CN110443325B - 图形码生成方法、图形码处理方法、装置和存储介质 - Google Patents

图形码生成方法、图形码处理方法、装置和存储介质 Download PDF

Info

Publication number
CN110443325B
CN110443325B CN201810415818.8A CN201810415818A CN110443325B CN 110443325 B CN110443325 B CN 110443325B CN 201810415818 A CN201810415818 A CN 201810415818A CN 110443325 B CN110443325 B CN 110443325B
Authority
CN
China
Prior art keywords
configuration information
graphic code
local
service data
online
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810415818.8A
Other languages
English (en)
Other versions
CN110443325A (zh
Inventor
陈历军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201810415818.8A priority Critical patent/CN110443325B/zh
Publication of CN110443325A publication Critical patent/CN110443325A/zh
Application granted granted Critical
Publication of CN110443325B publication Critical patent/CN110443325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device

Abstract

本申请涉及一种图形码生成方法、图形码验证方法、装置和存储介质,所述图形码生成方法包括:当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;所述配置信息,是根据相应图形码的历史使用数据进行在线更新的;根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。本申请提供的方案可以实现避免生成图形码的相应业务数据被泄露,提高图形码的安全性。

Description

图形码生成方法、图形码处理方法、装置和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种图形码生成方法、图形码验证方法、装置和存储介质。
背景技术
图形码是利用特定几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息,通过扫描设备自动识读以实现信息自动处理。图形码作为线上与线下的连接器,可以提供支付链接、购买链接、下载链接等,在人们的日常生活中发挥着越来越重要的作用。
对于图形码的生成而言,通常由后台服务器生成对应的图形码,终端从后台服务器实时拉取并展示。为了避免在拉取图形码时因网络问题无法连接到后台服务器,或后台服务器短时故障而无法拉取的问题,常用的解决方案是由终端直接根据相应业务数据生成对应的图形码并展示。然而,生成图形码的相应业务数据容易被泄露,进而导致图形码存在安全性的问题。
发明内容
基于此,有必要针对因生成图形码的相应业务数据被泄露而导致图形码存在安全性的问题,提供一种图形码生成方法、图形码处理方法、装置和存储介质。
一种图形码生成方法,包括:
当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则
在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;所述配置信息,是根据相应图形码的历史使用数据进行在线更新的;
根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
一种图形码生成装置,包括:
信息更新模型,用于当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;所述配置信息,是根据相应图形码的历史使用数据进行在线更新的;
图形码生成模块,用于根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上述图形码生成方法的步骤。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述图形码生成方法的步骤。
上述图形码生成方法、装置和存储介质,通过验证本地的业务数据是否有效,且对应的配置信息是否有效,只有当业务数据和对应的配置信息均有效时,才能生成对应的图形码,提高了图形码的安全性。在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息,根据业务数据和更新后的配置信息中的图形码生成配置信息生成对应的图形码,实现了动态地调整图形码生成配置信息,避免了图形码被伪造,进一步提高了图形码的安全性。
一种图形码处理方法,包括:
采集终端所展示的图形码;所述图形码根据所述终端上的业务数据和配置信息生成;
解析所述图形码得到业务数据;
根据解析得到的业务数据触发相应的业务操作;
获取所述业务操作所对应的图形码使用数据;
将所述图形码使用数据发送至服务器;所述图形码使用数据用于指示所述服务器根据所述图形码使用数据对所述配置信息进行在线更新,且所述终端上的配置信息在所述在线更新发生时更新为所述服务器在线更新的配置信息。
一种图形码处理装置,包括:
采集模块,用于采集终端所展示的图形码;所述图形码根据所述终端上的业务数据和配置信息生成;
解析模块,用于解析所述图形码得到业务数据;
触发模块,用于根据解析得到的业务数据触发相应的业务操作;
获取模块,用于获取所述业务操作所对应的图形码使用数据;
发送模块,用于将所述图形码使用数据发送至服务器;所述图形码使用数据用于指示所述服务器根据所述图形码使用数据对所述配置信息进行在线更新,且所述终端上的配置信息在所述在线更新发生时更新为所述服务器在线更新的配置信息。
一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上述图形码处理方法的步骤。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述图形码处理方法的步骤。
上述图形码处理方法、装置和存储介质,通过获取到图形码对应的图形码使用数据,将该图形码使用数据发送至服务器,服务器可以根据图形码使用数据对配置信息进行在线更新,从而,终端实现对本地存储的配置信息进行更新,进而根据更新后的配置信息实现动态地调整图形码的生成方式,避免了图形码被伪造,提高了图形码的安全性。
附图说明
图1为一个实施例中图形码生成和图形码处理方法的应用环境图;
图2为一个实施例中图形码生成方法的流程示意图;
图3为一个实施例中生成图形码的示意图;
图4为一个实施例中获取并存储配置信息和业务数据的步骤的流程示意图;
图5为一个实施例中对配置信息和业务数据进行加密存储的步骤的流程示意图;
图6为一个实施例中分别判断业务数据和配置信息是否有效的步骤的流程示意图;
图7为一个实施例中生成图形码的步骤的流程示意图;
图8为另一个实施例中生成图形码的步骤的流程示意图;
图9为另一个实施例中生成图形码的示意图;
图10为另一个实施例中图形码生成方法的流程示意图;
图11为一个实施例中图形码处理方法的流程示意图;
图12为一个实施例中对扫描图形码所获得的业务数据进行验证的步骤的流程示意图;
图13为另一个实施例中图形码处理方法的流程示意图;
图14为一个实施例中生成和处理图形码的时序图;
图15为另一个实施例中图形码生成方法的流程示意图;
图16为另一个实施例中获取业务数据和配置信息的时序图;
图17为一个实施例中更新配置信息的时序图;
图18为一个实施例中图形码生成装置的结构框图;
图19为另一个实施例中图形码生成装置的结构框图;
图20为一个实施例中图形码处理装置的结构框图;
图21为另一个实施例中图形码处理装置的结构框图;
图22为一个实施例中计算机设备的结构框图;
图23为另一个实施例中计算机设备的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为一个实施例中图形码生成方法和图形码处理方法的应用环境图。参照图1,该图形码生成方法和图形码处理方法应用于图形码生成系统。该图形码生成系统包括终端110、服务器120和扫码设备130。终端110、服务器120和扫码设备130之间通过网络连接。终端110具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。扫码设备130可以是手机、平板电脑、扫描枪以及其它具有扫码图形码的设备。
如图2所示,在一个实施例中,提供了一种图形码生成方法。本实施例主要以该方法应用于上述图1中的终端110来举例说明。参照图2,该图形码生成方法具体包括如下步骤:
S202,判断本地的业务数据是否符合本地的配置信息中的有效条件。
其中,本地的业务数据由终端从服务器下载并保存于本地。本地的配置信息由终端从服务器下载并保存于本地。
本地的业务数据包括支付类业务数据、会员管理类业务数据、购物类业务数据、促销类业务数据和信息获取类数据,以及生成图形码的相关凭证等。支付类业务数据可以包括支付的金额和对应的支付方式,支付方式如红包支付、银联支付或微信钱包支付等。会员管理类业务数据可以包括电子会员信息、VIP服务信息等。购物类业务数据可以包括电子商品信息、对应的价格信息等。促销类业务数据可以包括电子优惠券信息、红包信息等。信息获取类数据可以包括个人名片、企业介绍、无线局域网密码等。
本地的配置信息也可称为策略信息,至少包括以下一种:表示删除本地的业务数据的标记、业务数据的有效期、配置信息的有效期、图形码生成图形码的次数阈值、图形码所对应的有效时长、终端生成图形码所使用的生成算法、图形码生成方式和用于从服务器下载对应业务数据和配置信息的触发条件。业务数据的有效期的起始时间可以是:服务器发送该业务数据的时间,或终端接收到该业务数据的时间。配置信息的有效期的起始时间可以是:服务器发送该配置信息的时间,或终端接收到该配置信息的时间。
在一个实施例中,终端确定当前时间,判断当前时间是否在配置信息中业务数据的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地的业务数据符合本地的配置信息中的有效条件。若当前时间超出该有效期规定的时间范围,则终端确定本地的业务数据不符合本地的配置信息中的有效条件。
S204,判断本地当前的配置信息的有效期是否表示有效。
其中,配置信息的有效期是否表示有效可以指配置信息是否处于有效状态。
在一个实施例中,终端确定当前时间,判断当前时间是否在配置信息的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地当前的配置信息处于有效状态。若当前时间超出该有效期规定的时间范围,则终端确定本地当前的配置信息处于无效状态。
S206,当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息。
其中,在线更新的配置信息,是根据相应图形码的历史使用数据进行在线更新的。当发生在线更新配置信息时,终端将接收到服务器下发在线更新的配置信息。
在一个实施例中,当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,终端检测本地的配置信息是否发生在线更新。当本地的配置信息发生在线更新时,终端将本地的配置信息更新为在线更新的配置信息。若本地的配置信息未发生在线更新时,则执行S208。
在一个实施例中,终端检测本地的配置信息是否发生在线更新的步骤,具体可以包括:终端向服务器发送配置信息更新指令,接收响应于该更新指令的反馈信息,根据该反馈信息确定本地的配置信息是否发生在线更新。或者,终端检测本地是否接收到服务器自动下发的在线更新的配置信息。
在一个实施例中,终端将本地的配置信息更新为在线更新的配置信息的步骤,具体可以包括:终端从服务器下载在线更新的配置信息,将本地的配置信息更新为下载的配置信息。或者,终端将本地的配置信息更新为服务器自动推送的在线更新的配置信息。
在一个实施例中,终端获取到的在线更新的配置信息由服务器进行加密处理。终端获取到在线更新的配置信息时,采用对应的公钥进行解密,将本地的配置信息更新为解密后的在线更新的配置信息。其中,对在线更新的配置信息进行加密处理是采用服务器的私钥进行加密。
在一个实施例中,终端采用对应的公钥进行解密的步骤之后,该方法还可以包括:终端使用本地的私钥对解密后的在线更新的配置信息进行加密,将本地的配置信息更新为使用终端的私钥加密后的在线更新的配置信息。从而避免配置信息存储过程中被第三方篡改,提高配置信息的安全性。
在一个实施例中,配置信息携带有对应的用户标识。S206具体可以包括:终端向服务器发送携带用户标识的配置信息更新指令,当接收到服务器反馈的、且与用户标识对应的在线更新的配置信息时,将本地的配置信息更新为在线更新的配置信息。或者,终端接收到服务器自动推送的、与用户标识对应的在线更新的配置信息时,将本地的配置信息更新为所接收到的在线更新的配置信息。
在一个实施例中,业务数据和配置信息均携带有对应的用户标识。当本地的业务数据不符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示无效时,终端删除本地的业务数据和配置信息。终端向服务器发送携带有用户标识的查询请求,该查询请求用于指示服务器获取并向终端反馈与用户标识对应的业务数据和配置信息。
S208,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
其中,图形码可以包括二维码和条形码,以及其它可以用于扫描并读取信息的图形码。本地当前的配置信息中的图形码生成配置信息包括:图形码生成图形码的次数阈值、图形码所对应的有效时长、终端生成图形码所使用的生成算法和图形码生成方式。图形码所对应的有效时长指的是图形码在生成后所具有的最大有效使用时长,起始时间为图形码的生成时间。
如图3所示,图3示出了一个实施例中生成图形码的示意图。图3中,终端根据输入的金额,以及所确定的支付人信息生成用于支付的图形码。需要说明的是,终端可以不需要录入支付进行,可根据默认的支付方式(包括支付人信息)生成用于支付的图形码。图3只是作为一个示例,除了可生成用于支付的图形码,还可以根据实际的业务数据,生成对应业务功能的图形码。
在一个实施例中,终端根据本地当前的配置信息中的图形码生成配置信息,确定图形码的有效时长,生成至少携带有本地的业务数据和有效时长的图形码。其中,上述携带的业务数据和/或有效时长,采用终端的私钥进行加密。有效时长为图形码生成配置信息中的图形码所对应的有效时长。
在一个实施例中,终端确定生成图形码的次数,当生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成至少携带有本地的业务数据和有效时长的图形码。其中,上述携带的业务数据和/或有效时长,采用终端的私钥进行加密。有效时长为图形码生成配置信息中的图形码所对应的有效时长。
上述实施例中,通过验证本地的业务数据是否有效,且对应的配置信息是否有效,只有当业务数据和对应的配置信息均有效时,才能生成对应的图形码,提高了图形码的安全性。在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息,根据业务数据和更新后的配置信息中的图形码生成配置信息生成对应的图形码,实现了动态地调整图形码生成配置信息,避免了图形码被伪造,进一步提高了图形码的安全性。
在一个实施例中,如图4所示,该方法还包括:
S402,当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求。
其中,查询触发条件包括以下至少一种:实现方法的应用启动;定时轮询的时间条件;本地的业务数据不符合本地的配置信息中的有效条件;本地当前的配置信息的有效期表示无效;生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
在一个实施例中,业务数据和配置信息均携带有对应的用户标识。当本地当前的配置信息中的查询触发条件成立时,终端向服务器发起携带有用户标识的在线查询请求。其中,该在线查询请求用于指示服务器获取并向终端反馈与用户标识对应的业务数据和配置信息。
例如,当生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值时,终端向服务器发起携带有用户标识的在线查询请求。
S404,接收响应于在线查询请求的在线的配置信息和在线的业务数据。
在一个实施例中,终端接收服务器响应于在线查询请求的、且以服务器的私钥加密的在线的配置信息和在线的业务数据。
在一个实施例中,终端接收服务器发送的、且以服务器的私钥加密的离线数据包和配置信息,该离线数据包包括业务数据(包括生成图形码的相关凭证)和用户信息,用户信息如用户标识。其中,该接收的用户信息用于指示终端将本地存储的用户信息与接收的用户信息进行对比。
S406,将接收到的配置信息和业务数据存储于本地。
在一个实施例中,当终端接收到以服务器的私钥加密的在线的配置信息和在线的业务数据时,以对应的公钥对所接收到的配置信息和业务数据进行解密,将解密后的配置信息和业务数据存储于本地。
在一个实施例中,当终端接收到以服务器的私钥加密的离线数据包和配置信息时,以对应的公钥对所接收到离线数据包和配置信息进行解析,获得业务数据(业务数据携带有图形码生成凭证)和用户信息和配置信息。终端将解析的用户信息与本地存储的用户信息进行对比,若一致,则将业务数据和配置信息存储于本地。其中,图形码生成凭证用于在生成图形码时判断是否存在图形码凭证,若存在,则进行图形码的生成。
上述实施例中,通过发起在线查询请求,获得对应的配置信息和业务数据并进行存储,有利于终端根据本地存储的配置信息和业务数据进行图形码的生成,避免了终端生成图形码时在线获取对应的配置信息和业务数据,从而提高离线生成图形码的效率。
在一个实施例中,接收到的配置信息和业务数据分别以服务器的第一私钥加密;如图5所示,S406具体可以包括:
S502,以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;第一公钥与服务器的第一私钥对应。
其中,服务器的第一私钥指的是服务器特有的私钥,具有唯一性。本地的第一公钥指的是与服务器的第一公钥相对应。使用服务器的第一私钥进行加密,通过本地的第一公钥可以实现解密。
终端与服务器对配置信息和业务数据的加密和解密,采用非对称性加密算法进行加密和解密。非对称加密算法包括:RSA算法、Elgamal算法、背包算法、Rabin算法、D-H(Diffie-Hellman)算法和ECC(Elliptic curve cryptography,椭圆曲线加密)算法等。
在一个实施例中,当终端接收到第一私钥加密的配置信息和业务数据时,终端从本地密钥库获取与第一私钥匹配的第一公钥,通过本地获取到的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据。
S504,将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
在一个实施例中,终端从本地密钥库中获取第二私钥,或者根据非对称算法生成第二私钥。终端通过第二私钥对解密的配置信息和业务数据进行加密,并将通过第二私钥加密后的配置信息和业务数据存储于本地。
在一个实施例中,S504之后,该方法还包括:以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
具体地,终端从本地密钥库中获取与第二私钥对应的第二公钥,通过获取的第二公钥,分别对本地以第二私钥加密的业务数据和配置信息解密,得到解密后的业务数据和配置信息。终端确定当前时间,判断当前时间是否在当前解密得到的配置信息中的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地的业务数据符合本地的配置信息中的有效条件。若当前时间超出该有效期规定的时间范围,则终端确定本地的业务数据不符合本地的配置信息中的有效条件。此外,终端判断当前时间是否在配置信息的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地当前的配置信息处于有效状态。若当前时间超出该有效期规定的时间范围,则终端确定本地当前的配置信息处于无效状态。
上述实施例中,在存储配置信息和业务数据之前,采用私钥对配置信息和业务数据进行加密,然后进行存储,避免了第三方篡改和窃取存储的配置信息和业务数据,有效地保证了配置信息和业务数据的安全性,进而保证了图形码的安全性。
在一个实施例中,如图6所示,该方法还可以包括:
S602,当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件。
其中,配置信息中包含有业务数据的有效期。
在一个实施例中,终端确定图形码的使用场景类型,根据使用场景类型和本地的配置信息中的图形码生成方式配置信息,确定采用离线生成方式或在线生成方式。若使用场景类型为安全性要求高的场景类时,则采用离线生成方式。若使用场景类型为安全性要求不高的场景类时,则采用在线生成方式。
其中,使用场景类型可以包括当不限于支付类、会员管理类、购物类、促销类和信息获取类等。对于支付类的场景,若支付金额小于金额阈值时,则支付类属于安全性要求不高的场景类。若支付金额大于或等于金额时,则支付类属于安全性要求高的场景类。其它场景类型,若无特别说明,可归属于安全性要求不高的场景类。
在一个实施例中,终端判断本地的业务数据是否符合本地的配置信息中的有效条件的步骤,具体可以包括:终端确定当前时间,判断当前时间是否在配置信息中业务数据的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地的业务数据符合本地的配置信息中的有效条件。若当前时间超出该有效期规定的时间范围,则终端确定本地的业务数据不符合本地的配置信息中的有效条件。
在一个实施例中,终端检测当前网络信号强度,若当前网络信号强度小于预设强度阈值时,当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式。
S604,当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
其中,配置信息中包含有配置信息的有效期。
在一个实施例中,终端继续判断本地当前的配置信息的有效期是否表示有效的步骤,具体可以包括:终端确定当前时间,判断当前时间是否在配置信息的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定本地当前的配置信息处于有效状态。若当前时间超出该有效期规定的时间范围,则终端确定本地当前的配置信息处于无效状态。
上述实施例中,在生成对应的图形码之前,首先确定图形码的生成方式,当采用离线生成方式时,分别验证本地的业务数据是否有效,且对应的配置信息是否有效,只有当业务数据和对应的配置信息均有效时,才能进行后续的图形码生成过程,提高了离线生成图形码的安全性。
在一个实施例中,该方法还包括:当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
在一个实施例中,终端确定图形码的使用场景类型,根据使用场景类型和本地的配置信息中的图形码生成方式配置信息,确定采用离线生成方式或在线生成方式。若使用场景类型为安全性要求不高的场景类时,终端采用在线生成方式,向服务器发送图形码生成请求,接收响应于该图形码生成请求的图形码。
在一个实施例中,终端检测本地存储的业务数据是否符合本地的配置信息中的有效条件,当业务数据符合本地的配置信息中的有效条件时,向服务器发送查询请求,接收响应于查询请求的业务数据和配置信息,将接收到的数据存储于本地。或者,终端检测本地当前的配置信息的有效期是否表示无效,当本地当前的配置信息的有效期表示无效时,向服务器发送查询请求,接收响应于查询请求的业务数据和配置信息,将接收到的数据存储于本地。
在一个实施例中,终端检测当前网络信号强度,若当前网络信号强度大于或等于预设强度阈值时,当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式。
上述实施例中,在生成图形码之前,确定生成图形码时采用的生成方式为在线生成方式,在线生成图形码的方式可以有效地保证图形码的安全性。当本地的业务数据和配置信息处于无效状态时,从服务器拉取对应的业务数据和配置数据,确保了生成图形码所使用的业务数据和配置数据均为有效状态的数据,从而保证了图形码的安全性。
在一个实施例中,该方法还可以包括:终端获取所生成图形码的使用数据;上报使用数据;上报的使用数据,用于对生成图形码所依据的业务数据和配置信息进行在线更新。
其中,使用数据即历史使用数据,包括:使用场景类型、风险信息、图形码生成方式(在线或离线)、生成图形码的总量、支付金额、生成图形码的时间和生成图形码的地址信息等。
在一个实施例中,终端在每次生成图形码、或扫码设备扫描图形码之后,采集对于图形码的使用数据,将使用数据保存于本地。
在一个实施例中,终端检测定时上报使用数据的触发事件,当检测到触发事件时,从本地获取所生成图形码的使用数据,将获取到的使用数据上报至服务器。其中,触发事件可以是外界触发的,如检测到输入的获取配置信息指令。或者,触发事件可以是自动触发的,如业务数据和配置信息处于无效状态时。
上述实施例中,向服务器上报使用数据,指示服务器下发业务数据和配置信息,以便终端进行业务数据和配置信息在线更新,以便根据业务数据和更新后的配置信息中的图形码生成配置信息生成对应的图形码,以便动态地调整图形码的生成方式,避免图形码被伪造,进一步提高图形码的安全性。
在一个实施例中,如图7所示,S208具体可以包括:
S702,获取本地的业务数据和本地当前的配置信息的存在时长。
其中,存在时长指的是业务数据和配置信息存储于本地的时长。当存在时长大于或等于最大离线时长时,业务数据和配置信息将会被锁定,即终端无法直接根据业务数据和配置信息生成对应的图形码。
S704,当存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求。
在一个实施例中,业务数据和配置信息设置有自动锁定条件,当存在时长达到本地当前的配置信息中的最大离线时长时,满足该自动锁定条件,业务数据和配置信息被锁定。此时,终端向服务器发送确认请求,以便进行解锁。其中,锁定可以是通过服务器的特定密钥对业务数据和配置信息进行加密,或者,业务数据和配置信息被标记为暂时无效状态。
在一个实施例中,当本地的业务数据和本地当前的配置信息的存在时长大于或等于最大离线时长时,向服务器发送携带有用户标识的确认请求,该确认请求用于指示服务器根据用户标识反馈确认命令,以对业务数据和配置信息进行解锁。
S706,当接收到响应于在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,当接收到响应于在线确认请求的确认命令时,终端根据确认命令对业务数据和配置信息进行解锁。当解锁后,根据解锁后的业务数据和配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,终端根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。其中,图形码中的相关业务数据和有效时长经过终端私钥加密。
上述实施例中,在生成图形码的过程中,若业务数据和配置信息在终端的存在时长达到最大离线时长时,需向服务器进行确认,然后才能生成对应的图形码,避免了在存储过程中因业务数据和配置信息被第三方窃取后生成图形码而造成安全性问题,提高了图形码的安全性。
在一个实施例中,如图8所示,S208具体可以包括:
S802,确定所生成图形码的使用场景类型。
其中,使用场景类型可以包括但不限于支付类、会员管理类、购物类、促销类和信息获取类等。支付类包括大金额支付类和小金额支付类。此外,使用场景类型还可以包括使用支付类、会员管理类、购物类、促销类和信息获取类的业务所对应的时间、地址信息等环境信息。
在一个实施例中,终端接收输入的图形码生成请求,根据该图形码生成请求确定对应的业务和对应的环境信息,将确定的业务和环境信息作为对应的使用场景类型。
S804,按照本地当前的配置信息中的图形码生成配置信息,确定使用场景类型所对应的图形码生成算法类型。
其中,图形码生成算法类型可以包括图形码编码方式和加密算法等。在图形码生成配置信息中,不同的使用场景可以对应不同的图形码生成算法。
S806,根据算法类型对应的图形码生成算法和本地的业务数据生成图形码。
在一个实施例中,终端根据确定的图形码生成算法,可以对本地的业务数据进行加密获得业务数据密文,然后进行数字编码获得业务数据码字。终端在业务数据码字添加对应的纠错码,得到用于生成图形码的目标业务数据码,根据目标业务数据码绘制对应的图形码。
在另一个实施例中,终端根据确定的图形码生成算法,可以对本地的业务数据进行数字编码,得到业务数据码字。终端对业务数据码字进行加密处理,得到业务数据加密码字。终端在业务数据加密码字添加对应的纠错码,得到用于生成图形码的目标业务数据码,根据目标业务数据码绘制对应的图形码。
如图9所示,图9示出了另一个实施例中生成图形码的示意图。图9(a)中,编码的流程为:业务数据→业务数据密文→业务数据码字→添加纠错码→图形码。图9(b)中,编码的流程为:业务数据→业务数据码字→业务数据加密码字→添加纠错码→图形码。
上述实施例中,由于不同的图形码生成算法类型所生成的图形码复杂度不同,生成图形码所使用的时间不同,根据对应的使用场景类型,确定匹配的图形码生成算法类型,进而根据确定的图形码生成算法类型生成相应的图形码,有利于提高图形码的生成效率,同时也有利于提高图形码的安全性。
如图10所示,在一个实施例中,提供了另一种图形码生成方法。参照图10,该图形码生成方法具体包括如下步骤:
S1002,当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求。
其中,该查询触发条件包括以下至少一种:实现方法的应用启动;定时轮询的时间条件;本地的业务数据不符合本地的配置信息中的有效条件;本地当前的配置信息的有效期表示无效;生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
S1004,接收响应于在线查询请求的在线的配置信息和在线的业务数据。
S1006,将接收到的配置信息和业务数据存储于本地。
S1008,以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;第一公钥与服务器的第一私钥对应。
S1010,将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
在一个实施例中,该方法还可以包括:以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
S1012,判断本地的业务数据是否符合本地的配置信息中的有效条件。
在一个实施例中,该方法还可以包括:当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件;当本地的业务数据符合本地的配置信息中的有效条件时,则继续执行S1014。
S1014,判断本地当前的配置信息的有效期是否表示有效。
S1016,当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息。
S1018,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,该方法还可以包括:当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
在一个实施例中,该方法还可以包括:获取所生成图形码的使用数据;上报使用数据;上报的使用数据,用于对生成图形码所依据的业务数据和配置信息进行在线更新。
在一个实施例中,S1018具体还可以包括:获取本地的业务数据和本地当前的配置信息的存在时长;当存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;当接收到响应于在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,S1018具体还可以包括:确定所生成图形码的使用场景类型;按照本地当前的配置信息中的图形码生成配置信息,确定使用场景类型所对应的图形码生成算法类型;根据算法类型对应的图形码生成算法和本地的业务数据生成图形码。
如图11所示,在一个实施例中,提供了一种图形码处理方法。本实施例主要以该方法应用于上述图1中的扫码设备130来举例说明。参照图11,该图形码处理方法具体包括如下步骤:
S1102,采集终端所展示的图形码;图形码根据终端上的业务数据和配置信息生成。
其中,本地的业务数据包括支付类业务数据、会员管理类业务数据、购物类业务数据、促销类业务数据和信息获取类数据等。支付类业务数据可以包括支付的金额和对应的支付方式,支付方式如红包支付、银联支付或微信钱包支付等。会员管理类业务数据可以包括电子会员信息、VIP服务信息等。购物类业务数据可以包括电子商品信息、对应的价格信息等。促销类业务数据可以包括电子优惠券信息、红包信息等。信息获取类数据可以包括个人名片、企业介绍、无线局域网密码等。
本地的配置信息至少包括以下一种:表示删除本地的业务数据的标记、业务数据的有效期、配置信息的有效期、图形码生成图形码的次数阈值、图形码所对应的有效时长、终端生成图形码所使用的生成算法、图形码生成方式和用于从服务器下载对应业务数据和配置信息的触发条件。业务数据的有效期的起始时间可以是:服务器发送该业务数据的时间,或终端接收到该业务数据的时间。配置信息的有效期的起始时间可以是:服务器发送该配置信息的时间,或终端接收到该配置信息的时间。
S1104,解析图形码得到业务数据。
在一个实施例中,扫码设备采集到的图形码时,获取图形码中的数据码字,对所获取的数据码字进行纠错处理。对纠错处理后的数据码字先进行解密,然后进行解码,获得最终的业务数据。
在另一个实施例中,扫码设备采集到的图形码时,获取图形码中的数据码字,对所获取的数据码字进行纠错处理。对纠错处理后的数据码字先进行解码,然后进行解密,获得最终的业务数据。
S1106,根据解析得到的业务数据触发相应的业务操作。
其中,业务操作包括支付、获取信息、享受会员服务和获取促销信息(如优惠券)等。
在一个实施例中,当业务操作为支付操作时,S1106具体可以包括:根据解析得到的业务数据确定待转移资源;获取与生成的所述图形码所对应的用户账号;从所述用户账号所对应的资源账户转出所述待转移资源。其中,待转移资源可以是资源账户中的电子金额或电子红包等。
S1108,获取业务操作所对应的图形码使用数据。
其中,图形码使用数据可以包括:使用场景类型、支付金额、生成图形码的时间和生成图形码的地址信息等。此外,在实际应用中,图形码使用数据还可以包括用户信息,如用户标识。
S1110,将图形码使用数据发送至服务器;图形码使用数据用于指示服务器根据图形码使用数据对配置信息进行在线更新,且终端上的配置信息在在线更新发生时更新为服务器在线更新的配置信息。
在一个实施例中,扫码设备将携带有用户标识的图形码使用数据发送至服务器,指示服务器根据用户标识获取对应的用于生成图形码的更新配置信息,并将该更新配置信息发送至终端进行更新。
上述实施例中,通过获取到图形码对应的图形码使用数据,将该图形码使用数据发送至服务器,服务器可以根据图形码使用数据对配置信息进行在线更新,从而,终端实现对本地存储的配置信息进行更新,进而根据更新后的配置信息实现动态地调整图形码的生成方式,避免了图形码被伪造,提高了图形码的安全性。
在一个实施例中,如图12所示,该方法还包括:
S1202,对解析得到的业务数据进行本地验证。
在一个实施例中,解析所得到的业务数据经过终端私钥进行加密、且具有有效时长,其中,该有效时长对应图形码的有效市场。扫码设备对解析所得的业务数据,以匹配终端私钥的公钥对业务数据进行解密。扫码设备根据有效时长判断业务数据是否处于有效状态,即判断对应的图形码是否处于有效状态。当确定处于有效状态时,表示对应的图形码为合法的图形码。
在一个实施例中,扫码设备可以获取到配置信息中关于业务数据的有效期,并将获取到的业务数据的有效期进行存储。
在一个实施例中,扫码设备根据有效时长判断业务数据是否处于有效状态的步骤,具体可以包括:扫码设备确定当前时间,判断当前时间是否在配置信息中业务数据的有效期规定的时间范围之内。若当前时间在该有效期规定的时间范围之内,则终端确定业务数据是否处于有效状态。若当前时间超出该有效期规定的时间范围,则终端确定业务数据是否处于无效状态。
S1204,当本地验证通过时,向服务器发送对解析得到的业务数据进行在线验证的验证请求。
在一个实施例中,验证请求中携带有用户标识和业务数据等。扫码设备向服务器发送对解析得到的业务数据进行在线验证的验证请求,指示服务器将接收到的业务数据与服务器本地存储的业务数据进行比较,以及将接收到的用户标识与存储的用户标识进行比较;当对比一致时,向扫码设备发送通过验证的验证结果。否则,向扫码设备发送未通过验证的验证结果。
在一个实施例中,验证请求中还可以携带有使用场景类型。扫码设备向服务器发送对解析得到的业务数据进行在线验证的验证请求,还指示服务器根据使用场景类型进行风险控制,实时调整对应的配置信息,以实现不同的图形码生成策略。
S1206,接收响应于验证请求的验证结果。
S1208,当验证结果表示验证通过时,执行根据解析得到的业务数据触发相应的业务操作。
上述实施例中,在进行业务操作的过程中,先进行本地验证,然后通过服务器进行在线验证,最后才执行最终的业务操作,从而确保了业务操作的安全性,进而提高了图形码的安全性。
如图13所示,在一个实施例中,提供了另一种图形码处理方法。参照图13,该图形码处理方法具体包括如下步骤:
S1302,采集终端所展示的图形码;图形码根据终端上的业务数据和配置信息生成。
S1304,解析图形码得到业务数据。
S1306,对解析得到的业务数据进行本地验证。
S1308,当本地验证通过时,向服务器发送对解析得到的业务数据进行在线验证的验证请求。
S1310,接收响应于验证请求的验证结果。
S1312,当验证结果表示验证通过时,根据解析得到的业务数据触发相应。
S1314,获取业务操作所对应的图形码使用数据。
S1316,将图形码使用数据发送至服务器;图形码使用数据用于指示服务器根据图形码使用数据对配置信息进行在线更新,且终端上的配置信息在在线更新发生时更新为服务器在线更新的配置信息。
对于图形码的生成,一般都是由后台服务器生成的,终端从后台服务器实时拉取并展示,即在线的图形码。为了避免在拉取图形码时因网络问题无法连接到后台服务器,或后台服务器短时故障而无法拉取的问题,常用的解决方案是由终端直接根据相应业务数据生成对应的图形码并展示,或者预拉取一批图形码缓存在终端,安全性主要通过后台服务器实时验证图形码来保障,即先验证图形码,再完成交易。然而,若生成图形码的相应业务数据被泄露,或者缓存的图形码被复制或伪造,将导致安全性问题。
为了解决上述问题,本发明实施例提出了一种离线生成和处理图形码的方法,如图14所示。本发明实施例还提出了一种详细的图形码生成方法,如图15所示。
如图14所示,离线生成和处理图形码的方法的步骤可以包括:
S1402,终端发送查询离线的业务数据和配置信息的查询请求。
其中,该查询请求也可称为下载指令。配置信息也可称为策略数据。
终端除了向服务器发送查询请求,还会定时向服务器发送用户的扫码信息和关于图形码的历史使用数据。
S1404,服务器反馈离线的业务数据和配置信息。
例如,终端向服务器发送查询请求,即可从服务器下载离线的业务数据和配置信息。
其中,配置信息可以包括:生成图形码的最大离线时长、表示删除本地的业务数据的标记、业务数据的有效期、配置信息的有效期、图形码生成图形码的次数阈值、图形码所对应的有效时长、终端生成图形码所使用的生成算法、图形码生成方式和用于从服务器下载对应业务数据和配置信息的触发条件。
为了避免篡改,服务器反馈的业务数据和配置信息由服务器私钥签名,终端使用对应的服务器公钥进行验证。
S1406,终端根据业务数据和配置信息生成图形码。
S1408,扫码设备扫描图形码。
扫码设备扫描图形码之后,根据实际的使用场景,可以实时将扫描所得的信息同步至服务器,指示服务器根据接收的信息验证图形码的有效性。或者,扫码设备进行本地验证,再异步上报到服务器。
S1410,扫码设备本地验证图形码的有效性。
S1412,扫码设备将扫码所得的信息同步至服务器进行验证,或者,扫码设备本地验证后,异步上报至服务器。
S1414,服务根据用户的扫码信息、终端上报的关于图形码的历史使用数据,生成对应的配置信息,以调整图形码生成策略。
其中,历史使用数据包括:使用场景类型、风险信息、图形码生成方式(在线或离线)、生成图形码的总量、支付金额、生成图形码的时间和生成图形码的地址信息等。用户扫码信息包括:扫码次数、扫码时间和欠费情况。
如图15所示,本发明实施例提供了一种图形码生成方法,具体可以包括以下步骤:
S1502,终端判断是否允许离线,若是,执行S1504;若否,执行1506。
S1504,终端在线拉取图形码。
S1506,终端判断业务数据是否有效,若是,执行S1510;若否,执行1508。
S1508,终端拉取业务数据和配置信息。
S1510,终端判断配置信息是否有效,若是,执行1512;若否,执行1508。
S1512,终端判断图形码离线生成次数是否已超过允许次数,若是,执行1508;若否,执行1514。
S1514,终端判断是否异步更新业务数据或配置信息,若是,执行S1516;若否,执行S1518。
S1516,终端异步拉取业务数据和配置信息。
S1518,终端根据业务数据和配置信息生成图形码。
生成的图形码具有有效时长,在有效时长规定的时间范围内,该图形码可以使用。超出有效时长规定的时间范围时,图形码将失效。
S1520,终端展示图形码。
S1522,终端判断图形码展示时长是否到达预定的展示时长,若是,执行S1502。
在一个实施例中,如图16所示,终端异步拉取业务数据和配置信息的步骤,具体可以包括:
S1602,终端发送查询离线的业务数据和配置信息的查询请求。
S1604,服务器生成图形码对应的业务数据和配置信息。
S1606,服务器发送经过服务器私钥加密的业务数据和配置信息。
S1608,终端使用与服务器私钥匹配的公钥对业务数据和配置信息进行解密。
S1610,终端使用终端私钥对业务数据和配置信息进行加密,并进行存储。
在一个实施例中,通过人工手动调整、或者系统自动调整业务数据和配置信息时,服务器会将最新的配置信息下发到终端。如图17所示,具体的方法步骤包括:
S1702,服务器根据用户的扫码信息、终端上报的关于图形码的历史使用数据,动态调整对应的配置信息。
S1704,下发配置信息。
S1706,更新本地的配置信息。
图2为一个实施例中图形码生成方法的流程示意图,图11为一个实施例中图形码处理方法的流程示意图。应该理解的是,虽然图2和图11的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2和图11中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
如图18所示,在一个实施例中,提供了一种图形码生成装置,该图形码生成装置具体包括:信息更新模型1802和图形码生成模块1804;其中:
信息更新模型1802,用于当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;配置信息,是根据相应图形码的历史使用数据进行在线更新的;
图形码生成模块1804,用于根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
上述实施例中,通过验证本地的业务数据是否有效,且对应的配置信息是否有效,只有当业务数据和对应的配置信息均有效时,才能生成对应的图形码,提高了图形码的安全性。在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息,根据业务数据和更新后的配置信息中的图形码生成配置信息生成对应的图形码,实现了动态地调整图形码生成配置信息,避免了图形码被伪造,进一步提高了图形码的安全性。
在一个实施例中,如图19所示,该装置还包括:发送模块1806、接收模块1808和存储模块1810;其中:
发送模块1806,用于当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求;
其中,查询触发条件包括以下至少一种:实现方法的应用启动;定时轮询的时间条件;本地的业务数据不符合本地的配置信息中的有效条件;本地当前的配置信息的有效期表示无效;生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
接收模块1808,用于接收响应于在线查询请求的在线的配置信息和在线的业务数据;
存储模块1810,用于将接收到的配置信息和业务数据存储于本地。
上述实施例中,通过发起在线查询请求,获得对应的配置信息和业务数据并进行存储,有利于终端根据本地存储的配置信息和业务数据进行图形码的生成,避免了终端生成图形码时在线获取对应的配置信息和业务数据,从而提高离线生成图形码的效率。
在一个实施例中,接收到的配置信息和业务数据分别以服务器的第一私钥加密;存储模块1810还用于以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;第一公钥与服务器的第一私钥对应;将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
上述实施例中,在存储配置信息和业务数据之前,采用私钥对配置信息和业务数据进行加密,然后进行存储,避免了第三方篡改和窃取存储的配置信息和业务数据,有效地保证了配置信息和业务数据的安全性,进而保证了图形码的安全性。
在一个实施例中,如图19所示,该装置还可以包括:解密模块1812和判断模块1814;其中:
解密模块1812,用于以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;
判断模块1814,用于判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
在一个实施例中,如图19所示,判断模块1814还用于当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件;当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
上述实施例中,在生成对应的图形码之前,首先确定图形码的生成方式,当采用离线生成方式时,分别验证本地的业务数据是否有效,且对应的配置信息是否有效,只有当业务数据和对应的配置信息均有效时,才能进行后续的图形码生成过程,提高了离线生成图形码的安全性。
在一个实施例中,如图19所示,该装置还可以包括:拉取模块1816;其中:
拉取模块1816,用于当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
上述实施例中,在生成图形码之前,确定生成图形码时采用的生成方式为在线生成方式,在线生成图形码的方式可以有效地保证图形码的安全性。当本地的业务数据和配置信息处于无效状态时,从服务器拉取对应的业务数据和配置数据,确保了生成图形码所使用的业务数据和配置数据均为有效状态的数据,从而保证了图形码的安全性。
在一个实施例中,如图19所示,该装置还可以包括:获取模块1818和上报模块1820;其中:
获取模块1818,用于获取所生成图形码的使用数据;
上报模块1820,用于上报使用数据;上报的使用数据,用于对生成图形码所依据的业务数据和配置信息进行在线更新。
上述实施例中,向服务器上报使用数据,指示服务器下发业务数据和配置信息,以便终端进行业务数据和配置信息在线更新,以便根据业务数据和更新后的配置信息中的图形码生成配置信息生成对应的图形码,以便动态地调整图形码的生成方式,避免图形码被伪造,进一步提高图形码的安全性。
在一个实施例中,图形码生成模块1804还用于获取本地的业务数据和本地当前的配置信息的存在时长;当存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;当接收到响应于在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
上述实施例中,在生成图形码的过程中,若业务数据和配置信息在终端的存在时长达到最大离线时长时,需向服务器进行确认,然后才能生成对应的图形码,避免了在存储过程中因业务数据和配置信息被第三方窃取后生成图形码而造成安全性问题,提高了图形码的安全性。
在一个实施例中,图形码生成模块1804还用于确定所生成图形码的使用场景类型;按照本地当前的配置信息中的图形码生成配置信息,确定使用场景类型所对应的图形码生成算法类型;根据算法类型对应的图形码生成算法和本地的业务数据生成图形码。
如图20所示,在一个实施例中,提供了一种图形码处理装置,该图形码处理装置具体包括:采集模块2002、解析模块2004、触发模块2006、获取模块2008和发送模块2010;其中:
采集模块2002,用于采集终端所展示的图形码;图形码根据终端上的业务数据和配置信息生成;
解析模块2004,用于解析图形码得到业务数据;
触发模块2006,用于根据解析得到的业务数据触发相应的业务操作;
获取模块2008,用于获取业务操作所对应的图形码使用数据;
发送模块2010,用于将图形码使用数据发送至服务器;图形码使用数据用于指示服务器根据图形码使用数据对配置信息进行在线更新,且终端上的配置信息在在线更新发生时更新为服务器在线更新的配置信息。
上述实施例中,通过获取到图形码对应的图形码使用数据,将该图形码使用数据发送至服务器,服务器可以根据图形码使用数据对配置信息进行在线更新,从而,终端实现对本地存储的配置信息进行更新,进而根据更新后的配置信息实现动态地调整图形码的生成方式,避免了图形码被伪造,提高了图形码的安全性。
在一个实施例中,如图21所示,该装置还可以包括:验证模块2012、接收模块2014和处理模块2016;其中:
对解析得到的业务数据进行本地验证;
发送模块2010还用于当本地验证通过时,向服务器发送对解析得到的业务数据进行在线验证的验证请求;
接收模块2014,用于接收响应于验证请求的验证结果;
处理模块2016,用于当验证结果表示验证通过时,执行根据解析得到的业务数据触发相应的业务操作。
上述实施例中,在进行业务操作的过程中,先进行本地验证,然后通过服务器进行在线验证,最后才执行最终的业务操作,从而确保了业务操作的安全性,进而提高了图形码的安全性。
图22示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的终端110。如图22所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现图形码生成方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行图形码生成方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图22中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的图形码生成装置可以实现为一种计算机程序的形式,计算机程序可在如图22所示的计算机设备上运行。计算机设备的存储器中可存储组成该图形码生成装置的各个程序模块,比如,图18所示的信息更新模型1802和图形码生成模块1804。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的图形码生成方法中的步骤。
例如,图22所示的计算机设备可以通过如图18所示的图形码生成装置中的信息更新模型1802执行S206。计算机设备可通过图形码生成模块1804执行S208。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;配置信息,是根据相应图形码的历史使用数据进行在线更新的;根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求;接收响应于在线查询请求的在线的配置信息和在线的业务数据;将接收到的配置信息和业务数据存储于本地。
其中,查询触发条件包括以下至少一种:实现方法的应用启动;定时轮询的时间条件;本地的业务数据不符合本地的配置信息中的有效条件;本地当前的配置信息的有效期表示无效;生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
在一个实施例中,接收到的配置信息和业务数据分别以服务器的第一私钥加密;计算机程序被处理器执行将接收到的配置信息和业务数据存储于本地的步骤时,使得处理器具体执行以下步骤:以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;第一公钥与服务器的第一私钥对应;将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件;当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:获取所生成图形码的使用数据;上报使用数据;上报的使用数据,用于对生成图形码所依据的业务数据和配置信息进行在线更新。
在一个实施例中,计算机程序被处理器执行根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码的步骤时,使得处理器具体执行以下步骤:获取本地的业务数据和本地当前的配置信息的存在时长;当存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;当接收到响应于在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,计算机程序被处理器执行根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码的步骤时,使得处理器具体执行以下步骤:确定所生成图形码的使用场景类型;按照本地当前的配置信息中的图形码生成配置信息,确定使用场景类型所对应的图形码生成算法类型;根据算法类型对应的图形码生成算法和本地的业务数据生成图形码。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:当本地的业务数据符合本地的配置信息中的有效条件,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;配置信息,是根据相应图形码的历史使用数据进行在线更新的;根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求;接收响应于在线查询请求的在线的配置信息和在线的业务数据;将接收到的配置信息和业务数据存储于本地。
其中,查询触发条件包括以下至少一种:实现方法的应用启动;定时轮询的时间条件;本地的业务数据不符合本地的配置信息中的有效条件;本地当前的配置信息的有效期表示无效;生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
在一个实施例中,接收到的配置信息和业务数据分别以服务器的第一私钥加密;计算机程序被处理器执行将接收到的配置信息和业务数据存储于本地的步骤时,使得处理器具体执行以下步骤:以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;第一公钥与服务器的第一私钥对应;将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件;当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:获取所生成图形码的使用数据;上报使用数据;上报的使用数据,用于对生成图形码所依据的业务数据和配置信息进行在线更新。
在一个实施例中,计算机程序被处理器执行根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码的步骤时,使得处理器具体执行以下步骤:获取本地的业务数据和本地当前的配置信息的存在时长;当存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;当接收到响应于在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
在一个实施例中,计算机程序被处理器执行根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码的步骤时,使得处理器具体执行以下步骤:确定所生成图形码的使用场景类型;按照本地当前的配置信息中的图形码生成配置信息,确定使用场景类型所对应的图形码生成算法类型;根据算法类型对应的图形码生成算法和本地的业务数据生成图形码。
图23示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的扫码设备130。如图23所示,该计算机设备包括该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、输入装置和显示屏。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现图形码处理方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行图形码处理方法。计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图23中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的图形码处理装置可以实现为一种计算机程序的形式,计算机程序可在如图20所示的计算机设备上运行。计算机设备的存储器中可存储组成该图形码处理装置的各个程序模块,比如,图17所示的采集模块2002、解析模块2004、触发模块2006、获取模块2008和发送模块2010。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的图形码处理方法中的步骤。
例如,图23所示的计算机设备可以通过如图20所示的图形码处理装置中的采集模块2002执行S1102。计算机设备可通过解析模块2004执行S1104。计算机设备可通过触发模块2006执行S1106。计算机设备可通过获取模块2008执行S1108。计算机设备可通过发送模块2010执行S1110。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:采集终端所展示的图形码;图形码根据终端上的业务数据和配置信息生成;解析图形码得到业务数据;根据解析得到的业务数据触发相应的业务操作;获取业务操作所对应的图形码使用数据;将图形码使用数据发送至服务器;图形码使用数据用于指示服务器根据图形码使用数据对配置信息进行在线更新,且终端上的配置信息在在线更新发生时更新为服务器在线更新的配置信息。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:对解析得到的业务数据进行本地验证;当本地验证通过时,向服务器发送对解析得到的业务数据进行在线验证的验证请求;接收响应于验证请求的验证结果;当验证结果表示验证通过时,执行根据解析得到的业务数据触发相应的业务操作。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:采集终端所展示的图形码;图形码根据终端上的业务数据和配置信息生成;解析图形码得到业务数据;根据解析得到的业务数据触发相应的业务操作;获取业务操作所对应的图形码使用数据;将图形码使用数据发送至服务器;图形码使用数据用于指示服务器根据图形码使用数据对配置信息进行在线更新,且终端上的配置信息在在线更新发生时更新为服务器在线更新的配置信息。
在一个实施例中,计算机程序被处理器执行时,使得处理器还执行以下步骤:对解析得到的业务数据进行本地验证;当本地验证通过时,向服务器发送对解析得到的业务数据进行在线验证的验证请求;接收响应于验证请求的验证结果;当验证结果表示验证通过时,执行根据解析得到的业务数据触发相应的业务操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (26)

1.一种图形码生成方法,包括:
当本地的业务数据符合本地的配置信息中针对所述业务数据的有效期的要求,且本地当前的配置信息的有效期表示有效时,则
在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;所述配置信息,是根据相应图形码的历史使用数据进行在线更新的;
根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当本地当前的配置信息中的查询触发条件成立时,则
发起在线查询请求;
接收响应于所述在线查询请求的在线的配置信息和在线的业务数据;
将接收到的配置信息和业务数据存储于本地。
3.根据权利要求2所述的方法,其特征在于,所述查询触发条件包括以下至少一种:
实现所述方法的应用启动;
定时轮询的时间条件;
本地的业务数据不符合本地的配置信息中的有效条件;
本地当前的配置信息的有效期表示无效;
生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
4.根据权利要求2所述的方法,其特征在于,所述接收到的配置信息和业务数据分别以服务器的第一私钥加密;所述将接收到的配置信息和业务数据存储于本地,包括:
以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;所述第一公钥与服务器的第一私钥对应;
将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;
判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则
判断本地的业务数据是否符合本地的配置信息中的有效条件;
当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;
当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所生成图形码的使用数据;
上报所述使用数据;上报的使用数据,用于对生成所述图形码所依据的业务数据和配置信息进行在线更新。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码,包括:
获取本地的业务数据和本地当前的配置信息的存在时长;
当所述存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;
当接收到响应于所述在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
10.根据权利要求1至8任一项所述的方法,其特征在于,所述根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码,包括:
确定所生成图形码的使用场景类型;
按照本地当前的配置信息中的图形码生成配置信息,确定所述使用场景类型所对应的图形码生成算法类型;
根据所述算法类型对应的图形码生成算法和本地的业务数据生成图形码。
11.一种图形码处理方法,包括:
采集终端所展示的图形码;所述图形码根据所述终端上的业务数据和配置信息中的图形码生成配置信息生成;
解析所述图形码得到业务数据;
根据解析得到的业务数据触发相应的业务操作;
获取所述业务操作所对应的图形码使用数据;
将所述图形码使用数据发送至服务器;所述图形码使用数据用于指示所述服务器根据所述图形码使用数据对所述配置信息进行在线更新,且所述终端上的配置信息在所述在线更新发生时更新为所述服务器在线更新的配置信息。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
对解析得到的业务数据进行本地验证;
当本地验证通过时,向所述服务器发送对解析得到的业务数据进行在线验证的验证请求;
接收响应于所述验证请求的验证结果;
当所述验证结果表示验证通过时,执行所述根据解析得到的业务数据触发相应的业务操作。
13.一种图形码生成装置,包括:
信息更新模型,用于当本地的业务数据符合本地的配置信息中针对所述业务数据的有效期的要求,且本地当前的配置信息的有效期表示有效时,则在本地的配置信息发生在线更新时,将本地的配置信息更新为在线更新的配置信息;所述配置信息,是根据相应图形码的历史使用数据进行在线更新的;
图形码生成模块,用于根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
发送模块,用于当本地当前的配置信息中的查询触发条件成立时,则发起在线查询请求;
接收模块,用于接收响应于所述在线查询请求的在线的配置信息和在线的业务数据;
存储模块,用于将接收到的配置信息和业务数据存储于本地。
15.根据权利要求14所述的装置,其特征在于,所述查询触发条件包括以下至少一种:
实现所述装置的应用启动;
定时轮询的时间条件;
本地的业务数据不符合本地的配置信息中的有效条件;
本地当前的配置信息的有效期表示无效;
生成图形码的次数达到本地当前的配置信息中的图形码生成次数阈值,生成的图形码根据本地当前的业务数据和本地当前的图形码生成配置信息生成。
16.根据权利要求14所述的装置,其特征在于,所述接收到的配置信息和业务数据分别以服务器的第一私钥加密;
所述存储模块,还用于以本地的第一公钥对接收到的配置信息和业务数据分别解密,得到解密的配置信息和业务数据;所述第一公钥与服务器的第一私钥对应;将解密的配置信息和业务数据分别以本地的第二私钥加密后存储于本地。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
解密模块,用于以第二公钥分别对本地以第二私钥加密的业务数据和配置信息解密;
判断模块,用于判断当前解密得到的业务数据是否符合当前解密得到的配置信息中的有效条件,以及,判断当前解密得到的配置信息的有效期是否表示有效。
18.根据权利要求13所述的装置,其特征在于,所述装置还包括:
判断模块,用于当按照本地的配置信息中的图形码生成方式配置信息确定采用离线生成方式时,则判断本地的业务数据是否符合本地的配置信息中的有效条件;当本地的业务数据符合本地的配置信息中的有效条件时,则继续判断本地当前的配置信息的有效期是否表示有效。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括:
拉取模块,用于当按照本地的配置信息中的图形码生成方式配置信息确定采用在线生成方式时,则拉取在线生成的图形码;当本地的业务数据不符合本地的配置信息中的有效条件,或者,当本地当前的配置信息的有效期表示无效,或者,当生成图形码的统计次数达到次数阈值时,则拉取在线的业务数据和配置信息到本地。
20.根据权利要求13所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取所生成图形码的使用数据;
上报模块,用于上报所述使用数据;上报的使用数据,用于对生成所述图形码所依据的业务数据和配置信息进行在线更新。
21.根据权利要求13至20中任一项所述的装置,其特征在于,所述图形码生成模块,还用于获取本地的业务数据和本地当前的配置信息的存在时长;当所述存在时长达到本地当前的配置信息中的最大离线时长时,则发起在线确认请求;当接收到响应于所述在线确认请求的确认命令时,根据本地的业务数据和本地当前的配置信息中的图形码生成配置信息,生成图形码。
22.根据权利要求13至20任一项所述的装置,其特征在于,所述图形码生成模块,还用确定所生成图形码的使用场景类型;按照本地当前的配置信息中的图形码生成配置信息,确定所述使用场景类型所对应的图形码生成算法类型;根据所述算法类型对应的图形码生成算法和本地的业务数据生成图形码。
23.一种图形码处理装置,包括:
采集模块,用于采集终端所展示的图形码;所述图形码根据所述终端上的业务数据和配置信息生成;
解析模块,用于解析所述图形码得到业务数据;
触发模块,用于根据解析得到的业务数据触发相应的业务操作;
获取模块,用于获取所述业务操作所对应的图形码使用数据;
发送模块,用于将所述图形码使用数据发送至服务器;所述图形码使用数据用于指示所述服务器根据所述图形码使用数据对所述配置信息进行在线更新,且所述终端上的配置信息在所述在线更新发生时更新为所述服务器在线更新的配置信息。
24.根据权利要求23所述的装置,其特征在于,所述装置还包括:
验证模块,用于对解析得到的业务数据进行本地验证;
所述发送模块,还用于当本地验证通过时,向所述服务器发送对解析得到的业务数据进行在线验证的验证请求;
接收模块,用于接收响应于所述验证请求的验证结果;
处理模块,用于当所述验证结果表示验证通过时,执行所述根据解析得到的业务数据触发相应的业务操作。
25.一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至12中任一项所述方法的步骤。
26.一种存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至12中任一项所述方法的步骤。
CN201810415818.8A 2018-05-03 2018-05-03 图形码生成方法、图形码处理方法、装置和存储介质 Active CN110443325B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810415818.8A CN110443325B (zh) 2018-05-03 2018-05-03 图形码生成方法、图形码处理方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810415818.8A CN110443325B (zh) 2018-05-03 2018-05-03 图形码生成方法、图形码处理方法、装置和存储介质

Publications (2)

Publication Number Publication Date
CN110443325A CN110443325A (zh) 2019-11-12
CN110443325B true CN110443325B (zh) 2021-12-14

Family

ID=68427702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810415818.8A Active CN110443325B (zh) 2018-05-03 2018-05-03 图形码生成方法、图形码处理方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN110443325B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111104685B (zh) * 2019-11-26 2023-07-04 广州羊城通有限公司 一种二维码的动态更新方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888466A (zh) * 2009-05-13 2010-11-17 夏普株式会社 图像处理装置及方法、图像读取装置、图像形成装置
CN102968707A (zh) * 2012-11-14 2013-03-13 上海虹迪物流有限公司 用于安卓终端的运单跟踪查询系统
CN104217233A (zh) * 2014-09-04 2014-12-17 深圳前海诺德咨询服务有限公司 一种条码扫描系统及方法
CN104463264A (zh) * 2014-10-23 2015-03-25 长园共创电力安全技术股份有限公司 二维码动态生成及显示系统及其控制方法
CN106960128A (zh) * 2017-04-01 2017-07-18 武汉康慧然信息技术咨询有限公司 基于分布式验证技术的智慧医疗数据管理方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9557889B2 (en) * 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101888466A (zh) * 2009-05-13 2010-11-17 夏普株式会社 图像处理装置及方法、图像读取装置、图像形成装置
CN102968707A (zh) * 2012-11-14 2013-03-13 上海虹迪物流有限公司 用于安卓终端的运单跟踪查询系统
CN104217233A (zh) * 2014-09-04 2014-12-17 深圳前海诺德咨询服务有限公司 一种条码扫描系统及方法
CN104463264A (zh) * 2014-10-23 2015-03-25 长园共创电力安全技术股份有限公司 二维码动态生成及显示系统及其控制方法
CN106960128A (zh) * 2017-04-01 2017-07-18 武汉康慧然信息技术咨询有限公司 基于分布式验证技术的智慧医疗数据管理方法及系统

Also Published As

Publication number Publication date
CN110443325A (zh) 2019-11-12

Similar Documents

Publication Publication Date Title
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
CN109325342B (zh) 身份信息管理方法、装置、计算机设备和存储介质
US8949616B2 (en) Methods, apparatus and systems for securing user-associated passwords used for identity authentication
CN104618116B (zh) 一种协同数字签名系统及其方法
CN109376824B (zh) 动态二维码生成方法和系统
CN113472793B (zh) 一种基于硬件密码设备的个人数据保护系统
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN109711824B (zh) 资源转移方法、装置、计算机设备和存储介质
CN104579649A (zh) 身份识别方法和系统
CN104464117A (zh) 基于动态二维码银行自动柜员机取款方法及系统
CN104917807A (zh) 资源转移方法、装置和系统
CN101771680B (zh) 一种向智能卡写入数据的方法、系统以及远程写卡终端
CN106779705B (zh) 一种动态支付方法及系统
CN111506632A (zh) 一种数据处理方法及装置
CN113572743A (zh) 数据加密、解密方法、装置、计算机设备和存储介质
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
CN111062059B (zh) 用于业务处理的方法和装置
CN114172747B (zh) 一种基于数字证书的群成员获得认证证书的方法和系统
CN110443325B (zh) 图形码生成方法、图形码处理方法、装置和存储介质
CN116962021A (zh) 金融合作机构中用户实名认证的方法、装置、设备和介质
CN106685931B (zh) 智能卡应用管理方法和系统、终端和智能卡
CN111311412B (zh) 去中心化的交易确认方法、装置及服务器
CN110071908B (zh) 终端绑定方法、装置、计算机设备和存储介质
CN111259363B (zh) 业务访问信息处理方法、系统、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant