登录目标即时通讯应用的方法、装置和系统与流程

本发明涉及通信技术，特别涉及一种登录目标即时通讯应用的方法、装置和系统。

背景技术：

随着通讯技术的发展，用户可以通过终端上的聊天工具，与另一用户进行即时通讯。

一般来说，上述聊天工具是即时通讯应用，其对应的服务器包括即时通讯服务器以及业务服务器。即时通讯服务器仅负责管理与通讯相关的业务，例如转发聊天数据。而业务服务器管理着通讯以外的其它业务，其中包括登录验证的业务。当用户需要登录账号时，可以在登录界面输入账户和密码等登录信息，并确认登录。进而，终端可以将登录信息添加到登录验证请求中，并将该登录验证请求发送给业务服务器。当登录验证成功时，业务服务器可以向即时通讯服务器请求一个登录凭证信息，该登录凭证信息可以用于登录即时通讯服务器。业务服务器接收到即时通讯服务器发送的登录凭证信息之后，向终端转发该登录凭证信息。终端可以在本地存储该登录凭证信息，并基于该登录凭证信息登录即时通讯服务器。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

如果终端的登录凭证信息被窃取，窃取的终端可以基于该登录凭证信息，仿冒该登录凭证信息对应的账户登录即时通讯服务器，导致即时通讯应用的安全性较低。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种登录目标即时通讯应用的方法、装置和系统。所述技术方案如下：

第一方面，提供了一种登录目标即时通讯应用的方法，该方法应用于终端，该方法包括：

当目标即时通讯应用启动时，如果在所述目标即时通讯应用中未存储所述终端的安全编号，则向即时通讯服务器发送安全编号分配请求，接收所述即时通讯服务器发送的所述终端的安全编号；

当接收到用户操作触发的登录验证指令时，基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，接收所述业务服务器发送的所述终端的登录凭证信息；

向所述即时通讯服务器发送登录请求，其中，所述登录请求携带有所述终端的安全编号和所述终端的登录凭证信息。

可选的，所述方法还包括：

当所述目标即时通讯应用启动时，如果在所述目标即时通讯应用中存储有所述终端的安全编号，且在所述目标即时通讯应用中存储有所述终端的登录凭证信息，则向所述即时通讯服务器发送所述登录请求。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息。

可选的，所述基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，包括：

向业务服务器发送携带有登录信息的登录验证请求，接收所述业务服务器在对所述登录信息验证通过后发送的验证成功字符串；

向所述业务服务器发送携带有所述验证成功字符串和所述安全编号的登录凭证获取请求。

可选的，所述向所述即时通讯服务器发送登录请求，包括：

对登录请求进行加密，并对加密后的登录请求计算对应的哈希签名，向所述即时通讯服务器发送所述加密后的登录请求和所述加密后的登录请求对应的哈希签名。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数。

第二方面，提供了一种登录目标即时通讯应用的方法，该方法应用于业务服务器，该方法包括：

接收终端发送的登录信息和安全编号；

如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；

接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息。

可选的，所述接收终端发送的登录信息和安全编号，包括：

接收终端发送的携带有登录信息的登录验证请求，如果对所述登录信息验证通过，则向所述终端发送验证成功字符串；

接收所述终端发送的携带有所述验证成功字符串和安全编号的登录凭证获取请求。

第三方面，提供了一种登录目标即时通讯应用的方法，该方法应用于即时通讯服务器，该方法包括：

当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；

当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；

接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息；

所述确定所述终端的安全编号之后，还包括：在预先建立的安全编号与设备信息的对应关系中，添加所述终端的安全编号与所述终端的设备信息的对应项；

所述如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功，包括：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且在所述预先建立的安全编号与设备信息的对应关系中，存在所述终端的安全编号与所述终端的设备信息的对应项，则确定所述终端登录成功。

可选的，所述接收所述终端发送的携带有所述终端的设备编号和所述终端的登录凭证信息的登录请求，包括：

接收所述终端发送的加密后的登录请求和所述加密后的登录请求对应的哈希签名，如果基于所述加密后的登录请求，对所述哈希签名验证正确，则对所述加密后的登录请求进行解密，得到携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数；

所述如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功，包括：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且所述登录凭证信息对应的使用次数等于本地存储的所述登录凭证信息对应的使用次数加1，则确定所述终端登录成功。

第四方面，提供了一种终端，该终端包括：

第一发送模块，用于当目标即时通讯应用启动时，如果在所述目标即时通讯应用中未存储所述终端的安全编号，则向即时通讯服务器发送安全编号分配请求，接收所述即时通讯服务器发送的所述终端的安全编号；

第二发送模块，用于当接收到用户操作触发的登录验证指令时，基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，接收所述业务服务器发送的所述终端的登录凭证信息；

第三发送模块，用于向所述即时通讯服务器发送登录请求，其中，所述登录请求携带有所述终端的安全编号和所述终端的登录凭证信息。

可选的，所述终端还包括：

第四发送模块，用于当所述目标即时通讯应用启动时，如果在所述目标即时通讯应用中存储有所述终端的安全编号，且在所述目标即时通讯应用中存储有所述终端的登录凭证信息，则向所述即时通讯服务器发送所述登录请求。

可选的，其特征在于，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息。

可选的，所述第二发送模块用于：

向业务服务器发送携带有登录信息的登录验证请求，接收所述业务服务器在对所述登录信息验证通过后发送的验证成功字符串；

向所述业务服务器发送携带有所述验证成功字符串和所述安全编号的登录凭证获取请求。

可选的，所述第三发送模块用于：

对登录请求进行加密，并对加密后的登录请求计算对应的哈希签名，向所述即时通讯服务器发送所述加密后的登录请求和所述加密后的登录请求对应的哈希签名。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数。

第五方面，提供了一种业务服务器，该业务服务器包括：

第一接收模块，用于接收终端发送的登录信息和安全编号；

发送模块，用于如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；

第二接收模块，用于接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息。

可选的，所述第一接收模块用于：

接收终端发送的携带有登录信息的登录验证请求，如果对所述登录信息验证通过，则向所述终端发送验证成功字符串；

接收所述终端发送的携带有所述验证成功字符串和安全编号的登录凭证获取请求。

第六方面，提供了一种即时通讯服务器，该即时通讯服务器包括：

第一确定模块，用于当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；

第二确定模块，用于当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；

第三确定模块，用于接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息；

所述第一确定模块，还用于：在预先建立的安全编号与设备信息的对应关系中，添加所述终端的安全编号与所述终端的设备信息的对应项；

所述第三确定模块，用于：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且在所述预先建立的安全编号与设备信息的对应关系中，存在所述终端的安全编号与所述终端的设备信息的对应项，则确定所述终端登录成功。

可选的，所述第三确定模块用于：

接收所述终端发送的加密后的登录请求和所述加密后的登录请求对应的哈希签名，如果基于所述加密后的登录请求，对所述哈希签名验证正确，则对所述加密后的登录请求进行解密，得到携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数；

所述第三确定模块，用于：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且所述登录凭证信息对应的使用次数等于本地存储的所述登录凭证信息对应的使用次数加1，则确定所述终端登录成功。

第七方面，提供了一种登录目标即时通讯应用的系统，该系统包括终端、业务服务器和即时通讯服务器，其中：

所述终端，用于当目标即时通讯应用启动时，如果在所述目标即时通讯应用中未存储所述终端的安全编号，则向即时通讯服务器发送安全编号分配请求，接收所述即时通讯服务器发送的所述终端的安全编号；当接收到用户操作触发的登录验证指令时，基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，接收所述业务服务器发送的所述终端的登录凭证信息；向所述即时通讯服务器发送登录请求，其中，所述登录请求携带有所述终端的安全编号和所述终端的登录凭证信息；

所述业务服务器，用于接收终端发送的登录信息和安全编号；如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息；

所述即时通讯服务器，用于当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

第八方面，提供了一种终端，所述终端包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如第一方面所述的登录目标即时通讯应用的方法。

第九方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如第一方面所述的登录目标即时通讯应用的方法。

第十方面，提供了一种业务服务器，所述业务服务器包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如第二方面所述的登录目标即时通讯应用的方法。

第十一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如第二方面所述的登录目标即时通讯应用的方法。

第十二方面，提供了一种即时通讯服务器，所述即时通讯服务器包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如第三方面所述的登录目标即时通讯应用的方法。

第十三方面，提供了一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如第四方面所述的登录目标即时通讯应用的方法。

本发明实施例提供的技术方案带来的有益效果是：

本发明实施例中，即时通讯服务器可以为每个安装了目标即时通讯应用的终端，分配对应的安全编号，当终端向业务服务器请求登录验证时，可以将安全编号发送给业务服务器，进而业务服务器在向即时通讯服务器换取登录凭证信息时，可以将安全编号发送给即时通讯服务器，即时通讯服务器可以存储该终端的安全编号和登录凭证信息的对应关系，以便终端请求登录即时通讯服务器时，即时通讯服务器可以判断安全编号和登录凭证是否相对应。这样，即使终端的登录凭证信息被窃取，当安全编号和登录凭证信息的对应关系验证未通过时，窃取登录凭证信息的终端也不能仿冒该登录凭证信息对应的账户，登录即时通讯服务器，从而提高即时通讯应用的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种登录目标即时通讯应用的方法流程图；

图2是本发明实施例提供的一种登录目标即时通讯应用的方法流程图；

图3是本发明实施例提供的一种确定终端登录结果的流程图；

图4是本发明实施例提供的一种登录目标即时通讯应用的装置结构示意图；

图5是本发明实施例提供的一种登录目标即时通讯应用的装置结构示意图；

图6是本发明实施例提供的一种登录目标即时通讯应用的装置结构示意图；

图7是本发明实施例提供的一种登录目标即时通讯应用的装置结构示意图；

图8是本发明实施例提供的一种终端的结构示意图；

图9是本发明实施例提供的一种业务服务器的结构示意图；

图10是本发明实施例提供的一种即时通讯服务器的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例提供了一种登录目标即时通讯应用的方法，该方法可以由终端、业务服务器、即时通讯服务器共同实现。

终端可以包括处理器、存储器、屏幕等部件。处理器，可以为CPU(Central Processing Unit，中央处理单元)等，可以用于判断目标即时通讯应用中是否存储有安全编号、判断目标即时通讯应用中是否存储有登录凭证信息等处理。存储器，可以为RAM(Random Access Memory，随机存取存储器)，Flash(闪存)等，可以用于存储接收到的数据、处理过程所需的数据、处理过程中生成的数据等，如安全编号、登录凭证信息等。屏幕可以是触控屏，可以用于显示设备列表、控制页面，还可以用于检测触碰信号等。终端还可以包括收发器、图像检测部件、音频输出部件和音频输入部件等。收发器，可以用于与其它设备进行数据传输，例如，向即时通讯服务器发送安全编号分配请求、向业务服务器请求登录验证、向即时通讯服务器发送登录请求，可以包括天线、匹配电路、调制解调器等。图像检测部件可以是摄像头等。音频输出部件可以是音箱、耳机等。音频输入部件可以是麦克风等。

业务服务器可以包括处理器、存储器、收发器等部件。处理器，可以为CPU等，可以用于验证登录信息等处理。存储器，可以为RAM，Flash等，可以用于存储接收到的数据、处理过程所需的数据、处理过程中生成的数据等，如终端的登录信息和安全编号等。收发器，可以用于与终端或即时通讯服务器进行数据传输，例如，接收终端发送的登录信息和安全编号、向即时通讯服务器发送登录凭证分配请求、接收即时通讯服务器发送的登录凭证信息、向所述终端转发登录凭证信息等，收发器可以包括天线、匹配电路、调制解调器等。

即时通讯服务器可以包括处理器、存储器、收发器等部件。处理器，可以为CPU等，可以用于确定终端的安全编号、确定终端的登录凭证信息、在预先建立的安全编号与登录凭证信息的对应关系中添加终端的安全编号与终端的登录凭证信息的对应项、确定终端登录成功等处理。存储器，可以为RAM，Flash等，可以用于存储接收到的数据、处理过程所需的数据、处理过程中生成的数据等，如安全编号、登录凭证信息、安全编号与登录凭证信息的对应关系等。收发器，可以用于与终端或业务服务器进行数据传输，例如，接收终端发送的安全编号分配请求、向终端发送安全编号、接收业务服务器发送的登录凭证分配请求、向业务服务器发送终端的登录凭证信息、接收终端发送的登录请求等，收发器可以包括天线、匹配电路、调制解调器等。

结合图1和图2所示的登录目标即时通讯应用的方法流程图，该方法的处理流程可以包括如下的步骤：

在步骤101中，当目标即时通讯应用启动时，终端如果在目标即时通讯应用中未存储终端的安全编号，则向即时通讯服务器发送安全编号分配请求。

在实施中，终端上安装有目标即时通讯应用，每当目标即时通讯应用启动时，终端都可以判断目标即时通讯应用中是否存储有终端的安全编号。安全编号与终端一一对应，可以唯一表示该终端。如果在目标即时通讯应用中未存储终端的安全编号，例如终端首次安装该目标即时通讯应用，或者该目标即时通讯应用进行了初始化，则终端可以向即时通讯服务器发送安全编号分配请求。

可选的，安全编号分配请求中携带有终端的设备信息，设备信息包括设备厂商标识、设备型号。为了使得即时通讯服务器提高区分终端的准确性，终端在向即时通讯服务器发送安全编号分配请求之前，还可以将终端相关的设备信息添加到安全编号分配请求中。

可选的，如果终端判断出在目标即时通讯应用中存储有终端的安全编号，则可以跳转至步骤103。

在步骤102中，即时通讯服务器当接收到终端发送的安全编号分配请求时，确定终端的安全编号，向终端发送安全编号。

在实施中，即时通讯服务器当接收到终端发送的安全编号分配请求时，可以为该终端确定一个唯一的安全编号。即时通讯服务器可以是预先建立有安全编号池，其中存储有足够多的各不相同的安全编号，当接收到终端发送的安全编号分配请求时，可以从安全编号池选取一个安全编号，作为该终端的安全编号。或者，即时通讯服务器还可以在接收到终端发送的安全编号分配请求时，为该终端随机生成一个不重复的UUID(Universally Unique Identifier，通用唯一识别码)，作为该终端的安全编号。进而，即时通讯服务器可以建立安全编号与终端的对应关系，并进行存储。然后，即时通讯服务器可以将生成的安全编号发送给该终端。

可选的，对于安全编号分配请求中携带有终端的设备信息的情况，即时通讯服务器相应的处理可以如下：在预先建立的安全编号与设备信息的对应关系中，添加终端的安全编号与终端的设备信息的对应项。

在实施中，即时通讯服务器中可以预先建立有安全编号与设备信息的对应关系，其中存储了已分配安全编号的终端的设备信息与安全编号的对应关系。当即时通讯服务器在上述过程中确定下终端的安全编号时，可以将该终端的安全编号与设备信息的对应项，添加到上述安全编号与设备信息的对应关系中。

经过上述过程，终端可以接收即时通讯服务器发送的安全编号，并将该安全编号存储在本地中。

可选的，终端和即时通讯服务器可以通过HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接字层超文本传输协议)传输安全编号等敏感数据，防止敏感数据被中间网络设备劫持。

在步骤103中，终端当接收到用户操作触发的登录验证指令时，基于安全编号和用户输入的登录信息，向业务服务器请求登录验证。

在实施中，终端在判断出在目标即时通讯应用中存储有安全编号，或者接收到即时通讯服务器发送的安全编号时，可以判断目标即时通讯应用中是否存储有登录凭证信息。如果未存储有登录凭证信息，则终端可以显示该目标即时通讯应用的登录界面。用户可以在该登录界面中，输入账户和/或密码等登录信息，点击确认登录选项，触发登录验证指令。进而，终端可以将安全编号和用户输入的登录信息都发送给业务服务器，请求登录验证。

可选的，终端基于安全编号和用户输入的登录信息，向业务服务器请求登录验证的具体处理可以如下：向业务服务器发送携带有登录信息的登录验证请求，接收业务服务器在对登录信息验证通过后发送的验证成功字符串；向业务服务器发送携带有验证成功字符串和安全编号的登录凭证获取请求。

在实施中，终端可以将用户输入的登录信息添加到登录验证请求中，并向业务服务器发送该登录验证请求。如果上述登录信息验证通过，则终端可以接收到业务服务器反馈的验证成功字符串，验证成功字符串用于表示登录结果，表明终端可以登录业务服务器。当终端接收到验证成功字符串时，可以将安全编号获取出来，并将上述验证成功字符串和安全编号添加到登录凭证获取请求中，向业务服务器发送该登录凭证获取请求。

可选的，如果终端判断出在目标即时通讯应用中存储有终端的登录凭证信息，则可以跳转至步骤107。

业务服务器可以接收到终端发送的登录信息和安全编号，可以是同时接收的，也可以是在对登录信息验证通过后，再通知终端发送的安全编号。

可选的，业务服务器可以接收终端发送的携带有登录信息的登录验证请求，如果对登录信息验证通过，则向终端发送验证成功字符串；接收终端发送的携带有验证成功字符串和安全编号的登录凭证获取请求。

在实施中，业务服务器接收到终端发送的登录验证请求时，可以将其中的登录信息获取出来，并对其进行验证。如果验证通过，则可以为该终端确定一串验证成功字符串。

可选的，在用户注册账户时，该账户可以是由数字和/或字母构成的，业务服务器可以为该账户生成用户编号，以便在业务服务器和即时通讯服务器中标识该账户。在验证通过之后，业务服务器还可以将登录信息中的账户获取出来，确定对应的用户编号。业务服务器可以将用户编号和验证成功字符串对应的存储在验证记录中。业务服务还可以建立用户编号与终端的对应关系，以表明该终端已登录用户编号对应的账户。

业务服务器可以向终端发送验证结果，如果验证结果为验证通过，则业务服务器还可以同时将验证成功字符串发送给终端，以通知该终端验证通过。然后，业务服务器可以接收到终端发送的登录凭证获取请求。业务服务器可以将其中的验证成功字符串获取出来，在验证记录中查询是否存在该验证成功字符串，如果存在，则可以将该验证成功字符串对应的用户编号获取出来，并将用户编号和安全编号添加到登录凭证分配请求中。

在步骤104中，业务服务器如果对登录信息验证通过，则向即时通讯服务器发送对应终端的登录凭证分配请求。

其中，登录凭证分配请求携带有安全编号。可选的，登录凭证分配请求中还可以携带有用户编号，以便即时通讯服务器存储用户编号和终端的对应关系。

在实施中，如果业务服务器在上述过程中对终端验证通过，则可以向即时通讯服务器发送携带有安全编号的登录凭证分配请求，以便为该终端获取可以用于登录即时通讯服务器的登录凭证信息。

在步骤105中，即时通讯服务器当接收到业务服务器发送的携带有终端的安全编号的登录凭证分配请求时，确定终端的登录凭证信息，向业务服务器发送终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加终端的安全编号与终端的登录凭证信息的对应项。

在实施中，即时通讯服务器中可以预先建立有安全编号与登录凭证信息的对应关系，其中存储了已通过验证的终端的安全编号与登录凭证信息。即时通讯服务器当接收到业务服务器发送的登录凭证分配请求时，可以为该终端随机生成一个不重复的UUID，作为该终端的登录凭证信息。登录凭证信息与安全编号可以是格式不一样的UUID，此处不作限定。进而，即时通讯服务器可以在安全编号与登录凭证信息的对应关系中，添加该终端的安全编号与该终端的登录凭证信息的对应项。然后，即时通讯服务器可以向业务服务器发送该终端的登录凭证信息，以便业务服务器转发给该终端。

可选的，对于业务服务器发送的登录凭证分配请求中还携带有用户编号的情况，即时通讯服务器在存储终端的安全编号与该终端的登录凭证信息的对应项时，还可以对应的将用户编号存储下来。

在步骤106中，业务服务器接收即时通讯服务器发送的终端的登录凭证信息，向终端转发登录凭证信息。

在实施中，业务服务器向终端转发登录凭证信息后，终端可以接收业务服务器发送的登录凭证信息，并存储在本地中。

在步骤107中，终端向即时通讯服务器发送登录请求。

其中，登录请求携带有终端的安全编号和终端的登录凭证信息。

在实施中，终端在判断出目标即时通讯应用中存储有登录凭证信息，或者接收到业务服务器发送的登录凭证信息时，可以将终端的安全编号和登录凭证信息添加到登录请求中，并向即时通讯服务器发送该登录请求。

可选的，在一种可能的情况中，当目标即时通讯应用启动时，如果在目标即时通讯应用中存储有终端的安全编号，且在目标即时通讯应用中存储有终端的登录凭证信息，则向即时通讯服务器发送登录请求。

可选的，登录请求中还携带有上述设备信息，以便即时通讯服务器用于区分不同的终端。此外，登录请求还可以携带有登录凭证信息对应的使用次数。

可选的，终端可以对登录请求进行加密，相应的处理可以如下：对登录请求进行加密，并对加密后的登录请求计算对应的哈希签名，向即时通讯服务器发送加密后的登录请求和加密后的登录请求对应的哈希签名。

在实施中，终端可以基于设定的加密方式对登录请求进行加密，然后根据加密后的登录请求，基于设定的哈希算法计算对应的哈希签名。进而，终端可以将加密后的登录请求和对应的哈希签名一齐发送给即时通讯服务器。

在步骤108中，即时通讯服务器接收终端发送的携带有终端的安全编号和终端的登录凭证信息的登录请求，如果在预先建立的安全编号与登录凭证信息的对应关系中，存在终端的安全编号与终端的登录凭证信息的对应项，则确定终端登录成功。

在实施中，即时通讯服务器接收到终端发送的登录请求后，可以将其中的安全编号和登录凭证获取出来。然后，即时通讯服务器可以判断在安全编号与登录凭证信息的对应关系中，是否存在该终端的安全编号和登录凭证信息的对应项。如果存在，则表明该终端已通过登录验证，可以确定终端登录成功。终端登录即时通讯服务器成功后，用户可以在终端中使用目标即时通讯应用，与其他用户进行即时通讯。

如果不存在，该终端可能是窃取了其它终端的登录凭证信息，使得安全编号和登录凭证不存在对应关系，则即时通讯服务器可以确定该终端登录失败，避免窃取登录凭证信息的终端登录即时通讯服务器。

可选的，即时通讯服务器确定终端登录结果的流程图可以如图3所示，下面对图3的过程进行介绍：

对于上述加密的情况，即时通讯服务器可以对登录请求进行解密，相应的处理可以如下：接收终端发送的加密后的登录请求和加密后的登录请求对应的哈希签名，如果基于加密后的登录请求，对哈希签名验证正确，则对加密后的登录请求进行解密，得到携带有终端的安全编号和终端的登录凭证信息的登录请求。

在实施中，即时通讯服务器可以接收到终端发送的加密后的登录请求和加密后的登录请求对应的哈希签名，然后即时通讯服务器可以基于与终端相同的哈希算法，根据接收到的加密后的登录请求，计算其对应的哈希签名。一般来说，即时通讯服务器计算得到的哈希签名和终端发送的哈希签名是相同的，也即即时通讯服务器可以对哈希签名验证正确。如果终端发送的登录请求在传输过程中被劫持并篡改，则即时通讯服务器根据篡改后的登录请求计算得到的哈希签名，一般来说和终端发送的哈希签名不相同，即时通讯服务器可以确定哈希签名验证失败。一旦确定对哈希签名验证失败，即时通讯服务器即可确定终端登录失败。

如果即时通讯服务器确定哈希签名验证成功，则可以基于设定的解密方式对登录请求进行解密，进而获取出终端的安全编号和登录凭证信息，进行下一步处理。

可选的，登录请求还可以携带有登录凭证信息对应的使用次数，即时通讯服务器可以将该使用次数获取出来，与本地存储的该登录凭证信息对应的使用次数进行对比，确定登录请求的使用次数是否等于本地存储的使用次数加1。如果不是，则即时通讯服务器可以确定终端登录失败。如果是，则可以进行下一步处理。在一种可能的情况中，登录请求被劫持后，可能会被进行数据重放，而一般数据重放时登录请求中的使用次数不会发生变化，即时通讯服务器在第二次接收到该使用次数的登录请求时，可以确定终端登录失败，避免数据重放对即时通讯应用的安全性造成影响。

与上述步骤108相类似的，即时通讯服务器在确定登录请求的使用次数等于本地存储的使用次数加1后，可以即时通讯服务器可以判断在安全编号与登录凭证信息的对应关系中，是否存在该终端的安全编号和登录凭证信息的对应项。如果不存在，则可以确定终端登录失败。如果存在，则可以将对应的用户编号获取出来，进行下一步处理。

可选的，对于登录请求还携带有设备信息的情况，即时通讯服务器相应的处理可以如下：在预先建立的安全编号与设备信息的对应关系中，确定是否存在终端的安全编号与终端的设备信息的对应项。

在实施中，即时通讯服务器可以将登录请求中的安全编号和设备信息获取出来，然后可以判断在本地存储的安全编号与设备信息的对应关系中，是否存在终端的安全编号与终端的设备信息的对应项。在一种可能的情况中，合法终端的登录凭证信息被劫持，恶意终端使用该登录凭证信息时，由于恶意终端的设备信息与合法终端不相同，使得即时通讯服务器查找不到恶意终端的安全编号与终端的设备信息的对应项。如果不存在，则即时通讯服务器可以确定终端登录失败，保证登录凭证信息只能被对应的终端使用。如果存在，则可以确定终端登录成功，并且可以标定上述获取出的用户编号与该终端的连接。这样，用户就可以在该终端上使用用户编号对应的账户进行即时通讯了。

需要说明的是，上述对使用次数的验证，以及对安全编号与设备信息的对应关系的验证，可以如上述介绍的过程一样同时存在于一个流程中，进一步提高登录目标即时通讯应用的安全性，也可以在一个流程中择一使用，处理过程与上述介绍的内容相类似，此处不再详细介绍。

对使用次数的验证的情况，即时通讯服务器的处理可以如下：如果在预先建立的安全编号与登录凭证信息的对应关系中，存在终端的安全编号与终端的登录凭证信息的对应项，且登录凭证信息对应的使用次数等于本地存储的登录凭证信息对应的使用次数加1，则确定终端登录成功。

对安全编号与设备信息的对应关系的验证的情况，即时通讯服务器的处理可以如下：如果在预先建立的安全编号与登录凭证信息的对应关系中，存在终端的安全编号与终端的登录凭证信息的对应项，且在预先建立的安全编号与设备信息的对应关系中，存在终端的安全编号与终端的设备信息的对应项，则确定终端登录成功。

此外，如果终端遗失，则用户可以通过即时通讯应用的安全中心等，输入遗失的终端的设备信息和账户等挂失信息，然后向即时通讯服务器发送挂失请求，该挂失请求可以包括上述挂失信息。即时通讯服务器在接收到挂失请求后，可以将其中的挂失信息获取出来，并且可以根据设备信息将安全编号与设备信息的对应关系中的对应项删除，同时可以根据账户确定对应的用户编号，然后根据该用户编号将安全编号与登录凭证信息的对应关系中的对应项删除。经过上述处理，其他用户在拾到该遗失的终端时，无法通过该终端已登陆的账户来使用即时通讯应用，保证用户的信息安全。

本发明实施例中，即时通讯服务器可以为每个安装了目标即时通讯应用的终端，分配对应的安全编号，当终端向业务服务器请求登录验证时，可以将安全编号发送给业务服务器，进而业务服务器在向即时通讯服务器换取登录凭证信息时，可以将安全编号发送给即时通讯服务器，即时通讯服务器可以存储该终端的安全编号和登录凭证信息的对应关系，以便终端请求登录即时通讯服务器时，即时通讯服务器可以判断安全编号和登录凭证是否相对应。这样，即使终端的登录凭证信息被窃取，当安全编号和登录凭证信息的对应关系验证未通过时，窃取登录凭证信息的终端也不能仿冒该登录凭证信息对应的账户，登录即时通讯服务器，从而提高即时通讯应用的安全性。

基于相同的技术构思，本发明实施例还提供了一种登录目标即时通讯应用的装置，该装置可以是上述实施例中的终端。如图4所示，该装置包括：

第一发送模块410，用于当目标即时通讯应用启动时，如果在所述目标即时通讯应用中未存储所述终端的安全编号，则向即时通讯服务器发送安全编号分配请求，接收所述即时通讯服务器发送的所述终端的安全编号；

第二发送模块420，用于当接收到用户操作触发的登录验证指令时，基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，接收所述业务服务器发送的所述终端的登录凭证信息；

第三发送模块430，用于向所述即时通讯服务器发送登录请求，其中，所述登录请求携带有所述终端的安全编号和所述终端的登录凭证信息。

可选的，如图5所示，所述终端还包括：

第四发送模块440，用于当所述目标即时通讯应用启动时，如果在所述目标即时通讯应用中存储有所述终端的安全编号，且在所述目标即时通讯应用中存储有所述终端的登录凭证信息，则向所述即时通讯服务器发送所述登录请求。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息。

可选的，所述第二发送模块420用于：

向业务服务器发送携带有登录信息的登录验证请求，接收所述业务服务器在对所述登录信息验证通过后发送的验证成功字符串；

向所述业务服务器发送携带有所述验证成功字符串和所述安全编号的登录凭证获取请求。

可选的，所述第三发送模块430用于：

对登录请求进行加密，并对加密后的登录请求计算对应的哈希签名，向所述即时通讯服务器发送所述加密后的登录请求和所述加密后的登录请求对应的哈希签名。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数。

基于相同的技术构思，本发明实施例还提供了一种登录目标即时通讯应用的装置，该装置可以是上述实施例中的业务服务器。如图6所示，该装置包括：

第一接收模块610，用于接收终端发送的登录信息和安全编号；

发送模块620，用于如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；

第二接收模块630，用于接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息。

可选的，所述第一接收模块610用于：

接收终端发送的携带有登录信息的登录验证请求，如果对所述登录信息验证通过，则向所述终端发送验证成功字符串；

接收所述终端发送的携带有所述验证成功字符串和安全编号的登录凭证获取请求。

基于相同的技术构思，本发明实施例还提供了一种登录目标即时通讯应用的装置，该装置可以是上述实施例中的即时通讯服务器。如图7所示，该装置包括：

第一确定模块710，用于当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；

第二确定模块720，用于当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；

第三确定模块730，用于接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息；

所述第一确定模块710，还用于：在预先建立的安全编号与设备信息的对应关系中，添加所述终端的安全编号与所述终端的设备信息的对应项；

所述第三确定模块730，用于：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且在所述预先建立的安全编号与设备信息的对应关系中，存在所述终端的安全编号与所述终端的设备信息的对应项，则确定所述终端登录成功。

可选的，所述第三确定模块730用于：

接收所述终端发送的加密后的登录请求和所述加密后的登录请求对应的哈希签名，如果基于所述加密后的登录请求，对所述哈希签名验证正确，则对所述加密后的登录请求进行解密，得到携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数；

所述第三确定模块730，用于：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且所述登录凭证信息对应的使用次数等于本地存储的所述登录凭证信息对应的使用次数加1，则确定所述终端登录成功。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

上述发明实施例中，即时通讯服务器可以为每个安装了目标即时通讯应用的终端，分配对应的安全编号，当终端向业务服务器请求登录验证时，可以将安全编号发送给业务服务器，进而业务服务器在向即时通讯服务器换取登录凭证信息时，可以将安全编号发送给即时通讯服务器，即时通讯服务器可以存储该终端的安全编号和登录凭证信息的对应关系，以便终端请求登录即时通讯服务器时，即时通讯服务器可以判断安全编号和登录凭证是否相对应。这样，即使终端的登录凭证信息被窃取，当安全编号和登录凭证信息的对应关系验证未通过时，窃取登录凭证信息的终端也不能仿冒该登录凭证信息对应的账户，登录即时通讯服务器，从而提高即时通讯应用的安全性。

需要说明的是：上述实施例提供的登录目标即时通讯应用的装置在登录目标即时通讯应用时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将终端、业务服务器和即时通讯服务器的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的登录目标即时通讯应用的装置与登录目标即时通讯应用的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

基于相同的技术构思，本发明实施例还提供了一种登录目标即时通讯应用的系统，其特征在于，所述系统包括终端、业务服务器和即时通讯服务器，其中：

所述终端，用于当目标即时通讯应用启动时，如果在所述目标即时通讯应用中未存储所述终端的安全编号，则向即时通讯服务器发送安全编号分配请求，接收所述即时通讯服务器发送的所述终端的安全编号；当接收到用户操作触发的登录验证指令时，基于所述安全编号和用户输入的登录信息，向业务服务器请求登录验证，接收所述业务服务器发送的所述终端的登录凭证信息；向所述即时通讯服务器发送登录请求，其中，所述登录请求携带有所述终端的安全编号和所述终端的登录凭证信息；

所述业务服务器，用于接收终端发送的登录信息和安全编号；如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息；

所述即时通讯服务器，用于当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

本发明实施例中，即时通讯服务器可以为每个安装了目标即时通讯应用的终端，分配对应的安全编号，当终端向业务服务器请求登录验证时，可以将安全编号发送给业务服务器，进而业务服务器在向即时通讯服务器换取登录凭证信息时，可以将安全编号发送给即时通讯服务器，即时通讯服务器可以存储该终端的安全编号和登录凭证信息的对应关系，以便终端请求登录即时通讯服务器时，即时通讯服务器可以判断安全编号和登录凭证是否相对应。这样，即使终端的登录凭证信息被窃取，当安全编号和登录凭证信息的对应关系验证未通过时，窃取登录凭证信息的终端也不能仿冒该登录凭证信息对应的账户，登录即时通讯服务器，从而提高即时通讯应用的安全性。

图8示出了本发明一个示例性实施例提供的终端800的结构框图。该终端800可以是：智能手机、平板电脑、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑。终端800还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。

通常，终端800包括有：处理器801和存储器802。

处理器801可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器801可以采用DSP(Digital Signal Processing，数字信号处理)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)、PLA(Programmable Logic Array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器801也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU(Central Processing Unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器801可以在集成有GPU(Graphics Processing Unit，图像处理器)，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器801还可以包括AI(Artificial Intelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器802可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器802还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器802中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器801所执行以实现本申请中方法实施例提供的XXXX方法。

在一些实施例中，终端800还可选包括有：外围设备接口803和至少一个外围设备。处理器801、存储器802和外围设备接口803之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口803相连。具体地，外围设备包括：射频电路804、触摸显示屏805、摄像头806、音频电路807、定位组件808和电源809中的至少一种。

外围设备接口803可被用于将I/O(Input/Output，输入/输出)相关的至少一个外围设备连接到处理器801和存储器802。在一些实施例中，处理器801、存储器802和外围设备接口803被集成在同一芯片或电路板上；在一些其他实施例中，处理器801、存储器802和外围设备接口803中的任意一个或两个可以在单独的芯片或电路板上实现，本实施例对此不加以限定。

射频电路804用于接收和发射RF(Radio Frequency，射频)信号，也称电磁信号。射频电路804通过电磁信号与通信网络以及其他通信设备进行通信。射频电路804将电信号转换为电磁信号进行发送，或者，将接收到的电磁信号转换为电信号。可选地，射频电路804包括：天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路804可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于：城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity，无线保真)网络。在一些实施例中，射频电路804还可以包括NFC(Near Field Communication，近距离无线通信)有关的电路，本申请对此不加以限定。

显示屏805用于显示UI(User Interface，用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏805是触摸显示屏时，显示屏805还具有采集在显示屏805的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器801进行处理。此时，显示屏805还可以用于提供虚拟按钮和/或虚拟键盘，也称软按钮和/或软键盘。在一些实施例中，显示屏805可以为一个，设置终端800的前面板；在另一些实施例中，显示屏805可以为至少两个，分别设置在终端800的不同表面或呈折叠设计；在再一些实施例中，显示屏805可以是柔性显示屏，设置在终端800的弯曲表面上或折叠面上。甚至，显示屏805还可以设置成非矩形的不规则图形，也即异形屏。显示屏805可以采用LCD(Liquid Crystal Display，液晶显示屏)、OLED(OrganicLight-Emitting Diode,有机发光二极管)等材质制备。

摄像头组件806用于采集图像或视频。可选地，摄像头组件806包括前置摄像头和后置摄像头。通常，前置摄像头设置在终端的前面板，后置摄像头设置在终端的背面。在一些实施例中，后置摄像头为至少两个，分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种，以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(Virtual Reality，虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中，摄像头组件806还可以包括闪光灯。闪光灯可以是单色温闪光灯，也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合，可以用于不同色温下的光线补偿。

音频电路807可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波，并将声波转换为电信号输入至处理器801进行处理，或者输入至射频电路804以实现语音通信。出于立体声采集或降噪的目的，麦克风可以为多个，分别设置在终端800的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器801或射频电路804的电信号转换为声波。扬声器可以是传统的薄膜扬声器，也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时，不仅可以将电信号转换为人类可听见的声波，也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中，音频电路807还可以包括耳机插孔。

定位组件808用于定位终端800的当前地理位置，以实现导航或LBS(Location Based Service，基于位置的服务)。定位组件808可以是基于美国的GPS(Global Positioning System，全球定位系统)、中国的北斗系统、俄罗斯的格雷纳斯系统或欧盟的伽利略系统的定位组件。

电源809用于为终端800中的各个组件进行供电。电源809可以是交流电、直流电、一次性电池或可充电电池。当电源809包括可充电电池时，该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。

在一些实施例中，终端800还包括有一个或多个传感器810。该一个或多个传感器810包括但不限于：加速度传感器811、陀螺仪传感器812、压力传感器813、指纹传感器814、光学传感器815以及接近传感器816。

加速度传感器811可以检测以终端800建立的坐标系的三个坐标轴上的加速度大小。比如，加速度传感器811可以用于检测重力加速度在三个坐标轴上的分量。处理器801可以根据加速度传感器811采集的重力加速度信号，控制触摸显示屏805以横向视图或纵向视图进行用户界面的显示。加速度传感器811还可以用于游戏或者用户的运动数据的采集。

陀螺仪传感器812可以检测终端800的机体方向及转动角度，陀螺仪传感器812可以与加速度传感器811协同采集用户对终端800的3D动作。处理器801根据陀螺仪传感器812采集的数据，可以实现如下功能：动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。

压力传感器813可以设置在终端800的侧边框和/或触摸显示屏805的下层。当压力传感器813设置在终端800的侧边框时，可以检测用户对终端800的握持信号，由处理器801根据压力传感器813采集的握持信号进行左右手识别或快捷操作。当压力传感器813设置在触摸显示屏805的下层时，由处理器801根据用户对触摸显示屏805的压力操作，实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。

指纹传感器814用于采集用户的指纹，由处理器801根据指纹传感器814采集到的指纹识别用户的身份，或者，由指纹传感器814根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时，由处理器801授权该用户执行相关的敏感操作，该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器814可以被设置终端800的正面、背面或侧面。当终端800上设置有物理按键或厂商Logo时，指纹传感器814可以与物理按键或厂商Logo集成在一起。

光学传感器815用于采集环境光强度。在一个实施例中，处理器801可以根据光学传感器815采集的环境光强度，控制触摸显示屏805的显示亮度。具体地，当环境光强度较高时，调高触摸显示屏805的显示亮度；当环境光强度较低时，调低触摸显示屏805的显示亮度。在另一个实施例中，处理器801还可以根据光学传感器815采集的环境光强度，动态调整摄像头组件806的拍摄参数。

接近传感器816，也称距离传感器，通常设置在终端800的前面板。接近传感器816用于采集用户与终端800的正面之间的距离。在一个实施例中，当接近传感器816检测到用户与终端800的正面之间的距离逐渐变小时，由处理器801控制触摸显示屏805从亮屏状态切换为息屏状态；当接近传感器816检测到用户与终端800的正面之间的距离逐渐变大时，由处理器801控制触摸显示屏805从息屏状态切换为亮屏状态。

本领域技术人员可以理解，图8中示出的结构并不构成对终端800的限定，可以包括比图示更多或更少的组件，或者组合某些组件，或者采用不同的组件布置。

图9是本发明实施例提供的一种业务服务器的结构示意图，该业务服务器900可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器901和一个或一个以上的存储器902，其中，所述存储器902中存储有至少一条指令，所述至少一条指令由所述处理器901加载并执行以实现下述图像处理的方法步骤：

接收终端发送的登录信息和安全编号；

如果对所述登录信息验证通过，则向即时通讯服务器发送对应所述终端的登录凭证分配请求，其中，所述登录凭证分配请求携带有所述安全编号；

接收所述即时通讯服务器发送的所述终端的登录凭证信息，向所述终端转发所述登录凭证信息。

可选的，所述至少一条指令由所述处理器901加载并执行以实现下述方法步骤：

接收终端发送的携带有登录信息的登录验证请求，如果对所述登录信息验证通过，则向所述终端发送验证成功字符串；

接收所述终端发送的携带有所述验证成功字符串和安全编号的登录凭证获取请求。

图10是本发明实施例提供的一种即时通讯服务器的结构示意图，该即时通讯服务器1000可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器1001和一个或一个以上的存储器1002，其中，所述存储器1002中存储有至少一条指令，所述至少一条指令由所述处理器1001加载并执行以实现下述图像处理的方法步骤：

当接收到终端发送的安全编号分配请求时，确定所述终端的安全编号，向所述终端发送所述安全编号；

当接收到业务服务器发送的携带有所述终端的安全编号的登录凭证分配请求时，确定所述终端的登录凭证信息，向所述业务服务器发送所述终端的登录凭证信息，在预先建立的安全编号与登录凭证信息的对应关系中，添加所述终端的安全编号与所述终端的登录凭证信息的对应项；

接收所述终端发送的携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求，如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，则确定所述终端登录成功。

可选的，所述安全编号分配请求中携带有所述终端的设备信息，所述设备信息包括设备厂商标识、设备型号；所述登录请求还携带有所述设备信息；

所述至少一条指令由所述处理器1001加载并执行以实现下述方法步骤：在预先建立的安全编号与设备信息的对应关系中，添加所述终端的安全编号与所述终端的设备信息的对应项；

如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且在所述预先建立的安全编号与设备信息的对应关系中，存在所述终端的安全编号与所述终端的设备信息的对应项，则确定所述终端登录成功。

可选的，所述至少一条指令由所述处理器1001加载并执行以实现下述方法步骤：

接收所述终端发送的加密后的登录请求和所述加密后的登录请求对应的哈希签名，如果基于所述加密后的登录请求，对所述哈希签名验证正确，则对所述加密后的登录请求进行解密，得到携带有所述终端的安全编号和所述终端的登录凭证信息的登录请求。

可选的，所述登录请求还携带有所述登录凭证信息对应的使用次数；

所述至少一条指令由所述处理器1001加载并执行以实现下述方法步骤：如果在所述预先建立的安全编号与登录凭证信息的对应关系中，存在所述终端的安全编号与所述终端的登录凭证信息的对应项，且所述登录凭证信息对应的使用次数等于本地存储的所述登录凭证信息对应的使用次数加1，则确定所述终端登录成功。

上述发明实施例中，即时通讯服务器可以为每个安装了目标即时通讯应用的终端，分配对应的安全编号，当终端向业务服务器请求登录验证时，可以将安全编号发送给业务服务器，进而业务服务器在向即时通讯服务器换取登录凭证信息时，可以将安全编号发送给即时通讯服务器，即时通讯服务器可以存储该终端的安全编号和登录凭证信息的对应关系，以便终端请求登录即时通讯服务器时，即时通讯服务器可以判断安全编号和登录凭证是否相对应。这样，即使终端的登录凭证信息被窃取，当安全编号和登录凭证信息的对应关系验证未通过时，窃取登录凭证信息的终端也不能仿冒该登录凭证信息对应的账户，登录即时通讯服务器，从而提高即时通讯应用的安全性。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。