一种二维码登录方法、服务器及系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种二维码登录方法、服务器及系统。
【背景技术】
[0002] 随着网络技术、通信技术的不断发展,人们习惯于登录各种互联网网站解决日常 生活中的问题。
[0003] 目前各种网站均采用输入用户账户信息(账户名、账户密码)进行登录,而为了保 证用户账户信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因 此用户记忆账户名、密码的成本很高,还会经常出现忘记账户名、密码的情况。一般来说,用 户每次登录时都需要重复输入账户信息,这样一方面容易导致用户输入时间的浪费,造成 输入错误进而导致效率低下,无法令用户快速完成网站登录,操作繁琐、体验较差,另一方 面也存在很大的账户信息泄漏的风险。
[0004] 此外,仅通过用户信息进行登录的方式安全性较低(有些网站甚至存在明文存储 的安全漏洞),极有可能会被非法分子劫持,造成用户账户和隐私的泄露。而且,实际应用 中,用户通常在多个不同网站中设置相同的账户信息,当一个网站的账户名和密码泄露时, 可能造成多个网站出现安全隐患。
[0005] 因此,需要一种更为安全简便的登录方式。
【发明内容】
[0006] 鉴于此,本发明提供了一种新的二维码登录方案,以力图解决或至少缓解上面存 在的问题。
[0007] 根据本发明的一个方面,提供了一种二维码登陆方法,适于在第二服务器中执行, 该方法包括:接收来自第一服务器的第一请求,第一请求包括应用标识,由第三方应用生 成,请求获取二维码;根据应用标识生成第一信息,将第一信息发送至第一服务器,以便第 一服务器将该第一信息发送至第三服务器,由第三服务器生成包含第一信息的二维码后, 返回二维码地址给第一服务器,并由第一服务器将二维码地址以及与第一请求关联的事件 标识发送给第三方应用;接收来自第一服务器的第二信息,该第二信息由客户端扫描在第 三方应用上显示的二维码后生成,包括第一信息;根据第二信息生成用户标识,将用户标识 发送至第一服务器,以便第一服务器关联事件标识和用户标识,并响应于第三方应用发送 的携带事件标识的第二请求,发送用户标识至第三方应用,供第三方应用登录该用户标识 对应的第三方账户。
[0008] 可选地,在根据本发明的二维码登陆方法中,根据应用标识生成第一信息的步骤 之前包括:验证第一请求,验证通过则根据应用标识生成第一信息。
[0009] 可选地,在根据本发明的二维码登陆方法中,第一请求还包括第一签名,验证第一 请求的步骤包括:根据应用标识获取该应用标识关联的应用密钥,根据应用密钥和应用标 识生成第一验证签名;将该第一验证签名与第一签名比对,若一致则验证通过,否则验证失 败;将验证消息返回至第一服务器。
[0010] 可选地,在根据本发明的二维码登陆方法中,第一信息包括应用标识、指定域名、 时间戳以及随机数。
[0011] 可选地,在根据本发明的二维码登陆方法中,根据第二信息生成用户标识的步骤 之前包括:验证第二信息,验证通过则根据第二信息生成用户标识。
[0012] 可选地,在根据本发明的二维码登陆方法中,第二信息还包括用户信息,验证第二 信息的步骤包括:验证第二信息中用户信息是否存在;验证第二信息中第一信息是否包括 指定域名;若用户信息存在、第一信息包括指定域名,则验证通过,否则验证失败;将验证 消息返回至第一服务器。
[0013] 可选地,在根据本发明的二维码登陆方法中,第二信息还包括客户端信息,接收第 二信息的步骤包括:接收客户端信息,将客户端信息与用户信息关联后存储。
[0014] 可选地,在根据本发明的二维码登陆方法中,根据第二信息生成用户标识的步骤 包括:根据应用标识和用户信息生成用户标识。
[0015] 可选地,在根据本发明的二维码登陆方法中,根据应用标识和用户信息生成用户 标识的步骤包括:将应用标识和用户信息经过笛卡尔积运算变换成用户标识。
[0016] 可选地,在根据本发明的二维码登陆方法中,该方法还包括:接收来自第一服务器 的第二请求,第二请求包括应用标识和第二签名;根据第二签名验证第二请求,将验证消息 发送至第一服务器。
[0017] 可选地,在根据本发明的二维码登陆方法中,第二请求还包括事件标识,验证第二 请求的步骤包括:根据应用标识获取该应用标识关联的应用密钥,根据应用密钥、应用标识 和事件标识生成第二验证签名;将该第二验证签名与第二签名比对,若一致则验证通过,否 则验证失败。
[0018] 根据本发明的另一个方面,提供了一种第二服务器,适于与第一服务器交互,该第 二服务器包括:接收单元,适于接收来自第一服务器的第一请求,所述第一请求包括应用标 识,由第三方应用生成,请求获取二维码;还适于接收来自第一服务器的第二信息,所述第 二信息由客户端扫描在第三方应用上显示的二维码后生成,包括第一信息;控制单元,适于 根据应用标识生成第一信息,将第一信息发送至第一服务器,以便第一服务器将第一信息 发送至第三服务器,由第三服务器生成包含第一信息的二维码后返回二维码地址给第一服 务器,并由第一服务器将二维码地址以及与第一请求关联的事件标识发送给第三方应用; 还适于根据第二信息生成用户标识;以及反馈单元,适于将第一信息发送至第一服务器, 以便第一服务器将第一信息发送至第三服务器,由第三服务器生成包含第一信息的二维码 后,返回二维码地址给第一服务器,并由第一服务器将二维码地址以及与第一请求关联的 事件标识发送给第三方应用;还适于将用户标识发送至第一服务器,以便第一服务器关联 事件标识和用户标识,并响应于第三方应用发送的携带事件标识的第二请求,发送用户标 识至第三方应用,供第三方应用登录该用户标识对应的第三方账户。
[0019] 可选地,在根据本发明的第二服务器中,还包括验证单元,适于验证第一请求,验 证通过则控制单元根据应用标识生成第一信息。
[0020] 可选地,在根据本发明的第二服务器中,第一请求包括第一签名,验证单元还适于 根据应用标识获取该应用标识关联的应用密钥,根据应用密钥和应用标识生成第一验证签 名;还适于将该第一验证签名与第一签名比对,若一致则验证通过,否则验证失败,反馈单 元将验证消息返回至第一服务器。
[0021] 可选地,在根据本发明的第二服务器中,第一信息包括应用标识、指定域名、时间 戳以及随机数。
[0022] 可选地,在根据本发明的第二服务器中,验证单元还适于验证第二信息,验证通过 则控制单元根据第二信息生成用户标识。
[0023] 可选地,在根据本发明的第二服务器中,第二信息还包括用户信息,验证单元还适 于验证第二信息中用户信息是否存在,还适于验证第二信息中第一信息是否包括指定域 名,若用户信息存在、第一信息包括指定域名,则验证通过,否则验证失败;反馈单元将验证 消息返回至第一服务器。
[0024] 可选地,在根据本发明的第二服务器中,第二信息还包括客户端信息,接收单元还 适于接收客户端信息,控制单元将该客户端信息与用户信息关联后存储。
[0025] 可选地,在根据本发明的第二服务器中,控制单元适于根据应用标识和所述用户 信息生成用户标识。
[0026] 可选地,在根据本发明的第二服务器中,控制单元适于将应用标识和用户信息经 过笛卡尔积运算变换成用户标识。
[0027] 可选地,在根据本发明的第二服务器中,接收单元还适于接收来自第一服务器的 第二请求,第二请求包括应用标识和第二签名;验证单元还适于根据第二签名验证第二请 求,反馈单元还适于将验证消息发送至第一服务器。
[0028] 可选地,在根据本发明的第二服务器中,第二请求还包括事件标识,验证单元还适 于根据应用标识获取该应用标识关联的应用密钥,根据应用密钥、应用标识和事件标识生 成第二验证签名;还适于将该第二验证签名与第二签名比对,若一致则验证通过,否则验证 失败。
[0029] 根据本发明的还有