應(yīng)用程序登錄方法、裝置及電子設(shè)備的制造方法
【專利摘要】本發(fā)明實施例公開了一種應(yīng)用程序登錄方法、裝置及電子設(shè)備，涉及應(yīng)用程序安全技術(shù)領(lǐng)域，解決了現(xiàn)有技術(shù)中應(yīng)用程序的安全性不高，容易受到非法用戶的攻擊和破壞的問題。本發(fā)明的應(yīng)用程序登錄方法包括：檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)；所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配；所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)；所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。
【專利說明】
應(yīng)用程序登錄方法、裝置及電子設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及應(yīng)用程序安全技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用程序登錄方法、裝置及電子設(shè)備。
【背景技術(shù)】
[0002]基于Linux操作系統(tǒng)開發(fā)的應(yīng)用程序的安全性考慮，為了防止非法用戶使用本操作系統(tǒng)中的應(yīng)用程序，通常為應(yīng)用程序的合法用戶設(shè)置用戶名和密碼，并將用戶名和密碼保存在文件系統(tǒng)中，當(dāng)用戶需要使用該應(yīng)用程序時，需要輸入設(shè)置的用戶名和密碼才能登錄和運行該應(yīng)用程序。
[0003]但是，上述應(yīng)用程序的登錄方式存在明顯的漏洞:文件系統(tǒng)的變化是很容易被檢測到的，例如通過定期比對日志文件便能檢測到文件系統(tǒng)的變化，如果非法用戶能夠監(jiān)控到文件系統(tǒng)的變化，則可獲知用戶名和密碼的存儲方式，從而使得非法用戶易于通過修改甚至刪除用戶名、密碼的方式非法登錄應(yīng)用程序。
[0004]為了提高應(yīng)用程序登錄的安全性，現(xiàn)有的解決方案是通過對用戶名和密碼進行加密，并將加密后的用戶名和密碼保存在文件系統(tǒng)中以克服用戶名和密碼易于被非法用戶獲取的缺陷。
[0005]由于應(yīng)用程序需要基于文件系統(tǒng)來存儲關(guān)鍵信息的，當(dāng)檢測到記錄用戶名、密碼以及應(yīng)用程序使用情況的文件時，非法用戶可以通過以下手段非法登錄應(yīng)用程序:
I)設(shè)法解密用戶信息，對于用戶名、密碼設(shè)定位數(shù)和復(fù)雜度不高的情況，解密用戶信息是很容易實現(xiàn)的。
[0006]2)破壞含有應(yīng)用程序關(guān)鍵信息的文件，此時應(yīng)用程序會誤認為用戶需要重新注冊，非法用戶便可通過再次注冊的方式登錄應(yīng)用程序。
[0007]在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有的解決方案至少存在如下技術(shù)問題:
現(xiàn)有的應(yīng)用程序登錄方式安全性不高，容易受到非法用戶的攻擊和破壞。

【發(fā)明內(nèi)容】

[0008]本發(fā)明提供一種應(yīng)用程序登錄方法、裝置及電子設(shè)備，能夠提高應(yīng)用程序登錄的安全性。
[0009]—方面，本發(fā)明提供一種應(yīng)用程序登錄方法，所述方法包括:
檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)；
所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配；
所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；
所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)；
所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。
[0010]另一方面，本發(fā)明提供一種應(yīng)用程序登錄裝置，所述裝置包括第一處理單元和第二處理單元，其中，
所述第一處理單元運行第一系統(tǒng)，以用于在檢測到用戶的登錄操作時，獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給所述第二處理單元；以及基于所述第二處理單元所發(fā)送的通知消息響應(yīng)所述用戶的登錄操作；
所述第二處理單元運行第二系統(tǒng)，以用于對所述加密的用戶登錄信息進行解密并匹配，基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；以及將加密的所述通知消息發(fā)送給所述第一處理單元。
[0011]再一方面，本發(fā)明提供一種電子設(shè)備，所述電子設(shè)備包括上述任一項所述的裝置。
[0012]本發(fā)明提供的應(yīng)用程序登錄方法、裝置及電子設(shè)備，檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)；所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配；所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)；所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。與現(xiàn)有技術(shù)相比，合法用戶設(shè)定的用戶登錄信息是保存在第二系統(tǒng)中，而且用戶登錄信息的匹配也是在第二系統(tǒng)中進行的，從而提高了應(yīng)用程序登錄的安全性，一方面，使得非法用戶無法通過監(jiān)控第一系統(tǒng)的變化來檢測到用戶登錄信息的保存位置，進而也就無法獲知或破壞設(shè)定的用戶登錄信息；另一方面，由于“匹配成功”的通知消息采用的是加密傳輸，即使非法用戶能夠截獲到所述通知消息，也無法得知所述通知消息的明文，進而也就無法通過仿照并發(fā)送所述“匹配成功”的通知消息的方式，非法登錄應(yīng)用程序。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0014]圖1為本發(fā)明應(yīng)用程序登錄方法一實施例的流程示意圖；
圖2為本發(fā)明應(yīng)用程序登錄方法另一實施例的流程示意圖；
圖3為本發(fā)明應(yīng)用程序登錄裝置一實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0015]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。
[0016]本發(fā)明實施例提供一種應(yīng)用程序登錄方法，如圖1所示，所述方法包括:
S11、檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)。
[0017]其中，所述用戶登錄信息可以為用戶名和密碼，但不僅限于此。
[0018]S12、所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配。
[0019]S13、所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理。
[0020]S14、所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)。
[0021]S15、所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。
[0022]本發(fā)明實施例提供的應(yīng)用程序登錄方法，檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)；所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配；所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)；所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。與現(xiàn)有技術(shù)相比，合法用戶設(shè)定的用戶登錄信息是保存在第二系統(tǒng)中，而且用戶登錄信息的匹配也是在第二系統(tǒng)中進行的，從而提高了應(yīng)用程序登錄的安全性，一方面，使得非法用戶無法通過監(jiān)控第一系統(tǒng)的變化來檢測到用戶登錄信息的保存位置，進而也就無法獲知或破壞設(shè)定的用戶登錄信息；另一方面，由于“匹配成功”的通知消息采用的是加密傳輸，即使非法用戶能夠截獲到所述通知消息，也無法得知所述通知消息的明文，進而也就無法通過仿照并發(fā)送所述“匹配成功”的通知消息的方式，非法登錄應(yīng)用程序。
[0023]本發(fā)明實施例提供一種應(yīng)用程序登錄方法，如圖2所示，所述方法包括:
S21、檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)。
[0024]其中，在所述第一系統(tǒng)啟動之前，啟動所述第二系統(tǒng)。
[0025]其中，所述用戶登錄信息可以為用戶名和密碼，但不僅限于此。
[0026]S22、所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密。
[0027]S23、所述第二系統(tǒng)將解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息進行匹配，其中，若解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息一致，則匹配成功，執(zhí)行步驟S24;若解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息不一致，則匹配不成功，執(zhí)行步驟S25。
[0028]S24、所述第二系統(tǒng)生成允許登錄所述應(yīng)用程序的通知消息。
[0029]S25、所述第二系統(tǒng)生成拒絕登錄所述應(yīng)用程序的通知消息。
[0030]S26、所述第二系統(tǒng)對所述通知消息進行加密處理。
[0031]S27、所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)。
[0032]S28、所述第一系統(tǒng)對加密的通知消息進行解密，并根據(jù)解密的所述通知消息響應(yīng)所述用戶的登錄操縱，若所述通知消息為允許登錄所述應(yīng)用程序，則執(zhí)行步驟29，若所述通知消息為拒絕登錄所述應(yīng)用程序，則執(zhí)行步驟30。
[0033]S29、所述第一系統(tǒng)允許所述用戶的登錄操作。
[0034]S30、所述第一系統(tǒng)拒絕所述用戶的登錄操作
具體地，所述第一系統(tǒng)可以為操作系統(tǒng)，所述第二系統(tǒng)可以為B1S系統(tǒng)。
[0035]下面以Linux操作系統(tǒng)為例，介紹本發(fā)明實施例中應(yīng)用程序登錄方法，具體包括所述應(yīng)用程序的用戶名和密碼的設(shè)定流程和匹配流程。
[0036]所述設(shè)定流程如下:
S31、檢測到用戶的設(shè)定操作時，Linux操作系統(tǒng)用戶層獲取所述操作過程中的用戶名和密碼，并將經(jīng)過加密的所述用戶名和密碼通過Linux操作系統(tǒng)內(nèi)核轉(zhuǎn)發(fā)給B1S系統(tǒng)。
[0037]具體地，Linux操作系統(tǒng)用戶層在獲取所述操作過程中的用戶名和密碼后生成本次通信的隨機密鑰對，并使用所述本次通信的隨機密鑰對對所述用戶名和密碼進行加密處理。
[0038]具體地，Linux操作系統(tǒng)用戶層通過socket文件描述符將加密的所述用戶名和密碼發(fā)送給Linux操作系統(tǒng)內(nèi)核，然后，Linux操作系統(tǒng)內(nèi)核通過SMI (System ManagementInterrupt，系統(tǒng)管理中斷)消息將加密的所述用戶名和密碼發(fā)送給B1S系統(tǒng)。
[0039]S32、B10S系統(tǒng)對所述加密的所述用戶名和密碼進行解密，并將所述用戶名和密碼保存在B1S系統(tǒng)。
[0040]具體地，B1S系統(tǒng)利用所述本次通信的隨機密鑰對對所述加密的所述用戶名和密碼進行解密。
[0041]S33、B1S系統(tǒng)生成設(shè)定成功的消息，對所述設(shè)定成功的消息進行加密處理，并將加密的所述設(shè)定成功的消息通過Linux操作系統(tǒng)內(nèi)核發(fā)送給Linux操作系統(tǒng)用戶層。
[0042]具體地，B1S系統(tǒng)通過SMI消息將加密的所述設(shè)定成功的消息發(fā)送給Linux操作系統(tǒng)內(nèi)核，然后，Linux操作系統(tǒng)內(nèi)核通過socket文件描述符將加密的所述設(shè)定成功的消息發(fā)送給Linux操作系統(tǒng)用戶層。
[0043]S34、Linux操作系統(tǒng)用戶層對加密的所述設(shè)定成功的消息進行解密，并基于所述設(shè)定成功的消息允許所述用戶使用相應(yīng)的應(yīng)用程序。
[0044]當(dāng)所述用戶需要使用所述應(yīng)用程序時，所述用戶需要輸入設(shè)定的用戶名和密碼才能使用所述應(yīng)用程序，這一過程涉及所述匹配流程，所述設(shè)定流程如下:
S41、檢測到用戶的登錄操作時，Linux操作系統(tǒng)用戶層獲取所述操作過程中的用戶名和密碼，并將經(jīng)過加密的所述用戶名和密碼通過Linux操作系統(tǒng)內(nèi)核轉(zhuǎn)發(fā)給B1S系統(tǒng)。
[0045]具體地，Linux操作系統(tǒng)用戶層在獲取所述操作過程中的用戶名和密碼后生成本次通信的隨機密鑰對，并使用所述本次通信的隨機密鑰對對所述用戶名和密碼進行加密處理。
[0046]具體地，Linux操作系統(tǒng)用戶層通過socket文件描述符將加密的所述用戶名和密碼發(fā)送給Linux操作系統(tǒng)內(nèi)核，然后，Linux操作系統(tǒng)內(nèi)核通過SMI消息將加密的所述用戶名和密碼發(fā)送給B1S系統(tǒng)。
[0047]S42、B10S系統(tǒng)對所述加密的所述用戶名和密碼進行解密，并對所述用戶名和密碼與其自身存儲的用戶名和密碼進行匹配，若所述用戶名和密碼與其自身存儲的用戶名和密碼一致，則匹配成功，若所述用戶名和密碼與其自身存儲的用戶名和密碼不一致，則匹配不成功。
[0048]具體地，B1S系統(tǒng)利用所述本次通信的隨機密鑰對對所述加密的所述用戶名和密碼進行解密。
[0049]S43、當(dāng)匹配成功時，B1S系統(tǒng)生成允許登錄所述應(yīng)用程序的通知消息；當(dāng)匹配不成功時，B1S系統(tǒng)生成拒絕登錄所述應(yīng)用程序的通知消息。
[0050]S44、B1S系統(tǒng)對所述通知消息進行加密處理，并加密后的所述通知消息通過Linux操作系統(tǒng)內(nèi)核發(fā)送Linux操作系統(tǒng)用戶層。
[0051]具體地，B1S系統(tǒng)通過SMI消息將加密的所述通知消息發(fā)送給Linux操作系統(tǒng)內(nèi)核，然后，Linux操作系統(tǒng)內(nèi)核通過socket文件描述符將加密的所述通知消息發(fā)送給Linux操作系統(tǒng)用戶層。
[0052]S45、Linux操作系統(tǒng)用戶層對加密的所述通知消息解密，若所述通知消息為允許登錄所述應(yīng)用程序，則允許所述用戶的登錄操作；若所述通知消息為拒絕登錄所述應(yīng)用程序，則拒絕所述用戶的登錄操作。
[0053]由此可見，合法用戶設(shè)定的用戶名和密碼是保存在B1S系統(tǒng)中，而且用戶名和密碼的匹配也是在B1S系統(tǒng)中進行的，從而提高了應(yīng)用程序登錄的安全性，一方面，使得非法用戶無法通過監(jiān)控Linux操作系統(tǒng)的變化來檢測到用戶名和密碼的保存位置，進而也就無法獲知或破壞設(shè)定的用戶名和密碼；另一方面，由于“匹配成功”的通知消息采用的是加密傳輸，即使非法用戶能夠截獲到所述通知消息，也無法得知所述通知消息的明文，進而也就無法通過仿照并發(fā)送所述“匹配成功”的通知消息的方式，非法登錄應(yīng)用程序。
[0054]本發(fā)明實施例還提供一種應(yīng)用程序登錄裝置，如圖3所示，所述裝置包括第一處理單元51和第二處理單元52，其中，
所述第一處理單元51運行第一系統(tǒng)，以用于在檢測到用戶的登錄操作時，獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給所述第二處理單元；以及基于所述第二處理單元52所發(fā)送的通知消息響應(yīng)所述用戶的登錄操作；
所述第二處理單元52運行第二系統(tǒng)，以用于對所述加密的用戶登錄信息進行解密并匹配，基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；以及將加密的所述通知消息發(fā)送給所述第一處理單元51。
[0055]本發(fā)明實施例提供的應(yīng)用程序登錄裝置，所述裝置包括第一處理單元和第二處理單元，所述第一處理單元運行第一系統(tǒng)，以用于在檢測到用戶的登錄操作時，獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給所述第二處理單元，以及基于所述第二處理單元所發(fā)送的通知消息響應(yīng)所述用戶的登錄操作；所述第二處理單元運行第二系統(tǒng)，以用于對所述加密的用戶登錄信息進行解密并匹配，基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；以及將加密的所述通知消息發(fā)送給所述第一處理單元。與現(xiàn)有技術(shù)相比，合法用戶設(shè)定的用戶登錄信息是保存在第二系統(tǒng)中，而且用戶登錄信息的匹配也是在第二系統(tǒng)中進行的，從而提高了應(yīng)用程序登錄的安全性，一方面，使得非法用戶無法通過監(jiān)控第一系統(tǒng)的變化來檢測到用戶登錄信息的保存位置，進而也就無法獲知或破壞設(shè)定的用戶登錄信息；另一方面，由于“匹配成功”的通知消息采用的是加密傳輸，即使非法用戶能夠截獲到所述通知消息，也無法得知所述通知消息的明文，進而也就無法通過仿照并發(fā)送所述“匹配成功”的通知消息的方式，非法登錄應(yīng)用程序。
[0056]具體地，所述第二處理單元52，用于對所述加密的用戶登錄信息進行解密，并將解密后的用戶登錄信息與所述第二處理單元52存儲的用戶登錄信息進行匹配；其中，若解密后的用戶登錄信息與所述第二處理單元52存儲的用戶登錄信息一致，則匹配成功；若解密后的用戶登錄信息與所述第二處理單元52存儲的用戶登錄信息不一致，則匹配不成功。
[0057]具體地，所述第二處理單元52，還用于當(dāng)所述匹配結(jié)果為匹配成功時，生成允許登錄所述應(yīng)用程序的通知消息；當(dāng)所述匹配結(jié)果為匹配不成功時，生成拒絕登錄所述應(yīng)用程序的通知消息。
[0058]具體地，所述第一處理單元51，用于對所述加密的通知消息進行解密；并當(dāng)所述通知消息為允許登錄所述應(yīng)用程序時，允許所述用戶的登錄操作；當(dāng)所述通知消息為拒絕登錄所述應(yīng)用程序時，拒絕所述用戶的登錄操作。
[0059]具體地，所述第一處理單元為電子設(shè)備的中央處理器CPU，相應(yīng)地，所述第一系統(tǒng)為操作系統(tǒng)，例如可以為Linux操作系統(tǒng)。
[0060]具體地，所述第二處理單元為電子設(shè)備的B1S芯片，相應(yīng)地，所述第二系統(tǒng)為B1S系統(tǒng)。
[0061]本發(fā)明實施例還提供一種電子設(shè)備，所述電子設(shè)備還包括上述實施例中所述的應(yīng)用程序登錄裝置。
[0062]本發(fā)明實施例中的電子設(shè)備可以為臺式計算機、筆記本等，但不僅限于此。
[0063]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0064]以上所述，僅為本發(fā)明的【具體實施方式】，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。
【主權(quán)項】
1.一種應(yīng)用程序登錄方法，應(yīng)用于電子設(shè)備，其特征在于，包括: 檢測到用戶的登錄操作時，第一系統(tǒng)獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給第二系統(tǒng)； 所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配； 所述第二系統(tǒng)基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理； 所述第二系統(tǒng)將加密的所述通知消息發(fā)送給所述第一系統(tǒng)； 所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述第一系統(tǒng)啟動之前，啟動所述第二系統(tǒng)。3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密并匹配包括: 所述第二系統(tǒng)對所述加密的用戶登錄信息進行解密； 所述第二系統(tǒng)將解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息進行匹配； 若解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息一致，則匹配成功； 若解密后的用戶登錄信息與所述第二系統(tǒng)存儲的用戶登錄信息不一致，則匹配不成功。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述第二系統(tǒng)基于匹配結(jié)果生成通知消息包括: 若匹配結(jié)果為匹配成功，則所述第二系統(tǒng)生成允許登錄所述應(yīng)用程序的通知消息； 若匹配結(jié)果為匹配不成功，則所述第二系統(tǒng)生成拒絕登錄所述應(yīng)用程序的通知消息。5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述第一系統(tǒng)基于所述通知消息響應(yīng)所述用戶的登錄操作包括: 所述第一系統(tǒng)對所述加密的通知消息進行解密； 若所述通知消息為允許登錄所述應(yīng)用程序，則允許所述用戶的登錄操作； 若所述通知消息為拒絕登錄所述應(yīng)用程序，則拒絕所述用戶的登錄操作。6.一種應(yīng)用程序登錄裝置，其特征在于，所述裝置包括第一處理單元和第二處理單元，其中， 所述第一處理單元運行第一系統(tǒng)，以用于在檢測到用戶的登錄操作時，獲取所述操作過程中的用戶登錄信息，并將經(jīng)過加密的用戶登錄信息發(fā)送給所述第二處理單元；以及基于所述第二處理單元所發(fā)送的通知消息響應(yīng)所述用戶的登錄操作； 所述第二處理單元運行第二系統(tǒng)，以用于對所述加密的用戶登錄信息進行解密并匹配，基于匹配結(jié)果生成通知消息，并對所述通知消息進行加密處理；以及將加密的所述通知消息發(fā)送給所述第一處理單元。7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述第二處理單元，用于對所述加密的用戶登錄信息進行解密，并將解密后的用戶登錄信息與所述第二處理單元存儲的用戶登錄信息進行匹配；其中，若解密后的用戶登錄信息與所述第二處理單元存儲的用戶登錄信息一致，則匹配成功；若解密后的用戶登錄信息與所述第二處理單元存儲的用戶登錄信息不一致，則匹配不成功。8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述第二處理單元，還用于當(dāng)所述匹配結(jié)果為匹配成功時，生成允許登錄所述應(yīng)用程序的通知消息；當(dāng)所述匹配結(jié)果為匹配不成功時，生成拒絕登錄所述應(yīng)用程序的通知消息。9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述第一處理單元，用于對所述加密的通知消息進行解密；并當(dāng)所述通知消息為允許登錄所述應(yīng)用程序時，允許所述用戶的登錄操作；當(dāng)所述通知消息為拒絕登錄所述應(yīng)用程序時，拒絕所述用戶的登錄操作。10.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括權(quán)利要求6至9中任一項所述的裝置。
【文檔編號】G06F21/60GK105989273SQ201510077583
【公開日】2016年10月5日
【申請日】2015年2月13日
【發(fā)明人】盧兆涵, 李小丁, 吳德天
【申請人】聯(lián)想（上海）信息技術(shù)有限公司