本发明专利技术涉及一种多认证模式一体化的应用登录方法和系统,该应用登录方法包括接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息,其中,SDK嵌入在应用程序中,相应的用户信息包括手机号信息;获取运营商的取号信息,并验证取号信息与手机号信息是否一致;如果一致,则将包括第一信用等级的第一认证结果发送给SDK;如果不一致,则将相应的用户信息与认证库进行认证;如果认证成功,则将包括第二信用等级的第二认证结果发送给SDK,以使SDK根据信用等级赋予用户不同的操作权限。本发明专利技术实现了根据不同应用程序的需要采用不同的登录认证模式,确保用户登录的安全性与便捷性,提升用户体验。
【技术实现步骤摘要】
本专利技术涉及一种应用登录平台领域,尤其涉及一种多认证模式一体化的应用登录方法和系统。
技术介绍
日常生活中,在客户端进行注册、登录和话费支付的各种应用场景下,为了验证用户身份的合法性,需要基于用户电话号码所收到的验证消息进行确认,要求用户手动输入手机号,通过给用户手机号发送验证码,用户输入验证码并验证验证码的方式来核实用户身份信息,具体的登录流程为先由用户发起验证码认证登录请求并输入手机号码,app(Application,应用程序)调用普通验证码下发,而后服务器接受到指令后下发普通验证码,手机短信箱接受验证码并在短信收件箱中显示,之后用户获得该验证码并填入app中,app调用验证码验证,当服务器收到指令后对该验证码进行验证并返回验证结果,最后app接受到验证成功结果(失败结果)确认登录成功(登录失败)。此过程不但操作繁琐,还有验证码信息被窃取的风险,严重影响用户体验。现有技术中的综合取号装置基于取号请求信息,该请求信息包括认证令牌、IMEI(International Mobile Equipment Identity,国际移动设备标识)、IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、用户手机访问网页地址的唯一串码key、短信随机码和取号精确度。查询手机号管理信息表来确定对应的手机号码,但是道高一尺魔高一丈,不法分子通过使用工具软件,篡改或伪造手机的国际移动台识别码IMEI和国际移动用户识别码IMSI,以将自己伪装成用户,从而窃取用户手机信息,给用户个人信息的安全度造成了极大的威胁。总体来说,现有技术的缺点主要归结为两方面,其一是现有技术识别不了因恶意篡改或伪造设备信息进行的虚假身份认证;其二是现有技术确认用户手机号后需要用户参与填入验证码信息才能进行用户身份登录,过程繁杂影响用户体验。
技术实现思路
本专利技术的目的在于提供一种多认证模式一体化的应用登录方法和系统,实现了根据不同应用程序的需要而采用不同登录认证模式,确保用户登录的安全性与便捷性,提升用户体验。第一方面,本专利技术实施例提供了一种多认证模式一体化的应用登录方法,包括:接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息,其中,所述SDK嵌入在应用程序中,所述相应的用户信息包括手机号信息;获取运营商的取号信息,并验证所述取号信息与所述手机号信息是否一致;如果一致,则将包括第一信用等级的第一认证结果发送给所述SDK;如果不一致,则将所述相应的用户信息与认证库进行认证;如果认证成功,则将包括第二信用等级的第二认证结果发送给所述SDK,以使所述SDK根据所述信用等级赋予用户不同的操作权限。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述认证模式包括一键认证模式,所述相应的用户信息包括手机卡信息和设备信息,所述方法还包括:将所述手机卡信息和所述设备信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述认证模式包括手机号认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述方法还包括:将所述手机卡信息、所述设备信息和所述手机号参数信息与认证库进行认证;判断所述手机号参数信息与当前手机号参数信息是否一致;如果一致,则向所述SDK发送认证成功的响应信息;如果不一致,则向所述SDK发送认证不成功的响应信息。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述认证模式包括综合认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述方法还包括:将所述手机卡信息、所述设备信息和所述手机号参数信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息;接收所述应用程序发送的验证信息,对所述验证信息进行验证;如果验证成功,则向所述应用程序发送验证成功的响应信息;如果验证不成功,则向所述应用程序发送验证失败的响应信息。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述认证模式包括二维码认证模式,所述相应的用户信息包括手机卡信息、设备信息和二维码信息,所述方法还包括:接收客户端发送的二维码认证登录请求信息;根据所述二维码认证登录请求信息生成二维码信息;将所述二维码信息发送给所述客户端,以使所述客户端显示所述二维码信息。结合第一方面的第四种可能的实施方式,本专利技术实施例提供了第一方面的第五种可能的实施方式,其中,所述方法还包括:接收指令信息,所述指令信息包括所述二维码信息和登录帐号信息;对所述二维码信息和所述登录帐号信息进行认证,如果认证成功,则向所述应用程序发送认证成功的响应信息;如果认证不成功,则向所述应用程序发送认证不成功的响应信息。第二方面,本专利技术实施例提供了一种多认证模式一体化的应用登录系统,包括:软件开发工具包SDK,用于根据不同的认证模式发送所述相应的用户信息,并且接受认证返回的所述第一认证结果、第二认证结果或者认证失败信息,其中,所述第一认证结果为第一伪码信息,第二认证结果为第二伪码信息。认证平台,用于接收所述SDK根据不同的认证模式发送的所述相应的用户信息,获取运营商的取号信息,并验证所述取号信息与所述手机号信息是否一致,如果一致,则将包括第一信用等级的第一认证结果发送给所述SDK;如果不一致,则将所述相应的用户信息与认证库进行认证;如果认证成功,则将包括第二信用等级的第二认证结果发送给所述SDK,以使所述SDK根据所述信用等级赋予用户不同的操作权限。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述认证模式包括一键认证模式,所述相应的用户信息包括手机卡信息和设备信息,所述认证平台还用于将所述手机卡信息和所述设备信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述认证模式包括手机号认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述认证平台还用于将所述手机卡信息、所述设备信息和所述手机号参数信息与认证库进行认证;判断所述手机号参数信息与当前手机号参数信息是否一致;如果一致,则向所述SDK发送认证成功的响应信息;如果不一致,则向所述SDK发送认证不成功的响应信息。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述认证模式包括综合认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述认证平台还用于将所述手机卡信息、所述设备信息和所述手机号参数信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息;接收所述应用程序发送的验证信息,对所述验证信息进行验证;如果验证成功,则向所述应用程序发送验证成功的响应信息;如果验证不成功,则向所述应用程序发送验证失败的响应信息。本专利技术涉及一种多认证模式一体化的应用登录方法和系统,该应用登录方法包括接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息,其中,SDK嵌入在应用程序中,相应的用户信息包本文档来自技高网...
【技术保护点】
一种多认证模式一体化的应用登录方法,其特征在于,包括:接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息,其中,所述SDK嵌入在应用程序中,所述相应的用户信息包括手机号信息;获取运营商的取号信息,并验证所述取号信息与所述手机号信息是否一致;如果一致,则将包括第一信用等级的第一认证结果发送给所述SDK;如果不一致,则将所述相应的用户信息与认证库进行认证;如果认证成功,则将包括第二信用等级的第二认证结果发送给所述SDK,以使所述SDK根据所述信用等级赋予用户不同的操作权限。
【技术特征摘要】
1.一种多认证模式一体化的应用登录方法,其特征在于,包括:接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息,其中,所述SDK嵌入在应用程序中,所述相应的用户信息包括手机号信息;获取运营商的取号信息,并验证所述取号信息与所述手机号信息是否一致;如果一致,则将包括第一信用等级的第一认证结果发送给所述SDK;如果不一致,则将所述相应的用户信息与认证库进行认证;如果认证成功,则将包括第二信用等级的第二认证结果发送给所述SDK,以使所述SDK根据所述信用等级赋予用户不同的操作权限。2.根据权利要求1所述的一种多认证模式一体化的应用登录方法,其特征在于,所述认证模式包括一键认证模式,所述相应的用户信息包括手机卡信息和设备信息,所述方法还包括:将所述手机卡信息和所述设备信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息。3.根据权利要求1所述的一种多认证模式一体化的应用登录方法,其特征在于,所述认证模式包括手机号认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述方法还包括:将所述手机卡信息、所述设备信息和所述手机号参数信息与认证库进行认证;判断所述手机号参数信息与当前手机号参数信息是否一致;如果一致,则向所述SDK发送认证成功的响应信息;如果不一致,则向所述SDK发送认证不成功的响应信息。4.根据权利要求1所述的一种多认证模式一体化的应用登录方法,其特征在于,所述认证模式包括综合认证模式,所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息,所述方法还包括:将所述手机卡信息、所述设备信息和所述手机号参数信息与所述认证库进行认证;如果认证不成功,则向所述SDK发送认证失败信息;接收所述应用程序发送的验证信息,对所述验证信息进行验证;如果验证成功,则向所述应用程序发送验证成功的响应信息;如果验证不成功,则向所述应用程序发送验证失败的响应信息。5.根据权利要求1所述的一种多认证模式一体化的应用登录方法,其特征在于,所述认证模式包括二维码认证模式,所述相应的用户信息包括手机卡信息、设备信息和二维码信息,所述方法还包括:接收客户端发送的二维码认证登录请求信息;根据所述二维码认证登录请求信息生成二维码信息;将所述二维码信息发送给所述客户端,以使所述客户端显示所述二维码信息。6.根据权利要求5所述的一种多认证模式一体化的应用登录方法,...
【专利技术属性】
技术研发人员:刘涛,刘艳,文飞,郭创学,李玉霞,
申请(专利权)人:中卓信北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。