用于基于不同账户体系登录系统的方法和设备和该系统与流程

本说明书通常涉及互联网领域，尤其涉及系统的登录。

背景技术：

在一些应用场景下，同一系统需要保证能够由来自不同机构的用户登录，在不同机构的用户登录之后，均能够使用该系统的功能。例如，为了满足监管机构对网商银行业务进行的监管，需要来自监管机构的用户同样能够登录网商非现场监管系统以查询相应的运营数据。通常情况下，当需要来自不同机构的用户登录同一系统时，将所有用户名和密码维护在一个系统中，通过在表中增加字段来标识不同机构的用户。

技术实现要素：

期望提供一种基于不同账户体系登录系统的方法，其使得不同账户体系被分别维护，从而可能实现在来自不同机构的不同账户体系之间的隔离。

根据本说明书实施例的一个方面，提供一种基于不同帐户体系登录系统的方法，所述方法包括：接收使用设置在所述系统外部的第一验证单元基于存储在所述系统外部的第一帐户体系对第一登录请求进行验证的表示验证成功的第一验证结果；基于第二帐户体系对第二登录请求进行验证并且当验证成功时生成表示验证成功的第二验证结果；基于所述第一验证结果来初始化针对所述第一登录请求的登录状态；和基于所述第二验证结果来初始化针对所述第二登录请求的登录状态。

可选地，在上述方面的一个示例中，所述系统包括第二用户入口，其中，所述第二登录请求是经由所述第二用户入口接收的。

可选地，在上述方面的一个示例中，所述方法还包括：接收使用设置在所述系统外部的第三验证装置基于存储在所述系统外部的第三帐户体系对第三登录请求进行验证的表示验证成功的第三验证结果；和基于所述第三验证结果来初始化针对所述第三登录请求的登录状态。

可选地，在上述方面的一个示例中，所述系统内嵌有第一用户入口，并且其中，所述第一登录请求是经由所述第一用户入口接收的，所述方法还包括：响应于经由所述第一用户入口接收到所述第一登录请求，激活设置在所述系统外部的所述第一验证单元基于所述第一帐户体系对所述第一登录请求进行的验证。

可选地，在上述方面的一个示例中，所述系统内嵌有第三用户入口，并且其中，所述第三登录请求是经由所述第三用户入口接收的，所述方法还包括：响应于经由所述第三用户入口接收到所述第三登录请求，激活设置在所述系统外部的所述第三验证单元基于所述第三帐户体系对所述第三登录请求进行的验证。

可选地，在上述方面的一个示例中，基于所述第一验证结果来初始化针对所述第一登录请求的登录状态包括：基于所述第一验证结果与所述第一验证单元交互以取得对应所述第一登录请求的用户名；和基于所述用户名来初始化针对所述第一登录请求的所述登录状态。

根据本说明书的实施例的另一方面，提供一种基于不同帐户体系登录系统的设备，包括：接收单元，其接收使用设置在所述系统外部的第一验证单元基于存储在所述系统外部的第一帐户体系对第一登录请求进行验证的表示验证成功的第一验证结果；第二验证单元，其基于第二帐户体系对第二登录请求进行验证，并且当验证成功时生成表示验证成功的第二验证结果；和初始化单元，基于所述第一验证结果来初始化针对所述第一登录请求的登录状态，和基于所述第二验证结果来初始化针对所述第二登录请求的登录状态。

根据本说明书的实施例的另一方面，提供一种能够基于不同账户体系登录的系统，所述系统包括本说明书实施例的用于基于不同帐户体系登录系统的设备和系统操作设备。

根据本说明书的实施例的另一方面，提供一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器耦合的存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行本说明书实施例的方法。

根据本说明书的实施例的另一方面，提供一种机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的用于基于不同帐户体系登录系统的方法。

附图说明

通过参照下面的附图，可以实现对于本说明书内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。

图1示出了根据本说明书的实施例的用于基于不同账户体系登录系统的示例架构图。

图2示出了根据本说明书的实施例的用于基于不同账户体系登录系统的方法的示例流程图。

图3示出了根据本说明书的实施例的用于实现基于不同账户体系登录系统的电子设备的示意图。

具体实施方式

现在将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。例如，所描述的方法可以按照与所描述的顺序不同的顺序来执行，以及各个步骤可以被添加、省略或者组合。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。

如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。

在一些应用场景下，当需要来自不同机构的用户登录同一系统时，将所有用户名和密码维护在一个系统中，通过在表中增加字段来标识不同机构的用户。但是，通常情况下来自不同机构的用户的用户名和密码被分离地维护，并且这些用户名和密码在不同的机构之间不能分享，而将所有用户名和密码维护在一个系统中不能保证来自不同机构的用户之间的隔离，也就不适用于这种情况。

鉴于上述，本说明书的实施例提出了基于不同账户体系登录系统的方案。在本说明书中，帐户体系可以被理解为被设计用于记录用户帐户的信息(包括但不限于用户的用户名和密码)的体系，宽泛地说，其可以包括针对对应用户的所有信息以及存储这些信息的方式。不同的主体，例如不同的机构通常使用其自身的帐户体系。

在该方案中，可以由第一验证单元和第二验证单元分别基于第一账户体系和第二账户体系对第一登录请求和第二登录请求进行验证，其中，至少第一验证单元和对应的第一账户体系设置在该系统的外部，因此对应的验证也在系统外部执行，而第二验证单元和对应的第二账户体系设置在该系统的内部。如果验证成功，系统中的初始化单元分别接收来自外部和内部的对应验证结果，基于此初始化相应登录请求的用户的登录状态。第一帐户体系可以存储在系统外部的任何位置，例如包括该第一验证单元的外部系统登录设备中，甚至可以存储在第一验证单元中。由于第一和第二账户体系被分别存储，并且基于第一帐户体系的验证发生在系统外部而基于第二账户体系的验证发生在系统内部，由此，在确保该系统可以由不同机构的用户登录的同时，保持来自不同机构的帐户体系的相对独立性，这两种账户体系可以被分别独立地维护。但是，这两个账户体系也可以存储在同一个服务器上，只要保持它们的隔离。

进一步，该系统内嵌有对应第一验证单元的第一用户入口，经由该第一用户入口接收到第一登录请求之后，激活设置在所述系统外部的所述第一验证单元基于所述第一帐户体系对所述第一登录请求进行的验证。提供尤其在系统的登录页面中内嵌的第一用户入口，这使得系统难以得到用户输入的对应第一登录请求的用户名和密码。由此，确保该系统不会获得第一账户体系中的用户名和密码，保持该第一账户体系与其他账户体系隔离，这进一步保护了账户的安全。在此所述的用户名包括任何能够表征用户身份的信息，例如用户id、手机号码、邮箱等。

下面参照附图描述根据本说明书的实施例的用于基于不同账户体系登录系统的方法及装置。

图1示出了根据本说明书的实施例的用于基于不同账户体系登录系统10的示例架构图。该系统10包括用于基于不同账户体系登录系统的设备，即系统登录设备30。

如图1所示，来自不同机构的用户所输入的第一登录请求rst1和第二登录请求rst2分别经由第一用户入口11和第二用户入口21输入对应的第一验证单元12和第二验证单元22。第一验证单元12基于第一账户体系13对第一登录请求rst1进行验证，当验证成功时生成表示验证成功的第一验证结果；而第二验证单元22基于第二账户体系23对第二登录请求rst2进行验证，当验证成功时生成表示验证成功的第二验证结果。第一验证单元12和第二验证单元22分别将对于第一登录请求rst1和第二登录请求rst2的第一和第二验证结果发送给初始化单元32以初始化对应用户的登录状态，这包括核实对应用户对该系统10的权限。第一用户入口11、第一验证单元12和第一账户体系13被设置在系统10的外部，因此，对第一登录请求的验证发生在系统外部；而第二用户入口21、第二验证单元22、第二账户体系23和初始化单元32被包括在系统10中，尤其在系统登录设备30中。第一验证单元12处于系统10的外部，其对应的第一验证结果可以由接收单元31接收然后转给初始化单元32。由于该第一账户体系13和第二账户体系23以及对应的验证装置12，22分别被包括系统外部和内部，它们可以被独立地维护，而不彼此干扰。

为了保持不同账户体系之间的相对隔离，在第一验证单元12基于第一账户体系13对第一登录请求rst1验证成功后，其仅仅将表示验证成功的第一验证结果，例如与第一登录请求rst1的用户对应的令牌，发送给初始化装置30，该第一验证结果不包括对应第一登录请求的用户名和/或密码。由于第一用户入口11设备在系统10的外部，系统10难以获得经由第一用户入口11输入的第一登录请求rst1所对应的用户名和密码。通过提供例如对应第一登录请求的用户的令牌的第一验证结果给系统，系统中的初始化单元32可以基于该第一验证请求(如令牌)进一步与第一验证单元12交互以拉取对应用户的用户名，进而能够基于该用户名进行初始化。

与第一验证单元12不同，第二验证单元22和第二账户体系23包括在该系统10中，尤其在系统登录设备30中，因此，在第二验证单元22对第二登录请求rst2验证成功后，其可以直接将包含用户名的表示验证成功的第二验证结果发送给初始化单元32，初始化单元可以基于该第二验证结果进行初始化。

虽然如图1所示，第一用户入口11设置在系统10的外部。在一些实施例中，也可以设想将该用于第一验证单元12的第一用户入口11包括在系统10中。根据一个实施

当第一用户入口11被包括在系统10中时，该系统10的登录页面可以分别显示针对不同机构用户的用户入口，例如针对第一机构的第一用户入口11和针对第二机构的第二用户入口21。由此，当不同机构的用户使用该系统10时，他们能够根据其自身所属于的机构选择登录入口。

如果该用户属于第一机构，其经由该第一用户入口11发送第一登录请求rst1，响应该登录请求，系统登录设备激活第一验证单元进行对应的验证处理。这可以由处理跳转单元(未示出)来实现。该处理跳转单元将基于第一帐户体系的第一登录请求转移给位于系统外部的第一验证单元来处理。

在一个实施例中，系统10的登录页面中可以分别设置对应第一机构用户的第一用户入口和对应第二机构用户的第二用户入口，当第一机构用户点击第一用户入口以发出第一登录请求时，处理跳转单元可以向包括第一验证单元的外部系统登录设备发送消息，以使得基于预定url地址显示该外部系统登录设备所对应的登录页面，然后用户在该跳转后的页面输入相应的用户名和密码，由此由于用户名和密码是在外部系统登录设备中输入的，该用户名或密码不会被系统10得到。

或者，可以在系统10的登录页面中进行页面嵌套来实现用于第一验证单元12的第一用户入口11。这可以使用html的iframe来实现。当第一机构用户点击对应第一机构的第一用户入口以发送第一登录请求时，处理跳转单元会在系统的登录页面内嵌套显示对应外部系统登录设备的登录页面，当用户在该嵌套的页面内输入用户和密码时，该用户名和密码基于预定url被发送给第一验证单元进行验证，这样，系统也不会得到用户输入的用户名和密码。或者可以直接在系统的登录页面中显示嵌套的外部系统登录设备所对应的登录页面作为第一用户入口。

在接收到第一验证请求对应的用户名和密码后，第一验证单元12基于此进行验证，生成第一验证结果。针对设置在系统10外部的账户体系及对应的验证单元使用内嵌的方式提供在当前系统中的用户入口，这在保证不同账户体系的隔离的基础上便于用户对该系统的操作。

如果该用户属于第二机构，其经由第二用户入口21发送第二登录请求rst2，响应该登录请求，能够跳转到系统10所包含的系统登录设备30的登录页面，在此输入用户名和密码，然后，第二验证单元22基于此进行验证。这样，该系统可以得到该用户名和密码，在验证成功后可以将对应的用户名连同验证结果发送给初始化单元32，以进行初始化。

虽然如图1所示仅仅示出了分别基于第一和第二账户体系来登录系统，还可以设想存在基于第三账户体系进行登录的情况。第三账户体系和对应的第三验证单元可以如图1所示的第一账户体系和第一验证单元那样设置在系统10的外部。同样，第三账户体系可以存储在第三验证单元所对应的系统登录设备中，或者如图1所示的第一账户体系存储在第一验证单元中那样，存储在第三验证单元中。虽然将不同的帐户体系示出在不同的验证单元中，也可以设想这表示该不同的验证单元仅仅基于对应的帐户体系来进行验证，而不表示该验证单元必然包括对应的帐户体系。不同的帐户体系可以存储在对应的系统登录设备中。

对于基于该第三账户体系进行系统登录的情况，其对应的第三用户入口同样可以设置在系统外部，或者包括在系统10的登录页面中，参考以上参照第一用户入口的描述。在这种情况下，当用户点击第三用户入口时，处理跳转单元会激活第三验证单元进行验证，同时用户名和密码会发送给第三验证单元，由此，系统10不会得到该用户名和密码。

同样，由于系统10不能得到对应第三登录请求的用户名和密码，第三验证单元仅仅将表示对应第三登录请求的验证成功的第三验证结果，例如对应第三登录请求的令牌，发送给初始化装置32，然后初始化装置32基于该令牌与第三验证单元交互，得到用户名，以进行相应的初始化。

针对每个位于系统10外部的帐户体系，用于跳转的预定url地址可以包括表示系统10的数据，基于该数据，验证结果可以被发送到该系统10的系统登录设备30，尤其是初始化装置32。

以上虽然仅仅描述了基于独立于系统10的第一账户体系和第三账户体系的系统10的登录方式，这不是限制性的，还可以包括更多独立于系统10的帐户体系，基于它们的登录方式与上述参考第一账户体系和第三账户体系描述的相似。

以上所述的跳转能够由系统10的处理单元来实现，或者使用单独的处理跳转单元来实现，该处理跳转单元可以包括在系统登录设备30中。

虽然以上参考图1描述了整个系统框架，可以理解这仅仅是说明性的，不代表本说明书实施例的系统需要包括以上所有设备。相反，已经明确了至少第一验证单元和第一账户体系被设置在系统的外部。此外，该系统也可以包括其他的部件，例如系统操作设备(未示出)，不管用户是基于第一用户体系还是第二用户体系进行登录，在通过系统登录设备30登录成功之后，该系统均可以通过系统操作设备执行相同的操作。

另外，虽然参考包括接收单元31，初始化单元32和第二验证单元22的系统登录设备30描述了用于基于不同账户体系登录系统的设备，可以理解，该系统登录设备30还可以包括其他单元，例如处理跳转单元，并且，其中的一个或多个单元能够被组合，或者其功能能够被拆分/组合到不同单元中。

虽然如图1所示，该用于基于不同账户体系登录系统的设备30被包括在系统10中，也可以设想其独立于系统而存在。

图2示出了根据本说明书的实施例的用于基于不同账户体系登录系统的方法100的示例流程图。在该实施例中，该系统如上所述内嵌了第一用户入口11，并且包括第二用户入口21以及相应的系统登录设备30。

在该情况下，在步骤110处，经由第二用户入口21接收第二登录请求rst2，同时在步骤120处，经由内嵌的第一用户入口11接收第一登录请求rst1。

然后，在步骤130处，第二验证单元22基于第二账户体系23对第二登录请求进行验证。如果在步骤130处验证不成功(即图2中的“否”)，则在步骤140向请求登录的用户返回表示验证不成功的消息，反之，如果在步骤130处验证成功(即图2中的“是”)，则在步骤150处将表示验证成功的第二验证结果发送给初始化单元32，在步骤180处，基于该表示验证成功的验证结果初始化针对第二登录请求的登录状态。

在步骤160处，响应于接收到第一登录请求，激活第一验证单元来对第一登录请求进行验证，同时用户名和密码被第一验证单元获得。一种情况下，可以通过点击系统登录页面上的第一用户入口(即发出第一登录请求)表示来自第一机构的用户请求登录来激活第一验证单元执行的验证，在该情况下，可以向第一验证单元发送消息，该第一验证单元基于预定url显示对应的登录页面，用户在该页面下输入用户名和密码，由此，处理移交给第一验证单元。另一种情况下，可以通过在点击第一用户入口时，使得系统登录页面显示嵌套的第一验证单元的登录界面，在此输入用户名和密码，以便于第一验证单元进行针对第一登录请求的验证。该验证处理在系统10外部的第一验证单元中基于第一账户体系来执行。

在步骤170处，接收来自第一验证单元的表示验证成功的第一验证结果。然后该第一验证结果被发送到步骤180处，基于该表示验证成功的验证结果初始化针对第一登录请求的登录状态。可以理解，在步骤180处，对于第一验证结果和第二验证结果的处理不同。由于，第二验证结果来自于系统，可以直接得到对应该验证结果的用户名，因此，能够基于该用户名进行初始化。而第一验证结果来自系统外部的第一验证单元，系统并不知道对应的用户名，因此，该第一验证结果仅仅包括表示对应第一登录请求验证成功的消息，例如对应第一登录请求的用户令牌，而不包括用户名。如果需要，该初始化单元可以和第一验证单元交互以获取该第一登录请求对应的用户名，再基于该用户名进行初始化。

虽然参考特定系统描述了上述方法步骤，也可以设想，对应不同的系统，该方法及其所包括的各个步骤会发生不同的变化，只要其不脱离本说明书实施例的实质。

例如，虽然仅仅示出了基于第一账户体系和第二账户体系进行登录的情况，还可以预想存在第三账户体系，其同样设置在系统外部。在这种情况下，可以参考基于第一账户体系的登录处理来进行基于第三账户体系的登录处理。

如上参照图1和2，对根据本说明书实施例的基于不同帐户体系来登录同一系统的方案进行了描述。上面的用于基于不同帐户体系登录系统的设备可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。

图3示出了根据本说明书的实施例的用于不同帐户体系登录系统的电子设备60的示意图。如图3所示，电子设备60可以包括至少一个处理器61、存储器(例如，非易失性存储器)62、内存63和通信接口64，并且至少一个处理器61、存储器62、内存63和通信接口64经由总线66连接在一起。至少一个处理器61执行在存储器中存储或编码的至少一个计算机可读指令(即，上述以软件形式实现的元素)。

在一个实施例中，在存储器中存储计算机可执行指令，其当执行时使得至少一个处理器61：接收使用设置在所述系统外部的第一验证单元基于存储在所述系统外部的第一帐户体系对第一登录请求进行验证的表示验证成功的第一验证结果；基于第二帐户体系对第二登录请求进行验证并且当验证成功时生成表示验证成功的第二验证结果；基于所述第一验证结果来初始化针对所述第一登录请求的登录状态；和基于所述第二验证结果来初始化针对所述第二登录请求的登录状态。

应该理解，在存储器中存储的计算机可执行指令当执行时使得至少一个处理器61进行本说明书的各个实施例中以上结合图1和2描述的各种操作和功能。

根据一个实施例，提供了一种比如机器可读介质(例如，非暂时性机器可读介质)的程序产品。机器可读介质可以具有指令(即，上述以软件形式实现的元素)，该指令当被机器执行时，使得机器执行本说明书的各个实施例中以上结合图1和2描述的各种操作和功能。具体地，可以提供配有可读存储介质的系统或者装置，在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。

在这种情况下，从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。

可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘(如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd-rw)、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机上或云上下载程序代码。

本领域技术人员应当理解，上面公开的各个实施例可以在不偏离发明实质的情况下做出各种变形和修改。因此，本发明的保护范围应当由所附的权利要求书来限定。

需要说明的是，上述各流程和各系统结构图中不是所有的步骤和单元都是必须的，可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的，可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构，也可以是逻辑结构，即，有些单元可能由同一物理实体实现，或者，有些单元可能分由多个物理实体实现，或者，可以由多个独立设备中的某些部件共同实现。

以上各实施例中，硬件单元或模块可以通过机械方式或电气方式实现。例如，一个硬件单元、模块或处理器可以包括永久性专用的电路或逻辑(如专门的处理器，fpga或asic)来完成相应操作。硬件单元或处理器还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器)，可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。

上面结合附图阐述的具体实施方式描述了示例性实施例，但并不表示可以实现的或者落入权利要求书的保护范围的所有实施例。在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”，并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的，具体实施方式包括具体细节。然而，可以在没有这些具体细节的情况下实施这些技术。在一些实例中，为了避免对所描述的实施例的概念造成难以理解，公知的结构和装置以框图形式示出。

本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说，对本公开内容进行的各种修改是显而易见的，并且，也可以在不脱离本公开内容的保护范围的情况下，将本文所定义的一般性原理应用于其它变型。因此，本公开内容并不限于本文所描述的示例和设计，而是与符合本文公开的原理和新颖性特征的最广范围相一致。