一种基于可变二维码的授权验证方法及系统技术方案

本发明专利技术涉及授权验证技术领域，具体涉及一种基于可变二维码的授权验证者法及系统。包括：签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询签署信息以验证所述签章图像是否有效。

Authorization Verification Method and System Based on Variable Two-Dimensional Code

The invention relates to the technical field of authorization verification, in particular to an authorization verifier method and system based on variable two-dimensional codes. The signature steps include: forming a signature image on the signature object and uploading the signature information of the signature image to the authorization authority, the signature image includes the public key ID data and the signature data obtained by encrypting the hash value of the image data of the signature object with the private key; and the verification step includes obtaining the public key ID data and the signature from the signature image. Name data, and the hash value of the image data of the signature object is obtained by using the public key ID to decrypt the signature data from the authorized authentication authority, and the signature information is queried from the authorized authentication authority to verify the validity of the signature image by using the hash value of the public key ID and the image data of the signature object.

【技术实现步骤摘要】
一种基于可变二维码的授权验证方法及系统
本专利技术涉及授权验证
，具体涉及一种基于可变二维码的授权验证者法及系统。
技术介绍
申请公布号CN102945353A，申请公布日2013年2月27日的专利技术专利申请公开了一种防止文件内容/印章被伪造篡改的方法。包括步骤：在纸质文件在编辑时将重要词语和数字信息构成第一采集信息，将纸质文件上的印章位置图像信息构成第二采集信息，将纸质文件上的印章图像信息和系统预留原始印章信息之间比对信息构成第三采集信息，再将第一、第二、第三采集信息经处理转化为一个矩阵二维码的信息；将矩阵二维码打印机于纸质文件上；可通过终端扫描释读矩阵二维码中的第一、第二、第三采集信息，然后与纸质文件内容中的重要词语、数字、印章加盖位置以及印章图像信息进行比对，可迅速辨别其真伪。从而防止文件内容、印章被伪造篡改的可能。该技术方案的操作程序繁琐，需要提取编辑重要信息，采集纸质文件上的印章位置信息，以及将纸质文件上印章的图像与原始印章进行比对；基于上述三种信息生成二维码，最后还需要将二维码打印机在已印章的纸质文件上。而且，有些时候印章的使用者对应法律法规并不熟悉，在提取编辑重要词语和数字信息时容易出现偏差，可能漏提取了某些真正的关键信息。这些被漏取的关键信息被篡改将也无法被核实验证。申请公布号CN102509142A，申请公布日2012年6月20日的专利技术专利申请公开了一种验证印章用章实施及印鉴真伪的防伪方法。将印章的相关管理信息加密生成二维码并与编辑好的文件内容一同打印并加盖印章，公众或公安机关等政府职能部分通过专用识别设备和软件来验证此二维码，识别出的信息与文件上所载的信息进行比对，如信息一致则表明文件上的印鉴是有效的，据此验证印章的用章事实及印鉴的真伪。该技术方案中主要是对印章的使用授权进行限制，同时记录印章使用对象文件的名称等信息在二维码中以后，才能打印机出包括二维码的纸质文件，再使用印章进行盖章。但是，如果在印章的使用者故意使用假印章进行授权，以后却不承认有过授权操作时，该技术方案无法鉴别。
技术实现思路
本专利技术为解决上述技术问题至少之一，提供一种基于可变二维码的授权验证者法，其特征在于，包括：签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询签署信息以验证所述签章图像是否有效。作为印章盖到所述签章对像上的签章图像本身即包括了签章对象的图像数据的hash值，在验证步骤中能够基于所述签章图像获取签章对象的图像数据的hash值，进一步利用公钥ID和签章对象图像数据的hash值向授权认证机构查询前述信息，从而比对签章对象的内容是否一致，不会出现漏存关键信息的情况。并且签章图像即包括签章对象的图像数据hash值，不需要另在签章对象中增加记载有签章信息的二维码数据，更易被推广和接收。所述签章数据由用户的所述私钥加密得到，以保证签章人无法抵赖曾用印章进行签章，同时也确保签章数据中的图像数据的hash值在传递过程中未被篡改。同一签章对象的各图像数据可能不同，可以保证即使是同一签章对象在每一次签章操作中使用的签章数据是不同的（例如，甲方签章时的签章图像中包含的图像数据与乙方签章时签章图像中包含的图像数据是不同的），防止被复制。进一步地，所述验证步骤中，通过所述授权认证机构向签署者发起调取原件相关信息的申请；或者通过所述授权认证机构向签署者发起原件对称加密的解密申请。能够通过所述授权认证机构向签署者调取签章对象的图像数据，更加便于书法作品、艺术品等的验证。进一步地，所述签章图像为包括公钥ID数据和所述签名数据的二维码；所述签章步骤中，利用印章在所述签章对象上附加所述签章图像；所述验证步骤中，扫描所述签章图像获取所述公钥ID数据和所述签名数据。二维码目前以广泛使用于各行各业，接受度强，易推广。利用印章在所述签章对象上形成所述签章图像。将图像数据添加至传统的印章中去，符合传统的印章使用习惯，更易被推广和接受。进一步地，所述签章步骤中，上传所述签章对象的原件相关信息至所述授权认证机构，并且上传所述签章对象的原件数据的对称加密数据和对称加密密钥的hash值至所述授权认证机构；所述验证步骤中，使用所述公钥ID和所述签章对象的图像数据的hash值向所述授权认证机构查询所述签章对象的原件相关信息。不需要请求签署者即可以获取签章对象的原件相关信息，验证更加的方便。进一步地，所述签章步骤包括：步骤b-1，签章终端获取所述签章对象的图像数据，并基于私钥和所述图像数据的hash值生成所述签名数据；或者公钥ID和签章对象的图像数据发送到印章，由印章基于私钥和所述图像数据的hash值直接生成所述签名数据。步骤b-2，签章终端将包括所述公钥ID数据和所述签名数据的签章信息发送至印章；或者印章将其生成的签名数据发送至签章终端。步骤b-3，印章根据接收到的或其根据签章对象图像数据计算得到的所述签名信息调整所述印章的印章头，使得所述印章能够在签章对象上附加所述签章图像；步骤b-4，利用所述印章在所述签章对象在签章，签章终端上传所述签章图像的签署信息至授权认证机构。签章的用户利用所述签章终端和所述印章基于仅自己所有的私钥对签章对象的图像数据加密，再利用所述印章将包括有所述签章数据的hash值的二维码作为印章图像在签章对象上。既保留了传统印章的使用方式，又大大提升了签章图像的防伪以及防抵赖功能。进一步地，所述签章步骤之前还包括绑定步骤，所述绑定步骤包括：步骤a-1，所述印章和/或所述签章终端中产生所述私钥和所述公钥；步骤a-2，所述签章终端保留并存储所述私钥或其一部分，将所述私钥或其另一部分传输至所述印章存储；或，所述印章保留并存储所述私钥或其一部分，将所述私钥或其另一部分传输至所述签章终端存储；并且将所述公钥以及所述公钥对应的公钥ID上传至授权认证机构认证存储并发布；所述验证步骤中，从授权认证机构获取所述公钥ID对应的公钥。所述私钥和对应公钥均由授权用户私有的签章终端和（或）印章产生，保证了所述私钥仅存在于授权用户私有的签章终端和印章中，更加安全。私钥由所述签章终端和所述印章分别保管，签章时需所述签章终端和所述印章共同配合来完成，一来严格保证了印章的使用权限，同时也防止用户使用印章签章以后抵赖。。签章终端采用可靠方式（例如采用授权认证机构的公钥加密后传输）将所述公钥上传至授权认证机构存储并发布；授权认证机构在保存所述公钥时，为其分配公钥ID回传给所述签章终端，作为将来的身份的对应和验签索引依据。进一步，所述验证步骤包括：步骤c-1，验证终端扫描附加于所述签章对象上的签章图像，获取所述公钥ID数据和所述签章数据；步骤c-2，验证终端从授权认证机构获取所述公钥ID对应的公钥；步骤c-3，验证终端利用所述公钥解密所述签名数据获取所述签章对象的图像数据的hash值；步骤c-4，验本文档来自技高网...

【技术保护点】
1.一种基于可变二维码的授权验证方法，其特征在于，包括：签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询所述签署信息以验证所述签章图像是否有效。

【技术特征摘要】
1.一种基于可变二维码的授权验证方法，其特征在于，包括：签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询所述签署信息以验证所述签章图像是否有效。2.根据权利要求1所述的一种基于可变二维码的授权验证方法，其特征在于：所述验证步骤中，通过所述授权认证机构向签署者发起调取原件相关信息的申请，并且通过所述授权认证机构向签署者发起原件对称加密的解密申请。3.根据权利要求2所述的一种基于可变二维码的授权验证方法，其特征在于：所述签章图像为包括公钥ID数据和所述签名数据的二维码；所述签章步骤中，利用印章在所述签章对象上附加所述签章图像；所述验证步骤中，扫描所述签章图像获取所述公钥ID数据和所述签名数据。4.根据权利要求3所述的一种基于可变二维码的授权验证方法，其特征在于：所述签章步骤中，上传所述签章对象的原件相关信息至所述授权认证机构并且上传所述签章对象的原件数据的对称加密数据和对称加密密钥的hash值至所述授权认证机构；所述验证步骤中，使用所述公钥ID和所述签章对象的图像数据的hash值向所述授权认证机构查询所述签章对象的原件相关信息。5.根据权利要求4所述的一种基于可变二维码的授权验证方法，其特征在于，所述签章步骤包括：步骤b-1，签章终端获取所述签章对象的图像数据，并基于私钥和所述图像数据的hash值生成所述签名数据；步骤b-2，签章终端将包括所述公钥ID数据和所述签名数据的签章信息发送至印章；步骤b-3，根据接收到的所述签章信息调整所述印章的印章头，使得所述印章能够在签章对象上附加所述签章图像；步骤b-4，利用所述印章在所述签章对象在签章，签章终端上传所述签章图像的签署信息至授权认证机构。6.根据权利要求5所述的一种基于可变二维码的授权验证方法，其特征在于，所述签章步骤之前还包括绑定步骤，所述绑定步骤包括：步骤a-1，在所述印章和/或所述签章终端中产生所述公钥和所述私钥；步骤a-2，所述签章终端保留并存储所述私钥或其一部分，将所述私钥或其另外一部分传输至所述印章存储；或，所述印章保留并存储所述私钥或其一部分，将所述私钥或其另外一部分传输至所述签章终端存储；并且将所述公钥以及所述公钥对应的公钥ID上传至授权认证机构存储并发布；所述验证步骤中，从授权认证机构获取所述公钥ID对应的公钥。7.根据权利要求6所述的一种基于可变二维码的授权验证方法，其特征在于，所述验证步骤包括：步骤c-1，验证终端扫描附加于所述签章对象上的签章图像，获取所述公钥ID数据和所述签章数据；步骤...

【专利技术属性】
技术研发人员：张德辉，孙威，
申请(专利权)人：张德辉，
类型：发明
国别省市：浙江,33