CN111654468A - 免密登录方法、装置、设备及存储介质 - Google Patents
免密登录方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111654468A CN111654468A CN202010359194.XA CN202010359194A CN111654468A CN 111654468 A CN111654468 A CN 111654468A CN 202010359194 A CN202010359194 A CN 202010359194A CN 111654468 A CN111654468 A CN 111654468A
- Authority
- CN
- China
- Prior art keywords
- client
- user
- authentication
- information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000013475 authorization Methods 0.000 claims abstract description 124
- 238000004590 computer program Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims 1
- 238000013473 artificial intelligence Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及人工智能,公开了一种免密登录方法、装置、设备及存储介质,方法包括:在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的带有标识信息的用户登录请求;根据该标识信息,在认证授权页面生成并显示对应的二维码;接收第二客户端扫描该二维码发起的用户认证请求;根据该用户认证请求,判断第二客户端是否已授权免密登录第一客户端;若第二客户端已授权免密登录所述第一客户端,否则对所述第二客户端对应用户进行生物特征认证,以确定免密登录授权成功;生成第二客户端对应的用户信息获取码并返回至第一客户端,以简化用户免密登录各个网站/APP的流程。此外,本发明还涉及区块链技术,信息可存储于区块链节点中。
Description
技术领域
本发明涉及人工智能的网络安全领域,尤其涉及一种免密登录方法、装置、设备及存储介质。
背景技术
二十一世纪是互联网的世纪,我们每个人每天都需要登录各种网站和APP。良好的登录和认证体验可以极大提升用户体验,提高用户满意度。
传统的认证方式有两种:一是网站/APP自己实现用户认证***,另一种是用QQ、微信等社交账号登录,这两种方法都存在着问题。前者:对于不同的网站/APP都需要注册不同的账号跟密码,并通过账号跟密码进行登录而基本不能使用免密登录。后者:社交账号登录是基于OAuth协议实现,这个协议不是认证协议,只是授权协议,用户仍然需要密码登录或者同时使用手机号码进行认证。上述两种登录方式在操作都较为繁杂。
发明内容
本发明的主要目的在于解决现有登录方法操作繁杂的问题。
本发明第一方面提供了一种免密登录方法,包括:
在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;
若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
可选的,在本发明第一方面的第一种实现方式中,在所述在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息步骤之前,还包括:
接收所述第一客户端发起的注册请求,所述注册请求包括所述第一客户端的注册信息、访问安全级别信息;
基于所述注册请求,生成所述第一客户端的身份ID与密钥并返回至所述第一客户端,其中,所述身份ID与密钥用于唯一标识所述第一客户端。
可选的,在本发明第一方面的第二种实现方式中,在所述在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息步骤之前,还包括:
接收所述第二客户端带有用户注册信息的初始化请求,并存储所述用户注册信息;
基于所述初始化请求,返回生物特征采集提示信息至所述第二客户端,以提示录入用户生物特征信息;
接收所述第二客户端发送的所述生物特征信息并进行存储,返回初始化结果至所述第二客户端。
可选的,在本发明第一方面的第三种实现方式中,所述基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端包括:
解析所述用户认证请求,获得第一客户端标识信息与第二客户端标识信息;
判断本地服务器是否存储所述第一客户端标识信息与第二客户端标识信息的绑定记录;若所述本地服务器未存储所述绑定记录,则确定所述第二客户端未授权免密登录所述第一客户端;
若所述本地服务器存储有所述绑定记录,则确定所述第二客户端已授权免密登录所述第一客户端。
可选的,在本发明第一方面的第四种实现方式中,所述若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功包括:
若所述第二客户端未授权免密登录所述第一客户端,则读取本地服务器储存的所述第一客户端的访问安全级别信息;
基于所述访问安全级别信息,判断所述第一客户端的安全等级;
若所述第一客户端的安全等级大于所述预置安全等级,则提示所述第二客户端对应用户进行生物特征认证;
接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
可选的,在本发明第一方面的第五种实现方式中,所述接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存包括:
接收所述第二客户端返回的用户生物特征信息作为第一虹膜特征信息,并统计所述第一虹膜特征信息的特征值数量,得到所述特征值个数为n;
计算第一虹膜特征信息每个特征值的均值,得到均值特征向量f=(f1,f2,f3,...fn)T,fi(i=1,2,3...n)代表第i个均值特征,n为正整数;
读取所述第二客户端注册时储存在本地服务器的虹膜特征信息作为第二虹膜特征信息,并计算所述第二虹膜特征信息的特征均值、特征方差;
采用以下公式,计算第一虹膜特征信息与第二虹膜特征信息的差别参数
其中,fi'(i=1,2,3...N)为第二虹膜特征信息第i个特征值的特征均值,N为正整数,g'i为第二虹膜特征信息第i个特征值的特征方差;
判断所述差别参数的值是否小于预置差别参数值;
若所述差别参数的值小于所述预置差别参数值,则判定虹膜特征匹配认证通过;
若所述虹膜特征匹配认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
可选的,在本发明第一方面的第六种实现方式中,在所述若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息之后,还包括:
接收所述第一客户端发起的带有所述用户信息获取码的用户身份令牌请求;
基于所述用户信息获取码,生成带有用户身份标识信息的用户身份令牌并返回至所述第一客户端;
接收所述第一客户端发起的带有所述用户身份令牌的用户信息获取请求;
确定与所述用户身份令牌对应的免密登录用户信息并返回至所述第一客户端。
本发明第二方面提供了一种免密登录装置,包括:
接收模块,用于在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
编码模块,用于基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
解析模块,用于接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
授权模块,用于基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
分配模块,用于若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
可选的,在本发明第二方面的第一种实现方式中,还包括注册模块,具体用于:
接收所述第一客户端发起的注册请求,所述注册请求包括所述第一客户端的注册信息、访问安全级别信息;
基于所述注册请求,生成所述第一客户端的身份ID与密钥并返回至所述第一客户端,其中,所述身份ID与密钥用于唯一标识所述第一客户端。
可选的,在本发明第二方面的第二种实现方式中,还包括初始化模块,具体用于:
接收所述第二客户端带有用户注册信息的初始化请求,并存储所述用户注册信息;
基于所述初始化请求,返回生物特征采集提示信息至所述第二客户端,以提示录入用户生物特征信息;
接收所述第二客户端发送的所述生物特征信息并进行存储,返回初始化结果至所述第二客户端。
可选的,在本发明第二方面的第三种实现方式中,授权模块具体用于:
解析所述用户认证请求,获得第一客户端标识信息与第二客户端标识信息;
判断本地服务器是否存储所述第一客户端标识信息与第二客户端标识信息的绑定记录;
若所述本地服务器未存储所述绑定记录,则确定所述第二客户端未授权免密登录所述第一客户端;
若所述本地服务器存储有所述绑定记录,则确定所述第二客户端已授权免密登录所述第一客户端。
可选的,在本发明第二方面的第四种实现方式中,授权模块具体还用于:
若所述第二客户端未授权免密登录所述第一客户端,则读取本地服务器储存的所述第一客户端的访问安全级别信息;
基于所述访问安全级别信息,判断所述第一客户端的安全等级;
若所述第一客户端的安全等级大于所述预置安全等级,则提示所述第二客户端对应用户进行生物特征认证;
接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
可选的,在本发明第二方面的第五种实现方式中,授权模块还包括生物识别单元,具体用于:
接收所述第二客户端返回的用户生物特征信息作为第一虹膜特征信息,并统计所述第一虹膜特征信息的特征值数量,得到所述特征值个数为n;
计算第一虹膜特征信息每个特征值的均值,得到均值特征向量f=(f1,f2,f3,...fn)T,fi(i=1,2,3...n)代表第i个均值特征,n为正整数;
读取所述第二客户端注册时储存在本地服务器的虹膜特征信息作为第二虹膜特征信息,并计算所述第二虹膜特征信息的特征均值、特征方差;
采用以下公式,计算第一虹膜特征信息与第二虹膜特征信息的差别参数
其中,fi'(i=1,2,3...N)为第二虹膜特征信息第i个特征值的特征均值,N为正整数,g'i为第二虹膜特征信息第i个特征值的特征方差;
判断所述差别参数的值是否小于预置差别参数值;
若所述差别参数的值小于所述预置差别参数值,则判定虹膜特征匹配认证通过;
若所述虹膜特征匹配认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
可选的,在本发明第二方面的第六种实现方式中,还包括推送模块,具体用于:
接收所述第一客户端发起的带有所述用户信息获取码的用户身份令牌请求;
基于所述用户信息获取码,生成带有用户身份标识信息的用户身份令牌并返回至所述第一客户端;
接收所述第一客户端发起的带有所述用户身份令牌的用户信息获取请求;
确定与所述用户身份令牌对应的免密登录用户信息并返回至所述第一客户端。
本发明第三方面提供了一种免密登录设备,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;所述至少一个处理器调用所述存储器中的所述指令,以使得所述免密登录设备执行上述的免密登录方法。
本发明的第四方面提供了一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储根据区块链节点的使用所创建的数据,存储程序区存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述的免密登录方法。
本发明提供的技术方案中,在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。本发明实施例中,避免了繁杂的登录操作,直接实现免密登录***对其他平台的完全免密登录。
附图说明
图1为本发明实施例中免密登录方法的一个实施例示意图;
图2为本发明实施例中免密登录方法的另一个实施例示意图;
图3为本发明实施例中免密登录装置的一个实施例示意图;
图4为本发明实施例中免密登录装置的另一个实施例示意图;
图5为本发明实施例中免密登录设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种免密登录方法、装置、设备及存储介质,用户点击登录客户端后,在认证授权页面显示该登录客户端的二维码,以供第二客户端扫描并对该登录客户端进行生物特征认证及用户点击授权;若该第二客户端曾授权该登录客户端,则直接登录,无需进行认证及授权;若该第二客户端未曾授权该登录客户端,则需进行初次认证及授权,后续直接登录即可,以实现第二客户端对第一客户端的免密登录。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中免密登录方法的一个实施例包括:
101、在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
本实施例中,可以理解的是,本发明的执行主体可以为免密登录装置,还可以是终端或者服务器,具体此处不做限定。为了实现免密登录客户端,构建一个专门的认证服务端对客户端的账号进行认证、授权及登录,并管理该账号信息。本认证***以OpenID Connect作为身份认证的协议,包括认证服务端与第二客户端,下文通过本认证***免密登录第一客户端的具体实施过程对本免密登录方法进行说明。
本实施例中,第一客户端可以为请求免密登录的第三方网站所在PC端或者移动终端,第二客户端为本认证***的认证软件所在移动终端。
在用户登录第一客户端时,点击该第一客户端展示的登录按钮则重定向至认证授权页面,其中所述第一客户端通过所述重定向过程向认证服务端发起第一用户认证请求;
认证服务端通过接收该用户登录请求以接入对该第一客户端的登录流程。其中该第一用户认证请求带有第一客户端的识别信息,如第一客户端在本认证服务端注册时获取的client_id。
102、基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
本实施例中,认证客户端通过编码网站的标识信息以生成该网站的唯一二维码并在该网站的认证授权页面进行展示;用户可使用认证软件扫描该二维码以接入对该网站的认证与授权流程。
103、接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
本实施例中,所述用户认证请求用于接入对网站的认证流程,以实现后续引导用户完成认证与授权。其中该二维码通过编码网站的标识信息所得,故认证软件在扫描该二维码之后发起的用户用户认证请求可被本认证服务端确定接入该网站的认证流程。
本实施例中,网站展示该二维码,用户通过移动终端使用认证软件扫描该二维码,以向认证服务端发起用户认证请求,在此期间,网站保持不变,移动终端处于载入状态,并显示空白页面,等待认证服务端对用户认证请求的反馈信息。
104、基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;
本实施例中,用户通过认证软件首次授权登录网站后,在有效期限内无需再次授权所述网站,直接登录即可。故认证软件在扫描该二维码向认证服务端发起用户认证请求之后,先确定认证账号是否在有效期限内曾授权登录所述网站。
本实施例中,用户认证请求中包含的认证账号的标识信息与网站标识信息,检索上述两者的标识信息是否存在绑定关系以判定认证账号是否曾授权所述网站。其中,在认证账号与网站的绑定录入表中,亦写入绑定有效日期,在该日期之前,才判定该认证账号与该网站为有效绑定。
105、若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;
106、若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
本实施例中,认证服务端对网站的认证授权方式根据实际情况而不同:若认证软件现登录账号曾免密授权登录该网站,则直接完成对该网站的的授权,若认证软件现登录账号未曾授权免密登录该网站,则需要对该网站对应用户进行初次认证并授权,并且后续登录该网站则无需再次认证。本认证***通过生物特征认证授权方式对第三方网站进行免密登录,其中,生物特征认证授权方式可包括虹膜识别、指纹识别、脸部识别等,用户可通过移动终端自带的摄像头或者配置的生物识别仪器录入生物特征信息,取决于用户移动终端是否带有相关的硬件与软件设备。另外,用户登录认证软件的账号时,亦只需通过生物识别登录即可,无需输入账号密码或者手机号码与验证码。
本实施例中,若认证账号已授权免密登录该网站,则认证软件载入认证成功界面,作为对用户认证请求的反馈信息,再自动跳转至授权成功界面,最后显示登录成功提示语。
若认证账号未曾授权免密登录该网站,或者授权失效,则认证软件跳转至生物特征认证页面,引导用户进行生物特征认证,以作为用户认证请求的反馈信息,再跳转至授权页面,最后显示登录成功提示语。
107、若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
本实施例中,认证服务端对网站免密登录授权成功后,需为该网站颁发可直接获取认证服务端内对应用户账号信息的通行证。认证服务端为网站随机生成用户信息获取码,并通过重定向回网站的方式返回该用户信息获取码,以向网站反馈授权成功的结果。后续网站可通过该用户信息识别码获取用户对应的用户信息,完成免密登录。
本实施例中,若认证***对网站免密登录授权成功,则网站直接从显示二维码的认证授权页面跳转回网站首页页面,并在网站首页页面展示认证账户在该网站的用户界面。而认证软件界面则显示登录成功提示语。
本实施例中,在步骤S10中第一客户端发起的HTTP请求中已包含免密登录授权成功后的预设重定向地址与最终认证方式。其中,该预设重定向地址须与第一客户端在本认证服务端注册时预留的重定向地址一致,方可跳转。
本发明实施例中,在用户登录第一客户端时,向认证服务端发起HTTP认证请求,认证服务端通过解析该认证请求生成带有第一客户端标识信息的二维码;第二客户端通过扫描该二维码向认证服务端发起认证请求,请求认证服务端判断该认证服务端是否曾授权免密登录该第一客户端;若该第二客户端曾授权过该第一客户端,则认证服务端无需再次对认证服务端对应用户进行认证,第二客户端直接授权免密登录该第一客户端;若该第二客户端未曾授权过该第一客户端,则需要认证服务端对认证服务端对用用户进行认证,认证成后再由第二客户端授权免密登录该第一客户端并储存授权记录,并通过携带用户信息获取码返回第一客户端的方式响应第一客户端发起的HTTP认证请求已通过。第一客户端亦可通过该用户信息获取码获取第二客户端对应的用户信息。通过本实施例,第二客户端可实现对第一客户端的免密登录。由此可见,本发明还可应用于智慧政务的***认证领域中,从而推动智慧城市的建设。
请参阅图2,本发明实施例中多租户访问服务方法的另一个实施例包括:
201、接收所述第一客户端发起的注册请求,所述注册请求包括所述第一客户端的注册信息、访问安全级别信息;
202、基于所述注册请求,生成所述第一客户端的身份ID与密钥并返回至所述第一客户端,其中,所述身份ID与密钥用于唯一标识所述第一客户端。
本实施例中,在认证服务端对第三方网站进行认证之前,第三方网站需要在本认证服务端注册,成为本认证服务端OpenIDConnect协议的依赖方。
本实施例中,网站开发者输入该网站主机地址、授权后重定向地址、安全等级设置等注册信息,并将注册信息随同注册请求发送至本认证服务端,本认证服务端保存该第一客户端的注册信息,待后续对该第一客户端进行免密登录时用于身份验证。
本实施例中,若认证服务端通过网站的注册请求,则生成该网站的client_id与client_secret,并将client_id与client_secret返回至网站以回应网站的注册请求。其中,client_id可公开至全网,而client_secret则由网站所在后台服务器自行保存。
203、接收所述第二客户端带有用户注册信息的初始化请求,并存储所述用户注册信息;
204、基于所述初始化请求,返回生物特征采集提示信息至所述第二客户端,以提示录入用户生物特征信息;
205、接收所述第二客户端发送的所述生物特征信息并进行存储,返回初始化结果至所述第二客户端。
本实施例中,在认证服务端对第三方网站进行认证之前,用户亦需要在本认证服务端注册认证账号,用于免密登录第三方网站。注册用户信息用于实名验证该用户。认证服务端亦为用户生成的用户的open id,用于唯一识别该用户。
用户点击进入认证软件后,界面显示用户信息录入界面,用户按照指示录入个人信息,包括账号名称、账号密码、关联电子邮箱、关联手机号码等,并点击注册按钮,以向认证服务端发起认证账号初始化请求。
本实施例中,用户在本认证***注册认证账号时,除了录入个人信息,还需录入生物特征信息以用于后续免密登录认证账号及免密登录第三方网站。
用户点击“注册”按钮后,认证服务端返回提示信息如“请录入生物特征信息”提示语、“生物特征”图标等至第二客户端进行显示,用户根据界面指示录入的生物特征信息并点击提交按钮即可完成生物特征信息的录入,其中生物特征信息包括虹膜特征信息、指纹特征信息、声纹特征信息等。若用户使用配置的生物识别一起录入生物特征信息,则用户需先通过局域网络或者无线网络绑定生物识别仪器;若用户使用手机内置装置录入生物特征信息,则直接录入即可。
本实施例中,认证服务端接收用户通过第二客户端录入的用户生物特征信息并进行存储,以用于免密登录认证账号与第三方网站时对用户进行生物特征认证。而后返回注册成功的初始化结果至第二客户端,并在显示屏上显示注册成功提示信息以通知用户注册完成,比如“注册成功”。
206、在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
207、基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
208、接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
209、基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;
本实施例中,通过所述用户认证请求判断所述第二客户端是否已授权免密登录所述第一客户端具体实现方式如下:
解析所述用户认证请求,获得第一客户端标识信息与第二客户端标识信息;
判断本地服务器是否存储所述第一客户端标识信息与第二客户端标识信息的绑定记录;
若所述本地服务器未存储所述绑定记录,则确定所述第二客户端未授权免密登录所述第一客户端;
若所述本地服务器存储有所述绑定记录,则确定所述第二客户端已授权免密登录所述第一客户端。
本实施例中,用户认证请求用于认证服务端接入对用户的认证,首先判断认证账号是否曾授权网站,故需在用户认证请求中提供认证账号标识信息与网站标识信息,以供认证服务端根据标识信息检索其绑定记录。
本实施例中,认证账号对网站授权的绑定记录保存在服务器储存空间中。若认证账号的标识信息为open id,网站的标识信息为client_id,则检索open id存储区域下是否保存client_id的登录记录,若存在登录记录,则表示该认证账号曾授权免密登录该网站。
本实施例中,通过检索本地服务器是否储存有认证账号标识信息与网站标识信息的绑定记录,若有,则表明认证账号曾授权该网站;若无,则表明认证账号未曾授权该网站,需要进行首次免密登录授权。
210、若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;
211、若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
本实施例中,第二客户端在首次授权免密登录第一客户端时需要考虑第一客户端的安全等级,具体实现方式如下所示:
若所述第二客户端未授权免密登录所述第一客户端,则读取本地服务器储存的所述第一客户端的访问安全级别信息;
基于所述访问安全级别信息,判断所述第一客户端的安全等级;
若所述第一客户端的安全等级大于所述预置安全等级,则提示所述第二客户端对应用户进行生物特征认证;
接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
本实施例中,若认证账号未曾授权网站,在认证服务端首次授权网站之前,先确定该网站的安全等级信息,根据安全等级执行相应的授权服务。如若该网站安全性要求高,如银行客户端或者支付客户端等,发明人可设置该网站的安全等级为高,而认证服务端执行的认证服务则为安全性较高的虹膜认证服务;若网站只是普通的客户端,则只需执行点击授权服务即可。
本实施例中,网站开发者在认证服务端注册时设置网站的安全等级,该安全等级信息内包含其安全等级字段,通过该安全等级字段可识别该网站的安全等级。
本实施例中,对于设置安全等级为低的网站,认证服务端生成授权提示信息并发送至认证软件,认证软件接收到该提示信息后在界面显示授权按钮,由用户点击授权按钮以可完成对该网站的授权,以简化授权流程。另外认证服务端亦存储网站标识信息与认证账号标识信息的绑定记录,下次该使用认证软件登录该认证账号并直接扫描网站的登录二维码即可实现对网站的授权免密登录。
本实施例中,若通过安全登记信息确定该网站的安全等级为高,则另需提示第二客户端对对应用户进行生物特征认证,以保证该网站的登陆安全性。
此时,第二客户端界面显示“请录入生物特征信息”样式的提示信息,如若进行虹膜识别认证,则显示“请录入虹膜特征信息”,如若进行指纹识别认证,则显示“请录入指纹特征信息”,如若进行脸部识别认证,则显示“请录入眼部特征信息”。
本实施例中,对于认证软件返回的用户生物特征信息,遍历认证服务端存储空间内的生物特征信息记录,并进行特征匹配,若找到相同的生物特征信息,则判定认证成功,反之则判定认证是被。在认证服务端成功认证第二客户端对应用户后,即完成对网站的授权,并绑定认证账号标识信息与网站标识信息并进行存储,下次用户直接使用第二客户端扫描该网站的登录二维码即可实现对网站的授权免密登录。
另外,对于安全要求比较高的第一客户端,需对用户进行生物特征认证,具体实现方式如下所示:
接收所述第二客户端返回的用户生物特征信息作为第一虹膜特征信息,并统计所述第一虹膜特征信息的特征值数量,得到所述特征值个数为n;
计算第一虹膜特征信息每个特征值的均值,得到均值特征向量f=(f1,f2,f3,...fn)T,fi(i=1,2,3...n)代表第i个均值特征,n为正整数;
读取所述第二客户端注册时储存在本地服务器的虹膜特征信息作为第二虹膜特征信息,并计算所述第二虹膜特征信息的特征均值、特征方差;
采用以下公式,计算第一虹膜特征信息与第二虹膜特征信息的差别参数
其中,fi'(i=1,2,3...N)为第二虹膜特征信息第i个特征值的特征均值,N为正整数,g'i为第二虹膜特征信息第i个特征值的特征方差;
判断所述差别参数的值是否小于预置差别参数值;
若所述差别参数的值小于所述预置差别参数值,则判定虹膜特征匹配认证通过;
若所述虹膜特征匹配认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
本实施例中,在认证服务器通过第二客户端引导用户进行生物特征认证时,第二客户端可以通过配置的虹膜识别仪采集其对应用户的虹膜图像;然后通过虹膜定位、虹膜归一、图像增强算法对图像进行预处理;接着采用特定算法从预处理后的图像中提取特征值,并进行编码,得到虹膜特征信息。其中,本实施例介绍的是第一虹膜特征信息与第二虹膜特征信息的特征匹配过程。
本实施例中,在计算第一虹膜特征信息与第二虹膜特征信息之间的加权欧式距离之前,先计算第一虹膜特征信息的均值。
本实施例中,在计算第一虹膜特征信息与第二虹膜特征信息之间的加权欧式距离,亦需先计算第二虹膜特征信息的均值与方差。
本实施例中,通过加权欧式距离公式计算第一虹膜特征信息与第二虹膜特征信息的加权欧式距离,以量化前述两组虹膜特征信息的差别程度,加权欧式距离越大则两组虹膜特征信息的差别越大,反之则两组虹膜特征信息的差别越小。
本实施例中,该预设加权欧式距离通过神经网络训练得到,表示同一虹膜特征信息的加权欧式距离均值。对区分两段虹膜特性信息来自同一个虹膜图像或者来自不同的虹膜图像具有统计学上的意义。
若加权欧式距离小于预设加权欧式距离,则说明两段虹膜特征信息来自同一用户,故认证服务端对第二客户端对应用用户认证成功;反之则认证失败。
本实施例中,通过加权欧式距离量化两组虹膜特征信息之间的差别程度,可直观地得到认证结果,并且虹膜特征的唯一性决定了进行虹膜特征认证的安全性,虹膜特征认证可既保证安全性,又对用户进行简易认证。
212、若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
本实施例中,在第二客户端免密授权登录第一客户端后,第一客户端还需要通过所述用户信息获取码从第二客户端获取信息,具体实现方式如下所示:
213、接收所述第一客户端发起的带有所述用户信息获取码的用户身份令牌请求;
214、基于所述用户信息获取码,生成带有用户身份标识信息的用户身份令牌并返回至所述第一客户端;
215、接收所述第一客户端发起的带有所述用户身份令牌的用户信息获取请求;
216、确定与所述用户身份令牌对应的免密登录用户信息并返回至所述第一客户端。
本发明实施例中,用户点击登录客户端后,在认证授权页面显示该登录客户端的二维码,以供认证客户端扫描并对该登录客户端进行生物特征认证及用户点击授权;若该认证客户端曾授权该登录客户端,则直接登录,无需进行认证及授权;若该认证客户端未曾授权该登录客户端,则需进行初次认证及授权,后续直接登录即可,以实现第二客户端对第一客户端的免密登录。
本实施例中,用户身份令牌请求包含用户信息获取码与第一客户端秘钥,其中,用户身份获取码用于告知认证服务端第一客户端获取信息的对象,第一客户端秘钥用于向认证服务端确认第一客户端身份,是通过本第一客户端发起的用户身份令牌请求。
通过第一客户端通过该用户身份标识信息可从认证服务端检索并获取用户身份标识信息对应的用户信息。
本实施例中,第一客户端通过授权后在认证服务端获取的用户信息获取码跟认证服务端换取用户身份令牌,该用户身份令牌包含第二客户端对应用户唯一id的sub字段,表示第一客户端对用户信息获取的通行证,第一客户端每次免密登陆均可通过该令牌直接从第二客户端获取用户信息。且该用户身份令牌为JWT格式,经JWS签名加密,在通过令牌从客户端获取用户信息时,需对身份用户身份令牌进行解密验证,保证用户信息的安全性。
上面对本发明实施例中免密登录方法进行了描述,下面对本发明实施例中免密登录装置进行描述,请参阅图3,本发明实施例中免密登录装置一个实施例包括:
接收模块301,用于在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
编码模块302,用于基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
解析模块303,用于接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
授权模块304,用于基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
分配模块305,用于若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
本发明实施例中,在用户登录第一客户端时,向认证服务端发起HTTP认证请求,认证服务端通过解析该认证请求生成带有第一客户端标识信息的二维码;第二客户端通过扫描该二维码向认证服务端发起认证请求,请求认证服务端判断该认证服务端是否曾授权免密登录该第一客户端;若该第二客户端曾授权过该第一客户端,则认证服务端无需再次对认证服务端对应用户进行认证,第二客户端直接授权免密登录该第一客户端;若该第二客户端未曾授权过该第一客户端,则需要认证服务端对认证服务端对用用户进行认证,认证成后再由第二客户端授权免密登录该第一客户端并储存授权记录,并通过携带用户信息获取码返回第一客户端的方式响应第一客户端发起的HTTP认证请求已通过。第一客户端亦可通过该用户信息获取码获取第二客户端对应的用户信息。通过本实施例,第二客户端可实现对第一客户端的免密登录。
请参阅图4,本发明实施例中免密登录装置的另一个实施例包括:
接收模块401,用于在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
编码模块402,用于基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
解析模块403,用于接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
授权模块404,用于基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
分配模块405,用于若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
所述免密登录装置还包括注册模块406,用于接收所述第一客户端发起的注册请求,所述注册请求包括所述第一客户端的注册信息、访问安全级别信息;基于所述注册请求,生成所述第一客户端的身份ID与密钥并返回至所述第一客户端,其中,所述身份ID与密钥用于唯一标识所述第一客户端。
所述免密登录装置还包括初始化模块407,用于接收所述第二客户端带有用户注册信息的初始化请求,并存储所述用户注册信息;基于所述初始化请求,返回生物特征采集提示信息至所述第二客户端,以提示录入用户生物特征信息;接收所述第二客户端发送的所述生物特征信息并进行存储,返回初始化结果至所述第二客户端。
所述授权模块具体404包括解析单元、第一判别单元,具体用于:
解析单元,解析所述用户认证请求,获得第一客户端标识信息与第二客户端标识信息;
第一判别单元,判断本地服务器是否存储所述第一客户端标识信息与第二客户端标识信息的绑定记录;若所述本地服务器未存储所述绑定记录,则确定所述第二客户端未授权免密登录所述第一客户端;若所述本地服务器存储有所述绑定记录,则确定所述第二客户端已授权免密登录所述第一客户端。
所述授权模块404还包括第二判别单元、推送单元、授权单元,具体用于:
第二判别单元,用于若所述第二客户端未授权免密登录所述第一客户端,则读取本地服务器储存的所述第一客户端的访问安全级别信息;基于所述访问安全级别信息,判断所述第一客户端的安全等级;
推送单元,用于若所述第一客户端的安全等级大于所述预置安全等级,则提示所述第二客户端对应用户进行生物特征认证;
授权单元,用于接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
所述授权模块404还包括生物识别单元,具体用于接收所述第二客户端返回的用户生物特征信息作为第一虹膜特征信息,并统计所述第一虹膜特征信息的特征值数量,得到所述特征值个数为n;计算第一虹膜特征信息每个特征值的均值,得到均值特征向量f=(f1,f2,f3,...fn)T,fi(i=1,2,3...n)代表第i个均值特征,n为正整数;读取所述第二客户端注册时储存在本地服务器的虹膜特征信息作为第二虹膜特征信息,并计算所述第二虹膜特征信息的特征均值、特征方差;采用以下公式,计算第一虹膜特征信息与第二虹膜特征信息的差别参数
其中,fi'(i=1,2,3...N)为第二虹膜特征信息第i个特征值的特征均值,N为正整数,g'i为第二虹膜特征信息第i个特征值的特征方差;判断所述差别参数的值是否小于预置差别参数值;若所述差别参数的值小于所述预置差别参数值,则判定虹膜特征匹配认证通过;若所述虹膜特征匹配认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
所述免密登录装置还包括推送模块408,用于接收所述第一客户端发起的带有所述用户信息获取码的用户身份令牌请求;基于所述用户信息获取码,生成带有用户身份标识信息的用户身份令牌并返回至所述第一客户端;接收所述第一客户端发起的带有所述用户身份令牌的用户信息获取请求;确定与所述用户身份令牌对应的免密登录用户信息并返回至所述第一客户端。
本发明实施例中,用户点击登录客户端后,在认证授权页面显示该登录客户端的二维码,以供第二客户端扫描并对该登录客户端进行生物特征认证及用户点击授权;若该第二客户端曾授权该登录客户端,则直接登录,无需进行认证及授权;若该第二客户端未曾授权该登录客户端,则需进行初次认证及授权,后续直接登录即可,以实现第二客户端对第一客户端的免密登录。
上面图3和图4从模块化功能实体的角度对本发明实施例中的免密登录装置进行详细描述,下面从硬件处理的角度对本发明实施例中免密登录设备进行详细描述。
图5是本发明实施例提供的一种免密登录设备的结构示意图,该免密登录设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)510(例如,一个或一个以上处理器)和存储器520,一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对免密登录设备500中的一系列指令操作。更进一步地,处理器510可以设置为与存储介质530通信,在免密登录设备500上执行存储介质530中的一系列指令操作。
免密登录设备500还可以包括一个或一个以上电源540,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口560,和/或,一个或一个以上操作***531,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图5示出的免密登录设备结构并不构成对免密登录设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述免密登录方法的步骤。
进一步地,所述计算机可读存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种免密登录方法,其特征在于,所述免密登录方法包括:
在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;
若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;
若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
2.根据权利要求1所述的免密登录方法,其特征在于,在所述在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息步骤之前,还包括:
接收所述第一客户端发起的注册请求,所述注册请求包括所述第一客户端的注册信息、访问安全级别信息;
基于所述注册请求,生成所述第一客户端的身份ID与密钥并返回至所述第一客户端,其中,所述身份ID与密钥用于唯一标识所述第一客户端。
3.根据权利要求1所述的免密登录方法,其特征在于,在所述在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息步骤之前,还包括:
接收所述第二客户端带有用户注册信息的初始化请求,并存储所述用户注册信息;
基于所述初始化请求,返回生物特征采集提示信息至所述第二客户端,以提示录入用户生物特征信息;
接收所述第二客户端发送的所述生物特征信息并进行存储,返回初始化结果至所述第二客户端。
4.根据权利要求1所述的免密登录方法,其特征在于,所述基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端包括:
解析所述用户认证请求,获得第一客户端标识信息与第二客户端标识信息;
判断本地服务器是否存储所述第一客户端标识信息与第二客户端标识信息的绑定记录;
若所述本地服务器存储有所述绑定记录,则确定所述第二客户端已授权免密登录所述第一客户端;
若所述本地服务器未存储所述绑定记录,则确定所述第二客户端未授权免密登录所述第一客户端。
5.根据权利要求1所述的免密登录方法,其特征在于,所述若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功包括:
若所述第二客户端未授权免密登录所述第一客户端,则读取本地服务器储存的所述第一客户端的访问安全级别信息;
基于所述访问安全级别信息,判断所述第一客户端的安全等级;
若所述第一客户端的安全等级大于所述预置安全等级,则提示所述第二客户端对应用户进行生物特征认证;
接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
6.根据权利要求5中所述的免密登录方法,其特征在于,所述接收所述第二客户端返回的用户生物特征信息并进行认证,若认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存包括:
接收所述第二客户端返回的用户生物特征信息作为第一虹膜特征信息,并统计所述第一虹膜特征信息的特征值数量,得到所述特征值个数为n;
计算第一虹膜特征信息每个特征值的均值,得到均值特征向量f=(f1,f2,f3,...fn)T,fi(i=1,2,3...n)代表第i个均值特征,n为正整数;
读取所述第二客户端注册时储存在本地服务器的虹膜特征信息作为第二虹膜特征信息,并计算所述第二虹膜特征信息的特征均值、特征方差;
采用以下公式,计算第一虹膜特征信息与第二虹膜特征信息的差别参数
其中,fi'(i=1,2,3...N)为第二虹膜特征信息第i个特征值的特征均值,N为正整数,g'i为第二虹膜特征信息第i个特征值的特征方差;
判断所述差别参数的值是否小于预置差别参数值;
若所述差别参数的值小于所述预置差别参数值,则判定虹膜特征匹配认证通过;
若所述虹膜特征匹配认证通过,则确定免密登录授权成功,生成所述第一客户端标识信息与所述第二客户端标识信息的绑定记录并储存。
7.根据权利要求1所述的免密登录方法,其特征在于,在所述若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息之后,还包括:
接收所述第一客户端发起的带有所述用户信息获取码的用户身份令牌请求;
基于所述用户信息获取码,生成带有用户身份标识信息的用户身份令牌并返回至所述第一客户端;
接收所述第一客户端发起的带有所述用户身份令牌的用户信息获取请求;
确定与所述用户身份令牌对应的免密登录用户信息并返回至所述第一客户端。
8.一种免密登录装置,其特征在于,所述免密登录装置包括:
接收模块,用于在第一客户端重定向至预置认证授权页面时,接收第一客户端发起的用户登录请求并解析,得到所述第一客户端的标识信息;
编码模块,用于基于所述第一客户端的标识信息,在所述认证授权页面生成并显示对应的二维码,以供第二客户端扫描;
解析模块,用于接收所述第二客户端扫描所述二维码并解析后发起的用户认证请求;
授权模块,用于基于所述用户认证请求,判断所述第二客户端是否已授权免密登录所述第一客户端;若所述第二客户端已授权免密登录所述第一客户端,则确定免密登录授权成功;若所述第二客户端未授权免密登录所述第一客户端,则对所述第二客户端对应用户进行生物特征认证,若认证通过,则确定免密登录授权成功;
分配模块,用于若免密登录授权成功,则生成所述第二客户端对应的用户信息获取码,并返回所述用户信息获取码至所述第一客户端,以响应所述第一客户端发起的用户登录请求,以及供所述第一客户端基于所述用户信息获取码获取所述第二客户端对应的用户信息。
9.一种免密登录设备,其特征在于,所述免密登录设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述免密登录设备执行如权利要求1-7中任意一项所述的免密登录方法。
10.一种计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储根据区块链节点的使用所创建的数据,存储程序区存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述免密登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010359194.XA CN111654468A (zh) | 2020-04-29 | 2020-04-29 | 免密登录方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010359194.XA CN111654468A (zh) | 2020-04-29 | 2020-04-29 | 免密登录方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111654468A true CN111654468A (zh) | 2020-09-11 |
Family
ID=72352643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010359194.XA Pending CN111654468A (zh) | 2020-04-29 | 2020-04-29 | 免密登录方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111654468A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347179A (zh) * | 2021-05-28 | 2021-09-03 | 世纪龙信息网络有限责任公司 | 一种认证服务器、卡认证***、免密认证方法和*** |
| CN113344567A (zh) * | 2021-06-23 | 2021-09-03 | 支付宝(杭州)信息技术有限公司 | 一种聚合码的支付页面的访问方法、装置、设备及介质 |
| CN113553557A (zh) * | 2021-07-23 | 2021-10-26 | 咪咕文化科技有限公司 | 应用的免密登录方法、装置、电子设备及存储介质 |
| CN113572789A (zh) * | 2021-08-17 | 2021-10-29 | 四川启睿克科技有限公司 | 一种物联网智能设备应用免密登录***及方法 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、***及账号管理装置 |
| CN114422132A (zh) * | 2022-03-29 | 2022-04-29 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的账号登录方法及*** |
| CN114500090A (zh) * | 2022-02-24 | 2022-05-13 | 特赞(上海)信息科技有限公司 | 用于免密登录的信息处理方法及装置 |
| CN114567510A (zh) * | 2022-03-21 | 2022-05-31 | 上海商汤智能科技有限公司 | 登录认证方法、装置、设备及存储介质 |
| CN114598490A (zh) * | 2021-04-09 | 2022-06-07 | 亚信科技(南京)有限公司 | 基于api网关重定向页面的方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599913A (zh) * | 2001-12-03 | 2005-03-23 | 株式会社斯耐克斯技术 | 虹膜识别***和方法以及具有其程序的存储介质 |
| CN103986720A (zh) * | 2014-05-26 | 2014-08-13 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
| CN104065621A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 一种第三方服务的身份验证方法、客户端和*** |
| CN104346161A (zh) * | 2013-08-09 | 2015-02-11 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
| CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与*** |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及*** |
| CN110008812A (zh) * | 2019-01-22 | 2019-07-12 | 苏州迈荣祥信息科技有限公司 | 基于虹膜识别的网站登录*** |
-
2020
- 2020-04-29 CN CN202010359194.XA patent/CN111654468A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599913A (zh) * | 2001-12-03 | 2005-03-23 | 株式会社斯耐克斯技术 | 虹膜识别***和方法以及具有其程序的存储介质 |
| CN104065621A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 一种第三方服务的身份验证方法、客户端和*** |
| CN104346161A (zh) * | 2013-08-09 | 2015-02-11 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
| CN103986720A (zh) * | 2014-05-26 | 2014-08-13 | 网之易信息技术(北京)有限公司 | 一种登录方法及装置 |
| CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与*** |
| CN108632291A (zh) * | 2018-05-16 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种第三方授权登录方法及*** |
| CN110008812A (zh) * | 2019-01-22 | 2019-07-12 | 苏州迈荣祥信息科技有限公司 | 基于虹膜识别的网站登录*** |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598490A (zh) * | 2021-04-09 | 2022-06-07 | 亚信科技(南京)有限公司 | 基于api网关重定向页面的方法、装置、设备及存储介质 |
| CN114598490B (zh) * | 2021-04-09 | 2024-03-29 | 亚信科技(南京)有限公司 | 基于api网关重定向页面的方法、装置、设备及存储介质 |
| CN113347179A (zh) * | 2021-05-28 | 2021-09-03 | 世纪龙信息网络有限责任公司 | 一种认证服务器、卡认证***、免密认证方法和*** |
| CN113344567A (zh) * | 2021-06-23 | 2021-09-03 | 支付宝(杭州)信息技术有限公司 | 一种聚合码的支付页面的访问方法、装置、设备及介质 |
| CN113344567B (zh) * | 2021-06-23 | 2023-03-24 | 支付宝(中国)网络技术有限公司 | 一种聚合码的支付页面的访问方法、装置、设备及介质 |
| CN113553557A (zh) * | 2021-07-23 | 2021-10-26 | 咪咕文化科技有限公司 | 应用的免密登录方法、装置、电子设备及存储介质 |
| CN113572789A (zh) * | 2021-08-17 | 2021-10-29 | 四川启睿克科技有限公司 | 一种物联网智能设备应用免密登录***及方法 |
| CN113726797A (zh) * | 2021-09-01 | 2021-11-30 | 世纪龙信息网络有限责任公司 | 一种安全登录方法、***及账号管理装置 |
| CN114500090A (zh) * | 2022-02-24 | 2022-05-13 | 特赞(上海)信息科技有限公司 | 用于免密登录的信息处理方法及装置 |
| CN114567510A (zh) * | 2022-03-21 | 2022-05-31 | 上海商汤智能科技有限公司 | 登录认证方法、装置、设备及存储介质 |
| CN114422132A (zh) * | 2022-03-29 | 2022-04-29 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的账号登录方法及*** |
| CN114422132B (zh) * | 2022-03-29 | 2022-08-26 | 天聚地合(苏州)科技股份有限公司 | 基于区块链的账号登录方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| CN111654468A (zh) | 免密登录方法、装置、设备及存储介质 | |
| US11416602B2 (en) | Methods and systems for identity creation, verification and management | |
| US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
| CN110741369B (zh) | 使用电子身份进行安全生物统计认证 | |
| RU2320009C2 (ru) | Системы и способы для защищенной биометрической аутентификации | |
| US8955082B2 (en) | Authenticating using cloud authentication | |
| US8799666B2 (en) | Secure user authentication using biometric information | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| CN113302894B (zh) | 安全账户访问 | |
| US20140053251A1 (en) | User account recovery | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
| KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
| US20200120091A1 (en) | Online verification method and system for verifying the identity of a subject | |
| JP2023537578A (ja) | 携帯アプリログイン及びデバイス登録 | |
| AU2010361584B2 (en) | User account recovery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |