本申请提供一种可信二维码生成方法、装置、电子设备及存储介质。方法包括:通过二维码应用向应用服务器发送二维码业务信息;二维码业务信息为利用应用私钥进行签名后获得的;通过可信二维码应用接收应用服务器发送的二维码信息;二维码信息包括二维码URL,且二维码信息为应用服务器利用应用公钥加密后获得的;通过可信二维码应用根据应用私钥对所述二维码信息进行解密,获得所述二维码URL;通过可信二维码应用根据二维码URL生成对应的二维码。本申请实施例通过TEE中运行的可信二维码应用与应用服务器进行通信,从而实现二维码的生成,由于TEE提供了授权安全软件的安全执行环境,因此提高了二维码生成的安全性。
Trusted QR code generation method, device, electronic equipment and storage medium
【技术实现步骤摘要】
可信二维码生成方法、装置、电子设备及存储介质
本申请涉及通信
,具体而言,涉及一种可信二维码生成方法、装置、电子设备及存储介质。
技术介绍
作为物联网核心感知技术和互联网的重要信息入口,二维码技术迅猛发展,已逐步渗透到国民经济和社会生活的各个领域。目前电视系统中的用户注册、支付等业务也多采用二维码扫描的方式。但是随着二维码的快速普及,二维码安全问题日益增多,因扫描含有木马、病毒等安全风险的二维码而遭受经济损失的报道屡见报端。目前二维码的安全风险主要有两类,第一类是隐私问题,即是否出现用户的私有信息随着二维码的传播而被泄露。第二类是越权问题,即是否出现违反用户意图的越权操作问题。当前常用的签名认证、发布预审、加密等二维码安全策略虽然可以提高二维码防篡改、反逆向、可溯源等安全支撑能力,但还是不能解决通过攻破网络通路、劫持或篡改数据通信等手段截获替换二维码的安全风险。
技术实现思路
本申请实施例的目的在于提供一种可信二维码生成方法、装置、电子设备及存储介质,用以提高二维码生成的安全性。第一方面,本申请实施例提供一种可信二维码生成方法,应用于终端,所述终端包括一般操作环境和可信执行环境TEE,包括:通过一般操作环境中运行的二维码应用向应用服务器发送二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;通过可信执行环境TEE中运行的可信二维码应用接收应用服务器发送的二维码信息;其中,所述二维码信息包括二维码URL,且所述二维码信息为所述应用服务器利用预先存储的应用公钥进行加密后获得的;通过所述可信二维码应用根据预先存储的应用私钥对所述二维码信息进行解密,解密后获得所述二维码URL;通过所述可信二维码应用根据所述二维码URL生成对应的二维码。本申请实施例通过电视终端TEE中运行的可信二维码应用与应用服务器进行通信,从而实现二维码的生成,由于TEE提供了授权安全软件的安全执行环境,因此提高了二维码生成的安全性。进一步地,在所述可信二维码应用根据所述二维码URL生成对应的二维码之后,所述方法还包括:通过所述可信二维码应用将所述二维码显示在可信用户界面上。本申请实施例通过信二维码应用将二维码显示在可信用户界面上,保证了二维码从生成到显示的过程中不被篡改,进而提高了二维码传输的安全性。进一步地,所述方法还包括:生成设备私钥和设备公钥;将所述电视终端对应的设备标识和所述设备私钥存储在TEE中,以及向设备管理服务器发送所述设备标识和所述设备公钥。本申请实施例通过建立可信根,从电视终端芯片层保障了二维码生成可信根的建立。进一步地,所述方法还包括:生成二维码应用对应的应用私钥和应用公钥;将所述设备标识、所述二维码应用对应的应用标识和所述应用私钥存储至TEE中;利用所述设备私钥对所述设备标识、所述应用标识和所述应用公钥进行签名,获得应用信息;向所述应用服务器发送所述应用信息,以使所述应用服务器在接收到所述应用信息后,调用所述设备管理服务器中的设备公钥对所述应用信息进行验签,并在验签通过后保存所述应用标识和所述应用公钥。本申请实施例通过利用设备私钥来签名应用公钥,并将应用公钥存储至应用服务器,建立了从电视终端、应用服务器、设备管理服务器之间的可信链,从而保障了电视终端、应用服务器、设备管理服务器之间信息传递的安全性。第二方面,本申请实施例提供一种可信二维码生成方法,应用于应用服务器,包括:接收电视终端通过二维码应用发送的二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;利用预先存储的应用公钥对所述二维码业务信息进行验签,验签通过后根据所述二维码业务信息生成二维码URL;利用所述应用公钥加密所述二维码URL,获得二维码信息,并向电视终端中的可信二维码应用发送所述二维码信息。本申请实施例通过电视终端TEE中运行的可信二维码应用与应用服务器进行通信,从而实现二维码的生成,由于TEE提供了授权安全软件的安全执行环境,因此提高了二维码生成的安全性。进一步地,所述方法还包括:接收所述电视终端中的二维码应用发送的应用信息,所述应用信息为所述二维码应用利用设备私钥对设备标识、所述二维码应用对应的应用标识和应用公钥进行签名获得;调用设备管理服务器的设备认证接口,从设备管理服务器中获得预先存储的设备公钥;利用所述设备公钥对所述应用信息进行验签,在验签通过的情况下,存储所述应用标识和所述应用公钥。第三方面,本申请实施例提供一种终端,包括:发送模块,用于通过一般操作环境中运行的二维码应用向应用服务器发送二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;第一接收模块,用于接收应用服务器发送的二维码信息;其中,所述二维码信息包括二维码URL,且所述二维码信息为所述应用服务器利用预先存储的应用公钥进行加密后获得的;解密模块,用于利用预先存储的应用私钥对所述二维码信息进行解密,解密后获得所述二维码URL;二维码生成模块,用于根据所述二维码URL生成对应的二维码。第四方面,本申请实施例提供一种应用服务器,包括:第二接收模块,用于接收电视终端通过二维码应用发送的二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;验签模块,用于利用预先存储的应用公钥对所述二维码业务信息进行验签,验签通过后根据所述二维码业务信息生成二维码URL;加密模块,用于利用所述应用公钥对所述二维码URL进行加密,获得二维码信息,并向电视终端中的可信二维码应用发送所述二维码信息。第五方面,本申请实施例提供一种二维码生成装置,包括第三方面提供的终端和第四方面提供的应用服务器;所述终端与所述应用服务器之间采用HTTPS通信。第六方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线,其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面或第二方面的方法步骤。第七方面,本申请实施例提供一种非暂态计算机可读存储介质,包括:所述非暂态计算机可读存储介质存储计算机指令,当所述计算机指令被计算机运行时,使所述计算机执行第一方面或第二方面的方法步骤。本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他本文档来自技高网...
【技术保护点】
1.一种可信二维码生成方法,其特征在于,应用于终端,所述终端包括一般操作环境和可信执行环境TEE,包括:/n通过一般操作环境中运行的二维码应用向应用服务器发送二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;/n通过可信执行环境TEE中运行的可信二维码应用接收应用服务器发送的二维码信息;其中,所述二维码信息包括二维码URL,且所述二维码信息为所述应用服务器利用预先存储的应用公钥进行加密后获得的;/n通过所述可信二维码应用根据预先存储的应用私钥对所述二维码信息进行解密,解密后获得所述二维码URL;/n通过所述可信二维码应用根据所述二维码URL生成对应的二维码。/n
【技术特征摘要】
1.一种可信二维码生成方法,其特征在于,应用于终端,所述终端包括一般操作环境和可信执行环境TEE,包括:
通过一般操作环境中运行的二维码应用向应用服务器发送二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;
通过可信执行环境TEE中运行的可信二维码应用接收应用服务器发送的二维码信息;其中,所述二维码信息包括二维码URL,且所述二维码信息为所述应用服务器利用预先存储的应用公钥进行加密后获得的;
通过所述可信二维码应用根据预先存储的应用私钥对所述二维码信息进行解密,解密后获得所述二维码URL;
通过所述可信二维码应用根据所述二维码URL生成对应的二维码。
2.根据权利要求1所述的方法,其特征在于,在所述可信二维码应用根据所述二维码URL生成对应的二维码之后,所述方法还包括:
通过所述可信二维码应用将所述二维码显示在可信用户界面上。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成设备私钥和设备公钥;
将所述电视终端对应的设备标识和所述设备私钥存储在TEE中,以及向设备管理服务器发送所述设备标识和所述设备公钥。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
生成二维码应用对应的应用私钥和应用公钥;
将所述设备标识、所述二维码应用对应的应用标识和所述应用私钥存储至TEE中;
利用所述设备私钥对所述设备标识、所述应用标识和所述应用公钥进行签名,获得应用信息;
向所述应用服务器发送所述应用信息,以使所述应用服务器在接收到所述应用信息后,调用所述设备管理服务器中的设备公钥对所述应用信息进行验签,并在验签通过后保存所述应用标识和所述应用公钥。
5.一种可信二维码生成方法,其特征在于,应用于应用服务器,包括:
接收电视终端通过二维码应用发送的二维码业务信息;所述二维码业务信息为利用应用私钥进行签名后获得的;
利用预先存储的应用公钥对所述二维码业务信息进行验签,验签通过后根据所述二维码业务信息生成二维码URL;
利用所述应用公钥加密所述二维码URL,获得二维码信息,并向电视终端中的可信二维码应用发送所述二维码信息。
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:翟栋,杨超,刘建敏,周强强,
申请(专利权)人:四川虹微技术有限公司,四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。