CN103001974B - 基于二维码的登录控制方法、系统和装置 - Google Patents
基于二维码的登录控制方法、系统和装置 Download PDFInfo
- Publication number
- CN103001974B CN103001974B CN201210576889.9A CN201210576889A CN103001974B CN 103001974 B CN103001974 B CN 103001974B CN 201210576889 A CN201210576889 A CN 201210576889A CN 103001974 B CN103001974 B CN 103001974B
- Authority
- CN
- China
- Prior art keywords
- client
- quick response
- response code
- cloud server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种基于二维码的登录控制方法,包括:云端服务器接收第一客户端发送的登录请求;云端服务器为登录请求分配标识串并从推送服务器获取临时认证信息,生成二维码;云端服务器将二维码和临时认证信息发送至第一客户端并通过第一客户端显示二维码;第一客户端根据临时认证信息建立与推送服务器的连接;云端服务器接收第二客户端拍摄并解析二维码之后向云端服务器发送的代理登录请求;云端服务器根据代理登录请求对用户进行身份认证;云端服务器在用户通过身份认证之后,通过推送服务器将用户登录会话信息推送至第一客户端。本发明用户操作成本低,用户体验好,安全性高。本发明还公开了一种二维码的登录控制系统、客户端、云端服务器和移动终端。
Description
技术领域
本发明涉及计算机信息技术领域,特别涉及一种基于二维码的登录控制方法、系统和装置。
背景技术
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。
现有网络服务提供的用户登录系统的基本实现方法如下:
步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。
步骤S2:用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。
步骤S3:网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。
步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。
步骤S5:如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识别。如果认证没有通过,则向客户端系统直接返回错误信息。
如上述所述,现有的大多数所有网络服务的用户登录系统的登陆需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。
另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种基于二维码的登录控制方法。本方法用户登录输入少,操作成本低,用户体验好,安全性高。
本发明的第二个目的在于提出一种基于二维码的登录控制系统。
本发明的第三个目的在于提出一种客户端。
本发明的第四个目的在于提出一种云端服务器。
本发明的第五个目的在于提出一种移动终端。
为达到上述目的,本发明第一方面的实施例提出了一种基于二维码的登录控制方法,包括以下步骤:云端服务器接收第一客户端发送的登录请求;所述云端服务器为所述登录请求分配标识串并从推送服务器获取临时认证信息,并根据所述标识串生成二维码;所述云端服务器将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示所述二维码;所述第一客户端根据所述临时认证信息建立与所述推送服务器的连接;所述云端服务器接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括所述用户的身份信息;所述云端服务器根据所述代理登录请求对所述用户进行身份认证;所述云端服务器在所述用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端。
根据本发明实施例的基于二维码的登录控制方法,第一客户端发送登录请求之后,由云端服务器返回二维码和临时认证信息。第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。本方法充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述代理登录请求包括所述标识串。
在本发明的一个实施例中,还包括:所述云端服务器对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
在本发明的一个实施例中,还包括:所述云端服务器建立所述标识串与所述临时认证信息的对应关系。
在本发明的一个实施例中,在所述用户通过身份认证之后,还包括:所述云端服务器将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息;所述云端服务器根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第二方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端、云端服务器和推送服务器。其中,所述第一客户端用于向所述云端服务器发送登录请求,并根据所述云端服务器发送的临时认证信息建立与所述推送服务器的连接;所述云端服务器用于为所述登录请求分配标识串并从推送服务器获取临时认证信息,并根据所述标识串生成二维码,和将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示二维码,以及接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,并在所述用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端,其中,所述代理登录请求包括所述用户的身份信息;所述推送服务器用于生成所述临时认证信息,并建立与所述第一客户端的连接,以及将所述用户登录会话信息推送至所述第一客户端;第二客户端用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登录请求。
根据本发明实施例的基于二维码的登录控制系统中,第一客户端发送登录请求之后,由云端服务器返回二维码和临时认证信息。第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。本系统充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述代理登录请求包括所述标识串。
在本发明的一个实施例中,所述云端服务器,还用于对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
在本发明的一个实施例中,所述云端服务器还用于建立所述标识串与所述临时认证信息的对应关系。
在本发明的一个实施例中,所述云端服务器还用于在所述用户通过身份认证之后,将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息,以及根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第三方面的实施例提出了一种客户端,包括发送模块、接收模块、连接模块、显示模块和登录控制模块。其中,发送模块用于向云端服务器发送登录请求;接收模块用于接收云端服务器发送的临时认证信息和二维码;连接模块用于根据所述云端服务器发送的临时认证信息建立与推送服务器的连接;显示模块用于显示所述二维码;登录控制模块用于接收所述推送服务器发送的用户登录会话信息。
根据本发明实施例的客户端发送登录请求,接收云端服务器返回二维码并显示,同时与推送服务器建立连接,云端服务器认证之后接收推送服务器发送的用户登录会话信息。不需要用户每次登录都输入相关用户名、密码,根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,其中,所述二维码中包括所述云端服务器为所述客户端分配的标识串。
本发明第四方面的实施例提出了一种云端服务器,包括第一接收模块、标识串管理模块、获取模块、生成模块、发送模块、第二接收模块、身份认证模块和推送模块。第一接收模块用于接收第一客户端发送的登录请求;标识串管理模块用于为所述登录请求分配标识串并保存所述标识串与所述登录请求的对应关系;获取模块用于从推送服务器获取临时认证信息;生成模块用于根据所述标识串生成二维码;发送模块用于将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示二维码;第二接收模块用于接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括所述用户的身份信息;身份认证模块用于根据所述代理登录请求对所述用户进行身份认证;推送模块用于在所述用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端。
根据本发明实施例的云端服务器接收第一客户端发送的登录请求,向第一客户端返回二维码和从推送服务器获取的临时认证信息。第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述代理登录请求包括所述标识串。
在本发明的一个实施例中,所述身份认证模块对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则向所述第二客户端返回错误信息。
在本发明的一个实施例中,所述身份认证模块在所述用户通过身份认证之后,将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息,以及根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第五方面的实施例提出了一种移动终端,包括拍摄模块、解析模块和身份认证模块。其中,拍摄模块用于对客户端中显示的二维码进行拍摄,其中,所述二维码包括所述客户端的标识串;解析模块用于对所述二维码进行解析并获得所述标识串;身份认证模块用于根据所述标识串向云端服务器发送代理登录请求,其中,所述代理登录请求包括所述用户的身份信息和所述标识串。
根据本发明实施例的移动终端,拍摄并解析云端服务器返回到第一客户端的二维码,并向云端服务器发起代理登录请求,云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。充分利用了移动终端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的基于二维码的登录控制方法的流程图;
图2是根据本发明实施例的基于二维码的登录控制方法的一个实例的流程图;
图3是根据本发明实施例的基于二维码的登录控制系统的结构示意图;
图4是根据本发明实施例的客户端结构示意图;
图5是根据本发明实施例的云端服务器结构示意图;和
图6是根据本发明实施例的移动终端结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的基于二维码的登录控制方法,包括以下步骤:
步骤S110:云端服务器接收第一客户端发送的登录请求。
步骤S120:云端服务器为登录请求分配标识串并从推送服务器获取临时认证信息,并根据标识串生成二维码。
步骤S130:云端服务器将二维码和临时认证信息发送至第一客户端并通过第一客户端显示二维码。
步骤S140:第一客户端根据临时认证信息建立与推送服务器的连接。
步骤S150:云端服务器接收第二客户端拍摄并解析二维码之后向云端服务器发送的代理登录请求,其中,代理登录请求包括用户的身份信息。
代理登录请求包括标识串。
其中,第二客户端为移动终端。
步骤S160:云端服务器根据代理登录请求对用户进行身份认证。
还包括:云端服务器对代理登录请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则云端服务器向第二客户端返回错误信息。
步骤S170:云端服务器在用户通过身份认证之后,通过推送服务器将用户登录会话信息推送至第一客户端。
还包括:云端服务器建立标识串与临时认证信息的对应关系。
在用户通过身份认证之后,还包括:
步骤S171:云端服务器将用户置为登录状态,并生成包含用户身份信息的用户登录会话信息。
步骤S172:云端服务器根据临时认证信息向推送服务器推送用户登录会话信息。
下面参考图2以一个实例对根据本发明实施例的基于二维码的登录控制方法进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。图2将方法中的步骤以角色进行划分,以便将第一客户端、云端服务器、推送服务器和第二客户端在方法中的步骤和流程更直观的进行展示。
步骤S210:用户在第一客户端选择使用二维码登录某服务器。其中第一客户端在设备A上。
步骤S211:第一客户端向云端服务器发送获取二维码信息的登录请求。
步骤S220:云端服务器生成一个随机标识串以及包含标识串的二维码。
步骤S221:云端服务器向推送服务器申请一个临时身份认证信息。
步骤S230:推送服务器生成临时身份认证信息并返回至云端服务器。
步骤S240:云端服务器保存标识串与临时身份认证信息之间的对应关系。
步骤S241:云端服务器将二维码和临时身份认证信息返回至第一客户端。
步骤S250:第一客户端显示二维码。
步骤S251:第一客户端通过临时身份认证信息与推送服务器建立长连接。
步骤S260:推送服务器判断临时身份认证信息有效性,如果有效则保存临时身份认证信息与长连接句柄之间的映射关系。
步骤S270:用户打开第二客户端。其中,第二客户端是负责发送登录代理请求的应用程序,包含二维码扫描功能。
步骤S271:第二客户端扫描第一客户端上显示的二维码。
步骤S272:第二客户端对二维码进行识别、解码,得到唯一标识串。
步骤S273:确定用户以何种用户身份登录在第一客户端A上所访问的服务。其中,用户身份可以通过用户与第二客户端的交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。
步骤S274:第二客户端向云端服务器发送代理登录请求。
步骤S280:云端服务器接收代理登录请求,并判断标识串、用户身份信息是否都有效。
步骤S281:如果有效,云端服务器将用户置为登录状态,生成一个包含用户身份信息的登录会话。
步骤S282:云端服务器根据标识串对应的临时身份认证信息,向推送服务器推送用户登录会话信息.
步骤S283:如果不是都有效,向第二客户端返回错误信息。
步骤S284:如果第二客户端收到错误信息,则进行错误提示,引导用户提供有效身份信息
步骤S290:推送服务器根据临时身份认证信息找到对应的长连接句柄.
步骤S291:推送服务器通过长连接句柄向第一客户端推送用户登录会话信息。
步骤S292:推送服务器返回推送成功与否信息至云端服务器。
步骤S293:若推送成功则云端服务器作废标识串的有效性
步骤S294:第一客户端缓存用户登录会话信息。
步骤S295:完成登录过程,跳转到登录后的用户界面。
根据本发明实施例的基于二维码的登录控制方法,第一客户端发送登录请求之后,由云端服务器返回二维码和临时认证信息,第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码。云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图3描述根据本发明实施例的基于二维码的登录控制系统100,包括第一客户端110、第二客户端120、云端服务器130和推送服务器140。其中,第一客户端110用于向云端服务器130发送登录请求,并根据云端服务器130发送的临时认证信息建立与推送服务器140的连接;云端服务器130用于为登录请求分配标识串并从推送服务器140获取临时认证信息,并根据标识串生成二维码,和将二维码和临时认证信息发送至第一客户端110并通过第一客户端110显示二维码,以及接收第二客户端120拍摄并解析二维码之后向云端服务器130发送的代理登录请求,并在用户通过身份认证之后,通过推送服务器140将用户登录会话信息推送至第一客户端110,其中,代理登录请求包括用户的身份信息;推送服务器140用于生成临时认证信息,并建立与第一客户端110的连接,以及将用户登录会话信息推送至第一客户端110;第二客户端120用于对第一客户端110显示的二维码进行拍摄,并对在解析二维码之后向云端服务器130发送代理登录请求。
其中,代理登录请求包括标识串。第二客户端120为移动终端。
在本发明的一个实施例中,云端服务器130,还用于对代理登录请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则云端服务器130向第二客户端120返回错误信息。
云端服务器130还用于建立标识串与临时认证信息的对应关系。
云端服务器130,还用于在用户通过身份认证之后,将用户置为登录状态,并生成包含用户身份信息的用户登录会话信息,以及根据临时认证信息向推送服务器140推送用户登录会话信息。
下面以根据本发明实施例的基于二维码的登录控制系统的一个实施例的流程对该系统进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。
步骤S310:用户在第一客户端110选择使用二维码登录某服务器。其中第一客户端110在设备A上。第一客户端110向云端服务器130发送获取二维码信息的登录请求。
步骤S320:云端服务器130生成一个随机标识串以及包含标识串的二维码。云端服务器130向推送服务器140申请一个临时身份认证信息。
步骤S330:推送服务器140生成临时身份认证信息并返回至云端服务器130。
步骤S340:云端服务器130保存标识串与临时身份认证信息之间的对应关系。云端服务器130将二维码和临时身份认证信息返回至第一客户端110。
步骤S350:第一客户端110显示二维码。第一客户端110通过临时身份认证信息与推送服务器140建立长连接。
步骤S360:推送服务器140判断临时身份认证信息有效性,如果有效则保存临时身份认证信息与长连接句柄之间的映射关系。
步骤S370:用户打开第二客户端120。其中,第二客户端120是负责发送登录代理请求的应用程序,包含二维码扫描功能。第二客户端120扫描第一客户端110上显示的二维码。第二客户端120对二维码进行识别、解码,得到唯一标识串。确定用户以何种用户身份登录在第一客户端110A上所访问的服务。其中,用户身份可以通过用户与第二客户端120的交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。第二客户端120向云端服务器130发送代理登录请求。
步骤S380:云端服务器130接收代理登录请求,并判断标识串、用户身份信息是否都有效。如果有效,云端服务器130将用户置为登录状态,生成一个包含用户身份信息的登录会话。云端服务器130根据标识串对应的临时身份认证信息,向推送服务器140推送用户登录会话信息.如果不是都有效,向第二客户端120返回错误信息。如果第二客户端120收到错误信息,则进行错误提示,引导用户提供有效身份信息
步骤S390:推送服务器140根据临时身份认证信息找到对应的长连接句柄.推送服务器140通过长连接句柄向第一客户端110推送用户登录会话信息。推送服务器140返回推送成功与否信息至云端服务器130。若推送成功则云端服务器130作废标识串的有效性。第一客户端110缓存用户登录会话信息。完成登录过程,跳转到登录后的用户界面。
根据本发明实施例的基于二维码的登录控制系统,第一客户端发送登录请求之后,由云端服务器返回二维码和临时认证信息,第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码。云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图4描述根据本发明实施例的客户端200,包括发送模块210、接收模块220、连接模块230、显示模块240和登录控制模块250。发送模块210用于向云端服务器发送登录请求;接收模块220用于接收云端服务器发送的临时认证信息和二维码;连接模块230用于根据云端服务器发送的临时认证信息建立与推送服务器的连接;显示模块240用于显示二维码;登录控制模块250用于接收推送服务器发送的用户登录会话信息。
其中,二维码中包括云端服务器为客户端分配的标识串。
下面以一个具体的实例对根据本发明实施例的客户端进行说明。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。
用户在客户端选择使用二维码登录某服务器。其中客户端在设备A上。发送模块210向云端服务器发送获取二维码信息的登录请求。云端服务器生成一个随机标识串以及包含标识串的二维码,向推送服务器获取一个临时身份认证信息。接收模块220接收客户端返回的二维码和临时身份认证信息。显示模块240显示二维码。连接模块230通过临时身份认证信息与推送服务器建立长连接。推送服务器判断临时身份认证信息有效性,如果有效则保存临时身份认证信息与长连接句柄之间的映射关系。
用户通过第二客户端对客户端上的二维码进行识别、解码,向云端服务器发送登录代理请求。云端服务器接收代理登录请求,并判断标识串、用户身份信息是否都有效。如果有效,云端服务器将用户置为登录状态,生成一个包含用户身份信息的登录会话。云端服务器根据标识串对应的临时身份认证信息,向推送服务器推送用户登录会话信息。
登录控制模块250接收推送服务器根据临时身份认证信息找到对应的长连接句柄后.向客户端推送的用户登录会话信息。客户端缓存用户登录会话信息。完成登录过程,跳转到登录后的用户界面。
根据本发明实施例的客户端,在客户端发送登录请求之后,由云端服务器返回二维码和临时认证信息,然后由第二客户端拍摄并解析客户端的二维码并向云端服务器发起代理登录请求,充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码。云端服务器认证之后通过推送服务器将用户登录会话信息发送至客户端。根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图5描述根据本发明实施例的云端服务器300,包括第一接收模块310、标识串管理模块320、获取模块330、生成模块340、发送模块350、第二接收模块360、身份认证模块370和推送模块380。第一接收模块310用于接收第一客户端发送的登录请求;标识串管理模块320用于为登录请求分配标识串并保存标识串与登录请求的对应关系;获取模块330用于从推送服务器获取临时认证信息;生成模块340用于根据标识串生成二维码;发送模块350用于将二维码和临时认证信息发送至第一客户端并通过第一客户端显示二维码;第二接收模块360用于接收第二客户端拍摄并解析二维码之后向云端服务器发送的代理登录请求,其中,代理登录请求包括用户的身份信息;身份认证模块370用于根据代理登录请求对用户进行身份认证;推送模块380用于在用户通过身份认证之后,通过推送服务器将用户登录会话信息推送至第一客户端。
其中,代理登录请求包括标识串。第二客户端为移动终端。
在本发明的一个实施例中,身份认证模块370对代理登录请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则向第二客户端返回错误信息。
身份认证模块370在用户通过身份认证之后,将用户置为登录状态,并生成包含用户身份信息的用户登录会话信息,以及根据临时认证信息向推送服务器推送用户登录会话信息。
下面以一个实例对根据本发明的云端服务器进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。
用户在第一客户端选择使用二维码登录某服务器,第一接收模块310接收第一客户端向云端服务器发送获取二维码信息的登录请求。标识串管理模块320生成一个随机标识串,生成模块340根据标识串生成二维码。获取模块330向推送服务器申请一个临时身份认证信息并接受推送服务器生成的临时身份认证信息。标识串管理模块320保存标识串与临时身份认证信息之间的对应关系。发送模块350将二维码和临时身份认证信息返回至第一客户端,第一客户端显示二维码。
第一客户端通过临时身份认证信息与推送服务器建立长连接。推送服务器判断临时身份认证信息有效性,如果有效则保存临时身份认证信息与长连接句柄之间的映射关系。第二客户端扫描第一客户端上显示的二维码、对二维码进行识别、解码,向云端服务器发送代理登录请求。
第二接收模块360接收代理登录请求,身份认证模块370判断标识串、用户身份信息是否都有效。如果有效,身份认证模块370将用户置为登录状态,生成一个包含用户身份信息的登录会话。如果不是都有效,向第二客户端返回错误信息。推送模块380根据标识串对应的临时身份认证信息,向推送服务器推送用户登录会话信息。
推送服务器根据临时身份认证信息找到对应的长连接句柄.推送服务器通过长连接句柄向第一客户端推送用户登录会话信息。推送服务器返回推送成功与否信息至云端服务器。若推送成功则云端服务器作废标识串的有效性。第一客户端缓存用户登录会话信息。完成登录过程,跳转到登录后的用户界面。
根据本发明实施例的云端服务器,接收第一客户端发送登录请求之后,生成并返回二维码和从推送服务器获取的临时认证信息,第二客户端拍摄并解析第一客户端的二维码并向云端服务器发起代理登录请求,充分利用了第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码。云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图6描述根据本发明实施例的移动终端400,包括拍摄模块410、解析模块420和身份认证模块430。拍摄模块410用于对客户端中显示的二维码进行拍摄,其中,二维码包括客户端的标识串;解析模块420用于对二维码进行解析并获得标识串;身份认证模块430用于根据标识串向云端服务器发送代理登录请求,其中,代理登录请求包括用户的身份信息和标识串。
下面以一个实例对根据本发明实施例的移动终端400进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。
用户在第一客户端选择使用二维码登录某服务器,向云端服务器发送获取二维码信息的登录请求。云端服务器生成一个随机标识串以及包含标识串的二维码,向推送服务器申请一个临时身份认证信息,保存标识串与临时身份认证信息之间的对应关系。云端服务器将二维码和临时身份认证信息返回至第一客户端。第一客户端显示二维码,通过临时身份认证信息与推送服务器建立长连接。
用户打开移动终端。其中,移动终端是负责发送登录代理请求的应用程序,包含二维码扫描功能。拍摄模块410扫描第一客户端上显示的二维码。解析模块420对二维码进行识别、解码,得到唯一标识串。移动终端还确定用户以何种用户身份登录在第一客户端A上所访问的服务。其中,用户身份可以通过用户与移动终端的交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。身份认证模块430向云端服务器发送代理登录请求。
云端服务器接收代理登录请求,并判断标识串、用户身份信息是否都有效。如果有效,云端服务器将用户置为登录状态,生成一个包含用户身份信息的登录会话。云端服务器根据标识串对应的临时身份认证信息,向推送服务器推送用户登录会话信息.如果不是都有效,向移动终端返回错误信息。如果移动终端收到错误信息,则进行错误提示,引导用户提供有效身份信息。推送服务器根据临时身份认证信息找到对应的长连接句柄.推送服务器通过长连接句柄向第一客户端推送用户登录会话信息。推送服务器返回推送成功与否信息至云端服务器。若推送成功则云端服务器作废标识串的有效性。第一客户端缓存用户登录会话信息。完成登录过程,跳转到登录后的用户界面。
根据本发明实施例的移动终端能够拍摄并解析云端服务器发送至第一客户端的二维码,并向云端服务器发起代理登录请求,充分利用移动终端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码。云端服务器认证之后通过推送服务器将用户登录会话信息发送至第一客户端。根据二维码和临时认证信息对用户请求进行认证,降低用户登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (15)
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤:
云端服务器接收第一客户端发送的登录请求;
所述云端服务器为所述登录请求分配标识串并从推送服务器获取临时认证信息,并根据所述标识串生成二维码;
所述云端服务器建立所述标识串与所述临时认证信息的对应关系;
所述云端服务器将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示所述二维码;
所述第一客户端根据所述临时认证信息建立与所述推送服务器的连接;
所述云端服务器接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括用户的身份信息;
所述云端服务器根据所述代理登录请求对所述用户进行身份认证;以及
所述云端服务器在所述用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端;
其中,所述云端服务器根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息。
2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述代理登录请求包括所述标识串。
3.如权利要求1或2所述的基于二维码的登录控制方法,其特征在于,还包括:
所述云端服务器对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
4.如权利要求1所述的基于二维码的登录控制方法,其特征在于,在所述用户通过身份认证之后,还包括:
所述云端服务器将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息。
5.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端为移动终端。
6.一种基于二维码的登录控制系统,其特征在于,包括第一客户端、第二客户端、云端服务器和推送服务器,其中,
所述第一客户端,用于向所述云端服务器发送登录请求,并根据所述云端服务器发送的临时认证信息建立与所述推送服务器的连接;
所述云端服务器,用于为所述登录请求分配标识串并从推送服务器获取临时认证信息,并根据所述标识串生成二维码,建立所述标识串与所述临时认证信息的对应关系,和将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示所述二维码,以及接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,并在用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端,其中,所述代理登录请求包括所述用户的身份信息,所述云端服务器根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息;
所述推送服务器,用于生成所述临时认证信息,并建立与所述第一客户端的连接,以及将所述用户登录会话信息推送至所述第一客户端;以及
第二客户端,用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登录请求。
7.如权利要求6所述的基于二维码的登录控制系统,其特征在于,所述代理登录请求包括所述标识串。
8.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述云端服务器,还用于对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
9.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述云端服务器,还用于在所述用户通过身份认证之后,将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息。
10.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述第二客户端为移动终端。
11.一种云端服务器,其特征在于,包括:
第一接收模块,用于接收第一客户端发送的登录请求;
标识串管理模块,用于为所述登录请求分配标识串并保存所述标识串与所述登录请求的对应关系,建立所述标识串与临时认证信息的对应关系;
获取模块,用于从推送服务器获取临时认证信息;
生成模块,用于根据所述标识串生成二维码;
发送模块,用于将所述二维码和所述临时认证信息发送至所述第一客户端并通过所述第一客户端显示所述二维码;
第二接收模块,用于接收第二客户端拍摄并解析所述二维码之后向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括用户的身份信息;
身份认证模块,用于根据所述代理登录请求对所述用户进行身份认证;
推送模块,用于在所述用户通过身份认证之后,通过所述推送服务器将所述用户登录会话信息推送至所述第一客户端,其中,根据所述临时认证信息向所述推送服务器推送所述用户登录会话信息。
12.如权利要求11所述的云端服务器,其特征在于,所述代理登录请求包括所述标识串。
13.如权利要求12所述的云端服务器,其特征在于,所述身份认证模块对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则向所述第二客户端返回错误信息。
14.如权利要求11所述的云端服务器,其特征在于,所述身份认证模块在所述用户通过身份认证之后,将所述用户置为登录状态,并生成包含所述用户身份信息的用户登录会话信息。
15.如权利要求11所述的云端服务器,其特征在于,所述第二客户端为移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210576889.9A CN103001974B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210576889.9A CN103001974B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103001974A CN103001974A (zh) | 2013-03-27 |
CN103001974B true CN103001974B (zh) | 2016-11-16 |
Family
ID=47930118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210576889.9A Active CN103001974B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103001974B (zh) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103414737B (zh) * | 2013-06-08 | 2016-12-28 | 百度在线网络技术(北京)有限公司 | 一种在设备间进行输入同步的方法与系统 |
CN104253784B (zh) * | 2013-06-25 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 登录和授权的方法、系统、第三方终端及互联服务器 |
CN104426962B (zh) * | 2013-08-29 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 多终端绑定的方法、绑定服务器、终端及系统 |
CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
CN103986720B (zh) * | 2014-05-26 | 2017-11-17 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
CN110764677B (zh) * | 2014-09-22 | 2023-05-02 | 创新先进技术有限公司 | 一种交互信息中doi的处理方法及装置 |
CN104702415B (zh) * | 2015-03-31 | 2018-12-14 | 北京奇艺世纪科技有限公司 | 账号权限控制方法及装置 |
CN105704111A (zh) * | 2015-04-10 | 2016-06-22 | 浙江公共安全技术研究院有限公司 | 一种移动终端接入保密网络的方法 |
CN104967604B (zh) * | 2015-04-21 | 2018-07-20 | 深圳市腾讯计算机系统有限公司 | 登录方法和系统 |
CN104881456A (zh) * | 2015-05-21 | 2015-09-02 | 深圳市衡泰信科技有限公司 | 基于模拟高尔夫系统的二维码登录方法及系统 |
CN104954506B (zh) * | 2015-06-19 | 2019-02-22 | 腾讯科技(北京)有限公司 | 一种账号管理方法、终端设备及系统 |
CN105159701A (zh) * | 2015-07-30 | 2015-12-16 | 广东欧珀移动通信有限公司 | 系统重置方法及终端 |
CN106713225B (zh) * | 2015-11-12 | 2021-02-02 | 国民技术股份有限公司 | 基于二维码认证的二维码装置、系统及其操作方法 |
CN105700909B (zh) * | 2015-12-31 | 2018-11-23 | 江苏睿博信息科技股份有限公司 | 一种基于支付宝服务窗的健康检查数据查询方法及系统 |
CN105656922A (zh) * | 2016-02-04 | 2016-06-08 | 腾讯科技(深圳)有限公司 | 一种应用程序的登录方法、装置及智能设备 |
CN105933353B (zh) * | 2016-07-05 | 2019-05-17 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
CN106302486A (zh) * | 2016-08-22 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种终端扫描二维码进行认证的方法 |
CN108206851B (zh) * | 2016-12-20 | 2021-04-27 | 英业达科技有限公司 | 基于二维条码的跨平台下载系统及其方法 |
CN106961447A (zh) * | 2017-05-10 | 2017-07-18 | 泰康保险集团股份有限公司 | 系统登录的方法、用户终端、登录设备和服务器 |
CN107195038B (zh) * | 2017-05-11 | 2020-01-10 | 广东汇泰龙科技有限公司 | 一种基于二维码的智能云锁系统及开锁方法 |
CN109873805B (zh) * | 2019-01-02 | 2021-06-25 | 平安科技(深圳)有限公司 | 基于云安全的云桌面登陆方法、装置、设备和存储介质 |
CN111125668A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 |
CN112055011A (zh) * | 2020-08-31 | 2020-12-08 | 平安科技(深圳)有限公司 | 用户端数据采集方法、装置、电子设备及存储介质 |
CN112330338B (zh) * | 2020-11-04 | 2023-09-26 | 新华中经信用管理有限公司 | 一种基于区块链的产品溯源系统 |
WO2022160081A1 (zh) * | 2021-01-26 | 2022-08-04 | 苏州思萃人工智能研究所有限公司 | 手机应用程序授权控制方法 |
CN113127841A (zh) * | 2021-04-23 | 2021-07-16 | 上海科华实验系统有限公司 | 远程管理软件用户的方法、装置、设备及存储介质 |
CN113760436B (zh) * | 2021-09-08 | 2022-07-26 | 江苏太湖慧云数据系统有限公司 | 基于二维码的云主机远程登录系统和方法 |
CN115766164A (zh) * | 2022-11-08 | 2023-03-07 | 云南电网有限责任公司信息中心 | 统一认证管理的自动化工具共享平台 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917408A (zh) * | 2010-07-23 | 2010-12-15 | 南昌大学 | 一种基于c/s构架的手机二维码电子回执方法 |
CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
-
2012
- 2012-12-26 CN CN201210576889.9A patent/CN103001974B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
CN101917408A (zh) * | 2010-07-23 | 2010-12-15 | 南昌大学 | 一种基于c/s构架的手机二维码电子回执方法 |
CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN103001974A (zh) | 2013-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
CN103001975B (zh) | 基于二维码的登录控制方法、系统和装置 | |
CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
CN103036902B (zh) | 基于二维码的登录控制方法和系统 | |
CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
CN103001973B (zh) | 基于二维码的登录控制方法、系统和装置 | |
US9705893B2 (en) | Mobile human challenge-response test | |
CN105007280B (zh) | 一种应用登录方法和装置 | |
US10778680B2 (en) | Method and apparatus for accessing website | |
US20150180870A1 (en) | Authorization Authentication Method And Apparatus | |
CN104917721B (zh) | 基于oAuth协议的授权方法、装置和系统 | |
CN103023919A (zh) | 基于二维码的登录控制方法和系统 | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
CN102546570A (zh) | 用于单点登录的处理方法和系统 | |
CN108616360A (zh) | 用户身份校验、注册方法及装置 | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
CN105681258B (zh) | 基于第三方服务器的会话方法和会话装置 | |
CN108259431A (zh) | 多应用间共享账号信息的方法、装置及系统 | |
CN104753960B (zh) | 一种基于单点登录的系统配置管理方法 | |
CN109639719B (zh) | 一种基于临时标识符的身份验证方法和装置 | |
CN111064749A (zh) | 网络连接方法、设备及存储介质 | |
CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
CN107911398A (zh) | 身份信息的认证方法、装置以及系统 | |
CN105429978B (zh) | 数据访问方法、设备及系统 | |
CN103428161A (zh) | 一种电话认证服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |