CN107196946A - 一种基于扫码登录的安全认证方法及系统 - Google Patents

一种基于扫码登录的安全认证方法及系统 Download PDF

Info

Publication number
CN107196946A
CN107196946A CN201710402272.8A CN201710402272A CN107196946A CN 107196946 A CN107196946 A CN 107196946A CN 201710402272 A CN201710402272 A CN 201710402272A CN 107196946 A CN107196946 A CN 107196946A
Authority
CN
China
Prior art keywords
message
primary
address
end application
instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710402272.8A
Other languages
English (en)
Inventor
陈强
丰亚会
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Wangjin Holdings Co Ltd
Original Assignee
Guangdong Wangjin Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Wangjin Holdings Co Ltd filed Critical Guangdong Wangjin Holdings Co Ltd
Priority to CN201710402272.8A priority Critical patent/CN107196946A/zh
Publication of CN107196946A publication Critical patent/CN107196946A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Abstract

本发明涉及一种基于扫码登录的安全认证方法及系统,其中所述安全认证方法包括若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。本发明能够确保网页认证过程的可靠性以及认证内容的安全性。

Description

一种基于扫码登录的安全认证方法及系统
技术领域
本发明涉及电子设备领域,尤其涉及一种基于扫码登录的安全认证方法及系统。
背景技术
目前现有的二维码扫码登录的方式主要是网页产生一个全局唯一的ID,客户端扫描后,将获取到的ID通过接口的方式提交给后台。比如具体的过程可以是,用户A访问网页版时会生成一个会话,服务器则会为这个会话生成一个全局唯一的ID,而此时系统并不知道访问者是谁。当用户A打开手机应用客户端并扫描这个二维码,并确认登录后,手机上的应用客户端会将用户账号信息和扫描得到的ID一起提交到服务器。服务器则会将上述ID和用户账号信息绑定在一起,并通知网页,由于此时商户ID对应用户A的用户账号信息,那么网页则加载用户A的用户账号信息,至此,扫码登录全部流程完成。但是,上述网页认证过程中的传输方式并不安全,撞库等方式可破解此种登录方式,从而会导致认证内容的泄露,使得用户的用户账号信息得不到保证。
发明内容
针对现有技术的不足,本发明的目的旨在于提供一种基于扫码登录的安全认证方法及系统,能够确保网页认证过程的可靠性以及认证内容的安全性。
为实现上述目的,本发明采用如下技术方案:
一种基于扫码登录的安全认证方法,该安全认证方法包括如下步骤,
若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;
对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;
当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;
将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
优选的,所述对所述原始ID地址进行至少两次加密以得到加密报文包括,
对原始ID地址进行RSA加密以生成第一报文;
对所述第一报文进行AES加密以生成加密报文。
进一步优选的,所述对原始ID地址进行RSA加密以生成第一报文之后还包括,
生成一随机码并进行相应的存储;
将所述随机码拼接在所述第一报文的末尾以得到第二报文;
其中,对所述第二报文进行AES加密以生成加密报文。
进一步优选的,所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文包括,
所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文;
其中,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址。
进一步优选的,若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址包括,
获取所述随机码;
去掉所述第二报文末尾的随机码以得到第一报文;
对所述第一报文进行RSA解密以得到所述原始ID地址。
本发明还提供一种系统,该系统包括,
存储器,用于存储程序指令;
处理器,用于运行所述程序指令,以执行如下步骤,
若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;
对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;
当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;
将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
优选的,所述处理器执行所述对所述原始ID地址进行至少两次加密以得到加密报文包括执行如下步骤,
对原始ID地址进行RSA加密以生成第一报文;
对所述第一报文进行AES加密以生成加密报文。
进一步优选的,所述处理器执行所述对原始ID地址进行RSA加密以生成第一报文之后,还执行如下步骤,
生成一随机码并进行相应的存储;
将所述随机码拼接在所述第一报文的末尾以得到第二报文;
其中,对所述第二报文进行AES加密以生成加密报文。
进一步优选的,当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文后,所述处理器执行如下步骤,
判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址。
进一步优选的,所述处理器执行所述若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址包括执行如下步骤,
获取所述随机码;
去掉所述第二报文末尾的随机码以得到第一报文;
对所述第一报文进行RSA解密以得到所述原始ID地址。
本发明的有益效果如下:
本发明能够确保网页认证过程的可靠性以及认证内容的安全性。尤其是多重加密过程,能够在应用端和网页端分别进行解密,更加提高了认证内容传输的安全性能。
附图说明
图1为本发明实施例一种基于扫码登录的安全认证方法的流程示意图;
图2为本发明另一实施例一种基于扫码登录的安全认证方法的流程示意图;
图3为本发明又一实施例一种基于扫码登录的安全认证方法的流程示意图;
图4位本发明又一实施例中步骤S304的子步骤的流程示意图;
图5为本发明一种系统的结构示意图。
具体实施方式
下面将结合附图以及具体实施方式,对本发明做进一步描述:
请参见图1,本发明实施例涉及一种基于扫码登录的安全认证方法,该安全认证方法包括如下步骤,
步骤S101,若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址。
其中,当终端应用程序已在终端进行登录的时候,为了实现网页的同时登录,则可以生成一个与网页访问请求对应的原始ID地址。一般情况下,所述原始ID地址具有唯一性、时效性以及一次性。
步骤S102,对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文。
其中,可以对原始ID地址进行至少两次加密以得到加密报文,这里的加密方式可以是采用RSA加密以及AES加密的双重加密方式,也可以采取其他方式的组合从而进行多次加密,例如DES加密,3DES加密,PBE加密等加密方式。
同时,这里的图形识别码可以是一维图形码、二维图形码或三维图形码中的任一种,也可以是黑白图形码或者彩色图形码
步骤S103,当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息。
其中,用户通过终端的终端应用程序扫码识别图形识别码后,可以得到加密报文,终端可以对所述加密报文进行第一次解密从而得到第一解密报文。
此时终端可以显示一登录确认对话框以供用户选择是否进行登录,此时则需要判断是否接收到所述终端应用程序发送的确认登录指令,这里的确认登录指令括第一解密报文以及所述终端应用程序的用户信息。若没有接收到确认登录指令,则表明用户选择不进行网页登录,那么则在网络上不会登录成功。
步骤S104,若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址。
其中,如果接收到用户选择进行确认登录的确认登录指令,那么则会对所述第一解密报文进行解密直至得到所述原始ID地址。如果对之前的原始ID地址进行了两次加密,对所述第一解密报文再进行一次相应的解密从而得到原始ID地址。如果对之前的原始ID地址进行了三次加密,对所述第一解密报文再进行二次相应的解密从而得到原始ID地址。同理,如果对之前的原始ID地址进行超过三次加密,则对所述第一解密报文进行相应次数的解密从而得到原始ID地址。
步骤S105,将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
其中,将解密之后得到的原始ID地址与所述终端应用程序的用户信息相关联,即进行相应的绑定,并通知网页该原始ID地址对应该用户信息,此时网页则会加载用户信息,至此扫码登录的全部流程则完成。
本发明能够确保网页认证过程的可靠性以及认证内容的安全性。尤其是多重加密过程,能够在应用端和网页端分别进行解密,更加提高了认证内容传输的安全性能。
参见图2,本发明另一实施例涉及一种基于扫码登录的安全认证方法,该安全认证方法包括如下步骤,
步骤S201,若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址。
步骤S202a,对原始ID地址进行RSA加密以生成第一报文。
其中,RSA加密是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击。可以通过对原始ID地址进行RSA加密,那么则会生成一第一报文。
步骤S202b,对所述第一报文进行AES加密以生成加密报文。
其中,AES加密的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。一般情况下,可以对所述第一报文再进行一次加密,即再一次实现AES加密以生成加密报文。分别进行RSA加密以及AES加密能够使得扫描识别登录的交互方式更为安全可靠。
步骤S202c,生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文。
其中,可以以加密报文为内容,生成一图形识别码,这里的图形识别码可供终端应用程序进行识别。
步骤S203,当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息。
步骤S204,若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址。
步骤S205,将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
参见图3,本发明又一实施例涉及一种基于扫码登录的安全认证方法,该安全认证方法包括如下步骤,
步骤S301,若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址。
步骤S302a,生成一随机码并进行相应的存储。
其中,可以生成一个随机码,然后将该随机码进行相应的存储,以便解码的时候进行后续利用,这个随机码可以是一个32位的随机码,也可以是其他位数的随机码。当然,解码利用完成之后,该随机码可以被删除掉,以便于再次登录认证的时候再次存储相应的随机码,确保随机码能够及时更新,避免了随机码的数量过多造成的存储空间减少的问题。
步骤S302b,对原始ID地址进行RSA加密以生成第一报文。
步骤S302c,将所述随机码拼接在所述第一报文的末尾以得到第二报文。因为随机码具有唯一性和实时更新的特点,故在第一报文的末尾拼接上一个随机码,以便再次进行加密,从而能够使得网页登录以及终端应用程序之间的登录交互方式更加安全可靠。
步骤S302d,对所述第二报文进行AES加密以生成加密报文。
对拼接了随机码后的第二报文进行AES加密后,则生成了最终的加密报文,这个加密报文在进行解密的时候,也需要提供之前存储的随机码,提高了安全性能。
步骤S302e,生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文。
步骤S303,当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息。
步骤S304,若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址。
进一步优选的,参见图4,所述步骤S304包括以下步骤,
步骤S401,获取所述随机码。其中,为了对第二报文进行解密,需要获取已经存储好的随机码。
步骤S402,去掉所述第二报文末尾的随机码以得到第一报文。为了得到第一报文,需要对随机码进行去除。
步骤S403,对所述第一报文进行RSA解密以得到所述原始ID地址。为了得到原始ID地址,需要对第一报文进行RSA解密。
步骤S305,将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
本发明实施例还提供一种系统,该系统包括,
存储器,用于存储程序指令;
处理器,用于运行所述程序指令,以执行若接收到网页访问请求,生成一与所述网页访问请求对应的原ID地址;对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
本发明另一实施例还提供一种系统,所述系统跟上述发明实施例的区别在于,所述处理器还用于执行若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;对原始ID地址进行RSA加密以生成第一报文;对所述第一报文进行AES加密以生成加密报文;生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
本发明又一实施例还提供一种系统,所述系统跟上述发明实施例的区别在于,所述处理器还用于执行若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;生成一随机码并进行相应的存储;对原始ID地址进行RSA加密以生成第一报文;将所述随机码拼接在所述第一报文的末尾以得到第二报文;对所述第二报文进行AES加密以生成加密报文;生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息;若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址;将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
当然,作为优选的,所述处理器用于执行所述若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址具体包括执行获取所述随机码;去掉所述第二报文末尾的随机码以得到第一报文;对所述第一报文进行RSA解密以得到所述原始ID地址。
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。

Claims (10)

1.一种基于扫码登录的安全认证方法,其特征在于,包括如下步骤,
若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;
对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;
当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;
将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
2.如权利要求1所述的安全认证方法,其特征在于,所述对所述原始ID地址进行至少两次加密以得到加密报文包括,
对原始ID地址进行RSA加密以生成第一报文;
对所述第一报文进行AES加密以生成加密报文。
3.如权利要求2所述的安全认证方法,其特征在于,所述对原始ID地址进行RSA加密以生成第一报文之后还包括,
生成一随机码并进行相应的存储;
将所述随机码拼接在所述第一报文的末尾以得到第二报文;
其中,对所述第二报文进行AES加密以生成加密报文。
4.如权利要求3所述的安全认证方法,其特征在于,所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文包括,
所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文;
其中,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址。
5.如权利要求4所述的安全认证方法,其特征在于,若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址包括,
获取所述随机码;
去掉所述第二报文末尾的随机码以得到第一报文;
对所述第一报文进行RSA解密以得到所述原始ID地址。
6.一种系统,其特征在于,包括,
存储器,用于存储程序指令;
处理器,用于运行所述程序指令,以执行如下步骤,
若接收到网页访问请求,生成一与所述网页访问请求对应的原始ID地址;
对所述原始ID地址进行至少两次加密以得到加密报文,并生成一图形识别码以供终端应用程序进行识别,所述图形识别码包括加密报文;
当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行第一次解密以得到第一解密报文后,判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第一解密报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第一解密报文进行解密直至得到所述原始ID地址;
将所述原始ID地址以及所述终端应用程序的用户信息相关联,以完成扫码登录。
7.如权利要求6所述的系统,其特征在于,所述处理器执行所述对所述原始ID地址进行至少两次加密以得到加密报文包括执行如下步骤,
对原始ID地址进行RSA加密以生成第一报文;
对所述第一报文进行AES加密以生成加密报文。
8.如权利要求7所述的系统,其特征在于,所述处理器执行所述对原始ID地址进行RSA加密以生成第一报文之后,还执行如下步骤,
生成一随机码并进行相应的存储;
将所述随机码拼接在所述第一报文的末尾以得到第二报文;
其中,对所述第二报文进行AES加密以生成加密报文。
9.如权利要求8所述的系统,其特征在于,当所述终端应用程序扫码识别得到加密报文,并对所述加密报文进行AES解密以得到第二报文后,所述处理器执行如下步骤,
判断是否接收到所述终端应用程序发送的确认登录指令,所述确认登录指令包括第二报文以及所述终端应用程序的用户信息;
若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址。
10.如权利要求9所述的系统,其特征在于,所述处理器执行所述若接收到确认登录指令,对所述第二报文进行解密直至得到所述原始ID地址包括执行如下步骤,
获取所述随机码;
去掉所述第二报文末尾的随机码以得到第一报文;
对所述第一报文进行RSA解密以得到所述原始ID地址。
CN201710402272.8A 2017-06-01 2017-06-01 一种基于扫码登录的安全认证方法及系统 Pending CN107196946A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710402272.8A CN107196946A (zh) 2017-06-01 2017-06-01 一种基于扫码登录的安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710402272.8A CN107196946A (zh) 2017-06-01 2017-06-01 一种基于扫码登录的安全认证方法及系统

Publications (1)

Publication Number Publication Date
CN107196946A true CN107196946A (zh) 2017-09-22

Family

ID=59876798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710402272.8A Pending CN107196946A (zh) 2017-06-01 2017-06-01 一种基于扫码登录的安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN107196946A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111275469A (zh) * 2018-12-04 2020-06-12 世熠网络科技(上海)有限公司 一种用户识别方法及装置、存储介质、服务器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102968726A (zh) * 2012-10-23 2013-03-13 杭州杰德科技有限公司 一种具有二次加密特征的二维码网络防伪方法
CN103795731A (zh) * 2014-02-26 2014-05-14 北京京东尚科信息技术有限公司 一种用户账户登录方法
CN106131049A (zh) * 2016-08-15 2016-11-16 福建中金在线信息科技有限公司 一种数据传输加解密的方法
CN106302486A (zh) * 2016-08-22 2017-01-04 北京北信源软件股份有限公司 一种终端扫描二维码进行认证的方法
CN106453380A (zh) * 2016-10-28 2017-02-22 美的智慧家居科技有限公司 密钥协商方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102968726A (zh) * 2012-10-23 2013-03-13 杭州杰德科技有限公司 一种具有二次加密特征的二维码网络防伪方法
CN103795731A (zh) * 2014-02-26 2014-05-14 北京京东尚科信息技术有限公司 一种用户账户登录方法
CN106131049A (zh) * 2016-08-15 2016-11-16 福建中金在线信息科技有限公司 一种数据传输加解密的方法
CN106302486A (zh) * 2016-08-22 2017-01-04 北京北信源软件股份有限公司 一种终端扫描二维码进行认证的方法
CN106453380A (zh) * 2016-10-28 2017-02-22 美的智慧家居科技有限公司 密钥协商方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111275469A (zh) * 2018-12-04 2020-06-12 世熠网络科技(上海)有限公司 一种用户识别方法及装置、存储介质、服务器

Similar Documents

Publication Publication Date Title
CN103067401B (zh) 密钥保护方法和系统
US20170302646A1 (en) Identity authentication method and apparatus
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
CN109347625B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
KR101744747B1 (ko) 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법
CN107295011A (zh) 网页的安全认证方法及装置
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN103166931A (zh) 一种安全传输数据方法,装置和系统
CN103036681B (zh) 一种密码安全键盘装置及系统
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN110175466B (zh) 开放平台的安全管理方法、装置、计算机设备及存储介质
CN104967597A (zh) 一种基于安全渠道的第三方应用消息鉴权方法及系统
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN109362074A (zh) 一种混合模式APP中h5与服务端安全通讯的方法
CN105099676A (zh) 一种用户登录方法、用户终端及服务器
CN104050431A (zh) 一种rfid芯片的自签名方法及其装置
CN106533677B (zh) 一种用户登录方法、用户终端及服务器
CN105721443A (zh) 一种链路会话密钥协商方法及装置
CN104702575A (zh) 一种账号管理方法、管理平台及系统
CN101924734A (zh) 一种基于Web表单的身份认证方法及认证装置
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN113395406A (zh) 一种基于电力设备指纹的加密认证方法及系统
CN114143108A (zh) 一种会话加密方法、装置、设备及存储介质
CN105429928A (zh) 数据通信方法和系统及客户端和服务器
CN104993932A (zh) 一种提高签名安全性的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170922

RJ01 Rejection of invention patent application after publication