基于认证的二维码智能名片系统及设计方法
技术领域
本发明涉及通信技术领域,具体涉及一种基于认证的二维码智能名片系统及设计方法。
背景技术
目前公知的名片在纸张印上拥有者姓名地址等相关信息,随着二维码的出现有的也会把名片上的信息通过二维码方式转录一次。这样的方式不能提供身份认证使得名片扫描者无法从名片当中确认名片持有者的信任程度进而使得不法分子用假名片信息行骗,无法解决名片拥有者信息的变更带来的信息滞后问题,也不能提供公司职员变更后职权的移交所带来的客户联系目录中的信息滞后问题以及类似的根据名片拥有者的身份提供定制服务的功能。二维码在商品中的应用在现在也只能提供产品的即时信息,而不能在商品出售后继续为客户提供售后服务。很多服务机构在取得了登记者的身份证信息后,却不能在登记者的电话号码或者银行卡信息发生变化后,实时的取得更新信息,因此增加了服务机构的管理成本。在需要身份认证的应用领域,用户出示了身份证等身份证明信息的同时却增加了身份证等敏感信息被泄露的风险。
发明内容
针对现有技术存在的技术问题,本发明提供一种真实可靠、安全无风险、实时更新的基于认证的二维码智能名片系统及设计方法。
为了解决现有的技术问题,本发明采用的技术方案为:
一种基于认证的二维码智能名片系统,它包括申请认证的第一客户端、服务器、能扫描二维码的第二客户端、安装在所述第二客户端上的第二联系人目录以及保存在所述服务器中的第一联系人目录和第二联系人目录,其生成的步骤为:
步骤一,第一用户通过第一客户端将身份认证信息传送给所述服务器的认证模块进行认证;
步骤二,通过认证后,所述服务器生成一个唯一的初始认证ID,初始认证ID对应一个信用等级,将所述信用等级、初始认证ID与身份认证信息绑定并存储在服务器上;
步骤三,第一用户设置登录服务器的账号和密码,以便第一用户登录服务器更新服务信息以及编辑保存在所述服务器中的第一联系人目录,所述服务器把初始认证ID和用户设置的账号、密码绑定;
步骤四,所述服务器把初始认证ID转化成二维码推送至所述第一客户端,所述二维码被印刷在纸张或者存储在电子设备中;
步骤五,第二用户打开连接到网络上的所述第二联系人目录并用事先设置的账户和密码登录服务器,所述服务器推送绑定到所述服务器的第二联系人目录中的初始认证ID的更新信息给所述第二联系人目录;
步骤六,第二用户用所述第二客户端扫描所述二维码后,获得初始认证ID并把初始认证ID通过所述第二联系人目录发送给所述服务器;
步骤七,所述服务器把绑定到第一用户的初始认证ID上的认证信息传送给所述第二联系人目录;
步骤八,所述第二用户确认了所述服务器返回的认证信息后,所述第一用户的初始认证ID、服务信息以及认证信息一起被加入所述第二联系人目录,同时所述第一用户的初始认证ID也被加入保存在所述服务器的第二联系人目录中。
作为优选项,所述步骤一中,申请认证的对象可以是人或者是组织。如果申请认证的对象是人将需要提交身份证等带照片的有效证件给服务器进行认证,如果申请的对象是公司将需要提交公司营业执照和公司法人的身份证给服务器进行认证。
作为优先项,所述步骤二中,认证对象为人时,通过认证后,所述第一用户可以选择身份确认方式并提交身份确认信息给所述服务器,所述服务器把第一用户的初始认证ID和身份确认信息绑定在一起,默认的身份确认信息是申请初始认证ID时提供的有效证件上的照片。身份确认信息可以来自用户持有的有唯一ID的射频识别卡比如身份证,虹膜信息,指纹等机器可以识别的信息。当用户选择了身份确认方式,就会激活连接到第一客户端上的相关设备以采集身份确认信息。
作为优先项,所述步骤二中,根据所述第一用户申请的认证种类,服务器会把第一用户的初始认证ID绑定到对应认证种类的信用等级上。每个信用等级绑定到服务器上不同的应用模块,因此具有不同的功能。
作为优选项,所述步骤三中,所述的服务信息为联系信息、信用卡号、产品促销信息、银行卡号或指向服务的超链接。
作为优选项,所述步骤七中,通过所述第二联系人目录返回的认证信息将只显示被认证用户的基本认证信息和信用等级而不显示原始的身份认证信息,原始的身份认证信息将保存在服务器里。
作为优选项,所述步骤八中,所述第一用户可以设置名片的私密等级,只有在所述第一用户允许的情况下,所述第一用户的初始认证ID、服务信息和认证信息才能被加入所述第二联系人目录。
作为优选项,被认证的权威机构可以通过WEBSERVICE的方式向服务器发送用户登记的身份证信息以取得用户最新的服务信息。
作为优选项,所述步骤一中,被认证的用户可以为其他用户向服务器申请初始认证ID并成为其他用户的主认证用户。主认证用户和子认证用户处于认证链中。这里认证链的概念就是主认证用户可信则子认证用户也同样是可信的。认证链另外的含义就是主认证用户有权设置子认证用户的所有信息并绑定子认证用户的初始认证ID到服务器的任何应用模块上。当然在实际使用中,子认证用户可以更新自己的服务信息、管理自己的联系人目录以及上传身份确认信息到服务器。
作为优选项,所述主认证用户可以登录所述服务器管理子认证用户的关系图并绑定职务信息和所述服务器上的应用模块到子认证用户的初始认证ID上。子认证用户登录服务器只能更改子认证用户的服务信息和编辑保存在服务器中的子认证用户的联系人目录,不能更改主认证用户绑定的职务信息或者绑定的服务器上的应用模块。
作为优选项,所述步骤七中,通过所述第二联系人目录返回的子认证用户的认证信息中包括主认证用户的基本认证信息和信用等级和子认证用户的认证信息。
为了专利表述的简洁性,本专利所说的联系人目录,如果没有特指是服务器中的联系人目录则所要表达的联系人目录都是安装在客户端的联系人目录。同时发生在客户端的编辑联系人目录的操作会在服务器中的联系人目录中首先表现出来,然后客户端上的联系人目录才能正确反映联系人目录被编辑后的结果。
与现有技术相比,本发明的有益效果是:
本发明提供的技术把身份认证信息和初始认证ID,信用等级和服务信息以及身份确认信息进行绑定。能认证名片持有者身份信息的同时避免了用户身份证上的敏感信息被泄露,并能实时地获取到名片持有者最新的服务信息。同时每个信用等级对应服务器上不同的应用模块,使得用户可以灵活选择所申请的认证类型以获取绑定到特定信用等级上的服务。同时绑定到初始认证ID上的除了照片以外的身份确认信息的使用,使得发生身份验证的过程可以被服务器跟踪并可以达到一张名片就保存了所有购买凭证的目的。作为本发明的进一步扩展,主认证用户和子认证用户处于认证链中,主认证用户可以管理子认证用户的关系图并绑定职务信息和服务器中的特定应用模块到子认证用户。
附图说明
图1为本发明的基于认证的二维码智能名片系统的原理示意图。
图2为本发明的基于认证的二维码智能名片系统的显示主认证用户和子认证用户之间的认证链关系的示意图。
具体实施方式
以下结合说明书附图和具体实施例对本发明作进一步说明。
请参见图1所示,当需要印制名片的时候,第一用户通过第一客户端提交带照片的身份认证信息给服务器的认证模块(1)。服务器的认证模块通过第一用户的身份认证请求后,会生成一个唯一的初始认证ID并和身份认证信息绑定。这个唯一性的初始认证ID是个随机的16位或32位数,以防止用穷举的方法猜测出初始认证ID。同时根据用户请求的认证类型,服务器把初始认证ID绑定到相应的信用等级,每个信用等级对应到服务器上不同的应用模块。如果被认证的主体是人,还可以选择是否上传身份确认方式到服务器。身份确认方式默认的是身份认证信息中的照片,同时会有虹膜,指纹,声纹或带有唯一性ID的射频识别卡等身份确认方式可供第一用户选择。第一用户选择了哪种身份确认方式,第一客户端就会激活相连的特定装备以采集用户的身份确认信息。之后,服务器会让第一用户设置登录服务器的账号和密码,以便第一用户登录服务器更新服务信息以及编辑保存在所述服务器中的第一联系人目录,服务器把初始认证ID和用户设置的账号、密码绑定。然后服务器把初始认证ID转化成二维码推送给所述第一客户端(2),所述二维码被印刷在纸张或者存储在电子设备中,即生成名片。同时每个信用等级对应一个图标,并和二维码一起被印刷在纸张或者保存在电子设备中(3)。当第一用户和第二用户发生社交行为时,第二用户可以通过名片上的图标首先看到第一用户的信用等级。第二用户打开连接到网络上的所述第二联系人目录并用事先设置的账户和密码登录服务器,服务器推送绑定到所述服务器的第二联系人目录中的初始认证ID的更新信息给所述第二联系人目录。更新信息包括最新的服务信息以及由服务器的应用模块所产生的更新信息。第二用户用第二客户端扫描二维码(4)后,获得初始认证ID并把初始认证ID通过第二联系人目录发送给所述服务器(5)。服务器把绑定到第一用户的初始认证ID上的认证信息传送给第二联系人目录(6)。第二用户根据返回的认证信息获知第一用户是否在服务器上保存了原始身份认证信息,以及保存了哪种类型的身份认证信息。第二用户确认了服务器返回的认证信息后,第一用户的初始认证ID和服务信息以及认证信息被加入所述第二联系人目录中,同时所述第一用户的认证ID也被加入保存在所述服务器的第二联系人目录中。上述所说的服务信息对人来说就是联系信息以及银行卡号,对组织来说就是联系信息,产品促销信息、银行卡号或指向服务的超链接。其中返回给第二联系人目录的认证信息将只显示第一用户的基本认证信息和信用等级而不显示原始的身份认证信息,原始的身份认证信息将保存在服务器里。基本认证信息将包括第一用户的姓名和年龄以及提交给服务器的身份认证信息上的照片,不包括身份证号等敏感身份信息。当然如果申请认证的对象是组织,基本认证信息将只包括组织的名称。这种方式既可以避免第一用户的身份证上的敏感信息被泄露,也可以在发生诈骗行为时,执法机关可以通过服务器反查到第一用户的原始身份认证信息。同时被认证的权威机构可以通过WEBSERVICE的方式向服务器发送用户登记的身份证信息以取得用户最新的服务信息,权威机构的初始认证ID将标志出请求信息的来源,为了安全性冗余,权威机构发送的请求将被加密。
身份确认信息的使用主要是在第一用户用账户和密码在网购网站购买了商品后,在确认买家身份时只需要出示带初始认证ID的二维码名片给商家并出示相应的身份确认信息。商家通过客户端扫描二维码获取初始认证ID并传送到服务器获取绑定到初始认证ID上的身份确认方式以及第一用户在网购网站所购买的商家的商品信息。根据返回的身份确认方式,商家客户端激活相连的设备以采集身份确认信息。客户端采集了身份确认信息就上传到服务器和买家保存在服务器的身份确认信息比对以验证买家的身份,同时服务器记录下买家的身份被确认的时间。这种方式比照片识别更准确,发生身份验证的过程可以被服务器追踪并可以达到一张名片就保存了所有购买凭证的目的。
第一用户可以设置名片的私密等级,只有在所述第一用户允许的情况下,所述第一用户的初始认证ID、服务信息和认证信息才能被加入第二联系人目录。这样可以防止不受欢迎的人通过扫描名片二维码的方式也能获知到用户的最新联系方式。同时第一用户可以使用账户和密码登录服务器编辑联系人目录并查看自己被什么人加入了联系人目录,并能够把第二用户加入黑名单。如果第二用户已经被第一用户加入黑名单,服务器将把第一用户的初始认证ID从保存在服务器中的第二联系人目录中删除。更新操作将发生在第二联系人目录再次连接到服务器的时候。
作为本发明的进一步扩展,被认证的用户可以为其他用户向服务器申请初始认证ID并成为其他用户的主认证用户。主认证用户可以选择为子认证用户申请哪种类型的认证,每种类型的认证对应一个信用等级并绑定到服务器中特定的应用模块上。根据申请的认证类型,服务器将决定是否需要主认证用户提交子认证用户的身份认证信息或职务信息。如果提交了身份认证信息或职务信息,服务器将把它和子认证用户的初始认证ID绑定在一起。同时根据申请的认证类型,服务器将决定是否需要主认证用户帮子认证用户设置登录服务器的账户名和密码。子认证用户登录服务器只能更改服务信息和编辑子认证用户的联系人目录,不能更改主认证用户绑定的职务信息或者绑定的服务器上的应用模块。同时第二联系人目录返回的子认证用户的认证信息中包括主认证用户的基本认证信息和信用等级和子认证用户的认证信息。
如图2所示,主认证用户和子认证用户通过服务器的认证模块建立认证链的关系,因为主认证用户可信则子认证用户也同样是可信的。认证链另外的含义就是主认证用户有权设置子认证用户的所有信息并绑定子认证用户的初始认证ID到服务器的任何应用模块上。当然在实际使用中,子认证用户可以更新自己的服务信息、管理自己的联系人目录以及上传身份确认信息到服务器。根据上述所说的认证链,下面举两个具体的应用例子来说明:
第一个应用提供对公司职员进行认证,并在公司职员变更时客户也能实时的获得新负责人的联系方式。具体步骤如下:
一.公司向服务器申请初始认证ID,通过认证后服务器会绑定公司的身份认证信息和一个多叉树结构的组织架构图到初始认证ID;
二.公司帮公司职员向服务器申请初始认证ID并绑定职员的职务信息和身份认证信息到子认证用户的初始认证ID上,同时公司会更新存储在服务器上的组织架构图,每个职员对应多叉树上的一个节点;
三.公司为职员设定账户名和密码以便让职员登陆服务器对服务信息进行更新以及管理联系人目录;
四.第二用户扫描所述带子认证用户的初始认证ID的二维码后,获得初始认证ID并把初始认证ID发送给所述服务器,服务器把绑定到子认证用户的初始认证ID上的认证信息和服务信息以及职务信息传送给所述第二联系人目录,第二用户确认了服务器返回的认证信息和职务信息后,子认证用户的初始认证ID、服务信息、职务信息以及认证信息一起被加入第二联系人目录,同时子认证用户的初始认证ID也被加入保存在服务器的第二联系人目录中;五.公司职员发生变更,公司登录服务器更新组织架构图,并把原来公司职员的职责移交给别的公司职员;
六.第二用户的联系人目录登陆服务器,服务器如果发现保存在服务器中的联系人目录存储有原来公司职员的初始认证ID,将替换为新的负责人的初始认证ID并推送新负责人的服务信息、认证信息以及职务信息给联系人目录。
这里绑定到子认证用户初始认证ID的更新信息是由服务器的应用模块所生成的当前负责人的服务信息、认证信息以及职务信息,显示给第二用户联系人目录的认证信息由公司的认证信息以及绑定到子认证用户初始认证ID的公司职员的认证信息以及职务信息组成。子认证用户的服务信息来自公司职员登录服务器设置的服务信息。
因为认证链的关系,公司对公司职员所做的调整被服务器判断为是可接受的。组织架构图的创建有利于建立基于虚拟企业网的服务。同时根据设置,更改了组织架构图的一个节点,服务器也会自动进行职责的重新分配。
第二个应用是在商品的售后服务卡上,使得商品在售出后,买家和卖家都能实时查询到产品的保修信息。具体步骤如下:
由负责生产的被认证商家向云服务器请求初始认证ID并把这个初始认证ID和商品的识别信息以及售后服务进行捆绑。商品识别信息包括商品的详细描述以及商品的唯一性标志比如唯一的条形码编号。当用户在购买商品的时候可以通过扫描二维码获取初始认证ID并从服务器获取商品的售后信息和识别信息。当商品售出之后,通过负责销售的商家客户端对商品二维码和买家身份认证二维码扫描上传,服务器会把商品的初始认证ID标志为已售出并把商品的初始认证ID绑定到买家的认证ID上。同时服务器的应用模块开始对商品进行保修倒计时,服务器也会记录下出售该商品的商户的初始认证ID。当买家的联系人目录联网后,服务器会推送被绑定到买家的初始认证ID上的商品的详细的保修信息给它,联系人目录里的售后信息会一直保持到保修时间过期。期间用户可以凭借联系人目录里的保修信息顺利找到保修商家请求服务,保修商家通过扫描售后服务卡上的二维码获取绑定到初始认证ID上的商品识别信息以及保修信息。如果消费者需要维权时也可以根据服务器记录的商户认证ID找到商家。
这里绑定到子认证用户初始认证ID的更新信息是由服务器的应用模块所产生的保修时间和保修地点,显示给买家联系人目录的认证信息由被认证的商家的认证信息和绑定到子认证用户初始认证ID的商品识别信息构成,这里子认证用户没有服务信息。
上面两个例子都是基于主认证用户和子认证用户的认证链关系,主认证用户因为这种关系才能获得管理子认证用户的关系图并绑定职务信息和服务器上的应用模块到子认证用户ID的权利。基于这种关系还能绑定其他很多种服务,所不同的只是绑定的信息和服务器的应用模块。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围内的情况下,在其他实施例中实现。因此,本发明将不会限制于本文所示的这些实施例,而是要符合于本文所公开的原理和新颖特点相一致的最宽的范围。