用于非联网环境的基于二维码的认证方法和系统的制作方法

用于非联网环境的基于二维码的认证方法和系统的制作方法
【专利摘要】本发明提供了一种用于非联网环境的基于二维码的认证方法，包括：接入网络的第一终端根据从后台服务器上获取的身份认证信息生成二维码；在非联网的环境下，未接入网络的第二移动终端扫描所述第一终端上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端接收的身份认证信息进行比对，若比对一致，则身份认证通过。本发明还提供了相应的系统。实施上述认证方法和系统，能够实现安全、实时、灵活的身份认证。
【专利说明】用于非联网环境的基于二维码的认证方法和系统

【技术领域】
[0001]本发明涉及计算机领域，具体而言，涉及一种用于非联网环境的基于二维码的认证方法和系统。

【背景技术】
[0002]随着计算机网络的日益普及，大多数计算机系统的用户身份认证需要在联网的环境下由后台的计算机服务器进行后台认证。例如，在银行的身份认证应用场景中，需要通过银行专用的终端设备输入需要验证的身份认证信息(例如，用户名、密码、身份证号等信息)，然后通过银行内的专用网络将输入的认证信息发送至银行系统的后台服务器进行后台校验。上述这样的认证方案需要银行提供的专用安全网络和相应的计算机设备支持，才能进行验证。对于网络安全和保密性较强的单位(例如，银行机构等)，一般不允许移动设备接入本单位网络。然而，到银行专用的安全网络和设备上进行身份认证也越来越无法满足认证业务处理的实时性和灵活性需求。因此，对于网络安全和保密性要求较高的组织，亟需用于非联网环境且实时性、灵活性较高的认证方案。


【发明内容】

[0003]本发明提供了一种用于非联网环境的基于二维码的认证方法和系统，通过能够正常接入网络的第一终端从后台服务器获取的身份认证信息生成二维码，利用未接入网络的第二移动终端扫描二维码，并将解码二维码得到的身份认证信息与通过第二移动终端接收的身份认证信息比对来进行身份认证，实现了非联网环境下的身份认证，解决了安全性要求较高的组织无法接收移动终端接入网络情况下进行身份认证的难题。
[0004]根据本发明实施方式的第一方面，提供了一种用于非联网环境的基于二维码的认证方法，该方法具体可包括:
[0005]接入网络的第一终端根据从后台服务器上获取的身份认证信息生成二维码；
[0006]在非联网的环境下，未接入网络的第二移动终端扫描所述第一终端上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端接收的身份认证信息进行比对，
[0007]若比对一致，则身份认证通过。
[0008]在本发明进一步的实施方式中，第一终端从后台服务器获取的身份认证信息可包括用户名和密码。
[0009]在本发明进一步的实施方式中，第一终端可包括能够联网生成二维码的计算机终端。
[0010]在本发明进一步的实施方式中，所述第二移动终端可包括能够解码二维码的手机、平板电脑和PDA中的一种或一种以上。
[0011]根据本发明实施方式的第二方面，提供了一种用于非联网环境的基于二维码的认证系统，该系统可包括:
[0012]第一终端和第二移动终端，其中，第一终端接入网络，第二移动终端不接入网络，
[0013]所述第一终端，用于根据从后台服务器上获取的身份认证信息生成二维码；
[0014]所述第二移动终端，用于扫描所述第一设备上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端输入的身份认证信息进行比对，
[0015]若比对一致，则身份认证通过。
[0016]在本发明进一步的实施方式中，所述从后台服务器获取的身份认证信息可包括用户名和密码。
[0017]在本发明进一步的实施方式中，所述第一终端包括能够联网生成二维码的计算机终端。
[0018]在本发明进一步的实施方式中，所述第二移动终端包括能够解码二维码的手机、平板电脑和PDA中的一种或一种以上。
[0019]实施本发明实施方式提供的用于非联网环境的基于二维码的认证方法和系统，为网络安全和保密性要求较高的组织，提供了一种在非联网的环境下实时性和灵活性较高的前端身份认证方案。

【专利附图】

【附图说明】
[0020]图1图示了根据本发明实施方式的用于非联网环境的基于二维码的认证方法的流程示意图；
[0021]图2图示了根据本发明实施方式的用于非联网环境的基于二维码的认证系统的结构示意图。

【具体实施方式】
[0022]为使本发明的实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
[0023]参见图1，图示了根据本发明实施方式的用于非联网环境的基于二维码的认证方法的流程示意图，该认证方法具体可以包括:
[0024]S101，接入网络的第一终端根据从后台服务器上获取的身份认证信息生成二维码；
[0025]S102，在非联网的环境下，未接入网络的第二移动终端扫描所述第一终端上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端接收的身份认证信息进行比对，
[0026]若比对一致，则身份认证通过。
[0027]在本发明的实施方式中，由正常接入网络(例如，网络可以指银行专用的安全网络)的第一终端从后台服务器获取身份认证信息，其中身份认证信息可以是用户名、密码等可标识用户身份的信息。本发明的第一终端可以是能够联网生成二维码的计算机终端，在不同的应用场景下，第一终端可以具有不同的具体形式，其可以设置在能够联网的任何区域或位置，不受地理位置的限制。例如，在银行机构内应用本发明的认证方法的场景下，第一终端可以是机构内工作人员操作的台式计算机。第一终端根据从银行系统的后台服务器获得的身份认证信息生成二维码，银行系统的专用网络通信确保了数据获得过程的安全性，并且二维码的生成采用安全性较高的生成算法，进一步加强了身份认证信息传输过程的安全性。生成的二维码中除了包括身份认证信息之外，还可以包含其他的附加信息，例如生成二维码的流水号等。
[0028]在第一终端生成二维码之后，可以将二维码显示在第一终端的显示设备上。在非联网的环境下，第二移动终端可以随时扫描第一终端上的二维码，并将扫描得到的二维码保存，以便后续与接收到的身份认证信息进行比对。需要说明的是，本发明实施方式的第二移动终端可以是能够对二维码进行解码的手机、平板电脑和PDA (Personal digitalassistant,个人数字助理)中的一种或一种以上，其可以在任何地理位置进行身份认证的数据处理，不受地理位置的限制，显著改善了身份认证数据处理的实时性和灵活性。可以利用上述形式的第二移动终端扫描二维码，保存二维码，并对扫描的二维码进行解码获取二维码中包含的身份认证信息。在一些应用场景下，第二移动终端可以在扫描二维码后马上对其进行解码获取其中的身份认证信息以进行后续的身份认证信息比对。在另外的一些应用场景下，第二移动终端可以在扫描二维码之后将其保存到该移动终端的内存中，待需要进行身份认证时再进行解码、比对。本领域技术人员可根据需要进行选择。在需要进行身份认证时，第二移动终端接收用户的身份认证信息，根据移动终端形式的不同，接收身份认证信息的方式也可以随之变化，例如，可以利用手机终端的键盘输入、手写输入、麦克输入等输入方式输入身份认证信息，也可以利用平板电脑的键盘输入、手写输入、麦克输入等输入方式输入身份认证信息。需要说明的是，本发明的第二移动终端接收身份认证信息的方式并不限于上述提到的方式，接收方式可根据移动终端形式和应用需要等因素进行相应的选择。然后，第二移动终端将接收到的身份认证信息与二维码解码得到的身份认证信息进行比对，若一致，则通过身份认证，若不一致，则返回身份认证失败消息。
[0029]本发明提供的基于二维码的认证方法在仅携带移动终端进行外出业务处理时，此时可能此环境完全没有网络或有网络但属于安全性差的网络，在这样的非联网环境下，能够实现安全、实时、灵活的身份认证。
[0030]以上结合【具体实施方式】描述了用于非联网环境的基于二维的认证方法，下面将结合具体方式描述应用上述认证方法的认证系统。
[0031]参见图2，图示了根据本发明实施方式的用于非联网环境的基于二维码的认证系统的结构示意图，系统200具体可包括:
[0032]第一终端201和第二移动终端202，其中，第一终端201接入网络，第二移动终端202不接入网络，
[0033]所述第一终端，用于根据从后台服务器上获取的身份认证信息生成二维码；
[0034]所述第二移动终端，用于扫描所述第一设备上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端输入的身份认证信息进行比对，
[0035]若比对一致，则身份认证通过。
[0036]在本发明的实施方式中，由正常接入网络(例如，网络可以指银行专用的安全网络)的第一终端从后台服务器获取身份认证信息，其中身份认证信息可以是用户名、密码等可标识用户身份的信息。本发明的第一终端可以是能够联网生成二维码的计算机终端，在不同的应用场景下，第一终端可以具有不同的具体形式，其可以设置在能够联网的任何区域或位置，不受地理位置的限制。例如，在银行机构内应用本发明的认证方法的场景下，第一终端可以是机构内工作人员操作的台式计算机。第一终端根据从银行系统的后台服务器获得的身份认证信息生成二维码，银行系统的专用网络通信确保了数据获得过程的安全性，并且二维码的生成采用安全性较高的生成算法，进一步加强身份认证信息传输过程的安全性。生成的二维码中除了包括身份认证信息之外，还可以包含其他的附加信息，例如生成二维码的流水号等。
[0037]在第一终端生成二维码之后，可以将二维码显示在第一终端的显示设备上。在非联网的环境下，第二移动终端可以随时扫描第一终端上的二维码，并将扫描得到的二维码保存，以便后续与接收到的身份认证信息进行比对。需要说明的是，本发明实施方式的第二移动终端可以是能够对二维码进行解码的手机、平板电脑和PDA中的一种或一种以上，其可以在任何地理位置进行身份认证的数据处理，不受地理位置的限制，显著改善了身份认证数据处理的实时性和灵活性。可以利用上述形式的第二移动终端扫描二维码，保存二维码，并对扫描的二维码进行解码获取二维码中包含的身份认证信息。在一些应用场景下，第二移动终端可以在扫描二维码后马上对其进行解码获取其中的身份认证信息以进行后续的身份认证信息比对。在另外的一些应用场景下，第二移动终端可以在扫描二维码之后将其保存到该移动终端的内存中，待需要进行身份认证时再进行解码、比对。本领域技术人员可根据需要进行选择。在需要进行身份认证时，第二移动终端接收用户的身份认证信息，根据移动终端形式的不同，接收身份认证信息的方式也可以随之变化。然后，第二移动终端将接收到的身份认证信息与二维码解码得到的身份认证信息进行比对，若一致，则通过身份认证，若不一致，则返回身份认证失败消息。
[0038]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现，当然也可以全部通过硬件来实施。基于这样的理解，本发明的技术方案对【背景技术】做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0039]以上所揭露的仅为本发明的一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种用于非联网环境的基于二维码的认证方法，其特征在于，包括: 接入网络的第一终端根据从后台服务器上获取的身份认证信息生成二维码； 在非联网的环境下，未接入网络的第二移动终端扫描所述第一终端上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端接收的身份认证信息进行比对， 若比对一致，则身份认证通过。
2.根据权利要求1所述的方法，其特征在于，所述从后台服务器获取的身份认证信息包括用户名和密码。
3.根据权利要求1所述的方法，其特征在于，所述第一终端包括能够联网生成二维码的计算机终端。
4.根据权利要求1所述的方法，其特征在于，所述第二移动终端包括能够解码二维码的手机、平板电脑和HM中的一种或一种以上。
5.一种用于非联网环境的基于二维码的认证系统，其特征在于，包括:第一终端和第二移动终端，其中，所述第一终端接入网络，所述第二移动终端不接入网络， 所述第一终端，用于根据从后台服务器上获取的身份认证信息生成二维码； 所述第二移动终端，用于扫描所述第一设备上的二维码，对所述二维码进行解码后获得所述身份认证信息，将获得的所述身份认证信息与通过所述第二移动终端输入的身份认证信息进行比对， 若比对一致，则身份认证通过。
6.根据权利要求5所述的系统，其特征在于，所述从后台服务器获取的身份认证信息包括用户名和密码。
7.根据权利要求5所述的系统，其特征在于，所述第一终端包括能够联网生成二维码的计算机终端。
8.根据权利要求5所述的系统，其特征在于，所述第二移动终端包括能够解码二维码的手机、平板电脑和PDA中的一种或一种以上。
【文档编号】G06F21/31GK104182664SQ201410337896
【公开日】2014年12月3日 申请日期:2014年7月16日 优先权日:2014年7月16日
【发明者】谢新泽, 严刚, 魏国, 杨谷存 申请人:中国建设银行股份有限公司