CN107808286A - 一种二维码的安全验证方法 - Google Patents
一种二维码的安全验证方法 Download PDFInfo
- Publication number
- CN107808286A CN107808286A CN201710970717.2A CN201710970717A CN107808286A CN 107808286 A CN107808286 A CN 107808286A CN 201710970717 A CN201710970717 A CN 201710970717A CN 107808286 A CN107808286 A CN 107808286A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- code
- dynamic
- dimension
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明涉及一种二维码的安全验证方法,其通过在二维码数据信息上增加时间戳,使得客户端能够生成随时间变化的动态二维码,手机APP多次扫描动态二维码进行验证,使得服务器在进行二维码数据信息的有效性判断之前,增加多张动态二维码的时间戳连续性判断,从而增加了二维码验证的安全性,避免互联网上用户受欺骗扫描了骗子提供的二维码截图而造成财产损失。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种二维码的安全验证方法。
背景技术
目前在网络中,普遍采用扫描二维码的方式进行账号登录验证或者支付验证,但是这些方案采用的都是静态二维码:客户端向服务器发起验证请求,服务器生成唯一且固定的二维码数据返回给客户端,客户端将数据转换成固定的二维码图片并显示给用户。这种情况下,骗子可以把收到的二维码迅速截图(一般二维码有1分钟的有效时间)发送给用户,诱骗用户扫描二维码,从而达到冒充用户进行登录或者支付,一旦用户扫描了骗子发送的静态二维码图片,那么帐号就会被骗子登录,造成财产损失。
发明内容
本发明的目的在于提供一种二维码的安全验证方法,其通过服务器验证多张包含时间戳信息的动态二维码,在进行二维码有效信息验证的同时,验证多张动态二维码中的时间连续性,从而增强二维码网络验证时的安全性。
为实现上述目的,本发明采用的技术方案是:
一种二维码的安全验证方法,其包括以下步骤:
步骤1、客户端向服务器发起登录或者交易的安全验证请求,服务器收到请求后向客户端发送二维码的有效数据信息,同时发送二维码的时间戳;
步骤2、客户端接收二维码数据信息后,在二维码数据信息上增加按固定时间间隔执行的心跳函数,该心跳函数将二维码的有效数据信息与时间戳进行组合产生新的二维码字符串;
客户端二维码控件将上述每个时间点生成的二维码字符串解析成二维码图片并显示,由此在客户端生成随时间自动变化的动态二维码;步骤3、采用手机APP在设定的时间间隔内多次扫描客户端生成的动态二维码,解读二维码数据信息并提取多张动态二维码的时间戳time信息;
步骤4、手机APP根据扫描时间间隔和客户端的心跳函数的时间间隔判断动态二维码的多个时间戳time是否连续,只有当时间戳time连续且每两个时间戳timen之间的时间间隔在误差允许的范围内,才判断为二维码真实有效;当二维码真实有效时,手机APP向服务器发送验证请求,并将扫描到的多张动态二维码的数据信息发送至服务器;
步骤5、服务器接收到验证请求后,验证是否接收到多条动态二维码数据信息,以及每条二维码数据信息是否有效,如果满足前述两个条件,则二维码验证通过,否则验证失败。
本发明通过在二维码数据信息上增加时间戳,使得客户端能够生成随时间变化的动态二维码,手机APP多次扫描动态二维码进行验证,使得服务器在进行二维码数据信息的有效性判断之前,增加多张动态二维码的时间戳连续性判断,从而增加了二维码验证的安全性,避免互联网上用户受欺骗扫描了骗子提供的二维码截图而造成财产损失。
附图说明
图1为本发明二维码的安全验证流程图。
具体实施方式
为详尽本发明内容,以下将列举实施例进行详述。
本发明揭示了一种二维码的安全验证方法,其包括以下步骤:
步骤1、客户端向服务器发起登录或者交易的安全验证请求,服务器收到请求后向客户端发送二维码的有效数据信息,例如text=“区组=A,帐号=B,密码=C”,同时发送二维码的时间戳,例如,time=n;
步骤2、客户端接收二维码数据信息后,在二维码数据信息上增加按固定时间间隔执行的心跳函数,该心跳函数将二维码的有效数据信息与时间戳进行组合产生新的二维码字符串;当心跳函数的时间间隔为1秒时,客户端产生的新的二维码字符串为:
第0秒钟显示的二维码信息为:“区组=A,帐号=B,密码=C,time=n”;
第1秒钟显示的二维码信息为:“区组=A,帐号=B,密码=C,time=n + 1”;
…
第m秒钟显示的二维码信息为:“区组=A,帐号=B,密码=C,time=n + m”;
客户端二维码控件将上述每一秒生成的二维码字符串解析成二维码图片并显示,由此在客户端生成随时间自动变化的动态二维码;由于生成的动态二维码的时间戳信息是在客户端实现的,从而减少了客户端与服务器端的通讯;
步骤3、采用手机APP在设定的时间间隔内多次扫描客户端生成的动态二维码,解读二维码数据信息并提取多张动态二维码的时间戳time信息:time1、time2···timem;
步骤4、手机APP根据扫描时间间隔和客户端的心跳函数的时间间隔判断动态二维码的多个时间戳time是否连续,只有当时间戳time连续且每两个时间戳time之间的时间间隔在误差允许的范围内,才判断为二维码真实有效,当二维码真实有效时,手机APP向服务器发送验证请求,并将扫描到的多张动态二维码的数据信息发送至服务器;
步骤5、服务器接收到验证请求后,验证是否接收到多条动态二维码数据信息,以及每条二维码数据信息是否有效,如果满足前述两个条件时,则二维码验证通过,允许二维码登录或交易,否则验证失败,拒绝二维码登录或交易。
本发明的关键在于,本发明通过在二维码数据信息上增加时间戳,使得客户端能够生成随时间变化的动态二维码,手机APP多次扫描动态二维码进行验证,使得服务器在进行二维码数据信息的有效性判断之前,增加多张动态二维码的时间戳连续性判断,从而增加了二维码验证的安全性,避免互联网上用户受欺骗扫描了骗子提供的二维码截图而造成财产损失。
以上所述,仅是本发明实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (1)
1.一种二维码的安全验证方法,其特征在于:包括以下步骤:
步骤1、客户端向服务器发起登录或者交易的安全验证请求,服务器收到请求后向客户端发送二维码的有效数据信息,同时发送二维码的时间戳;
步骤2、客户端接收二维码数据信息后,在二维码数据信息上增加按固定时间间隔执行的心跳函数,该心跳函数将二维码的有效数据信息与时间戳进行组合产生新的二维码字符串;
客户端二维码控件将上述每个时间点生成的二维码字符串解析成二维码图片并显示,由此在客户端生成随时间自动变化的动态二维码;步骤3、采用手机APP在设定的时间间隔内多次扫描客户端生成的动态二维码,解读二维码数据信息并提取多张动态二维码的时间戳time信息;
步骤4、手机APP根据扫描时间间隔和客户端的心跳函数的时间间隔判断动态二维码的多个时间戳time是否连续,只有当时间戳time连续且每两个时间戳time之间的时间间隔在误差允许的范围内,才判断为二维码真实有效;当二维码真实有效时,手机APP向服务器发送验证请求,并将扫描到的多张动态二维码的数据信息发送至服务器;
步骤5、服务器接收到验证请求后,验证是否接收到多条动态二维码数据信息,以及每条二维码数据信息是否有效,如果满足前述两个条件,则二维码验证通过,否则验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710970717.2A CN107808286A (zh) | 2017-10-18 | 2017-10-18 | 一种二维码的安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710970717.2A CN107808286A (zh) | 2017-10-18 | 2017-10-18 | 一种二维码的安全验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107808286A true CN107808286A (zh) | 2018-03-16 |
Family
ID=61591587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710970717.2A Withdrawn CN107808286A (zh) | 2017-10-18 | 2017-10-18 | 一种二维码的安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107808286A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108681896A (zh) * | 2018-03-29 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 二维码的展示、识别方法及装置 |
| CN109948748A (zh) * | 2019-02-02 | 2019-06-28 | 郑州匠芯电子科技有限公司 | 一种二维码防复制的加密方法和系统 |
| CN110009328A (zh) * | 2018-11-09 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 移动支付方法及装置和电子设备 |
| CN110472967A (zh) * | 2019-07-31 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种校验方法、识别端及用户端 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN111724536A (zh) * | 2020-06-02 | 2020-09-29 | 北京骑胜科技有限公司 | 交通工具开锁方法、装置、电子设备和存储介质 |
| CN112085900A (zh) * | 2019-06-13 | 2020-12-15 | 中国民航信息网络股份有限公司 | 一种自助打印方法、装置和移动设备 |
| CN112616183A (zh) * | 2020-12-31 | 2021-04-06 | 杭州罗莱迪思科技股份有限公司 | 一种离线模式下的设备时间同步方法 |
| CN113347185A (zh) * | 2021-06-01 | 2021-09-03 | 永旗(北京)科技有限公司 | 一种基于区块链的物联网设备管理方法 |
| CN114861148A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760242A (zh) * | 2012-05-16 | 2012-10-31 | 孟智平 | 一种三维码的编解码和使用方法 |
| CN105046185A (zh) * | 2015-07-22 | 2015-11-11 | 上海意时网络科技有限公司 | 收集可移动电子设备信息的方法及收集可移动电子设备信息的系统 |
| CN106599948A (zh) * | 2016-12-05 | 2017-04-26 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
-
2017
- 2017-10-18 CN CN201710970717.2A patent/CN107808286A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760242A (zh) * | 2012-05-16 | 2012-10-31 | 孟智平 | 一种三维码的编解码和使用方法 |
| CN105046185A (zh) * | 2015-07-22 | 2015-11-11 | 上海意时网络科技有限公司 | 收集可移动电子设备信息的方法及收集可移动电子设备信息的系统 |
| CN106599948A (zh) * | 2016-12-05 | 2017-04-26 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11074424B2 (en) | 2018-03-29 | 2021-07-27 | Advanced New Technologies Co., Ltd. | Displaying and recognizing two-dimensional code |
| WO2019184594A1 (zh) * | 2018-03-29 | 2019-10-03 | 阿里巴巴集团控股有限公司 | 二维码的展示、识别方法及装置 |
| CN108681896A (zh) * | 2018-03-29 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 二维码的展示、识别方法及装置 |
| US11250229B2 (en) | 2018-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Displaying and recognizing two-dimensional code |
| TWI734948B (zh) * | 2018-03-29 | 2021-08-01 | 開曼群島商創新先進技術有限公司 | 二維碼的顯示、識別方法及裝置、電腦可讀儲存媒體及計算設備 |
| CN110009328A (zh) * | 2018-11-09 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 移动支付方法及装置和电子设备 |
| CN109948748A (zh) * | 2019-02-02 | 2019-06-28 | 郑州匠芯电子科技有限公司 | 一种二维码防复制的加密方法和系统 |
| CN112085900A (zh) * | 2019-06-13 | 2020-12-15 | 中国民航信息网络股份有限公司 | 一种自助打印方法、装置和移动设备 |
| CN110472967A (zh) * | 2019-07-31 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种校验方法、识别端及用户端 |
| CN110472967B (zh) * | 2019-07-31 | 2022-04-29 | 腾讯科技(深圳)有限公司 | 一种校验方法、识别端及用户端 |
| CN111091377A (zh) * | 2019-12-23 | 2020-05-01 | 天津环球磁卡股份有限公司 | 一种移动支付中防止二维码盗刷的方法 |
| CN111724536A (zh) * | 2020-06-02 | 2020-09-29 | 北京骑胜科技有限公司 | 交通工具开锁方法、装置、电子设备和存储介质 |
| CN112616183A (zh) * | 2020-12-31 | 2021-04-06 | 杭州罗莱迪思科技股份有限公司 | 一种离线模式下的设备时间同步方法 |
| CN113347185A (zh) * | 2021-06-01 | 2021-09-03 | 永旗(北京)科技有限公司 | 一种基于区块链的物联网设备管理方法 |
| CN114861148A (zh) * | 2022-07-04 | 2022-08-05 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
| CN114861148B (zh) * | 2022-07-04 | 2022-11-04 | 成都桐领智能科技有限公司 | 一种可信条码及其验证方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107808286A (zh) | 一种二维码的安全验证方法 | |
| CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
| CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
| US20100263029A1 (en) | Method and system for generating one-time passwords | |
| CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103001770B (zh) | 一种用户验证方法、服务器及系统 | |
| CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
| CN105760435A (zh) | 一种通过短信推荐快速注册的方法 | |
| CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、系统及装置 | |
| CN101165717A (zh) | 一种获取电子证据的方法及系统 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN101247216A (zh) | 一种在即时通信工具中从客户端登录Web端的方法 | |
| CN101291227A (zh) | 一种密码输入方法、装置和系统 | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及系统 | |
| CN108140079A (zh) | 设备认证系统 | |
| CN115982694A (zh) | 一种资源访问的方法、装置、设备及介质 | |
| CN103546292A (zh) | 多识别码的第三方认证系统或方法 | |
| CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
| KR101297118B1 (ko) | 바이오메트릭 정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN109726578A (zh) | 一种新型动态二维码防伪解决办法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180316 |