可离线验证安全二维码构造验证方法与装置制造方法及图纸

本发明专利技术实施例提供了一种可离线验证安全二维码的构造验证方法与装置，包括输入需编码信息和类型信息，根据信息发布类型对输入信息进行数字签名运算和加密运算，构造组合信息，按二维码编码规则进行编码，生成可离线验证安全二维码；输入安全二维码信息并识别内含的组合信息和类型信息，根据二维码类型信息分析解密组合信息，得到独立子信息，验证数字证书有效性信息、输入信息的数字签名以及输入信息的有效时限；全部验证通过则安全二维码离线验证正确，其编码信息来源可信，否则其信息发布来源不可信。本发明专利技术安全二维码具有不可篡改、伪造、否认，可发布公开或私密信息，无需网络连接即可离线验证二维码信息完整性及其来源是否真实等有益效果。

【技术实现步骤摘要】

本专利技术涉及信息技术和安全验证领域，特别是涉及一种可离线验证安全二维码构造验证方法与装置。
技术介绍
二维码是用若干个与二进制相对应的符号按一定规律在二维平面上分布来记录数据信息的特定几何图形。二维码使用图形符号来表示文字数值信息，符号表示技术方面已研制出多种码制，常见的有QRCode、DataMatrix、MaxiCode、PDF417等等。二维码通过图象输入设备或光电扫描设备进行识别，可以处理符号尺寸大小比例变化、图形旋转、局部污损缺失等常见问题实现编码信息的自动识别，具有编码信息容量大，容错纠错能力强，译码可靠性高，制作成本低，简单易用等特点。随着智能手机、平板电脑、互联网、移动网络、物联网等技术的普及，二维码作为一种信息存储、传递、识别和交互技术，在电子媒体、报纸杂志、商品包装、仓储物流、个人名片、交通车票、证书单据、移动广告、社交APP、网购交易、网银支付、移动支付等各个方面已得到广泛应用。传统的互联网以IP地址或域名网址为访问入口，但冗长的文本数字信息难以记忆和输入，容易因输入错误而导致无法访问或错误访问等问题。二维码编码信息容量大，可对文字、图片、声音等各类数据信息进行编码，其中应用最广泛的包括文本TXT类型、网址URI类型等。各类信息存储识别交互等应用主要都是基于这两种编码类型，尤其网络资源统一定位URI已成为移动互联时代的重要网络入口媒介，大量的商业平台、社交软件、银行网站、移动支付系统等都提供了自己的二维码入口。这些二维码可方便地发布于报纸、杂志、电视、地铁、公交等等广告区域，用户无需记忆和输入网址信息，只需要用智能手机扫描二维码即可进入URI指向的地址，访问相关网站平台或执行指定的支付交易。二维码制作简单，任何单位和个人都可以制作和识读二维码信息。在具有简单易用优点的同时，安全性也成为二维码普及应用的一个主要障碍。带有恶意软件和病毒链接的二维码往往伪装成赠品、折扣、优惠等推广二维码，人们难以识别真假。如果误扫描这些二维码，就会导致下载木马病毒程序等，严重危害用户系统安全，可能导致用户个人信息泄露和经济损失。例如一些诈骗网站将其网址制作成二维码仿冒银行网上交易网站,用户如果误扫描此二维码并登录假冒网站，可能造成银行帐号和密码泄露。一些木马软件的下载网址被制作成二维码假冒成赠送礼品优惠等链接，如果误扫描下载可能导致用户隐私信息泄露，并对用户系统安全带来很大隐患。随着二维码的普及应用，其安全性也引起人们越来越多的关注。二维码的发布来源是否权威可信，是人们对扫码安全性的最大疑虑。二维码是明码编码，虽然具有信息容错性的冗余检验，但信息易被修改伪造，发布来源的验证比较困难。目前的验证方法包括两类：一是采用类似扫码卫士的应用系统，扫描识别出二维码信息后，通过网络连接应用系统的专用服务器，将二维码网址信息与服务器中数据库记录进行检索比对：如系统数据库中可检索到匹配记录，根据记录的属性可以给出此二维码来源是否安全；如果没有匹配的记录，则安全性无法判断。另一类则是对二维码信息进行加密，通过网络连接专用的服务器，读取其中的认证信息，与二维码中加密信息进行比对进行验证；此类应用为封闭式系统，加密密钥信息存储于专用服务器，二维码信息只能由内部专用系统输入解密，无法由大众用户自行读取和验证来源。现有的二维码安全性验证方法存在以下主要问题：需要通过网络连接服务器进行验证，在没有网络连接或不便进行网络连接的环境下无法验证；基于网址检索对比的验证方法，只能验证已经扫描验证过的二维码的信息，新生成的二维码信息需要先加入数据库中才能进行验证。为了解决现有二维码安全性验证问题，本专利技术提出一种可离线验证的安全二维码构造验证方法及装置，无需网络连接即可离线验证二维码的发布来源，可安全放心的应用二维码信息。在本专利技术中用到的对称密钥密码系统和非对称公钥密码系统，其基本原理方法可以参考以下公开文献：[1]ChristofPaarandJanPelzl.深入浅出密码学-常用加密技术原理与应用.清华大学出版社,2015[2]TomStDenisandSimonJohnson.程序员密码学.机械工业出版社，2007其中，文献[1]主要涉及对称密钥以及非对称公钥密码系统的原理，文献[2]主要涉及对称密钥以及非对称公钥算法实现。
技术实现思路
有鉴于此，本专利技术实施例提供了一种可离线验证二维码构造验证方法及装置，在无需网络连接的普遍适用环境下，即可验证二维码的发布来源，以安全可靠的使用二维码。采用本专利技术构造验证方法的二维码，称之为安全二维码；根据编码的信息可被公众读取或仅供特定用户读取可以分为公开信息、私密信息和混合信息类型，分别称之为公开信息安全二维码、私密信息安全二维码和混合信息安全二维码。本专利技术实施例第一方面提供一种可离线验证安全二维码构造验证方法，所述方法包括：输入需编码的信息和类型信息；对需编码信息进行数字签名运算、加密运算；用输入信息、加密信息、数字签名、数字证书及其有效性信息构造组合信息；对组合信息进行二维码编码，生成安全二维码；输入安全二维码信息，按二维码编码规则识别内含的组合信息；分析解密组合信息，得到输入信息、数字签名、数字证书及其有效性信息；验证数字证书的有效性，并用数字证书验证输入信息和数字签名；验证结果判断和信息输出提示。本专利技术实施例第一方面第一种可能的实现方式中,所述需编码信息和类型信息包括但不限于：需编码信息为基本信息、扩展信息、目标信息、动态信息中的任意几种；其中，基本信息为不随单次应用变化的名称、地址、域名信息中的任意几种；目标信息为目标网址、公示信息中的任意几种；动态信息为根据单次应用而变化的生成时间、有效时间、交易信息、应用参数信息中的任意几种；扩展信息为证件号码、联系方式信息中的任意几种；类型信息为公开信息、私密信息、混合信息中的任意一种。本专利技术实施例第一方面第一种可能的实现方式中,所述组合信息包括但不限于：输入信息、加密信息、数字签名、数字证书及其有效性信息；其中，输入信息为输入的需编码的信息和类型信息；加密信息为用特定用户的公钥或者其指定的对称密钥对需编码信息加密后的密文以及加密算法参数信息，可以对输入信息或者整个组合信息进行加密运算；数字签名是用发布者私钥对需编码信息进行签名运算的结果，可以对输入信息或者整个组合信息进行数字签名运算；数字证书是由密钥签发机构数字签名认证的发布者身份及公钥证书；数字证书有效性信息是经密钥签发机构根证书指定的有效性验证机构签名认证的数字证书当前状态信息；本专利技术实施例第一方面第一种可能的实现方式中,所述组合信息的构造组合及分析解构方法包括但不限于：在组合信息头部保存安全二维码标识、类型、组合、压缩方式等信息；当需要编码的信息为可供任何用户读取的公开信息时：将输入信息、数字签名、数字证书及其有效性信息通过分隔符号连接构成组合信息；解构时根据组合信息头部的类型和组合方式信息，通过分隔符号将组合信息分解为各个独立信息。本专利技术实施例第一方面第一种可能的实现方式中,所述二维码编码识别和信息输入输出方法包括但不限于：采用QRCode、DataMatrix、MaxiCode、PDF417中的任意一种编码识别方法；采用不同大小级别码制以及多码形式表示；生成的二维码图形中可以本文档来自技高网...

【技术保护点】
可离线验证安全二维码构造验证方法，其特征在于,所述方法包括：输入需编码的信息和类型信息；对需编码信息进行数字签名运算、加密运算；用输入信息、加密信息、数字签名、数字证书及其有效性信息构造组合信息；对组合信息进行二维码编码，生成安全二维码；输入安全二维码信息，按二维码编码规则识别内含的组合信息；分析解密组合信息，得到输入信息、数字签名、数字证书及其有效性信息；验证数字证书的有效性，并用数字证书验证输入信息和数字签名；验证结果判断和信息输出提示。

【技术特征摘要】
1.可离线验证安全二维码构造验证方法，其特征在于,所述方法包括：输入需编码的信息和类型信息；对需编码信息进行数字签名运算、加密运算；用输入信息、加密信息、数字签名、数字证书及其有效性信息构造组合信息；对组合信息进行二维码编码，生成安全二维码；输入安全二维码信息，按二维码编码规则识别内含的组合信息；分析解密组合信息，得到输入信息、数字签名、数字证书及其有效性信息；验证数字证书的有效性，并用数字证书验证输入信息和数字签名；验证结果判断和信息输出提示。2.根据权利要求1所述的方法,其特征在于,所述输入的需编码信息和类型信息包括但不限于：需编码信息为基本信息、扩展信息、目标信息、动态信息中的任意几种；其中，基本信息为不随单次应用变化的名称、地址、域名信息中的任意几种；目标信息为目标网址、公示信息中的任意几种；动态信息为根据单次应用而变化的生成时间、有效时间、交易信息、应用参数信息中的任意几种；扩展信息为证件号码、联系方式信息中的任意几种；类型信息为公开信息、私密信息、混合信息中的任意一种。3.根据权利要求1所述的方法,其特征在于,所述数字签名、签名验证、数字证书所用的密码系统包括但不限于：数字签名、签名验证、数字证书使用非对称公钥密码系统，采用ECC椭圆曲线密码系统、DSA密码系统、RSA密码系统中的任意一种。4.根据权利要求1所述的方法,其特征在于,所述信息加密、信息解密所用的密码系统包括但不限于：信息加密、信息解密使用对称密钥密码系统及非对称公钥密码系统，采用AES、3DES、RC4、IDEA、ECC、RSA、ECDH中的任意几种；用特定用户指定的对称密钥或其公钥及私钥对需加密信息进行加密和解密运算，或者用由用户公钥产生的或随机产生的对称密钥对需加密信息进行加密和解密运算，并用特定用户指定的对称密钥或其公钥及私钥对所用的由用户公钥产生的或随机产生的对称密钥进行加密和解密运算。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述组合信息包括但不限于：输入信息、加密信息、数字签名、数字证书及其有效性信息；其中，输入信息为输入的需编码的信息和类型信息；加密信息为用特定用户的公钥或者其指定的对称密钥对需加密信息加密后的密文以及加密算法参数信息，可以对输入信息或者整个组合信息进行加密运算；数字签名是用发布者私钥对需认证信息进行签名运算的结果，可以对输入信息或者整个组合信息进行数字签名运算；数字证书是由密钥签发机构数字签名认证的发布者身份及公钥证书；数字证书有效性信息是经密钥签发机构根证书指定的有效性验证机构签名认证的数字证书当前状态信息；对于专用系统，数字证书可以缓存于验证装置的数字证书存储区，组合信息内可以省略数字证书信息或者只保留数字证书散列值信息；数字证书有效性信息可以离线验证多级签发结构的数字证书,组合信息中只需包含发布者终端数字证书信息；如果不使用优选的离线验证方式，数字证书有效性信息可以省略或者只保留数字证书散列值信息。6.根据权利要求1-5所述的方法，其特征在于，所述组合信息的构造组合及分析解构方法包括但不限于：在组合信息头部保存安全二维码标识、类型、组合、压缩方式等信息；当需要编码的信息为可供任何用户读取的公开信息时：将输入信息、数字签名、数字证书及其有效性信息通过分隔符号连接构成组合信息；解构时根据组合信息头部的类型和组合方式信息，通过分隔符号将组合信息分解为各个独立信息；当需要编码的信息为只由特定用户读取的私密信息时：将输入信息的密文信息、数字签...

【专利技术属性】
技术研发人员：王栋，
申请(专利权)人：王栋，
类型：发明
国别省市：上海;31