(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211060559.4 (22)申请日 2022.08.30 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 袁剑锋　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张欣然 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 登陆方法及装置 (57)摘要 本申请公开了登陆方法及装置， 可应用于物 联网领域或网络安全领域。 该方法具体包括： 接 收到浏览器发送的第一登陆请求时， 获取其中包 含的生物特征信息； 基于生物特征信息， 检测用 户是否处于免密登陆阶段； 若是， 向浏览器发送 重定向信息， 浏览器基于重定向信息请求反向代 理服务器对用户进行认证； 接收到浏览器发送的 第二登陆请求时， 获取会话ID和系统标识符； 基 于用户的会话ID和应用系统的系统标识符， 获取 AD域服务器存储的登陆验证信息； 基于登陆验证 信息， 重定向接入浏览器的应用接口， 完成用户 的登陆。 应用该方法， 用户可以免密登陆应用系 统， 并在登陆应用系统后可访问其中集成的各个 应用， 无需多次验证账户密码， 节约用户的工作 效率。 权利要求书2页 说明书9页 附图4页 CN 115426173 A 2022.12.02 CN 115426173 A 1.一种登陆方法， 其特征在于， 所述方法应用于应用系统， 所述应用系统集成多个应 用， 所述方法包括： 当接收到浏览器发送的用户对应的第 一登陆请求 时， 获取所述第 一登陆请求中包含的 所述用户的生物特 征信息； 基于所述用户的生物特 征信息， 检测所述用户是否处于免密登陆阶段； 当所述用户处于免密 登陆阶段时， 向所述浏 览器发送预设的反向代理服务器对应的重 定向信息， 使得所述浏览器基于所述重定向信息请求所述反向代理服务器对所述用户进 行 认证； 当接收到所述浏 览器发送的第 二登陆请求 时， 获取所述第 二登陆请求中包含的所述用 户的会话ID和所述应用系统的系统标识符， 所述会话ID为所述反向代理服务器通过对所述 用户的认证后向所述浏览器反馈的数据； 基于所述会话ID和系统标识符， 获取预设的AD域服务器存储的所述用户对应的登陆验 证信息； 基于所述登陆验证信息， 重 定向接入所述浏览器的应用接口， 完成所述用户的登陆。 2.根据权利要求1所述方法， 其特征在于， 所述基于所述用户的生物特征信息， 检测所 述用户是否处于免密登陆阶段， 包括： 基于所述用户的生物特征信 息， 获取所述用户上次一登陆所述应用系统 的上一次登陆 信息； 获取所述上一次登陆信息中包 含的上一次登陆时间点； 确定上一次登陆时间点与当前时间点之间时间差； 判断所述时间差是否在预设的免密时间内； 当所述所述时间差在预设的免密时间内时， 确定所述用户处于免密登陆阶段； 当所述时间差不在预设的免密时间内时， 确定所述用户不处于免密登陆阶段。 3.根据权利要求1或2所述的方法， 其特 征在于， 还 包括： 当所述用户不处于免密登陆阶段时， 经由所述浏览器向所述用户发送登陆失败消息， 使得所述用户基于所述登陆失败消息 重新输入登陆所述应用系统的用户账号和登陆密码。 4.根据权利要求1所述的方法， 其特征在于， 所述基于所述会话ID和系统标识符， 获取 预设的AD域 服务器存储的所述用户对应的登陆验证信息， 包括： 检验所述会话 ID是否有效； 当所述会话ID有效时， 基于所述会话ID和系统标识符， 获取预设的AD域服务器存储的 所述用户对应的登陆验证信息 。 5.根据权利要求1或4所述的方法， 其特征在于， 所述基于所述会话ID和系统标识符， 获 取预设的AD域 服务器存储的所述用户对应的登陆验证信息， 包括： 向所述AD域 服务器发送携带 所述会话 ID和系统标识符的账号请求消息； 接收所述AD域 服务器基于所述账号请求消息反馈的AD域账号； 检验所述AD域账号是否有效； 当所述AD域账号有效时， 向所述AD域服务器发送所述系 统标识符及所述AD域账号， 以 获得所述AD域 服务器反馈的所述应用系统的系统账号及所述用户的用户身份信息 。 6.一种登陆装置， 其特征在于， 所述装置应用于应用系统， 所述应用系统集成多个应权　利　要　求　书 1/2 页 2 CN 115426173 A 2用， 所述装置包括： 第一获取单元， 用于当接收到浏览器发送的用户对应的第一登陆请求时， 获取所述第 一登陆请求中包 含的所述用户的生物特 征信息； 检测单元， 用于基于所述用户的生物特 征信息， 检测所述用户是否处于免密登陆阶段； 第一发送单元， 用于当所述用户处于免密登陆阶段时， 向所述浏览器发送预设的反向 代理服务器对应的重定向信息， 使得所述浏览器基于所述重定向信息请求所述反向代理服 务器对所述用户进行认证； 第二获取单元， 用于当接收到所述浏览器发送的第二登陆请求时， 获取所述第二登陆 请求中包含的所述用户的会话ID和所述应用系统的系统标识符， 所述会话ID为所述反向代 理服务器通过对所述用户的认证后向所述浏览器反馈的数据； 第三获取单元， 用于基于所述会话ID和系统标识符， 获取预设的AD域服务器存储的所 述用户对应的登陆验证信息； 登陆单元， 用于基于所述登陆验证信 息， 重定向接入所述浏览器的应用接口， 完成所述 用户的登陆。 7.根据权利要求6所述装置， 其特 征在于， 所述检测单 元， 包括： 第一获取子单元， 用于基于所述用户的生物特征信息， 获取所述用户上次一登陆所述 应用系统的上一次登陆信息； 第二获取子单 元， 用于获取 所述上一次登陆信息中包 含的上一次登陆时间点； 确定子单元， 用于确定上一次登陆时间点与当前时间点之间时间差； 判断子单元， 用于判断所述时间差是否在预设的免密时间内； 当所述所述时间差在预 设的免密时间内时， 确定所述用户处于免密登陆阶段； 当所述时间差不在预设的免密时间 内时， 确定所述用户不处于免密登陆阶段。 8.根据权利要求6或7 所述的装置， 其特 征在于， 还 包括： 第二发送单元， 用于当所述用户不处于免密登陆阶段时， 经由所述浏览器向所述用户 发送登陆失败消息， 使得所述用户基于所述登陆失败消息重新输入登陆所述应用系统的用 户账号和登陆密码。 9.根据权利要求6所述的装置， 其特 征在于， 所述第三获取 单元， 包括： 第一检验子单 元， 用于检验所述会话 ID是否有效； 第三获取子单元， 用于当所述会话ID有效时， 基于所述会话ID和系统标识符， 获取预设 的AD域服务器存储的所述用户对应的登陆验证信息 。 10.根据权利要求6或9所述的装置， 其特 征在于， 所述第三获取 单元， 包括： 第一发送子单元， 用于向所述AD域服务器发送携带所述会话ID和系统标识符的账号请 求消息； 接收子单 元， 用于接收所述AD域 服务器基于所述账号请求消息反馈的AD域账号； 第二验证子单 元， 用于检验所述AD域账号是否有效； 第二发送子单元， 用于当所述AD域账号有效时， 向所述AD域服务器发送所述系 统标识 符及所述AD域账号， 以获得所述AD域服务器反馈的所述应用系统的系统账号及所述用户的 用户身份信息 。权　利　要　求　书 2/2 页 3 CN 115426173 A 3