CN108959990B - 一种二维码的验证方法及装置 - Google Patents

一种二维码的验证方法及装置 Download PDF

Info

Publication number
CN108959990B
CN108959990B CN201710369221.XA CN201710369221A CN108959990B CN 108959990 B CN108959990 B CN 108959990B CN 201710369221 A CN201710369221 A CN 201710369221A CN 108959990 B CN108959990 B CN 108959990B
Authority
CN
China
Prior art keywords
verified
dimensional code
information
verification
code picture
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710369221.XA
Other languages
English (en)
Other versions
CN108959990A (zh
Inventor
张艳
彭华熹
曹斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710369221.XA priority Critical patent/CN108959990B/zh
Publication of CN108959990A publication Critical patent/CN108959990A/zh
Application granted granted Critical
Publication of CN108959990B publication Critical patent/CN108959990B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Toxicology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Virology (AREA)
  • Artificial Intelligence (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种二维码的验证方法及装置,涉及通信技术领域,用以提高二维码验证的安全性。本发明的二维码的验证方法,包括:接收扫码指令;根据所述扫码指令获得待验证的二维码图片和时间戳信息;将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。本发明提高了二维码验证的安全性。

Description

一种二维码的验证方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种二维码的验证方法及装置。
背景技术
随着二维码成为重要的移动互联网和物联网入口,恶意软件、手机病毒或钓鱼网站等通过二维码传播的情况频发。比如,不法分子替换商家或者物联网设备上的二维码,内嵌恶意代码或可执行恶意程序,导致用户用移动设备扫描二维码后中毒,遭受财产损失。
现有技术提供了多种对二维码的安全性进行验证的方法。但是,在现有的验证方法中,都需要在移动终端侧对二维码的图片进行预先判断。因此,在移动终端的判断过程中,如果二维码存在风险,将会影响移动终端的安全性,从而影响整个二维码验证的安全性。
发明内容
有鉴于此,本发明提供一种二维码的验证方法及装置,用以提高二维码验证的安全性。
为解决上述技术问题,本发明提供一种二维码的验证方法,包括:
接收扫码指令;
根据所述扫码指令获得待验证的二维码图片和时间戳信息;
将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;
向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。
其中,所述将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包,包括:
利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
其中,所述向扫码验证服务器发送所述加密数据包,包括:
向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
其中,所述方法还包括:
接收所述扫码验证服务器发送的响应消息;
若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;
若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
其中,在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密;
在所述接收所述扫码验证服务器发送的响应消息后,所述方法还包括:
利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;
根据所述待验证的二维码图片获得第二摘要信息;
将所述第一摘要信息和所述第二摘要信息进行比对;
所述根据所述扫码指令扫码,具体为:
若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;
所述显示提示信息,具体为:
若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
其中,所述方法还包括:
若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
第二方面,本发明实施例提供一种二维码的验证方法,包括:
接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;
对所述加密数据包进行验证;
根据对所述加密数据包的验证结果,向所述移动终端发送响应消息。
其中,所述对所述加密数据包进行验证,包括:
利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述根据对所述加密数据包的验证结果,向所述移动终端发送响应消息,包括:
利用私钥加密所述第一摘要信息;
向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
其中,所述方法还包括:
若所述待验证的二维码图片不具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;
若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述根据对所述加密数据包的验证结果,向所述移动终端发送响应消息,包括:
若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;
若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
第三方面,本发明实施例提供一种二维码的验证装置,包括:
接收模块,用于接收扫码指令;
获取模块,用于根据所述扫码指令获得待验证的二维码图片和时间戳信息;
加密模块,用于将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;
发送模块,用于向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。
其中,所述加密模块具体用于,利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
其中,所述发送模块具体用于,向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
其中,所述接收模块,还用于接收所述扫码验证服务器发送的响应消息;
所述装置还包括:
扫码模块,用于若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;
提示模块,用于若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
其中,在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密;
所述装置还包括:
第一摘要信息获取模块,用于利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;
第二摘要信息获取模块,用于根据所述待验证的二维码图片获得第二摘要信息;
对比模块,用于将所述第一摘要信息和所述第二摘要信息进行比对;
所述扫码模块具体用于,若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;
所述提示模块具体用于,若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
其中,所述提示模块具还用于,若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
第四方面,本发明实施例提供一种二维码的验证装置,包括:
接收模块,用于接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;
验证模块,用于对所述加密数据包进行验证;
发送模块,用于根据对所述加密数据包的验证结果,向所述移动终端发送响应消息。
其中,所述验证模块包括:
解密子模块,用于利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
第一验证子模块,用于根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
第二验证子模块,用于若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
第一确定子模块,用于若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;或者若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述发送模块包括:
第一加密子模块,用于利用私钥加密所述第一摘要信息;
第一发送子模块,用于向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
其中,所述验证模块还包括:
第三验证子模块,用于若所述待验证的二维码图片具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;
第二确定子模块,用于若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
第三确定子模块,用于若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述发送模块包括:
第二发送子模块,用于若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;
第三发送子模块,用于若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
本发明的上述技术方案的有益效果如下:
在本发明实施例中,移动终端将获得的二维码图片和时间戳信息加密后,发送给扫码验证服务器进行验证,进而确定二维码图片的安全性。因此,利用本发明实施例的方案无需移动终端对二维码图片进行任何判断,从而避免了验证过程对移动终端的安全性的影响,进而提高了二维码验证的安全性。
附图说明
图1为本发明实施例的二维码的验证方法的流程图;
图2为本发明实施例的二维码的验证方法的流程图;
图3为本发明实施例的二维码的验证方法的流程图;
图4为本发明实施例的二维码的验证装置的结构图;
图5为本发明实施例的二维码的验证装置的第一示意图;
图6为本发明实施例的二维码的验证装置的第二示意图;
图7为本发明实施例的二维码的验证装置的结构图;
图8为本发明实施例的移动终端的结构图;
图9为本发明实施例的扫码验证服务器的结构图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明实施例的二维码的验证方法,应用于移动终端,包括:
步骤101、接收扫码指令。
步骤102、根据所述扫码指令获得待验证的二维码图片和时间戳信息。
其中,所述时间戳信息可以是扫码获得该二维码图片的时间等。
步骤103、将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
在此,利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
步骤104、向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。
在此,向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
在本发明实施例中,移动终端将获得的二维码图片和时间戳信息加密后,发送给扫码验证服务器进行验证,进而确定二维码图片的安全性。因此,利用本发明实施例的方案无需移动终端对二维码图片进行任何判断,从而避免了验证过程对移动终端的安全性的影响,进而提高了二维码验证的安全性。
在上述实施例的基础上,还可包括如下步骤:
接收所述扫码验证服务器发送的响应消息;
若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;
若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
此外,在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密。在接收所述扫码验证服务器发送的响应消息后,所述方法还包括:
利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息。根据所述待验证的二维码图片获得第二摘要信息,将所述第一摘要信息和所述第二摘要信息进行比对。
若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
如图2所示,本发明实施例的二维码的验证方法,应用于扫码验证服务器,包括:
步骤201、接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的。
步骤202、对所述加密数据包进行验证。
在此,利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息,根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求。其中,所述时效性要求可以包括某个时间范围。例如,需要根据时间戳信息确定加密数据包是不是预定时间范围内的数据包,如果是,则继续进行验证,否则可认为验证不通过。其中,该时间范围可任意设置。
具体的,若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
若所述待验证的二维码图片具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征。若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过。
步骤203、根据对所述加密数据包的验证结果,向所述移动终端发送响应消息。
根据对所述加密数据包的验证结果,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。或者,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
在本发明实施例中,移动终端将获得的二维码图片和时间戳信息加密后,发送给扫码验证服务器进行验证,进而确定二维码图片的安全性。因此,利用本发明实施例的方案无需移动终端对二维码图片进行任何判断,从而避免了验证过程对移动终端的安全性的影响,进而提高了二维码验证的安全性。
如图3所示,本发明实施例的二维码的验证方法,包括:
步骤301、手机打开扫码SDK(Software Development Kit,软件开发工具包),启动扫码请求。
步骤302、扫码SDK对待识别的二维码进行拍照。
步骤303、扫码SDK将二维码图片及时间戳利用扫码验证服务器的公钥加密,构成二维码预验证请求。
步骤304、扫码SDK将二维码预验证请求发送给扫码验证服务器,包括加密后的二维码图片和时间戳信息。
步骤305、扫码验证服务器用自己的私钥解密二维码预验证请求,获取二维码图片和时间戳信息,进行如下验证:
(1)根据所述时间戳信息确定二维码图片是否满足时效性要求。也即在此,确定二维码图片是否是在扫码验证服务器要求的预定时间内发送的,如果是则继续验证。否则,可确定对所述待验证的二维码图片的验证不通过,并获得二维码图片的第一摘要信息,并向移动终端发送响应消息。或者,还可直接结束流程。
(2)若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有安全风险。
在此,可设置安全二维码图片数据库,在其中的二维码图片都可认为是安全的二维码图片。如果二维码图片信息具有预设的安全风险,确定对二维码图片的验证不通过,并获得二维码图片的第一摘要信息。其中,该第一摘要信息指的是二维码图片的md5。
例如,实际应用中,可设置信息安全风险识别库,将二维码图片和该识别库里的各项进行比较。其中,该信息安全风险识别库中包括多个确定二维码图片为危险二维码图片的信息。如果二维码图片信息不在信息安全风险识别库中,说明二维码图片暂不存在已知风险,则进入下一步判断。否则确定对二维码图片的验证不通过,并获得二维码图片的第一摘要信息。
(3)如果二维码图片不具有预设的安全风险,扫码验证服务器判断二维码图片中的信息特征中是否存在恶意行为特征,如恶意链接、钓鱼链接等风险特征。
若二维码图片具有恶意行为特征,则确定对二维码图片的验证不通过,并获得二维码图片的第一摘要信息。若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过。
例如,如果二维码图片信息存在恶意行为特征,说明二维码存在安全风险,将二维码信息加入信息安全风险识别库,计算二维码(图片)的md5,用扫码验证服务器的私钥加密md5。如果二维码图片信息不存在恶意行为特征,说明二维码图片暂不存在风险,则计算二维码(图片)的md5,用扫码验证服务器私钥加密md5。
步骤306、扫码验证服务器根据验证结果构造响应消息,并将响应消息发送给扫码SDK。
如果对二维码的验证不通过,所述响应消息表示对所述二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
如果对二维码的验证通过,所述响应消息表示对所述二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
步骤307、扫码SDK根据收到的响应消息进行相应处理。
扫码SDK用扫码验证服务器的公钥解密二维码预验证的响应消息,获得扫码验证服务器计算的二维码(图片)的md5,然后本地计算二维码(图片)的md5,判断是否与响应信息中携带的md5信息一致。
如果不一致,说明二维码被调换过,则显示提示信息,所述提示信息用以提示二维码具有预设的安全风险,告知用户二维码验证环境不安全;如果一致,说明SDK待验证的二维码与扫码验证服务器验证的二维码是同一个,不存在被中间掉包的情况,然后扫码SDK根据收到的响应消息类型进行相应处理:
若所述响应消息表示对二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;若所述响应消息表示对二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
具体的,如果收到二维码预验证危险的响应消息,显示提示信息,告知用户二维码危险,要谨慎扫码。如果收到二维码预验证安全的响应消息,则进行扫码。
在本发明实施例中,扫码SDK中预置扫码验证服务器的公钥信息,扫码验证服务器持有自己的私钥。移动终端中的应用可预置扫码SDK使用安全扫码服务。扫码SDK在进行扫码前会对二维码进行拍照,并上传到扫码验证服务器进行预验证,扫码验证服务器通过比对信息安全风险识别库,并扫描二维码中的风险特征,进而判断二维码的安全性,如果二维码安全才会进行扫码。二维码预验证的请求和响应消息都基于扫码验证服务器的公私钥进行了非对称加密,既保证了信息的安全传递,无法掉包,又实现了对扫码验证服务器身份的验证,保证了整个二维码预验证过程的安全性。
如图4所示,本发明实施例的二维码的验证装置,包括:
接收模块401,用于接收扫码指令;获取模块402,用于根据所述扫码指令获得待验证的二维码图片和时间戳信息;加密模块403,用于将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;发送模块404,用于向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。
其中,所述加密模块403具体用于,利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
其中,所述发送模块404具体用于,向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
所述接收模块401,还用于接收所述扫码验证服务器发送的响应消息。此时,如图5所示,所述装置还包括:扫码模块405,用于若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;提示模块406,用于若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密。
如图6所示,所述装置还包括:第一摘要信息获取模块407,用于利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;第二摘要信息获取模块408,用于根据所述待验证的二维码图片获得第二摘要信息;对比模块409,用于将所述第一摘要信息和所述第二摘要信息进行比对;所述扫码模块405具体用于,若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;所述提示模块406具体用于,若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
此外,所述提示模块406具还用于,若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
本发明所述装置的工作原理可参照前述方法实施例的描述。
在本发明实施例中,移动终端将获得的二维码图片和时间戳信息加密后,发送给扫码验证服务器进行验证,进而确定二维码图片的安全性。因此,利用本发明实施例的方案无需移动终端对二维码图片进行任何判断,从而避免了验证过程对移动终端的安全性的影响,进而提高了二维码验证的安全性。
如图7所示,本发明实施例的二维码的验证装置,包括:
接收模块701,用于接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;验证模块702,用于对所述加密数据包进行验证;发送模块703,用于根据对所述加密数据包的验证结果,向所述移动终端发送响应消息。
其中,所述验证模块702包括:解密子模块,用于利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;第一验证子模块,用于根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;第二验证子模块,用于若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;第一确定子模块,用于若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;或者若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述发送模块703包括:第一加密子模块,用于利用私钥加密所述第一摘要信息;第一发送子模块,用于向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
此外,所述验证模块702还包括:
第三验证子模块,用于若所述待验证的二维码图片具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;第二确定子模块,用于若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;第三确定子模块,用于若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过,并获得所述待验证的二维码图片的第一摘要信息。
其中,所述发送模块703包括:
第二发送子模块,用于若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;第三发送子模块,用于若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
本发明所述装置的工作原理可参照前述方法实施例的描述。
在本发明实施例中,移动终端将获得的二维码图片和时间戳信息加密后,发送给扫码验证服务器进行验证,进而确定二维码图片的安全性。因此,利用本发明实施例的方案无需移动终端对二维码图片进行任何判断,从而避免了验证过程对移动终端的安全性的影响,进而提高了二维码验证的安全性。
如图8所示,本发明实施例还提供一种移动终端,包括:
处理器800,用于读取存储器820中的程序,执行下列过程:
通过收发机810接收扫码指令;根据所述扫码指令获得待验证的二维码图片和时间戳信息;将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;通过收发机810向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证。
收发机810,用于在处理器800的控制下接收和发送数据。
其中,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器800代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机810可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口830还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器800负责管理总线架构和通常的处理,存储器820可以存储处理器800在执行操作时所使用的数据。
处理器800还用于,利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
处理器800还用于,向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
处理器800还用于,接收所述扫码验证服务器发送的响应消息;若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密;处理器800还用于,利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;根据所述待验证的二维码图片获得第二摘要信息;将所述第一摘要信息和所述第二摘要信息进行比对;若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
处理器800还用于,若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
如图9所示,本发明实施例还提供了一种扫码验证服务器,包括:
处理器900,用于读取存储器920中的程序,执行下列过程:
通过收发机910接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;对所述加密数据包进行验证;根据对所述加密数据包的验证结果,通过收发机910向所述移动终端发送响应消息。
收发机910,用于在处理器900的控制下接收和发送数据。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器900代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机910可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
处理器900还用于,利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
处理器900还用于,利用私钥加密所述第一摘要信息;向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
处理器900还用于,若所述待验证的二维码图片具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过。
处理器900还用于,若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
本发明实施例还提供一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序可被处理器执行前述任一实施例的方法。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (20)

1.一种二维码的验证方法,其特征在于,包括:
接收扫码指令;
根据所述扫码指令获得待验证的二维码图片和时间戳信息;
将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;
向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证;
其中,所述扫码验证服务器对所述加密数据包进行验证包括:
利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
2.根据权利要求1所述的方法,其特征在于,所述将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包,包括:
利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
3.根据权利要求1所述的方法,其特征在于,所述向扫码验证服务器发送所述加密数据包,包括:
向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述扫码验证服务器发送的响应消息;
若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;
若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
5.根据权利要求4所述的方法,其特征在于,在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密;
在所述接收所述扫码验证服务器发送的响应消息后,所述方法还包括:
利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;
根据所述待验证的二维码图片获得第二摘要信息;
将所述第一摘要信息和所述第二摘要信息进行比对;
所述根据所述扫码指令扫码,具体为:
若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;
所述显示提示信息,具体为:
若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
7.一种二维码的验证方法,其特征在于,包括:
接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;
对所述加密数据包进行验证;
根据对所述加密数据包的验证结果,向所述移动终端发送响应消息;
其中,所述对所述加密数据包进行验证,包括:
利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
8.根据权利要求7所述的方法,其特征在于,所述根据对所述加密数据包的验证结果,向所述移动终端发送响应消息,包括:
利用私钥加密所述第一摘要信息;
向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若所述待验证的二维码图片不具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;
若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过,并获得所述待验证的二维码图片的第一摘要信息。
10.根据权利要求9所述的方法,其特征在于,所述根据对所述加密数据包的验证结果,向所述移动终端发送响应消息,包括:
若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;
若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
11.一种二维码的验证装置,其特征在于,包括:
接收模块,用于接收扫码指令;
获取模块,用于根据所述扫码指令获得待验证的二维码图片和时间戳信息;
加密模块,用于将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包;
发送模块,用于向扫码验证服务器发送所述加密数据包,以由所述扫码验证服务器对所述加密数据包进行验证;
其中,所述扫码验证服务器对所述加密数据包进行验证包括:
利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
12.根据权利要求11所述的装置,其特征在于,所述加密模块具体用于,利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密,获得加密数据包。
13.根据权利要求11所述的装置,其特征在于,所述发送模块具体用于,
向所述扫码验证服务器发送预验证请求,在所述预验证请求中包括所述加密数据包。
14.根据权利要求11所述的装置,其特征在于,所述接收模块还用于,接收所述扫码验证服务器发送的响应消息;
所述装置还包括:
扫码模块,用于若所述响应消息表示对所述待验证的二维码的验证通过,则根据所述扫码指令扫码;
提示模块,用于若所述响应消息表示对所述待验证的二维码的验证不通过,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
15.根据权利要求14所述的装置,其特征在于,在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息,所述第一摘要信息利用所述扫码验证服务器的私钥加密;
所述装置还包括:
第一摘要信息获取模块,用于利用所述扫码验证服务器的公钥解密所述响应消息,获得所述第一摘要信息;
第二摘要信息获取模块,用于根据所述待验证的二维码图片获得第二摘要信息;
对比模块,用于将所述第一摘要信息和所述第二摘要信息进行比对;
所述扫码模块具体用于,若所述响应消息表示对所述待验证的二维码的验证通过,且所述第一摘要信息和所述第二摘要信息一致,则根据所述扫码指令扫码;
所述提示模块具体用于,若所述响应消息表示对所述待验证的二维码的验证不通过,且所述第一摘要信息和所述第二摘要信息一致,则显示提示信息。
16.根据权利要求15所述的装置,其特征在于,所述提示模块具还用于,若所述第一摘要信息和所述第二摘要信息不一致,则显示提示信息,所述提示信息用以提示所述待验证的二维码具有安全风险。
17.一种二维码的验证装置,其特征在于,包括:
接收模块,用于接收移动终端发送的加密数据包,其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的;
验证模块,用于对所述加密数据包进行验证;
发送模块,用于根据对所述加密数据包的验证结果,向所述移动终端发送响应消息;
其中,所述验证模块包括:
解密子模块,用于利用私钥解密所述加密数据包,获取所述待验证的二维码图片和所述时间戳信息;
第一验证子模块,用于根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求;
第二验证子模块,用于若所述待验证的二维码图片满足时效性要求,则判断所述待验证的二维码图片是否具有预设的安全风险;
第一确定子模块,用于若所述待验证的二维码图片不满足时效性要求,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;或者若所述待验证的二维码图片具有预设的安全风险,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息。
18.根据权利要求17所述的装置,其特征在于,所述发送模块包括:
第一加密子模块,用于利用私钥加密所述第一摘要信息;
第一发送子模块,用于向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息。
19.根据权利要求17所述的装置,其特征在于,所述验证模块还包括:
第三验证子模块,用于若所述待验证的二维码图片具有预设的安全风险,确定所述待验证的二维码图片是否具有恶意行为特征;
第二确定子模块,用于若所述待验证的二维码图片具有恶意行为特征,则确定对所述待验证的二维码图片的验证不通过,并获得所述待验证的二维码图片的第一摘要信息;
第三确定子模块,用于若所述待验证的二维码图片不具有恶意行为特征,则确定对所述待验证的二维码图片的验证通过,并获得所述待验证的二维码图片的第一摘要信息。
20.根据权利要求19所述的装置,其特征在于,所述发送模块包括:
第二发送子模块,用于若所述待验证的二维码图片具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证不通过,在所述响应消息中包括加密后的所述第一摘要信息;
第三发送子模块,用于若所述待验证的二维码图片不具有恶意行为特征,利用私钥加密所述第一摘要信息,向所述移动终端发送响应消息,所述响应消息表示对所述待验证的二维码的验证通过,在所述响应消息中包括加密后的所述第一摘要信息。
CN201710369221.XA 2017-05-23 2017-05-23 一种二维码的验证方法及装置 Active CN108959990B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710369221.XA CN108959990B (zh) 2017-05-23 2017-05-23 一种二维码的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710369221.XA CN108959990B (zh) 2017-05-23 2017-05-23 一种二维码的验证方法及装置

Publications (2)

Publication Number Publication Date
CN108959990A CN108959990A (zh) 2018-12-07
CN108959990B true CN108959990B (zh) 2021-08-06

Family

ID=64493702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710369221.XA Active CN108959990B (zh) 2017-05-23 2017-05-23 一种二维码的验证方法及装置

Country Status (1)

Country Link
CN (1) CN108959990B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743127B (zh) * 2019-01-04 2021-01-26 四川金互通科技股份有限公司 一种信息码的处理方法、电子设备及存储介质
CN110533133A (zh) * 2019-09-05 2019-12-03 中国联合网络通信集团有限公司 处理二维码的方法、装置和终端
CN110659470B (zh) * 2019-09-23 2021-04-20 四川虹微技术有限公司 离线物理隔离的认证方法及其认证系统
CN112217835B (zh) * 2020-10-23 2022-11-04 中国工商银行股份有限公司 报文数据的处理方法、装置、服务器和终端设备
CN114444860B (zh) * 2021-12-24 2023-04-18 长威信息科技发展股份有限公司 一种一码通行方法及终端
CN114490167A (zh) * 2022-01-25 2022-05-13 京东方科技集团股份有限公司 显示终端的验证方法及装置、存储介质、电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
CN104104657A (zh) * 2013-04-07 2014-10-15 腾讯科技(深圳)有限公司 信息验证方法、服务器、终端及系统
CN105096143A (zh) * 2015-08-11 2015-11-25 成都华创通信技术有限公司 防伪方法、防伪系统、服务器及智能终端
CN105916147A (zh) * 2016-04-19 2016-08-31 石狮睿纺纺织品贸易有限公司 一种通过服务器进行鞋子验证的方法
CN106599964A (zh) * 2016-11-24 2017-04-26 中国银联股份有限公司 一种二维码生成、验证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8002175B2 (en) * 2004-12-31 2011-08-23 Veritec, Inc. System and method for utilizing a highly secure two-dimensional matrix code on a mobile communications display

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104104657A (zh) * 2013-04-07 2014-10-15 腾讯科技(深圳)有限公司 信息验证方法、服务器、终端及系统
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
CN105096143A (zh) * 2015-08-11 2015-11-25 成都华创通信技术有限公司 防伪方法、防伪系统、服务器及智能终端
CN105916147A (zh) * 2016-04-19 2016-08-31 石狮睿纺纺织品贸易有限公司 一种通过服务器进行鞋子验证的方法
CN106599964A (zh) * 2016-11-24 2017-04-26 中国银联股份有限公司 一种二维码生成、验证方法及装置

Also Published As

Publication number Publication date
CN108959990A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
CN108959990B (zh) 一种二维码的验证方法及装置
US11258792B2 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
CN105099692B (zh) 安全校验方法、装置、服务器及终端
CN104079581B (zh) 身份认证方法及设备
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN108418812B (zh) 一种基于可信执行环境的智能终端安全消息服务方法
KR101744747B1 (ko) 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
JP2012530311A5 (zh)
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN110311787B (zh) 授权管理方法、系统、设备及计算机可读存储介质
CN111131300B (zh) 通信方法、终端及服务器
CN106778285B (zh) 用于对设备进行升级的方法、装置
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN110690956A (zh) 双向认证方法及系统、服务器和终端
KR20170066607A (ko) 보안 체크 방법, 장치, 단말기 및 서버
CN104717224A (zh) 一种登录方法及装置
CN113553572A (zh) 资源信息获取方法、装置、计算机设备和存储介质
CN105024813A (zh) 一种服务器、用户设备以及用户设备与服务器的交互方法
CN106453430A (zh) 验证加密数据传输路径的方法及装置
CN107395600B (zh) 业务数据验证方法、服务平台及移动终端
CN113099457A (zh) 车辆与移动终端的绑定方法及系统
CN110399706B (zh) 授权认证方法、装置和计算机系统
CN112351043A (zh) 车载导航工厂设置密码管理方法和系统
CN108429621B (zh) 一种身份验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant