本发明专利技术是关于一种登录方法及装置,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SIM卡中的CA证书;发送携带CA证书、登录账号和登录密码的登录请求给服务器;接收服务器根据登录请求返回的登录响应。当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种登录方法及装置。
技术介绍
随着技术的飞速发展,越来越多的人们开始使用各种应用程序,然而,在使用应用程序之前需要登录应用程序的后台服务器。现有技术提供了一种登录方法,可以为:当用户需要登录应用程序的后台服务器时,应用程序显示登录界面,登录界面包括账号输入框和密码输入框,用户可以在登录界面包括的账号输入框和密码输入框中分别输入事先在应用程序上注册的登录账号和登录密码,并提交给应用程序;应用程序发送用户提交的登录账号和登录密码给后台服务器,以使后台服务器该登录账号和该登录密码进行验证,验证成功后向应用程序返回登录响应;应用程序接收后台服务器返回的登录响应;如此实现用户登录应用程序的后台服务器。然而,专利技术人发现现有技术存在如下缺陷:当用户在登录界面上输入用户的登录账号和登录密码时,如果不法分子看到用户输入的登录账号和登录密码,之后很可能利用用户的登录账号和登录密码进行非法登录并从事非法活动,这样会给用户带来很大损失。
技术实现思路
为克服相关技术中存在的问题,本专利技术提供一种登录方法及装置。根据本专利技术实施例的第一方面,提供一种登录方法,应用于终端中,所述方法包括:判断是否接收到用于获取登录界面的获取请求;当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;获取用户在所述登录界面上输入的登录账号和登录密码;获取与所述登录账号对应的手机中的SM卡中的CA证书;根据所述CA证书、所述登录账号和所述登录密码生成登录请求;发送所述登录请求给服务器;接收所述服务器根据所述登录请求返回的登录响应。其中,所述获取与所述登录账号对应的手机中的SM卡中的CA证书,包括:判断是否接收到用于请求建立蓝牙连接的连接请求;当接收到所述连接请求时,发送同于同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;获取所述登录账号对应的手机号;判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SM卡中的CA证书。其中,所述根据所述CA证书、所述登录账号和所述登录密码生成登录请求,包括:对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;根据所述加密信息生成登录请求。根据本专利技术实施例的第二方面,提供一种登录方法,应用于服务器,所述方法包括:接收终端发送的登录请求,所述登录请求携带客户识别模块SM卡中的CA证书、登录账号和登录密码;对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码;获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;判断所述对应关系中是否存在包括所述CA证书、所述登录账号和所述登录密码的记录;当存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录成功的登录响应给所述终端;当不存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录失败的登录响应给所述终端。其中,所述对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码,包括:提取出所述登录请求中的信息;对所述提取出的信息按照预定的解密规则进行解密得到所述CA证书、所述登录账号和所述登录密码。根据本专利技术实施例的第三方面,提供一种登录装置,所述装置包括:判断模块,用于判断是否接收到用于获取登录界面的获取请求;显示模块,用于当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;第一获取模块,用于获取用户在所述登录界面上输入的登录账号和登录密码;第二获取模块,用于获取与所述登录账号对应的手机中的SIM卡中的CA证书;生成模块,用于根据所述CA证书、所述登录账号和所述登录密码生成登录请求;发送模块,用于发送所述登录请求给服务器;接收模块,用于接收所述服务器根据所述登录请求返回的登录响应。其中,所述第二获取模块包括:第一判断单元,用于判断是否接收到用于请求建立蓝牙连接的连接请求;第一发送单元,用于当接收到所述连接请求时,发送同于同意建立蓝牙连接的连接响应给所述连接请求的发送方;如此实现与所述连接请求的发送方之间建立蓝牙连接;第二发送单元,用于发送用于获取所述连接请求的发送方的手机号和SIM卡中的CA证书的请求消息给所述连接请求的发送方;接收单元,用于接收所述连接请求的发送方根据所述请求消息发送的手机号和CA证书;获取单元,用于获取所述登录账号对应的手机号;第二判断单元,用于判断所述登录账号对应的手机号与所述连接请求的发送方发送的手机号是否相同;确定单元,用于当所述登录账号对应的手机号与所述连接请求的发送方发送的手机号相同时,将所述CA证书作为与所述登录账号对应的手机中的SIM卡中的CA证书。其中,所述生成模块包括:加密单元,用于对所述CA证书、所述登录账号和所述登录密码按照预设加密规则进行加密,得到加密信息;生成单元,用于根据所述加密信息生成登录请求。根据本专利技术实施例的第四方面,提供一种登录装置,其特征在于,所述装置包括:接收模块,用于接收终端发送的登录请求,所述登录请求携带客户识别模块SIM卡中的CA证书、登录账号和登录密码;解析模块,用于对所述登录请求进行解析得到所述CA证书、所述登录账号和所述登录密码;第三获取模块,用于获取本地存储的登录账号、登录密码与CA证书三者之间的对应关系;第三判断模块,用于判断所述对应关系中是否存在包括所述CA证书、所述登录账号和所述登录密码的记录;第一发送模块,用于当存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录成功的登录响应给所述终端;第二发送模块,用于当不存在包括所述CA证书、所述登录账号和所述登录密码的记录时,则发送登录失败的登录响应给所述终端。其中,所述解析模块包括:提取单元,用于提取出所述登录请求中的信息;解析单元,用于对所述提取出的信息按照预定的解密规则进行解密得到所述CA证书、所述登录账号和所述登录密码。本专利技术的实施例提供的技术方案可以包括以下有益效果:在本专利技术中,判断是否接收到用于获取登录界面的获取请求;当接收到获取请求时,在终端的显示界面上显示登录界面;登录界面至少包括账号输入框和密码输入框;获取用户在登录界面上输入的登录账号和登录密码;获取与登录账号对应的手机中的SM卡中的CA证书;根据CA证书、登录账号和登录密码生成登录请求;发送登录请求给服务器;接收服务器根据登录请求返回的登录响应。当要登录服务器时,不仅仅需要获取用户的登录账号和登录密码,还要获取与登录账号和登录密码绑定的CA证书,如此才能成功登录服务器,这样可以对用户账户进行双重保护,防止不法分子窃取了用户的登录账号和登录密码就可以非法登录服务器,进而防止不法分子利用用户的账户从事非法活动,以及防止给用户带来损失。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解本文档来自技高网...
【技术保护点】
一种登录方法,应用于终端中,其特征在于,所述方法包括:判断是否接收到用于获取登录界面的获取请求;当接收到所述获取请求时,在所述终端的显示界面上显示登录界面;所述登录界面至少包括账号输入框和密码输入框;获取用户在所述登录界面上输入的登录账号和登录密码;获取与所述登录账号对应的手机中的客户识别模块SIM卡中的电子商务认证中心CA证书;根据所述CA证书、所述登录账号和所述登录密码生成登录请求;发送所述登录请求给服务器;接收所述服务器根据所述登录请求返回的登录响应。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭晓松,
申请(专利权)人:北京圣世博泰科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。