本申請涉及互聯(lián)網(wǎng)技術領域,尤其涉及一種子賬號信息處理系統(tǒng)、方法及裝置。
背景技術:
很多連鎖店鋪通常都有創(chuàng)建子賬號的需求。子賬號依賴于主賬號,且在特定場景下通過主賬號的授權可以代表主賬號行使部分權限,比如收款、轉賬等。
通常情況下,子賬號的密碼等關鍵信息只能由子賬號持有人所知,否則因子賬號觸發(fā)的操作所導致的風險將無法追溯,無法起到防抵賴作用?,F(xiàn)有的子賬號創(chuàng)建及傳輸過程主要是:主賬號持有實體基于該主賬號登錄應用系統(tǒng),創(chuàng)建一個子賬號,設置子賬號的一些處理權限及子賬號的登錄密碼,并通過郵件、短信等方式將創(chuàng)建的子賬號的登錄密碼等信息傳遞給子賬號持有實體,子賬號持有實體通過該子賬號行使相關處理權限。
由于子賬號持有人通常需要承擔因該子賬號觸發(fā)的操作所導致的風險,因此子賬號持有人對該子賬號的登錄密碼等信息的保密性有嚴格的要求,而上述過程無法保證主賬號持有人不篡改、泄露子賬號的登錄密碼等子賬號信息。
可見,如何降低子賬號登錄信息在傳輸過程中被篡改、泄露的風險,是目前急需要解決的問題。
技術實現(xiàn)要素:
本申請實施例提供一種子賬號信息處理系統(tǒng)、方法及裝置,用以降低子賬號登錄信息在傳輸過程中被篡改、泄露的風險。
本申請實施例提供一種子賬號信息處理系統(tǒng),該系統(tǒng)包括主設備、至少一個子設備、以及服務器,所述主設備通過主賬號登錄應用;其中:
所述主設備,用于向所述服務器發(fā)送子賬號信息獲取請求,并用于接收服務器返回的子賬號信息,所述子賬號信息包括子賬號的密碼信息,并用于將所述密碼信息發(fā)送給所述子設備;
所述服務器,用于根據(jù)所述子賬號信息獲取請求,生成包括密碼信息的所述子賬號信息,并傳輸給所述主設備;
所述子設備,用于接收所述主設備發(fā)送的密碼信息。
本申請另一實施例提供一種子賬號信息處理方法,包括:
主設備通過主賬號登錄應用;
向服務器發(fā)送子賬號信息獲取請求,用于請求獲取子賬號的密碼信息;
接收所述服務器返回的子賬號信息,所述子賬號信息包括所述子賬號的密碼信息;
將所述密碼信息發(fā)送給所述子設備。
本申請另一實施例提供一種子賬號信息處理方法,包括:
服務器接收登錄主賬號的主設備發(fā)送的子賬號信息獲取請求;
根據(jù)所述子賬號信息獲取請求,生成包括子賬號的密碼信息的子賬號信息;
將所述子賬號信息傳輸給所述主設備。
本申請另一實施例提供一種子賬號信息處理方法,包括:
接收主設備發(fā)送的子賬號的密碼信息;所述子賬號的密碼信息為服務器生成的;
基于接收到的子賬號的密碼信息登錄應用。
本申請實施例提供一種子賬號信息處理的終端設備,包括:
登錄模塊,用于通過主賬號登錄應用;
密碼請求模塊,用于向服務器發(fā)送子賬號信息獲取請求,用于請求獲取子賬號的密碼信息;
接收模塊,用于接收所述服務器返回的子賬號信息,所述子賬號信息包括所述子賬號的密碼信息;
密碼發(fā)送模塊,用于將所述密碼信息發(fā)送給所述子設備。
本申請另一實施例提供一種子賬號信息處理的服務器,包括:
接收模塊,用于接收登錄主賬號的主設備發(fā)送的子賬號信息獲取請求;
生成模塊,用于根據(jù)所述子賬號信息獲取請求,生成包括子賬號的密碼信息的子賬號信息;
發(fā)送模塊,用于將所述子賬號信息傳輸給所述主設備。
本申請另一實施例提供一種子賬號信息處理的終端設備,包括:
接收模塊,用于接收主設備發(fā)送的子賬號的密碼信息;所述子賬號的密碼信息為服務器生成的;
登錄模塊,用于基于接收到的子賬號的密碼信息登錄應用。
本申請實施例中,登錄主賬號的主設備不具有設置子賬號的密碼的權限,而是由服務器來生成,服務器將生成的子賬號的密碼傳輸給主設備后,主設備可以直接通過后臺傳輸給擁有子賬號的子設備。這樣,由于子賬號的密碼不是由主賬號的用戶設置的,從而可以降低子賬號密碼被主賬號用戶泄露的風險。
另外,在優(yōu)選的實施方式下,可以通過NFC數(shù)據(jù)傳輸通道來傳輸子賬號的密碼信息,由于NFC傳輸需要將兩臺設備靠近彼此來完成整個傳輸過程,因此可以保證子賬號的密碼信息是主賬號持有者與子賬號受理者當面?zhèn)鬏數(shù)模M一步保證了密碼信息的保密性及完整性。
另外,在優(yōu)選的實施方式下,服務器可以對傳輸?shù)淖淤~號的密碼信息進行加密,主設備接收到加密狀態(tài)的密碼信息后,將該加密狀態(tài)的密碼信息傳輸給子設備,這樣可以進一步保證密碼信息的保密性及傳輸過程中的安全性。
附圖說明
圖1為本申請實施例提供的子賬號信息處理系統(tǒng)結構示意圖;
圖2為本申請實施例一提供的子賬號信息處理方法流程圖;
圖3為本申請實施例二提供的子賬號信息處理方法流程圖;
圖4為本申請實施例三提供的子賬號信息處理的終端設備結構示意圖;
圖5為為本申請實施例四提供的子賬號信息處理的服務器結構示意圖;
圖6為本申請實施例五提供的子賬號信息處理的終端設備結構示意圖。
具體實施方式
本申請實施例應用于主賬號持有方需要設立多個子賬號來代為行使一些授權操作的場景下。比如,連鎖店鋪的主賬號持有方可以設立多個子賬號,分布在各個地方的連鎖分店分別使用其中一個子賬號來執(zhí)行收款、轉賬操作。由于子賬號相當于代為行使主賬號的授權操作,因此子賬號的操作結果會記錄在主賬號名下。
如圖1所示,為本申請實施例提供的子賬號信息處理系統(tǒng)10,包括主設備11、至少一個子設備12、以及服務器13,主設備11通過主賬號登錄應用;主設備11,用于向服務器13發(fā)送子賬號信息獲取請求,并用于接收服務器13返回的子賬號信息,子賬號信息包括子賬號的密碼信息,并用于將密碼信息發(fā)送給子設備12;服務器13,用于根據(jù)子賬號信息獲取請求,生成包括密碼信息的子賬號信息,并傳輸給主設備11;子設備12,用于接收主設備11發(fā)送的密碼信息。
下面結合說明書附圖對本申請實施例作進一步詳細描述。
實施例一
如圖2所示,為本申請實施例一提供的子賬號信息處理方法流程圖,包括以下步驟:
S201:主設備通過主賬號登錄應用,向服務器發(fā)送子賬號信息獲取請求。
這里的應用可以指APP、網(wǎng)站、網(wǎng)頁等。用戶通過主設備打開APP、網(wǎng)站、或網(wǎng)頁的登錄頁面,在登錄頁面中輸入主賬號和主賬號登錄密碼,登錄應用。
在具體實施中,主設備用戶可以在登錄的應用界面中輸入子賬號的基本信息,如子賬號、子賬號的處理權限(可以提供選項供用戶選擇)、子賬號的數(shù)量等信息,并將這些信息發(fā)送給服務器。這里,子賬號除可以是主設備創(chuàng)建的外,也可以由服務器來創(chuàng)建,也即服務器可以為主設備生成各個子賬號及其對應的密碼信息。
本申請實施例中的服務器可以指應用的服務端所在的服務器,也可以是專用于提供密碼信息的服務器。通常,一個應用包括服務端和客戶端,應用的服務端可以部署在本申請實施例中提供密碼信息的服務器上,也可以部署在其它服務器上,應用的客戶端部署在本申請實施例中的主設備和子設備上。
S202:服務器根據(jù)子賬號信息獲取請求,生成包括密碼信息的子賬號信息,并傳輸給主設備。
在具體實施中,服務器可以為子賬號隨機生成密碼信息,并保存在服務器中,然后,服務器可以將子賬號密碼創(chuàng)建成功的狀態(tài)信息、生成的與各個子賬號對應的密碼信息傳輸給主設備。
S203:主設備接收服務器返回的子賬號信息,所述子賬號信息包括子賬號的密碼信息,將所述密碼信息發(fā)送給子設備。
在具體實施中,主設備在接收到服務器返回的子賬號信息后,可以在后臺自動保存子賬號的密碼信息,然后在后臺將自動保存的密碼信息發(fā)送給子設備;在此過程中,子賬號的密碼信息一直處于用戶不可見狀態(tài)。優(yōu)選地,保存的密碼信息可以處于加密狀態(tài),這里的加密可以包括下述第一加密,或第一加密及第二加密。
在具體實施中,服務器可以在生成子賬號信息后,對子賬號信息進行第一加密,并將進行第一加密后的子賬號信息傳輸給主設備;主設備接收服務器返回的第一加密后的子賬號信息;將子賬號對應的第一加密后的密碼信息發(fā)送給子設備。這里,服務器進行第一加密后的子賬號信息可以包括子賬號及其對應的密碼信息,主設備可以直接將該第一加密后的子賬號及其對應的密碼信息發(fā)送給子設備。
另外,子設備在接收到主設備發(fā)送的第一加密后的密碼信息后,可以通過打開的應用對密碼信息進行第一解密。在具體實施中,可以在應用中設定客戶端只能對來自其它客戶端的密碼信息進行解密,而不能對來自服務器的密碼信息進行解密,這樣就可以保證主設備在接收到服務器發(fā)送的加密狀態(tài)的子賬號密碼信息后,無法對該密碼信息進行解密,進一步增強了子賬號密碼信息的安全性。
優(yōu)選地,主設備在接收到服務器返回的第一加密后的子賬號信息后,還可以對子賬號的密碼信息進行第二加密,將進行第二加密后的密碼信息發(fā)送給子設備,以進一步提高密碼傳輸過程中的安全性;子設備在接收到主設備發(fā)送的第二加密后的密碼信息后,對密碼信息進行第二解密及第一解密。
主設備可以通過多種通信方式將子賬號的密碼信息傳輸給子設備,比如可以通過藍牙、無線保真(wifi)、數(shù)據(jù)連接等等。作為一種優(yōu)選的實施方式,主設備可以將子賬號的密碼信息通過近場通信(Near Field Communication,NFC)數(shù)據(jù)傳輸通道發(fā)送給子設備。
由于NFC的通信距離通常為10厘米以內(nèi),通過NFC的點對點(Peer to Peer,P2P)模式來傳遞子賬號的密碼信息可以保證子賬號的密碼信息是主賬號持有者與子賬號受理者當面?zhèn)鬏數(shù)?,保證了密碼信息的保密性及完整性;而且,基于NFC傳輸方式,只需將兩臺設備靠近彼此即可完成整個傳輸過程,無需進行繁瑣漫長的搜索、連接配對過程,從而簡化了用戶對移動設備的操作。在具體實施中,主設備可以通過觸碰子設備,與子設備建立起NFC數(shù)據(jù)傳輸通道。該觸碰過程是一種仿握手的新型交互方式,可以看做是一種接受、確認的過程,可以起到防抵賴的作用。
在具體實施中,對處于加密狀態(tài)的密碼信息進行解密的解碼方式可以是預設的,另外,也可以在應用中設定與特定的密碼傳輸通道(比如NFC數(shù)據(jù)傳輸通道、藍牙數(shù)據(jù)傳輸通道等)對應的解碼方式,子設備根據(jù)接收密碼信息的密碼傳輸通道確定解碼方式,基于確定的解碼方式對處于加密狀態(tài)的密碼信息進行解密。比如可以設定與NFC數(shù)據(jù)傳輸通道對應的解碼方式,主設備在將密碼信息通過NFC數(shù)據(jù)傳輸通道發(fā)送給子設備后,子設備確定該密碼信息來自NFC數(shù)據(jù)傳輸通道,則根據(jù)與NFC數(shù)據(jù)傳輸通道對應的解碼方式進行解密。另外,可以在應用中限定解碼方式的使用權限,比如只有密碼信息是來自NFC數(shù)據(jù)傳輸通道,才能使用與該NFC數(shù)據(jù)傳輸通道對應的解碼方式對密碼信息進行解密,從而進一步保證密碼的安全性。
在具體實施中,主設備在接收到來自服務器的密碼信息后,在不顯示密碼的前提下,可以對用戶進行提示,比如,通過應用界面亮度的變化進行提示(比如在主設備向服務器發(fā)起請求后,應用界面亮度變暗,在接收到服務器反饋的密碼信息后,應用界面亮度變亮,表示用戶此時可以對應用進行操作),或者直接通過信息提示用戶密碼獲取成功,可以發(fā)送給子設備。
作為一種優(yōu)選的實施方式,主設備在向子設備傳輸子賬號的信息(包括密碼信息、子賬號等)的同時,還可以向子設備發(fā)送應用的信息,比如應用的名稱或標識符,還可以是用于觸發(fā)打開應用的字符串等。這樣,子設備可以基于主設備發(fā)送的應用的信息打開該應用,并在打開的應用中,基于所述密碼信息登錄子賬號,詳見關于S204的描述。當然,子設備也可以在用戶的觸發(fā)下主動打開應用,不需要主設備發(fā)送的信息來觸發(fā)。
S204:子設備接收主設備發(fā)送的子賬號的密碼信息,基于接收到的子賬號的密碼信息登錄應用。
在具體實施中,子設備在接收主設備發(fā)送的子賬號及對應的密碼信息后,基于打開的應用將接收的子賬號及對應的密碼信息發(fā)送到服務器進行鑒權。
服務器將子設備發(fā)送的子賬號的密碼信息與該服務器之前保存的該子賬號的密碼信息進行比較,在確定兩者一致后,確認鑒權成功,此時,服務器允許子設備成功登錄應用。子設備成功登錄后,可以設置初始密碼,具體可以是修改系統(tǒng)默認的初始密碼,或者在沒有默認的密碼的基礎上設置初始密碼。
實施例二
實施例二介紹在本申請思想指導下的一種優(yōu)選的實施方式。
如圖3所示,為本申請實施例二提供的子賬號信息處理方法流程圖,包括:
S301:主設備登錄主賬號,向服務器發(fā)送子賬號信息獲取請求,用于請求獲取子賬號的密碼信息。
這里,主設備可以在子賬號信息獲取請求攜帶主設備創(chuàng)建的子賬號,也可以不攜帶,由服務器為其同時創(chuàng)建子賬號及對應的密碼信息。
S302:服務器生成子賬號信息,并對子賬號信息進行第一加密后傳輸給主設備。這里的子賬號信息中包括子賬號的密碼信息,或者包括子賬號及對應的密碼信息。
S303:主設備在接收到服務器返回的子賬號信息后,對子賬號信息進行第二加密,并通過后臺自動保存。
這里,主設備在獲取到子賬號信息后,對子賬號信息進行第二加密后,通過后臺自動保存到內(nèi)存中,并提示用戶建立NFC數(shù)據(jù)傳輸通道。
S304:主設備通過觸碰子設備,向子設備發(fā)起建立NFC數(shù)據(jù)傳輸通道的請求,子設備響應該請求,與主設備之間建立起NFC數(shù)據(jù)傳輸通道。
S305:主設備將應用系統(tǒng)的信息和第二加密后的子賬號信息通過NFC數(shù)據(jù)傳輸通道發(fā)送給子設備。
這里,在NFC數(shù)據(jù)傳輸通道建立完成后,主設備通過后臺將保存的子賬號信息發(fā)送給子設備,整個過程中不對用戶顯示密碼信息。
S306:子設備打開應用系統(tǒng),對第二加密后的子賬號信息進行第二解密。
S307:子設備將解密后的子賬號信息發(fā)送到服務器進行鑒權。服務器基于之前保存的所述子賬號的密碼信息,對子設備發(fā)送的子賬號的密碼信息進行鑒權。
S308:在鑒權通過后,子設備成功登錄所述子賬號。
S309:設置初始密碼。另外,子設備用戶可以在登錄的應用系統(tǒng)中查看自己的處理權限信息等。
基于同一發(fā)明構思,本申請實施例中還提供了一種與子賬號信息處理方法對應的子賬號信息傳輸裝置,由于該裝置解決問題的原理與本申請實施例的子賬號信息處理方法相似,因此該裝置的實施可以參見方法的實施,重復之處不再贅述。
實施例三
如圖4所示,為本申請實施例三提供的子賬號信息處理的終端設備結構示意圖,該終端設備具體可以指上述實施例所述的主設備,包括:
登錄模塊41,用于通過主賬號登錄應用;
密碼請求模塊42,用于向服務器發(fā)送子賬號信息獲取請求,以請求獲取子賬號的密碼信息;
接收模塊43,用于接收所述服務器返回的子賬號信息,所述子賬號信息包括所述子賬號的密碼信息;
密碼發(fā)送模塊44,用于將所述密碼信息發(fā)送給所述子設備。
可選地,密碼發(fā)送模塊44具體用于:
將所述密碼信息通過近場通信NFC數(shù)據(jù)傳輸通道發(fā)送給所述子設備。
可選地,接收模塊43具體用于:
接收所述服務器返回的第一加密后的子賬號信息;
密碼發(fā)送模塊44具體用于:
將所述子賬號對應的第一加密后的密碼信息發(fā)送給所述子設備。
可選地,密碼發(fā)送模塊44具體用于:
對所述密碼信息進行第二加密,將進行第二加密后的密碼信息發(fā)送給所述子設備。
可選地,密碼發(fā)送模塊44具體用于:
在接收到所述服務器返回的子賬號信息后,在后臺自動保存所述子賬號的密碼信息,并將后臺自動保存的密碼信息發(fā)送給所述子設備;其中,在后臺自動保存的密碼信息處于加密狀態(tài)。
可選地,密碼發(fā)送模塊44具體用于:
將所述主設備創(chuàng)建的子賬號以及所述子賬號的密碼信息發(fā)送給所述子設備。
實施例四
如圖5所示,為本申請實施例四提供的子賬號信息處理的服務器結構示意圖,包括:
接收模塊51,用于接收登錄主賬號的主設備發(fā)送的子賬號信息獲取請求;
生成模塊52,用于根據(jù)所述子賬號信息獲取請求,生成包括子賬號的密碼信息的子賬號信息;
發(fā)送模塊53,用于將所述子賬號信息傳輸給所述主設備。
可選地,發(fā)送模塊53具體用于:
對生成的所述子賬號信息進行第一加密,并將進行第一加密后的子賬號信息傳輸給所述主設備。
實施例五
如圖6所示,為本申請實施例五提供的子賬號信息處理的終端設備結構示意圖,該終端設備具體可以指上述實施例中的子設備,包括:
接收模塊61,用于接收主設備發(fā)送的子賬號的密碼信息;所述子賬號的密碼信息為服務器生成的;
登錄模塊62,用于基于接收到的子賬號的密碼信息登錄應用。
可選地,所述接收模塊61具體用于:
通過近場通信NFC數(shù)據(jù)傳輸通道接收主設備發(fā)送的子賬號的密碼信息。
可選地,所述接收模塊61具體用于:
接收所述主設備發(fā)送的第一加密后的密碼信息;其中,所述第一加密為由服務器對密碼信息進行的加密;
所述終端設備還包括:
解密模塊63,用于通過所述應用對所述第一加密后的密碼信息進行第一解密。
可選地,接收模塊61具體用于:
接收所述主設備發(fā)送的第二加密后的密碼信息;所述第二加密為由所述主設備對第一加密后的密碼信息進行的加密;
解密模塊63還用于:
對第二加密后的密碼信息進行第二解密。
可選地,接收模塊61具體用于:
接收主設備發(fā)送的處于加密狀態(tài)的密碼信息;
解密模塊63還用于:
根據(jù)接收所述密碼信息的密碼傳輸通道確定解碼方式,基于確定的解碼方式對所述處于加密狀態(tài)的密碼信息進行解密。
本領域內(nèi)的技術人員應明白,本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此,本申請可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
本申請是參照根據(jù)本申請實施例的方法、裝置(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
盡管已描述了本申請的優(yōu)選實施例,但本領域內(nèi)的技術人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。
顯然,本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣,倘若本申請的這些修改和變型屬于本申請權利要求及其等同技術的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)。