[发明专利]二维码扫描方法和终端、认证方法和服务器及服务系统

说明书

本公开提出一种二维码扫描方法和终端、认证方法和服务器及服务系统，涉及二维码技术领域。本公开的一种二维码扫描方法包括：根据二维码图像获取二维码关联内容，二维码关联内容包括加密数据和二维码归属的机构标识；通过认证服务器认证机构标识；获取来自认证服务器的密钥信息；根据密钥信息解密加密数据。通过这样的方法，能够先从二维码中解析出机构标识并交由认证服务器认证，当认证通过时才能够得到密钥，继而对二维码的关联数据进行解密操作，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。

技术领域

本公开涉及二维码技术领域，特别是一种二维码扫描方法和终端、认证方法和服务器及服务系统。

背景技术

随着互联网及智能移动设备的逐渐普及，二维码正广泛的深入人们的日常生活中，现在二维码在共享单车、社交网络、移动支付、食品安全追溯、快递等应用场景中随处可见。

未来二维码可能成为个人信息安全和通信诈骗新的高发区，犯罪分子利用二维码传播手机病毒和不良信息进行诈骗等犯罪活动，严重威胁消费者的财产安全。例如，现在部分城市居民区里出现了不法分子张贴的伪造交水电费的二维码通知单，大街上出现了车辆被贴假二维码交通罚单、伪造共享单车二维码等现象，有群众扫码后上当受骗。此外，多地还发生了消费者扫商家二维码泄露个人隐私信息或遭到微信盗号等事件。更有甚者，有网友在网购退货时，被人诱导通过支付宝扫二维码等形式骗走财产。因此二维码的安全扫描是个亟待解决的问题。

发明内容

发明人发现，现有的二维码安全技术主要保护的是二维码关联的具体内容，利用加密算法对二维码内容本身进行加密，使得非法用户难以解析二维码。而针对扫描阶段的恶意二维码和故意替换二维码以谋取利益的情况则无法预防。由于我们难以阻止人们去随意扫描二维码，而只要扫描了，就有可能被恶意二维码攻击，或者被替换过的二维码欺骗，因此容易对扫描二维码的用户造成损失。

本公开的一个目的在于提高二维码扫描的安全性，避免恶意或伪造二维码对扫描二维码用户造成攻击和损害。

根据本公开的一个实施例，提出一种二维码扫描方法，包括：根据二维码图像获取二维码关联内容，二维码关联内容包括加密数据和二维码归属的机构标识；通过认证服务器认证机构标识，以便认证服务器认证通过的情况下反馈机构标识对应的密钥信息；获取来自认证服务器的密钥信息；根据密钥信息解密加密数据。

可选地，还包括：在认证服务器认证通过的情况下，获取来自认证服务器的机构信息；向用户展示机构信息，以便用户根据机构信息确定是否显示二维码关联数据；当用户确定显示二维码关联数据时，执行根据密钥信息解密加密数据的步骤。

可选地，认证服务器为第三方权威认证服务器。

可选地，还包括：若未能从认证服务器获取密钥信息，则删除加密数据，停止二维码解析。

通过这样的方法，能够先从二维码中解析出机构标识并交由认证服务器认证，当认证通过时才能够得到密钥，继而对二维码的关联数据进行解密操作，从而方便用户确认该二维码的生成机构为合法机构，避免了恶意或伪造二维码对扫描二维码用户造成攻击和损害，提高了二维码扫描的安全性。

根据本公开的另一个实施例，提出一种二维码认证方法，包括：获取来自用户终端的机构标识，机构标识为用户通过扫描二维码获取；认证机构标识是否合法；若机构标识为合法标识，则向用户终端反馈与机构标识相关联的密钥信息。

可选地，还包括：若机构标识为合法标识，则向用户终端反馈与机构标识相关联的机构信息，以便用户根据机构信息判断是否查看二维码的关联数据。

可选地，还包括：接收来自合法机构的机构标识和密钥信息，其中，合法机构将生成的二维码的关联数据通过密钥信息加密，且生成的二维码中包括机构标识。

可选地，还包括：获取合法机构的机构信息并与机构标识相关联。