二維碼的生成與驗(yàn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種二維碼的生成與驗(yàn)證方法��,包括以下步驟:生成二維碼���,其中,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息(即簽名值)�;將二維碼進(jìn)行發(fā)布;終端設(shè)備掃描二維碼以得到發(fā)布內(nèi)容和簽名信息��;將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器�;通過身份驗(yàn)證服務(wù)器根據(jù)簽名信息對發(fā)布者進(jìn)行身份驗(yàn)證,并將驗(yàn)證結(jié)果反饋給終端設(shè)備����。根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼,可提升二維碼的可信度����,避免非法分子等通過二維碼對用戶造成諸如財產(chǎn)損失或者對終端設(shè)備造成中毒等,為用戶提供良好的網(wǎng)絡(luò)安全環(huán)境����。本發(fā)明還提出了一種二維碼的生成與驗(yàn)證系統(tǒng)。
【專利說明】二維碼的生成與驗(yàn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全認(rèn)證【技術(shù)領(lǐng)域】���,特別涉及一種二維碼的生成與驗(yàn)證方法及系統(tǒng)�����?�!颈尘凹夹g(shù)】
[0002]二維碼信息容量大����,可以把圖片����、聲音、文字�、簽字、指紋等可以數(shù)字化的信息進(jìn)行編碼����,用條碼表示出來,同時容錯能力很強(qiáng)�����,從用戶的角度來看是一種信息加密的方式�����,但是從安全的角度講沒有解決可信來源的問題。例如:在最近的應(yīng)用中發(fā)現(xiàn)刷二維碼中毒的情況越來越多���,中毒的形式有安裝經(jīng)過二次打包包含病毒的軟件����、連接到釣魚網(wǎng)站等�����。
[0003]解決二維碼安全問題�����,存在以下方式:騰訊手機(jī)管家進(jìn)行二維碼安全性掃描����,與二維碼軟件廠商合作進(jìn)行集成。二維碼掃描時跳轉(zhuǎn)到騰訊手機(jī)管家進(jìn)行認(rèn)證���,二維碼中發(fā)布的地址需要到騰訊中進(jìn)行安全注冊���。360安全衛(wèi)士進(jìn)行二維碼安全性掃描,發(fā)布者需要對二維碼中包含的地址提前到360注冊,這樣監(jiān)管的力度會很小�����。
[0004]然而上述方式存在如下問題:
[0005]1�、需要提前在某安全軟件中注冊否則會提示不安全。
[0006]2��、二維碼信息在安全軟件公司注冊需要周期���。
[0007]3、不安裝保護(hù)軟件就無法保護(hù)�。
[0008]4、無法識別二維碼是否經(jīng)過修改�。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。
[0010]為此���,本發(fā)明的目的在于提出一種二維碼的生成與驗(yàn)證方法����。該方法可提升二維碼的可信度和安全性�����。
[0011]本發(fā)明的另一目的在于提出一種二維碼的生成與驗(yàn)證系統(tǒng)。
[0012]為達(dá)到所述目的����,本發(fā)明的實(shí)施例提供了一種二維碼的生成與驗(yàn)證方法,包括以下步驟:生成二維碼�,其中,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息�;將所述二維碼進(jìn)行發(fā)布;終端設(shè)備掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息�;將所述簽名信息發(fā)送至身份驗(yàn)證服務(wù)器;通過所述身份驗(yàn)證服務(wù)器根據(jù)所述簽名信息對所述發(fā)布者進(jìn)行身份驗(yàn)證���,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備�。
[0013]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼����,通過加入簽名信息,保證發(fā)布者發(fā)布的內(nèi)容無法被修改����,也能夠辨識出發(fā)布者的身份。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中��,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識���,這樣�����,用戶在刷二維碼的時候也能清楚的看到發(fā)布者是誰�,從而提升二維碼的可信度,避免非法分子等通過二維碼對用戶造成諸如財產(chǎn)損失或者對終端設(shè)備造成中毒等����,為用戶提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0014]另外��,根據(jù)本發(fā)明上述實(shí)施例的二維碼的生成與驗(yàn)證方法還可以具有如下附加的技術(shù)特征:[0015]在一些示例中�,所述生成二維碼的步驟進(jìn)一步包括:抽取發(fā)布內(nèi)容的摘要;通過發(fā)布者的數(shù)字證書對所述摘要進(jìn)行簽名以得到簽名信息�;對所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼�。
[0016]在一些示例中,所述抽取發(fā)布內(nèi)容的摘要�,進(jìn)一步包括:根據(jù)國密規(guī)定的HASH算法得到所述發(fā)布內(nèi)容的摘要。
[0017]在一些示例中����,所述身份驗(yàn)證服務(wù)器由具有社會公信力的權(quán)威機(jī)構(gòu)提供。
[0018]在一些示例中�����,所述終端設(shè)備包括:智能手機(jī)、平板電腦��、電子書和POS機(jī)��。
[0019]本發(fā)明第二方面的實(shí)施例提供了一種二維碼的生成與驗(yàn)證系統(tǒng)����,包括:包括:生成模塊、發(fā)布模塊���、終端設(shè)備和身份驗(yàn)證服務(wù)器��,其中���,所述生成模塊用于生成二維碼,其中����,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息;所述發(fā)布模塊用于發(fā)布所述二維碼����;所述終端設(shè)備用于掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息��,并將所述簽名信息發(fā)送至所述身份驗(yàn)證服務(wù)器�,以及根據(jù)所述身份驗(yàn)證服務(wù)器的反饋判斷所述二維碼是否安全可靠��;所述身份驗(yàn)證服務(wù)器用于根據(jù)所述簽名信息對所述發(fā)布者進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備�����。
[0020]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)得到的二維碼����,通過加入簽名信息,保證發(fā)布者發(fā)布的內(nèi)容無法被修改�����,也能夠辨識出發(fā)布者的身份��。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中�,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識�,這樣�,用戶在刷二維碼的時候也能清楚的看到發(fā)布者是誰���,從而提升二維碼的可信度����,避免非法分子等通過二維碼對用戶造成諸如財產(chǎn)損失或者對終端設(shè)備造成中毒等����,為用戶提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0021]另外����,根據(jù)本發(fā)明上述實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)還可以具有如下附加的技術(shù)特征:
[0022]在一些示例中,所述生成模塊進(jìn)一步包括:抽取模塊���,用于抽取發(fā)布內(nèi)容的摘要��;簽名模塊����,用于通過發(fā)布者的數(shù)字證書對所述摘要進(jìn)行簽名以得到簽名信息����;編碼模塊����,用于對所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼����。
[0023]在一些示例中,所述抽取模塊用于根據(jù)國密要求的HASH算法得到所述發(fā)布內(nèi)容的摘要����。
[0024]在一些示例中,所述身份驗(yàn)證服務(wù)器由具有社會公信力的權(quán)威機(jī)構(gòu)提供�����。
[0025]在一些示例中�,所述終端設(shè)備包括:智能手機(jī)、平板電腦����、電子書和POS機(jī)。
[0026]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出�����,部分將從下面的描述中變得明顯��,或通過本發(fā)明的實(shí)踐了解到����。
【專利附圖】
【附圖說明】
[0027]本發(fā)明所述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對實(shí)施例的描述中將變得明顯和容易理解,其中:
[0028]圖1是根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖���;
[0029]圖2是根據(jù)本發(fā)明另一個實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖�����;以及
[0030]圖3是根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖����?!揪唧w實(shí)施方式】
[0031]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出�����,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制��。
[0032]在本發(fā)明的描述中��,需要理解的是�����,術(shù)語“縱向”����、“橫向”、“上”�����、“下”�、“前”、“后”���、“左”��、“右”����、“豎直”、“水平”�、“頂”、“底” “內(nèi)”�����、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�,僅是為了便于描述本發(fā)明和簡化描述���,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作�,因此不能理解為對本發(fā)明的限制�。
[0033]在本發(fā)明的描述中,需要說明的是��,除非另有規(guī)定和限定����,術(shù)語“安裝”、“相連”�、“連接”應(yīng)做廣義理解,例如��,可以是機(jī)械連接或電連接,也可以是兩個元件內(nèi)部的連通����,可以是直接相連,也可以通過中間媒介間接相連��,對于本領(lǐng)域的普通技術(shù)人員而言����,可以根據(jù)具體情況理解所述術(shù)語的具體含義。
[0034]以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法及系統(tǒng)����。
[0035]圖1是根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖。如圖1所示����,根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證方法,包括如下步驟:
[0036]步驟SlOl:生成二維碼�����,其中�����,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息。具體而言����,可通過如下具體實(shí)施步驟實(shí)現(xiàn):
[0037]步驟SlOll:抽取發(fā)布內(nèi)容的摘要。例如:根據(jù)國密要求的HASH算法得到發(fā)布內(nèi)容的摘要�。
[0038]步驟S1012:通過發(fā)布者的數(shù)字證書對摘要進(jìn)行簽名以得到簽名信息。
[0039]步驟S1013:對發(fā)布內(nèi)容和簽名信息編碼為二維碼�����。
[0040]也就是說���,本發(fā)明實(shí)施例的方法在二維碼中加入了發(fā)布者的簽名信息。在進(jìn)行二維碼編碼的時候��,首先使用發(fā)布者的數(shù)字證書進(jìn)行簽名��,數(shù)字證書一般選擇由第三方CA頒發(fā)的數(shù)字證書�,對要發(fā)布的內(nèi)容(即發(fā)布內(nèi)容)使用國密要求的HASH算法得到關(guān)于內(nèi)容的摘要(即發(fā)布內(nèi)容的摘要);然后使用數(shù)字證書對摘要進(jìn)行簽名�����,得到是一個定長的字符串(即簽名值);接著將簽名值與發(fā)布內(nèi)容組合�,可以通過特殊字符分割來組合簽名值與發(fā)布內(nèi)容���;最后,將組合后的內(nèi)容編碼為二維碼�,例如使用二維碼產(chǎn)生工具產(chǎn)生二維碼。
[0041]步驟S102:將二維碼進(jìn)行發(fā)布�����,例如發(fā)布至互聯(lián)網(wǎng)�����。
[0042]步驟S103:終端設(shè)備掃描二維碼以得到發(fā)布內(nèi)容和所述簽名信息�。
[0043]步驟S104:將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器。
[0044]步驟S105:通過身份驗(yàn)證服務(wù)器根據(jù)簽名信息對發(fā)布者進(jìn)行身份驗(yàn)證��,并將驗(yàn)證結(jié)果反饋給終端設(shè)備����。
[0045]換言之,用戶可通過終端設(shè)備識別出二維碼的發(fā)布者�����。例如:終端設(shè)備掃描二維碼之后�����,解碼為發(fā)布內(nèi)容和簽名值,可將簽名值發(fā)送給身份驗(yàn)證服務(wù)器進(jìn)行身份驗(yàn)證�����,即通過連接通用的身份認(rèn)證服務(wù)器來識別發(fā)布者的具體身份�。在該示例中,身份驗(yàn)證服務(wù)器例如由具有社會公信力的權(quán)威機(jī)構(gòu)提供���。由此,提高身份認(rèn)證的可靠性���。
[0046]在上述示例中����,終端設(shè)備包括但不限于:智能手機(jī)����、平板電腦、電子書和POS機(jī)等具有二維碼識別功能的終端或者安裝了二維碼識別軟件的終端設(shè)備���。[0047]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼��,通過加入簽名信息���,保證發(fā)布者發(fā)布的內(nèi)容無法被修改��,也能夠辨識出發(fā)布者的身份�。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中��,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識��,這樣�����,用戶在刷二維碼的時候也能清楚的看到發(fā)布者是誰�,從而提升二維碼的可信度,避免非法分子等通過二維碼對用戶造成諸如財產(chǎn)損失或者對終端設(shè)備造成中毒等����,為用戶提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0048]如圖2所示���,作為一個具體的例子�,該方法包括如下實(shí)施步驟:
[0049]步驟S201:抽取發(fā)布內(nèi)容的摘要��。
[0050]步驟S202:對發(fā)布內(nèi)容的摘要進(jìn)行簽名。
[0051 ] 步驟S203:生成二維碼�����。
[0052]步驟S204:二維碼發(fā)布后��,使用者掃描二維碼�。
[0053]步驟S205:解碼到發(fā)布內(nèi)容。
[0054]步驟S206:解碼到簽名值���。
[0055]步驟S207:通過身份驗(yàn)證服務(wù)器對簽名值進(jìn)行驗(yàn)證�����。
[0056]綜上,目前大部分的企業(yè)用戶都有自己的數(shù)字證書�����,有些數(shù)字證書是用來在政務(wù)系統(tǒng)中使用比如報稅��,有些是用來標(biāo)識服務(wù)器的身份的服務(wù)器證書�����,有些是企業(yè)內(nèi)部使用的比如辦公OA的證書,這些證書用途不一致����,頒發(fā)的機(jī)構(gòu)和簽發(fā)的CA都有不同。現(xiàn)在通過二維碼的推廣���,相當(dāng)于對外確定了一個企業(yè)唯一的標(biāo)識身份的證書���,可以推動數(shù)字證書的應(yīng)用以及推廣。
[0057]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法����,極大的提高了二維碼的安全性,能夠很大程度上杜絕通過二維碼盜鏈地址�����、下載二次打包軟件��,很好的為終端設(shè)備上的支付保駕護(hù)航�����。同時豐富了數(shù)字證書的應(yīng)用,也推動了身份認(rèn)證服務(wù)平臺的建設(shè)����。具體來講,該方法可對發(fā)放二維碼的企業(yè)的身份進(jìn)行認(rèn)證���,保證二維碼是由安全可信的企業(yè)發(fā)布的二維碼����,而且也可保證發(fā)布的內(nèi)容不可更改����。
[0058]圖3是根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖。如圖3所示�,根據(jù)本發(fā)明一個實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)300,包括:生成模塊310���、發(fā)布模塊320�����、終端設(shè)備330和身份驗(yàn)證服務(wù)器340。
[0059]其中���,生成模塊310用于生成二維碼����,其中,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息�。發(fā)布模塊320用于發(fā)布二維碼。終端設(shè)備330用于掃描二維碼以得到發(fā)布內(nèi)容和簽名信息����,并將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器340,以及根據(jù)身份驗(yàn)證服務(wù)器340的反饋判斷二維碼是否安全可靠��。身份驗(yàn)證服務(wù)器340用于根據(jù)簽名信息對發(fā)布者進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果反饋給終端設(shè)備330���。
[0060]具體而言�,生成模塊310包括:抽取模塊311���、簽名模塊312和編碼模塊313��。其中�,抽取模塊311例如根據(jù)國密要求的HASH算法得到發(fā)布內(nèi)容的摘要。簽名模塊312例如通過發(fā)布者的數(shù)字證書對摘要進(jìn)行簽名以得到簽名信息��。編碼模塊313用于對發(fā)布內(nèi)容和簽名信息編碼為二維碼��。
[0061]也就是說��,本發(fā)明實(shí)施例的系統(tǒng)300在二維碼中加入了發(fā)布者的簽名信息�����。在進(jìn)行二維碼編碼的時候�,首先使用發(fā)布者的數(shù)字證書進(jìn)行簽名,數(shù)字證書一般選擇由第三方CA頒發(fā)的數(shù)字證書�,對要發(fā)布的內(nèi)容(即發(fā)布內(nèi)容)使用國密要求的HASH算法得到關(guān)于內(nèi)容的摘要(即發(fā)布內(nèi)容的摘要);然后使用數(shù)字證書對摘要進(jìn)行簽名��,得到的是一個定長的字符串(即簽名值)����;接著將簽名值與發(fā)布內(nèi)容組合,可以通過特殊字符分割來組合簽名值與發(fā)布內(nèi)容��;最后��,將組合后的內(nèi)容編碼為二維碼�����,例如使用二維碼產(chǎn)生工具產(chǎn)生二維碼�。
[0062]此外,用戶可通過終端設(shè)備330識別出二維碼的發(fā)布者���。例如:終端設(shè)備330掃描二維碼之后��,解碼為發(fā)布內(nèi)容和簽名值�,可將簽名值發(fā)送給身份驗(yàn)證服務(wù)器340進(jìn)行身份驗(yàn)證��,即通過連接通用的身份認(rèn)證服務(wù)器340來識別發(fā)布者的具體身份�����。在該示例中����,身份驗(yàn)證服務(wù)器340例如由具有社會公信力的權(quán)威機(jī)構(gòu)提供。由此�,提高身份認(rèn)證的可靠性。
[0063]需要說明的是��,終端設(shè)備330包括但不限于:智能手機(jī)����、平板電腦�、電子書和POS機(jī)等具有二維碼識別功能的終端或者安裝了二維碼識別軟件的終端設(shè)備��。
[0064]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)得到的二維碼�,通過加入簽名信息,保證發(fā)布者發(fā)布的內(nèi)容無法被修改�,也能夠辨識出發(fā)布者的身份。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中��,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識�����,這樣��,用戶在刷二維碼的時候也能清楚的看到發(fā)布者是誰�,從而提升二維碼的可信度,避免非法分子等通過二維碼對用戶造成諸如財產(chǎn)損失或者對終端設(shè)備造成中毒等��,為用戶提供良好的網(wǎng)絡(luò)安全環(huán)境�����。
[0065]如圖2所示����,作為一個具體的例子�,該系統(tǒng)300的實(shí)施步驟如下:
[0066]步驟S201:提供發(fā)布內(nèi)容����。
[0067]步驟S202:對發(fā)布內(nèi)容的摘要進(jìn)行簽名�。
[0068]步驟S203:生成二維碼。
[0069]步驟S204:二維碼發(fā)布后����,使用者掃描二維碼。
[0070]步驟S205:解碼到發(fā)布內(nèi)容�。
[0071]步驟S206:解碼到簽名值。
[0072]步驟S207:通過身份驗(yàn)證服務(wù)器對簽名值進(jìn)行驗(yàn)證�����。
[0073]綜上�����,目前大部分的企業(yè)用戶都有自己的數(shù)字證書���,有些數(shù)字證書是用來在政務(wù)系統(tǒng)中使用比如報稅���,有些是用來標(biāo)識服務(wù)器的身份的服務(wù)器證書��,有些是企業(yè)內(nèi)部使用的比如辦公OA的證書�,這些證書用途不一致��,頒發(fā)的機(jī)構(gòu)和簽發(fā)的CA都有不同?����,F(xiàn)在通過二維碼的推廣���,相當(dāng)于對外確定了一個企業(yè)唯一的標(biāo)識身份的證書�,可以推動數(shù)字證書的應(yīng)用以及推廣����。
[0074]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng),極大的提高了二維碼的安全性����,能夠很大程度上杜絕通過二維碼盜鏈地址、下載二次打包軟件�����,很好的為終端設(shè)備上支付保駕護(hù)航。同時豐富了數(shù)字證書的應(yīng)用����,也推動了身份認(rèn)證服務(wù)平臺的建設(shè)。具體來講�,該系統(tǒng)可對發(fā)放二維碼的企業(yè)的身份進(jìn)行認(rèn)證,保證二維碼是由安全可信的企業(yè)發(fā)布的二維碼���,而且也可保證發(fā)布的內(nèi)容不可更改。
[0075]在本說明書的描述中��,參考術(shù)語“一個實(shí)施例”���、“一些實(shí)施例”�、“示例”�、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征����、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個實(shí)施例或示例中�。在本說明書中,對所述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且�����,描述的具體特征����、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個或多個實(shí)施例或示例中以合適的方式結(jié)合��。
[0076]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例����,對于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實(shí)施例進(jìn)行多種變化�、修改、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【權(quán)利要求】
1.一種二維碼的生成與驗(yàn)證方法,其特征在于����,包括以下步驟: 生成二維碼���,其中,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息�����; 將所述二維碼進(jìn)行發(fā)布����; 終端設(shè)備掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息; 將所述簽名信息發(fā)送至身份驗(yàn)證服務(wù)器��; 通過所述身份驗(yàn)證服務(wù)器根據(jù)所述簽名信息對所述發(fā)布者進(jìn)行身份驗(yàn)證��,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備�����。
2.根據(jù)權(quán)利要求1所述的二維碼的生成與驗(yàn)證方法����,其特征在于�,所述生成二維碼的步驟進(jìn)一步包括: 抽取發(fā)布內(nèi)容的摘要; 通過發(fā)布者的數(shù)字證書對所述摘要進(jìn)行簽名以得到簽名信息; 對所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼����。
3.根據(jù)權(quán)利要求2所述的二維碼的生成與驗(yàn)證方法,其特征在于���,所述抽取發(fā)布內(nèi)容的摘要�����,進(jìn)一步包括:根據(jù)國密規(guī)定的HASH算法得到所述發(fā)布內(nèi)容的摘要���。
4.根據(jù)權(quán)利要求1所述的二維碼的生成與驗(yàn)證方法,其特征在于�����,所述身份驗(yàn)證服務(wù)器由具有社會公信力的權(quán)威機(jī)構(gòu)提供�����。
5.根據(jù)權(quán)利要求1-4任一項所述的二維碼的生成與驗(yàn)證方法��,其特征在于���,所述終端設(shè)備包括:智能手機(jī)���、平板電腦����、電子書和POS機(jī)�����。
6.一種二維碼的生成與驗(yàn)證系統(tǒng)����,其特征在于,包括:生成模塊��、發(fā)布模塊��、終端設(shè)備和身份驗(yàn)證服務(wù)器��,其中����, 所述生成模塊用于生成二維碼,其中,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息���; 所述發(fā)布模塊用于發(fā)布所述二維碼��; 所述終端設(shè)備用于掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息,并將所述簽名信息發(fā)送至所述身份驗(yàn)證服務(wù)器,以及根據(jù)所述身份驗(yàn)證服務(wù)器的反饋判斷所述二維碼是否安全可靠; 所述身份驗(yàn)證服務(wù)器用于根據(jù)所述簽名信息對所述發(fā)布者進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備。
7.根據(jù)權(quán)利要求6所述的二維碼的生成與驗(yàn)證系統(tǒng),其特征在于�����,所述生成模塊進(jìn)一步包括: 抽取模塊��,用于抽取發(fā)布內(nèi)容的摘要����; 簽名模塊����,用于通過發(fā)布者的數(shù)字證書對所述摘要進(jìn)行簽名以得到簽名信息����; 編碼模塊,用于對所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼���。
8.根據(jù)權(quán)利要求7所述的二維碼的生成與驗(yàn)證系統(tǒng),其特征在于,所述抽取模塊用于根據(jù)國密要求的HASH算法得到所述發(fā)布內(nèi)容的摘要����。
9.根據(jù)權(quán)利要求6所述的二維碼的生成與驗(yàn)證系統(tǒng),其特征在于,所述身份驗(yàn)證服務(wù)器由具有社會公信力的權(quán)威機(jī)構(gòu)提供�。
10.根據(jù)權(quán)利要求6-9任一項所述的二維碼的生成與驗(yàn)證系統(tǒng),其特征在于,所述終端設(shè)備包括:智能手機(jī)、平板電腦、電子書和POS機(jī)���。
【文檔編號】H04L29/06GK103559526SQ201310533334
【公開日】2014年2月5日 申請日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】李兆森 申請人:北京天威誠信電子商務(wù)服務(wù)有限公司