專利名稱:一種安全動(dòng)態(tài)傳輸二維碼信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)應(yīng)用領(lǐng)域���,特別提供了一種安全動(dòng)態(tài)傳輸二維碼信息的方法��。
背景技術(shù):
隨著科技和網(wǎng)絡(luò)技術(shù)的發(fā)展����,特別是近些年智能手機(jī)的普及,和移動(dòng)互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)��,網(wǎng)絡(luò)信息傳輸已滲透到人們生活的方方面面��,如電子購(gòu)物���,社交網(wǎng)絡(luò)�����,網(wǎng)絡(luò)營(yíng)銷��,即時(shí)通信等等��;伴隨著這些業(yè)務(wù)的產(chǎn)生�,二維碼以其存儲(chǔ)量大��,易于識(shí)別與解析�����,能快速在互聯(lián)網(wǎng)上傳播等特點(diǎn),在互聯(lián)網(wǎng)領(lǐng)域逐漸得到廣泛應(yīng)用���。近些年�����,隨著智能手機(jī)的普及�����,物聯(lián)網(wǎng)����,移動(dòng)互聯(lián)網(wǎng)發(fā)展異常迅速���,很多企業(yè)與機(jī)構(gòu)利用二維碼,在傳統(tǒng)媒體上進(jìn)行推廣和宣傳��,如戶外廣告����,電視廣告,以及在互聯(lián)網(wǎng)上通過二維碼存儲(chǔ)公司與機(jī)構(gòu)的對(duì)外網(wǎng)址����、服務(wù)URL等���,讓普通用戶通過智能手機(jī)或移動(dòng)終端設(shè)備就能快速掃描識(shí)別二維碼,并且快速的打開公司與機(jī)構(gòu)的網(wǎng)址以及對(duì)外提供服務(wù)的URL����。移動(dòng)互聯(lián)網(wǎng)技術(shù)最大的特點(diǎn)是操作便捷,傳輸迅速�����,比傳統(tǒng)的互聯(lián)網(wǎng)更有影響力�;很多企業(yè)與機(jī)構(gòu)會(huì)通過網(wǎng)絡(luò)傳輸工具來推廣和宣傳自己,如傳統(tǒng)的即時(shí)通信軟件����,電子公告板,網(wǎng)絡(luò)社區(qū)����,博客等,近些年隨著社交網(wǎng)絡(luò)的興起���,微博����,微信更是能快速的傳播企業(yè)與機(jī)構(gòu)所發(fā)布的各類宣傳與活動(dòng)信息,二維碼在傳輸?shù)倪^程中����,能夠很好的充當(dāng)傳輸橋梁與中介的作用。在實(shí)現(xiàn)現(xiàn)有技術(shù)的過程中�,本發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在如下技術(shù)問題:二維碼在傳輸過程中很難保證得到完整的傳輸路徑,并且不可能從一個(gè)二維碼節(jié)點(diǎn)完整的還原出前面?zhèn)鬏斅窂街械乃泄?jié)點(diǎn)信息�,這樣就很難跟蹤和分析傳輸路徑上的節(jié)點(diǎn)訪問次數(shù)。目前二維碼都是以明文方式存儲(chǔ)���,很難保證在二維碼傳輸?shù)倪^程中安全傳輸�����,尤其是一些涉及到應(yīng)用所需的敏感數(shù)據(jù)��。
發(fā)明內(nèi)容
本發(fā)明的目的是���,提供一種安全動(dòng)態(tài)傳輸二維碼的方法����,旨在解決現(xiàn)有二維碼傳輸技術(shù)中不能動(dòng)態(tài)傳輸二維碼信息的問題��,以便于跟蹤和分析傳輸路徑上的節(jié)點(diǎn)訪問次數(shù)�,并且安全可靠地展現(xiàn)二維碼數(shù)據(jù)中的關(guān)鍵信息���。本發(fā)明涉及的角色包括:前端設(shè)備和服務(wù)器���,其中:前端設(shè)備,用于展現(xiàn)和傳輸二維碼信息�,并方便用戶讀取、識(shí)別與解析二維碼信肩���、O服務(wù)器��,提供二維碼生成與解析過程的各種服務(wù)�,同時(shí)存取二維碼節(jié)點(diǎn)傳輸?shù)耐暾窂?,及各二維碼節(jié)點(diǎn)所有信息。本發(fā)明實(shí)施是這樣實(shí)現(xiàn)的�,一種安全動(dòng)態(tài)傳輸二維碼的方法,所述方法具體包括:二維碼根節(jié)點(diǎn)生成��,二維碼節(jié)點(diǎn)傳輸方法�,二維碼數(shù)據(jù)識(shí)別與解析方法,安全控制方法�����,節(jié)點(diǎn)特征碼生成方法,二維碼節(jié)點(diǎn)信息存儲(chǔ)方法�,其中
二維碼根節(jié)點(diǎn)生成方法是:前端設(shè)備向服務(wù)器提交二維碼根節(jié)點(diǎn)申請(qǐng)請(qǐng)求,服務(wù)端生成根節(jié)點(diǎn)唯一標(biāo)識(shí)����,然后產(chǎn)生根節(jié)點(diǎn)的特征碼,并記錄該根節(jié)點(diǎn)的所有相關(guān)信息����,之后服務(wù)器將生成的二維碼返回給前端設(shè)備。
二維碼傳輸方法是:二維碼在前端設(shè)備之間的傳輸過程中��,繼承上級(jí)二維碼節(jié)點(diǎn)的關(guān)鍵信息并向服務(wù)器提交動(dòng)態(tài)生成新的二維碼的請(qǐng)求�����,所述動(dòng)態(tài)生成新的二維碼的請(qǐng)求中攜帶從原二維碼中解析獲得的上一級(jí)二維碼節(jié)點(diǎn)信息����;新的二維碼的動(dòng)態(tài)生成步驟為:服務(wù)器端在接受到動(dòng)態(tài)生成新的二維碼的請(qǐng)求后,首先驗(yàn)證請(qǐng)求的合法性���,若不合法����,則拒絕該請(qǐng)求���;若合法��,則生成新的二維碼返回給提出動(dòng)態(tài)生成新的二維碼的請(qǐng)求的前端設(shè)備��,同時(shí)在服務(wù)器端持久化存儲(chǔ)此次生成的二維碼節(jié)點(diǎn)信息�。
二維碼數(shù)據(jù)識(shí)別與解析方法是:二維碼被前端設(shè)備讀取后�����,得到服務(wù)器地址��、節(jié)點(diǎn)唯一標(biāo)識(shí)和二維碼密文信息���,然后提交到服務(wù)器���,服務(wù)器首先驗(yàn)證信息的合法性,若不合法����,則拒絕該請(qǐng)求�;若合法則先通過節(jié)點(diǎn)唯一標(biāo)識(shí)找到服務(wù)器存儲(chǔ)的解密密鑰��,還原二維碼密文信息對(duì)應(yīng)的明文信息��,通過其中存儲(chǔ)的節(jié)點(diǎn)特征碼查詢并獲取該節(jié)點(diǎn)在服務(wù)器端保存的完整信息�,并返回給前端設(shè)備。
安全控制方法有:利用對(duì)稱加密算法��,服務(wù)器生成密鑰并存儲(chǔ)�,并與節(jié)點(diǎn)信息映射上,加密則通過密鑰對(duì)節(jié)點(diǎn)關(guān)鍵數(shù)據(jù)進(jìn)行加密����,解密同樣通過此密鑰進(jìn)行解密。為保證更高的安全級(jí)別���,可以優(yōu)化為:前端設(shè)備向服務(wù)器端每提交一次二維碼生成請(qǐng)求時(shí)��,重新生成密鑰��。
安全控制方法還有:利用非對(duì)稱加密算法�,在前端設(shè)備與服務(wù)器第一次交互時(shí)���,月艮務(wù)端與前端設(shè)備各生成一對(duì)密鑰對(duì)�,各自存儲(chǔ)一對(duì)密鑰和私鑰,此后當(dāng)前端設(shè)備與服務(wù)器進(jìn)行交互時(shí)����,均通過對(duì)方傳過來的公鑰加密�,而對(duì)方則通過自己擁有的私鑰進(jìn)行解密。為保證更高的安全級(jí)別���,可以在前端設(shè)備與服務(wù)器端每次進(jìn)行交互時(shí)��,均重新生成新密鑰對(duì)�����。
節(jié)點(diǎn)特征碼生成方法是:特征碼從根節(jié)點(diǎn)開始傳輸時(shí)產(chǎn)生�����,由服務(wù)器統(tǒng)一生成���,要求數(shù)據(jù)量少,存儲(chǔ)占用空間小���。在節(jié)點(diǎn)數(shù)不多的情況下�����,可以是固定長(zhǎng)度��;但在海量數(shù)據(jù)的設(shè)計(jì)中���,可以動(dòng)態(tài)改變長(zhǎng)度�����,隨著二維碼節(jié)點(diǎn)傳輸路徑的不斷延伸��,可適當(dāng)增加二維碼的長(zhǎng)度�����,這樣會(huì)占用較小的空間�����。
二維碼節(jié)點(diǎn)信息存儲(chǔ)方法是:根據(jù)實(shí)際應(yīng)用場(chǎng)景����,二維碼信息持久化存儲(chǔ)介質(zhì)包括:計(jì)算機(jī)內(nèi)存空間、本地磁盤�����、共享磁盤���、網(wǎng)絡(luò)磁盤�、磁帶等�,存儲(chǔ)形式可以是存儲(chǔ)對(duì)象���、各種數(shù)據(jù)庫(kù)����、文件系統(tǒng)等�;在二維碼節(jié)點(diǎn)傳輸層數(shù)不多的情況下,可簡(jiǎn)單存儲(chǔ)一條記錄�,分不同的字段保存各節(jié)點(diǎn)信息,在海量數(shù)據(jù)的情況下����,為提高節(jié)點(diǎn)數(shù)據(jù)的訪問效率,可將節(jié)點(diǎn)數(shù)據(jù)分成多條記錄存儲(chǔ)���,并設(shè)計(jì)好記錄間的依賴關(guān)系���。
服務(wù)器端二維碼節(jié)點(diǎn)信息中記錄所有節(jié)點(diǎn)傳輸?shù)穆窂?,包括從根?jié)點(diǎn)遍歷到當(dāng)前節(jié)點(diǎn)的所有節(jié)點(diǎn)的特征碼信息�����,并且按節(jié)點(diǎn)遍歷的順序進(jìn)行排序��。
在本發(fā)明實(shí)施例中�,本發(fā)明提供的方案中,二維碼信息在傳輸?shù)倪^程中���,二維碼中的關(guān)鍵信息以密文傳輸��,具有較高的數(shù)據(jù)安全可靠性�����;同時(shí)二維碼信息在傳輸?shù)倪^程中��,服務(wù)器會(huì)記錄傳輸?shù)耐暾窂?���,?dāng)前端設(shè)備識(shí)別或解析二維碼信息時(shí),能快速的還原出二維碼的傳輸路徑��,這樣就很容易得到傳輸過程所有節(jié)點(diǎn)的作用效果���,具有快速還原傳輸路徑和跟蹤各節(jié)點(diǎn)傳輸效果的優(yōu)點(diǎn)���,便于跟蹤和分析傳輸路徑上的節(jié)點(diǎn)訪問次數(shù)。
下面結(jié)合附圖及實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明:圖1為本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法的結(jié)構(gòu)圖����;圖2為本發(fā)明提供的二維碼節(jié)點(diǎn)生成,傳輸以及識(shí)別與解析的流程圖�,包含前端設(shè)備與后端服務(wù)器交互的詳細(xì)流程�����;圖3為本發(fā)明涉及的二維碼信息在前段設(shè)備與后端服務(wù)器存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)�;圖4為本發(fā)明涉及的二維碼信息在前段設(shè)備與后端服務(wù)器間用對(duì)稱加密算法進(jìn)行安全控制的過程;圖5為本發(fā)明涉及的二維碼信息在前段設(shè)備與后端服務(wù)器間用非對(duì)稱加密算法進(jìn)行安全控制的過程��。
具體實(shí)施例方式為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下集合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法���,該方法總體結(jié)構(gòu)如圖1所示:本發(fā)明所涉及的系統(tǒng)包括兩個(gè)重要角色:前端設(shè)備與服務(wù)器端����,其中:前端設(shè)備用于二維碼的生成����、展現(xiàn)、讀取以及二維碼的識(shí)別與解析�;還用于在二維碼信息的傳輸過程中,完成與服務(wù)器端的交互通信����,以及對(duì)非法二維碼信息的異常處理。前端設(shè)備還用于讀取或解析二維碼���,獲取服務(wù)地址����,并傳遞密文到后端服務(wù)器,以獲取二維碼節(jié)點(diǎn)的完整信息�,以及二維碼節(jié)點(diǎn)在傳輸過程所遍歷節(jié)點(diǎn)的完整路徑。服務(wù)器用于提供二維碼生成與解析過程的各種服務(wù)��,同時(shí)存取二維碼節(jié)點(diǎn)傳輸?shù)耐暾窂?����,及各?jié)點(diǎn)相關(guān)的所有細(xì)節(jié)信息��。方便從二維碼節(jié)點(diǎn)快速還原出二維碼節(jié)點(diǎn)的傳輸路徑����,以及各層次節(jié)點(diǎn)所含的詳細(xì)信息與相應(yīng)的業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)��。本發(fā)明所涉及兩個(gè)角色����,前端設(shè)備與服務(wù)器端,只是按照功能邏輯進(jìn)行劃分的�����,但并不局限上述的劃分,也不局限于特定軟件�,硬件或功能模塊,只要能實(shí)現(xiàn)相應(yīng)的功能即可�����;另外���,兩角色的具體名稱也只是為了便于區(qū)分與理解��,并不用于限制本發(fā)明的保護(hù)范圍�����。圖1所涉及的結(jié)構(gòu)中��,二維碼節(jié)點(diǎn)在生成����,傳輸����,以及識(shí)別與解析的過程中�,前端設(shè)備均要與后端服務(wù)器進(jìn)行多次交互����,為保證在交互過程中,二維碼節(jié)點(diǎn)涉及的關(guān)鍵信息能安全的在網(wǎng)絡(luò)間傳輸���,所有涉及的節(jié)點(diǎn)關(guān)鍵信息將以密文形式進(jìn)行傳輸��。圖1所涉及的結(jié)構(gòu)中����,二維碼節(jié)點(diǎn)信息分別存儲(chǔ)于前端設(shè)備和服務(wù)器端�����,本發(fā)明不限于二維碼節(jié)點(diǎn)的具體信息項(xiàng)在兩種角色的存儲(chǔ)分配��。如在電子商務(wù)或社交媒體中�����,前端設(shè)備存儲(chǔ)的節(jié)點(diǎn)信息包括:二維碼圖片����,以及圖片對(duì)應(yīng)的應(yīng)用說明;服務(wù)器端通常為保證信息在傳輸?shù)倪^程不丟失�,會(huì)保存二維碼節(jié)點(diǎn)所涉及的所有細(xì)節(jié)信息,另外包含節(jié)點(diǎn)在傳輸過程中遺傳下來的路徑數(shù)據(jù)和相關(guān)的統(tǒng)計(jì)分析數(shù)據(jù)��;二維碼節(jié)點(diǎn)信息的存儲(chǔ)與處理方法并不局限于具體的應(yīng)用場(chǎng)景���。與上述實(shí)施例不同的是�,本實(shí)施例不是簡(jiǎn)單將二維碼節(jié)點(diǎn)數(shù)據(jù)單一的存儲(chǔ)在前端設(shè)備或服務(wù)器端��;而是選擇關(guān)鍵并精簡(jiǎn)過的二維碼節(jié)點(diǎn)數(shù)據(jù)以密文方式�,連同后端服務(wù)的URL地址存儲(chǔ)在二維碼中,從而將二維碼節(jié)點(diǎn)涉及的完整信息與擴(kuò)展信息存儲(chǔ)到服務(wù)器端����;優(yōu)點(diǎn)是在當(dāng)二維碼節(jié)點(diǎn)擁有海量信息,或者傳輸節(jié)點(diǎn)達(dá)到海量數(shù)量時(shí)���,本方法能支持節(jié)點(diǎn)數(shù)據(jù)的完整存儲(chǔ)�,也能保證節(jié)點(diǎn)傳輸路徑的快速遍歷與還原�。
本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法,該方法涉及的二維碼生成與傳輸流程圖如圖2所不:
其中二維碼根節(jié)點(diǎn)生成實(shí)施例為:前端設(shè)備向服務(wù)器提交二維碼根節(jié)點(diǎn)申請(qǐng)請(qǐng)求��,服務(wù)端生成根節(jié)點(diǎn)唯一標(biāo)識(shí),然后產(chǎn)生根節(jié)點(diǎn)的特征碼��,并記錄該根節(jié)點(diǎn)的所有相關(guān)信息���,之后服務(wù)器生成二維碼返回給前端設(shè)備�。
二維碼傳輸過程實(shí)施例為:二維碼在前端設(shè)備之間的傳輸過程中����,繼承上級(jí)二維碼節(jié)點(diǎn)的關(guān)鍵信息并向服務(wù)器提交動(dòng)態(tài)生成新的二維碼的請(qǐng)求,所述動(dòng)態(tài)生成新的二維碼的請(qǐng)求中攜帶從原二維碼中解析獲得的上一級(jí)二維碼節(jié)點(diǎn)信息��;新的二維碼的動(dòng)態(tài)生成步驟�,服務(wù)器端在接受到動(dòng)態(tài)生成新的二維碼的請(qǐng)求后,首先驗(yàn)證請(qǐng)求的合法性�����,若不合法����,則拒絕該請(qǐng)求;若合法則生成新的二維碼返回給提出動(dòng)態(tài)生成新的二維碼的請(qǐng)求的前端設(shè)備��,同時(shí)在服務(wù)器端持久化存儲(chǔ)此次生成的二維碼節(jié)點(diǎn)信息�����。
二維碼識(shí)別與解析過程實(shí)施例為:二維碼被前端設(shè)備讀取后�����,得到服務(wù)器地址�、節(jié)點(diǎn)唯一標(biāo)識(shí)和二維碼密文信息,然后提交到服務(wù)器�����,服務(wù)器首先驗(yàn)證信息的合法性�����,若不合法�����,則拒絕該請(qǐng)求����;若合法則先通過節(jié)點(diǎn)唯一標(biāo)識(shí)找到服務(wù)器存儲(chǔ)的解密密鑰,還原二維碼密文信息對(duì)應(yīng)的明文信息�,通過其中存儲(chǔ)的節(jié)點(diǎn)特征碼查詢并獲取該節(jié)點(diǎn)在服務(wù)器端保存的完整信息����,并返回給前端設(shè)備����。
需要說明的是,當(dāng)前端設(shè)備生成或傳輸二維碼節(jié)點(diǎn)時(shí)���,需向服務(wù)器提交申請(qǐng)�����,申請(qǐng)可以通過常用的URL鏈接來表示���,參數(shù)中攜帶節(jié)點(diǎn)生成與傳輸所需的關(guān)鍵信息的密文,本發(fā)明對(duì)申請(qǐng)方法不做具體要求�����,可以是基于HTTP的Web服務(wù)����,其中服務(wù)協(xié)議可以是廣泛應(yīng)用的SOAP協(xié)議、REST協(xié)議���,也可是自定義的Web服務(wù)等��。
需要說明的是,上述的提交申請(qǐng)基于WebService,固然方便快捷,現(xiàn)行主流的嵌入式前端設(shè)備大部分都支持WebService ;但本方法不局限于基于HTTP的WebService,其他設(shè)備與設(shè)備之間的通信方式也可基于本發(fā)明所述的方法�����,如基于TCP/IP協(xié)議套接字通信���,電子郵件通信,凡是能實(shí)現(xiàn)前端設(shè)備與服務(wù)器交互的通信方式均可延伸使用本發(fā)明所述的方法�。
需要說明的是,提交申請(qǐng)的內(nèi)容表現(xiàn)為:服務(wù)器端提供服務(wù)的地址及節(jié)點(diǎn)生成所需的密文關(guān)鍵信息的組合���,本發(fā)明對(duì)節(jié)點(diǎn)關(guān)鍵信息是否需要加密不做具體要求�,如在信息安全要求不高的場(chǎng)景下��,節(jié)點(diǎn)關(guān)鍵信息可以以明文方式在前端設(shè)備與服務(wù)器端交互�,另外節(jié)點(diǎn)關(guān)鍵信息也可完全以明文方式展現(xiàn)在二維碼中。
需要說明的是�,本方法所述的節(jié)點(diǎn)識(shí)別與解析可以是第三方前端設(shè)備,對(duì)前端設(shè)備不做特定的要求與限制�,如二維碼數(shù)據(jù)是開放的,任何能識(shí)別與解析二維碼的終端或軟件�����,都能快速的得到二維碼中所包含的服務(wù)器端服務(wù)所需URL完整信息,這樣可極大的方便二維碼信息在不同前端設(shè)備間使用����。
需要說明的是,為方便不同的前端設(shè)備識(shí)別二維碼信息��,二維碼數(shù)據(jù)中實(shí)際存儲(chǔ)的是一個(gè)標(biāo)準(zhǔn)的明文URL地址����;但本方法不對(duì)URL地址的編碼方式做具體要求;如應(yīng)用場(chǎng)景限定的前端設(shè)備是可控的幾類�,同時(shí)對(duì)二維碼信息有嚴(yán)格的安全要求,不能以明文的方式展現(xiàn)�;服務(wù)器端向前端設(shè)備發(fā)送的響應(yīng)信息,也就是組合服務(wù)端服務(wù)地址�����,節(jié)點(diǎn)的關(guān)鍵信息而成的URL地址��,服務(wù)器端可以以統(tǒng)一的加密機(jī)制將URL地址轉(zhuǎn)換成密文傳遞給前端設(shè)備�����;這樣二維碼圖片中包含的信息就是一段完整的密文,只有特定的前端設(shè)備才能識(shí)別與解析����;其中加密與解密的方法與上述節(jié)點(diǎn)關(guān)鍵信息的加密解密方法一致;只不過���,前端設(shè)備在識(shí)別二維碼信息后���,首先要對(duì)二維碼中的密文數(shù)據(jù)進(jìn)行解密,得到完整的URL明文地址后�����,才能將服務(wù)及數(shù)據(jù)提交到后臺(tái)服務(wù)器端�����,進(jìn)行后續(xù)的節(jié)點(diǎn)完整信息獲取與傳輸路徑的還原與跟蹤操作��。本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法���,該方法涉及的二維碼節(jié)點(diǎn)信息在前端設(shè)備和服務(wù)器端存儲(chǔ)結(jié)構(gòu)如圖3所示:需要說明的是,二維碼節(jié)點(diǎn)在前端設(shè)備存儲(chǔ)的信息包括:后端服務(wù)URL��,節(jié)點(diǎn)唯一標(biāo)識(shí),和以密文方式表現(xiàn)的節(jié)點(diǎn)關(guān)鍵信息�,其中節(jié)點(diǎn)唯一標(biāo)識(shí)與密文節(jié)點(diǎn)關(guān)鍵信息將以URL參數(shù)的方式,結(jié)合服務(wù)地址組合成新的URL地址��,一并存儲(chǔ)在二維碼圖片中�����。需要說明的是����,二維碼節(jié)點(diǎn)在服務(wù)器端存儲(chǔ)的信息包括:節(jié)點(diǎn)唯一標(biāo)識(shí),節(jié)點(diǎn)特征碼�,節(jié)點(diǎn)關(guān)鍵信息,加密解密所需的密鑰等����。需要說明的是,服務(wù)器端的二維碼信息持久化存儲(chǔ)介質(zhì)包括:計(jì)算機(jī)內(nèi)存空間�、本地磁盤、共享磁盤����、網(wǎng)絡(luò)磁盤、磁帶等,存儲(chǔ)形式可以是存儲(chǔ)對(duì)象�、各種數(shù)據(jù)庫(kù)、文件系統(tǒng)等����,在二維碼節(jié)點(diǎn)傳輸層數(shù)不多的情況下,可簡(jiǎn)單存儲(chǔ)一條記錄���,分不同的字段保存各節(jié)點(diǎn)信息��,在海量數(shù)據(jù)的情況下�����,為提高節(jié)點(diǎn)數(shù)據(jù)的訪問效率�,可將節(jié)點(diǎn)數(shù)據(jù)分成多條記錄存儲(chǔ)����,并設(shè)計(jì)好記錄間的依賴關(guān)系����。需要說明的是,其中特征碼由服務(wù)器統(tǒng)一生成����,要求數(shù)據(jù)量少��,存儲(chǔ)占用空間小���,本發(fā)明對(duì)特征碼的長(zhǎng)度不做具體要求。在節(jié)點(diǎn)數(shù)不多的情況下����,可以是固定長(zhǎng)度;但在海量數(shù)據(jù)的設(shè)計(jì)中����,可以動(dòng)態(tài)可變長(zhǎng)度,隨著二維碼節(jié)點(diǎn)傳輸路徑的不斷延伸�����,可適當(dāng)增加特征碼的長(zhǎng)度�����,這樣需在存儲(chǔ)傳輸路徑中所有節(jié)點(diǎn)特征碼時(shí)���,會(huì)占用較小的空間����。需要說明的是,在固定長(zhǎng)度的特征碼中����,后端系統(tǒng)可根據(jù)設(shè)定的特征碼長(zhǎng)度,快速計(jì)算出傳輸路徑中所有節(jié)點(diǎn)的特征碼����,缺點(diǎn)是占用較大的存儲(chǔ)空間。但在海量節(jié)點(diǎn)特征碼存儲(chǔ)中���,推薦使用變長(zhǎng)特征碼����,并設(shè)計(jì)好特征碼之間的間隔特征��,后端服務(wù)器在還原傳輸路徑所有節(jié)點(diǎn)特征碼的過程中���,可解析特征碼路徑存儲(chǔ)的信息串,結(jié)合特征碼間隔特征�,逐次還原出傳輸路徑中所有節(jié)點(diǎn)的特征碼;本發(fā)明不對(duì)特征碼間的間隔特征做具體要求���,可以通過特殊字符進(jìn)行間隔�����,也可是類似Unicode編碼方式�����,設(shè)計(jì)特殊編碼區(qū)位以區(qū)分變長(zhǎng)的特征碼���。需要說明的是��,特征碼也可以是節(jié)點(diǎn)的唯一標(biāo)識(shí)�,只是在節(jié)點(diǎn)數(shù)為海量時(shí)�,傳輸路徑通過節(jié)點(diǎn)唯一標(biāo)識(shí)描述會(huì)占用很大的存儲(chǔ)空間,也不利于傳輸路徑的快速還原��,所以本發(fā)明設(shè)計(jì)一套單獨(dú)的特征碼�����,以優(yōu)化節(jié)點(diǎn)的存儲(chǔ)空間���,并提高節(jié)點(diǎn)傳輸路徑還原的速度與效率��。本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法��,該方法涉及的二維碼節(jié)點(diǎn)信息在傳輸過程中�����,基于對(duì)稱加密算法的加密方法如圖4所示:在前端設(shè)備與服務(wù)器第一次交互時(shí)�����,服務(wù)端生成加密密鑰���,并將密鑰存儲(chǔ)于服務(wù)器中��,與前端設(shè)備在服務(wù)器端的標(biāo)識(shí)映射上�����,當(dāng)前端設(shè)備向服務(wù)器請(qǐng)求生成二維碼時(shí)�����,則通過此密鑰進(jìn)行加密��,反之當(dāng)前端設(shè)備請(qǐng)求解密二維碼時(shí)����,同樣通過存儲(chǔ)的密鑰對(duì)二維碼中密文進(jìn)行解密��,并還原出二維碼中的真實(shí)信息��。
需要說明的是���,為提高二維碼數(shù)據(jù)的安全性�,對(duì)稱加密算法可以改進(jìn)為:前端設(shè)備向服務(wù)器端每提交一次生成請(qǐng)求�,服務(wù)器端都會(huì)生成一個(gè)密鑰,并在二維碼的節(jié)點(diǎn)信息中添加密鑰信息�����,這樣在二維碼信息每傳輸一次都是用不同的密鑰�,從而提高二維碼傳輸?shù)陌踩浴?br>
本發(fā)明提供一種安全動(dòng)態(tài)傳輸二維碼信息的方法,該方法涉及的二維碼節(jié)點(diǎn)信息在傳輸過程中����,基于非對(duì)稱加密算法的加密方法如圖5所示:在前端設(shè)備與服務(wù)器端第一次交互時(shí),服務(wù)器端與前端設(shè)備各生成一對(duì)密鑰對(duì)���,并各自存儲(chǔ)一對(duì)密鑰和私鑰�。前端設(shè)備第一次顯示根節(jié)點(diǎn)二維碼信息過程為:前端設(shè)備向服務(wù)器端提交請(qǐng)求,并發(fā)送自己擁有的公鑰�����,服務(wù)器端通過前端設(shè)備發(fā)送的公鑰對(duì)二維碼信息進(jìn)行加密��,并附上自己的公鑰發(fā)送給前端設(shè)備�,前端設(shè)備收到密文后,先通過自己擁有的私鑰對(duì)密文進(jìn)行解密�,同時(shí)通過服務(wù)器端發(fā)送過來的公鑰對(duì)明文二維碼信息加密,連同服務(wù)器端服務(wù)訪問地址���,組合成完整的URL地址�����,并生成二維碼返回給移動(dòng)終端�;二維碼傳輸與識(shí)別過程一樣�,均用對(duì)方的公鑰加密信息并傳輸,對(duì)方在收到密文后用自己的私鑰進(jìn)行解密��。
需要說明的是��,為提高二維碼數(shù)據(jù)的安全性�,非對(duì)稱加密算法可以改進(jìn)為:在每一次前端設(shè)備與后端服務(wù)器端交互之前���,兩種角色首先通過兩次握手,交換各自的公鑰����,私鑰對(duì)�,這樣在二維碼的傳輸過程中,兩端公鑰不停在變化���,整個(gè)傳輸過程則更加安全可靠��。
需要說明的是�,本文所述的二維碼節(jié)點(diǎn)���,二維碼只是節(jié)點(diǎn)信息在前端設(shè)備的一種表現(xiàn)����,在能力有限的前端設(shè)備中�����,節(jié)點(diǎn)可以以URL鏈接的方式展現(xiàn)�����,也可以通過其他數(shù)字編碼方式,或超文本方式展現(xiàn),本發(fā)明重點(diǎn)在于提供一種動(dòng)態(tài)且安全傳輸節(jié)點(diǎn)信息的方法,并不局限于二維碼信息的具體表現(xiàn)方式�����。
需要說明的是�����,本發(fā)明所提供的方法對(duì)節(jié)點(diǎn)傳輸?shù)膶訑?shù)沒有具體要求�,可以是一層�����,也可以是多層����;此外,本方法涉及的安全與動(dòng)態(tài)特性可用于傳輸路徑中的所有節(jié)點(diǎn)����,也可應(yīng)用于部分節(jié)點(diǎn),如傳輸路徑的前兩層二維碼節(jié)點(diǎn)要求信息安全,內(nèi)容包含執(zhí)行傳輸操作用戶的信息����,且用戶信息隨傳輸過程動(dòng)態(tài)變化;但在以后的傳輸過程中���,用戶的信息保持不變����。
值得注意的是��,上述實(shí)施例中�,所包含的各個(gè)單元只是按照邏輯進(jìn)行劃分的���,但并不局限于上述的劃分����,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可��;另外�,各功能單元的具體名稱也只是為了便于相互區(qū)分,并不用于限制本發(fā)明的保護(hù)范圍��。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種安全動(dòng)態(tài)傳輸二維碼信息的方法�����,包括以下步驟: 二維碼根節(jié)點(diǎn)生成步驟��,前端設(shè)備向服務(wù)器提交二維碼根節(jié)點(diǎn)申請(qǐng)請(qǐng)求�����,服務(wù)端生成根節(jié)點(diǎn)唯一標(biāo)識(shí)��,然后產(chǎn)生根節(jié)點(diǎn)的特征碼��,并記錄該根節(jié)點(diǎn)的所有相關(guān)信息�,之后服務(wù)器生成二維碼返回給前端設(shè)備; 二維碼傳輸步驟�,二維碼在前端設(shè)備之間的傳輸過程中,繼承上級(jí)二維碼節(jié)點(diǎn)的關(guān)鍵信息并向服務(wù)器提交動(dòng)態(tài)生成新的二維碼的請(qǐng)求��,所述動(dòng)態(tài)生成新的二維碼的請(qǐng)求中攜帶從原二維碼中解析獲得的上一級(jí)二維碼節(jié)點(diǎn)信息; 新的二維碼的動(dòng)態(tài)生成步驟�,服務(wù)器端在接受到動(dòng)態(tài)生成新的二維碼的請(qǐng)求后,首先驗(yàn)證請(qǐng)求的合法性��,若不合法��,則拒絕該請(qǐng)求���;若合法則生成新的二維碼返回給提出動(dòng)態(tài)生成新的二維碼的請(qǐng)求的前端設(shè)備����,同時(shí)在服務(wù)器端持久化存儲(chǔ)此次生成的二維碼節(jié)點(diǎn)信息��; 二維碼讀取與解析步驟��,二維碼被前端設(shè)備讀取后�,得到服務(wù)器地址�����、節(jié)點(diǎn)唯一標(biāo)識(shí)和二維碼密文信息��,然后提交到服務(wù)器����,服務(wù)器首先驗(yàn)證信息的合法性�,若不合法���,則拒絕該請(qǐng)求��;若合法則先通過節(jié)點(diǎn)唯一標(biāo)識(shí)找到服務(wù)器存儲(chǔ)的解密密鑰���,還原二維碼密文信息對(duì)應(yīng)的明文信息,通過其中存儲(chǔ)的節(jié)點(diǎn)特征碼查詢并獲取該節(jié)點(diǎn)在服務(wù)器端保存的完整信息����,并返回給前端設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法�,其中二維碼根節(jié)點(diǎn)生成步驟中生成根節(jié)點(diǎn)信息時(shí),月艮務(wù)器記錄該根節(jié)點(diǎn)的所有相關(guān)信息�,并加密根節(jié)點(diǎn)特征碼、用戶信息����、應(yīng)用擴(kuò)展數(shù)據(jù),生成二維碼密文信息��;隨后服務(wù)器根據(jù)二維碼密文信息�����、節(jié)點(diǎn)唯一標(biāo)識(shí)、服務(wù)器地址組合成完整的URL并生成二維碼返回給前端設(shè)備�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其中的二維碼傳輸步驟具體包括:二維碼從父級(jí)節(jié)點(diǎn)向子級(jí)節(jié)點(diǎn)傳輸時(shí)���,前端設(shè)備向服務(wù)器提交新的請(qǐng)求����,請(qǐng)求中包含上級(jí)節(jié)點(diǎn)的節(jié)點(diǎn)唯一標(biāo)識(shí)���、特征碼、用戶信息��、所需的應(yīng)用擴(kuò)展數(shù)據(jù)�,其中后三項(xiàng)為密文信息;服務(wù)器端收到請(qǐng)求并驗(yàn)證正確后���,生成子級(jí)節(jié)點(diǎn)的節(jié)點(diǎn)唯一標(biāo)識(shí)和特征碼�����,同時(shí)在服務(wù)器端記錄傳輸所需的所有信息�����,其中特征碼中記錄傳輸所遍歷路徑中所有節(jié)點(diǎn)的特征碼��,并以預(yù)定的規(guī)則進(jìn)行排序��;之后服務(wù)器端生成新的二維碼信息���,并返回給前端設(shè)備�。
4.根據(jù)權(quán)利要求1所述的方法�����,其中的二維碼讀取與解析步驟具體包括:第三方前端設(shè)備掃描二維碼���,得出服務(wù)的完整URL請(qǐng)求地址�����,并向服務(wù)器發(fā)送請(qǐng)求�����,服務(wù)器將請(qǐng)求參數(shù)中的密文信息進(jìn)行解密�,還原出用戶信息、節(jié)點(diǎn)特征碼和節(jié)點(diǎn)應(yīng)用擴(kuò)展數(shù)據(jù)�,同時(shí)讀出服務(wù)端存儲(chǔ)的所有節(jié)點(diǎn)信息,以便得到節(jié)點(diǎn)所包含的全部信息���。
5.根據(jù)權(quán)利要求1所述的方法��,其中前端設(shè)備用于展現(xiàn)二維碼��,并方便其他第三方前端設(shè)備識(shí)別�;其中前端設(shè)備還用于二維碼的傳輸��,并且在傳輸?shù)倪^程中完成與服務(wù)器端的交互通信�,同時(shí)對(duì)非法二維碼進(jìn)行異常處理;其中前端設(shè)備還用于讀取或解析二維碼����,獲取服務(wù)地址�,并傳遞密文信息到后端服務(wù)器�����,以獲取二維碼節(jié)點(diǎn)的完整信息�。
6.根據(jù)權(quán)利要求1所述的方法���,所述的前端設(shè)備包括:手機(jī)等移動(dòng)終端����、筆記本電腦����、平板電腦、應(yīng)用網(wǎng)站或提供二維碼消費(fèi)應(yīng)用的服務(wù)器����;所述的服務(wù)器包括:能提供服務(wù)能力的工作站、網(wǎng)絡(luò)服務(wù)器��、云主機(jī)等��。
7.根據(jù)權(quán)利要求1 所述的方法�����,所述的二維碼信息持久化存儲(chǔ)介質(zhì)包括:計(jì)算機(jī)內(nèi)存空間、本地磁盤�、共享磁盤、網(wǎng)絡(luò)磁盤�、磁帶等,存儲(chǔ)形式可以是存儲(chǔ)對(duì)象�、各種數(shù)據(jù)庫(kù)、文件系統(tǒng)等�����。
8.根據(jù)權(quán)利要求1所述的方法�,其中節(jié)點(diǎn)唯一標(biāo)識(shí)能在服務(wù)器端唯一區(qū)分二維碼節(jié)點(diǎn)的身份。
9.根據(jù)權(quán)利要求1所述的方法���,其中服務(wù)器端存儲(chǔ)信息具體包括:節(jié)點(diǎn)唯一標(biāo)識(shí)���,節(jié)點(diǎn)特征碼,加密��、解 密密鑰����,執(zhí)行節(jié)點(diǎn)操作的用戶信息,節(jié)點(diǎn)應(yīng)用所包含的應(yīng)用擴(kuò)展數(shù)據(jù)。
10.根據(jù)權(quán)利要求1所述的方法���,其中特征碼在節(jié)點(diǎn)數(shù)不多的應(yīng)用中為固定長(zhǎng)度;在海量數(shù)據(jù)的應(yīng)用中為可變長(zhǎng)度�����,隨著二維碼節(jié)點(diǎn)傳輸路徑的不斷延伸��,適當(dāng)增加特征碼的長(zhǎng)度����。
全文摘要
本發(fā)明適用于計(jì)算機(jī)領(lǐng)域,提供一種安全的并且在傳輸過程中能夠動(dòng)態(tài)變化二維碼信息的方法���。所述方法包括二維碼信息在傳輸?shù)倪^程中����,分為公開信息(如服務(wù)地址�、節(jié)點(diǎn)標(biāo)識(shí)等)和關(guān)鍵信息(如節(jié)點(diǎn)特征碼,用戶信息�����,應(yīng)用擴(kuò)展數(shù)據(jù))。該方法提供兩種重要角色一是前段用于展現(xiàn)和傳輸二維碼的前端設(shè)備���,二是后端用于二維碼信息生成與加密解密的服務(wù)器應(yīng)用�����。在二維碼傳輸?shù)恼麄€(gè)過程中�����,兩種角色相互通信協(xié)作�����,安全可靠的完成二維碼信息的傳輸��。另外��,當(dāng)二維碼信息在多級(jí)節(jié)點(diǎn)的傳輸過程中��,提供一種在保留二維碼關(guān)鍵信息的同時(shí)����,記錄傳輸過程中所遍歷的標(biāo)識(shí)全部節(jié)點(diǎn)特征的信息����,當(dāng)需要還原二維碼信息傳輸路徑時(shí)�,本方法會(huì)快速?gòu)?fù)原傳輸過程的完整路徑�。
文檔編號(hào)H04L29/06GK103152337SQ20131005808
公開日2013年6月12日 申請(qǐng)日期2013年2月25日 優(yōu)先權(quán)日2013年2月25日
發(fā)明者汪凱, 楊潤(rùn)芝 申請(qǐng)人:汪凱, 楊潤(rùn)芝