数据处理方法、装置及设备与流程

1.本发明涉及移动通信技术领域，尤其涉及一种数据处理方法、装置及设备。


背景技术：

2.终端设备(例如，手机、平板电脑等)可以安装应用程序(application，app)，例如：电商应用程序、聊天应用程序、娱乐应用程序等。用户可以使用应用程序提供的各种服务。
3.通常，应用程序要求用户在使用应用程序之前先登录，以对用户身份进行验证。示例性的，终端设备在检测到用户启动某个应用程序时，显示登录界面。在登录界面中用户可以选择账号密码登录方式，或者选择短信验证码登录方式。以短信验证码登录方式为例，用户在登录界面中输入手机号码，并点击获取短信验证码。终端设备将手机号码发送至应用服务器。应用服务器根据手机号码向终端设备发送短信验证码。用户在登录界面中输入短信验证码，使得终端设备将短信验证码发送至应用服务器。应用服务器将从终端设备收到的短信验证码与之前向终端设备发送的短信验证码进行比对，若一致，则校验成功，若不一致，则校验失败。
4.然而，上述登录过程复杂，耗费时间长，导致应用程序登录效率较低。


技术实现要素：

5.本技术提供一种数据处理方法、装置及设备，提高了应用程序登录效率。
6.第一方面，本技术提供一种数据处理方法，应用于终端设备，所述方法包括：
7.响应于接收到用户向第一应用程序输入的启动请求，向鉴权服务器发送第一鉴权请求，并从所述鉴权服务器接收第一鉴权信息；其中，所述第一鉴权请求包括所述第一应用程序的标识和所述终端设备的网络地址信息；
8.向应用服务器发送所述第一鉴权信息，并从所述应用服务器接收所述第一鉴权信息对应的第一账号信息；
9.根据所述第一账号信息，显示所述第一应用程序的页面。
10.一种可能的实现方式中，向鉴权服务器发送第一鉴权请求，包括：
11.确定所述终端设备中开启数据流量功能的第一通信卡；
12.通过所述第一通信卡的数据流量通道，向所述鉴权服务器发送所述第一鉴权请求。
13.一种可能的实现方式中，通过所述第一通信卡的数据流量通道，向所述鉴权服务器发送所述第一鉴权请求，包括：
14.通过所述第一通信卡的数据流量通道，向公网服务器发送所述第一鉴权请求，以使所述公网服务器根据所述第一鉴权请求，确定所述终端设备对应的第一地理区域，并向所述第一地理区域对应的鉴权服务器转发所述第一鉴权请求。
15.一种可能的实现方式中，确定所述终端设备中开启数据流量功能的第一通信卡，包括：
16.若所述终端设备中的所有通信卡均未开启数据流量，则在所述所有通信卡中确定所述第一通信卡，并开启所述第一通信卡对应的数据流量功能。
17.一种可能的实现方式中，通过所述第一通信卡的数据流量通道，向所述鉴权服务器发送所述第一鉴权请求之前，还包括：
18.确定所述终端设备的局域网通信功能是否开启；
19.若是，则关闭所述局域网通信功能。
20.一种可能的实现方式中，根据所述第一账号信息，显示所述第一应用程序的页面，包括：
21.根据所述第一账号信息，显示登录确认页面，所述登录确认页面中包括所述第一账号信息和确认控件；
22.响应于用户向所述确认控件输入的点击操作，显示所述第一应用程序的页面。
23.第二方面，本技术提供一种数据处理方法，应用于鉴权服务器，所述方法包括：
24.接收终端设备发送的第一鉴权请求，所述第一鉴权请求包括第一应用程序的标识和终端设备的网络地址信息；
25.根据所述第一应用程序的标识和所述终端设备的网络地址信息，生成第一鉴权信息；
26.将所述第一鉴权信息、所述终端设备的网络地址信息和所述终端设备的对应的第一地理区域的标识存储至第一预设数据库中；
27.根据所述终端设备的网络地址信息，向所述终端设备发送所述第一鉴权信息。
28.一种可能的实现方式中，根据所述第一应用程序的标识和所述终端设备的网络地址信息，生成第一鉴权信息，包括：
29.对所述第一应用程序的标识和所述终端设备的网络地址信息进行加密处理，得到所述第一鉴权信息。
30.一种可能的实现方式中，将所述第一鉴权信息、所述终端设备的网络地址信息和所述终端设备的对应的第一地理区域的标识存储至第一预设数据库中，包括：
31.获取所述第一鉴权信息对应的生成时间戳；
32.将所述第一鉴权信息、所述终端设备的网络地址信息、所述第一地理区域的标识、以及所述生成时间戳，存储至所述第一预设数据库中。
33.一种可能的实现方式中，还包括：
34.获取所述终端设备的网络数据，所述网络数据包括：所述终端设备的网络地址信息以及所述终端设备的第一账号信息；
35.将所述终端设备的网络地址信息、所述终端设备的第一账号信息、以及所述终端设备对应的第一地理区域的标识，存储至第二预设数据库中。
36.第三方面，本技术提供一种数据处理方法，应用于应用服务器，所述方法包括：
37.接收终端设备发送的第一鉴权信息；
38.根据所述第一鉴权信息，从第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识；所述第一预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及鉴权信息；
39.根据所述终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中
获取所述终端设备的第一账号信息；所述第二预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及账号信息；
40.向所述终端设备发送所述第一账号信息。
41.一种可能的实现方式中，所述第一预设数据库中还用于存储不同鉴权信息对应的生成时间戳；根据所述第一鉴权信息，从第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识，包括：
42.获取当前时间戳；
43.根据所述第一鉴权信息，从所述第一预设数据库中获取第一鉴权信息对应的生成时间戳；
44.若所述当前时间戳与所述生成时间戳之间的时间间隔小于预设时长，则根据所述第一鉴权信息，从所述第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识。
45.第四方面，本技术提供一种数据处理装置，应用于终端设备，包括：接收模块、发送模块和显示模块；其中，
46.所述接收模块，用于接收用户向第一应用程序输入的启动请求；
47.所述发送模块，用于向鉴权服务器发送第一鉴权请求；
48.所述接收模块，还用于从所述鉴权服务器接收第一鉴权信息；其中，所述第一鉴权请求包括所述第一应用程序的标识和所述终端设备的网络地址信息；
49.所述发送模块，还用于向应用服务器发送所述第一鉴权信息；
50.所述接收模块，还用于从所述应用服务器接收所述第一鉴权信息对应的第一账号信息；
51.所述显示模块，用于根据所述第一账号信息，显示所述第一应用程序的页面。
52.第五方面，本技术提供一种数据处理装置，应用于鉴权服务器，包括：接收模块、处理模块和发送模块，其中，
53.所述接收模块，用于接收终端设备发送的第一鉴权请求，所述第一鉴权请求包括第一应用程序的标识和终端设备的网络地址信息；
54.所述处理模块，用于根据所述第一应用程序的标识和所述终端设备的网络地址信息，生成第一鉴权信息；
55.所述处理模块，还用于将所述第一鉴权信息、所述终端设备的网络地址信息和所述终端设备的对应的第一地理区域的标识存储至第一预设数据库中；
56.所述发送模块，用于根据所述终端设备的网络地址信息，向所述终端设备发送所述第一鉴权信息。
57.第六方面，本技术提供一种数据处理装置，应用于应用服务器，包括：接收模块、处理模块和发送模块，其中，
58.所述接收模块，用于接收终端设备发送的第一鉴权信息；
59.所述处理模块，用于根据所述第一鉴权信息，从第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识；所述第一预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及鉴权信息；
60.所述处理模块，还用于根据所述终端设备的网络地址信息和第一地理区域的标
识，从第二预设数据库中获取所述终端设备的第一账号信息；所述第二预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及账号信息；
61.所述发送模块，用于向所述终端设备发送所述第一账号信息。
62.第七方面，本技术提供一种数据处理设备，包括：处理器，以及与所述处理器通信连接的存储器；
63.所述存储器存储有计算机程序；
64.所述处理器执行所述计算机程序，以实现如第一方面中任一项所述的方法，或者，实现如第二方面中任一项所述的方法，或者，实现如第三方面中任一项所述的方法。
65.第八方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被计算机执行时实现如第一方面中任一项所述的方法，或者，实现如第二方面中任一项所述的方法，或者，实现如第三方面中任一项所述的方法。
66.第九方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被计算机执行时实现如第一方面中任一项所述的方法，或者，实现如第二方面中任一项所述的方法，或者，实现如第三方面中任一项所述的方法。
67.本技术提供一种数据处理方法、装置及设备，鉴权服务器可以实时采集终端设备的网络地址信息、账号信息等网络数据，并将上述网络数据存储至第二预设数据库中。当终端设备接收到用户向第一应用程序输入的启动请求时，终端设备向鉴权服务器发送第一鉴权请求，鉴权服务器根据第一鉴权请求生成第一鉴权信息，并将第一鉴权信息发送给终端设备，同时将第一鉴权信息、终端设备的网络地址信息和终端设备对应的第一地理区域的标识存储至第一预设数据库中。终端设备将收到的第一鉴权信息转发给应用服务器。应用服务器根据第一鉴权信息从第一预设数据库中获取终端设备的网络地址信息和第一地理区域的标识，再根据终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中获取终端设备的第一账号信息，并将第一账号信息发送给终端设备，完成用户身份验证。用户登录第一应用程序的过程中无需手动输入信息，提高了应用程序的登录效率。
附图说明
68.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
69.图1为现有技术中登录应用程序的界面示意图；
70.图2为本技术实施例提供的登录应用程序的界面示意图；
71.图3为本技术实施例提供的数据处理系统架构的示意图；
72.图4为本技术实施例提供的一种数据处理方法的流程示意图；
73.图5为本技术实施例提供的另一种数据处理方法的流程示意图；
74.图6为本技术实施例提供的另一种登录应用程序的界面示意图；
75.图7为本技术实施例提供的一种数据处理装置的结构示意图；
76.图8为本技术实施例提供的另一种数据处理装置的结构示意图；
77.图9为本技术实施例提供的又一种数据处理装置的结构示意图；
78.图10为本技术实施例提供的一种数据处理设备的结构示意图。
具体实施方式
79.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
80.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
81.为便于理解，首先结合图1，对现有技术中登录应用程序的流程进行说明。
82.图1为现有技术中登录应用程序的界面示意图。请参见图1，包括界面101至界面104。
83.请参见界面101，以手机为例，需要启动应用程序w时，用户点击手机桌面上的应用程序w的图标，以触发启动请求。手机在检测到用户的启动请求时，显示登录界面，如界面102。
84.请参界页面102，在登录界面中，用户输入手机号码，并点击“获取验证码”按钮。手机会将用户输入的手机号码发送给应用服务器。接收到手机号码后，应用服务器根据手机号码向手机发送短信验证码。之后，用户需要在登录界面中输入短信验证码(例如，短信验证码为9816)，如界面103。
85.请参见界面103，用户输入短信验证码，并点击“登录”按钮。此时，手机会将用户输入的短信验证码发送至应用服务器。应用服务器将从手机端收到的短信验证码与之前发送至手机端的短信验证码进行比对。若两个验证码一致，则用户身份校验证成功，反之，用户身份校验证失败。
86.请参见界面104，用户身份校验证成功后，手机显示应用程序w的界面。
87.在上述过程中，用户需要在登录界面中输入手机号码以及短信验证码，操作时间较长。且存在其他延长登录过程，增加登录时间的情况。例如，用户输入的手机号码或者短信验证码错误时，需要等一段时间后才可以重新获取短信验证码。导致应用程序登录时间较长，登录效率较低。
88.为解决上述技术问题，本技术实施例提供了一种一键登录的应用程序快速登录方法。下面，结合图2对本技术实施例提供的登录应用程序的流程进行说明。
89.图2为本技术实施例提供的登录应用程序的界面示意图。请参见图2，包括界面201和界面202。
90.请参见界面201，需要启动应用程序w时，用户点击手机桌面上的应用程序w的图标，以触发启动请求。在触发启动请求之后，终端设备在不需要用户输入任何信息(例如，不
需要输入手机号码和短信验证码，也不需要输入账号密码)的情况下，即可实现用户身份的验证过程。用户身份验证成功后，手机显示应用程序w的界面，如界面202。
91.为了便于理解，下面，结合图3对本技术实施例涉及的数据处理系统架构进行说明。
92.图3为本技术实施例提供的数据处理系统架构的示意图。请参见图3，该系统包括：终端设备、应用服务器、鉴权服务器。
93.上述数据处理架构中，鉴权服务器为设置于各地理区域内的服务器。一个地理区域内可以设置一个鉴权服务器，鉴权服务器可以为该地理区域内的终端设备提供鉴权服务。即地理区域与鉴权服务器一一对应。
94.示例性的，地理区域可以为省、直辖市等。为便于区分，可以通过编号等方式形成地理区域的标识。例如，a省地理区域的标识可以为01、b直辖市地理区域的标识可以为02。应该理解的是，一个地理区域内所有终端设备的私网地址不同，但公网地址落在同一个地址段内，该地理区域内的鉴权服务器与终端设备的公网地址落在同一个地址段内。
95.应用服务器指应用程序的后台服务器。
96.本技术实施例中，终端设备接收到应用程序的启动请求之后，可以通过与鉴权服务器、应用服务器的交互，实现对用户身份的验证流程。
97.可选的，在一些可能的实现方式中，上述系统架构还可以包括：公网服务器和核心网关。
98.其中，公网服务器是设置于公网上的一台服务器。公网服务器内存储有各地理区域的标识，以及与各地理区域对应的公网地址。例如，公网服务器可以以列表的形式存储地理区域的标识，及该地理区域的公网地址。公网服务器的主要功能是根据公网地址，确定该公网地址对应的地理区域或者地理区域的标识。
99.核心网关可以为鉴权服务器提供存储服务。
100.在本技术实施例提供的数据处理方法中，一方面，鉴权服务器可以实时采集所处区域内终端设备的网络数据，并可以将采集的网络数据，以及鉴权服务器所处地理区域的标识存储至核心网关。其中，网络数据可以包括终端设备的网络地址信息，以及账号信息等，例如，网络数据可以包括终端设备的私网地址、手机号码等。可选的，核心网关可以以列表的形式存储地理区域的标识、终端设备的私网地址及手机号码。另一方面，在用户登录应用程序时，鉴权服务器可以根据手机端的网络地址信息和应用程序的标识生成鉴权码，以对用户身份进行验证。
101.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
102.图4为本技术实施例提供的一种数据处理方法的流程示意图。请参见图4，该方法可以包括：
103.s401、终端设备向鉴权服务器发送第一鉴权请求。第一鉴权请求包括第一应用程序的标识和终端设备的网络地址信息。
104.相应的，鉴权服务器接收终端设备发送的第一鉴权请求。
105.应该理解的是，在向鉴权服务器发送第一鉴权请求之前，终端设备接收到了用户向第一应用程序输入的启动请求。
106.终端设备可以为手机、平板电脑等。终端设备的网络地址信息用于指示终端设备的私网地址。
107.第一应用程序为，当前时刻用户请求启动的应用程序。
108.第一鉴权请求为，启动第一应用程序时，终端设备向鉴权服务器发送的鉴权请求。
109.终端设备上安装有第一应用程序，用户可以在终端设备上发起启动第一应用程序的请求。例如，第一应用程序可以安装于手机上，用户可以通过点击手机桌面上第一应用程序的图标发起启动请求。
110.用户发起启动请求后，终端设备向鉴权服务器发送第一鉴权请求。在实际应用过程中，可通过如下方式向鉴权服务器发送第一鉴权请求：确定终端设备中开启数据流量功能的第一通信卡；通过第一通信卡的数据流量通道，向鉴权服务器发送第一鉴权请求。
111.第一通信卡为终端设备中开启流量功能的通信卡。例如，当终端设备中安装有两张通信卡时，其中开启数据流量功能的通信卡为第一通信卡；当终端设备中安装有一张通信卡时，开启数据流量功能后，该通信卡为第一通信卡。
112.应该理解的是，每张通信卡有且仅有一个手机号码。开启数据流量功能后，每张通信卡的数据流量通道唯一确定，由此，终端设备的私网地址唯一确定。即终端设备的私网地址与手机号码一一对应。
113.本实施例中，终端设备可通过如下流程向鉴权服务器发送第一鉴权请求：终端设备向公网服务器发送第一鉴权请求，公网服务器根据第一鉴权请求确定终端设备对应的第一地理区域，并向第一地理区域对应的鉴权服务器转发第一鉴权请求。
114.应该理解的是，在访问互联网时，终端设备的私网地址需要通过防火墙转为公网地址后才能进入互联网。则在终端设备访问公网服务器时，会将私网地址转换为公网地址，公网服务器可以获取转换后的公网地址，即公网服务器可以获取终端设备的公网地址。公网服务器可以根据本地存储的地理区域的标识与公网地址的对应关系表，查询终端设备对应的地理区域的标识，并将第一鉴权请求转发至该地理区域的鉴权服务器。
115.s402、鉴权服务器根据第一应用程序的标识和终端设备的网络地址信息，生成第一鉴权信息。
116.在本实施例中，鉴权服务器可以通过加密算法对第一应用程序的标识和终端设备的网络地址信息进行加密，以生成第一鉴权信息，该第一鉴权信息包含了应用标识信息，使得第一鉴权信息无法被其他应用盗用。其中，加密算法可以为随机算法，或者其他算法，本实施例对此不作限定。
117.例如，鉴权服务器可以通过随机算法对应用程序a的标识和终端设备的私网地址进行加密，生成应用程序a的鉴权信息a，如果鉴权信息a被用于登录应用程序b，是无法完成用户身份认证的，从而导致鉴权失败。
118.s403、鉴权服务器根据终端设备的网络地址信息，向终端设备发送第一鉴权信息。
119.相应的，终端设备接收鉴权服务器发送的第一鉴权信息。
120.鉴权服务器生成第一鉴权信息后，可以根据第一鉴权请求中的终端设备的网络地址信息，将第一鉴权信息发送给终端设备。
121.s404、鉴权服务器将第一鉴权信息、终端设备的网络地址信息和终端设备对应的第一地理区域的标识存储至第一预设数据库中。
122.需要说明的是，s403和s404的执行顺序不作限定，可以先执行s403再执行s404，或者先执行s404再执行s403，或者二者同时执行。
123.示例性的，鉴权服务器将第一鉴权信息发送至终端设备的同时，会将第一鉴权信息、终端设备对应的第一地理区域的标识、以及从第一鉴权请求中获取的终端设备的网络地址信息存储至第一预设数据库中。
124.可选的，第一预设数据库可以以表格的形式存储第一鉴权信息、第一地理区域的标识，以及终端设备的网络地址信息，以便于查询或调取。
125.举例而言，第一预设数据库中存储的内容可以如表1所示。
126.表1
127.地理区域的标识终端设备的网络地址信息鉴权信息地理区域a网络地址1鉴权信息1地理区域b网络地址2鉴权信息2
………
128.可选的，第一预设数据库可以设置于核心网关内。例如，鉴权服务器将第一鉴权信息、终端设备对应的第一地理区域的标识、以及终端设备的网络地址信息发送至核心网关，由核心网关将上述信息存储至第一预设数据库中。
129.s405、终端设备向应用服务器发送第一鉴权信息。
130.终端设备将接收到的第一鉴权信息转发至应用服务器，以使应用服务器对用户身份进行验证。
131.相应的，应用服务器接收终端设备发送的第一鉴权信息。
132.s406、应用服务器根据第一鉴权信息，从第一预设数据库中获取终端设备的网络地址信息和第一地理区域的标识。
133.如前所述，第一预设数据库中存储有第一鉴权信息、第一地理区域的标识、以及终端设备的网络地址信息的对应关系。应用服务器可以根据第一鉴权信息，在第一预设数据库中查询该第一鉴权信息对应的第一地理区域的标识、以及终端设备的网络地址信息。
134.s407、应用服务器根据终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中获取终端设备的第一账号信息。
135.如前所述，鉴权服务器可以实时采集所处区域内终端设备的网络地址信息，以及账号信息等，并可以对采集的终端设备的网络地址信息、账号信息，以及鉴权服务器所处地理区域的标识存储进行存储。
136.可选的，鉴权服务器可以将上述信息存储至第二预设数据库中。
137.可选的，第二预设数据库可以设置于核心网关内。例如，鉴权服务器将采集到的终端设备的网络地址信息、账号信息，以及鉴权服务器所处地理区域的标识发送至核心网关，由核心网关将上述信息存储至第二预设数据库中。
138.举例而言，第二预设数据库中的数据如表2所示。
139.表2
140.终端设备的网络地址信息账号信息地理区域的标识网络地址1账号信息1地理区域a网络地址2账号信息2地理区域b
………
141.可选的，账号信息可以为手机号码、用户邮箱、用户标识等。
142.本实施例中，应用服务器获取终端设备的网络地址信息和第一地理区域的标识后，可以根据终端设备的网络地址信息和第一地理区域的标识，在第二预设数据库中查找对应的第一账号信息。
143.s408、应用服务器向终端设备发送第一账号信息。
144.应用服务器获取终端设备的第一账号信息后，将该账号信息发送给终端设备，从而完成用户身份验证。
145.相应的，终端设备接收来自应用服务器的第一账号信息。
146.s409、终端设备根据第一账号信息，显示第一程序的页面。
147.用户身份验证成功后，终端设备显示第一应用程序的页面，完成登录。
148.本实施例提供的数据处理方法中，鉴权服务器可以实时采集终端设备的网络地址信息、账号信息等网络数据，并将上述网络数据存储至第二预设数据库中。当终端设备接收到用户向第一应用程序输入的启动请求时，终端设备向鉴权服务器发送第一鉴权请求，鉴权服务器根据第一鉴权请求生成第一鉴权信息，并将第一鉴权信息发送给终端设备，同时将第一鉴权信息、终端设备的网络地址信息和终端设备对应的第一地理区域的标识存储至第一预设数据库中。终端设备将收到的第一鉴权信息转发给应用服务器。应用服务器根据第一鉴权信息从第一预设数据库中获取终端设备的网络地址信息和第一地理区域的标识，再根据终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中获取终端设备的第一账号信息，并将第一账号信息发送给终端设备，完成用户身份验证。用户登录第一应用程序的过程中无需手动输入信息，提高了应用程序的登录效率。
149.图5为本技术实施例提供的另一种数据处理方法的流程示意图。请参见图5，该方法可以包括：
150.s501、确定终端设备中开启数据流量功能的第一通信卡。
151.需要说明的是，图4中的s401中第一通信卡的实施方式同样适用于本实施例s501，相同之处不再赘述。除此之外，若终端设备中的所有通信卡均未开启数据流量，则在所有通信卡中确定第一通信卡，并开启第一通信卡对应的数据流量功能。另外，确定终端设备的局域网通信功能是否开启，若是，则关闭局域网通信功能。
152.示例性的，假设安装于终端设备中的一张通信卡或者两张通信卡均没有开启数据流量。由用户在该一张通信卡或者两张通信卡中选择其中的一张通信卡确定为第一通信卡。用户确定第一通信卡后，开启该第一通信卡的数据流量，并确认关闭终端设备的局域网通信功能。
153.s502、终端设备通过第一通信卡的数据流量通道，向公网服务器发送第一鉴权请求。第一鉴权请求包括第一应用程序的标识和终端设备的网络地址信息。
154.相应的，公网服务器接收终端设备发送的第一鉴权请求。
155.应该理解的是，在向公网服务器发送第一鉴权请求之前，终端设备接收到了用户向第一应用程序输入的启动请求。
156.s503、公网服务器根据第一鉴权请求，确定终端设备对应的第一地理区域。
157.如前所述，公网服务器可以根据本地存储的地理区域的标识与公网地址的对应关
系表，查询终端设备对应的第一地理区域的标识。
158.s504、公网服务器向第一地理区域对应的鉴权服务器转发第一鉴权请求。
159.查询终端设备对应的第一地理区域之后，公网服务器将第一鉴权请求转发至该地理区域的鉴权服务器。
160.s505、鉴权服务器根据第一应用程序的标识和终端设备的网络地址信息，生成第一鉴权信息，并获取第一鉴权信息对应的生成时间戳。
161.s506、鉴权服务器根据终端设备的网络地址信息，向终端设备发送第一鉴权信息。
162.s507、鉴权服务器将第一鉴权信息、终端设备的网络地址信息、终端设备对应的第一地理区域的标识、以及生成时间戳存储至第一预设数据库中。第一预设数据库设置于核心网关内。
163.需要说明的是，本实施例中s505至s507的具体实现方式与图4中的s402至s404类似，相同之处不再赘述。
164.除此之外，本实施例中，鉴权服务器生成第一鉴权信息的同时，获取了第一鉴权信息对应的生成时间戳。第一预设数据库设置于核心网关内。鉴权服务器存储第一鉴权信息、终端设备的网络地址信息，以及终端设备对应的第一地理区域的标识时，一并将生成时间戳存储至第一预设数据库中。
165.s508、终端设备向应用服务器发送第一鉴权信息。
166.相应的，应用服务器接收终端设备发送的第一鉴权信息。
167.s509、应用服务器获取当前时间戳。
168.s510、应用服务器根据第一鉴权信息，从第一预设数据库中获取第一鉴权信息对应的生成时间戳。
169.s511、若当前时间戳与生成时间戳之间的时间间隔小于预设时长，执行s512；反之，用户身份验证失败。
170.应该理解的是，本实施例中，鉴权服务器生成的第一鉴权信息具有时效性。若应用服务器在时效范围内对用户身份进行验证，则第一鉴权信息有效，应用服务器继续对用户身份进行验证。若应用服务器没有在时效范围内对用户身份进行验证，则第一鉴权信息失效，用户身份验证失败。
171.例如，预设时长为60s。在s509至s511中，应用服务器收到第一鉴权信息后，获取当前时间戳，并根据第一鉴权信息，从第一预设数据库中获取第一鉴权信息对应的生成时间戳。
172.假设当前时间戳与生成时间戳之间的时间间隔为50s，则当前时间戳与生成时间戳之间的时间间隔小于预设时长(50s《60s)，第一鉴权信息有效，应用服务器继续对用户身份进行验证。
173.假设当前时间戳与生成时间戳之间的时间间隔为80s，则当前时间戳与生成时间戳之间的时间间隔大于预设时长(50s》80s)，第一鉴权信息失效，用户身份验证失败。
174.s512、应用服务器根据第一鉴权信息，从第一预设数据库中获取终端设备的网络地址信息和第一地理区域的标识。
175.s513、应用服务器根据终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中获取终端设备的第一账号信息。
176.s514、应用服务器向终端设备发送第一账号信息。
177.应该理解的是，本实施例中s512至s514的具体实施方式与图4中的s406至s408相同，在此不再赘述。
178.s515、终端设备根据第一账号信息，显示第一程序的页面。
179.本实施例中，用户身份验证成功后，用户可以对第一账号信息进行确认。
180.示例性的，用户身份验证成功后，可通过如下方式显示第一程序的页面：终端设备根据第一账号信息，显示登录确认页面，登录确认页面中包括第一账号信息和确认控件；用户向确认控件输入点击操作，显示第一应用程序的页面。
181.为便于理解，下面结合图6，对s515中显示第一程序的页面的流程进行说明。
182.图6为本技术实施例提供的另一种登录应用程序的界面示意图。请参见图6，包括界面601至界面603。
183.请参见界面601，需要启动应用程序w时，用户点击手机桌面上的应用程序w的图标，以触发启动请求。在触发启动请求之后，应用服务器对用户身份进行验证。用户身份验证成功后，应用程序向终端设备发送账号信息(例如，账号信息为16123456789)。终端设备根据账号信息，显示登录确认页面。登录确认页面中包括账号信息和确认控件，如界面602。用户点击登录确认页面中的确认控件后，终端设备显示第一应用程序的页面，如界面603。应用程序登录过程中，用户不需要输入任何信息。
184.本实施例提供的数据处理方法中，鉴权服务器生成的第一鉴权信息具有时效性。若应用服务器没有在时效范围内对用户身份进行验证，则第一鉴权信息失效。这样可以防止恶意获取鉴权码的情况发生。
185.图7为本技术实施例提供的一种数据处理装置的结构示意图。请参见图7，该数据处理装置700可以应用于终端设备，该数据处理装置700包括：接收模块701、发送模块702和显示模块703；其中，
186.所述接收模块701，用于接收用户向第一应用程序输入的启动请求；
187.所述发送模块702，用于向鉴权服务器发送第一鉴权请求；
188.所述接收模块701，还用于从所述鉴权服务器接收第一鉴权信息；其中，所述第一鉴权请求包括所述第一应用程序的标识和所述终端设备的网络地址信息；
189.所述发送模块702，还用于向应用服务器发送所述第一鉴权信息；
190.所述接收模块701，还用于从所述应用服务器接收所述第一鉴权信息对应的第一账号信息；
191.所述显示模块703，用于根据所述第一账号信息，显示所述第一应用程序的页面。
192.在一种可能的实施方式中，所述发送模块702具体用于：
193.确定所述终端设备中开启数据流量功能的第一通信卡；
194.通过所述第一通信卡的数据流量通道，向所述鉴权服务器发送所述第一鉴权请求。
195.在一种可能的实施方式中，所述发送模块702具体用于：
196.通过所述第一通信卡的数据流量通道，向公网服务器发送所述第一鉴权请求，以使所述公网服务器根据所述第一鉴权请求，确定所述终端设备对应的第一地理区域，并向所述第一地理区域对应的鉴权服务器转发所述第一鉴权请求。
197.在一种可能的实施方式中，所述发送模块702具体用于：
198.若所述终端设备中的所有通信卡均未开启数据流量，则在所述所有通信卡中确定所述第一通信卡，并开启所述第一通信卡对应的数据流量功能。
199.在一种可能的实施方式中，所述发送模块702具体用于：
200.确定所述终端设备的局域网通信功能是否开启；
201.若是，则关闭所述局域网通信功能。
202.在一种可能的实施方式中，所述显示模块703具体用于：
203.根据所述第一账号信息，显示登录确认页面，所述登录确认页面中包括所述第一账号信息和确认控件；
204.响应于用户向所述确认控件输入的点击操作，显示所述第一应用程序的页面。
205.本技术实施例提供的数据处理装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
206.图8为本技术实施例提供的另一种数据处理装置的结构示意图。请参见图8，该数据处理装置800可以应用于鉴权服务器，该数据处理装置800包括：接收模块801、处理模块802和发送模块803，其中，
207.所述接收模块801，用于接收终端设备发送的第一鉴权请求，所述第一鉴权请求包括第一应用程序的标识和终端设备的网络地址信息；
208.所述处理模块802，用于根据所述第一应用程序的标识和所述终端设备的网络地址信息，生成第一鉴权信息；
209.所述处理模块802，还用于将所述第一鉴权信息、所述终端设备的网络地址信息和所述终端设备的对应的第一地理区域的标识存储至第一预设数据库中；
210.所述发送模块803，用于根据所述终端设备的网络地址信息，向所述终端设备发送所述第一鉴权信息。
211.在一种可能的实施方式中，所述处理模块802具体用于：
212.对所述第一应用程序的标识和所述终端设备的网络地址信息进行加密处理，得到所述第一鉴权信息。
213.在一种可能的实施方式中，所述处理模块802具体用于：
214.获取所述第一鉴权信息对应的生成时间戳；
215.将所述第一鉴权信息、所述终端设备的网络地址信息、所述第一地理区域的标识、以及所述生成时间戳，存储至所述第一预设数据库中。
216.在一种可能的实施方式中，所述处理模块802具体用于：
217.获取所述终端设备的网络数据，所述网络数据包括：所述终端设备的网络地址信息以及所述终端设备的第一账号信息；
218.将所述终端设备的网络地址信息、所述终端设备的第一账号信息、以及所述终端设备对应的第一地理区域的标识，存储至第二预设数据库中。
219.本技术实施例提供的数据处理装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
220.图9为本技术实施例提供的又一种数据处理装置的结构示意图。请参见图9，该数据处理装置900可以应用于应用服务器，该数据处理装置900包括：接收模块901、处理模块
902和发送模块903，其中，
221.所述接收模块901，用于接收终端设备发送的第一鉴权信息；
222.所述处理模块902，用于根据所述第一鉴权信息，从第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识；所述第一预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及鉴权信息；
223.所述处理模块902，还用于根据所述终端设备的网络地址信息和第一地理区域的标识，从第二预设数据库中获取所述终端设备的第一账号信息；所述第二预设数据库用于存储不同终端设备的网络地址信息、地理区域的标识以及账号信息；
224.所述发送模块903，用于向所述终端设备发送所述第一账号信息。
225.在一种可能的实施方式中，所述处理模块902具体用于：
226.获取当前时间戳；
227.根据所述第一鉴权信息，从所述第一预设数据库中获取第一鉴权信息对应的生成时间戳；
228.若所述当前时间戳与所述生成时间戳之间的时间间隔小于预设时长，则根据所述第一鉴权信息，从所述第一预设数据库中获取所述终端设备的网络地址信息和第一地理区域的标识。
229.本技术实施例提供的数据处理装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
230.图10为本技术实施例提供的一种数据处理设备的结构示意图。该数据处理设备可以为终端设备，或者为终端设备中的芯片、芯片模组等。该数据处理设备还可以为鉴权服务器，或者为鉴权服务器中的芯片、芯片模组等。该数据处理设备还可以为应用服务器，或者为应用服务器中的芯片、芯片模组等。
231.如图10所示，本实施例提供的数据处理设备1000，包括：收发器1001、存储器1002、处理器1003。收发器1001可包括：发射器和/或接收器。该发射器还可称为发送器、发射机、发送端口或发送接口等类似描述，接收器还可称为接收器、接收机、接收端口或接收接口等类似描述。示例性地，收发器1001、存储器1002、处理器1003，各部分之间通过总线1004相互连接。
232.存储器1002用于存储计算机程序；
233.处理器1003用于执行该存储器所存储的计算机程序，用以实现上述任意方法实施例中由终端设备、鉴权服务器、或者应用服务器执行的数据处理方法。
234.其中，收发器1001中的接收器，可用于执行上述方法实施例中数据处理设备的接收功能。收发器1001中的发送器，可用于执行上述方法实施例中数据处理设备的发送功能。处理器1003可用于执行上述方法实施例中数据处理设备的处理功能。
235.本实施例提供的数据处理设备可用于执行上述任一方法实施例中由终端设备、鉴权服务器、或者应用服务器执行的数据处理方法，其实现原理和技术效果类似，此处不作赘述。
236.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时，实现如上任一方法实施例中由终端设备执行的数据处理方法，或者实现如上任一方法实施例中由鉴权服务器执行的数据处理方法，
或者实现如上任一方法实施例中由应用服务器执行的数据处理方法，其实现原理和技术效果类似，此处不作赘述。
237.本技术实施例还提供一种芯片，包括：存储器、处理器以及硬件系统资源，所述存储器中存储有计算机程序，所述处理器运行所述计算机程序，以实现如上任一方法实施例中由终端设备执行的数据处理方法，或者实现如上任一方法实施例中由鉴权服务器执行的数据处理方法，或者实现如上任一方法实施例中由应用服务器执行的数据处理方法，其实现原理和技术效果类似，此处不作赘述。
238.本技术实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被计算机执行时实现如上任一方法实施例中由终端设备执行的数据处理方法，或者实现如上任一方法实施例中由鉴权服务器执行的数据处理方法，或者实现如上任一方法实施例中由应用服务器执行的数据处理方法，其实现原理和技术效果类似，此处不作赘述。
239.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
240.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
241.另外，在本技术各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
242.上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的部分步骤。
243.应理解，上述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
244.存储器可能包含高速存储器(random access memory，ram)，也可能还包括非易失性存储器(non volatile memory，nvm)，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
245.总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制
总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
246.上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random access memory，sram)，电可擦除可编程只读存储器(electrically erasable programmable read only memory，eeprom)，可擦除可编程只读存储器(erasable programmable read only memory，eprom)，可编程只读存储器(programmable read only memory，prom)，只读存储器(read only memory，rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
247.一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(application specific integrated circuits，asic)中。当然，处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
248.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
249.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。