一种基于用户认证的二维码生成及处理方法技术

本发明专利技术公开了一种基于用户认证的二维码生成及处理方法，包括如下步骤:移动端App携带用户身份验证信息及支付方式信息调用接口，请求认证服务器生成二维码；认证服务器验证请求是否合法，如果是，则读取用户身份验证信息并结合支付方式、服务器密钥和时间戳生成单向加密字符串，并将该字符串作为缓存的key和二维码生成字符串。本发明专利技术通过认证服务器获取的二维码与用户有一一对应关系，二维码具有身份特征，该二维码可以用于需要验证用户身份的地方；通过认证服务器加密后的二维码随机字符串人类无法识别实际数据，增强了数据安全性；单向加密读取对应数据速度更快，用户相关数据value只要通过二维码字符串即缓存key读取缓存即可。存即可。存即可。

【技术实现步骤摘要】
一种基于用户认证的二维码生成及处理方法


[0001]本专利技术涉及用户认证
，具体来说，涉及一种基于用户认证的二维码生成及处理方法。

技术介绍

[0002]好多二维码应用场景都是用户用手机主动扫二维码，而不是反向扫码。如果用户只需打开手机展示自己的二维码让扫码设备扫码，扫码设备获得用户信息后进行相应处理，则整个操作就非常简单，而通过人脸识别技术获取虽然相对方便，但也可能存在不易识别和涉及个人隐私等缺点。又如用户在超市结账时可能需要输入会员手机号，然后再主动扫商家付款二维码或主动出示付款码进行结账。如果用户只需出示二维码让商家扫码即可完成结账，省去了核对会员手机号的过程，那操作也简便很多。
[0003]总之，目前使用反向扫码获取用户相关数据存在如下问题：1. 二维码只能存储字符串信息，如果直接存储了用户信息则容易被识别，且二维码一直有效，他人可以轻松生成同样的二维码进行利用，不具有安全性；2. 使用动态密码的的方式生成二维码维护成本较高；3. 通过各种算法对用户信息、时间戳等数据进行加密生成动态二维码，获取到二维码后进行解密或重建二维码字符串进行比较，这种方法较为繁琐且信息仍可能被破解。
[0004]针对上述反向扫码出现的问题，目前还没有有效的解决办法。

技术实现思路

[0005]针对相关技术中的上述技术问题，本专利技术提出一种基于用户认证的二维码生成及处理方法，能够克服现有技术的上述不足。
[0006]为实现上述技术目的，本专利技术的技术方案是这样实现的：一种基于用户认证的二维码生成及处理方法，包括如下步骤:S1移动端App携带用户身份验证信息及支付方式信息调用接口，请求认证服务器生成二维码；S2认证服务器验证请求是否合法，如果是，则读取用户身份验证信息并结合支付方式、服务器密钥和时间戳生成单向加密字符串，并将该字符串作为缓存的key和二维码生成字符串，同时将该用户信息及请求中携带的信息作为缓存的value设置缓存过期时间，并返回二维码、过期时长给移动端App；S3移动端App根据返回的过期时长进行倒计时并判断二维码是否过期，过期则重新请求；S4扫码设备对着移动端App进行扫码，识别成功后将结果字符串提交至终端应用服务器接口；S5终端应用服务器则将该字符串提交到认证服务器接口进行验证；S6认证服务器验证应用服务器请求是否合法，如果合法则验证key是否存在，如果
验证key存在则返回用户信息及支付方式信息，否则返回二维码错误或已失效的错误提示；S7终端应用服务器得到认证服务器返回的用户信息后进行相应的处理，并将处理结果告知扫码终端。
[0007]进一步地，所述用户身份验证信息包括通过私钥加密过的token、用户名和时间戳。
[0008]进一步地，步骤S6中如果验证key存在认证服务器还向移动端App推送扫码成功的消息和终端应用服务器携带的消息。
[0009]进一步地，所述终端应用服务器携带的消息包括应用信息、商家信息、订单支付信息和支持的支付方式。
[0010]进一步地，扫码设备及终端通过轮询的方式向终端应用服务器查询业务处理结果，终端应用服务器则调用业务处理服务器接口查询处理结果。
[0011]本专利技术的有益效果：本专利技术通过认证服务器获取的二维码与用户有一一对应关系，二维码具有身份特征，该二维码可以用于需要验证用户身份的地方；通过认证服务器加密后的二维码随机字符串人类无法识别实际数据，增强了数据安全性；单向加密方法简单，读取对应数据也简单而且速度更快，用户相关数据value只要通过二维码字符串即缓存key读取缓存即可，该value可以存储的数据完全不限于二维码字符串，理论上可以存储无限量的数据；加密方法中加入了时间戳，保证每次生成的二维码都是不同的；设置了缓存过期时间，到期缓存自动失效，避免因为二维码长期有效而被非法利用；将认证服务器独立出来，可以作为第三方认证服务器使用，便于推广和应用到更多需要扫二维码并进行身份验证的系统。
附图说明
[0012]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0013]图1是根据本专利技术实施例所述的基于用户认证的二维码生成及处理方法的各设备及服务器之间的基本交互流程图；图2是根据本专利技术实施例所述的基于用户认证的二维码生成及处理方法的完整的流程及交互过程流程图。
具体实施方式
[0014]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。
[0015]如图1
‑
2所示，根据本专利技术实施例所述的一种基于用户认证的二维码生成及处理方法，包括如下步骤:S1移动端App携带用户身份验证信息及支付方式信息调用接口，请求认证服务器
生成二维码；S2认证服务器验证请求是否合法，如果是，则读取用户身份验证信息并结合支付方式、服务器密钥和时间戳生成单向加密字符串，并将该字符串作为缓存的key和二维码生成字符串，同时将该用户信息及请求中携带的信息作为缓存的value设置缓存过期时间，并返回二维码、过期时长给移动端App；S3移动端App根据返回的过期时长进行倒计时并判断二维码是否过期，过期则重新请求；S4扫码设备对着移动端App进行扫码，识别成功后将结果字符串提交至终端应用服务器接口；S5终端应用服务器则将该字符串提交到认证服务器接口进行验证；S6认证服务器验证应用服务器请求是否合法，如果合法则验证key是否存在，如果验证key存在则返回用户信息及支付方式信息，否则返回二维码错误或已失效的错误提示；S7终端应用服务器得到认证服务器返回的用户信息后进行相应的处理，并将处理结果告知扫码终端。
[0016]实施例中，所述用户身份验证信息包括通过私钥加密过的token、用户名和时间戳。
[0017]实施例中，步骤S6中如果验证key存在认证服务器还向移动端App推送扫码成功的消息和终端应用服务器携带的消息。
[0018]实施例中，所述终端应用服务器携带的消息包括应用信息、商家信息、订单支付信息和支持的支付方式。
[0019]实施例中，扫码设备及终端通过轮询的方式向终端应用服务器查询业务处理结果，终端应用服务器则调用业务处理服务器接口查询处理结果。
[0020]为了方便理解本专利技术的上述技术方案，以下通过具体使用方式上对本专利技术的上述技术方案进行详细说明。
[0021]在具体使用时，根据本专利技术所述的一种基于用户认证的二维码生成及处理方法，基于用户认证的二维码生成和处理方法、装置和系统将已登录认证系统的用户请求作为身份特征生成二维码，该二维码由“用户信息+时间戳+服务器密钥+其他本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于用户认证的二维码生成及处理方法，其特征在于，包括如下步骤:S1移动端App携带用户身份验证信息及支付方式信息调用接口，请求认证服务器生成二维码；S2认证服务器验证请求是否合法，如果是，则读取用户身份验证信息并结合支付方式、服务器密钥和时间戳生成单向加密字符串，并将该字符串作为缓存的key和二维码生成字符串，同时将该用户信息及请求中携带的信息作为缓存的value设置缓存过期时间，并返回二维码、过期时长给移动端App；S3移动端App根据返回的过期时长进行倒计时并判断二维码是否过期，过期则重新请求；S4扫码设备对着移动端App进行扫码，识别成功后将结果字符串提交至终端应用服务器接口；S5终端应用服务器则将该字符串提交到认证服务器接口进行验证；S6认证服务器验证应用服务器请求是否合法，如果合法则验证key是否存在，如果验证key存在则返回用户信息及支付方式信息，否则返回...

【专利技术属性】
技术研发人员：李志晓，
申请(专利权)人：北京花晗科技有限公司，
类型：发明
国别省市：