專(zhuān)利名稱:嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法
嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法
摶術(shù)領(lǐng)域
本發(fā)明涉及一種嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法,特別是一種在通訊系統(tǒng)中安全登陸嵌入式 網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�����。
龍獄
互聯(lián)網(wǎng)經(jīng)過(guò)了幾十年的發(fā)展����,已經(jīng)形成了以mrp協(xié)議為最主要的數(shù)據(jù)傳輸方式、瀏覽 器為最主要的終端的格局���,并且嵌入式網(wǎng)頁(yè)的應(yīng)用越來(lái)越廣泛����。我們有理由相信����,由于基于 這類(lèi)協(xié)議和終端的應(yīng)用大量的存在���,在可預(yù)見(jiàn)的將來(lái)�����,這個(gè)格局將一直保持����。
目前主流的瀏覽器對(duì)嵌入在其中的腳本代碼(例如Javascript)有所謂的"跨域"限 制。如果兩個(gè)網(wǎng)頁(yè)A和B�,他們的域Da和Db不相同,那么嵌入在這兩個(gè)網(wǎng)頁(yè)內(nèi)的腳本代碼是無(wú) 法相互訪問(wèn)的����。這就是瀏覽器出于安全考慮做出的限制。相反地���,如果他們兩者的域相同���, 那么嵌入在這兩個(gè)網(wǎng)頁(yè)內(nèi)的腳本代碼則可以在一定條件下相互訪問(wèn)。例如用戶點(diǎn)擊網(wǎng)頁(yè)A彈 出一個(gè)同域的網(wǎng)頁(yè)B�����,那么網(wǎng)頁(yè)A內(nèi)嵌的腳本代碼可以獲得網(wǎng)頁(yè)B的信息�����,反之亦然�。
但是嵌入式網(wǎng)頁(yè)的產(chǎn)生之初��,設(shè)計(jì)者并沒(méi)有把安全和隱私問(wèn)題考慮進(jìn)去����,因此大量的嵌 入式應(yīng)用都很難安全地在以瀏覽器為終端的場(chǎng)景中應(yīng)用�����,其中之一便是"需要認(rèn)證的嵌入式 網(wǎng)頁(yè)應(yīng)用"����。
例如有一種應(yīng)用,它可以嵌入在任何一個(gè)網(wǎng)頁(yè)上���。該被嵌入的網(wǎng)頁(yè)稱為宿主網(wǎng)頁(yè)A����,但 是其服務(wù)實(shí)際是由另一個(gè)網(wǎng)站B所提供的���。同時(shí),該應(yīng)用還要求用戶輸入認(rèn)證信息才能使 用�����,如用戶名和密碼。具體地�,有一種可以嵌入在任何一個(gè)宿主網(wǎng)頁(yè)上的即時(shí)通訊應(yīng)用,用 戶可以在該宿主網(wǎng)頁(yè)上與好友通訊����,但是用戶在使用該服務(wù)之前必須輸入認(rèn)證信息進(jìn)行登 錄。而嵌入式服務(wù)和宿主網(wǎng)頁(yè)在外觀是一體的��,用戶很難分辨��,因此���,在第三方宿主網(wǎng)頁(yè)上 輸入認(rèn)證信息是有安全隱患的�����。例如宿主網(wǎng)頁(yè)A'可以嵌入一個(gè)假的即時(shí)通訊應(yīng)用��,在外觀上 誤導(dǎo)用戶認(rèn)為該嵌入式即時(shí)通訊應(yīng)用是由網(wǎng)站B提供的�����,然后欺騙用戶在上面輸入認(rèn)證信 息�。 一旦用戶輸入了認(rèn)證信息���,該認(rèn)證信息就被該宿主網(wǎng)站A'所盜走�,從而造成用戶的損 失。由于互聯(lián)網(wǎng)的安全性難以得到保障�,該類(lèi)需要"需要認(rèn)證的嵌入式網(wǎng)頁(yè)應(yīng)用"的應(yīng)用難 以獲得市場(chǎng),或者說(shuō)難以實(shí)現(xiàn)這方面的安全應(yīng)用
發(fā)明內(nèi)容
本發(fā)明為了解決上述安全地實(shí)現(xiàn)嵌入式網(wǎng)頁(yè)應(yīng)用的技術(shù)問(wèn)題����,利用了瀏覽器對(duì)于嵌入在 其中執(zhí)行的腳本代碼的安全機(jī)制,使得一個(gè)應(yīng)用既可以嵌入在第三方宿主網(wǎng)頁(yè)���,又可以讓用 戶安全的進(jìn)行認(rèn)證���。
本發(fā)明提出一種嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法,包括嵌入在宿主網(wǎng)頁(yè)中并與宿主網(wǎng)頁(yè)之 間被跨域隔離模塊隔離的主模塊處于等待用戶登錄的狀態(tài)���,接收用戶發(fā)出的安全登錄到嵌入 式網(wǎng)頁(yè)應(yīng)用所在的應(yīng)用服務(wù)器的請(qǐng)求后���,彈出帶有地址欄的獨(dú)立的認(rèn)證窗口;認(rèn)證窗口內(nèi)的 認(rèn)證模塊等待用戶在上面輸入認(rèn)證信息���;用戶輸入認(rèn)證信息后�����,主模塊或認(rèn)證模塊獲得認(rèn)證 模塊上的認(rèn)證信息以及主模塊上的其他認(rèn)證信息��,將這些信息提交到應(yīng)用服務(wù)器�����;應(yīng)用服務(wù) 器對(duì)認(rèn)證信息進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)則返回用戶標(biāo)識(shí)����,該用戶標(biāo)識(shí)最終傳至主模塊,驗(yàn)證不通 過(guò)則返回錯(cuò)誤信息���。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中����,認(rèn)證窗口為新開(kāi)的瀏覽器窗口或?yàn)g覽標(biāo)簽��;認(rèn)證信 息為下列信息之一或其組合用戶密碼�、序列號(hào)、提問(wèn)的答案����;其他認(rèn)證信息為下列信息之 一或其組合用戶名���、帳號(hào)、證件號(hào)��。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法進(jìn)一步包括主模塊獲得認(rèn)證窗口上的認(rèn)證信息的同 時(shí)�����,認(rèn)證窗口關(guān)閉����。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法進(jìn)一步包括認(rèn)證模塊獲得認(rèn)證信息和其他認(rèn)證信息 時(shí),應(yīng)用服務(wù)器傳回用戶標(biāo)識(shí)至認(rèn)證模塊���,認(rèn)證模塊將該用戶標(biāo)識(shí)傳給主模塊后關(guān)閉���。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中,跨域隔離模塊使得宿主網(wǎng)頁(yè)無(wú)法訪問(wèn)主模塊�����,由瀏 覽器廠商或其他第三方實(shí)現(xiàn)決定,如可以用超文本標(biāo)記語(yǔ)言(HTML)中的IFrame元素實(shí)現(xiàn)�����。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中����,主模塊認(rèn)證模塊之間通過(guò)由瀏覽器廠商或者其他第 三方實(shí)現(xiàn)的同域通信模塊完成通信�,所述同域通信模塊使得相同域的模塊之間可以通信,可 以用瀏覽器內(nèi)置的Javascript語(yǔ)言引擎來(lái)實(shí)現(xiàn)同域模塊間的調(diào)用��。主模塊以及認(rèn)證模塊與應(yīng) 用服務(wù)器進(jìn)行的通信采用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)�、傳輸控制協(xié)議(TCP),或者基于TCP的超 文本傳輸協(xié)議(HTTP)或安全超文本傳輸協(xié)議(HTTPS)�。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中,主模塊和認(rèn)證模塊可以用下列語(yǔ)言之一或其組合實(shí) 現(xiàn)Javascript����、 VBScript、超文本標(biāo)記語(yǔ)言(HTML)或者Flash�����。
上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中����,所述返回錯(cuò)誤信息的方式包括當(dāng)應(yīng)用服務(wù)器未通 過(guò)認(rèn)證信息的驗(yàn)證時(shí)����,主模塊提示錯(cuò)誤信息并返回到等待用戶登錄的狀態(tài)����,或者認(rèn)證模塊提 示錯(cuò)誤信息并繼續(xù)等待用戶重新輸入認(rèn)證信息。上述嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法中�����,用戶未輸入認(rèn)證信息時(shí)執(zhí)行以下兩種步驟之一認(rèn) 證模塊等待用戶輸入認(rèn)證信息時(shí)�,若用戶超時(shí)仍未輸入認(rèn)證信息,認(rèn)證模塊產(chǎn)生錯(cuò)誤信息��, 同時(shí)主模塊回到等待用戶登錄的狀態(tài)��;認(rèn)證模塊等待用戶輸入認(rèn)證信息時(shí)�,若用戶超時(shí)仍未 輸入認(rèn)證信息,認(rèn)證模塊繼續(xù)等待用戶輸入認(rèn)證信息直至下一次超時(shí)或用戶取消登錄����。
采用上述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法可以提髙用戶登錄嵌入式網(wǎng)頁(yè)應(yīng)用的安全性,有 效防止用戶認(rèn)證信息被宿主網(wǎng)頁(yè)盜用的情況發(fā)生���。
圖l為本發(fā)明的嵌入式網(wǎng)頁(yè)應(yīng)用的系統(tǒng)構(gòu)成示意圖
圖2為本發(fā)明實(shí)施例1的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法的流程圖
圖3為本發(fā)明改進(jìn)實(shí)施例1的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法的流程圖
圖4為本發(fā)明實(shí)施例2的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法的流程圖
圖5為本發(fā)明改進(jìn)實(shí)施例2的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法的流程圖
圖6為本發(fā)明另一種改進(jìn)實(shí)施例2的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法的流程圖
餘雄M
以下參照附圖并舉實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明�����。
一個(gè)嵌入式網(wǎng)頁(yè)應(yīng)用的系統(tǒng)如附圖l所示��,該應(yīng)用可以是即時(shí)通訊工具���、網(wǎng)上銀行系統(tǒng) 或論壇。 一個(gè)應(yīng)用所在的應(yīng)用服務(wù)器對(duì)應(yīng)的域?yàn)锳�����。在域?yàn)锽的宿主網(wǎng)頁(yè)上可以嵌入一個(gè)主模 塊����,由超文本標(biāo)記語(yǔ)言(HTML)文檔以及Javascript代碼構(gòu)成,既可執(zhí)行邏輯也可實(shí)現(xiàn)界面 展示���。在主模塊與宿主網(wǎng)頁(yè)之間有一個(gè)跨域隔離模塊���,使得宿主網(wǎng)頁(yè)無(wú)法訪問(wèn)主模塊。例如�, 跨域隔離模塊可以是HTML中的框架(IFrame), 一種可以讓一個(gè)HTML文檔嵌入在另一個(gè)HTML 文檔的HTML元素。被跨域隔離模塊所隔離的主模塊源自應(yīng)用服務(wù)器�����,其域也是A,并且可與同 域的應(yīng)用服務(wù)器以及認(rèn)證模塊進(jìn)行通訊����。在用戶看來(lái),該主模塊就是嵌入在宿主網(wǎng)頁(yè)上的一 個(gè)嵌入式網(wǎng)頁(yè)應(yīng)用�。當(dāng)用戶點(diǎn)擊主模塊上的"登錄"按鈕時(shí),彈出比較小的獨(dú)立的瀏覽器窗 口或標(biāo)簽頁(yè)�����,稱之為認(rèn)證窗口���。這個(gè)認(rèn)證窗口內(nèi)含認(rèn)證模塊�,也由超文本標(biāo)記語(yǔ)言(HTML) 文檔以及Javascript代碼構(gòu)成���,也源自應(yīng)用服務(wù)器�����,其域也是A�����。由于兩模塊是同域的�,因此
主模塊與認(rèn)證模塊可以通過(guò)由瀏覽器廠商或者其他第三方實(shí)現(xiàn)的同域通信模塊相互訪問(wèn),例如�����,可以用瀏覽器內(nèi)置的Javascript語(yǔ)言引擎來(lái)實(shí)現(xiàn)同域模塊間的調(diào)用�。此外,由于該認(rèn)證 窗口是帶有地址欄的��,因此只要用戶信任了地址欄所顯示的域���,那么就信任了認(rèn)證模塊,間 接信任了嵌入在宿主網(wǎng)頁(yè)的主模塊����。系統(tǒng)將用戶在認(rèn)證模塊輸入的信息通過(guò)嵌入在宿主網(wǎng)頁(yè) 內(nèi)的主模塊傳送到應(yīng)用服務(wù)器,從而完成安全登陸��。認(rèn)證模塊的認(rèn)證信息可以是用戶的密 碼���。主模塊以及認(rèn)證模塊可以采用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)�、傳輸控制協(xié)議(TCP)或者基于TCP 的超文本傳輸協(xié)議(HTTP)或者安全超文本傳輸協(xié)議(HTTPS)與應(yīng)用服務(wù)器進(jìn)行通信。
本發(fā)明的實(shí)施例1的安全登錄嵌入式網(wǎng)頁(yè)應(yīng)用的方法的流程如附圖2所示���,包括以下步
驟
步驟100:在IFrajne中由HTML文檔和Javascript代碼實(shí)現(xiàn)的主模塊處于等待用戶安全登 錄的狀態(tài)���。
步驟10h主模塊接收用戶發(fā)出的安全登錄到應(yīng)用服務(wù)器的請(qǐng)求。例如���,當(dāng)用戶需要登 錄時(shí)���,點(diǎn)擊主模塊上的某一個(gè)HTML元素,如"安全登錄"按鈕���,主模塊接受到該信息��。
步驟102:彈出一個(gè)比較小的帶有地址欄的獨(dú)立的瀏覽器窗口或者新開(kāi)一個(gè)標(biāo)簽頁(yè)���,即 認(rèn)證窗口。該認(rèn)證窗口包含了由HTML文檔和Javascript代碼實(shí)現(xiàn)的認(rèn)證模塊���,其域也是A步驟103:認(rèn)證模塊等待用戶輸入認(rèn)證信息��。在該步驟中����,如果用戶超時(shí)未輸入,即在 系統(tǒng)可調(diào)的一定時(shí)間內(nèi)沒(méi)有輸入認(rèn)證信息(例如在一分鐘內(nèi)沒(méi)有輸入)���,認(rèn)證模塊產(chǎn)生錯(cuò)誤信 息����,主模塊回到步驟100的等待狀態(tài)����。如果用戶在指定時(shí)間內(nèi)輸入認(rèn)證信息,那么執(zhí)行步驟 104�����。認(rèn)證模塊產(chǎn)生錯(cuò)誤信息的方式可以是關(guān)閉認(rèn)證窗口���,可以是彈出錯(cuò)誤提示。
步驟104:主模塊從認(rèn)證模塊中獲得認(rèn)證信息���,并與主模塊上其他的認(rèn)證信息一起提交 到域?yàn)锳的應(yīng)用服務(wù)器進(jìn)行驗(yàn)證�����。與此同時(shí)認(rèn)證窗口也被關(guān)閉����,有利于保護(hù)用戶的認(rèn)證信息不 被他人窺看。例如��,用戶在主模塊上輸入其他認(rèn)證信息�����,如用戶名���、帳號(hào)����、證件號(hào)之一或其 組合��;在認(rèn)證模塊里面輸入認(rèn)證信息��,如密碼�、序列號(hào)或者提問(wèn)的答案之一或其組合,主模 塊將在認(rèn)證模塊獲得的認(rèn)證信息與在主模塊獲得的用戶名等信息傳回應(yīng)用服務(wù)器�����。
步驟105:應(yīng)用服務(wù)器對(duì)步驟104中獲得的信息進(jìn)行驗(yàn)證,判斷認(rèn)證信息是否完整無(wú) 誤���。如果驗(yàn)證通過(guò)��,執(zhí)行步驟106����,否之主模塊提示錯(cuò)誤信息并返回到步驟100的等待用戶 登錄的狀態(tài)���。
步驟106:應(yīng)用服務(wù)器將傳回給主模塊一個(gè)用戶標(biāo)識(shí)���,如cookie。用戶標(biāo)識(shí)通常是一小 段用以表征用戶身份的數(shù)據(jù)��,對(duì)于非產(chǎn)生方(例如接受方����、轉(zhuǎn)發(fā)方或者第三方窺探者)而言, 其意義很難被破解��,截獲者一般無(wú)法通過(guò)該數(shù)據(jù)破解得到希望被隱藏的數(shù)據(jù)�����。對(duì)產(chǎn)生方而言��, 這段數(shù)據(jù)能夠幫助它對(duì)請(qǐng)求的合法性進(jìn)行驗(yàn)證�。主模塊在接下來(lái)與服務(wù)器的通訊中只要出示這個(gè)cookie,應(yīng)用服務(wù)器就可以相信這個(gè)主模塊的操作是通過(guò)了用戶授權(quán)的了����。
如附圖3所示,對(duì)于本發(fā)明實(shí)施例l的改進(jìn)可以為�,在步驟103中,用戶超時(shí)未輸入時(shí)�,
認(rèn)證模塊繼續(xù)等待用戶重新輸入認(rèn)證信息,直至下一次超時(shí)或者用戶取消登錄�����。
本發(fā)明實(shí)施例2的安全登錄嵌入式網(wǎng)頁(yè)應(yīng)用的方法的流程如附圖4所示���,包括以下步
驟
步驟200:由IFrame上的HTML文檔和Javascript代碼實(shí)現(xiàn)的主模塊處于等待用戶安全登 錄的狀態(tài)����。
步驟201:主模塊接收用戶發(fā)出的安全登錄到應(yīng)用服務(wù)器的請(qǐng)求�����。例如,當(dāng)用戶需要在 登錄時(shí)��,點(diǎn)擊主模塊上的"安全登錄"按鈕�,主模塊接受到該信息。
步驟202:彈出 個(gè)比較小的帶有地址欄的獨(dú)立的瀏覽器窗口或者新開(kāi)一個(gè)標(biāo)簽頁(yè)��,即 認(rèn)證窗口��。該認(rèn)證窗口包含了由HTML文檔和Javascript代碼實(shí)現(xiàn)的認(rèn)證模塊���,其域也是A��。
步驟203:認(rèn)證模塊等待用戶輸入認(rèn)證信息����。在該步驟中�����,如果用戶超時(shí)未輸入��,即在系 統(tǒng)可調(diào)的一定時(shí)間內(nèi)沒(méi)有輸入認(rèn)證信息��,例如在一分鐘內(nèi)沒(méi)有輸入,那么認(rèn)證模塊產(chǎn)生錯(cuò)誤 信息��,主模塊回到步驟200的等待狀態(tài)�����。如果用戶在指定時(shí)間內(nèi)輸入認(rèn)證信息����,那么執(zhí)行步 驟204�。認(rèn)證模塊產(chǎn)生錯(cuò)誤信息的方式可以是關(guān)閉認(rèn)證窗口,可以是彈出錯(cuò)誤提示���,也可以 是提醒用戶繼續(xù)輸入�。
步驟204:認(rèn)證模塊將認(rèn)證信息以及從主模塊獲得其他的認(rèn)證信息�����,例如在認(rèn)證模塊獲 得密碼等�,在主模塊獲得的用戶名等,提交到應(yīng)用服務(wù)器進(jìn)行驗(yàn)證����。此時(shí)認(rèn)證模塊保持與應(yīng) 用服務(wù)器的連接�,不被關(guān)閉���。
步驟205:應(yīng)用服務(wù)器對(duì)步驟204中獲取的信息進(jìn)行驗(yàn)證�����,判斷認(rèn)證信息是否完整無(wú) 誤����。如果驗(yàn)證通過(guò)則執(zhí)行步驟206�����。如果驗(yàn)證不通過(guò)����,認(rèn)證窗口被關(guān)閉,主模塊提示錯(cuò)誤信 息并返回到步驟200的等待用戶登錄的狀態(tài)�。
步驟206:應(yīng)用服務(wù)器將傳回給認(rèn)證窗口內(nèi)的認(rèn)證模塊一個(gè)用戶標(biāo)識(shí),如cookie��。該認(rèn) 證模塊將該用戶標(biāo)識(shí)傳給主模塊后����,認(rèn)證窗口被關(guān)閉��。主模塊在接下來(lái)與服務(wù)器的通訊中只 要出示這個(gè)cookie����,應(yīng)用服務(wù)器就可以相信這個(gè)主模塊的操作是通過(guò)了用戶授權(quán)的了���。
如附圖5所示,對(duì)于本發(fā)明實(shí)施例2的改進(jìn)可以為���,在步驟203中��,用戶超時(shí)未輸入時(shí)�����, 認(rèn)證模塊繼續(xù)等待用戶重新輸入認(rèn)證信息����,直至下一次超時(shí)或者用戶取消登錄�����。
如附圖6所示�����,對(duì)于本發(fā)明實(shí)施例2的改進(jìn)還可以為,在步驟205中���,則認(rèn)證模塊提示 錯(cuò)誤信息并繼續(xù)等待用戶重新輸入認(rèn)證信息�����。
在上述安全登錄過(guò)程當(dāng)中���,用戶只要辨認(rèn)并且信任了認(rèn)證窗口里的域,那么就不用擔(dān)心所輸入的認(rèn)證信息被宿主網(wǎng)頁(yè)所盜走��。由于跨域隔離模塊的限制�����,如果用戶信任了認(rèn)證窗口 對(duì)應(yīng)的域�����,那么主模塊也必定屬于該被信任的域���,否則主模塊無(wú)法得到認(rèn)證模塊的信息��。同 時(shí)��,由于主模塊也是該域的��,而不是宿主網(wǎng)頁(yè)"偽造"的�,那么宿主網(wǎng)頁(yè)也無(wú)法跨域得到主 模塊上的任何信息?���?傊?,宿主網(wǎng)頁(yè)得不到用戶在嵌入服務(wù)里的任何信息,從而保證了需要 認(rèn)證的嵌入式網(wǎng)頁(yè)應(yīng)用的安全性����。同時(shí),由于認(rèn)證窗口比較小��,大小如我們通常所見(jiàn)的對(duì)話 框一般大���,因此不會(huì)影響用戶體驗(yàn)���。
此外,在以上描述過(guò)程中的主模塊或認(rèn)證模塊的實(shí)現(xiàn)語(yǔ)言完全可以不局于Javascript���、 VBScript,甚至可以是其他二進(jìn)制代碼��,例如Flash�����。也即主模塊或認(rèn)證模塊可以用 Javascript����、 VBScript、超文本標(biāo)記語(yǔ)言(HTML)或Flash之一實(shí)現(xiàn)����,也可以由這些語(yǔ)言的組
合實(shí)現(xiàn)。
雖然����,本領(lǐng)域的技術(shù)人員可以提出多種改進(jìn)和改變,但是當(dāng)所有的改變和改進(jìn)在它們有 助于技術(shù)的范圍內(nèi)合理和適當(dāng)?shù)靥岢鰰r(shí)��,本發(fā)明人的目的是在被授權(quán)專(zhuān)利的范圍內(nèi)具體實(shí)施 所有的改變和改進(jìn)���。
權(quán)利要求
1. 一種嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法��,包括嵌入在宿主網(wǎng)頁(yè)中并與宿主網(wǎng)頁(yè)之間被跨域隔離模塊隔離的主模塊處于等待用戶登錄的狀態(tài)����,接收用戶發(fā)出的安全登錄到嵌入式網(wǎng)頁(yè)應(yīng)用所在的應(yīng)用服務(wù)器的請(qǐng)求后,彈出帶有地址欄的獨(dú)立的認(rèn)證窗口���;認(rèn)證窗口內(nèi)的認(rèn)證模塊等待用戶輸入認(rèn)證信息����;用戶輸入認(rèn)證信息后���,主模塊或認(rèn)證模塊獲得認(rèn)證模塊上的認(rèn)證信息以及主模塊上的其他認(rèn)證信息��,將這些信息提交到應(yīng)用服務(wù)器���;應(yīng)用服務(wù)器對(duì)認(rèn)證信息進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)則返回用戶標(biāo)識(shí)��,該用戶標(biāo)識(shí)最終傳至主模塊����,驗(yàn)證不通過(guò)則返回錯(cuò)誤信息。
2. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法����,其特征在于所述認(rèn)證窗口為新開(kāi)的 瀏覽器窗口或?yàn)g覽標(biāo)簽�。
3. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�,其特征在于所述認(rèn)證信息為下列信 息之一或其組合用戶密碼、序列號(hào)�����、提問(wèn)的答案等�����;所述其他認(rèn)證信息為下列信息之 一或其組合用戶名��、帳號(hào)��、證件號(hào)等�����。
4. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�,其特征在于主模塊獲得認(rèn)證模塊上 的認(rèn)證信息的同時(shí),認(rèn)證窗口關(guān)閉����。
5. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�,其特征在于認(rèn)證模塊獲得認(rèn)證信息 和其他認(rèn)證信息時(shí)���,應(yīng)用服務(wù)器傳回用戶標(biāo)識(shí)至認(rèn)證模塊���,認(rèn)證模塊將該用戶標(biāo)識(shí)傳給 主模塊后,認(rèn)證窗口關(guān)閉�。
6. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法,其特征在于所述跨域隔離模塊使得 宿主網(wǎng)頁(yè)無(wú)法訪問(wèn)主模塊�����,由瀏覽器廠商或其他第三方實(shí)現(xiàn)決定��。
7. 如權(quán)利要求6所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�,其特征在于跨域隔離模塊可以用超 文本標(biāo)記語(yǔ)言(HTML)中的IFrame元素實(shí)現(xiàn)。
8. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法��,其特征在于主模塊認(rèn)證模塊之間通 過(guò)由瀏覽器廠商或者其他第三方實(shí)現(xiàn)的同域通信模塊完成通信�����,所述同域通信模塊使得 相同域的模塊之間可以通信�,可以用瀏覽器內(nèi)置的Javascript語(yǔ)言引擎來(lái)實(shí)現(xiàn)同域模塊 間的調(diào)用。
9. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法���,其特征在于主模塊以及認(rèn)證模塊與 應(yīng)用服務(wù)器進(jìn)行的通信采用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)�、傳輸控制協(xié)議(TCP),或者基于TCP 的超文本傳輸協(xié)議(HTTP)或安全超文本傳輸協(xié)議(HTTPS)����。
10. 如權(quán)利要求l所述的嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法,其特征在于主模塊和認(rèn)證模塊可以 用下列語(yǔ)言之一或其組合實(shí)現(xiàn)Javascript��、 VBScript����、超文本標(biāo)記語(yǔ)言(HTML)或者 Flash。
全文摘要
本發(fā)明公開(kāi)一種嵌入式網(wǎng)頁(yè)應(yīng)用的認(rèn)證方法�,包括嵌入在宿主網(wǎng)頁(yè)中并與宿主網(wǎng)頁(yè)之間被跨域隔離模塊隔離的主模塊處于等待用戶登錄的狀態(tài),接收用戶發(fā)出的安全登錄到嵌入式網(wǎng)頁(yè)應(yīng)用所在的應(yīng)用服務(wù)器的請(qǐng)求后�,彈出帶有地址欄的獨(dú)立的認(rèn)證窗口;認(rèn)證窗口內(nèi)的認(rèn)證模塊等待用戶在上面輸入認(rèn)證信息��;用戶輸入認(rèn)證信息后���,主模塊或認(rèn)證模塊獲得認(rèn)證模塊上的認(rèn)證信息以及主模塊上的其他認(rèn)證信息��,將這些信息提交到應(yīng)用服務(wù)器�;應(yīng)用服務(wù)器對(duì)認(rèn)證信息進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)則返回用戶標(biāo)識(shí)�,該用戶標(biāo)識(shí)最終傳至主模塊,驗(yàn)證不通過(guò)則返回錯(cuò)誤信息����。本發(fā)明公開(kāi)的認(rèn)證方法可以提高用戶登錄嵌入式網(wǎng)頁(yè)應(yīng)用的安全性,有效防止用戶認(rèn)證信息被宿主網(wǎng)頁(yè)盜用的情況發(fā)生�����。
文檔編號(hào)H04L29/08GK101415004SQ20081017819
公開(kāi)日2009年4月22日 申請(qǐng)日期2008年11月25日 優(yōu)先權(quán)日2008年11月25日
發(fā)明者岳 江 申請(qǐng)人:岳 江