System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及通信,具体涉及一种登录认证方法、装置、设备及存储介质。
技术介绍
1、当前的登录认证方案提供了一种支持用户使用身份标识代替传统输入账号密码的网站登录方式。在多个自然人共享设备的场景下,一个用户可能注册多个身份标识(例如指纹、人脸以及身份识别码等),多个用户也可能分别注册自己的身份标识。然而,当前方案无法区分这两种情况,也就无法分辨使用使用身份标识登录账号的自然人(也即使用共享设备的自然人)是否为预登录账号的所有者,可能导致使用共享设备的自然人可以用自己的指纹登录其他自然人用户的账号,知悉其他共享用户已注册账号的相关信息。
2、因此,当前方案在多个自然人共享设备的场景下,存在用户账号被非法登录,用户隐私数据被泄露的风险。
技术实现思路
1、本申请提供一种登录认证方法、装置、设备及存储介质,减少用户隐私数据泄露和账号被非法登录的风险,提升方案安全性。
2、第一方面,本申请提供一种登录认证方法,应用于共享设备的认证端,所述共享设备包括代理端、访问端以及所述认证端,所述方法包括:
3、在共享模式下,接收并响应当前用户的第一身份认证请求,获取所述当前用户的第一身份标识;
4、验证所述第一身份标识,当所述第一身份标识验证成功时,根据所述第一身份标识,确定所述当前用户的登录信息列表,所述登录信息列表包括登录账号、账号凭据以及所述账号凭据对应的验证方式;
5、接收所述当前用户基于所述登录信息列表发出的目标登录账号的登录认证请求;
6、根据所述登录认证请求,确定目标认证方式,并获取所述目标认证方式对应的第二身份标识;
7、验证所述第二身份标识,得到验证结果;
8、根据所述验证结果,生成并发送待验证数据包至所述代理端,所述待验证数据包用于指示所述访问端对所述登录认证请求进行认证。
9、第二方面,本申请提供一种登录认证装置,应用于共享设备的认证端,所述共享设备包括代理端、访问端以及所述认证端,所述装置包括:
10、第一获取模块,用于在共享模式下,接收并响应当前用户的第一身份认证请求,获取所述当前用户的第一身份标识;
11、第一验证模块,用于验证所述第一身份标识,当所述第一身份标识验证成功时,根据所述第一身份标识,确定所述当前用户的登录信息列表,所述登录信息列表包括登录账号、账号凭据以及所述账号凭据对应的验证方式;
12、请求接收模块,用于接收所述当前用户基于所述登录信息列表发出的目标登录账号的登录认证请求;
13、第二获取模块,用于根据所述登录认证请求,确定目标认证方式,并获取所述目标认证方式对应的第二身份标识;
14、第二验证模块,用于验证所述第二身份标识,得到验证结果;
15、数据包生成模块,用于根据所述验证结果,生成并发送待验证数据包至所述代理端,所述待验证数据包用于指示所述访问端对所述登录认证请求进行认证。
16、第三方面,本申请提供一种电子设备,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面中任一项所述的登录认证方法中的步骤。
17、第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行如第一方面中任一项所述的登录认证方法中的步骤。
18、本申请实施例中提供一种登录认证方法、装置、设备及存储介质,相对于现有技术中认证端直接将自身维护的登录信息列表展示给使用该共享设备的当前用户,本申请实施例中,共享模式下,一方面,当认证端接收到当前用户的第一身份认证请求时,验证获取到的第一身份标识,在验证成功时,根据该第一身份标识确定当前用户的登录信息列表,此时,共享设备无法向当前用户展示其他用户的登录信息列表,从而减少了用户登录信息泄露的风险,可提升用户登录信息的机密性;另一方面,在接收当前用户基于该登录信息列表发出的目标登录账号的登录认证请求后,确定目标认证方式,并获取目标认证方式对应的第二身份标识,对第二身份标识进行验证并将验证结果发送至代理端,使得访问端对此次登录认证请求进行认证,从而减少了用户账号被非法登录的风险,进一步提升登录认证方案的安全性。
本文档来自技高网...【技术保护点】
1.一种登录认证方法,其特征在于,应用于共享设备的认证端,所述共享设备包括代理端、访问端以及所述认证端,所述方法包括:
2.根据权利要求1所述的登录认证方法,其特征在于,所述第一身份标识存在于所述当前用户的身份标识集合中;
3.根据权利要求2所述的登录认证方法,其特征在于,所述根据所述身份注册标识,确定所述当前用户对应的身份标识集合,包括:
4.根据权利要求2所述的登录认证方法,其特征在于,在所述根据所述身份注册标识,确定所述当前用户对应的身份标识集合之后,还包括:
5.根据权利要求4所述的登录认证方法,其特征在于,所述接收并响应所述当前用户触发的关联操作,将所述登录账号列表中未关联的各登录信息关联至所述当前用户对应的身份标识集合,包括:
6.根据权利要求1所述的登录认证方法,其特征在于,所述验证所述第一身份标识,当所述第一身份标识验证成功时,根据所述第一身份标识,确定所述当前用户的登录信息列表,包括:
7.根据权利要求1所述的登录认证方法,其特征在于,所述根据所述验证结果,生成并发送待验证数据包至所述代理端
8.一种登录认证装置,其特征在于,应用于共享设备的认证端,所述共享设备包括代理端、访问端以及所述认证端,所述装置包括:
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至7中任一项所述的登录认证方法中的步骤。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求1至7任一项所述的登录认证方法中的步骤。
...【技术特征摘要】
1.一种登录认证方法,其特征在于,应用于共享设备的认证端,所述共享设备包括代理端、访问端以及所述认证端,所述方法包括:
2.根据权利要求1所述的登录认证方法,其特征在于,所述第一身份标识存在于所述当前用户的身份标识集合中;
3.根据权利要求2所述的登录认证方法,其特征在于,所述根据所述身份注册标识,确定所述当前用户对应的身份标识集合,包括:
4.根据权利要求2所述的登录认证方法,其特征在于,在所述根据所述身份注册标识,确定所述当前用户对应的身份标识集合之后,还包括:
5.根据权利要求4所述的登录认证方法,其特征在于,所述接收并响应所述当前用户触发的关联操作,将所述登录账号列表中未关联的各登录信息关联至所述当前用户对应的身份标识集合,包括:
6.根据权利要求1所述的登录认证方法,其特征...
【专利技术属性】
技术研发人员:邱若男,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。