CN104902028A - 一种一键登录认证方法、装置及系统 - Google Patents
一种一键登录认证方法、装置及系统 Download PDFInfo
- Publication number
- CN104902028A CN104902028A CN201510346826.8A CN201510346826A CN104902028A CN 104902028 A CN104902028 A CN 104902028A CN 201510346826 A CN201510346826 A CN 201510346826A CN 104902028 A CN104902028 A CN 104902028A
- Authority
- CN
- China
- Prior art keywords
- server
- user
- key
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Abstract
本发明公开了一种一键登录认证方法,其中第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,方法包括步骤:用户在第三方应用输入账户名和密码后,由应用服务器向第一服务器发送一键登录请求;第一服务器将认证信息发送给第二服务器,由第二服务器验证通过;推送消息给移动终端,由用户在移动终端选择允许或者拒绝一键认证请求,并将请求结果返回给第一服务器,由第二服务器再次完成验证后,应用服务器向第一服务器轮询认证结果。本发明还公开了相应的一键登录认证装置及系统。
Description
技术领域
本发明涉及通信技术领域,尤其是一种一键登录认证方法、装置及系统。
背景技术
随着互联网技术的发展,用户在各种应用中的安全认证问题亦成为一大关注点,特别是目前一些应用的认证方式较为复杂,用户使用比较繁琐。
实际上,目前用户每打开一个不同的APP应用都要经历繁琐的注册过程才能让应用方识别账户,另外,已经注册过的账户也必须繁琐的输入账号名和密码来完成认证登录,由于用户经常忘记各种账户和密码,所以出现了对不同的APP应用都是使用同一套静态的账号和密码,但是这种通用的静态的账号和密码安全性极低,一旦被盗,所有APP应用的账号和密码都完全泄露,用户的财产安全将受到威胁。
从企业角度来讲,在智能手机APP应用的开发团队中,由于每次团队都要对用户的账户作认证工作,开发团队将花费大量时间对账户的安全、认证作一套认证鉴权系统,大大降低了工作效率,而且在认证鉴权系统开发期间,由于不同的开发团队的自身能力有限,很多团队都无法确保用户账户的安全。
为此,为了适应现代高科技、保障用户账户安全,同时简化用户的操作,就需要一种安全、简便的登录认证方式。
发明内容
为此,本发明提供一种一键登录认证方法、装置及系统,以力图解决或者至少缓解上面存在的至少一个问题。
根据本发明的一个方面,提供了一种一键登录认证方法,该方法在第一服务器中执行,第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,包括步骤:接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求,生成事件标识,其中一键登录请求包含具有应用标识和用户标识的认证信息;发送认证信息给第二服务器,由第二服务器返回与用户标识对应的用户手机号;发送推送任务给第三服务器,以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;发送事件标识给应用服务器,并发送包含认证信息的一键认证请求给移动终端;接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息;以及发送认证信息给第二服务器,由第二服务器返回用户标识,并关联用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
可选地,在根据本发明的一键登录认证方法中,认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
可选地,在根据本发明的一键登录认证方法中,发送认证信息给第二服务器,由第二服务器返回与用户标识对应的用户手机号的步骤包括:发送认证信息给第二服务器,以便第二服务器验证签名信息是否正确;若验证通过,接收由第二服务器发送的第一验证消息,其中,第一验证消息包含用户手机号。
可选地,在根据本发明的一键登录认证方法中,还包括步骤:关联用户手机号与事件标识,以便根据用户手机号关联的事件标识确定当前用户的请求类型。
可选地,在根据本发明的一键登录认证方法中,推送任务中包含请求类型。
可选地,在根据本发明的一键登录认证方法中,发送认证信息给第二服务器,由第二服务器返回用户标识的步骤包括:发送认证信息给第二服务器,以便第二服务器验证签名信息是否正确;若验证通过,接收由第二服务器发送的第二验证消息,其中第二验证消息包含用户标识。
可选地,在根据本发明的一键登录认证方法中,发送推送任务给第三服务器的步骤之前,还包括步骤:向第三服务器进行推送验证,若验证失败,则发送验证失败消息给应用服务器。
根据本发明的另一方面,提供了一种一键登录认证装置,该装置驻留在第一服务器中,第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,装置包括:连接管理单元,适于接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求,以及由移动终端发送的、用户在授权界面上确定的用户允许或者拒绝一键认证请求的消息,还适于发送认证信息给第二服务器、并接收由第二服务器返回的用户手机号、用户标识,发送事件标识给应用服务器、发送一键认证请求给移动终端、以及发送推送任务给第三服务器,以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端,其中一键登录请求和一键认证请求都包含具有应用标识和用户标识的认证信息,用户手机号与用户标识相对应;信息生成单元,适于在接收到一键登录请求后,生成事件标识;以及信息关联单元,适于关联用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
可选地,在根据本发明的一键登录认证装置中,认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
可选地,在根据本发明的一键登录认证装置中,连接管理单元还适于发送认证信息给第二服务器,由其验证签名信息是否正确,若验证通过,则接收第一验证消息,其包含与用户标识对应的用户手机号。
可选地,在根据本发明的一键登录认证装置中,信息关联单元还适于关联用户手机号与事件标识,以便根据用户手机号关联的事件标识确定当前用户的请求类型。
可选地,在根据本发明的一键登录认证装置中,推送任务中包含请求类型。
可选地,在根据本发明的一键登录认证装置中,连接管理单元还适于发送认证信息给第二服务器,由其验证签名信息是否正确,若验证通过,则接收第二验证消息,其包含用户标识。
可选地,在根据本发明的一键登录认证装置中,还包括推送验证单元,适于在发送推送任务给第三服务器之前,向第三服务器进行推送验证,若验证失败,则发送验证失败消息给第四服务器。
根据本发明的另一方面,提供了一种一键登录认证方法,方法在第二服务器中执行,第二服务器能够通过网络与移动终端、第一服务器、第三服务器、应用服务器相连,包括步骤:接收第一服务器发送的第一验证请求,第一验证请求中包含具有应用标识和用户标识的认证信息,认证信息由第一服务器从应用服务器发送的、用户请求登录第三方应用的一键登录请求中获取,且第一服务器还生成与一键登录请求关联的事件标识;验证认证信息是否正确,若验证通过,返回与用户标识对应的用户手机号给第一服务器,以便第一服务器发送事件标识给应用服务器以及发送推送任务给第三服务器,由第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;接收第一服务器发送的第二验证请求,第二验证请求中包含认证信息,其中第一服务器发送包含认证信息的一键认证请求给移动终端后,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送第二验证请求;以及验证认证信息是否正确,若验证通过,返回用户标识给第一服务器,由第一服务器关联用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
可选地,在根据本发明的一键登录认证方法中,认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
可选地,在根据本发明的一键登录认证方法中,验证认证信息是否正确的步骤包括:通过加密算法来验证签名信息是否正确。
根据本发明的另一方面,提供了一种一键登录认证装置,该装置驻留在第二服务器中,第二服务器能够通过网络与移动终端、第一服务器、第三服务器、应用服务器相连,装置包括:连接管理单元,适于接收由第一服务器发送的第一验证请求,第一验证请求中包含具有应用标识和用户标识的认证信息,认证信息由第一服务器从应用服务器发送的、用户请求登录第三方应用的一键登录请求中获取,且第一服务器还适于生成与一键登录请求关联的事件标识,验证通过时返回用户手机号给所述第一服务器,以便第一服务器发送事件标识给应用服务器以及发送推送任务给第三服务器,由第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端,还适于接收由第一服务器发送的第二验证请求,第二验证请求中包含认证信息,其中第一服务器发送包含认证信息的一键认证请求给移动终端后,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送第二验证请求,验证通过时返回用户标识给第一服务器,由第一服务器关联用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果;以及信息验证单元,适于验证认证信息是否正确。
可选地,在根据本发明的一键登录认证装置中,认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
可选地,在根据本发明的一键登录认证装置中,信息验证单元还适于通过加密算法来验证签名信息是否正确。
根据本发明的另一个方面,提供了一种一键登录认证系统,系统包括:具有如上所述的一键登录认证装置的第一服务器;具有如上所述的一键登录认证装置的第二服务器;第三服务器,适于推送第一服务器的推送消息给移动终端;与第三方应用相连的应用服务器;以及移动终端,适于分析由第三服务器推送的推送消息,并向第一服务器获取一键认证请求,以及发送用户在授权界面上确定的允许或者拒绝一键认证请求的消息给第一服务器。
根据本发明的一键登录认证方案,第一服务器与应用服务器之间通过用户标识进行通信,故而第一服务器不会获取用户在第三方应用中的账户信息,进一步保障了用户的账号安全。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明的一个示例性实施方式的移动终端100的构造框图;
图2示出了根据本发明一个实施例的一键登录认证系统200的示意图;
图3示出了根据本发明一个实施例的一键登录认证方法300的流程图;
图4示出了根据本发明一个实施例的一键登录认证装置400的示意图;
图5示出了根据本发明另一个实施例的一键登录认证方法500的流程图;
图6示出了根据本发明另一个实施例的一键登录认证装置600的示意图;
图7A示出了根据本发明一个实施例的第三方网站显示一键登录请求的界面示意图;以及
图7B示出了根据本发明一个实施例的移动终端上显示一键认证请求的界面示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1为根据本发明的一个实施方式的移动终端100构造示意图。参照图1,移动终端100包括:存储器接口102、一个或多个数据处理器、图像处理器和/或中央处理单元104,以及外围接口106。存储器接口102、一个或多个处理器104和/或外围接口106既可以是分立元件,也可以集成在一个或多个集成电路中。在移动终端100中,各种元件可以通过一条或多条通信总线或信号线来耦合。传感器、设备和子系统可以耦合到外围接口106,以便帮助实现多种功能。例如,运动传感器110、光传感器112和距离传感器114可以耦合到外围接口106,以方便定向、照明和测距等功能。其他传感器116同样可以与外围接口106相连,例如定位系统(例如GPS接收机)、温度传感器、生物测定传感器或其他感测设备,由此可以帮助实施相关的功能。
相机子系统120和光学传感器122可以用于方便诸如记录照片和视频剪辑的相机功能的实现,其中所述相机子系统和光学传感器例如可以是电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器。可以通过一个或多个无线通信子系统124来帮助实现通信功能,其中无线通信子系统可以包括射频接收机和发射机和/或光(例如红外)接收机和发射机。无线通信子系统124的特定设计和实施方式可以取决于移动终端100所支持的一个或多个通信网络。例如,移动终端100可以包括被设计成支持GSM网络、GPRS网络、EDGE网络、Wi-Fi或WiMax网络以及BlueboothTM网络的通信子系统124。音频子系统126可以与扬声器128以及麦克风130相耦合,以便帮助实施启用语音的功能,例如语音识别、语音复制、数字记录和电话功能。
I/O子系统140可以包括触摸屏控制器142和/或一个或多个其他输入控制器144。触摸屏控制器142可以耦合到触摸屏146。举例来说,该触摸屏146和触摸屏控制器142可以使用多种触摸感测技术中的任何一种来检测与之进行的接触和移动或是暂停,其中感测技术包括但不局限于电容性、电阻性、红外和表面声波技术。一个或多个其他输入控制器144可以耦合到其他输入/控制设备148,例如一个或多个按钮、摇杆开关、拇指旋轮、红外端口、USB端口、和/或指示笔之类的指点设备。所述一个或多个按钮(未显示)可以包括用于控制扬声器128和/或麦克风130音量的向上/向下按钮。
存储器接口102可以与存储器150相耦合。该存储器150可以包括高速随机存取存储器和/或非易失性存储器,例如一个或多个磁盘存储设备,一个或多个光学存储设备,和/或闪存存储器(例如NAND,NOR)。存储器150可以存储操作系统152,例如Android、IOS或是Windows Phone之类的操作系统。该操作系统152可以包括用于处理基本系统服务以及执行依赖于硬件的任务的指令。存储器150还可以存储应用154。这些应用在操作时,会从存储器150加载到处理器104上,并在已经由处理器104运行的操作系统之上运行,并利用操作系统以及底层硬件提供的接口实现各种用户期望的功能,如即时通信、网页浏览、图片管理等。应用可以是独立于操作系统提供的,也可以是操作系统自带的。
根据本发明的一个实施例,提供了一种具有一键登录认证功能的移动终端100,可以通过布置一键登录认证功能的客户端应用实现该功能,该客户端应用存储于应用154中。
图2示出了根据本发明的一个实施例的一键登录认证系统200。该系统200包括移动终端100、第一服务器210、第二服务器220、第三服务器230、以及应用服务器240,服务器例如可以是物理上位于一个或多个地点的远程云服务器,上述设备通过网络相互连接。根据本发明的一个实施例,上述设备可以通过扫描二维码的方式进行绑定。并且第三服务器230具有APN推送模块,例如该APN推送模块包含了基于iOS、Android、WindowsPhone的推送;应用服务器240作为第三方服务器,与第三方应用相连接。
下面将详细介绍该一键登录认证系统200的工作流程。用户在第三方应用上输入账户名和密码,选择一键登录,如图7A所示。响应于用户的登录请求,第三方应用生成一键登录请求消息通过应用服务器240发送给第一服务器210。根据本发明的一个实施方式,该一键登录请求消息中包含:应用标识、用户标识、以及签名信息。根据本发明的一个实施例,将应用标识和用户标识统称为认证信息。其中应用标识用于唯一地标识该应用的身份;签名信息是对认证信息中包括应用标识和用户标识在内的传输数据进行加密算法得到的,为了保证系统的交互安全,所有的传输数据都需要经过特定算法计算出一个签名信息附带在请求中。根据本发明的一个实施例,签名信息的生成原则是:将签名信息之外的接口参数按参数名字典排序后,按以下格式拼接成字符串:
$参数名1=$参数值1$参数名2=$参数值2...$参数名n=$参数值n$app_key
其中,app_key是对每一次的请求进行签名,以确保数据的安全性。再将拼好的字符串使用MD5加密。
例如,假设某一次交互时,传送的数据有:
$app_id='Fqlw4Z2KCqHzvw3YN0eUpM9KgTQ47iWf';//应用标识
$app_key='qms7LwYXgw3FbnVdwYyA';//应用签名
$uid='2384249';//用户标识
除签名信息外,还有另外两个参数:应用标识app_id和用户标识uid,按参数名字典排序,app_id在前,uid在后,而后拼接字符串:
'app_id='.$app_id.'uid='.$uid.$app_key
然后,使用MD5对拼接的字符串进行加密,就得到了签名信息:
md5('app_id='.$app_id.'uid='.$uid.$app_key)
值得注意的是,在应用服务器240中预存有第三方应用的账户名(例如username)与用户标识(例如uid)之间的映射关系,这样,当用户在第三方应用上输入用户名和密码后,应用服务器240自动查找其对应的用户标识,并将用户标识连同一键登录请求消息一起发送给第一服务器210,完成后续步骤。也就是说,第一服务器210不会获取用户在第三方应用中的账户信息,第一服务器210与应用服务器240之间通过用户标识进行通信,进一步保障了用户账号安全。
第一服务器210接收到一键登录请求时,生成事件标识。事件标识是用来标识每一次的请求事件,根据一个实施例,当获得事件标识后,可以通过调用/v1/event_result来获取事件标识所对应的事件结果。
第一服务器210将接收到的认证信息发送给第二服务器220,验证该认证信息是否正确,若验证通过,则发送第一验证消息给第一服务器210。同样地,该认证信息中也会附带有签名信息,第二服务器220采用同样的MD5加密算法对接收到的认证信息加密得到一个签名信息,再与接收到的签名信息进行对比,若两个签名信息一致,那么验证通过,发送包含用户手机号的第一验证消息给第一服务器210,并且用户手机号与用户标识是相对应的。例如,将用户手机号与应用标识按一定的规则组合得到一个字符串,即为用户标识。在本发明中,对计算用户手机号与用户标识对应关系的方法不作限制。
第一服务器210在得到用户手机号后,一方面,在数据库中查询用户手机号对应的在线登陆的移动终端,诸如手机、Pad等,而后第一服务器210将查询到的移动终端的信息写入推送任务,然后将推送任务发送给第三服务器230。例如,在第一服务器210中预存移动终端的设备ID,就可以将在线移动终端的设备ID写入推送任务中;另一方面,将用户手机号与事件标识相关联,根据上面的描述,事件标识可以标识本次请求事件的请求类型,那么,根据关联关系,就可以确定出当前用户的请求类型。
根据一个实施方式,第一服务器210在发送推送任务给第三服务器230之前,要向第三服务器进行推送验证,以确保后续推送成功。若验证失败,发送验证失败消息给应用服务器240。
第三服务器230接收到推送任务后,通过APN推送模块将推送消息推送给相应的移动终端100。根据一个实施例,推送消息包含3种:验证消息、用户手势更改消息、以及其他消息。出于对推送数据安全性的考量,在推送消息中只携带推送的类型,不带具体的数据。例如,推送消息的类型可以是:是否同意用户的一键登录请求、踢出用户到登录页面、以及显示推送消息。在本发明中,并不对推送消息的类型进行限制,可以根据第三方应用的需求进行定义。根据上面的描述,APN推送模块包含了基于iOS、Android、WindowsPhone的推送,其推送消息的代码如下所示:
并且,第一服务器210还会发送事件标识给应用服务器240。移动终端100接收到上述推送消息后,分析推送消息的类型,比如当前的推送类型会是:是否同意一键登录,移动终端100获取到第一服务器210发送的一键认证请求,而后显示授权界面,如图7B所示。该一键认证请求中同样包含了认证信息。用户在授权界面上选择允许或者拒绝一键认证请求,移动终端100将该消息发送给第一服务器210。第一服务器210在接收到该消息后,会再次将认证信息发送给第二服务器220,验证该认证信息是否正确,若验证通过,则发送第二验证消息给第一服务器210。同上所述,此处第二服务器220还是验证签名信息是否正确,若正确则返回用户标识给第一服务器210。第一服务器210接收到返回的用户标识后,将该用户标识与事件标识关联建立映射关系,基于之前的描述,根据事件标识可以查询到事件结果。于是,应用服务器240可以每隔预定时间根据事件标识向第一服务器210查询事件结果,并根据用户标识与事件标识之间的映射关系得到该事件结果对应的用户标识,由于在应用服务器240中预存有用户标识与第三方应用账户名的映射关系,所以,应用服务器240最终就得到了当前用户请求一键登录认证的结果。至此,用户请求一键登录认证的操作就完成了。
图3示出了根据本发明一个实施例的一键登录认证方法300的流程图。该方法在第一服务器210中执行,第一服务器210能够通过网络与移动终端100、第二服务器220、第三服务器230、应用服务器240相连,该方法始于步骤S310,接收由应用服务器240发送的、用户请求登录第三方应用的一键登录请求,生成事件标识,其中一键登录请求包含具有应用标识和用户标识的认证信息。根据本发明的一个实施例,认证信息还包含签名信息,按照图2的描述,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
随后在步骤S320中,发送认证信息给第二服务器220,由第二服务器220返回与用户标识对应的用户手机号,并且关联用户手机号与事件标识,以便根据用户手机号关联的事件标识确定当前用户的请求类型。具体地,发送认证信息给第二服务器220,以便第二服务器220验证签名信息是否正确;若验证通过,接收由第二服务器220发送的第一验证消息,其中,所述第一验证消息包含用户手机号。
随后在步骤S330中,发送推送任务给第三服务器230,以便第三服务器230推送指示显示授权界面的消息给用户手机号对应的移动终端100。根据本发明的一个实施例,推送任务中包含请求类型。应当注意的是,为了确保推送任务能顺利推送,在发送推送任务给第三服务器230之前,第一服务器210会先向第三服务器进行推送验证,若验证失败,则发送验证失败消息给应用服务器240。
随后在步骤S340中,发送事件标识给应用服务器240,并发送包含认证信息的一键认证请求给移动终端100。
随后在步骤S350中,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息。
随后在步骤S360中,发送所述认证信息给第二服务器220,由第二服务器220返回用户标识,并关联用户标识与事件标识,以便应用服务器240根据事件标识查询与用户标识对应的验证结果。
图4示出了根据本发明一个实施例的一键登录认证装置400的示意图。该装置400驻留在第一服务器210中,第一服务器210能够通过网络与移动终端100、第二服务器220、第三服务器230、应用服务器240相连,该装置400包括:连接管理单元410、信息生成单元420、以及信息关联单元430。
连接管理单元410适于接收由应用服务器240发送的、用户请求登录第三方应用的一键登录请求。信息生成单元420适于在接收到一键登录请求后,生成事件标识。根据本发明的一个实施例,一键登录请求包含具有应用标识和用户标识的认证信息,并且认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
连接管理单元410还适于发送认证信息给第二服务器220,由其验证签名信息是否正确,若验证通过,则接收由第二服务器220返回的包含用户手机号的第一验证消息,并且用户手机号与用户标识相对应。信息关联单元430适于关联该用户手机号与事件标识,由上述可知,根据用户手机号与事件标识的映射关系,可以确定当前用户的请求类型。
而后连接管理单元410发送推送任务给第三服务器230,以便第三服务器230推送指示显示授权界面的消息给用户手机号对应的移动终端100。如图2的描述,推送任务中包含请求类型。根据本发明的一个实施例,该装置400还可以包括一个推送验证单元440,适于在发送推送任务给第三服务器230之前,向第三服务器230进行推送验证,若验证失败,则发送验证失败消息给应用服务器240。连接管理单元410在发送推送任务后,再发送事件标识给应用服务器240、以及发送一键认证请求给移动终端100。同样地,该一键认证请求也包含有认证信息。
当连接管理单元410接收到由移动终端100发送的、用户在授权界面上确定的用户允许或者拒绝一键认证请求的消息时,再次发送认证信息给第二服务器220、并接收由第二服务器220返回的用户标识。信息关联单元适于关联用户标识与事件标识,以便应用服务器240根据事件标识查询与用户标识对应的验证结果。
图5示出了根据本发明另一个实施例的一键登录认证方法500的流程图。所述方法在第二服务器220中执行,第二服务器220能够通过网络与移动终端100、第一服务器210、第三服务器230、应用服务器240相连。该方法始于步骤S510,接收第一服务器210发送的第一验证请求,第一验证请求中包含具有应用标识和用户标识的认证信息,并且认证信息由第一服务器210从应用服务器240发送的、用户请求登录第三方应用的一键登录请求中获取,根据一个实施例,认证信息还包含签名信息,签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。另外,第一服务器210还生成与一键登录请求关联的事件标识。
随后在步骤S520中,验证上述认证信息是否正确,若验证通过,返回与用户标识对应的用户手机号给第一服务器210,以便第一服务器210发送事件标识给应用服务器240以及发送推送任务给第三服务器230,由第三服务器230推送指示显示授权界面的消息给用户手机号对应的移动终端100。对于认证信息的验证步骤,同图2描述一致,此处不再赘述。
随后在步骤S530中,接收第一服务器210发送的第二验证请求,第二验证请求中也包含认证信息。根据一种实施方式,当第一服务器210发送包含认证信息的一键认证请求给移动终端100后,接收由移动终端100发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送上述第二验证请求。
随后在步骤S540中,验证认证信息是否正确,若验证通过,返回用户标识给第一服务器210,由第一服务器210关联用户标识与事件标识,以便应用服务器240根据事件标识查询与用户标识对应的验证结果。同样,验证认证信息的步骤,此处不再做详细描述。
图6示出了根据本发明另一个实施例的一键登录认证装置600的示意图。该装置驻留在第二服务器220中,该第二服务器220能够通过网络与移动终端100、第一服务器210、第三服务器230、应用服务器240相连,装置600包括:连接管理单元610和信息验证单元620。
连接管理单元610适于接收由第一服务器210发送的第一验证请求,第一验证请求中包含具有应用标识和用户标识的认证信息,该认证信息由第一服务器从应用服务器发送的、用户请求登录第三方应用的一键登录请求中获取,且所述第一服务器210还适于生成与一键登录请求关联的事件标识。
信息验证单元620适于在接收到第一验证请求时验证上述认证信息是否正确。验证通过时由连接管理单元610返回用户手机号给第一服务器210,以便第一服务器210发送事件标识给应用服务器240以及发送推送任务给第三服务器230,由第三服务器230推送指示显示授权界面的消息给用户手机号对应的移动终端100。
连接管理单元610还适于接收由第一服务器210发送的第二验证请求,第二验证请求中包含认证信息。根据本发明一个实施例,第一服务器210发送包含认证信息的一键认证请求给移动终端100后,接收由移动终端100发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送上述第二验证请求。
信息验证单元620适于在接收到第二验证请求时验证上述认证信息是否正确。验证通过时返回用户标识给第一服务器210,由第一服务器210关联用户标识与事件标识,以便应用服务器240根据事件标识查询与用户标识对应的验证结果。
根据本发明的一个实施例,信息验证单元620都是通过对包括应用标识、用户标识在内的传输数据进行加密后,来验证签名信息是否正确,若正确则说明认证信息正确,验证通过。
应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
A7:如A1-6中任一项所述的方法,其中,所述发送推送任务给第三服务器的步骤之前,还包括步骤:向第三服务器进行推送验证,若验证失败,则发送验证失败消息给应用服务器。
B9、如B8所述的装置,其中,所述认证信息还包含签名信息,所述签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。B10、如B9所述的装置,其中,所述连接管理单元还适于发送认证信息给第二服务器,由其验证所述签名信息是否正确,若验证通过,则接收第一验证消息,其包含与用户标识对应的用户手机号。B11、如B10所述的装置,其中,所述信息关联单元还适于关联用户手机号与事件标识,以便根据用户手机号关联的事件标识确定当前用户的请求类型。B12、如B11所述的装置,其中,所述推送任务中包含请求类型。B13、如B9-12中任一项所述的装置,其中,所述连接管理单元还适于发送认证信息给第二服务器,由其验证所述签名信息是否正确,若验证通过,则接收第二验证消息,其包含用户标识。B14、如B8-13中任一项所述的装置,还包括:推送验证单元,适于在发送推送任务给第三服务器之前,向第三服务器进行推送验证,若验证失败,则发送验证失败消息给应用服务器。
C16、如C15所述的方法,其中,所述认证信息还包含签名信息,所述签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。C17、如C16所述的方法,其中,所述验证认证信息是否正确的步骤包括:通过所述加密算法来验证签名信息是否正确。
D19、如D18所述的装置,其中,所述认证信息还包含签名信息,所述签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。D20、如D19所述的装置,其中,所述信息验证单元还适于通过加密算法来验证签名信息是否正确。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (10)
1.一种一键登录认证方法,所述方法在第一服务器中执行,所述第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,所述方法包括步骤:
接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求,生成事件标识,其中所述一键登录请求包含具有应用标识和用户标识的认证信息;
发送所述认证信息给第二服务器,由第二服务器返回与用户标识对应的用户手机号;
发送推送任务给第三服务器,以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;
发送所述事件标识给应用服务器,并发送包含认证信息的一键认证请求给移动终端;
接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息;以及
发送所述认证信息给第二服务器,由第二服务器返回用户标识,并关联所述用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
2.如权利要求1所述的方法,其中,所述认证信息还包含签名信息,所述签名信息是对包括应用标识和用户标识在内的传输数据进行加密算法得到的。
3.如权利要求2所述的方法,其中所述发送认证信息给第二服务器,由第二服务器返回与用户标识对应的用户手机号的步骤包括:
发送认证信息给第二服务器,以便第二服务器验证所述签名信息是否正确;以及
若验证通过,接收由第二服务器发送的第一验证消息,其中,所述第一验证消息包含用户手机号。
4.如权利要求3所述的方法,还包括步骤:
关联用户手机号与事件标识,以便根据用户手机号关联的事件标识确定当前用户的请求类型。
5.如权利要求4所述的方法,其中,所述推送任务中包含请求类型。
6.如权利要求2-5中任一项所述的方法,其中所述发送认证信息给第二服务器,由第二服务器返回用户标识的步骤包括:
发送认证信息给第二服务器,以便第二服务器验证所述签名信息是否正确;以及
若验证通过,接收由第二服务器发送的第二验证消息,其中所述第二验证消息包含用户标识。
7.一种一键登录认证装置,所述装置驻留在第一服务器中,所述第一服务器能够通过网络与移动终端、第二服务器、第三服务器、应用服务器相连,所述装置包括:
连接管理单元,适于接收由应用服务器发送的、用户请求登录第三方应用的一键登录请求,以及由移动终端发送的、用户在授权界面上确定的用户允许或者拒绝一键认证请求的消息,
还适于发送认证信息给第二服务器、并接收由第二服务器返回的用户手机号、用户标识,发送事件标识给应用服务器、发送一键认证请求给移动终端、以及发送推送任务给第三服务器,以便第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端,
其中所述一键登录请求和一键认证请求都包含具有应用标识和用户标识的认证信息,用户手机号与用户标识相对应;
信息生成单元,适于在接收到一键登录请求后,生成事件标识;以及
信息关联单元,适于关联所述用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
8.一种一键登录认证方法,所述方法在第二服务器中执行,所述第二服务器能够通过网络与移动终端、第一服务器、第三服务器、应用服务器相连,所述方法包括步骤:
接收第一服务器发送的第一验证请求,所述第一验证请求中包含具有应用标识和用户标识的认证信息,所述认证信息由第一服务器从应用服务器发送的、用户请求登录第三方应用的一键登录请求中获取,且所述第一服务器还生成与一键登录请求关联的事件标识;
验证所述认证信息是否正确,若验证通过,返回与用户标识对应的用户手机号给第一服务器,以便第一服务器发送所述事件标识给应用服务器以及发送推送任务给第三服务器,由第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端;
接收第一服务器发送的第二验证请求,所述第二验证请求中包含认证信息,其中所述第一服务器发送包含认证信息的一键认证请求给移动终端后,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送所述第二验证请求;以及
验证所述认证信息是否正确,若验证通过,返回用户标识给所述第一服务器,由第一服务器关联所述用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果。
9.一种一键登录认证装置,所述装置驻留在第二服务器中,所述第二服务器能够通过网络与移动终端、第一服务器、第三服务器、应用服务器相连,所述装置包括:
连接管理单元,适于接收由第一服务器发送的第一验证请求,所述第一验证请求中包含具有应用标识和用户标识的认证信息,所述认证信息由第一服务器从应用服务器发送的、用户请求登录第三方应用的一键登录请求中获取,且所述第一服务器还适于生成与一键登录请求关联的事件标识,验证通过时返回用户手机号给所述第一服务器,以便第一服务器发送事件标识给应用服务器以及发送推送任务给第三服务器,由第三服务器推送指示显示授权界面的消息给用户手机号对应的移动终端,
还适于接收由第一服务器发送的第二验证请求,所述第二验证请求中包含认证信息,其中所述第一服务器发送包含认证信息的一键认证请求给移动终端后,接收由移动终端发送的、用户在授权界面上确定的允许或者拒绝一键认证请求的消息后,发送所述第二验证请求,验证通过时返回用户标识给第一服务器,由第一服务器关联所述用户标识与事件标识,以便应用服务器根据事件标识查询与用户标识对应的验证结果;以及
信息验证单元,适于验证所述认证信息是否正确。
10.一种一键登录认证系统,所述系统包括:
具有如权利要求7所述的一键登录认证装置的第一服务器;
具有如权利要求9所述的一键登录认证装置的第二服务器;
第三服务器,适于推送第一服务器的推送消息给移动终端;
与第三方应用相连的应用服务器;以及
移动终端,适于分析由第三服务器推送的推送消息,并向第一服务器获取一键认证请求,以及发送用户在授权界面上确定的允许或者拒绝一键认证请求的消息给第一服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510346826.8A CN104902028B (zh) | 2015-06-19 | 2015-06-19 | 一种一键登录认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510346826.8A CN104902028B (zh) | 2015-06-19 | 2015-06-19 | 一种一键登录认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104902028A true CN104902028A (zh) | 2015-09-09 |
| CN104902028B CN104902028B (zh) | 2019-02-15 |
Family
ID=54034424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510346826.8A Active CN104902028B (zh) | 2015-06-19 | 2015-06-19 | 一种一键登录认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104902028B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850518A (zh) * | 2015-12-07 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 安全认证方法及装置 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
| WO2017177571A1 (zh) * | 2016-04-14 | 2017-10-19 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN107508835A (zh) * | 2017-09-25 | 2017-12-22 | 咪咕文化科技有限公司 | 一种账户的验证方法、装置及计算机可读存储介质 |
| CN108712440A (zh) * | 2018-05-31 | 2018-10-26 | 中国联合网络通信集团有限公司 | 用户信息管理方法、装置、服务器及存储介质 |
| CN109660487A (zh) * | 2017-10-10 | 2019-04-19 | 武汉斗鱼网络科技有限公司 | 基于h5网页的授权方法、存储介质、电子设备及系统 |
| CN109873805A (zh) * | 2019-01-02 | 2019-06-11 | 平安科技(深圳)有限公司 | 基于云安全的云桌面登陆方法、装置、设备和存储介质 |
| CN111083100A (zh) * | 2019-09-30 | 2020-04-28 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Linux操作系统登录安全性的方法和系统 |
| CN111131140A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Windows操作系统登录安全性的方法和系统 |
| CN111191218A (zh) * | 2019-12-30 | 2020-05-22 | 江苏恒宝智能系统技术有限公司 | 一种授权认证方法及装置 |
| CN112738046A (zh) * | 2020-12-24 | 2021-04-30 | 中国银联股份有限公司 | 一种一键登录的方法、终端及系统服务器 |
| CN113326488A (zh) * | 2021-05-26 | 2021-08-31 | 广东工业大学 | 一种个人信息保护系统以及方法 |
| CN113993127A (zh) * | 2021-12-28 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114158047A (zh) * | 2021-12-30 | 2022-03-08 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114390524A (zh) * | 2021-12-22 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114978702A (zh) * | 2022-05-24 | 2022-08-30 | 上海哔哩哔哩科技有限公司 | 账户管理方法、账户管理平台及账户管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103249045A (zh) * | 2013-05-13 | 2013-08-14 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
| CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务系统 |
| US8601560B2 (en) * | 2009-02-27 | 2013-12-03 | Kt Corporation | Method for user terminal authentication of interface server and interface server and user terminal thereof |
| CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
-
2015
- 2015-06-19 CN CN201510346826.8A patent/CN104902028B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8601560B2 (en) * | 2009-02-27 | 2013-12-03 | Kt Corporation | Method for user terminal authentication of interface server and interface server and user terminal thereof |
| CN103327487A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种远程认证鉴权服务系统 |
| CN103249045A (zh) * | 2013-05-13 | 2013-08-14 | 华为技术有限公司 | 一种身份识别的方法、装置和系统 |
| CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850518A (zh) * | 2015-12-07 | 2017-06-13 | 阿里巴巴集团控股有限公司 | 安全认证方法及装置 |
| CN106850518B (zh) * | 2015-12-07 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 安全认证方法及装置 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
| WO2017177571A1 (zh) * | 2016-04-14 | 2017-10-19 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN107508835B (zh) * | 2017-09-25 | 2020-07-10 | 咪咕文化科技有限公司 | 一种账户的验证方法、装置及计算机可读存储介质 |
| CN107508835A (zh) * | 2017-09-25 | 2017-12-22 | 咪咕文化科技有限公司 | 一种账户的验证方法、装置及计算机可读存储介质 |
| CN109660487A (zh) * | 2017-10-10 | 2019-04-19 | 武汉斗鱼网络科技有限公司 | 基于h5网页的授权方法、存储介质、电子设备及系统 |
| CN109660487B (zh) * | 2017-10-10 | 2021-11-09 | 武汉斗鱼网络科技有限公司 | 基于h5网页的授权方法、存储介质、电子设备及系统 |
| CN108712440A (zh) * | 2018-05-31 | 2018-10-26 | 中国联合网络通信集团有限公司 | 用户信息管理方法、装置、服务器及存储介质 |
| CN108712440B (zh) * | 2018-05-31 | 2021-04-13 | 中国联合网络通信集团有限公司 | 用户信息管理方法、装置、服务器及存储介质 |
| CN109873805A (zh) * | 2019-01-02 | 2019-06-11 | 平安科技(深圳)有限公司 | 基于云安全的云桌面登陆方法、装置、设备和存储介质 |
| CN109873805B (zh) * | 2019-01-02 | 2021-06-25 | 平安科技(深圳)有限公司 | 基于云安全的云桌面登陆方法、装置、设备和存储介质 |
| CN111083100B (zh) * | 2019-09-30 | 2022-10-11 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Linux操作系统登录安全性的方法和系统 |
| CN111131140A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Windows操作系统登录安全性的方法和系统 |
| CN111083100A (zh) * | 2019-09-30 | 2020-04-28 | 武汉信安珞珈科技有限公司 | 基于消息推送增强Linux操作系统登录安全性的方法和系统 |
| CN111191218A (zh) * | 2019-12-30 | 2020-05-22 | 江苏恒宝智能系统技术有限公司 | 一种授权认证方法及装置 |
| CN112738046A (zh) * | 2020-12-24 | 2021-04-30 | 中国银联股份有限公司 | 一种一键登录的方法、终端及系统服务器 |
| CN112738046B (zh) * | 2020-12-24 | 2023-04-07 | 中国银联股份有限公司 | 一种一键登录的方法、终端及系统服务器 |
| CN113326488A (zh) * | 2021-05-26 | 2021-08-31 | 广东工业大学 | 一种个人信息保护系统以及方法 |
| CN114390524B (zh) * | 2021-12-22 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114390524A (zh) * | 2021-12-22 | 2022-04-22 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN113993127A (zh) * | 2021-12-28 | 2022-01-28 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114158047A (zh) * | 2021-12-30 | 2022-03-08 | 支付宝(杭州)信息技术有限公司 | 一键登录业务的实现方法和装置 |
| CN114978702A (zh) * | 2022-05-24 | 2022-08-30 | 上海哔哩哔哩科技有限公司 | 账户管理方法、账户管理平台及账户管理系统 |
| CN114978702B (zh) * | 2022-05-24 | 2024-03-19 | 上海哔哩哔哩科技有限公司 | 账户管理方法、平台及系统、计算设备和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104902028B (zh) | 2019-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104902028A (zh) | 一种一键登录认证方法、装置及系统 | |
| US11323260B2 (en) | Method and device for identity verification | |
| CN105101205A (zh) | 一种一键登录认证方法、装置及系统 | |
| CN105100108A (zh) | 一种基于人脸识别的登录认证方法、装置及系统 | |
| CN105141427A (zh) | 一种基于声纹识别的登录认证方法、装置及系统 | |
| CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
| TWI706265B (zh) | 第三方授權登錄方法及系統 | |
| JP5429912B2 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム | |
| WO2016165536A1 (zh) | 一种身份验证方法和设备 | |
| CN105072080A (zh) | 一种信息验证方法、装置及系统 | |
| US20160294812A1 (en) | Account login method and device | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| EP3203709A1 (en) | Cloud service server and method for managing cloud service server | |
| CN103634109A (zh) | 操作权限验证方法和装置 | |
| US20190182044A1 (en) | Automating verification using secure encrypted phone verification | |
| KR20190014124A (ko) | 이중 인증 | |
| CN104604204A (zh) | 在同步化通信中安全地操控服务器证书错误 | |
| US11316693B2 (en) | Trusted platform module-based prepaid access token for commercial IoT online services | |
| CN105100034A (zh) | 一种网络应用中访问功能的方法和设备 | |
| CN105187412A (zh) | 一种基于手势识别的登录认证方法、装置及系统 | |
| CN109831435B (zh) | 一种数据库操作方法、系统及代理服务器和存储介质 | |
| CN110691085A (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| CN102971739B (zh) | 利用强力证据保护帐户安全性设定 | |
| WO2017088745A1 (zh) | 一种信息处理方法、装置及电子设备 | |
| WO2017088744A1 (zh) | 一种信息处理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wu Hongsheng Inventor before: Wu Hongsheng Inventor before: Wu Yunbin |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170523 Address after: 510660, room 2, 388 central street, Huangcun village, Guangzhou, Guangdong, Tianhe District Applicant after: Guangzhou cipher technology Co., Ltd. Address before: 100000 Beijing city Chaoyang District South Mill Road No. 37 room 1701-1703 (Downtown North boring centralized Office District No. 177427) Applicant before: SECKEN, INC. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |