一种扫码登录方法、系统、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及数据处理系统技术领域，尤其涉及一种扫码登录方法、系统、装置、电子设备及存储介质，该方法通过基于授权设备在移动客户端登录开启扫描功能，通过有登录验证窗口期的临时SSID，将该SSID包含在浏览器客户端显示的二维码中，通过对该二维码信息中SSID的数字签名后从移动终端客户端发送至服务器中，再与服务器中对应的SSID进行数字签名后进行匹配，完成匹配则控制浏览器跳转至相应的操作页面实现对服务器的访问；通过上述方式，避免了用户登录信息的泄露；此外，移动终端客户端的授权信息金传输SSID的不可逆数字签名，不出现SSID明文，避免了网络传输时授权信息与SSID关联带来的安全风险。的安全风险。的安全风险。

【技术实现步骤摘要】
一种扫码登录方法、系统、装置、电子设备及存储介质


[0001]本专利技术涉及数据处理系统
，尤其涉及一种扫码登录方法、系统、装置、电子设备及存储介质。

技术介绍

[0002]扫码登录作为一种便捷的登录方式越来越受到用户的青睐，用户仅需扫描待登录界面的二维码，经授权后即可以进入至待登录的系统中；相关技术中，用户通过扫码的方式登录系统，需要用户先在移动终端上登录，然后使用移动终端客户端的扫码功能扫描网页登录页面的二维码，获取网页的登录标识，然后移动终端通过接口的方式，将登录的用户信息及网页标识传输到服务器中，由服务器判断用户信息正确后，通过网页标识将用户信息发送到指定的网页客户端，登录网页获取用户信息后自动加载该用户信息登录系统，至此扫码登录流程完成。
[0003]在上述的方式中，用户每次扫码登录都需要多次传输用户的登录信息，信息传输过程安全性低，通过撞库、报文截取等方式可轻易破解，使得用户信息的安全性得不到保证。此外，该种验证方式只审核用户的登录信息，不审核用户进行扫码操作的终端设备，即理论上用户可以在任意移动终端上登录，此种方式不能满足高安全性的需求。
[0004]公开于该
技术介绍
部分的信息仅仅旨在加深对本专利技术总体
技术介绍
的理解，而不应当被视为承认或以任何形式暗示该信息构成本领域技术人员所公知的现有技术。

技术实现思路

[0005]本专利技术所要解决的技术问题是：提供一种扫码登录方法、系统、装置、电子设备及存储介质，提高扫码登录的安全性。
[0006]为了达到上述目的，本专利技术所采用的技术方案是：第一方面，本专利技术提供了一种扫码登录方法，该方法应用于移动终端客户端、浏览器客户端和服务器中，包括以下步骤：浏览器客户端访问服务器并发送SSID分配请求；服务器接收到所述SSID分配请求后，生成SSID发送至浏览器客户端，并存储该SSID至登录验证队列中；浏览器客户端在接收到服务器发送的SSID信息后，显示包含该SSID信息的二维码；移动终端客户端在获取用户正确登录信息后，开启扫描功能获取所述二维码中的SSID信息后，使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG，发送移动终端客户端的设备ID及所述SIG至服务器，所述设备ID用于寻找服务器中已经授权的MID；服务器在接收到所述设备ID和SIG后，寻找匹配的MID，匹配后对所述登录验证队列中的SSID进行数字签名，并寻找与上送的SIG的匹配项，若找到匹配项，则将队列中的
SSID状态调整为“已授权”，并生成授权token，并发送所述授权token至浏览器客户端；浏览器客户端接收所述授权token后跳转至操作页面，并使用该授权token访问服务器。
[0007]进一步地，在浏览器客户端显示包含该SSID信息的二维码后，周期性发送登录请求至服务器；在服务器生成SSID发送至浏览器客户端后，开启验证登录倒计时，所述验证登录倒计时的时长大于浏览器客户端的发送登录请求周期时长；在寻找与上送的SIG的匹配项时，若所述验证登录倒计时结束，则发送“无效SSID”至移动终端客户端，并将该队列中的SSID移除。
[0008]第二方面，本专利技术提供一种扫码登录系统，包括：移动终端客户端、浏览器客户端和服务器，所述移动终端客户端与所述服务器通信连接，所述浏览器客户端与所述服务器通讯连接；所述浏览器客户端用于访问服务器并发送SSID分配请求，所述服务器用于在接收到所述SSID分配请求后，生成SSID发送至浏览器客户端，并存储该SSID至登录验证队列中；所述浏览器客户端在接收到服务器发送的SSID信息后，显示包含该SSID信息的二维码；所述移动终端客户端用于在获取用户正确登录信息后，开启扫描功能获取所述二维码中的SSID信息后，使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG，发送移动终端客户端的设备ID及所述SIG至服务器，所述设备ID用于寻找服务器中已经授权的MID；所述服务器用于在接收到所述设备ID和SIG后，寻找匹配的MID，匹配后对所述登录验证队列中的SSID进行数字签名，并寻找与上送的SIG的匹配项，若找到匹配项，则将队列中的SSID状态调整为“已授权”，并生成授权token，并发送所述授权token至浏览器客户端；所述浏览器客户端在接收所述授权token后跳转至操作页面，并使用该授权token访问服务器。
[0009]进一步地，所述浏览器客户端显示包含该SSID信息的二维码后，周期性发送登录请求至所述服务器；在所述服务器生成SSID发送至所述浏览器客户端后，开启验证登录倒计时，所述验证登录倒计时的时长大于所述浏览器客户端的发送登录请求周期时长；在寻找与上送的SIG的匹配项时，若所述验证登录倒计时结束，则发送“无效SSID”至移动终端客户端，并将该队列中的SSID移除。
[0010]第三方面，本专利技术还提供了一种扫码登录方法，应用于服务器中，包括以下步骤：接收SSID分配请求，生成SSID并发送SSID信息至浏览器客户端，且存储该SSID至登录验证队列中，所述SSID分配请求是浏览器客户端访问服务器时发送的SSID分配请求；接收移动终端客户端发送的设备ID和SIG，所述设备ID用于寻找服务器中已经授权的设备唯一编码MID，所述SIG是移动终端在获取用户正确登录信息，开启扫描功能获取二维码中的SSID信息后，使用移动终端客户端的唯一设备编码对二维码中的SSID信息进行数字签名生成的SIG，所述二维码中的SSID信息是服务器发送至浏览器客户端显示的二维码中的SSID信息；
匹配登录验证队列中相应的MID，匹配成功则对瞪眼验证队列中的SSID进行数字签名，并寻找上送的SIG的匹配项，若寻找到匹配项，则将队列中的SSID状态调整为“已授权”，并生成授权token发送至浏览器客户端，所述授权token是所述浏览器接收后跳转至操作页面，并用来访问服务器的授权token。
[0011]第四方面，本专利技术还提供了一种扫码登录方法，应用于浏览器客户端，包括以下步骤：访问服务器，发送SSID分配请求；显示获取的包含SSID信息的二维码，所述SSID信息是服务器接收到SSID分配请求后生成并发送至浏览器客户端且存储在登录验证队列中的SSID信息；获取服务器发送的授权token并跳转至操作页面，使用该授权token访问服务器，所述授权token是服务器在验证队列中对寻找到设备ID匹配的MID，对登录验证队列中的SSID进行数字签名后，找到与上送的SIG的匹配项后将登录验证队列中的SSID状态调整为“已授权”生成并发送至浏览器客户端的授权token；所述SIG是移动终端客户端在获取用户正确登录信息后开启扫描功能获取二维码中SSID信息后，使用移动终端客户端的唯一设备编码MID对二维码中SSID信息进行数字签名后生成的SIG；所述设备ID是用于寻找服务器中已经授权的MID。
[0012]第五方面，本专利技术提供了一种扫码登录方法，用于移动终端客户端中，包括以下步骤：获取用户正确登录信息后，开启扫描功本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种扫码登录方法，其特征在于，该方法应用于移动终端客户端、浏览器客户端和服务器中，包括以下步骤：浏览器客户端访问服务器并发送SSID分配请求；服务器接收到所述SSID分配请求后，生成SSID发送至浏览器客户端，并存储该SSID至登录验证队列中；浏览器客户端在接收到服务器发送的SSID信息后，显示包含该SSID信息的二维码；移动终端客户端在获取用户正确登录信息后，开启扫描功能获取所述二维码中的SSID信息后，使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG，发送移动终端客户端的设备ID及所述SIG至服务器，所述设备ID用于寻找服务器中已经授权的MID；服务器在接收到所述设备ID和SIG后，寻找匹配的MID，匹配后对所述登录验证队列中的SSID进行数字签名，并寻找与上送的SIG的匹配项，若找到匹配项，则将队列中的SSID状态调整为“已授权”，并生成授权token，并发送所述授权token至浏览器客户端；浏览器客户端接收所述授权token后跳转至操作页面，并使用该授权token访问服务器。2.根据权利要求1所述的扫码登录方法，其特征在于，在浏览器客户端显示包含该SSID信息的二维码后，周期性发送登录请求至服务器；在服务器生成SSID发送至浏览器客户端后，开启验证登录倒计时，所述验证登录倒计时的时长大于浏览器客户端的发送登录请求周期时长；在寻找与上送的SIG的匹配项时，若所述验证登录倒计时结束，则发送“无效SSID”至移动终端客户端，并将该队列中的SSID移除。3.一种扫码登录系统，其特征在于，包括：移动终端客户端、浏览器客户端和服务器，所述移动终端客户端与所述服务器通信连接，所述浏览器客户端与所述服务器通讯连接；所述浏览器客户端用于访问服务器并发送SSID分配请求，所述服务器用于在接收到所述SSID分配请求后，生成SSID发送至浏览器客户端，并存储该SSID至登录验证队列中；所述浏览器客户端在接收到服务器发送的SSID信息后，显示包含该SSID信息的二维码；所述移动终端客户端用于在获取用户正确登录信息后，开启扫描功能获取所述二维码中的SSID信息后，使用该移动终端客户端的唯一设备编码MID对该SSID信息进行数字签名并生成SIG，发送移动终端客户端的设备ID及所述SIG至服务器，所述设备ID用于寻找服务器中已经授权的MID；所述服务器用于在接收到所述设备ID和SIG后，寻找匹配的MID，匹配后对所述登录验证队列中的SSID进行数字签名，并寻找与上送的SIG的匹配项，若找到匹配项，则将队列中的SSID状态调整为“已授权”，并生成授权token，并发送所述授权token至浏览器客户端；所述浏览器客户端在接收所述授权token后跳转至操作页面，并使用该授权token访问服务器。4.根据权利要求3所述的扫码登录系统，其特征在于，所述浏览器客户端显示包含该SSID信息的二维码后，周期性发送登录请求至所述服务器；在所述服务器生成SSID发送至所述浏览器客户端后，开启验证登录倒计时，所述验证登录倒计时的时长大于所述浏览器客户端的发送登录请求周期时长；
在寻找与上送的SIG的匹配项时，若所述验证登录倒计时结束，则发送“无效SSID”至移动终端客户端，并将该队列中的SSID移除。5.一种扫码登录方法，其特征在于，应用于服务器中，包括以下步骤：接收SSID分配请求，生成SSID并发送SSID信息至浏览器客户端，且存储该SSID至登录验证队列中，所述SSID分配请求是浏览器客户端访问服务器时发送的SSID分配请求；接收移动终端客户端发送的设备ID和SIG，所述设备ID用于寻找服务器中已经授权的设备唯一编码MID，所述SIG是移动终端在获取用户正确登录信息，开启扫描功能获取二维码中的SSID信息后，使用移动终端客户端的唯一设备编码对二维码...

【专利技术属性】
技术研发人员：刘亮，朱敏，鲁锦伸，孙谦，林晨，朱义林，
申请(专利权)人：镇江默勒电器有限公司，
类型：发明
国别省市：