一种基于二维码的可见光数据传输方法及系统技术方案

本发明专利技术提供一种基于二维码的可见光数据传输方法及系统。该方法包括：可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息，将签名信息发送至二维码管理平台；二维码管理平台将接收到的签名信息生成目标二维码，将目标二维码返回至可见光发送设备；可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备；可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息，再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息；可见光接收设备对数字证书进行验证后，再执行业务数据信息。

【技术实现步骤摘要】
一种基于二维码的可见光数据传输方法及系统
本专利技术涉及可见光
，尤其涉及一种基于二维码的可见光数据传输方法及系统。
技术介绍
可见光通讯可见光通信技术（VisibleLightCommunication，VLC）是指利用可见光波段的光作为信息载体，在空气中直接传输光信号的通信方式。可见光通信技术绿色低碳、可实现近乎零耗能通信，还可有效避免无线电通信电磁信号泄露等弱点，快速构建抗干扰、抗截获的安全信息空间。二维码是通过某种特定的几何图形按照一定规律，在平面上形成的黑白相间的图形来记录数据符号信息。随着科学技术的不断发展，二维码得到了越来越广泛的应用。例如在收付款时，可以通过扫描收款二维码和付款二维码来完成交易。但是二维码数据是以明文进行存储的，容易受到攻击者的篡改、攻击等，如何在可见光通信中实现二维码数据传输、且保证数据的安全是目前急需解决的问题。
技术实现思路
针对现有的可见光通信方法存在的安全问题，本专利技术提供一种基于二维码的可见光数据传输方法及系统，通过二维码和签名、验签的方式能够保证可见光数据传输的安全性、可靠性。一方面，本专利技术提供一种基于二维码的可见光数据传输方法，包括：可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息，将签名信息发送至二维码管理平台；二维码管理平台将接收到的签名信息生成目标二维码，将目标二维码返回至可见光发送设备；可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备；可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息，再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息；可见光接收设备对数字证书进行验证后，再执行业务数据信息。进一步地，该方法还包括：所述可见光发送设备将其设备标识发送至所述二维码管理平台进行信息注册；所述二维码管理平台为注册成功的可见光发送设备分配登录名和密码；所述可见光发送设备根据分配的登录名和密码登录所述二维码管理平台。进一步地，所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名，还包括：所述可见光发送设备通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名；对应地，所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后，还包括：所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据；所述可见光接收设备获取接收所述目标二维码的目标时间戳数据；所述可见光接收设备根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差，以及预设时间差，确定所述目标二维码是否有效，具体为：当所述目标时间差小于或等于所述预设时间差时，确定所述目标二维码有效；当所述目标时间差大于所述预设时间差时，确定所述目标二维码无效。进一步地，所述可见光接收设备对数字证书进行验证具体包括：所述可见光接收设备将其密码模块内预置的数字证书与获取的数字证书进行比对，若一致，则表明身份合法，否则身份非法。进一步地，所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名，还包括：所述可见光发送设备通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息，再通过其内部设置的密码模块采用自身的私钥将初始录屏信息进行签名；对应地，所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后，还包括：所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息；所述可见光接收设备通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息；当出现异常时，通过查看目标录屏信息和初始录屏信息进行操作审计。进一步地，所述可见光发送设备将签名信息发送至二维码管理平台之前，还包括：所述可见光发送设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第一哈希值；对应地，所述可见光发送设备将所述第一哈希值和签名信息一起发送至二维码管理平台；对应地，所述可见光接收设备在对签名信息进行验签之前，还包括：所述可见光接收设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第二哈希值，将第二哈希值与第一哈希值进行比对，若一致，则表明签名信息可信，否则签名信息不可信；其中，可见光接收设备中的哈希算法和可见光发送设备中的哈希算法是相同的算法。另一方面，本专利技术还提供一种基于二维码的可见光数据传输系统，包括：可见光发送设备，用于通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息，将签名信息发送至二维码管理平台，以及通过可见光单向传输通道将目标二维码发送至可见光接收设备；所述二维码管理平台，用于将签名信息生成目标二维码后返回至所述可见光发送设备；所述可见光接收设备，用于通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息，通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息，以及对数字证书进行验证后，执行业务数据信息。进一步地，所述可见光发送设备，还用于将其设备标识发送至所述二维码管理平台进行信息注册，以及根据分配的登录名和密码登录所述二维码管理平台；所述二维码管理平台，还用于为注册成功的可见光发送设备分配登录名和密码。进一步地，所述可见光发送设备，还用于通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名；所述可见光接收设备，还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据；获取接收所述目标二维码的目标时间戳数据；以及根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差，以及预设时间差，确定所述二维码是否有效，具体为：当所述目标时间差小于或等于所述预设时间差时，确定所述目标二维码有效；当所述目标时间差大于所述预设时间差时，确定所述目标二维码无效。进一步地，所述可见光发送设备，还用于通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息，通过其内部设置的密码模块采用自身的私钥对所述初始录屏信息进行签名；所述可见光接收设备，还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息；以及通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息；当出现异常时，通过查看目标录屏信息和初始录屏信息进行操作审计。本专利技术的有益效果：（1）本专利技术通过可见光发送设备通过设置的密码模块采用自身的私钥将其数字证书和本文档来自技高网...

【技术保护点】
1.一种基于二维码的可见光数据传输方法，其特征在于，包括：/n可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息，将签名信息发送至二维码管理平台；/n二维码管理平台将接收到的签名信息生成目标二维码，将目标二维码返回至可见光发送设备；/n可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备；/n可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息，再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息；/n可见光接收设备对数字证书进行验证后，再执行业务数据信息。/n

【技术特征摘要】
1.一种基于二维码的可见光数据传输方法，其特征在于，包括：
可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息，将签名信息发送至二维码管理平台；
二维码管理平台将接收到的签名信息生成目标二维码，将目标二维码返回至可见光发送设备；
可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备；
可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息，再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息；
可见光接收设备对数字证书进行验证后，再执行业务数据信息。


2.根据权利要求1所述的可见光数据传输方法，其特征在于，还包括：
所述可见光发送设备将其设备标识发送至所述二维码管理平台进行信息注册；
所述二维码管理平台为注册成功的可见光发送设备分配登录名和密码；
所述可见光发送设备根据分配的登录名和密码登录所述二维码管理平台。


3.根据权利要求1所述的可见光数据传输方法，其特征在于，所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名，还包括：
所述可见光发送设备通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名；
对应地，所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后，还包括：
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据；
所述可见光接收设备获取接收所述目标二维码的目标时间戳数据；
所述可见光接收设备根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差，以及预设时间差，确定所述目标二维码是否有效，具体为：当所述目标时间差小于或等于所述预设时间差时，确定所述目标二维码有效；当所述目标时间差大于所述预设时间差时，确定所述目标二维码无效。


4.根据权利要求1所述的可见光数据传输方法，其特征在于，所述可见光接收设备对数字证书进行验证具体包括：所述可见光接收设备将其密码模块内预置的数字证书与获取的数字证书进行比对，若一致，则表明身份合法，否则身份非法。


5.根据权利要求1所述的可见光数据传输方法，其特征在于，所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名，还包括：
所述可见光发送设备通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息，再通过其内部设置的密码模块采用自身的私钥将初始录屏信息进行签名；
对应地，所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后，还包括：
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息；
所述可见光接收设备通过录屏设备...

【专利技术属性】
技术研发人员：刘熙胖，刘长河，梁松涛，廖正赟，王凯霖，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41