基于安全应用的二维码防伪方法、设备及系统技术方案

本申请公开了一种基于安全应用的二维码防伪方法、设备及系统。该方法包括：二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全应用发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。

【技术实现步骤摘要】
基于安全应用的二维码防伪方法、设备及系统
本申请涉及安全领域，尤其涉及基于安全应用的二维码防伪方法、设备及系统。
技术介绍
随着移动互联网的发展，二维码得到了广泛的应用，例如扫码打开共享单车、扫描支付等等。为了提高二维码的安全性，也有些企业提供动态的二维码，动态二维码中的数据随着时间会进行更新，展示变化的二维码。但是，目前市场上的二维码验证解决方案，二维码信息本身没有防伪能力，即通过解码设备解析二维码以后，直接得到明文的二维码数据，该二维码数据和业务信息数据一致，扫码设备无法在本地验证二维码信息的合法性。为了验证二维码信息的合法性，需要将二维码信息发送到后台服务器，依赖于后台服务器的风险控制能力进行安全防护。但在此过程中，有可能因为无法识别二维码中信息的合法性，导致访问恶意网站或者执行了恶意程序，进而对用户造成损害。
技术实现思路
本申请实施例提供一种基于安全应用的二维码防伪方法、设备及系统，用于解决二维码安全性低的问题。本申请实施例采用下述技术方案：本申请实施例提供了一种基于安全应用的二维码防伪方法，所述方法包括：二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全应用发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。本申请实施例提供了一种二维码读取方法，所述方法包括：扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名；验证所述二维码业务信息的签名，确认所述二维码业务信息。本申请提供了一种基于安全应用的二维码防伪方法，所述方法包括：二维码展示模块发送生成二维码信息数据的请求；二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全向所述二维码展示模块发送二维码信息数据；所述二维码展示模块以二维码的方式展示所述二维码信息数据；二维码读取设备扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名；二维码读取设备验证所述二维码业务信息的签名，确认所述二维码业务信息；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。本申请提供了一种二维码防伪设备，该设备包括二维码安全模块；二维码安全模块，还用于接收生成二维码信息数据的请求；根据二维码安全应用的私钥对二维码业务信息进行签名；发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。本申请实施例提供了一种二维码防伪设备，该设备包括安全芯片和存储器，所述存储器上存储有二维码安全程序；所述安全芯片，用于执行所述二维码安全程序以实现根据权利要求1所述的方法。本申请实施例提供了一种二维码防伪设备，该设备包括处理器和存储器，所述存储器存储有二维码安全程序；所述处理器，用于执行所述二维码安全程序以实现所述的方法。本申请实施例提供了一种二维码防伪设备，所述设备包括：请求接收模块，用于接收生成二维码信息数据的请求；二维码业务信息签名模块，用于根据二维码安全应用的私钥对二维码业务信息进行签名；二维码信息数据发送模块，用于发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。本申请实施例提供了一种二维码读取设备，该二维码读取设备包括：扫描模块，用于扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名；验证模块，用于验证所述二维码业务信息的签名，确认所述二维码业务信息。本申请实施例提供了一种二维码读取设备，其特征在于，所述设备包括处理器和存储器，所述存储器上存储有程序；所述处理器，用于执行所述程序以实现所述的方法。本申请实施例提供了一种二维码防伪系统，该系统包括所述的设备以及所述的二维码读取设备。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：本申请实施例通过安全芯片或者可信执行环境对二维码的业务数据进行签名，提高了二维码的安全性，并通过证书的使用可以使得二维码读取设备可以在在本地对二维码的合法性进行验证，降低了风险发生的概率。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请第一实施例提供的证书分发流程图；图2为本申请第二实施例的二维码防伪方法示意图；图3为本申请第三实施例的二维码防伪方法示意图；图4为本申请第四实施例的二维码展示流程示意图；图5为本申请第五实施例的二维码读取流程示意图；图6为本申请第六实施例的二维码防伪方法示意图；图7为本申请第七实施例的二维码防伪设备示意图；图8为本申请第八实施例的二维码防伪设备示意图；图9为本申请第九实施例的二维码防伪设备示意图；图10为本申请第十实施例的二维码防伪设备示意图；图11为本申请第十一实施例的二维码防伪设备示意图；图12为本申请第十二实施例的二维码生成和展示系统示意图；图13为本申请第十三实施例的二维码防伪系统示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请实施例提供的技术方案。第一实施例如图1所示，本申请实施公开了一种用于二维码的证书分发方法，具体包括：步骤S11，二维码管理服务器生成非对称密钥，包括二维码管理服务器公钥Public_Key_Server和二维码管理服务器私钥Private_Key_Server；在实际应用的过程中，如果使用RSA算法来生成密钥，其一般由公钥和模值，以及私钥和模值组成，模值一般选择1024比特或者2048比特。步骤S12，二维码管理服务器将二维码管理服务器公钥分发至若干终端设备，例如智能手机、平板电脑、计算机等，终端设备可以使用接收的二维码管理服务器公钥Public_Key_Server来加密数据或者验证签名；二维码管理服务器公钥Public_Key_Server的发送可以在没有建立二维码管理服务器和终端设备安全通道的情况下进行传输，例如二维码管理服务器直接根据终端设备的请求将二维码管理服务器公钥Public_Key_Server返回至终端设备，也可以在向终端设备返回二维码管理服务器公钥Public_Key_Server之前建立安全通道，例如采用安全套接层(SecureSocketsLayer，SSL)协议建立安全通道，然后再将二维码管理服务器公钥Public_Key_Serv本文档来自技高网...

【技术保护点】
1.一种基于安全应用的二维码防伪方法，其特征在于，所述方法包括：二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全应用发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。

【技术特征摘要】
1.一种基于安全应用的二维码防伪方法，其特征在于，所述方法包括：二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全应用发送二维码信息数据；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。2.如权利要求1所述的方法，其特征在于，该方法还包括：二维码安全应用将二维码安全应用的公钥发送至二维码管理服务器；二维码安全应用接收二维码安全应用的证书；其中，所述二维码信息数据还包含所述二维码安全应用的证书。3.如权利要求1所述的方法，其特征在于，所述生成二维码信息数据的请求包含所述二维码业务信息；或者在所述二维码安全应用具有所述二维码业务信息的情况下，所述生成二维码信息数据的请求为空请求。4.如权利要求1-3任意一项所述的方法，其特征在于，所述发送二维码信息数据包括：将所述二维码信息数据发送至所述二维码展示模块；该方法还包括：所述二维码展示模块以二维码的方式展示所述二维码信息数据。5.如权利要求2所述的方法，其特征在于，所述方法还包括：所述二维码管理服务器生成二维码管理服务器使用的非对称密钥，包括二维码管理服务器的公钥和二维码管理服务器的私钥；和/或所述二维码管理服务器生成二维码管理服务器使用的对称密钥。6.如权利要求5所述的方法，其特征在于，所述方法还包括：所述二维码管理服务器将二维码管理服务器的公钥分发至二维码读取设备和/或二维码安全应用。7.如权利要求1所述的方法，其特征在于，所述二维码安全应用根据二维码安全应用的私钥签名二维码业务信息包括：所述二维码安全应用结合动态信息和所述业务信息得到更新后的业务信息；所述二维码安全应用根据二维码安全应用的私钥签名所述更新的二维码业务信息。8.一种二维码读取方法，其特征在于，所述方法包括：扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名；验证所述二维码业务信息的签名，确认所述二维码业务信息。9.如权利要求8所述的方法，其特征在于，所述验证所述二维码业务信息的签名包括：利用二维码安全应用的公钥验证所述二维码业务信息的签名。10.如权利要求8所述的方法，其特征在于，该方法还包括：扫描二维码以获得二维码安全应用的证书；利用二维码管理服务器生成的密钥验证所述证书，确认所述证书包含的二维码安全应用的公钥；所述验证所述签名，确认所述二维码业务信息包括：利用证书包含的二维码安全应用的公钥验证所述二维码业务信息的签名，确认所述二维码业务信息。11.如权利要求8所述的方法，其特征在于，该方法还包括：二维安全应用将二维安全应用的公钥发送至二维码读取设备；或者二维码管理服务器将二维安全应用的公钥发送至二维码读取设备；或者二维码管理服务器将二维码管理服务器生成的密钥发送至二维码读取设备，其中二维码管理服务器生成的密钥为非对称密钥或对称密钥。12.一种基于安全应用的二维码防伪方法，其特征在于，所述方法包括：二维码展示模块发送生成二维码信息数据的请求；二维码安全应用接收生成二维码信息数据的请求；二维码安全应用根据二维码安全应用的私钥对二维码业务信息进行签名；二维码安全向所述二维码展示模块发送二维码信息数据；所述二维码展示模块以二维码的方式展示所述二维码信息数据；二维码读取设备扫描二维码以获得二维码业务信息以及二维码安全应用对所述二维码业务信息的签名；二维码读取设备验证所述二维码业务信息的签名，确认所述二维码业务信息；其中，二维码安全应用具有二维码安全应用的公钥和二维码安全应用的私钥构成的非对称密钥；所述二维码信息数据包含二维码业务信息以及二维码安全应用对所述二维码业务信息的签名。13.如权利要求12所述的方法，其特征在于，该方法还包括：二维码安全应用将二维码安全应用的公钥发送至二维码管理服务器；二维码安全应用接收二维码安全应用的证书；其中，所述二维码信息数据还包含所述二维码安全应用的证书。14.如权利要求12所述的方法，其特征在于，所述生成二维码信息数据的请求包含所述二维码业务信息；或者在所述二维码安全应用具有所述二维码业务信息的情况下，所述生成二维码信息数据的请求为空请求。15.如权利要求12所述的方法，其特征在于，所述方法还包括：所述二维码管理服务器生成二维码管理服务器使用的非对称密钥，包括二维码管理服务器的公钥和二维码管理服务器的私钥；和/或所述二维码管理服务器生成二维码管理服务器使用的对称密钥。16.如权利要求15所述的方法，其特征在于，所述方法还包括：所述二维码管理服务器将二维码管理服务器的公钥分发至二维码读取设备和/或二维码安全应用。17.如权利要求12所述的方法，其特征在于，所述二维码安全应用根据二维码安全应用的私钥签名二维码业务信息包括：所述二维码安全应用结合动态信息和所述业务信息得到更新后的业务信息；所述二维码安全应用根据二维码安全应用的私钥签名所述更新的二维码业务信息。18.如权利要求12或13所述的方法，其特征在于，所述二维码读取设备验证所述二维码业务信息的签名包括：二维码读取设备利用二维码安全应用的公钥验证所述二维码业务信息的签名。19.如权利要求18所述的方法，其特征在于，该方法还包括：扫描二维码以获得二维码安...

【专利技术属性】
技术研发人员：孙曦，落红卫，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY