用戶登錄的方法、設備及系統的制作方法

用戶登錄的方法、設備及系統的制作方法
【專利摘要】本發明提供了一種用戶登錄的方法、設備及系統。該方法包括：獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表；根據登錄列表中的特定已登錄賬號，獲取特定已登錄賬號的賬號信息；利用所獲取的賬號信息登錄指定域名。通過本發明，在用戶在對指定域名進行登錄時，可以通過為瀏覽器增加插件來檢測得到用戶在本地的客戶端中登錄的賬號信息，提醒用戶本地已存在的賬號信息，用戶可以選擇其中的賬戶進行指定域名網站的登錄，從而省去了再次輸入賬號密碼的步驟，簡化了用戶操作，具有更好的用戶體驗。
【專利說明】用戶登錄的方法、設備及系統
【技術領域】
[0001]本發明涉及互聯網【技術領域】，特別是涉及一種用戶登錄的方法、設備及系統。
【背景技術】
[0002]目前，隨著各種互聯網信息化的普及和貫通，用戶所使用的各種軟件、網站等也都有互聯的趨勢。并且，隨著各軟件開發商的業務的橫向發展，其通常不但會提供給用戶各種客戶端工具，還同時會提供給用戶各種網站服務。為了更方便于用戶享受其提供的服務，通常會發生同時登陸行為。
[0003]例如，用戶可能在本地運行即時通信軟件、優化軟件、安全工具、瀏覽器等，且為了得到更好的用戶體驗，都要求用戶登錄其賬號。
[0004]而在這時，由于用戶的多客戶端登錄，用戶在登錄與這些客戶端軟件對應的網站時，卻仍然需要輸入相同的賬號和密碼，重復的登錄行為，導致用戶操作繁瑣、體驗差。
[0005]因此，目前對于一些域名的網站登錄時，存在如下缺點:
[0006]網站與本地的客戶端之間缺少貫通，雖然客戶端已保持登錄狀態，但是訪問相關網站時，仍需重復登錄，操作繁瑣，導致用戶體驗差。

【發明內容】

[0007]鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的適于用戶登錄的方法、設備及系統。
[0008]依據本發明的一個方面，提供一種用戶登錄方法，包括:
[0009]獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表;
[0010]根據登錄列表中的特定已登錄賬號，獲取特定已登錄賬號的賬號信息；
[0011]利用所獲取的賬號信息登錄指定域名。
[0012]可選地，獲取與指定域名對應的各客戶端的已登錄賬號，包括:
[0013]檢測是否已安裝與指定域名對應的瀏覽器插件；
[0014]調用瀏覽器插件，獲取與指定域名對應的各客戶端的已登錄賬號。
[0015]可選地，登錄列表包括已登錄賬號的標識和/或與已登錄賬號對應的頭像。
[0016]可選地，獲取特定已登錄賬號的賬號信息，包括:
[0017]對特定已登錄賬號信息進行加密。
[0018]可選地，對特定已登錄獲取的賬號信息進行加密，包括:
[0019]獲取當前時間戳；
[0020]采用預設加密規則對時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密
字符串。
[0021]可選地，采用預設加密規則對時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串，包括:[0022]將時間戳、特定已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串;
[0023]采用預設加密規則和預定加密密鑰對拼接字符串進行加密，生成加密字符串。
[0024]可選地，利用所獲取的賬號信息登錄指定域名，包括:
[0025]將加密字符串通過HTTP (Hypertext transfer protocol,超文本傳送協議)發送給服務器進行校驗；
[0026]接收服務器返回的cookie加密串，其中，cookie加密串與特定已登錄賬號對應，且由服務器在校驗加密字符串通過后生成；以及
[0027]設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0028]可選地，設置cookie加密串用于登錄指定域名，包括:
[0029]在預設時間內設置cookie加密串用于登錄指定域名。
[0030]可選地，加密字符串通過服務器校驗的條件包括下列至少之一:
[0031 ] 加密字符串來自指定域名；
[0032]加密字符串未使用過；
[0033]加密字符串解密成功，且攜帶的時間戳、特定已登錄賬號和賬號信息完整；
[0034]加密字符串中攜帶的時間戳未過期；
[0035]加密字符串中攜帶的賬號信息有效；
[0036]加密字符串中攜帶的賬號信息中的用戶賬號與用戶選擇的已登錄賬號相同。
[0037]可選地，賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分，cookieQ串包括已登錄賬號對應的基本信息，cookieT串包括對基本信息進行加密后生成的校驗字符。
[0038]依據本發明的一個方面，還提供了一種用戶登錄設備，其包括:
[0039]存儲器，配置為存儲用戶當前在各客戶端的已登錄賬號及賬號信息；
[0040]登錄列表獲取器，配置為從存儲器中獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表；
[0041]信息獲取器，配置為根據登錄列表中的特定已登錄賬號，在存儲器中獲取特定已登錄賬號的賬號信息；
[0042]賬號登錄器，配置為利用所獲取的賬號信息登錄指定域名。
[0043]可選地，登錄列表獲取器包括:
[0044]插件檢測單元，配置檢測是否已安裝與指定域名對應的瀏覽器插件；
[0045]賬號讀取單元，配置為當插件檢測單元檢測到已安裝該瀏覽器插件時，調用瀏覽器插件，獲取與指定域名對應的各客戶端的已登錄賬號；
[0046]列表生成單元，配置為生成由已登錄賬號組成的登錄列表。
[0047]可選地，登錄列表包括已登錄賬號的標識和/或與已登錄賬號對應的頭像。
[0048]可選地，信息獲取器還配置為對特定已登錄賬號信息進行加密。
[0049]可選地，信息獲取器包括:
[0050]時間戳獲取單元，配置為獲取當前時間戳；
[0051]加密處理單元，配置為采用預設加密規則對時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串。
[0052]可選地，加密處理單元還配置為按照如下方式生成加密字符串:
[0053]將時間戳、特定已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串;
[0054]采用預設加密規則和預定加密密鑰對拼接字符串進行加密，生成加密字符串。
[0055]可選地，賬號登錄器包括:
[0056]數據發送單元，配置為將加密字符串通過超文本傳送協議(HTTP)發送給服務器進行校驗；
[0057]數據接收單元，配置為接收服務器返回的cookie加密串，其中，cookie加密串與特定已登錄賬號對應，且由服務器在校驗加密字符串通過后生成；
[0058]登錄設置單元，配置為設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0059]可選地，登錄設置單元還配置為在預設時間內設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0060]可選地，加密字符串通過服務器校驗的條件包括下列至少之一:
[0061]加密字符串來自指定域名；
[0062]加密字符串未使用過；
[0063]加密字符串解密成功，且攜帶的時間戳、特定已登錄賬號和賬號信息完整；
[0064]加密字符串中攜帶的時間戳未過期；
[0065]加密字符串中攜帶的賬號信息有效；
[0066]加密字符串中攜帶的賬號信息中的用戶賬號與用戶選擇的已登錄賬號相同。
[0067]可選地,存儲器中存儲的賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分，cookieQ串包括已登錄賬號對應的基本信息，cookieT串包括對基本信息進行加密后生成的校驗字符。
[0068]依據本發明的一個方面，還提供一種用戶登錄系統，包括上述用戶登錄設備，還包括用于校驗的服務器。
[0069]本發明提供了一種用戶登錄的方法、設備及系統，通過本發明，能夠在用戶在對指定域名進行登錄時，可以通過為瀏覽器增加插件來檢測得到用戶在本地的客戶端中登錄的賬號信息，提醒用戶本地已存在的賬號信息，用戶可以選擇其中的賬戶進行指定域名網站的登錄，從而省去了再次輸入賬號密碼的步驟，簡化了用戶操作，具有更好的用戶體驗。
[0070]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0071]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0072]圖1是根據本發明一個實施例的一種用戶登錄的方法流程圖；[0073]圖2是根據本發明一個實施例的一種用戶登錄的具體方法流程圖；
[0074]圖3是根據本發明一個實施例的登錄列表的示意圖；
[0075]圖4是根據本發明一個實施例的一種用戶登錄設備的結構框圖；
[0076]圖5是根據本發明一個實施例的一種用戶登錄系統的結構圖。
【具體實施方式】
[0077]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應該被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0078]實施例一
[0079]本發明實施例提供了一種用戶登錄方法。該方法對能夠支持用戶在不同客戶端上登錄的設備進行了改進。例如，本實施例中的設備可以為PC (Personal Computer,個人計算機)，手機，手持電腦等用戶終端設備。
[0080]圖1是根據本發明一個實施例提供的一種用戶登錄的方法流程圖，該方法包括步驟 S102 至 S106。
[0081]S102，獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表。
[0082]S104，根據登錄列表中的特定已登錄賬號，獲取特定已登錄賬號的賬號信息。本實施例中的特定已登錄賬號為用戶所選中的登錄賬號。
[0083]S106，利用所獲取的賬號信息登錄指定域名。
[0084]本發明實施例提供了一種用戶登錄的方法。通過該方法，在用戶在對指定域名進行登錄時，可以通過為瀏覽器增加插件來檢測得到用戶在本地的客戶端中登錄的賬號信息，提醒用戶本地已存在的賬號信息，用戶可以選擇其中的賬戶進行指定域名網站的登錄，從而省去了再次輸入賬號密碼的步驟，簡化了用戶操作，具有更好的用戶體驗。
[0085]實施例二
[0086]本實施例為上述實施例一的一種具體應用場景，通過本實施例，能夠更加清楚、具體地闡述本發明所提供的方法。
[0087]需要說明的是，在執行本實施例所提供的方法之前，首先要獲取設備中各個客戶端(應用與設備上的插件、應用軟件等)上用戶已登錄賬號的賬號信息，并將這些賬號信息寫入設備的系統共享內存中，便于后續的信息查找。其中，為了保證數據的安全，賬號信息為密文信息，其至少包括已登錄賬號的cookieQ串和cookieT串兩部分，cookieQ串包括已登錄賬號對應的基本信息，cookieT串包括對基本信息進行加密后生成的校驗字符。
[0088]其中，在將每個客戶端的已登錄賬號的賬號信息寫入到共享內存時，均使用同一個動態鏈接庫進行寫入。
[0089]還需要說明的是，本實施例中，當對不同的客戶端進行安裝時，同時會為用戶安裝不同的瀏覽器插件，在將賬號信息寫入到共享內存之后，共享內存會對存儲的數據進行訪問的限制，即共享內存只允許與客戶端同時安裝的插件(如IE插件和NPAPI插件)對其進行只讀調用。對共享內存數據訪問的限制，避免了數據被未知插件惡意調用，從而增加了數據的安全性。
[0090]可選地，本實施例中共享內存中的存儲格式可以如下:
[0091]key I:keyl, valuel:valuel
[0092]key I:keyl, valuel: valuel
[0093]下面對該方法進行具體介紹，圖2是根據本發明一個實施例提供的一種用戶登錄的具體方法流程圖，該方法具體包括步驟S201至210，其具體由支持用戶在不同客戶端上登錄的設備來執行。
[0094]S201，接收來自用戶的、訪問指定域名的指示。
[0095]本實施例中所提及的指示可以由用戶在瀏覽器中輸入指定域名之后，點擊訪問時觸發。例如，訪問的域名為“axlogin.passport.#”。
[0096]在接收到上述指示之后，執行步驟S202。在步驟S202中，獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表。
[0097]可選地，本實施例在執行步驟S202時，具體過程可以包括:首先，檢測本地是否已安裝與指定域名對應的瀏覽器插件，并當檢測到已安裝與指定域名對應的瀏覽器插件時，調用該瀏覽器插件，獲取與指定域名對應的各客戶端的已登錄賬號，最后，生成由已登錄賬號組成的登錄列表。
[0098]需要說明的是，本實施例中檢測本地是否已安裝與指定域名對應的瀏覽器插件的操作是由瀏覽器的特定腳本來執行的。在該特定腳本檢測到已安裝與指定域名對應的瀏覽器插件之后，由該瀏覽器插件還會進行如下安全檢測:第一是驗證加載進程文件的微軟數字簽名是否通過，該項安全檢測保證了運行環境的安全。第二是驗證當前加載插件的域名是否為指定的域名，例如，如果當前加載插件的域名為“axlogin.passport.#”,則驗證通過。
[0099]另外，該瀏覽器插件還會提供了獲取與指定域名對應的已登錄賬號列表的方法，即GetUserList方法。使得上述瀏覽器的特定腳本能夠調用瀏覽器插件提供的GetUserList方法，檢測到用戶在各個客戶端上已經登錄的賬號，并在共享內存中獲取已登錄的賬號，并生成已登錄賬號列表。
[0100]在生成了已登錄賬號列表之后，由步驟S203輸出所生成的已登錄賬號列表，供用戶進行選擇。本實施例中，輸出所生成的已登錄賬號列表的操作是由上述的特定腳本完成的。
[0101]可選地，當已登錄列表中包含了兩個或者以上各已登錄賬號時，為了讓用戶更直觀地看到每個登錄賬號，特定腳本在顯示登錄列表時，可以將已登錄賬號的標識(可以為用戶名)或者與已登錄賬號對應的頭像顯示給用戶，也可以將已登錄賬號的標識或者與已登錄賬號對應的頭像一同進行顯示，這樣，更加便于用戶對已經登錄賬號進行區分，以便用戶對已登錄賬號進行選擇。本實施例還提供了圖3，展示了登錄列表的示意圖。
[0102]在用戶選擇了已登錄賬號之后，執行步驟S204。在步驟S204中，接收來自用戶的選擇指令，獲取其對應的登錄列表中的已登錄賬號，并獲取其賬號信息。其中，用戶可以通過點擊圖3所示賬號頭像來選擇登錄賬號。
[0103]對于本實施例，還需要提及的是，上述描述了瀏覽器插件提供了獲取與指定域名對應的已登錄賬號列表的方法，即GetUserList方法。另外，瀏覽器插件還提供了獲取賬號信息的方法，即GetCode方法。所以，當用戶點擊了所選擇的賬號頭像后，由上述瀏覽器的特定腳本調用GetCode方法來獲取用戶選擇賬號的賬號信息。
[0104]在獲取了賬號信息之后，繼續執行步驟S205。在步驟S205中，將獲取到的賬號信息進行加密計算，生成加密字符串。
[0105]本實施例中，對賬號信息進行加密計算的操作也是由瀏覽器插件提供的GetCode方法來實現的。
[0106]其中，對賬號信息進行加密計算的具體包括如下三個過程:
[0107]第一，通過向服務器發送HTTP協議來獲取當前的時間戳。本實施例中，服務器能夠對外提供精確可信的時間戳服務，它采用精確的時間源、高強度高標準的安全機制，以確認系統處理數據在某一時間的存在性和相關操作的相對時間順序，為信息系統中的時間防抵賴提供基礎服務。
[0108]第二，將所獲取的時間戳、用戶選擇的已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串。可選地，本實施例可以將上述信息按照如下順序進行拼接，即時間戳、用戶選擇的已登錄賬號、賬號信息中的cookieQ值、賬號信息中的cookieT值。
[0109]第三，采用預設加密規則和預定加密密鑰對拼接字符串進行加密，生成加密字符串。其中，預設加密密鑰為服務器與登錄設備之間約定好的固定公鑰，上述的預設加密規則可以為AESECB256加密和BASE64編碼，即對使用上述公鑰對拼接字符串進行加密，并對其執行BASE64_ENC0DE編碼操作。
[0110]接著，執行步驟S206，將生成的加密字符串發送給服務器。可選地，可以通過HTTP協議將生成的加密字符串發送給服務器。
[0111]服務器在接收到登錄設備發送的加密字符串之后，執行步驟S207。在步驟S207中，由服務器對加密字符串進行校驗，并判斷是否通過。若校驗不通過，則執行步驟S208，即停止操作或者向登錄設備返回驗證失敗的響應，若校驗成功，則執行步驟S209。
[0112]本實施例中，服務器對加密字符串進行校驗的方式包括:
[0113]第一，校驗加密字符串是否來自于指定域名。例如，當加密字符串來自于指定域名“axlogin.passport.#” 時，則校驗成功。
[0114]第二，校驗加密字符串是否使用過。本實施例中，將正確的加密字符串整體存儲至Memcache中，并記錄已經使用過。每次校驗加密字符串是否使用過時，會校驗加密字符串是否已經存在于Memcache中，若存在，則說明該加密字符串已經被使用過，此時，系統拒絕訪問，若未存在，則說明該加密字符串未被使用過，此時，校驗加密字符串成功。
[0115]第三，校驗加密字符串是否解密成功，且攜帶的時間戳、特定已登錄賬號和賬號信息完整。本實施例中，服務器在接收到加密字符串后，采用與登錄設備約定的私鑰以及解密方式對其進行解密。若解密不成功，則說明加密字符串校驗失敗，若解密成功，則判斷解密后得到的時間戳、特定已登錄賬號和賬號信息是否是完整的，且當時間戳、特定已登錄賬號和賬號信息完整時，確定加密字符串校驗通過。
[0116]第四，校驗加密字符串中攜帶的時間戳是否過期。該校驗過程需要在上述第三步校驗通過后執行，通常，為了增加安全性，服務器提供的時間戳都會具有有效期限。例如，有效期限為5分鐘，此時，校驗加密字符串中攜帶的時間戳是否已經超過了 5分鐘，若未超出，則說明時間戳未過期，即通過校驗，否則說明時間戳已過期失效，即校驗不通過。[0117]第五，校驗加密字符串中攜帶的賬號信息是否有效。該校驗過程也需要在上述第三步校驗通過后執行。上述已經說明，賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分，本實施在校驗加密字符串中攜帶的賬號信息是否有效時，則將cookieQ串中所包括已登錄賬號對應的基本信息進行校驗加密，并將加密結果與cookieT進行比較，當比較相同時，說明加密字符串中攜帶的賬號信息有效，即校驗通過，否則說明加密字符串中攜帶的賬號信息無效，即校驗不通過。
[0118]第六，校驗加密字符串中攜帶的賬號信息中的用戶賬號與用戶選擇的已登錄賬號是否相同。該校驗過程也需要在上述第三步校驗通過后執行，此時，將賬號信息cookieQ串中包括的用戶賬號與解密得到的用戶已登錄賬號進行比較，當比較相同時，說明加密字符串中攜帶的賬號信息正確，校驗通過，否則說明加密字符串中攜帶的賬號信息不正確，校驗不通過。
[0119]當對加密字符串校驗成功后，繼續執行步驟S209，生成與用戶選擇的已登錄賬號對應的cookie加密串，并將其返回給登錄設備。
[0120]其中，該cookie加密串根據用戶選擇的已登錄賬號生成，并且該cookie加密串在預設時間內有效，例如，服務器將cookie加密串設置為10分鐘有效，過期則失效。
[0121]登錄設備接收服務器返回的cookie加密串后執行步驟S210，即設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0122]本實施例中，步驟S209中已經說明了服務器再返回cookie加密串時，都會為其設置有效時間，所以，上述瀏覽器的特定腳本可以在該有效時間內自動保存對cookie加密串的設置，即登錄設備在有效時間內自動使用該用戶選擇的登錄賬號對指定域名進行登錄。
[0123]需要說明的是，本實施例中，在登錄設備已經使用該用戶選擇的登錄賬號對指定域名進行登錄之后，服務器會將加密串字符串標記為已使用，并將其儲至Memcache中。
[0124]本發明實施例提供了一種用戶登錄的方法，在用戶在對指定域名進行登錄時，可以通過為瀏覽器增加插件來檢測得到用戶在本地的客戶端中登錄的賬號信息，提醒用戶本地已存在的賬號信息，用戶可以選擇其中的賬戶進行指定域名網站的登錄，從而省去了再次輸入賬號密碼的步驟，簡化了用戶操作，具有更好的用戶體驗。
[0125]進一步地，本發明實施例會預先將用戶的賬號信息寫入共享內存，并對共享內存中存儲的數據進行訪問限制，只允許合法的插件進行調用，能夠避免用戶的賬號信息被惡意程序獲取，增加用戶的賬號信息的安全性。
[0126]進一步地，本發明實施例所提供的插件在獲取用戶的賬號信息前，會對加載進程的微軟數字簽名進行驗證，以保證插件被惡意程序調用導致用戶的賬號信息的泄露。
[0127]進一步地，本發明實施例所提供的瀏覽器插件，在展示用戶已在本地客戶端登陸的賬號列表時，顯示與用戶的賬號對應的頭像，使得用戶更加容易辨別自己的賬戶，有助于提升用戶體驗。
[0128]進一步地，在利用本實施例所提供的插件進行用戶賬號驗證時，賬號信息通過加密算法加密后進行傳輸，且增加時間戳信息，能夠增加用戶賬號驗證的安全性，避免被非法的黑客截取后導致用戶的損失。
[0129]實施例三
[0130]圖4是本發明一個實施例提供的一種用戶登錄設備的結構框圖，該設備400包括:
[0131]存儲器410，配置為存儲用戶當前在各客戶端的已登錄賬號及賬號信息；
[0132]登錄列表獲取器420，與存儲器410相耦合，配置為從存儲器中獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表；
[0133]信息獲取器430，與存儲器410與登錄列表獲取器420相耦合，配置為根據登錄列表中的特定已登錄賬號，從存儲器410中獲取特定已登錄賬號的賬號信息；
[0134]賬號登錄器440，與信息獲取器430相耦合，配置為利用所獲取的賬號信息登錄指定域名。
[0135]可選地，登錄列表獲取器420包括:
[0136]插件檢測單元421，配置檢測是否已安裝與指定域名對應的瀏覽器插件；
[0137]賬號讀取單元422，配置為當插件檢測單元421檢測到已安裝該瀏覽器插件時，調用瀏覽器插件，獲取與指定域名對應的各客戶端的已登錄賬號；
[0138]列表生成單元423，配置為生成由已登錄賬號組成的登錄列表。
[0139]可選地，登錄列表包括已登錄賬號的標識和/或與已登錄賬號對應的頭像。
[0140]可選地，信息獲取器430還配置為對特定已登錄賬號信息進行加密。
[0141]可選地，信息獲取器430包括:
[0142]時間戳獲取單元431，配置為獲取當前時間戳；
[0143]加密處理單元432，配置為采用預設加密規則對時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串。
[0144]可選地，加密處理單元432還配置為按照如下方式生成加密字符串:
[0145]將時間戳、特定已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串;
[0146]采用預設加密規則和預定加密密鑰對拼接字符串進行加密，生成加密字符串。
[0147]可選地，賬號登錄器440包括:
[0148]數據發送單元441，配置為將加密字符串通過超文本傳送協議(HTTP)發送給服務器進行校驗；
[0149]數據接收單元442，配置為接收服務器返回的cookie加密串，其中，cookie加密串與特定已登錄賬號對應，且由服務器在校驗加密字符串通過后生成；
[0150]登錄設置單元443，配置為設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0151]可選地，登錄設置單元443還配置為在預設時間內設置cookie加密串用于登錄指定域名，并利用cookie加密串對指定域名進行登錄。
[0152]可選地，加密字符串通過服務器校驗的條件包括下列至少之一:
[0153]加密字符串來自指定域名；
[0154]加密字符串未使用過；
[0155]加密字符串解密成功，且攜帶的時間戳、特定已登錄賬號和賬號信息完整；
[0156]加密字符串中攜帶的時間戳未過期；
[0157]加密字符串中攜帶的賬號信息有效；
[0158]加密字符串中攜帶的賬號信息中的用戶賬號與用戶選擇的已登錄賬號相同。[0159]可選地，存儲器410中存儲的賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分，cookieQ串包括已登錄賬號對應的基本信息，cookieT串包括對基本信息進行加密后生成的校驗字符。
[0160]圖5是本發明一個實施例提供的一種用戶登錄系統的結構圖，該系統500包括上述用戶登錄設備400，還包括用于校驗的服務器600。
[0161]本發明實施例提供了一種用戶登錄設備和系統，通過該設備和系統，在用戶在對指定域名進行登錄時，可以通過為瀏覽器增加插件來檢測得到用戶在本地的客戶端中登錄的賬號信息，提醒用戶本地已存在的賬號信息，用戶可以選擇其中的賬戶進行指定域名網站的登錄，從而省去了再次輸入賬號密碼的步驟，簡化了用戶操作，具有更好的用戶體驗。
[0162]c9.根據權利要求7所述的方法，其中，所述加密字符串通過所述服務器校驗的條件包括下列至少之一:
[0163]所述加密字符串來自所述指定域名；
[0164]所述加密字符串未使用過；
[0165]所述加密字符串解密成功，且攜帶的所述時間戳、所述特定已登錄賬號和賬號信息完整；
[0166]所述加密字符串中攜帶的時間戳未過期；
[0167]所述加密字符串中攜帶的賬號信息有效；
[0168]所述加密字符串中攜帶的賬號信息中的用戶賬號與所述用戶選擇的已登錄賬號相同。
[0169]Cl0.根據權利要求1至9任一項所述的方法，其中，所述賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分,所述cookieQ串包括已登錄賬號對應的基本信息，所述cookieT串包括對所述基本信息進行加密后生成的校驗字符。
[0170]cl2.根據權利要求11所述的設備，其中，所述登錄列表獲取器包括:
[0171]插件檢測單元，配置檢測是否已安裝與所述指定域名對應的瀏覽器插件；
[0172]賬號讀取單元，配置為當所述插件檢測單元檢測到已安裝該瀏覽器插件時，調用所述瀏覽器插件，獲取與所述指定域名對應的各客戶端的已登錄賬號；
[0173]列表生成單元，配置為生成由已登錄賬號組成的登錄列表。
[0174]cl3.根據權利要求11所述的設備，其中，所述登錄列表包括已登錄賬號的標識和/或與已登錄賬號對應的頭像。
[0175]cl4.根據權利要求11所述的設備，其中，所述信息獲取器還配置為對所述特定已登錄賬號信息進行加密。
[0176]cl5.根據權利要求14所述的設備，其中，所述信息獲取器包括:
[0177]時間戳獲取單元，配置為獲取當前時間戳；
[0178]加密處理單元，配置為采用預設加密規則對所述時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串。
[0179]cl6.根據權利要求15所述的設備，其中，所述加密處理單元還配置為按照如下方式生成加密字符串:
[0180]將所述時間戳、特定已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串；[0181]采用預設加密規則和預定加密密鑰對所述拼接字符串進行加密，生成加密字符
串O
[0182]cl7.根據權利要求14所述的設備，其中，所述賬號登錄器包括:
[0183]數據發送單元，配置為將所述加密字符串通過超文本傳送協議(HTTP)發送給服務器進行校驗；
[0184]數據接收單元，配置為接收所述服務器返回的cookie加密串，其中，所述cookie加密串與所述特定已登錄賬號對應，且由所述服務器在校驗所述加密字符串通過后生成；
[0185]登錄設置單元，配置為設置所述cookie加密串用于登錄所述指定域名，并利用所述cookie加密串對所述指定域名進行登錄。
[0186]cl8.根據權利要求17所述的設備，其中，所述登錄設置單元還配置為在預設時間內設置所述cookie加密串用于登錄所述指定域名，并利用所述cookie加密串對所述指定域名進行登錄。
[0187]cl9.根據權利要求17所述的設備，其中，所述加密字符串通過所述服務器校驗的條件包括下列至少之一:
[0188]所述加密字符串來自所述指定域名；
[0189]所述加密字符串未使用過；
[0190]所述加密字符串解密成功，且攜帶的所述時間戳、所述特定已登錄賬號和賬號信息完整；
[0191]所述加密字符串中攜帶的時間戳未過期；
[0192]所述加密字符串中攜帶的賬號信息有效；
[0193]所述加密字符串中攜帶的賬號信息中的用戶賬號與所述用戶選擇的已登錄賬號相同。
[0194]c20、根據權利要求11至19任一項所述的設備，其中，所述存儲器中存儲的賬號信息至少包括已登錄賬號的cookieQ串和cookieT串兩部分,所述cookieQ串包括已登錄賬號對應的基本信息，所述cookieT串包括對所述基本信息進行加密后生成的校驗字符。
[0195]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0196]類似地，應當理解，為了精簡本公開并幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0197]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0198]此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如，在權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0199]本發明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的用戶登錄設備中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0200]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0201]至此，本領域技術人員應認識到，雖然本文已詳盡示出和描述了本發明的多個示例性實施例，但是，在不脫離本發明精神和范圍的情況下，仍可根據本發明公開的內容直接確定或推導出符合本發明原理的許多其他變型或修改。因此，本發明的范圍應被理解和認定為覆蓋了所有這些其他變型或修改。
【權利要求】
1.一種用戶登錄方法，包括: 獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表； 根據所述登錄列表中的特定已登錄賬號，獲取所述特定已登錄賬號的賬號信息； 利用所獲取的賬號信息登錄所述指定域名。
2.根據權利要求1所述的方法，其中，所述獲取與指定域名對應的各客戶端的已登錄賬號，包括: 檢測是否已安裝與所述指定域名對應的瀏覽器插件； 調用所述瀏覽器插件，獲取與所述指定域名對應的各客戶端的已登錄賬號。
3.根據權利要求1所述的方法，其中，所述登錄列表包括已登錄賬號的標識和/或與已登錄賬號對應的頭像。
4.根據權利要求1所述的方法，其中，所述獲取特定已登錄賬號的賬號信息，包括: 對所述特定已登錄賬號信息進行加密。
5.根據權利要求4所述的方法，其中，所述對所述特定已登錄獲取的賬號信息進行加密，包括: 獲取當前時間戳； 采用預設加密規則對所述時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串。
6.根據權利要求5所述的方法，其中，所述采用預設加密規則對所述時間戳、特定已登錄賬號及其賬號信息進行加密，生成加密字符串，包括: 將所述時間戳、特定已登錄賬號及其賬號信息按照預設順序進行拼接，得到拼接字符串; 采用預設加密規則和預定加密密鑰對所述拼接字符串進行加密，生成加密字符串。
7.根據權利要求4所述的方法，其中，所述利用所獲取的賬號信息登錄所述指定域名，包括: 將所述加密字符串通過超文本傳送協議(HTTP)發送給服務器進行校驗； 接收所述服務器返回的cookie加密串，其中，所述cookie加密串與所述特定已登錄賬號對應，且由所述服務器在校驗所述加密字符串通過后生成；以及 設置所述cookie加密串用于登錄所述指定域名，并利用所述cookie加密串對所述指定域名進行登錄。
8.根據權利要求7所述的方法，其中，所述設置所述cookie加密串用于登錄所述指定域名，包括: 在預設時間內設置所述cookie加密串用于登錄所述指定域名。
9.一種用戶登錄設備，其包括: 存儲器，配置為存儲用戶當前在各客戶端的已登錄賬號及賬號信息； 登錄列表獲取器，配置為從所述存儲器中獲取與指定域名對應的各客戶端的已登錄賬號，生成由已登錄賬號組成的登錄列表； 信息獲取器，配置為根據所述登錄列表中的特定已登錄賬號，在所述存儲器中獲取所述特定已登錄賬號的賬號信息； 賬號登錄器，配置為利用所獲取的賬號信息登錄所述指定域名。
10.一種用戶登錄系統，包括權利要求9所述的用戶登錄設備，還包括用于校驗的服務
器。
【文檔編號】H04L29/06GK103647746SQ201310535848
【公開日】2014年3月19日 申請日期:2013年11月1日 優先權日:2013年11月1日
【發明者】于富龍, 左文品, 王有存, 于天佐, 余鵬 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司