一种基于条码的信息查验方法、装置及系统与流程
本发明涉及信息安全技术领域,特别是涉及一种基于条码的信息查验方法、一种基于条码的信息查验装置以及一种基于条码的信息查验系统。
背景技术
随着科学技术的不断发展,诸如手机、电脑等终端设备越来越普及,给人们的生活、学习及工作带来了极大的便利。
例如,目前可使用专用硬件设备生成带有芯片的证件,以通过芯片记录相关的证件信息。在查验证件时,需要通过专用硬件设备对芯片中记录的证件信息进行读取,从而可以通过专用硬件设备读取到的证件信息判断证件是否合法,以方便用户完成证件查验工作。但是,通过专用硬件设备就可以读取到芯片中的证件信息,容易造成证件信息泄露,即存在信息泄露的安全问题。
技术实现要素:
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于条码的信息查验方法。
相应的,本发明实施例还提供一种基于条码的信息查验装置和一种基于条码的信息查验系统,用以保证上述方法的实现及应用。
为了解决上述问题,本发明实施例公开了一种基于条码的信息查验方法,包括:
接收客户端发送的查询请求,其中,所述查询请求携带有隐藏路径信息和条码信息;
依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求;
当所述查询请求为合法请求时,获取所述条码信息对应的证件信息;
将所述证件信息发送给所述客户端进行显示。
可选地,所述依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求,包括:
依据所述隐藏路径信息访问目标数据库;
判断所述目标数据库是否存储有所述条码信息中的识别码信息;
当所述目标数据库中存储有所述识别码信息时,从所述目标数据库中获取所述识别码信息对应的查验密码;
检测所述条码信息中的动态查验密码是否与所述查验密码相匹配;
当所述动态查验密码与所述查验密码相匹配,确定所述查询请求为合法请求。
可选地,还包括:当所述目标数据库中未存储有所述识别码信息时,确定所述查询请求为非法请求;和/或,当所述动态查验密码与所述查验密码不匹配时,确定所述查询请求为非法请求;在所述查询请求为非法请求时,生成所述查询请求对应的拒绝访问消息;
将所述拒绝访问消息返回给所述客户端,触发所述客户端依据所述拒绝访问消息进行风险提示。
可选地,所述方法还包括:接收所述客户端发送的显示成功消息,所述显示成功消息为所述客户端在显示所述证件信息后生成的;依据所述显示成功信息,对所述查验密码进行更新。
可选地,所述接收客户端发送的查询请求之前,还包括:
接收客户端发送的查验请求,所述查验请求携带有身份账号信息和密码信息;
依据所述身份账号信息和所述密码信息进行身份认证;
在身份认证通过后,获取所述身份账号信息对应的识别码信息和查验密码;
依据所述识别码信息和所述查验密码,生成所述查验请求对应的动态条码,所述动态条码携带有所述识别码信息对应的隐藏路径信息;
将所述动态条码返回给所述客户端,触发所述客户端依据所述动态条码进行显示。
本发明实施例还公开了一种基于条码的信息查验装置,包括:
查询请求接收模块,用于接收客户端发送的查询请求,其中,所述查询请求携带有隐藏路径信息和条码信息;
查询请求检测模块,用于依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求;
证件信息获取模块,用于当所述查询请求为合法请求时,获取所述条码信息对应的证件信息;
证件信息发送模块,用于将所述证件信息发送给所述客户端进行显示。
可选地,所述查询请求检测模块包括:
访问子模块,用于依据所述隐藏路径信息访问目标数据库;
判断子模块,用于判断所述目标数据库是否存储有所述条码信息中的识别码信息;
获取子模块,用于当所述目标数据库中存储有所述识别码信息时,从所述目标数据库中获取所述识别码信息对应的查验密码;
检测子模块,用于检测所述条码信息中的动态查验密码是否与所述查验密码相匹配;
确定子模块,用于当所述动态查验密码与所述查验密码相匹配,确定所述查询请求为合法请求。
可选地,还包括:
显示成功消息接收模块,用于接收所述客户端发送的显示成功消息,所述显示成功消息为所述客户端在显示所述证件信息后生成的;
查验密码更新模块,用于依据所述显示成功信息,对所述查验密码进行更新。
可选地,还包括:
查验请求接收模块,用于接收客户端发送的查验请求,所述查验请求携带有身份账号信息和密码信息;
身份认证模块,用于依据所述身份账号信息和所述密码信息进行身份认证;
获取模块,用于在身份认证通过后,获取所述身份账号信息对应的识别码信息和查验密码;
动态条码生成模块,用于依据所述识别码信息和所述查验密码,生成所述查验请求对应的动态条码,所述动态条码携带有所述识别码信息对应的隐藏路径信息;
条码显示触发模块,用于将所述动态条码返回给所述客户端,触发所述客户端依据所述动态条码进行显示。
本发明实施例还公开了一种基于条码的信息查验系统,包括:服务器和客户端;
所述客户端,用于依据识别到的条码信息和隐藏路径信息生成查询请求,并将所述查询请求发送给所述服务器;
所述服务器,用于接收到所述查询请求后,依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求;当所述查询请求为合法请求时,获取所述条码信息对应的证件信息;以及将所述证件信息发送给所述客户端;
所述客户端,还用于依据所述证件信息进行显示。
本发明实施例包括以下优点:
本发明实施例可以通过客户端发送查询请求,触发服务器依据该查询请求携带的据条码信息和隐藏路径信息查验该查询请求是否合法,以在查询请求合法的情况下,获取条码信息对应的证件信息,随后发送给客户端进行显示,使得用户通过客户端发送查询请求就可以完成信息查验工作,用户操作简单,大大降低了操作成本,以及提升了证件信息的验证效率和便捷性。
此外,本发明实施例在检测到查询请求为合法请求后,获取条码信息对应的证件信息,从而可以避免在查询请求为非法请求的情况下获取证件信息,解决了证件信息泄露的问题,增强了证件信息的安全保护作用。
附图说明
图1是本发明的一种基于条码的信息查验方法实施例的步骤流程图;
图2是本发明一个示例中的一种动态条码的示意图;
图3是本发明一个示例中的基于条码进行信息查验的示意图;
图4a是本发明一个示例中的通过客户端出示动态条码的示意图;
图4b是本发明一个示例中的通过客户端进行扫描查询的示意图;
图5是本发明的一种基于条码的信息查验装置实施例的结构框图;
图6是本发明的一种基于条码的信息查验系统实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
目前,诸如身份证、护照、工作证等证件可以带有芯片,从而可以通过该芯片记录相关的证件信息,以便后续可以使用专用硬件设备读取芯片中记录的证件信息,达到查验证件信息的目的。但是,通过专用硬件设备就可以随意读取到芯片中的证件信息,容易造成证件信息泄露,存在信息安全问题;且专用硬件设备的制造成本比较高,因此,使用专用硬件设备进行信息查验增加了证件信息查验成本。
本发明实施例的核心构思之一在于,基于条码提出一种新的信息查验方法、装置以及系统,以在信息查验时可以通过系统中的客户端发送查询请求给服务器,触发服务器依据该查询请求携带的隐藏路径信息和条码信息来检测查询请求是否为合法请求,并在检测到该查询请求为合法请求时,将该条码信息对应的证件信息发送给客户端进行显示,以便完成信息查验工作,提高查验效率。
参照图1,示出了本发明的一种基于条码的信息查验方法实施例的步骤流程图,具体可以包括如下步骤:
步骤102,接收客户端发送的查询请求,其中,所述查询请求携带有隐藏路径信息和条码信息。
本发明实施例中,在需要进行证件信息查验时,可以通过客户端对需要查验证件信息对应的条码进行扫描,以扫描出该条码中显示的条码信息。此外,客户端可以通过该客户端内置的查询入口,识别出该条码中所隐藏的隐藏路径信息,以依据识别出的隐藏路径信息和扫描到的条码信息生成对应的查询请求,以及可以通过查询入口,将生成的查询请求发送给服务器,以触发服务器依据该查询请求进行信息查验。
具体而言,服务器在接收到客户端所发送的查询请求后,可以对该查询请求进行解析,得到该查询请求所携带的隐藏路径信息和条码信息。其中,隐藏路径信息可以用于确定数据源,可以包括查询路径、程序统一资源定位符(uniformresourcelocator,url)地址等等;条码信息可以包括常量信息和变量信息,如常量信息可以是识别码信息,可以包括电话区号、单位账号、工号等;又如,变量信息可以是动态查验密码等。
需要说明的是,动态查验密码可以是服务器针对识别码信息生成的动态的查验密码。例如,服务器可以使用诸如消息摘要算法第五版(messagedigestalgorithmmd5,md5)、高级加密标准(advancedencryptionstandard,aes)算法等加密算法进行加密处理,得到查验密码。当然,服务器还可以其他加密技术对其所需要存储、传输的数据进行加密处理,本发明实施例对此不作限制。
步骤104,依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求。
本发明实施例中,服务器在接收到查询请求后,可以通过该查询请求中携带的隐藏路径信息和条码信息,检测该接收到的查询请求是否是合法请求,即判断接收到的查询请求对应的查询条件是否有效,以在查询条件无效的情况下拒绝该查询请求,避免信息泄露。若查询条件有效,即在检测到查询请求为合法请求时,则可以基于该有效的查询条件对隐藏路径信息对应的数据库进行访问,以从数据库中获取条码信息对应的证件信息,即执行步骤106。
例如,服务器可以依据该查询请求中所携带的隐藏路径信息,查询数据库中是否存在该条码信息对应的证件信息。若在数据库查询不到该条码信息对应的证件信息,则可以确定数据库没有存储有该条码信息对应的证件信息,可以确定该查询请求对应的查询条件无效。若在数据库查询到该条码信息对应的证件信息,则可以确定数据库存在该条码信息对应的证件信息,随后可以通过比对该条码信息中的动态查验密码是否与数据库中存储的查验密码相匹配,来确定该查询请求对应的查询条件是否为有效的查询条件。当条码信息中的动态查验密码与数据库中存储的查验密码相匹配时,可以确定该查询请求对应的查询条件为有效的查询条件,进而可以确定出该查询请求为合法请求。当条码信息中的动态查验密码与数据库中存储的查验密码不匹配时,可以确定该查询请求对应的查询条件为无效的查询条件,进而可以确定出该查询请求为非法请求。
在本发明的一个可选实施例中,依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求,可以包括如下子步骤:
子步骤1041,依据所述隐藏路径信息访问目标数据库;
在具体实现中,服务器可以依据查询请求中携带的隐藏路径信息,确定出所需要查验的证件信息所在的数据库,并且可以将该数据库确定为目标数据库,以依据该隐藏路径信息对该目标数据库进行访问。
子步骤1042,判断所述目标数据库是否存储有所述条码信息中的识别码信息。
在访问目标数据库的过程中,服务器可以对该目标数据库中存储的识别码信息进行查询,以判断该数据库是否存储有条码信息中的识别码信息。例如,服务器可以将从目标数据库中查询到的识别码信息与条码信息中的识别码信息相比较。当从目标数据库中查询到的识别码信息与条码信息中的识别码信息完全相同时,可以确定该目标数据库存储有条码信息中的识别码信息,然后可执行子步骤1043。
子步骤1043,当所述目标数据库中存储有所述识别码信息时,从所述目标数据库中获取所述识别码信息对应的查验密码。
具体的,服务器在查询到目标数据库存储有条码信息中的识别码信息后,可以从该目标数据库中获取该识别码信息对应的查验密码,以使用该查验密码检测查询请求是否为合法请求。
子步骤1044,检测所述条码信息中的动态查验密码是否与所述查验密码相匹配。
子步骤1045,当所述动态查验密码与所述查验密码相匹配,确定所述查询请求为合法请求。
具体而言,服务器可以将该条码信息中的动态查验密码与从目标数据库中获取到的查验密码进行比较、匹配,以检测该动态查验密码是否与目标数据数据库中存储的查验密码相匹配。若条码信息中的动态查验密码与目标数据数据库中存储的查验密码相匹配,则可以确定该查询请求对应的查询条件有效,进而可以确定接收到的查询请求为合法请求,然后可执行步骤104。若条码信息中的动态查验密码与目标数据数据库中存储的查验密码不匹配,则可以确定该查询请求对应的查询条件无效,然后可确定接收到查询请求为非法请求。
需要说明的是,服务器也可以先判断目标数据库是否存储条码信息中的动态查验密码,以在目标数据库存储有该动态查验密码的情况下再检测条码信息中的识别码信息是否与目标数据库针对该动态查验密码存储的识别码信息相匹配,本发明实施例对此不作具体限制。
例如,服务器在访问目标数据库的过程中,可以对该目标数据库中存储的查验密码进行查询,以判断该数据库是否存储有条码信息中的动态查验密码。当从目标数据库中查询到的查验密码与条码信息中的动态查验密码完全相同时,可以确定该目标数据库存储有条码信息中的动态查验密码,然后可可以从该目标数据库中获取该动态查验密码对应的识别码信息查验密码,以使用该查验密码检测查询请求是否为合法请求。
步骤106,当所述查询请求为合法请求时,获取所述条码信息对应的证件信息。
具体而言,服务器在检测到查询请求为合法请求后,可以针对该合法请求,可以从隐藏路径信息对应的目标数据库中,获取条码信息对应的证件信息,以依据获取到的证件信息执行步骤108。
其中,证件信息可以包括与证件相关的信息,如可以是与工作证相关的信息,具体可以包括:持证人的发证单位、持证人近照、姓名、性别、所属部门、职务、职权、证件有效期、入职时间信息;又如,可以是与学生证相关的信息,可以包括:持证人的发证单位、身份证号码、学历、入学时间、毕业时间、班级、学习成绩、班主任、授课老师等,本发明实施例对此不作具体限制。需要说明的是,发证单位可以对持证人的证件信息的真实性负责。
步骤108,将所述证件信息发送给所述客户端进行显示。
本发明实施例中,服务器在获取到证件信息后,可以将获取到的证件信息反馈给发送查询请求的客户端,以通过该客户端对获取到的证件信息进行显示,以方便用户快速完成证件信息的查验工作。
需要说明的是,服务器可以用脚本程序实时生成的动态条码,且实时生成的动态条码可以禁止在客户端上缓存的,以保证每次客户端显示的动态条码都是采用服务器中最新的数据生成的。其中,客户端可以从服务器下载和显示动态条码。
可选地,本发明实施例提供的基于条码的信息查验方法还可以包括:接收所述客户端发送的显示成功消息,所述显示成功消息为所述客户端在显示所述证件信息后生成的;依据所述显示成功信息,对所述查验密码进行更新。在具体实现中,客户端在显示证件信息后,可以生成对应的显示成功消息,并将该显示成功消息发送给服务器,以触发服务器依据显示成功消息对该证件信息对应的查验密码进行更新,实现查验密码的动态更新。
例如,服务器在接收到客户端发送的显示成功信息后,可以根据该显示成功信息携带的识别码信息和当前时间生成新的查验密码,以采用该新的查验密码替换到目标数据库中存储的查验密码,作为证件信息对应的查验密码,实现查验密码的更新,以避免采用已使用过的查验密码获取证件信息,提高证件信息的保密性。其中,显示成功信息可以携带有识别码信息和隐藏路径信息,该隐藏路径信息可以用于确定存储了该证件信息、识别码信息和查验密码之间的对应关系的目标数据库。
在本发明的一个可选实施例中,当查询请求携带的条码信息没有存储目标数据库中,服务器可以确定该查询请求为非法请求,并可以生成对应的拒绝访问消息,反馈给客户端,以触发该客户端依据拒绝访问消息进行风险提示,如在客户端的界面显示相应的风险提示信息。其中,风险提示信息可以包括各种各样的提示想,如“查询不到条码对应的证件信息”、“该查询请求为非法请求”、“查验密码错误,请扫描最新的条码以获取正确的动态查验密码”等,本发明实施例对此不作限制。可选地,基于条码的信息查验方法还可以包括:当所述目标数据库中未存储有所述识别码信息时,确定所述查询请求为非法请求;和/或,当所述动态查验密码与所述查验密码不匹配时,确定所述查询请求为非法请求;在所述查询请求为非法请求时,生成所述查询请求对应的拒绝访问消息;将所述拒绝访问消息返回给所述客户端,触发所述客户端依据所述拒绝访问消息进行风险提示。
作为本发明的一个示例,在重要商务合作的应用场景中,在需要核实自称合作方指派的工作人员的身份时,可以要求对方出示工作验证条码,以通过该工作验证条码查验该工作人员的身份。具体的,在该工作人员出示工作验证条码后,可以通过本发明实施例中的客户端对该工作验证条码进行扫描和识别,生成对应的查询请求,并将该查询请求发送给服务器,以从服务器中获取该证件条码信息进行信息查验。该查询请求可以携带有客户端扫描到的条码信息和该客户端通过预先内置的查询入口识别到的隐藏路径信息。
服务器在接收到查询请求后,可以依据条码信息和隐藏路径信息,检测该查询请求是否为合法请求,以在查询请求合法的情况下获取证件验证条码对应的证件信息反馈给客户端进行显示。具体而言,服务器可以检测该查询请求携带的条码信息是否存在于预先设置的目标数据库中。若该查询请求携带的条码信息存在于数据库中,则可以检测该条码信息中的识别码信息和动态查验密码,与目标数据库中存储的识别码信息和密码是否相匹配。当识别码信息和查验密码均匹配时,即在条码信息中的识别码信息与目标数据库中存储的识别码信息相匹配,且在条码信息中的动态查验密码和目标数据库中存储的查验密码相匹配时,可以确定该查询请求为合法请求,然后可依据该隐藏路径信息,从目标数据库中获取该识别码信息对应的证件信息,发送客户端,以触发客户端依据该证件信息进行显示,从而使得用户可以通过显示的证件信息快速核实工作人员的身份。当识别码信息和/或查验密码不匹配时,如在条码信息中的识别码信息与目标数据库中存储的识别码信息不匹配时,或者,在条码信息中的动态查验密码和目标数据库中存储的查验密码不匹配时,可以确定该查询请求为合法请求,然后可拒绝该查询请求,并生成对应的拒绝访问消息,随后将所述拒绝访问消息返回给所述客户端,触发所述客户端依据所述拒提绝访问消息进行风险示,如向用户提示其扫描到的工作验证条码已过期,又如向用户提示对方出示的工作验证条码为非法条码,等等。
当然,本发明实施例还可以应用在其他信息查验场景中,如在需要登记来访者信息才能放行的场景中,通过本发明实施例中的客户端对来访者出示的条码进行扫描识别,生成对应的查询请求,并将该查询请求发给服务器进行信息查验,以依据服务器反馈的证件信息快速确定来访者的身份,达到快速确认身份的目的;又如,在遇陌生人上门自称执法人员的场景中,若当事人想核实来者身份时,则可以要求对方出示工作证条码,然后使用本发明实施例中的客户端对出示的工作证条码进行扫描识别,生成对应的查询请求,并将该查询请求发给服务器进行信息查验,以依据服务器反馈的证件信息快速确定对方的身份等等。
可见,本发明实施例可以通过客户端发送查询请求,触发服务器依据该查询请求携带的据条码信息和隐藏路径信息查验该查询请求是否合法,以在查询请求合法的情况下,获取条码信息对应的证件信息,随后发送给客户端进行显示,使得用户通过客户端发送查询请求就可以完成信息查验工作,用户操作简单,大大降低了操作成本,以及提升了证件信息的验证效率和便捷性。
在具体实现中,客户端在用户登录后,可以依据该用户的身份账号信息和对应的密码信息生成对应的查验请求,并将该查验请求发送给服务器,以触发服务器生成对应的动态条码,从而可以获取到服务器生成的动态条码,并显示,使得其他用户可以通过扫描识别该动态条码,对该用户对应的证件信息进行查验。在本发明的一个可选实施例中,所述接收客户端发送的查询请求之前,还可以包括:接收客户端发送的查验请求,所述查验请求携带有身份账号信息和密码信息;依据所述身份账号信息和所述密码信息进行身份认证;在身份认证通过后,获取所述身份账号信息对应的识别码信息和查验密码;依据所述识别码信息和所述查验密码,生成所述查验请求对应的动态条码,所述动态条码携带有所述识别码信息对应的隐藏路径信息;将所述动态条码返回给所述客户端,触发所述客户端依据所述动态条码进行显示。
具体而言,服务器在接收到客户端通过专有软件内置查询入口发送的查验请求后,可以依据该查验请求携带有身份账号信息和密码信息进行身份认证,以在身份认证通过后,从预先设置的目标数据库中获取该身份账号信息对应的识别码信息和查验密码,随后可采用获取到的识别码信息和查验密码,以及该目标数据库对应的路径信息生成动态条码,如可以生成动态二维码等,并将生成的动态条码发送给客户端,以通过客户端对该动态条码中携带的目标数据库对应的路径信息进行隐藏,避免安装该客户端的智能终端存储该路径信息而造成信息泄露问题。其中,身份账号信息可以用于确定持证人的身份,如可以是持证人的身份账号,证件号、邮箱等;密码信息可以包括数字、字母、特殊字符、下划线等,本发明实施例对此不作限制。
客户端在接收动态条码后,可以对该动态条码中的路径信息进行隐藏,如图2所示,在动态条码是服务器实时生成的二维码的情况下,可以通过专有软件内置查询入口对该动态条码中的路径信息“http://woshouyun.com/seatch.asp?id”进行隐藏,以将该路径信息作为隐藏路径信息存储在二维码的隐藏区域中,并且可以动态条码中的条码信息存储到二维码信息区域中,使得用户可以通过扫描二维码获取到该条码信息。其中,条码信息可以包括动态查验密码和识别码信息,如可以包括查验密码“passwo”和识别码id“123456@pd”。服务器可以对查验密码“passwo”进行更新。
作为本发明的一个示例,服务器可以由程序和云端数据组成,且该云端数据可以存储到数据库中,如可以将云端数据存储到云端数据库中。如图3所示,在持证人提供证件条码后,查验人可以通过客户端的查询入口,如专有软件查询入口,对该证件条码中的隐藏路径信息进行识别,然后可以依据识别到的隐藏路径信息和扫描得到条码信息生成查询请求,并可通过该专有软件查询入口,将该查询请求发送给服务器。
在服务器接收到查询请求后,服务器中的程序可以将该查询请求中的查询参数与数据库中存储的参数进行比对,生成对应的查验结果,如可以依据查询请求中携带的隐藏路径信息和条码信息判断查询请求是否是合法请求,以判断出持证人提供的证件条码是否有效。
若查询请求是非法请求,则可以确定持证人提供的证件条码无效,服务器端可以针对该查询请求拒绝访问云端数据库,并生成对应的拒绝访问消息作为查验结果,发送给查验人所使用的专有软件,以触发该查验人所使用的专有软件依据该拒绝访问消息中携带的风险提示信息进行风险提示。
若查询请求是合法请求,则可以确定持证人提供的证件条码有效,服务器端可以针对该查询请求,对云端数据库进行访问,以从该云端数据库中获取与证件条码相关的证件信息,以及,可以将证件信息作为查验结果,发送给查验人所使用的专有软件,以触发该查验人所使用的专有软件对该证件信息进行展示,即展示证件信息,使得查验人可以通过该专有软件展示的证件信息完成证件信息的查验工作。查验人所使用的专有软件显示证件信息后,可以向服务器发出对应的显示成功消息,如发送显示成功信号,以触发服务器启动密码更新和密码存储程序。服务器在启动密码更新和密码存储程序后,可以通过该程序生成新的查验密码,并可以将该新的查验密码存储到云端数据路中,即更新到云端数据库中,以可供下次查询使用。
例如,当用户a自称是甲单位的工作人员,在其首次到乙单位与用户b接洽重要工作时,用户b不知道甲单位是否真有用户a这一位工作人员,以及不确定该用户a是否能代表甲单位。为了核实用户a的身份,作为查验人的用户b可以要求持证人用户a出示工作证的证件条码。作为持证人的用户a可以通过诸如手机、平板电脑等智能终端启动客户端,即启动专有软件,以打开专有软件上持证人的证件条码,并显示,如图4a所示。用户b也可以通过智能终端打开专有软件进行扫码查询,即对用户a显示的的证件条码进行扫描,以扫描到证件条码中的条码信息,如图4b所示,并可通过专有软件内置查询入口识别出该证件条码中的隐藏路径信息,随后可以依据扫描到的条码信息和识别到的隐藏路径信息生成对应的查询请求,并发送给服务器。服务器在检测到查询请求合法的情况下,可以将该证件条码对应的工作证信息发送给用户b所使用的专有软件,以触发该专有软件对接收到的工作证信息进行显示,如显示工作证信息中的发证单位、证件照片、职位、证件有效期等,使得该用户b可以依据显示的证件信息确定用户a的工作证的确是由甲单位发出,证件照片正是用户a本人的照片,且职位与当前工作内容一致,以及用户a的工作证在有效期内,从而判断接洽工作可靠。在用户b查看到工作证信息的同时,服务器可以接收客户端发送的显示成功消息,以依据该显示成功消息更新了用户a的工作证信息的查验密码。
当用户a下一次到丙单位遇到用户c查验时,虽然用户a同样打开专有软件,以通过该专有软件显示证件条码,但此次专有软件显示的证件条码是服务器依据更新后的查验密码所生成的条码,与之前用户b视扫描的证件条码已经不同。
综上,本示例中的动态条码所包含的条码信息可以由识别码信息和动态生成的查验密码组成,如可以由一组识别码和查验密码组成,该查验密码可以是符合url参数规范的任意数字和字母的组合。每成功查询证件信息一次后,就可以在服务器端更新一次查验密码,并生成新的动态条码,使得每次查询的动态条码都不一样。即便有人得到了一个旧的动态条码也无法再次通过验证。可见,由于有查验密码编入,就算可以通过动态条码能识别出其中的识别码信息,也无法猜出该动态条码中的查验密码,从而达到保护证件信息不被随意获取的目的,以及提高查验效率。
另外,本示例中的客户端可以是能够安装在诸如手机、平板电脑等智能终端中的专有软件,使得智能终端可以通过该客户端显示证件信息,以辅助工作人员快速完成信息查验工作,即工作人员无需使用专用硬件设备进行信息查验,降低了信息查验成本,如降低证件查验成本。此外,客户端可以通过技术手段禁止智能终端缓存所查询到的证件信息,起到了保护证件信息不轻意存留的作用,避免证件信息泄露问题,保证信息安全。
综上,本发明实施例中的动态条码可以具备识别码(identity,id)的唯一性特征,又可以具备诸如专有软件等客户读的查询入口隐藏路径信息的保密性特点,同时还具有动态查验密码及时更新的灵活性特点,从而可解决了在日常工作中对证件信息的查询及保护问题,起到快速查验证件信息的作用,又保护被查验者信息不被随意泄漏,保证证件信息安全。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本发明的一种基于条码的信息查验装置实施例的结构框图,具体可以包括如下模块:
查询请求接收模块502,用于接收客户端发送的查询请求,其中,所述查询请求携带有隐藏路径信息和条码信息;
查询请求检测模块504,用于依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求;
证件信息获取模块506,用于当所述查询请求为合法请求时,获取所述条码信息对应的证件信息;
证件信息发送模块508,用于将所述证件信息发送给所述客户端进行显示。
在本发明的一个可选实施例中,所述查询请求检测模块504可以包括如下子模块:
访问子模块,用于依据所述隐藏路径信息访问目标数据库;
判断子模块,用于判断所述目标数据库是否存储有所述条码信息中的识别码信息;
获取子模块,用于当所述目标数据库中存储有所述识别码信息时,从所述目标数据库中获取所述识别码信息对应的查验密码;
检测子模块,用于检测所述条码信息中的动态查验密码是否与所述查验密码相匹配;
确定子模块,用于当所述动态查验密码与所述查验密码相匹配,确定所述查询请求为合法请求。
在本发明的一个可选实施例中,基于条码的信息查验装置还可以包括如下模块:
非法请求确定模块,用于当所述目标数据库中未存储有所述识别码信息时,确定所述查询请求为非法请求;和/或,当所述动态查验密码与所述查验密码不匹配时,确定所述查询请求为非法请求;
拒绝访问消息生成模块,用于在所述查询请求为非法请求时,生成所述查询请求对应的拒绝访问消息;
风险提示触发模块,用于将所述拒绝访问消息返回给所述客户端,触发所述客户端依据所述拒绝访问消息进行风险提示。
本发明实施例中,可选地,基于条码的信息查验装置还可以包括如下模块:
显示成功消息接收模块,用于接收所述客户端发送的显示成功消息,所述显示成功消息为所述客户端在显示所述证件信息后生成的;
查验密码更新模块,用于依据所述显示成功信息,对所述查验密码进行更新。
在本发明的一个可选实施例中,基于条码的信息查验装置还可以包括如下模块:
查验请求接收模块,用于接收客户端发送的查验请求,所述查验请求携带有身份账号信息和密码信息;
身份认证模块,用于依据所述身份账号信息和所述密码信息进行身份认证;
获取模块,用于在身份认证通过后,获取所述身份账号信息对应的识别码信息和查验密码;
动态条码生成模块,用于依据所述识别码信息和所述查验密码,生成所述查验请求对应的动态条码,所述动态条码携带有所述识别码信息对应的隐藏路径信息;
条码显示触发模块,用于将所述动态条码返回给所述客户端,触发所述客户端依据所述动态条码进行显示。
在具体实现中,本发明实施例中的基于条码的信息查验装置可以应用于服务器。该服务器可以与一个或多个客户端组成一个基于条码的信息查验系统。
参照图6,示出了本发明的一种基于条码的信息查验系统实施例的结构框图,具体可以包括:服务器601和客户端602;
所述客户端602,用于依据识别到的条码信息和隐藏路径信息生成查询请求,并将所述查询请求发送给所述服务器601;
所述服务器601,用于接收到所述查询请求后,依据所述隐藏路径信息和所述条码信息,检测所述查询请求是否为合法请求;当所述查询请求为合法请求时,获取所述条码信息对应的证件信息;以及将所述证件信息发送给所述客户端602;
所述客户端602,还用于依据所述证件信息进行显示。
本发明实施例中,可在客户端内完成基于条码的信息查验系统中的所有设置,如可以面向持证人,向服务器发出证件信息对应的查验请求,以触发服务器根据该查验请求生成最新的动态条码向查验人展示;又如可以面向查验人,通过对动态条码进行扫描解码,向云端服务器发送对应的查询请求,并展示查验结果等等。如果基于条码的信息查验系统出现漏洞,还可以通过客户端快速干预,完成系统升级工作,保证服务器生成的动态条码的机动性和保密性。
对于装置、系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种基于条码的信息查验方法,一种基于条码的信息查验装置以及一种基于条码的信息查验系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!