CN103095457A - 一种应用程序的登录、验证方法 - Google Patents
一种应用程序的登录、验证方法 Download PDFInfo
- Publication number
- CN103095457A CN103095457A CN2013100119637A CN201310011963A CN103095457A CN 103095457 A CN103095457 A CN 103095457A CN 2013100119637 A CN2013100119637 A CN 2013100119637A CN 201310011963 A CN201310011963 A CN 201310011963A CN 103095457 A CN103095457 A CN 103095457A
- Authority
- CN
- China
- Prior art keywords
- application program
- login account
- code
- message
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 title claims abstract description 12
- 230000004048 modification Effects 0.000 claims description 92
- 238000012986 modification Methods 0.000 claims description 92
- 238000001514 detection method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 43
- 238000012544 monitoring process Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 150000001875 compounds Chemical group 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000017105 transposition Effects 0.000 description 1
Images
Abstract
本发明适用于移动终端技术领域,提供了一种应用程序的登录、验证方法,包括:获取应用程序的登录信息和移动终端的标识,所述登录信息包括应用程序的登录账号;根据应用程序的登录账号和所述移动终端的标识,采用预设函数生成校验码;向应用程序服务器发送登录请求,所述登录请求包含所述登录信息和所述校验码,以使所述应用程序服务器根据所述校验码和存储在所述应用程序服务器中的校验码验证登录信息。在本发明中,当生成的校验码与存储在应用程序服务器中的校验码不同时,登录信息验证结果为不合法。即使他人拿到登录账号和密码也无法完成应用程序的登录操作,杜绝了任意移动终端上进行非法登录的情况,提高了众多登录账号和密码的安全性。
Description
技术领域
本发明属于移动终端技术领域,尤其涉及一种应用程序的登录、验证方法。
背景技术
随着移动终端智能化时代的到来,移动终端的配置越来越强大,功能越来越齐全,适用于移动终端的应用程序也是五花八门,日益增多,用户可以通过网络下载自己喜欢的应用程序进行安装,以享受移动终端的智能化体验。
然而,由于应用程序的增多,移动终端内存和扩展存储卡中会存在众多登录账号及密码,而现有技术对众多登录账号及密码的记录保存,都是将众多登录账号和密码直接存储在用户端的数据文件中,缺乏对用户所拥有的众多登录账号及密码的保护,他人可在数据文件中窃取众多登录账号和密码,然后在任意移动终端上进行非法登录,从而使用户蒙受损失,因此对于用户的众多登录账号和密码存在的安全隐患不容忽视。
发明内容
本发明实施例的目的在于提供一种应用程序的登录方法,旨在解决现有的众多登录账号和密码,可在任意移动终端上进行非法登录,导致用户蒙受损失的问题。
本发明实施例是这样实现的,一种应用程序的登录方法,包括:
获取应用程序的登录信息和移动终端的标识,所述登录信息包括应用程序的登录账号;
根据所述应用程序的登录账号和所述移动终端的标识,采用预设函数生成校验码;
向应用程序服务器发送登录请求,所述登录请求包含所述登录信息和所述校验码,以使所述应用程序服务器根据所述校验码和存储在所述应用程序服务器中的校验码验证登录信息。
本发明实施例的另一目的在于提供一种应用程序的验证方法,包括:
接收移动终端发送的登录请求,所述登录请求包含登录信息和校验码,所述登录信息包括应用程序的登录账号,所述校验码是根据所述应用程序的登录账号和移动终端的标识,采用预设函数生成的;
在存储与应用程序的登录账号相对应的校验码中,查询与所述登录信息中的登录账号相对应的校验码;
当查询不到与所述登录账号相对应的校验码时,建立所述登录信息中的登录账号和校验码的对应关系并记录存储;
当查询到所述登录账号对应的校验码时,根据所述校验码和预先存储在应用程序服务器中的校验码验证登录信息。
本发明实施例的另一目的在于提供一种应用程序的登录装置,包括:
第一获取单元,用于获取应用程序的登录信息和移动终端的标识,所述登录信息包括应用程序的登录账号;
第一生成单元,用于根据所述应用程序的登录账号和所述移动终端的标识,采用预设函数生成校验码;
第一发送单元,用于向应用程序服务器发送登录请求,所述登录请求包含所述登录信息和所述校验码,以使所述应用程序服务器根据所述校验码和存储在所述应用程序服务器中的校验码验证登录信息。
本发明实施例的另一目的在于提供一种应用程序的验证装置,其特征在于,包括:
第一接收单元,用于接收移动终端发送的修改信息,所述修改信息包含所述登录账号和修改码,所述修改码是根据所述应用程序的登录账号和用户输入的修改密码,采用预设函数生成的;
第一查询单元,用于在存储与应用程序的登录账号相对应的修改码中,查询与所述登录信息中的登录账号相对应的修改码;
第一建立单元,用于当查询不到与所述登录账号相对应的修改码时,建立所述登录信息中的登录账号和修改码的对应关系并记录存储;
第一验证单元,用于当查询到所述登录账号对应的修改码时,所述应用程序服务器重新建立所述登录账号和校验码的对应关系并记录存储。
在本发明实施例中,向应用程序服务器发送登录请求,登录请求包含登录信息和校验码,以使应用程序服务器根据校验码和存储在应用程序服务器中的校验码验证登录信息。由于移动终端的标识具有唯一性,生成的校验码也具有唯一性,因此当生成的校验码与存储在所述应用程序服务器中的校验码不同时,登录信息验证结果为不合法。此时,即使他人拿到登录账号和密码也无法完成应用程序的登录操作,从而杜绝了任意移动终端上进行非法登录的情况,提高了现有的众多登录账号和密码的安全性。
附图说明
图1是本发明实施例提供的一种应用程序的登录方法的实现流程图;
图2是本发明实施例提供的在移动终端上应用程序的登录信息的修改流程图;
图3是本发明实施例提供的一种应用程序的登录方法的步骤S101的具体实施流程图;
图4是本发明实施例提供的一种登录信息的验证方法的实现流程图;
图5是本发明实施例提供的在应用程序服务器上应用程序的登录信息的修改流程图;
图6是本发明实施例提供的应用程序的登录装置的结构框图;
图7是本发明实施例提供的的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,向应用程序服务器发送登录请求,登录请求包含登录信息和校验码,以使应用程序服务器根据校验码和存储在应用程序服务器中的校验码验证登录信息。由于移动终端的标识具有唯一性,生成的校验码也具有唯一性,因此当生成的校验码与存储在所述应用程序服务器中的校验码不同时,登录信息验证结果为不合法。此时,即使他人拿到登录账号和密码也无法完成应用程序的登录操作,从而杜绝了任意移动终端上进行非法登录的情况,提高了现有的众多登录账号和密码的安全性。
图1示出了本发明实施例提供的一种应用程序的登录方法的实现流程,详述如下:
在步骤S101中,获取应用程序的登录信息和移动终端的标识,该登录信息包括应用程序的登录账号。
在本实施例中,获取应用程序的登录信息,登录信息应用程序的登录账号,具体地,可设置监听模块,监听是否存在应用程序的输入登录账号的广播信息。当存在应用程序输入登录账号的广播信息时,表示用户正在输入登录账号,即触发输入监听事件,输入监听事件包括但不限于监听实体键盘输入或监听虚拟键盘输入中的一种或多种,以监听用户的输入登录账号,从而获取到应用程序的登录账号。
在本实施例中,移动终端的标识可为移动终端的物理标识,该标识包括但不限于国际移动设备身份码(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)。
在本实施例中,移动终端的标识采用IMEI,具体地,可通过移动终端系统的底层参数的接口获取,为便于说明,以实际应用为例,当移动终端采用的系统为android系统时,可以通过调用接口指令,如IMEI=((TelephonyManager)getSystemService(TELEPHONY_SERVICE)).getDeviceId(),以提取到移动终端的IMEI信息,完成IMEI的获取。
在步骤S102中,根据应用程序的登录账号和该移动终端的标识,采用预设函数生成校验码。
在本实施例中,预设函数包括但不限于单向函数、指数函数、对数函数,幂函数,复合函数、反比例函数等。优选地,预设函数为单向函数,单向函数包括但不限于单向陷门函数、单向散列函数。
在本实施例中,移动终端的标识采用IMEI,具体地,通过单向函数将登录账号与IMEI生成密钥,每个登录账号与IMEI生成一个密钥,不同的登录账号与IMEI会产生不同的密钥。由于单向函数自身具有单向不可逆性,根据登录账号和IMEI可生成密钥,但根据登录账号和密钥是不能得出IMEI,因此增加了后续生成校验码的安全性。
在本实施例中,将IMEI与密钥进行异或运算,生成校验码。异或运算的具体实施方式为公知技术,在此不做赘述。
在步骤S103中,向应用程序服务器发送登录请求,该登录请求包含该登录信息和该校验码,以使该应用程序服务器根据该校验码和存储在该应用程序服务器中的校验码验证登录信息。
在本实施例中,通过现有的网络向应用程序服务器发送登录请求,登录信息包含登录信息和校验码,以使应用程序服务器根据校验码和存储在应用程序服务器中的校验码验证登录信息。
在本实施例中,在移动终端可通过预设加密算法对登录信息加密后,再向应用程序服务器发送登录请求,预设加密算法的方法包括但不限RSA算法、四方密码、替换加密法、换位加密法、三分密码法等,在应用程序服务器通过与预设加密的方法相对应的解密方法对登录信息进行解密,具体加密方法和解密方法,在此不限制本发明。
图2示出了本发明实施例提供的在移动终端上应用程序的登录信息的修改流程,详述如下:
在步骤S201中,获取用户输入的修改密码和应用程序的登录账号。
在本实施例中,在移动终端的预设界面上绘制修改密码和应用程序的登录账号的输入框,便于用户进行输入,当用户进行输入时,即触发输入监听事件,输入监听事件包括但不限于监听实体键盘输入或监听虚拟键盘输入中的一种或多种,以监听用户的输入的修改密码和应用程序的登录账号,从而获取到修改密码和应用程序的登录账号。
在步骤S202中,根据用户输入的修改密码和应用程序的登录账号,采用预设函数生成的修改码。
在本实施例中,预设函数包括但不限于单向函数、指数函数、对数函数,幂函数,复合函数、反比例函数等。
在本实施例中,优选地,预设函数为单向函数,单向函数包括但不限于单向陷门函数、单向散列函数。首先,通过单向函数将登录账号与修改密码生成密钥,每个登录账号与修改密码生成一个密钥,不同的登录账号与修改密码会产生不同的密钥。由于单向函数自身具有单向不可逆性,根据登录账号和修改密码可生成密钥,但根据登录账号和密钥是不能得出修改密码,因此增加了后续生成修改码的安全性。
在本实施例中,将修改密码与密钥进行异或运算,生成修改码。异或运算的具体实施方式为公知技术,在此不做赘述。
在步骤S203中,向应用程序服务器发送修改信息,该修改信息包含该登录账号和修改码,以使该应用程序服务器根据该修改码和存储在该应用程序服务器中的修改码,重新建立该登录账号和校验码的对应关系并记录存储。
在本实施例中,通过现有的网络向应用程序服务器发送修改信息,修改信息包含登录信息和修改码,以使应用程序服务器根据修改码和存储在应用程序服务器中的修改码,重新建立登录账号和校验码的对应关系并记录存储。
在本实施例中,应用程序服务器根据修改码和存储在服务器中的修改码验证,重新建立登录账号和校验码的对应关系并记录存储。具体为应用程序服务器根据记录存储的登录账号和修改码的对应关系,查询登录账号对应的修改码,当上报的修改码与存储在服务器中的修改码相同时,将之前与该登录账号关联的校验码的对应关系取消,重新建立登录账号和校验码的对应关系并记录存储。
在本实施例中,修改信息表示重新建立登录账号和校验码的对应关系并记录存储的信息。
作为本发明的一个实施例,图3示出了一种应用程序的登录方法的步骤S101的具体实施流程:
在步骤S301中,显示应用程序列表,该应用程序列表中包括移动终端上安装的应用程序。
在本实施例中,在移动终端的界面上显示移动终端上安装的应用程序,由于应用程序比较多,可以通过在界面上绘制一个图表,以应用程序的功能作为满足条件的应用程序的归类标识,根据归类标识可以查看满足同一功能的所有应用程序,以便用户进行选中的操作。
在步骤S302中,检测用户在该应用程序列表中指定的应用程序。
在本实施例中,用户在该应用程序列表中指定的应用程序,指定的方式包括但不限于触摸或者按键,通过对用户的选中操作检测,接收用户的选中结果。
在步骤S303中,当指定的应用程序启动时,执行获取用户指定应用程序的登录信息和移动终端的标识的步骤。
在本实施例中,接收用户的选中结果后,监听系统中的广播信息,当监听到指定的应用程序启动时,获取用户指定应用程序的登录信息和移动终端的标识的步骤。
通过上述步骤,在移动终端的显示界面上显示应用程序列表,用户根据个人需要对应用程序进行指定,避免了对移动终端所有的应用程序执行获取用户指定应用程序的登录信息和移动终端的标识的步骤,从而减少了移动终端的运行线程,节省了电量,提高了移动终端的续航时间。
作为本发明的一个优选实施例,图4示出了一种登录信息的验证方法的实现流程图,包括:
在步骤S401中,接收移动终端发送的登录请求,该登录请求包含登录信息和校验码,该登录信息包括应用程序的登录账号,该校验码是根据该应用程序的登录账号和移动终端的标识,采用预设函数生成的。
在本实施例中,接收移动终端发送的登录请求,对携带登录信息的信息进行解扰,得到登录信息和校验码,并获取登录信息中的应用程序的登录账号。
在步骤S402中,在存储与应用程序的登录账号相对应的校验码中,查询与该登录信息中的登录账号相对应的校验码。
在本实施例中,应用程序服务器以登录账号为索引,在存储与应用程序的登录账号相对应的校验码的数据库中,查询上报的登录信息中的登录账号相对应的校验码,以判断储数据库中是否存在登录账号相对应的校验码。
在步骤S403中,当查询不到与该登录账号相对应的校验码时,建立该登录信息中的登录账号和校验码的对应关系并记录存储。
在本实施例中,当查询不到登录账号对应的校验码时,表示数据库中不存在与登录账号相对应的校验码。此时,以登录信息中的的登录账号为索引,将登录账号和校验码建立关联并记录存储。从而避免了当同一登录账号在不同移动终端上登录时,由于移动终端的标识不同而产生不同的校验码,导致应用程序服务器将登录账号和校验码建立关联并记录存储的情况,从而提高了应用程序服务器通过校验码对移动终端的标识判断的准确性。
在步骤S404中,当查询到该登录账号对应的校验码时,根据该校验码和预先存储在应用程序服务器中的校验码验证登录信息。
在本实施例中,当查询到该登录账号对应的校验码时,表示数据库中已存在与登录账号相对应的校验码。此时,应用程序服务器根据记录存储的该登录账号和该校验码的对应关系,以登录账号为索引,查找出登录账号对应的校验码,当上报的校验码与登录账号对应的校验码相同时,表示登录信息验证通过。
此时,应用程序服务器接收运行在移动终端的应用程序发送的登录账号和密码,并在数据库中查询登录账号和密码是否合法,合法表示验证成功,向下发送登录请求验证成功的消息,以使运行在移动终端的应用程序加载资源文件。
作为本发明的一个优选实施例,应用程序服务器根据该校验码和预先存储在应用程序服务器中的校验码验证登录信息,当登录信息验证通过后,在应用程序服务器的数据库检测是否存在与登录账号相对应的修改码,当不存在登录账号相对应的修改码时,通过现有网络向运行在移动终端的应用程序发送提醒信息,该提醒信息用于提醒用户输入的修改密码。
为便于说明,以实际应用为例,如下发的广播信息为“请用户输入修改密码”和“采用本机的移动号码作为修改密码”时,应用程序获取到信息后,在应用程序的界面上显示与信息相关的控件,控件的显示形式为输入框。当用户点击“请用户输入修改密码”时,触发与“请用户输入修改密码”相关的控件,用户手动输入密码。当用户点击“采用本机的移动号码作为修改密码”时,触发与“采用本机的移动号码作为修改密码”相关的控件,控件向移动终端的系统获取相关权限,当获取到相关的权限时,应用程序获取移动终端的移动号码。获取移动终端的移动号码为现有技术,具体的实施过程,在此不做阐述。
图5示出了在应用程序服务器上应用程序的登录信息的修改流程,详述如下:
在步骤S501中,接收移动终端发送的修改信息,该修改信息包含该登录账号和修改码,该修改码是根据该应用程序的登录账号和用户输入的修改密码,采用预设函数生成的。
在本实施例中,应用程序服务器接收移动终端发送的修改信息,对修改信息进行解扰,得到登录账号和修改密码。
在步骤S502中,在存储与应用程序的登录账号相对应的修改码中,查询与该登录信息中的登录账号相对应的修改码。
在本实施例中,应用程序服务器以登录账号为索引,在存储与应用程序的登录账号相对应的修改码的数据库中,查询上报的登录信息中的登录账号相对应的修改码,以判断储数据库中是否存在登录账号相对应的修改码。
在步骤S503中,当查询不到与登录账号相对应的修改码时,建立该登录信息中的登录账号和修改码的对应关系并记录存储。
在本实施例中,当查询不到登录账号对应的修改码时,表示数据库中不存在与登录账号相对应的修改码。此时,以登录信息中的登录账号为索引,将登录账号和修改码建立关联并记录存储。
在步骤S504中,当查询到该登录账号对应的修改码时,该应用程序服务器重新建立该登录账号和修改码的对应关系并记录存储。
在本实施例中,当查询到该登录账号对应的修改码时,表示数据库中已存在与登录账号相对应的修改码。此时,将上报的修改码与登录账号对应的修改码进行匹配,当匹配相同时,将之前与该登录账号关联的校验码的对应关系取消,重新获取该登录账号关联的校验码。具体地,应用程序服务器通过现有网终应用程序下发重新生成校验码的广播信息,以使应用程序获取到广播信息后,执行步骤S101的操作,从而应用程序服务器完了登录账号关联的校验码的重新获取,再建立登录账号和修改码的对应关系并记录存储。
作为本发明在实际应用中较佳的实施例,详述如下:
当用户使用同一移动终端时,每次指定的应用程序登陆的时候,都会自动将指定的应用程序的登录账号和生成的效验码与服务器上存储的校验码进行登陆校验,如果相同,则指定的应用程序是正常登陆并使用。
当用户使用同一移动终端且需要取消该登录账号关联的较验码时,此时用户可以用原来的手机登陆指定的应用程序的登录账号,在应用程序服务器的预设界面上,输入相关的登录账号和密码,解除绑定。应用程序服务器清除掉数据库中的校验码和修改码。当指定的应用程序的登录账号登陆时,服务器上记录新的校验码和修改码。
当用户更换移动终端时,由于移动终端的标识发生了改变,因此生成的校验码和应用程序服务器上存储的校验码不一致,此时,应用程序服务器会认为运行该登录账号的应用程序的移动终端已发生了改变。因此,由该应用程序发送的登录信息验证不通过,无法完成正常的登录操作。应用程序服务器下发预先存储的广播信息,应用程序接收到广播信息后,在屏幕上显示广播信息,如“该登录账号已经使用手机绑定,如果需要解除绑定,需要使用原手机进行解除绑定操作,如果原手机不再使用,请输入修改密码”。当用户的移动终端没有丢失时,用户可以用原来的移动终端登陆指定的应用程序的登录账号,在应用程序服务器的预设界面上,输入相关的登录账号和密码,解除绑定。同时应用程序服务器清除掉数据库中的校验码和修改码。当指定的应用程序的登录账号登陆时,服务器上记录新的校验码和修改码。当用户的移动终端丢失时,用户可以输入修改号码,应用程序指定的应用程序会将修改号码与指定的应用程序的登录账号一起运算生成的修改码发送给服务器端。当修改码与应用程序服务器存储的校验码相同,清除掉服务器上的校验码和修改码。当指定的应用程序的登录账号登陆时,服务器上记录新的校验码和修改码。
图6示出了本发明实施例提供的应用程序的登录装置,该装置可以运行于接入网络的各种移动终端,包括但不限于移动电话、口袋计算机(Pocket PersonalComputer,PPC)、掌上电脑、计算机、笔记本电脑、个人数字助理(PersonalDigital Assistant,PDA)等。为了便于说明,仅示出了与本实施例相关的部分。
参照图6,该应用程序的登录装置,包括:
第一获取单元601,用于获取应用程序的登录信息和移动终端的标识,该登录信息包括应用程序的登录账号。
第一生成单元602,用于根据该应用程序的登录账号和该移动终端的标识,采用预设函数生成校验码。
第一发送单元603,用于向应用程序服务器发送登录请求,该登录请求包含该登录信息和该校验码,以使该应用程序服务器根据该校验码和存储在该应用程序服务器中的校验码验证登录信息。
进一步地,该应用程序的登录装置,还包括:
第二获取单元604,用于获取用户输入的修改密码和应用程序的登录账号。
第二生成单元605,用于根据该用户输入的修改密码和应用程序的登录账号,采用预设函数生成的修改码。
第二发送单元606,用于向应用程序服务器发送修改信息,该修改信息包含该登录账号和修改码,以使该应用程序服务器根据该修改码和存储在该应用程序服务器中的修改码,重新建立该登录账号和校验码的对应关系并记录存储。
进一步地,该应用程序的登录装置,还包括:
显示单元607,用于显示应用程序列表,该应用程序列表中包括移动终端上安装的应用程序。
检测单元608,检测用户在该应用程序列表中指定的应用程序。
执行单元609,当指定的应用程序启动时,执行获取应用程序的登录信息和移动终端的标识之前的步骤。
图7示出了本发明实施例提供的应用程序的验证装置,该装置可以运行于接入网络的各种服务器,为了便于说明,仅示出了与本实施例相关的部分。
参照图7,该应用程序的验证装置,包括:
第一接收单元701,用于接收移动终端发送的修改信息,该修改信息包含该登录账号和修改码,该修改码是根据该应用程序的登录账号和用户输入的修改密码,采用预设函数生成的。
第一查询单元702,用于在存储与应用程序的登录账号相对应的修改码中,查询与该登录信息中的登录账号相对应的修改码。
第一建立单元703,用于当查询不到与该登录账号相对应的修改码时,建立该登录信息中的登录账号和修改码的对应关系并记录存储。
第一验证单元704,用于当查询到该登录账号对应的修改码时,该应用程序服务器重新建立该登录账号和校验码的对应关系并记录存储。
进一步,该应用程序的验证装置,还包括:
第二接收单元705,用于接收移动终端发送的修改信息,该修改信息包含该登录账号和修改码,该修改码是根据该应用程序的登录账号和用户输入的修改密码,采用预设函数生成的。
第二查询单元706,在存储与应用程序的登录账号相对应的修改码中,查询与该登录信息中的登录账号相对应的修改码。
第二建立单元707,当查询不到与该登录账号相对应的修改码时,建立该登录信息中的登录账号和修改码的对应关系并记录存储。
第二验证单元708,当查询到该登录账号对应的修改码时,该应用程序服务器重新建立该登录账号和校验码的对应关系并记录存储。
在本发明实施例中,向应用程序服务器发送登录请求,登录请求包含登录信息和校验码,以使应用程序服务器根据校验码和存储在应用程序服务器中的校验码验证登录信息。由于移动终端的标识具有唯一性,生成的校验码也具有唯一性,因此当生成的校验码与存储在该应用程序服务器中的校验码不同时,登录信息验证结果为不合法。此时,即使他人拿到登录账号和密码也无法完成应用程序的登录操作,从而杜绝了任意移动终端上进行非法登录的情况,提高了现有的众多登录账号和密码的安全性。
以上该仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用程序的登录方法,其特征在于,包括:
获取应用程序的登录信息和移动终端的标识,所述登录信息包括应用程序的登录账号;
根据所述应用程序的登录账号和所述移动终端的标识,采用预设函数生成校验码;
向应用程序服务器发送登录请求,所述登录请求包含所述登录信息和所述校验码,以使所述应用程序服务器根据所述校验码和存储在所述应用程序服务器中的校验码验证登录信息。
2.如权利要求1所述的方法,其特征在于,还包括:
获取用户输入的修改密码和应用程序的登录账号;
根据所述用户输入的修改密码和应用程序的登录账号,采用预设函数生成的修改码;
向应用程序服务器发送修改信息,所述修改信息包含所述登录账号和修改码,以使所述应用程序服务器根据所述修改码和存储在所述应用程序服务器中的修改码,重新建立所述登录账号和校验码的对应关系并记录存储。
3.如权利要求1所述的方法,其特征在于,获取应用程序的登录信息和移动终端的标识之前,还包括:
显示应用程序列表,所述应用程序列表中包括移动终端上安装的应用程序;
检测用户在所述应用程序列表中指定的应用程序;
当指定的应用程序启动时,执行获取应用程序的登录信息和移动终端的标识之前的步骤。
4.一种应用程序的验证方法,其特征在于,包括:
接收移动终端发送的登录请求,所述登录请求包含登录信息和校验码,所述登录信息包括应用程序的登录账号,所述校验码是根据所述应用程序的登录账号和移动终端的标识,采用预设函数生成的;
在存储与应用程序的登录账号相对应的校验码中,查询与所述登录信息中的登录账号相对应的校验码;
当查询不到与所述登录账号相对应的校验码时,建立所述登录信息中的登录账号和校验码的对应关系并记录存储;
当查询到所述登录账号对应的校验码时,根据所述校验码和预先存储在应用程序服务器中的校验码验证登录信息。
5.如权利要求4所述的方法,其特征在于,还包括:
接收移动终端发送的修改信息,所述修改信息包含所述登录账号和修改码,所述修改码是根据所述应用程序的登录账号和用户输入的修改密码,采用预设函数生成的;
在存储与应用程序的登录账号相对应的修改码中,查询与所述登录信息中的登录账号相对应的修改码;
当查询不到与所述登录账号相对应的修改码时,建立所述登录信息中的登录账号和修改码的对应关系并记录存储;
当查询到所述登录账号对应的修改码时,所述应用程序服务器重新建立所述登录账号和校验码的对应关系并记录存储。
6.一种应用程序的登录装置,其特征在于,包括:
第一获取单元,用于获取应用程序的登录信息和移动终端的标识,所述登录信息包括应用程序的登录账号;
第一生成单元,用于根据所述应用程序的登录账号和所述移动终端的标识,采用预设函数生成校验码;
第一发送单元,用于向应用程序服务器发送登录请求,所述登录请求包含所述登录信息和所述校验码,以使所述应用程序服务器根据所述校验码和存储在所述应用程序服务器中的校验码验证登录信息。
7.如权利要求6所述的装置,其特征在于,还包括:
第二获取单元,用于获取用户输入的修改密码和应用程序的登录账号;
第二生成单元,用于根据所述用户输入的修改密码和应用程序的登录账号,采用预设函数生成的修改码;
第二发送单元,用于向应用程序服务器发送修改信息,所述修改信息包含所述登录账号和修改码,以使所述应用程序服务器根据所述修改码和存储在所述应用程序服务器中的修改码,重新建立所述登录账号和校验码的对应关系并记录存储。
8.如权利要求6所述的装置,其特征在于,还包括:
显示单元,用于显示应用程序列表,所述应用程序列表中包括移动终端上安装的应用程序;
检测单元,检测用户在所述应用程序列表中指定的应用程序;
执行单元,当指定的应用程序启动时,执行获取应用程序的登录信息和移动终端的标识之前的步骤。
9.一种应用程序的验证装置,其特征在于,包括:
第一接收单元,用于接收移动终端发送的修改信息,所述修改信息包含所述登录账号和修改码,所述修改码是根据所述应用程序的登录账号和用户输入的修改密码,采用预设函数生成的;
第一查询单元,用于在存储与应用程序的登录账号相对应的修改码中,查询与所述登录信息中的登录账号相对应的修改码;
第一建立单元,用于当查询不到与所述登录账号相对应的修改码时,建立所述登录信息中的登录账号和修改码的对应关系并记录存储;
第一验证单元,用于当查询到所述登录账号对应的修改码时,所述应用程序服务器重新建立所述登录账号和校验码的对应关系并记录存储。
10.如权利要求9所述的装置,其特征在于,包括:
第二接收单元,用于接收移动终端发送的修改信息,所述修改信息包含所述登录账号和修改码,所述修改码是根据所述应用程序的登录账号和用户输入的修改密码,采用预设函数生成的;
第二查询单元,在存储与应用程序的登录账号相对应的修改码中,查询与所述登录信息中的登录账号相对应的修改码;
第二建立单元,当查询不到与所述登录账号相对应的修改码时,建立所述登录信息中的登录账号和修改码的对应关系并记录存储;
第二验证单元,当查询到所述登录账号对应的修改码时,所述应用程序服务器重新建立所述登录账号和校验码的对应关系并记录存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011963.7A CN103095457B (zh) | 2013-01-11 | 2013-01-11 | 一种应用程序的登录、验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011963.7A CN103095457B (zh) | 2013-01-11 | 2013-01-11 | 一种应用程序的登录、验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095457A true CN103095457A (zh) | 2013-05-08 |
| CN103095457B CN103095457B (zh) | 2016-03-23 |
Family
ID=48207621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310011963.7A Expired - Fee Related CN103095457B (zh) | 2013-01-11 | 2013-01-11 | 一种应用程序的登录、验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095457B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
| CN104202440A (zh) * | 2014-09-02 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种标识终端的方法、服务器及系统 |
| CN104283896A (zh) * | 2014-10-28 | 2015-01-14 | 用友软件股份有限公司 | 登录方法、登录系统和终端 |
| CN104283853A (zh) * | 2013-07-08 | 2015-01-14 | 华为技术有限公司 | 一种提高信息安全性的方法、终端设备及网络设备 |
| CN104348824A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 关联网络帐号的方法和系统 |
| CN104363034A (zh) * | 2014-10-29 | 2015-02-18 | 广州位码付信息科技有限公司 | 可穿戴设备解除绑定的方法及其装置 |
| CN104378203A (zh) * | 2013-08-15 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 信息鉴权方法、装置及终端 |
| CN105472608A (zh) * | 2014-09-09 | 2016-04-06 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
| CN106599626A (zh) * | 2016-12-23 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种应用程序授权认证方法及系统 |
| CN106603548A (zh) * | 2016-12-26 | 2017-04-26 | 广东欧珀移动通信有限公司 | 应用程序的登录方法及移动终端 |
| CN106778297A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 应用程序的运行方法、装置及移动终端 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN108075899A (zh) * | 2018-01-30 | 2018-05-25 | 努比亚技术有限公司 | 一种身份验证方法、移动终端和计算机可读存储介质 |
| WO2018219056A1 (zh) * | 2017-05-27 | 2018-12-06 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
| CN109426705A (zh) * | 2017-08-17 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种界面显示方法、装置、设备和存储介质 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| CN111865889A (zh) * | 2019-12-10 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN112637219A (zh) * | 2020-12-25 | 2021-04-09 | 南方电网深圳数字电网研究院有限公司 | 基于数字化会议的安全管控方法、电子设备及存储介质 |
| CN112995160A (zh) * | 2021-02-07 | 2021-06-18 | 北京声智科技有限公司 | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 |
| CN115086040A (zh) * | 2022-06-16 | 2022-09-20 | 北京金山云网络技术有限公司 | 登录认证方法、装置、存储介质以及电子设备 |
| CN116881878A (zh) * | 2023-08-10 | 2023-10-13 | 河北九华勘查测绘有限责任公司 | 一种项目数据分析管理系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI630566B (zh) * | 2017-02-18 | 2018-07-21 | 臺灣銀行股份有限公司 | 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060114863A1 (en) * | 2004-12-01 | 2006-06-01 | Cisco Technology, Inc. | Method to secure 802.11 traffic against MAC address spoofing |
| CN101132282A (zh) * | 2007-09-13 | 2008-02-27 | 天津市天锻压力机有限公司 | 一种局域网中绑定用户计算机硬件登录的控制方法 |
| CN101316167A (zh) * | 2008-07-04 | 2008-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全认证的注册及登录方法、系统和移动终端 |
| CN101753303A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 一种双因子认证方法 |
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
-
2013
- 2013-01-11 CN CN201310011963.7A patent/CN103095457B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060114863A1 (en) * | 2004-12-01 | 2006-06-01 | Cisco Technology, Inc. | Method to secure 802.11 traffic against MAC address spoofing |
| CN101132282A (zh) * | 2007-09-13 | 2008-02-27 | 天津市天锻压力机有限公司 | 一种局域网中绑定用户计算机硬件登录的控制方法 |
| CN101316167A (zh) * | 2008-07-04 | 2008-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全认证的注册及登录方法、系统和移动终端 |
| CN101753303A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 一种双因子认证方法 |
| CN101969446A (zh) * | 2010-11-02 | 2011-02-09 | 北京交通大学 | 一种移动商务身份认证方法 |
| CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2963958A4 (en) * | 2013-07-08 | 2016-06-08 | Huawei Tech Co Ltd | NETWORK DEVICE, DEVICE DEVICE AND METHOD FOR INFORMATION SECURITY IMPROVEMENT |
| CN104283853B (zh) * | 2013-07-08 | 2018-04-10 | 华为技术有限公司 | 一种提高信息安全性的方法、终端设备及网络设备 |
| CN104283853A (zh) * | 2013-07-08 | 2015-01-14 | 华为技术有限公司 | 一种提高信息安全性的方法、终端设备及网络设备 |
| WO2015003503A1 (zh) * | 2013-07-08 | 2015-01-15 | 华为技术有限公司 | 一种提高信息安全性的方法、终端设备及网络设备 |
| US9781109B2 (en) | 2013-07-08 | 2017-10-03 | Huawei Technologies Co., Ltd. | Method, terminal device, and network device for improving information security |
| CN104348824B (zh) * | 2013-08-09 | 2018-07-20 | 深圳市腾讯计算机系统有限公司 | 关联网络帐号的方法和系统 |
| CN104348824A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 关联网络帐号的方法和系统 |
| CN104378203B (zh) * | 2013-08-15 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 信息鉴权方法、装置及终端 |
| CN104378203A (zh) * | 2013-08-15 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 信息鉴权方法、装置及终端 |
| CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
| CN103546296B (zh) * | 2013-11-05 | 2016-06-08 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
| CN103810420A (zh) * | 2014-02-13 | 2014-05-21 | 北京宝利明威软件技术有限公司 | 一种应用防卸载方法和系统 |
| CN104202440A (zh) * | 2014-09-02 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种标识终端的方法、服务器及系统 |
| CN105472608A (zh) * | 2014-09-09 | 2016-04-06 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
| CN105472608B (zh) * | 2014-09-09 | 2019-01-15 | 联想(北京)有限公司 | 一种信息处理方法及第一电子设备 |
| CN104283896A (zh) * | 2014-10-28 | 2015-01-14 | 用友软件股份有限公司 | 登录方法、登录系统和终端 |
| CN104363034A (zh) * | 2014-10-29 | 2015-02-18 | 广州位码付信息科技有限公司 | 可穿戴设备解除绑定的方法及其装置 |
| CN106778297A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 应用程序的运行方法、装置及移动终端 |
| CN106778297B (zh) * | 2016-11-30 | 2020-02-14 | Oppo广东移动通信有限公司 | 应用程序的运行方法、装置及移动终端 |
| CN106599626A (zh) * | 2016-12-23 | 2017-04-26 | 武汉斗鱼网络科技有限公司 | 一种应用程序授权认证方法及系统 |
| CN106603548A (zh) * | 2016-12-26 | 2017-04-26 | 广东欧珀移动通信有限公司 | 应用程序的登录方法及移动终端 |
| WO2018219056A1 (zh) * | 2017-05-27 | 2018-12-06 | 华为技术有限公司 | 鉴权方法、装置、系统和存储介质 |
| US11336631B2 (en) | 2017-05-27 | 2022-05-17 | Huawei Technologies Co., Ltd. | Authorization method |
| CN109426705A (zh) * | 2017-08-17 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种界面显示方法、装置、设备和存储介质 |
| CN108055238A (zh) * | 2017-11-10 | 2018-05-18 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN108055238B (zh) * | 2017-11-10 | 2020-10-23 | 平安普惠企业管理有限公司 | 一种账户验证方法及系统 |
| CN108075899B (zh) * | 2018-01-30 | 2020-12-01 | 太仓鸿羽智能科技有限公司 | 一种身份验证方法、移动终端和计算机可读存储介质 |
| CN108075899A (zh) * | 2018-01-30 | 2018-05-25 | 努比亚技术有限公司 | 一种身份验证方法、移动终端和计算机可读存储介质 |
| CN111865889B (zh) * | 2019-12-10 | 2022-08-26 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN111865889A (zh) * | 2019-12-10 | 2020-10-30 | 北京嘀嘀无限科技发展有限公司 | 登录请求处理方法、系统、装置、电子设备及存储介质 |
| CN111753270A (zh) * | 2020-06-28 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 应用程序登录验证方法、装置、设备和存储介质 |
| CN112637219A (zh) * | 2020-12-25 | 2021-04-09 | 南方电网深圳数字电网研究院有限公司 | 基于数字化会议的安全管控方法、电子设备及存储介质 |
| CN112637219B (zh) * | 2020-12-25 | 2022-07-29 | 南方电网深圳数字电网研究院有限公司 | 基于数字化会议的安全管控方法、电子设备及存储介质 |
| CN112995160A (zh) * | 2021-02-07 | 2021-06-18 | 北京声智科技有限公司 | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 |
| CN112995160B (zh) * | 2021-02-07 | 2022-05-06 | 北京声智科技有限公司 | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 |
| CN115086040A (zh) * | 2022-06-16 | 2022-09-20 | 北京金山云网络技术有限公司 | 登录认证方法、装置、存储介质以及电子设备 |
| CN116881878A (zh) * | 2023-08-10 | 2023-10-13 | 河北九华勘查测绘有限责任公司 | 一种项目数据分析管理系统 |
| CN116881878B (zh) * | 2023-08-10 | 2024-02-27 | 河北九华勘查测绘有限责任公司 | 一种项目数据分析管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095457B (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103095457B (zh) | 一种应用程序的登录、验证方法 | |
| CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
| CN106656476B (zh) | 一种密码保护方法、装置及计算机可读存储介质 | |
| CN1953375B (zh) | 用于提供代码签名服务的系统和方法中的账户管理 | |
| CN111475841B (zh) | 一种访问控制的方法、相关装置、设备、系统及存储介质 | |
| EP2689598B1 (en) | Interrogating an authentication device | |
| CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| CN100507934C (zh) | 针对代码签名服务来注册实体的系统和方法 | |
| GB2599057A (en) | Terminal for conducting electronic transactions | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| US20140105399A1 (en) | Method for providing application service | |
| CN107666470B (zh) | 一种验证信息的处理方法及装置 | |
| CN109697370A (zh) | 数据库数据加解密方法、装置、计算机设备和存储介质 | |
| CN100511258C (zh) | 用于提供代码签名服务的系统和方法 | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN106657137A (zh) | 一种软件产品合法性的验证方法、装置以及系统 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| KR20130031435A (ko) | 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| US20160210596A1 (en) | Method, device and system for controlling presentation of application | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN113032753B (zh) | 身份验证的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Patentee after: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. Address before: Changan town in Guangdong province Dongguan 523841 usha Beach Road No. 18 Patentee before: GUANGDONG OPPO MOBILE TELECOMMUNICATIONS Corp.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160323 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |