[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN105141624A - 登录方法、账号管理服务器及客户端系统 - Google Patents

登录方法、账号管理服务器及客户端系统 Download PDF

Info

Publication number
CN105141624A
CN105141624A CN201510593507.7A CN201510593507A CN105141624A CN 105141624 A CN105141624 A CN 105141624A CN 201510593507 A CN201510593507 A CN 201510593507A CN 105141624 A CN105141624 A CN 105141624A
Authority
CN
China
Prior art keywords
client
information
application server
application
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510593507.7A
Other languages
English (en)
Other versions
CN105141624B (zh
Inventor
陈曙威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Netease Hangzhou Network Co Ltd
Original Assignee
Netease Hangzhou Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Netease Hangzhou Network Co Ltd filed Critical Netease Hangzhou Network Co Ltd
Priority to CN201510593507.7A priority Critical patent/CN105141624B/zh
Publication of CN105141624A publication Critical patent/CN105141624A/zh
Application granted granted Critical
Publication of CN105141624B publication Critical patent/CN105141624B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种登录方法、账号管理服务器及客户端系统,所述登录方法包括:接收第一应用服务器发送的第一登录请求;其中,第一登录请求包含第一应用标识;根据第一应用标识,生成标识码信息;将标识码信息发送给第一应用服务器;接收第二应用服务器发送的验证信息;对所述验证信息进行验证;在验证通过后,向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认;在接收到第二应用服务器返回的确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。采用本发明实施例,能有效分离两个不同的业务,使服务器的负载分摊,同一账户的不同应用扩展灵活。

Description

登录方法、账号管理服务器及客户端系统
技术领域
本发明涉及通信技术领域,尤其涉及一种登录方法、账号管理服务器及客户端系统。
背景技术
二维码是某种特定的集合图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。而随着互联网的普及与发展,带来了大量的网络服务提供商,许多网络服务提供商都提供了登录功能,较多的应用服务均需要用户登录之后才有权限使用。由于二维码的便利性与保密性,较多远端服务器提供了二维码登录功能,当用户使用远端服务器提供的有权限要求的应用程序时,可以利用移动终端自带的摄像头扫描该应用程序提供的二维码图片,并解析出二维码图片的验证信息,将二维码验证信息和该应用程序所需的登录信息发送给远端服务器。在远端服务器对二维码验证信息验证通过之后,使用登录信息令应用程序登录成功。
在现有技术中,申请号为“201410225078.3”公开了登录信息传输方法和后台服务器,该方法通过在客户端与应用服务器之间设置后台服务器,客户端将二维码验证信息和登录信息发送给后台服务器。后台服务器验证过通过后向客户端发送二次确认请求,在收到客户端发送的二次确认信息后才向应用服务器发送登录确认信息,从而使应用服务器允许客户端登录。该技术方案存在同一客户端的两个应用访问同一个后台服务器的问题,使得后台服务器的负载无法分散,后台服务器不仅要接受客户端的二维码登录信息,还要向其对应的应用服务器发送登录确认信息的任务。当客户端和后台服务器的二维码验证请求比较多,就会影响后台服务器向应用服务器发送登录确认信息的时效性,无法有效将这两个不同的业务分离开,避开热点。
发明内容
本发明实施例提出一种登录方法、账号管理服务器及客户端系统,能有效分离两个不同的业务,使服务器的负载分摊,同一账户的不同应用扩展灵活。
本发明实施例提供一种登录方法,包括:
接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
根据所述第一应用标识,生成标识码信息;
将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
对所述验证信息进行验证;
在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
在接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
进一步的,所述对所述验证信息进行验证,具体包括:
将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
若一致,则验证通过;
若不完全一致,则验证不通过。
进一步的,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
则所述对所述验证信息进行验证,具体包括:
根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
若一致,则验证通过;
若不完全一致,则验证不通过。
进一步的,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
进一步的,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证信息。
进一步的,所述在接收到所述第二应用服务器返回的确认信息后,还包括:
向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述密钥串由所述第二客户端存储到密钥数据库中。
进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
另一方面,本发明提供了一种账号管理服务器,包括:
第一接收单元,用于接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
标识码生成单元,用于根据所述第一应用标识,生成标识码信息;
第一发送单元,用于将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
第二接收单元,用于接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
验证单元,用于对所述验证信息进行验证;
第二发送单元,用于在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
第三接收单元,用于接收所述第二应用服务器返回的确认信息;
第三发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
进一步的,所述验证单元包括:
第一判断子单元,用于将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
和,第一验证子单元,用于在所述第一判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第一判断子单元确定所有信息不完全一致时,确定验证不通过。
进一步的,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
所述验证单元包括:
计算子单元,用于根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
第二判断子单元,用于将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
和,第二验证子单元,用于在所述第二判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第二判断子单元确定所有信息不完全一致时,确定验证不通过。
进一步的,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
进一步的,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证信息。
进一步的,所述账号管理服务器还包括:
第四发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述密钥串由所述第二客户端存储到密钥数据库中。
进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
再另一方面,本发明提供了一种登录方法,包括:
第一客户端向第一应用服务器发送包含第一应用标识的第一登录请求,以使所述第一应用服务器将所述第一登录请求转发给账号管理服务器,以使所述账号管理服务器根据所述第一应用标识,生成标识码信息,并将所述标识码信息发送给所述第一应用服务器;
所述第一客户端接收所述第一应用服务器发送的所述标识码信息;
第二客户端根据所述第一客户端展示的所述标识码信息,生成验证信息;其中,所述验证信息包括所述标识码信息和用户账号信息;
所述第二客户端将所述验证信息发送给第二应用服务器,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器对所述验证信息进行验证;
所述第二客户端接收所述第二应用服务器发送的验证结果;其中,所述验证结果是由所述账号管理服务器验证通过所述验证信息后生成并发送给所述第二应用服务器;
所述第二客户端在对所述验证结果进行确认后,向所述第二应用服务器发送确认信息,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,从而使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录。
进一步的,所述验证信息还包括:第一动态码;
所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。
进一步的,所述验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
进一步的,所述第一客户端通过所述第一应用标识对应的第一应用进行登录后,还包括:
所述第二客户端接收所述第二应用服务器发送的用于提示第一应用登录成功的提示消息;其中,所述提示消息是由所述账号管理服务器生成并转发给所述第二应用服务器;所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述第二客户端将所述提示消息中的密钥串存储到密钥数据库中。
进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
又一方面,本发明提供了一种客户端系统,包括:第一客户端和第二客户端;
其中,所述第一客户端包括:
第五发送单元,用于向第一应用服务器发送包含第一应用标识的第一登录请求,以使所述第一应用服务器将所述第一登录请求转发给账号管理服务器,以使所述账号管理服务器根据所述第一应用标识,生成标识码信息,并将所述标识码信息发送给所述第一应用服务器;
和,第五接收单元,用于接收所述第一应用服务器发送的所述标识码信息;
所述第二客户端包括:
第六接收单元,用于根据所述第一客户端展示的所述标识码信息,生成验证信息;其中,所述验证信息包括所述标识码信息和用户账号信息;
第六发送单元,用于将所述验证信息发送给第二应用服务器,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器对所述验证信息进行验证;
第七接收单元,用于接收所述第二应用服务器发送的验证结果;其中,所述验证结果是由所述账号管理服务器验证通过所述验证信息后生成并发送给所述第二应用服务器;
和,第七发送单元,用于在对所述验证结果进行确认后,向所述第二应用服务器发送确认信息,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,从而使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录。
进一步的,所述验证信息还包括:第一动态码;
所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。
进一步的,所述验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
进一步的,所述第二客户端还包括:
第八接收单元,用于在所述第一客户端通过所述第一应用标识对应的第一应用进行登录后,接收所述第二应用服务器发送的用于提示第一应用登录成功的提示消息;其中,所述提示消息是由所述账号管理服务器生成并转发给所述第二应用服务器;所述提示消息包括:根据所述用户账号信息而生成的密钥串;
和,存储单元,用于将所述提示消息中的密钥串存储到密钥数据库中。
进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
可见,实施本发明实施例,具有如下有益效果:
本发明实施例提供的一种登录方法,包括:接收第一应用服务器发送的第一登录请求,并根据第一登录请求中的第一应用标识生成标识码信息;将标识码信息发送给第一应用服务器,使第一应用服务器转发给第一客户端;第二客户端扫描第一客户端展示的标识码信息,生成并向第二应用服务器发送验证信息;接收第二应用服务器发送的验证信息,并对验证信息中的标识码和用户账号信息进行验证;在验证通过后,向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认;在接收到返回的确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。相比于现有技术中的服务器需要与客户端进行数据交互和账号验证,本发明技术方案将这两个业务进行分离,应用服务器负责与客户端进行数据交互,账号管理服务器负责账号验证,从而分摊了服务器的负载,降低了服务器的耦合性。而且在同一账户的不同应用需要扩展时,由于不同的应用连接不同的应用服务器,故只需将新的应用服务器与账号管理服务器进行协调,就能在不同应用中共享账号,扩展容易。另外,由于客户端与账号管理服务器并无直接通信,黑客无法从客户端对账号管理服务器发出攻击,保证了账号信息的安全性。
进一步的,本发明的登录方法中的验证信息除了包括识别码信息和用户账号信息外,还包括第一动态码;第一动态码由第二客户端根据所述第二客户端的标识码,按照预先配置的动态码算法计算生成。用户可预先在账号管理服务器中对客户端进行授权,以表示哪些客户端可以进行登录验证。账号管理服务器将授权客户端的标识码存储到数据库中。当验证信息验证时,账号管理服务器根据预存的客户端标识和动态码算法,计算获得第二动态码,再将验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致。如果一致则验证通过,否则,验证不通过。因此,即使用户账号和密码泄露,也不能在未授权的客户端上完成登录验证,保证了验证信息的准确性。
进一步的,账号管理服务器对第二客户端发送的验证信息进行验证后,发送验证结果给第二应用服务器,由第二应用服务器转发给第二客户端进行确认。用户在第二客户端中对验证结果中的验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名进行确认,再通过第二客户端返回确认信息,账号管理服务器才让第一应用服务器接受第一客户端的登录。可见,本发明经过验证信息验证后,在用户进行二次确认通过后才由账号管理服务器向第一应用服务器发送登录确认消息,因此即使在登录过程中标识码信息被恶意更改,更改了应用服务器的地址,账号管理服务器也不会向恶意服务器发送任何信息,进一步提高了登录信息传输的安全性。
进一步的,在用户第一次登录成功后,账号管理服务器向第二应用服务器发送用于提示第一应用登录成功的提示消息,以使第二应用服务器转发给第二客户端。该提示消息包括根据用户账号信息而生成的密钥串,第二客户端将该用户账号所对应的密钥串存储到密钥数据库中。在用户使用第二客户端进行再次登录时,用户无需再次输入密码,只需选择相应的账号名,第二客户端即查找密钥数据库获取相应的密钥串,由用户账号名和密钥串构成验证信息中的用户账号信息。账号管理服务器验证验证信息中的密钥串是否与数据库中的密钥串一致,如果一致即可确认用户账号信息验证通过,简化了用户操作,降低了用户记忆成本,从而提高用户体验。
另一方面,本发明提供了一种账号管理服务器,由第一接收单元接收第一应用服务器发送的第一登录请求,并由标识码生成单元根据第一登录请求中的第一应用标识生成标识码信息,再由第一发送单元将标识码信息发送给第一应用服务器,使第一应用服务器转发给第一客户端。在第二客户端扫描第一客户端展示的标识码信息,生成并向第二应用服务器发送验证信息后,第二接收单元接收第二应用服务器发送的验证信息,并由验证单元对验证信息中的标识码和用户账号信息进行验证。在验证通过后,第二发送单元向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认。在第三接收单元接收到返回的确认信息后,第三发送单元向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。相比于现有服务器需要与客户端进行数据交互和账号验证,本发明提供的账号管理服务器将这两个业务进行分离,应用服务器负责与客户端进行数据交互,账号管理服务器负责账号验证,从而分摊了服务器的负载,降低服务器了的耦合性,提高服务器的健壮性,而且在同一账户的不同应用需要扩展时,由于不同的应用连接不同的应用服务器,故只需将新的应用服务器与账号管理服务器进行协调,就能在不同应用中共享账号,扩展容易。另外,由于客户端与账号管理服务器并无直接通信,黑客无法从客户端对账号管理服务器发出攻击,保证了账号信息的安全性。
另一方面,本发明还提供了一种客户端系统,由第一客户端和第二客户端组成,第一客户端包括第五发送单元和第五接收单元。第五发送单元用于向第一应用服务器发送包含第一应用标识的第一登录请求,第五接收单元用于接收第一应用服务器发送的标识码信息。第二客户端包括第六接收单元、第六发送单元、第七接收单元和第七发送单元。第六接收单元用于根据第一客户端展示的标识码信息,生成验证信息。第六发送单元用于将验证信息发送给第二应用服务器,以使第二应用服务器转发给账号管理服务器进行验证。第七接收单元用于接收第二应用服务器的验证结果。第七发送单元用于在对验证结果进行确认后,向第二应用服务器发送确认信息,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器向第一应用服务器发送登录确认消息,从而使第一应用服务器接受第一客户端的第一应用进行登录。相比于现有技术每个客户端都要单独与云端服务器连接,本发明的客户端系统分别与各自的应用服务器连接,避免客户端直接与账号管理服务器连接,减少账号管理服务器的负载,而且只有用户对验证结果进行确认后才允许第一客户端的第一应用进行登录,实现登录信息的二次确认,从而提高了登录的安全性。
附图说明
图1是本发明提供的登录方法的一种实施例的流程示意图;
图2是本发明提供的账号管理服务器的一种实施例的结构示意图;
图3是本发明提供的验证单元的一种实施例的结构示意图;
图4是本发明提供的验证单元的另一种实施例的结构示意图;
图5是本发明提供的一种账号管理服务器的另一种实施例的结构示意图
图6是本发明提供的登录方法的另一种实施例的流程示意图;
图7是本发明提供的一种客户端系统的一种实施例的结构示意图;
图8是本发明提供的客户端系统的另一种实施例的结构示意图;
图9是本发明提供的登录方法的一种实施例的时序图;
图10是本发明提供的登录方法的一种实施例的信息交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参见图10,图10是本发明提供的登录方法的一种实施例的信息交互示意图。如图10所示,本发明的登录方法所涉及的设备包括:第一客户端(图10中的第一应用中的客户端)、第二客户端(图10中的移动客户端)、第一应用服务器(图10中第一应用中的应用服务器)、第二应用服务器(图10中第二应用中的应用服务器)和账号管理服务器。本发明登录方法的详细流程步骤可参见图1,图1是本发明提供的登录方法的一种实施例的流程示意图,该方法适用于账号管理服务器,其包括以下步骤:
步骤101:接收第一应用服务器发送的第一登录请求;其中,第一登录请求由第一客户端发送给第一应用服务器,第一登录请求包含第一应用标识。
在本实施例中,账号管理服务器接收第一应用服务器发送的第一登录请求,该第一登录请求由第一客户端发送给第一应用服务器,并由第一应用服务器转发给账号管理服务器。第一客户端为用户需登录的客户端,用户使用第一客户端中的第一应用进行相应登录操作,第一应用生成相应的第一登录请求。该第一登录请求包含标识该第一应用的第一应用标识。
在本实施例中,第一客户端可以但不限于为电脑终端或移动终端。第二客户端可以但不限于为具有扫码功能的电脑终端或移动终端。
步骤102:根据该第一应用标识,生成标识码信息。
在本实施例中,账号管理服务器根据第一应用标识,生成标识码信息。该标识码信息可以但不限于为二维码或条形码。
步骤103:将标识码信息发送给第一应用服务器,以供第一应用服务器将标识码信息转发给第一客户端,使第一客户端展示该标识码信息。
在本实施例中,第一客户端在接收到标识码信息后通过显示设备将标识码信息进行展示。如该标识码信息为二维码,则第一客户端根据该标识码信息生成相应的二维码图片,并通过显示设备显示该二维码图片。作为本实施例的一种举例,第一应用服务器也可以直接将标识码信息转换相应的二维码图片或条形图片,直接将图片发送给第一客户端进行展示。
步骤104:接收第二应用服务器发送的验证信息;其中,该验证信息是由第二客户端根据第一客户端展示的标识码信息而生成,并转发给第二应用服务器;该验证信息包括标识码信息和用户账号信息。
在本实例中,第二客户端扫描第一客户端展示的标识码信息,并由第二客户端中的第二应用生成相应的验证信息。验证信息包括标识码信息和用户账号信息。该标识码信息由第二客户端扫描而获得,该用户账号信息可以由用户输入或根据密钥数据库中存储的密钥串而获得。
作为本实施例的一种举例,验证信息还可以包括第一动态码。第一动态码由第二客户端根据第二客户端的标识,按照预先配置的动态码算法计算生成,第一动态码设置有有效时间,时间过后则重新生成,且相同的应用在不同客户端上生成的动态码并不相同。
在本实施例中,验证信息为经由第二应用服务器进行格式检查并合格的验证信息。在第二应用服务器接收验证信息后,第二应用服务器会对验证信息进行检查,如检查标识码信息的格式是否正确、标识码信息所请求登录的第一应用是否合法、用户账号信息和动态码的格式是否正确等。
步骤105:对验证信息进行验证。
在本实施例中,对验证信息进行验证,具体包括:将验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;若一致,则验证通过;若不完全一致,则验证不通过。
作为本实施例的一种举例,如果该验证信息还包括第一动态码,则对验证信息进行验证,具体包括:根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;将验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;若一致,则验证通过;若不完全一致,则验证不通过。在本举例中,账号管理服务器根据用户的授权操作,将客户端标识预存到数据库中。用户可通过授权操作确定哪些客户端可完成登录验证,即使用户账号和密码泄露,也不能在未授权的客户端上完成登录验证,保证了验证信息的准确性。
步骤106:在验证通过时,向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认。
在本实施例中,验证通过时,账号管理服务器向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认。该验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证验证信息的客户端所对应的客户端信息和请求登录账号的账号名。其中,客户端信息可以包括客户端的IP地址,客户端的地理位置等相关信息。
步骤107:在接收到第二应用服务器返回的确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用标识对应的第一应用进行登录;其中,确认信息是由第二客户端发送给第二应用服务器。
在本实施例中,用户在第二客户端上对验证结果进行确认后,第二客户端返回确认信息给第二应用服务器,第二应用服务器将其转发给账号管理服务器。账号管理服务器在接收到该确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。用户可在第一客户端继续与第一应用服务器进行通信。
在本实施例中,在接收到第二应用服务器返回的确认信息后,还包括:向第二应用服务器发送用于提示第一应用登录成功的提示消息,以使第二应用服务器将所述提示消息转发给第二客户端,以提醒用户返回第一客户端继续操作。该提示消息包括:根据用户账号信息而生成的密钥串,该密钥串由第二客户端存储到密钥数据库中。在用户通过第二客户端完成登录验证后,账号管理服务器将该用户账号对应的密钥串发送给第二客户端进行存储。在下次登录验证时,用户无需再次输入账号密码,只需选择相应的账号,第二客户端会在密钥数据库中获取该账号对应的密钥串,由账号和密钥串组成用户账号信息。在账号管理服务器验证时,只需验证该密钥串是否与数据库存储的密钥串相一致,即可完成用户账号信息的比对,简化了用户操作和降低用户的记忆成本。另外,在用户在第一客户端上对该账号进行首次登录时,该账号对应的账号信息根据用户输入而获得。
为了更好的说明本发明登录方法的流程步骤,可参见图9,图9是本发明提供的登录方法的一种实施例的时序图。
由上可见,本发明实施例提供的一种登录方法,包括:接收第一应用服务器发送的第一登录请求,并根据第一登录请求中的第一应用标识生成标识码信息;将标识码信息发送给第一应用服务器,使第一应用服务器转发给第一客户端;第二客户端扫描第一客户端展示的标识码信息,生成并向第二应用服务器发送验证信息;接收第二应用服务器发送的验证信息,并对验证信息中的标识码和用户账号信息进行验证;在验证通过后,向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认;在接收到返回的确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。相比于现有技术中的服务器需要与客户端进行交互和账号验证,本发明技术方案将这两个业务进行分离,应用服务器负责与客户端进行数据交互,账号管理服务器负责账号验证,从而分摊了服务器的负载,降低了服务器的耦合性。而且在同一账户的不同应用需要扩展时,由于不同的应用连接不同的应用服务器,故只需将新的应用服务器与账号管理服务器进行协调,就能在不同应用中共享账号,扩展容易。另外,由于客户端与账号管理服务器并无直接通信,黑客无法从客户端对账号管理服务器发出攻击,保证了账号信息的安全性。
进一步的,本发明的登录方法中的验证信息除了包括识别码信息和用户账号信息外,还包括第一动态码;第一动态码由第二客户端根据所述第二客户端的标识码,按照预先配置的动态码算法计算生成。用户可预先在账号管理服务器中对客户端进行授权,以表示哪些客户端可以进行登录验证。账号管理服务器将授权客户端的标识码存储到数据库中。当验证信息验证时,账号管理服务器根据预存的客户端标识和动态码算法,计算获得第二动态码,再将验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致。如果一致则验证通过,否则,验证不通过。因此,即使用户账号和密码泄露,也不能在未授权的客户端上完成登录验证,保证了验证信息的准确性。
进一步的,账号管理服务器对第二客户端发送的验证信息进行验证后,发送验证结果给第二应用服务器,由第二应用服务器转发给第二客户端进行确认。用户在第二客户端中对验证结果中的验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名进行确认,再通过第二客户端返回确认信息,账号管理服务器才让第一应用服务器接受第一客户端的登录。可见,本发明经过验证信息验证后,在用户进行二次确认通过后才由账号管理服务器向第一应用服务器发送登录确认消息,因此即使在登录过程中标识码信息被恶意更改,更改了应用服务器的地址,账号管理服务器也不会向恶意服务器发送任何信息,进一步提高了登录信息传输的安全性。
进一步的,在用户第一次登录成功后,账号管理服务器向第二应用服务器发送用于提示第一应用登录成功的提示消息,以使第二应用服务器转发给第二客户端。该提示消息包括根据用户账号信息而生成的密钥串,第二客户端将该用户账号所对应的密钥串存储到密钥数据库中。在用户使用第二客户端进行再次登录时,用户无需再次输入密码,只需选择相应的账号名,第二客户端即查找密钥数据库获取相应的密钥串,由用户账号名和密钥串构成验证信息中的用户账号信息。账号管理服务器验证验证信息中的密钥串是否与数据库中的密钥串一致,如果一致即可确认用户账号信息验证通过,简化了用户操作,降低了用户记忆成本,从而提高用户体验。
实施例2
参见图2,图2是本发明提供的账号管理服务器的一种实施例的结构示意图。如图2所示,该账号管理服务器包括:
第一接收单元201,用于接收第一应用服务器发送的第一登录请求;其中,第一登录请求由第一客户端发送给第一应用服务器,第一登录请求包含第一应用标识。
标识码生成单元202用于根据所述第一应用标识,生成标识码信息。
第一发送单元203用于将标识码信息发送给第一应用服务器,以供第一应用服务器将标识码信息转发给第一客户端,使第一客户端展示该标识码信息。
第二接收单元204用于接收第二应用服务器发送的验证信息;其中,验证信息是由第二客户端根据第一客户端展示的标识码信息而生成,并转发给第二应用服务器;该验证信息包括标识码信息和用户账号信息。
验证单元205用于对验证信息进行验证。
第二发送单元206用于在验证通过时,向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认;
第三接收单元207用于接收第二应用服务器返回的确认信息。
第三发送单元208用于在第三接收单元207接收到第二应用服务器返回的确认信息后,向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用标识对应的第一应用进行登录;其中,该确认信息是由第二客户端发送给第二应用服务器。
在本实施例中,参见图3,图3是本发明提供的验证单元的一种实施例的结构示意图。验证单元205包括第一判断子单元301和第一验证子单元302。第一判断子单元301用于将验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致。第一验证子单元302用于在第一判断子单元301确定所有信息一致时,确定验证通过;以及用于在第一判断子单元301确定所有信息不完全一致时,确定验证不通过。
作为本实施例的一种举例,参见图4,图4是本发明提供的验证单元的另一种实施例的结构示意图。在本举例中,验证信息包括标识码信息、用户账号信息和第一动态码,该第一动态码由第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。如图4所示,验证单元205包括:计算子单元401、第二判断子单元402和第二验证子单元403。其中,计算子单元401用于根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码。第二判断子单元402用于将验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致。第二验证子单元403用于在第二判断子单元402确定所有信息一致时,确定验证通过;以及用于在第二判断子单元402确定所有信息不全是一致时,确定验证不通过。
在本实施例中,验证信息为经由第二应用服务器进行格式检查并合格的验证信息。
在本实施例中,验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
作为本实施例的一种举例,参见图5,图5是本发明提供的一种账号管理服务器的另一种实施例的结构示意图。图5与图2的区别在于,账号管理服务器还包括:第四发送单元509,用于在第三接收单元207接收到第二应用服务器返回的确认信息后,向第二应用服务器发送用于提示第一应用登录成功的提示消息,以使第二应用服务器将该提示消息转发给第二客户端。其中,提示消息包括:根据所述用户账号信息而生成的密钥串。该密钥串由第二客户端存储到密钥数据库中。
作为本实施例的一种举例,在用户使用第二客户端进行登录验证并完成后,第二客户端存储该用户账号对应的密钥串,在下次登录验证时,验证信息中的用户账号信息是由第二客户端从密钥数据库中存储的密钥串中获得,无需用户再次输入账号密码,降低用户的记忆成本,提高用户体验。另外,在用户在第一客户端上对该账号进行首次登录时,该账号对应的账号信息根据用户输入而获得。
本发明更详细的工作原理与流程步骤可以但不限于参见于实施例1的相关记载。
由上可见,本发明提供了一种账号管理服务器,由第一接收单元201接收第一应用服务器发送的第一登录请求,并由标识码生成单元202根据第一登录请求中的第一应用标识生成标识码信息,再由第一发送单元203将标识码信息发送给第一应用服务器,使第一应用服务器转发给第一客户端。在第二客户端扫描第一客户端展示的标识码信息,生成并向第二应用服务器发送验证信息后,第二接收单元204接收第二应用服务器发送的验证信息,并由验证单元205对验证信息中的标识码和用户账号信息进行验证。在验证通过后,第二发送单元206向第二应用服务器发送验证结果,以供第二应用服务器转发给第二客户端进行确认。在第三接收单元207接收到返回的确认信息后,第三发送单元208向第一应用服务器发送包含第一应用标识的登录确认消息,以使第一应用服务器接受第一客户端通过第一应用进行登录。相比于现有服务器需要与客户端进行数据交互和账号验证,本发明提供的账号管理服务器将这两个业务进行分离,应用服务器负责与客户端进行数据交互,账号管理服务器负责账号验证,从而分摊了服务器的负载,降低了服务器的耦合性,提高服务器的健壮性,而且在同一账户的不同应用需要扩展时,由于不同的应用连接不同的应用服务器,故只需将新的应用服务器与账号管理服务器进行协调,就能在不同应用中共享账号,扩展容易。另外,由于客户端与账号管理服务器并无直接通信,黑客无法从客户端对账号管理服务器发出攻击,保证了账号信息的安全性。
实施例3
参见图6,图6是本发明提供的登录方法的另一种实施例的流程示意图。该方法适用于客户端系统。该方法主要流程步骤如下:
步骤601:第一客户端向第一应用服务器发送包含第一应用标识的第一登录请求,以使第一应用服务器将第一登录请求转发给账号管理服务器,以使账号管理服务器根据第一应用标识,生成标识码信息,并将标识码信息发送给第一应用服务器。
步骤602:第一客户端接收第一应用服务器发送的标识码信息。
步骤603:第二客户端根据第一客户端展示的标识码信息,生成验证信息;其中,验证信息包括标识码信息和用户账号信息。
步骤604:第二客户端将所验证信息发送给第二应用服务器,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器对验证信息进行验证。
步骤605:第二客户端接收第二应用服务器发送的验证结果;其中,验证结果是由账号管理服务器验证通过验证信息后生成并发送给第二应用服务器。
步骤606:第二客户端在对验证结果进行确认后,向第二应用服务器发送确认信息,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器向第一应用服务器发送包含第一应用标识的登录确认消息,从而使第一应用服务器接受第一客户端通过第一应用标识对应的第一应用进行登录。
在本实施例中,客户端系统包括第一客户端和第二客户端。第一客户端中的第一应用为需登录应用,第二客户端中的第二应用为登录验证应用,其分别对应第一应用服务器和第二应用服务器。第一应用服务器、第二应用服务器分别与账号管理服务器连接。客户端与账号管理服务器并不直接通信。
作为本实施例的一种举例,验证信息还包括:第一动态码。该第一动态码由第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。用户需预先在账号管理服务器上授权给第二客户端,账号管理服务器将授权的客户端标识存储到数据库中,使得账号管理服务器根据预存的客户端标识和动态码算法而计算获得的第二动态码与第一动态码相一致,从而通过验证。如果客户端的事先并无授权,则账号管理服务器并无存储相应的客户端标识,所计算获得的第二动态码与第一动态码必定不同,登录验证不通过。因此,即使用户账号和密码泄露,也不能在未授权的客户端上完成登录验证,保证了验证信息的准确性。
在本实施例中,验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
作为本实施例的一种举例,在第一客户端通过第一应用标识对应的第一应用进行登录后,还包括:第二客户端接收第二应用服务器发送的用于提示第一应用登录成功的提示消息。其中,该提示消息是由账号管理服务器生成并转发给第二应用服务器。该提示消息包括:根据用户账号信息而生成的密钥串。第二客户端将提示消息中的密钥串存储到密钥数据库中。
作为本实施例的一种举例,在用户使用第二客户端进行登录验证并完成后,第二客户端存储该用户账号对应的密钥串,在下次登录验证时,验证信息中的用户账号信息是由第二客户端从密钥数据库中存储的密钥串中获得,无需用户再次输入账号密码,降低用户的记忆成本,提高用户体验。
由上可见,本发明还提供了一种登录方法,适用于由第一客户端和第二客户端组成的客户端系统。第一客户端向第一应用服务器发送包含第一应用标识的第一登录请求,并接收第一应用服务器发送的标识码信息。第二客户端根据第一客户端展示的标识码信息,生成验证信息,再将验证信息发送给第二应用服务器,以使第二应用服务器转发给账号管理服务器进行验证。然后第二客户端接收第二应用服务器的验证结果。第二客户端在对验证结果进行确认后,向第二应用服务器发送确认信息,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器向第一应用服务器发送登录确认消息,从而使第一应用服务器接受第一客户端的第一应用进行登录。相比于现有技术每个客户端都要单独与云端服务器连接,本发明的客户端系统分别与各自的应用服务器连接,避免客户端直接与账号管理服务器连接,减少账号管理服务器的负载,而且只有用户对验证结果进行确认后才允许第一客户端的第一应用进行登录,提高了登录的安全性。
实施例4
参见图7,图7是本发明提供的一种客户端系统的一种实施例的结构示意图。如图7所示,该客户端系统包括:第一客户端701和第二客户端702。
其中,第一客户端701包括:第五发送单元7011和第五接收单元7012
第五发送单元7011用于向第一应用服务器发送包含第一应用标识的第一登录请求,以使第一应用服务器将第一登录请求转发给账号管理服务器,以使账号管理服务器根据所述第一应用标识,生成标识码信息,并将标识码信息发送给第一应用服务器。
第五接收单元7012用于接收第一应用服务器发送的标识码信息。
第二客户端702包括:第六接收单元7021、第六发送单元7022、第七接收单元7023和第七发送单元7024。
第六接收单元7021用于根据第一客户端展示的标识码信息,生成验证信息;其中,该验证信息包括标识码信息和用户账号信息。
第六发送单元7022用于将验证信息发送给第二应用服务器,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器对验证信息进行验证。
第七接收单元7023用于接收第二应用服务器发送的验证结果;其中,验证结果是由账号管理服务器验证通过验证信息后生成并发送给第二应用服务器。
第七发送单元7024用于在对验证结果进行确认后,向第二应用服务器发送确认信息,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器向第一应用服务器发送包含第一应用标识的登录确认消息,从而使第一应用服务器接受第一客户端通过第一应用标识对应的第一应用进行登录。
在本实施例中,验证信息还包括:第一动态码。第一动态码由第二客户端按照预先配置的动态码算法计算生成。
在本实施例中,验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
作为本实施例的一种举例,参见图8,图8是本发明提供的客户端系统的另一种实施例的结构示意图。图8与图7的区别在于,第二客户端702还包括:第八接收单元801和存储单元802。第八接收单元801用于在第一客户端通过第一应用标识对应的第一应用进行登录后,接收第二应用服务器发送的用于提示第一应用登录成功的提示消息。其中,该提示消息是由账号管理服务器生成并转发给第二应用服务器。该提示消息包括:根据用户账号信息而生成的密钥串。存储单元802用于将该提示消息中的密钥串存储到密钥数据库中。
作为本实施例的一种举例,在用户使用第二客户端702进行登录验证并完成后,第二客户端702存储该用户账号对应的密钥串,在下次登录验证时,验证信息中的用户账号信息是由第二客户端702从密钥数据库中存储的密钥串中获得,无需用户再次输入账号密码,降低用户的记忆成本,提高用户体验。
本客户端系统更详细的工作原理和步骤流程可以但不限于参见于实施例3的相关记载。
由上可见,本发明还提供了一种客户端系统,由第一客户端701和第二客户端702组成,第一客户端701包括第五发送单元7011和第五接收单元7012。第五发送单元7011用于向第一应用服务器发送包含第一应用标识的第一登录请求,第五接收单元7012用于接收第一应用服务器发送的标识码信息。第二客户端702包括第六接收单元7021、第六发送单元7022、第七接收单元7023和第七发送单元7024。第六接收单元7021用于根据第一客户端展示的标识码信息,生成验证信息。第六发送单元7022用于将验证信息发送给第二应用服务器,以使第二应用服务器转发给账号管理服务器进行验证。第七接收单元7023用于接收第二应用服务器的验证结果。第七发送单元7024用于在对验证结果进行确认后,向第二应用服务器发送确认信息,以使第二应用服务器转发给账号管理服务器,以使账号管理服务器向第一应用服务器发送登录确认消息,从而使第一应用服务器接受第一客户端的第一应用进行登录。相比于现有技术每个客户端都要单独与云端服务器连接,本发明的客户端系统分别与各自的应用服务器连接,避免客户端直接与账号管理服务器连接,减少账号管理服务器的负载,而且只有用户对验证结果进行确认后才允许第一客户端的第一应用进行登录,实现登录信息的二次确认,从而提高了登录的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (24)

1.一种登录方法,其特征在于,包括:
接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
根据所述第一应用标识,生成标识码信息;
将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
对所述验证信息进行验证;
在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
在接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
2.根据权利要求1所述的登录方法,其特征在于,所述对所述验证信息进行验证,具体包括:
将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
若一致,则验证通过;
若不完全一致,则验证不通过。
3.根据权利要求1所述的登录方法,其特征在于,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
则所述对所述验证信息进行验证,具体包括:
根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
若一致,则验证通过;
若不完全一致,则验证不通过。
4.根据权利要求1所述的登录方法,其特征在于,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
5.根据权利要求1所述的登录方法,其特征在于,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证信息。
6.根据权利要求1至5任一项所述的登录方法,其特征在于,所述在接收到所述第二应用服务器返回的确认信息后,还包括:
向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述密钥串由所述第二客户端存储到密钥数据库中。
7.根据权利要求6所述的登录方法,其特征在于,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
8.一种账号管理服务器,其特征在于,包括:
第一接收单元,用于接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
标识码生成单元,用于根据所述第一应用标识,生成标识码信息;
第一发送单元,用于将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
第二接收单元,用于接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
验证单元,用于对所述验证信息进行验证;
第二发送单元,用于在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
第三接收单元,用于接收所述第二应用服务器返回的确认信息;
第三发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
9.根据权利要求8所述的账号管理服务器,其特征在于,所述验证单元包括:
第一判断子单元,用于将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
和,第一验证子单元,用于在所述第一判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第一判断子单元确定所有信息不完全一致时,确定验证不通过。
10.根据权利要求8所述的账号管理服务器,其特征在于,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
所述验证单元包括:
计算子单元,用于根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
第二判断子单元,用于将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
和,第二验证子单元,用于在所述第二判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第二判断子单元确定所有信息不完全一致时,确定验证不通过。
11.根据权利要求8所述的账号管理服务器,其特征在于,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
12.根据权利要求8所述的账号管理服务器,其特征在于,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证信息。
13.根据权利要求8至12任一项所述的账号管理服务器,其特征在于,所述账号管理服务器还包括:
第四发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述密钥串由所述第二客户端存储到密钥数据库中。
14.根据权利要求13所述的账号管理服务器,其特征在于,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
15.一种登录方法,其特征在于,包括:
第一客户端向第一应用服务器发送包含第一应用标识的第一登录请求,以使所述第一应用服务器将所述第一登录请求转发给账号管理服务器,以使所述账号管理服务器根据所述第一应用标识,生成标识码信息,并将所述标识码信息发送给所述第一应用服务器;
所述第一客户端接收所述第一应用服务器发送的所述标识码信息;
第二客户端根据所述第一客户端展示的所述标识码信息,生成验证信息;其中,所述验证信息包括所述标识码信息和用户账号信息;
所述第二客户端将所述验证信息发送给第二应用服务器,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器对所述验证信息进行验证;
所述第二客户端接收所述第二应用服务器发送的验证结果;其中,所述验证结果是由所述账号管理服务器验证通过所述验证信息后生成并发送给所述第二应用服务器;
所述第二客户端在对所述验证结果进行确认后,向所述第二应用服务器发送确认信息,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,从而使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录。
16.根据权利要求15所述的登录方法,其特征在于,所述验证信息还包括:第一动态码;
所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。
17.根据权利要求15所述的登录方法,其特征在于,所述验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
18.根据权利要求15至17任一项所述的登录方法,其特征在于,在所述第一客户端通过所述第一应用标识对应的第一应用进行登录后,还包括:
所述第二客户端接收所述第二应用服务器发送的用于提示第一应用登录成功的提示消息;其中,所述提示消息是由所述账号管理服务器生成并转发给所述第二应用服务器;所述提示消息包括:根据所述用户账号信息而生成的密钥串;
所述第二客户端将所述提示消息中的密钥串存储到密钥数据库中。
19.根据权利要求18所述的登录方法,其特征在于,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
20.一种客户端系统,其特征在于,包括:第一客户端和第二客户端;
其中,所述第一客户端包括:
第五发送单元,用于向第一应用服务器发送包含第一应用标识的第一登录请求,以使所述第一应用服务器将所述第一登录请求转发给账号管理服务器,以使所述账号管理服务器根据所述第一应用标识,生成标识码信息,并将所述标识码信息发送给所述第一应用服务器;
和,第五接收单元,用于接收所述第一应用服务器发送的所述标识码信息;
所述第二客户端包括:
第六接收单元,用于根据所述第一客户端展示的所述标识码信息,生成验证信息;其中,所述验证信息包括所述标识码信息和用户账号信息;
第六发送单元,用于将所述验证信息发送给第二应用服务器,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器对所述验证信息进行验证;
第七接收单元,用于接收所述第二应用服务器发送的验证结果;其中,所述验证结果是由所述账号管理服务器验证通过所述验证信息后生成并发送给所述第二应用服务器;
和,第七发送单元,用于在对所述验证结果进行确认后,向所述第二应用服务器发送确认信息,以使所述第二应用服务器转发给所述账号管理服务器,以使所述账号管理服务器向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,从而使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录。
21.根据权利要求20所述的客户端系统,其特征在于,所述验证信息还包括:第一动态码;
所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成。
22.根据权利要求20所述的客户端系统,其特征在于,所述验证结果包括验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
23.根据权利要求20至22任一项所述的客户端系统,其特征在于,所述第二客户端还包括:
第八接收单元,用于在所述第一客户端通过所述第一应用标识对应的第一应用进行登录后,接收所述第二应用服务器发送的用于提示第一应用登录成功的提示消息;其中,所述提示消息是由所述账号管理服务器生成并转发给所述第二应用服务器;所述提示消息包括:根据所述用户账号信息而生成的密钥串;
和,存储单元,用于将所述提示消息中的密钥串存储到密钥数据库中。
24.根据权利要求23所述的客户端系统,其特征在于,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
CN201510593507.7A 2015-09-17 2015-09-17 登录方法、账号管理服务器及客户端系统 Active CN105141624B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510593507.7A CN105141624B (zh) 2015-09-17 2015-09-17 登录方法、账号管理服务器及客户端系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510593507.7A CN105141624B (zh) 2015-09-17 2015-09-17 登录方法、账号管理服务器及客户端系统

Publications (2)

Publication Number Publication Date
CN105141624A true CN105141624A (zh) 2015-12-09
CN105141624B CN105141624B (zh) 2018-09-25

Family

ID=54726831

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510593507.7A Active CN105141624B (zh) 2015-09-17 2015-09-17 登录方法、账号管理服务器及客户端系统

Country Status (1)

Country Link
CN (1) CN105141624B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101125A (zh) * 2016-07-01 2016-11-09 龙官波 验证处理方法、装置及系统
CN109086596A (zh) * 2018-08-08 2018-12-25 网易(杭州)网络有限公司 应用程序的认证方法、装置及系统
CN110535809A (zh) * 2018-05-25 2019-12-03 腾讯科技(深圳)有限公司 一种标识码的拉取方法、存储介质及终端设备和服务器
CN114422270A (zh) * 2022-03-28 2022-04-29 成都运荔枝科技有限公司 一种互联网平台系统安全的登录鉴权的方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
US20130167208A1 (en) * 2011-12-22 2013-06-27 Jiazheng Shi Smart Phone Login Using QR Code
US20140108810A1 (en) * 2012-10-16 2014-04-17 Symantec Performing client authentication using certificate store on mobile device
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的系统及登录方法
CN104253784A (zh) * 2013-06-25 2014-12-31 腾讯科技(深圳)有限公司 登录和授权的方法及系统
CN104378344A (zh) * 2014-05-26 2015-02-25 腾讯科技(深圳)有限公司 登录信息传输方法、扫码方法及装置、后台服务器
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130167208A1 (en) * 2011-12-22 2013-06-27 Jiazheng Shi Smart Phone Login Using QR Code
US20140108810A1 (en) * 2012-10-16 2014-04-17 Symantec Performing client authentication using certificate store on mobile device
CN103067381A (zh) * 2012-12-26 2013-04-24 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN104253784A (zh) * 2013-06-25 2014-12-31 腾讯科技(深圳)有限公司 登录和授权的方法及系统
CN104378344A (zh) * 2014-05-26 2015-02-25 腾讯科技(深圳)有限公司 登录信息传输方法、扫码方法及装置、后台服务器
CN104202162A (zh) * 2014-08-12 2014-12-10 武汉理工大学 一种基于手机登录的系统及登录方法
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101125A (zh) * 2016-07-01 2016-11-09 龙官波 验证处理方法、装置及系统
CN110535809A (zh) * 2018-05-25 2019-12-03 腾讯科技(深圳)有限公司 一种标识码的拉取方法、存储介质及终端设备和服务器
CN109086596A (zh) * 2018-08-08 2018-12-25 网易(杭州)网络有限公司 应用程序的认证方法、装置及系统
CN114422270A (zh) * 2022-03-28 2022-04-29 成都运荔枝科技有限公司 一种互联网平台系统安全的登录鉴权的方法及装置

Also Published As

Publication number Publication date
CN105141624B (zh) 2018-09-25

Similar Documents

Publication Publication Date Title
CN106302502B (zh) 一种安全访问认证处理方法、用户终端和服务端
CN104253784B (zh) 登录和授权的方法、系统、第三方终端及互联服务器
CN105187431B (zh) 第三方应用的登录方法、服务器、客户端及通信系统
CN103067381B (zh) 使用平台方账号登录第三方服务的方法、系统和装置
CN107070945B (zh) 身份登录方法及设备
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其系统
CN104917766A (zh) 一种二维码安全认证方法
CN103945380A (zh) 基于图形码的网络登录认证方法和系统
CN105554098A (zh) 一种设备配置方法、服务器及系统
CN101662458A (zh) 一种认证方法
CN104735065A (zh) 一种数据处理方法、电子设备及服务器
CN111444551B (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
CN111767569A (zh) 区块链的访问授权方法及节点
CN108932424A (zh) 一种设备注册系统及方法
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的系统及方法
CN105141624A (zh) 登录方法、账号管理服务器及客户端系统
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
CN106339623B (zh) 登录方法和装置
CN110351254B (zh) 访问操作的执行方法及装置
CN114390524B (zh) 一键登录业务的实现方法和装置
CN106357727A (zh) 向多个服务器同时上传文件的方法和系统
US20150350170A1 (en) Secure authentication of mobile users with no connectivity between authentication service and requesting entity

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant