一種實現(xiàn)購物平臺二維碼安全購物的方法
【專利摘要】本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】���,特別涉及一種實現(xiàn)購物平臺二維碼安全購物的方法。本發(fā)明方法包括:安全模塊和通用客戶端;由安全模塊提供接口給購物平臺生成二維碼����;安全模塊M函數(shù)根據(jù)內(nèi)容生成特征碼和提取n個特征點;完成登記和快照的保存����;購物平臺發(fā)布二維碼;安全模塊管理信息的生命周期�����;通用客戶端預(yù)讀取二維碼信息����,生成特征碼和隨機提取特征點m(m<=n),到檢測接口中驗證�;若檢測接口認為內(nèi)容或者鏈接可信,則輸出或者訪問鏈接��,否則給用戶發(fā)送警告信息�����。本方法通過這種可信校驗���,保障了購物平臺二維碼源頭安全���;管理了二維碼使用生命周期,確保交易無抵賴性����;保障了客戶利益,也保障了商家的權(quán)益����。
【專利說明】一種實現(xiàn)購物平臺二維碼安全購物的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,特別涉及一種實現(xiàn)購物平臺二維碼安全購物的方法����。
【背景技術(shù)】
[0002]二維碼作為一個識別信息的入口,被越來越廣泛使用���。特別是在購物平臺已經(jīng)作為商家的推動營銷的常用工具�。
[0003]購物平臺二維碼使用過程中存在兩個安全問題:1)信息的篡改����;2)信息的偽造;這兩個方面安全問題�����,會給商家用戶帶來許多困擾:信息被篡改,發(fā)布后鏈接到其他購物平臺�����,造成客戶流失�����;信息被偽造��,或被鏈接到釣魚網(wǎng)站�,造成客戶損失。
[0004]目前大多數(shù)購物平臺正對上述兩個安全問題解決方法主要是:1)將鏈接消息發(fā)送到第三方檢測中心檢測�����,這類檢測中心特征庫安全檢測往往滯后�����,不能發(fā)現(xiàn)最新的威脅�;2 )在二維碼發(fā)布后采取措施,相互屏蔽����,不顧及用戶體驗�����。因此,一個通用�����,從發(fā)布到使用共同防御的措施�����,是需要解決的難題����。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明提供了一種實現(xiàn)購物平臺二維碼安全購物的方法��,其在購物平臺接入安全模塊�,讓二維碼在生成、發(fā)布�、使用、廢棄整個生命周期進行管理���;實現(xiàn)了二維碼從源頭到用戶的安全�;解決了利益糾紛取證的問題;保障了購物平臺二維碼使用的安全���。
[0006]本發(fā)明所采用的技術(shù)方案如下:
一種實現(xiàn)購物平臺二維碼安全購物的方法����,包括以下步驟:
A����、購物平臺接入安全模塊,根據(jù)需要編寫內(nèi)容調(diào)用生成接口生成二維碼�����;所述的安全模塊用于解析內(nèi)容�,分離內(nèi)容和鏈接,生成二維碼內(nèi)容和鏈接的特征碼��,并進行登記,同時配置二維碼生命周期信息;
B���、購物平臺發(fā)布二維碼;
C��、通用客戶端讀取二維碼,進行預(yù)讀取���,生成圖片快照���,分離內(nèi)容和鏈接;若無鏈接直接讀取信息顯示����;若存在鏈接則分析信息和內(nèi)容同時生成特征碼��,發(fā)送消息到安全模塊認證���;
D���、安全模塊根據(jù)內(nèi)容特征碼和鏈接特征碼進行比對;若內(nèi)容被更改����,返回不通過認證信息給客戶端;若鏈接被更改��,返回不通過認證信息給客戶端�����;僅有在內(nèi)容和鏈接同時通過比對認證,才發(fā)送通過認證消息給客戶端���;
E��、用戶客戶端接收反饋信息����,根據(jù)是否通過���,決定是否進行讀取或者跳轉(zhuǎn)�����。
[0007]安全模塊提供不同語言����、不同系統(tǒng)調(diào)用接口��,獨立運行或者通過插件形式嵌入到購物平臺���。
[0008]安全模塊用于:管理二維碼消息生命周期:創(chuàng)建�、登記、發(fā)布�����、銷毀�、存根;提供接口服務(wù)�����,接口實現(xiàn)對主流購物平臺開發(fā)語言的調(diào)用支持�����;檢測驗證消息��,比對特征碼和特征信息點�。
[0009]購物平臺接入安全模塊����,安全模塊對二維碼內(nèi)容進行登記,保存相關(guān)特征碼和特征信息點����。
[0010]通用客戶端識別讀取二維碼����,消息生成圖片快照預(yù)覽��,不可編輯���。
[0011]通用客戶端驗證讀取消息��,安全模塊對驗證進行登記和存根���。
[0012]安全模塊用于二維碼生成和二維碼發(fā)布,生成二維碼同時完成特征碼登記����,完成二維碼生命周期管理;通用客戶端完成二維碼識別����,針對識別信息進行預(yù)分析,生成特征碼發(fā)送到服務(wù)端進行安全認證�。這樣保證二維碼從生成到使用形成一個閉環(huán),從而保障商家和客戶的利益��。
[0013]本發(fā)明方法包括:安全模塊和通用客戶端;由安全模塊提供接口給購物平臺生成二維碼����;安全模塊M函數(shù)根據(jù)內(nèi)容生成特征碼和提取η個特征點;完成登記和快照的保存���;購物平臺發(fā)布二維碼�;安全模塊管理信息的生命周期����;通用客戶端預(yù)讀取二維碼信息,生成特征碼和隨機提取特征點m(m〈=n)�,到檢測接口中驗證;若檢測接口認為內(nèi)容或者鏈接可信��,則輸出或者訪問鏈接����,否則給用戶發(fā)送警告信息�����。本方法通過這種可信校驗��,保障了購物平臺二維碼源頭安全;管理了二維碼使用生命周期��,確保交易無抵賴性��;保障了客戶利益����,也保障了商家的權(quán)益。
[0014]本發(fā)明提供的技術(shù)方案帶來的有益效果是:
1��、購物平臺自主把控發(fā)布系統(tǒng)��,保證二維碼信息源頭上的可信�����,并能夠很好管理二維碼的生命周期��,滿足商家推廣活動的啟動�、發(fā)布、進行����、結(jié)束;
2�����、采用分離消息內(nèi)容和內(nèi)容分離或者內(nèi)容和鏈接分離方式,雙通道保證消息被篡改的可能����;
3、軟件實現(xiàn)�,不增額外的硬件支出;二維碼從發(fā)布到使用形成閉環(huán)��,安全可靠���;兼容傳統(tǒng)加解密�,或者二次認證模式�。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明的一種實現(xiàn)購物平臺二維碼安全購物的方法的實施例示意圖?��!揪唧w實施方式】
[0016]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0017]實施例一
一種實現(xiàn)購物平臺二維碼安全購物的方法���,包括以下步驟:
A��、購物平臺接入安全模塊�,根據(jù)需要編寫內(nèi)容調(diào)用生成接口生成二維碼��;所述的安全模塊用于解析內(nèi)容�����,分離內(nèi)容和鏈接�����,生成二維碼內(nèi)容和鏈接的特征碼�����,并進行登記���,同時配置二維碼生命周期信息�;
B���、購物平臺發(fā)布二維碼�;
C、通用客戶端讀取二維碼��,進行預(yù)讀取����,生成圖片快照,分離內(nèi)容和鏈接��;若無鏈接直接讀取信息顯示�����;若存在鏈接則分析信息和內(nèi)容同時生成特征碼�,發(fā)送消息到安全模塊認證;
D����、安全模塊根據(jù)內(nèi)容特征碼和鏈接特征碼進行比對;若內(nèi)容被更改��,返回不通過認證信息給客戶端�;若鏈接被更改,返回不通過認證信息給客戶端;僅有在內(nèi)容和鏈接同時通過比對認證����,才發(fā)送通過認證消息給客戶端��;
E��、用戶客戶端接收反饋信息���,根據(jù)是否通過����,決定是否進行讀取或者跳轉(zhuǎn)�����。
[0018]安全模塊提供不同語言��、不同系統(tǒng)調(diào)用接口���,獨立運行或者通過插件形式嵌入到購物平臺���。安全模塊M函數(shù)根據(jù)內(nèi)容生成生成特征碼和提取η個特征點。
[0019]安全模塊用于:管理二維碼消息生命周期:創(chuàng)建、登記����、發(fā)布、銷毀���、存根���;提供接口服務(wù),接口實現(xiàn)對主流購物平臺開發(fā)語言的調(diào)用支持�����;檢測驗證消息���,比對特征碼和特征信息點����。
[0020]購物平臺接入安全模塊���,安全模塊對二維碼內(nèi)容進行登記�����,保存相關(guān)特征碼和特征信息點�����。
[0021]通用客戶端識別讀取二維碼����,消息生成圖片快照預(yù)覽����,不可編輯。
[0022]通用客戶端驗證讀取消息�����,安全模塊對驗證進行登記和存根���。
[0023]本實施例的步驟如下:
1�����、由X購物平臺或者商家���,接入安全模塊。安全模塊能夠獨立運行或者插件形式接入到購物平臺后臺;商家編寫需要發(fā)布的內(nèi)容����,調(diào)用安全模塊生成接口生成二維碼,生成過程中分離相關(guān)內(nèi)容和鏈接信息��,生成對應(yīng)的特征碼����,并進行登記;商家配置二維碼生命周期��;完成整個生成登記過程����;
2、商家發(fā)布二維碼��;
3����、客戶端從公開渠道獲取二維碼,識別標記進行預(yù)讀取���,預(yù)讀取過程中��,也將分離相關(guān)內(nèi)容和鏈接信息����,生成特征碼,發(fā)回特征碼到服務(wù)端進行驗證�;
4、商家服務(wù)端對特征碼進行比對�����;若雙特征碼通過驗證��,通知客戶端跳轉(zhuǎn)�,否則發(fā)出警告提示����。
[0024]以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改、等同替換��、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種實現(xiàn)購物平臺二維碼安全購物的方法�,包括以下步驟: A、購物平臺接入安全模塊����,根據(jù)需要編寫內(nèi)容調(diào)用生成接口生成二維碼;所述的安全模塊用于解析內(nèi)容�����,分離內(nèi)容和鏈接����,生成二維碼內(nèi)容和鏈接的特征碼,并進行登記�����,同時配置二維碼生命周期信息���; B�����、購物平臺發(fā)布二維碼��; C����、通用客戶端讀取二維碼,進行預(yù)讀取���,生成圖片快照�,分離內(nèi)容和鏈接���;若無鏈接直接讀取信息顯示;若存在鏈接則分析信息和內(nèi)容同時生成特征碼��,發(fā)送消息到安全模塊認證���; D����、安全模塊根據(jù)內(nèi)容特征碼和鏈接特征碼進行比對���;若內(nèi)容被更改�,返回不通過認證信息給客戶端;若鏈接被更改��,返回不通過認證信息給客戶端�;僅有在內(nèi)容和鏈接同時通過比對認證,才發(fā)送通過認證消息給客戶端����; E、用戶客戶端接收反饋信息����,根據(jù)是否通過,決定是否進行讀取或者跳轉(zhuǎn)����。
2.根據(jù)權(quán)利要求1所述的一種實現(xiàn)購物平臺二維碼安全購物的方法,其特征在于�����,所述的安全模塊提供不同語言�、不同系統(tǒng)調(diào)用接口,獨立運行或者通過插件形式嵌入到購物T D O
3.根據(jù)權(quán)利要求1所述的一種實現(xiàn)購物平臺二維碼安全購物的方法�,其特征在于���,所述的安全模塊用于:管理二維碼消息生命周期:創(chuàng)建、登記�、發(fā)布、銷毀��、存根��;提供接口服務(wù)����,接口實現(xiàn)對主流購物平臺開發(fā)語言的調(diào)用支持;檢測驗證消息��,比對特征碼和特征信息點�。
4.根據(jù)權(quán)利要求1所述的一種實現(xiàn)購物平臺二維碼安全購物的方法,其特征在于�����,所述的步驟A中��,購物平臺接入安全模塊�,安全模塊對二維碼內(nèi)容進行登記���,保存相關(guān)特征碼和特征信息點�����。
5.根據(jù)權(quán)利要求1所述的一種實現(xiàn)購物平臺二維碼安全購物的方法���,其特征在于����,所述步驟C中��,通用客戶端識別讀取二維碼�,消息生成圖片快照預(yù)覽,不可編輯���。
6.根據(jù)權(quán)利要求1所述的一種實現(xiàn)購物平臺二維碼安全購物的方法����,其特征在于��,所述步驟C中��,通用客戶端驗證讀取消息,安全模塊對驗證進行登記和存根���。
【文檔編號】G06Q30/00GK103745368SQ201410015534
【公開日】2014年4月23日 申請日期:2014年1月14日 優(yōu)先權(quán)日:2014年1月14日
【發(fā)明者】汪明 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司