專利名稱:Web服務(wù)器�、業(yè)務(wù)登錄方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),尤其涉及一種Web服務(wù)器��、業(yè)務(wù)登錄方法及系統(tǒng)�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展��,互聯(lián)網(wǎng)提供給用戶日益豐富的信息�。在互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用中,用戶經(jīng)常會遇到從一個業(yè)務(wù)鏈接跳轉(zhuǎn)到另一個業(yè)務(wù)的情況?���,F(xiàn)有的互聯(lián)網(wǎng)應(yīng)用中,不同互聯(lián)網(wǎng)業(yè)務(wù)是屬于不同的提供商���,所以很多互聯(lián)網(wǎng)業(yè)務(wù)是需要用戶在本業(yè)務(wù)中登錄后才能使用的��,即當(dāng)用戶首次使用一個業(yè)務(wù)時在該業(yè)務(wù)登錄界面登錄一次�����,當(dāng)其通過鏈接跳轉(zhuǎn)到另一個新業(yè)務(wù)時��,新業(yè)務(wù)首先跳出一個登錄界面要求用戶登錄����,用戶在新業(yè)務(wù)登錄界面輸入其在該業(yè)務(wù)中注冊的用戶名和密碼后等待后臺服務(wù) 器對其輸入的信息進(jìn)行認(rèn)證,若認(rèn)證通過�,則向用戶返回新業(yè)務(wù)的頁面,使用戶可以正常使用新業(yè)務(wù)�����。上述的業(yè)務(wù)登錄方法中���,用戶每次從當(dāng)前業(yè)務(wù)跳轉(zhuǎn)登錄到新業(yè)務(wù)時都需要輸入其在新業(yè)務(wù)中登錄信息以使新業(yè)務(wù)的Web服務(wù)器重新認(rèn)證��,因此�,登錄操作比較復(fù)雜繁瑣��,而且頻繁的輸入登錄信息操作容易使用戶登錄信息泄露,從而還存在不安全問題��。
發(fā)明內(nèi)容
本發(fā)明提供一種Web服務(wù)器���、業(yè)務(wù)登錄方法及系統(tǒng)����,用以使用戶在兩個互聯(lián)網(wǎng)業(yè)務(wù)之間相互跳轉(zhuǎn)時實(shí)現(xiàn)一鍵登錄����。本發(fā)明一方面提供一種業(yè)務(wù)登錄的方法���,包括獲取登錄第二業(yè)務(wù)的第二登錄請求信息�,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號����;若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)����。本發(fā)明另一方面提供一種Web服務(wù)器,包括獲取模塊�,用于獲取登錄第二業(yè)務(wù)的第二登錄請求信息�,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號���;處理模塊���,用于若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)��。本發(fā)明又一方面提供一種業(yè)務(wù)登錄系統(tǒng)��,包括運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器和運(yùn)行第二業(yè)務(wù)的第二 Web服務(wù)器�,所述第二 Web服務(wù)器為上述的Web服務(wù)器。由上述技術(shù)方案可知���,本發(fā)明具有以下有益效果通過獲取登錄第二業(yè)務(wù)的第二登錄請求信息�,并根據(jù)第二登錄請求信息中的第一賬號映射到與第一賬號綁定的第二賬號����,從而自動識別用戶使用戶登錄第二業(yè)務(wù)����,因此用戶在業(yè)務(wù)跳轉(zhuǎn)時,無需輸入用戶在新業(yè)務(wù)中的登錄信息即可登錄新業(yè)務(wù)���,不僅簡化了用戶登錄操作����,又可避免用戶在輸入登錄信息時的信息泄露,提高了用戶在使用互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行業(yè)務(wù)跳轉(zhuǎn)時用戶信息的安全性��。
圖I為本發(fā)明業(yè)務(wù)登錄方法實(shí)施例一的流程圖�;圖2為圖I所示實(shí)施例中賬號綁定的流程圖;圖3為本發(fā)明業(yè)務(wù)登錄方法實(shí)施例二的流程圖���;圖4為本發(fā)明業(yè)務(wù)登錄方法中用戶與兩業(yè)務(wù)間的交互信令圖��;圖5為本發(fā)明中用戶解除兩業(yè)務(wù)間賬號綁定的交互信令圖�����;圖6為本發(fā)明Web服務(wù)器實(shí)施例一的結(jié)構(gòu)不意圖 ;圖7為本發(fā)明Web服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖����;圖8為本發(fā)明業(yè)務(wù)登錄系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行詳細(xì)地描述。圖I為本發(fā)明業(yè)務(wù)登錄方法實(shí)施例一的流程圖�,如圖I所示,本實(shí)施例的方法包括步驟101�����、獲取登錄第二業(yè)務(wù)的第二登錄請求信息�����,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號�����。在互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用中��,很多網(wǎng)站都提供網(wǎng)址鏈接���,以便于將用戶導(dǎo)航到其他網(wǎng)站使用其他網(wǎng)站的業(yè)務(wù)�。當(dāng)用戶從一個互聯(lián)網(wǎng)業(yè)務(wù)點(diǎn)擊鏈接跳轉(zhuǎn)到另一個互聯(lián)網(wǎng)業(yè)務(wù)時���,運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器就會向運(yùn)行第二業(yè)務(wù)的第二 Web服務(wù)器發(fā)送登錄請求信息�����,以使第二 Web服務(wù)器根據(jù)該請求將第二業(yè)務(wù)輸出供用戶使用�����?��;ヂ?lián)網(wǎng)業(yè)務(wù)提供商為使用戶安全正常使用其提供的互聯(lián)網(wǎng)業(yè)務(wù)�����,其提供的業(yè)務(wù)一般都需要用戶注冊登錄后使用��,當(dāng)用戶從一個業(yè)務(wù)通過鏈接跳轉(zhuǎn)到另一個業(yè)務(wù)時�,還需要再次登錄��。為減少用戶從一個業(yè)務(wù)跳轉(zhuǎn)到另一個業(yè)務(wù)時再次登錄的繁瑣操作及用戶信息在登錄操作中可能引起的不安全問題�����,本實(shí)施例中�����,運(yùn)行兩業(yè)務(wù)的Web服務(wù)器已將用戶在兩業(yè)務(wù)中的賬號進(jìn)行了綁定�,當(dāng)用戶點(diǎn)擊鏈接后無需再進(jìn)行其他登錄操作即可實(shí)現(xiàn)登錄,其登錄到新業(yè)務(wù)時�����,由于用戶在新業(yè)務(wù)中的賬號與在原業(yè)務(wù)中的賬號已進(jìn)行了綁定��,所以運(yùn)行第二業(yè)務(wù)的第二 Web服務(wù)器接收到第一 Web服務(wù)器根據(jù)用戶的點(diǎn)擊操作觸發(fā)發(fā)送的第二登錄請求信息后��,根據(jù)第二登錄請求信息中攜帶的用戶登錄第一業(yè)務(wù)的第一賬號若查詢到用戶登錄第二業(yè)務(wù)的第二賬號��,即認(rèn)為用戶在第二業(yè)務(wù)中登錄成功��,從而可免去用戶再次輸入登錄信息的操作��,實(shí)現(xiàn)一鍵登錄��。步驟102�、若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)�。第二 Web服務(wù)器接收到第二登錄請求信息后,解析其中攜帶的用戶在源業(yè)務(wù)中的賬號信息���,根據(jù)該賬號信息查找與源業(yè)務(wù)賬號信息綁定的在目的業(yè)務(wù)中的賬號信息以進(jìn)行登錄����。本實(shí)施例中,第一業(yè)務(wù)中的第一賬號與第二業(yè)務(wù)中的第二賬號已進(jìn)行了綁定�,所以,當(dāng)用戶點(diǎn)擊第一業(yè)務(wù)頁面上的第二業(yè)務(wù)的鏈接時���,第一 Web服務(wù)器觸發(fā)發(fā)送第二登錄請求信息����,并將用戶登錄第一業(yè)務(wù)的第一賬號攜帶在第二登錄請求信息中�,從而第二 Web服務(wù)器接收到該信息后進(jìn)行查詢與第一賬號綁定的第二賬號,實(shí)現(xiàn)登錄第二業(yè)務(wù)時免輸入登錄信息的操作����,既簡化了用戶登錄操作,又可避免用戶在輸入登錄信息時的信息泄露�����。本實(shí)施例中����,若用戶想在多個互聯(lián)網(wǎng)業(yè)務(wù)之間從一個業(yè)務(wù)跳轉(zhuǎn)到另一業(yè)務(wù)時實(shí)現(xiàn)一鍵登錄,則利用本實(shí)施例的方法可以將該多個互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行兩兩綁定�����,如將第一業(yè)務(wù)的用戶登錄賬號分別與第二業(yè)務(wù)的登錄賬號和第三業(yè)務(wù)的登錄賬號進(jìn)行綁定�����,第二業(yè)務(wù)的登錄賬號也與第三業(yè)務(wù)的登錄賬號進(jìn)行綁定���,當(dāng)用戶在應(yīng)用第一業(yè)務(wù)時的Web頁面上點(diǎn)擊第二業(yè)務(wù)鏈接時��,其可以直接登錄應(yīng)用第二業(yè)務(wù)�����,其也可以點(diǎn)擊第三業(yè)務(wù)鏈接直接登錄應(yīng)用第三業(yè)務(wù)�����,而無需輸入其登錄目的業(yè)務(wù)的用戶登錄信息�,從而實(shí)現(xiàn)一鍵登錄�����,同樣��,從第二業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù)或第三業(yè)務(wù),或者從第三業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù)或者第二業(yè)務(wù)�,也都可以一鍵登錄。為實(shí)現(xiàn)在多個互聯(lián)網(wǎng)業(yè)務(wù)之間跳轉(zhuǎn)��,目的業(yè)務(wù)的Web服務(wù)器在接收到登錄請求信息時應(yīng)能夠知道是從哪個業(yè)務(wù)源鏈接來的�,從而確定從哪個綁定關(guān)系表中查詢獲取第二賬號。所以����,第一業(yè)務(wù)的第一 Web服務(wù)器在向第二業(yè)務(wù)的第二 Web服務(wù)器發(fā)送登錄請求時,還 需要將用戶當(dāng)前的業(yè)務(wù)標(biāo)識如本實(shí)施例中的第一業(yè)務(wù)對應(yīng)的第一業(yè)務(wù)標(biāo)識origin_A攜帶在第二登錄請求信息中��,以便于第二 Web服務(wù)器根據(jù)該第二登錄請求信息在所述第一業(yè)務(wù)標(biāo)識對應(yīng)的綁定關(guān)系表中查詢到與所述第一賬號綁定的第二賬號���,將業(yè)務(wù)標(biāo)識攜帶在登錄請求信息中�,有利于目的業(yè)務(wù)進(jìn)行快速查詢到對應(yīng)的賬號以提高用戶登錄速度��。在實(shí)際應(yīng)用中�,為提高業(yè)務(wù)跳轉(zhuǎn)過程中數(shù)據(jù)通信的安全性,防止篡改��、偽造�����、截獲的情況發(fā)生,業(yè)務(wù)之間需事先通過一定方式確定一個預(yù)共享密鑰secret�����,以便對數(shù)據(jù)進(jìn)行數(shù)字簽名或加密���,確保數(shù)據(jù)的保密性、完整性以及數(shù)據(jù)來源的可靠性����。因此第一 Web服務(wù)器在獲取用戶的點(diǎn)擊操作之后或之前,還可以根據(jù)安全需求將對發(fā)送給第二 Web服務(wù)器的第二登錄請求信息中的數(shù)據(jù)進(jìn)行安全處理����,如對第一賬號或者對第一賬號及第一業(yè)務(wù)對應(yīng)的標(biāo)識信息進(jìn)行數(shù)字簽名,或者將第一賬號及用戶的隱私數(shù)據(jù)以密文形式傳輸?shù)?��。?dāng)對第一賬號進(jìn)行數(shù)字簽名時�����,第一 Web服務(wù)器發(fā)送的第二登錄請求信息中還包括第一數(shù)字簽名信息�,即第一 Web服務(wù)器利用第一業(yè)務(wù)與第二業(yè)務(wù)之間的預(yù)共享密鑰secret對攜帶在登錄請求信息中的第一賬號進(jìn)行數(shù)字簽名�����,即通過預(yù)共享密鑰secret對用戶在第一業(yè)務(wù)中的第一賬號account_A進(jìn)行哈希加密生成數(shù)字簽名信息signature,并將數(shù)字簽名信息signature也攜帶在第二登錄請求信息中,從而第二 Web服務(wù)器根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號之前��,還需要根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰secret和所述第一數(shù)字簽名信息signature對第一賬號進(jìn)行驗(yàn)證以確認(rèn)數(shù)據(jù)的完整性和用戶身份的真實(shí)性�,防止數(shù)據(jù)在傳輸中被篡改。具體為��,第二 Web服務(wù)器接收到第二登錄請求信息后���,根據(jù)攜帶的第一賬號aCCount_A及其保存的預(yù)共享密鑰secret使用相同的哈希加密機(jī)制生成一個簽名值���,并將該簽名值與第二登錄請求信息中攜帶的第一數(shù)字簽名信息signature進(jìn)行比較,若二者相同�����,則可確保數(shù)據(jù)在傳輸中未被篡改���。若第二登錄請求信息中還攜帶有第一業(yè)務(wù)的第一業(yè)務(wù)標(biāo)識�����,則其簽名信息為利用預(yù)共享密鑰secret對第一業(yè)務(wù)標(biāo)識origin_A和第一賬號account_A進(jìn)行哈希加密生成攜帶的第一數(shù)字簽名信息signature����,而第二 Web服務(wù)器接收到請求信息后,根據(jù)預(yù)共享密鑰secret��、第一業(yè)務(wù)標(biāo)識origin_A和第一賬號account_A進(jìn)行相同的哈希加密得到一個簽名值����,并將該簽名值與攜帶的第一數(shù)字簽名信息signature進(jìn)行比較�����,從而確認(rèn)第一賬號account_A為第一業(yè)務(wù)中的用戶賬號account_A�。后續(xù)第二 Web服務(wù)器根據(jù)已驗(yàn)證過的第一賬號查詢獲取與其綁定的第二賬號。其中�����,預(yù)共享密鑰secret可以為兩個相互信任的互聯(lián)網(wǎng)業(yè)務(wù)之間事先約定的加密密鑰���。當(dāng)?shù)卿浾埱笮畔⒅羞€包含用戶的其他隱私數(shù)據(jù)����,如用戶的真實(shí)姓名��、電話、年齡等附加數(shù)據(jù)時��,可以將第一賬號及隱私數(shù)據(jù)以密文形式傳輸以避免用戶信息在傳輸中被竊取�。第一 Web服務(wù)器發(fā)送的第二登錄請求信息時,利用預(yù)共享密鑰secret對用戶待傳送的隱私數(shù)據(jù)及第一賬號進(jìn)行加密處理生成第一密文信息encryptdata���,從而第二 Web服務(wù)器根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號之前���,還需要根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰secret對所述第一密文信息encryptdata進(jìn)行解密獲取明文的第一賬號和其他隱私數(shù)據(jù)。若第二登錄 請求信息中還攜帶有第一業(yè)務(wù)對應(yīng)的第一業(yè)務(wù)標(biāo)識origin_A�����,則第二 Web服務(wù)器會根據(jù)第一業(yè)務(wù)標(biāo)識origin_A獲取該標(biāo)識對應(yīng)的預(yù)共享密鑰secret并進(jìn)行相應(yīng)的解密操作���,從而后續(xù)第二 Web服務(wù)器根據(jù)解密獲取的第一賬號查詢獲取與其綁定的第二賬號�。由于第一賬號及隱私數(shù)據(jù)以密文形式傳輸?shù)?��,其預(yù)共享密鑰在業(yè)務(wù)跳轉(zhuǎn)中不進(jìn)行傳送����,所以���,還可保證在業(yè)務(wù)跳轉(zhuǎn)中不會泄露用戶的賬號及隱私信息��。在實(shí)際應(yīng)用中�����,用戶首次從第一業(yè)務(wù)跳轉(zhuǎn)到第二業(yè)務(wù)����,或者首次從第二業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù),兩個業(yè)務(wù)中的賬號并未綁定�����,這時兩個業(yè)務(wù)還需要進(jìn)行將二者中的賬號進(jìn)行綁定的操作��。圖2為圖I所示實(shí)施例中賬號綁定的流程圖�,如圖2所示�,本實(shí)施例中的賬號綁定操作包括步驟201、獲取登錄第二業(yè)務(wù)的第二登錄請求信息�,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號。步驟202�����、若根據(jù)所述第二登錄請求信息未查詢到與所述第一賬號綁定的第二賬號,則將Web頁面重定向到綁定頁面��,以獲取用戶輸入的用戶登錄所述第二業(yè)務(wù)的第二賬號和第二登錄密碼���。步驟203�����、根據(jù)所述第二賬號和第二登錄密鑰登錄所述第二業(yè)務(wù)�����,之后再在第二業(yè)務(wù)中建立并存儲所述第一賬號與所述第二賬號之間的綁定關(guān)系�。步驟204�����、向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息���,所述綁定通知信息包括所述第二賬號和所述第一賬號�,以使所述第一 Web服務(wù)器建立并存儲所述第二賬號與所述第一賬號之間的綁定關(guān)系���。在本實(shí)施例中���,第二 Web服務(wù)器接收到登錄第二業(yè)務(wù)的第二登錄請求信息后�����,若根據(jù)所述第二登錄請求信息未查詢到與所述第一賬號綁定的第二賬號����,則將Web頁面重定向到綁定頁面����,以獲取用戶輸入的用戶登錄所述第二業(yè)務(wù)的第二賬號和第二登錄密碼,并根據(jù)所述第二賬號和第二登錄密鑰登錄所述第二業(yè)務(wù)�,之后再在第二業(yè)務(wù)中建立并存儲所述第一賬號與所述第二賬號之間的綁定關(guān)系。第二 Web服務(wù)器在建立并存儲綁定關(guān)系后�����,還向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息��,所述綁定通知信息包括所述第二賬號和所述第一賬號���,以使所述第一 Web服務(wù)器建立并存儲所述第二賬號與所述第一賬號之間的綁定關(guān)系,從而第一業(yè)務(wù)與第二業(yè)務(wù)中都存儲有第一賬號與第二賬號的綁定關(guān)系,其中��,綁定通知信息中還可以包括所述第二業(yè)務(wù)對應(yīng)的第二業(yè)務(wù)標(biāo)識origin_B�����,以便于通知第一 Web服務(wù)器通知的來源���,在建立所述第二賬號與所述第一賬號之間的綁定關(guān)系后將所述綁定關(guān)系存儲于所述第一 Web服務(wù)器中與所述第二業(yè)務(wù)標(biāo)識origin_B對應(yīng)的綁定關(guān)系表中�。綁定通知信息中還可以包括對第一賬號和第二賬號的數(shù)字簽名信息�,或者通知來源的第二業(yè)務(wù)對應(yīng)的第二業(yè)務(wù)標(biāo)識origin_B、第一賬號和第二賬號的數(shù)字簽名信息�,以便于第一 Web服務(wù)器根據(jù)該簽名信息驗(yàn)證后在第一業(yè)務(wù)中建立并保存第一賬號account_A與所述第二賬號aCCount_B之間的綁定關(guān)系。在兩個業(yè)務(wù)中都保存有綁定關(guān)系后���,后續(xù)無論從第一業(yè)務(wù)跳轉(zhuǎn)到第二業(yè)務(wù)還是從第二業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù)都能夠?qū)崿F(xiàn)一鍵登錄�。即后續(xù)用戶無論是通過跳轉(zhuǎn)登錄到第二業(yè)務(wù)�����,還是通過賬號及登錄密碼方式登錄第二業(yè)務(wù)后��,若想通過第二 Web頁面上的鏈接登錄到第一業(yè)務(wù)����,則可以直接點(diǎn)擊鏈接即可�����,第二 Web服務(wù)器會向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送登錄所述第一業(yè)務(wù)的第一登錄請求信息�,所述第一登錄請求信息中包括用戶登錄第二業(yè)務(wù)的第二賬號��,以使所述第一 Web服務(wù)器根據(jù)所述第一登錄請求信息查詢到與所述第二賬號綁定的第一賬號后登錄所述第一業(yè)務(wù)�����。第一登錄請求信息中還可以包括第二業(yè)務(wù)對應(yīng)的第二業(yè)務(wù)標(biāo)識origin_B�,以便于第一 Web服務(wù)器在 第二業(yè)務(wù)標(biāo)識origin_B對應(yīng)的綁定關(guān)系表中查詢與所述第二賬號綁定的第一賬號。根據(jù)不同的安全需求���,第二 Web服務(wù)器也可以對第一登錄請求信息中的數(shù)據(jù)進(jìn)行安全處理�����,即第一登錄請求信息中還可以包括用于所述第一 Web服務(wù)器對所述第二賬號進(jìn)行驗(yàn)證的第二數(shù)字簽名信息;或者所述第一登錄請求信息中還包括用戶的第二隱私數(shù)據(jù)�����,且所述第二隱私數(shù)據(jù)和所述第二賬號為第二密文信息,所述第二密文信息用于由所述第一Web服務(wù)器進(jìn)行解密獲取明文的第二賬號和第二隱私數(shù)據(jù)��。其中第二隱私數(shù)據(jù)可以與第一隱私數(shù)據(jù)相同或不同�����,當(dāng)?shù)谝粯I(yè)務(wù)服務(wù)器接收到第一登錄請求信息后也采用與上述第二Web服務(wù)器類似的方法進(jìn)行數(shù)字簽名驗(yàn)證或解密獲取明文信息�����。同時����,本發(fā)明在第一業(yè)務(wù)和第二業(yè)務(wù)中同時保存有用戶在兩業(yè)務(wù)中的賬號綁定關(guān)系,可以不用設(shè)置單獨(dú)的認(rèn)證中心服務(wù)器以對各個業(yè)務(wù)進(jìn)行認(rèn)證���,從而提供一種“去中心化”的方式實(shí)現(xiàn)一鍵登錄���。本實(shí)施例中第一 Web服務(wù)器和第二 Web服務(wù)器建立和保存兩業(yè)務(wù)中賬號的綁定關(guān)系也可以采用除圖2所示的方法之外的其他綁定方法,只要使兩業(yè)務(wù)中的賬號根據(jù)登錄請求信息能夠相互映射即可���。如第一 Web服務(wù)器和第二 Web服務(wù)器之間并非采用交互的方法實(shí)現(xiàn)二者建立并存儲綁定關(guān)系����,而是用戶分別登錄第一業(yè)務(wù)和第二業(yè)務(wù)后,用戶與第一 Web服務(wù)器進(jìn)行交互以在第一 Web服務(wù)器中建立并存儲兩業(yè)務(wù)中賬號的綁定關(guān)系����,以及用戶與第二 Web服務(wù)器進(jìn)行交互以在第二 Web服務(wù)器中建立并存儲兩業(yè)務(wù)中賬號的綁定關(guān)系,后續(xù)用戶在兩業(yè)務(wù)間跳轉(zhuǎn)時也能夠?qū)崿F(xiàn)一鍵登錄��。本實(shí)施例中第二 Web服務(wù)器通過獲取登錄第二業(yè)務(wù)的第二登錄請求信息���,并根據(jù)第二登錄請求信息中的第一賬號映射到與第一賬號綁定的第二賬號��,從而自動識別用戶使用戶登錄第二業(yè)務(wù)���,因此用戶在業(yè)務(wù)跳轉(zhuǎn)時,無需輸入用戶在新業(yè)務(wù)中的登錄信息即可登錄新業(yè)務(wù)��,不僅簡化了用戶登錄操作�����,又可避免用戶在輸入登錄信息時的信息泄露��,提高了用戶在使用互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行業(yè)務(wù)跳轉(zhuǎn)時用戶信息的安全性��。在兩業(yè)務(wù)中用戶賬號已相互綁定后�,用戶還可以利用一鍵解除先前建立的綁定關(guān)系O圖3為本發(fā)明業(yè)務(wù)登錄方法實(shí)施例二的流程圖,如圖3所示��,本實(shí)施例的方法中用戶登錄已建立綁定關(guān)系的第二業(yè)務(wù)之后���,還包括
步驟301���、獲取解除所述第一賬號與所述第二賬號之間綁定關(guān)系的解綁請求信息。用戶成功登錄第二業(yè)務(wù)后���,用戶可以點(diǎn)擊第二業(yè)務(wù)頁面上的第一賬號與第二賬號之間綁定關(guān)系的解綁鍵值�,第二 Web服務(wù)器獲取該解綁請求信息后即可刪除之前保存的二者綁定關(guān)系��。其中用戶成功登錄第二業(yè)務(wù)��,可以是從第一業(yè)務(wù)中跳轉(zhuǎn)登錄到第二業(yè)務(wù)��,也可以是通過輸入用戶在第二業(yè)務(wù)中的第二賬號和登錄密碼進(jìn)行的登錄��。步驟302�、根據(jù)所述解綁請求信息刪除所述第一賬號與所述第二賬號之間綁定關(guān)系。步驟303����、向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送解綁通知信息����,所述解綁通知信息包括所述第二賬號�,以使所述第一 Web服務(wù)器根據(jù)所述解綁通知信息獲取與所述第二賬號綁定的第一賬號登錄所述第一業(yè)務(wù)后刪除所述第一賬號與所述第二賬號之間的綁定關(guān)系。 第二 Web服務(wù)器刪除其保存的綁定關(guān)系后����,還將解綁信息通知給第一 Web服務(wù)器,并在解綁通知信息中攜帶第二賬號����,以使第一 Web服務(wù)器根據(jù)該通知信息,查找到與第二賬號綁定的第一賬號��,并將二者的綁定關(guān)系進(jìn)行刪除�����,以實(shí)現(xiàn)兩業(yè)務(wù)中賬號綁定關(guān)系的解除�。綁定解除之后,用戶在兩個業(yè)務(wù)間跳轉(zhuǎn)時�,就需要分別輸入其在對應(yīng)業(yè)務(wù)中的賬號和登錄密碼。當(dāng)然��,兩個業(yè)務(wù)還可以根據(jù)用戶的綁定需求采用如上述圖2所示的方法進(jìn)行再次綁定�。第一 Web服務(wù)器刪除綁定關(guān)系后�,還可以將其成功解綁的通知反饋給第二 Web服務(wù)器���,以使第二 Web服務(wù)器將解綁成功信息通知給用戶。同樣�,在解綁通知信息中也可以包括簽名信息,以便于接收到該解綁通知信息的Web服務(wù)器對解綁通知信息中數(shù)據(jù)完整性和真實(shí)性進(jìn)行驗(yàn)證����。本實(shí)施例中,用戶可以通過在已建立并保存有賬號綁定關(guān)系的業(yè)務(wù)頁面中通過一鍵解除已建立的賬號綁定關(guān)系����,即第二 Web服務(wù)器通過獲取用戶選擇的解除所述第一賬號與所述第二賬號之間綁定關(guān)系的解綁請求信息,刪除其保存的綁定關(guān)系�����,并向第一 Web服務(wù)器發(fā)送解綁通知信息以使第一 Web服務(wù)器將其保存的綁定關(guān)系進(jìn)行刪除�����,從而實(shí)現(xiàn)兩個業(yè)務(wù)中賬號的解綁����。上述進(jìn)行的綁定操作只發(fā)生在第一次使用時���,以后第一業(yè)務(wù)和第二業(yè)務(wù)都會根據(jù)已保存的綁定關(guān)系直接登錄,同樣在在解除綁定的操作中����,用戶也只需觸發(fā)一次,第一業(yè)務(wù)和第二業(yè)務(wù)都會刪除兩者賬號的綁定關(guān)系����,從而操作簡單、使用非常方便���。圖4為本發(fā)明業(yè)務(wù)登錄方法中用戶與兩業(yè)務(wù)間的交互信令圖��,如圖4所示����,下面以用戶登錄A業(yè)務(wù)或B業(yè)務(wù)進(jìn)行詳細(xì)說明���,其操作步驟具體為用戶通過輸入其在A業(yè)務(wù)中的account_A和對應(yīng)的登錄密碼password_A, A業(yè)務(wù)反饋用戶登錄成功信息,用戶可以正常使用A業(yè)務(wù)����。當(dāng)用戶想通過A業(yè)務(wù)頁面上的B業(yè)務(wù)鏈接信息跳轉(zhuǎn)到B業(yè)務(wù)時,其通過點(diǎn)擊該鏈接信息�,跳轉(zhuǎn)到B業(yè)務(wù),并將A業(yè)務(wù)的業(yè)務(wù)標(biāo)識origin_A�����、account_A及二者的簽名信息signature攜帶在跳轉(zhuǎn)信息�,即攜帶在上述實(shí)施例中所述的登錄請求信息,B業(yè)務(wù)接收到跳轉(zhuǎn)信息后���,根據(jù)A業(yè)務(wù)與B業(yè)務(wù)之間的預(yù)共享密鑰及簽名信息signature對origin_A、account_A進(jìn)行完整性驗(yàn)證�����。若B業(yè)務(wù)中已存有A業(yè)務(wù)與B業(yè)務(wù)中用戶賬號的綁定信息�,B業(yè)務(wù)直接向用戶返回登錄成功信息,從而用戶可以正常使用B業(yè)務(wù)����;gB業(yè)務(wù)中未存有A業(yè)務(wù)與B業(yè)務(wù)中用戶賬號的綁定信息,即A業(yè)務(wù)與B業(yè)務(wù)未曾綁定��,B業(yè)務(wù)獲取跳轉(zhuǎn)請求后將Web頁面重定向到綁定頁面�����,即跳出用戶登錄界面,要求用戶輸入其在B業(yè)務(wù)中的account_B和對應(yīng)的登錄密碼passworcLB��,用戶輸入后登錄B業(yè)務(wù)���,B業(yè)務(wù)并根據(jù)上述的跳轉(zhuǎn)信息將跳轉(zhuǎn)信息中的account_A與接收的account_B進(jìn)行綁定,并將綁定關(guān)系進(jìn)行保存���,且向A業(yè)務(wù)發(fā)送綁定通知,并將origin_B�����、account_A����、account_B及簽名信息signature攜帶在綁定通知中,A業(yè)務(wù)接收到綁定通知后進(jìn)行簽名驗(yàn)證,通過后建立并保存account_A與account_B的綁定關(guān)系�����,該建立綁定關(guān)系的過程如圖4中虛線框中的操作�����。之后的操作如同B業(yè)務(wù)中已存有A業(yè)務(wù)與B業(yè)務(wù)中用戶賬號的綁定信息的操作,即用戶可以正常使用B業(yè)務(wù)�,并可以通過點(diǎn)擊B業(yè)務(wù)頁面上的A業(yè)務(wù)鏈接一鍵跳轉(zhuǎn)到A業(yè)務(wù),攜帶B業(yè)務(wù)的相關(guān)信息��,A業(yè)務(wù)查詢其保存的綁定關(guān)系��,成功登錄后可以正常使用A業(yè)務(wù)���。下面以新浪微博跳轉(zhuǎn)到騰訊微博為例進(jìn)行說明
I����、用戶在新浪微博使用新浪的賬號和登錄密碼登錄����。2���、在新浪的頁面中存在跳轉(zhuǎn)到騰訊微博的鏈接���,鏈接中有新浪的業(yè)務(wù)標(biāo)識origin_sina及用戶在新浪微博中的賬號信息sina_user,還有可能會有姓名、電話等信息���,根據(jù)上述安全處理方法事先進(jìn)行安全處理并保存已安全處理的信息或者用戶點(diǎn)擊鏈接時再進(jìn)行安全處理�����。3�����、用戶點(diǎn)擊該鏈接��,跳轉(zhuǎn)到騰訊���,騰訊會按照雙方彼此約定的安全處理方式對數(shù)據(jù)解密���,獲取origin_sina及sina_user,或者還包含其他信息。4���、騰訊判斷如果先前沒有綁定過該sina_user�,則跳出騰訊登錄界面�,要求用戶使用騰訊的登錄賬號QQ_user及其對應(yīng)的登錄密碼,然后綁定sina_user和QQ_user這兩個賬號。5�����、如果已經(jīng)綁定過的話,騰訊會從sina_user映射到在騰訊的賬號QQ_user,用戶直接登錄騰訊微博�,不需要再次輸入騰訊賬號�。圖5為本發(fā)明中用戶解除兩業(yè)務(wù)間賬號綁定的交互信令圖����,如圖5所示,下面以用戶登錄A業(yè)務(wù)后�����,啟動解除A業(yè)務(wù)與B業(yè)務(wù)中賬號綁定關(guān)系進(jìn)行詳細(xì)說明��,其操作步驟具體為用戶通過輸入其在A業(yè)務(wù)中的account_A和對應(yīng)的登錄密碼password_A, A業(yè)務(wù)反饋用戶登錄成功信息����,用戶可以正常使用A業(yè)務(wù)。當(dāng)用戶想解除A業(yè)務(wù)與B業(yè)務(wù)中賬號綁定關(guān)系時�����,通過點(diǎn)擊A業(yè)務(wù)頁面上與B業(yè)務(wù)中賬號進(jìn)行解綁的解綁鍵值即可實(shí)現(xiàn)二者中賬號的解綁��,即請求解除與B業(yè)務(wù)的綁定��,A業(yè)務(wù)接收到用戶的解綁請求時刪除之前建立并保存的account_A與account_B的綁定關(guān)系���,同時將解綁通知發(fā)送給B業(yè)務(wù),并將origin_A���、account_A及簽名信息signature攜帶在解綁通知中,B業(yè)務(wù)接收到解綁通知后,對origin_A、account_A進(jìn)行驗(yàn)證后,根據(jù)account_A查詢獲取account_B,并將二者的綁定關(guān)系進(jìn)行刪除�,之后將解綁成功信息反饋給A業(yè)務(wù),A業(yè)務(wù)將解綁成功信息反饋給用戶�,完成用戶在A業(yè)務(wù)和B業(yè)務(wù)中賬號綁定的解綁。圖6為本發(fā)明Web服務(wù)器實(shí)施例一的結(jié)構(gòu)不意圖��,如圖6所不����,本實(shí)施例的Web服務(wù)器包括獲取模塊40和處理模塊41,其中�����,獲取模塊40�����,用于獲取登錄第二業(yè)務(wù)的第二登錄請求信息�����,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號����;處理模塊41�����,用于若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號�,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)����。具體來說,Web服務(wù)器的獲取模塊40接收到從第一業(yè)務(wù)跳轉(zhuǎn)到第二業(yè)務(wù)的第二登錄請求信息后����,處理模塊41查詢先前保存的與第二登錄請求信息中的第一賬號綁定的第二賬號,若查詢到����,則根據(jù)第二賬號登錄第二業(yè)務(wù)。實(shí)際應(yīng)用中�,在第二登錄請求信息中還可以包括第一業(yè)務(wù)對應(yīng)的第一業(yè)務(wù)標(biāo)識,以使處理模塊41根據(jù)所述第二登錄請求信息在所述第一業(yè)務(wù)標(biāo)識對應(yīng)的綁定關(guān)系表中查詢到與所述第一賬號綁定的第二賬號�����;以及還可以包括用于對第二登錄請求信息中的數(shù)據(jù)安全傳輸?shù)臄?shù)字簽名信息或者將數(shù)據(jù)以密文形式進(jìn)行傳輸��,從而處理模塊41根據(jù)第二登錄請求信息中數(shù)據(jù)的安全處理方式進(jìn)行相應(yīng)的驗(yàn)證或解密處理�����。本實(shí)施例可用于執(zhí)行上述圖I所示的實(shí)施例的技術(shù)方案����,其工作原理及達(dá)到的技術(shù)效果類似,具體詳細(xì)內(nèi)容不再贅述����。圖7為本發(fā)明Web服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖,如圖7所示���,本實(shí)施例的Web服務(wù)器在上述圖6所述的實(shí)施例基礎(chǔ)上��,進(jìn)一步還包括發(fā)送模塊42����,用于處理模塊41沒有 查詢到與第一賬號綁定的第二賬號時��,向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息��,所述綁定通知信息包括所述第二賬號和所述第一賬號,以使所述第一 Web服務(wù)器建立并存儲所述第二賬號與所述第一賬號之間的綁定關(guān)系�����。在本實(shí)施例中�,若獲取模塊40接收到第二登錄請求信息后,處理模塊41沒有查詢到與第一賬號綁定的第二賬號�,則處理模塊41還將Web頁面重定向到綁定頁面以獲取用戶登錄所述第二業(yè)務(wù)的第二賬號和第二密碼,并根據(jù)所述第二賬號和第二登錄密碼登錄所述第二業(yè)務(wù)后建立并存儲所述第一賬號與所述第二賬號之間的綁定關(guān)系�。同時,Web服務(wù)器的發(fā)送模塊42向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息以使其也建立并存儲第一賬號與所述第二賬號之間的綁定關(guān)系���,兩個業(yè)務(wù)中都建立并保存綁定關(guān)系后����,后續(xù)���,用戶從一個業(yè)務(wù)跳轉(zhuǎn)到另一個業(yè)務(wù)時�,就無需輸入登錄信息就可登錄新業(yè)務(wù)�����,從而實(shí)現(xiàn)一鍵登錄�。實(shí)際應(yīng)用中,本實(shí)施例中的發(fā)送模塊42還用于向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送登錄所述第一業(yè)務(wù)的第一登錄請求信息,所述第一登錄請求信息中包括用戶登錄第二業(yè)務(wù)的第二賬號���,以使所述第一 Web服務(wù)器根據(jù)所述第一登錄請求信息查詢到與所述第二賬號綁定的第一賬號后登錄所述第一業(yè)務(wù),即實(shí)現(xiàn)從第二業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù)的過程���。當(dāng)用戶需要解除兩業(yè)務(wù)中已保存的賬號綁定關(guān)系時�����,可以通過點(diǎn)擊任一業(yè)務(wù)頁面上的解綁鍵值即可����。對于兩業(yè)務(wù)的Web服務(wù)器來說���,其對應(yīng)的獲取模塊40還用于獲取解除所述第一賬號與所述第二賬號之間綁定關(guān)系的解綁請求信息����;當(dāng)獲取模塊40接收到用戶操作的解綁請求后�,處理模塊41還用于根據(jù)所述解綁請求信息刪除所述第一賬號與所述第二賬號之間綁定關(guān)系,即實(shí)現(xiàn)第二 Web服務(wù)器對第二業(yè)務(wù)中的兩賬號綁定關(guān)系的解除�����,發(fā)送模塊42,還用于向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送解綁通知信息����,所述解綁通知信息包括所述第二賬號,以使所述第一 Web服務(wù)器根據(jù)所述解綁通知信息刪除所述第一賬號與所述第二賬號之間的綁定關(guān)系��,即使第一 Web服務(wù)器對第一業(yè)務(wù)中的兩賬號綁定關(guān)系的解除��,從而兩業(yè)務(wù)中賬號綁定都進(jìn)行了解除��。本實(shí)施例在達(dá)到上述圖6所示實(shí)施例的技術(shù)效果的基礎(chǔ)上�����,還進(jìn)一步通過建立綁定關(guān)系實(shí)現(xiàn)了用戶后續(xù)跳轉(zhuǎn)中一鍵登錄��,而綁定關(guān)系的解除也可通過一鍵解綁得以實(shí)現(xiàn)���,不僅簡化了用戶操作�����,而且有利于操作中用戶信息的安全�����。圖8為本發(fā)明業(yè)務(wù)登錄系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖���,如圖8所示��,本實(shí)施例的系統(tǒng)包括運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器50和運(yùn)行第二業(yè)務(wù)的第二 Web服務(wù)器51���,所述第二 Web服務(wù)器為上述圖6或圖7所示實(shí)施例的Web服務(wù)器����。實(shí)際應(yīng)用中,用戶登錄第一業(yè)務(wù)時有兩種方式�����,一種是直接在登錄頁面數(shù)據(jù)其在本業(yè)務(wù)中的賬號和登錄密碼���,另一種是從其他與其有賬號綁定的業(yè)務(wù)中跳轉(zhuǎn)登錄�,本實(shí)施例的業(yè)務(wù)登錄系統(tǒng)中兩個Web服務(wù)器運(yùn)行的業(yè)務(wù)的用戶賬號具有綁定關(guān)系���,當(dāng)用戶從第一業(yè)務(wù)跳轉(zhuǎn)到第二業(yè)務(wù)時���,或者從第二業(yè)務(wù)跳轉(zhuǎn)到第一業(yè)務(wù)時�,當(dāng)前業(yè)務(wù)的Web服務(wù)器只需向待跳轉(zhuǎn)的目的業(yè)務(wù)對應(yīng)的Web服務(wù)器發(fā)送登錄請求�����,并在登錄請求中攜帶上當(dāng)前業(yè)務(wù)的用戶賬號�,當(dāng)目的業(yè)務(wù)的Web服務(wù)器接收到該登錄請求時可以根據(jù)查詢到的賬號直接登錄,從而無需讓用戶再次輸入登錄信息���,不僅簡化了用戶操作���,還有利于用戶信息的安全。本實(shí)施例的業(yè)務(wù)登錄系統(tǒng)中還可以包括多個Web服務(wù)器���,該多個Web服務(wù)器維護(hù)多個互聯(lián)網(wǎng)業(yè)務(wù)的Web頁面��,其中任意兩個Web服務(wù)器運(yùn)行的業(yè)務(wù)中用戶賬號具有綁定關(guān)系�����,當(dāng)從一個業(yè)務(wù)跳轉(zhuǎn)到另一個業(yè)務(wù)時�����,也可以實(shí)現(xiàn)一鍵登錄�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實(shí)施例的步驟���;而前述的存儲介質(zhì)包括R0M、RAM���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對其進(jìn)行限制�����,盡管參照較佳實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種業(yè)務(wù)登錄的方法�,其特征在于,包括 獲取登錄第二業(yè)務(wù)的第二登錄請求信息���,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號���; 若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)�。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,所述第二登錄請求信息中還包括第一業(yè)務(wù)對應(yīng)的第一業(yè)務(wù)標(biāo)識�, 相應(yīng)地,根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號�,具體為 根據(jù)所述第二登錄請求信息在所述第一業(yè)務(wù)標(biāo)識對應(yīng)的綁定關(guān)系表中查詢到與所述第一賬號綁定的第二賬號。
3.根據(jù)權(quán)利要求I或2所述的方法��,其特征在于���,所述第二登錄請求信息中還包括第一數(shù)字簽名信息����, 相應(yīng)地,根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號之前�,還包括 根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰和所述第一數(shù)字簽名信息對所述第一賬號進(jìn)行驗(yàn)證。
4.根據(jù)權(quán)利要求I或2所述的方法����,其特征在于,所述第二登錄請求信息中還包括用戶的第一隱私數(shù)據(jù)��,且所述第一隱私數(shù)據(jù)和所述第一賬號為第一密文信息��, 相應(yīng)地���,根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號之前���,還包括 根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰對所述第一密文信息進(jìn)行解密獲取明文的第一賬號和第一隱私數(shù)據(jù)��。
5.根據(jù)權(quán)利要求I或2所述的方法�����,其特征在于�,若根據(jù)所述第二登錄請求信息未查詢到與所述第一賬號綁定的第二賬號,則將Web頁面重定向到綁定頁面以獲取用戶登錄所述第二業(yè)務(wù)的第二賬號和第二登錄密碼����,并根據(jù)所述第二賬號和第二登錄密鑰登錄所述第二業(yè)務(wù)后建立并存儲所述第一賬號與所述第二賬號之間的綁定關(guān)系��; 向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息�����,所述綁定通知信息包括所述第二賬號和所述第一賬號�,以使所述第一 Web服務(wù)器建立并存儲所述第二賬號與所述第一賬號之間的綁定關(guān)系�。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于���,根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)或者根據(jù)所述第二賬號和第二登錄密碼登錄所述第二業(yè)務(wù)之后����,還包括 向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送登錄所述第一業(yè)務(wù)的第一登錄請求信息��,所述第一登錄請求信息中包括用戶登錄第二業(yè)務(wù)的第二賬號�����,以使所述第一 Web服務(wù)器根據(jù)所述第一登錄請求信息查詢到與所述第二賬號綁定的第一賬號后登錄所述第一業(yè)務(wù)���。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�����,所述第一登錄請求信息中還包括用于所述第一 Web服務(wù)器對所述第二賬號進(jìn)行驗(yàn)證的第二數(shù)字簽名信息���;或者 所述第一登錄請求信息中還包括用戶的第二隱私數(shù)據(jù)�����,且所述第二隱私數(shù)據(jù)和所述第二賬號為第二密文信息����,所述第二密文信息用于由所述第一 Web服務(wù)器進(jìn)行解密獲取明文的第二賬號和第二隱私數(shù)據(jù)�����。
8.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述第一登錄請求信息中還包括第二業(yè)務(wù)對應(yīng)的第二業(yè)務(wù)標(biāo)識,以使所述第一 Web服務(wù)器在所述第二業(yè)務(wù)標(biāo)識對應(yīng)的綁定關(guān)系表中查詢與所述第二賬號綁定的第一賬號���。
9.根據(jù)權(quán)利要求5所述的方法�,其特征在于���,登錄所述第二業(yè)務(wù)之后�,還包括 獲取解除所述第一賬號與所述第二賬號之間綁定關(guān)系的解綁請求信息�����; 根據(jù)所述解綁請求信息刪除所述第一賬號與所述第二賬號之間綁定關(guān)系�����; 向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送解綁通知信息����,所述解綁通知信息包括所述第二賬號,以使所述第一 Web服務(wù)器根據(jù)所述解綁通知信息獲取與所述第二賬號綁定的第一賬號登錄所述第一業(yè)務(wù)后刪除所述第一賬號與所述第二賬號之間的綁定關(guān)系���。
10.一種Web服務(wù)器,其特征在于,包括 獲取模塊�,用于獲取登錄第二業(yè)務(wù)的第二登錄請求信息���,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號�����; 處理模塊���,用于若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號��,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)��。
11.根據(jù)權(quán)利要求10所述的服務(wù)器��,其特征在于��,所述第二登錄請求信息中還包括第一業(yè)務(wù)對應(yīng)的第一業(yè)務(wù)標(biāo)識�����, 所述處理模塊�����,具體用于根據(jù)所述第二登錄請求信息在所述第一業(yè)務(wù)標(biāo)識對應(yīng)的綁定關(guān)系表中查詢到與所述第一賬號綁定的第二賬號�。
12.根據(jù)權(quán)利要求10或11所述的服務(wù)器��,其特征在于���,所述第二登錄請求信息中還包括第一數(shù)字簽名信息����, 所述處理模塊�����,還用于根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰和所述第一數(shù)字簽名信息對所述第一賬號進(jìn)行驗(yàn)證���。
13.根據(jù)權(quán)利要求10或11所述的服務(wù)器���,其特征在于,所述第二登錄請求信息中還包括用戶的第一隱私數(shù)據(jù)��,且所述第一隱私數(shù)據(jù)和所述第一賬號為第一密文信息��, 所述處理模塊����,還用于根據(jù)所述第一業(yè)務(wù)與所述第二業(yè)務(wù)之間的預(yù)共享密鑰對所述第一密文信息進(jìn)行解密獲取明文的第一賬號和第一隱私數(shù)據(jù)。
14.根據(jù)權(quán)利要求10或11所述的服務(wù)器�����,其特征在于,所述處理模塊�,還用于若根據(jù)所述第二登錄請求信息未查詢到與所述第一賬號綁定的第二賬號,則將Web頁面重定向到綁定頁面以獲取用戶登錄所述第二業(yè)務(wù)的第二賬號和第二密碼�,并根據(jù)所述第二賬號和第二登錄密碼登錄所述第二業(yè)務(wù)后建立并存儲所述第一賬號與所述第二賬號之間的綁定關(guān)系; 所述服務(wù)器還包括 發(fā)送模塊,用于向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送綁定通知信息�,所述綁定通知信息包括所述第二賬號和所述第一賬號,以使所述第一 Web服務(wù)器建立并存儲所述第二賬號與所述第一賬號之間的綁定關(guān)系����。
15.根據(jù)權(quán)利要求14所述的服務(wù)器,其特征在于�����,所述發(fā)送模塊還用于向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送登錄所述第一業(yè)務(wù)的第一登錄請求信息���,所述第一登錄請求信息中包括用戶登錄第二業(yè)務(wù)的第二賬號�����,以使所述第一 Web服務(wù)器根據(jù)所述第一登錄請求信息查詢到與所述第二賬號綁定的第一賬號后登錄所述第一業(yè)務(wù)���。
16.根據(jù)權(quán)利要求14所述的服務(wù)器���,其特征在于�����,所述獲取模塊��,還用于獲取解除所述第一賬號與所述第二賬號之間綁定關(guān)系的解綁請求信息���; 所述處理模塊���,還用于根據(jù)所述解綁請求信息刪除所述第一賬號與所述第二賬號之間綁定關(guān)系; 所述發(fā)送模塊��,還用于向運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器發(fā)送解綁通知信息�,所述解綁通知信息包括所述第二賬號,以使所述第一 Web服務(wù)器根據(jù)所述解綁通知信息刪除所述第一賬號與所述第二賬號之間的綁定關(guān)系��。
17.一種業(yè)務(wù)登錄系統(tǒng)����,包括運(yùn)行第一業(yè)務(wù)的第一 Web服務(wù)器和運(yùn)行第二業(yè)務(wù)的第二Web服務(wù)器,其特征在于���,所述第二 Web服務(wù)器為如權(quán)利要求1(T16中任一項(xiàng)所述的Web服務(wù)器��。
全文摘要
本發(fā)明公開了一種Web服務(wù)器�、業(yè)務(wù)登錄方法及系統(tǒng)。其中���,業(yè)務(wù)登錄的方法��,包括獲取登錄第二業(yè)務(wù)的第二登錄請求信息�����,所述第二登錄請求信息中包括用戶登錄第一業(yè)務(wù)的第一賬號��;若根據(jù)所述第二登錄請求信息查詢到與所述第一賬號綁定的第二賬號���,則根據(jù)查詢到的所述第二賬號登錄所述第二業(yè)務(wù)。本發(fā)明的登錄方法可以使用戶在從一個業(yè)務(wù)跳轉(zhuǎn)到與其有賬號綁定關(guān)系的另一個業(yè)務(wù)時實(shí)現(xiàn)一鍵登錄�����,簡化了用戶操作��。
文檔編號H04L29/06GK102710759SQ20121016060
公開日2012年10月3日 申請日期2012年5月22日 優(yōu)先權(quán)日2012年5月22日
發(fā)明者劉曉靖, 張鵬, 楊瑞, 王志軍, 胡尼亞 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司