[发明专利]通过验证客户端密钥进行多重网站登入系统及其方法

说明书

技术领域

本发明涉及一种多重网站登入系统及其方法，尤其指一种客户端于第一伺服端登入时，给予客户端密钥，并当客户端使用密钥登入第二伺服端时，第二伺服端验证客户端密钥进行多重网站登入系统及其方法。

背景技术

在使用者浏览一个网站时，往往在想要使用网站所提供的进阶功能时，网站会需要使用者进行登入的动作才能让使用者使用进阶功能，而使用者在登入网站的前需要对网站进行注册后，再通过登入网站的程序，使用者才能使用网站所提供的进阶功能。

然而，这也产生出相对应的问题，即当使用者对每一个网站的登入信息都设定不一样时，即使用者自行设定的使用者名称以及使用者密码都设定不一样时，使用者有可能会遗忘当初所设定的登入信息，而造成无法进行登入网站，并且在登入不同的网站时，需要使用者重复的输入登入信息，造成使用者操作不便的问题。

此外，网站有提供以网络饼干(cookie)的方式将使用者的所设定的登入信息进行记录，以避免使用者遗忘当初所设定的登入信息的问题，但是由于网络饼干所提供的是便利的登入功能，因此对于网络安全性上就显得不足，当网络饼干被窃取时，使用者所设定的登入信息将会一并被窃取，被窃取的网络饼干即包含使用者的登入信息，进而造成使用安全性的漏洞。

综上所述，可知现有技术中长期以来一直存在多重网站登入操作不便以及网站登入安全性不足的问题，因此有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴于现有技术存在多重网站登入操作不便以及网站登入安全性不足的问题，本发明遂提供一种通过验证客户端密钥进行多重网站登入系统及其方法，其中：

本发明所提供的通过验证客户端密钥进行多重网站登入系统，其包含：客户端、第一伺服端以及第二伺服端；客户端，更包含：接收模块以及传送模块；第一伺服端，更包含：第一接收模块、生成模块以及第一传送模块；第二伺服端，更包含：第二接收模块、解密模块、验证模块、读取模块以及第二传送模块。

客户端的接收模块用以接收登入信息及密钥；客户端的传送模块用以传送登入信息及密钥；第一伺服端的第一接收模块自客户端的传送模块接收登入信息；第一伺服端的生成模块依据登入信息生成密钥以及验证信息；第一伺服端的第一传送模块传送密钥至客户端的传送模块，并传送验证信息；第二伺服端的第二接收模块自客户端的传送模块接收密钥，以及自第一伺服端的第一传送模块接收验证信息；第二伺服端的解密模块对密钥进行解密为登入信息；第二伺服端的验证模块依据验证信息对登入信息进行验证；第二伺服端的读取模块确认密钥未被修改时，依据登入信息取得对应的客户端信息；第二伺服端的第二传送模块传送客户端信息至客户端的传送模块。

本发明所提供的通过验证客户端密钥进行多重网站登入方法，其包含下列步骤：

首先，客户端接收登入信息；接着，客户端传送登入信息至第一伺服端；接着，第一伺服端依据登入信息生成密钥以及验证信息；接着，第一伺服端传送密钥至客户端；接着，第一伺服端传送验证信息至第二伺服端；接着，客户端传送密钥至第二伺服端；接着，第二伺服端对密钥进行解密为登入信息；接着，第二伺服端依据验证信息对登入信息进行验证；接着，确认密钥未被修改时，依据登入信息取得对应的客户端信息；最后，第二伺服端返回客户端信息至客户端。

本发明所提供的系统与方法如上，与现有技术之间的差异在于本发明客户端在第一次登入第一伺服端时，第一伺服端生成与客户端相对应的密钥以及验证信息，第一伺服端将密钥返回客户端，以及第一伺服端将验证信息传送至第二伺服端，当客户端使用密钥登入第二伺服端时，第二伺服端依据验证信息对客户端的密钥进行验证，当验证无误时，则客户端即可登入于第二伺服端，第二伺服端并返回客户端信息至客户端，借此可以达到多重登入伺服端，并且兼具登入安全性的效果。

通过上述的技术手段，本发明可以达成简化多重网站登入操作并兼具登入安全性的技术功效。

附图说明

图1所示为本发明通过验证客户端密钥进行多重网站登入系统方块图。

图2所示为本发明通过验证客户端密钥进行多重网站登入伺服端装置系统架构示意图。

图3所示为本发明通过验证客户端密钥进行多重网站登入方法流程图。

图4所示为本发明通过验证客户端密钥进行多重网站登入数据传输架构示意图。

【主要元件符号说明】

10客户端

11接收模块

12传送模块

20第一伺服端

21第一接收模块

22生成模块

23第一传送模块

30第二伺服端

31第二接收模块