1.一种移动终端登录认证方法,用于对移动终端上的APP进行登录认证,其特征在于,所述的方法包括:
接收APP的登录请求;
根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器;
接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥;
APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。
2.如权利要求1所述的移动终端登录认证方法,其特征在于,所述登录请求包括:APP应用唯一标识,所述APP应用唯一标识为APP应用的密钥名称。
3.如权利要求2所述的移动终端登录认证方法,其特征在于,所述用户登录信息包括:登录成功时存储的用户名、密码、登录时间、移动设备序列号。
4.如权利要求3所述的移动终端登录认证方法,其特征在于,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器包括:
判断移动终端是否存储包括用户登录信息的交易令牌;
确定所述移动终端中存储有包括用户登录信息的交易令牌,将所述交易令牌发送至APP服务器。
5.如权利要求3所述的移动终端登录认证方法,其特征在于,所述根据所述登录请求获取移动终端存储的包括用户登录信息的交易令牌并发送至APP服务器还包括:
确定所述移动终端中没有存储交易令牌时,验证用户输入的用户名、密码;
验证用户输入的用户名、密码正确时生成对应本次登录对应的动态密钥对;
通过令牌生成算法根据动态密钥对和用户登录信息生成交易令牌;
将所述交易令牌存储至移动终端内存。
6.如权利要求1或5所述的移动终端登录认证方法,其特征在于,所述的接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证向通过所述安全验证的APP服务器发送令牌动态密钥包括:
获取APP服务器的动态密钥申请请求中的APP应用唯一标识;
根据所述APP应用唯一标识确定APP的公钥;
利用确定的APP的公钥对动态密钥申请请求进行解密,解密通过后确定APP服务器通过安全验证;
向通过所述安全验证的APP服务器发送令牌动态密钥。
7.如权利要求6所述的移动终端登录认证方法,其特征在于,所述的方法还包括:
在对移动终端上的APP应用进行注册,生成并存储APP应用的密钥信息,所述密钥信息包括:公钥、私钥,并将密钥名称作为APP应用的唯一标识。
8.一种移动终端登录认证系统,用于对移动终端上的APP的进行登录认证,其特征在于,所述的系统包括:身份认证装置以及身份认证服务器;其中,
所述的身份认证装置包括:
登录请求接收模块,用于接收APP的登录请求;
令牌获取模块,用于根据所述登录请求获取包括用户登录信息的交易令牌并发送至APP服务器;
所述身份认证服务器包括:
APP服务器验证模块,用于接收所述APP服务器的动态密钥申请请求并对所述APP服务器进行安全验证;
令牌密钥发送模块,向通过所述安全验证的APP服务器发送令牌动态密钥;
APP服务器根据所述令牌动态密钥解析所述交易令牌获取用户登录信息并将所述用户登录信息发送至APP完成登录认证。
9.如权利要求8所述的移动终端登录认证系统,其特征在于,所述登录请求包括:APP应用唯一标识,所述APP应用唯一标识为APP应用的密钥名称。
10.如权利要求9所述的移动终端登录认证系统,其特征在于,所述用户登录信息包括:登录成功时存储的用户名、密码、登录时间、移动设备序列号。
11.如权利要求10所述的移动终端登录认证系统,其特征在于,所述令牌获取模块包括:
判断单元,用于判断移动终端是否存储包括用户登录信息的交易令牌;
发送单元,确定所述移动终端中存储有包括用户登录信息的交易令牌,将所述交易令牌发送至APP服务器。
12.如权利要求10所述的移动终端登录认证系统,其特征在于,所述令牌获取模块还包括:
密码验证单元,确定所述移动终端中没有存储交易令牌时,用于对用户输入的用户名、密码进行验证;
密钥对生成单元,验证用户输入的用户名、密码正确时,用于生成对应本次登录对应的动态密钥对;
令牌生成单元,用于通过令牌生成算法根据动态密钥对和用户登录信息生成交易令牌,并将所述交易令牌存储至移动终端内存。
13.如权利要求8或12所述的移动终端登录认证系统,其特征在于,所述的APP服务器验证模块包括:
标识获取单元吗,用于获取APP服务器的动态密钥申请请求中的APP应用唯一标识;
公钥确定单元,用于根据所述APP应用唯一标识确定APP的公钥;
解密单元,利用确定的APP的公钥对动态密钥申请请求进行解密,解密通过后确定APP服务器通过安全验证。
14.如权利要求13所述的移动终端登录认证系统,其特征在于,所述的身份认证装置还包括:
注册模块,用于对移动终端上的APP应用进行注册,生成APP应用的密钥信息,所述密钥信息包括:公钥、私钥,并将密钥名称作为APP应用的唯一标识。
15.如权利要求14所述的移动终端登录认证系统,其特征在于,所述的述身份认证服务器还包括:
存储模块,用于存储注册的APP应用的密钥信息。