私有设备的登录方法及系统

1.本发明属于互联网领域，具体涉及到一种私有设备的登录方法及系统。


背景技术：

2.现有技术中，互联网领域已经有常见的利用二维码进行登录访问方法，用户需要提前在系统中进行注册，然后利用用户名 密码或用户名 验证码的方式登录到移动终端，再利用移动终端扫描电脑端的二维码实现登录访问。
3.目前类似该方案而存在的缺点：
4.1.技术的方案的实现一般是基于识别平台二维码从而使用户实现登录，但该登录访问的是平台系统，而并不能直接访问登录至私有设备上。
5.2.在登录的过程中，用户的数据处于一个不安全的环境中，数据存在被截获或被第三方获取的风险。


技术实现要素：

6.本发明的技术方案提供一种私有设备的登录方法及系统，通过二维码和授权码的结合，集成私有设备和第一客户端、第二客户端、平台侧的的交互，最终在保护数据安全的前提下，实现用户便捷登录。
7.本发明的技术方案包括：
8.一种私有设备的登录方法，其步骤包括：
9.欲登陆私有设备的第二客户端向平台发送pkey请求，以基于返回的pkey生成一二维码；
10.绑定所述私有设备的第一客户端通过扫描所述二维码，得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求，并保存从所述私有设备得到的授权码信息，将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey，发送至所述平台；其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串，pkey为关联第二客户端与第一客户端之间的随机唯一标示串；
11.所述第二客户端从所述平台处获取到对应的私有设备域名、bkey信息及所述公钥信息，从所述第一客户端获取所述授权码信息，并生成用来对所述私有设备回应数据进行解密的随机临时对称密钥；
12.使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息，并基于所述私有设备域名，将加密信息发送至所述私有设备，以通过所述私有设备的登陆验证。
13.进一步地，所述第一客户端包括：一移动终端，所述移动终端包括手机或ipad。
14.进一步地，所述第二客户端包括：web端、pc端或另一移动终端。
15.进一步地，所述平台基于所述pkey请求生成pkey后，将所述pkey存储在pkey信息列表。
16.进一步地，所述平台获取pkey、bkey和公钥信息后，依据pkey信息列表中的所述
pkey，确认发送信息的第二客户端。
17.进一步地，所述第二客户端从所述平台获取私有设备域名、bkey及所述公钥信息之后，所述第二客户端的显示界面从平台的二维码页面跳转为私有设备提供的输入授权码页面。
18.进一步地，所述输入授权码页面的地址栏的前缀为所述私有设备域名。
19.进一步地，通过所述私有设备的登陆验证后，所述私有设备将所述第二客户端登录成功的提示信息，发送至所述第一客户端。
20.进一步地，通过所述私有设备的登陆验证后，所述私有设备将一访问凭证发送至所述第二客户端。
21.一种私有设备的登录系统，包括：
22.欲登陆私有设备的第二客户端，用以向平台发送pkey请求；基于pkey生成一二维码；从所述平台处获取到对应的私有设备域名、bkey信息及公钥信息，从第一客户端获取授权码信息，并生成用来对私有设备回应数据进行解密的随机临时对称密钥；使用所述公钥信息加密所述随机临时对称密钥、bkey信息与授权码信息，并基于所述私有设备域名，将加密信息发送至所述私有设备，以通过所述私有设备的登陆验证；其中所述bkey为关联第一客户端与私有设备之间的随机唯一标示串，pkey信息为关联第二客户端与第一客户端之间的随机唯一标示串；
23.绑定所述私有设备的第一客户端，用以通过扫描所述二维码，得到所述pkey且向所述私有设备发送创建bkey和授权码信息的请求；保存从所述私有设备得到的授权码信息；将所述pkey、所述私有设备的公钥信息、私有设备域名及从所述私有设备得到的bkey发送至平台；在显示界面显示所述授权码信息；
24.平台，用以基于pkey请求，生成并返回pkey；将私有设备域名、bkey及所述公钥信息准确发送至所述第二客户端；
25.私有设备，用以生成并向第一客户端发送bkey与授权码信息；验证所述加密信息。
26.本发明与现有技术方案相比有优点在于：
27.本发明解决了用户可以授权多个客户端便捷登录访问私有设备的同时保证数据安全的问题，用户可以实现随时随地安全访问、登录使用自己的私有设备，避免第三方获取个人数据的风险，保证数据安全传输。
附图说明
28.图1本发明登录方法的时序图。
具体实施方式
29.为使本发明的目的、优点以及技术方案更加清楚明白，以下通过具体实施，并结合附图，对本发明进一步详细说明。
30.本发明的方案分为两个阶段：第一阶段，在访问二维码的过程中依托平台侧搭建的信息传递通道实现用户快速识别私有设备以及发送请求授权登录的信息；第二阶段，通过授权码加密的方式在属于私有设备的域名页面下实现登录，在本阶段实现过程中不再依托平台，利用随机生成的临时对称密钥相互认证，且该授权码的内容是由私有设备生成的。
该发明中的第二客户端即用户欲授权登录的终端，包括但不限于web端、pc端等方式。
31.具体来说，本发明提供了一种私有设备的登录系统，所述系统包括第一客户端、第二客户端、平台、私有设备；
32.其中，所述第一客户端是指在执行本发明所提供的方案之前，用户已认证绑定所述私有设备使用的移动终端(如手机、ipad)；所述第二客户端是指用户欲授权登录的其他终端，如web端、pc端、或其他移动终端；所述私有设备是指用户欲访问的/第一客户端已绑定的储存/管理数据设备。
33.第一步，所述第二客户端向所述平台发送pkey请求，所述平台侧接受后向其返回创建的pkey相关信息，所述第二客户端基于此，生成并展示二维码信息。
34.具体地，所述pkey是用来关联第二客户端和第一客户端之间的随机唯一标示串，起到通讯配对的作用。所述平台通过pkey和第二客户端的二维码信息进行关联。所述二维码展示在第二客户端显示界面的二维码显示区。
35.第二步，所述第一客户端扫描所述二维码，等待所述平台侧的扫码结果，并同时向所述私有设备发送请求创建bkey和授权码相关信息。
36.具体地，所述bkey是指用来关联第一客户端和私有设备之间的随机唯一标示串；所述bkey和授权码都是由所述私有设备创建而生成。也由此保证了数据的安全性，并且帮助实现了通过二维码、授权码直接登录私有设备。
37.第三步，所述设备创建bkey和授权码信息，并将其返回至第一客户端；
38.第四步，所述第一客户端将获取到已绑定设备的域名及对应pkey、bkey和公钥信息发送至所述平台侧；
39.第五步，所述平台侧获取到所述pkey、bkey和公钥信息，会对相关信息进行识别；
40.具体地，由于所述平台会保存自身所生成的pkey信息，当接收到第一客户端返回的pkey、bkey和公钥信息时，会在已储存的pkey信息列表中查询，识别/匹配欲登录的第二客户端，从而保证返回准确。
41.第六步，所述平台接受后会将域名及bkey和公钥信息发送至第二客户端处，此时所述第二客户端将会接收到上述信息。
42.具体地，此时第二客户端的显示界面已从二维码页面跳转为输入授权码页面，页面的地址栏的前缀已改变为已绑定设备的域名，以此该页面的数据访问权只能由用户享有，平台以及第三方无法获取任何信息。
43.第七步，所述第一客户端在经过上述步骤后将接收到由所述设备生成的的授权码，用户将授权码输入在第二客户端的指定位置。
44.具体地，第二客户端此刻显示的界面展示为输入授权码界面。
45.此时所述平台已经无法获取到该页面的数据信息，也就是用户的数据将不再通过所述平台进行中转，由用户直接管理，数据只属于用户，保证了数据安全。
46.第八步，所述第二客户端生成用来对所述私有设备回应数据进行解密的随机临时对称密钥，然后将这些授权认证信息(包括临时对称密钥、授权码，bkey)用公钥进行加密后发送至所述私有设备进行验证。所述设备校验通过后，会将授权结果反馈给所述第二客户端的授权码页面，第二客户端即可登录成功，所述第一客户端页面也会收到登录成功的提示信息。另外，在授权登录成功的同时，所述设备会附带将生成的access token(访问凭证)
发送至所述第二客户端，表述其可以后续正常访问业务数据。
47.以上所述仅为本发明的较佳实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。