| 发明名称 | 一种二维码安全认证方法 | ||
| 摘要 | 本发明提供了一种二维码安全认证方法,所述方法包括:认证服务器接收到来自应用服务器的二维码获取请求后,生成二维码信息,将二维码信息返回给应用服务器,所述二维码信息用于显示二维码图片,手机令牌端根据二维码图片获取二维码信息,根据二维码信息和自身的用户手机令牌信息生成用户手机令牌应答值,并将用户手机令牌应答值直接发送给认证服务器用于认证。本发明提供的这种二维码安全认证方法通过采用上述的技术方案,实现了在使身份认证变得更加便捷和更易操作的同时,也提高了身份认证的安全性的技术效果。 | ||
| 申请公布号 | CN104917766A | 申请公布日期 | 2015.09.16 |
| 申请号 | CN201510316336.3 | 申请日期 | 2015.06.10 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种二维码安全认证方法,适用于包括手机令牌端、客户端、应用服务器和认证服务器的系统,其特征在于,包括:步骤S1:所述应用服务器通过所述客户端接收用户访问请求,生成二维码获取请求,向所述认证服务器发送所述二维码获取请求;步骤S2:所述认证服务器生成挑战值,生成二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码标识信息和所述挑战值建立对应关系,保存所述挑战值和所述二维码标识信息,向所述应用服务器发送所述二维码信息;步骤S3:所述应用服务器根据所述二维码信息获取二维码图片信息,向所述客户端发送所述二维码图片信息,所述客户端根据所述二维码图片信息显示二维码图片;步骤S4:所述手机令牌端根据所述二维码图片获取二维码图片信息,根据所述二维码图片信息获取二维码信息,所述二维码信息包括二维码标识信息,根据所述二维码信息获取挑战值,根据所述手机令牌端的用户手机令牌信息和所述挑战值生成用户手机令牌应答值,向所述认证服务器发送所述二维码标识信息、用户手机令牌应答值和用户手机令牌信息;步骤S5:所述认证服务器根据所述用户手机令牌信息获取对应的用户认证令牌信息和用户名信息,根据所述二维码标识信息获取所述二维码信息对应的挑战值,根据所述用户认证令牌信息和所述挑战值生成用户认证令牌应答值,根据所述用户认证令牌应答值、所述用户手机令牌应答值和所述用户名信息获取二维码认证结果;步骤S6:所述认证服务器接收到所述应用服务器发送的二维码认证请求后,向所述应用服务器发送二维码认证结果;步骤S7:所述应用服务器根据所述二维码认证结果向所述客户端返回用户访问结果;所述步骤S3之后,所述步骤S6之前还包括:所述应用服务器通过所述客户端接收二维码认证请求,向所述认证服务器发送所述二维码认证请求。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||