本發(fā)明具體涉及一種面向貿(mào)易服務(wù)平臺(tái)的登錄方法。
背景技術(shù):
目前���,貿(mào)易電子商務(wù)的發(fā)展吸引了社會(huì)各界的關(guān)注���,政府部門也高度關(guān)注我國(guó)貿(mào)易電子商務(wù)的未來(lái)發(fā)展,為營(yíng)造一個(gè)有利于其發(fā)展的環(huán)境���,各部門紛紛出臺(tái)相關(guān)措施��,建立貿(mào)易服務(wù)平臺(tái)(基本上是網(wǎng)絡(luò)服務(wù)平臺(tái))來(lái)積極引導(dǎo)貿(mào)易電子商務(wù)��。貿(mào)易服務(wù)平臺(tái)內(nèi)部部署了大量的應(yīng)用系統(tǒng)���,如交易平臺(tái)、生產(chǎn)企業(yè)系統(tǒng)��、政府公告系統(tǒng)����、物流跟蹤系統(tǒng)等。這些系統(tǒng)往往業(yè)務(wù)上相互關(guān)聯(lián)而認(rèn)證機(jī)制卻互相獨(dú)立�����。隨著系統(tǒng)數(shù)量的膨脹�,不斷重復(fù)的登錄,大量的認(rèn)證信息記憶都給用戶帶來(lái)了不便�,減弱了用戶體驗(yàn),增加了安全風(fēng)險(xiǎn)�����;另外����,認(rèn)證信息的冗余增加了管理成本,更改的不同步更容易造成數(shù)據(jù)的不一致���,除此之外���,新系統(tǒng)認(rèn)證模塊需要獨(dú)立開發(fā)也加大了開發(fā)難度。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足�,提供了面向貿(mào)易服務(wù)平臺(tái)的登錄方法,基于代理重加密技術(shù)���,實(shí)現(xiàn)了多個(gè)第三方應(yīng)用系統(tǒng)與貿(mào)易服務(wù)平臺(tái)共享身份驗(yàn)證信息��。
為解決上述技術(shù)問(wèn)題�,本發(fā)明提供了一種面向貿(mào)易服務(wù)平臺(tái)的登錄方法,包括以下步驟:
步驟S1�,用戶首先在貿(mào)易服務(wù)平臺(tái)注冊(cè)賬戶,填寫賬戶信息并在賬戶中關(guān)聯(lián)預(yù)備訪問(wèn)的第三方應(yīng)用系統(tǒng)�, 賬戶信息包括身份驗(yàn)證信息;
步驟S2�,貿(mào)易服務(wù)平臺(tái)將用于登錄的身份驗(yàn)證信息,用加密算法生成的公鑰對(duì)其加密后獲得原始密文�����,將原始密文存儲(chǔ)在貿(mào)易服務(wù)平臺(tái)的后臺(tái)服務(wù)器中�����;
同時(shí)對(duì)于賬戶中關(guān)聯(lián)預(yù)備訪問(wèn)的第三方應(yīng)用系統(tǒng)��,貿(mào)易服務(wù)平臺(tái)為各第三方應(yīng)用系統(tǒng)分配一個(gè)身份標(biāo)識(shí)�,并利用加密算法為各第三方應(yīng)用系統(tǒng)生成訪問(wèn)密鑰對(duì),基于密鑰生成代理重加密密鑰�����;然后將身份標(biāo)識(shí)和密鑰對(duì)發(fā)送至各第三方應(yīng)用系統(tǒng)�;同時(shí)也將身份標(biāo)識(shí)和代理重加密密鑰發(fā)送至后臺(tái)服務(wù)器進(jìn)行存儲(chǔ)�;
步驟S3�,當(dāng)用戶下次登錄貿(mào)易服務(wù)平臺(tái)時(shí),在登錄頁(yè)面填寫身份驗(yàn)證信息�����,貿(mào)易服務(wù)平臺(tái)將此身份驗(yàn)證信息用加密算法生成的私鑰加密后與后臺(tái)服務(wù)器中存儲(chǔ)的密文進(jìn)行比較�,若相同�����,則驗(yàn)證合格用戶登錄成功����;
步驟S4,當(dāng)客戶通過(guò)貿(mào)易服務(wù)平臺(tái)跳轉(zhuǎn)訪問(wèn)第三方應(yīng)用系統(tǒng)時(shí)�����,第三方應(yīng)用系統(tǒng)先向后臺(tái)服務(wù)器發(fā)送身份標(biāo)識(shí)和訪問(wèn)請(qǐng)求��,后臺(tái)服務(wù)器依據(jù)其身份標(biāo)識(shí)獲得對(duì)應(yīng)的代理重加密密鑰����,利用代理重加密密鑰對(duì)帳號(hào)名的原始密文進(jìn)行加密����,獲得重加密密文���,后臺(tái)服務(wù)器將重加密密文發(fā)送至相應(yīng)的第三方應(yīng)用系統(tǒng)���,第三方應(yīng)用系統(tǒng)接收到重加密密文后用私鑰進(jìn)行解密,獲得用戶的帳號(hào)名明文�,用戶成功登錄第三方應(yīng)用系統(tǒng)。
進(jìn)一步的�����,若后臺(tái)服務(wù)器在所有身份標(biāo)識(shí)中沒(méi)有查找到與第三方應(yīng)用系統(tǒng)發(fā)送的身份標(biāo)識(shí)相匹配的��,則說(shuō)明用戶沒(méi)有關(guān)聯(lián)此第三方應(yīng)用系統(tǒng)�,則用戶不可從貿(mào)易服務(wù)平臺(tái)跳轉(zhuǎn)到此第三方應(yīng)用系統(tǒng)。
進(jìn)一步的�����,加密算法為Elgamal加密算法�。
進(jìn)一步的,賬戶信息包括帳號(hào)名、帳號(hào)密碼�����、昵稱��、郵箱和聯(lián)系電話���。
進(jìn)一步的,在貿(mào)易服務(wù)平臺(tái)的瀏覽頁(yè)面中實(shí)時(shí)顯示用戶的帳號(hào)名明文����。
進(jìn)一步的,在第三方應(yīng)用系統(tǒng)的瀏覽頁(yè)面中實(shí)時(shí)顯示用戶的帳號(hào)名明文���。
與現(xiàn)有技術(shù)相比����,本發(fā)明所達(dá)到的有益效果是:本發(fā)明基于Elgamal加密算法和代理重加密技術(shù)�,實(shí)現(xiàn)了多個(gè)第三方應(yīng)用系統(tǒng)與貿(mào)易服務(wù)平臺(tái)共享身份驗(yàn)證信息,用戶只需記住一個(gè)賬戶名和密碼即可登錄多個(gè)應(yīng)用系統(tǒng)����,實(shí)現(xiàn)“一次登錄,多方認(rèn)證”。而第三方應(yīng)用系統(tǒng)只獲得帳號(hào)名��,并不知道用戶的帳號(hào)密碼����,保障密碼的安全,減少密碼被暴露的可能性�����。本發(fā)明方法簡(jiǎn)單�����,方便用戶���,有助于提高多個(gè)貿(mào)易服務(wù)平臺(tái)的信息資源共享�,并且方便用戶信息的統(tǒng)一管理����。
附圖說(shuō)明
圖1是本發(fā)明登錄方法的流程示意圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述�。以下實(shí)施例僅用于更加清楚地說(shuō)明本發(fā)明的技術(shù)方案,而不能以此來(lái)限制本發(fā)明的保護(hù)范圍�����。
本發(fā)明的一種面向貿(mào)易服務(wù)平臺(tái)的登錄方法,如圖1所示�,包括以下步驟:
步驟S1,用戶首先在貿(mào)易服務(wù)平臺(tái)注冊(cè)賬戶�����,填寫賬戶信息并在賬戶中關(guān)聯(lián)預(yù)備訪問(wèn)的第三方應(yīng)用系統(tǒng)���,其中賬戶信息包括帳號(hào)名��、帳號(hào)密碼�、昵稱���、郵箱、聯(lián)系電話等信息�;在登錄貿(mào)易服務(wù)平臺(tái)時(shí),通常只需輸入正確的帳號(hào)名和帳號(hào)密碼即可���,本發(fā)明中將帳號(hào)名和帳號(hào)密碼統(tǒng)稱為身份驗(yàn)證信息�����。此處所說(shuō)第三方應(yīng)用系統(tǒng)���,是指在貿(mào)易服務(wù)平臺(tái)中可鏈接跳轉(zhuǎn)的生產(chǎn)企業(yè)系統(tǒng)�、政府公告系統(tǒng)��、物流跟蹤系統(tǒng)等�。此處可以關(guān)聯(lián)多個(gè)第三方應(yīng)用系統(tǒng),可以包括在貿(mào)易服務(wù)平臺(tái)中顯示的所有可跳轉(zhuǎn)鏈接到的第三方應(yīng)用系統(tǒng)�����。
步驟S2�,貿(mào)易服務(wù)平臺(tái)將用于登錄的身份驗(yàn)證信息,用加密算法生成的公鑰對(duì)其加密后獲得原始密文�,將原始密文存儲(chǔ)在貿(mào)易服務(wù)平臺(tái)的后臺(tái)服務(wù)器中;
同時(shí)對(duì)于賬戶中關(guān)聯(lián)預(yù)備訪問(wèn)的第三方應(yīng)用系統(tǒng)�����,貿(mào)易服務(wù)平臺(tái)為各第三方應(yīng)用系統(tǒng)分配一個(gè)身份標(biāo)識(shí)���,并利用加密算法為各第三方應(yīng)用系統(tǒng)生成訪問(wèn)密鑰對(duì)����,基于密鑰生成代理重加密密鑰;然后將身份標(biāo)識(shí)和密鑰對(duì)發(fā)送至各第三方應(yīng)用系統(tǒng)�����;同時(shí)也將身份標(biāo)識(shí)和代理重加密密鑰發(fā)送至后臺(tái)服務(wù)器進(jìn)行存儲(chǔ)���。
步驟S3��,當(dāng)用戶下次登錄貿(mào)易服務(wù)平臺(tái)時(shí)�����,在登錄頁(yè)面填寫身份驗(yàn)證信息����,貿(mào)易服務(wù)平臺(tái)將此身份驗(yàn)證信息用加密算法生成的私鑰加密后與后臺(tái)服務(wù)器中存儲(chǔ)的密文進(jìn)行比較���,若相同,則驗(yàn)證合格用戶登錄成功���;在貿(mào)易服務(wù)平臺(tái)的瀏覽頁(yè)面中實(shí)時(shí)顯示用戶的帳號(hào)名�。
步驟S4����,當(dāng)客戶通過(guò)貿(mào)易服務(wù)平臺(tái)跳轉(zhuǎn)訪問(wèn)第三方應(yīng)用系統(tǒng)時(shí)��,第三方應(yīng)用系統(tǒng)先向后臺(tái)服務(wù)器發(fā)送身份標(biāo)識(shí)和訪問(wèn)請(qǐng)求�����,后臺(tái)服務(wù)器依據(jù)其身份標(biāo)識(shí)獲得對(duì)應(yīng)的代理重加密密鑰����,利用代理重加密密鑰對(duì)帳號(hào)名的原始密文進(jìn)行加密��,獲得重加密密文����,后臺(tái)服務(wù)器將重加密密文發(fā)送至相應(yīng)的第三方應(yīng)用系統(tǒng),第三方應(yīng)用系統(tǒng)接收到重加密密文后用私鑰進(jìn)行解密�,獲得用戶的帳號(hào)名明文,用戶成功登錄第三方應(yīng)用系統(tǒng)��。在第三方應(yīng)用系統(tǒng)的瀏覽頁(yè)面中實(shí)時(shí)顯示用戶的帳號(hào)名��。
若后臺(tái)服務(wù)器在所有身份標(biāo)識(shí)中沒(méi)有查找到與第三方應(yīng)用系統(tǒng)發(fā)送的身份標(biāo)識(shí)相匹配的�����,則說(shuō)明用戶沒(méi)有關(guān)聯(lián)此第三方應(yīng)用系統(tǒng),則用戶不可從貿(mào)易服務(wù)平臺(tái)跳轉(zhuǎn)到此第三方應(yīng)用系統(tǒng)���。
作為本發(fā)明的優(yōu)選實(shí)施例��,加密算法可采用現(xiàn)有技術(shù)中的Elgamal加密算法或RSA加密算法���。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)��,在不脫離本發(fā)明技術(shù)原理的前提下��,還可以做出若干改進(jìn)和變型��,這些改進(jìn)和變型也應(yīng)視為本發(fā)明的保護(hù)范圍�����。