綁定賬號與令牌密鑰的方法、裝置制造方法
【專利摘要】本公開是關于一種綁定賬號與令牌密鑰的方法、裝置,該方法包括:向服務器發(fā)送攜帶賬號的綁定請求消息,以使服務器生成與賬號對應的認證鏈接和第一令牌密鑰;獲取認證鏈接和第一令牌密鑰,根據認證鏈接和第一令牌密鑰生成顯示信息,以使移動終端根據第一令牌密鑰得到加密信息,并發(fā)送攜帶認證鏈接和加密信息的訪問請求消息,進而使得服務器接收訪問請求消息,發(fā)送加密信息;獲取加密信息,根據加密信息得到第二令牌密鑰;確定第二令牌密鑰與第一令牌密鑰一致后,向服務器發(fā)送綁定成功消息,以使服務器綁定第一令牌密鑰與賬號。該方案整個過程中用戶無需再回填令牌信息,從而降低了用戶操作的繁瑣程度,提升了用戶體驗。
【專利說明】綁定賬號與令牌密鑰的方法、裝置
【技術領域】
[0001] 本公開涉及網絡安全【技術領域】,尤其涉及一種綁定賬號與令牌密鑰的方法、裝置。
【背景技術】
[0002] 隨著互聯網技術的發(fā)展,網站提供的資源越來越豐富,有些網站可以提供免費郵 箱,有些網站可以提供即時通信,有些網站可以提供視頻,等等。用戶若使用這些資源,需要 在網頁端注冊賬號、設置密碼,注冊成功后,在網頁端使用賬號和密碼登錄即可使用網站上 的資源。
[0003] 為了提高賬號的安全性,很多網站推出安全認證方法,在賬號登錄過程中,除了使 用密碼外,還可以使用安全令牌。安全令牌是安裝在移動終端上的應用程序,用戶僅需要 將服務器為賬號分配的令牌密鑰與賬號綁定,即可在后續(xù)登錄的時候使用,從而提高賬號 安全性。
【發(fā)明內容】
[0004] 為克服相關技術中存在的問題,本公開提供一種綁定賬號與令牌密鑰的方法、裝 置。
[0005] 根據本公開實施例的第一方面,提供一種綁定賬號與令牌密鑰的方法,包括:
[0006] 向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的 認證鏈接和第一令牌密鑰;
[0007] 獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰 生成顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證 鏈接和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送 所述加密信息;
[0008] 獲取所述加密信息,根據所述加密信息得到第二令牌密鑰;
[0009] 確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功 消息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
[0010] 結合第一方面,在第一方面的第一種可能的實現方式中,根據所述認證鏈接和所 述第一令牌密鑰生成顯示信息的步驟包括:
[0011] 根據所述認證鏈接、所述第一令牌密鑰和所述賬號生成所述顯示信息,以使所述 移動終端根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息,或者,根據 時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
[0012] 根據本公開實施例的第二方面,提供一種綁定賬號與令牌密鑰的方法,包括:
[0013] 接收網頁端發(fā)送的攜帶賬號的綁定請求消息;
[0014] 生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根據所述認證 鏈接和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌密鑰得到加 密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息;
[0015] 接收所述訪問請求消息,發(fā)送所述加密信息,以使所述網頁端根據所述加密信息 得到第二令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功 消息;
[0016] 接收所述綁定成功消息,綁定所述第一令牌密鑰與所述賬號。
[0017] 結合第二方面,在第二方面的第一種可能的實現方式中,所述方法還包括:
[0018] 建立與所述網頁端的通信連接;
[0019] 若在設定時長內未接收到所述移動終端發(fā)送的訪問請求消息,則釋放與所述網頁 端的通信連接。
[0020] 根據本公開實施例的第三方面,提供一種綁定賬號與令牌密鑰的方法,包括:
[0021] 獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成的認證鏈接 和第一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據所述網頁端 發(fā)送綁定請求消息中攜帶賬號的生成的;
[0022] 根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所述認證鏈接 的訪問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā)送所述加密 信息,所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌密鑰與所述 第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所述綁定成功 消息后,綁定所述令牌密鑰與所述賬號。
[0023] 結合第三方面,在第三方面的第一種可能的實現方式中,根據所述第一令牌密鑰 得到加密信息的步驟包括:
[0024] 將所述第一令牌密鑰作為所述加密信息;或者,
[0025] 根據時間戳和所述第一令牌密鑰進行哈希運算,得到所述加密信息。
[0026] 結合第三方面,在第三方面的第二種可能的實現方式中,所述顯示信息是所述網 頁端根據服務器生成的所述認證鏈接、所述第一令牌密鑰和所述賬號生成的,根據所述第 一令牌密鑰得到加密信息的步驟包括:
[0027] 根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息;或者,
[0028] 根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
[0029] 根據本公開實施例的第四方面,提供一種綁定賬號與令牌密鑰的裝置,包括:
[0030] 第一發(fā)送模塊,用于向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生 成與所述賬號對應的認證鏈接和第一令牌密鑰;
[0031] 第一獲取模塊,用于獲取所述認證鏈接和所述第一令牌密鑰;
[0032] 第一生成模塊,用于根據所述認證鏈接和所述第一令牌密鑰生成顯示信息,以使 移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息 的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送所述加密信息;
[0033] 第二獲取模塊,用于獲取所述加密信息;
[0034] 第二生成模塊,用于根據所述加密信息得到第二令牌密鑰;
[0035] 第二發(fā)送模塊,用于確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述 服務器發(fā)送綁定成功消息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
[0036] 結合第四方面,在第四方面的第一種可能的實現方式中,所述第一生成模塊包 括:
[0037] 生成單元,用于根據所述認證鏈接、所述第一令牌密鑰和所述賬號生成所述顯示 信息,以使所述移動終端根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密 信息,或者,根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
[0038] 根據本公開實施例的第五方面,提供一種綁定賬號與令牌密鑰的裝置,包括:
[0039] 第一接收模塊,用于接收網頁端發(fā)送的攜帶賬號的綁定請求消息;
[0040] 生成模塊,用于生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁 端根據所述認證鏈接和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一 令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息;
[0041] 第二接收模塊,用于接收所述訪問請求消息;
[0042] 發(fā)送模塊,用于發(fā)送所述加密信息,以使所述網頁端根據所述加密信息得到第二 令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功消息;
[0043] 第三接收模塊,用于接收所述綁定成功消息;
[0044] 綁定模塊,用于綁定所述第一令牌密鑰與所述賬號。
[0045] 結合第五方面,在第五方面的第一種可能的實現方式中,所述裝置還包括:
[0046] 建立模塊,用于建立與所述網頁端的通信連接;
[0047] 釋放模塊,用于若在設定時長內未接收到所述移動終端發(fā)送的訪問請求消息,則 釋放與所述網頁端的通信連接。
[0048] 根據本公開實施例的第六方面,提供一種綁定賬號與令牌密鑰的裝置,包括:
[0049] 獲取模塊,用于獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器 生成的認證鏈接和第一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器 根據所述網頁端發(fā)送綁定請求消息中攜帶賬號的生成的;
[0050] 處理模塊,用于根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息 和所述認證鏈接的訪問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁 端發(fā)送所述加密信息,所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二 令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收 到所述綁定成功消息后,綁定所述令牌密鑰與所述賬號。
[0051] 結合第六方面,在第六方面的第一種可能的實現方式中,所述處理模塊包括:
[0052] 第一處理單元,用于將所述第一令牌密鑰作為所述加密信息;或者,
[0053] 第二處理單元,用于根據時間戳和所述第一令牌密鑰進行哈希運算,得到所述加 密信息。
[0054] 結合第六方面,在第六方面的第二種可能的實現方式中,所述顯示信息是所述網 頁端根據服務器生成的所述認證鏈接、所述第一令牌密鑰和所述賬號生成的,所述處理模 塊包括:
[0055] 第三處理單元,用于根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述 加密信息;或者,
[0056] 第四處理單元,用于根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得 到所述加密信息。
[0057] 根據本公開實施例的第七方面,提供一種網頁端,包括:
[0058] 處理器;
[0059] 用于存儲處理器可執(zhí)行指令的存儲器;
[0060] 其中,所述處理器被配置為:
[0061] 向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的 認證鏈接和第一令牌密鑰;
[0062] 獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰 生成顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證 鏈接和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送 所述加密信息;
[0063] 獲取所述加密信息,根據所述加密信息得到第二令牌密鑰;
[0064] 確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功 消息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
[0065] 根據本公開實施例的第八方面,提供一種服務器,包括:
[0066] 處理器;
[0067] 用于存儲處理器可執(zhí)行指令的存儲器;
[0068] 其中,所述處理器被配置為:
[0069] 接收網頁端發(fā)送的攜帶賬號的綁定請求消息;
[0070] 生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根據所述認證 鏈接和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌密鑰得到加 密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息;
[0071] 接收所述訪問請求消息,發(fā)送所述加密信息,以使所述網頁端根據所述加密信息 得到第二令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功 消息;
[0072] 接收所述綁定成功消息,綁定所述第一令牌密鑰與所述賬號。
[0073] 根據本公開實施例的第九方面,提供一種移動終端,包括:
[0074] 處理器;
[0075] 用于存儲處理器可執(zhí)行指令的存儲器;
[0076] 其中,所述處理器被配置為:
[0077] 獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成的認證鏈接 和第一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據所述網頁端 發(fā)送綁定請求消息中攜帶賬號的生成的;
[0078] 根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所述認證鏈接 的訪問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā)送所述加密 信息,所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌密鑰與所述 第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所述綁定成功 消息后,綁定所述令牌密鑰與所述賬號。
[0079] 本公開的實施例提供的技術方案可以包括以下有益效果:網頁端向服務器發(fā)送 攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的認證鏈接和第一令牌密 鑰;獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰生成 顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接 和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送所述 加密信息;獲取所述加密信息,根據所述加密信息得到第二令牌密鑰;確定所述第二令牌 密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,以使所述服務器綁定 所述第一令牌密鑰與所述賬號??梢?,在綁定賬號與令牌密鑰的過程中,移動終端獲取顯示 信息,然后根據顯示信息中的第一令牌密鑰生成加密信息,并進行后續(xù)流程,整個過程中用 戶無需再回填令牌信息,從而降低了用戶操作的繁瑣程度,提升了用戶體驗。
[0080] 應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的,并不 能限制本公開。
【專利附圖】
【附圖說明】
[0081] 此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本發(fā)明的實施 例,并與說明書一起用于解釋本發(fā)明的原理。
[0082] 圖1是根據一示例性實施例示出的用于網頁端的一種綁定賬號與令牌密鑰的方 法的流程圖。
[0083] 圖2是根據一示例性實施例示出的用于服務器的一種綁定賬號與令牌密鑰的方 法的流程圖。
[0084] 圖3是根據一示例性實施例示出的用于移動終端的一種綁定賬號與令牌密鑰的 方法的流程圖。
[0085] 圖4是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的方法的流程圖。
[0086] 圖5是根據一示例性實施例示出的與圖1對應的綁定賬號與令牌密鑰的裝置的框 圖。
[0087] 圖6是根據一示例性實施例示出的與圖2對應的綁定賬號與令牌密鑰的裝置的框 圖。
[0088] 圖7是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的裝置的框圖。
[0089] 圖8是根據一示例性實施例示出的與圖3對應的綁定賬號與令牌密鑰的裝置的框 圖。
[0090] 圖9是根據一示例性實施例示出的一種移動終端的框圖。
[0091] 圖10是根據一示例性實施例示出的一種服務器的框圖。
【具體實施方式】
[0092] 這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及 附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例 中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反,它們僅是與如所附 權利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0093] 圖1是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的方法的流程圖,如 圖1所示,該方法用于網頁端中,包括以下步驟。
[0094] 在步驟S11中,向服務器發(fā)送攜帶賬號的綁定請求消息,以使服務器生成與賬號 對應的認證鏈接和第一令牌密鑰。
[0095] 若用戶要綁定賬號與令牌密鑰,可以首先在移動終端上下載安全令牌,然后在網 頁端登錄賬號后,發(fā)起綁定請求消息,網頁端將該綁定請求消息發(fā)送給服務器,其中,綁定 請求消息中攜帶該賬號。
[0096] 服務器會根據綁定請求消息中的賬號生成認證鏈接和第一令牌密鑰,該認證鏈接 可以是URL (Uniform Resource Locator,統一資源定位符)等等。
[0097] 在步驟S12中,獲取認證鏈接和第一令牌密鑰,根據認證鏈接和第一令牌密鑰生 成顯示信息,以使移動終端根據第一令牌密鑰得到加密信息,并發(fā)送攜帶認證鏈接和加密 信息的訪問請求消息,進而使得服務器接收訪問請求消息,發(fā)送加密信息。
[0098] 網頁端獲取服務器生成的認證鏈接和第一密鑰令牌后,可以根據認證鏈接和第一 令牌密鑰生成顯示信息,用戶看到顯示信息后,可以使用移動終端獲取該顯示信息,顯示信 息的類型不同,獲取的方式也可能不同,下面列舉兩種方式進行說明。若顯示信息是二維 碼,可以使用移動終端拍攝該二維碼來獲??;若顯示信息是條形碼,也可以使用移動終端拍 攝該條形碼來獲取。
[0099] 移動終端獲取顯示信息后,可以根據第一令牌密鑰得到加密信息,然后向服務器 發(fā)送攜帶認證鏈接和加密信息的訪問請求消息。當服務器接收到該訪問請求消息后,可以 獲取訪問請求消息中攜帶的加密信息,然后發(fā)送加密信息。
[0100] 在步驟S13中,獲取加密信息,根據加密信息得到第二令牌密鑰。
[0101] 網頁端獲取服務器發(fā)送的加密信息后,可以根據加密信息得到第二令牌密鑰。
[0102] 在步驟S14中,確定第二令牌密鑰與第一令牌密鑰一致后,向服務器發(fā)送綁定成 功消息,以使服務器綁定第一令牌密鑰與賬號。
[0103] 判斷第二令牌密鑰與第一令牌密鑰是否一致,若一致,則可以向服務器發(fā)送綁定 成功消息,然后服務器可以綁定第一令牌密鑰與賬號。用戶在后續(xù)登錄賬號時,可以同時使 用密碼和移動終端上保存到的第一令牌密鑰,更好地實現對賬號的保護。若第二令牌密鑰 與第一令牌密鑰不一致,這有可能由于是在加密信息傳輸的過程中,已經被替換,這時則向 服務器發(fā)送綁定失敗消息,并顯示,用戶看到該消息后,可以重新發(fā)起綁定請求消息,再次 請求進行令牌密鑰與賬號綁定。
[0104] 從圖1所示的流程中可以看出,在綁定賬號與令牌密鑰的過程中,移動終端獲取 顯示信息,然后根據顯示信息中的第一令牌密鑰生成加密信息,并進行后續(xù)流程,整個過程 中用戶無需再回填令牌信息,從而降低了用戶操作的繁瑣程度,提升了用戶體驗。
[0105] 上述S12中的根據認證鏈接和第一令牌密鑰生成顯示信息的步驟包括:
[0106] 根據認證鏈接、第一令牌密鑰和賬號生成顯示信息,以使移動終端根據第一令牌 密鑰和賬號進行哈希運算,得到加密信息,或者,根據時間戳、第一令牌密鑰和賬號進行哈 希運算,得到加密信息。
[0107] 為了保證第一令牌密鑰在網絡傳輸中的安全性,網頁端可以根據認證鏈接、第一 令牌密鑰和賬號生成顯示信息,這樣移動終端就可以根據賬號和第一令牌密鑰進行哈希運 算,得到加密信息;還可以根據時間戳、第一令牌密鑰和賬號進行哈希運算,得到加密信息。 其中,時間戳可以從移動終端上獲取。
[0108] 相應地,服務器獲取到加密信息后,轉發(fā)給網頁端,網頁端也可以采用哈希運算對 該加密信息解碼,得到第二令牌密鑰。
[0109] 圖2是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的方法的流程圖,如 圖2所示,該方法用于服務器中,包括以下步驟。
[0110] 在步驟S21中,接收網頁端發(fā)送的攜帶賬號的綁定請求消息。
[0111] 在步驟S22中,生成與賬號對應的認證鏈接和第一令牌密鑰,以使網頁端根據認 證鏈接和第一令牌密鑰生成顯示信息,進而使得移動終端根據第一令牌密鑰得到加密信 息,并發(fā)送攜帶認證鏈接和加密信息的訪問請求消息。
[0112] 在步驟S23中,接收訪問請求消息,發(fā)送加密信息,以使網頁端根據加密信息得到 第二令牌密鑰,在確定第二令牌密鑰與第一令牌密鑰一致后,發(fā)送綁定成功消息。
[0113] 在步驟S24中,接收綁定成功消息,綁定第一令牌密鑰與賬號。
[0114] 為了確保綁定可以及時完成,服務器還可以建立與網頁端的通信連接,若在設定 時長內未接收到移動終端發(fā)送的訪問請求消息,則釋放與網頁端的通信連接,說明該次綁 定失敗,這樣就可以釋放網絡資源,有效避免網絡資源的浪費。
[0115] 圖3是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的方法的流程圖,如 圖3所示,該方法用于移動終端中,包括以下步驟。
[0116] 在步驟S31中,獲取網頁端的顯示信息,顯示信息是網頁端根據服務器生成的認 證鏈接和第一令牌密鑰生成的,認證鏈接和第一令牌密鑰是服務器根據網頁端發(fā)送綁定請 求消息中攜帶賬號的生成的。
[0117] 在步驟S32中,根據第一令牌密鑰得到加密信息,并發(fā)送攜帶加密信息和認證鏈 接的訪問請求消息,以使服務器接收訪問請求消息后,向網頁端發(fā)送加密信息,網頁端根據 加密信息得到第二令牌密鑰,在確認第二令牌密鑰與第一令牌密鑰一致后,向服務器發(fā)送 綁定成功消息,服務器接收到綁定成功消息后,綁定第一令牌密鑰與賬號。
[0118] 若顯示信息是網頁端根據服務器生成的認證鏈接和第一令牌密鑰生成的,上述步 驟S32根據第一令牌密鑰得到加密信息包括:
[0119] 將第一令牌密鑰作為加密信息;或者,
[0120] 根據時間戳和第一令牌密鑰進行哈希運算,得到加密信息。
[0121] 若顯示信息是網頁端根據服務器生成的認證鏈接、第一令牌密鑰和賬號生成的, 上述步驟S32根據第一令牌密鑰得到加密信息的步驟包括:
[0122] 根據第一令牌密鑰和賬號進行哈希運算,得到加密信息;或者,
[0123] 根據時間戳、第一令牌密鑰和賬號進行哈希運算,得到加密信息。
[0124] 圖4是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的方法的流程圖,如 圖4所示,該方法用于移動終端、網頁端和服務器組成的系統中,包括以下步驟。
[0125] 在步驟S40中,網頁端獲取攜帶賬號的綁定請求消息后,發(fā)送給服務器。
[0126] 在步驟S41中,服務器接收到綁定請求消息后,生成與賬號對應的認證鏈接和第 一令牌密鑰,將認證鏈接和第一令牌密鑰發(fā)送給網頁端。
[0127] 在步驟S42中,網頁端接收到認證鏈接和第一令牌密鑰后,根據認證鏈接、第一令 牌密鑰和賬號生成二維碼。
[0128] 在步驟S43中,移動終端獲取二維碼后,根據時間戳、二維碼中的第一令牌密鑰和 賬號進行哈希運算,得到加密信息,向服務器發(fā)送攜帶認證鏈接和加密信息的訪問請求消 息消息。
[0129] 在步驟S44中,服務器接收到訪問請求消息后,將加密信息發(fā)送給網頁端。
[0130] 在步驟S45中,網頁端采用哈希運算對加密信息進行解碼,得到第二令牌密鑰,若 第二令牌密鑰與第一令牌密鑰一致,則向服務器發(fā)送綁定成功消息。
[0131] 在步驟S46中,服務器接收到綁定成功消息后,綁定第一令牌密鑰與賬號。
[0132] 用戶在后續(xù)登錄賬號的過程中,可以使用第一令牌密鑰和密碼進行登錄,從而有 效保護賬號的安全。
[0133] 圖5是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的裝置框圖,該裝置 對應與圖1所不的方法。參照圖5,該裝置包括第一發(fā)送模塊51,第一獲取模塊52,第一生 成模塊53,第二獲取模塊54,第二生成模塊55和第二發(fā)送模塊56。
[0134] 該第一發(fā)送模塊51被配置為,用于向服務器發(fā)送攜帶賬號的綁定請求消息,以使 服務器生成與賬號對應的認證鏈接和第一令牌密鑰。
[0135] 該第一獲取模塊52被配置為,獲取認證鏈接和第一令牌密鑰。
[0136] 該第一生成模塊53被配置為,根據認證鏈接和第一令牌密鑰生成顯示信息,以使 移動終端根據第一令牌密鑰得到加密信息,并發(fā)送攜帶認證鏈接和加密信息的訪問請求消 息,進而使得服務器接收訪問請求消息,發(fā)送加密信息。
[0137] 該第二獲取模塊54被配置為,獲取加密信息。
[0138] 該第二生成模塊55給配置為,根據加密信息得到第二令牌密鑰。
[0139] 該第二發(fā)送模塊56被配置為,確定第二令牌密鑰與第一令牌密鑰一致后,向服務 器發(fā)送綁定成功消息,以使服務器綁定第一令牌密鑰與賬號。
[0140] 該第一生成模塊53包括:
[0141] 生成單元,用于根據認證鏈接、第一令牌密鑰和賬號生成顯示信息,以使移動終端 根據第一令牌密鑰和賬號進行哈希運算,得到加密信息,或者,根據時間戳、第一令牌密鑰 和賬號進行哈希運算,得到加密信息。
[0142] 圖6是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的裝置框圖,該裝置 對應于圖2所示的方法。參照圖6,該裝置包括第一接收模塊61,生成模塊62,第二接收模 塊63,發(fā)送模塊64,第三接收模塊65和綁定模塊66。
[0143] 該第一接收模塊61被配置為,接收網頁端發(fā)送的攜帶賬號的綁定請求消息。
[0144] 該生成模塊62被配置為,生成與賬號對應的認證鏈接和第一令牌密鑰,以使網頁 端根據認證鏈接和第一令牌密鑰生成顯示信息,進而使得移動終端根據第一令牌密鑰得到 加密信息,并發(fā)送攜帶認證鏈接和加密信息的訪問請求消息。
[0145] 該第二接收模塊63被配置為,接收訪問請求消息。
[0146] 該發(fā)送模塊64被配置為,發(fā)送加密信息,以使網頁端根據加密信息得到第二令牌 密鑰,在確定第二令牌密鑰與第一令牌密鑰一致后,發(fā)送綁定成功消息。
[0147] 該第三接收模塊65被配置為,接收綁定成功消息。
[0148] 該綁定模塊66被配置為,綁定第一令牌密鑰與賬號。
[0149] 圖7是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的裝置框圖,該裝置 在如圖6所示的裝置的基礎上還包括建立模塊67和釋放模塊68。
[0150] 該建立模塊67被配置為,建立與網頁端的通信連接。
[0151] 該釋放模塊68被配置為,若在設定時長內未接收到移動終端發(fā)送的訪問請求消 息,則釋放與網頁端的通信連接。
[0152] 圖8是根據一示例性實施例示出的一種綁定賬號與令牌密鑰的裝置框圖,該裝置 對應于如圖3所示的方法。參照圖8,該裝置包括獲取模塊81和處理模塊82。
[0153] 該獲取模塊81被配置為,獲取網頁端的顯示信息,顯示信息是網頁端根據服務器 生成的認證鏈接和第一令牌密鑰生成的,認證鏈接和第一令牌密鑰是服務器根據網頁端發(fā) 送綁定請求消息中攜帶賬號的生成的。
[0154] 該處理模塊82被配置為,用于根據第一令牌密鑰得到加密信息,并發(fā)送攜帶加密 信息和認證鏈接的訪問請求消息,以使服務器接收訪問請求消息后,向網頁端發(fā)送加密信 息,網頁端根據加密信息得到第二令牌密鑰,在確認第二令牌密鑰與第一令牌密鑰一致后, 向服務器發(fā)送綁定成功消息,服務器接收到綁定成功消息后,綁定第一令牌密鑰與賬號。
[0155] 該處理模塊82包括:
[0156] 第一處理單元,用于將第一令牌密鑰作為加密信息;或者,
[0157] 第二處理單元,用于根據時間戳和第一令牌密鑰進行哈希運算,得到加密信息。
[0158] 若顯示信息是網頁端根據服務器生成的認證鏈接、第一令牌密鑰和賬號生成的, 該處理模塊82包括:
[0159] 第三處理單元,用于根據第一令牌密鑰和賬號進行哈希運算,得到加密信息;或 者,
[0160] 第四處理單元,用于根據時間戳、第一令牌密鑰和賬號進行哈希運算,得到加密信 息。
[0161] 關于上述實施例中的裝置,其中各個模塊執(zhí)行操作的具體方式已經在有關該方法 的實施例中進行了詳細描述,此處將不做詳細闡述說明。
[0162] 圖9是根據一示例性實施例示出的一種用于綁定賬號與令牌密鑰的裝置800的框 圖。例如,裝置800可以是移動電話,計算機,數字廣播終端,消息收發(fā)設備,游戲控制臺,平 板設備,醫(yī)療設備,健身設備,個人數字助理等。
[0163] 參照圖9,裝置800可以包括以下一個或多個組件:處理組件802,存儲器804,電 源組件806,多媒體組件808,音頻組件810,輸入/輸出(I/O)的接口 812,傳感器組件814, 以及通信組件816。
[0164] 處理組件802通??刂蒲b置800的整體操作,諸如與顯示,電話呼叫,數據通信,相 機操作和記錄操作相關聯的操作。處理組件802可以包括一個或多個處理器820來執(zhí)行指 令,以完成上述的方法的全部或部分步驟。此外,處理組件802可以包括一個或多個模塊, 便于處理組件802和其他組件之間的交互。例如,處理組件802可以包括多媒體模塊,以方 便多媒體組件808和處理組件802之間的交互。
[0165] 存儲器804被配置為存儲各種類型的數據以支持在裝置800的操作。這些數據的 示例包括用于在裝置800上操作的任何應用程序或方法的指令,聯系人數據,電話簿數據, 消息,圖片,視頻等。存儲器804可以由任何類型的易失性或非易失性存儲設備或者它們的 組合實現,如靜態(tài)隨機存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPR0M),可擦除 可編程只讀存儲器(EPROM),可編程只讀存儲器(PR0M),只讀存儲器(R0M),磁存儲器,快閃 存儲器,磁盤或光盤。
[0166] 電源組件806為裝置800的各種組件提供電力。電源組件806可以包括電源管理 系統,一個或多個電源,及其他與為裝置800生成、管理和分配電力相關聯的組件。
[0167] 多媒體組件808包括在所述裝置800和用戶之間的提供一個輸出接口的屏幕。在 一些實施例中,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板, 屏幕可以被實現為觸摸屏,以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳 感器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動動 作的邊界,而且還檢測與所述觸摸或滑動操作相關的持續(xù)時間和壓力。在一些實施例中,多 媒體組件808包括一個前置攝像頭和/或后置攝像頭。當裝置800處于操作模式,如拍攝 模式或視頻模式時,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數據。每個前置 攝像頭和后置攝像頭可以是一個固定的光學透鏡系統或具有焦距和光學變焦能力。
[0168] 音頻組件810被配置為輸出和/或輸入音頻信號。例如,音頻組件810包括一個 麥克風(MIC),當裝置800處于操作模式,如呼叫模式、記錄模式和語音識別模式時,麥克風 被配置為接收外部音頻信號。所接收的音頻信號可以被進一步存儲在存儲器804或經由通 信組件816發(fā)送。在一些實施例中,音頻組件810還包括一個揚聲器,用于輸出音頻信號。
[0169] I/O接口 812為處理組件802和外圍接口模塊之間提供接口,上述外圍接口模塊可 以是鍵盤,點擊輪,按鈕等。這些按鈕可包括但不限于:主頁按鈕、音量按鈕、啟動按鈕和鎖 定按鈕。
[0170] 傳感器組件814包括一個或多個傳感器,用于為裝置800提供各個方面的狀態(tài)評 估。例如,傳感器組件814可以檢測到裝置800的打開/關閉狀態(tài),組件的相對定位,例如 所述組件為裝置800的顯示器和小鍵盤,傳感器組件814還可以檢測裝置800或裝置800 一個組件的位置改變,用戶與裝置800接觸的存在或不存在,裝置800方位或加速/減速和 裝置800的溫度變化。傳感器組件814可以包括接近傳感器,被配置用來在沒有任何的物 理接觸時檢測附近物體的存在。傳感器組件814還可以包括光傳感器,如CMOS或C⑶圖像 傳感器,用于在成像應用中使用。在一些實施例中,該傳感器組件814還可以包括加速度傳 感器,陀螺儀傳感器,磁傳感器,壓力傳感器或溫度傳感器。
[0171] 通信組件816被配置為便于裝置800和其他設備之間有線或無線方式的通信。裝 置800可以接入基于通信標準的無線網絡,如WiFi,2G或3G,或它們的組合。在一個示例性 實施例中,通信組件816經由廣播信道接收來自外部廣播管理系統的廣播信號或廣播相關 信息。在一個示例性實施例中,所述通信組件816還包括近場通信(NFC)模塊,以促進短程 通信。例如,在NFC模塊可基于射頻識別(RFID)技術,紅外數據協會(IrDA)技術,超寬帶 (UWB)技術,藍牙(BT)技術和其他技術來實現。
[0172] 在示例性實施例中,裝置800可以被一個或多個應用專用集成電路(ASIC)、數字 信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列 (FPGA)、控制器、微控制器、微處理器或其他電子元件實現,用于執(zhí)行上述方法。
[0173] 在示例性實施例中,還提供了一種包括指令的非臨時性計算機可讀存儲介質,例 如包括指令的存儲器804,上述指令可由裝置800的處理器820執(zhí)行以完成上述方法。例 如,所述非臨時性計算機可讀存儲介質可以是ROM、隨機存取存儲器(RAM)、CD-ROM、磁帶、 軟盤和光數據存儲設備等。
[0174] 一種非臨時性計算機可讀存儲介質,當所述存儲介質中的指令由網頁端的處理器 執(zhí)行時,使得網頁端能夠執(zhí)行一種綁定賬號與令牌密鑰的方法,所述方法包括:
[0175] 向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的 認證鏈接和第一令牌密鑰;
[0176] 獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰 生成顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證 鏈接和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送 所述加密信息;
[0177] 獲取所述加密信息,根據所述加密信息得到第二令牌密鑰;
[0178] 確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功 消息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
[0179] 一種非臨時性計算機可讀存儲介質,當所述存儲介質中的指令由移動終端的處理 器執(zhí)行時,使得移動終端能夠執(zhí)行一種綁定賬號與令牌密鑰的方法,所述方法包括:
[0180] 獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成的認證鏈接 和第一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據所述網頁端 發(fā)送綁定請求消息中攜帶賬號的生成的;
[0181] 根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所述認證鏈接 的訪問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā)送所述加密 信息,所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌密鑰與所述 第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所述綁定成功 消息后,綁定所述令牌密鑰與所述賬號。
[0182] 圖10是根據一示例性實施例示出的一種用于綁定賬號與令牌密鑰的的裝置1900 的框圖。例如,裝置1900可以被提供為一服務器。參照圖10,裝置1900包括處理組件1922, 其進一步包括一個或多個處理器,以及由存儲器1932所代表的存儲器資源,用于存儲可由 處理組件1922的執(zhí)行的指令,例如應用程序。存儲器1932中存儲的應用程序可以包括一 個或一個以上的每一個對應于一組指令的模塊。此外,處理組件1922被配置為執(zhí)行指令, 以執(zhí)行上述綁定賬號與令牌密鑰的方法,所述方法包括:
[0183] 接收網頁端發(fā)送的攜帶賬號的綁定請求消息;
[0184] 生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根據所述認證 鏈接和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌密鑰得到加 密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息;
[0185] 接收所述訪問請求消息,發(fā)送所述加密信息,以使所述網頁端根據所述加密信息 得到第二令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功 消息;
[0186] 接收所述綁定成功消息,綁定所述第一令牌密鑰與所述賬號。
[0187] 裝置1900還可以包括一個電源組件1926被配置為執(zhí)行裝置1900的電源管理,一 個有線或無線網絡接口 1950被配置為將裝置1900連接到網絡,和一個輸入輸出(I/O)接 口 1958。裝置1900可以操作基于存儲在存儲器1932的操作系統,例如Windows ServerTM, Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM 或類似。
[0188] 本領域技術人員在考慮說明書及實踐這里公開的發(fā)明后,將容易想到本發(fā)明的其 它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應性變化,這些變型、用途或 者適應性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本【技術領域】中的公知常識 或慣用技術手段。說明書和實施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的 權利要求指出。
[0189] 應當理解的是,本發(fā)明并不局限于上面已經描述并在附圖中示出的精確結構,并 且可以在不脫離其范圍進行各種修改和改變。本發(fā)明的范圍僅由所附的權利要求來限制。
【權利要求】
1. 一種綁定賬號與令牌密鑰的方法,其特征在于,包括: 向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的認證 鏈接和第一令牌密鑰; 獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰生成 顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接 和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送所述 加密信息; 獲取所述加密信息,根據所述加密信息得到第二令牌密鑰; 確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消 息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
2. 根據權利要求1所述的方法,其特征在于,根據所述認證鏈接和所述第一令牌密鑰 生成顯示信息的步驟包括: 根據所述認證鏈接、所述第一令牌密鑰和所述賬號生成所述顯示信息,以使所述移動 終端根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息,或者,根據時間 戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
3. -種綁定賬號與令牌密鑰的方法,其特征在于,包括: 接收網頁端發(fā)送的攜帶賬號的綁定請求消息; 生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根據所述認證鏈接 和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌密鑰得到加密信 息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息; 接收所述訪問請求消息,發(fā)送所述加密信息,以使所述網頁端根據所述加密信息得 到第二令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功消 息; 接收所述綁定成功消息,綁定所述第一令牌密鑰與所述賬號。
4. 根據權利要求3所述的方法,其特征在于,所述方法還包括: 建立與所述網頁端的通信連接; 若在設定時長內未接收到所述移動終端發(fā)送的訪問請求消息,則釋放與所述網頁端的 通信連接。
5. -種綁定賬號與令牌密鑰的方法,其特征在于,包括: 獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成的認證鏈接和第 一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據所述網頁端發(fā)送 綁定請求消息中攜帶賬號的生成的; 根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所述認證鏈接的訪 問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā)送所述加密信息, 所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌密鑰與所述第一令 牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所述綁定成功消息后, 綁定所述令牌密鑰與所述賬號。
6. 根據權利要求5所述的方法,其特征在于,根據所述第一令牌密鑰得到加密信息的 步驟包括: 將所述第一令牌密鑰作為所述加密信息;或者, 根據時間戳和所述第一令牌密鑰進行哈希運算,得到所述加密信息。
7. 根據權利要求5所述的方法,其特征在于,所述顯示信息是所述網頁端根據服務器 生成的所述認證鏈接、所述第一令牌密鑰和所述賬號生成的,根據所述第一令牌密鑰得到 加密信息的步驟包括: 根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息;或者, 根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
8. -種綁定賬號與令牌密鑰的裝置,其特征在于,包括: 第一發(fā)送模塊,用于向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與 所述賬號對應的認證鏈接和第一令牌密鑰; 第一獲取模塊,用于獲取所述認證鏈接和所述第一令牌密鑰; 第一生成模塊,用于根據所述認證鏈接和所述第一令牌密鑰生成顯示信息,以使移動 終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪 問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送所述加密信息; 第二獲取模塊,用于獲取所述加密信息; 第二生成模塊,用于根據所述加密信息得到第二令牌密鑰; 第二發(fā)送模塊,用于確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務 器發(fā)送綁定成功消息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
9. 根據權利要求8所述的裝置,其特征在于,所述第一生成模塊包括: 生成單元,用于根據所述認證鏈接、所述第一令牌密鑰和所述賬號生成所述顯示信息, 以使所述移動終端根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息, 或者,根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密信息。
10. -種綁定賬號與令牌密鑰的裝置,其特征在于,包括: 第一接收模塊,用于接收網頁端發(fā)送的攜帶賬號的綁定請求消息; 生成模塊,用于生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根 據所述認證鏈接和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌 密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息; 第二接收模塊,用于接收所述訪問請求消息; 發(fā)送模塊,用于發(fā)送所述加密信息,以使所述網頁端根據所述加密信息得到第二令牌 密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功消息; 第三接收模塊,用于接收所述綁定成功消息; 綁定模塊,用于綁定所述第一令牌密鑰與所述賬號。
11. 根據權利要求10所述的裝置,其特征在于,所述裝置還包括: 建立模塊,用于建立與所述網頁端的通信連接; 釋放模塊,用于若在設定時長內未接收到所述移動終端發(fā)送的訪問請求消息,則釋放 與所述網頁端的通信連接。
12. -種綁定賬號與令牌密鑰的裝置,其特征在于,包括: 獲取模塊,用于獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成 的認證鏈接和第一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據 所述網頁端發(fā)送綁定請求消息中攜帶賬號的生成的; 處理模塊,用于根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所 述認證鏈接的訪問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā) 送所述加密信息,所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌 密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所 述綁定成功消息后,綁定所述令牌密鑰與所述賬號。
13. 根據權利要求12所述的裝置,其特征在于,所述處理模塊包括: 第一處理單元,用于將所述第一令牌密鑰作為所述加密信息;或者, 第二處理單元,用于根據時間戳和所述第一令牌密鑰進行哈希運算,得到所述加密信 肩、。
14. 根據權利要求12所述的裝置,其特征在于,所述顯示信息是所述網頁端根據服務 器生成的所述認證鏈接、所述第一令牌密鑰和所述賬號生成的,所述處理模塊包括 : 第三處理單元,用于根據所述第一令牌密鑰和所述賬號進行哈希運算,得到所述加密 信息;或者, 第四處理單元,用于根據時間戳、所述第一令牌密鑰和所述賬號進行哈希運算,得到所 述加密信息。
15. -種網頁端,其特征在于,包括: 處理器; 用于存儲處理器可執(zhí)行指令的存儲器; 其中,所述處理器被配置為: 向服務器發(fā)送攜帶賬號的綁定請求消息,以使所述服務器生成與所述賬號對應的認證 鏈接和第一令牌密鑰; 獲取所述認證鏈接和所述第一令牌密鑰,根據所述認證鏈接和所述第一令牌密鑰生成 顯示信息,以使移動終端根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述認證鏈接 和所述加密信息的訪問請求消息,進而使得所述服務器接收所述訪問請求消息,發(fā)送所述 加密信息; 獲取所述加密信息,根據所述加密信息得到第二令牌密鑰; 確定所述第二令牌密鑰與所述第一令牌密鑰一致后,向所述服務器發(fā)送綁定成功消 息,以使所述服務器綁定所述第一令牌密鑰與所述賬號。
16. -種服務器,其特征在于,包括: 處理器; 用于存儲處理器可執(zhí)行指令的存儲器; 其中,所述處理器被配置為: 接收網頁端發(fā)送的攜帶賬號的綁定請求消息; 生成與所述賬號對應的認證鏈接和第一令牌密鑰,以使所述網頁端根據所述認證鏈接 和所述第一令牌密鑰生成顯示信息,進而使得移動終端根據所述第一令牌密鑰得到加密信 息,并發(fā)送攜帶所述認證鏈接和所述加密信息的訪問請求消息; 接收所述訪問請求消息,發(fā)送所述加密信息,以使所述網頁端根據所述加密信息得 到第二令牌密鑰,在確定所述第二令牌密鑰與所述第一令牌密鑰一致后,發(fā)送綁定成功消 息; 接收所述綁定成功消息,綁定所述第一令牌密鑰與所述賬號。
17. -種移動終端,其特征在于,包括: 處理器; 用于存儲處理器可執(zhí)行指令的存儲器; 其中,所述處理器被配置為: 獲取網頁端的顯示信息,所述顯示信息是所述網頁端根據服務器生成的認證鏈接和第 一令牌密鑰生成的,所述認證鏈接和所述第一令牌密鑰是所述服務器根據所述網頁端發(fā)送 綁定請求消息中攜帶賬號的生成的; 根據所述第一令牌密鑰得到加密信息,并發(fā)送攜帶所述加密信息和所述認證鏈接的訪 問請求消息,以使所述服務器接收所述訪問請求消息后,向所述網頁端發(fā)送所述加密信息, 所述網頁端根據所述加密信息得到第二令牌密鑰,在確認所述第二令牌密鑰與所述第一令 牌密鑰一致后,向所述服務器發(fā)送綁定成功消息,所述服務器接收到所述綁定成功消息后, 綁定所述令牌密鑰與所述賬號。
【文檔編號】H04L9/32GK104125067SQ201410299506
【公開日】2014年10月29日 申請日期:2014年6月26日 優(yōu)先權日:2014年6月26日
【發(fā)明者】張軍, 李棽, 吳廷彬 申請人:小米科技有限責任公司