二維碼的生成與驗(yàn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提出了一種二維碼的生成與驗(yàn)證方法���,包括以下步驟:生成二維碼����,其中,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息(即簽名值)�����;將二維碼進(jìn)行發(fā)布��;終端設(shè)備掃描二維碼以得到發(fā)布內(nèi)容和簽名信息����;將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器;通過(guò)身份驗(yàn)證服務(wù)器根據(jù)簽名信息對(duì)發(fā)布者進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果反饋給終端設(shè)備��。根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼�,可提升二維碼的可信度,避免非法分子等通過(guò)二維碼對(duì)用戶(hù)造成諸如財(cái)產(chǎn)損失或者對(duì)終端設(shè)備造成中毒等�,為用戶(hù)提供良好的網(wǎng)絡(luò)安全環(huán)境。本發(fā)明還提出了一種二維碼的生成與驗(yàn)證系統(tǒng)��。
【專(zhuān)利說(shuō)明】二維碼的生成與驗(yàn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于安全認(rèn)證【技術(shù)領(lǐng)域】�,特別涉及一種二維碼的生成與驗(yàn)證方法及系統(tǒng)。【背景技術(shù)】
[0002]二維碼信息容量大���,可以把圖片��、聲音�����、文字�����、簽字����、指紋等可以數(shù)字化的信息進(jìn)行編碼�����,用條碼表示出來(lái)����,同時(shí)容錯(cuò)能力很強(qiáng)����,從用戶(hù)的角度來(lái)看是一種信息加密的方式��,但是從安全的角度講沒(méi)有解決可信來(lái)源的問(wèn)題����。例如:在最近的應(yīng)用中發(fā)現(xiàn)刷二維碼中毒的情況越來(lái)越多��,中毒的形式有安裝經(jīng)過(guò)二次打包包含病毒的軟件���、連接到釣魚(yú)網(wǎng)站等��。
[0003]解決二維碼安全問(wèn)題����,存在以下方式:騰訊手機(jī)管家進(jìn)行二維碼安全性掃描�,與二維碼軟件廠商合作進(jìn)行集成。二維碼掃描時(shí)跳轉(zhuǎn)到騰訊手機(jī)管家進(jìn)行認(rèn)證����,二維碼中發(fā)布的地址需要到騰訊中進(jìn)行安全注冊(cè)。360安全衛(wèi)士進(jìn)行二維碼安全性掃描�����,發(fā)布者需要對(duì)二維碼中包含的地址提前到360注冊(cè),這樣監(jiān)管的力度會(huì)很小���。
[0004]然而上述方式存在如下問(wèn)題:
[0005]1��、需要提前在某安全軟件中注冊(cè)否則會(huì)提示不安全�。
[0006]2����、二維碼信息在安全軟件公司注冊(cè)需要周期。
[0007]3���、不安裝保護(hù)軟件就無(wú)法保護(hù)�����。
[0008]4�、無(wú)法識(shí)別二維碼是否經(jīng)過(guò)修改����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一�����。
[0010]為此,本發(fā)明的目的在于提出一種二維碼的生成與驗(yàn)證方法�����。該方法可提升二維碼的可信度和安全性����。
[0011]本發(fā)明的另一目的在于提出一種二維碼的生成與驗(yàn)證系統(tǒng)。
[0012]為達(dá)到所述目的��,本發(fā)明的實(shí)施例提供了一種二維碼的生成與驗(yàn)證方法�,包括以下步驟:生成二維碼,其中����,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息;將所述二維碼進(jìn)行發(fā)布���;終端設(shè)備掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息����;將所述簽名信息發(fā)送至身份驗(yàn)證服務(wù)器��;通過(guò)所述身份驗(yàn)證服務(wù)器根據(jù)所述簽名信息對(duì)所述發(fā)布者進(jìn)行身份驗(yàn)證�,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備�。
[0013]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼����,通過(guò)加入簽名信息,保證發(fā)布者發(fā)布的內(nèi)容無(wú)法被修改�,也能夠辨識(shí)出發(fā)布者的身份。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中��,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識(shí)���,這樣��,用戶(hù)在刷二維碼的時(shí)候也能清楚的看到發(fā)布者是誰(shuí)����,從而提升二維碼的可信度��,避免非法分子等通過(guò)二維碼對(duì)用戶(hù)造成諸如財(cái)產(chǎn)損失或者對(duì)終端設(shè)備造成中毒等����,為用戶(hù)提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0014]另外���,根據(jù)本發(fā)明上述實(shí)施例的二維碼的生成與驗(yàn)證方法還可以具有如下附加的技術(shù)特征:[0015]在一些示例中���,所述生成二維碼的步驟進(jìn)一步包括:抽取發(fā)布內(nèi)容的摘要;通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)所述摘要進(jìn)行簽名以得到簽名信息����;對(duì)所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼。
[0016]在一些示例中��,所述抽取發(fā)布內(nèi)容的摘要�,進(jìn)一步包括:根據(jù)國(guó)密規(guī)定的HASH算法得到所述發(fā)布內(nèi)容的摘要。
[0017]在一些示例中�,所述身份驗(yàn)證服務(wù)器由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供。
[0018]在一些示例中���,所述終端設(shè)備包括:智能手機(jī)����、平板電腦���、電子書(shū)和POS機(jī)����。
[0019]本發(fā)明第二方面的實(shí)施例提供了一種二維碼的生成與驗(yàn)證系統(tǒng)�,包括:包括:生成模塊���、發(fā)布模塊、終端設(shè)備和身份驗(yàn)證服務(wù)器�,其中,所述生成模塊用于生成二維碼�,其中,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息���;所述發(fā)布模塊用于發(fā)布所述二維碼��;所述終端設(shè)備用于掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息����,并將所述簽名信息發(fā)送至所述身份驗(yàn)證服務(wù)器����,以及根據(jù)所述身份驗(yàn)證服務(wù)器的反饋判斷所述二維碼是否安全可靠;所述身份驗(yàn)證服務(wù)器用于根據(jù)所述簽名信息對(duì)所述發(fā)布者進(jìn)行身份驗(yàn)證����,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備。
[0020]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)得到的二維碼�,通過(guò)加入簽名信息,保證發(fā)布者發(fā)布的內(nèi)容無(wú)法被修改����,也能夠辨識(shí)出發(fā)布者的身份���。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中�,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識(shí),這樣��,用戶(hù)在刷二維碼的時(shí)候也能清楚的看到發(fā)布者是誰(shuí)��,從而提升二維碼的可信度��,避免非法分子等通過(guò)二維碼對(duì)用戶(hù)造成諸如財(cái)產(chǎn)損失或者對(duì)終端設(shè)備造成中毒等�����,為用戶(hù)提供良好的網(wǎng)絡(luò)安全環(huán)境��。
[0021]另外��,根據(jù)本發(fā)明上述實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)還可以具有如下附加的技術(shù)特征:
[0022]在一些示例中��,所述生成模塊進(jìn)一步包括:抽取模塊����,用于抽取發(fā)布內(nèi)容的摘要��;簽名模塊����,用于通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)所述摘要進(jìn)行簽名以得到簽名信息����;編碼模塊,用于對(duì)所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼��。
[0023]在一些示例中�,所述抽取模塊用于根據(jù)國(guó)密要求的HASH算法得到所述發(fā)布內(nèi)容的摘要。
[0024]在一些示例中�,所述身份驗(yàn)證服務(wù)器由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供。
[0025]在一些示例中�,所述終端設(shè)備包括:智能手機(jī)、平板電腦����、電子書(shū)和POS機(jī)。
[0026]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出�����,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0027]本發(fā)明所述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0028]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖�����;
[0029]圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖�;以及
[0030]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖?�!揪唧w實(shí)施方式】
[0031]下面詳細(xì)描述本發(fā)明的實(shí)施例��,所述實(shí)施例的示例在附圖中示出���,其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的�����,僅用于解釋本發(fā)明��,而不能解釋為對(duì)本發(fā)明的限制�。
[0032]在本發(fā)明的描述中,需要理解的是�����,術(shù)語(yǔ)“縱向”、“橫向”���、“上”�、“下”��、“前”����、“后”、“左”����、“右”、“豎直”�、“水平”、“頂”���、“底” “內(nèi)”��、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述���,而不是指示或暗示所指的裝置或元件必須具有特定的方位��、以特定的方位構(gòu)造和操作�,因此不能理解為對(duì)本發(fā)明的限制�。
[0033]在本發(fā)明的描述中,需要說(shuō)明的是�����,除非另有規(guī)定和限定�,術(shù)語(yǔ)“安裝”�����、“相連”���、“連接”應(yīng)做廣義理解���,例如,可以是機(jī)械連接或電連接�����,也可以是兩個(gè)元件內(nèi)部的連通,可以是直接相連�����,也可以通過(guò)中間媒介間接相連���,對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以根據(jù)具體情況理解所述術(shù)語(yǔ)的具體含義����。
[0034]以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法及系統(tǒng)�����。
[0035]圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證方法的流程圖���。如圖1所示�����,根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證方法��,包括如下步驟:
[0036]步驟SlOl:生成二維碼�,其中,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息��。具體而言��,可通過(guò)如下具體實(shí)施步驟實(shí)現(xiàn):
[0037]步驟SlOll:抽取發(fā)布內(nèi)容的摘要��。例如:根據(jù)國(guó)密要求的HASH算法得到發(fā)布內(nèi)容的摘要����。
[0038]步驟S1012:通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)摘要進(jìn)行簽名以得到簽名信息。
[0039]步驟S1013:對(duì)發(fā)布內(nèi)容和簽名信息編碼為二維碼����。
[0040]也就是說(shuō),本發(fā)明實(shí)施例的方法在二維碼中加入了發(fā)布者的簽名信息�����。在進(jìn)行二維碼編碼的時(shí)候���,首先使用發(fā)布者的數(shù)字證書(shū)進(jìn)行簽名,數(shù)字證書(shū)一般選擇由第三方CA頒發(fā)的數(shù)字證書(shū)�����,對(duì)要發(fā)布的內(nèi)容(即發(fā)布內(nèi)容)使用國(guó)密要求的HASH算法得到關(guān)于內(nèi)容的摘要(即發(fā)布內(nèi)容的摘要);然后使用數(shù)字證書(shū)對(duì)摘要進(jìn)行簽名�,得到是一個(gè)定長(zhǎng)的字符串(即簽名值);接著將簽名值與發(fā)布內(nèi)容組合,可以通過(guò)特殊字符分割來(lái)組合簽名值與發(fā)布內(nèi)容�;最后,將組合后的內(nèi)容編碼為二維碼�����,例如使用二維碼產(chǎn)生工具產(chǎn)生二維碼��。
[0041]步驟S102:將二維碼進(jìn)行發(fā)布���,例如發(fā)布至互聯(lián)網(wǎng)����。
[0042]步驟S103:終端設(shè)備掃描二維碼以得到發(fā)布內(nèi)容和所述簽名信息��。
[0043]步驟S104:將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器��。
[0044]步驟S105:通過(guò)身份驗(yàn)證服務(wù)器根據(jù)簽名信息對(duì)發(fā)布者進(jìn)行身份驗(yàn)證����,并將驗(yàn)證結(jié)果反饋給終端設(shè)備���。
[0045]換言之,用戶(hù)可通過(guò)終端設(shè)備識(shí)別出二維碼的發(fā)布者���。例如:終端設(shè)備掃描二維碼之后�����,解碼為發(fā)布內(nèi)容和簽名值�����,可將簽名值發(fā)送給身份驗(yàn)證服務(wù)器進(jìn)行身份驗(yàn)證�����,即通過(guò)連接通用的身份認(rèn)證服務(wù)器來(lái)識(shí)別發(fā)布者的具體身份�。在該示例中���,身份驗(yàn)證服務(wù)器例如由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供。由此�����,提高身份認(rèn)證的可靠性。
[0046]在上述示例中��,終端設(shè)備包括但不限于:智能手機(jī)�、平板電腦、電子書(shū)和POS機(jī)等具有二維碼識(shí)別功能的終端或者安裝了二維碼識(shí)別軟件的終端設(shè)備�。[0047]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法得到的二維碼,通過(guò)加入簽名信息����,保證發(fā)布者發(fā)布的內(nèi)容無(wú)法被修改,也能夠辨識(shí)出發(fā)布者的身份�。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識(shí)�����,這樣����,用戶(hù)在刷二維碼的時(shí)候也能清楚的看到發(fā)布者是誰(shuí),從而提升二維碼的可信度��,避免非法分子等通過(guò)二維碼對(duì)用戶(hù)造成諸如財(cái)產(chǎn)損失或者對(duì)終端設(shè)備造成中毒等�,為用戶(hù)提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0048]如圖2所示����,作為一個(gè)具體的例子�,該方法包括如下實(shí)施步驟:
[0049]步驟S201:抽取發(fā)布內(nèi)容的摘要�。
[0050]步驟S202:對(duì)發(fā)布內(nèi)容的摘要進(jìn)行簽名。
[0051 ] 步驟S203:生成二維碼����。
[0052]步驟S204:二維碼發(fā)布后,使用者掃描二維碼��。
[0053]步驟S205:解碼到發(fā)布內(nèi)容���。
[0054]步驟S206:解碼到簽名值����。
[0055]步驟S207:通過(guò)身份驗(yàn)證服務(wù)器對(duì)簽名值進(jìn)行驗(yàn)證�。
[0056]綜上,目前大部分的企業(yè)用戶(hù)都有自己的數(shù)字證書(shū)���,有些數(shù)字證書(shū)是用來(lái)在政務(wù)系統(tǒng)中使用比如報(bào)稅���,有些是用來(lái)標(biāo)識(shí)服務(wù)器的身份的服務(wù)器證書(shū),有些是企業(yè)內(nèi)部使用的比如辦公OA的證書(shū),這些證書(shū)用途不一致����,頒發(fā)的機(jī)構(gòu)和簽發(fā)的CA都有不同?��,F(xiàn)在通過(guò)二維碼的推廣�,相當(dāng)于對(duì)外確定了一個(gè)企業(yè)唯一的標(biāo)識(shí)身份的證書(shū)��,可以推動(dòng)數(shù)字證書(shū)的應(yīng)用以及推廣��。
[0057]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證方法�,極大的提高了二維碼的安全性,能夠很大程度上杜絕通過(guò)二維碼盜鏈地址���、下載二次打包軟件���,很好的為終端設(shè)備上的支付保駕護(hù)航。同時(shí)豐富了數(shù)字證書(shū)的應(yīng)用��,也推動(dòng)了身份認(rèn)證服務(wù)平臺(tái)的建設(shè)����。具體來(lái)講,該方法可對(duì)發(fā)放二維碼的企業(yè)的身份進(jìn)行認(rèn)證,保證二維碼是由安全可信的企業(yè)發(fā)布的二維碼����,而且也可保證發(fā)布的內(nèi)容不可更改。
[0058]圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)的結(jié)構(gòu)圖���。如圖3所示��,根據(jù)本發(fā)明一個(gè)實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)300�,包括:生成模塊310�、發(fā)布模塊320、終端設(shè)備330和身份驗(yàn)證服務(wù)器340�����。
[0059]其中�����,生成模塊310用于生成二維碼���,其中����,二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息。發(fā)布模塊320用于發(fā)布二維碼����。終端設(shè)備330用于掃描二維碼以得到發(fā)布內(nèi)容和簽名信息,并將簽名信息發(fā)送至身份驗(yàn)證服務(wù)器340�,以及根據(jù)身份驗(yàn)證服務(wù)器340的反饋判斷二維碼是否安全可靠�。身份驗(yàn)證服務(wù)器340用于根據(jù)簽名信息對(duì)發(fā)布者進(jìn)行身份驗(yàn)證,并將驗(yàn)證結(jié)果反饋給終端設(shè)備330����。
[0060]具體而言,生成模塊310包括:抽取模塊311���、簽名模塊312和編碼模塊313����。其中�����,抽取模塊311例如根據(jù)國(guó)密要求的HASH算法得到發(fā)布內(nèi)容的摘要����。簽名模塊312例如通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)摘要進(jìn)行簽名以得到簽名信息。編碼模塊313用于對(duì)發(fā)布內(nèi)容和簽名信息編碼為二維碼。
[0061]也就是說(shuō)��,本發(fā)明實(shí)施例的系統(tǒng)300在二維碼中加入了發(fā)布者的簽名信息�。在進(jìn)行二維碼編碼的時(shí)候,首先使用發(fā)布者的數(shù)字證書(shū)進(jìn)行簽名���,數(shù)字證書(shū)一般選擇由第三方CA頒發(fā)的數(shù)字證書(shū)���,對(duì)要發(fā)布的內(nèi)容(即發(fā)布內(nèi)容)使用國(guó)密要求的HASH算法得到關(guān)于內(nèi)容的摘要(即發(fā)布內(nèi)容的摘要);然后使用數(shù)字證書(shū)對(duì)摘要進(jìn)行簽名�����,得到的是一個(gè)定長(zhǎng)的字符串(即簽名值)����;接著將簽名值與發(fā)布內(nèi)容組合,可以通過(guò)特殊字符分割來(lái)組合簽名值與發(fā)布內(nèi)容���;最后�,將組合后的內(nèi)容編碼為二維碼��,例如使用二維碼產(chǎn)生工具產(chǎn)生二維碼�����。
[0062]此外,用戶(hù)可通過(guò)終端設(shè)備330識(shí)別出二維碼的發(fā)布者��。例如:終端設(shè)備330掃描二維碼之后�,解碼為發(fā)布內(nèi)容和簽名值,可將簽名值發(fā)送給身份驗(yàn)證服務(wù)器340進(jìn)行身份驗(yàn)證���,即通過(guò)連接通用的身份認(rèn)證服務(wù)器340來(lái)識(shí)別發(fā)布者的具體身份。在該示例中���,身份驗(yàn)證服務(wù)器340例如由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供�����。由此�,提高身份認(rèn)證的可靠性�����。
[0063]需要說(shuō)明的是���,終端設(shè)備330包括但不限于:智能手機(jī)���、平板電腦����、電子書(shū)和POS機(jī)等具有二維碼識(shí)別功能的終端或者安裝了二維碼識(shí)別軟件的終端設(shè)備�����。
[0064]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)得到的二維碼��,通過(guò)加入簽名信息����,保證發(fā)布者發(fā)布的內(nèi)容無(wú)法被修改,也能夠辨識(shí)出發(fā)布者的身份�。即將發(fā)布者以及發(fā)布的信息(即發(fā)布內(nèi)容)綁定形成一種簽名數(shù)據(jù)編碼到二維碼中,從而相當(dāng)于使二維碼也帶有身份的標(biāo)識(shí)����,這樣,用戶(hù)在刷二維碼的時(shí)候也能清楚的看到發(fā)布者是誰(shuí)�����,從而提升二維碼的可信度���,避免非法分子等通過(guò)二維碼對(duì)用戶(hù)造成諸如財(cái)產(chǎn)損失或者對(duì)終端設(shè)備造成中毒等�,為用戶(hù)提供良好的網(wǎng)絡(luò)安全環(huán)境。
[0065]如圖2所示���,作為一個(gè)具體的例子�,該系統(tǒng)300的實(shí)施步驟如下:
[0066]步驟S201:提供發(fā)布內(nèi)容�����。
[0067]步驟S202:對(duì)發(fā)布內(nèi)容的摘要進(jìn)行簽名���。
[0068]步驟S203:生成二維碼。
[0069]步驟S204:二維碼發(fā)布后�����,使用者掃描二維碼����。
[0070]步驟S205:解碼到發(fā)布內(nèi)容。
[0071]步驟S206:解碼到簽名值�。
[0072]步驟S207:通過(guò)身份驗(yàn)證服務(wù)器對(duì)簽名值進(jìn)行驗(yàn)證。
[0073]綜上����,目前大部分的企業(yè)用戶(hù)都有自己的數(shù)字證書(shū)�����,有些數(shù)字證書(shū)是用來(lái)在政務(wù)系統(tǒng)中使用比如報(bào)稅�����,有些是用來(lái)標(biāo)識(shí)服務(wù)器的身份的服務(wù)器證書(shū)�����,有些是企業(yè)內(nèi)部使用的比如辦公OA的證書(shū)��,這些證書(shū)用途不一致�����,頒發(fā)的機(jī)構(gòu)和簽發(fā)的CA都有不同?,F(xiàn)在通過(guò)二維碼的推廣�����,相當(dāng)于對(duì)外確定了一個(gè)企業(yè)唯一的標(biāo)識(shí)身份的證書(shū),可以推動(dòng)數(shù)字證書(shū)的應(yīng)用以及推廣���。
[0074]根據(jù)本發(fā)明實(shí)施例的二維碼的生成與驗(yàn)證系統(tǒng)�����,極大的提高了二維碼的安全性�,能夠很大程度上杜絕通過(guò)二維碼盜鏈地址���、下載二次打包軟件���,很好的為終端設(shè)備上支付保駕護(hù)航。同時(shí)豐富了數(shù)字證書(shū)的應(yīng)用��,也推動(dòng)了身份認(rèn)證服務(wù)平臺(tái)的建設(shè)��。具體來(lái)講��,該系統(tǒng)可對(duì)發(fā)放二維碼的企業(yè)的身份進(jìn)行認(rèn)證�����,保證二維碼是由安全可信的企業(yè)發(fā)布的二維碼���,而且也可保證發(fā)布的內(nèi)容不可更改����。
[0075]在本說(shuō)明書(shū)的描述中���,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”���、“一些實(shí)施例”、“示例”�����、“具體示例”�����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征���、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中���。在本說(shuō)明書(shū)中����,對(duì)所述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例����。而且,描述的具體特征�����、結(jié)構(gòu)�、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0076]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例��,對(duì)于本領(lǐng)域的普通技術(shù)人員而言��,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化�、修改、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定�。
【權(quán)利要求】
1.一種二維碼的生成與驗(yàn)證方法,其特征在于���,包括以下步驟: 生成二維碼��,其中��,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息�; 將所述二維碼進(jìn)行發(fā)布��; 終端設(shè)備掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息�����; 將所述簽名信息發(fā)送至身份驗(yàn)證服務(wù)器�����; 通過(guò)所述身份驗(yàn)證服務(wù)器根據(jù)所述簽名信息對(duì)所述發(fā)布者進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備���。
2.根據(jù)權(quán)利要求1所述的二維碼的生成與驗(yàn)證方法��,其特征在于�����,所述生成二維碼的步驟進(jìn)一步包括: 抽取發(fā)布內(nèi)容的摘要����; 通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)所述摘要進(jìn)行簽名以得到簽名信息; 對(duì)所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼�����。
3.根據(jù)權(quán)利要求2所述的二維碼的生成與驗(yàn)證方法�����,其特征在于���,所述抽取發(fā)布內(nèi)容的摘要����,進(jìn)一步包括:根據(jù)國(guó)密規(guī)定的HASH算法得到所述發(fā)布內(nèi)容的摘要�����。
4.根據(jù)權(quán)利要求1所述的二維碼的生成與驗(yàn)證方法,其特征在于�����,所述身份驗(yàn)證服務(wù)器由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供�。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的二維碼的生成與驗(yàn)證方法�,其特征在于,所述終端設(shè)備包括:智能手機(jī)���、平板電腦����、電子書(shū)和POS機(jī)�。
6.一種二維碼的生成與驗(yàn)證系統(tǒng),其特征在于��,包括:生成模塊���、發(fā)布模塊�����、終端設(shè)備和身份驗(yàn)證服務(wù)器����,其中, 所述生成模塊用于生成二維碼���,其中��,所述二維碼包括發(fā)布內(nèi)容和發(fā)布者的簽名信息�����; 所述發(fā)布模塊用于發(fā)布所述二維碼����; 所述終端設(shè)備用于掃描所述二維碼以得到所述發(fā)布內(nèi)容和所述簽名信息����,并將所述簽名信息發(fā)送至所述身份驗(yàn)證服務(wù)器,以及根據(jù)所述身份驗(yàn)證服務(wù)器的反饋判斷所述二維碼是否安全可靠��; 所述身份驗(yàn)證服務(wù)器用于根據(jù)所述簽名信息對(duì)所述發(fā)布者進(jìn)行身份驗(yàn)證���,并將驗(yàn)證結(jié)果反饋給所述終端設(shè)備��。
7.根據(jù)權(quán)利要求6所述的二維碼的生成與驗(yàn)證系統(tǒng)��,其特征在于��,所述生成模塊進(jìn)一步包括: 抽取模塊����,用于抽取發(fā)布內(nèi)容的摘要�����; 簽名模塊����,用于通過(guò)發(fā)布者的數(shù)字證書(shū)對(duì)所述摘要進(jìn)行簽名以得到簽名信息; 編碼模塊����,用于對(duì)所述發(fā)布內(nèi)容和所述簽名信息編碼為二維碼。
8.根據(jù)權(quán)利要求7所述的二維碼的生成與驗(yàn)證系統(tǒng)��,其特征在于�,所述抽取模塊用于根據(jù)國(guó)密要求的HASH算法得到所述發(fā)布內(nèi)容的摘要。
9.根據(jù)權(quán)利要求6所述的二維碼的生成與驗(yàn)證系統(tǒng)����,其特征在于��,所述身份驗(yàn)證服務(wù)器由具有社會(huì)公信力的權(quán)威機(jī)構(gòu)提供��。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的二維碼的生成與驗(yàn)證系統(tǒng)�,其特征在于���,所述終端設(shè)備包括:智能手機(jī)���、平板電腦、電子書(shū)和POS機(jī)�����。
【文檔編號(hào)】H04L29/06GK103559526SQ201310533334
【公開(kāi)日】2014年2月5日 申請(qǐng)日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】李兆森 申請(qǐng)人:北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司