1.一种二维码的处理方法,其特征在于,包括:
服务器接收客户端发送的获取电子凭证请求,所述获取电子凭证请求中包含用户身份标识;
获取所述用户身份标识对应的电子凭证,并使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名,得到服务器签名信息;
将所述服务器签名信息及所述电子凭证发送至所述客户端,以便所述客户端对所述服务器签名信息进行验签,并根据所述电子凭证生成二维码,以使得凭证验证端对所述二维码中包含的电子凭证进行验证;其中,所述凭证验证端用于根据用户身份标识生成电子凭证。
2.根据权利要求1所述的方法,其特征在于,使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名包括:
为所述电子凭证分配用户签名密钥,并使用所述服务器私钥对所述电子凭证以及第一用户公钥进行签名;其中,所述分配的用户签名密钥包含第一用户公钥;
或者,获取所述客户端发送的第二用户公钥,并使用所述服务器私钥对所述电子凭证以及所述第二用户公钥进行签名。
3.根据权利要求2所述的方法,其特征在于,若使用所述服务器私钥对第一用户公钥进行签名,所述将所述服务器签名信息及所述电子凭证发送至所述客户端包括:
将所述分配的用户签名密钥、所述服务器签名信息及所述电子凭证发送至所述客户端。
4.根据权利要求1-3中任一项所述的方法,其特征在于,在获取所述用户身份标识对应的电子凭证之前,所述方法还包括:
对所述获取电子凭证请求进行解析,并获取所述获取电子凭证请求中包含的业务有效时间;
验证所述业务有效时间是否符合业务规范;
获取所述用户身份标识对应的电子凭证包括:
若所述业务有效时间符合业务规范,则执行获取所述用户身份标识对应的电子凭证。
5.根据权利要求4所述的方法,其特征在于,获取所述用户身份标识对应的电子凭证包括:
在所述凭证验证端根据所述用户身份标识生成所述电子凭证后,接收所述凭证验证端同步的所述电子凭证;
或者,根据所述用户身份标识向所述凭证验证端发送获取电子凭证的请求信息,以获得所述电子凭证。
6.根据权利要求2所述的方法,其特征在于,所述用户签名密钥为非对称密钥。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述服务器私钥对应的公钥进行广播,以便所述客户端以及所述凭证验证端根据所述服务器的公钥对签名信息进行验证。
8.一种二维码的处理方法,其特征在于,包括:
客户端接收服务器发送的服务器签名信息及电子凭证,其中,所述服务器签名信息为所述服务器使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名得到;
对所述服务器签名信息进行验签,得到电子凭证;
获取与所述用户公钥对应的用户密钥,并使用所述用户密钥对所述电子凭证进行签名,得到客户端签名信息;
根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码,以便凭证验证端根据所述预置安全信息及所述用户公钥对所述二维码中包含的电子凭证进行验证;其中,所述预置安全信息拥有有效时长,所述凭证验证端用于根据用户身份标识生成电子凭证。
9.根据权利要求8所述的方法,其特征在于,在获取与所述用户公钥对应的用户密钥之前,所述方法还包括:
接收所述服务器发送的为所述电子凭证分配的用户签名密钥;
所述获取与所述用户公钥对应的用户密钥包括:
获取所述服务器对所述电子凭证分配的用户签名密钥中包含的第一用户密钥;
或者,获取客户端自身生成的与所述用户公钥对应的第二用户密钥。
10.根据权利要求9所述的方法,其特征在于,使用所述用户密钥对所述电子凭证进行签名包括:
使用所述第一用户密钥对所述电子凭证进行签名;
或者,使用所述第二用户密钥对所述电子凭证进行签名。
11.根据权利要求8所述的方法,其特征在于,对所述服务器签名信息进行验签包括:
接收并存储所述服务器广播的服务器公钥;
根据所述服务器公钥、所述客户端公钥及所述电子凭证对所述服务器签名信息进行验签。
12.根据权利要求8-11中任一项所述的方法,其特征在于,所述用户私钥与用户密钥为非对称密钥。
13.根据权利要求12所述的方法,其特征在于,根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码包括:
设定所述预置安全信息的有效时长;
根据所述预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证、所述用户公钥、预置安全信息的有效时长及用户身份标识生成二维码。
14.一种二维码的处理方法,其特征在于,包括:
凭证验证端获取客户端中的二维码,其中,所述二维码为所述客户端根据预置安全信息、客户端签名信息、服务器签名信息、电子凭证及用户公钥生成,所述客户端签名信息为所述客户端对所述电子凭证签名得到,所述服务器签名信息为服务器对所述电子凭证及用户公钥签名得到;
对所述预置安全信息的有效时长进行验证,以及对所述客户端签名信息及所述服务器签名信息进行验证;
若所述预置安全信息、所述客户端签名信息及所述服务器签名信息均验证成功,则获取电子凭证中包含的业务有效时间进行验证;
若所述电子凭证中包含的业务有效时间验证成功,则确定所述电子凭证验证成功。
15.根据权要求14所述的方法,其特征在于,在获取客户端中的二维码之前,所述方法还包括:
根据用户身份标识生成电子凭证;
根据所述用户身份标识将对应的电子凭证同步至所述服务器,以便所述服务器将所述电子凭证发送至所述客户端;
或者,接收所述服务器发送的获取电子凭证的请求信息,并将电子凭证发送至所述服务器,所述获取电子凭证的请求信息中包含所述用户身份标识。
16.根据权利要求15所述的方法,其特征在于,对所述客户端签名信息及所述服务器签名信息进行验证包括:
获取所述二维码中包含的用户公钥,并根据所述用户公钥及所述电子凭证对所述客户端签名信息验签;
接收并存储所述服务器广播的服务器私钥所对应的服务器公钥;
根据所述服务器公钥、客户端公钥及所述电子凭证,对所述服务器签名信息进行验证。
17.根据权利要求16所述的方法,其特征在于,在确定所述电子凭证验证成功之前,所述方法还包括:
获取所述二维码中包含的用户身份标识,并对所述用户身份标识进行验证;
所述确定所述电子凭证验证成功包括:
若确定所述用户身份标识验证成功,则确定所述电子凭证验证成功。
18.一种服务器,其特征在于,包括:
接收单元,用于接收客户端发送的获取电子凭证请求,所述获取电子凭证请求中包含用户身份标识;
第一获取单元,用于获取所述接收单元接收的所述用户身份标识对应的电子凭证;
签名单元,用于使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名,得到服务器签名信息;
发送单元,用于将所述签名单元得到的所述服务器签名信息及所述第一获取单元获取的所述电子凭证发送至所述客户端,以便所述客户端在用户密钥的有效时间内对所述服务器签名信息进行验签,并根据所述电子凭证生成二维码,以使得凭证验证端对所述二维码中包含的电子凭证进行验证;其中,所述凭证验证端用于根据用户身份标识生成电子凭证。
19.根据权利要求18所述的服务器,其特征在于,所述签名单元包括:
分配模块,用于为所述电子凭证分配用户签名密钥;
第一签名模块,用于使用所述服务器私钥对所述电子凭证以及所述分配模块分配的第一用户公钥进行签名;其中,所述分配的用户签名密钥包含第一用户公钥;
获取模块,用于获取所述客户端发送的第二用户公钥;
第二签名模块,用于使用所述服务器私钥对所述电子凭证以及所述获取模块获取的所述第二用户公钥进行签名。
20.根据权利要求19所述的服务器,其特征在于,若使用所述服务器私钥对第一用户公钥进行签名,所述发送单元,还用于将所述分配的用户签名密钥、所述服务器签名信息及所述电子凭证发送至所述客户端。
21.根据权利要求18-20中任一项所述的服务器,其特征在于,所述服务器还包括:
解析单元,用于在所述第一获取单元获取所述用户身份标识对应的电子凭证之前,对所述获取电子凭证请求进行解析;
第二获取单元,用于在所述解析单元对所述获取电子凭证请求进行解析后,获取所述获取电子凭证请求中包含的业务有效时间;
验证单元,用于验证所述第二获取单元获取的所述业务有效时间是否符合业务规范;
所述第一获取单元,还用于当所述验证单元验证所述业务有效时间符合业务规范时,执行获取所述用户身份标识对应的电子凭证。
22.根据权利要求21所述的服务器,其特征在于,所述第一获取单元包括:
接收模块,用于在所述凭证验证端根据所述用户身份标识生成所述电子凭证后,接收所述凭证验证端同步的所述电子凭证;
处理模块,用于根据所述用户身份标识向所述凭证验证端发送获取电子凭证的请求信息,以获得所述电子凭证。
23.根据权利要求19所述的服务器,其特征在于,所述用户签名密钥为非对称密钥。
24.根据权利要求21所述的服务器,其特征在于,所述服务器还包括:
广播单元,用于将所述服务器私钥对应的公钥进行广播,以便所述客户端以及所述凭证验证端根据所述服务器的公钥对签名信息进行验证。
25.一种客户端,其特征在于,包括:
第一接收单元,用于接收服务器发送的服务器签名信息及电子凭证,其中,所述服务器签名信息为所述服务器使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名得到;
验签单元,用于对所述服务器签名信息进行验签,得到电子凭证;
获取单元,用于获取与所述用户公钥对应的用户密钥;
签名单元,用于使用所述获取单元获取的所述用户密钥对所述电子凭证进行签名,得到客户端签名信息;
生成单元,用于根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码,以便凭证验证端根据所述预置安全信息及所述用户公钥对所述二维码中包含的电子凭证进行验证;其中,所述预置安全信息拥有有效时长,所述凭证验证端用于根据用户身份标识生成电子凭证。
26.根据权利要求25所述的客户端,其特征在于,所述客户端还包括:
第二接收单元,用于在获取与所述用户公钥对应的用户密钥之前,接收所述服务器发送的为所述电子凭证分配的用户签名密钥;
所述获取单元,还用于获取所述第二接收单元接收到的所述服务器对所述电子凭证分配的用户签名密钥中包含的第一用户密钥;
所述获取单元,还用于获取客户端自身生成的与所述用户公钥对应的第二用户密钥。
27.根据权利要求26所述的客户端,其特征在于,所述签名单元包括:
第一签名模块,用于使用所述第一用户密钥对所述电子凭证进行签名;
第二签名模块,使用所述第二用户密钥对所述电子凭证进行签名。
28.根据权利要求25所述的客户端,其特征在于,验签单元包括:
接收模块,用于接收所述服务器广播的服务器公钥;
存储模块,用于将所述接收模块接收到的所述服务器公钥进行存储;
验签模块,用于根据所述存储模块存储的所述服务器公钥、所述客户端公钥以及所述电子凭证对所述服务器签名信息进行验签。
29.根据权利要求25-28中任一项所述的客户端,其特征在于,所述用户私钥与用户密钥为非对称密钥。
30.根据权利要求29所述的客户端,其特征在于,所述生成单元包括:
设定模块,用于设定所述预置安全信息的有效时长;
生成模块,用于根据所述预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证、所述用户公钥、预置安全信息的有效时长及用户身份标识生成二维码。
31.一种凭证验证端,其特征在于,包括:
第一获取单元,用于获取客户端中的二维码,其中,所述二维码为所述客户端根据预置安全信息、客户端签名信息、服务器签名信息、电子凭证及用户公钥生成,所述客户端签名信息为所述客户端对所述电子凭证签名得到,所述服务器签名信息为服务器对所述电子凭证及用户公钥签名得到;
第一验证单元,用于对所述第一获取单元获取的所述预置安全信息的有效时长进行验证;
第二验证单元,用于对所述客户端签名信息及所述服务器签名信息进行验证;
第三验证单元,用于当所述第一验证单元验证所述预置安全信息、所述第二验证单元验证所述客户端签名信息及所述服务器签名信息均验证成功时,获取电子凭证中包含的业务有效时间进行验证;
确定单元,用于当所述第三验证单元验证所述电子凭证中包含的业务有效时间验证成功时,确定所述电子凭证验证成功。
32.根据权要求31所述的凭证验证端,其特征在于,所述凭证验证端还包括:
生成单元,用于在所述第一获取单元获取客户端中的二维码之前,根据用户身份标识生成电子凭证;
同步单元,用于根据所述用户身份标识将对应的电子凭证同步至所述服务器,以便所述服务器将所述电子凭证发送至所述客户端;
接收单元,用于接收所述服务器发送的获取电子凭证的请求信息;
发送单元,用于将电子凭证发送至所述服务器,所述获取电子凭证的请求信息中包含所述用户身份标识。
33.根据权利要求32所述的凭证验证端,其特征在于,所述第二验证单元包括:
获取模块,用于获取所述二维码中包含的用户公钥;
第一验签模块,用于根据所述获取模块获取的所述用户公钥及所述电子凭证对所述客户端签名信息验签;
接收模块,用于接收所述服务器广播的服务器私钥所对应的服务器公钥;
存储模块,用于存储所述接收模块接收的所述服务器公钥;
第二验证模块,用于根据所述存储模块存储的所述服务器公钥、客户端公钥及所述电子凭证,对所述服务器签名信息进行验证。
34.根据权利要求33所述的凭证验证端,其特征在于,所述凭证验证端还包括:
第二获取单元,用于在所述确定单元确定所述电子凭证验证成功之前,获取所述二维码中包含的用户身份标识;
第四验证单元,用于对所述第二获取单元获取的所述用户身份标识进行验证;
所述确定单元,还用于当所述第四验证单元确定所述用户身份标识验证成功时,确定所述电子凭证验证成功。
35.一种二维码的处理系统,其特征在于,所述系统包括:
客户端,用于向服务器发送获取电子凭证请求,所述获取电子凭证请求中包含用户身份标识;
所述服务器,用于接收所述客户端发送的获取电子凭证请求,并根据所述用户身份标识向凭证验证端获取电子凭证;
凭证验证端,用于接收并响应所述服务器发送的获取电子凭证的请求信息,将所述电子凭证发送至所述服务器;
所述服务器,还用于接收所述凭证验证端发送的所述电子凭证,所述电子凭证以及客户端的用户公钥进行签名,得到服务器签名信息,将所述服务器签名信息及所述电子凭证发送至所述客户端;
所述客户端,用于接收服务器发送的服务器签名信息及电子凭证,对所述服务器签名信息进行验签,得到电子凭证,并获取与所述用户公钥对应的用户密钥,使用所述用户密钥对所述电子凭证进行签名,得到客户端签名信息,根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码;
所述凭证验证端,用于获取所述客户端中的二维码,对所述预置安全信息的有效时长进行验证,以及对所述客户端签名信息及所述服务器签名信息进行验证,若所述预置安全信息、所述客户端签名信息及所述服务器签名信息均验证成功,则获取电子凭证中包含的业务有效时间进行验证,若所述电子凭证中包含的业务有效时间验证成功,则确定所述电子凭证验证成功。