專利名稱:基于平面碼的信用授權方法
技術領域:
本發(fā)明涉及一種信用授權方法�����,尤其是一種基于平面碼的信用授權方法��,屬于計算機信息技術領域�����。
背景技術:
隨著電子信息技術的發(fā)展�,針對第三方授權的需求越來越廣泛,如在線購物�����,銀行支票系統(tǒng)����、商務代理等等。在線購物��,通常采用第三方支付平臺�����,所謂第三方支付平臺就是一些和產(chǎn)品所在國家以及國外各大銀行簽約�����、并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺�,買家在通過第三方支付平臺的交易中,選購商品后,使用第三方平臺提供的賬戶進行貨款支付���,由第三方通知賣家貨款到達��、進行發(fā)貨����;買家檢驗物品后��,就可以通知付款給賣家�,第三方再將款項轉至賣家賬戶。購買和支付為同一平臺����,存在病毒、木馬�,假冒支付平臺等隱患,支付安全有缺陷�;商品的質量也沒有保障,買家在檢驗商品過程中�,發(fā)現(xiàn)貨不對路時只能向第三方投訴,只影響了賣家的信用度��,維權困難�,而且僅限于實時在線支付,對于沒有網(wǎng)銀賬戶�,或者離線狀態(tài)的用戶無能為力。銀行支票系統(tǒng)���,通常利用紙張憑證把自己的權益授權相關方�����,但紙張憑證保密性差����,而且只能進行信用授權��,存在遺失��,毀滅�,欺詐等可能。商務代理����,可以把自己的權益層層授予給下級代理,通常上級與下級之間采用合同約束�,不能進行在線自動授權,而采用在線的自動授權方式�,又不能接受離線授權方式���,而且用戶有時對于代理沒有足夠的信心,安全無法保證�。因此,需要有一種信用授權方法�����,可以解決信用度和安全性的問題��,并可以隨時進行授權����。
發(fā)明內容
本發(fā)明的目的,是為了解決上述現(xiàn)有技術的缺陷��,提供一種基于平面碼的信用授權方法�,該方法使用方便、成本低����、隱蔽性強,而且安全可靠�。本發(fā)明的目的可以通過采取如下技術方案達到:基于平面碼的信用授權方法,其特征在于:所述方法采用平面碼��,以電子信息終端和授權平臺構建的信用授權系統(tǒng)來實現(xiàn),包括以下步驟:I)若授權方的授權信息與第三方相關����,且尚未申請�����,授權方向第三方申請授權所需要的與第三方相關的信息���,執(zhí)行步驟2);否則��,即授權方的授權信息與第三方無關或己申請���,直接執(zhí)行步驟2);2)授權方將授權信息輸入到電子信息終端��; 3)若有相關方�,電子信息終端將授權信息轉換為平面碼,作為授權方的授權憑證展示給相關方��,執(zhí)行步驟4);否則�����,電子信息終端將授權信息作為授權方的授權憑證輸入到第三方的授權平臺,執(zhí)行步驟5)���;
4)若相關方為新的授權方����,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息合并為新的授權信息����,返回步驟I);若相關方為最終用戶,最終用戶將步驟3)得到的授權憑證信息輸入到第三方的授權平臺����,執(zhí)行步驟5);5)第三方的授權平臺對接收到的授權憑證信息進行驗證和授權����,確認授權結果,并進行反饋��。作為一種優(yōu)選方案��,步驟2)中所述電子信息終端為安裝軟件的計算機�����、安裝手機應用的智能手機、專用授權設備或其他智能終端�,由授權方和相關方使用;所述授權方和相關方的電子信息終端包括授權模塊和驗證模塊��,所述相關方的電子信息終端還包括接收模塊��,其中:所述授權模塊����,用于產(chǎn)生產(chǎn)生授權憑證�,當接收方是相關方時,授權憑證表現(xiàn)為平面碼�����,當接收方是第三方平臺時�����,授權憑證表現(xiàn)為平面碼或電子信息���;所述驗證模塊�����,用于接收授權憑證在第三方平臺執(zhí)行的反饋信息�,并驗證授權憑證的執(zhí)行情況,驗證方式為驗證來源于可靠途徑的反饋信息或從第三方的授權平臺查詢����;所述接收模塊,用于接收和識別平面碼形式的授權憑證�����。作為一種優(yōu)選方案��,所述接收模塊和授權模塊為由第三方提供的軟件或設備�。
作為一種優(yōu)選方案,所述授權方的電子信息終端還包括接收模塊��。作為一種優(yōu)選方案��,所述授權模塊向授權平臺展示的平面碼和所述接收模塊接收與識別的平面碼都采用可形成平面圖像的編碼方式��,如條形碼���、二維碼����、彩碼、脈沖二維碼
坐寸ο作為一種優(yōu)選方案��,所述授權模塊向相關方或授權平臺展示平面碼的途徑為電子傳輸(如手機短信�、彩信、微信���、電子郵箱等)��、圖像印刷(如打印�����、復印等)或圖像顯示(如圖片顯示、視頻顯示等)���。作為一種優(yōu)選方案���,步驟3)在非信用環(huán)境下,所述電子信息終端對授權信息進行加密/簽名�,相應地,步驟5)所述第三方的授權平臺采用相對應的密匙對接收到的授權憑證信息進行解密�,再進行驗證和授權,所述密匙在步驟I)中向第三方申請。作為一種優(yōu)選方案�,步驟4)中所述相關方為新的授權方時,將進行遞歸授權或多方組合授權�。作為一種優(yōu)選方案,當進行多方組合授權時��,所述第三方的授權平臺為授權信息驗證和執(zhí)行的多方組合平臺��。作為一種優(yōu)選方案��,當進行遞歸授權時����,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息遞歸合并為新的授權信息,在步驟5)中進行遞歸驗證和授權��。本發(fā)明相對于現(xiàn)有技術具有如下的有益效果:1��、本發(fā)明使用平面碼作為授權憑證的表現(xiàn)形式���,能形成平面圖像�,可以電子傳輸���,可以印刷�����,甚至可以隱形���;2�����、本發(fā)明使用電子信息終端產(chǎn)生��、傳輸和識別這種授權憑證�,由于平面碼具有電子信息和平面信息雙重特性��,而隨著攝像技術����,編碼技術和移動技術的高速發(fā)展�,電子信息終端可以迅速實現(xiàn)平面信息和電子信息的轉換,可以隨時隨地產(chǎn)生和傳輸這種授權憑證�����;3�����、本發(fā)明使用電子信息終端對授權信息進行非對稱算法加密/簽名,并在第三方授權平臺使用非對稱算法進行解密/驗證�;
因此,本發(fā)明的信用授權方法使用成本低�����,使用方便�����,且安全可靠����。
圖1為本發(fā)明的信用授權方法的流程示意圖。圖2為本發(fā)明應用于電子支付系統(tǒng)的流程示意圖�。圖3為本發(fā)明應用于自助購物商店的流程示意圖。圖4為本發(fā)明應用于銀行支票系統(tǒng)的流程示意圖�。圖5為本發(fā)明應用于多層商務代理系統(tǒng)的流程示意圖。
具體實施例方式實施例1:本實施例的信用授權方法采用平面碼�,以電子信息終端和授權平臺構建的信用授權系統(tǒng)來實現(xiàn),如圖1所示�����,包括以下步驟:I)若授權方的授權信息與第三方相關,且尚未申請�����,授權方向第三方申請授權所需要的與第三方相關的信息����,包括賬號、密碼���、指紋��、簽名����、操作類型���、信用額度�����、授權憑證以及密匙,申請一次即可多次使用��,執(zhí)行步驟2);否則,即授權方的授權信息與第三方無關或己申請��,直接執(zhí)行步驟2)��;2)授權方將授權信息輸入到電子信息終端����,所述電子信息終端為安裝軟件的計算機、安裝手機應用的智能手機���、專用授權設備或其他智能終端��,由授權方和相關方使用���;所述授權方和相關方的電子信息終端包括授權模塊和驗證模塊,所述相關方的電子信息終端還包括接收模塊�,其中:所述授權模塊,用于產(chǎn)生產(chǎn)生授權憑證�����,當接收方是相關方時���,授權憑證表現(xiàn)為平面碼����,當接收方是第三方平臺時,授權憑證表現(xiàn)為平面碼或電子信息��;所述驗證模塊���,用于接收授權憑證在第三方平臺執(zhí)行的反饋信息�����,并驗證授權憑證的執(zhí)行情況�,驗證方式為驗證來源于可靠途徑的反饋信息或從第三方的授權平臺查詢����;所述接收模塊,用于接收和識別平面碼形式的授權憑證���;3)若有相關方�����,授權模塊將授權信息轉換為平面碼�,作為授權方的授權憑證展示給相關方����,展示途徑為電子傳輸、圖像印刷或圖像顯示�����,執(zhí)行步驟4);否則����,授權模塊將授權信息作為授權方的授權憑證(表現(xiàn)為平面碼或電子信息)輸入到第三方的授權平臺,執(zhí)行步驟5)����;4)若相關方為新的授權方,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息合并為新的授權信息�,返回步驟I);若相關方為最終用戶,最終用戶將步驟3)得到的授權憑證信息輸入到第三方的授權平臺�,執(zhí)行步驟5);5)第三方的授權平臺對接收到的授權憑證信息進行驗證和授權�,確認授權結果,并反饋給授權方的電子信息終端�����,通過驗證模塊驗證授權信息的執(zhí)行情況�����,如果有必要,還需反饋給相關方的電子信息終端進行驗證����。其中,步驟2)中所述接收模塊和授權模塊為由第三方提供的軟件或設備���,所述授權方的電子信息終端還包括接收模塊��;所述授權模塊向相關方或授權平臺展示的平面碼和所述接收模塊接收與識別的平面碼都采用可形成平面圖像的編碼方式����,如二維碼�����、彩碼��、脈沖二維碼等�����。步驟3)在非信用環(huán)境下,所述電子信息終端對授權信息進行非對稱算法加密/簽名�,相應地,步驟5)所述第三方的授權平臺采用相對應的密匙對接收到的授權憑證信息進行非對稱算法解密��,再進行驗證和授權����,所述密匙在步驟I)中向第三方申請�。步驟4)中所述相關方為新的授權方時,將進行遞歸授權或多方組合授權�����。當進行多方組合授權時�����,所述第三方的授權平臺為授權信息驗證和執(zhí)行的多方組合平臺��。當進行遞歸授權時���,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息遞歸合并為新的授權信息�,在步驟5)中進行遞歸驗證和授權����。實施例2:本實例采用平面碼��,以電子信息終端和第三方支付平臺(授權平臺)構建在線支付系統(tǒng)來實現(xiàn)���,如圖2所示,包括以下步驟:I)賣方和買方事先分別向第三方申請授權所需要的信息�����,所述授權所需要的信息包括賬號���、密碼�����、指紋�、簽名���、操作類型��、信用額度���、授權憑證����、密匙等�����;2)賣方在網(wǎng)上商店將商品價格����、規(guī)格����、有效時間、賣方帳戶等授權信息使用向第三方申請的密匙進行加密/簽名�,然后轉化為二維碼,向買方展示�����;3)買方掃描二維碼獲取商品及賣方信息���,如果同意�����,把收到的信息加上自己的支付信息進行加密�,作為授權憑證傳給第三方支付平臺(授權平臺);4)第三方支付平臺(授權平臺)接收到步驟3)的授權憑證后�����,分別用賣方�、買方相對應密匙對賣方的簽名信息、買方的支付信息進行驗證和授權�����,并把結果反饋給賣方和買方��,把相關信息進行存檔����。
在本實例中,有以下特點:a��、賣方���、買方使用第三方的密匙進行加密或簽名�����,信息安全有保證��,買賣雙方無從抵賴�。b、賣方向買方展示的是二維碼���,買方可以通過手機二維碼掃描��,PC的二維碼軟件解碼獲取賣方信息�,然后進行網(wǎng)上支付或者手機支付��,甚至可以通過郵件�����、手機短信����、微信����、紙張打印等方式向朋友求助或推薦,從而進行即時/非即時支付�����。C、在信用的場合(如正規(guī)的有網(wǎng)站信息記錄的大型商場)���,賣方都不需要進行加密/簽名���,也就無需向第三方申請授權所需信息,大大擴展第三方的選擇范圍��,如各大銀行�����。d���、買賣信息與支付信息可不在同一平臺���,安全性更有保障,且可實行即時/非即時交易���。實施例3:本實施例采用平面碼��,以電子信息終端和第三方支付平臺構建的自助購物商店來實現(xiàn)�,如圖3所示,包括以下步驟:I)商家和買家事先分別向第三方申請授權所需要的信息�,所述授權所需要的信息包括賬號、密碼�����、指紋����、簽名、操作類型���、信用額度�、授權憑證�、密匙等;2)商家對商店的每個商品信息(如名稱����、價格�、規(guī)格、編號)�、賣方帳戶等授權信息轉化為二維碼,向買方展示���;3)買家使用手機掃描二維碼獲取商品及賣方信息�,把收到的信息加上自己的支付信息進行加密,作為授權憑證傳給第三方支付平臺(授權平臺)���;
4)第三方支付平臺(授權平臺)接收到步驟3)的授權憑證后��,對商家的信息�、買家的支付信息(用相對應的密匙解密)進行驗證和授權���,并把結果反饋給賣方和買方����,把相關信息進行存檔���。5)商家憑借收到的付款信息對商品放行�。在本實例中�����,有以下特點:a�����、在實體商店中,賣方處于信任環(huán)境����,只需要買方使用第三方的密匙對支付信息進行加密,可以選擇買家希望的任意第三方支付平臺(如各大銀行)��,如同現(xiàn)在的Pos機付款b����、買家僅需要掃描二維碼就可以實現(xiàn)支付,不在需要去收銀臺排隊���。C�����、買家可以把商品信息發(fā)送給朋友進行求助支付����,避免沒帶錢和卡的尷尬�����。實施例4:
本實例采用平面碼��,以電子信息終端和授權平臺構建的銀行支票系統(tǒng)來實現(xiàn)����,如圖4所示,包括以下步驟:I)銀行用戶事先分別向銀行申請授權所需要的信息�����,所述授權所需要的信息信息包括賬號�����、密碼�����、指紋�、簽名、操作類型�、信用額度、授權憑證�����、密匙等;2)銀行用戶在電子信息終端將賬戶����、密碼、操作類型�、金額、有效期等授權信息使用銀行授予的密匙進行非對稱算法加密���,然后轉化為二維碼����,向相關方展示��;3)相關方把二維碼輸入到銀行的授權平臺�,從而獲取授權;在本實例中����,有以下特點:a、銀行用戶使用銀行授予的密匙進行加密��,信息安全有保證�����;b、銀行可以接受各種授權操作����,如取現(xiàn)����,轉賬,定時轉賬等��;C����、銀行用戶向相關方展示的是二維碼,方便攜帶�,隱蔽性強,易于保存�����,不怕?lián)p毀(可復制)���,可以在線/離線使用���,也可以即時/非即時使用��。實施例5:本實例采用平面碼���,以電子信息終端和授權平臺構建的多層商務代理系統(tǒng),如圖5所示��,包括以下步驟:I)代理商向廠商申請授權所需要的信息��,所述授權所需要的信息包括賬戶�����、密碼���、操作權限���、商品配額、有效期�����、密匙等�;2)代理商在電子信息終端將授權信息使用廠商授予的密匙進行非對稱算法加密,然后轉化為二維碼���,向客戶展示����;3)當前客戶如果也是代理商,用上級代理商的授權憑證向廠商申請授權所需信息�����,轉到步驟2);當前客戶如果是最終客戶����,把授權憑證轉給廠商的授權平臺�,從而獲取授權;在本實例中����,有以下特點:a、代理商使用廠商授予的密匙進行加密���,信息安全可從廠商獲得保證�;b����、代理商使用授權憑證可進行遞歸授權�����,發(fā)展多級代理�;C����、最終客戶不用關心代理的可信度,直接從廠商的授權平臺可以獲取授權���,結果有廠商保證�;d�、授權憑證展示為二維碼,方便攜帶����,隱蔽性強,易于保存���,不怕?lián)p毀(可復制)����,可以在線/離線使用�,也可以即時/非即時使用����。
以上所述�����,僅為本發(fā)明優(yōu)選的應用實例��,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本技術領域的技術人員在本發(fā)明所公開的范圍內�,根據(jù)本發(fā)明的技術方案及其發(fā)明構思加以等同替換或改變,都屬于本發(fā)明的保護范圍����。
權利要求
1.基于平面碼的信用授權方法,其特征在于:所述方法采用平面碼���,以電子信息終端和授權平臺構建的信用授權系統(tǒng)來實現(xiàn)���,包括以下步驟: 1)若授權方的授權信息與第三方相關,且尚未申請�����,授權方向第三方申請授權所需要的與第三方相關的信息,執(zhí)行步驟2);否則�����,即授權方的授權信息與第三方無關或己申請��,直接執(zhí)行步驟2)��; 2)授權方將授權信息輸入到電子信息終端��; 3)若有相關方��,電子信息終端將授權信息轉換為平面碼�,作為授權方的授權憑證展示給相關方,執(zhí)行步驟4);否則����,電子信息終端將授權信息作為授權方的授權憑證輸入到第三方的授權平臺,執(zhí)行步驟5)��; 4)若相關方為新的授權方����,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息合并為新的授權信息,返回步驟I);若相關方為最終用戶,最終用戶將步驟3)得到的授權憑證信息輸入到第三 方的授權平臺���,執(zhí)行步驟5)�����; 5)第三方的授權平臺對接收到的授權憑證信息進行驗證和授權����,確認授權結果���,并進行反饋�����。
2.根據(jù)權利要求1所述的基于平面碼的信用授權方法,其特征在于:步驟2)中所述電子信息終端為安裝軟件的計算機�、安裝手機應用的智能手機、專用授權設備或其他智能終端�;所述授權方和相關方的電子信息終端包括授權模塊和驗證模塊,所述相關方的電子信息終端還包括接收模塊����,其中: 所述授權模塊,用于產(chǎn)生產(chǎn)生授權憑證,當接收方是相關方時���,授權憑證表現(xiàn)為平面碼����,當接收方是第三方平臺時����,授權憑證表現(xiàn)為平面碼或電子信息; 所述驗證模塊�����,用于接收授權憑證在第三方平臺執(zhí)行的反饋信息�,并驗證授權憑證的執(zhí)行情況,驗證方式為驗證來源于可靠途徑的反饋信息或從第三方的授權平臺查詢�; 所述接收模塊,用于接收和識別平面碼形式的授權憑證��。
3.根據(jù)權利要求2所述的基于平面碼的信用授權方法����,其特征在于:所述接收模塊和授權模塊為由第三方提供的軟件或設備。
4.根據(jù)權利要求2所述的基于平面碼的信用授權方法�,其特征在于:所述授權方的電子信息終端還包括接收模塊。
5.根據(jù)權利要求2所述的基于平面碼的信用授權方法,其特征在于:所述授權模塊向授權平臺展示的平面碼和所述接收模塊接收與識別的平面碼都采用可形成平面圖像的編碼方式��。
6.根據(jù)權利要求5所述的基于平面碼的信用授權方法�,其特征在于:所述授權模塊向相關方或授權平臺展示平面碼的途徑為電子傳輸、圖像印刷或圖像顯示��。
7.根據(jù)權利要求1或2所述的基于平面碼的信用授權方法��,其特征在于:步驟3)在非信用環(huán)境下�,所述電子信息終端對授權信息進行加密/簽名,相應地����,步驟5)所述第三方的授權平臺采用相對應的密匙對接收到的授權憑證信息進行解密,再進行驗證和授權����,所述密匙在步驟I)中向第三方申請。
8.根據(jù)權利要求1或2所述的基于平面碼的信用授權方法�,其特征在于:步驟4)中所述相關方為新的授權方時���,將進行遞歸授權或多方組合授權��。
9.根據(jù)權利要求8所述的基于平面碼的信用授權方法���,其特征在于:當進行多方組合授權時�,所述第三方的授權平臺為授權信息驗證和執(zhí)行的多方組合平臺��。
10.根據(jù)權利要求8所述的基于平面碼的信用授權方法��,其特征在于:當進行遞歸授權時���,新的授權方將步驟3)得到的授權憑證信息與自己的授權信息遞歸合并為新的授權信息���,在步驟5)中進行遞歸驗證和授權。
全文摘要
本發(fā)明公開了一種基于平面碼的信用授權方法采用平面碼��,以電子信息終端和授權平臺構建的針對第三方的信用授權系統(tǒng)來實現(xiàn)���。本發(fā)明使用平面碼作為授權憑證的表現(xiàn)形式�����,能形成平面圖像��,可以電子傳輸��,可以印刷����,甚至可以隱形;本發(fā)明使用電子信息終端產(chǎn)生���、傳輸和識別這種授權憑證�����,由于平面碼具有電子信息和平面信息雙重特性����,而隨著攝像技術���,編碼技術和移動技術的高速發(fā)展����,電子信息終端可以迅速實現(xiàn)平面信息和電子信息的轉換����,可以隨時隨地產(chǎn)生和傳輸這種授權憑證;本發(fā)明使用電子信息終端對授權信息進行非對稱算法加密/簽名����,并在第三方授權平臺使用非對稱算法進行解密/驗證。因此�����,本發(fā)明的信用授權方法的成本低����,使用方便,且安全可靠�。
文檔編號G06Q20/40GK103218717SQ201310175718
公開日2013年7月24日 申請日期2013年5月13日 優(yōu)先權日2013年5月13日
發(fā)明者李萬君 申請人:李萬君