本发明专利技术提供了一种账户登录方法、设备和服务器。所述账户登录方法应用于服务器包括:接收来自移动终端的登录请求,所述登录请求包括设备可变标识;从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;若找到,根据设备可变标识中的时间戳和服务器的当前时间,判断是否需要对所述设备可变标识进行更新;若需要更新,向移动终端发送账户登录许可指令和更新后的设备可变标识。通过所述账户登录方法能够提高自动登录的安全性。
【技术实现步骤摘要】
账户登录方法、设备和服务器
本申请涉及网络通信
,特别涉及一种账户登录方法、设备和服务器。
技术介绍
随着互联网技术的发展,基于移动终端的应用被不断开发并广泛使用。很多应用在使用过程中都涉及到个人账户的登录,用户可在首次登录之后在后续操作中自动登录自己的账户。现有的账户登录方法主要包括两种方式,一种方式是移动终端会将用户输入的用户名和密码发送并保存在服务器中,同时将与移动终端相应的设备标识(Id)和用户名保存在移动终端中,这样,当用户再次启动应用时,客户端会将设备Id与用户名发送到服务器进行校验,校验通过则自动登录。另一种方式是当用户初次登录成功后,服务器会向移动终端发送与该移动终端对应的令牌(token),移动终端接收并存储该设备token。当用户再次启用应用时,移动终端向服务器发送该设备token,服务器验证该设备token,验证通过则自动登录。可以看出,现有的两种方式均将设备Id/token长久不变地保存在移动终端中,破解地可能性比较大,存在安全隐患。
技术实现思路
本专利技术的主要目的在于解决以上所提到的问题。根据本专利技术的一方面,提供一种账户登录方法,所述账户登录方法应用于服务器,包括:接收来自移动终端的登录请求,所述登录请求包括设备可变标识;从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;若找到,根据设备可变标识中的时间戳和服务器的当前时间,判断是否需要对所述设备可变标识进行更新;若需要更新,对所述设备可变标识进行更新;向移动终端发送账户登录许可指令和更新后的设备可变标识。本专利技术的另一方面,提供一种账户登录方法,所述账户登录方法应用于服务器,包括:接收来自移动终端的登录请求,所述登录请求包括设备可变标识;从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;若找到,对所述设备可变标识进行更新;向移动终端发送账户登录许可指令和更新后的设备可变标识。根据本专利技术的另一方面,提供一种账户登录方法,所述账户登录方法应用于移动终端,包括:将登录请求发送到服务器,其中,所述登录请求包括设备可变标识;从服务器接收经由服务器处理后的设备可变标识和账户登录许可指令。根据本专利技术的另一方面,提供一种服务器,包括:接收单元,接收来自移动终端的登录请求,所述登录请求包括设备可变标识;存储单元,存储用户账户数据库;查找单元,从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;判断单元,根据设备可变标识中的时间戳和服务器的当前时间,判断是否需要对所述设备可变标识进行更新;更新单元,对所述设备可变标识进行更新。根据本专利技术的另一方面,提供一种账户登录设备,包括:发送单元,将登录请求发送到服务器,其中,所述登录请求包括设备可变标识;接收单元,从服务器接收经由服务器处理后的设备可变标识和账户登录许可指令。本申请实施例采用的上述至少一个技术方案通过利用设备可变标识替代唯一且不变的设备标识进行自动登录,从而提高了安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1示出根据本专利技术的示例性实施例的账户登录系统的示图;图2示出根据本专利技术的示例性实施例的由服务器执行的账户登录方法的流程图;图3示出根据本专利技术的示例性实施例的由移动终端执行的账户登录方法的流程图;图4示出根据本专利技术的示例性实施例的服务器的框图;图5示出根据本专利技术的示例性实施例的移动终端的框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了方便下文描述,首先介绍本申请的各个实施方式中所涉及的术语的解释。移动终端:通常是指网络系统中由用户使用的并用于与服务器进行通信的设备,根据本专利技术的移动终端可包括但不限于是以下任意设备:个人计算机(PC)、移动装置(诸如,蜂窝电话、个人数字助理(PDA)、数码相机、便携式游戏控制台、MP3播放器、便携式/个人多媒体播放器(PMP)、手持电子书、平板PC、便携式膝上型PC和全球定位系统(GPS)导航仪)、智能TV等。应用(app)是指是存储在移动终端的存储单元中的嵌入式应用或第三方应用。嵌入式应用是指预先安装在移动终端中的应用。例如,嵌入式应用可以是浏览器、电子邮件、即时信使等。第三方应用非常多样化,并且是指如下所述从线上市场下载以安装在移动终端上的应用,例如,支付应用、购物应用、娱乐应用等。设备标识(Id):根据移动终端的属性信息和特定算法模型而生成的长期有效且不会发生变化的标识码,其中,基于android操作系统的移动终端的属性信息可包括国际移动电话设备识别码(imei)、Androidid、mac、序列号(SerialNumber)等信息,而基于iOS操作系统的移动终端的属性信息可包括广告标识符(IDFA)、厂商标识码(vendorid)等信息,一般设备Id无法逆向破解。一个移动终端通常具有唯一的设备Id,因此,不同移动终端的设备Id不同。设备可变标识(例如,设备令牌(token)):移动终端基于设备Id、app名称、随机数、时间戳(用于唯一地标识某一刻的时间)等信息生成的标识码。由此可以看出,一个设备可变标识与一个设备Id相对应,而通过一个设备Id可生成有效期不同的多个设备可变标识。在实际使用中,可通过特定的解析方法从设备可变标识中解析出时间戳,从而确定该设备可变标识是否有效,不同的app可以设定不同的有效期,因此在同一移动终端中的不同的app可对应于不同的设备可变标识。根据本申请的实施例,提供一种自动登录系统。参照图1,图1示出了根据本专利技术的示例性实施例的自动登录系统。如图1所示,所述系统包括移动终端100和服务器200。所述系统包括三个阶段:第一个阶段是初始化阶段,也被称为注册阶段;第二个阶段是初次登录阶段;第三个阶段是自动登录阶段。以下将参照图1对三个阶段进行详细描述。在初始化阶段,移动终端100初次启动存储在移动终端中的应用,例如,响应于用户触摸显示在显示单元上的应用图标(诸如,支付宝应用、QQ应用等),移动终端100将终端信息发送到服务器200,所述终端信息包括硬件信息和软件信息,随后,服务器200根据终端信息生成唯一的设备Id,例如,服务器200可根据移动终端的IDFA或SerialNumber来生成移动终端100的设备Id,并根据设备Id生成与该应用相对应的设备可变标识(例如,设备令牌(token)),具体来说,服务器200根据与该应用相对应的应用信息、预设的有效期和时间戳等信息来生成所述设备可变标识。服务器200将设备Id与设备可变标识对应地存储在服务器200的用户账户数据库中,并将设备可变标识发送到移动终端100,移动终端100将设备可变标识保存在移动终端100的存储器中。随后,所述系统进入初次登录阶段。在可替代的实施例中,可根据APP的类型,为不同的APP设置具有不同有效期的设备可变标识。例如,当APP是支付、本文档来自技高网...
【技术保护点】
一种账户登录方法,所述账户登录方法应用于服务器,其特征在于,包括:接收来自移动终端对应用的登录请求,所述登录请求包括设备可变标识;从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;若找到,根据设备可变标识中的时间戳和服务器的当前时间,判断是否需要对所述设备可变标识进行更新;若需要更新,对所述设备可变标识进行更新;向移动终端发送账户登录许可指令和更新后的设备可变标识。
【技术特征摘要】
1.一种账户登录方法,所述账户登录方法应用于服务器,其特征在于,包括:接收来自移动终端对应用的登录请求,所述登录请求包括设备可变标识;从用户账户数据库中查找与所述设备可变标识对应的用户账户信息;若找到,根据设备可变标识中的时间戳和服务器的当前时间,判断是否需要对所述设备可变标识进行更新;若需要更新,对所述设备可变标识进行更新;向移动终端发送账户登录许可指令和更新后的设备可变标识。2.如权利要求1所述的方法,其特征在于,所述设备可变标识具有有效期并且能够对移动终端进行标识。3.如权利要求2所述的方法,其特征在于,所述设备可变标识的有效期根据应用类型不同而不同。4.如权利要求1所述的方法,其特征在于,判断是否需要对所述设备可变标识进行更新的步骤包括:根据设备可变标识中的时间戳和服务器的当前时间,确定设备可变标识的存活时间,判断所述存活时间是否在有效期内,若不在有效期,则需要对所述设备可变标识进行更新。5.如权利要求1所述的方法,其特征在于,判断是否需要对所述设备可变标识进行更新之后,若判断不需要对所述设备可变标识进行更新,则向移动终端发送账户登录许可指令和所述设备可变标识。6.如权利要求1所述的方法,其特征在于,所述设备可变标识包括具有有效期的设备令牌token。7.如权利要求1所述的方法,其特征在于,设备可变标识是服务器根据应用、设备标识、有效期和时间戳而生成的。8.如权利要求7所述的方法,其中,设备标识是服务器根据移动终端的终端信息生成的唯一标识。9.如权利要求8所述的方法,其特征在于,设备标识、设备可变标识和用户名两两对应地存储在用户账户数据库中。10.如权利要求9所述的方法,其特征在于,从用户账户数据库中查找与所述设备可变标识对应的用户账户信息的步骤包括:从用户账户数据库中查找与所述设备可变标识对应的设备标识。11.如权利要求9所述的方法,其特征在于,所述登录请求包括设备可变标识和用户名。12.如权利要求11所述的方法,其特征在于,从用户账户数据库中查找与所述设备可变标识对应的用户账户信息的步骤包括:从用户账户数据库中查找与所述设备可变标识对应的设备标识,同时确定用户名是否为与所述设备标识相对应的用户名。13.如权利要求1至12中的任意一项所述的方法,其特征在于,对所述设备可...
【专利技术属性】
技术研发人员:孙超,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。