The embodiment of the invention discloses a login method and system, used to solve most of the current application platform through the account password and verification code for each platform login, login account and password rules are not unified, the user must remember a large number of account name, password, and cause inconvenience to the user experience because of open mobile terminal operating system the messages in transit is prone to attacks, malicious forwarding, SMS interception, message tampering risks, leads to the technical problems of limited security.
【技术实现步骤摘要】
本专利技术涉及登录领域,尤其涉及一种登录方法及系统。
技术介绍
目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录。由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,忘记登录密码的事时有发生,这就给用户体验造成很大的影响,给应用的推广提高了难度。另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战。钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷。一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限。
技术实现思路
本专利技术实施例提供了一种登录方法及系统,解决了目前大部分应用平台普遍的登录方式是使用账号加密码辅以验证码进行登录,由于每个平台的登录账号和密码规则不统一,用户必须记忆大量的账号名、密码,给用户体验造成很大的影响,给应用的推广提高了难度,另一方面,传统的用户名、密码登录方式的安全性也受到了极大的挑战,钓鱼网站、钓鱼APP、拖库、撞库各种盗取用户的登录密码的攻击手段层出不穷,一些平台通过发送短信验证码或短信通知的方式来提高账户的安全性,但由于目前流行的移动终端操作系统的开放性,易发生短信在途攻击、恶意转发、短信拦截、短信篡改等风险,所以对账户的安全性提高也相当有限的技术问题。本专利技术实施例提供的一种登录方法,包括:接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请 ...
【技术保护点】
一种登录方法,其特征在于,包括:接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。
【技术特征摘要】
1.一种登录方法,其特征在于,包括:接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。2.一种登录方法,其特征在于,包括:接收安全服务器发送的与安全服务器接收到的应用服务器发送的用户输入的手机号码或者与手机号码对应的账户名的登录请求指令对应的第一数据信息;通过对应的SIM卡内置的安全应用对所述第一数据信息进行分析通过STK显示所述登录请求指令,接收用户输入的确认登录指令或者拒绝登录指令;通过所述安全应用组装与所述确认登录指令或者所述拒绝登录指令对应的第二数据信息并将组装后的所述第二数据信息发送给安全服务器。3.一种安全服务器,其特征在于,包括:第一接收单元,用于接收应用服务器通过接收用户输入的手机号码或者与手机号码对应的账户名的登录请求指令后通过安全服务器的委托身份鉴权接口发送的登录请求指令;第一发送单元,用于根据所述登录请求指令组装与所述登录请求指令对应的第一数据信息并将所述第一数据信息发送给对应的SIM卡;第二接收单元,用于接收所述SIM卡发送的所述SIM卡组装后的与用户输入的确认登录指令或者拒绝登录指令对应的第二数据信息;第二发送单元,用于对第二数据信息进行解析组装并将解析组装后的第二数据信息发送给应用服务器。4.一种SIM卡,其特征在于,包括:第三接收单元,用于接收安全服...
【专利技术属性】
技术研发人员:黄小鹏,蔡勃,马建国,姚伟,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。