CN106936803A - 二维码扫描认证登录方法及相关装置 - Google Patents
二维码扫描认证登录方法及相关装置 Download PDFInfo
- Publication number
- CN106936803A CN106936803A CN201511031980.2A CN201511031980A CN106936803A CN 106936803 A CN106936803 A CN 106936803A CN 201511031980 A CN201511031980 A CN 201511031980A CN 106936803 A CN106936803 A CN 106936803A
- Authority
- CN
- China
- Prior art keywords
- client
- goal systems
- login
- information
- response code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例的目的是提供二维码扫描认证登录方法及相关装置。在本发明实施例中,第二客户端(移动客户端)通过目标系统登录认证后,扫描二维码,提取二维码中的信息生成绑定信息,并通过安全平台发送给目标系统,进行第一客户端的登录处理,通过上述交互可实现第一客户端的快捷登录。同时,本发明实施例增加安全平台作为移动设备和服务器的纽带,移动终端与服务器之间的交互必须要经过安全转发平台,两者之间不能直接进行交互,这样能够避免服务器暴露在外网环境下,减少服务器受到的攻击。同时,安全平台对快捷扫描登录的请求信息进行加密处理,可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。
Description
技术领域
本发明涉及计算机领域,特别是涉及二维码扫描认证登录方法及相关装置。
背景技术
随着智能手机崛起,越来越多的互联网技术应用于手机之上,二维码也随之兴起,被广泛应用于各个领域、行业中。用户可以通过二维码扫描技术来解析二维码,从而达到快速、简洁的访问网络及应用的效果。
例如,用户可通过移动终端先认证,后扫描计算机客户端显示的二维码来实现计算机客户端登录网络,这样,能够方便快捷的实现登录,而且减少了网络应用登录时的手工输入信息。
但是,现有的二维码快捷登录技术需要有手机端与服务器端进行数据交换,所以服务器需要能接受外网访问,暴露于外网下存在安全风险。
发明内容
本发明实施例的目的是提供二维码扫描认证登录方法及相关装置,以提高网络安全。
为实现上述目的,本发明提供了如下方案:
一种二维码扫描认证登录方法,包括:
已通过目标系统登录认证的第二客户端,扫描第一客户端显示的、包含用户身份证明UID的二维码;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的,所述第一客户端在系统登录界面的二维码显示区显示所述二维码;所述第二客户端为移动客户端;
所述第二客户端在判断所述二维码有效后,提取所述二维码中的UID;
所述第二客户端生成绑定信息,所述绑定信息包括所述UID和预存的用户登录信息;
所述第二客户端向安全平台发送所述绑定信息,以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统,所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息,根据所述登录认证结果信息进行提示。
优选的,在扫描所述二维码之前,还包括:所述第二客户端进行针对目标系统的登陆认证。
优选的,所述第二客户端进行针对目标系统的登陆认证包括:所述第二客户端接收用户输入的帐号和密码,并保存;所述第二客户端通过所述安全平台向所述目标系统发送登陆认证信息,以便目标系统进行针对所述第二客户端的登录认证,并返回第二登陆认证结果信息;所述登陆认证信息包括帐号、密码及IMEI;所述第二客户端接收经所述安全平台转发、来自所述目标系统的第二登陆认证结果信息;若登陆认证成功,所述第二登陆认证结果信息包括表征登陆认证成功的信息以及登陆会话信息;所述绑定信息中的用户登录信息包括所述登陆会话信息;在所述第二登陆认证结果信息包括表征登陆认证成功的信息时,所述第二客户端提示设置图形密码;所述第二客户端接收用户输入的图形密码信息并通过所述安全平台发送给所述目标系统。
优选的,在第二客户端扫描所述二维码之后、生成绑定信息之前,还包括:
所述第二客户端提示用户输入图形密码;所述第二客户端接收用户输入的图形密码,验证用户输入的图形密码是否与预先保存的图形密码信息一致;若用户输入的图形密码与预先保存的图形密码信息一致,所述第二客户端触发执行所述生成绑定信息的步骤。
优选的,还包括:通过目标系统登录认证后,所述第二客户端以心跳的形式向所述目标系统发送用户行为请求;所述用户行为请求用于所述目标系统更新手机操作时间。
优选的,还包括:所述第二客户端接收到来自所述目标系统的、通过所述安全平台转发的通知消息,所述通知消息用于指示所述第二客户端跳转到图形解锁页面;所述通知消息是所述目标系统在手机操作时间超时后发出的;所述第二客户端跳转到图形解锁页面;所述第二客户端接收用户输入的图形密码,并通过所述安全平台发送给所述目标系统,以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
一种二维码扫描认证登录方法,包括:
所述目标系统在第一客户端访问时生成并返回包含用户身份证明UID的二维码,以便于所述第一客户端在系统登录界面的二维码显示区显示所述二维码;
所述目标系统接收绑定信息,所述绑定信息是已通过登录认证的第二客户端生成的、并经安全平台加密处理和转发,所述绑定信息包括所述UID和第二客户端预存的用户登录信息;所述第二客户端为移动客户端;
所述目标系统解密所述绑定信息,使用解密后的绑定信息针对所述第一客户端进行登录处理,并向所述安全平台返回登录认证结果信息,所述登录认证结果信息通过所述安全平台转发给所述第二客户端,以便所述第二客户端根据所述登录认证结果信息进行提示。
优选的,所述绑定信息中的用户登录信息包括登录会话信息,所述登录会话信息是在第二客户端通过所述目标系统的登录认证,由所述目标系统返回给所述第二客户端的。
优选的,在所述第二客户端登录认证成功后,还包括:所述目标系统初始化所述账号对应的用户权限。
优选的,若所述第一客户端登录认证成功,还包括:所述目标系统将初始化好的用户权限与所述账号进行绑定,进入系统首页。
优选的,还包括:所述目标系统记录手机操作时间;所述目标系统接收来自所述第二客户端、由所述安全平台转发的用户行为请求,所述用户行为请求为心跳形式;所述目标系统根据所述用户行为请求更新所述手机操作时间;若所述手机操作时间超时,所述目标系统向所述第二客户端发送通知消息,所述通知消息用于指示所述第二客户端跳转到图形解锁页面;所述目标系统接收所述安全平台转发的、来自所述第二客户端的图形密码;所述目标系统验证接收的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
优选的,还包括:所述目标系统进行日志记录。
一种移动客户端,包括快捷登录模块、二维码扫描模块和二维码验证模块,其中:
所述二维码扫描模块用于:在所述移动客户端通过目标系统的登录认证后,扫描第一客户端显示的、包含用户身份证明UID的二维码,并输出给所述二维码验证模块;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的;
所述二维码验证模块用于,判断所述二维码扫描模块输出的二维码是否有效,并在判断有效后,提取所述二维码中的UID;
所述快捷登录模块用于:
生成绑定信息,所述绑定信息包括所述UID和预存的用户登录信息;
向安全平台发送所述绑定信息;以便所述安全平台对所述绑定信息进行加密处理,并将加密处理后的绑定信息发送给所述目标系统,所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息,根据所述登录认证结果信息进行提示。
优选的,还包括:行为心跳感知模块,用于以心跳的形式向所述目标系统发送用户行为请求;所述用户行为请求用于所述目标系统更新手机操作时间。
优选的,所述快捷登录模块还用于:接收到来自所述目标系统的、通过所述安全平台转发的通知消息,所述通知消息用于指示跳转到图形解锁页面;所述通知消息是所述目标系统在手机操作时间超时后发出的;跳转到图形解锁页面;接收用户输入的图形密码,并通过所述安全平台发送给所述目标系统,以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
一种安全平台,包括第一接收模块、第二接收模块、第一转发模块,第二转发模块,其中:
所述第一接收模块用于,接收移动客户端发送的绑定信息并输出给所述加密转发模块;所述绑定信息包括UID和用户登录信息;所述UID是所述移动客户端通过目标系统的登录认证后,扫描第一客户端显示的二维码,从扫描出的二维码中提取出的;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的;
所述第一转发模块用于:
对所述绑定信息进行加密处理,将加密处理后的绑定信息转发给所述目标系统,以便所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
所述第二接收模块用于,接收所述目标系统返回的登录认证结果信息,并输出给所述第二转发模块;
所述第二转发模块用于,将所述登录认证结果信息转发给所述移动客户端。
一种服务器,包括二维码生成器和登录信息接收处理器,其中,
所述二维码生成器用于:在第一客户端访问时,生成包含用户身份证明UID的二维码;
所述登录信息接收处理器用于:
返回所述二维码给所述第一客户端;
接收绑定信息,所述绑定信息由来已通过登录认证的第二客户端生成并经安全平台的加密处理和转发,所述绑定信息包括所述UID和第二客户端预存的用户登录信息;所述第二客户端为移动客户端;
解密所述绑定信息;
使用解密后的绑定信息针对所述第一客户端进行登录处理,并向所述安全平台返回登录认证结果信息,所述登录认证结果信息通过所述安全平台转发给所述第二客户端,所述第二客户端根据所述登录认证结果信息进行提示。
在本发明实施例中,第二客户端(移动客户端)通过目标系统登录认证后,扫描第一客户端在系统登录界面上显示的二维码(由目标系统生成),提取该二维码中的信息生成绑定信息并发送给安全平台,再由安全平台转发给目标系统,目标系统则可使用绑定信息进行第一客户端的登录处理并返回登录认证结果信息。通过上述流程可实现第一客户端的快捷登录,不用再在第一客户端输入用户名、密码。并且,在第二客户端登录认证失效前,移动客户端会一直处于登录状态,因此,用户如需频繁从第一客户端登录目标系统,每次登录直接使用移动客户端扫描二维码即可,非常快捷。同时,本发明实施例增加安全平台作为移动设备和服务器的纽带,移动终端与服务器之间的交互必须要经过安全转发平台,两者之间不能直接进行交互,这样能够避免服务器暴露在外网环境下,减少服务器受到的攻击。同时,安全平台对快捷扫描登录的请求信息进行加密处理,可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的系统登录界面示意图;
图2、3、4、5a、5b、6为本发明实施例提供的二维码扫描认证登录交互示意图;
图7为本发明实施例提供的移动客户端结构示意图;
图8为本发明实施例提供的服务器结构示意图;
图9为本发明实施例提供的安全平台结构示意图;
图10为本发明实施例提供的整体模块示意图。
具体实施方式
为方便理解,对本发明所涉及到的术语解释如下:
二维条码/二维码(2-dimensional bar code):二维条码/二维码用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
UID:User Identification,用户身份证明。
二维码生成器:可为二维码生成软件。将信息输入到二维码生成器中,生成相应的二维码,然后进行保存应用。二维码生成器的制作需要二维码生成算法或者二维码插件,然后用JAVA,C#,VB等编程语言编写调用软件就可以做成二维码生成器了。
二维码生成算法是将组成二维码的0、1数字矩阵进行组合,输入二维码生成器的信息不同,所得到的0、1数字矩阵组合也不相同,生成的二维码样式也因此不同。
二维码扫描器:基于手机摄像头驱动实现二维码扫描的手机端软件,实现二维码的读取,及通过接口与服务器之间形成安全的数据交互。
本发明实施例所提供的二维码扫描认证登录方法及相关装置可实现计算机客户端(可称为第一客户端)快捷登录至目标系统(服务器)。
本发明实施例所涉及到的装置包括第一客户端、第二客户端、服务器和安全平台。
在执行本发明实施例所提供的方案之前,用户需要在目标系统(即服务器)已进行了注册,知道了自己在目标系统的账号(用户名)、密码。而用户事先须下载目标系统的APP至移动终端(装载APP的移动终端可称为第二客户端或移动客户端)。移动终端具体可为手机、IPDA等具有无线通信能力的终端。
目标系统可为任意用户想登录的系统,例如运维账号权限管理和审计系统。
更具体的,上述服务器需要集成二维码生成器,此外,目标系统还可包括登录信息接收处理器、权限管理模块、审计日志记录模块等。
第二客户端也即移动客户端可包括二维码扫描器、二维码验证模块和快捷登录模块,此外,还可包括行为心跳感知模块、注销模块等。
本发明实施例所涉及到的装置在实现二维码扫描认证登录过程中,需经历以下几个子过程(部分):
101部分:二维码生成。
具体的,用户通过第一客户端访问目标系统,目标系统会生成二维码返回给第一客户端,第一客户端则在系统登录界面的二维码显示区显示二维码。目标系统生成的二维码含有作为UID的随机数(以后称为UID)。
从客户的角度看,请参见图1,以用户通过计算机访问运维账号权限管理和审计系统为例,用户在计算机屏幕上会看到系统登录界面,并且系统登录界面的二维码显示区显示有二维码。
102部分:移动客户端登录认证。
用户使用已注册的账号(用户名)、密码进行移动客户端的登录认证,成功后,服务器(目标系统)返回登录会话信息(后续将简称为会话信息或session)。
通过移动客户端登录认证成功的账号为主账号。登录会话信息与主账号相关联。需要说明的是,移动终端APP虽可登录至目标系统,但其不具备对目标系统数据库的操作权限,仅具有实现快捷登录的功能(例如二维码扫描)。
在会话失效前,移动终端APP会一直处于登录状态。
其中,101部分和102部分可并列执行,也可101部分先执行,102部分再执行,或者102部分先执行,101部分后执行。
103部分:快捷登录(也可称为快捷扫描登录)。
其中,移动客户端扫描101部分显示的二维码,向安全平台发送绑定信息。
具体的,上述绑定信息包括前述的UID和预存的用户登录信息,而用户登录信息至少可包括用户名(账号)和登录会话信息。
104部分:安全平台进行信息处理和转发。
安全平台是移动终端与服务器之间的唯一通道。因此,104部分既包括对前述绑定信息的处理和转发,还包括对来自服务器的信息(例如反馈信息)的处理和转发。
上述处理一般为加密处理。则移动终端或服务器需要对接收到的数据进行相应的解密处理。
当然,移动终端或服务器也可对发出的数据进行加密。
具体的加、解密方式可采用现有技术,在此不作赘述。
105部分:服务器针对计算机客户端进行快捷登录处理(相应于103部分),以及,服务器针对移动客户端进行登录认证(相应于102部分)。
后续将结合其他部分对104、105部分进行介绍。
需要关注的是,103部分至105部分并不被用户察觉,从用户的角度看,用户使用移动终端扫描了一下二维码,即实现了计算机客户端的快捷登录,期间不用再在计算机客户端输入用户名、密码。并且,在会话失效前或者说第二客户端登录认证失效前,移动终端APP会一直处于登录状态,因此,用户如需频繁从计算机客户端登录目标系统,每次登录直接使用移动终端扫描二维码即可,非常快捷。
下面将主要以移动客户端、安全平台和目标系统的服务器为视角,介绍移动客户端、安全平台和服务器在上述各部分中,具体如何进行数据处理及传输。
图2概括得表述了移动客户端、安全平台和目标系统的服务器之间的信息交互(服务器反馈信息未在图2中显示)。
下面将对前述各部分进行详细介绍。
二维码生成部分:
本部分需要说明的是,目标系统集成有二维码生成器,每次客户端浏览器(第一客户端)请求访问目标系统(一般为系统主页)时,目标系统调用二维码生成器自动生成二维码,并返回给客户端浏览器,在原有系统登录界面增加的二维码显示区显示该二维码。除前述的UID外,二维码还可包含服务器端标识。被扫描后,服务器端标识会被提取出来。
UID和服务器端标识都用于第一客户端的登录认证。
移动客户端登录认证部分:
请参见图3,移动客户端的登录认证包括:
S1021:移动客户端接收用户输入的账号(用户名)和密码。
需要说明的是,密码不在手机端保存,只用于移动客户端登录认证,后续的快捷扫描登录中均不需要密码,目的是防止密码泄露。
S1022:移动客户端通过安全平台向目标系统(也即服务器)发送登录认证信息。
上述登录认证信息可包括用户输入的账号、密码及IMEI(国际移动设备标识)。
S1023:目标系统(服务器)进行针对移动客户端的登录认证;
S1024:目标系统(服务器)返回登录认证结果信息。
其中,目标系统会对账号、密码乃至手机号进行核对,核对之后,会返回登录认证结果信息。
为与后续快捷登录中的登录认证结果信息相区别,将1024部分的登录认证结果信息称为第二登录认证结果信息。
第二登录认证结果信息所包含的具体内容如下:
若登录认证成功(即前述的核对无误),第二登录认证结果信息包括表征登录认证成功的信息以及登录会话信息。
若登录认证失败(即前述的核对有误),第二登录认证结果信息包括表征登录认证失败的信息,以及失败原因。
当然,第二登录认证结果信息是通过安全平台转发给移动客户端的。
S1025:在上述第二登录认证结果信息包括表征登录认证成功的信息时,移动客户端提示设置图形密码。
图形密码是一种全新的身份认证技术,与传统的密码不同,图形密码使用图形作为认证媒介,通过用户对图形的点击、识别、重现,或者用户与图形系统的互动进行认证,类似于图案解锁认证。
S1026:移动客户端接收用户输入的图形密码信息并通过安全平台发送给目标系统(服务器)。
在后续中将介绍,目标系统如何使用图形密码信息进行认证。
在本发明其他实施例中,移动终端APP登录成功后,目标系统会初始化账号对应的用户权限,也可认为目标系统对用户(在计算机客户端)的操作权限进行初始化。
快捷登录部分:
请参见图4,快捷登录包括:
S1031:移动客户端扫描计算机客户端显示的、包含UID的二维码。
S1032:移动客户端在判断二维码有效后,提取二维码中的信息。
例如,提取二维码中的UID和服务器端标识。
S1033:移动客户端提示用户输入图形密码。
S1034:移动客户端接收用户输入的图形密码;
S1035:移动客户端验证用户输入的图形密码是否与预先保存的图形密码信息一致。
其中,预先保存的图形密码信息,即为前述1026部分用户输入的图形密码信息。
本步骤是为了判断用户是否有资格操作移动终端进行后续的操作。
S1036:若验证通过,也即用户输入的图形密码与预先保存的图形密码信息一致,移动客户端生成绑定信息并向安全平台发送,等待安全平台的反馈。
其中,绑定信息包括前述的用户名(账号)、登录会话信息、服务器端标识以及IMEI(国际移动设备身份码,APP自动从手机获取)。
在本发明其他实施例中,也可简化流程,不要求用户输入图形密码进行验证。
S1037:安全平台对绑定信息进行加密处理。
具体的,在前述步骤S1024中,服务器端在移动客户端登录认证成功,会返回表征登录认证成功的信息以及登录会话信息。安全平台也是知道移动客户端的主帐号、登录会话信息和IMEI的。
在本步骤中,安全平台会将主账号与当前会话(登录会话信息)、UID、IMEI相关联,并进行AES加密传输。在快捷登录过程中,一旦主账号、登录会话信息、IMEI任一项发生变化,会话将断开(或可称为失效)。目的是为了防止其他扫描终端解析二维码后,对服务器端进行脚本注入,产生绕行风险。
此外,安全平台还可对绑定信息进行来源IP校验,确定为安全IP后,再对接收到的绑定信息进行分析及处理(例如加密处理)。
安全平台前端类似防火墙,可以做IP策略校验(也即IP来源校验),以防止外网攻击。
当然,安全平台也可对接收到的所有信息进行来源IP校验,确定为安全IP后,再对信息进行处理及转发。
S1038:安全平台将加密后的绑定信息转发给目标系统,等待反馈。
S1039:目标系统(服务器)解密绑定信息,并使用解密后的绑定信息针对计算机客户端进行登录处理。
更具体的,目标系统会对绑定信息中的账号、UID、服务器端标识、登录会话信息、IMEI进行核对,核对之后,会返回第一登录认证结果信息。
更具体的,服务器端进行解密后,首先校验登录会话信息对应的会话的存活性;
若存活,将与登录会话信息关联的主帐号,与绑定信息中的账号进行比对,看是否一致;
并将与主账号关联的IMEI,与绑定信息中的IMEI号进行对比;
最后在对二维码进行验证:
主要是识别绑定信息中的UID是否是服务器生成的,以及验证绑定信息中的服务器端标识是否是本服务器产生的。
一切核对无误后,快捷登录认证成功,否则,快捷登录认证失败。
S1040:目标系统(服务器)向安全平台返回第一登录认证结果信息。
第一登录认证结果信息所包含的具体内容如下:
若登录认证成功(即前述的核对无误),第一登录认证结果信息包括表征登录认证成功的信息。
若登录认证失败(即前述的核对有误),第一登录认证结果信息包括表征登录认证失败的信息,以及失败原因。
S1041:安全平台转发第一登录认证结果信息给移动客户端。
安全平台可对第一登录认证结果信息进行加密,也可不加密。
S1042:移动客户端根据第一登录认证结果进行提示。
更具体的,若登录认证成功,移动客户端提示登录认证成功。
若登录认证失败,移动客户端提示登录认证失败,并显示失败原因。此外,移动客户端还可跳转至扫描页面,等待二次扫描认证。
S1043:若计算机客户端登录认证成功,目标系统会将初始化好的用户权限与账号进行绑定,进入系统首页。
可见,在本发明上述所有实施例中,增加安全平台作为移动设备和服务器的纽带,移动终端与服务器之间的交互必须要经过安全转发平台,两者之间不能直接进行交互,这样能够避免服务器暴露在外网环境下,减少服务器受到的攻击。同时,安全平台对快捷扫描登录的请求信息进行特殊变更和加密处理,可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。
在本发明其他实施例中,为保障快捷登录的安全性,请参见图5a或图5b(图5b为简易流程),上述二维码扫描认证登录方法还可包括如下步骤:
S201:若移动客户端登录认证成功,目标系统会记录手机操作时间(即启动一计时器);
S202:移动客户端会以心跳的形式向目标系统(服务器)发送用户行为请求;
用户对APP所做的任何操作(例如划屏、点开APP的界面),移动客户端都会以心跳的形式发送给目标系统。
S203:每当接收到心跳请求(用户行为请求),目标系统会更新手机操作时间。
S204:若手机操作时间超时(例如超过三分钟未对手机APP进行操作),目标系统会向移动客户端发送通知消息(通过安全平台)。其中,通知消息用于指示移动客户端跳转到图形解锁页面。
S205:移动客户端跳转到图形解锁页面。
同时,移动客户端可提示用户输入图形密码。
S206:移动客户端接收用户输入的图形密码,并通过安全平台发送给目标系统。
S207:目标系统验证用户输入的图形密码是否与预存的图形密码信息一致;
S208:若一致(也即验证成功),跳转到系统首页并更新手机操作时间(同时,也通知计算机客户端跳转到系统首页);否则(验证失败),注销移动客户端的登录认证(注销登录会话信息),并通知移动客户端登录认证失效或超时。
或者,验证成功,目标系统也可跳转到手机操作时间超时前的页面。
例如,手机操作时间超时前,用户在设置页面上进行了操作,则步骤208验证成功后,仍将跳转到设置页面。
图5a和图5b示出的是注销的情况。
S209:移动客户端收到注销通知后,会清空应用中保存的用户登录信息,退出应用的登录状态(即登出)。
当然,用户也可主动选择退出,则移动客户端同样会清空应用中保存的用户登录信息,退出应用的登录状态。
在本发明其他实施例中,手机操作时间超时后,目标系统还可启动另一计时器进行计时,如果超时未收到来自移动客户端的图形密码,目标系统将注销移动客户端的登录认证(注销登录会话信息),并通知移动客户端登录认证失效。
无论何种原因,移动客户端退出登录状态后,如需进行快捷扫描登录操作,需要重新进行移动终端的登录认证(具体细节可参见前述图3所示内容),这样设计的好处是能够防止手机遗失后,非手机所有者通过手机登录实现计算机客户端快捷登录目标系统。
在本发明其他实施例中,前述所有实施例中的目标系统(服务器)还可进行日志记录。
具体的,目标系统可对移动客户端登录认证进行日志记录,包括移动客户端登录认证日志记录、登出日志记录和快捷扫描登录日志记录,此外还可包括登录认证结果及失败原因。
此外,在因用户长时间未操作手机导致服务器中断此次认证时,目标系统也可进行日志记录。也即,对因手机操作时间超时导致客户端登录认证失败的事件进行日志记录。
目标系统还可维护通过快捷扫描方式登录服务器的日志记录(日志内容可包括时间、操作等)。服务器对快捷扫描登录的及时响应及登录信息和结果的日志进行详细的记录。也即,快捷扫描登录的记录内容可包含时间、操作、快捷扫描登录过程中交互的各种信息以及登录认证结果、失败原因等,这样可方便日后的问题发现和总结。
图6展示了通过扫描二维码正常登录到运维账号权限管理和审计系统的所有过程。
在本发明其他实施例中,本发明实施例要求保护移动客户端700,请参见图7,其可包括快捷登录模块701、二维码扫描模块702和二维码验证模块703,其中:
二维码扫描模块702用于:在移动客户端通过目标系统的登录认证后,扫描第一客户端显示的、包含用户身份证明UID的二维码,并输出给二维码验证模块703;
二维码相关内容请参见前述记载,在此不作赘述。
二维码验证模块703用于,判断二维码扫描模块702输出的二维码是否有效,并在判断有效后,提取二维码中的UID。
此外,若二维码中包含服务器端标识,还可提取出服务器端标识。
快捷登录模块701则用于:
生成绑定信息,绑定信息包括二维码验证模块703提取出的UID(服务器端标识)和预存的用户登录信息;
向安全平台发送绑定信息;以便安全平台对绑定信息进行加密处理,并将加密处理后的绑定信息发送给目标系统,绑定信息用于目标系统进行计算机客户端的登录处理并返回第一登录认证结果信息;
接收经由安全平台转发、来自目标系统的第一登录认证结果信息,根据第一登录认证结果信息进行提示。
更具体的,在通过目标系统的登录认证后,快捷登录模块701可调用二维码扫描模块702来扫描计算机客户端显示的、包含UID的二维码,并调用二维码验证模块703判断二维码是否有效,并在判断有效后,提取二维码中的信息。
二维码扫描模块702可以是基于手机摄像头驱动实现二维码扫描的手机端软件,此外,二维码扫描模块702和二维码验证模块703也可合并成一个模块。
更具体的,快捷登录模块701可执行图3、4、5a所示的1021、1022、1025-1026部分,以及,图4所示的1033-1036、1042部分。此外,快捷登录模块701还可执行图5a所示的202、205、206、209部分(209部分也可由单独的注销模块执行),和/或用于本申请所描述的关于快捷登录的其他过程。
此外,上述移动客户端还可包括行为心跳感知模块,用于以心跳的形式向目标系统(服务器)发送用户行为请求,具体内容请参见本文前述记载,在此不作赘述。
在本发明其他实施例中,本发明实施例要求保护服务器,请参见图8,其至少包括二维码生成器801和登录信息接收处理器802。
此外,在本发明其他实施例中,上述服务器还可包括权限管理模块、审计日志记录模块等。
其中,二维码生成器801用于,在第一客户端访问时,生成包含用户身份证明UID的二维码;
登录信息接收处理器802用于:
返回上述二维码给计算机客户端;
接收绑定信息,绑定信息由移动客户端生成并经安全平台的加密处理和转发,绑定信息相关内容请参见本文前述记载,在此不作赘述。
解密绑定信息;
使用解密后的绑定信息针对计算机客户端进行登录处理并向安全平台返回登录认证结果信息。
登录信息接收处理器802可在第一客户端访问时,调用二维码生成器801生成二维码。
进一步的,登录信息接收处理器802可执行图3、4、5a所示的1023、1024部分,以及,图4所示的1039、1040、1043部分。此外,登录信息接收处理器802还可执行图5a所示的201、203、204、207、208部分,和/或用于本申请所描述的关于移动客户端登录认证或快捷登录的其他过程。
二维码生成器801可执行本申请前述描述的二维码生成过程。
权限管理模块可执行本申请前述描述的初始化用户权限、用户权限绑定的过程。
审计日志记录模块可执行本申请前述描述的涉及日志记录的所有过程。
此外,本发明实施例还要求保护安全平台,请参见图9,安全平台900可包括第一接收模块901、第二接收模块902、第一转发模块903,第二转发模块904,其中:
第一接收模块901用于,接收移动客户端发送的绑定信息并输出给加密转发模块902;
绑定信息的相关内容请参见本文前述记载,在此不作赘述。
第一转发模块903用于:
对上述绑定信息进行加密处理,将加密处理后的绑定信息转发给目标系统,以便目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
第二接收模块902用于,接收目标系统返回的登录认证结果信息,并输出给第二转发模块904;
第二转发模块904用于,将登录认证结果信息转发给所述移动客户端。
其中,第一接收模块901、第二接收模块902可合并为一个接收模块,第一转发模块903,第二转发模块904可合并为一个转发模块。
接收模块可用于执行本申请前述描述的涉及安全平台接收信息的所有过程,转发模块可用于执行本申请前述描述的涉及安全平台转发(含加密)信息的所有过程。
图10示出了整体模块图。
综上,在本发明中的技术方案有如下优点:
(1)可扩展性,支持与各种系统登录门户的无缝衔接扩展。
(2)防扫描端丢失,心跳检测触发图形密码锁可防止手机丢失产生的严重后果。
(3)独立于安全性,独立的安全验证转发平台,抛开传统的与服务器直接交互,在降低服务器压力的同时防止信息窃取和暴力攻击等攻击手段,保障了系统的安全性及高并发访问性。
(4)全程审计记录,方便日后发现问题和信息统计。
(5)用户权限初始化,手机登录认证后会初始化用户权限,用户通过快捷扫描登录系统后不需进行用户权限的初始化,直接将之前初始化的权限通过到用户上,进入系统首页,减少登录后再进行用户权限初始化所需的时间,提升系统效率,提高用户体验。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种二维码扫描认证登录方法,其特征在于,包括:
已通过目标系统登录认证的第二客户端,扫描第一客户端显示的、包含用户身份证明UID的二维码;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的,所述第一客户端在系统登录界面的二维码显示区显示所述二维码;所述第二客户端为移动客户端;
所述第二客户端在判断所述二维码有效后,提取所述二维码中的UID;
所述第二客户端生成绑定信息,所述绑定信息包括所述UID和预存的用户登录信息;
所述第二客户端向安全平台发送所述绑定信息,以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统,所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息,根据所述登录认证结果信息进行提示。
2.如权利要求1所述的方法,其特征在于,还包括:
通过目标系统登录认证后,所述第二客户端以心跳的形式向所述目标系统发送用户行为请求;所述用户行为请求用于所述目标系统更新手机操作时间。
3.如权利要求2所述的方法,其特征在于,还包括:
所述第二客户端接收到来自所述目标系统的、通过所述安全平台转发的通知消息,所述通知消息用于指示所述第二客户端跳转到图形解锁页面;所述通知消息是所述目标系统在手机操作时间超时后发出的;
所述第二客户端跳转到图形解锁页面;
所述第二客户端接收用户输入的图形密码,并通过所述安全平台发送给所述目标系统,以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
4.一种二维码扫描认证登录方法,其特征在于,包括:
所述目标系统在第一客户端访问时生成并返回包含用户身份证明UID的二维码,以便于所述第一客户端在系统登录界面的二维码显示区显示所述二维码;
所述目标系统接收绑定信息,所述绑定信息是已通过登录认证的第二客户端生成的、并经安全平台加密处理和转发,所述绑定信息包括所述UID和第二客户端预存的用户登录信息;所述第二客户端为移动客户端;
所述目标系统解密所述绑定信息,使用解密后的绑定信息针对所述第一客户端进行登录处理,并向所述安全平台返回登录认证结果信息,所述登录认证结果信息通过所述安全平台转发给所述第二客户端,以便所述第二客户端根据所述登录认证结果信息进行提示。
5.如权利要求4的所述的方法,其特征在于,所述绑定信息中的用户登录信息包括登录会话信息,所述登录会话信息是在第二客户端通过所述目标系统的登录认证,由所述目标系统返回给所述第二客户端的。
6.如权利要求5所述的方法,其特征在于,在所述第二客户端登录认证成功后,还包括:所述目标系统初始化所述账号对应的用户权限。
7.如权利要求6所述的方法,其特征在于,若所述第一客户端登录认证成功,还包括:所述目标系统将初始化好的用户权限与所述账号进行绑定,进入系统首页。
8.如权利要求7所述的方法,其特征在于,还包括:
所述目标系统记录手机操作时间;
所述目标系统接收来自所述第二客户端、由所述安全平台转发的用户行为请求,所述用户行为请求为心跳形式;
所述目标系统根据所述用户行为请求更新所述手机操作时间;
若所述手机操作时间超时,所述目标系统向所述第二客户端发送通知消息,所述通知消息用于指示所述第二客户端跳转到图形解锁页面;
所述目标系统接收所述安全平台转发的、来自所述第二客户端的图形密码;
所述目标系统验证接收的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
9.如权利要求4-8任一项所述的方法,其特征在于,还包括:所述目标系统进行日志记录。
10.一种移动客户端,其特征在于,包括快捷登录模块、二维码扫描模块和二维码验证模块,其中:
所述二维码扫描模块用于:在所述移动客户端通过目标系统的登录认证后,扫描第一客户端显示的、包含用户身份证明UID的二维码,并输出给所述二维码验证模块;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的;
所述二维码验证模块用于,判断所述二维码扫描模块输出的二维码是否有效,并在判断有效后,提取所述二维码中的UID;
所述快捷登录模块用于:
生成绑定信息,所述绑定信息包括所述UID和预存的用户登录信息;
向安全平台发送所述绑定信息;以便所述安全平台对所述绑定信息进行加密处理,并将加密处理后的绑定信息发送给所述目标系统,所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息,根据所述登录认证结果信息进行提示。
11.如权利要求10所述的移动客户端,其特征在于,还包括:行为心跳感知模块,用于以心跳的形式向所述目标系统发送用户行为请求;所述用户行为请求用于所述目标系统更新手机操作时间。
12.如权利要求11所述的移动客户端,其特征在于,所述快捷登录模块还用于:
接收到来自所述目标系统的、通过所述安全平台转发的通知消息,所述通知消息用于指示跳转到图形解锁页面;所述通知消息是所述目标系统在手机操作时间超时后发出的;
跳转到图形解锁页面;
接收用户输入的图形密码,并通过所述安全平台发送给所述目标系统,以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致,若一致,跳转到系统首页并更新所述手机操作时间;否则注销所述第二客户端的登录认证,并通知所述第二客户端登录认证失效。
13.一种安全平台,其特征在于,包括第一接收模块、第二接收模块、第一转发模块,第二转发模块,其中:
所述第一接收模块用于,接收移动客户端发送的绑定信息并输出给所述加密转发模块;所述绑定信息包括UID和用户登录信息;所述UID是所述移动客户端通过目标系统的登录认证后,扫描第一客户端显示的二维码,从扫描出的二维码中提取出的;所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的;
所述第一转发模块用于:
对所述绑定信息进行加密处理,将加密处理后的绑定信息转发给所述目标系统,以便所述目标系统对接收到的绑定信息进行解密处理后,使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息;
所述第二接收模块用于,接收所述目标系统返回的登录认证结果信息,并输出给所述第二转发模块;
所述第二转发模块用于,将所述登录认证结果信息转发给所述移动客户端。
14.一种服务器,其特征在于,包括二维码生成器和登录信息接收处理器,其中,
所述二维码生成器用于:在第一客户端访问时,生成包含用户身份证明UID的二维码;
所述登录信息接收处理器用于:
返回所述二维码给所述第一客户端;
接收绑定信息,所述绑定信息由来已通过登录认证的第二客户端生成并经安全平台的加密处理和转发,所述绑定信息包括所述UID和第二客户端预存的用户登录信息;所述第二客户端为移动客户端;
解密所述绑定信息;
使用解密后的绑定信息针对所述第一客户端进行登录处理,并向所述安全平台返回登录认证结果信息,所述登录认证结果信息通过所述安全平台转发给所述第二客户端,所述第二客户端根据所述登录认证结果信息进行提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511031980.2A CN106936803B (zh) | 2015-12-31 | 2015-12-31 | 二维码扫描认证登录方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511031980.2A CN106936803B (zh) | 2015-12-31 | 2015-12-31 | 二维码扫描认证登录方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106936803A true CN106936803A (zh) | 2017-07-07 |
| CN106936803B CN106936803B (zh) | 2020-12-29 |
Family
ID=59444608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511031980.2A Active CN106936803B (zh) | 2015-12-31 | 2015-12-31 | 二维码扫描认证登录方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936803B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
| CN107797900A (zh) * | 2017-10-19 | 2018-03-13 | 广东小天才科技有限公司 | 一种应用信息显示方法及服务设备 |
| CN108133165A (zh) * | 2018-01-16 | 2018-06-08 | 深圳市爱克信智能股份有限公司 | 一种二维码读卡器加密方法 |
| CN108920935A (zh) * | 2018-06-21 | 2018-11-30 | 成都安恒信息技术有限公司 | 一种自动验证与信息收集方法 |
| CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及系统 |
| CN109635887A (zh) * | 2018-11-12 | 2019-04-16 | 武汉科技大学 | 失物找回方法、装置及系统 |
| CN109902472A (zh) * | 2019-02-25 | 2019-06-18 | 山东浪潮通软信息科技有限公司 | 一种基于二维码和微信小程序提取个人信息认证的方法 |
| CN109995521A (zh) * | 2019-03-06 | 2019-07-09 | 湖北省广播电视信息网络股份有限公司 | 基于图形码的登录方法及网络电视登录系统 |
| CN110598391A (zh) * | 2019-08-09 | 2019-12-20 | 江苏省高速公路经营管理中心 | 一种电子签章和二维码结合的财务费用风控系统 |
| CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
| CN111125668A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 |
| CN111193708A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器实现的扫码登录方法和装置 |
| CN111556073A (zh) * | 2020-05-13 | 2020-08-18 | 西安万像电子科技有限公司 | 鉴权方法及系统 |
| CN111651746A (zh) * | 2020-06-01 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 登录数据处理方法、装置、设备及系统 |
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN113312535A (zh) * | 2021-05-28 | 2021-08-27 | 中铁十一局集团第五工程有限公司 | 一种工程测量智慧管理控制云平台 |
| CN113377472A (zh) * | 2020-10-19 | 2021-09-10 | 聚好看科技股份有限公司 | 一种账号登录方法及三维显示设备、服务器 |
| CN113627208A (zh) * | 2021-08-17 | 2021-11-09 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN113760436A (zh) * | 2021-09-08 | 2021-12-07 | 江苏太湖慧云数据系统有限公司 | 基于二维码的云主机远程登录系统和方法 |
| CN113920616A (zh) * | 2020-06-24 | 2022-01-11 | 广州汽车集团股份有限公司 | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 |
| CN114422233A (zh) * | 2022-01-17 | 2022-04-29 | 中国科学院软件研究所 | 私有设备的登录方法及系统 |
| CN115296867A (zh) * | 2022-07-20 | 2022-11-04 | 厦门护卫云信息技术有限公司 | 服务器二次身份认证方法及系统 |
| CN116962078A (zh) * | 2023-09-19 | 2023-10-27 | 成都运荔枝科技有限公司 | 一种基于浏览器插件的web系统登录管控系统 |
| CN117118757A (zh) * | 2023-10-24 | 2023-11-24 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103023652A (zh) * | 2012-12-07 | 2013-04-03 | 康佳集团股份有限公司 | 一种基于移动终端的条码身份识别方法及系统 |
| CN103906052A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 一种移动终端认证方法、业务访问方法及设备 |
-
2015
- 2015-12-31 CN CN201511031980.2A patent/CN106936803B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
| CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
| CN103023652A (zh) * | 2012-12-07 | 2013-04-03 | 康佳集团股份有限公司 | 一种基于移动终端的条码身份识别方法及系统 |
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN103906052A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 一种移动终端认证方法、业务访问方法及设备 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107797900A (zh) * | 2017-10-19 | 2018-03-13 | 广东小天才科技有限公司 | 一种应用信息显示方法及服务设备 |
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
| CN108133165A (zh) * | 2018-01-16 | 2018-06-08 | 深圳市爱克信智能股份有限公司 | 一种二维码读卡器加密方法 |
| CN108920935A (zh) * | 2018-06-21 | 2018-11-30 | 成都安恒信息技术有限公司 | 一种自动验证与信息收集方法 |
| CN109214166B (zh) * | 2018-08-20 | 2020-10-27 | 创新先进技术有限公司 | 智能设备授权控制方法及系统 |
| CN109214166A (zh) * | 2018-08-20 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及系统 |
| WO2020038094A1 (zh) * | 2018-08-20 | 2020-02-27 | 阿里巴巴集团控股有限公司 | 智能设备授权控制方法及系统 |
| CN109635887A (zh) * | 2018-11-12 | 2019-04-16 | 武汉科技大学 | 失物找回方法、装置及系统 |
| CN109902472A (zh) * | 2019-02-25 | 2019-06-18 | 山东浪潮通软信息科技有限公司 | 一种基于二维码和微信小程序提取个人信息认证的方法 |
| CN109995521A (zh) * | 2019-03-06 | 2019-07-09 | 湖北省广播电视信息网络股份有限公司 | 基于图形码的登录方法及网络电视登录系统 |
| CN110598391A (zh) * | 2019-08-09 | 2019-12-20 | 江苏省高速公路经营管理中心 | 一种电子签章和二维码结合的财务费用风控系统 |
| CN111125668A (zh) * | 2019-09-30 | 2020-05-08 | 武汉信安珞珈科技有限公司 | 一种基于移动端增强Linux操作系统登录安全性的方法和系统 |
| CN110995416A (zh) * | 2019-10-12 | 2020-04-10 | 武汉信安珞珈科技有限公司 | 一种将移动端与客户端关联的方法 |
| CN111193708A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器实现的扫码登录方法和装置 |
| CN111556073A (zh) * | 2020-05-13 | 2020-08-18 | 西安万像电子科技有限公司 | 鉴权方法及系统 |
| CN111651746A (zh) * | 2020-06-01 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 登录数据处理方法、装置、设备及系统 |
| CN113920616A (zh) * | 2020-06-24 | 2022-01-11 | 广州汽车集团股份有限公司 | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 |
| CN113920616B (zh) * | 2020-06-24 | 2023-08-08 | 广州汽车集团股份有限公司 | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 |
| CN113377472A (zh) * | 2020-10-19 | 2021-09-10 | 聚好看科技股份有限公司 | 一种账号登录方法及三维显示设备、服务器 |
| CN112948800A (zh) * | 2021-02-26 | 2021-06-11 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN112948800B (zh) * | 2021-02-26 | 2024-04-12 | 北京北大千方科技有限公司 | 一种二维码登录信号机管理平台方法、装置、设备及介质 |
| CN113312535B (zh) * | 2021-05-28 | 2023-02-24 | 中铁十一局集团第五工程有限公司 | 一种工程测量智慧管理控制云平台 |
| CN113312535A (zh) * | 2021-05-28 | 2021-08-27 | 中铁十一局集团第五工程有限公司 | 一种工程测量智慧管理控制云平台 |
| CN113627208A (zh) * | 2021-08-17 | 2021-11-09 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN113627208B (zh) * | 2021-08-17 | 2024-04-05 | 上海源慧信息科技股份有限公司 | 一种扫码登陆预警方法、装置、计算机设备和存储介质 |
| CN113760436A (zh) * | 2021-09-08 | 2021-12-07 | 江苏太湖慧云数据系统有限公司 | 基于二维码的云主机远程登录系统和方法 |
| CN114422233A (zh) * | 2022-01-17 | 2022-04-29 | 中国科学院软件研究所 | 私有设备的登录方法及系统 |
| CN114422233B (zh) * | 2022-01-17 | 2023-01-13 | 中国科学院软件研究所 | 私有设备的登录方法及系统 |
| CN115296867A (zh) * | 2022-07-20 | 2022-11-04 | 厦门护卫云信息技术有限公司 | 服务器二次身份认证方法及系统 |
| CN116962078A (zh) * | 2023-09-19 | 2023-10-27 | 成都运荔枝科技有限公司 | 一种基于浏览器插件的web系统登录管控系统 |
| CN117118757A (zh) * | 2023-10-24 | 2023-11-24 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
| CN117118757B (zh) * | 2023-10-24 | 2024-01-09 | 长扬科技(北京)股份有限公司 | 工控环境下的终端登录方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106936803B (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936803A (zh) | 二维码扫描认证登录方法及相关装置 | |
| US20200404019A1 (en) | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements | |
| US9306972B2 (en) | Method and system for prevention of malware infections | |
| Iqbal et al. | On cloud security attacks: A taxonomy and intrusion detection and prevention as a service | |
| US9313227B2 (en) | Gateway-based audit log and method for prevention of data leakage | |
| US11477248B2 (en) | Protecting web applications from untrusted endpoints using remote browser isolation | |
| US8370899B2 (en) | Disposable browser for commercial banking | |
| US9525684B1 (en) | Device-specific tokens for authentication | |
| Huang et al. | Using one-time passwords to prevent password phishing attacks | |
| CN102291387B (zh) | 加密的网络通信拦截和检查 | |
| WO2016188256A1 (zh) | 一种应用接入鉴权的方法、系统、装置及终端 | |
| US20040225899A1 (en) | Authentication system and method based upon random partial digitized path recognition | |
| Madden | API security in action | |
| CN106575334A (zh) | 访问受保护软件应用 | |
| Jo et al. | Security analysis and improvement of fingerprint authentication for smartphones | |
| WO2020113085A1 (en) | In-stream malware protection | |
| CN107579991A (zh) | 一种对客户端进行云端防护认证的方法、服务器和客户端 | |
| US9332011B2 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| KR20140100440A (ko) | 입력 데이터의 로깅을 방지하기 위한 컴퓨터 네트워크 시스템 | |
| Shah et al. | Implementation of user authentication as a service for cloud network | |
| CN106850592A (zh) | 一种信息处理方法、服务器及终端 | |
| GB2449240A (en) | Conducting secure online transactions using CAPTCHA | |
| Xiao et al. | Privilege leakage and information stealing through the android task mechanism | |
| Zhang et al. | An Empirical Study of Insecure Communication in Android Apps | |
| Mahato et al. | Securing Web Services and Applications using Captcha Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |