The invention relates to the technical field of authorization verification, in particular to an authorization verifier method and system based on variable two-dimensional codes. The signature steps include: forming a signature image on the signature object and uploading the signature information of the signature image to the authorization authority, the signature image includes the public key ID data and the signature data obtained by encrypting the hash value of the image data of the signature object with the private key; and the verification step includes obtaining the public key ID data and the signature from the signature image. Name data, and the hash value of the image data of the signature object is obtained by using the public key ID to decrypt the signature data from the authorized authentication authority, and the signature information is queried from the authorized authentication authority to verify the validity of the signature image by using the hash value of the public key ID and the image data of the signature object.
【技术实现步骤摘要】
一种基于可变二维码的授权验证方法及系统
本专利技术涉及授权验证
,具体涉及一种基于可变二维码的授权验证者法及系统。
技术介绍
申请公布号CN102945353A,申请公布日2013年2月27日的专利技术专利申请公开了一种防止文件内容/印章被伪造篡改的方法。包括步骤:在纸质文件在编辑时将重要词语和数字信息构成第一采集信息,将纸质文件上的印章位置图像信息构成第二采集信息,将纸质文件上的印章图像信息和系统预留原始印章信息之间比对信息构成第三采集信息,再将第一、第二、第三采集信息经处理转化为一个矩阵二维码的信息;将矩阵二维码打印机于纸质文件上;可通过终端扫描释读矩阵二维码中的第一、第二、第三采集信息,然后与纸质文件内容中的重要词语、数字、印章加盖位置以及印章图像信息进行比对,可迅速辨别其真伪。从而防止文件内容、印章被伪造篡改的可能。该技术方案的操作程序繁琐,需要提取编辑重要信息,采集纸质文件上的印章位置信息,以及将纸质文件上印章的图像与原始印章进行比对;基于上述三种信息生成二维码,最后还需要将二维码打印机在已印章的纸质文件上。而且,有些时候印章的使用者对应法律法规并不熟悉,在提取编辑重要词语和数字信息时容易出现偏差,可能漏提取了某些真正的关键信息。这些被漏取的关键信息被篡改将也无法被核实验证。申请公布号CN102509142A,申请公布日2012年6月20日的专利技术专利申请公开了一种验证印章用章实施及印鉴真伪的防伪方法。将印章的相关管理信息加密生成二维码并与编辑好的文件内容一同打印并加盖印章,公众或公安机关等政府职能部分通过专用识别设备和软件来验证此二维码 ...
【技术保护点】
1.一种基于可变二维码的授权验证方法,其特征在于,包括:签章步骤,包括在签章对象上形成签章图像,并且上传所述签章图像的签署信息至授权认证机构,所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据;验证步骤,包括从所述签章图像获取所述公钥ID数据和所述签名数据,并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值,并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询所述签署信息以验证所述签章图像是否有效。
【技术特征摘要】
1.一种基于可变二维码的授权验证方法,其特征在于,包括:签章步骤,包括在签章对象上形成签章图像,并且上传所述签章图像的签署信息至授权认证机构,所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据;验证步骤,包括从所述签章图像获取所述公钥ID数据和所述签名数据,并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值,并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询所述签署信息以验证所述签章图像是否有效。2.根据权利要求1所述的一种基于可变二维码的授权验证方法,其特征在于:所述验证步骤中,通过所述授权认证机构向签署者发起调取原件相关信息的申请,并且通过所述授权认证机构向签署者发起原件对称加密的解密申请。3.根据权利要求2所述的一种基于可变二维码的授权验证方法,其特征在于:所述签章图像为包括公钥ID数据和所述签名数据的二维码;所述签章步骤中,利用印章在所述签章对象上附加所述签章图像;所述验证步骤中,扫描所述签章图像获取所述公钥ID数据和所述签名数据。4.根据权利要求3所述的一种基于可变二维码的授权验证方法,其特征在于:所述签章步骤中,上传所述签章对象的原件相关信息至所述授权认证机构并且上传所述签章对象的原件数据的对称加密数据和对称加密密钥的hash值至所述授权认证机构;所述验证步骤中,使用所述公钥ID和所述签章对象的图像数据的hash值向所述授权认证机构查询所述签章对象的原件相关信息。5.根据权利要求4所述的一种基于可变二维码的授权验证方法,其特征在于,所述签章步骤包括:步骤b-1,签章终端获取所述签章对象的图像数据,并基于私钥和所述图像数据的hash值生成所述签名数据;步骤b-2,签章终端将包括所述公钥ID数据和所述签名数据的签章信息发送至印章;步骤b-3,根据接收到的所述签章信息调整所述印章的印章头,使得所述印章能够在签章对象上附加所述签章图像;步骤b-4,利用所述印章在所述签章对象在签章,签章终端上传所述签章图像的签署信息至授权认证机构。6.根据权利要求5所述的一种基于可变二维码的授权验证方法,其特征在于,所述签章步骤之前还包括绑定步骤,所述绑定步骤包括:步骤a-1,在所述印章和/或所述签章终端中产生所述公钥和所述私钥;步骤a-2,所述签章终端保留并存储所述私钥或其一部分,将所述私钥或其另外一部分传输至所述印章存储;或,所述印章保留并存储所述私钥或其一部分,将所述私钥或其另外一部分传输至所述签章终端存储;并且将所述公钥以及所述公钥对应的公钥ID上传至授权认证机构存储并发布;所述验证步骤中,从授权认证机构获取所述公钥ID对应的公钥。7.根据权利要求6所述的一种基于可变二维码的授权验证方法,其特征在于,所述验证步骤包括:步骤c-1,验证终端扫描附加于所述签章对象上的签章图像,获取所述公钥ID数据和所述签章数据;步骤...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。