CN104917727B - 一种帐户鉴权的方法、系统及装置 - Google Patents
一种帐户鉴权的方法、系统及装置 Download PDFInfo
- Publication number
- CN104917727B CN104917727B CN201410090060.7A CN201410090060A CN104917727B CN 104917727 B CN104917727 B CN 104917727B CN 201410090060 A CN201410090060 A CN 201410090060A CN 104917727 B CN104917727 B CN 104917727B
- Authority
- CN
- China
- Prior art keywords
- application
- electronic equipment
- fingerprint code
- access token
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种帐户鉴权的方法、系统及装置,其中方法包括:电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;当所述电子设备接收到验证通过信息时,登录所述第一应用。采用本发明能解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。
Description
技术领域
本发明涉及通信领域的管理技术,尤其涉及一种帐户鉴权的方法、系统及装置。
背景技术
目前,在Android操作系统的智能终端上,为用户提供完善而且可靠的移动互联网通行证方案,需要在应用的执行过程中,以及在应用与接口服务器的交互过程中,快速验证和确定用户的身份和权限的能力;并且需要用户在手机终端上一次性身份认证后就可以对所有被授权的应用资源进行无缝访问的单点登录能力。
其中,快速验证和确定用户的身份和权限主要采用以下几种方法:一、在IP层面上鉴别用户的身份;二、通过账号/密码方式进行用户身份鉴别,并用使用Cookie、Session或令牌等方式维持短期内接口访问的有效性;三、通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别。
但是,上述快速验证和确定用户的身份和权限的方法中,IP层面上鉴别用户的身份的方式,由于采用短连接的方式进行联网,所以IP地址变换比较频繁,且安全性较差。通过账号/密码方式进行用户身份鉴别的方式,需要频繁的输入账号密码带来了用户操作体验上的极大不便。另外,通过特定的安全硬件或者发送验证短信至特定网关的方式进行用户身份鉴别的方式,需要额外的成本开销。
发明内容
有鉴于此,本发明的目的在于提供一种帐户鉴权的方法、系统及装置,能解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。
本发明提供了一种帐户鉴权的方法,所述方法包括:
电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;
利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求;
所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第一应用。
上述方案中,所述登录所述第一应用之后,所述方法还包括:
所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;
所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第二应用。
上述方案中,所述从鉴权服务器获取所述第一应用的访问令牌之前,所述方法包括:
根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
上述方案中,所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌之后,所述方法还包括:
若所述电子设备未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,所述电子设备向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
本发明还提供了一种帐户鉴权的方法,所述方法包括:
根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;
当接收到电子设备发来的第一应用的登录请求时,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,
若不关联,则当所述第一帐户信息进行鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用。
上述方案中,所述向使所述电子设备登录所述第一应用之后,所述方法还包括:
接收所述电子设备向鉴权服务器发出的第二应用的登录请求;
所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求验证通过,并向电子设备返回验证通过信息;使所述电子设备接收到验证通过信息时,登录所述第二应用。
上述方案中,所述接根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌之前,所述方法还包括:
当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备。
本发明提供了一种电子设备,所述电子设备包括:
收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求
处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用。
上述方案中,所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用;
所述收发单元,还用于向鉴权服务器发出所述第二应用的登录请求。
上述方案中,所述处理单元,还用于所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
上述方案中,所述处理单元,还用于若未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,通过收发单元向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
本发明还提供了一种鉴权服务器,所述鉴权服务器包括:
处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息。
上述方案中,所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。
上述方案中,所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。
本发明提供了一种帐户鉴权的系统,所述系统包括:鉴权服务器、一个或多个电子设备;其中,
所述鉴权服务器为上述的鉴权服务器;
所述电子设备为上述的电子设备。
本发明所提供的帐户鉴权的方法、系统及装置,能以帐户信息与设备指纹码进行权限叠加,以及采用在访问请求中添加访问令牌的方式,解决同一设备上同一帐户体系,不同应用之间共享登录状态的问题,并且能确保接口访问的安全性。
附图说明
图1为本发明实施例帐户鉴权的方法流程示意图一;
图2为本发明实施例帐户鉴权的方法流程示意图二;
图3为本发明实施例帐户鉴权的方法流程示意图三;
图4为本发明实施例帐户鉴权的方法中获取访问令牌的流程示意图;
图5为本发明实施例鉴权服务器的组成结构示意图;
图6为本发明实施例电子设备的组成结构示意图;
图7为本发明实施例帐户鉴权的系统组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一、
为了实现基于手机号码的、且应用于Android手机终端的移动互联网通行证方案的相应的两大功能,即快速验证和确定用户的身份和权限的功能,以及同一账号体系不同应用共享登录的功能,
本发明实施例提供的账户鉴权的方法中电子设备侧的操作流程,如图1所示,包括:
步骤101:电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌。
步骤102:利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求。
步骤103:所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行鉴权,并向电子设备返回鉴权通过的响应信息。
步骤104:当所述电子设备接收到响应信息时,登录所述第一应用。
优选地,所述发起对第一应用的登录请求之前,所述方法还包括:所述电子设备判断自身是否已存有所述第一应用对应的访问令牌,若否,则判断自身是否已存有自身的设备指纹码,若已存有设备指纹码,则所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌;
若未存有设备指纹码,则发出设备参数,利用所述设备参数获取设备指纹码,利用所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌。
优选地,上述步骤104完成后,还可以包括用户利用电子设备中保存的第一帐户信息,登录第二应用的方法,具体为:
所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;
所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;
当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。
优选地,上述步骤104完成后,还可以在用户利用电子设备中保存的第一帐户信息登录第三应用时,根据预设的鉴权规则,输入手势密码;所述电子设备将所述手势密码、第一帐户信息及第三应用的访问令牌生成第三应用的登录请求发送给鉴权服务器;使所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。
可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。
另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。
实施例二、本发明实施例提出的帐户鉴权的方法中鉴权服务器侧的操作流程,如图2所示,包括:
步骤201:根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌。
步骤202:当接收到电子设备发来的第一应用的登录请求,根据第一帐户信息与保存的设备指纹码叠加进行验证通过时,向所述电子设备发出验证通过信息,使所述电子设备登录所述第一应用。
具体的,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,若叠加,则向所述电子设备返回验证通过信息,使所述电子设备登录所述第一应用;否则,当所述第一帐户信息鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用。
这里,所述第一应用的登录请求包括:所述第一应用的访问令牌、及所述第一帐户信息。
其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。
所述访问令牌可以为编号或唯一的标识;每个访问令牌对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。
所述访问令牌与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。
所述第一帐户信息鉴权通过,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行鉴权。其中,所述鉴权为现有技术,这里不做赘述。
优选地,完成步骤202之后,所述电子设备按照现有技术对所述第一应用进行处理及后续操作,这里不做赘述。
优选地,所述方法还包括:收到所述电子设备发来的设备参数后,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备;并且在收到所述电子设备发来的第一应用的访问请求后,利用所述访问请求中的第一应用的标识及所述设备指纹码生成访问令牌,并发送所述访问令牌至所述电子设备。
其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。
所述利用所述设备参数生成所述电子设备对应的设备指纹码,可以包括:利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile Equipment Identity)、和/或国际移动用户识别码(IMSI,International Mobile Subscriber IdentificationNumber)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。
当所述第一账号信息中的密码或用户名被修改后,与所述电子设备上关联的第一账号信息的权限均失效,所述电子设备中的第一账号信息的应用均需要重新登录。
优选地,执行步骤201之前,还可以包括:当接收到电子设备发来的由第一应用的标识及所述设备指纹码生成的访问请求时,根据所述访问请求获取所述第一应用的访问令牌;
若未存有设备指纹码,则从所述电子设备获取设备参数,利用所述设备参数生成设备指纹码,发送所述设备指纹码至电子设备。
优选地,上述步骤202完成后,还可以包括用户利用电子设备中保存的第一帐户信息,登录第二应用的方法,具体为:
所述鉴权服务器接收到第二应用的登录请求,根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息。
优选地,上述步骤202完成后,还可以在用户利用电子设备中保存的第一帐户信息登录第三应用时,根据预设的鉴权规则,输入手势密码;
所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。
可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。
另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。
实施例三、
本发明实施例提供的帐户鉴权的方法的操作流程,如图3所示,包括:
步骤301:第一电子设备向鉴权服务器发起对第一应用的登录请求。
步骤302:当所述鉴权服务器接收到所述第一电子设备发来的第一应用的登录请求时,根据所述第一帐户登录请求中的第一帐户信息以及所述第一应用的访问令牌,判断所述第一帐户是否为已登录帐户,若是,则执行步骤304;否则,执行步骤303。
这里,所述第一应用的登录请求包括:所述第一应用的访问令牌、以及所述第一帐户信息;其中,所述第一帐户信息可以包括:用户名以及密码、或者用户名以及手势密码等。
所述判断所述第一帐户是否为已登录帐户可以包括:根据所述第一应用的访问令牌查找对应的设备指纹码,判断所述设备指纹码是否与所述第一帐户信息已进行叠加,若是,则判定所述第一帐户为已登录帐户;否则,判定所述第一帐户为未登录帐户。
其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。
所述访问令牌可以为编号或唯一的标识;每个访问令牌均对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。
步骤303:当所述鉴权服务器根据所述第一帐户信息确定所述第一帐户为合法帐户时,将所述第一帐户信息与访问令牌中的设备指纹码进行叠加并保存。
这里,所述根据所述第一帐户信息确定所述第一帐户为合法帐户,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行合法性验证。
其中,所述合法性验证为现有技术,这里不做赘述。
步骤304:所述鉴权服务器向所述第一电子设备返回鉴权通过的信息。
步骤305:所述第一电子设备登录所述第一应用。
具体的,所述第一电子设备按照现有技术,对所述第一应用进行处理及后续操作,这里不做赘述。
优选地,执行步骤301之前,所述方法还包括:生成所述第一电子设备、所述第一应用对应的访问令牌,如图4所示,包括:
步骤401:所述第一电子设备判断自身是否已存有所述第一应用对应的访问令牌,若是,则执行步骤301;否则,执行步骤402。
步骤402:所述第一电子设备判断自身是否已存有自身的设备指纹码,若是,则执行步骤403;若不是,则执行步骤405。
步骤403:所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成访问请求,将所述访问请求发送至所述鉴权服务器。
步骤404:所述鉴权服务器利用所述访问请求中的第一应用的标识及设备指纹码生成访问令牌,并发送所述访问令牌至所述第一电子设备,所述第一电子设备接收并保存所述访问令牌,结束处理流程。
步骤405:所述第一电子设备向所述鉴权服务器发送设备参数。
步骤406:所述鉴权服务器根据所述第一电子设备发来的设备参数,利用所述设备参数生成所述第一电子设备对应的设备指纹码,并发送所述设备指纹码至所述第一电子设备,执行步骤403。
其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。
所述利用所述设备参数生成所述第一电子设备对应的设备指纹码,可以包括:利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile EquipmentIdentity)、和/或国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。
当所述第一账号信息中的密码或用户名被修改后,与所述第一电子设备上关联的第一账号信息的权限均失效,所述第一电子设备中的第一账号信息的应用均需要重新登录。
优选地,在使用时,可以在访问令牌中增加手势密码;所述手势密码为兼顾安全性及操作体验的用户验证方式。因此在本方案中引入手势密码,作为共享登录机制的再一重保障。
由于每个应用的访问令牌中都以特有的算法存储了手势密码信息,只有手势密码正确或者手势密码未启用时才能正确使用访问令牌。
可见,本发明实施例以帐户信息与设备指纹码进行权限叠加的方式,解决了同一设备上同一帐户体系,不同应用之间共享登录状态的问题;同时,以应用访问令牌的方式确保了接口访问的安全性。另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。
实施例四、
本发明实施例提供的电子设备,如图5所示,包括:
收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求
处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用。
优选地,所述处理单元,还用于判断自身是否已存有所述第一应用对应的访问令牌,若否,则判断自身是否已存有自身的设备指纹码,若已存有设备指纹码,则所述第一电子设备利用所述第一应用的标识及所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌;
若未存有设备指纹码,则发出设备参数,利用所述设备参数获取设备指纹码,利用所述设备指纹码生成并发出访问请求,根据所述访问请求获取所述第一应用的访问令牌。
优选地,所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;向鉴权服务器发出所述第二应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第二应用。
优选地,所述处理单元,还用于将所述手势密码、第一帐户信息及第三应用的访问令牌生成第三应用的登录请求发送给鉴权服务器;使所述鉴权服务器根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。
可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。
另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。
实施例五、
本发明实施例提出的鉴权服务器,如图6所示,包括:
处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息。
所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。
所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。
所述第一应用的登录请求包括:所述第一应用的访问令牌、及所述第一帐户信息。
其中,所述叠加可以为所述设备指纹码与所述第一帐户信息进行关联,其实现方法为现有技术,这里不做赘述。
所述访问令牌可以为编号或唯一的标识;每个访问令牌对应一个应用的标识以及一个设备指纹码。同一个电子设备上,每个应用均有一个对应的访问令牌,同一个电子设备上,所有应用对应的访问令牌均关联所述电子设备对应的设备指纹码。
所述访问令牌与设备相关、也与当前登录的账号体系相关,同时具有一定时效性。
所述第一帐户信息鉴权通过,包括:根据所述第一帐户信息中的用户名以及密码,对所述用户名以及密码进行鉴权。其中,所述鉴权为现有技术,这里不做赘述。
优选地,所述处理单元,还用于收到所述电子设备发来的设备参数后,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备;并且在收到所述电子设备发来的第一应用的访问请求后,利用所述访问请求中的第一应用的标识及所述设备指纹码生成访问令牌,并发送所述访问令牌至所述电子设备。
其中,所述第一应用的标识为每个应用的唯一标识与设备无关,不同设备上的相同应用的标识相同。
所述处理单元,还用于利用设备参数,根据预设的签名算法生成所述电子设备对应的设备指纹码并保存;其中,所述设备参数可以包括:国际移动设备身份码IMEI(International Mobile Equipment Identity)、和/或国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)、和/或操作系统版本号、和/或操作系统基带版本号、和/或操作系统内核版本号等信息;所述操作系统可以为Android操作系统。
当所述第一账号信息中的密码或用户名被修改后,与所述电子设备上关联的第一账号信息的权限均失效,所述电子设备中的第一账号信息的应用均需要重新登录。
优选地,所述处理单元,还用于当接收到电子设备发来的由第一应用的标识及所述设备指纹码生成的访问请求时,根据所述访问请求获取所述第一应用的访问令牌;
若未存有设备指纹码,则从所述电子设备获取设备参数,利用所述设备参数生成设备指纹码,发送所述设备指纹码至电子设备。
优选地,所述处理单元,还用于接收到第二应用的登录请求,根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息。
优选地,所述处理单元,还用于根据所述登录请求中的第一帐户信息对应的设备指纹码对所述登录请求进行验证,并且根据所述登录请求中的手势密码进行再次验证,均验证通过后,向所述电子设备返回响应信息;所述电子设备接收到所述鉴权服务器返回的响应信息,登录所述第三应用。
可见,上述方案通过将用户的帐户信息、应用的标识及所使用的电子设备的设备指纹码进行关联,使用户在同一个电子设备中,共享同一个帐户登录不同应用,从而避免用户使用同一帐户时的多次验证的问题。
另外,可以通过在访问令牌中增加手势密码,提升安全性并提升用户的使用体验。
假设所述电子设备为基于Android操作系统的移动终端1,所述移动终端1上装有应用A、应用B、以及应用C;其中,应用A和应用B均使用角色甲的账号体系进行帐户登录,应用C无需登录。
本发明实施例所述的系统还可以包括:业务接口服务器,用于提供实际应用的服务,根据鉴权服务器进行访问许可和限制。所述业务接口服务器为现有技术,这里不做赘述,且不在图中显示。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种帐户鉴权的方法,其特征在于,所述方法包括:
电子设备根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;
利用第一帐户信息及所述第一应用的访问令牌生成所述第一应用的登录请求;
所述电子设备向鉴权服务器发出所述第一应用的登录请求,使所述鉴权服务器利用所述第一应用的登录请求中的第一帐户信息进行验证,并向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第一应用;
所述登录所述第一应用之后,所述方法还包括:
所述电子设备利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;
所述电子设备向鉴权服务器发出所述第二应用的登录请求,使所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回验证通过信息;
当所述电子设备接收到验证通过信息时,登录所述第二应用。
2.根据权利要求1所述的方法,其特征在于,所述从鉴权服务器获取所述第一应用的访问令牌之前,所述方法包括:
根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌之后,所述方法还包括:
若所述电子设备未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,所述电子设备向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
4.一种帐户鉴权的方法,其特征在于,所述方法包括:
根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;
当接收到电子设备发来的第一应用的登录请求时,判断所述第一应用的登录请求中的第一帐户信息是否与保存的设备指纹码叠加,
若不关联,则当所述第一帐户信息进行鉴权通过时,将所述第一帐户信息与所述电子设备对应的设备指纹码进行叠加,并向电子设备返回验证通过信息,使所述电子设备登录所述第一应用;
所述使所述电子设备登录所述第一应用之后,所述方法还包括:
接收所述电子设备向鉴权服务器发出的第二应用的登录请求;
所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求验证通过,并向电子设备返回验证通过信息;使所述电子设备接收到验证通过信息时,登录所述第二应用。
5.根据权利要求4所述的方法,其特征在于,所述根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌之前,所述方法还包括:
当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并发送所述设备指纹码至所述电子设备。
6.一种电子设备,其特征在于,所述电子设备包括:
收发单元,用于根据设备指纹码以及第一应用的标识,从鉴权服务器获取所述第一应用的访问令牌;向鉴权服务器发出所述第一应用的登录请求;
处理单元,用于利用第一帐户信息及第一应用的访问令牌生成所述第一应用的登录请求;当接收到鉴权通过的响应信息时,登录所述第一应用;
所述处理单元,还用于利用第一帐户信息及第二应用的访问令牌生成第二应用的登录请求;当所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用;其中,所述响应信息为:所述鉴权服务器根据所述第二应用的登录请求中的第一帐户信息确定与所述电子设备的设备指纹码叠加时,向电子设备返回的验证通过信息;
所述收发单元,还用于向鉴权服务器发出所述第二应用的登录请求。
7.根据权利要求6所述的电子设备,其特征在于,
所述处理单元,还用于所述根据所述第一应用的标识判断是否已存有所述第一应用的访问令牌。
8.根据权利要求7所述的电子设备,其特征在于,
所述处理单元,还用于若未存有所述第一应用的访问令牌,则判断是否已存有自身的设备指纹码,当已存有设备指纹码时,所述电子设备利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌;
当未存有设备指纹码时,通过收发单元向鉴权服务器发出自身的设备参数获取设备指纹码,再利用所述第一应用的标识及所述设备指纹码,获取所述第一应用的访问令牌。
9.一种鉴权服务器,其特征在于,所述鉴权服务器包括:
处理单元,用于根据电子设备发来的设备指纹码以及第一应用的标识,向所述电子设备返回所述第一应用的访问令牌;当接收到电子设备发来的第一应用的登录请求时,将所述第一应用的登录请求中的第一帐户信息与所述电子设备的设备指纹码叠加,并通过收发单元向电子设备返回鉴权通过的响应信息;
所述处理单元,具体用于接收所述电子设备发出的第二应用的登录请求;根据所述第二应用的登录请求中的第一帐户信息及对应的电子设备指纹码,确定所述第二应用的登录请求鉴权通过,并向电子设备返回响应信息;使所述电子设备接收到鉴权通过的响应信息时,登录所述第二应用。
10.根据权利要求9所述的鉴权服务器,其特征在于,
所述处理单元,还用于当收到所述电子设备发来的设备参数时,利用所述设备参数生成所述电子设备对应的设备指纹码,并通过收发单元发送所述设备指纹码至所述电子设备。
11.一种帐户鉴权的系统,其特征在于,所述系统包括:鉴权服务器、一个或多个电子设备;其中,
所述鉴权服务器为权利要求9-10任一项所述的鉴权服务器;
所述电子设备为权利要求6-8任一项所述的电子设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410090060.7A CN104917727B (zh) | 2014-03-12 | 2014-03-12 | 一种帐户鉴权的方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410090060.7A CN104917727B (zh) | 2014-03-12 | 2014-03-12 | 一种帐户鉴权的方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104917727A CN104917727A (zh) | 2015-09-16 |
CN104917727B true CN104917727B (zh) | 2019-03-01 |
Family
ID=54086440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410090060.7A Active CN104917727B (zh) | 2014-03-12 | 2014-03-12 | 一种帐户鉴权的方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104917727B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603460B (zh) * | 2015-07-31 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 一种认证方式授权方法及装置 |
CN105259771A (zh) * | 2015-10-29 | 2016-01-20 | 东莞酷派软件技术有限公司 | 一种鉴权方法及相关设备 |
CN105337997B (zh) * | 2015-11-30 | 2020-10-23 | 广州华多网络科技有限公司 | 一种应用客户端的登录方法及相关设备 |
CN105763565B (zh) * | 2016-04-18 | 2019-10-15 | 网易(杭州)网络有限公司 | 账户登录方法、装置及游戏系统 |
CN106161003A (zh) * | 2016-08-21 | 2016-11-23 | 乐视控股(北京)有限公司 | 应用程序登录方法及终端、系统 |
CN106790272A (zh) * | 2017-02-16 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种单点登录的系统及方法、一种应用服务器 |
CN107508835B (zh) * | 2017-09-25 | 2020-07-10 | 咪咕文化科技有限公司 | 一种账户的验证方法、装置及计算机可读存储介质 |
CN107948210A (zh) * | 2018-01-08 | 2018-04-20 | 武汉斗鱼网络科技有限公司 | 一种登录方法、装置、客户端、服务器及介质 |
CN114745133A (zh) * | 2018-03-27 | 2022-07-12 | 杭州蚂蚁聚慧网络技术有限公司 | 一种识别设备唯一性的方法及装置 |
CN109639740B (zh) * | 2019-01-31 | 2022-02-22 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
CN109922061B (zh) * | 2019-03-04 | 2021-02-19 | 安徽谛听信息科技有限公司 | 一种局域网联网摄像头检测系统及其工作方法 |
CN110248356B (zh) * | 2019-06-06 | 2022-03-25 | 北京达佳互联信息技术有限公司 | 信息获取方法及装置 |
CN110502315A (zh) * | 2019-08-26 | 2019-11-26 | 浪潮云信息技术有限公司 | 一种远程访问物理机的方法、装置及系统 |
CN111447214B (zh) * | 2020-03-25 | 2022-07-05 | 北京左江科技股份有限公司 | 一种基于指纹识别的公钥密码集中服务的方法 |
CN111628965B (zh) * | 2020-04-03 | 2022-09-30 | 北京奇艺世纪科技有限公司 | 一种跨域名登录方法及装置 |
CN112541190B (zh) * | 2020-12-03 | 2024-03-12 | 园测信息科技股份有限公司 | 基于统一用户信息的地图分权控制方法及控制系统 |
CN112714122B (zh) * | 2020-12-24 | 2022-11-15 | 汉海信息技术(上海)有限公司 | 一种通信系统和方法 |
CN112948783A (zh) * | 2021-02-26 | 2021-06-11 | 平安消费金融有限公司 | 客户端登录管理方法、装置、服务器及存储介质 |
CN114500074B (zh) * | 2022-02-11 | 2024-04-12 | 京东科技信息技术有限公司 | 单点系统安全访问方法、装置及相关设备 |
CN115033297A (zh) * | 2022-05-16 | 2022-09-09 | 阿里巴巴(中国)有限公司 | 基于一次指纹触摸实现开机并登录云桌面的方法和装置 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
TWI364202B (en) * | 2008-12-17 | 2012-05-11 | Ind Tech Res Inst | Single sign-on method and system for web browser |
US20110145152A1 (en) * | 2009-12-15 | 2011-06-16 | Mccown Steven Harvey | Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system |
CN102546532B (zh) * | 2010-12-07 | 2016-03-30 | 中国移动通信集团公司 | 能力调用方法、请求装置、平台及系统 |
CN103209168B (zh) * | 2013-01-30 | 2017-03-08 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用系统统一用户管理及单点登陆平台的实现方法 |
CN103491092B (zh) * | 2013-09-24 | 2016-09-14 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
-
2014
- 2014-03-12 CN CN201410090060.7A patent/CN104917727B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104917727A (zh) | 2015-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104917727B (zh) | 一种帐户鉴权的方法、系统及装置 | |
Zhang et al. | Location-based authentication and authorization using smart phones | |
US8701199B1 (en) | Establishing a trusted session from a non-web client using adaptive authentication | |
CN104767715B (zh) | 网络接入控制方法和设备 | |
CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
US8474014B2 (en) | Methods for the secure use of one-time passwords | |
CN105162777B (zh) | 一种无线网络登录方法及装置 | |
CN106656952B (zh) | 一种登录设备的认证方法、装置和系统 | |
CN103200150B (zh) | 身份认证方法和系统 | |
US10693854B2 (en) | Method for authenticating a user, corresponding server, communications terminal and programs | |
CN107210916A (zh) | 条件登录推广 | |
CN104426659B (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
CN109257391A (zh) | 一种访问权限开放方法、装置、服务器及存储介质 | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
CN104869121B (zh) | 一种基于802.1x的认证方法及装置 | |
CN105897771B (zh) | 身份认证方法、认证服务器及第三方平台 | |
CN103916400B (zh) | 一种用户账号管理方法及系统 | |
CN105959942A (zh) | 一种基于无线接入的身份认证系统及其方法 | |
CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
US20070056024A1 (en) | Method for remote server login | |
CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
CN106330828A (zh) | 网络安全接入的方法、终端设备及认证服务器 | |
CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
CN107370765A (zh) | 一种ftp服务器身份认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |