一种安全二维条码的制作方法
【技术领域】
[0001]本发明涉及二维条码技术领域,特别涉及一种安全二维条码。
【背景技术】
[0002]现实生活中,二维条码的应用非常广泛,但一些犯罪分子利用人们对二维条码技术的不了解,制作带有病毒或恶意网址的下载地址链接的二维条码,当人们使用移动终端识读二维条码时,带有病毒的链接就会自动启动扣费、监控并盗取用户隐私,造成移动终端持有者话费或资金被盗,从而导致人们不敢轻易使用移动终端识读二维条码。“二维条码防伪、查验和服务方法”(中国发明专利申请号201110315783.9)提出在属性信息或数字签名的格式化信息中包含一关键字用来检索数字证书以验证数字签名,该技术实现需要联网才能检索数字证书。
【发明内容】
[0003]本发明的目的在于针对当前二维条码现有技术存在的缺陷而设计的一种安全二维条码,用于保障人们可以安全地使用移动终端识读二维条码,并且安全二维条码的验证过程无需联网,更加便利和快速。
[0004]本发明通过以下方案实现:
[0005]一种安全二维条码,是将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后检验安全二维条码是否内置数字证书,如果未发现数字证书则放弃读取的安全二维条码信息;接着通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置数字证书的真伪,验证结果为假时,则放弃读取的安全二维条码信息,验证结果为真时,在移动终端显示数字证书持有者的身份信息;移动终端持有者将显示在安全二维条码图形周边的所有者身份信息与移动终端显示的数字证书持有者的身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,验证结果未通过时,则放弃读取的安全二维条码信息,验证结果通过时,打开商业信息中包含的超链接。所述安全二维条码内置所述安全二维条码所有者的数字证书,所述安全二维条码附有所述安全二维条码所有者的身份信息,所述安全二维条码附有的身份信息是安全二维条码所有者的身份信息,其与数字证书中经过数字证书颁发机构认证的身份信息相同,所述安全二维条码附有的身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对,所述安全二维条码内置的数字证书的验证无需联网,所述安全二维条码内置的商业信息的数字签名的验证无需联网。
【附图说明】
[0006]附图1为本发明的安全二维条码构成示意图,反映了安全二维条码的信息层次和构成要素。安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(BI)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(BI)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(BI)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
[0007]附图2为本发明的安全二维条码使用时的验证步骤。步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05 ;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07 ;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10 ;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12 ;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
[0008]附图3为本发明一个实施例的系统视图。使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。
【具体实施方式】
[0009]下面结合附图和具体实施例对本发明进行更详细的描述。
[0010]本发明的实施例,安全二维条码的制作,参考图1,安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(BI)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(BI)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(BI)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
[0011]本发明的实施例,安全二维条码使用时的验证步骤,参考图2,步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05 ;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07 ;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10 ;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12 ;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
[0012]本发明的实施例,安全二维条码验证系统软件的设计,参考图3,使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。
【主权项】
1.一种安全二维条码,是将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息是与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,其特征在于所述安全二维条码内置数字证书,所述安全二维条码附有身份信息,所述安全二维条码内置数字证书的验证无需联网,所述安全二维条码内置商业信息的数字签名的验证无需联网。
2.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的身份信息与数字证书中经过数字证书颁发机构认证的身份信息相同。
3.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对。
【专利摘要】一种安全二维条码,特别涉及二维条码安全技术领域。将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息是与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪。本发明实现二维条码的安全使用。
【IPC分类】G06K19-06, G06F21-33
【公开号】CN104715274
【申请号】CN201310716481
【发明人】邵贵平
【申请人】邵贵平
【公开日】2015年6月17日
【申请日】2013年12月16日