本发明实施例公开了一种客户端登录方法、客户端以及系统,其中的一种客户端登录方法包括:接收目标客户端发送的登录验证请求;根据所述登录验证请求获取所述目标客户端的身份验证匹配信息;向第一服务器提交关联登录验证请求,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;接收所述第一服务器返回的所述目标客户端的登录验证信息;将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。采用本发明,可实现应用客户端快速登录的同时,有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
1.一种客户端登录方法,其特征在于,所述方法包括:
关联客户端接收目标客户端发送的登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系,并且所述登录验证请求携带所述目标客户端的客户端标识;
所述关联客户端根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;
所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息;
所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
2.如权利要求1所述的客户端登录方法,其特征在于,所述登录验证请求携带所述目标客户端的数据传输公钥;
所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端包括:所述关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密;
所述关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
3.如权利要求1或2中任一项所述的客户端登录方法,其特征在于,所述身份验证匹配信息包括所述目标客户端的客户端包标识和签名数据。
4.一种客户端登录方法,其特征在于,所述方法包括:
目标客户端向关联客户端发送登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系,并且所述登录验证请求携带所述目标客户端的客户端标识;
所述关联客户端根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;
所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息;
所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端;
所述目标客户端接收所述关联客户端发送的所述目标客户端的登录验证信息,并使用所述目标客户端的登录验证信息登录至第二服务器。
5.如权利要求4所述的客户端登录方法,其特征在于,所述登录验证请求携带所述目标客户端的数据传输公钥;
所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端包括:所述关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密;
所述关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端;
在所述目标客户端接收到所述关联客户端发送的所述目标客户端的登录验证信息后还包括:所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
6.如权利要求5所述的客户端登录方法,其特征在于,所述目标客户端向关联客户端发送登录验证请求之前还包括:生成所述数据传输公钥和对应的所述数据传输私钥。
7.如权利要求4所述的客户端登录方法,其特征在于,所述目标客户端向关联客户端发送登录验证请求之前还包括:所述目标客户端判断本地指定位置是否存在所述目标客户端的登录验证信息;
若本地指定位置存在所述目标客户端的登录验证信息,则所述目标客户端使用本地指定位置的所述目标客户端的登录验证信息登录至第二服务器;否则所述目标客户端向关联客户端发送登录验证请求。
8.如权利要求7所述的客户端登录方法,其特征在于,所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器后还包括:在本地指定位置保存所述目标客户端的登录验证信息。
9.一种客户端登录方法,其特征在于,所述方法包括:
接收关联客户端提交的关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述关联客户端获取到的目标客户端的身份验证匹配信息,其中,所述目标客户端与至少一个关联客户端建立有关联关系,关联客户端接收目标客户端发送的登录验证请求,所述登录验证请求携带所述目标客户端的客户端标识,所述关联客户端根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;
根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
向所述关联客户端返回的所述目标客户端的登录验证信息,以使所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,使得所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
验证请求接收模块,用于接收目标客户端发送的登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系,并且所述登录验证请求携带所述目标客户端的客户端标识;
身份信息获取模块,用于根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;
关联验证请求模块,用于向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
验证信息接收模块,用于接收所述第一服务器返回的所述目标客户端的登录验证信息;
验证信息返回模块,用于将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
11.如权利要求10所述的关联客户端,其特征在于,所述验证请求接收模块接收到的登录验证请求携带所述目标客户端的数据传输公钥;
加密单元,用于使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密;
返回单元,用于将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
关联请求接收模块,用于接收关联客户端提交的关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述关联客户端获取到的目标客户端的身份验证匹配信息,其中,所述目标客户端与至少一个关联客户端建立有关联关系,关联客户端接收目标客户端发送的登录验证请求,所述登录验证请求携带所述目标客户端的客户端标识,所述关联客户端根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;
验证信息获取模块,用于根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
验证信息返回模块,用于向所述关联客户端返回的所述目标客户端的登录验证信息,以使所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,使得所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
13.一种客户端登录系统,其特征在于,包括目标客户端和关联客户端,其中:目标客户端,用于向关联客户端发送登录验证请求,所述登录验证请求携带所述目标客户端的客户端标识;
所述关联客户端用于接收目标客户端发送的登录验证请求,根据所述目标客户端的客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息;向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;接收所述第一服务器返回的所述目标客户端的登录验证信息,并将所述目标客户端的登录验证信息发送至所述目标客户端;
所述目标客户端,还用于接收所述关联客户端发送的所述目标客户端的登录验证信息,并使用所述目标客户端的登录验证信息登录至第二服务器。
14.如权利要求13所述的客户端登录系统,其特征在于,所述登录验证请求携带所述目标客户端的数据传输公钥;
所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端包括:所述关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密;
所述关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端;
所述目标客户端在接收到所述关联客户端发送的所述目标客户端的登录验证信息后还用于:使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
15.如权利要求14所述的客户端登录系统,其特征在于,所述目标客户端在向关联客户端发送登录验证请求之前还用于:生成所述数据传输公钥和对应的所述数据传输私钥。
16.如权利要求13所述的客户端登录系统,其特征在于,所述目标客户端在向关联客户端发送登录验证请求之前还用于:判断本地指定位置是否存在所述目标客户端的登录验证信息;若本地指定位置存在所述目标客户端的登录验证信息,则使用本地指定位置的所述目标客户端的登录验证信息登录至第二服务器;否则向所述关联客户端发送登录验证请求。
17.如权利要求16所述的客户端登录系统,其特征在于,所述目标客户端在使用所述目标客户端的登录验证信息登录至第二服务器后还用于:在本地指定位置保存所述目标客户端的登录验证信息。
18.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有一条或多条程序,所述程序被用于执行如权利要求1-3任一项所述的客户端登录方法。
19.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有一条或多条程序,所述程序被用于执行如权利要求4-8任一项所述的客户端登录方法。
20.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有一条或多条程序,所述程序被用于执行如权利要求9所述的客户端登录方法。
一种客户端登录方法、客户端以及系统
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种客户端登录方法、客户端以及系统。
背景技术
[0002] 随着互联网技术的飞速发展,越来越多的应用客户端出现在人们的生活中,用户通过登录这些应用客户端从互联网获取服务。通常,用户登录不同的客户端就需要分别在不同客户端上提交登录验证信息从而登录至客户端对应的后台服务器,操作麻烦。
[0003] 现有技术中出现了一种客户端的快速登录方式,第一客户端可以在登录时从可信任的第二客户端获取其登录验证信息从而进行登录,省去了用户在第一客户端登录时输入登录账号、验证信息等操作。但是现有的快速登录方式实施过程中发现,由于登录验证信息被硬编码保存在可信任的第二客户端的相关文件中,存在被盗取的安全风险。
发明内容
[0004] 有鉴于此,本发明实施例提供一种客户端登录方法、客户端以及系统,可实现应用客户端快速登录的同时,有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0005] 为了解决上述技术问题,本发明实施例提供了一种客户端登录方法,所述方法包括:
[0006] 关联客户端接收目标客户端发送的登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系;
[0007] 所述关联客户端根据所述登录验证请求获取所述目标客户端的身份验证匹配信息;
[0008] 所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
[0009] 所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息;
[0010] 所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0011] 相应地,本发明实施例还提供了一种客户端登录方法,所述方法包括:
[0012] 目标客户端向关联客户端发送登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系;
[0013] 所述关联客户端根据所述登录验证请求获取所述目标客户端的身份验证匹配信息;
[0014] 所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
[0015] 所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息;
[0016] 所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端;
[0017] 所述目标客户端接收所述关联客户端发送的所述目标客户端的登录验证信息,并使用所述目标客户端的登录验证信息登录至第二服务器。
[0018] 相应地,本发明实施例还提供了一种客户端登录方法,所述方法包括:
[0019] 接收关联客户端提交的关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述关联客户端获取到的目标客户端的身份验证匹配信息,其中,所述目标客户端与至少一个关联客户端建立有关联关系;
[0020] 根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
[0021] 向所述关联客户端返回的所述目标客户端的登录验证信息,以使所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,使得所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0022] 相应地,本发明实施例还提供了一种关联客户端,包括:
[0023] 验证请求接收模块,用于接收目标客户端发送的登录验证请求,其中,所述目标客户端与至少一个关联客户端建立有关联关系;
[0024] 身份信息获取模块,用于根据所述登录验证请求获取所述目标客户端的身份验证匹配信息;
[0025] 关联验证请求模块,用于向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
[0026] 验证信息接收模块,用于接收所述第一服务器返回的所述目标客户端的登录验证信息;
[0027] 验证信息返回模块,用于将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0028] 相应地,本发明实施例还提供了一种服务器,包括:
[0029] 关联请求接收模块,用于接收关联客户端提交的关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述关联客户端获取到的目标客户端的身份验证匹配信息;
[0030] 验证信息获取模块,用于根据所述关联登录验证请求获取所述目标客户端的登录验证信息;
[0031] 验证信息返回模块,用于向所述关联客户端返回的所述目标客户端的登录验证信息,以使所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,使得所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0032] 相应地,本发明实施例还提供了一种客户端登录系统,其特征在于,包括目标客户端和关联客户端,其中:
[0033] 目标客户端,用于向关联客户端发送登录验证请求;
[0034] 所述关联客户端用于接收目标客户端发送的登录验证请求,根据所述登录验证请求获取所述目标客户端的身份验证匹配信息;向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息;接收所述第一服务器返回的所述目标客户端的登录验证信息,并将所述目标客户端的登录验证信息发送至所述目标客户端;
[0035] 所述目标客户端,还用于使用所述目标客户端的登录验证信息登录至第二服务器。
[0036] 本实施例中的关联客户端可以在获取目标客户端的登录验证请求后,根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
附图说明
[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038] 图1是本发明实施例中的一种客户端登录方法的流程示意图;
[0039] 图2是本发明另一实施例中的客户端登录方法的流程示意图;
[0040] 图3是本发明另一实施例中的客户端登录方法的流程示意图;
[0041] 图4是本发明实施例中的客户端快速登录页面的示意图;
[0042] 图5是本发明实施例中的一种关联客户端的结构示意图;
[0043] 图6是本发明实施例中的一种客户端的结构示意图;
[0044] 图7是本发明实施例中的一种服务器的结构示意图;
[0045] 图8是本发明实施例中的一种客户端登录系统的结构示意图。
具体实施方式
[0046] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047] 本发明实施例中所提及的客户端、目标客户端、关联客户端等可以为运行在用户终端中的应用程序,可以为网页中装载的网页应用,所述目标客户端和关联客户端可以为相互独立的应用客户端,例如即时通讯客户端、SNS(Social Networking Services,即社会性网络服务)客户端、网页浏览器、邮件管理客户端以及游戏客户端等,也可以以嵌套、内置等形式进行关联绑定,如即时通讯客户端以及内嵌的应用客户端、网页浏览器及其装载的网页客户端等。所述用户终端可以包括手机、个人电脑、平板电脑、电子阅读器、车载终端、穿戴式智能设备等。所述目标客户端和关联客户端可以运行在相同的用户终端中,其之间通过进程间通讯进行通信,在可选实施例中目标客户端和关联客户端也可以运行在不同的用户终端中,其之间通过局域网进行通信。
[0048] 图1是本发明实施例中的一种客户端登录方法的流程示意图,本实施例主要是以关联客户端的角度进行描述,如图所示本实施例中的客户端登录方法的流程包括:
[0049] S101,关联客户端接收目标客户端发送的登录验证请求。
[0050] 具体实现中,所述目标客户端与至少一个关联客户端预先建立有关联关系,所述目标客户端可以预先设置一个关联客户端列表,其中包含至少一个关联客户端的客户端标识,如可以为进程标识或程序包标识,在所述目标客户端打开登录页面时,可以根据所述关联客户端列表中包括的客户端标识判断当前所在操作系统中是否存在正在运行的关联客户端,若是,则向所述关联客户端发送登录验证请求。所述登录验证请求可以携带所述目标客户端的客户端标识,还可以携带所述目标客户端的数据传输公钥,用于提供所述关联客户端使用所述数据传输公钥对返回的登录验证信息进行安全加密,所述数据传输公钥可以是所述目标客户端预设的,也可以为所述目标客户端在打开登录页面时即时生成得到的。在另一可选实施例中,所述登录验证请求也可以携带所述目标客户端的身份验证匹配信息。在另一可选实施例中,目标客户端还可以在局域网中查找是否存在正在运行的关联客户端,若存在则向关联客户端发送登录验证请求,还可以通过在局域网中广播的形式发送登录验证请求,并且通过设置安全策略保证只有预设的关联客户端才能成功解析得到所述登录验证请求。
[0051] 在可选实施例中,所述目标客户端在向关联客户端发送登录验证请求之前,还可以先判断本地指定位置是否存在所述目标客户端的登录验证信息,若本地指定位置存在所述目标客户端的登录验证信息,则可以使用本地指定位置保存的登录验证信息进行登录,若本地指定位置不存在所述目标客户端的登录验证信息或接收到用户选择不使用本地指定位置保存的登录验证信息进行登录,方向关联客户端发送登录验证请求。
[0052] S102,所述关联客户端根据所述登录验证请求获取所述目标客户端的身份验证匹配信息。
[0053] 具体实现中,所述登录验证请求中可以携带所述目标客户端的身份验证匹配信息。所述关联客户端也可以根据所述登录验证请求,从所述目标客户端获取其身份验证匹配信息。进而在可选实施例中,若所述登录验证请求中包括所述目标客户端的客户端标识,则所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。
[0054] 所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
[0055] S103,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
[0056] 所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
[0057] 所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
[0058] S104,所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息。
[0059] S105,所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0060] 具体的,所述目标客户端在接收到所述关联客户端发送的所述目标客户端的登录验证信息后,可以显示如图4所示的快速登录页面,当获取到用户点击快速登录的指令后,即可向第二服务器提交所述登录验证信息以进行登录。所述第二服务器为所述目标客户端对应的后台服务器。在可选实施例中,所述第二服务器和所述第一服务器可以为同一服务器。
[0061] 在可选实施例中,若S101中接收到的所述目标客户端的登录验证请求中携带所述目标客户端的数据传输公钥,则所述关联客户端可以使用数据传输公钥对从第一服务器接收到所述目标客户端的登录验证信息进行加密,然后再将经过加密的所述目标客户端的登录验证信息发送给所述目标客户端,从而进一步加强了登录验证信息在客户端之间传输的安全性。所述目标客户端在接收到经过加密的登录验证信息后,可以使用与所述数据传输公钥对应的数据传输私钥对其进行解密从而得到所述目标客户端的登录验证信息,从而可以向第二服务器提交所述登录验证信息以进行登录。
[0062] 进而在可选实施例中,目标客户端使用所述目标客户端的登录验证信息登录至第二服务器后,还可以在本地指定位置保存所述目标客户端的登录验证信息,以便下次登录时可以直接使用本地保存的登录验证信息进行登录。
[0063] 本实施例中的关联客户端可以在获取目标客户端的登录验证请求后,根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0064] 图2是本发明另一实施例中的客户端登录方法的流程示意图,本实施例主要是以关联客户端、目标客户端、关联客户端对应的第一服务器以及目标客户端对应的第二服务器的角度进行描述,如图所示本实施例中的客户端登录方法可以包括:
[0065] S201,目标客户端确定本地指定位置不存在所述目标客户端的登录验证信息。
[0066] 具体实现中,所述目标客户端在打开登录页面时,可以判断本地指定位置是否存在所述目标客户端的登录验证信息,若本地指定位置存在所述目标客户端的登录验证信息,则所述目标客户端可以使用本地指定位置的所述目标客户端的登录验证信息登录至第二服务器;否则执行S202。
[0067] S202,目标客户端向所述关联客户端发送登录验证请求。
[0068] 具体实现中,所述目标客户端与至少一个关联客户端建立有关联关系,所述目标客户端在确定本地指定位置不存在所述目标客户端的登录验证信息后,可以向所述关联客户端发送登录验证请求。本实施例中的所述登录验证请求可以携带所述目标客户端的客户端标识。
[0069] S203,所述关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。
[0070] 本实施例中,所述登录验证请求中包括所述目标客户端的客户端标识,所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
[0071] S204,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。
[0072] S205,第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
[0073] 所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
[0074] 所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
[0075] S206,第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。
[0076] S207,关联客户端向目标客户端发送所述目标客户端的登录验证信息。
[0077] S208,目标客户端向第二服务器提交登录验证信息进行登录。
[0078] 在可选实施例中,所述第二服务器可以与所述第一服务器为同一对象。
[0079] S209,第二服务器向目标客户端返回登录成功。
[0080] 具体的,第二服务器可以对所述目标客户端提交的登录验证信息进行登录校验,即将目标客户端提交的登录验证信息与预存的登录验证信息进行匹配,若存在一致的登录验证信息,即登录账号和对应的验证信息均一致,则向目标客户端返回登录成功。
[0081] S210,目标客户端在本地指定位置保存所述目标客户端的登录验证信息,以便下次登录时可以直接使用本地保存的登录验证信息进行登录。
[0082] 本发明实施例中的目标客户端在确认本地不存在登录验证信息时向关联客户端发送登录验证请求,所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0083] 图3是本发明另一实施例中的客户端登录方法的流程示意图,本实施例主要是以关联客户端、目标客户端、关联客户端对应的第一服务器以及目标客户端对应的第二服务器的角度进行描述,如图所示本实施例中的客户端登录方法可以包括:
[0084] S301,目标客户端生成数据传输公钥和对应的数据传输私钥。
[0085] 具体的,所述目标客户端在打开登录页面时生成所述数据传输公钥和数据传输私钥,该公/私钥对可以是被设置为一次使用,下次需要时重新生成。在其他可选实施例中,所述数据传输公钥和对应的数据传输私钥也可以为目标客户端预存并在需要时调取的。
[0086] S302,目标客户端向所述关联客户端发送登录验证请求,携带所述目标客户端的客户端标识和数据传输公钥。
[0087] S303,关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。
[0088] 具体实现中,所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
[0089] S304,所述关联客户端向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。
[0090] S305,第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
[0091] 所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
[0092] 所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
[0093] S306,第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。
[0094] S307,关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密。
[0095] S308,关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端。
[0096] S309,所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
[0097] S310,目标客户端向第二服务器提交登录验证信息进行登录。
[0098] 在可选实施例中,所述第二服务器可以与所述第一服务器为同一对象。
[0099] 本发明实施例中的目标客户端向关联客户端发送的登录验证请求中携带数据传输公钥,使得所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息从所述关联客户端对应的服务器获取到所述目标客户端的登录验证信息后,可以使用所述数据传输私钥对登录验证信息进行加密并将加密的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0100] 图5是本发明实施例中的一种关联客户端的结构示意图,如图所示本发明实施例中的关联客户端可以包括:
[0101] 验证请求接收模块510,用于接收目标客户端发送的登录验证请求。
[0102] 具体实现中,所述目标客户端与至少一个关联客户端建立有关联关系,所述目标客户端可以预先设置一个关联客户端列表,其中包含至少一个关联客户端的客户端标识,如可以为进程标识或程序包标识,在所述目标客户端打开登录页面时,可以根据所述关联客户端列表中包括的客户端标识判断当前所在操作系统中是否存在正在运行的关联客户端,若是,则向所述关联客户端发送登录验证请求。所述登录验证请求可以携带所述目标客户端的客户端标识,还可以携带所述目标客户端的数据传输公钥,用于提供所述关联客户端使用所述数据传输公钥对返回的登录验证信息进行安全加密,所述数据传输公钥可以是所述目标客户端预设的,也可以为所述目标客户端在打开登录页面时即时生成得到的。在另一可选实施例中,所述登录验证请求也可以携带所述目标客户端的身份验证匹配信息。在另一可选实施例中,目标客户端还可以在局域网中查找是否存在正在运行的关联客户端,若存在则向关联客户端发送登录验证请求,还可以通过在局域网中广播的形式发送登录验证请求,并且通过设置安全策略保证只有预设的关联客户端才能成功解析得到所述登录验证请求。
[0103] 身份信息获取模块520,用于根据所述登录验证请求获取所述目标客户端的身份验证匹配信息。
[0104] 具体实现中,所述登录验证请求中可以携带所述目标客户端的身份验证匹配信息。所述身份信息获取模块520也可以根据所述登录验证请求,从所述目标客户端获取其身份验证匹配信息。进而在可选实施例中,若所述登录验证请求中包括所述目标客户端的客户端标识,则身份信息获取模块520可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息,这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。
[0105] 所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名,签名公钥或ios app的包名,bundle id等用以标识客户端身份的凭证信息。
[0106] 关联验证请求模块530,用于向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
[0107] 所述第一服务器为所述关联客户端对应的后台服务器,其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在接收到关联客户端提交的关联登录验证请求后,即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
[0108] 所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
[0109] 验证信息接收模块540,用于接收所述第一服务器返回的所述目标客户端的登录验证信息。
[0110] 验证信息返回模块550,用于将所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0111] 具体的,所述目标客户端在接收到所述关联客户端发送的所述目标客户端的登录验证信息后,可以显示如图4所示的快速登录页面,当获取到用户点击快速登录的指令后,即可向第二服务器提交所述登录验证信息以进行登录。所述第二服务器为所述目标客户端对应的后台服务器。在可选实施例中,所述第二服务器和所述第一服务器可以为同一服务器。
[0112] 进而在可选实施例中,所述验证信息返回模块550可以进一步包括:
[0113] 加密单元,用于使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密;
[0114] 返回单元,用于将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端,以使所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。
[0115] 本实施例中的关联客户端可以在获取目标客户端的登录验证请求后,根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0116] 图6是本发明实施例中的一种客户端的结构示意图,本实施例中的客户端即前文所述的目标客户端,如图所示本实施例中的客户端可以包括:
[0117] 验证请求发送模块610,用于向关联客户端发送登录验证请求,以使所述关联客户端根据所述登录验证请求获取所述客户端快速登录装置的身份验证匹配信息、向第一服务器提交关联登录验证请求以及从所述第一服务器接收根据所述关联登录验证请求获取到的所述客户端的登录验证信息,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述客户端的身份验证匹配信息。
[0118] 具体实现中,所述目标客户端可以预先设置一个关联客户端列表,其中包含至少一个关联客户端的客户端标识,如可以为进程标识或程序包标识,在所述目标客户端打开登录页面时,可以根据所述关联客户端列表中包括的客户端标识判断当前所在操作系统中是否存在正在运行的关联客户端,若是,则由验证请求发送模块610向所述关联客户端发送登录验证请求。所述登录验证请求可以携带所述目标客户端的客户端标识,还可以携带所述目标客户端的数据传输公钥,用于提供所述关联客户端使用所述数据传输公钥对返回的登录验证信息进行安全加密,所述数据传输公钥可以是所述目标客户端预设的,也可以为所述目标客户端在打开登录页面时即时生成得到的。在另一可选实施例中,所述登录验证请求也可以携带所述目标客户端的身份验证匹配信息。
[0119] 在可选实施例中,验证请求发送模块610还可以在局域网中查找是否存在正在运行的关联客户端,若存在则向关联客户端发送登录验证请求,还可以通过在局域网中广播的形式发送登录验证请求,并且通过设置安全策略保证只有预设的关联客户端才能成功解析得到所述登录验证请求。
[0120] 验证信息接收模块620,用于接收所述关联客户端返回的所述客户端的登录验证信息。
[0121] 在可选实施例中,所述关联客户端返回的所述客户端的登录验证信息是所述关联客户端使用数据传输公钥进行加密了的,所述验证信息接收模块620在接收到所述关联客户端返回的所述客户端的登录验证信息后,使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述客户端的登录验证信息。
[0122] 登录模块640,用于使用所述客户端的登录验证信息登录至第二服务器。
[0123] 具体的,所述目标客户端在接收到所述关联客户端发送的所述目标客户端的登录验证信息后,可以显示如图4所示的快速登录页面,当获取到用户点击快速登录的指令后,即可向第二服务器提交所述登录验证信息以进行登录。所述第二服务器为所述目标客户端对应的后台服务器。在可选实施例中,所述第二服务器和所述第一服务器可以为同一服务器。
[0124] 进而可选的,本实施例中的客户端进一步还可以包括:
[0125] 密钥生成模块650,用于生成所述数据传输公钥和对应的所述数据传输私钥。
[0126] 具体的,密钥生成模块650可以在所述目标客户端打开登录页面时生成所述数据传输公钥和数据传输私钥,该公/私钥对可以是被设置为一次使用,下次需要时重新生成。在其他可选实施例中,密钥生成模块650可以预先生成所述数据传输公钥和对应的数据传输私钥并保存在本地预设路径,以便验证请求发送模块610在需要时调取。
[0127] 进而可选的,本实施例中的客户端进一步还可以包括:
[0128] 验证信息查找模块660,用于判断本地指定位置是否存在所述客户端的登录验证信息,若本地指定位置存在所述客户端的登录验证信息,则触发所述登录模块640使用本地指定位置的所述客户端的登录验证信息登录至第二服务器;否则触发所述验证请求发送模块610向关联客户端发送登录验证请求。
[0129] 进而可选的,本实施例中的客户端进一步还可以包括:
[0130] 验证信息保存模块670,用于在登录模块640使用所述客户端的登录验证信息登录至第二服务器后,在本地指定位置保存所述客户端的登录验证信息,以便下次登录时可以直接使用本地保存的登录验证信息进行登录。
[0131] 本发明实施例中的目标客户端在登录时向关联客户端发送登录验证请求,使得所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0132] 图7是本发明实施例中的一种服务器的结构示意图,本发明实施例中的服务器可以为前文实施例中提及的第一服务器,即关联客户端对应的后台服务器,如图所示本发明实施例中的服务器可以包括:
[0133] 关联请求接收模块710,用于接收关联客户端提交的关联登录验证请求,所述关联登录验证请求携带所述关联客户端的登录验证信息和所述关联客户端获取到的目标客户端的身份验证匹配信息;
[0134] 验证信息获取模块720,用于根据所述关联登录验证请求获取所述目标客户端的登录验证信息。
[0135] 具体实现中,本发明实施例中的服务器预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系,在关联请求接收模块710接收到关联客户端提交的关联登录验证请求后,验证信息获取模块720即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。
[0136] 所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息,所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。
[0137] 验证信息返回模块730,用于向所述关联客户端返回的所述目标客户端的登录验证信息,以使所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端,使得所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。
[0138] 在可选实施例中,所述第二服务器可以与本实施例中的服务器为同一对象。
[0139] 图8是本发明实施例中的一种客户端登录系统的结构示意图,如图所示本发明实施例中的客户端登录系统可以包括目标客户端810和关联客户端820,其中:
[0140] 目标客户端810,用于向关联客户端820发送登录验证请求。
[0141] 所述关联客户端820用于接收目标客户端810发送的登录验证请求,根据所述登录验证请求获取所述目标客户端810的身份验证匹配信息;向第一服务器提交关联登录验证请求,所述关联登录验证请求携带所述关联客户端820的登录验证信息和所述目标客户端810的身份验证匹配信息,以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端810的登录验证信息;接收所述第一服务器返回的所述目标客户端810的登录验证信息,并将所述目标客户端810的登录验证信息发送至所述目标客户端810;
[0142] 所述目标客户端810,还用于使用所述目标客户端810的登录验证信息登录至第二服务器。
[0143] 在可选实施例中,所述登录验证请求携带所述目标客户端810的客户端标识;
[0144] 所述关联客户端820根据所述登录验证请求获取所述目标客户端810的身份验证匹配信息包括:
[0145] 所述关联客户端820根据所述目标客户端810的客户端标识获取所述目标客户端的身份验证匹配信息。
[0146] 在可选实施例中,所述登录验证请求携带所述目标客户端810的数据传输公钥;
[0147] 所述关联客户端820将所述目标客户端810的登录验证信息发送至所述目标客户端810包括:
[0148] 所述关联客户端820使用所述数据传输公钥对所述目标客户端810的登录验证信息进行加密;
[0149] 所述关联客户端820将经过加密的所述目标客户端810的登录验证信息发送至所述目标客户端810;
[0150] 所述目标客户端810在接收到所述关联客户端820发送的所述目标客户端810的登录验证信息后还用于:使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端810的登录验证信息。
[0151] 在可选实施例中,所述目标客户端810在向关联客户端820发送登录验证请求之前还用于:
[0152] 生成所述数据传输公钥和对应的所述数据传输私钥。
[0153] 在可选实施例中,所述目标客户端810在向关联客户端820发送登录验证请求之前还用于:
[0154] 判断本地指定位置是否存在所述目标客户端810的登录验证信息;若本地指定位置存在所述目标客户端810的登录验证信息,则使用本地指定位置的所述目标客户端810的登录验证信息登录至第二服务器;否则向所述关联客户端820发送登录验证请求。
[0155] 进而在可选实施例中,所述目标客户端810在使用所述目标客户端810的登录验证信息登录至第二服务器后还用于:
[0156] 在本地指定位置保存所述目标客户端810的登录验证信息。
[0157] 本实施例中的关联客户端可以在获取目标客户端的登录验证请求后,根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息,并将获取到的登录验证信息发送至所述目标客户端使其进行登录,从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险,提高客户端登录安全性。
[0158] 本发明上述实施例中所描述的关联客户端、客户端、服务器以及客户端登录系统,均可以用以实施本发明图1至图3所详细描述的方法实施例流程,其具体实施方式可以参考本发明结合图1至图3所介绍的方法实施例。
[0159] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0160] 以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
