国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      二維碼的處理方法、裝置及系統(tǒng)與流程

      文檔序號(hào):12739859閱讀:310來(lái)源:國(guó)知局
      二維碼的處理方法、裝置及系統(tǒng)與流程

      本發(fā)明涉及信息處理技術(shù)領(lǐng)域,特別是涉及一種二維碼的處理方法、裝置及系統(tǒng)。



      背景技術(shù):

      目前,在日常工作及生活中會(huì)存在一些使用憑證驗(yàn)證的場(chǎng)景,例如,身份證、銀行卡、車票、演唱會(huì)門票、小區(qū)門禁卡等等,其中,一些應(yīng)用場(chǎng)景只要通過(guò)特定實(shí)體即可完成憑證驗(yàn)證,例如:車票、演唱會(huì)門票、小區(qū)門禁卡等,對(duì)于一些安全需求比較高的憑證驗(yàn)證應(yīng)用場(chǎng)景,需要將特定實(shí)體與私密信息共同完成驗(yàn)證,例如,銀行卡、家庭/公司指紋門禁等等。

      在實(shí)際應(yīng)用中,對(duì)于通過(guò)特定實(shí)體即可完成憑證驗(yàn)證的應(yīng)用場(chǎng)景,通過(guò)獲取相應(yīng)的特定實(shí)體即可,例如,對(duì)于車票、演唱會(huì)門票而言,從售票窗口購(gòu)買紙質(zhì)票據(jù),并到驗(yàn)票口完成檢驗(yàn)后即可乘車或者觀看演唱會(huì)。該種驗(yàn)證方式依賴于特定實(shí)體(車票或演唱會(huì)門票),要求用戶隨身攜帶特定實(shí)體,但是,若該特定實(shí)體丟失或者損壞,特定實(shí)體注銷或者補(bǔ)辦的流程復(fù)雜繁瑣。

      對(duì)于安全需求比較高的應(yīng)用場(chǎng)景而言,確保安全的前提為需要額外增加安全認(rèn)證輔助設(shè)備,例如,通過(guò)安全鍵盤、指紋識(shí)別設(shè)備等,增加了使用成本,該種方式雖然能夠防止隱私信息的泄露,但是依然會(huì)存在隱私信息泄露的威脅。

      上述兩種應(yīng)用場(chǎng)景中均會(huì)存在憑證驗(yàn)證便捷性、安全性較低,憑證發(fā)行方成本較高的問(wèn)題;為解決上述問(wèn)題,現(xiàn)有技術(shù)中用戶可以通過(guò)在線購(gòu)買電子憑證,該電子憑證中會(huì)記錄有一串隨機(jī)碼,在驗(yàn)證憑證時(shí)通過(guò)驗(yàn)證電子憑證中的隨機(jī)碼即可完成驗(yàn)證,提高了憑證驗(yàn)證的便捷性與安全性,降低了憑證發(fā)行方的發(fā)行成本。但是,電子憑證中使用的是靜態(tài)的隨機(jī)碼,若電子憑證被復(fù)制或者拍照盜取,電子憑證的安全得不到保障。



      技術(shù)實(shí)現(xiàn)要素:

      有鑒于此,本發(fā)明提供的一種二維碼的處理方法、裝置及系統(tǒng),主要目的在于解決現(xiàn)有技術(shù)中在生成電子憑證時(shí),依賴于靜態(tài)的隨機(jī)碼,一旦電子憑證被復(fù)制或拍照盜取,導(dǎo)致泄露電子憑證安全的問(wèn)題。

      依據(jù)本發(fā)明第一方面,本發(fā)明提供了一種二維碼的處理方法,包括:

      服務(wù)器接收客戶端發(fā)送的獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí);

      獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;

      將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端,以便所述客戶端對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,并根據(jù)所述電子憑證生成二維碼,以使得憑證驗(yàn)證端對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      依據(jù)本發(fā)明第二方面,本發(fā)明提供了一種二維碼的處理方法,包括:

      客戶端接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證,其中,所述服務(wù)器簽名信息為所述服務(wù)器使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名得到;

      對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證;

      獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰,并使用所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息;

      根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼,以便憑證驗(yàn)證端根據(jù)所述預(yù)置安全信息及所述用戶公鑰對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述預(yù)置安全信息擁有有效時(shí)長(zhǎng),所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      依據(jù)本發(fā)明第三方面,本發(fā)明提供了一種二維碼的處理方法,包括:

      憑證驗(yàn)證端獲取客戶端中的二維碼,其中,所述二維碼為所述客戶端根據(jù)預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、電子憑證及用戶公鑰生成,所述客戶端簽名信息為所述客戶端對(duì)所述電子憑證簽名得到,所述服務(wù)器簽名信息為服務(wù)器對(duì)所述電子憑證及用戶公鑰簽名得到;

      對(duì)所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證,以及對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證;

      若所述預(yù)置安全信息、所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功,則獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證;

      若所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功,則確定所述電子憑證驗(yàn)證成功。

      依據(jù)本發(fā)明第四方面,本發(fā)明提供了一種服務(wù)器,包括:

      接收單元,用于接收客戶端發(fā)送的獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí);

      第一獲取單元,用于獲取所述接收單元接收的所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證;

      簽名單元,用于使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;

      發(fā)送單元,用于將所述簽名單元得到的所述服務(wù)器簽名信息及所述第一獲取單元獲取的所述電子憑證發(fā)送至所述客戶端,以便所述客戶端在用戶密鑰的有效時(shí)間內(nèi)對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,并根據(jù)所述電子憑證生成二維碼,以使得憑證驗(yàn)證端對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      依據(jù)本發(fā)明第五方面,本發(fā)明提供了一種客戶端,包括:

      第一接收單元,用于接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證,其中,所述服務(wù)器簽名信息為所述服務(wù)器使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名得到;

      驗(yàn)簽單元,用于對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證;

      獲取單元,用于獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰;

      簽名單元,用于使用所述獲取單元獲取的所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息;

      生成單元,用于根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼,以便憑證驗(yàn)證端根據(jù)所述預(yù)置安全信息及所述用戶公鑰對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述預(yù)置安全信息擁有有效時(shí)長(zhǎng),所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      依據(jù)本發(fā)明第六方面,本發(fā)明提供了一種憑證驗(yàn)證端,包括:

      第一獲取單元,用于獲取客戶端中的二維碼,其中,所述二維碼為所述客戶端根據(jù)預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、電子憑證及用戶公鑰生成,所述客戶端簽名信息為所述客戶端對(duì)所述電子憑證簽名得到,所述服務(wù)器簽名信息為服務(wù)器對(duì)所述電子憑證及用戶公鑰簽名得到;

      第一驗(yàn)證單元,用于對(duì)所述第一獲取單元獲取的所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證;

      第二驗(yàn)證單元,用于對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證;

      第三驗(yàn)證單元,用于當(dāng)所述第一驗(yàn)證單元驗(yàn)證所述預(yù)置安全信息、所述第二驗(yàn)證單元驗(yàn)證所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功時(shí),獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證;

      確定單元,用于當(dāng)所述第三驗(yàn)證單元驗(yàn)證所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功時(shí),確定所述電子憑證驗(yàn)證成功。

      依據(jù)本發(fā)明第七方面,本發(fā)明提供了一種二維碼的處理系統(tǒng),所述系統(tǒng)包括:

      客戶端,用于向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí);

      所述服務(wù)器,用于接收所述客戶端發(fā)送的獲取電子憑證請(qǐng)求,并根據(jù)所述用戶身份標(biāo)識(shí)向憑證驗(yàn)證端獲取電子憑證;

      憑證驗(yàn)證端,用于接收并響應(yīng)所述服務(wù)器發(fā)送的獲取電子憑證的請(qǐng)求信息,將所述電子憑證發(fā)送至所述服務(wù)器;

      所述服務(wù)器,還用于接收所述憑證驗(yàn)證端發(fā)送的所述電子憑證,所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息,將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;

      所述客戶端,用于接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證,對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證,并獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰,使用所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息,根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;

      所述憑證驗(yàn)證端,用于獲取所述客戶端中的二維碼,對(duì)所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證,以及對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證,若所述預(yù)置安全信息、所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功,則獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證,若所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功,則確定所述電子憑證驗(yàn)證成功。

      借由上述技術(shù)方案,本發(fā)明提供的二維碼的處理方法、裝置及系統(tǒng),服務(wù)器在接收客戶端發(fā)送的獲取電子憑證請(qǐng)求后,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;客戶端接收服務(wù)器發(fā)送的服務(wù)器的簽名信息及電子憑證,客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽成功后,對(duì)電子憑證進(jìn)行客戶端簽名,并根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;憑證驗(yàn)證端獲取到二維碼后,通過(guò)驗(yàn)證二維碼中服務(wù)器簽名信息、客戶端簽名信息及預(yù)置安全信息,可確定電子憑證在傳輸過(guò)程中是否篡改,確保電子憑證在使用過(guò)程中的安全性。

      上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。

      附圖說(shuō)明

      通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:

      圖1示出了本發(fā)明實(shí)施例提供的一種客戶端、服務(wù)器及憑證驗(yàn)證端之間的交互框架圖;

      圖2示出了本發(fā)明實(shí)施例提供的第一種二維碼的處理方法的流程圖;

      圖3示出了本發(fā)明實(shí)施例提供的第二種二維碼的處理方法的流程圖;

      圖4示出了本發(fā)明實(shí)施例提供的第三種二維碼的處理方法的流程圖;

      圖5示出了本發(fā)明實(shí)施例提供的一種簽名和驗(yàn)簽的示意圖;

      圖6示出了本發(fā)明實(shí)施例提供的第四種二維碼的處理方法的流程圖;

      圖7示出了本發(fā)明實(shí)施例提供的第五種二維碼的處理方法的流程圖;

      圖8示出了本發(fā)明實(shí)施例提供的一種服務(wù)器的組成框圖;

      圖9示出了本發(fā)明實(shí)施例提供的另一種服務(wù)器的組成框圖;

      圖10示出了本發(fā)明實(shí)施例提供的一種客戶端的組成框圖;

      圖11示出了本發(fā)明實(shí)施例提供的另一種客戶端的組成框圖;

      圖12示出了本發(fā)明實(shí)施例提供一種憑證驗(yàn)證端的組成框圖;

      圖13示出了本發(fā)明實(shí)施例提供另一種憑證驗(yàn)證端的組成框圖;

      圖14示出了本發(fā)明實(shí)施例提供一種二維碼的處理系統(tǒng)的組成框圖。

      具體實(shí)施方式

      下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

      為解決現(xiàn)有技術(shù)中二維碼中電子憑證信息易泄露的問(wèn)題,本發(fā)明實(shí)施例提供一種二維碼的處理方法,所述方法通過(guò)服務(wù)器、客戶端與憑證驗(yàn)證端的配合實(shí)現(xiàn),所述憑證驗(yàn)證端至少具有生成、傳輸數(shù)據(jù)的功能,用于將生成的電子憑證傳輸給服務(wù)器,以及,具有數(shù)據(jù)獲取及數(shù)據(jù)驗(yàn)證功能,用于從客戶端中的二維碼中獲取電子憑證,并驗(yàn)證該電子憑證是否正確。所述服務(wù)器至少具有數(shù)據(jù)收發(fā)功能,用于接收憑證驗(yàn)證端發(fā)送的電子憑證,并將電子憑證發(fā)送給客戶端,實(shí)現(xiàn)數(shù)據(jù)傳輸。所述客戶端至少具有與服務(wù)器的數(shù)據(jù)交互功能,用于接收服務(wù)器發(fā)送的電子憑證,以及具有圖像生成功能,用于基于電子憑證信息,生成二維碼等等。

      在對(duì)本實(shí)施例所述方法進(jìn)行說(shuō)明之前,為便于理解,首先給出本發(fā)明實(shí)施例提供的一種客戶端、服務(wù)器及憑證驗(yàn)證端之間的交互框架圖,如圖1所示,在本發(fā)明實(shí)施例中,憑證驗(yàn)證端根據(jù)用戶身份標(biāo)識(shí)(如身份證號(hào)碼、手機(jī)號(hào)、郵箱等)生成電子憑證后,將電子憑證發(fā)送至服務(wù)器,該服務(wù)器擁有對(duì)憑證驗(yàn)證端所生成的電子憑證的訪問(wèn)權(quán)限,服務(wù)器在接收到客戶端的獲取電子憑證請(qǐng)求后,將電子憑證發(fā)送至客戶端,以便客戶端基于該電子憑證生成二維碼,以供憑證驗(yàn)證端進(jìn)行驗(yàn)證。

      需要說(shuō)明的是,本發(fā)明實(shí)施例是以電子憑證以二維碼為載體為例進(jìn)行的說(shuō)明,但是,理論上講,該電子憑著也可以依賴于其他的媒介,例如一些具備SE,HCE等NFC技術(shù)的客戶端,本發(fā)明實(shí)施例中的電子憑證以二維碼為載體進(jìn)行說(shuō)明,原因在于二維碼對(duì)于電子憑證使用者及憑證驗(yàn)證端來(lái)講所使用的硬件設(shè)備要求較低,通用性較好。但是,應(yīng)當(dāng)明確的是,該種說(shuō)明方式并非意在限定,電子憑證只能以二維碼為載體。

      下面,基于圖1所示的示意圖,首先給出服務(wù)器側(cè)實(shí)現(xiàn)的一種二維碼的處理方法,如圖2所示,所述方法包括:

      101、服務(wù)器接收客戶端發(fā)送的獲取電子憑證請(qǐng)求。

      客戶端成功登錄服務(wù)器后,向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求,該獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí),以便服務(wù)器根據(jù)該用戶身份標(biāo)識(shí)查找對(duì)應(yīng)的電子憑證信息。在具體實(shí)現(xiàn)過(guò)程中,所述電子憑證可以包含但不局限于以下內(nèi)容,例如:機(jī)票、汽車票、火車票、演唱會(huì)門票、銀行卡、門禁卡、各個(gè)公園入場(chǎng)券、身份證、商家代金券、會(huì)員卡、行駛證、駕駛證門禁卡、公交卡等等對(duì)應(yīng)的電子憑證。

      在具體實(shí)現(xiàn)過(guò)程中,所述客戶端為一個(gè)安裝于電子設(shè)備中的應(yīng)用程序(Application,APP)或者網(wǎng)站,在客戶端與服務(wù)器進(jìn)行交互之前,客戶端可基于用戶身份標(biāo)識(shí)向服務(wù)器進(jìn)行注冊(cè),所述用戶身份標(biāo)識(shí)可以包含但不局限于用戶身份證、與身份證一直的真實(shí)姓名、手機(jī)號(hào)碼、郵箱、賬戶名等等,注冊(cè)過(guò)程中,可設(shè)置登錄服務(wù)器的登錄密碼,注冊(cè)并登錄成功后,客戶端可以服務(wù)器進(jìn)行連接通信。

      102、服務(wù)器獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證,使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息。

      本發(fā)明實(shí)施例所述的服務(wù)器本身并不會(huì)生成電子憑證,而當(dāng)接收到客戶端發(fā)送的獲取電子憑證請(qǐng)求之后,服務(wù)器從生成電子憑證的憑證驗(yàn)證端側(cè),獲取用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證,服務(wù)器承載了電子憑證使用方(客戶端)與電子憑證驗(yàn)證端(憑證驗(yàn)證端)的橋梁,負(fù)責(zé)將憑證驗(yàn)證端生成的電子憑證轉(zhuǎn)發(fā)給電子憑證使用方。需要說(shuō)明的是,本發(fā)明實(shí)施例所述的服務(wù)器在滿足國(guó)家監(jiān)管要求的前提下,還需要獲得憑證驗(yàn)證端的授權(quán),才能夠允許服務(wù)器訪問(wèn)憑證驗(yàn)證端。

      為確保服務(wù)器與客戶端傳輸過(guò)程中電子憑證不被篡改,在服務(wù)器響應(yīng)客戶端發(fā)送的獲取電子憑證請(qǐng)求之前,服務(wù)器需要使用服務(wù)私鑰對(duì)客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息,本發(fā)明實(shí)施例中,對(duì)客戶端的用戶公鑰進(jìn)行簽名的目的在于,以便客戶端與服務(wù)器相互之間驗(yàn)證彼此的身份,對(duì)身份信息進(jìn)行安全認(rèn)證,確保數(shù)據(jù)傳輸過(guò)程中信息不被篡改。服務(wù)器使用服務(wù)器私鑰對(duì)電子憑證進(jìn)行簽名,能夠確定原始電子憑證的完整性。

      此外,服務(wù)器在對(duì)用戶公鑰及電子憑證進(jìn)行簽名,作用還在于在后續(xù)客戶端生成二維碼時(shí),可以將服務(wù)器對(duì)電子憑證及用戶公鑰進(jìn)行簽名得到的服務(wù)器簽名信息作為生成二維碼的屬性信息,確??蛻舳藗鬏?shù)碾娮討{證是由服務(wù)器發(fā)出的,并且是被客戶端被驗(yàn)證的,是合法可靠的,使得電子憑證無(wú)法偽造及不可抵賴。

      103、服務(wù)器將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端。

      以便所述客戶端對(duì)所述簽名后的電子憑證進(jìn)行驗(yàn)簽,并根據(jù)所述電子憑證生成二維碼,以使得憑證驗(yàn)證端對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      本發(fā)明實(shí)施例提供的二維碼的處理方法,服務(wù)器在接收客戶端發(fā)送的獲取電子憑證請(qǐng)求后,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;客戶端接收服務(wù)器發(fā)送的服務(wù)器的簽名信息及電子憑證,客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽成功后,對(duì)電子憑證進(jìn)行客戶端簽名,并根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;憑證驗(yàn)證端獲取到二維碼后,通過(guò)驗(yàn)證二維碼中服務(wù)器簽名信息、客戶端簽名信息及預(yù)置安全信息,可確定電子憑證在傳輸過(guò)程中是否篡改,確保電子憑證在使用過(guò)程中的安全性。

      作為對(duì)圖1所示方法的進(jìn)一步細(xì)化,為確??蛻舳擞脩羯矸莸暮戏ㄐ?,及確保傳輸內(nèi)容傳輸過(guò)程中未被篡改,在步驟102執(zhí)行使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名時(shí),可采用但不局限于以下方式實(shí)現(xiàn),例如:

      方式一:服務(wù)器為所述電子憑證分配用戶簽名密鑰,并使用所述服務(wù)器私鑰對(duì)第一用戶公鑰及電子憑證進(jìn)行簽名;其中,所述分配的用戶簽名密鑰包含第一用戶公鑰。

      服務(wù)器接收到客戶端發(fā)送的獲取電子憑證請(qǐng)求時(shí),若未從該獲取電子憑證請(qǐng)求中獲取到客戶端的用戶公鑰,則服務(wù)器為了認(rèn)證客戶端的用戶身份,以確保電子憑證的不被篡改,會(huì)臨時(shí)為電子憑證分配一對(duì)用戶簽名密鑰,該分配的用戶簽名密鑰包含一個(gè)第一用戶公鑰,以及一個(gè)第一用戶私鑰,并使用服務(wù)器私鑰對(duì)第一用戶私鑰進(jìn)行簽名,以便接收到該服務(wù)器簽名信息后,對(duì)其進(jìn)行安全認(rèn)證。

      由于服務(wù)器臨時(shí)為電子憑證分配的用戶簽名密鑰,因此,在客戶端未獲取該用戶簽名密鑰的前提下,無(wú)法對(duì)服務(wù)器中的服務(wù)器簽名信息進(jìn)行驗(yàn)簽,為解決上述問(wèn)題,在服務(wù)器采用上述方式一對(duì)客戶端的第一用戶公鑰及電子憑證進(jìn)行簽名時(shí),服務(wù)器在向客戶端發(fā)送所述服務(wù)器簽名信息、及所述電子憑證時(shí),需要將對(duì)電子憑證分配的用戶簽名密鑰同步發(fā)送至客戶端,以便客戶端根據(jù)用戶簽名密鑰對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽。

      在具體實(shí)現(xiàn)過(guò)程中,客戶端在接收到服務(wù)器為電子憑證臨時(shí)分配的用戶簽名密鑰,并基于該用戶簽名密鑰對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽后,可以直接將該用戶簽名密鑰丟棄,也可以將該用戶簽名密鑰作為客戶端的常用用戶密鑰、用戶公鑰,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。

      方式二:服務(wù)器獲取所述客戶端發(fā)送的第二用戶公鑰,并使用所述服務(wù)器私鑰對(duì)所述第二用戶公鑰及電子憑證進(jìn)行簽名。

      該種實(shí)現(xiàn)方式中,客戶端為了標(biāo)明其身份,在向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求時(shí),將客戶端的第二用戶公鑰同步發(fā)送至服務(wù)器,以便服務(wù)器對(duì)客戶端進(jìn)行身份認(rèn)證,服務(wù)器利用服務(wù)器私鑰,對(duì)客戶端的第二用戶公鑰及電子憑證進(jìn)行簽名,當(dāng)客戶端接收到該簽名后的第二用戶公鑰及電子憑證后,驗(yàn)簽成功后,才能獲取到電子憑證信息,確保電子憑證不被篡改。

      需要說(shuō)明的是,本發(fā)明實(shí)施例所述的第一用戶公鑰與第二用戶公鑰是為了區(qū)分客戶端中的不同的用戶公鑰,所述第一、第二并無(wú)其他含義,也不用于限定用戶公鑰的數(shù)量及優(yōu)先級(jí)等,具體的,本發(fā)明實(shí)施例對(duì)客戶端中用戶公鑰的命名方式不作限定。

      為了便于說(shuō)明,本發(fā)明實(shí)施例在后續(xù)說(shuō)明中以對(duì)用戶公鑰及用戶私鑰為非對(duì)稱密鑰為例進(jìn)行說(shuō)明,但是,應(yīng)當(dāng)明確的是,用戶公鑰及用戶私鑰不僅限于為非對(duì)稱密鑰,也可以為對(duì)稱密鑰,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。

      為了便于對(duì)服務(wù)器的簽名過(guò)程進(jìn)行理解,以下會(huì)以服務(wù)器對(duì)用戶公鑰及電子憑證的簽名為例進(jìn)行說(shuō)明,具體過(guò)程包括:服務(wù)器獲取用戶公鑰及電子憑證后,可以利用哈希算法對(duì)用戶公鑰及電子憑證進(jìn)行哈希運(yùn)算,獲取哈希值,然后使用服務(wù)器的私鑰對(duì)該哈希值進(jìn)行簽名得到服務(wù)器簽名信息;具體的本發(fā)明實(shí)施例對(duì)簽名過(guò)程中使用的算法(如哈希運(yùn)算)不作限定。

      在服務(wù)器完成對(duì)電子憑證及用戶公鑰的簽名后,將所述電子憑證、簽名后的用戶公鑰及電子憑證發(fā)送至客戶端,以便客戶端對(duì)服務(wù)器的簽名信息進(jìn)行驗(yàn)簽,確保數(shù)據(jù)傳輸過(guò)程中,電子憑證不被惡意用戶篡改。與此同時(shí),服務(wù)器還需要將其得到簽名信息時(shí)采用的服務(wù)器私鑰對(duì)應(yīng)的公鑰進(jìn)行廣播,以便客戶端以及憑證驗(yàn)證端接收服務(wù)器廣播的公鑰,并使用該服務(wù)器公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。

      進(jìn)一步的,本發(fā)明實(shí)施例所述的服務(wù)器作為承載客戶端與憑證信息驗(yàn)證方的橋梁,除了負(fù)責(zé)認(rèn)證用戶合法性之外,還能夠驗(yàn)證使用電子憑證的合法性。電子憑證在具體使用過(guò)程中區(qū)分不同的業(yè)務(wù)類型,而不同的業(yè)務(wù)類型又使用不同的業(yè)務(wù)規(guī)范進(jìn)行限定,例如,當(dāng)電子憑證為機(jī)票時(shí),該機(jī)票業(yè)務(wù)中包含飛機(jī)的起飛時(shí)間(該應(yīng)用場(chǎng)景限于飛機(jī)正常起飛,無(wú)晚點(diǎn)的場(chǎng)景中);或者,當(dāng)電子憑證為演唱會(huì)門票時(shí),門票業(yè)務(wù)中同樣會(huì)包含演唱會(huì)的開(kāi)始時(shí)間、入場(chǎng)時(shí)間等等。因此,本發(fā)明實(shí)施例中,在服務(wù)器根據(jù)用戶身份標(biāo)識(shí)獲取對(duì)應(yīng)的電子憑證之前,需要對(duì)獲取電子憑證請(qǐng)求進(jìn)行解析,并獲取該獲取電子憑證請(qǐng)求中包含的業(yè)務(wù)有效時(shí)間,并驗(yàn)證該業(yè)務(wù)有效時(shí)間是否符合業(yè)務(wù)規(guī)范,當(dāng)業(yè)務(wù)有效時(shí)間符合業(yè)務(wù)規(guī)范時(shí),服務(wù)器獲取用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證;當(dāng)業(yè)務(wù)有效時(shí)間不符合業(yè)務(wù)規(guī)范時(shí),向客戶端返回?zé)o對(duì)應(yīng)電子憑證的提示信息。

      為了便于對(duì)業(yè)務(wù)有效時(shí)間及業(yè)務(wù)規(guī)范的更好理解,以下將以示例的形式進(jìn)行說(shuō)明。示例性的,假設(shè),電子憑證為汽車票業(yè)務(wù),憑證驗(yàn)證端可預(yù)售汽車票的時(shí)間為7天,當(dāng)前日期為2016年11月1日,于2016年11月1日用戶基于客戶端向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求,請(qǐng)求中包含的業(yè)務(wù)有效時(shí)間為2016年11月20日,而憑證驗(yàn)證端生成電子憑證的最長(zhǎng)有效時(shí)間為2016年11月8日,因此,服務(wù)器可以確定該業(yè)務(wù)有效時(shí)間不符合業(yè)務(wù)規(guī)范。以上僅為示例性的舉例,本發(fā)明實(shí)施例對(duì)電子憑證的業(yè)務(wù)類型、業(yè)務(wù)有效時(shí)間、業(yè)務(wù)規(guī)范等不做局限限定。

      進(jìn)一步的,在步驟102執(zhí)行獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證時(shí),可以采用但不局限于以下方式實(shí)現(xiàn),例如:

      方式一:在所述憑證驗(yàn)證端根據(jù)所述用戶身份標(biāo)識(shí)生成所述電子憑證后,接收所述憑證驗(yàn)證端同步的所述電子憑證。

      該種實(shí)現(xiàn)方式為憑證驗(yàn)證端在生成電子憑證后,主動(dòng)向服務(wù)器發(fā)送已生成的電子憑證。在具體實(shí)現(xiàn)過(guò)程中,服務(wù)器為了便于對(duì)多個(gè)電子憑證進(jìn)行管理,可在其本地生成預(yù)設(shè)列表,該預(yù)設(shè)列表用于記錄用戶身份標(biāo)識(shí)與電子憑證之間的映射關(guān)系,當(dāng)接收到憑證驗(yàn)證端同步的電子憑證后,將新接收到的電子憑證及用戶身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系記錄于預(yù)設(shè)列表中;當(dāng)服務(wù)器向客戶端發(fā)送一個(gè)電子憑證后,可以將預(yù)設(shè)列表中已發(fā)送成功的電子憑證刪除,以節(jié)省服務(wù)器占用資源。

      方式二:根據(jù)所述用戶身份標(biāo)識(shí)向所述憑證驗(yàn)證端發(fā)送獲取電子憑證的請(qǐng)求信息,以獲得所述電子憑證。

      該種實(shí)現(xiàn)方式中,服務(wù)器起到一個(gè)中轉(zhuǎn)的作用,當(dāng)接收到客戶端發(fā)送的獲取電子憑證請(qǐng)求時(shí),才會(huì)基于獲取電子憑證請(qǐng)求中的用戶身份標(biāo)識(shí)向憑證驗(yàn)證端請(qǐng)求電子憑證,繼而將獲取到的電子憑證轉(zhuǎn)發(fā)至客戶端。本發(fā)明實(shí)施例對(duì)服務(wù)器獲取電子憑證的方式不作限定。

      進(jìn)一步的,作為對(duì)上述方法的細(xì)化和擴(kuò)展,本發(fā)明實(shí)施例還提供一種二維碼的處理方法,該方法中,為了便于表述,主要以客戶端為支付寶,以及電子憑證為電子演唱會(huì)門票為例進(jìn)行說(shuō)明,但應(yīng)當(dāng)明確的是,該種說(shuō)明方式并非意在限定本發(fā)明實(shí)施例所述的客戶端僅能為支付寶,如圖3所示,所述方法包括:

      201、服務(wù)器接收支付寶發(fā)送的獲取電子演唱會(huì)門票請(qǐng)求,所述獲取電子演唱會(huì)門票請(qǐng)求中包含手機(jī)號(hào)碼及業(yè)務(wù)有效時(shí)間。

      在實(shí)際應(yīng)用中,所述業(yè)務(wù)有效時(shí)間可以是電子演唱會(huì)門票的訂票時(shí)間,也可以是電子演唱會(huì)門票的開(kāi)場(chǎng)時(shí)間,也可以是與電子演唱會(huì)門票無(wú)關(guān)的任意時(shí)間,本發(fā)明實(shí)施例對(duì)業(yè)務(wù)有效時(shí)間不作限定。

      202a、服務(wù)器對(duì)所述獲取電子演唱會(huì)門票請(qǐng)求進(jìn)行解析,并獲取所述獲取電子演唱會(huì)門票請(qǐng)求中包含的業(yè)務(wù)有效時(shí)間。

      示例性的,請(qǐng)求中的業(yè)務(wù)有效時(shí)間為演唱會(huì)開(kāi)場(chǎng)時(shí)間2016年9月20日16:00,而當(dāng)前日期為2016年9月1日。

      203a、驗(yàn)證所述業(yè)務(wù)有效時(shí)間是否符合業(yè)務(wù)規(guī)范。

      若所述業(yè)務(wù)有效時(shí)間符合業(yè)務(wù)規(guī)范,則執(zhí)行步驟204;若所述業(yè)務(wù)有效時(shí)間不符合業(yè)務(wù)規(guī)范,則執(zhí)行步驟205。

      本發(fā)明實(shí)施例中,獲取電子演唱會(huì)門票的目的在于,當(dāng)紙質(zhì)的演唱會(huì)門票丟失或者損壞時(shí),可以通過(guò)驗(yàn)證電子演唱會(huì)門票進(jìn)入演唱會(huì),而無(wú)需去重新補(bǔ)辦紙質(zhì)的演唱會(huì)門票,節(jié)省補(bǔ)辦門票的繁瑣過(guò)程;本示例中,可以設(shè)置業(yè)務(wù)規(guī)范為在演唱會(huì)開(kāi)場(chǎng)前30天內(nèi)允許獲取電子演唱會(huì)門票,或者,允許在演唱會(huì)開(kāi)場(chǎng)后半小時(shí)內(nèi)獲取電子演唱會(huì)門票,只要業(yè)務(wù)有效時(shí)間符合上述業(yè)務(wù)規(guī)范即可執(zhí)行步驟202b;而步驟201中所述的有效時(shí)間為演唱會(huì)開(kāi)場(chǎng)時(shí)間2016年9月20日,符合業(yè)務(wù)規(guī)范,則執(zhí)行步驟202b。

      202b、服務(wù)器對(duì)所述獲取電子演唱會(huì)門票請(qǐng)求進(jìn)行解析,并獲取所述獲取電子演唱會(huì)門票請(qǐng)求中的手機(jī)號(hào)碼。

      203b、驗(yàn)證所述手機(jī)號(hào)碼的合法性。

      若所述手機(jī)號(hào)碼合法,則執(zhí)行步驟204;若所述手機(jī)號(hào)碼不合法,則執(zhí)行步驟205。

      本步驟中驗(yàn)證請(qǐng)求中的手機(jī)號(hào)碼是否與服務(wù)器中的手機(jī)號(hào)碼一致。

      需要說(shuō)明的是,在執(zhí)行步驟202a與執(zhí)行步驟202b時(shí),兩個(gè)步驟之間沒(méi)有先后順序的說(shuō)明,并且,只有當(dāng)業(yè)務(wù)有效時(shí)間與用戶身份標(biāo)識(shí)(手機(jī)號(hào)碼)均驗(yàn)證成功后,才會(huì)繼續(xù)執(zhí)行后續(xù)步驟。

      204、服務(wù)器獲取所述手機(jī)號(hào)碼對(duì)應(yīng)的電子演唱會(huì)門票,并使用服務(wù)器私鑰對(duì)支付寶的用戶公鑰及所述電子憑證進(jìn)行簽名,得到服務(wù)器簽名信息。

      根據(jù)不同的業(yè)務(wù)類型,在電子憑證上會(huì)有相應(yīng)的詳情。如本示例以電子演唱會(huì)門票為例,電子演唱會(huì)門票中包含有:演唱會(huì)地點(diǎn)、看臺(tái)、具體座位號(hào)、演唱會(huì)名稱、價(jià)錢等等,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。

      205、將所述獲取電子演唱會(huì)門票請(qǐng)求進(jìn)行攔截,并向支付寶發(fā)送請(qǐng)求失敗的提示信息。

      206、將所述服務(wù)器簽名信息及所述電子演唱會(huì)門票發(fā)送至所述支付寶。

      207、將所述服務(wù)器的私鑰對(duì)應(yīng)的公鑰進(jìn)行廣播,以便所述支付寶根據(jù)所述服務(wù)器的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。

      作為對(duì)圖3所示方法的擴(kuò)展,當(dāng)安裝支付寶的電子設(shè)備(如手機(jī))丟失后,用戶可以切換手機(jī),并在成功登錄支付寶后,繼續(xù)使用電子憑證,免去紙質(zhì)憑證丟失后注銷、補(bǔ)辦等問(wèn)題,該種應(yīng)用場(chǎng)景限于支付寶已使用用戶私鑰、服務(wù)器公鑰及電子憑證進(jìn)行驗(yàn)簽成功之后;若支付寶未對(duì)服務(wù)器的簽名信息進(jìn)行驗(yàn)證,則支付寶需要基于服務(wù)器公鑰對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)證,待驗(yàn)證成功后獲得電子憑證。作為本發(fā)明實(shí)施例的可選方式,為進(jìn)一步確定電子憑證不被泄露,在服務(wù)器向客戶端發(fā)送服務(wù)器簽名信息及電子憑證后,可設(shè)置供服務(wù)器公鑰的驗(yàn)證有效時(shí)長(zhǎng),用于限制客戶端需在規(guī)定的時(shí)限內(nèi)完成對(duì)服務(wù)器簽名的驗(yàn)證,若超過(guò)服務(wù)器公鑰的驗(yàn)證有效時(shí)長(zhǎng),則無(wú)法再驗(yàn)證服務(wù)器簽名信息。

      進(jìn)一步的,本發(fā)明實(shí)施例還提供一種二維碼的處理方法,該方法應(yīng)用于圖1所示的客戶端側(cè),如圖4所示,所述方法包括:

      301、客戶端接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證。

      客戶端在使用用戶賬戶名及登錄密碼登錄成功之后,向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求,服務(wù)器響應(yīng)于獲取電子憑證請(qǐng)求,為了確保電子憑證在傳輸過(guò)程中被篡改,服務(wù)器將服務(wù)器簽名信息及電子憑證發(fā)送至客戶端,已驗(yàn)證客戶端身份的合法。其中,所述服務(wù)器簽名信息為所述服務(wù)器使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名得到。有關(guān)服務(wù)器簽名得到服務(wù)器簽名信息的相關(guān)說(shuō)明,請(qǐng)參考上述實(shí)施例的詳細(xì)說(shuō)明,本發(fā)明實(shí)施例在此不再進(jìn)行贅述。

      302、客戶端對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證。

      示例性的,以服務(wù)器對(duì)用戶公鑰及電子憑證進(jìn)行簽名得到的服務(wù)器簽名信息,及客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽為例進(jìn)行詳細(xì)說(shuō)明,如圖5所示,圖5示出了本發(fā)明實(shí)施例提供的一種簽名和驗(yàn)簽的示意圖。具體的,服務(wù)器獲取到用戶公鑰及電子憑證后,利用哈希算法對(duì)用戶公鑰及電子憑證進(jìn)行哈希運(yùn)算,得到一個(gè)第一哈希值,然后利用該服務(wù)器的私鑰對(duì)該第一哈希值進(jìn)行加密,得到服務(wù)器簽名信息,服務(wù)器將該服務(wù)器簽名信息及電子憑證發(fā)送至客戶端;客戶端在接收到服務(wù)器簽名信息及電子憑證后,提取電子憑證,并將電子憑證進(jìn)行哈希計(jì)算,得到第二哈希值;與此同時(shí),客戶端使用服務(wù)器的公鑰對(duì)服務(wù)器簽名信息進(jìn)行解密得到一個(gè)第一哈希值,將解密得到的第一哈希值與計(jì)算得到的第二哈希值進(jìn)行比對(duì),若兩者一致,則說(shuō)明電子憑證在傳輸過(guò)程中未被篡改,在獲取電子憑證之后可直接使用該電子憑證;若兩者不一致,則說(shuō)明電子憑證在數(shù)據(jù)傳輸過(guò)程中被篡改,可能存在信息泄露的風(fēng)險(xiǎn)。需要說(shuō)明的是,圖5僅為示例性的舉例,具體對(duì)服務(wù)器對(duì)簽名的具體內(nèi)容不作限定。

      303、客戶端獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰,并使用所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息。

      在客戶端生成以二維碼為載體的電子憑證,為了防止電子憑證被非法篡改,泄露電子憑證信息,需要使用用戶私鑰對(duì)電子憑證進(jìn)行簽名,得到客戶端簽名信息,當(dāng)客戶端基于客戶端簽名信息作為生成二維碼的屬性信息時(shí),憑證驗(yàn)證端可驗(yàn)證該客戶端簽名信息,進(jìn)而認(rèn)證客戶端的合法性。

      其中,有關(guān)簽名的具體實(shí)現(xiàn)方法,請(qǐng)參考圖5的詳細(xì)說(shuō)明,本發(fā)明實(shí)施例在此不再進(jìn)行一一贅述。

      304、客戶端根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼。

      客戶端與憑證驗(yàn)收方進(jìn)行近距離數(shù)據(jù)(電子憑證)傳輸時(shí),為了確保傳輸電子憑證的安全性,在生成的二維碼中添加認(rèn)證信息,該認(rèn)證信息可以包含但不局限于客戶端簽名信息、服務(wù)器簽名信息及預(yù)置安全信息。其中,憑證驗(yàn)證端可以通過(guò)對(duì)客戶端簽名信息的驗(yàn)簽,認(rèn)證需要驗(yàn)證的電子憑證是客戶端發(fā)送的,同時(shí),憑證驗(yàn)證端可以通過(guò)對(duì)服務(wù)器簽名信息的驗(yàn)簽,確定二維碼中的電子憑證是服務(wù)器發(fā)出的電子憑證,以確保電子憑證不被篡改。

      本發(fā)明實(shí)施例中,預(yù)置安全信息作為二維碼的動(dòng)態(tài)實(shí)現(xiàn),即作為客戶端與憑證驗(yàn)證端建立“可信任”數(shù)據(jù)傳輸?shù)膽{證;憑證驗(yàn)證端在接收到客戶端發(fā)送的二維碼之前,會(huì)驗(yàn)證預(yù)置安全信息的有效性、安全性,以確??蛻舳税l(fā)送電子憑證的安全。所述預(yù)置安全信息可以包含但不局限于以下內(nèi)容,例如:動(dòng)態(tài)口令信息、時(shí)間信息、隨機(jī)碼信息等等,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。

      示例性的,以預(yù)置安全信息為當(dāng)前系統(tǒng)時(shí)間為例進(jìn)行說(shuō)明,若客戶端在08:00生成二維碼,可以確定預(yù)置安全信息為08/00,若客戶端在10:21生成二維碼,可以確定預(yù)置安全信息為10/21,以上示例是以預(yù)置安全信息為當(dāng)前系統(tǒng)時(shí)間為例進(jìn)行的說(shuō)明,但是應(yīng)當(dāng)明確的是,該種說(shuō)明方式并非意在限定本發(fā)明實(shí)施例所述的預(yù)置安全信息僅能為客戶端的當(dāng)前系統(tǒng)時(shí)間。

      需要說(shuō)明的是,在生成二維碼時(shí),直接將用戶公鑰作為生成二維碼的屬性信息,而非是將客戶端的用戶公鑰進(jìn)行廣播,能夠有效減少客戶端的額外開(kāi)銷及代價(jià)的問(wèn)題。

      本發(fā)明實(shí)施例提供的二維碼的處理方法,服務(wù)器在接收客戶端發(fā)送的獲取電子憑證請(qǐng)求后,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;客戶端接收服務(wù)器發(fā)送的服務(wù)器的簽名信息及電子憑證,客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽成功后,對(duì)電子憑證進(jìn)行客戶端簽名,并根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;憑證驗(yàn)證端獲取到二維碼后,通過(guò)驗(yàn)證二維碼中服務(wù)器簽名信息、客戶端簽名信息及預(yù)置安全信息,可確定電子憑證在傳輸過(guò)程中是否篡改,確保電子憑證在使用過(guò)程中的安全性。

      作為本發(fā)明實(shí)施例的一種實(shí)現(xiàn)方式,在客戶端獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰時(shí),接收服務(wù)器發(fā)送的為電子憑證分配的用戶簽名密鑰,該用戶簽名密鑰中包含一個(gè)第一用戶公鑰以及一個(gè)第一用戶密鑰,用戶密鑰與用戶公鑰為非對(duì)稱密鑰,客戶端獲取服務(wù)器為電子憑證分配的用戶簽名密鑰中的第一用戶密鑰。作為本發(fā)明實(shí)施例的另一種實(shí)現(xiàn)方式,在客戶端獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰時(shí),可以獲取客戶端自身生成的與用戶公鑰對(duì)應(yīng)的第二用戶密鑰。具體的,本發(fā)明實(shí)施例對(duì)客戶端獲取用戶密鑰的方式不作限定。

      進(jìn)一步的,在對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽時(shí),具體包括:接收并存儲(chǔ)所述服務(wù)器廣播的服務(wù)器公鑰,并根據(jù)所述服務(wù)器公鑰以及所述電子憑證對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽。

      當(dāng)客戶端確定服務(wù)器對(duì)客戶端生成的第二用戶公鑰進(jìn)行簽名時(shí),根據(jù)所述服務(wù)器公鑰、所述電子憑證及所述第一用戶公鑰對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽;

      當(dāng)客戶端確定服務(wù)器是對(duì)其為電子憑證分配的第一用戶公鑰進(jìn)行簽名時(shí),根據(jù)所述服務(wù)器公鑰、所述電子憑證及所述第二用戶公鑰對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽。有關(guān)客戶端對(duì)服務(wù)器簽名信息的實(shí)現(xiàn)過(guò)程,請(qǐng)參考圖5的詳細(xì)說(shuō)明,本發(fā)明實(shí)施例對(duì)此不作限定。

      需要說(shuō)明的是,服務(wù)器向客戶端發(fā)送電子憑證時(shí),需要對(duì)電子憑證、用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息,其目的在于,在后續(xù)客戶端生成二維碼時(shí),可以將該服務(wù)器簽名信息作為生成二維碼的屬性信息,用戶使用自己的私鑰對(duì)服務(wù)器下發(fā)的信息進(jìn)行簽名,確保電子憑證原始信息的正確性,以及用戶公鑰都是被驗(yàn)證合法可靠的,并且無(wú)法偽造及不可抵賴。

      進(jìn)一步的,客戶端中可能會(huì)存在多種用戶簽名密鑰(包含客戶端自身生成的第一用戶密鑰,以及服務(wù)器為電子憑證中分配的第二用戶密鑰),因此,在客戶端使用用戶密鑰對(duì)電子憑證進(jìn)行簽名時(shí),可使用與客戶端匹配的任意用戶私鑰。例如,客戶端可使用第一用戶密鑰對(duì)電子憑證進(jìn)行簽名,也可以使用第二用戶密鑰對(duì)電子憑證進(jìn)行簽名,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。

      為進(jìn)一步確保電子憑證的安全性,在客戶端生成二維碼時(shí),客戶端同樣在生成二維碼過(guò)程中,使用客戶端簽名信息,以便憑證驗(yàn)證端通過(guò)對(duì)客戶端簽名驗(yàn)證,確保電子憑證是客戶端生成和客戶端使用電子憑證是合法可靠的,并且無(wú)法偽造、不可抵賴。根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼時(shí),可以采用的如下方式實(shí)現(xiàn):設(shè)定預(yù)置安全信息的有效時(shí)長(zhǎng),根據(jù)所述預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證、所述用戶公鑰、預(yù)置安全信息的有效時(shí)長(zhǎng)及用戶身份標(biāo)識(shí)生成二維碼。

      需要說(shuō)明的是,本發(fā)明實(shí)施例在生成二維碼時(shí),要求客戶端將用戶身份標(biāo)識(shí)作為生成二維碼的屬性信息,可應(yīng)用于憑證驗(yàn)證端對(duì)用戶實(shí)名制有要求的應(yīng)用場(chǎng)景下,例如,當(dāng)電子憑證為機(jī)票、汽車票、火車票、銀行卡等憑證時(shí),在憑證驗(yàn)證端對(duì)該種類型的電子憑證進(jìn)行驗(yàn)證時(shí),可使用用戶身份證實(shí)體校驗(yàn)實(shí)名制條件,輔助完成驗(yàn)證,滿足一些應(yīng)用場(chǎng)景中要求實(shí)名制的要求。

      作為本發(fā)明實(shí)施例的可選方案,對(duì)于一些高安全性的場(chǎng)景中,防止當(dāng)手機(jī)或者平板電腦丟失時(shí),或者,二維碼被破解出段時(shí)間內(nèi)被惡意用戶冒用的情況發(fā)生,在生成二維碼時(shí),可增加使用電子憑證本人的生物特征于該二維碼內(nèi),例如,將電子憑證本人的指紋等生物特征內(nèi)置于二維碼內(nèi),在憑證驗(yàn)證端驗(yàn)證該二維碼時(shí),要求本人生物特征的驗(yàn)證,進(jìn)一步確保電子憑證的安全。

      進(jìn)一步的,上述實(shí)施例以詳細(xì)說(shuō)明在對(duì)二維碼進(jìn)行處理時(shí),服務(wù)器與客戶端所起到的具體作用及具體實(shí)現(xiàn)方式,在對(duì)生成的依賴于二維碼中的電子憑證進(jìn)行驗(yàn)證時(shí),還需圖1所示的憑證驗(yàn)證端來(lái)完成。以下,提供一種二維碼的處理方式,該方法應(yīng)用于憑證驗(yàn)證端,如圖6所示,所述方法包括:

      401、憑證驗(yàn)證端獲取客戶端中的二維碼。

      其中,所述二維碼為所述客戶端根據(jù)預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、電子憑證及用戶公鑰生成,所述客戶端簽名信息為所述客戶端對(duì)所述電子憑證簽名得到,所述服務(wù)器簽名信息為服務(wù)器對(duì)所述電子憑證及用戶公鑰簽名得到。

      在憑證驗(yàn)證端獲取客戶端中的二維碼時(shí),可以采用但不局限于以下方式實(shí)現(xiàn),例如,通過(guò)預(yù)設(shè)數(shù)據(jù)獲取指令獲取二維碼,所述預(yù)設(shè)數(shù)據(jù)獲取指令包括:掃描方式、搖動(dòng)數(shù)據(jù)發(fā)送端方式、按鍵觸發(fā)方式、語(yǔ)音觸發(fā)的方式、及軌跡滑動(dòng)方式。

      本發(fā)明實(shí)施例中的預(yù)設(shè)數(shù)據(jù)獲取指令方式中除掃描方式外,其他的預(yù)設(shè)數(shù)據(jù)獲取指令方式均需進(jìn)行在數(shù)據(jù)傳輸之前進(jìn)行設(shè)置,例如,設(shè)置搖動(dòng)數(shù)據(jù)發(fā)送端方式為:向同一單一方向兩次晃動(dòng)、左右晃動(dòng)兩次、上下晃動(dòng)三次等;所述按鍵觸發(fā)方式包括:憑證驗(yàn)證端對(duì)預(yù)設(shè)按鍵的觸發(fā)狀態(tài)進(jìn)行監(jiān)聽(tīng),該預(yù)設(shè)按鍵可以為物理按鍵,也可以為虛擬按鍵,當(dāng)客戶端觸發(fā)該預(yù)設(shè)按鍵時(shí),憑證驗(yàn)證端即可獲取客戶端中顯示的二維碼;對(duì)于客戶端為觸屏式客戶端而言,當(dāng)憑證驗(yàn)證端對(duì)軌跡滑動(dòng)方式進(jìn)行預(yù)設(shè)之后,對(duì)客戶端中的觸控屏的滑動(dòng)狀態(tài)進(jìn)行監(jiān)聽(tīng),當(dāng)客戶端用戶在屏幕上觸發(fā)滑動(dòng)操作時(shí),獲取二維碼。以上是對(duì)預(yù)設(shè)數(shù)據(jù)獲取指令的說(shuō)明,本發(fā)明實(shí)施例對(duì)實(shí)際應(yīng)用中預(yù)設(shè)數(shù)據(jù)獲取指令的類型不進(jìn)行限定。

      402、憑證驗(yàn)證端對(duì)所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證,以及對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證。

      憑證驗(yàn)證端對(duì)獲取到的二維碼進(jìn)行解析,獲取二維碼中包含的預(yù)置安全信息及電子憑證,并驗(yàn)證預(yù)置安全信息的有效時(shí)長(zhǎng),以及電子憑證中的業(yè)務(wù)有效時(shí)間的有效性。示例性的,假設(shè),預(yù)置安全信息為客戶端的當(dāng)前系統(tǒng)時(shí)間,預(yù)置安全信息為10/21,且該預(yù)置安全信息的有效時(shí)長(zhǎng)為60s,則憑證驗(yàn)證端獲取當(dāng)前系統(tǒng)時(shí)間與預(yù)置安全信息對(duì)應(yīng)的時(shí)間差,是否超過(guò)60s,若確定超過(guò)60s,則憑證驗(yàn)證端確定該二維碼無(wú)效。以上示例為示例性的舉例,也可以設(shè)置預(yù)置安全信息的有效時(shí)長(zhǎng)為2分鐘等等,本發(fā)明實(shí)施例對(duì)預(yù)置安全信息的有效時(shí)長(zhǎng)不作為限定內(nèi)容。

      有關(guān)憑證驗(yàn)證端對(duì)客戶端簽名信息及所述服務(wù)器簽名信息的實(shí)現(xiàn)方式請(qǐng)參考圖5所示方法,本發(fā)明實(shí)施例在此不再贅述。

      403、若所述預(yù)置安全信息、所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功,則獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證。

      有關(guān)業(yè)務(wù)有效時(shí)間的驗(yàn)證,請(qǐng)參考上述實(shí)施例的相關(guān)描述,本發(fā)明實(shí)施例在此不再進(jìn)行贅述。

      404、若所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功,則確定所述電子憑證驗(yàn)證成功。

      本發(fā)明實(shí)施例提供的二維碼的處理方法,服務(wù)器在接收客戶端發(fā)送的獲取電子憑證請(qǐng)求后,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;客戶端接收服務(wù)器發(fā)送的服務(wù)器的簽名信息及電子憑證,客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽成功后,對(duì)電子憑證進(jìn)行客戶端簽名,并根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;憑證驗(yàn)證端獲取到二維碼后,通過(guò)驗(yàn)證二維碼中服務(wù)器簽名信息、客戶端簽名信息及預(yù)置安全信息,可確定電子憑證在傳輸過(guò)程中是否篡改,確保電子憑證在使用過(guò)程中的安全性。

      進(jìn)一步的,作為對(duì)圖6所示方法的擴(kuò)展,本發(fā)明實(shí)施例中,執(zhí)行一切方法的步驟前提為憑證驗(yàn)證端所生成的電子憑證,因此,在本發(fā)明實(shí)施例中,在獲取客戶端中的二維碼之前,憑證驗(yàn)證端根據(jù)用戶身份標(biāo)識(shí)生成電子憑證,生成電子憑證的時(shí)機(jī)可以包括但不局限于以下內(nèi)容,例如,用戶向售票窗口購(gòu)票后,售票系統(tǒng)在生成紙質(zhì)憑證的前提下,又生成電子憑證信息,并將該電子憑證信息反饋到服務(wù)器中,以便服務(wù)器將電子憑證發(fā)送至客戶端;或者,用戶基于售票網(wǎng)站購(gòu)電子門票后,生成電子門票對(duì)應(yīng)的電子憑證,并將該電子憑證發(fā)送至服務(wù)器。本發(fā)明實(shí)施例對(duì)憑證驗(yàn)證端在生成電子憑證后,是否提供紙質(zhì)門票的應(yīng)用場(chǎng)景不作限定,本發(fā)明實(shí)施例中使用電子憑證的目的在于防止紙質(zhì)憑證丟失或者損壞時(shí),補(bǔ)辦紙質(zhì)憑證的手續(xù)復(fù)雜的問(wèn)題,同時(shí),在憑證驗(yàn)證端獲取以動(dòng)態(tài)二維碼為載體的電子憑證時(shí),能夠確保電子憑證的安全性。

      在憑證驗(yàn)證端生成電子憑證后,為便于客戶端向服務(wù)器獲取該電子憑證,可以根據(jù)用戶標(biāo)識(shí)信息將對(duì)應(yīng)的電子憑證同步至服務(wù)器,以便服務(wù)器客戶端獲取該電子憑證。作為本發(fā)明實(shí)施例的另一種實(shí)現(xiàn)方式,憑證驗(yàn)證端在接收服務(wù)器發(fā)送的獲取電子憑證的請(qǐng)求信息后,將電子憑證發(fā)送至服氣,其中,該獲取電子憑證的請(qǐng)求信息中包含用戶身份標(biāo)識(shí)。

      進(jìn)一步的,在憑證驗(yàn)證端對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證時(shí),可以采用但不局限于以下方式實(shí)現(xiàn),例如:獲取所述二維碼中包含的用戶公鑰,并根據(jù)所述用戶公鑰及所述電子憑證對(duì)所述客戶端簽名信息驗(yàn)簽;接收并存儲(chǔ)所述服務(wù)器廣播的服務(wù)器私鑰所對(duì)應(yīng)的服務(wù)器公鑰;根據(jù)所述服務(wù)器公鑰及所述電子憑證,對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)證。

      進(jìn)一步的,對(duì)于一些安全性要求較高的應(yīng)用場(chǎng)景中,客戶端會(huì)將用戶標(biāo)識(shí)信息作為生成二維碼的屬性的信息,以便憑證驗(yàn)證端對(duì)用戶身份信息進(jìn)行驗(yàn)證,例如,客戶端將用戶身份證作為生成二維碼的屬性信息。憑證驗(yàn)證端對(duì)二維碼進(jìn)行解析,獲取其包含的用戶身份標(biāo)識(shí),并對(duì)用戶身份標(biāo)識(shí)進(jìn)行驗(yàn)證,若憑證驗(yàn)證端確定用戶身份標(biāo)識(shí)驗(yàn)證成功,則確定電子憑證驗(yàn)證成功。示例性的,當(dāng)二維碼中的電子憑證為火車票時(shí),當(dāng)用戶使用電子火車票過(guò)火車站的閘機(jī)時(shí),可同步驗(yàn)證用戶的身份證,完成電子憑證的驗(yàn)證。

      進(jìn)一步的,在憑證驗(yàn)證端對(duì)二維碼中的內(nèi)容進(jìn)行驗(yàn)證時(shí),不管二維碼中包含內(nèi)容的多少,只要二維碼中包含的所有內(nèi)容均被憑證驗(yàn)證端驗(yàn)證成功,則代表電子憑證驗(yàn)證成功;若二維碼中包含的一個(gè)內(nèi)容或者部分內(nèi)容未驗(yàn)證成,則說(shuō)明電子憑證驗(yàn)證不成功。示例性的,假設(shè),當(dāng)二維碼中包含所述預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、用戶身份標(biāo)識(shí)時(shí),只有當(dāng)預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、用戶身份標(biāo)識(shí)全部驗(yàn)證成功后,確定該電子憑證驗(yàn)證成功。

      以上已說(shuō)明憑證驗(yàn)證端在對(duì)以二維碼為載體的電子憑證進(jìn)行驗(yàn)證的過(guò)程,可見(jiàn)電子憑證在日常的生活、工作中起到的便捷性、安全性。以上示例以客戶端中包含一種電子憑證為例進(jìn)行的說(shuō)明,在實(shí)際應(yīng)用中,客戶端中可以包含多種類型的電子憑證,該些電子憑證可以分別記錄于不同的動(dòng)態(tài)二維碼中,也可以將多種類型的電子憑證記錄于同一個(gè)二維碼中,具體的,本發(fā)明實(shí)施例對(duì)此不作限定。電子憑證可以替代現(xiàn)有技術(shù)中的實(shí)體憑證信息,既能夠防止實(shí)體憑證中信息泄露的問(wèn)題,又能夠防止實(shí)體憑證丟失時(shí),注銷或者補(bǔ)辦繁瑣的步驟。通過(guò)本發(fā)明實(shí)施例所述的方法,用戶外出時(shí),可以只攜帶一個(gè)安裝客戶端的終端設(shè)備(手機(jī))即可,而無(wú)需攜帶任何實(shí)體憑證。

      示例性的,用戶A只攜帶一個(gè)安裝客戶端的手機(jī),于早上8:00從家中乘坐公交到公司,可通過(guò)客戶端中的公交電子憑證的二維碼順利乘車,到達(dá)公司后可通過(guò)門禁電子憑證進(jìn)入公司,并通過(guò)打卡電子憑證進(jìn)行簽到,中午11:00,用戶A需要去某銀行辦理銀行業(yè)務(wù),可通過(guò)電子身份證以及電子銀行卡辦理業(yè)務(wù);下午17:00,用戶A需要到火車站乘車出差,在過(guò)閘機(jī)時(shí),可通過(guò)電子身份證及電子火車票進(jìn)行實(shí)名制驗(yàn)證,驗(yàn)證通過(guò)后,可順利乘車;在對(duì)電子憑證進(jìn)行驗(yàn)證時(shí),均采用上述二維碼安全處理方法。上述示例意在說(shuō)明,電子憑證為生活、工作帶來(lái)的便利性及安全性,而并非意在限定電子憑證的具體應(yīng)用場(chǎng)景。

      以上實(shí)施例已分別對(duì)服務(wù)器、客戶端及憑證驗(yàn)證端對(duì)二維碼的處理過(guò)程進(jìn)行了詳細(xì)闡述,但是在實(shí)際應(yīng)用中,三者在實(shí)現(xiàn)二維碼的驗(yàn)證過(guò)程中缺一不可,以下實(shí)施例將對(duì)服務(wù)器、客戶端及憑證驗(yàn)證端進(jìn)行匯總說(shuō)明,如圖7所示,包括:

      501、憑證驗(yàn)證端根據(jù)用戶身份標(biāo)識(shí)生成電子憑證,根據(jù)所述用戶身份標(biāo)識(shí)將對(duì)應(yīng)的電子憑證同步至服務(wù)器,以便所述服務(wù)器將所述電子憑證發(fā)送至所述客戶端。

      502、客戶端向服務(wù)器發(fā)送獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí)及業(yè)務(wù)有效時(shí)間。

      503、服務(wù)器接收客戶端發(fā)送的獲取電子憑證請(qǐng)求,對(duì)所述獲取電子憑證請(qǐng)求進(jìn)行解析,并獲取所述獲取電子憑證請(qǐng)求中包含的業(yè)務(wù)有效時(shí)間。

      504、服務(wù)器驗(yàn)證所述業(yè)務(wù)有效時(shí)間是否符合業(yè)務(wù)規(guī)范。

      若所述業(yè)務(wù)有效時(shí)間符合業(yè)務(wù)規(guī)范,則執(zhí)行步驟505;若所述業(yè)務(wù)有效時(shí)間不符合業(yè)務(wù)規(guī)范,則將所述獲取電子憑證請(qǐng)求忽略。

      505、獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證,并對(duì)所述電子憑證進(jìn)行加密。

      在獲取電子憑證時(shí),還可以根據(jù)所述用戶身份標(biāo)識(shí)向所述憑證驗(yàn)證端發(fā)送獲取電子憑證的請(qǐng)求信息,以獲得所述電子憑證。

      506、服務(wù)器使用服務(wù)器私鑰對(duì)客戶端的用戶公鑰以電子憑證進(jìn)行簽名,得到服務(wù)器簽名信息,將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端。

      507、服務(wù)器將所述服務(wù)器的私鑰對(duì)應(yīng)的公鑰進(jìn)行廣播,以便所述客戶端及憑證驗(yàn)證端根據(jù)所述服務(wù)器的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。

      508、客戶端接收并存儲(chǔ)所述服務(wù)器廣播的公鑰。

      509、客戶端接收服務(wù)器發(fā)送接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證。

      510、客戶端基于服務(wù)器廣播的公鑰對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證。

      若服務(wù)器簽名信息驗(yàn)證成功,則執(zhí)行步驟511;若服務(wù)器簽名信息驗(yàn)證失敗,則無(wú)法獲取服務(wù)器提供的電子憑證。

      511、客戶端使用所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息,根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼。

      512、憑證驗(yàn)證端獲取客戶端中的二維碼對(duì)所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證,以及對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證。

      513、若所述預(yù)置安全信息、所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功,則獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證;若所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功,則確定所述電子憑證驗(yàn)證成功。

      需要說(shuō)明的是,有關(guān)步驟501-步驟513的詳細(xì)說(shuō)明,請(qǐng)參考上述相關(guān)描述,本發(fā)明實(shí)施例在此不再進(jìn)行贅述。

      進(jìn)一步的,作為對(duì)上述圖1所示方法的實(shí)現(xiàn),本發(fā)明另一實(shí)施例還提供了一種服務(wù)器。該裝置實(shí)施例與前述方法實(shí)施例對(duì)應(yīng),為便于閱讀,本裝置實(shí)施例不再對(duì)前述方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述,但應(yīng)當(dāng)明確,本實(shí)施例中的裝置能夠?qū)?yīng)實(shí)現(xiàn)前述方法實(shí)施例中的全部?jī)?nèi)容。

      進(jìn)一步的,本發(fā)明實(shí)施例提供一種服務(wù)器,如圖8所示,所述裝置包括:

      接收單元61,用于接收客戶端發(fā)送的獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí);

      第一獲取單元62,用于獲取所述接收單元接收的所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證;

      簽名單元63,用于使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;

      發(fā)送單元64,用于將所述簽名單元63得到的所述服務(wù)器簽名信息及所述第一獲取單元獲取的所述電子憑證發(fā)送至所述客戶端,以便所述客戶端在用戶密鑰的有效時(shí)間內(nèi)對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,并根據(jù)所述電子憑證生成二維碼,以使得憑證驗(yàn)證端對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      進(jìn)一步的,如圖9所示,所述簽名單元63包括:

      分配模塊631,用于為所述電子憑證分配用戶簽名密鑰;

      第一簽名模塊632,用于使用所述服務(wù)器私鑰對(duì)所述電子憑證以及所述分配模塊分配的第一用戶公鑰進(jìn)行簽名;其中,所述分配的用戶簽名密鑰包含第一用戶公鑰;

      獲取模塊633,用于獲取所述客戶端發(fā)送的第二用戶公鑰;

      第二簽名模塊634,用于使用所述服務(wù)器私鑰對(duì)所述電子憑證以及所述獲取模塊獲取的所述第二用戶公鑰進(jìn)行簽名。

      進(jìn)一步的,若使用所述服務(wù)器私鑰對(duì)第一用戶公鑰進(jìn)行簽名,所述發(fā)送單元64,還用于將所述分配的用戶簽名密鑰、所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端。

      進(jìn)一步的,如圖9所示,所述服務(wù)器還包括:

      解析單元65,用于在所述第一獲取單元62獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證之前,對(duì)所述獲取電子憑證請(qǐng)求進(jìn)行解析;

      第二獲取單元66,用于在所述解析單元65對(duì)所述獲取電子憑證請(qǐng)求進(jìn)行解析后,獲取所述獲取電子憑證請(qǐng)求中包含的業(yè)務(wù)有效時(shí)間;

      驗(yàn)證單元67,用于驗(yàn)證所述第二獲取單元66獲取的所述業(yè)務(wù)有效時(shí)間是否符合業(yè)務(wù)規(guī)范;

      所述第一獲取單元62,還用于當(dāng)所述驗(yàn)證單元67驗(yàn)證所述業(yè)務(wù)有效時(shí)間符合業(yè)務(wù)規(guī)范時(shí),執(zhí)行獲取所述用戶身份標(biāo)識(shí)對(duì)應(yīng)的電子憑證。

      進(jìn)一步的,如圖9所示,所述第一獲取單元62包括:

      接收模塊621,用于在所述憑證驗(yàn)證端根據(jù)所述用戶身份標(biāo)識(shí)生成所述電子憑證后,接收所述憑證驗(yàn)證端同步的所述電子憑證;

      處理模塊622,用于根據(jù)所述用戶身份標(biāo)識(shí)向所述憑證驗(yàn)證端發(fā)送獲取電子憑證的請(qǐng)求信息,以獲得所述電子憑證。

      進(jìn)一步的,所述用戶簽名密鑰為非對(duì)稱密鑰。

      進(jìn)一步的,如圖9所示,所述服務(wù)器還包括:

      廣播單元68,用于將所述服務(wù)器私鑰對(duì)應(yīng)的公鑰進(jìn)行廣播,以便所述客戶端以及所述憑證驗(yàn)證端根據(jù)所述服務(wù)器的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。

      本發(fā)明實(shí)施例還提供一種客戶端,如圖10所示,包括:

      第一接收單元71,用于接收服務(wù)器發(fā)送的服務(wù)器簽名信息及電子憑證,其中,所述服務(wù)器簽名信息為所述服務(wù)器使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名得到;

      驗(yàn)簽單元72,用于對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽,得到電子憑證;

      獲取單元73,用于獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰;

      簽名單元74,用于使用所述獲取單元73獲取的所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端簽名信息;

      生成單元75,用于根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼,以便憑證驗(yàn)證端根據(jù)所述預(yù)置安全信息及所述用戶公鑰對(duì)所述二維碼中包含的電子憑證進(jìn)行驗(yàn)證;其中,所述預(yù)置安全信息擁有有效時(shí)長(zhǎng),所述憑證驗(yàn)證端用于根據(jù)用戶身份標(biāo)識(shí)生成電子憑證。

      進(jìn)一步的,如圖11所示,所述客戶端還包括:

      第二接收單元76,用于在獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰之前,接收所述服務(wù)器發(fā)送的為所述電子憑證分配的用戶簽名密鑰;

      所述獲取單元73,還用于獲取所述第二接收單元接收到的所述服務(wù)器對(duì)所述電子憑證分配的用戶簽名密鑰中包含的第一用戶密鑰;

      所述獲取單元73,還用于獲取客戶端自身生成的與所述用戶公鑰對(duì)應(yīng)的第二用戶密鑰。

      進(jìn)一步的,如圖11所示,所述簽名單元74包括:

      第一簽名模塊741,用于使用所述第一用戶密鑰對(duì)所述電子憑證進(jìn)行簽名;

      第二簽名模塊742,使用所述第二用戶密鑰對(duì)所述電子憑證進(jìn)行簽名。

      進(jìn)一步的,如圖11所示,驗(yàn)簽單元72包括:

      接收模塊721,用于接收所述服務(wù)器廣播的服務(wù)器公鑰;

      存儲(chǔ)模塊722,用于將所述接收模塊接收到的所述服務(wù)器公鑰進(jìn)行存儲(chǔ);

      第一驗(yàn)簽?zāi)K723,用于根據(jù)所述存儲(chǔ)模塊存儲(chǔ)的所述服務(wù)器公鑰、所述客戶端公鑰以及所述電子憑證對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)簽。

      進(jìn)一步的,所述用戶私鑰與用戶密鑰為非對(duì)稱密鑰。

      進(jìn)一步的,如圖11所示,所述生成單元75包括:

      設(shè)定模塊751,用于設(shè)定所述預(yù)置安全信息的有效時(shí)長(zhǎng);

      生成模塊752,用于根據(jù)所述預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證、所述用戶公鑰、預(yù)置安全信息的有效時(shí)長(zhǎng)及用戶身份標(biāo)識(shí)生成二維碼。

      本發(fā)明實(shí)施例還提供一種憑證驗(yàn)證端,如圖12所示,包括:

      第一獲取單元81,用于獲取客戶端中的二維碼,其中,所述二維碼為所述客戶端根據(jù)預(yù)置安全信息、客戶端簽名信息、服務(wù)器簽名信息、電子憑證及用戶公鑰生成,所述客戶端簽名信息為所述客戶端對(duì)所述電子憑證簽名得到,所述服務(wù)器簽名信息為服務(wù)器對(duì)所述電子憑證及用戶公鑰簽名得到;

      第一驗(yàn)證單元82,用于對(duì)所述第一獲取單元獲取的所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證;

      第二驗(yàn)證單元83,用于對(duì)所述客戶端簽名信息及所述服務(wù)器簽名信息進(jìn)行驗(yàn)證;

      第三驗(yàn)證單元84,用于當(dāng)所述第一驗(yàn)證單元驗(yàn)證所述預(yù)置安全信息、所述第二驗(yàn)證單元驗(yàn)證所述客戶端簽名信息及所述服務(wù)器簽名信息均驗(yàn)證成功時(shí),獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證;

      確定單元85,用于當(dāng)所述第三驗(yàn)證單元驗(yàn)證所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功時(shí),確定所述電子憑證驗(yàn)證成功。

      進(jìn)一步的,如圖13所示,所述憑證驗(yàn)證端還包括:

      生成單元86,用于在所述第一獲取單元81獲取客戶端中的二維碼之前,根據(jù)用戶身份標(biāo)識(shí)生成電子憑證;

      同步單元87,用于根據(jù)所述用戶身份標(biāo)識(shí)將對(duì)應(yīng)的電子憑證同步至所述服務(wù)器,以便所述服務(wù)器將所述電子憑證發(fā)送至所述客戶端;

      接收單元88,用于接收所述服務(wù)器發(fā)送的獲取電子憑證的請(qǐng)求信息;

      發(fā)送單元89,用于將電子憑證發(fā)送至所述服務(wù)器,所述獲取電子憑證的請(qǐng)求信息中包含所述用戶身份標(biāo)識(shí)。

      進(jìn)一步的,如圖13所示,所述第二驗(yàn)證單元83包括:

      獲取模塊831,用于獲取所述二維碼中包含的用戶公鑰;

      第一驗(yàn)簽?zāi)K832,用于根據(jù)所述獲取模塊獲取的所述用戶公鑰及所述電子憑證對(duì)所述客戶端簽名信息驗(yàn)簽;

      接收模塊833,用于接收所述服務(wù)器廣播的服務(wù)器私鑰所對(duì)應(yīng)的服務(wù)器公鑰;

      存儲(chǔ)模塊834,用于存儲(chǔ)所述接收模塊接收的所述服務(wù)器公鑰;

      第二驗(yàn)證模塊835,用于根據(jù)所述存儲(chǔ)模塊存儲(chǔ)的所述服務(wù)器公鑰、客戶端公鑰及所述電子憑證,對(duì)所述服務(wù)器簽名信息進(jìn)行驗(yàn)證。

      進(jìn)一步的,如圖13所示,所述憑證驗(yàn)證端還包括:

      第二獲取單元810,用于在所述確定單元85確定所述電子憑證驗(yàn)證成功之前,獲取所述二維碼中包含的用戶身份標(biāo)識(shí);

      第四驗(yàn)證單元811,用于對(duì)所述第二獲取單元810獲取的所述用戶身份標(biāo)識(shí)進(jìn)行驗(yàn)證;

      所述確定單元85,還用于當(dāng)所述第四驗(yàn)證單元811確定所述用戶身份標(biāo)識(shí)驗(yàn)證成功時(shí),確定所述電子憑證驗(yàn)證成功。

      進(jìn)一步的,如圖14所示,本發(fā)明實(shí)施例還提供一種二維碼的處理系統(tǒng),如圖14所示,所述系統(tǒng)包括:

      客戶端91,用于向服務(wù)器92發(fā)送獲取電子憑證請(qǐng)求,所述獲取電子憑證請(qǐng)求中包含用戶身份標(biāo)識(shí);

      所述服務(wù)器92,用于接收所述客戶端91發(fā)送的獲取電子憑證請(qǐng)求,并根據(jù)所述用戶身份標(biāo)識(shí)向憑證驗(yàn)證端93獲取電子憑證;

      憑證驗(yàn)證端93,用于接收并響應(yīng)所述服務(wù)器92發(fā)送的獲取電子憑證的請(qǐng)求信息,將所述電子憑證發(fā)送至所述服務(wù)器92;

      所述服務(wù)器92,還用于接收所述憑證驗(yàn)證端93發(fā)送的所述電子憑證,所述電子憑證以及客戶端91的用戶公鑰進(jìn)行簽名,得到服務(wù)器92簽名信息,將所述服務(wù)器92簽名信息及所述電子憑證發(fā)送至所述客戶端91;

      所述客戶端91,用于接收服務(wù)器92發(fā)送的服務(wù)器92簽名信息及電子憑證,對(duì)所述服務(wù)器92簽名信息進(jìn)行驗(yàn)簽,得到電子憑證,并獲取與所述用戶公鑰對(duì)應(yīng)的用戶密鑰,使用所述用戶密鑰對(duì)所述電子憑證進(jìn)行簽名,得到客戶端91簽名信息,根據(jù)預(yù)置安全信息、所述客戶端91簽名信息、所述服務(wù)器92簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;

      所述憑證驗(yàn)證端93,用于獲取所述客戶端91中的二維碼,對(duì)所述預(yù)置安全信息的有效時(shí)長(zhǎng)進(jìn)行驗(yàn)證,以及對(duì)所述客戶端91簽名信息及所述服務(wù)器92簽名信息進(jìn)行驗(yàn)證,若所述預(yù)置安全信息、所述客戶端91簽名信息及所述服務(wù)器92簽名信息均驗(yàn)證成功,則獲取電子憑證中包含的業(yè)務(wù)有效時(shí)間進(jìn)行驗(yàn)證,若所述電子憑證中包含的業(yè)務(wù)有效時(shí)間驗(yàn)證成功,則確定所述電子憑證驗(yàn)證成功。

      本發(fā)明提供的服務(wù)器、客戶端、憑證驗(yàn)證端及二維碼的處理系統(tǒng),服務(wù)器在接收客戶端發(fā)送的獲取電子憑證請(qǐng)求后,并使用服務(wù)器私鑰對(duì)所述電子憑證以及客戶端的用戶公鑰進(jìn)行簽名,得到服務(wù)器簽名信息;將所述服務(wù)器簽名信息及所述電子憑證發(fā)送至所述客戶端;客戶端接收服務(wù)器發(fā)送的服務(wù)器的簽名信息及電子憑證,客戶端對(duì)服務(wù)器簽名信息進(jìn)行驗(yàn)簽,驗(yàn)簽成功后,對(duì)電子憑證進(jìn)行客戶端簽名,并根據(jù)預(yù)置安全信息、所述客戶端簽名信息、所述服務(wù)器簽名信息、所述電子憑證及所述用戶公鑰生成二維碼;憑證驗(yàn)證端獲取到二維碼后,通過(guò)驗(yàn)證二維碼中服務(wù)器簽名信息、客戶端簽名信息及預(yù)置安全信息,可確定電子憑證在傳輸過(guò)程中是否篡改,確保電子憑證在使用過(guò)程中的安全性。

      在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒(méi)有詳述的部分,可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

      可以理解的是,上述方法及裝置中的相關(guān)特征可以相互參考。另外,上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例,而并不代表各實(shí)施例的優(yōu)劣。

      所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。

      在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

      在此處所提供的說(shuō)明書中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書的理解。

      類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

      本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

      此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

      本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如確定網(wǎng)站內(nèi)鏈接等級(jí)的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。

      應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1