一种二维码防伪系统、方法及相关设备与流程

本技术涉及计算机，尤其涉及一种二维码防伪系统、方法及相关设备。

背景技术：

1、随着智能手机和信息技术的发展，二维码作为一种存储和传递信息的载体，在生活中的应用越来越普遍，例如扫码点餐、扫码支付、扫码签到、电子名片、线上购票线下扫码消费、应用软件下载、产品防伪等。

2、二维码具有制作简单、易于传播等特点，任何单位和个人都能够通过软件制作和识别二维码。在具有简单易用的同时，二维码的安全性是二维码普及的一个主要障碍，不法分子通常通过二维码实施违法行为。例如不法分子将带有病毒软件的链接伪装成二维码，诱导用户扫码下载。因此，如何提高二维码使用过程中的安全性，是二维码发展过程中面临的一个严峻挑战。

技术实现思路

1、本技术提供一种二维码防伪系统、方法及相关设备，能够降低由扫描二维码带来的风险，提高二维码应用中的安全性。

2、第一方面，本技术提供一种二维码防伪系统，该系统包括第一扫描模块和认证平台，其中，第一扫描模块，用于扫描并解析第一二维码，得到身份标识和第一数据，并将身份标识发送给认证平台；认证平台，用于在确认认证平台中保存有身份标识的情况下，确认上述第一二维码是通过认证平台认证的二维码生成方生成的，该二维码是可信任的二维码，认证平台向第一扫描模块发送确认消息；其中，认证平台保存有多个通过认证平台认证的二维码生成方的身份标识；第一扫描模块，还用于在接收到上述确认消息后，保存扫描第一二维码后得到的第一数据。

3、通过可信任的认证平台对各个二维码生成方的身份进行认证，在每个二维码生成方的身份通过认证平台认证之后，认证平台为该二维码生成方分配一个唯一的身份标识，并发送给二维码生成方。二维码生成方在每次生成二维码时，均在二维码中携带该身份标识。扫描模块在扫描二维码并解析得到二维码中的身份标识后，向认证平台查询扫描得到的身份标识是否是在认证平台通过认证的二维码生成方的身份标识，如果认证平台确认该身份标识是在认证平台通过认证的二维码生成方的身份标识，则扫描模块确认该二维码可信任，从而保存扫描该二维码得到的数据。通过可信任的认证平台对二维码生成方的身份进行认证，在每次扫描二维码时，通过认证平台对二维码是否可信进行验证，能够降低由扫描二维码带来的信息泄露和财产损失等风险，提高二维码应用中的安全性。

4、在一种可能的实现方式中，上述系统还包括二维码生成模块，二维码生成模块用于根据上述身份标识和第一数据生成所述第一二维码。其中，第一数据是二维码生成方需要发布或分享的数据，第一数据可以是一个网址，也可以是具体数据，例如优惠券的序列号、电影票的序列号、图像等。

5、二维码生成方每次生成二维码时，均在生成的二维码中携带自己的身份标识。以使扫描模块在扫描二维码并解析得到二维码中的身份标识后，向认证平台查询扫描得到的身份标识是否是在认证平台通过认证的二维码生成方的身份标识，如果认证平台确认该身份标识是在认证平台通过认证的二维码生成方的身份标识，则扫描模块确认该二维码可信任，从而保存扫描该二维码得到的数据。通过在二维码中携带用于表示身份的身份标识，能够使得扫描二维码的模块在每次扫描二维码时，通过认证平台对二维码是否可信进行验证，能够降低由扫描二维码带来的信息泄露和财产损失等风险，提高二维码应用中的安全性。

6、在一种可能的实现方式中，上述二维码生成模块具体用于：将身份标识和第一数据通过第一私钥进行加密，得到第一加密数据，根据第一加密数据与第一公钥生成所述第一二维码；第一扫描模块具体用于：扫描第一二维码，得到第一公钥，并通过第一公钥对第一二维码中的第一加密数据进行解密，得到身份标识和第一数据。

7、具体的，二维码生成模块将身份标识和第一数据用区隔符分隔，然后用散列函数对身份标识和第一数据进行转换，得到第一摘要，再用第一私钥对第一摘要进行加密，得到第一加密数据；然后将第一加密数据、身份标识、第一数据与第一公钥用区隔符分隔，生成第一二维码。

8、通过上述生成第一二维码，在第一扫描模块解析第一二维码得到第一公钥、身份标识、第一数据和第一加密数据后；可以用第一公钥对第一加密数据进行解密，得到第二摘要，并用与二维码生成模块相同的散列算法对解析得到的身份标识和第一数据进行转换，得到第三摘要，如果第二摘要和第三摘要相同，说明第一扫描设备扫描的第一二维码在传播过程中没有被篡改。

9、在一种可能的实现方式中，上述二维码生成模块，还用于生成第一私钥和第一公钥，向所述认证平台发送认证请求，所述认证请求包括第一公钥和身份信息；上述身份信息是所述第一二维码的生成方的信息；认证平台，用于根据身份信息生成第一二维码的生成方的数字证书，并确定身份标识；二维码生成模块，还用于通过第一私钥对第一信息进行加密，得到第二加密数据，并将第二加密数据发送给认证平台；认证平台，还用于在通过第一公钥对第二加密数据成功解密的情况下，将身份标识发送给二维码生成模块，二维码生成模块在接收到身份标识后保存。

10、二维码生成设备在向认证平台提交身份信息进行认证时，需要向认证平台提交包括第一公钥的认证请求，认证平台在通过对二维码生成方的认证之后，二维码生成方在需要获取认证平台分配的唯一的身份标识时，需要向认证平台发送获取请求，该获取请求包括用第一私钥加密过的数据，在认证平台通过第一公钥能够对接收到的获取请求中的加密数据进行解密的情况下，确定获取请求的发送方是发送认证请求的一方后，才会将身份标识发送给二维码生成方，提高身份认证过程和身份标识发放过程中的安全性。

11、在一种可能的实现方式中，上述第一扫描模块，还用于根据第一数据生成第二二维码，并通过第二公钥对第二二维码进行加密，得到第三二维码并保存。

12、二维码消费方在通过扫描模块扫描第一二维码，确认第一二维码可信任之后，获取上述第一数据之后，根据第一数据生成第二二维码，并将第二二维码用自身的公钥进行加密，得到密文二维码，即上述第三二维码。第一扫描模块保存密文二维码，在需要展示时，默认展示密文二维码，由于该密文二维码只能由二维码消费方的私钥进行解密，从而能够避免二维码被盗用的风险。

13、在一种可能的实现方式中，上述第一扫描模块，还用于在用户触发展示第二二维码的指令时，通过第二私钥对第三二维码进行解密，得到第二二维码并展示。

14、二维码消费方通过密文二维码保存信息，在需要使用该信息时，必须由用户触发指令，模块才会对密文二维码进行解密，以得到能够用于使用的明文二维码，从而能够避免二维码被盗用的风险，提高二维码使用过程中的安全性。

15、在一种可能的实现方式中，上述第一扫描模块，还用于在确定第二扫描模块完成对第二二维码的扫码后，将保存的第三二维码删除。

16、在一种可能的实现方式中，上述第一扫描模块还用于：在用户触发转让第二二维码的指令时，用第二私钥对第三二维码进行解密，得到第二二维码，并对第二二维码进行解析得到第一数据；通过第二私钥对第一数据进行加密，得到第三加密数据，根据第三加密数据和第二公钥，生成第四二维码，将第四二维码发送给接收方。接收方在接收到上述第四二维码之后，先扫描并解析第四二维码，得到第二公钥和第三加密数据，然后用第二公钥对第三解密数据进行解密，得到第一数据；接收方再用子集的公钥对第一数据进行加密，得到第五二维码并存储。

17、第二方面，本技术提供一种二维码防伪方法，该方法应用于包括第一扫描模块和认证平台的系统，包括：第一扫描模块扫描并解析第一二维码，得到身份标识和第一数据，并将身份标识发送给认证平台；认证平台在确认认证平台中保存有身份标识的情况下，确认上述第一二维码是通过认证平台认证的二维码生成方生成的，该二维码是可信任的二维码，认证平台向第一扫描模块发送确认消息；其中，认证平台保存有多个通过认证平台认证的二维码生成方的身份标识；第一扫描模块，还用于在接收到确认消息后，保存扫描第一二维码后得到的第一数据。

18、在一种可能的实现方式中，上述系统还包括二维码生成模块，上述方法还包括：二维码生成模块用于根据上述身份标识和第一数据生成所述第一二维码。其中，第一数据是二维码生成方需要发布或分享的数据，第一数据可以是一个网址，也可以是具体数据，例如优惠券的序列号、电影票的序列号、图像等。

19、在一种可能的实现方式中，上述二维码生成模块根据上述身份标识和第一数据生成第一二维码，包括：将身份标识和第一数据通过第一私钥进行加密，得到第一加密数据，根据第一加密数据与第一公钥生成所述第一二维码；

20、上述第一扫描模块扫描并解析第一二维码，得到身份标识和第一数据，包括：扫描第一二维码，得到第一公钥，并通过第一公钥对第一二维码中的第一加密数据进行解密，得到身份标识和第一数据。

21、在一种可能的实现方式中，上述方法还包括：二维码生成模块生成第一私钥和第一公钥，向所述认证平台发送认证请求，所述认证请求包括第一公钥和身份信息；上述身份信息是所述第一二维码的生成方的信息；认证平台根据身份信息生成第一二维码的生成方的数字证书，并确定身份标识；二维码生成模块通过第一私钥对第一信息进行加密，得到第二加密数据，并将第二加密数据发送给所述认证平台；认证平台在通过第一公钥对第二加密数据成功解密的情况下，将身份标识发送给二维码生成模块，二维码生成模块在接收到身份标识后保存。

22、在一种可能的实现方式中，上述方法还包括：第一扫描模块根据第一数据生成第二二维码，并通过第二公钥对第二二维码进行加密，得到第三二维码并保存。

23、在一种可能的实现方式中，上述方法还包括：第一扫描模块在用户触发展示第二二维码的指令时，通过第二私钥对第三二维码进行解密，得到第二二维码并展示。

24、在一种可能的实现方式中，上述方法还包括：第一扫描模块在确定第二扫描模块完成对第二二维码的扫码后，将保存的第三二维码删除。其中，第二扫描模块与第一扫描模块位于不同的设备，第一扫描模块位于第一扫描设备，第二扫描模块位于第二扫描设备；第二扫描设备用于扫描第一扫描设备展示的第二二维码，并通过第二扫描模块对第二二维码进行解析，第二扫描模块能够实现与第一扫描模块相同的功能。

25、在一种可能的实现方式中，上述方法还包括：在用户触发转让第二二维码的指令时，用第二私钥对第三二维码进行解密，得到第二二维码，并对第二二维码进行解析得到第一数据；通过第二私钥对第一数据进行加密，得到第三加密数据，根据第三加密数据和第二公钥，生成第四二维码，将第四二维码发送给接收方。接收方在接收到上述第四二维码之后，先扫描并解析第四二维码，得到第二公钥和第三加密数据，然后用第二公钥对第三解密数据进行解密，得到第一数据；接收方再用子集的公钥对第一数据进行加密，得到第五二维码并存储。

26、第三方面，本技术还提供一种二维码防伪方法，该方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统中的认证平台，该方法包括：认证平台接收第一扫描设备发送的身份标识，该身份标识是第一扫描设备扫描第一二维码得到的；认证平台在确认接收到的身份标识是通过认证的二维码生成方的身份标识后，向第一扫描设备发送确认消息，该确认消息用于指示身份标识是认证通过的二维码生成方的身份标识。

27、在一种可能的实现方式中，认证平台接收二维码生成方的二维码生成设备发送的认证请求，该认证请求包括身份信息，该身份信息是二维码生成方的信息；认证平台在根据身份信息通过二维码生成方的认证后，生成二维码生成方的身份标识；并将该身份标识发送给二维码生成设备，以使二维码生成方在通过二维码生成设备生成二维码时，基于身份信息生成二维码。

28、在一种可能的实现方式中，认证平台接收二维码生成方的二维码生成设备发送的认证请求，该认证请求包括第一公钥和身份信息，身份信息是二维码生成方的信息；认证平台在根据身份信息通过二维码生成方的认证后，生成二维码生成方的身份标识，并向二维码生成设备发送认证通过的确认消息；认证平台接收二维码生成设备发送的第二加密数据，该第二加密数据是二维码生成设备通过第一私钥对第一信息进行加密后得到的；认证平台在通过第一公钥对第二加密数据成功解密的情况下，将身份标识发送给上述二维码生成设备。

29、第四方面，本技术提供一种二维码生成方法，该方法应用于上述包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统中的二维码生成设备，该方法包括：二维码生成设备将二维码生成方的身份信息发送给认证平台，以使认证平台在对身份信息认证通过后给二维码生成方返回身份标识，该二维码生成设备是二维码生成方用于生成二维码的设备；二维码生成设备在接收认证平台返回的身份标识后，根据身份标识和第一数据生成第一二维码。其中，上述身份标识是认证平台在对生成方的身份信息认证通过后，根据身份信息生成的用于标识二维码生成方的标识；上述第一二维码包括身份标识，第一二维码中的身份标识用于使扫描第一二维码的扫描设备向认证平台确认第一二维码的生成方的身份。

30、在一种可能的实现方式中，上述二维码生成设备还用于将身份标识和第一数据通过第一私钥进行加密，得到第一加密数据，根据第一加密数据与第一公钥生成上述第一二维码。

31、在一种可能的实现方式中，上述二维码生成设备还用于生成第一私钥和第一公钥；将第一公钥和身份信息发送给认证平台，以使认证平台对二维码生成方的身份信息进行认证，并在认证通过后为二维码生成方生成上述身份标识，并向二维码生成设备发送认证通过的确认消息；二维码生成设备在接收到确认消息后，通过第一私钥对第一信息进行加密，得到第二加密数据；然后将第二加密数据发送给认证平台，以使认证平台在通过第一公钥对第二加密数据成功解密的情况下，将身份标识发送给二维码生成设备；二维码生成设备接收认证平台发送的身份标识并保存。

32、第五方面，本技术提供一种二维码防伪方法，该方法应用于包括二维码生成设备、认证平台和第一扫描设备的二维码防伪系统中的第一扫描设备，所述方法包括：第一扫描设备扫描并解析第一二维码，得到身份标识和第一数据；第一扫描设备将身份标识发送给认证平台，以使认证平台验证身份标识是否是在认证平台通过认证的二维码生成方的身份标识；第一扫描设备在接收到认证平台发送的确认消息后，保存第一数据；该确认消息是认证平台在确认身份标识是认证通过的二维码生成方的身份标识后生成的。

33、在一种可能的实现方式中，上述第一扫描设备扫描第一二维码，得到第一公钥和第一加密数据，通过该第一公钥对第一机密数据进行解密，得到上述身份标识和上述第一数据。

34、在一种可能的实现方式中，上述第一扫描设备根据第一数据生成第二二维码，并通过第二公钥对第二二维码进行加密，得到第三二维码并保存。

35、在一种可能的实现方式中，第一扫描设备在用户触发展示第二二维码的指令时，通过第二私钥对第三二维码进行解密，得到第二二维码并展示。

36、在一种可能的实现方式中，第一扫描设备在确定第二扫描设备完成对第二二维码的扫码后，将保存的第三二维码删除。其中，第一扫描设备中包括第一扫描模块，第二扫描设备中包括第二扫描模块，第二扫描设备用于扫描第一扫描设备展示的第二二维码，并通过第二扫描模块对第二二维码进行解析，第二扫描模块能够实现与第一扫描模块相同的功能。

37、在一种可能的实现方式中，第一扫描设备在用户触发转让第二二维码的指令时，用第二私钥对第三二维码进行解密，得到第二二维码，并对第二二维码进行解析得到第一数据；通过第二私钥对第一数据进行加密，得到第三加密数据，根据第三加密数据和第二公钥，生成第四二维码，将第四二维码发送给接收方。

38、第六方面，本技术提供一种认证装置，该认证装置包括通信模块和处理模块；通信模块用于获取第一扫描设备发送的身份标识，该身份标识是第一扫描设备扫描第一二维码获取的，该身份标识指示第一二维码的二维码生成方；处理模块在获取到身份标识之后，在确认保存有上述身份标识的情况下，确认上述第一二维码是通过认证平台认证的二维码生成方生成的，该二维码是可信任的二维码，并生成确认消息；通信模块还用于向第一扫描设备发送确认消息，该确认消息用于指示身份标识是认证通过的二维码生成方的身份标识，以使第一扫描设备在接收到确认消息后，确认第一二维码可信任，并保存扫描第一二维码得到的第一数据。

39、在一种可能的实现方式中，通信模块还用于接收二维码生成方的二维码生成设备发送的认证请求，该认证请求包括身份信息，该身份信息是二维码生成方的信息；处理模块还用于在根据身份信息通过二维码生成方的认证请求后，生成二维码生成方的身份标识；通信模块还用于将该身份标识发送给二维码生成设备，以使二维码生成方在通过二维码生成设备生成二维码时，基于身份信息生成二维码。

40、在一种可能的实现方式中，通信模块还用于接收二维码生成方的二维码生成设备发送的认证请求，该认证请求包括第一公钥和二维码生成方的身份信息；处理模块还用于在根据身份信息通过二维码生成方的认证请求后，生成二维码生成方的身份标识，通信模块还用于向二维码生成设备发送认证通过的确认消息；通信模块还用于接收二维码生成设备发送的第二加密数据，该第二加密数据是二维码生成设备通过第一私钥对第一信息进行加密后得到的；处理模块还用于在通过第一公钥对第二加密数据成功解密的情况下，通过通信模块将身份标识发送给上述二维码生成设备。

41、第七方面，本技术提供一种二维码生成装置，该二维码生成装置用于二维码生成方生成二维码，包括通信模块和二维码生成模块，通信模块用于将二维码生成方的身份信息发送给认证平台；通信模块还用于从认证平台获取身份标识，该身份标识用于唯一的确定一个二维码生成方；二维码生成模块用于根据身份标识和第一数据生成第一二维码；其中，第一数据是二维码生成方需要发布或分享的数据，第一数据可以是一个网址，也可以是具体数据，例如优惠券的序列号、电影票的序列号、图像等。

42、在一种可能的实现方式中，上述二维码生成模块还用于将身份标识和第一数据通过第一私钥进行加密，得到第一加密数据，根据第一加密数据与第一公钥生成第一二维码。

43、在一种可能的实现方式中，上述二维码生成模块还用于生成第一私钥和第一公钥；上述通信模块还用于将第一公钥和身份信息发送给认证平台，以使认证平台对二维码生成方的身份信息进行认证，并在认证通过后为二维码生成方生成上述身份标识，并向二维码生成装置发送认证通过的确认消息；二维码生成模块还用于通过所述第一私钥对第一信息进行加密，得到第二加密数据；通信模块还用于将第二加密数据发送给认证平台，以使认证平台在通过第一公钥对第二加密数据成功解密的情况下，将身份标识发送给二维码生成装置。

44、第八方面，本技术提供一种扫描装置，该扫描装置包括扫描模块和通信模块，扫描模块用于解析扫描得到的第一二维码，得到第一二维码中携带的身份标识和第一数据；通信模块用于将上述身份标识发送给认证平台，以使认证平台对身份标识进行验证，验证该身份标识是否是在认证平台认证通过的二维码生成方的身份标识；扫描模块还用于在通过通信模块获取确认消息之后，保存上述第一数据，该确认消息是认证平台在确认身份标识是认证通过的二维码生成方的身份标识后生成的。

45、在一种可能的实现方式中，上述扫描模块具体用于解析上述第一二维码，得到第一公钥和第一加密数据，并通过第一公钥对第一加密数据进行解密，得到上述身份标识和上述第一数据。

46、在一种可能的实现方式中，上述扫描模块还用于根据第一数据生成第二二维码，并通过第二公钥对第二二维码进行加密，得到第三二维码并保存。

47、在一种可能的实现方式中，上述扫描模块还用于在用户触发展示第二二维码的指令时，通过第二私钥对第三二维码进行解密，得到第二二维码并通过显示界面展示。

48、在一种可能的实现方式中，上述扫描模块还用于在确定其他设备完成对第二二维码的扫码后，将保存的第三二维码删除。

49、在一种可能的实现方式中，上述扫描模块还用于在用户触发转让所述第二二维码的指令时，用第二私钥对第三二维码进行解密，得到第二二维码，并对第二二维码进行解析得到第一数据；通过第二私钥对第一数据进行加密，得到第三加密数据，根据第三加密数据和第二公钥，生成第四二维码，将第四二维码发送给接收方。

50、第九方面，本技术提供一种计算设备集群，包括至少一个计算设备，每个计算设备包括处理器和存储器；所述至少一个计算设备的处理器用于执行所述至少一个计算设备的存储器中存储的指令，以使得所述计算设备集群执行上述第二方面或第二方面任意可能的实现方式中认证平台所执行的操作。

51、第十方面，本技术提供一种电子设备，包括处理器和存储器，所述存储器用于存储指令，所述处理器用于执行所述指令，当所述处理器执行所述指令时，执行上述第二方面以及第二方面任意可能的实现方式中二维码生成设备所执行的操作。

52、在一种可能的实现方式中，该电子设备还包括显示器，该显示器用于显示生成的二维码。

53、第十一方面，本技术提供一种电子设备，包括处理器、扫描器和存储器，所述存储器用于存储指令，所述处理器用于执行所述指令，当所述处理器执行所述指令时，执行上述第二方面或第二方面任意可能的实现方式中第一扫描设备所执行的操作。

54、在一种可能的实现方式中，该电子设备还包括显示器，该显示器用于显示二维码。

55、第十二方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行如上述第二方面或第二方面任意可能的实现方式中二维码生成设备所执行的操作。

56、第十三方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行如上述第二方面或第二方面任意可能的实现方式中第一扫描设备所执行的操作。

57、第十四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行如上述第二方面或第二方面任意可能的实现方式中认证平台所执行的操作。

58、第十五方面，本技术提供一种计算机程序产品，所述计算机程序产品包括计算机指令，在被计算设备执行时，计算设备执行如上述第二方面或第二方面任意可能的实现方式中认证平台所执行的操作。

59、第十六方面，本技术提供一种计算机程序产品，所述计算机程序产品包括计算机指令，在被计算设备执行时，计算设备执行如上述第二方面或第二方面任意可能的实现方式中二维码生成设备所执行的操作。

60、第十七方面，本技术提供一种计算机程序产品，所述计算机程序产品包括计算机指令，在被计算设备执行时，计算设备执行如上述第二方面或第二方面任意可能的实现方式中第一扫描设备所执行的操作。