本发明专利技术提供了一种移动终端登录认证方法及系统,用于对移动终端上的APP进行登录认证,方法包括:接收APP的登录请求;根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器;接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥;APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。实现移动端的统一身份认证。用密钥介质,通过密钥加密和数字签名技术,生成身份认证过程中的令牌信息,提升整个认证环节的安全性,并提高了移动终端使用的便捷性和体验效果。
【技术实现步骤摘要】
一种移动终端登录认证方法及系统
本专利技术涉及安全技术,具体的讲是一种移动终端登录认证方法及系统。
技术介绍
随着移动互联网的高速发展,移动办公成为企业未来重要发展趋势,企业内部移动端的APP应用也随之增多。由于缺乏统一的规划和管理,这些分散独立的APP应用未能给用户带来很好的体验,其登录安全性和管理规范性也给企业带来更高的挑战,具体主要体现在以下几点:由于这些APP应用各自使用独立的身份认证机制,导致用户在登录的时候,均需要输入用户名和密码进行校验。对于用户来说,这些APP的认证都使用企业内部相应的用户名和密码,每次都需要重复输入较为繁琐,易用性不足。由于这些APP应用均使用各自开发的身份认证管理模块,存在登录安全性要求不一的现象,同时也不利于企业内部安全性的统一规划和管理。由于这些APP应用的身份认证模块分别由不同的团队维护,后续升级维护的成本高,升级的便捷性不足,不能有效的节约企业人力成本。综上所述,诸多的应用软件不同的复杂身份认证处理,一方面让使用人倍感不便,也提高了软件开发商的开发难度,维护成本,不同应用重复雷同的认证模块也占用了移动端的存储资源。
技术实现思路
为移动终端上的APP应用提供一种统一的身份认证登录方法,实现认证用户信息的共享,本专利技术实施例提供了一种移动终端登录认证方法,用于对移动终端上的APP进行登录认证,方法包括:接收APP的登录请求;根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器;接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥;APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。本专利技术实施例中,所述登录请求包括:APP应用唯一标识,所述APP应用唯一标识为APP应用的密钥名称。本专利技术实施例中,所述用户登录信息包括:登录成功时存储的用户名、密码、登录时间、移动设备序列号。本专利技术实施例中,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器包括:判断移动终端是否存储包括用户登录信息的交易令牌;确定所述移动终端中存储有包括用户登录信息的交易令牌,将所述交易令牌发送至APP服务器。本专利技术实施例中,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器还包括:确定所述移动终端中没有存储交易令牌时,验证用户输入的用户名、密码;验证用户输入的用户名、密码正确时生成对应本次登录对应的动态密钥对;通过令牌生成算法根据动态密钥对和用户登录信息生成交易令牌;将所述交易令牌存储至移动终端内存。本专利技术实施例中,所述的接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥包括:获取APP服务器的动态密钥申请请求中的APP应用唯一标识;根据所述APP应用唯一标识确定APP的公钥;利用确定的APP的公钥对动态密钥申请请求进行解密,解密通过后确定APP服务器通过安全验证;向通过所述安全验证的APP服务器发送令牌动态密钥。本专利技术实施例中,所述的方法还包括:在对移动终端上的APP应用进行注册,生成并存储APP应用的密钥信息,所述密钥信息包括:公钥、私钥,并将密钥名称作为APP应用的唯一标识。同时,本专利技术还提供一种移动终端登录认证系统,用于对移动终端设备上的APP的进行登录认证,包括:身份认证装置以及身份认证服务器;身份认证装置包括:登录请求接收模块,用于接收APP的登录请求;令牌获取模块,用于根据登录请求获取包括用户登录信息的交易令牌并发送至APP服务器;身份认证服务器包括:APP服务器验证模块,用于接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证;令牌密钥发送模块,向通过所述安全验证的APP服务器发送令牌动态密钥;APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。本专利技术实施例中,所述令牌获取模块包括:判断单元,用于判断移动终端是否存储包括用户登录信息的交易令牌;发送单元,确定所述移动终端中存储有包括用户登录信息的交易令牌,将所述交易令牌发送至APP服务器。本专利技术实施例中,所述令牌获取模块还包括:密码验证单元,确定所述移动终端中没有存储交易令牌时,用于对用户输入的用户名、密码进行验证;密钥对生成单元,验证用户输入的用户名、密码正确时,用于生成对应本次登录对应的动态密钥对;令牌生成单元,用于通过令牌生成算法根据动态密钥对和用户登录信息生成交易令牌,并将所述交易令牌存储至移动终端内存。本专利技术实施例中,所述的APP服务器验证模块包括:标识获取单元吗,用于获取APP服务器的动态密钥申请请求中的APP应用唯一标识;公钥确定单元,用于根据所述APP应用唯一标识确定APP的公钥;解密单元,利用确定的APP的公钥对动态密钥申请请求进行解密,解密通过后确定APP服务器通过安全验证。本专利技术实施例中,所述的身份认证装置还包括:注册模块,用于对移动终端上的APP应用进行注册,生成APP应用的密钥信息,所述密钥信息包括:公钥、私钥,并将密钥名称作为APP应用的唯一标识。本专利技术实施例中,所述的述身份认证服务器还包括:存储模块,用于存储注册的APP应用的密钥信息。本专利技术提供一种移动终端身份登录认证系统及方法,本方案中多个APP应用使用统一的身份认证方式,实现认证用户信息的共享,一次登录多次有效。在认证环节,采用密钥加密和数字签名技术生成非固定长度的、唯一的、防篡改的令牌,并在加密过程中使用防伪造请求的动态密钥,进一步提升认证环节的安全性。同时,在身份认证服务器后台数据库,通过统一记录登录请求相关信息,实现了多台设备重复登录的控制。为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的移动终端登录认证方法的流程图;图2为本专利技术一种移动终端登录认证系统的结构框图;图3为本专利技术实施例中一种移动端的身份认证系统架构框图;图4为本专利技术实施例中身份认证模块结构图;图5为本专利技术实施例中令牌管理模块结构图;图6为本专利技术实施例中密钥管理模块结构;图7为本专利技术一实施例中移动端的身份认证方法实施实例的流程图;图8为本专利技术一实施例中移动端的身份认证方法实施实例的流程图;图9本专利技术一实施例中移动端的身份认证方法实施实例的流程图;图10本专利技术一实施例中移动端的身份认证方法实施实例的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供的一本文档来自技高网...
【技术保护点】
一种移动终端登录认证方法,用于对移动终端上的APP进行登录认证,其特征在于,所述的方法包括:接收APP的登录请求;根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器;接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥;APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。
【技术特征摘要】
1.一种移动终端登录认证方法,用于对移动终端上的APP进行登录认证,其特征在于,所述的方法包括:接收APP的登录请求;根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器;接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥;APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。2.如权利要求1所述的移动终端登录认证方法,其特征在于,所述登录请求包括:APP应用唯一标识,所述APP应用唯一标识为APP应用的密钥名称。3.如权利要求2所述的移动终端登录认证方法,其特征在于,所述用户登录信息包括:登录成功时存储的用户名、密码、登录时间、移动设备序列号。4.如权利要求3所述的移动终端登录认证方法,其特征在于,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器包括:判断移动终端是否存储包括用户登录信息的交易令牌;确定所述移动终端中存储有包括用户登录信息的交易令牌,将所述交易令牌发送至APP服务器。5.如权利要求3所述的移动终端登录认证方法,其特征在于,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器还包括:确定所述移动终端中没有存储交易令牌时,验证用户输入的用户名、密码;验证用户输入的用户名、密码正确时生成对应本次登录对应的动态密钥对;通过令牌生成算法根据动态密钥对和用户登录信息生成交易令牌;将所述交易令牌存储至移动终端内存。6.如权利要求1或5所述的移动终端登录认证方法,其特征在于,所述的接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥包括:获取APP服务器的动态密钥申请请求中的APP应用唯一标识;根据所述APP应用唯一标识确定APP的公钥;利用确定的APP的公钥对动态密钥申请请求进行解密,解密通过后确定APP服务器通过安全验证;向通过所述安全验证的APP服务器发送令牌动态密钥。7.如权利要求6所述的移动终端登录认证方法,其特征在于,所述的方法还包括:在对移动终端上的APP应用进行注册,生成并存储APP应用的密钥信息,所述密钥信息包括:公钥、私钥,并将密钥名称作为APP应用的唯一标识。8.一种移动终端登录认证系统,用于对移动终端上的APP的进行登录认证,其特征在于,所述的系...
【专利技术属性】
技术研发人员:陈玲,魏桂明,李俊浩,岑健明,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。