一种登录方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种登录方法及装置。
背景技术
一般的数字资产交易功能需要由User Center(UC,用户中心)、Broker(代理)、Know your customer(Kyc,了解你的用户)等机构提供相对应的服务。其中,UC提供登录、注册、找回密码、安全策略等用户服务,Broke提供交易、订单等券商服务,Kyc提供实名认证、高级认证等服务。
通常,实现数字资产交易功能的移动端产品都具有自动的登录的功能。用户需要在首次登录时在登录页面输入用户名和密码由移动端保存,当用户再下一次再次登录移动端产品时,移动端可以将用户之前保存的用户名和密码自动填充到登录页面的相应位置,免去用户重新输入信息的操作。
然而,利用上述方法,把用户的用户名以及密码存储在移动端上,存在安全风险,一旦用户名及密码被盗取,用户的个人信息和账户资产信息都容易被泄露。
发明内容
本发明提供了一种登录方法及装置,主要应用在实现数字资产交易功能的移动端产品上,以解决目前在移动端产品上登录容易导致的用户信息泄露的问题。
第一方面,本发明实施例提供了一种登录方法,包括:
确定用户是否是首次登录移动端产品;
如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;
确定所述uc-token是否过期;
如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;
如果所述身份检验通过,则利用所述uc-token获取票据;
确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;
如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
结合第一方面,在第一方面的一种可实现方式中,所述确定用户是否是首次登录移动端产品的步骤包括:
从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;
确定所述登录标识的值是true还是false;
如果所述登录标识的值是true,则确定用户是首次登录移动端产品;
如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
结合第一方面,在第一方面的一种可实现方式中,所述确定用户是否是首次登录移动端产品之后,还包括:
如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,从服务器获取uc-token;
利用移动端的设备号作为密钥对所述uc-token进行DES加密;
将加密后的uc-token保存在所述移动端的本地。
结合第一方面,在第一方面的一种可实现方式中,所述如果用户是首次登录移动端产品,则提示用户输入登录信息之后,还包括:
利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;
如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
结合第一方面,在第一方面的一种可实现方式中,所述利用所述登录信息,从服务器获取uc-token之后,还包括:
利用所述uc-token获取票据;
利用所述票据换取broker-token和kyc-token。
结合第一方面,在第一方面的一种可实现方式中,所述确定所述uc-token是否过期之前,还包括:
获取所述移动端的设备号;
利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
结合第一方面,在第一方面的一种可实现方式中,所述确定所述uc-token是否过期之后,还包括:
如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,重新从服务器获取新的uc-token;
利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;
将加密后的uc-token重新保存在所述移动端的本地。
结合第一方面,在第一方面的一种可实现方式中,所述如果uc-token过期,则提示用户重新输入登录信息之后,还包括:
利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
结合第一方面,在第一方面的一种可实现方式中,所述方法还包括:
定期对所述移动端中保存的所述uc-token进行检测;
如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
第二方面,本发明实施例提供了一种登录装置,包括:
数据获取模块,用于确定用户是否是首次登录移动端产品;如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;校验模块,用于确定所述uc-token是否过期;如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;票据获取模块,用于如果所述身份检验通过,则利用所述uc-token获取票据;登录模块,用于确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
结合第二方面,在第二方面的一种可实现方式中,所述数据获取模块还用于:从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;确定所述登录标识的值是true还是false;如果所述登录标识的值是true,则确定用户是首次登录移动端产品;如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括数据保存模块,用于如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,从服务器获取uc-token;利用移动端的设备号作为密钥对所述uc-token进行DES加密;将加密后的uc-token保存在所述移动端的本地。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括校验信息录入模块,用于利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
结合第二方面,在第二方面的一种可实现方式中,所述数据保存模块还用于,利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括加密模块,用于获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
结合第二方面,在第二方面的一种可实现方式中,所述数据保存模块还用于如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,重新从服务器获取新的uc-token;利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;将加密后的uc-token重新保存在所述移动端的本地。
结合第二方面,在第二方面的一种可实现方式中,所述校验信息录入模块还用于,利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括uc-token检测模块,用于定期对所述移动端中保存的所述uc-token进行检测;如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
由以上技术方案可知,本发明实施例提供了一种登录方法及装置。本发明的技术方案中,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施案例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种登录方法的流程图;
图2为本发明实施例提供的确定用户是否是首次登录的方法流程图;
图3为本发明实施例提供的保存uc-token的方法流程图;
图4为本发明实施例提供的提示用户设置自动登录方式的方法流程图;
图5为本发明实施例提供的另一种保存uc-token的方法流程图;
图6为本发明实施例提供的另一种登录方法的流程图;
图7为本发明实施例提供的一种登录装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例提供的一种登录方法的流程图。如图1所示,本发明实施例提供的登录方法包括:
S101,确定用户是否是首次登录移动端产品。
本发明实施例中的登录方法可以实现两种策略,一种是在用户首次登录移动端产品时,要求用户输入用户名和密码进行登录,并且保存与用户有关的其他信息和数据;另一种是用户再次登录移动端产品时,可以利用之前保存的用户的相关信息和数据实现自动登录。本发明实施例中的方法需要首先判断用户的状态,确定其是否是首次登录移动端产品,进而根据不同的状态采用不同的处理方式。
本发明实施例中的所述移动端产品是指安装在移动端上的某种应用软件。
S102,如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证。
本发明实施例中需要在用户登录移动端产品时保存对用户生成的uc-token,以便用户再次登录时使用,其中uc-token是请求UC(用户中心)提供服务的一种凭证,如果uc-token有效,则说明用户登录成功后可以由UC提供相应的服务。另外,所述uc-token在本发明实施例中也作为一种验证标准决定用户是否需要重新输入用户名和密码进行登录。
S103,确定所述uc-token是否过期。
本发明实施例中可以根据实际需求设置uc-token的保存时间,并计算uc-token从保存到移动端起的存在时间,通过判断uc-token的存在时间超过预设的保存时间,而确定uc-token是否超期,如果uc-token的存在时间超过预设保存时间,则所述uc-token过期,如果uc-token的存在时间未超过预设保存时间,则所述uc-token未过期,对于过期的uc-token,本发明实施例中不再使用,需要提示用户重新输入用户名和密码进行登录,并且重新录入指纹或者手势信息。
S104,如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验。
本发明实施例中,在用户首次登录移动产品后,需要用户录入其指纹信息或者手势信息,用以取代用户名和密码的验证方式,因此,当uc-token为过期时,说明当前的登录方式中可以使用指纹或者手势信息进行校验。
S105,如果所述身份检验通过,则利用所述uc-token获取票据。
本发明实施例中对于用户登录的要求不仅仅只限于用户提供验证信息与移动端预先保存的验证信息相同,还需结合移动端产品所能实现的具体功能对用户的登录进行限制,以实现对应用户登录移动端产品的多重保护。另外,本发明实施例中的票据是指移动端利用uc-token从服务端获取的一种交易凭证,证明用户使用移动端产品可以进行相应的资产交易活动。
S106,确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证。
本发明实施例中的登录方法应用于能实现数字资产交易的移动端和移动端产品上,因此,基于移动端产品相关的一些服务能否实现也是本发明实施例中需要考虑的问题。
S107,如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
本发明实施例中,如果能获取到broker-token和kyc-token,说明用户可以利用该移动端产品通过特定的Broker接口进行相应的交易以及通过Kyc进行相应的认证服务。只有在确定了用户能进行交易之后,才算是确定用户登录成功,否则,即使用户使用了指纹或者手势校验成功,也不能进行数字资产的交易,进一步保证数字资产交易的安全性。
由以上技术方案可知,本发明实施例提供的登录方法,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
图2为本发明实施例提供的确定用户是否是首次登录的方法流程图。如图2所示,本发明实施例中,所述确定用户是否是首次登录移动端产品的步骤包括:
S201,从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值。
本发明实施例中对每一个移动端产品都设置一个对应的登录标识,用以标志该移动端产品是否是首次被登录,其中,登录标识在用户首次登录之前设置的值为true,在用户成功登录之后登录标识的值变为false。
S202,确定所述登录标识的值是true还是false。
S203,如果所述登录标识的值是true,则确定用户是首次登录移动端产品。
S204,如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
另外,由于软件产品安装在移动端,而移动端又通常是被同一个用户使用,因此,在本发明实施例的方式可以理解为是对同一个用户的登录操作进行控制,进而对于移动端产品的标识也可以理解为是对用户的标识,对二者进行标识的作用是相同的。
可见,本发明实施例中提供的登录方法,能够利用登录标识有效地确定用户是否是首次登录移动端软件。
图3为本发明实施例提供的保存uc-token的方法流程图。如图3所示,本发明实施例中,所述确定用户是否是首次登录移动端产品之后,还包括:
S301,如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码。
本发明实施例中登录方法的另一种实现策略是当用户在首次登录移动端产品时,做出的相应的处理。
S302,利用所述登录信息,从服务器获取uc-token。
在用户首次登录移动端产品时,移动端中是没有保存用户的相关信息的,因此需要获取用户的登录信息,便于之后用户的自动登录。通常,在任何产品上登录时,输入用户名和密码是最常规的操作,本发明实施例中也是如此。
服务器中保存着用户使用移动端产品进行数字资产交易的一些交易信息,因此,根据用户输入的用户名等可以在服务器中对用户进行认证,确认用户之前有过相关操作,或者服务器认可该用户的操作。在确认之后,服务器会返回给移动端一个确认的凭证,就是uc-token。本发明实施例中的服务器是能够确认用户信息安全的UC服务器,这个UC服务器对应提供一些有关于用户服务方面的支持。
具体的,在从服务器获取uc-token之后,还要利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。本发明实施例中的票据是根据用户每一次登录的情况实时获取的,也就是说每一次用户登录移动端产品都需要重新获取票据。
S303,利用移动端的设备号作为密钥对所述uc-token进行DES加密。
本发明实施例中,为了保证获取到的uc-token的安全性,在保存在移动端之前,还要对uc-token进行加密,加密的常用方式为DES加密。由于移动端的设备号对于每一个移动端来说是唯一的,因此,利用该设备号作为密钥有一定的唯一性,在每一次加密和解密时方便获取,加密后的uc-token信息对于移动端来说也是属于移动端独有的信息,便于保存。
S304,将加密后的uc-token保存在所述移动端的本地。
由于在保存uc-token时进行了加密操作,因此在下一次登录调用uc-token时,需要对这个uc-token加密解密,获得能够作为凭证使用的uc-token字符串本身,具体的步骤还包括:获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
本发明实施例中,将加密后的uc-token保存在移动端本地,有利于用户下次再登录该移动端产品时能够直接调用uc-token进行解密使用。
另外,如果用户是首次登录移动端产品,本发明实施例中还需要提示用户进行自动登录方式的设置,图4为本发明实施例提供的提示用户设置自动登录方式的方法流程图。如图4所示,本发明实施例中,所述如果用户是首次登录移动端产品,则提示用户输入登录信息之后,还包括:
S401,利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用。
S402,如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
可见本发明实施例中还能对具体的自动登录方式进行设置,当用户再次登录该移动端产品时,不必再输入用户名和密码,省去输入的繁琐过程。
图5为本发明实施例提供的另一种保存uc-token的方法流程图。如图5所示,本发明实施例中,所述确定所述uc-token是否过期之后,还包括:
S501,如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码。
本发明实施例中,如果uc-token未过期,说明uc-token是有效的,可以继续使用。如果uc-token过期,则说明移动端之前保存的用户相关登录信息也失效了,需要重新提示用户保存信息。本发明实施例中对uc-token设置保存期限,也是对保存的用户信息设置保存信息,为了避免保存用户同一种信息的时间过长,导致的用户信息易被他人盗取使用的问题。
S502,利用所述登录信息,重新从服务器获取新的uc-token。
S503,利用移动端的设备号作为密钥对所述新的uc-token进行DES加密。
S504,将加密后的uc-token重新保存在所述移动端的本地。
另外,利用所述登录信息重新进行登录之后,还要提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
可见,本发明实施例中提供的登录方法针对于用户首次登录、再次登录或者uc-token过期等情况都有不同的处理策略,全方面保证用户登录的安全性。
图6为本发明实施例提供的另一种登录方法的流程图。如图6所示,本发明实施例中,所述方法还包括:
S601,定期对所述移动端中保存的所述uc-token进行检测。
本发明实施例中为了保证uc-token的有效性,可以对uc-token定期是进行有效性检测,设置的定期检测时间可以根据移动端产品的使用的实际情况而设定,本发明实施例中不作具体限定。
S602,如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。比如,预设保存时间为12小时,预设阈值为1小时,那么当uc-token在移动端的存在时间为11小时时,由于其与预设保存时间的差值为1小时,等于预设阈值,也就是说该uc-token马上就到过期了,那么此时则认为uc-token达到了更新要求。
由以上方案可知,本发明实施例提供的登录方法,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
图7为本发明实施例提供的一种登录装置的结构框图。如图7所示,本发明实施例提供的登录装置,包括:
数据获取模块71,用于确定用户是否是首次登录移动端产品;如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;校验模块72,用于确定所述uc-token是否过期;如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;票据获取模块73,用于如果所述身份检验通过,则利用所述uc-token获取票据;登录模块74,用于确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
其中,所述数据获取模块还用于:从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;确定所述登录标识的值是true还是false;如果所述登录标识的值是true,则确定用户是首次登录移动端产品;如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
所述装置还包括数据保存模块,用于如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,从服务器获取uc-token;利用移动端的设备号作为密钥对所述uc-token进行DES加密;将加密后的uc-token保存在所述移动端的本地。
所述装置还包括校验信息录入模块,用于利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
所述数据保存模块还用于,利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。
所述装置还包括加密模块,用于获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
所述数据保存模块还用于如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,重新从服务器获取新的uc-token;利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;将加密后的uc-token重新保存在所述移动端的本地。
所述校验信息录入模块还用于,利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
所述装置还包括uc-token检测模块,用于定期对所述移动端中保存的所述uc-token进行检测;如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。