了用户访问第三方应用的安全 性。 附图简要说明

图 1为现有用户基于云平台访问第三方应用的方法流程示意图。 图 2为本发明实施例基于云平台访问第三方应用的系统结构示意 图。

图 3为本发明实施例基于云平台访问第三方应用的方法流程示意 图。

图 4为本发明实施例基于云平台访问第三方应用的方法具体流程示 意图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图及 具体实施例对本发明作进一步地详细描述。

现有基于云平台访问第三方应用的方法， 需要用户在云平台输入登 录第三方应用的第三方应用账号信息和明文密码信息， 使得非法者通过 云平台可以获取用户的第三方应用密码信息， 以及， 第三方应用密码信 息在传输至第三方应用服务器的过程中， 存在被劫持的隐患， 从而导致 访问第三方应用的安全性较低。

开放授权（OAUTH )协议为用户资源的授权提供了一个安全的、 开放而又筒易的标准。 与以往的授权方式不同的是， OAUTH 的授权不 会使第三方触及到用户的密码信息， 即第三方无需使用用户的密码信息 就可以申请获得该用户资源的授权， 因此 OAUTH是安全的， OAUTH 协议具体可参见相关技术文献， 在此不再赘述。 本发明实施例中， 考虑 第三方应用服务器基于 OAUTH协议对来自云平台的用户进行认证， 或 者， 云平台传输加密的密码信息， 从而提高应用访问的安全性。

图 2 为本发明实施例基于云平台访问第三方应用的系统结构示意 图。 参见图 2, 该系统包括： 云平台服务器、 绑定信息服务器以及第三 方应用服务器， 其中，

云平台服务器， 用于为发布的第三方应用分配标识， 接收用户输入 的云平台账号以及云平台密码信息， 向用户展示云平台提供的应用； 根 据用户选择的第三方应用， 查询绑定信息服务器， 获取第三方应用以及 该云平台账号信息对应的第三方应用账号信息与不含明文密码的接入 信息， 向第三方应用服务器发送； 接收第三方应用服务器返回的认证通 过信息， 从第三方应用服务器拉取并向用户展示第三方应用； 在具体实 施例中， 所述不含明文密码的接入信息为： 第三方应用密码对应的接入 令牌信息， 或者加密的第三方应用密码信息。

绑定信息服务器， 用于存储用户的绑定信息映射表， 绑定信息映射 表中， 包含用户的云平台账号信息、 用户注册的第三方应用对应的第三 方应用标识、 第三方应用账号信息以及第三方应用服务器生成并下发的 不含明文密码的接入信息， 具体例如为接入令牌信息或加密的第三方应 用密码信息；

本发明实施例中， 绑定信息服务器可以以关键词-值（Key- Value ) 的方式存储绑定信息映射表， 其中，

关键词为云平台账号信息以及第三方应用标识。 值为用户登录第三 方应用的第三方应用帐号信息和不含明文密码的接入信息。 例如所述的 值为用户登录第三方应用的第三方应用帐号信息和接入令牌， 或者， 为 第三方应用帐号信息和加密后的第三方应用密码信息。

第三方应用服务器， 用于接收云平台服务器发送的第三方应用账号 信息与不含明文密码的接入信息， 例如接收第三方应用账号信息与接入 令牌信息， 或者接收第三方应用账号信息与加密的第三方应用密码信 息， 对用户进行认证， 在认证通过后， 向云平台服务器返回认证通过信 息。

本发明实施例中， 第三方应用服务器根据接收的接入令牌信息， 查 询存储的接入令牌与第三方应用密码信息的映射关系表， 获取该接入令 牌映射的第三方应用密码信息， 或者， 根据接收的加密的第三方应用密 码信息， 进行相应的解密， 获取第三方应用密码信息； 然后根据第三方 应用账号信息以及获取的第三方应用密码信息， 对该用户进行认证。 关 于认证的具体过程， 可参见相关技术文献， 在此不再赘述。

实际应用中， 云平台服务器在查询绑定信息服务器后， 如果没有获 取该云平台账号信息对应的第三方应用账号信息， 进一步用于接收用户 输入的第三方应用账号信息以及第三方应用密码信息， 并对第三方应用 密码信息进行加密， 将第三方应用账号信息以及加密的第三方应用密码 信息携带在注册请求中， 向第三方应用服务器发送， 第三方应用服务器 进行注册验证后， 生成第三方应用密码信息对应的不含明文密码的接入 信息， 输出至云平台服务器。 例如， 通过 OAUTH协议生成第三方应用 密码信息对应的接入令牌信息或对解密的第三方应用密码信息再次加 密后， 将所述接入令牌信息或加密的第三方应用密码信息输出至云平台 服务器， 云平台服务器根据第三方应用服务器返回的接入令牌或加密的 第三方应用密码信息， 生成绑定信息映射表， 输出至绑定信息服务器。

以下基于图 2, 对本发明实施例作进一步说明。

图 3 为本发明实施例基于云平台访问第三方应用的方法流程示意 图。 参见图 3, 该流程包括：

步骤 301 , 接收用户输入的云平台账号以及云平台密码信息， 向用 户展示云平台提供的应用；

本步骤中， 用户通过用户设备的浏览器输入用户名信息以及云平台 密码信息， 云平台服务器进行认证通过后， 向用户展示云提供的应用， 包括各第三方应用服务器发布在云平台服务器上的各种应用。

较佳地， 云平台服务器为各第三方应用服务器发布的每一第三方应 用分别分配相应的标识。 步骤 302, 根据用户选择的第三方应用， 查询存储的绑定信息映射 表， 获取该第三方应用以及云平台账号信息对应的第三方应用账号信息 与接入令牌信息， 或者获取第三方应用账号信息与加密的第三方应用密 码信息， 向第三方应用服务器发送；

本步骤中， 绑定信息服务器存储绑定信息映射表， 绑定信息映射表 包含用户的云平台账号信息、 用户注册的第三方应用对应的第三方应用 标识、 第三方应用账号信息以及第三方应用服务器生成并下发的接入令 牌信息或加密的第三方应用密码信息。

绑定信息映射表以关键词与值为映射关系； 其中： 云平台账号信息 以及第三方应用标识对应绑定信息映射表中的关键词； 用户登录第三方 应用的第三方应用帐号信息和接入令牌、 或者第三方应用帐号信息和加 密后的第三方应用密码信息对应绑定信息映射表中的值。

查询存储的绑定信息映射表进一步包括：

如果在绑定信息映射表中没有获取该云平台账号信息对应的第三 方应用账号信息， 向用户提示执行注册信息；

接收用户输入的第三方应用账号信息以及第三方应用密码信息， 并 对第三方应用密码信息进行加密， 将第三方应用账号信息以及加密的第 三方应用密码信息携带在注册请求中， 向第三方应用服务器发送； 第三方应用服务器进行注册验证后， 通过 OAUTH协议生成第三方 应用密码信息对应的接入令牌或对解密的第三方应用密码信息再次加 密后， 输出至云平台服务器；

云平台服务器根据第三方应用服务器返回的接入令牌或加密的第 三方应用密码信息， 生成绑定信息映射表并存储。

步骤 303, 接收第三方应用服务器返回的认证通过信息， 从第三方 应用服务器拉取并向用户展示第三方应用。 本步骤中， 第三方应用服务器根据接收的接入令牌信息， 查询存储 的接入令牌与第三方应用密码信息的映射关系表， 获取该接入令牌映射 的第三方应用密码信息，或者，根据接收的加密的第三方应用密码信息， 进行相应的解密， 获取第三方应用密码信息； 然后根据第三方应用账号 信息、 获取的第三方应用密码信息以及预先存储的用户注册信息库， 对 该用户进行认证，并在认证通过后，向云平台服务器返回认证通过信息。

图 4为本发明实施例基于云平台访问第三方应用的方法具体流程示 但是本发明的方案适用于所有的云平台， 并不仅限于 QQ云平台。 该流 程包括：

步骤 401 , 用户通过 QQ账号登录 QQ云平台服务器；

本步骤中， QQ账号包括： QQ用户名信息 （QQ号） 以及 QQ密码 信息。

步骤 402, QQ云平台服务器接收用户输入的触发第三方应用信息， 查询绑定信息服务器中存储的绑定信息映射表， 如果存在第三方应用以 及 QQ账号信息对应的第三方应用账号信息， 执行步骤 409, 否则， 执 行步骤 403;

本步骤中， 用户从 QQ云平台服务器展示的应用中， 选择需要登录 的应用， 触发向 QQ云平台服务器输入触发第三方应用信息， QQ云平 台服务器根据该用户登录的 QQ账号信息以及选择的第三方应用对应的 第三方应用标识， 查询绑定信息服务器中存储的绑定信息映射表， 查询 用户选择的第三方应用以及 QQ账号信息对应的第三方应用账号信息， 如果存在表明用户不是第一次登录， 并已设置第三方应用帐号与 QQ帐 号的绑定关系； 如果绑定信息映射表中不存在用户选择的第三方应用以 及 QQ账号信息对应的第三方应用账号信息， 表明用户为首次登录该第 三方应用， 在第一次使用第三方应用帐号登录第三方应用时， 可以提示 用户选择将该第三方应用帐号与 QQ帐号进行绑定， 以便于后续登录该 第三方应用时， 不需再每次输入第三方应用帐号以及第三方应用密码信 息， 减少用户的操作、 降低密码信息在传输过程中被劫持的隐患。

步骤 403 , 提示用户是否选择将该第三方应用帐号与 QQ帐号进行 绑定， 如果是， 执行步骤 404, 否则， 按照现有流程执行；

步骤 404, 接收用户输入的第三方应用帐号以及第三方应用密码信 息， 按照预先设置的加密算法对第三方应用密码进行加密；

本步骤中， QQ 云平台服务器对用户输入的第三方应用密码进行加 密， 并可以对加密的第三方应用密码进行存储， 加密算法可采用现有通 用的加密算法。 这样， 可以有效减少第三方应用密码被泄露的风险。

步骤 405 , 将第三方应用帐号以及加密的第三方应用密码信息携带 在注册请求中， 向第三方应用服务器发送；

步骤 406, 第三方应用服务器解密接收的加密的第三方应用密码信 息得到第三方应用密码信息， 根据接收的第三方应用帐号以及解密得到 的第三方应用密码信息执行注册；

本步骤中， 第三方应用服务器执行注册的流程， 具体可参见相关技 术文献， 在此不再赘述。

步骤 407, 根据预先设置的策略， 向 QQ云平台服务器返回注册确 认信息；

本步骤中， 第三方应用服务器根据预先设置的策略， 例如， 为了使 得用户访问第三方应用的安全性更高， 根据解密得到的第三方应用密码 信息， 通过 OAUTH协议生成密码信息对应的接入令牌， 建立接入令牌 和真实第三方应用密码的映射关系， 存储该用户第三方应用密码与接入 令牌的映射关系以及第三方应用帐号信息， 并将接入令牌信息携带在注 册确认信息中， 通过 iframe 或安全套接层超文本传输协议（HTTPS, Hypertext Transfer Protocol over Secure Socket Layer ) 的方式输出至 QQ 云平台服务器， 当然， 还可以对接入令牌采用加密处理。

HTTPS是以安全为目标的 HTTP通道， 也就是 HTTP的安全版， HTTPS的安全基础是 SSL, SSL是一个抽象标识符体系（URI Scheme ), 句法类同 HTTP体系， 用于为安全的 HTTP数据传输提供身份验证与加 密， 被广泛用于万维网上安全敏感的通讯， 例如交易支付方面。

所应说明的是， 只要第三方应用服务器能够生成一个随机令牌， 并 利用这个随机令牌作为值保存用户的第三方应用帐号和第三方应用密 码即可， 并非一定需要通过 OAUTH协议生成。

实际应用中， 第三方应用服务器也可以使用原先加密的第三方应用 密码信息， 或者， 对解密得到的第三方应用密码信息再次进行加密， 作 为用户登录该第三方应用的认证信息中的一部分。 此外， 第三方应用服 务器可以为一个或多个， 分别具有实现应用自身提供服务的逻辑功能， 具体可参见相关技术文献， 在此不再赘述。

步骤 408, QQ云平台服务器接收注册确认信息，生成绑定信息映射 表并进行存储， 执行步骤 412;

本步骤中， 如果注册确认信息中包含接入令牌信息， 以关键词与值 为映射关系生成绑定信息映射表， 其中， QQ 账号信息以及第三方应用 标识对应绑定信息映射表中的关键词， 用户登录第三方应用的第三方应 用帐号信息和接入令牌对应绑定信息映射表中的值； 如果注册确认信息 中包含加密的第三方应用密码信息， 则用户登录第三方应用的第三方应 用帐号信息和接收的加密的第三方应用密码信息对应绑定信息映射表 中的值； 如果注册确认信息中既不包含接入令牌信息也不包含加密的第 三方应用密码信息， 则用户登录第三方应用的第三方应用帐号信息和存 储的加密第三方应用密码信息对应绑定信息映射表中的值。

实际应用中， 对于用户需要访问的每一第三方应用， 可以为每一第 三方应用生成对应的绑定信息映射表， 绑定信息映射表中的接入令牌以 及再次加密的第三方应用密码信息各不相同， 这样， 即使非法者获得该 些信息， 也只能对应访问对应的第三方应用， 从而有效保护了用户其他 的第三方应用。

在生成绑定信息映射表后调用 QQ 云平台服务器应用编程接口 ( API, Application Programming Interface ),将绑定信息映射表输出至绑 定信息服务器进行存储。 以便用户下次使用第三方应用， 在加载第三方 应用时， QQ云平台服务器通过 QQ账号取出绑定的第三方应用帐号以 及接入令牌信息， 或者， 第三方应用帐号以及加密后的第三方应用密码 信息， 通过 iframe或 HTTPS的方式， 将第三方应用帐号以及接入令牌 信息， 或者， 第三方应用帐号以及加密后的第三方应用密码信息传递给 第三方应用服务器。

步骤 409, 获取绑定信息映射表中的第三方应用账号信息以及接入 令牌信息、或者，第三方应用账号信息以及加密的第三方应用密码信息， 通过 iframe或 HTTPS的方式向第三方应用服务器发送；

本步骤中， 通过 iframe或 HTTPS方式传输时， 可以使用统一资源 定位器（URL, Uniform Resource Locator )信息， 例如：

HTTPS：〃 www.abc.com/webstore/load?appid=1001&abc_u=aaa&abc_p =papapa, 其中, www.abc.com表示第三方应用的域名, 1001表示第三 方应用的应用标识， aaa表示用户在第三方的第三方应用帐号， papapa 表示加密后的第三方应用密码。

进一步地， QQ 云平台服务器还可以提供接入令牌或加密后密码的 存储接口， 以供第三方应用开发者调用。 步骤 410, 第三方应用服务器根据接收的信息， 验证用户登录的有 效性， 向 QQ云平台服务器返回验证结果信息；

本步骤中， 如果第三方应用服务器接收的为第三方应用账号信息以 及接入令牌信息， 根据接入令牌信息查询获取该令牌信息对应的第三方 应用密码信息， 如果第三方应用服务器接收的为第三方应用账号信息以 及加密的第三方应用密码信息， 对加密的第三方应用密码信息进行解密 得到真实的第三方应用密码信息， 根据第三方应用账号信息以及获取的 第三方应用密码信息验证用户登录的有效性， 如果登录有效， 向 QQ云 平台服务器返回包含认证通过的验证结果信息， 如果登录无效， 向 QQ 云平台服务器返回认证拒绝的验证结果信息。

步骤 411 , QQ云平台服务器接收验证结果信息， 确认认证通过， 执 行步骤 412, 否则， 结束流程；

步骤 412, 第三方应用服务器拉取并向用户展示第三方应用。

由上述可见， 本发明实施例的基于云平台访问第三方应用的系统及 方法， 接收用户输入的云平台账号以及云平台密码信息， 向用户展示云 平台提供的应用； 根据用户选择的第三方应用， 查询存储的绑定信息映 射表， 获取该第三方应用以及云平台账号信息对应的第三方应用账号信 息与接入令牌信息， 或者获取第三方应用账号信息与加密的第三方应用 密码信息， 向第三方应用服务器发送； 接收第三方应用服务器返回的认 证通过信息，从第三方应用服务器拉取并向用户展示第三方应用。这样， 云平台服务器通过绑定云平台账号信息以及第三方应用账号信息， 兼顾 了便利性， 降低了用户频繁登录操作的复杂性； 同时， 云平台服务器不 会保存用户用于登录第三方应用的明文密码， 因此， 也不会在网络通信 过程中传递明文密码， 造成明文密码的泄漏； 进一步地， 使用 HTTPS 进行接入令牌、和 /或，加密第三方应用密码的传输，也保证了接入令牌、 和 /或， 加密后的第三方应用密码不被劫持、 墓改、 泄漏； 而且， 由第三 方应用服务器解密或者提取出真实第三方应用密码进行用户的第三方 应用帐号登录， 也使云平台服务器成为更可信的开放平台； 此外， 实际 应用中，用户可以使用多个第三方应用、且设置的密码信息一般都相同， 第三方应用中也可能集成多个其他平台的帐号系统， 而本发明中， 第三 方应用服务器可以针对第三方应用密码生成接入令牌， 这样， 即使在用 户的浏览器端， 接入令牌被木马盗取， 盗号者也无法利用接入令牌登录 除与云平台服务器绑定的第三方应用功能外的其他应用服务所在的第 三方应用服务器， 有效保障了用户访问其他第三方应用的安全性， 使得 用户体验不至于受到伤害。

以上所述仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换以 及改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种基于云平台访问第三方应用的系统， 其特征在于， 该系统包 括： 云平台服务器、 绑定信息服务器以及第三方应用服务器， 其中， 云平台服务器， 用于为发布的第三方应用分配标识， 接收用户输入 的云平台账号以及云平台密码信息； 根据用户选择的第三方应用， 查询 绑定信息服务器， 获取第三方应用以及该云平台账号信息对应的第三方 应用账号信息及不含明文密码的接入信息， 向第三方应用服务器发送； 接收第三方应用服务器返回的认证通过信息；

绑定信息服务器， 用于存储用户的绑定信息映射表， 绑定信息映射 表中， 包含用户的云平台账号信息、 用户注册的第三方应用对应的第三 方应用标识、 第三方应用账号信息以及第三方应用服务器生成并下发的 不含明文密码的接入信息；

第三方应用服务器， 用于接收云平台服务器发送的第三方应用账号 信息和不含明文密码的接入信息， 对用户进行认证。

2、如权利要求 1所述的系统， 其特征在于， 所述绑定信息服务器以 关键词 -值的方式存储绑定信息映射表， 其中， 关键词为云平台账号信息 以及第三方应用标识； 值为用户登录第三方应用的第三方应用帐号信息 和不含明文密码的接入信息。

3、如权利要求 2所述的系统， 其特征在于， 所述云平台服务器在查 询绑定信息服务器后， 如果没有获取该云平台账号信息对应的第三方应 用账号信息， 进一步用于接收用户输入的第三方应用账号信息以及第三 方应用密码信息， 并对第三方应用密码信息进行加密， 将第三方应用账 号信息以及加密的第三方应用密码信息携带在注册请求中， 向第三方应 用服务器发送， 第三方应用服务器进行注册验证后， 生成第三方应用密 码信息对应的不含明文密码的接入信息， 输出至云平台服务器， 云平台 服务器根据第三方应用服务器返回的不含明文密码的接入信息， 生成绑 定信息映射表， 输出至绑定信息服务器。

4、 如权利要求 1~3 任一项所述的系统， 其特征在于， 所述不含明 文密码的接入信息为： 第三方应用密码对应的接入令牌信息， 或者加密 的第三方应用密码信息。

5、 一种基于云平台访问第三方应用的方法， 其特征在于， 该方法包 括：

接收用户输入的云平台账号以及云平台密码信息；

根据用户选择的第三方应用， 查询存储的绑定信息映射表， 获取该 第三方应用以及云平台账号信息对应的不含明文密码的接入信息， 向第 三方应用服务器发送；

接收第三方应用服务器返回的认证通过信息。

6、如权利要求 5所述的方法， 其特征在于， 所述绑定信息映射表包 含： 用户的云平台账号信息、 用户注册的第三方应用对应的第三方应用 标识、 第三方应用账号信息以及第三方应用服务器生成并下发的不含明 文密码的接入信息。

7、如权利要求 6所述的方法， 其特征在于， 所述绑定信息映射表以 关键词与值为映射关系； 其中： 云平台账号信息以及第三方应用标识对 应绑定信息映射表中的关键词； 用户登录第三方应用的第三方应用帐号 信息和不含明文密码的接入信息对应绑定信息映射表中的值。

8、如权利要求 7所述的方法， 其特征在于， 所述查询存储的绑定信 息映射表进一步包括：

如果在绑定信息映射表中没有获取该云平台账号信息对应的第三方 应用账号信息， 向用户提示执行注册信息； 接收用户输入的第三方应用账号信息以及第三方应用密码信息， 并 对第三方应用密码信息进行加密， 将第三方应用账号信息以及加密的第 三方应用密码信息携带在注册请求中， 向第三方应用服务器发送； 第三方应用服务器进行注册验证后， 生成第三方应用密码信息对应 的不含明文密码的接入信息， 输出至云平台服务器；

云平台服务器根据第三方应用服务器返回的不含明文密码的接入信 息， 生成绑定信息映射表并存储。

9、如权利要求 5至 8任一项所述的方法， 其特征在于， 所述不含明 文密码的接入信息为： 第三方应用密码对应的接入令牌信息， 或者加密 的第三方应用密码信息。

10、 如权利要求 9所述的方法， 其特征在于，

所述接收第三方应用服务器返回的认证通过信息具体包括： 第三方应用服务器根据接收的接入令牌信息， 查询存储的接入令牌 与第三方应用密码信息的映射关系表， 获取该接入令牌映射的第三方应 用密码信息， 或者， 根据接收的加密的第三方应用密码信息， 进行相应 的解密， 获取第三方应用密码信息；

根据第三方应用账号信息、 获取的第三方应用密码信息以及预先存 储的用户注册信息库， 对该用户进行认证， 并在认证通过后， 向云平台 服务器返回认证通过信息。