息与用户信息关联后存储。B19、如B12-18中任一项 所述的第二服务器,所述控制单元适于根据所述应用标识和所述用户信息生成用户标识。 B20、如B19所述的第二服务器,所述控制单元适于将所述应用标识和所述用户信息经过笛 卡尔积运算变换成用户标识。B21、如B12-20中任一项所述的第二服务器,所述接收单元还 适于接收来自第一服务器的第二请求,所述第二请求包括应用标识和第二签名;所述验证 单元还适于根据第二签名验证第二请求,所述反馈单元还适于将验证消息发送至第一服务 器。B22、如B21所述的第二服务器,所述第二请求还包括事件标识,所述验证单元还适于根 据所述应用标识获取该应用标识关联的应用密钥,根据所述应用密钥、应用标识和事件标 识生成第二验证签名;还适于将该第二验证签名与第二签名比对,若一致则验证通过,否则 验证失败。
[0100] 本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单 元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或 子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任 何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开 的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴 随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代 特征来代替。
[0101] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可以以任意的组合方式来使用。
[0102] 此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行 所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法 元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在 此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行 的功能。
[0103] 如在此所使用的那样,除非另行规定,使用序数词"第一"、"第二"、"第三"等等来 描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必 须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0104] 尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域 内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意, 本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限 定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本 技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本 发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1. 一种二维码登录方法,适于在第二服务器中执行,该方法包括: 接收来自第一服务器的第一请求,所述第一请求包括应用标识,由第三方应用生成,请 求获取二维码; 根据应用标识生成第一信息,将第一信息发送至第一服务器,以便第一服务器将所述 第一信息发送至第三服务器,由第三服务器生成包含第一信息的二维码后,返回二维码地 址给第一服务器,并由第一服务器将所述二维码地址以及与第一请求关联的事件标识发送 给第三方应用; 接收来自第一服务器的第二信息,所述第二信息由客户端扫描在第三方应用上显示的 所述二维码后生成,包括第一信息; 根据第二信息生成用户标识,将用户标识发送至第一服务器,以便第一服务器关联事 件标识和用户标识,并响应于第三方应用发送的携带事件标识的第二请求,发送所述用户 标识至所述第三方应用,供第三方应用登录该用户标识对应的第三方账户。2. 如权利要求1所述的方法,所述根据应用标识生成第一信息的步骤之前包括: 验证第一请求,验证通过则根据应用标识生成第一信息。3. 如权利要求2所述的方法,所述第一请求还包括第一签名,所述验证第一请求的步 骤包括: 根据所述应用标识获取该应用标识关联的应用密钥,根据所述应用密钥和应用标识生 成第一验证签名; 将该第一验证签名与第一签名比对,若一致则验证通过,否则验证失败; 将验证消息返回至第一服务器。4. 如权利要求1-3中任一项所述的方法,所述第一信息包括应用标识、指定域名、时间 戳以及随机数。5. 如权利要求1-4所述的方法,所述根据第二信息生成用户标识的步骤之前包括: 验证第二信息,验证通过则根据第二信息生成用户标识。6. -种第二服务器,适于与第一服务器交互,该第二服务器包括: 接收单元,适于接收来自第一服务器的第一请求,所述第一请求包括应用标识,由第三 方应用生成,请求获取二维码;还适于接收来自第一服务器的第二信息,所述第二信息由客 户端扫描在第三方应用上显示的所述二维码后生成,包括第一信息; 控制单元,适于根据所述应用标识生成第一信息,所述第一信息用于生成包含第一信 息的二维码;还适于根据第二信息生成用户标识;以及 反馈单元,适于将所述第一信息发送至第一服务器,以便第一服务器将所述第一信息 发送至第三服务器,由第三服务器生成包含第一信息的二维码后,返回二维码地址给第一 服务器,并由第一服务器将所述二维码地址以及与第一请求关联的事件标识发送给第三方 应用;还适于将所述用户标识发送至第一服务器,以便第一服务器关联事件标识和用户标 识,并响应于第三方应用发送的携带事件标识的第二请求,发送所述用户标识至所述第三 方应用,供第三方应用登录该用户标识对应的第三方账户。7. 如权利要求6所述的第二服务器,还包括验证单元,适于验证第一请求,验证通过则 所述控制单元根据所述应用标识生成第一信息。8. 如权利要求7所述的第二服务器,所述第一请求包括第一签名,所述验证单元还适 于根据所述应用标识获取该应用标识关联的应用密钥,根据所述应用密钥和应用标识生成 第一验证签名;还适于将该第一验证签名与第一签名比对,若一致则验证通过,否则验证失 败,所述反馈单元将验证消息返回至第一服务器。9. 如权利要求6-8中任一项所述的第二服务器,所述第一信息包括应用标识、指定域 名、时间戳以及随机数。10. -种二维码登录系统,适于登录第三方应用,包括客户端、第一服务器、如权利要求 6-9中任一项所述的第二服务器、以及第三服务器,其中: 所述第一服务器适于与所述客户端、第二服务器、第三服务器交互,响应第三方应用的 A-A- 、卡'【、?A-A--'、卡'【、? 弟一请求、弟 >请求; 所述第三服务器适于与所述第一服务器交互,生成二维码后返回二维码地址; 所述客户端驻留在移动终端中,适于扫描第三方应用显示的所述二维码,还适于与第 一服务器交互。
【专利摘要】本发明公开了一种二维码登录方法,适于在第一服务器中执行,该方法包括:接收来自第一服务器的第一请求,请求获取二维码;根据应用标识生成第一信息,将第一信息发送至第一服务器,以便第一服务器将其发送至第三服务器,由第三服务器生成二维码后,返回二维码地址给第一服务器,并由第一服务器将二维码地址和第一请求关联的事件标识发送给第三方应用;接收来自第一服务器的第二信息;根据第二信息生成用户标识,将用户标识发送至第一服务器,以便第一服务器关联事件标识和用户标识,并响应于第三方应用发送的第二请求,发送用户标识至第三方应用,供第三方应用登录该用户标识对应的第三方账户。本发明还提供了一种二维码登录系统以及第二服务器。
【IPC分类】G06F21/36
【公开号】CN105095729
【申请号】CN201510347258
【发明人】吴洪声, 吴云彬
【申请人】赛肯(北京)科技有限公司
【公开日】2015年11月25日
【申请日】2015年6月19日