CN106302486A - 一种终端扫描二维码进行认证的方法 - Google Patents

一种终端扫描二维码进行认证的方法 Download PDF

Info

Publication number
CN106302486A
CN106302486A CN201610702367.7A CN201610702367A CN106302486A CN 106302486 A CN106302486 A CN 106302486A CN 201610702367 A CN201610702367 A CN 201610702367A CN 106302486 A CN106302486 A CN 106302486A
Authority
CN
China
Prior art keywords
terminal
quick response
response code
authenticated
scanning quick
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610702367.7A
Other languages
English (en)
Inventor
王刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN201610702367.7A priority Critical patent/CN106302486A/zh
Publication of CN106302486A publication Critical patent/CN106302486A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种终端扫描二维码进行认证的方法,该方法包含以下步骤:安装服务器端并初始化服务器端基本参数;从服务器端下载并安装PC端应用;终端设备从服务器端下载并安装终端应用;通过终端应用设置参数;PC端从服务器端获取数据,生成二维码;使用终端设备的终端应用扫描二维码;服务器端接收终端应用的登录请求;服务器端向PC端发送登录请求;PC端接收到登录请求后登录PC端的应用。通过上述方法,可以实现web登录的更安全可靠且性能更高的认证。

Description

一种终端扫描二维码进行认证的方法
技术领域
本发明涉及计算机数据处理技术领域,并尤其涉及一种终端扫描二维码进行认证的方法。
背景技术
随着手机及计算机技术领域的迅速发展,通过手机扫描二维码进行认证成为一种非常简便快捷的认证方式。当前通过扫描二维码进行认证登录的方式主要包括微信扫描二维码进行登录、QQ扫描二维码进行登录等,它们都具有以下特性:
(1)都使用OAuth认证原理进行设计。但是OAuth认证流程复杂,且使用同一种授权流程容易产生安全隐患(例如重定向地址的问题)等;
(2)大多采用HTTP/HTTPS轮询方式,虽然采用这样的方式可以使后端程序编写比较容易,但在轮询请求中有大半是无用请求,浪费了带宽和服务器资源;
(3)集成方式都采用业务集成,即:提供认证接口,供业务调用。但是对于现有业务***来说,需要二次开发集成。
发明内容
为了解决上述技术问题,本发明提供了一种终端扫描二维码进行认证的方法,包含以下步骤:
步骤一,安装服务器端并初始化服务器端基本参数;
步骤二,从服务器端下载并安装PC端应用;
步骤三,终端设备从服务器端下载并安装终端应用;
步骤四,通过终端应用设置参数;
步骤五,PC端从服务器端获取数据,生成二维码;
步骤六:使用终端设备的终端应用扫描二维码;
步骤七:服务器端接收终端应用的登录请求;
步骤八:服务器端向PC端发送登录请求;
步骤九:PC端接收到登录请求后登录PC端的应用。
进一步地,方法通过selenium工具进行设计。
进一步地,终端设备为手机、平板电脑、个人智能终端设备中的一种或几种。
进一步地,终端设备使用IOS***或安卓***。
进一步地,终端与服务器端之间的通信通过HTTP或HTTPS传输协议的方式进行。
进一步地,服务器端与PC端之间的通信通过Socket通讯的方式进行。
进一步地,终端应用采用H5工具进行开发。
进一步地,步骤四中的参数包括终端应用的URL、用户名以及密码中的一种或多种。
进一步地,步骤九还包括:PC端接收到登录请求后对登录请求的数据进行解析。
进一步地,步骤九中的登录通过调用登录组件进行。
通过上述方法,可以实现以下有益效果:
(1)上述方法基于Selenium实现,使用原应用认证的方式,安全可靠;
(2)服务器端与PC端接口的通信由http/https轮询改为Socket通讯,提高宽带利用率,减轻服务器端压力,提高性能;
(3)上述认证方法易扩展,增加新应用只需对其进行配置即可,不需要二次开发对接接口;
(4)使用该方法进行认证的接口报文采用加密与压缩方式,安全性更高。
附图说明
图1为对通过终端扫描二维码进行认证的方法的流程图;
图2为通过终端扫描二维码进行认证的时序图。
具体实施方式
以下通过具体的实施例对本发明的通过终端扫描二维码进行认证的方法进行进一步说明,应当理解的是,以下具体的实施例中所记载的内容仅用于进一步阐明本发明的上述方法,而不应理解为对本发明的方法的限制。
本发明的方法主要使用selenium工具进行设计,本发明的方法主要通过服务器端(server)、PC端以及终端设备来实现。结合图1和图2,本发明的方法通过以下实施例中的步骤来实现:
该方法从图1的框101开始;在接下来的框102中,对服务器端进行安装并初始化服务器端的基本参数。随后在框103中,从服务器端下载并安装PC端应用程序。接下来在框104中,使用终端设备——在此实施例中为手机(也可以为平板电脑、手持智能终端等其他终端设备)——从服务器端下载并安装用于终端设备上的APP;接着在框105中,由用户在手机上设置相关参数,相关参数可以包括用户名及密码等。接着在框106中,PC端从服务器端获取与PC端应用相应的数据,并生成二维码,二维码包括堆叠式、行排式及矩阵式二维码(但并不限于上述几种形式的二维码)。随后在框107中,结合附图2可以看到,手机APP开始对二维码进行扫描,接着对扫描的二维码进行解析并将解析后的相应数据通过HTTP/HTTPS协议的方式向服务器端发送登录请求。随后在框108中,服务器端从手机接收到手机APP发送的登录请求,并对该登录请求进行解析。对登录请求的解析完成后,服务器端将该登录请求以socket端口的方式发送给PC端,随后在框110中,PC端从服务器端接收到该登录请求,并调用登录组件完成PC端应用程序的登录。
使用本发明上述的通过终端扫描二维码进行认证的方法,能够更安全可靠地完成认证过程,并且通过对服务器端与PC端通信方式的改进提高了宽带利用率,减轻了服务器端的压力。而且上述的认证方法非常便于扩展,增加新的应用只需要对其进行配置而不需要二次开发对接接口,同时使用该方法进行认证的接口报文采用加密与压缩方式,安全性更高。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种终端扫描二维码进行认证的方法,其特征在于,所述方法包含以下步骤:
步骤一,安装服务器端并初始化所述服务器端基本参数;
步骤二,从所述服务器端下载并安装PC端应用;
步骤三,终端设备从所述服务器端下载并安装终端应用;
步骤四,通过所述终端应用设置参数;
步骤五,所述PC端从所述服务器端获取数据,生成二维码;
步骤六:使用所述终端设备的所述终端应用扫描所述二维码;
步骤七:所述服务器端接收所述终端应用的登录请求;
步骤八:所述服务器端向所述PC端发送所述登录请求;
步骤九:所述PC端接收到所述登录请求后登录所述PC端的应用。
2.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述方法通过selenium工具进行设计。
3.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述终端设备为手机、平板电脑、个人智能终端设备中的一种或几种。
4.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述终端设备使用IOS***或安卓***。
5.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述终端与所述服务器端之间的通信通过HTTP或HTTPS传输协议的方式进行。
6.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述服务器端与所述PC端之间的通信通过Socket通讯的方式进行。
7.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述终端应用采用H5工具进行开发。
8.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述步骤四中的参数包括所述终端应用的URL、用户名以及密码中的一种或多种。
9.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述步骤九还包括:所述PC端接收到所述登录请求后对所述登录请求的数据进行解析。
10.如权利要求1所述的终端扫描二维码进行认证的方法,其特征在于,所述步骤九中的所述登录通过调用登录组件进行。
CN201610702367.7A 2016-08-22 2016-08-22 一种终端扫描二维码进行认证的方法 Pending CN106302486A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610702367.7A CN106302486A (zh) 2016-08-22 2016-08-22 一种终端扫描二维码进行认证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610702367.7A CN106302486A (zh) 2016-08-22 2016-08-22 一种终端扫描二维码进行认证的方法

Publications (1)

Publication Number Publication Date
CN106302486A true CN106302486A (zh) 2017-01-04

Family

ID=57662213

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610702367.7A Pending CN106302486A (zh) 2016-08-22 2016-08-22 一种终端扫描二维码进行认证的方法

Country Status (1)

Country Link
CN (1) CN106302486A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196946A (zh) * 2017-06-01 2017-09-22 广东网金控股股份有限公司 一种基于扫码登录的安全认证方法及***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271123A (zh) * 2010-06-01 2011-12-07 阿里巴巴集团控股有限公司 一种通信方法、***及设备
CN103001974A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103001975A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
JP2014099720A (ja) * 2012-11-13 2014-05-29 I-O Data Device Inc ダイナミックdnsサービスを利用したネットワーク機器の設定方法およびそのシステム
CN103944877A (zh) * 2014-03-02 2014-07-23 王恩惠 一种基于二维码实现银行网站安全登录的方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102271123A (zh) * 2010-06-01 2011-12-07 阿里巴巴集团控股有限公司 一种通信方法、***及设备
JP2014099720A (ja) * 2012-11-13 2014-05-29 I-O Data Device Inc ダイナミックdnsサービスを利用したネットワーク機器の設定方法およびそのシステム
CN103001974A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103001975A (zh) * 2012-12-26 2013-03-27 百度在线网络技术(北京)有限公司 基于二维码的登录控制方法、***和装置
CN103944877A (zh) * 2014-03-02 2014-07-23 王恩惠 一种基于二维码实现银行网站安全登录的方法及***

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107196946A (zh) * 2017-06-01 2017-09-22 广东网金控股股份有限公司 一种基于扫码登录的安全认证方法及***

Similar Documents

Publication Publication Date Title
CN106209726B (zh) 一种移动应用单点登录方法及装置
CN107888603B (zh) 一种物联网智能设备注册、认证方法及物联网
US9118657B1 (en) Extending secure single sign on to legacy applications
CN107257372B (zh) 一种支持多种浏览器与本地应用程序进行通信的方法
CN108712372B (zh) 一种客户端接入web第三方登录的方法及***
EP2854433B1 (en) Method, system and related device for realizing virtual sim card
CN110351269B (zh) 通过第三方服务器登录开放平台的方法
CN103973787B (zh) 移动智能终端遥控显示终端的方法及***
CN102821085A (zh) 第三方授权登录方法、开放平台及***
CN104158808A (zh) 基于APP应用的Portal认证方法及其装置
CN105025041A (zh) 文件上传的方法、装置和***
CN107864475B (zh) 基于Portal+动态密码的WiFi快捷认证方法
CN110505188B (zh) 一种终端认证方法、相关设备和认证***
CN104144163A (zh) 身份验证方法、装置及***
CN105975225B (zh) 多屏互动连接方法、装置及***
CN102624687A (zh) 基于移动终端的联网程序用户验证方法
CN102143177A (zh) 一种Portal认证方法、装置、设备及***
KR20150043533A (ko) 모바일 단말기들의 웹 기반 오버―디―에어 제공 및 활성화
CN105354505A (zh) 一种图像适配方法及电子设备
US10291718B2 (en) Method and apparatus for implementing communication from web page to client
CN109639703A (zh) 一种基于b/s架构的电台遥控方法及***
CN107690140A (zh) 无线接入点认证方法、装置及***
CN102469069A (zh) 防止入口认证攻击的方法及装置
CN106302486A (zh) 一种终端扫描二维码进行认证的方法
CN114338224A (zh) 一种智能硬件跨平台控制方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104