[发明专利]一种基于二维码和微信小程序提取个人信息认证的方法

权利要求书

1.一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于通过微信小程序提取个人信息进行安全验证，并通过二维码和对称加密算法两次实现在服务端与移动端的相互认证；

同时，通过简化代码，减少开发过程中的繁琐步骤。

2.根据权利要求1所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于所述的微信小程序通过特定接口对参数进行授权，通过解密算法获取登录的个人信息的敏感信息。

3.根据权利要求2所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于微信小程序提取个人信息进行安全验证的具体方式如下：

1)、使用官方接口获取code之后发送至服务器获取对应的openid+code+appsecret+session_key，并会同时生产3rd_session写入到存储介质中；

2)、后续再次进入小程序时直接从存储介质中读取3rd_session，并根据3rd_session查找合法的openid；

3)、对于不敏感信息，直接从返回结果中获取到；敏感数据对加密数据进行解密，最后通过session_key获取。

4.根据权利要求3所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于所述3rd_session满足2^128种组合。

5.根据权利要求3所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于所述对加密数据进行解密，解密的方式包括AES-128-CBC和Base64_Decode。

6.根据权利要求1或2所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于使用二维码和对称加密算法解决静态口令的认证，保证移动端与服务器之间的认证方式安全。

7.根据权利要求6所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于通过系统时间、用户访问次数，运用不可逆的单向散列函数、分组转制和/或异或操作产生对称加密的动态钥匙。

8.根据权利要求7所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于二维码和对称加密算法实现在服务端与移动端的相互认证的具体方式如下：

1)、注册双方使用共享的对称加密钥匙，通过IM-SI和/或MAC地址信息进行加密；

2)、服务端初始化用户访问次数为0，并对加密后的信息生成二维码，再将该二维码发送回给移动端；

3)、移动端进行认证时产生三个固定位长的十六进制摘要，然后进行分组转制，生成动态密钥；

4)、移动端接收到服务端发送过来的二维码进行解码后，将IM-SI和/或MAC地址以及用户名密码进行比较，如果一致则认证成功。

9.根据权利要求8所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于认证成功后，服务端修改seq值，并把密码进行加密保存后删除所述的二维码。

10.根据权利要求1所述的一种基于二维码和微信小程序提取个人信息认证的方法，其特征在于通过官方接口获取到code后，建立一个TP框架server写入

对应用户信息，以此简化代码繁琐程度。