一种用于二维码安全校验的数据鉴伪方法
【技术领域】
[0001]本发明涉及一种数据鉴伪方法,尤其涉及一种用于二维码安全校验的数据鉴伪方法,属于防伪鉴伪技术领域。
【背景技术】
[0002]二维码通过图象输入设备或光电扫描设备自动识读以实现信息自动处理,是手机的重要入口,通过二维码,手机可以快速访问互联网。随着二维码的应用,各种二维码相关的产品也大量涌现,如二维码电子票、二维码代金券、二维码支付、二维码防伪、二维码溯源、二维码积分等。二维码应用到快速消费品上也越来越多,在每罐奶粉上、每瓶矿泉水上都开始应用二维码。而当二维码应用于营销时,由于可以从每个二维码获取一定的利益,因此也就有人开始使用暴力破解方式试图破解二维码的编码。
[0003]目前,大量的技术提供商和平台商使用二维码来防伪、溯源、积分和进行营销活动等。这些技术提供商和平台商普遍使用的二维码编码方式是URL(Uniform ResourceLocator,统一资源定位符)加一个随机码组成。这个随机码可以是数字随机码也可以是字母数字混合的随机码。相应的识别查询流程是:
[0004]I)用户使用二维码识别软件,识别二维码信息,获取二维码里的URL和随机码的编码串;
[0005]2)通过含随机码的URL访问后台服务器,后台服务器提取URL里的随机码数据串;
[0006]3)使用此随机码数据串查询数据库,如果此随机码数据串存在,则查询成功,防伪业务则表明此品为真品,如为积分,则给用户设定的积分值。
[0007]在一般的防伪和溯源的应用中使用上述的识别查询流程,由于没有利益驱使,一般不会有人暴力破解随机码编码。但是,如果是100%中奖的抽奖或大比例的高额回馈抽奖活动,这时可能会有很多人使用暴力破解程序,即专门编制一个模拟程序,试图通过程序来破解随机码获取利益,由于采用上述的随机码编码方式,每次用户访问都需要查询一次数据库,当有人暴力破解随机码时,则会在瞬间造成大量的数据库访问,从而很容易使数据库服务器瘫痪。如果使用类似桌面电脑的操作方式,让用户每次都输入验证码,则会大大影响用户体验,降低用户满意度以及参加积极性。
【发明内容】
[0008]针对现有技术的不足,本发明所要解决的技术问题在于提供一种用于二维码安全校验的数据鉴伪方法。
[0009]为实现上述发明目的,本发明采用下述的技术方案:
[0010]一种用于二维码安全校验的数据鉴伪方法,包括如下步骤:
[0011]SI,在字符随机码中加入校验码,组成字节流随机数,经过数据加密和数据变换,转换成校验随机码;
[0012]S2,将校验随机码和URL组成后台访问地址,把所述后台访问地址生成二维码;
[0013]S3,通过扫描二维码,获取校验随机码和URL,将校验随机码经过解密还原,得到字符随机码和校验码,根据字符随机码生成新的校验码;
[0014]S4,将解密还原得到的校验码与生成的新的校验码相比较,若不一致,则将验证失败的信息返回;若一致,则进行进一步验证操作。
[0015]其中较优地,所述字符随机码由字母、数字中的一种或两种组成。
[0016]其中较优地,所述字符随机码的长度不小于16位字符。
[0017]其中较优地,所述校验码由字母、数字中的一种或两种组成;
[0018]所述校验码与所述字符随机码的组成元素相同。
[0019]其中较优地,在步骤SI中,把字符随机码变换为校验随机码具体包括如下步骤:
[0020]S11,生成字符随机码,把字符随机码转化为字节流随机码;
[0021]S12,根据字节流随机码生成校验码,并将字节流随机码和校验码组成字节流随机数;
[0022]S13,把字节流随机数通过数据变换后,转为字符性数据的校验随机码,进行输出。
[0023]其中较优地,进行二维码验证时生成新的校验码,具体包括如下步骤:
[0024]S31,将获取的校验随机码转为字节流数据;
[0025]S32,通过解密还原,将所述字节流数据转换成未加密时的字节流数据;
[0026]S33,从未加密时的字节流数据中提取字节流随机码和校验码,把字节流随机码生成校验码。
[0027]其中较优地,在步骤S4中,二维码的验证过程具体包括如下步骤:
[0028]S41,对提取的校验码和生成的校验码进行比较,如果校验码不一致,则证明该数据为非法数据,将验证失败的信息返回;如果校验码一致,则转向步骤S42 ;
[0029]S42,把字节流随机码还原为原始的字符随机码;
[0030]S43,把字符随机码提交到数据库中验证,验证通过则为合法数据,给以合法数据响应的权利。
[0031]其中较优地,在步骤S33中,所述把字节流随机码生成校验码的步骤与步骤S12中根据字节流随机码生成校验码的步骤相同。
[0032]本发明所提供的用于二维码安全校验的数据鉴伪方法,通过在字符随机码中加入校验码组成校验随机码,将校验随机码和URL组成一个后台访问地址,当用户需要访问后台地址时,通过扫描二维码获取校验随机码和URL,后台服务器通过校验码分析随机码的合法性,只有合法的校验随机码才能访问数据库,进而验证随机码的合法性,没有通过校验码验证的随机码直接返回,从而有效防止暴力破解以及大量数据库访问而造成数据库瘫痪。
【附图说明】
[0033]图1为本发明所提供的用于二维码安全校验的数据鉴伪方法的整体流程图;
[0034]图2为本发明所提供的数据鉴伪方法中,校验随机码进行编码的流程图;
[0035]图3为本发明所提供的数据鉴伪方法中,校验随机码解密及验证的流程图。
【具体实施方式】
[0036]下面结合附图和具体实施例对本发明的具体技术内容进行进一步详细说明。
[0037]为了防止通过程序来恶意破解随机码,以及模拟程序造成大量的数据库访问,从而很容易使服务器瘫痪的问题。本发明提供一种新的数据鉴伪方法,即在二维码中采用校验随机码。所谓校验随机码就是在随机码里加入校验码,后台服务器接收到此校验随机码后,通过校验码分析随机码是否合法,只有合法的校验随机码才能再访问数据库,没有通过校验码验证的随机码直接返回,从而有效防止暴力破解,以及大量数据库访问而造成数据库瘫痪。二维码的二次验证,也在一定程度上提高了验证的准确性。
[0038]如图1所示,本发明提供的用于二维码安全校验的数据鉴伪方法,具体包括如下步骤:首先,在字符随机码中加入校验码,组成一个字节流随机数,经过数据变换,转换成校验随机码。其次,将校验随机码和URL组成一个后台访问地址,把这个后台访问地址生成二维码,把二维码赋到产品上。然后,用户通过扫描产品上的二维码,获取校验随机码和URL,将校验随机码经过解密还原,得到字符随机码和校验码,并根据字符随机码生成新的校验码。最后,将解密还原得到的校验码与生成的新的校验码相比较,若一致则进行进一步的验证操作,若不一致,则将验证失败的信息返回。下面对这一过程做详细具体的说明。
[0039]SI,在字符随机码中加入校验码,组成一个字节流随机数,经过数据变换,转换成校验随机码。
[0040]在本发明所提供的实施例中,把未加校验信息的字母、数字随机编码称为字符随机码,字符随机码可以由单独的随机码组成,也可以是业务编码加随机码组成。把经过一系列变换加密并带有校验码的字母、数字随机码称为校验随机码。字符随机码可以由字母、数字组成,也可以由单纯数字组成,也可由单纯字母组成。
[0041]如图2所示,把字符随机码变换为校验随机码具体包括如下步骤:
[0042]S11,生成字符随机码,并把字符随机码转化为字节流随机码。
[0043]在本发明所提供的实施例中,首先生成字符随机码。字符随机码用于标识每个物品,是不能重复的唯一随机编码。在编码时,要防止恶意猜中,所以,字符随机码的长度一般需要大于或等于16位字符。字符随机码生成之后,把字符随机码转化为字节流随机码。