登录方法、账号管理服务器及客户端系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种登录方法、账号管理服务器及客户端系统。
【背景技术】
[0002]二维码是某种特定的集合图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙地利用构成计算机内部逻辑基础的比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。而随着互联网的普及与发展,带来了大量的网络服务提供商,许多网络服务提供商都提供了登录功能,较多的应用服务均需要用户登录之后才有权限使用。由于二维码的便利性与保密性,较多远端服务器提供了二维码登录功能,当用户使用远端服务器提供的有权限要求的应用程序时,可以利用移动终端自带的摄像头扫描该应用程序提供的二维码图片,并解析出二维码图片的验证信息,将二维码验证信息和该应用程序所需的登录信息发送给远端服务器。在远端服务器对二维码验证信息验证通过之后,使用登录信息令应用程序登录成功。
[0003]在现有技术中,申请号为“201410225078.3”公开了登录信息传输方法和后台服务器,该方法通过在客户端与应用服务器之间设置后台服务器,客户端将二维码验证信息和登录信息发送给后台服务器。后台服务器验证过通过后向客户端发送二次确认请求,在收到客户端发送的二次确认信息后才向应用服务器发送登录确认信息,从而使应用服务器允许客户端登录。该技术方案存在同一客户端的两个应用访问同一个后台服务器的问题,使得后台服务器的负载无法分散,后台服务器不仅要接受客户端的二维码登录信息,还要向其对应的应用服务器发送登录确认信息的任务。当客户端和后台服务器的二维码验证请求比较多,就会影响后台服务器向应用服务器发送登录确认信息的时效性,无法有效将这两个不同的业务分离开,避开热点。
【发明内容】
[0004]本发明实施例提出一种登录方法、账号管理服务器及客户端系统,能有效分离两个不同的业务,使服务器的负载分摊,同一账户的不同应用扩展灵活。
[0005]本发明实施例提供一种登录方法,包括:
[0006]接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
[0007]根据所述第一应用标识,生成标识码信息;
[0008]将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
[0009]接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
[0010]对所述验证信息进行验证;
[0011]在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
[0012]在接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
[0013]进一步的,所述对所述验证信息进行验证,具体包括:
[0014]将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
[0015]若一致,则验证通过;
[0016]若不完全一致,则验证不通过。
[0017]进一步的,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
[0018]则所述对所述验证信息进行验证,具体包括:
[0019]根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
[0020]将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
[0021]若一致,则验证通过;
[0022]若不完全一致,则验证不通过。
[0023]进一步的,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
[0024]进一步的,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证
?目息O
[0025]进一步的,所述在接收到所述第二应用服务器返回的确认信息后,还包括:
[0026]向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
[0027]所述提示消息包括:根据所述用户账号信息而生成的密钥串;
[0028]所述密钥串由所述第二客户端存储到密钥数据库中。
[0029]进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
[0030]另一方面,本发明提供了一种账号管理服务器,包括:
[0031]第一接收单元,用于接收第一应用服务器发送的第一登录请求;其中,所述第一登录请求由第一客户端发送给所述第一应用服务器,所述第一登录请求包含第一应用标识;
[0032]标识码生成单元,用于根据所述第一应用标识,生成标识码信息;
[0033]第一发送单元,用于将所述标识码信息发送给所述第一应用服务器,以供所述第一应用服务器将所述标识码信息转发给所述第一客户端,使所述第一客户端展示所述标识码信息;
[0034]第二接收单元,用于接收第二应用服务器发送的验证信息;其中,所述验证信息是由第二客户端根据所述第一客户端展示的所述标识码信息而生成,并转发给所述第二应用服务器;所述验证信息包括所述标识码信息和用户账号信息;
[0035]验证单元,用于对所述验证信息进行验证;
[0036]第二发送单元,用于在验证通过时,向所述第二应用服务器发送验证结果,以供所述第二应用服务器转发给所述第二客户端进行确认;
[0037]第三接收单元,用于接收所述第二应用服务器返回的确认信息;
[0038]第三发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第一应用服务器发送包含所述第一应用标识的登录确认消息,以使所述第一应用服务器接受所述第一客户端通过所述第一应用标识对应的第一应用进行登录;其中,所述确认信息是由所述第二客户端发送给所述第二应用服务器。
[0039]进一步的,所述验证单元包括:
[0040]第一判断子单元,用于将所述验证信息中的标识码信息和用户账号信息,分别对应地与数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
[0041]和,第一验证子单元,用于在所述第一判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第一判断子单元确定所有信息不完全一致时,确定验证不通过。
[0042]进一步的,所述验证信息还包括第一动态码;所述第一动态码由所述第二客户端根据所述第二客户端的标识,按照预先配置的动态码算法计算生成;
[0043]所述验证单元包括:
[0044]计算子单元,用于根据预存的客户端标识和预先配置的动态码算法,计算获得第二动态码;
[0045]第二判断子单元,用于将所述验证信息中的第一动态码、标识码信息和用户账号信息,分别对应地与所述第二动态码、数据库中的标识码信息、用户账号信息进行比对,判断所有信息是否一致;
[0046]和,第二验证子单元,用于在所述第二判断子单元确定所有信息一致时,确定验证通过;以及用于在所述第二判断子单元确定所有信息不完全一致时,确定验证不通过。
[0047]进一步的,所述验证结果包括:验证通过提示信息、请求登录的应用所对应的应用名称、请求验证所述验证信息的客户端所对应的客户端信息和请求登录账号的账号名。
[0048]进一步的,所述验证信息为经由所述第二应用服务器进行格式检查并合格的验证?目息O
[0049]进一步的,所述账号管理服务器还包括:
[0050]第四发送单元,用于在所述第三接收单元接收到所述第二应用服务器返回的确认信息后,向所述第二应用服务器发送用于提示所述第一应用登录成功的提示消息,以使所述第二应用服务器将所述提示消息转发给所述第二客户端;
[0051]所述提示消息包括:根据所述用户账号信息而生成的密钥串;
[0052]所述密钥串由所述第二客户端存储到密钥数据库中。
[0053]进一步的,所述验证信息中的用户账号信息是根据用户输入或者由所述第二客户端从所述密钥数据库中存储的密钥串中获得。
[0054]再另一方面,本发明提供了一种登录方法,包括:
[0055]第一客户端向第一应用服务器发送包含第一应用标识的第一登录请求,以使所述第一应用服务器将所述第一登录请求转发给账号管理服务器,以使所述账号管理服务器根据所述第一应用标识,生成标识码信息,并将所述标识码信息发送给所述第一应用服务器;
[0056]所述第一客户端接收所述第一应用服务器发送的所述标识码信息;
[0057]第二客户端根据所述第一客户端展示的所述标识码信息,生成验证信息;其中,所述验证信息包括所述标识码信息和用户账号信息;
[0058]所述第二客户端将