CN110995654B - 基于动态二维码的终端临时授权方法、装置及系统 - Google Patents
基于动态二维码的终端临时授权方法、装置及系统 Download PDFInfo
- Publication number
- CN110995654B CN110995654B CN201911072021.3A CN201911072021A CN110995654B CN 110995654 B CN110995654 B CN 110995654B CN 201911072021 A CN201911072021 A CN 201911072021A CN 110995654 B CN110995654 B CN 110995654B
- Authority
- CN
- China
- Prior art keywords
- random number
- dimensional code
- user
- authentication information
- number sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供了一种基于动态二维码的远程终端临时授权方法、装置及系统,所述方法包括:接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码;接收客户端发送的二维码认证信息;将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。应用本发明实施例,可以保障终主机端的安全。
Description
技术领域
本发明涉及一种临时授权方法,具体涉及一种基于动态二维码的远程终端临时授权方法、装置及系统。
背景技术
随着信息化的迅速发展,在现实环境中已普遍实现终端设备的应用,其面临的网络安全威胁也越来越大,作为自动化和网络化核心的终端设备安全是企业信息安全的重要组成部分,但由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节,给整个信息网安全带来安全隐患。
CN201910417530.9公开了一种基于人脸识别的第三方汽车租赁管理系统及汽车启动授权方法,所述系统包括实体用户、汽车租赁公司、手机模块、第三方平台和车载系统,包括:二维码模块、主控模块、人脸识别模块、车载控制模块、酒精传感器和酒精检测模块。利用人脸识别技术实现汽车启动授权,经过授权的借车人在初次使用该车之前只需使用二维码把个人账号和该车绑定并向人脸识别摄像头停留数秒并做出要求的表情,最后通过酒精检测,就可以启动汽车。未经过授权的人,因系统中没有对应的人脸信息授权,即使拿到该车辆的钥匙也无法启动车辆,达到钥匙丢失后的防盗目的。
现有技术中采用的是静态二维码结合面部识别实现授权的,但是,发明人发现,静态二维码是固定的,存在泄漏的风险,如果静态二维码被他人获取,则可能存在未被授权的用户利用被泄露的二维码进行登录操作,因此,现有技术存在一定的安全风险。
发明内容
本发明所要解决的技术问题在于如何提供基于动态二维码的远程终端临时授权方法、装置及系统以解决现有技术中存在的安全风险的问题。
本发明通过以下技术手段实现解决上述技术问题的:
本发明实施例提供了一种基于动态二维码的远程终端临时授权方法,应用于主机端,所述方法包括:
接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码;
接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式等;
将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;
将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
应用本发明实施例,在用户在现场进行登录后,使用动态二维码进行认证进而实现现场用户身份识别,进而可以杜绝无关人员操作主机端,相对于现有技术中使用静态二维码,本发明实施例中的二维码有效期很短,无法长期有效,即使用户保存了该二维码,下次也不能使用,进而保障终主机端的安全。
可选的,所述二维码的被扫描后即刻失效。
可选的,所述判断所述账号密码是否为合法的账号密码,包括:
使用SM算法将所接收的用户的账号密码进行加密,得到第一加密结果;
将第一加密结果与系统端预先存储的第二加密结果进行比对,其中,所述第二加密结果为使用SM算法加密的针对所有合法账号密码的加密结果
可选的,所述二维码的生成过程包括:
从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;
根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
本发明实施例还提供了基于上述任一项所述的一种基于动态二维码的远程终端临时授权方法,应用于客户端,所述方法包括:
扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
本发明实施例提供了一种基于动态二维码的远程终端临时授权装置,应用于主机端,所述装置包括:
第一接收模块,用于接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码;
第二接收模块,用于接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式等;
获取模块,用于将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;
解锁模块,用于将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
可选的,所述二维码的被扫描后即刻失效。
可选的,所述第一接收模块,用于:
使用SM算法将所接收的用户的账号密码进行加密,得到第一加密结果;
将第一加密结果与系统端预先存储的第二加密结果进行比对,其中,所述第二加密结果为使用SM算法加密的针对所有合法账号密码的加密结果
可选的,所述第一接收模块,用于:
从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;
根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
本发明实施例还提供了根据上述任一项所述的一种基于动态二维码的远程终端临时授权装置,应用于客户端,所述装置包括:
扫描模块,用于扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
本发明实施例还提供了一种基于动态二维码的远程终端临时授权系统,所述系统包括:
根据上述任一项所述的主机端;
根据上述的客户端。
本发明的优点在于:
应用本发明实施例,在用户在现场进行登录后,使用动态二维码进行认证进而实现现场用户身份识别,进而可以杜绝无关人员操作主机端,相对于现有技术中使用静态二维码,本发明实施例中的二维码有效期很短,无法长期有效,即使用户保存了该二维码,下次也不能使用,进而保障终主机端的安全。
附图说明
图1为本发明实施例提供的一种基于动态二维码的远程终端临时授权方法的流程示意图;
图2为本发明实施例提供的一种基于动态二维码的远程终端临时授权方法的原理示意图;
图3为本发明实施例提供的一种基于动态二维码的远程终端临时授权装置的结构示意图;
图4为本发明实施例提供的一种基于动态二维码的远程终端临时授权装置的另一种结构示意图;
图5为本发明实施例例提供的一种基于动态二维码的远程终端临时授权系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1为本发明实施例提供的一种基于动态二维码的远程终端临时授权方法的流程示意图;图2为本发明实施例提供的一种基于动态二维码的远程终端临时授权方法的原理示意图;如图1和图2所示,应用于主机端,其特征在于,所述方法包括:
S101:接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码。
示例性的,通过登录后台管理系统,人工将账号、口令信息添加至系统中,并上传人脸图片。即用户的基本信息进行维护,通过人工的方式将账号、口令、姓名、班组、联系方式、人脸图像数据等信息经过SM加密,得到针对每一个用户的加密数据1并存入数据库中。在桌面终端设备上安装临时授权工具,通过临时授权工具调用系统内置方法及禁止“任务管理器”,实现终端桌面的锁定,人员无法对终端桌面进行操作。
用户在通过在临时授权工具生成的窗口中输入账号和口令,主机端的临时授权工具对账号和口令进行SM加密后得到加密数据2。加密可以保证数据的安全性,其中,SM加密算法为现有技术,这里不再赘述。
将加密数据2与各个加密数据1进行比对,若比对结果为加密数据2 中存在一个与加密数据1相同的加密数据,则认为匹配成功,则该用户的登录认证成功,针对当前次登录生成一个动态生成二维码,若匹配不成功,则登录认证失败,终端桌面处于锁定状态,用户无法操作终端桌面。通过动态生成二维码,防止用户保存二维码,长期登录使用。
此时,用户使用客户端扫描该二维码,所述二维码的被扫描后即刻失效。然后进入到二维码对应的链接中,该链接对应一个窗口,该窗口中显示有从该用户的基本信息中随机筛选若干个信息。可以理解的是,虽然二维码失效,但是二维码对应的链接地址是有效的。
在实际应用中,可以从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
以第一随机数序列为例,第一服务器生成第三随机数序列 1324334546475869,并获取第一随机数3和第二随机数8;从随机数序列中的第3位开始,选择8个字符作为第一随机数序列,即24334546。类似的可以从第二服务器获取第二随机数序列34546,然后将两个随机数序列组合得到24334546 34546;然后利用哈希算法对24334546 34546进行哈希处理,得到哈希结果X;然后,将哈希结果X作为输入,利用现有的二维码生成算法生成随机二维码,并将所述二维码发送至对应的主机端。
在实际应用中,哈希时还可以加入主机端的标识信息;另外,随机二维码可以周期性的更新。
为了防止使用人员采用非常规的手段对终端桌面进行解锁,本发明实施例在桌面终端设备上安装临时授权工具,通过临时授权工具调用系统内置方法及禁用“任务管理器”的方式,实现终端桌面的锁定,使用人员无法对终端桌面进行操作。
进一步的,在二维码图像生成时,同时生成过期时间,当用户扫描时,客户端读取扫描二维码的时刻,用户需要在规定的过期时间之前完成二维码信息认证信息的发送,进而保障安全性。
S102:接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式等。
示例性的,用户在S101步骤中的窗口中输入对应的认证信息,例如,用户的姓名。
S103:将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像。
例如,主机端将用户输入的认证信息与正确的认证信息对比,如果用户输入的认证信息是正确的,则说明该用户通过了二维码认证环节。
若二维码识别及认证有效,则运维终端进入权限认证入口并获取人脸图像,若识别及认证无效,则重新生成二维码,同时终端桌面处于锁定状态,无法操作终端桌面。
然后,主机端启动摄像头拍摄用户的人脸图像。
S104:将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
主机端将所拍摄的人脸图像与预先存储的对应于该用户的人脸图像进行对比,如果相似度超过设定的值,可以认为该用户为合法用户,则通过任务管理器解锁主机端的操作界面。
若认证失败,则重新生成二维码,同时终端桌面处于锁定状态,无法操作终端桌面。
在实际应用中,在对用户的二维码信息进行认证后,获取用户权限,查找数据权限分配表,得到加密数据中用户权限授权的目标加密数据;对目标加密数据进行解密,得到解密后的目标数据。目标加密数据包括目标权限对应的加密数据,目标权限为不大于用户权限的权限。
需要说明的是,主机端操作界面的锁定为现有技术,这里不再赘述。
通过人脸识别,并与原人脸图片进行对比,从而保证是本人登录
应用本发明实施例,在用户在现场进行登录后,使用动态二维码进行认证进而实现现场用户身份识别,进而可以杜绝无关人员操作主机端,相对于现有技术中使用静态二维码,本发明实施例中的二维码有效期很短,无法长期有效,即使用户保存了该二维码,下次也不能使用,进而保障终主机端的安全。
实施例2
对应于实施例1,本发明实施例还提供了一种基于动态二维码的远程终端临时授权方法,应用于客户端,所述方法包括:
扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
实施例3
图3为本发明实施例提供的一种基于动态二维码的远程终端临时授权装置的结构示意图;如图3所示,应用于主机端,其特征在于,所述装置包括:
第一接收模块301,用于接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码;
第二接收模块302,用于接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式等;
获取模块303,用于将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;
解锁模块304,用于将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
应用本发明实施例,在用户在现场进行登录后,使用动态二维码进行认证进而实现现场用户身份识别,进而可以杜绝无关人员操作主机端,相对于现有技术中使用静态二维码,本发明实施例中的二维码有效期很短,无法长期有效,即使用户保存了该二维码,下次也不能使用,进而保障终主机端的安全。
在本发明实施例的一种具体实施方式中,所述二维码的被扫描后即刻失效。
在本发明实施例的一种具体实施方式中,所述第一接收模块301,用于:
使用SM算法将所接收的用户的账号密码进行加密,得到第一加密结果;
将第一加密结果与系统端预先存储的第二加密结果进行比对,其中,所述第二加密结果为使用SM算法加密的针对所有合法账号密码的加密结果
在本发明实施例的一种具体实施方式中,所述第一接收模块301,用于:从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;
根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
图4为本发明实施例提供的一种基于动态二维码的远程终端临时授权装置的另一种结构示意图,如图4所示,
该系统的实现主要包括三个模块,分别为:管理模块、管控模块、认证模块。
管理模块:主要是实现系统基本数据的初始化、终端使用记录;
管控模块:主要是指临时授权工具,实现系统登录、动态生成二维码、终端桌面托管;生成运维终端进入人脸权限认证入口的二维码信息。二维码信息包括二维码过期时间、二维码认证有效信息
认证模块:系统登录认证、二维码权限认证、人脸识别认证。
管理模块:主要包括数据初始化和终端使用记录。
数据初始化,用于对设备使用人员的基本信息进行维护,并通过SM加密方式对信息加密,所述基本信息包括账户、口令、人脸图片;
终端使用记录,用于记录终端的操作使用情况,便于对终端的使用情况进行掌控。
系统登录模块,用于使用人员通过账号和口令登录,对登录账号进行认证,并动态生成二维码;
终端桌面托管模块,用于对终端桌面的控制。
系统登录认证模块,用于使用人员通过账号和口令进行初次认证;
二维码识别认证模块,用于二维码信息的生成及识别,根据二维码信息获取进入人脸识别的入口权限;
人脸识别认证模块,通过人脸识别与所述人脸图像进行匹配,获取桌面终端的操作权限,实现桌面终端的操作。
实施例4
对应于本发明实施例2,本发明实施例还提供了一种基于动态二维码的远程终端临时授权装置,应用于客户端,所述装置包括:
扫描模块,用于扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
实施例5
图5为本发明实施例例提供的一种基于动态二维码的远程终端临时授权系统的结构示意图,如图5所示,本发明实施例还提供了一种基于动态二维码的远程终端临时授权系统,所述系统包括:
根据实施例3所述的主机端;
根据实施例4所述的客户端。
应用本发明实施例,在用户在现场进行登录后,使用动态二维码进行认证进而实现现场用户身份识别,进而可以杜绝无关人员操作主机端,相对于现有技术中使用静态二维码,本发明实施例中的二维码有效期很短,无法长期有效,即使用户保存了该二维码,下次也不能使用,进而保障终主机端的安全。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种基于动态二维码的终端临时授权方法,应用于主机端,其特征在于,所述方法包括:
接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码,客户端进入所述二维码对应的链接中,该链接对应一个窗口,该窗口中显示有从该用户的基本信息中随机筛选若干个信息,输入对应的二维码认证信息;
接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式;
所述二维码被扫描后即刻失效;
将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;
将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
2.根据权利要求1所述的一种基于动态二维码的终端临时授权方法,其特征在于,所述判断所述账号密码是否为合法的账号密码,包括:
使用SM算法将所接收的用户的账号密码进行加密,得到第一加密结果;
将第一加密结果与主机端预先存储的第二加密结果进行比对,其中,所述第二加密结果为使用SM算法加密的针对所有合法账号密码的加密结果。
3.根据权利要求1-2任一项所述的一种基于动态二维码的终端临时授权方法,其特征在于,所述二维码的生成过程包括:
从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从第三随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;
根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
4.根据权利要求1所述的一种基于动态二维码的终端临时授权方法,其特征在于,所述方法包括:
客户端扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
5.一种基于动态二维码的终端临时授权装置,应用于主机端,其特征在于,所述装置包括:
第一接收模块,用于接收用户输入的账号密码,并判断所述账号密码是否为合法的账号密码,在用户输入的账号密码为合法账号密码的情况下,生成动态的二维码以使用户使用客户端扫描所述二维码,客户端进入所述二维码对应的链接中,该链接对应一个窗口,该窗口中显示有从该用户的基本信息中随机筛选若干个信息,输入对应的二维码认证信息;
第二接收模块,用于接收客户端发送的二维码认证信息,其中,所述二维码认证信息包括:用户的姓名、班组、联系方式;
所述二维码被扫描后即刻失效;
获取模块,用于将所述二维码认证信息与主机端自身中预先存储的标准认证信息进行比对,在所述二维码认证信息与标准认证信息匹配的情况下,获取用户的人脸图像;
解锁模块,用于将用户的人脸图像与主机端自身中预先存储的人脸图像进行比对,在比对结果为匹配的情况下,解锁主机端的操作界面。
6.根据权利要求5所述的一种基于动态二维码的终端临时授权装置,其特征在于,所述第一接收模块,用于:
从第一服务器获取第一随机数序列,以及从第二服务器获取第二随机数序列,其中,所述第一随机数序列的生成方法包括:生成第三随机数序列,并获取第一随机数以及第二随机数,以第一随机数作为序号,从第三随机数序列中以所述序号为起点的随机数开始,获取第二随机数个字符;将所述第二随机数个字符作为第一随机数序列,且第一随机数序列的生成方式与第二随机数序列的生成方式相同;
根据所述第一随机数序列、第二随机数序列以及主机端的标识信息生成对应于所述主机端的二维码。
7.一种基于动态二维码的终端临时授权系统,其特征在于,所述系统包括:
主机端,其中主机端包含如权利要求5-6任一项所述的基于动态二维码的终端临时授权装置;及
客户端,客户端用于扫描主机端的操作界面上显示的二维码,以进入所述二维码对应的链接中,并使用户根据所述链接显示的内容进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911072021.3A CN110995654B (zh) | 2019-11-05 | 2019-11-05 | 基于动态二维码的终端临时授权方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911072021.3A CN110995654B (zh) | 2019-11-05 | 2019-11-05 | 基于动态二维码的终端临时授权方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110995654A CN110995654A (zh) | 2020-04-10 |
| CN110995654B true CN110995654B (zh) | 2022-11-18 |
Family
ID=70083223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911072021.3A Active CN110995654B (zh) | 2019-11-05 | 2019-11-05 | 基于动态二维码的终端临时授权方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110995654B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111741173B (zh) * | 2020-06-22 | 2021-05-11 | 中国银行股份有限公司 | 电话业务处理系统、方法、装置及移动终端 |
| CN115001676B (zh) * | 2022-06-02 | 2022-12-02 | 深圳市爱克信智能股份有限公司 | 一种二维码加密方法、解密方法、系统、终端及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601332A (zh) * | 2015-01-26 | 2015-05-06 | 上海众人科技有限公司 | 一种增强型动态二维码认证系统及其认证方法 |
| CN106355709A (zh) * | 2016-08-31 | 2017-01-25 | 北京厚文知识产权顾问有限公司 | 一种基于动态二维码的门禁系统及开门方法 |
| CN107944248A (zh) * | 2017-12-14 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于人脸识别和二维码双重认证的linux操作系统登录方法 |
| CN108501871A (zh) * | 2018-03-13 | 2018-09-07 | 苏州佳世达电通有限公司 | 电子装置使用授权装置以及授权方法 |
| CN110148262A (zh) * | 2019-05-20 | 2019-08-20 | 江苏大学 | 一种基于人脸识别的第三方汽车租赁管理系统及汽车启动授权方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120132701A1 (en) * | 2007-05-14 | 2012-05-31 | Katsuya Nakagawa | Remote code reader system |
| CN103684758B (zh) * | 2013-11-05 | 2016-06-15 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| US10574692B2 (en) * | 2016-05-30 | 2020-02-25 | Christopher Nathan Tyrwhitt Drake | Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements |
| CN109214160A (zh) * | 2018-09-14 | 2019-01-15 | 温州科技职业学院 | 一种计算机网络身份验证系统及方法、计算机程序 |
| CN109981654A (zh) * | 2019-03-28 | 2019-07-05 | 安信数字(广州)科技有限公司 | 数字身份生成方法及装置 |
-
2019
- 2019-11-05 CN CN201911072021.3A patent/CN110995654B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601332A (zh) * | 2015-01-26 | 2015-05-06 | 上海众人科技有限公司 | 一种增强型动态二维码认证系统及其认证方法 |
| CN106355709A (zh) * | 2016-08-31 | 2017-01-25 | 北京厚文知识产权顾问有限公司 | 一种基于动态二维码的门禁系统及开门方法 |
| CN107944248A (zh) * | 2017-12-14 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于人脸识别和二维码双重认证的linux操作系统登录方法 |
| CN108501871A (zh) * | 2018-03-13 | 2018-09-07 | 苏州佳世达电通有限公司 | 电子装置使用授权装置以及授权方法 |
| CN110148262A (zh) * | 2019-05-20 | 2019-08-20 | 江苏大学 | 一种基于人脸识别的第三方汽车租赁管理系统及汽车启动授权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110995654A (zh) | 2020-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787988B (zh) | 一种身份加强认证和鉴权方法及装置 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| US8689300B2 (en) | Method and system for generating digital fingerprint | |
| CN112330855B (zh) | 一种电子锁安全管理方法、设备及系统 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN110502886B (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
| CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
| CN1507203A (zh) | 用于对网络位置的子位置进行用户验证的方法和系统 | |
| CN102217277A (zh) | 基于令牌进行认证的方法和系统 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| US8566952B1 (en) | System and method for encrypting data and providing controlled access to encrypted data with limited additional access | |
| CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
| CN110753023B (zh) | 一种设备认证方法、设备访问方法和装置 | |
| CN111031539A (zh) | 一种基于移动端增强Windows操作系统登录安全性的方法和系统 | |
| WO2006091301A2 (en) | Passcodes | |
| CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
| CN110995654B (zh) | 基于动态二维码的终端临时授权方法、装置及系统 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN110598469B (zh) | 一种信息处理方法、装置以及计算机存储介质 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN111131140B (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
| CN111083100B (zh) | 基于消息推送增强Linux操作系统登录安全性的方法和系统 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |