(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111453422.0 (22)申请日 2021.12.01 (71)申请人 浪潮软件股份有限公司 地址 271000 山东省泰安市东 岳大街527号 浪潮科技园 (72)发明人 赵盼盼　迟钰沛　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 代理人 孙晶伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/31(2013.01) (54)发明名称 一种基于手势密码方式登录网站的方法 (57)摘要 本发明公开一种基于手势密码方式登录网 站的方法,涉及数据安全技术领域； 通过PC端的 用户统一身份认 证账号， 向服务端发起生成手势 密码二维码的请求， 通过PC端的统一身份认证接 收服务端返回的二维码数据生 成并展示二维码， 通过移动端扫码获得手势设置界面进行手势密 码设置， 并将手势密码绑定统一身份认证账号； 通过PC端的统一身份认证选择手势密码的方式 登录网站， 向服务端发起生成二维码的请求， 通 过PC端的统一身份认证接收服务端返回的二维 码数据生 成并展示二维码， 通过移动端扫码获得 手势界面， 输入手势密码并发送至服务端， 通过 PC端的统一身份认证获取服务端对输入的手势 密码与设置的手势密码的匹配结果， 若比对一致 则运行用户登录 。 权利要求书1页 说明书4页 附图2页 CN 114285603 A 2022.04.05 CN 114285603 A 1.一种基于手势密码方式登录网站 的方法， 其特征是设置手势密码， 其中通过PC端注 册的用户统一身份认证账号， 向服务端发起生成手势密码二维码的请求， 通过PC端的统一 身份认证接收服务端返回的二维码数据生成并展示二 维码， 通过移动端扫码获得手势设置 界面进行手势密码设置， 并将手势密码绑定统一身份认证账号， 利用设置的手势密码登录网站， 其中通过PC端的统一身份认证选择手势密码的方式登 录网站， 向服务端发起生成二维码的请求， 通过PC端的统一身份认证接收服务端返回的二 维码数据生成并展示二维码， 通过移动端扫码获得手势界面， 输入手势密码并发送至服务 端， 通过PC端的统一身份认证获取服务端对输入的手势密码与设置的手势密码的匹配结 果， 若比对一 致则运行用户登录 。 2.根据权利要求1所述的一种基于手势密码方式登录网站的方法， 其特征是所述向服 务端发起 生成手势密码二维码的请求， 包括： 通过移动端APP 或者微信小程序的移动端服务向服务端发起生成手势密码二维码的请 求。 3.根据权利要求1或2所述的一种基于手势密码方式登录网站的方法， 其特征是所述通 过移动端扫码获得手势设置界面， 包括： 通过移动端AP P或微信小程序启动扫码功能扫码获得手势设置界面。 4.根据权利要求1所述的一种基于手势密码方式登录网站的方法， 其特征是所述进行 手势密码设置， 包括： 通过移动端设备上滑动绘制手势密码， 对手势密码进行二次确认， 并对绘制数据处理 保存入库。 5.根据权利要求1所述的一种基于手势密码方式登录网站的方法， 其特征是所述获取 服务端对输入的手势密码与设置的手势密码的匹配结果， 包括： 获取服务端反馈的匹配结果， 所述匹配结果通过将用户输入的手势密码与用户之前设 置的手势密码进行计算匹配获得， 包括数据匹配失败或者数据匹配成功。 6.根据权利要求1所述的一种基于手势密码方式登录网站的方法， 其特征是所述利用 设置的手势密码登录网站时， 通过PC端生成并展示 二维码的同时， 包括： 通过PC端启动轮询机制， 间隔时间轮询移动端扫码并输入手势密码的匹配结果。 7.根据权利要求6所述的一种基于手势密码方式登录网站的方法， 其特征是所述通过 PC端启动轮询机制， 包括： 判断轮询手机扫码并输入手势密码登录的匹配结果， 判断登录失败时提示绘制错误， 轮询终止； 判断登录成功时进入资源界面 地址， 轮询终止 。 8.一种基于手势密码方式登录网站的装置， 其特征是包括至少一个存储器和至少一个 处理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至7中任一项所述 的一种基于手势密码方式登录网站的方法。权　利　要　求　书 1/1 页 2 CN 114285603 A 2一种基于手势 密码方式登录网站的方 法 技术领域 [0001]本发明公开一种方法,涉及数据安全技术领域， 具体地说是一种基于手势密码方 式登录网站的方法。 背景技术 [0002]目前常用的登录方式有账号口令、 手机号+短信码等登录方式。 其中， 账号口令登 录方式容易导致密码记错和密码遗忘等问题， 并且存在弱口令、 多 账号同密码容易被猜测、 攻击、 暴力破解等安全问题。 而手机号登录需要发送、 接收认证 短信， 用户等待时间较长。 另 外， 账号口令、 手机号+短信码的登录方式虽然防恶意爆破但需要与图形验证码一起使用， 必然导致登录速度慢， 用户体验差等问题。 发明内容 [0003]本发明针对现有技术的问题， 提供一种基于手势密码方式登录网站的方法， 不需 要记忆复杂的密码， 只需要第一次登录后设置手势密码， 再次登录用户只需输入账号及手 势密码就能方便快速登录网站， 提供了更好的用户体验。 [0004]本发明提出的具体方案是： [0005]一种基于手势密码方式登录网站的方法， 设置手势密码， 其中通过PC端注册的用 户统一身份认证账号， 向服务端发起生成手势密码二维码的请求， 通过PC端接收服务端返 回的二维码数据生成并展示二维码， 通过移动端扫码获得手势设置界面进行手势密码设 置， 并将手势密码绑定统一身份认证账号， [0006]利用设置 的手势密码登录网站， 其中通过PC端选择手势密码的方式登录网站， 向 服务端发起生成二维码的请求， 通过PC端接收服务端返回的二维码数据生成并展示二维 码， 通过移动端扫码获得手势界面， 输入手势密码并发送至服务端， 通过P C端获取服务端对 输入的手势密码与设置的手势密码的匹配结果， 若比对一 致则运行用户登录 。 [0007]进一步， 所述的一种基于手势密码 方式登录网站的方法中所述向服务端发起生成 手势密码二维码的请求， 包括： [0008]通过移动端APP或者微信小程序的移动端服务向服务端发起生成手势密码二维码 的请求。 [0009]进一步， 所述的一种基于手势密码 方式登录网站的方法中所述通过移动端扫码获 得手势设置界面， 包括： [0010]通过移动端AP P或微信小程序启动扫码功能扫码获得手势设置界面。 [0011]进一步， 所述的一种基于手势密码方式登录网站的方法中所述进行手势密码设 置， 包括： [0012]通过移动端设备上滑动绘制手势密码， 对手势密码进行二次确认， 并对绘制 数据 处理保存入库。 [0013]进一步， 所述的一种基于手势密码 方式登录网站的方法中所述获取服务端对输入说　明　书 1/4 页 3 CN 114285603 A 3