CN104717224B - 一种登录方法及装置 - Google Patents
一种登录方法及装置 Download PDFInfo
- Publication number
- CN104717224B CN104717224B CN201510142540.8A CN201510142540A CN104717224B CN 104717224 B CN104717224 B CN 104717224B CN 201510142540 A CN201510142540 A CN 201510142540A CN 104717224 B CN104717224 B CN 104717224B
- Authority
- CN
- China
- Prior art keywords
- login
- account
- certificate
- request
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明是关于一种登录方法及装置,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SIM卡中的CA证书;发送携带CA证书、登录账号和登录密码的登录请求给服务器;接收服务器根据登录请求返回的登录响应。当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种登录方法及装置。
背景技术
随着技术的飞速发展,越来越多的人们开始使用各种应用程序,然而,在使用应用程序之前需要登录应用程序的后台服务器。
现有技术提供了一种登录方法,可以为:当用户需要登录应用程序的后台服务器时,应用程序显示登录界面,登录界面包括账号输入框和密码输入框,用户可以在登录界面包括的账号输入框和密码输入框中分别输入事先在应用程序上注册的登录账号和登录密码,并提交给应用程序;应用程序发送用户提交的登录账号和登录密码给后台服务器,以使后台服务器该登录账号和该登录密码进行验证,验证成功后向应用程序返回登录响应;应用程序接收后台服务器返回的登录响应;如此实现用户登录应用程序的后台服务器。
然而,发明人发现现有技术存在如下缺陷:
当用户在登录界面上输入用户的登录账号和登录密码时,如果不法分子看到用户输入的登录账号和登录密码,之后很可能利用用户的登录账号和登录密码进行非法登录并从事非法活动,这样会给用户带来很大损失。
发明内容
为克服相关技术中存在的问题,本发明提供一种登录方法及装置。
根据本发明实施例的第一方面,提供一种登录方法,应用于终端中,所述方法包括:
判断是否接收到用于获取登录界面的获取请求;
当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;
获取用户在所述登录界面上输入的登录账号和登录密码;
获取与所述登录账号对应的手机中的SIM卡中的CA证书;
根据所述CA证书、所述登录账号和所述登录密码生成登录请求;
发送所述登录请求给服务器;
接收所述服务器根据所述登录请求返回的登录响应。
其中,所述获取与所述登录账号对应的手机中的SIM卡中的CA证书,包括:
判断是否接收到用于请求建立蓝牙连接的连接请求;
当接收到所述连接请求时,发送同于同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;
发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;
接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;
获取所述登录账号对应的手机号;
判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;
当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。
其中,所述根据所述CA证书、所述登录账号和所述登录密码生成登录请求,包括:
对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;
根据所述加密信息生成登录请求。
根据本发明实施例的第二方面,提供一种登录方法,应用于服务器,所述方法包括:
接收终端发送的登录请求,所述登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;
对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码;
获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;
判断所述对应关系中是否存在包括所述CA证书、所述登录账号和所述登录密码的记录;
当存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录成功的登录响应给所述终端;
当不存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录失败的登录响应给所述终端。
其中,所述对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码,包括:
提取出所述登录请求中的信息;
对所述提取出的信息按照预定的解密规则进行解密得到所述CA证书、所述登录账号和所述登录密码。
根据本发明实施例的第三方面,提供一种登录装置,所述装置包括:
判断模块,用于判断是否接收到用于获取登录界面的获取请求;
显示模块,用于当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;
第一获取模块,用于获取用户在所述登录界面上输入的登录账号和登录密码;
第二获取模块,用于获取与所述登录账号对应的手机中的SIM卡中的CA证书;
生成模块,用于根据所述CA证书、所述登录账号和所述登录密码生成登录请求;
发送模块,用于发送所述登录请求给服务器;
接收模块,用于接收所述服务器根据所述登录请求返回的登录响应。
其中,所述第二获取模块包括:
第一判断单元,用于判断是否接收到用于请求建立蓝牙连接的连接请求;
第一发送单元,用于当接收到所述连接请求时,发送同于同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;
第二发送单元,用于发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;
接收单元,用于接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;
获取单元,用于获取所述登录账号对应的手机号;
第二判断单元,用于判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;
确定单元,用于当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。
其中,所述生成模块包括:
加密单元,用于对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;
生成单元,用于根据所述加密信息生成登录请求。
根据本发明实施例的第四方面,提供一种登录装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的登录请求,所述登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;
解析模块,用于对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码;
第三获取模块,用于获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;
第三判断模块,用于判断所述对应关系中是否存在包括所述CA证书、所述登录账号和所述登录密码的记录;
第一发送模块,用于当存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录成功的登录响应给所述终端;
第二发送模块,用于当不存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录失败的登录响应给所述终端。
其中,所述解析模块包括:
提取单元,用于提取出所述登录请求中的信息;
解析单元,用于对所述提取出的信息按照预定的解密规则进行解密得到所述CA证书、所述登录账号和所述登录密码。
本发明的实施例提供的技术方案可以包括以下有益效果:在本发明中,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;登录界面至少包括账号输入框和密码输入框;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SIM卡中的CA证书;根据CA证书、登录账号和登录密码生成登录请求;发送登录请求给服务器;接收服务器根据登录请求返回的登录响应。
当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种登录方法的流程图。
图2是根据一示例性实施例示出的一种应用场景的示意图。
图3是根据一示例性实施例示出的一种登录方法的流程图。
图4是根据一示例性实施例示出的一种登录方法的流程图。
图5是根据一示例性实施例示出的一种登录装置的框图。
图6是根据一示例性实施例示出的一种登录装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种登录方法的流程图,该方法用于终端中,如图1所示,该方法包括以下步骤。
在步骤S101中,判断是否接收到用于获取登录界面的获取请求。
其中,用户事先要利用用户的手机中的SIM(Subscriber Identity Module,客户识别模块)卡中的CA(Certificate Authority,电子商务认证中心)证书,在终端对应的后台服务器中注册一个用户账户,该用户账户至少包括用于登录服务器的登录账号和登录密码,注册完成后,服务器会将该CA证书、该登录账号和该登录密码存储在服务器本地存储的CA证书、登录账号和登录密码三者之间的对应关系中,如此实现将该CA证书与该注册的账户进行绑定。
这样,当用户需要登录服务器时,用户不仅需要在终端上输入登录账号和登录密码,且需要将用户的手机中的SIM卡中的CA证书发送给终端;即,服务器不仅需要获取用户的登录账号和登录密码,还需要获取用户手机中的SIM卡中的CA证书,对用户的登录账号、登录密码和该CA证书同时进行验证;这样,即使不法分子窃取了与用户的登录账号和登录密码,由于不法分子没有用户的手机中的SIM卡中的CA证书,因此不法分子无法利用用户的登录账号和登录密码登录服务器,也就无法利用用户的账户从事非法活动。
其中,当用户需要登录服务器时,可以在终端的显示界面上点击预设按钮,以提交用户获取登录界面的获取请求给终端,终端接收该获取请求。
当接收到该登录请求时,在步骤S102中,在终端的显示界面上显示登录界面。
其中,登录界面至少包括账号输入框和密码输入框。
其中,终端可以在其显示界面上显示如图2所示的登录界面,该登录界面包括账号输入框、密码输入框、“确认”按钮和“取消”按钮。
在步骤S103中,获取用户在该登录界面上输入的登录账号和登录密码。
其中,用户可以在图2所示的账号输入框中输入登录账号,以及在密码输入框中输入登录密码,当输入完成后,用户可以点击“确认”按钮以将输入的登录账号和登录密码提交给终端;终端接收用户提交的登录账号和登录密码。
其中,如果用户突然不想登录,则可以点击“取消”按钮以结束登录。
在步骤S104中,获取与该登录账号对应的手机中的SIM卡中的CA证书。
具体地,本步骤可以通过如下流程实现,包括:
11)、判断是否接收到用于请求建立蓝牙连接的连接请求。
当用户需要登录时,除了在终端显示的登录界面中输入登录账号和登录密码,还需要利用用户手机发送该手机中的SIM卡中的CA证书给终端;在发送手机中的SIM卡中的CA证书之前需要在手机与终端之间建立蓝牙连接。
因此,用户会通过手机发送用于请求建立蓝牙连接的连接请求给终端;终端接收该连接请求。
12)、当接收到连接请求时,发送同于同意建立蓝牙连接的连接响应给连接请求的发送方。
如此实现与连接请求的发送方之间建立蓝牙连接。
其中,终端通过终端自身的传输接口与手机的传输接口在二者之间建立蓝牙连接。
为了能使每位用户顺利在终端上登录服务器,当终端接收到任一手机发送的连接请求时,终端均发送同意建立连接的连接响应给该任一手机,如此使得该任一手机可以顺利发送SIM卡中的CA证书给终端。
进一步地,为了避免有些用户利用自己的手机故意占用终端的传输端口而阻碍其他用户无法用其他用户的手机连接到终端,当某一手机与终端之间建立连接之后,如果在预设时间段内没有收到该某一手机发送的CA证书,则自动断开与该某一手机之间的蓝牙连接。
13)、发送用于获取连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给该连接请求的发送方。
该连接请求的发送方接收到该请求消息之后,获取手机号和本地中的SIM卡中的CA证书,并通过与终端之间的蓝牙连接发送给终端。
14)、接收连接请求的发送方根据请求消息发送的手机号和CA证书。
其中,终端通过传输端口接收手机发送的SIM卡中的手机号和CA证书。
15)、获取登录账号对应的手机号。
一般情况下,登录账号为是手机号,则终端将用户在账号输入框中输入的内容作为登录账号对应的手机号。
16)、判断登录账号对应的手机号与连接请求的发送方发送的手机号是否相同。
17)、当登录账号对应的手机号与连接请求的发送方发送的手机号相同时,将CA证书作为与登录账号对应的手机中的SIM卡中的CA证书。
在步骤S105中,根据该CA证书、该登录账号和该登录密码生成登录请求。
其中,为了避免传输过程中该CA证书、该登录账号和该登录密码被不法分子窃取,进而避免给用户的账户安全带来损失,本步骤具体可以为:对该CA证书、该登录账号和该登录密码按照预设加密规则进行加密,得到加密信息;然后根据该加密信息生成登录请求。
其中,预设加密规则可以为HASH等加密规则,本发明对此不加以限定。
在步骤S106中,发送该登录请求给服务器。
为了更进一步保证数据的传输安全,确保数据在网络上的传输过程中不会被截取或窃听,以及为维护数据完整性,并确保数据在传输过程中不会被改变,可以通过加密通道将该登录请求发送给服务器。
其中,加密通道可以为SSL(Secure Sockets Layer,安全套接层)等,本发明对比不加以限定。
在步骤S107中,接收服务器根据该登录请求返回的登录响应。
服务器接收该登录请求,从该登录请求中解析出该CA证书、该登录账号和该登录密码,对该CA证书、该登录账号和该登录密码进行验证,当验证成功后,生成用于指示登录成功的登录响应并发送给终端,终端接收该登录响应,提示用户登录成功。
当验证失败后,生成用于指示登录失败的登录响应并发送给终端,终端接收该登录响应,提示用户登录账号和/或登录密码输入错误,以使用户重新输入登录账号和/或登录密码并重新进行登录。
在本发明图1所示的实施例中,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;登录界面至少包括账号输入框和密码输入框;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SIM卡中的CA证书;根据CA证书、登录账号和登录密码生成登录请求;发送登录请求给服务器;接收服务器根据登录请求返回的登录响应。
当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
图3是根据一示例性实施例示出的一种登录方法的流程图,该方法用于服务器中,如图3所示,该方法包括以下步骤。
在步骤S201中,接收终端发送的登录请求。
登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码。
该登录请求携带SIM卡中的CA证书、登录账号和登录密码。
服务器通过与终端之间的加密通道接收终端发送的登录请求,如此可以保证数据的传输安全,确保数据网络上的传输过程中不会被截取或窃听,以及为维护数据完整性,并确保数据在传输过程中不会被改变。
其中,加密通道可以为SSL,本发明对比不加以限定。
在步骤S202中,对该登录请求进行解析得到该CA证书、该登录账号和该登录密码。
具体地,从该登录请求中提取出加密后的信息,判断提取出的信息是否是加密信息,如果是加密信息,则根据事先与终端协商的、预设加密规则对应的解密规则对得到的信息进行解密,从而得到该登录请求中携带的CA证书、登录账号和登录密码。如果不是加密信息,则从得到的信息中直接获取CA证书、登录账号和登录密码。
在步骤S203中,获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系。
其中,每当接收到终端发送的一个注册请求时,提取出该注册请求中携带的CA证书、登录账号和登录密码,将该注册请求中携带的CA证书、登录账号和登录密码存储在本地的CA证书、登录账号与登录密码三者之间的对应关系中,返回用户指示注册成功的注册响应给终端,如此完成注册。
在步骤S204中,判断上述对应关系中是否存在包括该CA证书、该登录账号和该登录密码的记录。
当存在包括该CA证书、该登录账号和该登录密码的记录时,在步骤S205中,发送登录成功的登录响应给终端。
当不存在包括该CA证书、该登录账号和该登录密码的记录,在步骤S206中,发送登录失败的登录响应给终端。
当存在包括该CA证书、该登录账号和该登录密码的记录时,则确定验证成功,生成用于指示登录成功的登录响应病发送给终端,终端接收该登录响应,提示用户登录成功。
当不存在包括该CA证书、该登录账号和该登录密码的记录时,在步骤S206中,则发送登录失败的登录响应给终端。
其中,当不存在包括该CA证书、该登录账号和该登录密码的记录时,则确定验证失败,生成用于指示登录失败的登录响应并发送给终端,终端接收该登录响应,提示用户登录账号或登录密码输入错误,以使用户重新输入登录账号和登录密码并再次进行登录。
在本发明图3所示的实施例中,接收终端发送的登录请求,登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;对登录请求进行解析得到CA证书、登录账号和登录密码;获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;判断对应关系中是否存在包括CA证书、登录账号和登录密码的记录;当存在包括CA证书、登录账号和登录密码的记录时,则发送登录成功的登录响应给终端;当不存在包括CA证书、登录账号和登录密码的记录时,则发送登录失败的登录响应给终端。
如此使得当用户需要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
图4是根据一示例性实施例示出的一种登录方法的流程图,如图4所示,该方法包括以下步骤。
在步骤S301中,终端判断是否接收到用于获取登录界面的获取请求。
当接收到该获取请求时,在步骤S302中,终端在本地的显示界面上显示登录界面。
该登录界面至少包括账号输入框和密码输入框。
在步骤S303中,终端获取用户在该登录界面上输入的登录账号和登录密码。
在步骤S304中,终端获取与该登录账号对应的手机中的SIM卡中的CA证书。
在步骤S305中,终端根据该CA证书、该登录账号和该登录密码生成登录请求。
在步骤S306中,终端发送该登录请求给服务器。
在步骤S307中,服务器接收终端发送的该登录请求。
在步骤S308中,服务器对该登录请求进行解析得到该CA证书、该登录账号和该登录密码。
在步骤S309中,服务器获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系。
在步骤S310中,服务器判断上述对应关系中是否存在包括该CA证书、该登录账号和该登录密码的记录。
当存在包括该CA证书、该登录账号和该登录密码的记录时,在步骤S311中,服务器发送登录成功的登录响应给终端。
当不存在包括该CA证书、该登录账号和该登录密码的记录时,在步骤S312中,服务器发送登录失败的登录响应给终端。
在步骤S312中,终端接收服务器发送的登录响应。
在本发明图4所示的实施例中,当用户需要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
图5是根据一示例性实施例示出的一种登录装置的框图。参照图5,该装置包括:
判断模块11,用于判断是否接收到用于获取登录界面的获取请求;
显示模块12,用于当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;
第一获取模块13,用于获取用户在所述登录界面上输入的登录账号和登录密码;
第二获取模块14,用于获取与所述登录账号对应的手机中的SIM卡中的CA证书;
生成模块15,用于根据所述CA证书、所述登录账号和所述登录密码生成登录请求;
发送模块16,用于发送所述登录请求给服务器;
接收模块17,用于接收所述服务器根据所述登录请求返回的登录响应。
其中,所述第二获取模块14包括:
第一判断单元,用于判断是否接收到用于请求建立蓝牙连接的连接请求;
第一发送单元,用于当接收到所述连接请求时,发送同于同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;
第二发送单元,用于发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;
接收单元,用于接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;
获取单元,用于获取所述登录账号对应的手机号;
第二判断单元,用于判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;
确定单元,用于当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。
其中,所述生成模块15包括:
加密单元,用于对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;
生成单元,用于根据所述加密信息生成登录请求。
在本发明图5所示的实施例中,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;登录界面至少包括账号输入框和密码输入框;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SIM卡中的CA证书;根据CA证书、登录账号和登录密码生成登录请求;发送登录请求给服务器;接收服务器根据登录请求返回的登录响应。
当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
图6是根据一示例性实施例示出的一种登录装置的框图。参照图6,该装置包括:
接收模块21,用于接收终端发送的登录请求,所述登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;
解析模块22,用于对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码;
第三获取模块23,用于获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;
第三判断模块24,用于判断所述对应关系中是否存在包括所述CA证书、所述登录账号和所述登录密码的记录;
第一发送模块25,用于当存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录成功的登录响应给所述终端;
第二发送模块26,用于当不存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录失败的登录响应给所述终端。
其中,所述解析模块22包括:
提取单元,用于提取出所述登录请求中的信息;
解析单元,用于对所述提取出的信息按照预定的解密规则进行解密得到所述CA证书、所述登录账号和所述登录密码。
在本发明图6所示的实施例中,接收终端发送的登录请求,登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;对登录请求进行解析得到CA证书、登录账号和登录密码;获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;判断对应关系中是否存在包括CA证书、登录账号和登录密码的记录;当存在包括CA证书、登录账号和登录密码的记录时,则发送登录成功的登录响应给终端;当不存在包括CA证书、登录账号和登录密码的记录,则发送登录失败的登录响应给终端。
如此使得当用户需要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (6)
1.一种登录方法,应用于终端中,其特征在于,所述方法包括:
判断是否接收到用于获取登录界面的获取请求;
当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;
获取用户在所述登录界面上输入的登录账号和登录密码;
通过与所述登录账号对应的手机连接,获取所述手机中的客户识别模块SIM卡中的电子商务认证中心CA证书;
根据所述CA证书、所述登录账号和所述登录密码生成登录请求;
发送所述登录请求给服务器;
接收所述服务器根据所述登录请求返回的登录响应。
2.根据权利要求1所述的方法,其特征在于,所述通过与所述登录账号对应的手机连接,获取所述手机中的SIM卡中的CA证书,包括:
判断是否接收到用于请求建立蓝牙连接的连接请求;
当接收到所述连接请求时,发送同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;
发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;
接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;
获取所述登录账号对应的手机号;
判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;
当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。
3.根据权利要求1所述的方法,其特征在于,所述根据所述CA证书、所述登录账号和所述登录密码生成登录请求,包括:
对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;
根据所述加密信息生成登录请求。
4.一种登录装置,其特征在于,所述装置包括:
判断模块,用于判断是否接收到用于获取登录界面的获取请求;
显示模块,用于当接收到所述获取请求时,在终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;
第一获取模块,用于获取用户在所述登录界面上输入的登录账号和登录密码;
第二获取模块,用于通过与所述登录账号对应的手机连接,获取所述手机中的客户识别模块SIM卡中的电子商务认证中心CA证书;
生成模块,用于根据所述CA证书、所述登录账号和所述登录密码生成登录请求;
发送模块,用于发送所述登录请求给服务器;
接收模块,用于接收所述服务器根据所述登录请求返回的登录响应。
5.根据权利要求4所述的装置,其特征在于,所述第二获取模块包括:
第一判断单元,用于判断是否接收到用于请求建立蓝牙连接的连接请求;
第一发送单元,用于当接收到所述连接请求时,发送同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;
第二发送单元,用于发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;
接收单元,用于接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;
获取单元,用于获取所述登录账号对应的手机号;
第二判断单元,用于判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;
确定单元,用于当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。
6.根据权利要求4所述的装置,其特征在于,所述生成模块包括:
加密单元,用于对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;
生成单元,用于根据所述加密信息生成登录请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510142540.8A CN104717224B (zh) | 2015-03-27 | 2015-03-27 | 一种登录方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510142540.8A CN104717224B (zh) | 2015-03-27 | 2015-03-27 | 一种登录方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104717224A CN104717224A (zh) | 2015-06-17 |
CN104717224B true CN104717224B (zh) | 2018-06-19 |
Family
ID=53416185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510142540.8A Active CN104717224B (zh) | 2015-03-27 | 2015-03-27 | 一种登录方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104717224B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106101152A (zh) * | 2016-08-19 | 2016-11-09 | 江南信安(北京)科技有限公司 | 移动终端认证方法及系统 |
CN106325130A (zh) * | 2016-08-31 | 2017-01-11 | 长城汽车股份有限公司 | 控制车辆与移动终端连接的方法、装置及车辆 |
CN109101809A (zh) * | 2018-08-22 | 2018-12-28 | 山东浪潮通软信息科技有限公司 | 一种基于证书认证登录系统有效性认证的方法 |
CN110071916A (zh) * | 2019-04-10 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种局域网安全认证方法与装置 |
CN110348827A (zh) * | 2019-05-24 | 2019-10-18 | 平安银行股份有限公司 | 基于第三方应用的中小微型企业银企直连方法及相关设备 |
CN111787221B (zh) * | 2020-06-30 | 2021-10-19 | 北京百度网讯科技有限公司 | 图像采集方法、装置、系统、设备和计算机存储介质 |
CN112671731A (zh) * | 2020-12-15 | 2021-04-16 | 航天信息股份有限公司 | 用户登录管理方法、装置、存储介质及电子设备 |
CN116996236B (zh) * | 2023-09-27 | 2023-12-12 | 北京安华金和科技有限公司 | 一种数据库操作认证处理方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416073A (zh) * | 2002-11-05 | 2003-05-07 | 戚滨宏 | 自主身份认证方法 |
WO2006013150A1 (en) * | 2004-08-02 | 2006-02-09 | Service Factory Sf Ab | Sim-based authentication |
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
-
2015
- 2015-03-27 CN CN201510142540.8A patent/CN104717224B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1416073A (zh) * | 2002-11-05 | 2003-05-07 | 戚滨宏 | 自主身份认证方法 |
WO2006013150A1 (en) * | 2004-08-02 | 2006-02-09 | Service Factory Sf Ab | Sim-based authentication |
CN101997824A (zh) * | 2009-08-20 | 2011-03-30 | 中国移动通信集团公司 | 基于移动终端的身份认证方法及其装置和系统 |
CN102118743A (zh) * | 2011-03-02 | 2011-07-06 | 中兴通讯股份有限公司 | 一种登录手机网上银行的方法和系统、银行服务器 |
CN103745347A (zh) * | 2013-12-27 | 2014-04-23 | 厦门盛华电子科技有限公司 | 基于数字证书sim卡的两个移动终端之间的移动支付方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104717224A (zh) | 2015-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104717224B (zh) | 一种登录方法及装置 | |
CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
CN107251035B (zh) | 账户恢复协议 | |
US8930700B2 (en) | Remote device secure data file storage system and method | |
CN111614637A (zh) | 一种基于软件密码模块的安全通信方法及系统 | |
CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
CN105376208B (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
CN105847247A (zh) | 一种认证系统及其工作方法 | |
CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
CN109101795A (zh) | 一种帐号安全登录方法、装置及系统 | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
CN107454035B (zh) | 一种身份认证的方法及装置 | |
CN105337935A (zh) | 一种建立客户端和服务端长连接的方法和装置 | |
CN105719131A (zh) | 服务器、客户端及电子支付的代付方法 | |
CN105592071A (zh) | 一种在设备之间进行授权的方法和装置 | |
WO2016028027A1 (ko) | 개인 데이터 관리 시스템 및 그 방법 | |
CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
CN107819766B (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN104796262B (zh) | 数据加密方法及终端系统 | |
CN112020716A (zh) | 远程生物特征识别 | |
CN114338201B (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |