安全帳號的標記方法、系統及計算機可讀存儲介質與流程

2023-06-21 18:31:21 2

本發明涉及帳號安全
技術領域：
：，尤其涉及一種安全帳號的標記方法、帳號安全系統及計算機可讀存儲介質。
背景技術：
：：隨著手機廠商的發展，手機中的內置應用越來越多。手機廠商需要圍繞自身體系構建帳號平臺，給各個應用廠商提供對應的平臺帳號，集中管理和維護用戶。而應用廠商利用平臺提供的具有標識性的帳號id接入手機廠商構建的帳號平臺，以提供相應的功能服務。但是目前，帳號平臺大多只提供給很多開發廠商一個公用帳號id，這樣不容易區分每個應用廠商，並且不同應用廠商公用一個帳號id存在一定的安全風險。同時很多帳號平臺提供的帳號id較為簡單，容易被破解滲透，存在極大的安全隱患。技術實現要素：本發明的主要目的在於提供一種安全帳號的標記方法、帳號安全系統及計算機可讀存儲介質，旨在解決帳號不同廠商公用同一個平臺帳號導致安全性不高的技術問題。為實現上述目的，本發明實施例提供一種安全帳號的標記方法，所述安全帳號的標記方法包括：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。可選地，所述第一標識帳號的字節設置有預設長度值，所述根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號的步驟包括：將所述開發者標識和用戶標識基於拼接符進行邏輯運算，生成拼接碼，並獲得拼接碼長度；當所述拼接碼長度小於預設長度值時，基於所述拼接符和補位碼計算獲取長度為預設長度值的目標拼接碼；將所述目標拼接碼確定為所述第一標識帳號。可選地，所述根據所述第一標識帳號為接入端標記安全帳號的步驟包括：對第一標識帳號進行算法加密，獲得新的第一標識帳號；根據所述新的第一標識帳號為接入端標記安全帳號。可選地，所述對第一標識帳號進行算法加密，獲得新的第一標識帳號的步驟包括：以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得字節數組；對字節數組進行對稱性算法加密，以生成密文數組；將密文數組以第二編碼格式輸出，獲得新的第一標識帳號。可選地，所述第二編碼格式為不可讀格式，所述安全帳號的標記方法還包括：當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼，獲得密文數組；對密文數組進行對稱性算法解密，獲得字節數組；將字節數組以第一編碼格式輸出，獲得第一標識帳號。可選地，所述安全帳號的標記方法還包括：當接收到第三方驗證請求時，獲取第三方驗證請求中的第二標識帳號；當檢測第二標識帳號與基於接入端獲取的安全帳號相匹配時，通過對第三方驗證請求的驗證授權。可選地，所述安全帳號的標記方法還包括：獲取第一標識帳號關聯的所有運行數據，以統計分析第一標識帳號的操作特徵。可選地，所述帳號接入請求包括接口請求，帳號信息，驗證信息，設備數字籤名。本發明還提供一種帳號安全系統，所述帳號安全系統包括：存儲器、處理器，通信總線以及存儲在所述存儲器上的帳號安全標識程序，所述通信總線用於實現處理器與存儲器間的通信連接；所述處理器用於執行所述帳號安全標識程序，以實現以下步驟：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。可選地，所述第一標識帳號的字節設置有預設長度值，所述根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號的步驟包括：將所述開發者標識和用戶標識基於拼接符進行邏輯運算，生成拼接碼，並獲得拼接碼長度；當所述拼接碼長度小於預設長度值時，基於所述拼接符和補位碼計算獲取長度為預設長度值的目標拼接碼；將所述目標拼接碼確定為所述第一標識帳號。可選地，所述根據所述第一標識帳號為接入端標記安全帳號的步驟包括：對第一標識帳號進行算法加密，獲得新的第一標識帳號；根據所述新的第一標識帳號為接入端標記安全帳號。可選地，所述對第一標識帳號進行算法加密，獲得新的第一標識帳號的步驟包括：以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得字節數組；對字節數組進行對稱性算法加密，以生成密文數組；將密文數組以第二編碼格式輸出，獲得新的第一標識帳號。可選地，所述第二編碼格式為不可讀格式，所述安全帳號的標記方法還包括：當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼，獲得密文數組；對密文數組進行對稱性算法解密，獲得字節數組；將字節數組以第一編碼格式輸出，獲得第一標識帳號。可選地，所述安全帳號的標記方法還包括：當接收到第三方驗證請求時，獲取第三方驗證請求中的第二標識帳號；當檢測第二標識帳號與基於接入端獲取的安全帳號相匹配時，通過對第三方驗證請求的驗證授權。可選地，所述安全帳號的標記方法還包括：獲取第一標識帳號關聯的所有運行數據，以統計分析第一標識帳號的操作特徵。可選地，所述帳號接入請求包括接口請求，帳號信息，驗證信息，設備數字籤名。此外，為實現上述目的，本發明還提供一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有一個或者一個以上程序，所述一個或者一個以上程序可被一個或者一個以上的處理器執行以用於：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。本發明的技術方案中，首先當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；然後根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；最後根據所述第一標識帳號為接入端標記安全帳號。本發明通過為不同應用廠商配置對應的標識帳號，將各應用廠商對應發布的手機應用區分開，使得不同的應用廠商具有唯一的標識帳號，且標識帳號防止帳號被惡意滲透盜用，提高了不同應用廠商所對應標識帳號的安全性。附圖說明圖1為本發明各個實施例的一種移動終端的硬體結構示意圖；圖2為本發明實施例提供的一種通信網絡系統架構圖；圖3為本發明安全帳號的標記方法第一實施例的場景示意圖；圖4為本發明安全帳號的標記方法第一實施例的流程示意圖；圖5為本發明安全帳號的標記方法第二實施例的場景示意圖；圖6為本發明安全帳號的標記方法第一實施例的流程示意圖；圖7為本發明安全帳號的標記方法第二實施例的流程示意圖；圖8為本發明安全帳號的標記方法第三實施例的流程示意圖；圖9為本發明安全帳號的標記方法第四實施例的流程示意圖；圖10為本發明安全帳號的標記方法第五實施例的流程示意圖；圖11為本發明安全帳號的標記方法第六實施例的流程示意圖；圖12為本發明實施例方法涉及的硬體運行環境的設備結構示意圖。本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。具體實施方式應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。在後續的描述中，使用用於表示元件的諸如「模塊」、「部件」或「單元」的後綴僅為了有利於本發明的說明，其本身沒有特定的意義。因此，「模塊」、「部件」或「單元」可以混合地使用。終端可以以各種形式來實施。例如，本發明中描述的終端可以包括諸如手機、平板電腦、筆記本電腦、掌上電腦、個人數字助理(personaldigitalassistant，pda)、便捷式媒體播放器(portablemediaplayer，pmp)、導航裝置、可穿戴設備、智能手環、計步器等移動終端，以及諸如數字tv、臺式計算機等固定終端。後續描述中將以移動終端為例進行說明，本領域技術人員將理解的是，除了特別用於移動目的的元件之外，根據本發明的實施方式的構造也能夠應用於固定類型的終端。請參閱圖1，其為實現本發明各個實施例的一種移動終端的硬體結構示意圖，該移動終端100可以包括：rf(radiofrequency，射頻)單元101、wifi模塊102、音頻輸出單元103、a/v(音頻/視頻)輸入單元104、傳感器105、顯示單元106、用戶輸入單元107、接口單元108、存儲器109、處理器110、以及電源111等部件。本領域技術人員可以理解，圖1中示出的移動終端結構並不構成對移動終端的限定，移動終端可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。下面結合圖1對移動終端的各個部件進行具體的介紹：射頻單元101可用於收發信息或通話過程中，信號的接收和發送，具體的，將基站的下行信息接收後，給處理器110處理；另外，將上行的數據發送給基站。通常，射頻單元101包括但不限於天線、至少一個放大器、收發信機、耦合器、低噪聲放大器、雙工器等。此外，射頻單元101還可以通過無線通信與網絡和其他設備通信。上述無線通信可以使用任一通信標準或協議，包括但不限於gsm(globalsystemofmobilecommunication，全球移動通訊系統)、gprs(generalpacketradioservice，通用分組無線服務)、cdma2000(codedivisionmultipleaccess2000，碼分多址2000)、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess，時分同步碼分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution，頻分雙工長期演進)和tdd-lte(timedivisionduplexing-longtermevolution，分時雙工長期演進)等。wifi屬於短距離無線傳輸技術，移動終端通過wifi模塊102可以幫助用戶收發電子郵件、瀏覽網頁和訪問流式媒體等，它為用戶提供了無線的寬帶網際網路訪問。雖然圖1示出了wifi模塊102，但是可以理解的是，其並不屬於移動終端的必須構成，完全可以根據需要在不改變發明的本質的範圍內而省略。音頻輸出單元103可以在移動終端100處於呼叫信號接收模式、通話模式、記錄模式、語音識別模式、廣播接收模式等等模式下時，將射頻單元101或wifi模塊102接收的或者在存儲器109中存儲的音頻數據轉換成音頻信號並且輸出為聲音。而且，音頻輸出單元103還可以提供與移動終端100執行的特定功能相關的音頻輸出(例如，呼叫信號接收聲音、消息接收聲音等等)。音頻輸出單元103可以包括揚聲器、蜂鳴器等等。a/v輸入單元104用於接收音頻或視頻信號。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit，gpu)1041和麥克風1042，圖形處理器1041對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態圖片或視頻的圖像數據進行處理。處理後的圖像幀可以顯示在顯示單元106上。經圖形處理器1041處理後的圖像幀可以存儲在存儲器109(或其它存儲介質)中或者經由射頻單元101或wifi模塊102進行發送。麥克風1042可以在電話通話模式、記錄模式、語音識別模式等等運行模式中經由麥克風1042接收聲音(音頻數據)，並且能夠將這樣的聲音處理為音頻數據。處理後的音頻(語音)數據可以在電話通話模式的情況下轉換為可經由射頻單元101發送到移動通信基站的格式輸出。麥克風1042可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發送音頻信號的過程中產生的噪聲或者幹擾。移動終端100還包括至少一種傳感器105，比如光傳感器、運動傳感器以及其他傳感器。具體地，光傳感器包括環境光傳感器及接近傳感器，其中，環境光傳感器可根據環境光線的明暗來調節顯示面板1061的亮度，接近傳感器可在移動終端100移動到耳邊時，關閉顯示面板1061和/或背光。作為運動傳感器的一種，加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用於識別手機姿態的應用(比如橫豎屏切換、相關遊戲、磁力計姿態校準)、振動識別相關功能(比如計步器、敲擊)等；至於手機還可配置的指紋傳感器、壓力傳感器、虹膜傳感器、分子傳感器、陀螺儀、氣壓計、溼度計、溫度計、紅外線傳感器等其他傳感器，在此不再贅述。顯示單元106用於顯示由用戶輸入的信息或提供給用戶的信息。顯示單元106可包括顯示面板1061，可以採用液晶顯示器(liquidcrystaldisplay，lcd)、有機發光二極體(organiclight-emittingdiode,oled)等形式來配置顯示面板1061。用戶輸入單元107可用於接收輸入的數字或字符信息，以及產生與移動終端的用戶設置以及功能控制有關的鍵信號輸入。具體地，用戶輸入單元107可包括觸控面板1071以及其他輸入設備1072。觸控面板1071，也稱為觸控螢幕，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)，並根據預先設定的程式驅動相應的連接裝置。觸控面板1071可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，並檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，並將它轉換成觸點坐標，再送給處理器110，並能接收處理器110發來的命令並加以執行。此外，可以採用電阻式、電容式、紅外線以及表面聲波等多種類型實現觸控面板1071。除了觸控面板1071，用戶輸入單元107還可以包括其他輸入設備1072。具體地，其他輸入設備1072可以包括但不限於物理鍵盤、功能鍵(比如音量控制按鍵、開關按鍵等)、軌跡球、滑鼠、操作杆等中的一種或多種，具體此處不做限定。進一步的，觸控面板1071可覆蓋顯示面板1061，當觸控面板1071檢測到在其上或附近的觸摸操作後，傳送給處理器110以確定觸摸事件的類型，隨後處理器110根據觸摸事件的類型在顯示面板1061上提供相應的視覺輸出。雖然在圖1中，觸控面板1071與顯示面板1061是作為兩個獨立的部件來實現移動終端的輸入和輸出功能，但是在某些實施例中，可以將觸控面板1071與顯示面板1061集成而實現移動終端的輸入和輸出功能，具體此處不做限定。接口單元108用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機埠、外部電源(或電池充電器)埠、有線或無線數據埠、存儲卡埠、用於連接具有識別模塊的裝置的埠、音頻輸入/輸出(i/o)埠、視頻i/o埠、耳機埠等等。接口單元108可以用於接收來自外部裝置的輸入(例如，數據信息、電力等等)並且將接收到的輸入傳輸到移動終端100內的一個或多個元件或者可以用於在移動終端100和外部裝置之間傳輸數據。存儲器109可用於存儲軟體程序以及各種數據。存儲器109可主要包括存儲程序區和存儲數據區，其中，存儲程序區可存儲作業系統、至少一個功能所需的應用程式(比如聲音播放功能、圖像播放功能等)等；存儲數據區可存儲根據手機的使用所創建的數據(比如音頻數據、電話本等)等。此外，存儲器109可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁碟存儲器件、快閃記憶體器件、或其他易失性固態存儲器件。處理器110是移動終端的控制中心，利用各種接口和線路連接整個移動終端的各個部分，通過運行或執行存儲在存儲器109內的軟體程序和/或模塊，以及調用存儲在存儲器109內的數據，執行移動終端的各種功能和處理數據，從而對移動終端進行整體監控。處理器110可包括一個或多個處理單元；優選的，處理器110可集成應用處理器和調製解調處理器，其中，應用處理器主要處理作業系統、用戶界面和應用程式等，調製解調處理器主要處理無線通信。可以理解的是，上述調製解調處理器也可以不集成到處理器110中。移動終端100還可以包括給各個部件供電的電源111(比如電池)，優選的，電源111可以通過電源管理系統與處理器110邏輯相連，從而通過電源管理系統實現管理充電、放電、以及功耗管理等功能。儘管圖1未示出，移動終端100還可以包括藍牙模塊等，在此不再贅述。為了便於理解本發明實施例，下面對本發明的移動終端所基於的通信網絡系統進行描述。請參閱圖2，圖2為本發明實施例提供的一種通信網絡系統架構圖，該通信網絡系統為通用移動通信技術的lte系統，該lte系統包括依次通訊連接的ue(userequipment，用戶設備)201，e-utran(evolvedumtsterrestrialradioaccessnetwork，演進式umts陸地無線接入網)202，epc(evolvedpacketcore，演進式分組核心網)203和運營商的ip業務204。具體地，ue201可以是上述終端100，此處不再贅述。e-utran202包括enodeb2021和其它enodeb2022等。其中，enodeb2021可以通過回程(backhaul)(例如x2接口)與其它enodeb2022連接，enodeb2021連接到epc203，enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity，移動性管理實體)2031，hss(homesubscriberserver，歸屬用戶伺服器)2032，其它mme2033，sgw(servinggateway，服務網關)2034，pgw(pdngateway，分組數據網絡網關)2035和pcrf(policyandchargingrulesfunction，政策和資費功能實體)2036等。其中，mme2031是處理ue201和epc203之間信令的控制節點，提供承載和連接管理。hss2032用於提供一些寄存器來管理諸如歸屬位置寄存器(圖中未示)之類的功能，並且保存有一些有關服務特徵、數據速率等用戶專用的信息。所有用戶數據都可以通過sgw2034進行發送，pgw2035可以提供ue201的ip地址分配以及其它功能，pcrf2036是業務數據流和ip承載資源的策略與計費控制策略決策點，它為策略與計費執行功能單元(圖中未示)選擇及提供可用的策略和計費控制決策。ip業務204可以包括網際網路、內聯網、ims(ipmultimediasubsystem，ip多媒體子系統)或其它ip業務等。雖然上述以lte系統為例進行了介紹，但本領域技術人員應當知曉，本發明不僅僅適用於lte系統，也可以適用於其他無線通信系統，例如gsm、cdma2000、wcdma、td-scdma以及未來新的網絡系統等，此處不做限定。基於上述移動終端硬體結構以及通信網絡系統，提出本發明方法各個實施例。本發明提供一種安全帳號的標記方法，在安全帳號的標記方法第一實施例中，參照圖6，所述安全帳號的標記方法包括：步驟s10，當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；為保障各應用廠商產品帳號等數據的安全性，帳號安全系統為各種接入本系統的應用產商的id自動生成一個系統可辨識的唯一帳號，以區分各個應用廠商各自的數據體系。帳號安全系統實時檢測開放接口的數據指令。所述接入端為通過指定開放接口接入帳號安全系統並實現正常數據交換的對象，例如第三方網站，認證設備，未註冊合法終端等等。需要說明的是，本發明側重於對接入端的安全登錄驗證，因此帳號安全系統會事先檢測接入端的合法授權，可通過ip定位，url合法安全認證，授權驗證碼等多種安全驗證方式進行檢測。其檢測方式的技術細節在此不作贅述。在確認接入端的安全性之後，才允許接入端對帳號安全系統的開放接口的調用，以實現數據交流。當檢測到接入端的帳號請求請求時，帳號安全系統首先分析獲取到接入端的標識信息。例如，公司a接入了帳號安全系統，那麼a的帳號接入請求中自帶了公司a的標識，如公司名稱或者具備公司認證信息的標識。根據接入端的標識信息，以及系統內部的預設條件，帳號安全系統將配置生成接入端的開發者標識。所述開發者標識指的是能夠確認接入端的身份認證信息。所述預設條件指的是系統內部所形成開發者標識生成規則，不同接入端的帳號接入請求各不相同，因而生成的開發者標識也不同，對於同屬於一個父接入端的兩個子接入端，系統的預設條件中對其帳號接入請求進行分析，可關聯到父接入端，從而實現統一可區分的帳號標識管理。即，將開發者標識與第一標識帳號相互掛鈎，能夠保障同一個接入端下的其他子接入端的帳號同一，以便接入端的帳號統一和標示統一，實現帳號互通，方便帳號信息共享。例如，a公司下擁有子公司a1和子公司a2。假設a公司的開發者標識為123，若系統檢測到接入端a1的帳號接入請求，則根據系統的預設條件，a1公司屬於a公司的子公司，獲取到a1公司的標識信息，並生成a1公司的開發者標識123_a1，這樣，a1公司的開發者標識能夠統籌到a公司之下，從而a公司在基於本系統進行各種開發運行操作時，能夠關聯到子公司a1的開發數據和運行數據，實現統籌規劃的一致性。或者，參照圖3，從b公司開發了不同的應用軟體，且上傳的應用軟體均由系統配置了獨立的應用帳號id，即app_id。由於所上傳的應用軟體均同屬於b公司，因此在配置獨立應用帳號id的同時，還需要將各個app_id關聯到developer_id，而該developer_id即為開發者標識，即代表b公司標識性信息。根據app_id(即用戶標識)和developer_id(即開發者標識)，帳號安全系統以預設算法生成了第一標識帳號，而該第一標識帳號作為驗證接入端合法性的驗證源，是b公司是否能夠正常接入帳號安全系統各種功能服務的前提條件。步驟s20，根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；步驟s30，根據所述第一標識帳號為接入端標記安全帳號。所述用戶標識指的是系統為接入端配置的唯一身份認證信息，開發者標識雖然屬於接入端的身份認證信息，但容易遭到滲透竊取，用戶標識為系統內部才能識別的隱性標識。所述預設算法為系統內部根據實際配置的邏輯算法，可以是現有的公開算法，也可以是各種自定義的私人算法，在此不作限制。通過預設算法可以對開發者標識和用戶標識進行邏輯運算，從而生成第一標識帳號。基於預設算法所得到的第一標識帳號不被接入端所篡改，且被系統內部所認證，不可更改刪除，除非接入端作廢刪檔。所述第一標識帳號可分為多種類別，如vieid(通用帳戶及身份管理)、openid(跨站身份管理)、claimid(創建用戶檔案、信譽的網絡服務)。第一標識帳號生成之後，帳號安全系統直接根據所述第一標識帳號為接入端標記安全帳號。由於每次接入端在連接帳號安全系統時都會先發送一個帳號接入請求，因此本實施例中的第一標識帳號都是通過實時的帳號接入請求生成，也就是說，由於預設算法是固定的，因此根據接入端所生成的第一標識帳號是一個固定的不被外部識別的帳號，實時生成的機制能夠避免計算機病毒程序的惡意竊取。為輔助理解本實施例，以下將通過一個例子進行解釋說明：參照圖4，接入端以帳號接入請求接入帳號安全系統時，系統會先對接入端進行安全檢測。在確認接入端的合法性之後，接入端連接到帳號安全系統。此時帳號安全系統根據接入端的帳號接入請求獲取到其中的標識信息，並根據預設條件和標識信息生成接入端的開發者標識。開發者標識可標記接入端的身份信息，通過開發者標識，系統還可標記接入端是否存在其他的關聯接入端。系統以開發者標識和預設的用戶標識作為參考數據，通過預設的固定算法運算獲得第一標識帳號。第一標識帳號是根據接入端的帳號接入請求生成的，因此第一標識帳號能夠直接代表接入端的身份認證。也就是說，假設接入端得到第一標識帳號，並以第一標識帳號接入了帳號安全系統，那麼接入端可以在帳號安全系統內進行權限內的各種開發、運行操作。而各種操作都將記錄在系統的資料庫中作為操作日誌，以供後續統計分析使用。同時，接入端在帳號安全系統中的各種操作，例如上傳產品數據，修改功能設置或者各種運營活動，都將記錄在帳號安全系統的資料庫中。根據第一標識帳號的連接，接入端可以調取各種操作記錄，實現各種數據的統計分析。而不需要通過查詢出屬於接入端的操作，再自行進行統計分析，也不會產生不同接入端數據混淆雜亂的無效統計數據，防止被其他接入端獲取商業計劃數據，極大地保障了數據的安全性。本發明的技術方案中，首先當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；然後根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；最後根據所述第一標識帳號為接入端標記安全帳號。本發明通過為不同應用廠商配置對應的標識帳號，將各應用廠商對應發布的手機應用區分開，使得不同的應用廠商具有唯一的標識帳號，且標識帳號防止帳號被惡意滲透盜用，提高了不同應用廠商所對應標識帳號的安全性。進一步地，在本發明安全帳號的標記方法第一實施例的基礎上，提出安全帳號的標記方法第二實施例，參照圖7，所述第二實施例與第一實施例之間的區別在於，所述第一標識帳號的字節設置有預設長度值，所述根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號的步驟包括：步驟s21，將所述開發者標識和用戶標識基於拼接符進行邏輯運算，生成拼接碼，並獲得拼接碼長度；步驟s22，當所述拼接碼長度小於預設長度值時，基於所述拼接符和補位碼計算獲取長度為預設長度值的目標拼接碼；步驟s23，將所述目標拼接碼確定為所述第一標識帳號。第一標識帳號的生成可通過開發者標識和用戶標識的算法運算獲得。根據預設算法，將開發者標識和用戶標識通過拼接符進行邏輯運算，獲得拼接碼。參照圖5，開發者標識和用戶標識以點號進行拼接，第一標識帳號的生成在本實施例中規定總長度為32位，也就是說，開發者標識和用戶標識經過運算後所獲得的運算結果必須是32位。當拼接碼的長度不足32位時，在拼接碼的基礎上需要進行補位，例如在拼接碼後增加拼接符，並再補足32位的字節長度，獲得目標拼接碼，其中拼接符也佔用一個字節。目標拼接碼為算法運算結果，即該目標拼接碼為本實施例中所要求的第一標識帳號，將其確定為第一標識帳號投入使用。需要說明的是，圖5僅為本實施例中一算法舉例，僅為解釋說明，不代表本實施例僅有此算法，真實的預設算法可通過複雜的邏輯運算組成，在此不作贅述。進一步地，在本發明安全帳號的標記方法第一實施例的基礎上，提出安全帳號的標記方法第三實施例，參照圖8，所述第三實施例與第一實施例之間的區別在於，所述根據所述第一標識帳號為接入端標記安全帳號的步驟包括：步驟s31，對第一標識帳號進行算法加密，獲得新的第一標識帳號；步驟s32，根據所述新的第一標識帳號為接入端標記安全帳號。獲取到第一標識帳號之後，為提高第一標識帳號的安全性，可通過對第一標識帳號進行加密的方式進行保密。優選地，本實施例可採用aes算法對第一標識帳號進行加密。所述aes算法是一種可以用於保護電子數據的加密算法。明確地說，aes是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，並且用128位(16位元組)分組加密和解密數據。在本實施例中，aes加密算法使用相同的密鑰加密。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重複置換和替換輸入數據。aes加密的數據在某種意義上是牢不可破的，因為沒有已知的密碼分析攻擊可以解密aes密文，除非強行遍歷搜索所有可能的256位密鑰。採用aes算法將大大增加第一標識帳號的可靠性和安全性。通過對第一標識帳號進行算法加密，系統將獲得新的第一標識帳號，加密後的新的第一標識帳號將被確認為接入端的安全帳號。進一步地，在本發明安全帳號的標記方法第三實施例的基礎上，提出安全帳號的標記方法第四實施例，參照圖9，所述第四實施例與第三實施例之間的區別在於，所述對第一標識帳號進行算法加密，獲得新的第一標識帳號的步驟包括：步驟s311，以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得字節數組；步驟s312，對字節數組進行對稱性算法加密，以生成密文數組；步驟s313，將密文數組以第二編碼格式輸出，獲得新的第一標識帳號。第一標識帳號的算法加密方式存在多樣化選擇。本實施例中，由於第一標識帳號以字節數據的形式存在，因此系統可以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得對應的字節數組。所述第一編碼格式優選utf-8編碼格式。編碼為字節數組之後，系統對字節數組進行對稱性算法加密，生成密文數據。為避免第一標識帳號被窮舉方式破解等安全隱患。本實施例加密的規則採用的是aes/cfb/nopadding進行加密，aes/cfb的優點如下：1、隱藏了明文模式；2、分組密碼轉化為流模式；3、可以及時加密傳送小於分組的數據。加密之後以第二編碼格式輸出，本實施例中第二編碼格式優選base64編碼格式輸出，採用base64編碼格式可以輸出可以縮短第一標識帳號的長度，比傳統的16進位輸出，顯著減少第一標識帳號的密文長度。aes/cfb需要的密鑰和iv由伺服器端生成並保存，保證密鑰安全。進一步地，在本發明安全帳號的標記方法第四實施例的基礎上，提出安全帳號的標記方法第五實施例，參照圖10，所述第五實施例與第四實施例之間的區別在於，所述第二編碼格式為不可讀格式，所述安全帳號的標記方法還包括：步驟s40，當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼，獲得密文數組；步驟s50，對密文數組進行對稱性算法解密，獲得字節數組；步驟s60，將字節數組以第一編碼格式輸出，獲得第一標識帳號。與第一標識帳號的加密過程相對應的，本實施例的算法解密過程與加密過程相反。在接入端上傳應用數據時，帳號安全系統獲取上傳數據，並進行帳號數據驗證。當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼(如優選方案中的base編碼格式)，獲得第一標識帳號的密文數據。由密文數據進行對稱性算法解密，如aes/cfb/nopadding算法，解密算法與加密算法屬於同一算法。將密文數組進行解密之後，得到對應的字節數組，而將字節數組進行編碼轉碼，並以第一編碼格式(如優選方案中的utf-8編碼格式)輸出，帳號安全系統即可獲得所需要的第一標識帳號。進一步地，在本發明安全帳號的標記方法第一實施例的基礎上，提出安全帳號的標記方法第六實施例，參照圖11，所述第六實施例與第一實施例之間的區別在於，所述安全帳號的標記方法還包括：步驟s70，當接收到第三方驗證請求時，獲取第三方驗證請求中的第二標識帳號；步驟s80，當檢測第二標識帳號與基於接入端獲取的安全帳號相匹配時，通過對第三方驗證請求的驗證授權。帳號安全系統作為第一標識帳號的認證平臺，也可以作為信用驗證的第三方擔保機構。其流程為，接入端在本帳號安全系統完成了第一標識帳號的註冊，而該第一標識帳號為接入端精確的身份驗證信息，那麼在接入端登錄或授權第三方網站或第三方應用等第三方平臺時，可以無需在第三方平臺進行身份驗證註冊登錄，而是直接以帳號安全系統作為擔保方，以在帳號安全系統中註冊過的第一標識帳號作為驗證源，驗證第三方驗證請求。需要說明的是，第三方平臺必須與帳號安全系統相互掛鈎，也就是說，帳號安全系統需要授權第三方平臺能夠支持本系統的功能應用，只有被帳號安全系統認證過後，第三方平臺才能向帳號安全系統發送第三方驗證請求。為方便理解本實施例，以下將通過一個例子進行解釋說明：假設接入端在帳號安全系統中註冊了第一標識帳號，而接入端當前要登錄的第三方平臺支持第一標識帳號登錄，那麼接入端可以在第三方平臺中選擇第一標識帳號登錄，由第三方平臺或接入端向帳號安全系統發送第三方驗證請求。而帳號安全系統在接收到第三方驗證請求時，獲取第三方驗證請求中內置的第二標識帳號。由於第三方驗證請求中必定存在對應的帳號信息，該帳號信息設置為第二標識帳號，那麼第二標識帳號將作為帳號安全系統的驗證源。當接入端輸入到帳號安全系統中的安全帳號(即第一標識帳號)與第二標識帳號能夠匹配上時，則證明第三方驗證請求屬於合法有效的驗證請求，此時，帳號安全系統將通過該第三方驗證請求。進一步地，在本發明安全帳號的標記方法第一實施例的基礎上，提出安全帳號的標記方法第七實施例，參照圖12，所述第七實施例與第一實施例之間的區別在於，所述安全帳號的標記方法還包括：獲取第一標識帳號關聯的所有運行數據，以統計分析第一標識帳號的操作特徵。第一標識帳號下關聯有大量的運行數據，包括各種操作信息，狀態數據等等。獲取第一標識帳號關聯到的所有運行數據，對其進行數據過濾，去除無效數據和異常數據後，進行統計分析。通過對運行數據的數據挖掘，提煉出第一標識帳號的數據模型，歸納建立第一標識帳號的運行操作特徵，有助於帳號安全平臺對第一標識帳號提供更有針對性的功能服務。例如，假設第一標識帳號是遊戲運行帳號，基於第一標識帳號，接入端上傳了大量的遊戲應用，而在所有遊戲應用中，應用a和應用b的下載量相對較高，且用戶活躍數較多，則證明應用a和應用b的受歡迎頻率更高。通過對運行數據的統計分析，帳號安全系統能夠提升應用a和應用b權重係數，從而方便本系統或其他遊戲推薦平臺為應用a和應用b提供更多的首頁推薦位，提高應用a和應用b的推廣力度。進一步地，在本發明安全帳號的標記方法第一實施例的基礎上，提出安全帳號的標記方法第八實施例，所述第八實施例與第一實施例之間的區別在於，所述帳號接入請求包括接口請求，帳號信息，驗證信息，設備數字籤名。帳號接入請求中包含有各種數據信息，例如接口請求，用於接入端向帳號安全系統請求數據接口，以便進行數據交流；帳號信息，用於帳號安全系統生成開發者標識；驗證信息和設備數據籤名用於帳號安全系統檢測驗證接入端的合法安全性。參照圖12，圖12是本發明實施例方法涉及的硬體運行環境的設備結構示意圖。本發明實施例終端可以是pc，也可以是智慧型手機、平板電腦、電子書閱讀器、mp3(movingpictureexpertsgroupaudiolayeriii，動態影像專家壓縮標準音頻層面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，動態影像專家壓縮標準音頻層面4)播放器、便攜計算機等終端設備。如圖12所示，該帳號安全系統可以包括：處理器1001，例如cpu，存儲器1005，通信總線1002。其中，通信總線1002用於實現處理器1001和存儲器1005之間的連接通信。存儲器1005可以是高速ram存儲器，也可以是穩定的存儲器(non-volatilememory)，例如磁碟存儲器。存儲器1005可選的還可以是獨立於前述處理器1001的存儲裝置。可選地，該帳號安全系統還可以包括用戶接口、網絡接口、攝像頭、rf(radiofrequency，射頻)電路，傳感器、音頻電路、wifi模塊等等。用戶接口可以包括顯示屏(display)、輸入單元比如鍵盤(keyboard)，可選用戶接口還可以包括標準的有線接口、無線接口。網絡接口可選的可以包括標準的有線接口、無線接口(如wi-fi接口)。本領域技術人員可以理解，圖12中示出的帳號安全系統結構並不構成對帳號安全系統的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。如圖12所示，作為一種計算機存儲介質的存儲器1005中可以包括作業系統、網絡通信模塊以及帳號安全標識程序。作業系統是管理和控制帳號安全系統硬體和軟體資源的程序，支持帳號安全標識程序以及其它軟體和/或程序的運行。網絡通信模塊用於實現存儲器1005內部各組件之間的通信，以及與帳號安全系統中其它硬體和軟體之間通信。在圖12所示的帳號安全系統中，處理器1001用於執行存儲器1005中存儲的帳號安全標識程序，實現以下步驟：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。進一步地，所述第一標識帳號的字節設置有預設長度值，所述根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號的步驟包括：將所述開發者標識和用戶標識基於拼接符進行邏輯運算，生成拼接碼，並獲得拼接碼長度；當所述拼接碼長度小於預設長度值時，基於所述拼接符和補位碼計算獲取長度為預設長度值的目標拼接碼；將所述目標拼接碼確定為所述第一標識帳號。進一步地，所述根據所述第一標識帳號為接入端標記安全帳號的步驟包括：對第一標識帳號進行算法加密，獲得新的第一標識帳號；根據所述新的第一標識帳號為接入端標記安全帳號。進一步地，所述對第一標識帳號進行算法加密，獲得新的第一標識帳號的步驟包括：以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得字節數組；對字節數組進行對稱性算法加密，以生成密文數組；將密文數組以第二編碼格式輸出，獲得新的第一標識帳號。進一步地，所述第二編碼格式為不可讀格式，所述安全帳號的標記方法還包括：當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼，獲得密文數組；對密文數組進行對稱性算法解密，獲得字節數組；將字節數組以第一編碼格式輸出，獲得第一標識帳號。進一步地，所述安全帳號的標記方法還包括：當接收到第三方驗證請求時，獲取第三方驗證請求中的第二標識帳號；當檢測第二標識帳號與基於接入端獲取的安全帳號相匹配時，通過對第三方驗證請求的驗證授權。進一步地，所述安全帳號的標記方法還包括：獲取第一標識帳號關聯的所有運行數據，以統計分析第一標識帳號的操作特徵。進一步地，所述帳號接入請求包括接口請求，帳號信息，驗證信息，設備數字籤名。本發明還提供一種帳號安全系統，所述帳號安全系統包括：存儲器、處理器，通信總線以及存儲在所述存儲器上的帳號安全標識程序，所述通信總線用於實現處理器與存儲器間的通信連接；所述處理器用於執行所述帳號安全標識程序，以實現以下步驟：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。進一步地，所述第一標識帳號的字節設置有預設長度值，所述根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號的步驟包括：將所述開發者標識和用戶標識基於拼接符進行邏輯運算，生成拼接碼，並獲得拼接碼長度；當所述拼接碼長度小於預設長度值時，基於所述拼接符和補位碼計算獲取長度為預設長度值的目標拼接碼；將所述目標拼接碼確定為所述第一標識帳號。進一步地，所述根據所述第一標識帳號為接入端標記安全帳號的步驟包括：對第一標識帳號進行算法加密，獲得新的第一標識帳號；根據所述新的第一標識帳號為接入端標記安全帳號。進一步地，所述對第一標識帳號進行算法加密，獲得新的第一標識帳號的步驟包括：以第一編碼格式對第一標識帳號的字節數據進行編碼，獲得字節數組；對字節數組進行對稱性算法加密，以生成密文數組；將密文數組以第二編碼格式輸出，獲得新的第一標識帳號。進一步地，所述第二編碼格式為不可讀格式，所述安全帳號的標記方法還包括：當接收到標識帳號解密指令時，以第二編碼格式對加密過的新的第一標識帳號進行編碼，獲得密文數組；對密文數組進行對稱性算法解密，獲得字節數組；將字節數組以第一編碼格式輸出，獲得第一標識帳號。進一步地，所述安全帳號的標記方法還包括：當接收到第三方驗證請求時，獲取第三方驗證請求中的第二標識帳號；當檢測第二標識帳號與基於接入端獲取的安全帳號相匹配時，通過對第三方驗證請求的驗證授權。進一步地，所述安全帳號的標記方法還包括：獲取第一標識帳號關聯的所有運行數據，以統計分析第一標識帳號的操作特徵。進一步地，所述帳號接入請求包括接口請求，帳號信息，驗證信息，設備數字籤名。本發明還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有一個或者一個以上程序，所述一個或者一個以上程序還可被一個或者一個以上的處理器執行以用於：當檢測到接入端的帳號接入請求時，根據帳號接入請求生成所述接入端的開發者標識；根據預設算法對所述開發者標識和預設的用戶標識進行計算，生成第一標識帳號；根據所述第一標識帳號為接入端標記安全帳號。本發明計算機可讀存儲介質具體實施方式與上述安全帳號的標記方法和帳號安全系統各實施例基本相同，在此不再贅述。需要說明的是，在本文中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質(如rom/ram、磁碟、光碟)中，包括若干指令用以使得一臺終端(可以是手機，計算機，伺服器，空調器，或者網絡設備等)執行本發明各個實施例所述的方法。上面結合附圖對本發明的實施例進行了描述，但是本發明並不局限於上述的具體實施方式，上述的具體實施方式僅僅是示意性的，而不是限制性的，本領域的普通技術人員在本發明的啟示下，在不脫離本發明宗旨和權利要求所保護的範圍情況下，還可做出很多形式，這些均屬於本發明的保護之內。當前第1頁12當前第1頁12