一种基于动态二维码的操作授权方法及系统的制作方法
【专利摘要】本发明提供了一种基于动态二维码的操作授权方法,该方法包括:根据与待操控设备相关的实时数据生成动态密钥;根据所述动态密钥生成链接以及与该链接对应的动态二维码;扫描所述动态二维码以解析得到所述链接,并访问该链接;根据所述链接获得所述动态密钥;验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。相应地,本发明还提供了一种基于动态二维码的操作授权系统。本发明在用户获取待操控设备的控制权限的过程中利用动态二维码以实现授权的唯一性,有效地提升了授权的安全性,此外通过扫描解析动态二维码用户即可获得待操控设备的控制权限,操作便捷,用户体验好。
【专利说明】一种基于动态二维码的操作授权方法及系统
【技术领域】
[0001]本发明涉及二维码技术以及通信【技术领域】,尤其涉及一种基于动态二维码的操作授权方法及系统。
【背景技术】
[0002]在现有技术中,通常采用控制器对受控设备进行控制,其中,目前常见的控制器主要包括以下四种,即静态字符控制器、动态字符控制器、静态二维码控制器以及蓝牙无线控制器。其中,静态字符控制器,也称为编码控制器,其通过手动键入预先设定好的控制编码来实现对受控设备的控制,典型的静态字符控制器包括电视机遥控器、空调遥控器等。动态字符控制器,也称为随机密码控制器,其通过远程服务端向相应的移动设备进行密码授权,移动设备获取授权后方可实现对受控设备的控制,典型的动态字符控制器包括网银盾、网易将军令等。静态二维码控制器,预先生成固定的二维码,并通过例如智能手机、平板电脑等终端设备对该固定的二维码进行扫描解析以获得该二维码包括的信息来实现对受控设备的控制。蓝牙无线控制器,其通过具有无线蓝牙功能的终端设备对受控设备进行控制。
[0003]虽然上述四种常见的控制器可以实现对受控设备的控制,但是就每一种控制器来说,仍存在着一定的不足之处。具体地,对于静态字符控制器来说,由于控制编码是预先设定好的且内容固定,所以对于需要进行权限验证的控制场合静态字符控制器的安全性和可靠性是不够的。对于动态字符控制器来说,虽然通过动态的字符可以使受控设备的控制权限的安全性得到了很大的提升,但是由于动态字符大多没有规律且有时候构成又较为复杂,所以在操作过程中不便于用户的输入,从而导致用户体验不佳。对于静态二维码控制器来说,采用二维码无需用户输入,虽然可以有效地克服动态字符在输入方面的缺陷,但是静态二维码的重复使用性对于控制安全性要求较高的场合并不适用。对于蓝牙无线控制器来说,由于采用蓝牙无线的标签控制方式,因此就必须要求受控设备也相应支持该种控制标签,且在能成功与该标签进行匹配验证后才能实现控制,也就是说,蓝牙无线控制器的应用具有一定的限制性,此外,蓝牙无线这种控制方式的抗干扰能力不强,容易被环境中的各种干扰源信号所干扰,对控制受控设备造成一定的影响。
【发明内容】
[0004]为了克服现有技术中的上述缺陷,本发明提供了一种基于动态二维码的操作授权方法,该方法包括:
[0005]根据与待操控设备相关的实时数据生成动态密钥;
[0006]根据所述动态密钥生成链接以及与该链接对应的动态二维码;
[0007]扫描所述动态二维码以解析得到所述链接,并访问该链接;
[0008]根据所述链接获得所述动态密钥;
[0009]验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接□。[0010]本发明还提供了一种基于动态二维码的操作授权系统,该系统包括动态二维码控制器和服务器,其中:
[0011]所述动态二维码控制器包括密钥生成模块和二维码生成模;
[0012]所述密钥生成模块,用于根据与待操控设备相关的实时数据生成动态密钥;
[0013]所述二维码生成模块,用于根据所述动态密钥生成链接以及与该链接对应的动态二维码;
[0014]所述服务器包括密钥获得模块和验证授权模块;
[0015]所述密钥获得模块,用于响应客户端通过扫描所述动态二维码以解析得到所述链接后对该链接的访问,并根据所述链接获得所述动态密钥;
[0016]所述验证授权模块,用于验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。
[0017]本发明提供的基于动态二维码的操作授权方法及系统具有以下优点:在用户获取待操控设备的控制权限的过程中利用动态二维码进行授权,一方面通过利用动态二维码的动态特性来保证每次授权均具有唯一性,从而有效地提升授权过程的安全性以及可靠性,另一方面用户利用常见的移动终端扫描解析动态二维码即可获得待操控设备的控制权限,该操作非常便捷,用户体验好。
【专利附图】
【附图说明】
[0018]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0019]图1是根据本发明的基于动态二维码的操作授权方法的一个【具体实施方式】的流程图;
[0020]图2是根据本发明的基于动态二维码的操作授权系统的一个【具体实施方式】的结构示意图;
[0021]图3是根据本发明的基于动态二维码的操作授权方法生成的一个具体动态二维码。
[0022]附图中相同或相似的附图标记代表相同或相似的部件。
【具体实施方式】
[0023]为使本发明的目的、技术方案和优点更加清楚,下面将结合对本发明的实施例作详细描述。
[0024]本发明提供了一种基于动态二维码的操作授权方法。请参考图1,图1是根据本发明的基于动态二维码的操作授权方法的一个【具体实施方式】的流程图。如图所示,该方法包括:
[0025]在步骤SlOl中,根据与待操控设备相关的实时数据生成动态密钥;
[0026]在步骤S102中,根据所述动态密钥生成链接以及与该链接对应的动态二维码;
[0027]在步骤S103中,扫描所述动态二维码以解析得到所述链接,并访问该链接;
[0028]在步骤S104中,根据所述链接获得所述动态密钥;
[0029]在步骤S105中,验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。
[0030]具体地,在步骤SlOl中,用户需要对待操控设备进行控制时,触发动态二维码控制器根据与待操控设备相关的实时数据生成动态密钥。其中,所述待操控设备并不仅仅限定于某一个或某一类型的设备,凡是需要通过服务器进行验证授权后用户才能进行控制的设备均包括在本发明所保护的范围内。所述实时数据包括但不限于随机数值、实时时间、时钟序列、所述待操控设备的硬件数据信息中任一或其组合。其中,所述待操控设备的硬件数据信息包括但不限于所述待操控设备的MAC (Media Access Control)地址。在一个优选实施例中,动态二维码控制器根据实时时间、时钟序列以及待操控设备的MAC地址生成通用唯一识别码(UUID, UniversalIy Unique Identifier)作为所述待操控设备的动态密钥。其中,通用唯一识别码的生成方式属于本领域技术人员所熟悉的技术手段,为了简明起见,在此对生成通用唯一识别码的具体过程不再进行详细说明。本领域技术人员应该理解的是,生成通用唯一识别码作为动态密钥仅是本发明的一种优选实施方式,凡是可以生成动态的、具有唯一性的识别码的方法均可以应用于本发明以形成待操控设备的动态密钥,为了简明起见,在此不再一一列举。
[0031]在本实例中,动态二维码控制器具有独立的产品形态,其可以通过物理接口与待操控设备进行连接。本领域的技术人员可以理解的是,在其他实施例中,动态二维码控制器也可以与待操控设备集成在一起。
[0032]在步骤S102中,动态二维码控制器根据该动态密钥生成链接,并根据该链接生成相应的动态二维码,即该动态二维码所提供的信息中包括该链接,该链接中包括有所述动态密钥的信息。在一个具体实施例中,所述链接直接指向用于控制所述待操控设备的控制接口的网络地址。优选地,动态二维码控制器生成动态二维码之后,对该动态二维码进行显示,将其展示给用户。
[0033]针对于上述步骤SlOl和步骤S102,下面以一个具体实施例进行说明,其中,待操控设备的局域网IP网段为192.168.111.XXX,与待操控设备相关的实时数据采用的是实时时间。具体地,用户在2014年4月18日上午9时33分33秒触发动态二维码控制器,动态二维码控制器获取触发时刻的实时时间,并对该实时时间进行处理将其转化为具有一定格式的密钥信息,该密钥信息用于生成动态密钥,在本实施例中,该密钥信息是2014.4.18.09.33.33 ;接着,动态二维码控制器对该密钥信息进行加密转码生成动态密钥531F316CDD14623AF46B90423896EF4A ;然后,动态二维码控制器根据该动态密钥生成链接,该链接如下:URL:/192.168.111.l/example/531F316CDD14623AF46B90423896EF4A,其中,192.168.111.1是待操控设备的IP地址;最后,动态二维码控制器根据该链接生成动态二维码并将其展示给用户,其中,该动态二维码的具体形式请参见图3。
[0034]在步骤S103中,用户利用移动终端对显示的动态二维码进行扫描并解析以得到所述链接。其中,所述移动终端是具有二维码扫描以及解析功能的智能手机、智能PDA、平板电脑或其他手持嵌入式智能设备。移动终端得到所述链接之后,可以通过例如无线互联网对该链接进行访问。
[0035]在步骤S104中,服务器收到移动终端对所述链接的访问请求(即对控制接口的访问请求)后,对所述链接进行处理从中获得所述动态密钥。
[0036]在步骤S105中,服务器获得所述动态密钥之后,对所述动态密钥进行验证。在一个具体实施例中,服务器将所述动态密钥与服务器内预存储的动态密钥进行匹配,若匹配成功则表示验证通过,这种情况下服务器将向移动终端提供用于控制所述待操控设备的控制接口,若匹配失败则表示验证未通过,这种情况下服务器将向移动终端发送验证未通过的反馈信息。在本实施例中,所述控制接口是针对于待操控设备的人机交互界面。移动终端显示该人机交互界面后,用户根据其需求通过该人机交互界面对待操控设备进行控制。
[0037]需要说明的是,在服务器对动态密钥进行验证之前,动态二维码控制器将其根据实时数据生成的动态密钥发送至服务器进行预存储。例如,用户触发动态二维码控制器生成动态密钥后,动态二维码控制器立即将该动态密钥发送至服务器进行预存储。
[0038]动态密钥验证通过后,即用户获得授权后,服务器将释放用于预存储动态密钥的存储空间,也就是说,该动态密钥将无法用于重复授权。此时其他用户对该动态二维码进行扫描解析,虽然仍然可以得到控制接口的链接,但是由于动态密钥验证无法通过,所以不能进入人机交互界面对待操控设备进行控制。
[0039]本领域的技术人员可以理解的是,在一个实施例中,动态二维码控制器与待操控设备可以是一对一的对应的关系,即,通过一个动态二维码控制器实现对一个待操控设备的授权;在另一个实施例中,动态二维码控制器与待操控设备也可以是一对多的对应关系,即,通过一个动态二维码控制器实现对多个待操控设备的授权,在这种情况下,只需要将对多个待操控设备的控制开关集成在一个人机交互界面内即可。
[0040]下面,以一个具体实施例对本发明所提供的基于动态二维码的操作授权方法进行说明。在该具体实施例中,待操控设备是公园音乐灯,公园的游客通过授权可以进入一控制界面控制该公园音乐灯播放音乐。具体地,游客首先触发用于授权的动态二维码控制器,该动态二维码控制器生成动态密钥,并基于该动态密钥生成控制界面的链接以及包含有该链接信息的动态二维码,动态二维码控制器将该动态密钥发送至服务器进行存储,同时对该动态二维码进行显示;接着游客使用智能手机扫描该动态二维码从中解析出该控制界面的链接,并点击该链接对控制界面进行访问;服务器收到游客的访问请求后,从该链接中提取出动态密钥,并利用之前存储的动态密钥进行验证,若验证成功,游客将可以通过智能手机进入对公园音乐灯的控制界面,该控制界面内将显示公园音乐灯可以播放的音乐名称,游客从中选择某一音乐进行播放后,公园音乐灯将根据游客的选择播放相应的歌曲,若验证失败,游客的智能手机上将提示其没有进入控制界面的权限。针对于验证成功的情况,在公园音乐灯播放音乐的过程中,其他游客无法通过扫描动态二维码控制器显示的同一动态二维码对该公园音乐灯进行控制,当公园音乐灯播放音乐结束之后,动态二维码控制器将生成并显示新的动态二维码,其他游客可以用过该新的动态二维码对该公园音乐灯进行控制。
[0041]需要说明的是,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0042]相应地,本发明还提供了一种基于动态二维码的操作授权系统。请参考图2,图2是根据本发明的基于动态二维码的操作授权系统的一个【具体实施方式】的结构示意图。如图所示,该系统包括二维码控制器100和服务器200,其中:[0043]所述二维码控制器100包括密钥生成模块110和二维码生成模120 ;
[0044]所述密钥生成模块110,用于根据与待操控设备300相关的实时数据生成动态密钥;
[0045]所述二维码生成模块120,用于根据所述动态密钥生成链接以及与该链接对应的动态二维码;
[0046]所述服务器200包括密钥获得模块210和验证授权模块220 ;
[0047]所述密钥获得模块210,用于响应客户端400通过扫描所述动态二维码以解析得到所述链接后对该链接的访问,并根据所述链接获得所述动态密钥;
[0048]所述验证授权模块220,用于验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。
[0049]下面,对上述各模块的具体工作过程进行详细说明。
[0050]具体地,用户需要对待操控设备300进行控制时,触发密钥生成模块110,该密钥生成模块110根据与待操控设备300相关的实时数据生成动态密钥。其中,所述待操控设备300并不仅仅限定于某一个或某一类型的设备,凡是需要通过服务器进行验证授权后用户才能进行控制的设备均包括在本发明所保护的范围内。所述实时数据包括但不限于随机数值、实时时间、时钟序列、所述待操控设备的硬件数据信息中任一或其组合。其中,所述待操控设备的硬件数据信息包括但不限于所述待操控设备的MACXMedia Access Control)地址。在一个优选实施例中,密钥生成模块110根据实时时间、时钟序列以及待操控设备300的MAC地址生成通用唯一识别码(UUID, Universally Unique Identifier)作为所述待操控设备300的动态密钥。其中,通用唯一识别码的生成方式属于本领域技术人员所熟悉的技术手段,为了简明起见,在此对密钥生成模块110生成通用唯一识别码的具体过程不再进行详细说明。
[0051]二维码生成模块120根据密钥生成模块110所生成的动态密钥生成链接,并根据该链接生成相应的动态二维码,即该动态二维码所提供的信息中包括该链接,该链接中包括有所述动态密钥的信息。在一个具体实施例中,所述链接直接指向用于控制所述待操控设备300的控制接口的网络地址。优选地,动态二维码控制器100还包括显示模块130,用于在二维码生成模块120生成动态二维码之后对该动态二维码进行显示,将其展示给用户。
[0052]在本实例中,动态二维码控制器100具有独立的产品形态,其可以通过物理接口与待操控设备300进行连接。本领域的技术人员可以理解的是,在其他实施例中,动态二维码控制器100也可以与待操控设备300集成在一起。
[0053]用户利用具有二维码扫描解析功能的客户端400对显示的动态二维码进行扫描并解析以得到所述链接。优选地,所述客户端400设置在移动终端500上。其中,所述移动终端500是具有二维码扫描以及解析功能的智能手机、智能PDA、平板电脑或其他手持嵌入式智能设备。客户端400得到所述链接之后,移动终端500可以通过例如无线互联网对该链接进行访问。
[0054]密钥获得模块210响应移动终端500对该链接的访问(即对控制接口的访问)后,对所述链接进行处理从中获得所述动态密钥。
[0055]密钥获得模块210获得所述动态密钥之后,将该动态密钥发送至验证授权模块220进行验证。在一个具体实施例中,验证授权模块220将所述动态密钥与预存储的动态密钥进行匹配,若匹配成功则表示验证通过,这种情况下验证授权模块220将向移动终端500提供用于控制所述待操控设备的控制接口,若匹配失败则表示验证未通过,这种情况下验证授权模块220将向移动终端500发送验证未通过的反馈信息。在本实施例中,所述控制接口是针对于待操控设备300的人机交互界面,用户根据其需求通过该人机交互界面对待操控设备300进行控制。
[0056]进一步地,服务器200还包括存储模块230,动态二维码控制器还包括密钥发送模块140,密钥发送模块140用于在验证授权模块220对动态密钥进行验证之前,将密钥生成模块110根据实时数据生成的动态密钥发送至存储模块230进行预存储。例如,用户触发密钥生成模块110生成动态密钥后,密钥发送模块140立即将该动态密钥发送至存储模块230进行预存储。
[0057]进一步地,服务器还包括释放模块240,用于释放用于预存储所述动态密钥的存储空间。具体地,动态密钥验证通过后,即用户获得授权后,释放模块240将释放用于预存储动态密钥的存储空间,也就是说,该动态密钥将无法用于重复授权。此时其他用户对该动态二维码进行扫描解析,虽然仍然可以得到控制接口的链接,但是由于动态密钥验证无法通过,所以不能进入人机交互界面对待操控设备300进行控制。
[0058]本领域的技术人员可以理解的是,在一个实施例中,动态二维码控制器100与待操控设备300可以是一对一的对应的关系,即,通过一个动态二维码控制器100实现对一个待操控设备300的授权;在另一个实施例中,动态二维码控制器100与待操控设备300也可以是一对多的对应关系,即,通过一个动态二维码控制器100实现对多个待操控设备300的授权,在这种情况下,只需要将对多个待操控设备300的控制开关集成在一个人机交互界面内即可。
[0059]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此夕卜,显然“包括”一词不排除其他部件、单元或步骤,单数不排除复数。系统权利要求中陈述的多个部件、单元或装置也可以由一个部件、单元或装置通过软件或者硬件来实现。
[0060]本发明提供的基于动态二维码的操作授权方法及系统具有以下优点:在用户获取待操控设备的控制权限的过程中利用动态二维码进行授权,一方面通过利用动态二维码的动态特性来保证每次授权均具有唯一性,从而有效地提升授权过程的安全性以及可靠性,另一方面用户利用常见的移动终端扫描解析动态二维码即可获得待操控设备的控制权限,该操作非常便捷,用户体验好。
[0061]以上所揭露的仅为本发明的几种较佳的实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【权利要求】
1.一种基于动态二维码的操作授权方法,该方法包括: 根据与待操控设备相关的实时数据生成动态密钥; 根据所述动态密钥生成链接以及与该链接对应的动态二维码; 扫描所述动态二维码以解析得到所述链接,并访问该链接; 根据所述链接获得所述动态密钥; 验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。
2.根据权利要求1所述的方法,其中,所述实时数据包括随机数值、实时时间、时钟序列、所述待操控设备的硬件数据信息中任一或其组合。
3.根据权利要求2所述的方法,其中,所述硬件数据信息包括所述待操控设备的MAC地址。
4.根据权利要求1所述的方法,其中,所述链接指向所述控制接口的网络地址。
5.根据权利要求1所述的方法,其中,根据所述动态密钥生成链接以及与该链接对应的动态二维码之后,该 方法还包括: 显示所述动态二维码。
6.根据权利要求1所述的方法,其中,验证所述动态密钥包括: 服务器将所述动态密钥与预存储的动态密钥进行匹配。
7.根据权利要求6所述的方法,其中,在验证所述动态密钥之前,该方法还包括: 将根据所述实时数据生成的所述动态密钥发送至所述服务器进行预存储。
8.根据权利要求6或7所述的方法,其中,验证所述动态密钥若所述验证成功则提供用于控制所述待操控设备的控制接口之后,该方法还包括: 所述服务器释放用于预存储所述动态密钥的存储空间。
9.根据权利要求1所述的方法,其中,扫描并解析所述动态二维码以访问所述链接由移动终端执行。
10.根据权利要求9所述的方法,其中,所述移动终端是智能手机、智能PDA、平板电脑或手持嵌入式智能设备。
11.根据权利要求1或4所述的方法,其中,所述控制接口是针对于所述待操控设备的人机交互界面。
12.一种基于动态二维码的操作授权系统,该系统包括动态二维码控制器和服务器,其中: 所述动态二维码控制器包括密钥生成模块和二维码生成模; 所述密钥生成模块,用于根据与待操控设备相关的实时数据生成动态密钥; 所述二维码生成模块,用于根据所述动态密钥生成链接以及与该链接对应的动态二维码; 所述服务器包括密钥获得模块和验证授权模块; 所述密钥获得模块,用于响应客户端通过扫描所述动态二维码以解析得到所述链接后对该链接的访问,并根据所述链接获得所述动态密钥; 所述验证授权模块,用于验证所述动态密钥,若所述验证成功则提供用于控制所述待操控设备的控制接口。
13.根据权利要求12所述的系统,其中,所述实时数据包括随机数值、实时时间、时钟序列、所述待操控设备的硬件数据信息中任一或其组合。
14.根据权利要求13所述的系统,其中,所述硬件数据信息包括所述待操控设备的MAC地址。
15.根据权利要求12所述的系统,其中,所述链接指向所述控制接口的网络地址。
16.根据权利要求12所述的系统,其中,所述动态二维码控制器还包括: 显示模块,用于显示所述动态二维码。
17.根据权利要求12所述的系统,其中: 所述验证授 权模块将所述动态密钥与预存储的动态密钥进行匹配。
18.根据权利要求17所述的系统,其中: 所述服务器还包括存储模块; 所述动态二维码控制器还包括密钥发送模块,用于将根据所述实时数据生成的所述动态密钥发送至所述存储模块进行预存储。
19.根据权利要求17或18所述的系统,其中,所述服务器还包括: 释放模块,用于释放用于预存储所述动态密钥的存储空间。
20.根据权利要求12所述的系统,其中,所述客户端设置在移动终端上。
21.根据权利要求20所述的系统,其中,所述移动终端是智能手机、智能PDA、平板电脑或手持嵌入式智能设备。
22.根据权利要求12或15所述的系统,其中,所述控制接口是针对于所述待操控设备的人机交互界面。
【文档编号】G06K7/10GK103973448SQ201410161711
【公开日】2014年8月6日 申请日期:2014年4月22日 优先权日:2014年4月22日
【发明者】杨清华, 李瑞东 申请人:贵州中科汉天下电子有限公司