应用程序登录方法及终端、系统与流程

本发明涉及信息技术领域，特别涉及一种应用程序登录方法及终端、系统。

背景技术：

随着互联网应用的普及电子技术的发展，手机的功能也越来越多，通过手机上安装的应用程序，可以轻松的实现购物、订餐、交友、娱乐等，给人们的生活带来极大便利。然而由于各应用程序一般都是相互独立的，因此，用户在登录不同应用程序时，都需要单独进行注册后才能登录。当安装的应用程序比较多时，用户需要记住大量的用户名、密码，给用户造成记忆上的负担，同时，频繁的输入用户名和密码不但操作繁琐也增大了密码被破解的可能性。

因此，为了方便用户，现有技术中提供了单点登录(Single Sign On，简称SSO)平台，即在多个应用系统中，用户可以利用终端中预存的令牌就可以登录所有受信任的应用系统。在实际应用中，如果某个应用程序在登录失败时，终端上预存的令牌将被勒令无效，那么也就会影响同样利用该令牌进行登录的其他应用程序。

现有技术中，有一种解决方法是对每个应用程序都采用单独登录验证，这样虽然可以解决令牌无效时其他应用程序的登录，但无论令牌是否有效，均需要每次都进行登录验证，无法实现便捷的自动登录。

技术实现要素：

本发明的目的在于提供一种应用程序登录方法及终端、系统，使得终端上的应用程序在登录特定服务器时更简单方便，且在某应用程序被拒绝登录时，不影响其他应用程序的登录。

为解决上述技术问题，本发明的实施方式提供了一种应用程序登录方法，包含以下步骤：

向第一服务器发送预存的第一令牌和终端上至少一个应用程序的识别信息；所述第一令牌用于允许所述终端上的各个应用程序登录所述第一服务器；

接收由所述第一服务器生成的对应各个应用程序的第二令牌；所述第二令牌由所述第一服务器根据所收到的第一令牌和应用程序的识别信息生成，所述终端上的应用程序利用各自对应的第二令牌登录所述第一服务器；

在收到来自所述第一服务器对某一应用程序的禁止登录指令时，无效该应用程序所对应的第二令牌。

本发明的实施方式还提供了一种终端，包含：

发送模块，用于向第一服务器发送预存的第一令牌和所述终端上至少一个应用程序的识别信息；所述第一令牌用于允许所述终端上的各个应用程序登录所述第一服务器；

接收模块，用于接收由所述第一服务器生成的对应各个应用程序的第二令牌；所述第二令牌由所述第一服务器根据所收到的第一令牌和应用程序的识别信息生成，所述终端上的应用程序利用各自对应的第二令牌登录所述第一服务器；

所述接收模块，还用于接收来自所述第一服务器对某一应用程序的禁止登录指令；

无效模块，用于在所述接收模块收到来自所述第一服务器对某一应用程序的禁止登录指令时，无效该应用程序对应的第二令牌。

本发明实施方式相对于现有技术而言，将现有的令牌作为第一令牌，服务器根据第一令牌和应用程序的识别信息，生成针对各个应用程序的第二令牌，使得各个应用程序在登录服务器时，使用第二令牌即可直接登陆，简化了应用程序的登陆过程，使得应用程序的登录更为方便快捷。另外，如果收到某一应用程序的禁止登录指令时，则无效该应用程序对应的第二令牌。由于第二令牌仅针对特定的应用程序，所以当第二令牌被无效后，并不会影响到其他应用程序的第二令牌，从而可知，部分应用程序被服务器拒绝登录时，不会影响其他应用程序的登录，使得应用程序的登录更加方便快捷。

另外，如果所述终端检测到新安装的应用程序，则向所述第一服务器发送所述新安装的应用程序的识别信息；接收由所述第一服务器生成的对应所述新安装的应用程序的第二令牌。

这样就可以使得新安装的应用程序也能立即被分配到第二令牌，进而在该新的应用程序登录服务器时，无需注册账号信息，也无需手动输入账号密码，即可以直接使用第二令牌登录。

另外，所述生成对应各个应用程序的第二令牌中，不同的应用程序对应不同的第二令牌。

这样可以使得每个应用程序对应唯一的第二令牌，保证当其中某一个应用程序无效时，不会对其他应用程序的登陆造成影响。

另外，所述终端上的各所述应用程序对应不同的分组；所述生成对应各个应用程序的第二令牌中，为属于同一分组的应用程序生成一个第二令牌。

通过将应用程序进行分组，可以将同一类型的应用程序放入一个组内，更方便对应用程序进行管理。

另外，所述生成对应各个应用程序的第二令牌中，利用MD5加密算法加密生成所述第二令牌。

MD5加密算法速度快，强度高，能可以提高各应用程序使用第二令牌进行登录服务器的安全性。

附图说明

图1是根据本发明第一实施方式的终端及其应用程序登录方法流程图；

图2是根据本发明第二实施方式的终端及其应用程序登录方法流程图；

图3是根据本发明第三实施方式的终端及其应用程序登录方法流程图；

图4是根据本发明第四实施方式的终端结构示意图；

图5是根据本发明第五实施方式的终端结构示意图；

图6是根据本发明第六实施方式的终端结构示意图；

图7是根据本发明第七实施方式的应用程序登录系统结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

本发明的第一实施方式涉及一种应用程序登录方法。

本发明的发明人发现，有时需要无效令牌并不确定是该令牌需要被无效，还是由于该应用程序自身的程序错误造成的，错误地认为该令牌需要无效，这样的令牌被无效后，会影响其他应用程序的登录。为了在这样的场景不影响其他应用程序的登录，所以本发明人提出了本发明的实施方式。

本实施方式的流程如图1所示，具体如下：

在步骤101中，终端向第一服务器发送预存的第一令牌和终端上应用程序的识别信息。具体的说，终端向第一服务器发送终端上至少一个应用程序的识别信息，第一令牌用于允许终端上的各个应用程序登录第一服务器，应用程序的识别信息可以为各应用程序的ID编号。

本实施方式中的终端可以为手机、pad、电脑等电子设备，本实施方式中的第一令牌可以为用户名和密码等账号信息。一般而言，当用户通过终端的应用程序第一次登录第一服务器时需要注册用户名、用户资料、密码等账号信息，注册完成之后，用户的账号信息作为第一令牌被保存在终端内，通过第一令牌使得终端上的各个应用程序都可以登录第一服务器。

另外，本实施方式中终端上的应用程序可以为属于预设的应用列表中的应用程序，且预设的应用列表中的应用程序为第一服务器被授权登录的应用程序，本实施方式中预设的应用列表中的应用程序可以为终端系统中预装的应用程序，比如说：备忘录程序、地图程序、视频播放器、下载中心等等，终端在出厂之前可以将系统中预装的应用程序放入一个应用列表中，且该应用列表中的每个应用程序拥有唯一的ID号。终端向第一服务器发送的应用程序的识别信息可以为应用程序的ID号。

在步骤102中，接收由第一服务器生成的对应各个应用程序的第二令牌，具体的说，第一服务器根据所收到的第一令牌和所收到的应用程序的识别信息，生成对应各个应用程序的第二令牌，并将该第二令牌发送给终端，终端为各个应用程序分配与之对应的第二令牌，终端上的应用程序可以利用各自对应的第二令牌登录第一服务器，使得各个应用程序利用对应的第二令牌登录第一服务器时可以自动登陆，而不需再手动输入用户名密码。

需要说明的是，在本实施方式中，第一服务器可以利用MD5加密算法加密生成对应各个应用程序的第二令牌，并且生成对应各个应用程序的第二令牌中，不同的应用程序对应不同的第二令牌。

在步骤103中，判断是否收到来自第一服务器对某一应用程序的禁止登录指令。若是则进入步骤104，否则继续执行本步骤。具体的说，在本实施方式中，当某一应用程序登录服务器时，有时会因为程序错误或者网络不稳定而导致令牌无效，即无法实现自动登录，则终端会收到第一服务器对某一应用程序的禁止登录指令。在本步骤中，若判断结果为是，说明终端收到来自第一服务器对某一应用程序的禁止登录指令，则进入步骤104，否则继续执行本步骤判断是否收到来自第一服务器对某一应用程序的禁止登录指令。

在步骤104中，无效该应用程序对应的第二令牌。具体的说，无效该应用程序对应的第二令牌，不会影响到其他应用程序的第二令牌的使用。

需要说明的是，在实际应用中，本实施方式中的终端可以持续的检测是否收到收到来自第一服务器对某一应用程序的禁止登录指令，当收到对某一应用程序的禁止登录指令后，无效该应用程序对应的第二令牌。

本实施方式相对于现有技术而言，将现有的令牌作为第一令牌，服务器根据第一令牌和应用程序的识别信息，生成针对各个应用程序的第二令牌，使得各个应用程序在登录服务器时，使用第二令牌即可直接登陆，简化了应用程序的登陆过程，使得应用程序的登录更为方便快捷。另外，如果收到某一应用程序的禁止登录指令时，则无效该应用程序对应的第二令牌。由于第二令牌仅针对特定的应用程序，所以当第二令牌被无效后，并不会影响到其他应用程序的第二令牌，从而可知，部分应用程序被服务器拒绝登录时，不会影响其他应用程序的登录，使得应用程序的登录更加方便快捷。

本发明的第二实施方式涉及一种应用程序登录方法。第二实施方式在第一实施方式的基础上做了改进，改进之处在于：在本实施方式中，增加判断是否有新的应用程序安装完成，并且当新的应用程序属于预设的应用列表时为新的应用程序分配对应的第二令牌，既可以为新的应用程序立即分配第二令牌，又能保障用户的账号安全。其流程如图2所示，具体如下：

本实施方式中的步骤201-202与第一实施方式中的步骤101-102类似，在此不再赘述。

在步骤203中，判断是否检测到新的应用程序安装完成。若是则进入步骤204，否则进入步骤207。具体的说，在本实施方式中新的应用程序可以为用户根据自己的需要在终端系统中安装的应用程序，比如说淘宝、美团、携程等应用程序。在本步骤中若判断结果为是，说明终端检测到新的应用程序安装完成，则进入步骤204，否则说明终端没有检测到新的应用程序安装完成，则直接进入步骤207。

在步骤204中，判断新的应用程序是否属于预设的应用列表。若是则进入步骤205，否则结束流程。具体的说，在本实施方式中，预设的应用列表可以为系统自带的应用列表，比如说，终端在出厂之前可以将受信任的应用程序加入一个应用列表中，预设的应用列表中的应用程序也可以为第一服务器被授权登录的应用程序。在本实施方式中，若判断结果为是，说明新的应用程序属于预设的应用列表，则进入步骤205，否则说明新的应用程序不属于预设的应用列表，则结束应用程序登录方法的流程。

在步骤205中，向第一服务器发送的新的应用程序的识别信息。具体的说，终端若检测到有新的应用程序安装成功，则可以向第一服务器发送包含该新的应用程序的ID号的识别信息。

在步骤206中，第一服务器生成对应新的应用程序的第二令牌。具体的说，在本实施方式中，终端检测到新的应用程序安装完成时，即为该应用程序分配一个第二令牌，使得新安装的应用程序也能立即被分配到第二令牌，进而在该新的应用程序登录服务器时，无需注册账号信息，也无需手动输入账号密码，即可以直接使用第二令牌登录。

本实施方式中的步骤207-208与第一实施方式中的步骤103-104类似，在此不再赘述。

本实施方式可以使得新安装的应用程序也能立即被分配到第二令牌，进而在该新的应用程序登录服务器时，无需注册账号信息，也无需手动输入账号密码，即可以直接使用第二令牌登录，方便快捷。另外通过检测新安装的应用程序是否属于预设的应用列表，可以只为该应用列表中的应用程序分配第二令牌，避免错误地将第二令牌分配给恶意应用程序，防止恶意应用程序的侵袭，保障用户的账号安全。

本发明的第三实施方式涉及一种应用程序登录方法。第三实施方式和第一实施方式大致相同，主要区别在于：在第一实施方式中，每个应用程序对应一个第二令牌，而在本实施方式中，各应用程序对应不同的分组，同一组内的应用程序共享一个第二令牌，使得对应用程序进行管理时更加方便。其流程如图3所示，具体如下：

本实施方式中的步骤301与第一实施方式中的步骤101类似，在此不再赘述。

在步骤302中，第一服务器根据所收到的应用程序的识别信息，确定应用程序所属的分组。具体的说，在本实施方式中，终端上的各应用程序对应不同的分组，可以根据每个应用程序的ID号确定各应用程序的分组。

在步骤303中，第一服务器为属于同一分组的应用程序生成一个第二令牌。具体的说，当第一服务器收到终端发来的各应用程序的识别信息后，可以根据该识别信息确定各个应用程序所属的分组，并检测各应用程序所属分组是否已经存在第二令牌，若某个应用程序所属分组已经存在第二令牌，则将该第二令牌共享给该应用程序，若某个应用程序所属分组没有第二令牌，则为该分组分配对应的第二令牌，且同组内所有应用程序共享一个第二令牌。

本实施方式中的步骤304与第一实施方式中的步骤103类似，在此不再赘述。

在步骤305中，无效该应用程序所属分组的第二令牌。

在本实施方式中，可以将同一类型的应用程序归为一组，为已安装的同组应用程序分配一个共用的第二令牌，当终端接收到来自第一服务器对某一应用程序的禁止登录指令，无效该应用程序所属分组的共用第二令牌。

比如说，在手机内有各种应用程序，可以根据每个应用程序的类型分组，比如淘宝、苏宁、京东等应用程序可以归为“购物组”，“购物组”内的各应用程序使用同一个第二令牌，使用该第二令牌可以通过淘宝、苏宁、京东等“购物组”内的任意一个应用程序登录对应的服务器，当手机接收到淘宝的服务器发来的禁止登录指令后，则将淘宝对应的“购物组”的第二令牌无效。

本实施方式通过将应用程序进行分组，可以将同一类型的应用程序放入一个组内，同组的应用程序共用一个共用第二令牌，这样，终端可以相应减少为应用程序分配的第二令牌的个数，当应用程序比较多时，方便对应用程序进行管理。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本发明第四实施方式涉及一种终端，适用于第一至第三实施方式中的应用程序登录方法，如图4所示，包含：

发送模块，用于向第一服务器发送预存的第一令牌和终端上至少一个应用程序的识别信息；第一令牌用于允许终端上的各个应用程序登录第一服务器。

接收模块，用于接收由第一服务器生成的对应各个应用程序的第二令牌；第二令牌由第一服务器根据所收到的第一令牌和应用程序的识别信息生成，终端上的应用程序利用各自对应的第二令牌登录第一服务器。接收模块还用于接收来自第一服务器对某一应用程序的禁止登录指令。

无效模块，用于在接收模块收到来自第一服务器对某一应用程序的禁止登录指令时，无效该应用程序对应的第二令牌。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本发明第五实施方式涉及一种终端。第五实施方式在第四实施方式的基础上做了改进，改进之处在于：本实施方式中还包含检测模块，如图5所示。

本实施方式中的检测模块，用于检测是否有新的应用程序安装完成。

发送模块在检测模块检测到新的应用程序安装完成时，向第一服务器发送新安装的应用程序的识别信息。

接收模块在检测模块检测到新的应用程序安装完成时，接收由第一服务器生成的对应新安装的应用程序的第二令牌。

由于第二实施方式与本实施方式相互对应，因此本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，在第二实施方式中所能达到的技术效果在本实施方式中也同样可以实现，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第二实施方式中。

本发明第六实施方式涉及一种终端，本实施方式中的终端可以为手机，包含无线WIFI模块、存储器和处理器，如图6所示。

在本实施方式中，手机可以通过无线WIFI将手机存储器中预存的第一令牌以及手机中各应用程序的ID号发送给第一服务器，第一服务器根据第一令牌和各个应用程序的ID号生成和各个应用程序一一对应的第二令牌，并通过无线WIFI发送给手机，手机将各应用程序对应的第二令牌存储在存储器中，而且手机中的各个应用程序可以通过对应的第二令牌登录第一服务器，当手机中某一应用程序出现运行错误时，第一服务器通过无线WIFI将禁止该应用程序登录的指令发送给手机处理器，手机处理器收到禁止应用程序登录的指令后将该应用程序的第二令牌无效。

本发明第七实施方式涉及一种应用程序登录系统，包含：服务器和第四、第五实施方式中的终端，服务器和终端可以通过无线方式(如无线WIFI、蓝牙、GPRS等)连接，如图7所示。

本实施方式中的服务器，用于根据来自终端的第一令牌和所收到的应用程序的识别信息，生成对应各个应用程序的第二令牌。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。