錄通知消息包含試圖登錄的網(wǎng)站的標(biāo)識(shí)信息、登錄用戶的標(biāo)識(shí)信息和第二通信設(shè)備20的標(biāo)識(shí)信息。
[0035]除一般的登錄菜單之外,代理21還可以將用于根據(jù)本發(fā)明來進(jìn)行安全登錄的菜單輸出至網(wǎng)頁(yè)瀏覽器或網(wǎng)頁(yè)。例如,代理21可在網(wǎng)頁(yè)的登錄菜單的下方附加地輸出安全登錄菜單。
[0036]在一個(gè)實(shí)施例中,第二通信設(shè)備20可存儲(chǔ)解密密鑰,并將解密密鑰提供給指定的第一通信設(shè)備10。第二通信設(shè)備20存儲(chǔ)固有解密密鑰,該固有解密密鑰用于對(duì)存儲(chǔ)在第一通信設(shè)備10中的加密的登錄認(rèn)證消息進(jìn)行解密。
[0037]在另一實(shí)施例中,第二通信設(shè)備20可從第一通信設(shè)備10接收加密的認(rèn)證信息,通過使用第二通信設(shè)備20中存儲(chǔ)的解密密鑰來解密認(rèn)證信息,然后通過使用解密的認(rèn)證信息來進(jìn)行到網(wǎng)頁(yè)服務(wù)器40的登錄認(rèn)證。
[0038]在另一實(shí)施例中,第二通信設(shè)備20可存儲(chǔ)每個(gè)網(wǎng)站的加密的認(rèn)證信息,從第一通信設(shè)備10接收用于解密相應(yīng)的認(rèn)證信息的解密密鑰,通過使用解密密鑰來解密認(rèn)證信息,以及將解密的認(rèn)證信息提供給網(wǎng)頁(yè)服務(wù)器40。
[0039]此外,在另一實(shí)施例中,第二通信設(shè)備20可從第一通信設(shè)備10接收認(rèn)證信息存儲(chǔ)地址,以及可從認(rèn)證信息存儲(chǔ)服務(wù)器50接收存儲(chǔ)在該認(rèn)證信息存儲(chǔ)地址的認(rèn)證信息。
[0040]第二通信設(shè)備20可在沒有具體限制的情況下使用能夠經(jīng)由網(wǎng)絡(luò)60訪問網(wǎng)頁(yè)服務(wù)器40的任何通信設(shè)備,例如臺(tái)式計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本電腦、移動(dòng)通信終端等。此外,當(dāng)安裝安全登錄應(yīng)用或插件時(shí),代理21可被裝載在第二通信設(shè)備20中。而且,如果執(zhí)行了包括在網(wǎng)頁(yè)中的安全登錄腳本,則代理21可被裝載在第二通信設(shè)備20中。此外,代理21還可執(zhí)行其它腳本、網(wǎng)頁(yè)存儲(chǔ)(web storage)或者其它程序或指令,例如cookies。
[0041]第一通信設(shè)備10將認(rèn)證相關(guān)數(shù)據(jù)提供給第二通信設(shè)備20或網(wǎng)頁(yè)服務(wù)器40。認(rèn)證相關(guān)數(shù)據(jù)包括以下各項(xiàng)至少之一:解密密鑰、登錄認(rèn)證信息(例如ID和密碼)以及認(rèn)證信息存儲(chǔ)地址。此外,如果第一通信設(shè)備10從安全中繼服務(wù)器30接收到登錄通知消息,則第一通信設(shè)備10從用戶處接收用戶認(rèn)證信息(例如,生物信息等)。此處,如果接收的用戶認(rèn)證信息與存儲(chǔ)的用戶認(rèn)證信息相同,則第一通信設(shè)備10提取認(rèn)證相關(guān)數(shù)據(jù)并將認(rèn)證相關(guān)數(shù)據(jù)發(fā)送至第二通信設(shè)備20或網(wǎng)頁(yè)服務(wù)器40。
[0042]在一實(shí)施例中,第一通信設(shè)備10可對(duì)安全數(shù)據(jù)進(jìn)行分類和存儲(chǔ),該安全數(shù)據(jù)針對(duì)每個(gè)通信設(shè)備的標(biāo)識(shí)信息記錄了每個(gè)網(wǎng)站的登錄認(rèn)證信息。此外,在從第二通信設(shè)備20獲取解密密鑰后,第一通信設(shè)備10可通過使用解密密鑰來對(duì)第二通信設(shè)備20所訪問的網(wǎng)站的登錄認(rèn)證消息進(jìn)行解密,并將解密的登錄認(rèn)證信息發(fā)送至網(wǎng)頁(yè)服務(wù)器40或第二通信設(shè)備20。
[0043]在另一實(shí)施例中,第一通信設(shè)備10也可對(duì)安全數(shù)據(jù)(在該安全數(shù)據(jù)中,針對(duì)每個(gè)通信設(shè)備的標(biāo)識(shí)信息,對(duì)每個(gè)網(wǎng)站的登錄認(rèn)證信息進(jìn)行加密和記錄)進(jìn)行分類和存儲(chǔ),并將第二通信設(shè)備20所要訪問的網(wǎng)站的認(rèn)證信息發(fā)送至第二通信設(shè)備20。
[0044]在另一實(shí)施例中,第一通信設(shè)備10可對(duì)用于解密每個(gè)通信設(shè)備的加密的登錄認(rèn)證信息的解密密鑰進(jìn)行分類和存儲(chǔ),并將特定的解密密鑰發(fā)送至第二通信設(shè)備20。
[0045]在另一實(shí)施例中,第一通信設(shè)備10可針對(duì)每個(gè)通信設(shè)備的標(biāo)識(shí)信息對(duì)每個(gè)網(wǎng)站的認(rèn)證信息存儲(chǔ)地址進(jìn)行分類和存儲(chǔ)。此外,第一通信設(shè)備10可對(duì)第二通信設(shè)備20的用戶所要訪問的網(wǎng)站進(jìn)行檢查,然后將存儲(chǔ)網(wǎng)站的認(rèn)證信息的認(rèn)證信息存儲(chǔ)地址提供給第二通信設(shè)備20。
[0046]第一通信設(shè)備10為平板計(jì)算機(jī)、筆記本電腦、移動(dòng)通信終端、服務(wù)器等,并且優(yōu)選地為智能電話。此外,更優(yōu)選地,第一通信設(shè)備10和第二通信設(shè)備20為同一用戶所擁有。
[0047]圖2為示出了根據(jù)本發(fā)明一實(shí)施例的一種用于在安全登錄系統(tǒng)中進(jìn)行登錄認(rèn)證的方法的流程圖。
[0048]參考圖2,第二通信設(shè)備20訪問被賦予用戶所輸入的網(wǎng)站地址的網(wǎng)頁(yè)服務(wù)器40,以及網(wǎng)頁(yè)服務(wù)器40將具有登錄菜單(其允許輸入ID和密碼)的網(wǎng)頁(yè)發(fā)送至第二通信設(shè)備20 (S201)。此時(shí),網(wǎng)頁(yè)服務(wù)器40生成訪問令牌,并將訪問令牌和網(wǎng)站標(biāo)識(shí)信息(例如,網(wǎng)頁(yè)服務(wù)器的站點(diǎn)地址)與網(wǎng)頁(yè)一起發(fā)送至第二通信設(shè)備20。訪問令牌是其中記錄有用于由第二通信設(shè)備20進(jìn)行登錄所需的安全信息的對(duì)象,并且訪問令牌具有固有標(biāo)識(shí)信息(例如,安全標(biāo)識(shí)信息)。
[0049]接下來,第二通信設(shè)備20將從網(wǎng)頁(yè)服務(wù)器40接收的網(wǎng)頁(yè)顯示在屏幕上。此時(shí),第二通信設(shè)備20的代理21可在網(wǎng)頁(yè)的登錄菜單的下方輸出安全登錄菜單。如果安全登錄服務(wù)的昵稱或ID被存儲(chǔ)在諸如cookies之類的存儲(chǔ)區(qū)域中,則第二通信設(shè)備20的代理21可將該昵稱或ID與安全登錄菜單一起顯示在網(wǎng)頁(yè)上。
[0050]隨后,第二通信設(shè)備20監(jiān)測(cè)代理21的安全登錄菜單是否被點(diǎn)擊,如果安全登錄菜單被點(diǎn)擊(S203),則第二通信設(shè)備20生成登錄通知消息并將登錄通知消息發(fā)送至安全中繼服務(wù)器30 (S205),所述登錄通知消息包含待登錄的網(wǎng)站的標(biāo)識(shí)信息(例如網(wǎng)站地址)、用于允許訪問網(wǎng)頁(yè)服務(wù)器40的訪問令牌、用戶標(biāo)識(shí)信息以及第二通信設(shè)備20的標(biāo)識(shí)信息。此時(shí),代理21可將以下各項(xiàng)中任一項(xiàng)記錄在登錄通知消息中作為用戶標(biāo)識(shí)信息:安全登錄服務(wù)ID、用戶的居民登記號(hào)碼、互聯(lián)網(wǎng)個(gè)人標(biāo)識(shí)號(hào)(1-PIN)、移動(dòng)通信電話號(hào)碼等。此外,代理21可將自身的標(biāo)識(shí)信息(即代理標(biāo)識(shí)信息)、第二通信設(shè)備20的IP地址、MAC地址等中的任一項(xiàng)記錄在登錄通知消息中作為所述第二通信設(shè)備20的標(biāo)識(shí)信息。
[0051]然后,安全中繼服務(wù)器30檢查登錄通知消息中包含的用戶標(biāo)識(shí)信息,以及檢查與該用戶標(biāo)識(shí)信息相映射的第一通信設(shè)備10的標(biāo)識(shí)信息。此外,安全中繼服務(wù)器30將登錄通知消息發(fā)送至具有檢查出的標(biāo)識(shí)信息的第一通信設(shè)備10(S207)。
[0052]接下來,第一通信設(shè)備10從接收自安全中繼服務(wù)器30的登錄通知消息中提取用戶標(biāo)識(shí)信息、網(wǎng)站標(biāo)識(shí)信息、訪問令牌以及第二通信設(shè)備20的標(biāo)識(shí)信息。
[0053]隨后,第一通信設(shè)備10輸出一用于請(qǐng)求用戶認(rèn)證的通知窗口并從用戶處接收用戶認(rèn)證信息(S209)。此時(shí),第一通信設(shè)備10可接收由用戶預(yù)設(shè)的用戶認(rèn)證密碼,或者第一通信設(shè)備通過攝像頭或者生物信息輸入單元從用戶處接收生物信息,比如指紋、虹膜等。
[0054]接下來,第一通信設(shè)備10認(rèn)證從用戶處接收的用戶認(rèn)證信息是否與事先已經(jīng)從用戶處接收并存儲(chǔ)在第一通信設(shè)備10中的用戶認(rèn)證消息相同(S211)。如果從用戶處接收的用戶認(rèn)證信息與存儲(chǔ)在第一通信設(shè)備10中的用戶認(rèn)證信息不相同,則第一通信設(shè)備10向第二通信設(shè)備20發(fā)送無法提供數(shù)據(jù)消息(data provis1n impossibility message)以通知無法提供認(rèn)證相關(guān)數(shù)據(jù)(S213)。在其它情況下,第一通信設(shè)備10可在屏幕上輸出用于請(qǐng)求用戶再次輸入用戶認(rèn)證信息的消息。
[0055]同時(shí),如果從用戶處接收的用戶認(rèn)證信息與存儲(chǔ)在第一通信設(shè)備10中的用戶認(rèn)證信息相同,則第一通信設(shè)備10向第二通信設(shè)備20請(qǐng)求解密密鑰(S215)。然后,第二通信設(shè)備20提取其中存儲(chǔ)的解密密鑰并將解密密鑰發(fā)送至第一通信設(shè)備10(S217)。
[0056]隨后,第一通信設(shè)備10對(duì)包含在登錄通知消息中的第二通信設(shè)備的標(biāo)識(shí)信息和網(wǎng)站標(biāo)識(shí)信息進(jìn)行檢查,并基于第二通信設(shè)備的標(biāo)識(shí)信息從針對(duì)每個(gè)通信設(shè)備而進(jìn)行分類的安全數(shù)據(jù)中提取專用于第二通信設(shè)備的安全數(shù)據(jù)。接下來,第一通信設(shè)備10從包括在提取出的安全數(shù)據(jù)中的登錄認(rèn)證信息中提取與網(wǎng)站標(biāo)識(shí)信息相映射的加密的登錄認(rèn)證信息(例如ID和密碼)(S219)。隨后,第一通信設(shè)備10通過使用解密密鑰來解密提取的登錄認(rèn)證信息(S221)。
[0057]接下來,第一通信設(shè)備10檢查從登錄通知消息中提取的網(wǎng)站標(biāo)識(shí)信息和訪問令牌,并將提取出的登錄認(rèn)證信息和訪問令牌發(fā)送至被賦予網(wǎng)站認(rèn)證信息的網(wǎng)頁(yè)服務(wù)器40(S223) ο
[0058]然后,網(wǎng)頁(yè)服務(wù)器40基于從第一通信設(shè)備10接收的訪問令牌識(shí)別出試圖登錄的第二通信設(shè)備20,并檢查登錄認(rèn)證信息是否準(zhǔn)確,從而進(jìn)行對(duì)第二通信設(shè)備20的登錄認(rèn)證(S225)。
[0059]接下來,如果登錄認(rèn)證失敗,則網(wǎng)頁(yè)服務(wù)器40將此視為第二通信設(shè)備20的登錄失敗,但是如果登錄認(rèn)證成功,則網(wǎng)頁(yè)服務(wù)器40將認(rèn)證成功消息發(fā)送到第二通信設(shè)備20(S627),然后提供第二通信設(shè)備20所請(qǐng)求的在線服務(wù)。如果登錄認(rèn)證成功,則網(wǎng)頁(yè)服務(wù)器40向第一通信設(shè)備10通知第二通信設(shè)備20成功地進(jìn)行了登錄。
[0060]此外,第一通信設(shè)備10可將解密的登錄認(rèn)證信息發(fā)送至第二通信設(shè)備20而不是網(wǎng)頁(yè)服務(wù)器40。在這一情況下,第二通信設(shè)備20通過將從第一通信設(shè)備10接收的登錄認(rèn)證信息發(fā)送至網(wǎng)頁(yè)服務(wù)器40來直接進(jìn)行登錄認(rèn)證。
[0061 ] 下文中,在參考圖3至圖5的描述中,以與圖2中的附圖標(biāo)記相同的附圖標(biāo)記表示的每個(gè)步驟(S201至S215)與圖2中的步驟基本相同,因此在此不再詳述。
[0062]圖3為示出了根據(jù)本發(fā)明另一實(shí)施例的一種用于在安全登錄系統(tǒng)中進(jìn)行登錄認(rèn)證的方法的流程圖。
[0063]參考圖3,如果第一通信設(shè)備10成功地進(jìn)行了用戶認(rèn)證,則第一通信設(shè)備10提取其中存儲(chǔ)的登錄認(rèn)證信息(S319)。詳細(xì)地,第一通信設(shè)備10對(duì)包含在步