WO2017097101A1 - 用于账号登录的方法和装置 - Google Patents

Abstract

本申请实施例提供了一种用于账号登录的方法和装置。该方法包括：接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。

Description

用于账号登录的方法和装置

本申请要求于2015年12月8日提交中国专利局、申请号为201510898239.X、发明名称为“用于账号登录的方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信领域，并且更具体地，涉及一种用于账号登录的方法和装置。

发明背景

目前常见的主从帐号登录方案一般基于权限管理的思想。主帐号可以对其从帐号进行管理，例如从帐号的新增、删除，从帐号权限的授予、回收。从帐号和主帐号是相对独立的，从帐号的登录不受主帐号限制。如果从帐号密码泄露，其他人就能拥有从帐号的权限；从帐号个数较多，因此密码泄露可能性相对较大。如何加强主从账号登录的安全性，成为一项亟待解决的问题。

发明内容

本申请实施例提供一种用于账号登录的方法和装置。可以提高账号登录的安全性。

一方面，提供了一种用于账号登录的方法，包括：

接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

在根据所述登录请求，确定所述主账号和所述从账号为主从关系， 且所述二维码未失效时，允许所述从账号客户端的登录。

另一方面，提供了一种用于账号登录的方法，包括：

主账号客户端生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

所述主账号客户端向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。

另一方面，提供了一种用于账号登录的方法，包括：

从账号客户端获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

从账号客户端向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

另一方面，提供了一种用于账号登录的装置，包括：

接收模块，用于接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

处理模块，用于在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。

另一方面，提供了一种用于账号登录的装置，所述装置为主账号客户端，包括：

生成模块，用于生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

提供模块，用于向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。

另一方面，提供了一种用于账号登录的装置，所述装置为从账号客户端，包括：

获取模块，用于获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

发送模块，用于向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

本申请实施例通过二维码进行从账号的登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。

附图简要说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据本申请实施例的一种用于账号登录的方法的示意性流程图。

图2是根据本申请另一实施例的一种用于账号登录的方法的示意性流程图。

图3是根据本申请另一实施例的一种用于账号登录的方法的示意性流程图。

图4是根据本申请另一实施例的用于账号登录的方法所应用的系统框架图。

图5是根据本申请另一实施例的一种用于账号登录的方法的示意性流程图。

图6是根据本申请另一实施例的一种用于账号登录的装置的示意性 框图。

图7是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图8是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图9是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图10是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图11是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图12是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

图13是根据本申请另一实施例的一种用于账号登录的装置的示意性框图。

实施本发明的方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请实施例包括两种客户端，即主账号客户端和从账号客户端。主账号客户端可以对该主账号的从帐号进行管理，例如从帐号的新增、删除，从帐号权限的授予、回收。本申请实施例中的服务器用于对主账 号客户端和从账号客户端提供服务。

图1是根据本申请实施例的一种用于账号登录的方法100的示意性流程图。如图1所示，该方法100包括：

110，接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

120，在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。

在从账号客户端从主账号客户端获取二维码之后，可以向服务器发送包括该二维码的登录请求；服务器接收到该登录请求后，可以根据登录请求中主账号的信息和从账号的信息判断所述主账号和所述从账号是否为主从关系，以及根据登录请求的发送时间是否处于所述二维码的有效时间内，来确定所述二维码是否未失效。如果所述主账号和所述从账号为主从关系，且所述二维码未失效，则可以接受该从账号客户端的登录。

从而，本申请实施例通过二维码进行从账号的登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。

可选地，在本申请实施例中，在确定所述主账号和所述从账号为非主从关系，或所述二维码已失效时，拒绝所述从账号客户端的登录。

可选地，在本申请实施例中，所述二维码可以为加密的二维码，也即主账号客户端在生成二维码时对该二维码进行加密；在从账号客户端获取该加密的二维码，并直接将该加密的二维码通过登录请求发送给服务器，由服务器对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。

从而通过对二维码进行加密，可以避免二维码在传送过程中被恶意篡改。

可选地，在本申请实施例中，服务器可以指示所述主账号客户端定时更新所述二维码。具体地，可以将更新周期和更新规则发送给主账号客户端，由该主账号客户端根据该更新周期和更新规则设置二维码。例如，可以对有效时间进行更新，或者对主账号进行更新(例如更新标识)等。

当然，在本申请实施例中，主账号客户端也可以主动更新二维码，并将更新的二维码通知给服务器。或者，服务器根据更新周期和更新规则更新二维码，从而获取更新的二维码，将该二维码直接发送给主账号客户端，然后，由主账号客户端提供给从账号客户端。

图2是根据本申请实施例的一种用于账号登录的方法200的示意性流程图。如图2所示，该方法200包括：

210，主账号客户端生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

220，所述主账号客户端向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。

在本申请实施例中，主账号客户端可以生成二维码，并向从账号客户端提供该二维码；从账号客户端可以向服务器发送包括该二维码的登录请求；服务器接收到该登录请求后，在确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，则可以接受该从账号客户端的登录。

从而，本申请实施例通过二维码进行从账号的登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。

可选地，在本申请实施例中，所述二维码可以为加密的二维码，也即主账号客户端在生成二维码时对该二维码进行加密；在从账号客户端获取该加密的二维码，并直接将该加密的二维码通过登录请求发送给服务器，由服务器对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。

可选地，在本申请实施例中，所述主账号客户端生成二维码，包括：

所述主账号客户端根据所述服务器的指示，定时更新所述时效信息。

图3是根据本申请实施例的一种用于账号登录的方法300的示意性流程图。如图3所示，该方法300包括：

310，从账号客户端获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

320，从账号客户端向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

在本申请实施例中，主账号客户端可以生成二维码，并向从账号客户端提供该二维码；从账号客户端可以向服务器发送包括该二维码的登录请求；服务器接收到该登录请求后，在确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，则可以接受该从账号客户端的登录。

从而，本申请实施例通过二维码进行从账号的登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。

以上结合图1至图3从服务器侧、主客户端侧和从客户端侧描述了根据本申请实施例的用于账号登录的方法。以下将结合图4和图5，以整体上描述根据本申请实施例的用于账号登录的方法。

图4是该用于账号登录的方法可以应用的系统的架构框架图。如图 4所示，该系统包括主账号客户端510、从账号客户端520和服务器530。在主账号客户端510和服务器530之间可以交互更新的二维码。主账号客户端510可以将二维码发送给从账号客户端520。从账号客户端520向服务器发送携带二维码的登录请求。服务器530向从账号客户端520反馈登录请求的处理结果。

图5是根据本申请实施例的用于账号登录的方法400的示意性流程图。如图5所示，该方法400包括：

(1)在主账号客户端510侧

401，确定二维码的时效时间和主账号。

402，根据该时效时间，以及主账号，生成加密的二维码。

403，将该二维码提供给从账号客户端。例如，在主账号客户端(例如，web页面)上呈现该二维码，以便于从账号客户端扫描；或者，通过信息发送的方式，将该二维码发送给从账号客户端。

(2)从账号客户端520侧

404，开始登录从账号。

405，扫描二维码。

406，将二维码、从账号信息携带到登录请求中，以发送给服务器，以请求登录。

(3)服务器530侧

406，接收从账号客户端发送的登录请求。

407，对登录请求进行解密，并进行以下判断：

判断登录请求的数据是否合法；例如，判断协议格式是否正确；登录请求是否来自安全的通信通道；

判断登录请求是否伪造，即该登录请求是否由攻击者直接构造出的；其中，可以通过解密是否成功的方式来判断登录请求是否伪造；

从账号客户端发送的登录请求是否被攻击者截获并篡改；其中，可以通过解密是否成功的方式来判断登录请求是否被攻击者截获并篡改。

如果登录请求的数据不合法，或判断登录请求是伪造的，或该登录请求被篡改，则拒绝登录，向从账号客户端返回拒绝登录的反馈。

如果登录请求的数据合法，且判断登录请求不是伪造的，且该登录请求未被篡改，则执行408。

408，判断主账号和从账号是否是主从关系。如果是，执行409；如果否，则拒绝登录(411)，向从账号客户端返回拒绝登录的反馈。

409，判断登录请求的发送时间是否在二维码的有效时间内(或者仅仅判断当前时间是否在二维码的有效时间内)；如果是，则接受登录，向从账号客户端返回接受登录的反馈；如果否，则拒绝登录，向从账号客户端返回拒绝登录的反馈。

(4)从账号客户端侧

410，接收服务器的反馈，判断是否登录成功。如果是，执行411，如果否，执行412。

411，呈现给用户登录成功。

412，呈现给用户登录失败。

从而，本申请实施例通过二维码进行从账号的登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图6是根据一种实施例的用于账号登录的装置500的示意性框图。如图6所示，该装置500包括：

接收模块510，用于接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述 二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

处理模块520，用于在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。

可选地，所处理模块520进一步用于：

在确定所述主账号和所述从账号为非主从关系，或所述二维码已失效时，拒绝所述从账号客户端的登录。

可选地，所述二维码为加密的二维码，如图7所示，所述装置500还包括：

解密模块530，用于对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。

可选地，如图7所示，所述装置还包括更新模块540。所示更新模块540用于：指示所述主账号客户端定时更新所述二维码；或更新所述二维码，并将所述更新的二维码发送给所述主账号客户端。或者

所述装置的所述接收模块，还用于接收所述主账号客户端定时更新的所述二维码，以便以处理所述从账号客户端发送的登录请求。

该装置500可以对应于以上说明书中提到的服务器，可以实现该服务器的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图8是一种用于账号登录的装置600的示意性框图。如图8所示，该装置600为主账号客户端，包括：

生成模块610，用于生成二维码，所述二维码包括主账号的信息和 二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

提供模块620，用于向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。

可选地，所述生成模块610具体用于：

在所述主账号客户端生成加密的二维码。

可选地，如图9所示，所述装置600进一步包括更新模块630，用于：

根据所述服务器的指示，更新所述二维码；或

更新所述二维码，向所述服务器发送更新的所述二维码；或

接收所述服务器发送的更新的所述二维码。

该装置600可以对应于以上说明书中方法实施例提到的主账号客户端，可以实现该主账号客户端的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图10是根据本申请实施例的一种用于账号登录的装置700的示意性框图。所述装置700为从账号客户端，包括：

获取模块710，用于获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

发送模块720，用于向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

该装置700可以对应于以上说明书中方法实施例提到的从账号客户端，可以实现该从账号客户端的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图11是根据本申请实施例的用于账号登录的装置800的示意性框图。如图11所示，该装置800包括处理器810、存储器820、网络接口830和互连处理器810、存储器820、网络接口830的总线，840。该存储器820中存储有程序代码，该处理器810调用该存储器820的程序代码执行以下处理：

通过网络接口830接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。

可选地，该处理器810调用该存储器820的程序代码还执行以下处理：

在确定所述主账号和所述从账号为非主从关系，或所述二维码已失效时，拒绝所述从账号客户端的登录。

可选地，所述二维码为加密的二维码，该处理器810调用该存储器820的程序代码还执行以下处理：

在接收从账号客户端发送的登录请求之后，对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。

可选地，该处理器810调用该存储器820的程序代码还执行以下处理：

指示所述主账号客户端定时更新所述二维码；或

接收所述主账号客户端定时更新的所述二维码，以便以处理所述从账号客户端发送的登录请求；或

更新所述二维码，并将更新的所述二维码发送给所述主账号客户端。

该装置800可以对应于以上说明书中方法实施例提到的服务器，可以实现该服务器的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图12是根据本申请实施例的用于账号登录的装置900的示意性框图。该装置900为主账号客户端。如图12所示，该装置900包括处理器910、存储器920、网络接口930和互连处理器910、存储器920、网络接口930的总线940。该存储器920中存储有程序代码，该处理器910调用该存储器920的程序代码执行以下处理：

生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。

可选地，该处理器910调用该存储器920的程序代码具体执行以下处理：

生成加密的二维码。

可选地，该处理器910调用该存储器920的程序代码还执行以下处理：

生成加密的二维码。

所述主账号客户端根据所述服务器的指示，更新所述二维码；或

所述主账号客户端更新所述二维码，向所述服务器发送更新的所述二维码；或

所述主账号客户端接收所述服务器发送的更新的所述二维码。

该装置900可以对应于以上说明书中方法实施例提到的主账号客户端，可以实现该主账号客户端的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

图13是根据本申请实施例的用于账号登录的装置1000的示意性框图。该装置1000为从账号客户端。如图13所示，该装置1000包括处理器1010、存储器1020、网络接口1030和互连处理器1010、存储器1020、网络接口1030的总线1040。该存储器1020中存储有程序代码，该处理器1010调用该存储器1020的程序代码执行以下处理：

获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

通过网络接口1030向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

该装置1000可以对应于以上说明书中方法实施例提到的从账号客户端，可以实现该从账号客户端的相应功能，为了简洁，在此不再赘述。

本申请实施例基于二维码的从账号登录，可以增强登录的安全性和便利性，并且二维码信息具有有效时间，使得从账号不具备永久登录的权限，避免在从账号被盗后，被恶意使用。进一步地可对二维码进行加密，进一步提升账号登录安全性。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单 元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现，或者采用软件和硬件结合的方式实现。所述各实施例的功能模块可以位于一个终端或网络节点，或者也可以分布到多个终端或网络节点上。

另外，本发明的每一个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然，数据处理程序构成了本发明。此外，通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和/或内存)中执行。因此，这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式，例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。

因此本发明还提供了一种存储介质，其中存储有数据处理程序，该数据处理程序用于执行本发明上述方法的任何一种实施例。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims (16)

1. 一种用于账号登录的方法，其特征在于，包括：

   接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

   在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   在确定所述主账号和所述从账号为非主从关系，或所述二维码已失效时，拒绝所述从账号客户端的登录。
3. 根据权利要求1所述的方法，其特征在于，所述二维码为加密的二维码，在所述接收从账号客户端发送的登录请求之后，所述方法还包括：

   对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。
4. 根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

   指示所述主账号客户端定时更新所述二维码；或

   接收所述主账号客户端定时更新的所述二维码，以便处理所述从账号客户端发送的登录请求；或

   更新所述二维码，并将更新的所述二维码发送给所述主账号客户端。
5. 一种用于账号登录的方法，其特征在于，包括：

   主账号客户端生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

   所述主账号客户端向从账号客户端提供所述二维码，以便于所述从 账号客户端向服务器发送包括所述二维码的登录请求。
6. 根据权利要求5所述的方法，其特征在于，所述主账号客户端生成二维码，包括：

   所述主账号客户端生成加密的二维码。
7. 根据权利要求5或6所述的方法，其特征在于，所述方法进一步包括：

   所述主账号客户端根据所述服务器的指示，更新所述二维码；或

   所述主账号客户端更新所述二维码，向所述服务器发送更新的所述二维码；或

   所述主账号客户端接收所述服务器发送的更新的所述二维码。
8. 一种用于账号登录的方法，其特征在于，包括：

   从账号客户端获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

   从账号客户端向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。
9. 一种用于账号登录的装置，其特征在于，包括：

   接收模块，用于接收从账号客户端发送的登录请求，所述登录请求包括从账号的信息和二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

   处理模块，用于在根据所述登录请求，确定所述主账号和所述从账号为主从关系，且所述二维码未失效时，允许所述从账号客户端的登录。
10. 根据权利要求9所述的装置，其特征在于，所处理模块进一步用于：

    在确定所述主账号和所述从账号为非主从关系，或所述二维码已失效时，拒绝所述从账号客户端的登录。
11. 根据权利要求9所述的装置，其特征在于，所述二维码为加密的二维码，所述装置还包括：

    解密模块，用于对所述二维码进行解密，以获取所述主账号的信息和所述时效信息。
12. 根据权利要求9至11中任一项所述的装置，其特征在于，

    所述装置还包括更新模块；

    所述更新模块用于：指示所述主账号客户端定时更新所述二维码；或更新所述二维码，并将所述更新的二维码发送给所述主账号客户端；

    或者；

    所述装置的所述接收模块，还用于接收所述主账号客户端定时更新的所述二维码，以便处理所述从账号客户端发送的登录请求。
13. 一种用于账号登录的装置，其特征在于，所述装置为主账号客户端，包括：

    生成模块，用于生成二维码，所述二维码包括主账号的信息和二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

    提供模块，用于向从账号客户端提供所述二维码，以便于所述从账号客户端向服务器发送包括所述二维码的登录请求。
14. 根据权利要求13所述的装置，其特征在于，所述生成模块具体用于：

    在所述主账号客户端生成加密的二维码。
15. 根据权利要求13或14所述的装置，其特征在于，所述装置进一步包括更新模块，用于：

    根据所述服务器的指示，更新所述二维码；或

    更新所述二维码，向所述服务器发送更新的所述二维码；或

    接收所述服务器发送的更新的所述二维码。
16. 一种用于账号登录的装置，其特征在于，所述装置为从账号客户端，包括：

    获取模块，用于获取二维码，所述二维码包括主账号的信息和所述二维码的时效信息，所述时效信息用于指示所述二维码的有效时间；

    发送模块，用于向服务器发送登录请求，所述登录请求包括从账号的信息和所述二维码。

Images