一键登录业务的实现方法和装置制造方法及图纸

本说明书实施例提供了一键登录业务的实现方法和装置。在该方法中，在第一阶段中，运行应用客户端、向应用服务器发送终端设备关联信息以及得到第一设备码的终端设备是合法终端设备，在第二阶段中，如果应用服务器的生成的第一设备码以及从一键登录确认请求中获取的第二设备码不相同，则可以确定在第二阶段中运行应用客户端、向应用服务器发送携带第二设备码的一键登录确认请求的终端设备不是合法终端设备，而是攻击者的终端设备，避免向攻击者的终端设备提供终端设备的手机号码。本说明书实施例能够提高一键登录业务的安全性，可以避免用户隐私数据的泄露。免用户隐私数据的泄露。免用户隐私数据的泄露。

【技术实现步骤摘要】
一键登录业务的实现方法和装置


[0001]本说明书一个或多个实施例涉及网络信息技术，尤其涉及一键登录业务的实现方法和装置。

技术介绍

[0002]随着网络的快速发展，基于网络产生了各种各样的业务应用。用户只需要在终端设备中下载相应业务应用的应用客户端即应用程序(APP)，通过应用客户端注册并登录，就可以享受相应的业务应用，比如，看电影或者购买商品等。
[0003]为了方便用户的使用，目前出现了一种新的登录APP的方法，即一键登录方法。在一键登录方法中，应用客户端所在的终端设备比如手机，会预先嵌入认证SDK，用户请求登录时，通过该SDK与运营商服务器通信以便采集用户手机号码，在获得用户同意授权后，应用客户端获得接口调用的令牌(token)，将token传递给应用服务器，应用服务器利用token从运营商服务器处获取当前授权用户的手机号码等信息，从而完成了APP的登录。
[0004]参见图1，在一键登录业务中，用户只需要点击相关的“一键登录”的按键，而无需输入手机号码、用户名、密码以及短信验证码等，因此，可以让用户更方便、快捷地完成注册、登录流程，将原本可能需要20秒左右的流程，缩短到了2秒左右，为用户使用带来了很大的方便。
[0005]但是，目前的一键登录业务的安全性相对较低，这样就容易造成用户隐私数据的泄露，因此需要一种更为安全的一键登录业务的实现方法。

技术实现思路

[0006]本说明书一个或多个实施例描述了一键登录业务的实现方法和装置，能够提高一键登录业务的安全性。
[0007]根据第一方面，提供了一键登录业务的实现方法，其中包括：
[0008]在应用客户端与运营商服务器之间的取号登录过程启动之前，接收应用客户端发来的当前运行该应用客户端的终端设备的关联信息；
[0009]根据当前接收到的终端设备的关联信息生成第一设备码，将第一设备码发送给当前运行该应用客户端的终端设备；
[0010]接收应用客户端发来的一键登录确认请求；该一键登录确认请求中携带根据当前运行该应用客户端的终端设备的关联信息得到的第二设备码；
[0011]从一键登录确认请求中获取所述第二设备码；
[0012]利用所述第二设备码执行一键登录业务验证处理。
[0013]所述在应用客户端与运营商服务器之间的取号登录过程启动之前接收应用客户端发来的当前运行该应用客户端的终端设备的关联信息，包括：
[0014]接收应用客户端发来的一键登录初始化请求；
[0015]从该一键登录初始化请求中获取当前运行该应用客户端的终端设备的关联信息。
[0016]所述利用所述第二设备码执行一键登录业务验证处理，包括：判断在本次一键登录业务中，生成的第一设备码与一键登录确认请求中携带的第二设备码是否相同，如果是，则一键登录业务验证成功，向运营商服务器发送携带所述token的号码获取请求；如果否，则一键登录业务验证失败，结束流程；
[0017]或者，
[0018]所述一键登录确认请求中进一步携带有token以及第一运算值；其中，第一运算值是运营商服务器利用所述第一设备码及token计算出并且下发给应用客户端的；相应地，所述利用所述第二设备码执行一键登录业务验证处理，包括：
[0019]利用预先与运营商服务器约定的共享对称密钥，对一键登录确认请求中携带的所述第二设备码及token进行计算，计算出第二运算值，判断一键登录确认请求中携带的第一运算值与计算出的第二运算值是否相同，如果相同，则一键登录业务验证成功，向运营商服务器发送携带所述token的号码获取请求；如果否，则一键登录业务验证失败，结束流程。
[0020]其中，在判断出第一运算值与第二运算值相同之后，进一步包括：在向运营商服务器发送的所述号码获取请求中进一步携带第二设备码，以由运营商服务器进行一键登录业务验证。
[0021]其中，所述对一键登录确认请求中携带的所述第二设备码及token进行计算，包括：
[0022]从一键登录确认请求中获取token、终端设备的IP地址以及该应用客户端的APP ID；
[0023]利用预先与运营商服务器约定的共享对称密钥，对获取的token、第二设备码、IP地址以及APP ID进行计算。
[0024]终端设备的关联信息包括如下中的至少一项：终端设备的公网IP地址、终端设备的内网IP地址、终端设备所使用的局域网的标识、终端设备的识别码；和/或，
[0025]根据终端设备的关联信息生成设备码，包括：对终端设备的关联信息进行哈希计算，以得到设备码。
[0026]根据第二方面，提供了一键登录业务的实现方法，其中包括：
[0027]在应用客户端与运营商服务器之间的取号登录过程启动之前，向应用服务器发送当前运行该应用客户端的终端设备的关联信息；
[0028]接收应用服务器发来的对应当前运行该应用客户端的终端设备的设备码；
[0029]在获取了运营商服务器发来的token之后，向应用服务器发送一键登录确认请求，该一键登录确认请求中携带token以及对应当前运行该应用客户端的终端设备的设备码；
[0030]如果接收到应用服务器发来的登录授权，则一键登录成功。
[0031]在接收到应用服务器发来的设备码之后，并在获取运营商服务器发来的token之前，进一步包括：将对应当前运行该应用客户端的终端设备的设备码携带在新定义的消息、一键登录请求或者身份验证请求中发送给运营商服务器；
[0032]在向应用服务器发送一键登录确认请求之前，进一步包括：接收运营商发来的第一运算值；其中第一运算值是利用token及所述新定义的消息、一键登录请求或者身份验证请求中所携带的设备码而计算出的；
[0033]所述向应用服务器发送一键登录确认请求进一步包括：将接收到的第一运算值携
带在所述一键登录确认请求中发送给应用服务器。
[0034]根据第三方面，提供一键登录业务的实现方法，其中包括：
[0035]在生成对应一键登录业务的token之前，接收应用客户端发来的第一设备码；
[0036]在生成token之后，利用预先与应用服务器约定的共享对称密钥，对第一设备码以及生成的token进行计算，以计算出第一运算值；
[0037]将生成的token及第一运算值发送给应用客户端。
[0038]该方法进一步包括：接收应用客户端发来的身份验证请求，从该身份验证请求中获取终端设备的IP地址以及应用客户端的APP ID；
[0039]其中，所述对第一设备码以及生成的token进行计算，包括：
[0040]利用预先与应用服务器约定的共享对称密钥，对生成的token、第一设备码、终端设备的IP地址以及APP ID进行计算。
[0041]在所述生成token之后，进一步包括：
[0042]建立第一设备码与生成的token之间的第一对应关系；
[0043]接收本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一键登录业务的实现方法，其中包括：在应用客户端与运营商服务器之间的取号登录过程启动之前，接收应用客户端发来的当前运行该应用客户端的终端设备的关联信息；根据当前接收到的终端设备的关联信息生成第一设备码，将第一设备码发送给当前运行该应用客户端的终端设备；接收应用客户端发来的一键登录确认请求；该一键登录确认请求中携带根据当前运行该应用客户端的终端设备的关联信息得到的第二设备码；从一键登录确认请求中获取所述第二设备码；利用所述第二设备码执行一键登录业务验证处理。2.根据权利要求1所述的方法，所述在应用客户端与运营商服务器之间的取号登录过程启动之前接收应用客户端发来的当前运行该应用客户端的终端设备的关联信息，包括：接收应用客户端发来的一键登录初始化请求；从该一键登录初始化请求中获取当前运行该应用客户端的终端设备的关联信息。3.根据权利要求1所述的方法，所述利用所述第二设备码执行一键登录业务验证处理，包括：判断在本次一键登录业务中，生成的第一设备码与一键登录确认请求中携带的第二设备码是否相同，如果是，则一键登录业务验证成功，向运营商服务器发送携带所述token的号码获取请求；如果否，则一键登录业务验证失败，结束流程；或者，所述一键登录确认请求中进一步携带有token以及第一运算值；其中，第一运算值是运营商服务器利用所述第一设备码及token计算出并且下发给应用客户端的；相应地，所述利用所述第二设备码执行一键登录业务验证处理，包括：利用预先与运营商服务器约定的共享对称密钥，对一键登录确认请求中携带的所述第二设备码及token进行计算，计算出第二运算值，判断一键登录确认请求中携带的第一运算值与计算出的第二运算值是否相同，如果相同，则一键登录业务验证成功，向运营商服务器发送携带所述token的号码获取请求；如果否，则一键登录业务验证失败，结束流程。4.根据权利要求3述的方法，其中，在判断出第一运算值与第二运算值相同之后，进一步包括：在向运营商服务器发送的所述号码获取请求中进一步携带第二设备码，以由运营商服务器进行一键登录业务验证。5.根据权利要求3述的方法，其中，所述对一键登录确认请求中携带的所述第二设备码及token进行计算，包括：从一键登录确认请求中获取token、终端设备的IP地址以及该应用客户端的APP ID；利用预先与运营商服务器约定的共享对称密钥，对获取的token、第二设备码、IP地址以及APPID进行计算。6.根据权利要求1所述的方法，终端设备的关联信息包括如下中的至少一项：终端设备的公网IP地址、终端设备的内网IP地址、终端设备所使用的局域网的标识、终端设备的识别码；和/或，根据终端设备的关联信息生成设备码，包括：对终端设备的关联信息进行哈希计算，以
得到设备码。7.一键登录业务的实现方法，其中包括：在应用客户端与运营商服务器之间的取号登录过程启动之前，向应用服务器发送当前运行该应用客户端的终端设备的关联信息；接收应用服务器发来的对应当前运行该应用客户端的终端设备的设备码；在获取了运营商服务器发来的token之后，向应用服务器发送一键登录确认请求，该一键登录确认请求中携带token以及对应当前运行该应用客户端的终端设备的设备码；如果接收到应用服务器发来的登录授权，则一键登录成功。8.根据权利要求7所述的方法，其中，在接收到应用服务器发来的设备码之后，并在获取运营商服务器发来的token之前，进一步包括：将对应当前运行该应用客户端的终端设备的设备码携带在新定...

【专利技术属性】
技术研发人员：张婉桥，黄琳，施尚成，陈薇婷，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：