一种DOI的验证方法、装置和系统

1.一种数字对象唯一标识符DOI的验证方法，其特征在于，包括：
获取从DOI中解析出的待验证内容；所述待验证内容中包括待验证操作信息、待验证DOI标识；
根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法；
当验证结果为合法时，执行所述待验证内容中包含的所述待验证操作信息对应的操作；
当验证结果为非法时，拒绝执行所述待验证内容中包含的所述待验证操作信息对应的操作。
2.根据权利要求1所述的方法，其特征在于，预先存储的内容包括：预先存储的合法内容；
根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：
判断预先存储的合法内容中是否存在所述待验证内容；
若是，确定所述DOI的验证结果为合法；
否则，确定所述DOI的验证结果为非法。
3.根据权利要求1所述的方法，其特征在于，预先存储的内容包括：预先存储的非法内容；
根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：
判断预先存储的非法内容中是否存在所述待验证内容；
若是，确定所述DOI的验证结果为非法；
否则，确定所述DOI的验证结果为合法。
4.根据权利要求1所述的方法，其特征在于，预先存储的内容包括：预先存储的合法内容和非法内容；
根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：
当预先存储的合法内容中存在所述待验证内容时，确定所述DOI的验证结果为合法；
当预先存储的非法内容中存在所述待验证内容时，确定所述DOI的验证结果为非法；
当预先存储的合法内容和非法内容中均不存在所述待验证内容时，确定所述DOI的验证结果为待定；
所述方法还包括：
当验证结果为待定时，向用户提供是否执行所述待验证内容中包含的操作信息对应的操作的消息，当用户选择执行时，执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，拒绝执行所述待验证内容中包含的操作信息对应的操作。
5.根据权利要求2所述的方法，其特征在于，判断预先存储的合法内容中是否存在所述待验证内容，进一步包括：
当预先存储的合法内容中的DOI标识中不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法；
当预先存储的合法内容中的DOI标识中存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同；
若相同，则确定所述DOI的验证结果为合法；
若不同，则确定所述DOI的验证结果为非法。
6.根据权利要求1所述的方法，其特征在于，确定所述DOI的验证结果为合法之前，还包括：
获取用户标识；
在预先保存的有效次数中，查找所述用户标识对应的允许验证所述待验证内容的有效次数；
确定查找到的所述有效次数大于零。
7.根据权利要求1所述的方法，其特征在于，确定所述DOI的验证结果为合法之前，还包括：
确定预设的所述待验证内容对应的有效时间范围；
确定当前时刻未超出所述有效时间范围。
8.一种数字对象唯一标识符DOI的验证方法，其特征在于，包括：
向服务器发送从DOI中解析出的待验证内容；所述待验证内容中包括待验证操作信息、待验证DOI标识；
接收服务器返回的验证结果；
当接收的验证结果为合法时，执行所述待验证内容中包含的所述待验证操作信息对应的操作；
当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的所述待验证操作信息对应的操作。
9.一种数字对象唯一标识符DOI的验证系统，其特征在于，包括：
服务器，用于接收客户端发送的从DOI中解析出的待验证内容，根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，向客户端返回验证结果；所述待验证内容中包括待验证操作信息、待验证DOI标识；
客户端，用于向服务器发送从DOI中解析出的待验证内容，接收服务器返回的验证结果，当接收的验证结果为合法时，执行所述待验证内容中包含的所述待验证操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的所述待验证操作信息对应的操作。
10.根据权利要求9所述的系统，其特征在于，服务器预先存储的内容包括：预先存储的合法内容；
所述服务器进一步用于：接收客户端发送的待验证操作信息、待验证DOI标识，判断预先存储的合法内容中的DOI标识中是否存在所述待验证DOI标识，当预先存储的合法内容中的DOI标识不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法，当预先存储的合法内容中的DOI标识存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同，若相同，则确定所述DOI的验证结果为合法，若不同，则确定所述DOI的验证结果为非法。
11.根据权利要求9所述的系统，其特征在于，所述客户端进一步用于：向所述服务器发送用户标识；
所述服务器还用于，确定所述DOI的验证结果为合法之前，接收所述客户端发送的用户标识，在预先保存的有效次数中，查找所述用户标识对应的允许验证所述待验证内容的有效次数，确定查找到的所述有效次数大于零。
12.一种数字对象唯一标识符DOI的验证装置，其特征在于，包括：
获取模块，用于获取从DOI中解析出的待验证内容；所述待验证内容中包括待验证操作信息、待验证DOI标识；
验证模块，用于根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法；
执行模块，用于当验证结果为合法时，执行所述待验证内容中包含的所述待验证操作信息对应的操作，当验证结果为非法时，拒绝执行所述待验证内容中包含的所述待验证操作信息对应的操作。
13.根据权利要求12所述的装置，其特征在于，预先存储的内容包括：预先存储的合法内容；
所述验证模块进一步用于：验证预先存储的合法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为合法；否则，确定所述DOI的验证结果为非法。
14.根据权利要求12所述的装置，其特征在于，预先存储的内容包括：预先存储的非法内容；
所述验证模块进一步用于：判断预先存储的非法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为非法；否则，确定所述DOI的验证结果为合法。
15.根据权利要求12所述的装置，其特征在于，预先存储的内容包括：预先存储的合法内容和非法内容；
所述验证模块进一步用于：验证预先存储的合法内容和非法内容中是否存在所述待验证内容；当预先存储的合法内容中存在所述待验证内容时，确定所述DOI的验证结果为合法；当预先存储的非法内容中存在所述待验证内容时，确定所述DOI的验证结果为非法；当预先存储的合法内容和非法内容中均不存在所述待验证内容时，确定所述DOI的验证结果为待定；
所述装置还用于：当验证结果为待定时，向用户提供是否执行所述待验证内容中包含的操作信息对应的操作的消息，当用户选择执行时，执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，拒绝执行所述待验证内容中包含的操作信息对应的操作。
16.根据权利要求13所述的装置，其特征在于，所述验证模块进一步用于：判断预先存储的合法内容中的DOI标识中是否存在所述待验证DOI标识，当预先存储的合法内容中的DOI标识中不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法，当预先存储的合法内容中的DOI标识中存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同，若相同，则确定所述DOI的验证结果为合法，当若不同，则确定所述DOI的验证结果为非法。
17.根据权利要求12所述的装置，其特征在于，所述验证模块还用于：确定所述DOI的验证结果为合法之前，获取用户标识，在预先保存的有效次数中，查找所述用户标识对应的允许验证所述待验证内容的有效次数，确定查找到的所述有效次数大于零。
18.根据权利要求12所述的装置，其特征在于，所述验证模块还用于：确定所述DOI的验证结果为合法之前，确定预设的所述待验证内容对应的有效时间范围，确定当前时刻未超出所有有效时间范围。
19.一种数字对象唯一标识符DOI的验证装置，其特征在于，包括：
发送模块，用于向服务器发送从DOI中解析出的待验证内容；所述待验证内容中包括待验证操作信息、待验证DOI标识；
接收模块，用于接收服务器返回的验证结果；
执行模块，用于当接收的验证结果为合法时，执行所述待验证内容中包含的所述待验证操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的所述待验证操作信息对应的操作。

一种DOI的验证方法、装置和系统\n技术领域\n[0001] 本申请涉及计算机技术领域，更具体地，涉及一种DOI的验证方法、装置和系统。\n背景技术\n[0002] 数字对象唯一标识符(Digital Object Unique Identifier，DOI)是一种对数字信息进行标识的工具，它原是国外的数字文献生产商较早采用的用来唯一标识其出版的电子文献的标识符。而后，基于该标识符，又形成了很多应用在不同环境下的标识符，如二维码和条形码等，它们都统称为数字对象唯一标识符。其中，二维码是一种包含可读性数据的条码，其通过使用黑白相间的几何图形来表示二进制数据的方式，在二维码中可以携带汉字、字母、数字等内容。\n[0003] 在现有技术中，用户在根据二维码执行相应的操作时，可先通过客户端自带的扫描设备扫描该二维码，并对其进行解析，从而获取二维码中携带的内容。然后，客户端根据该内容中包含的操作信息，执行该操作信息对应的操作。\n[0004] 然而，尽管存在上述方案，但是，该方案存在以下缺陷：由于二维码签发人在生成二维码时，能够在其中携带任何内容，也就是说，二维码中不仅可以携带合法内容，也可以携带非法内容，而用户无法通过肉眼直接知晓该二维码中的内容是否为合法内容。因此，当二维码中的内容为非法内容时，用户通过客户端执行该非法内容中所包含的操作信息对应的操作后，就会给用户带来风险，甚至损失。\n[0005] 例如，二维码签发人在二维码中携带了某钓鱼网站的网站地址，用户A在不知情的情况下，使用客户端扫描并解析该二维码后，就会自动登陆到该钓鱼网站，从而给用户A带来了风险。\n[0006] 因此，在本领域中，需要一种DOI的验证方案，能够解决由于客户端根据携带非法内容的DOI执行相应操作而给用户带来风险的问题。\n发明内容\n[0007] 本申请的主要目的在于提供一种DOI的验证技术，以解决现有技术中由于客户根据携带非法内容的DOI执行相应操作而给用户带来风险的问题。\n[0008] 根据本申请的第一方面，提供了一种数字对象唯一标识符DOI的验证方法，包括：\n获取从DOI中解析出的待验证内容；根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法；当验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作；\n当验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0009] 根据本申请的第二方面，提供了一种数字对象唯一标识符DOI的验证方法，包括：\n向服务器发送从DOI中解析出的待验证内容；接收服务器返回的验证结果；当接收的验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作；当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0010] 根据本申请的第三方面，提供了一种数字对象唯一标识符DOI的验证系统，包括：\n服务器，用于接收客户端发送的从DOI中解析出的待验证内容，根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，向客户端返回验证结果；客户端，用于向服务器发送从DOI中解析出的待验证内容，接收服务器返回的验证结果，当接收的验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0011] 根据本申请的第四方面，提供了一种数字对象唯一标识符DOI的验证装置，其特征在于，包括：获取模块，用于获取从DOI中解析出的待验证内容；验证模块，用于根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法；执行模块，用于当验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0012] 根据本申请的第五方面，提供了一种数字对象唯一标识符DOI的验证装置，其特征在于，包括：发送模块，用于向服务器发送从DOI中解析出的待验证内容；接收模块，用于接收服务器返回的验证结果；执行模块，用于当接收的验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0013] 根据本申请的技术方案，在根据DOI执行相应的操作之前，先根据预先存储的内容以及从DOI中解析出的待验证内容，验证该DOI是否合法，当验证结果为合法时，执行待验证内容中包含的操作信息对应的操作，反之，则拒绝执行待验证内容中包含的操作信息对应的操作。与现有技术相比，根据本申请的技术方案，在根据DOI执行相应的操作时，可避免由于客户端根据携带非法内容的DOI执行相应操作而给用户带来风险，从而可使用户更安全地使用DOI。\n附图说明\n[0014] 此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：\n[0015] 图1是根据本申请一个实施例的DOI的验证方法的流程图；\n[0016] 图2是根据本申请一个实施例的更详细的DOI的验证方法的流程图；\n[0017] 图3是根据本申请一个实施例的DOI的验证系统的示意图；\n[0018] 图4是根据本申请一个实施例的DOI的验证装置的框图；以及\n[0019] 图5是根据本申请一个实施例的客户端的DOI的验证装置的框图。\n具体实施方式\n[0020] 本申请的主要思想在于，在根据DOI执行相应的操作之前，先根据预先存储的内容以及从DOI中解析出的待验证内容，验证该DOI是否合法，当验证结果为合法时，执行待验证内容中包含的操作信息对应的操作，反之，则拒绝执行待验证内容中包含的操作信息对应的操作。与现有技术相比，根据本申请的技术方案，在根据DOI执行相应的操作时，可避免由于客户端根据携带非法内容的DOI执行相应操作而给用户带来风险，从而可使用户更安全地使用DOI。\n[0021] 为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。\n[0022] 参考图1，图1是根据本申请一个实施例的DOI的验证方法的流程图。\n[0023] 步骤101，获取从DOI中解析出的待验证内容。\n[0024] 具体而言，当用户欲根据DOI执行相应操作时，可先通过客户端的图像采集设备采集并解析该DOI，以获取该DOI中携带的内容。其中，客户端包括但不限于手机、计算机等终端设备。为了避免由于客户端根据携带非法内容的DOI执行相应操作而给客户带来风险，可在客户端解析出DOI中携带的内容后，不直接执行解析出的内容中携带的操作信息对应的操作，而是先对该DOI中携带的内容进行验证。在步骤101中，客户端获取从DOI中解析出的内容后，可以将该内容作为待验证内容，并由客户端对其进行验证，或者，客户端也可以将该待验证内容发送至服务器，服务器接收该待验证内容后，由服务器对该待验证内容进行验证。\n[0025] 步骤102，根据预先存储的内容以及该待验证内容，验证该DOI是否合法。当验证结果为合法时，则执行步骤103，否则，执行步骤104。\n[0026] 具体而言，当要发布DOI的签发人在生成DOI时，可将DOI中携带的内容作为合法内容存储在服务器中。该合法内容中包含但不限于：DOI中包含的操作信息。或者，也可以将某些确定的非法内容预先存储在服务器中，比如某些钓鱼网站的链接地址等。这样，当服务器接收到客户端发送的从DOI中解析出的待验证内容后，可以根据预先存储的内容以及该待验证内容，验证该DOI是否合法，从而确定客户端是否执行该待验证内容中包含的操作信息对应的操作。\n[0027] 根据本申请的一个实施例，预先存储的内容包括：预先存储的合法内容；根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：判断预先存储的合法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为合法；否则，确定所述DOI的验证结果为非法。\n[0028] 具体而言，可以在服务器中仅预先存储合法内容，由服务器验证该合法内容中是否存在待验证内容，若存在，表明该待验证内容的可信度较高，则确定该DOI的验证结果为合法，否则，表明该待验证内容的可信度较低，则确定该DOI的验证结果为非法。当然，为了避免该待验证内容为合法内容而未被保存在服务器的合法内容中，当在服务器中预先存储的合法内容中不存在该待验证内容时，该DOI的验证结果可以为待定。当验证结果为待定时，优选地，可以提供用户包含“该待验证内容的DOI存在安全隐患”的消息，由用户选择是否继续执行该待验证内容中包含的操作信息对应的操作，当用户选择执行时，客户端执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，客户端拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0029] 根据本申请的另一实施例，预先存储的内容包括：预先存储的非法内容；根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：验证预先存储的非法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为非法；否则所述DOI的验证结果为合法。当然，为了避免该待验证内容为非法内容而未被保存在服务器的非法内容中，当在服务器中预先存储的非法内容中不存在该待验证内容时，该DOI的验证结果可以为待定。当验证结果为待定时，优选地，可以提供用户包含“该待验证内容的DOI存在安全隐患”的消息，由用户选择是否继续执行该待验证内容中包含的操作信息对应的操作，当用户选择执行时，客户端执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，客户端拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0030] 具体而言，可以在服务器中仅预先存储非法内容，比如某些钓鱼网站的链接地址等，由服务器验证该非法内容中是否存在待验证内容，若存在，则确定该DOI的验证结果为非法，否则，表明该待验证内容的可信度较高，该DOI的验证结果为合法。\n[0031] 根据本申请的另一实施例，预先存储的内容包括：预先存储的合法内容和非法内容；根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，进一步包括：验证预先存储的合法内容和非法内容中是否存在所述待验证内容；当预先存储的合法内容中存在所述待验证内容时，确定所述DOI的验证结果为合法；当预先存储的非法内容中存在所述待验证内容时，确定所述DOI的验证结果为非法；当预先存储的合法内容和非法内容中均不存在所述待验证内容时，确定所述DOI的验证结果为待定。\n[0032] 具体而言，可以在服务器中既预先存储合法内容，同时也预先存储非法内容，由服务器验证该合法内容和非法内容中是否存在待验证内容。其中，若合法内容中存在该待验证内容，则确定该DOI的验证结果为合法；若非法内容中存在该待验证内容，则确定该DOI的验证结果为非法；若合法内容和非法内容中均不存在该待验证内容，为了避免该待验证内容为合法内容而未被保存在服务器的合法内容中，也为了避免该待验证内容是非法内容而给用户带来风险，该待验证内容的DOI的验证结果可以为待定。当待验证内容的DOI的验证结果可以为待定时，优选地，可以提供用户包含“该待验证内容的DOI存在安全隐患”的消息，由用户选择是否继续执行该待验证内容中包含的操作信息对应的操作，当用户选择执行时，客户端执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，客户端拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0033] 以上是在服务器中预先存储内容以及由服务器验证验证该DOI是否合法的具体描述，当客户端具备足够的存储空间和计算能力时，也可以在客户端中预先存储内容以及由客户端验证验证该DOI是否合法。\n[0034] 步骤103，执行该待验证内容中包含的操作信息对应的操作。\n[0035] 具体而言，通过步骤102，当确定验证结果为合法时，表明该待验证内容的可信度较高，则客户端执行该待验证内容中包含的操作信息对应的操作。\n[0036] 步骤104，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0037] 具体而言，通过步骤102，当确定验证结果为非法时，表明该待验证内容的可信度较低，则客户端拒绝执行所述待验证内容中包含的操作信息对应的操作，从而避免给用户带来风险。\n[0038] 在步骤101至步骤104，可以由客户端向服务器发送从DOI中解析出的待验证内容，服务器根据预先存储的内容以及接收的待验证内容，验证该DOI是否合法，然后，服务器向客户端返回验证结果，当客户端接收的验证结果为合法时，客户端执行所述待验证内容中包含的操作信息对应的操作，当客户端接收的验证结果为非法时，客户端拒绝执行所述待验证内容中包含的操作信息对应的操作。此外，也可以由客户端获取从DOI中解析出的待验证内容，然后客户端根据在其自身预先存储的内容以及接收的待验证内容，验证该DOI是否合法，当验证结果为合法时，客户端执行所述待验证内容中包含的操作信息对应的操作，当验证结果为非法时，客户端拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0039] 例如，假设当生成携带有网站C的链接地址的二维码B时，可将该链接地址作为合法内容存储在服务器中，并且服务器中仅存储合法内容。当用户A欲根据二维码B进行相应的操作前，先通过手机客户端从二维码B中解析出的链接地址发送至服务器进行验证。服务器接收到从二维码B中解析出的链接地址后，验证预先存储的合法内容中是否存在从二维码B中解析出的链接地址，假设服务器经过验证确定预先存储的合法内容中存在该链接地址，则向用户A的客户端返回验证结果“合法”。用户A的客户端接收到验证结果“合法”后，登陆该链接地址对应的网站C。\n[0040] 由上例可知，客户端在解析出二维码B中携带的链接地址后，并没有直接登陆该链接地址对应的网站C，而是先对解析出的链接地址进行验证，确定验证结果为“合法”后，客户端根据验证结果登陆该链接地址对应的网站C。与现有技术相比，根据本申请的技术方案，可避免由于客户端执行携带非法内容的二维码执行相应操作而给用户A带来风险，从而可使用户A更安全地使用二维码B。\n[0041] 鉴于DOI中携带的操作信息的全量信息的数据量较大，因此当服务器根据预先存储的合法内容判断其中是否存在待验证内容中的操作信息时，需要较长的查询时间。为了快速完成该查询，可以在生成DOI时，除了在DOI中携带相应的操作信息以外，还在DOI中携带相应的DOI标识，并且，相应地，在服务器中除了存储该操作信息以外，还在服务器中存储该DOI标识。其中，该DOI标识可以由数字、字母或其他任意字符组成。这样，当客户端从DOI中解析出该DOI中携带的DOI标识和操作信息等内容后，可将该DOI标识和操作信息作为待验证DOI标识和待验证操作信息发送至服务器。相比于待验证操作信息而言，由于待验证DOI标识的数据量较小，因此服务器可以较快速地根据待验证DOI标识在预先存储的合法内容中进行查询，从而较快速地确定DOI的验证结果。其中，当预先存储的合法内容中的DOI标识中不存在待验证DOI标识时，确定携带待验证内容的DOI的验证结果为非法。\n[0042] 此外，当预先存储的合法内容中的DOI标识中存在待验证DOI标识时，也不能直接确定携带待验证内容的DOI的验证结果为合法，因为有可能存在非法DOI的签发人伪造合法DOI的DOI标识的情况。具体来说，DOI签发人可将DOI中携带的DOI标识伪造成服务器中预先保存的合法内容中的DOI标识，但该DOI中携带的操作信息与合法内容中该DOI标识对应的操作信息不同，即携带的是非法操作信息。为了避免用户在这种情况下执行DOI对应的操作而产生风险，当预先存储的合法内容中的DOI标识中存在待验证DOI标识时，可以判断存在该待验证DOI标识的合法内容中的操作信息与待验证操作信息是否相同，从而对待验证操作信息进行全量对比，若相同，则确定携带待验证内容的DOI的验证结果为合法，若不同，则确定携带待验证内容的DOI的验证结果为非法。\n[0043] 鉴于上述原因，在图1中，根据本申请的一个实施例，步骤101可以进一步包括：获取从DOI中解析出的待验证操作信息、待验证DOI标识。步骤102中判断预先存储的合法内容中是否存在所述待验证内容，可以进一步包括，当预先存储的合法内容中的DOI标识中不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法，当预先存储的合法内容中的DOI标识中存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同，若相同，则确定所述DOI的验证结果为合法，若不同，则确定所述DOI的验证结果为非法。\n[0044] 例如，服务器中预先存储的合法内容如表1所示：\n[0045]\nDOI标识 操作信息\n123 www.abcde.com\n[0046] 表1\n[0047] 服务器从客户端接收的从DOI中解析出的待验证操作信息、待验证DOI标识如表2所示：\n[0048]\n待验证DOI标识 待验证操作信息\n123 www.xyz.com\n[0049] 表2\n[0050] 则，首先，判断在服务器预先存储的合法内容中的DOI标识中是否存在该待验证DOI标识“123”，经判断，确定合法内容中存在该待验证DOI标识“123”。然后，再判断存在该待验证DOI标识“123”的合法内容中的操作信息“www.abcde.com”与该待验证操作信息“www.xyz.com”是否相同，结果确定为不相同，则确定携带该待验证内容的DOI的验证结果为非法，即，签发人将如表2所示的DOI中的DOI标识伪造成了如表1所示的合法内容中的DOI标识。服务器将该验证结果返回客户端后，客户端拒绝登陆“www.xyz.com”对应的网站，从而避免由于登陆该网站而给用户带来风险。\n[0051] 以上描述了服务器获取从DOI中解析出的待验证操作信息和待验证DOI标识后，根据预先存储的合法内容确定该DOI的验证结果的过程，当客户端具备足够的存储空间和计算能力时，客户端也可以获取从DOI中解析出的待验证操作信息和待验证DOI标识，并且根据预先存储的合法内容确定该DOI的验证结果。\n[0052] 在实际的应用场景中，当希望某用户仅在一定次数内根据DOI执行相应的操作时，为了对该用户根据该DOI执行相应的操作的次数进行限制，服务器可以预先保存允许该用户验证该DOI中携带的待验证内容的有效次数，从而确定该用户是否可以根据该DOI执行相应的操作。具体而言，客户端除了向服务器发送从DOI中解析出的待验证内容以外，还可以获取并向服务器发送用户标识。该用户标识可以是预先存储在客户端中的，也可以是用户手动输入客户端的。另外，该用户标识可以是该用户的用户名或该用户所使用客户端的互联网协议地址(Internet Protocol，IP)地址等设备唯一标识。服务器除了根据预先存储的合法内容对接收的待验证内容进行判断以外，还可以继续根据从客户端接收的用户标识，在预先保存的有效次数中，查找该用户标识对应的允许验证该验证内容的有效次数。当确定该有效次数大于零时，确定DOI的验证结果为合法，反之，当该有效次数不大于零时，确定DOI的验证结果为非法。其中，每当该用户标识对应的用户通过服务器验证该待验证内容一次，该用户标识对应的允许验证该待验证内容的有效次数就减少一次。\n[0053] 由此，根据本申请的一个实施例，在确定所述DOI的验证结果为合法之前，还包括：\n获取用户标识，在预先保存的有效次数中，查找该用户标识对应的允许验证该待验证内容的有效次数，判断该有效次数是否大于零，当大于零时，确定携带该待验证内容的DOI的验证结果为合法，当不大于零时，确定携带该待验证内容的DOI的验证结果为非法。\n[0054] 服务器根据用户标识对应的允许验证待验证内容的有效次数确DOI的验证结果后，可将验证结果返回给客户端。\n[0055] 例如，某聊天群的群主对所有用户的用户标识对应的允许通过扫描二维码B加入该群有效次数预设为1。其中，用户A通过扫描二维码B加入该聊天群后，因经常在该聊天群中发布携带广告信息的二维码，被群主踢出该群。这时，由于用户A在首次通过扫描二维码B加入该群后，该用户标识对应的允许扫描二维码B加入该群有效次数减少为0。假设用户A的用户标识为“666”，则当用户A欲再次通过扫描二维码B加入该群时，服务器接收到用户A的客户端发送从二维码B中解析出的待验证内容和用户A的用户标识“666”后，可以在预先保存的有效次数中查找到该用户标识“666”对应的允许验证该待验证内容的有效次数，当查找到的有效次数为0时，确定携带该待验证内容的DOI的验证结果为非法，并且向客户端返回该验证结果。用户A的客户端收到验证结果“非法”后，无法通过二维码B加入该群。\n[0056] 以上描述了服务器根据用户标识对应的有效次数确定DOI的验证结果的过程，当客户端具备足够的存储空间和计算能力时，客户端也可以根据用户标识对应的有效次数确定DOI的验证结果。\n[0057] 进一步地，在实际的应用场景中，当仅允许用户在一定的时间范围使用某DOI时，可以对验证该DOI中携带的待验证内容的有效时间范围进行限定。具体地，服务器可以预设与待验证内容对应的有效时间范围。因此，当在预先存储的合法内容中存在客户端发送的待验证内容，确定携带该待验证内容的DOI的验证结果为合法之前，可以继续验证与待验证内容对应的有效时间范围，从而确定DOI的验证结果。其中，具体地，服务器可以首先确定预设的该待验证内容对应的有效时间范围，然后确定当前时刻是否超出该有效时间范围，当超出时，确定DOI的验证结果为非法，反之，则确定DOI的验证结果为合法。\n[0058] 鉴于以上原因，根据本申请的一个实施例，当预先存储的合法内容中存在待验证内容时，确定携带该待验证内容的DOI的验证结果为合法之前，还包括：确定预设的该待验证内容对应的有效时间范围，确定当前时刻未超出该有效时间范围，当超出该有效时间范围时，确定携带该待验证内容的DOI的验证结果为合法，当未超出该有效时间范围时，确定携带该待验证内容的DOI的验证结果为非法。\n[0059] 例如，某网站A针对某活动发布二维码B，用户可根据二维码B中携带的链接地址登陆该活动对应的网页C。假设该活动的有效时间范围为2014年2月1日至2014年3月1日，且，在服务器中预设的该链接地址对应的有效时间范围即为2014年2月1日至2014年3月1日，则当用户D欲根据二维码B登陆网页C时，服务器对从用户D的客户端接收的从二维码B中解析出的该链接地址进行验证，当确定预先存储的合法内容中存在该链接地址后，再进一步确定当前时刻是否超出预设的该链接地址对应的有效时间范围。假设当前时刻为2014年5月1日，已超出预设的该链接地址对应的有效时间范围，则服务器确定携带该链接地址的二维码B的验证结果为非法，并且将该验证结果返回给用户D的客户端。该客户端接收到验证结果“非法”后，拒绝登陆该链接地址对应的网站C。\n[0060] 需要说明的是，根据用户标识对应的有效次数确定DOI的验证结果和根据待验证内容对应的有效期确定DOI的验证结果，两者不相冲突，可择一使用，也可同时使用。\n[0061] 以上描述了服务器根据待验证内容对应的有效期确定DOI的验证结果的过程，当客户端具备足够的存储空间和计算能力时，客户端也可以根据待验证内容对应的有效期确定DOI的验证结果。\n[0062] 下面，基于图1所示的DOI的验证方法，结合用户标识对应的有效次数和/或根据待验证内容对应的有效期确定DOI的验证结果，提供一种DOI的验证方法的流程图，如图2所示。\n[0063] 步骤201，客户端向服务器发送从DOI中解析出的待验证内容。\n[0064] 步骤202，服务器接收客户端发送的待验证内容。\n[0065] 步骤203，判断合法内容中是否存在待验证DOI标识。若是，则执行步骤205，否则，执行步骤204。\n[0066] 步骤204，确定携带待验证内容的DOI的验证结果为非法，执行步骤214。\n[0067] 步骤205，判断合法内容中的操作信息与待验证操作信息是否相同，若是，则执行步骤207，否则，执行步骤206。\n[0068] 步骤206，确定携带待验证内容的DOI的验证结果为非法，执行步骤214。\n[0069] 步骤207，接收客户端发送的用户标识。\n[0070] 步骤208，确定用户标识对应的允许验证待验证内容的有效次数。\n[0071] 步骤209，判断有效次数是否大于零，若是，则执行步骤211，否则，执行步骤210。\n[0072] 步骤212，确定携带待验证内容的DOI的验证结果为非法，执行步骤214。\n[0073] 步骤211，根据当前时刻，确定当前时刻是否超出待验证内容对应的有效时间范围，若是，则执行步骤212，否则，执行步骤213。\n[0074] 步骤212，确定携带待验证内容的DOI的验证结果为非法，执行步骤213。\n[0075] 步骤213，确定携带待验证内容的DOI的验证结果为合法。\n[0076] 步骤214，向客户端返回验证结果。\n[0077] 步骤215，客户端接收服务器返回的验证结果。\n[0078] 步骤216，判断该验证结果是否为合法，如是，则执行步骤217，否则，执行步骤218。\n[0079] 步骤217，执行待验证内容中包含的操作信息对应的操作。\n[0080] 步骤218，拒绝执行待验证内容中包含的操作信息对应的操作。\n[0081] 进一步地，在实际的应用场景，对于合法内容中存在该待验证DOI标识、但是存在该待验证DOI标识的合法内容中的操作信息与该待验证操作信息不同的非法DOI，在本申请中，可以将这种情况下的非法DOI称为虚假DOI。服务器可以根据签发人发布的虚假DOI的数量，对该签发人进行信用等级的评级。\n[0082] 具体地，当要发布DOI的签发人生成DOI时，可以在服务器中存储相应的DOI签发人信息。该DOI签发人信息中可以包括但不限于签发人的姓名或名称。此外，通过统计，可计算出一个签发人所发布的虚假DOI的数量与该签发人签发的所有DOI的数量的比例。根据该比例，可对比例大于预设阈值的签发人标注信用等级标签。根据该信用等级标签，可以对该签发人的签发权限等进行限制。当客户端接收到服务器返回的验证结果时，即使该验证结果为合法，也可以暂时不执行DOI中携带的操作信息对应的操作，而是可以继续等待接收服务器发送的该DOI签发人的信用等级标签。客户端接收到该DOI签发人的信用等级标签后，将该信用等级标签展示给用户，由用户根据该信用等级标签，自行选择是否执行该DOI中包含的操作信息对应的操作，从而进一步降低由于客户端根据携带非法内容的DOI执行相应操作而给用户带来风险。\n[0083] 例如，签发人A共签发了10个二维码，其中，有5个二维码被服务器确定为虚假二维码，签发人B共签发了20个二维码，其中，有15个二维码被确定为虚假二维码，则，签发人A签发的虚假二维码的数量与其签发的所有二维码的数量的比例为50％，签发人B签发的虚假二维码的数量与其签发的所有二维码的数量的比例为75％。假设预设阈值为30％，则对签发人A和签发人B标注信用等级标签。具体地，假设当该比例在30％～50％时，则对签发人标注的信用等级为“中”，当该比例在51％～100％时，对签发人标注的信用等级为“差”。则，本例中，对签发人A标注的信用等级为“中”，对签发人B标注的信用等级为“差”。当用户C欲根据二维码D执行相应操作时，假设二维码D的签发人为签发人A。经过服务器验证，用户C的客户端接收到验证结果“合法”后，还接收到服务器发送的二维码D的签发人A的信用等级为“中”，并提示用户C选择是否继续执行二维码D相应的操作。当用户C的选择为“不执行”时，客户端拒绝执行二维码D相应的操作。这样，可以进一步降低由于客户端根据携带非法内容的二维码执行相应操作而给用户带来风险。\n[0084] 以上描述了服务器根据签发人发布的虚假DOI的数量对该签发人进行信用等级的评级的过程，当客户端具备足够的存储空间和计算能力时，客户端也可以根据签发人发布的虚假DOI的数量对该签发人进行信用等级的评级。\n[0085] 上述为本申请实施例提供的DOI的验证方法，基于同样的思路，本申请还提供了一种DOI的验证系统和相应的DOI的验证装置，如图3至图5所示。\n[0086] 图3是根据本申请一个实施例的DOI的验证系统结构示意图，具体包括：\n[0087] 服务器301，用于接收客户端302发送的从DOI中解析出的待验证内容，根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法，向客户端302返回验证结果；\n[0088] 客户端302，用于向服务器301发送从DOI中解析出的待验证内容，接收服务器301返回的验证结果，当接收的验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0089] 根据本申请的一个实施例，服务器301预先存储的内容包括：预先存储的合法内容；所述客户端302进一步用于：向所述服务器301发送从DOI中解析出的待验证操作信息、待验证DOI标识；所述服务器301进一步用于：接收客户端302发送的从DOI中解析出的待验证操作信息、待验证DOI标识，判断预先存储的合法内容中的DOI标识中是否存在所述待验证DOI标识，当预先存储的合法内容中的DOI标识中不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法，当预先存储的合法内容中的DOI标识中存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同，若相同，则确定所述DOI的验证结果为合法，若不同，确定所述DOI的验证结果为非法。\n[0090] 根据本申请的一个实施例，所述客户端302进一步用于：向所述服务器301发送用户标识；所述服务器301还用于，确定所述DOI的验证结果为合法之前，接收客户端302发送的用户标识，在预先保存的有效次数中，查找所述用户标识对应的允许验证所述待验证内容的有效次数，确定查找到的所述有效次数大于零。\n[0091] 图4是根据本申请一个实施例的DOI的验证装置的框图。\n[0092] 如图4所示，一种DOI的验证装置，包括：获取模块401，用于获取从DOI中解析出的待验证内容；验证模块402，用于根据预先存储的内容以及所述待验证内容，验证所述DOI是否合法；执行模块403，用于当验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0093] 根据本申请的一个实施例，预先存储的内容包括：预先存储的合法内容；所述验证模块402进一步用于：验证预先存储的合法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为合法；否则，确定所述DOI的验证结果为非法。\n[0094] 根据本申请的一个实施例，预先存储的内容包括：预先存储的非法内容；所述验证模块402进一步用于：判断预先存储的非法内容中是否存在所述待验证内容；若是，确定所述DOI的验证结果为非法；否则，确定所述DOI的验证结果为合法。\n[0095] 根据本申请的一个实施例，预先存储的内容包括：预先存储的合法内容和非法内容；所述验证模块402进一步用于：验证预先存储的合法内容和非法内容中是否存在所述待验证内容；当预先存储的合法内容中存在所述待验证内容时，确定所述DOI的验证结果为合法；当预先存储的非法内容中存在所述待验证内容时，确定所述DOI的验证结果为非法；当预先存储的合法内容和非法内容中均不存在所述待验证内容时，确定所述DOI的验证结果为待定；所述装置还用于：当验证结果为待定时，向用户提供是否执行所述待验证内容中包含的操作信息对应的操作的消息，当用户选择执行时，执行所述待验证内容中包含的操作信息对应的操作，当用户选择拒绝执行时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0096] 根据本申请的一个实施例，所述获取模块401进一步用于：获取从DOI中解析出的待验证操作信息、待验证DOI标识；所述验证模块402进一步用于：判断预先存储的合法内容中的DOI标识中是否存在所述待验证DOI标识，当预先存储的合法内容中的DOI标识中不存在所述待验证DOI标识时，确定所述DOI的验证结果为非法，当预先存储的合法内容中的DOI标识中存在所述待验证DOI标识时，判断存在所述待验证DOI标识的合法内容中的操作信息与所述待验证操作信息是否相同，若相同，则确定所述DOI的验证结果为合法，当若不同，则确定所述DOI的验证结果为非法。\n[0097] 根据本申请的一个实施例，所述验证模块402还用于：确定所述DOI的验证结果为合法之前，接收所述客户端发送的用户标识，在预先保存的有效次数中，查找所述用户标识对应的允许验证所述待验证内容的有效次数，确定查找到的所述有效次数大于零。\n[0098] 根据本申请的一个实施例，所述验证模块402还用于：确定所述DOI的验证结果为合法之前，确定预设的所述待验证内容对应的有效时间范围，确定当前时刻未超出所有有效时间范围。\n[0099] 图5是根据本申请一个实施例的客户端的DOI的验证装置的框图。\n[0100] 如图5所示，一种DOI的验证装置，包括：发送模块501，用于向服务器发送从DOI中解析出的待验证内容；接收模块502，用于接收服务器返回的验证结果；执行模块503，用于当接收的验证结果为合法时，执行所述待验证内容中包含的操作信息对应的操作，当接收的验证结果为非法时，拒绝执行所述待验证内容中包含的操作信息对应的操作。\n[0101] 在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。\n[0102] 内存可能包括计算机可读介质中的非永久性包含器，随机存取包含器(RAM)和/或非易失性内存等形式，如只读包含器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。\n[0103] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息包含。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。\n计算机的包含介质的例子包括，但不限于相变内存(PRAM)、静态随机存取包含器(SRAM)、动态随机存取包含器(DRAM)、其他类型的随机存取包含器(RAM)、只读包含器(ROM)、电可擦除可编程只读包含器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读包含器(CD-ROM)、数字多功能光盘(DVD)或其他光学包含、磁盒式磁带，磁带磁磁盘包含或其他磁性包含设备或任何其他非传输介质，可用于包含可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。\n[0104] 还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。\n[0105] 本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。\n因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用包含介质(包括但不限于磁盘包含器、CD-ROM、光学包含器等)上实施的计算机程序产品的形式。\n[0106] 以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。