本申請(qǐng)涉及通信技術(shù)領(lǐng)域,特別涉及一種用戶(hù)密鑰存儲(chǔ)方法。本申請(qǐng)同時(shí)還涉及一種服務(wù)器。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,人們現(xiàn)在通過(guò)互聯(lián)網(wǎng)能夠完成各種自己所需要的事情。在用戶(hù)通過(guò)網(wǎng)絡(luò)提供或獲取服務(wù)時(shí),一般都需要在服務(wù)提供商或網(wǎng)絡(luò)運(yùn)營(yíng)商注冊(cè)屬于自己的賬號(hào),并設(shè)置相對(duì)應(yīng)的密碼。
在目前生活中,互聯(lián)網(wǎng)服務(wù)多種多樣,用戶(hù)需要注冊(cè)各類(lèi)網(wǎng)站,每個(gè)網(wǎng)站都要有用戶(hù)名、密碼。網(wǎng)站按重要程度可簡(jiǎn)單分為以下兩種:
(1)高優(yōu)先級(jí)賬戶(hù),例如銀行等金融賬戶(hù),該類(lèi)型的賬戶(hù)ID以及密碼涉及用戶(hù)的財(cái)產(chǎn)安全,需要用戶(hù)妥善進(jìn)行保管;
(2)低優(yōu)先級(jí)賬戶(hù),例如各種論壇賬戶(hù),該類(lèi)型的賬戶(hù)或只注冊(cè)看一次就不用再管。
為了幫助用戶(hù)記錄繁多的賬號(hào)密碼,現(xiàn)有技術(shù)提出了密碼管理器以提高用戶(hù)在頁(yè)面瀏覽時(shí)的使用體驗(yàn)。具體地,在當(dāng)用戶(hù)通過(guò)某網(wǎng)站完成注冊(cè)之后,密碼管理器將用戶(hù)名、密碼保存起來(lái),后續(xù)在用戶(hù)需要登錄該網(wǎng)站時(shí)自動(dòng)填寫(xiě)用戶(hù)名、密碼,若用戶(hù)不想自己設(shè)置密碼,還能在用戶(hù)需要生成密碼時(shí)自動(dòng)生成密碼。
作為目前使用率較高的一款密碼管理器,Last Pass能夠以瀏覽器擴(kuò)展的形式使用,當(dāng)用戶(hù)登錄任何一個(gè)網(wǎng)站時(shí)會(huì)提示保存登錄信息,后續(xù)用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站時(shí)將會(huì)自動(dòng)填寫(xiě)登錄表單,免除記憶賬密和手工輸入的麻煩。以L(fǎng)ast Pass為例,現(xiàn)有技術(shù)中的密鑰管理系統(tǒng)的架構(gòu)示意圖如圖1所示,其后端需要部署 很重的服務(wù)用來(lái)做用戶(hù)索引、數(shù)據(jù)索引以及數(shù)據(jù)存儲(chǔ)。而且需要定義前后端接口。因此開(kāi)發(fā)者要自行開(kāi)發(fā)應(yīng)用并部署至業(yè)務(wù)服務(wù)器上提供服務(wù),而且開(kāi)發(fā)者需要自己提供用戶(hù)索引和數(shù)據(jù)索引服務(wù),若開(kāi)發(fā)者不用云存儲(chǔ)的話(huà),需要自己提供數(shù)據(jù)存儲(chǔ)服務(wù)。
發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn),對(duì)于普通的開(kāi)發(fā)者而言,其并不能負(fù)擔(dān)大量用戶(hù)的密鑰存儲(chǔ)所需要的服務(wù)器租賃以及架設(shè)費(fèi)用,因此對(duì)于該類(lèi)系統(tǒng)而言,服務(wù)器會(huì)成為性能瓶頸。而且不同開(kāi)發(fā)者的設(shè)計(jì)以及開(kāi)發(fā)習(xí)慣不同,導(dǎo)致此類(lèi)系統(tǒng)耦合性高但可復(fù)用性差。
由此可見(jiàn),如何在降低硬件使用成本以及縮短開(kāi)發(fā)周期的前提下實(shí)現(xiàn)用戶(hù)的密鑰管理,成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問(wèn)題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種用戶(hù)密鑰存儲(chǔ)方法,用以在簡(jiǎn)化開(kāi)發(fā)流程以及減少開(kāi)發(fā)成本的前提下提高用戶(hù)密鑰的管理效率,該方法應(yīng)用于包括密鑰管理服務(wù)器、用戶(hù)終端以及鑒權(quán)服務(wù)器的密鑰管理系統(tǒng)中,包括:
所述密鑰管理服務(wù)器接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,所述密鑰存儲(chǔ)請(qǐng)求中攜帶有臨時(shí)認(rèn)證令牌、密鑰信息以及用戶(hù)標(biāo)識(shí),所述臨時(shí)認(rèn)證令牌為用戶(hù)在登錄所述鑒權(quán)服務(wù)器后由所述鑒權(quán)服務(wù)器下發(fā)至所述用戶(hù)終端的;
所述密鑰管理服務(wù)器對(duì)所述臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán);
若所述臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò),所述密鑰管理服務(wù)器在自身查詢(xún)與所述用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間中。
優(yōu)選地,所述臨時(shí)認(rèn)證令牌具體為所述用戶(hù)終端在所述用戶(hù)登錄所述鑒權(quán)服務(wù)器后向所述鑒權(quán)服務(wù)器請(qǐng)求獲取的。
優(yōu)選地,所述密鑰信息至少包括用戶(hù)賬戶(hù)、用戶(hù)密碼以及網(wǎng)站標(biāo)識(shí),在 所述密鑰管理服務(wù)器將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間之后,還包括:
當(dāng)接收到來(lái)自于所述用戶(hù)終端的密鑰填寫(xiě)請(qǐng)求時(shí),所述密鑰管理服務(wù)器確定所述密鑰填寫(xiě)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)站標(biāo)識(shí);
所述密鑰管理服務(wù)器在所述密鑰存儲(chǔ)空間中查詢(xún)與所述目標(biāo)網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的用戶(hù)賬戶(hù)以及用戶(hù)密碼;
所述密鑰管理服務(wù)器將查詢(xún)到的用戶(hù)賬戶(hù)以及用戶(hù)密碼返回至所述用戶(hù)終端。
優(yōu)選地,所述密鑰存儲(chǔ)請(qǐng)求中還攜帶用戶(hù)信息以及網(wǎng)站信息,在所述密鑰管理服務(wù)器將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間之后,還包括:
所述密鑰管理服務(wù)器根據(jù)所述用戶(hù)信息、所述網(wǎng)站信息、所述用戶(hù)標(biāo)識(shí)以及所述待存儲(chǔ)密鑰生成用戶(hù)索引。
優(yōu)選地,在所述密鑰管理服務(wù)器將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間之后,還包括:
當(dāng)接收到來(lái)自于所述用戶(hù)中的密鑰檢索請(qǐng)求時(shí),根據(jù)所述密鑰檢索請(qǐng)求中攜帶的關(guān)鍵詞以及所述用戶(hù)索引生成搜索結(jié)果,并將所述搜索結(jié)果返回至所述用戶(hù)終端。
本發(fā)明提供了一種服務(wù)器,用以在簡(jiǎn)化開(kāi)發(fā)流程以及減少開(kāi)發(fā)成本的前提下提高用戶(hù)密鑰的管理效率,該服務(wù)器用于作為密鑰管理服務(wù)器應(yīng)用于包括所述密鑰管理服務(wù)器、用戶(hù)終端以及鑒權(quán)服務(wù)器的密鑰管理系統(tǒng)中,包括:
接收模塊,接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,所述密鑰存儲(chǔ)請(qǐng)求中攜帶有臨時(shí)認(rèn)證令牌、密鑰信息以及用戶(hù)標(biāo)識(shí),所述臨時(shí)認(rèn)證令牌為用戶(hù)在登錄所述鑒權(quán)服務(wù)器后由所述鑒權(quán)服務(wù)器下發(fā)至所述用戶(hù)終端的;
鑒權(quán)模塊,對(duì)所述臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán);
處理模塊,在所述臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò)時(shí),查詢(xún)服務(wù)器自身與所述用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間中。
優(yōu)選地,所述臨時(shí)認(rèn)證令牌具體為所述用戶(hù)終端在所述用戶(hù)登錄所述鑒權(quán)服務(wù)器后向所述鑒權(quán)服務(wù)器請(qǐng)求獲取的。
優(yōu)選地,所述密鑰信息至少包括用戶(hù)賬戶(hù)、用戶(hù)密碼以及網(wǎng)站標(biāo)識(shí);還包括:
填充模塊,在接收到來(lái)自于所述用戶(hù)終端的密鑰填寫(xiě)請(qǐng)求時(shí)確定所述密鑰填寫(xiě)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)站標(biāo)識(shí),在所述密鑰存儲(chǔ)空間中查詢(xún)與所述目標(biāo)網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的用戶(hù)賬戶(hù)以及用戶(hù)密碼,將查詢(xún)到的用戶(hù)賬戶(hù)以及用戶(hù)密碼返回至所述用戶(hù)終端。
優(yōu)選地,所述密鑰存儲(chǔ)請(qǐng)求中還攜帶用戶(hù)信息以及網(wǎng)站信息,還包括:
生成模塊,根據(jù)所述用戶(hù)信息、所述網(wǎng)站信息、所述用戶(hù)標(biāo)識(shí)以及所述待存儲(chǔ)密鑰生成用戶(hù)索引。
優(yōu)選地,所述生成模塊還在接收到來(lái)自于所述用戶(hù)中的密鑰檢索請(qǐng)求時(shí)根據(jù)所述密鑰檢索請(qǐng)求中攜帶的關(guān)鍵詞以及所述用戶(hù)索引生成搜索結(jié)果,并將所述搜索結(jié)果返回至所述用戶(hù)終端。
由此可見(jiàn),通過(guò)應(yīng)用本申請(qǐng)的技術(shù)方案,密鑰管理服務(wù)器首先接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,并對(duì)密鑰存儲(chǔ)請(qǐng)求中的臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán),由于臨時(shí)認(rèn)證令牌為用戶(hù)在登錄鑒權(quán)服務(wù)器后由鑒權(quán)服務(wù)器下發(fā)至用戶(hù)終端,因此若臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò),密鑰管理服務(wù)器即可在自身查詢(xún)與用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將用戶(hù)標(biāo)識(shí)與密鑰信息對(duì)應(yīng)存儲(chǔ)至密鑰存儲(chǔ)空間中。從而無(wú)需再在服務(wù)器之間設(shè)置專(zhuān)用接口實(shí)現(xiàn)用戶(hù)密鑰的存儲(chǔ),極大簡(jiǎn)化了開(kāi) 發(fā)流程以及減少了開(kāi)發(fā)成本,并在保障安全性的同時(shí)提高了開(kāi)發(fā)效率。
附圖說(shuō)明
圖1為現(xiàn)有技術(shù)中密鑰管理系統(tǒng)的架構(gòu)示意圖;
圖2為本申請(qǐng)?zhí)岢龅囊环N用戶(hù)密鑰存儲(chǔ)方法的流程示意圖;
圖3為本申請(qǐng)具體實(shí)施例所提出的一種用戶(hù)密鑰管理方法的示意圖;
圖4為本申請(qǐng)?zhí)岢龅囊环N服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施方式
有鑒于背景技術(shù)中所提出的技術(shù)問(wèn)題,本申請(qǐng)?zhí)岢隽艘环N用戶(hù)密鑰存儲(chǔ)方法,如圖2所示,該方法包括以下步驟:
S201,所述密鑰管理服務(wù)器接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,所述密鑰存儲(chǔ)請(qǐng)求中攜帶有臨時(shí)認(rèn)證令牌、密鑰信息以及用戶(hù)標(biāo)識(shí),所述臨時(shí)認(rèn)證令牌為用戶(hù)在登錄鑒權(quán)服務(wù)器后由所述鑒權(quán)服務(wù)器下發(fā)至所述用戶(hù)終端的。
在現(xiàn)有的技術(shù)中,用戶(hù)在利用設(shè)有密鑰管理工具的終端設(shè)備進(jìn)行密鑰存儲(chǔ)時(shí),終端設(shè)備需要利用專(zhuān)門(mén)的API接口與業(yè)務(wù)服務(wù)器進(jìn)行對(duì)接,并且開(kāi)發(fā)者還需要基于業(yè)務(wù)服務(wù)器設(shè)置其他的服務(wù)器用來(lái)存儲(chǔ)用戶(hù)的密鑰數(shù)據(jù),這無(wú)疑極大的增加了密鑰管理的開(kāi)發(fā)成本以及開(kāi)發(fā)難度。為此本申請(qǐng)?zhí)岢隽艘惶變H由密鑰管理服務(wù)器、用戶(hù)終端以及鑒權(quán)服務(wù)器所組成的密鑰管理系統(tǒng)。其中用戶(hù)終端除了向用戶(hù)提供網(wǎng)站瀏覽功能之外,搭載前端展示處理的密鑰管理工具,其可以為移動(dòng)終端或者PC終端,與鑒權(quán)服務(wù)器以及密鑰管理服務(wù)器之間能夠?qū)崿F(xiàn)不依賴(lài)于接口設(shè)置的報(bào)文通信以及信息存儲(chǔ)。通過(guò)對(duì)服務(wù)器的存儲(chǔ)和讀取的API進(jìn)行優(yōu)化,簡(jiǎn)化了密碼管理時(shí)的查詢(xún)、存儲(chǔ)、讀取等工作,開(kāi)發(fā)者不再需要像以前那樣需要對(duì)這些通用功能進(jìn)行開(kāi)發(fā)。
基于以上密鑰管理系統(tǒng),當(dāng)用戶(hù)需要存儲(chǔ)密鑰時(shí),用戶(hù)將首先通過(guò)用戶(hù)終端登錄鑒權(quán)服務(wù)器,在用戶(hù)成功登錄鑒權(quán)服務(wù)器之后,用戶(hù)終端將向鑒權(quán)服務(wù)器請(qǐng)求臨時(shí)認(rèn)證令牌,并將該臨時(shí)認(rèn)證令牌與用戶(hù)標(biāo)識(shí)以及密鑰信息一同攜帶在密鑰存儲(chǔ)請(qǐng)求中發(fā)送至密鑰管理服務(wù)器。
優(yōu)選地,技術(shù)人員可以將密鑰管理服務(wù)器布置于目前的網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)中,該網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)必須在具有存儲(chǔ)及讀取功能的前提下提供通用的接口。在具體的應(yīng)用場(chǎng)景中,為了能夠便捷、快速地實(shí)現(xiàn)本申請(qǐng)的技術(shù)方案,該網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)可采用能夠?qū)ν馓峁┖A?、安全和高可靠的云存?chǔ)服務(wù)的OSS(Object Storage Service,對(duì)象存儲(chǔ))平臺(tái)。在采用OSS平臺(tái)上的服務(wù)器應(yīng)用本申請(qǐng)?zhí)峁┑拿荑€管理方案時(shí),開(kāi)發(fā)人員或者普通用戶(hù)均可通過(guò)自身所使用的移動(dòng)終端或者是PC終端直接與OSS平臺(tái)的服務(wù)器進(jìn)行交互,而無(wú)需再設(shè)置API接口。在此基礎(chǔ)上,技術(shù)人員也可基于網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)的無(wú)關(guān)性,容量和處理能力的彈性擴(kuò)展進(jìn)一步對(duì)網(wǎng)絡(luò)的接口功能以及存儲(chǔ)功能進(jìn)行拓展,這些都屬于本申請(qǐng)的保護(hù)范圍。
S202,所述密鑰管理服務(wù)器對(duì)所述臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán)。
S203,若所述臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò),所述密鑰管理服務(wù)器在自身查詢(xún)與所述用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間中。
在用戶(hù)通過(guò)互聯(lián)網(wǎng)進(jìn)行活動(dòng)的過(guò)程中,大多數(shù)情況下用戶(hù)都是需要在網(wǎng)站填寫(xiě)自己注冊(cè)的用戶(hù)名及密碼,因此在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中,密鑰信息應(yīng)至少包括用戶(hù)賬戶(hù)、用戶(hù)密碼以及網(wǎng)站標(biāo)識(shí),在密鑰管理服務(wù)器將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間之后,若是接收到來(lái)自于所述用戶(hù)終端的密鑰填寫(xiě)請(qǐng)求,所述密鑰管理服務(wù)器確定所述密鑰填寫(xiě)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)站標(biāo)識(shí),在所述密鑰存儲(chǔ)空間中查詢(xún)與所述目標(biāo)網(wǎng)站標(biāo) 識(shí)對(duì)應(yīng)的用戶(hù)賬戶(hù)以及用戶(hù)密碼,并將查詢(xún)到的用戶(hù)賬戶(hù)以及用戶(hù)密碼返回至所述用戶(hù)終端,以此實(shí)現(xiàn)針對(duì)網(wǎng)站的用戶(hù)名及密碼的填寫(xiě)。
需要說(shuō)明的是,雖然以上過(guò)程中僅以網(wǎng)站的用戶(hù)名密碼自動(dòng)填充為例進(jìn)行說(shuō)明,然而當(dāng)用戶(hù)使用其他方式(例如APP)進(jìn)行登陸時(shí),也可在此基礎(chǔ)上針對(duì)標(biāo)識(shí)進(jìn)行改變以適應(yīng)性地進(jìn)行調(diào)整填充,這些都屬于本申請(qǐng)的保護(hù)范圍。
此外,為便于用戶(hù)針對(duì)自己所存儲(chǔ)的密碼進(jìn)行管理,密鑰存儲(chǔ)請(qǐng)求中還可攜帶用戶(hù)輸入的自身的用戶(hù)信息以及網(wǎng)站信息,在所述密鑰管理服務(wù)器將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間之后,密鑰管理服務(wù)器將根據(jù)所述用戶(hù)信息、所述網(wǎng)站信息、所述用戶(hù)標(biāo)識(shí)以及所述待存儲(chǔ)密鑰生成用戶(hù)索引,而在接收到來(lái)自于所述用戶(hù)中的密鑰檢索請(qǐng)求時(shí),密鑰管理服務(wù)器即可根據(jù)所述密鑰檢索請(qǐng)求中攜帶的關(guān)鍵詞以及所述用戶(hù)索引生成搜索結(jié)果,并將所述搜索結(jié)果返回至所述用戶(hù)終端。
通過(guò)以上方案可以看出,本申請(qǐng)的方案通過(guò)利用網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)上的密鑰管理服務(wù)器所提供的云計(jì)算中開(kāi)放的種種服務(wù),取代了傳統(tǒng)開(kāi)發(fā)中的工作,省去了中間環(huán)節(jié)。將用戶(hù)的請(qǐng)求與響應(yīng),直接與云計(jì)算中的服務(wù)打通,從而提高了現(xiàn)有的密鑰管理效率。
為了進(jìn)一步闡述本發(fā)明的技術(shù)思想,現(xiàn)結(jié)合如圖3所示的具體應(yīng)用場(chǎng)景,對(duì)本發(fā)明的技術(shù)方案進(jìn)行說(shuō)明。詳細(xì)步驟如下:
S301,用戶(hù)通過(guò)自身使用的終端設(shè)備(PC設(shè)備或是移動(dòng)終端)登錄鑒權(quán)服務(wù)器;
S302,在安全登錄了鑒權(quán)服務(wù)器之后,該用戶(hù)在終端設(shè)備上打開(kāi)密鑰管理工具(該具體實(shí)施例中以L(fǎng)ast Pass為例進(jìn)行說(shuō)明)。該密鑰管理工具具有在線(xiàn)密碼管理以及頁(yè)面過(guò)濾的功能,能夠記錄用戶(hù)通過(guò)終端設(shè)備在頁(yè)面瀏覽過(guò)程中所填充的用戶(hù)名及密碼,同時(shí)識(shí)別當(dāng)前瀏覽頁(yè)面所需要填充的用戶(hù)名及 密碼。
S303,密鑰管理工具從鑒權(quán)服務(wù)器請(qǐng)求臨時(shí)令牌token;
S304,在接收到密鑰管理工具的臨時(shí)token請(qǐng)求之后,鑒權(quán)服務(wù)器需要為該密鑰管理工具生成臨時(shí)token。在該具體實(shí)施例中,技術(shù)人員可以采用制定安全令牌服務(wù)(STS)生成臨時(shí)token,該安全令牌服務(wù)是一項(xiàng)發(fā)布、驗(yàn)證和續(xù)訂安全令牌的Web服務(wù),可以有效地保證臨時(shí)token的安全性以及有效性。
S305,密鑰管理工具在獲得臨時(shí)token后,利用該臨時(shí)token取得獲取訪(fǎng)問(wèn)網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)的云服務(wù)的權(quán)限。開(kāi)始查找與用戶(hù)相關(guān)的記錄信息,并將對(duì)應(yīng)的用戶(hù)名、密碼以及其它數(shù)據(jù)等寫(xiě)在網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái),同時(shí)將可以搜索的內(nèi)容(例如用戶(hù)名、網(wǎng)絡(luò)名稱(chēng)等)放在云搜索服務(wù)中進(jìn)行索引;
S306,用戶(hù)在通過(guò)終端設(shè)備進(jìn)行頁(yè)面瀏覽的過(guò)程中需要進(jìn)行密碼填充時(shí),通過(guò)密鑰管理工具從網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)獲取所需的密碼并填寫(xiě)至瀏覽頁(yè)面,從而進(jìn)行進(jìn)一步的訪(fǎng)問(wèn)。
以上步驟在無(wú)需開(kāi)發(fā)專(zhuān)用接口以及服務(wù)器的前提下,實(shí)現(xiàn)了用戶(hù)在頁(yè)面瀏覽過(guò)程中進(jìn)行密碼自動(dòng)存儲(chǔ)以及密鑰自動(dòng)填充的功能。然而,在相隔了一段時(shí)間未使用某一個(gè)賬戶(hù)之后,用戶(hù)可能會(huì)遺忘當(dāng)時(shí)登錄該網(wǎng)站所使用的用戶(hù)名,因此本具體實(shí)施例還提供了針對(duì)網(wǎng)站或是其他密碼填充頁(yè)面的搜索功能,具體如下:
S307,如果用戶(hù)需要針對(duì)某一個(gè)網(wǎng)站或是密碼填充頁(yè)面搜索之前所填充的用戶(hù)名及密碼時(shí),該用戶(hù)可通過(guò)該密鑰管理工具發(fā)起搜索請(qǐng)求,隨后密鑰管理工具將根據(jù)待搜索的網(wǎng)站或是填充頁(yè)面的標(biāo)識(shí)向網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)請(qǐng)求云搜索服務(wù),網(wǎng)絡(luò)存儲(chǔ)服務(wù)平臺(tái)在接收到密鑰管理工具的搜索請(qǐng)求之后,將根據(jù)S305中的索引在記錄中查詢(xún)之前用戶(hù)所存儲(chǔ)的與該網(wǎng)站對(duì)應(yīng)的所有用戶(hù)名以及對(duì)應(yīng)的密鑰,并將搜索結(jié)果返回至密鑰管理工具,后續(xù)密鑰管理工具將獲取到的與該網(wǎng)站對(duì)應(yīng)的用戶(hù)名、密碼展示給用戶(hù)。
基于與上述方法實(shí)施例相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供了一種服務(wù)器可以應(yīng)用于上述方法流程中。
如圖4所示,為本發(fā)明實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖,可以包括:
接收模塊401,接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,所述密鑰存儲(chǔ)請(qǐng)求中攜帶有臨時(shí)認(rèn)證令牌、密鑰信息以及用戶(hù)標(biāo)識(shí),所述臨時(shí)認(rèn)證令牌為用戶(hù)在登錄所述鑒權(quán)服務(wù)器后由所述鑒權(quán)服務(wù)器下發(fā)至所述用戶(hù)終端的;
鑒權(quán)模塊402,對(duì)所述臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán);
處理模塊403,若所述臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò),查詢(xún)服務(wù)器自身與所述用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將所述用戶(hù)標(biāo)識(shí)與所述密鑰信息對(duì)應(yīng)存儲(chǔ)至所述密鑰存儲(chǔ)空間中。
其中,所述臨時(shí)認(rèn)證令牌具體為所述用戶(hù)終端在所述用戶(hù)登錄所述鑒權(quán)服務(wù)器后向所述鑒權(quán)服務(wù)器請(qǐng)求獲取的。
所述密鑰信息至少包括用戶(hù)賬戶(hù)、用戶(hù)密碼以及網(wǎng)站標(biāo)識(shí);還包括:
填充模塊,在接收到來(lái)自于所述用戶(hù)終端的密鑰填寫(xiě)請(qǐng)求時(shí)確定所述密鑰填寫(xiě)請(qǐng)求對(duì)應(yīng)的目標(biāo)網(wǎng)站標(biāo)識(shí),在所述密鑰存儲(chǔ)空間中查詢(xún)與所述目標(biāo)網(wǎng)站標(biāo)識(shí)對(duì)應(yīng)的用戶(hù)賬戶(hù)以及用戶(hù)密碼,將查詢(xún)到的用戶(hù)賬戶(hù)以及用戶(hù)密碼返回至所述用戶(hù)終端。
所述密鑰存儲(chǔ)請(qǐng)求中還攜帶用戶(hù)信息以及網(wǎng)站信息,還包括:
生成模塊,根據(jù)所述用戶(hù)信息、所述網(wǎng)站信息、所述用戶(hù)標(biāo)識(shí)以及所述待存儲(chǔ)密鑰生成用戶(hù)索引。
所述生成模塊還在接收到來(lái)自于所述用戶(hù)中的密鑰檢索請(qǐng)求時(shí)根據(jù)所述密鑰檢索請(qǐng)求中攜帶的關(guān)鍵詞以及所述用戶(hù)索引生成搜索結(jié)果,并將所述搜索結(jié)果返回至所述用戶(hù)終端。
通過(guò)應(yīng)用本申請(qǐng)的技術(shù)方案,密鑰管理服務(wù)器首先接收來(lái)自于用戶(hù)終端的密鑰存儲(chǔ)請(qǐng)求,并對(duì)密鑰存儲(chǔ)請(qǐng)求中的臨時(shí)認(rèn)證令牌進(jìn)行鑒權(quán),由于臨時(shí)認(rèn)證令牌為用戶(hù)在登錄鑒權(quán)服務(wù)器后由鑒權(quán)服務(wù)器下發(fā)至用戶(hù)終端,因此若臨時(shí)認(rèn)證令牌鑒權(quán)通過(guò),密鑰管理服務(wù)器即可在自身查詢(xún)與用戶(hù)對(duì)應(yīng)的密鑰存儲(chǔ)空間,并將用戶(hù)標(biāo)識(shí)與密鑰信息對(duì)應(yīng)存儲(chǔ)至密鑰存儲(chǔ)空間中。從而無(wú)需再在服務(wù)器之間設(shè)置專(zhuān)用接口實(shí)現(xiàn)用戶(hù)密鑰的存儲(chǔ),極大簡(jiǎn)化了開(kāi)發(fā)流程以及減少了開(kāi)發(fā)成本,并在保障安全性的同時(shí)提高了開(kāi)發(fā)效率。
通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過(guò)硬件實(shí)現(xiàn),也可以借助軟件加必要的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM,U盤(pán),移動(dòng)硬盤(pán)等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施場(chǎng)景所述的方法。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。
上述本發(fā)明序號(hào)僅僅為了描述,不代表實(shí)施場(chǎng)景的優(yōu)劣。
以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施場(chǎng)景,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。