本发明专利技术提供了一种基于安卓系统的应用账号管理方法和装置。其中,该基于安卓系统的应用账号管理方法包括以下步骤:接收服务请求应用的账号登录请求;判断账号登录请求与服务请求应用的账号引用记录是否匹配;若是,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。利用本发明专利技术的技术方案,在服务请求应用行登录时,都验证其合法性,并更新其引用记录,实现了智能账号管理,阻止了恶意应用的登录,避免了恶意应用的数据读写。
【技术实现步骤摘要】
基于安卓系统的应用账号管理方法和装置
本专利技术涉及移动互联网领域,特别是涉及一种基于安卓系统的应用账号管理方法和装置。
技术介绍
在安卓Android系统中,为了安全的需要,应用是被限制并运行在沙箱中的。为了实现应用之间的通讯和互动,安卓系统提供了多种方法。例如调用其他应用中的界面组件(Activity);发送广播消息(Intent和BroadcastReceiver);应用作为数据提供者(Provider);通过Socket之间进行数据传输;应用间使用共享内存。以上在应用之间的通讯方法,各有特点。比如,广播和调用Activity方法成本比较低,使用方便。而数据提供者provider则适合于繁多且复杂的数据结构的共享。而Socket则适合应用之间的大数据传输。共享内存则用于避免应用之间的数据传输,提高整体效率,但读写操作控制复杂。总的说来,服务的实现成本是最高的,安卓系统在操作系统层面提供比较全面的支持,可以在应用之间实现比较灵活、更加高层的业务模型,用来完成实现复杂的业务。对安卓系统的服务而言,当作为应用的服务运行时,会启动一个新的进程或者利用应用现有进程,创建一个服务对象。当其他应用调用到此服务时由此服务对象的代码完成具体的业务逻辑。按照现有安卓系统的账号管理方式,帐号数据统一归系统服务管理,注册登录完成,提供服务的应用就不能有效地对该数据进行存取控制,而对于用户而言,也很难判别登录请求的应用来源。任意应用将账号添加到系统中后,该账号将一直保留,缺乏安全性和管理手段。另外,一旦安卓系统开放超级用户权限(root)后,可以导出利用数据库明文存储的账号认证信息,为用户的信息安全带来了隐患。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的基于安卓系统的应用账号管理装置和相应的基于安卓系统的应用账号管理方法。基于本专利技术的一个方面,提供了一种基于安卓系统的应用账号管理方法。该基于安卓系统的应用账号管理方法包括以下步骤:接收服务请求应用的账号登录请求;判断账号登录请求与服务请求应用的账号引用记录是否匹配;若是,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。可选地,接收服务请求应用的账号登录请求包括:接收服务请求应用根据用户输入的账号名及密码生成的登录请求;或接收服务请求应用根据用户对已有账号列表的选择生成的登录请求。可选地,判断账号登录请求与服务请求应用的账号引用记录是否匹配包括:判断账号引用记录中的应用信息与服务请求应用的信息是否匹配;若是,确定账号登录请求与服务请求应用的账号引用记录匹配。可选地,账号引用记录中的应用信息包括:应用的安装时间和安卓系统标识符。可选地,该基于安卓系统的应用账号管理方法还可以解除账号的引用,具体步骤还包括:获取服务请求应用的账号解除引用请求;判断账号解除引用请求与服务请求应用的账号引用记录是否匹配;若是,删除服务请求应用的账号引用记录。可选地,在判断账号登录请求与服务请求应用的账号引用记录是否匹配之前还包括:判断是否保存有服务请求应用的账号引用记录;若是,执行判断账号登录请求与服务请求应用的账号引用记录是否匹配的步骤;若否,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。可选地,生成并保存服务请求应用的账号引用记录包括:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。基于本专利技术的另一个方面还提供了一种基于安卓系统的应用账号管理装置。该基于安卓系统的应用账号管理装置包括:第一请求接收接口,用于接收服务请求应用的账号登录请求;第一判断模块,用于判断账号登录请求与服务请求应用的账号引用记录是否匹配;登录处理模块,用于第一判断模块的输出为是时,在账号引用记录中增加账号引用计数,并按照账号登录请求进行登录处理,向服务请求应用反馈账号登录成功的信息。可选地,以上基于安卓系统的应用账号管理装置还包括:第二请求接收接口,用于获取服务请求应用的账号解除引用请求;第二判断模块,用于账号解除引用请求与服务请求应用的账号引用记录是否匹配;记录删除模块,用于第二判断模块的输出为是时,删除服务请求应用的账号引用记录。可选地,以上基于安卓系统的应用账号管理装置还包括:第三判断模块,用于判断是否保存有服务请求应用的账号引用记录;第一判断模块还用于:若第三判断模块的输出为是时,执行判断账号登录请求与服务请求应用的账号引用记录是否匹配的步骤;记录生成模块,用于若第三判断模块的输出为否时,获取服务请求应用的信息,利用服务请求应用的信息生成并保存服务请求应用的账号引用记录。可选地,记录生成模块被配置为:获取当前设备的标识号以及服务提供应用的标识号;计算当前设备的标识号以及服务提供应用的标识号的散列值;选取散列值的全部或部分生成密钥;使用密钥对服务请求应用的信息进行加密,得到服务请求应用的账号引用记录;保存账号引用记录。本专利技术的基于安卓系统的应用账号管理方法在接收服务请求应用的账号登录请求后,与之前的账号引用记录进行匹配,根据匹配的结果进行相应操作,从而在服务请求应用进行登录时,都验证其合法性,并更新对应的引用记录,实现了智能账号管理,阻止了恶意应用的登录,避免了恶意应用的数据读写。进一步的,本专利技术的基于安卓系统的应用账号管理方法在应用卸载或者应用解除账号登录时,及时删除对应的账号记录,而且账号引用记录采用加密的形式进行存储,防止账号泄露。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。根据下文结合附图对本专利技术具体实施例的详细描述,本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是根据本专利技术一个实施例的基于安卓系统的应用账号管理装置100的示意图;图2是是根据本专利技术另一实施例的基于安卓系统的应用账号管理装置100的示意图;图3是根据本专利技术一个实施例的基于安卓系统的应用账号管理方法的示意图;图4是根据本专利技术另一个实施例的基于安卓系统的应用账号管理方法的示意图;图5是根据本专利技术另一个实施例的基于安卓系统的应用账号管理方法中删除账号引用记录的示意图;图6是根据本专利技术一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图;图7是根据本专利技术另一个实施例的基于安卓系统的应用账号管理方法进行登录的交互流程图;图8是根据本专利技术一个实施例的基于安卓系统的应用账号管理方法中服务请求应用的处理流程图;图9是根据本专利技术一个实施例的基于安卓系统的应用账号管理方法中解除账号引用的处理流程图;图10是根据本专利技术一个实施例的基于安卓系统的应用账号管理本文档来自技高网...
【技术保护点】
一种基于安卓系统的应用账号管理方法,包括:接收服务请求应用的账号登录请求;判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配;若是,在所述账号引用记录中增加账号引用计数,并按照所述账号登录请求进行登录处理,向所述服务请求应用反馈账号登录成功的信息。
【技术特征摘要】
1.一种基于安卓系统的应用账号管理方法,包括:接收服务请求应用的账号登录请求,所述账号登录请求包括所述服务请求应用的信息以及用户的账号;判断账号引用记录中的应用信息与所述服务请求应用的信息是否匹配,若是,确定所述账号登录请求与所述服务请求应用的账号引用记录匹配,所述账号引用记录保存所述安卓系统内所有请求过服务的应用的应用信息以及登录信息;若匹配,在所述账号引用记录中增加账号引用计数,并按照所述账号登录请求进行登录处理,向所述服务请求应用反馈账号登录成功的信息。2.根据权利要求1所述的应用账号管理方法,其中,接收服务请求应用的账号登录请求包括:接收所述服务请求应用根据用户输入的账号名及密码生成的登录请求;或接收所述服务请求应用根据用户对已有账号列表的选择生成的登录请求。3.根据权利要求1所述的应用账号管理方法,其中,所述账号引用记录中的应用信息包括:应用的安装时间和安卓系统标识符。4.根据权利要求1至3中任一项所述的应用账号管理方法,还包括:获取所述服务请求应用的账号解除引用请求;判断所述账号解除引用请求与所述服务请求应用的账号引用记录是否匹配;若是,删除所述服务请求应用的账号引用记录。5.根据权利要求1至3中任一项所述的应用账号管理方法,其中,在判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配之前还包括:判断是否保存有所述服务请求应用的账号引用记录;若是,执行判断所述账号登录请求与所述服务请求应用的账号引用记录是否匹配的步骤;若否,获取所述服务请求应用的信息,利用所述服务请求应用的信息生成并保存所述服务请求应用的账号引用记录。6.根据权利要求5所述的应用账号管理方法,其中,生成并保存所述服务请求应用的账号引用记录包括:获取当前设备的标识号以及服务提供应用的标识号;计算所述当前设备的标识号以及所述服务提供应用的标识号的散列值;选取所述散列值的全部或部分生成密钥;使用所述密钥对...
【专利技术属性】
技术研发人员:宋照春,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。