CN113868618A - 基于多个二维码标准的多码协同融合和认证系统 - Google Patents

Abstract

本发明涉及多码融合技术领域，具体地说，涉及基于多个二维码标准的多码协同融合和认证系统。其包括客户端、后端和服务端,后端包括密钥认证单元，密钥认证单元用于预设客户端通过注册管理单元生成二维码的密钥认证，识别不同密钥生成不同二维码；密钥认证单元包括模型预设模块、密钥导入模块和权限匹配模块。本发明通过使用模型预设模块先设定好不同功能的二维码对应不同的密码，使用户在客户端输入的密码匹配对应的二维码标准，使注册管理单元生成对应功能的二维码，避免在生成二维码时点错导致的二维码生成错误，同时权限匹配模块设置二维码的权限时间，使二维码在权限时间内可以多次使用，避免二维码失效需要多次认证，提高实用性。

Description

基于多个二维码标准的多码协同融合和认证系统

技术领域

本发明涉及多码融合水表技术领域，具体地说，涉及基于多个二维码标准的多码协同融合和认证系统。

背景技术

随着移动设备和移动互联网的发展和普及，闪付、扫码等各类移动支付方式快速推广，为适应这一变化，同时也为了强化系统管理，各智慧城市公司、市民卡公司升级推出了虚拟卡，实现身份识别、消费、图书借阅、门禁等多种功能。交通部、住建部、银联都相继发布二维码标准，支付宝、微信强力推进电子虚拟卡，市民卡虚拟化充分利用现有市民卡注册管理系统，通过建设密钥管理系统、跨域主索引系统和虚拟化应用管理系统，以二维码技术为核心，实现市民卡的虚拟化应用；

然而目前的多码协同融合系统在使用时比较局限，不能根据不同的认证密码生成不同的二维码标准，需要用户根据用处选择后在生成二维码，然后使用时在通过密码进行认证，由于每个一段时间二维码失效，需要再次认证，导致在进行一个操作使生成多个二维码，操作复杂，实用性欠缺，并且目前的多码协同融合系统功能欠缺不能全面的对不同用户提供服务平台，不利于多码融合系统的全面普及，鉴于此，我们提出基于多个二维码标准的多码协同融合和认证系统。

发明内容

本发明的目的在于提供基于多个二维码标准的多码协同融合和认证系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供基于多个二维码标准的多码协同融合和认证系统，包括客户端、后端和服务端；

所述客户端包括注册管理单元，所述注册管理单元用于用户在客户端登录管理账户，开通多码融合业务生成二维码，方便用户可以及时调整自己的二维码，便于后续的身份识别和支付；

所述后端包括密钥认证单元，所述密钥认证单元用于预设客户端通过注册管理单元生成二维码的密钥认证，识别不同密钥生成不同二维码，从而确保每个二维码的标准更安全，因此方便根据不同的密钥生成不同的二维码，使用户在输入认证密钥时直接生成对应的二维码，操作方便，方便随时使用；

所述服务端包括机构接入单元，所述机构接入单元用于连接终端记录所述注册管理单元生成的二维码的使用情况，方便后续查询分析，实用性更强；

本发明通过用户在客户端使用注册管理单元注册管理账户，同时根据后端的密钥认证单元的密钥认证使注册管理单元生成不同的二维码，然后通过服务端的机构接入单元连接终端记录二维码使用情况，操作方便，使二维码的使用更方便。

所述密钥认证单元包括模型预设模块、密钥导入模块和权限匹配模块，所述模型预设模块用于预设不同的二维码标准匹配不同的密码，生成训练集模型，所述密钥导入模块用于将用户在客户端输入的密码在所述模型预设模块的训练集模型中匹配二维码标准，传输二维码标准至所述注册管理单元生成二维码，所述权限匹配模块用于设置二维码的权限时间；

本发明的密钥认证单元在使用时，可以使用模型预设模块先设定好不同功能的二维码对应不同的密码，然后通过密钥导入模块使用户在客户端输入的密码匹配对应的二维码标准，使注册管理单元生成对应功能的二维码，避免生成二维码时点错导致的二维码生成错误，操作方便，同时所述权限匹配模块设置二维码的权限时间，使二维码在权限时间内可以多次使用，避免二维码失效需要多次认证，提高实用性。

具体举例说明，模型预设模块设置不同密码对应不同二维码，比如：预设支付功能的二维码的密钥为大写字母，则输入正确的大写字母密码生成的对应的支付二维码，预设身份识别二维码的密钥为小写字母，则输入正确的小写字母密码，生成对应的身份识别二维码，同理，不同功能的二维码对应不同形式的密钥，方便输入一次密码即可生成对应的二维码，避免点击错误造成的二维码生成错误，提高实用性，然后可以使用权限匹配模块自主的设置二维码的有效时长，比如，优先预设默认时长为100s，在每次生成二维码后显示剩余有效时长，同时可以修改时长，方便进行增加或者减小，避免在使用同一个二维码时多次生成费时费力。

作为本技术方案的进一步改进，所述密钥认证单元采用权限预设算法，包括以下步骤：

建立训练集模型；

将客户端输入的密码导入后端匹配对应的二维码标准；

根据二维码标准识别对应的权限，若不符合权限则删除不符合权限的功能项；

传输信号至注册管理单元生成二维码；

具体举例说明，在生成对应的二维码标准时，可以针对功能预设相应的权限，例如生成的身份识别二维码只具备扫描识别身份的功能，不具备支付等其他功能，生成的支付功能的二维码只具备扫描支付的功能，不具备识别身份的功能，可以避免进行单一功能的使用，避免被他人盗取后丢失较多内容。

作为本技术方案的进一步改进，所述二维码标准表示为：

所述密码表示为：

因此，训练集模型为：

M={R1=Q1、R2=Q2、...、Rm=Qm}

其中，R为二维码标准集合，R1、R2、...、Rm为不同功能的二维码，Q为密码集合，Q1、Q2、...、Qm为不同形式的密码，M为训练集。

作为本技术方案的进一步改进，所述注册管理单元包括多码融合开通模块、协议签订模块、支付确认模块和账户管理模块；

所述多码融合开通模块用于设置多个二维码标准开通的权限，可以通过APP、SDK等渠道可以开通多码融合系统，用于公交支付、商户支付功能，可以加载电子社保卡应用、电子健康卡应用，实现以多码融合系统融合各应用虚拟卡，后期根据不同方案和规则可实现多码融合；

所述协议签订模块用于设置支付密码和确认小额支付协议，方便保证支付认证的安全性；

所述支付确认模块用于实现支付账单的查看，方便及时了解支付情况；

所述账户管理模块用于针对不同用户设置不同登录界面和管理方式。

作为本技术方案的进一步改进，所述协议签订模块采用SM4国密模式算法进行加解密，包括以下步骤：

加密过程，对这个4字明文进行32次轮迭代，然后进行简单的反序变换；

具体的，每一轮轮迭代都需要一个1字的轮密钥，总共需要32个轮密钥，记为（rk₀，rk₁，...，rk₃₂）（其中轮密钥rk_i在第i-1轮（这里从0开始算）迭代使用，长为1字），迭代的过程就是不断地使用轮函数F，往后计算下一个字，例如，我们现在给了4字明文（X₀,X₁,X₂,X₃），第一轮迭代就是使用前4字明文和第一轮的轮密钥计算第5个字：X₄=F(X₀,X₁,X₂,X₃,rk₀），第二轮迭代就是计算第6个字X₅=F(X₁,X₂,X₃,X₄,rk₁），以此类推，X_4+i=F(X_i，X_i+1，X_i+2,X_i+3,rk_i)（这里的i∈【0，31】，从0开始计数），执行32轮，最终，我们一共可以得到36个字（X₀,X₁,X₂,X₃,...,X₃₂，X₃₃,X₃₄,X₃₅）,到这里，我们就完成了加密过程的第一步，然后将迭代最后得到的四个字（X₃₂，X₃₃,X₃₄,X₃₅）进行反序，得到最终的密文（Y₀,Y₁,Y₂,Y₃）=（X₃₂，X₃₃,X₃₄,X₃₅）这就是整个加密变换的过程；

解密过程，对这个4字明文进行32次轮迭代，将轮密钥逆序使用，然后进行简单的反序变换；

具体的，比如对（rk₃₁，rk₃₀，...，rk₁，rk₀），第一轮使用rk₃₁，第二轮使用rk₃₀，以此类推完成解密。

作为本技术方案的进一步改进，所述账户管理模块包括数据信息存储模块、信息管理模块和异常处理模块；

所述数据信息存储模块用于对多个类型用户的信息进行存储；

所述信息管理模块用于对多个类型用户的信息进行查询和修改；

所述异常处理模块用于对多个类型用户的异常信息进行上传维护；

本发明的账户管理模块可以对多个类型用户进行管理，给不同类型的用户提供平台，提供多码融合技术的普及，实用性更强；

具体的，数据信息存储模块的处理流程为：填写新增个人信息，验证证件号和户籍所在地，保存新增个人信息，保存成功记录新增日志保存个人信息包，提示用户成功；

信息管理模块的信息查询处理流程为：输入查询条件，返回查询结果；

信息管理模块的信息修改处理流程为：选择修改人信息，点击修改进入修改页面进行修改（证件号码不能修改），成功则记录新增日志，保存个人信息，提示用户修改成功。

作为本技术方案的进一步改进，所述多个类型用户包括个人客户账户、单位客户账户、卡服务账户和商户账户；

个人客户账户用于以个人名义注册账户，单位客户账户用于以单位的名义注册账户，卡服务账户用于建立虚拟卡的账户，商户账户用于以店铺的名义注册账户。

作为本技术方案的进一步改进，所述卡服务账户包括挂失模块和补换卡模块；

所述挂失模块用于在虚拟卡丢失时进行挂失处理，避免他人盗用；

所述补换卡模块用于识别到挂失模块的信息进行补卡，保证完整性；

挂失模块使用时的处理流程为：输入查询条件（证件类型、证件号码、姓名、卡号），判断账户是否存在，若存在后台处理生成挂失日志，保存信息打印挂失凭证；

补换卡模块使用时的处理流程为：输入查询条件，查询补换卡信息，选择补换卡的原因，确定用户是否进行挂失处理，注销老卡账户，注册新卡账户，输出补换卡成功信号。

作为本技术方案的进一步改进，所述商户账户包括商户费率设置模块和商户结算模块；

所述商户费率设置模块用于预设商户使用费率；

所述商户结算模块用于定时将支付金额返回商户个人；

具体工作原理为：使商户账户在使用时，个人账户等其他账户可以识别商户账户的二维码进行支付和信息识别，同时可以根据商户费率设置模块设置的使用费率盈利，然后定时对商户进行结算，保证完整性。

与现有技术相比，本发明的有益效果：

该基于多个二维码标准的多码协同融合和认证系统中，通过用户在客户端使用注册管理单元注册管理账户，同时根据后端的密钥认证单元的密钥认证使注册管理单元生成不同的二维码，使用模型预设模块先设定好不同功能的二维码对应不同的密码，然后通过密钥导入模块使用户在客户端输入的密码匹配对应的二维码标准，使注册管理单元生成对应功能的二维码，避免生成二维码时点错导致的二维码生成错误，操作方便，同时权限匹配模块设置二维码的权限时间，使二维码在权限时间内可以多次使用，避免二维码失效需要多次认证，提高实用性。

附图说明

图1为本发明实施例1的整体原理图；

图2为本发明实施例1的权限预设算法流程图；

图3为本发明实施例1的注册管理单元原理框图；

图4为本发明实施例1的SM4国密模式算法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

请参阅图1-图4所示，本实施例提供基于多个二维码标准的多码协同融合和认证系统，包括客户端、后端和服务端；

客户端包括注册管理单元，注册管理单元用于用户在客户端登录管理账户，开通多码融合业务生成二维码，方便用户可以及时调整自己的二维码，便于后续的身份识别和支付；

为了实现客户端的功能全面，注册管理单元包括多码融合开通模块、协议签订模块、支付确认模块和账户管理模块；

多码融合开通模块用于设置多个二维码标准开通的权限，可以通过APP、SDK等渠道可以开通多码融合系统，用于公交支付、商户支付功能，可以加载电子社保卡应用、电子健康卡应用，实现以多码融合系统融合各应用虚拟卡，后期根据不同方案和规则可实现多码融合；

协议签订模块用于设置支付密码和确认小额支付协议，方便保证支付认证的安全性；

支付确认模块用于实现支付账单的查看，方便及时了解支付情况；

账户管理模块用于针对不同用户设置不同登录界面和管理方式。

为了提高安全性，具体如图4所示，协议签订模块采用SM4国密模式算法进行加解密，包括以下步骤：

加密过程，对这个4字明文进行32次轮迭代，然后进行简单的反序变换；

具体的，每一轮轮迭代都需要一个1字的轮密钥，总共需要32个轮密钥，记为（rk₀，rk₁，...，rk₃₂）（其中轮密钥rk_i在第i-1轮（这里从0开始算）迭代使用，长为1字），迭代的过程就是不断地使用轮函数F，往后计算下一个字，例如，我们现在给了4字明文（X₀,X₁,X₂,X₃），第一轮迭代就是使用前4字明文和第一轮的轮密钥计算第5个字：X₄=F(X₀,X₁,X₂,X₃,rk₀），第二轮迭代就是计算第6个字X₅=F(X₁,X₂,X₃,X₄,rk₁），以此类推，X_4+i=F(X_i，X_i+1，X_i+2,X_i+3,rk_i)（这里的i∈【0，31】，从0开始计数），执行32轮，最终，我们一共可以得到36个字（X₀,X₁,X₂,X₃,...,X₃₂，X₃₃,X₃₄,X₃₅）,到这里，我们就完成了加密过程的第一步，然后将迭代最后得到的四个字（X₃₂，X₃₃,X₃₄,X₃₅）进行反序，得到最终的密文（Y₀,Y₁,Y₂,Y₃）=（X₃₂，X₃₃,X₃₄,X₃₅）这就是整个加密变换的过程；

解密过程，对这个4字明文进行32次轮迭代，将轮密钥逆序使用，然后进行简单的反序变换；

具体的，比如对（rk₃₁，rk₃₀，...，rk₁，rk₀），第一轮使用rk₃₁，第二轮使用rk₃₀，以此类推完成解密。

为了保证完整性，账户管理模块包括数据信息存储模块、信息管理模块和异常处理模块；

数据信息存储模块用于对多个类型用户的信息进行存储；

信息管理模块用于对多个类型用户的信息进行查询和修改；

异常处理模块用于对多个类型用户的异常信息进行上传维护；

本发明的账户管理模块可以对多个类型用户进行管理，给不同类型的用户提供平台，提供多码融合技术的普及，实用性更强；

具体的，数据信息存储模块的处理流程为：填写新增个人信息，验证证件号和户籍所在地，保存新增个人信息，保存成功记录新增日志保存个人信息包，提示用户成功；

信息管理模块的信息查询处理流程为：输入查询条件，返回查询结果；

信息管理模块的信息修改处理流程为：选择修改人信息，点击修改进入修改页面进行修改（证件号码不能修改），成功则记录新增日志，保存个人信息，提示用户修改成功。

后端包括密钥认证单元，密钥认证单元用于预设客户端通过注册管理单元生成二维码的密钥认证，识别不同密钥生成不同二维码，从而确保每个二维码的标准更安全，因此方便根据不同的密钥生成不同的二维码，使用户在输入认证密钥时直接生成对应的二维码，操作方便，方便随时使用；

为了避免被他人盗取后丢失较多内容，密钥认证单元采用权限预设算法，包括以下步骤：

建立训练集模型；

将客户端输入的密码导入后端匹配对应的二维码标准；

根据二维码标准识别对应的权限，若不符合权限则删除不符合权限的功能项；

传输信号至注册管理单元生成二维码；

具体举例说明，在生成对应的二维码标准时，可以针对功能预设相应的权限，例如生成的身份识别二维码只具备扫描识别身份的功能，不具备支付等其他功能，生成的支付功能的二维码只具备扫描支付的功能，不具备识别身份的功能，可以避免进行单一功能的使用，避免被他人盗取后丢失较多内容。

具体的，二维码标准表示为：

密码表示为：

因此，训练集模型为：

M={R1=Q1、R2=Q2、...、Rm=Qm}

其中，R为二维码标准集合，R1、R2、...、Rm为不同功能的二维码，Q为密码集合，Q1、Q2、...、Qm为不同形式的密码，M为训练集。

服务端包括机构接入单元，机构接入单元用于连接终端记录注册管理单元生成的二维码的使用情况，方便后续查询分析，实用性更强；

本发明通过用户在客户端使用注册管理单元注册管理账户，同时根据后端的密钥认证单元的密钥认证使注册管理单元生成不同的二维码，然后通过服务端的机构接入单元连接终端记录二维码使用情况，操作方便，使二维码的使用更方便。

密钥认证单元包括模型预设模块、密钥导入模块和权限匹配模块，模型预设模块用于预设不同的二维码标准匹配不同的密码，生成训练集模型，密钥导入模块用于将用户在客户端输入的密码在模型预设模块的训练集模型中匹配二维码标准，传输二维码标准至注册管理单元生成二维码，权限匹配模块用于设置二维码的权限时间；

本发明的密钥认证单元在使用时，可以使用模型预设模块先设定好不同功能的二维码对应不同的密码，然后通过密钥导入模块使用户在客户端输入的密码匹配对应的二维码标准，使注册管理单元生成对应功能的二维码，避免生成二维码时点错导致的二维码生成错误，操作方便，同时权限匹配模块设置二维码的权限时间，使二维码在权限时间内可以多次使用，避免二维码失效需要多次认证，提高实用性。

具体举例说明，模型预设模块设置不同密码对应不同二维码，比如：预设支付功能的二维码的密钥为大写字母，则输入正确的大写字母密码生成的对应的支付二维码，预设身份识别二维码的密钥为小写字母，则输入正确的小写字母密码，生成对应的身份识别二维码，同理，不同功能的二维码对应不同形式的密钥，方便输入一次密码即可生成对应的二维码，避免点击错误造成的二维码生成错误，提高实用性，然后可以使用权限匹配模块自主的设置二维码的有效时长，比如，优先预设默认时长为100s，在每次生成二维码后显示剩余有效时长，同时可以修改时长，方便进行增加或者减小，避免在使用同一个二维码时多次生成费时费力。

实施例2

为了使系统涉及的范围更广，避免水压较大冲击损坏，本实施例与实施例1不同的是，其中：

多个类型用户包括个人客户账户、单位客户账户、卡服务账户和商户账户；

个人客户账户用于以个人名义注册账户，单位客户账户用于以单位的名义注册账户，卡服务账户用于建立虚拟卡的账户，商户账户用于以店铺的名义注册账户。

为了确保卡服务账户的实用性，卡服务账户包括挂失模块和补换卡模块；

挂失模块用于在虚拟卡丢失时进行挂失处理，避免他人盗用；

补换卡模块用于识别到挂失模块的信息进行补卡，保证完整性；

挂失模块使用时的处理流程为：输入查询条件（证件类型、证件号码、姓名、卡号），判断账户是否存在，若存在后台处理生成挂失日志，保存信息打印挂失凭证；

补换卡模块使用时的处理流程为：输入查询条件，查询补换卡信息，选择补换卡的原因，确定用户是否进行挂失处理，注销老卡账户，注册新卡账户，输出补换卡成功信号。

为了提高商户账户的完整性，商户账户包括商户费率设置模块和商户结算模块；

商户费率设置模块用于预设商户使用费率；

商户结算模块用于定时将支付金额返回商户个人；

具体工作原理为：使商户账户在使用时，个人账户等其他账户可以识别商户账户的二维码进行支付和信息识别，同时可以根据商户费率设置模块设置的使用费率盈利，然后定时对商户进行结算，保证完整性。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.基于多个二维码标准的多码协同融合和认证系统，其特征在于，包括客户端、后端和服务端；

所述客户端包括注册管理单元，所述注册管理单元用于用户在客户端登录管理账户，开通多码融合业务生成二维码；

所述后端包括密钥认证单元，所述密钥认证单元用于预设客户端通过注册管理单元生成二维码的密钥认证，识别不同密钥生成不同二维码；

所述服务端包括机构接入单元，所述机构接入单元用于连接终端记录所述注册管理单元生成的二维码的使用情况；

所述密钥认证单元包括模型预设模块、密钥导入模块和权限匹配模块，所述模型预设模块用于预设不同的二维码标准匹配不同的密码，生成训练集模型，所述密钥导入模块用于将用户在客户端输入的密码在所述模型预设模块的训练集模型中匹配二维码标准，传输二维码标准至所述注册管理单元生成二维码，所述权限匹配模块用于设置二维码的权限时间。

2.根据权利要求1所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述密钥认证单元采用权限预设算法，包括以下步骤：

建立训练集模型；

将客户端输入的密码导入后端匹配对应的二维码标准；

根据二维码标准识别对应的权限，若不符合权限则删除不符合权限的功能项；

传输信号至注册管理单元生成二维码。

3.根据权利要求1所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述二维码标准表示为：

所述密码表示为：

因此，训练集模型为：

M={R1=Q1、R2=Q2、...、Rm=Qm}

其中，R为二维码标准集合，R1、R2、...、Rm为不同功能的二维码，Q为密码集合，Q1、Q2、...、Qm为不同形式的密码，M为训练集。

4.根据权利要求1所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述注册管理单元包括多码融合开通模块、协议签订模块、支付确认模块和账户管理模块；

所述多码融合开通模块用于设置多个二维码标准开通的权限；

所述协议签订模块用于设置支付密码和确认小额支付协议，方便保证支付认证的安全性；

所述支付确认模块用于实现支付账单的查看；

所述账户管理模块用于针对不同用户设置不同登录界面和管理方式。

5.根据权利要求4所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述协议签订模块采用SM4国密模式算法进行加解密，包括以下步骤：

加密过程，对这个4字明文进行32次轮迭代，然后进行简单的反序变换；

解密过程，对这个4字明文进行32次轮迭代，将轮密钥逆序使用，然后进行简单的反序变换。

6.根据权利要求5所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述账户管理模块包括数据信息存储模块、信息管理模块和异常处理模块；

所述数据信息存储模块用于对多个类型用户的信息进行存储；

所述信息管理模块用于对多个类型用户的信息进行查询和修改；

所述异常处理模块用于对多个类型用户的异常信息进行上传维护。

7.根据权利要求6所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述多个类型用户包括个人客户账户、单位客户账户、卡服务账户和商户账户。

8.根据权利要求7所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述卡服务账户包括挂失模块和补换卡模块；

所述挂失模块用于在虚拟卡丢失时进行挂失处理，避免他人盗用；

所述补换卡模块用于识别到挂失模块的信息进行补卡，保证完整性。

9.根据权利要求7所述的基于多个二维码标准的多码协同融合和认证系统，其特征在于：所述商户账户包括商户费率设置模块和商户结算模块；

所述商户费率设置模块用于预设商户使用费率；

所述商户结算模块用于定时将支付金额返回商户个人。

Images