CN118051899A - 登录验证方法、装置、计算机设备、存储介质及程序产品 - Google Patents
登录验证方法、装置、计算机设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN118051899A CN118051899A CN202410299977.1A CN202410299977A CN118051899A CN 118051899 A CN118051899 A CN 118051899A CN 202410299977 A CN202410299977 A CN 202410299977A CN 118051899 A CN118051899 A CN 118051899A
- Authority
- CN
- China
- Prior art keywords
- user
- code
- login
- applet
- login request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000015654 memory Effects 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Landscapes
- Telephone Function (AREA)
Abstract
本发明涉及行业信息化技术领域,公开了登录验证方法、装置、计算机设备、存储介质及程序产品。所述方法包括:响应于用户的登录操作,向后端管理平台发送第一登录请求;第一登录请求包含用户的手机号信息;接收后端管理平台根据第一登录请求生成的二维码;响应于用户的扫码操作,扫码操作为采用目标软件对二维码进行扫码,目标软件扫码后跳转到小程序;响应于用户通过小程序进行的实名验证操作,通过小程序获取随机码;随机码基于密钥和时间戳生成;响应于用户输入随机码的操作,向后端管理平台发送第二登录请求,以进行登录。上述方案,在实现登录验证功能时,简便且安全性好。
Description
技术领域
本发明涉及行业信息化技术领域,具体涉及登录验证方法、装置、计算机设备、存储介质及程序产品。
背景技术
MFA(Multi-Factor Authentication),多因子认证,是计算机系统中一种进行身份认证的方法,用户需要通过两种或两种以上的认证手段的校验才能进入系统,访问资源。TOTP(Time-Based One-Time Password)算法是基于时间的一次性密码算法,根据预共享的密钥与当前时间计算一次性密码。开通MFA一般都需要先在登录认证系统中将用户的身份和用户的物理设备进行绑定关联,在登录过程中,除了输入用户自己预先设置的密码,还需要输入用户持有的物理设备上显示的访问码(passcode)来完成整个身份验证。使用TOTP算法进行MFA,只要客户端(证明方)和服务端(校验方)保持时钟一致,且双方预先设置好一个共享密钥,则在同一个时间片段内计算得到的值相同,因此可在认证系统中先将用户身份和该共享密钥绑定,再将共享密钥置入物理设备,在认证过程中,物理设备和认证系统各自通过TOTP算法根据共享密钥和时间戳计算出访问码,只要访问码对比一致就能证明用户持有该物理设备,整个认证过程中物理设备和认证系统不需要有交互,非常灵活。
然而上述方案需要借助物理设备才能进行,不够简便。
发明内容
有鉴于此,本发明提供了一种登录验证方法、装置、计算机设备、存储介质及程序产品,以解决登录验证需要借助物理设备才能进行,不够简便的问题。
第一方面,本发明提供了一种登录验证方法,应用于终端设备,所述方法包括:响应于用户的登录操作,向后端管理平台发送第一登录请求;所述第一登录请求包含用户的手机号信息;接收后端管理平台根据所述第一登录请求生成的二维码;响应于用户的扫码操作,所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码;所述随机码基于密钥和时间戳生成;响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
上述方案,终端设备基于用户的手机号信息发送第一登录请求,接收基于第一登录请求生成的二维码,并采用目标软件扫描该二维码,能够对用户身份信息进行第一层验证,通过扫描二维码跳转到小程序进行实名验证,获取与用户实名验证信息对应的随机码,能够对用户身份信息进行第二层验证,且无需额外的物理设备,在简便的同时保证了用户登录验证的安全性。
在一种可选的实施方式中,所述二维码包含随机码密文;所述通过所述小程序获取随机码,包括:通过所述小程序获取所述二维码中的随机码密文;所述随机码密文由后端管理平台预先基于密钥和时间戳生成;调用第三方认证平台的解密服务,解密所述随机码密文,得到随机码;所述解密服务通过所述密钥和时间戳对所述密文进行解密。
上述方案,进一步限定了小程序获取随机码的过程,基于密钥和时间戳生成的随机码在难以被其他恶意软件预测的同时具有时效性,进一步保证了用户登录验证的安全性。
在一种可选的实施方式中,在响应于用户输入所述随机码的操作之后,所述方法还包括:判断用户输入的随机码是否正确;若正确,向后端管理平台发送第二登录请求。
第二方面,本发明提供了一种登录验证方法,应用于后端管理平台,所述方法包括:接收终端设备发送的第一登录请求;所述第一登录请求包含用户的手机号信息;根据所述第一登录请求生成二维码并发送给终端设备,以供所述终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码,响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求;所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;所述随机码基于密钥和时间戳生成;接收终端设备发送的第二登录请求,通过登录。
上述方案,后端管理平台接收终端设备基于用户的手机号信息发送第一登录请求生成二维码,以供终端设备接收该二维码并采用目标软件扫描该二维码,能够对用户身份信息进行第一层验证,通过扫描二维码跳转到小程序进行实名验证,获取与用户实名验证信息对应的随机码,能够对用户身份信息进行第二层验证,且无需额外的物理设备,在简便的同时保证了用户登录验证的安全性。
在一种可选的实施方式中,所述第二登录请求包含用户的手机号信息;在接收终端设备发送的第二登录请求之后,所述方法还包括:解析第二登录请求,判断用户的手机号是否满足访问权限;若满足,则通过登录。
上述方案,在用户通过二维码和随机码的双重身份验证后判断用户的手机号是否满足访问权限,进一步保证了用户在后端管理平台的账号的安全性。
第三方面,本发明提供了一种登录验证装置,应用于终端设备,所述装置包括:第一请求模块,用于响应于用户的登录操作,向后端管理平台发送第一登录请求;所述第一登录请求包含用户的手机号信息;二维码接收模块,用于接收后端管理平台根据所述第一登录请求生成的二维码;扫码模块,用于响应于用户的扫码操作,所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;小程序模块,用于响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码;所述随机码基于密钥和时间戳生成;第二请求模块,用于响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
第四方面,本发明提供了一种登录验证装置,应用于后端管理平台,所述装置包括:第一接收模块,用于接收终端设备发送的第一登录请求;所述第一登录请求包含用户的手机号信息;二维码生成模块,用于根据所述第一登录请求生成二维码并发送给终端设备,以供所述终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码,响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求;所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;所述随机码基于密钥和时间戳生成;第二接收模块,用于接收终端设备发送的第二登录请求,通过登录。
第五方面,本发明提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的登录验证方法。
第六方面,本发明提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的登录验证方法。
第七方面,本发明提供了一种计算机程序产品,包括计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的登录验证方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的登录验证方法的流程示意图;
图2是根据本发明实施例的另一登录验证方法的流程示意图;
图3是根据本发明实施例的又一登录验证方法的流程示意图;
图4是根据本发明实施例的再一登录验证方法的流程示意图;
图5是根据本发明实施例的登录验证装置的结构框图;
图6是根据本发明实施例的另一登录验证装置的结构框图;
图7是本发明实施例的计算机设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
MFA(Multi-Factor Authentication),多因子认证,是计算机系统中一种进行身份认证的方法,用户需要通过两种或两种以上的认证手段的校验才能进入系统,访问资源。
TOTP(Time-Based One-Time Password)算法是基于时间的一次性密码算法,根据预共享的密钥与当前时间计算一次性密码,已被接纳为RFC 6238标准,成为主动开放认证的基石,被用于众多多因子认证系统当中。TOTP算法的公式为TOTP(K,T)=Truncate(HMAC-SHA-1(K,T)),参数K表示共享密钥,参数T表示时间变量。
开通MFA一般都需要先在登录认证系统中将用户的身份和用户的物理设备进行绑定关联,在登录过程中,除了输入用户自己预先设置的密码,还需要输入用户持有的物理设备上显示的访问码(passcode)来完成整个身份验证。使用TOTP算法进行MFA,只要客户端(证明方)和服务端(校验方)保持时钟一致,且双方预先设置好一个共享密钥,则在同一个时间片段内计算得到的值相同,因此可在认证系统中先将用户身份和该共享密钥绑定,再将共享密钥置入物理设备,在认证过程中,物理设备和认证系统各自通过TOTP算法根据共享密钥和时间戳计算出访问码,只要访问码对比一致就能证明用户持有该物理设备,整个认证过程中物理设备和认证系统不需要有交互,非常灵活。
然而上述方案需要借助物理设备才能进行,仍不够简便。
因此,本发明实施例提供了一种登录验证方法,通过扫描根据用户手机号信息生成的二维码跳转到用于实名验证的小程序并获取随机码以达到进行登录验证时简便且安全性高的效果。
根据本发明实施例,提供了一种登录验证方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种登录验证方法,可用于终端设备,如手机、平板电脑等,图1是根据本发明实施例的登录验证方法的流程图,如图1所示,该流程包括如下步骤:
步骤S101,响应于用户的登录操作,向后端管理平台发送第一登录请求。
该第一登录请求包含用户的手机号信息。
该后端管理平台是用户办理所需业务的平台,并可通过终端设备进行客户端登录,例如该后端管理平台为XX银行业务系统,因此为了保证办理业务的安全性,在通过终端设备登录该后端管理平台的客户端时需要进行安全验证,防止用户之外的其他人登录用户的账号,造成用户的损失。在登录该后端管理平台时需要先进入该后端管理平台的客户端登录页面,该终端设备中下载并配置有能够进入该后端管理平台登录页面的应用,例如浏览器或者后端管理平台的客户端应用,用户通过该终端设备中的应用进入后端管理平台的登录页面。为了保证登录的安全性,用户需要在登录页面输入自己的手机号信息,并发起登录操作,终端设备即向后端管理平台发送包含用户手机号信息的第一登录请求。
步骤S102,接收后端管理平台根据该第一登录请求生成的二维码。
后端管理平台在接收到包含用户的手机号信息的第一登录请求后,即根据该第一登录请求生成供用户登录的二维码,该二维码中也包含用户的手机号信息,仅供与生成该二维码的手机号信息相同的手机号扫码以执行后续的登录验证步骤,若扫码的手机号信息和生成该二维码的手机号信息不相同,则无法通过扫码得到随机码。后端管理平台在生成二维码后发送到终端设备中,终端设备接收该二维码并展示给用户。
步骤S103,响应于用户的扫码操作,该扫码操作为采用目标软件对该二维码进行扫码,目标软件扫码后跳转到小程序。
用户通过终端设备接收到后端管理平台发送的二维码后,即可通过目标软件扫描该二维码,该目标软件为用户预先通过手机号信息进行过实名验证并登录的应用软件,该小程序为挂载到该目标软件下的用于根据用户的手机号进行实名验证的程序,通过该小程序能够辅助进行后端管理平台登录时的实名验证,用户通过目标软件扫描该二维码后即可跳转到该小程序。
步骤S104,响应于用户通过该小程序进行的实名验证操作,通过该小程序获取随机码。
在扫码跳转到小程序后,小程序会进一步对用户进行实名验证,用户可以通过小程序界面进行实名验证操作,例如再次输入手机号,以请求小程序显示本次登录后端管理平台的随机码,小程序作为向用户展示随机码的载体,能够在用户进行实名验证时获取到随机码,小程序可通过第三方认证平台的随机码生成服务得到随机码并展示给用户,该随机码基于密钥和时间戳生成,难以被其他恶意软件破解且具有时效性,进一步保证用户登录后端管理平台的安全性。
步骤S105,响应于用户输入该随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
用户在小程序中查看到本次登录后端管理平台的随机码后,在后端管理平台的登录页面中输入该随机码,即可生成第二登录请求并发送到后端管理平台,以进行登录。
本实施例提供的登录验证方法,终端设备基于用户的手机号信息发送第一登录请求,接收基于第一登录请求生成的二维码,并采用目标软件扫描该二维码,能够对用户身份信息进行第一层验证,通过扫描二维码跳转到小程序进行实名验证,获取与用户实名验证信息对应的随机码,能够对用户身份信息进行第二层验证,且无需额外的物理设备,在简便的同时保证了用户登录验证的安全性。
在本实施例中提供了一种登录验证方法,可用于后端管理平台,如笔记本电脑、台式电脑、服务器等,图2是根据本发明实施例的登录验证方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,接收终端设备发送的第一登录请求。
该后端管理平台是用户需要办理所需业务的平台,并可通过终端设备进行远程登录,为了保证办理业务的安全性,在通过终端设备登录该后端管理平台时需要进行安全验证,防止用户之外的其他人登录用户的账号,造成用户的损失。在登录该后端管理平台时需要先通过终端管理设备进入该后端管理平台的登录页面,该终端设备中下载并配置有能够进入该后端管理平台登录页面的应用,例如浏览器,用户通过该终端设备中的应用进入后端管理平台的登录页面。为了保证登录的安全性,用户需要在登录页面输入自己的手机号信息,并发起登录操作,终端设备即向后端管理平台发送包含用户手机号信息的第一登录请求,后端管理平台接收终端设备发送的第一登录请求。
步骤S202,根据该第一登录请求生成二维码并发送给终端设备,以供该终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过该小程序进行的实名验证操作,通过该小程序获取随机码,响应于用户输入该随机码的操作,向后端管理平台发送第二登录请求。
该扫码操作为采用目标软件对该二维码进行扫码,目标软件扫码后跳转到小程序。该小程序为挂载到该目标软件下的用于根据用户的手机号进行实名验证的程序。该随机码基于密钥和时间戳生成。
后端管理平台在接收到第一登录请求后,即根据第一登录请求中的手机号信息生成相应的二维码并发送给终端设备,终端设备从收到二维码至向后端管理平台发送第二登录请求的中间步骤详见图1实施例的步骤S103至步骤S105,此处不再赘述。
步骤S203,接收终端设备发送的第二登录请求,通过登录。
后端管理平台接收到终端设备发送的第二登录请求后,可以通过登录,也可以再次根据第二登录请求的信息进行验证,验证成功后通过登录,用户即可通过终端设备远程登录后端管理平台。
本实施例提供的登录验证方法,后端管理平台接收终端设备基于用户的手机号信息发送第一登录请求生成二维码,以供终端设备接收该二维码并采用目标软件扫描该二维码,能够对用户身份信息进行第一层验证,通过扫描二维码跳转到小程序进行实名验证,获取与用户实名验证信息对应的随机码,能够对用户身份信息进行第二层验证,且无需额外的物理设备,在简便的同时保证了用户登录验证的安全性。
在本实施例中提供了一种登录验证方法,由终端设备和后端管理平台共同执行,图3是根据本发明实施例的登录验证方法的流程图,如图3所示,该流程包括如下步骤:
步骤S301,终端设备响应于用户的登录操作,向后端管理平台发送第一登录请求。
该第一登录请求包含用户的手机号信息。
详细请参见图1所示实施例的步骤S101,在此不再赘述。
步骤S302,后端管理平台接收终端设备发送的第一登录请求。
详细请参见图2所示实施例的步骤S201,在此不再赘述。
步骤S303,后端管理平台根据该第一登录请求生成二维码并发送给终端设备。
可选的,后端管理平台在接收到第一登录请求后,基于密钥和时间戳生成随机码密文,并根据随机码密文和第一登录请求中的手机号信息生成相应的二维码,也就是说,该二维码包含手机号信息和随机码密文。步骤S304,终端设备接收后端管理平台根据该第一登录请求生成的二维码。
详细请参见图1所示实施例的步骤S102,在此不再赘述。
步骤S305,终端设备响应于用户的扫码操作,该扫码操作为采用目标软件对该二维码进行扫码,目标软件扫码后跳转到小程序。
该小程序为挂载到该目标软件下的用于根据用户的手机号进行实名验证的程序,示例性的,该目标软件为微信,该小程序为微信小程序。
详细请参见图1所示实施例的步骤S103,在此不再赘述。
可选的,预设二维码失效时限,例如24小时,用户在二维码失效时限内扫描二维码才可跳转到小程序,否则需要重新获取二维码。若用户扫描二维码的时间处于二维码失效时限外,则提示用户扫描二维码发生错误,或者提示二维码超过时限,用户需要重新按照获取二维码的步骤获取新的二维码并扫描。
步骤S306,终端设备响应于用户通过该小程序进行的实名验证操作,通过该小程序获取随机码。
该随机码基于密钥和时间戳生成,用户在小程序页面需要通过手机号信息进行实名验证操作,小程序能够响应用户的实名验证操作,得到之前扫描的二维码中的随机码密文,以供第三方认证平台采用与加密时相同的密钥对该随机码密文进行解密。
具体的,通过小程序获取随机码的步骤为:首先通过该小程序获取该二维码中的随机码密文,该密文由后端管理平台预先基于密钥和时间戳生成,示例性的,后端管理平台先通过随机数生成算法(例如线性同余法、乘法同余法等伪随机数生成器)生成随机码,再通过密钥和时间戳对随机码进行加密得到随机码密文。随机码的位数可以根据需求设置,例如设置为4位数字或者6位数字。小程序获取到二维码中的随机码密文后,将随机码密文发送到第三方认证平台,以调用第三方认证平台的解密服务,该解密服务通过与加密时相同的密钥和时间戳对该随机码密文进行解密,得到随机码,也就是说,对随机码进行加密和解密的密钥是相同的,以保证通过小程序获取的随机码和后端管理平台生成的随机码相同,方便后续进行随机码一致性验证。由于随机码的生成过程无法被其他恶意软件预测,因此安全性高。
步骤S307,终端设备响应于用户输入该随机码的操作,向后端管理平台发送第二登录请求。
用户在登录界面输入随机码后,后端管理平台判断用户输入的随机码是否正确,若正确,终端设备即向后端管理平台发送第二登录请求;若不正确,在登录界面提示用户输入的随机码错误,并等待用户再次输入。
可选的,预设随机码失效时限,例如5分钟,在用户输入的随机码正确且提交随机码的时间处于随机码失效时限内时,判定用户通过随机码验证。若用户提交随机码的时间处于随机码失效时限外,则提示用户输入的随机码错误,或者提示随机码超过时限,用户需要重新按照获取随机码的步骤获取新的随机码并输入。通过设置随机码失效时限,进一步提高了随机码的安全性。
可选的,通过与后端管理平台配套的网页应用代替小程序,该网页应用挂载到该目标软件下,并用于根据用户的手机号进行实名验证,用户通过与该网页应用的随机码获取功能交互,得到随机码。示例性的,该网页应用为公众号,相关技术人员可以根据需求进行实名验证交互功能的设置,例如用户在该公众号中绑定手机号信息,并通过该公众号的预设交互功能,输入相应的指令获得随机码,或者在该公众号绑定手机号信息后自动弹出随机码获取功能。
可选的,若用户中途退出小程序,需要再次登录并重新获取随机码。
可选的,采用随机码代替用户的账号密码进行账号登录,在用户忘记密码时不影响账号登录。
可选的,在用户输入的账号密码正确且输入的随机码正确时通过登录,进一步提高登录安全性。
步骤S308,后端管理平台接收终端设备发送的第二登录请求,通过登录。
后端管理平台在接收到第二登录请求时,可以进一步进行验证,可选的,第二登录请求包含用户的手机号信息,在接收终端设备发送的第二登录请求之后,后端管理平台解析第二登录请求,判断用户的手机号是否满足访问权限,例如判断该手机号是否已经注册或者是否预先填写实名资料等,若用户的手机号满足访问权限,则通过登录,若不满足,则提示用户检查是否前述步骤出现错误或者联系相关业务人员解决问题。
本实施例提供的登录验证方法,终端设备基于用户的手机号信息向后端管理平台发送第一登录请求,接收后端管理平台基于第一登录请求生成的二维码,并采用目标软件扫描该二维码,能够对用户身份信息进行第一层验证,通过扫描二维码跳转到小程序进行实名验证,获取与用户实名验证信息对应的随机码,能够对用户身份信息进行第二层验证,且无需额外的物理设备,在简便的同时保证了用户登录验证的安全性。
作为本发明实施例的一个或多个具体应用实施例,下面结合具体应用场景描述最优实施方案或发明人最想体现的方案。图4是根据本发明实施例的登录验证方法的流程图,如图4所示,用户在手机(对应前述实施例中的终端设备)中进入登录界面后输入手机号并点击登录界面的获取随机码选项,以发送第一登录请求至后端管理平台,后端管理平台收到请求后通过随机码生成算法生成随机码,并基于密钥和时间戳将随机码加密为随机码密文,再根据随机码密文和用户输入的手机号生成二维码,于登录界面中弹出登录手机号二维码页面,用户使用已通过用户手机号登录的微信(对应前述实施例中的目标软件)扫描该二维码,跳转到微信小程序,用户在微信小程序中再次进行实名验证,确认是本机号码登录后,小程序获得二维码中的随机码密文,并向第三方权威平台(第三方认证平台)发送随机码密文,以请求第三方权威平台基于时间戳和与加密时相同的密钥对随机码密文进行解密,得到随机码,用户在登录界面关闭二维码页面,并在随机码输入位置输入随机码,后端管理平台验证用户输入的随机码是否正确,若不正确,则在登录页面提示“随机码不正确”,若正确,终端设备则向后端管理平台发送第二登录请求,后端管理平台判断用户手机号是否有访问权限,若无则在登录页面提示“请联系管理员分配业务系统访问权限”,若有则通过验证,用户登录成功。
在本实施例中还提供了一种登录验证装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本实施例提供一种登录验证装置,应用于终端设备,如图5所示,包括:
第一请求模块501,用于响应于用户的登录操作,向后端管理平台发送第一登录请求;该第一登录请求包含用户的手机号信息;
二维码接收模块502,用于接收后端管理平台根据该第一登录请求生成的二维码;
扫码模块503,用于响应于用户的扫码操作,该扫码操作为采用目标软件对该二维码进行扫码,目标软件扫码后跳转到小程序;该小程序为挂载到该目标软件下的用于根据用户的手机号进行实名验证的程序;
小程序模块504,用于响应于用户通过该小程序进行的实名验证操作,通过该小程序获取随机码;该随机码基于密钥和时间戳生成;
第二请求模块505,用于响应于用户输入该随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
在一种可选的实施方式中,该二维码包含随机码密文,该小程序模块还用于:通过该小程序获取该二维码中的随机码密文;该随机码密文由后端管理平台预先基于密钥和时间戳生成;调用第三方认证平台的解密服务,解密该随机码密文,得到随机码;该解密服务通过该密钥和时间戳对该密文进行解密。
在一种可选的实施方式中,还包括随机码判断模块,用于判断用户输入的随机码是否正确;若正确,向后端管理平台发送第二登录请求。
本实施例提供又一种登录验证装置,应用于后端管理平台,如图6所示,包括:
第一接收模块601,用于接收终端设备发送的第一登录请求;该第一登录请求包含用户的手机号信息;
二维码生成模块602,用于根据该第一登录请求生成二维码并发送给终端设备,以供该终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过该小程序进行的实名验证操作,通过该小程序获取随机码,响应于用户输入该随机码的操作,向后端管理平台发送第二登录请求;该扫码操作为采用目标软件对该二维码进行扫码,目标软件扫码后跳转到小程序;该小程序为挂载到该目标软件下的用于根据用户的手机号进行实名验证的程序;该随机码基于密钥和时间戳生成;
第二接收模块603,用于接收终端设备发送的第二登录请求,通过登录。
在一种可选的实施方式中,该第二登录请求包含用户的手机号信息;该装置还包括权限验证模块,用于解析第二登录请求,判断用户的手机号是否满足访问权限;若满足,则通过登录。
上述各个模块和单元的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本实施例中的登录验证装置是以功能单元的形式来呈现,这里的单元是指ASIC(Application Specific Integrated Circuit,专用集成电路)电路,执行一个或多个软件或固定程序的处理器和存储器,和/或其他可以提供上述功能的器件。
本发明实施例还提供一种计算机设备,具有上述图5或图6所示的登录验证装置。
请参阅图7,图7是本发明可选实施例提供的一种计算机设备的结构示意图,如图7所示,该计算机设备包括:一个或多个处理器10、存储器20,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相通信连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在计算机设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在一些可选的实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个计算机设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器10为例。
处理器10可以是中央处理器,网络处理器或其组合。其中,处理器10还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路,可编程逻辑器件或其组合。上述可编程逻辑器件可以是复杂可编程逻辑器件,现场可编程逻辑门阵列,通用阵列逻辑或其任意组合。
其中,所述存储器20存储有可由至少一个处理器10执行的指令,以使所述至少一个处理器10执行实现上述实施例示出的方法。
存储器20可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器20可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些可选的实施方式中,存储器20可选包括相对于处理器10远程设置的存储器,这些远程存储器可以通过网络连接至该计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
存储器20可以包括易失性存储器,例如,随机存取存储器;存储器也可以包括非易失性存储器,例如,快闪存储器,硬盘或固态硬盘;存储器20还可以包括上述种类的存储器的组合。
该计算机设备还包括输入装置30和输出装置40。处理器10、存储器20、输入装置30和输出装置40可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置30可接收输入的数字或字符信息,以及产生与该计算机设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等。输出装置40可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。上述显示设备包括但不限于液晶显示器,发光二极管,显示器和等离子体显示器。在一些可选的实施方式中,显示设备可以是触摸屏。
本发明实施例还提供了一种计算机可读存储介质,上述根据本发明实施例的方法可在硬件、固件中实现,或者被实现为可记录在存储介质,或者被实现通过网络下载的原始存储在远程存储介质或非暂时机器可读存储介质中并将被存储在本地存储介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件的存储介质上的这样的软件处理。其中,存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘或固态硬盘等;进一步地,存储介质还可以包括上述种类的存储器的组合。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件,当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现上述实施例示出的方法。
本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种登录验证方法,其特征在于,应用于终端设备,所述方法包括:
响应于用户的登录操作,向后端管理平台发送第一登录请求;所述第一登录请求包含用户的手机号信息;
接收后端管理平台根据所述第一登录请求生成的二维码;
响应于用户的扫码操作,所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;
响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码;所述随机码基于密钥和时间戳生成;
响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
2.根据权利要求1所述的方法,其特征在于,所述二维码包含随机码密文;
所述通过所述小程序获取随机码,包括:
通过所述小程序获取所述二维码中的随机码密文;所述随机码密文由后端管理平台预先基于密钥和时间戳生成;
调用第三方认证平台的解密服务,解密所述随机码密文,得到随机码;所述解密服务通过所述密钥和时间戳对所述密文进行解密。
3.根据权利要求2所述的方法,其特征在于,在响应于用户输入所述随机码的操作之后,所述方法还包括:
判断用户输入的随机码是否正确;
若正确,向后端管理平台发送第二登录请求。
4.一种登录验证方法,其特征在于,应用于后端管理平台,所述方法包括:
接收终端设备发送的第一登录请求;所述第一登录请求包含用户的手机号信息;
根据所述第一登录请求生成二维码并发送给终端设备,以供所述终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码,响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求;所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;所述随机码基于密钥和时间戳生成;
接收终端设备发送的第二登录请求,通过登录。
5.根据权利要求4所述的方法,其特征在于,所述第二登录请求包含用户的手机号信息;在接收终端设备发送的第二登录请求之后,所述方法还包括:
解析第二登录请求,判断用户的手机号是否满足访问权限;
若满足,则通过登录。
6.一种登录验证装置,其特征在于,应用于终端设备,所述装置包括:
第一请求模块,用于响应于用户的登录操作,向后端管理平台发送第一登录请求;所述第一登录请求包含用户的手机号信息;
二维码接收模块,用于接收后端管理平台根据所述第一登录请求生成的二维码;
扫码模块,用于响应于用户的扫码操作,所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;
小程序模块,用于响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码;所述随机码基于密钥和时间戳生成;
第二请求模块,用于响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求,以进行登录。
7.一种登录验证装置,其特征在于,应用于后端管理平台,所述装置包括:
第一接收模块,用于接收终端设备发送的第一登录请求;所述第一登录请求包含用户的手机号信息;
二维码生成模块,用于根据所述第一登录请求生成二维码并发送给终端设备,以供所述终端设备响应于用户的扫码操作,跳转到小程序,响应于用户通过所述小程序进行的实名验证操作,通过所述小程序获取随机码,响应于用户输入所述随机码的操作,向后端管理平台发送第二登录请求;所述扫码操作为采用目标软件对所述二维码进行扫码,目标软件扫码后跳转到小程序;所述小程序为挂载到所述目标软件下的用于根据用户的手机号进行实名验证的程序;所述随机码基于密钥和时间戳生成;
第二接收模块,用于接收终端设备发送的第二登录请求,通过登录。
8.一种计算机设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至5中任一项所述的登录验证方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至5中任一项所述的登录验证方法。
10.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令用于使计算机执行权利要求1至5中任一项所述的登录验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410299977.1A CN118051899A (zh) | 2024-03-15 | 2024-03-15 | 登录验证方法、装置、计算机设备、存储介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410299977.1A CN118051899A (zh) | 2024-03-15 | 2024-03-15 | 登录验证方法、装置、计算机设备、存储介质及程序产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118051899A true CN118051899A (zh) | 2024-05-17 |
Family
ID=91048224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410299977.1A Pending CN118051899A (zh) | 2024-03-15 | 2024-03-15 | 登录验证方法、装置、计算机设备、存储介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118051899A (zh) |
-
2024
- 2024-03-15 CN CN202410299977.1A patent/CN118051899A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
| US11134071B2 (en) | Data exchange during multi factor authentication | |
| Jacomme et al. | An extensive formal analysis of multi-factor authentication protocols | |
| US9419969B2 (en) | Method and system for granting access to a secured website | |
| US20170244676A1 (en) | Method and system for authentication | |
| CN109873805B (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| CN104519066A (zh) | 一种激活移动终端令牌的方法 | |
| US10645077B2 (en) | System and method for securing offline usage of a certificate by OTP system | |
| CN103647746A (zh) | 用户登录的方法、设备及系统 | |
| CN113765906A (zh) | 终端应用程序的一键登录的方法、设备及系统 | |
| JP2016536678A (ja) | ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 | |
| CN114363088A (zh) | 用于请求数据的方法和装置 | |
| EP3337125B1 (en) | Authenticating for an enterprise service | |
| CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN118051899A (zh) | 登录验证方法、装置、计算机设备、存储介质及程序产品 | |
| Seak et al. | A centralized multimodal unified authentication platform for web-based application | |
| CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
| Benetti et al. | Adoption of Two-Factor Authentication in a Pre-Existing Heterogeneous System | |
| Jubur | On the Security and Usability of New Paradigms of Web Authentication | |
| CN114697137A (zh) | 应用程序的登录方法、装置、设备及存储介质 | |
| CN114640460A (zh) | 一种应用程序中的用户登录方法、装置、设备及介质 | |
| CN115221562A (zh) | 浏览器文件的签名方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |