CN111935816B - 终端的应用程序注册方法、装置及电子设备 - Google Patents
终端的应用程序注册方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111935816B CN111935816B CN202011007205.4A CN202011007205A CN111935816B CN 111935816 B CN111935816 B CN 111935816B CN 202011007205 A CN202011007205 A CN 202011007205A CN 111935816 B CN111935816 B CN 111935816B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- serial number
- operator
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种终端的应用程序注册方法、装置及电子设备,所述方法包括:接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。当运营商信息为预设运营商信息时,从终端获取串号,并向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
Description
技术领域
本申请涉及通讯技术领域,尤其涉及一种终端的应用程序注册方法、装置及电子设备。
背景技术
随着互联网技术的飞速发展,各种不同类型、不同功能的应用程序(Application,App)已经成为了大众日常生活中不可或缺的一部分。用户在使用前,需要先注册账号,然后再登录账号的使用。
为了方便用户对账号信息的管理以及确保账号的有效性,会以用户的手机号作为注册账号。由于不同的手机号对应不同的运营商,而不同运营商又有不同的认证方式。因此在进行账号认证时,终端只能运用运营商特定的网络环境和特定的认证方式进行认证。
为了方便用户账号进行认证操作,现有的方式是集成第三方的软件开发工具包(Software Development Kit,简称SDK;是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合)。但此类工具包只能采用特定的网络连接方式对特定的运营商进行认证,非特定运营商无法认证,而且这种注册方式利用用户手机号进行注册,而用户手机号一般会与用户信息关联,因此若上述过程出现攻击或入侵时,会存在用户信息的丢失或泄漏的情况,留下了信息安全的隐患,增加了信息泄漏的风险。
发明内容
本申请实施例所要解决的技术问题在于,解决因无法在不同网络环境对不同运营商的手机号进行注册时,注册困难且注册风险较大的技术问题,提高注册效率及注册安全性。
为解决上述问题,本申请实施例提供一种终端的应用程序注册方法,适于在计算装置中执行,至少包括如下步骤:
接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。
当运营商信息为预设运营商信息时,从终端获取串号,并向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
进一步的,当运营商信息为预设运营商信息时,从终端获取串号后,向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,包括:
当运营商信息为预设运营商信息时,向运营商服务端发送密钥获取请求,以接收运营商服务端根据密钥获取请求反馈的密钥。
根据密钥对所述串号进行加密,生成加密串后,向运营商服务端发送加密串,以使运营商服务端从运营加密串获取SIM卡串号进行合法验证。
接收运营商服务端反馈的验证信息,验证信息由运营商服务端在验证SIM卡串号合法时生成。
更进一步的,根据验证信息生成第一配对码,包括:
响应验证信息,获取当前时间戳。
将当前时间戳与加密串进行字符串拼接,生成拼接串。
根据拼接串生成所述第一配对码。
进一步的,根据拼接串生成第一配对码,包括:
对拼接串进行加密压缩,生成带有压缩密码的第一配对码。
进一步的,串号包括终端串号。
进一步的,将第一配对码与串号进行配对以完成终端的注册之后,还包括:
根据终端串号,查找对应的界面配置信息,并将界面配置信息与第一配对码反馈至终端。
进一步的,根据生物信息生成第二配对码,存储第二配对码完成终端的注册,包括:
从终端获取串号及当前用户的生物信息,根据生物信息生成与串号相配对的第二配对码,存储第二配对码与串号的配对结果以完成终端的注册。
进一步的,本申请实施例中,还包括:
根据终端串号,查找对应的界面配置信息,并将界面配置信息与第二配对码反馈至终端。
进一步的,本申请实施例中提供了一种终端的应用程序注册装置,包括:
请求接收模块,用于接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。
第一注册模块,用于当运营商信息为预设运营商信息时,从终端获取串号,并向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
第二注册模块,用于当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
进一步的,本申请实施例中提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上述实施例所述的终端的应用程序注册方法。
与现有技术相比,本实施例通过在当前运营商信息为预设运营商信息时,获取终端串号,并根据向运营商服务端请求后获得的与串号配对的验证信息生成第一配对码,将第一配对码与串号完成配对后完成注册;在当前运营商信息非预设运营商信息时,通过终端获取用户的生物信息并以此生成第二配对码,完成注册。使得所有运营商均能进行认证从而进行注册,并且在注册过程中无需用户手机号,减小了用户信息丢失或泄露的风险,降低了信息安全的隐患。
本实施例通过在当前运营商信息为预设运营商信息时,向运营商服务端请求并获取密钥,并根据密钥对串号进行加密形成加密串以使运营商服务端根据加密串对串号进行合法验证,得到验证信息,实现了对串号的二次加密,有效防止伪造请求带来的虚假注册。
本实施例通过获取当前响应验证信息时的时间戳,并将时间戳与加密串进行拼接后生成第一配对码,使得第一配对码中隐含了有效时间,避免了第一配对码发送时间与设置的配对时长不对应的情况。同时本实施例通过对时间戳与加密串拼接后生成的拼接串进行加密压缩并设置压缩密码,从而较好地压缩了第一配对码长度并有效避免他人直接解压修改第一配对码的有效时间。
本实施例通过加入终端串号来与SIM卡串号共同配对验证信息并生成第一配对码,使得匹配准确度更高,并且通过终端串号获取终端信息来匹配界面配置信息,使得不同终端的用户能够获得不一样的登录界面配置,从而满足不同用户的登录界面需求。
本实施例通过获取终端串号,并根据生物信息生成与串号配对的第二配对码来完成终端的注册,避免出现通过生物进行注册后出现的多个终端均可登录的情况。
附图说明
图1是一实施例中终端的应用程序注册方法的应用环境图;
图2是一实施例中终端的应用程序注册方法的流程示意图;
图3是另一实施例中终端的应用程序注册方法的流程示意图;
图4是一个实施例中终端的应用程序注册装置的结构示意图;
图5为一个实施例中计算机设备的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,是一个实施例中终端的应用程序注册方法的应用环境图。参照图1,该终端的应用程序注册系统包括终端110、服务器120和运营商服务端130。终端110和服务器120之间以及服务器120和运营商服务端之间均通过网络连接。终端110具体可以是台式终端110或移动终端110,移动终端110具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120和运营商服务端130均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。其中,用户通过终端110发送注册请求,服务器120对运营商信息时信息进行判断。当运营商信息为预设运营商信息时,服务器120从终端110获取串号并向与运营商信息对应的运营商服务端130请求与串号相配对的验证信息,根据验证信息生成第一配对码并将第一配对码与串号匹配完成终端的注册。当运营商信息不为预设运营商信息时,服务器120从终端110获取用户的生物信息生成第二配对码,完成终端的注册。
为了方便用户账号进行认证操作,现有的方式是采用集成第三方的软件开发工具包。但现有方式存在只能采用特定的网络连接方式对特定的运营商进行认证,非特定运营商无法认证的技术问题。而且现有方式利用用户手机号进行注册,而用户手机号一般会与用户信息关联,因此也存在若上述过程出现攻击或入侵时,会存在用户信息的丢失或泄漏的情况,留下了信息安全的隐患,增加了信息泄漏的风险的技术问题。为了解决上述技术问题,本申请实施例提供了终端的应用程序注册方法。
下面,将通过几个具体的实施例对本申请实施例提供的终端的应用程序注册方法进行详细介绍和说明。
如图2所示,在一个实施例中,提供了一种终端的应用程序注册方法。本实施例主要以该方法应用于服务器来举例说明。该服务器具体可以是上述图1中的服务器120。
参照图2,该终端的应用程序注册方法具体包括如下步骤:
S11、接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。
在一个实施例中,注册请求中的运营商信息为终端当前所连接的网络所属的运营商的网络识别号或运营商代码等等。对应的,预设运营商信息为中国移动、中国电信和中国联通对应的网络识别号或运营商代码等等。即判断终端当前所连接的网络所属的运营商是否为中国移动、中国电信和中国联通中的一种。
S12、当运营商信息为预设运营商信息时,从终端获取串号,并向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
在一个实施例中,从终端获取的串号为SIM串号。根据终端当前所连接的网络所属的运营商以及终端的SIM卡串号,服务器向该运营商的运营商服务端请求与SIM卡串号配对的验证信息,由于SIM卡串号与用户的手机号唯一对应,即运营商服务端验证该SIM卡串号是否为本运营商有效的手机号。如果验证为有效的手机号,则运营商服务端返回能够表达“验证有效”的验证信息到服务器。服务器根据验证信息中的验证有效的结果,生成与SIM卡串号相配对的第一配对码。
其中,可以按照预设的数据转换格式生成第一配对码。例如,可以按照用户预设的图像转换格式转换生成二维码图像的配对码;也可以按照用户预设的参数转换格式转换生成一个或多个的一连串的数字码、字母码或符号码。
服务器将第一配对码及对应的SIM卡串号存储在自身服务器后即完成该SIM卡串号对应的终端的注册。注册后将第一配对码发送到终端。后续登录中可以根据第一配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,如果验证码不为有效的手机号,则运营商服务端返回能够表达“验证失败”的验证信息到服务器。服务器根据验证信息中的验证失败的记过,生成注册失败的信息并发送到终端。终端上显示相关注册失败的信息。
在另一个实施例中,从终端获取的串号为SIM串号和终端串号。根据终端当前所连接的网络所属的运营商以及终端的SIM卡串号,服务器向该运营商的运营商服务端请求与SIM卡串号配对的验证信息,由于SIM卡串号与用户的手机号唯一对应,即运营商服务端验证该SIM卡串号是否为本运营商有效的手机号。如果验证为有效的手机号,则运营商服务端返回能够表达“验证有效”的验证信息到服务器。服务器根据验证信息中的验证有效的结果,生成与SIM卡串号和终端串号相配对的第一配对码。
其中,可以按照预设的数据转换格式生成第一配对码。例如,可以按照用户预设的图像转换格式转换生成二维码图像的配对码;也可以按照用户预设的参数转换格式转换生成一个或多个的一连串的数字码、字母码或符号码。
服务器将第一配对码及对应的SIM卡串号和终端串号存储在自身服务器后即完成该SIM卡串号和终端串号对应的终端的注册。注册后将第一配对码发送到终端。后续登录中可以根据第一配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,终端串号可以是终端的型号,或终端的操作版本信号,或终端的制造商型号等等。例如,终端是华为荣耀10x,该终端串号可以是10x。又例如,终端为iPhone6splus,该终端串号可以是6sp。又例如该终端是三星Galaxy Note20 / 20 Ultra 5G,采用安卓10.0系统,该终端串号可以是10.0等等。该终端信息可以是用户在应用程序中的配置信息、用户在应用程序中绑定的对象信息,例如绑定了企业或应用程序中不同的账号,而不同的企业和不同的账号可以对应不同的登录界面。
在本实施例中,如果验证码不为有效的手机号,则运营商服务端返回能够表达“验证失败”的验证信息到服务器。服务器根据验证信息中的验证失败的记过,生成注册失败的信息并发送到终端。终端上显示相关注册失败的信息。
在一个实施例中,当从终端获取的串号为SIM串号和终端串号时,将第一配对码与串号进行配对以完成终端的注册之后,还包括:
根据终端串号,查找对应的界面配置信息,并将界面配置信息与第一配对码反馈至终端。
在本实施例中,该界面配置信息可以是应用程序登录页面的配置信息,可以包括登录所需的渲染颜色、图案、图片、动态图画、界面和标记等等。
服务器可以通过终端信息查找用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息等等,通过用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息可以查找到登录所需的渲染颜色、图案、图片、动态图画、界面和标记。服务器可以将登录所需的渲染颜色、图案、图片、动态图画、界面和标记等打包成界面配置信息,再将界面配置信息发送至终端,终端可以根据界面配置信息在屏幕中显示中对应的渲染颜色、图案、图片、动态图画、界面和标记等。同时服务器也可以将登录所需的配对信息与界面配置信息一并发送至终端,终端可以根据配对信息登录应用程序。
在本实施例中,服务器将第一配对码及对应的SIM卡串号和终端串号存储在自身服务器后即完成该SIM卡串号和终端串号对应的终端的注册。注册后将第一配对码和该终端串号对应的界面配置信息发送到终端。后续登录中可以根据第一配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,服务器可以通过终端串号确定终端信息,进而可以根据终端信息确定当前使用终端的用户在注册后登录时所需要的界面配置信息,从而可以向不同的用户显示不同登录页面或登录颜色等,也可以根据不同的终端信号或终端操作系统版本显示不同的登录界面,以满足不同用户的登录界面需求。
S13、当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
在一个实施例中,服务器判断终端当前所连接的网络所属的运营商不为中国移动、中国电信和中国联通中的一种时,发送生物识别注册请求到终端,用于让终端获取当前用户的生物信息,并通过生物信息进行注册。终端收到生物识别注册请求后,需要获取当前使用终端的用户的生物信息。该生物信息可以是当前用户的图像信息或者指纹信息。
在本实施例中,终端可以在屏幕中显示获取操作提示,提示用户按照指示执行对应的操作。例如,终端可以开启摄像头拍摄当前用户的脸部图像。又例如终端可以记录当前用户的指纹图像。
其中,可以按照预设的数据转换格式生成第二配对码。例如,可以按照用户预设的图像转换格式转换生成二维码图像的配对码。也可以按照用户预设的参数转换格式转换生成一个或多个的一连串的数字码、字母码或符号码。
服务器将第二配对码及对应的用户的生物信息保存在自身服务器后,将第二配对码发送到终端,终端识别第二配对码进行注册。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在另一个实施例中,根据生物信息生成第二配对码,存储第二配对码完成终端的注册,包括:
从终端获取串号及当前用户的生物信息,根据生物信息生成与串号相配对的第二配对码,存储第二配对码与串号的配对结果以完成终端的注册。
在一个实施例中,服务器从终端获取的串号为SIM卡串号。
在本实施例中,服务器判断终端当前所连接的网络所属的运营商不为中国移动、中国电信和中国联通中的一种时,发送生物识别注册请求到终端,用于让终端获取当前用户的生物信息以及SIM卡串号,并通过生物信息和SIM卡串号进行注册。终端收到生物识别注册请求后,需要获取当前使用终端的用户的生物信息和SIM卡串号,并将用户的生物信息和SIM卡串号发送到服务器。服务器接收到用户的生物信息和SIM卡串号后,根据用户的生物信息生成第二配对码,该第二配对码与该SIM卡串号相配对。服务器将第二配对码及相配对的SIM卡串号存储在自身服务器后即完成该SIM卡串号对应的终端的注册。注册后将第二配对码发送到终端。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,该生物信息可以是当前用户的图像信息或者指纹信息。终端可以在屏幕中显示获取操作提示,提示用户按照指示执行对应的操作。例如,终端可以开启摄像头拍摄当前用户的脸部图像。又例如终端可以记录当前用户的指纹图像。
其中,可以按照预设的数据转换格式生成第二配对码。例如,可以按照用户预设的图像转换格式转换生成二维码图像的配对码。也可以按照用户预设的参数转换格式转换生成一个或多个的一连串的数字码、字母码或符号码。
在另一个实施例中,服务器从终端获取的串号为终端串号。
在本实施例中,服务器判断终端当前所连接的网络所属的运营商不为中国移动、中国电信和中国联通中的一种时,发送生物识别注册请求到终端,用于让终端获取当前用户的生物信息以及终端串号,并通过生物信息和终端串号进行注册。终端收到生物识别注册请求后,需要获取当前使用终端的用户的生物信息和终端串号,并将用户的生物信息和终端串号发送到服务器。服务器接收到用户的生物信息和终端串号后,根据用户的生物信息生成第二配对码,该第二配对码与该终端串号相配对。服务器将第二配对码及相配对的终端串号存储在自身服务器后即完成该终端串号对应的终端的注册。注册后将第二配对码发送到终端。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,还包括:
根据终端串号,查找对应的界面配置信息,并将界面配置信息与第二配对码反馈至终端。
在本实施例中,该界面配置信息可以是应用程序登录页面的配置信息,可以包括登录所需的渲染颜色、图案、图片、动态图画、界面和标记等等。
服务器可以通过终端信息查找用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息等等,通过用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息可以查找到登录所需的渲染颜色、图案、图片、动态图画、界面和标记。服务器可以将登录所需的渲染颜色、图案、图片、动态图画、界面和标记等打包成界面配置信息,再将界面配置信息发送至终端,终端可以根据界面配置信息在屏幕中显示中对应的渲染颜色、图案、图片、动态图画、界面和标记等。同时服务器也可以将登录所需的配对信息与界面配置信息一并发送至终端,终端可以根据配对信息登录应用程序。
在本实施例中,服务器将第二配对码及对应的终端串号存储在自身服务器后即完成该终端串号对应的终端的注册。注册后将第二配对码和该终端串号对应的界面配置信息发送到终端。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,服务器可以通过终端串号确定终端信息,进而可以根据终端信息确定当前使用终端的用户在注册后登录时所需要的界面配置信息,从而可以向不同的用户显示不同登录页面或登录颜色等,也可以根据不同的终端信号或终端操作系统版本显示不同的登录界面,以满足不同用户的登录界面需求。
在又一个实施例中,服务器从终端获取的串号为SIM卡串号和终端串号。
在本实施例中,服务器判断终端当前所连接的网络所属的运营商不为中国移动、中国电信和中国联通中的一种时,发送生物识别注册请求到终端,用于让终端获取当前用户的生物信息以及SIM卡串号和终端串号,并通过生物信息、SIM卡串号和终端串号进行注册。终端收到生物识别注册请求后,需要获取当前使用终端的用户的生物信息、SIM卡串号和终端串号,并将用户的生物信息、SIM卡串号和终端串号发送到服务器。服务器接收到用户的生物信息、SIM卡串号和终端串号后,根据用户的生物信息生成第二配对码,该第二配对码与该SIM卡串号和终端串号相配对。服务器将第二配对码及相配对的SIM卡串号和终端串号存储在自身服务器后即完成该SIM卡串号和终端串号对应的终端的注册。注册后将第二配对码发送到终端。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,还包括:
根据终端串号,查找对应的界面配置信息,并将界面配置信息与第二配对码反馈至终端。
在本实施例中,该界面配置信息可以是应用程序登录页面的配置信息,可以包括登录所需的渲染颜色、图案、图片、动态图画、界面和标记等等。
服务器可以通过终端信息查找用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息等等,通过用户在应用程序中的配置信息和用户在应用程序中绑定的对象信息可以查找到登录所需的渲染颜色、图案、图片、动态图画、界面和标记。服务器可以将登录所需的渲染颜色、图案、图片、动态图画、界面和标记等打包成界面配置信息,再将界面配置信息发送至终端,终端可以根据界面配置信息在屏幕中显示中对应的渲染颜色、图案、图片、动态图画、界面和标记等。同时服务器也可以将登录所需的配对信息与界面配置信息一并发送至终端,终端可以根据配对信息登录应用程序。
在本实施例中,服务器将第二配对码及对应的SIM卡串号和终端串号存储在自身服务器后即完成该SIM卡串号和终端串号对应的终端的注册。注册后将第二配对码和该终端串号对应的界面配置信息发送到终端。后续登录中可以根据第二配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,服务器可以通过终端串号确定终端信息,进而可以根据终端信息确定当前使用终端的用户在注册后登录时所需要的界面配置信息,从而可以向不同的用户显示不同登录页面或登录颜色等,也可以根据不同的终端信号或终端操作系统版本显示不同的登录界面,以满足不同用户的登录界面需求。
本实施例通过在当前运营商信息为预设运营商信息时,获取终端串号,并根据向运营商服务端请求后获得的与串号配对的验证信息生成第一配对码,将第一配对码与串号完成配对后完成注册;在当前运营商信息非预设运营商信息时,通过终端获取用户的生物信息并以此生成第二配对码,完成注册。使得所有运营商均能进行认证从而进行注册,并且在注册过程中无需用户手机号,减小了用户信息丢失或泄露的风险,降低了信息安全的隐患。
如图3所示,在另一个实施例中,提供了一种终端的应用程序注册方法。本实施例主要以该方法应用于服务器来举例说明。该服务器具体可以是上述图1中的服务器120。
参照图3,该终端的应用程序注册方法具体包括如下步骤:
S21、接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。
在一个实施例中,注册请求中的运营商信息为终端当前所连接的网络所属的运营商的网络识别号或运营商代码等等。对应的,预设运营商信息为中国移动、中国电信和中国联通对应的网络识别号或运营商代码等等。即判断终端当前所连接的网络所属的运营商是否为中国移动、中国电信和中国联通中的一种。
S22、当运营商信息为预设运营商信息时,向运营商服务端发送密钥获取请求,以接收运营商服务端根据密钥获取请求反馈的密钥。
在本实施例中,终端将SIM卡串号发送到服务器。服务器根据终端当前所连接的网络所属的运营商以及终端的SIM卡串号,向该运营商的运营商服务端发送密钥获取请求。运营商服务端响应密钥获取请求生成密钥,并将生成密钥反馈到服务器中。该密钥可以是一种参数,可以在明文转换为密文或将密文转换为明文的算法中输入的参数。在可选的实施例中,该密钥可以是对称密钥也可以是非对称密钥。运营商服务端在生成密钥时,可以对密钥进行加密,也可以对密钥不加密。
在本实施例中,终端通过API发送SIM卡串号到服务器中,服务器会通过密钥对串号进行第一次加密生成加密串,并将密钥发送到终端中。能够有效地避免SIM卡串号被破解导致信息泄露的风险。
S23、根据密钥对所述串号进行加密,生成加密串后,向运营商服务端发送加密串,以使运营商服务端从运营加密串获取SIM卡串号进行合法验证。
在本实施例中,当服务器接收到运营商服务端发送的密钥时,服务器对SIM卡串号进行加密生成加密串,由于此前已对SIM卡串号进行过一次加密,因此这里加密形成加密串为二次加密。生成加密串后,服务器向运营商服务端发送加密串,以使运营商服务端从运营加密串获取SIM卡串号进行合法验证。
其中,二次加密相当于在一次加密的基础上,加入服务器的签名,运营商服务端能够通过该签名得知请求的来源,防止伪造请求进行虚假注册。运营商服务端中由于已经集成服务器SDK,因此运营商服务端能够从加密串中取出SIM卡串号进行合法验证。运营商服务端对二次加密的加密串进行解密后,验证服务器签名的有效性,若签名有效,根据签名中的信息,使用对应的服务器SDK对一次加密的SIM卡串号进行解密,得到SIM卡串号。由于SIM卡串号与用户的手机号唯一对应,即运营商服务端验证该SIM卡串号是否为本运营商有效的手机号。如果验证为有效的手机号,则运营商服务端返回能够表达“验证有效”的验证信息到服务器。
S24、接收运营商服务端反馈的验证信息,验证信息由运营商服务端在验证SIM卡串号合法时生成。
S25、根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
服务器根据验证信息中的验证有效的结果,生成与SIM卡串号相配对的第一配对码。
其中,可以按照预设的数据转换格式生成第一配对码。例如,可以按照用户预设的图像转换格式转换生成二维码图像的配对码;也可以按照用户预设的参数转换格式转换生成一个或多个的一连串的数字码、字母码或符号码。
服务器将第一配对码及对应的SIM卡串号存储在自身服务器后即完成该SIM卡串号对应的终端的注册。注册后将第一配对码发送到终端。后续登录中可以根据第一配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在本实施例中,如果验证码不为有效的手机号,则运营商服务端返回能够表达“验证失败”的验证信息到服务器。服务器根据验证信息中的验证失败的记过,生成注册失败的信息并发送到终端。终端上显示相关注册失败的信息。
在现有技术中,若遭受入侵或攻击,终端采用的密钥还是会有被破解可能性,若密钥被破解,加密串中的SIM卡串号也会有机会泄漏,存在信息泄漏的风险。而且设置配对信息的可用时长需重新发送配对信息至终端,可能造成设置的时长与发送的配对信息不对应的情况。
因此,在一个实施例中,服务器根据验证信息中的验证有效的结果,生成与SIM卡串号相配对的第一配对码,包括:
响应验证信息,获取当前时间戳。
将当前时间戳与加密串进行字符串拼接,生成拼接串。
根据拼接串生成所述第一配对码。
在本实施例中,服务器在接收到运营商服务端发送的验证信息时进行响应,保存当前时间戳。该当前时间戳可以是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。服务器可以使用预设的数字签名技术产生当前时间戳,当前时间戳可以包括原始文件信息、签名参数、签名时间等信息。
在获取当前时间戳后,服务器可以将当前时间戳与终端发送的加密串进行字符串拼接,生成新的拼接串。通过将当前时间戳与加密串进行字符串拼接,可以进一步对加密串进行加密,减少信息泄漏的风险,增加信息的安全隐秘性。
服务器生成与拼接串相配对的第一配对码。服务器将第一配对码及对应的SIM卡串号存储在自身服务器后即完成该SIM卡串号对应的终端的注册。注册后将第一配对码发送到终端。后续登录中可以根据第一配对码进行登录。具体登录方式不为本申请实施例所必要的内容。
在一个实施例中,根据拼接串生成第一配对码,包括:
对拼接串进行加密压缩,生成带有压缩密码的第一配对码。
在本实施例中,服务器可以使用用户预设的算法(例如zip算法)压缩拼接串,在压缩的同时设置压缩密码,最后生成压缩串,以压缩串为第一配对码。
在本实施例中,通过设置压缩密码压缩拼接串生成的配对码,即隐含了加密串和配对码的有效时间,又利用压缩算法压缩了长度;同时,设置压缩密码又避免他人直接通过压缩算法解压,从而避免了修改有效时间的情况。
S26、当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
此步骤与上述实施例相同,具体解析可以参照上述实施例,为了避免重复,再次不再赘述。
本实施例通过在当前运营商信息为预设运营商信息时,向运营商服务端请求并获取密钥,并根据密钥对串号进行加密形成加密串以使运营商服务端根据加密串对串号进行合法验证,得到验证信息,实现了对串号的二次加密,有效防止伪造请求带来的虚假注册。
在一个实施例中,如图4所示,提供了一种终端的应用程序注册装置,包括:
请求接收模块101,用于接收终端发送的注册请求,判断注册请求中的运营商信息是否为预设运营商信息。
第一注册模块102,用于当运营商信息为预设运营商信息时,从终端获取串号,并向与运营商信息对应的运营商服务端请求与串号相配对的验证信息,根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
在一个实施例中,第一注册模块102,还用于:当运营商信息为预设运营商信息时,向运营商服务端发送密钥获取请求,以接收运营商服务端根据密钥获取请求反馈的密钥。根据密钥对串号进行加密,生成加密串后,向运营商服务端发送加密串,以使运营商服务端从运营加密串获取SIM卡串号进行合法验证。接收运营商服务端反馈的验证信息,验证信息由运营商服务端在验证SIM卡串号合法时生成。根据验证信息生成第一配对码,将第一配对码与串号进行配对以完成终端的注册,串号包括SIM卡串号。
在一个实施例中,第一注册模块102,还用于:响应验证信息,获取当前时间戳。将当前时间戳与加密串进行字符串拼接,生成拼接串。根据拼接串生成第一配对码。
在一个实施例中,第一注册模块102,还用于:对拼接串进行加密压缩,生成带有压缩密码的第一配对码。
在一个实施例中,所述串号还包括终端串号,第一注册模块102,还用于:根据终端串号,查找对应的界面配置信息,并将界面配置信息与第一配对码反馈至终端。
第二注册模块103,用于当运营商信息为非预设运营商信息时,从终端获取当前用户的生物信息,根据生物信息生成第二配对码,存储第二配对码完成终端的注册。
在一个实施例中,所述串号还包括终端串号,第二注册模块103,还用于:从终端获取串号及当前用户的生物信息,根据生物信息生成与串号相配对的第二配对码,存储第二配对码与串号的配对结果以完成终端的注册。
在一个实施例中,第二注册模块103,还用于:根据终端串号,查找对应的界面配置信息,并将界面配置信息与第二配对码反馈至终端。
在一个实施例中,提供了一种计算机设备,如图5所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现终端的应用程序注册方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行终端的应用程序注册方法。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的终端的应用程序注册装置可以实现为一种计算机程序的形式,计算机程序可在如图5所示的计算机设备上运行。计算机设备的存储器中可存储组成终端的应用程序注册装置的各个程序模块。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的终端的应用程序注册方法中的步骤。
在一个实施例中,提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时执行上述终端的应用程序注册方法的步骤。此处终端的应用程序注册方法的步骤可以是上述各个实施例的终端的应用程序注册方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述终端的应用程序注册方法的步骤。此处终端的应用程序注册方法的步骤可以是上述各个实施例的终端的应用程序注册方法中的步骤。
以上所述是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本申请的保护范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
Claims (7)
1.一种终端的应用程序注册方法,其特征在于,包括:
接收终端发送的注册请求,判断所述注册请求中的运营商信息是否为预设运营商信息;
当所述运营商信息为预设运营商信息时,从所述终端获取串号,并向与所述运营商信息对应的运营商服务端请求与所述串号相配对的验证信息,根据所述验证信息生成第一配对码,将所述第一配对码与所述串号进行配对以完成所述终端的注册,所述串号包括SIM卡串号和终端串号;
根据所述终端串号,查找对应的界面配置信息,并将所述界面配置信息与所述第一配对码反馈至所述终端;
当所述运营商信息为非预设运营商信息时,从所述终端获取所述串号及当前用户的生物信息,根据所述生物信息生成与所述串号相配对的第二配对码,存储所述第二配对码与所述串号的配对结果以完成所述终端的注册。
2.根据权利要求1所述的方法,其特征在于,所述当所述运营商信息为预设运营商信息时,从所述终端获取串号后,向与所述运营商信息对应的运营商服务端请求与所述串号相配对的验证信息,包括:
当所述运营商信息为预设运营商信息时,向所述运营商服务端发送密钥获取请求,以接收所述运营商服务端根据所述密钥获取请求反馈的密钥;
根据所述密钥对所述串号进行加密,生成加密串后,向所述运营商服务端发送所述加密串,以使所述运营商服务端从所述加密串获取所述SIM卡串号进行合法验证;
接收所述运营商服务端反馈的所述验证信息,所述验证信息由所述运营商服务端在验证所述SIM卡串号合法时生成。
3.根据权利要求2所述的方法,其特征在于,所述根据所述验证信息生成第一配对码,包括:
响应所述验证信息,获取当前时间戳;
将所述当前时间戳与所述加密串进行字符串拼接,生成拼接串;
根据所述拼接串生成所述第一配对码。
4.根据权利要求3所述的方法,其特征在于,所述根据所述拼接串生成所述第一配对码,包括:
对所述拼接串进行加密压缩,生成带有压缩密码的所述第一配对码。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据所述终端串号,查找对应的所述界面配置信息,并将所述界面配置信息与所述第二配对码反馈至所述终端。
6.一种终端的应用程序注册装置,其特征在于,包括:
请求接收模块,用于接收终端发送的注册请求,判断所述注册请求中的运营商信息是否为预设运营商信息;
第一注册模块,用于当所述运营商信息为预设运营商信息时,从所述终端获取串号,并向与所述运营商信息对应的运营商服务端请求与所述串号相配对的验证信息,根据所述验证信息生成第一配对码,将所述第一配对码与所述串号进行配对以完成所述终端的注册,所述串号包括SIM卡串号和终端串号;
所述第一注册模块还用于,根据所述终端串号,查找对应的界面配置信息,并将所述界面配置信息与所述第一配对码反馈至所述终端;
第二注册模块,用于当所述运营商信息为非预设运营商信息时,从所述终端获取所述串号及当前用户的生物信息,根据所述生物信息生成与所述串号相配对的第二配对码,存储所述第二配对码与所述串号的配对结果以完成所述终端的注册。
7.一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5中任一项所述的终端的应用程序注册方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011007205.4A CN111935816B (zh) | 2020-09-23 | 2020-09-23 | 终端的应用程序注册方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011007205.4A CN111935816B (zh) | 2020-09-23 | 2020-09-23 | 终端的应用程序注册方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111935816A CN111935816A (zh) | 2020-11-13 |
| CN111935816B true CN111935816B (zh) | 2021-03-12 |
Family
ID=73334049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011007205.4A Active CN111935816B (zh) | 2020-09-23 | 2020-09-23 | 终端的应用程序注册方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935816B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647695A (zh) * | 2013-10-31 | 2014-03-19 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
| CN204576518U (zh) * | 2015-03-06 | 2015-08-19 | 深圳指芯智能科技有限公司 | 指纹加密装置 |
| CN105227302A (zh) * | 2015-10-28 | 2016-01-06 | 广东欧珀移动通信有限公司 | 密码的共享方法及密码的共享系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN106778091A (zh) * | 2016-12-21 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的指纹控制方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5795848B2 (ja) * | 2010-09-22 | 2015-10-14 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| CN106161406B (zh) * | 2015-04-22 | 2019-12-03 | 深圳市腾讯计算机系统有限公司 | 获取用户账号的方法和装置 |
-
2020
- 2020-09-23 CN CN202011007205.4A patent/CN111935816B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647695A (zh) * | 2013-10-31 | 2014-03-19 | 北京奇虎科技有限公司 | 一种客户端应用程序的用户注册方法、移动终端及服务器 |
| CN204576518U (zh) * | 2015-03-06 | 2015-08-19 | 深圳指芯智能科技有限公司 | 指纹加密装置 |
| CN105227302A (zh) * | 2015-10-28 | 2016-01-06 | 广东欧珀移动通信有限公司 | 密码的共享方法及密码的共享系统 |
| CN105868610A (zh) * | 2016-04-26 | 2016-08-17 | 乐视控股(北京)有限公司 | 使用生物特征信息实现用户认证的方法和系统 |
| CN106778091A (zh) * | 2016-12-21 | 2017-05-31 | 北京奇虎科技有限公司 | 应用程序的指纹控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111935816A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN106888089B (zh) | 电子签章的方法和系统以及用于电子签章的移动通信终端 | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| CN103747012A (zh) | 网络交易的安全验证方法、装置及系统 | |
| CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| EP4024311A1 (en) | Method and apparatus for authenticating biometric payment device, computer device and storage medium | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN106411520B (zh) | 一种虚拟资源数据的处理方法、装置及系统 | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| CN108200075B (zh) | 一种身份认证方法、系统、终端及存储介质 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN113162770A (zh) | 线上签名方法及系统 | |
| CN111935816B (zh) | 终端的应用程序注册方法、装置及电子设备 | |
| CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
| CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 | |
| CN111935709B (zh) | 终端的应用程序登录方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 510000 room 23bd, No. 109, TIYU West Road, Tianhe District, Guangzhou City, Guangdong Province Patentee after: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd. Address before: 32B, no.103b, TianLiHe Road, Guangzhou, 510000 Patentee before: GUANGZHOU XUANWU WIRELESS TECHNOLOGY Co.,Ltd. |