CN109474838A - 一种数据处理方法、设备、***及存储介质 - Google Patents

一种数据处理方法、设备、***及存储介质 Download PDF

Info

Publication number
CN109474838A
CN109474838A CN201811295146.8A CN201811295146A CN109474838A CN 109474838 A CN109474838 A CN 109474838A CN 201811295146 A CN201811295146 A CN 201811295146A CN 109474838 A CN109474838 A CN 109474838A
Authority
CN
China
Prior art keywords
key
terminal
application server
value pair
user account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811295146.8A
Other languages
English (en)
Other versions
CN109474838B (zh
Inventor
艾立超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201811295146.8A priority Critical patent/CN109474838B/zh
Publication of CN109474838A publication Critical patent/CN109474838A/zh
Application granted granted Critical
Publication of CN109474838B publication Critical patent/CN109474838B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Graphics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开一种数据处理方法、设备、***及存储介质,其中,方法包括:第一终端获取目标应用对应的用户账号信息,并获取用户账号信息对应的设备标识符;设备标识符为应用服务器为第一终端分配的唯一的标识信息;第一终端将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值,构建用户账号信息对应的第一键值对,并将携带第一键值对的登录请求发送至应用服务器;应用服务器接收登录请求,并对登录请求中携带的第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将登录响应信息返回给第一终端。第一终端接收登录响应信息,并根据登录响应信息登录所述目标应用。采用本发明,可以在提升辨识度的同时,进一步提高鉴权力度。

Description

一种数据处理方法、设备、***及存储介质
技术领域
本发明涉及互联网技术领域,尤其涉及一种数据处理方法、设备、***及存储介质。
背景技术
随着网络视频的发展,人们可以通过智能电视或电视盒子中的视频应用来观看网络视频文件,且这些网络视频文件中的大部分视频文件的播放都需要一定的播放权限,即需要成为该视频应用的会员才能完整观看这些视频文件中的视频内容。
然而,对于运行在电视或电视盒子类的视频应用而言,通常是根据设备自身的MAC(Media Access Control,介质访问控制)地址来区分登录该视频应用中的设备。由于目前市场上存在一些的为节约成本而生成的山寨盒子,这些山寨盒子之间可以共用同一MAC地址,这些具有同一MAC地址的盒子属于不同设备,因此,在现有的鉴权方案中,该视频应用对应的视频后台在利用接收到的用户账号信息和MAC地址进行鉴权时,会将这些具有同一MAC地址的不同设备判断为同一设备,并为这些不同设备开放登录该视频应用的权限。鉴于此,现有的技术方案中,无法对具有同一MAC地址的不同设备进行区分,进而致使无法对登录该视频应用的设备的数量进行有效地权限控制。
发明内容
本发明实施例提供一种数据处理方法、设备、***及存储介质,可以在提升辨识度的同时,进一步提高鉴权力度。
本发明实施例一方面提供了一种数据处理方法,所述方法包括:
第一终端获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;
所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;
所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
本发明实施例一方面提供了一种数据处理方法,所述方法应用于第一终端,包括:
所述第一终端获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
本发明实施例一方面提供了一种数据处理方法,所述方法应用于应用服务器,包括:
所述应用服务器接收第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
所述应用服务器对所述登录请求中携带的所述第一键值对进行鉴权;
所述应用服务器在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
本发明实施例一方面提供了一种用户终端,所述用户终端包括:
账号获取模块,用于获取目标应用对应的用户账号信息;
标识符获取模块,用于获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述终端分配的唯一的标识信息;
请求发送模块,用于将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
响应接收模块,用于接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
本发明实施例一方面提供了一种应用服务器,所述应用服务器包括:
请求接收模块,用于接收第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
鉴权模块,用于对所述登录请求中携带的所述第一键值对进行鉴权;
响应生成模块,用于所述应用服务器在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
本发明实施例一方面提供了一种数据处理***,所述***包括:用户终端和应用服务器,其中,所述用户终端如本发明实施例一方面中提到的用户终端,和所述应用服务器如本发明实施例一方面中提到的应用服务器。
本发明实施例一方面提供了一种用户终端,包括:处理器、存储器以及网络接口;
所述处理器与存储器、网络接口相连,其中,网络接口用于连接应用服务器,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行以下操作:
获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
本发明实施例一方面提供了一种应用服务器,包括:处理器、存储器以及网络接口;
所述处理器与存储器、网络接口相连,其中,网络接口用于连接第一终端,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行以下操作:
接收所述第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
对所述登录请求中携带的所述第一键值对进行鉴权;
在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
本发明实施例一方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,当所述处理器执行所述程序指令时执行如本发明实施例一方面中的方法。
本发明实施例一方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,当所述处理器执行所述程序指令时执行如本发明实施例一方面中的方法。
在本发明实施例中,第一终端可以获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。由此可见,该应用服务器可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络架构的结构示意图;
图2是本发明实施例提供的一种发送登录请求的示意图;
图3是本发明实施例提供的一种数据处理方法的流程时序图;
图4是本发明实施例提供的另一中数据处理方法的流程时序图;
图5是本发明实施例提供的一种第一终端与应用服务器之间进行数据交互的示意图;
图6是本发明实施例提供的一种数据处理方法的流程示意图;
图7是本发明实施例提供的另一种数据处理方法的流程示意图;
图8是本发明实施例提供的一种用户终端的结构示意图;
图9是本发明实施例提供的另一种用户终端的结构示意图;
图10是本发明实施例提供的一种应用服务器的结构示意图;
图11是本发明实施例提供的另一种应用服务器的结构示意图;
图12是本发明实施例提供的一种数据处理***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例提供的一种网络架构的结构示意图。如图1所示,所述网络架构可以包括应用服务器2000以及用户终端集群;所述用户终端集群可以包括多个用户终端,如图1所示,具体可以包括用户终端3000a、用户终端3000b、…、用户终端3000n。
此外,可以理解的是,所述网络架构还可以包括图1所示的应用服务器2000和一个用户终端,该用户终端可以为图1所示的多个用户终端中的任意一个用户终端(比如,用户终端3000a)。该应用服务器2000可以为该用户终端中的某个应用(即目标应用)对应的后台服务器,当用户使用该用户终端(即用户终端3000a)登录该目标应用时,可以将用于登录该目标应用的用户终端称之为第一终端,该第一终端可以与该应用服务器2000进行网络连接,以便于后续在接入该用户终端中的目标应用时,可以进行数据交互。
如图1所示,所述用户终端3000a、用户终端3000b、…、用户终端3000n可以分别与所述应用服务器2000进行网络连接,所述多个用户终端可以通过某网络服务平台对应的应用服务器2000实现用户数据之间的交互。其中,所述网络服务平台可以为安装在任一用户终端中的视频应用所对应的视频网络平台,应当理解,任意一个用户终端中的视频应用可以为一个或多个,为便于理解,本发明实施例以所述视频应用为一个应用为例,以描述安装了该应用(该应用可以称之为目标应用)的用户终端与所述应用服务器之间进行数据交互的具体过程。应当理解,该目标应用还可以为除视频应用之外的其他应用,比如,音频应用、社交应用、和支付应用等,这里将不对安装在该用户终端的应用进行具体限制。
为便于理解,本发明实施例可以在图1所示的多个用户终端中选择一个用户终端作为目标用户终端,例如,可以将图1所示的用户终端3000a作为所述目标用户终端。其中,所述目标用户终端可以包括:智能手机、平板电脑、桌上型电脑、智能电视等具备音视频播放功能的智能终端。
应当理解,对于待接入该目标应用的每个用户终端而言,该目标应用对应的后台服务器可以为图1所示的应用服务器2000,因此,该应用服务器2000可以进一步对待接入的每个用户终端所发起的登录请求进行鉴权,以验证待接入的每个用户终端的登录权限。为了更好地理解本方案,本发明实施例以所述目标用户终端为上述图1所示的多个用户终端中的一个用户终端为例,以便于进一步描述该目标用户终端与所述应用服务器2000之间的数据交互的具体过程。
例如,本发明实施例中的目标用户终端可以为如图1所示的用户终端3000a,该用户终端3000a在发送所述登录请求之前,还可以接收持有该用户终端3000a的用户对目标应用所执行的触控操作指令,进而可以根据该触控操作指令显示该目标应用对应的登录操作界面,并在该登录操作界面中接收所述目标应用对应的用户账户信息。为便于理解,本发明实施例可以将接收所述用户账号信息的用户终端3000a(即目标用户终端)称之为第一终端,即可以将待接入该目标应用的目标用户终端称之为第一终端,因此,该第一终端可以在获取到上述用户账号信息之后,进一步获取该用户账号信息对应的设备标识符;所述设备标识符为上述图1所示的应用服务器2000为所述第一终端分配的唯一的标识信息。
进一步地,请参见图2,是本发明实施例提供的一种发送登录请求的示意图。如图2所示,B1~B9,用于表征安装在上述第一终端中的视频应用的图标,即图标B1~图标B9为安装在图2所示的第一终端内的多个视频应用,每个视频应用可以对应不同的后台服务器。如图2所示,当检测到用户针对该显示界面100a中的任一视频应用的触控操作指令(比如,针对该显示界面100a中的图标B9对应的显示区域执行点击操作)时,可以根据该触控操作指令将图标B9对应的视频应用称之为目标应用,并可以进一步在该目标应用对应的登录操作界面中,接收所述目标应用对应的用户账户信息,其中,所述用户账号信息可以为用户注册该目标应用的会员时所填写的注册信息(例如,该注册信息可以为用户名称为AAAA的用户信息)。进一步地,图2所示的第一终端可以在本地数据库中获取所述用户账号信息对应的设备标识符,该设备标识符可以为图2所示的应用服务器2000为所述第一终端所分配的唯一的标识信息(例如,该唯一的标识信息可以为aaaaaa)。然后,该第一终端可以进一步将上述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,即将第一键值对可以为<AAAA,aaaaaa>,并将携带该第一键值对的登录请求发送至图2所示的应用服务器2000,以使该应用服务器2000进一步对该接收到的第一键值对进行鉴权,即可以在图2所示的后台数据看中查询该用户账号信息所关联的键值映射表,并在该键值映射表中统计与该第一键值对具有同一用户账号信息的关联键值对的数量,并在所述关联键值对的数量小于阈值总数时,确定鉴权成功,并向图2所示的第一终端返回登录响应信息。
为便于理解,本发明实施例可以将待接入上述目标应用的用户终端称之为第一终端,还可以将与该第一终端具有同一用户账号信息的其他已接入该目标应用的用户终端称之为第二终端,所述第二终端可以为上述图1所对应实施例中的不同于所述第一终端的其他用户终端。其中,该第一终端可以以自身所构建的第一键值对接入上述目标应用,从而可以使该目标应用对应的应用服务器2000进一步对获取到的第一键值对进行鉴权,进而可以在后台数据库中验证该第一终端是否具有登录该目标应用的权限。对于用同一用户账号信息接入了该目标应用的第二终端而言,该应用服务器2000可以在后台数据库中将任一第二终端对应的键值对称之为关联键值对,该第二终端可以理解为当前正通过该用户账号信息登录该目标应用的用户终端。应当理解,该后台数据库中可以存储有与该用户账号信息相关联的键值映射表,且该关联键值表中可以允许存储一定数量的键值对。因此,当该用户账号信息所关联的键值映射表中的关联键值对的数量达到阈值总数(例如,该阈值总数可以为5个)时,不允许第一终端以该第一键值对接入该目标应用;反之,当该键值映射表中关联键值对的数量小于上述阈值总数时,允许该第一终端以该第一键值对接入该目标应用。可见,通过为接入该目标应用的每个用户终端分配不同的设备标识符,可以有效地对接入该目标应用的用户终端进行识别,从而加以进行区分,进而可以对接入该目标应用的用户终端的数量进行限制,以提高对接入该目标应用的设备的鉴权力度。其中,所述任一第二终端与所述应用服务器2000之间进行数据交互的过程,可以一并参见本发明实施例提供的第一终端(即用户终端3000a)与所述应用服务器2000之间数据交互的具体过程,这里不再进行赘述。
可以理解的是,对于上述图1所示的用户终端集群中的其他用户终端而言,当其他用户终端的任一用户终端准确接入目标应用时,也可以将其他用户终端的任一用户终端称之为第一终端,且其他用户终端的任一用户终端与该应用服务器2000之间进行数据交互的具体过程可以参见本发明实施例所提供的用户终端3000a与所述应用服务器2000之间进行数据交互的具体过程,这里将不再继续进行赘述。
其中,所述第一终端获取所述设备标识符,并向所述应用服务器发送登录请求,以使所述应用服务器对该登录请求中的第一键值对进行鉴权的具体过程,可以参见如下图3至图7所对应的实施例。
进一步地,请一并参见图3,是本发明实施例提供的一种数据处理方法的流程时序图。如图3所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S104。
步骤S101,第一终端获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
具体地,第一终端在接收到用户对目标应用对应登录区域的操作指令时,可以根据该操作指令在该登录显示区域中接收该用户录入的用户账户信息;进一步地,该第一终端可以在本地数据库中查找是否存在该用户账号信息对应的设备标识符,并在查找到该用户账号信息对应的设备标识符时,进一步执行步骤S102。可选地,若所述第一终端未查找到该用户账号信息对应的设备标识符,则所述第一终端可以进一步基于该用户账号信息对应的第二键值对,触发所述应用服务器为该第一终端分配上述设备标识符。
所述用户账号信息可以为该用户注册该目标应用的会员时所使用的注册信息,其中,所述注册信息可以为用户的手机号码、用户名称、…、用户邮箱等用户信息;
其中,该设备标识符为应用服务器为该第一终端所分配的唯一的标识信息。
应当理解,所述第一终端在接收到所述应用服务器为该第一终端分配的唯一的标识信息(即上述设备标识符)之后,可以进一步将该设备标识符存储在上述本地数据库中,从而可以在接收到该用户录入的用户账号信息时,可以快速、便捷地在本地数据库中查找到所述设备标识符,进而可以提高该第一终端接入该目标应用的时效性。
应当理解,本发明实施例中的应用服务器可以为接入该目标应用的每个用户终端分配相应的设备标识符,该设备标识符可以用于对接入该目标应用的每个用户终端进行识别。鉴于此,本发明实施例可以将待接入上述目标应用的任一用户终端称之为第一终端,以进一步执行步骤S102。可选地,当在同一时间(例如,T1时刻)有多个第一终端需要接入该目标应用对应的视频网络平台时,所述多个第一终端中的每个第一终端均可以接收到相应用户录入的用户账号信息,并可以在每个第一终端中查找相应用户账号信息对应的设备标识符,假设应用服务器已经为在TI时刻接入该目标应用的每个第一终端分配了唯一的标识信息,因此,所述多个第一终端中的每个第一终端均可以进一步执行下述步骤S102。
为便于理解,本发明实施例以在T1时刻有3个第一终端需要接入该目标应用为例,这3个第一终端可以为上述图1所对应实施例中的用户终端3000a,用户终端3000b,和用户终端3000c。进一步地,请参见表1,是本发明实施例提供的一种用户账号信息与设备标识符之间的第一映射关系表。
表1
如上述表1所示,在T1时刻有三个不同的第一终端待接入表1所示的目标应用。其中,用户终端3000a所接收到的用户账号信息为上述表1所示的AAAA,却在该用户终端3000a的本地终端中查找到该用户账号信息对应的设备标识符,该设备标识符为上述表1所示的唯一的标识信息:aaaaaa。与此同时,用户终端3000b所接收到的用户账号信息为上述表1所示的BBBB,却在该用户终端3000b的本地终端中查找到该用户账号信息对应的设备标识符,该设备标识符为上述表1所示的唯一的标识信息:bbbbbbb。与此同时,用户终端3000c所接收到的用户账号信息为上述表1所示的CCCC,却在该用户终端3000c的本地终端中查找到该用户账号信息对应的设备标识符,该设备标识符为上述表1所示的唯一的标识信息:cccccc。由于这三个不同的第一终端接入的是同一视频应用,因此,可以理解为用户终端3000a、用户终端3000b和用户终端3000b对应的同一应用服务器,且该应用服务器为这三个不同的第一终端相应地分配了如上述表1所示的设备标识符。
步骤S102,所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;
应当理解,对于上述表1所示的三个第一终端而言,每个第一终端均可以对应一个第一键值对。比如,当所述第一终端为用户终端3000a时,所述用户终端3000a可以将上述表1所示的AAAA作为键名,并将上述表1所示的aaaaaa作为键值,并按照名称键值对的格式(例如,<键名,键值>)构建该用户账号信息对应的第一键值对,即上述表1所示的用户终端3000a所构建的第一键值对为<AAAA,aaaaaa>,并将携带该第一键值对的登录请求发送至所述应用服务器。同理可得,当所述述第一终端为用户终端3000b时,所述用户终端3000b可以将上述表1所示的BBBB作为键名,并将上述表1所示的bbbbbb作为键值,并按照名称键值对的格式(例如,<键名,键值>)构建该用户账号信息对应的第一键值对,即上述表1所示的用户终端3000b所构建的第一键值对为<BBBB,bbbbbb>,并将携带该第一键值对的登录请求发送至所述应用服务器。同理可得,当所述述第一终端为用户终端3000c时,所述用户终端3000c可以将上述表1所示的CCCC作为键名,并将上述表1所示的cccccc作为键值,并按照名称键值对的格式(例如,<键名,键值>)构建该用户账号信息对应的第一键值对,即上述表1所示的用户终端3000c所构建的第一键值对为<CCCC,cccccc>,并将携带该第一键值对的登录请求发送至所述应用服务器。鉴于此,所述应用服务器可以分别接收到在T1时刻接入该目标应用的各第一终端所发送的登录请求,以进一步执行步骤S103。
步骤S103,所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;
具体地,所述应用服务器在接收到上述第一终端发送的登录请求时,可以进一步获取所述登录请求中所携带的所述第一键值对,并获取所述第一键值对中的用户账号信息;进一步地,所述应用服务器可以在后台数据库中查询与所述用户账号信息关联的键值映射表,并在所述键值映射表中统计与所述第一键值对具有同一用户账号信息的关联键值对的数量;所述键值映射表中包含至少一个不同于所述第一终端的第二终端对应的关联键值对;若所述应用服务器确定所述关联键值对的数量小于阈值总数,则确定鉴权成功,并将所述第一键值对添加至所述键值映射表,与此同时,所述应用服务器还可以在鉴权成功时生成所述登录请求对应的登录响应信息,并将所述登录响应信息返回给所述第一终端;
其中,所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限。
例如,以所述第一终端为用户终端3000a为例,所述应用服务器可以接收到该用户终端3000a所发送的登录请求,并可以获取该登录请求中所携带的第一键值对(即<AAAA,aaaaaa>)。并可以在该第一键值对中获取所述用户账号信息,然后在所述后台数据库中查找用户账号信息为AAAA相关联的键值映射表,该键值映射表中包含至少一个不同于该第一终端的第二终端对应的键值对,且在该键值映射表中的不同于第一终端的第二终端的键值对可以称之为关联键值对;即该关联键值对与所述第一键值对具有同一用户账号信息。鉴于此,所述应用服务器可以在该键值映射表中统计具有同一用户账号信息的关联键值对的数量(例如,在该键值映射表中存在两个关联键值对时,可以统计到具有同一用户账号信息的关联键值对的数量为3),进而可以在统计到的所述关联键值对的数量小于阈值总数(例如,阈值总数为5个)时,确定鉴权成功,并可以进一步将所述第一键值对作为新的关联键值对添加至所述键值映射表,并生成所述登录请求对应的登录响应信息,并将所述登录响应信息返回给所述用户终端3000a,以允许该第一终端接入该目标应用。
应当理解,当该用户终端3000a接入了该目标应用之后,所述应用服务器可以在后台数据库中,进一步将已接入该目标应用的用户终端3000a作为新的第二终端,并在该键值映射表中记录该新的第二终端对应的新的关联键值对,从而可以在该键值映射表中对上述数量(3)进行加一处理,即当有新的第一终端(例如,用户终端3000e)准备接入该目标应用时,可以重新统计到具有同一用户账号信息的关联键值对的数量为4。
可选地,当又有新的第一终端(例如。用户终端3000f)准备接入该目标应用,且所述应用服务器重新统计到具有同一用户账号信息的关联键值对的数量为5,已经到达上述阈值总数时,则确定鉴权失败,并生成所述登录请求对应的登录提示信息(例如,当前接入的用户终端已达到上限)。所述登录提示信息用于在鉴权失败时,提示所述用户终端3000f当前不具备能够接入该目标应用的权限。
步骤S104,所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
由此可见,该应用服务器通过为接入该目标应用的第一终端分配唯一的标识信息,可以在多个用户终端分别作为第一终端时,提高对不同用户终端的辨识度,进而可以在后台数据库中查找到相应用户账号信息相关联的键值映射表。此外,根据所述多个用户终端中任一用户终端对应的用户账号信息和设备标识符,还可以在所述后台数据库基于查找到的该键值映射表中任一第二终端对应的关联键值对,统计接入该目标应用的用户终端的数量,进而可以有效地控制待接入该目标应用的第一终端的登录权限,从而可以提高设备的鉴权力度。即所述应用服务器可以基于该键值关系表中关联键值的数量,对已接入该目标应用的第二终端的数量进行统计,从而可以有效地对待接入该目标应用的第一终端的登录权限进行控制。
在本发明实施例中,第一终端可以获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。由此可见,该应用服务器可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
在用第一终端获取所述用户账号信息对应的设备标识符之前,应用服务器需要为该第一终端分配唯一的标识信息,即为该第一终端分配该设备标识符;然后该第一终端可以根据接收到的用户账号信息和查找到的设备标识符,构建第一键值对,并向所述应用服务器发送携带所述第一键值对的登录请求,以使所述应用服务器返回所述登录请求对应的登录响应信息。
进一步地,请一并参见图4,是本发明实施例提供的另一中数据处理方法的流程时序图。如图4所示,本发明实施例的实现过程可以包括以下步骤S201-步骤S210。
步骤S201,第一终端获取目标应用对应的用户账号信息。
为了更好地理解本方案,本发明实施例以待接入目标应用的用户终端为一个为例,以描述该用户终端与该目标应用对应的应用服务器之间的数据交互的具体过程。其中,本发明实施例可以将待接入该目标应用的用户终端称之为第一终端。进一步地,请参见图5,是本发明实施例提供的一种第一终端与应用服务器之间进行数据交互的示意图。如图5所示的第一终端可以为上述图1所对应实施例中的用户终端3000a,且图5所示的应用服务器可以为上述图1所对应实施例中的应用服务器2000。如图5所示,该第一终端可以接收用户输入的用户账号信息,该用户账号信息可以为AAAA,然后,该第一终端可以进一步执行步骤S202。
步骤S202,所述第一终端在本地数据库中查找所述用户账户信息对应的设备标识符。
具体地,所述第一终端在接收到上述步骤S201中的用户账号信息之后,可以进一步在本地数据库中查找所述用户账号信息对应的设备标识符。应当理解,当该第一终端对应的本地数据库中存在设备标识符时,该第一终端可以进一步执行步骤S207,以获取到所述用户账号信息对应的设备标识符。可选地,当所述第一终端对应的本地数据库中不存在设备标识符时,可以进一步执行步骤S203。
其中,所述第一终端对应的本地数据库可以为图5所对应实施例中的本地数据库。该本地数据库中的设备标识符为图5所示的应用服务器为该第一终端分配的唯一的标识信息。
步骤S203,当所述第一终端未查找到所述用户账号信息对应的设备标识符时,将所述用户账号信息作为键名,并将空值作为所述键名对应的键值,构建所述用户账号信息对应的第二键值对,并将所述第二键值对上传至应用服务器。
具体地,当所述本地数据库中不存在所述用户账号信息对应的设备标识符时,所述第一终端可以将所述用户账号信息作为键名,并将空值(即NULL)作为所述键名对应的键值,以根据上述图3所对应实施例中名称键值对的格式构建该用户账号信息对应的第二键值对,即所述第二键值对可以表示为<用户账号信息,NULL>;进一步地,所述第一终端可以将携带该第二键值对的标识分配请求发送给该目标应用对应的应用服务器,以使该应用服务器根据该标识分配请求进一步执行步骤S204。可选地,该第一终端也可以直接将该第二键值对发送给所述应用服务器,以触发该应用服务器进一步执行步骤S204。
步骤S204,所述应用服务器接收所述第二键值对,并基于所述第二键值对的键值获取所述第一终端对应的私钥。
具体地,所述应用服务器可以接收上述第一终端发送的标识分配请求,并获取该标识分配请求中携带的第二键值对;可选的,所述应用服务器还可以直接接收上述第一终端发送的第二键值对;进一步地,该应用服务器可以获取所述第二键值对的键值,并在确定所述第二键值对的键值为空值时,获取由随机生成器生成的第一数据序列,并将所述第一数据序列确定为所述第一终端对应的私钥。
其中,所述随机生成器所生成的第一数据序列可以为一个32字节的随机数,所述应用服务器可以将该随机生成的具有32字节的随机数确定为图5所示的第一终端对应的私钥,应当理解,一个字节(byte)等效于两个位(bit),即有1byte=2bit。假设通过该随机生成器所得到的私钥为一个用16进制表示的第一数据序列,该第一数据序列的长度为64位(即32字节)。因此,该第一终端对应的私钥可以表示为:
0x28FD4A7B6A307F426A94F8114701E7C8E774E7E9A47E2C2035DB23A206321726。
步骤S205,所述应用服务器将所述私钥转换为公钥,并计算所述公钥对应的第一哈希值,并根据所述第一哈希值和所述目标应用对应的版本信息,计算所述公钥对应的第二哈希值,并从所述第二哈希值中确定目标校验字节。
具体地,所述应用服务器可以进一步基于椭圆曲线加密算法,将所述私钥转换为公钥,并基于第一哈希算法计算所述公钥对应的第一哈希值;进一步地,所述应用服务器可以获取所述目标应用对应的版本信息,并根据所述版本信息和所述第一哈希值,得到所述第一终端对应的第二数据序列;进一步地,所述应用服务器还可以基于第二哈希算法对所述第二数据序列进行两次哈希运算,并将两次哈希运算后的第二数据序列确定为所述公钥对应的第二哈希值;最后,所述应用服务器可以进一步从所述第二哈希值的数据序列中获取目标数据序列,并将获取到的所述目标数据序列确定为目标校验字节。
其中,所述应用服务器所得到的第二哈希值与所述私钥的数据序列的长度相同,即该第二哈希值和上述私钥均为32个字节的数据序列。
其中,所述应用服务器通过上述椭圆加密算法,可以将上述私钥转换为公钥,该椭圆加密算法的核心是,通过该私钥可以计算得到公钥,但已知公钥时却无法反向计算得到该公钥对应的私钥。其中,所述椭圆加密算法也可以称之为非对称加密算法
因此,当私钥为32字节的数据序列时,其通过上述椭圆加密算法进行运算之后,得到的公钥为长度为一个130bit的数据序列,该数据序列可以用16进制表示为:
0x0460863AD64A87AE8D2FE83C1AF1A8403CB53F53E486D8511DAD8A04887E5B23522CD470243453A299FA9E77237716103ABC11A1DF38855ED6F2EE187E9C582BB7。
其中,所述第一哈希算法可以包含安全哈希算法和加密哈希算法;所述安全哈希算法可以为SHA(Secure Hash Algorithm,安全散列算法)中的256系列算法,即可以将该安全哈希算法称为SHA256算法,该SHA256算法是安全散列算法SHA(Secure Hash Algorithm)系列算法之一,其摘要长度为256bits,即32个字节,故称SHA256。
应当理解,SHA系列算法是美国国家***(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数,可以包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等变体。其中,SHA256算法主要适用于数字签名标准(DigitalSignature Standard,DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。其中,采用该算法计算消息摘要的原理可以为:对于任意长度(按bit计算)的消息(该消息可以为本发明实施例中具有130位长度的公钥),SHA256都会产生一个32个字节长度的数据,称作消息摘要(即可以得到本发明实施例中的第一目标值)。因此,所述应用服务器可以通过该SHA256算法,对具有130位数据长度的公钥进行第一次哈希运算,得到所述公钥对应的第一目标值,该第一目标字的数据长度为64位,即为32字节。
其中,该SHA256算法具有如下特性:1.不可以从消息摘要中复原信息;2.两个不同的消息不会产生同样的消息摘要。因此,通过该SHA256算法也确保所述应用服务器可以确保该公钥的唯一性,因为该应用服务器在得到该第一目标值时,将无法反向推出该公钥。因此,当T2时刻接入该目标应用的用户终端为两个不同的第一终端(例如,上述表1中的用户终端3000a和用户终端3000b)时,且这两个第一终端分别对应的本地数据库中不存在设备标识符时,该应用服务器可以为用户终端3000a分配一个随机数,并为用户终端3000b分配一个随机数,进而可以得到两个不同的公钥,从而可以产生两个不同的第一目标值。
RIPEMD(RACE原始完整性校验讯息摘要)算法中的160系列算法可以简称为RIPEMD-160算法。于是,所述用户终端3000a还可以通过上述加密哈希算法(即RIPEMD-160算法,该RIPEMD-160算法属于另一种计算消息摘要的算法)对获得的第一目标值进行第二次哈希运算,从而可以得到上述第一目标值对应的第二目标值,并将所述第二目标值确定为所述公钥对应的第一哈希值。
其中,所述第一哈希值可以用16进制表示为:
0x010866776006953D5567439E5E39F86A0D273BEE。
其中,所述第二哈希算法可以为上述安全哈希算法(即SHA256算法)。鉴于此,所述应用服务器获取所述第二哈希值的具体过程可以为:所述应用服务器通过上述SHA256算法,对所述第二数据序列进行第三次哈希运算,得到所述第二数据序列对应的第三目标值;
其中,所述第二数据序列为所述应用服务器根据该目标应用对应的版本信息(例如,该第一终端内的目标应用的版本号为“0x00”),和上述第一哈希值(即上述第二目标值)进行整合后所得到的第二数据序列。该第二数据序列可以表示为:
0x00010866776006953D5567439E5E39F86A0D273BEE。
进一步地,所述应用服务器可以通过上述SHA256算法,对所述第三目标值进行第四次哈希运算,得到所述第三目标值对应的第四目标值,并将所述第四目标值确定为所述公钥对应的第二哈希值。应当理解,由于SHA256算法可以将任意长度(按bit计算)的消息(该消息可以为本发明实施例中的第二数据序列),SHA256都会产生一个32个字节长度的数据,因此,本发明实施例中的第三目标值和第四目标值的数据长度均为64位,即为32字节。鉴于此,所述应用服务器可以确定所述第二哈希值与上述私钥具有相同长度的数据。
其中,具有32字节长度的第二哈希值可以用16进制表示为:
0xE61967F63C7DD183914A4AE452C9F6AD5F462CE3D277798075B107615C1A8A3E。
然后,所述应用服务器可以进一步将第二哈希值中的前4个字节E61967F6确定为目标校验字节。
步骤S206,所述应用服务器基于所述目标校验字节、所述第一哈希值和所述版本信息,生成所述第一终端对应的设备标识符,并将所述设备标识符返回至所述第一终端。
具体地,所述应用服务器可以将上述版本信息、上述第一哈希值以及上述目标校验字节进行整合,得到所述第一终端对应的目标地址信息;进一步地,该应用服务器可以通过目标编码方式(例如,比特币编码方式),对所述目标地址信息进行编码,并将编码后的目标地址信息确定为所述第一终端对应的设备标识符,并将该设备标识符返回至所述第一终端;所述设备标识符为该应用服务器为所述第一终端分配的唯一的标识信息。
其中,基于上述步骤S205,所述应用服务器所获得的目标检验字节可以为:E61967F6;该应用服务器所获得的第一哈希值可以为:0x010866776006953D5567439E5E39F86A0D273BEE,该应用服务器所获得的版本信息可以为:0x 00。因此可以按照:版本信息+第一哈希值+目标校验字节的顺序对上述版本信息、第一哈希值以及目标校验字节进行整合,以得到该第一终端对应的目标地址信息(例如,该目标地址信息可以用16进制表示为:0x00010866776006953D5567439E5E39F86A0D273BEEE61967F6),然后,该应用服务器可以通过上述比特币编码方式,对该目标地址信息进行编码,并将编码后的目标地址信息确定为所述第一终端对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
其中,应用服务器为所述第一终端分配的唯一的标识信息可以表示为:16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM。进一步地,该应用服务器可以将该最终确定的设备标识符返回至所述第一终端,以使所述第一终端将所述设备标识符存储在本地数据库中。因此,该第一终端可以在该终端的本地数据库中查找到该唯一的标识信息,即16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM。
为便于更好的理解本发明,本发明实施例可以将所述第一终端中所存储的设备标识符(16UwLL9Risc3QfPqBUvKofHmBQ7wMtjvM)简写为aaaaaa,以便于后续能够基于该设备标识符对步骤S207-步骤S210的具体执行过程进行详细地阐述。
由此可见,所述应用服务器可以在后台对接收到的键值对中键值进行检测,并可以在检测到该接收到的键值对中的键值为空值时,利用随机生成器产生一个32字节的随机数(第一数据序列),并将该随机数确定为第一终端对应的私钥,然后通过椭圆加密算法(即非对称加密算法)和多次哈希运算,可以为所述第一终端分配一个用户账号信息对应的设备标识符,应当理解,该设备标识符为该应用服务器为该第一终端分配的唯一的标识信息。
步骤S207,获取所述用户账号信息对应的设备标识符。
其中,所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息。
步骤S208,所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器。
其中,步骤S208的具体执行方式可以参见上述图3所对应实施例中对步骤S102的描述,这里将不再继续进行赘述。
步骤S209,所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端。
具体地,所述应用服务器可以在接收到上述第一终端发送的登录请求时,获取所述登录请求中所携带的所述第一键值对,并获取所述第一键值对中的用户账号信息;进一步地,所述应用服务器可以在后台数据库中查询与所述用户账号信息关联的键值映射表,一个用户账号信息可以关联一个键值映射表,从而可以在该键值映射表中统计与所述第一键值对具有同一用户账号信息的关联键值对的数量;所述键值映射表中包含至少一个不同于所述第一终端的第二终端对应的关联键值对;进一步地,若所述应用服务器确定所述关联键值对的数量小于阈值总数,则确定鉴权成功,并将所述第一键值对添加至所述键值映射表;与此同时,该应用服务器还可以在鉴权成功时生成所述登录请求对应的登录响应信息,并将所述登录响应信息返回给所述第一终端;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限。
应当理解,该应用服务器通过为接入该目标应用的每个第一终端分配相应的设备标识符,可以提高对接入该目标应用的终端进行有效地区分,从而可以基于该设备标识符找到相应用户账号信息所关联的键值映射表。此外,还应用理解,在上述图5所示的后台数据库中,可以存在多个互不相同的用户账号信息所关联的键值映射表,例如,该后台数据库中可以包含上述图5所示的键值映射表10a、键值映射表表10b、…、键值映射表10n。应当理解,对于待接入该目标应用的多个用户终端(即多个第一终端)而言,若每个第一终端所接收到的用户账号信息之间互不相同,则可以在上述后台数据库中找到相应用户账号信息所关联的键值映射表。为便于理解,本发明实施例以所述第一终端为用户终端3000a为例,且该用户终端3000a所接收到的用户账号信息为AAAA,并可以在该用户终端3000a的本地数据库中查找到该用户账号信息对应的设备标识符(即上述aaaaaa)。鉴于此,基于上述步骤S208,所述应用服务器所获取到的第一键值对中的用户账号信息可以为AAAA,并可以进一步基于上述图5所对应实施例,在后台数据库中获取该用户账号信息关联的键值映射表。例如,图5所示的键值映射表10a可以为接入该目标应用的用户终端3000a对应的用户账号信息所关联的键值映射表,该键值映射表10a中的关联键值对可以为图5所示显示界面200a中的关联键值对。
进一步地,请参见表2,为本发明实施例所提供的一种键值映射表10a中关联键值对的分布情况表。其中,所述第一终端所接收到的用户账号信息为:AAAA,因此,所述应用服务器在接收到第一键值对时,可以得到该第一键值对中的用户账号信息为AAAA。
表2
如上述表2所示,该应用服务器可以在该后台数据库中查找到该用户账号信息所关联的键值映射表10a,且该键值映射表10a内的任一关联键值对中的用户账号信息也是:AAAA,即这些关联键值对与上述第一键值对中的用户账号信息为同一用户账号信息,因此,本发明实施例可以将已接入该目标应用的任一用户终端称之为第二终端,并将该第二终端对应的键值对称之为关联键值对。因此,所述应用服务器可以通过关联键值对中的键值(即具有唯一性的设备标识符)有效地区分出接入该目标应用的第二终端。其中,如上述表2所示,第二终端可以为用户终端3000x,该第二终端所对应的关联键值对可以为键值对1,该键值对1可以为<AAAA,xxxxxx>,其中,键值对1中的设备标识符可以表示为xxxxxx,即该设备标识符为所述应用服务器为该用户终端3000x所分配的唯一的标识信息。同理,第二终端还可以为用户终端3000y,该第二终端所对应的关联键值对可以为键值对2,该键值对2可以为<AAAA,yyyyyy>,其中,键值对2中的设备标识符可以表示为yyyyyy,即该设备标识符为所述应用服务器为该用户终端3000y所分配的唯一的标识信息。同理,第二终端还可以为用户终端3000z,该第二终端所对应的关联键值对可以为键值对3,该键值对3可以为<AAAA,zzzzzz>,其中,键值对3中的设备标识符可以表示为zzzzzz,即该设备标识符为所述应用服务器为该用户终端3000z所分配的唯一的标识信息。同理,第二终端还可以为用户终端3000k,该第二终端所对应的关联键值对可以为键值对4,该键值对4可以为<AAAA,kkkkkk>,其中,键值对4中的设备标识符可以表示为kkkkkk,即该设备标识符为所述应用服务器为该用户终端3000k所分配的唯一的标识信息。由此可见,通过为每个接入该目标应用的用户终端分配相应的设备标识符,可以提高设备的辨识度,并可以有效地对接入该目标应用的设备的数量进行控制,进而可以提供一种可靠地登录控制机制,从而可以有效地防止非法终端的非法接入。
由于所述应用服务器统计到该关联键值对的数量(4)小于阈值总数(假设阈值总数为5),则所述应用服务器可以确定鉴权成功,并将所述第一键值对添加至所述键值映射表;与此同时,该应用服务器还可以在鉴权成功时,生成所述登录请求对应的登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端能够进一步执行步骤S210;其中,所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限。
应当理解,一个用户账号信息关联一个键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,进而可以并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
步骤S210,所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
可选地,当所述应用服务器鉴权失败时,即上述图5所示的应用服务器统计到该关联键值对的数量(4)达到阈值总数(假设阈值总数为4)时,则该应用服务器可以确定对该第一键值对进行登录鉴权的鉴权结果为鉴权失败,并在鉴权失败时,生成所述登录请求对应的登录提示信息,并将所述登录提示信息返回给所述第一终端,以使所述第一终端显示所述登录提示信息(例如,登录失败)。其中,应当理解的是,该登录提示信息用于在鉴权失败时,提示该用户终端3000a当前不具备能够接入该目标应用的权限。
在本发明实施例中,第一终端可以获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。由此可见,该应用服务器可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
进一步地,请参见图6,是本发明实施例提供的一种数据处理方法的流程示意图。该方法可应用于第一终端,该第一终端可以为上述图1所对应实施例中的目标用户终端(即用户终端3000a)。如图6所示,本发明实施例的实现过程包括以下步骤S301-步骤S307。
步骤S301,获取目标应用对应的用户账号信息;
步骤S302,在本地数据库中查找所述用户账户信息对应的设备标识符;
步骤S303,当未查找到所述用户账号信息对应的设备标识符时,将所述用户账号信息作为键名,并将空值作为所述键名对应的键值,构建所述用户账号信息对应的第二键值对,并将所述第二键值对上传至应用服务器;
步骤S304,接收所述应用服务器为所述第一终端分配的设备标识符,并将所述设备标识符存储在所述本地数据库中;
步骤S305,获取所述用户账号信息对应的设备标识符;
其中,所述设备标识符为上述步骤S304中的应用服务器为所述第一终端分配的唯一的标识信息;
步骤S306,将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;
步骤S307,所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
其中,所述步骤S301-步骤S307的具体执行过程可参见上述图4所对应实施例中对所述第一终端的具体执行方式的描述,这里将不再继续进行赘述。
在本发明实施例中,第一终端可以获取目标应用对应的用户账号信息,并在本地数据库中查找与该用户账号信息对应的设备标识符,当未查找到该用户账号信息对应的设备标识符时,该第一终端可以进一步将所述用户账号信息作为键名,并将空值作为所述键名对应的键值,以构建该用户账号信息对应的第二键值对,并将该第二键值对发送给该目标应用对应的应用服务器,以使该应用服务器可以为该第一终端分配唯一的标识信息(即设备标识符);此外,该第一终端可以基于所接收到的设备标识符,进一步构建该用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器基于接收到的登录请求返回登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限,因此,第一终端可以该接收到的登录响应信息登录该目标应用。由此可见,该应用服务器可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
进一步地,请参见图7,是本发明实施例提供的另一种数据处理方法的流程示意图。该方法可应用于应用服务器,该应用服务器可以为上述图1所对应实施例中的应用服务器2000。如图7所示,本发明实施例的所述方法可以包括以下步骤S401-步骤S403。
步骤S401,接收第一终端上传的第二键值对,并基于所述第二键值对的键值获取所述第一终端对应的私钥;
其中,所述第二键值对是由所述第一终端通过将所述用户账号信息作为键名,并将空值作为所述键名对应的键值构建的;
步骤S402,将所述私钥转换为公钥,并计算所述公钥对应的第一哈希值,并根据所述第一哈希值和所述目标应用对应的版本信息,计算所述公钥对应的第二哈希值,并从所述第二哈希值中确定目标校验字节;
步骤S403,基于所述目标校验字节、所述第一哈希值和所述版本信息,生成所述第一终端对应的设备标识符,并将所述设备标识符返回至所述第一终端;
步骤S404,接收第一终端发送的登录请求;
其中,所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
步骤S405,对所述登录请求中携带的所述第一键值对进行鉴权;
步骤S406,在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;
其中,上述步骤S401-步骤S404的具体执行方式可参见上述图4所对应实施例中对所述应用服务器的具体执行方式的描述,这里将不再继续进行赘述。
在本发明实施例中,该应用服务器可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
进一步地,请参见图8,是本发明实施例提供的一种用户终端的结构示意图,该用户终端1可以为上述图1所对应实施例中的目标用户终端,即可以为上述图1所示的用户终端3000a。如图8所示,该用户终端1可以包括:账号获取模块100,标识符获取模块200,请求发送模块300和响应接收模块400,进一步地,该用户终端1还可以包括:标识符查找模块500,键值对上传模块600和标识符接收模块700;
所述账号获取模块100,用于获取目标应用对应的用户账号信息;
所述标识符获取模块200,用于获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述终端分配的唯一的标识信息;
所述请求发送模块300,用于将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
所述响应接收模块400,用于接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
所述标识符查找模块500,用于在本地数据库中查找所述用户账户信息对应的设备标识符;
所述键值对上传模块600,用于当未查找到所述用户账号信息对应的设备标识符时,将所述用户账号信息作为键名,并将空值作为所述键名对应的键值,构建所述用户账号信息对应的第二键值对,并将所述第二键值对上传至应用服务器,以使所述应用服务器基于所述第二键值对中的键值为所述终端分配设备标识符;
所述标识符接收模块700,用于接收所述应用服务器为所述终端分配的设备标识符,并将所述设备标识符存储在所述本地数据库中。
其中,所述账号获取模块100,标识符获取模块200,请求发送模块300,响应接收模块400,标识符查找模块500,键值对上传模块600和标识符接收模块700的具体实现方式可参见上述图6所对应实施例中对步骤S301-步骤S307的描述,这里将不再继续进行赘述。
在本发明实施例中,该用户终端1可以获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为该用户终端1分配的唯一的标识信息;该用户终端1将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给用户终端1;用户终端1接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。由此可见,该应用服务器可以为接入目标应用的用户终端1分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的用户终端1的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
进一步地,请参见图9,是本发明实施例提供的另一种用户终端的结构示意图。如图9所示,所述用户终端1000可以应用于上述图1对应实施例中的用户终端3000a,所述用户终端1000可以包括:处理器1001,网络接口1004和存储器1005,此外,所述用户终端1000还可以包括:用户接口1003,和至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
该1000中的网络接口1004还可以与应用服务器进行连接,且可选用户接口1003还可以包括显示屏(Display)、键盘(Keyboard)。在图9所示的用户终端1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
应当理解,本发明实施例中所描述的用户终端1000可执行前文图6所对应实施例中对所述数据处理方法的描述,也可执行前文图8所对应实施例中对所述用户终端1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本发明实施例还提供了一种计算机存储介质,且所述计算机存储介质中存储有前文提及的用户终端1所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图6所对应实施例中对所述数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本发明所涉及的计算机存储介质实施例中未披露的技术细节,请参照本发明方法实施例的描述。
进一步地,请参见图10,是本发明实施例提供的一种应用服务器的结构示意图。所述应用服务器2可以为上述图1所对应实施例中的应用服务器。进一步地,该应用服务器2可以包括:请求接收模块10,鉴权模块20,响应生成模块30,进一步地,所述应用服务器2还可以包括:键值对接收模块40,哈希值计算模块50和标识符生成模块60;
所述请求接收模块10,用于接收第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
所述鉴权模块20,用于对所述登录请求中携带的所述第一键值对进行鉴权;
其中,所述鉴权模块20,包括:键值对获取单元201,数量统计单元202和键值对添加单元203;
所述键值对获取单元201,用于获取所述登录请求中所携带的第一键值对,并获取所述第一键值对中的用户账号信息;
所述数量统计单元202,用于在后台数据库中查询与所述用户账号信息关联的键值映射表,并在所述键值映射表中统计与所述第一键值对具有同一用户账号信息的关联键值对的数量;所述键值映射表中包含至少一个不同于所述第一终端的第二终端对应的关联键值对;
所述键值对添加单元203,用于若确定所述关联键值对的数量小于阈值总数,则将所述第一键值对添加至所述键值映射表。
其中,键值对获取单元201,数量统计单元202和键值对添加单元203的具体执行方式可参见上述图4所对应实施例中对步骤S209的描述,这里将不再继续进行赘述。
所述响应生成模块30,用于所述应用服务器在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
所述键值对接收模块40,用于接收第一终端上传的第二键值对,并基于所述第二键值对的键值获取所述第一终端对应的私钥;所述第二键值对是由所述第一终端通过将所述用户账号信息作为键名,并将空值作为所述键名对应的键值构建的;
其中,所述键值对接收模块40包括:键值获取单元401,私钥确定单元402
所述键值获取单元401,用于接收所述第一终端上传的第二键值对,并获取所述第二键值对的键值;
所述私钥确定单元402,用于在确定所述第二键值对的键值为空值时,获取由随机生成器生成的第一数据序列,并将所述第一数据序列确定为所述第一终端对应的私钥。
其中,所述键值获取单元401,私钥确定单元402的具体执行方式可参见上述图7所对应实施例中对步骤S401的描述,这里将不再继续进行赘述。
所述哈希值计算模块50,用于将所述私钥转换为公钥,并计算所述公钥对应的第一哈希值,并根据所述第一哈希值和所述目标应用对应的版本信息,计算所述公钥对应的第二哈希值,并从所述第二哈希值中确定目标校验字节;
其中,所述哈希值计算模块50包括:转换单元501,第一哈希值计算单元502,数据序列获取单元503,第二哈希值计算单元504和校验字节确定单元505;
所述转换单元501,用于基于椭圆曲线加密算法,将所述私钥转换为公钥;
所述第一哈希值计算单元502,用于基于第一哈希算法计算所述公钥对应的第一哈希值;
其中,所述第一哈希算法包含安全哈希算法和加密哈希算法;
所述第一哈希值计算单元502包括:第一运算子单元5021和第二运算子单元5022;
所述第一运算子单元5021,用于通过所述安全哈希算法,对所述公钥进行第一次哈希运算,得到所述公钥对应的第一目标值;
所述第二运算子单元5022,用于通过所述加密哈希算法,对所述第一目标值进行第二次哈希运算,得到所述第一目标值对应的第二目标值,并将所述第二目标值确定为所述公钥对应的第一哈希值。
其中,所述第一运算子单元5021和第二运算子单元5022的具体执行方式可参见上述图4所对应实施例中对步骤S205的描述,这里将不再继续进行赘述。
所述数据序列获取单元503,用于获取所述目标应用对应的版本信息,并根据所述版本信息和所述第一哈希值,得到所述第一终端对应的第二数据序列;
所述第二哈希值计算单元504,用于基于第二哈希算法对所述第二数据序列进行两次哈希运算,并将两次哈希运算后的第二数据序列确定为所述公钥对应的第二哈希值;所述第二哈希值与所述私钥的数据序列的长度相同;
其中,所述第二哈希算法为安全哈希算法;
所述第二哈希值计算单元,包括:第三运算子单元5041和第四运算子单元5042;
所述第三运算子单元5041,用于通过所述安全哈希算法,对所述第二数据序列进行第三次哈希运算,得到所述第二数据序列对应的第三目标值;
所述第四运算子单元5042,用于通过所述安全哈希算法,对所述第三目标值进行第四次哈希运算,得到所述第三目标值对应的第四目标值,并将所述第四目标值确定为所述公钥对应的第二哈希值。
其中,所述第三运算子单元5041和第四运算子单元5042的具体执行方式可参见上述图4所对应实施例中对步骤S205的描述,这里将不再继续进行赘述。
所述校验字节确定单元505,用于从所述第二哈希值的数据序列中获取目标数据序列,并将获取到的所述目标数据序列确定为目标校验字节。
其中,所述转换单元501,第一哈希值计算单元502,数据序列获取单元503,第二哈希值计算单元504和校验字节确定单元505的具体执行方式可参见上述图7所对应实施例中对步骤S402的描述,这里将不再继续进行赘述。
所述标识符生成模块60,用于基于所述目标校验字节、所述第一哈希值和所述版本信息,生成所述第一终端对应的设备标识符,并将所述设备标识符返回至所述第一终端。
其中,所述标识符生成模块60包括:整合单元601,编码单元602和标识符返回单元603;
所述整合单元601,用于将所述版本信息、所述第一哈希值以及目标校验字节进行整合,得到所述第一终端对应的目标地址信息;
所述编码单元602,用于通过目标编码方式,对所述目标地址信息进行编码,并将编码后的目标地址信息确定为所述第一终端对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
所述标识符返回单元603,用于将所述设备标识符返回至所述第一终端,以使所述第一终端将所述设备标识符存储在本地数据库中。
其中,所述整合单元601,编码单元602和标识符返回单元603的具体执行方式可参见上述图4所对应实施例对步骤S206的描述,这里将不再继续进行赘述。
其中,所述请求接收模块10,鉴权模块20,响应生成模块30,键值对接收模块40,哈希值计算模块50和标识符生成模块60的具体执行方式可参见上述图7所对应实施例对步骤S401-步骤S404的描述,这里将不再继续进行赘述。
在本发明实施例中,第一终端可以获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器2为所述第一终端分配的唯一的标识信息;所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器2;所述应用服务器2接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。由此可见,该应用服务器2可以为接入目标应用的第一终端分配唯一的标识信息(即设备标识符),且该分配的设备标识符具有不可篡改性和不可复制性。因此,该应用服务器2可以通过所分配的设备标识符,准确地找到用户账号信息所关联的键值映射表,从而可以通过统计该键值映射表中该同一用户账号信息对应的关联键值对的数量,并间接地获知已接入该目标应用的第二终端的数量,并可以基于该第二终端的数量有效地对待接入该目标应用的第一终端的登录权限进行控制,从而可以在提升辨识度的同时,进一步提高鉴权力度。
请参见图11,是本发明实施例提供的另一种应用服务器的结构示意图。如图11所示,该应用服务器4000可以为上述图1所对应实施例中的应用服务器2000。该应用服务器可以包括:处理器4001,网络接口4004和存储器4005,此外,所述应用服务器4000还可以包括:用户接口4003,和至少一个通信总线4002。其中,通信总线4002用于实现这些组件之间的连接通信。其中,用户接口4003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口4003还可以包括标准的有线接口、无线接口。网络接口4004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器4004可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器4005可选的还可以是至少一个位于远离前述处理器4001的存储装置。如图11所示,作为一种计算机存储介质的存储器4005中可以包括操作***、网络通信模块、用户接口模块以及设备控制应用程序。
其中,应用服务器4000中的网络接口4004还可以与上述图1所对应实施例中的目标用户终端进行连接,且可选用户接口4003还可以包括显示屏(Display)、键盘(Keyboard)。在图11所示的应用服务器4000中,网络接口4004可提供网络通讯功能;而用户接口4003主要用于为用户提供输入的接口;而处理器4001可以用于调用存储器4005中存储的设备控制应用程序,以实现:
获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
应当理解,本发明实施例中所描述的应用服务器4000可执行前文7所对应实施例中对所述数据处理方法的描述,也可执行前文图10所对应实施例中对所述应用服务器2的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本发明实施例还提供了一种计算机存储介质,且所述计算机存储介质中存储有前文提及的应用服务器2所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图7所对应实施例中对所述数据处理方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本发明所涉及的计算机存储介质实施例中未披露的技术细节,请参照本发明方法实施例的描述。
进一步地,请参见图12,是本发明实施例提供的一种数据处理***的结构示意图。如图12所示,所述数据处理***3中具体可以包括用户终端1a和应用服务器2a,需要说明的是,不同的用户通过相应的用户终端1a接入目标应用时,可以将待接入该目标应用的任一用户终端1a称之为第一终端。
应当理解,本发明实施例中所描述的用户终端1a可执行前文图6所对应实施例中对所述数据处理方法的描述,也可执行前文图9所对应实施例中对所述用户终端1000的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。此外,本发明实施例中所描述的应用服务器2a可执行前文7所对应实施例中对所述数据处理方法的描述,也可执行前文图11所对应实施例中对所述应用服务器4000的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (15)

1.一种数据处理方法,其特征在于,包括:
第一终端获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器;
所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端;
所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述用户账号信息对应的设备标识符之前,所述方法还包括:
所述第一终端在本地数据库中查找所述用户账户信息对应的设备标识符;
当所述第一终端未查找到所述用户账号信息对应的设备标识符时,将所述用户账号信息作为键名,并将空值作为所述键名对应的键值,构建所述用户账号信息对应的第二键值对,并将所述第二键值对上传至应用服务器;
所述应用服务器接收所述第二键值对,并基于所述第二键值对的键值获取所述第一终端对应的私钥;
所述应用服务器将所述私钥转换为公钥,并计算所述公钥对应的第一哈希值,并根据所述第一哈希值和所述目标应用对应的版本信息,计算所述公钥对应的第二哈希值,并从所述第二哈希值中确定目标校验字节;
所述应用服务器基于所述目标校验字节、所述第一哈希值和所述版本信息,生成所述第一终端对应的设备标识符,并将所述设备标识符返回至所述第一终端。
3.根据权利要求2所述的方法,其特征在于,所述应用服务器接收所述第二键值对,并基于所述第二键值对的键值获取所述第一终端对应的私钥,包括:
所述应用服务器接收所述第一终端上传的第二键值对,并获取所述第二键值对的键值;
所述应用服务器在确定所述第二键值对的键值为空值时,获取由随机生成器生成的第一数据序列,并将所述第一数据序列确定为所述第一终端对应的私钥。
4.根据权利要求2-3任一项所述的方法,其特征在于,所述应用服务器将所述私钥转换为公钥,并计算所述公钥对应的第一哈希值,并根据所述第一哈希值和所述目标应用对应的版本信息,计算所述公钥对应的第二哈希值,并从所述第二哈希值中确定目标校验字节,包括:
所述应用服务器基于椭圆曲线加密算法,将所述私钥转换为公钥;
所述应用服务器基于第一哈希算法计算所述公钥对应的第一哈希值;
所述应用服务器获取所述目标应用对应的版本信息,并根据所述版本信息和所述第一哈希值,得到所述第一终端对应的第二数据序列;
所述应用服务器基于第二哈希算法对所述第二数据序列进行两次哈希运算,并将两次哈希运算后的第二数据序列确定为所述公钥对应的第二哈希值;所述第二哈希值与所述私钥的数据序列的长度相同;
所述应用服务器从所述第二哈希值的数据序列中获取目标数据序列,并将获取到的所述目标数据序列确定为目标校验字节。
5.根据权利要求4所述的方法,其特征在于,所述第一哈希算法包含安全哈希算法和加密哈希算法;
所述应用服务器基于第一哈希算法计算所述公钥对应的第一哈希值,包括:
所述应用服务器通过所述安全哈希算法,对所述公钥进行第一次哈希运算,得到所述公钥对应的第一目标值;
所述应用服务器通过所述加密哈希算法,对所述第一目标值进行第二次哈希运算,得到所述第一目标值对应的第二目标值,并将所述第二目标值确定为所述公钥对应的第一哈希值。
6.根据权利要求4所述的方法,其特征在于,所述第二哈希算法为安全哈希算法;
所述应用服务器基于第二哈希算法对所述第二数据序列进行两次哈希运算,并将两次哈希运算后的第二数据序列确定为所述公钥对应的第二哈希值,包括:
所述应用服务器通过所述安全哈希算法,对所述第二数据序列进行第三次哈希运算,得到所述第二数据序列对应的第三目标值;
所述应用服务器通过所述安全哈希算法,对所述第三目标值进行第四次哈希运算,得到所述第三目标值对应的第四目标值,并将所述第四目标值确定为所述公钥对应的第二哈希值。
7.根据权利要求2所述的方法,其特征在于,所述应用服务器基于所述目标校验字节、所述第一哈希值和所述版本信息,生成所述第一终端对应的设备标识符,并将所述设备标识符返回至所述第一终端,包括:
所述应用服务器将所述版本信息、所述第一哈希值以及目标校验字节进行整合,得到所述第一终端对应的目标地址信息;
所述应用服务器通过目标编码方式,对所述目标地址信息进行编码,并将编码后的目标地址信息确定为所述第一终端对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
所述应用服务器将所述设备标识符返回至所述第一终端,以使所述第一终端将所述设备标识符存储在本地数据库中。
8.根据权利要求1所述的方法,其特征在于,所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,包括:
所述应用服务器在接收到所述第一终端发送的登录请求时,获取所述登录请求中所携带的所述第一键值对,并获取所述第一键值对中的用户账号信息;
所述应用服务器在后台数据库中查询与所述用户账号信息关联的键值映射表,并在所述键值映射表中统计与所述第一键值对具有同一用户账号信息的关联键值对的数量;所述键值映射表中包含至少一个不同于所述第一终端的第二终端对应的关联键值对;
若所述应用服务器确定所述关联键值对的数量小于阈值总数,则将所述第一键值对添加至所述键值映射表;
所述应用服务器在鉴权成功时生成所述登录请求对应的登录响应信息,并将所述登录响应信息返回给所述第一终端;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限。
9.一种数据处理方法,所述方法应用于第一终端,其特征在于,包括:
所述第一终端获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述第一终端分配的唯一的标识信息;
所述第一终端将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
所述第一终端接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
10.一种数据处理方法,所述方法应用于应用服务器,其特征在于,包括:
所述应用服务器接收第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
所述应用服务器对所述登录请求中携带的所述第一键值对进行鉴权;
所述应用服务器在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
11.一种用户终端,其特征在于,包括:
账号获取模块,用于获取目标应用对应的用户账号信息;
标识符获取模块,用于获取所述用户账号信息对应的设备标识符;所述设备标识符为应用服务器为所述终端分配的唯一的标识信息;
请求发送模块,用于将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
响应接收模块,用于接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
12.一种应用服务器,其特征在于,包括:
请求接收模块,用于接收第一终端发送的登录请求;所述登录请求中携带所述第一终端对应的第一键值对;所述第一键值对是由所述第一终端通过将用户账号信息作为键名,并将设备标识符作为所述键名对应的键值所构建的;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
鉴权模块,用于对所述登录请求中携带的所述第一键值对进行鉴权;
响应生成模块,用于所述应用服务器在鉴权成功时生成登录响应信息,并将所述登录响应信息返回给所述第一终端,以使所述第一终端根据所述登录响应信息登录所述用户账号信息对应的目标应用。
13.一种用户终端,其特征在于,包括:处理器、存储器以及网络接口;
所述处理器与存储器、网络接口相连,其中,网络接口用于连接应用服务器,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行以下操作:
获取目标应用对应的用户账号信息,并获取所述用户账号信息对应的设备标识符;所述设备标识符为所述应用服务器为所述第一终端分配的唯一的标识信息;
将所述用户账号信息作为键名,并将所述设备标识符作为所述键名对应的键值,构建所述用户账号信息对应的第一键值对,并将携带所述第一键值对的登录请求发送至所述应用服务器,以使所述应用服务器接收所述登录请求,并对所述登录请求中携带的所述第一键值对进行鉴权,并在鉴权成功时生成登录响应信息;所述登录响应信息用于指示所述用户账号信息对应的第一键值对具备登录权限;
接收所述登录响应信息,并根据所述登录响应信息登录所述目标应用。
14.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,当所述处理器执行所述程序指令时执行如权利要求9所述的方法。
15.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,当所述处理器执行所述程序指令时执行如权利要求10所述的方法。
CN201811295146.8A 2018-11-01 2018-11-01 一种数据处理方法、设备、***及存储介质 Active CN109474838B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811295146.8A CN109474838B (zh) 2018-11-01 2018-11-01 一种数据处理方法、设备、***及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811295146.8A CN109474838B (zh) 2018-11-01 2018-11-01 一种数据处理方法、设备、***及存储介质

Publications (2)

Publication Number Publication Date
CN109474838A true CN109474838A (zh) 2019-03-15
CN109474838B CN109474838B (zh) 2020-10-30

Family

ID=65672552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811295146.8A Active CN109474838B (zh) 2018-11-01 2018-11-01 一种数据处理方法、设备、***及存储介质

Country Status (1)

Country Link
CN (1) CN109474838B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110321287A (zh) * 2019-06-20 2019-10-11 北京奇艺世纪科技有限公司 一种服务器功能的检测方法、装置及电子设备
CN110866242A (zh) * 2019-11-13 2020-03-06 网易(杭州)网络有限公司 一种信息处理方法及装置
CN111522604A (zh) * 2020-04-26 2020-08-11 腾讯科技(深圳)有限公司 一种应用数据处理方法、装置以及计算机可读存储介质
CN111814166A (zh) * 2020-07-10 2020-10-23 上海淇毓信息科技有限公司 一种数据加密方法、装置和电子设备
CN112651772A (zh) * 2020-12-18 2021-04-13 浙江同花顺智能科技有限公司 事件触达方法、装置、设备和存储介质
CN112749412A (zh) * 2021-01-18 2021-05-04 中国民航信息网络股份有限公司 旅客身份信息的处理方法、***、设备和存储介质
CN113342854A (zh) * 2021-06-21 2021-09-03 杭州推啊网络科技有限公司 一种移动设备唯一id生成方法和***
CN113515707A (zh) * 2020-09-21 2021-10-19 腾讯科技(深圳)有限公司 一种数据处理方法、智能装置、智能设备以及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237305A (zh) * 2013-03-27 2013-08-07 公安部第三研究所 面向移动终端上的智能卡密码保护方法
CN103415014A (zh) * 2013-08-28 2013-11-27 北京网秦天下科技有限公司 针对移动终端进行鉴权的方法和装置
CN103746983A (zh) * 2013-12-30 2014-04-23 迈普通信技术股份有限公司 一种接入认证方法及认证服务器
US20150067328A1 (en) * 2013-08-30 2015-03-05 Verizon Patent And Licensing Inc. Authenticating a user device to access services based on a device id
US20150154510A1 (en) * 2013-03-25 2015-06-04 Kabushiki Kaisha Toshiba Electronic device
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
US20180077206A1 (en) * 2016-09-15 2018-03-15 Takeru Inoue Information processing terminal, management system, communication system, information processing method, and recording medium

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150154510A1 (en) * 2013-03-25 2015-06-04 Kabushiki Kaisha Toshiba Electronic device
CN103237305A (zh) * 2013-03-27 2013-08-07 公安部第三研究所 面向移动终端上的智能卡密码保护方法
CN103415014A (zh) * 2013-08-28 2013-11-27 北京网秦天下科技有限公司 针对移动终端进行鉴权的方法和装置
US20150067328A1 (en) * 2013-08-30 2015-03-05 Verizon Patent And Licensing Inc. Authenticating a user device to access services based on a device id
CN103746983A (zh) * 2013-12-30 2014-04-23 迈普通信技术股份有限公司 一种接入认证方法及认证服务器
CN105656948A (zh) * 2016-03-30 2016-06-08 北京小米移动软件有限公司 账号登录方法及装置
US20180077206A1 (en) * 2016-09-15 2018-03-15 Takeru Inoue Information processing terminal, management system, communication system, information processing method, and recording medium

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110321287A (zh) * 2019-06-20 2019-10-11 北京奇艺世纪科技有限公司 一种服务器功能的检测方法、装置及电子设备
CN110866242B (zh) * 2019-11-13 2022-04-12 网易(杭州)网络有限公司 一种信息处理方法及装置
CN110866242A (zh) * 2019-11-13 2020-03-06 网易(杭州)网络有限公司 一种信息处理方法及装置
CN111522604A (zh) * 2020-04-26 2020-08-11 腾讯科技(深圳)有限公司 一种应用数据处理方法、装置以及计算机可读存储介质
CN111522604B (zh) * 2020-04-26 2021-03-26 腾讯科技(深圳)有限公司 一种应用数据处理方法、装置以及计算机可读存储介质
CN111814166A (zh) * 2020-07-10 2020-10-23 上海淇毓信息科技有限公司 一种数据加密方法、装置和电子设备
CN111814166B (zh) * 2020-07-10 2023-09-12 上海淇毓信息科技有限公司 一种数据加密方法、装置和电子设备
CN113515707A (zh) * 2020-09-21 2021-10-19 腾讯科技(深圳)有限公司 一种数据处理方法、智能装置、智能设备以及存储介质
CN113515707B (zh) * 2020-09-21 2024-02-09 腾讯科技(深圳)有限公司 一种数据处理方法、智能装置、智能设备以及存储介质
CN112651772A (zh) * 2020-12-18 2021-04-13 浙江同花顺智能科技有限公司 事件触达方法、装置、设备和存储介质
CN112651772B (zh) * 2020-12-18 2024-07-23 浙江同花顺智能科技有限公司 事件触达方法、装置、设备和存储介质
CN112749412A (zh) * 2021-01-18 2021-05-04 中国民航信息网络股份有限公司 旅客身份信息的处理方法、***、设备和存储介质
CN112749412B (zh) * 2021-01-18 2024-01-23 中国民航信息网络股份有限公司 旅客身份信息的处理方法、***、设备和存储介质
CN113342854A (zh) * 2021-06-21 2021-09-03 杭州推啊网络科技有限公司 一种移动设备唯一id生成方法和***

Also Published As

Publication number Publication date
CN109474838B (zh) 2020-10-30

Similar Documents

Publication Publication Date Title
CN109474838A (zh) 一种数据处理方法、设备、***及存储介质
US11580535B2 (en) Recordation of device usage to public/private blockchains
US9391676B2 (en) Network audio distribution system and method
CN102594823B (zh) 一种远程安全访问智能家居的可信***
US8589372B2 (en) Method and system for automated document registration with cloud computing
JP6608256B2 (ja) 電子データの存在証明プログラムおよび存在証明サーバ
US9426140B2 (en) Federated authentication of client computers in networked data communications services callable by applications
US20190354607A1 (en) Personal Blockchain Services
US7783767B2 (en) System and method for distributed media streaming and sharing
US20110213974A1 (en) Identifying relationships between users of a communications domain
US20110029555A1 (en) Method, system and apparatus for content identification
US11316681B2 (en) User identity authentication method and device, readable storage medium and computer equipment
JP6275302B2 (ja) 存在証明装置、存在証明方法、及びそのためのプログラム
Yao et al. PBCert: privacy-preserving blockchain-based certificate status validation toward mass storage management
MX2022010227A (es) Seleccion de funcion de servidor de autenticacion en autenticacion y administracion de claves.
CN103190130A (zh) 用于向设备提供秘密值的注册服务器、网关装置和方法
CN112988667B (zh) 一种基于区块链网络的数据存储方法及装置
CN110263579A (zh) 一种数据处理方法、***及相关设备
WO2020212784A1 (en) Destination addressing associated with a distributed ledger
TW200929948A (en) Method for building a network connection and network device thereof
CN111930753B (zh) 一种数据找回方法、装置、电子设备及存储介质
EdalatNejad et al. {DatashareNetwork}: A Decentralized {Privacy-Preserving} Search Engine for Investigative Journalists
KR102271201B1 (ko) 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자
Bieniasz et al. SocialStegDisc: Application of steganography in social networks to create a file system
JP3215882U (ja) クラウドストレージベースのファイルアクセス制御システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant