本发明专利技术公开了一种私有设备的登录方法及系统,包括:第二客户端向平台发送pkey请求,以生成二维码;第一客户端通过扫描所述二维码,得到pkey且向所述私有设备发送创建bkey和授权码信息的请求;将pkey、私有设备的公钥信息、私有设备域名及从私有设备得到的bkey,发送至所述平台;第二客户端生成用来对私有设备回应数据进行解密的随机临时对称密钥,并根据随机临时对称密钥及获取的bkey、公钥信息与授权码信息,生成加密信息;基于私有设备域名,将加密信息发送至所述私有设备,以登陆私有设备。本发明专利技术解决了用户能直接登录访问到私有设备上且同时保证数据安全的问题,避免第三方获取个人数据的风险,保证了数据的安全传递。保证了数据的安全传递。保证了数据的安全传递。
【技术实现步骤摘要】
私有设备的登录方法及系统
[0001]本专利技术属于互联网领域,具体涉及到一种私有设备的登录方法及系统。
技术介绍
[0002]现有技术中,互联网领域已经有常见的利用二维码进行登录访问方法,用户需要提前在系统中进行注册,然后利用用户名+密码或用户名+验证码的方式登录到移动终端,再利用移动终端扫描电脑端的二维码实现登录访问。
[0003]目前类似该方案而存在的缺点:
[0004]1.技术的方案的实现一般是基于识别平台二维码从而使用户实现登录,但该登录访问的是平台系统,而并不能直接访问登录至私有设备上。
[0005]2.在登录的过程中,用户的数据处于一个不安全的环境中,数据存在被截获或被第三方获取的风险。
技术实现思路
[0006]本专利技术的技术方案提供一种私有设备的登录方法及系统,通过二维码和授权码的结合,集成私有设备和第一客户端、第二客户端、平台侧的的交互,最终在保护数据安全的前提下,实现用户便捷登录。
[0007]本专利技术的技术方案包括:
[0008]一种私有设备的登录方法,其步骤包括:
[0009]欲登陆私有设备的第二客户端向平台发送pkey请求,以基于返回的pkey生成一二维码;
[0010]绑定所述私有设备的第一客户端通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求,并保存从所述私有设备得到的授权码信息,将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey,发送至所述平台;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey为关联第二客户端与第一客户端之间的随机唯一标示串;
[0011]所述第二客户端从所述平台处获取到对应的私有设备域名、bkey信息及所述公钥信息,从所述第一客户端获取所述授权码信息,并生成用来对所述私有设备回应数据进行解密的随机临时对称密钥;
[0012]使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,并基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证。
[0013]进一步地,所述第一客户端包括:一移动终端,所述移动终端包括手机或ipad。
[0014]进一步地,所述第二客户端包括:web端、pc端或另一移动终端。
[0015]进一步地,所述平台基于所述pkey请求生成pkey后,将所述pkey存储在pkey信息列表。
[0016]进一步地,所述平台获取pkey、bkey和公钥信息后,依据pkey信息列表中的所述
pkey,确认发送信息的第二客户端。
[0017]进一步地,所述第二客户端从所述平台获取私有设备域名、bkey及所述公钥信息之后,所述第二客户端的显示界面从平台的二维码页面跳转为私有设备提供的输入授权码页面。
[0018]进一步地,所述输入授权码页面的地址栏的前缀为所述私有设备域名。
[0019]进一步地,通过所述私有设备的登陆验证后,所述私有设备将所述第二客户端登录成功的提示信息,发送至所述第一客户端。
[0020]进一步地,通过所述私有设备的登陆验证后,所述私有设备将一访问凭证发送至所述第二客户端。
[0021]一种私有设备的登录系统,包括:
[0022]欲登陆私有设备的第二客户端,用以向平台发送pkey请求;基于pkey生成一二维码;从所述平台处获取到对应的私有设备域名、bkey信息及公钥信息,从第一客户端获取授权码信息,并生成用来对私有设备回应数据进行解密的随机临时对称密钥;使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,并基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey信息为关联第二客户端与第一客户端之间的随机唯一标示串;
[0023]绑定所述私有设备的第一客户端,用以通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求;保存从所述私有设备得到的授权码信息;将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey发送至平台;在显示界面显示所述授权码信息;
[0024]平台,用以基于pkey请求,生成并返回pkey;将私有设备域名、bkey及所述公钥信息准确发送至所述第二客户端;
[0025]私有设备,用以生成并向第一客户端发送bkey与授权码信息;验证所述加密信息。
[0026]本专利技术与现有技术方案相比有优点在于:
[0027]本专利技术解决了用户可以授权多个客户端便捷登录访问私有设备的同时保证数据安全的问题,用户可以实现随时随地安全访问、登录使用自己的私有设备,避免第三方获取个人数据的风险,保证数据安全传输。
附图说明
[0028]图1本专利技术登录方法的时序图。
具体实施方式
[0029]为使本专利技术的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本专利技术进一步详细说明。
[0030]本专利技术的方案分为两个阶段:第一阶段,在访问二维码的过程中依托平台侧搭建的信息传递通道实现用户快速识别私有设备以及发送请求授权登录的信息;第二阶段,通过授权码加密的方式在属于私有设备的域名页面下实现登录,在本阶段实现过程中不再依托平台,利用随机生成的临时对称密钥相互认证,且该授权码的内容是由私有设备生成的。
该专利技术中的第二客户端即用户欲授权登录的终端,包括但不限于web端、pc端等方式。
[0031]具体来说,本专利技术提供了一种私有设备的登录系统,所述系统包括第一客户端、第二客户端、平台、私有设备;
[0032]其中,所述第一客户端是指在执行本专利技术所提供的方案之前,用户已认证绑定所述私有设备使用的移动终端(如手机、ipad);所述第二客户端是指用户欲授权登录的其他终端,如web端、pc端、或其他移动终端;所述私有设备是指用户欲访问的/第一客户端已绑定的储存/管理数据设备。
[0033]第一步,所述第二客户端向所述平台发送pkey请求,所述平台侧接受后向其返回创建的pkey相关信息,所述第二客户端基于此,生成并展示二维码信息。
[0034]具体地,所述pkey是用来关联第二客户端和第一客户端之间的随机唯一标示串,起到通讯配对的作用。所述平台通过pkey和第二客户端的二维码信息进行关联。所述二维码展示在第二客户端显示界面的二维码显示区。
[0035]第二步,所述第一客户端扫描所述二维码,等待所述平台侧的扫码结果,并同时向所述私有设备发送请求创建bkey和授权码相关信息。
[0036]具体地,所述bkey是指用来关联第一客户端和私有设备之间的随机唯一标示串;所述bkey和授权码都是由所述私有设备创建而生成。也由此保证了数据的安全性,并且帮助实现了通过二维码、授权码直接登录私有设备。
[0037本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种私有设备的登录方法,其步骤包括:欲登陆私有设备的第二客户端向平台发送pkey请求,以基于返回的pkey生成一二维码;绑定所述私有设备的第一客户端通过扫描所述二维码,得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求,并保存从所述私有设备得到的授权码信息,将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey,发送至所述平台;其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串,pkey为关联第二客户端与第一客户端之间的随机唯一标示串;所述第二客户端从所述平台处获取到对应的私有设备域名、bkey信息及所述公钥信息,从所述第一客户端获取所述授权码信息,并生成用来对所述私有设备回应数据进行解密的随机临时对称密钥;使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息,并基于所述私有设备域名,将加密信息发送至所述私有设备,以通过所述私有设备的登陆验证。2.如权利要求1所述的方法,其特征在于,所述第一客户端包括:一移动终端,所述移动终端包括手机或ipad。3.如权利要求1所述的方法,其特征在于,所述第二客户端包括:web端、pc端或另一移动终端。4.如权利要求1所述的方法,其特征在于,所述平台基于所述pkey请求生成pkey后,将所述pkey存储在pkey信息列表。5.如权利要求4所述的方法,其特征在于,所述平台获取pkey、bkey和公钥信息后,依据pkey信息列表中的所述pkey,确认发送信息的第二客户端。6.如权利要求1所述的方法,其特征在于,所述第二客户端从所述平台获取私有设备域名、bkey及所述公钥信息之后,所述第二客户端的显示界面从平台...
【专利技术属性】
技术研发人员:王建民,余忠广,武延军,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。