专利名称:动态二维码系统和方法
技术领域:
本发明涉及二维码的编解码技术,以及计算机数据加密技术。
背景技术:
由于二维码的使用越来越多,而二维码比一维码的特点是容量大,保密性强。但是仍然存在一定的问题,由于二维码依旧是图形,而图形在数字时代仍然是很容易被复制的。因此仍然会导致被盗取来使用。第二,针对渠道传播商和信息发布商的各自利益问题,双方仍然存在互信的困难,尤其当信息本身蕴含了较大价值的时候,比如商家发放的现金卡,购物券之类。则信息发布商希望在渠道的整个过程中保持信息的安全状态,而验证由自己完成。
发明内容
移动设备在展示二维码通过鉴权时,由于可能存在被复制的问题(手机可以通过拍照等),因此通过限制二维码的生命周期在一个较短的时间内(比如10分钟),来完成更加安全的鉴权过程。而由于限制二维码的生命周期,则意味着每次需要生成不同的二维码,而本发明通过相应的机制完成这个过程并且最大程度减少了二维码原始信息设备的既有运行机制,即可以兼容了旧设备,又可以按照新机制运行。并且照顾到了当展示信息的信息量过大时,则采用移动设备直接访问超级链接的方式获取更多内容进行展示。鉴于以上,本发明着重于解决二维码信息发布和传递的安全性,本发明提供的系统和方法通过加密鉴权码,并增加二维码的生命期完成,这样既能够解决二维码安全性的问题,也能够保证了信息的正常流通和发布。
图1是根据本发明的动态二维码系统。图2是本发明的移动设备上的二维码生成系统的流程说明。
具体实施例方式参照图1,本发明的主体系统包括信息服务器,移动设备(可能是手机,PDA, MID,平板电脑等等可移动的具备无线连接的设备),二维码扫描设备。信息服务器将含有鉴权信息/展示信息的原始二维码信息包,发送到移动设备中,其中可以将原始二维码信息的鉴权信息部分进行加密以保证信息的安全性。加密的方式没有任何限定要求,仅取决于使用者的安全级别的要求。信息服务器提供四个接口 (见图1)设备注册接口信息发送接口B级鉴权接口
A级鉴权接口设备注册接口 提供实现设备注册信息的输入,其连接移动设备和服务器信息发送接口 提供向移动设备设备发送二维码原始信息的接口,其连接移动设备和服务器。B级鉴权接口 在获取到终端设备信息后,提供对终端设备信息的合法性的检查。其连接扫描设备和服务器。A级鉴权接口 在获取到解密后的鉴权码后,提供对鉴权码的合法性的检查,其连接扫描设备和服务器。移动设备并不具备解密鉴权信息的能力,其在获取了服务器发送的二维码信息包后,仅将其中展示信息展示在屏幕上,以供使用者进行使用。移动设备将综合当前移动设备的时间信息和用户设备的唯一信息生成唯一码。移动设备将二维码原始信息和唯一码综合后,加密后生成二维码图形,该加密机制可以采用各种机制,但要求该机制不同于鉴权信息的加密方法。二维码扫描设备扫描到二维码图形后,进行第一层解密,并进行C级鉴定获取到唯一码中的时间信息,比对后,如果不符合已制定的时间范围要求,则显示鉴权失败。C级鉴定完成后,则进行B级鉴权,获取终端设备信息,如果终端设备合法,则B级鉴权成功。然后进行第二层解密获取原始二维码信息的信息鉴权,即A级鉴权,如果该信息为合法信息,则A级鉴权成功。通过,C,B, A后则整个鉴权完成,该二维码为合法。根据具体使用场景,可以灵活裁剪C,B, A级的鉴权过程。扫描终端在进行C级鉴定的时候需要无需任何额外链接,仅仅通过对比时间信息即可完成。扫描终端在进行B级鉴定的时候,需要连接到信息服务器,通过访问信息服务器的合法用户的鉴权接口来判断终端设备的合法性。扫描终端在进行A级鉴定的时候,对鉴权码进行解密,然后将解密后的鉴权码发送到信息服务器后进行鉴别。二维码扫描设备为保证旧有机制的运行,仍可以在第一层解密失败后,直接启动A级鉴定。由于移动设备没有解密A级鉴定机制的能力,因此即使服务器不信任移动设备,仍然可以通过移动设备的渠道进行二维码的发放和扩散。移动设备和信息服务器的连接是通过移动互联网的方式进行链接的,即移动设备有可能通过WIFI,GPRS, WCDMA, TDMA等等方式和信息服务器发生链接。移动设备和展示内容信息服务器的连接也和信息服务器一样,都是使用移动互联网的方式进行连接。展示内容信息服务器有可能存在有可能不存在,有可能和信息服务器是同一台物理上的服务器。并且其存在与否决定于展示内容信息量的大小。展示信息可以包括超级链接,也就是互联网地址链接的具体内容信息,该信息由终端设备通过展示信息中的超级链接获取,这样分离了大信息内容的存储和传递方式。移动设备和二维码扫描设备之间的信息交换是单向的,也就是二维码扫描设备进行是通过扫描读取移动设备屏幕上的二维码图像信息而已。
二维码扫描设备和信息服务器是双向连接,必须获取到信息服务器中的内容方可以进行鉴权。整体而言,本发明通过例如如下三项主要的策略达到期望的效果。1.通过限制二维码的生存时间,达到即使二维码图形被拍照复制,仍然无法使用。2.分离了终端加密方法,和服务器鉴权信息加密方法,这样即使终端的加密机制被获取仍然无法获取鉴权信息。3.通过分离信息具体内容和获取地址,解决展示内容传输量大小干扰的信息传递及时性的问题。本领域的技术人员应明白,根据设计要求和其它因素,可以产生各种修改、组合、子组合和变更,只要它们在所附的权利要求或其等同物的范围之内。
权利要求
1.一种二维码生成系统,位于移动设备上,包括在收到信息服务器发送的二维码原始信息包后,进行信息内容显示的系统;如果信息包括展示信息和鉴权信息两个部分,则自动进行分离的系统;可以单独进行展示信息内容显示的系统;当鉴权行为通过用户触发动作激活时,生成由鉴权码和唯一码信息合并的综合二维码信息图形的系统,唯一码是具备时间相关性的,并在屏幕上显示该二维码图形。
2.如权利要求1所述的系统,唯一码信息是在移动设备内生成的。
3.如权利要求1所述的系统,其中如果展示信息包含了超级链接,则直接获取超级链接指示的内容显示在屏幕上。
4.如权利要求1所述的系统,二维码图案综合了鉴权码,唯一码二部分。
5.如权利要求1所述的系统,二维码图案是有生命期的,一般生命期不会超过24小时。
6.如权利要求1所述的系统,二维码扫描设备根据唯一码来确定二维码生命期,并进行剥离,在第二层获取二维码的鉴权码。
7.如权利要求1所述的系统,二维码图案中的鉴权码,唯一码均可以被加密。
8.如权利要求1所述的系统,移动设备可以不具备对服务器加密的二维码图形进行解密的能力。
9.一种动态二维码系统,包括信息服务器,移动设备,二维码扫描设备;其中信息服务器完成二维码原始信息的发送,其发送的二维码原始信息包含展示信息和鉴权码信息两个部分,还包括信息鉴权的认证;移动设备在其显示屏上显示展示信息,当用户需要显示鉴权信息,则在终端显示器上展示由鉴权信息和唯一码合并的综合二维码信息图形;二维码扫描设备读取到移动设备上显示的二维码图案后,进行二维码图形的解码,并对唯一码和鉴权码进行解码,并通过连接信息服务器进行鉴别认证。
10.一种方法,包括如下步骤移动设备在收到信息服务器发送的二维码原始信息包后,首先进行分离,分离了展示信息和鉴权信息两个部分;进行展示信息的显示;当鉴权行为通过用户触发动作激活时,移动设备将会生成由鉴权码和唯一码信息合并的综合二维码信息图形,唯一码是具备时间相关性的,并在屏幕上显示该二维码图形;当二维码扫描设备读取到该鉴权二维码图形后,则二维码扫描设备进行解码行为,解码后的信息则通过和信息服务器连接后进行认证。
全文摘要
移动设备在展示二维码通过鉴权时,由于存在被复制的问题(手机可以通过拍照等),因此通过限制二维码的生命周期在一个较短的时间内(比如10分钟),来完成更加安全的鉴权过程。而由于限制二维码的生命周期,则意味着每次需要生成不同的二维码,而本发明通过相应的机制完成这个过程并且最大程度减少了二维码原始信息设备的既有运行机制,既可以兼容了旧设备,又可以按照新机制运行。并且照顾到了当展示信息的信息量过大时,则采用移动设备直接访问超级链接的方式获取更多内容进行展示。
文档编号G06K7/10GK102999770SQ20111027263
公开日2013年3月27日 申请日期2011年9月14日 优先权日2011年9月14日
发明者尤星 申请人:尤星