專利名稱:基于二維碼的登錄控制方法、系統和裝置的制作方法
技術領域:
本發明涉及計算機信息技術領域,特別涉及一種基于二維碼的登錄控制方法、系統和裝置。
背景技術:
互聯網的普及與發展,帶來了大量的網絡服務提供商。很多網絡服務提供商都提供了登錄功能,有些服務需要用戶登錄之后才有權限獲得。現有網絡服務提供的用戶登錄系統的基本實現方法如下
步驟S1:用戶請求登錄時,由網絡服務的客戶端系統,如瀏覽器端網頁向用戶展示一個登錄界面。步驟S2 :用戶在登錄界面上輸入一個用戶賬號信息,包括如用戶名、郵箱地址、賬號或手機號的一種或多種,以及對應的用戶密碼、驗證碼等,有些服務提供商為了加強安全性,還需要用戶再輸入系統隨機生成的驗證碼,用戶完成輸入后請求登錄。步驟S3 :網絡服務的客戶端系統將用戶在登錄界面中輸入的內容以及界面中自帶的一些其他信息發送到網路服務的服務器端進行登錄認證。步驟S4:服務器端接收到用戶的登錄請求后,對用戶提供的用戶賬號、密碼以及驗證碼等信息的有效性進行認證。步驟S5 :如果認證通過,則服務器端為該用戶建立一個登錄會話信息并進行記錄,同時將必要的會話信息返回給客戶端系統進行緩存。之后,用戶通過客戶端系統向服務器端發起的用戶請求中都會攜帶該會話信息,以便服務器端對當前登錄用戶身份進行識另IJ。如果認證沒有通過,則向客戶端系統直接返回錯誤信息。如上述所述,現有的大多數所有網絡服務的用戶登錄系統的登陸需要較多的用戶輸入。用戶在每次登錄過程中至少輸入一次用戶賬號和密碼,有些網站還要求用戶輸入驗證碼。其中,很多網絡服務為了保證用戶賬戶的信息的安全性,需要用戶設置一個相對復雜的密碼以保證足夠的密碼強度,因此用戶記憶賬號、密碼的成本很高,還會經常出現忘記賬號、密碼的情況。并且驗證碼一般由系統隨機生成,用戶體驗一般較差。尤其對于平板電腦等無外設鍵盤的移動設備,大量的輸入給用戶帶來許多不便。另外,一旦用戶誤入釣魚網站進行登錄,或設備受木馬病毒感染,那么輸入的賬號、密碼就存在被竊取的風險,安全性也比較低,尤其是對于在非個人設備,如網吧用戶而言,用戶信息安全性非常低。
發明內容
本發明旨在至少解決現有技術中存在的技術問題之一。為此,本發明的一個目的在于提出一種基于二維碼的登錄控制方法。本方法用戶登錄輸入少,操作成本低,用戶體驗好,安全性高。本發明的第二個目的在于提出一種基于二維碼的登錄控制系統。
本發明的第三個目的在于提出一種客戶端。本發明的第四個目的在于提出一種云端服務器。本發明的第五個目的在于提出一種移動終端。為達到上述目的,本發明第一方面的實施例提出了一種基于二維碼的登錄控制方法,包括以下步驟云端服務器接收第一客戶端發送的登錄請求;所述云端服務器為所述登錄請求分配標識串并從推送服務器獲取臨時認證信息,并根據所述標識串生成二維碼;所述云端服務器將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示所述二維碼;所述第一客戶端根據所述臨時認證信息建立與所述推送服務器的連接;所述云端服務器接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息;所述云端服務器根據所述代理登錄請求對所述用戶進行身份認證;所述云端服務器在所述用戶通過身份認證 之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端。根據本發明實施例的基于二維碼的登錄控制方法,第一客戶端發送登錄請求之后,由云端服務器返回二維碼和臨時身份信息。第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。本方法充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼,根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。在本發明的一個實施例中,所述代理登錄請求包括所述標識串。在本發明的一個實施例中,還包括所述云端服務器對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。在本發明的一個實施例中,還包括所述云端服務器建立所述標識串與所述臨時認證信息的對應關系。在本發明的一個實施例中,在所述用戶通過身份認證之后,還包括所述云端服務器將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息;所述云端服務器根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信息。在本發明的一個實施例中,所述第二客戶端為移動終端。本發明第二方面的實施例提出了一種基于二維碼的登錄控制系統,包括第一客戶端、第二客戶端、云端服務器和推送服務器。其中,所述第一客戶端用于向所述云端服務器發送登錄請求,并根據所述云端服務器發送的臨時認證信息建立與所述推送服務器的連接;所述云端服務器用于為所述登錄請求分配標識串并從推送服務器獲取臨時認證信息,并根據所述標識串生成二維碼,和將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示二維碼,以及接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,并在所述用戶通過身份認證之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端,其中,所述代理登錄請求包括所述用戶的身份信息;所述推送服務器用于生成所述臨時認證信息,并建立與所述第一客戶端的連接,以及將所述用戶登錄會話信息推送至所述第一客戶端;第二客戶端用于對所述第一客戶端顯示的二維碼進行拍攝,并對在解析所述二維碼之后向所述云端服務器發送代理登錄請求。根據本發明實施例的基于二維碼的登錄控制系統中,第一客戶端發送登錄請求之后,由云端服務器返回二維碼和臨時身份信息。第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。本系統充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼,根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。 在本發明的一個實施例中,所述代理登錄請求包括所述標識串。在本發明的一個實施例中,所述云端服務器,還用于對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。在本發明的一個實施例中,所述云端服務器還用于建立所述標識串與所述臨時認證信息的對應關系。在本發明的一個實施例中,所述云端服務器還用于在所述用戶通過身份認證之后,將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息,以及根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信息。在本發明的一個實施例中,所述第二客戶端為移動終端。本發明第三方面的實施例提出了一種客戶端,包括發送模塊、接收模塊、連接模塊、顯示模塊和登錄控制模塊。其中,發送模塊用于向云端服務器發送登錄請求;接收模塊用于接收云端服務器發送的臨時認證信息和二維碼;連接模塊用于根據所述云端服務器發送的臨時認證信息建立與推送服務器的連接;顯示模塊用于顯示所述二維碼;登錄控制模塊用于接收所述推送服務器發送的用戶登錄會話信息。根據本發明實施例的客戶端發送登錄請求,接收云端服務器返回二維碼并顯示,同時與推送服務器建立連接,云端服務器認證之后接收推送服務器發送的用戶登錄會話信息。不需要用戶每次登錄都輸入相關用戶名、密碼,根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。在本發明的一個實施例中,其中,所述二維碼中包括所述云端服務器為所述客戶端分配的標識串。本發明第四方面的實施例提出了一種云端服務器,包括第一接收模塊、標識串管理模塊、獲取模塊、生成模塊、發送模塊、第二接收模塊、身份認證模塊和推送模塊。第一接收模塊用于接收第一客戶端發送的登錄請求;標識串管理模塊用于為所述登錄請求分配標識串并保存所述標識串與所述登錄請求的對應關系;獲取模塊用于從推送服務器獲取臨時認證信息;生成模塊用于根據所述標識串生成二維碼;發送模塊用于將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示二維碼;第二接收模塊用于接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息;身份認證模塊用于根據所述代理登錄請求對所述用戶進行身份認證;推送模塊用于在所述用戶通過身份認證之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端。根據本發明實施例的云端服務器接收第一客戶端發送的登錄請求,向第一客戶端返回二維碼和從推送服務器獲取的臨時身份信息。第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼,根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。在本發明的一個實施例中,所述代理登錄請求包括所述標識串。在本發明的一個實施例中,所述身份認證模塊對所 述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則向所述第二客戶端返回錯誤信息。在本發明的一個實施例中,所述身份認證模塊在所述用戶通過身份認證之后,將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息,以及根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信息。在本發明的一個實施例中,所述第二客戶端為移動終端。本發明第五方面的實施例提出了一種移動終端,包括拍攝模塊、解析模塊和身份認證模塊。其中,拍攝模塊用于對客戶端中顯示的二維碼進行拍攝,其中,所述二維碼包括所述客戶端的標識串;解析模塊用于對所述二維碼進行解析并獲得所述標識串;身份認證模塊用于根據所述標識串向云端服務器發送代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息和所述標識串。根據本發明實施例的移動終端,拍攝并解析云端服務器返回到第一客戶端的二維碼,并向云端服務器發起代理登錄請求,云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。充分利用了移動終端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼,根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。本發明的附加方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
本發明的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中圖1是根據本發明實施例的基于二維碼的登錄控制方法的流程圖;圖2是根據本發明實施例的基于二維碼的登錄控制方法的一個實例的流程圖;圖3是根據本發明實施例的基于二維碼的登錄控制系統的結構示意圖;圖4是根據本發明實施例的客戶端結構示意圖;圖5是根據本發明實施例的云端服務器結構示意圖;和圖6是根據本發明實施例的移動終端結構示意圖。
具體實施例方式下面詳細描述本發明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發明,而不能理解為對本發明的限制。下面參考圖1描述根據本發明實施例的基于二維碼的登錄控制方法,包括以下步驟步驟SllO :云端服務器接收第一客戶端發送的登錄請求。步驟S120 :云端服務器為登錄請求分配標識串并從推送服務器獲取臨時認證信息,并根據標識串生成二維碼。 步驟S130 :云端服務器將二維碼和臨時身份信息發送至第一客戶端并通過第一客戶端顯示二維碼。步驟S140 :第一客戶端根據臨時認證信息建立與推送服務器的連接。步驟S150 :云端服務器接收第二客戶端拍攝并解析二維碼之后向云端服務器發送的代理登錄請求,其中,代理登錄請求包括用戶的身份信息。代理登錄請求包括標識串。其中,第二客戶端為移動終端。步驟S160 :云端服務器根據代理登錄請求對用戶進行身份認證。還包括云端服務器對代理登錄請求中的標識串和身份信息進行認證,如果標識串或身份信息無效,則云端服務器向第二客戶端返回錯誤信息。步驟S170 :云端服務器在用戶通過身份認證之后,通過推送服務器將用戶登錄會話信息推送至第一客戶端。還包括云端服務器建立標識串與臨時認證信息的對應關系。在用戶通過身份認證之后,還包括步驟S171 :云端服務器將用戶置為登錄狀態,并生成包含用戶身份信息的用戶登錄會話信息。步驟S172 :云端服務器根據臨時認證信息向推送服務器推送用戶登錄會話信息。下面參考圖2以一個實例對根據本發明實施例的基于二維碼的登錄控制方法進行具體介紹。可以理解的是,下述說明僅出于示例目的,本發明的實施例不限于此。圖2將方法中的步驟以角色進行劃分,以便將第一客戶端、云端服務器、推送服務器和第二客戶端在方法中的步驟和流程更直觀的進行展示。步驟S210 :用戶在第一客戶端選擇使用二維碼登錄某服務器。其中第一客戶端在設備A上。步驟S211 :第一客戶端向云端服務器發送獲取二維碼信息的登錄請求。步驟S220 :云端服務器生成一個隨機標識串以及包含標識串的二維碼。步驟S221 :云端服務器向推送服務器申請一個臨時身份認證信息。步驟S230 :推送服務器生成臨時身份認證信息并返回至云端服務器。步驟S240 :云端服務器保存標識串與臨時身份認證信息之間的對應關系。步驟S241 :云端服務器將二維碼和臨時身份認證信息返回至第一客戶端。
步驟S250 :第一客戶端顯示二維碼。步驟S251 :第一客戶端通過臨時身份認證信息與推送服務器建立長連接。步驟S260 :推送服務器判斷臨時身份認證信息有效性,如果有效則保存臨時身份認證信息與長連接句柄之間的映射關系。步驟S270 :用戶打開第二客戶端。其中,第二客戶端是負責發送登錄代理請求的應用程序,包含二維碼掃描功能。步驟S271 :第二客戶端掃描第一客戶端上顯示的二維碼。步驟S272 :第二客戶端對二維碼進行識別、解碼,得到唯一標識串。步驟S273:確定用戶以何種用戶身份登錄在第一客戶端A上所訪問的服務。其中, 用戶身份可以通過用戶與第二客戶端的交互操作或讀取服務的緩存數據得到。如用戶交互操作可以是用戶從保存在本地存儲系統中的多個用戶賬號中進行選擇,或接收用戶輸入的賬號和密碼。步驟S274 :第二客戶端向云端服務器發送代理登錄請求。步驟S280 :云端服務器接收代理登錄請求,并判斷標識串、用戶身份信息是否都有效。步驟S281 :如果有效,云端服務器將用戶置為登錄狀態,生成一個包含用戶身份信息的登錄會話。步驟S282 :云端服務器根據標識串對應的臨時身份認證信息,向推送服務器推送用戶登錄會話信息.步驟S283 :如果不是都有效,向第二客戶端返回錯誤信息。步驟S284:如果第二客戶端收到錯誤信息,則進行錯誤提示,引導用戶提供有效身份信息步驟S290 :推送服務器根據臨時身份認證信息找到對應的長連接句柄.步驟S291 :推送服務器通過長連接句柄向第一客戶端推送用戶登錄會話信息。步驟S292 :推送服務器返回推送成功與否信息至云端服務器。步驟S293 :若推送成功則云端服務器作廢標識串的有效性步驟S294 :第一客戶端緩存用戶登錄會話信息。步驟S295 :完成登錄過程,跳轉到登錄后的用戶界面。根據本發明實施例的基于二維碼的登錄控制方法,第一客戶端發送登錄請求之后,由云端服務器返回二維碼和臨時身份信息,第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼。云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。下面參考圖3描述根據本發明實施例的基于二維碼的登錄控制系統100,包括第一客戶端110、第二客戶端120、云端服務器130和推送服務器140。其中,第一客戶端110用于向云端服務器130發送登錄請求,并根據云端服務器130發送的臨時認證信息建立與推送服務器140的連接;云端服務器130用于為登錄請求分配標識串并從推送服務器140獲取臨時認證信息,并根據標識串生成二維碼,和將二維碼和臨時身份信息發送至第一客戶端110并通過第一客戶端110顯示二維碼,以及接收第二客戶端120拍攝并解析二維碼之后向云端服務器130發送的代理登錄請求,并在用戶通過身份認證之后,通過推送服務器140將用戶登錄會話信息推送至第一客戶端110,其中,代理登錄請求包括用戶的身份信息;推送服務器140用于生成臨時認證信息,并建立與第一客戶端110的連接,以及將用戶登錄會話信息推送至第一客戶端110 ;第二客戶端120用于對第一客戶端110顯示的二維碼進行拍攝,并對在解析二維碼之后向云端服務器130發送代理登錄請求。其中,代理登錄請求包括標識串。第二客戶端120為移動終端。在本發明的一個實施例中,云端服務器130,還用于對代理登錄請求中的標識串和身份信息進行認證,如果標識串或身份信息無效,則云端服務器130向第二客戶端120返回錯誤信息。云端服務器130還用于建立標識串與臨時認證信息的對應關系。 云端服務器130,還用于在用戶通過身份認證之后,將用戶置為登錄狀態,并生成包含用戶身份信息的用戶登錄會話信息,以及根據臨時認證信息向推送服務器140推送用戶登錄會話信息。下面以根據本發明實施例的基于二維碼的登錄控制系統的一個實施例的流程對該系統進行具體介紹。可以理解的是,下述說明僅出于示例目的,本發明的實施例不限于此。步驟S310 :用戶在第一客戶端110選擇使用二維碼登錄某服務器。其中第一客戶端110在設備A上。第一客戶端110向云端服務器130發送獲取二維碼信息的登錄請求。步驟S320 :云端服務器130生成一個隨機標識串以及包含標識串的二維碼。云端服務器130向推送服務器140申請一個臨時身份認證信息。步驟S330 :推送服務器140生成臨時身份認證信息并返回至云端服務器130。步驟S340 :云端服務器130保存標識串與臨時身份認證信息之間的對應關系。云端服務器130將二維碼和臨時身份認證信息返回至第一客戶端110。步驟S350 :第一客戶端110顯示二維碼。第一客戶端110通過臨時身份認證信息與推送服務器140建立長連接。步驟S360 :推送服務器140判斷臨時身份認證信息有效性,如果有效則保存臨時身份認證信息與長連接句柄之間的映射關系。步驟S370 :用戶打開第二客戶端120。其中,第二客戶端120是負責發送登錄代理請求的應用程序,包含二維碼掃描功能。第二客戶端120掃描第一客戶端110上顯示的二維碼。第二客戶端120對二維碼進行識別、解碼,得到唯一標識串。確定用戶以何種用戶身份登錄在第一客戶端IlOA上所訪問的服務。其中,用戶身份可以通過用戶與第二客戶端120的交互操作或讀取服務的緩存數據得到。如用戶交互操作可以是用戶從保存在本地存儲系統中的多個用戶賬號中進行選擇,或接收用戶輸入的賬號和密碼。第二客戶端120向云端服務器130發送代理登錄請求。步驟S380 :云端服務器130接收代理登錄請求,并判斷標識串、用戶身份信息是否都有效。如果有效,云端服務器130將用戶置為登錄狀態,生成一個包含用戶身份信息的登錄會話。云端服務器130根據標識串對應的臨時身份認證信息,向推送服務器140推送用戶登錄會話信息.如果不是都有效,向第二客戶端120返回錯誤信息。如果第二客戶端120收到錯誤信息,則進行錯誤提示,引導用戶提供有效身份信息步驟S390 :推送服務器140根據臨時身份認證信息找到對應的長連接句柄.推送服務器140通過長連接句柄向第一客戶端110推送用戶登錄會話信息。推送服務器140返回推送成功與否信息至云端服務器130。若推送成功則云端服務器130作廢標識串的有效性。第一客戶端110緩存用戶登錄會話信息。完成登錄過程,跳轉到登錄后的用戶界面。根據本發明實施例的基于二維碼的登錄控制系統,第一客戶端發送登錄請求之后,由云端服務器返回二維碼和臨時身份信息,第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼。云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。根據二維碼和臨時身份信息對用戶請求進行認 證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。下面參考圖4描述根據本發明實施例的客戶端200,包括發送模塊210、接收模塊220、連接模塊230、顯示模塊240和登錄控制模塊250。發送模塊210用于向云端服務器發送登錄請求;接收模塊220用于接收云端服務器發送的臨時認證信息和二維碼;連接模塊230用于根據云端服務器發送的臨時認證信息建立與推送服務器的連接;顯示模塊240用于顯示二維碼;登錄控制模塊250用于接收推送服務器發送的用戶登錄會話信息。其中,二維碼中包括云端服務器為客戶端分配的標識串。下面以一個具體的實例對根據本發明實施例的客戶端進行說明。可以理解的是,下述說明僅出于示例目的,本發明的實施例不限于此。用戶在客戶端選擇使用二維碼登錄某服務器。其中客戶端在設備A上。發送模塊210向云端服務器發送獲取二維碼信息的登錄請求。云端服務器生成一個隨機標識串以及包含標識串的二維碼,向推送服務器獲取一個臨時身份認證信息。接收模塊220接收客戶端返回的二維碼和臨時身份認證信息。顯示模塊240顯示二維碼。連接模塊230通過臨時身份認證信息與推送服務器建立長連接。推送服務器判斷臨時身份認證信息有效性,如果有效則保存臨時身份認證信息與長連接句柄之間的映射關系。用戶通過第二客戶端對客戶端上的二維碼進行識別、解碼,向云端服務器發送登錄代理請求。云端服務器接收代理登錄請求,并判斷標識串、用戶身份信息是否都有效。如果有效,云端服務器將用戶置為登錄狀態,生成一個包含用戶身份信息的登錄會話。云端服務器根據標識串對應的臨時身份認證信息,向推送服務器推送用戶登錄會話信息。登錄控制模塊250接收推送服務器根據臨時身份認證信息找到對應的長連接句柄后.向客戶端推送的用戶登錄會話信息。客戶端緩存用戶登錄會話信息。完成登錄過程,跳轉到登錄后的用戶界面。根據本發明實施例的客戶端,在客戶端發送登錄請求之后,由云端服務器返回二維碼和臨時身份信息,然后由第二客戶端拍攝并解析客戶端的二維碼并向云端服務器發起代理登錄請求,充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼。云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至客戶端。根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。下面參考圖5描述根據本發明實施例的云端服務器300,包括第一接收模塊310、標識串管理模塊320、獲取模塊330、生成模塊340、發送模塊350、第二接收模塊360、身份認證模塊370和推送模塊380。第一接收模塊310用于接收第一客戶端發送的登錄請求;標識串管理模塊320用于為登錄請求分配標識串并保存標識串與登錄請求的對應關系;獲取模塊330用于從推送服務器獲取臨時認證信息;生成模塊340用于根據標識串生成二維碼;發送模塊350用于將二維碼和臨時身份信息發送至第一客戶端并通過第一客戶端顯示二維碼;第二接收模塊360用于接收第二客戶端拍攝并解析二維碼之后向云端服務器發送的代理登錄請求,其中,代理登錄請求包括用戶的身份信息;身份認證模塊370用于根據代理登錄請求對用戶進行身份認證;推送模塊380用于在用戶通過身份認證之后,通過推送服務器將用戶登錄會話信息推送至第一客戶端。其中,代理登錄請求包括標識串。第二客戶端為移動終端。
·
在本發明的一個實施例中,身份認證模塊370對代理登錄請求中的標識串和身份信息進行認證,如果標識串或身份信息無效,則向第二客戶端返回錯誤信息。身份認證模塊370在用戶通過身份認證之后,將用戶置為登錄狀態,并生成包含用戶身份信息的用戶登錄會話信息,以及根據臨時認證信息向推送服務器推送用戶登錄會話信息。下面以一個實例對根據本發明的云端服務器進行具體介紹。可以理解的是,下述說明僅出于示例目的,本發明的實施例不限于此。用戶在第一客戶端選擇使用二維碼登錄某服務器,第一接收模塊310接收第一客戶端向云端服務器發送獲取二維碼信息的登錄請求。標識串管理模塊320生成一個隨機標識串,生成模塊340根據標識串生成二維碼。獲取模塊330向推送服務器申請一個臨時身份認證信息并接受推送服務器生成的臨時身份認證信息。標識串管理模塊320保存標識串與臨時身份認證信息之間的對應關系。發送模塊350將二維碼和臨時身份認證信息返回至第一客戶端,第一客戶端顯示二維碼。第一客戶端通過臨時身份認證信息與推送服務器建立長連接。推送服務器判斷臨時身份認證信息有效性,如果有效則保存臨時身份認證信息與長連接句柄之間的映射關系。第二客戶端掃描第一客戶端上顯示的二維碼、對二維碼進行識別、解碼,向云端服務器發送代理登錄請求。第二接收模塊360接收代理登錄請求,身份認證模塊370判斷標識串、用戶身份信息是否都有效。如果有效,身份認證模塊370將用戶置為登錄狀態,生成一個包含用戶身份信息的登錄會話。如果不是都有效,向第二客戶端返回錯誤信息。推送模塊380根據標識串對應的臨時身份認證信息,向推送服務器推送用戶登錄會話信息。推送服務器根據臨時身份認證信息找到對應的長連接句柄.推送服務器通過長連接句柄向第一客戶端推送用戶登錄會話信息。推送服務器返回推送成功與否信息至云端服務器。若推送成功則云端服務器作廢標識串的有效性。第一客戶端緩存用戶登錄會話信息。完成登錄過程,跳轉到登錄后的用戶界面。根據本發明實施例的云端服務器,接收第一客戶端發送登錄請求之后,生成并返回二維碼和從推送服務器獲取的臨時身份信息,第二客戶端拍攝并解析第一客戶端的二維碼并向云端服務器發起代理登錄請求,充分利用了第二客戶端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼。云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。下面參考圖6描述根據本發明實施例的移動終端400,包括拍攝模塊410、解析模塊420和身份認證模塊430。拍攝模塊410用于對客戶端中顯示的二維碼進行拍攝,其中,二維碼包括客戶端的標識串;解析模塊420用于對二維碼進行 解析并獲得標識串;身份認證模塊430用于根據標識串向云端服務器發送代理登錄請求,其中,代理登錄請求包括用戶的身份信息和標識串。下面以一個實例對根據本發明實施例的移動終端400進行具體介紹。可以理解的是,下述說明僅出于示例目的,本發明的實施例不限于此。用戶在第一客戶端選擇使用二維碼登錄某服務器,向云端服務器發送獲取二維碼信息的登錄請求。云端服務器生成一個隨機標識串以及包含標識串的二維碼,向推送服務器申請一個臨時身份認證信息,保存標識串與臨時身份認證信息之間的對應關系。云端服務器將二維碼和臨時身份認證信息返回至第一客戶端。第一客戶端顯示二維碼,通過臨時身份認證信息與推送服務器建立長連接。用戶打開移動終端。其中,移動終端是負責發送登錄代理請求的應用程序,包含二維碼掃描功能。拍攝模塊410掃描第一客戶端上顯示的二維碼。解析模塊420對二維碼進行識別、解碼,得到唯一標識串。移動終端還確定用戶以何種用戶身份登錄在第一客戶端A上所訪問的服務。其中,用戶身份可以通過用戶與移動終端的交互操作或讀取服務的緩存數據得到。如用戶交互操作可以是用戶從保存在本地存儲系統中的多個用戶賬號中進行選擇,或接收用戶輸入的賬號和密碼。身份認證模塊430向云端服務器發送代理登錄請求。云端服務器接收代理登錄請求,并判斷標識串、用戶身份信息是否都有效。如果有效,云端服務器將用戶置為登錄狀態,生成一個包含用戶身份信息的登錄會話。云端服務器根據標識串對應的臨時身份認證信息,向推送服務器推送用戶登錄會話信息.如果不是都有效,向移動終端返回錯誤信息。如果移動終端收到錯誤信息,則進行錯誤提示,引導用戶提供有效身份信息。推送服務器根據臨時身份認證信息找到對應的長連接句柄.推送服務器通過長連接句柄向第一客戶端推送用戶登錄會話信息。推送服務器返回推送成功與否信息至云端服務器。若推送成功則云端服務器作廢標識串的有效性。第一客戶端緩存用戶登錄會話信息。完成登錄過程,跳轉到登錄后的用戶界面。根據本發明實施例的移動終端能夠拍攝并解析云端服務器發送至第一客戶端的二維碼,并向云端服務器發起代理登錄請求,充分利用移動終端的功能和資源優勢,不需要用戶每次登錄都輸入相關用戶名、密碼。云端服務器認證之后通過推送服務器將用戶登錄會話信息發送至第一客戶端。根據二維碼和臨時身份信息對用戶請求進行認證,降低用戶登錄的操作成本,提升了用戶體驗,簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險,保障了用戶賬號安全性。在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。 盡管已經示出和描述了本發明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發明的范圍由所附權利要求及其等同限定。
權利要求
1.一種基于二維碼的登錄控制方法,其特征在于,包括以下步驟 云端服務器接收第一客戶端發送的登錄請求; 所述云端服務器為所述登錄請求分配標識串并從推送服務器獲取臨時認證信息,并根據所述標識串生成二維碼; 所述云端服務器將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示所述二維碼; 所述第一客戶端根據所述臨時認證信息建立與所述推送服務器的連接; 所述云端服務器接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息; 所述云端服務器根據所述代理登錄請求對所述用戶進行身份認證;以及所述云端服務器在所述用戶通過身份認證之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端。
2.如權利要求1所述的基于二維碼的登錄控制方法,其特征在于,所述代理登錄請求包括所述標識串。
3.如權利要求1或2所述的基于二維碼的登錄控制方法,其特征在于,還包括 所述云端服務器對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。
4.如權利要求1-3任一項所述的基于二維碼的登錄控制方法,其特征在于,還包括 所述云端服務器建立所述標識串與所述臨時認證信息的對應關系。
5.如權利要求4所述的基于二維碼的登錄控制方法,其特征在于,在所述用戶通過身份認證之后,還包括 所述云端服務器將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息; 所述云端服務器根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信肩、O
6.如權利要求1所述的基于二維碼的登錄控制方法,其特征在于,所述第二客戶端為移動終端。
7.一種基于二維碼的登錄控制系統,其特征在于,包括第一客戶端、第二客戶端、云端服務器和推送服務器,其中, 所述第一客戶端,用于向所述云端服務器發送登錄請求,并根據所述云端服務器發送的臨時認證信息建立與所述推送服務器的連接; 所述云端服務器,用于為所述登錄請求分配標識串并從推送服務器獲取臨時認證信息,并根據所述標識串生成二維碼,和將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示所述二維碼,以及接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,并在所述用戶通過身份認證之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端,其中,所述代理登錄請求包括所述用戶的身份信息; 所述推送服務器,用于生成所述臨時認證信息,并建立與所述第一客戶端的連接,以及將所述用戶登錄會話信息推送至所述第一客戶端;以及第二客戶端,用于對所述第一客戶端顯示的二維碼進行拍攝,并對在解析所述二維碼之后向所述云端服務器發送代理登錄請求。
8.如權利要求7所述的基于二維碼的登錄控制系統,其特征在于,所述代理登錄請求包括所述標識串。
9.如權利要求8所述的基于二維碼的登錄控制系統,其特征在于,所述云端服務器,還用于對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則所述云端服務器向所述第二客戶端返回錯誤信息。
10.如權利要求8所述的基于二維碼的登錄控制系統,其特征在于,所述云端服務器,還用于建立所述標識串與所述臨時認證信息的對應關系。
11.如權利要求8所述的基于二維碼的登錄控制系統,其特征在于,所述云端服務器,還用于在所述用戶通過身份認證之后,將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息,以及根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信息。
12.如權利要求8所述的基于二維碼的登錄控制系統,其特征在于,所述第二客戶端為移動終端。
13.—種客戶端,其特征在于,包括 發送模塊,用于向云端服務器發送登錄請求; 接收模塊,用于接收云端服務器發送的臨時認證信息和二維碼; 連接模塊,用于根據所述云端服務器發送的臨時認證信息建立與推送服務器的連接; 顯示模塊,用于顯示所述二維碼;以及 登錄控制模塊,用于接收所述推送服務器發送的用戶登錄會話信息。
14.如權利要求13所述的客戶端,其特征在于,其中,所述二維碼中包括所述云端服務器為所述客戶端分配的標識串。
15.—種云端服務器,其特征在于,包括 第一接收模塊,用于接收第一客戶端發送的登錄請求; 標識串管理模塊,用于為所述登錄請求分配標識串并保存所述標識串與所述登錄請求的對應關系; 獲取模塊,用于從推送服務器獲取臨時認證信息; 生成模塊,用于根據所述標識串生成二維碼; 發送模塊,用于將所述二維碼和所述臨時身份信息發送至所述第一客戶端并通過所述第一客戶端顯示所述二維碼; 第二接收模塊,用于接收第二客戶端拍攝并解析所述二維碼之后向所述云端服務器發送的代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息; 身份認證模塊,用于根據所述代理登錄請求對所述用戶進行身份認證; 推送模塊,用于在所述用戶通過身份認證之后,通過所述推送服務器將所述用戶登錄會話信息推送至所述第一客戶端。
16.如權利要求15所述的云端服務器,其特征在于,所述代理登錄請求包括所述標識串。
17.如權利要求16所述的云端服務器,其特征在于,所述身份認證模塊對所述代理登錄請求中的標識串和身份信息進行認證,如果所述標識串或身份信息無效,則向所述第二客戶端返回錯誤信息。
18.如權利要求15所述的云端服務器,其特征在于,所述身份認證模塊在所述用戶通過身份認證之后,將所述用戶置為登錄狀態,并生成包含所述用戶身份信息的用戶登錄會話信息,以及根據所述臨時認證信息向所述推送服務器推送所述用戶登錄會話信息。
19.如權利要求15所述的云端服務器,其特征在于,所述第二客戶端為移動終端。
20.一種移動終端,其特征在于,包括 拍攝模塊,用于對客戶端中顯示的二維碼進行拍攝,其中,所述二維碼包括所述客戶端的標識串; 解析模塊,用于對所述二維碼進行解析并獲得所述標識串; 身份認證模塊,用于根據所述標識串向云端服務器發送代理登錄請求,其中,所述代理登錄請求包括所述用戶的身份信息和所述標識串。
全文摘要
本發明提出一種基于二維碼的登錄控制方法,包括云端服務器接收第一客戶端發送的登錄請求;云端服務器為登錄請求分配標識串并從推送服務器獲取臨時認證信息,生成二維碼;云端服務器將二維碼和臨時身份信息發送至第一客戶端并通過第一客戶端顯示二維碼;第一客戶端根據臨時認證信息建立與推送服務器的連接;云端服務器接收第二客戶端拍攝并解析二維碼之后向云端服務器發送的代理登錄請求;云端服務器根據代理登錄請求對用戶進行身份認證;云端服務器在用戶通過身份認證之后,通過推送服務器將用戶登錄會話信息推送至第一客戶端。本發明用戶操作成本低,用戶體驗好,安全性高。本發明還公開了一種二維碼的登錄控制系統、客戶端、云端服務器和移動終端。
文檔編號H04L29/06GK103001974SQ201210576889
公開日2013年3月27日 申請日期2012年12月26日 優先權日2012年12月26日
發明者朱建庭 申請人:百度在線網絡技術(北京)有限公司