基于电子签名的二维码验证方法及系统的制作方法

文档序号:6551215阅读:1473来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
基于电子签名的二维码验证方法及系统的制作方法
【专利摘要】本发明公开了一种基于电子签名的二维码验证方法及系统,该方法包括:二维码产生方对二维码数据进行电子签名,并将电子签名分割为第一和第二签名分割块并将其发送至二维码认证方;二维码认证方对二维码数据、第一和第二签名分割块进行认证并生成见证数据;二维码使用方扫描二维码,并根据扫描结果从二维码认证方查询对应的见证数据和第一签名分割块;二维码使用方根据第一和第二签名分割块以及见证数据对二维码数据进行验证。根据本发明的实施例,可有效保证二维码使用过程中的安全性,为商家及用户带来便利的同时也保障了二维码市场的良性竞争,为二维码市场的良好发展保驾护航。
【专利说明】基于电子签名的二维码验证方法及系统

【技术领域】
[0001] 本发明特别涉及一种基于电子签名的二维码验证方法及系统。

【背景技术】
[0002] 随着移动互联网高速发展,创新产业也勃然而起,二维码作为创新行业的结晶出 现在人们视线中,越来越多的商家选择在其发布广告或网站中添加二维码标签,方便用户 通过扫描二维码方式了解商家信息。
[0003] 二维码给人们生活带来便捷的同时也带来了隐患,例如二维码支付存在安全漏 洞,许多不法分子将二维码中植入病毒,消费者在扫描携带病毒的二维码的同时,病毒就扎 根在用户手机中,不管用户发送任何信息病毒均可以拦截,从而盗取验证码、身份证号码等 个人信息,进而通过修改银行卡密码盗取用户账号,最终盗取用户财物。
[0004] 为保证二维码安全,例如:微信云技术保障二维码支付安全,微信云是腾讯官方提 供的微信公众账号服务平台,将多年的安全能力提供给第三方开发者并同时邀请入驻的服 务商将所有数据都迁移到腾讯云,以进一步保证数据的安全。这样,那些直接面对终端消费 者的微信公众服务号,使用微信二维码支付以及虚拟信用卡的消费者和开发商,则不再需 要为用户信息泄露而提心吊胆,也不需要为用户账号的资金安全承担责任,在公众平台上 更加的安全。
[0005] 然而这种方式存在以下缺点:
[0006] 1 :需要与微信云进行合作意向,该部分针对性较强;
[0007] 2 :合作洽谈时间过慢,未能及时对二维码进行有效的防伪工作;
[0008] 3 :面向群体较窄,只能通过微信方式进行二维码支付;
[0009] 4 :未能满足所有商家使用。


【发明内容】

[0010] 本发明的目的旨在至少解决所述技术缺陷之一。
[0011] 为此,本发明的一个目的在于提出一种基于电子签名的二维码验证方法。该方法 可有效保证二维码使用过程中的安全性。
[0012] 本发明的另一个目的在于提出一种基于电子签名的二维码验证系统。
[0013] 为达到所述目的,本发明的第一方面的实施例公开了一种基于电子签名的二维码 验证方法,包括以下步骤:二维码产生方对二维码数据进行电子签名,并将电子签名分割为 第一签名分割块和第二签名分割块;所述二维码产生方将所述二维码数据、所述第一签名 分割块和第二签名分割块发送至二维码认证方;所述二维码认证方对所述二维码数据、所 述第一签名分割块和第二签名分割块进行认证并生成见证数据;二维码使用方扫描由所述 二维码产生方发布的二维码,并根据扫描结果从所述二维码认证方查询对应的见证数据和 第一签名分割块,其中,所述二维码包括所述二维码数据和第二签名分割块;以及所述二维 码使用方根据所述第一签名分割块、第二签名分割块和所述见证数据对所述二维码数据进 行验证。
[0014] 根据本发明实施例的基于电子签名的二维码验证方法,通过二维码认证方可保证 二维码数据不被篡改,有效防止不法分子通过篡改二维码数据而进行恶意竞争或植入病毒 等行为。另外,该方法通过二维码产生方、二维码认证方和二维码使用方的协同工作,使得 二维码市场更具有安全保障。保证用户通过二维码获得的信息真实合法并未被篡改。二维 码使用方扫描二维码后会自发地验证该二维码所携带的数据是否有被破坏的痕迹,并与二 维码认证方合作,共同验证二维码数据的安全性和可靠性,从而,保障用户的合法权益。
[0015] 另外,根据本发明上述实施例的基于电子签名的二维码验证方法还可以具有如下 附加的技术特征:
[0016] 在一些示例中,所述二维码产生方对二维码数据进行电子签名,包括:二维码产生 方通过数字证书对二维码数据进行电子签名,其中,所述数字证书由所述二维码认证方签 发,所述数字证书包括所述二维码产生方的身份认证信息。
[0017] 在一些示例中,产生电子签名时,采用SM2、RSA124或RSA2048加密算法,并对所述 电子签名进行分割,产生所述第一签名分割块和第二签名分割块。
[0018] 在一些示例中,所述见证数据包括所述二维码认证方的身份认证信息。
[0019] 在一些示例中,所述二维码认证方为符合国家颁发权限的第三方认证机构。
[0020] 本发明第二方面的实施例公开了一种基于电子签名的二维码验证系统,包括:二 维码产生方、二维码认证方和二维码使用方,其中,所述二维码产生方用于对二维码数据进 行电子签名,并将电子签名分割为第一签名分割块和第二签名分割块,并将所述二维码数 据、所述第一签名分割块和第二签名分割块发送至二维码认证方,以及发布二维码,其中, 所述二维码包括所述二维码数据和第二签名分割块;所述二维码认证方用于对来自所述二 维码产生方发送的所述二维码数据、所述第一签名分割块和第二签名分割块进行认证并生 成见证数据;以及所述二维码使用方用于扫描由所述二维码产生方发布的二维码,并根据 扫描结果从所述二维码认证方查询对应的见证数据和第一签名分割块,并根据所述第一签 名分割块、第二签名分割块和所述见证数据对所述二维码数据进行验证。
[0021] 根据本发明实施例的基于电子签名的二维码验证系统,通过二维码认证方可保证 二维码数据不被篡改,有效防止不法分子通过篡改二维码数据而进行恶意竞争或植入病毒 等行为。另外,该系统通过二维码产生方、二维码认证方和二维码使用方的协同工作,使得 二维码市场更具有安全保障。保证用户通过二维码获得的信息真实合法并未被篡改。二维 码使用方扫描二维码后会自发地验证该二维码所携带的数据是否有被破坏的痕迹,并与二 维码认证方合作,共同验证二维码数据的安全性和可靠性,从而,保障用户的合法权益。
[0022] 另外,根据本发明上述实施例的基于电子签名的二维码验证系统还可以具有如下 附加的技术特征:
[0023] 在一些示例中,所述二维码产生方用于通过数字证书对二维码数据进行电子签 名,其中,所述数字证书由所述二维码认证方签发,所述数字证书包括所述二维码产生方的 身份认证信息。
[0024] 在一些示例中,所述二维码产生方用于产生电子签名时,采用SM2、RSA124或 RSA2048加密算法,并对所述电子签名进行分割,产生所述第一签名分割块和第二签名分割 块。
[0025] 在一些示例中,所述见证数据包括所述二维码认证方的身份认证信息。
[0026] 在一些示例中,所述二维码认证方为符合国家颁发权限的第三方认证机构。
[0027] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本发明的实践了解到。

【专利附图】

【附图说明】
[0028] 本发明所述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中 :
[0029] 图1是根据本发明一个实施例的基于电子签名的二维码验证方法的流程图;
[0030] 图2是根据本发明一个实施例的基于电子签名的二维码验证方法的原理图;
[0031] 图3是根据本发明一个实施例的基于电子签名的二维码验证方法的二维码认证 方对二维码进行认证的示意图;
[0032] 图4是根据本发明一个实施例的基于电子签名的二维码验证方法的二维码使用 方对二维码进行验证的示意图;以及
[0033] 图5是根据本发明一个实施例的基于电子签名的二维码验证系统的结构框图。

【具体实施方式】
[0034] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0035] 在本发明的描述中,需要理解的是,术语"纵向"、"横向"、"上"、"下"、"前"、"后"、 "左"、"右"、"坚直"、"水平"、"顶"、"底" "内"、"外"等指示的方位或位置关系为基于附图所 示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装 置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限 制。
[0036] 在本发明的描述中,需要说明的是,除非另有规定和限定,术语"安装"、"相连"、 "连接"应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可 以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据 具体情况理解所述术语的具体含义。
[0037] 在以下描述中,二维码产生方例如为在线商家,二维码认证方例如为符合国家颁 发权限的第三方认证机构,类似于CA认证机构,二维码使用方例如为最终支付/使用用户 等。
[0038] 以下结合附图描述根据本发明实施例的基于电子签名的二维码验证方法的流程 图。
[0039] 图1是根据本发明一个实施例的基于电子签名的二维码验证方法的流程图。如图 1所示,结合图2、图3和图4,根据本发明一个实施例的基于电子签名的二维码验证方法,包 括如下步骤:
[0040] 步骤S101 :二维码产生方对二维码数据进行电子签名,并将电子签名分割为第一 签名分割块(即签名分割1)和第二签名分割块(即签名分割2)。
[0041] 具体地说,二维码产生方可通过数字证书对二维码数据进行电子签名,其中,数字 证书是由二维码认证方签发的,数字证书包括了二维码产生方的身份认证信息,类似于身 份证等。
[0042] 结合图2和图3所示,二维码产生方根据二维码认证方颁发的电子证书(即数字 证书)对二维码携带的数据(即二维码数据)进行电子签名,签名成功后,二维码产生方可 根据独特的电子签名分割技术对已签名的二维码进行分割,产生签名分割1和签名分割2。 例如:二维码产生方通过但不限于SM2、RSA124或RSA2048加密算法对签名分割1和签名分 害I] 2进行加密,即产生电子签名时,采用SM2、RSA124或RSA2048加密算法,并对电子签名进 行分割,产生所述第一签名分割块和第二签名分割块,采用SM2, RSA1024, RSA2048等加密 算法,减少了二维码中数据量的同时也可保障分割数据的唯一性及不可复制性。
[0043] 步骤S102 :二维码产生方将二维码数据、第一签名分割块和第二签名分割块发送 至二维码认证方。
[0044] 在该实例中,二维码产生方将二维码数据、第一签名分割块和第二签名分割块发 送至二维码认证方的目的为:二维码产生方向二维码认证方请求针对此次的二维码进行认 证操作。
[0045] 步骤S103 :二维码认证方对二维码数据、第一签名分割块和第二签名分割块进行 认证并生成见证数据。
[0046] 具体而言,结合图2和图3所示,二维码认证方首先将二维码产生方提供的签名分 割1与签名分割2进行合成,合成为电子签名数据,方便存储及验证等后续操作。然后二维 码认证方根据自身的证书对签名分割1、签名分割2、二维码数据进行电子签名并形成见证 数据。见证数据包括但不限于二维码认证方的身份认证信息。见证数据主要功能包括:
[0047] 1、为二维码使用方针对扫描的二维码进行后期验证工作。
[0048] 2、为二维码产生方此次携带的二维码信息进行第三方认证工作,方便日后取证服 务。
[0049] 也就是说,二维码认证方对已分割的签名分割1、签名分割2、二维码产生方的二 维码携带数据进行电子签名,签名后的内容作为见证数据进行保存,该见证数据主要是第 三方认证机构对二维码产生方的二维码信息的认证凭证功能。
[0050] 步骤S104:二维码使用方扫描由二维码产生方发布的二维码,并根据扫描结果从 二维码认证方查询对应的见证数据和第一签名分割块,其中,二维码包括二维码数据和第 二签名分割块。其中,二维码产生方可通过合法途径对由二维码认证方已认证的二维码进 行传播,传播形式由二维码产生方决定,二维码使用方例如通过浏览传播途径。
[0051] 结合图2和图4所示,当二维码使用方成功扫描后,二维码使用方将获取到的二维 码所携带的二维码数据和内嵌的签名分割2,二维码使用方此时会针对扫描结果进行如下 工作:二维码使用方基于签名分割2向二维码认证方请求认证服务,查询该二维码的签名 分割1及见证数据。
[0052] 步骤S105 :二维码使用方根据第一签名分割块、第二签名分割块和见证数据对二 维码数据进行验证。
[0053] 具体地说,二维码使用方基于签名分割1、签名分割2对二维码数据进行验证并同 时验证见证数据(如二维码认证方的身份)的可靠性,以此来保障该二维码所携带的信息 是安全可靠,并未携带任何安全隐患。从而得知二维码是否安全可靠。
[0054] 在该实例中,二维码使用方对二维码的验证是在本地后台运行的,保证前台使用 用户正常使用终端不能察觉到,由此,避免影响用户使用体验。其中,二维码使用方例如为 移动终端、平板电脑等。
[0055] 根据本发明实施例的基于电子签名的二维码验证方法,通过二维码认证方可保证 二维码数据不被篡改,有效防止不法分子通过篡改二维码数据而进行恶意竞争或植入病毒 等行为。另外,该方法通过二维码产生方、二维码认证方和二维码使用方的协同工作,使得 二维码市场更具有安全保障。保证用户通过二维码获得的信息真实合法并未被篡改。二维 码使用方扫描二维码后会自发地验证该二维码所携带的数据是否有被破坏的痕迹,并与二 维码认证方合作,共同验证二维码数据的安全性和可靠性,从而,保障用户的合法权益。
[0056] 如图5所示,本发明的进一步实施例还提供了一种基于电子签名的二维码验证系 统500,包括:二维码产生方510、二维码认证方520和二维码使用方530。
[0057] 其中,二维码产生方510用于对二维码数据进行电子签名,并将电子签名分割为 第一签名分割块和第二签名分割块,并将二维码数据、第一签名分割块和第二签名分割块 发送至二维码认证方,以及发布二维码,其中,二维码包括二维码数据和第二签名分割块。 其中,二维码产生方510可通过但不限于SM2、RSA124或RSA2048加密算法对第一签名分 割块和第二签名分割块进行加密,即二维码产生方510用于产生电子签名时,采用SM2、 RSA124或RSA2048加密算法,并对电子签名进行分割,产生第一签名分割块和第二签名分 割块。二维码认证方520用于对来自二维码产生方510发送的二维码数据、第一签名分割 块和第二签名分割块进行认证并生成见证数据,其中,见证数据包括但不限于:二维码认证 方520的身份认证信息。二维码使用方530用于扫描由二维码产生方510发布的二维码, 并根据扫描结果从二维码认证方520查询对应的见证数据和第一签名分割块,并根据第一 签名分割块、第二签名分割块和见证数据对二维码数据进行验证。
[0058] 在本发明的一个实施例中,二维码产生方510用于通过数字证书对二维码数据进 行电子签名,其中,数字证书由二维码认证方520签发,数字证书包括二维码产生方的身份 认证信息。
[0059] 需要说明的是,本发明实施例的基于电子签名的二维码验证系统的具体实现方式 与基于电子签名的二维码验证方法的部分的具体实现方式类似,为了减少冗余,不做赘述。
[0060] 根据本发明实施例的基于电子签名的二维码验证系统,通过二维码认证方可保证 二维码数据不被篡改,有效防止不法分子通过篡改二维码数据而进行恶意竞争或植入病毒 等行为。另外,该系统通过二维码产生方、二维码认证方和二维码使用方的协同工作,使得 二维码市场更具有安全保障。保证用户通过二维码获得的信息真实合法并未被篡改。二维 码使用方扫描二维码后会自发地验证该二维码所携带的数据是否有被破坏的痕迹,并与二 维码认证方合作,共同验证二维码数据的安全性和可靠性,从而,保障用户的合法权益。
[0061] 根据本发明的实施例,能够提高二维码使用过程中的安全性,用户在使用二维码 获取信息的同时可以不再担心信息的来源是否可靠或是信息在传输过程中是否曾被篡改, 本发明的实施例有效避免二维码携带病毒的可能性,为商家及用户带来便利的同时也保障 了二维码市场的良性竞争,为二维码市场的良好发展保驾护航。
[0062] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不 一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何 的一个或多个实施例或示例中以合适的方式结合。
[0063] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以 理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换 和变型,本发明的范围由所附权利要求及其等同限定。
【权利要求】
1. 一种基于电子签名的二维码验证方法,其特征在于,包括以下步骤: 二维码产生方对二维码数据进行电子签名,并将电子签名分割为第一签名分割块和第 二签名分割块; 所述二维码产生方将所述二维码数据、所述第一签名分割块和第二签名分割块发送至 二维码认证方; 所述二维码认证方对所述二维码数据、所述第一签名分割块和第二签名分割块进行认 证并生成见证数据; 二维码使用方扫描由所述二维码产生方发布的二维码,并根据扫描结果从所述二维码 认证方查询对应的见证数据和第一签名分割块,其中,所述二维码包括所述二维码数据和 第二签名分割块;以及 所述二维码使用方根据所述第一签名分割块、第二签名分割块和所述见证数据对所述 二维码数据进行验证。
2. 根据权利要求1所述的方法,其特征在于,所述二维码产生方对二维码数据进行电 子签名,包括: 二维码产生方通过数字证书对二维码数据进行电子签名,其中,所述数字证书由所述 二维码认证方签发,所述数字证书包括所述二维码产生方的身份认证信息。
3. 根据权利要求1所述的方法,其特征在于,产生电子签名时,采用SM2、RSA124或 RSA2048加密算法,并对所述电子签名进行分割,产生所述第一签名分割块和第二签名分割 块。
4. 根据权利要求1所述的方法,其特征在于,所述见证数据包括所述二维码认证方的 身份认证信息。
5. 根据权利要求1-4任一项所述的方法,其特征在于,所述二维码认证方为符合国家 颁发权限的第三方认证机构。
6. -种基于电子签名的二维码验证系统,其特征在于,包括:二维码产生方、二维码认 证方和二维码使用方,其中, 所述二维码产生方用于对二维码数据进行电子签名,并将电子签名分割为第一签名分 割块和第二签名分割块,并将所述二维码数据、所述第一签名分割块和第二签名分割块发 送至二维码认证方,以及发布二维码,其中,所述二维码包括所述二维码数据和第二签名分 割块; 所述二维码认证方用于对来自所述二维码产生方发送的所述二维码数据、所述第一签 名分割块和第二签名分割块进行认证并生成见证数据;以及 所述二维码使用方用于扫描由所述二维码产生方发布的二维码,并根据扫描结果从所 述二维码认证方查询对应的见证数据和第一签名分割块,并根据所述第一签名分割块、第 二签名分割块和所述见证数据对所述二维码数据进行验证。
7. 根据权利要求6所述的系统,其特征在于,所述二维码产生方用于通过数字证书对 二维码数据进行电子签名,其中,所述数字证书由所述二维码认证方签发,所述数字证书包 括所述二维码产生方的身份认证信息。
8. 根据权利要求6所述的系统,其特征在于,所述二维码产生方用于产生电子签名时, 采用SM2、RSA124或RSA2048加密算法,并对所述电子签名进行分割,产生所述第一签名分 割块和第二签名分割块。
9. 根据权利要求6所述的系统,其特征在于,所述见证数据包括所述二维码认证方的 身份认证信息。
10. 根据权利要求6-9任一项所述的系统,其特征在于,所述二维码认证方为符合国家 颁发权限的第三方认证机构。
【文档编号】G06K17/00GK104113416SQ201410299569
【公开日】2014年10月22日 申请日期:2014年6月26日 优先权日:2014年6月26日
【发明者】张海松 申请人:北京天威诚信电子商务服务有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张海松
  • 技术所有人:北京天威诚信电子商务服务有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
二维码验证系统相关技术
电子签名系统相关技术
手写电子签名系统相关技术
oa系统电子签名相关技术
医院电子签名系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2