CN111784430A - 权限凭证生成方法和装置及权限凭证验证方法和装置 - Google Patents

权限凭证生成方法和装置及权限凭证验证方法和装置 Download PDF

Info

Publication number
CN111784430A
CN111784430A CN201910907447.XA CN201910907447A CN111784430A CN 111784430 A CN111784430 A CN 111784430A CN 201910907447 A CN201910907447 A CN 201910907447A CN 111784430 A CN111784430 A CN 111784430A
Authority
CN
China
Prior art keywords
credential
code
authority
permission
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910907447.XA
Other languages
English (en)
Inventor
迟潇潇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201910907447.XA priority Critical patent/CN111784430A/zh
Publication of CN111784430A publication Critical patent/CN111784430A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Abstract

本申请实施例公开了权限凭证生成方法和装置及权限凭证验证方法和装置。该权限凭证生成的一具体实施方式包括:根据权限凭证获取请求,确定是否生成权限凭证,其中,该权限凭证获取请求包括权限提供方标识;响应于确定生成权限凭证,确定是否已存储与该权限提供方标识对应的第一凭证码集合;响应于确定已存储该第一凭证码集合,基于该第一凭证码集合中的第一凭证码,生成权限凭证;响应于确定未存储该第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证,生成仓库位置信息。该实施方式提供了新的权限凭证生成方式。

Description

权限凭证生成方法和装置及权限凭证验证方法和装置
技术领域
本申请实施例涉及计算机技术领域,具体涉及权限凭证生成方法和装置及权限凭证验证方法和装置。
背景技术
随着互联网技术的发展和用户需求的提升,线上和线下结合的模式越来越受欢迎。具有线下实体店的权限提供方,可以在线上向用户提供权限凭证。用户在线上领取了电子形式的权限凭证,可以去实体店出示此权限凭证。实体店在验证此权限凭证有效后,可以向用户提供相应权限内容的服务或者实物。
发明内容
本申请实施例提出了权限凭证生成方法和装置及权限凭证验证方法和装置。
第一方面,本申请实施例提供了一种权限凭证生成方法,该方法包括:根据权限凭证获取请求,确定是否生成权限凭证,其中,上述权限凭证获取请求包括权限提供方标识;响应于确定生成权限凭证,确定是否已存储与上述权限提供方标识对应的第一凭证码集合;响应于确定已存储上述第一凭证码集合,基于上述第一凭证码集合中的第一凭证码,生成权限凭证;响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
第二方面,本申请实施例提供了一种权限凭证验证方法,该方法包括:根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证上述凭证码,其中,上述凭证码解析自权限凭证;响应于确定验证凭证码,确定上述凭证码是第一凭证码还是第二凭证码;响应于确定上述凭证码是第一凭证码,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,以及确定上述权限凭证是否有效,其中,第一凭证码集合与上述权限提供方标识对应,第一凭证码是从所述第一凭证码集合中获取的;响应于确定上述凭证码是第二凭证码,确定解析自上述权限凭证的第二凭证码是否有效,以及确定上述权限凭证是否有效,其中,第二凭证码是采用预设凭证码生成算法生成的。
第三方面,本申请实施例提供了一种权限凭证生成装置,该装置包括:第一确定单元,被配置成根据权限凭证获取请求,确定是否生成权限凭证,其中,上述权限凭证获取请求包括权限提供方标识;第二确定单元,被配置成响应于确定生成权限凭证,确定是否已存储与上述权限提供方标识对应的第一凭证码集合;第一生成单元,被配置成响应于确定已存储上述第一凭证码集合,基于上述第一凭证码集合中的第一凭证码,生成权限凭证;第二生成单元,被配置成响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
第四方面,本申请实施例提供了一种权限凭证验证装置,该装置包括:第一确定模块,被配置成根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证上述凭证码,其中,上述凭证码解析自权限凭证;第二确定模块,被配置成响应于确定验证凭证码,确定上述凭证码是第一凭证码还是第二凭证码;第一验证模块,被配置成响应于确定上述凭证码是第一凭证码,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,以及确定上述权限凭证是否有效,其中,第一凭证码集合与上述权限提供方标识对应,第一凭证码是从所述第一凭证码集合中获取的;第二验证模块,被配置成响应于确定上述凭证码是第二凭证码,确定解析自上述权限凭证的第二凭证码是否有效,以及确定上述权限凭证是否有效,其中,第二凭证码是采用预设凭证码生成算法生成的。
第五方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行,使得该一个或多个处理器实现如上述权限凭证生成方法中任一实施例的方法。
第六方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上述权限凭证生成方法中任一实施例的方法。
第七方面,本申请实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行,使得该一个或多个处理器实现如上述权限凭证验证方法中任一实施例的方法。
第八方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上述权限凭证验证方法中任一实施例的方法。
本申请实施例提供的权限凭证生成方法和装置,通过在确定生成权限凭证之后,确定是否已经存储了第一凭证码集合;如果存储了第一凭证码集合,则基于第一凭证码集合中的第一凭证码生成权限凭证;如果没有存储第一凭证码集合,则采用预设凭证码生成算法,即时生成第二凭证码,然后基于所生成的第二凭证码,生成权限凭证,技术效果至少可以包括:提供了新的权限凭证生成方式。
本申请实施例提供的权限凭证验证方法和装置,通过在确定验证权限凭证码之后,确定凭证码是第一凭证码还是第二凭证码;如果凭证码是第一凭证码,则利用权限提供方提供的第一凭证码集合,确定权限凭证验证请求中的凭证码是否有效,以及确定权限凭证是否有效;如果是第二凭证码,则确定第二权限凭证是否有效,以及确定权限凭证是否有效;技术效果至少可以包括:提供了新的权限凭证验证方式。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的权限凭证生成方法的一个实施例的流程图;
图3是根据本申请的权限凭证生成方法的一个应用场景的示意图;
图4是根据本申请的权限凭证生成方法的一种实现方式的流程图;
图5是根据本申请的权限凭证验证方法的一个实施例的流程图;
图6是根据本申请的权限凭证验证方法的一个应用场景的示意图;
图7是根据本申请的权限凭证验证方法的一种实现方式的流程图;
图8是根据本申请的权限凭证生成装置的一个实施例的结构示意图;
图9是根据本申请的权限凭证验证装置的一个实施例的结构示意图;
图10是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的权限凭证生成及验证方法或权限凭证生成及验证装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101通过网络104与服务器105交互,以接收或发送消息等。终端设备101上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。作为示例,终端设备101可以作为用户客户端,用户客户端可以发送权限凭证获取请求、保存所获取的权限凭证、删除已被验证的权限凭证、展示权限凭证验证结果等。
权限提供方可以使用终端设备102通过网络104与服务器105交互,以接收或发送消息等。终端设备102上可以安装有各种通讯客户端应用,例如权限内容设置类应用网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。作为示例,终端设备102可以作为权限提供方管理客户端,权限提供方管理客户端可以设置权限内容、上传权限凭证集合等。
权限提供方可以使用终端设备103通过网络104与服务器105交互,以接收或发送消息等。终端设备103上可以安装有各种通讯客户端应用,例如二维码识别类应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。作为示例,终端设备103可以作为权限提供方的店员客户端,店员客户端可以扫描终端设备101上呈现的二维码、解析二维码、发送权限凭证验证请求、展示权限凭证验证结果等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上购物类应用支持的后台服务器。后台服务器可以对接收到的权限凭证生成请求或者权限凭证验证请求等数据进行分析等处理,并将处理结果(例如权限凭证或者验证结果)反馈给终端设备。作为示例,服务器可以生成凭证码、生成权限凭证、验证权限凭证、存储数据等。
服务器104可以是提供各种服务的服务器。服务器可以响应于用户的服务请求而提供服务。可以理解,一个服务器可以提供一种或多种服务,同一种服务也可以由多个服务器来提供。
需要说明的是,本申请实施例所提供的权限凭证生成方法及权限凭证验证方法一般由服务器105执行,相应地,权限凭证生成装置及权限凭证验证装置一般设置于服务器105中。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。当权限凭证生成及验证方法运行于其上的电子设备不需要与其他电子设备进行数据传输时,该系统架构可以仅包括权限凭证生成方法及权限凭证验证方法运行于其上的电子设备。
继续参考图2,其示出了根据本申请的权限凭证生成方法的一个实施例的流程200。该权限凭证生成方法,包括以下步骤:
步骤201,根据权限凭证获取请求,确定是否生成权限凭证。
在本实施例中,权限凭证生成方法的执行主体(例如图1所示的服务器)可以根据权限凭证获取请求,确定是否生成权限凭证。
在这里,上述执行主体可以从上述执行主体本地获取权限凭证获取请求,或者,从其它电子设备接收权限凭证获取请求。
在这里,上述权限凭证获取请求可以包括权限提供方标识。
在一些实施例中,上述权限凭证获取请求还可以包括权限内容标识。
在这里,根据权限凭证获取请求,确定是否生成权限凭证,可以通过各种方式实现。作为示例,可能发送权限凭证获取请求的用户,自身不具有获取权限凭证的资格;因此,可以通过获取发送此权限凭证获取请求的用户账号,再审核此用户账号的一些指定信息(例如操作记录等),确定是否针对此用户生成以及发送权限凭证。
通常,权限提供方可以配置权限内容,例如,“水果满200减40”;权限内容标识可以指示此权限内容,例如“007”;此权限提供方标识可以此权限提供方,例如,“水果店”。权限凭证可以是电子形式的,用于指示持有此权限凭证的用户具有实现上述权限内容的资格,例如,持有此权限凭证的用户,在“水果店”这个权限提供方,买水果满200可以减40。
步骤202,响应于确定生成权限凭证,确定是否已存储与权限提供方标识对应的第一凭证码集合。
在本实施例中,上述执行主体可以响应于确定生成权限凭证,确定是否已存储与上述权限提供方标识对应的第一凭证码集合。
在这里,上述执行主体或者其它执行主体,可以存储与上述权限提供方标识对应的第一凭证码集合。无论是上述执行主体存储还是其它电子设备存储,上述执行主体可以获取到上述第一凭证码集合。
在这里,上述权限凭证可以基于凭证码生成。凭证码可以是权限凭证的唯一标识码。
步骤203,响应于确定已存储第一凭证码集合,基于第一凭证码集合中的第一凭证码,生成权限凭证。
在本实施例中,上述执行主体可以响应于确定已存储上述第一凭证码集合,基于上述第一凭证码集合中的第一凭证码,生成权限凭证。
在这里,可以从第一凭证码集合中,可以将选取第一凭证码;基于选取出的第一凭证码,生成权限凭证。可选的,选取出的第一凭证码,从第一凭证码集合中删除。
在这里,基于选取出的第一凭证码生成权限凭证,可以采用各种方式实现。
作为示例,可以将第一凭证码作为权限凭证。也可以第一凭证码转换为二维码,作为权限凭证。
作为示例,可以将第一凭证码与其它信息(例如权限提供方标识、权限内容标识等)组成新的字符串,将此字符串转化为二维码,作为权限凭证。
步骤204,响应于确定未存储第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
在本实施例中,上述执行主体可以响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
在这里,上述执行主体可以采用预设凭证码生成算法,生成第二凭证码。预设凭证码生成算法,可以根据实际情况设置,在此不做限定。
作为示例,权限凭证生成算法可以包括:将以下至少一项:权限内容标识、随机数、权限凭证序号,组合为新的字符串;将此新的字符串,确定为第二凭证码。在这里,权限凭证序号可以指示权限凭证在权限凭证集合中的位次。作为示例,权限提供方标识要发放100个权限凭证;应此次权限凭证获取请求而生成的权限凭证,是这100个中的第2个;那么,应此次权限凭证获取请求而生成的权限凭证,权限凭证序号为2。
作为示例,权限凭证生成算法可以包括:将以下至少一项:权限内容标识、随机数、权限凭证序号,组合为新的字符串;对此新的字符串进行加密,将加密结果确定为第二凭证码。
在一些实施例中,第一凭证码和第二凭证码之间,可以具有用于指示差异的差异指示信息。
作为示例,第一凭证码的长度和第二凭证码的长度,可以不同。
作为示例,可以为第一凭证码和第二凭证码,添加不同的标签。
在这里,基于第二凭证码,生成权限凭证,可以采用各种方式实现。
作为示例,可以将第二凭证码作为权限凭证。也可以第二凭证码转换为二维码,作为权限凭证。
作为示例,可以将第二凭证码与其它信息(例如权限提供方标识、权限内容标识等)组成新的字符串,将此字符串转化为二维码,作为权限凭证。
继续参见图3,图3是根据本实施例的权限凭证生成方法的一个应用场景的示意图。具体如下:
用户301可以使用用户客户端302向服务器303发送权限凭证获取请求304。在这里,权限凭证获取请求可以包括权限提供方标识。
服务器303可以根据接收到权限凭证获取请求,确定是否生成权限凭证。
服务器303可以响应于确定生成权限凭证,确定是否已存储与权限提供方标识对应的第一凭证码集合。
服务器303响应于确定已经存储第一凭证码集合,基于第一凭证码集合中的第一凭证码,生成权限凭证。
服务器303响应于没有存储第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证305。
最后,服务器303可以将所生成的权限凭证305(基于第一凭证码生成的权限凭证,或者,基于第二凭证码生成的权限凭证),发送给用户301所使用的用户客户端302。
本实施例示出的方法,通过在确定生成权限凭证之后,确定是否已经存储了第一凭证码集合;如果存储了第一凭证码集合,则基于第一凭证码集合中的第一凭证码生成权限凭证;如果没有存储第一凭证码集合,则采用预设凭证码生成算法,即时生成第二凭证码,然后基于所生成的第二凭证码,生成权限凭证,技术效果至少可以包括:
第一,提供了新的权限凭证生成方式。
第二,在生成权限凭证时,支持两种方式(预先生成凭证码或者即时生成凭证码),使得生成方式更为灵活。
第三,不预先生成凭证码,而由上述执行主体即时生成的方式,可以节省上述执行主体存储第一凭证码集合的存储空间。
在一些实施例中,上述响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,包括:基于上述权限内容标识,采用预设校验码生成算法,生成校验码;采用预设加密算法对初始凭证码进行加密,生成第二凭证码,其中,初始凭证码包括上述权限内容标识和上述校验码。
在一些实施例中,请参考图4,其示出了上述步骤204的一种示例性实现方式(流程204)。流程204可以包括:
步骤2041,基于权限内容标识,采用预设校验码生成算法,生成校验码。
在这里,预设校验码生成算法可以用于生成校验码。预设校验码生成算法的具体内容,可以根据具体情况设置,在此不做限定。
步骤2042,采用预设加密算法对初始凭证码进行加密,生成第二凭证码。
作为示例,预设校验码生成算法可以包括:组合以下至少一项:权限内容标识、随机数、权限凭证序号,生成新的字节数组;计算此字节数组和任意质数的余数作为校验码,将此校验码放入字节数组的末尾,得到初始凭证码。
在这里,预设加密算法可以用于对初始凭证码进行加密。预设加密算法的具体内容,可以根据具体情况设置,在此不做限定。
作为示例,预设加密算法可以包括:对初始凭证码,进行混淆操作,得到第二凭证码,使得第二凭证码看起来没有规律。
作为示例,预设加密算法可以包括:利用预设密钥,对初始凭证码进行一系列运算(例如将预设密钥与初始凭证码相乘),得到第二凭证码。
需要说明的是,采用校验码的方式,可以由第二凭证码自身提供校验依据。采用预设加密算法,对初始凭证码进行加密,可以得到密文形式的第二凭证码。由此,采用校验和加密结合的方式,生成第二凭证码,可以增加凭证码的破解难度,降低凭证码被破解的风险,从而,可以提高权限凭证的可靠程度,防止用户的权限凭证被破解盗用。
步骤2043,根据所生成的第二凭证码和权限内容标识,生成二维码作为权限凭证。
在这里,上述执行主体可以将第二凭证码与权限内容标识进行组合,得到组合数据;然后,采用二维码生成器,将组合数据转换为二维码;再将转换得到的二维码作为权限凭证。
在一些实施例中,上述执行主体可以将第二凭证码,与以下至少一项但不限:权限内容标识、物品标识、物品名称,进行组合,得到组合数据;然后,采用二维码生成器,将组合数据转换为二维码;再将转换得到的二维码作为权限凭证。
需要说明的是,权限凭证为二维码的形式,权限提供方客户端采用具有扫码二维码功能的终端(例如手机),即可实现对权限凭证的识别。由此,无需人工录入字符串,操作简单;并且,无需采购专业的用于识别的设备,成本较低。
在一些实施例中,上述权限凭证获取请求,可以通过以下方式生成:用户客户端可以响应于接收到第一预定义操作信息,查找本地是否存在上述权限内容标识对应的权限凭证;响应于确定未存储,生成上述权限凭证获取请求。
在这里,上述权限内容标识对应的权限凭证,用于指示用户可以享受此权限内容标识指示的权限内容。
在这里,用户客户端可以将生成的权限凭证获取请求,发送给上述执行主体。
需要说明的是,用户客户端在响应用户的操作而生成权限凭证获取请求(用于获取权限凭证)时,可以先检查用户客户端本地是否已存储此权限内容对应的权限凭证;如果已存储,则不生成权限凭证获取请求,减少生成权限凭证获取请求的计算量,以及减少服务器生成权限凭证的计算量;如果没有存储,则生成权限凭证获取请求,以获得权限凭证。
在一些实施例中,上述步骤201,可以包括:确定权限凭证已发送数量;响应于确定已发送数量小于预设数量阈值,确定生成权限凭证。
在这里,上述已发送数量是上述权限内容标识对应的权限凭证的发送数量。
需要说明的是,通过核实已发送数量是否小于预设数量阈值,可以防止权限凭证过量发送,保证权限凭证不被泛滥领取。
继续参考图5,其示出了根据本申请的权限凭验证方法的一个实施例的流程500。该权限凭证验证方法,包括以下步骤:
步骤501,根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证凭证码。
在本实施例中,权限凭证验证方法的执行主体(例如图1所示的服务器)可以根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证上述凭证码。
在这里,上述权限验证获取请求可以包括但是不限于以下至少一项:凭证码和权限提供方标识。凭证码解析自上述权限凭证。
在这里,上述凭证码可以是第一凭证码或者第二凭证码。
在这里,根据权限凭证验证请求,确定是否验证凭证码,可以通过各种方式实现。作为示例,可能发送权限凭证验证请求的用户,自身不具有被验证权限凭证的资格;因此,可以通过获取发送此权限凭证验证请求的用户账号,再审核此用户账号的一些指定信息(例如操作记录等),确定是否针对验证此用户发送的凭证码。
步骤502,响应于确定验证凭证码,确定凭证码是第一凭证码还是第二凭证码。
在本实施例中,上述执行主体可以响应于确定验证上述凭证码,确定上述凭证码是第一凭证码还是第二凭证码。
在这里,确定凭证码是第一凭证码还是第二凭证码,可以通过各种方式实现。
在一些实施例中,上述权限提供方标识可以与凭证码获取方式对应。凭证码获取方式可以包括:预先生成方式、实时生成方式。预先生成方式可以指示采用基于第一凭证码集合中的第一凭证码。实时生成方式可以指示实时生成第二凭证码。
作为示例,上述执行主体可以获取权限提供方标识对应的凭证码获取方式;如果获取到的凭证码获取方式为预先生成方式,可以确定权限凭证验证请求中的凭证码,是第一凭证码;如果获取到的凭证码获取方式为实时生成方式,可以确定权限凭证验证请求中的凭证码,是第二凭证码。
在一些实施例中,第一凭证码和第二凭证码之间,具有用于指示差异的差异指示信息。上述执行主体可以采用各种方式,确定凭证码是第一凭证码还是第二凭证码。
作为示例,第一凭证码的长度和第二凭证码的长度,可以不同。上述执行主体可以读取凭证码的长度,确定凭证码是第一凭证码还是第二凭证码。
作为示例,可以为第一凭证码和第二凭证码,添加不同的标签。上述执行主体可以读取凭证码的标签,确定凭证码是第一凭证码还是第二凭证码。
步骤503,响应于确定凭证码是第一凭证码,基于第一凭证码集合,确定解析自权限凭证的第一凭证码是否有效,以及确定权限凭证是否有效。
在本实施例中,上述执行主体可以响应于确定上述凭证码是第一凭证码,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,以及确定上述权限凭证是否有效。
在这里,如果第一凭证码有效,则可以确定权限凭证有效;如果第一凭证码无效,则可以确定权限凭证无效。
在这里,上述第一凭证码集合与上述权限提供方标识对应。第一凭证码是从所述第一凭证码集合中获取的。第一凭证码集合,可以由上述执行主体或者权限提供方电子设备预先生成。
作为示例,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,可以包括:在上述第一凭证码集合中,查找权限凭证验证请求中的第一凭证码;响应于确定查找到,则确定有效;响应于确定未查找到,则确定无效。
在一些实施例中,上述第一凭证码集合与上述权限内容标识对应。
作为示例,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,可以包括:在预设的已验证第一凭证码的集合中,查找权限凭证验证请求中的第一凭证码;响应于确定未查找到,在上述第一凭证码集合中,查找权限凭证验证请求中的第一凭证码;响应于确定在上述第一凭证码集合中查找到,则确定有效;响应于确定在上述第一凭证码集合中未查找到,则确定无效。
步骤504,响应于确定凭证码是第二凭证码,确定解析自权限凭证的第二凭证码是否有效,以及确定权限凭证是否有效。
在本实施例中,上述执行主体可以响应于确定上述凭证码是第二凭证码,确定解析自上述权限凭证的第二凭证码是否有效,以及确定上述权限凭证是否有效。
在这里,第二凭证码是采用预设凭证码生成算法生成的。
在这里,确定解析自上述权限凭证的第二凭证码是否有效,可以采用各个方式实现。
在一些实施例中,上述执行主体可以存储所生成的第二凭证码集合。当权限凭证需要验证的时候,可以将权限凭证验证请求中的第二凭证码,与第二凭证码集合进行对比,确定权限凭证验证请求中的第二凭证码是否存在于第二凭证码集合中;如果存在,则确定权限凭证验证请求中的第二凭证码有效;如果不存在,则确定权限凭证验证请求中的第二凭证码无效。
在这里,如果第二凭证码有效,则可以确定权限凭证有效;如果第二凭证码无效,则可以确定权限凭证无效。
继续参见图6,图6是根据本实施例的权限凭证验证方法的一个应用场景的示意图。具体如下:
用户601可以使用用户客户端602展示权限凭证。
权限提供方603可以使用权限提供方客户端604,扫描识别用户客户端602展示的权限凭证,得到凭证码和权限提供方标识。权限提供方客户端604可以打包凭证码和权限提供方标识,生成权限凭证验证请求605。
然后,权限提供方客户端604可以将权限凭证验证请求605,发送至服务器606。
服务器606可以接收权限凭证验证请求,然后,可以根据接收到权限凭证验证请求,确定是否验证凭证码。
服务器606响应于确定验证凭证码,确定凭证码是第一凭证码还是第二凭证码。
如果是第一凭证码,服务器606可以基于第一凭证码集合,确定上述权限凭证验证请求中的第一凭证码是否有效。第一凭证码有效则确定上述权限凭证有效。
如果是第二凭证码,服务器606可以确定上述第二凭证码是否有效。第二凭证码有效则确定上述权限凭证有效。
最后,服务器可以权限凭证的验证结果(有效或者无效)607,发送给用户客户端602和/或权限提供方客户端604。
本实施例示出的方法,通过在确定验证权限凭证码之后,确定凭证码是第一凭证码还是第二凭证码;如果凭证码是第一凭证码,则利用权限提供方提供的第一凭证码集合,确定权限凭证验证请求中的第一凭证码是否有效,以及确定权限凭证是否有效;如果是第二凭证码,则确定第二凭证码是否有效,以及确定权限凭证是否有效;技术效果至少可以包括:
第一,提供了新的权限凭证验证方式。需要说明的是,上述权限凭证验证方式,与图2对应的实施例提供的权限凭证生成方式对应。
第二,在验证权限凭证时,支持两种方式生成的凭证码,即验证权限凭证的方式与两种生成权限凭证的方式(预先生成或者即时生成)对应;从而,可以针对灵活的生成方式,提供全面的验证方式。
在一些实施例中,请参考图7,其示出了上述步骤504的一种实现方式(流程504)。流程504,可以包括:
步骤5041,采用与预设加密算法对应的预设解密算法,对第二凭证码进行解密,生成初始凭证码。
在这里,初始凭证码包括待验证校验码和权限内容标识。
可以理解,第二凭证码为密文,初始凭证码为明文。
步骤5042,基于初始凭证码中的权限内容标识,采用预设校验码生成算法,生成新生成校验码。
步骤5043,确定新生成校验码和待验证校验码是否一致。
步骤5044,响应于确定新生成校验码与待验证校验码一致,确定第二凭证码有效。
在这里,响应于确定新生成校验码与待验证校验码一致,确定解析自上述权限凭证的第二凭证码有效。
在这里,如果确定新生成校验码与待验证校验码不一致,则确定第二凭证码无效。
需要说明的是,采用校验码的方式,可以由第二凭证码自身提供校验依据。采用预设加密算法,对初始凭证码进行加密,可以得到非明码的第二凭证码。由此,采用校验和加密结合的方式,生成第二凭证码,可以增加凭证码的破解难度,降低凭证码被破解的风险,从而,可以提高权限凭证的可靠程度,防止用户的权限凭证被破解盗用。
需要说明的是,首先,采用上述加密算法对应的解密算法,可以解密得到明码的初始凭证码;然后,对初始凭证码自身中的待验证校验码之外的其它信息,采用预设校验码生成算法进行计算,可以生成新生成校验码;再后,将新生成校验码与待验证校验码进行对比,确定是否一致。如果一致,则确定第二凭证码有效。如果不一致,则确定第二凭证码无效。从而,可以提供与生成第二凭证码的方式(校验和加密结合)相配合的验证方式,可以提高权限凭证的可靠程度,防止用户的权限凭证被破解盗用。
在一些实施例中,上述权限凭证验证请求接收自权限提供方客户端。
在一些实施例中,权限凭证验证请求通过以下方式生成:用户客户端响应于接收到第二预定义操作信息,展示作为权限凭证的二维码;权限提供方客户端扫描上述二维码,解析得到二维码相关信息,以及生成上述权限凭证验证请求。
作为示例,第二预定义操作信息,可以用于触发展示作为权限凭证的二维码。第二预定义操作信息,可以包括用户点击预设控件而生成的信息。
在这里,二维码相关信息可以是解析二维码得到的信息。二维码相关信息可以包括凭证码和权限内容标识,二维码相关信息还可以包括但不限于以下至少一项:物品标识、物品名称。
在一些实施例中,权限凭证验证请求还可以包括以下至少一项但不限于:权限提供方标识、用户标识、门店标识等。
需要说明的是,权限提供方客户端采用具有扫码二维码功能的终端(例如手机),即可实现对权限凭证的识别。由此,无需人工录入字符串,操作简单;并且,无需采购专业的用于识别的设备,成本较低。
在一些实施例中,在预先建立的已验证凭证码集合中,确定是否存在上述权限凭证验证请求中的凭证码;响应于确定不存在,确定验证权限凭证。
在这里,在验证权限凭证之前,可以通过已验证凭证码集合,确定由此权限凭证解析出的凭证码之前是否已经被验证过。如果是,则不再验证;如果否,则进行后续的验证步骤。由此,权限凭证验证请求进行初步筛选,筛除没有已被验证过的凭证码(即权限凭证),由此,可以节省验证所耗费的计算量。
进一步参考图8,作为对上述各图所示方法的实现,本申请提供了一种权限凭证生成装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图8所示,本实施例的权限凭证生成装置800包括:第一确定单元801、第二确定单元802、第一生成单元803和第二生成单元804。其中,第一确定单元,被配置成根据权限凭证获取请求,确定是否生成权限凭证,其中,上述权限凭证获取请求包括权限提供方标识;第二确定单元,被配置成响应于确定生成权限凭证,确定是否已存储与上述权限提供方标识对应的第一凭证码集合;第一生成单元,被配置成响应于确定已存储上述第一凭证码集合,基于上述第一凭证码集合中的第一凭证码,生成权限凭证;第二生成单元,被配置成响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
在本实施例中,权限凭证生成装置800的第一确定单元801、第二确定单元802、第一生成单元803和第二生成单元804具体处理及其所带来的技术效果可分别参考图2对应实施例中步骤201、步骤202、步骤203和步骤204的相关说明,在此不再赘述。
在一些实施例中,上述权限凭证获取请求包括权限内容标识;以及上述第二生成单元,被配置成:基于权限内容标识,采用预设校验码生成算法,生成校验码;采用预设加密算法对初始凭证码进行加密,生成第二凭证码,其中,初始凭证码包括权限内容标识和校验码。
在一些实施例中,上述第二生成单元,被配置成:根据所生成的第二凭证码和权限内容标识,生成二维码作为权限凭证。
在一些实施例中,上述权限凭证获取请求,通过以下方式生成:用户客户端响应于接收到第一预定义操作信息,查找本地是否存储上述权限内容标识对应的权限凭证;响应于确定未存储,生成上述权限凭证获取请求。
在一些实施例中,上述第一确定单元,还被配置成:确定权限凭证的已发送数量,其中,上述已发送数量是上述权限内容标识对应的权限凭证的发送数量;响应于确定上述已发送数量小于预设数量阈值,确定生成权限凭证。
进一步参考图9,作为对上述各图所示方法的实现,本申请提供了一种权限凭证验证装置的一个实施例,该装置实施例与图5所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图9所示,本实施例的权限凭证验证装置900包括:第一确定模块901、第二确定模块902、第一验证模块903和第二验证模块904。其中,第一确定模块,被配置成根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证上述凭证码,其中,上述凭证码解析自权限凭证;第二确定模块,被配置成响应于确定验证凭证码,确定上述凭证码是第一凭证码还是第二凭证码;第一验证模块,被配置成响应于确定上述凭证码是第一凭证码,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,以及确定上述权限凭证是否有效,其中,第一凭证码集合与上述权限提供方标识对应,第一凭证码是从所述第一凭证码集合中获取的;第二验证模块,被配置成响应于确定上述凭证码是第二凭证码,确定解析自上述权限凭证的第二凭证码是否有效,以及确定上述权限凭证是否有效,其中,第二凭证码是采用预设凭证码生成算法生成的。
在本实施例中,权限凭证验证装置900的第一确定模块901、第二确定模块902、第一验证模块903和第二验证模块904具体处理及其所带来的技术效果可分别参考图5对应实施例中步骤501、步骤502、步骤503和步骤504的相关说明,在此不再赘述。
在一些实施例中,上述第二验证模块,还被配置成:采用与预设加密算法对应的预设解密算法,对第二凭证码进行解密,生成初始凭证码,其中,初始凭证码包括权限内容标识和待验证校验码;基于初始凭证码中的权限内容标识,采用预设校验码生成算法,生成新生成校验码;确定上述新生成校验码与上述待验证校验码是否一致;响应于确定新生成校验码与上述待验证校验码一致,确定上述第二凭证码有效。
在一些实施例中,上述权限凭证验证请求接收自权限提供方客户端,权限凭证验证请求通过以下方式生成:用户客户端响应于接收到第二预定义操作信息,展示作为权限凭证的二维码;权限提供方客户端扫描上述二维码,解析得到二维码相关信息,以及生成上述权限凭证验证请求,其中,权限凭证验证请求包括二维码相关信息,二维码相关信息包括凭证码和权限内容标识。
在一些实施例中,上述第一确定模块,还被配置成:在预先建立的已验证凭证码集合中,确定是否存在上述权限凭证验证请求中的凭证码;响应于确定不存在,确定验证权限凭证。
下面参考图10,其示出了适于用来实现本申请实施例的电子设备的计算机系统1000的结构示意图。图10示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括处理器(例如,中央处理单元CPU)1001,其可以根据存储在只读存储器(ROM,Read Only Memory)1002中的程序或者从存储部分1006加载到随机访问存储器(RAM,Random Access Memory)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统1000操作所需的各种程序和数据。CPU 1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O,Input/Output)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括硬盘等的存储部分1006;以及包括诸如LAN(局域网,Local Area Network)卡、调制解调器等的网络接口卡的通信部分1007。通信部分1007经由诸如因特网的网络执行通信处理。驱动器1008也根据需要连接至I/O接口1005。可拆卸介质1009,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1008上,以便于从其上读出的计算机程序根据需要被安装入存储部分1006。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1007从网络上被下载和安装,和/或从可拆卸介质1009被安装。在该计算机程序被处理器1001执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一确定单元、第二确定单元、第一生成单元和第二生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一确定单元还可以被描述为“用于确定是否生成权限凭证的单元”。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一确定模块、第二确定模块、第一验证模块和第二验证模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,第一确定模块还可以被描述为“用于确定是否验证凭证码的模块”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:根据权限凭证获取请求,确定是否生成权限凭证,其中,上述权限凭证获取请求包括权限提供方标识;响应于确定生成权限凭证,确定是否已存储与上述权限提供方标识对应的第一凭证码集合;响应于确定已存储上述第一凭证码集合,基于上述第一凭证码集合中的第一凭证码,生成权限凭证;响应于确定未存储上述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证上述凭证码,其中,上述凭证码解析自权限凭证;响应于确定验证凭证码,确定上述凭证码是第一凭证码还是第二凭证码;响应于确定上述凭证码是第一凭证码,基于第一凭证码集合,确定解析自上述权限凭证的第一凭证码是否有效,以及确定上述权限凭证是否有效,其中,第一凭证码集合与上述权限提供方标识对应;响应于确定上述凭证码是第二凭证码,确定解析自上述权限凭证的第二凭证码是否有效,以及确定上述权限凭证是否有效。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (15)

1.一种权限凭证生成方法,包括:
根据权限凭证获取请求,确定是否生成权限凭证,其中,所述权限凭证获取请求包括权限提供方标识;
响应于确定生成权限凭证,确定是否已存储与所述权限提供方标识对应的第一凭证码集合;
响应于确定已存储所述第一凭证码集合,基于所述第一凭证码集合中的第一凭证码,生成权限凭证;
响应于确定未存储所述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
2.根据权利要求1所述的方法,其中,所述权限凭证获取请求包括权限内容标识;以及
所述响应于确定未存储所述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,包括:
基于所述权限内容标识,采用预设校验码生成算法,生成校验码;
采用预设加密算法对初始凭证码进行加密,生成第二凭证码,其中,初始凭证码包括所述权限内容标识和所述校验码。
3.根据权利要求1或2所述的方法,其中,所述基于所生成的第二凭证码,生成权限凭证,包括:
根据所生成的第二凭证码和权限内容标识,生成二维码作为权限凭证。
4.根据权利要求1所述的方法,其中,所述权限凭证获取请求,通过以下方式生成:
用户客户端响应于接收到第一预定义操作信息,查找本地是否存储所述权限内容标识对应的权限凭证;响应于确定未存储,生成所述权限凭证获取请求。
5.根据权利要求1所述的方法,其中,所述根据权限凭证获取请求,确定是否生成权限凭证,包括:
确定权限凭证的已发送数量,其中,所述已发送数量是所述权限内容标识对应的权限凭证的发送数量;
响应于确定所述已发送数量小于预设数量阈值,确定生成权限凭证。
6.一种权限凭证验证方法,包括:
根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证所述凭证码,其中,所述凭证码解析自权限凭证;
响应于确定验证所述凭证码,确定所述凭证码是第一凭证码还是第二凭证码;
响应于确定所述凭证码是第一凭证码,基于第一凭证码集合,确定解析自所述权限凭证的第一凭证码是否有效,以及确定所述权限凭证是否有效,其中,所述第一凭证码集合与所述权限提供方标识对应,第一凭证码是从所述第一凭证码集合中获取的;
响应于确定所述凭证码是第二凭证码,确定解析自所述权限凭证的第二凭证码是否有效,以及确定所述权限凭证是否有效,其中,第二凭证码是采用预设凭证码生成算法生成的。
7.根据权利要求6所述的方法,其中,所述响应于确定所述凭证码是第二凭证码,确定解析自所述权限凭证的第二凭证码是否有效,包括:
采用与预设加密算法对应的预设解密算法,对所述第二凭证码进行解密,生成初始凭证码,其中,初始凭证码包括权限内容标识和待验证校验码;
基于初始凭证码中的权限内容标识,采用预设校验码生成算法,生成新生成校验码;
确定所述新生成校验码与所述待验证校验码是否一致;
响应于确定新生成校验码与所述待验证校验码一致,确定所述第二凭证码有效。
8.根据权利要求6或7所述的方法,其中,所述权限凭证验证请求接收自权限提供方客户端,权限凭证验证请求通过以下方式生成:
用户客户端响应于接收到第二预定义操作信息,展示作为权限凭证的二维码;
权限提供方客户端扫描所述二维码,解析得到二维码相关信息,以及生成所述权限凭证验证请求,其中,权限凭证验证请求包括二维码相关信息,二维码相关信息包括凭证码和权限内容标识。
9.根据权利要求6所述的方法,其中,所述根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证所述凭证码,包括:
在预先建立的已验证凭证码集合中,确定是否存在所述权限凭证验证请求中的凭证码;
响应于确定不存在,确定验证权限凭证。
10.一种权限凭证生成装置,包括:
第一确定单元,被配置成根据权限凭证获取请求,确定是否生成权限凭证,其中,所述权限凭证获取请求包括权限提供方标识;
第二确定单元,被配置成响应于确定生成权限凭证,确定是否已存储与所述权限提供方标识对应的第一凭证码集合;
第一生成单元,被配置成响应于确定已存储所述第一凭证码集合,基于所述第一凭证码集合中的第一凭证码,生成权限凭证;
第二生成单元,被配置成响应于确定未存储所述第一凭证码集合,采用预设凭证码生成算法生成第二凭证码,以及基于所生成的第二凭证码,生成权限凭证。
11.一种权限凭证验证装置,包括:
第一确定模块,被配置成根据包括权限提供方标识和凭证码的权限凭证验证请求,确定是否验证所述凭证码,其中,所述凭证码解析自权限凭证;
第二确定模块,被配置成响应于确定验证凭证码,确定所述凭证码是第一凭证码还是第二凭证码;
第一验证模块,被配置成响应于确定所述凭证码是第一凭证码,基于第一凭证码集合,确定解析自所述权限凭证的第一凭证码是否有效,以及确定所述权限凭证是否有效,其中,第一凭证码集合与所述权限提供方标识对应,第一凭证码是从所述第一凭证码集合中获取的;
第二验证模块,被配置成响应于确定所述凭证码是第二凭证码,确定解析自所述权限凭证的第二凭证码是否有效,以及确定所述权限凭证是否有效,其中,第二凭证码是采用预设凭证码生成算法生成的。
12.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-5中任一所述的方法。
14.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求6-9中任一所述的方法。
15.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求6-9中任一所述的方法。
CN201910907447.XA 2019-09-24 2019-09-24 权限凭证生成方法和装置及权限凭证验证方法和装置 Pending CN111784430A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910907447.XA CN111784430A (zh) 2019-09-24 2019-09-24 权限凭证生成方法和装置及权限凭证验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910907447.XA CN111784430A (zh) 2019-09-24 2019-09-24 权限凭证生成方法和装置及权限凭证验证方法和装置

Publications (1)

Publication Number Publication Date
CN111784430A true CN111784430A (zh) 2020-10-16

Family

ID=72755186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910907447.XA Pending CN111784430A (zh) 2019-09-24 2019-09-24 权限凭证生成方法和装置及权限凭证验证方法和装置

Country Status (1)

Country Link
CN (1) CN111784430A (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1744135A (zh) * 2005-09-06 2006-03-08 北京魅力之旅商业管理有限公司 一种电子凭证实现方法和实现装置
CN101377837A (zh) * 2007-08-29 2009-03-04 北京方维银通科技有限公司 电子支票二维码凭证的生成及验证方法
CN103530777A (zh) * 2013-10-10 2014-01-22 顾翠标 一种基于移动终端的交互式电子凭证验证系统和验证方法
CN103812837A (zh) * 2012-11-12 2014-05-21 腾讯科技(深圳)有限公司 一种电子凭证发送方法
US20140181927A1 (en) * 2012-12-21 2014-06-26 Cortex Mcp, Inc. File format and platform for storage and verification of credentials
CN104063794A (zh) * 2013-12-30 2014-09-24 成都市卓睿科技有限公司 一种基于二维码的简便、防伪、防冒领凭证方法
CN105005732A (zh) * 2015-05-17 2015-10-28 薛凌 一种基于无线硬件特征的电子凭证非接触识别验证的方法
CN105763323A (zh) * 2016-03-04 2016-07-13 韦业明 一种电子凭证生成和存储的系统和方法
CN106886927A (zh) * 2015-12-15 2017-06-23 深圳市银信网银科技有限公司 一种提取凭证的处理方法及装置、系统
CN107026838A (zh) * 2016-11-18 2017-08-08 阿里巴巴集团控股有限公司 一种电子凭证的发放方法及装置
CN107342966A (zh) * 2016-04-29 2017-11-10 北京京东尚科信息技术有限公司 权限凭证发放方法和装置
CN109544153A (zh) * 2018-10-16 2019-03-29 珠海横琴现联盛科技发展有限公司 基于防篡改加密算法的电子凭证票据验证方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1744135A (zh) * 2005-09-06 2006-03-08 北京魅力之旅商业管理有限公司 一种电子凭证实现方法和实现装置
CN101377837A (zh) * 2007-08-29 2009-03-04 北京方维银通科技有限公司 电子支票二维码凭证的生成及验证方法
CN103812837A (zh) * 2012-11-12 2014-05-21 腾讯科技(深圳)有限公司 一种电子凭证发送方法
US20140181927A1 (en) * 2012-12-21 2014-06-26 Cortex Mcp, Inc. File format and platform for storage and verification of credentials
CN103530777A (zh) * 2013-10-10 2014-01-22 顾翠标 一种基于移动终端的交互式电子凭证验证系统和验证方法
CN104063794A (zh) * 2013-12-30 2014-09-24 成都市卓睿科技有限公司 一种基于二维码的简便、防伪、防冒领凭证方法
CN105005732A (zh) * 2015-05-17 2015-10-28 薛凌 一种基于无线硬件特征的电子凭证非接触识别验证的方法
CN106886927A (zh) * 2015-12-15 2017-06-23 深圳市银信网银科技有限公司 一种提取凭证的处理方法及装置、系统
CN105763323A (zh) * 2016-03-04 2016-07-13 韦业明 一种电子凭证生成和存储的系统和方法
CN107342966A (zh) * 2016-04-29 2017-11-10 北京京东尚科信息技术有限公司 权限凭证发放方法和装置
CN107026838A (zh) * 2016-11-18 2017-08-08 阿里巴巴集团控股有限公司 一种电子凭证的发放方法及装置
CN109544153A (zh) * 2018-10-16 2019-03-29 珠海横琴现联盛科技发展有限公司 基于防篡改加密算法的电子凭证票据验证方法

Similar Documents

Publication Publication Date Title
US20190068576A1 (en) Method, apparatus and system for remote controlling intelligent devices
CN109743161B (zh) 信息加密方法、电子设备和计算机可读介质
CN108880812B (zh) 数据加密的方法和系统
CN108989040B (zh) 一种基于区块链的信息处理方法和装置
CN108777685B (zh) 用于处理信息的方法和装置
CN111612388A (zh) 合并目标订单的方法和装置
CN111258602A (zh) 信息更新方法和装置
CN112084234A (zh) 数据获取方法、装置、设备和介质
CN115203749A (zh) 一种基于区块链的数据交易方法和系统
CN114584381A (zh) 基于网关的安全认证方法、装置、电子设备和存储介质
CN111181920A (zh) 一种加解密的方法和装置
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
CN109150898B (zh) 用于处理信息的方法和装置
CN111865761A (zh) 一种基于区块链智能合约的社交聊天信息存证方法
CN101170576A (zh) 一种文件上传的方法、系统和装置
US20200145200A1 (en) Attribute-based key management system
CN107707528B (zh) 一种用户信息隔离的方法和装置
CN112966286B (zh) 用户登录的方法、系统、设备和计算机可读介质
CN111784430A (zh) 权限凭证生成方法和装置及权限凭证验证方法和装置
CN114461912A (zh) 一种信息处理方法、装置、电子设备及存储介质
CN112565156B (zh) 信息注册方法、装置和系统
CN113626848A (zh) 样本数据生成方法、装置、电子设备及计算机可读介质
CN109726947B (zh) 电子签收免签的方法和装置
CN113762958A (zh) 一种生成电子凭证的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination