WO2013097588A1 - 应用程序登录方法、装置和移动终端 - Google Patents

Abstract

本发明公开了一种应用程序登录方法、装置和移动终端，属于网络应用领域。该方法包括：当接收到用户对应用程序的登录请求时，对所述应用程序进行验证；如果所述应用程序验证通过，返回本地保存的帐号；当检测到所述用户对所述本地保存的任一帐号进行选择时，使用所选择的帐号登录所述应用程序。该装置包括：接收模块、验证模块、返回模块和登录模块。本发明通过终端在接收到用户对应用程序的登录请求时，根据该应用程序进行验证，当该应用程序验证合法时，则为该应用程序提供终端保存的帐号，使得同一运营商提供的多种应用可以共享帐号和密码，不仅提高了资源的利用率，而且提高了便利性。

Description

应用程序登录方法、 装置和移动终端 技术领域

本发明涉及网络应用领域， 特别涉及一种应用程序登录方法、 装置和移动终端。 背景技术 说

近年来， 无线领域蓬勃发展， 智能手机和平板电脑大大普及。 同时， 各种各样的应用 程序也层出不穷。 大量的 PC (Personal Computer, 个人电脑） 业务被移植， 在移动设备上 就可以完成和电脑上相同的工作。 用户在移动终端上使用众多不同的应用或接入各种服务 的第三方应用， 例如： 即时通信应用、 游戏应用等，书都需要分别输入帐号密码进行登录。

在对现有技术进行分析后， 发明人发现现有技术至少具有如下缺点：

目前， 同一网络运营商往往会提供多种移动终端应用， 而各种应用往往都有自己的独 立帐号体系， 比如即时通信应用、 微博、 游戏等等。 这些应用的帐号体系之间不互通， 即 每个应用只会记录用户在本应用登录过的帐号信息， 无法使用别的应用的登录帐号信息， 给用户带来极大的不便。 发明内容

本发明实施例提供了一种应用程序登录方法、 装置和移动终端。 所述技术方案如下： 本发明实施例提供了一种应用程序登录方法， 包括：

当接收到用户对应用程序的登录请求时， 对所述应用程序进行验证；

如果所述应用程序验证通过， 返回本地保存的帐号；

当检测到所述用户对所述本地保存的任一帐号进行选择时， 使用所选择的帐号登录所 述应用程序。

进一步地， 对所述应用程序进行验证， 具体包括：

获取所述应用程序的应用标识和数字证书；

向服务器端发送验证请求信息， 所述验证请求信息至少携带所述应用标识和数字证书； 接收并保存所述服务器端根据所述验证请求信息对所述应用程序进行验证后返回的验 证结果。

进一步地， 在获取所述应用程序的应用标识和数字证书之后， 向服务器端发送验证请 求信息之前， 还包括：

判断本地保存的验证结果列表中是否存在与所述应用标识对应的验证结果； 如果存在， 则获取所述应用标识对应的验证结果；

如果不存在， 则执行向所述服务器端发送验证请求信息的步骤。

进一步地， 所述当检测到所述用户对所述本地保存的任一帐号进行选择时， 使用所选 择的帐号登录所述应用程序， 具体包括：

当检测到所述用户对所述本地保存的任一帐号进行选择时， 从所述本地保存的帐号中 提取所选择的帐号， 并获取所选择的帐号对应的密码；

将所选择的帐号和对应的密码作为所述应用程序的登录帐号和密码， 登录所述应用程 序。

进一步地， 所选择的帐号对应的密码为加密密码， 则所述获取所选择的帐号对应的密 码， 具体包括： 获取所选择的帐号对应的加密密码， 并对所述加密密码进行解密处理。

进一步地， 如果所述应用程序验证通过， 所述方法还包括：

接收所述用户输入的帐号和密码， 将所述用户输入的帐号和密码发送给应用服务器进 行确认；

当接收到所述应用服务器返回的确认信息时， 将所述用户输入的帐号和密码作为所述 应用程序的登录帐号和密码， 登录所述应用程序， 并在本地保存所述用户输入的帐号和密 码。

进一步地， 所述在本地保存所述用户输入的帐号和密码， 包括：

对所述用户输入的密码进行加密处理；

在本地对应保存所述用户输入的帐号和所述加密后的密码。

本发明实施例提供了一种应用程序登录装置， 包括：

接收模块， 用于接收用户对应用程序的登录请求；

验证模块， 用于对所述应用程序进行验证；

返回模块， 用于如果所述应用程序验证通过， 返回本地保存的帐号；

登录模块， 用于当检测到所述用户对所述本地保存的任一帐号进行选择时， 使用所选 择的帐号登录所述应用程序。

其中， 所述验证模块包括：

第一获取单元， 用于获取所述应用程序的应用标识和数字证书；

发送单元， 用于向服务器端发送验证请求信息， 所述验证请求信息至少携带所述应用 标识和数字证书； 保存单元， 用于接收并保存所述服务器端根据所述验证请求信息对所述应用程序进行 验证后返回的验证结果。

其中， 所述验证模块还包括：

判断单元， 用于判断本地保存的验证结果列表中是否存在与所述应用标识对应的验证 结果；

第二获取单元， 用于当所述判断单元确定本地保存的验证结果列表中存在与所述应用 标识对应的验证结果， 则获取所述应用标识对应的验证结果；

所述发送单元， 还用于当所述判断单元确定本地保存的验证结果列表中不存在与所述 应用标识对应的验证结果时， 向所述服务器端发送验证请求信息。

其中， 所述登录模块包括：

第三获取单元， 用于当检测到所述用户对所述本地保存的任一帐号进行选择时， 从所 述本地保存的帐号中提取所选择的帐号， 并获取所选择的帐号对应的密码；

登录单元， 用于将所述第三获取单元获取的所选择的帐号和对应的密码作为所述应用 程序的登录帐号和密码， 登录所述应用程序。

进一步地，

所选择的帐号对应的密码为加密密码， 所述第三获取单元具体用于当检测到所述用户 对所述本地保存的任一帐号进行选择时， 从所述本地保存的帐号中提取所选择的帐号， 获 取所选择的帐号对应的加密密码， 并对所述加密密码进行解密处理。 进一步地， 所述接收模块， 还用于接收所述用户输入的帐号和密码；

则所述装置还包括： 发送模块， 用于将所述用户输入的帐号和密码发送给应用服务器 进行确认；

保存模块， 用于当接收到所述应用服务器返回的确认信息时， 将所述用户输入的帐号 和密码作为所述应用程序的登录帐号和密码， 登录所述应用程序， 并在本地保存所述用户 输入的帐号和密码。

其中， 所述保存模块包括：

加密单元， 用于对所述用户输入的密码进行加密处理；

保存单元， 用于在本地对应保存所述用户输入的帐号和所述加密后的密码。

本发明实施例还提供了一种移动终端， 所述移动终端包括上述应用程序登录装置。 本发明实施例提供的技术方案的有益效果是：

通过终端在接收到用户对应用程序的登录请求时， 根据该应用程序进行验证， 当该应 用程序验证合法时， 则为该应用程序提供终端保存的帐号， 使得同一运营商提供的多种应 用可以共享帐号和密码， 不仅提高了资源的利用率， 而且提高了便利性。 附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现有技 术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明 的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以 根据这些附图获得其他的附图。

图 1是本发明实施例提供的一种应用程序登录方法的流程图；

图 2是本发明实施例提供的一种应用程序登录方法的流程图；

图 3是本发明实施例提供的一种应用程序登录方法的流程图；

图 4是本发明实施例提供的一种应用程序登录装置的结构示意图；

图 5是本发明实施例提供的一种应用程序登录装置的结构示意图。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发明实施方式作 进一步地详细描述。

图 1 是本发明实施例提供的一种应用程序登录方法的流程图。 该实施例的执行主体可 以为终端， 该终端可以为移动终端， 如包括但不限于手机、 MP3 (Moving Picture Experts Group Audio Layer II I， 动态影像专家压缩标准音频层面 3) 或 PDA (Personal Digital Assistant , 个人数字助理）。 参见图 1， 该实施例包括：

101、 当接收到用户对应用程序的登录请求时， 对该应用程序进行验证；

102、 如果该应用程序验证通过， 返回本地保存的帐号；

103、 当检测到该用户对该本地保存的任一帐号进行选择时， 使用所选择的帐号登录该 应用程序。

进一歩地， 对该应用程序进行验证， 具体包括：

获取该应用程序的应用标识和数字证书；

向服务器端发送验证请求信息， 该验证请求信息至少携带该应用标识和数字证书； 接收并保存该服务器端根据该验证请求信息对该应用程序进行验证后返回的验证结 果。

进一步地， 在获取该应用程序的应用标识和数字证书之后， 向服务器端发送验证请求 信息之前， 还包括：

判断本地保存的验证结果列表中是否存在与该应用标识对应的验证结果；

如果存在， 则获取该应用标识对应的验证结果；

如果不存在， 则执行向该服务器端发送验证请求信息的步骤。

进一步地， 该当检测到该用户对该本地保存的任一帐号进行选择时， 使用所选择的帐 号登录该应用程序， 具体包括：

当检测到该用户对该本地保存的任一帐号进行选择时， 从该本地保存的帐号中提取所 选择的帐号， 并获取所选择的帐号对应的密码；

将所选择的帐号和对应的密码作为该应用程序的登录帐号和密码， 登录该应用程序。 进一歩地， 所选择的帐号对应的密码为加密密码， 则该获取所选择的帐号对应的密码， 具体包括： 获取所选择的帐号对应的加密密码， 并对该加密密码进行解密处理。

进一步地， 如果该应用程序验证通过， 该方法还包括：

接收该用户输入的帐号和密码， 将该用户输入的帐号和密码发送给应用服务器进行确 认；

当接收到该应用服务器返回的确认信息时， 将该用户输入的帐号和密码作为该应用程 序的登录帐号和密码， 登录该应用程序， 并在本地保存该用户输入的帐号和密码。

进一步地， 该在本地保存该用户输入的帐号和密码， 包括：

对该用户输入的密码进行加密处理；

在本地对应保存该用户输入的帐号和该加密后的密码。

本实施例提供的方法， 通过终端在接收到登录请求时， 根据该应用程序进行验证， 当 该应用程序验证合法时， 则为该应用程序提供终端保存的帐号， 使得同一运营商提供的多 种应用可以共享帐号和密码， 不仅提高了资源的利用率， 而且提高了便利性。 图 2 是本发明实施例提供的一种应用程序登录方法的流程图。 该实施例的交互主体为 终端和服务器端， 该终端可以为 PC, 也可以为移动终端， 如手机、 MP3或 PDA, 该服务器端 可以为身份验证服务器。 参见图 2 , 该实施例包括：

201、 终端接收用户对应用程序的登录请求；

在本实施例中， 终端可以安装并运行多个应用程序， 例如， 即时通信应用、 个人空间、 微博、 游戏等等， 该多个应用程序可以用同一组用户名和密码登录， 例如， 同一组即时通 信应用账号和密码既可以登录个人空间， 还可以登录游戏。

202、 终端获取该应用程序的应用标识； 本领域技术人员可以获知， 每个应用程序均有一个应用标识 （APP ID) 与其对应， 其 中， 应用标识与应用程序一一对应； 该应用标识可以由技术人员在应用程序中配置， 可以 携带在对应用程序进行操作的各种请求中， 例如： 本实施例中， 该应用标识携带在对应用 程序的登录请求中。

203、 终端判断终端保存的验证结果列表中是否有与该应用标识对应的验证结果； 如果判断结果为是， 则执行步骤 208;

如果判断结果为否， 则执行步骤 204;

在本实施例中， 终端保存的验证结果列表用于保存应用标识， 以及保存身份验证服务 器对该应用标识所标识的应用程序进行验证后反馈的验证结果。 优选地， 该验证结果列表 可以为哈希表。 在终端设置验证结果列表， 使得在对应用程序进行验证时， 不需要每次都 去身份验证服务器验证， 可避免因网络不畅可能造成的延迟等。

204、 终端根据该应用标识获取该应用程序的数字证书；

在本实施例中， 终端获取应用程序的应用标识后， 根据该应用标识可以査询到对应的 应用程序的数字证书， 该数字证书可以为： 采用预设的加密算法对査询到的应用程序的应 用签名进行加密处理后所获得的加密字符串。 实际应用中， 该预设的加密算法可以为现有 的各种加密算法， 例如： 预设的加密算法可以为 MD5算法， 该数字证书具体可以为 MD5串。 本步骤中， 终端可以通过调用系统 API (Appl ication Programming Interface, 应用程序 编程接口） 执行对该应用程序的数字证书的获取过程， 该获取过程可以为： 调用系统 API , 在终端中査询该应用标识对应的应用程序； 获取该应用程序的应用签名， 基于预设的加密 算法对该应用签名进行加密处理， 得到该应用程序的数字证书。

205、 终端向身份验证服务器发送验证请求信息， 该验证请求信息携带该应用标识和获 取到的数字证书；

本实施例中， 步骤 205 是终端请求身份验证服务器对应用程序的应用签名进行验证的 过程。 本步骤中， 终端向身份验证服务器发送验证请求信息， 该验证请求信息携带应用标 识和获取到的该应用程序的数字证书。 在本发明的另一实施例中， 该验证请求信息还可以 携带除应用标识和数字证书之外的其他内容， 例如： 用户对该应用程序的实际请求的内容 (如： 登录请求的帐号信息等等）； 将实际请求的内容随验证请求信息一并发送至身份验证 服务器， 可避免因为网络延迟造成验证签名的过程过长， 避免用户过多的等待。 实际应用 中， 验证请求信息是否携带其他内容可以由技术人员或用户设置， 该设置的验证请求信息 需要保证与身份验证服务器配置的验证算法相对应。

其中， 身份验证服务器是指具有身份验证功能的服务器， 这里该的身份验证服务器可 以是一个单独的服务器， 也可以是其他服务器的一个功能模块。

在另一实施例中， 执行步骤 201、 202之后， 也可以不进行步骤 203， 而直接执行步骤 204及以后的步骤， 根据身份验证服务器实时反馈的验证结果对应用程序进行登录， 能够保 证应用程序的安全性。

206、 身份验证服务器根据接收到的应用标识和数字证书对该应用程序进行验证， 向终 端发送验证结果；

在本实施例中， 验证结果可以包括： 验证通过或者验证未通过。 身份验证服务器接收 验证请求信息， 根据验证请求信息携带的应用标识和数字证书比对本端保存的应用标识和 数字证书， 当接收到的应用标识和数字证书与本端保存的一致时， 则确认该应用程序为合 法应用程序， 验证通过， 当接收到的应用标识与数字证书与本端保存的不一致时， 则确认 该应用程序为非法应用程序， 验证未通过。

207、 终端接收并保存身份验证服务器根据该验证请求信息对该应用程序进行验证后返 回的验证结果， 当验证结果为验证通过时， 执行步骤 209;

终端接收到身份验证服务器返回的验证结果时， 如果验证结果为验证通过， 说明该应 用程序是合法应用程序， 可以应用终端保存的帐号和密码， 而如果验证结果为验证未通过， 说明该应用程序是非法应用程序， 无权应用终端保存的帐号和密码。

进一步地， 终端将该验证结果和相应的应用标识对应保存至本端的验证结果列表， 以 便再次接收到登录该应用程序的请求时， 直接在本地获取验证结果， 简化了流程， 避免一 旦身份验证服务器不可达或网络堵塞造成的验证延迟。

208、 终端从终端保存的验证结果列表中获取该应用标识对应的验证结果， 当验证结果 为验证通过时， 执行歩骤 209;

当终端保存的验证结果列表中有该应用标识对应的验证结果时， 说明该应用程序曾经 在身份验证服务器进行过验证， 并已由终端保存了验证结果， 无需再在身份验证服务器上 进行验证。

209、 终端返回终端保存的帐号；

在本实施例中， 该终端保存的帐号可以为终端的各个应用程序曾经登录过的帐号或者 用户在本地配置的帐号， 该终端保存的帐号与该帐号经过加密的密码对应保存， 以便在验 证通过时， 为应用程序提供帐号和密码。 以被请求的应用程序为游戏为例， 终端如果还安 装有即时通信应用、 微博等应用程序， 则在登录即时通信应用或微博时， 会保存其登录的 帐号和密码， 当接收到游戏的登录请求， 并在游戏验证通过后， 则获取终端已保存的关于 即时通信应用或微博的帐号， 并提供给用户。 本领域技术人员可以获知， 该提供可以由多 种方法实现， 如列表显示或提示。 需要说明的是， 当验证结果为验证未通过时， 结束应用 程序的登录流程。

210、 当检测到该用户对该本地保存的任一帐号进行选择时， 从该本地保存的帐号中提 取所选择的帐号， 并获取所选择的帐号对应的密码；

在本实施例中， 终端保存的帐号可以为一个或多个， 在初始时， 还可以为 0个。 当终 端保存的帐号为一个或多个时， 用户可以在该一个或多个帐号中获取或选择任一个帐号进 行应用程序的登录， 本步骤中， 当用户从本地保存的账号中选择了一个账号时， 从本地保 存的账号中提取所选择的账号， 并获取所选择的账号对应的密码。

211、 将所选择的帐号和对应的密码作为该应用程序的登录帐号和密码， 登录该应用程 序；

在本实施例中， 所选择的帐号对应的密码为加密密码， 则该获取所选择的帐号对应的 密码， 具体包括： 获取所选择的帐号对应的加密密码， 并对该加密密码进行解密处理。 该 已加密密码可以为采用 MD5算法和 /或 TEA算法进行加密处理后的密码， 本步骤中， 对已加 密密码进行解密的过程依据所采用的加密算法对应进行， 例如： 若已加密密码采用 MD5和 TEA ( Tiny Encryption Algorithm, 分组加密算法）进行双重加密， 则本步骤依据 MD5和 TEA进行解密。

本实施例中的登录是指向应用程序的应用服务器发送登录服务器请求， 该登录服务器 请求中携带登录帐号和密码， 应用服务器响应的过程。 该过程为现有技术， 在此不再赘述。

进一步地， 当终端接收到默认设置请求时， 将终端保存的帐号和密码中的该默认设置 请求指示的帐号和密码设置为默认帐号和密码， 使得当终端接收到对应用程序的登录请求 并验证该应用程序合法时， 将该默认帐号和密码作为登录帐号和密码， 使用该登录帐号和 密码登录该应用程序的应用服务器。

通过终端在接收到登录请求时， 根据该应用程序进行验证， 当该应用程序验证合法时， 则为该应用程序提供终端保存的帐号， 使得同一运营商提供的多种应用可以共享帐号和密 码， 不仅提高了资源的利用率， 而且提高了便利性。 图 3 是本发明实施例提供的一种应用程序登录方法的流程图。 该实施例的执行主体为 终端， 该终端可以为 PC， 也可以为移动终端， 如手机、 MP3或 PDA。 参见图 3， 该实施例包 括：

301、 接收对应用程序的登录请求；

302、 终端获取该应用程序的应用标识； 303、 终端判断终端保存的验证结果列表中是否有与该应用标识对应的验证结果； 如果是， 则执行步骤 308 ;

如果否， 则执行步骤 304;

304、 终端根据该应用标识获取该应用程序的数字证书；

305、 终端向身份验证服务器发送验证请求信息， 该验证请求信息携带该应用标识和获 取到的数字证书；

306、 身份验证服务器根据接收到的应用标识和数字证书对该应用程序进行验证， 向终 端发送验证结果；

307、 终端接收并保存身份验证服务器根据该验证请求信息对该应用程序进行验证后返 回的验证结果， 当验证结果为验证通过时， 跳至歩骤 309;

308、 终端从终端保存的验证结果列表中获取该应用标识对应的验证结果， 当验证结果 为应用程序验证通过时， 执行步骤 209;

309、 终端返回终端保存的帐号；

上述步骤 301-309与图 2所示实施例的步骤 201-209相同， 在此不再赘述。

310、 当未检测到该用户对该本地保存的任一帐号进行选择时， 提示用户输入帐号和密 码；

在本实施例中， 终端所显示的帐号中不包含终端用户所需的帐号， 或者， 该终端当前 保存的帐号和密码为 0个， 则对于该验证合法的应用程序来说， 也就不能检测到用户对本 地保存的任一账号的进行了选择， 因此需要终端用户输入帐号和密码， 以便登录应用程序。

311、 终端接收用户输入的帐号和密码， 将该用户输入的帐号和密码发送给为该应用程 序服务的应用服务器进行确认；

在实际中， 终端用户输入的用户输入的帐号和密码可能并不对应， 终端需要使用接收 到的用户输入的帐号和密码登录应用服务器， 以获知该用户输入的帐号和密码是否匹配。 该过程与步骤 212中该的登录过程类似， 在此不再赘述。

312、 应用服务器根据接收到的用户输入的帐号和密码判断该用户输入的帐号和密码是 否匹配；

如果是， 则执行步骤 314;

如果否， 则执行步骤 313 ;

本领域技术人员可以获知， 其具体匹配过程为现有技术， 不再赘述。

313、 应用服务器向该终端发送未确认信息， 该未确认信息用于通知终端用户输入的帐 号和密码不匹配， 结束； 优选地， 当终端接收到未确认信息， 获知该用户输入的帐号和密码不匹配时， 提示终 端用户该不匹配的情况， 该提示方法通常可以为： "该帐号不存在"或 "密码错误"等。 进 一步地， 终端可以向用户提示重新输入帐号和密码。

314、 应用服务器向该终端发送确认信息， 该确认信息用于通知终端用户输入的帐号和 密码匹配；

本领域技术人员可以获知， 当用户输入的帐号和密码匹配时， 该终端能够登录应用服 务器。

315、 当接收到该应用服务器返回的确认信息时， 将该用户输入的帐号和密码作为该应 用程序的登录帐号和密码， 登录该应用程序， 并在本地保存该用户输入的帐号和密码。

其中， 该保存用户输入的帐号和密码包括： 对该用户输入的密码进行加密处理； 在本 地对应保存该用户输入的帐号和该加密后的密码。 具体地， 根据该应用程序的密钥编号， 获取该应用程序对应的密钥； 根据该应用程序对应的密钥对该用户输入的密码进行解密； 使用预设密钥对解密后的该用户输入的密码进行加密； 保存该用户输入的帐号和加密后的 密码。 需要说明的是， 终端上每个合法的应用程序各自对应一个密钥对应的密钥编号 ( KEY— ID)， 该编号对应一 16 byte密钥。 终端接收到用户输入的帐号和密码时， 对该用户 输入的密码进行 MD5加密， 再使用该应用程序对应的密钥对加密后的该用户输入的密码进 一步加密， 当需要保存该用户输入的帐号和密码时， 根据密钥编号查找对应的密钥， 根据 该对应的密钥对获取到的已加密密码进行解密， 再使用指定密码对解密后的密码进行加密， 最终保存的是用户输入的帐号和经过指定密码加密的密码。 该加密、 解密的具体过程为现 有技术， 在此不再赘述。 保存时使用指定密码加密是为了防止代码反编译导致密钥丟失， 也为了防止其他程序恶意调用库文件， 因此代码被打包成 C++库文件， 存放密钥的数组经过 混排， 避免存放在连续的内存区域。

进一步地， 当终端接收到不保存帐号和密码的指令时， 不保存该用户输入的帐号和密 码。 终端对该用户输入的帐号和密码可以保存， 也可以不保存， 当终端用户确认保存， 即 终端接收到保存帐号和密码的指令时， 保存该用户输入的帐号和密码， 当终端用户确认不 保存， 即终端接收到不保存帐号和密码的指令时， 不保存该用户输入的帐号和密码。 图 4是本发明实施例提供的一种应用程序登录装置的结构示意图。参见图 4， 该装置包 括：

接收模块 401， 用于接收用户对应用程序的登录请求；

验证模块 402， 用于对应用程序进行验证； 返回模块 403， 用于如果应用程序验证通过， 返回本地保存的帐号； 在本实施例中， 该终端本地保存的帐号为终端的应用程序曾经登录过的帐号或者用户 在本地配置的帐号， 该终端保存的帐号与经过加密的密码对应保存， 以便在验证合法时， 为应用程序提供帐号和密码。

登录模块 404， 用于当检测到用户对本地保存的任一帐号进行选择时， 使用所选择的帐 号登录应用程序。

进一步地， 当接收到默认设置请求时， 将终端保存的帐号和密码中的该默认设置请求 指示的帐号和密码设置为默认帐号和密码， 使得当终端接收到对应用程序的登录请求并验 证该应用程序合法时， 将该默认帐号和密码作为登录帐号和密码， 使用该登录帐号和密码 登录应用程序。

在一实施例中， 验证模块 402包括：

第一获取单元， 用于获取应用程序的应用标识和数字证书；

在本实施例中， 第一获取单元获取应用程序的应用标识后， 根据该应用标识査询该应 用标识对应的应用签名， 并根据应用签名和预设加密算法计算得到该应用程序的数字证书。

发送单元， 用于向服务器端发送验证请求信息， 验证请求信息至少携带应用标识和数 字证书；

保存单元， 用于接收并保存服务器端根据验证请求信息对应用程序进行验证后返回的 验证结果。

在另一实施例中， 验证模块 402包括：

判断单元， 用于判断本地保存的验证结果列表中是否存在与应用标识对应的验证结果; 第二获取单元， 用于当判断单元确定本地保存的验证结果列表中存在与应用标识对应 的验证结果， 则获取应用标识对应的验证结果；

发送单元， 还用于当判断单元确定本地保存的验证结果列表中不存在与应用标识对应 的验证结果， 向服务器端发送验证请求信息。

进一步地， 将该验证结果和应用标识对应保存至验证结果列表， 以便再次接收到登录 该应用程序的请求时， 直接在终端获取验证结果， 简化了流程， 避免一旦身份验证服务器 不可达或网络堵塞造成的验证延迟。

登录模块 404包括：

第三获取单元， 用于当检测到用户对本地保存的任一帐号进行选择时， 从本地保存的 帐号中提取所选择的帐号， 并获取所选择的帐号对应的密码；

登录单元， 用于将第三获取单元获取的所选择的帐号和对应的密码作为应用程序的登 录帐号和密码， 登录应用程序。

所选择的帐号对应的密码为加密密码， 第三获取单元具体用于当检测到用户对本地保 存的任一帐号进行选择时， 从本地保存的帐号中提取所选择的帐号， 获取所选择的帐号对 应的加密密码， 并对加密密码进行解密处理。

在另一实施例中， 接收模块 401， 还用于接收用户输入的帐号和密码；

参见图 5， 则装置还包括： 发送模块 405， 用于将用户输入的帐号和密码发送给应用服 务器进行确认；

保存模块 406， 用于当接收到应用服务器返回的确认信息时， 将用户输入的帐号和密码 作为应用程序的登录帐号和密码， 登录应用程序， 并在本地保存用户输入的帐号和密码。

其中， 保存模块 406包括：

加密单元， 用于对用户输入的密码进行加密处理；

保存单元， 用于在本地对应保存用户输入的帐号和加密后的密码。

该保存单元具体用于根据应用程序的密钥编号， 获取应用程序对应的密钥； 根据应用 程序对应的密钥对用户输入的密码进行解密； 使用预设密钥对解密后的该用户输入的密码 进行加密； 保存用户输入的帐号和加密后的密码。

本实施例提供的装置， 与方法实施例属于同一构思， 其具体实现过程详见方法实施例， 这里不再赘述。

本发明实施例还提供了一种移动终端， 该移动终端包括上述任一实施例所述的应用程 序登录装置。

本实施例提供的移动终端， 与方法实施例属于同一构思， 其具体实现过程详见方法实 施例， 这里不再赘述。

本发明实施例还提供了一种应用程序登录系统， 所述系统至少包括：

上述移动终端、 身份验证服务器，

所述移动终端用于当接收到用户对应用程序的登录请求时， 对所述应用程序进行验证; 如果所述应用程序验证通过， 返回本地保存的帐号； 当检测到所述用户对所述本地保存的 任一帐号进行选择时， 使用所选择的帐号登录所述应用程序；

所述身份验证服务器用于接收所述验证请求信息， 并根据所述验证请求信息对所述应 用程序进行验证， 并返回验证结果。

本发明实施例提供的上述技术方案的全部或部分可以通过程序指令相关的硬件来完 成， 所述程序可以保存在可读取的保存介质中， 该保存介质包括： R0M、 RAM. 磁碟或者光 盘等各种可以保存程序代码的介质。 以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发明的精神和原则 之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种应用程序登录方法， 其特征在于， 包括：

当接收到用户对应用程序的登录请求时， 对所述应用程序进行验证；

如果所述应用程序验证通过， 返回本地保存的帐号；

当检测到所述用户对所述本地保存的任一帐号进行选择时， 使用所选择的帐号登录所述 应用程序。

2、 根据权利要求 1所述的方法， 其特征在于， 对所述应用程序进行验证， 具体包括： 获取所述应用程序的应用标识和数字证书；

向服务器端发送验证请求信息， 所述验证请求信息至少携带所述应用标识和数字证书； 接收并保存所述服务器端根据所述验证请求信息对所述应用程序进行验证后返回的验证 结果。

3、根据权利要求 2所述的方法， 其特征在于， 在获取所述应用程序的应用标识和数字证 书之后， 向服务器端发送验证请求信息之前， 还包括：

判断本地保存的验证结果列表中是否存在与所述应用标识对应的验证结果；

如果存在， 则获取所述应用标识对应的验证结果；

如果不存在， 则执行向所述服务器端发送验证请求信息的步骤。

4、根据权利要求 1-3任一项所述的方法， 其特征在于， 所述当检测到所述用户对所述本 地保存的任一帐号进行选择时， 使用所选择的帐号登录所述应用程序， 具体包括：

当检测到所述用户对所述本地保存的任一帐号进行选择时， 从所述本地保存的帐号中提 取所选择的帐号， 并获取所选择的帐号对应的密码；

将所选择的帐号和对应的密码作为所述应用程序的登录帐号和密码，登录所述应用程序。

5、根据权利要求 4所述的方法， 其特征在于， 所选择的帐号对应的密码为加密密码， 则 所述获取所选择的帐号对应的密码， 具体包括： 获取所选择的帐号对应的加密密码， 并对所 述加密密码进行解密处理。

6、根据权利要求 1-3任一项所述的方法， 其特征在于， 如果所述应用程序验证通过， 所 述方法还包括：

接收所述用户输入的帐号和密码， 将所述用户输入的帐号和密码发送给应用服务器进行 确认；

当接收到所述应用服务器返回的确认信息时， 将所述用户输入的帐号和密码作为所述应 用程序的登录帐号和密码， 登录所述应用程序， 并在本地保存所述用户输入的帐号和密码。

7、根据权利要求 6所述的方法， 其特征在于， 所述在本地保存所述用户输入的帐号和密 码， 包括：

对所述用户输入的密码进行加密处理；

在本地对应保存所述用户输入的帐号和所述加密后的密码。

8、 一种应用程序登录装置， 其特征在于， 包括：

接收模块， 用于接收用户对应用程序的登录请求；

验证模块， 用于对所述应用程序进行验证；

返回模块， 用于如果所述应用程序验证通过， 返回本地保存的帐号；

登录模块， 用于当检测到所述用户对所述本地保存的任一帐号进行选择时， 使用所选择 的帐号登录所述应用程序。

9、 根据权利要求 8所述的装置， 其特征在于， 所述验证模块包括：

第一获取单元， 用于获取所述应用程序的应用标识和数字证书；

发送单元， 用于向服务器端发送验证请求信息， 所述验证请求信息至少携带所述应用标 识和数字证书；

保存单元， 用于接收并保存所述服务器端根据所述验证请求信息对所述应用程序进行验 证后返回的验证结果。

10、 根据权利要求 9所述的装置， 其特征在于， 所述验证模块还包括：

判断单元， 用于判断本地保存的验证结果列表中是否存在与所述应用标识对应的验证结 果；

第二获取单元， 用于当所述判断单元确定本地保存的验证结果列表中存在与所述应用标 识对应的验证结果， 则获取所述应用标识对应的验证结果； 所述发送单元， 还用于当所述判断单元确定本地保存的验证结果列表中不存在与所述应 用标识对应的验证结果时， 向所述服务器端发送所述验证请求信息。

11、 根据权利要求 8-10任一项所述的装置， 其特征在于， 所述登录模块包括： 第三获取单元， 用于当检测到所述用户对所述本地保存的任一帐号进行选择时， 从所述 本地保存的帐号中提取所选择的帐号， 并获取所选择的帐号对应的密码；

登录单元， 用于将所述第三获取单元获取的所选择的帐号和对应的密码作为所述应用程 序的登录帐号和密码， 登录所述应用程序。

12、 根据权利要求 8所述的装置， 其特征在于，

所选择的帐号对应的密码为加密密码， 所述第三获取单元具体用于当检测到所述用户对 所述本地保存的任一帐号进行选择时， 从所述本地保存的帐号中提取所选择的帐号， 获取所 选择的帐号对应的加密密码， 并对所述加密密码进行解密处理。

13、 根据权利要求 8-10任一项所述的装置， 其特征在于，

所述接收模块， 还用于接收所述用户输入的帐号和密码；

则所述装置还包括： 发送模块， 用于将所述用户输入的帐号和密码发送给应用服务器进 行确认；

保存模块， 用于当接收到所述应用服务器返回的确认信息时， 将所述用户输入的帐号和 密码作为所述应用程序的登录帐号和密码， 登录所述应用程序， 并在本地保存所述用户输入 的帐号和密码。

14、 根据权利要求 13所述的装置， 其特征在于， 所述保存模块包括：

加密单元， 用于对所述用户输入的密码进行加密处理；

保存单元， 用于在本地对应保存所述用户输入的帐号和所述加密后的密码。

15、一种移动终端， 其特征在于， 所述移动终端包括上述权利要求 8-14任一项所述的应 用程序登录装置。