账号管理方法及装置与流程

本发明涉及数据处理技术领域，特别涉及一种账号管理方法及装置。

背景技术：

目前，在智能手机行业，各手机厂商可能会提供一个账号应用服务。该账号应用服务用于管理智能手机中某些特定应用程序的用户账号的登录或退出，这些特定应用程序使用相同的账号，并且一般均是由手机厂商提供的。其中，该用户账号可能是用户在初次使用该智能手机时，被要求注册的用户账号。举例而言，某厂商的智能手机在出厂家，厂家预装了“应用中心”、“游戏中心”、“音乐播放器”、“天气”等多个应用，并且这些应用使用相同的账号；另外，厂家在该智能手机中还预装了一个账号应用服务，用来管理这些应用的账号的登录或退出。举例而言，当“应用中心”要退出登录的账号时，则应用中心会发送广播消息，以通知其要退出账号；当账号应用服务收到该广播消息之后，则将账号退出；由于“应用中心”、“游戏中心”、“音乐播放器”、“天气”等应用使用相同的账号，因此也会导致其他应用也进入到账号退出状态。

本发明的发明人发现，在上述过程中，由于广播并非一种十分安全的机制。其它应用(如非法应用)只要知道广播如何写，那么则一样可以发送退出用户账号的广播消息，并且账号应用服务收到该广播消息之后，同样会退出用户账号，显然这并非是用户和手机开发厂商所期望发生的。因此，现有的账号应用服务对账号的登录或登出的管理存在缺陷，需要改进。

技术实现要素：

本发明实施方式的目的在于提供一种账号管理方法及装置，可以提高安全性。

为解决上述技术问题，本发明的实施方式提供了一种账号管理方法，用于管理多个应用的用户账号的登录或退出，其中，该多个应用使用相同的用户账号，所述方法包含：接收广播的账号登录或退出请求；获取所述账号登录或退出请求中所含有的应用信息和密码信息；判断所述密码信息是否为预先分配给所述应用信息对应的应用的密码信息；若判断结果为是，则根据所述账号登录或退出请求，执行对应的账号登录或退出操作。

本发明的实施方式还提供了一种账号管理装置，用于管理多个应用的用户账号的登录或退出，其中，该多个应用使用相同的用户账号，所述账号管理装置包含：接收模块，用于接收广播的账号登录或退出请求；获取模块，用于获取所述账号登录或退出请求中所含有的应用信息和密码信息；判断模块，用于判断所述密码信息是否为预先分配给所述应用信息对应的应用的密码信息；执行模块，用于当所述判断模块的判断结果为是时，则根据所述账号登录或退出请求，执行对应的账号登录或退出操作。

本发明实施方式相对于现有技术而言，由于接收到广播的账号登录或退出请求后，并非直接进行账号的登录或退出，而是先验证该账号登录或退出请求中的密码信息是否是预先分配给广播该账号登录或退出请求的应用的密码信息，并且只有当判断结果为是时，才执行相应的登录或退出操作。因此本实施方式通过增加密码信息以及密码信息的验证，从而提高了账号管理的安全性，弥补了现有技术的不足。

另外，在所述接收广播的账号登录或退出请求之前，还包括：接收所述应用的验证请求；根据所述验证请求，识别所述应用是否为预存的应用列表中的应用；若所述应用为预存的应用列表中的应用，则向所述应用返回验证响应，其中，所述验证响应中含有所述密码信息；若所述应用非预存的应用列表中的应用，则拒绝所述验证请求。此实施方式，需要广播账号登录或退出请求的应用，需要预先进行认证，只有在认证通过后，才能获取到密码信息或者该密码信息的获取方式。

另外，所述接收所述应用的验证请求，包括：接收所述应用通过调用绑定服务(bind service)的方式所发送的验证请求。此实施方式中，通过安卓操作系统中的BINDSERVICE服务来实现应用的验证，方便易行。

附图说明

图1是根据本发明的第一实施方式的账号管理方法的流程示意图；

图2是根据本发明的第二实施方式的账号管理方法的流程示意图；

图3是根据本发明的第三实施方式的账号管理装置的结构示意图；

图4是根据本发明的第四实施方式的账号管理装置的结构示意图；

图5是根据本发明的第五实施方式的用户终端的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

本发明的第一实施方式涉及一种账号管理方法。其具体的流程如图1所示。该账号管理方法可以应用于一用户终端中，该用户终端可以是智能手机、平板电脑、个人数字助理、笔记本电脑、台式电脑、车载影音设备、可穿戴式设备，等等。更具体地，该账号管理方法可以具体应用在该用户终端中的账号应用服务中心的应用中，该账号应用服务是用于管理多个应用的账号的登录或登出，其中该多个应用使用相同的用户账号。举例而言，该账号应用服务可以是智能手机中的账号应用管理中心，而该多个应用可以是智能手机中安装的“应用中心”、“游戏中心”、“音乐播放器”、“天气”等。

具体的，图1的账号管理方法包括如下步骤：

步骤102：接收广播的账号登录或退出请求。

其中，当应用需要登录或退出账号时，则可以利用广播的方式来发送账号登录或退出请求。其中，该账号登录或退出请求中可以包括：该应用的信息，例如应用包名，以及密码信息，其中该密码信息可以为随机数。

步骤104：获取所述账号登录或退出请求中所含有的应用信息和密码信息。

其中，在接收到账号登录或退出请求后，可以解析该账号登录或退出请求，然后获取其中的应用信息以及密码信息。当然该账号登录或退出请求也可以包括其他信息，在此也可以一并获取。

步骤106：判断所述密码信息是否为预先分配给所述应用信息对应的应用的密码信息。

其中，由步骤104所获取到的应用信息(如应用包名)，则可以确定具体是哪一个应用广播了该账号登录或退出请求。然后查询数据库，以获取预先分配给该应用的密码信息；接着将步骤104获取的密码信息与该预先分配给该应用的密码信息相比较，并根据比较结果，执行步骤108或步骤110。需要说明的是，如果在数据库中无法查询到该应用对应的密码信息，也就是说预先并没有为该应用分配密码信息，则直接认定判断结果为否，执行步骤110。

步骤108：若判断结果为是，则根据所述账号登录或退出请求，执行对应的账号登录或退出操作。

步骤110：若判断结果为否，则拒绝所述账号登录或退出请求。

举例而言，假设应用A为账号应用管理应用，而应用B为请求账号登录或退出的应用，那么应用B在需要账号登录或退出时，可以广播账号登录或退出请求。应用A接收到广播的该账号登录或退出请求后，确定广播该账号登录或退出请求的应用B，并且确定该账号登录或退出请求中含有的密码信息为“1234”，则应用A可以查询数据库，并确定预先分配给应用B的密码信息也为“1234”，则应用A接收应用B的账号登录或退出请求，并执行相应的账号登录或退出操作。

本实施方式，由于接收到广播的账号登录或退出请求后，并非直接进行账号的登录或退出，而是先验证该账号登录或退出请求中的密码信息是否是预先分配给广播该账号登录或退出请求的应用的密码信息，并且只有当判断结果为是时，才执行相应的登录或退出操作。因此本实施方式通过增加密码信息以及密码信息的验证，从而提高了账号管理的安全性，弥补了现有技术的不足。

本发明的第二实施方式涉及一种账号管理方法，其流程如图2所示。具体的，如图2所示，该账号管理方法包括如下步骤：

步骤202：接收应用的验证请求。

步骤204：根据步骤202接收的验证请求，识别该应用是否为预存的应用列表中的应用。若为预存的应用列表中的应用，则执行步骤206，否则执行步骤208。

其中，应用列表中包括：多个应用信息，分别对应多个合法的应用。并且，该应用信息可以为应用的包名。举例而言，假设账号应用服务同时管理“应用中心”、“游戏中心”、“音乐播放器”和“天气”这几个应用的账号的登录或退出，则该应用列表中可以存储该“应用中心”、“游戏中心”、“音乐播放器”和“天气”这几个应用的包名信息。

步骤206：向所述应用返回验证响应。其中，该验证响应中含有密码信息或者密码信息的获取方式。其中，若返回的是密码信息的获取方式，则一方面账号应用服务可以存储该获取方式，以便于按照此方式获取密码信息；另一方面收到此密码信息的获取方式的应用，则可以按照此方式获取到密码信息。

步骤208：拒绝该验证请求。

其中，此实施方式的步骤可以在图1实施例的步骤之前，图1中广播账号登录或退出请求的应用先与账号应用服务进行认证，并获取密码信息。然后在需要登录或退出应用时，广播携带上了该获取的密码信息的账号登录或退出请求。

其中，此实施方式所涉及的认证过程(包含密码信息的获取)可以借助于安卓操作系统中的BINDSERVICE(绑定服务)来实现。举例而言，假设应用A为音乐应用，应用B为账号应用服务，则应用A可以Bind Serivce到应用B，以进行认证并获取密码信息，例如密码信息可以是Bind Serivce所返回的token(令牌)。

本实施方式，需要广播账号登录或退出请求的应用，需要预先进行认证，只有在认证通过后，才能获取到密码信息或者该密码信息的获取方式。并且该认证过程，可以借助于安卓操作系统中的绑定服务来实现，简单易行。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本发明的第三实施方式涉及一种账号管理装置。其具体的结构如图3所示。该账号管理装置可以应用于一用户终端中，该用户终端可以是智能手机、平板电脑、个人数字助理、笔记本电脑、台式电脑、车载影音设备、可穿戴式设备，等等。更具体地，该账号管理装置可以应用在该用户终端中的账号应用服务中心的应用中，该账号应用服务是用于管理多个应用的账号的登录或登出，其中该多个应用使用相同的用户账号。举例而言，该账号应用服务可以是智能手机中的账号应用管理中心，而该多个应用可以是智能手机中安装的“应用中心”、“游戏中心”、“音乐播放器”、“天气”等。

具体的，图3的账号管理装置300包括：

接收模块302，用于接收广播的账号登录或退出请求。

其中，当应用需要登录或退出账号时，则可以利用广播的方式来发送账号登录或退出请求。其中，该账号登录或退出请求中可以包括：该应用的信息，例如应用包名，以及密码信息，其中该密码信息可以为随机数。

获取模块304，用于获取所述账号登录或退出请求中所含有的应用信息和密码信息。

其中，在接收到账号登录或退出请求后，可以解析该账号登录或退出请求，然后获取其中的应用信息以及密码信息。当然该账号登录或退出请求也可以包括其他信息，在此也可以一并获取。

判断模块306，用于判断所述密码信息是否为预先分配给所述应用信息对应的应用的密码信息。

其中，由获取模块304所获取到的应用信息(如应用包名)，则可以确定具体是哪一个应用广播了该账号登录或退出请求。然后查询数据库，以获取预先分配给该应用的密码信息；接着将获取模块304获取的密码信息与该预先分配给该应用的密码信息相比较，并根据比较结果，执行相应的操作。需要说明的是，如果在数据库中无法查询到该应用对应的密码信息，也就是说预先并没有为该应用分配密码信息，则直接认定判断结果为否，拒绝该账号登录或退出。

执行模块308，用于当判断模块306的判断结果为是，则根据所述账号登录或退出请求，执行对应的账号登录或退出操作。以及当判断模块306的判断结果为否，则拒绝所述账号登录或退出请求。

举例而言，假设应用A为账号应用管理应用，而应用B为请求账号登录或退出的应用，那么应用B在需要账号登录或退出时，可以广播账号登录或退出请求。应用A接收到广播的该账号登录或退出请求后，确定广播该账号登录或退出请求的应用B，并且确定该账号登录或退出请求中含有的密码信息为“1234”，则应用A可以查询数据库，并确定预先分配给应用B的密码信息也为“1234”，则应用A接收应用B的账号登录或退出请求，并执行相应的账号登录或退出操作。

本实施方式，由于接收到广播的账号登录或退出请求后，并非直接进行账号的登录或退出，而是先验证该账号登录或退出请求中的密码信息是否是预先分配给广播该账号登录或退出请求的应用的密码信息，并且只有当判断结果为是时，才执行相应的登录或退出操作。因此本实施方式通过增加密码信息以及密码信息的验证，从而提高了账号管理的安全性，弥补了现有技术的不足。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明的第四实施方式涉及一种账号管理装置300，其结构如图4所示。具体的，与第三实施方式相比，图4所示的账号管理装置300还包括：识别模块310及处理模块312。

其中，接收模块302，还用于接收应用的验证请求。

识别模块310，用于根据接收模块302接收的验证请求，识别该应用是否为预存的应用列表中的应用。

其中，应用列表中包括：多个应用信息，分别对应多个合法的应用。并且，该应用信息可以为应用的包名。举例而言，假设账号应用服务同时管理“应用中心”、“游戏中心”、“音乐播放器”和“天气”这几个应用的账号的登录或退出，则该应用列表中可以存储该“应用中心”、“游戏中心”、“音乐播放器”和“天气”这几个应用的包名信息。

处理模块312，用于当该应用为预存的应用列表中的应用时，向所述应用返回验证响应。其中，该验证响应中含有密码信息或者密码信息的获取方式。其中，若返回的是密码信息的获取方式，则一方面账号应用服务可以存储该获取方式，以便于按照此方式获取密码信息；另一方面收到此密码信息的获取方式的应用，则可以按照此方式获取到密码信息。

处理模块312，还用于当该应用非预存的应用列表中的应用时，拒绝该验证请求。

其中，此实施方式涉及与应用的认证过程，该认证过程可以在图3实施例所涉及的过程之前进行。即广播账号登录或退出请求的应用先与账号应用服务进行认证，并获取密码信息。然后在需要登录或退出应用时，广播携带上了该获取的密码信息的账号登录或退出请求。

其中，此实施方式所涉及的认证过程(包含密码信息的获取)可以借助于安卓操作系统中的BINDSERVICE(绑定服务)来实现。举例而言，假设应用A为音乐应用，应用B为账号应用服务，则应用A可以Bind Serivce到应用B，以进行认证并获取密码信息，例如密码信息可以是Bind Serivce所返回的token(令牌)。

本实施方式，需要广播账号登录或退出请求的应用，需要预先进行认证，只有在认证通过后，才能获取到密码信息或者该密码信息的获取方式。并且该认证过程，可以借助于安卓操作系统中的绑定服务来实现，简单易行。

不难发现，本实施方式为与第二实施方式相对应的系统实施例，本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

下面对本发明的涉及的用户终端的详细结构进行说明。

本发明的第五实施方式涉及一种用户终端，其结构如图5所示。该用户终端500例如可以是智能手机、平板电脑、个人数字助理、可穿戴式设备，等等。如图5所示，该用户终端500包括：显示屏502、处理器504和存储器506。其中显示屏502可以为触控屏，其不仅具有显示功能还可以接收用户的输入控制的功能置。其中处理器504为终端的核心，其可以由CPU等实现。其中，存储器506用于存储处理器504可执行的程序代码或者其他信息。其中，在前述装置实施例中涉及的模块主要可以由该处理器504来实现。

本实施方式，由于接收到广播的账号登录或退出请求后，并非直接进行账号的登录或退出，而是先验证该账号登录或退出请求中的密码信息是否是预先分配给广播该账号登录或退出请求的应用的密码信息，并且只有当判断结果为是时，才执行相应的登录或退出操作。因此本实施方式通过增加密码信息以及密码信息的验证，从而提高了账号管理的安全性，弥补了现有技术的不足。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。