一种共享无限制登录系统和方法与流程

本发明属于计算机领域，尤其涉及了一种共享无限制登录系统和方法。

背景技术：

随着信息技术和网络技术的迅猛发展，个人在移动设备或者pc上需要使用的应用软件越来越多，国家也在大力推行互联网+，那么网络的复杂程度相应的增加，给我们带来许多的不便。比如大家在日常生活中，在移动设备上使用移动电商、手机银行、公司邮箱等应用，到了公司会在pc上使用oa、erp、crm等系统。由于这些应用软件相互独立，用户在使用应用软件之前都必须按照相应系统的身份认证体系，为此用户必须记住每一个应用软件的用户名和密码，这给用户带来了不少麻烦。

特别是随着信息化系统及手机应用的普及，每个人每天使用的频率越来越高，由于忘记账号密码而无法登录的可能性就会大大增加，同时不是所有应用软件的用户信息都是通过加密方式进行存储或网络传输，数据安全成为另一大问题。

技术实现要素：

为了解决背景技术中存在的问题，本发明所提供一种共享无限制登录系统和方法，搭建了用户共享联盟式的大平台系统，可减少一些不必要的麻烦，安全性能够相应的提升，同时能获得更好、更方便以及更安全地进行控制和访问。

共享无限制登录系统是一套用户共享系统，不仅仅可用于本公司的各大应用软件，也对所有第三方应用软件公司进行开放，属于一套“用户共享联盟”的系统，可有利于第三方应用软件的推广，特别是新生没有用户资源的应用软件。接入共享无限制登录系统可免去对各设备厂商开放平台的对接适配工作，而且用户隐私信息也可由用户授权后获取(系统可定制为不需要用户授权，即用户资源全共享)，解决了很多小公司无法获取到用户及其隐私信息的问题和麻烦。

本发明采用的技术方案是：

一、一种共享无限制登录系统：

包括用户信息共享数据库，所述共享数据库以多种方式获取用户信息数据后搭建，所述共享数据库对第三方应用软件开放应用对接端口。

所述的共享数据库内构建包含有数据对接模块和用户信息存储模块，共享数据库通过数据对接模块和第三方应用软件对接，传输用户信息数据。

所述共享数据库以多种方式获取用户信息数据后搭建：包括从设备厂商开放平台获取、通过用户在所述共享数据库对应的共享无限制登录系统页面注册获取以及从与用户信息数据库对应系统关联的第三方应用软件的用户共享获取(包括其已有用户和新增关联用户)。

本发明系统核心在于完成统一管理用户信息的工作，不仅仅对第三方应用软件开放对接端口，而且还能让用户自定义向第三方应用软件获取自身个人信息的权限。

二、一种用户信息共享无限制登录方法：

用户使用联网设备登录，识别获得所使用联网设备的设备厂商和设备型号，所使用联网设备的设备厂商和设备型号在共享无限制登录系统的共享数据库中搜索是否存在该联网设备对应的用户信息数据：

若存在，则提取用户信息数据并发送令牌给第三方应用软件，使得用户无需注册而自动登录；若不存在，则通过联网设备内部的共享无限制登录系统配置文件，查找是否联网设备可对接设备厂商开放平台(开放平台即设备厂商保存有用户信息的数据库一类)。

如果已对接设备厂商，则从设备厂商开放平台的数据库中进行用户信息数据获取操作，获取到用户信息后记录到共享无限制登录系统的共享数据库中；如果未对接设备厂商并且该用户信息无法从共享无限制登录系统获取到，则进行共享无限制登录系统的用户注册体系，用户输入个人隐私信息并采用手机号码和验证码的方式进行注册，在注册成功并登录后记录用户信息到共享无限制登录系统的共享数据库中并向第三方应用软件发送令牌，有了令牌可让用户无需注册而自动登录。

在用户登录第一个第三方应用软件后，第二个及以后的第三方应用软件在需要用户登录时，无需用户再次进行注册或登录操作，直接从共享无限制登录系统的共享数据库中提取用户信息，并获得共享无限制登录系统发放的令牌来实现用户的无限制登录。

所述的无限制登录包括无限次数和无限软件登录。

所述的共享无限制登录系统发给第三方应用软件的用户信息为用户基本信息，并向用户提供是否授权第三方应用软件获取隐私信息的设置选项；如第三方应用软件获得用户基本信息后需要增加用户更多的隐私信息，共享无限制登录系统根据用户对授权第三方应用软件的设置选择来决定是否发送除用户基本信息以外的更多隐私信息到第三方应用软件。

所述的联网设备包括移动手机、平板电脑、pc机等具有接入互联网功能的所有设备。

本发明系统同时支持移动端和pc端等常见操作系统，实现系统的兼容性。

所述的联网设备是pc机：对于pc机的bs系统，增设iframe框架源码，实现通过iframe跳转，第三方应用软件可自动登录并跨域读取iframe源码中含有的用户信息，同时共享无限制登录系统实现新用户的注册和登录操作；对于pc机的cs系统，在注册表或硬盘固定位置中增加用户信息和令牌信息，第三方应用软件读取注册表或硬盘固定位置实现自动登录。

所述的联网设备是移动手机或者平板电脑等移动设备：在移动设备的本地数据库、内存或者硬盘中存储用户信息和令牌信息，使得第三方应用软件读取本地数据库、内存或者硬盘实现自动登录。

对于本地数据库、硬盘或者注册表存储方式，在本地数据库表单或硬盘和注册表的固定目录下增加存储有用户信息和令牌信息的数据文件，使得用户设备重启也能进行自动登录。例如，同一手机或者pc只要登录过一次联盟内其他应用软件后，其他应用软件打开时依靠本发明共享无限制登录系统和方法就能自动实现登录。

共享无限制登录系统会和各设备厂商的开放平台进行对接，共享其用户信息，提升系统用户数据的质和量。

针对很多依赖设备厂商开放平台和应用商城实现盈利的第三方应用软件，只要对接本发明系统，在后台将对接接口转换为本发明系统的对接接口，就相当于对接了多家设备厂商的开放平台，即可实现完成开发并快速上线，不需要一个应用软件对接适配每一家设备厂商的开放平台，又免去大量的维护和管理成本。

本发明的有益效果是：

本发明能够实现用户无需在多个共享用户信息的第三方应用软件重复注册或登录，只需要第一次注册或者设备厂商提供用户信息就可实现全联盟内用户信息共享。本发明使得小范围、小量的用户信息数据能够进行整合形成共享无限制登录系统，使得小数据能整合形成大数据，提高了数据互通性和第三方软件的竞争优势。

本发明通过多重加密方式进行数据存储或网络传输，避免由于部分第三方应用软件开发时没有设计数据安全机制而造成用户信息泄露。

本发明的共享无限制登录系统允许用户信息完全对第三方应用软件进行有选择地自由开放，有利于第三方应用软件的推广，特别是新生没有用户资源的第三方应用软件。

本发明使得依赖设备厂商开放平台和应用商店盈利的第三方应用软件，可实现快速开发、上线和运维，免去大量的维护和管理成本，有利于初创第三方应用软件和依赖设备厂商开放平台而运营的软件。

附图说明

图1为本发明的系统登录方式和传统登录方式的对比图。

图2为本发明系统无限制登录的逻辑过程图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细说明。

如图1所示，本发明具体实施中从设备厂商开放平台获取、通过用户在所述共享数据库对应的共享无限制登录系统页面注册获取以及从与用户信息数据库对应系统关联的第三方应用软件的用户共享获取(包括其已有用户和新增关联用户)等多种方式获取到用户信息数据，构建用户信息的共享数据库，并设置对第三方应用软件开放应用对接端口。具体实施时在用户登录时，系统兼容连接第三方平台，如通过qq、微信、微博等常见第三方平台获取用户信息数据。

共享数据库内构建包含有数据对接模块和用户信息存储模块，共享数据库通过数据对接模块和第三方应用软件对接，传输用户信息数据。

本发明具体实施中对于用户初始登录所述共享无限制登录系统，则采用以下方式进行数据处理：

1)用户如果使用联网设备首次登录，识别获得所使用联网设备的设备厂商和设备型号，通过联网设备内部的共享无限制登录系统配置文件，查找是否存在该联网设备是否已对接设备厂商的开放平台，即在设备厂商开放平台的数据库中是否存在与该联网设备匹配的用户信息数据：

例如联网设备采用安卓系统的智能手机，通过手机的内部编码信息识别出手机设备厂商(如安卓代码：android.os.build.brand)及设备型号(如安卓代码：android.os.build.model)，通过共享无限制登录系统配置文件查找是否已对接手机该设备厂商开放平台。

如果已对接设备厂商开放平台，则直接从设备厂商开放平台的数据库中进行用户信息数据获取操作，获取到用户信息后记录到共享无限制登录系统的共享数据库中；

如果未对接设备厂商开放平台，接着查找是否存在于共享无限制登录系统的共享数据库，如果没有则进行共享无限制登录系统的用户注册体系；如果有则直接反馈第三方应用软件；

2)共享无限制登录系统的用户注册体系

输入用户的个人隐私信息并采用手机号码和验证码的方式注册，在注册成功并登录后当前所登录的第三方应用软件直接从所述共享无限制登录系统的共享数据库中获取用户信息和令牌，令牌是一种标识符，或者说是“别名”，具体相对于用户的id，一个用户账号对应一个令牌。

3)在后续第三方应用软件登录时，用联网设备的设备厂商和设备型号或者令牌在共享无限制登录系统的共享数据库中搜索匹配，找到用户信息并获取到令牌后即在其他第三方应用软件自动登录。

具体实施是采用以下方式实现自动登录：

对于联网设备是pc机：对于pc机的bs系统，增设iframe框架源码，通过iframe跳转，第三方应用软件可自动登录并跨域读取iframe源码中含有的用户信息，同时共享无限制登录系统实现新用户的注册和登录操作；对于pc机的cs系统，在注册表或硬盘固定位置中增加用户信息和令牌信息，第三方应用软件读取注册表或硬盘固定位置实现自动登录。

对于联网设备是移动手机或者平板电脑的移动设备：在移动设备的本地数据库、内存或者硬盘中存储用户信息和令牌信息，使得第三方应用软件读取本地数据库、内存或者硬盘实现自动登录。

对于本地数据库、硬盘或者注册表存储方式，在本地数据库表单或硬盘和注册表的固定目录下增加存储有用户信息和令牌信息的数据文件，使得用户设备重启也能进行自动登录。

4)在第三方应用软件用联网设备的设备厂商和设备型号在共享无限制登录系统的共享数据库中搜索匹配找到用户信息后，第三方应用软件如需要增加用户更多的隐私信息(系统设置是需要用户确定授权才能让第三方应用软件获取到其他更多隐私信息)，最后反馈给第三方应用软件；获取不到设备厂商的用户数据，则需要走共享无限制登录系统的用户体系。

本发明系统核心在于用户共享，这将意味着所有联盟内的用户数据全部存储在共享无限制登录系统的共享数据库中，数据安全就显得尤为突出。因此具体实施过程中，本发明采用以下系统数据安全机制：

(1)共享无限制登录系统将用户信息数据全部使用对称加密方式存储入数据库，避免黑客盗取数据库后出现的用户数据公开；

(2)共享无限制登录系统和第三方应用软件的对接数据传输全部以https协议来访问，在网络传输过程中增加一层安全防护；

(3)接口输入输出参数过程中增加效验字段，检查本次对接数据真实性，防止盗链。在输出参数中涉及用户的关键隐私信息全部以加密方式来传输，每个第三方或者第三方应用软件将生成不同的公钥和私钥，数据需要到第三方应用软件内部再进行解密；

(4)针对常见的安全漏洞，共享无限制登录系统将采用以下不同方案应对：

主要使用前台检验和后台字符串过滤这两种方式来防止sql注入攻击；

主要使用多次密码输入错误后，需输入短信或图片验证码方式来规避撞库攻击；

主要使用jdk的urlencode对输入信息进行输入检查来避免xss攻击；

主要平台采用短信或图片验证码和令牌的机制来避免csrf攻击。

(5)为了防止其他人在未经用户授权时自动登录系统，共享无限制登录系统特别增加了身份识别功能，如数字密钥、手势识别、人脸识别和短信验证码等方式。

本发明的共享无限制登录系统建立个人账户钱包，并提供应用软件内购功能，可实现联盟内第三方应用软件从一个账户中收费，用户也只需要在一个账号中充值和支付。

现在很多第三方公司开发的应用软件需要依赖不同设备厂商开放平台和应用商城来获取自己的商业价值，而每次开发都要对接不同设备厂商的开放平台，增加了对开放平台研究和定制开发的工作量。

由此实施可见，如果换用本发明共享无限制登录系统，将免去这些应用软件对不同设备厂商开放平台的研究和特征化开发，其基本流程其实和常规业务流程相类似，设备厂商开发平台的接口在共享无限制登录系统都有对应的接口来提供第三方调用。因此采用本发明系统后，第三方应用软件只需要专注自身应用业务逻辑的开发，无需对接不同的设备厂商开放平台，可实现一次性开发即可上架不同的设备厂商应用商城的目标，后期代码的维护和管理成本也能大幅度降低。

而基于本发明系统，具体实施中例如能使得众多第三方公司能够以抱团取暖方式构建联盟，获得用户信息共享，以小组大，大大降低了推广成本，也保证自身一定的市场占有率。