发明内容
本申请实施例通过提供一种二维码防盗用方法、装置、设备和介质,解决了现有技术中二维码在生成之后容易被盗用的技术问题,实现了降低二维码被盗用的几率的技术效果。
第一方面,本申请提供了一种二维码防盗用方法,应用于服务端,方法包括:
接收扫码设备从目标移动终端获取的待认证二维码和目标设备标识,其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码;
从待认证二维码中获取原始设备标识;
当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
进一步地,在确定目标移动终端与原始移动终端不相同之后,方法还包括:
向扫码设备发送提示信息。
进一步地,当确定目标移动终端与原始移动终端不相同,且待认证二维码中含有原始移动终端的通信号码时,方法还包括:
向通信号码对应的通信设备发送告警信息。
进一步地,目标设备标识为目标移动终端中蓝牙设备的物理地址和/或通用唯一识别码。
第二方面,本申请提供了一种二维码防盗用系统,系统包括:
目标移动终端;
扫码设备,用于从目标移动终端获取待认证二维码和目标设备标识;其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码;
服务端,用于从扫码设备获取待认证二维码和目标设备标识,并从待认证二维码中获取原始设备标识;当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
进一步地,服务端还用于在确定目标移动终端与原始移动终端不相同之后,向扫码设备发送提示信息。
进一步地,服务端还用于当确定目标移动终端与原始移动终端不相同,且待认证二维码中含有原始移动终端的通信号码时,向通信号码对应的通信设备发送告警信息。
第三方面,本申请提供了一种服务端,服务端包括:
接收模块,用于接收扫码设备从目标移动终端获取的待认证二维码和目标设备标识,其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码;
获取模块,用于从待认证二维码中获取原始设备标识;
确定模块,用于当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
第四方面,本申请提供了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器被配置为执行以实现一种二维码防盗用方法。
第五方面,本申请提供了一种非临时性计算机可读存储介质,当存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现一种二维码防盗用方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请基于原始移动终端自身的原始设备标识生成二维码,在二维码被目标移动终端使用的过程中,服务端会基于二维码中包含的原始设备标识以及使用二维码的目标移动终端的目标设备标识,确定当前使用二维码的目标移动终端是否是生成该二维的原始移动终端,若不是,那么二维码存在被盗用的可能性。由此可见,本申请可以对使用二维码的目标移动终端进行验证,确定该二维码是否由目标移动终端生成,进而降低二维码被盗用的几率。
具体实施方式
本申请实施例通过提供一种二维码防盗用方法,解决了现有技术中二维码在生成之后容易被盗用的技术问题。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
本申请提供了一种二维码防盗用方法,应用于服务端,方法包括:接收扫码设备从目标移动终端获取的待认证二维码和目标设备标识,其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码;从待认证二维码中获取原始设备标识;当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
本实施例基于原始移动终端自身的原始设备标识生成二维码,在二维码被目标移动终端使用的过程中,服务端会基于二维码中包含的原始设备标识以及使用二维码的目标移动终端的目标设备标识,确定当前使用二维码的目标移动终端是否是生成该二维的原始移动终端,若不是,那么二维码存在被盗用的可能性。由此可见,本申请可以对使用二维码的目标移动终端进行验证,确定该二维码是否由目标移动终端生成,进而降低二维码被盗用的几率。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
随着互联网的高速发展,二维码的应用场景越来越广泛,而如何防止二维码被盗用,也是需要解决的问题。
在相关技术中,二维码的防盗技术主要依赖于RSA(Rivest-Shamir-Adleman,简称RSA,其中Rivest是人名指罗纳德·李维斯特,Shamir是指人名阿迪·萨莫尔,Adleman是指人名伦纳德·阿德曼)非对称加密算法(RSA加密算法是一种使用不同的加密密钥与解密密钥的加密算法,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制)以及实效性验证。
然而,当二维码由移动终端生成之后,若其他终端获得该二维码(例如,其他终端可以使用拍照获得该二维码),在二维码失效之前,其他终端仍然可以正常使用该二维码,因此,相关技术中的二维码存在被盗用的风险。
本实施例提供了如图1所示的一种二维码防盗用系统,包括服务端、扫码设备和移动终端,服务端、扫码设备和移动终端依次连接。其中,扫码设备用于从目标移动终端获取待认证二维码和目标设备标识;其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码。服务端用于从扫码设备获取待认证二维码和目标设备标识,并从待认证二维码中获取原始设备标识;当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
基于图1所示的架构,本实施例提供了如图2所示的一种二维码防盗用方法,该方法应用于二维码防盗用系统中的服务端,方法包括步骤S21-步骤S23。
步骤S21,接收扫码设备从目标移动终端获取的待认证二维码和目标设备标识,其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码。
步骤S22,从待认证二维码中获取原始设备标识。
步骤S23,当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。当原始设备标识和目标设备标识相同时,确定目标移动终端与原始移动终端相同。
目标移动终端是指显示待认证二维码的终端,即目标移动终端是使用待认证二维码的终端。原始移动终端是指生成待认证二维码的终端。原始移动终端基于原始设备标识生成待认证二维码。在本实施例中,为了区别原始移动终端的设备标识和目标移动终端的设备标识,将原始移动终端的设备标识记为原始设备标识,将目标移动终端的设备标识记为目标设备标识。
设备标识可以是蓝牙设备的物理地址和/或通用唯一识别码。其中,物理地址又称为MAC地址、硬件地址,是由网络设备制造商生产时烧录在网卡的闪存芯片的唯一地址。只要不人为对物理地址进行更改,物理地址在世界是唯一的。通用唯一识别码即UUID(Universally Unique Identifier),是基于当前日期和时间、全局唯一的IEEE机器识别号和物理地址即时生成的识别码,对于同一时空的所有设备而言,通用唯一识别码也是唯一的。通过具有唯一性的设备标识,可以区分不同的移动终端。
此外,原始移动终端还可以根据用户标识和原始设备标识生成待认证二维码。其中,用户标识是指可以表示原始移动终端的唯一性的标识符。例如,可以是原始移动终端中使用的电话卡的通信号码,也可以是原始移动终端中对应的用户名等。原始移动终端可以基于AES(Advanced Encryption Standard,高级加密标准)对称加密算法生成待认证二维码,具体可以参见相关技术,此处不再赘述。
扫码设备与目标移动终端之间的通信主要依赖于蓝牙协议通信。在扫码设备与目标移动终端通信的过程中,只需要确保目标移动终端的蓝牙处于开启状态即可。
当目标移动终端向扫码设备呈现待认证二维码时,扫码设备向待认证二维码发出光束,扫码设备通过返回的光束特征,达到获取待认证二维码的目的。与此同时,扫码设备与目标移动终端通过蓝牙协议,从目标移动终端处获取目标设备标识。
服务端对待认证二维码进行解密,获得待认证二维码中携带的原始设备标识。
服务端判断从待认证二维码中解密得到的原始设备标识,以及从目标移动终端处获取的目标设备标识是否相同。当原始设备标识和目标设备标识不相同时,意味着使用待认证二维码的目标移动终端,与生成待认证二维码的原始移动终端不是同一个终端,那么待认证二维码与目标移动终端是不匹配的。当服务端确定待认证二维码与目标移动终端不匹配,则可以向扫码设备发送提示信息,用于提示待认证二维码不是由当前正在使用的目标移动终端生成的。
此外,服务端还可以基于待认证二维码中携带的用户标识(例如通信号码),向原始移动终端发送告警信息,以提醒原始移动终端所生成的二维码正在被其他设备使用,存在被盗用的可能性。
当原始设备标识和目标设备标识相同时,意味着使用待认证二维码的目标移动终端,与生成待认证二维码的原始移动终端为同一个终端,那么待认证二维码与目标移动终端是匹配的,也就不存在二维码被盗用的可能性。
例如,原始移动终端基于自身的原始设备标识X1,生成待认证二维码A。扫码设备从目标移动终端获取待认证二维码A以及目标移动终端的目标设备标识X2。
服务端基于待认证二维码A获取其中的原始设备标识X1,并比对原始设备标识X1和目标移动终端的目标设备标识X2是否相同。若相同,则认为原始移动终端和目标移动终端是同一终端,待认证二维码是由目标移动终端生成的。若原始设备标识X1和目标设备标识X2不相同,则认为原始移动终端和目标移动终端不是同一终端,待认证二维码存在被盗用的风险,服务端则向扫码设备发送提示信息,以提示待认证二维码不是由目标移动终端生成。当然,服务端还可以向原始移动终端发送告警信息,以提示二维码正在被其他终端盗用。
综上所述,本实施例中基于原始移动终端自身的原始设备标识生成二维码,在二维码被使用的过程中,服务端会基于二维码中包含的原始设备标识以及使用二维码的目标移动终端的目标设备标识,确定当前使用二维码的目标移动终端是否是生成该二维码的原始移动终端,若是,那么二维码不存在被盗用的可能性,若不是,那么二维码存在被盗用的可能性,可以向扫码设备发送提示信息,以提示待认证二维码不是由目标移动终端生成。由此可见,本实施例可以对使用二维码的目标移动终端进行验证,确定该二维码是否由目标移动终端生成,当该二维码不是由目标移动终端生成,则可以发出提示信息,进而可以降低二维码被盗用的几率。
基于同一发明构思,本实施例提供了如图3所示的一种二维码防盗装置,装置包括:
接收模块31,用于接收扫码设备从目标移动终端获取的待认证二维码和目标设备标识,其中,待认证二维码为原始移动终端根据原始设备标识生成的二维码;
获取模块32,用于从待认证二维码中获取原始设备标识;
确定模块33,用于当原始设备标识和目标设备标识不相同时,确定目标移动终端与原始移动终端不相同。
基于同一发明构思,本实施例提供了如图4所示的一种电子设备,其特征在于,包括:
处理器41;
用于存储处理器41可执行指令的存储器42;
其中,处理器41被配置为执行以实现一种二维码防盗用方法。
基于同一发明构思,本实施例提供了一种非临时性计算机可读存储介质,当存储介质中的指令由电子设备的处理器41执行时,使得电子设备能够执行实现一种二维码防盗用方法。
由于本实施例所介绍的电子设备为实施本申请实施例中信息处理的方法所采用的电子设备,故而基于本申请实施例中所介绍的信息处理的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中信息处理的方法所采用的电子设备,都属于本申请所欲保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。