安全登录方法、装置、服务器及终端的制作方法
【技术领域】
[0001] 本申请涉及移动通信技术领域,尤其涉及安全登录方法、装置、服务器及终端。
【背景技术】
[0002] 随着智能终端的发展和普及,智能终端上可W通过安装不同的应用,为用户提供 各种服务。除了社交类即时通信应用外,越来越多的支付类应用也在终端上使用,由于送类 应用涉及用户个人信息和资金安全,因此使用过程中如何保证其安全性尤为重要。现有技 术中,当用户登录特定应用时,需要在应用服务器提供的登录界面中输入所注册的用户名 和密码,应用服务器验证用户名和密码正确后,允许用户登录。
[0003] 然而,现有密码都是由数字或字母组成的静态密码,当用户登录时,送类密码容易 被恶意第H方通过木马程序获得,从而造成用户信息被盗取,用户登录安全性不高。
【发明内容】
[0004] 本申请提供安全登录方法、装置、终端及服务器,W解决现有技术通过静态密码登 录导致安全性不高的问题。
[0005] 根据本申请实施例的第一方面,提供一种安全登录方法,所述方法包括:
[0006] 接收终端发送的用户的登录请求;
[0007] 根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征 标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
[0008] 向所述终端发送所述验证序列;
[0009] 接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证 序列中的特征标识依次采集的所述用户的生物特征组成;
[0010] 当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
[0011] 根据本申请实施例的第二方面,提供另一种安全登录方法,所述方法包括:
[0012] 向服务器发送用户的登录请求;
[0013] 接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求 为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征 标识对应的生物特征组成原始生物特征序列;
[0014] 按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户 的生物特征组成校验生物特征序列;
[0015] 向所述服务器发送所述校验生物特征序列,W使所述服务器在验证所述校验生物 特征序列与所述原始生物特征序列一致时,允许所述用户登录。
[0016] 根据本申请实施例的第H方面,提供一种安全登录装置,所述装置包括:
[0017] 接收单元,用于接收终端发送的用户的登录请求;
[0018] 生成单元,用于根据所述登录请求为所述用户生成验证序列,所述验证序列中包 含至少两个特征标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
[0019] 发送单元,用于向所述终端发送所述验证序列;
[0020] 所述接收单元,还用于接收所述终端发送的校验生物特征序列,所述校验生物特 征序列由按照所述验证序列中的特征标识依次采集的所述用户的生物特征组成;
[0021] 验证单元,用于当所述校验生物特征序列与所述原始生物特征序列一致时,允许 所述用户登录。
[0022] 根据本申请实施例的第四方面,提供一种安全登录装置,所述装置包括:
[0023] 发送单元,用于向服务器发送用户的登录请求;
[0024] 接收单元,用于接收所述服务器发送的验证序列,所述验证序列为所述服务器根 据所述登录请求为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所 述至少两个特征标识对应的生物特征组成原始生物特征序列;
[00巧]采集单元,用于按照所述验证序列中的特征标识依次采集所述用户的生物特征, 采集的所述用户的生物特征组成校验生物特征序列;
[0026] 所述发送单元,还用于向所述服务器发送所述校验生物特征序列,W使所述服务 器在验证所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
[0027] 根据本申请实施例的第五方面,提供一种服务器,包括:
[0028] 处理器;用于存储所述处理器可执行指令的存储器;
[0029] 其中,所述处理器被配置为:
[0030] 接收终端发送的用户的登录请求;
[0031] 根据所述登录请求为所述用户生成验证序列,所述验证序列中包含至少两个特征 标识,所述至少两个特征标识对应的生物特征组成原始生物特征序列;
[0032] 向所述终端发送所述验证序列;
[0033] 接收所述终端发送的校验生物特征序列,所述校验生物特征序列由按照所述验证 序列中的特征标识依次采集的所述用户的生物特征组成;
[0034] 当所述校验生物特征序列与所述原始生物特征序列一致时,允许所述用户登录。
[0035] 根据本申请实施例的第六方面,提供一种终端,包括:
[0036] 处理器;用于存储所述处理器可执行指令的存储器;
[0037] 其中,所述处理器被配置为:
[0038] 向服务器发送用户的登录请求;
[0039] 接收所述服务器发送的验证序列,所述验证序列为所述服务器根据所述登录请求 为所述用户生成的验证序列,所述验证序列中包含至少两个特征标识,所述至少两个特征 标识对应的生物特征组成原始生物特征序列;
[0040] 按照所述验证序列中的特征标识依次采集所述用户的生物特征,采集的所述用户 的生物特征组成校验生物特征序列;
[0041] 向所述服务器发送所述校验生物特征序列,W使所述服务器在验证所述校验生物 特征序列与所述原始生物特征序列一致时,允许所述用户登录。
[0042] 本申请实施例中,当用户登录时,由终端向服务器发送用户的登录请求,服务器根 据该登录请求为所述户生成包含至少两个特征标识的验证序列,该至少两个特征标识对应 的生物特征组成原始生物特征序列,当终端接收到验证序列后,按照所述证序列中的特征 标识依次采集的用户的生物特征组成校验生物特征序列,当服务器验证校验生物特征序列 与原始生物特征序列一致时,允许用户登录。本申请实施例通过动态采集用户的生物特征 实现用户登录,由于每次登录时用于采集用户生物特征的验证序列均随机生成,且恶意第 H方无法获知用户设置的生物特征与特征标识之间的关系,因此即使生物特征被盗取,也 无法实现登录,从而提高了用户登录的安全性,保证用户信息无法被盗取。
【附图说明】
[0043] 图1为本申请实施例的安全登录场景示意图;
[0044] 图2为本申请安全登录方法的一个实施例流程图;
[0045] 图3为本申请安全登录方法的另一个实施例流程图;
[0046] 图4为本申请安全登录方法的另一个实施例流程图;
[0047] 图5为本申请安全登录装置所在设备的一种硬件结构图;
[0048] 图6为本申请安全登录装置的一个实施例框图;
[0049] 图7为本申请安全登录装置的另一个实施例框图。
【具体实施方式】
[0050] 送里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0051] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0052] 应当理解,尽管在本申请可能采用术语第一、第二、第H等来描述各种信息,但送 些信息不应限于送些术语。送些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可W被称为第