CN103559430B - 基于安卓系统的应用账号管理方法和装置 - Google Patents
基于安卓系统的应用账号管理方法和装置 Download PDFInfo
- Publication number
- CN103559430B CN103559430B CN201310507968.9A CN201310507968A CN103559430B CN 103559430 B CN103559430 B CN 103559430B CN 201310507968 A CN201310507968 A CN 201310507968A CN 103559430 B CN103559430 B CN 103559430B
- Authority
- CN
- China
- Prior art keywords
- account
- application
- service request
- request
- reference record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 38
- 230000008878 coupling Effects 0.000 claims description 8
- 238000010168 coupling process Methods 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000008901 benefit Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 229940104697 arixtra Drugs 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- KANJSNBRCNMZMV-ABRZTLGGSA-N fondaparinux Chemical compound O[C@@H]1[C@@H](NS(O)(=O)=O)[C@@H](OC)O[C@H](COS(O)(=O)=O)[C@H]1O[C@H]1[C@H](OS(O)(=O)=O)[C@@H](O)[C@H](O[C@@H]2[C@@H]([C@@H](OS(O)(=O)=O)[C@H](O[C@H]3[C@@H]([C@@H](O)[C@H](O[C@@H]4[C@@H]([C@@H](O)[C@H](O)[C@@H](COS(O)(=O)=O)O4)NS(O)(=O)=O)[C@H](O3)C(O)=O)O)[C@@H](COS(O)(=O)=O)O2)NS(O)(=O)=O)[C@H](C(O)=O)O1 KANJSNBRCNMZMV-ABRZTLGGSA-N 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种基于安卓系统的应用账号管理方法和装置。其中,该基于安卓系统的应用账号管理方法包括以下步骤:接收服务请求应用的账号登录请求;判断账号登录请求与服务请求应用的账号引用记录是否匹配;若是,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。利用本发明的技术方案,在服务请求应用行登录时,都验证其合法性,并更新其引用记录,实现了智能账号管理,阻止了恶意应用的登录,避免了恶意应用的数据读写。
Description
技术领域
本发明涉及移动互联网领域,特别是涉及一种基于安卓系统的应用账号管理方法和装置。
背景技术
在安卓Android系统中,为了安全的需要,应用是被限制并运行在沙箱中的。为了实现应用之间的通讯和互动,安卓系统提供了多种方法。例如调用其他应用中的界面组件(Activity);发送广播消息(Intent和Broadcast Receiver);应用作为数据提供者(Provider);通过Socket之间进行数据传输;应用间使用共享内存。
以上在应用之间的通讯方法,各有特点。比如,广播和调用Activity方法成本比较低,使用方便。而数据提供者provider则适合于繁多且复杂的数据结构的共享。而Socket则适合应用之间的大数据传输。共享内存则用于避免应用之间的数据传输,提高整体效率,但读写操作控制复杂。总的说来,服务的实现成本是最高的,安卓系统在操作系统层面提供比较全面的支持,可以在应用之间实现比较灵活、更加高层的业务模型,用来完成实现复杂的业务。
对安卓系统的服务而言,当作为应用的服务运行时,会启动一个新的进程或者利用应用现有进程,创建一个服务对象。当其他应用调用到此服务时由此服务对象的代码完成具体的业务逻辑。
按照现有安卓系统的账号管理方式,帐号数据统一归系统服务管理,注册登录完成,提供服务的应用就不能有效地对该数据进行存取控制,而对于用户而言,也很难判别登录请求的应用来源。任意应用将账号添加到系统中后,该账号将一直保留,缺乏安全性和管理手段。另外,一旦安卓系统开放超级用户权限(root)后,可以导出利用数据库明文存储的账号认证信息,为用户的信息安全带来了隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于安卓系统的应用账号管理装置和相应的基于安卓系统的应用账号管理方法。
基于本发明的一个方面,提供了一种基于安卓系统的应用账号管理方法。该基于安卓系统的应用账号管理方法包括以下步骤:接收服务请求应用的账号登录请求;判断账号登录请求与服务请求应用的账号引用记录是否匹配;若是,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。
可选地,接收服务请求应用的账号登录请求包括:接收服务请求应用根据用户输入的账号名及密码生成的登录请求;或接收服务请求应用根据用户对已有账号列表的选择生成的登录请求。
可选地,判断账号登录请求与服务请求应用的账号引用记录是否匹配包括:判断账号引用记录中的应用信息与服务请求应用的信息是否匹配;若是,确定账号登录请求与服务请求应用的账号引用记录匹配。
可选地,账号引用记录中的应用信息包括:应用的安装时间和安卓系统标识符。
可选地,该基于安卓系统的应用账号管理方法还可以解除账号的引用,具体步骤还包括:获取服务请求应用的账号解除引用请求;判断账号解除引用请求与服务请求应用的账号引用记录是否匹配;若是,删除服务请求应用的账号引用记录。
可选地,在判断账号登录请求与服务请求应用的账号引用记录是否匹配之前还包括:判断是否保存有服务请求应用的账号引用记录;若是,执行判断账号登录请求与服务请求应用的账号引用记录是否匹配的步骤;若否,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。
可选地,生成并保存服务请求应用的账号引用记录包括:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。
基于本发明的另一个方面还提供了一种基于安卓系统的应用账号管理装置。该基于安卓系统的应用账号管理装置包括:第一请求接收接口,用于接收服务请求应用的账号登录请求;第一判断模块,用于判断账号登录请求与服务请求应用的账号引用记录是否匹配;登录处理模块,用于第一判断模块的输出为是时,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。
可选地,以上基于安卓系统的应用账号管理装置还包括:第二请求接收接口,用于获取服务请求应用的账号解除引用请求;第二判断模块,用于账号解除引用请求与服务请求应用的账号引用记录是否匹配;记录删除模块,用于第二判断模块的输出为是时,删除服务请求应用的账号引用记录。
可选地,以上基于安卓系统的应用账号管理装置还包括:第三判断模块,用于判断是否保存有服务请求应用的账号引用记录;第一判断模块还用于:若第三判断模块的输出为是时,执行判断账号登录请求与服务请求应用的账号引用记录是否匹配的步骤;记录生成模块,用于若第三判断模块的输出为否时,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。
可选地,记录生成模块被配置为:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。
本发明的基于安卓系统的应用账号管理方法在接收服务请求应用的账号登录请求后,与之前的账号引用记录进行匹配,根据匹配的结果进行相应操作,从而在服务请求应用进行登录时,都验证其合法性,并更新对应的引用记录,实现了智能账号管理,阻止了恶意应用的登录,避免了恶意应用的数据读写。
进一步的,本发明的基于安卓系统的应用账号管理方法在应用卸载或者应用解除账号登录时,及时删除对应的账号记录,而且账号引用记录采用加密的形式进行存储,防止账号泄露。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明一个实施例的基于安卓系统的应用账号管理装置100的示意图;
图2是是根据本发明另一实施例的基于安卓系统的应用账号管理装置100的示意图;
图3是根据本发明一个实施例的基于安卓系统的应用账号管理方法的示意图;
图4是根据本发明另一个实施例的基于安卓系统的应用账号管理方法的示意图;
图5是根据本发明另一个实施例的基于安卓系统的应用账号管理方法中删除账号引用记录的示意图;
图6是根据本发明一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图;
图7是根据本发明另一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图;
图8是根据本发明一个实施例的基于安卓系统的应用账号管理方法中服务请求应用的处理流程图;
图9是根据本发明一个实施例的基于安卓系统的应用账号管理方法中解除账号引用的处理流程图;
图10是根据本发明一个实施例的基于安卓系统的应用账号管理方法中匹配账号引用记录的处理流程图;以及
图11是根据本发明一个实施例的基于安卓系统的应用账号管理方法中加密账号引用记录的处理流程图。
具体实施方式
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
本发明的实施例的基于安卓系统的应用账号管理方法和管理装置所应用的环境为:运行安卓系统的终端中的应用S和C,其中应用C作为服务请求应用向应用S发出服务请求,应用S作为服务提供应用向应用C提供服务。以上服务可以为数据的共享或者特定的功能。在现有技术中,对于应用C,服务提供应用S,当服务请求应用C启动登录,用户使用帐号a登录之后,那么帐号a和服务请求应用C产生了一一对应关系,系统记录应用C的账号信息,在应用C进行服务请求时,利用一个服务唯一标识完成验证后,就可以完成登录,缺乏对应用的有效保护。本实施例应用账号管理方法和管理装置采用账号引用记录进行匹配,仅允许匹配的服务请求应用调用服务,并进行数据读写。
图1是根据本发明一个实施例的基于安卓系统的应用账号管理装置100的示意图,如图所示,该基于安卓系统的应用账号管理装置100包括:第一请求接收接口110,用于接收服务请求应用的账号登录请求;第一判断模块120,用于判断账号登录请求与服务请求应用的账号引用记录是否匹配;登录处理模块130,用于第一判断模块120的输出为是时,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。
一般账号的登录方式有两种,一种是用户输入账号及相应的密码,另一种是用户选择已有的账户列表中的账户。以上接收服务请求应用的账号登录请求可以包括:接收服务请求应用根据用户输入的账号名及密码生成的登录请求;或接收服务请求应用根据用户对已有账号列表的选择生成的登录请求。
账号引用记录中保存了安卓系统内所有请求过服务的应用的应用信息以及登录信息,其中,应用信息一般可以包括应用的安装时间和安卓系统标识符(UserIdentification,简称UID),还可以包括例如应用包名、权限、版本等。登录信息可以包括登录账号、登录次数、最后登录时间等。第一判断模块120可以被配置为判断账号引用记录中的应用信息与服务请求应用的信息是否匹配;若是,确定账号登录请求与服务请求应用的账号引用记录匹配。第一判断模块120可以将发出登录请求的应用的安装时间和安卓系统标识符与账号引用记录中的安装时间和安卓系统标识符进行比较,从而验证了应用的账号引用是否合法。
为了及时删除已卸载的应用的账号信息,以上基于安卓系统的应用账号管理装置100还可以增加设置第二请求接收接口140、第二判断模块150、记录删除模块160,图2是是根据本发明另一实施例的基于安卓系统的应用账号管理装置100的示意图,在图中,第二请求接收接口140,用于获取服务请求应用的账号解除引用请求;第二判断模块150,用于账号解除引用请求与服务请求应用的账号引用记录是否匹配;记录删除模块160,用于第二判断模块150的输出为是时,删除服务请求应用的账号引用记录。利用该实施例的应用账号管理装置100,可以检测账号关联的应用是否存在,如果对应的账户不存在,可以及时删除对应账号,而不影响其他应用的账号。
另外,为了处理应用第一次进行账户登录,该实施例的应用账号管理装置100还可以设置有第三判断模块170以及记录生成模块180。其中第三判断模块170,用于判断是否保存有服务请求应用的账号引用记录;记录生成模块180,用于若第三判断模块170的输出为否时,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。若第三判断模块170的输出为是时,第一判断用于:执行判断账号登录请求与服务请求应用的账号引用记录是否匹配的步骤。从而使用该实施例的基于安卓系统的应用账号管理装置100时,首先判断账号引用记录中是否存在服务请求应用的相关信息,如果已存在,进行信息匹配工作,如果不存在,创建该应用的账号引用记录。
为了进一步提高账号引用记录的数据安全性,记录生成模块180可以被配置为:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。
本发明还提供了一种基于安卓系统的应用账号管理方法。该基于安卓系统的应用账号管理方法可以由以上实施例中应用认证装置100执行,完成登录账号的智能管理。图3是根据本发明一个实施例的基于安卓系统的应用账号管理方法的示意图,如图所示,基于安卓系统的应用账号管理方法包括以下步骤:
步骤S302,接收服务请求应用的账号登录请求;
步骤S304,判断账号登录请求与服务请求应用的账号引用记录是否匹配;
步骤S306,若是,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。
其中步骤S302的流程可以为:接收服务请求应用根据用户输入的账号名及密码生成的登录请求;或接收服务请求应用根据用户对已有账号列表的选择生成的登录请求。从而满足了用户不同账号输入的要求。
步骤S304的流程可以包括:判断账号引用记录中的应用信息与服务请求应用的信息是否匹配;若是,确定账号登录请求与服务请求应用的账号引用记录匹配。其中应用信息可以包括应用的安装时间和安卓系统标识符(User Identification,简称UID)。从而根据发出登录请求的应用的安装时间和安卓系统标识符与账号引用记录中保存的安装时间和安卓系统标识符进行比较的结果,验证应用的账号引用是否合法。
图4是根据本发明另一个实施例的基于安卓系统的应用账号管理方法的示意图。如图所示,在步骤S302之后步骤S304之前增加了步骤S402,以判断是否已保存有服务请求应用的账号引用记录,并利用步骤S404创建账号引用记录。其中,
步骤S402,判断是否保存有服务请求应用的账号引用记录,若是,执行上述步骤S302,若否,执行步骤S404;
步骤S404,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。
步骤S404的一种可选流程可以为:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。进一步提高了账号引用记录的数据安全性。
该实施例的应用账号管理方法通过增加S502、S504、步骤S506等步骤实现了账号引用记录的删除功能。图5是根据本发明另一个实施例的基于安卓系统的应用账号管理方法中删除账号引用记录的示意图。如图所示,
该实施例的基于安卓系统的应用账号管理方法还增加了如下步骤:
步骤S502,获取服务请求应用的账号解除引用请求;
步骤S504,判断账号解除引用请求与服务请求应用的账号引用记录是否匹配;
步骤S506,若是,删除服务请求应用的账号引用记录。
执行步骤S502至步骤S506在卸载服务请求应用后,删除对应的关联帐号。而如果还有其他应用也使用了以上关联帐号,帐号引用记录依旧存在不会受到影响。
以下结合运行安卓系统的终端中的两个具体应用S和C对以上装置和方法进一步进行说明,用户通过应用C向应用S发出登录请求,图6是根据本发明一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图。如图所示,用户通过键盘输入用户名和密码,应用C根据用户的输入向应用S发出登录请求,应用S进行登录处理后向应用C返回账号登录成功的信息,应用C向应用S申请增加账号引用计数,应用S进行账号计数增加处理后,向应用C返回计数增加的信息,应用C以界面等方式反馈用户登录成功的结果。完成登录的整个过程。
图7是根据本发明另一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图。如图所示,应用C向应用S获取已有账号列表,由用户进行选择,应用C向应用S申请增加账号引用计数,应用S进行账号计数增加处理后,向应用C返回计数增加的信息,应用C以界面等方式反馈用户登录成功的结果。完成登录的整个过程。
以上示出了两种账户登录成功情况,如果应用S在登录处理或者引用计数处理时,应用C的应用信息与账户引用记录中之前的信息不匹配,则反馈登录不成功的信息。
图8是根据本发明一个实施例的基于安卓系统的应用账号管理方法中服务请求应用的处理流程图,如图所示,服务请求应用的处理流程包括:
步骤S802,接收服务请求应用发出的增加引用计数的申请;
步骤S804,判断账号引用记录中是否存在服务请求应用的记录;若是,执行步骤S806,若否,执行步骤S810;
步骤S806,更新服务请求应用对应的账号引用记录;
步骤S808,记录服务请求应用的包名、应用请求登录的用户名及密码、服务请求应用的安装时间;
步骤S810,存储账户引用记录的文件;
步骤S812,反馈引用账户的通知。
图9是根据本发明一个实施例的基于安卓系统的应用账号管理方法中解除账号引用的处理流程图,如图所示,该处理流程包括
步骤S902,接收服务请求应用发出的删除引用计数的申请;
步骤S904,判断账号引用记录中是否存在服务请求应用的记录;若是,执行步骤S906,若否,结束流程;
步骤S906,删除账号引用记录中对应于服务请求应用的记录;
步骤S908,更新账号引用记录的存储文件
步骤S910,反馈引用账户的通知。
图10是根据本发明一个实施例的基于安卓系统的应用账号管理方法中匹配账号引用记录的处理流程图,以上步骤S804和步骤S904中判断账号引用记录中是否存在服务请求应用的记录的步骤流程可以为:
步骤S1002,获取服务请求应用的相关信息;
步骤S1004,判断服务请求应用的包名是否与账号引用记录匹配;
步骤S1006,判断服务请求应用的首次安装时间是否与账号引用记录匹配;
步骤S1008,判断服务请求应用的安卓系统UID是否与账号引用记录匹配;
如果步骤S1004、步骤S1006、步骤S1008中任一的判断结果为否,确定账号引用记录匹配失败,如果步骤S1004、步骤S1006、步骤S1008的判断结果均为是,确定账号引用记录匹配成功。
为了提高数据的安全性,还可以对账号引用记录的文件进行加密,图11是根据本发明一个实施例的基于安卓系统的应用账号管理方法中加密账号引用记录的处理流程图,加密流程包括:
步骤S1102,获取包括用户信息、用户ID、登录凭证在内的登录成功的相关数据;
步骤S1104,获取包括设备ID、当前服务应用的用户ID在内的密钥原始数据;
步骤S1106,生成密钥,其中密钥是密钥原始数据散列值或散列值的一部分;
步骤S1108,使用密钥对成功登录数据进行加密;
步骤S1110,保存加密后的账号引用记录文件。
通过上述步骤加密之后,密钥与服务提供应用和设备的相关信息直接关联,当加密后的账号引用文件复制在其他上设备上时,都不能正常使用。提高了数据安全性。
以上介绍了服务请求应用和服务提供应用间的账户管理方法,在应用时,为了提高应用的安全性还可以使用安全认证的方式,对服务请求应用和服务提供应用进行安全认证,只有通过安全认证的应用才可以进行登录请求。
应用之间的安全认证可以采用本地验证和网络验证共同验证安全性,其中本地验证可以采用通过比对证书签署文件与目标应用属性的方式进行,网络验证可以采用利用安全验证服务器预置的黑名单进行过滤和白名单认证,大大提高了安卓系统终端的可靠性。
首先,应用C和应用S分别通过对方的本地证书机制进行认证,完成本地认证后,应用S启动服务,应用C接收服务。同时应用C和应用S分别启动网络认证流程。当网络认证结果为非法时,应用C停止使用服务,应用S结束提供,当网络认证结果为合法时,应用C继续使用服务,应用S继续提供。以上认证结果可以进行记录,作为之后服务请求的依据。
其中本地认证方法是,软件开发工具包SDK(Software Development Kit,简称SDK)的发行者会为每一个应用的使用者签署一个文件,签署的内容包括应用的关键信息,这些关键信息包括SDK的公钥和包名。应用S和应用C会在发行时植入这个文件。在提供或使用服务时,会检查对方是否合法。当不合法时,忽略该服务请求和服务提供。只有互相鉴定为合法的服务请求应用C和服务提供应用S,才会使用服务或提供服务
网络认证的过程是应用C和应用S均连接到安全认证服务器,获取合法的应用C的清单和应用S的清单。对应用C而言,只有认证结果合法的应用S,应用C才会调用服务。对应用S而言,只有认证结果合法的应用C,应用S才会提供服务。
网络认证的过程的流程可以包括:
服务使用应用C对服务提供应用S进行验证的流程为:服务使用应用C搜集系统中所有可以提供服务的应用S,形成服务提供应用的集合,然后批量向安全认证服务器上传集合中服务提供应用S的属性信息,查询这些服务提供应用S的合法性。安全认证服务器返回合法有效的服务提供应用S的集合。C首先找到手机上所有的S,然后一次批量向服务器查询这些S,服务器返回合法有效的S的集合。
服务提供应用S对服务使用应用C进行验证的流程为:服务提供应用S发送认证服务使用应用C的请求,安全认证服务器根据请求进行认证,并返回服务使用应用C的认证结果。
对于需要认证的应用,认证请求中包含的属性信息包括以下内容:目标应用的包名、签名、版本码。
安全认证服务器返回的认证结果可以采用32位整数的数据格式,每个关键字段占据一位,例如:服务提供标识S位,服务请求标识C位,读权限位,写权限位,其中S位和C位标明了应用的标识类型为服务提供或服务使用。读权限位,写权限位分别用于提供以上应用的读写权限。
数据交互过程可以为:安卓系统的客户端提供单个或批量的应用的认证数据包,每个数据包包含以下字段:包名、签名、版本码,数据格式可以采用JSON串。认证服务器根据以上信息通过黑名单过滤,然后查询白名单,得到通过验证的应用的信息位,并将认证结果返回给认证请求方。
本实施例提供的基于安卓系统的应用账号管理方法和装置,结合改进的基应用认证方法,大大提高了安卓系统中应用之间调用服务的安全性,保证了用户信息安全。
利用本发明的技术方案,在接收服务请求应用的账号登录请求后,与之前的账号引用记录进行匹配,根据匹配的结果进行相应操作,从而在服务请求应用每次进行登录时,都验证其合法性,并更新其引用记录,实现了智能账号管理,阻止了恶意应用的登录,避免了恶意应用的数据读写。
进一步的,本发明的基于安卓系统的应用账号管理方法在应用卸载或者应用解除账号登录时,及时删除对应的账号记录,而且账号引用记录采用加密的形式进行存储,防止账号泄露。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的基于安卓系统的应用账号管理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
Claims (10)
1.一种基于安卓系统的应用账号管理方法,包括:
接收服务请求应用的账号登录请求,所述账号登录请求包括所述服务请求应用的信息以及用户的账号;
判断账号引用记录中的应用信息与所述服务请求应用的信息是否匹配,若是,确定所述账号登录请求与所述服务请求应用的账号引用记录匹配,所述账号引用记录保存所述安卓系统内所有请求过服务的应用的应用信息以及登录信息;
若匹配,在所述账号引用记录中增加账号引用计数,并按照所述账号登录请求进行登录处理,向所述服务请求应用反馈账号登录成功的信息。
2.根据权利要求1所述的应用账号管理方法,其中,接收服务请求应用的账号登录请求包括:
接收所述服务请求应用根据用户输入的账号名及密码生成的登录请求;或
接收所述服务请求应用根据用户对已有账号列表的选择生成的登录请求。
3.根据权利要求1所述的应用账号管理方法,其中,所述账号引用记录中的应用信息包括:应用的安装时间和安卓系统标识符。
4.根据权利要求1至3中任一项所述的应用账号管理方法,还包括:
获取所述服务请求应用的账号解除引用请求;
判断所述账号解除引用请求与所述服务请求应用的账号引用记录是否匹配;
若是,删除所述服务请求应用的账号引用记录。
5.根据权利要求1至3中任一项所述的应用账号管理方法,其中,在判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配之前还包括:
判断是否保存有所述服务请求应用的账号引用记录;
若是,执行判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配的步骤;
若否,获取所述服务请求应用的信息,利用所述服务请求应用的信息生成并保存所述服务请求应用的账号引用记录。
6.根据权利要求5所述的应用账号管理方法,其中,生成并保存所述服务请求应用的账号引用记录包括:
获取当前设备的标识号以及服务提供应用的标识号;
计算所述当前设备的标识号以及所述服务提供应用的标识号的散列值;
选取所述散列值的全部或部分生成密钥;
使用所述密钥对所述服务请求应用的信息进行加密,得到所述服务请求应用的账号引用记录;
保存所述账号引用记录。
7.一种基于安卓系统的应用账号管理装置,包括:
第一请求接收接口,用于接收服务请求应用的账号登录请求,所述账号登录请求包括所述服务请求应用的信息以及用户的账号;
第一判断模块,用于判断账号引用记录中的应用信息与服务请求应用的信息是否匹配;若是,确定所述账号登录请求与所述服务请求应用的账号引用记录匹配,所述账号引用记录保存所述安卓系统内所有请求过服务的应用的应用信息以及登录信息;
登录处理模块,用于所述第一判断模块的输出为是时,在所述账号引用记录中增加账号引用计数,并按照所述账号登录请求进行登录处理,向所述服务请求应用反馈账号登录成功的信息。
8.根据权利要求7所述的应用账号管理装置,还包括:
第二请求接收接口,用于获取所述服务请求应用的账号解除引用请求;
第二判断模块,用于所述账号解除引用请求与所述服务请求应用的账号引用记录是否匹配;
记录删除模块,用于所述第二判断模块的输出为是时,删除所述服务请求应用的账号引用记录。
9.根据权利要求7或8所述的应用账号管理装置,还包括:
第三判断模块,用于判断是否保存有所述服务请求应用的账号引用记录;
所述第一判断模块还用于:若第三判断模块的输出为是时,执行判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配的步骤;
记录生成模块,用于若第三判断模块的输出为否时,获取所述服务请求应用的信息,利用所述服务请求应用的信息生成并保存所述服务请求应用的账号引用记录。
10.根据权利要求9所述的应用账号管理装置,其中,所述记录生成模块被配置为:
获取当前设备的标识号以及服务提供应用的标识号;
计算所述当前设备的标识号以及所述服务提供应用的标识号的散列值;
选取所述散列值的全部或部分生成密钥;
使用所述密钥对所述服务请求应用的信息进行加密,得到所述服务请求应用的账号引用记录;
保存所述账号引用记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310507968.9A CN103559430B (zh) | 2013-10-24 | 2013-10-24 | 基于安卓系统的应用账号管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310507968.9A CN103559430B (zh) | 2013-10-24 | 2013-10-24 | 基于安卓系统的应用账号管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103559430A CN103559430A (zh) | 2014-02-05 |
CN103559430B true CN103559430B (zh) | 2017-01-25 |
Family
ID=50013676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310507968.9A Active CN103559430B (zh) | 2013-10-24 | 2013-10-24 | 基于安卓系统的应用账号管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103559430B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104093141B (zh) * | 2014-06-27 | 2016-09-28 | 北京奇虎科技有限公司 | 终端应用的登录方法、装置、客户端及电子设备 |
CN105681039B (zh) * | 2016-04-15 | 2021-04-13 | 上海上讯信息技术股份有限公司 | 用于生成密钥及对应解密的方法和设备 |
CN108462691A (zh) * | 2018-01-30 | 2018-08-28 | 上海康斐信息技术有限公司 | 一种基于安卓系统的多用户账号管理的方法及系统 |
CN108573065A (zh) * | 2018-04-27 | 2018-09-25 | 努比亚技术有限公司 | 一种信息更新的方法、移动终端及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
CN102291456A (zh) * | 2011-08-11 | 2011-12-21 | Tcl集团股份有限公司 | 账号管理方法、装置及系统 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
CN103118031A (zh) * | 2013-02-25 | 2013-05-22 | 东莞宇龙通信科技有限公司 | 登录应用账户的方法及电子设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1391810A4 (en) * | 2001-05-14 | 2008-04-16 | Ntt Docomo Inc | STORED PROGRAM MANAGEMENT SYSTEM IN A STORAGE BLOCK OF A MOBILE TERMINAL |
CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
CN103188221B (zh) * | 2011-12-28 | 2018-01-30 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
-
2013
- 2013-10-24 CN CN201310507968.9A patent/CN103559430B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742499A (zh) * | 2009-12-31 | 2010-06-16 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
CN102291456A (zh) * | 2011-08-11 | 2011-12-21 | Tcl集团股份有限公司 | 账号管理方法、装置及系统 |
CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
CN103118031A (zh) * | 2013-02-25 | 2013-05-22 | 东莞宇龙通信科技有限公司 | 登录应用账户的方法及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103559430A (zh) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
CN108551437B (zh) | 用于认证信息的方法和装置 | |
US9338156B2 (en) | System and method for integrating two-factor authentication in a device | |
CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
US8387119B2 (en) | Secure application network | |
US7797545B2 (en) | System and method for registering entities for code signing services | |
EP3247070B1 (en) | Cryptocurrency-based event participation verification | |
CN104021333A (zh) | 移动安全表袋 | |
CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
CN105191208B (zh) | 用于激活用户装置上的应用程序的方法 | |
CN105262588A (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
CN109660353A (zh) | 一种应用程序安装方法及装置 | |
CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
EP2736214A1 (en) | Controlling application access to mobile device functions | |
CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
CN107645471A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN106453263A (zh) | 一种手机号码绑定app的方法及系统 | |
CN112712372A (zh) | 联盟链跨链系统和信息调用方法 | |
CN110674531A (zh) | 基于区块链的居住信息管理方法、装置、服务器及介质 | |
CN105095729B (zh) | 一种二维码登录方法、服务器及系统 | |
CN109981677B (zh) | 一种授信管理方法及装置 | |
CN111178896B (zh) | 乘车支付方法、装置及存储介质 | |
Akram et al. | A novel consumer-centric card management architecture and potential security issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220713 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
TR01 | Transfer of patent right |