[发明专利]一种基于二维码和微信小程序提取个人信息认证的方法

说明书

本发明公开了一种基于二维码和微信小程序提取个人信息认证的方法，属于计算机技术领域，通过微信小程序提取个人信息进行安全验证，并通过二维码和对称加密算法两次实现在服务端与移动端的相互认证；同时，通过简化代码，减少开发过程中的繁琐步骤。本发明可以有效的加强用户个人信息认证的安全性，增强身份认证功能，且通过对获取方式的优化，实现了通过减少开发过程中比较繁琐的步骤，简化开发过程。

技术领域

本发明涉及计算机技术领域，具体地说是一种基于二维码和微信小程序提取个人信息认证的方法。

背景技术

在项目运行时，常常需要对用户的信息进行提取认证，非敏感信息可以直接进行提取认证，而敏感信息需要通过接口明文内的数据进行解密。对于敏感信息的数据解密，目前的许多方法较为繁琐，需要进行简化，以减少开发人员的开发难度；另外，在移动端和服务端有多种认证方式，很多方式容易被非法截取，需要增强认证的功能，加强认证的安全性。

发明内容

本发明的技术任务是针对以上不足之处，提供一种基于二维码和微信小程序提取个人信息认证的方法，可以有效加强认证的安全性，增强身份认证功能。

本发明解决其技术问题所采用的技术方案是：

一种基于二维码和微信小程序提取个人信息认证的方法，通过微信小程序提取个人信息进行安全验证，并通过二维码和对称加密算法两次实现在服务端与移动端的相互认证；

同时，通过简化代码，减少开发过程中的繁琐步骤。

优选的，所述的微信小程序通过特定接口对参数进行授权，通过解密算法获取登录的个人信息的敏感信息。

具体的，微信小程序提取个人信息进行安全验证的具体方式如下：

1)、使用官方接口获取code(消息内容)之后发送至服务器获取对应的openid+code+appsecret+session_key，并会同时生产3rd_session写入到存储介质中；

2)、后续再次进入小程序时直接从存储介质中读取3rd_session，并根据3rd_session查找合法的openid；

3)、对于不敏感信息，直接从返回结果中获取到；敏感数据对加密数据encryptedData进行解密，最后通过session_key获取。

优选的，所述3rd_session满足2^128种组合。

优选的，所述对加密数据encryptedData进行解密，解密的方式包括AES-128-CBC和Base64_Decode。

优选的，使用二维码和对称加密算法解决静态口令的认证，保证移动端与服务器之间的认证方式安全。

具体的，通过系统时间、用户访问次数，运用不可逆的单向散列函数、分组转制和/或异或操作产生对称加密的动态钥匙。

s_save_Key＝f_key(UserName,PassWord)

具体的，二维码和对称加密算法实现在服务端与移动端的相互认证的具体方式如下：

1)、注册双方使用共享的对称加密钥匙，通过IM-SI和/或MAC地址等信息进行加密

c_er_code_Key＝

f_{cr_key}(str_lmsiNum,systime,seq)

2)、服务端初始化用户访问次数为0，并对加密后的信息生成二维码，再将该二维码发送回给移动端；

3)、移动端进行认证时产生三个固定位长的十六进制摘要，然后进行分组转制，生成动态密钥