CN109829291A - 一种进入Android设置界面的认证方法 - Google Patents
一种进入Android设置界面的认证方法 Download PDFInfo
- Publication number
- CN109829291A CN109829291A CN201910082450.2A CN201910082450A CN109829291A CN 109829291 A CN109829291 A CN 109829291A CN 201910082450 A CN201910082450 A CN 201910082450A CN 109829291 A CN109829291 A CN 109829291A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- password
- authentication
- totp
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种进入Android设置界面的认证方法,包括如下步骤:在手机通过应用启动的方式,启动手机后台认证校验服务;手机后台认证校验服务进入初始化流程,初始化流程包括加载最近一次手机后台认证校验服务运行时的状态和密码;手机后台认证校验服务开始运行,检查设置页面是否在前台,如果是则启动认证界面,用户输入密码,通过认证,则进入设置,否则不予进入,离开设置页面则自动关闭认证页面。本发明能够有效阻止未经允许的用户进入设置页面进行恶意篡改的行为,并且可以防止一个用户使用之后导致其他用户在使用时功能受限的情况出现。
Description
技术领域
本发明涉及对手机设置界面的保护认证技术领域,具体涉及一种进入Android设置界面的认证方法,可以实现只有通过认证后,才可以进入设置界面进行操作,适用于各种需要防止手机设置被恶意更改的场景。
背景技术
随着智能手机的广泛普及,手机市场的应用日新月异,为了测试手机应用的可靠性、兼容性,诞生了自动化远程真机服务。这项服务基本涵盖了当今市场主流的手机,手机应用开发者无需一一购买市场上的主流手机进行测试,而是通过自动化远程真机服务,远程操作这些手机,对自己的应用进行测试和验证。如今,手机厂商出于对手机消费者的保护,推出了账号设置,并与机主的手机号码关联的服务。然而,手机应用开发者为了自己远程调试应用方便,经常会将自己的手机号注册到手机中,导致其他开发者在使用自动化远程真机服务时功能受限。
发明内容
针对现有技术的不足,本发明旨在提供一种进入Android设置界面的认证方法,能够有效阻止未经允许的用户进入设置页面进行恶意篡改的行为,并且可以防止一个手机应用开发者使用之后导致其他开发者在使用自动化远程真机服务时功能受限的情况出现。
为了实现上述目的,本发明采用如下技术方案:
一种进入Android设置界面的认证方法,包括如下步骤:
S1、服务器在手机中通过应用启动的方式,启动手机后台认证校验服务;
S2、手机后台认证校验服务进入初始化流程:
S2.1、判断手机后台认证校验服务是否运行过,如果是,则设置最近一次手机后台认证校验服务的运行状态,否则设置手机后台认证校验服务的状态为正在运行,并持久化到手机本地中;
S2.2、判断手机中是否存在最近一次的手机后台认证校验服务运行时保存的TOTP密码,如果是,则在手机中加载最近一次的手机后台认证校验服务运行时保存的TOTP密码,否则生成一个默认密码并持久化到手机本地;
S2.3、判断最近一次的手机后台认证校验服务运行时是否在使用远程真机,如果是,则设置最近一次的手机后台认证校验服务运行时是在使用远程真机,否则默认设置最近一次的手机后台认证校验服务运行时不是在使用远程真机,并持久化到手机本地;
S2.4、初始化流程结束;
S3、手机后台认证校验服务开始运行:
S3.1、判断手机后台认证校验服务是否需要运行,如果是,则跳转至步骤S3.2,否则结束运行;
S3.2、判断当前是否为远程真机模式,如果是,则跳转至步骤S3.3;否则检查当前是否在显示认证界面,如果是则关闭认证界面并结束运行,否则直接结束运行;
S3.3、检查手机前台应用,如果当前为设置界面,则显示认证界面并跳转至步骤S3.4;如果当前为状态栏展开,则自动收起状态栏并结束运行,如果当前不是设置界面,直接结束运行;
S3.4、用户开始在认证界面上操作认证,输入所获取的TOTP密码,如果输入的TOTP密码和手机本地保存的当前TOTP密码一致,则认证通过,此时可进入设置界面开始进行设置,设置完成后关闭设置界面,运行结束;如果认证不通过则继续操作认证;如果用户按下返回键或HOME键,则切换到手机HOME页,认证界面关闭,运行结束。
进一步地,步骤S1中,当所述手机未连接过服务器时,手机连接到服务器后,所述服务器收集所述手机的信息,然后将手机后台认证校验服务安装到所述手机中并启动。
进一步地,步骤S2.2中,所述生成新的TOTP密码具体过程为:所述服务器调用启动接口,并通过启动接口向手机传入新的TOTP密码并持久化到手机本地。
进一步地,步骤S3.4中,用户先向客服询问手机的当前TOTP密码,客服先判断用户是否是合法用户或者是否有正当的进入手机的设置界面的理由,如果是,客服查询所述手机所在的服务器,并向服务器发起查询密码的请求;所述服务器在接收到查询密码的请求后调用查询接口,通过查询接口查询手机中的当前TOTP密码;手机将当前TOTP密码返回至服务器,服务器返回至客服,客服最后告知用户,用户则在认证界面上输入获得的当前TOTP密码。
进一步地,所述认证方法还包括有更新密码步骤:
所述服务器定时通过TOTP算法生成最新的TOTP密码,然后调用更新密码接口,通过所述更新密码接口将最新的TOTP密码传输到手机中保存。
作为另一种方案,所述认证方法的更新密码步骤还可以为:所述手机定时通过TOTP算法生成最新的TOTP密码并保存至本地。
进一步地,步骤S3每隔设定的周期重复运行。
本发明的有益效果在于:
1、本发明考虑到认证界面的复杂性,没有使用手势密码;考虑到客户的普适性、远程可操作性,没有采用指纹验证;考虑到密码应定期更新的特性和密码的复杂性、易用性,采取了TOTP生成密码,即Time-based One-Time Password算法,该算法将时间按照一定时间段进行分割,在同一时间段内,生成的密码是一致的,从而实现定期自动生成新密码的功能。
2、本发明考虑到手机服务可能会被外部清理的因素,因此设置了初始化流程并在初始化时会尝试加载上一次服务运行时的状态和密码。
本发明能够有效阻止未经允许的用户进入设置页面进行恶意篡改的行为,并且可以防止一个手机应用开发者使用之后导致其他开发者在使用自动化远程真机服务时功能受限的情况出现。
附图说明
图1为本发明实施例中手机后台认证校验服务的初始化流程示意图;
图2为本发明实施例中手机后台认证校验服务的运行流程示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种进入Android设置界面的认证方法,包括如下步骤:
S1、服务器在手机中通过应用启动的方式,启动手机后台认证校验服务;
S2、手机后台认证校验服务进入初始化流程,如图1所示:
S2.1、判断手机后台认证校验服务是否运行过,如果是,则设置最近一次手机后台认证校验服务的运行状态,否则设置手机后台认证校验服务的状态为正在运行,并持久化到手机本地中;
S2.2、判断手机中是否存在最近一次的手机后台认证校验服务运行时保存的TOTP密码,如果是,则在手机中加载最近一次的手机后台认证校验服务运行时保存的TOTP密码,否则生成一个默认密码并持久化到手机本地;
S2.3、判断最近一次的手机后台认证校验服务运行时是否在使用远程真机,如果是,则设置最近一次的手机后台认证校验服务运行时是在使用远程真机,否则默认设置最近一次的手机后台认证校验服务运行时不是在使用远程真机,并持久化到手机本地;
S2.4、初始化流程结束;
S3、手机后台认证校验服务开始运行,如图2所示:
S3.1、判断手机后台认证校验服务是否需要运行,如果是,则跳转至步骤S3.2,否则结束运行;
S3.2、判断当前是否为远程真机模式,如果是,则跳转至步骤S3.3;否则检查当前是否在显示认证界面,如果是则关闭认证界面并结束运行,否则直接结束运行;
S3.3、检查手机前台应用,如果当前为设置界面,则显示认证界面并跳转至步骤S3.4;如果当前为状态栏展开,则自动收起状态栏并结束运行,如果当前不是设置界面,直接结束运行;
S3.4、用户开始在认证界面上操作认证,输入所获取的TOTP密码,如果输入的TOTP密码和手机本地保存的当前TOTP密码一致,则认证通过,此时可进入设置界面开始进行设置,设置完成后关闭设置界面,运行结束;如果认证不通过则继续操作认证;如果用户按下返回键或HOME键,则切换到手机HOME页,认证界面关闭,运行结束。
步骤S2的初始化流程结束之后,可以通过一个启动步骤触发步骤S3的手机后台认证校验服务开始运行,启动步骤根据需求的不同而异,可以采用外部服务器调用来触发,也可以采用在手机应用中点击某个按钮触发或定时触发。
进一步地,步骤S1中,当所述手机未连接过服务器时,手机连接到服务器后,所述服务器收集所述手机的信息,然后将手机后台认证校验服务安装到所述手机中并启动。
进一步地,步骤S2.2中,所述生成新的TOTP密码具体过程为:所述服务器调用启动接口,并通过启动接口向手机传入新的TOTP密码并持久化到手机本地。
进一步地,步骤S3.4中,用户先向客服询问手机的当前TOTP密码,客服先判断用户是否是合法用户或者是否有正当的进入手机的设置界面的理由,如果是,客服查询所述手机所在的服务器,并向服务器发起查询密码的请求;所述服务器在接收到查询密码的请求后调用查询接口,通过查询接口查询手机中的当前TOTP密码;手机将当前TOTP密码返回至服务器,服务器返回至客服,客服最后告知用户,用户则在认证界面上输入获得的当前TOTP密码。
进一步地,所述认证方法还包括有更新密码步骤:
所述服务器定时通过TOTP算法生成最新的TOTP密码,然后调用更新密码接口,通过所述更新密码接口将最新的TOTP密码传输到手机中保存。TOTP密码和设备号、时间相关,在同一设备中,一定的时间段内(如一小时)生成的最新的TOTP密码是相同的,超过这个时间段就会生成不同的TOTP密码。
另外,除了服务器更新的方式,还可以采用手机自行更新的方式:手机本身通过TOTP算法定时生成最新的TOTP密码保存至本地,以更新TOTP密码。
在TOTP密码的更新中,服务器更新和手机更新的方式根据需要选择一种即可。
在本实施例中,步骤S3每隔设定的周期重复运行。例如可以每隔100ms运行一次步骤S3。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (7)
1.一种进入Android设置界面的认证方法,其特征在于,包括如下步骤:
S1、服务器在手机中通过应用启动的方式,启动手机后台认证校验服务;
S2、手机后台认证校验服务进入初始化流程:
S2.1、判断手机后台认证校验服务是否运行过,如果是,则设置最近一次手机后台认证校验服务的运行状态,否则设置手机后台认证校验服务的状态为正在运行,并持久化到手机本地中;
S2.2、判断手机中是否存在最近一次的手机后台认证校验服务运行时保存的TOTP密码,如果是,则在手机中加载最近一次的手机后台认证校验服务运行时保存的TOTP密码,否则生成一个默认密码并持久化到手机本地;
S2.3、判断最近一次的手机后台认证校验服务运行时是否在使用远程真机,如果是,则设置最近一次的手机后台认证校验服务运行时是在使用远程真机,否则默认设置最近一次的手机后台认证校验服务运行时不是在使用远程真机,并持久化到手机本地;
S2.4、初始化流程结束;
S3、手机后台认证校验服务开始运行:
S3.1、判断手机后台认证校验服务是否需要运行,如果是,则跳转至步骤S3.2,否则结束运行;
S3.2、判断当前是否为远程真机模式,如果是,则跳转至步骤S3.3;否则检查当前是否在显示认证界面,如果是则关闭认证界面并结束运行,否则直接结束运行;
S3.3、检查手机前台应用,如果当前为设置界面,则显示认证界面并跳转至步骤S3.4;如果当前为状态栏展开,则自动收起状态栏并结束运行,如果当前不是设置界面,直接结束运行;
S3.4、用户开始在认证界面上操作认证,输入所获取的TOTP密码,如果输入的TOTP密码和手机本地保存的当前TOTP密码一致,则认证通过,此时可进入设置界面开始进行设置,设置完成后关闭设置界面,运行结束;如果认证不通过则继续操作认证;如果用户按下返回键或HOME键,则切换到手机HOME页,认证界面关闭,运行结束。
2.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,步骤S1中,当所述手机未连接过服务器时,手机连接到服务器后,所述服务器收集所述手机的信息,然后将手机后台认证校验服务安装到所述手机中并启动。
3.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,步骤S2.2中,所述生成新的TOTP密码具体过程为:所述服务器调用启动接口,并通过启动接口向手机传入新的TOTP密码并持久化到手机本地。
4.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,步骤S3.4中,用户先向客服询问手机的当前TOTP密码,客服先判断用户是否是合法用户或者是否有正当的进入手机的设置界面的理由,如果是,客服查询所述手机所在的服务器,并向服务器发起查询密码的请求;所述服务器在接收到查询密码的请求后调用查询接口,通过查询接口查询手机中的当前TOTP密码;手机将当前TOTP密码返回至服务器,服务器返回至客服,客服最后告知用户,用户则在认证界面上输入获得的当前TOTP密码。
5.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,所述认证方法还包括有更新密码步骤:
所述服务器定时通过TOTP算法生成最新的TOTP密码,然后调用更新密码接口,通过所述更新密码接口将最新的TOTP密码传输到手机中保存。
6.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,所述认证方法还包括有更新密码步骤:
所述手机定时通过TOTP算法生成最新的TOTP密码并保存至本地。
7.根据权利要求1所述的进入Android设置界面的认证方法,其特征在于,步骤S3每隔设定的周期重复运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910082450.2A CN109829291B (zh) | 2019-01-28 | 2019-01-28 | 一种进入Android设置界面的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910082450.2A CN109829291B (zh) | 2019-01-28 | 2019-01-28 | 一种进入Android设置界面的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109829291A true CN109829291A (zh) | 2019-05-31 |
| CN109829291B CN109829291B (zh) | 2020-09-11 |
Family
ID=66862645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910082450.2A Active CN109829291B (zh) | 2019-01-28 | 2019-01-28 | 一种进入Android设置界面的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829291B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078798A1 (en) * | 2009-09-30 | 2011-03-31 | Computer Associates Think, Inc. | Remote procedure call (rpc) services fuzz attacking tool |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN102855426A (zh) * | 2012-08-03 | 2013-01-02 | 广东欧珀移动通信有限公司 | 一种基于Android的用户管理方法 |
| US20130305222A1 (en) * | 2012-05-11 | 2013-11-14 | Microsoft Corporation | Development System |
| CN104468119A (zh) * | 2014-11-21 | 2015-03-25 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
| CN108769175A (zh) * | 2018-05-22 | 2018-11-06 | 北京京东金融科技控股有限公司 | 远程真机访问控制方法、装置、存储介质及电子设备 |
| CN108875355A (zh) * | 2018-06-11 | 2018-11-23 | 北京京东金融科技控股有限公司 | 一种访问权限的控制方法和装置 |
-
2019
- 2019-01-28 CN CN201910082450.2A patent/CN109829291B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078798A1 (en) * | 2009-09-30 | 2011-03-31 | Computer Associates Think, Inc. | Remote procedure call (rpc) services fuzz attacking tool |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| US20130305222A1 (en) * | 2012-05-11 | 2013-11-14 | Microsoft Corporation | Development System |
| CN102855426A (zh) * | 2012-08-03 | 2013-01-02 | 广东欧珀移动通信有限公司 | 一种基于Android的用户管理方法 |
| CN104468119A (zh) * | 2014-11-21 | 2015-03-25 | 上海瀚之友信息技术服务有限公司 | 一种一次性密码认证系统及认证方法 |
| CN108769175A (zh) * | 2018-05-22 | 2018-11-06 | 北京京东金融科技控股有限公司 | 远程真机访问控制方法、装置、存储介质及电子设备 |
| CN108875355A (zh) * | 2018-06-11 | 2018-11-23 | 北京京东金融科技控股有限公司 | 一种访问权限的控制方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 孙义彬: "Android手机应用自动化测试平台的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109829291B (zh) | 2020-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3206150A1 (en) | Fingerprint input information processing method, system and mobile terminal | |
| CA3026587C (en) | Mobile payment method and device | |
| CN105539364B (zh) | 车辆控制方法和系统 | |
| EP3144786B1 (en) | Method and mobile terminal for processing fingerprint input information | |
| CN106411517B (zh) | 一种密码重置方法及装置 | |
| US8768300B2 (en) | Remote control method and system for smart card | |
| CN105825382A (zh) | 一种移动支付方法及电子设备 | |
| CN104065823A (zh) | 移动终端的基于虹膜识别技术的用户模式控制方法及系统 | |
| CN104349452B (zh) | 一种定位手机的方法和系统 | |
| US8689321B2 (en) | Restricting access to the resources of a terminal | |
| CN106060027B (zh) | 基于验证码进行验证的方法、装置、设备及系统 | |
| WO2017000345A1 (zh) | 一种移动通信方法及终端 | |
| CN101483871A (zh) | 一种触摸屏终端及其鉴权方法和系统 | |
| CN102542206A (zh) | 为终端增加权限用户的方法及其装置 | |
| CN106020909A (zh) | 应用进程的控制装置及方法 | |
| CN111028076A (zh) | 基于异步处理的银行线上开户方法、装置及存储介质 | |
| CN103716749B (zh) | 一种用于找回移动终端的方法和系统 | |
| CN109829291A (zh) | 一种进入Android设置界面的认证方法 | |
| CN107181595A (zh) | 一种基于智能终端的账户找回方法及找回装置 | |
| CN100583762C (zh) | 线上认证方法及系统 | |
| CN106874096A (zh) | 基于双系统的应用管理方法及移动终端 | |
| CN103699400B (zh) | 一种控制方法和电子设备 | |
| CN109165490A (zh) | 一种信息输入方法及装置 | |
| CN106682482A (zh) | 用于触屏终端的用户身份验证与应用同步唤醒方法与系统 | |
| CN104838680B (zh) | 虚拟用户识别卡的实现方法、系统及通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210719 Address after: 100016 no.4301, No.52 Jiuxianqiao hospital, Chaoyang District, Beijing Patentee after: BEIJING TESTIN INFORMATION TECHNOLOGY Co.,Ltd. Address before: Room 2016, building 2, No.8, Fenghuang Third Road, Zhongxin Guangzhou Knowledge City, Guangzhou 510260, Guangdong Province Patentee before: GUANGZHOU TESTIN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |