用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法,包括:接入網(wǎng)絡(luò)的第一終端根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼;在非聯(lián)網(wǎng)的環(huán)境下,未接入網(wǎng)絡(luò)的第二移動終端掃描所述第一終端上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端接收的身份認(rèn)證信息進(jìn)行比對,若比對一致,則身份認(rèn)證通過。本發(fā)明還提供了相應(yīng)的系統(tǒng)。實施上述認(rèn)證方法和系統(tǒng),能夠?qū)崿F(xiàn)安全、實時、靈活的身份認(rèn)證。
【專利說明】用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)領(lǐng)域,具體而言,涉及一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著計算機(jī)網(wǎng)絡(luò)的日益普及,大多數(shù)計算機(jī)系統(tǒng)的用戶身份認(rèn)證需要在聯(lián)網(wǎng)的環(huán)境下由后臺的計算機(jī)服務(wù)器進(jìn)行后臺認(rèn)證。例如,在銀行的身份認(rèn)證應(yīng)用場景中,需要通過銀行專用的終端設(shè)備輸入需要驗證的身份認(rèn)證信息(例如,用戶名、密碼、身份證號等信息),然后通過銀行內(nèi)的專用網(wǎng)絡(luò)將輸入的認(rèn)證信息發(fā)送至銀行系統(tǒng)的后臺服務(wù)器進(jìn)行后臺校驗。上述這樣的認(rèn)證方案需要銀行提供的專用安全網(wǎng)絡(luò)和相應(yīng)的計算機(jī)設(shè)備支持,才能進(jìn)行驗證。對于網(wǎng)絡(luò)安全和保密性較強(qiáng)的單位(例如,銀行機(jī)構(gòu)等),一般不允許移動設(shè)備接入本單位網(wǎng)絡(luò)。然而,到銀行專用的安全網(wǎng)絡(luò)和設(shè)備上進(jìn)行身份認(rèn)證也越來越無法滿足認(rèn)證業(yè)務(wù)處理的實時性和靈活性需求。因此,對于網(wǎng)絡(luò)安全和保密性要求較高的組織,亟需用于非聯(lián)網(wǎng)環(huán)境且實時性、靈活性較高的認(rèn)證方案。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法和系統(tǒng),通過能夠正常接入網(wǎng)絡(luò)的第一終端從后臺服務(wù)器獲取的身份認(rèn)證信息生成二維碼,利用未接入網(wǎng)絡(luò)的第二移動終端掃描二維碼,并將解碼二維碼得到的身份認(rèn)證信息與通過第二移動終端接收的身份認(rèn)證信息比對來進(jìn)行身份認(rèn)證,實現(xiàn)了非聯(lián)網(wǎng)環(huán)境下的身份認(rèn)證,解決了安全性要求較高的組織無法接收移動終端接入網(wǎng)絡(luò)情況下進(jìn)行身份認(rèn)證的難題。
[0004]根據(jù)本發(fā)明實施方式的第一方面,提供了一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法,該方法具體可包括:
[0005]接入網(wǎng)絡(luò)的第一終端根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼;
[0006]在非聯(lián)網(wǎng)的環(huán)境下,未接入網(wǎng)絡(luò)的第二移動終端掃描所述第一終端上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端接收的身份認(rèn)證信息進(jìn)行比對,
[0007]若比對一致,則身份認(rèn)證通過。
[0008]在本發(fā)明進(jìn)一步的實施方式中,第一終端從后臺服務(wù)器獲取的身份認(rèn)證信息可包括用戶名和密碼。
[0009]在本發(fā)明進(jìn)一步的實施方式中,第一終端可包括能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端。
[0010]在本發(fā)明進(jìn)一步的實施方式中,所述第二移動終端可包括能夠解碼二維碼的手機(jī)、平板電腦和PDA中的一種或一種以上。
[0011]根據(jù)本發(fā)明實施方式的第二方面,提供了一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證系統(tǒng),該系統(tǒng)可包括:
[0012]第一終端和第二移動終端,其中,第一終端接入網(wǎng)絡(luò),第二移動終端不接入網(wǎng)絡(luò),
[0013]所述第一終端,用于根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼;
[0014]所述第二移動終端,用于掃描所述第一設(shè)備上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端輸入的身份認(rèn)證信息進(jìn)行比對,
[0015]若比對一致,則身份認(rèn)證通過。
[0016]在本發(fā)明進(jìn)一步的實施方式中,所述從后臺服務(wù)器獲取的身份認(rèn)證信息可包括用戶名和密碼。
[0017]在本發(fā)明進(jìn)一步的實施方式中,所述第一終端包括能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端。
[0018]在本發(fā)明進(jìn)一步的實施方式中,所述第二移動終端包括能夠解碼二維碼的手機(jī)、平板電腦和PDA中的一種或一種以上。
[0019]實施本發(fā)明實施方式提供的用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法和系統(tǒng),為網(wǎng)絡(luò)安全和保密性要求較高的組織,提供了一種在非聯(lián)網(wǎng)的環(huán)境下實時性和靈活性較高的前端身份認(rèn)證方案。
【專利附圖】
【附圖說明】
[0020]圖1圖示了根據(jù)本發(fā)明實施方式的用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法的流程示意圖;
[0021]圖2圖示了根據(jù)本發(fā)明實施方式的用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0022]為使本發(fā)明的實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
[0023]參見圖1,圖示了根據(jù)本發(fā)明實施方式的用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法的流程示意圖,該認(rèn)證方法具體可以包括:
[0024]S101,接入網(wǎng)絡(luò)的第一終端根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼;
[0025]S102,在非聯(lián)網(wǎng)的環(huán)境下,未接入網(wǎng)絡(luò)的第二移動終端掃描所述第一終端上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端接收的身份認(rèn)證信息進(jìn)行比對,
[0026]若比對一致,則身份認(rèn)證通過。
[0027]在本發(fā)明的實施方式中,由正常接入網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)可以指銀行專用的安全網(wǎng)絡(luò))的第一終端從后臺服務(wù)器獲取身份認(rèn)證信息,其中身份認(rèn)證信息可以是用戶名、密碼等可標(biāo)識用戶身份的信息。本發(fā)明的第一終端可以是能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端,在不同的應(yīng)用場景下,第一終端可以具有不同的具體形式,其可以設(shè)置在能夠聯(lián)網(wǎng)的任何區(qū)域或位置,不受地理位置的限制。例如,在銀行機(jī)構(gòu)內(nèi)應(yīng)用本發(fā)明的認(rèn)證方法的場景下,第一終端可以是機(jī)構(gòu)內(nèi)工作人員操作的臺式計算機(jī)。第一終端根據(jù)從銀行系統(tǒng)的后臺服務(wù)器獲得的身份認(rèn)證信息生成二維碼,銀行系統(tǒng)的專用網(wǎng)絡(luò)通信確保了數(shù)據(jù)獲得過程的安全性,并且二維碼的生成采用安全性較高的生成算法,進(jìn)一步加強(qiáng)了身份認(rèn)證信息傳輸過程的安全性。生成的二維碼中除了包括身份認(rèn)證信息之外,還可以包含其他的附加信息,例如生成二維碼的流水號等。
[0028]在第一終端生成二維碼之后,可以將二維碼顯示在第一終端的顯示設(shè)備上。在非聯(lián)網(wǎng)的環(huán)境下,第二移動終端可以隨時掃描第一終端上的二維碼,并將掃描得到的二維碼保存,以便后續(xù)與接收到的身份認(rèn)證信息進(jìn)行比對。需要說明的是,本發(fā)明實施方式的第二移動終端可以是能夠?qū)ΧS碼進(jìn)行解碼的手機(jī)、平板電腦和PDA (Personal digitalassistant,個人數(shù)字助理)中的一種或一種以上,其可以在任何地理位置進(jìn)行身份認(rèn)證的數(shù)據(jù)處理,不受地理位置的限制,顯著改善了身份認(rèn)證數(shù)據(jù)處理的實時性和靈活性??梢岳蒙鲜鲂问降牡诙苿咏K端掃描二維碼,保存二維碼,并對掃描的二維碼進(jìn)行解碼獲取二維碼中包含的身份認(rèn)證信息。在一些應(yīng)用場景下,第二移動終端可以在掃描二維碼后馬上對其進(jìn)行解碼獲取其中的身份認(rèn)證信息以進(jìn)行后續(xù)的身份認(rèn)證信息比對。在另外的一些應(yīng)用場景下,第二移動終端可以在掃描二維碼之后將其保存到該移動終端的內(nèi)存中,待需要進(jìn)行身份認(rèn)證時再進(jìn)行解碼、比對。本領(lǐng)域技術(shù)人員可根據(jù)需要進(jìn)行選擇。在需要進(jìn)行身份認(rèn)證時,第二移動終端接收用戶的身份認(rèn)證信息,根據(jù)移動終端形式的不同,接收身份認(rèn)證信息的方式也可以隨之變化,例如,可以利用手機(jī)終端的鍵盤輸入、手寫輸入、麥克輸入等輸入方式輸入身份認(rèn)證信息,也可以利用平板電腦的鍵盤輸入、手寫輸入、麥克輸入等輸入方式輸入身份認(rèn)證信息。需要說明的是,本發(fā)明的第二移動終端接收身份認(rèn)證信息的方式并不限于上述提到的方式,接收方式可根據(jù)移動終端形式和應(yīng)用需要等因素進(jìn)行相應(yīng)的選擇。然后,第二移動終端將接收到的身份認(rèn)證信息與二維碼解碼得到的身份認(rèn)證信息進(jìn)行比對,若一致,則通過身份認(rèn)證,若不一致,則返回身份認(rèn)證失敗消息。
[0029]本發(fā)明提供的基于二維碼的認(rèn)證方法在僅攜帶移動終端進(jìn)行外出業(yè)務(wù)處理時,此時可能此環(huán)境完全沒有網(wǎng)絡(luò)或有網(wǎng)絡(luò)但屬于安全性差的網(wǎng)絡(luò),在這樣的非聯(lián)網(wǎng)環(huán)境下,能夠?qū)崿F(xiàn)安全、實時、靈活的身份認(rèn)證。
[0030]以上結(jié)合【具體實施方式】描述了用于非聯(lián)網(wǎng)環(huán)境的基于二維的認(rèn)證方法,下面將結(jié)合具體方式描述應(yīng)用上述認(rèn)證方法的認(rèn)證系統(tǒng)。
[0031]參見圖2,圖示了根據(jù)本發(fā)明實施方式的用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖,系統(tǒng)200具體可包括:
[0032]第一終端201和第二移動終端202,其中,第一終端201接入網(wǎng)絡(luò),第二移動終端202不接入網(wǎng)絡(luò),
[0033]所述第一終端,用于根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼;
[0034]所述第二移動終端,用于掃描所述第一設(shè)備上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端輸入的身份認(rèn)證信息進(jìn)行比對,
[0035]若比對一致,則身份認(rèn)證通過。
[0036]在本發(fā)明的實施方式中,由正常接入網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)可以指銀行專用的安全網(wǎng)絡(luò))的第一終端從后臺服務(wù)器獲取身份認(rèn)證信息,其中身份認(rèn)證信息可以是用戶名、密碼等可標(biāo)識用戶身份的信息。本發(fā)明的第一終端可以是能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端,在不同的應(yīng)用場景下,第一終端可以具有不同的具體形式,其可以設(shè)置在能夠聯(lián)網(wǎng)的任何區(qū)域或位置,不受地理位置的限制。例如,在銀行機(jī)構(gòu)內(nèi)應(yīng)用本發(fā)明的認(rèn)證方法的場景下,第一終端可以是機(jī)構(gòu)內(nèi)工作人員操作的臺式計算機(jī)。第一終端根據(jù)從銀行系統(tǒng)的后臺服務(wù)器獲得的身份認(rèn)證信息生成二維碼,銀行系統(tǒng)的專用網(wǎng)絡(luò)通信確保了數(shù)據(jù)獲得過程的安全性,并且二維碼的生成采用安全性較高的生成算法,進(jìn)一步加強(qiáng)身份認(rèn)證信息傳輸過程的安全性。生成的二維碼中除了包括身份認(rèn)證信息之外,還可以包含其他的附加信息,例如生成二維碼的流水號等。
[0037]在第一終端生成二維碼之后,可以將二維碼顯示在第一終端的顯示設(shè)備上。在非聯(lián)網(wǎng)的環(huán)境下,第二移動終端可以隨時掃描第一終端上的二維碼,并將掃描得到的二維碼保存,以便后續(xù)與接收到的身份認(rèn)證信息進(jìn)行比對。需要說明的是,本發(fā)明實施方式的第二移動終端可以是能夠?qū)ΧS碼進(jìn)行解碼的手機(jī)、平板電腦和PDA中的一種或一種以上,其可以在任何地理位置進(jìn)行身份認(rèn)證的數(shù)據(jù)處理,不受地理位置的限制,顯著改善了身份認(rèn)證數(shù)據(jù)處理的實時性和靈活性??梢岳蒙鲜鲂问降牡诙苿咏K端掃描二維碼,保存二維碼,并對掃描的二維碼進(jìn)行解碼獲取二維碼中包含的身份認(rèn)證信息。在一些應(yīng)用場景下,第二移動終端可以在掃描二維碼后馬上對其進(jìn)行解碼獲取其中的身份認(rèn)證信息以進(jìn)行后續(xù)的身份認(rèn)證信息比對。在另外的一些應(yīng)用場景下,第二移動終端可以在掃描二維碼之后將其保存到該移動終端的內(nèi)存中,待需要進(jìn)行身份認(rèn)證時再進(jìn)行解碼、比對。本領(lǐng)域技術(shù)人員可根據(jù)需要進(jìn)行選擇。在需要進(jìn)行身份認(rèn)證時,第二移動終端接收用戶的身份認(rèn)證信息,根據(jù)移動終端形式的不同,接收身份認(rèn)證信息的方式也可以隨之變化。然后,第二移動終端將接收到的身份認(rèn)證信息與二維碼解碼得到的身份認(rèn)證信息進(jìn)行比對,若一致,則通過身份認(rèn)證,若不一致,則返回身份認(rèn)證失敗消息。
[0038]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺的方式來實現(xiàn),當(dāng)然也可以全部通過硬件來實施?;谶@樣的理解,本發(fā)明的技術(shù)方案對【背景技術(shù)】做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0039]以上所揭露的僅為本發(fā)明的一種較佳實施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證方法,其特征在于,包括: 接入網(wǎng)絡(luò)的第一終端根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼; 在非聯(lián)網(wǎng)的環(huán)境下,未接入網(wǎng)絡(luò)的第二移動終端掃描所述第一終端上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端接收的身份認(rèn)證信息進(jìn)行比對, 若比對一致,則身份認(rèn)證通過。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從后臺服務(wù)器獲取的身份認(rèn)證信息包括用戶名和密碼。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一終端包括能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第二移動終端包括能夠解碼二維碼的手機(jī)、平板電腦和HM中的一種或一種以上。
5.一種用于非聯(lián)網(wǎng)環(huán)境的基于二維碼的認(rèn)證系統(tǒng),其特征在于,包括:第一終端和第二移動終端,其中,所述第一終端接入網(wǎng)絡(luò),所述第二移動終端不接入網(wǎng)絡(luò), 所述第一終端,用于根據(jù)從后臺服務(wù)器上獲取的身份認(rèn)證信息生成二維碼; 所述第二移動終端,用于掃描所述第一設(shè)備上的二維碼,對所述二維碼進(jìn)行解碼后獲得所述身份認(rèn)證信息,將獲得的所述身份認(rèn)證信息與通過所述第二移動終端輸入的身份認(rèn)證信息進(jìn)行比對, 若比對一致,則身份認(rèn)證通過。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述從后臺服務(wù)器獲取的身份認(rèn)證信息包括用戶名和密碼。
7.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述第一終端包括能夠聯(lián)網(wǎng)生成二維碼的計算機(jī)終端。
8.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述第二移動終端包括能夠解碼二維碼的手機(jī)、平板電腦和PDA中的一種或一種以上。
【文檔編號】G06F21/31GK104182664SQ201410337896
【公開日】2014年12月3日 申請日期:2014年7月16日 優(yōu)先權(quán)日:2014年7月16日
【發(fā)明者】謝新澤, 嚴(yán)剛, 魏國, 楊谷存 申請人:中國建設(shè)銀行股份有限公司