本发明专利技术提供了一种二维码安全认证方法,所述方法包括:认证服务器接收到来自应用服务器的二维码获取请求后,生成二维码信息,将二维码信息返回给应用服务器,所述二维码信息用于显示二维码图片,手机令牌端根据二维码图片获取二维码信息,根据二维码信息和自身的用户手机令牌信息生成用户手机令牌应答值,并将用户手机令牌应答值直接发送给认证服务器用于认证。本发明专利技术提供的这种二维码安全认证方法通过采用上述的技术方案,实现了在使身份认证变得更加便捷和更易操作的同时,也提高了身份认证的安全性的技术效果。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及。
技术介绍
身份认证技术是为在计算机网络中确认操作者的合法身份而使用的一种认证方法,用以保证以数字身份进行操作的操作者就是这个数字身份合法拥有者。身份认证技术包括静态密码、短信密码和动态口令等多种认证形式。其中,动态口令作为身份认证技术之一,随着移动互联网的发展,被广泛应用于企业、网游、金融等领域。现有技术中,在使用动态口令进行身份认证过程中,需要用户手动输入动态密码,过于繁琐同时存在安全隐患。
技术实现思路
本专利技术解决了在使用动态口令进行身份认证过程中,认证过于繁琐且存在安全隐患的问题。本专利技术的技术方案:本专利技术提供了,包括:步骤S1:所述应用服务器通过所述客户端接收用户访问请求,生成二维码获取请求,向所述认证服务器发送所述二维码获取请求;步骤S2:所述认证服务器生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码标识信息和所述挑战值建立对应关系,保存所述挑战值和所述二维码标识信息,向所述应用服务器发送所述二维码信息;步骤S3:所述应用服务器根据所述二维码信息获取二维码图片信息,向所述客户端发送所述二维码图片信息,所述客户端根据所述二维码图片信息显示二维码图片;步骤S4:所述手机令牌端根据所述二维码图片获取二维码图片信息,根据所述二维码图片信息获取二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码信息获取挑战值,根据所述手机令牌端的用户手机令牌信息和所述挑战值生成用户手机令牌应答值,向所述认证服务器发送所述二维码标识信息、用户手机令牌应答值和用户手机令牌信息;步骤S5:所述认证服务器根据所述用户手机令牌信息获取对应的用户认证令牌信息和用户名信息,根据所述二维码标识信息获取所述二维码信息对应的挑战值,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤S6:所述认证服务器接收到所述应用服务器发送的二维码认证请求后,向所述应用服务器发送二维码认证结果;步骤S7:所述应用服务器根据所述二维码认证结果向所述客户端返回用户访问结果;所述步骤S3之后,所述步骤S6之前还包括:所述应用服务器通过所述客户端接收二维码认证请求,向所述认证服务器发送所述二维码认证请求。本专利技术还提供了,包括:步骤Al:所述应用服务器通过所述客户端接收包括用户名信息的用户访问请求,判断所述用户访问请求是否合法,如果是,则根据所述用户访问请求生成包括所述用户名信息的二维码获取请求,向所述认证服务器发送所述二维码获取请求;否则,向所述客户端返回错误信息;步骤A2:所述认证服务器根据所述二维码获取请求获取所述用户名信息,生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据二维码标识信息分别和所述用户名信息、所述挑战值建立对应关系,保存二维码标识信息、所述用户名信息和所述挑战值,向所述应用服务器发送所述二维码信息;步骤A3:所述应用服务器根据所述二维码信息获取二维码图片信息,向所述客户端发送所述二维码图片信息,所述客户端根据所述二维码图片信息显示二维码图片;步骤A4:所述手机令牌端根据所述二维码图片获取二维码图片信息,根据所述二维码图片信息获取二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码信息获取挑战值,根据手机令牌端的用户手机令牌信息和所述挑战值生成用户手机令牌应答值,向所述认证服务器发送所述二维码标识信息和用户手机令牌应答值;步骤A5:所述认证服务器根据所述二维码标识信息获取与所述二维码标识信息对应的挑战值和用户名信息,根据所述用户名信息获取用户认证令牌信息,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤A6:所述认证服务器接收到所述应用服务器发送的二维码认证请求后,向所述应用服务器发送二维码认证结果;步骤A7:所述应用服务器根据所述二维码认证结果向所述客户端返回用户访问结果;所述步骤A3之后,所述步骤A6之前还包括:所述应用服务器通过所述客户端接收二维码认证请求,向所述认证服务器发送二维码认证请求。本专利技术还提供了,包括:步骤Tl:认证服务器接收来自应用服务器的二维码获取请求,生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据二维码标识信息和所述挑战值建立对应关系,保存所述挑战值和所述二维码标识信息,向所述应用服务器发送所述二维码信息,所述二维码信息用于显示二维码图片;步骤T2:所述认证服务器接收来自手机令牌端的二维码标识信息、用户手机令牌应答值和用户手机令牌信息,根据所述用户手机令牌信息获取与所述用户手机令牌信息对应的用户认证令牌信息和用户名信息,根据所述二维码标识信息获取所述二维码信息对应的挑战值,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤T3:所述认证服务器接收到来自所述应用服务器的二维码认证请求后,向所述应用服务器发送二维码认证结果;所述步骤Tl之后还包括:所述认证服务器接收来自所述应用服务器的二维码认证请求。本专利技术还提供了,包括:步骤Wl:认证服务器接收来自应用服务器的包括用户名信息的二维码获取请求,生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据二维码标识信息分别和所述用户名信息、所述挑战值建立对应关系,保存二维码标识信息、所述用户名信息和所述挑战值,向所述应用服务器返回所述二维码信息,所述二维码信息用于显示二维码图片;步骤W2:所述认证服务器接收到来自手机令牌端的二维码标识信息和用户手机令牌应答值,根据所述二维码标识信息获取与所述二维码标识信息对应的挑战值和用户名信息,根据所述用户名信息获取用户认证令牌信息,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤W3:所述认证服务器接收到来自所述应用服务器的二维码认证请求后,向所述应用服务器发送二维码认证结果;所述步骤Wl之后还包括:所述认证服务器接收来自所述应用服务器的二维码认证请求。本专利技术的有益效果:本专利技术提供了,所述方法中,手机令牌端根据二维码图片和自身的用户手机令牌信息生成用户手机令牌应答值,并将用户手机令牌应答值直接发送给认证服务器用于认证。本专利技术提供的这种二维码安全认证方法通过采用上述的技术方案,实现了在使身份认证变得更加便捷和更易操作的同时,也提高了身份认证的安全性的技术效果。【附图说明】图1为本专利技术实施例1提供的的流程图;图2为本专利技术实施例2提供的的流程图。【具体实施方式】下面将结合本专利技术的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,本专利技术中,用户认证令牌信息是认证服务器分配的,认证服务器根据一个用户名信息可以至少分配本文档来自技高网...
【技术保护点】
一种二维码安全认证方法,适用于包括手机令牌端、客户端、应用服务器和认证服务器的系统,其特征在于,包括:步骤S1:所述应用服务器通过所述客户端接收用户访问请求,生成二维码获取请求,向所述认证服务器发送所述二维码获取请求;步骤S2:所述认证服务器生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码标识信息和所述挑战值建立对应关系,保存所述挑战值和所述二维码标识信息,向所述应用服务器发送所述二维码信息;步骤S3:所述应用服务器根据所述二维码信息获取二维码图片信息,向所述客户端发送所述二维码图片信息,所述客户端根据所述二维码图片信息显示二维码图片;步骤S4:所述手机令牌端根据所述二维码图片获取二维码图片信息,根据所述二维码图片信息获取二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码信息获取挑战值,根据所述手机令牌端的用户手机令牌信息和所述挑战值生成用户手机令牌应答值,向所述认证服务器发送所述二维码标识信息、用户手机令牌应答值和用户手机令牌信息;步骤S5:所述认证服务器根据所述用户手机令牌信息获取对应的用户认证令牌信息和用户名信息,根据所述二维码标识信息获取所述二维码信息对应的挑战值,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤S6:所述认证服务器接收到所述应用服务器发送的二维码认证请求后,向所述应用服务器发送二维码认证结果;步骤S7:所述应用服务器根据所述二维码认证结果向所述客户端返回用户访问结果;所述步骤S3之后,所述步骤S6之前还包括:所述应用服务器通过所述客户端接收二维码认证请求,向所述认证服务器发送所述二维码认证请求。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。