具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请实施例提供的实现二维码校验的一种可选系统架构，如图1所示，该系统架构可以包括：服务端10、用户终端20和验证设备30。

其中，服务端10可以是设置于网络侧的服务设备，服务端10与用户终端20和验证设备30通过网络进行数据交互，服务端10可以是单台服务器实现，也可以是多台服务器组成的服务器集群实现。

在本申请实施例中服务端10可以实现以下过程：获取用户工号、用户信息以及用户密码，以及可以将上述信息下发给验证设备；以所述用户密码作为密钥，对所述用户信息进行加密，得到所述用户信息的密文；将所述用户工号与所述密文整合形成加密串，所述用户工号作为所述加密串的明码；将所述加密串下发给终端应用，使得所述终端应用将所述加密串转换为二维码。

用户终端20可以是手机等移动终端，可以用于接收服务端10下发的加密串，并可以将该加密串转换为二维码。为了进一步提高安全性，上述二维码可以是动态的，可以在设定的时间间隔后刷新二维码。其中，刷新的过程可以包括：将上述加密串转换为另一个不同的二维码，每次刷新生成的二维码均可以不同。

验证设备30可以是具有扫码功能的验证设备，可以实现以下过程：识别终端应用上的二维码；对所述二维码进行解码，得到解码结果；若所述解码结果包括明码的用户工号与密文的用户信息且在预先录入的用户工号中存在所述用户工号，则查询预设的用户工号与用户密码的对应关系，确定所述用户工号对应的用户密码；以所述用户密码作为密钥对所述密文的用户信息进行解密，得到所述用户信息；将所述用户信息与预先录入的用户信息进行对比，若一致则验证通过，否则验证不通过。

显然，以用户自定义的密码作为密钥，可以降低密钥被破解的风险，从而可以提高使用二维码时的安全性。

基于图1所示系统架构，图2示出了本申请实施例中提供的一种基于服务端10的二维码生成方法的流程示意图，该方法包括：

步骤S100：获取用户工号、用户信息以及用户密码，所述用户密码为用户自定义得到。

具体的，用户工号可以是服务端根据用户注册账户的时间而赋予的一个表征用户身份的号码，也可以是表征其它含义的号码，在本申请中对用户工号的产生形式与表征含义不作严格限定。

用户信息可以包含用户的个人信息，示例如：姓名、住址、性别等信息，还可以是其它能够验证用户身份的信息。

用户密码可以用户自定义的字符串，其中，该字符串可以是数字、英文字母、符号中一项或多项的自由组合。用户密码还可以是用户自定义的图案、密保问题的答案、人体的生物特征示例如指纹等。

此外，可以使用多种方式获取上述用户工号、用户信息以及用户密码。可以是获取存储于服务器的用户工号、用户信息以及用户密码，也可以是获取由用户输入的用户工号、用户信息以及用户密码。上述仅仅示例了两种可选的获取方式，本领域技术人员还可以通过其它方式实现上述获取过程。

步骤S110：以所述用户密码作为密钥，对所述用户信息进行加密，得到所述用户信息的密文。

具体的，可以使用加密算法，以用户密码作为密钥，将用户信息加密形成密文。

可以理解的是，若不同用户自定义的用户密码不同，则加密串使用的密钥也可以不同。

一种可选的方式下，可以使用AES256对称加密算法对用户信息加密，得到用户信息的密文。上述过程为本申请提供的一种可选实施方式，本领域技术人员还可以通过其它方式实现以用户密码作为密钥加密用户信息的过程。

步骤S120：将所述用户工号与所述密文整合形成加密串，所述用户工号作为所述加密串的明码。

具体的，可以将前述步骤得到的密文与作为明码的用户工号整合形成加密串。

步骤S130：将所述加密串下发给终端应用，使得所述终端应用将所述加密串转换为二维码。

具体的，可以将加密串下发给终端应用，使得终端应用可以通过特定的转换算法将加密串转换为二维码。

从上述方案可以看出，本申请的二维码生成方法以用户自定义的密码作为密钥加密用户信息，而自定义的密钥不同于算法生成的密钥，其可以降低被破解的风险，进而可以提高安防系统的安全性。

考虑到，生成二维码后需要验证二维码内包含的信息。因此本申请实施例还可以包括以下过程。

具体的，可以在获取用户工号、用户信息以及用户密码之后，将用户工号、用户信息以及用户密码下发给验证二维码的所有在线验证设备。

进一步，验证设备在验证二维码时，可以将二维码内包含的信息与存储于本地的信息进行对比，从而得到验证结果。

接下来，基于图1所示系统架构，对本申请基于验证设备30的二维码验证方法进行详细的介绍，请参照图3，该方法包括：

步骤S200：识别终端应用上的二维码。

具体的，可以扫描终端应用的展示区域，并可以识别该展示区域的二维码。

步骤S210：对所述二维码进行解码，得到解码结果。

具体的，可以对二维码进行解码，提取二维码包含的信息，得到解码结果。

步骤S220：若所述解码结果包括明码的用户工号与密文的用户信息且在预先录入的用户工号中存在所述用户工号，则查询预设的用户工号与用户密码的对应关系，确定所述用户工号对应的用户密码。

具体的，若前述步骤二维码解码后得到二维码包含的明码的用户工号与密文的用户信息，可以查询预设的用户工号与用户密码的对应关系，进而可以确定该用户工号对应的用户密码。

步骤S230：以所述用户密码作为密钥对所述密文的用户信息进行解密，得到所述用户信息。

具体的，可以将用户密码作为密钥对密文的用户信息进行解密，得到明码的用户信息。

步骤S240：将所述用户信息与预先录入的用户信息进行对比，若一致则验证通过，否则验证不通过。

具体的，可以将明码的用户信息与预先录入的用户信息进行对比，当对比结果为一致时，可以判断为验证通过，否则，可以判断为验证不通过。

从上述方案可以看出，本申请的二维码验证方法以用户工号确定用户密码，再以用户密码作为密钥对密文进行解密，而密钥是用户自定义得到，因此可以降低密钥被破解的风险，提高验证过程的安全性。

为了进一步提高验证过程的效率与安全性，上述二维码验证方法还可以包括以下过程。

具体的，在对该二维码进行解码得到解码结果后，若二维码不包含用户工号，可以直接判断为验证不通过。

下面对本申请实施例提供的二维码生成装置进行描述，下文描述的二维码生成装置与上文描述的二维码生成装置可相互对应参照。

首先，结合图4，对二维码生成装置进行介绍，如图4所示，该二维码生成装置可以包括：

信息获取单元100，用于获取用户工号、用户信息以及用户密码，所述用户密码为用户自定义得到；

信息加密单元110，用于以所述用户密码作为密钥，对所述用户信息进行加密，得到所述用户信息的密文；

加密串整合单元120，用于将所述用户工号与所述密文整合形成加密串，所述用户工号作为所述加密串的明码；

加密串发送单元130，用于将所述加密串下发给终端应用，使得所述终端应用将所述加密串转换为二维码。

可选的，所述二维码生成装置，还可以包括：

信息发送单元，用于将所述用户工号、用户信息以及用户密码下发给验证所述二维码的所有在线验证设备。

可选的，所述信息加密单元110，可以包括：

信息加密子单元，用于以所述用户密码作为密钥，利用AES256对称加密算法对所述用户信息加密，得到所述用户信息的密文。

接下来，对本申请实施例提供的二维码验证装置进行描述，下文描述的二维码验证装置与上文描述的二维码验证装置可相互对应参照。

首先，结合图5，对二维码验证装置进行介绍，如图5所示，该二维码验证装置可以包括：

二维码识别单元200，用于识别终端应用上的二维码；

二维码解码单元210，用于对所述二维码进行解码，得到解码结果；

密码确定单元220，用于若所述解码结果包括明码的用户工号与密文的用户信息且在预先录入的用户工号中存在所述用户工号，则查询预设的用户工号与用户密码的对应关系，确定所述用户工号对应的用户密码；

信息解密单元230，用于以所述用户密码作为密钥对所述密文的用户信息进行解密，得到所述用户信息；

信息验证单元240，用于将所述用户信息与预先录入的用户信息进行对比，若一致则验证通过，否则验证不通过。

可选的，所述二维码验证装置，还可以包括：

工号验证单元，用于若确定所述解码结果不包含用户工号，则判定为验证不通过。

本申请实施例提供的二维码生成装置可应用于二维码生成设备。

本申请实施例提供的二维码验证装置可应用于二维码验证设备。

图6示出了二维码生成设备或二维码验证设备的硬件结构框图，参照图6，设备的硬件结构可以包括：至少一个处理器1，至少一个通信接口2，至少一个存储器3和至少一个通信总线4；

在本申请实施例中，处理器1、通信接口2、存储器3、通信总线4的数量为至少一个，且处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信；

处理器1可能是一个中央处理器CPU，或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；

存储器3可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatilememory)等，例如至少一个磁盘存储器；

其中，存储器存储有程序，处理器可调用存储器存储的程序，所述程序用于：实现上述二维码生成方法的各个步骤，或实现上述二维码验证方法的各个步骤。

可选的，所述程序的细化功能和扩展功能可参照上文描述。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。