登录方法及装置与流程

本公开涉及电子信息技术领域，尤其涉及登录方法及装置。

背景技术：

随着科技的发展，各种应用的使用大大方便了广大用户的生活和工作，每种应用登录时需要使用用户名和密码。因此，每个用户都会使用多个用户名和密码，比如，常用的密码有：私人密码、公司密码、社交密码以及游戏密码等等。用户记忆如此众多的密码是一件非常繁琐的事情，为了方便起见，很多用户在应用登录时，选择让应用自动记忆密码，等应用下次启动时，自动记忆的用户名和密码会自动填充，然后用户点击确认即可登录。但是，这种方式的安全性并不高，如果应用程序的安全防护能力不强，则很可能引发密码泄露的问题。而且，当用户的设备处于开启状态下，任何人都可以通过自动记忆的密码进行登录，也会导致用户的隐私安全受到影响，降低了登录程序的安全性。

技术实现要素：

本公开实施例提供一种登录方法及装置，能够解决用户在登录程序时安全性低的问题。该技术方案如下：

根据本公开实施例的第一方面，提供一种登录方法，该方法应用于终端设备，该终端设备配置目标客户端，该目标客户端是指认证服务器部署在该终端设备端的客户端，该方法包括：

该终端设备配置目标客户端和目标应用，该目标客户端用于登录认证服务器，该认证服务器用于处理该目标应用的密码，该方法包括：

该目标应用登录时，本地获取目标密文，该目标密文为加密处理该目标应用的目标密码后生成的密文；

该目标客户端获取该目标密文对应的私钥，该私钥存储于该认证服务器，该私钥用于解密该目标密文；

该目标客户端通过该私钥解密处理该目标密文，获取目标密码，并向该目标应用发送；

该目标应用接收该目标密码，并通过填充该目标密码完成登录。

在一个实施例中，该方法中获取该目标密文对应的私钥，包括：

所述目标客户端生成私钥请求信息，并通过该目标客户端向认证服务器发送，该私钥请求信息用于请求获取该目标密码解密对应的私钥，该私钥请求信息至少包括该目标应用的标识信息和该登录用户的标识信息；

通过该目标客户端，接收认证服务器返回的私钥。

在一个实施例中，该方法在向认证服务器发送该私钥请求信息之前，还包括：

获取第一登录信息，并根据所述第一登录信息向该认证服务器发送第一登录请求；

当该认证服务器对该第一登录请求鉴权通过时，登录该认证服务器。

在一个实施例中，该方法还包括：

获取该目标应用的预设密码信息，该预设密码信息至少包括：登录用户的标识信息、目标密码以及目标应用的标识信息；

通过该预设密码信息，生成加密请求信息，并通过该目标客户端向认证服务器发送，该加密请求信息用于请求该认证服务器对该目标密码进行加密处理；

获取该认证服务器发送的已加密处理的密码，将所述已加密处理的密码作为该目标应用的目标密文。

在一个实施例中，该方法还包括：

当该目标应用验证通过该目标密码后，本地删除该目标密码。

根据本公开实施例的第二方面，提供一种登录方法，该方法应用于认证服务器，该方法包括：

当接收终端设备通过目标客户端发送的私钥请求信息，该私钥请求信息用于请求获取目标密码解密对应的私钥，该目标密码用于登录终端设备中的目标应用，该私钥请求信息至少包括目标应用的标识信息和登录用户的标识信息；

根据该私钥请求信息，在目标数据库中查找到与该目标应用相匹配的私钥，该私钥用于解密处理该目标应用的目标密文得到目标密码；

向该终端设备发送该私钥，以使得该目标客户端能够通过该私钥获取该目标应用的目标密码。

在一个实施例中，该方法在接收终端设备通过目标客户端发送的私钥请求信息之前，还包括：

接收该目标客户端发送的第一登录请求，该第一登录请求用于登录该认证服务器；

在对该第一登录请求鉴权通过时，同意该目标客户端的第一登录请求。

在一个实施例中，该方法还包括：

接收该终端设备发送的目标应用的预设密码信息，该预设密码信息至少包括：登录用户的标识信息、目标密码以及目标应用的标识信息；

生成该目标密码对应的公钥和私钥；

根据该公钥对该目标密码进行加密处理，生成目标密文。

向该终端设备发送该目标密文。

在一个实施例中，该方法还包括：

将该登录用户的标识信息、目标应用的标识信息以及该私钥基于三者之间的关联关系保存于目标数据库中。

根据本公开实施例的第三方面，提供一种计算机可读存储介质，其特征在于，该存储介质中存储有至少一条计算机指令，

该指令由处理器加载并执行以实现上述实施例中任一项该的登录方法中所执行的步骤。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开实施例提供的一种登录方法的流程图；

图2是本公开实施例提供的一种登录方法的流程图；

图3是本公开实施例提供的一种登录方法的流程图；

图4是本公开实施例提供的一种登录系统的结构图；

图4a是本公开实施例提供的一种登录系统中终端设备的结构图；

图4b是本公开实施例提供的一种登录系统中认证服务器的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

实施例一

本公开实施例提供一种登录方法，如图1所示，该登录方法应用于终端设备，该终端设备配置有目标客户端，该目标客户端为认证服务器对应的客户端，该目标客户端用于登录认证服务器，包括以下步骤：

101、当目标应用登录时，获取本地目标密文。

该目标密文为该目标密文为加密处理该目标应用的目标密码后生成的密文，具体的是通过该认证服务器加密处理该目标密码后生成的密文。

本公开所提供的方法中，当用户登录目标应用时，如果选择自动登录模式登录目标应用，如自动记忆密码选项，则会自动调用终端设备安装的目标客户端软件，该目标客户端软件是认证服务器的客户端软件。

本公开所提供方法还包括根据目标应用的目标密码，生成目标密文，具体过程可以包括：

目标应用获取该目标应用的预设密码信息，该预设密码信息至少包括：登录用户的标识信息、目标密码以及目标应用的标识信息；

目标应用通过该预设密码信息，生成加密请求信息并向目标客户端发送，该加密请求信息用于请求该认证服务器对该目标密码进行加密处理；

通过该目标客户端接收到目标应用发送的加密请求信息，向认证服务器发送加密请求信息；

目标客户端获取该认证服务器发送的已加密处理的密码，将所述已加密处理的密码作为该目标应用的目标密文。

在终端设备获取该目标应用的目标密文后，删除目标密码，仅保存目标密文和目标密文相对应的登录用户的标识信息。

在认证服务器生成该目标应用的目标密文后，删除密码密码，仅保存目标应用的标识信息、登录用户的标识信息以及登录用户对应的私钥。

即，目标应用本地不直接保存用户密码的明文，而是将密码以密文形式进行保存，加密的私钥由认证服务器保存在云端，需要用户授权的情况下才能获取，通过上述方式处理目标应用的目标密码，提高了密码存储的安全性。

102、该目标客户端获取该目标密文对应的私钥。

该私钥存储于认证服务器，该私钥用于解密该目标密文。

本公开所提供方法中，当终端设备启动目标应用进行登录时，如果当前为自动登录状态，则目标应用在启动时自动调用目标客户端，并通过该目标客户端请求密码明文。

具体的，目标客户端获取密码明文的过程可以是：由目标客户端向认证服务器请求私钥，在获取私钥后，通过该私钥解密密文获取目标密码，即密码明文。

在具体实施过程中，本公开为了提高私钥传输的安全性，还会在获取私钥之前进行登录验证，具体的登录过程可以包括：

目标客户端获取第一登录信息，该第一登录信息用于指示登录该认证服务器的登录信息；

目标客户端根据该第一登录信息向认证服务器发送第一登录请求；

当该认证服务器对第一登录请求鉴权通过时，目标客户端登录该认证服务器。

目标应用在调用目标客户端软件时，首先需要输入认证服务器的登录信息，在登录认证服务器成功后，目标应用向目标客户端软件提交当前自动登录的用户名和密码的目标密文，目标客户端根据接收到的当前自动登录的用户名和密码的目标密文生成私钥请求信息，并向认证服务器发送。

本公开所提供方法中，可以通过目标客户端访问认证服务器获取目标密文对应的私钥，具体获取的过程可以包括：

该目标客户端生成私钥请求信息，并通过该目标客户端向认证服务器发送，该私钥请求信息用于请求获取该目标密码解密对应的私钥，该私钥请求信息至少包括该目标应用的标识信息和该登录用户的标识信息；

通过该目标客户端，接收认证服务器返回的私钥。

103、目标客户端通过该私钥解密处理该目标密文，获取目标密码，并向目标应用发送。

本公开所提供方法中，目标客户端在获取私钥之后，根据该私钥对目标密文进行解密处理，获取目标密码，并将该目标密码发送给目标应用。

104、该目标应用接收该目标密码，并通过填充该目标密码完成登录。

本公开所提供方法在当该目标应用验证通过该目标密码后，在终端设备本地删除该目标密码，保存该目标密文，从而提高了密码的安全性。

本公开实施例提供的登录方法，应用于终端设备，该终端设备在登录目标应用时，先获取本地存储的密文，再通过客户端获取存储于认证服务器的私钥，通过私钥解密处理该密文，获取目标密码，通过该目标密码完成登录目标应用，从而提高了登录时的安全性和便捷性。

本公开实施例提供的登录方法，提供了一种应用自动登录方案，终端设备中应用程序本地不直接保存用户密码的明文，而是将密码以密文形式进行保存，加密的私钥由认证服务器保存在云端，需要用户授权的情况下才能获取，并由客户端软件基于私钥对密码的密文进行解密得到密码的明文，该密码的明文被发送给应用程序后，由应用程序进行填充和登录，从而提高了登录时的安全性和便捷性。

基于本公开所提供的登录方法式，首先由于终端设备本地及应用程序不能直接保存密码的明文，因此，防止了用户密码泄露；

更为重要的是，即使是自动登录模式下，需要通过认证服务器的私钥才可以解密获取密码，从而使得他人由于无法登录认证服务器也就无法自动登录当前应用，从而保证了用户隐私安全性；而对于当前用户来说，每次只需要输入认证服务器的账号信息，比起记忆各种密码的方式简便很多。

实施例二

基于上述图1对应的实施例提供的登录方法，本公开另一实施例提供一种登录方法，该方法可以应用于终端设备和认证服务器，参照图2所示，本实施例提供的登录方法包括以下步骤：

201、当终端设备监测到目标用户登录应用程序时，如果选择自动记忆密码选项登录，则会自动调用本地安装的目标客户端软件。

该目标客户端软件是认证服务器的客户端软件。

202、当前应用程序将预设登录信息发送给客户端软件，由客户端软件提交给认证服务器。

其中，预设登录信息至少包括：用户输入的用户名、密码以及当前应用程序的标识信息。

203、认证服务器对接收到的密码进行加密，并将加密后的密码返回给应用程序。

终端设备将该加密后的密码作为该当前应用程序的密文进行保存。

具体的，可以采用rsa加密算法，rsa是一种非对称加密算法，其基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此，可以将乘积公开作为加密密钥。

本公开所提供方法中认证服务器加密目标密码生成密文的流程，可以包括：

步骤1，认证服务器生成该目标密码对应的公钥和私钥，其中，公钥用于加密，私钥用于解密；

步骤2、采用公钥对要加密的明文内容(密码)进行加密得到密文；

步骤3、将加密得到的密文发送给客户端软件，

同时，认证服务器本地删除加密得到的密文以及密码的明文，只保存：目标应用的标识信息、用户名以及用户名对应的私钥，进一步的提高了数据处理的安全性。

步骤4、认证服务器将加密得到的密文(密码的密文)发送给目标客户端软件；

步骤5、客户端软件将密文发送给当前应用程序。

步骤6、终端设备中应用程序本地保存接收到的密文。

即，应用程序本地保存的是：用户名和密码对应的密文。

204、当终端设备检测到用户启动程序进行登录时，如果当前为自动登录状态，则应用程序在启动时自动调用目标客户端软件获取密码明文。

本公开所提供方法中，当终端设备请求获取密码明文时由目标客户端软件向认证服务器请求私钥；

具体的，应用程序在调用目标客户端软件时首先需要用户输入认证服务器的登录信息，登录成功后，应用程序向目标客户端软件提交当前自动登录的用户名和密码的密文。

目标客户端软件将当前请求秘钥的应用程序标识信息和用户名发送给认证服务器，由认证服务器本地查找对应的私钥并返回给目标客户端软件。目标客户端软件接收到私钥后，通过私钥对密码的密文进行加密，得到明文，并将明文发送给当前应用程序。

205、当通过目标客户端软件接收到密码的明文后，当前应用程序进行填充并完成登录。

目标客户端软件接收到的密码的明文不会在本地进行保存。

本公开实施例提供的登录方法，该终端设备在登录目标应用时，先获取本地存储的密文，再通过客户端获取存储于认证服务器的私钥，通过私钥解密处理该密文，获取目标密码，通过该目标密码完成登录目标应用，从而提高了登录时的安全性和便捷性。

实施例三

基于上述图1对应的实施例提供的登录方法，本公开另一实施例提供一种数据处理方法，该方法可以应用于认证服务器，参照图3所示，本实施例提供的登录方法包括以下步骤：

301、接收终端设备通过目标客户端发送的私钥请求信息。

该私钥请求信息用于请求获取该目标密码解密对应的私钥，该私钥请求信息至少包括该目标应用的标识信息和该登录用户的标识信息，该目标密码用于登录终端设备中的目标应用。

本公开所提供的方法中，当用户登录目标应用时，如果选择自动登录模式登录目标应用，如自动记忆密码选项，则认证服务器则会命令终端设备安装目标客户端软件，从而便于认证服务器建立与终端设备之间传输链路，加密处理该终端设备中的密码。

本公开所提供的方法在接收终端设备发送的私钥请求信息之前，还包括对该终端设备的登录信息进行验证：

接收该目标客户端发送的第一登录请求，该第一登录请求用于登录该认证服务器；

在对该第一登录请求鉴权通过时，同意该目标客户端的第一登录请求。

当允许终端设备登录认证服务器后，该终端设备向认证服务器发送该私钥请求信息。

本公开所提供的方法还包括：认证服务器生成终端设备中目标应用的私钥，具体的过程包括：

通过终端设备安装的目标客户端获取预设登录信息，该预设登录信息可以包括目标应用的密码以及的标识信息；

认证服务器获取预设登录信息对应的公钥和私钥，该公钥用于加密，私钥用于解密；

认证服务器对接收到的密码通过私钥进行加密，并将加密后的密码，即密文，返回给应用程序；

并在本地存储该密文对应的私钥。

在具体的实施过程中，认证服务器的加密算法可以采用rsa加密算法，rsa是一种非对称加密算法，其基于一个十分简单的数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此，可以将乘积公开作为加密密钥。

进一步的，详细阐述认证服务器加密目标密码生成密文的流程：

步骤1，认证服务器生成该目标密码对应的公钥和私钥，其中，公钥用于加密，私钥用于解密；

步骤2、采用公钥对要加密的明文内容(密码)进行加密得到密文；

步骤3、将加密得到的密文发送给目标客户端软件，

同时，认证服务器本地删除加密得到的密文以及密码的明文，只保存：目标应用的标识信息、用户名以及用户名对应的私钥，进一步的提高了数据处理的安全性。

步骤4、认证服务器将加密得到的密文(密码的密文)发送给目标客户端软件；

步骤5、目标客户端软件将密文发送给当前应用程序。

302、根据该私钥请求信息，在目标数据库中查找到与该目标应用相匹配的私钥。

该私钥用于解密处理该目标应用的密文，从而能够得到目标密码。

具体的，当接收到私钥请求信息时，可以在目标数据库中根据目标应用的标识信息查找到与之相匹配密文。

本公开所提供的方法中存储私钥的目标数据库，具体的该目标数据库可以包括：

将该登录用户的标识信息、目标应用的标识信息以及该私钥，还有基于三者之间的关联关系，保存于目标数据库中。

303、向该终端设备发送私钥。

本公开所提供方法中，认证服务器向终端设备发送该私钥，从而能够以使得终端设备中的目标客户端能够通过该私钥解密处理密文，获取该目标应用的目标密码。

本公开实施例提供的登录方法，应用于认证服务器，该认证服务器用于加密处理该终端设备的密码，该终端设备在登录目标应用时，先获取本地存储的密文，再通过客户端请求认证服务器，从而获取存储于认证服务器的私钥，通过私钥解密处理该密文，获取目标密码，通过该目标密码登录目标应用，从而提高了登录时的安全性和便捷性。

实施例四

基于上述图1和图3对应的实施例中所描述的登录方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种数据传输系统，如图4所示，该数据传输系统40包括：终端设备401和认证服务器402。

该终端设备401，用于执行实施例一和实施例二中的上述数据处理方法；

具体如图4a所示，该终端设备401上安装部署有目标应用4011和目标客户端4012；该目标客户端4012用于登录认证服务器402。

该认证服务器402，用于执行实施例二和实施例三中的上述数据处理方法。

具体如图4b所示，该认证服务器402包括：接收模块4021、查找模块4022和发送模块4023；

该接收模块4021，用于接收终端设备通过目标客户端发送的私钥请求信息，该私钥请求信息用于请求获取目标密码解密对应的私钥，该目标密码用于登录终端设备中的目标应用，该私钥请求信息至少包括目标应用的标识信息和登录用户的标识信息；

该查找模块4022，用于根据该私钥请求信息，在目标数据库中查找到与该目标应用相匹配的私钥，该私钥用于解密处理该目标应用的目标密文得到目标密码；

该发送模块4023，用于向该终端设备发送该私钥，以使得该目标客户端能够通过该私钥获取该目标应用的目标密码。

具体的在实践过程中，本公开所提供的数据传输系统中：终端设备配置有目标应用和目标客户端，该目标客户端与该认证服务器相匹配。

该终端设备中目标应用本地不直接保存用户密码的明文，而是将密码以密文形式进行保存。

认证服务器用于生成该终端设备中目标应用的密文，该密文为该目标应用的目标密码。认证服务器将加密的私钥由认证服务器保存在云端。当终端设备通过自动登录模式登录目标应用时，认证服务器在用户授权的情况下向终端设备发送该密文的私钥，并由目标客户端软件基于私钥对密码的密文进行解密得到密码的明文，该密码的明文被发送给应用程序后，由应用程序进行填充和登录。

本公开实施例提供的登录系统，该系统包括终端设备和认证服务器，该认证服务器用于加密处理该终端设备的密码，该终端设备在登录目标应用时，先获取本地存储的密文，再通过客户端获取存储于认证服务器的私钥，通过私钥解密处理该密文，获取目标密码，通过该目标密码登录目标应用，从而提高了登录的便捷性和安全性。

基于上述图1和图3对应的实施例中所描述的登录方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1和图3对应的实施例中所描述的登录方法，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。