專利名稱:多個應用程序中登錄信息轉移方法
技術領域:
本發明涉及一種用戶登錄信息轉移技術,特別是涉及一種多個應用程序中登錄信 息轉移方法。
背景技術:
在現代社會中,簡單和便捷是人們追求和向往的,往往操作一些軟件的時候都需 要進行身份的驗證和辨識,此時登錄便成為了必不可少的環節,但每個應用程序都需要登 錄,顯然不是用戶所希望的,這樣既麻煩,而且需要記住很多的登錄信息,這勢必造成了時 間的浪費,給用戶帶來不便。
發明內容
本發明要解決的技術問題是提供一種多個應用程序中登錄信息轉移方法,其在登 錄方面實現簡單便捷且不用多次登錄。本發明是通過下述技術方案來解決上述技術問題的一種多個應用程序中登錄信 息轉移方法,其特征在于,其包括以下步驟Si、給每個聯盟站點分配好各自的站點信息和登錄請求編號;S2、聯盟站點向一個認證中心發送登錄請求時,要求對重要的用戶信息、站點信 息、登錄請求信息、登錄請求編號進行加密;S3、認證中心收到來自聯盟站點的登錄請求,此刻認證中心對用戶信息進行保存, 保證用戶切到另一個應用程序的時候,能夠為該用戶明確其身份;S4、認證中心回復來自聯盟站點的登錄請求,此時也要求對用戶信息、站點信息、 登錄請求信息、登錄請求編號進行加密,然后再返回給聯盟站點。優選地,所述認證中心由一臺服務器或多臺服務器組成。優選地,所述聯盟站點向認證中心發送的登錄請求的格式包括站點信息、登錄請 求編號、時間戳、空用戶信息、對站點信息和登錄請求號的簽名信息。優選地,所述認證中心回復來自聯盟站點的登錄請求的格式包括用戶信息、登錄 請求編號、時間戳、對用戶信息和登錄請求號和時間戳的簽名信息。本發明的積極進步效果在于本發明提供在多個應用程序當中只需要登錄一次, 所有的應用程序就可以識別該用戶的身份,這樣提高了管理用戶的工作效率,節省了時間, 使得用戶更好的、更便捷的在各個不同應用程序中暢游。
圖1為本發明一實施例的流程圖。
具體實施例方式下面結合附圖給出本發明較佳實施例,以詳細說明本發明的技術方案。
如圖1所示,本發明多個應用程序中登錄信息轉移方法包括以下步驟Si、給每個聯盟站點分配好各自的站點信息和登錄請求編號,這樣便于認證中心 識別是哪個聯盟站點發送上來的登錄請求,認證中心由一臺服務器或多臺服務器組成。S2、聯盟站點向認證中心發送登錄請求時,要求對重要的用戶信息、站點信息、登 錄請求信息、登錄請求編號進行加密,以防被惡意修改,保證其安全性,其中聯盟站點向認 證中心發送的登錄請求的一般格式包括站點信息、登錄請求編號、時間戳、空用戶信息、對 站點信息和登錄請求號的簽名信息,除了簽名信息之外的全部信息均為明文傳送,也就是 約定好的數據,重要的數據都經過數字簽名,數字簽名采用RSA(算法的名字以發明者的名 字命名Ron Rivest,Adi Shamir和 Leonard Adleman)數字簽名算法加密或者MD5 (Message Digest Algorithm 5)加密,這樣就保證了站點信息和登錄請求編號是不能被篡改的,保證 了認證中心收到的登錄請求的真實性。S3、認證中心收到來自聯盟站點的登錄請求,此刻認證中心對用戶信息進行保存, 保證用戶切到另一個應用程序的時候,能夠為該用戶明確其身份。S4、認證中心回復來自聯盟站點的登錄請求,此時也要求對用戶信息、站點信息、 登錄請求信息、登錄請求編號進行加密,然后再返回給聯盟站點,以防被惡意修改,保證其 安全性。認證中心回復來自聯盟站點的登錄請求的格式包括用戶信息、登錄請求編號、時間 戳、對用戶信息和登錄請求號和時間戳的簽名信息。其中用戶信息是經過非對稱加密的,請 求號和時間戳因為經過簽名,故也不能篡改,這樣就可以保證聯盟站點收到的登錄回復的 真實性和完整性,并且非正常聯盟站點無法解密用戶信息,也無法從中獲取好處。本發明的積極效果在于有效的節約了用戶時間,提高了工作效率,也讓開發者沒 有必要一個應用程序必須對應一個登錄。雖然以上描述了本發明的具體實施方式
,但是本領域的技術人員應當理解,這些 僅是舉例說明,在不背離本發明的原理和實質的前提下,可以對這些實施方式做出多種變 更或修改。因此,本發明的保護范圍由所附權利要求書限定。
權利要求
一種多個應用程序中登錄信息轉移方法,其特征在于,其包括以下步驟S1、給每個聯盟站點分配好各自的站點信息和登錄請求編號;S2、聯盟站點向一個認證中心發送登錄請求時,要求對重要的用戶信息、站點信息、登錄請求信息、登錄請求編號進行加密;S3、認證中心收到來自聯盟站點的登錄請求,此刻認證中心對用戶信息進行保存,保證用戶切到另一個應用程序的時候,能夠為該用戶明確其身份;S4、認證中心回復來自聯盟站點的登錄請求,此時也要求對用戶信息、站點信息、登錄請求信息、登錄請求編號進行加密,然后再返回給聯盟站點。
2.如權利要求1所述的多個應用程序中登錄信息轉移方法,其特征在于,所述認證中 心由一臺服務器或多臺服務器組成。
3.如權利要求1所述的多個應用程序中登錄信息轉移方法,其特征在于,所述聯盟站 點向認證中心發送的登錄請求的格式包括站點信息、登錄請求編號、時間戳、空用戶信息、 對站點信息和登錄請求號的簽名信息。
4.如權利要求1所述的多個應用程序中登錄信息轉移方法,其特征在于,所述認證中 心回復來自聯盟站點的登錄請求的格式包括用戶信息、登錄請求編號、時間戳、對用戶信息 和登錄請求號和時間戳的簽名信息。
全文摘要
本發明公開了一種多個應用程序中登錄信息轉移方法,其包括以下步驟S1、給每個聯盟站點分配好各自的站點信息和登錄請求編號;S2、聯盟站點向一個認證中心發送登錄請求時,要求對重要的用戶信息、站點信息、登錄請求信息、登錄請求編號進行加密;S3、認證中心收到來自聯盟站點的登錄請求,此刻認證中心對用戶信息進行保存,保證用戶切到另一個應用程序的時候,能夠為該用戶明確其身份;S4、認證中心回復來自聯盟站點的登錄請求,此時也要求對用戶信息、站點信息、登錄請求信息、登錄請求編號進行加密,然后再返回給聯盟站點。本發明在登錄方面實現簡單便捷且不用多次登錄。
文檔編號H04L29/06GK101917424SQ201010246290
公開日2010年12月15日 申請日期2010年8月5日 優先權日2010年8月5日
發明者肖本華 申請人:上海酷吧信息技術有限公司