【技术实现步骤摘要】
一种扫码登录方法、系统、装置、电子设备及存储介质
[0001]本专利技术涉及数据处理系统
,尤其涉及一种扫码登录方法、系统、装置、电子设备及存储介质。
技术介绍
[0002]扫码登录作为一种便捷的登录方式越来越受到用户的青睐,用户仅需扫描待登录界面的二维码,经授权后即可以进入至待登录的系统中;相关技术中,用户通过扫码的方式登录系统,需要用户先在移动终端上登录,然后使用移动终端客户端的扫码功能扫描网页登录页面的二维码,获取网页的登录标识,然后移动终端通过接口的方式,将登录的用户信息及网页标识传输到服务器中,由服务器判断用户信息正确后,通过网页标识将用户信息发送到指定的网页客户端,登录网页获取用户信息后自动加载该用户信息登录系统,至此扫码登录流程完成。
[0003]在上述的方式中,用户每次扫码登录都需要多次传输用户的登录信息,信息传输过程安全性低,通过撞库、报文截取等方式可轻易破解,使得用户信息的安全性得不到保证。此外,该种验证方式只审核用户的登录信息,不审核用户进行扫码操作的终端设备,即理论上用户可以在任意移动终端上登录,此种方式不能满足高安全性的需求。
[0004]公开于该
技术介绍
部分的信息仅仅旨在加深对本专利技术总体
技术介绍
的理解,而不应当被视为承认或以任何形式暗示该信息构成本领域技术人员所公知的现有技术。
技术实现思路
[0005]本专利技术所要解决的技术问题是:提供一种扫码登录方法、系统、装置、电子设备及存储介质,提高扫码登录的安全性。
[0006]为了达到上述目的 ...
【技术保护点】
【技术特征摘要】
1.一种扫码登录方法,其特征在于,该方法应用于移动终端客户端、浏览器客户端和服务器中,包括以下步骤:浏览器客户端访问服务器并发送SSID分配请求;服务器接收到所述SSID分配请求后,生成SSID发送至浏览器客户端,并存储该SSID至登录验证队列中;浏览器客户端在接收到服务器发送的SSID信息后,显示包含该SSID信息的二维码;移动终端客户端在获取用户正确登录信息后,开启扫描功能获取所述二维码中的SSID信息后,使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG,发送移动终端客户端的设备ID及所述SIG至服务器,所述设备ID用于寻找服务器中已经授权的MID;服务器在接收到所述设备ID和SIG后,寻找匹配的MID,匹配后对所述登录验证队列中的SSID进行数字签名,并寻找与上送的SIG的匹配项,若找到匹配项,则将队列中的SSID状态调整为“已授权”,并生成授权token,并发送所述授权token至浏览器客户端;浏览器客户端接收所述授权token后跳转至操作页面,并使用该授权token访问服务器。2.根据权利要求1所述的扫码登录方法,其特征在于,在浏览器客户端显示包含该SSID信息的二维码后,周期性发送登录请求至服务器;在服务器生成SSID发送至浏览器客户端后,开启验证登录倒计时,所述验证登录倒计时的时长大于浏览器客户端的发送登录请求周期时长;在寻找与上送的SIG的匹配项时,若所述验证登录倒计时结束,则发送“无效SSID”至移动终端客户端,并将该队列中的SSID移除。3.一种扫码登录系统,其特征在于,包括:移动终端客户端、浏览器客户端和服务器,所述移动终端客户端与所述服务器通信连接,所述浏览器客户端与所述服务器通讯连接;所述浏览器客户端用于访问服务器并发送SSID分配请求,所述服务器用于在接收到所述SSID分配请求后,生成SSID发送至浏览器客户端,并存储该SSID至登录验证队列中;所述浏览器客户端在接收到服务器发送的SSID信息后,显示包含该SSID信息的二维码;所述移动终端客户端用于在获取用户正确登录信息后,开启扫描功能获取所述二维码中的SSID信息后,使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG,发送移动终端客户端的设备ID及所述SIG至服务器,所述设备ID用于寻找服务器中已经授权的MID;所述服务器用于在接收到所述设备ID和SIG后,寻找匹配的MID,匹配后对所述登录验证队列中的SSID进行数字签名,并寻找与上送的SIG的匹配项,若找到匹配项,则将队列中的SSID状态调整为“已授权”,并生成授权token,并发送所述授权token至浏览器客户端;所述浏览器客户端在接收所述授权token后跳转至操作页面,并使用该授权token访问服务器。4.根据权利要求3所述的扫码登录系统,其特征在于,所述浏览器客户端显示包含该SSID信息的二维码后,周期性发送登录请求至所述服务器;在所述服务器生成SSID发送至所述浏览器客户端后,开启验证登录倒计时,所述验证登录倒计时的时长大于所述浏览器客户端的发送登录请求周期时长;
在寻找与上送的SIG的匹配项时,若所述验证登录倒计时结束,则发送“无效SSID”至移动终端客户端,并将该队列中的SSID移除。5.一种扫码登录方法,其特征在于,应用于服务器中,包括以下步骤:接收SSID分配请求,生成SSID并发送SSID信息至浏览器客户端,且存储该SSID至登录验证队列中,所述SSID分配请求是浏览器客户端访问服务器时发送的SSID分配请求;接收移动终端客户端发送的设备ID和SIG,所述设备ID用于寻找服务器中已经授权的设备唯一编码MID,所述SIG是移动终端在获取用户正确登录信息,开启扫描功能获取二维码中的SSID信息后,使用移动终端客户端的唯一设备编码对二维码...
【专利技术属性】
技术研发人员:刘亮,朱敏,鲁锦伸,孙谦,林晨,朱义林,
申请(专利权)人:镇江默勒电器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。