二维码认证的方法和系统的制作方法
【技术领域】
[0001]本发明涉及二维码领域,特别涉及一种基于移动网络的二维码认证的方法和系统。
【背景技术】
[0002]随着移动互联网的飞速发展,二维码被广泛应用于各种线上线下(Online ToOffice,020)场景。根据业务形态不同,二维码业务基本可分为主读类和被读类两大类。其中,主读类业务是指:用户通过在手机上安装二维码应用、拍摄二维码图片,来获取二维码所存储的内容、触发相关应用。被读类业务是指:用户从特定平台或客户端获取二维码至手机终端上,然后在应用系统由专用识读设备对二维码进行识读,以作为交易或身份识别的凭证。
[0003]现有技术中的被读类的二维码应用由各应用系统独立进行认证,由于采用各自独立的认证体系,规范性和安全性较差。
【发明内容】
[0004]本发明实施例所要解决的一个技术问题是:被读类的二维码应用安全性较差的问题和二维码认证的规范性问题。
[0005]根据本发明实施例的一个方面,提供的一种二维码认证的方法,包括:终端上的二维码应用从客户识别模块S頂卡获取国际移动用户识别码IMSI,并根据基础信息生成二维码,所述基础信息包括所述MSI ;终端上的二维码应用将所述二维码发送给应用系统,以便应用系统从所述二维码中读取二维码信息,将所述二维码信息中的MSI发送给认证服务器;认证服务器接收所述MSI,生成一个随机数,并将所述随机数发送给所述终端上的二维码应用,根据接收的所述MS1、随机数和预存的密钥生成第一鉴权值;终端上的所述二维码应用接收认证服务器发送的所述随机数,并根据本终端自身S頂卡上的頂S1、所述随机数和预存的密钥生成第二鉴权值,并将所述第二鉴权值发送给认证服务器;认证服务器接收所述第二鉴权值,通过比较所述第一鉴权值和所述第二鉴权值对二维码进行认证。
[0006]在一个实施例中,基础信息还包括:二维码应用的应用信息。
[0007]在一个实施例中,在应用系统从所述二维码中读取二维码信息之后,所述方法还包括:应用系统判断二维码信息中的应用信息是否是本应用系统相关的应用信息,如果是本应用系统相关的应用信息,再执行将所述二维码信息中的MSI发送给认证服务器的步骤。
[0008]在一个实施例中,应用系统将所述二维码信息中的頂SI发送给认证服务器包括:接入系统接收应用系统发送的二维码信息,并保存所述二维码信息中的MSI和应用信息;接入系统将所述二维码信息中的MSI发送给认证服务器。
[0009]在一个实施例中,认证服务器将所述随机数发送给所述终端上的二维码应用包括:接入系统接收认证服务器发送的随机数和IMSI ;接入系统根据保存的頂SI和应用信息查找到接收的IMSI对应的应用信息,并将查找到的应用信息和随机数通过应用系统发送给终端上的二维码应用。
[0010]在一个实施例中,认证服务器对二维码进行认证之后,所述的方法还包括:接入系统接收认证服务器发送的认证结果和MSI ;接入系统根据保存的頂SI和应用信息查找到接收的MSI对应的应用信息,并将认证结果和查找到的应用信息发送给应用系统。
[0011]根据本发明实施例的一个方法,提供的一种二维码认证的系统包括:终端上的二维码应用和认证服务器;所述二维码应用,用于从客户识别模块SIM卡获取国际移动用户识别码MSI,并根据基础信息生成二维码,所述基础信息包括所述IMSI ;还用于将所述二维码发送给应用系统,以便应用系统从所述二维码中读取二维码信息,并将所述二维码信息中的IMSI发送给认证服务器;还用于接收认证服务器发送的所述随机数,并根据本终端自身S頂卡上的頂S1、所述随机数和预存的密钥生成第二鉴权值,并将所述第二鉴权值发送给认证服务器;所述认证服务器,用于接收所述MSI,生成一个随机数,并将所述随机数发送给终端,根据接收的所述MS1、随机数和预存的密钥生成第一鉴权值;还用于接收所述第二鉴权值,通过比较所述第一鉴权值和所述第二鉴权值对二维码进行认证。
[0012]在一个实施例中,所述基础信息还包括:二维码应用的应用信息。
[0013]在一个实施例中,所述二维码认证的系统还包括:应用系统,用于判断二维码信息中的应用信息是否是本应用系统相关的应用信息,如果是本应用系统相关的应用信息,再执行将所述二维码信息中的MSI发送给认证服务器的步骤。
[0014]在一个实施例中,所述二维码认证的系统还包括:接入系统,用于接收应用系统发送的二维码信息,并保存所述二维码信息中的IMSI和应用信息;将所述二维码信息中的IMSI发送给认证服务器。
[0015]在一个实施例中,所述接入系统,还用于接收认证服务器发送的随机数和頂SI ;根据保存的MSI和应用信息查找到接收的IMSI对应的应用信息,并将查找到的应用信息和随机数通过应用系统发送给终端上的二维码应用。
[0016]在一个实施例中,所述接入系统,还用于在所述认证服务器对二维码进行认证之后,接收认证服务器发送的认证结果和MSI ;根据保存的頂SI和应用信息查找到接收的IMSI对应的应用信息,并将认证结果和查找到的应用信息发送给应用系统。
[0017]本发明实施例由终端上的二维码应用根据自身S頂卡的頂SI生成二维码,从而将IMSI作为二维码认证的凭证,然后统一由移动网络的认证服务器根据頂SI完成二维码的认证,相对于由各应用系统独立认证二维码的方法,提高了二维码认证的规范性,并且,将IMSI作为二维码认证的一项信息,使得二维码仅可以由具有该頂SI的合法终端使用,其他非法终端即使获得该二维码也无法使用,从而提高了二维码应用的安全性。
[0018]通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1示出本发明二维码认证的方法的一个实施例的流程示意图。
[0021]图2示出本发明二维码认证的方法的再一个实施例的信息交互示意图。
[0022]图3示出本发明二维码认证的方法的再一个实施例的信息交互示意图。
[0023]图4示出本发明二维码认证的系统的一个实施例的结构示意图。
[0024]图5示出本发明二维码认证的系统的再一个实施例的结构示意图。
[0025]图6示出本发明二维码认证的系统的再一个实施例的结构示意图。
【具体实施方式】
[0026]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0027]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0028]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0029]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0030]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0031]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0032]在现有的二维码认证中,二维码应用系统各自独立进行认证,二维码认证的规范性和安全性较差。发明人将移动网络的S頂(Subscriber Identity Module,客户识别模块)卡作为二维码应用认证的核心,对二维码进行认证,具体来说,终端上的二维码应用从自身 SIM卡获取 IMSI (Internat1nal Mobile Subscriber Identificat1n Number,国际移动用户识别码),并根据MSI生成二维码,从而将S頂卡的頂SI作为二维码认证的凭证,然后统一由移动网络的认证服务器根据MSI完成二维码的认证,相对于由各应用系统独立认证二维码的方法,提高了二维码认证的规范性,并且,将MSI作为二维码认证的一项信息,使得二维码仅可以由具有该MSI的合法终端使用,其他非法终端即使获得该二维码也无法使用,从而提高了二维码应用的安全性。
[003