CN103001975B - 基于二维码的登录控制方法、系统和装置 - Google Patents
基于二维码的登录控制方法、系统和装置 Download PDFInfo
- Publication number
- CN103001975B CN103001975B CN201210577074.2A CN201210577074A CN103001975B CN 103001975 B CN103001975 B CN 103001975B CN 201210577074 A CN201210577074 A CN 201210577074A CN 103001975 B CN103001975 B CN 103001975B
- Authority
- CN
- China
- Prior art keywords
- client
- cloud server
- user
- quick response
- response code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出一种基于二维码的登录控制方法,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;云端服务器为登录请求分配标识串并生成二维码;云端服务器将二维码发送至第一客户端并通过第一客户端进行显示,保持网络连接;云端服务器接收第二客户端拍摄并解析二维码之后向云端服务器的地址信息发送的代理登陆请求;云端服务器根据代理登陆请求对用户进行身份认证;用户通过身份认证之后,云端服务器通过已建立的网络连接向第一客户端返回用户登录会话信息。本发明的用户登录输入少,操作成本低,用户体验好,安全性高。本发明还公开了一种基于二维码的登录控制系统和一种云端服务器。
Description
技术领域
本发明涉及移动互联技术领域,特别涉及一种基于二维码的登录控制方法、系统和装置。
背景技术
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。
现有网络服务提供的用户登录系统的基本实现方法如下:
步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。
步骤S2:用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。
步骤S3:网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。
步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。
步骤S5:如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识别。如果认证没有通过,则向客户端系统直接返回错误信息。
如上述所述,现有的大多数所有网络服务的用户登录系统的登陆需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。
另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种基于二维码的登录控制方法。本方法用户登录输入少,操作成本低,改善了用户体验,安全性高。
本发明的第二个目的在于提出一种基于二维码的登录控制系统。
本发明的第三个目的在于提出一种云端服务器。
为达到上述目的,本发明第一方面的实施例提出了一种基于二维码的登录控制方法,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;所述云端服务器为所述登录请求分配标识串,并根据所述标识串生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示,并保持与所述第一客户端的网络连接;所述云端服务器接收第二客户端拍摄并解析所述二维码之后向所述云端服务器的地址信息发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证;当所述云端服务器判断所述用户通过身份认证之后,所述云端服务器通过已建立的所述网络连接向所述第一客户端返回用户登录会话信息。
根据本发明实施例的基于二维码的登录控制方法,根据第一客户端的登录请求生成二维码,发送至第一客户端后与第一客户端保持网络连接,第二客户端解析二维码信息并发送代理登录请求,云端服务器认证成功后向第一客户端返回用户登录会话信息,无需每次登录都输入用户名和密码以及校验码,充分利用设备特性,降低了用户的登录的操作成本,提升了用户体验,同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,还包括:所述云端服务器建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对。键值对保存了第一客户端的网络信息,使得云端服务器可以通过查询键值对获得第一客户端的信息从而发送用户会话信息。
在本发明的一个实施例中,所述代理登陆请求包括所述标识串。
在本发明的一个实施例中,还包括:所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
在本发明的一个实施例中,还包括:所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
在本发明的一个实施例中,在所述云端服务器判断所述用户通过身份认证之后,还包括:所述云端服务器根据所述标识串查询所述键值对,以获得与所述第一客户端的网络连接句柄,并根据所述网络连接句柄向所述第一客户端返回用户登录会话信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第二方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端和云端服务器。其中,所述第一客户端用于向所述云端服务器发送登录请求,以及接收所述云端服务器发送的二维码并显示;所述云端服务器用于为所述登录请求分配标识串,并根据所述标识串生成二维码,和将所述二维码发送至所述第一客户端并保持与所述第一客户端的网络连接,以及发送的代理登陆请求,和根据所述代理登陆请求对所述用户进行身份认证,并在所述用户通过身份认证之后向所述第一客户端通过已建立的所述网络连接返回用户登录会话信息;第二客户端用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器的地址信息发送代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息。
根据本发明实施例的基于二维码的登录控制系统,根据第一客户端的登录请求生成二维码,发送至第一客户端后与第一客户端保持网络连接,第二客户端解析二维码信息并发送代理登录请求,云端服务器认证成功后向第一客户端返回用户登录会话信息,无需每次登录都输入用户名和密码以及校验码,充分利用设备特性,降低了用户的登录的操作成本,提升了用户体验,同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,还包括:所述云端服务器建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对。键值对保存了第一客户端的网络信息,使得云端服务器可以通过查询键值对获得第一客户端的信息从而发送用户会话信息。
在本发明的一个实施例中,所述代理登陆请求包括所述标识串。
在本发明的一个实施例中,所述云端服务器还用于对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信息。
在本发明的一个实施例中,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
在本发明的一个实施例中,所述云端服务器,还用于根据所述标识串查询所述键值对,以获得与所述第一客户端的网络连接句柄,并根据所述网络连接句柄向所述第一客户端返回用户登录会话信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第三方面的实施例提出了一种云端服务器,包括第一接收模块、二维码生成模块、第一发送模块、第二接收模块、认证模块、连接控制模块和第二发送模块。其中,第一接收模块用于接收用户通过第一客户端发送的登录请求;二维码生成模块用于为所述登录请求分配标识串,并根据所述标识串生成二维码;第一发送模块用于将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;第二接收模块用于接收第二客户端拍摄并解析所述二维码之后向所述云端服务器的地址信息发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;认证模块用于根据所述代理登陆请求对所述用户进行身份认证;连接控制模块用于建立并保持与所述第一客户端的网络连接;第二发送模块用于在所述用户通过身份认证之后通过已建立的所述网络连接向所述第一客户端返回用户登录会话信息。
根据本发明实施例的云端服务器,接收第一客户端的登录请求并生成二维码,发送至第一客户端后与第一客户端保持网络连接,接收第二客户端的代理登录请求,认证成功后向第一客户端返回用户登录会话信息,根据本云端服务器的登录过程,无需每次登录都输入用户名和密码以及校验码,充分利用设备特性,降低了用户的登录的操作成本,提升了用户体验,同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述轮询请求或长连接请求中包含有所述标识串。
在本发明的一个实施例中,所述代理登陆请求包括所述标识串。
在本发明的一个实施例中,所述认证模块对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述第二发送模块还用于向所述第二客户端返回错误信息。
在本发明的一个实施例中,所述认证模块用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,并在判断存储有以所述标识串为索引的数据项时,通过所述第二发送模块向所述第二客户端返回错误信息。
在本发明的一个实施例中,还包括:键值对维护模块,用于建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的基于二维码的登录控制方法的流程图;
图2是根据本发明实施例的基于二维码的登录控制方法的一个实例的流程图;
图3是根据本发明实施例的基于二维码的登录控制系统的结构示意图;和
图4是根据本发明实施例的云端服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的基于二维码的登录控制方法,包括以下步骤:
步骤S110:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求。
步骤S120:云端服务器为登录请求分配标识串,并根据标识串生成二维码。
步骤S130:云端服务器将二维码发送至第一客户端并通过第一客户端进行显示,并保持与第一客户端的网络连接。
步骤S140:云端服务器接收第二客户端拍摄并解析二维码之后向云端服务器发送的代理登陆请求,其中,代理登陆请求包括用户的身份信息。
其中,代理登陆请求包括标识串。
步骤S150:云端服务器根据代理登陆请求对用户进行身份认证。
在本发明的一个实施例中,还包括:云端服务器对代理登陆请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则云端服务器向第二客户端返回错误信息。
在本发明的一个实施例中,还包括:
步骤S151:云端服务器判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息;
步骤S152:如果判断存储有以标识串为索引的数据项,则向第二客户端返回错误信息;
步骤S153:如果判断未存储有以标识串为索引的数据项,且根据代理登陆请求判断用户通过认证,则以标识串为索引建立对应的数据项,并向第二客户端返回登录成功信息。
步骤S160:当云端服务器判断用户通过身份认证之后,云端服务器通过已建立的网络连接向第一客户端返回用户登录会话信息。
在本发明的一个实施例中,在云端服务器判断用户通过身份认证之后,还包括:云端服务器根据标识串查询键值对,以获得与第一客户端的网络连接句柄,并根据网络连接句柄向第一客户端返回用户登录会话信息。
在本发明的一个实施例中,包括:云端服务器建立并维护包括标识串和与第一客户端的网络连接句柄所构成的键值对。
下面根据图2以一个实例对基于二维码的登录控制方法进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。图2将方法中的步骤以角色进行划分,以便将第一客户端A、云端服务器和第二客户端B在方法中的步骤和流程更直观的进行展示。
步骤S210:用户在第一客户端A进行登录。其中,第一客户端A可以为PC或笔记本等设备上的某客户端应用。
步骤S220:第一客户端A与云端服务器建立网络连接,发送一个获取二维码图片的登录请求。
步骤S230:云端服务器为登录请求分配标识串,并根据标识串生成二维码。云端服务器还保存<RS,与第一客户端A的连接句柄信息>的键值对。云端服务器接收第一客户端A发送的获取二维码图片的登录请求,通过现有技术生成全局唯一的标识串RS,以及一个包含RS信息的二维码QR。
步骤S240:云端服务器将二维码QR等数据发送到第一客户端A。同时云端服务器维护一个键值对,形式为<RS,与第一客户端A的网络连接句柄>。
步骤S250:第一客户端A接收二维码图片在用户界面上进行显示,并等待云端服务器发送的数据。如果第一客户端A接收到用于表明有用户基于该二维码登录的数据,则进入步骤S2180,否则,第一客户端停留在当前的用户界面上。
步骤S260:用户开启第二客户端B。第二客户端B可以为安装在某移动设备B上的登录代理应用程序。在本发明的一个实施例中,第二客户端B中保存有云端服务器的地址信息。
步骤S270:通过摄像头扫描第一客户端A上显示的二维码图片。
步骤S280:通过现有技术对扫描到的二维码图片进行识别、解码,得到唯一标识串RS。
步骤S290:确定用户以何种用户身份登录在第一客户端A上所访问的服务。其中,用户身份可以通过用户交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。
步骤S2100:向云端服务器发送包含RS和用户身份信息等数据的代理登录请求。其中,用户身份信息包括如用户名、密码,或已登录用户的会话等信息。
步骤S2110:云端服务器判断RS、用户身份信息有效性。云端服务器接收到代理登录请求时,首先对RS和用户身份有效性进行判断。
步骤S2120:如果RS、用户身份信息中任意一个数据无效,则向第二客户端B返回错误信息。否则继续步骤S2130。
步骤S2130:如果第二客户端B收到错误信息,则进行错误提示,并引导用户重新登录
步骤S2140:判断云端服务器中是否已存在以RS为索引,以用户登录会话信息(即SESSION信息)为值的键值对。
步骤S2150:如果存在,则向第二客户端B返回错误信息。否则,继续步骤S2160。
步骤S2160:将用户状态置为登录状态,创建一个包含该用户身份信息的登录会话。
步骤S2170:通过RS读取<RS,与第一客户端A网络连接句柄>的数据,并通过读取到的连接句柄,将用户登录会话数据发送至第一客户端A。
步骤S2180:第一客户端A上接收云端服务器发送的用户登录会话信息,进行登录成功提示,并进入登录后的用户界面。
根据本发明实施例的基于二维码的登录控制方法可以应用于客户端产品中。在第一客户端发起登录请求后,由云端服务器返回二维码,利用具有拍摄和二维码解析功能的第二客户端将二维码信息解码后,向云端服务器发送代理登录请求,云端服务器验证成功之后,通过已建立的网络连接向第一客户端返回用户登录会话信息从而完成登陆过程。充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图2描述根据本发明实施例的基于二维码的登录控制系统100,包括第一客户端110、第二客户端120和云端服务器130。其中,第一客户端110用于向云端服务器130发送登录请求,以及接收云端服务器130发送的二维码并显示;云端服务器130用于为登录请求分配标识串,并根据标识串生成二维码,和将二维码发送至第一客户端110并保持与第一客户端110的网络连接,以及发送的代理登陆请求,和根据代理登陆请求对用户进行身份认证,并在用户通过身份认证之后向第一客户端110通过已建立的网络连接返回用户登录会话信息;第二客户端120用于对第一客户端110显示的二维码进行拍摄,并对在解析二维码之后向云端服务器的地址信息发送代理登陆请求,其中,代理登陆请求包括用户的身份信息。
其中,第二客户端120可以为移动终端。代理登陆请求包括标识串。
在本发明的一个实施例中,云端服务器130还用于建立并维护包括标识串和与第一客户端110的网络连接句柄所构成的键值对。
在本发明的一个实施例中,云端服务器130还用于对代理登陆请求中的标识串和身份信息进行认证,并在标识串或身份信息无效时向第二客户端120返回错误信息。
在本发明的一个实施例中,云端服务器130还用于判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息,以及在判断存储有以标识串为索引的数据项时,向第二客户端120返回错误信息,并在判断未存储有以标识串为索引的数据项,且根据代理登陆请求判断用户通过认证时,以标识串为索引建立对应的数据项,并向第二客户端120返回登录成功信息。
在本发明的一个实施例中,云端服务器130还用于根据标识串查询键值对,以获得与第一客户端110的网络连接句柄,并根据网络连接句柄向第一客户端110返回用户登录会话信息。
下面以一个具体的登录过程为例对基于二维码的登录控制系统进行具体介绍。可以理解的是,下述登录过程的说明仅出于示例目的,本发明的实施例不限于此。
步骤S310:用户在第一客户端110进行登录。其中,第一客户端110可以为PC或笔记本等设备上的某客户端应用。第一客户端110与云端服务器130建立网络连接,发送一个获取二维码图片的登录请求。
步骤S320:云端服务器130为登录请求分配标识串,并根据标识串生成二维码。云端服务器130接收第一客户端110发送的获取二维码图片的登录请求,通过现有技术生成全局唯一的标识串RS,以及一个包含RS信息的二维码QR。云端服务器130将二维码QR等数据发送到第一客户端110。同时云端服务器130维护一个键值对,形式为<RS,与第一客户端110的网络连接句柄>。
步骤S330:第一客户端110接收二维码图片在用户界面上进行显示,并等待云端服务器130发送的数据。如果第一客户端110接收到用于表明有用户基于该二维码登录的数据,则进入步骤S360,否则,第一客户端110停留在当前的用户界面上。
步骤S340:用户打开第二客户端120。其中第二客户端120可以为安装在某移动设备B上的登录代理应用程序。第二客户端120通过摄像头扫描第一客户端110上显示的二维码图片,并通过现有技术对扫描到的二维码图片进行识别、解码,得到唯一标识串RS。第二客户端120确定用户以何种身份登录以获得第一客户端110所访问的服务。其中,用户身份可以通过用户交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。第二客户端120向云端服务器130发送包含RS和用户身份信息等数据的代理登录请求。其中,用户身份信息包括如用户名、密码,或已登录用户的会话等信息。
步骤S350:云端服务器130判断RS、用户身份信息有效性。云端服务器130接收到代理登录请求时,首先对RS和用户身份有效性进行判断。如果RS、用户身份信息中任意一个数据无效,则向第二客户端120返回错误信息。否则,判断云端服务器130中是否已存在以RS为索引,以用户登录会话信息(即SESSION信息)为值的键值对。如果存在,则向第二客户端120返回错误信息。否则,将用户状态置为登录状态,创建一个包含该用户身份信息的登录会话。云端服务器130通过RS读取<RS,与第一客户端110网络连接句柄>的数据,并通过读取到的连接句柄,将用户登录会话数据发送至第一客户端110。
步骤S360:第一客户端110接收云端服务器130发送的用户登录会话信息,进行登录成功提示,并进入登录后的用户界面。
根据本发明实施例的基于二维码的登录控制系统在第一客户端发起登录请求后,由云端服务器返回二维码,利用具有拍摄和二维码解析功能的第二客户端将二维码信息解码后,向云端服务器发送代理登录请求,云端服务器验证成功之后,通过已建立的网络连接向第一客户端返回用户登录会话信息从而完成登陆过程。充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图3描述根据本发明实施例的云端服务器200,包括第一接收模块210、二维码生成模块220、第一发送模块230、第二接收模块240、认证模块250、连接控制模块260、第二发送模块270和键值对维护模块280。
其中,第一接收模块210用于接收用户通过第一客户端发送的登录请求;二维码生成模块220用于为登录请求分配标识串,并根据标识串生成二维码;第一发送模块230用于将二维码发送至第一客户端并通过第一客户端进行显示;第二接收模块240用于接收第二客户端拍摄并解析二维码之后云端服务器的地址信息发送的代理登陆请求,其中,代理登陆请求包括用户的身份信息;认证模块250用于根据代理登陆请求对用户进行身份认证;连接控制模块260用于保持与第一客户端的网络连接;第二发送模块270用于在用户通过身份认证之后通过已建立的网络连接向第一客户端返回用户登录会话信息。
其中,轮询请求或长连接请求中包含有标识串。代理登陆请求包括标识串。
在本发明的一个实施例中,认证模块250对代理登陆请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则第二发送模块270还用于向第二客户端返回错误信息。
在本发明的一个实施例中,认证模块250用于判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息,并在判断存储有以标识串为索引的数据项时,通过第二发送模块270向第二客户端返回错误信息。
在本发明的一个实施例中,还包括:键值对维护模块280用于建立并维护包括标识串和与第一客户端的网络连接句柄所构成的键值对
下面以一个具体的登录过程为例对云端服务器进行具体介绍。可以理解的是,下述登录过程的说明仅出于示例目的,本发明的实施例不限于此。
第一接收模块210接收第一客户端发送的获取二维码图片的登录请求,二维码生成模块220为登录请求通过现有技术生成全局唯一的标识串RS,以及一个包含RS信息的二维码QR。第一发送模块230将二维码QR等数据发送到第一客户端。同时键值对维护模块280维护一个键值对,形式为<RS,与第一客户端的网络连接句柄>。第一客户端接收二维码图片在用户界面上进行显示,并等待云端服务器发送的数据。第二客户端通过摄像头扫描第一客户端上显示的二维码图片,并通过现有技术对扫描到的二维码图片进行识别、解码,向云端服务器发送包含RS和用户身份信息等数据的代理登录请求。第二接收模块240接收包含RS和用户身份信息等数据的代理登录请求,认证模块250判断RS、用户身份信息有效性。认证模块250首先对RS和用户身份有效性进行判断。如果认证模块250判断RS、用户身份信息中任意一个数据无效,则第二发送模块270向第二客户端返回错误信息。否则,认证模块250判断云端服务器中是否已存在以RS为索引,以用户登录会话信息(即SESSION信息)为值的键值对。如果存在,则第二发送模块270向第二客户端返回错误信息。否则,将用户状态置为登录状态,键值对维护模块280创建一个包含该用户身份信息的登录会话。键值对维护模块280通过RS读取<RS,与第一客户端网络连接句柄>的数据,读取到连接句柄,第二发送模块270将用户登录会话数据发送至第一客户端。第一客户端接收云端服务器发送的用户登录会话信息,进行登录成功提示,并进入登录后的用户界面。
根据本发明实施例的云端服务器,第一接收模块210接收第一客户端发起登录请求后,由二维码生成模块220返回二维码,第二接收模块240接收第二客户端发送代理登录请求,认证模块250验证成功之后,通过已建立的网络连接向第一客户端返回用户登录会话信息从而完成登陆过程。云端服务器充分利用第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤:
网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;
所述云端服务器为所述登录请求分配标识串,并根据所述标识串生成二维码;
所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示,并保持与所述第一客户端的网络连接;
所述云端服务器接收第二客户端拍摄并解析所述二维码之后向所述云端服务器的地址信息发送的代理登陆请求,其中,所述代理登陆请求包括所述标识串和所述用户的身份信息,所述身份信息包括所述用户在所述第二客户端上存储的多个用户账号中的一个;
所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,其中,所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息;以及
当所述云端服务器判断所述用户通过身份认证之后,所述云端服务器通过已建立的所述网络连接向所述第一客户端返回用户登录会话信息。
2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,还包括:
所述云端服务器建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对。
3.如权利要求1-2任一项所述的基于二维码的登录控制方法,其特征在于,还包括:
所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;
如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;以及
如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
4.如权利要求2所述的基于二维码的登录控制方法,其特征在于,在所述云端服务器判断所述用户通过身份认证之后,还包括:
所述云端服务器根据所述标识串查询所述键值对,以获得与所述第一客户端的网络连接句柄,并根据所述网络连接句柄向所述第一客户端返回用户登录会话信息。
5.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端为移动终端。
6.一种基于二维码的登录控制系统,其特征在于,包括第一客户端、第二客户端和云端服务器,其中,
所述第一客户端,用于向所述云端服务器发送登录请求,以及接收所述云端服务器发送的二维码并显示;
所述云端服务器,用于为所述登录请求分配标识串,并根据所述标识串生成二维码,和将所述二维码发送至所述第一客户端并保持与所述第一客户端的网络连接,以及发送的代理登陆请求,和根据所述代理登陆请求对用户进行身份认证,并在所述用户通过身份认证之后向所述第一客户端通过已建立的所述网络连接返回用户登录会话信息,其中,所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信息;以及
第二客户端,用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器的地址信息发送代理登陆请求,其中,所述代理登陆请求包括所述标识串和所述用户的身份信息,所述身份信息包括所述用户在所述第二客户端上存储的多个用户账号中的一个。
7.如权利要求6所述的基于二维码的登录控制系统,其特征在于,所述云端服务器还用于建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对。
8.如权利要求6所述的基于二维码的登录控制系统,其特征在于,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
9.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述云端服务器,还用于根据所述标识串查询所述键值对,以获得与所述第一客户端的网络连接句柄,并根据所述网络连接句柄向所述第一客户端返回用户登录会话信息。
10.如权利要求6所述的基于二维码的登录控制系统,其特征在于,所述第二客户端为移动终端。
11.一种云端服务器,其特征在于,包括:
第一接收模块,用于接收用户通过第一客户端发送的登录请求;
二维码生成模块,用于为所述登录请求分配标识串,并根据所述标识串生成二维码;
第一发送模块,用于将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;
第二接收模块,用于接收第二客户端拍摄并解析所述二维码之后向所述云端服务器的地址信息发送的代理登陆请求,其中,所述代理登陆请求包括所述标识串和所述用户的身份信息,所述身份信息包括所述用户在所述第二客户端上存储的多个用户账号中的一个,所述第二客户端通过用户交互操作确定所述多个用户账号中的一个作为所述用户的身份信息;
连接控制模块,用于保持与所述第一客户端的网络连接;
第二发送模块,用于在所述用户通过身份认证之后通过已建立的所述网络连接向所述第一客户端返回用户登录会话信息;以及
认证模块,用于根据所述代理登陆请求对所述用户进行身份认证,其中,所述认证模块对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述第二发送模块还用于向所述第二客户端返回错误信息。
12.如权利要求11所述的云端服务器,其特征在于,所述标识串包含于轮询请求或长连接请求中。
13.如权利要求11所述的云端服务器,其特征在于,所述认证模块用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,并在判断存储有以所述标识串为索引的数据项时,通过所述第二发送模块向所述第二客户端返回错误信息。
14.如权利要求11所述的云端服务器,其特征在于,还包括:
键值对维护模块,用于建立并维护包括所述标识串和与所述第一客户端的网络连接句柄所构成的键值对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210577074.2A CN103001975B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210577074.2A CN103001975B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103001975A CN103001975A (zh) | 2013-03-27 |
| CN103001975B true CN103001975B (zh) | 2016-12-28 |
Family
ID=47930119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210577074.2A Active CN103001975B (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001975B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103995815A (zh) * | 2013-02-20 | 2014-08-20 | 纽海信息技术(上海)有限公司 | 手持终端以及通过手持终端访问网站的方法 |
| CN104253784B (zh) * | 2013-06-25 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 登录和授权的方法、系统、第三方终端及互联服务器 |
| CN103442356A (zh) * | 2013-07-30 | 2013-12-11 | 广东明创软件科技有限公司 | 便捷获取无线网络授权的方法及其移动终端 |
| CN103501334B (zh) * | 2013-09-29 | 2019-09-24 | 北京世界星辉科技有限责任公司 | 数据传输方法、设备及网络系统 |
| CN103714277B (zh) * | 2013-12-06 | 2017-01-25 | 联想(北京)有限公司 | 电子设备及其应用实例管理方法 |
| CN103812879A (zh) * | 2014-03-17 | 2014-05-21 | 广州博冠信息科技有限公司 | 一种登录网络应用的方法、设备和系统 |
| CN103905546B (zh) * | 2014-03-26 | 2017-09-12 | 小米科技有限责任公司 | 一种终端登录远程服务器的方法和装置 |
| CN105099673A (zh) * | 2014-04-15 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种授权方法、请求授权的方法及装置 |
| CN103995910A (zh) * | 2014-05-20 | 2014-08-20 | 胡玉磊 | 基于特定介质获取信息数据展示及传递系统 |
| DE102014220808B4 (de) * | 2014-10-14 | 2016-05-19 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Login bei medizinischen Geräten |
| CN104320703A (zh) * | 2014-10-30 | 2015-01-28 | 深圳市同洲电子股份有限公司 | 一种智能电视终端登录的方法、装置及系统 |
| CN104410649B (zh) * | 2014-12-23 | 2016-05-25 | 合一网络技术(北京)有限公司 | 基于身份标识码的跨屏同步登录方法 |
| CN104954506B (zh) * | 2015-06-19 | 2019-02-22 | 腾讯科技(北京)有限公司 | 一种账号管理方法、终端设备及系统 |
| CN105515846B (zh) * | 2015-12-01 | 2019-10-18 | 浙江宇视科技有限公司 | 基于客户端的nvr配置方法及系统 |
| CN105933353B (zh) * | 2016-07-05 | 2019-05-17 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN106302486A (zh) * | 2016-08-22 | 2017-01-04 | 北京北信源软件股份有限公司 | 一种终端扫描二维码进行认证的方法 |
| CN106330983A (zh) * | 2016-11-24 | 2017-01-11 | 北京得意音通技术有限责任公司 | 身份认证方法、用户客户端及系统 |
| CN107241431A (zh) * | 2017-07-04 | 2017-10-10 | 深圳市青葡萄科技有限公司 | 基于二维码实现的扫码登录虚拟桌面的方法及系统 |
| CN107809438A (zh) * | 2017-11-16 | 2018-03-16 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
| CN110351602B (zh) * | 2018-04-02 | 2022-12-02 | 北京京东尚科信息技术有限公司 | 用于电子设备的方法、信息处理系统和电子设备 |
| CN108696510B (zh) * | 2018-04-17 | 2021-08-03 | 新大陆(福建)公共服务有限公司 | 一种基于云端多渠道协同生产二维码方法以及系统 |
| CN109150907B (zh) * | 2018-09-30 | 2021-10-12 | 百度在线网络技术(北京)有限公司 | 车载工控机登录方法、装置、系统、计算机设备及介质 |
| CN109347979B (zh) * | 2018-11-22 | 2021-03-12 | 中国联合网络通信集团有限公司 | 一种查询方法和服务器 |
| CN111683370B (zh) * | 2019-03-11 | 2021-12-31 | 腾讯科技(深圳)有限公司 | 无线网络设备的接入认证方法、装置和系统 |
| CN111651746B (zh) * | 2020-06-01 | 2023-03-10 | 支付宝(杭州)信息技术有限公司 | 登录数据处理方法、装置、设备及系统 |
| CN111932246B (zh) * | 2020-08-06 | 2023-06-23 | 北京百度网讯科技有限公司 | 用于发送信息的方法和装置 |
| CN115391475B (zh) * | 2022-08-31 | 2023-05-12 | 重庆市规划和自然资源信息中心 | 一种基于ElasticSearch技术的包含运算算子空间搜索方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917408A (zh) * | 2010-07-23 | 2010-12-15 | 南昌大学 | 一种基于c/s构架的手机二维码电子回执方法 |
| CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
-
2012
- 2012-12-26 CN CN201210577074.2A patent/CN103001975B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102461229A (zh) * | 2009-04-20 | 2012-05-16 | 欧特科尔有限公司 | 使用移动设备进行个人验证的系统和方法 |
| CN101917408A (zh) * | 2010-07-23 | 2010-12-15 | 南昌大学 | 一种基于c/s构架的手机二维码电子回执方法 |
| CN102685093A (zh) * | 2011-12-08 | 2012-09-19 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN102571803A (zh) * | 2012-01-19 | 2012-07-11 | 时代亿宝(北京)科技有限公司 | 一种基于图形二维码保护账户、防止订单篡改及钓鱼攻击的方法和系统 |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103001975A (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103001975B (zh) | 基于二维码的登录控制方法、系统和装置 | |
| CN103001973B (zh) | 基于二维码的登录控制方法、系统和装置 | |
| CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
| CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
| CN103036902B (zh) | 基于二维码的登录控制方法和系统 | |
| CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
| EP2878115B1 (en) | Online user account login method and server system implementing the method | |
| KR101148627B1 (ko) | 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체 | |
| CN103023919A (zh) | 基于二维码的登录控制方法和系统 | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| WO2020259389A1 (zh) | 一种csrf漏洞的检测方法及装置 | |
| US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| CN104202162A (zh) | 一种基于手机登录的系统及登录方法 | |
| JP4824986B2 (ja) | 認証システム、認証方法および認証プログラム | |
| US20140298443A1 (en) | System and method of extending a host website | |
| JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| CN104917755B (zh) | 一种基于移动通信终端和短信的登录方法 | |
| CN104301285B (zh) | 用于web系统的登录方法 | |
| CN111935151B (zh) | 一种跨域统一登录方法、装置、电子设备及存储介质 | |
| CN114095483A (zh) | 密码代填方法、装置、电子设备和存储介质 | |
| JP7271779B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
| JP7247416B1 (ja) | 情報処理装置、情報処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |