二维码扫描方法和终端、认证方法和服务器及服务系统技术方案

本公开提出一种二维码扫描方法和终端、认证方法和服务器及服务系统，涉及二维码技术领域。本公开的一种二维码扫描方法包括：根据二维码图像获取二维码关联内容，二维码关联内容包括加密数据和二维码归属的机构标识；通过认证服务器认证机构标识；获取来自认证服务器的密钥信息；根据密钥信息解密加密数据。通过这样的方法，能够先从二维码中解析出机构标识并交由认证服务器认证，当认证通过时才能够得到密钥，继而对二维码的关联数据进行解密操作，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。

【技术实现步骤摘要】
二维码扫描方法和终端、认证方法和服务器及服务系统
本公开涉及二维码
，特别是一种二维码扫描方法和终端、认证方法和服务器及服务系统。
技术介绍
随着互联网及智能移动设备的逐渐普及，二维码正广泛的深入人们的日常生活中，现在二维码在共享单车、社交网络、移动支付、食品安全追溯、快递等应用场景中随处可见。未来二维码可能成为个人信息安全和通信诈骗新的高发区，犯罪分子利用二维码传播手机病毒和不良信息进行诈骗等犯罪活动，严重威胁消费者的财产安全。例如，现在部分城市居民区里出现了不法分子张贴的伪造交水电费的二维码通知单，大街上出现了车辆被贴假二维码交通罚单、伪造共享单车二维码等现象，有群众扫码后上当受骗。此外，多地还发生了消费者扫商家二维码泄露个人隐私信息或遭到微信盗号等事件。更有甚者，有网友在网购退货时，被人诱导通过支付宝扫二维码等形式骗走财产。因此二维码的安全扫描是个亟待解决的问题。
技术实现思路
专利技术人发现，现有的二维码安全技术主要保护的是二维码关联的具体内容，利用加密算法对二维码内容本身进行加密，使得非法用户难以解析二维码。而针对扫描阶段的恶意二维码和故意替换二维码以谋取利益的情况则无法预防。由于我们难以阻止人们去随意扫描二维码，而只要扫描了，就有可能被恶意二维码攻击，或者被替换过的二维码欺骗，因此容易对扫描二维码的用户造成损失。本公开的一个目的在于提高二维码扫描的安全性，避免恶意或伪造二维码对扫描二维码用户造成攻击和损害。根据本公开的一个实施例，提出一种二维码扫描方法，包括：根据二维码图像获取二维码关联内容，二维码关联内容包括加密数据和二维码归属的机构标识；通过认证服务器认证机构标识，以便认证服务器认证通过的情况下反馈机构标识对应的密钥信息；获取来自认证服务器的密钥信息；根据密钥信息解密加密数据。可选地，还包括：在认证服务器认证通过的情况下，获取来自认证服务器的机构信息；向用户展示机构信息，以便用户根据机构信息确定是否显示二维码关联数据；当用户确定显示二维码关联数据时，执行根据密钥信息解密加密数据的步骤。可选地，认证服务器为第三方权威认证服务器。可选地，还包括：若未能从认证服务器获取密钥信息，则删除加密数据，停止二维码解析。通过这样的方法，能够先从二维码中解析出机构标识并交由认证服务器认证，当认证通过时才能够得到密钥，继而对二维码的关联数据进行解密操作，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。根据本公开的另一个实施例，提出一种二维码认证方法，包括：获取来自用户终端的机构标识，机构标识为用户通过扫描二维码获取；认证机构标识是否合法；若机构标识为合法标识，则向用户终端反馈与机构标识相关联的密钥信息。可选地，还包括：若机构标识为合法标识，则向用户终端反馈与机构标识相关联的机构信息，以便用户根据机构信息判断是否查看二维码的关联数据。可选地，还包括：接收来自合法机构的机构标识和密钥信息，其中，合法机构将生成的二维码的关联数据通过密钥信息加密，且生成的二维码中包括机构标识。可选地，还包括：获取合法机构的机构信息并与机构标识相关联。通过这样的方法，能够对用户终端扫描二维码后提交的二维码的机构标识进行认证，当认证通过时才向用户终端反馈密钥，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。根据本公开的又一个实施例，提出一种二维码扫描终端，包括：关联内容获取单元，用于根据二维码图像获取二维码关联内容，二维码关联内容包括加密数据和二维码归属的机构标识；认证单元，用于通过认证服务器认证机构标识，以便认证服务器认证通过的情况下反馈机构标识对应的密钥信息；密钥获取单元，用于获取来自认证服务器的密钥信息；解密单元，用于根据密钥信息解密加密数据。可选地，还包括：机构信息获取单元，用于在认证服务器认证通过的情况下，获取来自认证服务器的机构信息；用户交互单元，用于向用户展示机构信息，以便用户根据机构信息确定是否显示二维码关联数据；解密单元用于在用户确定显示二维码关联数据的情况下，根据密钥信息解密加密数据。可选地，还包括：安全管控单元，用于在密钥获取单元未能从认证服务器获取密钥信息的情况下，删除加密数据，停止二维码解析。可选地，还包括：图像采集单元，用于采集二维码图像。根据本公开的再一个实施例，提出一种二维码扫描终端，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中任意一种二维码扫描方法。这样的二维码扫描终端能够先从二维码中解析出机构标识并交由认证服务器认证，当认证通过时才能够得到密钥，继而对二维码的关联数据进行解密操作，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。根据本公开的另外一个实施例，提出一种认证服务器，包括：机构标识获取单元，用于获取来自用户终端的机构标识，机构标识为用户通过扫描二维码获取；服务器认证单元，用于认证机构标识是否合法；密钥反馈单元，用于在机构标识为合法标识的情况下，向用户终端反馈与机构标识相关联的密钥信息。可选地，还包括：机构信息反馈单元，用于在机构标识为合法标识的情况下，向用户终端反馈与机构标识相关联的机构信息，以便用户根据机构信息判断是否查看二维码的关联数据。可选地，还包括：认证信息获取单元，用于获取来自合法机构的机构标识和密钥信息，其中，合法机构将生成的二维码的关联数据通过密钥信息加密，且生成的二维码中包括机构标识。根据本公开的其中一个实施例，提出一种认证服务器，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种二维码认证方法。这样的认证服务器能够对用户终端扫描二维码后提交的二维码的机构标识进行认证，当认证通过时才向用户终端反馈密钥，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。根据本公开的其中另一个实施例，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中任意一种二维码扫描或二维码认证方法的步骤。这样的计算机可读存储介质通过执行其上的指令，能够方便用户确认二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。根据本公开的其中又一个实施例，提出一种二维码服务系统，包括：上文中提到的任意一种二维码服务系统；和上文中提到的任意一种认证服务器。可选地，还包括：二维码生成装置，用于生成将生成的二维码的关联数据通过密钥信息加密，并将所属机构的机构标识和密钥信息发送给认证服务器，其中，生成的二维码中包括机构标识。这样的二维码服务系统能够方便用户确认二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。附图说明此处所说明的附图用来提供对本公开的进一步理解，构成本公开的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：图1为本公开的本文档来自技高网...

【技术保护点】
1.一种二维码扫描方法，包括：根据二维码图像获取二维码关联内容，所述二维码关联内容包括加密数据和所述二维码归属的机构标识；通过认证服务器认证所述机构标识，以便所述认证服务器认证通过的情况下反馈所述机构标识对应的密钥信息；获取来自所述认证服务器的密钥信息；根据所述密钥信息解密所述加密数据。

【技术特征摘要】
1.一种二维码扫描方法，包括：根据二维码图像获取二维码关联内容，所述二维码关联内容包括加密数据和所述二维码归属的机构标识；通过认证服务器认证所述机构标识，以便所述认证服务器认证通过的情况下反馈所述机构标识对应的密钥信息；获取来自所述认证服务器的密钥信息；根据所述密钥信息解密所述加密数据。2.根据权利要求1所述的方法，还包括：在所述认证服务器认证通过的情况下，获取来自所述认证服务器的机构信息；向用户展示所述机构信息，以便用户根据所述机构信息确定是否显示二维码关联数据；当用户确定显示所述二维码关联数据时，执行根据所述密钥信息解密所述加密数据的步骤。3.根据权利要求1所述的方法，其中，所述认证服务器为第三方权威认证服务器。4.根据权利要求1所述的方法，还包括：若未能从所述认证服务器获取所述密钥信息，则删除所述加密数据，停止二维码解析。5.一种二维码认证方法，包括：获取来自用户终端的机构标识，所述机构标识为用户通过扫描二维码获取；认证所述机构标识是否合法；若所述机构标识为合法标识，则向所述用户终端反馈与所述机构标识相关联的密钥信息。6.根据权利要求5所述的方法，还包括：若所述机构标识为合法标识，则向用户终端反馈与所述机构标识相关联的机构信息，以便用户根据所述机构信息判断是否查看所述二维码的关联数据。7.根据权利要求5所述的方法，还包括：接收来自合法机构的机构标识和密钥信息，其中，所述合法机构将生成的二维码的关联数据通过所述密钥信息加密，且生成的二维码中包括所述机构标识。8.根据权利要求5所述的方法，还包括：获取所述合法机构的机构信息并与所述机构标识相关联。9.一种二维码扫描终端，包括：关联内容获取单元，用于根据二维码图像获取二维码关联内容，所述二维码关联内容包括加密数据和所述二维码归属的机构标识；认证单元，用于通过认证服务器认证所述机构标识，以便所述认证服务器认证通过的情况下反馈所述机构标识对应的密钥信息；密钥获取单元，用于获取来自所述认证服务器的密钥信息；解密单元，用于根据所述密钥信息解密所述加密数据。10.根据权利要求9所述的终端，还包括：机构信息获取单元，用于在所述认证服务器认证通过的情况下，获取来自所述认证服务器的...

【专利技术属性】
技术研发人员：张聪聪，安杰，陈昕，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京,11