头戴式设备的登录方法、装置、电子设备和介质与流程

1.本公开涉及智能设备技术领域，还可用于金融领域或其他领域，更具体地涉及一种头戴式设备的登录方法、装置、设备、介质和程序产品。


背景技术：

2.在金融领域，使用头戴式设备作为交互工具协助用户使用金融服务越来越常见，用户佩戴头戴式设备，在其中浏览访问银行提供的虚拟营业厅，与虚拟数字人对话、咨询办理金融业务。
3.在实现本公开构思的过程中，发明人发现，目前的头戴式设备需要使用虚拟键盘执行登录操作，不仅耗时非常长，而且容易输入错误，导致执行登录操作十分不便。


技术实现要素：

4.鉴于上述问题，本公开提供了一种头戴式设备的登录方法、装置、设备、介质和程序产品。
5.根据本公开的第一个方面，提供了一种头戴式设备的登录方法，应用于头戴式设备，所述方法包括：利用透传模式扫描登录二维码，其中，所述登录二维码是移动终端生成的；解析所述登录二维码，得到加密字符串；向服务器发送所述加密字符串；获取所述加密字符串的校验结果，其中，所述校验结果是所述服务器利用数据库对所述加密字符串进行校验得到的；以及当所述校验结果为通过时，执行登录操作。
6.根据本公开的实施例，所述当所述校验结果为通过时，执行登录操作的步骤包括：当所述校验结果为通过时，向所述服务器发送用户的账户信息绑定请求；和获取所述服务器发送的绑定成功通知，执行登录操作。
7.根据本公开的实施例，所述移动终端生成登录二维码的步骤包括：随机生成第一随机数；向服务器发送所述第一随机数；获取所述服务器基于所述第一随机数生成的第二字符串，其中，所述第二字符串是利用哈希散列技术生成的；将所述第二字符串与所述第一随机数进行拼接，生成加密字符串；以及利用二维码生成规范将所述加密字符串转化成登录二维码。
8.根据本公开的第二个方面，提供了一种头戴式设备的登录方法，应用于服务器，所述方法包括：获取移动终端生成的第一随机数；基于所述第一随机数，生成所述第二字符串；将所述第二字符串发送给所述移动终端，以使所述移动终端基于所述第二字符串生成登录二维码；获取所述头戴式设备发送的加密字符串；对所述加密字符串进行校验，得到校验结果；以及向所述头戴式设备发送所述校验结果，所述校验结果用于：在所述校验结果为通过时，控制所述头戴式设备执行登录操作。
9.根据本公开的实施例，所述当所述校验结果为通过时，执行登录操作的步骤包括：当所述校验结果为通过时，接收所述头戴式设备发送的用户的账户信息绑定请求；将用户的账户信息与所述头戴式设备绑定；以及将绑定成功通知发送给所述头戴式设备，以使所
述头戴式设备执行登录操作。
10.根据本公开的实施例，所述基于所述第一随机数，生成所述第二字符串的步骤包括：随机生成第二随机数；拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及对所述第一字符串进行哈希散列，生成第二字符串。
11.根据本公开的实施例，所述将所述第二字符串发送给所述移动终端的步骤包括：将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和将所述第二字符串发送给所述移动终端。
12.根据本公开的实施例，所述移动终端基于所述第二字符串生成登录二维码的步骤包括：获取所述第二字符串；将所述第二字符串与所述第一随机数进行拼接，生成加密字符串；以及利用二维码生成规范将所述加密字符串转化成登录二维码。
13.根据本公开的实施例，所述对所述加密字符串进行校验，得到校验结果的步骤包括：解析所述加密字符串，得到第二字符串和第一随机数，利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；比较所述第一系统时间戳与当前系统时间戳；当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
14.根据本公开的实施例，所述方法还包括：当所述第一系统时间戳与当前系统时间戳的间隔大于预设时间时，校验结果为失败。
15.根据本公开的实施例，所述方法还包括：当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，且当所述数据库中的第一随机数和解析得到的第一随机数不一致时，校验结果为失败。
16.本公开的第三方面提供了一种头戴式设备的登录方法，所述方法包括：移动终端生成第一随机数，并将所述第一随机数发送至服务器；所述服务器基于所述第一随机数，生成第二字符串，并将所述第二字符串发送给所述移动终端；所述移动终端将所述第二字符串与所述第一随机数进行拼接，生成加密字符串，并利用二维码生成规范将所述加密字符串转化成登录二维码；头戴式设备利用透传模式扫描所述登录二维码，解析得到加密字符串，并向服务器发送所述加密字符串；服务器对所述加密字符串进行校验，得到校验结果，并将所述校验结果发送给所述头戴式设备；以及当所述校验结果为通过时，所述头戴式设备执行登录操作。
17.根据本公开的实施例，所述服务器基于所述第一随机数，生成第二字符串的步骤包括：所述服务器生成第二随机数，所述服务器拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及所述服务器对所述第一字符串进行哈希散列，生成第二字符串。
18.根据本公开的实施例，所述服务器将所述第二字符串发送给所述移动终端的步骤包括：所述服务器将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和所述服务器将所述第二字符串发送给所述移动终端。
19.根据本公开的实施例，所述服务器对所述加密字符串进行校验，得到校验结果的步骤包括：所述服务器解析所述加密字符串，得到第二字符串和第一随机数，所述服务器利
用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；所述服务器比较所述第一系统时间戳与当前系统时间戳；当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
20.本公开的第四方面提供了一种头戴式设备的登录装置，应用于头戴式设备，包括：扫描模块，用于利用透传模式扫描登录二维码，其中，所述登录二维码是移动终端生成的；解析模块，用于解析所述登录二维码，得到加密字符串；第一发送模块，用于向服务器发送所述加密字符串；第一获取模块，用于获取所述加密字符串的校验结果，其中，所述校验结果是所述服务器利用数据库对所述加密字符串进行校验得到的；以及第一登录模块，用于当所述校验结果为通过时，执行登录操作。
21.根据本公开的实施例，所述第一登录模块包括第一发送单元，用于当所述校验结果为通过时，向所述服务器发送用户的账户信息绑定请求；和登录单元，用于获取所述服务器发送的绑定成功通知，执行登录操作。
22.本公开的第五方面提供了一种头戴式设备的登录装置，应用于服务器，包括：第二获取模块，用于获取移动终端生成第一随机数；第一生成模块，用于基于所述第一随机数，生成所述第二字符串；第二发送模块，用于将所述第二字符串发送给所述移动终端，以使所述移动终端基于所述第二字符串生成登录二维码；第三获取模块，用于获取所述头戴式设备发送的加密字符串；校验模块，用于对所述加密字符串进行校验，得到校验结果；以及第三发送模块，用于向所述头戴式设备发送所述校验结果，所述校验结果用于：在所述校验结果为通过时，控制所述头戴式设备执行登录操作。
23.根据本公开的实施例，所述第一生成模块包括第一随机单元，用于随机生成第二随机数；拼接单元，用于拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及第二生成单元，用于对所述第一字符串进行哈希散列，生成第二字符串。
24.根据本公开的实施例，所述第二发送模块包括存储单元，用于将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和第一发送单元，用于将所述第二字符串发送给所述移动终端。
25.根据本公开的实施例，所述校验模块包括解析单元，用于解析所述加密字符串，得到第二字符串和第一随机数；查找单元，用于利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；第一比较单元，用于比较所述第一系统时间戳与当前系统时间戳；第二比较单元，用于当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及校验单元，用于当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
26.根据本公开的实施例，所述校验单元还用于当所述第一系统时间戳与当前系统时间戳的间隔大于预设时间时，校验结果为失败。
27.根据本公开的实施例，所述校验单元还用于当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，且当所述数据库中的第一随机数和解析得到的第一随机
数不一致时，校验结果为失败。
28.本公开的第六方面提供了一种头戴式设备的登录装置，包括：第二生成模块，用于控制移动终端生成第一随机数，并将所述第一随机数发送至服务器；第三生成模块，用于控制所述服务器基于所述第一随机数，生成第二字符串，并将所述第二字符串发送给所述移动终端；拼接转化模块，用于控制所述移动终端将所述第二字符串与所述第一随机数进行拼接，生成加密字符串，并利用二维码生成规范将所述加密字符串转化成登录二维码；扫描解析模块，用于控制头戴式设备利用透传模式扫描所述登录二维码，解析得到加密字符串，并向服务器发送所述加密字符串；校验发送模块，用于控制服务器对所述加密字符串进行校验，得到校验结果，并将所述校验结果发送给所述头戴式设备；以及第三登录模块，用于当所述校验结果为通过时，控制所述头戴式设备执行登录操作。
29.本公开的第七方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。
30.本公开的第八方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。
31.本公开的第九方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。
附图说明
32.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
33.图1示意性示出了根据本公开实施例的头戴式设备的登录方法、装置、设备、介质和程序产品的应用场景图；
34.图2示意性示出了根据本公开实施例的应用于头戴式设备的头戴式设备的登录方法的流程图；
35.图3示意性示出了根据本公开实施例的应用于服务器的头戴式设备的登录方法的流程图；
36.图4示意性示出了根据本公开实施例的头戴式设备的登录方法的流程图；
37.图5示意性示出了根据本公开实施例的头戴式设备的登录方法的系统架构图；
38.图6示意性示出了根据本公开实施例的应用于头戴式设备的头戴式设备的登录装置的结构框图；
39.图7示意性示出了根据本公开实施例的应用于服务器的头戴式设备的登录装置的结构框图；
40.图8示意性示出了根据本公开实施例的头戴式设备的登录装置的结构框图；以及
41.图9示意性示出了根据本公开实施例的适于实现头戴式设备的登录方法的电子设备的方框图。
具体实施方式
42.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性
的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
43.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
44.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
45.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。
46.虚拟现实(virtual reality，缩写为vr)头盔：是一种利用头戴式显示器将人的对外界的视觉、听觉封闭，引导用户产生一种身在虚拟环境中的感觉，是最早的虚拟现实显示器，其显示原理是左右眼屏幕分别显示左右眼的图像，人眼获取这种带有差异的信息后在脑海中产生身处虚拟环境，并具备立体感。vr头盔外部具有多个摄像头以扫描用户周围环境，通过算法计算用户在空间定位的实际位置及转向角度。
47.vr头盔透传模式：正常情况下vr头盔内展示的均是程序生成的虚拟场景，但一般vr均支持透传模式，即将真实外部环境通过摄像头采集后直接投射到头盔内部屏幕上，用户可以通过屏幕看到外部环境，但此模式受限于摄像头采集效果等限制，展示效果有限。
48.在金融领域，使用vr头盔作为交互工具协助用户使用金融服务越来越常见，如银行提供vr版银行客户端app，安装到vr头盔后，用户佩戴vr头盔，在其中浏览访问银行在app内提供的虚拟营业厅，与虚拟数字人对话、咨询办理金融业务。
49.对于vr头盔在金融场景的实践过程中，使用时会要求用户登录其已有的银行系统账户(输入网银账户及密码)。且由于银行app安全要求较高，流程中一般还会包含通过手机验证进行二次认证的过程，主要流程为：用户戴上vr头盔，在其中查找到银行app图标，使用手柄点击app，打开注册登录界面后，点击其中的文本框，系统弹出虚拟键盘，用户使用手柄点击相应虚拟按键，进行字符输入，依次输入用户名、密码，并输入自己的手机号。用户需要点击获取手机验证码按钮，银行app的服务器端将给用户的手机发送一条验证码短信。此时用户需摘下vr头盔，查看自己手机的短信消息，记住验证码，然后再次戴上头盔，在内部使用手柄及虚拟键盘输入验证码后，完成用户的身份认证。
50.从上述登录过程可以看出，由于目前的头戴式设备需要使用虚拟键盘依次点击的方式完成字符输入，以执行登录操作，不仅耗时非常长，而且容易输入错误，导致执行登录操作十分不便。同时，用户在注册登录过程中，需要多次摘下戴上vr头盔，交互流程割裂，使用体验较差。此外，基于节省电量等考虑，一些vr在摘下头盔后会息屏，再次戴上后，需要一
定时间才会恢复，如恢复时间较长，短信验证码可能已经过期，需要用户重新获取，再次重复摘下、戴上头盔流程。
51.鉴于上述问题，本公开的实施例提供了一种头戴式设备的登录方法，应用于头戴式设备，所述方法包括：利用透传模式扫描登录二维码，其中，所述登录二维码是移动终端生成的；解析所述登录二维码，得到加密字符串；向服务器发送所述加密字符串；获取所述加密字符串的校验结果，其中，所述校验结果是所述服务器利用数据库对所述加密字符串进行校验得到的；以及当所述校验结果为通过时，执行登录操作。
52.本公开的实施例还提供了一种头戴式设备的登录方法，应用于服务器，所述方法包括：获取移动终端生成的第一随机数；基于所述第一随机数，生成所述第二字符串；将所述第二字符串发送给所述移动终端，以使所述移动终端基于所述第二字符串生成登录二维码；获取所述头戴式设备发送的加密字符串；对所述加密字符串进行校验，得到校验结果；以及向所述头戴式设备发送所述校验结果，所述校验结果用于：在所述校验结果为通过时，控制所述头戴式设备执行登录操作。
53.本公开的实施例还提供了一种头戴式设备的登录方法，所述方法包括：移动终端生成第一随机数，并将所述第一随机数发送至服务器；所述服务器基于所述第一随机数，生成第二字符串，并将所述第二字符串发送给所述移动终端；所述移动终端将所述第二字符串与所述第一随机数进行拼接，生成加密字符串，并利用二维码生成规范将所述加密字符串转化成登录二维码；头戴式设备利用透传模式扫描所述登录二维码，解析得到加密字符串，并向服务器发送所述加密字符串；服务器对所述加密字符串进行校验，得到校验结果，并将所述校验结果发送给所述头戴式设备；以及当所述校验结果为通过时，所述头戴式设备执行登录操作。
54.需要说明的是，本公开确定的方法和装置可用于金融领域的头戴式设备的登录，也可用于除金融领域之外的任意领域的头戴式设备的登录，本公开头戴式设备的登录方法和装置的应用领域不做限定。
55.在本公开的技术方案中，所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
56.在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。
57.图1示意性示出了根据本公开实施例的头戴式设备的登录方法、装置、设备、介质和程序产品的应用场景图。
58.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
59.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
60.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
61.服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
62.需要说明的是，本公开实施例所提供的头戴式设备的登录方法一般可以由服务器105执行。相应地，本公开实施例所提供的头戴式设备的登录装置一般可以设置于服务器105中。本公开实施例所提供的头戴式设备的登录方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的头戴式设备的登录装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
63.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
64.以下将基于图1描述的场景，通过图2～图5对公开实施例的头戴式设备的登录方法进行详细描述。
65.图2示意性示出了根据本公开实施例的应用于头戴式设备的头戴式设备的登录方法的流程图。
66.如图2所示，该实施例的应用于头戴式设备的头戴式设备的登录方法包括操作s210～操作s250。
67.在操作s210，利用透传模式扫描登录二维码，其中，所述登录二维码是移动终端生成的。
68.根据本公开的实施例，所述移动终端生成登录二维码的步骤包括：随机生成第一随机数；向服务器发送所述第一随机数；获取所述服务器基于所述第一随机数生成的第二字符串，其中，所述第二字符串是利用哈希散列技术生成的；将所述第二字符串与所述第一随机数进行拼接，生成加密字符串；以及利用二维码生成规范将所述加密字符串转化成登录二维码。其中，移动终端可以每隔预设时间重复上述生成登录二维码过程，以生成新的登录二维码，防止登录二维码生成后的时间过长，导致存在被篡改的风险。
69.在操作s220，解析所述登录二维码，得到加密字符串。其中，所述加密字符串是利用随机数和哈希散列技术生成的。
70.在操作s230，向服务器发送所述加密字符串。
71.在操作s240，获取所述加密字符串的校验结果，其中，所述校验结果是所述服务器利用数据库对所述加密字符串进行校验得到的。
72.在操作s250，当所述校验结果为通过时，执行登录操作。当所述校验结果不通过时，执行登录操作失败。
73.根据本公开的实施例，所述当所述校验结果为通过时，执行登录操作的步骤包括：当所述校验结果为通过时，向所述服务器发送用户的账户信息绑定请求；和获取所述服务器发送的绑定成功通知，执行登录操作。
74.在本公开的实施例中，在获取用户的账户信息之前，可以获得用户的同意或授权。例如，可以向用户发出获取用户账户信息的请求，在用户同意或授权可以获取用户账户信息的情况下，执行向所述服务器发送用户的账户信息绑定请求。
75.本公开实施例提供的头戴式设备的登录方法，应用于头戴式设备，头戴式设备通过扫描登录二维码进行验证，执行登录操作，由于不需要使用虚拟键盘执行登录操作，用时短，验证快，提高了头戴式设备登录的便捷性，此外，通过对解析登录二维码得到加密字符串，并对加密字符串进行校验，进一步提高了执行登录操作的安全性。
76.图3示意性示出了根据本公开实施例的应用于服务器的头戴式设备的登录方法的流程图。
77.如图3所示，该实施例的应用于服务器的头戴式设备的登录方法包括操作s310～操作s360。
78.在操作s310，获取移动终端生成的第一随机数。
79.在操作s320，基于所述第一随机数，生成所述第二字符串。
80.根据本公开的实施例，所述基于所述第一随机数，生成所述第二字符串的步骤包括：随机生成第二随机数；拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及对所述第一字符串进行哈希散列，生成第二字符串。
81.根据本公开的实施例，所述将所述第二字符串发送给所述移动终端的步骤包括：将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和将所述第二字符串发送给所述移动终端。
82.在操作s330，将所述第二字符串发送给所述移动终端，以使所述移动终端基于所述第二字符串生成登录二维码。
83.根据本公开的实施例，所述移动终端基于所述第二字符串生成登录二维码的步骤包括：获取所述第二字符串；将所述第二字符串与所述第一随机数进行拼接，生成加密字符串；以及利用二维码生成规范将所述加密字符串转化成登录二维码。其中，移动终端可以每隔预设时间重复上述生成登录二维码过程，以生成新的登录二维码，防止登录二维码生成后的时间过长，导致存在被篡改的风险。
84.在操作s340，获取所述头戴式设备发送的加密字符串。
85.在操作s350，对所述加密字符串进行校验，得到校验结果。
86.根据本公开的实施例，所述对所述加密字符串进行校验，得到校验结果的步骤包括：解析所述加密字符串，得到第二字符串和第一随机数，利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；比较所述第一系统时间戳与当前系统时间戳；当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。其中，预设时间可以根据实际情况进行设定，如可以是1分钟，本公开的实施例对此不做限定。需要说明的是，上文的移动终端每隔预设时间生成新的登录二维码，与此处的预设时间是同一个预设时间，如都是1分钟，以保证校验过程的顺利进行。
87.根据本公开的实施例，所述方法还包括：当所述第一系统时间戳与当前系统时间戳的间隔大于预设时间时，校验结果为失败。
88.根据本公开的实施例，所述方法还包括：当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，且当所述数据库中的第一随机数和解析得到的第一随机数不一致时，校验结果为失败。
89.在操作s360，向所述头戴式设备发送所述校验结果，所述校验结果用于：在所述校验结果为通过时，控制所述头戴式设备执行登录操作。
90.根据本公开的实施例，所述当所述校验结果为通过时，执行登录操作的步骤包括：当所述校验结果为通过时，接收所述头戴式设备发送的用户的账户信息绑定请求；将用户的账户信息与所述头戴式设备绑定；以及将绑定成功通知发送给所述头戴式设备，以使所述头戴式设备执行登录操作。
91.本公开实施例提供的头戴式设备的登录方法，应用于服务器，服务器利用随机数和哈希散列技术，配合移动终端生成登录二维码，并对登录过程中解析得到的加密字符串进行校验，提高了登录的便捷性和安全性。
92.图4示意性示出了根据本公开实施例的头戴式设备的登录方法的流程图。
93.如图4所示，该实施例的应用于服务器的头戴式设备的登录方法包括操作s410～操作s460。
94.在操作s410，移动终端生成第一随机数，并将所述第一随机数发送至服务器。
95.在操作s420，所述服务器基于所述第一随机数，生成第二字符串，并将所述第二字符串发送给所述移动终端。
96.根据本公开的实施例，所述服务器基于所述第一随机数，生成第二字符串的步骤包括：所述服务器生成第二随机数；所述服务器拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及所述服务器对所述第一字符串进行哈希散列，生成第二字符串。
97.根据本公开的实施例，所述服务器将所述第二字符串发送给所述移动终端的步骤包括：所述服务器将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和所述服务器将所述第二字符串发送给所述移动终端。
98.在操作s430，所述移动终端将所述第二字符串与所述第一随机数进行拼接，生成加密字符串，并利用二维码生成规范将所述加密字符串转化成登录二维码。
99.在操作s440，头戴式设备利用透传模式扫描所述登录二维码，解析得到加密字符串，并向服务器发送所述加密字符串。
100.在操作s450，服务器对所述加密字符串进行校验，得到校验结果，并将所述校验结果发送给所述头戴式设备。
101.根据本公开的实施例，所述服务器对所述加密字符串进行校验，得到校验结果的步骤包括：所述服务器解析所述加密字符串，得到第二字符串和第一随机数，所述服务器利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；所述服务器比较所述第一系统时间戳与当前系统时间戳；当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
102.在操作s460，当所述校验结果为通过时，所述头戴式设备执行登录操作。
103.图5示意性示出了根据本公开实施例的头戴式设备的登录方法的系统架构图。
104.如图5所示，该头戴式设备的登录方法涉及4个角色：
105.vr头盔内银行app：vr头盔内需要进行用户账户认证和设备的银行应用程序，下称vrapp；
106.用户：实际使用vr头盔及手机的用户；
107.手机银行app：用于辅助进行身份注册、登录、绑定等操作的手机银行应用程序，下称手机app，手机app与vrapp属于同一个银行；
108.手机银行app后台服务器：手机银行app对应的后台服务器，负责实际的认证鉴权等内容，其中，vrapp及手机app均与后台服务器进行连接。
109.示例性的，具体的系统交互步骤为：
110.步骤1：用户打开手机app，使用个人身份登陆成功后，点击“二维码绑定”功能。
111.步骤2：手机app生成随机数x，与后台服务器通讯，将x上送至服务器后台。服务器后台为本次绑定功能生成随机数y，并与账户uid，当前utc系统时间戳进行拼接，生成字符串：x_y_uid_timestamp，对此字符串进行sha256哈希散列后，生成字符串h。将x，y，uid，h，时间戳生成对应关系存储到后台数据库，然后将字符串h下发给手机app。
112.步骤3：手机app接收到h后，与随机数x进行拼接，生成x_h。使用标准的二维码生成规范，将字符串x_h生成生成二维码图片，展示在用户手机app界面上，并每隔60秒重复上述2、3过程，以生成新的二维码。
113.步骤4：用户戴上头盔，使用手柄打开vrapp，进入账户注册绑定功能，用户选择二维码认证绑定功能。
114.步骤5：vr头盔启用透传模式，使用摄像头将外部世界传递到用户眼中，用户通过摄像头注视手机二维码。
115.步骤6：vrapp识别二维码后，基于二维码解析规范，解析出x_h，然后将x_h，本设备id等设备信息上送至后台服务器。
116.步骤7：后台服务器接收到设备id，字符串x_h后，使用下划线分隔，解析出x，h。使用h查询数据库，查询到对应的x，y，uid，时间戳。
117.步骤8：使用查询到的时间戳与当前系统时间进行对比，如间隔超过1分钟，则校验失败。当间隔未超过1分钟时，使用x与解析后的x进行对比，如果不一致则校验失败。
118.步骤9：步骤8均校验成功后，服务器通过uid查询用户基本信息，如注册名称，注册时间等，然后将相关信息传输给vrapp
119.步骤10：vrapp弹出提示框，展示用户基本信息，询问用户是否确认账户绑定。用户确认后，确认请求发送至服务器，完成后台vr设备绑定登记。
120.步骤11：服务器下发消息给vrapp，vrapp提示完成绑定。
121.步骤12：服务器下发消息(包含设备型号，id等信息)给手机app，手机app提示完成绑定，并展示绑定的设备信息。
122.步骤13：用户在手机app中确认绑定后完成整个流程，vr内恢复虚拟世界，开始进行功能。
123.本公开实施例提供的头戴式设备的登录方法，通过扫码方式完成认证，同时通过多重随机数、哈希散列等技术，防止登录过程被恶意攻击、伪造、重放，大大提高了登录的便捷性和安全性，此外，登录过程无需摘下vr眼镜，也无需使用手柄依次点选vr内虚拟键盘，进一步提升认证体验。
124.基于上述头戴式设备的登录方法，本公开还提供了头戴式设备的登录装置。以下将结合图6-图8对该装置进行详细描述。
125.图6示意性示出了根据本公开实施例的应用于头戴式设备的头戴式设备的登录装置的结构框图。
126.如图6所示，该实施例的应用于头戴式设备的头戴式设备的登录装置600包括扫描模块610、解析模块620、第一发送模块630、第一获取模块640和第一登录模块650。
127.扫描模块610，用于利用透传模式扫描登录二维码，其中，所述登录二维码是移动终端生成的。在一实施例中，扫描模块610可以用于执行前文描述的操作s210，在此不再赘述。
128.解析模块620，用于解析所述登录二维码，得到加密字符串。在一实施例中，解析模块620可以用于执行前文描述的操作s220，在此不再赘述。
129.第一发送模块630，用于向服务器发送所述加密字符串。在一实施例中，第一发送模块630可以用于执行前文描述的操作s230，在此不再赘述。
130.第一获取模块640，用于获取所述加密字符串的校验结果，其中，所述校验结果是所述服务器利用数据库对所述加密字符串进行校验得到的。在一实施例中，第一获取模块640可以用于执行前文描述的操作s240，在此不再赘述。
131.第一登录模块650，用于当所述校验结果为通过时，执行登录操作。在一实施例中，第一登录模块650可以用于执行前文描述的操作s250，在此不再赘述。
132.根据本公开的实施例，所述第一登录模块包括第一发送单元，用于当所述校验结果为通过时，向所述服务器发送用户的账户信息绑定请求；和登录单元，用于获取所述服务器发送的绑定成功通知，执行登录操作。
133.图7示意性示出了根据本公开实施例的应用于服务器的头戴式设备的登录装置的结构框图。
134.如图7所示，该实施例的应用于服务器的头戴式设备的登录装置700包括第二获取模块710、第一生成模块720、第二发送模块730、第三获取模块740、校验模块750和第三发送模块760。
135.第二获取模块710，用于获取移动终端生成第一随机数。在一实施例中，第二获取模块710可以用于执行前文描述的操作s310，在此不再赘述。
136.第一生成模块720，用于基于所述第一随机数，生成所述第二字符串。在一实施例中，第一生成模块720可以用于执行前文描述的操作s320，在此不再赘述。
137.第二发送模块730，用于将所述第二字符串发送给所述移动终端，以使所述移动终端基于所述第二字符串生成登录二维码。在一实施例中，第二发送模块730可以用于执行前文描述的操作s330，在此不再赘述。
138.第三获取模块740，用于获取所述头戴式设备发送的加密字符串。在一实施例中，第三获取模块740可以用于执行前文描述的操作s340，在此不再赘述。
139.校验模块750，用于对所述加密字符串进行校验，得到校验结果。在一实施例中，校验模块750可以用于执行前文描述的操作s350，在此不再赘述。
140.第三发送模块760，用于向所述头戴式设备发送所述校验结果，所述校验结果用于：在所述校验结果为通过时，控制所述头戴式设备执行登录操作。在一实施例中，第三发
送模块760可以用于执行前文描述的操作s360，在此不再赘述。
141.根据本公开的实施例，所述第一生成模块包括第一随机单元，用于随机生成第二随机数；拼接单元，用于拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及第二生成单元，用于对所述第一字符串进行哈希散列，生成第二字符串。
142.根据本公开的实施例，所述第二发送模块包括存储单元，用于将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和第一发送单元，用于将所述第二字符串发送给所述移动终端。
143.根据本公开的实施例，所述校验模块包括解析单元，用于解析所述加密字符串，得到第二字符串和第一随机数；查找单元，用于利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；第一比较单元，用于比较所述第一系统时间戳与当前系统时间戳；第二比较单元，用于当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，比较数据库中的第一随机数和解析得到的第一随机数；以及校验单元，用于当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
144.根据本公开的实施例，所述校验单元还用于当所述第一系统时间戳与当前系统时间戳的间隔大于预设时间时，校验结果为失败。
145.根据本公开的实施例，所述校验单元还用于当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，且当所述数据库中的第一随机数和解析得到的第一随机数不一致时，校验结果为失败。
146.图8示意性示出了根据本公开实施例的头戴式设备的登录装置的结构框图。
147.如图8所示，该实施例的头戴式设备的登录装置800包括第二生成模块810、第三生成模块820、拼接转化模块830、扫描解析模块840、校验发送模块850和第三登录模块860。
148.第二生成模块810，用于控制移动终端生成第一随机数，并将所述第一随机数发送至服务器。在一实施例中，第二生成模块810可以用于执行前文描述的操作s410，在此不再赘述。
149.第三生成模块820，用于控制所述服务器基于所述第一随机数，生成第二字符串，并将所述第二字符串发送给所述移动终端。在一实施例中，第三生成模块820可以用于执行前文描述的操作s420，在此不再赘述。
150.拼接转化模块830，用于控制所述移动终端将所述第二字符串与所述第一随机数进行拼接，生成加密字符串，并利用二维码生成规范将所述加密字符串转化成登录二维码。在一实施例中，拼接转化模块830可以用于执行前文描述的操作s430，在此不再赘述。
151.扫描解析模块840，用于控制头戴式设备利用透传模式扫描所述登录二维码，解析得到加密字符串，并向服务器发送所述加密字符串。在一实施例中，扫描解析模块840可以用于执行前文描述的操作s440，在此不再赘述。
152.校验发送模块850，用于控制服务器对所述加密字符串进行校验，得到校验结果，并将所述校验结果发送给所述头戴式设备。在一实施例中，校验发送模块850可以用于执行前文描述的操作s450，在此不再赘述。
153.第三登录模块860，用于当所述校验结果为通过时，控制所述头戴式设备执行登录
操作。在一实施例中，第三登录模块860可以用于执行前文描述的操作s460，在此不再赘述。
154.根据本公开的实施例，所述第三生成模块包括第二随机单元，用于控制所述服务器随机生成第二随机数；第二拼接单元，用于控制所述服务器拼接所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳，生成第一字符串；以及第三生成单元，用于用于控制所述服务器对所述第一字符串进行哈希散列，生成第二字符串。
155.根据本公开的实施例，所述第三生成模块还包括第二存储单元，用于控制所述服务器将所述第一随机数、所述第二随机数、用户身份识别号码和第一系统时间戳与所述第二字符串的映射关系存储到数据库中；和第二发送单元，用于控制所述服务器将所述第二字符串发送给所述移动终端。
156.根据本公开的实施例，所述校验发送模块包括第一解析单元，用于控制所述服务器解析所述加密字符串，得到第二字符串和第一随机数；第二查找单元，用于控制所述服务器利用数据库查找与所述第二字符串对应的第一随机数、第二随机数、用户身份识别号码和第一系统时间戳；第三比较单元，用于控制所述服务器比较所述第一系统时间戳与当前系统时间戳；第四比较单元，用于当所述第一系统时间戳与当前系统时间戳的间隔小于等于预设时间时，控制所述服务器比较数据库中的第一随机数和解析得到的第一随机数；以及第二校验单元，用于当所述数据库中的第一随机数和解析得到的第一随机数一致时，校验结果为通过。
157.根据本公开的实施例，扫描模块610、解析模块620、第一发送模块630、第一获取模块640、第一登录模块650、第二获取模块710、第一生成模块720、第二发送模块730、第三获取模块740、校验模块750、第三发送模块760、第二生成模块810、第三生成模块820、拼接转化模块830、扫描解析模块840、校验发送模块850和第三登录模块860中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，扫描模块610、解析模块620、第一发送模块630、第一获取模块640、第一登录模块650、第二获取模块710、第一生成模块720、第二发送模块730、第三获取模块740、校验模块750、第三发送模块760、第二生成模块810、第三生成模块820、拼接转化模块830、扫描解析模块840、校验发送模块850和第三登录模块860中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，扫描模块610、解析模块620、第一发送模块630、第一获取模块640、第一登录模块650、第二获取模块710、第一生成模块720、第二发送模块730、第三获取模块740、校验模块750、第三发送模块760、第二生成模块810、第三生成模块820、拼接转化模块830、扫描解析模块840、校验发送模块850和第三登录模块860中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
158.图9示意性示出了根据本公开实施例的适于实现头戴式设备的登录方法的电子设备的方框图。
159.如图9所示，根据本公开实施例的电子设备900包括处理器901，其可以根据存储在
只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
160.在ram 903中，存储有电子设备900操作所需的各种程序和数据。处理器901、rom 902以及ram 903通过总线904彼此相连。处理器901通过执行rom 902和/或ram 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 902和ram 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
161.根据本公开的实施例，电子设备900还可以包括输入/输出(i/o)接口905，输入/输出(i/o)接口905也连接至总线904。电子设备900还可以包括连接至i/o接口905的以下部件中的一项或多项：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至i/o接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。
162.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
163.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 902和/或ram 903和/或rom 902和ram 903以外的一个或多个存储器。
164.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例的方法。
165.在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
166.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分909被下载和安装，和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的
任意合适的组合。
167.在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
168.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
169.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
170.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
171.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。