CN103929400B - 二维码获取方法、生成方法、验证方法、设备和系统 - Google Patents
二维码获取方法、生成方法、验证方法、设备和系统 Download PDFInfo
- Publication number
- CN103929400B CN103929400B CN201310011198.9A CN201310011198A CN103929400B CN 103929400 B CN103929400 B CN 103929400B CN 201310011198 A CN201310011198 A CN 201310011198A CN 103929400 B CN103929400 B CN 103929400B
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- content
- data
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种二维码获取方法、生成方法、验证方法、设备和系统,属于网络技术领域。所述方法包括:向验证服务器发送用户信息,以便于验证服务器接收终端发送的用户信息;根据用户信息对终端进行身份验证;在身份验证通过之后,根据用户信息生成验证二维码;向终端发送所述验证二维码;接收并保存验证服务器发送的验证二维码。通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种二维码获取方法、生成方法、验证方法、设备和系统。
背景技术
随着网络应用的发展,用户使用网络账户在终端上进行游戏、交易和数据交互之类的业务越来越广泛。此处所述的“终端”可以是台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。
在用户使用网络账户的过程中,出于安全性地考虑,需要进行身份验证。现有的一种验证方法,包括:首先,用户使用终端向验证服务器发送用户信息,该用户信息用于标识用户的身份,通常包括用户名和密码,还可能包括验证码;其次,验证服务器接收终端发送的用户信息,然后将该用户信息与预先存储的多组用户信息进行匹配,如果匹配成功,则通过该终端的身份验证;如果匹配不成功,则不通过该终端的身份验证;最后,终端在通过身份验证之后,执行查看、访问、交易或者数据交互之类的业务。
在实现本发明的过程中,发明人发现现有技术至少存在以下缺点:若终端是台式计算机或者笔记本时,进行验证过程时的操作相对方便且安全性较高;但是若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复,同时由于智能手机或者平板电脑采用Android之类的开放性操作系统,导致安全性也较差。
发明内容
为了解决用户通过智能手机或者平板电脑进行身份验证时,由于屏幕尺寸较小而且外设较少而带来的验证过程相对繁复的问题,本发明实施例提供了一种二维码获取方法、生成方法、验证方法、设备和系统。所述技术方案如下:
第一方面,本发明实施例提供了一种二维码获取方法,所述方法包括:
向验证服务器发送用户信息,所述用户信息用于标识用户身份,以便于所述验证服务器接收终端发送的用户信息;根据所述用户信息对所述终端进行身份验证;在所述身份验证通过之后,根据所述用户信息生成验证二维码;向所述终端发送所述验证二维码;
接收并保存所述验证服务器发送的所述验证二维码
在第一方面的第一种可能的实施方式中,所述向验证服务器发送用户信息之后,还包括:
向所述验证服务器发送所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种。
结合第一方面或第一方面的第一种可能的实施方式,在第二种种可能的实施方式中,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送查询信息,以便所述验证服务器在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或部分内容数据;
接收所述验证服务器发送的对应验证二维码所包含的全部或者部分内容数据。
结合第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种,以便所述验证服务器在接收到修改请求之后,根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
结合第一方面、第一方面的第一种、第二种或者第三种可能的实施方式,在第四种可能的实施方式中,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送授权请求,所述授权请求包括终止授权命令或者开启授权命令,以便于所述验证服务器在接收到授权请求之后,根据所述授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权。
结合第一方面的第一种或者第三种可能的实施方式,在第五种可能的实施方式中,所述方法还包括:
向所述验证服务器发送提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限,以便所述验证服务器在检测到所述终端或者其他终端使用所述验证二维码请求所述提醒设置请求中的使用权限后,向所述终端发送提醒信息。
第二方面,提供了一种二维码生成方法,所述方法包括:
接收终端发送的用户信息,所述用户信息用于标识用户身份;
根据所述用户信息对所述终端进行身份验证;
在所述身份验证通过之后,根据所述用户信息生成验证二维码;
向所述终端发送所述验证二维码。
在第二方面的第一种可能的实施方式中,所述用户信息生成验证二维码,包括:
至少将所述用户信息作为内容数据;
根据所述内容数据来生成验证二维码。
结合第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述根据所述内容数据来生成验证二维码之前,还包括:
接收所述终端发送的所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
将所述验证二维码的生成属性也作为所述内容数据的一部分。
结合第二方面的第一种可能的实施方式或者第二种可能的实施方式,在第三种可能的实施方式中,所述根据所述内容数据来生成验证二维码之前,还包括:
生成唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
将所述唯一标识也作为内容数据的一部分。结合第二方面的第一种、第二种或者第三种可能的实施方式,在第四种可能的实施方式中,所述根据所述内容数据来生成验证二维码之前,还包括:
生成防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
将所述防伪加密串也作为内容数据的一部分。
结合第二方面的第一种、第二种、第三种或者第四种可能的实施方式,在第五种可能的实施方式中,所述根据所述内容数据来生成验证二维码之前,还包括:
生成预定信息,所述预定信息包括介绍信息和网站链接中的至少一种;
将所述预定信息也作为所述内容数据的一部分。
结合第二方面的第一种、第二种、第三种或者第四种可能的实施方式,在第六种可能的实施方式中,所述根据所述内容数据来生成验证二维码,包括:
将所述内容数据进行加密,获得加密后的内容数据;
根据所述加密后的内容数据来生成验证二维码。
结合第二方面的第五种可能的实施方式。在第七种可能的实施方式中,所述根据所述内容数据来生成验证二维码,包括:
将所述内容数据中除所述预定信息以外的内容数据进行加密,获得部分加密后的内容数据;
根据所述部分加密后的内容数据来生成验证二维码。
结合第二方面、第二方面的第一种、第二种、第三种、第四种、第五种、第六种或者第七种可能的实施方式中,在第八种可能的实施方式中,所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的查询信息;
在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或部分内容数据。
结合第二方面的第二种可能的实施方式,在第九种可能的实施方式中,所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
结合第二方面、第二方面的第一种、第二种、第三种、第四种、第五种、第六种、第七种、第八种或者第九种可能的实施方式,在第十种可能的实施方式中所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的授权请求,所述授权请求包括终止授权命令或者开启授权命令;
根据所述授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权。
第三方面,提供了一种验证方法,所述方法包括:
扫描预设的验证二维码,所述验证二维码的内容数据中包括用户信息;
向验证服务器发送所述验证二维码,以便于所述验证服务器接收终端发送的验证二维码;获取所述验证二维码中的内容数据;根据所述内容数据中包括的用户信息进行身份验证。
在第三方面的第一种可能的实施方式中,所述验证二维码的内容数据中还包括所述验证二维码的生成属性、唯一标识和防伪加密串中的至少一种;
所述验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述防伪加密串用于辨别当前验证二维码的真伪。
结合第三方面或者第三方面的第一种可能的实施方式,在第二种可能的实施方式中,所述验证二维码中的内容数据为加密后的内容数据。第四方面,提供了一种验证方法,所述方法包括:
接收终端发送的验证二维码,所述验证二维码中的内容数据中至少包括用户信息;
获取所述验证二维码中的内容数据;
至少根据所述内容数据中包括的用户信息进行身份验证。
在第四方面的第一种可能的实施方式中,所述获取所述验证二维码中的内容数据,包括:
读取所述验证二维码中的加密后的内容数据;
将所述加密后的内容数据进行解密,获得所述内容数据。
结合第四方面或者第四方面的第一种可能的实施方式,在第二种可能的实施方式中,所述至少根据所述内容数据中包括的用户信息进行身份验证,包括:
将所述用户信息与预先存储的用户信息进行匹配。
结合第四方面的第二种可能的实施方式,在第三种可能的实施方式中,所述内容数据中还包括所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述将所述用户信息与预先存储的用户信息进行匹配之后,还包括:
检测所述验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
结合第四方面的第三种可能的实施方式,在第四种可能的实施方式中,所述接收终端发送的验证二维码之前,还包括:
接收提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
所述至少根据所述内容数据中包括的用户信息进行身份验证之后,还包括检测所述终端是否使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种;
若检测到所述终端使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种,则向生成所述验证二维码的终端发送提醒信息。
结合第四方面的第二种或者第三种可能的实施方式,在第五种可能的实施方式中,所述内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述将所述用户信息与预先存储的用户信息进行匹配之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的用户信息。
结合第四方面的第三种可能的实施方式,在第六种可能的实施方式中,所述内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述检测所述验证二维码中的生成属性是否满足预定条件之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的生成属性。
结合第四方面的第五种可能的实施方式,在第七种可能的实施方式中,所述内容数据中还包括防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述根据所述唯一标识查询所述预先存储的用户信息之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的防伪加密串;
根据所述防伪加密串辨别当前验证二维码的真伪;
若辨别结果为真,则执行所述根据所述唯一标识查询所述预先存储的用户信息的步骤。
第五方面,提供了一种终端,所述终端包括:
用户信息发送模块,用于向验证服务器发送用户信息,所述用户信息用于标识用户身份,以便于所述验证服务器接收终端发送的用户信息;根据所述用户信息对所述终端进行身份验证;在所述身份验证通过之后,根据所述用户信息生成验证二维码;向所述终端发送所述验证二维码;
二维码接收模块,用于接收并保存所述验证服务器发送的所述验证二维码。
在第五方面的第一种可能的实施方式中,所述终端,还包括:
生成属性发送模块;
所述生成属性发送模块,用于向所述验证服务器发送所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种。
结合第五方面或者第五方面的第一种可能的实施方式,在第二种可能的实施方式中,所述终端,还包括:
查询信息发送模块和反馈信息接收模块;
所述查询信息发送模块,用于向所述验证服务器发送查询信息;
所述反馈信息接收模块,用于接收所述验证服务器发送的对应验证二维码所包含的全部或者部分内容数据。
结合第五方面的第一种可能的实施方式,在第三种可能的实施方式中,所述终端,还包括:
修改请求发送模块;
所述修改请求发送模块,用于向所述验证服务器发送修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种。
结合第五方面、第五方面的第一种、第二种或者第三种可能的实施方式,在第四种可能的实施方式中,所述终端,还包括:
授权请求发送模块;
所述授权请求发送模块,用于向所述验证服务器发送授权请求,所述授权请求包括终止授权命令或者开启授权命令。
结合第五方面的第一种或者第三种可能的实施方式,在第五种可能的实施方式中,所述终端,还包括:
提醒请求发送模块;
所述提醒请求发送模块,用于向所述验证服务器发送提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限。
第六方面,提供了一种验证服务器,所述验证服务器包括:
用户信息接收模块,用于接收终端发送的用户信息,所述用户信息用于标识用户身份;
身份验证模块,用于根据所述用户信息接收模块接收到的用户信息对所述终端进行身份验证;
二维码生成模块,用于在所述身份验证模块的身份验证通过之后,根据所述用户信息接收模块接收到的用户信息生成验证二维码;
二维码发送模块,用于向所述终端发送所述二维码生成模块生成的验证二维码。
在第六方面的第一种可能的实施方式中,所述二维码生成模块,包括:内容数据生成单元和二维码生成单元;
所述内容数据生成单元,用于至少将所述用户信息接收模块接收到的用户信息作为内容数据;
所述二维码生成单元,用于根据所述内容数据生成单元生成的内容数据来生成验证二维码。
结合第六方面,在第六方面的第二种可能的实施方式中,所述验证服务器,还包括:
生成属性接收模块;
所述生成属性接收模块,用于接收所述终端发送的所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述内容数据生成单元,还用于将所述生成属性接收模块接收到的验证二维码的生成属性也作为所述内容数据的一部分。
结合第六方面的第一种可能的实施方式,在第三种可能的实施方式中,所述二维码生成模块,还包括:
唯一标识生成单元;
所述唯一标识生成单元,用于生成所述验证二维码的唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述内容数据生成单元,还用于将所述唯一标识生成单元生成的唯一标识也作为所述内容数据的一部分。
结合第六方面的第一种可能的实施方式,在第四种可能的实施方式中,所述二维码生成模块还包括:
防伪加密串生成单元;所述防伪加密串生成单元,用于生成所述验证二维码的防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述内容数据生成单元,还用于将所述防伪加密串生成单元生成的防伪加密串也作为所述内容数据的一部分。
结合第六方面的第一种、第二种、第三种或者第四种可能的实施方式,在第五种可能的实施方式中,所述二维码生成模块,还包括:
预定信息生成单元;
所述预定信息生成单元,用于生成预定信息,所述预定信息包括介绍信息和网站链接中的至少一种;
所述内容数据生成单元,还用于将所述预定信息生成单元生成的预定信息也作为所述内容数据的一部分。
结合第六方面的第一种、第二种、第三种或者第四种可能的实施方式,在第六种可能的实施方式中,所述内容数据生成单元,包括:
第一加密子单元和内容数据生成子单元;
所述第一加密子单元,用于将所述内容数据进行加密;
所述内容数据生成子单元,用于将所述第一加密子单元加密后的内容作为内容数据。
结合第六方面的第五种可能的实施方式,在第七种可能的实施方式中,所述内容数据生成单元,还包括:
第二加密子单元和内容数据生成子单元;
所述第二加密子单元,用于将所述内容数据中除所述预定信息以外的内容数据进行加密,获得部分加密后的内容数据;
所述内容数据生成子单元,用于将所述第二加密子单元部分加密后的内容作为内容数据。
结合第六方面、第六方面的第一种、第二种、第三种、第四种、第五种、第六种或者第七种可能的实施方式,在第八种可能的实施方式中,所述验证服务器,还包括:
查询信息接收模块和反馈信息发送模块;
所述查询信息接收模块,用于接收所述终端发送的查询信息;
所述反馈信息发送模块,用于在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或者部分内容数据。
结合第六方面的第二种可能的实施方式,在第九种可能的实施方式中,所述验证服务器,还包括:
修改请求接收模块和修改请求处理模块;
所述修改请求接收模块,用于接收所述终端发送的修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述修改请求处理模块,用于根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
结合第六方面、第六方面的第一种、第二种、第三种、第四种、第五种、第六种、第七种、第八种或者第九种可能的实施方式,在第十种可能的实施方式中,所述验证服务器,还包括:
授权请求接收模块和授权请求处理模块;
所述授权请求接收模块,用于接收所述终端发送的授权请求,所述授权请求包括终止授权命令或者开启授权命令;
所述授权请求处理模块,用于根据所述授权请求终止对应验证二维码的授权或者开启对应验证二维码的授权。
第七方面,提供了一种终端,所述终端包括:
二维码扫描模块,用于扫描预设的验证二维码,所述验证二维码的内容数据中至少包括用户信息;
二维码发送模块,用于向验证服务器发送所述验证二维码,以便于所述验证服务器接收终端发送的验证二维码;获取所述验证二维码中的内容数据;至少根据所述内容数据中包括的用户信息进行身份验证。
在第七方面的第一种可能的实施方式中,所述二维码扫描模块扫描到的所述验证二维码的内容数据中还包括所述验证二维码的生成属性、唯一标识和防伪加密串中的至少一种;
所述验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述防伪加密串用于辨别当前验证二维码的真伪。
结合第七方面或者第七方面的第一种可能的实施方式,在第二种可能的实施方式中,所述二维码扫描模块扫描到的所述验证二维码中的内容数据为加密后的内容数据。
第八方面,提供了一种验证服务器,所述验证服务器包括:
二维码接收模块,用于接收终端发送的验证二维码,所述验证二维码中的内容数据中包括用户信息;
内容数据获取模块,用于获取所述二维码接收模块接收到的验证二维码中的内容数据;
身份验证模块,用于根据所述内容数据获取模块获取到的内容数据中的用户信息进行身份验证。
在第八方面的第一种可能的实施方式中,所述内容数据获取模块,包括:
内容数据读取单元和内容数据解密单元;
所述内容数据读取单元,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元,用于将所述内容数据读取单元读取到的加密后的内容数据进行解密,获得所述内容数据。
结合第八方面,在第八方面的第二种可能的实施方式中,所述身份验证模块包括:
用户信息验证单元,用于将所述内容数据获取模块获取到的内容数据中的用户信息与预先存储的用户信息进行匹配。
结合第八方面的第二种可能的实施方式,在第三种可能的实施方式中,所述内容数据获取模块获取到的内容数据中还包括所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述身份验证模块,还包括:
生成属性检测单元;
所述生成属性检测单元,用于检测所述二维码接收模块接收到的验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
结合第八方面的第三种可能的实施方式,在第四种可能的实施方式中,所述验证服务器,还包括:
提醒请求接收模块和提醒请求处理模块;
所述设置请求接收模块,用于接收生成所述验证二维码的终端发送的提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
所述提醒请求处理模块,用于检测所述终端是否使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种。
结合第八方面的第二种或者第三种可能的实施方式,在第五种可能的实施方式中,所述内容数据获取模块获取到的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述身份验证模块,还包括:
第一标识查询单元;
所述第一标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息。
结合第八方面的第二种可能的实施方式,在第六种可能的实施方式中,所述内容数据获取模块获取到的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述身份验证模块,还包括:
第二标识查询单元;
所述第二标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性。
结合第八方面的第五种可能的实施方式,在第七种可能的实施方式中,所述内容数据获取模块获取到的内容数据中还包括防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述身份验证模块,还包括:
第三标识查询单元和二维码真伪辨别单元;
所述第三标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的所述验证二维码的防伪加密串;
所述二维码真伪鉴别单元,用于根据所述第三标识查询单元查询到的防伪加密串辨别当前验证二维码的真伪;
所述用户信息验证单元,具体用于若所述二维码真伪鉴别单元辨别结果为真,则执行所述根据所述唯一标识查询所述预先存储的用户信息的步骤。
本发明实施例提供的技术方案带来的有益效果是:
通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果。同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的二维码验证方法的方法流程图;
图2是本发明实施例二提供的二维码验证方法的方法流程图;
图3是本发明实施例三提供的二维码验证方法的方法流程图;
图4是本发明实施例四提供的二维码验证方法的方法流程图;
图5是本发明实施例五提供的二维码验证方法的方法流程图;
图6是本发明实施例六提供的二维码验证系统的结构方框图;
图7是本发明实施例七提供的二维码验证系统的结构方框图;
图8是本发明实施例七、八、九提供的二维码验证系统中的内容数据生成单元的结构方框图;
图9是本发明实施例七、八、九提供的二维码验证系统中的内容数据获取模块的结构方框图;
图10是本发明实施例八提供的二维码验证系统的结构方框图;
图11是本发明实施例九提供的二维码验证系统的结构方框图;
图12是本发明实施例十提供的二维码验证系统的结构方框图;
图13是本发明实施例十提供的二维码验证系统中的内容数据生成单元的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
请参考图1,其示出了本发明实施例一提供的二维码验证方法的方法流程图。该二维码验证方法,包括:
步骤101,终端向验证服务器发送用户信息;
用户在使用网络账户在终端进行游戏、交易和数据交互的时候,往往需要进行身份验证。终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要输入用户信息。用户信息可以包括用户名和密码,还可能包括验证码、手机短信验证码等。
相应地,验证服务器接收终端发送的用户信息。
步骤102,验证服务器根据用户信息对终端进行身份验证;
验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
步骤103,验证服务器在身份验证通过之后,根据用户信息生成验证二维码;
验证服务器对用户身份验证通过以后,根据用户信息生成验证二维码。
步骤104,验证服务器向终端发送验证二维码;
验证服务器生成验证二维码以后,将生成的验证二维码发送给用户,以便用户下次需要验证的时候使用。
步骤105,终端扫描预设的验证二维码;
若用户需要再次进行身份验证,只需要通过使用的终端设备的摄像头扫描预先存储的二维码。
步骤106,终端向验证服务器发送验证二维码;
用户通过所使用终端的摄像头扫描验证二维码之后,将验证二维码发送给验证服务器。
步骤107,验证服务器获取验证二维码中的用户信息;
验证服务器收到用户发送的验证二维码后,获取验证二维码中的用户信息。
步骤108,验证服务器至少根据用户信息进行身份验证;
网站验证服务器获取到验证二维码中的用户信息,将收到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。
综上所述,本实施例提供的二维码验证方法,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。
需要补充说明的是,步骤101到104可以单独实施成为终端侧的二维码获取方法、验证服务器侧的二维码生成方法;步骤105到108可以单独实施成为终端侧和/或验证服务器侧的验证方法。实施二维码获取方法的终端可以和实施验证方法的终端是同一个终端或者不同的终端,比如实施二维码获取方法的终端可以是屏幕较大、外设较多的台式电脑或者笔记本,实施验证方法的终端可以是屏幕较小、外设较少的智能手机或者平板电脑。
实施例二
请参考图2,其示出了本发明实施例二提供的二维码验证方法的方法流程图,该二维码验证方法,包括:
步骤201,终端向验证服务器发送用户信息;
用户在使用网络账户在终端进行游戏、交易和数据交互的时候,往往需要进行身份验证。终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要向验证服务器发送用户信息。比如,用户在登录X宝网的时候,需要在X宝网的登录界面输入用户名和密码,可能还包括验证码和手机短信验证码。
相应地,验证服务器接收终端发送的用户信息。
优选的是,终端可以采用加密的方式向验证服务器发送用户信息;
验证服务器可以采用加密的方式接收终端发送的用户信息。
步骤202,验证服务器根据用户信息对终端进行身份验证;
验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
验证服务器对用户的身份验证通过之后,验证服务器可以向终端发送验证通过的结果,并向终端发送是否需要生成验证二维码的询问请求。若终端需要生成验证二维码,则验证服务器可以向终端提供一个设置验证二维码生成属性的窗口或者网页页面。
步骤203,终端向验证服务器发送验证二维码的生成属性;
在验证服务器向终端提供设置验证二维码的生成属性窗口之后,用户通过终端向验证服务器发送所要生成验证二维码的生成属性。验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种。使用次数是指验证二维码可以使用的次数,比如,用户可以设置该验证二维码的使用次数为3次;使用时长是指验证二维码的使用时间范围,比如,用户可以设置该验证二维码的使用时长为三个月,那么该验证二维码的使用时间范围即为从生成日期开始算起的三个月之内;使用场景是指验证二维码可以使用的网站范围,比如,用户在X宝网生成的验证二维码的使用场景即为在X宝网使用;在使用场景范围内的使用权限是指验证二维码在使用场景范围内的使用权限,比如,用户在X宝网的验证二维码的使用权限可能包括登录、查询、支付或者修改用户密码等。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码的生成属性。
步骤204,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码;
在验证服务器接收到终端发送的验证二维码的生成属性之后,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码。具体来讲,验证服务器先将用户信息作为内容数据的一部分,再将验证二维码的生成属性也作为内容数据的一部分,最后根据内容数据生成验证二维码。
在根据内容数据生成验证二维码的过程中,可以包括如下子步骤:验证服务器将内容数据进行加密,获得加密后的内容数据,根据加密后的内容数据来生成验证二维码。
比如,用户登录X宝网时,在身份验证通过以后,X宝网的验证服务器根据用户信息和用户设置的验证二维码的生成属性生成验证二维码。
步骤205,验证服务器向终端发送验证二维码;
验证服务器生成验证二维码以后,将生成的验证二维码发送给终端,以便用户保存该验证二维码,在用户需要再次进行身份验证的时候使用。比如,用户可以以电子图片的形式保存该验证二维码,或者以打印成纸质的形式保存该验证二维码。
优选的是,验证服务器可以采用加密的方式向终端发送验证二维码。
步骤206,终端扫描预设的验证二维码;
若用户需要再次进行身份验证,只需要通过终端扫描预先存储的二维码。具体来讲,若预设的验证二维码是以电子图片的形式保存的,则终端可以通过应用程序来扫描验证二维码,比如,用户可以使用智能手机的应用程序读取所保存的验证二维码的电子图片;若预设的验证二维码是打印成纸质形式保存的,则终端可以通过摄像头来扫描验证二维码,比如,用户可以使用智能手机的摄像头扫描纸质的验证二维码。
步骤207,终端向验证服务器发送验证二维码;
终端扫描验证二维码之后,将验证二维码发送给验证服务器。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码。
步骤208,验证服务器获取验证二维码中的内容数据;
验证服务器收到终端发送的验证二维码之后,获取验证二维码中的内容数据;内容数据包括用户信息和验证二维码的生成属性;用户信息包括用户名和密码,还可能包括验证码、手机短信验证码等;验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种。
步骤209,验证服务器至少根据内容数据中的用户信息进行身份验证;
本步骤具体可以包括以下两个子步骤:
第一,验证服务器获取到验证二维码中的用户信息,将获取到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。
比如,X宝网的验证服务器获取到验证二维码中的用户信息,将收到的用户信息与X宝网预先存储的所有用户信息进行匹配,若匹配成功,则验证通过。
第二,验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件;
验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件。预定条件包括如下四个条件中的一种或者多种:
验证二维码的当前已使用次数小于生成属性中的使用次数,比如,验证二维码的当前使用次数为2,小于生成属性中的使用次数3,则视为满足预设条件。
验证二维码的当前使用时间属于生成属性中的使用时长,比如,验证二维码的当前使用时间为2012年11月31号,根据使用时长计算得到的有效截至日期为2012年12月21号,当前使用时间在有效截至日期之前,视为满足预设条件。
验证二维码的当前使用场景范围在生成属性中的使用场景范围之内,比如,验证二维码的当前使用场景为X宝网的X猫商城,生成属性中的使用场景为X宝网,则视为满足预设条件。
验证二维码的使用场景范围内的使用权限小于或等于生成属性中的使用场景范围内的使用权限,比如,验证二维码的当前使用场景范围内的使用权限为支付,生成属性中的使用场景范围内的使用权限为登录,则视为不满足预设条件。
若验证二维码的生成属性全部满足预定条件,则验证通过。
综上所述,本实施例提供的二维码验证方法,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。本实施例提供的验证二维码的验证方法,还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。
需要补充说明的是,步骤201到205可以单独实施成为终端侧的二维码获取方法、验证服务器侧的二维码生成方法;步骤206到209可以单独实施成为终端侧和/或验证服务器侧的验证方法。实施验证二维码的生成方法的终端可以和实施验证二维码的验证方法的终端是同一个终端或者不同的终端,比如实施二维码获取方法的终端可以是屏幕较大、外设较多的台式电脑或者笔记本,实施验证方法的终端可以是屏幕较小、外设较少的智能手机或者平板电脑。
实施例三
请参考图3,其示出了本发明实施例三提供的二维码验证方法的方法流程图,该二维码验证方法,包括:
步骤301,终端向验证服务器发送用户信息;
用户在使用网络账户在终端进行游戏、交易和数据交互的时候,往往需要进行身份验证。使用终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要向验证服务器发送用户信息。比如,用户在登录X盘网进行数据共享的时候,首先在X盘网的登录界面输入用户名和密码,可能还包括验证码和手机短信验证码。
相应地,验证服务器接收终端发送的用户信息。
优选的是,终端可以采用加密的方式向验证服务器发送用户信息;
验证服务器可以采用加密的方式接收终端发送的用户信息。
步骤302,验证服务器根据用户信息对终端进行身份验证;
验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
验证服务器对用户的身份验证通过之后,验证服务器可以向终端发送验证通过的结果,并向终端发送是否需要生成验证二维码的询问请求。若终端需要生成验证二维码,则验证服务器可以向终端提供一个设置验证二维码生成属性的窗口或者网页页面。
步骤303,终端向验证服务器发送验证二维码的生成属性;
用户通过终端向验证服务器发送所要生成验证二维码的生成属性。验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;比如,用户可以设置该验证二维码的使用次数为3次;使用时长是指验证二维码的使用时间范围,比如,用户可以设置该验证二维码的使用时长为三个月,那么该验证二维码的使用时间范围即为从生成日期开始算起的三个月之内;使用场景是指验证二维码可以使用的网站范围,比如,用户在X盘网生成的验证二维码的使用场景即为在X盘网使用;在使用场景范围内的使用权限是指验证二维码在使用场景范围内的使用权限,比如,用户在X盘网的验证二维码的使用权限可能包括访问、评论和修改等。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码的生成属性。
步骤304,验证服务器生成验证二维码的唯一标识;
验证服务器为验证二维码生成唯一标识,唯一标识用于在所有验证二维码中标识当前验证二维码的身份。比如,唯一标识可以是数字标号123。
步骤305,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码;
在验证服务器接收到终端发送的验证二维码的生成属性之后,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码。具体来讲,验证服务器先将用户信息作为内容数据的一部分,再将验证二维码的生成属性也作为内容数据的一部分,再将唯一标识也作为内容数据的一部分,最后根据内容数据生成验证二维码。
在根据内容数据生成验证二维码的过程中,可以包括如下子步骤:验证服务器将内容数据进行加密,获得加密后的内容数据,根据加密后的内容数据来生成验证二维码。
比如,用户登录X盘网时,在身份验证通过以后,X盘网的验证服务器根据用户信息、用户设置的验证二维码的生成属性和唯一标识生成验证二维码。
步骤306,验证服务器向终端发送验证二维码;
验证服务器生成验证二维码以后,将生成的验证二维码发送给用户以便用户保存该验证二维码。比如,用户A可以将该验证二维码发送给需要分享的用户B。
优选的是,验证服务器可以采用加密的方式向终端发送验证二维码。
步骤307,终端扫描预设的验证二维码;
终端扫描预先存储的二维码。具体来讲,若预设的验证二维码是以电子图片的形式保存的,则终端可以通过应用程序来扫描验证二维码,比如,用户B在登录该用户A在X盘网上的网盘时,可以使用智能手机的应用程序读取所保存的验证二维码的电子图片;若预设的验证二维码是打印成纸质形式保存的,则终端可以通过摄像头来扫描验证二维码,比如,用户B在登录该用户A在云盘网上的网盘时,可以使用智能手机的摄像头扫描纸质的验证二维码。
步骤308,终端向验证服务器发送验证二维码;
终端扫描验证二维码之后,将验证二维码发送给验证服务器。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码。
步骤309,验证服务器获取验证二维码中的内容数据;
验证服务器收到用户发送的验证二维码后,获取验证二维码中的内容数据。内容数据包括用户信息、验证二维码的生成属性和验证二维码的唯一标识。用户信息包括用户名和密码,还可能包括验证码、手机短信验证码等;验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;验证二维码的唯一标识用于在所有验证二维码中标识当前验证二维码的身份。
步骤310,验证服务器至少根据内容数据中的用户信息进行身份验证;
本步骤具体可以包括以下四个子步骤:
第一,验证服务器根据唯一标识查询与当前验证二维码对应的用户信息;
验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的用户信息。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的用户信息。
第二,验证服务器将获取到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。
比如,X盘网的验证服务器获取到验证二维码中的用户信息,将收到的用户信息与X盘网预先存储的所有用户信息进行匹配,若匹配成功,则验证通过。
第三,验证服务器根据唯一标识查询与当前验证二维码对应的生成属性;
验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的生成属性。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的生成属性;
第四,验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件;
验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件。预定条件包括如下四个条件中的一种或者多种:
验证二维码的当前已使用次数小于生成属性中的使用次数,比如,验证二维码的当前使用次数为2,小于生成属性中的使用次数3,则视为满足预设条件。
验证二维码的当前使用时间属于生成属性中的使用时长,比如,验证二维码的当前使用时间为2012年11月31号,根据使用时长计算得到的有效截至日期为2012年12月21号,当前使用时间在有效截至日期之前,视为满足预设条件。
验证二维码的当前使用场景范围在生成属性中的使用场景范围之内,比如,验证二维码的当前使用场景为X盘网,生成属性中的使用场景为X盘网,则视为满足预设条件。
验证二维码的使用场景范围内的使用权限小于或等于生成属性中的使用场景范围内的使用权限,比如,验证二维码的当前使用场景范围内的使用权限为修改,生成属性中的使用场景范围内的使用权限为访问和评论,则视为不满足预设条件。
若验证二维码的生成属性全部满足预定条件,则验证通过。
综上所述,本实施例提供的二维码验证方法,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。本实施例提供的验证二维码的验证方法,还通过保存验证二维码的唯一标识,使得该验证二维码具有唯一性。
需要补充说明的是,步骤301到306可以单独实施成为终端侧的二维码获取方法、验证服务器侧的二维码生成方法;步骤307到310可以单独实施成终端侧和/或验证服务器侧的验证方法。实施验证二维码的生成方法的终端可以和实施验证二维码的验证方法的终端是同一个终端或者不同的终端,比如实施二维码获取方法的终端可以是屏幕较大、外设较多的台式电脑或者笔记本,实施验证方法的终端可以是屏幕较小、外设较少的智能手机或者平板电脑。
实施例四
请参考图4,其示出了本发明实施例四提供的二维码验证方法的方法流程图,该二维码验证方法,包括:
步骤401,终端向验证服务器发送用户信息;
用户在使用网络账户在终端进行游戏、交易和数据交互的时候,往往需要进行身份验证。使用终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要向验证服务器发送用户信息。比如,用户在登录X涯论坛进行数据共享的时候,首先在X涯论坛的登录界面输入用户名和密码,可能还包括验证码和手机短信验证码。
相应地,验证服务器接收终端发送的用户信息。
优选的是,终端可以采用加密的方式向验证服务器发送用户信息;
验证服务器可以采用加密的方式接收终端发送的用户信息。
步骤402,验证服务器根据用户信息对终端进行身份验证;
验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
验证服务器对用户的身份验证通过之后,验证服务器可以向终端发送验证通过的结果,并向终端发送是否需要生成验证二维码的询问请求。若终端需要生成验证二维码,则验证服务器可以向终端提供一个设置验证二维码生成属性的窗口或者网页页面。
步骤403,终端向验证服务器发送验证二维码的生成属性;
用户通过终端向验证服务器发送所要生成验证二维码的生成属性。验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;比如,用户可以设置该验证二维码的使用次数为3次;使用时长是指验证二维码的使用时间范围,比如,用户可以设置该验证二维码的使用时长为三个月,那么该验证二维码的使用时间范围即为从生成日期开始算起的三个月之内;使用场景是指验证二维码可以使用的网站范围,比如,用户在X涯论坛的验证二维码的使用场景即为在X涯论坛使用;在使用场景范围内的使用权限是指验证二维码在使用场景范围内的使用权限,比如,用户在X涯论坛的验证二维码的使用权限可能包括登录、发帖、回帖,下载资料和上传资料等。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码的生成属性。
步骤404,验证服务器生成验证二维码的唯一标识;
验证服务器为验证二维码生成唯一标识,唯一标识用于在所有验证二维码中标识当前验证二维码的身份。比如,唯一标识可以是数字标号123。
步骤405,验证服务器生成验证二维码的防伪加密串;
验证服务器为验证二维码生成防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪。比如,防伪加密串可以是根据MD5(Message-DigestAlgorithm5,信息摘要算法5)算法得出的MD5值。
步骤406,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码;
在验证服务器接收到终端发送的验证二维码的生成属性之后,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码。具体来讲,验证服务器先将用户信息作为内容数据的一部分,再将验证二维码的生成属性也作为内容数据的一部分,再将唯一标识也作为内容数据的一部分,再将防伪加密串也作为内容数据的一部分,最后根据内容数据生成验证二维码。
在根据内容数据生成验证二维码的过程中,可以包括如下子步骤:验证服务器将内容数据进行加密,获得加密后的内容数据,根据加密后的内容数据来生成验证二维码。
比如,用户登录X涯论坛时,在身份验证通过以后,X涯论坛的验证服务器根据用户信息、用户设置的验证二维码的生成属性、唯一标识和防伪加密串生成验证二维码。
步骤407,验证服务器向终端发送验证二维码;
验证服务器生成验证二维码以后,将生成的验证二维码发送给终端,以便用户保存该验证二维码,在用户需要再次进行身份验证的时候使用。比如,用户可以以电子图片的形式保存该验证二维码,或者以打印成纸质的形式保存该验证二维码。
优选的是,验证服务器可以采用加密的方式向终端发送验证二维码。
步骤408,终端扫描预设的验证二维码;
若用户需要再次进行身份验证,只需要通过终端扫描预先存储的二维码。具体来讲,若预设的验证二维码是以电子图片的形式保存的,则终端可以通过应用程序来扫描验证二维码,比如,用户可以使用智能手机的应用程序读取所保存的验证二维码的电子图片;若预设的验证二维码是打印成纸质形式保存的,则终端可以通过摄像头来扫描验证二维码,比如,用户可以使用智能手机的摄像头扫描纸质的验证二维码。
步骤409,终端向验证服务器发送验证二维码;
终端扫描验证二维码之后,将验证二维码发送给验证服务器。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码。
步骤410,验证服务器获取验证二维码中的内容数据;
验证服务器收到用户发送的验证二维码后,获取验证二维码中的内容数据。内容数据包括用户信息、验证二维码的生成属性、验证二维码的唯一标识和防伪加密串。用户信息包括用户名和密码,还可能包括验证码、手机短信验证码等;验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;验证二维码的唯一标识用于在所有验证二维码中标识当前验证二维码的身份;防伪加密串用于辨别当前验证二维码的真伪。
步骤411,验证服务器至少根据内容数据中的用户信息进行身份验证;
本步骤具体可以包括以下六个个子步骤:
第一,验证服务器根据唯一标识查询与当前验证二维码对应的防伪加密串;
验证服务器根据唯一标识查询与当前验证二维码对应的防伪加密串。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的防伪加密串MD5值。
第二,验证服务器根据防伪加密串辨别当前验证二维码的真伪;
验证服务器根据防伪加密串辨别当前验证二维码的真伪。比如,验证服务器将当前验证二维码的防伪加密串MD5值与预先存储的防伪加密串MD5值进行匹配,若匹配成功,则辨别为真。
第三,若验证服务器验证当前验证二维码为真,则验证服务器根据唯一标识查询与当前验证二维码对应的用户信息;
验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的用户信息。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的用户信息。
第四,验证服务器将获取到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。比如,X涯论坛的验证服务器获取到验证二维码中的用户信息,将收到的用户信息与X涯论坛预先存储的所有用户信息进行匹配,若匹配成功,则验证通过。
第五,验证服务器根据唯一标识查询与当前验证二维码对应的生成属性;
验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的生成属性。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的生成属性;
第六,验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件;
验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件。预定条件包括如下四个条件中的一种或者多种:
验证二维码的当前已使用次数小于生成属性中的使用次数,比如,验证二维码的当前使用次数为2,小于生成属性中的使用次数3,则视为满足预设条件。
验证二维码的当前使用时间在生成属性中的使用时长范围内,比如,验证二维码的当前使用时间为2012年11月31号,根据使用时长计算得到的有效截至日期为2012年12月21号,当前使用时间在有效截至日期之前,视为满足预设条件。
验证二维码的当前使用场景范围在生成属性中的使用场景范围之内,比如,验证二维码的当前使用场景为X涯论坛,生成属性中的使用场景为X涯论坛,则视为满足预设条件。
验证二维码的使用场景范围内的使用权限小于或等于生成属性中的使用场景范围内的使用权限,比如,验证二维码的当前使用场景范围内的使用权限为登录,生成属性中的使用场景范围内的使用权限为发帖,则视为满足预设条件。
若验证二维码的生成属性全部满足预定条件,则验证通过。
综上所述,本实施例提供的二维码验证方法,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。本实施例提供的验证二维码的验证方法,还通过保存验证二维码的唯一标识,使得该验证二维码具有唯一性,还通过保存验证二维码的防伪加密串,使得该验证二维码无法被仿造。
需要补充说明的是,步骤401到407可以单独实施成为终端侧的二维码获取方法、验证服务器侧的二维码生成方法;步骤408到411可以单独实施成终端侧和/或验证服务器侧的验证方法。实施验证二维码的生成方法的终端可以和实施验证二维码的验证方法的终端是同一个终端或者不同的终端,比如实施二维码获取方法的终端可以是屏幕较大、外设较多的台式电脑或者笔记本,实施验证方法的终端可以是屏幕较小、外设较少的智能手机或者平板电脑。
实施例五
请参考图5,其示出了本发明实施例五提供的二维码验证方法的方法流程图。该二维码验证方法,包括:
步骤501,第一终端向验证服务器发送用户信息;
用户使用网络账户在第一终端上进行游戏、交易和数据交互的时候,往往需要进行身份验证。第一终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要向验证服务器发送用户信息。比如,使用第一终端的用户在使用虚拟账户时,需要在虚拟账户的登录界面输入用户名和密码,可能还包括验证码和手机验证码。
相应地,验证服务器接收第一终端发送的用户信息。
优选的是,第一终端可以采用加密的方式向验证服务器发送用户信息;验证服务器可以采用加密的方式接收第一终端发送的用户信息。
步骤502,验证服务器根据用户信息对第一终端进行身份验证;
验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
验证服务器对用户的身份验证通过之后,验证服务器可以向第一终端发送验证通过的结果,并向第一终端发送是否需要生成验证二维码的询问请求。若第一终端需要生成验证二维码,则验证服务器可以向第一终端提供一个设置验证二维码生成属性的窗口或者网页页面。
步骤503,第一终端向验证服务器发送验证二维码的生成属性;
使用第一终端的用户向验证服务器发送所要生成验证二维码的生成属性。验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种。比如,使用第一终端的用户可以设置该验证二维码的使用次数为3次;使用时长是指验证二维码的使用时间范围。比如,使用第一终端的用户可以设置该验证二维码的使用时长为三个月,那么该验证二维码的使用时间范围即为从生成日期开始算起的三个月之内;使用场景是指验证二维码可以使用的网站范围。比如,使用第一终端的用户在虚拟账户的验证二维码的使用场景即为在X网的虚拟账户使用;在使用场景范围内的使用权限是指验证二维码在使用场景范围内的使用权限。比如,使用第一终端的用户在虚拟账户的验证二维码的使用权限可能包括登陆、查看、支付和交易等。
优选的是,第一终端可以采用加密的方式向验证服务器发送验证二维码的生成属性。
步骤504,验证服务器生成验证二维码的唯一标识;
验证服务器为验证二维码生成唯一标识,唯一标识用于在所有验证二维码中标识当前验证二维码的身份。比如,唯一标识可以是数字标号123。
步骤505,验证服务器生成预定信息;
验证服务器生成验证二维码的预定信息,预定信息包括介绍信息和网站链接中的至少一种。比如,介绍信息可以是一个网站的所提供的功能的信息简介;网站链接可能是该验证二维码使用网站的链接,或者和该网站相关的网站链接。预定信息将作为一种附加信息生成在验证二维码中,以便用户在扫描验证二维码的时候,可以观看到以上信息。
步骤506,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码;
在验证服务器接收到终端发送的验证二维码的生成属性之后,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码。具体来讲,验证服务器先将用户信息作为内容数据的一部分,再将验证二维码的生成属性也作为内容数据的一部分,再将唯一标识也作为内容数据的一部分,再将预定信息也作为内容数据的一部分,最后根据内容数据生成验证二维码。
在根据内容数据生成验证二维码的过程中,可以包括如下子步骤:验证服务器将除预定信息外的内容数据进行加密,获得部分加密后的内容数据,根据部分加密后的内容数据来生成验证二维码。由于预定信息是希望用户在扫描验证二维码时,能够直接观看到的信息,所以对预定信息不进行加密。
比如使用第一终端的用户在使用虚拟账户时,在身份验证通过以后,虚拟账户的验证服务器将除预定信息外的内容数据进行加密,获得部分加密后的内容数据,根据部分加密后的内容数据来生成验证二维码。
步骤507,验证服务器向第一终端发送验证二维码;
验证服务器生成验证二维码以后,将生成的验证二维码发送给终端,以便用户保存该验证二维码,在用户需要再次进行身份验证的时候使用。
优选的是,验证服务器可以采用加密的方式向终端发送验证二维码。
步骤508,第一终端将验证二维码分享给第二终端;
使用第一终端的用户可以将验证二维码以电子图片的形式发送给使用第二终端的用户,也可以将打印成纸质形式的验证二维码分享给使用第二终端的用户。比如,使用第一终端的用户是父亲,使用第二终端的用户是儿子,父亲可以将该验证二维码的电子图片发送给儿子,儿子根据需要选择以电子图片的形式保存该验证二维码,或者,父亲可以直接将打印成纸质形式的验证二维码给儿子,儿子在收到该验证二维码之后,后续可以使用该验证二维码对该虚拟账户进行登陆、查看、支付或者交易等操作。
步骤509,第一终端向验证服务器发送提醒设置请求;
提醒设置请求包括在使用场景范围内的使用权限中的至少一种权限,以便验证服务器在检测到终端或者其他终端使用验证二维码请求提醒设置请求中的使用权限后,向终端发送提醒信息。比如,使用第一终端的用户设置了一个提醒设置请求,该提醒设置请求包括支付权限,则后续过程中如果验证服务器检测到第一终端或者其他终端使用验证二维码进行支付的时候,就会向第一终端发送提醒信息。比如,父亲希望在儿子每次使用验证二维码消费的时候,收到一个提醒信息,可以设置一个提醒设置请求,该提醒设置请求包括支付和交易,则后续过程中如果儿子使用该验证二维码进行支付或者交易,验证服务器就会向使用第一终端的父亲发送提醒信息。
步骤510,第二终端扫描预设的验证二维码;
第二终端扫描预先存储的二维码。具体来讲,若预设的验证二维码是以电子图片的形式保存的,则第二终端可以通过应用程序来扫描验证二维码。比如,使用第二终端的用户通过第二终端登录该虚拟账户时,若第二终端是智能手机,则可以使用智能手机的应用程序读取所保存的验证二维码的电子图片;若预设的验证二维码是打印成纸质形式保存的,则第二终端可以通过摄像头来扫描验证二维码。比如,使用第二终端的用户通过第二终端登录该虚拟账户时,可以使用智能手机的摄像头扫描纸质的验证二维码。
步骤511,第二终端向验证服务器发送验证二维码;
第二终端扫描验证二维码之后,将验证二维码发送给验证服务器。
优选的是,终端可以采用加密的方式向验证服务器发送验证二维码。
步骤512,验证服务器获取验证二维码中的内容数据;
验证服务器收到第二终端发送的验证二维码后,获取验证二维码中的内容数据。内容数据包括用户信息、验证二维码的生成属性和验证二维码的唯一标识。用户信息包括用户名和密码;验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;验证二维码的唯一标识用于在所有验证二维码中标识当前验证二维码的身份。
步骤513,验证服务器至少根据内容数据中的用户信息进行身份验证;
本步骤具体可以包括以下四个子步骤:
第一,验证服务器根据唯一标识查询与当前验证二维码对应的用户信息;
验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的用户信息。比如,验证服务器根据获取到的验证二维码中的唯一标识123在本地查询与当前验证二维码对应的用户信息。
第二,验证服务器获取到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。比如,虚拟账户的验证服务器获取到验证二维码中的用户信息,将收到的用户信息与预先存储的所有用户信息进行匹配,若匹配成功,则验证通过。
第三,验证服务器根据唯一标识查询与当前验证二维码对应的生成属性;验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的生成属性。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的生成属性。
第四,验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件;
验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件。预定条件包括如下四个条件中的一种或者多种:
预定条件包括:验证二维码的当前已使用次数小于生成属性中的使用次数;比如验证二维码的当前使用次数为2,小于生成属性中的使用次数3,则视为满足预设条件。验证二维码的当前使用时间在生成属性中的使用时长范围内;比如,验证二维码的当前使用时间为2012年11月31号,根据使用时长计算得到的有效截至日期为2012年12月21号,当前使用时间在有效截至日期之前,视为满足预设条件。验证二维码的当前使用场景范围在生成属性中的使用场景范围之内;比如,验证二维码的当前使用场景为虚拟账户,生成属性中的使用场景为虚拟账户,则视为满足预设条件。验证二维码的使用场景范围内的使用权限小于或等于生成属性中的使用场景范围内的使用权限;比如,验证二维码的当前使用场景范围内的使用权限为支付,生成属性中的使用场景范围内的使用权限为支付,则视为满足预设条件。
若验证二维码的生成属性全部满足预定条件,则验证通过。
步骤514,若检测到终端使用验证二维码请求提醒设置请求中的使用权限中的至少一种,则向生成验证二维码的终端发送提醒信息;
若验证服务器检测到终端使用验证二维码请求提醒设置请求中的使用权限中的至少一种,则向生成验证二维码的终端发送提醒信息。比如,验证服务器检测到使用第二终端的用户正在使用验证二维码支付或者消费时,则向第一终端发送提醒信息。比如,儿子使用验证二维码支付或者消费时,验证服务器会向父亲发送提醒信息。
步骤515,第一终端向验证服务器发送查询信息;
使用第一终端的用户向验证服务器发送查询信息。比如,使用第一终端的父亲希望知道使用第二终端的儿子使用验证二维码消费的信息,通过向验证服务器发送查询信息,查询验证二维码的消费情况。
步骤516,验证服务器根据查询信息向第一终端发送对应验证二维码所包含的全部或者部分内容数据;
验证服务器在接收到查询信息之后,根据查询信息向第一终端发送对应验证二维码所包含的全部或者部分内容数据。比如,验证服务器收到使用第一终端的父亲发送的查询验证二维码的消费情况的查询信息之后,将使用该验证二维码的消费情况的信息发送给使用第一终端的父亲,父亲就可以知道儿子使用该验证二维码的消费情况。
步骤517,第一终端向验证服务器发送修改请求;
使用第一终端的用户向验证服务器发送修改请求,修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种。比如,使用第二终端的儿子在开学期间需要购置的学习用品较多,可以告诉使用第一终端的父亲修改验证二维码的使用次数和使用时长,父亲可以将验证二维码的使用次数由3次改为5次,使用时长由3个月改为5个月;或者,父亲通过查询信息发现儿子一个月内的消费金额数目太大,希望限制儿子接下来一个月的消费,可以向验证服务器发送将验证二维码的在使用场景范围内的使用权限由消费改为登陆的请求。
步骤518,验证服务器根据修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在使用场景范围内的使用权限进行修改;
比如,验证服务器根据使用第一终端的父亲发送的修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在使用场景范围内的使用权限进行修改,比如,父亲将验证二维码的在使用场景范围内的使用权限由消费改为登陆之后,儿子再次使用验证二维码消费的时候,验证服务器会向儿子所使用的终端发送该验证二维码使用权限已经变更的信息。
步骤519,第一终端向验证服务器发送授权请求;
使用第一终端的用户向验证服务器发送授权请求,授权请求包括终止授权命令或者开启授权命令。比如,使用第一终端的父亲发现使用第二终端的儿子丢失验证二维码的情况下,可以向验证服务器发送终止该验证二维码的授权;若儿子找回验证二维码的情况下,父亲可以像验证服务器发送开启该验证二维码的授权。
步骤520,验证服务器根据授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权;
比如,验证服务器根据父亲发送的授权请求终止该验证二维码的授权之后,即使该验证二维码被别人捡到,在使用该验证二维码的时候,验证服务器会向别人所使用的终端发送该验证二维码授权已被终止的消息,达到保证财产安全的目的。
本实施例提供的二维码验证方法,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性;还通过保存验证二维码的唯一标识,使得该验证二维码具有唯一性。本实施例提供的验证二维码的验证方法,还通过查询、提醒设置、修改权限和开启或者终止授权更方便的查询验证二维码的使用情况,更安全的使用验证二维码;同时将预定信息作为一种附加信息生成在验证二维码中,预定信息包括介绍信息和网站链接中的至少一种,以便用户在使用验证二维码的时候可以观看到预定信息。
下述为本发明设备实施例,其中未详尽描述的内容,可以结合参考上述对应的方法实施例。
实施例六
请参考图6,其示出了实施例五提供的二维码验证系统的结构方框图。所述二维码验证系统包括终端620和验证服务器640。
终端620,包括:用户信息发送模块621、二维码接收模块622、二维码扫描模块623和二维码发送模块624;
所述用户信息发送模块621,用于向验证服务器发送用户信息,以便于验证服务器根据终端发送的用户信息对终端进行身份验证;
所述二维码接收模块622,用于接收并保存验证服务器发送的验证二维码,以便用户再次需要身份验证的时候使用;
所述二维码扫描模块623,用于终端扫描预设的验证二维码;
所述二维码发送模块624,用于用户需要再次验证时向验证服务器发送验证二维码;
验证服务器640,包括:用户信息接收模块641、第一身份验证模块642、二维码生成模块643、二维码发送模块644、二维码接收模块645、内容数据获取模块646和第二身份验证模块647:
所述用户信息接收模块641,用于接收终端发送的用户信息;
所述第一身份验证模块642,用于根据所述用户信息接收模块641接收到的用户信息对终端进行身份验证;
所述二维码生成模块643,用于第一身份验证模块642对终端进行身份验证通过之后,至少根据用户信息生成验证二维码;
所述二维码发送模块644,用于所述二维码生成模块643生成验证二维码之后,向终端发送验证二维码;
所述二维码接收模块645,用于用户需要再次验证时接收终端发送的验证二维码;
所述内容获取模块646,用于获取所述二维码接收模块645接收到的验证二维码中的内容数据;
所述第二身份验证模块647,用于至少根据所述内容数据获取模块646获取到的内容数据中的用户信息进行身份验证。
综上所述,本实施例提供的设备,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。
需要补充说明的是,终端包括用户信息发送模块621和二维码接收模块622,验证服务器包括用户信息接收模块641、第一身份验证模块642、二维码生成模块643、二维码发送模块644的时候,可以单独实施成为终端侧的二维码获取系统、验证服务器侧的二维码生成方法;终端包括二维码扫描模块623和二维码发送模块624,验证服务器包括二维码接收模块645、内容数据获取模块646和第二身份验证模块647的时候,可以单独实施成为终端侧和/或验证服务器侧的验证方法。
实施例七
请参考图7,其示出了实施例六提供的二维码验证系统的结构方框图,所述二维码验证系统包括终端720和验证服务器740。
终端720,包括:用户信息发送模块721、生成属性发送模块722、二维码接收模块723、二维码扫描模块724和二维码发送模块725;
所述用户信息发送模块721,用于向验证服务器发送用户信息,以便于验证服务器根据终端发送的用户信息对终端进行身份验证;
所述生成属性发送模块722,用于向验证服务器发送验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码接收模块723,用于接收并保存验证服务器发送的验证二维码,以便用户再次需要身份验证的时候使用;
所述二维码扫描模块724,用于终端扫描预设的验证二维码;
所述二维码发送模块725,用于用户需要再次验证时向验证服务器发送验证二维码;
验证服务器740,包括:用户信息接收模块741、第一身份验证模块742、生成属性接收模块743、二维码生成模块744、二维码发送模块745、二维码接收模块746、内容数据获取模块747和第二身份验证模块748:
所述用户信息接收模块741,用于接收终端发送的用户信息;
所述第一身份验证模块742,用于根据所述用户信息接收模块741接收到的用户信息对终端进行身份验证;
所述生成属性接收模块743,用于接收终端发送的验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码生成模块744,用于所述第一身份验证模块742根据接收到的用户信息对终端进行身份验证通过之后,至少根据用户信息生成验证二维码;
具体的讲,所述二维码生成模块744,具体包括:内容数据生成单元744a和二维码生成单元744b;
所述内容数据生成单元744a,用于根据所述用户信息接收模块741接收到的用户信息和所述生成属性接收模块743接收到的生成属性生成内容数据;
具体的讲,所述内容数据生成单元744a,具体包括:第一加密子单元802和内容数据生成子单元804,请参考图8;
所述第一加密子单元802,用于用于将所述内容数据进行加密;
所述内容数据生成子单元804,用于将所述第一加密子单元802加密后的内容作为内容数据;
所述二维码生成单元744b,用于根据所述内容数据生成单元744a生成的内容数据生成验证二维码;
所述二维码发送模块745,用于向终端发送所述二维码生成模块744生成的验证二维码;
所述二维码接收模块746,用于用户需要再次验证时接收终端发送的验证二维码;
所述内容数据获取模块747,用于获取二维码接收模块746接收到的验证二维码中的内容数据;
具体的讲,所述内容数据获取模块747,具体包括:内容数据读取单元902和内容数据解密单元904,请参考图9;
所述内容数据读取单元902,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元904,用于将所述内容数据读取单元902读取到的加密后的内容数据进行解密,获得所述内容数据;
所述第二身份验证模块748,用于至少根据内容数据获取模块747获取到的内容数据中的用户信息进行身份验证。
具体的讲,所述第二身份验证模块748,具体包括用户信息验证单元748a和生成属性检测单元748b;
所述用户信息验证单元748a,用于将所述内容数据获取模块747获取到的内容数据中的用户信息与预先存储的用户信息进行匹配;
所述生成属性检测单元748b,用于检测所述内容数据获取模块747获取到的内容数据中的验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
综上所述,本实施例提供的设备,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。本实施例提供的验证二维码的验证方法,还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。
需要补充说明的是,终端包括用户信息发送模块721、生成属性发送模块722和二维码接收模块723,验证服务器包括用户信息接收模块741、第一身份验证模块742、生成属性接收模块743、二维码生成模块744和二维码发送模块745的时候,可以单独实施成为终端侧的二维码获取系统、验证服务器侧的二维码生成方法;终端包括二维码扫描模块724和二维码发送模块725,验证服务器包括二维码接收模块746、内容数据获取模块747和第二身份验证模块748的时候,可以单独实施成为终端侧和/或验证服务器侧的验证方法。
实施例八
请参考图10,其示出了实施例七提供的二维码验证系统的结构方框图,所述二维码验证系统包括终端1020和验证服务器1040。
终端1020,包括:用户信息发送模块1021、生成属性发送模块1022、二维码接收模块1023、二维码扫描模块1024和二维码发送模块1025;
所述用户信息发送模块1021,用于向验证服务器发送用户信息,以便于验证服务器根据终端发送的用户信息对终端进行身份验证;
所述生成属性发送模块1022,用于向验证服务器发送验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码接收模块1023,用于接收并保存验证服务器发送的验证二维码,以便用户再次需要身份验证的时候使用;
所述二维码扫描模块1024,用于终端扫描预设的验证二维码;
所述二维码发送模块1025,用于用户需要再次验证时向验证服务器发送验证二维码;
验证服务器1040,包括:用户信息接收模块1041、第一身份验证模块1042、生成属性接收模块1043、二维码生成模块1044、二维码发送模块1045、二维码接收模块1046、内容数据获取模块1047和第二身份验证模块1048:
所述用户信息接收模块1041,用于接收终端发送的用户信息;
所述第一身份验证模块1042,用于根据所述用户信息接收模块1041接收到的用户信息对终端进行身份验证;
所述生成属性接收模块1043,用于接收终端发送的验证二维码的生成属性;所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码生成模块1044,用于生成验证二维码;
具体的讲,所述二维码生成模块1044,具体包括唯一标识生成单元1044a、内容数据生成单元1044b和二维码生成单元1044c;
所述唯一标识生成单元1044a,用于生成验证二维码的唯一标识;
所述内容数据生成单元1044b,用于将所述用户信息接收模块1041接收到的用户信息、所述生成属性接收模块1043接收到的验证二维码的生成属性和所述唯一标识生成单元1044a生成的验证服务器生成的验证二维码的唯一标识作为内容数据;
具体的讲,所述内容数据生成单元1044b,具体包括:第一加密子单元802和内容数据生成子单元804,请参考图8;
所述第一加密子单元802,用于用于将所述内容数据进行加密;
所述内容数据生成子单元804,用于将所述第一加密子单元802加密后的内容作为内容数据;
所述二维码生成单元1044c,用于根据所述内容数据生成单元1044b生成的内容数据生成验证二维码。
所述二维码发送模块1045,用于向终端发送所述二维码生成模块1044生成的验证二维码;
所述二维码接收模块1046,用于用户需要再次验证时接收终端发送的验证二维码;
所述内容获取模块1047,用于获取所述二维码接收模块1046接收到的验证二维码中的内容数据;
具体的讲,所述内容数据获取模块1047,具体包括:内容数据读取单元902和内容数据解密单元904,请参考图9;
所述内容数据读取单元902,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元904,用于将所述内容数据读取单元902读取到的加密后的内容数据进行解密,获得所述内容数据;
所述第二身份验证模块1048,用于至少根据内容数据获取模块1047获取到的内容数据中的用户信息进行身份验证。
具体的讲,所述第二身份验证模块1048,具体包括第一标识查询单元1048a、用户信息验证单元1048b、第二标识查询单元1048c和生成属性检测单元1048d;
所述第一标识查询单元1048a,用于根据所述内容数据获取模块1047获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息;
所述用户信息验证单元1048b,用于根据所述第一标识查询单元1048a查询到的用户信息与预先存储的用户信息进行匹配;
所述第二标识查询单元1048c,根据所述内容数据获取模块1047获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性;
所述生成属性检测单元1048d,用于检测所述第二标识查询单元1048c查询到的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间在所述生成属性中的使用时长范围内、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
综上所述,本实施例提供的设备,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。本实施例提供的验证二维码的验证方法,还通过保存验证二维码的唯一标识,使得该验证二维码具有唯一性。
需要补充说明的是,终端包括用户信息发送模块1021、生成属性发送模块1022和二维码接收模块1023,验证服务器包括用户信息接收模块1041、第一身份验证模块1042、生成属性接收模块1043、二维码生成模块1044和二维码发送模块1045的时候,可以单独实施成为终端侧的二维码获取系统、验证服务器侧的二维码生成方法;终端包括二维码扫描模块1024和二维码发送模块1025,验证服务器包括二维码接收模块1046、内容数据获取模块1047和第二身份验证模块1048的时候,可以单独实施成为终端侧和/或验证服务器侧的验证方法。
实施例九
请参考图11,其示出了实施例八提供的二维码验证系统的结构方框图,所述二维码验证系统包括终端1120和验证服务器1140。
终端1120,包括:用户信息发送模块1121、生成属性发送模块1122、二维码接收模块1123、二维码扫描模块1124和二维码发送模块1125;
所述用户信息发送模块1121,用于向验证服务器发送用户信息,以便于验证服务器根据终端发送的用户信息对终端进行身份验证;
所述生成属性发送模块1122,用于向验证服务器发送验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码接收模块1123,用于接收并保存验证服务器发送的验证二维码,以便用户再次需要身份验证的时候使用;
所述二维码扫描模块1124,用于终端扫描预设的验证二维码;
所述二维码发送模块1125,用于用户需要再次验证时向验证服务器发送验证二维码;
验证服务器1140,包括:用户信息接收模块1141、第一身份验证模块1142、生成属性接收模块1143、二维码生成模块1144、二维码发送模块1145、二维码接收模块1146、内容数据获取模块1147和第二身份验证模块1148:
所述用户信息接收模块1141,用于接收终端发送的用户信息;
所述第一身份验证模块1142,用于根据所述用户信息接收模块1141接收到的用户信息对终端进行身份验证;
所述生成属性接收模块1143,用于接收终端发送的验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码生成模块1144,用于生成验证二维码;
具体的讲,所述二维码生成模块1144,具体包括唯一标识生成单元1144a、防伪加密串生成单元1144b、内容数据生成单元1144c和二维码生成单元1144d;
所述唯一标识生成单元1144a,用于生成验证二维码的唯一标识;
所述防伪加密串生成单元1144b,用于生成验证二维码的防伪加密串;
所述内容数据生成单元1144c,用于将验证服务器所接收到的用户信息、验证二维码的生成属性、验证服务器生成的验证二维码的唯一标识和防伪加密串作为内容数据;
具体的讲,所述内容数据生成单元1144c,具体包括:第一加密子单元802和内容数据生成子单元804,请参考图8;
所述第一加密子单元802,用于用于将所述内容数据进行加密;
所述内容数据生成子单元804,用于将所述第一加密子单元802加密后的内容作为内容数据;
所述二维码生成单元1144d,用于根据内容数据生成验证二维码。
所述二维码发送模块1145,用于向终端发送所述二维码生成模块1144生成的验证二维码;
所述二维码接收模块1146,用于用户需要再次验证时接收终端发送的验证二维码;
所述内容获取模块1147,用于获取所述二维码接收模块1146接收到的验证二维码中的内容数据;
具体的讲,所述内容数据获取模块1147,具体包括:内容数据读取单元902和内容数据解密单元904,请参考图9;
所述内容数据读取单元902,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元904,用于将所述内容数据读取单元902读取到的加密后的内容数据进行解密,获得所述内容数据;
所述第二身份验证模块1148,用于至少根据内容数据获取模块1147获取到的内容数据中的用户信息进行身份验证。
具体的讲,所述第二身份验证模块1148,具体包括第三标识查询单元1148a、二维码真伪辨别单元1148b、第一标识查询单元1148c、用户信息验证单元1148d、第二标识查询单元1148e和生成属性检测单元1148f;
所述第三标识查询单元1148a,用于根据所述内容数据获取模块1147获取到的内容数据中的唯一标识查询与当前验证二维码对应的所述验证二维码的防伪加密串;
所述二维码真伪辨别单元1148b,用于根据所述第三标识查询单元1148a查询到的防伪加密串辨别当前验证二维码的真伪;
所述第一标识查询单元1148c,用于根据所述内容数据获取模块1147获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息;
所述用户信息验证单元1148d,用于将所述第一标识查询单元1148c查询到的用户信息与预先存储的用户信息进行匹配;
所述第二标识查询单元1148e,用于根据所述内容数据获取模块1147获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性;
所述生成属性检测单元1148f,用于检测所述第二标识查询单元1148e查询到的验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间在所述生成属性中的使用时长范围内、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
综上所述,本实施例提供的设备,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性。还通过验证二维码的形式保存验证二维码的生成属性,使得在验证二维码的使用过程中的安全性更有保证。还通过保存验证二维码的唯一标识,使得该验证二维码具有唯一性。本实施例提供的验证二维码的验证方法,还通过保存验证二维码的防伪加密串,使得该验证二维码无法被伪造。
需要补充说明的是,终端包括用户信息发送模块1121、生成属性发送模块1122和二维码接收模块1123,验证服务器包括用户信息接收模块1141、第一身份验证模块1142、生成属性接收模块1143、二维码生成模块1144和二维码发送模块1145的时候,可以单独实施成为终端侧的二维码获取系统、验证服务器侧的二维码生成方法;终端包括二维码扫描模块1124和二维码发送模块1125,验证服务器包括二维码接收模块1146、内容数据获取模块1147和第二身份验证模块1148的时候,可以单独实施成为终端侧和/或验证服务器侧的验证方法。
实施例十
请参考图12,其示出了实施例八提供的二维码验证系统的结构方框图,所述二维码验证系统包括第一终端1220、验证服务器1240和第二终端1260。
第一终端1220,包括:用户信息发送模块1221、生成属性发送模块1222、二维码接收模块1223、二维码分享模块1224、提醒请求发送模块1225、查询信息发送模块1226、反馈信息接收模块1227、修改请求发送模块1228和授权请求发送模块1229:
所述用户信息发送模块1221,用于向验证服务器发送用户信息,以便于验证服务器根据第一终端发送的用户信息对第一终端进行身份验证;
所述生成属性发送模块1222,用于向验证服务器发送验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码接收模块1223,用于接收并保存验证服务器发送的验证二维码,以便用户再次需要身份验证的时候使用;
所述二维码分享模块1224,用于第一终端将验证二维码分享给第二终端;
所述提醒请求发送模块1225,用于第一终端向验证服务器发送提醒设置请求;
所述查询信息发送模块1226,用于第一终端向验证服务器发送查询信息;
所述反馈信息接收模块1227,用于接收验证服务器根据查询信息向第一终端发送对应验证二维码所包含的全部或者部分内容数据;
所述修改请求发送模块1228,用于第一终端向验证服务器发送修改请求;
所述授权请求发送模块1229,用于第一终端向验证服务器发送授权请求;
验证服务器1240,包括,用户信息接收模块1241、第一身份验证模块1242、生成属性接收模块1243、二维码生成模块1244、二维码发送模块1245、提醒请求接收模块1246、二维码接收模块1247、内容数据获取模块1248、第二身份验证模块1249、提醒请求处理模块1250、查询信息接收模块1251、反馈信息发送模块1252、修改请求接收模块1253、修改请求处理模块1254、授权请求接收模块1255和授权请求处理模块1256:
所述用户信息接收模块1241,用于接收终端发送的用户信息;
所述第一身份验证模块1242,用于根据所述用户信息接收模块1241接收到的用户信息对终端进行身份验证;
所述生成属性接收模块1243,用于接收终端发送的验证二维码的生成属性;生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述二维码生成模块1244,用于生成验证二维码;
具体的讲,所述二维码生成模块1244,具体包括唯一标识生成单元1244a、预定信息生成单元1244b、内容数据生成单元1244c和二维码生成单元1244d;
所述唯一标识生成单元1244a,用于生成验证二维码的唯一标识,唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述预定信息生成单元1244b,生成验证二维码的预定信息,预定信息包括介绍信息和网站链接中的至少一种;
所述内容数据生成单元1244c,用于将所述用户信息接收模块1241接收到的用户信息、所述生成属性接收模块1243接收到的验证二维码的生成属性、所述唯一标识生成单元1244a生成的验证二维码的唯一标识和所述预定信息生成单元1244b生产的预定信息作为内容数据;
具体的讲,所述内容数据生成单元1244c,具体包括:第二加密子单元1302和内容数据生成子单元1304,请参考图13;
所述第一加密子单元1302,用于将所述内容数据中除所述预定信息以外的内容数据进行加密,获得部分加密后的内容数据;
所述内容数据生成子单元1304,用于将所述第二加密子单元1302加密后的内容作为内容数据;
所述二维码生成单元1244d,用于根据内容数据生成单元1244c生产的内容数据生成验证二维码;
所述二维码发送模块1245,用于向第一终端发送二维码生成模块1244生成的验证二维码;
所述提醒请求接收模块1246,用于接收第一终端发送的提醒设置请求;
所述二维码接收模块1247,用于接收第二终端发送的验证二维码;
所述内容数据获取模块1248,用于获取所述二维码接收模块1247接收到的验证二维码中的内容数据;
具体的讲,所述内容数据获取模块1248,具体包括:内容数据读取单元902和内容数据解密单元904,请参考图9;
所述内容数据读取单元902,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元904,用于将所述内容数据读取单元902读取到的加密后的内容数据进行解密,获得所述内容数据;
所述第二身份验证模块1249,用于至少根据所述内容数据获取模块1248获取到的内容数据中的用户信息进行身份验证;
具体的讲,所述第二身份验证模块1249,具体包括第一标识查询单元1249a、用户信息验证单元1249b、第二标识查询单元1249c和生成属性检测单元1249d;
所述第一标识查询单元1249a,用于根据所述内容数据获取模块1248获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息;
所述用户信息验证单元1249b,用于根据所述第一标识查询单元1249a查询到的用户信息与预先存储的用户信息进行匹配;
所述第二标识查询单元1249c,用于根据所述内容数据获取模块1248获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性;
所述生成属性检测单元1249d,用于根据所述第二标识查询单元1249c查询到的生产属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
所述提醒请求处理模块1250,用于根据所述提醒请求接收模块1246接收到的提醒请求进行处理;
所述查询信息接收模块1251,用于接收第一终端发送的查询信息;
所述反馈信息发送模块1252,用于根据所述查询信息接收模块1251接收到的查询信息向第一终端发送对应验证二维码所包含的全部或者部分内容数据;
所述修改请求接收模块1253,用于接收第一终端发送的修改请求;
所述修改请求处理模块1254,用于根据所述修改请求接收模块1253接收到的修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在使用场景范围内的使用权限进行修改;
所述授权请求接收模块1255,用于接收第一终端发送的授权请求;
所述授权请求处理模块1256,用于根据所述授权请求接收模块1255接收到的授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权;
第二终端1260,包括分享接收模块1261、二维码扫描模块1262和二维码发送模块1263:
所述分享接收模块1261,用于接收第一终端分享的验证二维码;
所述二维码扫描模块1262,用于第二终端扫描预设的验证二维码;
所述二维码发送模块1263,用于将所述二维码扫描模块1262扫描到的验证二维码发送给验证服务器。
综上所述,本实施例提供的设备,通过验证二维码的形式保存一次繁琐验证的验证结果,使得再次验证时只需扫描验证二维码即可;解决了若终端是智能手机或者平板电脑,由于屏幕尺寸较小而且外设较少,进行验证过程时的操作相对繁复的问题;达到了使用智能手机或者平板电脑进行身份验证的过程更为简单方便的效果,同时也将安全性较高的验证终端的安全性通过二维码这一载体传递到安全性较弱的终端,提高了安全性;还通过查询、提醒设置、修改权限和开启或者终止授权更方便的查询验证二维码的使用情况,更安全的使用验证二维码;同时将预定信息作为一种附加信息生成在验证二维码中,预定信息包括介绍信息和网站链接中的至少一种,以便用户在使用验证二维码的时候可以观看到预定信息。
需要说明的是:上述实施例提供的二维码验证系统在验证二维码时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的二维码验证系统与二维码验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (38)
1.一种二维码获取方法,其特征在于,所述方法包括:
向验证服务器发送用户信息和生成属性,所述用户信息用于标识用户身份,以便于所述验证服务器接收终端发送的用户信息,所述生成属性至少包括在使用场景范围内的使用权限;根据所述用户信息和生成属性对所述终端进行身份验证;在所述身份验证通过之后,根据所述用户信息生成验证二维码;向所述终端发送所述验证二维码;
接收并保存所述验证服务器发送的所述验证二维码;
其中,所述方法还包括:
向所述验证服务器发送提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限,以便所述验证服务器在检测到所述终端或者其他终端使用所述验证二维码请求所述提醒设置请求中的使用权限后,向所述终端发送提醒信息。
2.根据权利要求1所述的二维码获取方法,其特征在于,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送查询信息,以便所述验证服务器在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或部分内容数据;
接收所述验证服务器发送的对应验证二维码所包含的全部或者部分内容数据。
3.根据权利要求1所述的二维码获取方法,其特征在于,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种,以便所述验证服务器在接收到修改请求之后,根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
4.根据权利要求1至3任一所述的二维码获取方法,其特征在于,所述接收并保存所述验证服务器发送的所述验证二维码之后,还包括:
向所述验证服务器发送授权请求,所述授权请求包括终止授权命令或者开启授权命令,以便于所述验证服务器在接收到授权请求之后,根据所述授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权。
5.一种二维码生成方法,其特征在于,所述方法包括:
接收终端发送的用户信息,所述用户信息用于标识用户身份;
根据所述用户信息对所述终端进行身份验证;
在所述身份验证通过之后,根据所述用户信息生成验证二维码;
向所述终端发送所述验证二维码;
其中,所述根据所述用户信息生成验证二维码,包括:
至少将所述用户信息作为内容数据;
根据所述内容数据来生成验证二维码;
其中,所述根据所述内容数据来生成验证二维码之前,还包括:
接收所述终端发送的所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
将所述验证二维码的生成属性也作为所述内容数据的一部分;
其中,所述方法还包括:
接收提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
若检测到所述终端使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种,则向生成所述验证二维码的终端发送提醒信息。
6.根据权利要求5所述的二维码生成方法,其特征在于,所述根据所述内容数据来生成验证二维码之前,还包括:
生成唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
将所述唯一标识也作为所述内容数据的一部分。
7.根据权利要求5所述的二维码生成方法,其特征在于,所述根据所述内容数据来生成验证二维码之前,还包括:
生成防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
将所述防伪加密串也作为所述内容数据的一部分。
8.根据权利要求5所述的二维码生成方法,其特征在于,所述根据所述内容数据来生成验证二维码之前,还包括:
生成预定信息,所述预定信息包括介绍信息和网站链接中的至少一种;
将所述预定信息也作为所述内容数据的一部分。
9.根据权利要求5所述的二维码生成方法,其特征在于,所述根据所述内容数据来生成验证二维码,包括:
将所述内容数据进行加密,获得加密后的内容数据;
根据所述加密后的内容数据来生成验证二维码。
10.根据权利要求8所述的二维码生成方法,其特征在于,所述根据所述内容数据来生成验证二维码,包括:
将所述内容数据中除所述预定信息以外的内容数据进行加密,获得部分加密后的内容数据;
根据所述部分加密后的内容数据来生成验证二维码。
11.根据权利要求5所述的二维码生成方法,其特征在于,所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的查询信息;
在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或部分内容数据。
12.根据权利要求5所述的二维码生成方法,其特征在于,所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
13.根据权利要求5至12任一所述的二维码生成方法,其特征在于,所述向所述终端发送所述验证二维码之后,还包括:
接收所述终端发送的授权请求,所述授权请求包括终止授权命令或者开启授权命令;
根据所述授权请求终止对应验证二维码的授权,或者开启对应验证二维码的授权。
14.一种验证方法,其特征在于,所述方法包括:
接收终端发送的验证二维码,所述验证二维码中的内容数据中至少包括用户信息;
获取所述验证二维码中的内容数据;
至少根据所述内容数据中包括的用户信息进行身份验证;
其中,所述至少根据所述内容数据中包括的用户信息进行身份验证,包括:
将所述用户信息与预先存储的用户信息进行匹配;
其中,所述内容数据中还包括所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述将所述用户信息与预先存储的用户信息进行匹配之后,还包括:
检测所述验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限;
其中,所述接收终端发送的验证二维码之前,还包括:
接收提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
所述至少根据所述内容数据中包括的用户信息进行身份验证之后,还包括检测所述终端是否使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种;
若检测到所述终端使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种,则向生成所述验证二维码的终端发送提醒信息。
15.根据权利要求14所述的验证方法,其特征在于,所述获取所述验证二维码中的内容数据,包括:
读取所述验证二维码中的加密后的内容数据;
将所述加密后的内容数据进行解密,获得所述内容数据。
16.根据权利要求14所述的验证方法,其特征在于,所述内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述将所述用户信息与预先存储的用户信息进行匹配之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的用户信息。
17.根据权利要求14所述的验证方法,其特征在于,所述内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述检测所述验证二维码中的生成属性是否满足预定条件之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的生成属性。
18.根据权利要求16所述的验证方法,其特征在于,所述内容数据中还包括防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述根据所述唯一标识查询所述预先存储的用户信息之前,还包括:
根据所述唯一标识查询与当前验证二维码对应的防伪加密串;
根据所述防伪加密串辨别当前验证二维码的真伪;
若辨别结果为真,则执行所述根据所述唯一标识查询所述预先存储的用户信息的步骤。
19.一种终端,其特征在于,所述终端包括:
用户信息发送模块,用于向验证服务器发送用户信息和生成属性,所述用户信息用于标识用户身份,以便于所述验证服务器接收终端发送的用户信息,所述生成属性至少包括在使用场景范围内的使用权限;根据所述用户信息和生成属性对所述终端进行身份验证;在所述身份验证通过之后,根据所述用户信息生成验证二维码;向所述终端发送所述验证二维码;
二维码接收模块,用于接收并保存所述验证服务器发送的所述验证二维码;
其中,所述终端,还包括:
提醒请求发送模块;
所述提醒请求发送模块,用于向所述验证服务器发送提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限。
20.根据权利要求19所述的终端,其特征在于,所述终端,还包括:
查询信息发送模块和反馈信息接收模块;
所述查询信息发送模块,用于向所述验证服务器发送查询信息;
所述反馈信息接收模块,用于接收所述验证服务器发送的对应验证二维码所包含的全部或者部分内容数据。
21.根据权利要求19所述的终端,其特征在于,所述终端,还包括:
修改请求发送模块;
所述修改请求发送模块,用于向所述验证服务器发送修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种。
22.根据权利要求19至21任一所述的终端,其特征在于,所述终端,还包括:
授权请求发送模块;
所述授权请求发送模块,用于向所述验证服务器发送授权请求,所述授权请求包括终止授权命令或者开启授权命令。
23.一种验证服务器,其特征在于,所述验证服务器,包括:
用户信息接收模块,用于接收终端发送的用户信息,所述用户信息用于标识用户身份;
身份验证模块,用于根据所述用户信息接收模块接收到的用户信息对所述终端进行身份验证;
二维码生成模块,用于在所述身份验证模块的身份验证通过之后,根据所述用户信息接收模块接收到的用户信息生成验证二维码;
二维码发送模块,用于向所述终端发送所述二维码生成模块生成的验证二维码;
其中,所述二维码生成模块,包括:内容数据生成单元和二维码生成单元;
所述内容数据生成单元,用于至少将所述用户信息接收模块接收到的用户信息作为内容数据;
所述二维码生成单元,用于根据所述内容数据生成单元生成的内容数据来生成验证二维码;
其中,所述验证服务器,还包括:
生成属性接收模块;
所述生成属性接收模块,用于接收所述终端发送的所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述内容数据生成单元,还用于将所述生成属性接收模块接收到的验证二维码的生成属性也作为所述内容数据的一部分;
其中,所述验证服务器,还包括:
提醒请求接收模块和提醒请求处理模块;
所述提醒请求接收模块,用于接收生成所述验证二维码的终端发送的提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
所述提醒请求处理模块,用于检测所述终端是否使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种。
24.根据权利要求23所述的验证服务器,其特征在于,所述二维码生成模块,还包括:
唯一标识生成单元;
所述唯一标识生成单元,用于生成所述验证二维码的唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述内容数据生成单元,还用于将所述唯一标识生成单元生成的唯一标识也作为所述内容数据的一部分。
25.根据权利要求23所述的验证服务器,其特征在于,所述二维码生成模块,还包括:
防伪加密串生成单元;
所述防伪加密串生成单元,用于生成所述验证二维码的防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述内容数据生成单元,还用于将所述防伪加密串生成单元生成的防伪加密串也作为所述内容数据的一部分。
26.根据权利要求23所述的验证服务器,其特征在于,所述二维码生成模块,还包括:
预定信息生成单元;
所述预定信息生成单元,用于生成预定信息,所述预定信息包括介绍信息和网站链接中的至少一种;
所述内容数据生成单元,还用于将所述预定信息生成单元生成的预定信息也作为所述内容数据的一部分。
27.根据权利要求23所述的验证服务器,其特征在于,所述内容数据生成单元,包括:
第一加密子单元和内容数据生成子单元;
所述第一加密子单元,用于将所述内容数据进行加密;
所述内容数据生成子单元,用于将所述第一加密子单元加密后的内容作为内容数据。
28.根据权利要求26所述的验证服务器,其特征在于,所述内容数据生成单元,还包括:
第二加密子单元和内容数据生成子单元;
所述第二加密子单元,用于将所述内容数据中除所述预定信息以外的内容数据进行加密,获得部分加密后的内容数据;
所述内容数据生成子单元,用于将所述第二加密子单元部分加密后的内容作为内容数据。
29.根据权利要求23所述的验证服务器,其特征在于,所述验证服务器,还包括:
查询信息接收模块和反馈信息发送模块;
所述查询信息接收模块,用于接收所述终端发送的查询信息;
所述反馈信息发送模块,用于在接收到所述查询信息之后,根据所述查询信息向所述终端发送对应验证二维码所包含的全部或者部分内容数据。
30.根据权利要求23所述的验证服务器,其特征在于,所述验证服务器,还包括:
修改请求接收模块和修改请求处理模块;
所述修改请求接收模块,用于接收所述终端发送的修改请求,所述修改请求中包括欲修改的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述修改请求处理模块,用于根据所述修改请求将对应验证二维码中相应的使用次数、使用时长、使用场景范围和/或在所述使用场景范围内的使用权限进行修改。
31.根据权利要求23至30任一所述的验证服务器,其特征在于,所述验证服务器,还包括:
授权请求接收模块和授权请求处理模块;
所述授权请求接收模块,用于接收所述终端发送的授权请求,所述授权请求包括终止授权命令或者开启授权命令;
所述授权请求处理模块,用于根据所述授权请求终止对应验证二维码的授权或者开启对应验证二维码的授权。
32.一种验证服务器,其特征在于,所述验证服务器包括:
二维码接收模块,用于接收终端发送的验证二维码,所述验证二维码中的内容数据中至少包括用户信息;
内容数据获取模块,用于获取所述二维码接收模块接收到的验证二维码中的内容数据;
身份验证模块,用于至少根据所述内容数据获取模块获取到的内容数据中的用户信息进行身份验证;
其中,所述身份验证模块包括:
用户信息验证单元,用于将所述内容数据获取模块获取到的内容数据中的用户信息与预先存储的用户信息进行匹配;
其中,所述内容数据获取模块获取到的内容数据中还包括所述验证二维码的生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;
所述身份验证模块,还包括:
生成属性检测单元;
所述生成属性检测单元,用于检测所述二维码接收模块接收到的验证二维码中的生成属性是否满足预定条件;
所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限;
其中,所述验证服务器,还包括:
提醒请求接收模块和提醒请求处理模块;
所述提醒请求接收模块,用于接收生成所述验证二维码的终端发送的提醒设置请求,所述提醒设置请求包括在所述使用场景范围内的使用权限中的至少一种权限;
所述提醒请求处理模块,用于检测所述终端是否使用所述验证二维码请求所述提醒设置请求中的使用权限中的至少一种。
33.根据权利要求32所述的验证服务器,其特征在于,所述内容数据获取模块,包括:
内容数据读取单元和内容数据解密单元;
所述内容数据读取单元,用于读取所述验证二维码中的加密后的内容数据;
所述内容数据解密单元,用于将所述内容数据读取单元读取到的加密后的内容数据进行解密,获得所述内容数据。
34.根据权利要求32所述的验证服务器,其特征在于,所述内容数据获取模块获取到的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述身份验证模块,还包括:
第一标识查询单元;
所述第一标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息。
35.根据权利要求32所述的验证服务器,其特征在于,所述内容数据获取模块获取到的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份;
所述身份验证模块,还包括:
第二标识查询单元;
所述第二标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性。
36.根据权利要求34所述的验证服务器,其特征在于,所述内容数据获取模块获取到的内容数据中还包括防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪;
所述身份验证模块,还包括:
第三标识查询单元和二维码真伪辨别单元;
所述第三标识查询单元,用于根据所述内容数据获取模块获取到的内容数据中的唯一标识查询与当前验证二维码对应的所述验证二维码的防伪加密串;
所述二维码真伪鉴别单元,用于根据所述第三标识查询单元查询到的防伪加密串辨别当前验证二维码的真伪;
所述用户信息验证单元,具体用于若所述二维码真伪鉴别单元辨别结果为真,则执行所述根据所述唯一标识查询所述预先存储的用户信息的步骤。
37.一种二维码生成系统,包括如权利要求19至23任一所述的终端,和权利要求24至31任一所述的验证服务器。
38.一种二维码验证系统,包括终端和权利要求32至36任一所述的验证服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011198.9A CN103929400B (zh) | 2013-01-11 | 2013-01-11 | 二维码获取方法、生成方法、验证方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310011198.9A CN103929400B (zh) | 2013-01-11 | 2013-01-11 | 二维码获取方法、生成方法、验证方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103929400A CN103929400A (zh) | 2014-07-16 |
| CN103929400B true CN103929400B (zh) | 2016-09-28 |
Family
ID=51147479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310011198.9A Active CN103929400B (zh) | 2013-01-11 | 2013-01-11 | 二维码获取方法、生成方法、验证方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103929400B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577735B (zh) * | 2013-10-24 | 2016-10-26 | 广东欧珀移动通信有限公司 | 一种多用户系统快速登录与切换的方法及系统 |
| CN105490809B (zh) * | 2014-09-17 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 信息获取方法、装置、终端及服务器 |
| CN105512539A (zh) * | 2014-09-24 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 验证信息发布方法及装置、信息验证方法及装置 |
| WO2016060373A1 (ko) * | 2014-10-13 | 2016-04-21 | 에스케이플래닛 주식회사 | 통합 코드를 이용한 결제 서비스 지원 방법, 이를 위한 시스템 및 장치 |
| CN104283896A (zh) * | 2014-10-28 | 2015-01-14 | 用友软件股份有限公司 | 登录方法、登录系统和终端 |
| CN105763520A (zh) * | 2014-12-18 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 网络账号的密码找回方法及装置、客户端设备及服务器 |
| CN104598800A (zh) * | 2015-01-21 | 2015-05-06 | 浪潮通用软件有限公司 | 一种粮库身份信息认证方法和系统及终端设备 |
| CN105989418B (zh) * | 2015-02-15 | 2021-04-02 | 中兴通讯股份有限公司 | 互联网上网服务远程预订方法及装置 |
| CN104702613B (zh) * | 2015-03-17 | 2018-09-18 | 惠州Tcl移动通信有限公司 | 验证代接人信息的方法及系统 |
| CN105126342B (zh) * | 2015-07-31 | 2019-02-12 | 北京奇虎科技有限公司 | 一种游戏计分方法和装置 |
| CN105898622A (zh) * | 2015-10-29 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 一种视频数字版权保护方法及系统 |
| CN105791270A (zh) * | 2016-02-19 | 2016-07-20 | 沈文策 | 一种进入圈子直播室的验证方法以及系统 |
| CN106127279A (zh) * | 2016-04-12 | 2016-11-16 | 立德高科(昆山)数码科技有限责任公司 | 一种新样式的二维码、其生成方法及二维码标签 |
| CN107579946B (zh) * | 2016-07-04 | 2020-09-22 | 佛山市顺德区美的电热电器制造有限公司 | 家用电器及其二维码的获取方法、系统 |
| CN106131047A (zh) * | 2016-08-12 | 2016-11-16 | 乐视控股(北京)有限公司 | 账号登录方法及相关设备、账号登录系统 |
| CN106372220A (zh) * | 2016-09-06 | 2017-02-01 | 深圳市牛商网络股份有限公司 | 一种网站分站生成的方法、终端及其系统 |
| CN106779006A (zh) * | 2017-01-23 | 2017-05-31 | 江苏龙腾工程设计股份有限公司 | 建筑信息模型生成并关联二维码的方法及系统 |
| CN108734615A (zh) * | 2018-04-17 | 2018-11-02 | 新大陆(福建)公共服务有限公司 | 基于动态二维码取代证件的业务处理方法及计算机设备 |
| CN108737404B (zh) * | 2018-05-10 | 2021-06-04 | 广州源创设计顾问有限公司 | 一种基于条码的信息查验方法、装置及系统 |
| CN110535809B (zh) * | 2018-05-25 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种标识码的拉取方法、存储介质及终端设备和服务器 |
| CN108766442B (zh) * | 2018-06-15 | 2020-11-06 | 清华大学 | 一种基于声纹图形标识的身份认证方法及装置 |
| CN109885711A (zh) * | 2019-01-17 | 2019-06-14 | 深圳市盈频家佳修信息技术有限责任公司 | 一种定制二维码的方法和设备 |
| CN110032863B (zh) * | 2019-03-07 | 2021-03-19 | 北京华安普特网络科技有限公司 | 用于服务器租用的安全管理方法及装置 |
| CN110119973A (zh) * | 2019-05-14 | 2019-08-13 | 李成 | 一种基于二维码的虚拟财产三方租赁方法及其系统 |
| CN110772693A (zh) * | 2019-11-28 | 2020-02-11 | 北京中氢源工程科技有限公司 | 一种支持二维码开机的共享吸氢机 |
| CN111240422A (zh) * | 2020-01-13 | 2020-06-05 | 成都奥伯莱思科技有限公司 | 一种基于物联网的智慧社区数据文件管理装置 |
| CN113033746B (zh) * | 2021-03-30 | 2022-03-15 | 广东愉升节能环保设备有限公司 | 一种滤芯防伪方法、设备和滤芯防伪系统 |
| CN114745184B (zh) * | 2022-04-15 | 2024-03-22 | 商客通尚景科技江苏有限公司 | 一种号码图形化加密的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784063A (zh) * | 2004-12-01 | 2006-06-07 | 华为技术有限公司 | 一种移动终端验证方法 |
| CN102289726A (zh) * | 2011-06-23 | 2011-12-21 | 李元熙 | 基于二维码和通信技术的设备控制系统及方法 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
-
2013
- 2013-01-11 CN CN201310011198.9A patent/CN103929400B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784063A (zh) * | 2004-12-01 | 2006-06-07 | 华为技术有限公司 | 一种移动终端验证方法 |
| CN102289726A (zh) * | 2011-06-23 | 2011-12-21 | 李元熙 | 基于二维码和通信技术的设备控制系统及方法 |
| CN102752444A (zh) * | 2012-05-24 | 2012-10-24 | 成都集客宝信息技术有限公司 | 一种二维码应用方法、移动终端和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103929400A (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929400B (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
| CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和系统 | |
| KR102056722B1 (ko) | 인증 시스템 및 그에 따르는 송신 단말과 수신 단말 및 권한 인증 방법 | |
| US10339366B2 (en) | System and method for facial recognition | |
| CN106100850B (zh) | 基于二维码的智能安全芯片签名信息传输方法及系统 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN105959287A (zh) | 一种基于生物特征的安全认证方法及装置 | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN104253689B (zh) | 基于二维码的用户卡动态口令验证方法与系统 | |
| CN105024986A (zh) | 帐号登录的方法、装置和系统 | |
| CN106302332B (zh) | 用户数据的访问控制方法、装置及系统 | |
| CN104348820B (zh) | 服务器、终端和数字版权保护内容的转送方法 | |
| CN106327637A (zh) | 基于社区管理的蓝牙开门系统及方法 | |
| CN108234509A (zh) | 基于tee和pki证书的fido认证器、认证系统及方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| CN108154208A (zh) | 一种基于二维码的物品标识方法、识别方法及系统 | |
| CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
| CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
| CN106101140B (zh) | 一种信息认证的方法及服务器 | |
| CN117319450B (zh) | 基于物联网的超声波计量仪表数据交互方法、装置及设备 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| CN107657199A (zh) | 行动装置、验证装置及其验证方法 | |
| CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
| CN107483427A (zh) | 一种基于Ntag21X系列芯片的自增强型防伪技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |