[发明专利]一种二维码的安全验证方法

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种二维码的安全验证方法。

背景技术

目前在网络中，普遍采用扫描二维码的方式进行账号登录验证或者支付验证，但是这些方案采用的都是静态二维码：客户端向服务器发起验证请求，服务器生成唯一且固定的二维码数据返回给客户端，客户端将数据转换成固定的二维码图片并显示给用户。这种情况下，骗子可以把收到的二维码迅速截图(一般二维码有1分钟的有效时间)发送给用户，诱骗用户扫描二维码，从而达到冒充用户进行登录或者支付，一旦用户扫描了骗子发送的静态二维码图片，那么帐号就会被骗子登录，造成财产损失。

发明内容

本发明的目的在于提供一种二维码的安全验证方法，其通过服务器验证多张包含时间戳信息的动态二维码，在进行二维码有效信息验证的同时，验证多张动态二维码中的时间连续性，从而增强二维码网络验证时的安全性。

为实现上述目的，本发明采用的技术方案是：

一种二维码的安全验证方法，其包括以下步骤：

步骤1、客户端向服务器发起登录或者交易的安全验证请求，服务器收到请求后向客户端发送二维码的有效数据信息，同时发送二维码的时间戳；

步骤2、客户端接收二维码数据信息后，在二维码数据信息上增加按固定时间间隔执行的心跳函数，该心跳函数将二维码的有效数据信息与时间戳进行组合产生新的二维码字符串；

客户端二维码控件将上述每个时间点生成的二维码字符串解析成二维码图片并显示，由此在客户端生成随时间自动变化的动态二维码；步骤3、采用手机APP在设定的时间间隔内多次扫描客户端生成的动态二维码，解读二维码数据信息并提取多张动态二维码的时间戳time信息；

步骤4、手机APP根据扫描时间间隔和客户端的心跳函数的时间间隔判断动态二维码的多个时间戳time是否连续，只有当时间戳time连续且每两个时间戳timen之间的时间间隔在误差允许的范围内，才判断为二维码真实有效；当二维码真实有效时，手机APP向服务器发送验证请求，并将扫描到的多张动态二维码的数据信息发送至服务器；

步骤5、服务器接收到验证请求后，验证是否接收到多条动态二维码数据信息，以及每条二维码数据信息是否有效，如果满足前述两个条件，则二维码验证通过，否则验证失败。

本发明通过在二维码数据信息上增加时间戳，使得客户端能够生成随时间变化的动态二维码，手机APP多次扫描动态二维码进行验证，使得服务器在进行二维码数据信息的有效性判断之前，增加多张动态二维码的时间戳连续性判断，从而增加了二维码验证的安全性，避免互联网上用户受欺骗扫描了骗子提供的二维码截图而造成财产损失。

附图说明

图1为本发明二维码的安全验证流程图。

具体实施方式

为详尽本发明内容，以下将列举实施例进行详述。

本发明揭示了一种二维码的安全验证方法，其包括以下步骤：

步骤1、客户端向服务器发起登录或者交易的安全验证请求，服务器收到请求后向客户端发送二维码的有效数据信息，例如text=“区组=A，帐号=B，密码=C”，同时发送二维码的时间戳，例如，time=n；

步骤2、客户端接收二维码数据信息后，在二维码数据信息上增加按固定时间间隔执行的心跳函数，该心跳函数将二维码的有效数据信息与时间戳进行组合产生新的二维码字符串；当心跳函数的时间间隔为1秒时，客户端产生的新的二维码字符串为：

第0秒钟显示的二维码信息为：“区组=A，帐号=B，密码=C，time=n”；

第1秒钟显示的二维码信息为：“区组=A，帐号=B，密码=C，time=n + 1”；

…

第m秒钟显示的二维码信息为：“区组=A，帐号=B，密码=C，time=n + m”；

客户端二维码控件将上述每一秒生成的二维码字符串解析成二维码图片并显示，由此在客户端生成随时间自动变化的动态二维码；由于生成的动态二维码的时间戳信息是在客户端实现的，从而减少了客户端与服务器端的通讯；

步骤3、采用手机APP在设定的时间间隔内多次扫描客户端生成的动态二维码，解读二维码数据信息并提取多张动态二维码的时间戳time信息：time1、time2···timem；