安全级别包括:绝密、秘密、非秘密为例,在原始数据的安全级别为绝密或秘密时,配置该原始数据所使用的密钥的更新方式为实时更新;在原始数据的安全级别为非秘密时,配置该原始数据所使用的密钥的更新方式为周期更新。其中,更新周期可根据实际情况而配置。
[0064]当密钥更新方式为实时更新时,利用预设的通用唯一识别码(UUID, UniversallyUnique Identifier)算法为该原始数据生成一个随机密钥,并为该密钥配置指定位数为N(N为正整数)的密钥标识信息,并保存该密钥与该密钥标识信息之间的对应关系,以方便解密端通过该密钥标识信息查找到对应的密钥,使用查找到的密钥进行解密;在密钥实时更新方式中,不同的原始数据使用不同的密钥,如此,便增强了信息的安全性。
[0065]在密钥更新方式为周期更新的处理过程大致与实时更新方式的处理过程相同,不同的是,在更新周期内的所有原始数据均需使用同一个密钥。这种更新方式下,虽然更新周期内的所有原始数据使用同一个密钥,但是每隔一个更新周期都会将密钥进行更新,与固定不变的密钥相比,增强了信息安全性。
[0066]其中,预设的密钥生成算法不仅限于UUID算法,还包括其他用于生成密钥的相关算法。
[0067]步骤13,使用所述密钥对所述原始数据加密,并将密钥标识信息与加密后的原始数据进行编码而形成所述原始数据的二维码图形。
[0068]本步骤中,执行操作实体为加密端,加密端使用生成的密钥利用数据加密标准(DES, Data Encrypt1n Standard)、3DES、高级加密标准(AES, Advanced Encrypt1nStandard)、国际数据加密算法(IDEA, Internat1nal Data Encrypt1n Algorithm)中的至少一种加密算法对原始数据进行加密,并将该密钥对应的指定位数的密钥标识信息连同加密后的原始数据一同作为字符串,再利用编码算法对该字符串进行编码形成该原始数据的二维码图形,并将该二维码图形发送至解密端。其中,编码算法包括但不仅限于以下所述:矩阵式编码Code One、矩阵式编码Maxi Code、快速响应矩阵码(QR Code, QuickResponse Code)。
[0069]本发明实施例还记载了一种二维码解密方法,如图2所示,所述方法包括:
[0070]步骤21,解码接收到的二维码图形。
[0071]本步骤中,执行操作实体为解密端,对二维码图形的解码方法为现有技术,请参见相关技术的说明,这里不再赘述。
[0072]步骤22,确定所述二维码图形的密钥标识信息。
[0073]本步骤中,在前述编码方法中,是将密钥对应的密钥标识信息连同加密后的原始数据一同编码为二维码图形,而密钥标识信息是二维码图形的前N位信息是加密端与解密端事先商量好的,在经步骤21的解码操作后,解密端就可获知解码后的二维码图形的前N位就是密钥标识信息。
[0074]步骤23,根据所述密钥标识信息,确定所述二维码图形的密钥。
[0075]本步骤中,根据加密端保存的密钥与密钥标识信息之间的对应关系,查找密钥标识信息所对应的密钥。
[0076]步骤24,使用所述密钥将所述二维码图形解密为原始数据。
[0077]本步骤中,从第N+1位开始,解码端使用查找到的密钥对二维码图形进行解密,形成原始数据。采用的解密算法与前述加密算法相对应,不再赘述。
[0078]本发明实施例中,加密端根据原始数据的安全级别产生实时更新的密钥或周期更新的密钥,并保存密钥与密钥标识信息之间的对应关系;解密端先获知二维码图形的密钥标识信息,再由该密钥标识信息查找到对应密钥,再对二维码图形进行解密,由此可见,本发明实施例中的原始数据至二维码图形的转换过程使用了实时密钥或周期更新密钥,与固定不变的密钥相比较,增强了原始数据的安全性,降低了对原始数据破解的可能性与数据泄漏机率。
[0079]图3为本发明实施例一具体实现流程图,在图3中描述了一具体应用场景:以二维码图形应用于电子票务平台(简称平台),在平台上购买电子电影票为例;此应用场景中,可将电影票电子凭证号(简称凭证号)作为前述的原始数据,前述的加密端与解密端均位于电子票务平台中。
[0080]步骤301,用户在电子票务平台上完成电影票订购支付后,平台自动生成凭证号。
[0081]步骤302,在配置的原始数据与安全级别之间的对应关系中,平台查找到该凭证号的安全级别为最闻级别。
[0082]步骤303,在最高安全级别下,平台确定为该凭证号配置的密钥更新方式为实时更新。
[0083]这里,可以将安全级别比较高的原始数据所使用的密钥配置为实时更新方式,将安全级别比较低的原始数据所使用的密钥配置为周期更新方式;为保证信息的安全性,也可以将所有安全级别的原始数据所使用的密钥均配置为实时更新方式。
[0084]步骤304,平台利用UUID算法为该凭证号生成一个随机密钥A,为密钥A配置一个N=S位的密钥标识信息A’,并保存密钥A与密钥标识信息A’之间的对应关系。
[0085]步骤305,平台使用密钥A对该凭证号进行加密形成密文,并将8位的密钥标识信息A’与该密文组合成字符串。
[0086]步骤306,平台利用QR Code编码算法对该字符串进行编码形成二维码电子票,并将该二维码电子票发送至用户的终端上。
[0087]步骤307,用户将的终端中二维码电子票贴近电影院的识别终端,识别终端可识别出该二维码电子票,并将二维码电子票上的信息发送到电子票务平台。
[0088]步骤308,电子票务平台解码二维码电子票,并获知解码后的数据的前8位为密钥标识信息A’,在保存的密钥与密钥标识信息之间的对应关系中,查找到与密钥标识信息A’相对应的密钥是密钥A。
[0089]步骤309,平台利用DES算法,从解码后的数据的第N+l=9位开始,使用密钥A对二维码电子票进行解密,解密为凭证号。
[0090]步骤310,平台将解密后的凭证号与数据库中存在的电子影票凭证号进行比较,t匕较为一致时,为用户输出电影票。
[0091]上述实施例中,是以电子票务平台为例进行的说明,此外,还可以以其他应用有二维码图形的系统、装置、设备进行说明。
[0092]本发明实施例还记载了一种二维码加密装置,如图4所示,所述装置包括:第一确定单元401、第二确定单元402、加密单元403以及编码单元404 ;其中,
[0093]所述第一确定单元401,用于确定待加密的原始数据的安全级别;
[0094]所述第二确定单元402,用于依据所述安全级别,确定所述原始数据待使用的密钥及密钥标识信息;
[0095]所述加密单元403,用于使用所述密钥对所述原始数据进行加密,并将加密后的原始数据传输至所述编码单元404 ;
[0096]所述编码单元404,用于将所述密钥标识信息与加密后的原始数据进行编码而形成所述原始数据的二维码图形。
[0097]优选地,如图4所示,所述装置还包括:配置单元405、发送单元406、解码单元407、第三确定单元408、第四确定单元409以及解码单元410。
[0098]其中,所述配置单元405,用于配置原始数据与安全级别之间的对应关系;
[0099]相应的,所述第一确定单元401,用于根据所述对应关系,查找所述原始数据的安全级别。
[0100]这里,所述安全级别可根据实际应用情况而配置,例如可配置安全级别包括:绝密、秘密、非秘密等几个级别;也可以用数字来表示安全级别如配置数字“I”表示最高级别,数字“2”表次闻级别等等。
[0101]所述第二确定单元402,具体用于依据所述安全级别,利用预设的算法为所述原始数据生成实时更新密钥或周期更新密钥,并为生成的密钥配置密钥标识信息,保存所述密钥与所述密钥标识信息之间的对应关系。
[0102]所述发送单元406,用于发送所述二维码图形;
[0103]相应的,所述解码单元407,用于解码接收到的二维码图形;
[0104]所述第一确定单元408,用于确定所述二维码图形的密钥标识信息;
[0105]所述第二确定单元409,用于根据所述密钥标识信息,确定所