WO2016169410A1

WO2016169410A1 - 登录方法、服务器和登录***

Info

Publication number: WO2016169410A1
Application number: PCT/CN2016/078565
Authority: WO
Inventors: 刘梦樵; 张善友; 刘跃波
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2015-04-21
Filing date: 2016-04-06
Publication date: 2016-10-27
Also published as: US20170195311A1; CN104967604A; US10270758B2; CN104967604B

Abstract

一种登录方法，包括：第一服务器接收第一终端的登录请求；所述第一服务器根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，所述二维码中包含唯一标识；第二服务器接收第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名，并将唯一标识和用户名发送至所述第一服务器；第一服务器对第二服务器进行身份验证，如果第二服务器的身份验证通过，则第一服务器将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录；如果第二服务器的身份验证不通过，则第一服务器拒绝登录请求。

Description

登录方法、服务器和登录***

本申请要求于2015年4月21日提交中国专利局、申请号为201510191252.1、发明名称为“登录方法和***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

【技术领域】

本发明涉及计算机技术领域，特别是涉及一种登录方法、服务器和登录***。

【背景技术】

随着互联网技术的发展，通过网络访问各种资源进行娱乐、学习、办公已成为人们生活的一部分。对资源进行访问通常要通过登录，验证权限之后才可以访问。

传统的登录方法往往是终端直接提交登录请求至服务器，由终端调用登录接口进行登录。没有对提交登录请求的终端进行身份验证，安全性比较低。

【发明内容】

基于此，有必要针对上述问题，提供一种登录方法、服务器和登录***，提高登录的安全性。一种登录方法，包括：

第一服务器接收第一终端的登录请求；

所述第一服务器根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

第二服务器接收第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名，并将所述唯一标识和用户名发送至所述第一服务器；

所述第一服务器对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述第一服务器将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；及

如果所述第二服务器的身份验证不通过，则所述第一服务器拒绝所述登录请求。

一种第一服务器，包括内存和处理器，所述内存中储存有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

接收第一终端的登录请求；

根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

接收第二服务器发送的通过第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名；

对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；及

如果所述第二服务器的身份验证不通过，则拒绝所述登录请求。

一种登录***，包括：

第一服务器，用于接收第一终端的登录请求，根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

第二服务器，用于接收第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名，并将所述唯一标识和用户名发送至所述第一服务器；

所述第一服务器还用于对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述第一服务器将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；

所述第一服务器还用于如果所述第二服务器的身份验证不通过，则拒绝所述登录请求。

本发明的一个或多个实施例的细节在下面的附图和描述中提出。本发明的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

【附图说明】

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中登录方法运行的应用环境图；

图2为一个实施例中图1中的终端-的内部结构图；

图3为一个实施例中图1中的服务器-的内部结构图；

图4为一个实施例中登录方法的流程图；

图5为一个实施例中第一终端展示的二维码的界面示意图；

图6为一个实施例中第一服务器对第二服务器进行身份验证的流程图；

图7为一个实施例中第一服务器根据验证信息和预存的注册信息对第二服务器进行身份验证的流程图；

图8为一个实施例中生成注册信息和生成验证信息的流程图；

图9为一个实施例中第一服务器实现用户名在第一终端上登录的流程图；

图10为一个实施例中登录***的架构图；

图11为一个实施例中登录方法的流程图；

图12为一个实施例中登录方法的流程图；

图13为一个实施例中登录***的结构框图；

图14为一个实施例中第一服务器的结构框图；

图15为一个实施例中验证模块的结构框图；

图16为另一个实施例中第一服务器的结构框图；

图17为一个实施例中登录模块的结构框图；

图18为一个实施例中终端的结构框图。

【具体实施方式】

图1为一个实施例中登录方法运行的应用环境图。如图1所示，该应用环境包括终端110、服务器120、终端130。终端110、终端130都可以和服务器120通过网络进行通信。

终端110可为智能手机、平板电脑、笔记本电脑、台式计算机等，但并不局限于此。终端130可为具备二维码扫描功能的各种智能手机、平板电脑等移动设备等，但并不局限于此。服务器120包括第一服务器122和第二服务器124。其中第一服务器122可包括多个服务器，其中各个服务器分别完成登录方法的相关步骤。终端110可以向第一服务器122发送登录请求，第一服务器122根据登录请求生成唯一标识并存储，生成包含唯一标识的二维码并返回至终端110。终端130扫描终端110显示的二维码，得到唯一标识，将唯一标识和已登录应用的用户名发送至第二服务器124，第二服务器124将唯一标识和用户名转发至第一服务器122，第一服务器122对第二服务器124进行身份验证，如果第二服务器124的身份验证通过，则第一服务器122将存储的唯一标识与用户名进行绑定，当终端110查询到与唯一标识具有绑定关系的用户名时，接收第一服务器122发送的用户名并实现用户名的登录。如果第二服务器124的身份验证不通过，则拒绝登录请求，无法登录。

在一个实施例中，图1中的终端110的内部结构如图2所示，该终端110包括通过***总线连接的处理器、图形处理单元、存储介质、内存、网络接口、显示屏幕和输入设备。其中，终端110的存储介质存储有操作***，还包括计算机可执行指令，当指令被CPU执行时，能够实现一种登录方法。该处理器用于提供计算和控制能力，支撑整个终端110的运行。终端110中的图形处理单元用于至少提供显示界面的绘制能力，内存为存储介质中的计算机可执行指令的运行提供环境，网络接口用于与服务器120进行网络通信，如发送登录请求、查询请求至服务器120，接收服务器120返回的二维码、用户名等。显示屏幕用于显示网页界面等，如显示网页界面上的二维码等，输入设备用于接收用户输入的命令或数据等。对于带触摸屏的终端110，显示屏幕和输入设备可为触摸屏。

在一个实施例中，图1中的服务器120的内部结构如图2所示，该服务器120包括通过***总线连接的处理器、存储介质、内存和网络接口。其中，该服务器120的存储介质存储有操作***、数据库和计算机可执行指令，数据库中存储有唯一标识和用户名，当指令被CPU执行时，能够实现一种适用于服务器120的登录方法。该服务器120的处理器用于提供计算和控制能力，支撑整个服务器120的运行。该服务器120的内存为存储介质中的计算机可执行指令的运行提供环境。该服务器120的网络接口用于与外部的终端110和终端130通过网络连接通信，比如接收终端110和终端130发送的请求以及向终端110和终端130返回的数据等。

如图4所示，在一个实施例中，提供了一种登录方法，以应用于上述应用环境中的服务器来举例说明，包括如下步骤：

步骤S210，第一服务器接收第一终端的登录请求。

具体的，第一终端访问网络资源时需要先登录才能访问，第一终端接收输入的网址，生成登录请求，通过向第一服务器发送登录请求以获得二维码，第一服务器接收第一终端发送的登录请求。

步骤S220，第一服务器根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，二维码中包含唯一标识。

具体的，唯一标识也称为GUID，是全球唯一的，用于标识一次登录过程，从而保证用户名只能和唯一的一次登录过程绑定，以此来保证登录安全。生成的唯一标识存储于Redis缓存中，Redis是一种分布式key-value存储***，将唯一标识进行编码后，生成包含唯一标识的二维码，并将二维码发送至第一终端。

步骤S230，第二服务器接收第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名，并将唯一标识和用户名发送至第一服务器。

具体的，第二服务器接收到包含唯一标识的二维码后，展示二维码，展示界面如图5所示。第二终端可以通过二维码扫描工具，或嵌入二维码扫描工具的应用扫描二维码，如即时通讯应用、企业操作应用、游戏应用等。第二终端在扫描二维码之前通过用户名和密码在应用上进行了登录，在登录状态下扫描二维码，通过识别得到二维码中包含的唯一标识。第二终端生成包含唯一标识和已登录应用的用户名的绑定请求，将绑定请求发送至第二服务器。第二服务器上安装了通过与第二终端上的应用进行交互以提供服务的***，第二终端上的应用通过向第二服务器发送请求来获得服务，第二服务器也可以主动向第二终端上的应用推送服务。第二服务器收到包含唯一标识和已登录应用的用户名的绑定请求后，将绑定请求转发至第一服务器。

步骤S240，第一服务器对所述第二服务器进行身份验证，如果第二服务器的身份验证通过则进入步骤S250，如果第二服务器的身份验证不通过，则进入步骤S260。

具体的，可以通过第二服务器向第一服务器发送验证信息的方式，第一服务器根据验证信息验证第二服务器的身份。第一服务器和第二服务器可以提前约定验证信息的内容和验证方式，如验证信息包含特定字符串等方式。

步骤S250，第一服务器将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录。

具体的，第一服务器接收到包含唯一标识与用户名的绑定请求之后，根据绑定请求中的唯一标识查找存储于Redis缓存中的相同唯一标识，并将绑定请求中的用户名与此唯一标识绑定存储。由于唯一标识用于标识一次登录过程，当唯一标识与用户名绑定后，此登录过程就处于登录状态。在一个实施例中，第一终端通过发送包含唯一标识的查询请求的方式使第一服务器查询唯一标识绑定的用户名，根据第一服务器返回的用户名登录。在另一个实施例中，第一服务器将唯一标识与用户名绑定后主动通知第一终端，并发送用户名以实现用户名在第一终端上登录。

步骤S260，第一服务器拒绝登录请求。

具体的，如果第二服务器的身份验证不通过，则即使有用户名和唯一标识，也无法登录，只有通过了身份验证的服务器发送的登录请求才能实现登录，提高了登录的安全性。

本实施例中，通过第一服务器接收第一终端的登录请求，第一服务器根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，二维码中包含唯一标识，第二服务器接收第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名，并将唯一标识和用户名发送至第一服务器，第一服务器对第二服务器进行身份验证，只有第二服务器的身份验证通过，第一服务器才将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录，如果第二服务器的身份验证不通过，则无法登录。在登录过程中，第二终端不直接与第一服务器进行信息交互，而是通过第二服务器进行信息交互，对第二服务器进行了身份验证，只有身份验证通过的第二服务器发送的登录请求才能实现登录，从而提高了登录的安全性。且通过第二服务器进行信息交互，服务器比终端具有更强的运算能力可以更快速地执行加密解密等复杂算法，且更方便于故障处理，如将日志记录于服务器以更读取日志信息处理故障，以及在服务器上进行测试和调试，还可以对服务器进行性能优化，如通过队列或者分布式技术去除瓶颈等。

在一个实施例中，如图6所示，步骤S240包括：

步骤S241，第一服务器接收第二服务器发送的验证信息。

具体的，验证信息用于对第二服务器的身份进行验证，验证信息中可以包括调用源信息，调用源信息是调用登录接口的调用方信息，如第二服务器的IP地址等，可以理解的是，IP地址可以包含多个。验证信息中还包括注册信息，注册信息是第二服务器在发送验证信息之前，获取并保存的注册信息，注册信息可以供第二服务器多次调用登录接口。注册信息可以包括***标识和对应的密钥，***标识和对应的密钥是唯一的，密钥用于对字符串进行加密。验证信息中还可以包括通过注册信息中的密钥生成的加密字符串等。只有通过注册的第二服务器才能调用第一服务器提供的登录接口。

在一个实施例中，验证信息与唯一标识和用户名同时发送，如将唯一标识与用户名包含在http 请求主体部分，将验证信息中的注册信息和加密字符串包含在http 请求头部，将验证信息中的调用源信息包含在http请求包中。

步骤S242，第一服务器根据验证信息和预存的注册信息对第二服务器进行身份验证。

具体的，预存的注册信息是第一服务器收到注册请求后生成的注册信息，存储于第一服务器并可以通过邮件等方式发送至接口服务器。第二服务器从接口服务器获取此注册信息，利用注册信息生成验证信息，在每次调用第一服务器提供的服务时需要发送验证信息。第一服务器根据验证信息和预存的注册信息对第二服务器进行身份验证。可以理解的是，由于验证信息中可以包含多种信息如IP地址、加密字符串等，只有每种信息都验证通过，才作为验证通过，只有验证通过，才能实现用户名在第一终端上登录。

本实施例中，验证信息是利用注册信息通过算法生成的，生成验证信息的算法可以随时改变，避免直接发送注册信息被黑客截取后反复使用。

在一个实施例中，第一服务器和第二服务器都部署在企业内网，在内网传输进一步保证消息的安全性和完整性，便于对安全性要求更高的企业进行登录。

在一个实施例中，注册信息包括***标识和对应的密钥，验证信息包含***标识、加密字符串和对应的调用源信息，如图7所示，步骤S242包括：

步骤S242a，第一服务器根据验证信息中的***标识在注册信息中查找对应密钥。

具体的，第一服务器根据注册请求生成了注册信息，其中注册请求中包括调用源信息。生成注册信息后，将注册信息与调用源信息对应存储便于后续的验证工作。注册信息中包括***标识和对应的密钥，其中***标识和对应的密钥是唯一的。验证信息包含***标识、加密字符串和对应的调用源信息，调用源信息可以包括服务器的IP地址等，用于标识服务器。第一服务器在预存的注册信息中查找与验证信息中的***标识相同的***标识，得到对应的密钥。

步骤S242b，根据查找到的密钥对验证信息中的加密字符串进行解密。

具体的，如果验证信息中的***标识正确，则可以查找到与加密字符串对应的密钥，从而对验证信息中的加密字符串进行解密。

步骤S242c，检测验证信息中的调用源信息与注册信息对应存储的调用源信息是否一致。

具体的，在注册信息中查找到与验证信息中的***标识相同的***标识对应存储的调用源信息，对比验证信息中的调用源信息与其是否相同。

步骤S242d，当根据查找到的密钥对验证信息中的加密字符串进行解密成功和验证信息中的调用源信息与注册信息对应存储的调用源信息一致时，第二服务器的身份验证通过，否则第二服务器的身份验证不通过。

本实施例中，只有通过了注册的第二服务器上才有与第一服务器上相同的注册信息，第二服务器根据注册信息中的密钥生成加密字符串，将注册信息中的***标识、加密字符串、调用源信息包含在验证信息中发送至第一服务器。第一服务器上由于预存有相同的注册信息，从而能根据验证信息中的***标识找到对应的密钥进行解密，由于注册信息对应存储有调用源信息，可以对比存储的调用源信息和验证信息中的调用源信息，只有解密成功和调用源信息一致两个条件都满足时，第二服务器的身份验证才通过，进一步增加了登录的安全性。

在一个实施例中，第二服务器生成的加密字符串中包括时间戳信息，加密字符串经过解密后还包括时间戳信息，在第一服务器将存储的所述唯一标识与所述用户名进行绑定之前，第一服务器将加密字符串解密得到时间戳信息，根据时间戳信息判断是否符合预设条件，如果符合预设条件，则将存储的唯一标识与用户名进行绑定。如果不符合，则不将存储的唯一标识与用户名进行绑定。

具体的，计算时间戳与当前时间的时间间隔，如果时间间隔超过预设值，则为不符合预设条件。本实施例中，通过时间戳保证了加密字符串的有效期，如果时间间隔超过预设值，则加密字符串即使解密成功，也失效了，不能将存储的唯一标识与用户名进行绑定，不能实现登录。防止加密字符串被截取反复使用，进一步提高了登录安全。

在一个实施例中，如图8所示，步骤S210之前，还包括；

步骤S410，第一服务器接收注册请求，注册请求中包含调用源信息。具体的，通过网页接收输入的调用源信息等其他待注册信息，生成注册请求，发送至第一服务器。可以理解的是，此注册请求可以在第二服务器之外的其它终端或服务器上生成。

步骤S420，第一服务器生成注册信息，并将注册信息与调用源信息对应存储。

具体的，注册信息可以根据需要自定义内容，如注册信息包括***标识和对应的密钥，将注册信息与调用源信息对应存储便于第一服务器对第二服务器进行验证时根据注册信息查找对应的调用源信息。可以理解的是，注册信息生成后可以提供给第二服务器在多次调用登录接口时重复使用。只有当调用源信息等发生改变时，才需要重新生成注册信息。

步骤S430，第二服务器获取注册信息和调用源信息；

具体的，第一服务器可以通过邮件的形式发送注册信息至接口服务器，第二服务器从接口服务器获取注册信息并保存。只有保存有注册信息的服务器才能调用第一服务器提供的登录服务。当调用源信息为IP地址时，第二服务器通过获取自身IP地址得到调用源信息。

步骤S440，第二服务器根据注册信息和调用源信息生成验证信息并存储。

具体的，可以根据注册信息中的内容对自定义内容的字符串进行数据处理，如注册信息中包括***标识和对应的密钥，根据密钥，以随机数random和时间戳timestamp作为内容，使用DES（Data Encryption Standard，数据加密标准）加密算法得到加密的字符串，生成包括***标识、加密的字符串、调用源信息的验证信息并存储。

在一个实施例中，如图9所示，步骤S250包括：

步骤S251，第一服务器将存储的唯一标识与用户名进行绑定。

步骤S252，接收第一终端发送的包括唯一标识的查询请求。

步骤S253，根据查询请求将与唯一标识具有绑定关系的用户名返回至第一终端。

具体的，查询请求中包括唯一标识，当查询请求中的唯一标识有对应绑定的用户名时，将此用户名返回至第一终端，以使得第一终端根据此用户名登录。

在一个实施例中，唯一标识对应保存有效时间间隔，当有效时间间隔到达时，使第一终端停止发送查询请求，并将第一服务器中已经存储的唯一标识删除。具体的，如二维码有效期为5分钟，在第一终端登录页面加载二维码后如果5分钟内未登录则二维码过期，不能再通过此二维码登录，第一终端也不会继续发送查询请求来查询唯一标识状态，可以减少第一终端发送查询请求数量从而降低第一服务器对查询请求响应的工作压力，也避免了二维码图片被保存恶意使用，还避免了第一服务器中的存储量无限制增长。可以理解的是，如果二维码过期，第一终端通过发送登录请求会重新接收第一服务器生成的新的二维码。

在一个实施例中，在步骤S250之后，还包括：第一服务器根据用户名生成票据，并将票据返回至第一终端，接收第一终端发送的登录请求，登录请求中包括所述票据，第一服务器对票据进行验证，验证通过则实现票据中的用户名在第一终端登录。

具体的，票据用于保存用户的身份信息，当登录成功一次后，身份信息就保存在票据中，票据会同时保存在第一服务器的数据库中和第一终端用户浏览器的cookie中。在下次第一终端需要登录时，在登录请求中包括票据，第一服务器收到票据后，根据预存的票据进行验证，包括验证票据的期限或用户的权限，如果验证成功，则第一终端可以使用票据中的用户名登录。本实施例中，通过票据实现了快速登录。

具体的，在一个实施例中，如图10所示，为一个具体的实施例中登录方法所应用的详细***架构图，包括第一终端510、服务器520，包括第一服务器522、第二服务器524、第二终端530，此***中第一服务器522通过多个服务器完成登录步骤，在此***架构中完成登录方法，具体为：第一终端510向登录前端服务器522e发送登录请求，登录前端服务器522e通过界面接口服务器522b转发此登录请求至中间层服务器522c，中间层服务器522c根据登录请求生成唯一标识并存储于缓存服务器522d。中间层服务器522c根据生成包含唯一标识的二维码并返回至第一终端510。第二终端530扫描第一终端510上显示的二维码得到的唯一标识，并获取已登录应用的用户名，并将唯一标识和用户名发送至第二服务器524。第二服务器524根据注册信息生成验证信息并将唯一标识、用户名、和验证信息包含在绑定请求中发送至WebAPI服务器522a。WebAPI服务器（网页接口服务器）522a根据验证信息和预存的注册信息对第二服务器524进行身份验证，验证通过则中间层服务器522c将缓存服务器522d存储的唯一标识与用户名进行绑定。第一终端510不断发送包括唯一标识的查询请求至登录前端服务器522e，登录前端服务器522e通过界面接口服务器522b转发查询请求至中间层服务器522c，中间层服务器522c查询到缓存服务器522d中存储的唯一标识是否存在已绑定的用户名，如果存在，则返回此用户名至第一终端510上登录。

在一个实施例中，如图11所示，提供了一种登录方法，包括：

步骤S710，接收第一终端的登录请求。

步骤S720，根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，二维码中包含唯一标识。

步骤S730，接收第二服务器发送的通过第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名。

步骤S740，对第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录，如果第二服务器的身份验证不通过，则拒绝登录请求。

本实施例中，服务器接收第一终端的登录请求，根据登录请求生成唯一标识并存储，唯一标识用于标识一次登录过程。根据唯一标识生成包含唯一标识的二维码并返回至第一终端，接收第二服务器发送的通过第二终端扫描第一终端上展示的二维码得到唯一标识和已登录应用的用户名，对第二服务器进行身份验证，如果第二服务器的身份验证通过，则服务器将存储的唯一标识与用户名进行绑定，表明此次登录过程处于登录状态，并返回用户名至第一终端，以实现用户名在第一终端上登录。在网络中只需要传输唯一标识和用户名，减少了重要帐号信息在网络上的传输，降低了重要帐号信息被盗取的风险，提高了登录的安全性，对第二服务器进行了身份验证，只有身份验证通过的第二服务器发送的登录请求才能实现登录，进一步提高了登录的安全性。

在一个实施例中，步骤S740包括：将存储的所述唯一标识与所述用户名进行绑定，接收第一终端发送的查询请求，所述查询请求包含所述唯一标识，根据所述查询请求将与所述唯一标识具有绑定关系的用户名返回至所述第一终端。

在一个实施例中，如图12所示，提供了一种登录方法，包括：

步骤S810，发送登录请求至服务器。

步骤S820，接收服务器返回的根据登录请求生成的二维码，二维码中包含唯一标识。

步骤S830，向服务器发送包含唯一标识的查询请求。

步骤S840，接收与查询请求中的唯一标识具备绑定关系的用户名，实现用户名的登录。

本实施例中，终端发送登录请求至服务器，服务器根据登录请求生成唯一标识，并生成包含唯一标识的二维码，返回至终端，终端向服务器发送包含唯一标识的查询请求，服务器响应查询请求，当查询到与唯一标识具有绑定关系的用户名时，返回用户名至终端，终端实现用户名的登录。在网络中只需要传输唯一标识和用户名，减少了重要帐号信息在网络上的传输，降低了重要帐号信息被盗取的风险，提高了登录的安全性。

在一个实施例中，如图13所示，提供了一种登录***，包括：第一服务器910、第二服务器920。

第一服务器910用于接收第一终端的登录请求，根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，二维码中包含唯一标识。

第二服务器920用于接收第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名，并将唯一标识和用户名发送至第一服务器910。

第一服务器910还用于对第二服务器920进行身份验证，如果第二服务器920的身份验证通过，则第一服务器910将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录。

所述第一服务器910还用于如果第二服务器920的身份验证不通过，则拒绝登录请求。

在一个实施例中，第一服务器910还用于接收第二服务器920发送的验证信息，根据验证信息和预存的注册信息对第二服务器进行身份验证。

在一个实施例中，注册信息包括***标识和对应的密钥，验证信息包含***标识、加密字符串和对应的调用源信息，第一服务器910还用于根据验证信息中的***标识在注册信息中查找对应的密钥，根据查找到的密钥对验证信息中的加密字符串进行解密，检测验证信息中的调用源信息与注册信息对应存储的调用源信息是否一致，当根据查找到的密钥对验证信息中的加密字符串进行解密成功且验证信息中的调用源信息与注册信息对应存储的调用源信息一致时，第二服务器920的身份验证通过，否则第二服务器920的身份验证不通过。

在一个实施例中，第一服务器910还用于接收注册请求，注册请求中包含调用源信息。第一服务器910还用于生成注册信息，并将注册信息与调用源信息对应存储。第二服务器920还用于获取注册信息和调用源信息，根据注册信息和调用源信息生成验证信息并存储。

在一个实施例中，第一服务器910还用于将存储的唯一标识与用户名进行绑定，接收第一终端发送的包含所述唯一标识的查询请求，根据查询请求将与唯一标识具有绑定关系的用户名返回至第一终端。

在一个实施例中，如图14所示，提供了一种第一服务器，包括内存和处理器，所述内存中储存有指令，所述指令被所述处理器执行时，第一服务器包括：

第一接收模块1000，用于接收第一终端的登录请求。

二维码生成模块1010，用于根据登录请求生成唯一标识并存储，根据唯一标识生成对应的二维码并返回至第一终端，所述二维码中包含唯一标识。

第二接收模块1020，用于接收第二服务器发送的通过第二终端扫描二维码得到的唯一标识和第二终端已登录应用的用户名。

验证模块1030，用于对第二服务器进行身份验证，如果第二服务器的身份验证通过，则进入登录模块1040，否则拒绝登录请求。

登录模块1040，用于将存储的唯一标识与用户名进行绑定，以实现用户名在第一终端上登录。

在一个实施例中，验证模块1030还用于接收第二服务器发送的验证信息，根据验证信息和预存的注册信息对第二服务器进行身份验证。

在一个实施例中，注册信息包括***标识和对应的密钥，验证信息包含***标识、加密字符串和对应的调用源信息，如图15所示，验证模块1030包括：

解密单元1031，用于根据验证信息中的***标识在所述注册信息中查找对应的密钥，根据查找到的密钥对验证信息中的加密字符串进行解密，

检测单元1032，检测验证信息中的调用源信息与所述注册信息对应存储的调用源信息是否一致；

验证单元1033，当根据查找到的密钥对验证信息中的加密字符串进行解密成功，且验证信息中的调用源信息与所述注册信息对应存储的调用源信息一致时，则第二服务器的身份验证通过，否则第二服务器的身份验证不通过。

在一个实施例中，如图16所示，第一服务器还包括：

准备模块1050，用于接收注册请求，注册请求中包含调用源信息，生成注册信息，并将注册信息与调用源信息对应存储，以使第二服务器获取所述注册信息和调用源信息，根据所述注册信息和调用源信息生成验证信息并存储。

在一个实施例中，如图17所示，登录模块1040包括：

绑定单元1041，用于将存储的所述唯一标识与所述用户名进行绑定；

查询请求接收单元1042，用于接收第一终端发送的查询请求，所述查询请求包含所述唯一标识；

用户名返回单元1043，根据所述查询请求将与所述唯一标识具有绑定关系的用户名返回至所述第一终端。

在一个实施例中，如图18所示，提供了一种终端，包括内存和处理器，所述内存中储存有指令，所述指令被所述处理器执行时，终端包括：登录请求模块1100，用于发送登录请求至服务器。

二维码接收模块1110，用于接收服务器返回的根据登录请求生成的二维码，二维码中包含唯一标识。

查询请求模块1120，用于向服务器发送包含唯一标识的查询请求。

登录实现模块1130，用于接收与查询请求中的唯一标识具备绑定关系的用户名，实现用户名的登录。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述程序可存储于一计算机可读取存储介质中，如本发明实施例中，该程序可存储于计算机***的存储介质中，并被该计算机***中的至少一个处理器执行，以实现包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种登录方法，包括：

第一服务器接收第一终端的登录请求；

所述第一服务器根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

第二服务器接收第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名，并将所述唯一标识和用户名发送至所述第一服务器；

所述第一服务器对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述第一服务器将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；及

如果所述第二服务器的身份验证不通过，则所述第一服务器拒绝所述登录请求。
根据权利要求1所述的方法，其特征在于，所述第一服务器对所述第二服务器进行身份验证的步骤包括：

所述第一服务器接收所述第二服务器发送的验证信息；及

所述第一服务器根据所述验证信息和预存的注册信息对所述第二服务器进行身份验证。
根据权利要求2所述的方法，其特征在于，所述注册信息包括***标识和对应的密钥；所述验证信息包含***标识、加密字符串和对应的调用源信息；

所述第一服务器根据所述验证信息和预存的注册信息对所述第二服务器进行身份验证的步骤包括：

所述第一服务器根据所述验证信息中的***标识在所述注册信息中查找对应的密钥；

根据查找到的密钥对所述验证信息中的加密字符串进行解密；

检测所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息是否一致；及

当根据查找到的密钥对所述验证信息中的加密字符串进行解密成功，且所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息一致时，则所述第二服务器的身份验证通过，否则所述第二服务器的身份验证不通过。
根据权利要求1所述的方法，其特征在于，在所述第一服务器接收第一终端的登录请求的步骤之前，所述方法还包括：

所述第一服务器接收注册请求，所述注册请求中包含调用源信息；

所述第一服务器生成注册信息，并将所述注册信息与所述调用源信息对应存储；

所述第二服务器获取所述注册信息和调用源信息；

所述第二服务器根据所述注册信息和调用源信息生成验证信息并存储。
根据权利要求1所述的方法，其特征在于，所述第一服务器将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录的步骤包括：

所述第一服务器将存储的所述唯一标识与所述用户名进行绑定；

接收所述第一终端发送的包含所述唯一标识的查询请求；

根据所述查询请求将与所述唯一标识具有绑定关系的用户名返回至所述第一终端。
一种第一服务器，包括内存和处理器，所述内存中储存有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

接收第一终端的登录请求；

根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

接收第二服务器发送的通过第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名；

对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；及

如果所述第二服务器的身份验证不通过，则拒绝所述登录请求。
根据权利要求6所述的服务器，其特征在于，所述处理器所执行的对所述第二服务器进行身份验证的步骤，包括：

接收所述第二服务器发送的验证信息；

根据所述验证信息和预存的注册信息对所述第二服务器进行身份验证。
根据权利要求7所述的服务器，其特征在于，所述注册信息包括***标识和对应的密钥；所述验证信息包含***标识、加密字符串和对应的调用源信息；

所述处理器所执行的根据所述验证信息和预存的注册信息对所述第二服务器进行身份验证的步骤包括：

根据所述验证信息中的***标识在所述注册信息中查找对应的密钥；

根据查找到的密钥对所述验证信息中的加密字符串进行解密；

检测所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息是否一致；

当根据查找到的密钥对所述验证信息中的加密字符串进行解密成功，且所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息一致时，则所述第二服务器的身份验证通过，否则所述第二服务器的身份验证不通过。
根据权利要求6所述的服务器，其特征在于，所述指令被所述处理器执行时，还使得所述处理器执行以下步骤：

接收注册请求，所述注册请求中包含调用源信息；

生成注册信息，并将所述注册信息与所述调用源信息对应存储，以使第二服务器获取所述注册信息和调用源信息，根据所述注册信息和调用源信息生成验证信息并存储。
根据权利要求6所述的服务器，其特征在于，所述处理器所执行的将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录的步骤包括：

将存储的所述唯一标识与所述用户名进行绑定；

接收所述第一终端发送的包含所述唯一标识的查询请求；

根据所述查询请求将与所述唯一标识具有绑定关系的用户名返回至所述第一终端。
一种登录***，包括：

第一服务器，用于接收第一终端的登录请求，根据所述登录请求生成唯一标识并存储，根据所述唯一标识生成对应的二维码并返回至所述第一终端，所述二维码中包含所述唯一标识；

第二服务器，用于接收第二终端扫描所述二维码得到的所述唯一标识和所述第二终端已登录应用的用户名，并将所述唯一标识和用户名发送至所述第一服务器；

所述第一服务器还用于对所述第二服务器进行身份验证，如果所述第二服务器的身份验证通过，则所述第一服务器将存储的所述唯一标识与所述用户名进行绑定，以实现所述用户名在所述第一终端上登录；

所述第一服务器还用于如果所述第二服务器的身份验证不通过，则拒绝所述登录请求。
根据权利要求11所述的***，其特征在于，所述第一服务器还用于接收所述第二服务器发送的验证信息，根据所述验证信息和预存的注册信息对所述第二服务器进行身份验证。
根据权利要求12所述的***，其特征在于，所述注册信息包括***标识和对应的密钥；所述验证信息包含***标识、加密字符串和对应的调用源信息；所述第一服务器还用于根据所述验证信息中的***标识在所述注册信息中查找对应的密钥，根据查找到的密钥对所述验证信息中的加密字符串进行解密，检测所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息是否一致，当根据查找到的密钥对所述验证信息中的加密字符串进行解密成功且所述验证信息中的调用源信息与所述注册信息对应存储的调用源信息一致时，则所述第二服务器的身份验证通过，否则所述第二服务器的身份验证不通过。
根据权利要求11所述的***，其特征在于，所述第一服务器还用于接收注册请求，所述注册请求中包含调用源信息；

所述第一服务器还用于生成注册信息，并将所述注册信息与所述调用源信息对应存储；

所述第二服务器还用于获取所述注册信息和调用源信息，根据所述注册信息和调用源信息生成验证信息并存储。
根据权利要求11所述的***，其特征在于，所述第一服务器还用于将存储的所述唯一标识与所述用户名进行绑定，接收所述第一终端发送的包含所述唯一标识的查询请求，根据所述查询请求将与所述唯一标识具有绑定关系的用户名返回至所述第一终端。