【技术实现步骤摘要】
本专利技术涉及信息技术和安全验证领域,特别是涉及一种可离线验证安全二维码构造验证方法与装置。
技术介绍
二维码是用若干个与二进制相对应的符号按一定规律在二维平面上分布来记录数据信息的特定几何图形。二维码使用图形符号来表示文字数值信息,符号表示技术方面已研制出多种码制,常见的有QRCode、DataMatrix、MaxiCode、PDF417等等。二维码通过图象输入设备或光电扫描设备进行识别,可以处理符号尺寸大小比例变化、图形旋转、局部污损缺失等常见问题实现编码信息的自动识别,具有编码信息容量大,容错纠错能力强,译码可靠性高,制作成本低,简单易用等特点。随着智能手机、平板电脑、互联网、移动网络、物联网等技术的普及,二维码作为一种信息存储、传递、识别和交互技术,在电子媒体、报纸杂志、商品包装、仓储物流、个人名片、交通车票、证书单据、移动广告、社交APP、网购交易、网银支付、移动支付等各个方面已得到广泛应用。传统的互联网以IP地址或域名网址为访问入口,但冗长的文本数字信息难以记忆和输入,容易因输入错误而导致无法访问或错误访问等问题。二维码编码信息容量大,可对文字、图片、声音等各类数据信息进行编码,其中应用最广泛的包括文本TXT类型、网址URI类型等。各类信息存储识别交互等应用主要都是基于这两种编码类型,尤其网络资源统一定位URI已成为移动互联时代的重要网络入口媒介,大量的商业平台、社交软件、银行网站、移动支付系统等都提供了自己的二维码入口。这些二维码可方便地发布于报纸、杂志、电视、地铁、公交等等广告区域,用户无需记忆和输入网址信息,只需要用智能手机扫描二维码即 ...
【技术保护点】
可离线验证安全二维码构造验证方法,其特征在于,所述方法包括:输入需编码的信息和类型信息;对需编码信息进行数字签名运算、加密运算;用输入信息、加密信息、数字签名、数字证书及其有效性信息构造组合信息;对组合信息进行二维码编码,生成安全二维码;输入安全二维码信息,按二维码编码规则识别内含的组合信息;分析解密组合信息,得到输入信息、数字签名、数字证书及其有效性信息;验证数字证书的有效性,并用数字证书验证输入信息和数字签名;验证结果判断和信息输出提示。
【技术特征摘要】
1.可离线验证安全二维码构造验证方法,其特征在于,所述方法包括:输入需编码的信息和类型信息;对需编码信息进行数字签名运算、加密运算;用输入信息、加密信息、数字签名、数字证书及其有效性信息构造组合信息;对组合信息进行二维码编码,生成安全二维码;输入安全二维码信息,按二维码编码规则识别内含的组合信息;分析解密组合信息,得到输入信息、数字签名、数字证书及其有效性信息;验证数字证书的有效性,并用数字证书验证输入信息和数字签名;验证结果判断和信息输出提示。2.根据权利要求1所述的方法,其特征在于,所述输入的需编码信息和类型信息包括但不限于:需编码信息为基本信息、扩展信息、目标信息、动态信息中的任意几种;其中,基本信息为不随单次应用变化的名称、地址、域名信息中的任意几种;目标信息为目标网址、公示信息中的任意几种;动态信息为根据单次应用而变化的生成时间、有效时间、交易信息、应用参数信息中的任意几种;扩展信息为证件号码、联系方式信息中的任意几种;类型信息为公开信息、私密信息、混合信息中的任意一种。3.根据权利要求1所述的方法,其特征在于,所述数字签名、签名验证、数字证书所用的密码系统包括但不限于:数字签名、签名验证、数字证书使用非对称公钥密码系统,采用ECC椭圆曲线密码系统、DSA密码系统、RSA密码系统中的任意一种。4.根据权利要求1所述的方法,其特征在于,所述信息加密、信息解密所用的密码系统包括但不限于:信息加密、信息解密使用对称密钥密码系统及非对称公钥密码系统,采用AES、3DES、RC4、IDEA、ECC、RSA、ECDH中的任意几种;用特定用户指定的对称密钥或其公钥及私钥对需加密信息进行加密和解密运算,或者用由用户公钥产生的或随机产生的对称密钥对需加密信息进行加密和解密运算,并用特定用户指定的对称密钥或其公钥及私钥对所用的由用户公钥产生的或随机产生的对称密钥进行加密和解密运算。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述组合信息包括但不限于:输入信息、加密信息、数字签名、数字证书及其有效性信息;其中,输入信息为输入的需编码的信息和类型信息;加密信息为用特定用户的公钥或者其指定的对称密钥对需加密信息加密后的密文以及加密算法参数信息,可以对输入信息或者整个组合信息进行加密运算;数字签名是用发布者私钥对需认证信息进行签名运算的结果,可以对输入信息或者整个组合信息进行数字签名运算;数字证书是由密钥签发机构数字签名认证的发布者身份及公钥证书;数字证书有效性信息是经密钥签发机构根证书指定的有效性验证机构签名认证的数字证书当前状态信息;对于专用系统,数字证书可以缓存于验证装置的数字证书存储区,组合信息内可以省略数字证书信息或者只保留数字证书散列值信息;数字证书有效性信息可以离线验证多级签发结构的数字证书,组合信息中只需包含发布者终端数字证书信息;如果不使用优选的离线验证方式,数字证书有效性信息可以省略或者只保留数字证书散列值信息。6.根据权利要求1-5所述的方法,其特征在于,所述组合信息的构造组合及分析解构方法包括但不限于:在组合信息头部保存安全二维码标识、类型、组合、压缩方式等信息;当需要编码的信息为可供任何用户读取的公开信息时:将输入信息、数字签名、数字证书及其有效性信息通过分隔符号连接构成组合信息;解构时根据组合信息头部的类型和组合方式信息,通过分隔符号将组合信息分解为各个独立信息;当需要编码的信息为只由特定用户读取的私密信息时:将输入信息的密文信息、数字签...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。