CN103745368A - 一种实现购物平台二维码安全购物的方法 - Google Patents
一种实现购物平台二维码安全购物的方法 Download PDFInfo
- Publication number
- CN103745368A CN103745368A CN201410015534.1A CN201410015534A CN103745368A CN 103745368 A CN103745368 A CN 103745368A CN 201410015534 A CN201410015534 A CN 201410015534A CN 103745368 A CN103745368 A CN 103745368A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- shopping
- shopping platform
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及信息安全技术领域,特别涉及一种实现购物平台二维码安全购物的方法。本发明方法包括:安全模块和通用客户端;由安全模块提供接口给购物平台生成二维码;安全模块M函数根据内容生成特征码和提取n个特征点;完成登记和快照的保存;购物平台发布二维码;安全模块管理信息的生命周期;通用客户端预读取二维码信息,生成特征码和随机提取特征点m(m<=n),到检测接口中验证;若检测接口认为内容或者链接可信,则输出或者访问链接,否则给用户发送警告信息。本方法通过这种可信校验,保障了购物平台二维码源头安全;管理了二维码使用生命周期,确保交易无抵赖性;保障了客户利益,也保障了商家的权益。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种实现购物平台二维码安全购物的方法。
背景技术
二维码作为一个识别信息的入口,被越来越广泛使用。特别是在购物平台已经作为商家的推动营销的常用工具。
购物平台二维码使用过程中存在两个安全问题:1)信息的篡改;2)信息的伪造;这两个方面安全问题,会给商家用户带来许多困扰:信息被篡改,发布后链接到其他购物平台,造成客户流失;信息被伪造,或被链接到钓鱼网站,造成客户损失。
目前大多数购物平台正对上述两个安全问题解决方法主要是:1)将链接消息发送到第三方检测中心检测,这类检测中心特征库安全检测往往滞后,不能发现最新的威胁;2)在二维码发布后采取措施,相互屏蔽,不顾及用户体验。因此,一个通用,从发布到使用共同防御的措施,是需要解决的难题。
发明内容
为了解决现有技术的问题,本发明提供了一种实现购物平台二维码安全购物的方法,其在购物平台接入安全模块,让二维码在生成、发布、使用、废弃整个生命周期进行管理;实现了二维码从源头到用户的安全;解决了利益纠纷取证的问题;保障了购物平台二维码使用的安全。
本发明所采用的技术方案如下:
一种实现购物平台二维码安全购物的方法,包括以下步骤:
A、购物平台接入安全模块,根据需要编写内容调用生成接口生成二维码;所述的安全模块用于解析内容,分离内容和链接,生成二维码内容和链接的特征码,并进行登记,同时配置二维码生命周期信息;
B、购物平台发布二维码;
C、通用客户端读取二维码,进行预读取,生成图片快照,分离内容和链接;若无链接直接读取信息显示;若存在链接则分析信息和内容同时生成特征码,发送消息到安全模块认证;
D、安全模块根据内容特征码和链接特征码进行比对;若内容被更改,返回不通过认证信息给客户端;若链接被更改,返回不通过认证信息给客户端;仅有在内容和链接同时通过比对认证,才发送通过认证消息给客户端;
E、用户客户端接收反馈信息,根据是否通过,决定是否进行读取或者跳转。
安全模块提供不同语言、不同系统调用接口,独立运行或者通过插件形式嵌入到购物平台。
安全模块用于:管理二维码消息生命周期:创建、登记、发布、销毁、存根;提供接口服务,接口实现对主流购物平台开发语言的调用支持;检测验证消息,比对特征码和特征信息点。
购物平台接入安全模块,安全模块对二维码内容进行登记,保存相关特征码和特征信息点。
通用客户端识别读取二维码,消息生成图片快照预览,不可编辑。
通用客户端验证读取消息,安全模块对验证进行登记和存根。
安全模块用于二维码生成和二维码发布,生成二维码同时完成特征码登记,完成二维码生命周期管理;通用客户端完成二维码识别,针对识别信息进行预分析,生成特征码发送到服务端进行安全认证。这样保证二维码从生成到使用形成一个闭环,从而保障商家和客户的利益。
本发明方法包括:安全模块和通用客户端;由安全模块提供接口给购物平台生成二维码;安全模块M函数根据内容生成特征码和提取n个特征点;完成登记和快照的保存;购物平台发布二维码;安全模块管理信息的生命周期;通用客户端预读取二维码信息,生成特征码和随机提取特征点m(m<=n),到检测接口中验证;若检测接口认为内容或者链接可信,则输出或者访问链接,否则给用户发送警告信息。本方法通过这种可信校验,保障了购物平台二维码源头安全;管理了二维码使用生命周期,确保交易无抵赖性;保障了客户利益,也保障了商家的权益。
本发明提供的技术方案带来的有益效果是:
1、购物平台自主把控发布系统,保证二维码信息源头上的可信,并能够很好管理二维码的生命周期,满足商家推广活动的启动、发布、进行、结束;
2、采用分离消息内容和内容分离或者内容和链接分离方式,双通道保证消息被篡改的可能;
3、软件实现,不增额外的硬件支出;二维码从发布到使用形成闭环,安全可靠;兼容传统加解密,或者二次认证模式。
附图说明
图1为本发明的一种实现购物平台二维码安全购物的方法的实施例示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
一种实现购物平台二维码安全购物的方法,包括以下步骤:
A、购物平台接入安全模块,根据需要编写内容调用生成接口生成二维码;所述的安全模块用于解析内容,分离内容和链接,生成二维码内容和链接的特征码,并进行登记,同时配置二维码生命周期信息;
B、购物平台发布二维码;
C、通用客户端读取二维码,进行预读取,生成图片快照,分离内容和链接;若无链接直接读取信息显示;若存在链接则分析信息和内容同时生成特征码,发送消息到安全模块认证;
D、安全模块根据内容特征码和链接特征码进行比对;若内容被更改,返回不通过认证信息给客户端;若链接被更改,返回不通过认证信息给客户端;仅有在内容和链接同时通过比对认证,才发送通过认证消息给客户端;
E、用户客户端接收反馈信息,根据是否通过,决定是否进行读取或者跳转。
安全模块提供不同语言、不同系统调用接口,独立运行或者通过插件形式嵌入到购物平台。安全模块M函数根据内容生成生成特征码和提取n个特征点。
安全模块用于:管理二维码消息生命周期:创建、登记、发布、销毁、存根;提供接口服务,接口实现对主流购物平台开发语言的调用支持;检测验证消息,比对特征码和特征信息点。
购物平台接入安全模块,安全模块对二维码内容进行登记,保存相关特征码和特征信息点。
通用客户端识别读取二维码,消息生成图片快照预览,不可编辑。
通用客户端验证读取消息,安全模块对验证进行登记和存根。
本实施例的步骤如下:
1、由X购物平台或者商家,接入安全模块。安全模块能够独立运行或者插件形式接入到购物平台后台;商家编写需要发布的内容,调用安全模块生成接口生成二维码,生成过程中分离相关内容和链接信息,生成对应的特征码,并进行登记;商家配置二维码生命周期;完成整个生成登记过程;
2、商家发布二维码;
3、客户端从公开渠道获取二维码,识别标记进行预读取,预读取过程中,也将分离相关内容和链接信息,生成特征码,发回特征码到服务端进行验证;
4、商家服务端对特征码进行比对;若双特征码通过验证,通知客户端跳转,否则发出警告提示。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种实现购物平台二维码安全购物的方法,包括以下步骤:
A、购物平台接入安全模块,根据需要编写内容调用生成接口生成二维码;所述的安全模块用于解析内容,分离内容和链接,生成二维码内容和链接的特征码,并进行登记,同时配置二维码生命周期信息;
B、购物平台发布二维码;
C、通用客户端读取二维码,进行预读取,生成图片快照,分离内容和链接;若无链接直接读取信息显示;若存在链接则分析信息和内容同时生成特征码,发送消息到安全模块认证;
D、安全模块根据内容特征码和链接特征码进行比对;若内容被更改,返回不通过认证信息给客户端;若链接被更改,返回不通过认证信息给客户端;仅有在内容和链接同时通过比对认证,才发送通过认证消息给客户端;
E、用户客户端接收反馈信息,根据是否通过,决定是否进行读取或者跳转。
2.根据权利要求1所述的一种实现购物平台二维码安全购物的方法,其特征在于,所述的安全模块提供不同语言、不同系统调用接口,独立运行或者通过插件形式嵌入到购物平台。
3.根据权利要求1所述的一种实现购物平台二维码安全购物的方法,其特征在于,所述的安全模块用于:管理二维码消息生命周期:创建、登记、发布、销毁、存根;提供接口服务,接口实现对主流购物平台开发语言的调用支持;检测验证消息,比对特征码和特征信息点。
4.根据权利要求1所述的一种实现购物平台二维码安全购物的方法,其特征在于,所述的步骤A中,购物平台接入安全模块,安全模块对二维码内容进行登记,保存相关特征码和特征信息点。
5.根据权利要求1所述的一种实现购物平台二维码安全购物的方法,其特征在于,所述步骤C中,通用客户端识别读取二维码,消息生成图片快照预览,不可编辑。
6.根据权利要求1所述的一种实现购物平台二维码安全购物的方法,其特征在于,所述步骤C中,通用客户端验证读取消息,安全模块对验证进行登记和存根。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410015534.1A CN103745368A (zh) | 2014-01-14 | 2014-01-14 | 一种实现购物平台二维码安全购物的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410015534.1A CN103745368A (zh) | 2014-01-14 | 2014-01-14 | 一种实现购物平台二维码安全购物的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103745368A true CN103745368A (zh) | 2014-04-23 |
Family
ID=50502384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410015534.1A Pending CN103745368A (zh) | 2014-01-14 | 2014-01-14 | 一种实现购物平台二维码安全购物的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103745368A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104616185A (zh) * | 2015-01-28 | 2015-05-13 | 余镇 | 一种通过二维码购物的方法 |
| CN105630319A (zh) * | 2014-11-20 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 生成二维码的方法及装置、二维码安全解码的方法及装置 |
| CN106161380A (zh) * | 2015-04-14 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法及装置 |
| CN106339436A (zh) * | 2016-08-19 | 2017-01-18 | 维沃移动通信有限公司 | 一种基于图片的购物方法及移动终端 |
| CN107516042A (zh) * | 2017-09-02 | 2017-12-26 | 刘兴丹 | 一种二维码、网址链接截图预览的方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN102509066A (zh) * | 2011-11-18 | 2012-06-20 | 祝启忠 | 一种基于商品特征信息的二维码防伪方法及识别装置 |
| CN103199995A (zh) * | 2013-04-26 | 2013-07-10 | 福建伊时代信息科技股份有限公司 | 一种文件加密的方法和装置 |
-
2014
- 2014-01-14 CN CN201410015534.1A patent/CN103745368A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN102509066A (zh) * | 2011-11-18 | 2012-06-20 | 祝启忠 | 一种基于商品特征信息的二维码防伪方法及识别装置 |
| CN103199995A (zh) * | 2013-04-26 | 2013-07-10 | 福建伊时代信息科技股份有限公司 | 一种文件加密的方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105630319A (zh) * | 2014-11-20 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 生成二维码的方法及装置、二维码安全解码的方法及装置 |
| CN104616185A (zh) * | 2015-01-28 | 2015-05-13 | 余镇 | 一种通过二维码购物的方法 |
| CN106161380A (zh) * | 2015-04-14 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法及装置 |
| CN106161380B (zh) * | 2015-04-14 | 2020-04-10 | 深圳市腾讯计算机系统有限公司 | 一种信息处理方法及装置 |
| CN106339436A (zh) * | 2016-08-19 | 2017-01-18 | 维沃移动通信有限公司 | 一种基于图片的购物方法及移动终端 |
| CN106339436B (zh) * | 2016-08-19 | 2020-06-23 | 维沃移动通信有限公司 | 一种基于图片的购物方法及移动终端 |
| CN107516042A (zh) * | 2017-09-02 | 2017-12-26 | 刘兴丹 | 一种二维码、网址链接截图预览的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11893580B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| JP6803935B2 (ja) | 不正および改ざんに対するデバイスの論理的妥当性確認 | |
| US11373265B2 (en) | Digital identification document | |
| US20190364038A1 (en) | Digital Identification Document | |
| JP2022016621A (ja) | 暗号化装置のフィンガープリントを作成するシステム及び方法 | |
| JP6665217B2 (ja) | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 | |
| US10438187B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
| US10692167B2 (en) | System and method for digitally watermarking digital facial portraits | |
| US20130254117A1 (en) | Secured transaction system and method | |
| CN109327457A (zh) | 一种基于区块链的物联网设备身份认证方法及系统 | |
| US9978112B2 (en) | System and method for digital watermarking | |
| CN103745368A (zh) | 一种实现购物平台二维码安全购物的方法 | |
| US20150063658A1 (en) | System and Method for Digital Watermarking | |
| US20180033004A1 (en) | System and method for providing transaction verification | |
| US10460163B2 (en) | System and method for digitally watermarking digital facial portraits | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| US20200259822A1 (en) | Electrical circuit testing device and method | |
| CN106060791A (zh) | 一种发送和获取短信验证码的方法和系统 | |
| US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
| Mohamed et al. | Protecting wireless data transmission in mobile application systems using digital watermarking technique | |
| KR20200014961A (ko) | 결제 계좌, 업체명, 결제 금액 등의 정보를 이용한 qr코드 동적 생성기술 | |
| CN117610065A (zh) | 调用请求的校验方法及其装置、电子设备及存储介质 | |
| ITRM20130364A1 (it) | Sistema di firma elettronica di un documento elettronico mediante utilizzo di carta di pagamento |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140423 |