基於二維碼的登錄控制方法和系統的製作方法

2023-06-24 00:50:26 2

專利名稱：基於二維碼的登錄控制方法和系統的製作方法
技術領域：
本發明涉及移動互聯技術領域，特別涉及一種基於二維碼的登錄控制方法和系統。
背景技術：
網際網路的普及與發展，帶來了大量的網絡服務提供商。很多網絡服務提供商都提供了登錄功能，有些服務需要用戶登錄之後才有權限獲得。
現有網絡服務提供的用戶登錄系統的基本實現方法如下步驟S1:用戶請求登錄時，由網絡服務的客戶端系統，如瀏覽器端網頁向用戶展示一個登錄界面。步驟S2 :用戶在登錄界面上輸入一個用戶帳號信息，包括如用戶名、郵箱地址、帳號或手機號的一種或多種，以及對應的用戶密碼、驗證碼等，有些服務提供商為了加強安全性，還需要用戶再輸入系統隨機生成的驗證碼，用戶完成輸入後請求登錄。步驟S3 :網絡服務的客戶端系統將用戶在登錄界面中輸入的內容以及界面中自帶的一些其他信息發送到網路服務的伺服器端進行登錄認證。步驟S4:伺服器端接收到用戶的登錄請求後，對用戶提供的用戶帳號、密碼以及驗證碼等信息的有效性進行認證。步驟S5 :如果認證通過，則伺服器端為該用戶建立一個登錄會話信息並進行記錄，同時將必要的會話信息返回給客戶端系統進行緩存。之後，用戶通過客戶端系統向伺服器端發起的用戶請求中都會攜帶該會話信息，以便伺服器端對當前登錄用戶身份進行識另|J。如果認證沒有通過，則向客戶端系統直接返回錯誤信息。如上述所述，現有的大多數所有網絡服務的用戶登錄系統的登陸需要較多的用戶輸入。用戶在每次登錄過程中至少輸入一次用戶帳號和密碼，有些網站還要求用戶輸入驗證碼。其中，很多網絡服務為了保證用戶帳戶的信息的安全性，需要用戶設置一個相對複雜的密碼以保證足夠的密碼強度，因此用戶記憶帳號、密碼的成本很高，還會經常出現忘記帳號、密碼的情況。並且驗證碼一般由系統隨機生成，用戶體驗一般較差。尤其對於平板電腦等無外設鍵盤的行動裝置，大量的輸入給用戶帶來許多不便。另外，一旦用戶誤入釣魚網站進行登錄，或設備受木馬病毒感染，那麼輸入的帳號、密碼就存在被竊取的風險，安全性也比較低，尤其是對於在非個人設備，如網吧用戶而言，用戶信息安全性非常低。

發明內容
本發明旨在至少解決現有技術中存在的技術問題之一。為此，本發明的一個目的在於提出一種基於二維碼的登錄控制方法。本方法用戶登錄輸入少，操作成本低，改善了用戶體驗，安全性高。本發明的第二個目的在於提出一種基於二維碼的登錄控制系統。
為達到上述目的，本發明第一方面的實施例提出了一種基於二維碼的登錄控制方法，包括以下步驟第一客戶端通過第一應用程式向雲端伺服器發送登錄請求，其中，所述登錄請求包括所述第一客戶端的地址和所述用戶登錄之後的回跳地址；所述第一客戶端通過第二應用程式或插件對所述第一客戶端的地址進行偵聽；所述雲端伺服器為所述登錄請求分配標識串，並根據所述標識串、所述第一客戶端的地址和所述回跳地址生成二維碼；所述雲端伺服器將所述二維碼發送至所述第一客戶端並通過所述第一客戶端進行顯示；所述雲端伺服器接收第二客戶端拍攝並解析所述二維碼之後，向所述雲端伺服器發送的代理登陸請求，其中，所述代理登陸請求包括所述用戶的身份信息；所述雲端伺服器根據所述代理登陸請求對所述用戶進行身份認證，並將身份認證結果發送至所述第二客戶端；所述第二客戶端根據所述第一客戶端的地址向所述第一客戶端發送身份認證結果和所述回跳地址；所述第一客戶端的第二應用程式或插件獲得所述身份認證結果和所述回跳地址並發送至所述第一應用程式，所述第一應用程式根據所述身份認證結果和所述回跳地址進行頁面的重定向。根據本發明實施例的基於二維碼的登錄控制方法，第一客戶端通過第一應用程式 向雲端伺服器發送請求消息，並接受雲端伺服器發送的二維碼，第二客戶端從第一客戶端得到二維碼並發送代理登錄請求，第二客戶端將雲端伺服器進行身份認證結果返回第一客戶端，第一客戶端的第二應用程式或插件接收並發送至第一應用程式從而完成登錄。本方法充分第二客戶端的功能和資源優勢，不需要用戶每次登錄都輸入相關用戶名、密碼，降低用戶的登錄的操作成本，提升了用戶體驗，簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險，保障了用戶帳號安全性。在本發明的一個實施例中，所述代理登陸請求包括所述標識串。在本發明的一個實施例中，還包括所述雲端伺服器對所述代理登陸請求中的標識串和身份信息進行認證，如果所述標識串或身份信息無效，則所述雲端伺服器向所述第二客戶端返回錯誤信息。在本發明的一個實施例中，還包括所述雲端伺服器判斷是否存儲有以所述標識串為索引的數據項，其中，所述數據項中包含用戶登錄會話信息；如果判斷存儲有以所述標識串為索引的數據項，則向所述第二客戶端返回錯誤信息；如果判斷未存儲有以所述標識串為索引的數據項，且根據所述代理登陸請求判斷所述用戶通過認證，則以所述標識串為索引建立對應的數據項，並向所述第二客戶端返回登錄成功信息。在本發明的一個實施例中，所述第二客戶端為移動終端。本發明第二方面的實施例提出了一種基於二維碼的登錄控制系統，包括第一客戶端、第二客戶端和雲端伺服器。其中，所述第一客戶端包括第一應用程式，第二應用程式或插件用於通過第一應用程式向雲端伺服器發送登錄請求，其中，所述登錄請求包括所述第一客戶端的地址和所述用戶登錄之後的回跳地址，並通過第二應用程式或插件對所述第一客戶端的地址進行偵聽，以及所述第二應用程式或插件獲得所述身份認證結果和所述回跳地址並發送至所述第一應用程式，所述第一應用程式根據所述身份認證結果和所述回跳地址進行頁面的重定向；所述雲端伺服器用於為所述登錄請求分配標識串，並根據所述標識串、所述第一客戶端的地址和所述回跳地址生成二維碼，和將所述二維碼發送至所述第一客戶端，以及接收根據所述第二客戶端發送的代理登陸請求對所述用戶進行身份認證，並將身份認證結果發送至所述第二客戶端；第二客戶端用於對所述第一客戶端顯示的二維碼進行拍攝，並對在解析所述二維碼之後向所述雲端伺服器發送代理登陸請求，其中，所述代理登陸請求包括所述用戶的身份信息，以及根據所述第一客戶端的地址向所述第一客戶端發送身份認證結果和所述回跳地址。根據本發明實施例的基於二維碼的登錄控制系統，第一客戶端通過第一應用程式向雲端伺服器發送請求消息，並接受雲端伺服器發送的二維碼，第二客戶端從第一客戶端得到二維碼並發送代理登錄請求，第二客戶端將雲端伺服器進行身份認證結果返回第一客戶端，第一客戶端的第二應用程式或插件接收並發送至第一應用程式從而完成登錄。本系統充分第二客戶端的功能和資源優勢，不需要用戶每次登錄都輸入相關用戶名、密碼，降低用戶的登錄的操作成本，提升了用戶體驗，簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險，保障了用戶帳號安全性。
在本發明的一個實施例中，所述代理登陸請求包括所述標識串。在本發明的一個實施例中，所述雲端伺服器還用於對所述代理登陸請求中的標識串和身份信息進行認證，並在所述標識串或身份信息無效時向所述第二客戶端返回錯誤信
肩、O在本發明的一個實施例中，所述雲端伺服器，還用於判斷是否存儲有以所述標識串為索引的數據項，其中，所述數據項中包含用戶登錄會話信息，以及在判斷存儲有以所述標識串為索引的數據項時，向所述第二客戶端返回錯誤信息，並在判斷未存儲有以所述標識串為索引的數據項，且根據所述代理登陸請求判斷所述用戶通過認證時，以所述標識串為索引建立對應的數據項，並向所述第二客戶端返回登錄成功信息。在本發明的一個實施例中，所述第二客戶端為移動終端。本發明的附加方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。


本發明的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解，其中圖1是根據本發明實施例的基於二維碼的登錄控制方法的流程圖；圖2是根據本發明實施例的基於二維碼的登錄控制方法的一個實例的流程圖；圖3是根據本發明實施例的基於二維碼的登錄控制系統的結構示意圖；和圖4是根據本發明實施例的雲端伺服器的結構示意圖。
具體實施例方式下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用於解釋本發明，而不能理解為對本發明的限制。下面參考圖1描述根據本發明實施例的基於二維碼的登錄控制方法，包括以下步驟步驟SllO :第一客戶端通過第一應用程式向雲端伺服器發送登錄請求，其中，登錄請求包括第一客戶端的地址和用戶登錄之後的回跳地址。步驟S120 :雲端伺服器為登錄請求分配標識串，並根據標識串、第一客戶端的地址和回跳地址生成二維碼。步驟S130 :雲端伺服器將二維碼發送至第一客戶端並通過第一客戶端進行顯示。步驟S140 :第一客戶端通過第二應用程式或插件對第一客戶端的地址進行偵聽。步驟S150 :雲端伺服器接收第二客戶端拍攝並解析二維碼之後，向雲端伺服器發送的代理登陸請求，其中，代理登陸請求包括用戶的身份信息。其中，代理登陸請求還可以包括標識串。第二客戶端可以為移動終端。步驟S160 :雲端伺服器根據代理登陸請求對用戶進行身份認證，並將身份認證結 果發送至第二客戶端。在本發明的一個實施例中，還包括雲端伺服器對代理登陸請求中的標識串和身份信息進行認證，如果標識串或身份信息無效，則雲端伺服器向第二客戶端返回錯誤信息。在本發明的一個實施例中，還包括步驟S161 :雲端伺服器判斷是否存儲有以標識串為索引的數據項，其中，數據項中包含用戶登錄會話信息。步驟S162 :如果判斷存儲有以標識串為索引的數據項，則向第二客戶端返回錯誤信息。步驟S163 :如果判斷未存儲有以標識串為索引的數據項，且根據代理登陸請求判斷用戶通過認證，則以標識串為索引建立對應的數據項，並向第二客戶端返回登錄成功信
肩、O步驟S170 :第二客戶端根據第一客戶端的地址向第一客戶端發送身份認證結果和回跳地址。步驟S180 :第一客戶端的第二應用程式或插件獲得身份認證結果和回跳地址並發送至第一應用程式，第一應用程式根據身份認證結果和回跳地址進行頁面的重定向。下面根據圖2以一個實例對基於二維碼的登錄控制方法進行具體介紹。可以理解的是，下述說明僅出於示例目的，本發明的實施例不限於此。圖2將方法中的步驟以角色進行劃分，以便將第一客戶端A、雲端伺服器和第二客戶端B在方法中的步驟和流程更直觀的進行展示。步驟S210 :用戶以非登錄身份訪問服務提供商提供的某網絡服務，如某網站的貼吧。步驟S211 :用戶進入第一客戶端A，通過第一應用程式向服務端發送網絡請求。用戶可以點擊界面元素，如登錄連結或登錄按鈕進入第一應用程式。其中，第一客戶端A上的第一應用程式可以為PC或筆記本等設備上的某登錄系統客戶端模塊。其中，登錄請求包括第一客戶端的地址和用戶登錄之後的回跳地址。回跳地址為用戶登錄後需要回跳的地址信息，第一應用程式將此地址發送至雲端伺服器進行編碼以使得第二客戶端可以得到回跳地址信息。步驟S220 :網絡服務提供商的雲端伺服器接收用戶發送的登錄請求。步驟S221 :雲端伺服器通過現有技術生成全局唯一的標識串RS和二維碼QR，並將QR等數據返回至第一客戶端A。二維碼QR由RS、第一客戶端A的IP位址和回跳地址等信息生成。第一客戶端A的IP位址可以包括網絡埠號PORT，網絡埠號為預定義。步驟S230 :第一客戶端A接收二維碼圖片並在用戶登錄界面上進行顯示。步驟S231 :第一客戶端A通過第二應用程式或插件在預定義的網絡埠上偵聽網絡連接請求。例如插件可以是瀏覽器插件。第二應用程式或插件啟動後，在預定義網絡埠 PORT上偵聽網絡連接請求。步驟S240 :用戶打開安裝第二客戶端B，其中，第二客戶端B為行動裝置上的登錄代理應用程式。步驟S241 :第二客戶端B通過攝像頭掃描第一客戶端A上顯示的二維碼圖片。步驟S242 :通過現有技術對掃描的二維碼圖片進行識別、解碼，得到唯一標識串 RS、第一客戶端A的網絡地址、以及所偵聽的網絡埠號PORT和用戶登錄成功後的回跳地址等數據。步驟S243:確定用戶以何種用戶身份登錄在第一客戶端A上所訪問的服務。其中，用戶身份可以通過用戶交互操作或讀取服務的緩存數據得到。如用戶交互操作可以是用戶從保存在本地存儲系統中的多個用戶帳號中進行選擇，或接收用戶輸入的帳號和密碼。步驟S244:向雲端伺服器發送包括RS、用戶身份信息等數據的代理登錄處理請求。其中，用戶身份信息包括如用戶名、密碼，或已登錄用戶的會話信息。步驟S250 :雲端伺服器接收代理登錄請求。步驟S251 :判斷RS和用戶身份信息的有效性。步驟S252 :如果其中任意一個數據被判斷無效，則雲端伺服器向第二客戶端B返回錯誤信息。步驟S253 :如果都有效，雲端伺服器判斷中是否已存在以RS為索弓丨，以用戶登錄會話信息(SESSION信息)為值的鍵值對數據項。步驟S254 :如果存在，則雲端伺服器返回錯誤信息至第二客戶端B。步驟S255 :如果不存在，則雲端伺服器將用戶狀態置為登錄狀態。步驟S256 :創建一個包含該用戶身份信息的登錄會話，保存〈RS，登錄會話信息>鍵值對.並向第二客戶端B返回登錄會話信息。信息包括身份認證結果和回跳地址。步驟S260 :第二客戶端B接收雲端伺服器返回的信息。步驟S261 :如果第二客戶端B接收到雲端伺服器返回錯誤信息，進行錯誤提示，並引導用戶重新進行登錄。步驟S262 :如果接收到用戶登錄會話信息，則與第一客戶端A建立網絡連接，並將用戶登錄會話信息和回跳地址發送至第一客戶端A。其中，第二客戶端B通過之前獲取的第一客戶端A的IP位址及埠號PORT，與第一客戶端A建立網絡連接。步驟S270 :第一客戶端A的第二應用程式或插件獲得身份認證結果和回跳地址並發送至第一應用程式，第一應用程式根據身份認證結果和回跳地址進行頁面的重定向。第一應用程式將用戶登錄會話信息存儲到本模塊的相應存儲空間裡，並重定向回之前訪問的網頁。根據本發明實施例的基於二維碼的登錄方法，第一客戶端通過第一應用程式向雲端伺服器發送請求消息，雲端伺服器根據登錄請求消息生成並發送二維碼，第二客戶端從第一客戶端顯示的二維碼中獲取並解析其中信息，發送代理登錄請求，雲端伺服器對代理登錄請求進行身份認證，將結果返回第二客戶端，第二客戶端發送結果至第一客戶端的第二應用程式或插件，第一客戶端的第二應用程式或插件接收並發送至第一應用程式從而完成登錄並訪問請求的頁面。本方法充分第二客戶端的功能和資源優勢，不需要用戶每次登錄都輸入相關用戶名、密碼，降低用戶的登錄的操作成本，提升了用戶體驗，簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險，保障了用戶帳號安全性。下面參考圖3描述根據本發明實施例的基於二維碼的登錄控制系統100，包括第一客戶端110、第二客戶端120和雲端伺服器130。其中，第一客戶端110包括第一應用程式111和第二應用程式或插件112，第一客戶端110用於通過第一應用程式111向雲端伺服器130發送登錄請求，其中，登錄請求包括第一客戶端110的地址和用戶登錄之後的回跳地址，並通過第二應用程式或插件112對第一客戶端110的地址進行偵聽，以及第二應用程式或插件112獲得身份認證結果和回跳地 址並發送至第一應用程式111，第一應用程式111根據身份認證結果和回跳地址進行頁面的重定向；雲端伺服器130用於為登錄請求分配標識串，並根據標識串、第一客戶端110的地址和回跳地址生成二維碼，和將二維碼發送至第一客戶端110，以及接收根據第二客戶端120發送的代理登陸請求對用戶進行身份認證，並將身份認證結果發送至第二客戶端120 ；第二客戶端120用於對第一客戶端110顯示的二維碼進行拍攝，並對在解析二維碼之後向根據云端伺服器130的地址向雲端伺服器130發送代理登陸請求，其中，代理登陸請求包括用戶的身份信息，以及根據第一客戶端110的地址向第一客戶端110發送身份認證結果和回跳地址。其中，代理登陸請求可以包括標識串。第二客戶端120可以為移動終端。在本發明的一個實施例中，雲端伺服器130還用於對代理登陸請求中的標識串和身份信息進行認證，並在標識串或身份信息無效時向第二客戶端120返回錯誤信息。在本發明的一個實施例中，雲端伺服器130還用於判斷是否存儲有以標識串為索引的數據項，其中，數據項中包含用戶登錄會話信息，以及在判斷存儲有以標識串為索引的數據項時，向第二客戶端120返回錯誤信息，並在判斷未存儲有以標識串為索引的數據項，且根據代理登陸請求判斷用戶通過認證時，以標識串為索引建立對應的數據項，並向第二客戶端120返回登錄成功信息。步驟S310 :用戶以非登錄身份訪問服務提供商提供的某網絡服務，如某網站的貼吧。用戶進入第一客戶端110，通過第一應用程式111向雲端伺服器130發送網絡請求。用戶可以點擊界面元素，如登錄連結或登錄按鈕進入第一應用程式111。其中，第一客戶端110上的第一應用程式111可以為PC或筆記本等設備上的某登錄系統客戶端模塊。其中，登錄請求包括第一客戶端110的地址和用戶登錄之後的回跳地址。回跳地址為用戶登錄後需要回跳的地址，第一應用程式111將此地址發送至雲端伺服器130進行編碼以使得第二客戶端120可以得到回跳地址信息。步驟S320 :網絡服務提供商的雲端伺服器130接收用戶發送的登錄請求。雲端伺服器130通過現有技術生成全局唯一的標識串RS和二維碼QR，並將QR等數據返回至第一客戶端110。二維碼QR由RS、第一客戶端110的IP位址和回跳地址等信息生成。第一客戶端110的IP位址可以包括網絡埠號PORT，網絡埠號為預定義。步驟S330 :第一客戶端110接收二維碼圖片並在用戶登錄界面上進行顯示。第一客戶端A通過第二應用程式或插件在預定義的網絡埠上偵聽網絡連接請求。例如插件可以是瀏覽器插件。第二應用程式或插件啟動後，在預定義網絡埠 PORT上偵聽網絡連接請求。步驟S340 :用戶打開安裝第二客戶端120，其中，第二客戶端120為行動裝置上的登錄代理應用程式。第二客戶端120通過攝像頭掃描第一客戶端110上顯示的二維碼圖片。通過現有技術對掃描的二維碼圖片進行識別、解碼，得到唯一標識串RS、第一客戶端110的網絡地址、以及所偵聽的網絡埠號PORT和用戶登錄成功後的回跳地址等數據。確定用戶以何種用戶身份登錄在第一客戶端110上所訪問的服務。其中，用戶身份可以通過用戶交 互操作或讀取服務的緩存數據得到。如用戶交互操作可以是用戶從保存在本地存儲系統中的多個用戶帳號中進行選擇，或接收用戶輸入的帳號和密碼。向雲端伺服器130發送包括RS、用戶身份信息等數據的代理登錄處理請求。其中，用戶身份信息包括如用戶名、密碼，或已登錄用戶的會話信息。步驟S350 :雲端伺服器130接收代理登錄請求。判斷RS和用戶身份信息的有效性。如果其中任意一個數據被判斷無效，則雲端伺服器130向第二客戶端120返回錯誤信息。如果都有效，雲端伺服器130判斷中是否已存在以RS為索弓丨，以用戶登錄會話信息(SESSION信息)為值的鍵值對數據項。如果存在，則雲端伺服器130返回錯誤信息至第二客戶端120。如果不存在，則雲端伺服器130將用戶狀態置為登錄狀態。創建一個包含該用戶身份信息的登錄會話，保存〈RS，登錄會話信息 > 鍵值對.並向第二客戶端120返回登錄會話信息。信息包括身份認證結果和回跳地址。步驟S360 :第二客戶端120接收雲端伺服器130返回的信息。如果第二客戶端120接收到雲端伺服器130返回錯誤信息，進行錯誤提示，並引導用戶重新進行登錄。如果接收到用戶登錄會話信息，則與第一客戶端110建立網絡連接，並將用戶登錄會話信息和回跳地址發送至第一客戶端110。其中，第二客戶端120通過之前獲取的第一客戶端110的IP位址及埠號PORT，與第一客戶端110建立網絡連接。步驟S370 :第一客戶端110的第二應用程式或插件112獲得身份認證結果和回跳地址並發送至第一應用程式111，第一應用程式111根據身份認證結果和回跳地址進行頁面的重定向。第一應用程式111將用戶登錄會話信息存儲到本模塊的相應存儲空間裡，並重定向回之前訪問的網頁。下面參考圖4描述根據本發明實施例的雲端伺服器200，包括第一接收模塊210、二維碼生成模塊220、第一發送模塊230、第二接收模塊240、認證模塊250、第二發送模塊260和數據項維護模塊270。其中，第一接收模塊210用於接收第一客戶端通過第一應用程式向雲端伺服器發送登錄請求，其中，登錄請求包括第一客戶端的地址和用戶登錄之後的回跳地址；二維碼生成模塊220用於為登錄請求分配標識串，並根據標識串、第一客戶端的地址和回跳地址生成二維碼；第一發送模塊230用於將二維碼發送至第一客戶端並通過第一客戶端進行顯示；第二接收模塊240用於接收第二客戶端拍攝並解析二維碼之後向雲端伺服器發送的代理登陸請求，其中，代理登陸請求包括用戶的身份信息；第二接收模塊240用於接收根據代理登陸請求；認證模塊250用於對用戶進行身份認證；第二發送模塊260用於將身份認證結果發送至第二客戶端。
認證模塊250還用於對代理登陸請求中的標識串和身份信息進行認證，如果標識串或身份信息無效，則第二發送模塊260向第二客戶端返回錯誤信息。認證模塊250還用於判斷是否存儲有以標識串為索引的數據項，其中，數據項中包含用戶登錄會話信息；如果判斷存儲有以標識串為索引的數據項，則第二發送模塊260向第二客戶端返回錯誤信息；如果判斷未存儲有以標識串為索引的數據項，且根據代理登陸請求判斷用戶通過認證，則數據項維護模塊270以標識串為索引建立對應的數據項，第二發送模塊260向第二客戶端返回登錄成功信息。根據本發明實施例的基於二維碼的登錄控制系統，第一客戶端通過第一應用程式向雲端伺服器發送請求消息，雲端伺服器根據登錄請求消息生成並發送二維碼，第二客戶端從第一客戶端顯示的二維碼中獲取並解析其中信息，發送代理登錄請求，雲端伺服器對代理登錄請求進行身份認證，將結果 返回第二客戶端，第二客戶端發送結果至第一客戶端的第二應用程式或插件，第一客戶端的第二應用程式或插件接收並發送至第一應用程式從而完成登錄並訪問請求的頁面。本系統充分第二客戶端的功能和資源優勢，不需要用戶每次登錄都輸入相關用戶名、密碼，降低用戶的登錄的操作成本，提升了用戶體驗，簡單高效的同時也降低了被釣魚、木馬竊取密碼等風險，保障了用戶帳號安全性。在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。儘管已經示出和描述了本發明的實施例，對於本領域的普通技術人員而言，可以理解在不脫離本發明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發明的範圍由所附權利要求及其等同限定。
權利要求
1.一種基於二維碼的登錄控制方法，其特徵在於，包括以下步驟第一客戶端通過第一應用程式向雲端伺服器發送登錄請求，其中，所述登錄請求包括所述第一客戶端的地址和所述用戶登錄之後的回跳地址；所述雲端伺服器為所述登錄請求分配標識串，並根據所述標識串、所述第一客戶端的地址和所述回跳地址生成二維碼；所述雲端伺服器將所述二維碼發送至所述第一客戶端並通過所述第一客戶端進行顯示；所述第一客戶端通過第二應用程式或插件對所述第一客戶端的地址進行偵聽；所述雲端伺服器接收第二客戶端拍攝並解析所述二維碼之後，向所述雲端伺服器發送的代理登陸請求，其中，所述代理登陸請求包括所述用戶的身份信息；所述雲端伺服器根據所述代理登陸請求對所述用戶進行身份認證，並將身份認證結果發送至所述第二客戶端；所述第二客戶端根據所述第一客戶端的地址向所述第一客戶端發送身份認證結果和所述回跳地址；以及所述第一客戶端的第二應用程式或插件獲得所述身份認證結果和所述回跳地址並發送至所述第一應用程式，所述第一應用程式根據所述身份認證結果和所述回跳地址進行頁面的重定向。
2.如權利要求1所述的基於二維碼的登錄控制方法，其特徵在於，所述代理登陸請求包括所述標識串。
3.如權利要求1或2所述的基於二維碼的登錄控制方法，其特徵在於，還包括所述雲端伺服器對所述代理登陸請求中的標識串和身份信息進行認證，如果所述標識串或身份信息無效，則所述雲端伺服器向所述第二客戶端返回錯誤信息。
4.如權利要求1-3任一項所述的基於二維碼的登錄控制方法，其特徵在於，還包括 所述雲端伺服器判斷是否存儲有以所述標識串為索引的數據項，其中，所述數據項中包含用戶登錄會話信息；如果判斷存儲有以所述標識串為索引的數據項，則向所述第二客戶端返回錯誤信息；以及如果判斷未存儲有以所述標識串為索引的數據項，且根據所述代理登陸請求判斷所述用戶通過認證，則以所述標識串為索引建立對應的數據項，並向所述第二客戶端返回登錄成功信息。
5.如權利要求1所述的基於二維碼的登錄控制方法，其特徵在於，所述第二客戶端為移動終端。
6.一種基於二維碼的登錄控制系統，其特徵在於，包括第一客戶端、第二客戶端和雲端伺服器，其中，所述第一客戶端，所述第一客戶端包括第一應用程式，第二應用程式或插件，用於通過第一應用程式向雲端伺服器發送登錄請求，其中，所述登錄請求包括所述第一客戶端的地址和所述用戶登錄之後的回跳地址，並通過第二應用程式或插件對所述第一客戶端的地址進行偵聽，以及所述第二應用程式或插件獲得所述身份認證結果和所述回跳地址並發送至所述第一應用程式，所述第一應用程式根據所述身份認證結果和所述回跳地址進行頁面的重定向；所述雲端伺服器，用於為所述登錄請求分配標識串，並根據所述標識串、所述第一客戶端的地址和所述回跳地址生成二維碼，和將所述二維碼發送至所述第一客戶端，以及接收根據所述第二客戶端發送的代理登陸請求對所述用戶進行身份認證，並將身份認證結果發送至所述第二客戶端；以及第二客戶端，用於對所述第一客戶端顯示的二維碼進行拍攝，並對在解析所述二維碼之後向所述雲端伺服器發送代理登陸請求，其中，所述代理登陸請求包括所述用戶的身份信息，以及根據所述第一客戶端的地址向所述第一客戶端發送身份認證結果和所述回跳地址。
7.如權利要求6所述的基於二維碼的登錄控制系統，其特徵在於，所述代理登陸請求包括所述標識串。
8.如權利要求7所述的基於二維碼的登錄控制系統，其特徵在於，所述雲端伺服器還用於對所述代理登陸請求中的標識串和身份信息進行認證，並在所述標識串或身份信息無效時向所述第二客戶端返回錯誤信息。
9.如權利要求8所述的基於二維碼的登錄控制系統，其特徵在於，所述雲端伺服器，還用於判斷是否存儲有以所述標識串為索引的數據項，其中，所述數據項中包含用戶登錄會話信息，以及在判斷存儲有以所述標識串為索引的數據項時，向所述第二客戶端返回錯誤信息，並在判斷未存儲有以所述標識串為索引的數據項，且根據所述代理登陸請求判斷所述用戶通過認證時，以所述標識串為索引建立對應的數據項，並向所述第二客戶端返回登錄成功信息。
10.如權利要求7所述的基於二維碼的登錄控制系統，其特徵在於，所述第二客戶端為移動終端。
全文摘要
本發明提出一種基於二維碼的登錄控制方法，包括第一客戶端通過第一應用程式向雲端伺服器發送登錄請求；雲端伺服器為登錄請求分配標識串並生成二維碼；雲端伺服器將二維碼發送至第一客戶端並顯示；第一客戶端通過第二應用程式或插件對第一客戶端的地址進行偵聽；雲端伺服器接收第二客戶端發送的代理登陸請求；雲端伺服器根據代理登陸請求對用戶進行身份認證並將結果發送至第二客戶端；第二客戶端向第一客戶端發送身份認證結果和回跳地址；第一客戶端的第二應用程式或插件獲得身份認證結果和回跳地址並發送至第一應用程式，第一應用程式根據身份認證結果和回跳地址進行頁面的重定向。本發明的用戶登錄輸入少，操作成本低，用戶體驗好，安全性高。
文檔編號H04L29/06GK103023919SQ201210576988
公開日2013年4月3日 申請日期2012年12月26日 優先權日2012年12月26日
發明者朱建庭 申請人:百度在線網絡技術(北京)有限公司