认证方法和装置、无注册登录方法和装置
技术领域
本发明涉及用户认证技术领域,尤其是涉及一种认证方法和装置、无注册登录方法和装置。
背景技术
目前,用户在登录手机应用程序时,通常需要注册认证才能保存有关用户数据,这种方式通常需要用户在注册时输入手机号码等进行认证。但是,手机号码大多为实名认证,绑定了客户的大量隐私信息,这种注册方式极易泄露用户个人隐私,一旦用户隐私信息被不法商家获取,用户就会收到各种营销信息和骚扰电话,影响用户的工作和生活。
发明内容
本发明的目的在于提供一种认证方法和装置、无注册登录方法和装置,无需用户输入手机号码等隐私信息即可实现认证登录,方法简单,可靠性及安全性高。
第一方面,本发明实施例提供一种认证方法,所述方法应用于服务器,所述方法包括:
当用户终端上的应用程序启动时,获取用户终端应用程序发送的用户终端信息和用户登录信息;
根据所述用户终端信息和所述用户登录信息生成第一账号并保存在数据库中;
服务器向用户终端上的应用程序发送认证通过信息;
服务器接收用户终端上的应用程序发送的使用数据,并将所述使用数据保存在第一账号下;所述使用数据为用户操作应用程序所产生的。
本发明实施例通过获取用户终端信息和用户登录信息,并根据用户终端信息和用户登录信息生成第一账号,从而将用户操作应用程序所产生的使用数据保存在第一账号下,实现了无注册登录,无需获取用户的手机号码等涉及隐私的信息,大大保护了用户隐私,方法简单,可靠性及安全性高。
在可选的实施方式中,所述用户终端为手机,所述用户终端信息包括手机主板IMEI码和手机MAC地址;所述用户登录信息包括用户打开应用程序时的时间戳。
在可选的实施方式中,所述方法还包括:
对第一账号采用加盐方法进行加密。
在可选的实施方式中,所述方法还包括:
当检测到应用程序重装时,重新获取用户终端信息;
根据重新获取的用户终端信息在数据库中进行账号匹配,当查找到相匹配第一账号时,将保存在第一账号下的使用数据发送至应用程序中。
在可选的实施方式中,当检测到应用程序启动时,获取用户终端信息和用户登录信息的步骤之后还包括:
当检测到应用程序发送用户注册请求时接收注册请求信息;
根据所述注册请求信息生成第二账号;
将保存在第一账号下的所述使用数据保存在第二账号下。
在可选的实施方式中,当检测到应用程序启动时,获取用户终端信息和用户登录信息的步骤还包括:
当检测到应用程序启动时,检测是否接收到用户输入的第二账号;
如果是,则根据所述第二账号进入登录状态;否则,获取用户终端信息和用户登录信息。
第二方面,实施例提供一种认证装置,所述装置应用于服务器,所述装置包括:
获取模块,用于当用户终端上的应用程序启动时,获取应用程序发送的用户终端信息和用户登录信息;
账号生成模块,用于根据所述用户终端信息和所述用户登录信息生成第一账号并保存在数据库中;
认证通过模块,用于服务器向用户终端上的应用程序发送认证通过信息;
保存模块,用于服务器接收用户终端上的应用程序发送的使用数据,并将所述使用数据保存在第一账号下;所述使用数据为用户操作应用程序所产生的。
本实施例的服务器,通过获取模块获取用户终端信息和用户登录信息,并通过账号生成模块生成第一账号,从而通过保存模块将用户操作应用程序所产生的使用数据保存在第一账号下,实现了无注册登录,无需获取用户的手机号码等涉及隐私的信息,大大保护了用户隐私,方法简单,可靠性及安全性高。
第三方面,实施例提供一种无注册登录方法,所述方法应用于用户终端,所述方法包括:
当用户终端上的应用程序启动时,向服务器发送用户终端信息和用户登录信息进行认证;
当接收到服务器发送的认证通过信息时,将用户操作应用程序时所产生的使用数据发送至服务器。
本实施例的无注册登录方法通过在启动时向服务器发送用户终端信息和用户登录信息,从而在服务器生成认证账号(第一账号),从而将用户操作应用程序产生的使用数据发送至服务器保存在第一账号下,实现了无注册登录,大大保护了用户隐私,方法简单,可靠性及安全性高。
在可选的实施方式中,所述方法还包括:
当应用程序重装时,向服务器发送用户终端信息和用户登录信息;
接收服务器发送的第一账号以及保存在第一账号下的使用数据,并进行账号同步和使用数据同步;其中,所述第一账号为服务器根据所述用户终端信息和所述用户登录信息生成的账号。
在可选的实施方式中,所述方法还包括:
向服务器发送用户注册请求信息;
接收到服务器发送的注册成功信息后,向服务器发送新产生的使用数据,以将新产生的使用数据保存在第二账号下;其中,所述第二账号为服务器根据用户注册请求信息生成的账号,服务器将保存在第一账号下的使用数据整合至第二账号下。
第四方面,实施例提供一种无注册登录装置,所述装置应用于用户终端,所述装置包括:
认证模块,用于当用户终端上的应用程序启动时,向服务器发送用户终端信息和用户登录信息进行认证;
发送模块,用于当接收到服务器发送的认证通过信息时,将用户操作应用程序时所产生的使用数据发送至服务器。
本实施例提供的用户终端,通过认证模块向服务器发送用户终端信息和用户登录信息进行人证,从而在服务器生成认证账号(第一账号),通过发送模块将用户操作应用程序时所产生的使用数据发送至服务器,从而将产生的使用数据发送至服务器保存在第一账号下,实现了无注册登录,大大保护了用户隐私,方法简单,可靠性及安全性高。
第五方面,实施例提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述第一方面的实施方式任一项所述的方法的步骤。
第六方面,实施例提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行所述前述第一方面的实施方式任一项所述方法。
本发明提供的认证方法和装置、无注册登录方法和装置,通过获取用户终端信息和用户登录信息,并根据用户终端信息和用户登录信息生成第一账号,从而将用户操作应用程序所产生的使用数据保存在第一账号下,实现了无注册登录,无需获取用户的手机号码等涉及隐私的信息,大大保护了用户隐私,方法简单,可靠性及安全性高。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的认证方法的流程图;
图2为本发明实施例提供的无注册登录方法的流程图;
图3为本发明实施例提供的认证装置的系统原理图;
图4为本发明实施例提供的无注册登录装置的系统原理图;
图5为本发明实施例提供的电子设备的系统原理图。
图标:31-获取模块;32-账号生成模块;33-认证通过模块;34-保存模块;41-认证模块;42-发送模块;500-电子设备;501-通信接口;502-处理器;503-存储器;504-总线。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
现有的手机应用程序(APP)通常需要注册认证才可以保存相关的用户数据,这种注册方式大多需要输入手机号码,而现在的手机号码大多为实名认证,绑定了客户的大量隐私。因此,使用手机号码注册认证,用户的个人手机号一旦泄露,容易被一些商家获取,并不断发送营销信息以及拨打营销电话,给用户的生活和工作带来不便。
有些用户在使用手机应用程序时,并不想注册账号,若不进行注册,通常这些手机应用程序便不会保存用户数据(例如,用户的使用记录)。用户在进行二次使用时,用户数据也无法进行同步,一些数据或者设置需要重新输入或设置。
基于此,本发明提出了一种认证方法和装置、无注册登录方法和装置,用户无需注册,即可使用该手机应用程序,并能存储相应的用户数据;用户需要进一步注册使用时,未注册使用时的数据可以同步到注册账号;手机应用程序删掉重装时,也可同步之前未注册使用时的信息。下面通过实施例对本发明进行详细介绍。
参照图1,本实施例提供的认证方法,应用于服务器,包括:
步骤S110:当用户终端上的应用程序启动时,获取应用程序发送的用户终端信息和用户登录信息;
步骤S120:根据所述用户终端信息和所述用户登录信息生成第一账号并保存在数据库中;
步骤S130:服务器向用户终端上的应用程序发送认证通过信息;
步骤S140:服务器接收用户终端上的应用程序发送的使用数据,并将所述使用数据保存在第一账号下;所述使用数据为用户操作应用程序所产生的。
具体地,第一账号包括K值和V值,第一账号在保存时可采用存储数据结构hashmap模式,以便于存储和检索。
当用户终端为手机时,本实施例中的应用程序指的是手机APP。用户终端信息为手机的IMEI码和MAC地址,用户登录信息为用户启动应用程序时的时间戳。将IMEI码、MAC地址和启动时间戳做为K值保存在数据库服务器中,并采用加盐方法进行加密。当认证通过后,将用户的使用数据保存为V值。V值包括历史记录、个人设置等用户使用记录。例如,当某手机应用程序为电动牙刷应用程序,用于记录用户刷牙次数、频率、时长等信息,其中的K值包括IMEI码、MAC地址和启动时间戳,还可以包括牙刷的型号。V值可以是用户使用该款电动牙刷的历史刷牙记录、评分和个人习惯设置。其中,评分为用户刷牙时对刷牙时长、次数、频率等情况的评分。
本实施例的认证方法无需用户注册,即可记录用户数据,减少了用户填写注册信息进行登录的步骤,不用获取用户的手机号码等涉及隐私的信息,大大保护了用户隐私;方法简单,可靠性及安全性高。
进一步地,当应用程序启动时,步骤S110之后还包括:
根据用户终端信息在数据库中进行匹配,判断是否匹配到相同用户终端信息,如果是,则将数据库中与用户终端信息相对应的第一账号发送至用户终端,否则执行下一步骤。
具体地,服务器在获取到用户用户终端信息后,首先在数据库中进行匹配验证,当匹配到第一账号时,说明用户已经使用该用户终端进行登录,那么当第N次登陆时,只需获取用户的用户终端信息进行匹配验证即可。
本实施例简化了登录步骤,在第N次登陆时,只需启动应用程序即可实现自动认证,方法简单高效。
在可选的实施方式中,所述用户终端为手机,所述用户终端信息包括手机主板IMEI码和手机MAC地址;所述用户登录信息包括用户打开应用程序时的时间戳。
具体地,通过手机应用程序的网络接口获取手机IMEI码和手机MAC地址,将IMEI码、手机MAC地址和启动时间戳存储为K值后通过加盐方法进行加密。
可选地,所述方法还包括:
对第一账号采用加盐方法进行加密。
具体地,当用户首次登录手机应用程序时,当存储为K值后,服务器生成salt值,并将salt值与用户终端信息进行连接;对连接后的值进行散列,得到hash值,将hash值和salt值分别存储至数据库中。
当用户再次登录手机应用程序时,获取用户终端信息(手机IMEI码和手机MAC地址),通过用户终端信息匹配到对应的hash值和salt值,服务器将salt值和用户终端信息连接到一起,对连接后的值进行散列,生成hash值,并与服务器中保存的hash值进行比对,如果相等则表明认证成功。
可选地,所述方法还包括:
当检测到应用程序重装时,重新获取用户终端信息;
根据重新获取的用户终端信息在数据库中进行账号匹配,当查找到相匹配第一账号时,将保存在第一账号下的使用数据发送至应用程序中。
具体地,当用户将手机应用程序删除并再一次重装时,重新获取用户终端信息,并在数据库中进行查找匹配,如果匹配成功,则会将数据库中保存在第一账号下的数据信息同步值重新下载的应用程序中。
本实施例的认证方法,在应用程序重装后仍可实现自动认证,无需用户输入认证信息,大大缩减了认证步骤,方法简单,易于实现。
可选地,当检测到应用程序启动时,获取用户终端信息和用户登录信息的步骤之后还包括:
当检测到应用程序发送用户注册请求时接收注册请求信息;
根据所述注册请求信息生成第二账号;
将保存在第一账号下的所述使用数据保存在第二账号下。
具体地,当用户使用手机应用程序感觉良好,想要进一步的进行注册登录时,本实施例的方法会通过用户输入的注册请求信息生成第二账号,并将第一账号下的使用数据同步至第二账号。
可选地,当检测到应用程序启动时,获取用户终端信息和用户登录信息的步骤还包括:
当检测到应用程序启动时,检测是否接收到用户输入的第二账号;
如果是,则根据所述第二账号进入登录状态;否则,获取用户终端信息和用户登录信息。
具体地,当用户注册账号时,如果用户通过输入注册账号信息(用户名和密码)进行登录,那么直接进入登录状态即可,随后产生的使用数据保存在第二账号下。否则,采用第一账号进行登录。
本实施例的认证方法,无需注册即可实现认证并保存用户使用数据,用户注册后也可以将保存的使用数据同步至注册账号下;当应用程序被删除并重装后,可以将该用户终端保存在第一账号下的数据同步至重新下载的应用程序中。
参见图3,本发明实施例提供一种认证装置,所述装置应用于服务器,所述装置包括:
获取模块31,用于当用户终端上的应用程序启动时,获取应用程序发送的用户终端信息和用户登录信息;
账号生成模块32,用于根据所述用户终端信息和所述用户登录信息生成第一账号并保存在数据库中;
认证通过模块33,用于服务器向用户终端上的应用程序发送认证通过信息;
保存模块34,用于服务器接收用户终端上的应用程序发送的使用数据,并将所述使用数据保存在第一账号下;所述使用数据为用户操作应用程序所产生的。
可选地,所述用户终端为手机,所述用户终端信息包括手机主板IMEI码和手机MAC地址;所述用户登录信息包括用户打开应用程序时的时间戳。
可选地,所述装置还包括加密模块,用于对第一账号采用加盐方法进行加密。
可选地,所述装置还包括:
重新获取模块,用于当检测到应用程序重装时,重新获取用户终端信息;
第一同步模块,用于根据重新获取的用户终端信息在数据库中进行账号匹配,当查找到相匹配的第一账号时,将保存在第一账号下的使用数据发送至应用程序中。
可选地,所述装置还包括:
接收模块,用于当检测到应用程序发送用户注册请求时接收注册请求信息;
第二账号模块,用于根据所述注册请求信息生成第二账号;
第二同步模块,用于将保存在第一账号下的所述使用数据保存在第二账号下。
参见图2,本发明实施例提供一种无注册登录方法,所述方法应用于用户终端,所述方法包括:
步骤S210:当用户终端上的应用程序启动时,向服务器发送用户终端信息和用户登录信息进行认证;
步骤S220:当接收到服务器发送的认证通过信息时,将用户操作应用程序时所产生的使用数据发送至服务器。
在可选的实施方式中,所述用户终端为手机,所述用户终端信息包括手机主板IMEI码和手机MAC地址;所述用户登录信息包括用户打开应用程序时的时间戳。
可选地,所述方法还包括:
当应用程序重装时,向服务器发送用户终端信息和用户登录信息;
接收服务器发送的第一账号以及保存在第一账号下的使用数据,并进行账号同步和使用数据同步;其中,所述第一账号为服务器根据所述用户终端信息和所述用户登录信息生成的账号。
可选地,所述方法还包括:
向服务器发送用户注册请求信息;
接收到服务器发送的注册成功信息后,向服务器发送新产生的使用数据,以将使用数据保存在第二账号下;其中,所述第二账号为服务器根据用户注册请求信息生成的账号,服务器将保存在第一账号下的使用数据整合至第二账号下。
参见图4,本发明实施例提供一种无注册登录装置,所述装置应用于用户终端,所述装置包括:
认证模块41,用于当用户终端上的应用程序启动时,向服务器发送用户终端信息和用户登录信息进行认证;
发送模块42,用于当接收到服务器发送的认证通过信息时,将用户操作应用程序时所产生的使用数据发送至服务器。
可选地,所述装置还包括:
重装模块,用于当应用程序重装时,向服务器发送用户终端信息和用户登录信息;
第三数据同步模块,用于接收服务器发送的第一账号以及保存在第一账号下的使用数据,并进行账号同步和使用数据同步。
可选地,所述装置还包括:
请求模块,用于向服务器发送用户注册请求信息;
新数据发送模块,用于接收到服务器发送的注册成功信息后,向服务器发送新产生的使用数据,以将使用数据保存在第二账号下。
参见图5,本发明实施例还提供一种设备,本发明实施例还提供了一种电子设备500,包括通信接口501、处理器502、存储器503以及总线504,处理器502、通信接口501和存储器503通过总线504连接;上述存储器503用于存储支持处理器502执行上述认证方法的计算机程序,上述处理器502被配置为用于执行该存储器503中存储的程序。
可选地,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行如上述实施例中的认证方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。