动态密码登录方法和装置制造方法

动态密码登录方法和装置制造方法
【专利摘要】本发明提出一种基于动态密码的登录方法和装置，该基于动态密码的登录方法包括接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用；判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用；根据所述长连接通道将所述动态密码发送给所述第二应用；接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。该方法可以提高动态密码登录的适用范围。
【专利说明】动态密码登录方法和装置

【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种动态密码登录方法和装置。

【背景技术】
[0002]传统的基于账户名和所设定的静态密码的登录方式已经变得越来越不安全。为了提高安全性，可以采用动态密码进行登录。相关技术中，可以将手机号注册为账户名，或者，将注册的账户名与手机号绑定，之后将动态密码通过短信的方式发到手机上，由用户输入动态密码。
[0003]但是，这种方式由于需要将动态密码发送到手机上，当用户没有将账户名与手机号绑定或者手机号不能使用时，用户就不能获取动态密码，使得这种动态密码登录方式的使用受限。


【发明内容】

[0004]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
[0005]为此，本发明的一个目的在于提出一种基于动态密码的登录方法，该方法可以提高动态密码登录的适用范围。
[0006]本发明的另一个目的在于提出一种基于动态密码的登录装置。
[0007]为达到上述目的，本发明第一方面实施例提出的基于动态密码的登录方法，包括:接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用；判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用；根据所述长连接通道将所述动态密码发送给所述第二应用；接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
[0008]本发明第一方面实施例提出的基于动态密码的登录方法，通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送，有效地提高动态密码登录的适用范围。
[0009]为达到上述目的，本发明第二方面实施例提出的基于动态密码的登录方法，包括:与服务端建立与账户名对应的长连接通道；根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
[0010]本发明第二方面实施例提出的基于动态密码的登录方法，通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送服务端，有效地提高动态密码登录的适用范围。
[0011]为达到上述目的，本发明第三方面实施例提出的基于动态密码的登录装置，包括:第一接收模块，用于接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用；处理模块，用于判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用；发送模块，用于根据所述长连接通道将所述动态密码发送给所述第二应用；登录模块，用于接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
[0012]本发明第三方面实施例提出的基于动态密码的登录装置，通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送，有效地提高动态密码登录的适用范围。
[0013]为达到上述目的，本发明第四方面实施例提出的基于动态密码的登录装置，包括:建立模块，用于与服务端建立与账户名对应的长连接通道；接收模块，用于根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
[0014]本发明第四方面实施例提出的基于动态密码的登录装置，通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送服务端，有效地提高动态密码登录的适用范围。
[0015]本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

【专利附图】

【附图说明】
[0016]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中:
[0017]图1是本发明一实施例提出的基于动态密码的登录方法的流程示意图；
[0018]图2是本发明另一实施例提出的基于动态密码的登录方法的流程示意图；
[0019]图3是本发明另一实施例提出的基于动态密码的登录方法的流程示意图；
[0020]图4是本发明另一实施例提出的基于动态密码的登录装置的结构示意图；
[0021]图5是本发明另一实施例提出的基于动态密码的登录装置的结构示意图；
[0022]图6是本发明另一实施例提出的基于动态密码的登录装置的结构示意图；
[0023]图7是本发明另一实施例提出的基于动态密码的登录装置的结构示意图。

【具体实施方式】
[0024]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0025]图1是本发明一实施例提出的基于动态密码的登录方法的流程示意图，该方法包括:
[0026]Sll:服务端接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用。
[0027]该服务端可以具体是账号系统服务端。
[0028]其中，第一应用可以是在PC设备上，也可以是在智能电视等智能终端设备上。
[0029]可选的，账户名可以是邮箱名、手机号或用户名，用户名例如数字、字母以及字符的任意组合。
[0030]可以在需要获取动态密码时发送请求消息，例如，用户登录一站点时，需要获取动态密码，当用户点击获取动态密码时，第一应用向服务端发送请求消息，以请求动态密码。
[0031]S12:判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用。
[0032]其中，动态密码是根据预设的算法生成的，预设的算法可以是随机算法，例如，随机生成数字和/或字母的组合作为动态密码。
[0033]进一步的，在生成动态密码后，可以设定动态密码的过期时间。
[0034]具体的，账号系统服务端可以预先建立账户名与长连接通道的对应关系，以判断是否已存在与所述请求消息中包含的账户名对应的长连接通道。
[0035]长连接通道是服务端与第二应用之间的连接通道，第二应用是移动设备上用户预先安装并且启动的应用，该第二应用可以称为安全app。
[0036]链路连接分为长连接和短连接，短连接是指通讯双方每次有数据交互时，就建立一次连接，本次数据发送完成后，则断开此连接，当下次再有数据交互时重新建立连接和数据交互；长连接是指通讯双方在本次数据发送完成后，也保持连接，下次可以直接用该连接传输数据而不需要重新建立连接。
[0037]S13:根据所述长连接通道将所述动态密码发送给所述第二应用。
[0038]其中，账号系统服务端通过长连接通道可以将动态密码由服务端发给移动设备上的应用，该应用可以称为安全app，安全app接收到动态密码后可以展现给用户。
[0039]S14:接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
[0040]其中，用户可以根据第二应用的展示获知动态密码，之后在第一应用的登录界面的动态密码输入框中输入动态密码，所述第一应用是当前引导用户进行登录操作的应用，另外，用户还可以在登录界面输入账户名，之后第一应用将该动态密码和账户名发送给账号系统服务端进行认证。
[0041]账号系统服务端根据账户名从预先保存的信息中找到对应的动态密码及过期时间，如果接收到第一登录认证请求时没有超过过期时间，且接收的动态密码与从保存的信息中获取的动态密码一致，则通过动态密码的认证，否则未通过认证。
[0042]进一步的，当通过认证后，可以对用户进行登录处理，返回登录会话(sess1n)给客户端，并且删除账户名和动态密码的对应关系，以作废动态密码。当未通过认证时，可以向第一应用返回错误信息。
[0043]本实施例通过采用长连接通道将动态密码发送给移动设备，不限于根据手机号发送，有效地提高动态密码登录的适用范围。
[0044]图2是本发明另一实施例提出的基于动态密码的登录方法的流程示意图，该方法包括:
[0045]S21:与服务端建立与账户名对应的长连接通道。
[0046]该服务端可以具体是账号系统服务端。
[0047]具体地，用户在其移动设备上启动预先安装的应用，可以是安全app，并且输入账户名和静态密码，触发安全app向账号系统服务端发送第二登录认证请求，其中，第二登录认证请求中包含用户设置的账户名和静态密码。
[0048]其中，用户可以预先向账号系统服务端进行注册，账号系统服务端保存注册信息，注册信息包括账户名和静态密码。
[0049]账号系统服务端接收到第二登录认证请求后，将第二登录认证请求中的账户名和密码，与保存的用户预先注册的账户名和密码进行对比认证。
[0050]如果账号系统服务端接收的账户名和密码，与从注册信息中获取的账户名和静态密码一致，则通过登录认证，如果账户名和静态密码任有一项不一致，或者都不一致，则没有通过登录认证。
[0051]进一步，如果账户名和静态密码没有通过登录认证，则安全app提示用户相应的错误信息，例如，您输入的账户名不存在！或者例如，您输入的静态密码有误！
[0052]进一步，安全app提示用户再次输入账户名和/或静态密码。
[0053]其中，长连接可以是通过登录认证后建立的，或者，长连接也可以是其他账户名通过登录认证后建立的。
[0054]具体的，当通过登录认证后，服务端保持app发送账户名和静态密码时的连接，得到长连接，并保存该长连接与账户名的对应关系。或者，app在之前向服务端发送另一账户名和静态密码，服务端对该另一账户名通过认证后，会建立对应该另一账户名的长连接，当本次的账户名通过验证后，也可以将本次的账户名对应到已经建立的长连接上。也就是说，可以每个账户名对应一个长连接，或者，多个账户名对应一个长连接。
[0055]S22:根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
[0056]其中，动态密码是根据预设的算法生成的，预设的算法可以是随机算法，例如，随机生成数字和/或字母的组合作为动态密码。
[0057]具体的，账号系统服务端接收第一应用发送的请求消息，可以判断是否已存在与请求消息中的账户名对应的长连接通道，在存在与所述账户名对应的长连接通道时，根据预设算法生成动态密码。
[0058]长连接通道是账号系统服务端与移动设备上用户预先安装并且启动的应用之间的连接通道，该应用可以称为安全app。
[0059]链路连接分为长连接和短连接，短连接是指通讯双方每次有数据交互时，就建立一次连接，本次数据发送完成后，则断开此连接，当下次再有数据交互时重新建立连接和数据交互；长连接是指通讯双方在本次数据发送完成后，也保持连接，下次可以直接用该连接传输数据而不需要重新建立连接。
[0060]其中，移动设备通过长连接通道接收账号系统服务端发送的动态密码，应用接收到动态密码后可以展现给用户。
[0061]本实施例通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送服务端，有效地提高动态密码登录的适用范围。
[0062]图3是本发明另一实施例提出的基于动态密码的登录方法的流程示意图，该方法包括:
[0063]S301:用户在启动第二应用后，在该第二应用中添加账户名时，触发移动设备向账号系统服务端发送第二登录认证请求，第二登录认证请求中包含账户名和静态密码，第二应用是移动设备上预先安装的应用。
[0064]其中，移动设备例如手机或者平板电脑等。该预先安装的应用可以称为安全app。
[0065]具体地，用户在其移动设备上启动安全app，并且输入账户名和静态密码，触发安全app向账号系统服务端发送第二登录认证请求，其中，第二登录认证请求中包含用户设置的账户名和静态密码。
[0066]S302:账号系统服务端接收到第二登录认证请求后，进行登录认证，并判断是否通过登录认证，若是，执行S304，否则，执行S303。
[0067]其中，用户可以预先向账号系统服务端进行注册，账号系统服务端保存注册信息，注册信息包括账户名和静态密码。
[0068]账号系统服务端接收到第二登录认证请求后，将第二登录认证请求中的账户名和密码，与保存的用户预先注册的账户名和密码进行对比认证。
[0069]如果账号系统服务端接收的账户名和密码，与从注册信息中获取的账户名和静态密码一致，则通过登录认证，如果账户名和静态密码任有一项不一致，或者都不一致，则没有通过登录认证。
[0070]S303:账号系统服务端向移动设备返回错误信息。
[0071]具体地，如果账户名和静态密码没有通过登录认证，则安全app提示用户相应的错误信息，例如，您输入的账户名不存在！或者例如，您输入的静态密码有误！
[0072]进一步，安全app提示用户再次输入账户名和/或静态密码。
[0073]S304:账号系统服务端与第二应用建立长连接，并将账户名和长连接对应保存。
[0074]其中，长连接可以是通过登录认证后建立的，或者，长连接也可以是其他账户名通过登录认证后建立的。
[0075]具体的，当通过登录认证后，账号系统服务端保持app发送账户名和静态密码时的连接，得到长连接，并保存该长连接与账户名的对应关系。或者，app在之前向账号系统服务端发送另一账户名和静态密码，账号系统服务端对该另一账户名通过认证后，会建立对应该另一账户名的长连接，当本次的账户名通过验证后，也可以将本次的账户名对应到已经建立的长连接上。也就是说，可以每个账户名对应一个长连接，或者，多个账户名对应一个长连接。
[0076]S305:用户在第一应用的登录界面上输入账户名，并触发第一应用向账号系统服务端发送请求消息，该请求消息用于请求动态密码，请求消息中包含账户名，第一应用是当前弓I导用户进行登录操作的应用，例如第一应用在PC或者智能电视上等。
[0077]可以在需要获取动态密码时发送请求消息，例如，用户登录一站点时，需要获取动态密码，当用户点击获取动态密码时，第一应用向服务端发送请求消息，以请求动态密码。
[0078]S306:账号系统服务端根据请求消息中包含的账户名判断对应的长连接通道是否存在，若不存在，执行S307，若存在，执行S308。
[0079]由于账号系统服务端会保存账户名与长连接的对应关系，因此根据预先保存的信息可以确定出是否存在与当前账户名对应的长连接。
[0080]S307:账号系统服务端将错误信息返回给第一应用，由第一应用提示用户。
[0081]第一应用提示用户可以具体是:提示用户安装、启动安全app，注册用户账户，并预先添加可以支持动态密码登录的账号到安全app的账号管理模块中。
[0082]S308:账号系统服务端根据所述请求消息生成动态密码，并设置过期时间，以及建立账户名和动态密码以及过期时间之间的对应关系。
[0083]其中，动态密码是根据预设的算法生成的，预设的算法可以是随机算法，例如，随机生成数字和/或字母的组合作为动态密码。
[0084]进一步的，在生成动态密码后，可以设定动态密码的过期时间，以及建立账户名和动态密码以及过期时间之间的对应关系，并将对应关系保存到缓存中。
[0085]S309:账号系统服务端采用与该账户名对应的长连接通道，将动态密码发送给移动设备上的第二应用。
[0086]其中，通过长连接通道可以将动态密码由账号系统服务端发给移动设备上的应用。
[0087]S310:第二应用将动态密码呈现给用户。
[0088]其中，第二应用接收到服务端发送的动态密码，可以将动态密码呈现给用户看。
[0089]第二应用可以通过发送系统消息的方式将动态密码呈现给用户，或者，在安全app的界面上呈现动态密码。
[0090]S311:用户将看到的动态密码输入第一应用的登录界面的动态密码输入框，并触发第一应用发送第一登录请求，第一登录请求中包含用户已输入的账户名和动态密码。
[0091]S312:账号系统服务端根据第一登录认证请求判断是否进行登录处理，若是，执行S314，否则，执行S313。
[0092]具体的，第一登录认证请求中包含动态密码和账户名，账号系统服务端根据账户名从预先保存的信息中找到对应的动态密码及过期时间，如果接收到第一登录认证请求时没有超过过期时间，且接收的动态密码与从保存的信息中获取的动态密码一致，则进行登录处理，否则不进行登录处理。
[0093]S313:账号系统服务端向第一应用返回错误信息。
[0094]例如，返回登录不成功等消息。
[0095]S314:账号系统服务端对用户进行登录处理，得到登录会话(sess1n)，并向第一应用返回登录会话信息。
[0096]可选的，当完成对用户的登录处理后，可以删除账户名和动态密码的对应关系，以作废动态密码。
[0097]S315:第一应用根据登录会话信息完成用户登录处理。
[0098]具体地，第一应用的登录界面接收到账号系统服务端返回的登录sess1n信息后，可以完成用户登录后的相应逻辑处理，例如，向用户展现登录后的界面等。
[0099]本实施例通过移动设备上应用与服务端建立连接通道，通过连接通道传输动态密码，可以不限于通过手机号传输动态密码，可以提高适用范围。本实施例通过建立长连接，可以及时将动态密码发送给移动设备，保证动态密码的有效性。本实施例通过对用户验证后建立对应的连接通道，可以提高安全性。
[0100]图4是本发明另一实施例提出的基于动态密码的登录装置的结构示意图，该装置40包括第一接收模块41、处理模块42、发送模块43以及登录模块44。
[0101]第一接收模块41用于接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用。
[0102]其中，第一应用可以是在PC设备上，也可以是在智能电视等智能终端设备上。
[0103]可选的，账户名可以是邮箱名、手机号或用户名，用户名例如数字、字母以及字符的任意组合。
[0104]可以在需要获取动态密码时发送请求消息，例如，用户登录一站点时，需要获取动态密码，当用户点击获取动态密码时，第一应用向服务端发送请求消息，以请求动态密码。
[0105]处理模块42用于判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用。
[0106]其中，动态密码是根据预设的算法生成的，预设的算法可以是随机算法，例如，随机生成数字和/或字母的组合作为动态密码。
[0107]进一步的，在生成动态密码后，可以设定动态密码的过期时间。
[0108]具体的，账号系统服务端可以预先建立账户名与长连接通道的对应关系，以判断是否已存在与所述请求消息中包含的账户名对应的长连接通道。
[0109]长连接通道是服务端与第二应用之间的连接通道，第二应用是移动设备上用户预先安装并且启动的应用，该第二应用可以称为安全app。
[0110]链路连接分为长连接和短连接，短连接是指通讯双方每次有数据交互时，就建立一次连接，本次数据发送完成后，则断开此连接，当下次再有数据交互时重新建立连接和数据交互；长连接是指通讯双方在本次数据发送完成后，也保持连接，下次可以直接用该连接传输数据而不需要重新建立连接。发送模块43用于根据所述长连接通道将所述动态密码发送给所述第二应用。
[0111]其中，账号系统服务端通过长连接通道可以将动态密码由服务端发给移动设备上的应用，该应用可以称为安全app，安全app接收到动态密码后可以展现给用户。
[0112]登录模块44用于接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
[0113]一个实施例中，所述生成动态密码之后，所述装置40还包括设置模块45,如图5所示，所述设置模块45用于将所述账户名和所述动态密码对应保存，并设置所述动态密码的过期时间，所述登录模块44具体用于从预先保存的信息中获取与接收的账户名对应的动态密码和过期时间；在所述保存的动态密码未过期，且保存的动态密码与接收的动态密码一致时，允许所述账户名对应的用户进行登录。
[0114]其中，用户可以根据第二应用的展示获知动态密码，之后在第一应用的登录界面的动态密码输入框中输入动态密码，所述第一应用是当前引导用户进行登录操作的应用，另外，用户还可以在登录界面输入账户名，之后第一应用将该动态密码和账户名发送给账号系统服务端进行认证。
[0115]账号系统服务端根据账户名从预先保存的信息中找到对应的动态密码及过期时间，如果接收到第一登录认证请求时没有超过过期时间，且接收的动态密码与从保存的信息中获取的动态密码一致，则通过动态密码的认证，否则未通过认证。
[0116]进一步的，当通过认证后，可以对用户进行登录处理，返回登录会话(sess1n)给客户端，并且删除账户名和动态密码的对应关系，以作废动态密码。当未通过认证时，可以向第一应用返回错误信息。
[0117]另一个实施例中，所述允许所述账户名对应的用户进行登录之后，所述装置40还包括删除模块46，如图5所示，所述删除模块46用于删除保存的动态密码。
[0118]另一个实施例中，所述装置40还包括第二接收模块47、建立模块48以及保存模块49。
[0119]第二接收模块47用于接收所述第二应用在启动后发送的第二登录认证请求，所述第二登录认证请求中包含所述账户名和静态密码；
[0120]建立模块48用于在所述账户名和静态密码通过验证后，建立与所述第二应用之间的长连接通道；
[0121]保存模块49用于将所述账户名和所述长连接通道对应保存。
[0122]本实施例通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送，有效地提高动态密码登录的适用范围。
[0123]图6是本发明另一实施例提出的基于动态密码的登录装置的结构示意图，该装置60包括建立模块61和接收模块62。
[0124]建立模块61用于与服务端建立与账户名对应的长连接通道。
[0125]一个实施例中，所述建立模块61包括第一单元611和第二单元612，如图7所示。
[0126]所述第一单元611，在第二应用启动后，用于向所述服务端发送登录认证请求，所述登录认证请求中包含所述账户名和静态密码，所述第二应用是预先安装在移动设备上的用于接收动态密码的应用；
[0127]所述第二单元612，在所述服务端对所述账户名和静态密码通过验证后，用于建立所述长连接通道，并使所述服务端将所述账户名和所述长连接通道对应保存。
[0128]另一个实施例中，当所述长连接通道中断后，所述建立模块61具体用于通过所述应用自动尝试与所述服务端建立连接通道，直至建立所述长连接通道。
[0129]接收模块62用于根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
[0130]一个实施例中，所述装置60还包括呈现模块63，如图7所示，所述呈现模块63用于通过系统通知的方式将所述动态密码呈现给用户；或者，将所述动态密码呈现在所述应用的界面上。
[0131]本实施例通过采用连接通道将动态密码发送给移动设备，不限于根据手机号发送服务端，有效地提高动态密码登录的适用范围。
[0132]需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0133]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0134]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0135]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0136]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0137]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0138]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0139]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种基于动态密码的登录方法，其特征在于，包括: 接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用； 判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用； 根据所述长连接通道将所述动态密码发送给所述第二应用； 接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
2.根据权利要求1所述的方法，其特征在于，还包括: 接收所述第二应用在启动后发送的第二登录认证请求，所述第二登录认证请求中包含所述账户名和静态密码； 在所述账户名和静态密码通过验证后，建立与所述第二应用之间的长连接通道； 将所述账户名和所述长连接通道对应保存。
3.根据权利要求1所述的方法，其特征在于，所述生成动态密码之后，所述方法还包括:将所述账户名和所述动态密码对应保存，并设置所述动态密码的过期时间，所述根据所述账户名和所述动态密码对用户进行登录认证处理，包括: 从预先保存的信息中获取与接收的账户名对应的动态密码和过期时间； 在所述保存的动态密码未过期，且保存的动态密码与接收的动态密码一致时，允许所述账户名对应的用户进行登录。
4.根据权利要求3所述的方法，其特征在于，所述允许所述账户名对应的用户进行登录之后，所述方法还包括: 删除保存的动态密码。
5.一种基于动态密码的登录方法，其特征在于，包括: 与服务端建立与账户名对应的长连接通道； 根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
6.根据权利要求5所述的方法，其特征在于，所述与服务端建立与账户名对应的长连接通道，包括: 在第二应用启动后，向所述服务端发送登录认证请求，所述登录认证请求中包含所述账户名和静态密码，所述第二应用是预先安装在移动设备上的用于接收动态密码的应用；在所述服务端对所述账户名和静态密码通过验证后，建立所述长连接通道，并使所述服务端将所述账户名和所述长连接通道对应保存。
7.根据权利要求5所述的方法，其特征在于，所述接收所述服务端发送的所述动态密码之后，所述方法还包括: 通过系统通知的方式将所述动态密码呈现给用户；或者， 将所述动态密码呈现在所述应用的界面上。
8.根据权利要求5至7任一项所述的方法，其特征在于，当所述长连接通道中断后，所述方法还包括: 通过所述应用自动尝试与所述服务端建立连接通道，直至建立所述长连接通道。
9.一种基于动态密码的登录装置，其特征在于，包括: 第一接收模块，用于接收第一应用发送的请求消息，所述请求消息中包含账户名，所述第一应用是当前引导用户进行登录操作的应用； 处理模块，用于判断是否存在与所述账户名对应的长连接通道，并在存在所述长连接通道时，生成动态密码，所述长连接通道是服务端与第二应用之间的连接通道，所述第二应用是安装在移动设备上的用于接收动态密码的应用； 发送模块，用于根据所述长连接通道将所述动态密码发送给所述第二应用； 登录模块，用于接收所述第一应用发送的第一登录认证请求，所述第一登录认证请求中包含所述账户名和所述动态密码，并根据所述账户名和所述动态密码对用户进行登录认证处理。
10.根据权利要求9所述的装置，其特征在于，还包括: 第二接收模块，用于接收所述第二应用在启动后发送的第二登录认证请求，所述第二登录认证请求中包含所述账户名和静态密码； 建立模块，用于在所述账户名和静态密码通过验证后，建立与所述第二应用之间的长连接通道； 保存模块，用于将所述账户名和所述长连接通道对应保存。
11.根据权利要求9所述的装置，其特征在于，所述生成动态密码之后，所述装置还包括设置模块，所述设置模块用于将所述账户名和所述动态密码对应保存，并设置所述动态密码的过期时间，所述登录模块具体用于: 从预先保存的信息中获取与接收的账户名对应的动态密码和过期时间； 在所述保存的动态密码未过期，且保存的动态密码与接收的动态密码一致时，允许所述账户名对应的用户进行登录。
12.根据权利要求11所述的装置，其特征在于，所述允许所述账户名对应的用户进行登录之后，所述装置还包括: 删除模块，用于删除保存的动态密码。
13.一种基于动态密码的登录装置，其特征在于，包括: 建立模块，用于与服务端建立与账户名对应的长连接通道； 接收模块，用于根据所述长连接通道，接收所述服务端发送的动态密码，所述动态密码是所述服务端在接收到第一应用发送的包含所述账户名的请求消息后生成的，所述第一应用是当前引导用户进行登录操作的应用。
14.根据权利要求13所述的装置，其特征在于，所述建立模块包括第一单元和第二单元，包括: 所述第一单元，在第二应用启动后，用于向所述服务端发送登录认证请求，所述登录认证请求中包含所述账户名和静态密码，所述第二应用是预先安装在移动设备上的用于接收动态密码的应用； 所述第二单元，在所述服务端对所述账户名和静态密码通过验证后，用于建立所述长连接通道，并使所述服务端将所述账户名和所述长连接通道对应保存。
15.根据权利要求13所述的装置，其特征在于，所述装置还包括呈现模块，所述呈现模块用于: 通过系统通知的方式将所述动态密码呈现给用户；或者， 将所述动态密码呈现在所述应用的界面上。
16.根据权利要求13至15任一项所述的装置，其特征在于，当所述长连接通道中断后，所述建立模块具体用于: 通过所述应用自动尝试与所述服务端建立连接通道，直至建立所述长连接通道。
【文档编号】H04L9/08GK104168261SQ201410313130
【公开日】2014年11月26日 申请日期:2014年7月2日 优先权日:2014年7月2日
【发明者】朱建庭 申请人:百度在线网络技术（北京）有限公司