一种登录方法及终端设备及通信系统技术方案

本发明专利技术公开了一种登录方法及终端设备及通信系统，该方法包括：软件客户端向软件服务器建立长连接，并申请安全启动参数；软件客户端通过系统客户端向系统服务器申请临时凭证，该申请包含安全启动参数；系统服务器生成临时凭证；软件服务器接收到临时凭证后，根据长连接的连接信息，查询第一数据库获取第一安全启动参数，并将临时凭证和第一安全启动参数发送给系统服务器；系统服务器根据临时凭证查询第二数据库，获取第二安全启动参数和登录凭证，在确认两个参数相一致时，返回登录凭证；软件服务器将登录凭证发送给账户服务器进行验证，验证成功后接受软件客户端的登录。本发明专利技术为用户提供安全的自动登录功能，增强用户体验，保证了安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种登录方法终端设备及通信系统。
技术介绍
随着移动互联网技术的发展，一个互联网公司旗下可能有多种软件应用，所有的软件应用共享同一套账号体系。但用户每登录应用软件应用都需要分别输入一遍对应的用户密码，输入操作次数过多，流程过于繁琐，用户交互体验差。目前，部分软件应用提供了用户名密码的记忆功能，用户在第一次登录时输入用户名和密码后，软件应用会将登录信息保存在本地，随后用户就不用再次输入用户名和密码。另外，某些网站如新浪、腾讯，为解决类似问题提供了第三方登录功能，通过回调url(统一资源定位符，UniformResourceLocator，简称url)及相关参数传递其登录信息，使得用户在其他网站上也可以使用新浪或腾讯的账号登录。
技术实现思路
专利技术人在实施本专利技术的过程中，发现上述现有的登录方法存在如下缺点：将登录信息保存在本地的方法容易被恶意软件应用窃取，从而导致账户信息可以被非法使用，降低账户信息的安全性。而通过回调url及相关参数传递其登录信息的方法依赖于浏览器，无法应用于非网站场景。可见，现有的同一账号系统的登录方法使用户操作繁琐、账户安全性较低。为了克服现有技术存在的缺点，本专利技术实施例提供一种登录方法及终端设备及通信系统，为用户提供安全的自动登录功能，增强用户体验，保证了安全性。第一方面，本专利技术实施例提供一种登录方法，包括：>软件客户端与系统客户端建立本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户信息；其中，所述软件客户端和所述系统客户端配置在同一个终端设备中，且所述系统客户端已使用所述账户信息成功登录到系统服务器，所述系统服务器中存储有与所述账户信息对应的登录凭证；所述软件客户端向软件服务器发送登录请求，与所述软件服务器建立长连接通道；其中，所述登录请求包含所述账户信息；所述软件客户端通过所述长连接通道接收所述软件服务器发送的安全启动参数；其中，所述软件服务器中配置有第一数据库，用于存储所述安全启动参数、所述账户信息和所述长连接通道的连接信息三者的关联信息；所述软件客户端向所述系统客户端发送临时凭证申请请求；其中，所述临时凭证申请请求包含所述安全启动参数；所述系统客户端将所述临时凭证申请请求转发给所述系统服务器，以请求所述系统服务器生成临时凭证，并将所述临时凭证返回给所述系统客户端；其中，所述系统服务器中配置有第二数据库，用于存储所述临时凭证、所述安全启动参数和所述登录凭证三者的关联信息；所述软件客户端接收所述系统客户端转发的所述临时凭证，并通过所述长连接通道将所述临时凭证发送给所述软件服务器，以使所述软件服务器根据所述长连接通道的连接信息，查询所述第一数据库，获取第一安全启动参数，并向所述系统服务器发送登录凭证申请请求；其中，所述登录凭证申请请求包含所述第一安全启动参数和所述临时凭证，从而使所述系统服务器根据所述临时凭证查询所述第二数据库，获取第二安全启动参数，并在确认所述第一安全启动参数和所述第二安全启动参数相一致时，将所述临时凭证所关联的登录凭证发送给所述软件服务器，以使所述软件服务器能够使用所述关联的登录凭证向账户服务器请求登录认证；所述软件客户端在所述关联的登录凭证通过认证后，使用所述账户信息登录到所述软件服务器。进一步的，所述软件客户端与系统客户端建立本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户信息，具体包括：所述软件客户端接收所述系统客户端发送的本地连接通道的连接信息；所述软件客户端根据所述本地连接通道的连接信息，向所述系统客户端发送握手认证信息，以请求所述系统客户端进行握手认证；所述软件客户端在被所述系统客户端认证合法后，与所述系统客户端建立所述本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户信息。进一步的，所述本地连接通道为本地端口通道、管道命名连接通道、消息对列连接通道或内存共享连接通道。进一步的，在所述软件客户端与系统客户端建立本地连接通道之前，还包括：所述系统客户端将所述账户信息发送给账户服务器，以请求所述账户服务器验证所述账户信息，并在验证成功后生成与所述账户信息对应的登录凭证；所述系统客户端接收所述登录凭证，并保存到内存中；所述系统客户端将所述登录凭证转发给所述系统服务器，以使所述系统服务器向所述账户服务器请求验证所述登录凭证的合法性，并在所述登录凭证验证通过后，存储所述登录凭证；所述系统客户端接收所述系统服务器返回的登录凭证验证合法的信息后，从内存中删除所述登录凭证，并使用所述账户信息登录到所述系统服务器。进一步的，在所述系统客户端使用所述账户信息登录到所述系统服务器之后，还包括：所述系统客户端还接收所述系统服务器发送的登录信息，并使用本系统客户端的硬件特征信息对所述登录信息进行加密并存储；所述系统客户端需要进行自动登录认证时，将所述登录信息发送给所述系统服务器，以使所述系统服务器在验证所述登录信息合法后，接受所述系统客户端使用所述用户账户进行自动登录。进一步的，所述安全启动参数由所述软件服务器根据本软件服务器的标识和本软件服务器的一个自增变量，按照预设的生成规则生成。进一步的，所述临时凭证为32位可读随机字符串，且在有效时间内仅能认证一次；其中，所述有效时间短于所述长连接通道的连接时间。第二方面，本专利技术实施例提供了一种终端设备，所述终端设备中配置有软件客户端和系统客户端；所述软件客户端包括：本地连接构建单元，用于与所述系统客户端建立本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户信息；其中，所述系统客户端已使用所述账户信息成功登录到系统服务器，所述系统服务器中存储有与所述账户信息对应的登录凭证；长连接构建单元，用于向软件服务器发送登录请求，与所述软件服务器建立长连接通道；其中，所述登录请求包含所述账户信息；第一接收单元，用于通过所述长连接通道接收所述软件服务器发送的安全启动参数；其中，所述软件服务器中配置有第一数据库，用于存储所述安全启动参数、所述账户信息和所述长连接通道的连接信息三者的关联信息；和，第一发送单元，用于向所述系统客户端发送临时凭证申请请求；其中，所述临时凭证申请请求包含所述安全启动参数；所述系统客户端包括：第二发送单元；所述第二发送单元用于将所述临时凭证申请请求转发给所本文档来自技高网...

【技术保护点】
一种登录方法，其特征在于，包括：软件客户端与系统客户端建立本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户信息；其中，所述软件客户端和所述系统客户端配置在同一个终端设备中，且所述系统客户端已使用所述账户信息成功登录到系统服务器，所述系统服务器中存储有与所述账户信息对应的登录凭证；所述软件客户端向软件服务器发送登录请求，与所述软件服务器建立长连接通道；其中，所述登录请求包含所述账户信息；所述软件客户端通过所述长连接通道接收所述软件服务器发送的安全启动参数；其中，所述软件服务器中配置有第一数据库，用于存储所述安全启动参数、所述账户信息和所述长连接通道的连接信息三者的关联信息；所述软件客户端向所述系统客户端发送临时凭证申请请求；其中，所述临时凭证申请请求包含所述安全启动参数；所述系统客户端将所述临时凭证申请请求转发给所述系统服务器，以请求所述系统服务器生成临时凭证，并将所述临时凭证返回给所述系统客户端；其中，所述系统服务器中配置有第二数据库，用于存储所述临时凭证、所述安全启动参数和所述登录凭证三者的关联信息；所述软件客户端接收所述系统客户端转发的所述临时凭证，并通过所述长连接通道将所述临时凭证发送给所述软件服务器，以使所述软件服务器根据所述长连接通道的连接信息，查询所述第一数据库，获取第一安全启动参数，并向所述系统服务器发送登录凭证申请请求；其中，所述登录凭证申请请求包含所述第一安全启动参数和所述临时凭证，从而使所述系统服务器根据所述临时凭证查询所述第二数据库，获取第二安全启动参数，并在确认所述第一安全启动参数和所述第二安全启动参数相一致时，将所述临时凭证所关联的登录凭证发送给所述软件服务器，以使所述软件服务器能够使用所述关联的登录凭证向账户服务器请求登录认证；所述软件客户端在所述关联的登录凭证通过认证后，使用所述账户信息登录到所述软件服务器。...

【技术特征摘要】
1.一种登录方法，其特征在于，包括：
软件客户端与系统客户端建立本地连接通道，并通过所述本地连接通道接
收所述系统客户端提供的账户信息；其中，所述软件客户端和所述系统客户端
配置在同一个终端设备中，且所述系统客户端已使用所述账户信息成功登录到
系统服务器，所述系统服务器中存储有与所述账户信息对应的登录凭证；
所述软件客户端向软件服务器发送登录请求，与所述软件服务器建立长连
接通道；其中，所述登录请求包含所述账户信息；
所述软件客户端通过所述长连接通道接收所述软件服务器发送的安全启动
参数；其中，所述软件服务器中配置有第一数据库，用于存储所述安全启动参
数、所述账户信息和所述长连接通道的连接信息三者的关联信息；
所述软件客户端向所述系统客户端发送临时凭证申请请求；其中，所述临
时凭证申请请求包含所述安全启动参数；
所述系统客户端将所述临时凭证申请请求转发给所述系统服务器，以请求
所述系统服务器生成临时凭证，并将所述临时凭证返回给所述系统客户端；其
中，所述系统服务器中配置有第二数据库，用于存储所述临时凭证、所述安全
启动参数和所述登录凭证三者的关联信息；
所述软件客户端接收所述系统客户端转发的所述临时凭证，并通过所述长
连接通道将所述临时凭证发送给所述软件服务器，以使所述软件服务器根据所
述长连接通道的连接信息，查询所述第一数据库，获取第一安全启动参数，并
向所述系统服务器发送登录凭证申请请求；其中，所述登录凭证申请请求包含
所述第一安全启动参数和所述临时凭证，从而使所述系统服务器根据所述临时
凭证查询所述第二数据库，获取第二安全启动参数，并在确认所述第一安全启
动参数和所述第二安全启动参数相一致时，将所述临时凭证所关联的登录凭证
发送给所述软件服务器，以使所述软件服务器能够使用所述关联的登录凭证向
账户服务器请求登录认证；
所述软件客户端在所述关联的登录凭证通过认证后，使用所述账户信息登
录到所述软件服务器。
2.根据权利要求1所述的登录方法，其特征在于，所述软件客户端与系统
客户端建立本地连接通道，并通过所述本地连接通道接收所述系统客户端提供
的账户信息，具体包括：
所述软件客户端接收所述系统客户端发送的本地连接通道的连接信息；
所述软件客户端根据所述本地连接通道的连接信息，向所述系统客户端发
送握手认证信息，以请求所述系统客户端进行握手认证；
所述软件客户端在被所述系统客户端认证合法后，与所述系统客户端建立
所述本地连接通道，并通过所述本地连接通道接收所述系统客户端提供的账户
信息。
3.根据权利要求1或2所述的登录方法，其特征在于，所述本地连接通道
为本地端口通道、管道命名连接通道、消息对列连接通道或内存共享连接通道。
4.根据权利要求1所述的登录方法，其特征在于，在所述软件客户端与系
统客户端建立本地连接通道之前，还包括：
所述系统客户端将所述账户信息发送给账户服务器，以请求所述账户服务
器验证所述账户信息，并在验证成功后生成与所述账户信息对应的登录凭证；
所述系统客户端接收所述登录凭证，并保存到内存中；
所述系统客户端将所述登录凭证转发给所述系统服务器，以使所述系统服
务器向所述账户服务器请求验证所述登录凭证的合法性，并在所述登录凭证验
证通过后，存储所述登录凭证；
所述系统客户端接收所述系统服务器返回的登录凭证验证合法的信息后，
从内存中删除所述登录凭证，并使用所述账户信息登录到所述系统服务器。
5.根据权利要求4所述的登录方法，其特征在于，在所述系统客户端使用
所述账户信息登录到所述系统服务器之后，还包括：
所述系统客户端还接收所述系统服务器发送的登录信息，并使用本系统客
户端的硬件特征信息对所述登录信息进行加密并存储；
所述系统客户端需要进行自动登录认证时，将所述登录信息发送给所述系
统服务器，以使所述系统服务器在验证所述登录信息合法后，接受所述系统客
户端使用所述用户账户进行自动登录。
6.根据权利要求1所述的登录方法，其特征在于，所述安全启动参数由所
述软件服务器根据本软件服务器的标识和本软件服务器的一个自增变量，按照
预设的生成规则生成。
7.根据权利要求1所述的登录方法，其特征在于，所述临时凭证为32位
可读随机字符串，且在有效时间内仅能认证一次；
其中，所述有效时间短于所述长连接通道的连接时间。
8.一种终端设备，其特征在于，所述终端设备中配置有软件客户端和系统
客户端；
所述软件客户端包括：
本地连接构建单元，用于与所述系统客...

【专利技术属性】
技术研发人员：陈轩，林育宇，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：浙江;33