專利名稱:基于二維碼的登錄控制方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及移動互聯(lián)技術領域,特別涉及一種基于二維碼的登錄控制方法和系統(tǒng)。
背景技術:
互聯(lián)網的普及與發(fā)展,帶來了大量的網絡服務提供商。很多網絡服務提供商都提供了登錄功能,有些服務需要用戶登錄之后才有權限獲得。
現(xiàn)有網絡服務提供的用戶登錄系統(tǒng)的基本實現(xiàn)方法如下
步驟S1:用戶請求登錄時,由網絡服務的客戶端系統(tǒng),如瀏覽器端網頁向用戶展示一個登錄界面。
步驟S2 :用戶在登錄界面上輸入一個用戶賬號信息,包括如用戶名、郵箱地址、賬號或手機號的一種或多種,以及對應的用戶密碼、驗證碼等,有些服務提供商為了加強安全性,還需要用戶再輸入系統(tǒng)隨機生成的驗證碼,用戶完成輸入后請求登錄。
步驟S3 :網絡服務的客戶端系統(tǒng)將用戶在登錄界面中輸入的內容以及界面中自帶的一些其他信息發(fā)送到網路服務的服務器端進行登錄認證。
步驟S4:服務器端接收到用戶的登錄請求后,對用戶提供的用戶賬號、密碼以及驗證碼等信息的有效性進行認證。
步驟S5 :如果認證通過,則服務器端為該用戶建立一個登錄會話信息并進行記錄,同時將必要的會話信息返回給客戶端系統(tǒng)進行緩存。之后,用戶通過客戶端系統(tǒng)向服務器端發(fā)起的用戶請求中都會攜帶該會話信息,以便服務器端對當前登錄用戶身份進行識別。如果認證沒有通過,則向客戶端系統(tǒng)直接返回錯誤信息。
如上述所述,現(xiàn)有的大多數(shù)所有網絡服務的用戶登錄系統(tǒng)的登錄需要較多的用戶輸入。用戶在每次登錄過程中至少輸入一次用戶賬號和密碼,有些網站還要求用戶輸入驗證碼。其中,很多網絡服務為了保證用戶賬戶的信息的安全性,需要用戶設置一個相對復雜的密碼以保證足夠的密碼強度,因此用戶記憶賬號、密碼的成本很高,還會經常出現(xiàn)忘記賬號、密碼的情況。并且驗證碼一般由系統(tǒng)隨機生成,用戶體驗一般較差。尤其對于平板電腦等無外設鍵盤的移動設備,大量的輸入給用戶帶來許多不便。
另外,一旦用戶誤入釣魚網站進行登錄,或設備受木馬病毒感染,那么輸入的賬號、密碼就存在被竊取的風險,安全性也比較低,尤其是對于在非個人設備,如網吧用戶而言,用戶信息安全性非常低。發(fā)明內容
本發(fā)明旨在至少解決現(xiàn)有技術中存在的技術問題之一。
為此,本發(fā)明的一個目的在于提出一種基于二維碼的登錄控制方法。本方法用戶登錄輸入少,操作成本低,用戶體驗好,安全性 高。
本發(fā)明的第二個目的在于提出一種基于二維碼的登錄控制系統(tǒng)。
為達到上述目的,本發(fā)明第一方面的實施例提出了一種基于二維碼的登錄控制方法,包括以下步驟網絡服務提供商的云端服務器接收用戶通過第一客戶端發(fā)送的登錄請求,其中,所述登錄請求包括所述第一客戶端的地址;所述云端服務器為所述登錄請求分配標識串,并根據(jù)所述標識串和所述第一客戶端的地址生成二維碼;所述云端服務器將所述二維碼發(fā)送至所述第一客戶端并通過所述第一客戶端進行顯示;所述云端服務器接收第二客戶端拍攝并解析所述二維碼之后,向所述云端服務器發(fā)送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息;所述云端服務器根據(jù)所述代理登錄請求對所述用戶進行身份認證,并將身份認證結果發(fā)送至所述第二客戶端;所述第二客戶端根據(jù)所述第一客戶端的地址向所述第一客戶端發(fā)送身份認證結果;所述第一客戶端根據(jù)所述身份認證結果進行頁面的重定向。
根據(jù)本發(fā)明實施例的基于二維碼的登錄控制方法,第一客戶端將登錄請求發(fā)送至云端服務器,云端服務器根據(jù)請求生成二維碼并發(fā)送至第一客戶端,第二客戶端拍攝并解析第一客戶端上的二維碼信息并發(fā)送代理登錄請求至云端服務器,云端服務器驗證通過后,第二客戶端將結果發(fā)送至第一客戶端,從而完成登錄。本方法充分第二客戶端的功能和資源優(yōu)勢,不需要用戶每次登錄都輸入相關用戶名、密碼,降低用戶的登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。
在本發(fā)明的一個實施例中,還包括所述第一客戶端在所述第一客戶端的地址上進行偵聽。偵聽可以及時獲得由第二客戶端返回的信息,從而完成登錄過程,得到所請求的內容信息。
在本發(fā)明的一個實施例中,所述代理登錄請求包括所述標識串。
在本發(fā)明的一個實施例中,還包括所述云端服務器對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。
在本發(fā)明的一個實施例中,還包括所述云端服務器判斷是否存儲有以所述標識串為索引的數(shù)據(jù)項,其中,所述數(shù)據(jù)項中包含用戶登錄會話信息;如果判斷存儲有以所述標識串為索引的數(shù)據(jù)項,則向所述第二客戶端返回錯誤信息;如果判斷未存儲有以所述標識串為索引的數(shù)據(jù)項,且根據(jù)所述代理登錄請求判斷所述用戶通過認證,則以所述標識串為索引建立對應的數(shù)據(jù)項,并向所述第二客戶端返回登錄成功信息。
在本發(fā)明的一個實施例中,所述第二客戶端為移動終端。
本發(fā)明第一方面的實施例提出了一種基于二維碼的登錄控制系統(tǒng),包括第一客戶端、第二客戶端和云端服務器。所述第一客戶端,用于向所述云端服務器發(fā)送登錄請求,以及接收所述云端服務器發(fā)送的二維碼并顯示,其中,所述登錄請求包括所述第一客戶端的地址,以及根據(jù)所述第二客戶端發(fā)送的身份認證結果進行頁面的重定向;所述云端服務器用于為所述登錄請求分配標識串,并根據(jù)所述標識串和所述第一客戶端的地址生成二維碼,和將所述二維碼發(fā)送至所述第一客戶端,以及接收根據(jù)所述第二客戶端發(fā)送的代理登錄請求對所述用戶進行身份認證,并將身份認證結果發(fā)送至所述第二客戶端;第二客戶端用于對所述第一客戶端顯示的二維碼進行拍攝,并對在解析所述二維碼之后向所述云端服務器發(fā)送代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息,以及根據(jù)所述第一客戶端的地址向所述第一客戶端發(fā)送身份認證結果。
根據(jù)本發(fā)明實施例的基于二維碼的登錄控制系統(tǒng),第一客戶端將登錄請求發(fā)送至云端服務器,云端服務器根據(jù)請求生成二維碼并發(fā)送至第一客戶端,第二客戶端拍攝并解析第一客戶端上的二維碼信息并發(fā)送代理登錄請求至云端服務器,云端服務器驗證通過后,第二客戶端將結果發(fā)送至第一客戶端,從而完成登錄。本系統(tǒng)充分第二客戶端的功能和資源優(yōu)勢,不需要用戶每次登錄都輸入相關用戶名、密碼,降低用戶的登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。
在本發(fā)明的一個實施例中,所述第一客戶端在所述第一客戶端上的地址進行偵聽。
在本發(fā)明的一個實施例中,所述代理登錄請求包括所述標識串。
在本發(fā)明的一個實施例中,所述云端服務器還用于對所述代理登錄請求中的標識串和身份信息進行認證,并在所述標識串或身份信息無效時向所述第二客戶端返回錯誤信在本發(fā)明的一個實施例中,所述云端服務器還用于判斷是否存儲有以所述標識串為索引的數(shù)據(jù)項,其中,所述數(shù)據(jù)項中包含用戶登錄會話信息,以及在判斷存儲有以所述標識串為索引的數(shù)據(jù)項時,向所述第二客戶端返回錯誤信息,并在判斷未存儲有以所述標識串為索引的數(shù)據(jù)項,且根據(jù)所述代理登錄請求判斷所述用戶通過認證時,以所述標識串為索引建立對應的數(shù)據(jù)項,并向所述第二客戶端返回登錄成功信息。
在本發(fā)明的一個實施例中,所述第二客戶端為移動終端。
本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
本發(fā)明的上述和/或附加的方面和優(yōu)點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中
圖1是根據(jù)本發(fā)明實施例的基于二維碼的登錄控制方法的流程圖2是根據(jù)本發(fā)明實施例的基于二維碼的登錄控制方法的一個實例的流程圖3是根據(jù)本發(fā)明實施例的基于二維碼的登錄控制系統(tǒng)的結構示意圖;和
圖4是根據(jù)本發(fā)明實施例的云端服務器的結構示意圖。
具體實施方式
下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
下面參考圖1描述根據(jù)本發(fā)明實施例的基于二維碼的登錄控制方法,包括以下步驟
步驟SllO :網絡服務提供商的云端服務器接收用戶通過第一客戶端發(fā)送的登錄請求,其中,登錄請求包括第一客戶端的地址。
步驟S120 :云端服務器為登錄請求分配標識串,并根據(jù)標識串和第一客戶端的地址生成二維碼。
步驟S130 :云端服務器將二維碼發(fā)送至第一客戶端并通過第一客戶端進行顯示。
在本發(fā)明的一個實施例中,還包括第一客戶端在第一客戶端的地址上進行偵聽。
步驟S140 :云端服務器接收第二客戶端拍攝并解析二維碼之后,向云端服務器發(fā)送的代理登錄請求,其中,代理登錄請求包括用戶的身份信息。
其中,代理登錄請求可以包括標識串。第二客戶端可以為移動終端。
步驟S150 :云端服務器根據(jù)代理登錄請求對用戶進行身份認證,并將身份認證結果發(fā)送至第二客戶端。
在本發(fā)明的一個實施例中,還包括云端服務器對代理登錄請求中的標識串和身份信息進行認證,如果標識串或身份信息無效,則云端服務器向第二客戶端返回錯誤信息。
在本發(fā)明的一個實施例中,還包括
步驟S151 :云端服務器判斷是否存儲有以標識串為索引的數(shù)據(jù)項,其中,數(shù)據(jù)項中包含用戶登錄會話信息。
步驟S152 :如果判斷存儲有以標識串為索引的數(shù)據(jù)項,則向第二客戶端返回錯誤信息。
步驟S153 :如果判斷未存儲有以標識串為索引的數(shù)據(jù)項,且根據(jù)代理登錄請求判斷用戶通過認證,則以標識串為索引建立對應的數(shù)據(jù)項,并向第二客戶端返回登錄成功信肩、O
步驟S160 :第二客戶端根據(jù)第一客戶端的地址向第一客戶端發(fā)送身份認證結果。
步驟S170 :第一客戶端根據(jù)身份認證結果進行頁面的重定向。
下面根據(jù)圖2以一個實例對基于二維碼的登錄控制方法進行具體介紹??梢岳斫獾氖?,下述說明僅出于示例目的,本發(fā)明的實施例不限于此。圖·2將方法中的步驟以角色進行劃分,以便將第一客戶端A、云端服務器和第二客戶端B在方法中的步驟和流程更直觀的進行展示。
步驟S210 :用戶以非登錄身份訪問服務提供商提供的某網絡服務,如某網站的貼吧。
步驟S211 :用戶進入第一客戶端A,由第一客戶端A向服務端發(fā)送網絡請求。用戶可以點擊界面元素,如登錄鏈接或登錄按鈕進入第一客戶端A,第一客戶端A可以為PC或筆記本等設備上的某登錄系統(tǒng)客戶端模塊。
其中,登錄請求包括第一客戶端的地址。
步驟S220 :網絡服務提供商的云端服務器接收用戶通過第一客戶端發(fā)送的登錄請求。
步驟S221 :云端服務器通過現(xiàn)有技術生成全局唯一的標識串RS和二維碼QR,并將 QR和網絡端口號PORT返回至第一客戶端A。二維碼QR由RS、第一客戶端A的IP地址、第一客戶端A偵聽的網絡端口號PORT等信息生成。
步驟S230 :第一客戶端A接收二維碼圖片并在用戶登錄界面上進行顯示。
步驟S231 :第一客戶端A在PORT端口上對網絡連接請求進行偵聽。
步驟S240 :用戶打開安裝第二客戶端B,其中,第二客戶端B為移動設備上的登錄代理應用程序。
步驟S241 :第二客戶端B通過攝像頭掃描第一客戶端A上顯示的二維碼圖片。
步驟S242 :通過現(xiàn)有技術對掃描的二維碼圖片進行識別、解碼,得到唯一標識串 RS、第一客戶端A的網絡地址、以及所偵聽的網絡端口號PORT等數(shù)據(jù)。
步驟S243:確定用戶以何種用戶身份登錄在第一客戶端A上所訪問的服務。其中, 用戶身份可以通過用戶交互操作或讀取服務的緩存數(shù)據(jù)得到。如用戶交互操作可以是用戶從保存在本地存儲系統(tǒng)中的多個用戶賬號中進行選擇,或接收用戶輸入的賬號和密碼。
步驟S244:向云端服務器發(fā)送包括RS、用戶身份信息等數(shù)據(jù)的代理登錄處理請求。其中,用戶身份信息包括如用戶名、密碼,或已登錄用戶的會話信息。
步驟S250 :云端服務器接收代理登錄請求。
步驟S251 :判斷RS和用戶身份信息的有效性。
步驟S252 :如果其中任意一個數(shù)據(jù)被判斷無效,則云端服務器向第二客戶端B返回錯誤信息。
步驟S253 :如果都有效,云端服務器判斷中是否已存在以RS為索弓丨,以用戶登錄會話信息(SESSION信息)為值的鍵值對數(shù)據(jù)項。
步驟S254 :如果存在,則云端服務器返回錯誤信息至第二客戶端B。
步驟S255 :如果不存在,則云端服務器將用戶狀態(tài)置為登錄狀態(tài)。
步驟S256 :創(chuàng)建一個包含該用戶身份信息的登錄會話,保存<RS,登錄會話信息> 鍵值對.并向第二客戶端B返回登錄會話信息。信息包括身份認證結果。
步驟S260 :第二客戶端B接收云端服務器返回的信息。
步驟S261 :如果第二客戶端B接收到云端服務器返回錯誤信息,進行錯誤提示,并引導用戶重新進行登錄。
步驟S262 :如果接收到用戶登錄會話信息,則與第一客戶端A建立網絡連接并將用戶登錄會話信息發(fā)送至第一客戶端A。其中,第二客戶端B通過之前獲取的第一客戶端A 的IP地址及端口號PORT,與第一客戶端A建立網絡連接。
步驟S270 :第一客戶端A接收并存儲第二客戶端B發(fā)送的用戶登錄會話信息。
步驟S271 :登錄完成,第一客戶端A將用戶重定向至之前訪問的網絡服務。
根據(jù)本發(fā)明實施例的基于二維碼的登錄控制方法,由第一客戶端向云端服務器發(fā)送請求,第二客戶端獲取并解析云端服務器返回第一客戶端的二維碼,發(fā)起代理登錄請求, 在云端服務器驗證后將結果發(fā)送至第一客戶端。本方法充分第二客戶端的功能和資源優(yōu)勢,不需要用戶每次登錄都輸入相關用戶名、密碼,降低用戶的登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。
下面參考圖3描述根據(jù)本發(fā)明實施例的基于二維碼的登錄控制系統(tǒng)100,包括第一客戶端110、第二客戶端120和云端服務器130。
其中,第一客戶端110用于向云端服務器130發(fā)送登錄請求,以及接收云端服務器130發(fā)送的二維碼并顯示,其中,登錄請求包括第一客戶端110的地址,以及根據(jù)第二客戶端120發(fā)送的身份認證結果進行頁面的重定向;云端服務器130用于為登錄請求分配標識串,并根據(jù)標識串和第一客戶端110的地址生成二維碼,和將二維碼發(fā)送至第一客戶端 110,以及接收根據(jù)第二客戶端120發(fā)送的代理登錄請求對用戶進行身份認證,并將身份認證結果發(fā)送至第二客戶端120 ;第二客戶端120用于對第一客戶端110顯示的二維碼進行拍攝,并對在解析二維碼之后向云端服務器130發(fā)送代理登錄請求,其中,代理登錄請求包括用戶的身份信息,以及根據(jù)第一客戶端110的地址向第一客戶端110發(fā)送身份認證結果。
其中,代理登錄請求包括標識串。第二客戶端120為移動終端。
在本發(fā)明的一個實施例中,第一客戶端110在第一客戶端110上的地址進行偵聽。
在本發(fā)明的一個實施例中,云端服務器130還用于對代理登錄請求中的標識串和身份信息進行認證,并在標識串或身份信息無效時向第二客戶端120返回錯誤信息。
在本發(fā)明的一個實施例中,云端服務器130還用于判斷是否存儲有以標識串為索引的數(shù)據(jù)項,其中,數(shù)據(jù)項中包含用戶登錄會話信息,以及在判斷存儲有以標識串為索引的數(shù)據(jù)項時,向第二客戶端120返回錯誤信息,并在判斷未存儲有以標識串為索引的數(shù)據(jù)項, 且根據(jù)代理登錄請求判斷用戶通過認證時,以標識串為索引建立對應的數(shù)據(jù)項,并向第二客戶端120返回登錄成功信息。
下面以一個實例對基于二維碼的登錄控制系統(tǒng)進行具體介紹??梢岳斫獾氖牵率稣f明僅出于示例目的,本發(fā)明的實施例不限于此。
步驟S310 :用戶以非登錄身份訪問服務提供商提供的某網絡服務,如某網站的貼吧。用戶進入第一客戶端110,由第一客戶端110向云端服務130發(fā)送網絡請求。用戶可以點擊界面元素,如登錄鏈接或登錄按鈕進入第一客戶端110,第一客戶端110可以為PC或筆記本等設備上的某登錄系統(tǒng)客戶端模塊。其中,登錄請求包括第一客戶端110的地址。
步驟S320 :網絡服務提供商的云端服務器130接收用戶通過第一客戶端110發(fā)送的登錄請求。云端服務器130通過現(xiàn)有技術生成全局唯一的標識串RS和二維碼QR,并將QR 和網絡端口號PORT返回至第一客戶端110。二維碼QR由RS、第一客戶端110的IP地址、 第一客戶端110偵聽的網絡端口號PORT等信息生成。第一客戶端110接收二維碼圖片并在用戶登錄界面上進行顯示。第一客戶端110在PORT端口上對網絡連接請求進行偵聽。
步驟S330 :用戶打開安裝第二客戶端120,其中,第二客戶端120為移動設備上的登錄代理應用程序。第二客戶端120通過攝像頭掃描第一客戶端110上顯示的二維碼圖片。 通過現(xiàn)有技術對掃描的二維碼圖片進行識別、解碼,得到唯一標識串RS、第一客戶端110的網絡地址、以及所偵聽的網絡端口號PORT等 數(shù)據(jù)。確定用戶以何種用戶身份登錄在第一客戶端110上所訪問的服務。其中,用戶身份可以通過用戶交互操作或讀取服務的緩存數(shù)據(jù)得到。如用戶交互操作可以是用戶從保存在本地存儲系統(tǒng)中的多個用戶賬號中進行選擇, 或接收用戶輸入的賬號和密碼。第二客戶端120向云端服務器130發(fā)送包括RS、用戶身份信息等數(shù)據(jù)的代理登錄處理請求。其中,用戶身份信息包括如用戶名、密碼,或已登錄用戶的會話信息。
步驟S340 :云端服務器130接收代理登錄請求。云端服務器130判斷RS和用戶身份信息的有效性。如果其中任意一個數(shù)據(jù)被判斷無效,則云端服務器130向第二客戶端 120返回錯誤信息。如果都有效,云端服務器130判斷中是否已存在以RS為索引,以用戶登錄會話信息(SESSION信息)為值的鍵值對數(shù)據(jù)項。如果存在,則云端服務器130返回錯誤信息至第二客戶端120。如果不存在,則云端服務器130將用戶狀態(tài)置為登錄狀態(tài)。創(chuàng)建一個包含該用戶身份信息的登錄會話,保存〈RS,登錄會話信息 > 鍵值對.并向第二客戶端 120返回登錄會話信息。信息包括身份認證結果。
步驟S350 :第二客戶端120接收云端服務器130返回的信息。如果第二客戶端120 接收到云端服務器130返回錯誤信息,進行錯誤提示,并引導用戶重新進行登錄。如果接收到用戶登錄會話信息,則與第一客戶端110建立網絡連接并將用戶登錄會話信息發(fā)送至第一客戶端110。其中,第二客戶端120通過之前獲取的第一客戶端110的IP地址及端口號 PORT,與第一客戶端110建立網絡連接。
步驟S360 :第一客戶端110接收并存儲第二客戶端120發(fā)送的用戶登錄會話信息。登錄完成,第一客戶端110將用戶重定向至之前訪問的網絡服務。
下面參考圖4描述根據(jù)本發(fā)明實施例的云端服務器200,包括第一接收模塊210、 二維碼生成模塊220、第一發(fā)送模塊230、第二接收模塊240、認證模塊250、第二發(fā)送模塊 260和數(shù)據(jù)項維護模塊270。
其中,第一接收模塊210接收用戶通過第一客戶端發(fā)送的登錄請求,其中,登錄請求包括第一客戶端的地址;二維碼生成模塊220用于為所述登錄請求分配標識串,并根據(jù)標識串和第一客戶端的地址生成二維碼;第一發(fā)送模塊230用于將二維碼發(fā)送至第一客戶端并通過第一客戶端進行顯示;第二接收模塊240用于接收第二客戶端拍攝并解析二維碼之后向云端服務器發(fā)送的代理登錄請求,其中,代理登錄請求包括用戶的身份信息;認證模塊250用于云端服務器根據(jù)代理登錄請求對用戶進行身份認證;第二發(fā)送模塊260用于在用戶通過身份認證之后將身份認證結果發(fā)送至第二客戶端。
其中,代理登錄請求可以包括標識串。
在本發(fā)明的一個實施例中,還包括認證模塊250對代理登錄請求中的標識串和身份信息進行認證,如果標識串或身份信息無效,則第二發(fā)送模塊260向第二客戶端返回錯誤信息。
在本發(fā)明的一個實施例中,還包括認證模塊250判斷是否存儲有以標識串為索引的數(shù)據(jù)項,其中,數(shù)據(jù)項中包含用戶登錄會話信息。如果認證模塊250判斷存儲有以標識串為索引的數(shù)據(jù)項,則第二發(fā)送模塊向第二客戶端返回錯誤信息;如果認證模塊250判斷未存儲有以標識串為索引的數(shù)據(jù)項,且根據(jù)代理登錄請求判斷用戶通過認證,則數(shù)據(jù)項維護模塊270以標識串為索引建立對應的數(shù)據(jù)項 ,第二發(fā)送模塊向第二客戶端返回登錄成功信息。
用戶以非登錄身份訪問服務提供商提供的某網絡服務,如某網站的貼吧。第一接收模塊210接收由第一客戶端向服務端發(fā)送網絡請求。二維碼生成模塊220通過現(xiàn)有技術生成全局唯一的標識串RS和二維碼QR,二維碼QR由RS、第一客戶端的IP地址、第一客戶端偵聽的網絡端口號PORT等信息生成。第一發(fā)送模塊230將QR和網絡端口號PORT等數(shù)據(jù)返回至第一客戶端。第二接收模塊240第二客戶端掃描二維碼圖片并解碼得到數(shù)據(jù)信息。其中,數(shù)據(jù)信息可以包括RS、用戶身份信息等,用戶身份信息包括如用戶名、密碼,或已登錄用戶的會話信息。認證模塊250判斷RS和用戶身份信息的有效性。如果其中任意一個數(shù)據(jù)被判斷無效,則第二發(fā)送模塊260向第二客戶端返回錯誤信息。如果都有效,認證模塊250判斷中是否已存在以RS為索引,以用戶登錄會話信息(SESSION信息)為值的鍵值對數(shù)據(jù)項。如果存在,則第二發(fā)送模塊260返回錯誤信息至第二客戶端。如果不存在,則認證模塊250將用戶狀態(tài)置為登錄狀態(tài)。數(shù)據(jù)項維護模塊270創(chuàng)建一個包含該用戶身份信息的登錄會話,保存〈RS,登錄會話信息 > 鍵值對.第二發(fā)送模塊260向第二客戶端返回登錄會話信息。信息包括身份認證結果。
根據(jù)本發(fā)明實施例的基于二維碼的登錄控制系統(tǒng),由第一客戶端向云端服務器發(fā)送請求,第二客戶端獲取并解析云端服務器返回第一客戶端的二維碼,發(fā)起代理登錄請求, 在云端服務器驗證后將結果發(fā)送至第一客戶端。本系統(tǒng)充分第二客戶端的功能和資源優(yōu)勢,不需要用戶每次登錄都輸入相關用戶名、密碼,降低用戶的登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
盡管已 經示出和描述了本發(fā)明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權利要求及其等同限定。
權利要求
1.一種基于二維碼的登錄控制方法,其特征在于,包括以下步驟 網絡服務提供商的云端服務器接收用戶通過第一客戶端發(fā)送的登錄請求,其中,所述登錄請求包括所述第一客戶端的地址; 所述云端服務器為所述登錄請求分配標識串,并根據(jù)所述標識串和所述第一客戶端的地址生成二維碼; 所述云端服務器將所述二維碼發(fā)送至所述第一客戶端并通過所述第一客戶端進行顯示; 所述云端服務器接收第二客戶端拍攝并解析所述二維碼之后,向所述云端服務器發(fā)送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息; 所述云端服務器根據(jù)所述代理登錄請求對所述用戶進行身份認證,并將身份認證結果發(fā)送至所述第二客戶端; 所述第二客戶端根據(jù)所述第一客戶端的地址向所述第一客戶端發(fā)送身份認證結果;以及 所述第一客戶端根據(jù)所述身份認證結果進行頁面的重定向。
2.如權利要求1所述的基于二維碼的登錄控制方法,其特征在于,還包括 所述第一客戶端在所述第一客戶端的地址上進行偵聽。
3.如權利要求1或2所述的基于二維碼的登錄控制方法,其特征在于,所述代理登錄請求包括所述標識串。
4.如權利要求1-3任一項所述的基于二維碼的登錄控制方法,其特征在于,還包括 所述云端服務器對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。
5.如權利要求1-4任一項所述的基于二維碼的登錄控制方法,其特征在于,還包括 所述云端服務器判斷是否存儲有以所述標識串為索引的數(shù)據(jù)項,其中,所述數(shù)據(jù)項中包含用戶登錄會話信息; 如果判斷存儲有以所述標識串為索引的數(shù)據(jù)項,則向所述第二客戶端返回錯誤信息;以及 如果判斷未存儲有以所述標識串為索引的數(shù)據(jù)項,且根據(jù)所述代理登錄請求判斷所述用戶通過認證,則以所述標識串為索引建立對應的數(shù)據(jù)項,并向所述第二客戶端返回登錄成功信息。
6.如權利要求1所述的基于二維碼的登錄控制方法,其特征在于,所述第二客戶端為移動終端。
7.一種基于二維碼的登錄控制系統(tǒng),其特征在于,包括第一客戶端、第二客戶端和云端服務器,其中, 所述第一客戶端,用于向所述云端服務器發(fā)送登錄請求,以及接收所述云端服務器發(fā)送的二維碼并顯示,其中,所述登錄請求包括所述第一客戶端的地址,以及根據(jù)所述第二客戶端發(fā)送的身份認證結果進行頁面的重定向; 所述云端服務器,用于為所述登錄請求分配標識串,并根據(jù)所述標識串和所述第一客戶端的地址生成二維碼,和將所述二維碼發(fā)送至所述第一客戶端,以及接收根據(jù)所述第二客戶端發(fā)送的代理登錄請求對所述用戶進行身份認證,并將身份認證結果發(fā)送至所述第二客戶端;以及 第二客戶端,用于對所述第一客戶端顯示的ニ維碼進行拍攝,并對在解析所述ニ維碼之后向所述云端服務器發(fā)送代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息,以及根據(jù)所述第一客戶端的地址向所述第一客戶端發(fā)送身份認證結果。
8.如權利要求7所述的基于ニ維碼的登錄控制系統(tǒng),其特征在于,所述第一客戶端在第一客戶端的地址上進行偵聽。
9.如權利要求7所述的基于ニ維碼的登錄控制系統(tǒng),其特征在于,所述代理登錄請求包括所述標識串。
10.如權利要求9所述的基于ニ維碼的登錄控制系統(tǒng),其特征在于,所述云端服務器還用于對所述代理登錄請求中的標識串和身份信息進行認證,并在所述標識串或身份信息無效時向所述第二客戶端返回錯誤信息。
11.如權利要求9所述的基于ニ維碼的登錄控制系統(tǒng),其特征在于,所述云端服務器,還用于判斷是否存儲有以所述標識串為索引的數(shù)據(jù)項,其中,所述數(shù)據(jù)項中包含用戶登錄會話信息,以及在判斷存儲有以所述標識串為索引的數(shù)據(jù)項吋,向所述第二客戶端返回錯誤信息,并在判斷未存儲有以所述標識串為索引的數(shù)據(jù)項,且根據(jù)所述代理登錄請求判斷所述用戶通過認證時,以所述標識串為索引建立對應的數(shù)據(jù)項,并向所述第二客戶端返回登錄成功信息。
12.如權利要求8所述的基于ニ維碼的登錄控制系統(tǒng),其特征在于,所述第二客戶端為移動終端。
全文摘要
本發(fā)明提出一種基于二維碼的登錄控制方法,包括以下步驟網絡服務提供商的云端服務器接收用戶通過第一客戶端發(fā)送的登錄請求;云端服務器為登錄請求分配標識串,并生成二維碼;云端服務器將二維碼發(fā)送至第一客戶端并通過第一客戶端進行顯示;云端服務器接收第二客戶端拍攝并解析二維碼之后,向云端服務器發(fā)送的代理登錄請求;云端服務器根據(jù)代理登錄請求對用戶進行身份認證,并將身份認證結果發(fā)送至第二客戶端;第二客戶端向第一客戶端發(fā)送身份認證結果;第一客戶端根據(jù)身份認證結果進行頁面的重定向。本發(fā)明的用戶登錄輸入少,操作成本低,用戶體驗好,安全性高。本發(fā)明還公開了一種基于二維碼的登錄控制系統(tǒng)。
文檔編號H04L29/06GK103036902SQ201210576380
公開日2013年4月10日 申請日期2012年12月26日 優(yōu)先權日2012年12月26日
發(fā)明者朱建庭 申請人:百度在線網絡技術(北京)有限公司