基于電子簽名的二維碼驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于電子簽名的二維碼驗證方法及系統(tǒng),該方法包括:二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為第一和第二簽名分割塊并將其發(fā)送至二維碼認證方;二維碼認證方對二維碼數(shù)據(jù)、第一和第二簽名分割塊進行認證并生成見證數(shù)據(jù);二維碼使用方掃描二維碼,并根據(jù)掃描結(jié)果從二維碼認證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊;二維碼使用方根據(jù)第一和第二簽名分割塊以及見證數(shù)據(jù)對二維碼數(shù)據(jù)進行驗證。根據(jù)本發(fā)明的實施例,可有效保證二維碼使用過程中的安全性,為商家及用戶帶來便利的同時也保障了二維碼市場的良性競爭,為二維碼市場的良好發(fā)展保駕護航。
【專利說明】基于電子簽名的二維碼驗證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明特別涉及一種基于電子簽名的二維碼驗證方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)高速發(fā)展,創(chuàng)新產(chǎn)業(yè)也勃然而起,二維碼作為創(chuàng)新行業(yè)的結(jié)晶出 現(xiàn)在人們視線中,越來越多的商家選擇在其發(fā)布廣告或網(wǎng)站中添加二維碼標(biāo)簽,方便用戶 通過掃描二維碼方式了解商家信息。
[0003] 二維碼給人們生活帶來便捷的同時也帶來了隱患,例如二維碼支付存在安全漏 洞,許多不法分子將二維碼中植入病毒,消費者在掃描攜帶病毒的二維碼的同時,病毒就扎 根在用戶手機中,不管用戶發(fā)送任何信息病毒均可以攔截,從而盜取驗證碼、身份證號碼等 個人信息,進而通過修改銀行卡密碼盜取用戶賬號,最終盜取用戶財物。
[0004] 為保證二維碼安全,例如:微信云技術(shù)保障二維碼支付安全,微信云是騰訊官方提 供的微信公眾賬號服務(wù)平臺,將多年的安全能力提供給第三方開發(fā)者并同時邀請入駐的服 務(wù)商將所有數(shù)據(jù)都遷移到騰訊云,以進一步保證數(shù)據(jù)的安全。這樣,那些直接面對終端消費 者的微信公眾服務(wù)號,使用微信二維碼支付以及虛擬信用卡的消費者和開發(fā)商,則不再需 要為用戶信息泄露而提心吊膽,也不需要為用戶賬號的資金安全承擔(dān)責(zé)任,在公眾平臺上 更加的安全。
[0005] 然而這種方式存在以下缺點:
[0006] 1 :需要與微信云進行合作意向,該部分針對性較強;
[0007] 2 :合作洽談時間過慢,未能及時對二維碼進行有效的防偽工作;
[0008] 3 :面向群體較窄,只能通過微信方式進行二維碼支付;
[0009] 4 :未能滿足所有商家使用。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。
[0011] 為此,本發(fā)明的一個目的在于提出一種基于電子簽名的二維碼驗證方法。該方法 可有效保證二維碼使用過程中的安全性。
[0012] 本發(fā)明的另一個目的在于提出一種基于電子簽名的二維碼驗證系統(tǒng)。
[0013] 為達到所述目的,本發(fā)明的第一方面的實施例公開了一種基于電子簽名的二維碼 驗證方法,包括以下步驟:二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為 第一簽名分割塊和第二簽名分割塊;所述二維碼產(chǎn)生方將所述二維碼數(shù)據(jù)、所述第一簽名 分割塊和第二簽名分割塊發(fā)送至二維碼認證方;所述二維碼認證方對所述二維碼數(shù)據(jù)、所 述第一簽名分割塊和第二簽名分割塊進行認證并生成見證數(shù)據(jù);二維碼使用方掃描由所述 二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所述二維碼認證方查詢對應(yīng)的見證數(shù)據(jù)和 第一簽名分割塊,其中,所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分割塊;以及所述二維 碼使用方根據(jù)所述第一簽名分割塊、第二簽名分割塊和所述見證數(shù)據(jù)對所述二維碼數(shù)據(jù)進 行驗證。
[0014] 根據(jù)本發(fā)明實施例的基于電子簽名的二維碼驗證方法,通過二維碼認證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過篡改二維碼數(shù)據(jù)而進行惡意競爭或植入病毒 等行為。另外,該方法通過二維碼產(chǎn)生方、二維碼認證方和二維碼使用方的協(xié)同工作,使得 二維碼市場更具有安全保障。保證用戶通過二維碼獲得的信息真實合法并未被篡改。二維 碼使用方掃描二維碼后會自發(fā)地驗證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認證方合作,共同驗證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0015] 另外,根據(jù)本發(fā)明上述實施例的基于電子簽名的二維碼驗證方法還可以具有如下 附加的技術(shù)特征:
[0016] 在一些示例中,所述二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電子簽名,包括:二維碼產(chǎn)生 方通過數(shù)字證書對二維碼數(shù)據(jù)進行電子簽名,其中,所述數(shù)字證書由所述二維碼認證方簽 發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的身份認證信息。
[0017] 在一些示例中,產(chǎn)生電子簽名時,采用SM2、RSA124或RSA2048加密算法,并對所述 電子簽名進行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割塊。
[0018] 在一些示例中,所述見證數(shù)據(jù)包括所述二維碼認證方的身份認證信息。
[0019] 在一些示例中,所述二維碼認證方為符合國家頒發(fā)權(quán)限的第三方認證機構(gòu)。
[0020] 本發(fā)明第二方面的實施例公開了一種基于電子簽名的二維碼驗證系統(tǒng),包括:二 維碼產(chǎn)生方、二維碼認證方和二維碼使用方,其中,所述二維碼產(chǎn)生方用于對二維碼數(shù)據(jù)進 行電子簽名,并將電子簽名分割為第一簽名分割塊和第二簽名分割塊,并將所述二維碼數(shù) 據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā)送至二維碼認證方,以及發(fā)布二維碼,其中, 所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分割塊;所述二維碼認證方用于對來自所述二 維碼產(chǎn)生方發(fā)送的所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊進行認證并生 成見證數(shù)據(jù);以及所述二維碼使用方用于掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù) 掃描結(jié)果從所述二維碼認證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊,并根據(jù)所述第一簽 名分割塊、第二簽名分割塊和所述見證數(shù)據(jù)對所述二維碼數(shù)據(jù)進行驗證。
[0021] 根據(jù)本發(fā)明實施例的基于電子簽名的二維碼驗證系統(tǒng),通過二維碼認證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過篡改二維碼數(shù)據(jù)而進行惡意競爭或植入病毒 等行為。另外,該系統(tǒng)通過二維碼產(chǎn)生方、二維碼認證方和二維碼使用方的協(xié)同工作,使得 二維碼市場更具有安全保障。保證用戶通過二維碼獲得的信息真實合法并未被篡改。二維 碼使用方掃描二維碼后會自發(fā)地驗證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認證方合作,共同驗證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0022] 另外,根據(jù)本發(fā)明上述實施例的基于電子簽名的二維碼驗證系統(tǒng)還可以具有如下 附加的技術(shù)特征:
[0023] 在一些示例中,所述二維碼產(chǎn)生方用于通過數(shù)字證書對二維碼數(shù)據(jù)進行電子簽 名,其中,所述數(shù)字證書由所述二維碼認證方簽發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的 身份認證信息。
[0024] 在一些示例中,所述二維碼產(chǎn)生方用于產(chǎn)生電子簽名時,采用SM2、RSA124或 RSA2048加密算法,并對所述電子簽名進行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割 塊。
[0025] 在一些示例中,所述見證數(shù)據(jù)包括所述二維碼認證方的身份認證信息。
[0026] 在一些示例中,所述二維碼認證方為符合國家頒發(fā)權(quán)限的第三方認證機構(gòu)。
[0027] 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本發(fā)明的實踐了解到。
【專利附圖】
【附圖說明】
[0028] 本發(fā)明所述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解,其中 :
[0029] 圖1是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法的流程圖;
[0030] 圖2是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法的原理圖;
[0031] 圖3是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法的二維碼認證 方對二維碼進行認證的示意圖;
[0032] 圖4是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法的二維碼使用 方對二維碼進行驗證的示意圖;以及
[0033] 圖5是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0034] 下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附 圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。
[0035] 在本發(fā)明的描述中,需要理解的是,術(shù)語"縱向"、"橫向"、"上"、"下"、"前"、"后"、 "左"、"右"、"堅直"、"水平"、"頂"、"底" "內(nèi)"、"外"等指示的方位或位置關(guān)系為基于附圖所 示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝 置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限 制。
[0036] 在本發(fā)明的描述中,需要說明的是,除非另有規(guī)定和限定,術(shù)語"安裝"、"相連"、 "連接"應(yīng)做廣義理解,例如,可以是機械連接或電連接,也可以是兩個元件內(nèi)部的連通,可 以是直接相連,也可以通過中間媒介間接相連,對于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù) 具體情況理解所述術(shù)語的具體含義。
[0037] 在以下描述中,二維碼產(chǎn)生方例如為在線商家,二維碼認證方例如為符合國家頒 發(fā)權(quán)限的第三方認證機構(gòu),類似于CA認證機構(gòu),二維碼使用方例如為最終支付/使用用戶 等。
[0038] 以下結(jié)合附圖描述根據(jù)本發(fā)明實施例的基于電子簽名的二維碼驗證方法的流程 圖。
[0039] 圖1是根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法的流程圖。如圖 1所示,結(jié)合圖2、圖3和圖4,根據(jù)本發(fā)明一個實施例的基于電子簽名的二維碼驗證方法,包 括如下步驟:
[0040] 步驟S101 :二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為第一 簽名分割塊(即簽名分割1)和第二簽名分割塊(即簽名分割2)。
[0041] 具體地說,二維碼產(chǎn)生方可通過數(shù)字證書對二維碼數(shù)據(jù)進行電子簽名,其中,數(shù)字 證書是由二維碼認證方簽發(fā)的,數(shù)字證書包括了二維碼產(chǎn)生方的身份認證信息,類似于身 份證等。
[0042] 結(jié)合圖2和圖3所示,二維碼產(chǎn)生方根據(jù)二維碼認證方頒發(fā)的電子證書(即數(shù)字 證書)對二維碼攜帶的數(shù)據(jù)(即二維碼數(shù)據(jù))進行電子簽名,簽名成功后,二維碼產(chǎn)生方可 根據(jù)獨特的電子簽名分割技術(shù)對已簽名的二維碼進行分割,產(chǎn)生簽名分割1和簽名分割2。 例如:二維碼產(chǎn)生方通過但不限于SM2、RSA124或RSA2048加密算法對簽名分割1和簽名分 害I] 2進行加密,即產(chǎn)生電子簽名時,采用SM2、RSA124或RSA2048加密算法,并對電子簽名進 行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割塊,采用SM2, RSA1024, RSA2048等加密 算法,減少了二維碼中數(shù)據(jù)量的同時也可保障分割數(shù)據(jù)的唯一性及不可復(fù)制性。
[0043] 步驟S102 :二維碼產(chǎn)生方將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊發(fā)送 至二維碼認證方。
[0044] 在該實例中,二維碼產(chǎn)生方將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊發(fā) 送至二維碼認證方的目的為:二維碼產(chǎn)生方向二維碼認證方請求針對此次的二維碼進行認 證操作。
[0045] 步驟S103 :二維碼認證方對二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊進行 認證并生成見證數(shù)據(jù)。
[0046] 具體而言,結(jié)合圖2和圖3所示,二維碼認證方首先將二維碼產(chǎn)生方提供的簽名分 割1與簽名分割2進行合成,合成為電子簽名數(shù)據(jù),方便存儲及驗證等后續(xù)操作。然后二維 碼認證方根據(jù)自身的證書對簽名分割1、簽名分割2、二維碼數(shù)據(jù)進行電子簽名并形成見證 數(shù)據(jù)。見證數(shù)據(jù)包括但不限于二維碼認證方的身份認證信息。見證數(shù)據(jù)主要功能包括:
[0047] 1、為二維碼使用方針對掃描的二維碼進行后期驗證工作。
[0048] 2、為二維碼產(chǎn)生方此次攜帶的二維碼信息進行第三方認證工作,方便日后取證服 務(wù)。
[0049] 也就是說,二維碼認證方對已分割的簽名分割1、簽名分割2、二維碼產(chǎn)生方的二 維碼攜帶數(shù)據(jù)進行電子簽名,簽名后的內(nèi)容作為見證數(shù)據(jù)進行保存,該見證數(shù)據(jù)主要是第 三方認證機構(gòu)對二維碼產(chǎn)生方的二維碼信息的認證憑證功能。
[0050] 步驟S104:二維碼使用方掃描由二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從 二維碼認證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊,其中,二維碼包括二維碼數(shù)據(jù)和第 二簽名分割塊。其中,二維碼產(chǎn)生方可通過合法途徑對由二維碼認證方已認證的二維碼進 行傳播,傳播形式由二維碼產(chǎn)生方?jīng)Q定,二維碼使用方例如通過瀏覽傳播途徑。
[0051] 結(jié)合圖2和圖4所示,當(dāng)二維碼使用方成功掃描后,二維碼使用方將獲取到的二維 碼所攜帶的二維碼數(shù)據(jù)和內(nèi)嵌的簽名分割2,二維碼使用方此時會針對掃描結(jié)果進行如下 工作:二維碼使用方基于簽名分割2向二維碼認證方請求認證服務(wù),查詢該二維碼的簽名 分割1及見證數(shù)據(jù)。
[0052] 步驟S105 :二維碼使用方根據(jù)第一簽名分割塊、第二簽名分割塊和見證數(shù)據(jù)對二 維碼數(shù)據(jù)進行驗證。
[0053] 具體地說,二維碼使用方基于簽名分割1、簽名分割2對二維碼數(shù)據(jù)進行驗證并同 時驗證見證數(shù)據(jù)(如二維碼認證方的身份)的可靠性,以此來保障該二維碼所攜帶的信息 是安全可靠,并未攜帶任何安全隱患。從而得知二維碼是否安全可靠。
[0054] 在該實例中,二維碼使用方對二維碼的驗證是在本地后臺運行的,保證前臺使用 用戶正常使用終端不能察覺到,由此,避免影響用戶使用體驗。其中,二維碼使用方例如為 移動終端、平板電腦等。
[0055] 根據(jù)本發(fā)明實施例的基于電子簽名的二維碼驗證方法,通過二維碼認證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過篡改二維碼數(shù)據(jù)而進行惡意競爭或植入病毒 等行為。另外,該方法通過二維碼產(chǎn)生方、二維碼認證方和二維碼使用方的協(xié)同工作,使得 二維碼市場更具有安全保障。保證用戶通過二維碼獲得的信息真實合法并未被篡改。二維 碼使用方掃描二維碼后會自發(fā)地驗證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認證方合作,共同驗證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0056] 如圖5所示,本發(fā)明的進一步實施例還提供了一種基于電子簽名的二維碼驗證系 統(tǒng)500,包括:二維碼產(chǎn)生方510、二維碼認證方520和二維碼使用方530。
[0057] 其中,二維碼產(chǎn)生方510用于對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為 第一簽名分割塊和第二簽名分割塊,并將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊 發(fā)送至二維碼認證方,以及發(fā)布二維碼,其中,二維碼包括二維碼數(shù)據(jù)和第二簽名分割塊。 其中,二維碼產(chǎn)生方510可通過但不限于SM2、RSA124或RSA2048加密算法對第一簽名分 割塊和第二簽名分割塊進行加密,即二維碼產(chǎn)生方510用于產(chǎn)生電子簽名時,采用SM2、 RSA124或RSA2048加密算法,并對電子簽名進行分割,產(chǎn)生第一簽名分割塊和第二簽名分 割塊。二維碼認證方520用于對來自二維碼產(chǎn)生方510發(fā)送的二維碼數(shù)據(jù)、第一簽名分割 塊和第二簽名分割塊進行認證并生成見證數(shù)據(jù),其中,見證數(shù)據(jù)包括但不限于:二維碼認證 方520的身份認證信息。二維碼使用方530用于掃描由二維碼產(chǎn)生方510發(fā)布的二維碼, 并根據(jù)掃描結(jié)果從二維碼認證方520查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊,并根據(jù)第一 簽名分割塊、第二簽名分割塊和見證數(shù)據(jù)對二維碼數(shù)據(jù)進行驗證。
[0058] 在本發(fā)明的一個實施例中,二維碼產(chǎn)生方510用于通過數(shù)字證書對二維碼數(shù)據(jù)進 行電子簽名,其中,數(shù)字證書由二維碼認證方520簽發(fā),數(shù)字證書包括二維碼產(chǎn)生方的身份 認證信息。
[0059] 需要說明的是,本發(fā)明實施例的基于電子簽名的二維碼驗證系統(tǒng)的具體實現(xiàn)方式 與基于電子簽名的二維碼驗證方法的部分的具體實現(xiàn)方式類似,為了減少冗余,不做贅述。
[0060] 根據(jù)本發(fā)明實施例的基于電子簽名的二維碼驗證系統(tǒng),通過二維碼認證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過篡改二維碼數(shù)據(jù)而進行惡意競爭或植入病毒 等行為。另外,該系統(tǒng)通過二維碼產(chǎn)生方、二維碼認證方和二維碼使用方的協(xié)同工作,使得 二維碼市場更具有安全保障。保證用戶通過二維碼獲得的信息真實合法并未被篡改。二維 碼使用方掃描二維碼后會自發(fā)地驗證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認證方合作,共同驗證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0061] 根據(jù)本發(fā)明的實施例,能夠提高二維碼使用過程中的安全性,用戶在使用二維碼 獲取信息的同時可以不再擔(dān)心信息的來源是否可靠或是信息在傳輸過程中是否曾被篡改, 本發(fā)明的實施例有效避免二維碼攜帶病毒的可能性,為商家及用戶帶來便利的同時也保障 了二維碼市場的良性競爭,為二維碼市場的良好發(fā)展保駕護航。
[0062] 在本說明書的描述中,參考術(shù)語"一個實施例"、"一些實施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對所述術(shù)語的示意性表述不 一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何 的一個或多個實施例或示例中以合適的方式結(jié)合。
[0063] 盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領(lǐng)域的普通技術(shù)人員而言,可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換 和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1. 一種基于電子簽名的二維碼驗證方法,其特征在于,包括以下步驟: 二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為第一簽名分割塊和第 二簽名分割塊; 所述二維碼產(chǎn)生方將所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā)送至 二維碼認證方; 所述二維碼認證方對所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊進行認 證并生成見證數(shù)據(jù); 二維碼使用方掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所述二維碼 認證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊,其中,所述二維碼包括所述二維碼數(shù)據(jù)和 第二簽名分割塊;以及 所述二維碼使用方根據(jù)所述第一簽名分割塊、第二簽名分割塊和所述見證數(shù)據(jù)對所述 二維碼數(shù)據(jù)進行驗證。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述二維碼產(chǎn)生方對二維碼數(shù)據(jù)進行電 子簽名,包括: 二維碼產(chǎn)生方通過數(shù)字證書對二維碼數(shù)據(jù)進行電子簽名,其中,所述數(shù)字證書由所述 二維碼認證方簽發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的身份認證信息。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,產(chǎn)生電子簽名時,采用SM2、RSA124或 RSA2048加密算法,并對所述電子簽名進行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割 塊。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述見證數(shù)據(jù)包括所述二維碼認證方的 身份認證信息。
5. 根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,所述二維碼認證方為符合國家 頒發(fā)權(quán)限的第三方認證機構(gòu)。
6. -種基于電子簽名的二維碼驗證系統(tǒng),其特征在于,包括:二維碼產(chǎn)生方、二維碼認 證方和二維碼使用方,其中, 所述二維碼產(chǎn)生方用于對二維碼數(shù)據(jù)進行電子簽名,并將電子簽名分割為第一簽名分 割塊和第二簽名分割塊,并將所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā) 送至二維碼認證方,以及發(fā)布二維碼,其中,所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分 割塊; 所述二維碼認證方用于對來自所述二維碼產(chǎn)生方發(fā)送的所述二維碼數(shù)據(jù)、所述第一簽 名分割塊和第二簽名分割塊進行認證并生成見證數(shù)據(jù);以及 所述二維碼使用方用于掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所 述二維碼認證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊,并根據(jù)所述第一簽名分割塊、第 二簽名分割塊和所述見證數(shù)據(jù)對所述二維碼數(shù)據(jù)進行驗證。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述二維碼產(chǎn)生方用于通過數(shù)字證書對 二維碼數(shù)據(jù)進行電子簽名,其中,所述數(shù)字證書由所述二維碼認證方簽發(fā),所述數(shù)字證書包 括所述二維碼產(chǎn)生方的身份認證信息。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述二維碼產(chǎn)生方用于產(chǎn)生電子簽名時, 采用SM2、RSA124或RSA2048加密算法,并對所述電子簽名進行分割,產(chǎn)生所述第一簽名分 割塊和第二簽名分割塊。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述見證數(shù)據(jù)包括所述二維碼認證方的 身份認證信息。
10. 根據(jù)權(quán)利要求6-9任一項所述的系統(tǒng),其特征在于,所述二維碼認證方為符合國家 頒發(fā)權(quán)限的第三方認證機構(gòu)。
【文檔編號】G06K17/00GK104113416SQ201410299569
【公開日】2014年10月22日 申請日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】張海松 申請人:北京天威誠信電子商務(wù)服務(wù)有限公司