(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210994273.7 (22)申请日 2022.08.18 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 吕明明　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴磊 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种账号共享方法及系统 (57)摘要 本申请实施例公开了一种账号共享方法及 系统， 可应用于移动互联领域、 网络安全领域或 金融领域， 该账号共享方法在接收到请求终端的 账号共享请求后， 生成密码请求消息下发目标 终 端获取密码， 其中通过对目标 终端的当前用户信 息进行采集验证， 而后获取目标终端输入的密 码， 并在验证目标终端输入的密码成功后， 直接 授权目标账号在请求终端上登录， 将密码下发到 请求终端临时密码安全模块存储， 无需请求终端 输入密码， 通过目标终端远程输入密码的方式实 现账号共享， 避免了将密码公开给请求账号共享 的用户， 也不需要重复更改密码， 而且采集了目 标终端的用户人脸信息进一步验证， 提高了用户 共享账号时的安全性和便捷性。 权利要求书3页 说明书11页 附图2页 CN 115378692 A 2022.11.22 CN 115378692 A 1.一种账号共享方法， 其特 征在于， 所述方法包括： 获取账号共享请求； 所述账号共享请求是请求终端发送的； 所述账号共享请求包括： 目 标账号和目标终端的终端标识； 获取预存的所述目标账号的标准人脸信 息， 根据所述目标账号和所述目标账号的标准 人脸信息生成密码 请求消息； 根据所述目标终端的终端标识将所述密码 请求消息发送到所述目标终端； 获取所述目标终端根据所述密码请求消息生成的人脸识别结果， 其中， 所述人脸识别 结果包括： 所述目标终端采集的用户人脸信息与所述 目标账号的标准人脸信息相同， 或所 述目标终端采集的用户人脸信息与所述目标 账号的标准人脸信息不同； 若所述人脸识别结果为所述目标终端采集的用户人脸信息与所述目标账号的标准人 脸信息相同， 则获取 所述目标终端发送的密码信息； 判断所述密码信息中第一密码与预设密码是否相同； 若所述第一密码与所述预设密码相同， 则授权所述目标账号在所述请求终端上登录， 并将所述第一密码发送到所述请求终端的临时密码安全 模块存储。 2.根据权利要求1所述方法， 其特征在于， 在所述根据所述目标账号生成密码请求消息 之前， 所述方法还 包括： 判断所述目标终端的终端标识是否与预存的终端标识相同； 所述预存的终端标识包 括： 所述目标账号绑定的终端对应的终端标识和所述目标账号的管理员终端对应的终端标 识； 若所述目标终端的终端标识与所述预存的终端标识相同， 则执行所述获取预存的所述 目标账号的标准人脸信息， 根据所述目标账号和所述目标账号的标准人脸信息生成密码请 求消息。 3.根据权利要求1所述方法， 其特征在于， 所述密码信息包括第一密码、 随机参数c、 随 机参数d， 和所述目标终端采集的用户人脸信息， 在判断所述第一密码与所述预设密码相同 之后， 所述方法还 包括： 根据所述用户人脸信 息生成用户人脸特征数据， 从所述用户人脸特征数据中确定用户 人脸特征数据a和用户人脸特 征数据b； 利用预设加密算 法Z＝(a*b ‑c*d)*ef对所述第一密码 进行加密， 得到加密后的第一密码 Z； 其中， Z为加密后的第一密码， e为自然对数的底数， f为随机数； 则所述将所述第一密码发送到所述请求终端， 包括： 将所述加密后的第一密码发送到 所述请求终端。 4.根据权利要求2所述方法， 其特 征在于， 所述方法还 包括： 获取所述目标 账号绑定的终端发送的管理员信息编辑指令； 根据所述管理员 信息编辑指令中目标账号和编 辑内容， 对所述目标账号的管理员 信息 进行更新， 其中， 所述管理员信息编辑指令中编辑内容包括： 管理员新增或删除、 管理员权 限设置中至少一种。 5.根据权利要求2所述方法， 其特征在于， 若所述第一密码与所述预设密码相同， 所述 方法还包括： 根据所述目标终端的终端标识， 判断所述目标终端是否为所述目标 账号绑定的终端；权　利　要　求　书 1/3 页 2 CN 115378692 A 2若所述目标终端为所述目标账号绑定的终端， 则向所述目标终端发送操作权限列表获 取请求， 并接 收所述目标终端返回的操作权限列表； 所述操作权限列表用于对所述请求终 端在目标 账号中的操作权限进行限定； 若所述目标终端不是所述目标账号绑定的终端， 则获取预存的管理员 信息中所述目标 终端的终端标识对应的目标 管理员权限列表； 判断所述目标 管理员权限列表中是否包括设置请求终端操作权限； 若所述目标管理员权限列表中包括设置请求终端操作权限， 则向所述目标终端发送操 作权限列表获取请求， 并接收所述目标终端返回的操作权限列表； 若所述目标管理员权限中不包括设置请求终端操作权限， 则获取预存的初始操作权限 列表； 根据所述初始操作权限列表或所述操作权限列表， 对所述请求终端在目标账号中的操 作权限进行限定 。 6.根据权利要求5所述方法， 其特 征在于， 所述方法还 包括： 判断所述请求终端是否登录所述目标 账号； 若所述请求终端登录所述目标 账号， 则获取 所述请求终端的实时操作所使用的权限； 判断所述请求终端的实时操作所使用的权限是否符合所述权限列表设置的操作权限； 若所述请求终端的实时操作 所使用的权限超过所述权限列表设置的操作权限， 则将所 述请求终端的超权次数加1； 判断所述请求终端的超权次数 是否大于等于预设次数； 若所述请求终端的超权次数大于等于预设次数， 则将所述目标账号从所述请求终端中 退出登录， 并将所述请求终端中存 储的第一密码删除。 7.根据权利要求1所述方法， 其特 征在于， 所述方法还 包括： 判断所述目标终端的终端标识是否与所述目标 账号绑定的终端对应的终端标识相同； 若所述目标终端的终端标识与所述目标账号绑定的终端对应的终端标识不同； 判断是 否接收到停止共享指令； 所述停止共享指令由所述 目标终端、 或所述 目标账号绑定的终端 生成； 若接收到所述停止共享指令， 则根据 所述停止共享指令中目标账号和请求终端的终端 标识， 将所述 目标账号从所述请求终端中退出登录， 并将所述请求终端中存储的第一密码 删除。 8.一种账号共享系统， 其特 征在于， 所述系统包括： 第一获取模块， 用于获取账号共享请求； 所述账号共享请求是请求终端发送的； 所述账 号共享请求包括： 目标 账号和目标终端的终端标识； 请求生成模块， 用于获取预存的所述目标账号的标准人脸信息， 根据所述目标账号和 所述目标 账号的标准人脸信息生成密码 请求消息； 第一发送模块， 用于根据所述目标终端的终端标识将所述密码请求消息发送到所述目 标终端； 第二获取模块， 用于获取所述目标终端根据所述密码请求消息生成的人脸识别结果， 其中， 所述人脸识别结果包括： 所述 目标终端采集的用户人脸信息与所述 目标账号的标准 人脸信息相同， 或所述目标终端采集的用户人脸信息与所述目标账号的标准人脸信息不权　利　要　求　书 2/3 页 3 CN 115378692 A 3