[发明专利]终端扫码登录方法、装置及系统

说明书

本申请实施例提供一种终端扫码登录方法、装置及系统，也可用于金融领域，方法包括：接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息；本申请能够有效提高扫码登录设备时的安全性和可靠性。

技术领域

本申请涉及信息安全领域，也可用于金融领域，具体涉及一种终端扫码登录方法、装置及系统。

背景技术

目前新手机首次登录某款银行的app，一般都需要进行短信验证、密码验证、人脸识别验证等手段才能最终登录到app内。但是有很多用户只是新买了手机并首次下载app，其旧设备上的登录操作都很简单快捷，然而在确保本人操作的安全前提下，却依然需要操作很复杂的登录流程。

随着业界各类新技术不断涌现，扫码登录已经成为新设备某款app首次登录的普遍选择，目前各大PC端的网站在登录的时候都可以选择扫码登录，但是在移动端却使用甚少。

发明人发现，现有技术中的扫码登录的方式在方便客户使用的同时，带来了一些安全问题，主要是黑客利用二维码简易便捷的特点，将客户的登录二维码窃取并反复尝试扫描，远程盗用客户账号进行登录。所以，提高二维码扫码登录的安全性变得迫在眉睫。

发明内容

针对现有技术中的问题，本申请提供一种终端扫码登录方法、装置及系统，能够有效提高扫码登录设备时的安全性和可靠性。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种终端扫码登录方法，包括：

接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；

根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，若所述最大请求登录频率超过请求频率阈值，则冻结所述已登录设备的网络访问权限，否则为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息。

进一步地，所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的最大请求登录频率，包括：

根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数；

根据所述请求登录总次数确定所述待登录设备在设定时间周期内的最大请求登录频率。

进一步地，在所述为所述待登录设备开通免密登录权限并向所述待登录设备发送登录后的信息之前，包括：

根据所述待登录设备和所述已登录设备之间的近场通讯距离或GPS地理位置信息，判断所述待登录设备是否为远程操纵，若是，则中止所述已登录设备的网络访问权限。

进一步地，在所述根据所述待登录设备标识确定所述待登录设备在设定时间周期内的请求登录总次数之后，包括：

判断所述请求登录总次数是否超出请求次数阈值，若是，则冻结所述已登录设备的网络访问权限。

第二方面，本申请提供一种终端扫码登录装置，包括：

待登录设备请求登录模块，用于接收已登录设备发送的待登录设备标识，其中，所述待登录设备标识是所述已登录设备扫描待登录设备上展示的登录二维码并获取的；