本发明专利技术实施例公开了用户账户登录方法、装置及系统,涉及网站登录技术领域。所述的方法包括:目标用户登录成功后,根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;根据用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码,生成目标用户的真实用户登录令牌并发送给客户端;收到所述目标用户发送的登录网站请求消息,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。本发明专利技术实施例可以提高用户登录令牌和用户账户的安全性。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及用户账户登录方法、装置及系统。
技术介绍
网站在浏览器缓存(cookie)中保存了一个值作为令牌来验证用户的身份,将网站的浏览器缓存删除后,用户再次登录这一网站时一般需要重新填写登录信息。本专利技术的专利技术人在研究本申请的过程中发现,传统的用户账户自动登录的方法中,需要用两个值来确认用户身份,一个是用户账户(ID),一个是用户登录令牌(token)。用户账户易被盗用,令牌易被伪造,这会影响到用户的账户安全。因此,如何提高用户账户和用户登录令牌的安全性成为亟待解决的技术问题。
技术实现思路
为了解决用户账户和用户登录令牌的安全性的问题,本专利技术实施例采用了以下的技术方案。本专利技术实施例第一技术方案为:一种用户账户登录的方法。所述的方法包括:目标用户登录成功后,根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌并发送给客户端,存储所述目标用户的真实用户登录令牌;收到所述目标用户发送的登录网站请求消息,所述登录网站请求消息中包括所述目标用户的疑似用户登录令牌,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。本专利技术实施例第一技术方案还包括:所述根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码的同时还包括:根据所述预设的转换规则,生成随机码的转换码;所述生成所述目标用户的真实用户登录令牌具体为:根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码、以及所述随机码的转换码,生成所述目标用户的真实用户登录令牌。本专利技术实施例第一技术方案还包括:所述根据校验结果,判断是否允许所述目标用户登录具体为:当校验成功后,允许所述目标用户登录;所述允许所述目标用户登录之后还包括:重新生成用户的账户ID转换码和/或令牌的过期时间转换码和/或令牌的密钥转换码和/或随机码的转换码;根据重新生成的所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥的转换码、所述随机码的转换码,生成所述目标用户的真实用户登录令牌。本专利技术实施例第一技术方案还包括:所述生成所述目标用户的真实用户登录令牌之后还包括:对所述目标用户的真实用户登录令牌进行加密处理;所述收到所述目标用户发送的登录网站请求消息之后,还包括:对所述目标用户的疑似登录令牌进行解密处理。本专利技术实施例第二技术方案为:一种用户账户登录的装置。所述装置包括转换码生成模块、转换码校验模块、用户登录令牌生成模块、收发模块和登录判断模块;所述转换码生成模块用于根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;所述用户登录令牌生成模块用于根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌,存储所述目标用户的真实用户登录令牌;所述收发模块用于向客户端发送所述真实用户登录令牌,接收目标用户发送的登录网站请求消息,所述登录网站请求消息中包括所述目标用户的疑似用户登录令牌;所述转换码校验模块用于根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验;所述登录判断模块用于根据所述校验模块的校验结果,判断是否允许所述目标用户登录。本专利技术实施例第二技术方案还包括:所述转换码生成模块还用于在生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码的同时,根据所述预设的转换规则,生成随机码的转换码。本专利技术实施例第二技术方案还包括:计时模块,用于在生成所述令牌的过期时间转换码后,开始计时,当所述真实用户登录令牌处在令牌的有效期限内,所述真实用户登录令牌为有效令牌,当所述真实用户登录令牌超过令牌的有效期限,所述用户登录令牌失效。本专利技术实施例第二技术方案还包括:所述登录判断模块用于当所述校验模块校验成功后,允许所述目标用户登录;所述转换码生成模块还用于在所述登录判断模块允许所述目标用户登录之后,重新生成用户的账户ID转换码和/或令牌的过期时间转换码和/或令牌的密钥转换码和/或随机码的转换码;所述用户登录令牌生成模块还用于根据重新生成的所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥的转换码、所述随机码的转换码,生成所述目标用户的真实用户登录令牌。本专利技术实施例第二技术方案还包括:所述装置还包括加密模块和解密模块;所述加密模块用于在所述用户登录令牌生成模块生成所述目标用户的真实用户登录令牌之后,对所述真实用户登录令牌进行加密处理;所述解密模块用于在所述收发模块收到所述目标用户发送的登录网站请求消息之后,对所述疑似用户登录令牌进行解密处理。本专利技术实施例第三技术方案为:所述系统包括客户端和服务器,所述服务器包括用户账户登录的装置;所述用户账户登录的装置用于目标用户登录成功后,根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌并发送给客户端,存储所述目标用户的真实用户登录令牌;收到所述目标用户发送的登录网站请求消息,所述登录网站请求消息中包括所述目标用户的疑似用户登录令牌,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。与现有技术相比,本专利技术有以下优点:本专利技术实施例根据预设的转换规则,通过生成由用户账户ID的转换码、令牌的过期时间转换码和令牌的密钥转换码组成的用户登录令牌,作为用户下次登录的真实用户登录令牌。收到所述目标用户发送的登录网站请求消息后,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。因此,本专利技术实施例根据预设的转换规则,增强了生成的各个转换码的随机性,使得用户登录令牌不易被伪造,通过对目标用户的疑似用户登录令牌进行校验,提高了用户登录令牌的安全性。又因为,本专利技术实施例生成和校验的用户登录令牌中包含了用户账户ID的转换码,所以间接地提高了用户账户的安全性。附图说明图1为本专利技术第一实施例所述用户账户登录方法的流程图。图2为本专利技术第一实施例所述生成用户账户ID的转换码的示意图。图3为本专利技术第一实施例所述生成用户登录令牌的过期时间转换码的示意图。图4为本专利技术第二实施例所述用户账户登录方法的流程图。图5为本专利技术第二实施例所述用户登录令牌加密示意图。图6为本专利技术第二实施例所述用户登录令牌解密示意图。图7为本专利技术第一实施例所述用户账户登录装置的示意图。图8为本专利技术第二实施例所述用户账户登录装置的示意图。图9为本专利技术第三实施例所述用户账户登录系统的示意图。图10为本专利技术第三实施例所述用户账户登录系统进行用户登录令牌校验的示意图。图11为本专利技术第三实施例所述用户账户登录系统用户登录令牌校验成功的交互示意图。图12为本专利技术第三实施例所述用户账户登录系统用户登录令牌校验本文档来自技高网...
【技术保护点】
一种用户账户登录的方法,其特征在于,所述的方法包括:目标用户登录成功后,根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌并发送给客户端,存储所述目标用户的真实用户登录令牌;收到所述目标用户发送的登录网站请求消息,所述登录网站请求消息中包括所述目标用户的疑似用户登录令牌,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。
【技术特征摘要】
1.一种用户账户登录的方法,其特征在于,所述的方法包括:目标用户登录成功后,根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌并发送给客户端,存储所述目标用户的真实用户登录令牌;收到所述目标用户发送的登录网站请求消息,所述登录网站请求消息中包括所述目标用户的疑似用户登录令牌,根据所述目标用户的真实用户登录令牌,对所述目标用户的疑似用户登录令牌进行校验,根据校验结果,判断是否允许所述目标用户登录。2.根据权利要求1所述的方法,其特征在于,所述根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码的同时还包括:根据所述预设的转换规则,生成随机码的转换码;所述生成所述目标用户的真实用户登录令牌具体为:根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码、以及所述随机码的转换码,生成所述目标用户的真实用户登录令牌。3.根据权利要求1或2所述的方法,其特征在于,所述根据校验结果,判断是否允许所述目标用户登录具体为:当校验成功后,允许所述目标用户登录;所述允许所述目标用户登录之后还包括:重新生成用户的账户ID转换码和/或令牌的过期时间转换码和/或令牌的密钥转换码和/或随机码的转换码;根据重新生成的所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥的转换码、所述随机码的转换码,生成所述目标用户的真实用户登录令牌。4.根据权利要求3所述的方法,其特征在于,所述生成所述目标用户的真实用户登录令牌之后还包括:对所述目标用户的真实用户登录令牌进行加密处理;所述收到所述目标用户发送的登录网站请求消息之后,还包括:对所述目标用户的疑似登录令牌进行解密处理。5.一种用户账户登录的装置,其特征在于,所述装置包括转换码生成模块、转换码校验模块、用户登录令牌生成模块、收发模块和登录判断模块;所述转换码生成模块用于根据预设的转换规则,生成用户账户ID的转换码、令牌的过期时间转换码、令牌的密钥转换码;所述用户登录令牌生成模块用于根据所述用户账户ID的转换码、所述令牌的过期时间转换码、所述令牌的密钥转换码,生成所述目标用户的真实用户登录令牌,存储所述目标用户的真实用户登录令牌;所述收发模块用于向客户端发送所述真实用户登录令牌,接收目标用户发送的登录网...
【专利技术属性】
技术研发人员:谢晓静,
申请(专利权)人:乐视控股北京有限公司,乐视网信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。