與標(biāo)識(shí)符鑒權(quán)相關(guān)的改進(jìn)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及與標(biāo)識(shí)符鑒權(quán)(authentication)相關(guān)的改進(jìn)��,例如涉及用于驗(yàn)證諸 如條形碼或二維快速響應(yīng)碼(QR碼)的產(chǎn)品或服務(wù)標(biāo)識(shí)符的系統(tǒng)���、裝置和方法��。本發(fā)明還 涉及設(shè)置為觸發(fā)(enable)標(biāo)識(shí)符鑒權(quán)的復(fù)合信息項(xiàng)以及這種復(fù)合元素的元素�。
【背景技術(shù)】
[0002] 在包括P0S產(chǎn)品掃描和庫存管理的廣泛應(yīng)用中�����,諸如條形碼的產(chǎn)品或服務(wù)標(biāo)識(shí)符 長期以來一直被用作方便的信息項(xiàng)��。近來�,諸如QR碼的二維條形碼已經(jīng)被用于廣告、社交 網(wǎng)絡(luò)和其他形式的信息共享�,終端用戶可以采集并使用在海報(bào)、傳單和網(wǎng)站中可得到的代 碼��。QR碼和其他二維碼供應(yīng)可以以高度緊湊的形式提供容易被智能手機(jī)提取和處理的大量 信息�,例如為手機(jī)的瀏覽器提供因特網(wǎng)地址,這也解釋了為什么近年來它們?nèi)绱似毡榈脑?因��。
[0003] 這些代碼的開放性導(dǎo)致了它們被濫用的弱點(diǎn)?����?梢蚤_發(fā)QR和其他代碼以劫持智 能手機(jī)的正常處理行為��,并經(jīng)由智能手機(jī)瀏覽器將用戶帶到惡意網(wǎng)站��,以從用戶或他的/ 她的智能手機(jī)內(nèi)存中獲?�。╡licit)信息甚至資金����。例如��,惡意的QR碼可以作為貼紙放置 在合法的代碼之上或者印刷在詐騙廣告上�,甚至設(shè)置在網(wǎng)絡(luò)釣魚電子郵件或網(wǎng)頁中。由于 不可能僅通過看代碼來辨別其是否是合法的��,因此�����,無法阻止用戶采集代碼的圖像���,到那時(shí) 可能已經(jīng)無法阻止攻擊����。
[0004] 參照?qǐng)D1,基本的先前技術(shù)策略是使用惡意的QR碼1將鏈接(網(wǎng)站地址)傳送至 用戶設(shè)備2,該鏈接將用戶設(shè)備瀏覽器引導(dǎo)至惡意網(wǎng)頁3���。網(wǎng)頁3可以被設(shè)計(jì)為冒充成合法 的廣告商���,并從用戶設(shè)備內(nèi)存中網(wǎng)絡(luò)釣魚諸如社交網(wǎng)絡(luò)或者手機(jī)銀行登錄信息或信用卡信 息的信息。典型地���,網(wǎng)絡(luò)釣魚網(wǎng)頁包括具有用于注冊(cè)服務(wù)或購買商品的指令的表格��,該指令 欺騙用戶輸入敏感數(shù)據(jù)�����。各種形式的社交工程(包括將特定個(gè)人群體作為目標(biāo)的釣魚式攻 擊)可用于對(duì)個(gè)人和財(cái)務(wù)數(shù)據(jù)發(fā)動(dòng)小規(guī)模和大規(guī)模攻擊����。
[0005] 在另一種方法中���,惡意的QR碼被設(shè)置為將用戶設(shè)備瀏覽器引導(dǎo)(pharm)至設(shè)置為 將惡意軟件安裝到用戶設(shè)備上的惡意網(wǎng)頁��。攻擊途徑可以從基于瀏覽器的途徑(諸如跨站 點(diǎn)腳本(XSS))變?yōu)樘囟ǖ木彌_區(qū)溢出和命令注入����。
[0006] 從用戶獲取資金的另一種策略是指導(dǎo)用戶設(shè)備2重復(fù)地發(fā)送SMS消息至付費(fèi)(付 費(fèi)短代碼)號(hào)碼,從而騙取用戶的資金�。
[0007] 到目前為止,用于解決惡意信息項(xiàng)的問題的嘗試取得了的成功是有限的�。用于將 網(wǎng)頁安全等級(jí)或網(wǎng)頁預(yù)覽顯示給用戶并在繼續(xù)進(jìn)行之前請(qǐng)求用戶認(rèn)可的軟件可用于智能 手機(jī),但這并不能阻止用戶訪問惡意網(wǎng)頁�。殺毒軟件是可用的且能夠阻止一些病毒攻擊,但 是在最新的病毒與由最新殺毒軟件提供的殺毒的可用性之間總是存在時(shí)間延遲�。
[0008] 目前�����,對(duì)于用戶而言存在大量在線建議���,以避免采集在可疑廣告中出現(xiàn)的QR碼的 圖像��,以及檢查代碼是否已經(jīng)作為貼紙放置在合法的代碼之上���。這并沒有提供真正的保障, 且實(shí)際上凸顯了問題的難度�。
[0009] 本發(fā)明試圖解決上述問題中的一些或全部。
【發(fā)明內(nèi)容】
[0010] 根據(jù)本發(fā)明的第一方面,提供一種用于驗(yàn)證信息項(xiàng)的便攜式電信設(shè)備�,使得所述 信息項(xiàng)可以被所述電信設(shè)備用在后續(xù)處理中。所述設(shè)備包括:圖像采集模塊��,用于采集復(fù)合 信息項(xiàng)的圖像��,所述復(fù)合信息項(xiàng)包括表示包括唯一的圖案元素標(biāo)識(shí)符的數(shù)據(jù)的編碼圖案元 素���、與所述圖案元素中編碼的標(biāo)簽數(shù)據(jù)具有可驗(yàn)證關(guān)系的標(biāo)簽元素����、以及加密的提取密鑰 元素�。設(shè)備還具有解碼模塊,用于從采集到的圖像獲得所述唯一的圖案元素標(biāo)識(shí)符��,并將所 獲得的唯一的圖案元素標(biāo)識(shí)符發(fā)送至密鑰持有者服務(wù)器���。設(shè)備還具有處理模塊�����,被設(shè)置為 從所述密鑰持有者服務(wù)器接收與所述唯一的圖案元素標(biāo)識(shí)符相關(guān)聯(lián)的解密密鑰�,以使用接 收到的密鑰對(duì)所述提取密鑰元素進(jìn)行解密��,以及使用解密的提取密鑰元素提取所述標(biāo)簽數(shù) 據(jù),使得可以將所述標(biāo)簽數(shù)據(jù)與所述標(biāo)簽元素進(jìn)行比較以驗(yàn)證它們之間的關(guān)系���,從而可以 驗(yàn)證所述信息項(xiàng)���。
[0011] 本發(fā)明的第一方面還可以被表示為一種驗(yàn)證信息項(xiàng)的方法,使得所述信息項(xiàng)可以 被電信設(shè)備用在后續(xù)處理中�����。所述方法包括采集復(fù)合信息項(xiàng)的圖像��,所述復(fù)合信息項(xiàng)包括 表示包括唯一的圖案元素標(biāo)識(shí)符的數(shù)據(jù)的編碼圖案元素�、與在所述圖案元素中編碼的標(biāo)簽 數(shù)據(jù)具有可驗(yàn)證關(guān)系的標(biāo)簽元素、以及加密的提取密鑰元素�。所述方法包括從采集到的圖 像獲得所述唯一的圖案元素標(biāo)識(shí)符��;將所述唯一的圖案元素標(biāo)識(shí)符發(fā)送至密鑰持有者服務(wù) 器���;以及從所述密鑰持有者服務(wù)器接收與所述唯一的圖案元素標(biāo)識(shí)符相關(guān)聯(lián)的解密密鑰���。 所述方法包括使用接收到的密鑰對(duì)所述提取密鑰元素進(jìn)行解密;以及使用解密的提取密鑰 元素提取所述標(biāo)簽數(shù)據(jù)����,使得可以將所述標(biāo)簽數(shù)據(jù)與所述標(biāo)簽元素進(jìn)行比較以驗(yàn)證它們之 間的關(guān)系�����,從而可以驗(yàn)證所述信息項(xiàng)����。
[0012] 本發(fā)明的第一方面還可以被表示為一種用于提供電信設(shè)備中的處理的可驗(yàn)證的 復(fù)合信息項(xiàng)�。所述項(xiàng)包括:編碼圖案元素,表示用于指導(dǎo)在所述設(shè)備上執(zhí)行所述過程的數(shù) 據(jù)����,所述數(shù)據(jù)包括唯一的圖案元素標(biāo)識(shí)符。所述項(xiàng)還包括標(biāo)簽元素�,與在所述圖案元素中編 碼的標(biāo)簽數(shù)據(jù)具有可驗(yàn)證關(guān)系;以及加密的提取密鑰元素���,用于在解密時(shí)從所述圖案元素 提取所述編碼的標(biāo)簽數(shù)據(jù)�����。
[0013] 本發(fā)明的第一方面還可以被表示為一種生成具有QR碼鑒權(quán)能力的信息項(xiàng)的方 法�。所述方法包括以下步驟:提供(i)標(biāo)簽��,(ii)條形碼,具有可讀的條形碼ID且包括與 所述標(biāo)簽具有可驗(yàn)證關(guān)系的數(shù)據(jù)�,以及(iii)本地密鑰,用于驗(yàn)證所述標(biāo)簽與所述條形碼 的數(shù)據(jù)之間的關(guān)系�。所述方法還包括以下步驟:對(duì)所述本地密鑰進(jìn)行加密并提供用于對(duì)所 述加密的本地密鑰進(jìn)行解密的外部密鑰;將所述外部密鑰存儲(chǔ)在數(shù)據(jù)庫中���,通過基于所述 QR碼ID的搜索���,所述外部密鑰是可檢索的;以及提供所述標(biāo)簽�、所述QR碼和所述加密的本 地密鑰作為所述信息項(xiàng)。
[0014] 根據(jù)本發(fā)明的第二方面����,提供一種包括表示代碼的圖案的信息項(xiàng),所述圖案包括 多條線��,每條線包含至少一個(gè)間斷����,其中每個(gè)間斷的位置對(duì)信息進(jìn)行編碼���。
[0015] 根據(jù)本發(fā)明的第三方面�����,提供一種包括表示代碼的圖案的信息項(xiàng)����,所述圖案包括 多個(gè)掩碼,每個(gè)掩碼基于固定的標(biāo)準(zhǔn)掩碼���,并且每個(gè)掩碼與所述標(biāo)準(zhǔn)掩碼相同或者以一組 預(yù)定方式中的至少一種基于所述標(biāo)準(zhǔn)掩碼變化�����,其中基于所述標(biāo)準(zhǔn)掩碼的各種變化使得信 息能夠在所述圖案中被編碼�����。
[0016] 根據(jù)本發(fā)明的第四方面�����,提供一種驗(yàn)證零售商待售的產(chǎn)品的方法�����。所述方法包括: 采集與所述產(chǎn)品的包裝相關(guān)聯(lián)的安全特征的圖像�;為與所述產(chǎn)品相關(guān)聯(lián)的至少一個(gè)產(chǎn)品參 數(shù)傳送請(qǐng)求,所述請(qǐng)求包括從采集到的所述安全特征的圖像提取的數(shù)據(jù)�;接收與所述產(chǎn)品 相關(guān)聯(lián)的產(chǎn)品參數(shù);以及檢查接收到的產(chǎn)品參數(shù)符合銷售或許諾銷售所述產(chǎn)品的情況���。
[0017] 根據(jù)本發(fā)明的第五方面��,提供一種驗(yàn)證設(shè)置為多次使用且包含唯一的安全特征的 產(chǎn)品的方法��。所述方法包括:通過采集所述安全特征的圖像來記錄所述產(chǎn)品的每次使用�����; 對(duì)記錄的所述產(chǎn)品的使用的檔案進(jìn)行分析以確定所述使用的圖案是否落入正常范圍內(nèi)����;以 及如果所述使用的圖案落入正常范圍內(nèi)���,則所述產(chǎn)品是真實(shí)的����。
【附圖說明】
[0018] 現(xiàn)將參照附圖�,通過示例的方式對(duì)本發(fā)明的具體實(shí)施例進(jìn)行描述�����,在附圖中:
[0019] 圖1是示出容易受到惡意的QR碼攻擊的先前技術(shù)系統(tǒng)的元素的框圖;
[0020] 圖2是示出根據(jù)本發(fā)明的實(shí)施例的用于驗(yàn)證QR碼的系統(tǒng)的框圖�;
[0021] 圖3是示出圖2所示的復(fù)合信息項(xiàng)的其他特征的示意圖;
[0022] 圖4是示出圖2的用戶設(shè)備的其他特征的框圖�;
[0023] 圖5是示出圖2的密鑰持有者的其他特征的框圖;
[0024] 圖6是示出根據(jù)本發(fā)明的實(shí)施例的生成所使用的QR碼鑒權(quán)能力的信息項(xiàng)的方法 的流程圖�;
[0025] 圖7是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的驗(yàn)證QR碼的方法的流程圖;
[0026] 圖8是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的使得用戶能夠驗(yàn)證QR碼的方法的流程 圖�����;
[0027] 圖9是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的設(shè)置為破損的同心正方形的信息項(xiàng)的 示意圖����;
[0028] 圖10是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的設(shè)置為破損的半徑的信息項(xiàng)的示意 圖;
[0029] 圖11是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的設(shè)置為標(biāo)志數(shù)組的信息項(xiàng)的示意圖��; [0030]圖12是示出根據(jù)本發(fā)明的另一個(gè)實(shí)施例的設(shè)置為QR碼的適應(yīng)中心點(diǎn)的信息項(xiàng)的 示意圖���;
[0031] 圖13是示出根據(jù)本發(fā)明的又一個(gè)實(shí)施例的復(fù)合信息項(xiàng)的示意圖�����,所述復(fù)合信息 項(xiàng)被設(shè)置為包括表示圖案方向的角落符號(hào)的圖案�;
[0032] 圖14是示出根據(jù)本發(fā)明的實(shí)施例的用于驗(yàn)證用來對(duì)QR碼進(jìn)行鑒權(quán)的密鑰持有者 的真實(shí)性的系統(tǒng)的框圖;
[0033] 圖15是示出根據(jù)所提及的上述與圖14相關(guān)的實(shí)施例的使用圖14的系統(tǒng)來驗(yàn)證 密鑰持有者的真實(shí)性的方法的流程圖�;
[0034] 圖16是示出詐騙犯嘗試如何復(fù)制圖14的系統(tǒng)不成功的框圖;
[0035]圖17是示出根據(jù)本發(fā)明的實(shí)施例的用于使得顧客能夠檢查待售產(chǎn)品是否真實(shí)的 系統(tǒng)的框圖����;
[0036] 圖18是示出根據(jù)所提及的上述與圖17相關(guān)的實(shí)施例的使用圖17的系統(tǒng)來使得 顧客能夠檢查待售產(chǎn)品是否真實(shí)的方法的流程圖;
[0037] 圖19是示出根據(jù)本發(fā)明的實(shí)施例的用于檢查諸如紙幣的多次使用產(chǎn)品的真實(shí)性 的系統(tǒng)的框圖���;以及
[0038] 圖20是示出根據(jù)所提及的上述與圖19相關(guān)的實(shí)施例的使用圖19的系統(tǒng)來使得 能夠檢查諸如紙幣的多次使用產(chǎn)品的真實(shí)性的方法的流程圖����。
【具體實(shí)施方式】
[0039] 參照?qǐng)D2,現(xiàn)在對(duì)具體體現(xiàn)本發(fā)明的系統(tǒng)進(jìn)行描述����。該系統(tǒng)包括復(fù)合信息項(xiàng)21、設(shè) 置為采集信息項(xiàng)21的圖像并使用在用戶設(shè)備22上運(yùn)行的瀏覽功能(網(wǎng)絡(luò)瀏覽器)來訪問 因特網(wǎng)的用戶設(shè)備22��、以及經(jīng)由因特網(wǎng)可訪問的密鑰持有者23�。在本實(shí)施例中,密鑰持有 者23可以是將密鑰持有者服務(wù)提供給請(qǐng)求用戶設(shè)備22的服務(wù)器�����。用戶設(shè)備22可以是智 能手機(jī)或者具有圖像采集能力的任何其他移動(dòng)計(jì)算機(jī)設(shè)備,用于采集