二维码认证方法和系统技术方案

技术编号:12576973 阅读:95 留言:0更新日期:2015-12-23 16:48
本发明专利技术提供了一种二维码认证方法和系统。所述方法包括:获取二维码中的二维码记录信息;处理二维码记录信息得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名;判断信息摘要值与所述解密的数字签名是否一致,若为否,则生成判定二维码被篡改的认证结果。所述系统包括:信息获取模块,用于获取二维码中的二维码记录信息;处理模块,用于处理二维码记录信息得到二维码记录信息中网络地址对应的信息摘要值和解密的数字签名;判断模块,用于判断信息摘要值和解密的数字签名是否一致,若为否,则通知结果生成模块;结果生成模块用于生成判定二维码被篡改的认证结果。采用本发明专利技术能提高二维码的安全性。

【技术实现步骤摘要】

本专利技术涉及互联网应用技术,特别是涉及一种二维码认证方法和系统
技术介绍
随着移动互联网技术的发展,用户已经可以使用移动终端中的各种二维码扫描应用随时随地进行二维码的扫描,以实现支付、签到等功能。例如,在为当前所发生的购物进行支付时,可通过移动终端扫描支付页面中的二维码以获得支付的网络地址信息,进而由移动终端完成支付?呆作。然而,在移动终端进行二维码扫描以实现各种支付、签到功能的过程中,并不需要对二维码进行安全性验证,使得二维码存在着安全性不足的局限性。
技术实现思路
基于此,有必要针提供一种能提高二维码安全性的二维码认证方法。此外,还有必要提供一种能提高二维码安全性的二维码认证系统。一种二维码认证方法,包括如下步骤:获取二维码中的二维码记录信息;处理所述二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名;判断所述信息摘要值与所述解密的数字签名是否一致,若为否,则生成判定所述二维码被篡改的认证结果。在其中一个实施例中,所述获取二维码中的二维码记录信息的步骤之前,所述方法还包括:通过所述移动终端扫描二维码,以获取得到所述二维码所对应的二维码记录信息;传递所述二维码记录信息。在其中一个实施例中,所述处理所述二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名的步骤包括:提取所述二维码记录信息中的网络地址和数字签名;解密所述数字签名,并由所述提取得到的网络地址获取对应的信息摘要值。在其中一个实施例中,所述获取二维码中的二维码记录信息的步骤之前,所述方法还包括:获取待写入二维码的网络地址;由所述待写入二维码的网络地址生成数字签名;将所述待写入二维码的网络地址和生成的数字签名附加在一起形成二维码。在其中一个实施例中,所述由所述待写入二维码的网络地址生成数字签名的步骤包括:根据所述待写入二维码的网络地址生成相应的信息摘要值,并加密所述信息摘要值以得到数字签名。一种二维码认证系统,包括:信息获取模块,用于获取二维码中的二维码记录信息;处理模块,用于处理所述二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名;判断模块,用于判断所述信息摘要值和所述解密的数字签名是否一致,若为否,则通知结果生成模块;所述结果生成模块用于生成判定所述二维码被篡改的认证结果。在其中一个实施例中,所述系统还包括:移动终端,用于扫描二维码,以获取得到所述二维码所对应的二维码记录信息,并传递所述二维码记录信息。在其中一个实施例中,所述处理模块包括:提取单元,用于提取所述二维码记录信息中的网络地址和数字签名;解密计算单元,用于解密所述数字签名,并由所述提取得到的网络地址获取对应的信息摘要值。在其中一个实施例中,所述系统还包括:地址获取模块,用于获取待写入二维码的网络地址;签名生成模块,用于由所述待写入二维码的网络地址生成数字签名;二维码形成模块,用于将所述待写入二维码的网络地址和生成的数字签名附加在一起形成二维码。在其中一个实施例中,所述签名生成模块还用于根据所述待写入二维码的网络地址生成相应的信息摘要值,并加密所述信息摘要值以得到数字签名。上述二维码认证方法和系统,获取了二维码中的二维码记录信息之后,将处理二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名,进而验证网络地址所对应的信息摘要值与解密的数字签名之间的一致性,若判断到该信息摘要值是与解密的数字签名相一致的,则生成判定移动终端当前扫描的二维码已经被篡改的认证结果,从而提高了二维码的安全性。【附图说明】图1为一个实施例中实现二维码认证的计算机系统结构示意图;图2为一个实施例中二维码认证方法的流程图;图3为另一个实施例中二维码认证方法的流程图;图4为一个实施例中处理二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名的方法流程图;图5为再一个实施例中二维码认证方法的流程图;图6为一个实施例中应用二维码认证方法的时序图;图7为一个实施例中二维码认证系统的结构示意图;图8为图7中处理模块的结构示意图;图9为另一个实施例中二维码认证系统的结构示意图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在一个实施例中,一种二维码认证方法,该方法所运行的计算机系统如图1所示。该计算机系统包括了移动终端10以及与移动终端10进行交互的认证服务器30。其中,移动终端10可为智能手机、平板电脑等。认证服务器30与移动终端10进行交互,为移动终端10扫描的二维码进行安全性验证。在本实施例中,如图2所示,该方法包括如下步骤:步骤210,获取二维码中的二维码记录信息。本实施例中,二维码记录信息可以是移动终端中扫描的二维码中包含的信息,也可以是个人电脑、笔记本等计算机中保存的二维码,例如,对于移动终端扫描得到的二维码而言,二维码为扫描页面中的图片,由移动终端扫描得到,二维码记录信息则是对二维码进行还原所得到的,其可为字符串的形式;对于计算机中保存的二维码而言,二维码为保存于计算机中的图片,通过计算机对二维码所进行的处理得到二维码中包含的二维码记录信肩、O步骤230,处理二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名。本实施例中,认证服务器在获取得到与移动终端扫描的二维码相对应的二维码记录信息之后,将对二维码记录信息进行处理,以得到该二维码记录信息中网络地址所对应的信息摘要值和已经解密的数字签名。二维码记录信息包括了网络地址以及数字签名,网络地址将用于实现移动终端扫描二维码所进行的支付操作或者签到操作等;数字签名则是与所属二维码记录信息中的网络地址相对应的,每一二维码记录信息中的网络地址均唯一对应了一个数字签名,进而保证二维码的安全性。步骤250,判断信息摘要值与解密的数字签名是否一致,若为否,则进入步骤270,若为是,则进入步骤290。本实施例中,由于网络地址是与数字签名唯一对应的,因此,将对由二维码记录信息提取得到的网络地址所对应的信息摘要值和数字签名进行一致性判断,若判断到信息摘要值与解密的数字签名相一致,则说明二维码未被篡改,是合法的,用户通过该二维码进行支付、签到等操作是安全的;若判断到信息摘要值与解密的数字签名不相一致,则说明二维码已经被篡改,并不是原有的二维码,因此将生成判定二维码被篡改的认证结果,以提示用户。步骤270,生成判定二维码被篡改的认证结果。本实施例中,认证服务器在生成判定二维码被篡改的认证结果之后,将返回认证结果,阻止当前通过二维码所进行的支付、签到等操作,进而保证了用户安全。步骤290,生成判定二维码未被篡改的认证结果。如图3所示,在一个实施例中,上述步骤210之前,当前第1页1 2 3 本文档来自技高网...

【技术保护点】
一种二维码认证方法,包括如下步骤:获取二维码中的二维码记录信息;处理所述二维码记录信息以得到二维码记录信息中网络地址所对应的信息摘要值和解密的数字签名;判断所述信息摘要值与所述解密的数字签名是否一致,若为否,则生成判定所述二维码被篡改的认证结果。

【技术特征摘要】

【专利技术属性】
技术研发人员:朱跃生翁振宇邢晓媚范依
申请(专利权)人:北京大学深圳研究生院
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1