[发明专利]一种安全性与方便性兼顾的智能手机App登陆方法

说明书

技术领域

 本发明涉及用户身份验证，属于计算机尤其是智能手机的信息安全技术领域。

背景技术

用户身份验证的常规方法是让用户输入密码，系统对用户输入密码进行验证。系统对用户输入密码验证的结果有两种：正确或不正确。如果系统对用户输入的密码验证正确，则允许用户登陆，否则，则禁止用户登陆。

在今天智能手机时代，各种系统登陆活动更为频繁。为使用户登陆方便，系统常提供选项：是否允许系统保存密码，如果用户勾选允许系统保存密码，以后登陆时，一旦用户完成用户名选择，系统就不再要求用户输入密码。特别地，针对智能手机的《一种用户注册和登录方法和移动终端》（专利申请号201110352071.4）为了用户登陆方便，甚至仅将手机号作为登陆项，登陆时不要求用户输入或提供密码。

将用户密码保存在系统中自动引用，或不要求用户输入或提供密码，可以为用户登陆系统带来方便，但是，一旦手机丢失被他人拾取，他人就也可以登陆系统。这样，原用户的登陆安全性就没有任何保障。

就是说，对于智能手机的App登陆，现在的技术状况是安全性与方便性不可兼得，或每次登陆都要求用户必须输入密码，造成用户登陆不方便，或登陆无需密码，使得登陆的安全性得不到保障，一旦手机丢失有可能给用户造成损失。

发明内容

本发明所述安全性与方便性兼顾是指，一方面为了用户登陆方便，登陆时不要求用户输入密码，一方面，为了用户登陆安全，一旦用户手机丢失，任何人拾取手机后都需要输入登陆密码才可以登陆，以避免用户损失。因此，本发明的核心是如何通过技术的方法去判断和处理用户手机丢失。

一种安全性与方便性兼顾的智能手机App登陆方法，所述智能手机App运行后不具有程序退出功能，除非强制退出，所述智能手机App对用户表现的退出在本发明中实质是由前台转向后台，智能手机App登陆指：运行智能手机App和智能手机App由后台转向前台，其特征是：在所述智能手机App功能中增加监听功能，监听智能接听电话和接收短信，方法是：

（1）用户运行智能手机App时必须输入登陆密码；

（2）用户输入登陆密码，成功登陆后，运行中的智能手机App将自动更改智能手机App的登陆标识为登陆无需输入登陆密码，进入登陆方便优先模式；

（3）如果运行中的智能手机App监听到智能手机不接听电话或接收到含特定字符串的短信，运行中的智能手机App将自动更改智能手机App的登陆标识为登陆必须输入登陆密码，进入登陆安全优先模式。

所述短信含有的特定字符串可以是该智能手机的手机号。

 

本发明的有益效果是：

本发明从技术上区分了智能手机丢失：不接听电话或接收到含特定字符串的短信。在发生智能手机可能丢失的情况下，用户登陆就需要输入登陆密码，使用户登陆的安全性和方便性得到兼顾。这样做的另一个好处是：丢失智能手机的机主可以通过拨打电话或发送含有特定字符串（比如手机号）短信的方式快速挂失，以阻止可能的损失发生。

 

    附图说明

图1 登陆指：运行智能手机App和智能手机App由后台转向前台。

 

具体实施方式

在本发明中，用户登陆，其登陆密码的验证方式从安全性的角度讲，放在服务器上验证更安全。但这不是问题的本质，也可以放在智能手机上验证。