一种应用程序扫码登录方法、装置、设备及可读存储介质与流程

1.本发明属于信息安全技术领域，特别涉及一种应用程序扫码登录方法、装置、设备及计算机可读存储介质。


背景技术：

2.随着信息技术的发展，扫码登录已成为用户登录信息系统账号的一种常见应用方式，扫一扫图形码就能实现同一账号在多个设备上的快速登录，无需用户多次手动输入账号和口令，非常便捷、安全，深受广大用户喜爱。
3.中国专利申请号202010758401.9提供的“扫码登录方法、图形码显示方法、装置、设备及存储介质”公开了一种扫码登录方法，以大家熟悉的微信为例，当一台手机已经登录微信时，该手机可以通过扫码pc或平板显示的图形码，实现该pc或平板登录微信的目的。
4.由于微信是公共社交平台，其服务器的公网ip地址是固定的，可以事先内置于微信程序内，这样安装在pc、平板上的微信可以通过内置的服务器公网ip访问服务器，进而通过服务器与手机端的微信建立通信，获得登录权限。
5.然而在某些私有化部署的系统中，这类系统出于安全考虑，其服务器通常由应用单位自主管控、配置，ip不固定且可按需更换，无法事先内置到客户端应用程序中，客户端也就无法事先与服务器建立通信连接。pc、平板等设备想要通过扫码登录的方式登录系统，首先就需要想办法获取到想要登录的服务器的ip信息，这样在与目标服务器建立通信连接之后，才能使用现有微信的方式进行扫描登录。
6.因此，目前亟需一种新的应用程序扫码登录技术方案，用于私有化部署系统的安全、快速登录，本案由此产生。


技术实现要素：

7.本发明的目的，在于提供一种应用程序扫码登录方法、装置、设备及计算机可读存储介质，能够在确保登录过程安全的情况下，实现私有化部署系统的扫码登录，避免多次输入账号、口令，提升用户体验，可抗肩窥、撞库等攻击，增加系统安全性。
8.为了达成上述目的，本发明的解决方案是：
9.一种应用程序扫码登录方法，包括如下步骤：
10.步骤a，安装于第一设备的应用程序生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；
11.步骤b，安装于第二设备的应用程序扫描所述安装于第一设备的应用程序生成的图形码，提取出第一设备的网络通信地址信息，并建立第一设备与服务器之间的通信连接；其中，所述建立第一设备与服务器之间的通信连接，包括，安装于第二设备的应用程序根据提取的所述第一设备的网络通信地址信息，将服务器信息发送给安装于第一设备的应用程序，或者，包括，安装于第二设备的应用程序将提取的所述第一设备的网络通信地址信息发送给服务器，由服务器根据所述第一设备的网络通信地址信息与安装于第一设备的应用程
序建立通信连接；
12.步骤c，安装于第一设备的应用程序向服务器发送包含所述第一设备的设备信息的扫码登录请求，所述服务器向安装于第二设备的应用程序发送授权邀请，用户通过安装于第二设备的应用程序进行登录授权操作，则服务器向安装于第一设备的应用程序发送授权邀请，安装于第一设备的应用程序完成系统登录。
13.上述步骤a中，第一设备的设备信息包括必要信息和/或可选信息；其中，必要信息为能够作为所述第一设备唯一标识的信息，可选信息为由管理员设定的信息。
14.上述步骤a中，安装于第一设备的应用程序生成图形码，包括，安装于第一设备的应用程序获取所述第一设备的网络通信地址信息和设备信息，并计算所述设备信息的哈希值，生成一个时间戳；所述应用程序使用签名密钥对网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳进行签名，之后将网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息作为编码信息生成对应的图形码。
15.上述步骤a中，安装于第一设备的应用程序生成图形码之后，还根据时间戳及图形码时效持续检查图形码是否在有效期内，若超过有效时限则返回图形码过期的提示信息。
16.上述步骤a中，安装于第一设备的应用程序生成的图形码中包含有应用程序标识符和签名信息；所述步骤b中，安装于第二设备的应用程序自图形码中提取应用程序标识符和签名信息，并向服务器请求所述应用程序标识符对应的用于证明该类型应用程序身份的数字证书，利用数字证书中的公钥验证提取到的签名信息的有效性，若签名验证失败则返回安装于第一设备的应用程序身份不可信的提示信息并中止本次扫码登录操作；若签名验证通过，则建立第一设备与服务器之间的通信连接。
17.上述步骤a中，安装于第一设备的应用程序生成的图形码中包含有时间戳；所述步骤b中，安装于第二设备的应用程序自图形码中提取时间戳，并根据本地应用程序内置的图形码有效时限和当前的时间，判断图形码是否在有效时限内，若超过有效时限则返回图形码过期的提示信息并中止本次扫码登录操作，若图形码在有效时限内，则继续执行后续操作。
18.上述步骤b中，第一设备与服务器之间建立通信连接之后，所述服务器将安装于第二设备的应用程序当前登录的账号信息与第一设备的设备信息哈希值绑定，并存储于临时数据库；所述步骤c中，服务器接收到安装于第一设备的应用程序发送的扫码登录请求，计算所述扫码登录请求中设备信息哈希值，并查询临时数据库中是否存在与该哈希值绑定的账号信息，若存在则生成授权邀请发送至安装于第二设备的应用程序，若不存在则分别向安装于第一设备、第二设备的应用程序发送账号绑定失败的提示信息。
19.一种应用程序扫码登录装置，包括，
20.第一设备图形码生成模块，用于生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；
21.第二设备图形码读取模块，用于扫描所述第一设备图形码生成模块生成的图形码，并提取出第一设备的网络通信地址信息；
22.第二设备通信连接建立模块，用于根据所述第二设备图形码读取模块提取的第一设备的网络通信地址信息，建立第一设备与服务器的通信连接；
23.第一设备登录请求发送模块，用于在第一设备与服务器建立通信连接后，向服务
器发送包含所述第一设备的设备信息的扫码登录请求；
24.服务器授权邀请发送模块，用于在所述第一设备登录请求发送模块发送扫码登录请求时，向第二设备发送授权邀请，及，用于在所述第二设备授权邀请操作模块回复登录授权时，向第一设备发送授权邀请；以及，
25.第二设备授权邀请操作模块，用于在所述服务器授权邀请发送模块发送授权邀请时，向服务器回复登录授权。
26.一种计算机设备，包括存储器、处理器，以及存储在所述存储器中并可在所述处理器上运行的计算机程序；所述处理器执行所述计算机程序时实现如前所述的应用程序扫码登录方法的步骤。
27.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序；所述计算机程序被处理器执行时实现如前所述的应用程序扫码登录方法的步骤。
28.采用上述方案后，本发明能够在无第三方软硬件设备参与的情况下，由系统原有终端设备、服务器直接进行交互，实现私有化部署系统的扫码登录，不增加业务系统的建设、运行和维护成本，将私有化部署系统的相关信息控制在最小知悉范围，可在确保系统扫码登录过程中不引入新的信息泄露风险的前提下，避免用户多次输入服务器、账号、口令信息，提升用户体验，防止针对口令的肩窥、撞库等攻击，增加系统安全性。
附图说明
29.图1是本发明应用程序扫码登录的流程图；
30.图2是本发明中服务器与第一设备建立通信连接的一种实现方案；
31.图3是本发明中服务器与第一设备建立通信连接的另一种实现方案。
具体实施方式
32.本发明提供的技术方案，涉及第一设备、第二设备和服务器之间的通信，其中，第一设备和第二设备都可以采用但不限于智能手机、平板、pc、笔记本电脑、智能手表等，服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或分布式系统，还可以是云服务器；所述第一设备与服务器之间、第二设备与服务器之间都可以通过有线或无线方式进行通信。
33.本发明提供一种应用程序扫码登录方法，包括如下步骤：
34.步骤a，安装于第一设备的应用程序生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；
35.步骤b，安装于第二设备的应用程序扫描所述安装于第一设备的应用程序生成的图形码，提取出第一设备的网络通信地址信息，并建立第一设备与服务器之间的通信连接；其中，所述建立第一设备与服务器之间的通信连接，包括，安装于第二设备的应用程序根据提取的所述第一设备的网络通信地址信息，将服务器信息发送给安装于第一设备的应用程序，或者，包括，安装于第二设备的应用程序将提取的所述第一设备的网络通信地址信息发送给服务器，由服务器根据所述第一设备的网络通信地址信息与安装于第一设备的应用程序建立通信连接；
36.步骤c，安装于第一设备的应用程序向服务器发送包含所述第一设备的设备信息
的扫码登录请求，所述服务器向安装于第二设备的应用程序发送授权邀请，用户通过安装于第二设备的应用程序进行登录授权操作，则服务器向安装于第一设备的应用程序发送授权邀请，安装于第一设备的应用程序完成系统登录。
37.所述步骤a中，第一设备的设备信息包括必要信息和/或可选信息；其中，必要信息为能够作为所述第一设备唯一标识的信息，可选信息为由管理员设定的信息。
38.所述步骤a中，安装于第一设备的应用程序生成图形码，包括，安装于第一设备的应用程序获取所述第一设备的网络通信地址信息和设备信息，并计算所述设备信息的哈希值，生成一个时间戳；所述应用程序使用签名密钥对网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳进行签名，之后将网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息作为编码信息生成对应的图形码。
39.所述步骤a中，安装于第一设备的应用程序生成图形码之后，还根据时间戳及图形码时效持续检查图形码是否在有效期内，若超过有效时限则返回图形码过期的提示信息。
40.所述步骤a中，安装于第一设备的应用程序生成的图形码中包含有应用程序标识符和签名信息；所述步骤b中，安装于第二设备的应用程序自图形码中提取应用程序标识符和签名信息，并向服务器请求所述应用程序标识符对应的用于证明该类型应用程序身份的数字证书，利用数字证书中的公钥验证提取到的签名信息的有效性，若签名验证失败则返回安装于第一设备的应用程序身份不可信的提示信息并中止本次扫码登录操作；若签名验证通过，则建立第一设备与服务器之间的通信连接。
41.所述步骤a中，安装于第一设备的应用程序生成的图形码中包含有时间戳；所述步骤b中，安装于第二设备的应用程序自图形码中提取时间戳，并根据本地应用程序内置的图形码有效时限和当前的时间，判断图形码是否在有效时限内，若超过有效时限则返回图形码过期的提示信息并中止本次扫码登录操作，若图形码在有效时限内，则继续执行后续操作。
42.所述步骤b中，第一设备与服务器之间建立通信连接之后，所述服务器将安装于第二设备的应用程序当前登录的账号信息与第一设备的设备信息哈希值绑定，并存储于临时数据库；所述步骤c中，服务器接收到安装于第一设备的应用程序发送的扫码登录请求，计算所述扫码登录请求中设备信息哈希值，并查询临时数据库中是否存在与该哈希值绑定的账号信息，若存在则生成授权邀请发送至安装于第二设备的应用程序，若不存在则分别向安装于第一设备、第二设备的应用程序发送账号绑定失败的提示信息。
43.本发明还提供一种应用程序扫码登录装置，包括，
44.第一设备图形码生成模块，用于生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；
45.第二设备图形码读取模块，用于扫描所述第一设备图形码生成模块生成的图形码，并提取出第一设备的网络通信地址信息；
46.第二设备通信连接建立模块，用于根据所述第二设备图形码读取模块提取的第一设备的网络通信地址信息，建立第一设备与服务器的通信连接；
47.第一设备登录请求发送模块，用于在第一设备与服务器建立通信连接后，向服务器发送包含所述第一设备的设备信息的扫码登录请求；
48.服务器授权邀请发送模块，用于在所述第一设备登录请求发送模块发送扫码登录
请求时，向第二设备发送授权邀请，及，用于在所述第二设备授权邀请操作模块回复登录授权时，向第一设备发送授权邀请；以及，
49.第二设备授权邀请操作模块，用于在所述服务器授权邀请发送模块发送授权邀请时，向服务器回复登录授权。
50.所述第一设备图形码生成模块还被配置为，生成包含所述第一设备的网络通信地址信息、第一设备的必要信息和/或可选信息在内的图形码，所述必要信息为能够作为所述第一设备唯一标识的信息，可选信息为由管理员设定的信息。
51.所述第一设备图形码生成模块还被配置为，所述第一设备图形码生成模块首先获取第一设备的网络通信地址信息和设备信息，并计算所述设备信息的哈希值，生成一个时间戳；所述第一设备图形码生成模块然后使用签名密钥对网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳进行签名，之后将网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息作为编码信息生成对应的图形码。
52.所述第一设备图形码生成模块还被配置为，对于生成的图形码还检查其有效性，包括根据时间戳及图形码时效持续检查图形码是否在有效期内，若超过有效时限则返回图形码过期的提示信息。
53.所述第一设备图形码生成模块还被配置为，生成包含有应用程序标识符和签名信息的图形码；同时，所述第二设备图形码读取模块还被配置为，扫描图形码，并从中提取应用程序标识符和签名信息，然后向服务器请求所述应用程序标识符对应的用于证明该类型应用程序身份的数字证书，利用数字证书中的公钥验证提取到的签名信息的有效性，若签名验证失败则返回安装于第一设备的应用程序身份不可信的提示信息并中止本次扫码登录操作；若签名验证通过，则通知第二设备通信连接建立模块建立第一设备与服务器之间的通信连接，或者若还设置有其它环节，进行后续环节。
54.所述第一设备图形码生成模块还被配置为，生成包含有时间戳的图形码；同时，所述第二设备图形码读取模块还被配置为，扫描图形码，并从中提取时间戳，根据本地应用程序内置的图形码有效时限和当前的时间，判断图形码是否在有效时限内，若超过有效时限则返回图形码过期的提示信息并中止本次扫码登录操作，若图形码在有效时限内，则通知第二设备通信连接建立模块建立第一设备与服务器之间的通信连接，或者若还设置有其它环节，进行后续环节。
55.所述服务器授权邀请发送模块还被配置为，在服务器与第一设备建立通信连接后，将安装于第二设备的应用程序当前登录的账号信息与第一设备的设备信息哈希值绑定，并存储于临时数据库；所述服务器授权邀请发送模块同时被配置为，当接收到第一设备登录请求发送模块发送的扫码登录请求，计算所述扫码登录请求中设备信息哈希值，并查询临时数据库中是否存在与该哈希值绑定的账号信息，若存在则生成授权邀请发送至安装于第二设备的应用程序，若不存在则分别向安装于第一设备、第二设备的应用程序发送账号绑定失败的提示信息。
56.以下将结合附图1，说明本发明应用程序扫码登录方法一个具体实施例的实施过程。
57.(一)图形码生成
58.1、第一设备上的应用程序获取本设备自身的网络通信地址信息，网络通信地址信
息为可在互联网上被其他设备访问的ip地址及端口号。若使用的是ipv6，所述网络通信地址信息中的ip地址为第一设备的ipv6地址；若使用的是ipv4，所述网络通信地址信息中的ip地址为边界网络设备映射到第一设备的公网ipv4地址。所述映射到第一设备的公网ipv4地址有多种获取方式，如可通过upnp协议获取到该ipv4地址或在边界路由器上做相应的地址映射配置等。
59.2、第一设备上的应用程序获取第一设备的设备信息，所述设备信息是可作为设备唯一标识的信息，如移动智能终端设备的imei码、生产厂商、cpu信息，及pc设备的mac地址、操作系统信息、处理器信息、硬盘信息等。可选信息包括但不限于上述列出的一项或几项，具体使用哪些信息由开发人员按需选取。
60.3、第一设备上的应用程序计算获取到的第一设备的设备信息的哈希值，生成一个时间戳，使用签名私钥对网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳进行签名，之后将网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息作为编码信息生成对应的图形码。所述计算设备哈希值可采用任何开发人员认可的哈希算法进行计算，如国密算法中的sm3；所述应用程序标识符为拟扫码登录的系统的终端应用程序中内置的用于标识应用程序的信息，具体内容由开发人员按需设定；所述时间戳用于控制扫码登录操作的有效期；所述签名私钥为内置于拟扫码登录的系统的终端应用程序中的用于证明应用程序身份的密钥对中的私钥；所述图形码通常使用的是二维码。
61.4、第一设备上的应用程序根据其生成的时间戳及图形码时效持续检查图形码是否在有效期内，若超过有效时限则返回图形码过期的提示信息，所述时间戳为第一设备上的应用程序生成图形码前生成的时间戳，有效期由开发人员按需设置。
62.(二)服务器信息传递
63.1、第二设备打开拟授权在第一设备登录的应用程序扫描第一设备上的应用程序生成的图形码，从图形码中提取出第一设备的网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息。
64.2、第二设备上的应用程序根据提取到的第一设备的应用程序标识符，向服务器请求该标识符对应的用于证明该类型应用程序身份的数字证书，利用证书中的公钥验证提取到的签名信息的有效性，若签名验证失败则返回第一设备上的应用程序身份不可信的提示信息并中止本次扫码登录操作，若签名验证通过，则继续执行后续操作。
65.3、第二设备上的应用程序根据提取到的时间戳、本地应用程序内置的图形码有效时限和当前的时间，判断图形码是否在有效时限内，若超过有效时限则返回图形码过期的提示信息并中止本次扫码登录操作，若图形码在有效期内，则继续执行后续操作。
66.4、第二设备上的应用程序将当前登录的账号信息和第一设备的设备信息哈希值发送给服务器、将第二设备上登录的应用程序当前连接的服务器信息传递给第一设备的应用程序，所述信息传递有2种方式，一是第二设备上的应用程序根据第一设备的网络通信地址信息，直接将服务器信息发送给第一设备的应用程序，如图2所示；二是第二设备上的应用程序将第一设备的网络地址信息发送给服务器，由服务器根据第一设备的网络通信地址信息与第一设备上的应用程序建立通信连接，服务器与第一设备上的应用程序建立通信连接时第一设备上的应用程序也就获取到了服务器信息，如图3所示。
67.5、服务器将第二设备上的应用程序上当前登录的账号信息与第一设备的设备信
gatearray，fpga)、处理器可以为中央处理器cpu(centralprocessingunit)或数字信号处理器(dsp，digitalsignalprocessing)。可以理解地，对于不同的设备，用于实现上述处理器功能的电子器件还可以为其它，本发明实施例不作具体限定。
79.上述存储器可以是易失性存储器(volatilememory)，例如随机存取存储器(ram，random-accessmemory)；或者非易失性存储器(non-volatilememory)，例如只读存储器(rom，read-onlymemory)，快闪存储器(flashmemory)，硬盘(hdd，harddiskdrive)或固态硬盘(ssd，solid-statedrive)；或者上述种类的存储器的组合，并向处理器提供指令和数据。
80.在示例性实施例中，本发明实施例还提供了一种计算机可读存储介质，用于存储计算机程序。
81.可选的，该计算机可读存储介质可应用于本发明实施例中的任意一种方法，并且该计算机程序使得计算机执行本发明实施例的各个方法中由处理器实现的相应流程，为了简洁，在此不再赘述。
82.在本发明所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
83.以上实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。

技术特征：
1.一种应用程序扫码登录方法，其特征在于包括如下步骤：步骤a，安装于第一设备的应用程序生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；步骤b，安装于第二设备的应用程序扫描所述安装于第一设备的应用程序生成的图形码，提取出第一设备的网络通信地址信息，并建立第一设备与服务器之间的通信连接；其中，所述建立第一设备与服务器之间的通信连接，包括，安装于第二设备的应用程序根据提取的所述第一设备的网络通信地址信息，将服务器信息发送给安装于第一设备的应用程序，或者，包括，安装于第二设备的应用程序将提取的所述第一设备的网络通信地址信息发送给服务器，由服务器根据所述第一设备的网络通信地址信息与安装于第一设备的应用程序建立通信连接；步骤c，安装于第一设备的应用程序向服务器发送包含所述第一设备的设备信息的扫码登录请求，所述服务器向安装于第二设备的应用程序发送授权邀请，用户通过安装于第二设备的应用程序进行登录授权操作，则服务器向安装于第一设备的应用程序发送授权邀请，安装于第一设备的应用程序完成系统登录。2.如权利要求1所述的方法，其特征在于：所述步骤a中，第一设备的设备信息包括必要信息和/或可选信息；其中，必要信息为能够作为所述第一设备唯一标识的信息，可选信息为由管理员设定的信息。3.如权利要求1所述的方法，其特征在于：所述步骤a中，安装于第一设备的应用程序生成图形码，包括，安装于第一设备的应用程序获取所述第一设备的网络通信地址信息和设备信息，并计算所述设备信息的哈希值，生成一个时间戳；所述应用程序使用签名密钥对网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳进行签名，之后将网络通信地址信息、设备信息的哈希值、应用程序标识符、时间戳和签名信息作为编码信息生成对应的图形码。4.如权利要求3所述的方法，其特征在于：所述步骤a中，安装于第一设备的应用程序生成图形码之后，还根据时间戳及图形码时效持续检查图形码是否在有效期内，若超过有效时限则返回图形码过期的提示信息。5.如权利要求1所述的方法，其特征在于：所述步骤a中，安装于第一设备的应用程序生成的图形码中包含有应用程序标识符和签名信息；所述步骤b中，安装于第二设备的应用程序自图形码中提取应用程序标识符和签名信息，并向服务器请求所述应用程序标识符对应的用于证明该类型应用程序身份的数字证书，利用数字证书中的公钥验证提取到的签名信息的有效性，若签名验证失败则返回安装于第一设备的应用程序身份不可信的提示信息并中止本次扫码登录操作；若签名验证通过，则建立第一设备与服务器之间的通信连接。6.如权利要求1所述的方法，其特征在于：所述步骤a中，安装于第一设备的应用程序生成的图形码中包含有时间戳；所述步骤b中，安装于第二设备的应用程序自图形码中提取时间戳，并根据本地应用程序内置的图形码有效时限和当前的时间，判断图形码是否在有效时限内，若超过有效时限则返回图形码过期的提示信息并中止本次扫码登录操作，若图形码在有效时限内，则继续执行后续操作。7.如权利要求1所述的方法，其特征在于：所述步骤b中，第一设备与服务器之间建立通信连接之后，所述服务器将安装于第二设备的应用程序当前登录的账号信息与第一设备的
设备信息哈希值绑定，并存储于临时数据库；所述步骤c中，服务器接收到安装于第一设备的应用程序发送的扫码登录请求，计算所述扫码登录请求中设备信息哈希值，并查询临时数据库中是否存在与该哈希值绑定的账号信息，若存在则生成授权邀请发送至安装于第二设备的应用程序，若不存在则分别向安装于第一设备、第二设备的应用程序发送账号绑定失败的提示信息。8.一种应用程序扫码登录装置，其特征在于：包括，第一设备图形码生成模块，用于生成包含所述第一设备的网络通信地址信息和设备信息的图形码并显示；第二设备图形码读取模块，用于扫描所述第一设备图形码生成模块生成的图形码，并提取出第一设备的网络通信地址信息；第二设备通信连接建立模块，用于根据所述第二设备图形码读取模块提取的第一设备的网络通信地址信息，建立第一设备与服务器的通信连接；第一设备登录请求发送模块，用于在第一设备与服务器建立通信连接后，向服务器发送包含所述第一设备的设备信息的扫码登录请求；服务器授权邀请发送模块，用于在所述第一设备登录请求发送模块发送扫码登录请求时，向第二设备发送授权邀请，及，用于在所述第二设备授权邀请操作模块回复登录授权时，向第一设备发送授权邀请；以及，第二设备授权邀请操作模块，用于在所述服务器授权邀请发送模块发送授权邀请时，向服务器回复登录授权。9.一种计算机设备，包括存储器、处理器，以及存储在所述存储器中并可在所述处理器上运行的计算机程序；其特征在于：所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的应用程序扫码登录方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序；其特征在于：所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的应用程序扫码登录方法的步骤。

技术总结
本发明公开一种应用程序扫码登录方法、装置、设备及计算机可读存储介质，安装于第一设备的应用程序生成包含网络通信地址信息和设备信息的图形码并显示；安装于第二设备的应用程序扫描图形码，提取出第一设备的网络通信地址信息，并建立第一设备与服务器之间的通信连接；第一设备向服务器发送扫码登录请求，服务器向安装于第二设备的应用程序发送授权邀请，用户通过安装于第二设备的应用程序进行登录授权操作，则服务器向第一设备发送授权邀请，安装于第一设备的应用程序完成系统登录。此种技术方案能够在确保登录过程安全的情况下，实现私有化部署系统的扫码登录，避免多次输入账号、口令，提升用户体验，可抗肩窥、撞库等攻击，增加系统安全性。增加系统安全性。增加系统安全性。


技术研发人员：彭一鸣
受保护的技术使用者：加密魔方（北京）科技有限公司
技术研发日：2023.07.25
技术公布日：2023/10/11