CN110222799A - 一种基于二维码的两级凭证方法及凭证机构的应用系统 - Google Patents

Abstract

本发明提供一种基于二维码的两级凭证方法，预先建立由一中央平台和复数个凭证机构的两级凭证系统，每个用户在所述中央平台上拥有一个一级身份唯一标识和对应不同凭证机构的二级身份唯一标识；通过中央平台签发中央凭证二维码码值，通过凭证机构生成二级凭证二维码码值，并将两个码值进行融合生成两级凭证二维码；当用户使用第一凭证机构的两级凭证二维码到第二凭证机构使用时，所述第二凭证机构将中央凭证二维码码值上发给中央平台验证，从所述中央平台得到这个用户在第二凭证机构的唯一标识，从而识别该用户的身份。从而实现了跨系统应用，并保证了安全。

Description

一种基于二维码的两级凭证方法及凭证机构的应用系统

技术领域

本发明涉及凭证技术领域，特别涉及一种基于二维码的两级凭证方法以及凭证机构的应用系统。

背景技术

凭证又称会计凭证，指的是能够用来证明经济业务事项发生、明确经济责任并据以登记账簿、具有法律效力的书面证明。凭证可分为即原始凭证和记账凭证。

二维码作为移动互联网时代成本最低、使用最便捷、接受度最高交互介质，在支付交易、社交互动、公共服务领域普遍使用。移动互联网应用使用二维码作为交互介质，其核心是在二维码上承载交互数据，通过生码和验码服务，让交互双方快速建立连接。本发明是在此基础上将二维码上承载的数据称为凭证，基于凭证二维码构建一种两级二维码应用体系，多级应用体系合成的二维码可以在不同级别应用体系中使用和互认。此发明是基于QRCODE GB/T 18284-2000国家标准进行二维码应用系统的创新。

现有的二维码系统只能在自己的业务闭环中使用，无法做到跨平台、跨区域、跨业务的应用，例如不同体系的支付码不能通用，不同体系的城市交通二维码无法互认。

因此，本发明用凭证二维码解决二维码跨系统应用的问题，通过建立一个两级凭证应用生态，为不同应用生成凭证二维码，使在跨系统应用时用户身份能够被识别，同时不同系统之间的用户标识相互隔离，最大程度上保护了用户隐私。

发明内容

本发明要解决的技术问题，在于提供一种基于二维码的两级凭证方法和凭证机构的应用系统，通过建立一个两级凭证应用生态，为不同应用生成凭证二维码，使在跨系统应用时用户身份能够被识别，同时不同系统之间的用户标识相互隔离，最大程度上保护了用户隐私。

本发明的两级凭证方法是这样实现的：预先建立由一中央平台和复数个凭证机构的两级凭证系统，每个用户在所述中央平台上拥有一个一级身份唯一标识和对应不同凭证机构的二级身份唯一标识；

生码时，中央平台签发中央凭证二维码码值，该中央凭证二维码码值包含所述一级身份唯一标识；凭证机构签发二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；

当用户使用由第一凭证机构生成的两级凭证二维码到第二凭证机构使用时，所述第二凭证机构将两级凭证二维码拆分后，将中央凭证二维码码值发送给中央平台验码，中央平台根据中央凭证二维码码值中的一级身份唯一标识关联得到这个该用户在第二凭证机构的二级身份唯一标识，从而识别该用户的身份。

进一步的，任一所述凭证机构的应用系统中嵌有一凭证二维码控制单元；所述凭证二维码控制单元实现生码过程和验码过程；

生码过程包括：获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；

验码过程包括：对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据。

进一步的，所述凭证二维码控制单元包括：

接口层，用于接收生码请求和验码请求；

服务层，用于提供生码服务和验码服务；所述生码服务是获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；所述验码服务是对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据；

数据层，用于存储二维码的唯一标识、整体码值以及二维码的有效时间，还用于存储生验码日志数据和系统日志数据。

进一步的，本发明方法还通过凭证二维码控制单元管理系统是对凭证二维码控制单元进行管理，该凭证二维码控制单元管理系统包括：

界面层，用于为凭证二维码控制单元提供运维视图和管控视图；

服务层，用于为凭证二维码控制单元提供监控采集和控制管理；所述监控采集包括主机性能指标采集、关键进程采集监控、业务数据采集监控、中间件性能指标采集监控；所述控制管理包括系统管理、系统参数管理、操作文档管理、流量限速限流管理以及系统升级管理；

数据层，用于存储运维数据和业务数据。

本发明的应用系统是这样实现的：一种凭证机构的应用系统，包括凭证二维码控制单元，所述凭证二维码控制单元用于实现生码过程和验码过程；

生码过程包括：获取中央凭证二维码码值，该中央凭证二维码码值包含用户在所述中央平台上拥有的一个一级身份唯一标识；同时生成二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；

验码过程包括：对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据。

进一步的，所述凭证二维码控制单元包括：

接口层，用于接收生码请求和验码请求；

服务层，用于提供生码服务和验码服务；所述生码服务是获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；所述验码服务是对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据；

数据层，用于存储二维码的唯一标识、整体码值以及二维码的有效时间，还用于存储生验码日志数据和系统日志数据。

进一步的，本发明系统还包括凭证二维码控制单元管理系统，用于对凭证二维码控制单元进行配置和管理，该凭证二维码控制单元管理系统包括：

界面层，用于为凭证二维码控制单元提供运维视图和管控视图；

服务层，用于为凭证二维码控制单元提供监控采集和控制管理；所述监控采集包括主机性能指标采集、关键进程采集监控、业务数据采集监控、中间件性能指标采集监控；所述控制管理包括系统管理、系统参数管理、操作文档管理、流量限速限流管理以及系统升级管理；

数据层，用于存储运维数据和业务数据。

本发明具有如下优点：本发明通过建立一个两级凭证应用生态，中央平台和不的凭证机构都有各自级别的身份的唯一标识，为不同应用生成的两级凭证二维码均包含了两级的身份信息，验码过程中通过中央平台将用户的两级身份信息联系起来，使在跨系统应用时用户身份能够被识别。同时不同凭证机构之间的用户身份的唯一标识互不相同，中央平台维护所有凭证机构的用户身份的唯一标识的关联关系，处于二级的凭证机构之间无法做到用户身份的唯一标识的关联，从而避免用户数据泄漏引发的大数据分析和用户画像，最大程度上保护了用户的隐私。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明的两级凭证方法的系统架构示意图。

图2为本发明的凭证机构的应用系统的架构示意图。

图3为本发明方法和系统的生码时序图。

图4为本发明方法和系统的验码时序图。

具体实施方式

请参阅图1至图4，本发明的两级凭证方法，预先建立由一中央平台和复数个凭证机构的两级凭证系统，每个用户在所述中央平台上拥有一个一级身份唯一标识和对应不同凭证机构的二级身份唯一标识；

生码时，中央平台签发中央凭证二维码码值，该中央凭证二维码码值包含所述一级身份唯一标识；凭证机构签发二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；

当用户使用由第一凭证机构生成的两级凭证二维码到第二凭证机构使用时，所述第二凭证机构将两级凭证二维码拆分后，将中央凭证二维码码值发送给中央平台验码，中央平台根据中央凭证二维码码值中的一级身份唯一标识关联得到这个该用户在第二凭证机构的二级身份唯一标识，从而识别该用户的身份。

如图2所示，任一所述凭证机构的应用系统中嵌有一凭证二维码控制单元和凭证二维码控制单元管理系统；其中，凭证二维码控制单元管理系统用于对凭证二维码控制单元进行管理。

所述凭证二维码控制单元用于实现生码过程和验码过程；

生码过程包括：获取中央凭证二维码码值，该中央凭证二维码码值包含用户在所述中央平台上拥有的一个一级身份唯一标识；同时生成二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；

验码过程包括：对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据。

如图2所示，所述凭证二维码控制单元包括：

接口层，用于接收生码请求和验码请求；

服务层，用于提供生码服务和验码服务；所述生码服务是获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；所述验码服务是对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据；

数据层，用于存储二维码的唯一标识、整体码值以及二维码的有效时间，还用于存储生验码日志数据和系统日志数据。

凭证二维码控制单元管理系统包括：

界面层，用于为凭证二维码控制单元提供运维视图和管控视图；

服务层，用于为凭证二维码控制单元提供监控采集和控制管理；所述监控采集包括主机性能指标采集、关键进程采集监控、业务数据采集监控、中间件性能指标采集监控；所述控制管理包括系统管理、系统参数管理、操作文档管理、流量限速限流管理以及系统升级管理；

数据层，用于存储运维数据和业务数据。

如图3所示，生码时按如下时序进行，为便于描述，将凭证二维码控制单元功能与凭证机构应用系统的其余功能分开描述：

1、第三方应用发起生码请求；

2、凭证机构应用系统将生码请求发送给凭证二维码控制单元；

3、凭证二维码控制单元向中央平台发送签发中央凭证二维码生码的码值的请求；

4、中央平台生成中央凭证二维码码值，返回给凭证二维码控制单元；

5、凭证二维码控制单元生成二级凭证二维码码值，并将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合，生成二维码模块图，并将二维码模块图流返回至凭证机构应用系统；

6、凭证机构应用系统再二维码模块图流返回至第三方应用，由第三方应用将二维码模块图流转换为两级凭证二维码的码图。

如图4所示，验码时按如下时序进行：

1、第三方应用出示两级凭证二维码的码图，由验码应用进行扫描后解码为码值，并判断是不是两级凭证二维码，若不是，则提示并结束流程，若是，则发送验码请求至凭证机构应用系统；这里的验码应用是指验码用的App，如扫描枪或手机App等；

2、凭证机构应用系统发送验码请求至凭证二维码控制单元；

3、凭证二维码控制单元对两级凭证二维码进行验签，拆分码值，即拆分为中央凭证二维码码值和二级凭证二维码码值，然后发送验码请求至中央平台；

4、中央平台验码后，得这个用户在第二凭证机构的唯一标识，并返回验码结果给凭证二维码控制单元；

5、凭证二维码控制单元获得用户在第二凭证机构的唯一标识后，对两级凭证二维码进行解密得到应用业务数据，并返回应用业务数据给凭证机构应用系统；

6、用户即可通过凭证机构应用系统进行业务的办理。

由于用户在中央平台和各个凭证机构都有相应等级的身份唯一标识，如此，在不同的平台进行凭证时，根据本发明就能通过两级凭证二维码的码图识别该用户的身份，从而可以在不同的应用，不同的平台中进行应用。同时不同凭证机构之间的用户身份的唯一标识互不相同，中央平台维护所有凭证机构的用户身份的唯一标识的关联关系，处于二级的凭证机构之间无法做到用户身份的唯一标识的关联，从而避免用户数据泄漏引发的大数据分析和用户画像，最大程度上保护了用户的隐私。

另外，通常情况下，凭证机构设在应用侧，与第三方应用系统结合。其中，一个凭证机构可以对应一个第三方应用，也可以对应多个第三方应用。如阿里公司推出支付宝、淘宝、天猫、花呗等多个应用时，阿里公司可以为每个应用设置一个凭证机构，也可以统一设置一个凭证机构以节约成本。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。

Claims (7)

1.一种基于二维码的两级凭证方法，其特征在于：

预先建立由一中央平台和复数个凭证机构的两级凭证系统，每个用户在所述中央平台上拥有一个一级身份唯一标识和对应不同凭证机构的二级身份唯一标识；

生码时，中央平台签发中央凭证二维码码值，该中央凭证二维码码值包含所述一级身份唯一标识；凭证机构签发二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；

当用户使用由第一凭证机构生成的两级凭证二维码到第二凭证机构使用时，所述第二凭证机构将两级凭证二维码拆分后，将中央凭证二维码码值发送给中央平台验码，中央平台根据中央凭证二维码码值中的一级身份唯一标识关联得到这个该用户在第二凭证机构的二级身份唯一标识，从而识别该用户的身份。

2.根据权利要求1所述的一种基于二维码的两级凭证方法，其特征在于：任一所述凭证机构的应用系统中嵌有一凭证二维码控制单元；所述凭证二维码控制单元实现生码过程和验码过程；

生码过程包括：获取所述中央凭证二维码码值，同时生成所述二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；

验码过程包括：对两级凭证二维码进行验签、溯源校验，然后拆分码值，请求中央平台验码，最后解密还原应用方的业务数据。

3.根据权利要求2所述的一种基于二维码的两级凭证方法，其特征在于：所述凭证二维码控制单元包括：

接口层，用于接收生码请求和验码请求；

服务层，用于提供生码服务和验码服务；所述生码服务是获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；所述验码服务是对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据；

数据层，用于存储二维码的唯一标识、整体码值以及二维码的有效时间，还用于存储生验码日志数据和系统日志数据。

4.根据权利要求3所述的一种基于二维码的两级凭证方法，其特征在于：还通过凭证二维码控制单元管理系统是对凭证二维码控制单元进行管理，该凭证二维码控制单元管理系统包括：

界面层，用于为凭证二维码控制单元提供运维视图和管控视图；

服务层，用于为凭证二维码控制单元提供监控采集和控制管理；所述监控采集包括主机性能指标采集、关键进程采集监控、业务数据采集监控、中间件性能指标采集监控；所述控制管理包括系统管理、系统参数管理、操作文档管理、流量限速限流管理以及系统升级管理；

数据层，用于存储运维数据和业务数据。

5.一种凭证机构的应用系统，其特征在于：包括凭证二维码控制单元，所述凭证二维码控制单元用于实现生码过程和验码过程；

生码过程包括：获取中央凭证二维码码值，该中央凭证二维码码值包含用户在所述中央平台上拥有的一个一级身份唯一标识；同时生成二级凭证二维码码值，该二级凭证二维码码值包含用户在该凭证机构的二级身份唯一标识和业务数据，通过所述凭证机构将所述中央凭证二维码码值和所述二级凭证二维码码值进行融合生成两级凭证二维码；将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；

验码过程包括：对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据。

6.根据权利要求5所述的一种凭证机构的应用系统，其特征在于：所述凭证二维码控制单元包括：

接口层，用于接收生码请求和验码请求；

服务层，用于提供生码服务和验码服务；所述生码服务是获取中央凭证二维码码值，同时生成二级凭证二维码码值，将中央凭证二维码码值与二级凭证二维码码值进行组合、签名，生成两级凭证二维码的模块图；所述验码服务是对两级凭证二维码进行验签、溯源校验，然后请求中央平台验码、解密还原应用方的业务数据；

数据层，用于存储二维码的唯一标识、整体码值以及二维码的有效时间，还用于存储生验码日志数据和系统日志数据。

7.根据权利要求6所述的一种凭证机构的应用系统，其特征在于：还包括凭证二维码控制单元管理系统，用于对凭证二维码控制单元进行配置和管理，该凭证二维码控制单元管理系统包括：

界面层，用于为凭证二维码控制单元提供运维视图和管控视图；

服务层，用于为凭证二维码控制单元提供监控采集和控制管理；所述监控采集包括主机性能指标采集、关键进程采集监控、业务数据采集监控、中间件性能指标采集监控；所述控制管理包括系统管理、系统参数管理、操作文档管理、流量限速限流管理以及系统升级管理；

数据层，用于存储运维数据和业务数据。