用戶登錄的方法、設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種用戶登錄的方法�、設(shè)備及系統(tǒng)。該方法包括:獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)��,生成由已登錄賬號(hào)組成的登錄列表���;根據(jù)登錄列表中的特定已登錄賬號(hào)�,獲取特定已登錄賬號(hào)的賬號(hào)信息��;利用所獲取的賬號(hào)信息登錄指定域名���。通過(guò)本發(fā)明����,在用戶在對(duì)指定域名進(jìn)行登錄時(shí)���,可以通過(guò)為瀏覽器增加插件來(lái)檢測(cè)得到用戶在本地的客戶端中登錄的賬號(hào)信息�,提醒用戶本地已存在的賬號(hào)信息,用戶可以選擇其中的賬戶進(jìn)行指定域名網(wǎng)站的登錄��,從而省去了再次輸入賬號(hào)密碼的步驟����,簡(jiǎn)化了用戶操作,具有更好的用戶體驗(yàn)���。
【專利說(shuō)明】用戶登錄的方法�����、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�����,特別是涉及一種用戶登錄的方法�、設(shè)備及系統(tǒng)�。
【背景技術(shù)】
[0002]目前,隨著各種互聯(lián)網(wǎng)信息化的普及和貫通��,用戶所使用的各種軟件��、網(wǎng)站等也都有互聯(lián)的趨勢(shì)��。并且,隨著各軟件開發(fā)商的業(yè)務(wù)的橫向發(fā)展���,其通常不但會(huì)提供給用戶各種客戶端工具���,還同時(shí)會(huì)提供給用戶各種網(wǎng)站服務(wù)�。為了更方便于用戶享受其提供的服務(wù),通常會(huì)發(fā)生同時(shí)登陸行為�����。
[0003]例如���,用戶可能在本地運(yùn)行即時(shí)通信軟件����、優(yōu)化軟件���、安全工具����、瀏覽器等���,且為了得到更好的用戶體驗(yàn)���,都要求用戶登錄其賬號(hào)�。
[0004]而在這時(shí)��,由于用戶的多客戶端登錄��,用戶在登錄與這些客戶端軟件對(duì)應(yīng)的網(wǎng)站時(shí)�����,卻仍然需要輸入相同的賬號(hào)和密碼�����,重復(fù)的登錄行為����,導(dǎo)致用戶操作繁瑣、體驗(yàn)差���。
[0005]因此��,目前對(duì)于一些域名的網(wǎng)站登錄時(shí)�,存在如下缺點(diǎn):
[0006]網(wǎng)站與本地的客戶端之間缺少貫通,雖然客戶端已保持登錄狀態(tài)����,但是訪問(wèn)相關(guān)網(wǎng)站時(shí),仍需重復(fù)登錄���,操作繁瑣���,導(dǎo)致用戶體驗(yàn)差�����。
【發(fā)明內(nèi)容】
[0007]鑒于上述問(wèn)題�����,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的適于用戶登錄的方法����、設(shè)備及系統(tǒng)。
[0008]依據(jù)本發(fā)明的一個(gè)方面�����,提供一種用戶登錄方法,包括:
[0009]獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�,生成由已登錄賬號(hào)組成的登錄列表;
[0010]根據(jù)登錄列表中的特定已登錄賬號(hào),獲取特定已登錄賬號(hào)的賬號(hào)信息��;
[0011]利用所獲取的賬號(hào)信息登錄指定域名��。
[0012]可選地����,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào),包括:
[0013]檢測(cè)是否已安裝與指定域名對(duì)應(yīng)的瀏覽器插件���;
[0014]調(diào)用瀏覽器插件�,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)����。
[0015]可選地,登錄列表包括已登錄賬號(hào)的標(biāo)識(shí)和/或與已登錄賬號(hào)對(duì)應(yīng)的頭像����。
[0016]可選地,獲取特定已登錄賬號(hào)的賬號(hào)信息�,包括:
[0017]對(duì)特定已登錄賬號(hào)信息進(jìn)行加密。
[0018]可選地���,對(duì)特定已登錄獲取的賬號(hào)信息進(jìn)行加密��,包括:
[0019]獲取當(dāng)前時(shí)間戳���;
[0020]采用預(yù)設(shè)加密規(guī)則對(duì)時(shí)間戳�、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密�,生成加密
字符串。
[0021]可選地���,采用預(yù)設(shè)加密規(guī)則對(duì)時(shí)間戳�����、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密,生成加密字符串��,包括:[0022]將時(shí)間戳�、特定已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接,得到拼接字符串;
[0023]采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)拼接字符串進(jìn)行加密�����,生成加密字符串�。
[0024]可選地����,利用所獲取的賬號(hào)信息登錄指定域名����,包括:
[0025]將加密字符串通過(guò)HTTP (Hypertext transfer protocol,超文本傳送協(xié)議)發(fā)送給服務(wù)器進(jìn)行校驗(yàn);
[0026]接收服務(wù)器返回的cookie加密串�����,其中�,cookie加密串與特定已登錄賬號(hào)對(duì)應(yīng),且由服務(wù)器在校驗(yàn)加密字符串通過(guò)后生成����;以及
[0027]設(shè)置cookie加密串用于登錄指定域名,并利用cookie加密串對(duì)指定域名進(jìn)行登錄�。
[0028]可選地,設(shè)置cookie加密串用于登錄指定域名�,包括:
[0029]在預(yù)設(shè)時(shí)間內(nèi)設(shè)置cookie加密串用于登錄指定域名。
[0030]可選地���,加密字符串通過(guò)服務(wù)器校驗(yàn)的條件包括下列至少之一:
[0031 ] 加密字符串來(lái)自指定域名���;
[0032]加密字符串未使用過(guò)���;
[0033]加密字符串解密成功,且攜帶的時(shí)間戳���、特定已登錄賬號(hào)和賬號(hào)信息完整�;
[0034]加密字符串中攜帶的時(shí)間戳未過(guò)期����;
[0035]加密字符串中攜帶的賬號(hào)信息有效;
[0036]加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與用戶選擇的已登錄賬號(hào)相同����。
[0037]可選地,賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分�,cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息,cookieT串包括對(duì)基本信息進(jìn)行加密后生成的校驗(yàn)字符�。
[0038]依據(jù)本發(fā)明的一個(gè)方面����,還提供了一種用戶登錄設(shè)備,其包括:
[0039]存儲(chǔ)器�,配置為存儲(chǔ)用戶當(dāng)前在各客戶端的已登錄賬號(hào)及賬號(hào)信息;
[0040]登錄列表獲取器,配置為從存儲(chǔ)器中獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����,生成由已登錄賬號(hào)組成的登錄列表���;
[0041]信息獲取器����,配置為根據(jù)登錄列表中的特定已登錄賬號(hào)�,在存儲(chǔ)器中獲取特定已登錄賬號(hào)的賬號(hào)信息;
[0042]賬號(hào)登錄器����,配置為利用所獲取的賬號(hào)信息登錄指定域名。
[0043]可選地�,登錄列表獲取器包括:
[0044]插件檢測(cè)單元,配置檢測(cè)是否已安裝與指定域名對(duì)應(yīng)的瀏覽器插件���;
[0045]賬號(hào)讀取單元�����,配置為當(dāng)插件檢測(cè)單元檢測(cè)到已安裝該瀏覽器插件時(shí)�,調(diào)用瀏覽器插件,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����;
[0046]列表生成單元��,配置為生成由已登錄賬號(hào)組成的登錄列表�。
[0047]可選地,登錄列表包括已登錄賬號(hào)的標(biāo)識(shí)和/或與已登錄賬號(hào)對(duì)應(yīng)的頭像�。
[0048]可選地,信息獲取器還配置為對(duì)特定已登錄賬號(hào)信息進(jìn)行加密��。
[0049]可選地�,信息獲取器包括:
[0050]時(shí)間戳獲取單元,配置為獲取當(dāng)前時(shí)間戳�����;
[0051]加密處理單元�����,配置為采用預(yù)設(shè)加密規(guī)則對(duì)時(shí)間戳�����、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密��,生成加密字符串��。
[0052]可選地���,加密處理單元還配置為按照如下方式生成加密字符串:
[0053]將時(shí)間戳�、特定已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接�,得到拼接字符串;
[0054]采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)拼接字符串進(jìn)行加密,生成加密字符串�。
[0055]可選地,賬號(hào)登錄器包括:
[0056]數(shù)據(jù)發(fā)送單元����,配置為將加密字符串通過(guò)超文本傳送協(xié)議(HTTP)發(fā)送給服務(wù)器進(jìn)行校驗(yàn);
[0057]數(shù)據(jù)接收單元��,配置為接收服務(wù)器返回的cookie加密串����,其中,cookie加密串與特定已登錄賬號(hào)對(duì)應(yīng)�,且由服務(wù)器在校驗(yàn)加密字符串通過(guò)后生成;
[0058]登錄設(shè)置單元��,配置為設(shè)置cookie加密串用于登錄指定域名,并利用cookie加密串對(duì)指定域名進(jìn)行登錄���。
[0059]可選地�����,登錄設(shè)置單元還配置為在預(yù)設(shè)時(shí)間內(nèi)設(shè)置cookie加密串用于登錄指定域名�,并利用cookie加密串對(duì)指定域名進(jìn)行登錄�。
[0060]可選地,加密字符串通過(guò)服務(wù)器校驗(yàn)的條件包括下列至少之一:
[0061]加密字符串來(lái)自指定域名����;
[0062]加密字符串未使用過(guò);
[0063]加密字符串解密成功�����,且攜帶的時(shí)間戳��、特定已登錄賬號(hào)和賬號(hào)信息完整����;
[0064]加密字符串中攜帶的時(shí)間戳未過(guò)期;
[0065]加密字符串中攜帶的賬號(hào)信息有效����;
[0066]加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與用戶選擇的已登錄賬號(hào)相同�。
[0067]可選地,存儲(chǔ)器中存儲(chǔ)的賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分����,cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息���,cookieT串包括對(duì)基本信息進(jìn)行加密后生成的校驗(yàn)字符���。
[0068]依據(jù)本發(fā)明的一個(gè)方面,還提供一種用戶登錄系統(tǒng)�,包括上述用戶登錄設(shè)備,還包括用于校驗(yàn)的服務(wù)器���。
[0069]本發(fā)明提供了一種用戶登錄的方法����、設(shè)備及系統(tǒng)�,通過(guò)本發(fā)明,能夠在用戶在對(duì)指定域名進(jìn)行登錄時(shí)�����,可以通過(guò)為瀏覽器增加插件來(lái)檢測(cè)得到用戶在本地的客戶端中登錄的賬號(hào)信息,提醒用戶本地已存在的賬號(hào)信息�,用戶可以選擇其中的賬戶進(jìn)行指定域名網(wǎng)站的登錄,從而省去了再次輸入賬號(hào)密碼的步驟�,簡(jiǎn)化了用戶操作,具有更好的用戶體驗(yàn)��。
[0070]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】�����。
【專利附圖】
【附圖說(shuō)明】
[0071]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對(duì)本發(fā)明的限制����。而且在整個(gè)附圖中�����,用相同的參考符號(hào)表示相同的部件�。在附圖中:
[0072]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用戶登錄的方法流程圖�����;[0073]圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用戶登錄的具體方法流程圖�;
[0074]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的登錄列表的示意圖;
[0075]圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用戶登錄設(shè)備的結(jié)構(gòu)框圖��;
[0076]圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的一種用戶登錄系統(tǒng)的結(jié)構(gòu)圖�����。
【具體實(shí)施方式】
[0077]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例����。雖然附圖中顯示了本公開的示例性實(shí)施例�,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)該被這里闡述的實(shí)施例所限制���。相反,提供這些實(shí)施例是為了能夠透徹地理解本公開��,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�����。
[0078]實(shí)施例一
[0079]本發(fā)明實(shí)施例提供了一種用戶登錄方法���。該方法對(duì)能夠支持用戶在不同客戶端上登錄的設(shè)備進(jìn)行了改進(jìn)����。例如�,本實(shí)施例中的設(shè)備可以為PC (Personal Computer,個(gè)人計(jì)算機(jī)),手機(jī)�����,手持電腦等用戶終端設(shè)備。
[0080]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例提供的一種用戶登錄的方法流程圖��,該方法包括步驟 S102 至 S106�。
[0081]S102,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�,生成由已登錄賬號(hào)組成的登錄列表。
[0082]S104����,根據(jù)登錄列表中的特定已登錄賬號(hào),獲取特定已登錄賬號(hào)的賬號(hào)信息�����。本實(shí)施例中的特定已登錄賬號(hào)為用戶所選中的登錄賬號(hào)��。
[0083]S106����,利用所獲取的賬號(hào)信息登錄指定域名�。
[0084]本發(fā)明實(shí)施例提供了一種用戶登錄的方法。通過(guò)該方法��,在用戶在對(duì)指定域名進(jìn)行登錄時(shí)���,可以通過(guò)為瀏覽器增加插件來(lái)檢測(cè)得到用戶在本地的客戶端中登錄的賬號(hào)信息�����,提醒用戶本地已存在的賬號(hào)信息����,用戶可以選擇其中的賬戶進(jìn)行指定域名網(wǎng)站的登錄,從而省去了再次輸入賬號(hào)密碼的步驟��,簡(jiǎn)化了用戶操作�,具有更好的用戶體驗(yàn)。
[0085]實(shí)施例二
[0086]本實(shí)施例為上述實(shí)施例一的一種具體應(yīng)用場(chǎng)景�,通過(guò)本實(shí)施例,能夠更加清楚�����、具體地闡述本發(fā)明所提供的方法���。
[0087]需要說(shuō)明的是�,在執(zhí)行本實(shí)施例所提供的方法之前�����,首先要獲取設(shè)備中各個(gè)客戶端(應(yīng)用與設(shè)備上的插件、應(yīng)用軟件等)上用戶已登錄賬號(hào)的賬號(hào)信息�,并將這些賬號(hào)信息寫入設(shè)備的系統(tǒng)共享內(nèi)存中,便于后續(xù)的信息查找�����。其中���,為了保證數(shù)據(jù)的安全�����,賬號(hào)信息為密文信息��,其至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分�,cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息���,cookieT串包括對(duì)基本信息進(jìn)行加密后生成的校驗(yàn)字符。
[0088]其中���,在將每個(gè)客戶端的已登錄賬號(hào)的賬號(hào)信息寫入到共享內(nèi)存時(shí)��,均使用同一個(gè)動(dòng)態(tài)鏈接庫(kù)進(jìn)行寫入�。
[0089]還需要說(shuō)明的是,本實(shí)施例中�,當(dāng)對(duì)不同的客戶端進(jìn)行安裝時(shí),同時(shí)會(huì)為用戶安裝不同的瀏覽器插件���,在將賬號(hào)信息寫入到共享內(nèi)存之后�,共享內(nèi)存會(huì)對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)的限制��,即共享內(nèi)存只允許與客戶端同時(shí)安裝的插件(如IE插件和NPAPI插件)對(duì)其進(jìn)行只讀調(diào)用����。對(duì)共享內(nèi)存數(shù)據(jù)訪問(wèn)的限制,避免了數(shù)據(jù)被未知插件惡意調(diào)用��,從而增加了數(shù)據(jù)的安全性���。
[0090]可選地�,本實(shí)施例中共享內(nèi)存中的存儲(chǔ)格式可以如下:
[0091]key I:keyl, valuel:valuel
[0092]key I:keyl, valuel: valuel
[0093]下面對(duì)該方法進(jìn)行具體介紹���,圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例提供的一種用戶登錄的具體方法流程圖�����,該方法具體包括步驟S201至210���,其具體由支持用戶在不同客戶端上登錄的設(shè)備來(lái)執(zhí)行����。
[0094]S201����,接收來(lái)自用戶的、訪問(wèn)指定域名的指示�����。
[0095]本實(shí)施例中所提及的指示可以由用戶在瀏覽器中輸入指定域名之后���,點(diǎn)擊訪問(wèn)時(shí)觸發(fā)�。例如��,訪問(wèn)的域名為“axlogin.passport.#”����。
[0096]在接收到上述指示之后�����,執(zhí)行步驟S202。在步驟S202中���,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)��,生成由已登錄賬號(hào)組成的登錄列表���。
[0097]可選地,本實(shí)施例在執(zhí)行步驟S202時(shí)��,具體過(guò)程可以包括:首先���,檢測(cè)本地是否已安裝與指定域名對(duì)應(yīng)的瀏覽器插件����,并當(dāng)檢測(cè)到已安裝與指定域名對(duì)應(yīng)的瀏覽器插件時(shí)����,調(diào)用該瀏覽器插件,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����,最后����,生成由已登錄賬號(hào)組成的登錄列表����。
[0098]需要說(shuō)明的是����,本實(shí)施例中檢測(cè)本地是否已安裝與指定域名對(duì)應(yīng)的瀏覽器插件的操作是由瀏覽器的特定腳本來(lái)執(zhí)行的。在該特定腳本檢測(cè)到已安裝與指定域名對(duì)應(yīng)的瀏覽器插件之后����,由該瀏覽器插件還會(huì)進(jìn)行如下安全檢測(cè):第一是驗(yàn)證加載進(jìn)程文件的微軟數(shù)字簽名是否通過(guò)����,該項(xiàng)安全檢測(cè)保證了運(yùn)行環(huán)境的安全��。第二是驗(yàn)證當(dāng)前加載插件的域名是否為指定的域名,例如,如果當(dāng)前加載插件的域名為“axlogin.passport.#”,則驗(yàn)證通過(guò)�。
[0099]另外����,該瀏覽器插件還會(huì)提供了獲取與指定域名對(duì)應(yīng)的已登錄賬號(hào)列表的方法��,即GetUserList方法�。使得上述瀏覽器的特定腳本能夠調(diào)用瀏覽器插件提供的GetUserList方法,檢測(cè)到用戶在各個(gè)客戶端上已經(jīng)登錄的賬號(hào),并在共享內(nèi)存中獲取已登錄的賬號(hào)����,并生成已登錄賬號(hào)列表��。
[0100]在生成了已登錄賬號(hào)列表之后,由步驟S203輸出所生成的已登錄賬號(hào)列表����,供用戶進(jìn)行選擇。本實(shí)施例中,輸出所生成的已登錄賬號(hào)列表的操作是由上述的特定腳本完成的����。
[0101]可選地��,當(dāng)已登錄列表中包含了兩個(gè)或者以上各已登錄賬號(hào)時(shí)�����,為了讓用戶更直觀地看到每個(gè)登錄賬號(hào)����,特定腳本在顯示登錄列表時(shí)��,可以將已登錄賬號(hào)的標(biāo)識(shí)(可以為用戶名)或者與已登錄賬號(hào)對(duì)應(yīng)的頭像顯示給用戶�,也可以將已登錄賬號(hào)的標(biāo)識(shí)或者與已登錄賬號(hào)對(duì)應(yīng)的頭像一同進(jìn)行顯示�����,這樣���,更加便于用戶對(duì)已經(jīng)登錄賬號(hào)進(jìn)行區(qū)分,以便用戶對(duì)已登錄賬號(hào)進(jìn)行選擇��。本實(shí)施例還提供了圖3���,展示了登錄列表的示意圖�。
[0102]在用戶選擇了已登錄賬號(hào)之后���,執(zhí)行步驟S204���。在步驟S204中,接收來(lái)自用戶的選擇指令���,獲取其對(duì)應(yīng)的登錄列表中的已登錄賬號(hào)��,并獲取其賬號(hào)信息�。其中,用戶可以通過(guò)點(diǎn)擊圖3所示賬號(hào)頭像來(lái)選擇登錄賬號(hào)��。
[0103]對(duì)于本實(shí)施例���,還需要提及的是���,上述描述了瀏覽器插件提供了獲取與指定域名對(duì)應(yīng)的已登錄賬號(hào)列表的方法,即GetUserList方法���。另外�,瀏覽器插件還提供了獲取賬號(hào)信息的方法�,即GetCode方法。所以����,當(dāng)用戶點(diǎn)擊了所選擇的賬號(hào)頭像后,由上述瀏覽器的特定腳本調(diào)用GetCode方法來(lái)獲取用戶選擇賬號(hào)的賬號(hào)信息�����。
[0104]在獲取了賬號(hào)信息之后,繼續(xù)執(zhí)行步驟S205����。在步驟S205中,將獲取到的賬號(hào)信息進(jìn)行加密計(jì)算����,生成加密字符串。
[0105]本實(shí)施例中��,對(duì)賬號(hào)信息進(jìn)行加密計(jì)算的操作也是由瀏覽器插件提供的GetCode方法來(lái)實(shí)現(xiàn)的�����。
[0106]其中����,對(duì)賬號(hào)信息進(jìn)行加密計(jì)算的具體包括如下三個(gè)過(guò)程:
[0107]第一��,通過(guò)向服務(wù)器發(fā)送HTTP協(xié)議來(lái)獲取當(dāng)前的時(shí)間戳�。本實(shí)施例中,服務(wù)器能夠?qū)ν馓峁┚_可信的時(shí)間戳服務(wù)����,它采用精確的時(shí)間源�、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制����,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序,為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)�。
[0108]第二,將所獲取的時(shí)間戳����、用戶選擇的已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接,得到拼接字符串���?����?蛇x地���,本實(shí)施例可以將上述信息按照如下順序進(jìn)行拼接,即時(shí)間戳�����、用戶選擇的已登錄賬號(hào)����、賬號(hào)信息中的cookieQ值���、賬號(hào)信息中的cookieT值。
[0109]第三��,采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)拼接字符串進(jìn)行加密���,生成加密字符串��。其中�����,預(yù)設(shè)加密密鑰為服務(wù)器與登錄設(shè)備之間約定好的固定公鑰,上述的預(yù)設(shè)加密規(guī)則可以為AESECB256加密和BASE64編碼�����,即對(duì)使用上述公鑰對(duì)拼接字符串進(jìn)行加密����,并對(duì)其執(zhí)行BASE64_ENC0DE編碼操作。
[0110]接著���,執(zhí)行步驟S206����,將生成的加密字符串發(fā)送給服務(wù)器?�?蛇x地��,可以通過(guò)HTTP協(xié)議將生成的加密字符串發(fā)送給服務(wù)器�。
[0111]服務(wù)器在接收到登錄設(shè)備發(fā)送的加密字符串之后,執(zhí)行步驟S207�����。在步驟S207中����,由服務(wù)器對(duì)加密字符串進(jìn)行校驗(yàn),并判斷是否通過(guò)����。若校驗(yàn)不通過(guò),則執(zhí)行步驟S208���,即停止操作或者向登錄設(shè)備返回驗(yàn)證失敗的響應(yīng)����,若校驗(yàn)成功,則執(zhí)行步驟S209�����。
[0112]本實(shí)施例中����,服務(wù)器對(duì)加密字符串進(jìn)行校驗(yàn)的方式包括:
[0113]第一,校驗(yàn)加密字符串是否來(lái)自于指定域名�。例如,當(dāng)加密字符串來(lái)自于指定域名“axlogin.passport.#” 時(shí)����,則校驗(yàn)成功。
[0114]第二�����,校驗(yàn)加密字符串是否使用過(guò)���。本實(shí)施例中,將正確的加密字符串整體存儲(chǔ)至Memcache中��,并記錄已經(jīng)使用過(guò)。每次校驗(yàn)加密字符串是否使用過(guò)時(shí)�����,會(huì)校驗(yàn)加密字符串是否已經(jīng)存在于Memcache中�,若存在,則說(shuō)明該加密字符串已經(jīng)被使用過(guò)�����,此時(shí)�����,系統(tǒng)拒絕訪問(wèn)����,若未存在,則說(shuō)明該加密字符串未被使用過(guò)�����,此時(shí)��,校驗(yàn)加密字符串成功。
[0115]第三���,校驗(yàn)加密字符串是否解密成功���,且攜帶的時(shí)間戳、特定已登錄賬號(hào)和賬號(hào)信息完整��。本實(shí)施例中�����,服務(wù)器在接收到加密字符串后����,采用與登錄設(shè)備約定的私鑰以及解密方式對(duì)其進(jìn)行解密。若解密不成功�,則說(shuō)明加密字符串校驗(yàn)失敗,若解密成功����,則判斷解密后得到的時(shí)間戳、特定已登錄賬號(hào)和賬號(hào)信息是否是完整的���,且當(dāng)時(shí)間戳、特定已登錄賬號(hào)和賬號(hào)信息完整時(shí)�,確定加密字符串校驗(yàn)通過(guò)�。
[0116]第四�,校驗(yàn)加密字符串中攜帶的時(shí)間戳是否過(guò)期。該校驗(yàn)過(guò)程需要在上述第三步校驗(yàn)通過(guò)后執(zhí)行�����,通常����,為了增加安全性,服務(wù)器提供的時(shí)間戳都會(huì)具有有效期限���。例如�,有效期限為5分鐘�����,此時(shí)���,校驗(yàn)加密字符串中攜帶的時(shí)間戳是否已經(jīng)超過(guò)了 5分鐘����,若未超出,則說(shuō)明時(shí)間戳未過(guò)期���,即通過(guò)校驗(yàn)�,否則說(shuō)明時(shí)間戳已過(guò)期失效�,即校驗(yàn)不通過(guò)。[0117]第五��,校驗(yàn)加密字符串中攜帶的賬號(hào)信息是否有效�����。該校驗(yàn)過(guò)程也需要在上述第三步校驗(yàn)通過(guò)后執(zhí)行��。上述已經(jīng)說(shuō)明��,賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分���,本實(shí)施在校驗(yàn)加密字符串中攜帶的賬號(hào)信息是否有效時(shí)���,則將cookieQ串中所包括已登錄賬號(hào)對(duì)應(yīng)的基本信息進(jìn)行校驗(yàn)加密,并將加密結(jié)果與cookieT進(jìn)行比較��,當(dāng)比較相同時(shí)���,說(shuō)明加密字符串中攜帶的賬號(hào)信息有效����,即校驗(yàn)通過(guò)�����,否則說(shuō)明加密字符串中攜帶的賬號(hào)信息無(wú)效���,即校驗(yàn)不通過(guò)��。
[0118]第六����,校驗(yàn)加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與用戶選擇的已登錄賬號(hào)是否相同�����。該校驗(yàn)過(guò)程也需要在上述第三步校驗(yàn)通過(guò)后執(zhí)行�,此時(shí),將賬號(hào)信息cookieQ串中包括的用戶賬號(hào)與解密得到的用戶已登錄賬號(hào)進(jìn)行比較����,當(dāng)比較相同時(shí)����,說(shuō)明加密字符串中攜帶的賬號(hào)信息正確��,校驗(yàn)通過(guò)�,否則說(shuō)明加密字符串中攜帶的賬號(hào)信息不正確,校驗(yàn)不通過(guò)�����。
[0119]當(dāng)對(duì)加密字符串校驗(yàn)成功后��,繼續(xù)執(zhí)行步驟S209���,生成與用戶選擇的已登錄賬號(hào)對(duì)應(yīng)的cookie加密串�,并將其返回給登錄設(shè)備��。
[0120]其中���,該cookie加密串根據(jù)用戶選擇的已登錄賬號(hào)生成���,并且該cookie加密串在預(yù)設(shè)時(shí)間內(nèi)有效,例如����,服務(wù)器將cookie加密串設(shè)置為10分鐘有效�,過(guò)期則失效����。
[0121]登錄設(shè)備接收服務(wù)器返回的cookie加密串后執(zhí)行步驟S210����,即設(shè)置cookie加密串用于登錄指定域名,并利用cookie加密串對(duì)指定域名進(jìn)行登錄���。
[0122]本實(shí)施例中�����,步驟S209中已經(jīng)說(shuō)明了服務(wù)器再返回cookie加密串時(shí)�����,都會(huì)為其設(shè)置有效時(shí)間�����,所以���,上述瀏覽器的特定腳本可以在該有效時(shí)間內(nèi)自動(dòng)保存對(duì)cookie加密串的設(shè)置��,即登錄設(shè)備在有效時(shí)間內(nèi)自動(dòng)使用該用戶選擇的登錄賬號(hào)對(duì)指定域名進(jìn)行登錄�����。
[0123]需要說(shuō)明的是��,本實(shí)施例中��,在登錄設(shè)備已經(jīng)使用該用戶選擇的登錄賬號(hào)對(duì)指定域名進(jìn)行登錄之后�����,服務(wù)器會(huì)將加密串字符串標(biāo)記為已使用�����,并將其儲(chǔ)至Memcache中����。
[0124]本發(fā)明實(shí)施例提供了一種用戶登錄的方法��,在用戶在對(duì)指定域名進(jìn)行登錄時(shí)�,可以通過(guò)為瀏覽器增加插件來(lái)檢測(cè)得到用戶在本地的客戶端中登錄的賬號(hào)信息����,提醒用戶本地已存在的賬號(hào)信息��,用戶可以選擇其中的賬戶進(jìn)行指定域名網(wǎng)站的登錄���,從而省去了再次輸入賬號(hào)密碼的步驟���,簡(jiǎn)化了用戶操作�����,具有更好的用戶體驗(yàn)���。
[0125]進(jìn)一步地�,本發(fā)明實(shí)施例會(huì)預(yù)先將用戶的賬號(hào)信息寫入共享內(nèi)存�����,并對(duì)共享內(nèi)存中存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)限制���,只允許合法的插件進(jìn)行調(diào)用���,能夠避免用戶的賬號(hào)信息被惡意程序獲取���,增加用戶的賬號(hào)信息的安全性。
[0126]進(jìn)一步地�����,本發(fā)明實(shí)施例所提供的插件在獲取用戶的賬號(hào)信息前���,會(huì)對(duì)加載進(jìn)程的微軟數(shù)字簽名進(jìn)行驗(yàn)證���,以保證插件被惡意程序調(diào)用導(dǎo)致用戶的賬號(hào)信息的泄露。
[0127]進(jìn)一步地�����,本發(fā)明實(shí)施例所提供的瀏覽器插件��,在展示用戶已在本地客戶端登陸的賬號(hào)列表時(shí)�����,顯示與用戶的賬號(hào)對(duì)應(yīng)的頭像,使得用戶更加容易辨別自己的賬戶���,有助于提升用戶體驗(yàn)����。
[0128]進(jìn)一步地�����,在利用本實(shí)施例所提供的插件進(jìn)行用戶賬號(hào)驗(yàn)證時(shí)�,賬號(hào)信息通過(guò)加密算法加密后進(jìn)行傳輸,且增加時(shí)間戳信息����,能夠增加用戶賬號(hào)驗(yàn)證的安全性�����,避免被非法的黑客截取后導(dǎo)致用戶的損失��。
[0129]實(shí)施例三
[0130]圖4是本發(fā)明一個(gè)實(shí)施例提供的一種用戶登錄設(shè)備的結(jié)構(gòu)框圖��,該設(shè)備400包括:
[0131]存儲(chǔ)器410���,配置為存儲(chǔ)用戶當(dāng)前在各客戶端的已登錄賬號(hào)及賬號(hào)信息��;
[0132]登錄列表獲取器420����,與存儲(chǔ)器410相耦合,配置為從存儲(chǔ)器中獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����,生成由已登錄賬號(hào)組成的登錄列表���;
[0133]信息獲取器430���,與存儲(chǔ)器410與登錄列表獲取器420相耦合,配置為根據(jù)登錄列表中的特定已登錄賬號(hào)���,從存儲(chǔ)器410中獲取特定已登錄賬號(hào)的賬號(hào)信息�;
[0134]賬號(hào)登錄器440�����,與信息獲取器430相耦合��,配置為利用所獲取的賬號(hào)信息登錄指定域名。
[0135]可選地�����,登錄列表獲取器420包括:
[0136]插件檢測(cè)單元421�����,配置檢測(cè)是否已安裝與指定域名對(duì)應(yīng)的瀏覽器插件�;
[0137]賬號(hào)讀取單元422,配置為當(dāng)插件檢測(cè)單元421檢測(cè)到已安裝該瀏覽器插件時(shí)�,調(diào)用瀏覽器插件,獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����;
[0138]列表生成單元423�����,配置為生成由已登錄賬號(hào)組成的登錄列表���。
[0139]可選地,登錄列表包括已登錄賬號(hào)的標(biāo)識(shí)和/或與已登錄賬號(hào)對(duì)應(yīng)的頭像�����。
[0140]可選地,信息獲取器430還配置為對(duì)特定已登錄賬號(hào)信息進(jìn)行加密��。
[0141]可選地��,信息獲取器430包括:
[0142]時(shí)間戳獲取單元431�,配置為獲取當(dāng)前時(shí)間戳;
[0143]加密處理單元432�,配置為采用預(yù)設(shè)加密規(guī)則對(duì)時(shí)間戳、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密���,生成加密字符串���。
[0144]可選地,加密處理單元432還配置為按照如下方式生成加密字符串:
[0145]將時(shí)間戳��、特定已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接����,得到拼接字符串;
[0146]采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)拼接字符串進(jìn)行加密,生成加密字符串�。
[0147]可選地,賬號(hào)登錄器440包括:
[0148]數(shù)據(jù)發(fā)送單元441�,配置為將加密字符串通過(guò)超文本傳送協(xié)議(HTTP)發(fā)送給服務(wù)器進(jìn)行校驗(yàn)����;
[0149]數(shù)據(jù)接收單元442�����,配置為接收服務(wù)器返回的cookie加密串���,其中�����,cookie加密串與特定已登錄賬號(hào)對(duì)應(yīng)�,且由服務(wù)器在校驗(yàn)加密字符串通過(guò)后生成�����;
[0150]登錄設(shè)置單元443�����,配置為設(shè)置cookie加密串用于登錄指定域名���,并利用cookie加密串對(duì)指定域名進(jìn)行登錄���。
[0151]可選地,登錄設(shè)置單元443還配置為在預(yù)設(shè)時(shí)間內(nèi)設(shè)置cookie加密串用于登錄指定域名����,并利用cookie加密串對(duì)指定域名進(jìn)行登錄。
[0152]可選地�����,加密字符串通過(guò)服務(wù)器校驗(yàn)的條件包括下列至少之一:
[0153]加密字符串來(lái)自指定域名��;
[0154]加密字符串未使用過(guò)����;
[0155]加密字符串解密成功,且攜帶的時(shí)間戳����、特定已登錄賬號(hào)和賬號(hào)信息完整;
[0156]加密字符串中攜帶的時(shí)間戳未過(guò)期���;
[0157]加密字符串中攜帶的賬號(hào)信息有效�;
[0158]加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與用戶選擇的已登錄賬號(hào)相同���。[0159]可選地��,存儲(chǔ)器410中存儲(chǔ)的賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分�����,cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息����,cookieT串包括對(duì)基本信息進(jìn)行加密后生成的校驗(yàn)字符。
[0160]圖5是本發(fā)明一個(gè)實(shí)施例提供的一種用戶登錄系統(tǒng)的結(jié)構(gòu)圖�,該系統(tǒng)500包括上述用戶登錄設(shè)備400,還包括用于校驗(yàn)的服務(wù)器600�。
[0161]本發(fā)明實(shí)施例提供了一種用戶登錄設(shè)備和系統(tǒng),通過(guò)該設(shè)備和系統(tǒng)���,在用戶在對(duì)指定域名進(jìn)行登錄時(shí)��,可以通過(guò)為瀏覽器增加插件來(lái)檢測(cè)得到用戶在本地的客戶端中登錄的賬號(hào)信息��,提醒用戶本地已存在的賬號(hào)信息�,用戶可以選擇其中的賬戶進(jìn)行指定域名網(wǎng)站的登錄�����,從而省去了再次輸入賬號(hào)密碼的步驟,簡(jiǎn)化了用戶操作�,具有更好的用戶體驗(yàn)��。
[0162]c9.根據(jù)權(quán)利要求7所述的方法���,其中�,所述加密字符串通過(guò)所述服務(wù)器校驗(yàn)的條件包括下列至少之一:
[0163]所述加密字符串來(lái)自所述指定域名��;
[0164]所述加密字符串未使用過(guò)�;
[0165]所述加密字符串解密成功,且攜帶的所述時(shí)間戳�、所述特定已登錄賬號(hào)和賬號(hào)信息完整;
[0166]所述加密字符串中攜帶的時(shí)間戳未過(guò)期�����;
[0167]所述加密字符串中攜帶的賬號(hào)信息有效�����;
[0168]所述加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與所述用戶選擇的已登錄賬號(hào)相同����。
[0169]Cl0.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的方法�,其中��,所述賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分,所述cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息����,所述cookieT串包括對(duì)所述基本信息進(jìn)行加密后生成的校驗(yàn)字符。
[0170]cl2.根據(jù)權(quán)利要求11所述的設(shè)備����,其中,所述登錄列表獲取器包括:
[0171]插件檢測(cè)單元��,配置檢測(cè)是否已安裝與所述指定域名對(duì)應(yīng)的瀏覽器插件����;
[0172]賬號(hào)讀取單元,配置為當(dāng)所述插件檢測(cè)單元檢測(cè)到已安裝該瀏覽器插件時(shí)���,調(diào)用所述瀏覽器插件�����,獲取與所述指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)����;
[0173]列表生成單元,配置為生成由已登錄賬號(hào)組成的登錄列表���。
[0174]cl3.根據(jù)權(quán)利要求11所述的設(shè)備����,其中����,所述登錄列表包括已登錄賬號(hào)的標(biāo)識(shí)和/或與已登錄賬號(hào)對(duì)應(yīng)的頭像��。
[0175]cl4.根據(jù)權(quán)利要求11所述的設(shè)備�����,其中�����,所述信息獲取器還配置為對(duì)所述特定已登錄賬號(hào)信息進(jìn)行加密�。
[0176]cl5.根據(jù)權(quán)利要求14所述的設(shè)備,其中�����,所述信息獲取器包括:
[0177]時(shí)間戳獲取單元,配置為獲取當(dāng)前時(shí)間戳�����;
[0178]加密處理單元����,配置為采用預(yù)設(shè)加密規(guī)則對(duì)所述時(shí)間戳、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密�����,生成加密字符串����。
[0179]cl6.根據(jù)權(quán)利要求15所述的設(shè)備,其中�����,所述加密處理單元還配置為按照如下方式生成加密字符串:
[0180]將所述時(shí)間戳�����、特定已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接,得到拼接字符串����;[0181]采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)所述拼接字符串進(jìn)行加密,生成加密字符
串O
[0182]cl7.根據(jù)權(quán)利要求14所述的設(shè)備�,其中,所述賬號(hào)登錄器包括:
[0183]數(shù)據(jù)發(fā)送單元�,配置為將所述加密字符串通過(guò)超文本傳送協(xié)議(HTTP)發(fā)送給服務(wù)器進(jìn)行校驗(yàn);
[0184]數(shù)據(jù)接收單元�,配置為接收所述服務(wù)器返回的cookie加密串,其中����,所述cookie加密串與所述特定已登錄賬號(hào)對(duì)應(yīng)����,且由所述服務(wù)器在校驗(yàn)所述加密字符串通過(guò)后生成;
[0185]登錄設(shè)置單元��,配置為設(shè)置所述cookie加密串用于登錄所述指定域名����,并利用所述cookie加密串對(duì)所述指定域名進(jìn)行登錄。
[0186]cl8.根據(jù)權(quán)利要求17所述的設(shè)備��,其中,所述登錄設(shè)置單元還配置為在預(yù)設(shè)時(shí)間內(nèi)設(shè)置所述cookie加密串用于登錄所述指定域名����,并利用所述cookie加密串對(duì)所述指定域名進(jìn)行登錄。
[0187]cl9.根據(jù)權(quán)利要求17所述的設(shè)備����,其中,所述加密字符串通過(guò)所述服務(wù)器校驗(yàn)的條件包括下列至少之一:
[0188]所述加密字符串來(lái)自所述指定域名�����;
[0189]所述加密字符串未使用過(guò)�����;
[0190]所述加密字符串解密成功�,且攜帶的所述時(shí)間戳、所述特定已登錄賬號(hào)和賬號(hào)信息完整�;
[0191]所述加密字符串中攜帶的時(shí)間戳未過(guò)期;
[0192]所述加密字符串中攜帶的賬號(hào)信息有效����;
[0193]所述加密字符串中攜帶的賬號(hào)信息中的用戶賬號(hào)與所述用戶選擇的已登錄賬號(hào)相同。
[0194]c20����、根據(jù)權(quán)利要求11至19任一項(xiàng)所述的設(shè)備��,其中����,所述存儲(chǔ)器中存儲(chǔ)的賬號(hào)信息至少包括已登錄賬號(hào)的cookieQ串和cookieT串兩部分,所述cookieQ串包括已登錄賬號(hào)對(duì)應(yīng)的基本信息����,所述cookieT串包括對(duì)所述基本信息進(jìn)行加密后生成的校驗(yàn)字符。
[0195]在此處所提供的說(shuō)明書中���,說(shuō)明了大量具體細(xì)節(jié)��。然而���,能夠理解��,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐���。在一些實(shí)例中���,并未詳細(xì)示出公知的方法�����、結(jié)構(gòu)和技術(shù)��,以便不模糊對(duì)本說(shuō)明書的理解�����。
[0196]類似地�,應(yīng)當(dāng)理解���,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)���,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例�����、圖��、或者對(duì)其的描述中����。然而�,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征����。更確切地說(shuō),如下面的權(quán)利要求書所反映的那樣�,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此��,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】���,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例���。
[0197]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中�����?��?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件���。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外���,可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述�,本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同���、等同或相似目的的替代特征來(lái)代替����。
[0198]此外�����,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例�。例如,在權(quán)利要求書中����,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用���。
[0199]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)��,或者以它們的組合實(shí)現(xiàn)�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的用戶登錄設(shè)備中的一些或者全部部件的一些或者全部功能���。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式���。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號(hào)上提供�����,或者以任何其他形式提供���。
[0200]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例�����。在權(quán)利要求中�,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟��。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)����。單詞第一、第二��、以及第三等的使用不表示任何順序����。可將這些單詞解釋為名稱。
[0201]至此����,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例�����,但是����,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改��。因此�,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
【權(quán)利要求】
1.一種用戶登錄方法���,包括: 獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�,生成由已登錄賬號(hào)組成的登錄列表����; 根據(jù)所述登錄列表中的特定已登錄賬號(hào),獲取所述特定已登錄賬號(hào)的賬號(hào)信息���; 利用所獲取的賬號(hào)信息登錄所述指定域名����。
2.根據(jù)權(quán)利要求1所述的方法�,其中,所述獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)����,包括: 檢測(cè)是否已安裝與所述指定域名對(duì)應(yīng)的瀏覽器插件; 調(diào)用所述瀏覽器插件��,獲取與所述指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����。
3.根據(jù)權(quán)利要求1所述的方法����,其中,所述登錄列表包括已登錄賬號(hào)的標(biāo)識(shí)和/或與已登錄賬號(hào)對(duì)應(yīng)的頭像���。
4.根據(jù)權(quán)利要求1所述的方法�,其中��,所述獲取特定已登錄賬號(hào)的賬號(hào)信息,包括: 對(duì)所述特定已登錄賬號(hào)信息進(jìn)行加密����。
5.根據(jù)權(quán)利要求4所述的方法,其中�����,所述對(duì)所述特定已登錄獲取的賬號(hào)信息進(jìn)行加密��,包括: 獲取當(dāng)前時(shí)間戳����; 采用預(yù)設(shè)加密規(guī)則對(duì)所述時(shí)間戳、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密�,生成加密字符串。
6.根據(jù)權(quán)利要求5所述的方法���,其中��,所述采用預(yù)設(shè)加密規(guī)則對(duì)所述時(shí)間戳��、特定已登錄賬號(hào)及其賬號(hào)信息進(jìn)行加密�,生成加密字符串�,包括: 將所述時(shí)間戳���、特定已登錄賬號(hào)及其賬號(hào)信息按照預(yù)設(shè)順序進(jìn)行拼接,得到拼接字符串; 采用預(yù)設(shè)加密規(guī)則和預(yù)定加密密鑰對(duì)所述拼接字符串進(jìn)行加密��,生成加密字符串���。
7.根據(jù)權(quán)利要求4所述的方法���,其中�,所述利用所獲取的賬號(hào)信息登錄所述指定域名,包括: 將所述加密字符串通過(guò)超文本傳送協(xié)議(HTTP)發(fā)送給服務(wù)器進(jìn)行校驗(yàn)���; 接收所述服務(wù)器返回的cookie加密串����,其中�����,所述cookie加密串與所述特定已登錄賬號(hào)對(duì)應(yīng)����,且由所述服務(wù)器在校驗(yàn)所述加密字符串通過(guò)后生成��;以及 設(shè)置所述cookie加密串用于登錄所述指定域名����,并利用所述cookie加密串對(duì)所述指定域名進(jìn)行登錄��。
8.根據(jù)權(quán)利要求7所述的方法�,其中,所述設(shè)置所述cookie加密串用于登錄所述指定域名���,包括: 在預(yù)設(shè)時(shí)間內(nèi)設(shè)置所述cookie加密串用于登錄所述指定域名�����。
9.一種用戶登錄設(shè)備���,其包括: 存儲(chǔ)器,配置為存儲(chǔ)用戶當(dāng)前在各客戶端的已登錄賬號(hào)及賬號(hào)信息�; 登錄列表獲取器,配置為從所述存儲(chǔ)器中獲取與指定域名對(duì)應(yīng)的各客戶端的已登錄賬號(hào)�����,生成由已登錄賬號(hào)組成的登錄列表����; 信息獲取器��,配置為根據(jù)所述登錄列表中的特定已登錄賬號(hào)���,在所述存儲(chǔ)器中獲取所述特定已登錄賬號(hào)的賬號(hào)信息; 賬號(hào)登錄器���,配置為利用所獲取的賬號(hào)信息登錄所述指定域名��。
10.一種用戶登錄系統(tǒng)�,包括權(quán)利要求9所述的用戶登錄設(shè)備��,還包括用于校驗(yàn)的服務(wù)
器�。
【文檔編號(hào)】H04L29/06GK103647746SQ201310535848
【公開日】2014年3月19日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】于富龍, 左文品, 王有存, 于天佐, 余鵬 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司