[發明專利]一種二維碼登錄方法、服務器及系統有效
| 申請號: | 201510347258.3 | 申請日: | 2015-06-19 |
| 公開(公告)號: | CN105095729B | 公開(公告)日: | 2018-05-25 |
| 發明(設計)人: | 吳洪聲 | 申請(專利權)人: | 廣州密碼科技有限公司 |
| 主分類號: | G06F21/36 | 分類號: | G06F21/36 |
| 代理公司: | 北京思睿峰知識產權代理有限公司 11396 | 代理人: | 趙愛軍;謝建云 |
| 地址: | 510660 廣東省*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 第一服務器 二維碼 第三方應用 用戶標識 登錄 服務器 發送用戶標識 用戶標識發送 發送 第二服務器 第三方賬戶 登錄系統 關聯事件 請求獲取 事件標識 信息發送 信息生成 應用標識 關聯 返回 響應 | ||
1.一種二維碼登錄方法,適于在第二服務器中執行,該方法包括:
接收來自第一服務器的第一請求,所述第一請求包括應用標識,由第三方應用生成,請求獲取二維碼;
根據應用標識生成第一信息,將第一信息發送至第一服務器,以便第一服務器將所述第一信息發送至第三服務器,由第三服務器生成包含第一信息的二維碼后,返回二維碼地址給第一服務器,并由第一服務器將所述二維碼地址以及與第一請求關聯的事件標識發送給第三方應用,使第三方應用顯示所述二維碼、并將攜帶事件標識的第二請求發送至第一服務器;
接收來自第一服務器的第二信息,所述第二信息包括第一信息和用戶信息,由客戶端掃描在第三方應用上顯示的所述二維碼后生成并發送至第一服務器;
根據第二信息生成用戶標識,將用戶標識發送至第一服務器,以便第一服務器關聯事件標識和用戶標識,并響應于第三方應用發送的攜帶事件標識的第二請求,發送所述用戶標識至所述第三方應用,供第三方應用登錄該用戶標識對應的第三方賬戶。
2.如權利要求1所述的方法,所述根據應用標識生成第一信息的步驟之前包括:
驗證第一請求,驗證通過則根據應用標識生成第一信息。
3.如權利要求2所述的方法,所述第一請求還包括第一簽名,所述驗證第一請求的步驟包括:
根據所述應用標識獲取該應用標識關聯的應用密鑰,根據所述應用密鑰和應用標識生成第一驗證簽名;
將該第一驗證簽名與第一簽名比對,若一致則驗證通過,否則驗證失敗;
將驗證消息返回至第一服務器。
4.如權利要求1所述的方法,所述第一信息包括應用標識、指定域名、時間戳以及隨機數。
5.如權利要求1所述的方法,所述根據第二信息生成用戶標識的步驟之前包括:
驗證第二信息,驗證通過則根據第二信息生成用戶標識。
6.如權利要求5所述的方法,所述第二信息還包括用戶信息,所述驗證第二信息的步驟包括:
驗證第二信息中用戶信息是否存在;
驗證第二信息中第一信息是否包括指定域名;
若用戶信息存在、第一信息包括指定域名,則驗證通過,否則驗證失敗;
將驗證消息返回至第一服務器。
7.如權利要求1所述的方法,所述第二信息還包括客戶端信息,所述接收第二信息的步驟包括:
接收客戶端信息,將客戶端信息與用戶信息關聯后存儲。
8.如權利要求1所述的方法,所述根據第二信息生成用戶標識的步驟包括:
根據所述應用標識和所述用戶信息生成用戶標識。
9.如權利要求8所述的方法,所述根據應用標識和用戶信息生成用戶標識的步驟包括:
將所述應用標識和所述用戶信息經過笛卡爾積運算變換成用戶標識。
10.如權利要求1-9中任一項所述的方法,該方法還包括:
接收來自第一服務器的第二請求,所述第二請求包括應用標識和第二簽名;
根據第二簽名驗證第二請求,將驗證消息發送至第一服務器。
11.如權利要求10所述的方法,所述第二請求還包括事件標識,所述驗證第二請求的步驟包括:
根據所述應用標識獲取該應用標識關聯的應用密鑰,根據所述應用密鑰、應用標識和事件標識生成第二驗證簽名;
將該第二驗證簽名與第二簽名比對,若一致則驗證通過,否則驗證失敗。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州密碼科技有限公司,未經廣州密碼科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510347258.3/1.html,轉載請聲明來源鉆瓜專利網。
