[发明专利]二维码扫描方法和终端、认证方法和服务器及服务系统

权利要求书

1.一种二维码扫描方法，包括：

根据二维码图像获取二维码关联内容，所述二维码关联内容包括加密数据和所述二维码归属的机构标识；

通过认证服务器认证所述机构标识是否合法，以便所述认证服务器在认证通过的情况下反馈所述机构标识对应的密钥信息和机构信息，所述机构信息包括：机构名、机构类型或二维码的用途信息；

获取来自所述认证服务器的密钥信息和机构信息；

向用户展示所述机构信息，以便用户根据所述机构信息确定是否显示二维码关联数据；

当用户确定显示所述二维码关联数据时，根据所述密钥信息解密所述加密数据。

2.根据权利要求1所述的方法，其中，所述认证服务器为第三方权威认证服务器。

3.根据权利要求1所述的方法，还包括：

若未能从所述认证服务器获取所述密钥信息，则删除所述加密数据，停止二维码解析。

4.一种二维码认证方法，包括：

获取来自用户终端的机构标识，所述机构标识为用户通过扫描二维码获取；

认证所述机构标识是否合法；

若所述机构标识为合法标识，则向所述用户终端反馈与所述机构标识相关联的密钥信息和与所述机构标识相关联的机构信息，以便用户根据所述机构信息判断是否查看所述二维码的关联数据，以及在当用户确定显示所述二维码关联数据时，所述密钥信息被应用于二维码扫描终端对加密数据的解密操作，所述机构信息包括：机构名、机构类型或二维码的用途信息。

5.根据权利要求4所述的方法，还包括：

接收来自合法机构的机构标识和密钥信息，其中，所述合法机构将生成的二维码的关联数据通过所述密钥信息加密，且生成的二维码中包括所述机构标识。

6.根据权利要求5所述的方法，还包括：

获取所述合法机构的机构信息并与所述机构标识相关联。

7.一种二维码扫描终端，包括：

关联内容获取单元，用于根据二维码图像获取二维码关联内容，所述二维码关联内容包括加密数据和所述二维码归属的机构标识；

认证单元，用于通过认证服务器认证所述机构标识是否合法，以便所述认证服务器认证通过的情况下反馈所述机构标识对应的密钥信息和机构信息，所述机构信息包括：机构名、机构类型或二维码的用途信息；

密钥获取单元，用于获取来自所述认证服务器的密钥信息；

机构信息获取单元，用于在所述认证服务器认证通过的情况下，获取来自所述认证服务器的机构信息；

用户交互单元，用于向用户展示所述机构信息，以便用户根据所述机构信息确定是否显示二维码关联数据；

解密单元，用于在用户确定显示所述二维码关联数据的情况下，根据所述密钥信息解密所述加密数据。

8.根据权利要求7所述的终端，还包括：

安全管控单元，用于在所述密钥获取单元未能从所述认证服务器获取所述密钥信息的情况下，删除所述加密数据，停止二维码解析。

9.根据权利要求7所述的终端，还包括：图像采集单元，用于采集二维码图像。

10.一种二维码扫描终端，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至3任一项所述的方法。