一种基于区块链的二维码远程授权方法、设备及介质与流程

1.本技术涉及区块链技术领域，尤其涉及一种基于区块链的二维码远程授权方法、设备及介质。


背景技术：

2.随着互联网通信技术的发展，二维码技术发展迅速，应用越来越广泛，在移动支付、电子证照等领域都有重要作用。二维码是用某种特定的几何图形按一定规律在平面分布的、黑白相间的、记录数据符号信息的图形；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。可以通过二维码进行信息获取、网站跳转、手机支付、账号登陆等过程。


技术实现要素：

3.本说明书实施例提供一种基于区块链的二维码远程授权方法、设备及介质，用于解决现有技术中的如下技术问题：
4.二维码使用场景单一，信息内容一旦披露后无法控制，安全性低。
5.本说明书实施例采用下述技术方案：
6.本发明实施例的第一方面提供了一种基于区块链的二维码远程授权方法，包括：
7.接收第一端发送的生成加密二维码请求；
8.通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
9.接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
10.接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
11.将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
12.基于区块链技术，对二维码内的信息或链接的加密，二维码的扫码端需要二维码生成端的授权才能获得二维码内包含的真实数据或链接，通过加密算法保障了二维码内信息的安全，同时也使得二维码可以被远程通过截图、打印副本等形式被扫描使用且保障在二维码远程使用情况下二维码内容的安全性，兼顾二维码使用的便捷性灵活性和安全性。
13.在一个示例中，所述第一端、第二端是所述区块链的节点。通过将两个端纳入区块链中，使得端与端之间的通信更为安全、可靠。
14.在一个示例中，所述接收所述第一端的反馈，包括：
15.接收所述第一端反馈的二维码读取条件，生成对应所述二维码读取条件的智能合约，对所述加密二维码进行自动授权管理。
16.通过基于二维码生成端设置的读取条件，生成智能合约，可以提高运行效率，使远
程授权的过程可以快速执行。
17.在一个示例中，所述二维码的读取条件至少包括下列之一：二维码的合法读取端、二维码的合法读取时间。
18.通过设置二维码的合法读取端、二维码的合法读取时间，能够实现二维码的定时定向授权。
19.在一个示例中，还包括：
20.接收第一端发送的身份注册申请；
21.通过所述管理节点为所述第一端生成公钥和私钥，其中，所述公钥和私钥用于实现所述第一端与所述管理节点之间的加密通信；
22.接收第二端发送的身份注册申请；
23.通过所述管理节点为所述第二端生成公钥和私钥，其中，所述公钥和私钥用于实现所述第二端与所述管理节点之间的加密通信和身份认证。
24.通过非对称加密算法对每个通信过程进行加密和认证，使得通信过程更安全。
25.在一个示例中，所述通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码，包括：
26.通过所述管理节点分别为每个所述生成加密二维码请求生成对应的密钥；
27.将所述密钥发送至所述第一端，使所述第一端通过对应的所述密钥生成对应的加密二维码。
28.通过为每个二维码分别生成对称密钥，使得二维码生成端可以对不同的二维码进行管理。
29.在一个示例中，还包括：
30.通过所述管理节点的公钥对所述密钥加密后，存储在所述区块链中。
31.在一个示例中，还包括：
32.确定所述区块链的多个管理节点中的一个管理节点，使所述一个管理节点为所述生成加密二维码请求生成密钥。
33.通过一些预设的条件对多个管理节点进行筛选，提高了管理节点的运行效率。
34.本发明实施例的第二方面提供了一种基于区块链的二维码远程授权设备，包括：
35.至少一个处理器；以及，
36.与所述至少一个处理器通信连接的存储器；其中，
37.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
38.接收第一端发送的生成加密二维码请求；
39.通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
40.接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
41.接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
42.将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
43.本发明实施例的第三方面提供了一种基于区块链的二维码非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
44.接收第一端发送的生成加密二维码请求；
45.通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
46.接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
47.接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
48.将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
附图说明
49.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
50.图1为本发明实施例提供的远程授权方法流程示意图；
51.图2为本发明实施例提供的身份注册过程示意图；
52.图3为本发明实施例提供的加密二维码生成过程示意图；
53.图4为本发明实施例提供的加密二维码读取过程示意图；
54.图5为本发明实施例提供的设备框架示意图。
具体实施方式
55.为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
56.使用二维码时，通常是将信息内容本身或包含信息的链接以二进制的方式写入二维码内，通过扫描读取二维码内的信息或访问链接获取相关内容。为了增强二维码使用时的安全性，可以采用对二维码内链接的有效时间做限制，或者在链接跳转时验证扫码端的证书有效性，保障二维码只能在特定时间被特定扫码端扫描获取信息。相对而言，这种安全保障机制相对比较静态，需要预先设置链接的有效时长和符合要求的扫码端证书；链接一直暴露在二维码当中，信息的安全性依赖于链接的安全性；而且仅仅能针对于链接跳转形式的二维码，对于不需要网页跳转读取的信息，无法进行时间和扫码端的限制。
57.由于多方面的限制，造成了当前二维码使用过程中无法兼顾便捷性于安全性，对于比较敏感的二维码，通常只能依赖于设置较短的有效时长保障安全，但是忽略了对于二维码远程使用、授权他人使用的场景，极大的限制了二维码使用的多元化场景，也降低了二维码使用时的便捷性和灵活性。
58.区块链技术作为一种新兴技术，以比特币为雏形，随着技术的不断完善和发展，逐步被应用于包括数据安全、电子票据、互联网金融等众多领域，借助其密码学算法、数据不可篡改性、智能合约等工具和特点，在数据安全、信息加密授权等领域可以发挥巨大作用。
59.由于区块链上用户的身份是由非对称加密的公私钥构成的，因此在使用电子签名对身份进行验证、使用密钥对信息进行加密等方面具有天然的优势和适配性，通过智能合约对指令自动执行，保障了过程中没有人为干预，增强安全性。将区块链技术应用于二维码远程授权的方案中，有助于增强二维码内信息的安全性，扩展二维码应用范围。
60.以下结合附图，详细说明本技术各实施例提供的技术方案。
61.图1为本说明书实施例提供的远程授权方法流程示意图。如图所示，方法大致包括：
62.s101接收第一端发送的生成加密二维码请求；
63.s102通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
64.s103接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
65.s104接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
66.s105将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
67.在使用基于区块链技术的二维码远程授权方法之前，每个涉及二维码扫码过程的二维码生成端(第一端)和二维码扫码端(第二端)都必须在区块链上注册一个身份，由一对非对称加密的公私钥组成，其中私钥由生成端或扫描端自行加密保存，公钥储存在区块链账本上。在节点之间进行通讯时，使用对方公钥对信息进行加密，使用自己的私钥对信息进行签名，保障信息的安全性和准确性。
68.图2为本发明实施例提供的身份注册过程示意图，如图所示，用户的身份注册阶段，主要包括二维码生成端、二维码扫码端在区块链上进行身份注册，需要注意的是对于区块链网络来说，除管理节点外，其他节点没有差别，也就是说普通的节点既可以作为二维码生成端也可以作为二维码扫码端。具体步骤为：
69.二维码生成端或二维码扫码端向某一个管理节点发送身份注册申请；
70.管理节点生成一对公私钥，将公钥记录在区块链账本上，私钥发送给二维码生成端或扫码端单独保存。
71.图3为本发明实施例提供的加密二维码生成过程示意图，如图所示，二维码生成阶段主要包括二维码生成端向管理节点发送生成加密二维码请求，管理节点生成二维码对称加密密钥，并分别加密发送给二维码生成端和记录在区块链账本上，以及最终由二维码生成端生成加密信息的二维码，同时构造智能合约，对该二维码的合法读取端和读取时间进行限定。具体步骤为：
72.二维码生成端向管理节点发送生成加密二维码的请求，附带自己的电子签名；
73.管理节点从区块链账本上获取该二维码生成端的公钥，验证该二维码生成端的签名，然后对应此次请求，生成一个对称加密的密钥；
74.将对称加密的密钥使用二维码生成端的公钥进行加密，发送给二维码生成端，同时使用管理节点自身的私钥进行加密，加密后记录在区块链账本上；
75.二维码生成端使用自己的私钥解密获取对称加密密钥，使用对称加密密钥对待加密的信息进行加密，并使用加密后的信息生成二维码；
76.二维码生成端将该二维码的识别信息，比如id，二维码合法扫码端和id和合法扫码时间记录在区块链账本上；
77.二维码生成端同时生成一个智能合约，该智能合约限定了该二维码合法的扫码端和扫码时间。
78.当然，本技术对智能合约的限定条件不作特别的限制，上述实施例只是本技术的优选的实施方案，也可以是其他的限定条件，比如扫码端的其他属性，视具体情况而定。
79.图4为本发明实施例提供的加密二维码读取过程示意图，如图4所示，二维码读取阶段主要包括二维码扫码端对二维码进行扫码，然后先通过智能合约自动判断是否由权限获取该二维码的内容，如果有权限则可以直接获取该二维码的密钥并对二维码内容进行解密。如果没有权限，再通过管理节点单独向二维码生成端进行读取请求，二维码生成端判断是否同意该扫码端进行读取，如果同意则由管理节点将区块链账本上记录的该二维码对应密钥进行读取，解密并发送给扫码端，否则管理节点将拒绝读取的信息发送给二维码扫码端。具体步骤为：
80.二维码扫码端扫描二维码，读取二维码内的加密信息；
81.二维码扫码端调用该二维码对应的智能合约，判断自己是否为合法的扫码端，通常智能合约可以通过验证电子签名的方法对扫码端身份进行验证；
82.如果二维码扫码端为合法扫码端，且处于合法时间内，则通过智能合约获取该二维码的密钥，并使用该密钥获取二维码内的信息；如果不合法，则向管理节点发送读取该二维码的请求；
83.管理节点将读取请求发送给二维码生成端，二维码生成端判断是否同意该扫码端对二维码内容进行读取，将是否同意发送给管理节点；
84.如果二维码生成端同意该二维码被读取，则管理节点对区块链上储存的该二维码的密钥进行解密，并发送给二维码扫码端；否则，管理节点直接将拒绝的信息发送给二维码扫码端，在判断拒绝时，可以设置一个时间阈值，当二维码生成端长时间为发送回复时，同样判断该二维码生成端拒绝了请求。
85.二维码扫码段获取密钥后，使用密钥对二维码内读取出的加密信息进行解密，获取需要获得的信息，或者跳转至相关链接。
86.在整个过程中，节点之间进行通讯都需要使用对方公钥加密，使用己方私钥签名，从而保障信息的安全和准确，在流程中省略了这部分内容的描述。
87.根据本发明的具体实施例，区块链的管理节点不只有一个，通过多个管理节点构成一个管理节点的联盟。
88.根据本发明的具体实施例，接收到二维码生成端发送的生成加密二维码请求，包括：通过预先设置的一些条件，确定所述区块链的多个管理节点中的一个管理节点，使所述一个管理节点为所述生成加密二维码请求生成密钥。可以理解的是，这些条件可以是动态条件，也可以是静态条件，动态条件是指根据管理节点的一些动态特征，比如当前任务数量，静态条件可以是为每个管理节点分配对应的普通节点。
89.基于同样的思路，本技术的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
90.图5为本说明书实施例提供的设备框架示意图，基于区块链的二维码远程授权设
备，包括：
91.至少一个处理器；以及，
92.与所述至少一个处理器通信连接的存储器；其中，
93.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
94.接收第一端发送的生成加密二维码请求；
95.通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
96.接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
97.接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
98.将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
99.本技术的一些实施例提供的对应于图1的一种基于区块链的二维码远程授权非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
100.接收第一端发送的生成加密二维码请求；
101.通过区块链的管理节点生成密钥，将所述密钥发送至所述第一端，使第一端通过所述密钥生成加密二维码；
102.接收所述第一端的反馈，将所述加密二维码的识别信息存储在区块链上；
103.接收第二端发送的读取加密二维码请求,所述读取加密二维码请求包括所述加密二维码的识别信息；
104.将所述读取加密二维码请求发送至所述第一端，根据所述第一端的反馈，确定是否将所述密钥发送至所述第二端。
105.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
106.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
107.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
108.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
109.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
110.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
111.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
112.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
113.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
114.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
115.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。