一种二维码认证方法、装置及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种二维码认证方法，包括：获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。本发明专利技术还公开了一种二维码认证装置和计算机可读存储介质。

A Two-Dimensional Code Authentication Method, Device and Computer Readable Storage Media

The invention discloses a two-dimensional code authentication method, which includes acquiring a platform digital signature and a second key corresponding to the identity characteristic information of the publishing terminal, encrypting the first transmission content eigenvalue to generate a personal digital signature through the second key, and the platform digital signature is obtained by encrypting the first platform identification information through the first key. The platform digital signature, the fourth key corresponding to the second key and the authentication information of the personal digital signature generate a two-dimensional code based on the two-dimensional code information including the authentication information. The invention also discloses a two-dimensional code authentication device and a computer readable storage medium.

【技术实现步骤摘要】
一种二维码认证方法、装置及计算机可读存储介质
本专利技术涉及信息安全
，尤其涉及一种二维码认证方法、装置及计算机可读存储介质。
技术介绍
随着移动互联网的发展和普及，二维码应用已遍及中国老百姓的衣食住行，但在为大众生活带来便利的同时，其与生俱来的安全隐患也不容忽视。由二维码引发的安全事件时有发生，触动公众神经。比如，当手机用户扫描来源不明的二维码时，可能被链接到恶意网站，使手机感染病毒或被植入木马，造成不可预知的安全隐患和经济损失。另一方面，二维码应用广泛，包含用户实名信息的二维码若丢弃，极易造成用户信息的泄露，这也是一个不容忽视的信息安全问题。目前，针对以上问题，在二维码安全防御技术研究方面，有以下技术方案：一是使用安全扫描工具或者防病毒软件，在扫描二维码时，利用手机病毒防御技术和云端病毒检测分析技术，对二维码信息进行分析检测，判断二维码是否存在钓鱼网站链接或病毒，对有害信息进行过滤，对用户进行风险提示。二是提高二维码安全性能，对二维码信息加密，防止信息泄露和篡改。但是，方案一依赖于二维码病毒库的完备性和安全模型的有效性，然而，通常这两者都很难满足。更重要的是，它无法对二维码来源进行验证，从而无法保证安全。方案二只是解决了二维码信息泄露和篡改问题，仍无法证明二维码来源是否可靠。因此，亟需一种二维码认证的技术方案，能够有效验证二维码来源的可靠性和安全性。
技术实现思路
有鉴于此，本专利技术实施例希望提供一种二维码认证的方法、装置及计算机可读存储介质，能够有效验证二维码来源的可靠性和安全性。本专利技术实施例的技术方案是这样实现的：一方面，本专利技术实施例提供一种二维码认证方法，所述方法包括：获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。上述方案中，获取平台数字签名和与发布终端的身份特征信息对应的第二密钥包括：将表征发布终端的身份特征的第一通信标识发送给认证平台；接收所述认证平台发送的对应所述第一通信标识的数字证书和第二密钥，所述数字证书携带所述平台数字签名；其中，对应所述第一通信标识的数字证书和第二秘钥在所述认证平台对所述第一通信标识进行审核后下发。上述方案中，所述方法还包括：计算发送内容的哈希值得到第一发送内容特征值；将所述第一发送内容特征值设置在所述认证信息中。上述方案中，所述方法还包括：获取表征扫描终端的身份特征的第二通信标识，根据所述第二通信标识获取第三密钥；对应地，所述基于包括所述认证信息的二维码信息生成二维码包括：通过所述第三密钥对所述二维码信息进行加密得到加密二维码信息；基于所述加密二维码信息生成二维码。上述方案中，所述根据所述第二通信标识获取第三密钥包括：将所述第二通信标识发送至所述认证平台，接收所述认证平台发送的对应所述第二通信标识的数字证书，所述数字证书携带所述第三密钥。另一方面，本专利技术实施例还提供一种二维码认证方法，所述方法包括：扫描二维码得到包括认证信息的二维码信息，所述认证信息包括平台数字签名、第四密钥和个人数字签名，所述第四密钥与发布终端的身份特征信息对应；获取第一密钥，通过所述第一密钥对所述平台数字签名进行解密得到第二平台标识信息；根据所述第二平台标志信息确定所述平台数字签名正确时，通过所述第四密钥对所述个人数字签名进行解密得到第二发送内容特征值；根据所述第二发送内容特征值确定所述个人数字签名正确，确定所述二维码认证成功。上述方案中，所述方法还包括：获取认证信息中的第一平台标识信息；所述第一平台标识信息和所述第二平台标识信息相同时，根据所述第二平台标志信息确定所述平台数字签名正确。上述方案中，所述方法还包括：获取认证信息中的第一发送内容特征值；所述第一发送内容特征值和所述第二发送内容特征值相同时，根据所述第二发送内容特征值确定所述个人数字签名正确。上述方案中，所述方法还包括：根据表征扫描终端的身份特征的第二通信标识获取第五密钥；相应地，所述扫描二维码得到包括认证信息的二维码信息包括：扫描所述二维码得到加密二维码信息，通过所述第五密钥对所述加密二维码信息进行解密得到所述二维码信息。上述方案中，所述根据表征扫描终端的身份特征的第二通信标识获取第五密钥包括：将所述第二通信标识发送至认证平台；接收所述认证平台发送的对应所述第二通信标识的数字证书，所述数字证书携带所述第五密钥。一方面，本专利技术实施例还提供一种二维码认证装置，所述装置包括：加密模块和生成模块；其中，所述加密模块，用于获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；所述生成模块，用于确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。上述方案中，所述加密模块获取平台数字签名和与发布终端的身份特征信息对应的第二密钥包括：将表征发布终端的身份特征的第一通信标识发送给认证平台；接收所述认证平台发送的对应所述第一通信标识的数字证书和第二密钥，所述数字证书携带所述平台数字签名；其中，对应所述第一通信标识的数字证书和第二秘钥在所述认证平台对所述第一通信标识进行审核后下发。上述方案中，所述装置还包括计算模块，用于：计算发送内容的哈希值得到第一发送内容特征值；将所述第一发送内容特征值设置在所述认证信息中。上述方案中，所述装置还包括第一获取模块，用于：获取表征扫描终端的身份特征的第二通信标识，根据所述第二通信标识获取第三密钥；对应地，所述生成模块基于包括所述认证信息的二维码信息生成二维码包括：通过所述第三密钥对所述二维码信息进行加密得到加密二维码信息；基于所述加密二维码信息生成二维码。上述方案中，所述第一获取模块根据所述第二通信标识获取第三密钥包括：将所述第二通信标识发送至所述认证平台，接收所述认证平台发送的对应所述第二通信标识的数字证书，所述数字证书携带所述第三密钥。另一方面，本专利技术实施例还提供一种二维码认证装置，所述装置包括：扫描模块、第一验证模块和第二验证模块；其中，所述扫描模块，用于扫描二维码得到包括认证信息的二维码信息，所述认证信息包括平台数字签名、第四密钥和个人数字签名，所述第四密钥与发布终端的身份特征信息对应；所述第一验证模块，用于获取第一密钥，通过所述第一密钥对所述平台数字签名进行解密得到第二平台标识信息；所述第二验证模块，用于根据所述第二平台标志信息确定所述平台数字签名正确时，通过所述第四密钥对所述个人数字签名进行解密得到第二发送内容特征值；根据所述第二发送内容特征值确定所述个人数字签名正确，确定所述二维码认证成功。上述方案中，所述装置还包括第一比较模块，用于：获取认证信息中的第一平台标识信息；所述第一平台标识信息和所述第二平台标识信息相同时，根据所述第二平台标志信息确定所述平台数字签名正确。上述方案中，所述装置还包括第二比较模块，用于：获取认证信息中的本文档来自技高网...

【技术保护点】
1.一种二维码认证方法，其特征在于，所述方法包括：获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。

【技术特征摘要】
1.一种二维码认证方法，其特征在于，所述方法包括：获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。2.根据权利要求1所述的方法，其特征在于，获取平台数字签名和与发布终端的身份特征信息对应的第二密钥包括：将表征发布终端的身份特征的第一通信标识发送给认证平台；接收所述认证平台发送的对应所述第一通信标识的数字证书和第二密钥，所述数字证书携带所述平台数字签名；其中，对应所述第一通信标识的数字证书和第二秘钥在所述认证平台对所述第一通信标识进行审核后下发。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：计算发送内容的哈希值得到第一发送内容特征值；将所述第一发送内容特征值设置在所述认证信息中。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取表征扫描终端的身份特征的第二通信标识，根据所述第二通信标识获取第三密钥；对应地，所述基于包括所述认证信息的二维码信息生成二维码包括：通过所述第三密钥对所述二维码信息进行加密得到加密二维码信息；基于所述加密二维码信息生成二维码。5.根据权利要求4所述的方法，其特征在于，所述根据所述第二通信标识获取第三密钥包括：将所述第二通信标识发送至所述认证平台，接收所述认证平台发送的对应所述第二通信标识的数字证书，所述数字证书携带所述第三密钥。6.一种二维码认证方法，其特征在于，所述方法包括：扫描二维码得到包括认证信息的二维码信息，所述认证信息包括平台数字签名、第四密钥和个人数字签名，所述第四密钥与发布终端的身份特征信息对应；获取第一密钥，通过所述第一密钥对所述平台数字签名进行解密得到第二平台标识信息；根据所述第二平台标志信息确定所述平台数字签名正确时，通过所述第四密钥对所述个人数字签名进行解密得到第二发送内容特征值；根据所述第二发送内容特征值确定所述个人数字签名正确，确定所述二维码认证成功。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：获取认证信息中的第一平台标识信息；所述第一平台标识信息和所述第二平台标识信息相同时，根据所述第二平台标志信息确定所述平台数字签名正确。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：获取认证信息中的第一发送内容特征值；所述第一发送内容特征值和所述第二发送内容特征值相同时，根据所述第二发送内容特征值确定所述个人数字签名正确。9.根据权利要求6所述的方法，其特征在于，所述方法还包括：根据表征扫描终端的身份特征的第二通信标识获取第五密钥；相应地，所述扫描二维码得到包括认证信息的二维码信息包括：扫描所述二维码得到加密二维码信息，通过所述第五密钥对所述加密二维码信息进行解密得到所述二维码信息。10.根据权利要求9所述的方法，其特征在于，所述根据表征扫描终端的身份特征的第二通信标识获取第五密钥包括：将所述第二通信标识发送至认证平台；接收所述认证平台发送的对应所述第二通信标识的数字证书，所述数字证书携带所述第五密钥。11.一种二维码认证装置，其特征在于，所述装置包括：加密模块和生成模块；其中，所述加密模块，用于获取平台数字签名和与发布终端的身份特征信息对应的第二密钥，通过所述第二密钥对第一发送内容特征值进行加密生成个人数字签名，所述平台数字签名是通过第一密钥对第一平台标识信息进行加密所得到的；所述生成模块，用于确定包括所述平台数字签名、所述第二密钥对应的第四密钥和所述个人数字签名的认证信息，基于包括所述认证信息的二维码信息生成二维码。12.根据权利要求11所述的装置，其...

【专利技术属性】
技术研发人员：龚雪冰，吴华挚，范敏，袁晨光，
申请(专利权)人：中国移动通信集团公司，中移互联网有限公司，
类型：发明
国别省市：北京,11