一种二维码的验证方法及装置制造方法及图纸

本发明专利技术提供一种二维码的验证方法及装置，涉及通信技术领域，用以提高二维码验证的安全性。本发明专利技术的二维码的验证方法，包括：接收扫码指令；根据所述扫码指令获得待验证的二维码图片和时间戳信息；将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包；向扫码验证服务器发送所述加密数据包，以由所述扫码验证服务器对所述加密数据包进行验证。本发明专利技术提高了二维码验证的安全性。

【技术实现步骤摘要】
一种二维码的验证方法及装置
本专利技术涉及通信
，尤其涉及一种二维码的验证方法及装置。
技术介绍
随着二维码成为重要的移动互联网和物联网入口，恶意软件、手机病毒或钓鱼网站等通过二维码传播的情况频发。比如，不法分子替换商家或者物联网设备上的二维码，内嵌恶意代码或可执行恶意程序，导致用户用移动设备扫描二维码后中毒，遭受财产损失。现有技术提供了多种对二维码的安全性进行验证的方法。但是，在现有的验证方法中，都需要在移动终端侧对二维码的图片进行预先判断。因此，在移动终端的判断过程中，如果二维码存在风险，将会影响移动终端的安全性，从而影响整个二维码验证的安全性。
技术实现思路
有鉴于此，本专利技术提供一种二维码的验证方法及装置，用以提高二维码验证的安全性。为解决上述技术问题，本专利技术提供一种二维码的验证方法，包括：接收扫码指令；根据所述扫码指令获得待验证的二维码图片和时间戳信息；将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包；向扫码验证服务器发送所述加密数据包，以由所述扫码验证服务器对所述加密数据包进行验证。其中，所述将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包，包括：利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包。其中，所述向扫码验证服务器发送所述加密数据包，包括：向所述扫码验证服务器发送预验证请求，在所述预验证请求中包括所述加密数据包。其中，所述方法还包括：接收所述扫码验证服务器发送的响应消息；若所述响应消息表示对所述待验证的二维码的验证通过，则根据所述扫码指令扫码；若所述响应消息表示对所述待验证的二维码的验证不通过，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。其中，在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息，所述第一摘要信息利用所述扫码验证服务器的私钥加密；在所述接收所述扫码验证服务器发送的响应消息后，所述方法还包括：利用所述扫码验证服务器的公钥解密所述响应消息，获得所述第一摘要信息；根据所述待验证的二维码图片获得第二摘要信息；将所述第一摘要信息和所述第二摘要信息进行比对；所述根据所述扫码指令扫码，具体为：若所述响应消息表示对所述待验证的二维码的验证通过，且所述第一摘要信息和所述第二摘要信息一致，则根据所述扫码指令扫码；所述显示提示信息，具体为：若所述响应消息表示对所述待验证的二维码的验证不通过，且所述第一摘要信息和所述第二摘要信息一致，则显示提示信息。其中，所述方法还包括：若所述第一摘要信息和所述第二摘要信息不一致，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。第二方面，本专利技术实施例提供一种二维码的验证方法，包括：接收移动终端发送的加密数据包，其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的；对所述加密数据包进行验证；根据对所述加密数据包的验证结果，向所述移动终端发送响应消息。其中，所述对所述加密数据包进行验证，包括：利用私钥解密所述加密数据包，获取所述待验证的二维码图片和所述时间戳信息；根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求；若所述待验证的二维码图片不满足时效性要求，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息；若所述待验证的二维码图片满足时效性要求，则判断所述待验证的二维码图片是否具有预设的安全风险；若所述待验证的二维码图片具有预设的安全风险，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息。其中，所述根据对所述加密数据包的验证结果，向所述移动终端发送响应消息，包括：利用私钥加密所述第一摘要信息；向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证不通过，在所述响应消息中包括加密后的所述第一摘要信息。其中，所述方法还包括：若所述待验证的二维码图片不具有预设的安全风险，确定所述待验证的二维码图片是否具有恶意行为特征；若所述待验证的二维码图片具有恶意行为特征，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息；若所述待验证的二维码图片不具有恶意行为特征，则确定对所述待验证的二维码图片的验证通过，并获得所述待验证的二维码图片的第一摘要信息。其中，所述根据对所述加密数据包的验证结果，向所述移动终端发送响应消息，包括：若所述待验证的二维码图片具有恶意行为特征，利用私钥加密所述第一摘要信息，向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证不通过，在所述响应消息中包括加密后的所述第一摘要信息；若所述待验证的二维码图片不具有恶意行为特征，利用私钥加密所述第一摘要信息，向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证通过，在所述响应消息中包括加密后的所述第一摘要信息。第三方面，本专利技术实施例提供一种二维码的验证装置，包括：接收模块，用于接收扫码指令；获取模块，用于根据所述扫码指令获得待验证的二维码图片和时间戳信息；加密模块，用于将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包；发送模块，用于向扫码验证服务器发送所述加密数据包，以由所述扫码验证服务器对所述加密数据包进行验证。其中，所述加密模块具体用于，利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包。其中，所述发送模块具体用于，向所述扫码验证服务器发送预验证请求，在所述预验证请求中包括所述加密数据包。其中，所述接收模块，还用于接收所述扫码验证服务器发送的响应消息；所述装置还包括：扫码模块，用于若所述响应消息表示对所述待验证的二维码的验证通过，则根据所述扫码指令扫码；提示模块，用于若所述响应消息表示对所述待验证的二维码的验证不通过，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。其中，在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息，所述第一摘要信息利用所述扫码验证服务器的私钥加密；所述装置还包括：第一摘要信息获取模块，用于利用所述扫码验证服务器的公钥解密所述响应消息，获得所述第一摘要信息；第二摘要信息获取模块，用于根据所述待验证的二维码图片获得第二摘要信息；对比模块，用于将所述第一摘要信息和所述第二摘要信息进行比对；所述扫码模块具体用于，若所述响应消息表示对所述待验证的二维码的验证通过，且所述第一摘要信息和所述第二摘要信息一致，则根据所述扫码指令扫码；所述提示模块具体用于，若所述响应消息表示对所述待验证的二维码的验证不通过，且所述第一摘要信息和所述第二摘要信息一致，则显示提示信息。其中，所述提示模块具还用于，若所述第一摘要信息和所述第二摘要信息不一致，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。第四方面，本专利技术实施例提供一种二维码的验证装置，包括：接收模块，用于接收移动终端发送的加密数据包，其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的；验证模块，用于对所述加密数据包进行验证；发送模块，用于根据对所述加密数据包的验证结果，向所述移动本文档来自技高网...

【技术保护点】
1.一种二维码的验证方法，其特征在于，包括：接收扫码指令；根据所述扫码指令获得待验证的二维码图片和时间戳信息；将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包；向扫码验证服务器发送所述加密数据包，以由所述扫码验证服务器对所述加密数据包进行验证。

【技术特征摘要】
1.一种二维码的验证方法，其特征在于，包括：接收扫码指令；根据所述扫码指令获得待验证的二维码图片和时间戳信息；将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包；向扫码验证服务器发送所述加密数据包，以由所述扫码验证服务器对所述加密数据包进行验证。2.根据权利要求1所述的方法，其特征在于，所述将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包，包括：利用所述扫码验证服务器的公钥将所述待验证的二维码图片和所述时间戳信息加密，获得加密数据包。3.根据权利要求1所述的方法，其特征在于，所述向扫码验证服务器发送所述加密数据包，包括：向所述扫码验证服务器发送预验证请求，在所述预验证请求中包括所述加密数据包。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述扫码验证服务器发送的响应消息；若所述响应消息表示对所述待验证的二维码的验证通过，则根据所述扫码指令扫码；若所述响应消息表示对所述待验证的二维码的验证不通过，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。5.根据权利要求4所述的方法，其特征在于，在所述响应消息中包括所述扫码验证服务器根据所述待验证的二维码图片获得的第一摘要信息，所述第一摘要信息利用所述扫码验证服务器的私钥加密；在所述接收所述扫码验证服务器发送的响应消息后，所述方法还包括：利用所述扫码验证服务器的公钥解密所述响应消息，获得所述第一摘要信息；根据所述待验证的二维码图片获得第二摘要信息；将所述第一摘要信息和所述第二摘要信息进行比对；所述根据所述扫码指令扫码，具体为：若所述响应消息表示对所述待验证的二维码的验证通过，且所述第一摘要信息和所述第二摘要信息一致，则根据所述扫码指令扫码；所述显示提示信息，具体为：若所述响应消息表示对所述待验证的二维码的验证不通过，且所述第一摘要信息和所述第二摘要信息一致，则显示提示信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：若所述第一摘要信息和所述第二摘要信息不一致，则显示提示信息，所述提示信息用以提示所述待验证的二维码具有安全风险。7.一种二维码的验证方法，其特征在于，包括：接收移动终端发送的加密数据包，其中所述加密数据包是所述移动终端对待验证的二维码图片和时间戳信息加密获得的；对所述加密数据包进行验证；根据对所述加密数据包的验证结果，向所述移动终端发送响应消息。8.根据权利要求7所述的方法，其特征在于，所述对所述加密数据包进行验证，包括：利用私钥解密所述加密数据包，获取所述待验证的二维码图片和所述时间戳信息；根据所述时间戳信息确定所述待验证的二维码图片是否满足时效性要求；若所述待验证的二维码图片不满足时效性要求，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息；若所述待验证的二维码图片满足时效性要求，则判断所述待验证的二维码图片是否具有预设的安全风险；若所述待验证的二维码图片具有预设的安全风险，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息。9.根据权利要求8所述的方法，其特征在于，所述根据对所述加密数据包的验证结果，向所述移动终端发送响应消息，包括：利用私钥加密所述第一摘要信息；向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证不通过，在所述响应消息中包括加密后的所述第一摘要信息。10.根据权利要求8所述的方法，其特征在于，所述方法还包括：若所述待验证的二维码图片不具有预设的安全风险，确定所述待验证的二维码图片是否具有恶意行为特征；若所述待验证的二维码图片具有恶意行为特征，则确定对所述待验证的二维码图片的验证不通过，并获得所述待验证的二维码图片的第一摘要信息；若所述待验证的二维码图片不具有恶意行为特征，则确定对所述待验证的二维码图片的验证通过，并获得所述待验证的二维码图片的第一摘要信息。11.根据权利要求10所述的方法，其特征在于，所述根据对所述加密数据包的验证结果，向所述移动终端发送响应消息，包括：若所述待验证的二维码图片具有恶意行为特征，利用私钥加密所述第一摘要信息，向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证不通过，在所述响应消息中包括加密后的所述第一摘要信息；若所述待验证的二维码图片不具有恶意行为特征，利用私钥加密所述第一摘要信息，向所述移动终端发送响应消息，所述响应消息表示对所述待验证的二维码的验证通过，在所述响应消息中包括加密后的所述第一摘要信息。12.一种二维码的验证装置，其特征在于，包括：接收模块，用于接收扫码指令；获取模块，用于根据所述扫码指令获得...

【专利技术属性】
技术研发人员：张艳，彭华熹，曹斌，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11