账号登录处理方法及装置与流程

本发明涉及互联网技术领域，尤其涉及一种账号登录处理方法及装置。

背景技术：

账号体系是绝大部分应用必不可少的重要组件，除了账号和密码登录的方式，通过oauth等体系进行第三方登录也是账号体系里常见的方式：即用户通过微信，微博等第三方账号登录，并授权应用从第三方拿到相关用户信息，这种方式简化了用户注册的流程；系统通常也引导第三方登录的用户在本应用绑定和设置账号以及密码。

同时为了保护账号安全，用户在未经过确认的设备上进行登录时，除了账号和密码验证之外，系统通常还会要求用户通过手机短信校验等方式对用户身份进行二次校验。但是在二次验证的过程将会造成额外的开销(例如发送短信)，从而使得二次验证的成本较高。

技术实现要素：

本发明的主要目的在于提供一种账号登录处理方法及装置，旨在降低二次验证的成本。

为实现上述目的，本发明提供的一种账号登录处理方法，所述账号登录控制方法包括以下步骤：

当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配；

当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；

若是，则允许所述用户账号进行登录；

若否，则对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。

优选地，所述账号登录处理方法还包括：

当所述用户账号成功登录时，对发送所述登录请求消息的设备进行授信，以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。

优选地，所述进行二次验证处理包括：

生成二次验证码；

根据所述二次验证码生成短信并发送请求至短信中心，供短信中心发送所述二次验证码至所述用户账号对应的用户。

优选地，所述登录请求消息还包括：所述待登录设备的身份标识信息；

所述当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，将所述用户账号和登录密码发送至对应的服务器进行验证的步骤之后还包括：

查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系；

若是，则确定所述待登录设备为授信设备；

若否，则确定所述待登录设备为未授信设备。

优选地，所述账号登录处理方法还包括：

当所述设备为授信设备且验证通过时，允许所述账号进行登录。

此外，为实现上述目的，本发明还提供一种账号登录处理装置，所述账号登录控制装置包括：

验证模块，用于当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配；

判断模块，用于当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；

处理模块，用于当所述用户帐号满足预设条件时，允许所述用户账号进行登录；当所述用户账号不满足预设条件时，对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。

优选地，所述账号登录处理装置还包括：

授信模块，用于当所述用户账号成功登录时，对发送所述登录请求消息的设备进行授信，以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。

优选地，所述处理模块具体用于，生成二次验证码；根据所述二次验证码生成短信并发送请求至短信中心，供短信中心发送所述二次验证码至所述账号对应的用户。

优选地，所述登录请求消息还包括：所述待登录设备的身份标识信息；

所述账号登录处理装置还包括：

查找模块，用于查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系；

若是，则确定所述设备为授信设备；

若否，则确定所述待登录设备为未授信设备。

优选地，所述处理模块还用于，当所述设备为授信设备且验证通过时，允许所述账号进行登录。

本发明实施例中，当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，对所述用户账号和登录密码进行验证；当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；若是，则允许所述用户账号进行登录；若否，则对所述用户账户进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。由于对二次验证进行了条件设置，当登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号时，对登录账号无需进行二次验证，因此可以减小二次验证的开销，降低二次验证的成本。

附图说明

图1为本发明账号登录处理方法第一实施例的流程示意图；

图2为本发明账号登录处理方法第二实施例的流程示意图；

图3为本发明账号登录处理方法第三实施例的流程示意图；

图4为本发明账号登录处理装置第一实施例的功能模块示意图；

图5为本发明账号登录处理装置第二实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种账号登录处理方法，参照图1，在一实施例中，该账号登录处理方法包括：

步骤s10，当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配。

本发明实施例提供的账号登录处理方法主要应用在应用服务器的登录管理系统中，用于对用户的安全登录进行管控。

具体地，用户可以通过设备上下载的应用软件客户端登录应用服务器，以获取应用服务器上相应的资源。登录应用服务器的账号可以为用户在应用服务器上注册的账号，也可以是其它服务器是的账号(即第三方账号)。例如，在某平台app应用上，可以通过微信、qq、支付宝和微博等流行的第三方账号进行登录。

在用户进行登录时，根据用户输入的用户账号和登录密码生成登录请求消息发送到应用服务器，由应用服务器对该登录请求消息中的用户账号和登录密码进行验证。

应当说明的时，应用服务器对用户账号和登录密码进行验证的方式与登录的账号类型有关，当采用用户在应用服务器注册的账号进行登录时，直接在应用服务器上进行验证，当采用第三方账号进行登录时，则将账号发送到第三方账号对应的服务器进行验证，由第三方服务器验证通过时，得到验证结果，并获取用户的相关信息(例如用户标识等)。

步骤s20，当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；若是，则执行步骤s30，若否，则执行步骤s40；

步骤s30，允许所述用户账号进行登录。

步骤s40，对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。

本实施例中，设备包括授信设备和未授信设备，其中授信设备是指当前登录的用户账号对应的用户之前通过该账号进行登录过，并记载在应用服务器中；未授信设备是指该账号对应的用户未在该设备上进行登录过。

上述账号的类型为应用类型，例如qq账号对应的账号类型为qq用户，微信账号类型对应的微信用户。具体地，上述预设安全等级的安全类型可以根据实际需要进行设置，例如可以设置qq用户和微信用户为预设安全等级的安全类型。此时，通过qq或者微信账号在未授信设备上进行登录时，则无需进行二次验证，从而降低了二次验证的成本。

例如，用户a在某平台app的账号为001，与其关联的qq账号为123456，当用户a在朋友家玩耍的过程中，需要在朋友家的电脑b首次登录账号观看电视时，则朋友的电脑b相对于用户a为未授信设备，此时用户可以通过qq账号123456或者该平台app的账号001进行登录。当用户通过qq账号123456在电脑b上进行登录时，将由该平台服务器将qq账号和对应的密码发送到qq服务器上对qq账号和密码进行验证，当接受到qq服务器返回的验证通过结果时，将会直接允许用户a登录该平台应用，此时对应可以显示该平台app账号001已登录。当用户a通过该平台app账号001进行登录时，在该平台服务器上验证账号001和对应的密码验证通过后，将会进行二次验证处理，当二次验证通过后，即可允许登录。

可以理解的时，二次验证的方式可以根据实际需要进行设置，例如在本实施例中，可以采用随机短信密码进行验证，在此不作进一步地限定。

本发明实施例中，当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配；当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；若是，则允许所述用户账号进行登录；若否，则对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。由于对二次验证进行了条件设置，当登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号时，对登录账号无需进行二次验证，因此可以减小二次验证的开销，降低二次验证的成本。

进一步地，参照图2，基于本发明账号登录处理方法第一实施例，在本发明账号登录处理方法第二实施例中，该账号登录处理方法还包括：

步骤s50，当所述用户账号成功登录时，对发送所述登录请求消息的设备进行授信，以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。

本实施例中，当用户a在设备b上通过qq或者微信账号登录某平台服务器后，该平台服务器将会把设备b设置为用户a的授信设备。此时用户a通过非上述预设安全等级的安全类型的其他类型的账号(例如微博账号等)进行登录时，也无需进行二次验证，从而进一步地减小了二次验证的开销。

具体地，上述进行二次验证处理的方式可以根据实际需要进行设置。在本实施例中，优选地进行二次验证处理包括：

生成二次验证码；

根据所述二次验证码生成短信并发送请求至短信中心，供短信中心发送所述二次验证码至所述用户账号对应的用户。

在本实施例中，上述电话号码为用户在注册某平台账户时与该平台服务器进行绑定的电话号码，也可以是其它第三方账号，在第三方服务器进行注册时绑定的电话号码。当用户的电话号码接收到相应的短信后，用户可以输入短信中的验证码，以对用户此次的登录进行验证。当二次验证通过后即可允许用户登录，并且还可以将设备设置为当前登录的账号的授信设备。

进一步地，上述登录请求消息还包括：所述待登录设备的身份标识信息；

上述步骤s10之后还包括：

查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系；

若是，则确定所述待登录设备为授信设备；

若否，则确定所述待登录设备为未授信设备。

用户账号成功登录未授信设备，即可将该设备加到授信设备列表中，该列表用于存储用户账号关联的授信设备的身份标识信息，构成关联关系。

本实施例中，在应用服务器中设有授信设备列表。将该授信设备列表中储存有账号与设备对应关系的记录，当用户通过设备登录该服务器时，将会携带设备的身份标识信息，根据账号与设备的身份标识信息可以查找授信设备列表中是否存在相应的记录，如存在，则确定当前设备为授信设备，则无需进行二次验证，若不存在，则根据登录账号的类型确定是否需要进行二次验证。

进一步地，参照图3，基于本发明账号登录处理方法上述实施例，在本发明账号登录处理方法第三实施例中，该账号登录处理方法包括：

步骤s10，当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配；

步骤s60，判断所述待登录设备是否为授信设备；若是，则执行步骤s70，若否，则执行步骤s20

步骤s20，当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；若是，则执行步骤s30，若否，则执行步骤s40；

步骤s30，允许所述用户账号进行登录；

步骤s40，对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。

步骤s70，当所述设备为授信设备且验证通过时，允许所述账号进行登录。

具体地，在本实施例中，上述判断所述待登录设备是否为授信设备可以参照上述实施例，在此不再赘述。当待登录设备为授信设备的状态下，若对用户账号和登录密码进行验证通过时，可以直接允许账号进行登录，无需再次进行二次验证，以减小二次验证的开销。

本发明还提供一种账号登录处理装置，参照图4，在一实施例中，本发明提供的账号登录处理装置包括：

验证模块10，用于当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，验证所述用户账号和登录密码是否匹配；

本发明实施例提供的账号登录处理装置主要应用在应用服务器的登录管理系统中，用于对用户的安全登录进行管控。

具体地，用户可以通过设备上下载的应用软件客户端登录应用服务器，以获取应用服务器上相应的资源。登录应用服务器的账号可以为用户在应用服务器上注册的账号，也可以是其它服务器是的账号(即第三方账号)。例如，在某平台应用上，可以通过微信、qq、支付宝和微博等流行的第三方账号进行登录。

在用户进行登录时，根据用户输入的账号和密码生成登录请求消息发送到应用服务器，由应用服务器对该登录请求消息中的账号和密码进行验证。

应当说明的时，应用服务器对账号和密码进行验证的方式与登录的账号类型有关，当采用用户在应用服务器注册的账号进行登录时，直接在应用服务器上进行验证，当采用第三方账号进行登录时，则将账号发送到第三方账号对应的服务器进行验证，由第三方服务器验证通过时，得到验证结果，并获取用户的相关信息(例如用户标识等)。

判断模块20，用于当所述待登录设备为未授信设备且验证通过时，判断所述用户账号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；

处理模块30，用于当所述用户帐号满足预设条件时，允许所述用户账号进行登录；当所述用户账号不满足预设条件时，对所述用户账号进行二次验证，当所述用户账号通过所述二次验证时，允许所述用户账号进行登录。

本实施例中，设备包括授信设备和未授信设备，其中授信设备是指当前登录的账号对应的用户之前通过该账号进行登录过，并记载在应用服务器中；未授信设备是指该账号对应的用户未在该设备上进行登录过。

上述账号的类型为应用类型，例如qq账号对应的账号类型为qq用户，微信账号类型对应的微信用户。具体地，上述预设安全等级的安全类型可以根据实际需要进行设置，例如可以设置qq用户和微信用户为预设安全等级的安全类型。此时，通过qq或者微信账号在未授信设备上进行登录时，则无需进行二次验证，从而降低了二次验证的成本。

例如，用户a在某平台app(app是application的缩写，指应用程序)上的账号为001，与其关联的qq账号为123456，当用户a在朋友家玩耍的过程中，需要在朋友家的电脑b首次登录账号观看电视时，则朋友的电脑b相对于用户a为未授信设备，此时用户可以通过qq账号123456或者该平台app的账号001进行登录。当用户通过qq账号123456在电脑b上进行登录时，将由该平台app服务器将qq账号和对应的密码发送到qq服务器上对qq账号和密码进行验证，当接受到qq服务器返回的验证通过结果时，将会直接允许用户a登录该平台应用，此时对应可以显示该平台app账号001已登录。当用户a通过该平台app账号001进行登录时，在该平台服务器上验证账号001和对应的密码验证通过后，将会进行二次验证处理，当二次验证通过后，即可允许登录。

可以理解的时，二次验证的方式可以根据实际需要进行设置，例如在本实施例中，可以采用随机短信密码进行验证，在此不作进一步地限定。

本发明实施例中，当侦测到待登录设备发送的携带用户账号和登录密码的登录请求消息时，对所述用户账号和登录密码进行验证；当所述设备为未授信设备且验证通过时，判断所述用户帐号是否满足预设条件，所述预设条件为所述用户账号的类型属于预设安全等级的安全类型，且所述用户账号为第三方账号；若是，则允许所述账号进行登录；若否，则进行二次验证处理，当二次验证通过时，允许所述账号进行登录。由于对二次验证进行了条件设置，当符合登录账号的类型属于预设安全等级的安全类型、且登录的账号为第三方账号的登录账号无需进行二次验证，因此可以减小二次验证的开销。

进一步地，参照图5，基于本发明账号登录处理装置第一实施例，在本发明账号登录处理装置第二实施例中，该账号登录处理装置还包括：

授信模块40，用于当所述用户账号成功登录时，对发送所述登录请求消息的设备进行授信，以使所述发送所述登录请求消息的设备成为所述用户账号对应的用户的授信设备。

本实施例中，当用户a在设备b上通过qq或者微信账号登录某平台服务器后，该平台服务器将会把设备b设置为用户a的授信设备。此时用户a通过非上述预设安全等级的安全类型的其他类型的账号(例如微博账号等)进行登录时，也无需进行二次验证，从而进一步地减小了二次验证的开销。

具体地，上述进行二次验证处理的方式可以根据实际需要进行设置。在本实施例中，优选地，上述处理模块具体用于，生成二次验证码；将根据所述二次验证码生成短信发送请求至短信中心，供短信中心发送所述二次验证码至所述账号绑定的电话号码中。

在本实施例中，上述电话号码为用户在注册某平台app号码时与该平台服务器进行绑定的电话号码，也可以是其它第三方账号，在第三方服务器进行注册时绑定的电话号码。当用户的电话号码接收到相应的短信后，用户可以输入短信中的验证码，以对用户此次的登录进行验证。当二次验证通过后即可允许用户登录，并且还可以将设备设置为当前登录的账号的授信设备。

进一步地，上述登录请求消息还包括：所述待登录设备的身份标识信息；

所述账号登录处理装置还包括：

查找模块，用于查找所述身份标识信息和所述用户账号在预设的授信设备列表中是否存在关联关系；

若是，则确定所述设备为授信设备；

若否，则确定所述待登录设备为未授信设备。

本实施例中，在应用服务器中设有授信设备列表。将该授信设备列表中储存有账号与设备对应关系的记录，当用户通过设备登录该服务器时，将会携带设备的身份标识信息，根据账号与设备的身份标识信息可以查找授信设备列表中是否存在相应的记录，如存在，则确定当前设备为授信设备，则无需进行二次验证，若不存在，则根据登录账号的类型确定是否需要进行二次验证。

进一步地，基于本发明账号登录处理装置上述实施例，在本发明账号登录处理装置第三实施例中，上述处理模块30还用于，当所述设备为授信设备且验证通过时，允许所述账号进行登录。

具体地，在本实施例中，上述判断所述待登录设备是否为授信设备可以参照上述实施例，在此不再赘述。当待登录设备为授信设备且用户账号和登录密码进行验证通过时，可以直接允许账号进行登录，无需再次进行二次验证，以减小二次验证的开销。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。