共同验证方法、二维码生成方法、设备和系统的制作方法

文档序号:6498969阅读:446来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
共同验证方法、二维码生成方法、设备和系统的制作方法
【专利摘要】本发明公开了一种共同验证方法、二维码生成方法、设备和系统,属于网络【技术领域】。所述方法包括:与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。本发明通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。
【专利说明】共同验证方法、二维码生成方法、设备和系统
【技术领域】
[0001]本发明涉及网络【技术领域】,特别涉及一种共同验证方法、二维码生成方法、设备和系统。
【背景技术】
[0002]随着网络应用的发展,用户使用网络账户在终端上进行游戏、交易和数据交互之类的业务越来越广泛。此处“终端”可以是台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。
[0003]在用户使用网络账户的过程中,需要进行身份验证。同时出于安全性考虑,可能会混合使用两种验证方式来实现共同验证。以终端为智能手机为例,现有的一种共同验证方法,包括:首先,终端向验证服务器发送用户信息,该用户信息通常包括用户名和密码?’验证服务器在接收到该用户信息之后,通过短信息向终端下发一个动态生成的6位数字验证码;终端接收到该6位数字验证码之后,将该6位数字验证码再通过网页输入框填写或者短信息等方式反馈给验证服务器;最后,验证服务器同时对用户信息和6位数字验证码进行匹配,若匹配成功,则验证通过。终端在验证通过后,可以进行查看、使用、支付、下载和共享等业务操作。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:由于现有的共同验证方法过度依赖终端,如果终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大的损失。

【发明内容】

[0005]为了解决现有技术的问题,本发明实施例提供了一种共同验证方法、二维码生成方法、设备和系统。所述技术方案如下:
[0006]根据本发明的第一方面,提供了一种共同验证方法,所述方法包括:
[0007]与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0008]接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
[0009]根据本发明的第二方面,提供了一种共同验证方法,所述方法包括:
[0010]与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0011]在所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
[0012]根据本发明的第三方面,提供了一种二维码生成方法,所述方法包括:
[0013] 与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0014]向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0015]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
[0016]根据本发明的第四方面,提供了一种二维码生成方法,所述方法包括:
[0017]与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0018]接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0019]根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码;
[0020]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
[0021]根据本发明的第五方面,提供了一种终端,所述终端包括:
[0022]执行验证模块,用于与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0023]验证接收模块,用于接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
[0024]根据本发明的第六方面,提供了一种验证服务器,所述验证服务器包括:
[0025]验证执行模块,用于与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0026]验证发送模块,用于在所述验证执行模块执行的所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
[0027]根据本发明的第七方面,提供了一种终端,所述终端包括:
[0028]二维码生成模块,用于与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0029]方式发送模块,用于向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0030]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
[0031]根据本发明的第八方面,提供了一种验证服务器,所述验证服务器包括:
[0032]二维码生成模块,用于与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0033]方式接收模块,用于接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0034]二维码发送模块,用于根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码;
[0035]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
[0036]根据本发明的第九方面,提供了一种共同验证系统,包括第五方面所述的终端,和第六方面所述的验证服务器。
[0037]根据本发明的第十方面,提供了一种二维码生成系统,包括第七方面所述的终端,和第八方面所述的验证服务器。
[0038]本发明实施例提供的技术方案带来的有益效果是:
[0039]通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。
【专利附图】

【附图说明】
[0040]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1是本发明实施例一提供的二维码生成方法的方法流程图;
[0042]图2是本发明实施例二提供的二维码生成方法的方法流程图;
[0043]图3是本发明实施例三提供的共同验证方法的方法流程图;
[0044]图4是本发明实施例四提供的共同验证方法的方法流程图;
[0045]图5是本发明实施例五提供的二维码生成系统的结构方框图;
[0046]图6是本发明实施例六提供的二维码生成系统的结构方框图;
[0047]图7是本发明实施例七提供的共同验证系统的结构方框图;
[0048]图8是本发明实施例八提供的共同验证系统的结构方框图。【具体实施方式】
[0049]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0050]为了便于描述,首先对第一类型验证包括的几种验证方式进行详细说明。
[0051]用户信息验证:用户通过终端向验证服务器发送用户信息,该用户信息通常包括用户名和密码,验证服务器将终端发送的用户信息与预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
[0052]动态验证码验证:用户在进行身份验证时,验证服务器向该用户预先绑定的终端上发送动态验证码,并提供动态验证码输入界面;用户在预先绑定的终端上接收到该动态验证码之后,将该动态验证码输入动态验证码输入界面;验证服务器收到用户输入的动态验证码之后,将该动态验证码与发送到用户预先绑定的终端上的动态验证码进行匹配;如果匹配成功,则验证通过。
[0053]网盾验证:用户预先设置将所持网盾和用户信息在验证服务器上进行绑定,用户在进行身份验证时,需要将所持网盾插入所使用的终端,验证服务器验证该网盾信息是否为该用户绑定的网盾信息,如果网盾信息验证通过,则验证通过。
[0054]令牌验证:用户预先设置将所持令牌和用户信息在验证服务器上进行绑定,用户在进行身份验证时,验证服务器要求用户输入该令牌随机产生的6位令牌验证码,并提供令牌验证码输入界面,用户将所持令牌随机产生的6位令牌验证码输入令牌验证码输入界面,验证服务器收到该6位令牌验证码之后,验证通过。
[0055]实施例一
[0056]请参考图1,其示出了本发明实施例一提供的二维码生成方法的方法流程图。该二维码生成方法,包括:
[0057]步骤101,与验证服务器交互生成验证二维码;
[0058]终端与验证服务器交互生成验证二维码,验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;其中,用户信息用于唯一标识用户身份;生成属性包括二维码的使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;唯一标识用于在所有验证二维码中标识当前验证二维码的身份;防伪加密串用于辨别当前验证二维码的真伪。
[0059]步骤102,向验证服务器发送接收验证二维码的方式;
[0060]终端向验证服务器发送接收验证二维码的方式,该方式包括在指定接收端接收验证二维码和/或在本地以一次性弹出窗口的形式接收验证二维码;指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种。
[0061]对应的,验证服务器接收终端发送的接收验证二维码的方式。
[0062]步骤103,根据该方式向指定接收端和/或终端发送验证二维码;
[0063]验证服务器根据接收到的方式向指定接收端和/或终端发送验证二维码。
[0064]综上所述,本实施例提供的二维码生成方法,通过终端向验证服务器发送接收验证二维码的方式,验证服务器根据终端发送的接收验证二维码的方式将验证二维码发送至指定接收端和/或以一次性弹出窗口的形式发送给终端,达到了保证验证二维码不可以随便被获取的效果。[0065]实施例二
[0066]请参考图2,其示出了本发明实施例二提供的二维码生成方法的方法流程图。验证二维码中的内容数据可以包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项,本实施例仅以验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明。该二维码生成方法,包括:
[0067]步骤201,终端向验证服务器发送用户信息;
[0068]用户使用网络账户在终端上进行游戏、交易和数据交互的时候,往往需要进行身份验证。终端可以是电脑、手机或者其他智能电子设备。用户进行身份验证的时候需要向验证服务器发送用户信息。比如,使用终端的用户在使用虚拟账户时,需要在虚拟账户的登录界面输入用户名和密码。
[0069]相应地,验证服务器接收终端发送的用户信息。
[0070]步骤202,验证服务器根据用户信息对终端进行身份验证;
[0071]验证服务器接收到用户发送的用户信息之后,和预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
[0072]验证服务器对用户的身份验证通过之后,验证服务器可以向终端发送验证通过的结果,并向终端发送是否需要生成验证二维码的询问请求。若终端需要生成验证二维码,则验证服务器可以向终端提供一个设置验证二维码生成属性的窗口或者网页页面。
[0073]步骤203,终端向验证服务器发送验证二维码的生成属性;
[0074]用户向验证服务器发送所要生成验证二维码的生成属性。验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种。比如,用户可以设置该验证二维码的使用次数为3次;使用时长是指验证二维码的使用时间范围。比如,用户可以设置该验证二维码的使用时长为三个月,那么该验证二维码的使用时间范围即为从生成日期开始算起的三个月之内;使用场景是指验证二维码可以使用的网站范围。比如,用户在虚拟账户的验证二维码的使用场景即为在X网的虚拟账户使用;在使用场景范围内的使用权限是指验证二维码在使用场景范围内的使用权限。比如,用户在虚拟账户的验证二维码的使用权限可能包括登陆、查看、支付和交易等。
[0075]步骤204,验证服务器生成验证二维码的唯一标识;
[0076]验证服务器为验证二维码生成唯一标识,唯一标识用于在所有验证二维码中标识当前验证二维码的身份。比如,唯一标识可以是数字标号123。
[0077]步骤205,验证服务器生成验证二维码的防伪加密串;
[0078]验证服务器为验证二维码生成防伪加密串,防伪加密串用于辨别当前验证二维码的真伪。比如,防伪加密串可以是根据MD5 (Message-Digest Algorithm5,信息摘要算法5)算法得出的MD5值。
[0079]步骤206,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码;
[0080]在验证服务器接收到终端发送的验证二维码的生成属性之后,验证服务器至少将用户信息作为内容数据,根据内容数据来生成验证二维码。具体来讲,验证服务器先将用户信息作为内容数据的一部分,再将验证二维码的生成属性也作为内容数据的一部分,再将唯一标识也作为内容数据的一部分,再将防伪加密串也作为内容数据的一部分,最后根据内容数据生成验证二维码。
[0081]虽然本实施例仅以验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明,但是对于验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项的可能的其它实施例,为本领域技术人员所易于思及的内容,不再一一赘述。
[0082]在根据内容数据生成验证二维码的过程中,可以包括如下子步骤:验证服务器将内容数据进行加密,获得加密后的内容数据,根据加密后的内容数据来生成验证二维码。
[0083]比如,虚拟账户的验证服务器根据用户信息、用户设置的验证二维码的生成属性、唯一标识和防伪加密串作为内容数据之后,将内容数据进行加密,获得加密后的内容数据,根据加密后的内容数据来生成验证二维码。
[0084]步骤201至步骤206完成二维码的生成过程。也即,终端与验证服务器交互生成
验证二维码。
[0085]步骤207,终端向验证服务器发送接收验证二维码的方式;
[0086]由于验证二维码的持有者可能并非当前终端的使用者,比如两个用户共同持有一个虚拟账户,用户A生成验证二维码后,希望用户B来持有该验证二维码,同时为了防止验证二维码被人恶意获取,终端可以向验证服务器发送接收验证二维码的方式,该方式包括在指定接收端接收验证二维码和/或在本地以一次性弹出窗口的形式接收验证二维码;指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种。
[0087]对应的,验证服务器接收终端发送的接收验证二维码的方式。
[0088]步骤208,验证服务器向指定接收端发送验证二维码和/或以一次性弹出窗口的形式发送验证二维码;
[0089]验证服务器向指定接收端发送验证二维码和/或以一次性弹出窗口的形式发送验证二维码。
[0090]若终端发送的接收验证二维码的方式为在指定接收端接收验证二维码,则验证服务器将验证二维码发送至终端指定接收端。比如,若指定接收端为指定邮箱,则验证服务器将验证二维码发送至指定邮箱;若指定接收端为指定即时通讯号码,则验证服务器将验证二维码发送至指定即时通讯号码;若指定接收端为指定手机号码,则验证服务器将验证二维码以彩信的方式发送至指定手机号码。
[0091]若终端发送的接收验证二维码的方式为在本地以一次性弹出窗口的形式接收验证二维码,则验证服务器将验证二维码以一次性弹出窗口的形式发送给终端。
[0092]步骤209,接收并保存验证服务器发送的验证二维码;
[0093]若验证服务器将验证二维码发送至指定接收端,用户打开指定接收端接收并保持验证二维码。比如,若指定接收端为指定邮箱,则使用该指定邮箱的用户可以在该终端或者其他终端打开指定邮箱,接收并保存验证二维码;若指定接收端为指定即时通讯号码,则使用该指定即时通讯号码的用户可以在该终端或者其他终端打开指定即时通讯号码,接收并保持验证二维码;若指定接收端为指定手机号码,则使用该指定手机号码的用户可以在手机上以彩信的形式接收并保存该验证二维码。用户可以以电子图片的形式或者打印成纸质的形式保存该验证二维码。优选地,推荐用户以打印成纸质的形式保存该验证二维码,防止指定接收端被窃听情况下发生验证二维码泄露的情况,或者指定接收端丢失情况下发生验证二维码也同时丢失的情况。
[0094]若验证服务器将验证二维码以一次性弹出窗口的形式发送给终端,则使用该终端的用户在该终端接收到显示有验证二维码的弹出窗口,用户可以以电子图片的形式或者打印成纸质的形式保存该验证二维码。优选地,推荐用户以打印成纸质的形式保存该验证二维码,防止指定接收端被窃听情况下发生验证二维码泄露的情况,或者指定接收端丢失情况下发生验证二维码也同时丢失的情况。
[0095]步骤210,验证服务器自动设定再次生成验证二维码的操作为敏感操作;
[0096]另一方面,由于验证二维码的持有者可能并非当前终端的使用者,比如两个用户共同持有一个虚拟账户,在本次生成验证二维码之后,为了防止单一的用户可以自行生成验证二维码,在验证服务器向指定接收端发送验证二维码和/或以一次性弹出窗口的形式发送验证二维码之后,验证服务器会自动设定再次生成验证二维码的操作为敏感操作,敏感操作为第一类型验证和第二类型验证均通过时才能执行的操作。比如,若验证服务器接收到当前终端或者另一终端发送的再次生成验证二维码的请求,则验证服务器检测第一类型验证和第二类型验证是否均验证通过,若检测结果为第一类型验证和第二类型验证均通过,才再次生成验证二维码。
[0097]综上所述,本实施例提供的二维码生成方法,通过终端向验证服务器发送接收验证二维码的方式,验证服务器根据终端发送的接收验证二维码的方式将验证二维码发送至指定接收端和/或以一次性弹出窗口的形式发送给终端,达到了保证验证二维码不可以随便被获取的效果。还通过验证服务器向指定接收端发送验证二维码和/或以一次性弹出窗口的形式发送验证二维码之后,自动设定再次生成验证二维码的操作为敏感操作,达到了保证验证二维码的不可被任意生成的效果。
[0098]实施例三
[0099]请参考图3,其示出了本发明实施例三提供的共同验证方法的方法流程图。该共同验证方法,包括:
[0100]步骤301,与验证服务器执行第一类型验证和第二类型验证;
[0101]终端与验证服务器执行第一类型验证和第二类型验证,第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;第二类型验证包括二维码验证。
[0102]步骤302,在第一类型验证和第二类型验证均通过时,向终端发送反馈信息;
[0103]在第一类型验证和第二类型验证均通过时,验证服务器向终端发送反馈信息;反馈信息是验证服务器在第一类型验证和第二类型验证均通过时发送的信息。
[0104]相应的,终端接收验证服务器发送的反馈信息。
[0105]综上所述,本实施例提供的共同验证方法,通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。
[0106]需要补充说明的是,本实施例中的第二类型验证所提到的二维码为根据实施例一或者实施例二提供的二维码生成方法生成的验证二维码。
[0107]实施例四[0108]请参考图4,其示出了本发明实施例四提供的共同验证方法的方法流程图。在本实施例中仅以第一类型验证只包括用户信息验证,第二类型验证的验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明。对于包括其他类型验证的实施例,可以参考前述,此为本领域技术人员所易于思及的内容,不再一一赘述。该共同验证方法,包括:
[0109]步骤401,终端向验证服务器发送用户信息;
[0110]比如,用户登录虚拟账户进行支付的时候,通过终端向验证服务器发送用户信息。
[0111]步骤402,验证服务器根据用户信息对终端进行身份验证;
[0112]验证服务器将终端发送的用户信息与预先存储的用户信息进行匹配,如果匹配成功,则验证通过。
[0113]步骤401至402完成第一类型验证。
[0114]用户进行身份验证时,除了需要进行用户信息验证之外,还需要验证预先生成的验证二维码信息,该验证二维码可能为当前用户持有,也有可能为该虚拟账户的共同所有者持有。如果是后一种情况,那么用户进行身份验证时,还需要征得该虚拟账户的共同拥有者的同意,拿到预先生成的验证二维码,进行第二类型验证,即二维码验证。
[0115]步骤403,终端扫描预先由验证服务器生成的验证二维码;
[0116]具体来讲,若预设的验证二维码是以电子图片的形式保存的,则终端可以通过应用程序来扫描验证二维码,比如,用户可以使用智能手机的应用程序读取所保存的验证二维码的电子图片;若预设的验证二维码是打印成纸质形式保存的,则终端可以通过摄像头来扫描验证二维码,比如,用户可以使用智能手机的摄像头扫描纸质的验证二维码。
[0117]步骤404,终端向验证服务器发送验证二维码;
[0118]终端扫描验证二维码之后,将验证二维码发送给验证服务器。
[0119]步骤405,验证服务器获取验证二维码中的内容数据;
[0120]验证服务器收到用户发送的验证二维码后,获取验证二维码中的内容数据。内容数据包括用户信息、验证二维码的生成属性、验证二维码的唯一标识和防伪加密串。
[0121]用户信息包括用户名和密码,还可能包括验证码、手机短信验证码等;验证二维码的生成属性包括使用次数、使用时长、使用场景范围和在使用场景范围内的使用权限中的至少一种;验证二维码的唯一标识用于在所有验证二维码中标识当前验证二维码的身份;防伪加密串用于辨别当前验证二维码的真伪。
[0122]本实施例以验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明,对于验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项的可能的其它实施例,为本领域技术人员所易于思及的内容,不再一一赘述。
[0123]步骤406,验证服务器至少根据内容数据中的用户信息进行身份验证;
[0124]本步骤具体可以包括以下六个子步骤:
[0125]第一,验证服务器根据唯一标识查询与当前验证二维码对应的防伪加密串;
[0126]验证服务器根据唯一标识查询与当前验证二维码对应的防伪加密串。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的防伪加密串MD5值。[0127]第二,验证服务器根据防伪加密串辨别当前验证二维码的真伪;
[0128]验证服务器根据防伪加密串辨别当前验证二维码的真伪。比如,验证服务器将当前验证二维码的防伪加密串MD5值与预先存储的防伪加密串MD5值进行匹配,若匹配成功,则辨别为真。
[0129]第三,若验证服务器验证当前验证二维码为真,则验证服务器根据唯一标识查询与当前验证二维码对应的用户信息;
[0130]验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的用户信息。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的用户信息。
[0131]第四,验证服务器将获取到的用户信息与预先存储的用户信息进行匹配,若匹配成功,则验证通过。比如,虚拟账户的验证服务器获取到验证二维码中的用户信息,将收到的用户信息与预先存储的所有用户信息进行匹配,若匹配成功,则验证通过。
[0132]第五,验证服务器根据唯一标识查询与当前验证二维码对应的生成属性;
[0133]验证服务器根据获取到的验证二维码中的唯一标识查询与当前验证二维码对应的生成属性。比如,验证服务器根据获取到的验证二维码中的唯一标识123查询与当前验证二维码对应的生成属性。
[0134]第六,验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件;
[0135]验证服务器将用户信息与预先存储的用户信息进行匹配成功之后,还需要检测验证二维码中的生成属性是否满足预定条件。预定条件包括如下四个条件中的一种或者多种:
[0136]验证二维码的当前已使用次数小于生成属性中的使用次数,比如,验证二维码的当前使用次数为2,小于生成属性中的使用次数3,则视为满足预设条件。
[0137]验证二维码的当前使用时间在生成属性中的使用时长范围内,比如,验证二维码的当前使用时间为2012年11月31号,根据使用时长计算得到的有效截至日期为2012年12月21号,当前使用时间在有效截至日期之前,视为满足预设条件。
[0138]验证二维码的当前使用场景范围在生成属性中的使用场景范围之内,比如,验证二维码的当前使用场景为X网的虚拟账户,生成属性中的使用场景为X网的虚拟账户,则视为满足预设条件。
[0139]验证二维码的使用场景范围内的使用权限小于或等于生成属性中的使用场景范围内的使用权限,比如,验证二维码的当前使用场景范围内的使用权限为支付,生成属性中的使用场景范围内的使用权限为支付,则视为满足预设条件。
[0140]若验证二维码的生成属性全部满足预定条件,则验证通过。
[0141]步骤403至406完成第二类型验证,这里第二类型验证以验证二维码中包含用户信息、生成属性、唯一标识和防伪加密串为例进行说明。对于验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项的可能的其他实施例,为本领域技术人员所易于思及的内容,不再一一赘述。
[0142]步骤407,在第一类型验证和第二类型验证均通过时,向终端发送反馈信息;
[0143]在第一类型验证和第二类型验证均通过时,验证服务器向终端发送反馈信息;反馈信息是验证服务器在第一类型验证和第二类型验证均通过时发送的信息;比如,反馈信息可以是验证通过的信息,或者是验证通过后直接执行敏感操作的信息。
[0144]相应的,终端接收验证服务器发送的反馈信息。
[0145]需要补充说明的是,第一类型验证和第二类型验证的顺序可以是第一验证通过以后再进行第二类型的验证,或者第二类型验证通过以后再进行第一类型的验证,或者二者同时进行验证。
[0146]这里第一类型验证以只包括用户信息验证为例进行说明,实际应用中可以包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的多种,比如,网络游戏中三个人使用同一游戏账号的情况下,游戏账号中的虚拟财产包括同时属于三个人的游戏装备,那么用户可以设置如果要将虚拟财产中的游戏装备卖掉或者进行交换时,需要三个人共同验证完成才可以交易成功。这样的情况下,三人中的两人可以分别持有第一类型验证中的动态验证码验证和网盾验证,第三人可以持有第二类型验证的二维码验证,如果要将虚拟财产中的游戏装备卖掉或者进行交换,就需要动态验证码验证、网盾验证和二维码验证共同验证通过以后才可以交易成功。
[0147]综上所述,本实施例提供的共同验证方法,通过在现有的共同验证方法中引入二维码验证的方式,解决了现有共同验证方法中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果;本实施例中的二维码验证过程中,通过验证内容数据中的用户信息、验证二维码的生成属性、唯一标识和防伪加密串,使得二维码验证过程更为安全,达到了更加安全验证的效果。
[0148]需要补充说明的是,本实施例中的第二类型验证所提到的二维码为根据实施例一或者实施例二提供的二维码生成方法生成的验证二维码。
[0149]下述为本发明设备实施例,其中未详尽描述的内容,可以结合参考上述对应的方法实施例。
[0150]实施例五
[0151]请参考图5,其示出了本发明实施例五提供的二维码生成系统的结构方框图。该二维码生成系统,包括:终端520和验证服务器560。
[0152]终端520,包括:二维码生成模块530、方式发送模块540和二维码接收模块550 ;
[0153]所述二维码生成模块530,用于与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0154]所述方式发送模块540,用于向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0155]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪;[0156]所述二维码接收模块550,用于接收所述验证服务器发送的验证二维码。
[0157]验证服务器560,包括:二维码生成模块570、方式接收模块580和二维码发送模块590 ;
[0158]所述二维码生成模块570,用于与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0159]所述方式接收模块580,用于接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0160]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪;
[0161]所述二维码发送模块590,用于根据该所述方式向所述指定接收端和/或所述终
端发送验证二维码。
[0162]综上所述,本实施例提供的二维码生成系统,通过终端向验证服务器发送接收验证二维码的方式,验证服务器根据终端发送的接收验证二维码的方式将验证二维码发送至指定接收端和/或以一次性弹出窗口的形式发送给终端,达到了保证验证二维码不可以随便被获取的效果。
[0163]实施例六
[0164]请参考图6,其示出了本发明实施例六提供的二维码生成系统的结构方框图。验证二维码中的内容数据可以包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;本实施例仅以验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明。该二维码生成系统,包括:终端620和验证服务器660。
[0165]终端620,包括:二维码生成模块630、方式发送模块640、二维码接收模块650和请求发送模块656 ;
[0166]所述二维码生成模块630,用于与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0167]具体的讲,所述二维码生成模块630,具体包括:第一用户信息发送单元631和生成属性发送单元632;
[0168]所述第一用户信息发送单元631,用于向所述验证服务器发送用户信息;
[0169]所述生成属性发送单元632,用于向所述验证服务器发送验证二维码的生成属性;
[0170]所述方式发送模块640,用于向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0171]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪;
[0172]所述二维码接收模块650,用于接收并保存所述验证服务器发送的所述验证二维码;
[0173]若验证服务器将验证二维码发送至终端指定接收端,用户打开指定接收端接收验证二维码;比如,若指定接收端为指定邮箱,则用户可以在该终端或者其他终端打开指定邮箱,接收并保存验证二维码;若指定接收端为指定即时通讯号码,则用户可以在该终端或者其他终端打开指定即时通讯号码,接收并保持验证二维码;若指定接收端为指定手机号码,则用户可以在手机上以彩信的形式接收并保存该验证二维码;用户可以以电子图片的形式或者打印成纸质的形式保存该验证二维码。
[0174]若验证服务器将验证二维码以一次性弹出窗口的形式发送给终端,用户在该终端接收到显示有验证二维码的弹出窗口,用户可以以电子图片的形式或者打印成纸质的形式保存该验证二维码。
[0175]所述请求发送模块656,用于向验证服务器发送再次生成验证二维码的请求。
[0176]验证服务器660,包括:二维码生成模块670、方式接收模块680、二维码发送模块690、设定操作模块695、请求接收模块696,、检测验证模块697和再次生成模块698 ;
[0177]所述二维码生成模块670,用于与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;
[0178]其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪;
[0179]具体的讲,所述二维码生成模块670,具体包括:第一用户信息接收单元671、第一身份验证单元672、生成属性接收单元673和二维码生成单元674 ;
[0180]所述第一用户信息接收单元671,用于接收所述终端发送的用户信息;
[0181]所述第一身份验证单元672,用于根据所述第一用户信息接收单元671接收到的用户信息对所述终端进行身份验证;
[0182]所述生成属性接收单元673,用于接收所述第一终端发送的验证二维码的生成属性;
[0183]所述二维码生成单元674,用于生成验证二维码;
[0184]具体的讲,所述二维码生成单元674,具体包括:唯一标识生成子单元674a、防伪加密串生成子单元674b、内容数据生成子单元674c和二维码生成子单元674d ;
[0185]所述唯一标识生成子单元674a,用于生成所述验证二维码的唯一标识;
[0186]所述防伪加密串生成子单元674b,用于生成所述验证二维码的防伪加密串;
[0187]所述内容数据生成子单元674c,用于根据所述第一用户信息接收单元671接收到的用户信息、所述生成属性接收单元673接收到的验证二维码的生成属性、所述唯一标识生成子单元674a生成的验证二维码的唯一标识和所述防伪加密串生成子单元674b生成的验证二维码的防伪加密串生成内容数据;[0188]所述二维码生成子单元674d,用于根据所述内容数据生成子单元674c生成的内容数据生成验证二维码;
[0189]所述方式接收模块680,用于接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0190]所述二维码发送模块690,用于向所述指定接收端发送所述验证二维码和/或以一次性弹出窗口的形式发送所述验证二维码;
[0191]所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;
[0192]所述设定操作模块695,用于在所述二维码发送模块向所述终端发送所述验证二维码之后自动设定再次生成验证二维码的操作为敏感操作,所述敏感操作为所述第一类型验证和第二类型验证均通过时才能执行的操作;
[0193]所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;
[0194]所述第二类型验证包括二维码验证;
[0195]所述请求接收模块696,用于接收终端发送的再次生成验证二维码的请求;
[0196]所述检测验证模块697,用于检测所述第一类型验证和第二类型验证是否均验证通过;
[0197]所述再次生成模块698,用于若所述检测验证模块697检测结果为所述第一类型验证和第二类型验证均通过,才再次生成验证二维码。
[0198]综上所述,本实施例提供的二维码生成系统,通过终端向验证服务器发送接收验证二维码的方式,验证服务器根据终端发送的接收验证二维码的方式将验证二维码发送至指定接收端和/或以一次性弹出窗口的形式发送给终端,达到了保证验证二维码不可以随便被获取的效果。还通过验证服务器向指定接收端发送验证二维码和/或以一次性弹出窗口的形式发送验证二维码之后,自动设定再次生成验证二维码的操作为敏感操作,达到了保证验证二维码的不可被任意生成的效果。
[0199]实施例七
[0200]请参考图7,其示出了本发明实施例七提供的共同验证系统的结构方框图。该共同验证系统,包括:终端720和验证服务器740。
[0201 ] 终端720,包括:执行验证模块722和验证接收模块724 ;
[0202]所述执行验证模块722,用于与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0203]所述验证接收模块724,用于用于接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
[0204]验证服务器740,包括:验证执行模块742和验证发送模块744 ;
[0205]所述验证执行模块742,用于与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;[0206]所述验证发送模块744,用于在所述验证执行模块执行的所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
[0207]综上所述,本实施例提供的共同验证系统,通过在现有的共同验证系统中引入二维码验证的方式,解决了现有共同验证系统中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了安全验证的效果。
[0208]实施例八
[0209]请参考图8,其示出了本发明实施例八提供的共同验证系统的结构方框图。在本实施例中仅以第一类型验证只包括用户信息验证,第二类型验证的验证二维码中的内容数据同时包括有用户信息、生成属性、唯一标识和防伪加密串为例进行说明。对于包括其他类型验证的实施例,可以参考前述,此为本领域技术人员所易于思及的内容,不再一一赘述。该共同验证系统,包括:终端820和验证服务器860。
[0210]终端820,包括:执行验证模块830和验证接收模块850 ;
[0211]所述执行验证模块830,用于与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0212]具体的讲,所述执行验证模块830,具体包括:第一类型验证子模块831和第二类型验证子模块835 ;
[0213]所述第一类型验证子模块831,用于与所述验证服务器执行第一类型验证;
[0214]具体的讲,所述第一类型验证子模块831,具体包括:第二用户信息发送单元832 ;
[0215]所述第二用户信息发送单元832,用于所述终端需要再次进行身份验证的时候,向所述验证服务器发送用户信息;
[0216]所述第二类型验证子模块835,用于与所述验证服务器执行第二类型验证;
[0217]具体的讲,所述第二类型验证子模块835,具体包括:二维码扫描单元836和二维码发送单元837 ;
[0218]所述二维码扫描单元836,用于扫描验证二维码;
[0219]所述二维码发送单元837,用于发送所述二维码扫描单元836扫描到的验证二维码;
[0220]所述验证接收模块850,用于接收所述验证服务器发送的反馈信息。
[0221]验证服务器860,包括验证执行模块870和验证发送模块880 ;
[0222]所述验证执行模块870,用于与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;
[0223]具体的讲,所述验证执行模块870,具体包括:第一类型验证子模块871和第二类型验证子模块875 ;
[0224]所述第一类型验证子模块871,用于与所述终端执行第一类型验证;
[0225]具体的讲,所述第一类型验证子模块871,具体包括:第二用户信息接收单元872、第二身份验证单元873和第一验证确认单元874 ;
[0226]所述第二用户信息接收单元872,用于接收所述终端需要再次进行身份验证的时候向所述验证服务器发送的用户信息;
[0227]所述第二身份验证单元873,用于根据所述第二用户信息接收单元872接收到的用户信息对所述终端进行身份验证;
[0228]所述第一验证确认单元874,用于在所述第二身份验证单元873对所述终端进行身份验证通过时确认验证通过;
[0229]所述第二类型验证子模块875,用于与所述终端执行第二类型验证;
[0230]具体的讲,所述第二类型验证子模块875,具体包括:二维码接收单元876、内容数据获取单元877、内容数据匹配单元878和第二验证确认单元879 ;
[0231]所述二维码接收单元876,用于接收所述终端发送的验证二维码;
[0232]所述内容数据获取单元877,用于获取所述二维码接收单元876接收到的验证二维码中的内容数据;
[0233]所述内容数据匹配单元878,用于将所述内容数据获取单元877获取到的内容数据与内部存储的内容数据进行匹配;
[0234]具体的讲,所述内容数据匹配单元878,具体包括:第三标识查询子单元878a、二维码真伪辨别子单元878b、第一标识查询子单元878c、用户信息验证子单元878d、第二标识查询子单元878e和生成属性检测子单元878f ;
[0235]所述第三标识查询子单元878a,用于根据所述内容数据获取单元877获取到的内容数据中的唯一标识查询与当前验证二维码对应的所述验证二维码的防伪加密串;
[0236]所述二维码真伪辨别子单元878b,用于根据所述第三标识查询子单元878a查询到的防伪加密串辨别当前验证二维码的真伪;
[0237]所述第一标识查询子单元878c,用于根据所述内容数据获取单元877获取到的内容数据中的唯一标识查询与当前验证二维码对应的用户信息;
[0238]所述用户信息验证子单元878d,用于将所述第一标识查询子单元878c查询到的用户信息与预先存储的用户信息进行匹配;
[0239]所述第二标识查询子单元878e,用于根据所述内容数据获取单元877获取到的内容数据中的唯一标识查询与当前验证二维码对应的生成属性;
[0240]所述生成属性检测子单元878f,用于检测所述第二标识查询子单元878e查询到的验证二维码中的生成属性是否满足预定条件;
[0241]所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间在所述生成属性中的使用时长范围内、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限;
[0242]所述第二验证确认单元879,用于在所述内容数据匹配单元878对验证二维码中的内容数据匹配成功之后,确认所述第二类型验证通过;
[0243]所述验证发送模块880,用于在所述验证执行模块执行的所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
[0244]综上所述,本实施例提供的共同验证系统,通过在现有的共同验证系统中引入二维码验证的方式,解决了现有共同验证系统中过度依赖终端,若终端被植入木马或者丢失,其它人很容易利用终端来与验证服务器完成身份验证过程,从而可能会给用户带来巨大损失的问题,达到了更加安全验证的效果;本实施例中的二维码验证过程中,通过验证内容数据中的用户信息、验证二维码的生成属性、唯一标识和防伪加密串,使得二维码验证过程更为安全,达到了更加安全验证的效果。
[0245]需要说明的是:上述实施例提供的共同验证系统在进行共同验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的共同验证的系统与共同验证的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0246]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0247]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0248]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种共同验证方法,其特征在于,所述方法包括: 与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证; 接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
2.根据权利要求1所述的方法,其特征在于,所述与验证服务器执行第二类型验证,包括: 扫描预先由所述验证服务器生成的验证二维码; 向所述验证服务器发送扫描获得的所述验证二维码,以便所述验证服务器将接收到的所述验证二维码中的内容数据与内部存储的内容数据进行匹配;并在匹配成功时,确认所述第二类型验证通过。
3.一种共同验证方法,其特征在于,所述方法包括: 与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证;在所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
4.根据权利要求3所述的共同验证方法,其特征在于,所述与终端执行第二类型验证,包括: 接收所述终端发送的验证二维码; 将接收到的所述验证二维码中的内容数据与内部存储的内容数据进行匹配; 在匹配成功时,确认所述第二类型验证通过。
5.根据权利要求4所述的共同验证方法,其特征在于,所述验证二维码中的内容数据包括有用户信息,所述用户信息用于标识用户身份; 所述将接收到的所述验证二维码中的内容数据与内部存储的内容数据进行匹配,包括: 将所述用户信息与所述内部存储的内容数据中的用户信息进行匹配。
6.根据权利要求5所述的共同验证方法,其特征在于,所述验证二维码中的内容数据中还包括生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种; 所述将所述用户信息与所述内部存储的内容数据中的用户信息进行匹配之后,还包括: 检测所述验证二维码中的生成属性是否满足预定条件; 所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
7.根据权利要求6所述的共同验证方法,其特征在于,所述验证二维码中的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份; 所述将所述用户信息与所述内部存储的内容数据中的用户信息进行匹配之前,还包括: 根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的用户信息。
8.根据权利要求7所述的共同验证方法,其特征在于,所述检测所述验证二维码中的生成属性是否满足预定条件之前,还包括: 根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的生成属性。
9.根据权利要求8所述的共同验证方法,其特征在于,所述验证二维码中的内容数据中还包括防伪加密串,所述防伪加密串用于辨别当前验证二维码的真伪; 所述根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的用户信息之前,还包括: 根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的防伪加密串; 根据所述防伪加密串辨别当前验证二维码的真伪; 若辨别结果为真,则执行所述根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的用户信息的步骤。
10.一种二维码生成方法,其特征在于,所述方法包括: 与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项; 向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码中的至少一种; 其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
11.根据权利要求10所述的方法,其特征在于,当所述方式为在本地以一次性弹出窗口的形式接收所述验证二维码时,所述向所述验证服务器发送接收所述验证二维码的方式之后,还包括: 接收并保存所述验证服务器发送的所述验证二维码。
12.—种二维码生成方法,其特征在于,所述方法包括: 与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项; 接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种; 根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码; 其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
13.根据权利要求12所述的方法,其特征在于,所述根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码之后,还包括: 自动设定再次生成验证二维码的操作为敏感操作,所述敏感操作为所述第一类型验证和第二类型验证均通过时才能执行的操作; 所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种; 所述第二类型验证包括二维码验证。
14.根据权利要 求13所述的方法,其特征在于,所述自动设定再次生成验证二维码的操作为敏感操作之后,还包括: 接收终端发送的再次生成验证二维码的请求; 检测所述第一类型验证和第二类型验证是否均验证通过; 若检测结果为所述第一类型验证和第二类型验证均通过,才再次生成验证二维码。
15.一种终端,其特征在于,所述终端包括: 执行验证模块,用于与验证服务器执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证; 验证接收模块,用于接收所述验证服务器发送的反馈信息,所述反馈信息是所述验证服务器在所述第一类型验证和所述第二类型验证均通过时发送的信息。
16.根据权利要求15所述的终端,其特征在于,所述执行验证模块,包括: 二维码扫描单元,用于扫描预先由所述验证服务器生成的验证二维码; 二维码发送单元,用于向所述验证服务器发送所述二维码扫描单元扫描获得的所述验证二维码,以便所述验证服务器将接收到的所述验证二维码中的内容数据与内部存储的内容数据进行匹配;并在匹配成功时,确认所述第二类型验证通过。
17.—种验证服务器,其特征在于,所述验证服务器包括: 验证执行模块,用于与终端执行第一类型验证和第二类型验证,所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种;所述第二类型验证包括二维码验证; 验证发送模块,用于在所述验证执行模块执行的所述第一类型验证和所述第二类型验证均通过时,向所述终端发送反馈信息。
18.根据权利要求17所述的验证服务器,其特征在于,所述验证执行模块,包括: 二维码接收单元,用于接收所述终端发送的验证二维码; 内容数据匹配单元,用于将所述二维码接收单元接收到的所述验证二维码中的内容数据与内部存储的内容数据进行匹配; 第二验证确认单元,用于在所述内容数据匹配单元匹配成功时,确认所述第二类型验证通过。
19.根据权利要求18所述的验证服务器,其特征在于,所述验证二维码中的内容数据包括有用户信息,所述用户信息用于标识用户身份;所述内容数据匹配单元,包括: 用户信息验证子单元,用于将所述用户信息与所述内部存储的内容数据中的用户信息进行匹配。
20.根据权利要求18所述的验证服务器,其特征在于,所述验证二维码中的内容数据中还包括生成属性,所述生成属性包括使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种; 所述内容数据匹配单元,还包括:生成属性检测子单元,用于检测所述验证二维码中的生成属性是否满足预定条件;所述预定条件包括:所述验证二维码的当前已使用次数小于所述生成属性中的使用次数、所述验证二维码的当前使用时间属于所述生成属性中的使用时长、所述验证二维码的当前使用场景范围在所述生成属性中的使用场景范围之内、所述验证二维码的所述使用场景范围内的使用权限小于或等于所述生成属性中的所述使用场景范围内的使用权限。
21.根据权利要求20所述的验证服务器,其特征在于,所述验证二维码中的内容数据中还包括唯一标识,所述唯一标识用于在所有验证二维码中标识当前验证二维码的身份; 所述内容数据匹配单元,还包括: 第一查询子单元,用于根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的用户信息。
22.根据权利要求21所述的验证服务器,其特征在于,所述内容数据匹配单元,还包括: 第二查询子单元,用于根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的生成属性。
23.根据权利要求22所述的验证服务器,其特征在于,所述内容数据匹配单元,还包括: 第三查询子单元和真伪辨别子单元; 所述第三查询子单元,用于根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的防伪加密串; 所述真伪辨别子单元,用于根据所述第三查询子单元查询到的防伪加密串辨别当前验证二维码的真伪; 所述第一查询子单元,具体用于若所述真伪辨别子单元辨别结果为真,则执行所述根据所述唯一标识在所述内部存储的内容数据中查询与当前验证二维码对应的用户信息的步骤。
24.一种终端,其特征在于,所述终端包括: 二维码生成模块,用于与验证服务器交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项;方式发送模块,用于向所述验证服务器发送接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种;其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
25.根据权利要求24所述的终端,其特征在于,当所述方式发送模块发送的接收方式为在本地以一次性弹出窗口的形式接收所述验证二维码时,所述终端,还包括: 二维码接收模块,用于接收并保存所述验证服务器发送的所述验证二维码。
26.一种验证服务器,其特征在于,所述验证服务器包括: 二维码生成模块,用于与终端交互生成验证二维码,所述验证二维码中的内容数据包括有用户信息、以及生成属性、唯一标识和防伪加密串三者中的零至三项; 方式接收模块,用于接收所述终端发送的接收所述验证二维码的方式,所述方式包括在指定接收端接收所述验证二维码和/或在本地以一次性弹出窗口的形式接收所述验证二维码;所述指定接收端是指定邮箱、指定即时通讯号码和指定手机号码的至少一种; 二维码发送模块,用于根据所述方式向所述指定接收端和/或所述终端发送所述验证二维码; 其中,所述用户信息,用于唯一标识用户身份;所述生成属性,包括所述验证二维码的使用次数、使用时长、使用场景范围和在所述使用场景范围内的使用权限中的至少一种;所述唯一标识,用于在所有 验证二维码中标识当前验证二维码的身份;所述防伪加密串,用于辨别当前验证二维码的真伪。
27.根据权利要求26所述的验证服务器,其特征在于,所述验证服务器,还包括: 设定操作模块,用于在所述二维码发送模块向所述指定接收端和/或所述终端发送所述验证二维码之后自动设定再次生成验证二维码的操作为敏感操作,所述敏感操作为所述第一类型验证和第二类型验证均通过时才能执行的操作; 所述第一类型验证包括用户信息验证、动态验证码验证、网盾验证和令牌验证中的至少一种; 所述第二类型验证包括二维码验证。
28.根据权利要求27所述的验证服务器,其特征在于,所述验证服务器,还包括: 接收请求模块,用于接收终端发送的再次生成验证二维码的请求; 检测验证模块,用于检测所述第一类型验证和第二类型验证是否均验证通过; 再次生成模块,用于若所述检测验证模块检测结果为所述第一类型验证和第二类型验证均通过,才再次生成验证二维码。
29.一种共同验证系统,包括如权利要求15至16任一所述的终端,和权利要求17至23任一所述的验证服务器。
30.一种二维码生成系统,包括如权利要求24至25任一所述的终端,和权利要求26至28任一所述的验证服务器。
【文档编号】G06F21/31GK103927464SQ201310011258
【公开日】2014年7月16日 申请日期:2013年1月11日 优先权日:2013年1月11日
【发明者】胡帅, 贺啸 申请人:深圳市腾讯计算机系统有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:胡帅;贺啸
  • 技术所有人:深圳市腾讯计算机系统有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
设备二维码生成器相关技术
二维码生成设备相关技术
二维码生成系统相关技术
二维码生成系统源码相关技术
二维码验证系统相关技术
二维码设备管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2