登陆访问处理方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,更为具体地,涉及一种登陆访问处理方法、装置及系统。
【背景技术】
[0002]随着移动互联网的发展,人们可以随时地根据当时身处的网络环境享受着不同的网络服务。当用户客户端在第一次激活某种网络服务,例如登陆网站成功后,被访问网站会返回一个身份标识给用户客户端表示已登录成功,用户客户端在后续访问该网站的过程中都会在访问请求中带上这个身份标识。
[0003]现有的基于移动互联网的登陆环节有两个特点:其一,同时请求并发量大,单位甚至可能是千万级;其二,用户所处的网络环境经常发生变化,例如同一用户从公司回到家中,其所处的网络环境可能会由公司的WIFI网络转换到3G网络,再由3G网络转换到2G网络,最后由2G网络转换到家里的WIFI网络。对于一些基础的网络服务,例如一些站点为了保证响应用户请求的速度,一般会在不同的地方建立相应的服务器集群,相应地方的用户连接的就是与该地域相对应的服务器集群。另外,用户的日常网络行为往往涉及多种业务,例如用户登陆A站点看书时,可能会涉及账号登陆、个人书架、VIP章节阅读、VIP章节购买等业务,这些业务也可能是由不同的服务器集群所提供。因此,网络变化或业务变化,都需经常进行服务器器集群切换。
[0004]以网络变化为例说明,例如,用户通过公司的WIFI网络成功登陆A站点(此时与A站点对应的服务器集群为X,这时用户身份标识为集群X下发的X’),当用户离开公司,在回家路上浏览A站点时,由于其网络环境从公司的WIFI切换到了 3G网络,虽然他还是浏览A站点,但由于网络环境发生了变化,这时用户连接的服务器集群可能已经由集群X变成了A站点的另一服务器集群Y。为了保证用户的当前业务不受影响,此时需要进行集群间的数据同步(即跨集群数据同步)。
[0005]目前的处理方式是:集群X与集群Y进行通讯,集群X将用户身份标识X’发给集群Y,保证用户目前使用的身份标识X’的同步,这样集群Y获知了同步过来的用户身份标识X’,且接收到的用户的访问请求中也携带的是用户身份标识X’,验证匹配成功,才会保持用户的继续访问,否则会中断用户的访问,导致用户需重新登陆。但是,当同时并发的请求量大,比如单位为千万级时,集群X与集群Y之间的通讯效率则很低,集群X与集群Y之间容易出现同步失败或同步延迟现象,在用户向集群Y发起请求时,集群Y还没有获得同步过来的用户身份标识V,如此便容易导致用户的身份验证超时,从而出现请求异常,需要重新登陆的情况。
[0006]因此,现有的登陆访问处理方法,在网络不好或高请求量等情况下,容易发生验证超时而需重新登陆的情况,影响用户体验。
【发明内容】
[0007]鉴于上述问题,本发明的目的是提供一种登陆访问处理方法、装置及系统,以避免网络不好或高请求量下跨集群数据同步慢而导致用户在后续的登陆过程中出现身份验证超时,需要重新登陆的情况的发生。
[0008]根据本发明的一个方面,提供一种登陆访问处理方法,包括:
[0009]接收客户端发送的登陆访问请求;
[〇〇1〇] 判断登陆访问请求中是否含有加密信息,加密信息由服务器对客户端的账号按预设算法进行加密后发送给客户端;
[〇〇11] 当登陆访问请求中含有加密信息时,按预设算法将加密信息进行解密后能获得客户端的账号,则确定登陆访问的身份验证成功。
[0012]其中,当登陆访问请求中含有加密信息和账号信息时,按预设算法将加密信息进行解密获得客户端的账号后,将解密所得的客户端的账号与登陆访问请求中的账号信息进行匹配,如果匹配成功,则确定登陆访问的身份验证成功。
[0013]其中,加密信息由服务器对客户端的账号和时间戳按预设算法进行加密后发送给客户端;当登陆访问请求中含有加密信息和账号信息时,按预设算法将登陆访问请求中的加密信息进行解密获得客户端的账号和时间戳后,将解密所得的客户端的账号与登陆访问请求中的账号信息进行匹配,如果匹配成功且时间戳在预设时间内,则确定登陆访问的身份验证成功。
[0014]其中,当解密所得的客户端的账号与登陆访问请求中的账号信息匹配不成功,或者客户端的账号与登陆访问请求中的账号信息匹配成功但时间戳不在预设时间内时,在确认所述客户端通过账号和密码重新访问登陆成功后,将客户端的账号按预设算法进行加密后发送给客户端;或者,将客户端的账号和时间戳按预设算法进行加密后发送给所述客户端。
[0015]其中,定期重新设定时间戳;或者,在客户端的账号的有效期快要到期时重新设定时间戳;将客户端的账号和时间戳按预设算法进行加密后发送给客户端。
[0016]另一方面,本发明还提供一种登陆访问处理装置,包括:
[0017]接收单元,用于接收客户端发送的登陆访问请求;
[0018]判断单元,用于判断登陆访问请求中是否含有加密信息,加密信息由服务器对客户端的账号按预设算法进行加密后发送给客户端;
[0019]验证单元,用于当判断单元判断出登陆访问请求中含有加密信息时,按预设算法将加密信息进行解密,其中,如果解密后能获得客户端的账号,则确定登陆访问的身份验证成功。
[0020]另一方面,本发明还提供一种登陆访问处理系统,包括:
[0021]客户端,用于向服务器发送含有加密信息的登陆访问请求,其中加密信息由服务器对客户端的账号按预设算法进行加密后发送给客户端;
[0022]服务器,用于接收客户端发送的登陆访问请求,判断登陆访问请求是否含有加密信息,加密信息由服务器对客户端的账号按预设算法进行加密后发送给客户端;当登陆访问请求中含有加密信息时,按预设算法将加密信息进行解密后能获得客户端的账号,则确定登陆访问的身份验证成功。
[0023]利用上述根据本发明的登陆访问处理方法、装置及系统,在当前业务或网络变化涉及多个服务器集群时,不再需要在多个集群间进行数据同步验证,而是通过在各集群服务器端之间预先设定使用统一的加解密算法,某个服务器端使用预设的加密算法将用户登录的账号进行加密后作为加密信息返回到登陆成功的客户端并保存,客户端后续在访问登陆时,在请求中携带之前的服务器端下发的加密信息,其他服务器端在后续接收到客户端的登陆访问请求时,使用预先约定的统一的解密算法,如果能解密出加密信息中的账号信息,则认为用户是可以信任的,可以登录。因为该加解密算法是各服务器之间预先约定统一使用的,那么其他没有约定的服务器就不会知道这些加解密算法。
[0024]另外,账号信息是加密后发送给客户端,避免了之前明文发送的缺陷,客户端并不能获知其中的内容,无法伪造,只能直接将其发送给服务器端解密,只有服务器端使用预定解密算法才能解密出加密信息中的账号信息。通过这样的处理方式,就不需要集群服务器像现有技术那样来同步用于验证的身份标识,而是直接通过客户端与服务器端进行通信就可以了,从而能够避免网络不好或高请求量下,跨集群数据同步慢而导致的后续的登录过程中所出现的身份验证超时,需要重新登录的情况的发生,进而提升用户的使用体验。
[0025]进一步的,客户端在发送加密信息的同时,也可以含有账号信息,那么服务器端解密出加密信息中的账号后,就可以将该账号与请求中的账号进行匹配,如果匹配成功则可以认为验证成功。
[0026]进一步的,服务器端下发的加密信息,可以是同时将账号和时间戳进行加密得到,这样可以利用