一种安全扫码登陆方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种安全扫码登陆方法、装置、设备及存储介质，所述方法包括获取来自第一客户端的登录请求，生成登陆凭据，根据所述登陆凭据生成登陆码图片，将所述登陆码图片返回至第一客户端，以使得所述第一客户端接收并显示所述登陆码图片；所述登陆请求中包括登陆访问凭据；获取确认登陆请求，所述确认登陆请求由第二客户端根据登陆凭据生成并发出，所述第二客户端通过解析所述登陆码图片得到所述登陆凭据；响应于所述确认登陆请求生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名。本发明专利技术能够避免用户信息泄露，保护用户隐私和财产安全。全。全。

【技术实现步骤摘要】
一种安全扫码登陆方法、装置、设备及存储介质


[0001]本专利技术涉及应用程序登陆领域，尤其涉及一种安全扫码登陆方法、装置、设备及存储介质。

技术介绍

[0002]现有技术中，在桌面端(例如个人计算机)登陆应用时，通常有两种方式：扫码登陆和账户登陆，而通过与移动端进行交互的扫码登陆跨平台交互能力强，并且操作方便快捷也越来越多地受到用户青睐。然而，扫码登陆需要暴露二维码图片，因此也产生了二维码被恶意读取的风险。
[0003]二维码本身包括了用于进行应用登陆的相关信息，二维码图片被恶意读取可能造成用户的登录态数字签章泄露，从而威胁用户的信息安全，产生隐私泄露和资金损失等风险。

技术实现思路

[0004]为了解决现有技术中存在的扫码登陆过程中登录凭据被盗取会导致的用户信息泄露的技术问题，提升扫码登陆的安全性，本专利技术实施例提供一种安全扫码登陆方法、装置、设备及存储介质。
[0005]一方面，本专利技术提供了一种安全扫码登陆方法，所述方法应用于服务器，所述方法包括：
[0006]获取来自第一客户端的登录请求，根据所述登陆请求生成登陆凭据，根据所述登陆凭据生成登陆码图片，将所述登陆码图片返回至所述第一客户端，以使得所述第一客户端接收并显示所述登陆码图片；所述登陆请求中包括登陆访问凭据；
[0007]获取确认登陆请求，所述确认登陆请求由第二客户端根据登陆凭据生成并发出，所述第二客户端通过获取所述登陆码图片，解析所述登陆码图片得到所述登陆凭据；
[0008]响应于所述确认登陆请求生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；
[0009]获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名。
[0010]另一方面，本专利技术提供一种安全扫码登陆方法，所述方法应用于第一客户端，所述方法包括：
[0011]响应于登陆指令，生成登陆访问凭据，存储所述登陆访问凭据，根据所述登陆访问凭据向服务器发起登陆请求；
[0012]获取登陆码图片，所述登陆码图片包括登陆凭据，所述登陆凭据由所述服务器根据所述登陆访问凭据生成；
[0013]显示所述登陆码图片，以使得第二客户端通过获取所述登陆码图片，解析所述登陆码图片获取登陆凭据，根据所述所述登陆凭据向所述服务器发送确认登陆请求，以便于所述服务器生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；
[0014]基于所述登录访问凭据向所述服务器发送访问请求，得到登录态数字签名。
[0015]另一方面，本专利技术提供一种安全扫码登陆装置，所述装置包括：
[0016]登陆请求响应模块，用于获取来自第一客户端的登录请求，根据所述登陆请求生成登陆凭据，根据所述登陆凭据生成登陆码图片，将所述登陆码图片返回至所述第一客户端，以使得所述第一客户端接收并显示所述登陆码图片；所述登陆请求中包括登陆访问凭据；
[0017]确认登陆请求响应模块，用于获取确认登陆请求，所述确认登陆请求由第二客户端根据登陆凭据生成并发出，所述第二客户端通过获取所述登陆码图片，解析所述登陆码图片得到所述登陆凭据；
[0018]登录态数字签名处理模块，用于响应于所述确认登陆请求生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；
[0019]访问请求响应模块，用于获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名。
[0020]另一方面，本专利技术提供一种安全扫码登陆装置，所述装置包括：
[0021]登陆请求处理模块，用于响应于登陆指令，生成登陆访问凭据，存储所述登陆访问凭据，根据所述登陆访问凭据向服务器发起登陆请求；
[0022]登陆码获取模块，用于获取登陆码图片，所述登陆码图片包括登陆凭据，所述登陆凭据由所述服务器根据所述登陆访问凭据生成；
[0023]登陆码图片显示模块，用于显示所述登陆码图片，以使得第二客户端通过获取所述登陆码图片，解析所述登陆码图片获取登陆凭据，根据所述所述登陆凭据向所述服务器发送确认登陆请求，以便于所述服务器生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；
[0024]访问请求处理模块，用于基于所述登录访问凭据向所述服务器发送访问请求，得到登录态数字签名。
[0025]另一方面，本专利技术提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由处理器加载并执行以实现上述的一种安全扫码登陆方法。
[0026]另一方面，本专利技术提供了一种安全扫码登陆设备，其特征在于，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令或至少一段程序，所述至少一条指令或至少一段程序由所述处理器加载并执行上述的一种安全扫码登陆方法。
[0027]本专利技术提供了一种安全扫码登陆方法、装置、设备及存储介质。本专利技术通过在第一客户端本地生成登陆访问凭据使得只有第一客户端才能够获取到登陆成功后的登录态数字签名，即使登陆码图片被泄露，盗用登陆码图片者在无法获知登陆访问凭据的前提下依然无法获取登录态数字签章，从而保证了登录态数字签章不被非法获取，避免了用户信息泄露，保护用户隐私和财产安全。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅
仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
[0029]图1是本专利技术提供现有技术中扫码登陆流程示意图；
[0030]图2是本专利技术提供的一种安全扫码登陆方法的实施环境示意图；
[0031]图3是本专利技术提供的一种安全扫码登陆方法的流程图；
[0032]图4是本专利技术提供的第一客户端基于所述登录访问凭据向所述服务器发送访问请求，得到登录态数字签名流程图；
[0033]图5是本专利技术提供的另一种安全扫码登陆方法流程图；
[0034]图6是本专利技术提供的基于所述登录访问凭据向所述服务器发送访问请求，得到登录态数字签名流程图；
[0035]图7是本专利技术提供的另一种安全扫码登陆方法流程图；
[0036]图8是本专利技术提供的响应于所述确认登陆请求生成登录态数字签名，并将所述登录态数字签名与所述登陆凭据关联流程图；
[0037]图9是本专利技术提供的获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名流程图；
[0038]图10是本专利技术提供的一种安全扫码登陆装置框图；
[0039]图11是本专利技术提供的访问请求响应模块框图；
[0040]图12是本专利技术提供的另一种安全扫码登陆装置框图；
[0041]图13是本专利技术提供的一种用于实现本专利技术实施例所提供的方法的设备的硬件结构示意图。
具体实施方式
[0042]下面将结本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全扫码登陆方法，其特征在于，所述方法应用于服务器，所述方法包括：获取来自第一客户端的登录请求，根据所述登陆请求生成登陆凭据，根据所述登陆凭据生成登陆码图片，将所述登陆码图片返回至所述第一客户端，以使得所述第一客户端接收并显示所述登陆码图片；所述登陆请求中包括登陆访问凭据；获取确认登陆请求，所述确认登陆请求由第二客户端根据登陆凭据生成并发出，所述第二客户端通过获取所述登陆码图片，解析所述登陆码图片得到所述登陆凭据；响应于所述确认登陆请求生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名。2.根据权利要求1所述的方法，其特征在于，所述根据所述登陆访问凭据生成登陆凭据，包括：根据所述登陆访问凭据和所述登陆请求的源IP地址生成登陆凭据。3.根据权利要求1或2所述的方法，其特征在于，所述响应于所述确认登陆请求生成登录态数字签名，并将所述登录态数字签名与所述登陆凭据关联，包括：查询所述确认登陆请求中登录凭据的有效性；若有效，则将所述登陆凭据对应的登录状态确定为登陆成功，生成登录态数字签名，并将所述登录态数字签名与所述登陆凭据关联。4.根据权利要求1所述的方法，其特征在于，所述获取来自第一客户端的访问请求，向所述第一客户端返回所述登录态数字签名，包括：获取来自第一客户端的访问请求，所述访问请求中包括登陆访问凭据；判断所述登陆访问凭据合法性；若所述登陆访问凭据合法，则根据所述登陆访问凭据得到登陆凭据，将所述登陆凭据对应的登录态数字签名返回至第一客户端。5.一种安全扫码登陆方法，其特征在于，所述方法应用于第一客户端，所述方法包括：响应于登陆指令，生成登陆访问凭据，存储所述登陆访问凭据，根据所述登陆访问凭据向服务器发起登陆请求；获取登陆码图片，所述登陆码图片包括登陆凭据，所述登陆凭据由所述服务器根据所述登陆访问凭据生成；显示所述登陆码图片，以使得第二客户端通过获取所述登陆码图片，解析所述登陆码图片获取登陆凭据，根据所述所述登陆凭据向所述服务器发送确认登陆请求，以便于所述服务器生成登录态数字签名，将所述登录态数字签名与所述登陆凭据关联；基于所述登录访问凭据向所述服务器发送访问请求，得到登录态数字签名。6.根据权利要求5所述的方法，其特征在于，所述基于所述登录访问凭据向所述服务器发送...

【专利技术属性】
技术研发人员：李海基，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：