实现二维码第三方安全认证检测的方法
【技术领域】
[0001]本发明属于网络安全技术领域,主要是通过第三方安全认证检测平台实现对二维码实施安全认证检测的方法。
【背景技术】
[0002]二维码技术,作为一种简便信息存储识读技术,网页链接技术,以及一种认证识别技术,已经很成熟了。由于之前受智能移动终端没有普及的制约,至今没有能够很好的推广发展起来,达到它应有的应用高度。近年由于智能移动终端的普及,为二维码的广泛性应用,提供了发展契机,特别是020商业模式的迅猛发展,借用二维码建立线上线下的电商,以及基于移动终端实现的线下支付,对二维码技术有更高的期待。
[0003]但基于二维码技术特性,使其在信息传播,电商推广和线下支付方面,出现了许许多多的问题,有关二维码应用的安全问题,特别是利用二维码进行的色情信息传播,电商消费欺骗,电信金融诈骗,已经提到了必须解决的程度。
[0004]值得比较的已有技术和专利是发明专利:一种通过二维码检测钓鱼欺诈信息的方法及装置,专利号:201310687641.4。本发明提出了一种二维码安全检测方法。但这种方法由于其单一的云安全中心所收集的比对信息无法做到百分之百,比对的信息不具有完全一致性,所以其安全检测的方式就存在可能的漏洞和风险。另外由于是基于大数据技术的应用,实现该方法的检索以及匹配认定技术难度高,软硬件设备投入大。
【发明内容】
[0005]综上所述,本发明的实现二维码第三方安全认证检测的方法,是将二维码制作生成平台的认证检测标记或比对编码写入二维码中,再对前端扫码工具与后端的第三方安全认证检测平台进行业务关联,当扫读二维码时,首先将二维码或二维码扫读信息提交第三方平台,通过与原数据库存储认证检测标记或比对编码,以及二维码扫读信息进行比对检测,由此实现对二维码的安全检测目的。本发明的一对一精准代码匹配或信息完全匹配模式,不放过任何可能出现的二维码安全风险问题,实现对二维码安全检测的完全性。其技术具有可操作性,针对性更强,对有效彻底解决二维码应用的安全难题,提供了完全的技术保障。
[0006]本发明的实现二维码第三方安全认证检测的方法,当用户扫读该二维码时,首先将扫读的二维码信息,提交第三方平台进行认证检测其是否安全,获得认证检测结论。
[0007]进一步地,或将二维码提交第三方平台,由第三方平台自动完成对二维码的信息解析读取和进行认证检测其是否安全,获得认证检测结论。
[0008]本发明的实现二维码第三方安全认证检测的方法,所述用户端扫码工具是由第三方平台提供,其与第三方平台构成前后端业务关联。
[0009]或是其他非第三方平台提供用户端扫码工具,通过功能关联接入与第三方平台构成前后端业务关联,实现将二维码或扫读的二维码信息提交第三方平台进行认证检测。
[0010]本发明的实现二维码第三方安全认证检测的方法,所述通过第三方平台实现对二维码或对扫读的二维码信息进行认证检测,所述二维码是由该第三方平台生成的,并在生成同时对其进行认证检测相关业务参数设定和/或业务程序加载。
[0011]本发明的实现二维码第三方安全认证检测的方法,所述通过第三方平台对其进行认证检测业务参数的设定,是指对生成的二维码设定配置认证检测标记或比对编码,并保存在第三方平台数据库中,当对二维码进行认证检测时,首先将读取的二维码认证标记或比对编码提交第三方平台数据库进行认证比对检测。
[0012]本发明的实现二维码第三方安全认证检测的方法,所述比对编码是由包括一个随机码和时间因子配置而成,其时间因子就是生成该二维码的时间戳。
[0013]本发明的实现二维码第三方安全认证检测的方法,所述通过第三方平台对二维码进行的认证检测,除认证标记或比对编码外,和/或通过本身二维码的扫读信息,与该二维码原来存储在第三方平台数据库中的生成信息进行比对。
[0014]本发明的实现二维码第三方安全认证检测的方法,或二维码不是由所述第三方平台生成的,当将二维码或二维码读取信息提交认证检测时,第三方平台无法做出识别判定,将给出用户端风险提醒。
[0015]或二维码不是由所述第三方平台生成的,当扫码工具将二维码或二维码读取信息提交认证检测时,第三方平台云安全数据检测中心无法做出综合检测判定,将给出用户端风险提醒。
[0016]本发明的实现二维码第三方安全认证检测的方法,对已有二维码,许可重新提交该第三方平台生成可以满足第三方比对认证的二维码,或进一步加注标记戳。
[0017]本发明的实现二维码第三方安全认证检测的方法,所述首先将该二维码提交第三方平台进行认证比对检测,包括如下三种模式:
A、扫读二维码后弹出提醒,用户选择是否进行二维码安全检测。
[0018]B、设定由任意扫码工具激活二维码内置程序驱动后自动提交安全检测。
[0019]C、设定由第三方平台配置有内置程序驱动的扫码工具自动提交按检测。
[0020]本发明的实现二维码第三方安全认证检测的方法,当认证结果发出安全警告,或设定警告提醒后用户自选是否继续操作二维码后续业务,或设定警告提醒后自动拒绝用户后续业务操作。
【附图说明】
[0021]附图1是本发明实现二维码第三方安全认证检测的方法的技术实施架构图。
【具体实施方式】
[0022]以下结合附图对本发明的具体实施例进行说明。应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
[0023]本发明的实现