CN105825120B - 一种计算机与移动终端之间交互认证的方法及系统 - Google Patents

Abstract

本发明公开了一种计算机与移动终端之间交互认证的方法及系统，其中所述方法包括：计算机产生一身份识别码和一允许移动终端登录的任务，并将身份识别码和任务发送给服务器；移动终端扫描并读取身份识别码后，连接服务器领取允许移动终端登录的任务；服务器将移动终端已领取任务的消息发送给计算机；计算机向服务器发送允许移动终端登录的响应；服务器收到响应后向移动终端发送允许其登录计算机的消息；移动终端收到消息后登录计算机。采用上述方案，减少了个人移动终端与公共设备之间进行多屏互动或者在多个设备之间传输重要文件的安全隐患，提高了多设备互联的安全性与效率，提升了用户体验。

Description

一种计算机与移动终端之间交互认证的方法及系统

技术领域

本发明涉及交互认证领域，具体涉及一种计算机与移动终端之间交互认证的方法及系统。

背景技术

智能手机、平板电脑、PDA等移动终端像个人电脑一样，具有独立的操作系统，独立的运行空间，可以由用户自行安装第三方服务商提供的程序，并可以通过移动通讯网络来实现无线网络接入。近年来，移动终端己经渗透到我们生活当中，用户可以利用移动终端看新闻、炒股票、看天气、玩游戏、应用程序下载、音乐图片下载、身份认证甚至是完成在线支付等，很多商家如4S店、商场、游戏厅、图书馆、书店、游乐场、电影院、咖啡馆等，它们为了吸引客户，会在店中设置显示屏，用户可以通过连接其提供的免费WiFi与显示屏进行互动。

多屏互动是一种时下正在悄然兴起的技术，其运用闪联协议、Miracast协议等，通过WiFi网络连接，在不同多媒体终端上(如常见基于iOS、Android、Symbian等不同操作系统上的不同智能终端设备，如智能手机、PAD、计算机、电视机、显示屏等之间)，可进行多媒体(音频、图片、视频)内容的传输、解析、展示、控制等一系列操作，可以在不同平台设备上同时共享展示内容，丰富用户的多媒体生活。简单地说，多屏互动就是几种设备的屏幕，通过专门的连接设备就可以互相连接转换，比如手机上的电影可以在计算机上播放，平板电脑上的图片可以在电视机上分享，计算机的内容可以投影到电视机上。

转屏功能是多屏互动中的重要功能之一，现有的转屏技术包括DLNA、AirPlay、Miracast和一些私有转屏协议，转屏功能在家庭娱乐、商务办公等领域有着及其广泛的应用前景。DLNA全称Digital Living Network Alliance，索尼、英特尔、微软、谷歌等发起成立，旨在解决智能设备的互联互通，使数字媒体文档可以随意的在不同设备间传输、共享。AirPlay是有苹果公司开发的无线共享协议，通过AirPlay技术可以方便的在不同的iOS设备间无线传输文档。Miracast是由Wi-Fi Alliance发起的无线传输协议，Miracast用户可以尽情在大屏电视上浏览智能手机拍下的照片，通过会议室投影仪实时共享笔记本屏幕，或者在平板电脑上收看家庭ShowKey J2S的直播节目。

此外，现有技术中也已经产生了通过二维条码/二维码(2-dimensional barcode)实现转屏功能的方式。用户在移动终端上安装二维码客户端，当需要进行转屏时，在计算机上生成的二维码图片，使用移动终端拍摄并识别该二维码图片，获取二维码所存储内容并触发移动终端登录到计算机。

现有技术中存在的问题是：一)由于进行多屏互动的设备之间通常没有权限认证功能，因此，在个人移动终端与公共设备之间进行多屏互动，或者在多个设备之间传输重要文件时，容易带来安全隐患；二)进行多屏互动的设备之间已有的权限认证功能，需要用户手动输入用户名、密码等认证信息，且需要手动定位需要操作的任务，操作繁琐。

本发明的发明人在研究现有交互认证方式的基础上，提出一种新的计算机与移动终端之间交互认证的方法及系统，能高效便捷地克服现有技术存在的缺陷。

发明内容

为了解决背景技术所提及的上述问题，本发明提供一种计算机与移动终端之间交互认证的方法，其特征在于，所述方法包括：

所述计算机产生一身份识别码和一允许移动终端登录的任务，并将所述身份识别码和所述任务发送给服务器；

一移动终端扫描并读取所述计算机产生的所述身份识别码后，连接所述服务器，并从所述服务器领取所述允许移动终端登录的任务；

所述服务器将所述移动终端已领取所述任务的消息发送给所述计算机，并等待所述计算机确认是否允许所述移动终端登录所述计算机；

所述计算机向所述服务器发送允许所述移动终端登录的响应；

所述服务器收到所述响应后，向所述移动终端发送允许其登录所述计算机的消息；以及，

所述移动终端收到所述服务器发送的所述允许其登录所述计算机的消息后，登录所述计算机。

根据所述的计算机与移动终端之间交互认证的方法，其中，所述身份识别码至少包括以下一种或多种类型：二维码(2-dimensional bar code)、一维条形码、彩色条形码、可视字符串；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

根据所述的计算机与移动终端之间交互认证的方法，其中，用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述任务ID、所述任务的描述信息、当前时间戳、所述服务器的用户名、所述服务器的MAC地址、所述服务器的域名、所述服务器的IP地址。

根据所述的计算机与移动终端之间交互认证的方法，其中，所述计算机将所述身份识别码和所述任务发送给所述服务器后，一直轮询所述服务器或与所述服务器保持长连接，以等待移动终端领取所述任务。

根据所述的计算机与移动终端之间交互认证的方法，其中，所述移动终端从所述服务器领取所述允许移动终端登录的任务的同时，将所述移动终端的相关信息发送给所述服务器，以用于对所述移动终端进行权限认证；所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识(International MobileEquipment Identity，IMEI)、手机号码、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

根据所述的计算机与移动终端之间交互认证的方法，其中，所述服务器发送给所述移动终端的所述允许其登录所述计算机的消息中包含链接，所述移动终端可通过所述链接直接登录所述计算机。

根据所述的计算机与移动终端之间交互认证的方法，其中，所述移动终端登录所述计算机后，进一步包括：

所述移动终端采集影像，并将采集的所述影像上传到所述计算机；

所述计算机增加所述影像到影像数据库或者更新所述影像数据库中的相关影像。

为了实现上述目的，本发明还提供一种计算机与移动终端之间交互认证的系统，其特征在于，所述系统包括一计算机、一移动终端和一服务器，其中：

所述计算机，用于产生一身份识别码和一允许移动终端登录的任务，将所述身份识别码和所述任务发送给所述服务器，并在接收所述服务器发送的移动终端已领取所述任务的消息后，向所述服务器发送允许所述移动终端登录的响应；

所述移动终端，用于扫描并读取所述计算机产生的所述身份识别码后，连接所述服务器，从所述服务器领取所述允许移动终端登录的任务，并在收到所述服务器发送的所述允许其登录所述计算机的消息后，登录所述计算机；以及，

所述服务器，用于将所述移动终端已领取所述任务的消息发送给所述计算机，等待所述计算机确认是否允许所述移动终端登录所述计算机，并在收到所述计算机发送的允许所述移动终端登录的响应后，向所述移动终端发送允许其登录所述计算机的消息。

根据所述的计算机与移动终端之间交互认证的系统，其中，所述身份识别码至少包括以下一种或多种类型：二维码(2-dimensional bar code)、一维条形码、彩色条形码、可视字符串；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

根据所述的计算机与移动终端之间交互认证的系统，其中，用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述任务ID、所述任务的描述信息、当前时间戳、所述服务器的用户名、所述服务器的MAC地址、所述服务器的域名、所述服务器的IP地址。

根据所述的计算机与移动终端之间交互认证的系统，其中，所述计算机进一步用于在将所述身份识别码和所述任务发送给所述服务器后，一直轮询所述服务器或与所述服务器保持长连接，以等待移动终端领取所述任务。

根据所述的计算机与移动终端之间交互认证的系统，其中，所述移动终端进一步用于在从所述服务器领取所述允许移动终端登录的任务的同时，将所述移动终端的相关信息发送给所述服务器，以用于对所述移动终端进行权限认证；所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识(InternationalMobile Equipment Identity，IMEI)、手机号码、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

根据所述的计算机与移动终端之间交互认证的系统，其中，所述服务器进一步用于在发送给所述移动终端的所述允许其登录所述计算机的消息中包含链接，以使所述移动终端可通过所述链接直接登录所述计算机。

根据所述的计算机与移动终端之间交互认证的系统，其中：

所述移动终端进一步用于在登录所述计算机后采集影像，并将采集的所述影像上传到所述计算机；

所述计算机进一步用于增加所述影像到影像数据库或者更新所述影像数据库中的相关影像。

针对上述的缺陷，本发明所提出的计算机与移动终端之间交互认证的方法及系统，基于移动终端扫描并读取身份识别码的功能，并借助第三方服务器，对互联的计算机与移动终端的权限进行交互认证，与现有的技术方案相比，本发明最大的优势在于，可以减少个人移动终端与公共设备之间进行多屏互动或者在多个设备之间传输重要文件的安全隐患，提高多设备互联的安全性与效率，提升用户体验。

附图说明

图1为根据本发明优选实施例提供的计算机与移动终端之间交互认证的方法流程图；

图2为根据本发明优选实施例提供的计算机与移动终端之间交互认证的系统架构图。

具体实施方式

下文将详细参考附图描述本发明的技术方案以及优选实施例，借此对本发明如何应用技术手段来解决技术问题，并达到技术效果的实现过程能充分理解并据以实施。为了全面理解本发明，在以下详细描述中提到了诸多细节，但本领域技术人员应该理解，本发明可以无需这些具体细节而实现。在其他实施例中，不详细描述公知的方法、过程，以免不必要地使实施例模糊。

参见图1，在根据本发明优选实施例提供的计算机与移动终端之间交互认证的方法中，所述方法具体包括以下步骤：

S100、计算机产生一身份识别码和一允许移动终端登录的任务，并将所述身份识别码和所述任务发送给服务器。

在本发明中，计算机泛指个人电脑、网络计算机、超级计算机、嵌入式计算机等由硬件系统和软件系统所组成的各种计算装置，甚至可以涵盖具有计算机功能的电视机、显示屏等；移动终端泛指可以在移动中使用的计算机设备，广义的讲包括智能手机、PDA、平板电脑、笔记本、POS机甚至包括车载电脑。所述计算机和移动终端中均可设置用于访问网络信息的浏览器或其它网络信息处理软件。

具体地，所述计算机用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述任务ID、所述任务的描述信息、当前时间戳、所述服务器的用户名、所述服务器的MAC地址、所述服务器的域名、所述服务器的IP地址。所述身份识别码可以为包含身份信息的各种类型的可识别编码，常见的有二维条码/二维码(2-dimensional bar code)、一维条形码、彩色条形码、可视字符串等一种或多种类型；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

二维条码/二维码是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

二维码应用根据业务形态不同可分为被读类和主读类两大类。被读类通常的应用方式是，应用方将业务信息加密、编制成二维码图像后，通过短信或彩信的方式将二维码发送至用户的移动终端上，用户使用时通过设在服务网点的专用识读设备对移动终端上的二维码图像进行识读认证，作为交易或身份识别的凭证来支撑各种应用。主读类通常的应用方式是，用户在手机上安装二维码客户端，使用手机拍摄并识别媒体、报纸等上面印刷的包含特定信息的二维码图片，获取二维码所存储内容并触发手机上网、名片识读、拨打电话等多种关联操作。

一维条码是由一组规则排列的条、空以及对应的字符组成的标记，“条”指对光线反射率较低的部分，“空”指对光线反射率较高的部分，这些条和空组成的数据表达一定的信息，并能够用特定的设备识读，转换成与计算机兼容的二进制和十进制信息。通常对于每一种物品，它的编码是唯一的，对于普通的一维条码来说，还要通过数据库建立条码与商品信息的对应关系，当条码的数据传到计算机上时，由计算机上的应用程序对数据进行操作和处理。

彩色条码主要是结合带有视像镜头的手提电话或个人电脑，利用镜头来阅读杂志、报纸、电视机或电脑屏幕上的颜色条码，并传送到数据中心。数据中心会因应收到的颜色条码来提供网站资料或消费优惠。彩色条码比二维条码优胜的地方，是它可以利用较低的分辨率来提供较高的数据容量。一方面，颜色条码无需要较高分辨率的镜头来解读，使沟通从单向变成双方面，二来较低的分辨率亦令使用条码的公司在条码上加上变化，以提高读者参与的兴趣。

S110、一移动终端扫描并读取所述计算机产生的所述身份识别码后，连接所述服务器，并从所述服务器领取所述允许移动终端登录的任务。

所述计算机将所述身份识别码和所述任务发送给所述服务器后，一直轮询所述服务器，轮询方式分为两种，一种比较常规的是，所述计算机定时向所述服务器发送Ajax请求，所述服务器接到请求后马上返回响应信息并关闭连接；另一种是长轮询，所述计算机向所述服务器发送Ajax请求，所述服务器接到请求后hold住连接，直到有新消息才返回响应信息并关闭连接，所述计算机处理完响应信息后再向所述服务器发送新的请求。或者，所述计算机与所述服务器保持长连接，在页面里嵌入一个隐蔵iframe，将这个隐蔵iframe的src属性设为对一个长连接的请求或是采用xhr请求，所述服务器就能源源不断地往所述计算机输入数据。

在本发明中，移动终端优选使用主读类二维码，用户在移动终端上安装二维码识别客户端。当有用户想通过移动终端登录所述计算机时，使用所述移动终端扫描并读取所述计算机产生的二维码，获取二维码所存储的所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述任务ID、所述任务的描述信息、所述服务器的用户名、所述服务器的MAC地址、所述服务器的域名、所述服务器的IP地址等信息，并触发所述移动终端根据所述服务器的域名或所述服务器的IP地址自动连接所述服务器，并根据所述任务ID、所述任务的描述信息等从所述服务器领取所述允许移动终端登录的任务。

进一步地，当所述移动终端从所述服务器领取所述允许移动终端登录的任务的同时，将所述移动终端的相关信息发送给所述服务器，以用于所述服务器或所述计算机对所述移动终端进行权限认证。所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识(International Mobile Equipment Identity，IMEI)、手机号码、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

S120、服务器将所述移动终端已领取所述任务的消息发送给所述计算机，并等待所述计算机确认是否允许所述移动终端登录所述计算机。

S130、计算机向所述服务器发送允许所述移动终端登录的响应。

优选地，当所述计算机收到所述服务器发送的所述移动终端已领取所述任务的消息时，在所述计算机的屏幕上弹出一个对话框，其中包括提示信息和选择按钮，所述提示信息可以为“是否允许ID为***的移动终端登录”、“是否允许手机号码为***的移动终端登录”、“是否允许用户***的移动终端登录”等，所述选择按钮至少包括“允许”、“不允许”两个选择。当用户选择“允许”时，所述计算机向所述服务器发送允许所述移动终端登录的响应；而当用户选择“不允许”时，所述计算机向所述服务器发送不允许所述移动终端登录的响应，终止后续流程。

S140、服务器收到所述响应后，向所述移动终端发送允许其登录所述计算机的消息。

S150、移动终端收到所述服务器发送的所述允许其登录所述计算机的消息后，登录所述计算机。

在本发明中，登录计算机是指与计算机建立通信连接，并不限于登录计算机的操作系统，还包括登录或连接运行于计算机中的任何其他系统或者应用程序等。优选地，所述服务器发送给所述移动终端的所述允许其登录所述计算机的消息中包含链接，当所述移动终端收到所述允许其登录所述计算机的消息后，在屏幕上显示，如果用户点击所述链接，则所述移动终端可通过所述链接直接登录所述计算机。所述移动终端登录所述计算机后，可以执行后续操作。比如，所述移动终端采集影像，并将采集的所述影像上传到所述计算机；所述计算机增加所述影像到影像数据库或者更新所述影像数据库中的相关影像，或者将所述影像上传至服务器。

参见图2，根据本发明优选实施例提供的计算机与移动终端之间交互认证的系统包括一计算机201、一移动终端202和一服务器203，所述计算机201、所述移动终端202和所述服务器203之间通过网络连接。需要说明的是，虽然图中示出所述计算机201和所述服务器203通过有线方式连接网络，所述移动终端202通过无线方式连接网络，但这只是网络架构示意图，在实际应用中可以根据实际需求选择网络连接方式。此外，对于所述计算机201、所述移动终端202和所述服务器203，图中也只是示意性地画出一个，在实际应用场合可以为任意数量。

在本发明中，计算机201泛指个人电脑、网络计算机、超级计算机、嵌入式计算机等由硬件系统和软件系统所组成的各种计算装置，甚至可以涵盖具有计算机功能的电视机、显示屏等；移动终端202泛指可以在移动中使用的计算机设备，广义的讲包括智能手机、PDA、平板电脑、笔记本、POS机甚至包括车载电脑。所述计算机201和移动终端202中均可设置用于访问网络信息的浏览器或其它网络信息处理软件。

所述计算机201，用于产生一身份识别码和一允许移动终端202登录的任务，将所述身份识别码和所述任务发送给所述服务器203，并在接收所述服务器203发送的移动终端202已领取所述任务的消息后，向所述服务器203发送允许所述移动终端202登录的响应。

具体地，用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机201的用户名、所述计算机201的MAC地址、、所述计算机201的IP地址、所述业务ID、所述业务类型、所述业务描述、业务系统的用户名、业务系统的用户ID、业务系统的用户所在机构名称、业务系统的用户所属机构ID、业务系统的权限信息、当前时间戳、当前任务有效时间、校验信息、所述服务器203的用户名、所述服务器203的MAC地址、所述服务器203的域名、所述服务器203的IP地址。所述身份识别码可以为包含身份信息的各种类型的可识别编码，常见的有二维条码/二维码(2-dimensional bar code)、一维条形码、彩色条形码、可视字符串等一种或多种类型；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

二维条码/二维码是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

二维码应用根据业务形态不同可分为被读类和主读类两大类。被读类通常的应用方式是，应用方将业务信息加密、编制成二维码图像后，通过短信或彩信的方式将二维码发送至用户的移动终端上，用户使用时通过设在服务网点的专用识读设备对移动终端上的二维码图像进行识读认证，作为交易或身份识别的凭证来支撑各种应用。主读类通常的应用方式是，用户在手机上安装二维码客户端，使用手机拍摄并识别媒体、报纸等上面印刷的包含特定信息的二维码图片，获取二维码所存储内容并触发手机上网、名片识读、拨打电话等多种关联操作。

一维条码是由一组规则排列的条、空以及对应的字符组成的标记，“条”指对光线反射率较低的部分，“空”指对光线反射率较高的部分，这些条和空组成的数据表达一定的信息，并能够用特定的设备识读，转换成与计算机兼容的二进制和十进制信息。通常对于每一种物品，它的编码是唯一的，对于普通的一维条码来说，还要通过数据库建立条码与商品信息的对应关系，当条码的数据传到计算机上时，由计算机上的应用程序对数据进行操作和处理。

彩色条码主要是结合带有视像镜头的手提电话或个人电脑，利用镜头来阅读杂志、报纸、电视机或电脑屏幕上的颜色条码，并传送到数据中心。数据中心会因应收到的颜色条码来提供网站资料或消费优惠。彩色条码比二维条码优胜的地方，是它可以利用较低的分辨率来提供较高的数据容量。一方面，颜色条码无需要较高分辨率的镜头来解读，使沟通从单向变成双方面，二来较低的分辨率亦令使用条码的公司在条码上加上变化，以提高读者参与的兴趣。

进一步地，所述计算机201还用于将所述身份识别码和所述任务发送给所述服务器203后，一直轮询所述服务器203，轮询方式分为两种，一种比较常规的是，所述计算机201定时向所述服务器203发送Ajax请求，所述服务器203接到请求后马上返回响应信息并关闭连接；另一种是长轮询，所述计算机201向所述服务器203发送Ajax请求，所述服务器203接到请求后hold住连接，直到有新消息才返回响应信息并关闭连接，所述计算机201处理完响应信息后再向所述服务器203发送新的请求。或者，所述计算机201与所述服务器203保持长连接，在页面里嵌入一个隐蔵iframe，将这个隐蔵iframe的src属性设为对一个长连接的请求或是采用xhr请求，所述服务器203就能源源不断地往所述计算机201输入数据。

优选地，所述计算机201还用于当接收到所述服务器203发送的所述移动终端202已领取所述任务的消息时，在其屏幕上弹出一个对话框，其中包括提示信息和选择按钮，所述提示信息可以为“是否允许ID为***的移动终端登录”、“是否允许手机号码为***的移动终端登录”、“是否允许用户***的移动终端登录”等，所述选择按钮至少包括“允许”、“不允许”两个选择。当用户选择“允许”时，所述计算机201还用于向所述服务器203发送允许所述移动终端202登录的响应；而当用户选择“不允许”时，所述计算机201还用于向所述服务器203发送不允许所述移动终端202登录的响应，终止后续流程。

所述移动终端202，用于扫描并读取所述计算机201产生的所述身份识别码后，连接所述服务器203，从所述服务器203领取所述允许移动终端202登录的任务，并在收到所述服务器203发送的所述允许其登录所述计算机201的消息后，登录所述计算机201。

在本发明中，登录计算机201是指与计算机201建立通信连接，并不限于登录计算机201的操作系统，还包括登录或连接运行于计算机201中的任何其他系统或者应用程序等。此外，移动终端202优选使用主读类二维码，用户在移动终端202上安装二维码识别客户端。当有用户想通过移动终端202登录所述计算机201时，使用所述移动终端202扫描并读取所述计算机201产生的二维码，获取二维码所存储的所述计算机201的用户名、所述计算机201的MAC地址、所述计算机201的IP地址、所述任务ID、所述任务的描述信息、所述服务器203的用户名、所述服务器203的MAC地址、所述服务器203的域名、所述服务器203的IP地址等信息，并触发所述移动终端202根据所述服务器203的域名或所述服务器203的IP地址自动连接所述服务器203，并根据所述任务ID、所述任务的描述信息等从所述服务器203领取所述允许移动终端202登录的任务。

进一步地，所述移动终端202用于当从所述服务器203领取所述允许移动终端202登录的任务的同时，将所述移动终端202的相关信息发送给所述服务器203，以用于所述服务器203或所述计算机201对所述移动终端202进行权限认证。所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识(InternationalMobile Equipment Identity，IMEI)、手机号码、IP地址、MAC地址、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

所述服务器203，用于将所述移动终端202已领取所述任务的消息发送给所述计算机201，等待所述计算机201确认是否允许所述移动终端202登录所述计算机201，并在收到所述计算机201发送的允许所述移动终端202登录的响应后，向所述移动终端202发送允许其登录所述计算机201的消息。

优选地，所述服务器203还用于在发送给所述移动终端202的所述允许其登录所述计算机201的消息中包含链接，所述移动终端202还用于当收到所述允许其登录所述计算机201的消息后，在屏幕上显示，并在用户点击所述链接时通过所述链接直接登录所述计算机201。在所述移动终端202登录所述计算机201后，所述移动终端202进一步用于采集影像，并将采集的所述影像上传到所述计算机201；所述计算机201进一步用于增加所述影像到影像数据库或者更新所述影像数据库中的相关影像，或者将所述影像上传至服务器203。

以上所述仅为本发明的较佳实施例，并不用于限制本发明，凡在本发明精神和原则之内所做的任何修改、等同替换和改进等，均包含于本发明的保护范围之内。

Claims (10)

1.一种计算机与移动终端之间交互认证的方法，其特征在于，所述方法包括：

所述计算机产生一身份识别码和一允许移动终端登录的任务，并将所述身份识别码和所述任务发送给服务器；

所述计算机将所述身份识别码和所述任务发送给所述服务器后，一直轮询所述服务器或与所述服务器保持长连接，以等待移动终端领取所述任务；

一移动终端扫描并读取所述计算机产生的所述身份识别码后，连接所述服务器，并从所述服务器领取所述允许移动终端登录的任务，同时，将所述移动终端的相关信息发送给所述服务器，以用于对所述移动终端进行权限认证；

所述服务器将所述移动终端已领取所述任务的消息发送给所述计算机，并等待所述计算机确认是否允许所述移动终端登录所述计算机；

所述计算机向所述服务器发送允许所述移动终端登录的响应；

所述服务器收到所述响应后，向所述移动终端发送允许其登录所述计算机的消息；以及，

所述移动终端收到所述服务器发送的所述允许其登录所述计算机的消息后，登录所述计算机。

2.根据权利要求1所述的计算机与移动终端之间交互认证的方法，其特征在于，所述身份识别码至少包括以下一种或多种类型：二维码、一维条形码、彩色条形码、可视字符串；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

3.根据权利要求1或2所述的计算机与移动终端之间交互认证的方法，其特征在于，用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述服务器的IP地址、业务ID、业务类型、业务描述、用户名、用户ID、用户所在机构名称、用户所属机构ID、权限信息、时间戳、任务有效时间、校验信息。

4.根据权利要求3所述的计算机与移动终端之间交互认证的方法，其特征在于，所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识、手机号码、IP地址、MAC地址、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

5.根据权利要求4所述的计算机与移动终端之间交互认证的方法，其特征在于，所述移动终端登录所述计算机后，进一步包括：

所述移动终端采集影像，并将采集的所述影像上传到所述计算机；

所述计算机增加所述影像到影像数据库或者更新所述影像数据库中的相关影像。

6.一种计算机与移动终端之间交互认证的系统，其特征在于，所述系统包括一计算机、一移动终端和一服务器，其中：

所述计算机，用于产生一身份识别码和一允许移动终端登录的任务，将所述身份识别码和所述任务发送给所述服务器，所述计算机进一步用于在将所述身份识别码和所述任务发送给所述服务器后，一直轮询所述服务器或与所述服务器保持长连接，以等待移动终端领取所述任务，并在接收所述服务器发送的移动终端已领取所述任务的消息后，向所述服务器发送允许所述移动终端登录的响应；

所述移动终端，用于扫描并读取所述计算机产生的所述身份识别码后，连接所述服务器，从所述服务器领取所述允许移动终端登录的任务，同时，将所述移动终端的相关信息发送给所述服务器，以用于对所述移动终端进行权限认证；并在收到所述服务器发送的所述允许其登录所述计算机的消息后，登录所述计算机；以及，

所述服务器，用于将所述移动终端已领取所述任务的消息发送给所述计算机，等待所述计算机确认是否允许所述移动终端登录所述计算机，并在收到所述计算机发送的允许所述移动终端登录的响应后，向所述移动终端发送允许其登录所述计算机的消息。

7.根据权利要求6所述的计算机与移动终端之间交互认证的系统，其特征在于，所述身份识别码至少包括以下一种或多种类型：二维码、一维条形码、彩色条形码、可视字符串；并且，对用于生成所述身份识别码的全部或部分信息进行加密，和/或对所述身份识别码进行加密。

8.根据权利要求6或7所述的计算机与移动终端之间交互认证的系统，其特征在于，用于生成所述身份识别码的信息至少包括以下一种或多种信息的任意组合：所述计算机的用户名、所述计算机的MAC地址、所述计算机的IP地址、所述任务ID、所述任务的描述信息、当前时间戳、所述服务器的用户名、所述服务器的MAC地址、所述服务器的域名、所述服务器的IP地址。

9.根据权利要求8所述的计算机与移动终端之间交互认证的系统，其特征在于，所述相关信息至少包括以下一种或多种信息的任意组合：设备类型、设备名称、国际移动设备标识、手机号码、IP地址、MAC地址、机主身份证号码、机主姓名、机主年龄、机主地址、机主头像、机主电子邮箱。

10.根据权利要求9所述的计算机与移动终端之间交互认证的系统，其特征在于，其中：

所述移动终端进一步用于在登录所述计算机后采集影像，并将采集的所述影像上传到所述计算机；

所述计算机进一步用于增加所述影像到影像数据库或者更新所述影像数据库中的相关影像。