扫码登录方法及系统技术方案

一种扫码登录方法及系统，该方法包括：第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求；第一服务器将访问请求转发至第二服务器，以促使第二服务器向第一服务器发出鉴别请求；第一服务器将鉴别请求转发至终端，以促使终端根据鉴别请求采集被输入的待鉴别信息，并将其发送至第一服务器；第一服务器将待鉴别信息转发至第二服务器，以促使第二服务器对待鉴别信息进行身份认证，产生认证结果，并将其发送至第一服务器；第一服务器根据认证结果授权或拒绝访问请求。通过本发明专利技术实施例提供的方法及系统，通过第二服务器对待鉴别信息进行身份认证，解决了用户隐私泄露的问题，使扫码登录更加安全高效。

【技术实现步骤摘要】
扫码登录方法及系统
本专利技术涉及互联网
，具体而言，涉及一种扫码登录方法及系统。
技术介绍
近年来，随着移动互联网技术的快速发展，二维码的应用越来越广泛，用户可以使用终端扫描二维码来向远端服务器请求登录访问。传统二维码登录通过缓存或数据库维护一个动态的统一标识与用户名绑定，对标识进行验证，没有与用户特征绑定，而是与终端绑定，使得任何人都可以使用该终端通过二维码登录及访问该终端曾经登陆过的用户账号，存在登录安全性低、用户隐私泄露的威胁。
技术实现思路
鉴于此，本专利技术提出了一种扫码登录方法及系统，旨在解决二维码登录安全性低、用户隐私泄露的问题。第一方面，本专利技术实施例提供了一种扫码登录方法，包括：第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL，使得终端能够基于所述URL向所述第一服务器提出访问请求；所述第一服务器接收所述访问请求，并将所述访问请求转发至第二服务器，以促使所述第二服务器根据所述访问请求，向所述第一服务器发出鉴别请求；所述第一服务器接收所述鉴别请求，并将所述鉴别请求转发至所述终端，以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器；所述第一服务器接收所述待鉴别信息，并将所述待鉴别信息转发至所述第二服务器，以促使所述第二服务器对所述待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器；所述第一服务器接收所述认证结果，若通过认证，则授权所述访问请求，并将所述认证结果转发至所述终端；若未通过认证，则拒绝所述访问请求，并将所述认证结果转发至所述终端。进一步地，所述第二服务器为FIDO服务器。进一步地，所述以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器，包括：以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息采用国密算法加密后发送至所述第一服务器。进一步地，所述以促使所述第二服务器对所述待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器，包括：以促使所述第二服务器对所述待鉴别信息解密后进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器。进一步地，所述第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL，使得终端能够基于所述URL向所述第一服务器提出访问请求之前，还包括：第一服务器接收终端提供的鉴别信息，并将所述鉴别信息转发至第二服务器，以促使所述终端在第二服务器上完成注册。第二方面，本专利技术实施例还提供了一种扫码登录方法系统，包括：终端，用于扫描第一服务提供的二维码，获取第一服务器的URL，并向第一服务器的URL提出访问请求；以及根据第一服务器转发的鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器；第一服务器，分别与终端和第二服务器连接，用于接收所述访问请求，并将所述访问请求转发至第二服务器；接收第二服务器发出的鉴别请求，并将所述鉴别请求转发至所述终端；以及接收第二服务器发出的认证结果，根据所述认证结果，授权或拒绝所述终端的访问请求，并将所述认证结果转发至所述终端；第二服务器，用于根据所述第一服务器转发的访问请求，向所述第一服务器发出鉴别请求，以及对所述第一服务器转发的待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器。进一步地，所述第二服务器为FIDO服务器。进一步地，所述鉴别请求为生物特征鉴别请求，所述待鉴别信息为生物特征信息。进一步地，终端，还用于：根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息采用国密算法加密后发送至所述第一服务器。进一步地，所述第一服务器，还用于：对所述待鉴别信息解密后进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器。本专利技术实施例提供的选扫码登录方法及系统，通过第二服务器对待鉴别信息进行身份认证，解决了扫码登录只绑定终端的问题，使得扫码登录安全高效，有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题。本专利技术一些实施例提供的选扫码登录方法及系统，通过采用FIDO鉴别技术，使扫码登录与用户生物特征信息绑定，有效避免了因终端丢失或其他落入他人手中的情况下用户隐私泄露的问题，大大提高了扫码登录的安全性。附图说明图1示出了根据本专利技术实施例的扫码登录方法的示例性流程图；图2示出了根据本专利技术实施例的扫码登录系统的结构示意图。具体实施方式现在参考附图介绍本专利技术的示例性实施方式，然而，本专利技术可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本专利技术，并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中，相同的单元/元件使用相同的附图标记。除非另有说明，此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。图1示出了根据本专利技术实施例的扫码登录方法的示例性流程图。如图1所示，该方法包括：步骤S101：第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL，使得终端能够基于URL向第一服务器提出访问请求；步骤S102：第一服务器接收访问请求，并将访问请求转发至第二服务器，以促使第二服务器根据访问请求，向第一服务器发出鉴别请求；步骤S103：第一服务器接收鉴别请求，并将鉴别请求转发至终端，以促使终端根据鉴别请求，采集被输入的待鉴别信息，并将待鉴别信息发送至第一服务器；步骤S104：第一服务器接收待鉴别信息，并将待鉴别信息转发至第二服务器，以促使第二服务器对待鉴别信息进行身份认证，产生认证结果，并将认证结果发送至第一服务器；步骤S105：第一服务器接收认证结果，若通过认证，则授权访问请求，并将认证结果转发至终端；若未通过认证，则拒绝访问请求，并将认证结果转发至终端。本专利技术实施例中，待鉴别信息可以是任意用户特有的信息，如口令、U盾、生物特征信息等，第二服务器为任意可以通过这些用户特有的信息对用户进行身份认证的服务器。步骤S103中，终端采集被输入的待鉴别信息后，可以直接将该待鉴别信息发送至第一服务器；也可以对该待鉴别信息进行加密之后再发送，该加密算法可以为任意对称或非对称加密算法，对待鉴别信息加密可以在保证身份认证便捷性的同时保证待鉴别信息的安全性。步骤S104中，第二服务器对待鉴别信息进行身份认证，产生认证结果之后，可以直接将该认证结果发送至第一服务器，也可以将该认证结果封装成鉴别响应信息之后再发送至第一服务器。上述实施例中，通过第二服务器对待鉴别信息进行身份认证，解决了扫码登录只绑定终端的问题，使得扫码登录安全本文档来自技高网...

【技术保护点】
1.一种扫码登录方法，其特征在于，所述方法包括：/n第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL，使得终端能够基于所述URL向所述第一服务器提出访问请求；/n所述第一服务器接收所述访问请求，并将所述访问请求转发至第二服务器，以促使所述第二服务器根据所述访问请求，向所述第一服务器发出鉴别请求；/n所述第一服务器接收所述鉴别请求，并将所述鉴别请求转发至所述终端，以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器；/n所述第一服务器接收所述待鉴别信息，并将所述待鉴别信息转发至所述第二服务器，以促使所述第二服务器对所述待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器；/n所述第一服务器接收所述认证结果，若通过认证，则授权所述访问请求，并将所述认证结果转发至所述终端；若未通过认证，则拒绝所述访问请求，并将所述认证结果转发至所述终端。/n

【技术特征摘要】
1.一种扫码登录方法，其特征在于，所述方法包括：
第一服务器提供二维码以促使终端通过扫描所述二维码来获取所述第一服务器的URL，使得终端能够基于所述URL向所述第一服务器提出访问请求；
所述第一服务器接收所述访问请求，并将所述访问请求转发至第二服务器，以促使所述第二服务器根据所述访问请求，向所述第一服务器发出鉴别请求；
所述第一服务器接收所述鉴别请求，并将所述鉴别请求转发至所述终端，以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器；
所述第一服务器接收所述待鉴别信息，并将所述待鉴别信息转发至所述第二服务器，以促使所述第二服务器对所述待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器；
所述第一服务器接收所述认证结果，若通过认证，则授权所述访问请求，并将所述认证结果转发至所述终端；若未通过认证，则拒绝所述访问请求，并将所述认证结果转发至所述终端。


2.根据权利要求1所述的方法，其特征在于，所述第二服务器为FIDO服务器。


3.根据权利要求2所述的方法，其特征在于，所述鉴别请求为生物特征鉴别请求，所述待鉴别信息为生物特征信息。


4.根据权利要求1-3任一所述的方法，其特征在于，所述以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息发送至所述第一服务器，包括：
以促使所述终端根据所述鉴别请求，采集被输入的待鉴别信息，并将所述待鉴别信息采用国密算法加密后发送至所述第一服务器。


5.根据权利要求4所述的方法，其特征在于，所述以促使所述第二服务器对所述待鉴别信息进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器，包括：
以促使所述第二服务器对所述待鉴别信息解密后进行身份认证，产生认证结果，并将所述认证结果发送至所述第一服务器。
<...

【专利技术属性】
技术研发人员：许广武，李孝猛，张玮，袁野，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11