一种应用平台登录系统及其登录方法技术方案

本发明专利技术提供了一种应用平台登录系统及其登录方法，其中，该应用平台登录系统中包括：登录终端，用于获取用户登录应用平台的请求信息，接收应用平台基于请求信息自动分配的标识信息；移动终端，与登录终端通信连接，移动终端获取用户信息同时从登录终端中获取标识信息，并基于用户信息和标识信息生成第一认证码；应用平台，分别与登录终端、移动终端以及认证平台通信连接，应用平台接收登录终端发送的请求信息并自动分配标识信息反馈至登录终端；同时，应用平台将接收到第一认证码发送认证平台进行认证；认证平台，与应用平台进行通信连接，用于实现第一认证码的认证。这种登录机制大大降低了由用户账户泄露给用户带来的风险，安全可靠。

Application platform login system and login method thereof

The present invention provides an application platform login system and login method, which includes the application platform system login: login terminal, used to request information to obtain user login application platform, the application platform receives identification information request information automatically based on the distribution of; the mobile terminal, connected with the login terminal communication, mobile terminal access to user information at the same time obtain identification information from the login terminal, and based on the user information and the identification information of the first authentication code; application platform, and login terminal, mobile terminal and authentication platform communication connection request information sending and receiving terminal application platform login and automatically assign identification information feedback to the login terminal; at the same time, the application platform will receive the first authentication code to send authentication platform authentication; authentication platform, communication connection and application platform , to realize the authentication of the first authentication code. This login mechanism greatly reduces the risk of leakage from the user account to the user, safe and reliable.

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种应用平台登录系统及其登录方法。
技术介绍
随着信息科技的发展，信息安全技术在各领域的应用更为广泛和深入。在信息安全领域，安全认证往往是信息系统使用的第一把钥匙，其安全性受到越来越多的重视。然而，在现有的认证系统中，尤其是一些应用系统的登录，如邮箱登录，都只需要输入用户名和登录密码就能直接登录，甚至连短信验证码都不需要就能登录。在认证的过程中，应用系统只是简单的对用户输入的用户名和密码进行认证即完成了整个认证过程。可以看出，整个登录过程过于简单，尤其对于一些涉及重要私人信息的应用系统来说，这种登录方式非常的不安全，一旦密码泄露会对用户造成严重的损失。
技术实现思路
针对上述问题，本专利技术提供了一种应用平台登录系统及其登录方法，登录终端在登录应用平台的过程中，基于移动终端生成的增强型的第一认证码实现对该用户的认证，以保障用户登录账户的安全。本专利技术提供的技术方案如下：一种应用平台登录系统，包括：登录终端、移动终端、应用平台以及认证平台，其中，所述登录终端，用于获取用户登录所述应用平台的请求信息，接收所述应用平台基于所述请求信息自动分配的标识信息；所述移动终端，与所述登录终端通信连接，所述移动终端获取用户信息同时从所述登录终端中获取所述标识信息，并基于所述用户信息和所述标识信息生成第一认证码；所述应用平台，分别与所述登录终端、移动终端以及认证平台通信连接，所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至所述登录终端；同时，所述应用平台将接收到所述第一认证码发送所述认证平台进行认证；所述认证平台，与所述应用平台进行通信连接，用于实现所述第一认证码的认证。在本技术方案中，登录终端在登录应用平台的过程中，通过移动终端对其身份进行认证。当然，在登录的过程中，登录终端进入该应用平台的链接或者进入该应用平台的应用软件中；且为了实现移动终端对登录终端的认证，移动终端中已经登录了该网页的页面或者已经登录了其应用软件。进一步优选地，所述登录终端中包括：用于获取所述请求信息的第一信息获取模块、发送所述请求信息的第一信息发送模块、用于接收所述标识信息的第一信息接收模块以及用于显示所述标识信息的显示模块，所述第一信息获取模块和所述第一信息发送模块连接，所述第一信息接收模块和所述显示模块连接；所述请求信息包括：应用平台访问请求和应用平台登录请求；所述应用平台基于所述应用平台访问请求自动分配所述标识信息；所述应用平台登录请求中包括所述标识信息。在本技术方案中，应用平台访问请求即登录终端中输入该应用平台网址或者打开其应用软件时，向应用平台发送的访问请求。进一步优选地，所述移动终端中包括：用于获取用户信息和所述登录终端中显示的所述标识信息的第二信息获取模块、用于基于所述标识信息和所述用户信息生成所述第一认证码的运算模块以及用于发送所述第一认证码和所述用户信息的第二信息发送模块，其中，所述运算模块与所述第二信息获取模块连接，所述第二信息发送模块与所述运算模块连接；所述运算模块中内置与用户唯一关联的运算算法。在本技术方案中，移动终端中都包括内置唯一与用户关联的运算算法的运算模块，这样，移动终端在实现对登录终端认证的过程中，生成了唯一的认证码(移动终端中生成的第一认证码)。原因在于，运算算法的唯一性，即每个用户对应自己的运算算法，这样，生成的第一认证码具备了独特性；且移动终端中的运算算法难以破译，大大提高了登录过程中的安全性。进一步优选地，所述登录终端中还包括分别与所述第一信息接收模块和所述显示模块连接的二维码生成模块，用于将所述第一信息接收模块接收到的所述标识信息转换为二维码信息，并将所述二维码信息显示在所述显示模块中；所述移动终端中还包括分别与所述第二信息获取模块和所述运算模块连接的信息转换模块，所述移动终端通过扫描的方式获取所述二维码信息并通过所述信息转换模块将所述二维码信息还原得到所述标识信息。在本技术方案中，为了进一步提高登录过程中账户信息的安全性能，标识信息以二维码的形式在登录终端中进行显示，且移动终端通过扫描的方式获取该标识信息。相比于传统的手动输入信息的方式更加精确方便，且安全。进一步优选地，所述应用平台中包括：用于接收所述登录终端发送的请求信息和接收所述移动终端发送的用户信息和第一认证码的第三信息接收模块、基于所述请求信息自动分配标识信息的标识信息分配模块、用于将所述标识信息反馈回所述登录终端和将所述用户信息、所述第一认证码及所述标识信息发送至所述认证终端的第三信息发送模块以及用于将所述标识信息和所述用户信息进行唯一关联的关联模块，其中，所述第三信息接收模块分别与所述标识信息分配模块、所述关联模块以及所述第三信息发送模块连接，所述标识信息分配模块与所述第三信息发送模块连接。进一步优选地，所述认证平台中包括：用于接收所述应用平台发送的所述用户信息、所述第一认证码及所述标识信息的第四信息接收模块、用于基于所述标识信息和所述用户信息生成所述第二认证码的所述运算模块、将所述第一认证码和所述第二认证码进行比对的判断模块、将所述比对结果反馈回所述应用平台的第四信息发送模块；其中，所述运算模块与所述第四信息接收模块连接，所述判断模块分别与所述第四信息接收模块和所述运算模块连接，所述第四信息发送模块与所述判断模块连接；所述运算模块中内置与用户唯一关联的运算算法。进一步优选地，所述认证平台中还包括：随机数生成模块、算法生成模块以及编译模块；其中，所述随机数生成模块基于所述标识信息生成随机密钥；所述算法生成模块，与所述随机数生成模块连接，所述算法生成模块基于所述随机密钥生成所述运算算法；所述编译模块，与所述算法生成模块连接，所述编译模块将所述算法生成模块生成的所述运算算法编译进行编译形成所述运算模块，并将所述运算模块经由应用平台发送至所述移动终端。在本技术方案中，用户在该应用平台进行注册的过程中，即通过认证平台生成运算模块，并将运算模块返回到移动终端中进行存储，这样移动终端在对登录终端进行认证的过程中，会调用该运算模块生成增强型的认证码(移动终端中生成的第一认证码)，以保证用户信息的安全性能。进一步优选地，所述算法生成模块中包括：用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元；和/或，...

【技术保护点】
一种应用平台登录系统，其特征在于，所述应用平台登录系统中包括：登录终端、移动终端、应用平台以及认证平台，其中，所述登录终端，用于获取用户登录所述应用平台的请求信息，接收所述应用平台基于所述请求信息自动分配的标识信息；所述移动终端，与所述登录终端通信连接，所述移动终端获取用户信息同时从所述登录终端中获取所述标识信息，并基于所述用户信息和所述标识信息生成第一认证码；所述应用平台，分别与所述登录终端、移动终端以及认证平台通信连接，所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至所述登录终端；同时，所述应用平台将接收到所述第一认证码发送所述认证平台进行认证；所述认证平台，与所述应用平台进行通信连接，用于实现所述第一认证码的认证。

【技术特征摘要】
1.一种应用平台登录系统，其特征在于，所述应用平台登录系统中包括：
登录终端、移动终端、应用平台以及认证平台，其中，
所述登录终端，用于获取用户登录所述应用平台的请求信息，接收所述
应用平台基于所述请求信息自动分配的标识信息；
所述移动终端，与所述登录终端通信连接，所述移动终端获取用户信息
同时从所述登录终端中获取所述标识信息，并基于所述用户信息和所述标识
信息生成第一认证码；
所述应用平台，分别与所述登录终端、移动终端以及认证平台通信连接，
所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至
所述登录终端；同时，所述应用平台将接收到所述第一认证码发送所述认证
平台进行认证；
所述认证平台，与所述应用平台进行通信连接，用于实现所述第一认证
码的认证。
2.如权利要求1所述的应用平台登录系统，其特征在于，所述登录终端
中包括：用于获取所述请求信息的第一信息获取模块、发送所述请求信息的
第一信息发送模块、用于接收所述标识信息的第一信息接收模块以及用于显
示所述标识信息的显示模块，所述第一信息获取模块和所述第一信息发送模
块连接，所述第一信息接收模块和所述显示模块连接；
所述请求信息包括：应用平台访问请求和应用平台登录请求；
所述应用平台基于所述应用平台访问请求自动分配所述标识信息；
所述应用平台登录请求中包括所述标识信息。
3.如权利要求1或2所述的应用平台登录系统，其特征在于，所述移动
终端中包括：用于获取用户信息和所述登录终端中显示的所述标识信息的第
二信息获取模块、用于基于所述标识信息和所述用户信息生成所述第一认证
码的运算模块以及用于发送所述第一认证码和所述用户信息的第二信息发送

\t模块，其中，所述运算模块与所述第二信息获取模块连接，所述第二信息发
送模块与所述运算模块连接；
所述运算模块中内置与用户唯一关联的运算算法。
4.如权利要求3所述的应用平台登录系统，其特征在于，所述登录终端
中还包括分别与所述第一信息接收模块和所述显示模块连接的二维码生成模
块，用于将所述第一信息接收模块接收到的所述标识信息转换为二维码信息，
并将所述二维码信息显示在所述显示模块中；
所述移动终端中还包括分别与所述第二信息获取模块和所述运算模块连
接的信息转换模块，所述移动终端通过扫描的方式获取所述二维码信息并通
过所述信息转换模块将所述二维码信息还原得到所述标识信息。
5.如权利要求1或2或4所述的应用平台登录系统，其特征在于，所述
应用平台中包括：用于接收所述登录终端发送的请求信息和接收所述移动终
端发送的用户信息和第一认证码的第三信息接收模块、基于所述请求信息自
动分配标识信息的标识信息分配模块、用于将所述标识信息反馈回所述登录
终端和将所述用户信息、所述第一认证码及所述标识信息发送至所述认证终
端的第三信息发送模块以及用于将所述标识信息和所述用户信息进行唯一关
联的关联模块，其中，所述第三信息接收模块分别与所述标识信息分配模块、
所述关联模块以及所述第三信息发送模块连接，所述标识信息分配模块与所
述第三信息发送模块连接。
6.如权利要求5所述的应用平台登录系统，其特征在于，所述认...

【专利技术属性】
技术研发人员：谈剑锋，张雪松，姜立稳，王力，钱金金，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海;31