二维码防篡改方法、装置、设备及介质制造方法及图纸

本申请公开了一种二维码防篡改方法、装置、设备及介质，应用于服务端，涉及信息安全技术领域，包括：生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于目标二维码数据和密钥句柄生成第一消息认证码；对第一消息认证码和目标二维码数据进行编码得到目标二维码，发送目标二维码至目标客户端；接收目标客户端生成的扫码结果，解析扫码结果以得到第一消息认证码和待检测二维码数据；调用预设国密算法接口和预设密码模块基于待检测二维码数据和密钥句柄生成第二消息认证码；判断第一消息认证码和第二消息认证码是否相等，若是则判定目标二维码数据和待检测二维码数据一致。生成具备防篡改的二维码，提高二维码防篡改时的通用性和安全性。改时的通用性和安全性。改时的通用性和安全性。

【技术实现步骤摘要】
二维码防篡改方法、装置、设备及介质


[0001]本专利技术涉及信息安全
，特别涉及二维码防篡改方法、装置、设备及介质。

技术介绍

[0002]近年来，二维码由于其简单、易用、信息容量大、可靠性高等优势，备受C端产品(to Customer，即面向终端用户或消费者的产品)及用户的青睐，而被广泛地应用在互联网、移动应用、信息保存、物流管理等诸多领域中。与此同时，经过多年积淀，我国商用密码算法、技术、产品已形成成熟的体系，并以标准的形式确立下来。随着《密码法》的颁布，商用密码应用需求急剧扩大，商用密码已逐步成为我国信息安全的基石，为国家信息化建设保驾护航。随着物联网、移动互联技术的不断发展，二维码也逐步在企业信息化建设中应用起来，如企业资产管理、产品溯源等场景，因此保证信息的完整性及安全性变得越来越重要。在现有防止二维码防篡改的技术中，首先通常需要利用专用的扫码设备和应用系统进行识别处理，因此通用性不强，使用时提高了成本和不便性；其次对二维码内容进行计算时通常采用数字签名算法，因此存在安全隐患。
[0003]综上可见，如何生成具备防篡改的二维码以及提高二维码防篡改时的通用性和安全性是本领域有待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种二维码防篡改方法、装置、设备及介质，能够生成具备防篡改的二维码以及提高二维码防篡改时的通用性和安全性。其具体方案如下：
[0005]第一方面，本申请公开了一种二维码防篡改方法，应用于服务端，包括：
[0006]生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码；
[0007]对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码，然后将所述目标二维码发送至目标客户端；
[0008]接收所述目标客户端基于所述目标二维码生成的扫码结果，并对所述扫码结果进行解析以得到所述第一消息认证码和待检测二维码数据；
[0009]调用所述预设国密算法接口和所述预设密码模块并基于所述待检测二维码数据和所述密钥句柄生成第二消息认证码；
[0010]判断所述第一消息认证码和所述第二消息认证码是否相等，若相等则判定所述目标二维码数据和所述待检测二维码数据一致。
[0011]可选的，所述生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码之前，还包括：
[0012]生成消息认证码密钥；
[0013]调用所述预设密码模块对所述消息认证码密钥进行加密以得到所述密钥句柄，并
将所述密钥句柄存储至预设数据库中。
[0014]可选的，所述调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码，包括：
[0015]调用预设密码模块并基于所述密钥句柄得到所述消息认证码密钥；
[0016]调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码。
[0017]可选的，所述调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码，包括：
[0018]基于预设字节数量，并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为多个明文组；
[0019]利用所述消息认证码密钥生成与每一所述明文组对应的密文组，并基于所述密文组确定第一消息认证码。
[0020]可选的，所述基于预设字节数量，并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为多个明文组过程中，还包括：
[0021]当所述明文组的字节数量小于所述预设字节数量，则基于PKCS5Padding算法对所述明文组进行补齐处理以得到补齐后的所述明文组。
[0022]可选的，所述调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码，包括：
[0023]调用预设密码模块并基于所述密钥句柄得到所述消息认证码密钥；
[0024]调用SM3算法中的哈希消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码。
[0025]可选的，所述对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码，包括：
[0026]利用QR二维码编码规则，对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码。
[0027]第二方面，本申请公开了一种二维码防篡改装置，应用于服务端，包括：
[0028]第一生成模块，用于生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码；
[0029]二维码发送模块，用于对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码，然后将所述目标二维码发送至目标客户端；
[0030]解析模块，用于接收所述目标客户端基于所述目标二维码生成的扫码结果，并对所述扫码结果进行解析以得到所述第一消息认证码和待检测二维码数据；
[0031]第二生成模块，用于调用所述预设国密算法接口和所述预设密码模块并基于所述待检测二维码数据和所述密钥句柄生成第二消息认证码；
[0032]判断模块，用于判断所述第一消息认证码和所述第二消息认证码是否相等，若相等则判定所述目标二维码数据和所述待检测二维码数据一致。
[0033]第三方面，本申请公开了一种电子设备，包括：
[0034]存储器，用于保存计算机程序；
[0035]处理器，用于执行所述计算机程序，以实现前述公开的二维码防篡改方法的步骤。
[0036]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的二维码防篡改方法的步骤。
[0037]可见，本申请首先生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码；对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码，然后将所述目标二维码发送至目标客户端；接收所述目标客户端基于所述目标二维码生成的扫码结果，并对所述扫码结果进行解析以得到所述第一消息认证码和待检测二维码数据；调用所述预设国密算法接口和所述预设密码模块并基于所述待检测二维码数据和所述密钥句柄生成第二消息认证码；判断所述第一消息认证码和所述第二消息认证码是否相等，若相等则判定所述目标二维码数据和所述待检测二维码数据一致。由此可见，本申请调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码，能够保护后续生成的目标二维码的完整性，并且调用预设国密算法接口，提高系统的安全性；接收目标客户端基于目标二维码生成的扫码结果，并基于通过解析该扫码结果生成的待本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种二维码防篡改方法，其特征在于，应用于服务端，包括：生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码；对所述第一消息认证码和所述目标二维码数据进行编码以得到目标二维码，然后将所述目标二维码发送至目标客户端；接收所述目标客户端基于所述目标二维码生成的扫码结果，并对所述扫码结果进行解析以得到所述第一消息认证码和待检测二维码数据；调用所述预设国密算法接口和所述预设密码模块并基于所述待检测二维码数据和所述密钥句柄生成第二消息认证码；判断所述第一消息认证码和所述第二消息认证码是否相等，若相等则判定所述目标二维码数据和所述待检测二维码数据一致。2.根据权利要求1所述的二维码防篡改方法，其特征在于，所述生成目标二维码数据，调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码之前，还包括：生成消息认证码密钥；调用所述预设密码模块对所述消息认证码密钥进行加密以得到所述密钥句柄，并将所述密钥句柄存储至预设数据库中。3.根据权利要求2所述的二维码防篡改方法，其特征在于，所述调用预设国密算法接口和预设密码模块并基于所述目标二维码数据和预先存储的密钥句柄生成第一消息认证码，包括：调用预设密码模块基于所述密钥句柄得到所述消息认证码密钥；调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码。4.根据权利要求3所述的二维码防篡改方法，其特征在于，所述调用SM4算法中的消息认证码算法接口并基于所述消息认证码密钥和所述目标二维码数据生成相应的第一消息认证码，包括：基于预设字节数量，并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为多个明文组；利用所述消息认证码密钥生成与每一所述明文组对应的密文组，并基于所述密文组确定第一消息认证码。5.根据权利要求4所述的二维码防篡改方法，其特征在于，所述基于预设字节数量，并调用SM4算法中的消息认证码算法接口将所述目标二维码数据划分为...

【专利技术属性】
技术研发人员：郑中立，张诗怡，康辉，周兰，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：