移動賬號群安全登錄的技術

劉子茂

（上海閃優網絡科技有限公司 上海市 202150）

1 前言

21 世紀以來，我國大力發展移動互聯網，使得移動互聯網的得到迅速發展，以阿里巴巴、騰訊、滴滴、今日頭條為代表的互聯網科技公司，得以迅速崛起，互聯網行業空前繁榮。我們足不出戶，僅通過互聯網就可以進行購物、社交、娛樂、資訊，訂餐等等服務。但由于網絡環境復雜，人與人之間的生活的環境不同，社會分工不同，龐大的用戶群體，推動互聯網企業根據行業的不同、用戶群體的不同、操作行為習慣的不同、訴求不同,進行分應用開發滿足不同的用戶群體，并不能將所有的應用集中與同一個APP 中，集中一起，必然會導致功能琳瑯滿目但卻不是需要的功能，而需要的功能也不能被很便捷的操作到，必然會導致用戶的學習曲線增大，交互過于復雜。因此很多公司為發展自身的互聯網生態，精準定位用戶，會開發眾多的移動應用以滿足平臺用戶的不同需求，那么用戶終端只需要安裝帶有滿足自身需要的、操作相對簡易的的應用程序，比如新聞類應用，社交類應用、購物類應用等等，雖然很多應用終端是同一個企業開發，但卻在獨立的應用程序中，同時也很多用戶在同個平臺中有很多的自己的賬號或者別人的代為管理的賬號，需要管理，比如：幫助家里老人管理的金融賬號，或者游戲中幫助其他玩家代練賬號，電商中不同的店鋪管理賬號。目前雖然有很多的應用平臺也可以實現同一個賬號在不同的許多應用中完成登錄，大大簡化了用戶的登錄行為。然而這種方式解決的是單賬號多應用登錄的問題，卻沒有沒法多賬號的統一登錄的問題。

2 多賬號管理現有應用

什么是多賬號管理？多賬號管理指在同個用戶在同個平臺或自己的操作系統中，擁有一個以上的主要用于記錄，授權用戶行為的特征標識，代表自己可以有不同的標識在平臺或操作系統中存在，多賬號管理也是數字時代的一種產物。

為什么會有多賬號管理？在當前的互聯網應用平臺中，一個用戶在同個應用平臺，僅一個賬號并不能滿足用戶的要求，在特定的場合下，通常需要多賬號進行操作，另外也會有用戶將自己的賬號托管給第三方的機構或者個人進行管理，例如：游戲玩家有多個賬號扮演不同游戲角色，或者機器間文件對傳通過兩個賬號在兩臺設備之間進行文件傳輸，又或者其他金融用戶將自己的證券賬號密碼托管給你進行管理等等這些情況都會涉及到多賬號登錄，授權和管理的問題。

當一個用戶擁有很多的用戶進行管理時，如果要在切換不同的手機設備、或者更換操作系統登錄時，非常麻煩，需要每個進行賬號密碼登錄，或者切換賬號時，需要退出當前登錄賬號，回到賬號的輸入狀態，重新輸入賬號和密碼進行登錄；如果用戶需要切換應用時則需要找到應用的圖標所在路徑，啟動應用程序，等程序將進入到登錄窗口，在登錄界面上重新輸入需要登錄的賬號；如果有更多的條件，如游戲中需要選擇區和服作為進入到游戲的先決條件，則用戶遇到更多的堵塞操作，即沒有進行前一步是無法進入到下一個步驟；那么當用戶是專業用戶或企業級用戶，管理大量賬號，不同的賬號在不同的應用中使用到，并且管理賬號時需要頻繁切換賬號或切換應用，如果應用從一個步驟跳到下一個步驟比較耗時，那么用戶必將需要花大量的時間在等待和重復操作過程中。

3 現有哪些方案及存在問題

通常應用程序會記住用戶上一次登錄選擇的設置和登錄的賬號，而玩家在啟動時只需要確認每一個步驟是否和操作目標一致，若一致，則只需要在每個步驟選擇確認即可，若不一致則在當前步驟重新選擇，而不使用上一次記住的設置和賬號；這種方式方便了當用戶不改變設置和登錄賬號的情況，減少了用戶的選擇和重新輸入的操作，但作為需要頻繁切換設置和賬號的專業玩家或企業用戶，這種方式仍然是并不能有效的解決問題。

另一種方式是用戶的設備上存在一個程序，這個程序上可以實現登錄，并且程序記錄當前設備上其他登錄態互通的應用，當和所訴程序登錄態互通的應用程序列表，用戶重新登錄當前的所述程序的賬號，并選擇所述其他登錄態互通的應用，則所述其他登錄態互通的應用在啟動之后，從所述程序中獲取傳遞的登錄憑據完成登錄；而無需用戶在所述的其他登錄態互通的應用中重新輸入賬號密碼登錄。這種方式方便用戶在做應用切換的問題，仍然不能根本解決切換賬號，切換更多條件帶來的困擾.

怎樣解決這些問題？更為便捷的，更為直觀的，更易于操作，功能更專業的多賬號多應用管理的推出，解決了這些問題，也將極大程度上，縮減的賬號管理員重復工作，解決了管理員的賬號管理效率、豐富用戶登錄入口，增強用戶體驗，將成為搶占互聯網用戶的重要籌碼。

4 優化和改善

為了用戶在應用平臺中的多賬號管理的技術問題，本文提供了一種基于賬號群的安全登錄裝置，使用戶非常便捷和快速完成切換賬號和切換應用需求，交互更加簡單容易，方便用戶操作，統一的登錄入口，可以加強賬號的保護，避免出現各個應用實現方式不一致，導致的安全“短板”，另外由于是統一的登錄管理，我們可以加強統一入口的安全登錄行為，如果增加更加嚴格的登錄流程、操作步驟，風控策略，以提高整體的賬號安全等級，同時這些操作步驟的操作頻率，并不是非常高，也不會因為更嚴格的登錄流程，對用戶造成登錄操作障礙，由于賬號等級提高，用戶也會有更多的安全信任。

4.1 實施技術方案如下

（1）用戶在賬號平臺進行賬號間的關聯綁定。用戶在綁定客戶終端中，預先將需要進行賬號關聯的賬號進行綁定操作，即授權當前賬號可以自動完成其他賬號的權限，使用綁定賬號的服務模塊，將賬號的綁定關系和使用范圍權限范圍保存在賬號關系服務模塊，例如：A 用戶和B 用戶建立綁定關系，那么登錄了用戶A 的賬號，同時也將用戶B 賬號同時登錄，那么用戶A 就擁有賬號B 的操作權限，同時在綁定過程中的設置登錄賬號的操作范圍授權的后，可以只授權用戶A 操作部分用戶B 的權限，而非全部行為，可以有效監管用戶A 的操作范圍，避免用戶A 的操作權限過大，帶來的不利影響。

（2）第一客戶終端獲取到當前設備中可以用于賬號登錄態傳遞的應用程序信息。

圖1

第一客戶終端從第一客戶終端所在的設備中查詢賬號登錄態傳遞的應用程序信息（例如程序路徑，圖標，應用名稱等）；獲取到應用程序的信息將作為用戶選擇啟動授權程序登錄的依據；用戶可以根據客戶端中的顯示信息，預判即將完成的操作行為。

（3）用戶使用第一客戶終端的登錄模塊,完成登錄，第一客戶終端獲取到當前登錄賬號登錄狀態和與當前登錄賬號相互關聯的其他賬號的登錄憑證。

用戶在第一客戶終端完成登錄信息錄入，第一登錄服務模塊通過所述的第一客戶端的登錄信息完成登錄，同時第一登錄服務模塊在賬號關系服務模塊中查詢所述賬號是否存在關聯的賬號（當前登錄賬號和與當前登錄賬號相關聯的其他賬號，即是文中提到的賬號群）；如存在關聯賬號則同時自動完成關聯賬號的后臺登錄，（完成當前賬號登錄，自動完成關聯賬號登錄，既是賬號群登錄）并生成關聯賬號的登錄憑據，（登錄憑據，即是作為后續完成登錄授權，登錄態傳遞的重要依據）以及賬號相關的其他信息（如用戶名，昵稱等等信息）；同時，第一登錄服務模塊將當前賬號的登錄憑證和相關聯的賬號憑證保存在登錄狀態管理模塊.

（4）第一服務模塊將第一客戶端的登錄賬號的登錄憑據和和與第一客戶終端的登錄賬號關聯的賬號的登錄憑據，以及賬號相關的其他信息，一并返回到第一客戶終端。

第一客戶終端將所獲取到的賬號群的登錄憑據和賬號群賬號相關的其他信息，作為用戶選擇啟動賬號的依據；用戶根據返回憑證和信息，區分所管理的用戶，預知即將管理的用戶是否是目標被管理用戶B。

（5）用戶在第一客戶終端的應用啟動模塊，選擇賬號群中的一個賬號，并選擇需要啟動的第二客戶終端應用。

第一客戶終端根據應用程序信息和賬號信息，提供給用戶賬號描述和應用程序描述，用戶根據描述選擇目標賬號和目標應用程序，并啟動應用程序，應用程序既是第二客戶終端；

特別說明：這里同時可以根據第二客戶終端的參數需要展示更多的信息選擇，例如：游戲中的區信息，服信息，從而使第二終端可以直接進入到游戲狀態，而無需在第二客戶終端中再次選擇啟動信息；可以減少用戶交互，賬號群登錄授權的過程更加簡單，便捷。

（6）第二客戶終端根據從第一客戶終端傳遞的登錄憑據完成自動后續登錄，無需用戶再次輸入賬號密碼進行登錄。

第二客戶終端通過從第一客戶終端獲取到登錄憑證，到第二登錄服務模塊進行驗證，第二登錄服務模塊到登錄賬號管理模塊進行查詢，當查到此登錄憑證已登錄，則到賬號關系服務模塊查詢，賬號相關的賬號信息返回到第二客戶終端；第二客戶終端完成登錄；

4.2 方案實施的優點

通過本文的賬號群登錄的方案實施，則用戶只需要在統一的操作界面完成應用程序切換和賬號的切換，并且選擇啟動應用程序，而應用程序即自動完成登錄認證，整個流程更簡單，操作更便捷。

同時本文描述的方案實施，由統一的用戶登錄入口進行登錄，其他應用程序登錄只需要重當前登錄程序中動態獲取有效憑證，由于此方案的登錄頻率不高，那么我們可以在統一登錄，增加更加安全的登錄機制，比如密碼密保、驗證碼，嚴格風控策略，以提高賬號安全登錄門檻，使登錄過程更加安全，而不需要考慮頻繁登錄交互帶來的不便。

另外， 也可以避免由于各個應用實現登錄方式不一致導致的安全短板；解決賬號切換過程中，導致賬號和密碼同時暴露，導致賬號和密碼被偷窺，賬號密碼的輸入環境鍵盤被監聽，登錄過程被釣魚程序攔截等等引起的賬號泄漏問題。

5 結語和展望

本文從互聯網多賬號管理存在的現在，現有解決辦法，以及本文中提到的改善多賬號管理的改善方案進行系統了闡述，從細節上讓大家更清楚的了解多賬號管理的安全和易用問題，并提出了解決方案。

毫無疑問，互聯網發展到現在，使電子商務技術的變化日新月異，越來越多的人投入到這個行業，互聯網應用產品不斷從創新到創造，或許過去的觀念里認為不可能的事情，在這個時代被不斷顛覆。越來越多的應用平臺，越來越多的賬號，安全，便捷、易于管理的多賬號體系，將成互聯網賬號體系改革領頭羊和排頭兵。