技術領域

本發明涉及計算機領域，具體而言，涉及一種用于非聯網環境的基于二維碼的認證方法和系統。

背景技術

隨著計算機網絡的日益普及，大多數計算機系統的用戶身份認證需要在聯網的環境下由后臺的計算機服務器進行后臺認證。例如，在銀行的身份認證應用場景中，需要通過銀行專用的終端設備輸入需要驗證的身份認證信息(例如，用戶名、密碼、身份證號等信息)，然后通過銀行內的專用網絡將輸入的認證信息發送至銀行系統的后臺服務器進行后臺校驗。上述這樣的認證方案需要銀行提供的專用安全網絡和相應的計算機設備支持，才能進行驗證。對于網絡安全和保密性較強的單位(例如，銀行機構等)，一般不允許移動設備接入本單位網絡。然而，到銀行專用的安全網絡和設備上進行身份認證也越來越無法滿足認證業務處理的實時性和靈活性需求。因此，對于網絡安全和保密性要求較高的組織，亟需用于非聯網環境且實時性、靈活性較高的認證方案。

發明內容

本發明提供了一種用于非聯網環境的基于二維碼的認證方法和系統，通過能夠正常接入網絡的第一終端從后臺服務器獲取的身份認證信息生成二維碼，利用未接入網絡的第二移動終端掃描二維碼，并將解碼二維碼得到的身份認證信息與通過第二移動終端接收的身份認證信息比對來進行身份認證，實現了非聯網環境下的身份認證，解決了安全性要求較高的組織無法接收移動終端接入網絡情況下進行身份認證的難題。

根據本發明實施方式的第一方面，提供了一種用于非聯網環境的基于二維碼的認證方法，該方法具體可包括：

接入網絡的第一終端根據從后臺服務器上獲取的身份認證信息生成二維碼；

在非聯網的環境下，未接入網絡的第二移動終端掃描所述第一終端上的二維碼，對所述二維碼進行解碼后獲得所述身份認證信息，將獲得的所述身份認證信息與通過所述第二移動終端接收的身份認證信息進行比對，

若比對一致，則身份認證通過。

在本發明進一步的實施方式中，第一終端從后臺服務器獲取的身份認證信息可包括用戶名和密碼。

在本發明進一步的實施方式中，第一終端可包括能夠聯網生成二維碼的計算機終端。

在本發明進一步的實施方式中，所述第二移動終端可包括能夠解碼二維碼的手機、平板電腦和PDA中的一種或一種以上。

根據本發明實施方式的第二方面，提供了一種用于非聯網環境的基于二維碼的認證系統，該系統可包括：

第一終端和第二移動終端，其中，第一終端接入網絡，第二移動終端不接入網絡，

所述第一終端，用于根據從后臺服務器上獲取的身份認證信息生成二維碼；

所述第二移動終端，用于掃描所述第一設備上的二維碼，對所述二維碼進行解碼后獲得所述身份認證信息，將獲得的所述身份認證信息與通過所述第二移動終端輸入的身份認證信息進行比對，

若比對一致，則身份認證通過。

在本發明進一步的實施方式中，所述從后臺服務器獲取的身份認證信息可包括用戶名和密碼。

在本發明進一步的實施方式中，所述第一終端包括能夠聯網生成二維碼的計算機終端。

在本發明進一步的實施方式中，所述第二移動終端包括能夠解碼二維碼的手機、平板電腦和PDA中的一種或一種以上。

實施本發明實施方式提供的用于非聯網環境的基于二維碼的認證方法和系統，為網絡安全和保密性要求較高的組織，提供了一種在非聯網的環境下實時性和靈活性較高的前端身份認證方案。

附圖說明

圖1圖示了根據本發明實施方式的用于非聯網環境的基于二維碼的認證方法的流程示意圖；

圖2圖示了根據本發明實施方式的用于非聯網環境的基于二維碼的認證系統的結構示意圖。

具體實施方式

為使本發明的實施例的目的、技術方案和優點更加清楚，下面將結合附圖對本發明作進一步地詳細描述。

參見圖1，圖示了根據本發明實施方式的用于非聯網環境的基于二維碼的認證方法的流程示意圖，該認證方法具體可以包括：

S101，接入網絡的第一終端根據從后臺服務器上獲取的身份認證信息生成二維碼；

S102，在非聯網的環境下，未接入網絡的第二移動終端掃描所述第一終端上的二維碼，對所述二維碼進行解碼后獲得所述身份認證信息，將獲得的所述身份認證信息與通過所述第二移動終端接收的身份認證信息進行比對，

若比對一致，則身份認證通過。