应用程序的登录方法及装置制造方法及图纸

本发明专利技术适用于通信技术领域，提供了一种应用程序的登录方法及装置，所述登录方法包括：设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息；根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端；若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。本发明专利技术解决了现有的应用程序登录方式无法同时兼顾风险控制和用户体验的问题，实现了对撞库攻击的防控的同时提升了用户体验感。

The login method and device of the application

The invention is applicable to the field of communication technology, provides a login method and device for the application, including the login method: the corresponding relation between the fingerprint information set default username and common application of the mobile terminal; when the mobile terminal operating preset application login, access to mobile terminal of the current user name and fingerprint information the; according to the corresponding relationship, mobile fingerprint information terminal, judging whether the mobile terminal is commonly used in the current user name corresponding to the mobile terminal; if the mobile terminal for the current user name corresponding to the commonly used mobile terminal, access to the user to enter the login password, and login authentication based on the password. The invention solves the problem that the existing application login mode can not take account of risk control and user experience at the same time, realizes the prevention and control of the colliding library attack, and improves the user experience.

【技术实现步骤摘要】
应用程序的登录方法及装置
本专利技术属于通信
，尤其涉及一种应用程序的登录方法及装置。
技术介绍
考虑到用户体验，现有应用程序的登录方式通常只使用密码验证，或者使用条件验证。在条件验证中，需要通过session来判断登录密码的输入情况，然后再根据登录密码输入情况弹出图片验证码；然而，每次登陆前重新获取session容易导致撞库攻击。若每次登录都使用图片验证码，则又会降低用户的体验感。因此，现有技术无法同时兼顾风险控制和用户体验。有必要提出一种新的技术方案，以解决上述技术问题。
技术实现思路
鉴于此，本专利技术实施例提供了一种应用程序的登录方法及装置，以解决现有的应用程序登录方式无法同时兼顾风险控制和用户体验的问题。第一方面，提供了一种应用程序的登录方法，所述登录方法包括：设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息；根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端；若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。第二方面，提供了一种应用程序的登录装置，所述登录装置包括：设置模块，用于设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；获取模块，用于当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息；判断模块，用于根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端；第一验证模块，用于若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。与现有技术相比，本专利技术实施例通过设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，通过所述移动终端获取当前用户名和所述移动终端的指纹信息；然后根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端，从而实现对撞库攻击的防控；若所述移动终端为当前用户名对应的常用移动终端时，则获取用户输入的登录密码，并根据所述登录密码进行登录验证；无需用户输入图片验证码，提升了用户体验感，从而解决了现有的应用程序登录方式无法同时兼顾风险控制和用户体验的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1是本专利技术第一实施例提供的应用程序的登录方法的实现流程图；图2是本专利技术第二实施例提供的应用程序的登录方法的实现流程图；图3是本专利技术第三实施例提供的应用程序的登录方法的实现流程图；图4是本专利技术第四实施例提供的应用程序的登录装置的组成结构图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例通过设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，通过所述移动终端获取当前用户名和所述移动终端的指纹信息；然后根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端，从而实现对撞库攻击的防控；若所述移动终端为当前用户名对应的常用移动终端时，则获取用户输入的登录密码，并根据所述登录密码进行登录验证；无需用户输入图片验证码，提升了用户体验感，从而解决了现有的应用程序登录方式无法同时兼顾风险控制和用户体验的问题。本专利技术实施例还提供了相应的应用程序的登录装置，以下分别进行详细的说明。图1是本专利技术第一实施例提供的应用程序的登录方法的实现流程。在本专利技术实施例中，所述应用程序的登录方法应用于服务器上，所述服务器通过有线或者无线的方式与移动终端连接通信。其中，所述移动终端上安装有需登录验证的应用程序。参阅图1，所述应用程序的登录方法包括：在步骤S101中，设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系。在本专利技术实施例中，所述指纹信息是根据移动终端相关信息计算得到的识别码，具有唯一性，作为所述移动终端与其他移动终端进行区分的标识。可选地，可以使用APP或js采集所述移动终端的相关信息，然后基于所述相关信息计算出所述唯一识别码，从而得到移动终端的指纹信息。在这里，所述相关信息包括但不限于移动终端的设备ID(deviceid)、屏幕分辨率、网卡地址、flash、浏览器插件等。所述预设应用的用户名是指用户在所述预设应用注册的账号。一般情况下，用户习惯使用自己的移动终端来登录应用程序，比如银行客户端APP、腾讯QQ、微信等。本专利技术实施例根据用户登录预设应用时所使用的移动终端的次数，筛选出用户登录所述预设应用时的常用移动终端，并记录所述常用移动终端的指纹信息。然后针对所述预设应用的用户名，设置所述用户名与常用移动终端的指纹信息之间的对应关系，存储所述对应关系。在这里，一个用户名的对应关系中可以包括一个或多个常用移动终端的指纹信息。在步骤S102中，当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息。当用户使用移动终端登录预设应用时，所述移动终端首先加载用户名界面，以提示当前用户输入用户名。在获取到当前用户名之后，所述移动终端将所述当前用户名及自身的指纹信息一同发送至服务器；服务器获取当前用户名和所述移动终端的指纹信息。在步骤S103中，根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端。在获取到当前用户名和移动终端的指纹信息之后，所述服务器从预先设置的对应关系中获取所述当前用户名的对应关系；然后判断获取到的所述对应关系中是否存在所述移动终端的指纹信息，以判断所述移动终端是否为当前用户名对应的常用移动终端，从而实现对撞库攻击的防控。在步骤S104中，若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。在本专利技术实施例中，当所述对应关系中存在所述移动终端的指纹信息，判定所述移动终端为当前用户名对应的常用移动终端，则控制移动终端加载登录密码输入界面，以提示当前用户输入登录密码。所述移动终端获取所述用户输入的登录密码并将其发送至服务器，服务器获取所述登录密码并根据所述登录密码进行登录验证，从而无需用户输入图片验证码，提升了用户体验感；并且通过结合预设应用的用户名与移动终端的指纹信息来筛选出常用移动终端，以对撞库攻击进行预防，有效地增强了密码验证的安全性，解决了现有的应用程序登录方式无法同时兼顾风险控制和用户体验的问题。作为本专利技术的另一个优选示例，当所述对应关系中不存在所述移动终端的指纹信息，判定所述移动终端为不常用移动终端。对于不常用移动终端，本专利技术实施例要求当前用户在所述不常用移动终端上输入验证码来进行登录操作。在图1实施例提供的应用程序的登录方法的基础上，所述登录方法还可以包括：若所述移动终端不为本文档来自技高网...

【技术保护点】
一种应用程序的登录方法，其特征在于，所述登录方法包括：设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息；根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端；若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。

【技术特征摘要】
1.一种应用程序的登录方法，其特征在于，所述登录方法包括：设置预设应用的用户名与常用移动终端的指纹信息之间的对应关系；当移动终端进行预设应用的登录操作时，获取当前用户名和所述移动终端的指纹信息；根据所述对应关系、移动终端的指纹信息，判断所述移动终端是否为当前用户名对应的常用移动终端；若所述移动终端为当前用户名对应的常用移动终端时，获取用户输入的登录密码，并根据所述登录密码进行登录验证。2.如权利要求1所述的应用程序的登录方法，其特征在于，所述登录方法还包括：若所述移动终端不为当前用户名对应的常用移动终端时，通过所述移动终端输出图片验证码及其输入框，以提示用户输入验证码。3.如权利要求2所述的应用程序的登录方法，其特征在于，所述登录方法还包括：获取用户输入的登录密码及验证码，根据所述登录密码及验证码进行登录验证。4.如权利要求1至3任一项所述的应用程序的登录方法，其特征在于，在根据所述登录密码进行登录验证之后，所述登录方法还包括：当所述登录密码错误时，更新错误次数；判断更新后的错误次数是否小于预设阈值；若是，则控制所述移动终端加载登录界面，以提示用户重新输入登录密码。5.如权利要求4所述的应用程序的登录方法，其特征在于，所述登录方法还包括：若更新后的错误次数大于或等于所述预设阈值时，锁定与所述用户名对应的用户账户。6.一种应用程序的登录装置，其特征在于，所述登录装置包括：设置模块，用于设置预设应用的用户...

【专利技术属性】
技术研发人员：秦伟强，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44