二维码扫描认证登录方法及相关装置与流程

本发明涉及计算机领域，特别是涉及二维码扫描认证登录方法及相关装置。

背景技术：

随着智能手机崛起，越来越多的互联网技术应用于手机之上，二维码也随之兴起，被广泛应用于各个领域、行业中。用户可以通过二维码扫描技术来解析二维码，从而达到快速、简洁的访问网络及应用的效果。

例如，用户可通过移动终端先认证，后扫描计算机客户端显示的二维码来实现计算机客户端登录网络，这样，能够方便快捷的实现登录，而且减少了网络应用登录时的手工输入信息。

但是，现有的二维码快捷登录技术需要有手机端与服务器端进行数据交换，所以服务器需要能接受外网访问，暴露于外网下存在安全风险。

技术实现要素：

本发明实施例的目的是提供二维码扫描认证登录方法及相关装置，以提高网络安全。

为实现上述目的，本发明提供了如下方案：

一种二维码扫描认证登录方法，包括：

已通过目标系统登录认证的第二客户端，扫描第一客户端显示的、包含用户身份证明uid的二维码；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的，所述第一客户端在系统登录界面的二维码显示区显示所述二维码；所述第二客户端为移动客户端；

所述第二客户端在判断所述二维码有效后，提取所述二维码中的uid；

所述第二客户端生成绑定信息，所述绑定信息包括所述uid和预存的用户登录信息；

所述第二客户端向安全平台发送所述绑定信息，以便所述安全平台对所述绑定信息进行加密处理并转发给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；

所述第二客户端接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。

优选的，在扫描所述二维码之前，还包括：所述第二客户端进行针对目标系统的登陆认证。

优选的，所述第二客户端进行针对目标系统的登陆认证包括：所述第二客户端接收用户输入的帐号和密码，并保存；所述第二客户端通过所述安全平台向所述目标系统发送登陆认证信息，以便目标系统进行针对所述第二客户端的登录认证，并返回第二登陆认证结果信息；所述登陆认证信息包括帐号、密码及imei；所述第二客户端接收经所述安全平台转发、来自所述目标系统的第二登陆认证结果信息；若登陆认证成功，所述第二登陆认证结果信息包括表征登陆认证成功的信息以及登陆会话信息；所述绑定信息中的用户登录信息包括所述登陆会话信息；在所述第二登陆认证结果信息包括表征登陆认证成功的信息时，所述第二客户端提示设置图形密码；所述第二客户端接收用户输入的图形密码信息并通过所述安全平台发送给所述目标系统。

优选的，在第二客户端扫描所述二维码之后、生成绑定信息之前，还包括：

所述第二客户端提示用户输入图形密码；所述第二客户端接收用户输入的图形密码，验证用户输入的图形密码是否与预先保存的图形密码信息一致；若用户输入的图形密码与预先保存的图形密码信息一致，所述第二客户端触发执行所述生成绑定信息的步骤。

优选的，还包括：通过目标系统登录认证后，所述第二客户端以心跳的形式向所述目标系统发送用户行为请求；所述用户行为请求用于所述目标系统更新手机操作时间。

优选的，还包括：所述第二客户端接收到来自所述目标系统的、通过所述安全平台转发的通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述通知消息是所述目标系统在手机操作时间超时后发出的；所述第二客户端跳转到图形解锁页面；所述第二客户端接收用户输入的图形密码，并通过所述安全平台发送给所述目标系统，以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。

一种二维码扫描认证登录方法，包括：

所述目标系统在第一客户端访问时生成并返回包含用户身份证明uid的二维码，以便于所述第一客户端在系统登录界面的二维码显示区显示所述二维码；

所述目标系统接收绑定信息，所述绑定信息是已通过登录认证的第二客户端生成的、并经安全平台加密处理和转发，所述绑定信息包括所述uid和第二客户端预存的用户登录信息；所述第二客户端为移动客户端；

所述目标系统解密所述绑定信息，使用解密后的绑定信息针对所述第一客户端进行登录处理，并向所述安全平台返回登录认证结果信息，所述登录认证结果信息通过所述安全平台转发给所述第二客户端，以便所述第二客户端根据所述登录认证结果信息进行提示。

优选的，所述绑定信息中的用户登录信息包括登录会话信息，所述登录会话信息是在第二客户端通过所述目标系统的登录认证，由所述目标系统返回给所述第二客户端的。

优选的，在所述第二客户端登录认证成功后，还包括：所述目标系统初始 化所述账号对应的用户权限。

优选的，若所述第一客户端登录认证成功，还包括：所述目标系统将初始化好的用户权限与所述账号进行绑定，进入系统首页。

优选的，还包括：所述目标系统记录手机操作时间；所述目标系统接收来自所述第二客户端、由所述安全平台转发的用户行为请求，所述用户行为请求为心跳形式；所述目标系统根据所述用户行为请求更新所述手机操作时间；若所述手机操作时间超时，所述目标系统向所述第二客户端发送通知消息，所述通知消息用于指示所述第二客户端跳转到图形解锁页面；所述目标系统接收所述安全平台转发的、来自所述第二客户端的图形密码；所述目标系统验证接收的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。

优选的，还包括：所述目标系统进行日志记录。

一种移动客户端，包括快捷登录模块、二维码扫描模块和二维码验证模块，其中：

所述二维码扫描模块用于：在所述移动客户端通过目标系统的登录认证后，扫描第一客户端显示的、包含用户身份证明uid的二维码，并输出给所述二维码验证模块；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的；

所述二维码验证模块用于，判断所述二维码扫描模块输出的二维码是否有效，并在判断有效后，提取所述二维码中的uid；

所述快捷登录模块用于：

生成绑定信息，所述绑定信息包括所述uid和预存的用户登录信息；

向安全平台发送所述绑定信息；以便所述安全平台对所述绑定信息进行加密处理，并将加密处理后的绑定信息发送给所述目标系统，所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客 户端的登录处理并返回登录认证结果信息；

接收经由所述安全平台转发、来自所述目标系统的登录认证结果信息，根据所述登录认证结果信息进行提示。

优选的，还包括：行为心跳感知模块，用于以心跳的形式向所述目标系统发送用户行为请求；所述用户行为请求用于所述目标系统更新手机操作时间。

优选的，所述快捷登录模块还用于：接收到来自所述目标系统的、通过所述安全平台转发的通知消息，所述通知消息用于指示跳转到图形解锁页面；所述通知消息是所述目标系统在手机操作时间超时后发出的；跳转到图形解锁页面；接收用户输入的图形密码，并通过所述安全平台发送给所述目标系统，以便所述目标系统验证用户输入的图形密码是否与预存的图形密码信息一致，若一致，跳转到系统首页并更新所述手机操作时间；否则注销所述第二客户端的登录认证，并通知所述第二客户端登录认证失效。

一种安全平台，包括第一接收模块、第二接收模块、第一转发模块，第二转发模块，其中：

所述第一接收模块用于，接收移动客户端发送的绑定信息并输出给所述加密转发模块；所述绑定信息包括uid和用户登录信息；所述uid是所述移动客户端通过目标系统的登录认证后，扫描第一客户端显示的二维码，从扫描出的二维码中提取出的；所述二维码是所述第一客户端访问目标系统时由目标系统生成并返回给第一客户端的；

所述第一转发模块用于：

对所述绑定信息进行加密处理，将加密处理后的绑定信息转发给所述目标系统，以便所述目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；

所述第二接收模块用于，接收所述目标系统返回的登录认证结果信息，并输出给所述第二转发模块；

所述第二转发模块用于，将所述登录认证结果信息转发给所述移动客户 端。

一种服务器，包括二维码生成器和登录信息接收处理器，其中，

所述二维码生成器用于：在第一客户端访问时，生成包含用户身份证明uid的二维码；

所述登录信息接收处理器用于：

返回所述二维码给所述第一客户端；

接收绑定信息，所述绑定信息由来已通过登录认证的第二客户端生成并经安全平台的加密处理和转发，所述绑定信息包括所述uid和第二客户端预存的用户登录信息；所述第二客户端为移动客户端；

解密所述绑定信息；

使用解密后的绑定信息针对所述第一客户端进行登录处理，并向所述安全平台返回登录认证结果信息，所述登录认证结果信息通过所述安全平台转发给所述第二客户端，所述第二客户端根据所述登录认证结果信息进行提示。

在本发明实施例中，第二客户端(移动客户端)通过目标系统登录认证后，扫描第一客户端在系统登录界面上显示的二维码(由目标系统生成)，提取该二维码中的信息生成绑定信息并发送给安全平台，再由安全平台转发给目标系统，目标系统则可使用绑定信息进行第一客户端的登录处理并返回登录认证结果信息。通过上述流程可实现第一客户端的快捷登录，不用再在第一客户端输入用户名、密码。并且，在第二客户端登录认证失效前，移动客户端会一直处于登录状态，因此，用户如需频繁从第一客户端登录目标系统，每次登录直接使用移动客户端扫描二维码即可，非常快捷。同时，本发明实施例增加安全平台作为移动设备和服务器的纽带，移动终端与服务器之间的交互必须要经过安全转发平台，两者之间不能直接进行交互，这样能够避免服务器暴露在外网环境下，减少服务器受到的攻击。同时，安全平台对快捷扫描登录的请求信息进行加密处理，可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的系统登录界面示意图；

图2、3、4、5a、5b、6为本发明实施例提供的二维码扫描认证登录交互示意图；

图7为本发明实施例提供的移动客户端结构示意图；

图8为本发明实施例提供的服务器结构示意图；

图9为本发明实施例提供的安全平台结构示意图；

图10为本发明实施例提供的整体模块示意图。

具体实施方式

为方便理解，对本发明所涉及到的术语解释如下：

二维条码/二维码(2-dimensionalbarcode)：二维条码/二维码用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

uid:useridentification，用户身份证明。

二维码生成器：可为二维码生成软件。将信息输入到二维码生成器中，生成相应的二维码，然后进行保存应用。二维码生成器的制作需要二维码生成算法或者二维码插件，然后用java，c#，vb等编程语言编写调用软件就可以做成二维码生成器了。

二维码生成算法是将组成二维码的0、1数字矩阵进行组合，输入二维码生成器的信息不同，所得到的0、1数字矩阵组合也不相同，生成的二维码样式也因此不同。

二维码扫描器：基于手机摄像头驱动实现二维码扫描的手机端软件，实现二维码的读取，及通过接口与服务器之间形成安全的数据交互。

本发明实施例所提供的二维码扫描认证登录方法及相关装置可实现计算机客户端(可称为第一客户端)快捷登录至目标系统(服务器)。

本发明实施例所涉及到的装置包括第一客户端、第二客户端、服务器和安全平台。

在执行本发明实施例所提供的方案之前，用户需要在目标系统(即服务器)已进行了注册，知道了自己在目标系统的账号(用户名)、密码。而用户事先须下载目标系统的app至移动终端(装载app的移动终端可称为第二客户端或移动客户端)。移动终端具体可为手机、ipda等具有无线通信能力的终端。

目标系统可为任意用户想登录的系统，例如运维账号权限管理和审计系统。

更具体的，上述服务器需要集成二维码生成器，此外，目标系统还可包括登录信息接收处理器、权限管理模块、审计日志记录模块等。

第二客户端也即移动客户端可包括二维码扫描器、二维码验证模块和快捷登录模块，此外，还可包括行为心跳感知模块、注销模块等。

本发明实施例所涉及到的装置在实现二维码扫描认证登录过程中，需经历以下几个子过程(部分)：

101部分：二维码生成。

具体的，用户通过第一客户端访问目标系统，目标系统会生成二维码返回给第一客户端，第一客户端则在系统登录界面的二维码显示区显示二维码。目标系统生成的二维码含有作为uid的随机数(以后称为uid)。

从客户的角度看，请参见图1，以用户通过计算机访问运维账号权限管理和审计系统为例，用户在计算机屏幕上会看到系统登录界面，并且系统登录界面的二维码显示区显示有二维码。

102部分：移动客户端登录认证。

用户使用已注册的账号(用户名)、密码进行移动客户端的登录认证，成功后，服务器(目标系统)返回登录会话信息(后续将简称为会话信息或session)。

通过移动客户端登录认证成功的账号为主账号。登录会话信息与主账号相关联。需要说明的是，移动终端app虽可登录至目标系统，但其不具备对目标系统数据库的操作权限，仅具有实现快捷登录的功能(例如二维码扫描)。

在会话失效前，移动终端app会一直处于登录状态。

其中，101部分和102部分可并列执行，也可101部分先执行，102部分再执行，或者102部分先执行，101部分后执行。

103部分：快捷登录(也可称为快捷扫描登录)。

其中，移动客户端扫描101部分显示的二维码，向安全平台发送绑定信息。

具体的，上述绑定信息包括前述的uid和预存的用户登录信息，而用户登录信息至少可包括用户名(账号)和登录会话信息。

104部分：安全平台进行信息处理和转发。

安全平台是移动终端与服务器之间的唯一通道。因此，104部分既包括对前述绑定信息的处理和转发，还包括对来自服务器的信息(例如反馈信息)的处理和转发。

上述处理一般为加密处理。则移动终端或服务器需要对接收到的数据进行相应的解密处理。

当然，移动终端或服务器也可对发出的数据进行加密。

具体的加、解密方式可采用现有技术，在此不作赘述。

105部分：服务器针对计算机客户端进行快捷登录处理(相应于103部分)，以及，服务器针对移动客户端进行登录认证(相应于102部分)。

后续将结合其他部分对104、105部分进行介绍。

需要关注的是，103部分至105部分并不被用户察觉，从用户的角度看，用户使用移动终端扫描了一下二维码，即实现了计算机客户端的快捷登录，期间不用再在计算机客户端输入用户名、密码。并且，在会话失效前或者说第二客户端登录认证失效前，移动终端app会一直处于登录状态，因此，用户如需频繁从计算机客户端登录目标系统，每次登录直接使用移动终端扫描二维码即可，非常快捷。

下面将主要以移动客户端、安全平台和目标系统的服务器为视角，介绍移动客户端、安全平台和服务器在上述各部分中，具体如何进行数据处理及传输。

图2概括得表述了移动客户端、安全平台和目标系统的服务器之间的信息交互(服务器反馈信息未在图2中显示)。

下面将对前述各部分进行详细介绍。

二维码生成部分：

本部分需要说明的是，目标系统集成有二维码生成器，每次客户端浏览器(第一客户端)请求访问目标系统(一般为系统主页)时，目标系统调用二维码生成器自动生成二维码，并返回给客户端浏览器，在原有系统登录界面增加的二维码显示区显示该二维码。除前述的uid外，二维码还可包含服务器端标识。被扫描后，服务器端标识会被提取出来。

uid和服务器端标识都用于第一客户端的登录认证。

移动客户端登录认证部分：

请参见图3，移动客户端的登录认证包括：

s1021：移动客户端接收用户输入的账号(用户名)和密码。

需要说明的是，密码不在手机端保存，只用于移动客户端登录认证，后续的快捷扫描登录中均不需要密码，目的是防止密码泄露。

s1022：移动客户端通过安全平台向目标系统(也即服务器)发送登录认证信息。

上述登录认证信息可包括用户输入的账号、密码及imei(国际移动设备标识)。

s1023：目标系统(服务器)进行针对移动客户端的登录认证；

s1024：目标系统(服务器)返回登录认证结果信息。

其中，目标系统会对账号、密码乃至手机号进行核对，核对之后，会返回登录认证结果信息。

为与后续快捷登录中的登录认证结果信息相区别，将1024部分的登录认证结果信息称为第二登录认证结果信息。

第二登录认证结果信息所包含的具体内容如下：

若登录认证成功(即前述的核对无误)，第二登录认证结果信息包括表征登录认证成功的信息以及登录会话信息。

若登录认证失败(即前述的核对有误)，第二登录认证结果信息包括表征登录认证失败的信息，以及失败原因。

当然，第二登录认证结果信息是通过安全平台转发给移动客户端的。

s1025：在上述第二登录认证结果信息包括表征登录认证成功的信息时，移动客户端提示设置图形密码。

图形密码是一种全新的身份认证技术，与传统的密码不同，图形密码使用图形作为认证媒介，通过用户对图形的点击、识别、重现，或者用户与图形系 统的互动进行认证，类似于图案解锁认证。

s1026：移动客户端接收用户输入的图形密码信息并通过安全平台发送给目标系统(服务器)。

在后续中将介绍，目标系统如何使用图形密码信息进行认证。

在本发明其他实施例中，移动终端app登录成功后，目标系统会初始化账号对应的用户权限，也可认为目标系统对用户(在计算机客户端)的操作权限进行初始化。

快捷登录部分：

请参见图4，快捷登录包括：

s1031：移动客户端扫描计算机客户端显示的、包含uid的二维码。

s1032：移动客户端在判断二维码有效后，提取二维码中的信息。

例如，提取二维码中的uid和服务器端标识。

s1033：移动客户端提示用户输入图形密码。

s1034：移动客户端接收用户输入的图形密码；

s1035：移动客户端验证用户输入的图形密码是否与预先保存的图形密码信息一致。

其中，预先保存的图形密码信息，即为前述1026部分用户输入的图形密码信息。

本步骤是为了判断用户是否有资格操作移动终端进行后续的操作。

s1036：若验证通过，也即用户输入的图形密码与预先保存的图形密码信息一致，移动客户端生成绑定信息并向安全平台发送，等待安全平台的反馈。

其中，绑定信息包括前述的用户名(账号)、登录会话信息、服务器端标识以及imei(国际移动设备身份码，app自动从手机获取)。

在本发明其他实施例中，也可简化流程，不要求用户输入图形密码进行验证。

s1037：安全平台对绑定信息进行加密处理。

具体的，在前述步骤s1024中，服务器端在移动客户端登录认证成功，会返回表征登录认证成功的信息以及登录会话信息。安全平台也是知道移动客户端的主帐号、登录会话信息和imei的。

在本步骤中，安全平台会将主账号与当前会话(登录会话信息)、uid、imei相关联，并进行aes加密传输。在快捷登录过程中，一旦主账号、登录会话信息、imei任一项发生变化，会话将断开(或可称为失效)。目的是为了防止其他扫描终端解析二维码后，对服务器端进行脚本注入，产生绕行风险。

此外，安全平台还可对绑定信息进行来源ip校验，确定为安全ip后，再对接收到的绑定信息进行分析及处理(例如加密处理)。

安全平台前端类似防火墙，可以做ip策略校验(也即ip来源校验)，以防止外网攻击。

当然，安全平台也可对接收到的所有信息进行来源ip校验，确定为安全ip后，再对信息进行处理及转发。

s1038：安全平台将加密后的绑定信息转发给目标系统，等待反馈。

s1039：目标系统(服务器)解密绑定信息，并使用解密后的绑定信息针对计算机客户端进行登录处理。

更具体的，目标系统会对绑定信息中的账号、uid、服务器端标识、登录会话信息、imei进行核对，核对之后，会返回第一登录认证结果信息。

更具体的，服务器端进行解密后，首先校验登录会话信息对应的会话的存活性；

若存活，将与登录会话信息关联的主帐号，与绑定信息中的账号进行比对，看是否一致；

并将与主账号关联的imei，与绑定信息中的imei号进行对比；

最后在对二维码进行验证：

主要是识别绑定信息中的uid是否是服务器生成的，以及验证绑定信息中 的服务器端标识是否是本服务器产生的。

一切核对无误后，快捷登录认证成功，否则，快捷登录认证失败。

s1040：目标系统(服务器)向安全平台返回第一登录认证结果信息。

第一登录认证结果信息所包含的具体内容如下：

若登录认证成功(即前述的核对无误)，第一登录认证结果信息包括表征登录认证成功的信息。

若登录认证失败(即前述的核对有误)，第一登录认证结果信息包括表征登录认证失败的信息，以及失败原因。

s1041：安全平台转发第一登录认证结果信息给移动客户端。

安全平台可对第一登录认证结果信息进行加密，也可不加密。

s1042：移动客户端根据第一登录认证结果进行提示。

更具体的，若登录认证成功，移动客户端提示登录认证成功。

若登录认证失败，移动客户端提示登录认证失败，并显示失败原因。此外，移动客户端还可跳转至扫描页面，等待二次扫描认证。

s1043：若计算机客户端登录认证成功，目标系统会将初始化好的用户权限与账号进行绑定，进入系统首页。

可见，在本发明上述所有实施例中，增加安全平台作为移动设备和服务器的纽带，移动终端与服务器之间的交互必须要经过安全转发平台，两者之间不能直接进行交互，这样能够避免服务器暴露在外网环境下，减少服务器受到的攻击。同时，安全平台对快捷扫描登录的请求信息进行特殊变更和加密处理，可防止外网人员截取扫描码后对验证系统进行暴力攻击和侵入等安全隐患。

在本发明其他实施例中，为保障快捷登录的安全性，请参见图5a或图5b(图5b为简易流程)，上述二维码扫描认证登录方法还可包括如下步骤：

s201：若移动客户端登录认证成功，目标系统会记录手机操作时间(即启动一计时器)；

s202：移动客户端会以心跳的形式向目标系统(服务器)发送用户行为请 求；

用户对app所做的任何操作(例如划屏、点开app的界面)，移动客户端都会以心跳的形式发送给目标系统。

s203：每当接收到心跳请求(用户行为请求)，目标系统会更新手机操作时间。

s204：若手机操作时间超时(例如超过三分钟未对手机app进行操作)，目标系统会向移动客户端发送通知消息(通过安全平台)。其中，通知消息用于指示移动客户端跳转到图形解锁页面。

s205：移动客户端跳转到图形解锁页面。

同时，移动客户端可提示用户输入图形密码。

s206：移动客户端接收用户输入的图形密码，并通过安全平台发送给目标系统。

s207：目标系统验证用户输入的图形密码是否与预存的图形密码信息一致；

s208：若一致(也即验证成功)，跳转到系统首页并更新手机操作时间(同时，也通知计算机客户端跳转到系统首页)；否则(验证失败)，注销移动客户端的登录认证(注销登录会话信息)，并通知移动客户端登录认证失效或超时。

或者，验证成功，目标系统也可跳转到手机操作时间超时前的页面。

例如，手机操作时间超时前，用户在设置页面上进行了操作，则步骤208验证成功后，仍将跳转到设置页面。

图5a和图5b示出的是注销的情况。

s209：移动客户端收到注销通知后，会清空应用中保存的用户登录信息，退出应用的登录状态(即登出)。

当然，用户也可主动选择退出，则移动客户端同样会清空应用中保存的用户登录信息，退出应用的登录状态。

在本发明其他实施例中，手机操作时间超时后，目标系统还可启动另一计时器进行计时，如果超时未收到来自移动客户端的图形密码，目标系统将注销移动客户端的登录认证(注销登录会话信息)，并通知移动客户端登录认证失效。

无论何种原因，移动客户端退出登录状态后，如需进行快捷扫描登录操作，需要重新进行移动终端的登录认证(具体细节可参见前述图3所示内容)，这样设计的好处是能够防止手机遗失后，非手机所有者通过手机登录实现计算机客户端快捷登录目标系统。

在本发明其他实施例中，前述所有实施例中的目标系统(服务器)还可进行日志记录。

具体的，目标系统可对移动客户端登录认证进行日志记录，包括移动客户端登录认证日志记录、登出日志记录和快捷扫描登录日志记录，此外还可包括登录认证结果及失败原因。

此外，在因用户长时间未操作手机导致服务器中断此次认证时，目标系统也可进行日志记录。也即，对因手机操作时间超时导致客户端登录认证失败的事件进行日志记录。

目标系统还可维护通过快捷扫描方式登录服务器的日志记录(日志内容可包括时间、操作等)。服务器对快捷扫描登录的及时响应及登录信息和结果的日志进行详细的记录。也即，快捷扫描登录的记录内容可包含时间、操作、快捷扫描登录过程中交互的各种信息以及登录认证结果、失败原因等，这样可方便日后的问题发现和总结。

图6展示了通过扫描二维码正常登录到运维账号权限管理和审计系统的所有过程。

在本发明其他实施例中，本发明实施例要求保护移动客户端700，请参见图7，其可包括快捷登录模块701、二维码扫描模块702和二维码验证模块703，其中：

二维码扫描模块702用于：在移动客户端通过目标系统的登录认证后，扫描第一客户端显示的、包含用户身份证明uid的二维码，并输出给二维码验证模块703；

二维码相关内容请参见前述记载，在此不作赘述。

二维码验证模块703用于，判断二维码扫描模块702输出的二维码是否有效，并在判断有效后，提取二维码中的uid。

此外，若二维码中包含服务器端标识，还可提取出服务器端标识。

快捷登录模块701则用于：

生成绑定信息，绑定信息包括二维码验证模块703提取出的uid(服务器端标识)和预存的用户登录信息；

向安全平台发送绑定信息；以便安全平台对绑定信息进行加密处理，并将加密处理后的绑定信息发送给目标系统，绑定信息用于目标系统进行计算机客户端的登录处理并返回第一登录认证结果信息；

接收经由安全平台转发、来自目标系统的第一登录认证结果信息，根据第一登录认证结果信息进行提示。

更具体的，在通过目标系统的登录认证后，快捷登录模块701可调用二维码扫描模块702来扫描计算机客户端显示的、包含uid的二维码，并调用二维码验证模块703判断二维码是否有效，并在判断有效后，提取二维码中的信息。

二维码扫描模块702可以是基于手机摄像头驱动实现二维码扫描的手机端软件，此外，二维码扫描模块702和二维码验证模块703也可合并成一个模块。

更具体的，快捷登录模块701可执行图3、4、5a所示的1021、1022、1025-1026部分，以及，图4所示的1033-1036、1042部分。此外，快捷登录模块701还可执行图5a所示的202、205、206、209部分(209部分也可由单独的注销模块执行)，和/或用于本申请所描述的关于快捷登录的其他过程。

此外，上述移动客户端还可包括行为心跳感知模块，用于以心跳的形式向目标系统(服务器)发送用户行为请求，具体内容请参见本文前述记载，在此 不作赘述。

在本发明其他实施例中，本发明实施例要求保护服务器，请参见图8，其至少包括二维码生成器801和登录信息接收处理器802。

此外，在本发明其他实施例中，上述服务器还可包括权限管理模块、审计日志记录模块等。

其中，二维码生成器801用于，在第一客户端访问时，生成包含用户身份证明uid的二维码；

登录信息接收处理器802用于：

返回上述二维码给计算机客户端；

接收绑定信息，绑定信息由移动客户端生成并经安全平台的加密处理和转发，绑定信息相关内容请参见本文前述记载，在此不作赘述。

解密绑定信息；

使用解密后的绑定信息针对计算机客户端进行登录处理并向安全平台返回登录认证结果信息。

登录信息接收处理器802可在第一客户端访问时，调用二维码生成器801生成二维码。

进一步的，登录信息接收处理器802可执行图3、4、5a所示的1023、1024部分，以及，图4所示的1039、1040、1043部分。此外，登录信息接收处理器802还可执行图5a所示的201、203、204、207、208部分，和/或用于本申请所描述的关于移动客户端登录认证或快捷登录的其他过程。

二维码生成器801可执行本申请前述描述的二维码生成过程。

权限管理模块可执行本申请前述描述的初始化用户权限、用户权限绑定的过程。

审计日志记录模块可执行本申请前述描述的涉及日志记录的所有过程。

此外，本发明实施例还要求保护安全平台，请参见图9，安全平台900可包 括第一接收模块901、第二接收模块902、第一转发模块903，第二转发模块904，其中：

第一接收模块901用于，接收移动客户端发送的绑定信息并输出给加密转发模块902；

绑定信息的相关内容请参见本文前述记载，在此不作赘述。

第一转发模块903用于：

对上述绑定信息进行加密处理，将加密处理后的绑定信息转发给目标系统，以便目标系统对接收到的绑定信息进行解密处理后，使用解密处理处理后的绑定信息进行第一客户端的登录处理并返回登录认证结果信息；

第二接收模块902用于，接收目标系统返回的登录认证结果信息，并输出给第二转发模块904；

第二转发模块904用于，将登录认证结果信息转发给所述移动客户端。

其中，第一接收模块901、第二接收模块902可合并为一个接收模块，第一转发模块903，第二转发模块904可合并为一个转发模块。

接收模块可用于执行本申请前述描述的涉及安全平台接收信息的所有过程，转发模块可用于执行本申请前述描述的涉及安全平台转发(含加密)信息的所有过程。

图10示出了整体模块图。

综上，在本发明中的技术方案有如下优点：

(1)可扩展性，支持与各种系统登录门户的无缝衔接扩展。

(2)防扫描端丢失，心跳检测触发图形密码锁可防止手机丢失产生的严重后果。

(3)独立于安全性，独立的安全验证转发平台，抛开传统的与服务器直接交互，在降低服务器压力的同时防止信息窃取和暴力攻击等攻击手段，保障了系统的安全性及高并发访问性。

(4)全程审计记录，方便日后发现问题和信息统计。

(5)用户权限初始化，手机登录认证后会初始化用户权限，用户通过快捷扫描登录系统后不需进行用户权限的初始化，直接将之前初始化的权限通过到用户上，进入系统首页，减少登录后再进行用户权限初始化所需的时间，提升系统效率，提高用户体验。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。