本技術(shù)屬于信息安全與身份認(rèn)證，尤其涉及一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法及系統(tǒng)。

背景技術(shù)：

1、隨著移動支付、門禁管理、身份認(rèn)證等領(lǐng)域的快速發(fā)展，nfc(near?fieldcommunication)技術(shù)因其便捷性和安全性逐漸受到重視。nfc標(biāo)簽作為低功耗、無源、近距離交互的媒介，被廣泛應(yīng)用于商品防偽、門禁控制、廣告跳轉(zhuǎn)、智能海報、會員識別等場景中。

2、傳統(tǒng)nfc標(biāo)簽寫入的跳轉(zhuǎn)信息通常為固定鏈接(如url)，在用戶靠近手機(jī)掃描標(biāo)簽后觸發(fā)預(yù)設(shè)內(nèi)容。然而，由于移動端應(yīng)用生態(tài)的多樣性，如微信、支付寶、瀏覽器、小程序容器、app?webview等環(huán)境差異較大，傳統(tǒng)固定跳轉(zhuǎn)方式難以實(shí)現(xiàn)兼容性與用戶體驗的統(tǒng)一。

3、因此，目前標(biāo)簽識別nfc跳轉(zhuǎn)時普遍存在以下缺陷：兼容性差，傳統(tǒng)nfc標(biāo)簽在不同平臺(如微信、支付寶、瀏覽器)中跳轉(zhuǎn)失敗，用戶體驗不一致；跳轉(zhuǎn)路徑僵化，固定鏈接無法根據(jù)用戶環(huán)境(設(shè)備、地理位置等)動態(tài)調(diào)整跳轉(zhuǎn)路徑；安全性不足，標(biāo)簽內(nèi)容易被復(fù)制、篡改，缺乏防偽和驗證機(jī)制；缺乏行為追蹤與數(shù)據(jù)分析，無法獲取用戶行為數(shù)據(jù)，限制營銷優(yōu)化和運(yùn)營分析。

4、上述陳述僅用于提供與本技術(shù)有關(guān)的背景技術(shù)信息，除非在此指出，否則在本部分中描述的內(nèi)容對于本技術(shù)其它部分內(nèi)容而言不是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提出了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法及系統(tǒng)，支持多端環(huán)境識別，并基于預(yù)設(shè)路由策略分發(fā)目標(biāo)url；通過云端跳轉(zhuǎn)中樞動態(tài)匹配用戶環(huán)境生成跳轉(zhuǎn)路徑，實(shí)現(xiàn)了同一nfc標(biāo)簽在不同終端環(huán)境中自適應(yīng)跳轉(zhuǎn)，全面兼容微信、支付寶、系統(tǒng)瀏覽器、app容器等主流平臺。

2、根據(jù)本技術(shù)實(shí)施例的第一個方面，提供了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法，應(yīng)用于終端設(shè)備，包括以下步驟：

3、讀取nfc標(biāo)簽并提取標(biāo)簽信息，標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；

4、采集設(shè)備的訪問環(huán)境信息；

5、向遠(yuǎn)程跳轉(zhuǎn)中樞發(fā)送包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；以便遠(yuǎn)程跳轉(zhuǎn)中樞對標(biāo)簽信息的加密簽名字段進(jìn)行簽名驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；并根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；

6、接收目標(biāo)跳轉(zhuǎn)路徑url完成跳轉(zhuǎn)操作。

7、根據(jù)本技術(shù)實(shí)施例的第二個方面，提供了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法，應(yīng)用于遠(yuǎn)程跳轉(zhuǎn)中樞，包括以下步驟：

8、接收終端設(shè)備的包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；

9、對標(biāo)簽信息的加密簽名字段進(jìn)行驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；

10、根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；

11、將目標(biāo)跳轉(zhuǎn)路徑url發(fā)送至終端設(shè)備，以便終端設(shè)備完成跳轉(zhuǎn)操作。在本技術(shù)一些實(shí)施方式中，將目標(biāo)跳轉(zhuǎn)路徑url發(fā)送至終端設(shè)備之后，還包括：記錄用戶訪問日志及跳轉(zhuǎn)行為信息；用戶訪問日志包括訪問終端類型、操作系統(tǒng)、ip地址、時間戳、跳轉(zhuǎn)成功率以及跳轉(zhuǎn)目標(biāo)中至少一項。

12、并可用于行為追蹤與大數(shù)據(jù)分析。并支持通過熱力圖和分布圖進(jìn)行可視化分析。

13、在本技術(shù)一些實(shí)施方式中，簽名驗證采用hmac算法或rsa/ecc非對稱加密算法；hmac算法基于標(biāo)簽uid與服務(wù)器密鑰生成動態(tài)簽名；rsa/ecc非對稱加密算法通過公鑰驗證簽名的合法性。

14、根據(jù)標(biāo)簽uid和服務(wù)器密鑰生成預(yù)期簽名；

15、比對請求中的signature與預(yù)期簽名是否一致；

16、校驗時間戳是否在有效期內(nèi)。

17、在本技術(shù)一些實(shí)施方式中，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別，包括：

18、解析跳轉(zhuǎn)請求中http請求頭中的user-agent字段，結(jié)合正則匹配規(guī)則或預(yù)設(shè)平臺標(biāo)識碼，判斷終端設(shè)備為微信環(huán)境、支付寶環(huán)境瀏覽器或app環(huán)境。

19、在本技術(shù)一些實(shí)施方式中，跟據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url，包括使用優(yōu)先級配置跳轉(zhuǎn)策略、基于標(biāo)簽id跳轉(zhuǎn)策略、來源渠道跳轉(zhuǎn)策略以及用戶分群跳轉(zhuǎn)策略中至少一個規(guī)則生成目標(biāo)跳轉(zhuǎn)路徑url。

20、在本技術(shù)一些實(shí)施方式中，優(yōu)先級配置跳轉(zhuǎn)策略包括：

21、在微信環(huán)境中優(yōu)先跳轉(zhuǎn)至小程序；

22、在支付寶環(huán)境中優(yōu)先跳轉(zhuǎn)至服務(wù)窗；

23、在瀏覽器環(huán)境中優(yōu)先跳轉(zhuǎn)至h5頁面；

24、在app容器環(huán)境中優(yōu)先跳轉(zhuǎn)至原生頁面。

25、包括基于標(biāo)簽id、使用場景、來源渠道或用戶分群等條件制定跳轉(zhuǎn)規(guī)則。

26、為每個nfc標(biāo)簽綁定唯一設(shè)備標(biāo)識或ip地址，僅允許合法設(shè)備觸發(fā)跳轉(zhuǎn)；

27、設(shè)置簽名有效期，超時請求自動失效以防止重放攻擊。

28、根據(jù)本技術(shù)實(shí)施例的第三個方面，提供了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)系統(tǒng)，包括：

29、標(biāo)簽讀取模塊：用于讀取nfc標(biāo)簽并提取標(biāo)簽信息，標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；

30、環(huán)境采集模塊：用于采集設(shè)備的訪問環(huán)境信息；

31、跳轉(zhuǎn)請求模塊：用于向遠(yuǎn)程跳轉(zhuǎn)中樞發(fā)送包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；以便遠(yuǎn)程跳轉(zhuǎn)中樞對標(biāo)簽信息的加密簽名字段進(jìn)行簽名驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；并根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；

32、跳轉(zhuǎn)模塊：用于接收目標(biāo)跳轉(zhuǎn)路徑url完成跳轉(zhuǎn)操作。

33、根據(jù)本技術(shù)實(shí)施例的第四個方面，提供了另一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)系統(tǒng)，包括：

34、請求接收模塊：用于接收終端設(shè)備的包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；

35、標(biāo)簽驗證及環(huán)境識別模塊：用于對標(biāo)簽信息的加密簽名字段進(jìn)行驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；

36、跳轉(zhuǎn)路徑模塊：用于根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；

37、路徑發(fā)送模塊：用于將目標(biāo)跳轉(zhuǎn)路徑url發(fā)送至終端設(shè)備，以便終端設(shè)備完成跳轉(zhuǎn)操作。

38、根據(jù)本技術(shù)實(shí)施例的第五個方面，提供了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)平臺，包括至少一個終端設(shè)備、至少一個nfc標(biāo)簽以及遠(yuǎn)程跳轉(zhuǎn)中樞；

39、終端設(shè)備，用于讀取nfc標(biāo)簽并提取標(biāo)簽信息，標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；采集設(shè)備的訪問環(huán)境信息；向遠(yuǎn)程跳轉(zhuǎn)中樞發(fā)送包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；接收遠(yuǎn)程跳轉(zhuǎn)中樞發(fā)送的目標(biāo)跳轉(zhuǎn)路徑url完成跳轉(zhuǎn)操作；

40、遠(yuǎn)程跳轉(zhuǎn)中樞，用于接收終端設(shè)備的包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；對標(biāo)簽信息的加密簽名字段進(jìn)行驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；將目標(biāo)跳轉(zhuǎn)路徑url發(fā)送至終端設(shè)備。

41、根據(jù)本技術(shù)實(shí)施例的第六個方面，提供了一種基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)裝置，包括：存儲單元，用于存儲可執(zhí)行指令；以及處理單元，用于與存儲器連接以執(zhí)行可執(zhí)行指令從而完成基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法。

42、根據(jù)本技術(shù)實(shí)施例的第七個方面，提供了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序；計算機(jī)程序被處理器執(zhí)行以實(shí)現(xiàn)基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法。

43、采用本技術(shù)的基于多端環(huán)境感知的自適應(yīng)nfc跳轉(zhuǎn)方法及系統(tǒng)，包括讀取nfc標(biāo)簽并提取標(biāo)簽信息，標(biāo)簽信息包含唯一標(biāo)識符與加密簽名字段；采集設(shè)備的訪問環(huán)境信息；向遠(yuǎn)程跳轉(zhuǎn)中樞發(fā)送包含標(biāo)簽信息以及訪問環(huán)境信息的跳轉(zhuǎn)請求；以便遠(yuǎn)程跳轉(zhuǎn)中樞對標(biāo)簽信息的加密簽名字段進(jìn)行簽名驗證，驗證通過后根據(jù)跳轉(zhuǎn)請求執(zhí)行環(huán)境識別；并根據(jù)環(huán)境識別結(jié)果匹配預(yù)設(shè)跳轉(zhuǎn)策略并生成目標(biāo)跳轉(zhuǎn)路徑url；接收目標(biāo)跳轉(zhuǎn)路徑url完成跳轉(zhuǎn)操作。本技術(shù)通過云端跳轉(zhuǎn)中樞動態(tài)匹配用戶環(huán)境生成跳轉(zhuǎn)路徑，實(shí)現(xiàn)了同一nfc標(biāo)簽在不同終端環(huán)境中自適應(yīng)跳轉(zhuǎn)，全面兼容微信、支付寶、系統(tǒng)瀏覽器、app容器等主流平臺。