一种应用平台登录系统及其登录方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种应用平台登录系统及其登录方法。
【背景技术】
[0002]随着信息科技的发展,信息安全技术在各领域的应用更为广泛和深入。在信息安全领域,安全认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。
[0003]然而,在现有的认证系统中,尤其是一些应用系统的登录,如邮箱登录,都只需要输入用户名和登录密码就能直接登录,甚至连短信验证码都不需要就能登录。在认证的过程中,应用系统只是简单的对用户输入的用户名和密码进行认证即完成了整个认证过程。
[0004]可以看出,整个登录过程过于简单,尤其对于一些涉及重要私人信息的应用系统来说,这种登录方式非常的不安全,一旦密码泄露会对用户造成严重的损失。
【发明内容】
[0005]针对上述问题,本发明提供了一种应用平台登录系统及其登录方法,登录终端在登录应用平台的过程中,基于移动终端生成的增强型的第一认证码实现对该用户的认证,以保障用户登录账户的安全。
[0006]本发明提供的技术方案如下:
[0007]—种应用平台登录系统,包括:登录终端、移动终端、应用平台以及认证平台,其中,
[0008]所述登录终端,用于获取用户登录所述应用平台的请求信息,接收所述应用平台基于所述请求信息自动分配的标识信息;
[0009]所述移动终端,与所述登录终端通信连接,所述移动终端获取用户信息同时从所述登录终端中获取所述标识信息,并基于所述用户信息和所述标识信息生成第一认证码;
[0010]所述应用平台,分别与所述登录终端、移动终端以及认证平台通信连接,所述应用平台接收所述登录终端发送的请求信息并自动分配标识信息反馈至所述登录终端;同时,所述应用平台将接收到所述第一认证码发送所述认证平台进行认证;
[0011]所述认证平台,与所述应用平台进行通信连接,用于实现所述第一认证码的认证。
[0012]在本技术方案中,登录终端在登录应用平台的过程中,通过移动终端对其身份进行认证。当然,在登录的过程中,登录终端进入该应用平台的链接或者进入该应用平台的应用软件中;且为了实现移动终端对登录终端的认证,移动终端中已经登录了该网页的页面或者已经登录了其应用软件。
[0013]进一步优选地,所述登录终端中包括:用于获取所述请求信息的第一信息获取模块、发送所述请求信息的第一信息发送模块、用于接收所述标识信息的第一信息接收模块以及用于显示所述标识信息的显示模块,所述第一信息获取模块和所述第一信息发送模块连接,所述第一信息接收模块和所述显示模块连接;
[0014]所述请求信息包括:应用平台访问请求和应用平台登录请求;
[0015]所述应用平台基于所述应用平台访问请求自动分配所述标识信息;
[0016]所述应用平台登录请求中包括所述标识信息。
[0017]在本技术方案中,应用平台访问请求即登录终端中输入该应用平台网址或者打开其应用软件时,向应用平台发送的访问请求。
[0018]进一步优选地,所述移动终端中包括:用于获取用户信息和所述登录终端中显示的所述标识信息的第二信息获取模块、用于基于所述标识信息和所述用户信息生成所述第一认证码的运算模块以及用于发送所述第一认证码和所述用户信息的第二信息发送模块,其中,所述运算模块与所述第二信息获取模块连接,所述第二信息发送模块与所述运算模块连接;
[0019]所述运算模块中内置与用户唯一关联的运算算法。
[0020]在本技术方案中,移动终端中都包括内置唯一与用户关联的运算算法的运算模块,这样,移动终端在实现对登录终端认证的过程中,生成了唯一的认证码(移动终端中生成的第一认证码)。原因在于,运算算法的唯一性,即每个用户对应自己的运算算法,这样,生成的第一认证码具备了独特性;且移动终端中的运算算法难以破译,大大提高了登录过程中的安全性。
[0021]进一步优选地,所述登录终端中还包括分别与所述第一信息接收模块和所述显示模块连接的二维码生成模块,用于将所述第一信息接收模块接收到的所述标识信息转换为二维码信息,并将所述二维码信息显示在所述显示模块中;
[0022]所述移动终端中还包括分别与所述第二信息获取模块和所述运算模块连接的信息转换模块,所述移动终端通过扫描的方式获取所述二维码信息并通过所述信息转换模块将所述二维码信息还原得到所述标识信息。
[0023]在本技术方案中,为了进一步提高登录过程中账户信息的安全性能,标识信息以二维码的形式在登录终端中进行显示,且移动终端通过扫描的方式获取该标识信息。相比于传统的手动输入信息的方式更加精确方便,且安全。
[0024]进一步优选地,所述应用平台中包括:用于接收所述登录终端发送的请求信息和接收所述移动终端发送的用户信息和第一认证码的第三信息接收模块、基于所述请求信息自动分配标识信息的标识信息分配模块、用于将所述标识信息反馈回所述登录终端和将所述用户信息、所述第一认证码及所述标识信息发送至所述认证终端的第三信息发送模块以及用于将所述标识信息和所述用户信息进行唯一关联的关联模块,其中,所述第三信息接收模块分别与所述标识信息分配模块、所述关联模块以及所述第三信息发送模块连接,所述标识信息分配模块与所述第三信息发送模块连接。
[0025]进一步优选地,所述认证平台中包括:用于接收所述应用平台发送的所述用户信息、所述第一认证码及所述标识信息的第四信息接收模块、用于基于所述标识信息和所述用户信息生成所述第二认证码的所述运算模块、将所述第一认证码和所述第二认证码进行比对的判断模块、将所述比对结果反馈回所述应用平台的第四信息发送模块;其中,所述运算模块与所述第四信息接收模块连接,所述判断模块分别与所述第四信息接收模块和所述运算模块连接,所述第四信息发送模块与所述判断模块连接;
[0026]所述运算模块中内置与用户唯一关联的运算算法。
[0027]进一步优选地,所述认证平台中还包括:随机数生成模块、算法生成模块以及编译模块;其中,
[0028]所述随机数生成模块基于所述标识信息生成随机密钥;
[0029]所述算法生成模块,与所述随机数生成模块连接,所述算法生成模块基于所述随机密钥生成所述运算算法;
[0030]所述编译模块,与所述算法生成模块连接,所述编译模块将所述算法生成模块生成的所述运算算法编译进行编译形成所述运算模块,并将所述运算模块经由应用平台发送至所述移动终端。
[0031]在本技术方案中,用户在该应用平台进行注册的过程中,即通过认证平台生成运算模块,并将运算模块返回到移动终端中进行存储,这样移动终端在对登录终端进行认证的过程中,会调用该运算模块生成增强型的认证码(移动终端中生成的第一认证码),以保证用户信息的安全性能。
[0032]进一步优选地,所述算法生成模块中包括:
[0033]用于根据所述随机密钥确定所述运算算法的运算优先级的优先级确定单元;
[0034]和/或,
[0035]用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级的结构确定单元;
[0036]和/或,
[0037]用于根据所述随机密钥确定所述运算算法的运算参数的参数确定单元。
[0038]在本技术方案中,通过以上三种方式得到运算算法。
[0039]本发明还提供了一种应用平台登录方法,应用于上述应用平台登录系统,所述应用平台登录方法具体包括:
[0040]SI登录终端获取应用平台访问请求,并将其发送至应用平台;
[0041]S2应用平台接收所述应用平台访问请求,自动分配一标识信息,并将该标识信息反馈回登录终端;
[0042]S3登录终端获取应用平台登录请求,并将其连同接收的标识信息一起发送至应用平台;
[0043]S4登录终端显示所述标识信息;
[0044]S5移动终端获取用户信息、同时从所述登录终端中获取所述标识信息,且基于所述标识信息和用户信息生成第一认证码,并将所述用户信息和所述第一认证码一并发送至应用平台;
[0045]S6应用平台接收所述移动终端发送的所述用户信息和所述第一认证码及接收所述登录终端发送的标识信息,并将其一并发送至认证平台;
[0046]S7认证平台基于接收到的所述用户信息和所述标识信息生成第二认证码;
[0047]S8认证平台将生成的第二认证码与接收到的第一认证码进行比较,将比较结果反馈回应用平台;
[0048]S9应用平台接收所述比较结果,且基于所述比较结果发送确认请求至移动终端,待移动终端确认之后,反馈用户主页至登录终端,完成该用户的登录。
[0049]进一步优选地,步骤S2中包括:应用平台接收所述应用平台访问请求,自动分配一标识信息,并将带有该标识信息的二维码链接反馈回登录终端;
[0050]步骤S4中包括:登录终端显示包含所述标识信息的二维码信息;
[0051]步骤S5中包括