【技术实现步骤摘要】
基于安全应用的二维码防伪方法、设备及系统
本申请涉及安全领域,尤其涉及基于安全应用的二维码防伪方法、设备及系统。
技术介绍
随着移动互联网的发展,二维码得到了广泛的应用,例如扫码打开共享单车、扫描支付等等。为了提高二维码的安全性,也有些企业提供动态的二维码,动态二维码中的数据随着时间会进行更新,展示变化的二维码。但是,目前市场上的二维码验证解决方案,二维码信息本身没有防伪能力,即通过解码设备解析二维码以后,直接得到明文的二维码数据,该二维码数据和业务信息数据一致,扫码设备无法在本地验证二维码信息的合法性。为了验证二维码信息的合法性,需要将二维码信息发送到后台服务器,依赖于后台服务器的风险控制能力进行安全防护。但在此过程中,有可能因为无法识别二维码中信息的合法性,导致访问恶意网站或者执行了恶意程序,进而对用户造成损害。
技术实现思路
本申请实施例提供一种基于安全应用的二维码防伪方法、设备及系统,用于解决二维码安全性低的问题。本申请实施例采用下述技术方案:本申请实施例提供了一种基于安全应用的二维码防伪方法,所述方法包括:二维码安全应用接收生成二维码信息数据的请求;二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名;二维码安全应用发送二维码信息数据;其中,二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥;所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。本申请实施例提供了一种二维码读取方法,所述方法包括:扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名;验证所述二维码业 ...
【技术保护点】
1.一种基于安全应用的二维码防伪方法,其特征在于,所述方法包括:二维码安全应用接收生成二维码信息数据的请求;二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名;二维码安全应用发送二维码信息数据;其中,二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥;所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。
【技术特征摘要】
1.一种基于安全应用的二维码防伪方法,其特征在于,所述方法包括:二维码安全应用接收生成二维码信息数据的请求;二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名;二维码安全应用发送二维码信息数据;其中,二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥;所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。2.如权利要求1所述的方法,其特征在于,该方法还包括:二维码安全应用将二维码安全应用的公钥发送至二维码管理服务器;二维码安全应用接收二维码安全应用的证书;其中,所述二维码信息数据还包含所述二维码安全应用的证书。3.如权利要求1所述的方法,其特征在于,所述生成二维码信息数据的请求包含所述二维码业务信息;或者在所述二维码安全应用具有所述二维码业务信息的情况下,所述生成二维码信息数据的请求为空请求。4.如权利要求1-3任意一项所述的方法,其特征在于,所述发送二维码信息数据包括:将所述二维码信息数据发送至所述二维码展示模块;该方法还包括:所述二维码展示模块以二维码的方式展示所述二维码信息数据。5.如权利要求2所述的方法,其特征在于,所述方法还包括:所述二维码管理服务器生成二维码管理服务器使用的非对称密钥,包括二维码管理服务器的公钥和二维码管理服务器的私钥;和/或所述二维码管理服务器生成二维码管理服务器使用的对称密钥。6.如权利要求5所述的方法,其特征在于,所述方法还包括:所述二维码管理服务器将二维码管理服务器的公钥分发至二维码读取设备和/或二维码安全应用。7.如权利要求1所述的方法,其特征在于,所述二维码安全应用根据二维码安全应用的私钥签名二维码业务信息包括:所述二维码安全应用结合动态信息和所述业务信息得到更新后的业务信息;所述二维码安全应用根据二维码安全应用的私钥签名所述更新的二维码业务信息。8.一种二维码读取方法,其特征在于,所述方法包括:扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名;验证所述二维码业务信息的签名,确认所述二维码业务信息。9.如权利要求8所述的方法,其特征在于,所述验证所述二维码业务信息的签名包括:利用二维码安全应用的公钥验证所述二维码业务信息的签名。10.如权利要求8所述的方法,其特征在于,该方法还包括:扫描二维码以获得二维码安全应用的证书;利用二维码管理服务器生成的密钥验证所述证书,确认所述证书包含的二维码安全应用的公钥;所述验证所述签名,确认所述二维码业务信息包括:利用证书包含的二维码安全应用的公钥验证所述二维码业务信息的签名,确认所述二维码业务信息。11.如权利要求8所述的方法,其特征在于,该方法还包括:二维安全应用将二维安全应用的公钥发送至二维码读取设备;或者二维码管理服务器将二维安全应用的公钥发送至二维码读取设备;或者二维码管理服务器将二维码管理服务器生成的密钥发送至二维码读取设备,其中二维码管理服务器生成的密钥为非对称密钥或对称密钥。12.一种基于安全应用的二维码防伪方法,其特征在于,所述方法包括:二维码展示模块发送生成二维码信息数据的请求;二维码安全应用接收生成二维码信息数据的请求;二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名;二维码安全向所述二维码展示模块发送二维码信息数据;所述二维码展示模块以二维码的方式展示所述二维码信息数据;二维码读取设备扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名;二维码读取设备验证所述二维码业务信息的签名,确认所述二维码业务信息;其中,二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥;所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。13.如权利要求12所述的方法,其特征在于,该方法还包括:二维码安全应用将二维码安全应用的公钥发送至二维码管理服务器;二维码安全应用接收二维码安全应用的证书;其中,所述二维码信息数据还包含所述二维码安全应用的证书。14.如权利要求12所述的方法,其特征在于,所述生成二维码信息数据的请求包含所述二维码业务信息;或者在所述二维码安全应用具有所述二维码业务信息的情况下,所述生成二维码信息数据的请求为空请求。15.如权利要求12所述的方法,其特征在于,所述方法还包括:所述二维码管理服务器生成二维码管理服务器使用的非对称密钥,包括二维码管理服务器的公钥和二维码管理服务器的私钥;和/或所述二维码管理服务器生成二维码管理服务器使用的对称密钥。16.如权利要求15所述的方法,其特征在于,所述方法还包括:所述二维码管理服务器将二维码管理服务器的公钥分发至二维码读取设备和/或二维码安全应用。17.如权利要求12所述的方法,其特征在于,所述二维码安全应用根据二维码安全应用的私钥签名二维码业务信息包括:所述二维码安全应用结合动态信息和所述业务信息得到更新后的业务信息;所述二维码安全应用根据二维码安全应用的私钥签名所述更新的二维码业务信息。18.如权利要求12或13所述的方法,其特征在于,所述二维码读取设备验证所述二维码业务信息的签名包括:二维码读取设备利用二维码安全应用的公钥验证所述二维码业务信息的签名。19.如权利要求18所述的方法,其特征在于,该方法还包括:扫描二维码以获得二维码安...
【专利技术属性】
技术研发人员:孙曦,落红卫,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。