CN112989297A - 一种电子社保卡扫码登录应用方法及*** - Google Patents
一种电子社保卡扫码登录应用方法及*** Download PDFInfo
- Publication number
- CN112989297A CN112989297A CN202110171901.7A CN202110171901A CN112989297A CN 112989297 A CN112989297 A CN 112989297A CN 202110171901 A CN202110171901 A CN 202110171901A CN 112989297 A CN112989297 A CN 112989297A
- Authority
- CN
- China
- Prior art keywords
- module
- social security
- electronic social
- security card
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013475 authorization Methods 0.000 claims abstract description 49
- 230000008569 process Effects 0.000 claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 15
- 230000002457 bidirectional effect Effects 0.000 claims description 9
- 238000011161 development Methods 0.000 claims description 9
- 230000018109 developmental process Effects 0.000 claims description 9
- 230000032683 aging Effects 0.000 claims description 5
- 230000003287 optical effect Effects 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000012797 qualification Methods 0.000 claims description 3
- 238000007789 sealing Methods 0.000 claims description 3
- 230000001550 time effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Electromagnetism (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及电子信息技术领域,具体地说,涉及一种电子社保卡扫码登录应用方法及***。包括申请授权、获取授权信息、拉起扫描登录页面、网关验证、展示二维码、扫描二维码、用户授权、生成一次性用户openid、扫描反馈、请求授权、信息加密等步骤。本发明设计基于实名、实人、实卡的电子社保卡用户体系,综合二维码、加密传输、访问授权等技术手段,可以实现用户快速、安全地登录合作方服务平台,同时提高扫码登录应用过程中的信息安全性,给用户提供更便捷的服务体验,并可以保护电子社保卡的扫描登录不被第三方侵权、侵占。
Description
技术领域
本发明涉及电子信息技术领域,具体地说,涉及一种电子社保卡扫码登录应用方法及***。
背景技术
电子社保卡服务平台是基于实体社保卡为基础的服务平台,用户群体是采用实名、实人、实卡进行认证,是一个可信平台,有着海量用户群体。日常生活中,很多第三方服务平台也是基于用户的社保卡信息展开业务的,这些第三方服务平台一般都需与电子社保卡服务平台建立合作关系,而用户在使用该合作方服务平台时,一般都需另外进行注册及登录。现有的用户登录方式普遍采用双因素认证方式来实现安全登录,一般采用账号密码+手机验证码或生物识别方式进行安全认证,缺点是登录过程过于复杂,操作动作多、时间长。而合作方经过服务平台授权后,电子社保用户在登录合作方***或注册时候,通过电子社保卡扫一扫功能,扫描带有合作方属性的平台二维码授权即可完成,对于用户来说无需记忆密码、使用上方便、快捷、安全。但是,现有技术中,常用的扫码登录的平台***及应用方法中仍然存在安全性不够高的缺陷,用户在扫码授权登录的过程中,存在账户信息及个人***露甚至被侵权、侵占的风险。
发明内容
本发明的目的在于提供了一种电子社保卡扫码登录应用方法及***,以解决上述背景技术中提出的问题。
为实现上述技术问题的解决,本发明的目的之一在于,提供了一种电子社保卡扫码登录应用方法,包括如下步骤:
S1、合作方向电子社保卡服务平台发起合作并申请授权,授权通过后,合作方获取电子社保卡服务平台的ak、sk等相关授权信息,用户进入合作方***登录界面,点击电子社保卡快捷登录选项,则合作方向电子社保卡服务平台申请信息授权;
S2、授权通过后,合作方服务器通过ak、签名、回调url地址拉起平台的电子社保卡扫描登录页面;
S3、合作方平台端通过网关验证ak、签名、token是否合法,验证通过后展示合作方登录二维码,其中,为了保证二维码安全,二维码带有时效,过期自动刷新,在有效期内轮询检查二维码是否被扫描;
S4、用户在移动终端上登录电子社保卡服务平台应用APP,并通过应用上的电子社保卡扫一扫功能,扫描合作方的登录二维码;
S5、应用扫描登录二维码后,在移动终端上弹出登录授权选项,用户授权通过后,在合作方平台端记录扫描信息,并生成一次性用户openid;
S6、电子社保卡服务平台应用扫描登录页面在判断二维码被扫后,根据合作方平台端反馈的回调url拉起合作方页面,自身并退出;
S7、合作方***根据ak、签名、二维码、openid请求获取用户授权信息,平台端对请求进行验证,验证通过后,平台端对用户授权的信息进行加密,并将授权信息返回给合作方。
作为本技术方案的进一步改进,所述S3中,轮询检查二维码是否被扫描的方法包括如下步骤:
S3.1、合作方平台端服务器向电子社保卡服务平台服务器传入带有回调url的参数;
S3.2、平台端上查询扫码状态的长连接收到返回的状态值,并更新提示;
S3.3、平台端上查询移动终端应用APP上点击确认按钮的状态值,并更新提示;
S3.4、最后重新定向到S3.1步骤中传递url地址上。
作为本技术方案的进一步改进,所述S4中,用户通过移动终端的摄像头扫描二维码,从光学原理上完成数据的传递。
作为本技术方案的进一步改进,所述S4中,合作方平台端通过电子社保卡服务平台应用APP扫码登录的开发权限需要在电子社保卡服务平台的开放平台中进行企业资质认证,个人用户无法获得扫码登录的开发权限。
作为本技术方案的进一步改进,所述S6中,合作方平台端向电子社保卡服务平台反馈的回调url的域必须在电子社保卡服务平台的开放平台中进行填写备案,合作方平台端在本地开发时传递的回调url参数必须与备案一致。
本发明的目的之二在于,提供了一种电子社保卡扫码登录应用***,包括
基础建设单元、无线通信单元、安全管理单元和用户信息单元;所述基础建设单元、所述安全管理单元与所述用户信息单元依次通过以太网通讯连接并独立运行;所述基础建设单元用于给该扫码登录应用***提供支持其运转的基础平台、设备及应用;所述无线通信单元用于给***内各平台、设备及应用之间提供数据传输的连接通道;所述安全管理单元用于通过多种措施给扫码登录***的运行过程提供安全防护;所述用户信息单元用于对服务方平台上经电子社保卡服务平台授权登录及使用过的授权信息进行集中管控;
所述基础建设单元包括合作***模块、终端平台模块、电子社保模块和终端应用模块;
所述安全管理单元包括多重验证模块、时效限定模块、双向反馈模块和一次使用模块;
所述用户信息单元包括固定账户模块、信息加密模块、独立存储模块和历史记录模块。
作为本技术方案的进一步改进,所述合作***模块的信号输出端与所述终端平台模块的信号输入端连接,所述电子社保模块的信号输出端与所述终端应用模块的信号输入端连接,所述合作***模块与所述电子社保模块通过以太网通讯连接,所述终端平台模块与所述终端应用模块通过以太网通讯连接;所述合作***模块用于创建合作方平台***并通过合作方服务平台服务器运行;所述终端平台模块用于提供可装载并浏览、操控合作方平台***的终端设备及应用软件;所述电子社保模块用于创建基于实体社保卡为基础的服务平台***并通过电子社保卡服务平台服务器运行;所述终端应用模块用于提供可装载并浏览、操控电子社保卡服务平台***的移动终端设备及应用APP。
作为本技术方案的进一步改进,所述多重验证模块、所述时效限定模块、所述双向反馈模块与所述一次使用模块依次通过以太网通讯连接并独立运行;所述多重验证模块用于多次对ak、签名、回调url、token等多种类型的信息进行验证以保证登录授权过程中的信息可靠性;所述时效限定模块用于对登录二维码进行时效限定、过期自动刷新的设置以保证二维码及登录授权过程的安全;所述双向反馈模块用于在扫码授权登录的过程中同时向合作方服务器端及电子社保卡服务平台服务器端发送反馈消息以保证两端之间的信息及时与对称;所述一次使用模块用于通过openid生命周期来保证用户授权一次性使用从而降低信息泄露的风险。
作为本技术方案的进一步改进,所述固定账户模块的信号输出端与所述信息加密模块的信号输入端连接,所述信息加密模块的信号输出端与所述独立存储模块的信号输入端连接,所述独立存储模块的信号输出端与所述历史记录模块的信号输入端连接;所述固定账户模块用于对用户经电子社保卡服务平台授权登录的账户信息进行固定化操作使其具有唯一性;所述信息加密模块用于对用户的账户信息、个人资料及经授权后可读取的存储于电子社保卡服务平台端的数据信息进行加密保护;所述独立存储模块用于将用户的账户信息进行独立封存以避免其他用户接触;所述历史记录模块用于在用户经电子社保卡服务平台重新授权并再次登录后给用户提供历史数据及往期操作痕迹的记录信息。
作为本技术方案的进一步改进,所述信息加密模块采用多重加密方式,加密算法包括但不限于私钥加密、古典加密、对称加密、非对称加密等。
本发明的目的之三在于,提供了电子社保卡扫码登录应用装置,包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器用于执行计算机程序时实现上述任一的电子社保卡扫码登录应用方法及***。
本发明的目的之四在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一的电子社保卡扫码登录应用方法及***。
与现有技术相比,本发明的有益效果:该一种电子社保卡扫码登录应用方法中,基于电子社保卡的扫描登录,可以通过ak、签名、token验证合作方合法请求,同时基于https、敏感信息加密、防串改保证数据安全传输,并通过openid生命周期保证用户授权一次性使用,提高扫码登录应用过程中的信息安全性,保证两方服务平台之间的信息及时与对称;
该一种电子社保卡扫码登录应用***中,基于实名、实人、实卡的电子社保卡用户体系,综合二维码、加密传输、访问授权等技术手段,可以实现用户快速、安全地登录合作方服务平台,给用户提供更便捷的服务体验,并可以保护电子社保卡的扫描登录不被第三方侵权、侵占。
附图说明
图1为本发明的示例性技术方案框图;
图2为本发明的方法流程结构图;
图3为本发明的整体方法流程图;
图4为本发明的局部方法流程图;
图5为本发明的整体***装置结构图;
图6为本发明的局部***装置结构图之一;
图7为本发明的局部***装置结构图之二;
图8为本发明的局部***装置结构图之三;
图9为本发明的局部***装置结构图之四。
图中各个标号意义为:
100、基础建设单元;101、合作***模块;102、终端平台模块;103、电子社保模块;104、终端应用模块;
200、无线通信单元;
300、安全管理单元;301、多重验证模块;302、时效限定模块;303、双向反馈模块;304、一次使用模块;
400、用户信息单元;401、固定账户模块;402、信息加密模块;403、独立存储模块;404、历史记录模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
如图1-图4所示,本实施例提供了一种电子社保卡扫码登录应用方法,包括如下步骤:
S1、合作方向电子社保卡服务平台发起合作并申请授权,授权通过后,合作方获取电子社保卡服务平台的ak、sk等相关授权信息,用户进入合作方***登录界面,点击电子社保卡快捷登录选项,则合作方向电子社保卡服务平台申请信息授权;
S2、授权通过后,合作方服务器通过ak、签名、回调url地址拉起平台的电子社保卡扫描登录页面;
S3、合作方平台端通过网关验证ak、签名、token是否合法,验证通过后展示合作方登录二维码,其中,为了保证二维码安全,二维码带有时效,过期自动刷新,在有效期内轮询检查二维码是否被扫描;
S4、用户在移动终端上登录电子社保卡服务平台应用APP,并通过应用上的电子社保卡扫一扫功能,扫描合作方的登录二维码;
S5、应用扫描登录二维码后,在移动终端上弹出登录授权选项,用户授权通过后,在合作方平台端记录扫描信息,并生成一次性用户openid;
S6、电子社保卡服务平台应用扫描登录页面在判断二维码被扫后,根据合作方平台端反馈的回调url拉起合作方页面,自身并退出;
S7、合作方***根据ak、签名、二维码、openid请求获取用户授权信息,平台端对请求进行验证,验证通过后,平台端对用户授权的信息进行加密,并将授权信息返回给合作方。
本实施例中,S3中,轮询检查二维码是否被扫描的方法包括如下步骤:
S3.1、合作方平台端服务器向电子社保卡服务平台服务器传入带有回调url的参数;
S3.2、平台端上查询扫码状态的长连接收到返回的状态值,并更新提示;
S3.3、平台端上查询移动终端应用APP上点击确认按钮的状态值,并更新提示;
S3.4、最后重新定向到S3.1步骤中传递url地址上。
本实施例中,S4中,用户通过移动终端的摄像头扫描二维码,从光学原理上完成数据的传递。
进一步地,S4中,合作方平台端通过电子社保卡服务平台应用APP扫码登录的开发权限需要在电子社保卡服务平台的开放平台中进行企业资质认证,个人用户无法获得扫码登录的开发权限。
本实施例中,S6中,合作方平台端向电子社保卡服务平台反馈的回调url的域必须在电子社保卡服务平台的开放平台中进行填写备案,合作方平台端在本地开发时传递的回调url参数必须与备案一致。
***实施例
如图5-图9所示,本实施例的目的在于,提供一种电子社保卡扫码登录应用***,包括
基础建设单元100、无线通信单元200、安全管理单元300和用户信息单元400;基础建设单元100、安全管理单元300与用户信息单元400依次通过以太网通讯连接并独立运行;基础建设单元100用于给该扫码登录应用***提供支持其运转的基础平台、设备及应用;无线通信单元200用于给***内各平台、设备及应用之间提供数据传输的连接通道;安全管理单元300用于通过多种措施给扫码登录***的运行过程提供安全防护;用户信息单元400用于对服务方平台上经电子社保卡服务平台授权登录及使用过的授权信息进行集中管控;
基础建设单元100包括合作***模块101、终端平台模块102、电子社保模块103和终端应用模块104;
安全管理单元300包括多重验证模块301、时效限定模块302、双向反馈模块303和一次使用模块304;
用户信息单元400包括固定账户模块401、信息加密模块402、独立存储模块403和历史记录模块404。
本实施例中,合作***模块101的信号输出端与终端平台模块102的信号输入端连接,电子社保模块103的信号输出端与终端应用模块104的信号输入端连接,合作***模块101与电子社保模块103通过以太网通讯连接,终端平台模块102与终端应用模块104通过以太网通讯连接;合作***模块101用于创建合作方平台***并通过合作方服务平台服务器运行;终端平台模块102用于提供可装载并浏览、操控合作方平台***的终端设备及应用软件;电子社保模块103用于创建基于实体社保卡为基础的服务平台***并通过电子社保卡服务平台服务器运行;终端应用模块104用于提供可装载并浏览、操控电子社保卡服务平台***的移动终端设备及应用APP。
其中,用户经电子社保卡服务平台端授权后使用电子社保卡账户直接登录合作方平台***,合作方平台***可以读取并在权限范围内使用用户授权的电子社保卡服务***中的部分信息。
本实施例中,多重验证模块301、时效限定模块302、双向反馈模块303与一次使用模块304依次通过以太网通讯连接并独立运行;多重验证模块301用于多次对ak、签名、回调url、token等多种类型的信息进行验证以保证登录授权过程中的信息可靠性;时效限定模块302用于对登录二维码进行时效限定、过期自动刷新的设置以保证二维码及登录授权过程的安全;双向反馈模块303用于在扫码授权登录的过程中同时向合作方服务器端及电子社保卡服务平台服务器端发送反馈消息以保证两端之间的信息及时与对称;一次使用模块304用于通过openid生命周期来保证用户授权一次性使用从而降低信息泄露的风险。
本实施例中,固定账户模块401的信号输出端与信息加密模块402的信号输入端连接,信息加密模块402的信号输出端与独立存储模块403的信号输入端连接,独立存储模块403的信号输出端与历史记录模块404的信号输入端连接;固定账户模块401用于对用户经电子社保卡服务平台授权登录的账户信息进行固定化操作使其具有唯一性;信息加密模块402用于对用户的账户信息、个人资料及经授权后可读取的存储于电子社保卡服务平台端的数据信息进行加密保护;独立存储模块403用于将用户的账户信息进行独立封存以避免其他用户接触;历史记录模块404用于在用户经电子社保卡服务平台重新授权并再次登录后给用户提供历史数据及往期操作痕迹的记录信息。
本实施例中,信息加密模块402采用多重加密方式,加密算法包括但不限于私钥加密、古典加密、对称加密、非对称加密等。
计算机程序产品实施例
参阅图9,示出了本实施例电子社保卡扫码登录应用装置结构示意图,该装置包括处理器、存储器及存储在存储器中并在处理器上运行的计算机程序。
处理器包括一个或一个以上处理核心,处理器通过总线与处理器相连,存储器用于存储程序指令,处理器执行存储器中的程序指令时实现上述的电子社保卡扫码登录应用方法及***。
可选的,存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随时存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
此外,本发明还提供了计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述的电子社保卡扫码登录应用方法及***。
可选的,本发明还提供了了包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面电子社保卡扫码登录应用方法及***。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储与计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种电子社保卡扫码登录应用方法,其特征在于:包括如下步骤:
S1、合作方向电子社保卡服务平台发起合作并申请授权,授权通过后,合作方获取电子社保卡服务平台的ak、sk等相关授权信息,用户进入合作方***登录界面,点击电子社保卡快捷登录选项,则合作方向电子社保卡服务平台申请信息授权;
S2、授权通过后,合作方服务器通过ak、签名、回调url地址拉起平台的电子社保卡扫描登录页面;
S3、合作方平台端通过网关验证ak、签名、token是否合法,验证通过后展示合作方登录二维码,其中,为了保证二维码安全,二维码带有时效,过期自动刷新,在有效期内轮询检查二维码是否被扫描;
S4、用户在移动终端上登录电子社保卡服务平台应用APP,并通过应用上的电子社保卡扫一扫功能,扫描合作方的登录二维码;
S5、应用扫描登录二维码后,在移动终端上弹出登录授权选项,用户授权通过后,在合作方平台端记录扫描信息,并生成一次性用户openid;
S6、电子社保卡服务平台应用扫描登录页面在判断二维码被扫后,根据合作方平台端反馈的回调url拉起合作方页面,自身并退出;
S7、合作方***根据ak、签名、二维码、openid请求获取用户授权信息,平台端对请求进行验证,验证通过后,平台端对用户授权的信息进行加密,并将授权信息返回给合作方。
2.根据权利要求1所述的电子社保卡扫码登录应用方法,其特征在于:所述S3中,轮询检查二维码是否被扫描的方法包括如下步骤:
S3.1、合作方平台端服务器向电子社保卡服务平台服务器传入带有回调url的参数;
S3.2、平台端上查询扫码状态的长连接收到返回的状态值,并更新提示;
S3.3、平台端上查询移动终端应用APP上点击确认按钮的状态值,并更新提示;
S3.4、最后重新定向到S3.1步骤中传递url地址上。
3.根据权利要求1所述的电子社保卡扫码登录应用方法,其特征在于:所述S4中,用户通过移动终端的摄像头扫描二维码,从光学原理上完成数据的传递。
4.根据权利要求1所述的电子社保卡扫码登录应用方法,其特征在于:所述S4中,合作方平台端通过电子社保卡服务平台应用APP扫码登录的开发权限需要在电子社保卡服务平台的开放平台中进行企业资质认证,个人用户无法获得扫码登录的开发权限。
5.根据权利要求1所述的电子社保卡扫码登录应用方法,其特征在于:所述S6中,合作方平台端向电子社保卡服务平台反馈的回调url的域必须在电子社保卡服务平台的开放平台中进行填写备案,合作方平台端在本地开发时传递的回调url参数必须与备案一致。
6.一种电子社保卡扫码登录应用***,其特征在于:包括
基础建设单元(100)、无线通信单元(200)、安全管理单元(300)和用户信息单元(400);所述基础建设单元(100)、所述安全管理单元(300)与所述用户信息单元(400)依次通过以太网通讯连接并独立运行;所述基础建设单元(100)用于给该扫码登录应用***提供支持其运转的基础平台、设备及应用;所述无线通信单元(200)用于给***内各平台、设备及应用之间提供数据传输的连接通道;所述安全管理单元(300)用于通过多种措施给扫码登录***的运行过程提供安全防护;所述用户信息单元(400)用于对服务方平台上经电子社保卡服务平台授权登录及使用过的授权信息进行集中管控;
所述基础建设单元(100)包括合作***模块(101)、终端平台模块(102)、电子社保模块(103)和终端应用模块(104);
所述安全管理单元(300)包括多重验证模块(301)、时效限定模块(302)、双向反馈模块(303)和一次使用模块(304);
所述用户信息单元(400)包括固定账户模块(401)、信息加密模块(402)、独立存储模块(403)和历史记录模块(404)。
7.根据权利要求6所述的电子社保卡扫码登录应用***,其特征在于:所述合作***模块(101)的信号输出端与所述终端平台模块(102)的信号输入端连接,所述电子社保模块(103)的信号输出端与所述终端应用模块(104)的信号输入端连接,所述合作***模块(101)与所述电子社保模块(103)通过以太网通讯连接,所述终端平台模块(102)与所述终端应用模块(104)通过以太网通讯连接;所述合作***模块(101)用于创建合作方平台***并通过合作方服务平台服务器运行;所述终端平台模块(102)用于提供可装载并浏览、操控合作方平台***的终端设备及应用软件;所述电子社保模块(103)用于创建基于实体社保卡为基础的服务平台***并通过电子社保卡服务平台服务器运行;所述终端应用模块(104)用于提供可装载并浏览、操控电子社保卡服务平台***的移动终端设备及应用APP。
8.根据权利要求6所述的电子社保卡扫码登录应用***,其特征在于:所述多重验证模块(301)、所述时效限定模块(302)、所述双向反馈模块(303)与所述一次使用模块(304)依次通过以太网通讯连接并独立运行;所述多重验证模块(301)用于多次对ak、签名、回调url、token等多种类型的信息进行验证以保证登录授权过程中的信息可靠性;所述时效限定模块(302)用于对登录二维码进行时效限定、过期自动刷新的设置以保证二维码及登录授权过程的安全;所述双向反馈模块(303)用于在扫码授权登录的过程中同时向合作方服务器端及电子社保卡服务平台服务器端发送反馈消息以保证两端之间的信息及时与对称;所述一次使用模块(304)用于通过openid生命周期来保证用户授权一次性使用从而降低信息泄露的风险。
9.根据权利要求6所述的电子社保卡扫码登录应用***,其特征在于:所述固定账户模块(401)的信号输出端与所述信息加密模块(402)的信号输入端连接,所述信息加密模块(402)的信号输出端与所述独立存储模块(403)的信号输入端连接,所述独立存储模块(403)的信号输出端与所述历史记录模块(404)的信号输入端连接;所述固定账户模块(401)用于对用户经电子社保卡服务平台授权登录的账户信息进行固定化操作使其具有唯一性;所述信息加密模块(402)用于对用户的账户信息、个人资料及经授权后可读取的存储于电子社保卡服务平台端的数据信息进行加密保护;所述独立存储模块(403)用于将用户的账户信息进行独立封存以避免其他用户接触;所述历史记录模块(404)用于在用户经电子社保卡服务平台重新授权并再次登录后给用户提供历史数据及往期操作痕迹的记录信息。
10.根据权利要求9所述的电子社保卡扫码登录应用***,其特征在于:所述信息加密模块(402)采用多重加密方式,加密算法包括但不限于私钥加密、古典加密、对称加密、非对称加密等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110171901.7A CN112989297A (zh) | 2021-02-04 | 2021-02-04 | 一种电子社保卡扫码登录应用方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110171901.7A CN112989297A (zh) | 2021-02-04 | 2021-02-04 | 一种电子社保卡扫码登录应用方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112989297A true CN112989297A (zh) | 2021-06-18 |
Family
ID=76347434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110171901.7A Pending CN112989297A (zh) | 2021-02-04 | 2021-02-04 | 一种电子社保卡扫码登录应用方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112989297A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114006700A (zh) * | 2021-08-09 | 2022-02-01 | 招银云创信息技术有限公司 | 客户端登录方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、***和装置 |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达***工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及*** |
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及*** |
| CN111177690A (zh) * | 2019-12-31 | 2020-05-19 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
| US20200412734A1 (en) * | 2018-07-27 | 2020-12-31 | Beijing Bytedance Network Technology Co., Ltd. | Authorized-login implementation method and device, apparatus, system, platform, and storage medium |
-
2021
- 2021-02-04 CN CN202110171901.7A patent/CN112989297A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001973A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、***和装置 |
| CN104253784A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 登录和授权的方法及*** |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达***工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN108712382A (zh) * | 2018-04-17 | 2018-10-26 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及*** |
| US20200412734A1 (en) * | 2018-07-27 | 2020-12-31 | Beijing Bytedance Network Technology Co., Ltd. | Authorized-login implementation method and device, apparatus, system, platform, and storage medium |
| CN111177690A (zh) * | 2019-12-31 | 2020-05-19 | 中国工商银行股份有限公司 | 一种二维码扫码登录方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114006700A (zh) * | 2021-08-09 | 2022-02-01 | 招银云创信息技术有限公司 | 客户端登录方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11843592B2 (en) | Resetting managed security credentials | |
| US9450941B2 (en) | Recovery of managed security credentials | |
| CA2876629C (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
| CN103249045B (zh) | 一种身份识别的方法、装置和*** | |
| US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| US9767265B2 (en) | Authentication with parental control functionality | |
| US9137228B1 (en) | Augmenting service provider and third party authentication | |
| CN104158802B (zh) | 一种平台授权方法、平台服务端及应用客户端和*** | |
| US10362019B2 (en) | Managing security credentials | |
| CN106341234B (zh) | 一种授权方法及装置 | |
| US9767262B1 (en) | Managing security credentials | |
| US11102199B2 (en) | Methods and systems for blocking malware attacks | |
| US11444936B2 (en) | Managing security credentials | |
| CN108830099A (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| US9077538B1 (en) | Systems and methods for verifying user identities | |
| US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
| CN111241555A (zh) | 模拟用户登录的访问方法、装置、计算机设备和存储介质 | |
| US12041060B2 (en) | User management system for computing support | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN112989297A (zh) | 一种电子社保卡扫码登录应用方法及*** | |
| CN105656856A (zh) | 资源管理方法和装置 | |
| US8533783B1 (en) | Method and system for enabling automatic access to an online account | |
| JP2022080296A (ja) | 企業の公式メールボックスに基づくb2bサービスの安全認証方法、装置及びサーバ | |
| EP3757922A1 (en) | Electronic payment system and method and program using biometric authentication | |
| CN111049808A (zh) | 实名认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |