CN111970235B - 扫码登录方法及系统 - Google Patents
扫码登录方法及系统 Download PDFInfo
- Publication number
- CN111970235B CN111970235B CN202010626192.2A CN202010626192A CN111970235B CN 111970235 B CN111970235 B CN 111970235B CN 202010626192 A CN202010626192 A CN 202010626192A CN 111970235 B CN111970235 B CN 111970235B
- Authority
- CN
- China
- Prior art keywords
- server
- authentication
- terminal
- authenticated
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种扫码登录方法及系统,该方法包括:第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求;第一服务器将访问请求转发至第二服务器,以促使第二服务器向第一服务器发出鉴别请求;第一服务器将鉴别请求转发至终端,以促使终端根据鉴别请求采集被输入的待鉴别信息,并将其发送至第一服务器;第一服务器将待鉴别信息转发至第二服务器,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将其发送至第一服务器;第一服务器根据认证结果授权或拒绝访问请求。通过本发明实施例提供的方法及系统,通过第二服务器对待鉴别信息进行身份认证,解决了用户隐私泄露的问题,使扫码登录更加安全高效。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种扫码登录方法及系统。
背景技术
近年来,随着移动互联网技术的快速发展,二维码的应用越来越广泛,用户可以使用终端扫描二维码来向远端服务器请求登录访问。传统二维码登录通过缓存或数据库维护一个动态的统一标识与用户名绑定,对标识进行验证,没有与用户特征绑定,而是与终端绑定,使得任何人都可以使用该终端通过二维码登录及访问该终端曾经登陆过的用户账号,存在登录安全性低、用户隐私泄露的威胁。
发明内容
鉴于此,本发明提出了一种扫码登录方法及系统,旨在解决二维码登录安全性低、用户隐私泄露的问题。
第一方面,本发明实施例提供了一种扫码登录方法,包括:第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL,使得终端能够基于所述URL向所述第一服务器提出访问请求;所述第一服务器接收所述访问请求,并将所述访问请求转发至第二服务器,以促使所述第二服务器根据所述访问请求,向所述第一服务器发出鉴别请求;所述第一服务器接收所述鉴别请求,并将所述鉴别请求转发至所述终端,以促使所述终端根据所述鉴别请求,采集被输入的待鉴别信息,并将所述待鉴别信息发送至所述第一服务器;所述第一服务器接收所述待鉴别信息,并将所述待鉴别信息转发至所述第二服务器,以促使所述第二服务器对所述待鉴别信息进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器;所述第一服务器接收所述认证结果,若通过认证,则授权所述访问请求,并将所述认证结果转发至所述终端;若未通过认证,则拒绝所述访问请求,并将所述认证结果转发至所述终端。
进一步地,所述第二服务器为FIDO服务器。
进一步地,所述以促使所述终端根据所述鉴别请求,采集被输入的待鉴别信息,并将所述待鉴别信息发送至所述第一服务器,包括:以促使所述终端根据所述鉴别请求,采集被输入的待鉴别信息,并将所述待鉴别信息采用国密算法加密后发送至所述第一服务器。
进一步地,所述以促使所述第二服务器对所述待鉴别信息进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器,包括:以促使所述第二服务器对所述待鉴别信息解密后进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器。
进一步地,所述第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL,使得终端能够基于所述URL向所述第一服务器提出访问请求之前,还包括:第一服务器接收终端提供的鉴别信息,并将所述鉴别信息转发至第二服务器,以促使所述终端在第二服务器上完成注册。
第二方面,本发明实施例还提供了一种扫码登录方法系统,包括:终端,用于扫描第一服务提供的二维码,获取第一服务器的URL,并向第一服务器的URL提出访问请求;以及根据第一服务器转发的鉴别请求,采集被输入的待鉴别信息,并将所述待鉴别信息发送至所述第一服务器;第一服务器,分别与终端和第二服务器连接,用于接收所述访问请求,并将所述访问请求转发至第二服务器;接收第二服务器发出的鉴别请求,并将所述鉴别请求转发至所述终端;以及接收第二服务器发出的认证结果,根据所述认证结果,授权或拒绝所述终端的访问请求,并将所述认证结果转发至所述终端;第二服务器,用于根据所述第一服务器转发的访问请求,向所述第一服务器发出鉴别请求,以及对所述第一服务器转发的待鉴别信息进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器。
进一步地,所述第二服务器为FIDO服务器。
进一步地,所述鉴别请求为生物特征鉴别请求,所述待鉴别信息为生物特征信息。
进一步地,终端,还用于:根据所述鉴别请求,采集被输入的待鉴别信息,并将所述待鉴别信息采用国密算法加密后发送至所述第一服务器。
进一步地,所述第一服务器,还用于:对所述待鉴别信息解密后进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器。
本发明实施例提供的选扫码登录方法及系统,通过第二服务器对待鉴别信息进行身份认证,解决了扫码登录只绑定终端的问题,使得扫码登录安全高效,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题。
本发明一些实施例提供的选扫码登录方法及系统,通过采用FIDO鉴别技术,使扫码登录与用户生物特征信息绑定,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题,大大提高了扫码登录的安全性。
附图说明
图1示出了根据本发明实施例的扫码登录方法的示例性流程图;
图2示出了根据本发明实施例的扫码登录系统的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1示出了根据本发明实施例的扫码登录方法的示例性流程图。
如图1所示,该方法包括:
步骤S101:第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL,使得终端能够基于URL向第一服务器提出访问请求;
步骤S102:第一服务器接收访问请求,并将访问请求转发至第二服务器,以促使第二服务器根据访问请求,向第一服务器发出鉴别请求;
步骤S103:第一服务器接收鉴别请求,并将鉴别请求转发至终端,以促使终端根据鉴别请求,采集被输入的待鉴别信息,并将待鉴别信息发送至第一服务器;
步骤S104:第一服务器接收待鉴别信息,并将待鉴别信息转发至第二服务器,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将认证结果发送至第一服务器;
步骤S105:第一服务器接收认证结果,若通过认证,则授权访问请求,并将认证结果转发至终端;若未通过认证,则拒绝访问请求,并将认证结果转发至终端。
本发明实施例中,待鉴别信息可以是任意用户特有的信息,如口令、U盾、生物特征信息等,第二服务器为任意可以通过这些用户特有的信息对用户进行身份认证的服务器。步骤S103中,终端采集被输入的待鉴别信息后,可以直接将该待鉴别信息发送至第一服务器;也可以对该待鉴别信息进行加密之后再发送,该加密算法可以为任意对称或非对称加密算法,对待鉴别信息加密可以在保证身份认证便捷性的同时保证待鉴别信息的安全性。步骤S104中,第二服务器对待鉴别信息进行身份认证,产生认证结果之后,可以直接将该认证结果发送至第一服务器,也可以将该认证结果封装成鉴别响应信息之后再发送至第一服务器。
上述实施例中,通过第二服务器对待鉴别信息进行身份认证,解决了扫码登录只绑定终端的问题,使得扫码登录安全高效,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题。
进一步地,第二服务器为FIDO服务器。
进一步地,鉴别请求为生物特征鉴别请求,待鉴别信息为生物特征信息。
本发明实施例中,生物特征信息可以为指纹、人脸、声音、虹膜等人体所固有的生理特征,也可以是笔迹、步态、按键习惯等行为特征,
上述实施例中,通过采用FIDO鉴别技术,使扫码登录与用户生物特征信息绑定,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题,大大提高了扫码登录的安全性。
进一步地,以促使终端根据鉴别请求,采集被输入的待鉴别信息,并将待鉴别信息发送至第一服务器,包括:
以促使终端根据鉴别请求,采集被输入的待鉴别信息,并将待鉴别信息采用国密算法加密后发送至第一服务器。
上述实施例中,通过采用国密算法对待鉴别信息进行加密后传输,可以在保证身份认证便捷性的同时保证待鉴别信息的安全性。
进一步地,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将认证结果发送至第一服务器,包括:
以促使第二服务器对待鉴别信息解密后进行身份认证,产生认证结果,并将认证结果发送至第一服务器。
步骤S101之前,还包括:
步骤S100:第一服务器接收终端提供的鉴别信息,并将鉴别信息转发至第二服务器,以促使终端在第二服务器上完成注册。
图2示出了根据本发明实施例的扫码登录系统的结构示意图。
扫码登录方法可以由终端和服务器共同实现,服务器包括第一服务器和第二服务器。终端可以运行有具有扫码功能的应用程序,如微信和银行支付工具等应用程序,终端可以具备摄像头等部件,终端可以是手机、平板电脑、智能穿戴设备、台式计算机、笔记本电脑等。服务器可以是上述应用程序的后台服务器,服务器可以与终端建立通信。该服务器可以是一个单独的服务器也可以是一个服务器组,如果是单独的服务器,该服务器可以负责下述方案中的所有处理,如果是服务器组,服务器组中的不同服务器分别可以负责下述方案中的不同处理,具体的处理分配情况可以由技术人员根据实际需求任意设置。
如图2所示,该系统包括:
终端201,用于扫描第一服务提供的二维码,获取第一服务器的URL,并向第一服务器的URL提出访问请求;以及根据第一服务器转发的鉴别请求,采集被输入的待鉴别信息,并将待鉴别信息发送至第一服务器;
第一服务器202,分别与终端和第二服务器连接,用于接收访问请求,并将访问请求转发至第二服务器;接收第二服务器发出的鉴别请求,并将鉴别请求转发至终端;以及接收第二服务器发出的认证结果,根据认证结果,授权或拒绝终端的访问请求,并将认证结果转发至终端;
第二服务器203,用于根据第一服务器转发的访问请求,向第一服务器发出鉴别请求,以及对第一服务器转发的待鉴别信息进行身份认证,产生认证结果,并将认证结果发送至第一服务器。
本发明实施例中,待鉴别信息可以是任意用户特有的信息,如口令、U盾、生物特征信息等,第二服务器203为任意可以通过这些用户特有的信息对用户进行身份认证的服务器。终端201采集被输入的待鉴别信息后,可以直接将该待鉴别信息发送至第一服务器202;也可以对该待鉴别信息进行加密之后再发送,该加密算法可以为任意对称或非对称加密算法,对待鉴别信息加密可以在保证身份认证便捷性的同时保证待鉴别信息的安全性。第二服务器203对待鉴别信息进行身份认证,产生认证结果之后,可以直接将该认证结果发送至第一服务器202,也可以将该认证结果封装成鉴别响应信息之后再发送至第一服务器202。第一服务器202可以通过有线或无线网络分别与终端201和第二服务器203连接。
上述实施例中,通过第二服务器对待鉴别信息进行身份认证,解决了扫码登录只绑定终端的问题,使得扫码登录安全高效,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题。
进一步地,第二服务器203为FIDO服务器。
进一步地,鉴别请求为生物特征鉴别请求,待鉴别信息为生物特征信息。
本发明实施例中,生物特征信息可以为指纹、人脸、声音、虹膜等人体所固有的生理特征,也可以是笔迹、步态、按键习惯等行为特征,
上述实施例中,通过采用FIDO鉴别技术,使扫码登录与用户生物特征信息绑定,有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题,大大提高了扫码登录的安全性。
进一步地,终端201,还用于:
根据鉴别请求,采集被输入的待鉴别信息,并将待鉴别信息采用国密算法加密后发送至第一服务器。
上述实施例中,通过采用国密算法对待鉴别信息进行加密后传输,可以在保证身份认证便捷性的同时保证待鉴别信息的安全性。
进一步地,第一服务器202,还用于:
对待鉴别信息解密后进行身份认证,产生认证结果,并将认证结果发送至第一服务器。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (3)
1.一种扫码登录方法,其特征在于,所述方法包括:
第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL,使得终端能够基于所述URL向所述第一服务器提出访问请求;
所述第一服务器接收所述访问请求,并将所述访问请求转发至FIDO服务器,以促使所述FIDO服务器根据所述访问请求,向所述第一服务器发出生物特征鉴别请求;
所述第一服务器接收所述生物特征鉴别请求,并将所述生物特征鉴别请求转发至所述终端,以促使所述终端根据所述生物特征鉴别请求,采集被输入的待鉴别的生物特征信息,并将所述待鉴别的生物特征信息采用国密算法加密后发送至所述第一服务器;
所述第一服务器接收所述待鉴别的生物特征信息,并将所述待鉴别的生物特征信息转发至所述FIDO服务器,以促使所述FIDO服务器对所述待鉴别的生物特征信息解密后进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器;
所述第一服务器接收所述认证结果,若通过认证,则授权所述访问请求,并将所述认证结果转发至所述终端;若未通过认证,则拒绝所述访问请求,并将所述认证结果转发至所述终端。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL,使得终端能够基于所述URL向所述第一服务器提出访问请求之前,还包括:
第一服务器接收终端提供的鉴别信息,并将所述鉴别信息转发至第二服务器,以促使所述终端在第二服务器上完成注册。
3.一种扫码登录系统,其特征在于,所述系统包括:
终端,用于扫描第一服务提供的二维码,获取第一服务器的URL,并向第一服务器的URL提出访问请求;以及根据第一服务器转发的生物特征鉴别请求,采集被输入的待鉴别的生物特征信息,并将所述待鉴别的生物特征信息采用国密算法加密后发送至所述第一服务器;
第一服务器,分别与终端和FIDO服务器连接,用于接收所述访问请求,并将所述访问请求转发至FIDO服务器;接收FIDO服务器发出的生物特征鉴别请求,并将所述生物特征鉴别请求转发至所述终端;以及接收FIDO服务器发出的认证结果,根据所述认证结果,授权或拒绝所述终端的访问请求,并将所述认证结果转发至所述终端;
FIDO服务器,用于根据所述第一服务器转发的访问请求,向所述第一服务器发出生物特征鉴别请求,以及对所述第一服务器转发的待鉴别的生物特征信息解密后进行身份认证,产生认证结果,并将所述认证结果发送至所述第一服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010626192.2A CN111970235B (zh) | 2020-07-01 | 2020-07-01 | 扫码登录方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010626192.2A CN111970235B (zh) | 2020-07-01 | 2020-07-01 | 扫码登录方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111970235A CN111970235A (zh) | 2020-11-20 |
CN111970235B true CN111970235B (zh) | 2023-05-19 |
Family
ID=73360842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010626192.2A Active CN111970235B (zh) | 2020-07-01 | 2020-07-01 | 扫码登录方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970235B (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297231A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种身份认证的方法及系统 |
KR101719511B1 (ko) * | 2016-08-04 | 2017-04-05 | 주식회사 에어큐브 | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 |
-
2020
- 2020-07-01 CN CN202010626192.2A patent/CN111970235B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111970235A (zh) | 2020-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1224213C (zh) | 发放电子身份证明的方法 | |
CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
US20210105270A1 (en) | Identity authentication method and system based on wearable device | |
EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
US10291588B2 (en) | Secure registration to a service provided by a web server | |
CN101174953A (zh) | 一种基于S/Key系统的身份认证方法 | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN110121170B (zh) | 基于加密技术的移动网络身份验证方法 | |
US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
DK2414983T3 (en) | Secure computer system | |
CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
CN113726797B (zh) | 一种安全登录方法、系统及账号管理装置 | |
CN105978688B (zh) | 一种基于信息分离管理的跨网域安全认证方法 | |
US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
CN111970235B (zh) | 扫码登录方法及系统 | |
CN104580262A (zh) | 一种适用于无线物联网的安全方法 | |
CN113965396A (zh) | 一种基于风险评估的数据安全通信系统及方法 | |
CN112788046A (zh) | 一种加密传输信息的方法及系统 | |
CN101453335B (zh) | 用户信息安全输入方法、以及客户端 | |
KR102625524B1 (ko) | 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법 | |
Wang et al. | The Case for Two-Factor Authentication-Evidence from a Systematic Literature Review | |
JP2004310202A (ja) | 個人認証システムおよび方法 | |
CN117371048B (zh) | 远程访问的数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |