【技术实现步骤摘要】
一种移动App登录方法、移动设备及系统
[0001]本申请涉及终端
,尤其涉及一种移动App登录方法、移动设备及系统。
技术介绍
[0002]很多移动应用程序(application,App)需要登录用户账号,确定用户的身份之后才能使用。这些移动App通常分为服务端和客户端。在客户端输入用户名和登录密码后,将用户名和登录密码提交到服务端进行认证。认证通过后,客户端和服务端在一定时间段内会保持用户的登录状态。很多移动App设计成用户账号长期处于登录状态,以避免用户每次打开应用程序时都输入一遍用户名和登录密码。为了让移动App长期保持登录状态,通常在客户端设备中保存认证凭据,供服务端认证客户端的身份。
[0003]由于客户端设备有被黑客入侵的风险,保存在客户端设备上的认证凭据存在泄漏风险。如果黑客在其他设备上仿冒用户身份,会对用户造成损失。因此,如何防止认证凭据泄漏,是亟待解决的问题。
技术实现思路
[0004]本申请实施例提供一种移动App登录方法、移动设备及系统,能够降低认证凭据泄露风险,增强移动App登录过程安全性。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,本申请提供一种移动App登录方法,应用于电子设备,电子设备包括可信执行环境TEE,该方法包括:电子设备接收用户输入的移动应用程序App的用户名和登录密码;电子设备生成自动登录密钥对;自动登录密钥对包括公钥和私钥,自动登录密钥对由TEE生成和保存;电子设备向服务器发送第一登录请求,第 ...
【技术保护点】
【技术特征摘要】
1.一种移动App登录方法,应用于电子设备,所述电子设备包括可信执行环境TEE,其特征在于,所述方法包括:所述电子设备接收用户输入的移动应用程序App的用户名和登录密码;所述电子设备生成自动登录密钥对;所述自动登录密钥对包括公钥和私钥,所述自动登录密钥对由所述TEE生成和保存;所述电子设备向服务器发送第一登录请求,所述第一登录请求用于请求登录移动App;所述第一登录请求包括所述用户名,登录密码和所述公钥;所述电子设备接收自动登录凭据;所述自动登录凭据是根据所述用户名和所述公钥生成的;所述电子设备接收用户打开所述移动App的操作;响应于所述打开所述移动App的操作,所述电子设备向所述服务器发送第二登录请求,所述第二登录请求用于请求登录移动App;所述第二登录请求包括第一签名结果和所述自动登录凭据,所述第一签名结果是采用所述私钥对所述电子设备的本地时间戳进行签名生成的;所述自动登录凭据用于验证所述第一签名结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述电子设备从所述服务器接收会话标识,所述会话标识为所述电子设备与所述服务器之间传输数据的凭证。3.根据权利要求1或2所述的方法,其特征在于,所述第二登录请求还包括所述电子设备的本地时间戳。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述电子设备从所述服务器接收所述服务器的当前时间;所述电子设备向所述服务器发送第三登录请求,所述第三登录请求包括所述服务器的当前时间,第二签名结果和自动登录凭据;所述第二签名结果是采用所述私钥对服务器的当前时间进行签名生成的。5.根据权利要求1
‑
4任意一项所述的方法,其特征在于,在所述电子设备向所述服务器发送第二登录请求之前,所述方法还包括:所述电子设备对用户进行生物特征验证,所述生物特征验证包括指纹识别,面部识别,虹膜识别中至少一项。6.一种移动App登录方法,其特征在于,所述方法包括:服务器接收第一登录请求,所述第一登录请求用于请求登录移动App;所述第一登录请求包括所述移动App的用户名和登录密码,以及自动登录密钥对的公钥;所述服务器根据所述用户名和所述公钥生成自动登录凭据;所述服务器向电子设备发送所述自动登录凭据;所述服务器接收第二登录请求,所述第二登录请求用于请求登录移动App;所述第二登录请求包括签名结果和所述自动登录凭据,所述签名结果为采用自动登录密钥对的私钥对电子设备的本地时间戳进行签名得到的;所述服务器解密所述自动登录凭据,验证所述自动登录凭据的完整性;如果验证所述自动登录凭据的完整性通过,所述服务器根据所述自动登录凭据获取所述公钥,根据所述公钥对所述签名结果进行验证;
如果根据所述公钥对所述签名结果进行验证通过,所述服务器确定登录所述移动App成功。7.根据权利要求6所述的方法,其特征在于,所述服务器根据所述用户名和所述公钥生成自动登录凭据包括:所述服务器对所述用户名和所述公钥进行加密,生成自动登录凭据。8.根据权利要求6或7所述的方法,其特征在于,在所述根据所述公钥对所述签名结果进行验证之前,所述方法还包括:验证所述签名结果在所述服务器不存在。9.根据权利要求8所述的方法,其特征在于,所述服务器包括一个或多个布隆过滤器,一个所述布隆过滤器用于存储一个时间范围内的签名结果;所述第二登录请求还包括所述电子设备的本地时间戳;所述验证所述签名结果在所述服务器不存在,包括:根据所述第二登录请求中电子设备的本地时间戳获取所述一个或多个布隆过滤器中第一布隆过滤器;验证所述第二登录请求中签名结果在所述第一布隆过滤器中不存在。10.根据权利要求9所述的方法,其特征在于,在根据所述第二登录请求中电子设备的本地时间戳获取所述一个或多个布隆过滤器中第一布隆过滤器之前,所述方法还包括:确定所述第二登录请求中电子设备的本地时间戳与所述服务器的当前时间之间的差值小于设定的时间误差范围。11.根据权利要求8所述的方法,其特征在于,所述方法还包括:如果所述第二登录请求中电子设备的本地时间戳与所述服务器的当前时间之间的差值大于或等于设定的时间误差范围,所述服务器向所述电子设备发送所述服务器的当前时间。12.根据权利要求6
‑
11任意一项所述的方法,其特征在于,在所述服务器根据所述用户名和所述公钥生成自动登录凭据之前,所述方法还包括:所述服务器对所述用户名和登录密码进行验证。13.根据权利要求6
‑
12任意一项所述的方法,其特征在于,所述服务器确定登录所述移动App成功后,所述方法还包括:所述服务器向所述电子设备发送会话标识,所述会话标识为所述电子设备与所述服...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。