移动账号群安全登录的技术
刘子茂
(上海闪优网络科技有限公司 上海市 202150)
摘 要:本文通过分析现有账号体系和登录过程中存在的问题和难氮,给出解决方法,并提出一种利用账号群的安全登录的新型方案。
关键词:多账号管理;账号群登录;互联网账号
1.前言
21世纪以来,我国大力发展移动互联网,使得移动互联网的得到迅速发展,以阿里巴巴、腾讯、滴滴、今日头条为代表的互联网科技公司,得以迅速崛起,互联网行业空前繁荣。我们足不出户,仅通过互联网就可以进行购物、社交、娱乐、资讯,订餐等等服务。但由于网络环境复杂,人与人之间的生活的环境不同,社会分工不同,庞大的用户群体,推动互联网企业根据行业的不同、用户群体的不同、操作行为习惯的不同、诉求不同,进行分应用开发满足不同的用户群体,并不能将所有的应用集中与同一个APP中,集中一起,必然会导致功能琳琅满目但却不是需要的功能,而需要的功能也不能被很便捷的操作到,必然会导致用户的学习曲线增大,交互过于复杂。因此很多公司为发展自身的互联网生态,精准定位用户,会开发众多的移动应用以满足平台用户的不同需求,那么用户终端只需要安装带有满足自身需要的、操作相对简易的的应用程序,比如新闻类应用,社交类应用、购物类应用等等,虽然很多应用终端是同一个企业开发,但却在独立的应用程序中,同时也很多用户在同个平台中有很多的自己的账号或者别人的代为管理的账号,需要管理,比如:帮助家里老人管理的金融账号,或者游戏中帮助其他玩家代练账号,电商中不同的店铺管理账号。目前虽然有很多的应用平台也可以实现同一个账号在不同的许多应用中完成登录,大大简化了用户的登录行为。然而这种方式解决的是单账号多应用登录的问题,却没有没法多账号的统一登录的问题。
2.多账号管理现有应用
什么是多账号管理?多账号管理指在同个用户在同个平台或自己的操作系统中,拥有一个以上的主要用于记录,授权用户行为的特征标识,代表自己可以有不同的标识在平台或操作系统中存在,多账号管理也是数字时代的一种产物。
为什么会有多账号管理?在当前的互联网应用平台中,一个用户在同个应用平台,仅一个账号并不能满足用户的要求,在特定的场合下,通常需要多账号进行操作,另外也会有用户将自己的账号托管给第三方的机构或者个人进行管理,例如:游戏玩家有多个账号扮演不同游戏角色,或者机器间文件对传通过两个账号在两台设备之间进行文件传输,又或者其他金融用户将自己的证券账号密码托管给你进行管理等等这些情况都会涉及到多账号登录,授权和管理的问题。
当一个用户拥有很多的用户进行管理时,如果要在切换不同的手机设备、或者更换操作系统登录时,非常麻烦,需要每个进行账号密码登录,或者切换账号时,需要退出当前登录账号,回到账号的输入状态,重新输入账号和密码进行登录:如果用户需要切换应用时则需要找到应用的图标所在路径,启动应用程序,等程序将进入到登录窗口,在登录界面卜重新输入需要登录的账号:如果有更多的条件,如游戏中需要选择区和服作为进入到游戏的先决条件,则用户遇到更多的堵塞操作,即没有进行前一步是无法进入到下一个步骤;那么当用户是专业用户或企业级用户,管理大量账号,小同的账号在不同的应用中使用到,并且管理账号时需要频繁切换账号或切换应用.如果应用从一个步骤跳到下一个步骤比较耗时,那么用户必将需要花大量的时间在等待和重复操作过程中。
3.现有哪些方案及存在问题
通常应用程序会记住用户上一次登录选择的设置和登录的账号,而玩家在启动时只需要确认每一个步骤是台和操作目标一致,若一致,则只需要在每个步骤选择确认即可,若不一致则在当前步骤重新选择,而不使用上一次记住的设置和账号;这种方式方便了当用户不改变设置和登录账号的情况,减少了用户的选择和重新输入的操作,但作为需要频繁切换设置和账号的专业玩家或企业用户,这种方式仍然是并不能有效的解决问题。
另一种方式是用户的设备上存在一个程序,这个程序上可以实现登录,并且程序记录当前设备卜其他登录态互通的应用,当和所诉程序登录态互通的应用程序列表,用户重新登录当前的所述程序的账号,并选择所述其他登录态互通的应用,则所述其他登录态互通的应用在启动之后,从所述程序中获取传递的登录凭据完成登录而无需用户在所述的其他登录态互通的应用中重新输入账号密码登录。这种方式方便用户在做应用切换的问题,仍然不能根本解决切换账号,切换更多条件带来的困扰怎样解决这些问题?更为便捷的,更为直观的,更易于操作,功能更专业的多账号多应用管理的推出,解决了这些问题,也将极大程度上,缩减的账号管理员重复工作,解决了管理员的账号管理效率、丰富用户登录入口,增强用户体验,将成为抢占互联网用户的重要筹码。
4.优化和改善
为了用户在应用平台中的多账号管理的技术问题,本文提供了一种基于账号群的安全登录装置,使用户非常便捷和快速完成切换账号和切换应用需求,交互更加简单容易,方便用户操作,统一的登录入口,可以加强账号的保护,避免出现各个应用实现方式不一致,导致的安全“短板”,另外由于是统一的登录管理,我们可以加强统一入口的安全登录行为,如果增加更加严格的登录流程、操作步骤,风控策略,以提高整体的账号安全等级,同时这些操作步骤的操作频率,并不是非常高,也不会因为更严格的登录流程,对用户造成登录操作障碍,由于账号等级提高,用户也会有更多的安全信任。
4.1实施技术方案如下
(1)用户在账号平台进行账号间的关联绑定。
用户在绑定客户终端中,预先将需要进行账号关联的账号进行绑定操作,即授权当前账号可以自动完成其他账号的权限,使用绑定账号的服务模块,将账号的绑定关系和使用范围权限范围保存在账号关系服务模块,例如:A用户和B用户建立绑定关系,那么登录了用户A的账号,同时也将用户B账号同时登录,那么用户A就拥有账号B的操作权限,同时在绑定过程中的设置登录账号的操作范围授权的后,可以只授权用户A操作部分用户B的权限,而非全部行为,可以有效监管用户A的操作范围,避免用户A的操作权限过大,带来的不利影响。
(2)第一客户终端获取到当前设备中可以用于账号登录态传递的应用程序信息。
第一客户终端从第一客户终端所在的设备中查询账号登录态传递的应用程序信息(例如程序路径,图标,应用名称等);获取到应用程序的信息将作为用户选择启动授权程序登录的依据;用户可以根据客户端中的显示信息,预判即将完成的操作行为。
(3)用户使用第一客户终端的登录模块,完成登录,第一客户终端获取到当前登录账号登录状态和与当前登录账号相互关联的其他账号的登录凭证。
用户在第一客户终端完成登录信息录入,第一登录服务模块通过所述的第一客户端的登录信息完成登录,同时第一登录服务模块在账号关系服务模块中查询所述账号是否存在关联的账号(当前登录账号和与当前登录账号相关联的其他账号,即是文中提到的账号群);如存在关联账号则同时自动完成关联账号的后台登录,(完成当前账号登录,自动完成关联账号登录,既是账号群登录)并生成关联账号的登录凭据,(登录凭据,即是作为后续完成登录授权,登录态传递的重要依据)以及账号相关的其他信息(如用户名,昵称等等信息);同时,第一登录服务模块将当前账号的登录凭证和相关联的账号凭证保存在登录状态管理模块
(4)第一服务模块将第一客户端的登录账号的登录凭据和和与第一客户终端的登录账号关联的账号的登录凭据,以及账号相关的其他信息,一井返回到第一客户终端。
第一客户终端将所获取到的账号群的登录凭据和账号群账号相关的其他信息,作为用户选择启动账号的依据:用户根据返回凭证和信息,区分所管理的用户,预知即将管理的用户是否是目标被管理用户B。
(5)用户在第一客户终端的应用启动模块,选择账号群中的一个账号,并选择需要启动的第二客户终端应用。
第一客户终端根据应用程序信息和账号信息,提供给用户账号描述和应用程序描述,用户根据描述选择目标账号和目标应用程序,并启动应用程序,应用程序既是第二客户终端;
特别说明:这里同时可以根据第二客户终端的参数需要展示更多的信息选择,例如:游戏中的区信息,服信息,从而使第二终端可以直接进入到游戏状态,而无需在第二客户终端中再次选择启动信息;可以减少用户交互,账号群登录授权的过程更加简单,便捷。
(6)第二客户终端根据从第一客户终端传递的登录凭据完成自动后续登录,无需用户再次输入账号密码进行登录。
第二客户终端通过从第一客户终端获取到登录凭证,到第二登录服务模块进行验证,第二登录服务模块到登录账号管理模块进行查询,当查到此登录凭证己登录.则到账号关系服务模块查询,账号相关的账号信息返回到第二客户终端;第二客户终端完成登录:
4.2 方案实施的优点
通过本文的账号群登录的方案实施,则用户只需要在统一的操作界面完成应用程序切换和账号的切换,并且选择启动应用程序,而应用程序即自动完成登录认证,整个流程更简单,操作更便捷。
同时本文描述的方案实施,由统一的用户登录入口进行登录,其他应用程序登录只需要重当前登录程序中动态获取有效凭证,由于此方案的登录频率不高,那么我们可以在统一登录,增加更加安全的登录机制,比如密码密保、验证码,严格风控策略,以提高账号安全登录门槛,使登录过程更加安全,而不需要考虑频繁登录交互带来的不便。
另外,也可以避免由于各个应用实现登录方式不一致导致的安全短板;解决账号切换过程中,导致账号和密码同时暴露,导致账号和密码被偷窥,账号密码的输入环境键盘被监听,登录过程被钓鱼程序拦截等等引起的账号泄漏问题。
5.结语和展望
本文从互联网多账号管理存在的现在,现有解决办法,以及本文中提到的改善多账号管理的改善方案进行系统了阐述,从细节上让大家更清楚的了解多账号管理的安全和易用问题,并提出了解决方案。
毫无疑问,互联网发展到现在,使电子商务技术的变化日新月异,越来越多的人投入到这个行业,互联网应用产品不断从创新到创造,或许过去的观念里认为不可能的事情,在这个时代被不断颠覆。越来越多的应用平台,越来越多的账号,安全,便捷、易丁管理的多账号体系,将成互联网账号体系改革领头羊和排头兵。
参考文献
[1]覃智.浅谈互联网+的技术应用与发展趋势[J].速读(下旬),2016(8).
[2]赵容健.互联网金融发展的中国模式与金融创新[J].环球市场,2016(27):55一55.
