CN110929816A - 一种二维码有效性的控制方法及系统 - Google Patents
一种二维码有效性的控制方法及系统 Download PDFInfo
- Publication number
- CN110929816A CN110929816A CN201910987384.3A CN201910987384A CN110929816A CN 110929816 A CN110929816 A CN 110929816A CN 201910987384 A CN201910987384 A CN 201910987384A CN 110929816 A CN110929816 A CN 110929816A
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- information
- terminal
- code
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000003993 interaction Effects 0.000 claims abstract description 31
- 238000012954 risk control Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000005693 optoelectronics Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/10—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people together with the recording, indicating or registering of other data, e.g. of signs of identity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种二维码生成方法,本发明的一种二维码有效性的控制方法,步骤如下:通过人机交互界面接收到携带有客户的生物信息特征和操作信息的客户操作,判断客户操作是否合法;如合法,则生成二维码关联信息;根据二维码关联信息生成二维码,二维码关联有二维码唯一标识和二维码关联信息;二维码唯一标识是时间戳和随机数的组合;对二维码被扫描的次数进行计数,当二维码被扫描的次数等于预设的最大扫描次数时,将二维码识别为失效二维码。
Description
技术领域
本发明涉及一种二维码生成方法,特别是涉及一种二维码有效性的控制方法。
背景技术
二维条码/二维码(2-dimensionalbarcode)在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
在媒体传播、防伪溯源、名片社交、企业营销及电子支付等领域,都以二维码为传播信息的载体,传统的基于二维码的信息传输方法的缺陷:二维码作为信息载体,其承载的网址等链接有安全性能方面的担忧,例如二维码病毒,二维码木马等。信息接收方无法对信息发布者进行认定,不法分子利用二维码生成器,就可以按照自己的意愿,制作二维码,在其中暗藏陷阱。
并且,很多系统都通过实时生成二维码作为客户办理业务的入口,二维码作为业界公开的信息存储方式,若二维码是一个链接,链接上带重要参数或者页面上携带个人信息会存在信息泄露的风险。比如电影票、火车票等上有二维码,若随意丢弃,容易造成个人信息的泄露。二维码作为凭证,比如用二维码取电影票,如果二维码被别人利用。则会造成损失。
现有行业系统的部分二维码没有时效性,次数的控制,造成信息泄露严重存在安全隐患。
发明内容
本发明主要解决的技术问题是提供一种二维码有效性的控制方法,能够解决现有行业系统的二维码没有时效性,次数的控制,造成信息泄露严重存在安全隐患的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种二维码有效性的控制方法,步骤如下:
通过人机交互界面接收到携带有客户的生物信息特征和操作信息的客户操作,判断客户操作是否合法;如合法,则生成二维码关联信息;
根据二维码关联信息生成二维码,二维码关联有二维码唯一标识和二维码关联信息;二维码唯一标识是时间戳和随机数的组合;
对二维码被扫描的次数进行计数,当二维码被扫描的次数等于预设的最大扫描次数时,将二维码识别为失效二维码。
其中,在系统预配置信息中查询客户是否存在在途工单,如存在,则判断非法;如不存在则判断合法;
在系统预配置信息中查询客户所指定的客户经理帐户是否失效,如失效,则判断非法;如未失效,则判断合法;
在系统预配置信息中,查询客户法定年龄是否符合小于年龄规定,如小于,则判断非法;如不小于,则判断合法。
其中,判断客户操作是否合法的步骤包括:
在系统预配置信息中,查询客户是否属于特定的客户群组,如属于,则判断合法。
其中,根据二维码关联信息生成二维码的步骤包括:
提取二维码关联信息中的一个或一个以上的子信息作为特定显示信息;
将特定显示信息与二维码组合生成二维码的图片,且特定显示信息显示于二维码的图片的中间。
其中,还包括对二维码的生成时间进行计时,且
当二维码被扫描的次数小于最大扫描次数,且二维码生成时间小于二维码有效时间时,将二维码识别为有效二维码;
当二维码被扫描的次数等于最大扫描次数,且二维码生成时间小于二维码有效时间时,将二维码识别为失效二维码;
当二维码被扫描的次数小于最大扫描次数,且二维码生成时间等于二维码有效时间时,将二维码识别为失效二维码。
其中,还包括防止第一终端作弊的步骤,具体如下:
以设定的时间间隔向第一终端请求认证信息,并通过认证信息得到第一终端的硬件识别码;
当任一终端对二维码进行扫描时,得到终端的硬件识别码;
将终端的硬件识别码与第一终端的硬件识别码进行对比,判断终端是否为第一终端;
如果判断终端为第一终端,则禁止终端的操作。
其中,还包括限制第二终端扫描地点的步骤,具体如下:
当第二终端对二维码进行扫描时,得到第二终端的定位信息;
将第二终端的定位信息与预存储的扫描地点限定范围进行对比,判断第二终端是否位于扫描地点限定范围内;
如果第二终端位于扫描地点限定范围外,则禁止第二终端的操作。
为解决上述技术问题,本发明还采用的一个技术方案是:提供一种业务二维码有效性的风险控制系统,包括,
人机交互装置,用于显示交互界面、以及采集客户的生物信息特征;
二维码数据库,用于存储二维码关联信息,二维码唯一标识和二维码的图片;
计数模块,用于储存最大扫描次数,以及对相关联的二维码的被扫描次数进行计数、并将二维码的被扫描次数与最大扫描次数进行对比;
计时模块,用于储存二维码有效时间,以及对相关联的二维码的生成时间进行计时、并将二维码的生成时间与二维码有效时间进行对比。
为解决上述技术问题,本发明还采用的一个技术方案是:提供一种计算机设备,包括,
一个或多个处理器;
存储器,用于存储一个或多个程序,使得一个或多个处理器实现权利要求1-7任意一种二维码有效性的控制方法。
为解决上述技术问题,本发明还采用的一个技术方案是:提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现权利要求1-7任意一项的业务二维码有效性的风险控制方法。
以上方案中的一种二维码有效性的控制方法:
1、客户可以通过人机交互界面输入带有客户的生物信息特征(包括面孔或指纹等)和操作信息(包括提交身份证件的识别等),再通过系统比对判断客户操作的合法性,能够有效避免敏感信息泄露,保证二维码关联信息的正确和安全;
2、二维码关联有二维码唯一标识和所述二维码关联信息,其中,二维码唯一标识是通过时间戳加随机数组合而成,二维码关联信息和二维码图片均以特定格式的链接形式存在,能够降低二维码被违法分子替换的风险,令用户在扫码时减少被欺诈的可能性,提高了二维码的安全性;
3、生成的二维码有次数限制,当二维码被扫描的次数等于预设的最大扫描次数时,将二维码识别为失效二维码,能够提高信息的保密程度以及降低业务风险。
附图说明
为了更清楚地说明本发明的方案,下面将对实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种二维码有效性的控制方法一实施例的流程图;
图2为防止第一终端作弊的步骤的流程图;
图3为限制第二终端扫描地点的步骤的流程图;
图4为本发明一实施例中的一种业务二维码有效性的风险控制的结构系统;
图5为本发明一实施例中的计算机设备基本结构框图;
图6利用图1的一种二维码有效性的控制方法生成的二维码图片样式示例图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面结合附图和实施方式对本发明进行详细说明。
请参阅图1,图1为一种二维码有效性的控制方法一实施例的流程图。
需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限,该方法包括如下步骤:
本实施例的一种二维码有效性的控制方法,步骤如下:
S101:通过人机交互界面接收到携带有客户的生物信息特征和操作信息的客户操作,判断客户操作是否合法;如合法,则生成二维码关联信息;
其中,客户生物特征信息包括面孔、指纹、声纹甚至虹膜等用于客户唯一标识的生物信息,在创建客户账户的时候进行采集并保存在系统数据库中,而操作信息是客户输入的除客户生物特征信息以外用户信息,即在创建客户账户的时候客户预留的其他信息作为系统预配置信息的一部分,包括客户姓名、身份证识别信息、密码、手机号、验证码以及特定的解锁图案等信息。
所谓的客户操作,即客户通过人机交互界面向系统中输入客户生物特征信息和操作信息的过程,客户对人机交互界面进行包括按照人机交互界面提示输入指纹、提交身份证件的识别和/或作出的特定动作等,此过程系统通过调用数据库中该客户账户所关联的客户生物特征信息和操作信息进行比对判断,用以确认为本人,如果所有信息经过比对判断为一致,则判断客户操作合法,因此客户需要事先通过光学识别、人脸识别、或/和指纹识别、以及其他识别方式进行本人确认,防止非法生成二维码,在确认为本人后,系统生成二维码关联信息。
总之,S101步骤为生成二维码前置流程:即根据客户的生物信息特征及客户对人机交互界面的操作信息,判断客户操作是否合法,在客户操作合法的前提下,生成二维码关联信息,该二维码关联信息储存于数据库中,用于生成二维码、以及基于唯一识别标签或链接与二维码关联。
上述生成的二维码关联信息可以包括:客户经理id、客户姓名、业务类型名称、用户身份证、业务类型id。
S102:根据二维码关联信息生成二维码,二维码关联有二维码唯一标识和二维码关联信息;二维码唯一标识是时间戳和随机数的组合;
其中,系统生成二维码的图片,并关联有二维码唯一标识和二维码信息,二维码唯一标识是通过时间戳加随机数组合而成,二维码关联信息和二维码图片均以特定格式的链接形式存在,并且上述的二维码唯一标识、二维码关联信息和二维码图片储存在数据库的二维码数据表中,该二维码数据表以一定的顺序存储有多个二维码。
具体地,二维码关联信息为链接形式,如:http://系统域名/pafenqi/appUser/appUser!auth.json?userId=客户经理id&codeUUID=&busType Id=业务类型id&cusId=用户id&tmSta=时间戳;二维码图片为链接形式,如:http://系统域名/ygxb2/Erweima/20190307/16/5A563FCACF60B3EE8FD.png;生成二维码图片样式如图6所示。
S103:对二维码被扫描的次数进行计数,当二维码被扫描的次数等于预设的最大扫描次数时,将二维码识别为失效二维码。
其中,生成的二维码还包括次数限制,即二维码与一个存储于系统中的计数模块进行关联,该计数模块为对应二维码的最大扫描次数,当二维码被扫描一次后,则在计数模块中最大扫描次数减1,直至计数模块中最大扫描次数为零,此时二维码失效;或当二维码被扫描一次后,则在计数模块中二维码被扫描的次数加1,直至二维码被扫描的次数等于最大扫描次数时,此时二维码失效;
如果需要再次办理业务,则应该重复步骤S101,重新生成一个新的二维码。
客户或他人在进行步骤S101选择一项业务后,生成对应的二维码与对应的计数模块,根据不同的业务类型,计数模块中预设有不同的最大扫描次数,客户扫描二维码,直至二维码作废,将作废警告显示在人机交互界面上,提醒客户或客户经理重新生成二维码。
进一步地,在系统预配置信息中查询客户是否存在在途工单,如存在,则判断非法;如不存在则判断合法;
在系统预配置信息中查询客户所指定的客户经理帐户是否失效,如失效,则判断非法;如未失效,则判断合法;
在系统预配置信息中,查询客户法定年龄是否符合小于年龄规定,如小于,则判断非法;如不小于,则判断合法。
具体地,有的客户可能在之前办理有业务,因此在系统中有可能存在对客户改业务的工单信息,因此在客户通过人机交互界面进行客户操作时,提出新的业务请求,系统应当在响应新的业务请求前查询数据库中的系统预配置信息中是否存在与该客户关联的已办理但没生效的业务(在途工单),如果查到在途工单,则不会响应新的业务,因此查询到客户存在在途工单,则客户操作非法。
同时,数据库中还存储有所有的客户经理的信息(包括在职、离职、在岗等),根据需要在人机交互界面上显示在岗的客户经理信息供客户选择,客户也可以指定自己熟悉的客户经理进行办理业务,但是由于离职、职能变更等原因,一些客户经理之前的账户会失效,因此,在客户选择该客户经理办理业务时,将客户经理的信息与数据库中系统预配置信息内客户经理的信息进行比对,如果查不到该客户经理或该客户经理离职、离岗或职位变更,则该客户经理的账户为失效,则也不会生成二维码,则将其作为生成二维码失败的原因显示在人机交互界面。
同理,一般用户进行财产方面业务办理时,应当具备民事行为能力,达到法定年龄或不超过一定的年龄,而根据创建客户账户的时候客户预留的存储在数据库中的系统预配置信息进行业务年龄办理条件比对,如果客户年龄小于业务办理条件中的年龄固定,则不满足上述条件,将其作为生成二维码失败的原因显示在人机交互界面;客户需要根据人机交互界面反馈的失败信息,变更信息或选择其他办理业务的方法。
进一步地,判断客户操作是否合法的步骤包括:
在系统预配置信息中,查询客户是否属于特定的客户群组,如属于,则判断合法。
具体地,针对一些业务,仅有特定的客户或特定的客户群组才能够办理,因此生成二维码前置流程还包括对特定的客户或特定的客户群组信息的确定,将该特定的客户或特定的客户群组信息存储在数据库中作为系统预配置信息的一部分,查询特定的客户名单和特定的客户群组名单是否与客户账户关联,在客户进行本人确认信息有效后,如果在特定的客户名单和特定的客户群组名单中查询到与该客户账户关联,则判断该客户属于特殊客户或特殊的客户群组。
数据库中存储有所有的客户经理的信息(包括在职、离职、在岗等)作为系统预配置信息的一部分,如果在数据库中查不到客户经理或客户经理离职、离岗或职位变更,则客户经理的账户为失效,而在岗的客户经理的账户为有效状态,即为有效的客户经理账户,如在岗的VIP客户经理、一对一类型的客户经理,在生成业务二维码时,应当确定其所服务的客户是否为特殊客户或在特殊客户群体列表中,在客户进行本人确认信息有效后,再进一步确定客户是否属于特殊客户或特殊的客户群组,用以对客户经理开放更多权限或对用户产生更多业务选择。
进一步地,根据二维码关联信息生成二维码的步骤包括:
提取二维码关联信息中的一个或一个以上的子信息作为特定显示信息;
将特定显示信息与二维码组合生成二维码的图片,且特定显示信息显示于二维码的图片的中间。
具体地,生成二维码的图片时,可以根据需要在二维码的图片中间显示特定显示信息,该特定显示信息来自于二维码关联信息,根据需要在二维码关联信息中选择一个或两个子信息显示在二维码图片中间。
例如,需要显示客户姓名和办理的业务类型,则调取二维码关联信息中客户信息和业务类型信息,将文字生成图片格式附加在二维码图片中间,用以提醒客户其办理的业务,用以令客户经理在业务指导时能够迅速识别信息是否有误等。
进一步地,还包括对二维码的生成时间进行计时,且
当二维码被扫描的次数小于最大扫描次数,且二维码生成时间小于二维码有效时间时,将二维码识别为有效二维码;
当二维码被扫描的次数等于最大扫描次数,且二维码生成时间小于二维码有效时间时,将二维码识别为失效二维码;
当二维码被扫描的次数小于最大扫描次数,且二维码生成时间等于二维码有效时间时,将二维码识别为失效二维码。
具体地,生成的二维码还包括时间限制,即二维码与一个存储于系统中的计时模块进行关联,该计数模块为对应二维码的寿命即二维码有效时间,当二维码被生成后,则在开始在计时模块中进行计时,直至二维码有效时间耗尽,此时二维码失效,如果需要再次办理业务,则应该重复步骤S101后,重新生成一个新的二维码。而计时模块与计数模块同时作用时,以先达到二维码失效条件的为准。
客户或他人在进行步骤S101选择一项业务后,生成对应的二维码与对应的计时模块,根据不同的业务类型,计时模块中预设有不同的时间,二维码有不同的二维码有效时间,二维码被生成后,则对应的计时模块开始计时,直至该二维码有效时间耗尽,则二维码失效,可以将失效警告显示在人机交互界面上,提醒客户或客户经理重新生成二维码。
例如,访问过二维码的设备浏览器会记录成功访问的次数,访问页面时添加cookies记录访问的次数(计数模块),时效为一年(计时模块),若次数等于阈值(即最大扫描次数),则不允许访问,并发邮件通知系统负责人,对于这种频繁访问的设备和情况进行提前预警。
请参阅图2,图2为防止第一终端作弊的步骤的流程图。
进一步地,还包括防止第一终端作弊的步骤,具体如下:
S201:以设定的时间间隔向第一终端请求认证信息,并通过认证信息得到第一终端的硬件识别码;
S202:当任一终端对二维码进行扫描时,得到终端的硬件识别码;
即当任一终端在扫描二维码后,该任一终端与系统建立通信,系统请求该任一终端向系统发送第一终端自身的硬件识别码,第一终端接到上述请求后,在向系统发送的信息包里包含自身的硬件识别码并发送。
S203:将终端的硬件识别码与第一终端的硬件识别码进行对比,判断终端是否为第一终端;
由于在S201步骤中,已经以一定的频率间隔在系统中保存有第一终端的硬件识别码,在默认第一终端为业务人员自身持有设备时,将此第一终端配置为不能接入仅面向客户的服务,通过二维码的扫描得到任一终端的硬件识别码,由于硬件识别码唯一,则可以判断该任一终端是否为第一终端。并且,由于业务人员的数量是复数个,因此第一终端的数量也不应当仅理解为一个。
S204:如果判断终端为第一终端,则禁止终端的操作。
具体地,第一终端为业务人员自身持有的设备,因为生成的二维码还包括设备的限制,为了防止业务人员操作作弊,每隔一段时间,需要业务人员对自身设备进行认证,将认证信息保存到数据库中,而在扫描二维码时,同时发送扫描二维码的设备信息(硬件识别码),该扫描二维码的设备信息与预存储的业务人员设备信息比较,如果相同则认定为业务人员自操作,则进行提示或者将告警信息通过系统发送至其他负责人员进行通知。
例如,分期系统的二维码是在客户经理的指导下,客户进行扫码,客户经理(业务人员)不能利用自己的设备进行扫码。通过在登陆的时候进行设备信息的保存和办业务的设备信息进行比较,判断是否是客户经理亲自进行工单的办理,若判断是客户经理用自己设备扫码办理则提示不允许该操作。
请参阅图3,图3为限制第二终端扫描地点的步骤的流程图。
进一步地,还包括限制第二终端扫描地点的步骤,具体如下:
S301:当第二终端对二维码进行扫描时,得到第二终端的定位信息;
第二终端应当默认开启定位功能,能够实时获取自身的定位信息,当第二终端在扫描二维码后,该第二终端与系统建立通信,系统请求该第二终端向系统发送第二终端自身的定位信息,第二终端接到上述请求后,在向系统发送的信息包里包含自身的实时的定位信息。
S302:将第二终端的定位信息与预存储的扫描地点限定范围进行对比,判断第二终端是否位于扫描地点限定范围内;
人机交互装置被分别放置在各个地点,然后将每个人机交互装置的服务范围以电子地图等方式存储在系统里,当系统得到第二终端的定位信息后,判断该定位信息是否落入其交互的人机交互装置的服务范围内。
S303:如果第二终端位于扫描地点限定范围外,则禁止第二终端的操作。
具体地,第二终端对应位客户自身持有的设备,因为生成的二维码还包括地点范围的限制,有些业务只能够在特定的地点如营业厅来办理,因此,在扫描二维码时,同时发送扫描二维码的设备的定位信息,该扫描二维码的定位信息与预设定位信息比较,如果设备定位信息处于预设定位信息范围内,则认定有效,否则无效。
若组织机构开启了GPS范围控制,二维码对应的URL链接则会检测扫码设备的定位信息,计算该地点与营业厅的距离,若在指定范围内允许打开界面办理业务,若超过范围则提示“请到营业厅办理业务”。
以上方案中的一种二维码有效性的控制方法:通过初始的用户本人验证过程产生的初审信息,保证二维码关联信息的正确和安全,防止信息泄露;减少了客户经理在办理业务中的自主性,降低了客户经理欺诈的风险,提高办理业务的安全性;降低了二维码被违法分子替换的风险,令用户在扫码时减少被欺诈的可能性;限制二维码使用范围,通过对扫码地点的定位,杜绝二维码滥用,并且能够防止客户经理在不具备监控的环境下办理业务;通过次数和时间的限制,提高了信息的保密程度。
请参阅图4,图4为本发明一实施例中的一种业务二维码有效性的风险控制的结构系统示意图。
为解决上述技术问题,本发明还采用的一个技术方案是:提供一种业务二维码有效性的风险控制系统,包括,
人机交互装置401,用于显示交互界面、以及采集客户的生物信息特征;
人机交互装置401提供人机交互界面,通过该人机交互界面采集客户的生物信息特征及客户对人机交互界面的操作信息,上述的客户生物特征信息包括面孔、指纹等生物信息,客户对于人机交互界面的操作信息包括按照人机交互界面提示所作出的特定动作、提交身份证件的识别等,用以确认为本人,因此客户需要事先通过OCR识别、人脸识别、或/和指纹识别、以及其他识别方式进行本人确认,防止非法生成二维码,在确认为本人后,系统生成二维码关联信息。
二维码数据库402,用于存储二维码关联信息,二维码唯一标识和二维码的图片;
还用于存储于二维码相关联的其他信息,包括客户信息、业务人员信息、客户经理信息、客户群组以及各项业务办理条件等。
计数模块403,用于储存最大扫描次数,以及对相关联的二维码的被扫描次数进行计数、并将二维码的被扫描次数与最大扫描次数进行对比;
因为生成的二维码还包括次数限制,即二维码与计数模块进行关联,该计数模块为对应二维码的最大扫描次数,当二维码被扫描一次后,则在计数模块中最大扫描次数减1,直至计数模块中最大扫描次数为零,此时二维码失效;或当二维码被扫描一次后,则在计数模块中二维码被扫描的次数加1,直至二维码被扫描的次数等于最大扫描次数时,此时二维码失效;
计时模块404,用于储存二维码有效时间,以及对相关联的二维码的生成时间进行计时、并将二维码的生成时间与二维码有效时间进行对比。
因为生成的二维码还包括时间限制,即二维码与一个存储于系统中的计时模块进行关联,该计数模块为对应二维码的寿命即二维码有效时间,当二维码被生成后,则在开始在计时模块中进行计时,直至二维码有效时间耗尽,此时二维码失效,如果需要再次办理业务,则应该重复步骤S101后,重新生成一个新的二维码。
为解决上述技术问题,本发明实施例还提供计算机设备。具体请参阅图5,图5为本发明一实施例中的计算机设备基本结构框图。
计算机设备5包括通过系统总线相互通信连接存储器51、处理器52、网络接口53。需要指出的是,图中仅示出了具有组件51-53的计算机设备5,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
存储器51至少包括一种类型的可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器51可以是计算机设备5的内部存储单元,例如该计算机设备5的硬盘或内存。在另一些实施例中,存储器51也可以是计算机设备5的外部存储设备,例如该计算机设备5上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器51还可以既包括计算机设备5的内部存储单元也包括其外部存储设备。本实施例中,存储器51通常用于存储安装于计算机设备5的操作系统和各类应用软件,例如X方法的程序代码等。此外,存储器51还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器52在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器52通常用于控制计算机设备5的总体操作。本实施例中,处理器52用于运行存储器51中存储的程序代码或者处理数据,例如运行X方法的程序代码。
网络接口53可包括无线网络接口或有线网络接口,该网络接口53通常用于在计算机设备5与其他电子设备之间建立通信连接。
本发明还提供了另一种实施方式,即提供一种计算机可读存储介质,计算机可读存储介质存储有X程序,X程序可被至少一个处理器执行,以使至少一个处理器执行如上述的X方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
显然,以上所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,附图中给出了本发明的较佳实施例,但并不限制本发明的专利范围。本发明可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本发明专利保护范围之内。
Claims (10)
1.一种二维码有效性的控制方法,其特征在于,步骤如下:
通过人机交互界面接收到携带有客户的生物信息特征和操作信息的客户操作,判断所述客户操作是否合法;如合法,则生成二维码关联信息;
根据所述二维码关联信息生成二维码,所述二维码关联有二维码唯一标识和所述二维码关联信息;所述二维码唯一标识是时间戳和随机数的组合;
对所述二维码被扫描的次数进行计数,当所述二维码被扫描的次数等于预设的最大扫描次数时,将所述二维码识别为失效二维码。
2.根据权利要求1所述的一种二维码有效性的控制方法,其特征在于,所述判断客户操作是否合法的步骤,包括:
在系统预配置信息中查询所述客户是否存在在途工单,如存在,则判断非法;如不存在则判断合法;
在所述系统预配置信息中查询所述客户所指定的客户经理帐户是否失效,如失效,则判断非法;如未失效,则判断合法;
在所述系统预配置信息中,查询所述客户法定年龄是否符合小于年龄规定,如小于,则判断非法;如不小于,则判断合法。
3.根据权利要求1所述的一种二维码有效性的控制方法,其特征在于,所述判断客户操作是否合法的步骤包括:
在系统预配置信息中,查询所述客户是否属于特定的客户群组,如属于,则判断合法。
4.根据权利要求1所述的一种二维码有效性的控制方法,其特征在于,根据所述二维码关联信息生成二维码的步骤包括:
提取二维码关联信息中的一个或一个以上的子信息作为特定显示信息;
将特定显示信息与所述二维码组合生成二维码的图片,且所述特定显示信息显示于所述二维码的图片的中间。
5.根据权利要求1所述的一种二维码有效性的控制方法,其特征在于,
还包括对所述二维码的生成时间进行计时,且
当所述二维码被扫描的次数小于最大扫描次数,且所述二维码生成时间小于二维码有效时间时,将所述二维码识别为有效二维码;
当所述二维码被扫描的次数等于最大扫描次数,且所述二维码生成时间小于二维码有效时间时,将所述二维码识别为失效二维码;
当所述二维码被扫描的次数小于最大扫描次数,且所述二维码生成时间等于二维码有效时间时,将所述二维码识别为失效二维码。
6.根据权利要求1或5所述的一种二维码有效性的控制方法,其特征在于,还包括防止第一终端作弊的步骤:
以设定的时间间隔向第一终端请求认证信息,并通过认证信息得到第一终端的硬件识别码;
当任一终端对二维码进行扫描时,得到所述终端的硬件识别码;
将所述终端的硬件识别码与所述第一终端的硬件识别码进行对比,判断所述终端是否为所述第一终端;
如果判断所述终端为所述第一终端,则禁止所述终端的操作。
7.根据权利要求1或5所述的一种二维码有效性的控制方法,其特征在于,还包括限制第二终端扫描地点的步骤:
当第二终端对二维码进行扫描时,得到所述第二终端的定位信息;
将所述第二终端的定位信息与预存储的扫描地点限定范围进行对比,判断所述第二终端是否位于扫描地点限定范围内;
如果所述第二终端位于扫描地点限定范围外,则禁止所述第二终端的操作。
8.一种业务二维码有效性的风险控制系统,其特征在于,包括,
人机交互装置,用于显示交互界面、以及采集客户的生物信息特征;
二维码数据库,用于存储二维码关联信息,二维码唯一标识和二维码的图片;
计数模块,用于储存最大扫描次数,以及对相关联的二维码的被扫描次数进行计数、并将所述二维码的被扫描次数与最大扫描次数进行对比;
计时模块,用于储存二维码有效时间,以及对相关联的二维码的生成时间进行计时、并将所述二维码的生成时间与二维码有效时间进行对比。
9.一种计算机设备,其特征在于,包括,
一个或多个处理器;
存储器,用于存储一个或多个程序,使得一个或多个处理器实现权利要求1-7任意一种二维码有效性的控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述的业务二维码有效性的风险控制方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910987384.3A CN110929816B (zh) | 2019-10-17 | 2019-10-17 | 一种二维码有效性的控制方法及系统 |
| PCT/CN2020/099519 WO2021073163A1 (zh) | 2019-10-17 | 2020-06-30 | 二维码有效性的控制方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910987384.3A CN110929816B (zh) | 2019-10-17 | 2019-10-17 | 一种二维码有效性的控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110929816A true CN110929816A (zh) | 2020-03-27 |
| CN110929816B CN110929816B (zh) | 2024-12-24 |
Family
ID=69849159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910987384.3A Active CN110929816B (zh) | 2019-10-17 | 2019-10-17 | 一种二维码有效性的控制方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110929816B (zh) |
| WO (1) | WO2021073163A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111476940A (zh) * | 2020-04-04 | 2020-07-31 | 大连遨游智能科技有限公司 | 基于自助问诊端的分诊转诊方法及系统 |
| CN112215023A (zh) * | 2020-08-24 | 2021-01-12 | 深圳市雄帝科技股份有限公司 | 光学码适配方法、移动终端及其系统 |
| CN112291712A (zh) * | 2020-10-26 | 2021-01-29 | 鲸数科技(北京)有限公司 | 一种数据处理方法和系统 |
| CN112288526A (zh) * | 2020-10-30 | 2021-01-29 | 孟祥宝 | 物品赠送方法、装置、存储介质及处理器 |
| WO2021073163A1 (zh) * | 2019-10-17 | 2021-04-22 | 平安科技(深圳)有限公司 | 二维码有效性的控制方法、系统、计算机设备及存储介质 |
| CN112883752A (zh) * | 2021-02-04 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 一种二维码扫描方法、装置及设备 |
| CN114237390A (zh) * | 2021-12-07 | 2022-03-25 | 福建神旅科技有限公司 | 一种基于剧本杀的多景区ar交互方法、装置、设备及存储介质 |
| CN116362272A (zh) * | 2022-12-30 | 2023-06-30 | 南京叁月半信息科技有限公司 | 大数据处理方法及设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113435554B (zh) * | 2021-07-06 | 2023-08-18 | 宇宙世代信息技术(深圳)有限公司 | 扫码触发的信息管理与显示方法、装置、设备及介质 |
| CN113609540B (zh) * | 2021-08-03 | 2024-07-09 | 深圳市闪联信息技术有限公司 | 一种电子设备的usb接口可信管理方法及系统 |
| CN114065794B (zh) * | 2021-11-26 | 2023-01-31 | 重庆允成互联网科技有限公司 | 基于多维度二维码的生产报工方法、系统及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929400A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 二维码获取方法、生成方法、验证方法、设备和系统 |
| CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN106936761A (zh) * | 2015-12-29 | 2017-07-07 | 株式会社日立制作所 | 一种基于二维码和硬件信息的安全登录认证方法及系统 |
| CN108734462A (zh) * | 2018-05-15 | 2018-11-02 | 惠龙易通国际物流股份有限公司 | 一种移动支付方法、装置、系统和存储介质 |
| CN208156684U (zh) * | 2018-03-27 | 2018-11-27 | 深圳怡化电脑股份有限公司 | 身份验证装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104281827B (zh) * | 2013-07-02 | 2018-04-24 | 腾讯科技(深圳)有限公司 | 识别二维码的方法及装置 |
| CN105069876B (zh) * | 2015-08-04 | 2018-06-22 | 珠海格力电器股份有限公司 | 智能门禁控制的方法和系统 |
| CN106250959A (zh) * | 2016-08-01 | 2016-12-21 | 吴龙 | 产生动态二维码的方法、门禁认证方法及相关系统 |
| CN107451902A (zh) * | 2017-08-17 | 2017-12-08 | 郑州云海信息技术有限公司 | 车票的管理方法和装置 |
| CN108090539B (zh) * | 2017-12-18 | 2021-05-07 | 江门市知了科技有限公司 | 一种用于添加字符水印的二维码生成系统 |
| CN110929816B (zh) * | 2019-10-17 | 2024-12-24 | 平安科技(深圳)有限公司 | 一种二维码有效性的控制方法及系统 |
-
2019
- 2019-10-17 CN CN201910987384.3A patent/CN110929816B/zh active Active
-
2020
- 2020-06-30 WO PCT/CN2020/099519 patent/WO2021073163A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929400A (zh) * | 2013-01-11 | 2014-07-16 | 深圳市腾讯计算机系统有限公司 | 二维码获取方法、生成方法、验证方法、设备和系统 |
| CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
| CN106936761A (zh) * | 2015-12-29 | 2017-07-07 | 株式会社日立制作所 | 一种基于二维码和硬件信息的安全登录认证方法及系统 |
| CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
| CN208156684U (zh) * | 2018-03-27 | 2018-11-27 | 深圳怡化电脑股份有限公司 | 身份验证装置 |
| CN108734462A (zh) * | 2018-05-15 | 2018-11-02 | 惠龙易通国际物流股份有限公司 | 一种移动支付方法、装置、系统和存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021073163A1 (zh) * | 2019-10-17 | 2021-04-22 | 平安科技(深圳)有限公司 | 二维码有效性的控制方法、系统、计算机设备及存储介质 |
| CN111476940A (zh) * | 2020-04-04 | 2020-07-31 | 大连遨游智能科技有限公司 | 基于自助问诊端的分诊转诊方法及系统 |
| CN112215023A (zh) * | 2020-08-24 | 2021-01-12 | 深圳市雄帝科技股份有限公司 | 光学码适配方法、移动终端及其系统 |
| CN112291712A (zh) * | 2020-10-26 | 2021-01-29 | 鲸数科技(北京)有限公司 | 一种数据处理方法和系统 |
| CN112291712B (zh) * | 2020-10-26 | 2022-06-21 | 鲸数科技(北京)有限公司 | 一种数据处理方法和系统 |
| CN112288526A (zh) * | 2020-10-30 | 2021-01-29 | 孟祥宝 | 物品赠送方法、装置、存储介质及处理器 |
| CN112883752A (zh) * | 2021-02-04 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 一种二维码扫描方法、装置及设备 |
| CN114237390A (zh) * | 2021-12-07 | 2022-03-25 | 福建神旅科技有限公司 | 一种基于剧本杀的多景区ar交互方法、装置、设备及存储介质 |
| CN116362272A (zh) * | 2022-12-30 | 2023-06-30 | 南京叁月半信息科技有限公司 | 大数据处理方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021073163A1 (zh) | 2021-04-22 |
| CN110929816B (zh) | 2024-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110929816A (zh) | 一种二维码有效性的控制方法及系统 | |
| CN109711133B (zh) | 身份信息的认证方法、装置及服务器 | |
| RU2710889C1 (ru) | Способы и системы для создания удостоверений личности, их проверки и управления ими | |
| CN101657807A (zh) | 用于动态控制对网络的访问的方法和系统 | |
| KR20120107434A (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
| US11818126B2 (en) | Using common identifiers related to location to link fraud across mobile devices | |
| CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
| KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
| CN109461233A (zh) | 访客管理方法、系统、计算机设备及存储介质 | |
| US10764049B2 (en) | Method for determining approval for access to gate through network, and server and computer-readable recording media using the same | |
| TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
| EP3118760A1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| US20150066766A1 (en) | Secure Generation of a User Account in a Service Server | |
| US8944321B1 (en) | Information processing using machine-readable codes | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| US10652276B1 (en) | System and method for distinguishing authentic and malicious electronic messages | |
| US20210168129A1 (en) | System and method for persistent authentication of a user for issuing virtual tokens | |
| US20200195626A1 (en) | Method and System for Detecting Two-Factor Authentication | |
| CN112183781B (zh) | 电梯维保人员的认证方法、装置、计算机设备和存储介质 | |
| JP7521185B2 (ja) | 決済装置、制御方法、プログラム、及びシステム | |
| KR102267628B1 (ko) | 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템 | |
| US20080127300A1 (en) | Method and apparatus for issuing certificate including legal guardian's agreement to ward | |
| JP2021120779A (ja) | 情報処理装置およびプログラム | |
| KR101613664B1 (ko) | 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |