CN111107063B - 一种登录方法及装置 - Google Patents

一种登录方法及装置 Download PDF

Info

Publication number
CN111107063B
CN111107063B CN201911226728.5A CN201911226728A CN111107063B CN 111107063 B CN111107063 B CN 111107063B CN 201911226728 A CN201911226728 A CN 201911226728A CN 111107063 B CN111107063 B CN 111107063B
Authority
CN
China
Prior art keywords
token
user
login
mobile terminal
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911226728.5A
Other languages
English (en)
Other versions
CN111107063A (zh
Inventor
申义亚
朱利明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Tongchuang Jialian Technology Co ltd
Original Assignee
Hainan Xinruan Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hainan Xinruan Software Co ltd filed Critical Hainan Xinruan Software Co ltd
Priority to CN201911226728.5A priority Critical patent/CN111107063B/zh
Publication of CN111107063A publication Critical patent/CN111107063A/zh
Application granted granted Critical
Publication of CN111107063B publication Critical patent/CN111107063B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

本发明公开了一种登录方法及装置。本发明的技术方案利用用户首次登录移动端产品时保存的uc‑token作为用户能够登录的先决条件,在uc‑token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc‑token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker‑token和kyc‑token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc‑token、broker‑token和kyc‑token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。

Description

一种登录方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种登录方法及装置。
背景技术
一般的数字资产交易功能需要由User Center(UC,用户中心)、Broker(代理)、Know your customer(Kyc,了解你的用户)等机构提供相对应的服务。其中,UC提供登录、注册、找回密码、安全策略等用户服务,Broke提供交易、订单等券商服务,Kyc提供实名认证、高级认证等服务。
通常,实现数字资产交易功能的移动端产品都具有自动的登录的功能。用户需要在首次登录时在登录页面输入用户名和密码由移动端保存,当用户再下一次再次登录移动端产品时,移动端可以将用户之前保存的用户名和密码自动填充到登录页面的相应位置,免去用户重新输入信息的操作。
然而,利用上述方法,把用户的用户名以及密码存储在移动端上,存在安全风险,一旦用户名及密码被盗取,用户的个人信息和账户资产信息都容易被泄露。
发明内容
本发明提供了一种登录方法及装置,主要应用在实现数字资产交易功能的移动端产品上,以解决目前在移动端产品上登录容易导致的用户信息泄露的问题。
第一方面,本发明实施例提供了一种登录方法,包括:
确定用户是否是首次登录移动端产品;
如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;
确定所述uc-token是否过期;
如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;
如果所述身份检验通过,则利用所述uc-token获取票据;
确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;
如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
结合第一方面,在第一方面的一种可实现方式中,所述确定用户是否是首次登录移动端产品的步骤包括:
从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;
确定所述登录标识的值是true还是false;
如果所述登录标识的值是true,则确定用户是首次登录移动端产品;
如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
结合第一方面,在第一方面的一种可实现方式中,所述确定用户是否是首次登录移动端产品之后,还包括:
如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,从服务器获取uc-token;
利用移动端的设备号作为密钥对所述uc-token进行DES加密;
将加密后的uc-token保存在所述移动端的本地。
结合第一方面,在第一方面的一种可实现方式中,所述如果用户是首次登录移动端产品,则提示用户输入登录信息之后,还包括:
利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;
如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
结合第一方面,在第一方面的一种可实现方式中,所述利用所述登录信息,从服务器获取uc-token之后,还包括:
利用所述uc-token获取票据;
利用所述票据换取broker-token和kyc-token。
结合第一方面,在第一方面的一种可实现方式中,所述确定所述uc-token是否过期之前,还包括:
获取所述移动端的设备号;
利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
结合第一方面,在第一方面的一种可实现方式中,所述确定所述uc-token是否过期之后,还包括:
如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,重新从服务器获取新的uc-token;
利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;
将加密后的uc-token重新保存在所述移动端的本地。
结合第一方面,在第一方面的一种可实现方式中,所述如果uc-token过期,则提示用户重新输入登录信息之后,还包括:
利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
结合第一方面,在第一方面的一种可实现方式中,所述方法还包括:
定期对所述移动端中保存的所述uc-token进行检测;
如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
第二方面,本发明实施例提供了一种登录装置,包括:
数据获取模块,用于确定用户是否是首次登录移动端产品;如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;校验模块,用于确定所述uc-token是否过期;如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;票据获取模块,用于如果所述身份检验通过,则利用所述uc-token获取票据;登录模块,用于确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
结合第二方面,在第二方面的一种可实现方式中,所述数据获取模块还用于:从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;确定所述登录标识的值是true还是false;如果所述登录标识的值是true,则确定用户是首次登录移动端产品;如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括数据保存模块,用于如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,从服务器获取uc-token;利用移动端的设备号作为密钥对所述uc-token进行DES加密;将加密后的uc-token保存在所述移动端的本地。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括校验信息录入模块,用于利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
结合第二方面,在第二方面的一种可实现方式中,所述数据保存模块还用于,利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括加密模块,用于获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
结合第二方面,在第二方面的一种可实现方式中,所述数据保存模块还用于如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,重新从服务器获取新的uc-token;利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;将加密后的uc-token重新保存在所述移动端的本地。
结合第二方面,在第二方面的一种可实现方式中,所述校验信息录入模块还用于,利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
结合第二方面,在第二方面的一种可实现方式中,所述装置还包括uc-token检测模块,用于定期对所述移动端中保存的所述uc-token进行检测;如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
由以上技术方案可知,本发明实施例提供了一种登录方法及装置。本发明的技术方案中,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施案例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种登录方法的流程图;
图2为本发明实施例提供的确定用户是否是首次登录的方法流程图;
图3为本发明实施例提供的保存uc-token的方法流程图;
图4为本发明实施例提供的提示用户设置自动登录方式的方法流程图;
图5为本发明实施例提供的另一种保存uc-token的方法流程图;
图6为本发明实施例提供的另一种登录方法的流程图;
图7为本发明实施例提供的一种登录装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例提供的一种登录方法的流程图。如图1所示,本发明实施例提供的登录方法包括:
S101,确定用户是否是首次登录移动端产品。
本发明实施例中的登录方法可以实现两种策略,一种是在用户首次登录移动端产品时,要求用户输入用户名和密码进行登录,并且保存与用户有关的其他信息和数据;另一种是用户再次登录移动端产品时,可以利用之前保存的用户的相关信息和数据实现自动登录。本发明实施例中的方法需要首先判断用户的状态,确定其是否是首次登录移动端产品,进而根据不同的状态采用不同的处理方式。
本发明实施例中的所述移动端产品是指安装在移动端上的某种应用软件。
S102,如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证。
本发明实施例中需要在用户登录移动端产品时保存对用户生成的uc-token,以便用户再次登录时使用,其中uc-token是请求UC(用户中心)提供服务的一种凭证,如果uc-token有效,则说明用户登录成功后可以由UC提供相应的服务。另外,所述uc-token在本发明实施例中也作为一种验证标准决定用户是否需要重新输入用户名和密码进行登录。
S103,确定所述uc-token是否过期。
本发明实施例中可以根据实际需求设置uc-token的保存时间,并计算uc-token从保存到移动端起的存在时间,通过判断uc-token的存在时间超过预设的保存时间,而确定uc-token是否超期,如果uc-token的存在时间超过预设保存时间,则所述uc-token过期,如果uc-token的存在时间未超过预设保存时间,则所述uc-token未过期,对于过期的uc-token,本发明实施例中不再使用,需要提示用户重新输入用户名和密码进行登录,并且重新录入指纹或者手势信息。
S104,如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验。
本发明实施例中,在用户首次登录移动产品后,需要用户录入其指纹信息或者手势信息,用以取代用户名和密码的验证方式,因此,当uc-token为过期时,说明当前的登录方式中可以使用指纹或者手势信息进行校验。
S105,如果所述身份检验通过,则利用所述uc-token获取票据。
本发明实施例中对于用户登录的要求不仅仅只限于用户提供验证信息与移动端预先保存的验证信息相同,还需结合移动端产品所能实现的具体功能对用户的登录进行限制,以实现对应用户登录移动端产品的多重保护。另外,本发明实施例中的票据是指移动端利用uc-token从服务端获取的一种交易凭证,证明用户使用移动端产品可以进行相应的资产交易活动。
S106,确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证。
本发明实施例中的登录方法应用于能实现数字资产交易的移动端和移动端产品上,因此,基于移动端产品相关的一些服务能否实现也是本发明实施例中需要考虑的问题。
S107,如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
本发明实施例中,如果能获取到broker-token和kyc-token,说明用户可以利用该移动端产品通过特定的Broker接口进行相应的交易以及通过Kyc进行相应的认证服务。只有在确定了用户能进行交易之后,才算是确定用户登录成功,否则,即使用户使用了指纹或者手势校验成功,也不能进行数字资产的交易,进一步保证数字资产交易的安全性。
由以上技术方案可知,本发明实施例提供的登录方法,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
图2为本发明实施例提供的确定用户是否是首次登录的方法流程图。如图2所示,本发明实施例中,所述确定用户是否是首次登录移动端产品的步骤包括:
S201,从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值。
本发明实施例中对每一个移动端产品都设置一个对应的登录标识,用以标志该移动端产品是否是首次被登录,其中,登录标识在用户首次登录之前设置的值为true,在用户成功登录之后登录标识的值变为false。
S202,确定所述登录标识的值是true还是false。
S203,如果所述登录标识的值是true,则确定用户是首次登录移动端产品。
S204,如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
另外,由于软件产品安装在移动端,而移动端又通常是被同一个用户使用,因此,在本发明实施例的方式可以理解为是对同一个用户的登录操作进行控制,进而对于移动端产品的标识也可以理解为是对用户的标识,对二者进行标识的作用是相同的。
可见,本发明实施例中提供的登录方法,能够利用登录标识有效地确定用户是否是首次登录移动端软件。
图3为本发明实施例提供的保存uc-token的方法流程图。如图3所示,本发明实施例中,所述确定用户是否是首次登录移动端产品之后,还包括:
S301,如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码。
本发明实施例中登录方法的另一种实现策略是当用户在首次登录移动端产品时,做出的相应的处理。
S302,利用所述登录信息,从服务器获取uc-token。
在用户首次登录移动端产品时,移动端中是没有保存用户的相关信息的,因此需要获取用户的登录信息,便于之后用户的自动登录。通常,在任何产品上登录时,输入用户名和密码是最常规的操作,本发明实施例中也是如此。
服务器中保存着用户使用移动端产品进行数字资产交易的一些交易信息,因此,根据用户输入的用户名等可以在服务器中对用户进行认证,确认用户之前有过相关操作,或者服务器认可该用户的操作。在确认之后,服务器会返回给移动端一个确认的凭证,就是uc-token。本发明实施例中的服务器是能够确认用户信息安全的UC服务器,这个UC服务器对应提供一些有关于用户服务方面的支持。
具体的,在从服务器获取uc-token之后,还要利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。本发明实施例中的票据是根据用户每一次登录的情况实时获取的,也就是说每一次用户登录移动端产品都需要重新获取票据。
S303,利用移动端的设备号作为密钥对所述uc-token进行DES加密。
本发明实施例中,为了保证获取到的uc-token的安全性,在保存在移动端之前,还要对uc-token进行加密,加密的常用方式为DES加密。由于移动端的设备号对于每一个移动端来说是唯一的,因此,利用该设备号作为密钥有一定的唯一性,在每一次加密和解密时方便获取,加密后的uc-token信息对于移动端来说也是属于移动端独有的信息,便于保存。
S304,将加密后的uc-token保存在所述移动端的本地。
由于在保存uc-token时进行了加密操作,因此在下一次登录调用uc-token时,需要对这个uc-token加密解密,获得能够作为凭证使用的uc-token字符串本身,具体的步骤还包括:获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
本发明实施例中,将加密后的uc-token保存在移动端本地,有利于用户下次再登录该移动端产品时能够直接调用uc-token进行解密使用。
另外,如果用户是首次登录移动端产品,本发明实施例中还需要提示用户进行自动登录方式的设置,图4为本发明实施例提供的提示用户设置自动登录方式的方法流程图。如图4所示,本发明实施例中,所述如果用户是首次登录移动端产品,则提示用户输入登录信息之后,还包括:
S401,利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用。
S402,如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
可见本发明实施例中还能对具体的自动登录方式进行设置,当用户再次登录该移动端产品时,不必再输入用户名和密码,省去输入的繁琐过程。
图5为本发明实施例提供的另一种保存uc-token的方法流程图。如图5所示,本发明实施例中,所述确定所述uc-token是否过期之后,还包括:
S501,如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码。
本发明实施例中,如果uc-token未过期,说明uc-token是有效的,可以继续使用。如果uc-token过期,则说明移动端之前保存的用户相关登录信息也失效了,需要重新提示用户保存信息。本发明实施例中对uc-token设置保存期限,也是对保存的用户信息设置保存信息,为了避免保存用户同一种信息的时间过长,导致的用户信息易被他人盗取使用的问题。
S502,利用所述登录信息,重新从服务器获取新的uc-token。
S503,利用移动端的设备号作为密钥对所述新的uc-token进行DES加密。
S504,将加密后的uc-token重新保存在所述移动端的本地。
另外,利用所述登录信息重新进行登录之后,还要提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
可见,本发明实施例中提供的登录方法针对于用户首次登录、再次登录或者uc-token过期等情况都有不同的处理策略,全方面保证用户登录的安全性。
图6为本发明实施例提供的另一种登录方法的流程图。如图6所示,本发明实施例中,所述方法还包括:
S601,定期对所述移动端中保存的所述uc-token进行检测。
本发明实施例中为了保证uc-token的有效性,可以对uc-token定期是进行有效性检测,设置的定期检测时间可以根据移动端产品的使用的实际情况而设定,本发明实施例中不作具体限定。
S602,如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。比如,预设保存时间为12小时,预设阈值为1小时,那么当uc-token在移动端的存在时间为11小时时,由于其与预设保存时间的差值为1小时,等于预设阈值,也就是说该uc-token马上就到过期了,那么此时则认为uc-token达到了更新要求。
由以上方案可知,本发明实施例提供的登录方法,利用用户首次登录移动端产品时保存的uc-token作为用户能够登录的先决条件,在uc-token未过期时,对用户采用指纹或者手势进行身份校验,身份校验通过后,再通过uc-token从服务端获取实时票据,判断利用票据能否分别获取到实现数字资产交易服务的broker-token和kyc-token,如果能,则确定用户登录移动端产品成功。本发明中采用指纹或者手势替代普遍的用户名和密码的形式,实现用户对于移动端产品的自动登录和数字资产交易服务内容的自动获取,同时依赖于uc-token、broker-token和kyc-token的验证,进一步保证用户登录的安全性,保证用户信息不会被轻易泄露。
图7为本发明实施例提供的一种登录装置的结构框图。如图7所示,本发明实施例提供的登录装置,包括:
数据获取模块71,用于确定用户是否是首次登录移动端产品;如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;校验模块72,用于确定所述uc-token是否过期;如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;票据获取模块73,用于如果所述身份检验通过,则利用所述uc-token获取票据;登录模块74,用于确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
其中,所述数据获取模块还用于:从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;确定所述登录标识的值是true还是false;如果所述登录标识的值是true,则确定用户是首次登录移动端产品;如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
所述装置还包括数据保存模块,用于如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,从服务器获取uc-token;利用移动端的设备号作为密钥对所述uc-token进行DES加密;将加密后的uc-token保存在所述移动端的本地。
所述装置还包括校验信息录入模块,用于利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
所述数据保存模块还用于,利用所述uc-token获取票据;利用所述票据换取broker-token和kyc-token。
所述装置还包括加密模块,用于获取所述移动端的设备号;利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
所述数据保存模块还用于如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;利用所述登录信息,重新从服务器获取新的uc-token;利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;将加密后的uc-token重新保存在所述移动端的本地。
所述校验信息录入模块还用于,利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
所述装置还包括uc-token检测模块,用于定期对所述移动端中保存的所述uc-token进行检测;如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (9)

1.一种登录方法,其特征在于,包括:
确定用户是否是首次登录移动端产品;
如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;
确定所述uc-token是否过期;
所述确定所述uc-token是否过期之后,还包括:
如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,重新从服务器获取新的uc-token;
利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;
将加密后的uc-token重新保存在所述移动端的本地;
如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;
如果所述身份检验通过,则利用所述uc-token获取票据;
确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;
如果利用所述票据能换取到broker-token和kyc-token,则确定所述用户登录成功。
2.根据权利要求1所述的方法,其特征在于,所述确定用户是否是首次登录移动端产品的步骤包括:
从移动端本地获取所述移动端产品对应的登录标识,所述登录标识为布尔类型的值;
确定所述登录标识的值是true还是false;
如果所述登录标识的值是true,则确定用户是首次登录移动端产品;
如果所述登录标识的值是false,则确定用户不是首次登录移动端产品。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述确定用户是否是首次登录移动端产品之后,还包括:
如果用户是首次登录移动端产品,则提示用户输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,从服务器获取uc-token;
利用移动端的设备号作为密钥对所述uc-token进行DES加密;
将加密后的uc-token保存在所述移动端的本地。
4.根据权利要求3所述的方法,其特征在于,所述如果用户是首次登录移动端产品,则提示用户输入登录信息之后,还包括:
利用所述登录信息进行登录之后,如果所述移动端支持指纹校验功能,则提示用户录入指纹,以便再次登录时使用;
如果所述移动端不支持指纹校验功能,则提示用户输入手势,以便再次登录时使用。
5.根据权利要求3所述的方法,其特征在于,所述利用所述登录信息,从服务器获取uc-token之后,还包括:
利用所述uc-token获取票据;
利用所述票据换取broker-token和kyc-token。
6.根据权利要求1所述的方法,其特征在于,所述确定所述uc-token是否过期之前,还包括:
获取所述移动端的设备号;
利用所述设备号对所述uc-token进行解密,获得解密后的uc-token。
7.根据权利要求6所述的方法,其特征在于,所述如果uc-token过期,则提示用户重新输入登录信息之后,还包括:
利用所述登录信息重新进行登录之后,提示用户重新进行登录校验信息的录入,所述登录校验信息包括指纹或者手势信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
定期对所述移动端中保存的所述uc-token进行检测;
如果所述uc-token达到更新要求,则重新从服务器获取新的uc-token保存在所述移动端中,所述更新要求为所述uc-token在所述移动端中的存在时间小于预设保存时间,并且所述预设保存时间与所述存在时间的差值小于或者等于预设阈值。
9.一种登录装置,其特征在于,包括:
数据获取模块,用于确定用户是否是首次登录移动端产品;如果用户不是首次登录移动端产品,则从移动端本地获取所述用户对应的uc-token,所述uc-token为用户进行登录的验证凭证;
校验模块,用于确定所述uc-token是否过期;
所述确定所述uc-token是否过期之后,还包括:
如果所述uc-token过期,则提示用户重新输入登录信息,所述登录信息包括用户名和密码;
利用所述登录信息,重新从服务器获取新的uc-token;
利用移动端的设备号作为密钥对所述新的uc-token进行DES加密;
将加密后的uc-token重新保存在所述移动端的本地;
如果所述uc-token未过期,则提示所述用户使用预设登录方式进行身份检验,所述预设登录方式用于指示所述用户通过指纹或者手势进行身份校验;
票据获取模块,用于如果所述身份检验通过,则利用所述uc-token获取票据;
登录模块,用于确定利用所述票据是否能换取到broker-token和kyc-token,所述broker-token和所述kyc-token分别为获取服务接口的凭证和获取认证服务的凭证;如果利用所述票据能换取到broker-token和kyc-token,则所述用户登录成功。
CN201911226728.5A 2019-12-04 2019-12-04 一种登录方法及装置 Active CN111107063B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911226728.5A CN111107063B (zh) 2019-12-04 2019-12-04 一种登录方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911226728.5A CN111107063B (zh) 2019-12-04 2019-12-04 一种登录方法及装置

Publications (2)

Publication Number Publication Date
CN111107063A CN111107063A (zh) 2020-05-05
CN111107063B true CN111107063B (zh) 2022-04-22

Family

ID=70421944

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911226728.5A Active CN111107063B (zh) 2019-12-04 2019-12-04 一种登录方法及装置

Country Status (1)

Country Link
CN (1) CN111107063B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187811B (zh) * 2020-09-30 2023-02-24 湖南快乐阳光互动娱乐传媒有限公司 一种app登录方法及系统
CN112667987A (zh) * 2020-12-30 2021-04-16 江苏达科信息科技有限公司 大数据访问授权方法、装置及存储介质
CN113285811B (zh) * 2021-06-11 2021-11-19 智道网联科技(北京)有限公司 数据传输的验证方法和装置、系统和计算机可读存储介质
CN114298708A (zh) * 2021-12-29 2022-04-08 北京优品三悦科技发展有限公司 预付费交易的处理方法及装置、存储介质及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240192B1 (en) * 2003-03-12 2007-07-03 Microsoft Corporation Combining a browser cache and cookies to improve the security of token-based authentication protocols
CN103685282A (zh) * 2013-12-18 2014-03-26 飞天诚信科技股份有限公司 一种基于单点登录的身份认证方法
CN107508837A (zh) * 2017-09-28 2017-12-22 山东浪潮通软信息科技有限公司 一种基于智能密码钥匙认证的跨平台异构系统登录方法
CN109815656A (zh) * 2018-12-11 2019-05-28 平安科技(深圳)有限公司 登录认证方法、装置、设备及计算机可读存储介质
CN110278179A (zh) * 2018-03-15 2019-09-24 阿里巴巴集团控股有限公司 单点登录方法、装置和系统以及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240192B1 (en) * 2003-03-12 2007-07-03 Microsoft Corporation Combining a browser cache and cookies to improve the security of token-based authentication protocols
CN103685282A (zh) * 2013-12-18 2014-03-26 飞天诚信科技股份有限公司 一种基于单点登录的身份认证方法
CN107508837A (zh) * 2017-09-28 2017-12-22 山东浪潮通软信息科技有限公司 一种基于智能密码钥匙认证的跨平台异构系统登录方法
CN110278179A (zh) * 2018-03-15 2019-09-24 阿里巴巴集团控股有限公司 单点登录方法、装置和系统以及电子设备
CN109815656A (zh) * 2018-12-11 2019-05-28 平安科技(深圳)有限公司 登录认证方法、装置、设备及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于跨域Cookie的单点登录系统的设计与实现;廖礼萍等;《北京联合大学学报(自然科学版)》;20081215(第04期);全文 *

Also Published As

Publication number Publication date
CN111107063A (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
CN111107063B (zh) 一种登录方法及装置
US20210350013A1 (en) Security systems and methods for continuous authorized access to restricted access locations
KR101680525B1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
US10142114B2 (en) ID system and program, and ID method
CN100459488C (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
CN106612180B (zh) 实现会话标识同步的方法及装置
US8683562B2 (en) Secure authentication using one-time passwords
CN103401880B (zh) 一种工业控制网络自动登录的系统及方法
CN108965222B (zh) 身份认证方法、系统及计算机可读存储介质
EP3780484B1 (en) Cryptographic operation and working key creation method and cryptographic service platform and device
EP2628133B1 (en) Authenticate a fingerprint image
US20160027011A1 (en) Transaction terminal device, transaction processing method, and transaction processing system
EP2175428B1 (en) Semiconductor element, biometric authentication method and biometric authentication system
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN112565265A (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
CN109033784A (zh) 在通信网络中身份认证方法和装置
CN112669104A (zh) 租赁设备的数据处理方法
KR101746102B1 (ko) 무결성 및 보안성이 강화된 사용자 인증방법
JP4643313B2 (ja) 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法
EP2775658A2 (en) A password based security method, systems and devices
CN110717770B (zh) 车辆零部件的防伪检测方法、装置、设备和存储介质
CN117375986A (zh) 一种应用访问方法、装置、服务器
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
JP6343928B2 (ja) 携帯端末、認証システム、認証方法、および、認証プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230428

Address after: No. 681, 6th Floor, Building 1, No. 158 West Fourth Ring North Road, Haidian District, Beijing, 100142

Patentee after: Beijing Gengjin Technology Co.,Ltd.

Address before: 571924 building 8830, Walker Park, Hainan Ecological Software Park, Haikou old town high tech industry demonstration zone, Hainan Province

Patentee before: HAINAN XINRUAN SOFTWARE Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231212

Address after: No. 1303, 13th Floor, Building 1, No. 166 Tianfu Second Street, Chengdu High tech Zone, China (Sichuan) Pilot Free Trade Zone, Chengdu, Sichuan, 610095

Patentee after: Chengdu Tongchuang Jialian Technology Co.,Ltd.

Address before: No. 681, 6th Floor, Building 1, No. 158 West Fourth Ring North Road, Haidian District, Beijing, 100142

Patentee before: Beijing Gengjin Technology Co.,Ltd.