CN109359461A - 一种基于二维码安全登录认证的方法 - Google Patents
一种基于二维码安全登录认证的方法 Download PDFInfo
- Publication number
- CN109359461A CN109359461A CN201811091439.4A CN201811091439A CN109359461A CN 109359461 A CN109359461 A CN 109359461A CN 201811091439 A CN201811091439 A CN 201811091439A CN 109359461 A CN109359461 A CN 109359461A
- Authority
- CN
- China
- Prior art keywords
- module
- identity token
- dimensional code
- connect
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Abstract
本发明公开了一种基于二维码安全登录认证的方法,包括手机端、登录模块、申请模块、运算模块、加密模块、二维码生成模块、服务器模块、图片生成模块、PC端、长连接模块、解密模块、检测模块和身份令牌。本发明的有益效果是:通过解密模块从加密模块的密文中获取唯一的、代表用户身份的身份令牌与服务器模块中保存的身份令牌的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全;通过长连接模块实现手机端和PC端与服务器模块之间的通信,能够实时获取二维码的扫取信息,做到对自己账户登录和登出状态的实时把控。
Description
技术领域
本发明涉及一种登录认证方法,具体为一种基于二维码安全登录认证的方法,属于二维码应用技术领域。
背景技术
二维码又称二维条码,是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性,每种码制有其特定的字符集,每个字符占有一定的宽度,具有一定的校验功能等,同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
目前二维码登录系统普遍只是做到简单的扫码登录,并不能对用户的账号安全做到很好的保护,从而出现了很多盗号的情况;而且用户对自己的账号的登录登出情况不能做到实时把控。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于二维码安全登录认证的方法,防伪性好,能做到登录登出的实施把控。
本发明通过以下技术方案来实现上述目的,一种基于二维码安全登录认证的方法,包括以下步骤:
步骤A、首先通过手机端输入账户名和密码,获得登录成功的身份令牌;
步骤B、将登录信息和身份令牌发送至服务器模块,再由服务器模块发送申请二维码命令给申请模块,申请模块连接运算模块,运算模块将登录信息转化为二维码明文;
步骤C、将转化而成的二维码明文传递至加密模块,加密模块将加密后的密文传递给二维码生成模块,至此就完成了二维码的生成;加密模块将加密后的密文传递给解密模块;
步骤D、对步骤C加密的二维码进行解密,解密模块对密文进行解密,并将密文中唯一的、代表用户身份的身份令牌提取出来;
步骤E、通过解密模块从加密模块的密文中获取唯一的、代表用户身份的身份令牌与服务器模块中保存的身份令牌的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全。
优选的,在手机端和PC端与服务器模块之间连接一个长连接模块,通过长连接模块实现手机端和PC端与服务器模块之间的通信,能够实时获取二维码的扫取信息,做到对自己账户登录和登出状态的实时把控。
优选的,包括手机端,所述手机端与登录模块连接,所述登录模块与服务器模块连接,所述服务器模块与申请模块连接,所述申请模块与运算模块连接,所述运算模块与加密模块连接,所述加密模块与二维码生成模块连接,所述加密模块与解密模块连接,所述解密模块与身份令牌连接,所述身份令牌与检测模块连接,所述服务器模块与图片生成器连接,所述图片生成器与PC端,所述PC端与二维码生成模块连接,所述二维码生成模块与所述服务器模块连接,所述服务器模块与所述解密模块连接,所述服务器模块与所述身份令牌连接,所述登录模块与所述身份令牌连接。
优选的,所述登录模块、服务器模块和申请模块的内部包含身份令牌。
优选的,所述手机端和所述PC端为多组,且多个所述手机端之间并联连接,多个所述PC端之间并联连接。
优选的,所述服务器模块和所述身份令牌为双向连接,所述身份令牌为一种表示用户身份特征的身份令牌。
本发明的有益效果是:本发明通过解密模块从加密模块的密文中获取唯一的、代表用户身份的身份令牌与服务器模块中保存的身份令牌的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全;通过长连接模块实现手机端和PC端与服务器模块之间的通信,能够实时获取二维码的扫取信息,做到对自己账户登录和登出状态的实时把控。
附图说明
图1为本发明流程图。
图中:1、手机端,2、登录模块,3、申请模块,4、运算模块,5、加密模块,6、二维码生成模块,7、服务器模块,8、图片生成模块,9、PC端,10、长连接模块,11、解密模块,12、检测模块,13、身份令牌。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1所示,一种基于二维码安全登录认证的方法,包括以下步骤:
步骤A、首先通过手机端1输入账户名和密码,获得登录成功的身份令牌13;
步骤B、将登录信息和身份令牌13发送至服务器模块7,再由服务器模块7发送申请二维码命令给申请模块3,申请模块3连接运算模块4,运算模块4将登录信息转化为二维码明文;
步骤C、将转化而成的二维码明文传递至加密模块5,加密模块5将加密后的密文传递给二维码生成模块6,至此就完成了二维码的生成;加密模块5将加密后的密文传递给解密模块11;
步骤D、对步骤C加密的二维码进行解密,解密模块11对密文进行解密,并将密文中唯一的、代表用户身份的身份令牌13提取出来;
步骤E、通过解密模块11从加密模块5的密文中获取唯一的、代表用户身份的身份令牌13与服务器模块7中保存的身份令牌13的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全。
具体的,在手机端1和PC端9与服务器模块7之间连接一个长连接模块10,通过长连接模块10实现手机端1和PC端9与服务器模块7之间的通信,能够实时获取二维码的扫取信息,做到对自己账户登录和登出状态的实时把控。
具体的,包括手机端1,所述手机端1与登录模块2连接,所述登录模块2与服务器模块7连接,所述服务器模块7与申请模块3连接,所述申请模块3与运算模块4连接,所述运算模块4与加密模块5连接,所述加密模块5与二维码生成模块6连接,所述加密模块5与解密模块11连接,所述解密模块11与身份令牌13连接,所述身份令牌13与检测模块12连接,所述服务器模块7与图片生成器8连接,所述图片生成器8与PC端9,所述PC端9与二维码生成模块10连接,所述二维码生成模块10与所述服务器模块7连接,所述服务器模块7与所述解密模块11连接,所述服务器模块7与所述身份令牌13连接,所述登录模块2与所述身份令牌13连接。
具体的,所述登录模块2、服务器模块7和申请模块3的内部包含身份令牌13。
具体的,所述手机端1和所述PC端9为多组,且多个所述手机端1之间并联连接,多个所述PC端9之间并联连接。
具体的,所述服务器模块7和所述身份令牌13为双向连接,所述身份令牌13为一种表示用户身份特征的身份令牌。
首先,使用者通过手机端1输入账户名和密码,获得登录成功的身份令牌13,再将登录信息和身份令牌13发送至服务器模块7,再由服务器模块7发送申请二维码命令给申请模块3,申请模块3连接运算模块4,运算模块4将登录信息转化为二维码明文,再将转化而成的二维码明文传递至加密模块5,加密模块5将加密后的密文传递给二维码生成模块6,至此就完成了二维码的生成;加密模块5将加密后的密文传递给解密模块11,解密模块11对密文进行解密,并将密文中唯一的、代表用户身份的身份令牌13提取出来,通过解密模块11从加密模块5的密文中获取唯一的、代表用户身份的身份令牌13与服务器模块7中保存的身份令牌13的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全;在手机端1和PC端9与服务器模块7之间连接一个长连接模块10,通过长连接模块10实现手机端1和PC端9与服务器模块7之间的通信,能够实时获取二维码的扫取信息。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种基于二维码安全登录认证的方法,其特征在于:包括以下步骤:
步骤A、首先通过手机端(1)输入账户名和密码,获得登录成功的身份令牌(13);
步骤B、将登录信息和身份令牌(13)发送至服务器模块(7),再由服务器模块(7)发送申请二维码命令给申请模块(3),申请模块(3)连接运算模块(4),运算模块(4)将登录信息转化为二维码明文;
步骤C、将转化而成的二维码明文传递至加密模块(5),加密模块(5)将加密后的密文传递给二维码生成模块(6),至此就完成了二维码的生成;加密模块(5)将加密后的密文传递给解密模块(11);
步骤D、对步骤C加密的二维码进行解密,解密模块(11)对密文进行解密,并将密文中唯一的、代表用户身份的身份令牌(13)提取出来;
步骤E、通过解密模块(11)从加密模块(5)的密文中获取唯一的、代表用户身份的身份令牌(13)与服务器模块(7)中保存的身份令牌(13)的比对,使得别人仿冒的用户名和密码不能登录,从而保障了用户的账户安全。
2.根据权利要求1所述的一种基于二维码安全登录认证的方法,其特征在于:在手机端(1)和PC端(9)与服务器模块(7)之间连接一个长连接模块(10),通过长连接模块(10)实现手机端(1)和PC端(9)与服务器模块(7)之间的通信,能够实时获取二维码的扫取信息,做到对自己账户登录和登出状态的实时把控。
3.根据权利要求2所述的一种基于二维码安全登录认证的方法,其特征在于:包括手机端(1),所述手机端(1)与登录模块(2)连接,所述登录模块(2)与服务器模块(7)连接,所述服务器模块(7)与申请模块(3)连接,所述申请模块(3)与运算模块(4)连接,所述运算模块(4)与加密模块(5)连接,所述加密模块(5)与二维码生成模块(6)连接,所述加密模块(5)与解密模块(11)连接,所述解密模块(11)与身份令牌(13)连接,所述身份令牌(13)与检测模块(12)连接,所述服务器模块(7)与图片生成器(8)连接,所述图片生成器(8)与PC端(9),所述PC端(9)与二维码生成模块(10)连接,所述二维码生成模块(10)与所述服务器模块(7)连接,所述服务器模块(7)与所述解密模块(11)连接,所述服务器模块(7)与所述身份令牌(13)连接,所述登录模块(2)与所述身份令牌(13)连接。
4.根据权利要求3所述的一种基于二维码安全登录认证的方法,其特征在于:所述登录模块(2)、服务器模块(7)和申请模块(3)的内部包含身份令牌(13)。
5.根据权利要求3所述的一种基于二维码安全登录认证的方法,其特征在于:所述手机端(1)和所述PC端(9)为多组,且多个所述手机端(1)之间并联连接,多个所述PC端(9)之间并联连接。
6.根据权利要求3所述的一种基于二维码安全登录认证的方法,其特征在于:所述服务器模块(7)和所述身份令牌(13)为双向连接,所述身份令牌(13)为一种表示用户身份特征的身份令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811091439.4A CN109359461A (zh) | 2018-09-19 | 2018-09-19 | 一种基于二维码安全登录认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811091439.4A CN109359461A (zh) | 2018-09-19 | 2018-09-19 | 一种基于二维码安全登录认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109359461A true CN109359461A (zh) | 2019-02-19 |
Family
ID=65351324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811091439.4A Pending CN109359461A (zh) | 2018-09-19 | 2018-09-19 | 一种基于二维码安全登录认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109359461A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460423A (zh) * | 2020-03-03 | 2020-07-28 | 深圳市思迪信息技术股份有限公司 | 一种二维码扫描登录的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125067A (zh) * | 2014-06-26 | 2014-10-29 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
-
2018
- 2018-09-19 CN CN201811091439.4A patent/CN109359461A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125067A (zh) * | 2014-06-26 | 2014-10-29 | 小米科技有限责任公司 | 绑定账号与令牌密钥的方法、装置 |
CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
CN105162764A (zh) * | 2015-07-30 | 2015-12-16 | 北京石盾科技有限公司 | 一种ssh安全登录的双重认证方法、系统和装置 |
Non-Patent Citations (2)
Title |
---|
ROSANU: "SSO单点登录使用token机制来验证用户的安全性", 《HTTPS://BLOG.CSDN.NET/ROSANU_BLOG/ARTICLE/DETAILS/52588570》 * |
高佳波: "基于移动验证的统一身份认证的研究与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460423A (zh) * | 2020-03-03 | 2020-07-28 | 深圳市思迪信息技术股份有限公司 | 一种二维码扫描登录的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106100850B (zh) | 基于二维码的智能安全芯片签名信息传输方法及系统 | |
CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
CN104219667B (zh) | 用于建立连接的方法及设备 | |
CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
CN104134142B (zh) | 一种基于二维码识别的地铁购票、检票方法 | |
CN103366111B (zh) | 移动设备上基于二维码实现智能卡扩展认证控制的方法 | |
CN106850392B (zh) | 消息处理方法及装置、消息接收方法及装置 | |
CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
CN104618334A (zh) | 动态二维码生成验证方法及系统 | |
CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
CN103825744A (zh) | 非现场个人数字证书申请方法及系统 | |
CN104253689A (zh) | 基于二维码的用户卡动态口令验证方法与系统 | |
CN102387142A (zh) | 一种电子签名工具、电子签名认证方法及系统 | |
CN108737080A (zh) | 密码的存储方法、装置、系统及设备 | |
CN104104657A (zh) | 信息验证方法、服务器、终端及系统 | |
CN107241431A (zh) | 基于二维码实现的扫码登录虚拟桌面的方法及系统 | |
CN107204853A (zh) | 一种使用手机的无线数字签章方法 | |
CN101184107B (zh) | 网上交易系统及利用该系统进行网上交易的方法 | |
CN113961893A (zh) | 基于区块链的用户登录方法、装置、电子设备及存储介质 | |
CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
CN109359461A (zh) | 一种基于二维码安全登录认证的方法 | |
CN103731543A (zh) | 一种二维码手机游戏登陆系统 | |
CN105230055A (zh) | 经由条形码的安全信息传输 | |
CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190219 |
|
RJ01 | Rejection of invention patent application after publication |