(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211388667.4 (22)申请日 2022.11.08 (71)申请人 北京紫光青藤微系统有限公司 地址 100000 北京市海淀区王庄路1号清华 同方科技大厦D座15层151 1-05号 (72)发明人 覃勇　 (74)专利代理 机构 北京康盛知识产权代理有限 公司 11331 专利代理师 桑博宇 (51)Int.Cl. H04W 12/37(2021.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种登录方法及装置 (57)摘要 本申请公开了一种登录方法及 装置， 该方法 中使用在第1次登录应用软件时自身存储的临时 非对称密钥对中的私钥对动态口令进行签名生 成登录临时证书， 并通过应用软件发送至应用软 件后台服务端， 以便应用软件后台服务端在验证 登录临时证书通过后登录应用软件。 本申请中在 第N次登录应用软件时， 自动化的生成登录临时 证书， 以便应用软件后台服务端对登录临时证书 进行验证来完成与应用软件之间的认证互信， 从 而在验证通过后登录应用软件， 有效的减少用户 输入账号密码或短信验证码过程中因敏感信息 泄漏而引发的风险， 提高了登录安全性， 并且无 需用户再次输入 账号密码， 避免了因输入失败而 导致的账号锁定的情况的发生， 提高了用户使用 的便利性。 权利要求书2页 说明书12页 附图2页 CN 115442809 A 2022.12.06 CN 115442809 A 1.一种登录方法， 其特征在于， 所述方法应用于移动终端设备， 所述移动终端设备安装 有应用软件， 所述方法包括： 接收第N次应用软件登录请求， 打开所述应用软件， 在第1次登录所述应用软件时自身 存储的第一绑定 关系中查找到与所述移动终端设备的特征值绑定的账号， 其中， 所述N为正 整数且大于1； 对所述移动终端设备的特征值和所查找到的账号进行加密运算生成用于登录的动态 口令； 使用在第1次登录所述应用软件时所述移动终端设备存储的临时非对称密钥对中的私 钥对所述动态口令进行签名， 以生成登录临时证书， 并通过所述应用软件将所述登录临时 证书发送至应用软件后台服务端， 以便所述应用软件后台服务端在 验证所述登录临 时证书 通过后登录所述应用软件。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述移动终端设备的特征值和所查 找到的账号进行加密运 算生成用于登录的动态口令包括： 利用种子密钥信 息对当前时间信 息、 所述移动终端设备的特征值和所查找到的账号进 行加密运算得到加密运算结果， 对所述加密运算结果进行动态截短得到截短结果， 将所述 截短结果 转换为数字得到用于登录的动态口令 。 3.根据权利要求1所述的方法， 其特征在于， 所述移动终端设备预置有非对称根密钥 对， 所述方法还 包括： 接收第1次应用软件登录请求， 打开所述应用软件， 并通过所述应用软件发送用户的登 录信息至所述应用软件后台服务端， 以便所述应用软件后台服务端在 验证所述登录信息通 过后登录所述应用软件， 并建立所述应用软件在与所述移动终端设备之间的安全会话通信 机制； 建立所述安全会话通信 机制后， 利用所述应用软件向所述移动终端设备发送建立登录 机制信息， 根据所述建立登录 机制信息动态生成临时非对称密钥对并存 储； 使用所述非对称根密钥对中的私钥对所述临时非对称密钥对中的公钥进行签发得到 登录证书， 并通过所述应用软件将所述登录证书发送至所述应用软件后台服务端， 以便所 述应用软件后台服 务端在验证所述登录证书通过后存 储所述登录证书； 将所述安全通信会话机制对应的账号、 所述移动终端设备的特征值以及所述临时非对 称密钥对进行绑定得到所述第一绑定关系并存储， 将所述第一绑定 关系通过所述应用软件 发送至应用软件后台服 务端。 4.根据权利要求3所述的方法， 其特征在于， 在所述将所述安全通信会话机制对应的账 号、 所述移动终端设备的特征值以及所述临 时非对称密钥对进行绑定得到所述第一绑定关 系并存储的步骤之后， 所述方法还 包括： 将所述移动终端设备的软件启动功能模块与所述临时非对称密钥对进行绑定得到第 二绑定关系， 并将所述第二绑定关系发送至所述应用软件。 5.根据权利要求 4所述的方法， 其特 征在于， 所述软件启动功能模块包括： 重新唤醒处于后台守护进程的应用程序的功能模块、 指纹模块、 人脸识别模块或图案 解锁模块。 6.根据权利要求4所述的方法， 其特征在于， 所述接收第 N次应用软件登录请求， 打开所权　利　要　求　书 1/2 页 2 CN 115442809 A 2述应用软件的步骤， 包括： 接收触发所述软件启动功能模块的指令， 通过所述软件启动功能模块打开所述应用软 件。 7.根据权利要求1所述的方法， 其特征在于， 所述接收第 N次应用软件登录请求， 打开所 述应用软件的步骤， 包括： 接收对所述应用软件的点击操作， 打开所述应用软件。 8.一种登录装置， 其特征在于， 所述装置应用于移动终端设备， 所述移动终端设备安装 有应用软件， 所述装置包括： 接收模块， 用于接收第N次应用软件登录请求， 打开所述应用软件， 在第1次登录所述应 用软件时自身存储的第一绑定 关系中查找到与所述移动终端设备的特征值绑定的账号， 其 中， 所述N为正整数且大于1； 动态口令生成模块， 用于对所述移动终端设备的特征值和所查找到的账号进行加密运 算生成用于登录的动态口令； 登录模块， 用于使用 在第1次登录所述应用软件时自身存储的临时非对称密钥对中的 私钥对所述动态口令进行签名生成登录临时证书， 并通过所述应用软件发送至应用软件后 台服务端， 以便所述应用软件后台服务端在验证所述登录临 时证书通过后登录所述应用软 件。 9.根据权利要求8所述的装置， 其特 征在于， 所述动态口令生成模块， 具体用于： 利用种子密钥信 息对当前时间信 息、 所述移动终端设备的特征值和所查找到的账号进 行加密运算得到加密运算结果， 对所述加密运算结果进行动态截短得到截短结果， 将所述 截短结果 转换为数字得到用于登录的动态口令 。 10.一种电子设备， 其特征在于， 包括： 处理器以及存储有执行指令的存储器， 当所述处 理器执行所述存储器存储的所述执行指令时， 所述处理器执行权利要求1 ‑7任一项所述的 方法。权　利　要　求　书 2/2 页 3 CN 115442809 A 3