账号登录方法及终端设备

技术领域

本申请涉及终端领域，尤其涉及一种账号登录方法及终端设备。

背景技术

当前，用户可以在终端设备上登录系统账号以保证终端设备的安全性和隐私性，通过该系统账号，用户可以访问终端设备上的多个应用，例如应用商城、运动健康、主题等。不同的终端设备登录同一个系统账号，可以实现跨设备间的信息共享。

然而，当用户购买一台终端设备，在该终端设备上登录系统账号时，用户可能忘记账号密码，此时用户可以选择使用短信验证、邮箱验证等方法在该终端设备上登录系统账号，但是这样的账号登录方式较为繁琐，为用户带来不好的账户服务体验。

因此，亟需提供一种便捷的账号登录方式。

发明内容

本申请提供一种账号登录方法及终端设备，有利于简化用户在终端设备上登录系统账号的操作，提高用户的账号服务体验。

第一方面，本申请提供一种账号登录方法，应用于包括第一终端设备、第二终端设备以及第三终端设备的账号登录系统，第二终端设备是待登录与第一终端设备同一系统账号的终端设备，第三终端设备支持生物识别，该方法包括：第一终端设备断开与第三终端设备的连接；第二终端设备与第三终端设备建立连接；第二终端设备显示第一提示界面，第一提示界面用于询问用户是否通过第三终端设备协助第二终端设备登录系统账号；响应于第一用户操作，第三终端设备提示用户在第三终端设备上录入生物识别信息，第一用户操作为用户选择通过第三终端设备协助第二终端设备登录系统账号的操作；响应于第二用户操作，第三终端设备录入用户的第一生物识别信息；在录入第一生物识别信息之后，第二终端设备登录系统账号。

在本申请中，第二终端设备在与第三终端设备建立连接之后，第三终端设备可以录入用户的第一生物识别信息，并根据第一生物识别信息进行用户认证。之后，第三终端设备可以协助第二终端设备登录系统账号。这样，用户无需在第二终端设备上输入账号密码来登录系统账号，可以简化用户在终端设备上登录系统账号的操作，还可以避免用户忘记账号密码无法成功登录系统账号的问题，有利于提高用户的账号服务体验。

结合第一方面，在第一方面的某些实现方式中，在第一终端设备断开与第三终端设备的连接之前，该方法还包括：所述第一终端设备与第三终端设备建立连接；第一终端设备登录系统账号；第一终端设备的登录设备管理界面显示第三终端设备的名称，登录设备管理界面用于显示可协助新设备登录系统账号的设备名称；第一终端设备在登录设备管理界面显示提示信息，提示信息用于提示用户是否选择将第三终端设备作为协助新设备登录系统账号的设备；响应于第三用户操作，第三终端设备显示第二提示界面，第二提示界面用于提示用户在第三终端设备上录入生物识别信息，第三用户操作为用户选择将第三终端设备作为协助新设备登录系统账号的设备的操作；响应于第四用户操作，第三终端设备录入用户的第二生物识别信息，第二生物识别信息用于对第一生物识别信息进行匹配。

在本申请中，第一终端设备与第三终端设备建立连接之后，第一终端设备将第三终端设备的名称添加至登录设备管理界面显示，在用户选择将所述第三终端设备作为协助新设备登录所述系统账号的设备，并录入第二生物识别信息之后，实现了第一终端设备和第三终端设备的绑定，第三终端设备为第一终端设备的授信设备，这样便于后续第三终端设备协助新设备登录系统账号。

结合第一方面，在第一方面的某些实现方式中，账号登录系统还包括服务器。在录入第一生物识别信息之后，第二终端设备登录所述系统账号，包括：在录入第一生物识别信息之后，第三终端设备将第一生物识别信息与第二生物识别信息进行匹配；在第一生物识别信息与第二生物识别信息匹配成功的情况下，第三终端设备向第二终端设备发送第一访问标识(access token，AT)以及第一终端设备与第三终端设备的绑定关系，第一访问标识用于第一终端设备登录系统账号；第二终端设备向服务器发送第一访问标识以及第一终端设备与第三终端设备的绑定关系；服务器验证第一访问标识以及第一终端设备与第三终端设备的绑定关系是否有误；在验证无误的情况下，服务器向第二终端设备发送第二访问标识，第二访问标识用于第二终端设备登录系统账号；第二终端设备根据第二访问标识登录系统账号。

在本申请中涉及双重认证的过程。第一重认证过程包括第三终端设备对第一生物识别信息与第二生物识别信息的匹配，以此来对使用第三终端设备的用户的身份进行验证。第二重认证过程包括服务器对从第二终端设备接收到的第一访问标识以及第一终端设备与第三终端设备的绑定关系的验证，以此来验证第二终端设备是否为可信赖的设备。经过双重认证，有利于提高在第二终端设备上登录系统账号的安全性。在双重认证通过之后，服务器向第二终端设备发送第二访问标识，在无需用户输入账号密码的情况下，第二终端设备基于第二访问标识可以登录系统账号。

结合第一方面，在第一方面的某些实现方式中，在响应于第四用户操作，第三终端设备录入用户的第二生物识别信息之后，该方法还包括：第一终端设备向第三终端设备发送第一访问标识以及第一终端设备和第三终端设备的绑定关系；第三终端设备存储第一访问标识以及第一终端设备和第三终端设备的绑定关系；第一终端设备向服务器发送第一访问标识以及第一终端设备和第三终端设备的绑定关系；服务器存储第一访问标识，并记录第一终端设备和第三终端设备的绑定关系。

结合第一方面，在第一方面的某些实现方式中，服务器验证第一访问标识以及第一终端设备与第三终端设备的绑定关系是否有误，包括：服务器对从第一终端设备接收到的第一访问标识进行解密，得到第一设备标识；服务器对从第二终端设备接收到的第一访问标识进行解密，得到第二设备标识；服务器验证第一设备标识与第二设备标识是否一致；服务器验证是否记录有第一终端设备和第三终端设备的绑定关系。在验证无误的情况下，服务器向第二终端设备发送第二访问标识，包括：在第一设备标识与第二设备标识一致，且服务器记录有第一终端设备和第三终端设备的绑定关系的情况下，服务器向第二终端设备发送第二访问标识。

结合第一方面，在第一方面的某些实现方式中，在第二终端设备与第三终端设备建立连接之后，该方法还包括：响应于第五用户操作，第一终端设备显示登录设备管理界面中的第三终端设备的详情页，第三终端设备的详情页包括第二终端设备的名称以及登录按钮，登录按钮用于用户选择通过第三终端设备协助第二终端设备登录系统账号，第五用户操作为用户在登录设备管理界面选择第三终端设备的操作。第二终端设备显示第一提示界面，包括：基于第六用户操作，第二终端设备显示第一提示界面，第六用户操作为用户选择登录按钮的操作。

在本申请中，用户可以在第一终端设备的登录设备管理界面中第三终端设备的详情页选择登录按钮以触发第二终端设备显示第一提示界面。

结合第一方面，在第一方面的某些实现方式中，基于第六用户操作，第二终端设备显示第一提示界面，包括：响应于第六用户操作，第一终端设备显示第三提示界面，第三提示界面用于提示用户是否选择通过第三终端设备协助第二终端设备登录系统账号；响应于第七用户操作，第二终端设备显示第一提示界面，第七用户操作为用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号的操作。

在本申请中，用户需要在第一终端设备和第二终端设备上进行双重选择，当用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号，进一步在第二终端设备上选择通过第三终端设备协助第二终端设备登录系统账号。由于第一终端设备是用户已经使用过的可信赖的设备，并且第一终端设备已经与第三终端设备具有绑定关系，因此用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号更加安全可靠，有利于提高登录系统账号的安全性。

结合第一方面，在第一方面的某些实现方式中，响应于第三用户操作，第三终端设备显示第二提示界面，包括：响应于第三用户操作，第一终端设备向第三终端设备发送第一信息，第一信息用于指示第三终端设备录入用户的生物识别信息；第三终端设备设备接收第一信息，显示第二提示界面。

结合第一方面，在第一方面的某些实现方式中，在第二终端设备显示第一提示界面之前，该方法还包括：第二终端设备向第三终端设备发送第二信息，第二信息用于查询第三终端设备是否存储有第二生物识别信息；第三终端设备向第一终端设备发送第三信息，第三信息用于指示第三终端设备存储有第二生物识别信息。第二终端设备显示第一提示界面，包括：第二终端设备基于第三信息，显示第一提示界面。

结合第一方面，在第一方面的某些实现方式中，生物识别信息包括：声纹、指纹或人脸图像。

结合第一方面，在第一方面的某些实现方式中，第三终端设备为手表。

第二方面，本申请提供一种账号登录方法，应用于第三终端设备，第三终端设备支持生物识别，该方法包括：第三终端设备断开与第一终端设备的连接；第三终端设备与第二终端设备建立连接；响应于第一用户操作，第三终端设备提示用户在第三终端设备上录入生物识别信息，第一用户操作为用户在第二终端设备上选择通过第三终端设备协助第二终端设备登录系统账号的操作；响应于第二用户操作，第三终端设备录入用户的第一生物识别信息；在录入第一生物识别信息之后，第三终端设备协助第二终端设备登录系统账号。其中，第二终端设备是待登录与第一终端设备同一系统账号的终端设备。

在本申请中，第三终端设备在与第二终端设备建立连接之后，第三终端设备可以在用户选择通过第三终端设备协助第二终端设备登录系统账号的情况下，提示用户录入第一生物识别信息。第三终端设备基于第一生物识别信息可以协助第二终端设备登录系统账号。这样的方式可以简化用户在终端设备上登录系统账号的操作，还可以避免用户忘记账号密码无法成功登录系统账号的问题，有利于提高用户的账号服务体验。

第三方面，本申请提供一种终端设备，该终端设备包括：包括：处理器和存储器；存储器存储计算机执行指令；处理器执行存储器存储的计算机执行指令，使得终端设备执行如第一方面的方法。

第四方面，本申请提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序。计算机程序被处理器执行时实现如第一方面的方法。

第五方面，本申请提供一种计算机程序产品，计算机程序产品包括计算机程序，当计算机程序被运行时，使得计算机执行如第一方面的方法。

第六方面，本申请提供了一种芯片，芯片包括处理器，处理器用于调用存储器中的计算机程序，以执行如第一方面所述的方法。

应当理解的是，本申请的第三方面至第六方面与本申请的第一方面或第二方面的技术方案相对应，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

附图说明

图1是本申请实施例适用的一种终端设备的结构示意图；

图2是本申请实施例适用的另一种终端设备的结构示意图；

图3是本申请实施例提供的一种账号登录系统的架构图；

图4是本申请实施例提供的一种账号登录方法的示意性流程图；

图5是本申请实施例提供的一种账号登录界面的示意图；

图6是本申请实施例提供的另一种账号登录方法的示意性流程图；

图7是本申请实施例提供的一种登录设备管理界面的示意图；

图8是本申请实施例提供的再一种账号登录方法的示意性流程图；

图9是本申请实施例提供的又一种账号登录方法的示意性流程图；

图10是本申请实施例提供的另一种账号登录界面的示意图；

图11是本申请实施例提供的再一种账号登录界面的示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

为了便于清楚描述本申请实施例的技术方案，下面首先对本申请涉及的相关术语进行详细介绍。

在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要说明的是，本申请中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

此外，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b和c中的至少一项(个)，可以表示：a，或b，或c，或a和b，或a和c，或b和c，或a、b和c，其中a，b，c可以是单个，也可以是多个。

图1是本申请实施例适用的一种终端设备的结构示意图。如图1所示，该终端设备100可以包括：处理器110，外部存储器接口120，内部存储器121，USB接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及客户识别模块(subscriber identitymodule，SIM)卡接口195等。

可以理解的是，本实施例示意的结构并不构成对终端设备100的具体限定。在本申请另一些实施例中，终端设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件，或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，显示处理单元(displayprocess unit，DPU)，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。在一些实施例中，终端设备100也可以包括一个或多个处理器110。其中，处理器可以是终端设备100的神经中枢和指挥中心。处理器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。这就避免了重复存取，减少了处理器110的等待时间，因而提高了终端设备100的效率。

终端设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。天线1和天线2用于发射和接收电磁波信号。终端设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在终端设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

无线通信模块160可以提供应用在终端设备100上的包括无线局域网(wirelesslocal area networks，WLAN)，蓝牙(Bluetooth，BT)，全球导航卫星系统(globalnavigation satellite system，GNSS)，调频(frequency modulation，FM)，近场通信(nearfield communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，终端设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括GSM，GPRS，CDMA，WCDMA，TD-SCDMA，LTE，GNSS，WLAN，NFC，FM，和/或IR技术等。上述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)、有机发光二极管(organic light-emittingdiode，OLED)、有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode，AMOLED)、柔性发光二极管(flex light-emittingdiode，FLED)、Miniled、MicroLed、Micro-oLed或量子点发光二极管(quantum dot lightemitting diodes，QLED)。在一些实施例中，终端设备100可以包括1个或N个显示屏194，N为大于1的正整数。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展终端设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐、照片、视频等数据文件保存在外部存储卡中。

内部存储器121可以用于存储一个或多个计算机程序，该一个或多个计算机程序包括指令。处理器110可以通过运行存储在内部存储器121的上述指令，从而使得终端设备100执行各种功能应用以及数据处理等。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统；该存储程序区还可以存储一个或多个应用程序(比如图库、联系人等)等。存储数据区可存储终端设备100使用过程中所创建的数据(比如照片，联系人等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flashstorage，UFS)等。在一些实施例中，处理器110可以通过运行存储在内部存储器121的指令，和/或存储在设置于处理器110中的存储器的指令，来使得终端设备100执行各种功能应用及数据处理。

传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

图2是本申请实施例适用的另一种终端设备的结构示意图。如图2所示，终端设备200包括安全单元(secure element，SE)201、生物识别信息采集单元202、显示器203、信号处理单元204、通信单元205、存储单元206、交互硬件207、天线单元208以及电池209。

其中，安全单元201也可称为安全芯片，安全单元201用于保护存储在终端设备200中的数据(例如，用户的生物识别信息，锁屏密码等)的安全性，并且保障终端设备200与终端之间通信的安全性。生物识别信息采集单元202用于采集用户的生物识别信息。显示器203用于显示文字、图像、视频等。信号处理单元204用于对录入的生物识别信息进行处理。通信单元205用于与其他终端之间建立连接。存储单元206用户存储数据，例如用户的生物识别信息、设备信息等。用户可以通过交互硬件207对终端设备执行触控等操作以实现用户与终端设备200的交互操作。终端设备200的无线通信功能可以通过信号处理单元204、通信单元205、天线单元208等实现。天线单元208用于发射和接收电磁波信号。

可选地，生物识别信息采集单元202为音频输入单元，例如，麦克风。终端设备200可通过音频输入单元采集用户的声纹以用于屏幕解锁、账号登录等。

可选地，生物识别信息采集单元202为摄像头，终端设备200可通过摄像头采集用户的人脸图像以用于屏幕解锁、账号登录等。

可选地，生物识别信息采集单元202为指纹录入单元，终端设备200可通过指纹录入单元采集用户的指纹以用于屏幕解锁、账号登录等操作。

本申请实施例中的终端设备也可以称为终端(terminal)、用户设备(userequipment，UE)、移动台(mobile station，MS)、移动终端(mobile terminal，MT)等。终端设备可以是手机(mobile phone)、个人计算机(personal computer，PC)、智能电视、穿戴式设备、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。

作为示例而非限定，在本申请实施例中，该终端设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。

此外，终端设备还可以是物联网(internet of things，IoT)系统中的终端设备。IoT是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。本申请对于终端设备的具体形式不作限定。应理解，本申请实施例中，终端设备可以是用于实现终端设备功能的装置，也可以是能够支持终端设备实现该功能的装置，例如芯片系统，该装置可以被安装在终端中。本申请实施例中，芯片系统可以由芯片构成，也可以包括芯片和其他分立器件。

当前，用户在购买一台新设备时需要在新设备上登录系统账号，以便用户一站式访问新设备上的多个应用。若用户长时间未登录容易忘记账号密码，因此在新设备上登录系统账号时很容易出现登录失败的情况，导致账号服务体验差。基于保护用户的账号安全的角度考虑，用户在一台非授信的新设备上登录系统账号时，需要进行账号密码或短信验证码等验证操作，这样的账号登录方式较为繁琐，为用户带来不好的账户服务体验。

有鉴于此，本申请实施例提供一种账号登录方法，在该方法中，手表可以采集用户的生物识别信息以进行用户认证，手表可以与新设备和旧设备进行联动，通过手表协助新设备快捷地登录系统账号，提升了用户的账户服务体验。

本申请实施例涉及第一终端设备、第二终端设备以及第三终端设备，第一终端设备可以作为旧设备，第二终端设备可以作为新设备，第三终端设备可以为手表与第一终端设备和第二终端设备联动。其中，第一终端设备和第二终端设备可以具有如图1所示的终端设备100的架构，第三终端设备可以具有如图2所示的终端设备200架构，但本申请实施例对此不作限定。

图3是本申请实施例提供的一种账号登录系统的架构图。如图3所示，账号登录系统300包括第一终端设备301、第二终端设备302以及第三终端设备303。可选地，账号登录系统300还包括服务器304，服务器304可以作为账号云来管理终端设备的系统账号。

在该账号登录系统中，第一终端设备301可以与第三终端设备303建立连接进行通信，第二终端设备302也可以与第三终端设备303建立连接进行通信。应理解的是，第三终端设备303无法同时与第一终端设备301和第二终端设备302建立连接。在一种可能的场景中，第三终端设备303先与第一终端设备301建立连接，若第三终端设备303期望与第二终端设备302建立连接，那么第三终端设备303需要先断开与第一终端设备301的连接，再与第二终端设备302建立连接。

下面结合图4至图11，介绍本申请实施例的账号登录方法和账号登录界面。

在下文中的实施例的示例中，将以第一终端设备为手机501、第二终端设备为手机502、第三终端设备为手表503为例进行介绍。

本申请实施例中涉及通过用户的生物识别信息进行用户识别的过程。可选地，生物识别信息包括声纹、指纹或人脸图像。下文中的实施例将以生物识别信息为声纹为例进行介绍，基于用户的声纹的独特性，第三终端设备可以识别出不同的用户，实现对用户的身份认证。

图4是本申请实施例提供的一种账号登录方法400的示意性流程图。方法400可以由第一终端设备、第二终端设备以及第三终端设备交互执行，适用于如图3所示的账号登录系统。其中，第二终端设备是待登录与第一终端设备同一系统账号的终端设备，第三终端设备支持生物识别。可选地，第三终端设备支持锁屏，可使用密码解锁屏幕。

方法400包括S401至S406，具体步骤如下：

S401，第一终端设备断开与所述第三终端设备的连接。

S402，第二终端设备与第三终端设备建立连接。

第二终端设备可以通过无线通信技术与第三终端设备连接建立，其中，无线通信技术可以为Zig-Bee、蓝牙、无线宽带(wireless fidelity，Wi-Fi)、超宽带(ultra wideband，UWB)和NFC等近距离无线通信技术。

S403，第二终端设备显示第一提示界面，第一提示界面用于询问用户是否通过第三终端设备协助第二终端设备登录系统账号。

图5是本申请实施例提供的一种账号登录界面的示意图。本申请实施例以第一终端设备为手机501、第二终端设备为手机502、第三终端设备为手表503为例进行介绍。其中，手机501可以看作是一个用户已经使用过的旧手机，手机501连接过手表503，手机501已登录或者登录过系统账号。手表503与手机501具有绑定关系，手表503作为授信设备可以采集用户的语音信息并生成声纹信息，声纹信息可用于进行用户的身份识别。手机502可以看作是一个新手机，手机502待登录与手机501相同的系统账号。

图5中的a是手机501显示的一个界面，在手机501断开与手表503的连接，手机502与手表503建立连接之后，手机502显示如图5中的b所示的第一提示界面。第一提示界面包括控件01和控件02，若用户选择控件02，表示用户选择通过手表503协助手机502登录系统账号，若用户选择控件01，表示用户拒绝通过手表503协助手机502登录系统账号。

可选地，在用户在手机502显示的第一提示界面上选择控件02之后，手机501可以显示提示信息，以再次提示用户是否选择通过手表503协助手机502登录系统账号。由于手机501为用户已经使用过的且与手表503具有绑定关系的设备，因此用户在手机501上确认选择通过手表503协助手机502登录系统账号的操作使得在手机502上登录系统账号更加安全可靠。

S404，响应于第一用户操作，第三终端设备提示用户在第三终端设备上录入生物识别信息，第一用户操作为用户选择通过第三终端设备协助第二终端设备登录系统账号的操作。

结合图5中的b，在用户选择通过手表503协助手机502登录系统账号，即用户在手机502的第一提示界面选择控件02之后，如图5中的c界面所示，手表503提示用户录入声纹信息。可选地，手表503中显示控件03，用户可以选择控件03以录入声纹信息。

S405，响应于第二用户操作，第三终端设备录入用户的第一生物识别信息。

结合图5中的c，第二用户操作可以为用户在手表503中按住控件03并说话的操作，手表503录入用户的声纹信息，即用户的第一生物识别信息。

S406，在录入第一生物识别信息之后，第二终端设备登录系统账号。

结合图5中的描述，在手表503录入用户的声纹信息之后，手机502可以登录系统账号，显示如图5中的d所示的界面。

在本申请实施例中，第二终端设备在与第三终端设备建立连接之后，第二终端设备可以通过第三终端设备登录系统账号，这样，用户无需在第二终端设备上输入账号密码来登录系统账号，可以避免用户忘记账号密码无法成功登录系统账号的问题，有利于提高用户的账号服务体验。

上文结合图4和图5介绍了第二终端设备通过第三终端设备登录系统账号的过程，这是在第三终端设备已经与一个用户信赖的设备，即第一终端设备具有绑定关系的前提下进行的，这样第二终端设备通过第三终端设备登录系统账号会更加安全可靠。

可选地，在S403之前，方法400还包括：第二终端设备向第三终端设备发送第二信息，第二信息用于查询第三终端设备是否存储有第二生物识别信息；第三终端设备向第一终端设备发送第三信息，第三信息用于指示第三终端设备存储有第二生物识别信息。S403包括：第二终端设备基于第三信息，显示第一提示界面。

在这种方式中，第二终端设备与第三终端设备建立连接之后，第二终端设备可以与第三终端设备进行通信。第二终端设备查询第三终端设备是否存储有用户的第二生物识别信息，可以理解为第二终端设备确定第三终端设备是否与其他的终端设备有绑定关系，确定第三终端设备是否可以作为协助第二终端设备登录系统账号的设备。第二终端设备接收到第三信息确定第三终端设备存储有第二生物识别信息之后，可以确定第三终端设备与其他终端设备存在绑定关系，可以作为协助第二终端设备登录系统账号的设备。基于此，第二终端设备可以显示第一提示界面以询问用户是否通过第三终端设备协助第二终端设备登录系统账号。

其中，第二生物识别信息用于对第一生物识别信息进行匹配。下面将结合与6和图7介绍将第一终端设备和第三终端设备绑定以及录入第二生物识别信息的过程。

图6是本申请实施例提供的另一种账号登录方法600的示意性流程图。方法600的步骤可以在S401之前执行。方法600包括S601至S610，具体步骤如下：

S601，第一终端设备与第三终端设备建立连接。

第一终端设备可以通过无线通信技术与第三终端设备建立连接，无线通信技术的示例可以详见S401中的描述，此处不再赘述。

S602，第一终端设备登录系统账号。

在本步骤中，第一终端设备可以是首次登陆系统账号。第一终端设备可以通过账号密码、短消息或邮箱认证中的至少一种登陆系统账号。

S603，第一终端设备的登录设备管理界面显示第三终端设备的名称，该登录设备管理界面用于显示可协助新设备登录系统账号的设备名称。

当第一终端设备登陆系统账号之后，在第一终端设备的登录设备管理界面显示第三终端设备的名称，也即，第三终端设备被自动添加到第一终端设备上的系统账号的登录设备管理界面。其中，登录设备管理界面用于显示可协助新设备登录系统账号的设备名称。

可选地，登录设备管理界面还用于显示正在登录和/或登陆过与第一终端设备同一系统账号的设备名称。

下面结合图5和图7，以第一终端设备为手机501、第三终端设备为手表503为例对登录设备管理界面进行示意。

图7是本申请实施例提供的一种登录设备管理界面的示意图。如图7中的a所示，登录设备管理界面显示手表503的名称“xx手表”，“xx手表”是可协助新设备登录系统账号的设备名称。可选地，登录设备管理界面还显示当前设备的名称，例如图7中的a所示的“设备1”，即手机501的名称。登录设备管理界面还显示正在登陆系统账号的设备名称，例如图7中的a所示的“设备2”。登录设备管理界面还可以显示登陆过(已退出)系统账号的设备名称，例如图7中的a所示中的“设备3”、“设备4”。

当手表503被添加至手机501的登录设备显示界面显示之后，可以理解为，手机501与手表503之间建立了绑定关系，手表503是手机501的授信设备，手机501也是手表503的授信设备。

可选地，当第一终端设备登陆系统账号之后，在第一终端设备的登录设备管理界面可以显示第三终端设备的名称，包括：当第一终端设备登陆系统账号并且为中等级登陆的情况下，在第一终端设备的登录设备管理界面显示第三终端设备的名称。

可选地，中等级登陆表示第一终端设备在登陆系统账号时通过邮箱认证、短消息认证或账号密码中的至少两项验证，这样可以确保账号登陆的安全性。

S604，第一终端设备在登录设备管理界面显示提示信息，该提示信息用于提示用户是否选择将第三终端设备作为协助新设备登录系统账号的设备。

如图7中的b所示，手机501在登录设备管理界面提示用户是否选择将手表503作为协助新设备登录系统账号的设备。示例性地，手机501显示控件04和控件05，用户选择控件04，表示用户同意选择将第三终端设备作为协助新设备登录系统账号的设备；用户选择控件05，表示用户拒绝选择将第三终端设备作为协助新设备登录系统账号的设备。

S605，响应于第三用户操作，第三终端设备显示第二提示界面，第二提示界面用于提示用户在第三终端设备上录入生物识别信息，第三用户操作为用户选择将第三终端设备作为协助新设备登录系统账号的设备的操作。

结合图7中的b，第三用户操作即为用户选择控件04的操作。响应于用户选择控件04的操作，如图7中的c所示，手表503显示第二提示界面，提示用户录入声纹信息。可选地，手表503的第二提示界面可以显示如图5中c所示的控件03，用户可以选择控件03以录入声纹信息。

可选地，S605包括：响应于第三用户操作，第一终端设备向第三终端设备发送第一信息，该第一信息用于指示第三终端设备录入用户的生物识别信息；第三终端设备接收第一信息，显示第二提示界面。

以图7为例，在这种方式中，当用户在手机501上选择控件04之后，手机501可以和手表503通信，手机501通过第一信息指示用户同意将手表503作为协助新设备登录系统账号的设备，并指示手表503可以提示用户录入声纹信息。手表503在接收到第一信息之后，可以提示用户录入声纹信息。

可选地，若用户在手机501上选择控件05以拒绝将手表503作为协助新设备登录系统账号的设备，那么手机501可以指示用户拒绝将手表503作为协助新设备登录系统账号的设备，手表503在接收到该拒绝指示之后不会提示用户录入生物识别信息。

可选地，若用户在手机501上选择控件05以拒绝将手表503作为协助新设备登录系统账号的设备，那么手机501也可以不向手表503发送信息，手机503在未接收到指示用户同意将手表503作为协助新设备登录系统账号的设备的信息的情况下，不会提示用户录入生物识别信息。

S606，响应于第四用户操作，第三终端设备录入用户的第二生物识别信息，第二生物识别信息用于对第一生物识别信息进行匹配。

结合图7中的c，第四用户操作可以为用户按住控件03的操作。响应于用户在手表503中按住控件03并说话的操作，手表503录入用户的声纹信息，即用户的第二生物识别信息。

可选地，响应于用户选择如图7中的a所示的“设备1”的操作，终端设备可以显示如图7中的d所示的设备信息界面，在设备信息界面显示“设备1”的设备型号、设备标识(identification，ID)以及登录时间等。

在本申请实施例中，第一终端设备在与第三终端设备建立连接之后，第一终端设备在登录系统账号之后，可以在登录设备管理界面显示添加第三终端设备的名称，并提示用户可以通过第三终端设备协助新设备登录系统账号。在用户同意通过第三终端设备协助新设备登录系统账号的情况下，第三终端设备可以提示用户录入第二生物识别信息。第三终端设备将用户录入的第二生物识别信息进行存储，之后第二生物识别信息可用于用户在新设备上登录系统账号时对用户的第一生物识别信息进行匹配，实现对用户身份的认证，提高账号登录的安全性。

应理解的是，在图5和图7的描述中，第一终端设备相对于第三终端设备而言为旧设备，第二终端设备相对于第三终端设备而言为新设备。在第三终端设备与第一终端设备断开连接，第三终端设备与第二终端设备建立连接之后，作为新设备的第二终端设备可以通过第三终端设备登录与第一终端设备登录的同一系统账号。

根据针对图6和图7的描述可知，在第一终端设备与第三终端设备建立连接，并登录系统账号之后，第三终端设备中录入的是用户的第二生物识别信息。根据针对图4和图5的描述可知，在第二终端设备与第三终端设备建立连接之后，第二终端设备登录系统账号的过程中，第三终端设备录入的是用户的第一生物识别信息。也就是说，第二生物识别信息是在第一生物识别信息之前录入并存储在第三终端设备中的。在第三终端设备录入第一生物识别信息之后，第三终端设备可以将第一生物识别信息与预存储的第二生物识别信息进行匹配，以此来进行用户识别，这样有利于提高账号登录的安全性。

可选地，本申请实施例的账号登录系统还包括服务器。在S606之后，方法600还包括S607至S610：

S607，第一终端设备向第三终端设备发送第一访问标识以及第一终端设备与第三终端设备的绑定关系。相应地，第三终端设备接收第一访问标识以及第一终端设备与第三终端设备的绑定关系。

S608，第三终端设备存储第一访问标识以及第一终端设备与第三终端设备的绑定关系。

S609，第一终端设备向服务器发送第一访问标识以及第一终端设备与第三终端设备的绑定关系。

可选地，第一终端设备还可以向服务器发送第三终端设备的硬件信息，例如设备型号、蓝牙地址等，在设备展示的时候以供用户查看第三终端设备是否为用户使用的设备。

S610，服务器存储第一访问标识，并记录第一终端设备与第三终端设备的绑定关系。

在S607至S610中，第一终端设备可以分别向第三终端设备和服务器发送第一访问标识以及第一终端设备与第三终端设备的绑定关系。这样，第三终端设备可以在协助第二终端设备登录系统账号时将第一访问标识以及第一终端设备与第三终端设备的绑定关系作为认证凭证发送给新设备，以此来认证新设备的可靠性。服务器可以根据第一访问标识以及第一终端设备与第三终端设备的绑定关系验证第二终端设备的可靠性。

下面结合图8，对第二终端设备登录系统账号的具体过程进行介绍。

图8是本申请实施例提供的再一种账号登录方法800的示意性流程图。方法800应用于包括第一终端设备、第二终端设备、第三终端设备以及服务器的账号登录系统。方法800包括S801至S806，具体步骤如下：

S801，在录入第一生物识别信息之后，第三终端设备将第一生物识别信息与第二生物识别信息进行匹配。

S802，在第一生物识别信息与第二生物识别信息匹配成功的情况下，第三终端设备向第二终端设备发送第一访问标识以及第一终端设备与第三终端设备的绑定关系。相应地，第二终端设备接收第一访问标识以及第一终端设备与第三终端设备的绑定关系。

可选地，第一访问标识是根据第一终端设备的ID加密得到的。

其中，第一访问标识用于第一终端设备登录系统账号，第一终端设备与第三终端设备的绑定关系可以指示第三终端设备是一个经过第一终端设备认证过的授信设备，后续其他设备可以通过授信的第三终端设备进行用户认证的操作，其中用户认证的操作包括在第二终端设备上登录系统账号。

S803，第二终端设备向服务器发送第一访问标识以及第一终端设备与第三终端设备的绑定关系。相应地，服务器接收第一访问标识以及第一终端设备与第三终端设备的绑定关系。

S804，服务器验证第一访问标识以及第一终端设备与第三终端设备的绑定关系是否有误。

可选地，S804包括：服务器对从第一终端设备接收到的第一访问标识进行解密，得到第一设备标识；服务器对从第二终端设备接收到的第一访问标识进行解密，得到第二设备标识；服务器验证第一设备标识与第二设备标识是否一致；服务器验证是否记录有第一终端设备和第三终端设备的绑定关系。

S805，在验证无误的情况下，服务器向第二终端设备发送第二访问标识，第二访问标识用于第二终端设备登录系统账号。相应地，第二终端设备接收第二访问标识。

可选地，S805包括：在第一设备标识与第二设备标识一致，且服务器记录有第一终端设备和第三终端设备的绑定关系的情况下，服务器向第二终端设备发送第二访问标识。

由于第一访问标识是根据第一终端设备的ID加密得到的，因此，在正常情况下，服务器解密得到的第一设备标识和第二设备标识应该都为第一终端设备的ID。

可选地，第二访问标识是根据第二终端设备的ID加密得到的。

S806，第二终端设备根据第二访问标识登录系统账号。

本申请实施例中包括双重认证的过程。第一重认证过程包括第三终端设备对第一生物识别信息与第二生物识别信息的匹配，以此来对使用第三终端设备的用户的身份进行验证。第二重认证过程包括服务器对从第二终端设备接收到的第一访问标识以及第一终端设备与第三终端设备的绑定关系的验证，以此来验证第二终端设备是否为可信赖的设备。在双重认证通过之后，服务器向第二终端设备发送第二访问标识，在无需用户输入账号密码的情况下，第二终端设备基于第二访问标识可以登录系统账号。

本申请实施例中涉及不同终端设备的访问标识，访问标识是系统账号在不同的终端设备上的认证信息。其中，第一终端设备对应系统账号的第一访问标识，第二终端设备对应系统账号的第二访问标识。同一个系统账号在不同终端设备上的访问标识是不一样的，但是标识的都是同一个用户，即不同终端设备的访问标识可对同一个用户进行认证。

结合上文中图3至图8的描述，图9是本申请实施例提供的再一种账号登录方法900的示意性流程图。方法900中仍以第一终端设备为手机501、第二终端设备为手机502、第三终端设备为手表503、服务器作为账号云、生物识别信息为声纹信息为例进行描述。方法900包括S901至S907，其中，S901至S907涉及到方法400、方法600以及方法800中的步骤。

S901，手机501显示提示信息，以提示用户是否选择将手表503作为协助新设备登录系统账号的设备。更具体地，S901可以包括上文中方法600中的S601至S604，此处不再赘述。

S902，手表503录入用户的第二声纹信息，并将第二声纹信息存储在安全单元中，手表504同步来自手机501的第一访问标识以及手机501与手表503的绑定关系。更具体地，S902包括方法600中所描述的S605至S607，此处不再赘述。其中，手表503将第二声纹信息存储在手表503的安全单元中，这样第二声纹信息不用上传至账号云中存储，也即不用出端，有利于提高存储声纹信息的安全性。可选地，手表503受锁屏码保护，进一步提高了存储声纹信息的安全性。

S903，手机501向账号云发送第一访问标识以及手机501与手表503的绑定关系。

S904，手表503录入用户的第一声纹信息，并将第一声纹信息与第二声纹信息进行匹配，在第一声纹信息与第二声纹信息匹配成功的情况下，手表503向手机502发送第一访问标识以及手机501与手表503的绑定关系。更具体地，S904包括方法400中的S401至S405以及方法800中的S801至S802，此处不再赘述。

S905，手机502向账号云发送第一访问标识以及手机501与手表503的绑定关系。

S906，账号云验证第一访问标识以及手机501与手表503的绑定关系是否有误。

S907，在验证无误的情况下，账号云向手机502发送第二访问标识，第二访问标识用于手机502登录系统账号。

在上文中结合图4至图9描述的账号登录方法中，第二终端设备在与第三终端设备建立连接之后，可以立即显示第一提示界面。但是在有些场景下用户可能会忽视第一提示界面的提示信息，第一提示界面的提示信息在预设时长后便会消失；或者用户此次选择不通过第三终端设备协助所述第二终端设备登录所述系统账号，但是之后用户期望通过第三终端设备协助第二终端设备登录系统账号，用户可以通过第一终端设备的设备登录管理界面登录系统账号。

可选地，结合方法400的描述以及图7所示的登录设备管理界面，在S402之后，用户通过第一终端设备的设备登录管理界面登录系统账号可以包括：响应于第五用户操作，第一终端设备显示登录设备管理界面中的第三终端设备的详情页，第三终端设备的详情页包括第二终端设备的名称以及登录按钮，登录按钮用于用户选择通过第三终端设备协助第二终端设备登录系统账号，第五用户操作为用户在登录设备管理界面选择第三终端设备的操作。S403包括：基于第六用户操作，第二终端设备显示第一提示界面，第六用户操作为用户选择登录按钮的操作。

下面结合图10，介绍一种第二终端设备通过第一终端设备的设备登录管理界面登录系统账号的界面示意图。

图10是本申请实施例提供的另一种账号登录界面的示意图。如图10中的a所示，手机501显示登录设备管理界面，对登录设备管理界面的描述可参见针对图7中的a的描述，此处不再赘述。

响应于用户在手机501的登录设备管理界面上选择“xx手表”的操作，手机501显示如图10中的b所示的“xx手表”的详情页。在“xx手表”的详情页中显示手机502的设备名称以及控件06，其中，手机502的设备名称例如图10中的b所示的“设备5”，控件06用于用户选择在设备名称为“设备5”的设备上登录系统账号。

可选地，在“xx手表”的详情页中还显示已登录系统账号的设备的名称，例如图10中的b所示的“设备1”。

基于用户在手机501的登录设备管理界面的“xx手表”的详情页中选择登录控件06的操作，手机502显示如图10中的c所示的第一提示界面，询问用户是否通过手表503协助所述手机502登录系统账号。

可选地，基于第六用户操作，第二终端设备显示第一提示界面，包括：响应于第六用户操作，第一终端设备显示第三提示界面，第三提示界面用于提示用户是否选择通过第三终端设备协助第二终端设备登录系统账号；响应于第七用户操作，第二终端设备显示第一提示界面，第七用户操作为用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号的操作。

在本申请实施例中，用户需要在第一终端设备和第二终端设备上进行双重选择，当用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号，进一步在第二终端设备上选择通过第三终端设备协助第二终端设备登录系统账号。由于第一终端设备是用户已经使用过的可信赖的设备，并且第一终端设备已经与第三终端设备具有绑定关系，因此用户在第一终端设备上选择通过第三终端设备协助第二终端设备登录系统账号更加安全可靠，有利于提高登录系统账号的安全性。

下面结合图11，介绍介绍本申请实施例提供的另一种第二终端设备通过第一终端设备的设备登录管理界面登录系统账号的界面示意图。

图11是本申请实施例提供的再一种账号登录界面的示意图。图11示出了a界面至d界面。相较于图10而言，在用户在如图11中的b所示的“xx手表”的详情页中选择控件06之后，以及手机502显示如图11中的d所示的第一提示界面之前，手机501显示如图11中的c所示的第三提示界面来提示用户是否选择通过手表503协助手机502登录系统账号。如图11中的c所示，手机501的第三提示界面包括控件07和控件08，当用户选择控件07时，表示用户同意选择通过手表503协助手机502登录系统账号；当用户选择控件08时，表示用户拒绝选择通过手表503协助手机502登录系统账号。响应于用户选择控件07的操作，手机502显示如图11中的d所示的第一提示界面。

本申请实施例提供一种终端设备，该终端设备可以为第一终端设备、第二终端设备或第三终端设备。该终端设备包括：包括：处理器和存储器；存储器存储计算机执行指令；处理器执行存储器存储的计算机执行指令，使得终端设备执行上述方法。

本申请实施例提供一种芯片。芯片包括处理器，处理器用于调用存储器中的计算机程序，以执行上述实施例中的技术方案。其实现原理和技术效果与上述相关实施例类似，此处不再赘述。

本申请实施例还提供了一种计算机可读存储介质。计算机可读存储介质存储有计算机程序。计算机程序被处理器执行时实现上述方法。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现，则功能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传输。计算机可读介质可以包括计算机存储介质和通信介质，还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何目标介质。

一种可能的实现方式中，计算机可读介质可以包括随机存取存储器(randomaccess memory，RAM)，只读存储器(read-only memory，ROM)，只读光盘(compact discread-only memory，CD-ROM)或其它光盘存储器，磁盘存储器或其它磁存储设备，或目标于承载的任何其它介质或以指令或数据结构的形式存储所需的程序代码，并且可由计算机访问。而且，任何连接被适当地称为计算机可读介质。例如，如果使用同轴电缆，光纤电缆，双绞线，数字用户线(digital subscriber line，DSL)或无线技术(如红外，无线电和微波)从网站，服务器或其它远程源传输软件，则同轴电缆，光纤电缆，双绞线，DSL或诸如红外，无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘，激光盘，光盘，数字通用光盘(digital versatile disc，DVD)，软盘和蓝光盘，其中磁盘通常以磁性方式再现数据，而光盘利用激光光学地再现数据。上述的组合也应包括在计算机可读介质的范围内。

本申请实施例提供一种计算机程序产品，计算机程序产品包括计算机程序，当计算机程序被运行时，使得计算机执行上述方法。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理单元以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

以上的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本申请的具体实施方式而已，并不用于限定本申请的保护范围，凡在本申请的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请的保护范围之内。