一种多认证模式一体化的应用登录方法和系统与流程

本发明涉及一种应用登录平台领域，尤其涉及一种多认证模式一体化的应用登录方法和系统。

背景技术：

日常生活中，在客户端进行注册、登录和话费支付的各种应用场景下，为了验证用户身份的合法性，需要基于用户电话号码所收到的验证消息进行确认，要求用户手动输入手机号，通过给用户手机号发送验证码，用户输入验证码并验证验证码的方式来核实用户身份信息，具体的登录流程为先由用户发起验证码认证登录请求并输入手机号码，app(Application，应用程序)调用普通验证码下发，而后服务器接受到指令后下发普通验证码，手机短信箱接受验证码并在短信收件箱中显示，之后用户获得该验证码并填入app中，app调用验证码验证，当服务器收到指令后对该验证码进行验证并返回验证结果，最后app接受到验证成功结果(失败结果)确认登录成功(登录失败)。此过程不但操作繁琐，还有验证码信息被窃取的风险，严重影响用户体验。

现有技术中的综合取号装置基于取号请求信息，该请求信息包括认证令牌、IMEI(International Mobile Equipment Identity，国际移动设备标识)、IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)、用户手机访问网页地址的唯一串码key、短信随机码和取号精确度。查询手机号管理信息表来确定对应的手机号码，但是道高一尺魔高一丈，不法分子通过使用工具软件，篡改或伪造手机的国际移动台识别码IMEI和国际移动用户识别码IMSI，以将自己伪装成用户，从而窃取用户手机信息，给用户个人信息的安全度造成了极大的威胁。

总体来说，现有技术的缺点主要归结为两方面，其一是现有技术识别不了因恶意篡改或伪造设备信息进行的虚假身份认证；其二是现有技术确认用户手机号后需要用户参与填入验证码信息才能进行用户身份登录，过程繁杂影响用户体验。

技术实现要素：

本发明的目的在于提供一种多认证模式一体化的应用登录方法和系统，实现了根据不同应用程序的需要而采用不同登录认证模式，确保用户登录的安全性与便捷性，提升用户体验。

第一方面，本发明实施例提供了一种多认证模式一体化的应用登录方法，包括：

接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息，其中，所述SDK嵌入在应用程序中，所述相应的用户信息包括手机号信息；

获取运营商的取号信息，并验证所述取号信息与所述手机号信息是否一致；

如果一致，则将包括第一信用等级的第一认证结果发送给所述SDK；

如果不一致，则将所述相应的用户信息与认证库进行认证；

如果认证成功，则将包括第二信用等级的第二认证结果发送给所述SDK，以使所述SDK根据所述信用等级赋予用户不同的操作权限。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述认证模式包括一键认证模式，所述相应的用户信息包括手机卡信息和设备信息，所述方法还包括：

将所述手机卡信息和所述设备信息与所述认证库进行认证；

如果认证不成功，则向所述SDK发送认证失败信息。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述认证模式包括手机号认证模式，所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息，所述方法还包括：

将所述手机卡信息、所述设备信息和所述手机号参数信息与认证库进行认证；

判断所述手机号参数信息与当前手机号参数信息是否一致；

如果一致，则向所述SDK发送认证成功的响应信息；

如果不一致，则向所述SDK发送认证不成功的响应信息。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述认证模式包括综合认证模式，所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息，所述方法还包括：

将所述手机卡信息、所述设备信息和所述手机号参数信息与所述认证库进行认证；

如果认证不成功，则向所述SDK发送认证失败信息；

接收所述应用程序发送的验证信息，对所述验证信息进行验证；

如果验证成功，则向所述应用程序发送验证成功的响应信息；

如果验证不成功，则向所述应用程序发送验证失败的响应信息。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述认证模式包括二维码认证模式，所述相应的用户信息包括手机卡信息、设备信息和二维码信息，所述方法还包括：

接收客户端发送的二维码认证登录请求信息；

根据所述二维码认证登录请求信息生成二维码信息；

将所述二维码信息发送给所述客户端，以使所述客户端显示所述二维码信息。

结合第一方面的第四种可能的实施方式，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述方法还包括：

接收指令信息，所述指令信息包括所述二维码信息和登录帐号信息；

对所述二维码信息和所述登录帐号信息进行认证，

如果认证成功，则向所述应用程序发送认证成功的响应信息；

如果认证不成功，则向所述应用程序发送认证不成功的响应信息。

第二方面，本发明实施例提供了一种多认证模式一体化的应用登录系统，包括：

软件开发工具包SDK，用于根据不同的认证模式发送所述相应的用户信息，并且接受认证返回的所述第一认证结果、第二认证结果或者认证失败信息，其中，所述第一认证结果为第一伪码信息，第二认证结果为第二伪码信息。

认证平台，用于接收所述SDK根据不同的认证模式发送的所述相应的用户信息，获取运营商的取号信息，并验证所述取号信息与所述手机号信息是否一致，如果一致，则将包括第一信用等级的第一认证结果发送给所述SDK；如果不一致，则将所述相应的用户信息与认证库进行认证；如果认证成功，则将包括第二信用等级的第二认证结果发送给所述SDK，以使所述SDK根据所述信用等级赋予用户不同的操作权限。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述认证模式包括一键认证模式，所述相应的用户信息包括手机卡信息和设备信息，所述认证平台还用于将所述手机卡信息和所述设备信息与所述认证库进行认证；如果认证不成功，则向所述SDK发送认证失败信息。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述认证模式包括手机号认证模式，所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息，所述认证平台还用于将所述手机卡信息、所述设备信息和所述手机号参数信息与认证库进行认证；判断所述手机号参数信息与当前手机号参数信息是否一致；如果一致，则向所述SDK发送认证成功的响应信息；如果不一致，则向所述SDK发送认证不成功的响应信息。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述认证模式包括综合认证模式，所述相应的用户信息包括手机卡信息、设备信息和手机号参数信息，所述认证平台还用于将所述手机卡信息、所述设备信息和所述手机号参数信息与所述认证库进行认证；如果认证不成功，则向所述SDK发送认证失败信息；接收所述应用程序发送的验证信息，对所述验证信息进行验证；如果验证成功，则向所述应用程序发送验证成功的响应信息；如果验证不成功，则向所述应用程序发送验证失败的响应信息。

本发明涉及一种多认证模式一体化的应用登录方法和系统，该应用登录方法包括接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息，其中，SDK嵌入在应用程序中，相应的用户信息包括手机号信息；获取运营商的取号信息，并验证取号信息与手机号信息是否一致；如果一致，则将包括第一信用等级的第一认证结果发送给SDK；如果不一致，则将相应的用户信息与认证库进行认证；如果认证成功，则将包括第二信用等级的第二认证结果发送给SDK，以使SDK根据信用等级赋予用户不同的操作权限。本发明实现了根据不同应用程序的需要采用不同的登录认证模式，确保用户登录的安全性与便捷性，提升用户体验。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种多认证模式一体化的应用登录方法流程图；

图2为本发明实施例提供的一种多认证模式一体化的应用登录系统示意图。

附图标记：

10-软件开发工具包SDK； 20-认证平台。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的一种多认证模式一体化的应用登录方法流程图。

参照图1，执行主体为认证平台。

该多认证模式一体化的应用登录方法包括如下步骤：

步骤S101，接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息，其中，SDK嵌入在应用程序中，相应的用户信息包括手机号信息；

具体地，SDK内部通过Java反射技术获取手机的国际移动识别码IMEI、国际移动用户识别码IMSI和集成电路卡识别码ICCID来查询手机号码，并非直接调用系统开放接口。

步骤S102，获取运营商的取号信息，并验证取号信息与手机号信息是否一致；

具体地，运营商通过服务器与手机之间的流量通信，定向至手机收取流量费用，由此可以通过流量通信获取该手机的电话号码；并且，SDK同样支持在WIFI(Wireless Fidelity，无线网)下进行数据流量取号。

步骤S1031，如果一致，则将包括第一信用等级的第一认证结果发送给SDK；

具体地，包括第一信用等级的第一认证结果为不包含用户的手机号的伪码信息。实现方法具体为，基于服务平台所拥有的加密算法对所获取的手机号码进行加密转换为一串相应的伪码信息，作为进一步的优化，这些算法模型可以是由app服务商在app端和服务器端各提供一个能接入此算法模型的接口即可实现。

步骤S1032，如果不一致，则将相应的用户信息与认证库进行认证；

步骤S104，如果认证成功，则将包括第二信用等级的第二认证结果发送给SDK，以使SDK根据信用等级赋予用户不同的操作权限。

根据本发明的示例性实施例，认证模式包括一键认证模式，相应的用户信息包括手机卡信息和设备信息，方法还包括：

将手机卡信息和设备信息与认证库进行认证；

如果认证不成功，则向SDK发送认证失败信息。

具体地，一键认证模式适用于登录过程不繁琐的应用程序，也即静默登录，在数据流量或无线网络情况下能够快速登录应用程序，并且在一键登录模式下SDK不会向应用程序提供真实手机号，只提供相对应的唯一伪码，防止应用程序盗用用户手机号码隐私。

根据本发明的示例性实施例，认证模式包括手机号认证模式，相应的用户信息包括手机卡信息、设备信息和手机号参数信息，方法还包括：

将手机卡信息、设备信息和手机号参数信息与认证库进行认证；

判断手机号参数信息与当前手机号参数信息是否一致；

如果一致，则向SDK发送认证成功的响应信息；

如果不一致，则向SDK发送认证不成功的响应信息。

具体地，手机认证模式需要用户自主输入待认证的手机号，该手机号应为用户本人手机号码，适用于要求本机用户登录的应用程序，应用程序可以先让用户填入手机号，SDK再对用户手动填入的手机号进行认证，从而判断填入的手机号是否为当前本机的号码。如果认证成功确认身份就可以直接登录该应用程序。并且，借助取号技术，SDK内部做取号操作，将获取到的手机号直接填入手机号输入框，无需用户自己输入。

根据本发明的示例性实施例，认证模式包括综合认证模式，相应的用户信息包括手机卡信息、设备信息和手机号参数信息，方法还包括：

将手机卡信息、设备信息和手机号参数信息与认证库进行认证；

如果认证不成功，则向SDK发送认证失败信息；

接收应用程序发送的验证信息，对验证信息进行验证；

如果验证成功，则向应用程序发送验证成功的响应信息；

如果验证不成功，则向应用程序发送验证失败的响应信息。

具体地，综合认证模式支持非本机登录，通过手机号码认证确定用户身份，如果手机号认证成功，则直接进入应用程序首页页面；如果手机号认证不成功或者是非本机手机号码登录时，则进入验证码请求页面，通过验证码验证身份，实现登录。

根据本发明的示例性实施例，认证模式包括二维码认证模式，相应的用户信息包括手机卡信息、设备信息和二维码信息，方法还包括：

接收客户端发送的二维码认证登录请求信息；

根据二维码认证登录请求信息生成二维码信息；

将二维码信息发送给客户端，以使客户端显示二维码信息。

具体地，二维码认证模式适用于网页或桌面式的产品，用户通过扫描网页上的二维码，即可完成登陆，该二维码由认证平台配合生成，嵌入网页中，该过程不必输入用户名和密码，实现通过手机端控制登录PC(Personal Computer,个人计算机)客户端或web端，避免网页登录操作复杂，密钥丢失的情况。使用二维码认证登录PC客户端，认证服务器在PC客户端发起登录请求时为其生成一条二维码信息，用户只需通过手机扫描PC客户端的二维码就能自动完成登录，且PC客户端也能清楚了解登陆用户的准确信息。既可以保障用户账号安全，又可以方便认证过程。

根据本发明的示例性实施例，方法还包括：

接收指令信息，指令信息包括二维码信息和登录帐号信息；

对二维码信息和登录帐号信息进行认证，

如果认证成功，则向应用程序发送认证成功的响应信息；

如果认证不成功，则向应用程序发送认证不成功的响应信息。

具体地，当发起二维码认证登陆请求时，服务器生成一条二维码信息，发送给PC客户端，手机终端主动扫描二维码，会将这条二维码信息与自身登录账户的相关信息发送至服务器，服务器就授权接收二维码的PC客户端进行登录，该方式可以避免非法随意的注册，账户资料发泄，金额被盗刷等问题。

本发明涉及一种多认证模式一体化的应用登录方法和系统，该应用登录方法包括接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息，其中，SDK嵌入在应用程序中，相应的用户信息包括手机号信息；获取运营商的取号信息，并验证取号信息与手机号信息是否一致；如果一致，则将包括第一信用等级的第一认证结果发送给SDK；如果不一致，则将相应的用户信息与认证库进行认证；如果认证成功，则将包括第二信用等级的第二认证结果发送给SDK，以使SDK根据信用等级赋予用户不同的操作权限。本发明实现了根据不同应用程序的需要采用不同的登录认证模式，确保用户登录的安全性与便捷性，提升用户体验。

图2为本发明实施例提供的一种多认证模式一体化的应用登录系统示意图。

参照图2，多认证模式一体化的应用登录系统包括软件开发工具包SDK10和认证平台20。

软件开发工具包SDK10，用于根据不同的认证模式发送相应的用户信息到认证平台20，并且接受认证平台20返回的第一认证结果、第二认证结果或者认证失败信息，其中，第一认证结果为第一伪码信息，第二认证结果为第二伪码信息。

认证平台20，用于接收软件开发工具包SDK10根据不同的认证模式发送的相应的用户信息，获取运营商的取号信息，并验证取号信息与手机号信息是否一致，如果一致，则将包括第一信用等级的第一认证结果发送给软件开发工具包SDK10；如果不一致，则将相应的用户信息与认证库进行认证；如果认证成功，则将包括第二信用等级的第二认证结果发送给软件开发工具包SDK10，以使软件开发工具包SDK10根据信用等级赋予用户不同的操作权限。

根据本发明的示例性实施例，认证模式包括一键认证模式，相应的用户信息包括手机卡信息和设备信息，认证平台20还用于将手机卡信息和设备信息与认证库进行认证；如果认证不成功，则向软件开发工具包SDK10发送认证失败信息。

具体地，一键认证模式不受终端OS版本的限制，也不受权限的控制，接入方通过认证平台20接入软件开发工具包SDK10，使应用程序快速具有认证登录能力，避免开发者自主研发任务。

根据本发明的示例性实施例，认证模式包括手机号认证模式，相应的用户信息包括手机卡信息、设备信息和手机号参数信息，认证平台20还用于将手机卡信息、设备信息和手机号参数信息与认证库进行认证；判断手机号参数信息与当前手机号参数信息是否一致；如果一致，则向软件开发工具包SDK10发送认证成功的响应信息；如果不一致，则向软件开发工具包SDK10发送认证不成功的响应信息。

根据本发明的示例性实施例，认证模式包括综合认证模式，相应的用户信息包括手机卡信息、设备信息和手机号参数信息，认证平台20还用于将手机卡信息、设备信息和手机号参数信息与认证库进行认证；如果认证不成功，则向软件开发工具包SDK10发送认证失败信息；接收应用程序发送的验证信息，对验证信息进行验证；如果验证成功，则向应用程序发送验证成功的响应信息；如果验证不成功，则向所述应用程序发送验证失败的响应信息。

具体地，当用户发起综合认证登录请求后，用户输入手机号，应用程序调用手机号认证接口，认证平台20接受到指令并进行认证，向软件开发工具包SDK10返回认证结果，如果应用程序收到认证失败结果，则应用程序调用普通验证码下发，服务器接受到指令下发普通验证码，用户手机获得验证码并填入应用程序，应用程序调用验证码验证，服务器接受到指令验证验证码并向软件开发工具包SDK10返回验证结果，如果应用程序收到验证成功结果则登录成功。

本发明涉及一种多认证模式一体化的应用登录方法和系统，该应用登录方法包括接收软件开发工具包SDK根据不同的认证模式发送的相应的用户信息，其中，SDK嵌入在应用程序中，相应的用户信息包括手机号信息；获取运营商的取号信息，并验证取号信息与手机号信息是否一致；如果一致，则将包括第一信用等级的第一认证结果发送给SDK；如果不一致，则将相应的用户信息与认证库进行认证；如果认证成功，则将包括第二信用等级的第二认证结果发送给SDK，以使SDK根据信用等级赋予用户不同的操作权限。本发明实现了根据不同应用程序的需要采用不同的登录认证模式，确保用户登录的安全性与便捷性，提升用户体验。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。