本發(fā)明涉及一種登錄認證方法及登錄認證系統(tǒng),特別涉及一種通過對登錄環(huán)境進行識別和運算從而利用二維碼和硬件信息進行登錄的安全登錄認證方法以及安全登錄認證系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和智能設(shè)備的普及,利用智能手機短信、二維碼等方法進行用戶登錄認證,已經(jīng)成為一種常用的方法。該用戶登錄認證具體方法如下:用戶打開登錄頁面,在登錄頁面顯示二維碼,用戶打開手機軟件,掃描二維碼,手機軟件解析二維碼,并將信息上傳至服務(wù)器端,服務(wù)器端驗證手機用戶已登錄,則服務(wù)器通過頁面登錄,頁面進入登錄狀態(tài)。但是,該用戶登錄認證方法邏輯過于簡單,完全依賴當前手機端的登錄情況決定頁面登錄情況,并且綁定性差,僅是依賴軟件信息來完成登錄,其認證力度不夠。
對此,專利文獻1中提出了一種采用sim卡(subscriberidentitymodule、用戶身份識別卡)、imei(internationalmobileequipmentidentity、移動設(shè)備國際識別碼)等硬件信息進行認證的方法,在該認證過程中采用了將硬件信息和用戶信息綁定的方法。然而該方法傳輸效率低,每次均需上傳全部信息,數(shù)據(jù)量大,并且交互效率低,用戶在認證過程中,仍需要輸入密碼,降低了交互效率。此外,由于需要客戶端輸入密碼,增加了密碼被盜的風(fēng)險,使得安全性降低。
現(xiàn)有技術(shù)文獻
專利文獻1:cn103428699a
技術(shù)實現(xiàn)要素:
本發(fā)明鑒于上述問題提出了一種基于二維碼和硬件信息的登錄認證方 法。在服務(wù)器端,根據(jù)當前用戶登錄的環(huán)境信息、操作權(quán)限信息等,動態(tài)生成認證指令,并將該認證指令加密生成二維碼。通過手機讀取該二維碼,并由二維碼指令執(zhí)行模塊解析該二維碼以得到認證指令信息,并根據(jù)該認證指令信息的不同安全級別,上傳相應(yīng)硬件信息或輸入靜態(tài)硬件信息,從而不僅提高了認證效率,而且還提高了安全強度。
本發(fā)明的一技術(shù)方案,提供一種安全登錄認證方法,基于二維碼和移動終端的硬件信息進行安全登錄認證,在初始化階段,由服務(wù)器的服務(wù)器端輸入模塊接收用戶登錄信息以及上述硬件信息,并進行初始化和綁定;由服務(wù)器的登錄信息存儲模塊存儲上述硬件信息以及用戶登錄信息;該安全登錄認證方法的特征在于,在服務(wù)器接收到用戶登錄認證請求時,由服務(wù)器的指令生成模塊從上述登錄信息存儲模塊中讀取當前登錄用戶的上述用戶登錄信息以及大眾歷史數(shù)據(jù),從而判斷本次登錄的安全級別,并動態(tài)生成相應(yīng)于不同安全級別的認證指令;由服務(wù)器的二維碼生成模塊生成攜帶有上述認證指令的二維碼;通過移動終端的二維碼解析模塊對上述二維碼進行解析得到上述認證指令,并將該認證指令傳遞給移動終端的二維碼指令執(zhí)行模塊;由移動終端的二維碼指令執(zhí)行模塊根據(jù)所接收到的上述認證指令,執(zhí)行相應(yīng)于不同安全級別的處理;通過移動終端的信息傳輸模塊將上述處理的執(zhí)行結(jié)果上傳至服務(wù)器;服務(wù)器的登錄跳轉(zhuǎn)模塊將所接收到的上述執(zhí)行結(jié)果與上述登錄信息存儲模塊中所存儲的信息進行比對,在一致的情況下,使web頁面跳轉(zhuǎn)至登錄成功頁面,在不一致的情況下,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
本發(fā)明基于二維碼和硬件信息的安全認證方法,利用二維碼指定登錄信息豐富程度和便利程度,提高了登錄效率,減少登錄過程中的風(fēng)險。通過指令生成模塊對用戶認證登錄的安全級別進行判斷、并動態(tài)生成相應(yīng)于不同安全級別的認證指令,移動終端相應(yīng)于不同的安全級別執(zhí)行對應(yīng)的處理,從而能夠增強登錄認證的力度,減少了密碼被盜取的風(fēng)險,增強了登錄的安全性。此外,由于不需要每次都上傳全部信息,因此提高了傳輸效率。
根據(jù)本發(fā)明的一技術(shù)方案,上述認證指令用于指定上述移動終端上傳上述硬件信息或手動輸入固定靜態(tài)硬件信息。
由于移動終端可以根據(jù)認證指令來執(zhí)行由移動終端直接上傳硬件信息或是由用戶手動輸入固定靜態(tài)硬件信息,從而減少了大量輸入給用戶帶來的不便,提高了認證的交互效率。
根據(jù)本發(fā)明的一技術(shù)方案,上述指令生成模塊對上述當前登錄用戶的當前登錄信息進行判斷,在判斷為當前登錄的上述安全級別為低的情況下,生成要求上述移動終端上傳硬件信息的認證指令;在判斷為當前登錄的上述安全級別為高的情況下,生成要求上述當前登錄用戶手動輸入固定靜態(tài)硬件信息的認證指令。
根據(jù)本發(fā)明的一技術(shù)方案,上述指令生成模塊對上述當前登錄用戶的第一登錄信息進行判斷,在上述第一登錄信息滿足第一規(guī)定值的情況下,生成與相應(yīng)的上述安全級別對應(yīng)的上述認證指令;在上述第一登錄信息不滿足第一規(guī)定值的情況下,上述指令生成模塊對上述當前登錄用戶的其他的登錄信息進行判斷,并生成與相應(yīng)的上述安全級別對應(yīng)的上述認證指令。
根據(jù)本發(fā)明的一技術(shù)方案,上述指令生成模塊從上述登錄信息存儲模塊中讀取上述當前登錄用戶的用戶登錄信息以及上述大眾歷史數(shù)據(jù),計算大眾平均登錄間隔時間tavg、大眾平均登錄頻率favg、以及上述當前登錄用戶的歷史登錄頻率fhis、該當前登錄用戶的本次登錄距離上次登錄的間隔時間tp;在tp<tavg*(fhis/favg)的情況下,上述指令生成模塊生成僅要求輸入4位上述pin信息的指令。
根據(jù)本發(fā)明的一技術(shù)方案,上述指令生成模塊從上述登錄信息存儲模塊中讀取上述當前登錄用戶的歷史登錄地址信息lhistory,并獲得當前欲登錄的登錄地址信息lcur,在上述當前欲登錄的登錄地址信息lcur屬于上述歷史登錄地址信息lhistory的情況下,上述指令生成模塊生成要求上傳硬件地址信息即mac信息的指令。
根據(jù)本發(fā)明的一技術(shù)方案,上述指令生成模塊從上述登錄信息存儲模塊中讀取上述當前登錄用戶的敏感訪問列表alist,并獲得上述當前登錄用戶的訪問操作acur,在上述當前登錄用戶的訪問操作acur不屬于上述當前登錄用戶的敏感訪問列表alist的情況下,上述指令生成模塊生成要求上傳硬件地址即mac、移動設(shè)備國際識別碼即imei、國際移動用戶識別碼即imsi三種硬件信息的指令;在上述當前登錄用戶的訪問操作acur屬于上述 當前登錄用戶的敏感訪問列表alist的情況下,上述指令生成模塊生成要求手動輸入移動設(shè)備國際識別碼即imei硬件信息后六位的指令。
通過服務(wù)器端對當前登錄用戶的登錄環(huán)境、以及操作權(quán)限信息等進行判斷,動態(tài)生成對應(yīng)于不同安全級別的認證指令,提高了認證力度,加強了登錄的安全性。
此外,由于僅需要在web頁面輸入用戶名,而不需要輸入其他額外的信息,因此,防止了用戶需要記住大量信息而造成的煩瑣,提高了便利性,同時,由于不需要輸入其他信息,從而防止的信息的泄漏。
此外,由于在認證過程中服務(wù)器端不需要發(fā)送短信息,而且也不需要安裝其他設(shè)備以及軟件,因此減少了成本。
根據(jù)本發(fā)明的一技術(shù)方案,上述二維碼指令執(zhí)行模塊調(diào)用移動終端輸入模塊所錄入的信息,并將該錄入的信息經(jīng)由上述信息傳輸模塊上傳至服務(wù)器。
根據(jù)本發(fā)明的一技術(shù)方案,上述二維碼指令執(zhí)行模塊讀取上述移動終端的上述硬件信息,并將該硬件信息經(jīng)由上述信息傳輸模塊上傳至服務(wù)器。
在移動終端根據(jù)認證指令來執(zhí)行相應(yīng)于不同安全級別的處理,通過移動終端直接上傳硬件信息或是由用戶手動輸入固定靜態(tài)硬件信息,從而減少了大量輸入給用戶帶來的不便,提高了認證的交互效率。此外,減少了密碼被盜的風(fēng)險。
本發(fā)明的一技術(shù)方案,提供一種安全登錄認證系統(tǒng),基于二維碼和移動終端的硬件信息進行安全登錄認證,具備:服務(wù)器和移動終端,該安全登錄認證系統(tǒng)的特征在于,上述服務(wù)器具備:服務(wù)器端輸入模塊,接收用戶登錄信息以及上述硬件信息,并進行初始化和綁定;登錄信息存儲模塊,存儲上述硬件信息以及用戶登錄信息;指令生成模塊,從上述登錄信息存儲模塊中讀取當前登錄用戶的上述用戶登錄信息以及大眾歷史數(shù)據(jù),從而判斷本次登錄的安全級別,并動態(tài)生成相應(yīng)于不同安全級別的認證指令;二維碼生成模塊,生成攜帶有上述認證指令的二維碼;以及登錄跳轉(zhuǎn)模塊,將所接收到的來自上述移動終端的上述認證指令被執(zhí)行后的處理結(jié)果與上述登錄信息存儲模塊中所存儲的信息進行比對,在一致的情況下,使web頁面跳轉(zhuǎn)至登錄成功頁面,在不一致的情況下,使web頁面跳轉(zhuǎn)至登錄失 敗頁面;上述移動終端具備:二維碼解析模塊,對上述二維碼進行解析得到上述認證指令,并將該認證指令傳遞給二維碼指令執(zhí)行模塊;二維碼指令執(zhí)行模塊,根據(jù)所接收到的上述認證指令,執(zhí)行相應(yīng)于不同安全級別的處理;以及信息傳輸模塊,將上述處理的執(zhí)行結(jié)果上傳至服務(wù)器;上述認證指令用于指定上述移動終端上傳上述硬件信息或手動輸入固定靜態(tài)硬件信息;上述移動終端還具備移動終端輸入模塊,在上述認證指令要求輸入固定靜態(tài)硬件信息的情況下,通過上述移動終端輸入模塊輸入上述固定靜態(tài)硬件信息。
根據(jù)本發(fā)明的技術(shù)方案,減少了用戶登錄過程中錄入密碼或通過網(wǎng)絡(luò)傳輸密碼所帶來的風(fēng)險,并提高登錄效率。通過本發(fā)明的安全登錄認證方法的應(yīng)用,用戶可方便的利用手機客戶端,在陌生電腦、陌生設(shè)備上,通過掃碼方式登錄,不必通過鍵盤錄入密碼、避免了密碼經(jīng)過網(wǎng)絡(luò)傳輸,有效地避免了密碼被盜的風(fēng)險。此外,通過手機客戶端所上傳的登錄地址、硬件信息、登錄間隔等,能有效地控制安全級別,達到安全性和易用性的均衡。
附圖說明
圖1是本發(fā)明實施方式的服務(wù)器端結(jié)構(gòu)示意圖。
圖2是本發(fā)明實施方式的手機端結(jié)構(gòu)示意圖。
圖3是本發(fā)明實施方式的基于二維碼和硬件信息的登錄認證方法的流程圖。
圖4是本發(fā)明一實施方式的動態(tài)生成認證指令的流程圖。
圖5表示對應(yīng)于不同安全級別的指令。
圖6是本發(fā)明一實施方式的動態(tài)生成認證指令的流程圖。
圖7是本發(fā)明一實施方式的動態(tài)生成認證指令的流程圖。
圖8是本發(fā)明一實施方式的動態(tài)生成認證指令的流程圖。
具體實施方式
以下結(jié)合附圖及實施方式對本發(fā)明進行更詳細的說明。此外,在附圖中給同一或者相應(yīng)部分附以同一附圖標記,省略重復(fù)的說明。
首先,說明本發(fā)明的實施方式的服務(wù)器端結(jié)構(gòu)示意圖。圖1表示本發(fā)明實施方式的服務(wù)器100結(jié)構(gòu)示意圖。如圖1所示,服務(wù)器100包括登錄信息存儲模塊110、指令生成模塊120、二維碼生成模塊130、以及登錄跳轉(zhuǎn)模塊140。
登錄信息存儲模塊110用于存儲用戶的登錄名、密碼、歷史登錄記錄、手機硬件信息等數(shù)據(jù)信息。在初始化驗證時,通過上述數(shù)據(jù)信息可以進行初始化綁定和認證。在初始化之后的正常登錄中,該登錄信息存儲模塊110可為指令生成模塊130提供用戶個人信息和大眾均值信息,進而動態(tài)生成登錄認證策略。
指令生成模塊120用于動態(tài)生成認證指令。當頁面發(fā)生登錄行為時,觸發(fā)指令生成模塊120從登錄信息存儲模塊110中讀取用戶登錄信息記錄、大眾登錄信息記錄,并通過動態(tài)策略,根據(jù)登錄環(huán)境信息,計算用戶登錄的安全級別,從而確定用戶登錄所需提供的信息,由此生成對應(yīng)于不同安全級別的指令,該指令指定用戶手機客戶端軟件上傳相應(yīng)硬件信息、環(huán)境信息或手動輸入固定靜態(tài)硬件信息。以下,將結(jié)合圖4詳述認證指令生成流程。
二維碼生成模塊130生成攜帶有特定指令的二維碼。二維碼生成模塊130根據(jù)指令生成模塊120所生成的指令,結(jié)合用戶輸入的用戶名信息,生成對應(yīng)于不同安全級別的二維碼。
登錄跳轉(zhuǎn)模塊140根據(jù)手機端信息傳輸模塊上傳的信息與服務(wù)器端登錄信息存儲模塊110中所存儲的信息的比對結(jié)果,使登錄頁面進行跳轉(zhuǎn)。在比對結(jié)果為一致的情況下,即表示登錄成功,則使登錄頁面跳轉(zhuǎn)至登錄成功頁面;若比對結(jié)果為不一致,即表示登錄失敗,則使登錄頁面跳轉(zhuǎn)至登錄失敗頁面。
服務(wù)器端輸入模塊150接收用戶所輸入的用戶名、密碼等用戶信息,并進行初始化和綁定,并將上述信息存儲至登錄信息存儲模塊110中。
圖2表示本發(fā)明實施方式的手機端200的結(jié)構(gòu)示意圖。如圖2所示,手機端200包括移動終端輸入模塊210、二維碼解析模塊220、二維碼指令執(zhí)行模塊230、信息傳輸模塊240。
移動終端輸入模塊210獲取由二維碼生成模塊130所生成的二維碼, 在所獲取的二維碼中包含有指定用戶輸入固定靜態(tài)硬件信息的指令的情況下,通過移動終端輸入模塊210輸入所需的固定靜態(tài)硬件信息。
二維碼解析模塊220對二維碼生成模塊130所生成的二維碼進行解析,提取二維碼中所含有的指令信息,并將該指令信息傳遞給二維碼指令執(zhí)行模塊230。
二維碼指令執(zhí)行模塊230具有硬件訪問能力、讀取移動終端硬件信息,以及輸入模塊調(diào)用能力。二維碼指令執(zhí)行模塊230讀取由二維碼解析模塊220傳遞來的指令信息,根據(jù)對應(yīng)于不同安全級別的指令信息來讀取硬件信息或者調(diào)用移動終端輸入模塊210,并將硬件信息或移動終端輸入模塊210的錄入信息傳遞給信息傳輸模塊240。
信息傳輸模塊240將從二維碼指令執(zhí)行模塊230接收的硬件信息或移動終端輸入模塊210的錄入信息上傳至服務(wù)器端。
下面通過圖3具體介紹本發(fā)明一實施例的登錄認證流程。圖3表示本發(fā)明實施方式的基于二維碼和硬件信息的登錄認證方法的一個實例的流程圖。如圖3中所示,在初始化階段,在用戶手機上安裝有客戶端軟件,該客戶端軟件可以采集手機硬件信息,當用戶通過輸入用戶名、密碼等用戶信息注冊某個應(yīng)用業(yè)務(wù)時選擇綁定當前手機,該客戶端軟件讀取當前手機的硬件信息,并將該硬件信息連同所輸入的用戶信息一起上傳至服務(wù)器端,服務(wù)器端通過登錄信息存儲模塊110存儲上述硬件信息以及用戶信息。
當用戶欲使用二維碼登錄時,如圖3所示,在步驟s301中,打開web登錄頁面,在用戶名輸入框中輸入自己的用戶名。在步驟s302中,由服務(wù)器端指令生成模塊120從登錄信息存儲模塊110中讀取用戶登錄信息記錄、大眾登錄信息記錄等信息,并通過動態(tài)策略,根據(jù)登錄環(huán)境信息,計算用戶登錄的安全級別,從而確定用戶登錄所需提供的信息,由此生成對應(yīng)于不同安全級別的指令,該指令指定用戶手機客戶端軟件上傳相應(yīng)硬件信息、環(huán)境信息或手動輸入固定靜態(tài)硬件信息。
接著,在步驟s303中,二維碼生成模塊130根據(jù)指令生成模塊120所生成的指令生成二維碼,并在web頁面中顯示二維碼。
用戶打手機客戶端軟件,如步驟s304中所示,通過手機掃描二維碼并由二維碼解析模塊220對上述二維碼進行解析,從而得到指令,并將該指 令信息傳遞給二維碼指令執(zhí)行模塊230。
手機端二維碼指令執(zhí)行模塊230接收到指令,在步驟s305中根據(jù)指令執(zhí)行相應(yīng)的處理。
在步驟s306中,手機端信息傳輸模塊將指令執(zhí)行處理結(jié)果上傳至服務(wù)器。
在步驟s307中,服務(wù)器端的登錄跳轉(zhuǎn)模塊140將所接收到的來自手機客戶端軟件上傳的上述處理結(jié)果與登錄信息存儲模塊110中的所存儲的信息進行比對。若比對通過,則登錄成功,使web頁面跳轉(zhuǎn)至登錄成功頁面,若比對未通過,則登錄失敗,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
以下,結(jié)合附圖4詳細說明在步驟s302中動態(tài)生成認證指令的流程。圖4是本發(fā)明實施方式的動態(tài)生成認證指令的流程圖。如圖4所示,在步驟s400中,指令生成模塊120從登錄信息存儲模塊110中讀取用戶登錄信息記錄、大眾登錄信息記錄等信息。進入步驟s401,計算登錄信息存儲模塊110中所存儲的所有用戶的平均登錄間隔時間tavg,以及所有用戶的平均登錄頻率favg,并計算出當前登錄用戶的歷史登錄頻率fhis,以及該用戶的本次登錄距離上次登錄的間隔時間tp。
在步驟s402中對該登錄用戶的登錄時間間隔進行判斷。在該用戶的本次登錄距離上次登錄的間隔時間tp小于平均登錄間隔時間tavg與該用戶的歷史登錄頻率fhis與平均登錄頻率favg比值之積的情況下,即滿足式(1)的情況下,即表示用戶此次登錄時間間隔較小,此時僅需要軟件簡單驗證即可,因此對應(yīng)于圖5中安全級別a,僅要求用戶輸入4位pin信息。因此,如步驟s403中所示,指令生成模塊120生成對應(yīng)于安全級別a、僅要求用戶輸入4位pin信息的指令。
式(1)
tp<tavg*(fhis/favg)
在此情況下,如圖3中步驟s303,二維碼生成模塊130生成攜帶要求用戶輸入4位pin信息的指令的二維碼,并在web頁面中顯示該二維碼。用戶打手機客戶端軟件,如步驟s304中所示,通過手機掃描二維碼并由二維碼解析模塊220對上述二維碼進行解析,從而得到要求用戶輸入4位pin信息的指令,并將該指令信息傳遞給二維碼指令執(zhí)行模塊230。手機端二維 碼指令執(zhí)行模塊230接收到該指令,在步驟s305中根據(jù)該指令,二維碼指令執(zhí)行模塊230調(diào)用移動終端輸入模塊210所錄入的pin信息,并將該pin信息傳遞給信息傳輸模塊240。在步驟s306中,由信息傳輸模塊240將該pin信息上傳至服務(wù)器。接著,進入步驟s307,服務(wù)器端的登錄跳轉(zhuǎn)模塊140將所接收到的來自手機端信息傳輸模塊240所上傳的pin信息與登錄信息存儲模塊110中所存儲的信息進行比對。若比對通過,則登錄成功,使web頁面跳轉(zhuǎn)至登錄成功頁面,若比對未通過,則登錄失敗,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
返回圖4,若該用戶此次登錄時間間隔較長,即該用戶的本次登錄距離上次登錄的間隔時間tp滿足式(2),則指令生成模塊120對用戶登錄地址信息進行判斷。
式(2)
tp≧tavg*(fhis/favg)
進入步驟s404,指令生成模塊120從登錄信息存儲模塊110中讀取用戶歷史登錄地址lhistory,并通過web頁面ip等信息得到用戶當前欲登錄的登錄地址lcur。在步驟s405中,指令生成模塊120將用戶當前欲登錄的登錄地址lcur與用戶歷史登錄地址lhistory進行比對,若用戶當前欲登錄的登錄地址lcur屬于用戶歷史登錄地址lhistory,則說明此次登錄地址曾經(jīng)登錄過,較為安全,但仍需上傳mac地址。因此對應(yīng)于圖5中安全級別b,要求手機端上傳mac信息。因此,如步驟s406中所示,指令生成模塊120生成對應(yīng)于安全級別b、要求上傳mac信息的指令。
在此情況下,如圖3中步驟s303,二維碼生成模塊130生成攜帶要求上傳mac信息的指令的二維碼,并在web頁面中顯示該二維碼。用戶打手機客戶端軟件,如步驟s304中所示,通過手機掃描二維碼并由二維碼解析模塊220對上述二維碼進行解析,從而得到要求上傳mac信息的指令,并將該指令信息傳遞給二維碼指令執(zhí)行模塊230。手機端二維碼指令執(zhí)行模塊230接收到該指令,在步驟s305中根據(jù)該指令,二維碼指令執(zhí)行模塊230讀取mac地址信息,并將該mac地址信息傳遞給信息傳輸模塊240。在步驟s306中,由信息傳輸模塊240將該mac地址信息上傳至服務(wù)器。接著,進入步驟s307,服務(wù)器端的登錄跳轉(zhuǎn)模塊140將所接收到的來自手機 端信息傳輸模塊240所上傳的mac地址信息與登錄信息存儲模塊110中所存儲的信息進行比對。若比對通過,則登錄成功,使web頁面跳轉(zhuǎn)至登錄成功頁面,若比對未通過,則登錄失敗,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
返回圖4,若用戶當前欲登錄的登錄地址lcur不屬于用戶歷史登錄地址lhistory,則說明此次登錄地址未曾登錄過,較為危險,則需要進行進一步驗證,則進入步驟s407,由指令生成模塊120對用戶訪問信息進行判斷。
指令生成模塊120從登錄信息存儲模塊110中取得用戶敏感訪問列表alist,讀取用戶訪問頁面,得到用戶訪問操作acur。在步驟s408中,將用戶訪問操作acur與用戶敏感訪問列表alist進行比較,若acur不屬于alist,則說明此次操作用戶僅涉及安全性要求較低的日常操作,因此對應(yīng)于圖5中安全級別c,要求手機端上傳mac、imei、imsi三種硬件信息。因此,如步驟410中所示,指令生成模塊120生成對應(yīng)于安全級別c、要求上傳mac、imei、imsi三種硬件信息的指令。
在此情況下,如圖3中步驟s303,二維碼生成模塊130生成攜帶要求上傳mac、imei、imsi三種硬件信息的指令的二維碼,并在web頁面中顯示該二維碼。用戶打手機客戶端軟件,如步驟s304中所示,通過手機掃描二維碼并由二維碼解析模塊220對上述二維碼進行解析,從而得到要求上傳mac、imei、imsi三種硬件信息的指令,并將該指令信息傳遞給二維碼指令執(zhí)行模塊230。手機端二維碼指令執(zhí)行模塊230接收到該指令,在步驟s305中根據(jù)該指令,二維碼指令執(zhí)行模塊230讀取mac、imei、imsi三種硬件信息,并將該mac、imei、imsi三種硬件信息傳遞給信息傳輸模塊240。在步驟s306中,由信息傳輸模塊240將該mac、imei、imsi三種硬件信息上傳至服務(wù)器。接著,進入步驟s307,服務(wù)器端的登錄跳轉(zhuǎn)模塊140將所接收到的來自手機端信息傳輸模塊240所上傳的mac、imei、imsi三種硬件信息與登錄信息存儲模塊110中所存儲的信息進行比對。若比對通過,則登錄成功,使web頁面跳轉(zhuǎn)至登錄成功頁面,若比對未通過,則登錄失敗,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
返回圖4,若用戶訪問操作acur屬于用戶敏感訪問列表alist,則說明此次登錄涉及到安全性較高的敏感操作,較為危險,因此對應(yīng)于圖5安全級別d,要求用戶手動輸入imei的后六位。因此,如步驟410中所示,指 令生成模塊120生成對應(yīng)于安全級別d、要求手動上傳imei后六位信息的指令。
在此情況下,如圖3中步驟s303,二維碼生成模塊130生成攜帶要求用戶輸入imei后六位信息的指令的二維碼,并在web頁面中顯示該二維碼。用戶打手機客戶端軟件,如步驟s304中所示,通過手機掃描二維碼并由二維碼解析模塊220對上述二維碼進行解析,從而得到要求用戶輸入imei后六位信息的指令,并將該指令信息傳遞給二維碼指令執(zhí)行模塊230。手機端二維碼指令執(zhí)行模塊230接收到該指令,在步驟s305中根據(jù)該指令,二維碼指令執(zhí)行模塊230調(diào)用移動終端輸入模塊210所錄入的imei后六位信息,并將該imei后六位信息傳遞給信息傳輸模塊240。在步驟s306中,由信息傳輸模塊240將該imei后六位信息上傳至服務(wù)器。接著,進入步驟s307,服務(wù)器端的登錄跳轉(zhuǎn)模塊140將所接收到的來自手機端信息傳輸模塊240所上傳的imei后六位信息與登錄信息存儲模塊110中所存儲的信息進行比對。若比對通過,則登錄成功,使web頁面跳轉(zhuǎn)至登錄成功頁面,若比對未通過,則登錄失敗,使web頁面跳轉(zhuǎn)至登錄失敗頁面。
作為本發(fā)明的第二實施方式,也可以是在由指令生成模塊動態(tài)生成認證指令時,如圖6中所示,在步驟s600中,指令生成模塊120從登錄信息存儲模塊110中讀取用戶登錄信息記錄、大眾登錄信息記錄等信息。進入步驟s601,計算登錄信息存儲模塊110中所存儲的所有用戶的平均登錄間隔時間tavg,以及所有用戶的平均登錄頻率favg,并計算出當前登錄用戶的歷史登錄頻率fhis,以及該用戶的本次登錄距離上次登錄的間隔時間tp。
在步驟s602中對該登錄用戶的登錄時間間隔進行判斷。在tp<tavg*(fhis/favg)的情況下,其中,tp為該用戶的本次登錄距離上次登錄的間隔時間,tavg為大眾平均登錄間隔時間,fhis為該用戶的歷史登錄頻率,favg為大眾平均登錄頻率,即表示用戶此次登錄時間間隔較小,安全級別較低,此時僅需要軟件簡單驗證即可,因此對應(yīng)于圖5中安全級別a,僅要求用戶輸入4位pin信息。因此,指令生成模塊120生成對應(yīng)于安全級別a、僅要求用戶輸入4位pin信息的指令。如果該用戶此次登錄時間間隔較長,即在tp≧tavg*(fhis/favg)的情況下,則需要指令生成模塊120做出進一步的判斷,例如在步驟s604中用戶訪問信息進行判斷。
在步驟s604中,由指令生成模塊120從登錄信息存儲模塊110中取得用戶敏感訪問列表alist,并通過讀取用戶訪問頁面得到用戶訪問操作acur,在步驟s605中將用戶訪問操作acur與用戶敏感訪問列表alist進行比較,在用戶訪問操作acur屬于用戶敏感訪問列表alist的情況下,則說明此次登錄涉及到安全性較高的敏感操作,較為危險,因此在步驟s606中生成要求用戶手動輸入imei的后六位的指令。在acur不屬于alist的情況下,則說明此次操作用戶僅涉及安全性要求較低的日常操作,因此指令生成模塊120生成要求手機端上傳mac、imei、imsi三種硬件信息的指令。
此外,作為本發(fā)明的實施方式3,也可以是在由指令生成模塊動態(tài)生成認證指令時,如圖7中所示,在步驟s700中,指令生成模塊120從登錄信息存儲模塊110中讀取用戶歷史登錄地址lhistory,并通過web頁面ip等信息得到用戶當前欲登錄的登錄地址lcur。在步驟s701中,指令生成模塊120將用戶當前欲登錄的登錄地址lcur與用戶歷史登錄地址lhistory進行比對,若用戶當前欲登錄的登錄地址lcur屬于用戶歷史登錄地址lhistory,則說明此次登錄地址曾經(jīng)登錄過,較為安全,則在步驟s702中指令生成模塊120生成僅要求用戶輸入4位pin信息的指令。若用戶當前欲登錄的登錄地址lcur不屬于用戶歷史登錄地址lhistory,則說明此次登錄地址未曾登錄過,較為危險,則需要進行進一步驗證,則進入步驟s703,由指令生成模塊120對用戶登錄時間間隔進行判斷。
在步驟s703中,指令生成模塊120從登錄信息存儲模塊110中讀取用登錄信息記錄、大眾登錄信息記錄等信息,并計算登錄信息存儲模塊110中所存儲的所有用戶的平均登錄間隔時間tavg,以及所有用戶的平均登錄頻率favg,并計算出當前登錄用戶的歷史登錄頻率fhis,以及該用戶的本次登錄距離上次登錄的間隔時間tp。在步驟s706中對該登錄用戶的登錄時間間隔進行判斷。在tp<tavg*(fhis/favg)的情況下,其中,tp為該用戶的本次登錄距離上次登錄的間隔時間,tavg為大眾平均登錄間隔時間,fhis為該用戶的歷史登錄頻率,favg為大眾平均登錄頻率,即表示用戶此次登錄時間間隔較小,此時,在步驟s705中,指令生成模塊120生成要求上傳mac信息的指令。在tp≧tavg*(fhis/favg)的情況下,即該用戶此次登錄時間間隔較長,則需要指令生成模塊120做出進一步的判斷,例如對用戶訪問信息進行判 斷。
在步驟s706中,指令生成模塊120從登錄信息存儲模塊110中取得用戶敏感訪問列表alist,讀取用戶訪問頁面,得到用戶訪問操作acur。在步驟s707中,將用戶訪問操作acur與用戶敏感訪問列表alist進行比較,在用戶訪問操作acur屬于用戶敏感訪問列表alist的情況下,則說明此次登錄涉及到安全性較高的敏感操作,較為危險,因此在步驟s708中生成要求用戶手動輸入imei的后六位的指令。在acur不屬于alist的情況下,則說明此次操作用戶僅涉及安全性要求較低的日常操作,因此指令生成模塊120生成要求手機端上傳mac、imei、imsi三種硬件信息的指令。
此外,作為本發(fā)明的實施方式4,也可以用于手機支付時的安全登錄認證。在進行手機支付時,客戶登錄手機支付頁面,輸入用戶名。由服務(wù)器端對登錄時間間隔、賬戶金額等條件進行判斷,從而動態(tài)生成相應(yīng)于不同的安全級別的安全登錄認證指令,并生成具有該特定指令的二維碼。通過手機端對該二維碼進行掃描并解析出所攜帶的認證指令,并根據(jù)指令進行相應(yīng)的操作。
圖8表示在進行手機支付時的本發(fā)明一實施方式的動態(tài)生成認證指令的流程圖。如圖8中所示,在步驟s800中,指令生成模塊120從登錄信息存儲模塊110中讀取用戶登錄信息記錄、大眾登錄信息記錄等信息。進入步驟s801,計算登錄信息存儲模塊110中所存儲的所有用戶的平均登錄間隔時間tavg,以及所有用戶的平均登錄頻率favg,并計算出當前登錄用戶的歷史登錄頻率fhis,以及該用戶的本次登錄距離上次登錄的間隔時間tp。
在步驟s802中對該登錄用戶的登錄時間間隔進行判斷。在該用戶的本次登錄距離上次登錄的間隔時間tp小于規(guī)定值的情況下,該規(guī)定值為tavg*(fhis/favg),即表示用戶此次登錄時間間隔較小,相應(yīng)的安全級別較低,此時登錄認證僅需要軟件簡單驗證即可,因此對應(yīng)于圖5中安全級別a,僅要求用戶輸入4位pin信息。因此,如步驟s803中所示,指令生成模塊120生成對應(yīng)于安全級別a、僅要求用戶輸入4位pin信息的指令。
在該用戶的本次登錄距離上次登錄的間隔時間tp大于等于上述規(guī)定值的情況下,表示該用戶此次登錄時間間隔較長,安全級別較高,則指令生成模塊120需要作出進一步的判斷,例如對用戶的賬戶消費金額信息進 行判斷,從而生成對應(yīng)于不同安全級別的認證指令。
如圖8中步驟s804中所示,指令生成模塊120讀取用戶當前消費金額信息ccur,并獲得當前用戶平均消費金額信息cavg,進入步驟s805對用戶當前消費金額與當前用戶平均消費金額進行比較,在用戶當前消費金額ccur小于當前用戶平均消費金額cavg的情況下,相應(yīng)的安全級別較低,但仍需手機端上傳mac地址信息。如在步驟s806中,指令生成模塊120生成對應(yīng)于安全級別b、要求上傳mac信息的指令。
在用戶當前消費金額ccur大于等于當前用戶平均消費金額cavg的情況下,表示該用戶當前消費金額較高,安全級別較高,則指令生成模塊120需要作出進一步的判斷,例如在步驟s807中,獲得用戶消費閾值金額cset,并在步驟s808中對用戶當前消費金額ccur和用戶消費閾值金額cset進行判斷,在用戶當前消費金額ccur大于等于用戶消費閾值金額cset的情況下,其相應(yīng)的安全級別較高,則在步驟s809中,指令生成模塊120生成對應(yīng)于安全級別d、要求手動上傳imei后六位信息的指令。在用戶當前消費金額ccur小于用戶消費閾值金額cset的情況下,指令生成模塊120生成對應(yīng)于安全級別c、要求上傳mac、imei、imsi三種硬件信息的指令。
根據(jù)本發(fā)明的基于二維碼和硬件信息的安全登錄認證方法,由于僅需要在web頁面輸入用戶名,而不需要輸入其他額外的信息,因此,防止了用戶需要記住大量信息而造成的煩瑣,提高了便利性,同時,由于不需要輸入其他信息,從而防止的信息的泄漏。
此外,由于在認證過程中服務(wù)器端不需要發(fā)送短信息,而且認證過程中不需要安裝其他設(shè)備以及軟件,因此減少了成本。
以上參照附圖說明了本發(fā)明的實施方式和實施例。其中,以上說明的實施方式和實施例僅是本發(fā)明的具體例子,用于理解本發(fā)明,而不用于限定本發(fā)明的范圍。本領(lǐng)域技術(shù)人員能夠基于本發(fā)明的技術(shù)思想對各實施方式和實施例進行各種變形、組合和要素的合理省略,由此得到的方式也包括在本發(fā)明的范圍內(nèi)。