CN114422233B - 私有设备的登录方法及系统 - Google Patents

私有设备的登录方法及系统 Download PDF

Info

Publication number
CN114422233B
CN114422233B CN202210050149.5A CN202210050149A CN114422233B CN 114422233 B CN114422233 B CN 114422233B CN 202210050149 A CN202210050149 A CN 202210050149A CN 114422233 B CN114422233 B CN 114422233B
Authority
CN
China
Prior art keywords
client
private
information
pkey
private equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210050149.5A
Other languages
English (en)
Other versions
CN114422233A (zh
Inventor
王建民
余忠广
武延军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Software of CAS
Original Assignee
Institute of Software of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Software of CAS filed Critical Institute of Software of CAS
Priority to CN202210050149.5A priority Critical patent/CN114422233B/zh
Publication of CN114422233A publication Critical patent/CN114422233A/zh
Application granted granted Critical
Publication of CN114422233B publication Critical patent/CN114422233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Electromagnetism (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Toxicology (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种私有设备的登录方法及系统,包括:第二客户端向平台发送pkey请求,以生成二维码;第一客户端通过扫描所述二维码,得到pkey且向所述私有设备发送创建bkey和授权码信息的请求;将pkey、私有设备的公钥信息、私有设备域名及从私有设备得到的bkey,发送至所述平台;第二客户端生成用来对私有设备回应数据进行解密的随机临时对称密钥,并根据随机临时对称密钥及获取的bkey、公钥信息与授权码信息,生成加密信息;基于私有设备域名,将加密信息发送至所述私有设备,以登陆私有设备。本发明解决了用户能直接登录访问到私有设备上且同时保证数据安全的问题,避免第三方获取个人数据的风险,保证了数据的安全传递。

Description

私有设备的登录方法及系统
技术领域
本发明属于互联网领域,具体涉及到一种私有设备的登录方法及系统。
背景技术
现有技术中,互联网领域已经有常见的利用二维码进行登录访问方法,用户需要提前在系统中进行注册,然后利用用户名+密码或用户名+验证码的方式登录到移动终端,再利用移动终端扫描电脑端的二维码实现登录访问。
目前类似该方案而存在的缺点:
1.技术的方案的实现一般是基于识别平台二维码从而使用户实现登录,但该登录访问的是平台系统,而并不能直接访问登录至私有设备上。
2.在登录的过程中,用户的数据处于一个不安全的环境中,数据存在被截获或被第三方获取的风险。
发明内容
本发明的技术方案提供一种私有设备的登录方法及系统,通过二维码和授权码的结合,集成私有设备和第一客户端、第二客户端、平台侧的的交互,最终在保护数据安全的前提下,实现用户便捷登录。
本发明的技术方案包括:
一种私有设备的登录方法,其步骤包括:
欲登陆私有设备的第二客户端向平台发送pkey请求,以基于返回的pkey生成一二维码;
绑定所述私有设备的第一客户端通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求,并保存从所述私有设备得到的授权码信息,将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey,发送至所述平台;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey为关联第二客户端与第一客户端之间的随机唯一标示串;
所述第二客户端从所述平台处获取到对应的私有设备域名、bkey信息及所述公钥信息,从所述第一客户端获取所述授权码信息,并生成用来对所述私有设备回应数据进行解密的随机临时对称密钥;
使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,并基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证。
进一步地,所述第一客户端包括:一移动终端,所述移动终端包括手机或ipad。
进一步地,所述第二客户端包括:web端、pc端或另一移动终端。
进一步地,所述平台基于所述pkey请求生成pkey后,将所述pkey存储在pkey信息列表。
进一步地,所述平台获取pkey、bkey和公钥信息后,依据pkey信息列表中的所述pkey,确认发送信息的第二客户端。
进一步地,所述第二客户端从所述平台获取私有设备域名、bkey及所述公钥信息之后,所述第二客户端的显示界面从平台的二维码页面跳转为私有设备提供的输入授权码页面。
进一步地,所述输入授权码页面的地址栏的前缀为所述私有设备域名。
进一步地,通过所述私有设备的登陆验证后,所述私有设备将所述第二客户端登录成功的提示信息,发送至所述第一客户端。
进一步地,通过所述私有设备的登陆验证后,所述私有设备将一访问凭证发送至所述第二客户端。
一种私有设备的登录系统,包括:
欲登陆私有设备的第二客户端,用以向平台发送pkey请求;基于pkey生成一二维码;从所述平台处获取到对应的私有设备域名、bkey信息及公钥信息,从第一客户端获取授权码信息,并生成用来对私有设备回应数据进行解密的随机临时对称密钥;使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,并基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey信息为关联第二客户端与第一客户端之间的随机唯一标示串;
绑定所述私有设备的第一客户端,用以通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求;保存从所述私有设备得到的授权码信息;将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey发送至平台;在显示界面显示所述授权码信息;
平台,用以基于pkey请求,生成并返回pkey;将私有设备域名、bkey及所述公钥信息准确发送至所述第二客户端;
私有设备,用以生成并向第一客户端发送bkey与授权码信息;验证所述加密信息。
本发明与现有技术方案相比有优点在于:
本发明解决了用户可以授权多个客户端便捷登录访问私有设备的同时保证数据安全的问题,用户可以实现随时随地安全访问、登录使用自己的私有设备,避免第三方获取个人数据的风险,保证数据安全传输。
附图说明
图1本发明登录方法的时序图。
具体实施方式
为使本发明的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本发明进一步详细说明。
本发明的方案分为两个阶段:第一阶段,在访问二维码的过程中依托平台侧搭建的信息传递通道实现用户快速识别私有设备以及发送请求授权登录的信息;第二阶段,通过授权码加密的方式在属于私有设备的域名页面下实现登录,在本阶段实现过程中不再依托平台,利用随机生成的临时对称密钥相互认证,且该授权码的内容是由私有设备生成的。该发明中的第二客户端即用户欲授权登录的终端,包括但不限于web端、pc端等方式。
具体来说,本发明提供了一种私有设备的登录系统,所述系统包括第一客户端、第二客户端、平台、私有设备;
其中,所述第一客户端是指在执行本发明所提供的方案之前,用户已认证绑定所述私有设备使用的移动终端(如手机、ipad);所述第二客户端是指用户欲授权登录的其他终端,如web端、pc端、或其他移动终端;所述私有设备是指用户欲访问的/第一客户端已绑定的储存/管理数据设备。
第一步,所述第二客户端向所述平台发送pkey请求,所述平台侧接受后向其返回创建的pkey相关信息,所述第二客户端基于此,生成并展示二维码信息。
具体地,所述pkey是用来关联第二客户端和第一客户端之间的随机唯一标示串,起到通讯配对的作用。所述平台通过pkey和第二客户端的二维码信息进行关联。所述二维码展示在第二客户端显示界面的二维码显示区。
第二步,所述第一客户端扫描所述二维码,等待所述平台侧的扫码结果,并同时向所述私有设备发送请求创建bkey和授权码相关信息。
具体地,所述bkey是指用来关联第一客户端和私有设备之间的随机唯一标示串;所述bkey和授权码都是由所述私有设备创建而生成。也由此保证了数据的安全性,并且帮助实现了通过二维码、授权码直接登录私有设备。
第三步,所述设备创建bkey和授权码信息,并将其返回至第一客户端;
第四步,所述第一客户端将获取到已绑定设备的域名及对应pkey、bkey和公钥信息发送至所述平台侧;
第五步,所述平台侧获取到所述pkey、bkey和公钥信息,会对相关信息进行识别;
具体地,由于所述平台会保存自身所生成的pkey信息,当接收到第一客户端返回的pkey、bkey和公钥信息时,会在已储存的pkey信息列表中查询,识别/匹配欲登录的第二客户端,从而保证返回准确。
第六步,所述平台接受后会将域名及bkey和公钥信息发送至第二客户端处,此时所述第二客户端将会接收到上述信息。
具体地,此时第二客户端的显示界面已从二维码页面跳转为输入授权码页面,页面的地址栏的前缀已改变为已绑定设备的域名,以此该页面的数据访问权只能由用户享有,平台以及第三方无法获取任何信息。
第七步,所述第一客户端在经过上述步骤后将接收到由所述设备生成的的授权码,用户将授权码输入在第二客户端的指定位置。
具体地,第二客户端此刻显示的界面展示为输入授权码界面。
此时所述平台已经无法获取到该页面的数据信息,也就是用户的数据将不再通过所述平台进行中转,由用户直接管理,数据只属于用户,保证了数据安全。
第八步,所述第二客户端生成用来对所述私有设备回应数据进行解密的随机临时对称密钥,然后将这些授权认证信息(包括临时对称密钥、授权码,bkey)用公钥进行加密后发送至所述私有设备进行验证。所述设备校验通过后,会将授权结果反馈给所述第二客户端的授权码页面,第二客户端即可登录成功,所述第一客户端页面也会收到登录成功的提示信息。另外,在授权登录成功的同时,所述设备会附带将生成的access token(访问凭证)发送至所述第二客户端,表述其可以后续正常访问业务数据。
以上所述仅为本发明的较佳实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种私有设备的登录方法,其步骤包括:
欲登陆私有设备的第二客户端向平台发送pkey请求,以基于返回的pkey生成一二维码;
绑定所述私有设备的第一客户端通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求,并保存从所述私有设备得到的授权码信息,将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey,发送至所述平台;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey为关联第二客户端与第一客户端之间的随机唯一标示串;
所述第二客户端从所述平台处获取到对应的私有设备域名、bkey信息及所述公钥信息,并基于所述私有设备域名,所述第二客户端的显示界面跳转为输入授权码页面,以使用户将所述授权码信息输入在所述输入授权码界面中的指定位置;
所述第二客户端生成用来对所述私有设备回应数据进行解密的随机临时对称密钥,并使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,得到加密信息;
基于所述私有设备域名,将所述加密信息发送至所述私有设备,以通过所述私有设备的登陆验证。
2.如权利要求1所述的方法,其特征在于,所述第一客户端包括:一移动终端,所述移动终端包括手机或ipad。
3.如权利要求1所述的方法,其特征在于,所述第二客户端包括:web端、pc端或另一移动终端。
4.如权利要求1所述的方法,其特征在于,所述平台基于所述pkey请求生成pkey后,将所述pkey存储在pkey信息列表。
5.如权利要求4所述的方法,其特征在于,所述平台获取pkey、bkey和公钥信息后,依据pkey信息列表中的所述pkey,确认发送信息的第二客户端。
6.如权利要求1所述的方法,其特征在于,所述输入授权码页面的地址栏的前缀为所述私有设备域名。
7.如权利要求1所述的方法,其特征在于,通过所述私有设备的登陆验证后,所述私有设备将所述第二客户端登录成功的提示信息,发送至所述第一客户端。
8.如权利要求1所述的方法,其特征在于,通过所述私有设备的登陆验证后,所述私有设备将一访问凭证发送至所述第二客户端。
9.一种私有设备的登录系统,包括:
欲登陆私有设备的第二客户端,用以向平台发送pkey请求;基于pkey生成一二维码;从所述平台处获取到对应的私有设备域名、bkey信息及公钥信息,并基于所述私有设备域名,所述第二客户端的显示界面跳转为输入授权码页面,以使用户将所述授权码信息输入在所述输入授权码界面中的指定位置;生成用来对私有设备回应数据进行解密的随机临时对称密钥,并使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,得到加密信息;基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey信息为关联第二客户端与第一客户端之间的随机唯一标示串;
绑定所述私有设备的第一客户端,用以通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求;保存从所述私有设备得到的授权码信息;将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey发送至平台;在显示界面显示所述授权码信息;
平台,用以基于pkey请求,生成并返回pkey;将私有设备域名、bkey及所述公钥信息准确发送至所述第二客户端;
私有设备,用以生成并向第一客户端发送bkey与授权码信息;验证所述加密信息。
CN202210050149.5A 2022-01-17 2022-01-17 私有设备的登录方法及系统 Active CN114422233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210050149.5A CN114422233B (zh) 2022-01-17 2022-01-17 私有设备的登录方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210050149.5A CN114422233B (zh) 2022-01-17 2022-01-17 私有设备的登录方法及系统

Publications (2)

Publication Number Publication Date
CN114422233A CN114422233A (zh) 2022-04-29
CN114422233B true CN114422233B (zh) 2023-01-13

Family

ID=81273163

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210050149.5A Active CN114422233B (zh) 2022-01-17 2022-01-17 私有设备的登录方法及系统

Country Status (1)

Country Link
CN (1) CN114422233B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049434A (zh) * 2015-07-21 2015-11-11 中国科学院软件研究所 一种对等网络环境下的身份认证方法与加密通信方法
CN105072087A (zh) * 2015-07-08 2015-11-18 安徽瑞宏信息科技有限公司 农资物联网中基于二维码及非对称加密的访问认证方法
CN106936803A (zh) * 2015-12-31 2017-07-07 亿阳安全技术有限公司 二维码扫描认证登录方法及相关装置
CN107241332A (zh) * 2017-06-12 2017-10-10 中国联合网络通信集团有限公司 网关权限的处理方法和装置
CN109756447A (zh) * 2017-11-01 2019-05-14 华为技术有限公司 一种安全认证方法及相关设备
CN110138749A (zh) * 2019-04-23 2019-08-16 华为技术有限公司 一种数据安全保护方法及相关设备
CN112235276A (zh) * 2020-10-09 2021-01-15 三星电子(中国)研发中心 主从设备交互方法、装置、系统、电子设备和计算机介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102761866B (zh) * 2011-04-26 2018-01-02 福州天视信息技术有限公司 基于无线接入标准的Android终端的个人私有网络接入控制系统
US9363259B2 (en) * 2013-05-23 2016-06-07 Symantec Corporation Performing client authentication using onetime values recovered from barcode graphics
US10530582B2 (en) * 2013-10-28 2020-01-07 Singou Technology Ltd. Method and device for information system access authentication
CN106101112A (zh) * 2016-06-24 2016-11-09 深圳市先河系统技术有限公司 访问使用动态ip的私有设备的方法、系统及公网服务器
US10356092B2 (en) * 2017-08-23 2019-07-16 Redpine Signals, Inc. Uncloneable registration of an internet of things (IoT) device in a network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105072087A (zh) * 2015-07-08 2015-11-18 安徽瑞宏信息科技有限公司 农资物联网中基于二维码及非对称加密的访问认证方法
CN105049434A (zh) * 2015-07-21 2015-11-11 中国科学院软件研究所 一种对等网络环境下的身份认证方法与加密通信方法
CN106936803A (zh) * 2015-12-31 2017-07-07 亿阳安全技术有限公司 二维码扫描认证登录方法及相关装置
CN107241332A (zh) * 2017-06-12 2017-10-10 中国联合网络通信集团有限公司 网关权限的处理方法和装置
CN109756447A (zh) * 2017-11-01 2019-05-14 华为技术有限公司 一种安全认证方法及相关设备
CN110138749A (zh) * 2019-04-23 2019-08-16 华为技术有限公司 一种数据安全保护方法及相关设备
CN112235276A (zh) * 2020-10-09 2021-01-15 三星电子(中国)研发中心 主从设备交互方法、装置、系统、电子设备和计算机介质

Also Published As

Publication number Publication date
CN114422233A (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
TWI686075B (zh) 一種身份驗證方法、裝置及電子設備
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN109688133B (zh) 一种基于免账号登录的通信方法
EP1625690B1 (en) Method and apparatus for authentication of users and web sites
US10637650B2 (en) Active authentication session transfer
CN109756446B (zh) 一种车载设备的访问方法和系统
CN104767616A (zh) 一种信息处理方法、系统及相关设备
CN104426659A (zh) 动态口令生成方法、认证方法及系统、相应设备
CN104767617A (zh) 一种信息处理方法、系统和相关设备
CN104506527A (zh) 多维信息指针平台及其数据访问方法
CN113630241A (zh) 密码恢复方法、系统及云服务器和电子设备
RU2698424C1 (ru) Способ управления авторизацией
US20090319778A1 (en) User authentication system and method without password
EP2775658A2 (en) A password based security method, systems and devices
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
CN113938283A (zh) 一种扫码登录方法、系统、装置、电子设备及存储介质
KR102016976B1 (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
CN114422233B (zh) 私有设备的登录方法及系统
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN115086090A (zh) 基于UKey的网络登录认证方法及装置
JP2001005784A (ja) パスワード照合装置および方法
WO2018002621A1 (en) Authentication method & apparatus
KR102291942B1 (ko) 다차원 바코드 기반 임시 백업 otp 저장 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant