终端扫码登录方法、装置及系统制造方法及图纸

本申请实施例提供一种终端扫码登录方法、装置及系统，也可用于金融领域，方法包括：接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息；本申请能够有效提高扫码登录设备时的安全性和可靠性。

【技术实现步骤摘要】
终端扫码登录方法、装置及系统
本申请涉及信息安全领域，也可用于金融领域，具体涉及一种终端扫码登录方法、装置及系统。
技术介绍
目前新手机首次登录某款银行的app，一般都需要进行短信验证、密码验证、人脸识别验证等手段才能最终登录到app内。但是有很多用户只是新买了手机并首次下载app，其旧设备上的登录操作都很简单快捷，然而在确保本人操作的安全前提下，却依然需要操作很复杂的登录流程。随着业界各类新技术不断涌现，扫码登录已经成为新设备某款app首次登录的普遍选择，目前各大PC端的网站在登录的时候都可以选择扫码登录，但是在移动端却使用甚少。专利技术人发现，现有技术中的扫码登录的方式在方便客户使用的同时，带来了一些安全问题，主要是黑客利用二维码简易便捷的特点，将客户的登录二维码窃取并反复尝试扫描，远程盗用客户账号进行登录。所以，提高二维码扫码登录的安全性变得迫在眉睫。
技术实现思路
针对现有技术中的问题，本申请提供一种终端扫码登录方法、装置及系统，能够有效提高扫码登录设备时的安全性和可靠性。为了解决上述问题中的至少一个，本申请提供以下技术方案：第一方面，本申请提供一种终端扫码登录方法，包括：接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。进一步地，所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，包括：根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数；根据所述请求登录总次数确定所述待登录设备在设定时间周期内的最大请求登录频率。进一步地，在所述为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息之前，包括：根据所述待登录设备和所述已登录设备之间的近场通讯距离或GPS地理位置信息，判断所述待登录设备是否为远程操纵，若是，则中止所述已登录设备的网络访问权限。进一步地，在所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数之后，包括：判断所述请求登录总次数是否超出请求次数阈值，若是，则冻结所述已登录设备的网络访问权限。第二方面，本申请提供一种终端扫码登录装置，包括：待登录设备请求登录模块，用于接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；待登录设备安全验证模块，用于根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。进一步地，所述待登录设备安全验证模块包括：请求登录总次数确定单元，用于根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数；最大请求登录频率确定单元，用于根据所述请求登录总次数确定所述待登录设备在设定时间周期内的最大请求登录频率。进一步地，所述待登录设备安全验证模块包括：终端位置判定单元，用于根据所述待登录设备和所述已登录设备之间的近场通讯距离或GPS地理位置信息，判断所述待登录设备是否为远程操纵，若是，则中止所述已登录设备的网络访问权限。第三方面，本申请提供一种终端扫码登录系统，包括：待登录设备、安全验证服务器及已登录设备；所述安全验证服务器包括：待登录设备请求登录模块，用于接收所述已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描所述待登录设备上展示的登录二维码并获取的；待登录设备安全验证模块，用于根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。第四方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的终端扫码登录方法的步骤。第五方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的终端扫码登录方法的步骤。由上述技术方案可知，本申请提供一种终端扫码登录方法、装置及系统，通过设定时间周期内最大请求登录频率与预设请求频率阈值的数值比较关系，来防止黑客或木马程序的暴力破解攻击，确保了本人操作，有效地提高了扫码登录新设备的安全性和可靠性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例中的终端扫码登录方法的流程示意图之一；图2为本申请实施例中的终端扫码登录方法的流程示意图之二；图3为本申请实施例中的终端扫码登录装置的结构图之一；图4为本申请实施例中的终端扫码登录装置的结构图之二；图5为本申请实施例中的终端扫码登录装置的结构图之三；图6为本申请实施例中的终端扫码登录系统的流程图；图7为本申请实施例中的电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。考虑到现有技术中的扫码登录的方式在方便客户使用的同时，带来了一些安全问题，主要是黑客利用二维码简易便捷的特点，将客户的登录二维码窃取并反复尝试扫描，远程盗用客户账号进行登录的问题，本申请提供一种终端扫码登录方法、装置及系统，通过设定时间周期内最大请求登录频率与预设请求频率阈值的数值比较关系，来防止黑客或木马程序的暴力破解攻击，确保了本人操作，有效地提高了扫码登录新设备的安全性和可靠性。为了能够有效提高扫码登录设备时的安全性和可靠性，本申请提供一种终端扫码登录方法的实施例，参见图1，所述终端扫码登录方法具体包含有如下内容：步骤S101：接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的。步骤S102：根据所述待登录设备标识本文档来自技高网...

【技术保护点】
1.一种终端扫码登录方法，其特征在于，所述方法包括：/n接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；/n根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。/n

【技术特征摘要】
1.一种终端扫码登录方法，其特征在于，所述方法包括：
接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；
根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。


2.根据权利要求1所述的终端扫码登录方法，其特征在于，所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，包括：
根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数；
根据所述请求登录总次数确定所述待登录设备在设定时间周期内的最大请求登录频率。


3.根据权利要求1所述的终端扫码登录方法，其特征在于，在所述为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息之前，包括：
根据所述待登录设备和所述已登录设备之间的近场通讯距离或GPS地理位置信息，判断所述待登录设备是否为远程操纵，若是，则中止所述已登录设备的网络访问权限。


4.根据权利要求2所述的终端扫码登录方法，其特征在于，在所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数之后，包括：
判断所述请求登录总次数是否超出请求次数阈值，若是，则冻结所述已登录设备的网络访问权限。


5.一种终端扫码登录装置，其特征在于，包括：
待登录设备请求登录模块，用于接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；
待登录设备安全验证模块，用于根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超...

【专利技术属性】
技术研发人员：冯宇东，李伟仁，陈默涵，马思雨，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11