CN112115454B - 单点登录方法、第一服务器及电子设备 - Google Patents

单点登录方法、第一服务器及电子设备 Download PDF

Info

Publication number
CN112115454B
CN112115454B CN202011040165.3A CN202011040165A CN112115454B CN 112115454 B CN112115454 B CN 112115454B CN 202011040165 A CN202011040165 A CN 202011040165A CN 112115454 B CN112115454 B CN 112115454B
Authority
CN
China
Prior art keywords
user account
information
account information
user
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011040165.3A
Other languages
English (en)
Other versions
CN112115454A (zh
Inventor
马灵通
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202011040165.3A priority Critical patent/CN112115454B/zh
Publication of CN112115454A publication Critical patent/CN112115454A/zh
Application granted granted Critical
Publication of CN112115454B publication Critical patent/CN112115454B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请提供了单点登录方法、第一服务器及电子设备,该方法中接收电子设备发送的登录请求包括目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录第一应用程序的第一用户账号信息;第一服务器存储有各生物特征信息分别对应的应用类型的用户账号信息,所以第一服务器可以获得目标生物特征信息对应的第一应用类型的第二用户账号信息,第一服务器以生物特征信息作为中间媒介,无需设置第一用户账号信息与第二用户账号信息的对应关系,从而使得电子设备基于第二用户账号信息登录第一应用程序。

Description

单点登录方法、第一服务器及电子设备
技术领域
本申请涉及单点登录技术领域,更具体的说,是涉及单点登录方法、第一服务器及电子设备。
背景技术
单点登录(SSO,Single Sign On),是指通过一个用户账号登录多个应用程序。
为了实现单点登录,例如利用一个应用程序的用户账号,登录另一个应用程序之前,需要提前建立这两个用户账号之间的关联关系。若这两个用户账号未建立关联关系,则无法实现单点登录。
发明内容
有鉴于此,本申请提供了一种单点登录方法、第一服务器及电子设备。
为实现上述目的,本申请提供如下技术方案:
根据本公开实施例的第一方面,提供一种单点登录方法,应用于第一服务器,包括:
接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
获取表征所述第一用户账号信息验证通过的验证信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
在第一方面的第一种实现方式中,所述从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息包括:
获取所述目标生物特征信息对应的目标用户身份信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
在第一方面的第二种实现方式中,还包括:
将所述目标用户身份信息发送至所述第二服务器。
在第一方面的第三种实现方式中,所述第一用户账号信息包括第一用户名和密码,所述获取表征所述第一用户账号信息验证通过的验证信息包括:
将所述第一用户账号信息发送至第三服务器;接收所述第三服务器反馈的表征所述第一用户账号信息验证通过的所述验证信息,所述验证信息是在所述第三服务器检测到自身存储的第一用户名的第一密码和接收的来自第一服务器的第一用户名的第一密码相同的情况下,生成的;
或,若检测到自身存储的第一用户名的第一密码和登录请求包含的第一用户名的第一密码相同,生成表征所述第一用户账号信息验证通过的验证信息。
根据本公开实施例的第二方面,提供一种单点登录方法,应用于电子设备,包括:
响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
将所述登录请求发送至第一服务器;
接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器确定的所述目标生物特征信息对应的所述第一应用类型的用户账号信息;
基于所述第二用户账号信息登录所述第一应用程序。
在第二方面的第一种实现方式中,所述响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息包括:
响应用户登录第一应用程序的登录操作,检测是否存储有表征所述目标生物特征信息的Token信息;
若未存储有所述Token信息,采集所述用户的目标生物特征信息。
在第二方面的第二种实现方式中,还包括:
若存储有所述Token信息,拒绝采集所述用户的目标生物特征信息。
根据本公开实施例的第三方面,提供一种第一服务器,包括:
第一接收模块,用于接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第一获取模块,用于获取表征所述第一用户账号信息验证通过的验证信息;
第二获取模块,用于从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
第一发送模块,用于将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
根据本公开实施例的第四方面,提供一种电子设备,其特征在于,包括:
采集模块,用于响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
生成模块,用于基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第三发送模块,用于将所述登录请求发送至第一服务器;
第一接收模块,用于接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器确定的所述目标生物特征信息对应的所述第一应用类型的用户账号信息;
登录模块,用于基于所述第二用户账号信息登录所述第一应用程序。
根据本公开实施例的第五方面,提供一种第一服务器,包括:
存储器,用于存储程序;
处理器,用于执行所述程序,所述程序具体用于:
接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
获取表征所述第一用户账号信息验证通过的验证信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
经由上述的技术方案可知,与现有技术相比,本申请提供的单点登录方法中,接收电子设备发送的登录请求包括目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;第一服务器存储有各生物特征信息分别对应的应用类型的用户账号信息,所以第一服务器可以获得目标生物特征信息对应的第一应用类型的第二用户账号信息,第一服务器以生物特征信息作为中间媒介,可以基于目标生物特征信息以及第一应用程序所属的第一应用类型确定第二用户账号信息,无需设置第一用户账号信息与第二用户账号信息的对应关系,从而使得电子设备基于第二用户账号信息登录第一应用程序。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种单点登录系统的结构图;
图2为本申请实施例提供的应用于第一服务器的单点登录方法的一种实现方式的流程图;
图3为本申请实施例提供的应用于电子设备的单点登录方法的流程图;
图4a至图4b为本申请实施例提供的用户登录界面的一种实现方式的示意图;
图5为本申请实施例提供的第一服务器的一种实现方式的结构图;
图6为本申请实施例提供的电子设备的一种实现方式的结构图;
图7为本申请实施例提供的第一服务器的另一种实现方式的结构图;
图8为本申请实施例提供的电子设备的另一种实现方式的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了单点登录方法、第一服务器以及电子设备。
在介绍本申请实施例提供的技术方案之前,首先介绍单点登录系统。如图1所示,为本申请实施例提供的一种单点登录系统的结构图,该单点登录系统包括:一个或多个电子设备11、第一服务器12以及第二服务器13。
其中,电子设备11可以为任何一个可与用户通过键盘、触摸板、触摸屏、遥控器或手写设备等一种或多种方式进行人机交互的电子产品,例如,手机、平板电脑、掌上电脑、手提电脑、个人计算机、可穿戴设备、智能电视等。
图1仅仅是一种示例,实际应用中电子设备11的数量可以按照实际需求设定,图1中以手提电脑为例示出了一个电子设备11。
可选的,第一服务器12可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
示例性的,第一服务器12为单点登录服务器。
可选的,第二服务器13可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
示例性的,第二服务器13与第一应用程序对应,例如,第一应用程序为微信应用程序,则第二服务器13为微信应用程序对应的服务器。
可选的,电子设备11与第一服务器12可以通过无线网络建立连接并进行通信。电子设备11与第二服务器13可以通过无线网络建立连接并进行通信。
示例性的,第一服务器12与第二服务器13可以通过无线网络建立连接并进行通信。
下面对设备的功能进行说明。
电子设备11,用于响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求,将登录请求发送至第一服务器12。
所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同。
示例性的,第一应用程序对应第二用户账号信息,下面举例进行说明。
假设第一应用程序为微信应用程序,第二用户账号信息为微信账号信息,第二应用程序为音乐播放应用程序,第一用户账号信息为音乐播放账号信息。
综上,本申请实施例应用于利用一个应用程序的用户账号信息登录另一个应用程序,即单点登录的应用场景。
示例性的,第一应用程序所属的第一应用类型可以为任一类型,例如,即时通信类应用程序、新闻类应用程序、短视频类应用程序、视频播放类应用程序、游戏类应用程序、购物类应用程序、支付类应用程序中任一种。
示例性的,第一服务器12为第一应用程序提供了API接口,用户基于电子设备11登录第一应用程序的过程中,第一应用程序会将登录请求发送至第一服务器12。
示例性的,电子设备11无需登录第一服务器12,第一服务器12的API接口始终对第一应用程序开放。
第一服务器12,用于接收所述登录请求;获取表征所述第一用户账号信息验证通过的验证信息;从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;将所述第二用户账号信息发送至用于验证所述第二用户账号信息的第二服务器13。
其中,第二用户账号信息为用户注册第一应用程序的过程中,针对第一应用程序设置的用户账号信息。
示例性的,一个用户账号信息至少包括用户名和密码。
由于第一服务器12并不基于第一用户账号信息查找第二用户账号信息,所以无需设置第一用户账号信息与第二用户账号信息的对应关系。
第二服务器13,用于接收所述第二用户账号信息;若所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配,生成指示基于所述第二用户账号信息登录所述第一应用程序的登录指令;将所述登录指令发送至所述电子设备11。
上述“用户针对所述第一应用程序设置的用户账号信息”是指用户注册第一应用程序时输入的用户账号信息。
电子设备11,还用于若接收到所述登录指令,基于所述第二用户账号信息登录所述第一应用程序。
可以理解的是,对于用户而言,用户认为自己利用第一用户账号信息成功登录第一应用程序,在技术上还是利用第二用户账号信息登录第一应用程序。
本申请实施例提供的单点登录系统中,在基于电子设备登录第一应用程序的过程中,电子设备可以采集用户的目标生物特征信息,即电子设备生成的登录请求包括目标生物特征信息对应的第一应用类型;第一服务器存储有各生物特征信息分别对应的应用类型的用户账号信息,所以第一服务器可以获得目标生物特征信息对应的第一应用类型的第二用户账号信息,所以无需提前设置第一用户账号信息与第二用户账号信息的对应关系,第一服务器以生物特征信息作为中间媒介,可以基于目标生物特征信息以及第一应用程序所属的第一应用类型确定第二用户账号信息,从而使得电子设备基于第二用户账号信息登录第一应用程序。实现了提前未设置第一用户账号信息与第二用户账号信息的对应关系的情况下,也可以实现利用第一用户账号信息登录第一应用程序的目的。
下面结合附图对本申请实施例提供的单点登录方法进行说明。
如图2所示,为本申请实施例提供的应用于第一服务器的单点登录方法的一种实现方式的流程图,该方法在实施过程中包括以下步骤S201至步骤S204。
步骤S201:接收电子设备发送的登录请求。
所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同。
示例性的,目标生物特征信息可以为:指纹、虹膜、掌纹、声纹、指静脉、人脸图像、步态中的一种或多种。
步骤S202:获取表征所述第一用户账号信息验证通过的验证信息。
“获取表征所述第一用户账号信息验证通过的验证信息”的实现方式有多种,本申请实施例提供但不限于以下两种。
第一种实现方式:假设第一服务器预先存储有第一用户账号信息,第一用户账号信息包括第一用户名和第一密码。若第一服务器检测到自身存储的第一用户名的第一密码和登录请求包含的第一用户名的第一密码相同,生成表征所述第一用户账号信息验证通过的验证信息。
若第一服务器检测到自身存储的第一用户名的第一密码和登录请求包含的第一用户名的第一密码不相同,生成表征所述第一用户账号信息未验证通过的验证信息。
第二种实现方式:第一服务器将第一用户账号信息发送至第二应用类型对应的第三服务器,第二应用类型为第二应用程序所属应用类型;若第三服务器检测到自身存储的第一用户名的第一密码和接收的来自第一服务器的第一用户名的第一密码相同,生成表征所述第一用户账号信息验证通过的验证信息,将该验证信息发送至第一服务器。
若第三服务器检测到自身存储的第一用户名的第一密码和接收的来自第一服务器的第一用户名的第一密码不相同,生成表征所述第一用户账号信息未验证通过的验证信息,将该验证信息发送至第一服务器。
示例性的,若第二应用类型为短视频类应用程序,第三服务器为短视频类应用程序对应的服务器。
步骤S203:从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息。
示例性的,用户在登录一个或多个应用程序的过程中,输入的目标生物特征信息可能相同,可能不同,下面结合这两种应用场景对步骤S203的实现方式进行说明。
第一种应用场景:用户在登录一个或多个应用程序的过程中,输入的目标生物特征信息相同,且第一服务器存储有该目标生物特征信息对应的各应用类型的用户账号信息。例如,用户A登录即时通信类应用程序的过程中,输入左手的大拇指指纹;用户A登录短视频类应用程序的过程中,输入左手的大拇指指纹。且第一服务器存储有左手的大拇指指纹分别对应的即时通信类应用程序的用户账号信息以及短视频类应用程序的用户账号信息。
步骤S203包括步骤A11。步骤A11:第一服务器获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息。
示例性的,为了使得同一用户在登录不同应用程序的过程中,尽量输入同一目标生物特征信息,示例性的,还可以显示用于提示用户输入登录其他应用程序时输入的目标生物特征信息的提示信息。
第二种应用场景:用户在登录一个或多个应用程序的过程中,输入的目标生物特征信息不同,且第一服务器存储有每一用户的各目标生物特征信息分别对应的应用类型的用户账号信息。例如,用户针对不同应用程序进行登录的过程中,输入的是不同的生物特征信息,例如,登录即时通信类应用程序时输入的人脸图像,登录新闻类应用程序时输入的指纹信息。那么,第一服务器可能不能基于登录请求中包括的目标生物特征信息获得该第一应用类型的第二用户账号信息,例如,第一服务器存储有人脸图像对应的第一应用类型的第二用户账号信息,但是并未存储有指纹信息对应的第一应用类型的第二用户账号信息,若在登录第一应用程序时,用户输入的是指纹信息,那么,无法基于指纹信息直接得到第一应用类型的第二用户账号信息。
为了在第二种应用场景中也能够基于目标生物特征信息获得第一应用类型的第二用户账号信息,提供了以下方法,步骤S203包括以下步骤A21以及步骤A22。
步骤A21:获取所述目标生物特征信息对应的目标用户身份信息。
示例性的,预先设置有一个或多个数据库,一个数据库包括各用户身份信息分别对应的一个或多个生物特征信息。
示例性的,不同类型的生物特征信息存储在不同数据库中,例如,各用户分别对应的一个或多个指纹存储在指纹数据库;各用户分别对应的人脸图像存储在人脸数据库;其他类型的生物特征信息类似,这里不再赘述。
示例性的,不同类型的生物特征信息存储在同一数据库中。
示例性的,第一服务器可以将登录请求中携带的目标生物特征信息发送至相应的数据库,以得到相应的数据库反馈的目标用户身份信息。
例如,第一服务器可以将登录请求中携带的人脸图像发送至人脸数据库,以得到人脸数据库反馈的登录请求中携带的人脸图像对应的目标用户身份信息。
步骤A22:从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
假设,第一服务器12中存储有用户A的指纹对应的即时通信类应用程序的用户账号信息,以及,用户A的人脸图像对应的短视频类应用程序的用户账号信息。
示例性的,第一服务器12在存储各生物特征信息分别对应的应用类型的用户账号信息的过程中,已经基于数据库获得各生物特征信息分别对应的用户身份信息,即第一服务器12存储有每一生物特征信息对应的用户身份信息。
因此,第一服务器12可以获得对应有所述目标用户身份信息的一个或多个生物特征信息,从而可以得到对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
步骤S204:将所述第二用户账号信息发送至第二服务器。
所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
本申请实施例提供的单点登录方法中,接收电子设备发送的登录请求包括目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;第一服务器存储有各生物特征信息分别对应的应用类型的用户账号信息,所以第一服务器可以获得目标生物特征信息对应的第一应用类型的第二用户账号信息,第一服务器以生物特征信息作为中间媒介,可以基于目标生物特征信息以及第一应用程序所属的第一应用类型确定第二用户账号信息,无需设置第一用户账号信息与第二用户账号信息的对应关系,从而使得电子设备基于第二用户账号信息登录第一应用程序。
在一可选实现方式中,第一服务器还用于将所述目标用户身份信息发送至所述第二服务器13,示例性的,第二服务器13,在执行若所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配,生成指示基于所述第二用户账号信息登录所述第一应用程序的登录指令时,具体包括:从预先存储的各用户身份信息分别对应的用户账号信息中,获得目标用户身份信息对应的第二用户账号信息;若自身存储的第二用户账号信息与接收到的第二用户账号信息相同,生成登录指令。
在一可选实现方式中,第一服务器“预先存储的各生物特征信息分别对应的应用类型的用户账号信息”是在用户注册应用程序的用户账号的过程中得到的,下面以用户注册第一应用程序的第二用户账号信息为例进行说明,该方法包括以下步骤B11至步骤B14。
步骤B11:电子设备11响应用户针对第一应用程序的注册操作,采集用户的目标生物特征信息,并生成注册请求,将注册请求发送至第一服务器12。
所述注册请求包括所述电子设备采集的目标生物特征信息、所述第一应用程序对应的第二用户账号信息以及所述第一应用程序的第一应用类型。
步骤B12:第一服务器12接收电子设备发送的注册请求,从注册请求中获得目标生物特征信息、第一应用类型以及第二用户账号信息。
步骤B13:第一服务器12存储目标生物特征信息对应的第一应用类型的第二用户账号信息。
示例性的,还包括:第一服务器12将目标生物特征信息发送至相应数据库,获得数据库反馈的所述目标生物特征信息对应的目标用户身份信息,存储目标生物特征信息与目标用户身份信息的对应关系。
如图3所示,为本申请实施例提供的应用于电子设备的单点登录方法的流程图,该方法在实施过程中包括以下步骤S301至步骤S305。
步骤S301:响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息。
步骤S302:基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求。
所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同。
示例性的,电子设备11可以展示用户登录界面,使得用户通过用户登录界面输入第一用户账号信息。如图4a至图4b所示,为本申请实施例提供的用户登录界面的一种实现方式的示意图。
基于图4a所示界面,用户可以输入第一用户账号信息,可选的,本申请实施例提及的用户账号信息至少包括用户名和密码。
示例性的,用户点击图4a所示的“立即登录”后,电子设备11可以展示图4b所示的界面,用来提示用户输入目标生物特征信息(例如指纹)是为了利用该用户账号信息进行单点登录的。
示例性的,可以通过电子设备11的指纹采集区域31采集用户的指纹。
示例性的,可以通过电子设备11的摄像头采集用户的人脸图像,或,虹膜信息。
示例性的,通过图4a获得第一用户账号信息以及通过图4b获得用户的目标生物特征信息后,即可生成登录请求。
步骤S303:将所述登录请求发送至第一服务器。
第一服务器的功能可以参见图2所示,这里不再赘述。
步骤S304:接收第二服务器发送的登录指令。
所述登录指令用于指示基于所述第二用户账号信息登录所述第一应用程序;所述登录指令是所述第二服务器在第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器确定的所述目标生物特征信息对应的所述第一应用类型的用户账号信息。
步骤S305:基于所述第二用户账号信息登录所述第一应用程序。
可以理解的是,在用户登录第一应用程序时,采集的目标生物特征信息是用于查找第一应用类型的第二用户账号信息;若用户登录第一应用程序之前,电子设备已经存储有表征所述目标生物特征信息的Token信息,那么,无需再次采集目标生物特征信息。步骤S301包括以下步骤C11至步骤C13。
步骤C11:响应用户登录第一应用程序的登录操作,检测是否存储有表征所述目标生物特征信息的Token信息,若无,执行步骤C12,若有,执行步骤C13。
步骤C12:采集所述用户的目标生物特征信息。
步骤C13:拒绝采集所述用户的目标生物特征信息。
示例性的,若用户在登录第一应用程序之前,已经登录过一次或多次第一应用程序(可以采用相同的用户账号信息或不同的用户账号信息登录第一应用程序),那么,电子设备可能存储有Token信息。
在一可选实现方式中,在用户每次登录第一应用程序时(无论电子设备是否存储有Token信息),均需要采集用户的目标生物特征信息。
上述本申请公开的实施例中详细描述了方法,对于本申请的方法可采用多种形式的装置实现,因此本申请还公开了多种装置,下面给出具体的实施例进行详细说明。
如图5所示,为本申请实施例提供的第一服务器的一种实现方式的结构图,第一服务器包括:第一接收模块51、第一获取模块52、第二获取模块53以及第一发送模块54,其中:
第一接收模块51,用于接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第一获取模块52,用于获取表征所述第一用户账号信息验证通过的验证信息;
第二获取模块53,用于从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
第一发送模块54,用于将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
在一可选实现方式中,第二获取模块包括:
第一获取单元,用于获取所述目标生物特征信息对应的目标用户身份信息;
第二获取单元,用于从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
在一可选实现方式中,第一服务器还包括:
第二发送模块,用于将所述目标用户身份信息发送至所述第二服务器。
在一可选实现方式中,所述第一用户账号信息包括第一用户名和密码,第一获取模块包括:
第一发送单元,用于将所述第一用户账号信息发送至第三服务器;第一接收单元,用于接收所述第三服务器反馈的表征所述第一用户账号信息验证通过的所述验证信息,所述验证信息是在所述第三服务器检测到自身存储的第一用户名的第一密码和接收的来自第一服务器的第一用户名的第一密码相同的情况下,生成的;
或,生成单元,用于若检测到自身存储的第一用户名的第一密码和登录请求包含的第一用户名的第一密码相同,生成表征所述第一用户账号信息验证通过的验证信息。
如图6所示,为本申请实施例提供的电子设备的一种实现方式的结构图,电子设备包括:采集模块61、生成模块62、第三发送模块63、第一接收模块64以及登录模块65,其中:
采集模块61,用于响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
生成模块62,用于基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第三发送模块63,用于将所述登录请求发送至第一服务器;
第一接收模块64,用于接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器确定的所述目标生物特征信息对应的所述第一应用类型的用户账号信息;
登录模块65,用于基于所述第二用户账号信息登录所述第一应用程序。
在一可选实现方式中,采集模块包括:
检测单元,用于响应用户登录第一应用程序的登录操作,检测是否存储有表征所述目标生物特征信息的Token信息;
采集单元,用于若未存储有所述Token信息,采集所述用户的目标生物特征信息。
在一可选实现方式中,电子设备还包括:
禁止采集模块,用于若存储有所述Token信息,拒绝采集所述用户的目标生物特征信息。
如图7所示,为本申请实施例提供的第一服务器的另一种实现方式的结构图,该第一服务器包括:
存储器71,用于存储程序;
处理器72,用于执行所述程序,所述程序具体用于:
接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
获取表征所述第一用户账号信息验证通过的验证信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序。
处理器72可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)。
第一服务器还可以包括通信接口73以及通信总线74,其中,存储器71、处理器72以及通信接口73通过通信总线74完成相互间的通信。
如图8所示,为本申请实施例提供的电子设备的另一种实现方式的结构图,该电子设备包括:
存储器81,用于存储程序;
处理器82,用于执行所述程序,所述程序具体用于:
响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
将所述登录请求发送至第一服务器;
接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器确定的所述目标生物特征信息对应的所述第一应用类型的用户账号信息;
基于所述第二用户账号信息登录所述第一应用程序。
处理器82可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)。
第一服务器还可以包括通信接口83以及通信总线84,其中,存储器81、处理器82以及通信接口83通过通信总线84完成相互间的通信。
本申请实施例还提供了一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如上述任一项所述的应用于第一服务器的单点登录方法中的各个步骤。
本申请实施例还提供了一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如上述任一项所述的应用于电子设备的单点登录方法中的各个步骤。
需要说明的是,本说明书中的各个实施例中记载的特征可以相互替换或者组合。对于装置或系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种单点登录方法,其特征在于,应用于第一服务器,包括:
接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
获取表征所述第一用户账号信息验证通过的验证信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序;
所述从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息包括:
获取所述目标生物特征信息对应的目标用户身份信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
2.根据权利要求1所述单点登录方法,其特征在于,还包括:
将所述目标用户身份信息发送至所述第二服务器。
3.根据权利要求1至2任一所述单点登录方法,其特征在于,所述第一用户账号信息包括第一用户名和密码,所述获取表征所述第一用户账号信息验证通过的验证信息包括:
将所述第一用户账号信息发送至第三服务器;接收所述第三服务器反馈的表征所述第一用户账号信息验证通过的所述验证信息,所述验证信息是在所述第三服务器检测到自身存储的第一用户名的第一密码和接收的来自第一服务器的第一用户名的第一密码相同的情况下,生成的;
或,若检测到自身存储的第一用户名的第一密码和登录请求包含的第一用户名的第一密码相同,生成表征所述第一用户账号信息验证通过的验证信息。
4.一种单点登录方法,其特征在于,应用于电子设备,包括:
响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
将所述登录请求发送至第一服务器;
接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的;所述第二用户账号信息是所述第一服务器获取的,所述第一服务器获取所述第二用户账号的过程包括:获取所述目标生物特征信息对应的目标用户身份信息;从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息;
基于所述第二用户账号信息登录所述第一应用程序。
5.根据权利要求4所述单点登录方法,其特征在于,所述响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息包括:
响应用户登录第一应用程序的登录操作,检测是否存储有表征所述目标生物特征信息的Token信息;
若未存储有所述Token信息,采集所述用户的目标生物特征信息。
6.根据权利要求5所述单点登录方法,其特征在于,还包括:
若存储有所述Token信息,拒绝采集所述用户的目标生物特征信息。
7.一种第一服务器,其特征在于,包括:
第一接收模块,用于接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第一获取模块,用于获取表征所述第一用户账号信息验证通过的验证信息;
第二获取模块,用于从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
第一发送模块,用于将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序;
所述第二获取模块包括:第一获取单元,用于获取所述目标生物特征信息对应的目标用户身份信息;第二获取单元,用于从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
8.一种电子设备,其特征在于,包括:
采集模块,用于响应用户登录第一应用程序的登录操作,采集所述用户的目标生物特征信息;
生成模块,用于基于所述目标生物特征信息、登录所述第一应用程序的第一用户账号信息以及所述第一应用程序的第一应用类型,生成登录请求;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
第三发送模块,用于将所述登录请求发送至第一服务器;
第一接收模块,用于接收第二服务器发送的登录指令,所述登录指令包括第二用户账号信息;所述登录指令是所述第二服务器在所述第二用户账号信息与预先存储的所述用户针对所述第一应用程序设置的用户账号信息相匹配的情况下,生成的所述第二用户账号信息是所述第一服务器获取的,所述第一服务器获取所述第二用户账号的过程包括:获取所述目标生物特征信息对应的目标用户身份信息;从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息;
登录模块,用于基于所述第二用户账号信息登录所述第一应用程序。
9.一种第一服务器,其特征在于,包括:
存储器,用于存储程序;
处理器,用于执行所述程序,所述程序具体用于:
接收电子设备发送的登录请求,所述登录请求包括所述电子设备采集的目标生物特征信息、待登录的第一应用程序的第一应用类型以及登录所述第一应用程序的第一用户账号信息;所述第一用户账号信息对应第二应用程序,所述第一应用程序与所述第二应用程序不同;
获取表征所述第一用户账号信息验证通过的验证信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息;
将所述第二用户账号信息发送至第二服务器,所述第二服务器用于获取表征所述第二用户账号信息验证通过的验证信息后,指示所述电子设备基于所述第二用户账号信息登录所述第一应用程序;
所述从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得所述目标生物特征信息对应的所述第一应用类型的第二用户账号信息包括:
获取所述目标生物特征信息对应的目标用户身份信息;
从预先存储的各生物特征信息分别对应的应用类型的用户账号信息中,获得对应所述目标用户身份信息的生物特征信息对应的所述第一应用类型的第二用户账号信息。
CN202011040165.3A 2020-09-28 2020-09-28 单点登录方法、第一服务器及电子设备 Active CN112115454B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011040165.3A CN112115454B (zh) 2020-09-28 2020-09-28 单点登录方法、第一服务器及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011040165.3A CN112115454B (zh) 2020-09-28 2020-09-28 单点登录方法、第一服务器及电子设备

Publications (2)

Publication Number Publication Date
CN112115454A CN112115454A (zh) 2020-12-22
CN112115454B true CN112115454B (zh) 2023-09-05

Family

ID=73797872

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011040165.3A Active CN112115454B (zh) 2020-09-28 2020-09-28 单点登录方法、第一服务器及电子设备

Country Status (1)

Country Link
CN (1) CN112115454B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457527A (zh) * 2011-12-30 2012-05-16 中国联合网络通信集团有限公司 基于生物密钥的单点登录方法、装置和系统
CN107135218A (zh) * 2017-05-04 2017-09-05 腾讯科技(深圳)有限公司 登录态获取、发送方法、凭证配置方法、客户端及服务器
CN110781482A (zh) * 2019-10-12 2020-02-11 广州酷旅旅行社有限公司 登陆方法、装置、计算机设备和存储介质
WO2020087778A1 (zh) * 2018-11-02 2020-05-07 深圳壹账通智能科技有限公司 多系统登录方法、装置、计算机设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457527A (zh) * 2011-12-30 2012-05-16 中国联合网络通信集团有限公司 基于生物密钥的单点登录方法、装置和系统
CN107135218A (zh) * 2017-05-04 2017-09-05 腾讯科技(深圳)有限公司 登录态获取、发送方法、凭证配置方法、客户端及服务器
WO2020087778A1 (zh) * 2018-11-02 2020-05-07 深圳壹账通智能科技有限公司 多系统登录方法、装置、计算机设备和存储介质
CN110781482A (zh) * 2019-10-12 2020-02-11 广州酷旅旅行社有限公司 登陆方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN112115454A (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
US10664581B2 (en) Biometric-based authentication method, apparatus and system
US10579784B2 (en) System, device, and method of secure utilization of fingerprints for user authentication
US11704939B2 (en) Liveness detection
WO2018192406A1 (zh) 身份验证方法及装置、存储介质
US10027641B2 (en) Method and apparatus of account login
US6810480B1 (en) Verification of identity and continued presence of computer users
CN107800672B (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
US20160269411A1 (en) System and Method for Anonymous Biometric Access Control
CN112115455B (zh) 多个用户账号的关联关系设置方法、装置、服务器及介质
CN106303599B (zh) 一种信息处理方法、系统及服务器
EP2552142A1 (en) Authentication method and system using portable terminal
CA2922342A1 (en) Methods and systems for detecting head motion during an authentication transaction
US20220014526A1 (en) Multi-layer biometric authentication
JP6028453B2 (ja) 画像処理装置、画像処理方法および画像処理プログラム
CN112287320A (zh) 一种基于生物特征的身份验证方法、装置及客户端
CN106161030B (zh) 基于图像识别的账号注册验证请求及注册验证方法和装置
CN107786349B (zh) 一种针对用户账号的安全管理方法及装置
CN110546638A (zh) 生物特征认证的改进
CN112115454B (zh) 单点登录方法、第一服务器及电子设备
CN112131553B (zh) 单点登录方法、第一服务器以及电子设备
CN111274563A (zh) 一种安全认证的方法以及相关装置
CN109741490A (zh) 一种身份核验方法及其装置
CN105701392B (zh) 信息处理方法及电子设备
JP2018169943A (ja) 顔認証処理装置、顔認証処理方法及び顔認証処理システム
US20210168129A1 (en) System and method for persistent authentication of a user for issuing virtual tokens

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant