基于企业级移动应用的登录认证方法

本申请公开了一种基于企业级移动应用的登录认证方法，涉及软件技术领域，该方法包括：接收应用客户端发送的待认证用户对应的应用标识和用户标识进行合法校验，并生成随机数；根据用户标识将随机数发送至待认证用户所登录的企业级移动应用，后由用户将随机数提交至应用客户端，应用客户端对随机数进行密码运算并反馈运算结果，根据用户标识和运算结果进行核验，通过后完成认证。本申请通过企业级移动应用将随机数转发给用户，无需依赖短信邮件等方式，针对企业用户实用性高。在客户端完成密码运算并提交结果，从而能够在认证中心进行核验，并且提供主密钥更新机制，不仅提高了系统安全性，还简化了二次认证流程。