绑定账号与令牌密钥的方法、装置制造方法及图纸

本公开是关于一种绑定账号与令牌密钥的方法、装置，该方法包括：向服务器发送携带账号的绑定请求消息，以使服务器生成与账号对应的认证链接和第一令牌密钥；获取认证链接和第一令牌密钥，根据认证链接和第一令牌密钥生成显示信息，以使移动终端根据第一令牌密钥得到加密信息，并发送携带认证链接和加密信息的访问请求消息，进而使得服务器接收访问请求消息，发送加密信息；获取加密信息，根据加密信息得到第二令牌密钥；确定第二令牌密钥与第一令牌密钥一致后，向服务器发送绑定成功消息，以使服务器绑定第一令牌密钥与账号。该方案整个过程中用户无需再回填令牌信息，从而降低了用户操作的繁琐程度，提升了用户体验。

【技术实现步骤摘要】
绑定账号与令牌密钥的方法、装置
本公开涉及网络安全
，尤其涉及一种绑定账号与令牌密钥的方法、装置。
技术介绍
随着互联网技术的发展，网站提供的资源越来越丰富，有些网站可以提供免费邮箱，有些网站可以提供即时通信，有些网站可以提供视频，等等。用户若使用这些资源，需要在网页端注册账号、设置密码，注册成功后，在网页端使用账号和密码登录即可使用网站上的资源。为了提高账号的安全性，很多网站推出安全认证方法，在账号登录过程中，除了使用密码外，还可以使用安全令牌。安全令牌是安装在移动终端上的应用程序,用户仅需要将服务器为账号分配的令牌密钥与账号绑定，即可在后续登录的时候使用,从而提高账号安全性。
技术实现思路
为克服相关技术中存在的问题，本公开提供一种绑定账号与令牌密钥的方法、装置。根据本公开实施例的第一方面，提供一种绑定账号与令牌密钥的方法，包括：向服务器发送携带账号的绑定请求消息，以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥；获取所述认证链接和所述第一令牌密钥，根据所述认证链接和所述第一令牌密钥生成显示信息，以使移动终端根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息，进而使得所述服务器接收所述访问请求消息，发送所述加密信息；获取所述加密信息，根据所述加密信息得到第二令牌密钥；确定所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，以使所述服务器绑定所述第一令牌密钥与所述账号。结合第一方面，在第一方面的第一种可能的实现方式中，根据所述认证链接和所述第一令牌密钥生成显示信息的步骤包括：根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息，以使所述移动终端根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息，或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。根据本公开实施例的第二方面，提供一种绑定账号与令牌密钥的方法，包括：接收网页端发送的携带账号的绑定请求消息；生成与所述账号对应的认证链接和第一令牌密钥，以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息，进而使得移动终端根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息；接收所述访问请求消息，发送所述加密信息，以使所述网页端根据所述加密信息得到第二令牌密钥，在确定所述第二令牌密钥与所述第一令牌密钥一致后，发送绑定成功消息；接收所述绑定成功消息，绑定所述第一令牌密钥与所述账号。结合第二方面，在第二方面的第一种可能的实现方式中，所述方法还包括：建立与所述网页端的通信连接；若在设定时长内未接收到所述移动终端发送的访问请求消息，则释放与所述网页端的通信连接。根据本公开实施例的第三方面，提供一种绑定账号与令牌密钥的方法，包括：获取网页端的显示信息，所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的，所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的；根据所述第一令牌密钥得到加密信息，并发送携带所述加密信息和所述认证链接的访问请求消息，以使所述服务器接收所述访问请求消息后，向所述网页端发送所述加密信息，所述网页端根据所述加密信息得到第二令牌密钥，在确认所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，所述服务器接收到所述绑定成功消息后，绑定所述令牌密钥与所述账号。结合第三方面，在第三方面的第一种可能的实现方式中，根据所述第一令牌密钥得到加密信息的步骤包括：将所述第一令牌密钥作为所述加密信息；或者，根据时间戳和所述第一令牌密钥进行哈希运算，得到所述加密信息。结合第三方面，在第三方面的第二种可能的实现方式中，所述显示信息是所述网页端根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的，根据所述第一令牌密钥得到加密信息的步骤包括：根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息；或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。根据本公开实施例的第四方面，提供一种绑定账号与令牌密钥的装置，包括：第一发送模块，用于向服务器发送携带账号的绑定请求消息，以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥；第一获取模块，用于获取所述认证链接和所述第一令牌密钥；第一生成模块，用于根据所述认证链接和所述第一令牌密钥生成显示信息，以使移动终端根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息，进而使得所述服务器接收所述访问请求消息，发送所述加密信息；第二获取模块，用于获取所述加密信息；第二生成模块，用于根据所述加密信息得到第二令牌密钥；第二发送模块，用于确定所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，以使所述服务器绑定所述第一令牌密钥与所述账号。结合第四方面，在第四方面的第一种可能的实现方式中，所述第一生成模块包括：生成单元，用于根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息，以使所述移动终端根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息，或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。根据本公开实施例的第五方面，提供一种绑定账号与令牌密钥的装置，包括：第一接收模块，用于接收网页端发送的携带账号的绑定请求消息；生成模块，用于生成与所述账号对应的认证链接和第一令牌密钥，以使所述网页端根据所述认证链接和所述第一令牌密钥生成显示信息，进而使得移动终端根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息；第二接收模块，用于接收所述访问请求消息；发送模块，用于发送所述加密信息，以使所述网页端根据所述加密信息得到第二令牌密钥，在确定所述第二令牌密钥与所述第一令牌密钥一致后，发送绑定成功消息；第三接收模块，用于接收所述绑定成功消息；绑定模块，用于绑定所述第一令牌密钥与所述账号。结合第五方面，在第五方面的第一种可能的实现方式中，所述装置还包括：建立模块，用于建立与所述网页端的通信连接；释放模块，用于若在设定时长内未接收到所述移动终端发送的访问请求消息，则释放与所述网页端的通信连接。根据本公开实施例的第六方面，提供一种绑定账号与令牌密钥的装置，包括：获取模块，用于获取网页端的显示信息，所述显示信息是所述网页端根据服务器生成的认证链接和第一令牌密钥生成的，所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端发送绑定请求消息中携带账号的生成的；处理模块，用于根据所述第一令牌密钥得到加密信息，并发送携带所述加密信息和所述认证链接的访问请求消息，以使所述服务器接收所述访问请求消息后，向所述网页端发送所述加密信息，所述网页端根据所述加密信息得到第二令牌密钥，在确认所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，所述服务器接收到所述绑定成功消息后，绑定所述令牌密钥与所述账号。结合第六方面，在第六方面的第一种可能的实现方式中，所述处理模块包括：第一处理单元，用于将所述第一令牌密钥作为所述加密信息；或者，第二处理单元，用于根据时间戳和所述第一令牌密钥进行哈本文档来自技高网...

【技术保护点】
一种绑定账号与令牌密钥的方法，其特征在于，包括：向服务器发送携带账号的绑定请求消息，以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥；获取所述认证链接和所述第一令牌密钥，根据所述认证链接和所述第一令牌密钥生成显示信息，以使移动终端根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息，进而使得所述服务器接收所述访问请求消息，发送所述加密信息；获取所述加密信息，根据所述加密信息得到第二令牌密钥；确定所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，以使所述服务器绑定所述第一令牌密钥与所述账号。

【技术特征摘要】
1.一种绑定账号与令牌密钥的方法，其特征在于，包括：向服务器发送携带账号的绑定请求消息，以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥；获取所述认证链接和所述第一令牌密钥，根据所述认证链接和所述第一令牌密钥生成显示信息，以使移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息，进而使得所述服务器接收所述访问请求消息，发送所述加密信息；获取所述加密信息，根据所述加密信息得到第二令牌密钥；确定所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，以使所述服务器绑定所述第一令牌密钥与所述账号。2.根据权利要求1所述的方法，其特征在于，根据所述认证链接和所述第一令牌密钥生成显示信息的步骤包括：根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息，以使所述移动终端获取所述显示信息并根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息，或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。3.一种绑定账号与令牌密钥的方法，其特征在于，包括：接收网页端装置发送的携带账号的绑定请求消息；生成与所述账号对应的认证链接和第一令牌密钥，以使所述网页端装置根据所述认证链接和所述第一令牌密钥生成显示信息，进而使得移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息；接收所述访问请求消息，发送所述加密信息，以使所述网页端装置根据所述加密信息得到第二令牌密钥，在确定所述第二令牌密钥与所述第一令牌密钥一致后，发送绑定成功消息；接收所述绑定成功消息，绑定所述第一令牌密钥与所述账号。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：建立与所述网页端装置的通信连接；若在设定时长内未接收到所述移动终端发送的访问请求消息，则释放与所述网页端装置的通信连接。5.一种绑定账号与令牌密钥的方法，其特征在于，包括：获取网页端装置的显示信息，所述显示信息是所述网页端装置根据服务器生成的认证链接和第一令牌密钥生成的，所述认证链接和所述第一令牌密钥是所述服务器根据所述网页端装置发送的绑定请求消息中携带的账号生成的；根据所述第一令牌密钥得到加密信息，并发送携带所述加密信息和所述认证链接的访问请求消息，以使所述服务器接收所述访问请求消息后，向所述网页端装置发送所述加密信息，所述网页端装置根据所述加密信息得到第二令牌密钥，在确认所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，所述服务器接收到所述绑定成功消息后，绑定所述令牌密钥与所述账号。6.根据权利要求5所述的方法，其特征在于，根据所述第一令牌密钥得到加密信息的步骤包括：将所述第一令牌密钥作为所述加密信息；或者，根据时间戳和所述第一令牌密钥进行哈希运算，得到所述加密信息。7.根据权利要求5所述的方法，其特征在于，所述显示信息是所述网页端装置根据服务器生成的所述认证链接、所述第一令牌密钥和所述账号生成的，根据所述第一令牌密钥得到加密信息的步骤包括：根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息；或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。8.一种绑定账号与令牌密钥的装置，其特征在于，包括：第一发送模块，用于向服务器发送携带账号的绑定请求消息，以使所述服务器生成与所述账号对应的认证链接和第一令牌密钥；第一获取模块，用于获取所述认证链接和所述第一令牌密钥；第一生成模块，用于根据所述认证链接和所述第一令牌密钥生成显示信息，以使移动终端获取所述显示信息并根据所述第一令牌密钥得到加密信息，并发送携带所述认证链接和所述加密信息的访问请求消息，进而使得所述服务器接收所述访问请求消息，发送所述加密信息；第二获取模块，用于获取所述加密信息；第二生成模块，用于根据所述加密信息得到第二令牌密钥；第二发送模块，用于确定所述第二令牌密钥与所述第一令牌密钥一致后，向所述服务器发送绑定成功消息，以使所述服务器绑定所述第一令牌密钥与所述账号。9.根据权利要求8所述的装置，其特征在于，所述第一生成模块包括：生成单元，用于根据所述认证链接、所述第一令牌密钥和所述账号生成所述显示信息，以使所述移动终端获取所述显示信息并根据所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息，或者，根据时间戳、所述第一令牌密钥和所述账号进行哈希运算，得到所述加密信息。10.一种绑定账号与令牌密钥的装置，其特征在于，包括：第一接收模块，用于接收...

【专利技术属性】
技术研发人员：张军，李棽，吴廷彬，
申请(专利权)人：小米科技有限责任公司，
类型：发明
国别省市：北京;11