用于接入的安全二维码生成方法技术

本发明专利技术公开了一种用于接入的安全二维码生成方法。该方法包括以下步骤：第一步，服务器为每一个用户分配一个唯一的用户ID，并使用改进的SHA‑1及ECC方法，将用户ID加密得到密文m；第二步，使用DataMatrix编码方法，将密文m转化为二维码；第三步，使用DataMatrix解码方法，将二维码转化为密文m，用于安全审核；第四步，将密文m使用改进的SHA‑1及ECC方法解密得到用户ID并进行检测。本发明专利技术在确保接入的安全性的前提下，将接入的验证信息使用DataMatrix编码方法转换为二维码；验证时使用DataMatrix解码方法获取到接入的验证信息，进行安全验证，实现通过二维码的安全高效接入，此外使用二维码作为接入的工具，降低了成本并且便于携带。

Secure two-dimensional code generation method for access

A secure two-dimensional code generation method for access is disclosed. The method comprises the following steps: the first step, the server for each user a unique user ID distribution, and using the improved SHA 1 and ECC, the user will be encrypted ciphertext ID m; the second step, using DataMatrix encoding method, the ciphertext m into the two-dimensional code; the third step, using DataMatrix decoding method, the two-dimensional code into ciphertext m for security audit; the fourth step, the ciphertext m using a modified SHA ECC method and 1 decrypts the user ID and detect. The invention ensures the access security of the premise, the access authentication information using the DataMatrix encoding method for two-dimensional code conversion; using DataMatrix decoding method to obtain access to the authentication information verification, security authentication, through the realization of two-dimensional code security and efficient access, in addition to the use of two-dimensional code access as a tool, reduced cost and easy to carry.

【技术实现步骤摘要】
用于接入的安全二维码生成方法
本专利技术涉及网络安全
，特别是一种用于接入的安全二维码生成方法。
技术介绍
身份认证对于开放环境中的各种信息系统的安全性极为重要，是网络安全中其他安全服务的前提和基础。随着Internet，尤其是电子商务的迅猛发展，信息安全问题已成为是会关注的热点。传统的账户密码方式有着极为明显的局限性。所以，现如今，已经产生了多种新型密码，例如U盾，动态密码。同时，在远程操作过程中，直接传输信息是一件不安全的行为，容易被截取。二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：二维码能够在横向和纵向两个方位同时表达信息，因此能在很小的面积内表达大量的信息。而且，二维码可以利用不同的算法实现，这样的话，不知道正确的算法是不可以实现信息的解读的。这样存储信息，不但达到了安全的目的，还压缩了传输内容，提高了传输效率。然而，由于U盾成本较高且容易丢失，二维码一般用于存储普通信息，不能通过更为低价且便于保管的方法进行安全审核。
技术实现思路
本专利技术的目的在于提供一种安全性好、效率高的用于接入的安全二维码生成方法。实现本专利技术目的的技术解决方案为：一种用于接入的安全二维码生成方法，包括以下步骤：第一步，服务器为每一个用户分配一个唯一的用户ID，并使用改进的SHA-1及ECC方法，将用户ID加密得到密文m；第二步，使用DataMatrix编码方法，将密文m转化为二维码；第三步，使用DataMatrix解码方法，将二维码转化为密文m，用于安全审核；第四步，将密文m使用改进的SHA-1及ECC方法解密得到用户ID并进行检测。进一步地，第一步中所述的改进的SHA-1方法，具体为：使用安全散列值计算及变换原始逻辑函数的方法，在计算散列值时采取在原消息中添加一个随机512bit分组的方法，将该随机512bit分组添加到原消息的后面；SHA-1压缩函数逻辑结构有四轮循环模块，每一轮用一个逻辑函数；用f1，f2，f3，f4表示四轮循环对应的逻辑函数，每个函数都操作3个32位字，用AND、OR、NOT和XOR表示逻辑运算符与、或、非和异或，B、C、D为上述的3个32位字，由于SHA-1中f2和f4逻辑函数相同，对f4的函数表达式进行了变动，将f4的函数表达式改为(BANDNOTC)XORD。进一步地，第一步中所述的改进的ECC方法，具体为：使用点积运算优化的方法，在使用ECC方法进行加密、解密的时候，对点积运算nP＝P1+…+Pn的优化过程如下，n、P为点积运算两个向量：(1)将n用二进制数的形式表示，即n＝(nknk-1…ni…n1)；(2)除去(nknk-1…ni…n1)的最高位nk，便得(nk-1…ni…n1)；(3)依照(nk-1…ni…n1)从高到低的顺序，当ni＝0时，计算2P；当ni＝1时，计算2P+P，并将计算结果作为下次运算的初始值，即2P变为P或2P+P变为P。进一步地，第一步中所述将用户ID加密得到密文m，具体如下：(1)根据用户ID生成的时间戳产生随机分组Si；(2)将Si添加到用户ID尾部，对添加了随机分组的消息通过SHA-1方法计算散列值H1(ID,Si)；(3)在得到散列值H1(ID,Si)后，进行对ID和H1(ID,Si)进行ECC加密立即产生一个随机数k，所述ECC公钥为PKB，G为椭圆基点，进行K1＝kG和K2＝k*PKB的计算；然后用K2的X坐标对ID和H1(ID,Si)采用ECC方法进行加密得到密文m。进一步地，第二步中所述DataMatrix编码方法的过程依次为：输入数据生成码字流、生成RS纠错码、模块排列和生成二维码。进一步地，第三步中所述DataMatrix解码方法的过程依次为：DataMatrix条码图像读入、图像预处理、二维码检测和定位、图像矫正和识别、纠错和解码。进一步地，第四步所述将密文m使用改进的SHA-1及ECC方法解密得到用户ID并进行检测，具体如下：(1)将密文m进行ECC解密，首先计算K＝K1*SKB＝k*G*SKB＝n*PKB＝K2，其中SKB为ECC方法私钥，PKB为ECC方法公钥，G为椭圆基点，K1＝kG,K2＝k*PKB，k为随机数，然后通过K的X坐标密文m进行解密，得到ID和H1(ID,Si)；(2)也根据时间戳产生随机分组Si，将Si添加到用户ID尾部，通过SHA-1方法计算散列值H2(ID,Si)；(3)比较H1(ID,Si)和H2(ID,Si)：若相等，则表明消息没有被修改，转至步骤(4)；否则，转至步骤(5)；(4)进行用户ID确认：若存在此ID则完成安全接入；否则，转至步骤(5)；(5)拒绝接入。本专利技术与现有技术相比，其显著优点：(1)使用二维码作为接入的工具，降低了成本并且便于携带；(2)使用改进的SHA-1及ECC方法，在确保接入的安全性的同时，提高了接入的效率。附图说明图1为本专利技术用于接入的安全二维码生成方法的流程图，其中(a)为加密转换为二维码的流程图，(b)为将二维码解密校验的流程图。图2为安全散列值工作流程图。图3为DataMatrix编码方法流程图。图4为DataMatrix解码方法流程图。具体实施方式本专利技术在确保接入的安全性的前提下，将接入的验证信息使用DataMatrix编码方法转换为二维码；验证时使用DataMatrix解码方法获取到接入的验证信息，进行安全验证，实现通过二维码的安全接入。结合图1～2，本专利技术用于接入的安全二维码生成方法，包括以下步骤：第一步，服务器为每一个用户分配一个唯一的用户ID，并使用改进的SHA-1及ECC方法，将用户ID加密得到密文m；所述的改进的SHA-1方法，结合图2，具体为：使用安全散列值计算及变换原始逻辑函数的方法，在计算散列值时采取在原消息中添加一个随机512bit分组的方法，将该随机512bit分组添加到原消息的后面；SHA-1压缩函数逻辑结构有四轮循环模块，每一轮用一个逻辑函数；用f1，f2，f3，f4表示四轮循环对应的逻辑函数，每个函数都操作3个32位字，用AND、OR、NOT和XOR表示逻辑运算符与、或、非和异或，B、C、D为上述的3个32位字，由于SHA-1中f2和f4逻辑函数相同，对f4的函数表达式进行了变动，将f4的函数表达式改为(BANDNOTC)XORD。所述的改进的ECC方法，具体为：使用点积运算优化的方法，在使用ECC方法进行加密、解密的时候，对点积运算nP＝P1+…+Pn的优化过程如下，n、P为点积运算两个向量：(1)将n用二进制数的形式表示，即n＝(nknk-1…ni…n1)；(2)除去(nknk-1…ni…n1)的最高位nk，便得(nk-1…ni…n1)；(3)依照(nk-1…ni…n1)从高到低的顺序，当ni＝0时，计算2P；当ni＝1时，计算2P+P，并将计算结果作为下次运算的初始值，即2P变为P或2P+P变为P。所述将用户ID加密得到密文m，具体如下：(1)根据用户ID生成的时间戳产生随机分组Si；(2)本文档来自技高网...

【技术保护点】
一种用于接入的安全二维码生成方法，其特征在于，包括以下步骤：第一步，服务器为每一个用户分配一个唯一的用户ID，并使用改进的SHA‑1及ECC方法，将用户ID加密得到密文m；第二步，使用DataMatrix编码方法，将密文m转化为二维码；第三步，使用DataMatrix解码方法，将二维码转化为密文m，用于安全审核；第四步，将密文m使用改进的SHA‑1及ECC方法解密得到用户ID并进行检测。

【技术特征摘要】
1.一种用于接入的安全二维码生成方法，其特征在于，包括以下步骤：第一步，服务器为每一个用户分配一个唯一的用户ID，并使用改进的SHA-1及ECC方法，将用户ID加密得到密文m；第二步，使用DataMatrix编码方法，将密文m转化为二维码；第三步，使用DataMatrix解码方法，将二维码转化为密文m，用于安全审核；第四步，将密文m使用改进的SHA-1及ECC方法解密得到用户ID并进行检测。2.根据权利要求1所述的用于接入的安全二维码生成方法，其特征在于，第一步中所述的改进的SHA-1方法，具体为：使用安全散列值计算及变换原始逻辑函数的方法，在计算散列值时采取在原消息中添加一个随机512bit分组的方法，将该随机512bit分组添加到原消息的后面；SHA-1压缩函数逻辑结构有四轮循环模块，每一轮用一个逻辑函数；用f1，f2，f3，f4表示四轮循环对应的逻辑函数，每个函数都操作3个32位字，用AND、OR、NOT和XOR表示逻辑运算符与、或、非和异或，B、C、D为上述的3个32位字，由于SHA-1中f2和f4逻辑函数相同，对f4的函数表达式进行了变动，将f4的函数表达式改为(BANDNOTC)XORD。3.根据权利要求1所述的用于接入的安全二维码生成方法，其特征在于，第一步中所述的改进的ECC方法，具体为：使用点积运算优化的方法，在使用ECC方法进行加密、解密的时候，对点积运算nP＝P1+…+Pn的优化过程如下，n、P为点积运算两个向量：(1)将n用二进制数的形式表示，即n＝(nknk-1…ni…n1)；(2)除去(nknk-1…ni…n1)的最高位nk，便得(nk-1…ni…n1)；(3)依照(nk-1…ni…n1)从高到低的顺序，当ni＝0时，计算2P；当ni＝1时，计算2P+P，并将计算结果作为下次运算的初始值，即2P变为P或2P+P变为P。4.根据权利要求1所述的用于接入的安全...

【专利技术属性】
技术研发人员：刘宸昊，李千目，戚湧，王印海，
申请(专利权)人：南京理工大学，
类型：发明
国别省市：江苏,32