一种用于数字出版物分发的可信二维码实施方法
【技术领域】
[0001]本发明涉及数字签名用技术领域,尤其是一种用于数字出版物分发的可信二维码实施方法。
【背景技术】
[0002]二维码(Two-dimens1nal code),又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等。如今智能手机扫一扫功能的应用使得二维码更加普遍。
[0003]PKI (Public Key Infrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
[0004]短网址(Short URL),就是在形式上比较短的网址。它通常用的是ASP或者PHP转向。借助短网址,我们可以用简短的网址替代原来冗长的网址,让使用者可以更容易的分享链接。
[0005]据《2012年上半年全球手机安全报告》显示,2012年上半年查杀到手机恶意软件17676款,而其中二维码技术成为手机病毒、钓鱼网站传播的新渠道。现在已知的二维码“病毒”大致有以下3种方式:
[0006]方式一:钓鱼网址,严格来说他并不是“病毒”,属于社会工程学威胁范畴,用户只需稍有安全意识打开网址后,自己不主动输入信用卡号、安全码、支付宝用户帐号等,则能有效避免被骗上当。另外,网址并不等于网站入口,如伪协议地址sms://、tel://等等,被点击之后,在不同的系统上可能会打开不同的应用程序,如发短信、打电话等。
[0007]方式二:HTML/JS混合代码,由于很多二维码软件提供了智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,即给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。
[0008]方式三:自定义的二维码应用,二维码本身承载的只是普通文本数据数字、字符等),但有些软件给这些数据定义了自己的解析规则,扫码后自动实施该行为,这个自动化的过程,给了数据一秒变病毒的机会。
[0009]上面3类“病毒”,第一种为需要用户交互才能得逞的病毒,后两种为无需用户交互即可实现“感染”的病毒。本发明主要针对第一类及第三类“病毒”,提出一种基于PKI及Short URL的可信二维码方案来解决该问题。
【发明内容】
[0010]现有技术不能满足人们的需要,为弥补现有技术不足,本发明旨在提供一种用于数字出版物分发的可信二维码实施方法。
[0011]为实现上述目的,本发明采用以下技术方案:一种用于数字出版物分发的可信二维码实施方法,主要包括步骤一:注册及发布;步骤二: 二维码发布;步骤三:二维码接收;
[0012]其中在步骤一中:注册及发布包括SI,发布方注册流程;S2,发布方于服务方处注册账号(id+paSSWOrd)S3,发布方生成公钥及私钥,将公钥提交给服务方;
[0013]在步骤二中:S1,发布方将需要发布的明文信息、备注说明以及经私钥加密后的数字签名提交给服务方;
[0014]S2,服务方接收到发布方的发布请求后,通过发布方所提交的公钥进行验证;
[0015]S3,验证通过后,服务方将发布方信息、需要发布的明文信息以及备注说明进行存储,并通过短网址服务生成短网址;
[0016]S4,服务方将短网址及经自身私钥加密后的数字签名提交给发布方;
[0017]S5,发布方根据短网址及经服务方私钥加密后的数字签名整合在一起生成二维码;
[0018]在步骤三中:
[0019]SI,接收方通过通用二维码解析出短网址及经服务方私钥加密后的数字签名;
[0020]S2,接收方通过公开的服务方公钥进行验证;
[0021]S3,通过验证后,接收方将通过短网址获取发布方信息、明文信息以及备注说明。
[0022]与现有技术相比,本发明的有益效果是:该用于数字出版物分发的可信二维码实施方法:接收方在扫描二维码时可以根据基于PKI的数字签名验证二维码是否来自服务方;接收方通过扫描二维码所得Short URL,可以从服务方中获取发布方所提供的信息以便确认信息来源及详情;此外,在相同配置下采用Short URL技术有助于提升二维码信息承载量。
【附图说明】
[0023]图1为本发明的发布二维码流程图;
[0024]图2为本发明的发布方注册流程图。
【具体实施方式】
[0025]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0026]请参阅图1?2,本发明实施例中,一种用于数字出版物分发的可信二维码实施方法,主要包括步骤一:注册及发布;步骤二:二维码发布;步骤三:二维码接收;
[0027]其中在步骤一中:注册及发布包括SI,发布方注册流程;S2,发布方于服务方处注册账号(id+paSSWOrd)S3,发布方生成公钥及私钥,将公钥提交给服务方;
[0028]在步骤二中:S1,发布方将需要发布的明文信息、备注说明以及经私钥加密后的数字签名提交给服务方;
[0029]S2,服务方接收到发布方的发布请求后,通过发布方所提交的公钥进行验证;
[0030]S3,验证通过后,服务方将发布方信息、需要发布的明文信息以及备注说明进行存储,并通过短网址服务生成短网址;
[0031]S4,服务方将短网址及经自身私钥加密后的数字签名提交给发布方;
[0032]S5,发布方根据短网址及经服务方私钥加密后的数字签名整合在一起生成二维码;
[0033]在步骤三中:
[0034]SI,接收方通过通用二维码解析出短网址及经服务方私钥加密后的数字签名;
[0035]S2,接收方通过公开的服务方公钥进行验证;
[0036]S3,通过验证后,接收方将通过短网址获取发布方信息、明文信息以及备注说明。
[0037]进一步,本发明方案中的三个角色:
[0038]服务方:提供可信的二维码服务,其服务包含发布方信息管理及验证、发布信息管理、二维码生成
[0039]发布方:通过服务方发布可信的二维码服务
[0040]接收方:通过服务方接收可信的二维码服务。
[0041]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其它的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
[0042]以上所述,仅为本发明的较佳实施例,并不用以限制本发明,凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同替换和改进,均应包含在本发明技术方案的保护范围之内。
【主权项】
1.一种用于数字出版物分发的可信二维码实施方法,主要包括步骤一:注册及发布;步骤二:二维码发布;步骤三:二维码接收;其特征在于: 其中在步骤一中:注册及发布包括SI,发布方注册流程;S2,发布方于服务方处注册账号和S3,发布方生成公钥及私钥,将公钥提交给服务方; 在步骤二中:S1,发布方将需要发布的明文信息、备注说明以及经私钥加密后的数字签名提交给服务方; S2,服务方接收到发布方的发布请求后,通过发布方所提交的公钥进行验证; S3,验证通过后,服务方将发布方信息、需要发布的明文信息以及备注说明进行存储,并通过短网址服务生成短网址; S4,服务方将短网址及经自身私钥加密后的数字签名提交给发布方; S5,发布方根据短网址及经服务方私钥加密后的数字签名整合在一起生成二维码; 在步骤三中: SI,接收方通过通用二维码解析出短网址及经服务方私钥加密后的数字签名; S2,接收方通过公开的服务方公钥进行验证; S3,通过验证后,接收方将通过短网址获取发布方信息、明文信息以及备注说明。
【专利摘要】一种用于数字出版物分发的可信二维码实施方法,主要包括步骤一:注册及发布;步骤二:二维码发布;步骤三:二维码接收;该用于数字出版物分发的可信二维码实施方法:接收方在扫描二维码时可以根据基于PKI的数字签名验证二维码是否来自服务方;接收方通过扫描二维码所得Short URL,可以从服务方中获取发布方所提供的信息以便确认信息来源及详情;此外,在相同配置下采用Short URL技术有助于提升二维码信息承载量。
【IPC分类】G06F21/10
【公开号】CN104915577
【申请号】CN201410679509
【发明人】李劲松, 李力, 肖和坤, 管洪, 陈懿, 廖爽, 罗小松, 邓露珍
【申请人】重庆日报报业集团, 重庆云威科技有限公司
【公开日】2015年9月16日
【申请日】2014年11月13日