本发明专利技术公开的一种用于防止截屏扫码的健康码识别方法,包括:当用户身份认证完成后,向所述用户的智能移动终端推送所述用户的第一健康码;对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。还公开了一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置。本发明专利技术能防止截屏扫码的情况。本发明专利技术能防止截屏扫码的情况。本发明专利技术能防止截屏扫码的情况。
【技术实现步骤摘要】
一种用于防止截屏扫码的健康码识别方法及其装置
[0001]本专利技术涉及图像识别
,尤其涉及一种用于防止截屏扫码的健康码识别方法及其装置。
技术介绍
[0002]健康码是一种结合大数据实时分析人民的健康状况的、代表个人健康信息的二维码,应用于多种公共场所,例如小区、商场、办公楼、医院等,可以通过查看健康码以确认人员健康情况,从而控制人员的出入。
[0003]在实际使用过程中,有的人员会提前将健康码截屏保存在智能移动终端内,在进入公共场所之前,出示提前截屏保存的静态健康码,以供检查人员扫码核验,判断是否可进入指定的公共场所。但是,现有的健康码识别设备是无法防止截屏扫码的情况,对于失效的健康码、借用他人健康码、冒用他人健康码等情形无法有效地判断,无疑会引起不必要的潜在风险。
[0004]为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
[0005]本专利技术所要解决的技术问题之一在于:针对现有技术的不足而提供一种用于防止截屏扫码的健康码识别方法。
[0006]本专利技术所要解决的技术问题之二在于:提供一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置。
[0007]作为本专利技术第一方面的一种用于防止截屏扫码的健康码识别方法,包括:
[0008]当用户身份认证完成后,向所述用户的智能移动终端推送所述用户的第一健康码;
[0009]对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;
[0010]若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及
[0011]对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。
[0012]在本专利技术的一个优选实施例中,还包括:
[0013]在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯。
[0014]在本专利技术的一个优选实施例中,所述在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯,包括:
[0015]扫码移动终端向健康码服务端发送注册请求和身份确认请求,健康码服务端对注册请求和身份确认请求进行认证;
[0016]若认证通过,在健康码服务端内安装证书公私钥对(Px,Kx),以及在扫码移动终端内安装证书公私钥对(Py,Ky);
[0017]健康码服务端与扫码移动终端完成证书相互信任,使得健康码服务端保存扫码移动终端的公钥Py和扫码移动终端保存健康码服务端的公钥Px,并在健康码服务端与扫码移动终端之间建立身份对应关系;以及
[0018]健康码服务端与扫码移动终端完成网络接口对接,使得健康码服务端与扫码移动终端进行网络通讯。
[0019]在本专利技术的一个优选实施例中,所述第一健康码内的信息包括唯一随机号CID1和采用健康码服务端的私钥Kx对唯一随机号CID1进行签名处理的签名结果SKx(CID1)。
[0020]在本专利技术的一个优选实施例中,对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证,包括:
[0021]通过扫码移动终端对所述用户的智能移动终端上显示的第一健康码进行扫描,以获取所述用户的第一健康码;
[0022]通过扫码移动终端对获取到的第一健康码进行解析处理,得到唯一随机号CID1和签名结果SKx(CID1);
[0023]通过扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID1)进行验证;
[0024]若签名结果SKx(CID1)验证通过,则通过扫码移动终端向健康码服务端发送唯一随机号CID1、扫码移动终端位置信息Li以及采用扫码移动终端的私钥Ky对唯一随机号CID1和扫码移动终端位置信息Li进行签名处理的签名结果Sky(CID1+Li);
[0025]当健康码服务端接收到扫码移动终端发送的唯一随机号CID1、扫码移动终端位置信息Li和签名结果Sky(CID1+Li)时,健康码服务端采用扫码移动终端的公钥Py对签名结果Sky(CID1+Li)进行验证;
[0026]若签名结果Sky(CID1+Li)验证通过,健康码服务端对接收到的扫码移动终端位置信息Li与唯一随机号CID1所对应的智能移动终端位置信息Lu进行比较,若比较结果为一致,则表明第一健康码验证成功。
[0027]在本专利技术的一个优选实施例中,所述生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备,包括:
[0028]健康码服务端为所述用户生成第二健康码,所述第二健康码内的信息包括唯一随机号CID2和采用健康码服务端的私钥Kx对唯一随机号CID2进行签名处理的签名结果SKx(CID2);
[0029]健康码服务端将生成的第二健康码推送至用户的智能终端设备;以及
[0030]健康码服务端将唯一随机号CID2、用户健康信息UserInfo以及采用健康码服务端的私钥Kx对唯一随机号CID2和用户健康信息UserInfo进行签名处理的签名结果Skx(CID2+UserInfo)发送至扫码移动终端。
[0031]在本专利技术的一个优选实施例中,当用户的智能终端设备接收到健康码服务端推送的第二健康码时,用户的智能终端设备立即对健康码界面进行刷新,并将接收到的第二健康码显示在健康码界面上。
[0032]在本专利技术的一个优选实施例中,所述对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,包括:
[0033]当扫码移动终端接收到健康码服务端发送的唯一随机号CID2、用户健康信息UserInfo和签名结果Skx(CID2+UserInfo)时,扫码移动终端采用健康码服务端的公钥Px对签名结果Skx(CID2+UserInfo)进行验证;
[0034]若签名结果Skx(CID2+UserInfo)验证通过,则通过扫码移动终端再次扫描所述用户的智能移动终端上显示的第二健康码,以获取用户的第二健康码;
[0035]通过扫码移动终端对获取到的第二健康码进行解析处理,得到唯一随机号CID2和签名结果SKx(CID2);
[0036]扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID2)进行验证;
[0037]若签名结果SKx(CID2)验证通过,则扫码移动终端将解析得到的随机唯一号CID2与健康码服务端发送的唯一随机号CID2进行一致性比对,若比对成功,则表示所述第二健康码验证通过。
[0038]作为本专利技术第二方面的一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置,包括健康码服务端以及至本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于防止截屏扫码的健康码识别方法,其特征在于,包括:当用户身份认证完成后,向所述用户的智能移动终端推送所述用户的第一健康码;对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。2.如权利要求1所述的用于防止截屏扫码的健康码识别方法,其特征在于,还包括:在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯。3.如权利要求2所述的用于防止截屏扫码的健康码识别方法,其特征在于,所述在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯,包括:扫码移动终端向健康码服务端发送注册请求和身份确认请求,健康码服务端对注册请求和身份确认请求进行认证;若认证通过,在健康码服务端内安装证书公私钥对(Px,Kx),以及在扫码移动终端内安装证书公私钥对(Py,Ky);健康码服务端与扫码移动终端完成证书相互信任,使得健康码服务端保存扫码移动终端的公钥Py和扫码移动终端保存健康码服务端的公钥Px,并在健康码服务端与扫码移动终端之间建立身份对应关系;以及健康码服务端与扫码移动终端完成网络接口对接,使得健康码服务端与扫码移动终端进行网络通讯。4.如权利要求2所述的用于防止截屏扫码的健康码识别方法,其特征在于,所述第一健康码内的信息包括唯一随机号CID1和采用健康码服务端的私钥Kx对唯一随机号CID1进行签名处理的签名结果SKx(CID1)。5.如权利要求4所述的用于防止截屏扫码的健康码识别方法,其特征在于,对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证,包括:通过扫码移动终端对所述用户的智能移动终端上显示的第一健康码进行扫描,以获取所述用户的第一健康码;通过扫码移动终端对获取到的第一健康码进行解析处理,得到唯一随机号CID1和签名结果SKx(CID1);通过扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID1)进行验证;若签名结果SKx(CID1)验证通过,则通过扫码移动终端向健康码服务端发送唯一随机号CID1、扫码移动终端位置信息Li以及采用扫码移动终端的私钥Ky对唯一随机号CID1和扫码移动终端位置信息Li进行签名处理的签名结果Sky(CID1+Li);当健康码服务端接收到扫码移动终端发送的唯一随机号CID1、扫码移动终端位置信息Li和签名结果Sky(CID1+Li)时,健康码服务端采用扫码移动终端的公钥Py对签名结果Sky(CID1+Li)进行验证;
若签名结果Sky(CID1+Li)验证通过,健...
【专利技术属性】
技术研发人员:韩洪慧,华卫,
申请(专利权)人:上海格尔安信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。