基于多重秘钥加密的二维码生成及验证方法和系统与流程

本发明涉及加密验证方法，特别涉及基于多重秘钥加密的二维码生成及验证方法和系统。

背景技术

随着互联网技术的不断发展，二维码的应用也越来越普及，但所遇到的网络安全问题也层数不穷，终端连接网络认证也会由于网络的问题无法实时处理。加密形式化方法精炼、简洁无二义性，逐步成为分析加密的一条可靠和准确的途径，但是由于没有统一的加密协议验证体系，加密协议可能面临着攻击方，此时秘钥逻辑的加密协议方法开始对协议行为、入侵者行为、安全需求等特性加以考虑运用。相对于普通二维码生成方案而言，复杂度高且通信的实时性较低，可操作性不高，在数据信息量增大时，系统信息处理量会增多，处理更加复杂，无法对二维码进行区分权限处理。在一般需要动态处理的二维码中一般都需要要进行联网进行身份验证，在离线的情况下，则无法进行身份验证，降低了二维码的真实作用。

技术实现要素：

鉴于目前加密验证方法存在的上述不足，本发明的目的在于提供一种安全的基于多重秘钥加密的二维码生成及验证方法和系统。

为达到上述目的，本发明的实施例采用如下技术方案：

一种基于多重秘钥加密的二维码生成及验证方法，包括以下步骤：

步骤s1，用户端生成二维码并发送给设备端进行验证，所述二维码中包含有基于至少一个秘钥加密的加密信息；

步骤s2，设备端接收用户端发送的二维码，对所述二维码中包含的加密信息进行解密和验证。

进一步，

其中所述步骤s1包括：

步骤s11，对二维码的原始内容按照预定规则进行分段，得到至少一个分段，所述至少一个分段的数量与所述至少一个秘钥的数量相同；

步骤s12，采用所述至少一个秘钥对所述至少一个分段分别进行加密；

其中所述步骤s2包括：

步骤s21，对所述至少一个分段分别采用所述至少一个秘钥进行解密和验证；

步骤s22，所述至少一个分段全部解密成功则判定所述二维码有效。

进一步，其中所述至少一个秘钥的数量为1－3。

进一步，还包括以下步骤：

步骤s0，用户在用户端进行注册，服务器端根据用户信息生成所述至少一个秘钥，并发送给用户端和设备端保存。

进一步，所述用户端和/或服务器端，对所述至少一个秘钥进行更新。

进一步，

其中所述步骤s1包括：

当用户端在线时，用户端从服务器端获取所述至少一个秘钥生成二维码；

当用户端离线时，用户端用自身保存的所述至少一个秘钥生成二维码；

其中所述步骤s2包括：

当设备端在线时，设备端从服务器端获取所述至少一个秘钥对所述二维码进行解密和验证；

当设备端离线时，设备端用自身保存的所述至少一个秘钥对所述二维码进行解密和验证。

进一步，其中所述二维码中还包含有基于时序加密的加密信息。

进一步，其中所述基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间，所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码，获取其中包含的二维码的生成时间和二维码的有效时间，判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。

进一步，其中所述设备端对所述二维码中包含的加密信息进行解密和验证还包括，判断设备端的系统时间减去二维码的生成时间之差是否大于零。

进一步，其中所述二维码的有效时间为5秒。

进一步，其中所述二维码在用户端生成后发送前，持续更新。

进一步，其中所述二维码还包含有用户信息，所述设备端还包括对所述用户信息进行用户权限的验证。

进一步，其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。

进一步，其中所述用户权限由服务器端设置，发送给设备端保存。

一种基于多重秘钥加密的二维码生成及验证系统，包括：

用户端，用户端生成二维码并发送给设备端进行验证，所述二维码中包含有基于至少一个秘钥加密的加密信息；

设备端，设备端接收用户端发送的二维码，对所述二维码中包含的加密信息进行解密和验证。

进一步，包括：

所述用户端对二维码的原始内容按照预定规则进行分段，得到至少一个分段，所述至少一个分段的数量与所述至少一个秘钥的数量相同；采用所述至少一个秘钥对所述至少一个分段分别进行加密；

所述设备端对所述至少一个分段分别采用所述至少一个秘钥进行解密和验证；所述至少一个分段全部解密成功则判定所述二维码有效。

进一步，其中所述至少一个秘钥的数量为1－3。

进一步，还包括：

服务器端，用户在用户端进行注册，服务器端根据用户信息生成所述至少一个秘钥，并发送给用户端和设备端保存。

进一步，所述用户端和/或服务器端，对所述至少一个秘钥进行更新。

进一步，

其中所述用户端，

当用户端在线时，用户端从服务器端获取所述至少一个秘钥生成二维码；

当用户端离线时，用户端用自身保存的所述至少一个秘钥生成二维码；

其中所述设备端，

当设备端在线时，设备端从服务器端获取所述至少一个秘钥对所述二维码进行解密和验证；

当设备端离线时，设备端用自身保存的所述至少一个秘钥对所述二维码进行解密和验证。

进一步，其中所述二维码中还包含有基于时序加密的加密信息。

进一步，其中所述基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间，所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码，获取其中包含的二维码的生成时间和二维码的有效时间，判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。

进一步，其中所述设备端对所述二维码中包含的加密信息进行解密和验证还包括，判断设备端的系统时间减去二维码的生成时间之差是否大于零。

进一步，其中所述二维码的有效时间为5秒。

进一步，其中所述二维码在用户端生成后发送前，持续更新。

进一步，其中所述二维码还包含有用户信息，所述设备端还包括对所述用户信息进行用户权限的验证。

进一步，其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。

进一步，其中所述用户权限由服务器端设置，发送给设备端保存。

本发明的优点：（1）因为二维码中包含有基于多重秘钥加密的加密信息，设备端在进行验证时，基于多重秘钥全部解密成功，才判定所述二维码有效，该用户为合法用户，验证通过，否则则认为不是合法用户，验证不予通过。而如果有人截取、盗用此二维码后续再去使用，因为多重秘钥的设置，使得其非法验证的难度大大提高，而往往无法验证通过。如此，提高了安全性。（2）本发明的基于多重秘钥加密的二维码生成及验证方法和系统，无论用户端和/或设备端在线或离线，均能正常验证,不依赖于网络的稳定性，便利性更高。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述的一种基于多重秘钥加密的二维码生成及验证方法的实施例的方法流程图。

图2为本发明所述的一种基于多重秘钥加密的二维码生成及验证系统的实施例的结构方框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，一种基于多重秘钥加密的二维码生成及验证方法，包括以下步骤：

步骤s1，用户端生成二维码并发送给设备端进行验证，所述二维码中包含有基于至少一个秘钥加密的加密信息；

步骤s2，设备端接收用户端发送的二维码，对所述二维码中包含的加密信息进行解密和验证。

其中，所述步骤s1具体包括：

步骤s11，对二维码的原始内容按照预定规则进行分段，得到至少一个分段，所述至少一个分段的数量与所述至少一个秘钥的数量相同；

步骤s12，采用所述至少一个秘钥对所述至少一个分段分别进行加密。

其中，所述步骤s2具体包括：

步骤s21，对所述至少一个分段分别采用所述至少一个秘钥进行解密和验证；

步骤s22，所述至少一个分段全部解密成功则判定所述二维码有效。

因为二维码中包含有基于多重秘钥加密的加密信息，设备端在进行验证时，基于多重秘钥全部解密成功，才判定所述二维码有效，该用户为合法用户，验证通过，否则则认为不是合法用户，验证不予通过。而如果有人截取、盗用此二维码后续再去使用，因为多重秘钥的设置，使得其非法验证的难度大大提高，而往往无法验证通过。如此，提高了安全性。增加了二维码的应用领域。

其中，所述至少一个秘钥的数量一般为1－3，太少则安全性降低，太多也会使得加密验证过于复杂，增加加密验证的时长，降低了时效性。当然，多重秘钥的数量可根据安全等级和加密信息的长度来进行调整，一般会随着安全等级的升高或者加密信息的长度增加而增加。在本实施方式中，所述至少一个秘钥的数量为3。

进一步，所述方法还包括以下步骤：

步骤s0，用户在用户端进行注册，服务器端根据用户信息生成所述至少一个秘钥，并发送给用户端和设备端保存。

其中，用户端和服务器端，在认为有需要的时候（比如原先秘钥泄露或不再使用而需要注销作废时），均可以对所述至少一个秘钥进行更新。如此，进一步提高安全性。在用户端发起秘钥更新时，由用户端发起请求，由服务器端进行更新，然后发送给用户端和设备端保存。在服务器端发起秘钥更新时，直接由服务器端进行更新，然后发送给用户端和设备端保存。

进一步，

其中所述步骤s1包括：

当用户端在线时，用户端从服务器端获取所述至少一个秘钥生成二维码；

当用户端离线时，用户端用自身保存的所述至少一个秘钥生成二维码；

其中所述步骤s2包括：

当设备端在线时，设备端从服务器端获取所述至少一个秘钥对所述二维码进行解密和验证；

当设备端离线时，设备端用自身保存的所述至少一个秘钥对所述二维码进行解密和验证。

这样，无论用户端和/或设备端在线或离线，均能正常验证,不依赖于网络的稳定性，便利性更高。

进一步，其中所述二维码中还包含有基于时序加密的加密信息。

其中所述基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间，所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码，获取其中包含的二维码的生成时间和二维码的有效时间，判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。

因为二维码中包含有基于时序加密的加密信息，包含有二维码的生成时间和二维码的有效时间，设备端在进行验证时，根据自身的系统时间，减去二维码的生成时间，差值如果小于二维码的有效时间，则表示该用户为合法用户，验证通过，否则则认为不是合法用户，验证不予通过。而如果有人截取、盗用此二维码后续再去使用，因为已超过二维码的有效时间，而无法验证通过。如此，提高了安全性。其中，二维码的有效时间一般较短，越短安全性越高。在本实施例中，所述二维码的有效时间为5秒。

所述设备端对所述二维码中包含的加密信息进行解密和验证还包括，判断设备端的系统时间减去二维码的生成时间之差是否大于零。因为二维码的生成时间是来源于用户端的系统时间，如果有人恶意修改用户端的系统时间，预先制作一稍后时间生成的二维码，然后稍后再使用此二维码去进行验证，则往往能满足设备端的系统时间减去二维码的生成时间之差小于二维码的有效时间。所以，同时判断设备端的系统时间减去二维码的生成时间之差是否大于零，以杜绝此种非法验证情形，进一步提高了安全性。

所述二维码在用户端生成后发送前，持续更新。未使用的二维码则作废。这样，提高了恶意截取合法用户的二维码的难度，进一步提高了安全性。在本实施例中，所述更新频率为1秒。

进一步，所述二维码还包含有用户信息，所述设备端还包括对所述用户信息进行用户权限的验证。

其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。

其中所述用户权限由服务器端设置，发送给设备端保存。

如此，进一步提高了灵活便利性，又提高了安全性。

如图2所示，本发明还揭示了一种基于多重秘钥加密的二维码生成及验证系统，包括：

用户端，用户端生成二维码并发送给设备端进行验证，所述二维码中包含有基于多重秘钥加密的加密信息；

设备端，设备端接收用户端发送的二维码，对所述二维码中包含的加密信息进行解密和验证。

其中，具体的，所述用户端对二维码的原始内容按照预定规则进行分段，得到至少一个分段，所述至少一个分段的数量与所述至少一个秘钥的数量相同；采用所述至少一个秘钥对所述至少一个分段分别进行加密；所述设备端对所述至少一个分段分别采用所述至少一个秘钥进行解密和验证；所述至少一个分段全部解密成功则判定所述二维码有效。

因为二维码中包含有基于多重秘钥加密的加密信息，设备端在进行验证时，基于多重秘钥全部解密成功，才判定所述二维码有效，该用户为合法用户，验证通过，否则则认为不是合法用户，验证不予通过。而如果有人截取、盗用此二维码后续再去使用，因为多重秘钥的设置，使得其非法验证的难度大大提高，而往往无法验证通过。如此，提高了安全性。增加了二维码的应用领域。

其中，所述至少一个秘钥的数量一般为1－3，太少则安全性降低，太多也会使得加密验证过于复杂，增加加密验证的时长，降低了时效性。当然，多重秘钥的数量可根据安全等级和加密信息的长度来进行调整，一般会随着安全等级的升高或者加密信息的长度增加而增加。在本实施方式中，所述至少一个秘钥的数量为3。

进一步，所述系统还包括：

服务器端，用户在用户端进行注册，服务器端根据用户信息生成所述至少一个秘钥，并发送给用户端和设备端保存。

其中，用户端和服务器端，在认为有需要的时候（比如原先秘钥泄露或不再使用而需要注销作废时），均可以对所述至少一个秘钥进行更新。如此，进一步提高安全性。在用户端发起秘钥更新时，由用户端发起请求，由服务器端进行更新，然后发送给用户端和设备端保存。在服务器端发起秘钥更新时，直接由服务器端进行更新，然后发送给用户端和设备端保存。

进一步，

其中所述用户端，

当用户端在线时，用户端从服务器端获取所述至少一个秘钥生成二维码；

当用户端离线时，用户端用自身保存的所述至少一个秘钥生成二维码；

其中所述设备端，

当设备端在线时，设备端从服务器端获取所述至少一个秘钥对所述二维码进行解密和验证；

当设备端离线时，设备端用自身保存的所述至少一个秘钥对所述二维码进行解密和验证。

这样，无论用户端和/或设备端在线或离线，均能正常验证,不依赖于网络的稳定性，便利性更高。

进一步，其中所述二维码中还包含有基于时序加密的加密信息。

其中所述基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间，所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码，获取其中包含的二维码的生成时间和二维码的有效时间，判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。

因为二维码中包含有基于时序加密的加密信息，包含有二维码的生成时间和二维码的有效时间，设备端在进行验证时，根据自身的系统时间，减去二维码的生成时间，差值如果小于二维码的有效时间，则表示该用户为合法用户，验证通过，否则则认为不是合法用户，验证不予通过。而如果有人截取、盗用此二维码后续再去使用，因为已超过二维码的有效时间，而无法验证通过。如此，提高了安全性。其中，二维码的有效时间一般较短，越短安全性越高。在本实施例中，所述二维码的有效时间为5秒。

所述设备端对所述二维码中包含的加密信息进行解密和验证还包括，判断设备端的系统时间减去二维码的生成时间之差是否大于零。因为二维码的生成时间是来源于用户端的系统时间，如果有人恶意修改用户端的系统时间，预先制作一稍后时间生成的二维码，然后稍后再使用此二维码去进行验证，则往往能满足设备端的系统时间减去二维码的生成时间之差小于二维码的有效时间。所以，同时判断设备端的系统时间减去二维码的生成时间之差是否大于零，以杜绝此种非法验证情形，进一步提高了安全性。

所述二维码在用户端生成后发送前，持续更新。未使用的二维码则作废。这样，提高了恶意截取合法用户的二维码的难度，进一步提高了安全性。在本实施例中，所述更新频率为1秒。

进一步，其中所述二维码还包含有用户信息，所述设备端还包括对所述用户信息进行用户权限的验证。

其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。

其中所述用户权限由服务器端设置，发送给设备端保存。

如此，进一步提高了灵活便利，又提高了安全性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域技术的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。