[发明专利]一种移动终端应用的安全保护方法及其系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及透过国际移动设备身份码与用户移动身份标识实现一种移动终端应用的安全保护方法及其系统。

背景技术

随着网络技术在日常生活中应用越来越广泛，人们已经越来越依赖网络进行很多的日常活动，例如利用网络进行购物、办公、娱乐以及联系等。也正是由于网络应用的加强，各种便捷服务的网站也应运而生，使得网站的数量不断增加。各个网站为了区分客户的身份，一般会要求用户注册自有的身份信息。用户通过注册的身份信息即可登入网站。

然，非法分子一旦盗取用户注册的身份信息，则可无阻碍地登入到网站且用户无法察觉，如此，用户的一些个人信息可能会被盗取而造成用户的重要信息被泄漏。

因此，本发明人有鉴于习用移动终端应用的安全保护方法及其系统实在有其改良的必要性，遂以其多年从事相关领域的创作设计及专业制造经验，积极地针对涉及透过国际移动设备身份码与用户移动身份标识实现移动终端应用的安全保护方法及其系统进行研究改良，在各方条件的审慎考虑下终于开发出本发明。

发明内容

本发明之主要目的，在于提供一种移动终端应用的安全保护方法及其系统，充分利用移动终端本身携带的唯一国际移动设备身份码与用户移动身份标识作为用户验证识，提高用户的终端应用安全性；同时，若用户更换移动终端较频繁，用户可更新或取消用户验证标识以方便登陆应用程序。

根据本发明之一实施例，本发明揭露一种移动终端应用的安全保护方法，应用以移动终端和服务器之间，其特征在于，包括以下步骤：

S10.用户将登陆信息发送至服务器注册，登陆信息至少包括登陆帐号以及密码；

S11.用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，则进入下一步；

S12.提示用户是否需要设定移动终端的国际移动设备身份码、移动用户身份标识为用户验证标识；若是，则进入下一步；

S13.将移动终端的国际移动设备身份码、移动用户身份标识发送至服务器进行登记，并将国际移动设备身份码、移动用户身份标识绑定，即用户验证标识；

S14. 用户于移动终端登陆应用程序，验证用户登陆信息是否正确，若是，进入下一步；

S15.获取当前的用户验证标识；

S16.验证当前的国际移动设备身份码是否与服务器中的原国际移动设备身份码一致，若是，进入下一步；

S17. 验证当前的移动用户身份标识是否与服务器中的原移动用户身份标识一致，若是，进入下一步；

S18.成功登陆到该应用程序。

根据本发明之一实施例，在步骤S11与S14中，若验证用户登陆信息不正确，则登陆该应用程序失败。

根据本发明之一实施例，在步骤S12中，若用户选择不设定用户验证标识，则成功登陆该应用程序。

根据本发明之一实施例，在步骤S16中，若验证当前的国际移动设备身份码与服务器中的原国际移动设备身份码不一致，则登陆应用程序失败。

根据本发明之一实施例，在步骤S17中，若验证当前的移动用户身份标识与服务器中的原移动用户身份标识不一致，则执行步骤S19，即提示用户是否更新用户验证标识，若是，则提示用户输入原用户验证标识，查看是否正确，若是，则更新用户验证标识。

根据本发明之一实施例，在步骤S19中，若用户选择不更新用户验证标识，则执行步骤S20，即提示用户是否取消已设定的服务器中的原用户验证标识。

根据本发明之一实施例，在步骤S20中，若用户选择取消设定用户验证标识，则执行步骤S21，即提示用户输入原用户验证标识，查看是否正确，若是则消除服务器中已记录的原用户验证标识。

根据本发明之一实施例，本发明又揭露一种移动终端应用的安全保护系统，包括：

注册模块用以将登陆信息发送至服务器进行注册，登陆信息至少包括登陆帐号以及密码；

第一登陆信息验证模块用以验证登陆信息是否正确，若是，则进入下一步；若否，则登陆应用程序失败；

验证标识设定模块用以提示用户是否需要设定用户验证标识，若是，则获取移动终端的国际移动设备身份码、移动用户身份标识作为用户验证标识，并将用户验证标识发送至服务器进行登记；若否，则成功登陆到网站的应用程序；

第二登陆信息验证模块同样用以验证用户登陆信息是否正确，若是，则进入下一步；

若否；则登陆失败；

验证标识获取模块用以获取当前的用户验证标识；