一种二维码消息发布者身份鉴别方法及系统技术方案

一种二维码消息发布者身份鉴别方法，包括：消息发布者制作二维码，并将消息编码、附件信息、数字签名发送给消息中心；消息发布中心通过接收到的消息编码、附加信息以及数字签名完成对消息发布的确认比对以及登记，并提供消息发布者信息；消息接收端完成二维码的解析，向消息发布中心查询消息发布者信息。本发明专利技术通过权威的消息发布中心的验证、登记及提供查询，确保了消息的发布有据可查，形成消息发布轨迹同时为消息的公信度提供有力支撑。

A Two-Dimensional Code Message Publisher Identity Authentication Method and System

A two-dimensional code message publisher identity authentication method includes: message publisher makes two-dimensional code and sends message coding, attachment information and digital signature to message center; message publishing center completes confirmation and registration of message publishing through received message coding, additional information and digital signature, and provides message publisher information; message receiving end Resolution into two-dimensional code, query the message publisher information to the message publishing center. By verifying, registering and providing queries of authoritative message publishing centers, the invention ensures that the message publishing is verifiable, forms a message publishing trajectory and provides strong support for the credibility of the message.

【技术实现步骤摘要】
一种二维码消息发布者身份鉴别方法及系统
本专利技术涉及信息安全领域，具体涉及一种二维码消息发布者身份鉴别方法及系统。
技术介绍
随着移动互联网技术的发展，作为信息传递介质，二维码得到极大的发展与运用，如扫码链接、扫码支付及扫码加好友等。当前二维码的广泛应用为人民群众带来极大方便的同时，也存在诸多安全隐患，病毒链接、李鬼收款码、山寨防伪网站等二维码安全事件层出不穷，给二维码使用者的隐私及财产安全带来极大威胁。
技术实现思路
本专利技术的目的在于提供一种二维码消息发布者身份鉴别方法，以解决上述问题。本专利技术另一目的在于提供一种二维码消息发布者身份鉴别系统。本专利技术目的通过如下技术方案实现：一种二维码消息发布者身份鉴别方法，按如下步骤：消息发布者制作二维码，并将消息编码、附加信息、数字签名发送给消息发布中心；消息发布中心通过接收到的消息编码、附加信息以及数字签名完成对消息发布的确认比对以及登记，并提供消息发布者信息；消息接收端完成二维码的解析，向消息发布中心查询消息发布者信息；上述二维码包含消息本身及消息发布中心校验地址前缀；上述消息编码由消息通过消息编码算法得到；上述消息编码和附加信息采用比对报文编码算法得到比对报文，并由比对报文和消息发布者私钥经过签名算法得到数字签名；上述消息发布中心完成对消息发布的确认比对为前向比对报文和后向比对报文的对比；上述前向比对报文由消息发布中心采用与消息发布者相同的比对报文编码算法由消息编码和附加信息得到；上述后向比对报文使用签名算法使用数字签名和发布者公钥得到；上述消息发布中心完成登记即为前向报文和后向报文比对成功，则进行检索表登记，若失败则放弃；所述检索表登记内容包括：消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名；上述消息发布中心提供消息发布者信息的查询为通过消息编码的检索，返回检索结果；上述二维码的解析，是获取二维码中消息及消息发布中心校验地址前缀，由二维码中的消息通过消息编码算法生成消息编码，以及base64编码得到校验地址后缀。消息发布者所用消息编码算法与消息接收端所用消息编码算法一致；消息发布者所用比对报文编码算法与消息发布中心所用比对报文编码算法一致。优选的，消息编码算法采用非可逆编码。优选的，消息编码算法采用HASH算法。优选的，比对报文编码算法采用HASH算法。一种二维码消息发布者身份鉴别系统，包括：二维码生成模块，用于消息发布者生成二维码，所述二维码中包含消息本身及消息发布中心校验地址前缀；消息编码模块，用于对发布的消息进行编码，所述编码为非可逆编码，得到消息编码；前向比对报文生成器，用于对消息编码和附加信息进行编码，得到前向比对报文；签名算法模块，用于使用发布者私钥对前向比对报文进行签名，得到数字签名，或者使用专利技术者公钥解码数字签名，得到后向比对报文；二维码识别模块，完成二维码中消息和消息发布中心校验地址前缀的解析，并将消息经过消息编码模块，得到消息编码，对所得消息编码再进行base64编码，得到校验地址后缀；消息发布者信息登记模块，用于完成对前向比对文件及后向比对文件的对比，当前向比对文件和后向比对文件一致，对消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名进行登记和网站公开，若对比不一致，则放弃；消息发布者信息查询模块，提取校验地址后缀，完成base64解码，得到消息编码，并与现有消息统计登记进行检索，若检索成功，则返回对应的消息发布者所登记信息，包括消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名；若检索失败，则返回无登记提示信息。优选的，所述消息编码模块中非可逆编码采用HASH算法。优选的，所述前向比对报文生成器采用HASH算法进行编码。本专利技术具有如下有益效果：本专利技术提供一种二维码消息发布者身份鉴别方法及系统，通过权威的消息发布中心的验证、登记及提供查询，确保了消息的发布有据可查，形成消息发布轨迹同时为消息的公信度提供有力支撑；其次，消息发布中心预先完成对消息的验证，直接提供检索消息编码的查询，使得查询成本及耗时大幅度减少，为高并发的查询提供了可能和支撑基础；最后，消息发布中心只需获取消息编码，不获取消息内容本身，因此消息发布中心并不清楚发布消息的具体内容，具有一定隐私性同时进一步保证了整个验证过程的安全性。附图说明图1、消息发布者数字签名生成流程图。图2、消息发布中心消息发布者身份验证流程图。具体实施方式下面通过实施例对本专利技术进行具体的描述，有必要在此指出的是以下实施例只用于对本专利技术进行进一步说明，不能理解为对本专利技术保护范围的限制，该领域的技术人员可以根据上述本
技术实现思路
对本专利技术作出一些非本质的改进和调整。一种二维码消息发布者身份鉴别方法，首先，消息发布者通过二维码生成模块，将发布的消息和消息发布中心地址前缀制作为二维码，消息发布中心校验地址前缀如https://XX.gov.cn/check/形式；同时，如图1所示，消息发布者通过消息编码模块将发布的消息经过HASH运算得到对应的消息编码，再通过前向比对报文生成器将消息编码以及附加信息经过HASH运算得到前向比对报文，签名算法模块使用发布者私钥对前向比对报文进行签名，得到数字签名；接下来，消息发布者将消息编码、附加信息、数字签名发送给消息发布中心；消息发布中心如图2流程所示，通过与消息发布者相同的前向比对报文生成器由接收到的消息编码和附加信息生成前向比对报文；通过数字签名模块使用消息发布者公钥解码接收到的数字签名，得到后向比对报文；然后消息发布中心调用消息发布者信息登记模块，对前向比对报文和后向比对报文进行对比，若比对结果一致，则对消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名进行登记和网站公开，若对比不一致，则放弃。消息接收端通过二维码识别模块，完成二维码中消息和消息发布中心校验地址前缀的解析，并将消息经过消息编码模块，得到消息编码，对所得消息编码再进行base64编码，得到校验地址后缀；其中消息编码模块与消息发布者所用消息编码模块一致；校验地址后缀形如e10adc3949ba59abbe56e057f20f883e；消息接收端将消息发布中心校验地址前缀和校验地址后缀组合为校验网址，访问消息发布中心，得到二维码消息发布者信息；其中校验网址形如：https://XX.gov.cn/check/e10adc3949ba59abbe56e057f20f883e；消息发布中心接收到消息接收端的校验请求，依据消息发布者信息查询模块，提取校验后缀，并完成base64解码，得到消息编码与当前统计登记的消息编码进行检索，若检索成功，则返回对应的消息发布者所登记信息，包括消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名；若检索失败，则返回无登记提示信息；消息接收端将消息发布中心返回信息进行展示。本文档来自技高网...

【技术保护点】
1.一种二维码消息发布者身份鉴别方法，大致按如下步骤：消息发布者制作二维码，并将消息编码、附加信息、数字签名发送给消息中心；消息发布中心通过接收到的消息编码、附加信息以及数字签名完成对消息发布的确认比对以及登记，并提供消息发布者信息；消息接收端完成二维码的解析，向消息发布中心查询消息发布者信息；所述二维码包含消息本身及消息发布中心校验地址前缀；所述消息编码由消息通过消息编码算法得到；所述消息编码和附加信息采用比对报文编码算法得到比对报文，并由比对报文和消息发布者私钥经过签名算法得到数字签名；所述消息发布中心完成对消息发布的确认比对为前向比对报文和后向比对报文的对比；所述前向比对报文由消息发布中心采用与消息发布者相同的比对报文编码算法由消息编码和附加信息得到；所述后向比对报文使用签名算法使用数字签名和发布者公钥得到；所述消息发布中心完成登记即为前向报文和后向报文比对成功，则进行检索表登记，若失败则放弃；所述检索表登记内容包括：消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名；所述消息发布中心提供消息发布者信息的查询为通过消息编码的检索，返回检索结果；所述二维码的解析，是获取二维码中消息及消息发布中心校验地址前缀，由二维码中的消息通过消息编码算法生成消息编码，以及base64编码得到校验地址后缀；所述消息发布者所用消息编码算法与消息接收端所用消息编码算法一致；所述消息发布者所用比对报文编码算法与消息发布中心所用比对报文编码算法一致。...

【技术特征摘要】
1.一种二维码消息发布者身份鉴别方法，大致按如下步骤：消息发布者制作二维码，并将消息编码、附加信息、数字签名发送给消息中心；消息发布中心通过接收到的消息编码、附加信息以及数字签名完成对消息发布的确认比对以及登记，并提供消息发布者信息；消息接收端完成二维码的解析，向消息发布中心查询消息发布者信息；所述二维码包含消息本身及消息发布中心校验地址前缀；所述消息编码由消息通过消息编码算法得到；所述消息编码和附加信息采用比对报文编码算法得到比对报文，并由比对报文和消息发布者私钥经过签名算法得到数字签名；所述消息发布中心完成对消息发布的确认比对为前向比对报文和后向比对报文的对比；所述前向比对报文由消息发布中心采用与消息发布者相同的比对报文编码算法由消息编码和附加信息得到；所述后向比对报文使用签名算法使用数字签名和发布者公钥得到；所述消息发布中心完成登记即为前向报文和后向报文比对成功，则进行检索表登记，若失败则放弃；所述检索表登记内容包括：消息发布者的身份信息、消息发布者的公钥、消息的发布时间、对应的消息编码、附件信息以及数字签名；所述消息发布中心提供消息发布者信息的查询为通过消息编码的检索，返回检索结果；所述二维码的解析，是获取二维码中消息及消息发布中心校验地址前缀，由二维码中的消息通过消息编码算法生成消息编码，以及base64编码得到校验地址后缀；所述消息发布者所用消息编码算法与消息接收端所用消息编码算法一致；所述消息发布者所用比对报文编码算法与消息发布中心所用比对报文编码算法一致。2.如权利要求1所述一种二维码消息发布者身份鉴别方法，其特征在于：所述消息编码算法采用非可逆编码。3.如权利要求2所述一种二维码消息发布者身份鉴别方法，其特征在于：所述消息编码算法采用HASH算法。4.如权利要求3所述一种二维码消息发布者身...

【专利技术属性】
技术研发人员：杨志刚，罗代忠，
申请(专利权)人：重庆文理学院，
类型：发明
国别省市：重庆,50