技術領域

本發明涉及互聯網技術領域，具體涉及一種二維碼的安全驗證方法。

背景技術

目前在網絡中，普遍采用掃描二維碼的方式進行賬號登錄驗證或者支付驗證，但是這些方案采用的都是靜態二維碼：客戶端向服務器發起驗證請求，服務器生成唯一且固定的二維碼數據返回給客戶端，客戶端將數據轉換成固定的二維碼圖片并顯示給用戶。這種情況下，騙子可以把收到的二維碼迅速截圖(一般二維碼有1分鐘的有效時間)發送給用戶，誘騙用戶掃描二維碼，從而達到冒充用戶進行登錄或者支付，一旦用戶掃描了騙子發送的靜態二維碼圖片，那么帳號就會被騙子登錄，造成財產損失。

發明內容

本發明的目的在于提供一種二維碼的安全驗證方法，其通過服務器驗證多張包含時間戳信息的動態二維碼，在進行二維碼有效信息驗證的同時，驗證多張動態二維碼中的時間連續性，從而增強二維碼網絡驗證時的安全性。

為實現上述目的，本發明采用的技術方案是：

一種二維碼的安全驗證方法，其包括以下步驟：

步驟1、客戶端向服務器發起登錄或者交易的安全驗證請求，服務器收到請求后向客戶端發送二維碼的有效數據信息，同時發送二維碼的時間戳；

步驟2、客戶端接收二維碼數據信息后，在二維碼數據信息上增加按固定時間間隔執行的心跳函數，該心跳函數將二維碼的有效數據信息與時間戳進行組合產生新的二維碼字符串；

客戶端二維碼控件將上述每個時間點生成的二維碼字符串解析成二維碼圖片并顯示，由此在客戶端生成隨時間自動變化的動態二維碼；步驟3、采用手機APP在設定的時間間隔內多次掃描客戶端生成的動態二維碼，解讀二維碼數據信息并提取多張動態二維碼的時間戳time信息；

步驟4、手機APP根據掃描時間間隔和客戶端的心跳函數的時間間隔判斷動態二維碼的多個時間戳time是否連續，只有當時間戳time連續且每兩個時間戳timen之間的時間間隔在誤差允許的范圍內，才判斷為二維碼真實有效；當二維碼真實有效時，手機APP向服務器發送驗證請求，并將掃描到的多張動態二維碼的數據信息發送至服務器；

步驟5、服務器接收到驗證請求后，驗證是否接收到多條動態二維碼數據信息，以及每條二維碼數據信息是否有效，如果滿足前述兩個條件，則二維碼驗證通過，否則驗證失敗。

本發明通過在二維碼數據信息上增加時間戳，使得客戶端能夠生成隨時間變化的動態二維碼，手機APP多次掃描動態二維碼進行驗證，使得服務器在進行二維碼數據信息的有效性判斷之前，增加多張動態二維碼的時間戳連續性判斷，從而增加了二維碼驗證的安全性，避免互聯網上用戶受欺騙掃描了騙子提供的二維碼截圖而造成財產損失。

附圖說明

圖1為本發明二維碼的安全驗證流程圖。

具體實施方式

為詳盡本發明內容，以下將列舉實施例進行詳述。

本發明揭示了一種二維碼的安全驗證方法，其包括以下步驟：

步驟1、客戶端向服務器發起登錄或者交易的安全驗證請求，服務器收到請求后向客戶端發送二維碼的有效數據信息，例如text=“區組=A，帳號=B，密碼=C”，同時發送二維碼的時間戳，例如，time=n；

步驟2、客戶端接收二維碼數據信息后，在二維碼數據信息上增加按固定時間間隔執行的心跳函數，該心跳函數將二維碼的有效數據信息與時間戳進行組合產生新的二維碼字符串；當心跳函數的時間間隔為1秒時，客戶端產生的新的二維碼字符串為：

第0秒鐘顯示的二維碼信息為：“區組=A，帳號=B，密碼=C，time=n”；

第1秒鐘顯示的二維碼信息為：“區組=A，帳號=B，密碼=C，time=n + 1”；

…

第m秒鐘顯示的二維碼信息為：“區組=A，帳號=B，密碼=C，time=n + m”；

客戶端二維碼控件將上述每一秒生成的二維碼字符串解析成二維碼圖片并顯示，由此在客戶端生成隨時間自動變化的動態二維碼；由于生成的動態二維碼的時間戳信息是在客戶端實現的，從而減少了客戶端與服務器端的通訊；

步驟3、采用手機APP在設定的時間間隔內多次掃描客戶端生成的動態二維碼，解讀二維碼數據信息并提取多張動態二維碼的時間戳time信息：time1、time2···timem；