[发明专利]一种移动终端应用的安全保护方法及其系统

权利要求书

1.一种移动终端应用的安全保护方法，应用于移动终端和服务器之间，其特征在于，包括以下步骤：

S10.用户将登陆信息发送至服务器注册，登陆信息至少包括登陆帐号以及密码；

S11.用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，则进入下一步；

S12.提示用户是否需要设定移动终端的国际移动设备身份码、移动用户身份标识为用户验证标识；若是，则进入下一步；

S13.将移动终端的国际移动设备身份码、移动用户身份标识发送至服务器进行登记，并将国际移动设备身份码、移动用户身份标识绑定，即用户验证标识；

S14. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，进入下一步；

S15.获取当前的用户验证标识；

S16.验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码一致，若是，进入下一步；

S17. 验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识一致，若是，进入下一步；

S18.成功登陆到该应用程序。

2.如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S11与S14中，若验证用户登陆信息不正确，则登陆该应用程序失败。

3.如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S12中，若用户选择不设定用户验证标识，则成功登陆该应用程序。

4.如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S16中，若验证当前的国际移动设备身份码与服务器中的原国际移动设备身份码不一致，则登陆应用程序失败。

5.如权利要求1所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S17中，若验证当前的移动用户身份标识与服务器中的原移动用户身份标识不一致，则执行步骤S19，即提示用户是否更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正确，若是，则更新用户验证标识。

6.如权利要求5所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S19中，若用户选择不更新用户验证标识，则执行步骤S20，即提示用户是否取消已设定的服务器中的原用户验证标识。

7.如权利要求6所述的一种移动终端应用的安全保护方法，其特征在于，在步骤S20中，若用户选择取消设定用户验证标识，则执行步骤S21，即提示用户输入原用户验证标识，查看是否正确，若是则消除服务器中已记录的原用户验证标识。

8.一种移动终端应用的安全保护系统，包括：

注册模块用以将登陆信息发送至服务器进行注册，登陆信息至少包括登陆帐号以及密码；

第一登陆信息验证模块用以验证登陆信息是否正确，若是，则进入下一步；若否，则登陆应用程序失败；

验证标识设定模块用以提示用户是否需要设定用户验证标识，若是，则获取移动终端的国际移动设备身份码、移动用户身份标识作为用户验证标识，并将用户验证标识发送至服务器进行登记；若否，则成功登陆到网站的应用程序；

第二登陆信息验证模块同样用以验证用户登陆信息是否正确，若是，则进入下一步；若否；则登陆失败；

验证标识获取模块用以获取当前的用户验证标识；

移动设备身份码验证模块用以验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码相同，若是，则进入下一步，若否，则登陆应用程序失败；

身份标识验证模块用以验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识相同，若是，则成功登陆应用程序。

9.如权利要求8所述的一种移动终端应用的安全保护系统，其特征在于，更包括一验证标识更新模块，当身份标识验证模块验证出当前的移动用户身份标识与服务器中的原移动用户身份标识不相同，验证标识更新模块提示用户是否需要更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正确，若是则更新用户验证标识。

10.如权利要求9所述的一种移动终端应用的安全保护系统，其特征在于，更包括一验证标识取消模块，若用户选择不更新用户验证标识，则提示用户是否要取消服务器中的原用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正确，若是，则消除服务器中已记录的原用户验证标识。