一种基于信任设备密令的登录方法
【技术领域】
[0001]本发明涉及系统登录技术领域,特别是一种基于信任设备密令的登录方法。
【背景技术】
[0002]信息时代的不断发展,既丰富了人们的网络生活,也使得互联网的安全形势越来越严峻,传统的用户名+密码的认证方式也显得不再安全,系统厂商和用户的安全意识的不足,很容易就会导致用户的密码泄露,从而引发安全事故。
[0003]随着移动互联网的兴起,智能手机的普及给人们的生活带来了极大的便利,手机不再只是电话+短信的一个通信工具,而是成为了人们生活的不可或缺的一部分,手机的随身携带型也天生带有安全保障,如果将手机也参与到用户的认证过程,无疑会极大的加强系统的安全性,保障用户的信息安全。
[0004]中国发明专利申请CN 103618606 A公开了一种通过短信验证的APP登录方法,包括步骤:步骤1:APP客户端向服务器发送手机号码;步骤2:所述服务器根据所述手机号码生成登陆用验证串;步骤3:所述服务器向所述APP客户端发送所述验证串和APP调用链接,其中,所述APP调用链接用于打开APP客户端,所述验证串和APP调用链接对应于同一个URL。
【发明内容】
[0005]本发明需要解决的技术问题提供一种保障用户信息安全的系统登录方法。
[0006]为解决上述的技术问题,本发明的一种基于信任设备密令的登录方法,其特征在于,包括以下步骤,
[0007]步骤S101:用户设备安装密令APP,并在登录APP之后,将该设备绑定在自己账号下,使其成为可信任设备,从而获取相应的登录密令;
[0008]步骤S102:初步验证,用户在登录过程中,在输入用户名和密码时完成初步验证;
[0009]步骤S103:信任设备密令获得;在完成初步验证之后,系统会发送一个唯一的密令到可信任设备的APP上,同时系统会提醒用户输入APP显示的密令;
[0010]步骤S104:密令验证,用户打开APP并输入相应密令之后,系统进行密令验证。
[0011]进一步的,所述步骤S103信任设备密令获得具体包括以下步骤,
[0012]步骤S31:获取APP的用户Token;
[0013]步骤S32:验证用户Token的合法性;
[0014]步骤S33:生成唯一密令;
[0015]步骤S34:返回密令。
[0016]更进一步的,所述步骤S33中生成的唯一密令为6位数字密令。
[0017]进一步的,所述步骤S103中,系统提醒用户输入APP显示的密令时指定用户须在有效期内输入。
[0018]进一步的,步骤S04具体包括以下步骤,
[0019]步骤S41:获取临时凭证和密令;
[0020]步骤S42:查询临时凭证的用户和应用信息;
[0021]步骤S43:查询应用的密令信息;
[0022]步骤S44:查询密令的用户和应用信息;
[0023]步骤S45:判断临时凭证是否可用,如果是,则进入步骤S46;如果否,则进入步骤S52;
[0024]步骤S46:判断密令是否可用,如果是,则进入步骤S47;如果否,则进入步骤S52;
[0025]步骤S47:判断临时证是否属于当前应用,如果是,则进入步骤S48;如果否,则进入步骤S52;
[0026]步骤S48:判断临时凭证和密令是否属于同一用户,如果是,则进入步骤S49;如果否,则进入步骤S52;
[0027]步骤S49:判断密令的发放应用是否为当前应用的密令APP,如果是,则进入步骤S50 ;如果否,则进入步骤S52 ;
[0028]步骤S50:生成登录信息;
[0029]步骤S51:返回结果,进入步骤S53;
[0030]步骤S52:返回错误码;
[0031]步骤S53:结束。
[0032]采用上述方法后,本发明将信任设备加入到用户的系统认证过程中,在原有的用户名+密码的基础上,额外的通过APP提供的密令,来进一步保证用户的信息安全,同时能够通过APP实时的提醒用户的登录状态,避免帐号被盗的风险。
【附图说明】
[0033]下面将结合附图和【具体实施方式】对本作进一步详细的说明。
[0034]图1为本发明一种基于信任设备密令的登录方法的流程图。
[0035]图2为本发明步骤S103的流程图。
[0036]图3为本发明步骤S104的流程图。
【具体实施方式】
[0037]如图1所示,本发明一种基于信任设备密令的登录方法,包括以下步骤,
[0038]步骤S101:用户设备安装密令APP,并在登录APP之后,将该设备绑定在自己账号下,使其成为可信任设备,从而获取相应的登录密令。
[0039]步骤S102:初步验证,用户在登录过程中,在输入用户名和密码时完成初步验证;
[0040]步骤S103:信任设备密令获得;在完成初步验证之后,系统会发送一个唯一的密令到可信任设备的APP上,同时系统会提醒用户输入APP显示的密令。如图2所示,所述步骤S103信任设备密令获得具体包括以下步骤,
[0041 ] 步骤S31:获取APP的用户Token;
[0042]步骤S32:验证用户Token的合法性;
[0043]步骤S33:生成唯一密令,本实施方式中生成的唯一密令为6位数字密令。
[0044]步骤S34:返回密令。
[0045]所述步骤S103中,系统提醒用户输入APP显示的密令时指定用户须在有效期内输入。
[0046]步骤S104:密令验证,用户打开APP并输入相应密令之后,系统进行密令验证。如图3所示,步骤S04具体包括以下步骤,
[0047]步骤S41:获取临时凭证和密令;
[0048]步骤S42:查询临时凭证的用户和应用信息;
[0049]步骤S43:查询应用的密令信息;
[0050]步骤S44:查询密令的用户和应用信息;
[0051 ] 步骤S45:判断临时凭证是否可用,如果是,则进入步骤S46;如果否,则进入步骤S52;
[0052]步骤S46:判断密令是否可用,如果是,则进入步骤S47;如果否,则进入步骤S52;
[0053]步骤S47:判断临时证是否属于当前应用,如果是,则进入步骤S48;如果否,则进入步骤S52;
[0054]步骤S48:判断临时凭证和密令是否属于同一用户,如果是,则进入步骤S49;如果否,则进入步骤S52;
[0055]步骤S49:判断密令的发放应用是否为当前应用的密令APP,如果是,则进入步骤S50 ;如果否,则进入步骤S52 ;
[0056]步骤S50:生成登录信息;
[0057]步骤S51:返回结果,进入步骤S53;
[0058]步骤S52:返回错误码;
[0059]步骤S53:结束。
[0060]本发明的工作过程如下:提供APP,用户安装该APP,并在登录APP之后,将该设备绑定到自己帐号下,使其成为可信任设备,从而获取相应的登录密令。
[0061]用户在登录过程中,在输入用户名和密码完成初步验证之后,系统会发送一个唯一的6位数字密令到可信任设备的APP上,同时系统会提醒用户在有效期内输入APP显示的密令,用户打开APP并输入相应密令之后,系统验证无误后,用户才进入系统。
[0062]虽然以上描述了本发明的【具体实施方式】,但是本领域熟练技术人员应当理解,这些仅是举例说明,可以对本实施方式作出多种变更或修改,而不背离发明的原理和实质,本发明的保护范围仅由所附权利要求书限定。
【主权项】
1.一种基于信任设备密令的登录方法,其特征在于,包括以下步骤, 步骤S101:用户设备安装密令APP,并在登录APP之后,将该设备绑定在自己账号下,使其成为可信任设备,从而获取相应的登录密令; 步骤S102:初步验证,用户在登录过程中,在输入用户名和密码时完成初步验证; 步骤S103:信任设备密令获得;在完成初步验证之后,系统会发送一个唯一的密令到可信任设备的APP上,同时系统会提醒用户输入APP显示的密令; 步骤S104:密令验证,用户打开APP并输入相应密令之后,系统进行密令验证。2.按照权利要求1所述的一种基于信任设备密令的登录方法,其特征在于,所述步骤S103信任设备密令获得具体包括以下步骤, 步骤S31:获取APP的用户Token ; 步骤S32:验证用户Token的合法性; 步骤S33:生成唯一密令; 步骤S34:返回密令。3.按照权利要求2所述的一种基于信任设备密令的登录方法,其特征在于:所述步骤S33中生成的唯一密令为6位数字密令。4.按照权利要求1所述的一种基于信任设备密令的登录方法,其特征在于:所述步骤S103中,系统提醒用户输入APP显示的密令时指定用户须在有效期内输入。5.按照权利要求1至4中任一项所述的一种基于信任设备密令的登录方法,其特征在于,步骤S04具体包括以下步骤, 步骤S41:获取临时凭证和密令; 步骤S42:查询临时凭证的用户和应用信息; 步骤S43:查询应用的密令信息; 步骤S44:查询密令的用户和应用信息; 步骤S45:判断临时凭证是否可用,如果是,则进入步骤S46;如果否,则进入步骤S52; 步骤S46:判断密令是否可用,如果是,则进入步骤S47;如果否,则进入步骤S52; 步骤S47:判断临时证是否属于当前应用,如果是,则进入步骤S48;如果否,则进入步骤S52; 步骤S48:判断临时凭证和密令是否属于同一用户,如果是,则进入步骤S49;如果否,则进入步骤S52; 步骤S49:判断密令的发放应用是否为当前应用的密令APP,如果是,则进入步骤S50;如果否,则进入步骤S52; 步骤S50:生成登录信息; 步骤S51:返回结果,进入步骤S53 ; 步骤S52:返回错误码; 步骤S53:结束。
【专利摘要】本发明涉及系统登录技术领域,特别是一种基于信任设备密令的登录方法,包括以下步骤,步骤S101:用户设备安装密令APP,并在登录APP之后,将该设备绑定在自己账号下,使其成为可信任设备,从而获取相应的登录密令;步骤S102:初步验证,用户在登录过程中,在输入用户名和密码时完成初步验证;步骤S103:信任设备密令获得;在完成初步验证之后,系统会发送一个唯一的密令到可信任设备的APP上,同时系统会提醒用户输入APP显示的密令;步骤S104:密令验证,用户打开APP并输入相应密令之后,系统进行密令验证。采用上述方法后,本发明通过APP提供的密令,来进一步保证用户的信息安全,同时能够通过APP实时的提醒用户的登录状态,避免帐号被盗的风险。
【IPC分类】H04L29/06
【公开号】CN105471891
【申请号】CN201510995395
【发明人】覃璐
【申请人】湖南蚁坊软件有限公司
【公开日】2016年4月6日
【申请日】2015年12月28日