[发明专利]一种多设备安全登录的方法

权利要求书

1.一种多设备安全登录的方法，其特征在于，包括以下步骤：

(1)用户使用一个设备A连接远程服务器，并输入其账号向服务器请求登录，服务器从数据库中获取该账号当前已登录的设备信息，设当前已登录的设备有n台，如果n＝0，则服务器要求该设备A输入该账号的密码，用户再通过设备A输入其密码，所述设备A构造一个请求登录消息发送给所述服务器；如果n＞0，则转到步骤4；

(2)所述服务器基于接收到的请求登录消息，对用户输入的账号和密码的正确性进行验证，如果验证不通过，则直接拒绝该用户登录，否则继续后续步骤；

(3)服务器在账号密码验证通过后，允许该设备A登录，并将该设备A作为已登录设备，在数据库中记录其相关信息，登录过程结束；

(4)服务器同时向所述n台已登录设备发送询问消息，所述询问消息中包括了所述设备A的相关信息；

(5)每台接收到所述询问消息的已登录设备，在其屏幕上显示所述设备A的相关信息，并询问用户是否允许该设备A登录；

(6)所述已登录设备根据用户的输入，向服务器返回答复消息；

(7)所述服务器在发送询问消息后，等待各个已登录设备的答复消息，根据在预定义的时间内收到的答复消息，决定是否允许设备A的登录；

其中，所述步骤(7)中，根据收到的答复消息，分为三种情况：

情况1：在预定义的时间内，没有收到已登录设备的答复消息，则所述服务器拒绝该设备A的登录；

情况2：在预定义的时间内，收到的第一个答复消息表示允许设备A的登录，则服务器首先允许该设备A的登录；然后服务器继续等待，如果在预定义的时间内，没有收到拒绝设备A登录的答复消息，则方法结束；如果在预定义的时间内，又收到了一个或多个拒绝设备A登录的答复消息，则服务器根据收到的所有答复消息进行综合判断，基于综合判断的结果决定是否中止设备A的登录；

情况3：在预定义的时间内，服务器收到的第一个答复消息表示拒绝设备A的登录，则服务器等待到预定义时间结束，基于收到的所有答复消息进行综合判断，基于综合判断的结果决定是否允许设备A的登录；

其中，所述综合判断的具体步骤如下：

假设服务器收到了K个答复消息M₁，M₂，……，M_K，答复消息M_i来自于设备S_i，其中M_i中包括Result_i，1≤i≤K；如果设备S_i的用户允许设备A的登录，则Result_i＝1，否则Result_i＝0；服务器获取设备S_i的已登录时间T_i，计算综合判断值R，即：

其中

如果R大于预定义的阈值，则允许设备A的登录，否则中止或拒绝设备A的登录。

2.根据权利要求1所述的方法，其特征在于，所述阈值为0.3。

3.根据权利要求1-2任意一项所述的方法，其特征在于，当服务器允许设备A登录时，其为该设备A生成一个登录令牌Token，并将该登录令牌发送给设备A；

所述登录令牌Token＝E(account，ID，Endtime)；其中，account是用户账号，ID是所述设备A的唯一标识符，Endtime是该登录令牌的过期时间，函数E是一个加密函数，其使用服务器的私钥进行加密。

4.根据权利要求1-2任意一项所述的方法，其特征在于，所述设备A的相关信息包括设备A的名称以及该设备A所在的地理位置。

5.根据权利要求1-2任意一项所述的方法，其特征在于，对于一个已登录设备B，其返回答复消息M_B＝{Result，ID，Token}；其中，Result值表示用户的输入，如果用户在设备B上输入允许该设备A登录，则Result＝1，否则Result＝0；ID是该已登录设备B的标识符，Token是该已登录设备B的登录令牌。