(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210674647.7 (22)申请日 2022.06.14 (71)申请人 江苏银承网络科技股份有限公司 地址 210043 江苏省南京市江北新区丽景 路2号研发大厦A座10层 (72)发明人 梁杰　 (74)专利代理 机构 北京知果之信知识产权代理 有限公司 1 1541 专利代理师 苏利 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种免密授权登陆网站的方法、 装置及存储 介质 (57)摘要 本申请实施例公开了一种免密授权登陆网 站的方法、 装置及存储介质， 其中免密授权登陆 网站的方法包括步骤： 在第一网站的前台页面上 设置第二网站的访问入口； 获取所述第二网站提 供的公钥和私钥； 接收到所述第一网站的用户对 所述第二网站的所述访问请求之后生成请求数 据， 通过所述私钥对所述请求数据进行加密生成 签名， 将所述签名和所述请求数据发送给所述第 二网站以使所述第二网站对所述签名进行验证； 获取所述第二网站在验证通过后发送的登录凭 证， 通过所述登录凭证访问所述第二网站。 从而 实现了通过一次登陆就可以访问所登陆的网站 上嵌入的其他公司网站， 提高了用户的使用体 验。 权利要求书2页 说明书8页 附图4页 CN 115037545 A 2022.09.09 CN 115037545 A 1.一种免密授权登陆网站的方法， 其特 征在于， 包括以下步骤： 在第一网站的前台页面上设置第二网站的访问入口； 获取所述第二网站提供的公钥和私钥； 接收到所述第 一网站的用户对所述第 二网站的所述访问请求之后 生成请求数据， 通过 所述私钥对所述请求数据进行加密生成签名， 将所述签名和所述请求数据发送给所述第二 网站以使所述第二网站对所述签名进行验证； 获取所述第 二网站在验证通过后发送的登录凭证， 通过所述登录凭证访问所述第 二网 站。 2.根据权利要求1所述的免密授权登陆网站的方法， 其特征在于， 所述请求数据包括所 述公钥、 所述访问请求的请求时间和/或业务数据， 所述业务数据包括所述用户的用户信 息。 3.根据权利要求1所述的免密授权登陆网站的方法， 其特征在于， 通过所述私钥对所述 请求数据进行加密生成所述签名的方法包括： 通过所述私钥将所述请求数据按照预定规则 进行HMAC‑MD5加密生成所述签名。 4.根据权利要求3所述的免密授权登陆网站的方法， 其特征在于， 所述第 二网站对所述 签名进行验证的方法包括： 根据所述请求数据中的所述公钥获取到对应的所述私钥， 通过 所述私钥将所述请求数据按照所述预定规则进 行HMAC‑MD5加密生成验证签名， 比对 所述验 证签名与所述签名是否一致， 如果一致， 则验证通过并且发送所述登录凭证给所述第一网 站， 如果不一致， 则返回错 误。 5.根据权利要求1所述的免密授权登陆网站的方法， 其特征在于， 通过所述登录凭证访 问所述第二网站的方法包括： 通过所述登录凭证调用所述第二网站的免密登录跳转接口， 通过所述免密登录 跳转接口打开所述第二网站的前台页面。 6.一种免密授权登陆网站的方法， 其特 征在于， 包括以下步骤： 生成公钥和私钥， 将所述公钥和私钥发送给第一网站； 获取所述第 一网站发送的签名和请求数据， 所述请求数据为所述第 一网站接收到用户 对在所述第一网站的前台页面上设置的第二网站的访问请求后生成， 所述签名为所述第一 网站通过 所述私钥对所述请求数据进行加密后生成； 利用所述公钥和私钥对所述签名进行验证， 验证通过后将所述第 二网站的登录凭证发 送给所述第一网站以使所述第一网站通过 所述登录凭证访问所述第二网站。 7.根据权利要求6所述的免密授权登陆网站的方法， 其特征在于， 利用所述公钥和私钥 对所述签名进行验证的方法包括： 根据所述请求数据中的所述公钥获取到对应的所述私 钥， 通过所述私钥将所述请求数据按照预定规则进行HMAC ‑MD5加密生成验证签名， 比对所 述验证签名与所述签名是否一致， 如果一致， 则验证通过并且发送所述登录凭证给所述第 一网站， 如果 不一致， 则返回错 误。 8.一种免密授权登陆网站的装置， 其特 征在于， 包括： 存储器； 以及 与所述存 储器连接的处 理器， 所述处 理器被配置成： 在第一网站的前台页面上设置第二网站的访问入口； 获取所述第二网站提供的公钥和私钥；权　利　要　求　书 1/2 页 2 CN 115037545 A 2接收到所述第 一网站的用户对所述第 二网站的所述访问请求之后 生成请求数据， 通过 所述私钥对所述请求数据进行加密生成签名， 将所述签名和所述请求数据发送给所述第二 网站以使所述第二网站对所述签名进行验证； 获取所述第 二网站在验证通过后发送的登录凭证， 通过所述登录凭证访问所述第 二网 站。 9.一种免密授权登陆网站的装置， 其特 征在于， 包括： 存储器； 以及 与所述存 储器连接的处 理器， 所述处 理器被配置成： 生成公钥和私钥， 将所述公钥和私钥发送给第一网站； 获取所述第 一网站发送的签名和请求数据， 所述请求数据为所述第 一网站接收到用户 对在所述第一网站的前台页面上设置的第二网站的访问请求后生成， 所述签名为所述第一 网站通过 所述私钥对所述请求数据进行加密后生成； 利用所述公钥和私钥对所述签名进行验证， 验证通过后将所述第 二网站的登录凭证发 送给所述第一网站以使所述第一网站通过 所述登录凭证访问所述第二网站。 10.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被机 器执行时实现如权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115037545 A 3