一种扫码登陆方法和系统的制作方法

一种扫码登陆方法和系统的制作方法
【专利摘要】本文提供一种扫码登陆方法和系统，其中，所述方法包括：接收所述移动端发送的所述二维码的标识和所述扫描凭证；通过所述二维码的标识和所述扫描凭证进行安全验证；若验证通过，则发送携带用于登陆网络平台的接口的验证成功消息给所述移动端；并在收到该移动端发送的确认调用此接口的反馈消息后，根据所述网络平台发送的登陆信息，跳转并登陆该网络平台；若验证失败，则向该移动端发送验证失败消息。使用本文所提供的方法和系统，减少登录过程中的输入成本，无需输入繁杂的登陆信息，用户通过扫描二维码即可登录到相应的网络平台，相比于现有技术来说更加智能、便捷，极大提高用户体验。
【专利说明】一种扫码登陆方法和系统

【技术领域】
[0001]本发明属于互联网【技术领域】，尤其涉及一种扫码登陆方法和系统。

【背景技术】
[0002]随着互联网的兴起，一些大型的基于互联网的网站都有与之配套的移动端应用APP，例如:淘宝、微信等。在现有技术中，用户一般是通过移动端进入APP，然后输入登录信息(用户名、密码等)才能进入相应的网络平台，这种方式不仅需要用户记忆大量登录信息，并且不够智能、便捷，无法实现网络平台的快速登录，用户体验较差。


【发明内容】

[0003]有鉴于此，为了解决现有技术中存在用户通过移动端登录网络平台不够智能、便捷，无法实现网络平台的快速登录的问题，本发明的目的是提出一种扫码登陆方法和系统。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。
[0004]在一些可选的实施例中，所述方法，应用于移动端，包括:
[0005]将获取的二维码的标识和扫描凭证发送给二维码扫描平台验证；
[0006]接收所述二维码扫描平台发送携带用于登陆网络平台的接口的验证成功消息，向该二维码扫描平台发送反馈消息，确认调用此接口 ；或，接收所述二维码扫描平台发送验证失败消息。
[0007]在一些可选的实施例中，所述方法，应用于二维码扫描平台，包括:
[0008]接收所述移动端发送的所述二维码的标识和所述扫描凭证；
[0009]通过所述二维码的标识和所述扫描凭证进行安全验证；
[0010]若验证通过，则发送携带用于登陆网络平台的接口的验证成功消息给所述移动端；并在收到该移动端发送的确认调用此接口的反馈消息后，根据所述网络平台发送的登陆信息，跳转并登陆该网络平台；
[0011]若验证失败，则向该移动端发送验证失败消息。
[0012]在一些可选的实施例中，所述方法，应用于网络平台，包括:
[0013]与二维码扫描平台建立连接；
[0014]将登陆信息发送给所述二维码扫描平台，以使所述二维码扫描平台根据该登陆信息跳转登陆本平台。
[0015]在一些可选的实施例中，所述系统，包括:
[0016]移动端、二维码扫描平台和网络平台；所述移动端包括:第一获取模块和第一收发模块；所述二维码扫描平台包括:第二收发模块、验证模块和跳转模块；所述网络平台包括:第三收发模块；其中，
[0017]第一收发模块将第一获取模块获取的二维码的标识和扫描凭证发送给所述第二收发模块，再通过验证模块对所述二维码的标识和所述扫描凭证进行安全验证，若验证通过，则所述第二收发模块发送携带用于登陆网络平台的接口的验证成功消息给所述第一收发模块；若验证失败，则向第一收发模块发送验证失败消息；
[0018]若所述第一收发模块在收到所述验证成功消息后，向所述第二收发模块发送确定调用所述接口的反馈消息，则所述跳转模块根据所述第三收发模块发送的登陆信息，跳转并登陆该网络平台。
[0019]采用上述实施例，可达到以下效果:
[0020]减少登录过程中的输入成本，无需输入繁杂的登陆信息，用户通过扫描二维码即可登录到相应的网络平台，相比于现有技术来说更加智能、便捷，极大提高用户体验。
[0021]为了上述以及相关的目的，一个或多个实施例包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明某些示例性方面，并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显，所公开的实施例是要包括所有这些方面以及它们的等同。

【专利附图】

【附图说明】
[0022]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0023]图1示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0024]图2示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0025]图3示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0026]图4示出了本发明实施例的一种扫码登陆方法的具体流程示意图；
[0027]图5示出了本发明实施例的一种扫码登陆系统500的功能模块框图。

【具体实施方式】
[0028]以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本发明的这些实施方案可以被单独地或总地用术语“发明”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的发明，不是要自动地限制该应用的范围为任何单个发明或发明构思。
[0029]图1示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0030]如图1所示，在一些说明性的实施例中，所述方法，应用于移动端，包括以下几个步骤:
[0031]步骤S101，将获取的二维码的标识和扫描凭证发送给二维码扫描平台验证；
[0032]步骤S102，接收所述二维码扫描平台发送携带用于登陆网络平台的接口的验证成功消息，向该二维码扫描平台发送反馈消息，确认调用此接口 ；或，接收所述二维码扫描平台发送验证失败消息；
[0033]其中，所述二维码的标识(Sess1nId)用于和每个二维码绑定，并且具有唯一性，在二维码扫描平台生成二维码时同时生成，在扫描时传递给移动端，移动端扫码时获取Sess1nld ；
[0034]所述扫描凭证(Token)可以是二维码扫描平台分配给移动端的唯一值，是移动端与二维码扫描平台之间通讯的票据；通过向系统出具上述两种凭证，以免恶意登录，维护系统安全性；
[0035]所述接口(API)，是应用程序编程接口，是操作系统提供的一组函数，通常以库的形式存在，供用户调用；
[0036]在现有技术中，用户每次通过移动端登陆网络平台需要重复输入登陆信息，如用户名、密码、网址等，不仅麻烦，而且费时费力，用户体验不好；而在上述实例例中，用户无需输入登陆信息，移动端将通过如扫描二维码获取的二维码的标识和用于证明用户信息的扫描凭证发送给二维码扫描平台进行验证，若验证通过，则通过二维码扫描平台的所述接口自动跳转到网络平台内部，完成用户的快速登陆；
[0037]在一些说明性的实施例中，本方法是通过扫描所述二维码扫描平台上显示的二维码，获得所述二维码的标识；
[0038]所述扫描凭证是所述二维码扫描平台发送的；在接收所述扫描凭证前，还包括:
[0039]根据用户的设置，获取用户身份认证信息；所述用户身份认证信息包括用于在所述网络平台登陆和身份认证的信息，如用户名、用户身份证号码、用户个人信息等等；
[0040]将该用户身份认证信息发送给所述二维码扫描平台，通知该二维码扫描平台将该用户的用户身份认证信息进行备案，二维码扫描平台收到该信息后会根据其生成所述扫描凭证；
[0041]可选的，在本实施例中，为了加强安全性，若移动端在上述扫码过程中，需要出示扫描凭证，则所述获取用户身份认证信息并发送给二维码扫描平台，以及接收二维码扫描平台发送的扫描凭证的步骤，均发生在扫描过程之前；
[0042]进一步的，在确认登陆时，即步骤S102中的所述向该二维码扫描平台发送反馈消息，确认调用此接口的过程中，需要再次出示所述二维码的标识和扫描凭证，以免恶意登陆。
[0043]图2示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0044]如图2所示，在一些说明性的实施例中，所述方法，应用于二维码扫描平台，包括以下几个步骤:
[0045]步骤S201，接收所述移动端发送的所述二维码的标识和所述扫描凭证；
[0046]步骤S202，通过所述二维码的标识和所述扫描凭证进行安全验证；
[0047]步骤S203，若验证通过，则发送携带用于登陆网络平台的接口的验证成功消息给所述移动端；并在收到该移动端发送的确认调用此接口的反馈消息后，根据所述网络平台发送的登陆信息，跳转并登陆该网络平台；若验证失败，则向该移动端发送验证失败消息；
[0048]其中，所述登陆信息，即回调URL(地址)，是网络平台用于实现登录的URL，通常包括用户名和密码，二维码扫码平台在身份证确认无误后，会回调此URL，跳转到这个网络平台里面；
[0049]本实施例提供的二维码扫描平台可以在收到移动端发送的二维码的标识和扫描凭证后，对上述信息进行安全验证，若验证通过，则发送验证成功消息给移动端，询问移动端是否接入网络平台；若验证失败，则发送验证失败消息给移动端；若移动端在收到验证成功消息后确认接入网络平台，则二维码扫描平台根据从网络平台获取的登陆信息，跳转并进入该网络平台，上述过程可以理解为移动端通过二维码扫描平台快速登陆到网络平台；
[0050]在一些说明性的实施例中，在接收所述移动端发送的所述二维码的标识和所述扫描凭证前，还包括:生成所述二维码及其标识的操作；
[0051]其中，所述生成所述二维码及其标识的操作，包括:根据所述登陆信息生成二维码，对应存储所述二维码与所述二维码的标识；
[0052]在一些说明性的实施例中，在接收所述移动端发送的所述二维码的标识和所述扫描凭证前，还包括:生成所述扫描凭证的操作；
[0053]其中，所述生成所述扫描凭证的操作，包括:接收所述移动端发送的用户身份认证信息，根据所述用户身份认证信息生成的扫描凭证并发送给所述移动端；所述用户身份认证信息包括用于在网络平台登陆和身份认证的信息。
[0054]图3示出了本发明实施例的一种扫码登陆方法的整体流程示意图；
[0055]如图3所示，在一些说明性的实施例中，所述方法，应用于网络平台，包括以下几个步骤:
[0056]步骤S301，与二维码扫描平台建立连接；
[0057]步骤S302，将登陆信息发送给所述二维码扫描平台，以使所述二维码扫描平台根据该登陆信息跳转登陆本平台；
[0058]在本实施例中，网络平台首先通过安装二维码扫描平台登陆插件，然后通过该插件与二维码扫描平台建立连接，然后将登陆信息发送给二维码扫描平台，当二维码扫描平台收到用户通过移动端扫码并确认登陆的消息后，二维码扫描平台通过该登陆信息，回调URL,即可跳转到网络平台内部，实现用户快速登陆。
[0059]图4示出了本发明实施例的一种扫码登陆方法的具体流程示意图；在该实施例中包括移动端、二维码扫描平台和网络平台，具体过程如下:
[0060]步骤S401，用户在移动端进行登录、身份认证，并通知开放平台进行备案；
[0061]步骤S402，二维码扫描平台从移动端获取用户登录时的身份认证信息进行备案，将备案信息生成具有唯一值的扫描凭证Token，将Token传递给移动端；
[0062]步骤S403，网络平台安装二维码扫描登录插件，登录、回调URL，并将回调URL(即登陆信息)传递给二维码扫描平台；
[0063]步骤S404，二维码扫描平台根据回调URL信息生成二维码，并绑定二维码的唯一标识符；
[0064]步骤S405，移动端扫描二维码扫描平台上生成的二维码，获取到二维码的唯一标识符，将扫描凭证和二维码的唯一标识符传递给二维码扫描平台进行验证，检查扫描凭证和唯一标识符，以保证安全登录；
[0065]步骤S406，验证通过后，移动端通过扫码登陆平台的回调URL信息登录网络平台；
[0066]在上述过程中，移动端需要在3个场景下调用二维码扫描平台以达到扫描登录效果;
[0067]1.移动端手机登录成功时:移动端登录成功后，必须向二维码扫描平台注册备案，并获取Token凭证；
[0068]2.移动端扫描二维码成功时:移动端扫描二维码成功后，必须向二维码扫描平台传递Token和Sess1nld凭证，以校验合法性；
[0069]3.移动端扫描二维码登录确认时:移动端扫描二维码成功后，会提示是否使用二维码扫描登录，确认时要调用二维码扫描平台的API接口 ；
[0070]二维码扫描平台跳转到网络平台，可以通过以下两种方式:
[0071]方式1:以超链接方式接入，即在html页面中加入超链接；
[0072]方式2:以iframe (框架)方式接入，这种方式接入在生成二维码时可以保持原有域名不发生变化；
[0073]在使用方式I进行跳转时，域名会发生变化，用户体验差，而使用方式2时，域名不好发生变化，用户体验较好；
[0074]进一步的，二维码扫描平台接入网络平台时，是采用加密登陆的方法，当移动端APP扫码时，系统将用户传递的Password (密码)加密，并采用动态表单提交方式登录网络平台，即使黑客截获加密后的URL和Password也因没有“加密对称密钥”无法获取URL和Password,加强了系统的安全性。
[0075]图5示出了本发明实施例的一种扫描登陆系统500的功能模块框图，如图中所示:
[0076]在一些说明性的实施例中，所示系统500，包括:
[0077]移动端501、二维码扫描平台502和网络平台503 ;所述移动端501包括:第一获取模块5011和第一收发模块5012 ;所述二维码扫描平台502包括:第二收发模块5021、验证模块5022和跳转模块5023 ;所述网络平台503包括:第三收发模块5031 ;其中，
[0078]第一收发模块5012将第一获取模块5011获取的二维码的标识和扫描凭证发送给所述第二收发模块5021，再通过验证模块5022对所述二维码的标识和所述扫描凭证进行安全验证，若验证通过，则所述第二收发模块5021发送携带用于登陆网络平台的接口的验证成功消息给所述第一收发模块5012 ;若验证失败，则向第一收发模块5012发送验证失败消息；
[0079]若所述第一收发模块5012在收到所述验证成功消息后，向所述第二收发模块5021发送确定调用所述接口的反馈消息，则所述跳转模块5023根据所述第三收发模块5031发送的登陆信息，跳转并登陆该网络平台；
[0080]在一些说明性的实施例中，所述第一获取模块5011还用于根据用户的设置，获取用户身份认证信息；所述二维码扫描平台502还包括:生成模块5024，用于根据所述第一收发模块5012发送的所述用户身份认证信息生成扫描凭证，并触发所述第二收发模块5021将该扫描凭证发送给所述第一获取模块5011 ；
[0081]在一些说明性的实施例中，所述生成模块5024还用于根据所述登陆信息生成二维码，并对应存储所述二维码与所述二维码的标识；所述登陆信息是所述第三收发模块5031发送的；所述第一获取模块5011还包括扫描模块50111,所述扫描模块50111用于扫描所述二维码扫描平台上显示的二维码，获得所述二维码的标识。
[0082]采用上述实施例，可达到以下效果:
[0083]减少登录过程中的输入成本，无需输入繁杂的登陆信息，用户通过扫描二维码即可登录到相应的网络平台，相比于现有技术来说更加智能、便捷，极大提高用户体验。
[0084]本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。
[0085]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种扫码登陆方法，其特征在于，应用于移动端，包括: 将获取的二维码的标识和扫描凭证发送给二维码扫描平台验证； 接收所述二维码扫描平台发送携带用于登陆网络平台的接口的验证成功消息，向该二维码扫描平台发送反馈消息，确认调用此接口 ；或，接收所述二维码扫描平台发送验证失败消息。
2.如权利要求1所述的方法，其特征在于，通过扫描所述二维码扫描平台上显示的二维码，获得所述二维码的标识；所述扫描凭证是所述二维码扫描平台发送的；在接收所述扫描凭证前，还包括: 根据用户的设置，获取用户身份认证信息；所述用户身份认证信息包括用于在所述网络平台登陆和身份认证的信息； 将该用户身份认证信息发送给所述二维码扫描平台，以使该二维码扫描平台根据该用户身份认证信息生成所述扫描凭证。
3.一种扫码登陆方法，其特征在于，应用于二维码扫描平台，包括: 接收所述移动端发送的所述二维码的标识和所述扫描凭证； 通过所述二维码的标识和所述扫描凭证进行安全验证； 若验证通过，则发送携带用于登陆网络平台的接口的验证成功消息给所述移动端；并在收到该移动端发送的确认调用此接口的反馈消息后，根据所述网络平台发送的登陆信息，跳转并登陆该网络平台； 若验证失败，则向该移动端发送验证失败消息。
4.如权利要求3所述的方法，其特征在于，在接收所述移动端发送的所述二维码的标识和所述扫描凭证前，还包括:生成所述二维码及其标识的操作； 其中，所述生成所述二维码及其标识的操作，包括:根据所述登陆信息生成二维码，对应存储所述二维码与所述二维码的标识。
5.如权利要求3所述的方法，其特征在于，在接收所述移动端发送的所述二维码的标识和所述扫描凭证前，还包括:生成所述扫描凭证的操作； 其中，所述生成所述扫描凭证的操作，包括:接收所述移动端发送的用户身份认证信息，根据所述用户身份认证信息生成的扫描凭证并发送给所述移动端；所述用户身份认证信息包括用于在网络平台登陆和身份认证的信息。
6.一种扫码登陆方法，其特征在于，应用于网络平台，包括: 与二维码扫描平台建立连接； 将登陆信息发送给所述二维码扫描平台，以使所述二维码扫描平台根据该登陆信息跳转登陆本平台。
7.一种扫码登陆系统，其特征在于，包括移动端、二维码扫描平台和网络平台；所述移动端包括:第一获取模块和第一收发模块；所述二维码扫描平台包括:第二收发模块、验证模块和跳转模块；所述网络平台包括:第三收发模块；其中， 第一收发模块将第一获取模块获取的二维码的标识和扫描凭证发送给所述第二收发模块，再通过验证模块对所述二维码的标识和所述扫描凭证进行安全验证，若验证通过，则所述第二收发模块发送携带用于登陆网络平台的接口的验证成功消息给所述第一收发模块；若验证失败，则向第一收发模块发送验证失败消息； 若所述第一收发模块在收到所述验证成功消息后，向所述第二收发模块发送确定调用所述接口的反馈消息，则所述跳转模块根据所述第三收发模块发送的登陆信息，跳转并登陆该网络平台。
8.如权利要求7所述的系统，其特征在于，所述第一获取模块还用于根据用户的设置，获取用户身份认证信息；所述二维码扫描平台还包括:生成模块，用于根据所述第一收发模块发送的所述用户身份认证信息生成扫描凭证，并触发所述第二收发模块将该扫描凭证发送给所述第一获取模块。
9.如权利要求7所述的系统，其特征在于，所述生成模块还用于根据所述登陆信息生成二维码，并对应存储所述二维码与所述二维码的标识；所述登陆信息是所述第三收发模块发送的；所述第一获取模块还包括扫描模块，所述扫描模块用于扫描所述二维码扫描平台上显示的二维码，获得所述二维码的标识。
【文档编号】H04L29/06GK104378368SQ201410629230
【公开日】2015年2月25日 申请日期:2014年11月10日 优先权日:2014年11月10日
【发明者】江潮, 陈钰清, 张悦 申请人:武汉传神信息技术有限公司