一种基于二维码的信息源核验方法和装置与流程

本发明涉及计算机应用领域，涉及二维码技术，具体涉及一种基于二维码的信息源核验方法和装置。

背景技术：

随着社会的发展，二维码识别、支付技术快速发展，其成为了人们生活中重要的方式。二维码是用特定的集合图形按照一定的规律在二维方向上的平面分布的黑白相间的矩形方阵记录数据符号信息的新一代条码技术，通常由二维码阵和二维码号，以及下方的说明文字组成，具有信息量大，纠错能力强，识别速度快，全方位识读等特点，其应用领域广泛。同时，对于二维码的安全识别成为了重要的研究方向。

当前是一个信息时代，数据的自我保护，数据的安全性，数据的核验稳定性，都是非常重要的。而我们可以通过核验信息源的形式来达到保护数据的目的。现有技术中，二维码一般都是通过网络请求的形式达到应用效果，信息源的核验主要是在终端，即url网络请求服务器端。

申请号为201810076205.6的发明专利公开了一种“基于se的二维码生成、存储、识别和相关加解密的方法”，具体的其通过应用程序将包含多多种信息的原始数据，发送至se安全芯片，由se安全芯片对其进行加密和签名，生产原始数据的密文和信息摘要，再由密文和信息摘要生成二维码图片，利用了se安全芯片数据安全性的特点，使得所生成的二维码具有较高的安全性，并通过对二维码数据的存储，确保了二维码数据的安全性。在二维码图片识别过程中，应用程序获取二维码数据后，将数据发送至se安全芯片进行解密和数字签名，由se安全芯片对二维码数据进行解密和签名，获取二维码数据的原文和信息摘要，应用程序通过对比直接获取的二维码数据的信息摘要与se安全芯片返回的信息摘要是否一致，来判断二维码数据是否被篡改，虽然其保证了二维码识别交易的安全性，但是其通过se安全芯片作为“媒介”进行数据传输和处理，效率低，并且需要设置se安全芯片来实现多种功能，其需要在线且成本高。

申请号为201110035336.8的发明专利公开了一种非对称加密二维码防伪方法，其以以二维码为载体，采用私钥加密与公钥解密相结合的方式构成完整的防伪、鉴别系统。防伪步骤包括私钥加密和公钥鉴别认证两部分。所述私钥加密是指由具有认证资格的鉴别认证中心用独有的私钥采用电子签名的方式对需要防伪产品中的明文信息或唯一序号进行加密，加密后的密文信息转换成二维码图形公开，与明文信息或唯一序号同时出现在需要防伪的产品中，再将该密文信息对应的解密公钥公开发布并动态更新伪造品序号黑名单。所述公钥鉴别认证是指公众获取解密公钥后，利用终端验证设备，直接用公钥对二维码图形解密，并与产品的公开唯一信息进行比对验证，但是其需要以网络或其他数据传输方式发送到其他的认证终端设备进行认证，经认证后再返回，其效率低，且对于网络，服务器的依赖性很强，不能实现离线快速的核验。

综上，现有技术对于网络，服务器的依赖性很强，核验方式效率较低，而且网络，服务器的成本也比较高，因此当网络不稳定，或者服务器被攻击时，信息源的核验就会失效，数据的安全就得不到保障。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种基于二维码的信息源核验方法和装置，可以保证信息源的可靠性，加强核验稳定性。

本发明提供了一种二维码的信息源核验方法，包括如下步骤：

基于签名信息进行加密，并放入二维码指定区域内；

利用定制设备扫描解析二维码，获得签名信息，将核验签名信息与解密所得到的签名信息进行对比，得到核验结果；

其中核验签名信息是基于签名信息确定，且存储于定制设备内。

优选的方式中，签名信息可与其他信息(如预置数据内容)等整合后形成整合信息，放入二维码指定区域内。

优选的方式中，所述签名信息具有特征性符号。

优选的方式中，所述特征性符号为对象的名称、对象的工商信息和/或识别图像。

优选的方式中，对象的名称为公司、单位或/或个人的名字。

优选的方式中，所述识别图像为公司、单位和/或个人的logo。

优选的方式中，所述预置数据内容包括放入二维码内的添加数据。

优选的方式中，所述加密为非对称加密。

优选的方式中，所述非对称加密的过程，具体为只针对签名信息进行非对称加密，或者把签名信息与二维码内的预置数据内容先结合后在进行非对称加密。

优选的方式中，所述解密为基于非对称密钥，解密数据，获得签名信息。

优选的方式中，还包括结果呈现步骤，呈现方式为多样的双方差异形式或者三方差异形式。

本发明还提供了一种基于二维码的信息源核验装置，其包括定制设备，其中定制设备包括：

输入部，用于接收二维码；

解析部，含有二维码解析程序，用于解析二维码，获得加密的数据；

解密部，使用定制设备内的密钥，解密数据，获得签名信息；

比较部，用于对比签名信息和核验签名信息；

呈现部，用于呈现结果。

优选的方式中，所述密钥为非对称密钥。

优选的方式中，所述定制设备内含有二维码解析程序，密钥，以及与签名信息对应的核验签名信息。

本发明的基于二维码的信息源核验方法和装置，可以实现：

1)为了解决信息源的可靠性，可以通过签名数据对比，证明数据确实是由二维码生成单位，或者是授权单位生成。

2)为解决信息源核验的稳定性，可在离线状态下，识别二维码，并且比对二维码内的签名是否与设备内的签名一致来判断结果。由于该过程可以不需要网络，也可以不需要服务器和数据库的支持，大大节约了网络以及数据的成本。而且该方案可以保证，在二维码未被损坏的情况下，达到核验率不小于99.99％的稳定性；

3)信息源核验方案，可用于本地或者远程的信息源核验，加强数据的安全性，提高核验的稳定性。

附图说明

图1为基于二维码的信息源核验方法的流程图。

具体实施方式

下面详细说明本发明的具体实施，有必要在此指出的是，以下实施只是用于本发明的进一步说明，不能理解为对本发明保护范围的限制，该领域技术熟练人员根据上述本发明内容对本发明做出的一些非本质的改进和调整，仍然属于本发明的保护范围。

本发明提供了一种二维码的信息源核验方法和装置，其方法的具体流程如图1所示。具体的，二维码的信息源核验方法包括如下步骤：

首先，需要获取签名信息，其中签名信息的形式可以为公司、单位或者个人等的名字和工商信息。也可以是公司logo等其他特征性符号。

然后，根据签名信息的形式进行预处理，并进行对称或非对称加密，并可与二维码内的预置数据内容整合形成整合信息。

对于非对称加密算法，通常需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称密码体制的特点是算法强度复杂、安全性依赖于算法与密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥，故安全性就大了很多。rsa算法是目前最有影响力的非对称加密算法之一。

在进行非对称加密过程中，可以只针对签名信息，即对签名信息直接进行非对称加密，从而得到非对称加密后的签名信息，将此非对称加密后的签名信息和二维码内的预置数据内容直接进行整合形成整合信息；也可以把签名信息与二维码内的预置数据内容先结合，结合后形成了未经加密的结合信息，然后再将未经加密的结合信息进行非对称加密，从而相当于同时将签名信息与二维码内的预置数据内容进行了非对称加密，这样最终形成了经加密的整合信息。需要强调的是，本发明是基于对签名信息的非对称加密，即实质是对验证身份信息本身的非对称加密，从而保证了验证身份信息的唯一核验标准，这样验证的准确度高，且安全级别较高，不会被模仿抄袭，同时由于验证的签名信息的信息量不大，验证速度快。

其次，将整合信息放入二维码指定区域内，此处需要提出的是，将整合信息放入二维码指定区域内具体是将整合信息放入已经生成的二维码的指定区域内，也可以是将整合信息与二维码进行结合后，在二维码的指定区域内进行体现。

再次，通过定制设备扫描解析二维码进行识别，其中定制设备内含有二维码解析程序，密钥以及对应公司的签名信息。此处，需要注意的是，定制设备是根据签名信息的形式进行专门定制的，即其具有的识别部分是特制的，具有与签名信息的形式对应的结构和对应的核验信息，即其他设备不具有这样特定的结构和对应的核验信息，也就无法和本申请声称的二维码有对应关系，无法实现识别的功能，也就无法通过核验。

具体的，定制设备包括：

输入部，用于接收二维码，此处的接收可以扫描，传输等方式实现；

解析部，含有二维码解析程序，用于解析二维码，获得加密的数据，此处的二维码解析程序是具有与签名信息的形式对应关系的程序；

解密部，使用定制设备内的对称或非对称密钥，解密数据，并获得签名部分信息，在整合信息的情况下，根据整合规则获得签名部分信息，此处需要强调的是非对称密钥和整合规则都是基于签名信息的形式形成的。

比较部，用于对比签名信息，解密出的签名信息和定制设备内含的签名信息是具有唯一性的，即定制设备内含的签名信息是基于原始获取的签名信息确定的，因此其存储于定制设备自身的存储空间中，不需要额外的网络即可实现离线对比，并且其不经过网络，数据的安全性更高，并且需要注意的是，由于定制设备内含的签名信息是基于原始获取的签名信息确定的，其具有唯一准确的信息，很通过其他方式进行模仿和复制，安全级别高。

呈现部，用于呈现结果，呈现方式可以是多样的双方差异或者三方差异，具体的呈现部可以为屏幕。

在实际的应用中，定制设备可以是摄像头、扫描设备、移动终端、pc终端、笔记本、平板电脑等。

二维码非对称解密的过程，按数据整合规则，可以获得签名信息；

定制设备内的签名信息与解密所得到的二维码内的签名信息进行对比，通过定制设备内的签名信息与解密所得到的二维码内的签名信息具有的唯一性，可以快速准确的判断两者是否一致，即是否满足核验条件。

最后，基于判断的结构，将结果进行呈现，如果签名对比一致，显示内容；如果签名对比不一致，不显示内容。

具体的，呈现结果的过程中，可以是其他各种可以显示两种或者三种状态差异的呈现方式，例如两种可以是“一致”或者“不一致”，三种可以是“一致”、“不一致”、“无效”。

本发明根据最后定制设备中的签名与二维码内的签名是否一致决定的，假设针对a单位开发的定制设备，被修改了签名，那么所有a单位生产的二维码的解析结果就跟设备上的签名不一致，那么信息无法显示。假设b单位想以a单位的签名生产二维码，但是b没有a的非对称密钥，那么b单位生成的二维码不能被a的设备所扫码解析。如果b自己生成的密钥生成了冒用a签名的二维码，那么b必须拥有a的全套二维码绘制技术。所以如果此二维码的绘制技术不公开，那么本发明的流程将可以保证信息源的真实有效。

本发明由于所有数据都在存储在二维码内，解析程序也在设备上，本发明可以在离线状态下完成核验过程。

尽管为了说明的目的，已描述了本发明的示例性实施方式，但是本领域的技术人员将理解，不脱离所附权利要求中公开的发明的范围和精神的情况下，可以在形式和细节上进行各种修改、添加和替换等的改变，而所有这些改变都应属于本发明所附权利要求的保护范围，并且本发明要求保护的产品各个部门和方法中的各个步骤，可以以任意组合的形式组合在一起。因此，对本发明中所公开的实施方式的描述并非为了限制本发明的范围，而是用于描述本发明。相应地，本发明的范围不受以上实施方式的限制，而是由权利要求或其等同物进行限定。