【技术实现步骤摘要】
一种扫码登陆预警方法、装置、计算机设备和存储介质
[0001]本专利技术涉及计算机
,特别是涉及一种扫码登陆预警方法、装置、计算机设备和存储介质。
技术介绍
[0002]二维码又称二维条形码,近年来广泛流行于移动设备,是一种利用特定的几何形状按一定规律在一个平面区域内排布以表达信息的方式。二维码的门槛低,生成以及识别便捷,很好地结合了移动设备本身的显示与识别功能。
[0003]二维码的用途广泛,根本的作用是提供一个数据入口,设备通过该入口可以快速地访问特定对象。在各种商业推广促销活动中,二维码的使用更为广泛。这种情况下,对于通过二维码进行访问的用户的监管遇到了问题,由于入口是开放式的,系统难以识别用户,于对重复登陆造成商业资源流失、影响统计数据准确性等问题没有有效的处理手段。
[0004]可见,现有技术对于二维码扫码登陆的安全管控不到位,需要改进。
技术实现思路
[0005]基于此,有必要针对上述的问题,提供一种扫码登陆预警方法、装置、计算机设备和存储介质。
[0006]本专利技...
【技术保护点】
【技术特征摘要】
1.一种扫码登陆预警方法,其特征在于,所述扫码登陆预警方法包括以下步骤:接收到登陆请求,进行身份安全验证;身份安全验证通过,进行扫码信息校验;根据身份安全验证以及扫码校验的结果确定安全等级;根据所述安全等级拒绝或者接受用户的接入。2.根据权利要求1所述的扫码登陆预警方法,其特征在于,所述进行身份安全验证包括以下步骤:基于授权的URL交换唯一访问编码CODE;CODE验证通过,通过HTTPS CA证书进行非对称加密传输安全域名。3.根据权利要求2所述的扫码登陆预警方法,其特征在于,所述扫码登陆预警方法还包括:调用获取接口鉴权的TOKEN,验证所述TOKEN的时间戳、唯一的appid及appsecret;验证通过,通过OAuth 2.0的方式以appid+appsecret进行RAS加密后交换一组临时的TOKEN;通过所述临时TOKEN交换用户的基础信息,且每次验证TOKEN是否失效。4.根据权利要求1所述的扫码登陆预警方法,其特征在于,所述进行扫码信息校验包括以下步骤:校验扫码信息格式是否正确;或者扫码信息格式正确,则进行扫码信息来源校验;若扫码信息来源校验通过,则进行扫码终端校验;若扫码终端校验通过,侧进行试错查验;若不存在试错记录,则校验通过。5.根据权利要求1所述的扫码登陆预警方法,其特征在于,所述安全等级包括:严重风险:存在IP、手机号、用户ID聚集性扫码异常次数达到系统预设的阈值并批量请求IP地址库;重要风险:扫码次数达到系统预警值,存在无效码,存在...
【专利技术属性】
技术研发人员:朱传炳,
申请(专利权)人:上海源慧信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。