CN111193718A - 一种基于第三方授权的安全登录方法及系统 - Google Patents
一种基于第三方授权的安全登录方法及系统 Download PDFInfo
- Publication number
- CN111193718A CN111193718A CN201911282258.4A CN201911282258A CN111193718A CN 111193718 A CN111193718 A CN 111193718A CN 201911282258 A CN201911282258 A CN 201911282258A CN 111193718 A CN111193718 A CN 111193718A
- Authority
- CN
- China
- Prior art keywords
- user information
- identification code
- unique identification
- server
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 title claims abstract description 23
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于第三方授权的安全登录方法及系统,包括:调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端;第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息;第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端;调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。本发明用对称加密方式对用户信息进行加解密,极大提高了安全性,确保了用户身份信息的真实可靠。
Description
技术领域
本发明涉及信息安全技术领域,并且更具体地,涉及一种基于第三方授权的安全登录方法及系统。
背景技术
微信Auth2.0授权登录是目前比较流行的一种基于第三方认证的扫码登录方式,由于不需要在应用上注册账户,极大简化了用户认证的过程,提高了用户体验。在微信用户授权登录已接入微信Auth2.0的第三方应用之后,第三方应用可以获取到用户接口调用返回的用户凭证token或用户信息,通过该token可以进行微信开放平台授权关系接口调用,从而实现微信用户的扫码登录,并展示微信个人信息。
然而,基于第三方认证的扫码登录也存在诸多安全隐患。由于应用服务器对于“微信服务端”返回的用户信息无法确认真实性,有可能出现接收到不真实的用户信息的情况。例如,应用服务器的dns被篡改,导致应用发起认证请求时,存在虚假的“微信服务端”返回假冒的用户信息,而应用服务端无法鉴别,被动展示该信息,采用非安全方案进行登录的流程如图1所示。如此一来,任何用户扫码登录都将登陆同一个虚假账户,导致真实用户无法登陆。
因此,需要一种基于第三方授权的安全登录方法。
发明内容
本发明提出一种基于第三方授权的安全登录方法及系统,以解决如何安全的实现第三方授权登录的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种基于第三方授权的安全登录方法,所述方法包括:
调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端;
第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息;
第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端;
调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
优选地,其中所述第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
优选地,其中所述调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
优选地,其中所述方法还包括:
调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
优选地,其中所述方法还包括:
当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
根据本发明的另一个方面,提供了一种基于第三方授权的安全登录系统,所述系统包括:
认证请求接收单元,用于使调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端;
用户信息确定单元,用于使第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息;
加密单元,用于使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端;
解密单元,用于使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
优选地,其中所述加密单元,使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
优选地,其中所述解密单元,使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
优选地,其中所述系统还包括:
唯一识别码生成单元,用于使调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
优选地,其中所述系统还包括:
唯一识别码获取单元,用于当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
本发明提供了一种基于第三方授权的安全登录方法及系统,当调用方的服务端与第三方的服务端通信时,加入随机的唯一识别码uuid作为变量因子,采用同样的算法生成对称密钥,并用该对称密钥在第三方的服务端加密用户信息,并在调用方的服务端解密,以获取用户信息,从而实现用户登录。本发明通过在应用服务器和第三方认证服务器之间引入安全机制,用对称加密方式对用户信息进行加解密,极大提高了安全性,确保了用户身份信息的真实可靠。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1位采用非安全方案进行登录的流程图;
图2为根据本发明实施方式的基于第三方授权的安全登录方法200的流程图;
图3为根据本发明实施方式的基于第三方授权的安全登录方法的实例图;以及
图4为根据本发明实施方式的基于第三方授权的安全登录系统400的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图2为根据本发明实施方式的基于第三方授权的安全登录方法200的流程图。如图2所示,本发明实施方式提供的基于第三方授权的安全登录方法,当调用方的服务端与第三方的服务端通信时,加入随机的唯一识别码uuid作为变量因子,采用同样的算法生成对称密钥,并用该对称密钥在第三方的服务端加密用户信息,并在调用方的服务端解密,以获取用户信息,从而实现用户登录。本发明通过在应用服务器和第三方认证服务器之间引入安全机制,用对称加密方式对用户信息进行加解密,极大提高了安全性,确保了用户身份信息的真实可靠。本发明实施方式提供的基于第三方授权的安全登录方法200从步骤201处开始,在步骤201调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端。
优选地,其中所述方法还包括:调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
优选地,其中所述方法还包括:当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
在本发明的实施方式中,当有用户需求通过扫码登录时,调用方的服务端随机生成一个包含唯一识别码的二维码。二维码中包含一个可唯一识别的字符串,称为uuid,即唯一识别码。二维码其实是一个链接,当我们使用其它扫码工具进行解析时,可以得到类似以下这样的链接:https://login.weixin.qq.com/l/AfZJf7-ioA==后边的就是唯一识别码uuid。浏览器与调用方的服务端之间建立长连接,并不断发起认证请求。调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端。
与此同时,用户通过三方的客户端扫描二维码,获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。其中,用户信息包括:用户ID。
在步骤202,第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息。
在本发明的实施方式中,利用唯一识别码作为标识符,根据唯一识别码确定与认证请求对应的用户信息。例如,若第三方的服务端从第三方的客户端获取的用户信息包括:唯一识别码为11111和用户ID为aaa;与此同时,调用方的服务端发送至第三方的服务端的唯一识别码包括:11111和22222;唯一识别码11111对应的第一认证请求与用户aaa发起的登录操作相对应;唯一识别码22222对应的第二认证请求与用户bbb发起的登录操作相对应。因此,通过唯一识别码11111即与第一认证请求对应的用户信息为aaa。
在步骤203,第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端。
优选地,其中所述第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
在步骤204,调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
优选地,其中所述调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
本发明的实施方式的第三方应用此调用REST接口服务或集成微信SDK产生对称密钥,算法是安全不被暴露的;用户的身份信息在调用方的服务端与第三方的服务端之间传输时,采用的密文传输方式;唯一识别码uuid是变化的,默认半分钟就会改变一次,攻击者无法在短时间内基于uuid计算出密钥,提高了安全性,保证了登录用户的用户身份信息的真实可靠。
图3为根据本发明实施方式的基于第三方授权的安全登录方法的实例图。如图3所示,应用服务端为CSDN的服务器端,具体的安全登录方法包括:
1)用户打开CSDN页面,选择微信扫码登录;
2)CSDN服务端生成二维码。二维码中包含一个可唯一识别码uuid,浏览器与服务器之间建立长连接,并不断发起认证请求;
3)用户打开手机微信,并扫描二维码,将用户的userID及二维码中的uuid作为参数发送给微信服务端;
4)CSDN的服务器端检测到二维码有扫码记录之后,与微信服务端建立连接,将uuid作为参数发送给微信服务端;
5)微信服务端根据uuid,查询到对应的用户信息,同时基于黑盒的对称密钥协商算法,以uuid为变量因子,计算出加密密钥,用该密钥加密用户信息并返回给调用方CSDN服务器;
6)CSDN服务器接收到返回信息后,采用相同的对称密钥协商算法,以uuid为变量因子,计算出解密密钥,用该密钥解密用户信息。
7)CSDN获取用户信息,允许用户登录并展示用户信息。
图4为根据本发明实施方式的基于第三方授权的安全登录系统400的结构示意图。如图4所示,本发明实施方式提供的基于第三方授权的安全登录系统400,包括:认证请求接收单元401、用户信息确定单元402、加密单元403和解密单元404。
优选地,所述认证请求接收单元401,用于使调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端。
优选地,其中所述系统还包括:唯一识别码生成单元,用于使调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
优选地,其中所述系统还包括:唯一识别码获取单元,用于当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
优选地,所述用户信息确定单元402,用于使第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息。
优选地,所述加密单元403,用于使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端。
优选地,其中所述加密单元403,使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
优选地,所述解密单元404,用于使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
优选地,其中所述解密单元,使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
本发明的实施例的基于第三方授权的安全登录系统400与本发明的另一个实施例的基于第三方授权的安全登录方法200相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种基于第三方授权的安全登录方法,其特征在于,所述方法包括:
调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端;
第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息;
第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端;
调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
2.根据权利要求1所述的方法,其特征在于,所述第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
3.根据权利要求1所述的方法,其特征在于,所述调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
6.一种基于第三方授权的安全登录系统,其特征在于,所述系统包括:
认证请求接收单元,用于使调用方的服务端接收浏览器端发送的带有唯一识别码的认证请求,并发送所述唯一识别码至第三方的服务端;
用户信息确定单元,用于使第三方的服务端从第三方的客户端获取包含唯一识别码的用户信息,并根据唯一识别码确定与所述认证请求对应的用户信息;
加密单元,用于使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端;
解密单元,用于使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,并允许登录操作。
7.根据权利要求6所述的系统,其特征在于,所述加密单元,使第三方的服务端利用所述唯一识别码对与所述认证请求对应的用户信息进行加密,获取加密用户信息并发送至调用方的服务端,包括:
所述第三方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算加密密钥;
利用所述加密密钥对与所述认证请求对应的用户信息进行加密,获取所述加密用户信息,并将所述加密用户信息发送至调用方的服务端。
8.根据权利要求6所述的系统,其特征在于,所述解密单元,使调用方的服务端利用所述唯一识别码计算解密密钥,利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息,包括:
调用方的服务端利用基于黑盒的对称密钥协商算法,以所述唯一识别码为变量因子,计算解密密钥;
利用所述解密密钥解密所述加密用户信息,获取与所述认证请求对应的用户信息。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:
唯一识别码生成单元,用于使调用方的服务端随机生成所述唯一识别码;其中,所述唯一识别码的有效期为预设时间阈值。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
唯一识别码获取单元,用于当第三方的客户端扫描二维码时获取所述唯一识别码,并发送所述包含唯一识别码的用户信息至第三方的服务端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282258.4A CN111193718A (zh) | 2019-12-13 | 2019-12-13 | 一种基于第三方授权的安全登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282258.4A CN111193718A (zh) | 2019-12-13 | 2019-12-13 | 一种基于第三方授权的安全登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111193718A true CN111193718A (zh) | 2020-05-22 |
Family
ID=70709213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911282258.4A Pending CN111193718A (zh) | 2019-12-13 | 2019-12-13 | 一种基于第三方授权的安全登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111193718A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124534A (zh) * | 2021-11-24 | 2022-03-01 | 航天信息股份有限公司 | 一种数据交互系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN107835160A (zh) * | 2017-10-20 | 2018-03-23 | 浙江工商大学 | 基于二维码的第三方用户认证方法 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及系统 |
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及系统 |
| WO2019084922A1 (zh) * | 2017-11-03 | 2019-05-09 | 腾讯科技(深圳)有限公司 | 信息处理方法和系统、服务器、终端、计算机存储介质 |
-
2019
- 2019-12-13 CN CN201911282258.4A patent/CN111193718A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150341356A1 (en) * | 2014-05-26 | 2015-11-26 | Netease Information Technology(Beijing) Co., Ltd. | Login method and apparatus |
| CN107835160A (zh) * | 2017-10-20 | 2018-03-23 | 浙江工商大学 | 基于二维码的第三方用户认证方法 |
| WO2019084922A1 (zh) * | 2017-11-03 | 2019-05-09 | 腾讯科技(深圳)有限公司 | 信息处理方法和系统、服务器、终端、计算机存储介质 |
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及系统 |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| ITMUCH.COM: ""一篇文章搞定:扫码登录实现原理"", 《CNBLOGS.COM/LIYASONG/P/SAOMA.HTML》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124534A (zh) * | 2021-11-24 | 2022-03-01 | 航天信息股份有限公司 | 一种数据交互系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516536B2 (en) | Method and apparatus for logging into medical devices | |
| JP6399382B2 (ja) | 認証システム | |
| CN107251035B (zh) | 账户恢复协议 | |
| CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| CN107295011B (zh) | 网页的安全认证方法及装置 | |
| US8775794B2 (en) | System and method for end to end encryption | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| US11544365B2 (en) | Authentication system using a visual representation of an authentication challenge | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN109150897B (zh) | 一种端到端的通信加密方法及装置 | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| CN103763631A (zh) | 认证方法、服务器和电视机 | |
| CN105391734A (zh) | 一种安全登录系统及方法、登录服务器和认证服务器 | |
| CN109873819B (zh) | 一种防止非法访问服务器的方法及系统 | |
| CN114338201B (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
| CN109873818B (zh) | 一种防止非法访问服务器的方法及系统 | |
| US7360238B2 (en) | Method and system for authentication of a user | |
| CN111193718A (zh) | 一种基于第三方授权的安全登录方法及系统 | |
| CN106789060B (zh) | 数据传输方法与装置、数据处理方法与装置、数据传输系统 | |
| CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
| WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device | |
| CN115225286A (zh) | 应用访问鉴权方法及装置 | |
| CN112788046A (zh) | 一种加密传输信息的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200522 |