CN114978642A - 小程序登录方法和电子设备 - Google Patents

小程序登录方法和电子设备 Download PDF

Info

Publication number
CN114978642A
CN114978642A CN202210521172.8A CN202210521172A CN114978642A CN 114978642 A CN114978642 A CN 114978642A CN 202210521172 A CN202210521172 A CN 202210521172A CN 114978642 A CN114978642 A CN 114978642A
Authority
CN
China
Prior art keywords
verification code
server
user account
applet
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210521172.8A
Other languages
English (en)
Inventor
王旭
韩宏宇
姚欣
李晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210521172.8A priority Critical patent/CN114978642A/zh
Publication of CN114978642A publication Critical patent/CN114978642A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本申请提供一种小程序登录方法和电子设备,涉及信息安全技术领域。本申请提供的小程序登录方法,由于第一界面是管理第一应用的第二服务器通过第二用户账号和密码登录第一应用成功后才能向用户展示,第一界面中关联有第一验证码。如此,第一验证码具有一定的私密性,不易被盗取。这样一来,当第一服务器检测到登录请求中的第一验证码携带有第一标识时,则从管理第一应用的第二服务器获取携带第一标识的第二验证码。进而,在确定第一验证码和第二验证码一致时,第一服务器才辅助第一终端根据第一用户账号登录小程序。由于第一验证码具有一定的私密性,在对第一验证码验证通过后,才登录小程序,使得小程序内的信息不容易泄露,安全性高。

Description

小程序登录方法和电子设备
技术领域
本申请涉及信息安全技术领域,尤其涉及一种小程序登录方法和电子设备。
背景技术
小程序(Wechat Mini Program,WMP),是一种依托于应用程序(Application,APP)且不需要下载安装即可使用的程序,使用方便,便捷性高。
然而,目前的登录小程序的信息的安全性低(如容易被盗取、篡改等),这样一来,导致小程序内的信息容易泄露,安全性低。
发明内容
本申请提供一种小程序登录方法和电子设备,用以解决登录小程序的信息的安全性低的问题。
第一方面,本申请提供了一种小程序登录方法,包括:
第一服务器接收来自第一终端的用于登录小程序的登录请求,其中,登录请求携带有第一用户账号和被标记有第一标识的第一验证码,第一标识用于指示第一验证码与第二终端的第一应用的第一界面关联,第一界面是管理第一应用的第二服务器通过第二用户账号和密码登录第一应用成功后展示的;
第一服务器从第二服务器,获取携带第一标识的第二验证码;
在第一服务器确定第一验证码和第二验证码一致时,第一服务器辅助第一终端基于第一用户账号登录小程序。
本申请提供的小程序登录方法,由于第一界面是管理第一应用的第二服务器通过第二用户账号和密码登录第一应用成功后才能向用户展示,第一界面中关联有第一验证码。如此,第一验证码具有一定的私密性,不易被盗取。这样一来,当第一服务器检测到第一验证码携带有第一标识时,则从管理第一应用的第二服务器获取携带第一标识的第二验证码。进而,第一服务器确定第一验证码和第二验证码一致时,第一服务器才辅助第一终端根据第一用户账号登录小程序。由于第一验证码具有一定的私密性,在对第一验证码验证通过后,才登录小程序,使得小程序内的信息不容易泄露,安全性高。
在一种可选地实施方式中,第二验证码被第二服务器每隔预设时长更新一次。
由于第二验证码在周期性更新,如此,第二验证码的私密性更高。
在一种可选地实施方式中,登录请求还携带有第一参数,在第一服务器确定第一验证码和第二验证码一致,以及登录请求携带的第一参数与预设的第一参数一致时,第一服务器辅助第一终端基于第一用户账号登录小程序。
这样一来,登录小程序的条件除了对第一验证码验证通过以外,还需要对第一参数验证通过,进一步地使得小程序内的信息不容易泄露,安全性高。
在一种可选地实施方式中,第一参数为与第一用户账号关联的密码;
和/或第三验证码以及第三验证码关联有第一序列号,其中,第三验证码是第一服务器响应于第一终端发送的第一请求,以短信的形式向第一终端发送的。
在一种可选地实施方式中,上述的方法还包括:
在第一服务器确定登录行为发生异常时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。
这样一来,可以使得小程序内的信息进一步地不容易泄露,安全性高。
在一种可选地实施方式中,第一服务器确定登录行为发生异常,包括:
在第二验证码与来自同一第一终端的第一验证码不一致的次数大于预设阈值时,第一服务器确定登录行为发生异常;
或者,在在预设时长内第二验证码与第一验证码不一致的次数大于预设阈值时,第一服务器确定登录行为发生异常;
在预设时长内同一第一验证码和第二验证码不一致的次数大于预设阈值时,第一服务器确定登录行为发生异常。
在一种可选地实施方式中,第一用户账号和被标记有第一标识的第一验证码被加密,在第一服务器从管理第一应用的第二服务器,获取携带第一标识的第二验证码之前,上述的方法还包括:
第一服务器解密第一用户账号和被标记有第一标识的第一验证码。
这样一来,由于第一用户账号和第一验证码在传输的过程中被加密,第一用户账号和第一验证码不容易泄露,进一步地使得小程序内的信息不容易泄露,安全性高。
在一种可选地实施方式中,在第一服务器确定第一验证码和第二验证码一致时,辅助第一终端基于第一用户账号登录小程序之后,方法还包括:
第一服务器生成第一随机数;
第一服务器向第一终端发送第一随机数;
第一服务器接收来自第一终端的操作指令,操作指令携带有第二随机数;
在第一随机数和第二随机数一致时,第一服务器控制第一终端执行与操作指令关联的功能。
这样一来,可以使得小程序内的操作功能的安全性更高。
第二方面,本申请还提供了一种小程序登录装置,包括:
通信单元,用于接收来自第一终端的用于登录小程序的登录请求,其中,登录请求携带有第一用户账号和被标记有第一标识的第一验证码,第一标识用于指示第一验证码与第二终端的第一应用的第一界面关联,第一界面是管理第一应用的第二服务器通过第二用户账号和密码登录第一应用成功后展示的。通信单元,还用于从第二服务器,获取携带第一标识的第二验证码。处理单元,用于在确定第一验证码和第二验证码一致时,辅助第一终端根据第一用户账号登录小程序。
第三方面,本申请还提供了一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时,使得电子设备执行如本申请第一方面提供的小程序登录的方法。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的第一界面的界面示意图之一;
图2为本申请实施例提供的小程序登录方法的流程图之一;
图3为本申请实施例提供的第一界面的界面示意图之二;
图4为本申请实施例提供的第一界面的界面示意图之三;
图5为本申请实施例提供的小程序登录方法的流程图之一;
图6为本申请实施例提供的小程序登录装置的功能模块示意图;
图7为本申请实施例提供的电子设备的电路框图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请实施例提供了一种小程序登录方法,应用于第一服务器200。其中,第一服务器200分别与第一终端、第二服务器300通信连接,第二服务器300与第二终端通信连接。下面,以第一终端为手机100,第二终端为电脑400对本申请实施例提供的小程序登录方法进行说明。
其中,手机100安装有第二应用(如第二应用可以是微信等),第二应用可以调用小程序,例如。其中,小程序可以是银行小程序,例如“云闪付”、“理财通”等。
在一些实施例方式中,手机100显示第二应用的第二界面101,第二界面101包括搜索框(附图中未示)。手机100接收用户在搜索框输入的小程序的名称(如理财通),搜索小程序,并在第二界面101显示搜索到的小程序的图标。手机100可以响应于用户对小程序的图标的点击操作,检测小程序是否登录,若未登录,则显示第二界面101(也可以称为登录界面)。
在另一些实施例方式中,手机100可以响应于用户对第二界面101中的扫码按钮的点击操作,扫描存储有小程序的信息的二维码。在扫描成功后,手机100在第二界面101显示搜索到的小程序的图标。手机100可以响应于用户对小程序的图标的点击操作,检测小程序是否登录,若未登录,则显示第二界面101(也可以称为登录界面)。
示例性地,如图1所示,第二界面101包括用于输入用户账号的输入框、输入动态验证码的输入框、以及登录按钮102。
如图2所示,本申请实施例提供的小程序登录方法包括:
S301:第一服务器200接收来自手机100的用于登录小程序的登录请求。
其中,登录请求携带有第一用户账号和被标记有第一标识的第一验证码,第一标识用于指示第一验证码与第二终端的第一应用的第一界面关联,第一界面是管理第一应用的第二服务器300通过第二用户账号和密码登录第一应用成功后展示的。
在一些实施例中,手机100可以对第一用户账号和被标记有第一标识的第一验证码加密,提高第一用户账号和第一验证码在传输过程中的安全性。其中,加密的方式可以采用对称加密算法AES(Advanced Encryption Standard),也可以采用非对称加密算法,在此不作限定。
需要说明的是,在上述的S301之前,电脑400可以显示第一应用(如用户的办公应用)的登录界面(附图中未示)。电脑400可以在登录界面接收用户输入的第二用户账号和密码,并向第二服务器300发送第二用户账号和密码。第二服务器300对第二用户账号和密码验证通过后,登录第一应用。电脑400可以响应于用户的操作显示第一应用的第一界面,第一界面展示有第一验证码。
这样一来,用户在第一界面浏览到第一验证码。进而,如图3所示,手机100可以接收用户在用于输入用户账号的输入框输入的第一用户账号(即登录小程序的账号),以及在第一界面浏览到的第一验证码。手机100可以响应于用户对登录按钮102的点击操作,向第一服务器200发送用于登录小程序的登录请求。这样一来,第一服务器200可以接收来自手机100的登录请求。
S302:第一服务器200检测到登录请求中包括携带有第一标识的第一验证码后,从第二服务器300获取携带第一标识的第二验证码。
其中,第二验证码可以被第二服务器300每隔预设时长(如3min、5min)更新一次。由于第二验证码在周期性更新,如此,第二验证码的私密性更高。需要说明的是,电脑400的第一界面中显示的第一验证码与第二服务器300存储的第二验证码相同。
需要说明的是,当第一用户账号和被标记有第一标识的第一验证码被加密时,在第二服务器300获取携带第一标识的第二验证码之前,还需要解密第一用户账号和被标记有第一标识的第一验证码。
S303:在第一服务器200确定第一验证码和第二验证码一致时,第一服务器200辅助手机100根据第一用户账号登录小程序。
本申请提供的小程序登录方法,由于第一界面是管理第一应用的第二服务器300通过第二用户账号和密码登录第一应用成功后才能向用户展示,第一界面中关联有第一验证码。如此,第一验证码具有一定的私密性,不易被盗取、篡改等,安全性高。这样一来,当第一服务器200检测到第一验证码携带有第一标识时,则从管理第一应用的第二服务器300获取携带第一标识的第二验证码。进而,第一服务器200确定第一验证码和第二验证码一致时,第一服务器200才辅助手机100根据第一用户账号登录小程序。由于第一验证码具有一定的私密性,在对第一验证码验证通过后,才辅助手机100登录小程序,使得小程序内的信息不容易泄露,安全性高。
另外,如图4所示,第二界面101还可以包括用于输入密码的输入框。这样一来,手机100在响应于用户对登录按钮102的点击操作后,向第一服务器200发送的登录请求还携带有密码。如此,在第一服务器200确定第一验证码和第二验证码一致,以及登录请求携带的密码与预设的与第一用户账号关联的密码一致时,才辅助手机100根据第一用户账号登录小程序。这样一来,登录小程序的条件除了对第一验证码验证通过以外,还需要对密码验证通过,进一步地使得小程序内的信息不容易泄露,安全性高。
另外,仍如图4所示,第二界面101还可以包括用于输入短信验证码的输入框,以及获取按钮。在上述的S301之前,手机100可以响应于用户对第二界面101中的获取按钮的点击操作,向第一服务器200发送第一请求,第一请求用于请求短信验证码。第一服务器200响应于第一请求向手机100发送携带有第三验证码(即短信验证码)的短信。其中,第三验证码关联有第一序列号。如此,手机100可以向用户展示携带有第三验证码的短信。用户在手机100浏览到第三验证码后,可以在用于输入短信验证码的输入框输入第三验证码。这样一来,手机100在响应于用户对登录按钮102的点击操作后,向第一服务器200发送的登录请求还携带有第三验证码以及第一序列号。在第一服务器200确定第一验证码和第二验证码一致、发出的第三验证码与输入的第三验证码一致、以及发出的第一序列号与输入的第三验证码关联的第一序列号一致时,辅助手机100根据第一用户账号登录小程序。这样一来,登录小程序的条件除了对第一验证码验证通过以外,还需要对第三验证码验证通过,进一步地使得小程序内的信息不容易泄露,安全性高。
需要说明的是,上述的密码、第三验证码和第一序列号也可以称为第一参数。
这样一来,由于第一用户账号和第一验证码在传输的过程中被加密,第一用户账号和第一验证码不容易泄露,进一步地使得小程序内的信息不容易泄露,安全性高。
另外,在S304之后,本申请实施例提供的小程序登录方法还可以包括:
S304:第一服务器200生成第一随机数。
其中,第一随机数又可以为称为token值。token值用于对用户对小程序上的操作指令进行验证。
S305:第一服务器200向手机100发送第一随机数。
手机100在接收到第一随机数后存储第一随机数。需要说明的是,在手机100接收到第一随机数后,可以向第一服务器200反馈一个应答消息。当第一服务器200在发出第一随机数的预设时长内,未接收到来自手机100的应答消息时,重新向手机100发送第三随机数。
S306:第一服务器200接收来自手机100的操作指令,操作指令携带有第二随机数。
其中,操作指令可以是支付指令、切换到下一个界面的指令、或者返回上一个界面的指令等,在此不作限定。
S307:在第一随机数和第二随机数一致时,第一服务器200控制手机100执行与操作指令关联的功能。
示例性地,当操作指令为支付指令时,操作指令关联的功能为支付功能;当操作指令为切换到下一个界面的指令时,操作指令关联的功能为切换到下一个界面的功能;当操作指令为返回上一个界面的指令时,操作指令关联的功能为返回上一个界面的功能。
由于在第一随机数和第二随机数一致时,第一服务器200才控制手机100执行与操作指令关联的功能。这样一来,可以使得小程序内的操作功能的安全性更高。
另外,本申请实施例提供的方法还包括:
在第一服务器200确定第二验证码与来自同一手机100的第一验证码不一致的次数大于预设阈值(如3次或5次)时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。这种方式可以称为防***。
或,在第一服务器200确定在预设时长内第二验证码与第一验证码不一致的次数大于预设阈值(如3次或5次)时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。这种方式可以称为防喷洒。
或,在第一服务器200确定在预设时长内同一第一验证码和第二验证码不一致的次数大于预设阈值(如3次或5次)时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。这种方式可以称为风险监控。
这样一来,可以使得小程序内的信息进一步地不容易泄露,安全性高。
在一种可能的实施方式中,在第一服务器200确定第一验证码和第二验证码一致时,根据第一用户账号登录小程序之后,还包括:第一服务器200记录登录小程序的时刻和IP地址(即登录日志)。
可以理解地,当每登录一次小程序时,第一服务器200均会记录一次登录小程序的时刻和IP地址。如此,可以形成对小程序的登录日志。这样一来,可以方便用户回溯登录小程序的登录的历史记录。
另外,当第一服务器200根据登录日志确定在预设时长内登录小程序成功的次数大于预设的阈值,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长;
或,第一服务器200根据登录日志确定相邻两次登录的IP地址不同时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。
这样一来,可以使得小程序内的信息进一步地不容易泄露,安全性高。
可以理解地,上述的冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长的执行条件,均可以理解为在第一服务器确定登录行为发生异常。
需要说明的是,如图5所示,上述的小程序登录方法可以概括为如下步骤:手机100检测是小程序是否登录,如果否,则显示小程序的登录界面。手机向第一服务器发送登录请求,登录请求携带有第一验证码、密码、第三验证码以及第一序列号。第一服务器对第一验证码、密码、第三验证码以及第一序列号进行验证。在第一服务器在验证成功时,检测登录行为是否异常。其中,检测登录行为是否异常的方式可以包括:防***、防喷洒、日历记录、风险监控。在第一服务器在验证失败时,返回显示小程序的登录界面的步骤。
如图6所示,本申请还提供了一种小程序登录装置600,应用于第一服务器200。其中,如图1所示,第一服务器200分别与第一终端、第二服务器300通信连接,第二服务器300与第二终端通信连接。需要说明的是,本申请实施例所提供的小程序登录装置600,其基本原理及产生的技术效果和上述实施例相同,为简要描述,本申请实施例部分未提及之处,可参考上述的实施例中相应内容。本申请提供的小程序登录装置600包括:
通信单元601,用于接收来自第一终端的用于登录小程序的登录请求。
其中,登录请求携带有第一用户账号和被标记有第一标识的第一验证码,第一标识用于指示第一验证码与第二终端的第一应用的第一界面关联,第一界面是管理第一应用的第二服务器300通过第二用户账号和密码登录第一应用成功后展示的。
通信单元601,还用于从第二服务器300,获取携带第一标识的第二验证码。
在一种可能的实施方式中,第二验证码被第二服务器300每隔预设时长更新一次。
处理单元602,用于在确定第一验证码和第二验证码一致时,辅助第一终端根据第一用户账号登录小程序。
在一种可能的实施方式中,登录请求还携带有密码,处理单元602具体用于在第一服务器200确定第一验证码和第二验证码一致,以及登录请求携带的密码与预设的与第一用户账号关联的密码一致时,辅助第一终端根据第一用户账号登录小程序。
在一种可能的实施方式中,登录请求还携带有第三验证码,第三验证码关联有第一序列号。处理单元602具体用于在第一服务器200确定第一验证码和第二验证码一致、发出的第三验证码与登录请求携带的第三验证码一致、以及登录请求携带的第一序列号与发出的第三验证码关联的第一序列号一致时,辅助第一终端根据第一用户账号登录小程序,其中,发出的第三验证码是第一服务器200响应于第一终端发送的第一请求,以短信的形式向第一终端发送的。
在一种可能的实施方式中,第一用户账号和被标记有第一标识的第一验证码被加密,处理单元602,还用于解密第一用户账号和被标记有第一标识的第一验证码。
在一种可能的实施方式中,处理单元602,还用于生成第一随机数;通信单元601还用于向第一终端发送第一随机数;以及接收来自第一终端的操作指令,操作指令携带有第二随机数;处理单元602,还用于在第一随机数和第二随机数一致时,控制第一终端执行与操作指令关联的功能。
在一种可能的实施方式中,处理单元602,还用于在第一服务器200确定第二验证码与来自同一第一终端的第一验证码不一致的次数大于预设阈值时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长;
或,在第一服务器200确定在预设时长内第二验证码与第一验证码不一致的次数大于预设阈值时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长;
或,在第一服务器200确定在预设时长内同一第一验证码和第二验证码不一致的次数大于预设阈值时,冻结第一用户账号,和/或报警,和/或封禁第一用户账号预设时长。
在一种可能的实施方式中,处理单元602还用于记录登录小程序的时刻和IP地址。
图7是根据一示例性实施例示出的一种电子设备的框图,该电子设备为第一服务器200。第一服务器200可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,输入/输出(I/O)接口712以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与数据通信和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理***,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
I/O接口712为处理组件702和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮等。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。该非临时性计算机可读存储介质,当该存储介质中的指令由终端设备的处理器执行时,使得电子设备能够执行图2所示的小程序登录方法。
本申请还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时如图2所示的小程序登录方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种小程序登录方法,其特征在于,所述方法包括:
第一服务器接收来自第一终端的用于登录小程序的登录请求,其中,所述登录请求携带有第一用户账号和被标记有第一标识的第一验证码,所述第一标识用于指示所述第一验证码与第二终端的第一应用的第一界面关联,所述第一界面是管理所述第一应用的第二服务器通过第二用户账号和密码登录所述第一应用成功后展示的;
所述第一服务器从所述第二服务器,获取携带所述第一标识的第二验证码;
在所述第一服务器确定所述第一验证码和所述第二验证码一致时,所述第一服务器辅助所述第一终端基于所述第一用户账号登录所述小程序。
2.根据权利要求1所述的方法,其特征在于,所述第二验证码被所述第二服务器每隔预设时长更新一次。
3.根据权利要求1所述的方法,其特征在于,所述登录请求还携带有第一参数,在所述第一服务器确定所述第一验证码和所述第二验证码一致,以及登录请求携带的第一参数与预设的第一参数一致时,所述第一服务器辅助所述第一终端基于所述第一用户账号登录所述小程序。
4.根据权利要求3所述的方法,其特征在于,所述第一参数为与所述第一用户账号关联的密码;
和/或,第三验证码以及所述第三验证码关联有第一序列号,其中,所述第三验证码是所述第一服务器响应于所述第一终端发送的第一请求,以短信的形式向所述第一终端发送的。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一服务器确定登录行为发生异常时,冻结所述第一用户账号,和/或报警,和/或封禁所述第一用户账号预设时长。
6.根据权利要求5所述的方法,其特征在于,所述第一服务器确定登录行为发生异常,包括:
在所述第二验证码与来自同一所述第一终端的所述第一验证码不一致的次数大于预设阈值时,所述第一服务器确定所述登录行为发生异常;
或者,在在预设时长内所述第二验证码与所述第一验证码不一致的次数大于预设阈值时,所述第一服务器确定所述登录行为发生异常;
在预设时长内同一所述第一验证码和所述第二验证码不一致的次数大于预设阈值时,所述第一服务器确定所述登录行为发生异常。
7.根据权利要求1-6任一所述的方法,其特征在于,所述第一用户账号和被标记有所述第一标识的所述第一验证码被加密,在所述第一服务器从管理所述第一应用的第二服务器,获取携带所述第一标识的第二验证码之前,所述方法还包括:
所述第一服务器解密所述第一用户账号和被标记有所述第一标识的所述第一验证码。
8.根据权利要求1-6任一所述的方法,其特征在于,在所述第一服务器确定所述第一验证码和所述第二验证码一致时,辅助所述第一终端基于所述第一用户账号登录所述小程序之后,所述方法还包括:
所述第一服务器生成第一随机数;
所述第一服务器向所述第一终端发送所述第一随机数;
所述第一服务器接收来自所述第一终端的操作指令,所述操作指令携带有第二随机数;
在所述第一随机数和所述第二随机数一致时,所述第一服务器控制所述第一终端执行与所述操作指令关联的功能。
9.一种小程序登录装置,其特征在于,所述装置包括:
通信单元,用于接收来自第一终端的用于登录小程序的登录请求,其中,所述登录请求携带有第一用户账号和被标记有第一标识的第一验证码,其中,所述第一标识用于指示所述第一验证码与第二终端的第一应用的第一界面关联,其中,所述第一界面是管理所述第一应用的第二服务器通过第二用户账号和密码登录所述第一应用成功后展示的;
所述通信单元,还用于从所述第二服务器,获取携带所述第一标识的第二验证码;
处理单元,用于在确定所述第一验证码和所述第二验证码一致时,辅助所述第一终端基于所述第一用户账号登录所述小程序。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,使得所述电子设备执行如权利要求1至8任一项所述的方法。
CN202210521172.8A 2022-05-13 2022-05-13 小程序登录方法和电子设备 Pending CN114978642A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210521172.8A CN114978642A (zh) 2022-05-13 2022-05-13 小程序登录方法和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210521172.8A CN114978642A (zh) 2022-05-13 2022-05-13 小程序登录方法和电子设备

Publications (1)

Publication Number Publication Date
CN114978642A true CN114978642A (zh) 2022-08-30

Family

ID=82982937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210521172.8A Pending CN114978642A (zh) 2022-05-13 2022-05-13 小程序登录方法和电子设备

Country Status (1)

Country Link
CN (1) CN114978642A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110099029A (zh) * 2018-01-30 2019-08-06 阿里健康信息技术有限公司 一种身份验证方法、终端设备及服务器
CN111245825A (zh) * 2020-01-09 2020-06-05 百度在线网络技术(北京)有限公司 小程序登录方法、服务器和电子设备
CN111741011A (zh) * 2020-07-16 2020-10-02 腾讯科技(深圳)有限公司 验证方法、装置及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110099029A (zh) * 2018-01-30 2019-08-06 阿里健康信息技术有限公司 一种身份验证方法、终端设备及服务器
CN111245825A (zh) * 2020-01-09 2020-06-05 百度在线网络技术(北京)有限公司 小程序登录方法、服务器和电子设备
CN111741011A (zh) * 2020-07-16 2020-10-02 腾讯科技(深圳)有限公司 验证方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US20230245092A1 (en) Terminal for conducting electronic transactions
CN109146470B (zh) 生成付款码的方法及装置
US9647984B2 (en) System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device
CN103095457B (zh) 一种应用程序的登录、验证方法
CN110417543B (zh) 一种数据加密方法、装置和存储介质
CN109191131B (zh) 一种基于可信环境和双安全芯片的安全人脸识别装置
CN108270739B (zh) 一种管理加密信息的方法及装置
CN106487659B (zh) 信息加密方法、信息加密装置及终端
US10687216B2 (en) Antitheft method for mobile terminal and apparatus
CN113553572B (zh) 资源信息获取方法、装置、计算机设备和存储介质
CN104364793A (zh) 用于移动通信设备的安全模式
CN109657448A (zh) 一种获取Root权限的方法、装置、电子设备及存储介质
CN103824004A (zh) 应用程序的保护方法和装置
CN108900553B (zh) 一种通信方法、装置及计算机可读存储介质
CN111147247B (zh) 密钥更新方法、装置、计算机设备和存储介质
CN113055169B (zh) 数据加密方法、装置、电子设备及存储介质
US20160210596A1 (en) Method, device and system for controlling presentation of application
CN113032753B (zh) 身份验证的方法及装置
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN108322886B (zh) 终端定位数据的鉴权方法和装置
CN113127818A (zh) 一种基于区块链的数据授权方法、装置及可读存储介质
CN114978642A (zh) 小程序登录方法和电子设备
CN107026734A (zh) 一种利用认证持续有效性进行密码管理的方法及***
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN111132156B (zh) 5g用户终端的注册方法、用户终端设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination