【技术实现步骤摘要】
二维码防篡改方法、装置、设备及介质
[0001]本专利技术涉及信息安全
,特别涉及二维码防篡改方法、装置、设备及介质。
技术介绍
[0002]近年来,二维码由于其简单、易用、信息容量大、可靠性高等优势,备受C端产品(to Customer,即面向终端用户或消费者的产品)及用户的青睐,而被广泛地应用在互联网、移动应用、信息保存、物流管理等诸多领域中。与此同时,经过多年积淀,我国商用密码算法、技术、产品已形成成熟的体系,并以标准的形式确立下来。随着《密码法》的颁布,商用密码应用需求急剧扩大,商用密码已逐步成为我国信息安全的基石,为国家信息化建设保驾护航。随着物联网、移动互联技术的不断发展,二维码也逐步在企业信息化建设中应用起来,如企业资产管理、产品溯源等场景,因此保证信息的完整性及安全性变得越来越重要。在现有防止二维码防篡改的技术中,首先通常需要利用专用的扫码设备和应用系统进行识别处理,因此通用性不强,使用时提高了成本和不便性;其次对二维码内容进行计算时通常采用数字签名算法,因此存在安全隐患。
[0003]综上可见...
【技术保护点】
【技术特征摘要】
1.一种二维码防篡改方法,其特征在于,应用于服务端,包括:生成目标二维码数据,调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码;对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码,然后将所述目标二维码发送至目标客户端;接收所述目标客户端基于所述目标二维码生成的扫码结果,并对所述扫码结果进行解析以得到所述第一消息认证码和待检测二维码数据;调用所述预设国密算法接口和所述预设密码模块并基于所述待检测二维码数据和所述密钥句柄生成第二消息认证码;判断所述第一消息认证码和所述第二消息认证码是否相等,若相等则判定所述目标二维码数据和所述待检测二维码数据一致。2.根据权利要求1所述的二维码防篡改方法,其特征在于,所述生成目标二维码数据,调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码之前,还包括:生成消息认证码密钥;调用所述预设密码模块对所述消息认证码密钥进行加密以得到所述密钥句柄,并将所述密钥句柄存储至预设数据库中。3.根据权利要求2所述的二维码防篡改方法,其特征在于,所述调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码,包括:调用预设密码模块基于所述密钥句柄得到所述消息认证码密钥;调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码。4.根据权利要求3所述的二维码防篡改方法,其特征在于,所述调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码,包括:基于预设字节数量,并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为多个明文组;利用所述消息认证码密钥生成与每一所述明文组对应的密文组,并基于所述密文组确定第一消息认证码。5.根据权利要求4所述的二维码防篡改方法,其特征在于,所述基于预设字节数量,并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为...
【专利技术属性】
技术研发人员:郑中立,张诗怡,康辉,周兰,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。