二维码的处理方法、装置及系统制造方法及图纸

本发明专利技术公开了一种二维码的处理方法、装置及系统，涉及信息处理技术领域，主要目的在于解决现有技术中在生成电子凭证时，依赖于静态的随机码，一旦电子凭证被复制或拍照盗取，导致泄露电子凭证安全的问题，本发明专利技术的技术方案包括：服务器接收客户端发送的获取电子凭证请求，获取电子凭证请求中包含用户身份标识；获取用户身份标识对应的电子凭证，并使用服务器私钥对电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；将服务器签名信息及电子凭证发送至客户端，以便客户端对服务器签名信息进行验签，并根据电子凭证生成二维码，以使得凭证验证端对二维码中包含的电子凭证进行验证；其中，凭证验证端用于根据用户身份标识生成电子凭证。

【技术实现步骤摘要】
二维码的处理方法、装置及系统
本专利技术涉及信息处理
，特别是涉及一种二维码的处理方法、装置及系统。
技术介绍
目前，在日常工作及生活中会存在一些使用凭证验证的场景，例如，身份证、银行卡、车票、演唱会门票、小区门禁卡等等，其中，一些应用场景只要通过特定实体即可完成凭证验证，例如：车票、演唱会门票、小区门禁卡等，对于一些安全需求比较高的凭证验证应用场景，需要将特定实体与私密信息共同完成验证，例如，银行卡、家庭/公司指纹门禁等等。在实际应用中，对于通过特定实体即可完成凭证验证的应用场景，通过获取相应的特定实体即可，例如，对于车票、演唱会门票而言，从售票窗口购买纸质票据，并到验票口完成检验后即可乘车或者观看演唱会。该种验证方式依赖于特定实体(车票或演唱会门票)，要求用户随身携带特定实体，但是，若该特定实体丢失或者损坏，特定实体注销或者补办的流程复杂繁琐。对于安全需求比较高的应用场景而言，确保安全的前提为需要额外增加安全认证辅助设备，例如，通过安全键盘、指纹识别设备等，增加了使用成本，该种方式虽然能够防止隐私信息的泄露，但是依然会存在隐私信息泄露的威胁。上述两种应用场景中均会存在凭证验证便捷性、安全性较低，凭证发行方成本较高的问题；为解决上述问题，现有技术中用户可以通过在线购买电子凭证，该电子凭证中会记录有一串随机码，在验证凭证时通过验证电子凭证中的随机码即可完成验证，提高了凭证验证的便捷性与安全性，降低了凭证发行方的发行成本。但是，电子凭证中使用的是静态的随机码，若电子凭证被复制或者拍照盗取，电子凭证的安全得不到保障。
技术实现思路
有鉴于此，本专利技术提供的一种二维码的处理方法、装置及系统，主要目的在于解决现有技术中在生成电子凭证时，依赖于静态的随机码，一旦电子凭证被复制或拍照盗取，导致泄露电子凭证安全的问题。依据本专利技术第一方面，本专利技术提供了一种二维码的处理方法，包括：服务器接收客户端发送的获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；获取所述用户身份标识对应的电子凭证，并使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；将所述服务器签名信息及所述电子凭证发送至所述客户端，以便所述客户端对所述服务器签名信息进行验签，并根据所述电子凭证生成二维码，以使得凭证验证端对所述二维码中包含的电子凭证进行验证；其中，所述凭证验证端用于根据用户身份标识生成电子凭证。依据本专利技术第二方面，本专利技术提供了一种二维码的处理方法，包括：客户端接收服务器发送的服务器签名信息及电子凭证，其中，所述服务器签名信息为所述服务器使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名得到；对所述服务器签名信息进行验签，得到电子凭证；获取与所述用户公钥对应的用户密钥，并使用所述用户密钥对所述电子凭证进行签名，得到客户端签名信息；根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码，以便凭证验证端根据所述预置安全信息及所述用户公钥对所述二维码中包含的电子凭证进行验证；其中，所述预置安全信息拥有有效时长，所述凭证验证端用于根据用户身份标识生成电子凭证。依据本专利技术第三方面，本专利技术提供了一种二维码的处理方法，包括：凭证验证端获取客户端中的二维码，其中，所述二维码为所述客户端根据预置安全信息、客户端签名信息、服务器签名信息、电子凭证及用户公钥生成，所述客户端签名信息为所述客户端对所述电子凭证签名得到，所述服务器签名信息为服务器对所述电子凭证及用户公钥签名得到；对所述预置安全信息的有效时长进行验证，以及对所述客户端签名信息及所述服务器签名信息进行验证；若所述预置安全信息、所述客户端签名信息及所述服务器签名信息均验证成功，则获取电子凭证中包含的业务有效时间进行验证；若所述电子凭证中包含的业务有效时间验证成功，则确定所述电子凭证验证成功。依据本专利技术第四方面，本专利技术提供了一种服务器，包括：接收单元，用于接收客户端发送的获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；第一获取单元，用于获取所述接收单元接收的所述用户身份标识对应的电子凭证；签名单元，用于使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；发送单元，用于将所述签名单元得到的所述服务器签名信息及所述第一获取单元获取的所述电子凭证发送至所述客户端，以便所述客户端在用户密钥的有效时间内对所述服务器签名信息进行验签，并根据所述电子凭证生成二维码，以使得凭证验证端对所述二维码中包含的电子凭证进行验证；其中，所述凭证验证端用于根据用户身份标识生成电子凭证。依据本专利技术第五方面，本专利技术提供了一种客户端，包括：第一接收单元，用于接收服务器发送的服务器签名信息及电子凭证，其中，所述服务器签名信息为所述服务器使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名得到；验签单元，用于对所述服务器签名信息进行验签，得到电子凭证；获取单元，用于获取与所述用户公钥对应的用户密钥；签名单元，用于使用所述获取单元获取的所述用户密钥对所述电子凭证进行签名，得到客户端签名信息；生成单元，用于根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码，以便凭证验证端根据所述预置安全信息及所述用户公钥对所述二维码中包含的电子凭证进行验证；其中，所述预置安全信息拥有有效时长，所述凭证验证端用于根据用户身份标识生成电子凭证。依据本专利技术第六方面，本专利技术提供了一种凭证验证端，包括：第一获取单元，用于获取客户端中的二维码，其中，所述二维码为所述客户端根据预置安全信息、客户端签名信息、服务器签名信息、电子凭证及用户公钥生成，所述客户端签名信息为所述客户端对所述电子凭证签名得到，所述服务器签名信息为服务器对所述电子凭证及用户公钥签名得到；第一验证单元，用于对所述第一获取单元获取的所述预置安全信息的有效时长进行验证；第二验证单元，用于对所述客户端签名信息及所述服务器签名信息进行验证；第三验证单元，用于当所述第一验证单元验证所述预置安全信息、所述第二验证单元验证所述客户端签名信息及所述服务器签名信息均验证成功时，获取电子凭证中包含的业务有效时间进行验证；确定单元，用于当所述第三验证单元验证所述电子凭证中包含的业务有效时间验证成功时，确定所述电子凭证验证成功。依据本专利技术第七方面，本专利技术提供了一种二维码的处理系统，所述系统包括：客户端，用于向服务器发送获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；所述服务器，用于接收所述客户端发送的获取电子凭证请求，并根据所述用户身份标识向凭证验证端获取电子凭证；凭证验证端，用于接收并响应所述服务器发送的获取电子凭证的请求信息，将所述电子凭证发送至所述服务器；所述服务器，还用于接收所述凭证验证端发送的所述电子凭证，所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息，将所述服务器签名信息及所述电子凭证发送至所述客户端；所述客户端，用于接收服务器发送的服务器签名信息及电子凭证，对所述服务器签名信息进行验签，得到电子凭证，并获取与所述用户公钥对应的用户密钥，使用所述用户密钥对所述电子凭证进行签名，得到客户端签名信息，根据预置安全信息、所述客户端签名信息本文档来自技高网...

【技术保护点】
一种二维码的处理方法，其特征在于，包括：服务器接收客户端发送的获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；获取所述用户身份标识对应的电子凭证，并使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；将所述服务器签名信息及所述电子凭证发送至所述客户端，以便所述客户端对所述服务器签名信息进行验签，并根据所述电子凭证生成二维码，以使得凭证验证端对所述二维码中包含的电子凭证进行验证；其中，所述凭证验证端用于根据用户身份标识生成电子凭证。

【技术特征摘要】
1.一种二维码的处理方法，其特征在于，包括：服务器接收客户端发送的获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；获取所述用户身份标识对应的电子凭证，并使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；将所述服务器签名信息及所述电子凭证发送至所述客户端，以便所述客户端对所述服务器签名信息进行验签，并根据所述电子凭证生成二维码，以使得凭证验证端对所述二维码中包含的电子凭证进行验证；其中，所述凭证验证端用于根据用户身份标识生成电子凭证。2.根据权利要求1所述的方法，其特征在于，使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名包括：为所述电子凭证分配用户签名密钥，并使用所述服务器私钥对所述电子凭证以及第一用户公钥进行签名；其中，所述分配的用户签名密钥包含第一用户公钥；或者，获取所述客户端发送的第二用户公钥，并使用所述服务器私钥对所述电子凭证以及所述第二用户公钥进行签名。3.根据权利要求2所述的方法，其特征在于，若使用所述服务器私钥对第一用户公钥进行签名，所述将所述服务器签名信息及所述电子凭证发送至所述客户端包括：将所述分配的用户签名密钥、所述服务器签名信息及所述电子凭证发送至所述客户端。4.根据权利要求1-3中任一项所述的方法，其特征在于，在获取所述用户身份标识对应的电子凭证之前，所述方法还包括：对所述获取电子凭证请求进行解析，并获取所述获取电子凭证请求中包含的业务有效时间；验证所述业务有效时间是否符合业务规范；获取所述用户身份标识对应的电子凭证包括：若所述业务有效时间符合业务规范，则执行获取所述用户身份标识对应的电子凭证。5.根据权利要求4所述的方法，其特征在于，获取所述用户身份标识对应的电子凭证包括：在所述凭证验证端根据所述用户身份标识生成所述电子凭证后，接收所述凭证验证端同步的所述电子凭证；或者，根据所述用户身份标识向所述凭证验证端发送获取电子凭证的请求信息，以获得所述电子凭证。6.根据权利要求2所述的方法，其特征在于，所述用户签名密钥为非对称密钥。7.根据权利要求4所述的方法，其特征在于，所述方法还包括：将所述服务器私钥对应的公钥进行广播，以便所述客户端以及所述凭证验证端根据所述服务器的公钥对签名信息进行验证。8.一种二维码的处理方法，其特征在于，包括：客户端接收服务器发送的服务器签名信息及电子凭证，其中，所述服务器签名信息为所述服务器使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名得到；对所述服务器签名信息进行验签，得到电子凭证；获取与所述用户公钥对应的用户密钥，并使用所述用户密钥对所述电子凭证进行签名，得到客户端签名信息；根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码，以便凭证验证端根据所述预置安全信息及所述用户公钥对所述二维码中包含的电子凭证进行验证；其中，所述预置安全信息拥有有效时长，所述凭证验证端用于根据用户身份标识生成电子凭证。9.根据权利要求8所述的方法，其特征在于，在获取与所述用户公钥对应的用户密钥之前，所述方法还包括：接收所述服务器发送的为所述电子凭证分配的用户签名密钥；所述获取与所述用户公钥对应的用户密钥包括：获取所述服务器对所述电子凭证分配的用户签名密钥中包含的第一用户密钥；或者，获取客户端自身生成的与所述用户公钥对应的第二用户密钥。10.根据权利要求9所述的方法，其特征在于，使用所述用户密钥对所述电子凭证进行签名包括：使用所述第一用户密钥对所述电子凭证进行签名；或者，使用所述第二用户密钥对所述电子凭证进行签名。11.根据权利要求8所述的方法，其特征在于，对所述服务器签名信息进行验签包括：接收并存储所述服务器广播的服务器公钥；根据所述服务器公钥、所述客户端公钥及所述电子凭证对所述服务器签名信息进行验签。12.根据权利要求8-11中任一项所述的方法，其特征在于，所述用户私钥与用户密钥为非对称密钥。13.根据权利要求12所述的方法，其特征在于，根据预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证及所述用户公钥生成二维码包括：设定所述预置安全信息的有效时长；根据所述预置安全信息、所述客户端签名信息、所述服务器签名信息、所述电子凭证、所述用户公钥、预置安全信息的有效时长及用户身份标识生成二维码。14.一种二维码的处理方法，其特征在于，包括：凭证验证端获取客户端中的二维码，其中，所述二维码为所述客户端根据预置安全信息、客户端签名信息、服务器签名信息、电子凭证及用户公钥生成，所述客户端签名信息为所述客户端对所述电子凭证签名得到，所述服务器签名信息为服务器对所述电子凭证及用户公钥签名得到；对所述预置安全信息的有效时长进行验证，以及对所述客户端签名信息及所述服务器签名信息进行验证；若所述预置安全信息、所述客户端签名信息及所述服务器签名信息均验证成功，则获取电子凭证中包含的业务有效时间进行验证；若所述电子凭证中包含的业务有效时间验证成功，则确定所述电子凭证验证成功。15.根据权要求14所述的方法，其特征在于，在获取客户端中的二维码之前，所述方法还包括：根据用户身份标识生成电子凭证；根据所述用户身份标识将对应的电子凭证同步至所述服务器，以便所述服务器将所述电子凭证发送至所述客户端；或者，接收所述服务器发送的获取电子凭证的请求信息，并将电子凭证发送至所述服务器，所述获取电子凭证的请求信息中包含所述用户身份标识。16.根据权利要求15所述的方法，其特征在于，对所述客户端签名信息及所述服务器签名信息进行验证包括：获取所述二维码中包含的用户公钥，并根据所述用户公钥及所述电子凭证对所述客户端签名信息验签；接收并存储所述服务器广播的服务器私钥所对应的服务器公钥；根据所述服务器公钥、客户端公钥及所述电子凭证，对所述服务器签名信息进行验证。17.根据权利要求16所述的方法，其特征在于，在确定所述电子凭证验证成功之前，所述方法还包括：获取所述二维码中包含的用户身份标识，并对所述用户身份标识进行验证；所述确定所述电子凭证验证成功包括：若确定所述用户身份标识验证成功，则确定所述电子凭证验证成功。18.一种服务器，其特征在于，包括：接收单元，用于接收客户端发送的获取电子凭证请求，所述获取电子凭证请求中包含用户身份标识；第一获取单元，用于获取所述接收单元接收的所述用户身份标识对应的电子凭证；签名单元，用于使用服务器私钥对所述电子凭证以及客户端的用户公钥进行签名，得到服务器签名信息；发送单元，用于将所述签名单元得到的所述服务器签名信息及所述第一获取单元获取的所述电子凭证发送至所述客户端，以便所述客户端在用户密钥的有效时间内对所述服务器签名信息进行验签，并根据所述电子凭证生成二维码，以使得凭证验证端对所述二维码中包含的电子凭证进行验证；其中，所述凭证验证端用于根据用户身份标识生成电子凭证。19.根据权利要求18所述的服务器，其特征在于，所述签名单元包括：分配模块，用于为所述电子凭证分配用户签名密钥；第一签名模块，用于使用所述服务器私钥对所述电子凭证以及所述分配模块分配的第一用户公钥进行签名；其中，所述分配的用户签名密钥包含第一用户公钥；获取模块，用于获取所述客户端发送的第二用户公钥；第二签名模块，用于使用所述服务器私钥对所述电子凭证以及所述获取模块获取的所述第二用户公钥进行签名。20.根据权利要求...

【专利技术属性】
技术研发人员：沈凌楠，陈戈，刘杨辉，靳慧峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY