阅读说明：本技术 一种扫码登录信息处理方法 (Code scanning login information processing method ) 是由 黄世昌 于 2019-06-28 设计创作，主要内容包括：本发明涉及一种扫码登录信息处理方法,包括：步骤S1：接收到第一设备的登录请求后,解析该登录请求并记录第一设备当前所连接的网络信息,生成全局唯一的登录密钥,并生成记录有该登录密钥的二维码返回给第一设备进行显示；步骤S2：接收到第二设备的登录请求后,解析该登录请求得到第二设备的网络信息,基于第一设备的网络信息和第二设备的网络信息判断第一设备和第二设备是否在同一局域网中,若为否,则拒绝第一设备的登录请求。与现有技术相比,本发明在扫码登录时,引入授权设备和登录设备之间的网络关系作为依据,可以杜绝远程钓鱼网站的攻击,这极大的提升了安全性,可以适用于企业管理网站的登录管理。(The invention relates to a code scanning login information processing method, which comprises the following steps: step S1: after a login request of first equipment is received, analyzing the login request, recording network information currently connected with the first equipment, generating a globally unique login key, generating a two-dimensional code recorded with the login key, and returning the two-dimensional code to the first equipment for displaying; step S2: after receiving a login request of a second device, analyzing the login request to obtain network information of the second device, judging whether the first device and the second device are in the same local area network or not based on the network information of the first device and the network information of the second device, and if not, rejecting the login request of the first device. Compared with the prior art, the invention introduces the network relationship between the authorization equipment and the login equipment as the basis when scanning the code to log in, can avoid the attack of the remote phishing website, greatly improves the safety and can be suitable for the login management of the enterprise management website.)

一种扫码登录信息处理方法

技术领域

本发明涉及一种信息安全技术，尤其是涉及一种扫码登录信息处理方法。

背景技术

传统的基于凭证的身份验证系统就占据了其他任何替代方案的主导地位。但并非没有很多缺点，从重播和网络钓鱼攻击等风险到“密码疲劳”问题等固有问题(用户需要在日常工作中记住过多的密码)，我们是留下了需要解决的非平凡的设计缺陷。

后来，出现了解决这些问题的新方法。一种方法是单点登录系统(也称为SSO)，其中用户可以简单地拥有一个帐户，使他能够对多个服务进行身份验证。这在一定程度上解决了上述“密码疲劳”问题，因为用户不再需要用太多密码来记住自己的负担，并且不再习惯于养成一遍又一遍地重复使用相同密码的坏习惯。但它仍然没有没有自己的缺点，因为在这种情况下，丢失一个密码将阻止访问与SSO系统相关的所有服务；更不用说大规模帐户泄露的潜在风险。

引入的另一种方法是所谓的“一次性密码(OTP)”，它试图在某种程度上缓解诸如重放攻击和任何潜在的网络钓鱼攻击等风险。但在缺点方面，这些密码通常难以记忆，因此，它们需要部署其他技术。

最近，为了进一步解决这些缺陷，引入了一种依赖于基于QR码的一次性密码的新SSO模型。在基于QR码的登录中，用户可能仅需要扫描由他尝试认证的服务生成的QR码，然后智能电话等可信设备上的客户端应用扫描并发送QR码到身份提供者，以便验证它并进一步验证用户到目标服务。因此，即使在可能受到威胁的设备上也可以进行无缝且安全的登录过程。

现在，大部分人手机上都装有微信，支付宝，淘宝，天猫等各种软件。而开发这些APP的企业，都有他们相对应的web网站。为了让用户在使用他们的网站时，登录更加方便和安全。这些企业提供了，使用手机，扫一扫，就可以登录的服务。

标准的二维码登陆流程如下：

1.打开web界面进入登陆然后加载二维码

2.网站开始轮询，来检测二维码状态

3.打开手机APP进入"扫一扫"，扫描二维码

4.网站检测到二维码被扫描，进入被扫描后的界面，继续轮询来获取凭证

5.手机APP进入确认登陆界面

6.(当点击确认登陆)网站轮询结束获取到了凭证，进入个人中心；(当取消登陆)网站轮询设定时间自动刷新页面。

在现有的扫码登录服务中，都是基于企业开发的手机APP进行扫码验证，开发维护成本、使用门槛都偏高。而且很容易被引导扫描从而获取他人账户权限(用户A可以将自己的二维码远程发送给用户B，用户B进行远程扫码登录，从而获取用户A的账户权限)。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种扫码登录信息处理方法。

本发明的目的可以通过以下技术方案来实现：

一种扫码登录信息处理方法，包括：

步骤S1：接收到第一设备的登录请求后，解析该登录请求并记录第一设备当前所连接的网络信息，生成全局唯一的登录密钥，并生成记录有该登录密钥的二维码返回给第一设备进行显示；

步骤S2：接收到第二设备的登录请求后，解析该登录请求得到第二设备的网络信息，基于第一设备的网络信息和第二设备的网络信息判断第一设备和第二设备是否在同一局域网中，若为否，则拒绝第一设备的登录请求。

所述登录密钥配置有失效时间。

所述第一设备的登录请求通过web应用发送。

所述方法还包括：

接收到第二设备的登录请求后，解析该登录请求得到登录密钥，并判断该登录密钥是否为有效登录密钥，若为否，则拒绝第一设备的登录请求。

所述登录密钥配置有用于表征是否验证成功的第一属性，

所述方法还包括：

当从第二设备的登录请求中解析的登录密钥为有效密钥时，判断该登录密钥的第一属性是否指向未验证成功，若为否，则拒绝第一设备的登录请求。

所述第二设备为手机。

所述第二设备为平板电脑。

所述方法还包括：

接收到第二设备的登录请求后，解析该登录请求得到用户信息，并在第一设备的登录请求通过后，基于该用户信息在第一设备上登录对应用户的账户。

一种扫码登录信息处理方法，包括：

步骤S1：接收到第一设备的登录请求后，解析该登录请求并记录第一设备当前的位置信息，生成全局唯一的登录密钥，并生成记录有该登录密钥的二维码返回给第一设备进行显示；

步骤S2：接收到第二设备的登录请求后，解析该登录请求得到第二设备的位置信息，基于第一设备的位置信息和第二设备的位置信息判断第一设备和第二设备之间的距离是否超过设定阈值，若为否，则拒绝第一设备的登录请求。

与现有技术相比，本发明具有以下有益效果：

1)在扫码登录时，引入授权设备和登录设备之间的网络关系作为依据，可以杜绝远程钓鱼网站的攻击，这极大的提升了安全性，可以适用于企业管理网站的登录管理。

2)基于位置的授权，虽然安全性不如网络关系的判定，但是更加实用，可以适用于普通的互联网应用的登录管理。

附图说明

图1为本发明实施例1方法的主要步骤流程示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

实施例1

一种扫码登录信息处理方法，如图1所示，包括：

步骤S1：接收到第一设备的登录请求后，解析该登录请求并记录第一设备当前所连接的网络信息，生成全局唯一的登录密钥，并生成记录有该登录密钥的二维码返回给第一设备进行显示；

步骤S2：接收到第二设备的登录请求后，解析该登录请求得到第二设备的网络信息，基于第一设备的网络信息和第二设备的网络信息判断第一设备和第二设备是否在同一局域网中，若为否，则拒绝第一设备的登录请求。

其中，优选的，第一设备的登录请求通过web应用发送，即采用B/S架构，实用方便。

登录密钥配置有失效时间，以及登录密钥配置有用于表征是否验证成功的第一属性。

方法还包括：

接收到第二设备的登录请求后，解析该登录请求得到登录密钥，并判断该登录密钥是否为有效登录密钥，若为否，则拒绝第一设备的登录请求。

当从第二设备的登录请求中解析的登录密钥为有效密钥时(真实存在并且未过有效期)，判断该登录密钥的第一属性是否指向未验证成功，若为否，则拒绝第一设备的登录请求。

第二设备优选为手机，当然也可以是平板电脑，本申请第二设备可以通过小程序的形式实现。

在接收到第二设备的登录请求后，解析该登录请求还得到用户信息，并在第一设备的登录请求通过后，基于该用户信息在第一设备上登录对应用户的账户。

同申请方法通过在第一设备(一般为计算机)显示二维码后，第一设备轮询读取此二维码验证状态。

用户要进行登录web系统，在服务器记录当前网络(WAN)的IP地址,生成全局唯一的登录秘钥(Token)，记录生成时间,设定Token失效时间(如3分钟)，标识此Token是否验证成功，生成记录Token的二维码，返回给web客户端，在登录页面展示，同时在web客户端进行轮询查询验证二维码扫码验证结果。

实施例2

一种扫码登录信息处理方法，包括：

步骤S1：接收到第一设备的登录请求后，解析该登录请求并记录第一设备当前的位置信息，生成全局唯一的登录密钥，并生成记录有该登录密钥的二维码返回给第一设备进行显示；

步骤S2：接收到第二设备的登录请求后，解析该登录请求得到第二设备的位置信息，基于第一设备的位置信息和第二设备的位置信息判断第一设备和第二设备之间的距离是否超过设定阈值，若为否，则拒绝第一设备的登录请求。

其中，优选的，第一设备的登录请求通过web应用发送，即采用B/S架构，实用方便。

登录密钥配置有失效时间，以及登录密钥配置有用于表征是否验证成功的第一属性。

方法还包括：

接收到第二设备的登录请求后，解析该登录请求得到登录密钥，并判断该登录密钥是否为有效登录密钥，若为否，则拒绝第一设备的登录请求。

当从第二设备的登录请求中解析的登录密钥为有效密钥时(真实存在并且未过有效期)，判断该登录密钥的第一属性是否指向未验证成功，若为否，则拒绝第一设备的登录请求。

第二设备优选为手机，当然也可以是平板电脑，本申请第二设备可以通过小程序的形式实现。

在接收到第二设备的登录请求后，解析该登录请求还得到用户信息，并在第一设备的登录请求通过后，基于该用户信息在第一设备上登录对应用户的账户。

同申请方法通过在第一设备(一般为计算机)显示二维码后，第一设备轮询读取此二维码验证状态。

用户要进行登录web系统，在服务器记录当前网络(WAN)的IP地址,生成全局唯一的登录秘钥(Token)，记录生成时间,设定Token失效时间(如3分钟)，标识此Token是否验证成功，生成记录Token的二维码，返回给web客户端，在登录页面展示，同时在web客户端进行轮询查询验证二维码扫码验证结果。