【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种二维码防伪系统、方法及相关设备。
技术介绍
1、随着智能手机和信息技术的发展,二维码作为一种存储和传递信息的载体,在生活中的应用越来越普遍,例如扫码点餐、扫码支付、扫码签到、电子名片、线上购票线下扫码消费、应用软件下载、产品防伪等。
2、二维码具有制作简单、易于传播等特点,任何单位和个人都能够通过软件制作和识别二维码。在具有简单易用的同时,二维码的安全性是二维码普及的一个主要障碍,不法分子通常通过二维码实施违法行为。例如不法分子将带有病毒软件的链接伪装成二维码,诱导用户扫码下载。因此,如何提高二维码使用过程中的安全性,是二维码发展过程中面临的一个严峻挑战。
技术实现思路
1、本申请提供一种二维码防伪系统、方法及相关设备,能够降低由扫描二维码带来的风险,提高二维码应用中的安全性。
2、第一方面,本申请提供一种二维码防伪系统,该系统包括第一扫描模块和认证平台,其中,第一扫描模块,用于扫描并解析第一二维码,得到身份标识和第一数据,并将身份标识发送给认证平台;认证平台,用于在确认认证平台中保存有身份标识的情况下,确认上述第一二维码是通过认证平台认证的二维码生成方生成的,该二维码是可信任的二维码,认证平台向第一扫描模块发送确认消息;其中,认证平台保存有多个通过认证平台认证的二维码生成方的身份标识;第一扫描模块,还用于在接收到上述确认消息后,保存扫描第一二维码后得到的第一数据。
3、通过可信任的认证平台对各个二维码生成方的身份进
4、在一种可能的实现方式中,上述系统还包括二维码生成模块,二维码生成模块用于根据上述身份标识和第一数据生成所述第一二维码。其中,第一数据是二维码生成方需要发布或分享的数据,第一数据可以是一个网址,也可以是具体数据,例如优惠券的序列号、电影票的序列号、图像等。
5、二维码生成方每次生成二维码时,均在生成的二维码中携带自己的身份标识。以使扫描模块在扫描二维码并解析得到二维码中的身份标识后,向认证平台查询扫描得到的身份标识是否是在认证平台通过认证的二维码生成方的身份标识,如果认证平台确认该身份标识是在认证平台通过认证的二维码生成方的身份标识,则扫描模块确认该二维码可信任,从而保存扫描该二维码得到的数据。通过在二维码中携带用于表示身份的身份标识,能够使得扫描二维码的模块在每次扫描二维码时,通过认证平台对二维码是否可信进行验证,能够降低由扫描二维码带来的信息泄露和财产损失等风险,提高二维码应用中的安全性。
6、在一种可能的实现方式中,上述二维码生成模块具体用于:将身份标识和第一数据通过第一私钥进行加密,得到第一加密数据,根据第一加密数据与第一公钥生成所述第一二维码;第一扫描模块具体用于:扫描第一二维码,得到第一公钥,并通过第一公钥对第一二维码中的第一加密数据进行解密,得到身份标识和第一数据。
7、具体的,二维码生成模块将身份标识和第一数据用区隔符分隔,然后用散列函数对身份标识和第一数据进行转换,得到第一摘要,再用第一私钥对第一摘要进行加密,得到第一加密数据;然后将第一加密数据、身份标识、第一数据与第一公钥用区隔符分隔,生成第一二维码。
8、通过上述生成第一二维码,在第一扫描模块解析第一二维码得到第一公钥、身份标识、第一数据和第一加密数据后;可以用第一公钥对第一加密数据进行解密,得到第二摘要,并用与二维码生成模块相同的散列算法对解析得到的身份标识和第一数据进行转换,得到第三摘要,如果第二摘要和第三摘要相同,说明第一扫描设备扫描的第一二维码在传播过程中没有被篡改。
9、在一种可能的实现方式中,上述二维码生成模块,还用于生成第一私钥和第一公钥,向所述认证平台发送认证请求,所述认证请求包括第一公钥和身份信息;上述身份信息是所述第一二维码的生成方的信息;认证平台,用于根据身份信息生成第一二维码的生成方的数字证书,并确定身份标识;二维码生成模块,还用于通过第一私钥对第一信息进行加密,得到第二加密数据,并将第二加密数据发送给认证平台;认证平台,还用于在通过第一公钥对第二加密数据成功解密的情况下,将身份标识发送给二维码生成模块,二维码生成模块在接收到身份标识后保存。
10、二维码生成设备在向认证平台提交身份信息进行认证时,需要向认证平台提交包括第一公钥的认证请求,认证平台在通过对二维码生成方的认证之后,二维码生成方在需要获取认证平台分配的唯一的身份标识时,需要向认证平台发送获取请求,该获取请求包括用第一私钥加密过的数据,在认证平台通过第一公钥能够对接收到的获取请求中的加密数据进行解密的情况下,确定获取请求的发送方是发送认证请求的一方后,才会将身份标识发送给二维码生成方,提高身份认证过程和身份标识发放过程中的安全性。
11、在一种可能的实现方式中,上述第一扫描模块,还用于根据第一数据生成第二二维码,并通过第二公钥对第二二维码进行加密,得到第三二维码并保存。
12、二维码消费方在通过扫描模块扫描第一二维码,确认第一二维码可信任之后,获取上述第一数据之后,根据第一数据生成第二二维码,并将第二二维码用自身的公钥进行加密,得到密文二维码,即上述第三二维码。第一扫描模块保存密文二维码,在需要展示时,默认展示密文二维码,由于该密文二维码只能由二维码消费方的私钥进行解密,从而能够避免二维码被盗用的风险。
13、在一种可能的实现方式中,上述第一扫描模块,还用于在用户触发展示第二二维码的指令时,通过第二私钥对第三二维码进行解密,得到第二二维码并展示。
14、二维码消费方通过密文二维码保存信息,在需要使用该信息时,必须由用户触发指令,模块才会对密文二维码进行解密,以得到能够用于使用的明文二维码,从而能够避免二维码被盗用的风险,提高二维码使用过程中的安全性。
15、在一种可能的实现方式中,上述第一扫描模块,还用于在确定第二扫描模块完成对第二二维码的扫码后,将保存的第三二维码删除。
16、在一种可能的实现方式中,上述第一扫描模块还用于:在用户触发转让第二二维码的指令时,用第二私钥对第三二维码进行解密,得到第二二维码,并对第二二维码进行解析得到第一数据;通过第二私钥对第一数据进行加密,得到第三加密数据,根本文档来自技高网...
【技术保护点】
1.一种二维码防伪系统,其特征在于,所述系统包括第一扫描模块和认证平台,其中,
2.根据权利要求1所述的系统,其特征在于,所述系统还包括二维码生成模块,用于根据所述身份标识和所述第一数据生成所述第一二维码。
3.根据权利要求2所述的系统,其特征在于,所述二维码生成模块具体用于:将所述身份标识和所述第一数据通过第一私钥进行加密,得到第一加密数据,根据所述第一加密数据与第一公钥生成所述第一二维码;
4.根据权利要求3所述的系统,其特征在于,
5.根据权利要求1至4任一项所述的系统,其特征在于,
6.根据权利要求5所述的系统,其特征在于,
7.根据权利要求6所述的系统,其特征在于,
8.根据权利要求5所述的系统,其特征在于,所述第一扫描模块还用于:
9.一种二维码防伪方法,其特征在于,所述方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种二维码生成方法,其特征在
12.一种二维码防伪方法,其特征在于,所述方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统,所述方法包括:
13.一种认证装置,其特征在于,包括:
14.根据权利要求13所述的装置,其特征在于,
15.一种二维码生成装置,其特征在于,所述装置包括:
16.一种扫描装置,其特征在于,包括:
17.一种计算设备集群,其特征在于,包括至少一个计算设备,每个计算设备包括处理器和存储器;
18.一种电子设备,其特征在于,所述包括处理器和存储器,所述存储器用于存储指令,所述处理器用于执行所述指令,当所述处理器执行所述指令时,执行如权利要求1至8任一项中二维码生成模块和/或第一扫描模块所执行的操作。
19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行如权利要求1至8任一项中认证平台所执行的操作。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行如权利要求1至8任一项中二维码生成模块和/或第一扫描模块所执行的操作。
...【技术特征摘要】
1.一种二维码防伪系统,其特征在于,所述系统包括第一扫描模块和认证平台,其中,
2.根据权利要求1所述的系统,其特征在于,所述系统还包括二维码生成模块,用于根据所述身份标识和所述第一数据生成所述第一二维码。
3.根据权利要求2所述的系统,其特征在于,所述二维码生成模块具体用于:将所述身份标识和所述第一数据通过第一私钥进行加密,得到第一加密数据,根据所述第一加密数据与第一公钥生成所述第一二维码;
4.根据权利要求3所述的系统,其特征在于,
5.根据权利要求1至4任一项所述的系统,其特征在于,
6.根据权利要求5所述的系统,其特征在于,
7.根据权利要求6所述的系统,其特征在于,
8.根据权利要求5所述的系统,其特征在于,所述第一扫描模块还用于:
9.一种二维码防伪方法,其特征在于,所述方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种二维码生成方法,其特征在于,所述方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统,所述方法包括:
【专利技术属性】
技术研发人员:马会彬,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。