本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤其涉及登錄技術(shù)領(lǐng)域，特別是涉及一種登錄授權(quán)方法和裝置、登錄方法和裝置。

背景技術(shù)：

登錄是校驗(yàn)用戶身份的一種重要手段，用戶向服務(wù)器發(fā)送登錄請(qǐng)求后，由服務(wù)器對(duì)用戶身份進(jìn)行校驗(yàn)，從而使得用戶獲得以通過(guò)校驗(yàn)的身份執(zhí)行操作的權(quán)限。目前常見(jiàn)的登錄方式為輸入用戶賬號(hào)和用戶密碼進(jìn)行登錄的方式。

為了避免用戶頻繁輸入用戶賬號(hào)和用戶密碼，提高操作便捷性，瀏覽器提供了自動(dòng)保存用戶賬號(hào)和用戶密碼的功能。用戶進(jìn)入登錄界面后，瀏覽器可以自動(dòng)輸入用戶賬號(hào)和用戶密碼，從而實(shí)現(xiàn)快速登錄。

然而，用戶賬號(hào)和用戶密碼由除用戶和服務(wù)器之外的瀏覽器保存，增加了暴露用戶密碼的風(fēng)險(xiǎn)，安全性較低。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對(duì)目前瀏覽器保存用戶賬號(hào)和用戶密碼導(dǎo)致安全性較低的問(wèn)題，提供一種登錄授權(quán)方法和裝置、登錄方法和裝置。

一種登錄授權(quán)方法，包括：

接收終端發(fā)送的登錄請(qǐng)求；

從所述登錄請(qǐng)求中提取登錄憑據(jù)和終端標(biāo)識(shí)，且提取的登錄憑據(jù)在所述終端前次完成登錄授權(quán)時(shí)生成并下發(fā)至所述終端；

查詢與所述終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)；

當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于所述終端標(biāo)識(shí)進(jìn)行登錄授權(quán)；

更新存儲(chǔ)的與所述終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)；

將更新的登錄憑據(jù)下發(fā)至所述終端。

一種登錄授權(quán)裝置，包括：

登錄請(qǐng)求處理模塊，用于接收終端發(fā)送的登錄請(qǐng)求；從所述登錄請(qǐng)求中提取登錄憑據(jù)和終端標(biāo)識(shí)，且提取的登錄憑據(jù)在所述終端前次完成登錄授權(quán)時(shí)生成并下發(fā)至所述終端；

登錄憑據(jù)查詢模塊，用于查詢與所述終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)；

登錄授權(quán)模塊，用于當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于所述終端標(biāo)識(shí)進(jìn)行登錄授權(quán)；

登錄憑據(jù)管理模塊，用于更新存儲(chǔ)的與所述終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)；將更新的登錄憑據(jù)下發(fā)至所述終端。

一種登錄方法，包括：

獲取本地的終端標(biāo)識(shí)；

獲取本地存儲(chǔ)的登錄憑據(jù)，所述登錄憑據(jù)在本地前次登錄被服務(wù)器授權(quán)時(shí)由所述服務(wù)器下發(fā)；

向所述服務(wù)器發(fā)送攜帶有所述登錄憑據(jù)和所述終端標(biāo)識(shí)的第一登錄請(qǐng)求，使得所述服務(wù)器根據(jù)攜帶的登錄憑據(jù)和終端標(biāo)識(shí)鑒權(quán)成功后進(jìn)行登錄授權(quán)；

接收所述服務(wù)器完成登錄授權(quán)時(shí)更新并發(fā)送的登錄憑據(jù)；

將本地存儲(chǔ)的登錄憑據(jù)更新為接收到的登錄憑據(jù)。

一種登錄裝置，包括：

獲取模塊，用于獲取本地的終端標(biāo)識(shí)；獲取本地存儲(chǔ)的登錄憑據(jù)，所述登錄憑據(jù)在本地前次登錄被服務(wù)器授權(quán)時(shí)由所述服務(wù)器下發(fā)；

發(fā)送模塊，用于向所述服務(wù)器發(fā)送攜帶有所述登錄憑據(jù)和所述終端標(biāo)識(shí)的第一登錄請(qǐng)求，使得所述服務(wù)器根據(jù)攜帶的登錄憑據(jù)和終端標(biāo)識(shí)鑒權(quán)成功后進(jìn)行登錄授權(quán)；

接收模塊，用于接收所述服務(wù)器完成登錄授權(quán)時(shí)更新并發(fā)送的登錄憑據(jù)；

更新模塊，用于將本地存儲(chǔ)的登錄憑據(jù)更新為接收到的登錄憑據(jù)。

上述登錄授權(quán)方法和裝置、登錄方法和裝置，每次登錄時(shí)采用前一次下發(fā)的登錄憑據(jù)并結(jié)合終端標(biāo)識(shí)進(jìn)行登錄，完成登錄授權(quán)則會(huì)下發(fā)更新的登錄憑據(jù)，供下次登錄時(shí)使用。這樣用戶登錄時(shí)就不必頻繁輸入用戶賬號(hào)和用戶密碼，在同一終端上可以實(shí)現(xiàn)快速登錄，保障了登錄的便捷性，并一定程度上兼顧了登錄的安全性。而且，即使前次登錄下發(fā)的登錄憑據(jù)被泄露，但用戶再次登錄時(shí)登錄憑據(jù)就會(huì)更新，因此安全性進(jìn)一步提高。

附圖說(shuō)明

圖1為一個(gè)實(shí)施例中登錄授權(quán)方法和登錄方法的應(yīng)用環(huán)境圖；

圖2為一個(gè)實(shí)施例中服務(wù)器的內(nèi)部結(jié)構(gòu)示意圖；

圖3為一個(gè)實(shí)施例中終端的內(nèi)部結(jié)構(gòu)示意圖；

圖4為一個(gè)實(shí)施例中登錄授權(quán)方法的流程示意圖；

圖5為一個(gè)實(shí)施例中當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，采用用戶介入方式進(jìn)行登錄授權(quán)的步驟的流程示意圖；

圖6為一個(gè)實(shí)施例中當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，則根據(jù)登錄請(qǐng)求獲取用戶輸入型校驗(yàn)數(shù)據(jù)和終端標(biāo)識(shí)，并根據(jù)用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)的步驟的流程示意圖；

圖7為一個(gè)實(shí)施例中當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)的步驟的流程示意圖；

圖8為一個(gè)實(shí)施例中登錄方法的流程示意圖；

圖9為一個(gè)實(shí)施例中當(dāng)本地未存儲(chǔ)登錄憑據(jù)時(shí)采用用戶介入方式進(jìn)行登錄的步驟的流程示意圖；

圖10為一個(gè)具體應(yīng)用場(chǎng)景中登錄頁(yè)面的示意圖；

圖11為一個(gè)實(shí)施例中登錄授權(quán)裝置的結(jié)構(gòu)框圖；

圖12為另一個(gè)實(shí)施例中登錄授權(quán)裝置的結(jié)構(gòu)框圖；

圖13為一個(gè)實(shí)施例中登錄裝置的結(jié)構(gòu)框圖；

圖14為另一個(gè)實(shí)施例中登錄裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1為一個(gè)實(shí)施例中登錄授權(quán)方法和登錄方法的應(yīng)用環(huán)境圖。參照?qǐng)D2，該登錄授權(quán)方法和登錄方法應(yīng)用于一種登錄系統(tǒng)，該登錄系統(tǒng)包括終端110、移動(dòng)終端120、電子設(shè)備130和服務(wù)器140。終端110、移動(dòng)終端120和電子設(shè)備130均可通過(guò)網(wǎng)絡(luò)連接到服務(wù)器140。終端110可以是個(gè)人計(jì)算機(jī)或者區(qū)別于移動(dòng)終端120的另一個(gè)移動(dòng)終端。終端110和移動(dòng)終端120可由相同或不同的人員持有，比如程序開(kāi)發(fā)人員。電子設(shè)備130由管理員持有。登錄系統(tǒng)可應(yīng)用于程序開(kāi)發(fā)平臺(tái)的登錄。

圖2為一個(gè)實(shí)施例中服務(wù)器140的內(nèi)部結(jié)構(gòu)示意圖。參照?qǐng)D2，該服務(wù)器140包括通過(guò)系統(tǒng)總線連接的處理器、非易失性存儲(chǔ)介質(zhì)、內(nèi)存儲(chǔ)器和網(wǎng)絡(luò)接口。其中，該服務(wù)器140的非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)、數(shù)據(jù)庫(kù)和登錄授權(quán)裝置。數(shù)據(jù)庫(kù)中存儲(chǔ)有終端標(biāo)識(shí)和登錄憑據(jù)的對(duì)應(yīng)關(guān)系，登錄憑據(jù)和用戶賬號(hào)的對(duì)應(yīng)關(guān)系，以及用戶賬號(hào)和管理員賬號(hào)的對(duì)應(yīng)關(guān)系。登錄授權(quán)裝置用于實(shí)現(xiàn)一種登錄授權(quán)方法。該服務(wù)器140的處理器用于提供計(jì)算和控制能力，支撐整個(gè)服務(wù)器140的運(yùn)行。該服務(wù)器140的內(nèi)存儲(chǔ)器為非易失性存儲(chǔ)介質(zhì)中的登錄授權(quán)裝置的運(yùn)行提供環(huán)境，該內(nèi)存儲(chǔ)器中可儲(chǔ)存有計(jì)算機(jī)可讀指令，該計(jì)算機(jī)可讀指令被處理器執(zhí)行時(shí)，可使得處理器執(zhí)行一種登錄授權(quán)方法。該服務(wù)器140的網(wǎng)絡(luò)接口用于據(jù)以與外部進(jìn)行網(wǎng)絡(luò)通信，比如接收終端110發(fā)送的登錄請(qǐng)求，向終端110反饋登錄憑據(jù)等。服務(wù)器140可以用獨(dú)立的服務(wù)器或者是多個(gè)服務(wù)器組成的服務(wù)器集群來(lái)實(shí)現(xiàn)。本領(lǐng)域技術(shù)人員可以理解，圖2中示出的結(jié)構(gòu)，僅僅是與本申請(qǐng)方案相關(guān)的部分結(jié)構(gòu)的框圖，并不構(gòu)成對(duì)本申請(qǐng)方案所應(yīng)用于其上的服務(wù)器的限定，具體的服務(wù)器可以包括比圖中所示更多或更少的部件，或者組合某些部件，或者具有不同的部件布置。

圖3為一個(gè)實(shí)施例中終端110的內(nèi)部結(jié)構(gòu)示意圖。參照?qǐng)D3，該終端110包括通過(guò)系統(tǒng)總線連接的處理器、非易失性存儲(chǔ)介質(zhì)、內(nèi)存儲(chǔ)器、網(wǎng)絡(luò)接口、顯示屏和輸入裝置。其中，終端110的非易失性存儲(chǔ)介質(zhì)存儲(chǔ)有操作系統(tǒng)，還存儲(chǔ)有一種登錄裝置。該登錄裝置用于實(shí)現(xiàn)一種登錄方法。終端110的處理器用于提供計(jì)算和控制能力，支撐整個(gè)終端110的運(yùn)行。終端110中的內(nèi)存儲(chǔ)器為非易失性存儲(chǔ)介質(zhì)中的登錄裝置的運(yùn)行提供環(huán)境。該內(nèi)存儲(chǔ)器中可存儲(chǔ)有計(jì)算機(jī)可讀指令，該計(jì)算機(jī)可讀指令被處理器執(zhí)行時(shí)，可使得處理器執(zhí)行一種登錄方法。終端的網(wǎng)絡(luò)接口用于與服務(wù)器進(jìn)行網(wǎng)絡(luò)通信，如發(fā)送登錄請(qǐng)求或接收登錄憑據(jù)等。終端110的顯示屏可以是液晶顯示屏或者電子墨水顯示屏，終端110的輸入裝置可以是顯示屏上覆蓋的觸摸層，也可以是終端110外殼上設(shè)置的按鍵、軌跡球或觸控板，還可以是外接的鍵盤(pán)、觸控板或鼠標(biāo)等。該終端110可以是個(gè)人計(jì)算機(jī)或者移動(dòng)終端，移動(dòng)終端包括手機(jī)、平板電腦、個(gè)人數(shù)字助理或者穿戴式設(shè)備等中的至少一種。本領(lǐng)域技術(shù)人員可以理解，圖3中示出的結(jié)構(gòu)，僅僅是與本申請(qǐng)方案相關(guān)的部分結(jié)構(gòu)的框圖，并不構(gòu)成對(duì)本申請(qǐng)方案所應(yīng)用于其上的終端的限定，具體的終端可以包括比圖中所示更多或更少的部件，或者組合某些部件，或者具有不同的部件布置。

圖4為一個(gè)實(shí)施例中登錄授權(quán)方法的流程示意圖。本實(shí)施例主要以該方法應(yīng)用于上述圖1中的服務(wù)器140來(lái)舉例說(shuō)明。參照?qǐng)D4，該登錄授權(quán)方法具體包括如下步驟：

S402，接收終端發(fā)送的登錄請(qǐng)求。

具體地，終端可通過(guò)終端上運(yùn)行的瀏覽器，或者通過(guò)非瀏覽器的應(yīng)用程序，觸發(fā)登錄請(qǐng)求，并將登錄請(qǐng)求發(fā)送至服務(wù)器，由服務(wù)器接收。該登錄請(qǐng)求是請(qǐng)求對(duì)發(fā)起登錄請(qǐng)求的終端進(jìn)行登錄授權(quán)的請(qǐng)求。

S404，從登錄請(qǐng)求中提取登錄憑據(jù)和終端標(biāo)識(shí)，且提取的登錄憑據(jù)在終端前次完成登錄授權(quán)時(shí)生成并下發(fā)至終端。

具體地，終端在生成登錄請(qǐng)求時(shí)，將終端本地存儲(chǔ)的登錄憑據(jù)以及終端的終端標(biāo)識(shí)添加到登錄請(qǐng)求中；服務(wù)器在收到登錄請(qǐng)求后，從該登錄請(qǐng)求中提取出登錄憑據(jù)以及終端標(biāo)識(shí)。登錄憑據(jù)和終端標(biāo)識(shí)可經(jīng)過(guò)加密，提取時(shí)經(jīng)過(guò)解密得到登錄憑據(jù)和終端標(biāo)識(shí)。

其中，終端標(biāo)識(shí)用于唯一標(biāo)識(shí)終端，可以是終端的MAC(Media Access Control，媒體訪問(wèn)控制)地址或者IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)。登錄憑據(jù)是用以校驗(yàn)用戶身份的數(shù)據(jù)。登錄憑據(jù)不同于用戶賬號(hào)和用戶密碼，登錄憑據(jù)在每次登錄授權(quán)時(shí)會(huì)發(fā)生變化。登錄憑據(jù)可以是隨機(jī)數(shù)，具體可以是固定長(zhǎng)度的隨機(jī)數(shù)，也可以是長(zhǎng)度超過(guò)預(yù)設(shè)值且長(zhǎng)度不恒定的隨機(jī)數(shù)。終端前次完成授權(quán)登錄時(shí)，是指相同的用戶通過(guò)本終端上一次向服務(wù)器發(fā)送登錄請(qǐng)求，且服務(wù)器根據(jù)該登錄請(qǐng)求對(duì)終端進(jìn)行了登錄授權(quán)。

登錄憑據(jù)與用戶賬號(hào)對(duì)應(yīng)，不同的用戶賬號(hào)對(duì)應(yīng)的登錄憑據(jù)是不同的。不同用戶賬號(hào)各自對(duì)應(yīng)的登錄憑據(jù)所對(duì)應(yīng)的登錄后的權(quán)限是不同的。終端可將用戶賬號(hào)與登錄憑據(jù)對(duì)應(yīng)存儲(chǔ)。終端或者服務(wù)器上，一個(gè)用戶賬號(hào)對(duì)應(yīng)唯一的登錄憑據(jù)。終端上可以存在多于一個(gè)的登錄憑據(jù)，此種情況下每個(gè)登錄憑據(jù)分別對(duì)應(yīng)不同的用戶賬號(hào)。

在一個(gè)實(shí)施例中，終端在發(fā)起登錄請(qǐng)求時(shí)，若終端上僅存在一個(gè)用戶賬號(hào)所對(duì)應(yīng)的登錄憑據(jù)時(shí)，則直接根據(jù)該一個(gè)用戶賬號(hào)所對(duì)應(yīng)的登錄憑據(jù)和終端標(biāo)識(shí)生成登錄請(qǐng)求。

在一個(gè)實(shí)施例中，終端在發(fā)起登錄請(qǐng)求時(shí)，若終端上存在多個(gè)用戶賬號(hào)所對(duì)應(yīng)的登錄憑據(jù)時(shí)，則顯示多個(gè)用戶賬號(hào)各自對(duì)應(yīng)的選項(xiàng)，獲取選擇指令，獲取該選擇指令所選中的一個(gè)選項(xiàng)，根據(jù)與該選項(xiàng)對(duì)應(yīng)的用戶賬號(hào)所對(duì)應(yīng)的登錄憑據(jù)和終端標(biāo)識(shí)生成登錄請(qǐng)求。

S406，查詢與終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)。

具體地，在用戶前次通過(guò)終端登錄服務(wù)器并由服務(wù)器完成登錄授權(quán)時(shí)，由服務(wù)器生成相應(yīng)的登錄憑據(jù)，服務(wù)器將該登錄憑據(jù)與終端標(biāo)識(shí)對(duì)應(yīng)存儲(chǔ)在服務(wù)器上。登錄憑據(jù)與終端標(biāo)識(shí)可對(duì)應(yīng)存儲(chǔ)在服務(wù)器上的數(shù)據(jù)庫(kù)或者文件中。服務(wù)器在提取到登錄憑據(jù)和終端標(biāo)識(shí)后，直接從服務(wù)器查詢與提取的終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)。

S408，當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

服務(wù)器根據(jù)提取的登錄憑據(jù)和終端標(biāo)識(shí)進(jìn)行鑒權(quán)。服務(wù)器具體將提取的登錄憑據(jù)與查詢到的與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)比較，判斷提取的登錄憑據(jù)與查詢到的登錄憑據(jù)是否一致。當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，鑒權(quán)成功，則對(duì)終端標(biāo)識(shí)對(duì)應(yīng)的終端進(jìn)行登錄授權(quán)，使得該終端具有了該登錄憑據(jù)所對(duì)應(yīng)的登陸后的權(quán)限。

當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)不一致時(shí)，鑒權(quán)失敗，拒絕進(jìn)行登錄授權(quán)。在一個(gè)實(shí)施例中，當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)不一致時(shí)，可通知終端刪除終端上的相應(yīng)登錄憑據(jù)。

S410，更新存儲(chǔ)的與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)。

具體地，服務(wù)器生成新的登錄憑據(jù)，該新的登錄憑據(jù)與前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)不同。服務(wù)器將與終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)，替換為生成的新的登錄憑據(jù)，實(shí)現(xiàn)登錄憑據(jù)的更新。

S412，將更新的登錄憑據(jù)下發(fā)至終端。

具體地，服務(wù)器將更新的登錄憑據(jù)下發(fā)至發(fā)起登錄請(qǐng)求的終端，使得終端將終端上存儲(chǔ)的登錄憑據(jù)更新為服務(wù)器下發(fā)的登錄憑據(jù)。終端可通過(guò)發(fā)起登錄請(qǐng)求所用的瀏覽器或者非瀏覽器的應(yīng)用程序存儲(chǔ)登錄憑據(jù)。在一個(gè)實(shí)施例中，終端可在其上登錄憑據(jù)超過(guò)預(yù)設(shè)時(shí)長(zhǎng)未更新時(shí)刪除該登錄憑據(jù)。

上述登錄授權(quán)方法，每次登錄時(shí)采用前一次下發(fā)的登錄憑據(jù)并結(jié)合終端標(biāo)識(shí)進(jìn)行登錄，完成登錄授權(quán)則會(huì)下發(fā)更新的登錄憑據(jù)，供下次登錄時(shí)使用。這樣用戶登錄時(shí)就不必頻繁輸入用戶賬號(hào)和用戶密碼，可以保障登錄的便捷性。而且，即使前次登錄下發(fā)的登錄憑據(jù)被泄露，但用戶再次登錄時(shí)登錄憑據(jù)就會(huì)更新，因此安全性進(jìn)一步提高。

在一個(gè)實(shí)施例，在步驟S402之后，該登錄授權(quán)方法還包括當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，采用用戶介入方式進(jìn)行登錄授權(quán)的步驟。參照?qǐng)D5，該當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，采用用戶介入方式進(jìn)行登錄授權(quán)的步驟具體包括如下步驟：

S502，當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，則根據(jù)登錄請(qǐng)求獲取用戶輸入型校驗(yàn)數(shù)據(jù)和終端標(biāo)識(shí)，并根據(jù)用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)。

具體地，服務(wù)器在接收到登錄請(qǐng)求后，判斷該登錄請(qǐng)求是否攜帶登錄憑據(jù)。若登錄請(qǐng)求攜帶有登錄憑據(jù)，服務(wù)器則執(zhí)行步驟S404。若登錄請(qǐng)求未攜帶登錄憑據(jù)，則執(zhí)行步驟S502。其中，用戶輸入型校驗(yàn)數(shù)據(jù)是指能夠由用戶輸入的校驗(yàn)數(shù)據(jù)，如用戶賬號(hào)和用戶密碼。

在一個(gè)實(shí)施例中，用戶輸入型校驗(yàn)數(shù)據(jù)可以是用戶賬號(hào)和用戶密碼。具體地，服務(wù)器可從登錄請(qǐng)求中提取用戶賬號(hào)、用戶密碼和終端標(biāo)識(shí)，根據(jù)提取的用戶賬號(hào)和用戶密碼進(jìn)行校驗(yàn)。服務(wù)器在根據(jù)提取的用戶賬號(hào)和用戶密碼進(jìn)行校驗(yàn)時(shí)，具體可查詢服務(wù)器上與用戶賬號(hào)對(duì)應(yīng)的用戶密碼，將提取的用戶密碼和查詢到的用戶密碼比較，若比較結(jié)果為一致則校驗(yàn)通過(guò)，若比較結(jié)果為不一致則校驗(yàn)未通過(guò)。

S504，當(dāng)校驗(yàn)通過(guò)時(shí)，則對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)，生成與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)并存儲(chǔ)，并將當(dāng)前生成的登錄憑據(jù)下發(fā)至終端。

具體地，服務(wù)器在校驗(yàn)通過(guò)時(shí)，對(duì)終端進(jìn)行登錄授權(quán)，生成全新的登錄憑據(jù)，并在服務(wù)器上將該全新的登錄憑據(jù)與終端標(biāo)識(shí)對(duì)應(yīng)存儲(chǔ)，并將當(dāng)前生成的登錄憑據(jù)下發(fā)至終端，使得終端存儲(chǔ)該登錄憑據(jù)。進(jìn)一步地，服務(wù)器在校驗(yàn)未通過(guò)時(shí)，可向終端反饋登錄失敗的通知。

本實(shí)施例中，當(dāng)終端上缺失登錄憑據(jù)，使得終端無(wú)法通過(guò)登錄憑據(jù)進(jìn)行快速登錄，那么終端也可以通過(guò)用戶輸入型校驗(yàn)數(shù)據(jù)完成登錄授權(quán)。而且完成登錄授權(quán)時(shí)，會(huì)生成登錄憑據(jù)并下發(fā)至終端，那么終端后續(xù)就可以通過(guò)登錄憑據(jù)來(lái)進(jìn)行快速登錄。

如圖6所示，在一個(gè)實(shí)施例中，步驟S502具體包括如下步驟：

S602，根據(jù)登錄請(qǐng)求獲取終端標(biāo)識(shí)。

具體地，終端可從登錄請(qǐng)求中直接提取終端標(biāo)識(shí)。

S604，生成與終端標(biāo)識(shí)對(duì)應(yīng)的條碼。

其中，條碼(Bar Code)是將字符按照預(yù)設(shè)規(guī)則編碼得到的可還原出字符的圖形，條碼可以包括一維條碼和二維條碼(2-Dimensional Bar Code)。一維條碼是將寬度不等的多個(gè)黑條和空白，按照一定的編碼規(guī)則排列，用以表達(dá)一組信息的圖形標(biāo)識(shí)符。二維條碼簡(jiǎn)稱二維碼，是指用某種特定的幾何圖形按一定規(guī)律在平面二維方向分布的圖形記錄數(shù)據(jù)符號(hào)信息的條碼。

S606，將條碼發(fā)送至終端并顯示，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址。

具體地，服務(wù)器采用預(yù)設(shè)的條碼編碼方式，將也終端標(biāo)識(shí)對(duì)應(yīng)的校驗(yàn)地址編碼形成條碼，并將條碼發(fā)送至終端，由終端顯示該條碼。用戶以用戶賬號(hào)登錄移動(dòng)終端，并通過(guò)移動(dòng)終端采集由終端所顯示的條碼，移動(dòng)終端從條碼中解析出校驗(yàn)地址。校驗(yàn)地址可以是URL(Uniform Resource Locator，統(tǒng)一資源定位符)形式。

S608，接收到移動(dòng)終端根據(jù)校驗(yàn)地址所發(fā)起的登錄授權(quán)通知時(shí)，校驗(yàn)通過(guò)。

具體地，移動(dòng)終端根據(jù)校驗(yàn)地址，向服務(wù)器發(fā)送攜帶有用戶賬號(hào)的登錄授權(quán)頁(yè)面請(qǐng)求。服務(wù)器接收到登錄授權(quán)頁(yè)面請(qǐng)求，從中提取出用戶賬號(hào)，并向移動(dòng)終端反饋與該用戶賬號(hào)對(duì)應(yīng)的登錄授權(quán)頁(yè)面。移動(dòng)終端獲取在該登錄授權(quán)頁(yè)面中觸發(fā)的登錄確認(rèn)指令，根據(jù)該登錄確認(rèn)指令觸發(fā)登錄授權(quán)通知，并將該登錄授權(quán)通知發(fā)送至服務(wù)器。服務(wù)器若接收到移動(dòng)終端發(fā)送的登錄授權(quán)通知，則表示校驗(yàn)通過(guò)。本實(shí)施例中登錄授權(quán)通知是用戶輸入型校驗(yàn)數(shù)據(jù)。

本實(shí)施例中，通過(guò)移動(dòng)終端掃描條碼的方式實(shí)現(xiàn)便捷登錄，而且完成登錄授權(quán)時(shí)，會(huì)生成登錄憑據(jù)并下發(fā)至終端，那么終端后續(xù)就可以通過(guò)登錄憑據(jù)來(lái)進(jìn)行快速登錄。

在一個(gè)實(shí)施例中，該登錄授權(quán)方法還包括：當(dāng)校驗(yàn)通過(guò)時(shí)，獲取終端的位置信息并對(duì)應(yīng)于終端標(biāo)識(shí)記錄；步驟S408包括：從登錄請(qǐng)求中提取終端的位置信息；當(dāng)提取的位置信息與記錄的位置信息匹配，且提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

其中，位置信息是表示終端位置的信息，可以是IP(Internet Protocol，網(wǎng)際協(xié)議)段，也可以是地理位置坐標(biāo)。地理位置坐標(biāo)可以用終端所在位置的經(jīng)度和緯度表示。地理位置坐標(biāo)可以由終端主動(dòng)上報(bào)，也可以根據(jù)終端的IP地址計(jì)算得到。提取的位置信息與記錄的位置信息匹配，可以是相同或者相差在預(yù)設(shè)范圍內(nèi)。當(dāng)提取的位置信息與記錄的位置信息不匹配和/或提取的登錄憑據(jù)與查詢到的登錄憑據(jù)不一致時(shí)，拒絕進(jìn)行登錄授權(quán)。

本實(shí)施例中，不僅采用登錄憑據(jù)進(jìn)行校驗(yàn)，還結(jié)合相鄰兩次登錄的位置信息的匹配情況進(jìn)行校驗(yàn)，可盡量避免因終端丟失而導(dǎo)致非法登錄，可進(jìn)一步提高安全性。

如圖7所示，在一個(gè)實(shí)施例中，步驟S408包括如下步驟：

S702，當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，向管理員賬號(hào)所對(duì)應(yīng)的電子設(shè)備發(fā)送登錄通知；管理員賬號(hào)與登錄憑據(jù)所對(duì)應(yīng)的用戶賬號(hào)對(duì)應(yīng)。

具體地，服務(wù)器可存儲(chǔ)用戶賬號(hào)和登錄憑據(jù)之間的對(duì)應(yīng)關(guān)系，并存儲(chǔ)用戶賬號(hào)和管理員賬號(hào)之間的對(duì)應(yīng)關(guān)系。其中用戶賬號(hào)和管理員賬號(hào)之間的對(duì)應(yīng)關(guān)系用于表示管理員與被管理用戶之間的關(guān)系。

進(jìn)一步地，服務(wù)器在判斷到提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，查詢?cè)摰卿洃{據(jù)對(duì)應(yīng)的用戶賬號(hào)，并查詢?cè)撚脩糍~號(hào)對(duì)應(yīng)的管理員賬號(hào)，從而向以該管理員賬號(hào)登錄的電子設(shè)備發(fā)送登錄通知。電子設(shè)備可以是個(gè)人計(jì)算機(jī)、移動(dòng)終端或者專用設(shè)備。

S704，接收電子設(shè)備響應(yīng)于登錄通知所反饋的授權(quán)命令。

具體地，電子設(shè)備在接收到登錄通知后，可根據(jù)該登錄通知獲取登錄請(qǐng)求所攜帶的登錄憑據(jù)所對(duì)應(yīng)的用戶賬號(hào)，顯示該用戶賬號(hào)和/或該用戶賬號(hào)所對(duì)應(yīng)的用戶信息，并顯示準(zhǔn)許授權(quán)的選項(xiàng)和拒絕授權(quán)的選項(xiàng)。

進(jìn)一步地，電子可檢測(cè)用戶對(duì)顯示的選項(xiàng)的選擇操作，選中準(zhǔn)許授權(quán)的選項(xiàng)或者拒絕授權(quán)的選項(xiàng)。當(dāng)選中準(zhǔn)許授權(quán)的選項(xiàng)時(shí)，向服務(wù)器發(fā)送授權(quán)命令，由服務(wù)器接收該授權(quán)命令。當(dāng)選中拒絕授權(quán)的選項(xiàng)時(shí)或者超過(guò)預(yù)設(shè)時(shí)長(zhǎng)未選擇時(shí)，向服務(wù)器發(fā)送拒絕登錄命令，由服務(wù)器接收。

其中電子設(shè)備根據(jù)登錄通知獲取用戶賬號(hào)，具體可從登錄通知中獲取用戶賬號(hào)，也可以從服務(wù)器請(qǐng)求以獲得用戶賬號(hào)。服務(wù)器還可以從服務(wù)器請(qǐng)求以獲得用戶賬號(hào)所對(duì)應(yīng)的用戶信息。用戶信息如用戶姓名、用戶職位以及用戶所在部門等。

S706，根據(jù)授權(quán)命令，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

具體地，服務(wù)器在接收到電子設(shè)備發(fā)送的授權(quán)命令后，對(duì)發(fā)起登錄請(qǐng)求的終端進(jìn)行登錄授權(quán)。服務(wù)器若接收到拒絕登錄命令，或者超過(guò)預(yù)定時(shí)長(zhǎng)未接收電子設(shè)備反饋的命令，則拒絕對(duì)終端進(jìn)行登錄授權(quán)。

本實(shí)施例中，不僅通過(guò)變化的登錄憑據(jù)來(lái)保證登錄安全，還通過(guò)以管理員賬號(hào)登錄的電子設(shè)備統(tǒng)一對(duì)用戶的登錄進(jìn)行管理，進(jìn)一步提高了登錄的安全性。而且在應(yīng)用到程序開(kāi)發(fā)領(lǐng)域時(shí)，用戶賬號(hào)為程序開(kāi)發(fā)人員賬號(hào)，管理員賬號(hào)則是對(duì)程序開(kāi)發(fā)項(xiàng)目進(jìn)行管理的賬號(hào)，保證開(kāi)發(fā)程序時(shí)登錄的安全性和便捷性。

在一個(gè)實(shí)施例中，步驟S706之后，該方法還包括：接收電子設(shè)備發(fā)送的針對(duì)終端標(biāo)識(shí)的下線命令；根據(jù)下線命令，取消對(duì)應(yīng)于終端標(biāo)識(shí)的登錄授權(quán)，并將與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)清除。

具體地，電子設(shè)備可存儲(chǔ)經(jīng)過(guò)登錄授權(quán)的終端標(biāo)識(shí)，或者從服務(wù)器查詢經(jīng)過(guò)登錄授權(quán)的終端標(biāo)識(shí)。電子設(shè)備可檢測(cè)選擇操作，根據(jù)選擇操作選中終端標(biāo)識(shí)，從而發(fā)起針對(duì)該選中的終端標(biāo)識(shí)的下線命令，并將下線命令發(fā)送至服務(wù)器。服務(wù)器在接收到下線命令后，可取消對(duì)終端標(biāo)識(shí)所對(duì)應(yīng)終端的登錄授權(quán)，并且清除與終端標(biāo)識(shí)對(duì)應(yīng)的所有登錄憑據(jù)，或者僅清除與終端標(biāo)識(shí)對(duì)應(yīng)的當(dāng)前登錄所用的登錄憑據(jù)。

本實(shí)施例中，通過(guò)管理員賬號(hào)所對(duì)應(yīng)的電子設(shè)備，可以直接控制登錄后的終端下線，防止電子設(shè)備被惡意用戶使用。

在一個(gè)實(shí)施例中，步驟S408或步驟S504之后，該登錄授權(quán)方法還包括：接收所述終端發(fā)起的請(qǐng)求指定操作的操作請(qǐng)求；根據(jù)所述操作請(qǐng)求獲取用戶輸入型校驗(yàn)數(shù)據(jù)；根據(jù)所述用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)；當(dāng)校驗(yàn)通過(guò)時(shí)，執(zhí)行所述操作請(qǐng)求所請(qǐng)求的指定操作。

具體地，終端在登錄后，可請(qǐng)求兩種類型的操作。一種類型的操作可在終端發(fā)起后，由服務(wù)器直接響應(yīng)，若需要還可以向終端反饋操作結(jié)果。對(duì)于另一種類型的操作也就是指定操作，終端在發(fā)起該指定操作時(shí)需要服務(wù)器采用用戶介入方式對(duì)該指定操作進(jìn)行授權(quán)。指定操作可以是能夠造成重大影響的敏感操作，如群發(fā)消息。操作是否為指定操作可預(yù)先配置。服務(wù)器可在執(zhí)行指定操作后，向終端反饋相應(yīng)的操作結(jié)果。服務(wù)器在根據(jù)用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)且校驗(yàn)未通過(guò)時(shí)，可向終端反饋操作失敗的消息。

在一個(gè)實(shí)施例中，用戶輸入型校驗(yàn)數(shù)據(jù)可以是用戶賬號(hào)和用戶密碼。具體地，服務(wù)器可從操作請(qǐng)求中提取用戶賬號(hào)、用戶密碼和終端標(biāo)識(shí)，根據(jù)提取的用戶賬號(hào)和用戶密碼進(jìn)行校驗(yàn)。服務(wù)器在根據(jù)提取的用戶賬號(hào)和用戶密碼進(jìn)行校驗(yàn)時(shí)，具體可查詢服務(wù)器上與用戶賬號(hào)對(duì)應(yīng)的用戶密碼，將提取的用戶密碼和查詢到的用戶密碼比較，若比較結(jié)果為一致則校驗(yàn)通過(guò)，若比較結(jié)果為不一致則校驗(yàn)未通過(guò)。

在一個(gè)實(shí)施例中，服務(wù)器可根據(jù)操作請(qǐng)求獲取終端標(biāo)識(shí)，生成與終端標(biāo)識(shí)對(duì)應(yīng)的條碼，將條碼發(fā)送至終端并顯示，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址。服務(wù)器在接收到移動(dòng)終端根據(jù)校驗(yàn)地址所發(fā)起的操作授權(quán)通知時(shí)，校驗(yàn)通過(guò)。

本實(shí)施例中，在登錄后請(qǐng)求指定操作時(shí)，采用用戶介入方式進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后執(zhí)行指定操作，可進(jìn)一步保證安全性。

圖8為一個(gè)實(shí)施例中登錄方法的流程示意圖。本實(shí)施例主要以該登錄方法應(yīng)用于圖1中的終端110來(lái)舉例說(shuō)明。參照?qǐng)D8，該登錄方法具體包括如下步驟：

S802，獲取本地的終端標(biāo)識(shí)。

具體地，終端獲取終端本地的終端標(biāo)識(shí)。

S804，獲取本地存儲(chǔ)的登錄憑據(jù)，所述登錄憑據(jù)在本地前次登錄被服務(wù)器授權(quán)時(shí)由所述服務(wù)器下發(fā)。

具體地，服務(wù)器可通過(guò)瀏覽器或者非瀏覽器的應(yīng)用程序，存儲(chǔ)本地前次完成登錄授權(quán)時(shí)由服務(wù)器下發(fā)的登錄憑據(jù)。

S806，向服務(wù)器發(fā)送攜帶有登錄憑據(jù)和終端標(biāo)識(shí)的第一登錄請(qǐng)求，使得服務(wù)器根據(jù)攜帶的登錄憑據(jù)和終端標(biāo)識(shí)鑒權(quán)成功后進(jìn)行登錄授權(quán)。

具體地，服務(wù)器從第一登錄請(qǐng)求中提取登錄憑據(jù)和終端標(biāo)識(shí)，且提取的登錄憑據(jù)在終端前次完成登錄授權(quán)時(shí)生成并下發(fā)至終端。服務(wù)器查詢與終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)。當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，服務(wù)器對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

在一個(gè)實(shí)施例中，服務(wù)器可在第一登錄請(qǐng)求所攜帶的登錄憑據(jù)和終端標(biāo)識(shí)均記錄于服務(wù)器上時(shí)，判定鑒權(quán)成功。在一個(gè)實(shí)施例中，服務(wù)器還可以在第一登錄請(qǐng)求所攜帶的登錄憑據(jù)和終端標(biāo)識(shí)均記錄于服務(wù)器上、且存在對(duì)應(yīng)關(guān)系時(shí)，判定鑒權(quán)成功。

S808，接收服務(wù)器完成登錄授權(quán)時(shí)更新并發(fā)送的登錄憑據(jù)。

S810，將本地存儲(chǔ)的登錄憑據(jù)更新為接收到的登錄憑據(jù)。

上述登錄方法，每次登錄時(shí)采用前一次下發(fā)的登錄憑據(jù)并結(jié)合終端標(biāo)識(shí)進(jìn)行登錄，完成登錄授權(quán)則會(huì)下發(fā)更新的登錄憑據(jù)，供下次登錄時(shí)使用。這樣用戶登錄時(shí)就不必頻繁輸入用戶賬號(hào)和用戶密碼，在同一終端上可以實(shí)現(xiàn)快速登錄，保障了登錄的便捷性，并一定程度上兼顧了登錄的安全性。而且，即使前次登錄下發(fā)的登錄憑據(jù)被泄露，但用戶再次登錄時(shí)登錄憑據(jù)就會(huì)更新，因此安全性進(jìn)一步提高。

在一個(gè)實(shí)施例中，在步驟S802之后，該方法還包括當(dāng)本地未存儲(chǔ)登錄憑據(jù)時(shí)采用用戶介入方式進(jìn)行登錄的步驟。參照?qǐng)D9，該當(dāng)本地未存儲(chǔ)登錄憑據(jù)時(shí)采用用戶介入方式進(jìn)行登錄的步驟具體包括如下步驟：

S902，當(dāng)本地未存儲(chǔ)登錄憑據(jù)時(shí)，則向服務(wù)器發(fā)送攜帶有終端標(biāo)識(shí)的第二登錄請(qǐng)求。

具體地，當(dāng)本地未存儲(chǔ)當(dāng)前用戶對(duì)應(yīng)的登錄憑據(jù)時(shí)，生成攜帶有終端標(biāo)識(shí)的第二登錄請(qǐng)求，并將第二登錄請(qǐng)求發(fā)送至服務(wù)器。

S804，接收服務(wù)器根據(jù)第二登錄請(qǐng)求反饋的條碼。

S906，顯示條碼，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址，根據(jù)校驗(yàn)地址向服務(wù)器發(fā)送登錄授權(quán)通知，使得服務(wù)器在接收到登錄授權(quán)通知后進(jìn)行登錄授權(quán)。

S908，接收服務(wù)器完成登錄授權(quán)后生成并發(fā)送的登錄憑據(jù)，并執(zhí)行步驟S810。

本實(shí)施例中，當(dāng)終端上缺失登錄憑據(jù)，使得終端無(wú)法通過(guò)登錄憑據(jù)進(jìn)行快速登錄，那么終端也可以通過(guò)用戶輸入型校驗(yàn)數(shù)據(jù)完成登錄授權(quán)。而且完成登錄授權(quán)時(shí)，會(huì)生成登錄憑據(jù)并下發(fā)至終端，那么終端后續(xù)就可以通過(guò)登錄憑據(jù)來(lái)進(jìn)行快速登錄。

在一個(gè)實(shí)施例中，在步驟S806之后，該登錄方法還包括：在請(qǐng)求指定操作時(shí)，向服務(wù)器發(fā)送攜帶有終端標(biāo)識(shí)的操作請(qǐng)求。接收服務(wù)器根據(jù)操作請(qǐng)求反饋的條碼。顯示條碼，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址，根據(jù)校驗(yàn)地址向服務(wù)器發(fā)送登錄授權(quán)通知，使得服務(wù)器在接收到登錄授權(quán)通知后執(zhí)行指定操作。

本實(shí)施例中，在登錄后請(qǐng)求指定操作時(shí)，采用用戶介入方式進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后執(zhí)行指定操作，可進(jìn)一步保證安全性。

下面用一個(gè)具體應(yīng)用場(chǎng)景來(lái)說(shuō)明上述登錄授權(quán)方法和登錄方法的原理。參照?qǐng)D10，用戶A在終端上登錄過(guò)，終端存儲(chǔ)有用戶A前次登錄完成時(shí)由服務(wù)器下發(fā)的登錄憑據(jù)。用戶B未在終端上登陸過(guò)，終端未存儲(chǔ)用戶B的登錄憑據(jù)。終端作為一種信任設(shè)備，可由用戶A和用戶B登錄。用戶A或用戶B訪問(wèn)如圖10所示的登錄頁(yè)面，該登錄頁(yè)面中顯示有對(duì)應(yīng)于用戶A的快速登錄按鈕1001。登錄頁(yè)面中還可以顯示用戶賬號(hào)輸入框1002、用戶密碼輸入框1003和登錄按鈕1004，或者顯示用于登錄的二維碼1005。用戶A可以直接點(diǎn)擊快速登錄按鈕進(jìn)行登錄。用戶B則可以通過(guò)在賬號(hào)輸入框1002中輸入用戶賬號(hào)，在用戶密碼輸入框1003中輸入用戶密碼，并點(diǎn)擊登錄按鈕1004，完成登錄。用戶B也可以用手機(jī)掃描二維碼1005實(shí)現(xiàn)登錄。終端在用戶B完成登錄后會(huì)獲得服務(wù)器下發(fā)的登錄憑據(jù)并存儲(chǔ)于本地。后續(xù)用戶A或者用戶B訪問(wèn)登錄頁(yè)面時(shí)，登錄頁(yè)面將顯示對(duì)應(yīng)于用戶A和用戶B的快速登錄按鈕。

圖11為一個(gè)實(shí)施例中登錄授權(quán)裝置1100的結(jié)構(gòu)框圖。參照?qǐng)D11，該登錄授權(quán)裝置1100包括：登錄請(qǐng)求處理模塊1101、登錄憑據(jù)查詢模塊1102、登錄授權(quán)模塊1103和登錄憑據(jù)管理模塊1104。

登錄請(qǐng)求處理模塊1101，用于接收終端發(fā)送的登錄請(qǐng)求；從登錄請(qǐng)求中提取登錄憑據(jù)和終端標(biāo)識(shí)，且提取的登錄憑據(jù)在終端前次完成登錄授權(quán)時(shí)生成并下發(fā)至終端。

登錄憑據(jù)查詢模塊1102，用于查詢與終端標(biāo)識(shí)對(duì)應(yīng)的前次完成登錄授權(quán)時(shí)生成并存儲(chǔ)的登錄憑據(jù)。

登錄授權(quán)模塊1103，用于當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

登錄憑據(jù)管理模塊1104，用于更新存儲(chǔ)的與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)；將更新的登錄憑據(jù)下發(fā)至終端。

在一個(gè)實(shí)施例中，登錄授權(quán)模塊1103還用于當(dāng)?shù)卿浾?qǐng)求未攜帶登錄憑據(jù)時(shí)，則根據(jù)登錄請(qǐng)求獲取用戶輸入型校驗(yàn)數(shù)據(jù)和終端標(biāo)識(shí)，并根據(jù)用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)；當(dāng)校驗(yàn)通過(guò)時(shí)，則對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)，生成與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)并存儲(chǔ)，并將當(dāng)前生成的登錄憑據(jù)下發(fā)至終端。

在一個(gè)實(shí)施例中，登錄授權(quán)模塊1103還用于根據(jù)登錄請(qǐng)求獲取終端標(biāo)識(shí)；生成與終端標(biāo)識(shí)對(duì)應(yīng)的條碼；將條碼發(fā)送至終端并顯示，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址；接收到移動(dòng)終端根據(jù)校驗(yàn)地址所發(fā)起的登錄授權(quán)通知時(shí)，校驗(yàn)通過(guò)。

在一個(gè)實(shí)施例中，登錄授權(quán)模塊1103還用于當(dāng)校驗(yàn)通過(guò)時(shí)，獲取終端的位置信息并對(duì)應(yīng)于終端標(biāo)識(shí)記錄。

登錄請(qǐng)求處理模塊1101還用于從登錄請(qǐng)求中提取終端的位置信息。

登錄授權(quán)模塊1103還用于當(dāng)提取的位置信息與記錄的位置信息匹配，且提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

在一個(gè)實(shí)施例中，登錄授權(quán)模塊1103還用于當(dāng)提取的登錄憑據(jù)與查詢到的登錄憑據(jù)一致時(shí)，向管理員賬號(hào)所對(duì)應(yīng)的電子設(shè)備發(fā)送登錄通知；管理員賬號(hào)與登錄憑據(jù)所對(duì)應(yīng)的用戶賬號(hào)對(duì)應(yīng)；接收電子設(shè)備響應(yīng)于登錄通知所反饋的授權(quán)命令；根據(jù)授權(quán)命令，對(duì)應(yīng)于終端標(biāo)識(shí)進(jìn)行登錄授權(quán)。

圖12為一個(gè)實(shí)施例中登錄授權(quán)裝置1100的結(jié)構(gòu)框圖。參照?qǐng)D12，該登錄授權(quán)裝置1100還包括：下線處理模塊1105，用于接收電子設(shè)備發(fā)送的針對(duì)終端標(biāo)識(shí)的下線命令；根據(jù)下線命令，取消對(duì)應(yīng)于終端標(biāo)識(shí)的登錄授權(quán)，并將與終端標(biāo)識(shí)對(duì)應(yīng)的登錄憑據(jù)清除。

在一個(gè)實(shí)施例中，登錄授權(quán)模塊1103還用于接收終端在請(qǐng)求指定操作時(shí)所發(fā)起的操作請(qǐng)求；根據(jù)操作請(qǐng)求獲取用戶輸入型校驗(yàn)數(shù)據(jù)；根據(jù)用戶輸入型校驗(yàn)數(shù)據(jù)進(jìn)行校驗(yàn)；當(dāng)校驗(yàn)通過(guò)時(shí)，執(zhí)行指定操作。

上述登錄授權(quán)裝置1100，每次登錄時(shí)采用前一次下發(fā)的登錄憑據(jù)并結(jié)合終端標(biāo)識(shí)進(jìn)行登錄，完成登錄授權(quán)則會(huì)下發(fā)更新的登錄憑據(jù)，供下次登錄時(shí)使用。這樣用戶登錄時(shí)就不必頻繁輸入用戶賬號(hào)和用戶密碼，在同一終端上可以實(shí)現(xiàn)快速登錄，保障了登錄的便捷性，并一定程度上兼顧了登錄的安全性。而且，即使前次登錄下發(fā)的登錄憑據(jù)被泄露，但用戶再次登錄時(shí)登錄憑據(jù)就會(huì)更新，因此安全性進(jìn)一步提高。

圖13為一個(gè)實(shí)施例中登錄裝置1300的結(jié)構(gòu)框圖。參照?qǐng)D13，該登錄裝置1300包括：獲取模塊1301、發(fā)送模塊1302、接收模塊1303和更新模塊1304。

獲取模塊1301，用于獲取本地的終端標(biāo)識(shí)；獲取本地存儲(chǔ)的登錄憑據(jù)，所述登錄憑據(jù)在本地前次登錄被服務(wù)器授權(quán)時(shí)由所述服務(wù)器下發(fā)。

發(fā)送模塊1302，用于向服務(wù)器發(fā)送攜帶有登錄憑據(jù)和終端標(biāo)識(shí)的第一登錄請(qǐng)求，使得服務(wù)器根據(jù)攜帶的登錄憑據(jù)和終端標(biāo)識(shí)鑒權(quán)成功后進(jìn)行登錄授權(quán)。

接收模塊1303，用于接收服務(wù)器完成登錄授權(quán)時(shí)更新并發(fā)送的登錄憑據(jù)。

更新模塊1304，用于將本地存儲(chǔ)的登錄憑據(jù)更新為接收到的登錄憑據(jù)。

圖14為一個(gè)實(shí)施例中登錄裝置1300的結(jié)構(gòu)框圖。參照?qǐng)D14，該登錄裝置1300還包括顯示模塊1305。

發(fā)送模塊1302還用于當(dāng)本地未存儲(chǔ)登錄憑據(jù)時(shí)，則向服務(wù)器發(fā)送攜帶有終端標(biāo)識(shí)的第二登錄請(qǐng)求。

接收模塊1303還用于接收服務(wù)器根據(jù)第二登錄請(qǐng)求反饋的條碼。

顯示模塊1305用于顯示條碼，使得以用戶賬號(hào)登錄的移動(dòng)終端采集條碼并解析得到校驗(yàn)地址，根據(jù)校驗(yàn)地址向服務(wù)器發(fā)送登錄授權(quán)通知，使得服務(wù)器在接收到登錄授權(quán)通知后進(jìn)行登錄授權(quán)。

接收模塊1303還用于接收服務(wù)器完成登錄授權(quán)后生成并發(fā)送的登錄憑據(jù)，并通知更新模塊將本地存儲(chǔ)的登錄憑據(jù)更新為接收到的登錄憑據(jù)。

上述登錄裝置1300，每次登錄時(shí)采用前一次下發(fā)的登錄憑據(jù)并結(jié)合終端標(biāo)識(shí)進(jìn)行登錄，完成登錄授權(quán)則會(huì)下發(fā)更新的登錄憑據(jù)，供下次登錄時(shí)使用。這樣用戶登錄時(shí)就不必頻繁輸入用戶賬號(hào)和用戶密碼，在同一終端上可以實(shí)現(xiàn)快速登錄，保障了登錄的便捷性，并一定程度上兼顧了登錄的安全性。而且，即使前次登錄下發(fā)的登錄憑據(jù)被泄露，但用戶再次登錄時(shí)登錄憑據(jù)就會(huì)更新，因此安全性進(jìn)一步提高。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成，該計(jì)算機(jī)程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，前述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory，ROM)等非易失性存儲(chǔ)介質(zhì)，或隨機(jī)存儲(chǔ)記憶體(Random Access Memory，RAM)等。

以上實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合，為使描述簡(jiǎn)潔，未對(duì)上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認(rèn)為是本說(shuō)明書(shū)記載的范圍。

以上實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。