劉子茂

（上海閃優(yōu)網(wǎng)絡(luò)科技有限公司 上海市 202150）

1 前言

21 世紀以來，我國大力發(fā)展移動互聯(lián)網(wǎng)，使得移動互聯(lián)網(wǎng)的得到迅速發(fā)展，以阿里巴巴、騰訊、滴滴、今日頭條為代表的互聯(lián)網(wǎng)科技公司，得以迅速崛起，互聯(lián)網(wǎng)行業(yè)空前繁榮。我們足不出戶，僅通過互聯(lián)網(wǎng)就可以進行購物、社交、娛樂、資訊，訂餐等等服務(wù)。但由于網(wǎng)絡(luò)環(huán)境復(fù)雜，人與人之間的生活的環(huán)境不同，社會分工不同，龐大的用戶群體，推動互聯(lián)網(wǎng)企業(yè)根據(jù)行業(yè)的不同、用戶群體的不同、操作行為習(xí)慣的不同、訴求不同,進行分應(yīng)用開發(fā)滿足不同的用戶群體，并不能將所有的應(yīng)用集中與同一個APP 中，集中一起，必然會導(dǎo)致功能琳瑯滿目但卻不是需要的功能，而需要的功能也不能被很便捷的操作到，必然會導(dǎo)致用戶的學(xué)習(xí)曲線增大，交互過于復(fù)雜。因此很多公司為發(fā)展自身的互聯(lián)網(wǎng)生態(tài)，精準定位用戶，會開發(fā)眾多的移動應(yīng)用以滿足平臺用戶的不同需求，那么用戶終端只需要安裝帶有滿足自身需要的、操作相對簡易的的應(yīng)用程序，比如新聞類應(yīng)用，社交類應(yīng)用、購物類應(yīng)用等等，雖然很多應(yīng)用終端是同一個企業(yè)開發(fā)，但卻在獨立的應(yīng)用程序中，同時也很多用戶在同個平臺中有很多的自己的賬號或者別人的代為管理的賬號，需要管理，比如：幫助家里老人管理的金融賬號，或者游戲中幫助其他玩家代練賬號，電商中不同的店鋪管理賬號。目前雖然有很多的應(yīng)用平臺也可以實現(xiàn)同一個賬號在不同的許多應(yīng)用中完成登錄，大大簡化了用戶的登錄行為。然而這種方式解決的是單賬號多應(yīng)用登錄的問題，卻沒有沒法多賬號的統(tǒng)一登錄的問題。

2 多賬號管理現(xiàn)有應(yīng)用

什么是多賬號管理？多賬號管理指在同個用戶在同個平臺或自己的操作系統(tǒng)中，擁有一個以上的主要用于記錄，授權(quán)用戶行為的特征標識，代表自己可以有不同的標識在平臺或操作系統(tǒng)中存在，多賬號管理也是數(shù)字時代的一種產(chǎn)物。

為什么會有多賬號管理？在當(dāng)前的互聯(lián)網(wǎng)應(yīng)用平臺中，一個用戶在同個應(yīng)用平臺，僅一個賬號并不能滿足用戶的要求，在特定的場合下，通常需要多賬號進行操作，另外也會有用戶將自己的賬號托管給第三方的機構(gòu)或者個人進行管理，例如：游戲玩家有多個賬號扮演不同游戲角色，或者機器間文件對傳通過兩個賬號在兩臺設(shè)備之間進行文件傳輸，又或者其他金融用戶將自己的證券賬號密碼托管給你進行管理等等這些情況都會涉及到多賬號登錄，授權(quán)和管理的問題。

當(dāng)一個用戶擁有很多的用戶進行管理時，如果要在切換不同的手機設(shè)備、或者更換操作系統(tǒng)登錄時，非常麻煩，需要每個進行賬號密碼登錄，或者切換賬號時，需要退出當(dāng)前登錄賬號，回到賬號的輸入狀態(tài)，重新輸入賬號和密碼進行登錄；如果用戶需要切換應(yīng)用時則需要找到應(yīng)用的圖標所在路徑，啟動應(yīng)用程序，等程序?qū)⑦M入到登錄窗口，在登錄界面上重新輸入需要登錄的賬號；如果有更多的條件，如游戲中需要選擇區(qū)和服作為進入到游戲的先決條件，則用戶遇到更多的堵塞操作，即沒有進行前一步是無法進入到下一個步驟；那么當(dāng)用戶是專業(yè)用戶或企業(yè)級用戶，管理大量賬號，不同的賬號在不同的應(yīng)用中使用到，并且管理賬號時需要頻繁切換賬號或切換應(yīng)用，如果應(yīng)用從一個步驟跳到下一個步驟比較耗時，那么用戶必將需要花大量的時間在等待和重復(fù)操作過程中。

3 現(xiàn)有哪些方案及存在問題

通常應(yīng)用程序會記住用戶上一次登錄選擇的設(shè)置和登錄的賬號，而玩家在啟動時只需要確認每一個步驟是否和操作目標一致，若一致，則只需要在每個步驟選擇確認即可，若不一致則在當(dāng)前步驟重新選擇，而不使用上一次記住的設(shè)置和賬號；這種方式方便了當(dāng)用戶不改變設(shè)置和登錄賬號的情況，減少了用戶的選擇和重新輸入的操作，但作為需要頻繁切換設(shè)置和賬號的專業(yè)玩家或企業(yè)用戶，這種方式仍然是并不能有效的解決問題。

另一種方式是用戶的設(shè)備上存在一個程序，這個程序上可以實現(xiàn)登錄，并且程序記錄當(dāng)前設(shè)備上其他登錄態(tài)互通的應(yīng)用，當(dāng)和所訴程序登錄態(tài)互通的應(yīng)用程序列表，用戶重新登錄當(dāng)前的所述程序的賬號，并選擇所述其他登錄態(tài)互通的應(yīng)用，則所述其他登錄態(tài)互通的應(yīng)用在啟動之后，從所述程序中獲取傳遞的登錄憑據(jù)完成登錄；而無需用戶在所述的其他登錄態(tài)互通的應(yīng)用中重新輸入賬號密碼登錄。這種方式方便用戶在做應(yīng)用切換的問題，仍然不能根本解決切換賬號，切換更多條件帶來的困擾.

怎樣解決這些問題？更為便捷的，更為直觀的，更易于操作，功能更專業(yè)的多賬號多應(yīng)用管理的推出，解決了這些問題，也將極大程度上，縮減的賬號管理員重復(fù)工作，解決了管理員的賬號管理效率、豐富用戶登錄入口，增強用戶體驗，將成為搶占互聯(lián)網(wǎng)用戶的重要籌碼。

4 優(yōu)化和改善

為了用戶在應(yīng)用平臺中的多賬號管理的技術(shù)問題，本文提供了一種基于賬號群的安全登錄裝置，使用戶非常便捷和快速完成切換賬號和切換應(yīng)用需求，交互更加簡單容易，方便用戶操作，統(tǒng)一的登錄入口，可以加強賬號的保護，避免出現(xiàn)各個應(yīng)用實現(xiàn)方式不一致，導(dǎo)致的安全“短板”，另外由于是統(tǒng)一的登錄管理，我們可以加強統(tǒng)一入口的安全登錄行為，如果增加更加嚴格的登錄流程、操作步驟，風(fēng)控策略，以提高整體的賬號安全等級，同時這些操作步驟的操作頻率，并不是非常高，也不會因為更嚴格的登錄流程，對用戶造成登錄操作障礙，由于賬號等級提高，用戶也會有更多的安全信任。

4.1 實施技術(shù)方案如下

（1）用戶在賬號平臺進行賬號間的關(guān)聯(lián)綁定。用戶在綁定客戶終端中，預(yù)先將需要進行賬號關(guān)聯(lián)的賬號進行綁定操作，即授權(quán)當(dāng)前賬號可以自動完成其他賬號的權(quán)限，使用綁定賬號的服務(wù)模塊，將賬號的綁定關(guān)系和使用范圍權(quán)限范圍保存在賬號關(guān)系服務(wù)模塊，例如：A 用戶和B 用戶建立綁定關(guān)系，那么登錄了用戶A 的賬號，同時也將用戶B 賬號同時登錄，那么用戶A 就擁有賬號B 的操作權(quán)限，同時在綁定過程中的設(shè)置登錄賬號的操作范圍授權(quán)的后，可以只授權(quán)用戶A 操作部分用戶B 的權(quán)限，而非全部行為，可以有效監(jiān)管用戶A 的操作范圍，避免用戶A 的操作權(quán)限過大，帶來的不利影響。

（2）第一客戶終端獲取到當(dāng)前設(shè)備中可以用于賬號登錄態(tài)傳遞的應(yīng)用程序信息。

圖1

第一客戶終端從第一客戶終端所在的設(shè)備中查詢賬號登錄態(tài)傳遞的應(yīng)用程序信息（例如程序路徑，圖標，應(yīng)用名稱等）；獲取到應(yīng)用程序的信息將作為用戶選擇啟動授權(quán)程序登錄的依據(jù)；用戶可以根據(jù)客戶端中的顯示信息，預(yù)判即將完成的操作行為。

（3）用戶使用第一客戶終端的登錄模塊,完成登錄，第一客戶終端獲取到當(dāng)前登錄賬號登錄狀態(tài)和與當(dāng)前登錄賬號相互關(guān)聯(lián)的其他賬號的登錄憑證。

用戶在第一客戶終端完成登錄信息錄入，第一登錄服務(wù)模塊通過所述的第一客戶端的登錄信息完成登錄，同時第一登錄服務(wù)模塊在賬號關(guān)系服務(wù)模塊中查詢所述賬號是否存在關(guān)聯(lián)的賬號（當(dāng)前登錄賬號和與當(dāng)前登錄賬號相關(guān)聯(lián)的其他賬號，即是文中提到的賬號群）；如存在關(guān)聯(lián)賬號則同時自動完成關(guān)聯(lián)賬號的后臺登錄，（完成當(dāng)前賬號登錄，自動完成關(guān)聯(lián)賬號登錄，既是賬號群登錄）并生成關(guān)聯(lián)賬號的登錄憑據(jù)，（登錄憑據(jù)，即是作為后續(xù)完成登錄授權(quán)，登錄態(tài)傳遞的重要依據(jù)）以及賬號相關(guān)的其他信息（如用戶名，昵稱等等信息）；同時，第一登錄服務(wù)模塊將當(dāng)前賬號的登錄憑證和相關(guān)聯(lián)的賬號憑證保存在登錄狀態(tài)管理模塊.

（4）第一服務(wù)模塊將第一客戶端的登錄賬號的登錄憑據(jù)和和與第一客戶終端的登錄賬號關(guān)聯(lián)的賬號的登錄憑據(jù)，以及賬號相關(guān)的其他信息，一并返回到第一客戶終端。

第一客戶終端將所獲取到的賬號群的登錄憑據(jù)和賬號群賬號相關(guān)的其他信息，作為用戶選擇啟動賬號的依據(jù)；用戶根據(jù)返回憑證和信息，區(qū)分所管理的用戶，預(yù)知即將管理的用戶是否是目標被管理用戶B。

（5）用戶在第一客戶終端的應(yīng)用啟動模塊，選擇賬號群中的一個賬號，并選擇需要啟動的第二客戶終端應(yīng)用。

第一客戶終端根據(jù)應(yīng)用程序信息和賬號信息，提供給用戶賬號描述和應(yīng)用程序描述，用戶根據(jù)描述選擇目標賬號和目標應(yīng)用程序，并啟動應(yīng)用程序，應(yīng)用程序既是第二客戶終端；

特別說明：這里同時可以根據(jù)第二客戶終端的參數(shù)需要展示更多的信息選擇，例如：游戲中的區(qū)信息，服信息，從而使第二終端可以直接進入到游戲狀態(tài)，而無需在第二客戶終端中再次選擇啟動信息；可以減少用戶交互，賬號群登錄授權(quán)的過程更加簡單，便捷。

（6）第二客戶終端根據(jù)從第一客戶終端傳遞的登錄憑據(jù)完成自動后續(xù)登錄，無需用戶再次輸入賬號密碼進行登錄。

第二客戶終端通過從第一客戶終端獲取到登錄憑證，到第二登錄服務(wù)模塊進行驗證，第二登錄服務(wù)模塊到登錄賬號管理模塊進行查詢，當(dāng)查到此登錄憑證已登錄，則到賬號關(guān)系服務(wù)模塊查詢，賬號相關(guān)的賬號信息返回到第二客戶終端；第二客戶終端完成登錄；

4.2 方案實施的優(yōu)點

通過本文的賬號群登錄的方案實施，則用戶只需要在統(tǒng)一的操作界面完成應(yīng)用程序切換和賬號的切換，并且選擇啟動應(yīng)用程序，而應(yīng)用程序即自動完成登錄認證，整個流程更簡單，操作更便捷。

同時本文描述的方案實施，由統(tǒng)一的用戶登錄入口進行登錄，其他應(yīng)用程序登錄只需要重當(dāng)前登錄程序中動態(tài)獲取有效憑證，由于此方案的登錄頻率不高，那么我們可以在統(tǒng)一登錄，增加更加安全的登錄機制，比如密碼密保、驗證碼，嚴格風(fēng)控策略，以提高賬號安全登錄門檻，使登錄過程更加安全，而不需要考慮頻繁登錄交互帶來的不便。

另外， 也可以避免由于各個應(yīng)用實現(xiàn)登錄方式不一致導(dǎo)致的安全短板；解決賬號切換過程中，導(dǎo)致賬號和密碼同時暴露，導(dǎo)致賬號和密碼被偷窺，賬號密碼的輸入環(huán)境鍵盤被監(jiān)聽，登錄過程被釣魚程序攔截等等引起的賬號泄漏問題。

5 結(jié)語和展望

本文從互聯(lián)網(wǎng)多賬號管理存在的現(xiàn)在，現(xiàn)有解決辦法，以及本文中提到的改善多賬號管理的改善方案進行系統(tǒng)了闡述，從細節(jié)上讓大家更清楚的了解多賬號管理的安全和易用問題，并提出了解決方案。

毫無疑問，互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，使電子商務(wù)技術(shù)的變化日新月異，越來越多的人投入到這個行業(yè)，互聯(lián)網(wǎng)應(yīng)用產(chǎn)品不斷從創(chuàng)新到創(chuàng)造，或許過去的觀念里認為不可能的事情，在這個時代被不斷顛覆。越來越多的應(yīng)用平臺，越來越多的賬號，安全，便捷、易于管理的多賬號體系，將成互聯(lián)網(wǎng)賬號體系改革領(lǐng)頭羊和排頭兵。