本发明专利技术公开了一种二维码生成、验证方法及装置,涉及信息安全技术领域,方法包括:服务器将输入信息生成第一二维码;所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息;所述服务器将加密信息生成第二二维码;所述服务器将第二二维码覆盖在所述第一二维码的设定区域内,生成针对所述输入信息的加密二维码;其中,所述设定区域的面积不大于所述第一二维码的容错面积,所述第一二维码与所述第二二维码为两种不同种类的二维码。本发明专利技术实施例中,由于在第一二维码的特定区域内覆盖了第二二维码,且第二二维码是根据输入信息进行加密后得到的,保证了生成的二维码的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种二维码生成、验证方法及装置。
技术介绍
二维条码/二维码(2-dimensionalbarcode)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。二维码可根据长文本、短文本、名片、网址、wifi配置信息、地理位置信息等字符串信息生成二维矩阵图像,通过解码工具即可解析,免除用户手动输入过程。二维码应用从商品溯源、扫码登陆到移动支付场景多样,且二维码制作成本低拍照即可传输,应用简单。目前被广泛使用的二维码因为算法开源,所以在传输过程中存在植入木马或者被篡改的风险,也就是说,现有技术中不能提供一种安全的二维码生成、验证的方法。
技术实现思路
本专利技术提供一种二维码生成、验证方法及装置,用于解决现有技术中不能提供一种安全的二维码生成、验证的方法的问题。本专利技术实施例提供一种二维码生成方法,所述方法包括:服务器将输入信息生成第一二维码;所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息;所述服务器将加密信息生成第二二维码;所述服务器将第二二维码覆盖在所述第一二维码的设定区域内,生成针对所述输入信息的加密二维码;其中,所述设定区域的面积不大于所述第一二维码的容错面积,所述第一二维码与所述第二二维码为两种不同种类的二维码。本专利技术实施例中,由于在第一二维码的特定区域内覆盖了第二二维码,且第二二维码是根据输入信息进行加密后得到的,保证了生成的二维码的安全性。进一步地,所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息,包括:所述服务器根据哈希算法以及所述输入信息确定针对所述输入信息的摘要信息;所述服务器利用所述服务器的私钥对所述输入信息的摘要信息进行数字签名,得到加密信息。本专利技术实施例中,利用哈希算法对输入信息进行加密,算法成熟,加密的效果好,并且将摘要信息利用服务器的私钥进行数字签名,保证了只有在能够获取服务器对应的公钥才能进行解密,进一步地保证了二维码的安全性。本专利技术还提供一种二维码验证方法,所述方法包括:获取目标二维码,其中所述目标二维码是由第一二维码以及第二二维码确定的,且所述第二二维码覆盖在所述第一二维码中的设定区域内;调用第一解码器解析所述目标二维码得到所述第一二维码对应的输入信息;以及调用第二解码器解析所述目标二维码得到所述第二二维码对应的第一加密信息;调用目标二维码对应的服务器的解密算法对所述第一加密信息进行解密,得到解密后的输入信息;若确定解密码后的输入信息与所述第一二维码对应的输入信息匹配后,则确定所述目标二维码未被篡改。本专利技术实施例中,当获取到目标二维码后,利用两个解码器分别对目标二维码中的两种二维码进行解析,并将第一加密信息进行解密,得到解密后的输入信息,并确定解密码后的输入信息与所述第一二维码对应的输入信息匹配后,则认为目标二维码中的信息没有被篡改。进一步地,所述解析出所述第一二维码对应的输入信息以及所述第二二维码对应的第一加密信息后,还包括:调用目标二维码对应的服务器的加密算法对所述输入信息进行加密,得到第二加密信息;若确定所述第一加密信息与所述第二加密信息匹配后,则确定所述目标二维码未被篡改。本专利技术实施例中,还可以利用利用与目标二维码对应的服务器的加密算法,对解析出的输入信息进行加密,并确定第一加密信息与第二加密信息是否匹配,即与解密不同,使用加密算法,为确定目标二维码是否被篡改提供了一种新的验证方法。进一步地,所述调用第二解码器解析所述目标二维码得到所述第二二维码对应的第一加密信息后,还包括:根据所述目标二维码对应的服务器的公钥确定所述第一加密信息中的第一摘要信息;所述调用目标二维码对应的服务器的加密算法对所述输入信息进行加密,得到第二加密信息,包括:根据目标二维码对应的服务器的哈希算法以及所述输入信息确定针对所述输入信息的第二摘要信息;确定所述第一加密信息与所述第二加密信息匹配,包括:若确定所述第一摘要信息与所述第二摘要信息一致,则确定所述第一加密信息与所述第二加密信息匹配。本专利技术实施例中,首先根据目标二维码对应的服务器的公钥确定所述第一加密信息中的第一摘要信息,并利用与目标二维码对应的服务器的相同的哈希算法生成第二摘要信息,当确定第一摘要信息与所述第二摘要信息一致,则确定所述第一加密信息与所述第二加密信息匹配,即验证了目标二维码中在传输过程中没有被篡改过。进一步地,所述方法还包括:若确定所述第一加密信息与所述第二加密信息不匹配,则确定所述目标二维码被篡改。本专利技术实施例中,若确定所述第一加密信息与所述第二加密信息不匹配,则说明目标二维码中的信息在传输过程中被篡改过。本专利技术还提供一种二维码生成装置,包括:第一二维码生成单元,用于将输入信息生成第一二维码;加密信息生成单元,用于根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息;第二二维码生成单元,用于将加密信息生成第二二维码;加密二维码生成单元,用于将第二二维码覆盖在所述第一二维码的设定区域内,生成针对所述输入信息的加密二维码;其中,所述设定区域的面积不大于所述第一二维码的容错面积,所述第一二维码与所述第二二维码为两种不同种类的二维码。本专利技术实施例中,由于在第一二维码的特定区域内覆盖了第二二维码,且第二二维码是将输入信息进行加密后得到的,保证了生成的二维码的安全性。进一步地,所述加密信息生成单元,具体用于:根据哈希算法以及所述输入信息确定针对所述输入信息的摘要信息;利用所述服务器的私钥对所述输入信息的摘要信息进行数字签名,得到加密信息。本专利技术还提供一种验证二维码的装置,包括:获取单元,用于获取目标二维码,其中所述目标二维码是由第一二维码以及第二二维码确定的,且所述第二二维码覆盖在所述第一二维码中的设定区域内;解析单元,用于调用第一解码器解析所述目标二维码得到所述第一二维码对应的输入信息;以及调用第二解码器解析所述目标二维码得到所述第二二维码对应的第一加密信息;解密单元,调用目标二维码对应的服务器的解密算法对所述第一加密信息进行解密,得到解密后的输入信息;匹配单元,若确定解密码后的输入信息与所述第一二维码对应的输入信息匹配后,则确定所述目标二维码未被篡改。本专利技术实施例中,当获取到目标二维码后,利用两个解码器分别对目标二维码中的两种二维码进行解析,并根据目标二维码对应的服务器的加密算法将输入信息生成第二加密信息将第一加密信息进行解密,得到解密后的输入信息,并确定解密码后的输入信息与所述第一二维码对应的输入信息匹配后确定第一加密信息与第二加密信息匹配后,则认为目标二维码中的信息没有被篡改。进一步地,所述装置还包括:第二加密信息生成单元,用于调用目标二维码对应的服务器的加密算法对所述输入信息进行加密,得到第二加密信息;所述匹配单元,还用于:若确定所述第一本文档来自技高网...
【技术保护点】
一种二维码生成方法,其特征在于,所述方法包括:服务器将输入信息生成第一二维码;所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息;所述服务器将加密信息生成第二二维码;所述服务器将第二二维码覆盖在所述第一二维码的设定区域内,生成针对所述输入信息的加密二维码;其中,所述设定区域的面积不大于所述第一二维码的容错面积,所述第一二维码与所述第二二维码为两种不同种类的二维码。
【技术特征摘要】
1.一种二维码生成方法,其特征在于,所述方法包括:服务器将输入信息生成第一二维码;所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息;所述服务器将加密信息生成第二二维码;所述服务器将第二二维码覆盖在所述第一二维码的设定区域内,生成针对所述输入信息的加密二维码;其中,所述设定区域的面积不大于所述第一二维码的容错面积,所述第一二维码与所述第二二维码为两种不同种类的二维码。2.根据权利要求1所述的方法,其特征在于,所述服务器根据所述服务器对应的加密算法对所述输入信息进行加密,得到加密信息,包括:所述服务器根据哈希算法以及所述输入信息确定针对所述输入信息的摘要信息;所述服务器利用所述服务器的私钥对所述输入信息的摘要信息进行数字签名,得到加密信息。3.一种二维码验证方法,其特征在于,所述方法包括:获取目标二维码,其中所述目标二维码是由第一二维码以及第二二维码确定的,且所述第二二维码覆盖在所述第一二维码中的设定区域内;调用第一解码器解析所述目标二维码得到所述第一二维码对应的输入信息;以及调用第二解码器解析所述目标二维码得到所述第二二维码对应的第一加密信息;调用目标二维码对应的服务器的解密算法对所述第一加密信息进行解密,得到解密后的输入信息;若确定解密码后的输入信息与所述第一二维码对应的输入信息匹配后,则确定所述目标二维码未被篡改。4.根据权利要求3所述的方法,其特征在于,所述解析出所述第一二维码对应的输入信息以及所述第二二维码对应的第一加密信息后,还包括:调用目标二维码对应的服务器的加密算法对所述输入信息进行加密,得到第二加密信息;若确定所述第一加密信息与所述第二加密信息匹配后,则确定所述目标二维码未被篡改。5.根据权利要求4所述的方法,其特征在于,所述调用第二解码器解析所述目标二维码得到所述第二二维码对应的第一加密信息后,还包括:根据所述目标二维码对应的服务器的公钥确定所述第一加密信息中的第一摘要信息;所述调用目标二维码对应的服务器的加密算法对所述输入信息进行加密,得到第二加密信息,包括:根据目标二维码对应的服务器的哈希算法以及所述输入信息确定针对所述输入信息的第二摘要信息;确定所述第一加密信息与所...
【专利技术属性】
技术研发人员:韦张勇,周继恩,陆堃彪,王礼霖,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。