CN114500025B - 一种账户标识获取方法、装置、服务器及存储介质 - Google Patents
一种账户标识获取方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN114500025B CN114500025B CN202210062139.3A CN202210062139A CN114500025B CN 114500025 B CN114500025 B CN 114500025B CN 202210062139 A CN202210062139 A CN 202210062139A CN 114500025 B CN114500025 B CN 114500025B
- Authority
- CN
- China
- Prior art keywords
- account
- verification information
- account identifier
- identified
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000012795 verification Methods 0.000 claims abstract description 173
- 238000013475 authorization Methods 0.000 claims abstract description 113
- 230000004044 response Effects 0.000 claims abstract description 55
- 238000012545 processing Methods 0.000 claims description 25
- 230000009466 transformation Effects 0.000 claims description 8
- 230000006854 communication Effects 0.000 abstract description 20
- 238000004891 communication Methods 0.000 abstract description 18
- 230000008569 process Effects 0.000 abstract description 16
- 230000009286 beneficial effect Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开关于一种账户标识获取方法、装置、服务器及存储介质,涉及通信技术领域。该方法包括:接收终端发送的账户标识获取请求;对目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;当多个验证信息中存在待识别验证信息时,向终端发送账户标识获取响应。本公开中,服务器通过确定已存储的多个验证信息中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,提升通信安全。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种账户标识获取方法、装置、服务器及存储介质。
背景技术
目前,用户可以基于其对应的某一令牌(token)从服务器中获取该用户的标识,进而完成相关业务的访问过程。具体的,服务器在获取到该令牌之后,可以确定并选择与该令牌对应标识,并将该标识作为该用户的标识返回该用户。
但是,上述方法中,由于该令牌可能是由一些数字和字母简单的随机组合生成的,因此其他用户也可以擅自篡改令牌,以得到与上述用户对应的令牌相同的令牌,进而获取到该用户的标识,会造成用户标识泄露的风险,影响通信过程的安全性。
发明内容
本公开提供一种账户标识获取方法、装置、服务器及存储介质,解决了现有技术中其他用户可以擅自篡改令牌,以获取到某一用户的标识,造成用户标识泄露的风险的技术问题。
本公开实施例的技术方案如下:
根据本公开实施例的第一方面,提供一种账户标识获取方法。该方法可以包括:接收终端发送的账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识;对该目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;确定已存储的多个验证信息中是否存在该待识别验证信息;当该多个验证信息中存在该待识别验证信息时,向该终端发送账户标识获取响应,该账户标识获取响应包括该待识别账户标识。
可选地,上述账户标识获取方法还包括:获取多个账户的账户标识,该多个账户中每个账户为基于该每个账户的账户标识登录成功的账户;确定该多个验证信息,该多个验证信息包括该每个账户对应的验证信息;对该每个账户的账户标识以及该每个账户对应的验证信息执行加密操作,得到该每个账户的授权令牌;向该终端发送与该终端对应的账户的授权令牌。
可选地,上述每个账户对应的验证信息为该每个账户对应的数字签名,上述确定该多个验证信息具体包括:对该多个账户的账户标识分别进行哈希变换,得到该多个账户中每个账户对应的哈希值;将该每个账户对应的哈希值,确定为该每个账户对应的数字签名。
可选地,上述每个账户对应的验证信息为该每个账户对应的字符串,上述确定该多个验证信息具体包括:获取多个字符串;从该多个字符串中分别为该多个账户中每个账户分配字符串,以得到该每个账户对应的字符串。
可选地,上述账户标识获取方法还包括:当该多个验证信息中不存在该待识别验证信息,或者该解密操作执行失败时,向该终端发送获取失败通知消息,该获取失败通知消息用于通知该终端该目标账户的账户标识获取失败。
可选地,上述账户标识获取方法还包括:确定外部存储介质中是否存在该待识别验证信息;当该外部存储介质中存在该待识别验证信息时,向该终端发送该账户标识获取响应。
可选地,上述账户标识获取方法还包括:当该外部存储介质不可用时,向该终端发送该账户标识获取响应。
根据本公开实施例的第二方面,提供一种账户标识获取方法。该方法可以包括:向服务器发送账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识;接收该服务器发送的账户标识获取响应,该账户标识获取响应包括待识别账户标识,该待识别账户标识为该服务器对该目标账户的授权令牌执行解密操作后得到的账户标识,该账户标识获取响应为该服务器在已存储的多个验证信息中存在待识别验证信息的情况下发送的,该待识别验证信息为该服务器对该目标账户的授权令牌执行解密操作后得到的验证信息。
根据本公开实施例的第三方面,提供一种账户标识获取装置。该装置可以包括:接收模块、处理模块、确定模块以及发送模块;该接收模块,被配置为接收终端发送的账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识;该处理模块,被配置为对该目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;该确定模块,被配置为确定已存储的多个验证信息中是否存在该待识别验证信息;该发送模块,被配置为当该多个验证信息中存在该待识别验证信息时,向该终端发送账户标识获取响应,该账户标识获取响应包括该待识别账户标识。
可选地,该账户标识获取装置还包括:获取模块;该获取模块,被配置为获取多个账户的账户标识,该多个账户中每个账户为基于该每个账户的账户标识登录成功的账户;该确定模块,还被配置为确定该多个验证信息,该多个验证信息包括该每个账户对应的验证信息;该处理模块,还被配置为对该每个账户的账户标识以及该每个账户对应的验证信息执行加密操作,得到该每个账户的授权令牌;该发送模块,还被配置为向该终端发送与该终端对应的账户的授权令牌。
可选地,上述每个账户对应的验证信息为该每个账户对应的数字签名;该处理模块,还被配置为对该多个账户的账户标识分别进行哈希变换,得到该多个账户中每个账户对应的哈希值;该确定模块,具体被配置为将该每个账户对应的哈希值,确定为该每个账户对应的数字签名。
可选地,上述每个账户对应的验证信息为该每个账户对应的字符串;该获取模块,还被配置为获取多个字符串;该处理模块,还被配置为从该多个字符串中分别为该多个账户中每个账户分配字符串,以得到该每个账户对应的字符串。
可选地,该发送模块,还被配置为当该多个验证信息中不存在该待识别验证信息,或者该解密操作执行失败时,向该终端发送获取失败通知消息,该获取失败通知消息用于通知该终端该目标账户的账户标识获取失败。
可选地,该确定模块,还被配置为确定外部存储介质中是否存在该待识别验证信息;该发送模块,还被配置为当该外部存储介质中存在该待识别验证信息时,向该终端发送该账户标识获取响应。
可选地,该发送模块,还被配置为当该外部存储介质不可用时,向该终端发送该账户标识获取响应。
根据本公开实施例的第四方面,提供一种账户标识获取装置。该装置可以包括:发送模块和接收模块;该发送模块,被配置为向服务器发送账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识;该接收模块,被配置为接收该服务器发送的账户标识获取响应,该账户标识获取响应包括待识别账户标识,该待识别账户标识为该服务器对该目标账户的授权令牌执行解密操作后得到的账户标识,该账户标识获取响应为该服务器在已存储的多个验证信息中存在待识别验证信息的情况下发送的,该待识别验证信息为该服务器对该目标账户的授权令牌执行解密操作后得到的验证信息。
根据本公开实施例的第五方面,提供一种服务器,可以包括:处理器和被配置为存储处理器可执行指令的存储器;其中,处理器被配置为执行所述指令,以实现上述第一方面中任一种可选地账户标识获取方法。
根据本公开实施例的第六方面,提供一种终端,可以包括:处理器和被配置为存储处理器可执行指令的存储器;其中,处理器被配置为执行所述指令,以实现上述第一方面中任一种可选地账户标识获取方法。
根据本公开实施例的第七方面,提供一种计算机可读存储介质,计算机可读存储介质上存储有指令,当该计算机可读存储介质中的指令由服务器执行时,使得该服务器能够执行上述第一方面中任一种可选地账户标识获取方法,或者当该计算机可读存储介质中的指令由终端执行时,使得该终端能够执行上述第二方面中任一种可选地账户标识获取方法。
根据本公开实施例的第八方面,提供一种计算机程序产品,该计算机程序产品包括计算机指令,当该计算机指令在服务器上运行时,使得该服务器执行如第一方面中任一种可选地账户标识获取方法,或者当该计算机指令在终端上运行时,使得该终端执行如第二方面中任一种可选地账户标识获取方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
基于上述任一方面,本公开中,服务器可以接收终端发送的账户标识获取请求,并且对该账户标识获取请求中包括的目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;然后该服务器可以确定已存储的多个验证信息中是否存在该待识别验证信息。当该多个验证信息中存在该待识别验证信息时,说明该目标账户的授权令牌是该服务器发送的授权令牌,即对目标账户的身份验证通过。并且由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此服务器对该目标账户的授权令牌执行解密操作后得到的待识别账户标识即为该目标账户的账户标识,如此服务器可以向该终端发送账户标识获取响应,以使得该终端可以获取到该待识别账户标识。本公开中,服务器通过确定已存储的多个验证信息中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,提升通信安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1示出了本公开实施例提供的一种账户标识获取系统示意图;
图2示出了本公开实施例提供的一种账户标识获取方法的流程示意图;
图3示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图4示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图5示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图6示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图7示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图8示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图9示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图10示出了本公开实施例提供的又一种账户标识获取方法的流程示意图;
图11示出了本公开实施例提供的一种账户标识获取装置的结构示意图;
图12示出了本公开实施例提供的又一种账户标识获取装置的结构示意图;
图13示出了本公开实施例提供的又一种账户标识获取装置的结构示意图;
图14示出了本公开实施例提供的又一种账户标识获取装置的结构示意图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
还应当理解的是,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其他特征、整体、步骤、操作、元素和/或组件的存在或添加。
本公开所涉及的数据可以为经用户授权或者经过各方充分授权的数据。
如背景技术中所描述,由于现有技术中,令牌可能是由一些数字和字母简单的随机组合生成的,因此其他用户也可以擅自篡改令牌,以得到与某一个用户对应的令牌相同的令牌,进而获取到该用户的标识。如此,会造成该用户的标识泄露,影响了通信过程中的安全性。基于此,本公开实施例提供一种账户标识获取方法,服务器通过确定已存储的多个验证信息中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,提升通信安全。
本公开实施例提供的账户标识获取方法、装置、服务器及存储介质,应用于终端获取某一账户的账户标识的应用场景中。当服务器接收到终端发送的账户标识获取请求时,可以依据本公开实施例提供的方法,向终端发送账户标识响应,具体为向终端返回该目标账户的账户标识。
以下结合附图对本公开实施例提供的账户标识获取方法进行示例性说明:
图1为本公开实施例提供的一种账户标识获取系统示意图,如图1所示,该账户标识获取系统中可以包括终端101和服务器102,终端101可以通过有线网络或无线网络与服务器102之间建立连接。
其中,终端101可以是手机、平板电脑、桌面型、膝上型、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本,以及蜂窝电话、个人数字助理(personal digital assistant,PDA)、增强现实(augmented reality,AR)\虚拟现实(virtual reality,VR)设备等可以安装并使用内容社区应用的设备,本公开对终端101的具体形态不作特殊限制。其可以与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互。
服务器102可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
具体的,终端101可以向服务器102发送账户标识获取请求。本公开实施例中,终端101还可以接收服务器102发送的账户标识获取响应。
服务器102可以接收终端101发送的账户标识获取请求。本公开实施例中,服务器102还可以对目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息。
如图2所示,当账户标识获取方法应用于上述服务器102时,该账户标识获取方法可以包括S101-S104。
S101、服务器接收终端发送的账户标识获取请求。
其中,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识。
应理解,该目标账户的授权令牌(token)可以是该服务器发送至该终端的,也可以是其他服务器发送至该终端的。该授权令牌可以用于表征该目标账户在该服务器(或其他服务器)中登录成功。
S102、服务器对目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息。
可以理解的是,一个授权令牌可以是某一个服务器基于一个登录账户的账户标识和一个验证信息加密得到的,如此服务器在接收到终端发送的某一个授权令牌之后,可以从该授权令牌中解密出一个账户标识和一个验证信息。
在本公开实施例的一种实现方式中,服务器可以基于该服务器中存储的某一公钥对该目标账户的授权令牌执行解密操作。
S103、服务器确定已存储的多个验证信息中是否存在待识别验证信息。
应理解,该多个验证信息可以存储在该服务器的内存中,也可以存储在其他设备(例如其他服务器)的内存或者存储在外部存储介质中。
当该多个验证信息存储在该服务器的内存中时,服务器可以直接确定该多个验证信息中是否存在待识别验证信息(或者该多个验证信息是否包括该待识别验证信息)。
当该多个验证信息存储在其他设备或外部存储介质中时,可以由该其他设备或外部存储介质确定该多个验证信息中是否存在该待识别验证信息,并且将确定后的结果发送至该服务器,以使得该服务器可以确定该多个验证信息中是否存在该待识别验证信息。
S104、当多个验证信息中存在待识别验证信息时,服务器向终端发送账户标识获取响应。
其中,该账户标识获取响应包括该待识别账户标识。
应理解,当该多个验证信息中存在该待识别验证信息时,说明该待识别验证信息为该服务器(或其他设备)存储的验证信息,也说明目标账户的授权令牌是该服务器生成并发送的授权令牌,即对目标账户的身份验证通过(即该目标账户的身份是合法的),服务器可以向终端发送该目标账户的账户标识。
并且,由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此该服务器对该目标账户的授权令牌执行解密操作后得到的账号标识(即该待识别账户标识)以及验证信息(即该待识别验证信息)即为该目标账户的账户标识以及该目标账户对应的验证信息。服务器可以将该待识别账户的账户标识发送至该终端,即向终端发送该账户标识获取响应,以使得该终端可以获取到该待识别账户标识。
上述实施例提供的技术方案至少能够带来以下有益效果:由S101-S104可知,服务器可以接收终端发送的账户标识获取请求,并且对该账户标识获取请求中包括的目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;然后该服务器可以确定已存储的多个验证信息中是否存在该待识别验证信息。当该多个验证信息中存在该待识别验证信息时,说明该目标账户的授权令牌是该服务器发送的授权令牌,即对目标账户的身份验证通过。并且由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此服务器对该目标账户的授权令牌执行解密操作后得到的待识别账户标识即为该目标账户的账户标识,如此服务器可以向该终端发送账户标识获取响应,以使得该终端可以获取到该待识别账户标识。本公开中,服务器通过确定已存储的多个验证信息中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,提升通信安全。
结合图2,如图3所示,本公开实施例提供的账户标识获取方法还包括S105-S108。
S105、服务器获取多个账户的账户标识。
其中,该多个账户中每个账户为基于该每个账户的账户标识登录成功的账户。
具体的,该多个账户可以基于该多个账户各自的账户标识以及该多个账户各自的登录密码登录该服务器,登录成功之后,该服务器可以获取(或记录)该多个账户的账户标识。
S106、服务器确定多个验证信息。
其中,该多个验证信息包括上述每个账户对应的验证信息。
结合上述实施例的描述,应理解,该多个验证信息为上述已存储的多个验证信息。该多个验证信息用于验证该多个账户的合法性,具体的每个账户对应的验证信息用于验证该每个账户是否合法。
S107、服务器对每个账户的账户标识以及每个账户对应的验证信息执行加密操作,得到每个账户的授权令牌。
应理解,服务器可以基于该服务器中存储的某一私钥(具体为上述公钥对应的私钥)对该每个账户的账户标识以及每个账户对应的验证信息执行加密操作。
在一种情况下,该服务器中可以存储一个秘钥对,该秘钥对包括一个私钥(例如第一私钥)和一个公钥(例如第一公钥)。当服务器需要对该多个账户中每个账户的账户标识以及该每个账户对应的验证信息执行加密操作时,均使用该第一私钥进行加密;当服务器需要对任一授权令牌执行解密操作时,均使用该第二公钥进行解密。
在另一种情况下,该服务器中可以存储多个秘钥对,该多个秘钥对中每个秘钥对包括一个私钥和一个公钥。当服务器需要对某一个账户的账户标识以及该账户对应的验证信息执行加密操作时,可以从该多个秘钥对中选择一个秘钥对(假设该秘钥对包括第二私钥和第二公钥),具体为选择该第二私钥进行加密得到某一授权令牌;当服务器需要对该授权令牌执行解密操作时,也应当选择该秘钥对中包括的公钥(也可以理解为该第二私钥对应的公钥),即第二公钥,以完成该解密处理的过程。
在一种可选的实现方式中,该服务器还可以获取该每个账户的登录时间、该每个账户对应的终端的标识以及该每个账户对应的终端的互联网协议(internet protocol,IP)地址。进而对于上述多个账户中每个账户而言,服务器也可以对该每个账户的账户标识、该每个账户对应的验证信息、该每个账户的登录时间、该每个账户对应的终端的标识以及该每个账户对应的终端的IP地址执行加密操作,以得到该每个账户的授权令牌。进而,当服务器对某一个账户的授权令牌执行解密操作时,也可以得到一个账户标识、一个验证信息、一个登录时间、一个终端的标识以及一个终端的IP地址。
S108、服务器向终端发送与终端对应的账户的授权令牌。
可以理解的是,对于某一个终端而言,可能有至少一个账户(或者同一用户可能操作至少一个账户)登录该服务器,并且该至少一个账户可能在该服务器中均登录成功。如此,服务器可以基于上述方法得到该至少一个账户的授权令牌,并且向该终端发送该至少一个账户的授权令牌,以使得该终端可以接收(或获取)到该至少一个账户的授权令牌。
上述实施例提供的技术方案至少能够带来以下有益效果:由S105-S108可知,服务器可以获取多个账户(在该服务器中登录成功的账户)的账户标识,并且确定多个验证信息,该多个验证信息包括该多个账户中每个账户对应的验证信息;然后该服务器可以对该每个账户的账户标识以及该每个账户对应的验证信息执行加密操作,得到该每个账户的授权令牌,以及向终端发送与该终端对应的账户的授权令牌。本公开实施例中,服务器可以通过加密的方式得到每个账户的授权令牌,并且向终端发送该终端对应的至少一个账户的授权令牌,能够保证终端可以获取到安全、稳定的授权令牌。并且,由于授权令牌的加密过程是基于每个账户的账户标识以及每个账户对应的验证信息完成的,进而在后续过程中,也可以有效地对账户的身份进行验证并且保障终端可以安全地获取到账户标识。
结合图3,如图4所示,在本公开实施例的一种实现方式中,上述多个账户中每个账户对应的验证信息为该每个账户对应的数字签名,上述确定多个验证信息具体可以包括S1061-S1062。
S1061、服务器对多个账户的账户标识分别进行哈希变换,得到多个账户中每个账户对应的哈希值。
在一种可选的实现方式中,服务器还可以确定该每个账户的预设信息,该预设信息包括该每个账户的标识、该每个账户的登录时间、该每个账户对应的终端的标识、该每个账户对应的终端的IP地址以及预设字符串中的至少一项;并且间该每个账户的预设信息进行哈希变换,以得到该每个账户对应的哈希值。
S1062、服务器将每个账户对应的哈希值,确定为每个账户对应的数字签名。
应理解,服务器将该每个账户对应的哈希值确定为该每个账户对应的数字签名,即为将该每个账户对应的哈希值确定为该每个账户对应的验证信息。
上述实施例提供的技术方案至少能够带来以下有益效果:由S1061-S1062可知,服务器可以对多个账户的账户标识分别进行哈希变换,得到该多个账户中每个账户对应的哈希值,并且将该每个账户对应的哈希值确定为该每个账户对应的数字签名。由于该每个账户对应的验证信息为该每个账户对应的数字签名,如此服务器可以合理、有效地确定出每个账户对应的验证信息,能够提升验证信息的确定效率。
结合图3,如图5所示,在本公开实施例的一种实现方式中,上述每个账户对应的验证信息为该每个账户对应的字符串,上述确定多个验证信息,还可以包括S1063-S1064。
S1063、服务器获取多个字符串。
应理解,该多个字符串可以是预设的(或者预先存储在该服务器中的)字符串,也可以是该服务器随机生成的字符串。
S1064、服务器从多个字符串中分别为多个账户中每个账户分配字符串,得到每个账户对应的字符串。
具体的,服务器可以从该多个字符串中随机选择一个字符串,然后分配给该多个账户中的某一个账户,该随机选择的字符串即为该账户对应的字符串。
在一种可选的实现方式中,由于一个字符串(或一个验证信息)并不用于唯一表征一个账户,因此在为多个账户分配字符串的过程中,服务器也可以为至少两个账户分配相同的字符串,此时该至少两个账户对应的字符串(或该至少两个账户对应的验证信息)可以相同。
上述实施例提供的技术方案至少能够带来以下有益效果:由S1063-S1064可知,服务器可以获取多个字符串,并且从该多个字符串中分别为多个账户中每个账户分配字符串,以得到该每个账户对应的字符串。由于该每个账户对应的验证信息为该每个账户对应的字符串,如此服务器可以方便、快捷地确定出每个账户对应的验证信息,进而能够提升账户标识的获取效率。
结合图2,如图6所示,本公开实施例提供的账户标识获取方法还包括S109。
S109、当多个验证信息中不存在待识别验证信息,或者解密操作执行失败时,服务器向终端发送获取失败通知消息。
其中,该获取失败通知消息用于通知该终端该目标账户的账户标识获取失败。
结合上述实施例的描述,应理解,该多个验证信息为上述已存储的多个验证信息,该解密操作为上述对目标账户的授权令牌执行的解密操作。
可以理解的是,当该多个验证信息中不存在该待识别验证信息时,说明该目标账户的身份验证失败,或者该目标账户的身份是不合法的,该目标账户需要重新登陆。当该解密操作执行失败时,说明该服务器中存储的秘钥(具体可以为公钥)无法对该目标账户的授权令牌执行解密,可能是由于得到该授权令牌的加密过程并未使用到该服务器中存储的秘钥(具体可以为私钥),即该目标账户的授权令牌可能是其他设备进行一定的处理(例如篡改)后得到的,该目标账户的授权令牌是不合法的,该目标账户也需要重新登录。
至此,终端可能暂时无法获取到该目标账户的账户标识,即该服务器可以向该终端发送该获取失败通知消息。
上述实施例提供的技术方案至少能够带来以下有益效果:由S109可知,当多个验证信息中不存在待识别验证信息,或者对目标账户的授权令牌执行解密操作失败时,说明该目标账户的身份或者该目标账户的授权令牌是不合法的,该目标账户需要重新登录。如此,服务器可以向终端发送获取通知失败消息,以通知该终端可能暂时无法获取该目标账户的账户标识。能够及时地通知终端目标账户的账户标识获取过程中出现的异常情况,以使得终端可以尽快进入重新登录流程。
结合图2,如图7所示,本公开实施例提供的账户标识获取方法还包括S110-S111。
S110、服务器确定外部存储介质中是否存在待识别验证信息。
结合上述实施例的描述,应理解,该待识别验证信息为服务器对目标账户的授权令牌执行解密操作后得到的待识别验证信息。该外部存储介质中可以存储至少一个验证信息。
具体的,该外部存储介质可以确定该至少一个验证信息中是否包括(或存在)该待识别验证信息,然后将确定后的结果发送至服务器,以使得该服务器可以确定该外部存储介质中是否存在该待识别验证信息。
S111、当外部存储介质中存在待识别验证信息时,服务器向终端发送账户标识获取响应。
结合上述实施例的描述,应理解,该账户标识获取响应包括上述待识别账户标识。
可以理解的是,当该外部存储介质中存在该待识别验证信息时,说明该待识别验证信息为该外部存储介质中存储的验证信息,也说明目标账户的授权令牌是该服务器生成并发送的授权令牌,即对目标账户的身份验证通过(即该目标账户的身份是合法的),服务器可以向终端发送该目标账户的账户标识。
并且,由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此该服务器对该目标账户的授权令牌执行解密操作后得到的账号标识(即该待识别账户标识)以及验证信息(即该待识别验证信息)即为该目标账户的账户标识以及该目标账户对应的验证信息。服务器可以将该待识别账户的账户标识发送至该终端,即向终端发送该账户标识获取响应,以使得该终端可以获取到该待识别账户标识。
上述实施例提供的技术方案至少能够带来以下有益效果:由S110-S111可知,服务器可以确定外部存储介质中是否存在该待识别验证信息。当该外部存储介质中存在该待识别验证信息时,说明该目标账户的授权令牌是该服务器发送的授权令牌,即对目标账户的身份验证通过。并且由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此服务器对该目标账户的授权令牌执行解密操作后得到的待识别账户标识即为该目标账户的账户标识,如此服务器可以向该终端发送账户标识获取响应,以使得该终端可以获取到该待识别账户标识。本公开中,服务器通过确定外部存储介质中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,提升通信安全。
结合图7,如图8所示,本公开实施例提供的账户标识获取方法还包括S112。
S112、当外部存储介质不可用时,服务器向终端发送账户标识获取响应。
本公开实施例中,外部存储介质不可用可以理解为一个低概率事件。在这种情况下,可以暂时不确定(或不考虑)该外部存储介质中是否存在上述待识别验证信息,也可以理解为由于该外部存储介质不可用,所以该外部存储介质无法确定其是否存储有该待识别验证信息。此时,只要服务器可以对目标账户的授权令牌执行解密操作得到该待识别账户的标识(即成功执行上述S102),服务器即可以向终端发送该账户标识获取响应,即该终端可以获取到该待识别账户标识。
上述实施例提供的技术方案至少能够带来以下有益效果:由S112可知,当外部存储介质不可用时,说明该外部存储介质可能无法确定其是否存储有待识别验证信息。此时,可以暂时不考虑该外部存储介质中是否存在该待识别验证信息,只要服务器可以对目标账户的授权令牌执行解密操作得到该待识别账户的标识,服务器即可以向终端发送该账户标识获取响应,以使得终端可以获取到该待识别账户标识。能够提升终端获取账户标识的效率。
如图9所示,当账户标识获取方法应用于上述终端101时,该账户标识获取方法可以包括S201-S202。
S201、终端向服务器发送账户标识获取请求。
其中,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识。
S202、终端接收服务器发送的账户标识获取响应。
其中,该账户标识获取响应包括待识别账户标识,该待识别账户标识为该服务器对该目标账户的授权令牌执行解密操作后得到的账户标识,该账户标识获取响应为该服务器在已存储的多个验证信息中存在待识别验证信息的情况下发送的,该待识别验证信息为该服务器对该目标账户的授权令牌执行解密操作后得到的验证信息。
结合上述实施例的描述,应理解,服务器可以对该目标账户的授权令牌执行解密操作,得到该待识别账户标识和该待识别验证信息。当该多个验证信息中存在该待识别验证信息时,说明该待识别验证信息为该服务器(或其他设备、外部存储介质)存储的验证信息,也说明该目标账户的授权令牌是该服务器生成并发送的授权令牌,即对目标账户的身份验证通过(即该目标账户的身份是合法的),服务器可以向终端发送该目标账户的账户标识,即向终端发送该账户标识获取响应,以使得终端可以获取到该待识别账户标识,该待识别账户标识即为该目标账户的账户标识。
上述实施例提供的技术方案至少能够带来以下有益效果:由S201-S202可知,终端可以向服务器发送账户标识获取请求,如此服务器可以接收到该账户标识获取请求,进而确定已存储的多个验证信息中是否存在待识别验证信息;当该多个验证信息中存在该待识别验证信息时说明对目标账户的身份验证通过(即该目标账户的身份是合法的),服务器可以向终端发送账户标识获取响应。如此,终端可以接收到该账户标识获取响应(包括待识别账户标识),即终端可以获取到目标账户的账户标识。本公开实施例中,终端接收到的目标账户的标识是经服务器对目标账户的身份验证后,并且从目标账户的令牌中解析得到的,能够使终端获取到正确且安全的账户标识,保证了账户标识获取过程中的安全性。
在本公开实施例的一种实现方式中,终端还可以接收服务器发送的与该终端对应的账户的授权令牌。
在本公开实施例的另一种实现方式中,终端还可以接收服务器发送的失败通知消息,该失败通知消息用于通知该终端该目标账户的账户标识获取失败,该失败通知消息为该服务器在该多个验证信息中不存在待识别验证信息,或者上述解密操作执行失败的情况下发送的。
如图10所示,当账户标识获取方法基于终端与服务器的交互过程中时,该账户标识获取方法可以包括S301-S306。
S301、终端向服务器发送账户标识获取请求。
其中,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识。
S302、服务器接收终端发送的账户标识获取请求。
S303、服务器对目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息。
S304、服务器确定已存储的多个验证信息中是否存在待识别验证信息。
S305、当多个验证信息中存在待识别验证信息时,服务器向终端发送账户标识获取响应。
其中,该账户标识获取响应包括待识别账户标识。
S306、终端接收服务器发送的账户标识获取响应。
上述实施例提供的技术方案至少能够带来以下有益效果:由S301-S306可知,终端可以向服务器发送账户标识获取请求;服务器在接收到该账户标识获取请求之后,可以对该账户标识获取请求中包括的目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;当该多个验证信息中存在该待识别验证信息时,说明该目标账户的授权令牌是该服务器发送的授权令牌,即对目标账户的身份验证通过。并且由于该目标账户的授权令牌是该服务器对该目标账户的账户标识以及该目标账户对应的验证信息执行加密操作后得到的,如此服务器对该目标账户的授权令牌执行解密操作后得到的待识别账户标识即为该目标账户的账户标识,进而服务器可以向该终端发送账户标识获取响应,终端接收到该账户标识获取响应(具体为获取该待识别账户标识),即为获取到该目标账户的账户标识。本公开中,服务器通过确定已存储的多个验证信息中是否存在待识别验证信息,可以对目标账户的身份进行验证。同时,由于得到目标账户的授权令牌和待识别账户标识的过程涉及到加解密操作(或算法),可以有效地保护授权令牌和目标的账户标识,能够避免账户标识的泄露,保证了账户标识获取过程中的安全性。
可以理解的,在实际实施时,本公开实施例所述的终端/服务器可以包含有用于实现前述对应账户标识获取方法的一个或多个硬件结构和/或软件模块,这些执行硬件结构和/或软件模块可以构成一个终端/服务器。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本公开能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
基于这样的理解,本公开实施例还对应提供一种账户标识获取装置,图11示出了本公开实施例提供的账户标识获取装置的结构示意图。如图11所示,该账户标识获取装置20可以包括:接收模块201、处理模块202、确定模块203以及发送模块204。
接收模块201,被配置为接收终端发送的账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识。
处理模块202,被配置为对该目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息。
确定模块203,被配置为确定已存储的多个验证信息中是否存在该待识别验证信息。
发送模块204,被配置为当该多个验证信息中存在该待识别验证信息时,向该终端发送账户标识获取响应,该账户标识获取响应包括该待识别账户标识。
可选地,该账户标识获取装置20还包括:获取模块205。
获取模块205,被配置为获取多个账户的账户标识,该多个账户中每个账户为基于该每个账户的账户标识登录成功的账户。
确定模块203,还被配置为确定该多个验证信息,该多个验证信息包括该每个账户对应的验证信息。
处理模块202,还被配置为对该每个账户的账户标识以及该每个账户对应的验证信息执行加密操作,得到该每个账户的授权令牌。
发送模块204,还被配置为向该终端发送与该终端对应的账户的授权令牌。
可选地,上述每个账户对应的验证信息为该每个账户对应的数字签名。
处理模块202,还被配置为对该多个账户的账户标识分别进行哈希变换,得到该多个账户中每个账户对应的哈希值。
确定模块203,具体被配置为将该每个账户对应的哈希值,确定为该每个账户对应的数字签名。
可选地,上述每个账户对应的验证信息为该每个账户对应的字符串。
获取模块205,还被配置为获取多个字符串。
处理模块202,还被配置为从该多个字符串中分别为该多个账户中每个账户分配字符串,以得到该每个账户对应的字符串。
可选地,发送模块204,还被配置为当该多个验证信息中不存在该待识别验证信息,或者该解密操作执行失败时,向该终端发送获取失败通知消息,该获取失败通知消息用于通知该终端该目标账户的账户标识获取失败。
可选地,确定模块203,还被配置为确定外部存储介质中是否存在该待识别验证信息。
发送模块204,还被配置为当该外部存储介质中存在该待识别验证信息时,向该终端发送该账户标识获取响应。
可选地,发送模块204,还被配置为当该外部存储介质不可用时,向该终端发送该账户标识获取响应。
如上所述,本公开实施例可以根据上述方法示例对账户标识获取装置进行功能模块的划分。其中,上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。另外,还需要说明的是,本公开实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。
关于上述实施例中的账户标识获取装置,其中各个模块执行操作的具体方式、以及具备的有益效果,均已经在前述方法实施例中进行了详细描述,此处不再赘述。
图12是本公开提供的另一种账户标识获取装置的结构示意图。如图12,该账户标识获取装置30可以包括至少一个处理器301以及用于存储处理器可执行指令的存储器303。其中,处理器301被配置为执行存储器303中的指令,以实现上述实施例中的账户标识获取方法。
另外,账户标识获取装置30还可以包括通信总线302以及至少一个通信接口304。
处理器301可以是一个处理器(central processing units,CPU),微处理单元,ASIC,或一个或多个用于控制本公开方案程序执行的集成电路。
通信总线302可包括一通路,在上述组件之间传送信息。
通信接口304,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器303可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理单元相连接。存储器也可以和处理单元集成在一起。
其中,存储器303用于存储执行本公开方案的指令,并由处理器301来控制执行。处理器301用于执行存储器303中存储的指令,从而实现本公开方法中的功能。
在具体实现中,作为一种实施例,处理器301可以包括一个或多个CPU,例如图12中的CPU0和CPU1。
在具体实现中,作为一种实施例,账户标识获取装置30可以包括多个处理器,例如图12中的处理器301和处理器307。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,账户标识获取装置30还可以包括输出设备305和输入设备306。输出设备305和处理器301通信,可以以多种方式来显示信息。例如,输出设备305可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emittingdiode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备306和处理器301通信,可以以多种方式接受用户的输入。例如,输入设备306可以是鼠标、键盘、触摸屏设备或传感设备等。
图13为本公开提供的一种账户标识获取装置的结构示例图。如图13所示,该账户标识获取装置40可以包括:发送模块401和接收模块402。
发送模块401,被配置为向服务器发送账户标识获取请求,该账户标识获取请求包括目标账户的授权令牌,该账户标识获取请求用于请求获取该目标账户的账户标识。
接收模块402,被配置为接收该服务器发送的账户标识获取响应,该账户标识获取响应包括待识别账户标识,该待识别账户标识为该服务器对该目标账户的授权令牌执行解密操作后得到的账户标识,该账户标识获取响应为该服务器在已存储的多个验证信息中存在待识别验证信息的情况下发送的,该待识别验证信息为该服务器对该目标账户的授权令牌执行解密操作后得到的验证信息。
图14是本公开提供的另一种账户标识获取装置的结构示意图。如图14,该账户标识获取装置50可以包括至少一个处理器501以及用于存储处理器可执行指令的存储器503。其中,处理器501被配置为执行存储器503中的指令,以实现上述实施例中的账户标识获取方法。
另外,账户标识获取装置50还可以包括通信总线502以及至少一个通信接口504。
处理器501可以是一个CPU,微处理单元,ASIC,或一个或多个用于控制本公开方案程序执行的集成电路。
通信总线502可包括一通路,在上述组件之间传送信息。
通信接口504,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,RAN,WLAN等。
存储器503可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理单元相连接。存储器也可以和处理单元集成在一起。
其中,存储器503用于存储执行本公开方案的指令,并由处理器501来控制执行。处理器501用于执行存储器503中存储的指令,从而实现本公开方法中的功能。
在具体实现中,作为一种实施例,处理器501可以包括一个或多个CPU,例如图14中的CPU0和CPU1。
在具体实现中,作为一种实施例,账户标识获取装置50可以包括多个处理器,例如图14中的处理器501和处理器507。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,账户标识获取装置50还可以包括输出设备505和输入设备506。输出设备505和处理器501通信,可以以多种方式来显示信息。例如,输出设备505可以是LCD,LED显示设备,CRT显示设备,或投影仪(projector)等。输入设备506和处理器501通信,可以以多种方式接受用户的输入。例如,输入设备506可以是鼠标、键盘、触摸屏设备或传感设备等。
本领域技术人员可以理解,上述图12以及图14中示出的结构并不构成对账户标识获取装置的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
另外,本公开还提供一种计算机可读存储介质,包括指令,当指令由设备(包括上述服务器和终端)执行时,使得设备执行如上述实施例所提供的账户标识获取方法。
另外,本公开还提供一种计算机程序产品,包括指令,当指令由设备(包括上述服务器和终端)执行时,使得设备执行如上述实施例所提供的账户标识获取方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (14)
1.一种账户标识获取方法,应用于服务器,其特征在于,包括:
获取多个账户的账户标识,所述多个账户中每个账户为基于所述每个账户的账户标识登录成功的账户;
确定多个验证信息,所述多个验证信息包括所述每个账户对应的验证信息;
对所述每个账户的账户标识以及所述每个账户对应的验证信息执行加密操作,得到所述每个账户的授权令牌;
向终端发送与所述终端对应的账户的授权令牌;
接收终端发送的账户标识获取请求,所述账户标识获取请求包括目标账户的授权令牌,所述账户标识获取请求用于请求获取所述目标账户的账户标识;
对所述目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;
确定已存储的多个验证信息中是否存在所述待识别验证信息;
当所述多个验证信息中存在所述待识别验证信息时,向所述终端发送账户标识获取响应,所述账户标识获取响应包括所述待识别账户标识。
2.根据权利要求1所述的账户标识获取方法,其特征在于,所述每个账户对应的验证信息为所述每个账户对应的数字签名,所述确定所述多个验证信息,包括:
对所述多个账户的账户标识分别进行哈希变换,得到所述多个账户中每个账户对应的哈希值;
将所述每个账户对应的哈希值,确定为所述每个账户对应的数字签名。
3.根据权利要求1所述的账户标识获取方法,其特征在于,所述每个账户对应的验证信息为所述每个账户对应的字符串,所述确定所述多个验证信息,包括:
获取多个字符串;
从所述多个字符串中分别为所述多个账户中每个账户分配字符串,以得到所述每个账户对应的字符串。
4.根据权利要求1-3中任一项所述的账户标识获取方法,其特征在于,所述方法还包括:
当所述多个验证信息中不存在所述待识别验证信息,或者所述解密操作执行失败时,向所述终端发送获取失败通知消息,所述获取失败通知消息用于通知所述终端所述目标账户的账户标识获取失败。
5.根据权利要求1所述的账户标识获取方法,其特征在于,所述方法还包括:
确定外部存储介质中是否存在所述待识别验证信息;
当所述外部存储介质中存在所述待识别验证信息时,向所述终端发送所述账户标识获取响应。
6.根据权利要求5所述的账户标识获取方法,其特征在于,所述方法还包括:
当所述外部存储介质不可用时,向所述终端发送所述账户标识获取响应。
7.一种账户标识获取装置,其特征在于,包括:获取模块、接收模块、处理模块、确定模块以及发送模块;
所述获取模块,被配置为获取多个账户的账户标识,所述多个账户中每个账户为基于所述每个账户的账户标识登录成功的账户;
所述确定模块,被配置为确定多个验证信息,所述多个验证信息包括所述每个账户对应的验证信息;
所述处理模块,被配置为对所述每个账户的账户标识以及所述每个账户对应的验证信息执行加密操作,得到所述每个账户的授权令牌;
所述发送模块,被配置为向终端发送与所述终端对应的账户的授权令牌;
所述接收模块,被配置为接收终端发送的账户标识获取请求,所述账户标识获取请求包括目标账户的授权令牌,所述账户标识获取请求用于请求获取所述目标账户的账户标识;
所述处理模块,还被配置为对所述目标账户的授权令牌执行解密操作,得到待识别账户标识和待识别验证信息;
所述确定模块,还被配置为确定已存储的多个验证信息中是否存在所述待识别验证信息;
所述发送模块,还被配置为当所述多个验证信息中存在所述待识别验证信息时,向所述终端发送账户标识获取响应,所述账户标识获取响应包括所述待识别账户标识。
8.根据权利要求7所述的账户标识获取装置,其特征在于,所述每个账户对应的验证信息为所述每个账户对应的数字签名;
所述处理模块,还被配置为对所述多个账户的账户标识分别进行哈希变换,得到所述多个账户中每个账户对应的哈希值;
所述确定模块,具体被配置为将所述每个账户对应的哈希值,确定为所述每个账户对应的数字签名。
9.根据权利要求7所述的账户标识获取装置,其特征在于,所述每个账户对应的验证信息为所述每个账户对应的字符串;
所述获取模块,还被配置为获取多个字符串;
所述处理模块,还被配置为从所述多个字符串中分别为所述多个账户中每个账户分配字符串,以得到所述每个账户对应的字符串。
10.根据权利要求7-9中任一项所述的账户标识获取装置,其特征在于,
所述发送模块,还被配置为当所述多个验证信息中不存在所述待识别验证信息,或者所述解密操作执行失败时,向所述终端发送获取失败通知消息,所述获取失败通知消息用于通知所述终端所述目标账户的账户标识获取失败。
11.根据权利要求7所述的账户标识获取装置,其特征在于,
所述确定模块,还被配置为确定外部存储介质中是否存在所述待识别验证信息;
所述发送模块,还被配置为当所述外部存储介质中存在所述待识别验证信息时,向所述终端发送所述账户标识获取响应。
12.根据权利要求11所述的账户标识获取装置,其特征在于,
所述发送模块,还被配置为当所述外部存储介质不可用时,向所述终端发送所述账户标识获取响应。
13.一种服务器,其特征在于,所述服务器包括:
处理器;
被配置为存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1-6中任一项所述的账户标识获取方法。
14.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,当所述计算机可读存储介质中的指令由服务器执行时,使得所述服务器能够执行如权利要求1-6中任一项所述的账户标识获取方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210062139.3A CN114500025B (zh) | 2022-01-19 | 2022-01-19 | 一种账户标识获取方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210062139.3A CN114500025B (zh) | 2022-01-19 | 2022-01-19 | 一种账户标识获取方法、装置、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114500025A CN114500025A (zh) | 2022-05-13 |
| CN114500025B true CN114500025B (zh) | 2023-10-27 |
Family
ID=81471906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210062139.3A Active CN114500025B (zh) | 2022-01-19 | 2022-01-19 | 一种账户标识获取方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114500025B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
| CN109657429A (zh) * | 2018-09-27 | 2019-04-19 | 深圳壹账通智能科技有限公司 | 视频资源管理方法、设备、系统及计算机可读存储介质 |
| CN111770057A (zh) * | 2020-05-29 | 2020-10-13 | 北京奇艺世纪科技有限公司 | 身份验证系统及身份验证方法 |
| CN112417425A (zh) * | 2020-12-03 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、系统、终端设备及存储介质 |
| CN113641983A (zh) * | 2020-04-15 | 2021-11-12 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的账户绑定方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348777B (zh) * | 2013-07-24 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
-
2022
- 2022-01-19 CN CN202210062139.3A patent/CN114500025B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
| CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
| CN109657429A (zh) * | 2018-09-27 | 2019-04-19 | 深圳壹账通智能科技有限公司 | 视频资源管理方法、设备、系统及计算机可读存储介质 |
| CN113641983A (zh) * | 2020-04-15 | 2021-11-12 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的账户绑定方法、装置及系统 |
| CN111770057A (zh) * | 2020-05-29 | 2020-10-13 | 北京奇艺世纪科技有限公司 | 身份验证系统及身份验证方法 |
| CN112417425A (zh) * | 2020-12-03 | 2021-02-26 | 腾讯科技(深圳)有限公司 | 设备认证方法、装置、系统、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114500025A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178134B2 (en) | Method and apparatus for allocating device identifiers | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| RU2506637C2 (ru) | Способ и устройство верификации динамического пароля | |
| JP6215934B2 (ja) | ログイン検証の方法、クライアント、サーバ、およびシステム | |
| CN112651011B (zh) | 运维系统登录验证方法、装置、设备以及计算机存储介质 | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| TW201525755A (zh) | 合法性驗證方法、中間伺服器及電腦可讀取儲存介質 | |
| US11418499B2 (en) | Password security | |
| CN112968910B (zh) | 一种防重放攻击方法和装置 | |
| CN111597537A (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
| CN114500025B (zh) | 一种账户标识获取方法、装置、服务器及存储介质 | |
| CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
| CN115021995B (zh) | 多渠道登录方法、装置、设备及存储介质 | |
| CN114172923B (zh) | 数据传输方法、通信系统及通信装置 | |
| US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
| CN114006758B (zh) | 一种设备标识的管理方法、装置及存储介质 | |
| CN113886493B (zh) | 系统日志安全查询方法、装置、设备及存储介质 | |
| CN114257410A (zh) | 基于数字证书的身份认证方法、装置、计算机设备 | |
| CN118214586A (zh) | 一种身份认证方法、系统、设备及存储介质 | |
| CN117176371A (zh) | 应用登录方法、装置、电子设备和计算机可读存储介质 | |
| CN116232648A (zh) | 认证方法、装置、网关设备及计算机可读存储介质 | |
| CN114268506A (zh) | 接入服务方设备的方法、接入方设备和服务方设备 | |
| CN117412081A (zh) | 电视登录方法、装置、电子设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |