本發(fā)明屬于信息安全技術(shù)領(lǐng)域，特別是一種Web系統(tǒng)登錄方法及登錄輔助系統(tǒng)。

背景技術(shù)：

針對(duì)在網(wǎng)吧等公共環(huán)境使用公共計(jì)算機(jī)登錄（logon）Web信息系統(tǒng)或應(yīng)用系統(tǒng)存在的帳戶名、口令失竊的風(fēng)險(xiǎn)，以及方便用戶在Web信息系統(tǒng)或應(yīng)用系統(tǒng)完成登錄操作的需要，本專利申請(qǐng)人提出一些借助移動(dòng)終端（如手機(jī)、平板電腦）的Web系統(tǒng)登錄方案，如“一種面向Web系統(tǒng)的登錄方法”（專利申請(qǐng)?zhí)枺?01610455487.1）、 “一種基于移動(dòng)終端的Web系統(tǒng)安全登錄方法”（專利申請(qǐng)?zhí)枺?01510887444.6）、“一種面向Web系統(tǒng)的登錄助手系統(tǒng)”（專利申請(qǐng)?zhí)枺?01510591684.1）、“一種基于移動(dòng)終端的Web系統(tǒng)便捷登錄方法”（專利申請(qǐng)?zhí)枺?01510472645.X）。

這些方案的共同特點(diǎn)是：當(dāng)用戶使用瀏覽器在一個(gè)Web信息系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行登錄操作時(shí)，用戶只需使用移動(dòng)終端在Web信息系統(tǒng)或應(yīng)用系統(tǒng)完成登錄操作即可實(shí)現(xiàn)用戶瀏覽器在Web信息系統(tǒng)或應(yīng)用系統(tǒng)完成登錄，用戶無需在計(jì)算機(jī)上輸入帳戶名、口令，從而避免了在公共計(jì)算機(jī)上輸入帳戶名、口令導(dǎo)致的帳戶名、口令被竊取的風(fēng)險(xiǎn)，而且將用戶在不同Web信息系統(tǒng)或應(yīng)用系統(tǒng)的身份憑證保存在移動(dòng)終端中也給用戶進(jìn)行登錄操作帶來方便。但這些方案要求用戶登錄Web系統(tǒng)時(shí)（Web信息系統(tǒng)或應(yīng)用系統(tǒng)），使用移動(dòng)終端掃描條碼（二維碼），通過掃描條碼讓移動(dòng)終端中的登錄輔助程序獲得Web系統(tǒng)與用戶瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)。但是，每次登錄不同的Web系統(tǒng)都要使用移動(dòng)終端進(jìn)行條碼掃描也給用戶帶來了不便。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提出一種針對(duì)Web系統(tǒng)的登錄方法及登錄輔助系統(tǒng)以克服現(xiàn)有技術(shù)方案的不足。

為了實(shí)現(xiàn)上述目的，本發(fā)明提出的技術(shù)方案包括一種Web系統(tǒng)登錄方法以及相應(yīng)的登錄輔助系統(tǒng)，其中，Web系統(tǒng)登錄方法如下。

當(dāng)用戶使用瀏覽器訪問一個(gè)尚未登錄（logon）的Web系統(tǒng)時(shí)，Web系統(tǒng)將用戶瀏覽器引導(dǎo)到一個(gè)連接服務(wù)器；

若用戶瀏覽器尚未通過連接服務(wù)器與用戶移動(dòng)終端中的登錄助手建立連接，則用戶瀏覽器先通過連接服務(wù)器與用戶移動(dòng)終端中的登錄助手建立連接；

若用戶瀏覽器已通過連接服務(wù)器與用戶移動(dòng)終端中的登錄助手建立連接，或者，在用戶瀏覽器通過連接服務(wù)器與用戶移動(dòng)終端中的登錄助手建立連接后，Web系統(tǒng)與用戶瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)通過用戶瀏覽器與用戶移動(dòng)終端中的登錄助手之間的連接，經(jīng)連接服務(wù)器被傳輸給用戶移動(dòng)終端中的登錄助手；

用戶移動(dòng)終端中的登錄助手接收到會(huì)話標(biāo)識(shí)數(shù)據(jù)后，使用用戶的身份憑證在Web系統(tǒng)完成登錄操作；在登錄助手使用用戶的身份憑證在Web系統(tǒng)進(jìn)行登錄操作的過程中，登錄助手按Web系統(tǒng)約定的瀏覽器提交會(huì)話標(biāo)識(shí)數(shù)據(jù)的方式，將接收到的會(huì)話標(biāo)識(shí)數(shù)據(jù)包含在登錄助手提交到Web系統(tǒng)的HTTP請(qǐng)求中；

當(dāng)用戶移動(dòng)終端中的登錄助手使用用戶的身份憑證在Web系統(tǒng)完成登錄操作后，Web系統(tǒng)與用戶瀏覽器之間的會(huì)話處于已登錄狀態(tài)（登錄助手在Web系統(tǒng)完成登錄操作之前或之后,用戶瀏覽器被連接服務(wù)器引導(dǎo)到Web系統(tǒng)）；

所述Web系統(tǒng)是一個(gè)通過Web提供信息或應(yīng)用或安全服務(wù)的系統(tǒng)（比如，一個(gè)Web應(yīng)用系統(tǒng)，一個(gè)身份鑒別系統(tǒng)）；

所述連接服務(wù)器是一個(gè)在用戶瀏覽器和用戶移動(dòng)終端中登錄助手之間建立連接的系統(tǒng)；

所述登錄助手是一個(gè)運(yùn)行在用戶移動(dòng)終端中的、幫助使用瀏覽器的用戶在Web系統(tǒng)完成登錄操作的程序；

用戶瀏覽器與登錄助手之間的連接是邏輯連接或會(huì)話連接；

所述會(huì)話標(biāo)識(shí)數(shù)據(jù)是包含有Web系統(tǒng)與用戶瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)符（Session Identifier, 簡稱Session ID）及其它會(huì)話相關(guān)信息的數(shù)據(jù)；所述其它會(huì)話相關(guān)信息是用于限定會(huì)話的信息（如有效時(shí)間、域、路徑等）；Web系統(tǒng)與用戶瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)由Web系統(tǒng)傳送給瀏覽器，然后由瀏覽器提交給連接服務(wù)器，并最終由連接服務(wù)器通過用戶瀏覽器與用戶移動(dòng)終端中的登錄助手之間的連接，傳輸給用戶移動(dòng)終端中的登錄助手。

用戶瀏覽器通過連接服務(wù)器與登錄助手之間建立連接的一種方案如下：

當(dāng)用戶瀏覽器與用戶移動(dòng)終端中的登錄助手通過連接服務(wù)器建立連接時(shí)，一方面，用戶的瀏覽器與連接服務(wù)器建立會(huì)話，將用戶輸入的、用戶在連接服務(wù)器的帳戶名提交到連接服務(wù)器，請(qǐng)求與用戶移動(dòng)終端中的登錄助手建立連接，另一方面，（用戶使用的）登錄助手與連接服務(wù)器建立會(huì)話，使用用戶身份憑證在連接服務(wù)器完成登錄（身份鑒別）操作；連接服務(wù)器先依據(jù)瀏覽器提交的帳戶名、登錄助手登錄時(shí)使用的身份憑證（用戶身份憑證與帳戶名之間存在對(duì)應(yīng)關(guān)系），將連接服務(wù)器與瀏覽器之間會(huì)話、連接服務(wù)器與登錄助手之間會(huì)話臨時(shí)關(guān)聯(lián)，從而將用戶瀏覽器和登錄助手臨時(shí)關(guān)聯(lián)，由此在用戶瀏覽器和登錄助手之間建立臨時(shí)連接；之后，瀏覽器與登錄助手通過如下方式建立正式關(guān)聯(lián)或連接（即建立會(huì)話連接或邏輯連接）：

登錄助手自動(dòng)或在用戶的參與下，通過連接服務(wù)器向用戶瀏覽器發(fā)送信息，并要求用戶進(jìn)行確認(rèn)；連接服務(wù)器根據(jù)瀏覽器與登錄助手之間的臨時(shí)關(guān)聯(lián)關(guān)系（或臨時(shí)連接），將登錄助手發(fā)送的消息轉(zhuǎn)發(fā)到用戶瀏覽器，并由瀏覽器顯示接收到信息；用戶對(duì)瀏覽器是否接收到登錄助手發(fā)送的信息進(jìn)行確認(rèn)；若用戶確認(rèn)瀏覽器接收到登錄助手發(fā)送的信息，則登錄助手通知連接服務(wù)器，同意與瀏覽器建立正式連接，連接服務(wù)器將自己與瀏覽器之間的會(huì)話、與登錄助手之間的會(huì)話正式關(guān)聯(lián)，從而將用戶瀏覽器與登錄助手正式關(guān)聯(lián)，由此在用戶瀏覽器和登錄助手之間建立正式連接（簡稱連接），否則，拒接建立連接；

或者，反過來，瀏覽器自動(dòng)或在用戶的參與下，通過連接服務(wù)器向登錄助手發(fā)送信息，連接服務(wù)器根據(jù)瀏覽器與登錄助手的臨時(shí)關(guān)聯(lián)關(guān)系，將瀏覽器發(fā)送的消息轉(zhuǎn)發(fā)到登錄助手，并要求用戶在登錄助手進(jìn)行確認(rèn)；登錄助手顯示接收到信息；用戶在登錄助手確認(rèn)登錄助手顯示的信息與瀏覽器發(fā)送的信息是否一致；若用戶向登錄助手確認(rèn)登錄助手顯示的信息與瀏覽器發(fā)送的信息一致，則登錄助手通知連接服務(wù)器，同意與瀏覽器建立正式連接，連接服務(wù)器將與其瀏覽器之間的會(huì)話、與登錄助手之間的會(huì)話正式關(guān)聯(lián)，從而用于瀏覽器與登錄助手正式關(guān)聯(lián)，由此在用戶瀏覽器和登錄助手之間建立正式連接（簡稱連接），否則，拒接建立連接。

若用戶確認(rèn)采用后一種方式，即由瀏覽器發(fā)送信息，登錄助手接收并顯示，則瀏覽器發(fā)送的信息必須有足夠的隨機(jī)性，這樣攻擊者猜中用戶瀏覽器發(fā)送的信息可能性將很小，否則，在連接建立過程中，存在被攻擊者假冒用戶與登錄助手建立連接的可能（碰巧假冒者發(fā)送的信息與用戶瀏覽器發(fā)送的信息一致），而對(duì)于前一種用戶確認(rèn)方式不存在這種可能性。

以上連接建立方案只是本發(fā)明可采用的連接建立方案中的一種，本發(fā)明實(shí)施者可根據(jù)需要設(shè)計(jì)其他的連接建立方案，只要瀏覽器與登錄助手能通過連接服務(wù)器建立連接即可。

上述Web系統(tǒng)登錄方法所使用的登錄輔助系統(tǒng)如下。

所述登錄輔助系統(tǒng)包括連接服務(wù)器和登錄助手，其中：

連接服務(wù)器是一個(gè)在用戶瀏覽器和用戶移動(dòng)終端中的登錄助手之間建立連接包括臨時(shí)連接和正式連接的系統(tǒng)，并在臨時(shí)或正式連接建立后，在用戶瀏覽器和登錄助手之間傳輸（傳遞）數(shù)據(jù)；

登錄助手是一個(gè)運(yùn)行在用戶移動(dòng)終端中的、幫助使用瀏覽器的用戶在Web系統(tǒng)完成登錄操作的程序；登錄助手通過連接服務(wù)器與用戶瀏覽器建立臨時(shí)和正式連接，并通過與瀏覽器之間的正式連接，接收瀏覽器經(jīng)連接服務(wù)器發(fā)送的、Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)，以及利用用戶身份憑證和接收到會(huì)話標(biāo)識(shí)數(shù)據(jù)在Web系統(tǒng)完成登錄操作。

基于本發(fā)明的方案，用戶瀏覽器與用戶移動(dòng)終端中的登錄助手通過連接服務(wù)器以非掃碼方式建立連接，Web系統(tǒng)通過瀏覽器將Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)，經(jīng)連接服務(wù)器傳輸（傳遞）到用戶移動(dòng)終端中的登錄助手，然后由登錄助手使用接收到的會(huì)話標(biāo)識(shí)數(shù)據(jù)在Web系統(tǒng)完成登錄操作，由此實(shí)現(xiàn)用戶瀏覽器在Web系統(tǒng)的登錄。本發(fā)明的方案不但簡化了用戶的操作，且無需改變Web系統(tǒng)本身的登錄鑒別方式。

附圖說明

圖1為本發(fā)明的方法及系統(tǒng)的示意圖。

具體實(shí)施方式

下面對(duì)本發(fā)明作進(jìn)一步的描述。

Web系統(tǒng)將用戶瀏覽器引導(dǎo)到一個(gè)連接服務(wù)器的方式包括HTTP重定向、HTTP自動(dòng)POST FORM數(shù)據(jù)，通過返回到瀏覽器的腳本代碼以異步通訊方式（如Ajax）訪問連接服務(wù)器，以及其他可能的方式。

在實(shí)施發(fā)明內(nèi)容中所述的瀏覽器與登錄助手通過連接服務(wù)器建立連接的方案中，連接服務(wù)器將其與瀏覽器之間的會(huì)話、與登錄助手之間的會(huì)話進(jìn)行臨時(shí)關(guān)聯(lián)或正式關(guān)聯(lián)的一種方案如下：

連接服務(wù)器與瀏覽器之間的會(huì)話、連接服務(wù)器與登錄助手之間的會(huì)話分別通過會(huì)話標(biāo)識(shí)符標(biāo)識(shí)（比如，瀏覽器與連接服務(wù)器之間的會(huì)話通過HTTP會(huì)話的會(huì)話標(biāo)識(shí)符標(biāo)識(shí)；登錄助手與連接服務(wù)器之間，若通過HTTP交互，則也可以通過HTTP會(huì)話的會(huì)話標(biāo)識(shí)符標(biāo)識(shí)；若登錄助手與連接服務(wù)器基于TCP建立會(huì)話，則連接服務(wù)器為其與登錄助手之間的會(huì)話分配一個(gè)唯一的會(huì)話標(biāo)識(shí)符）；連接服務(wù)器通過將自己與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)符、與登錄助手之間會(huì)話的會(huì)話標(biāo)識(shí)符（在內(nèi)存或數(shù)據(jù)庫表中）臨時(shí)或正式關(guān)聯(lián)，從而將連接服務(wù)器與瀏覽器之間的會(huì)話、與登錄助手之間的會(huì)話臨時(shí)關(guān)聯(lián)或正式關(guān)聯(lián)。

在實(shí)施發(fā)明內(nèi)容中所述的瀏覽器與登錄助手通過連接服務(wù)器建立連接的方案中，若采用登錄助手發(fā)送信息由用戶確認(rèn)的方式，則有如下用戶確認(rèn)方式可供采用（但也不是全部可能的實(shí)施方式）。

用戶確認(rèn)實(shí)施方式一、

登錄助手將一串隨機(jī)生成的可顯示字符或預(yù)先生成的一段話通過連接服務(wù)器發(fā)送到用戶瀏覽器，同時(shí)將發(fā)送的信息在登錄助手的人機(jī)交互界面顯示，并提示用戶確認(rèn)用戶瀏覽器顯示的信息與用戶在移動(dòng)終端上顯示的信息是否一致；瀏覽器將接收到的信息顯示；若用戶確認(rèn)信息一致，則登錄助手通知連接服務(wù)器允許與用戶瀏覽器建立連接；否則，登錄助手通知連接服務(wù)器不與瀏覽器建立連接。若登錄助手是將預(yù)先生成的一段話通過連接服務(wù)器發(fā)送到用戶瀏覽器，則登錄助手可預(yù)先生成一組話，然后每次在這組話中選擇一段不同的話發(fā)送到用戶瀏覽器（可循環(huán)使用這組話中的不同話）。

用戶確認(rèn)實(shí)施方式二、

登錄助手向用戶瀏覽器發(fā)送的信息是一個(gè)圖片，登錄助手在移動(dòng)終端顯示的是包含發(fā)送給瀏覽器的圖片的一組圖片；瀏覽器顯示接收到的圖片；用戶根據(jù)登錄助手的提示，在移動(dòng)終端顯示的一組圖片中選擇他在用戶瀏覽器看到的圖片，通過這種方式向登錄助手確認(rèn)他在瀏覽器上看到的信息，或者告知登錄助手在瀏覽器上未見到相符圖片或在瀏覽器未見到圖片。若用戶確認(rèn)的圖片與登錄助手發(fā)送的圖片一致，則登錄助手通知連接服務(wù)器允許與用戶瀏覽器建立連接；否則，登錄助手通知連接服務(wù)器不與瀏覽器建立連接。這里，登錄助手發(fā)送和顯示的圖片可以是來自預(yù)先生成的一組圖片（這組圖片甚至可以僅包含兩個(gè)區(qū)別很多的圖片）。

用戶確認(rèn)實(shí)施方式三、

登錄助手提示用戶在登錄助手的人機(jī)交互界面隨機(jī)（隨便、任意）輸入信息，并將用戶輸入的信息通過連接服務(wù)器向用戶瀏覽器發(fā)送；瀏覽器將接收到的信息顯示；用戶根據(jù)登錄助手的提示，查看瀏覽器是否顯示了用戶在移動(dòng)終端輸入的信息，并向登錄助手確認(rèn)，登錄助手據(jù)此確定瀏覽器是否接收到了其發(fā)送的、由用戶輸入的信息。若用戶確認(rèn)瀏覽器顯示了用戶在移動(dòng)終端輸入的信息，則登錄助手通知連接服務(wù)器允許與用戶瀏覽器建立連接；否則，登錄助手通知連接服務(wù)器不與瀏覽器建立連接。在這種方式中，用戶輸入的信息多少不重要，是什么不重要，用戶通常輸入幾個(gè)字符、數(shù)字即可，甚至輸入一個(gè)字符、數(shù)字即可。

在實(shí)施前述瀏覽器與登錄助手通過連接服務(wù)器建立連接的方案中，若采用瀏覽器發(fā)送信息由用戶確認(rèn)的方式，則有如下用戶確認(rèn)方式可供采用（但也不是全部可能的實(shí)施方式）。

用戶確認(rèn)實(shí)施方式四、

瀏覽器將一串隨機(jī)生成的可顯示字符通過連接服務(wù)器發(fā)送到登錄助手，同時(shí)將發(fā)送的信息在瀏覽器顯示，并提示用戶確認(rèn)用戶瀏覽器上顯示的信息與用戶在移動(dòng)終端上顯示的信息是否一致；登錄助手接收到瀏覽器發(fā)送的信息后，將接收到的信息顯示；若用戶確認(rèn)信息一致，則登錄助手通知連接服務(wù)器允許與用戶瀏覽器建立連接；否則，登錄助手通知連接服務(wù)器不與瀏覽器建立連接。

瀏覽器與Web系統(tǒng)之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)的獲取方式可以是：由Web系統(tǒng)在服務(wù)端獲取（如從Cookie中獲?。┎⒎祷氐綖g覽器，或者由瀏覽器端的腳本代碼在客戶端獲?。ㄈ鐝捻撁鎯?nèi)容或Cookie中獲?。?/p>

瀏覽器將會(huì)話標(biāo)識(shí)數(shù)據(jù)提交到連接服務(wù)器的方式可以是：Web系統(tǒng)將會(huì)話標(biāo)識(shí)數(shù)據(jù)包含在重定向到連接服務(wù)器的重定向URL（Universal Resource Locator）中，或者包含在提交到連接服務(wù)器的、HTTP自動(dòng)POST的FORM數(shù)據(jù)中，或者通過腳本代碼包含在提交到連接服務(wù)器的異步請(qǐng)求中。

會(huì)話標(biāo)識(shí)數(shù)據(jù)提交到連接服務(wù)器的時(shí)間點(diǎn)可以是：Web系統(tǒng)將用戶瀏覽器引導(dǎo)到連接服務(wù)器時(shí)提交的第一個(gè)HTTP請(qǐng)求（包含在此請(qǐng)求中），或者在瀏覽器與登錄助手建立會(huì)話連接的過程中，或在瀏覽器與登錄助手建立會(huì)話連接后。若不是Web系統(tǒng)將用戶瀏覽器引導(dǎo)到連接服務(wù)器時(shí)提交的第一個(gè)HTTP請(qǐng)求，則在需要獲取會(huì)話標(biāo)識(shí)數(shù)據(jù)時(shí)，由連接服務(wù)器將用戶瀏覽器引導(dǎo)到Web系統(tǒng)獲取會(huì)話標(biāo)識(shí)數(shù)據(jù)，然后再由瀏覽器提交連接服務(wù)器。

在本發(fā)明技術(shù)方案的實(shí)施中，會(huì)話標(biāo)識(shí)數(shù)據(jù)從Web系統(tǒng)經(jīng)瀏覽器、連接服務(wù)器傳輸?shù)接脩粢苿?dòng)終端中的登錄助手的過程中，可以是非加密的，也可以是加密的，也可以在部分傳輸路徑中是加密的。

若會(huì)話標(biāo)識(shí)數(shù)據(jù)從Web系統(tǒng)經(jīng)瀏覽器、連接服務(wù)器傳輸?shù)接脩粢苿?dòng)終端中的登錄助手的過程中是加密的，則有如下可采用的方案：

用戶瀏覽器訪問尚未登錄的Web系統(tǒng)時(shí)，用戶通過瀏覽器輸入用戶在Web系統(tǒng)的帳戶名并提交到Web系統(tǒng)；Web系統(tǒng)根據(jù)用戶的帳戶名找到用戶的加密密鑰（如以用戶的口令導(dǎo)出的對(duì)稱密鑰，或用戶的公鑰），并用用戶的加密密鑰對(duì)Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行加密，然后將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)返回到用戶瀏覽器，由用戶瀏覽器提交到連接服務(wù)器；

連接服務(wù)器通過用戶瀏覽器與登錄助手之間的（正式）連接，將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)傳輸?shù)降卿浿郑?/p>

登錄助手接收到加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)后，使用用戶帳戶名對(duì)應(yīng)的解密密鑰（如以用戶的口令導(dǎo)出的對(duì)稱密鑰，或用戶的私鑰）對(duì)接收到的加密的會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密，獲得Web系統(tǒng)與用戶瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)；

或者，用戶瀏覽器訪問尚未登錄的Web系統(tǒng)時(shí)，Web系統(tǒng)用連接服務(wù)器的加密密鑰（對(duì)稱密鑰或公鑰）對(duì)Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行加密，然后將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)返回到用戶瀏覽器，由用戶瀏覽器提交到連接服務(wù)器；

連接服務(wù)器利用解密密鑰（對(duì)稱密鑰或私鑰）對(duì)接收到會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密，然后根據(jù)用戶在連接服務(wù)器的帳戶名或身份憑證得到用戶的加密密鑰（如以用戶的口令導(dǎo)出的對(duì)稱密鑰，或用戶的公鑰），用用戶的加密密鑰對(duì)會(huì)話標(biāo)識(shí)數(shù)據(jù)加密，之后，通過瀏覽器與登錄助手之間的（正式）連接，將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)傳輸給登錄助手；

登錄助手接收到加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)后，用用戶的對(duì)應(yīng)解密密鑰（如以用戶的口令導(dǎo)出的對(duì)稱密鑰，或用戶的私鑰），解密加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)。

若會(huì)話標(biāo)識(shí)數(shù)據(jù)從Web系統(tǒng)經(jīng)瀏覽器、連接服務(wù)器傳輸?shù)接脩粢苿?dòng)終端中的登錄助手的過程中在部分路徑是部分加密的，則有如下可采用的方案：

用戶瀏覽器訪問尚未登錄的Web系統(tǒng)時(shí)，Web系統(tǒng)用連接服務(wù)器的加密密鑰（對(duì)稱密鑰或公鑰）對(duì)Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行加密，然后將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)返回到用戶瀏覽器，由用戶瀏覽器提交到連接服務(wù)器；

連接服務(wù)器利用解密密鑰（對(duì)稱密鑰或私鑰）對(duì)接收到會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行解密，然后通過瀏覽器與登錄助手之間的（正式）連接，將解密獲得的會(huì)話標(biāo)識(shí)數(shù)據(jù)傳輸給登錄助手。

之前描述的方案都是避免用戶使用移動(dòng)終端掃碼（掃描條碼，如二維碼），但是，本發(fā)明的方案若使用掃碼，則也是一種使用移動(dòng)終端輔助用戶使用瀏覽器登錄Web系統(tǒng)的新方案，具體如下：

當(dāng)用戶瀏覽器與連接服務(wù)器建立會(huì)話后，連接服務(wù)器向?yàn)g覽器返回一個(gè)條碼形式顯示的會(huì)話關(guān)聯(lián)標(biāo)識(shí)符；所述會(huì)話關(guān)聯(lián)標(biāo)識(shí)符是將瀏覽器與連接服務(wù)器之間的會(huì)話（的會(huì)話標(biāo)識(shí)符），同登錄助手與連接服務(wù)器之間的會(huì)話（的會(huì)話標(biāo)識(shí)符）進(jìn)行關(guān)聯(lián)的數(shù)據(jù)；所述會(huì)話關(guān)聯(lián)標(biāo)識(shí)符是一個(gè)同瀏覽器與連接服務(wù)器之間的會(huì)話（的會(huì)話標(biāo)識(shí)符）相關(guān)聯(lián)的隨機(jī)字串，或者就是瀏覽器與連接服務(wù)器之間會(huì)話的會(huì)話標(biāo)識(shí)符；

用戶使用登錄助手的條碼掃描功能掃描瀏覽器顯示的條碼；

登錄助手從掃描的條碼中獲得會(huì)話關(guān)聯(lián)標(biāo)識(shí)符，并在與連接服務(wù)器建立會(huì)話后，將獲得的會(huì)話關(guān)聯(lián)標(biāo)識(shí)符提交到連接服務(wù)器；

在提交會(huì)話關(guān)聯(lián)標(biāo)識(shí)符之前或之后，登錄助手使用用戶身份憑證在連接服務(wù)器完成登錄（身份鑒別）操作；

在登錄助手使用用戶身份憑證在連接服務(wù)器完成登錄（身份鑒別）操作，以及接收到登錄助手提交的會(huì)話關(guān)聯(lián)標(biāo)識(shí)符后，連接服務(wù)器通過會(huì)話關(guān)聯(lián)標(biāo)識(shí)符將自己與瀏覽器之間的會(huì)話、與登錄助手之間的會(huì)話正式關(guān)聯(lián)，從而將用戶瀏覽器與登錄助手正式關(guān)聯(lián)，由此在用戶瀏覽器和登錄助手之間建立正式連接（簡稱連接）。

這種掃碼方案的好處是用戶無需在瀏覽器輸入帳戶名，即便在會(huì)話標(biāo)識(shí)數(shù)據(jù)從Web系統(tǒng)，經(jīng)瀏覽器、連接服務(wù)器傳輸（傳遞）到登錄助手的過程中是加密傳送的情況，用戶也無需在瀏覽器中輸入帳戶名（此時(shí)，Web系統(tǒng)用連接服務(wù)器的加密密鑰，將Web系統(tǒng)與瀏覽器之間會(huì)話的會(huì)話標(biāo)識(shí)數(shù)據(jù)加密；而連接服務(wù)器使用自己的解密密鑰，解密會(huì)話標(biāo)識(shí)數(shù)據(jù)，然后根據(jù)登錄助手在連接服務(wù)器登錄時(shí)所使用的身份憑證獲得用戶的加密密鑰，然后用用戶加密密鑰對(duì)會(huì)話標(biāo)識(shí)數(shù)據(jù)進(jìn)行加密，將加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)傳送到登錄助手；登錄助手使用用戶的解密密鑰，解密加密后的會(huì)話標(biāo)識(shí)數(shù)據(jù)）。

其他未說明的具體技術(shù)實(shí)施，對(duì)于相關(guān)領(lǐng)域的技術(shù)人員而言是眾所周知，不言自明的。