二维码生成及读取方法、装置、系统、设备和存储介质制造方法及图纸

本发明专利技术公开一种二维码生成及读取方法、装置、系统、设备和存储介质，其中二维码生成方法包括：客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息，其中，第一密钥信息是依次使用第一算法和第二算法对密文使用的密钥进行加密，第二算法与客户端唯一对应；利用第二算法对第一验证信息进行验证；验证通过后，根据第一时间因子及第一密钥信息生成第二验证信息，并利用第二算法加密第二验证信息；根据密文、第二密钥信息及加密后的第二验证信息生成二维码。本技术方案对二维码信息进行加密，对加密该二维码信息的密钥进行双重加密，只有具备对应算法的客户端或服务器才可解密得到该密钥，保证了二维码信息及密钥的安全性。

Method, device, system, equipment and storage medium for generating and reading two-dimensional code

The invention discloses a two-dimensional code generation and reading method, apparatus, system, device and storage medium, including two-dimensional code generation method: the client receives the first server sends the ciphertext and the encryption key information, the first after the first authentication information, wherein the first key information is sequentially using the first algorithm and the second algorithm to use the ciphertext key for encryption algorithm and second client only corresponds to verify the first authentication information; using second algorithms; after verification by the first time, according to the factor and the first key information to generate second authentication information, and second encryption algorithm to verify the information by second; according to the ciphertext, the second key information and encrypted second authentication information to generate a two-dimensional code. The scheme encrypts the two-dimensional code information and encrypts the key of the two-dimensional code information. Only the client or server with the corresponding algorithm can decrypt the key, which ensures the security of the two-dimensional code information and the key.

【技术实现步骤摘要】
二维码生成及读取方法、装置、系统、设备和存储介质
本专利技术实施例涉及信息安全技术，尤其涉及一种二维码生成及读取方法、装置、系统、设备和存储介质。
技术介绍
二维码技术是在二维方向上用黑白相间的图形表达数据信息的技术。随着技术的发展，二维码应用场景越来越多，例如，支付、验证、防伪认证、信息显示、广告、购票等。这就涉及到二维码的保护问题，以免二维码被伪造、盗用。如果仅是简单的采用密钥对二维码信息进行加密，使用特定设备扫描二维码，进行解密以读取二维码信息，一旦密钥泄露，则二维码内容很容易被窃取，导致用户信息泄露或发生财产损失。
技术实现思路
本专利技术实施例提供一种二维码生成及读取方法、装置、系统、设备和存储介质，以保证二维码信息的安全性。第一方面，本专利技术实施例提供了一种二维码生成方法，包括：客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息，其中，所述第一密钥信息是依次使用第一算法和第二算法对所述密文使用的密钥进行加密得到，所述第二算法与所述客户端唯一对应；所述客户端利用所述第二算法对所述第一验证信息进行验证；验证通过后，所述客户端根据第一时间因子及第二密钥信息生成第二验证信息，并利用所述第二算法对所述第二验证信息进行加密；所述客户端根据所述密文、第二密钥信息及加密后的第二验证信息生成二维码。第二方面，本专利技术实施例还提供了一种二维码读取方法，包括：第二服务器获取二维码中的密文、第二密钥信息和加密后的第二验证信息；所述第二服务器将所述加密后的第二验证信息发送给第一服务器进行验证；所述第二服务器接收到验证通过消息后，利用第一算法对所述第二密钥信息进行解密，得到密钥，其中所述第一算法与所述第二服务器唯一对应；所述第二服务器利用所述密钥对所述密文进行解密，得到二维码信息。第三方面，本专利技术实施例还提供了一种二维码生成装置，应用于客户端，所述装置包括：信息接收模块，用于接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息，其中，所述第一密钥信息是依次使用第一算法和第二算法对所述密文使用的密钥进行加密得到，所述第二算法与所述客户端唯一对应；信息验证模块，用于利用所述第二算法对所述第一验证信息进行验证；验证信息生成模块，用于在验证通过后，根据第一时间因子及第二密钥信息生成第二验证信息，并利用所述第二算法对所述第二验证信息进行加密；二维码生成模块，用于根据所述密文、第二密钥信息及加密后的第二验证信息生成二维码。第四方面，本专利技术实施例还提供了一种二维码生成系统，包括：客户端和第一服务器；所述客户端包括本专利技术任意实施例所述的二维码生成装置；所述第一服务器，用于向所述客户端发送密文、第一密钥信息和加密后的第一验证信息。第五方面，本专利技术实施例还提供了一种二维码读取装置，应用于第二服务器，所述装置包括：信息获取模块，用于获取二维码中的密文、第二密钥信息和加密后的第二验证信息；信息发送模块，用于将所述加密后的第二验证信息发送给第一服务器进行验证；第一解密模块，用于在接收到验证通过消息后，利用第一算法对所述第二密钥信息进行解密，得到密钥，其中所述第一算法与所述第二服务器唯一对应；第二解密模块，用于利用所述密钥对所述密文进行解密，得到二维码信息。第六方面，本专利技术实施例还提供了一种二维码读取系统，包括：第一服务器和第二服务器；所述第二服务器包括本专利技术任意实施例所述的二维码读取装置；所述第一服务器，用于接收加密后的第二验证信息；利用第二算法对所述加密后的第二验证信息进行解密，得到所述第二验证信息，其中所述第二算法与生成所述二维码的客户端唯一对应；根据第二时间因子及本地存储的第二密钥信息，利用第三算法生成第四验证信息；以及比较所述第二验证信息与所述第四验证信息，如果所述第二验证信息与所述第四验证信息一致，返回验证通过消息给所述第二服务器。第七方面，本专利技术实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本专利技术任意实施例所述的二维码生成方法，或者实现如本专利技术任意实施例所述的二维码读取方法。第八方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术任意实施例所述的二维码生成方法，或者实现如本专利技术任意实施例所述的二维码读取方法。本专利技术实施例对二维码信息进行加密，对加密该二维码信息的密钥进行双重加密，且只有具备对应算法的客户端或服务器才可以解密得到该密钥，由此保证了二维码信息及密钥的安全性，防止泄露；二维码中的验证信息包括时间因子，具备时效性，能够有效防止二维码被盗用；在第一验证信息验证通过后，才进行生成二维码的相关操作，进一步保证了信息的安全性。相应的，在读取二维码时，利用第一服务器验证二维码中的第二验证信息，验证通过后，才进行密钥信息的解密和密文的解密，以读取二维码信息，保证读取的二维码信息是安全可靠的。附图说明图1是本专利技术实施例一提供的二维码生成方法的流程图；图2是本专利技术实施例三提供的二维码生成方法的交互流程图；图3是本专利技术实施例四提供的二维码读取方法的流程图；图4是本专利技术实施例四提供的二维码读取方法的交互流程图；图5是本专利技术实施例五提供的二维码生成装置的结构框图；图6是本专利技术实施例六提供的二维码生成系统的结构框图；图7是本专利技术实施例七提供的二维码读取装置的结构框图；图8是本专利技术实施例八提供的二维码读取系统的结构框图；图9是本专利技术实施例九提供的一种设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一提供的二维码生成方法的流程图，本实施例可适用于用户购票的情况，例如购买车票、门票等，生成包含票务信息的二维码，该二维码可以用于检票。该方法可以由二维码生成装置来执行，例如终端上安装的APP、对应于唯一用户的专用购票终端等。如图1所示，该方法具体包括如下步骤：步骤110，客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息。其中，密文是使用密钥对二维码信息进行加密得到的，二维码信息可以是票务信息，例如，包括日期、时间、车次、座位、起点、终点、乘车人信息等的车票信息，包括日期、时间、项目、地址、座位号等的门票信息(例如，电影票、音乐会票、游乐园的票等)。第一密钥信息是依次使用第一算法和第二算法对密钥进行加密得到的，第二算法与客户端唯一对应，第一算法与第二服务器(即出票方的服务器，例如车站后台服务器、门票后台服务器等)唯一对应。第一服务器作为生成二维码及读取二维码的中间平台，存储有第一算法及该算法与第二服务器的对应关系、第二算法及该算法与客户端的对应关系，在实际应用中，第一服务器可以存储多个算法及各算法与客户端(或服务器)的对应关系。第二服务器仅存储其唯一对应的第一算法中的一部分，该部分使得第一服务器使用第一算法加密的内容只有第二服务器可以解密，且第二服务器使用第一算法加密的内容只有第一服务器可以解密，具体的，第一算法可以包括两个算法对：加密算法A1及对应的解密算法A1’、加密算法A2及本文档来自技高网...

【技术保护点】
一种二维码生成方法，其特征在于，包括：客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息，其中，所述第一密钥信息是依次使用第一算法和第二算法对所述密文使用的密钥进行加密得到，所述第二算法与所述客户端唯一对应；所述客户端利用所述第二算法对所述第一验证信息进行验证；验证通过后，所述客户端根据第一时间因子及第二密钥信息生成第二验证信息，并利用所述第二算法对所述第二验证信息进行加密；所述客户端根据所述密文、所述第二密钥信息及加密后的第二验证信息生成二维码。

【技术特征摘要】
1.一种二维码生成方法，其特征在于，包括：客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息，其中，所述第一密钥信息是依次使用第一算法和第二算法对所述密文使用的密钥进行加密得到，所述第二算法与所述客户端唯一对应；所述客户端利用所述第二算法对所述第一验证信息进行验证；验证通过后，所述客户端根据第一时间因子及第二密钥信息生成第二验证信息，并利用所述第二算法对所述第二验证信息进行加密；所述客户端根据所述密文、所述第二密钥信息及加密后的第二验证信息生成二维码。2.根据权利要求1所述的方法，其特征在于，所述客户端利用所述第二算法对所述第一验证信息进行验证，包括：所述客户端根据客户端用户信息，利用第三算法生成第三验证信息；所述客户端利用所述第二算法对所述加密后的第一验证信息进行解密，得到所述第一验证信息；所述客户端比较所述第一验证信息与所述第三验证信息，如果所述第一验证信息与所述第三验证信息一致，则验证通过。3.根据权利要求1所述的方法，其特征在于，所述客户端根据第一时间因子及第二密钥信息生成第二验证信息，包括：所述客户端利用所述第二算法对所述第一密钥信息进行解密，得到所述第二密钥信息；所述客户端根据所述第一时间因子及所述第二密钥信息，利用第三算法生成第二验证信息。4.根据权利要求1所述的方法，其特征在于，在客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息之前，所述方法还包括：第二服务器接收所述客户端发送的请求信息，其中所述请求信息携带有客户端用户信息和需求信息；所述第二服务器根据所述请求信息生成二维码信息，并利用所述密钥对所述二维码信息进行加密，得到所述密文；所述第二服务器使用所述第一算法对所述密钥进行加密，得到第三密钥信息；所述第二服务器向所述第一服务器发送所述密文、所述第三密钥信息和所述客户端用户信息。5.根据权利要求1所述的方法，其特征在于，在客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息之前，所述方法还包括：所述第一服务器接收第二服务器发送的所述密文、第三密钥信息和客户端用户信息；所述第一服务器利用所述第一算法对所述第三密钥信息进行解密，得到所述密钥；所述第一服务器依次使用所述第一算法和所述第二算法对所述密钥进行加密，得到所述第一密钥信息，其中，所述第一算法与所述第二服务器唯一对应；所述第一服务器根据所述客户端用户信息，利用第三算法生成所述第一验证信息，并利用所述第二算法对所述第一验证信息进行加密；所述第一服务器将所述密文、所述第一密钥信息和所述加密后的第一验证信息发送给所述客户端。6.根据权利要求4所述的方法，其特征在于，在第二服务器接收所述客户端发送的请求信息之前，所述方法还包括：所述第一服务器接收所述第二服务器发送的第一用户信息；所述第一服务器根据所述第一用户信息生成第一密钥参数和第二密钥参数；所述第一服务器根据所述第一密钥参数、所述第二密钥参数、第一预设加密算法及对应的第一预设解密算法，生成所述第一算法，其中，所述第一算法包括：第一加密算法及对应的第一解密算法、第二加密算法及对应的第二解密算法；所述第一服务器向所述第二服务器发送所述第一加密算法和所述第二解密算法。7.根据权利要求1所述的方法，其特征在于，在客户端接收第一服务器发送的密文、第一密钥信息和加密后的第一验证信息之前，所述方法还包括：所述第一服务器接收所述客户端发送的第二用户信息；所述第一服务器根据所述第二用户信息生成第三密钥参数和第四密钥参数；所述第一服务器根据所述第三密钥参数、所述第四密钥参数、第二预设加密算法及对应的第二预设解密算法，生成所述第二算法，其中，所述第二算法包括：第三加密算法及对应的第三解密算法、第四加密算法及对应的第四解密算法；所述第一服务器向所述客户端发送所述第三加密算法和所述第四解密算法。8.一种二维码读取方法，其特征在...

【专利技术属性】
技术研发人员：谈剑锋，丁振宇，张林海，童勇，孟飞，张迪，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海,31