基于電子簽名的二維碼驗(yàn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于電子簽名的二維碼驗(yàn)證方法及系統(tǒng),該方法包括:二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為第一和第二簽名分割塊并將其發(fā)送至二維碼認(rèn)證方;二維碼認(rèn)證方對(duì)二維碼數(shù)據(jù)、第一和第二簽名分割塊進(jìn)行認(rèn)證并生成見(jiàn)證數(shù)據(jù);二維碼使用方掃描二維碼,并根據(jù)掃描結(jié)果從二維碼認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊;二維碼使用方根據(jù)第一和第二簽名分割塊以及見(jiàn)證數(shù)據(jù)對(duì)二維碼數(shù)據(jù)進(jìn)行驗(yàn)證。根據(jù)本發(fā)明的實(shí)施例,可有效保證二維碼使用過(guò)程中的安全性,為商家及用戶帶來(lái)便利的同時(shí)也保障了二維碼市場(chǎng)的良性競(jìng)爭(zhēng),為二維碼市場(chǎng)的良好發(fā)展保駕護(hù)航。
【專利說(shuō)明】基于電子簽名的二維碼驗(yàn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明特別涉及一種基于電子簽名的二維碼驗(yàn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展,創(chuàng)新產(chǎn)業(yè)也勃然而起,二維碼作為創(chuàng)新行業(yè)的結(jié)晶出 現(xiàn)在人們視線中,越來(lái)越多的商家選擇在其發(fā)布廣告或網(wǎng)站中添加二維碼標(biāo)簽,方便用戶 通過(guò)掃描二維碼方式了解商家信息。
[0003] 二維碼給人們生活帶來(lái)便捷的同時(shí)也帶來(lái)了隱患,例如二維碼支付存在安全漏 洞,許多不法分子將二維碼中植入病毒,消費(fèi)者在掃描攜帶病毒的二維碼的同時(shí),病毒就扎 根在用戶手機(jī)中,不管用戶發(fā)送任何信息病毒均可以攔截,從而盜取驗(yàn)證碼、身份證號(hào)碼等 個(gè)人信息,進(jìn)而通過(guò)修改銀行卡密碼盜取用戶賬號(hào),最終盜取用戶財(cái)物。
[0004] 為保證二維碼安全,例如:微信云技術(shù)保障二維碼支付安全,微信云是騰訊官方提 供的微信公眾賬號(hào)服務(wù)平臺(tái),將多年的安全能力提供給第三方開發(fā)者并同時(shí)邀請(qǐng)入駐的服 務(wù)商將所有數(shù)據(jù)都遷移到騰訊云,以進(jìn)一步保證數(shù)據(jù)的安全。這樣,那些直接面對(duì)終端消費(fèi) 者的微信公眾服務(wù)號(hào),使用微信二維碼支付以及虛擬信用卡的消費(fèi)者和開發(fā)商,則不再需 要為用戶信息泄露而提心吊膽,也不需要為用戶賬號(hào)的資金安全承擔(dān)責(zé)任,在公眾平臺(tái)上 更加的安全。
[0005] 然而這種方式存在以下缺點(diǎn):
[0006] 1 :需要與微信云進(jìn)行合作意向,該部分針對(duì)性較強(qiáng);
[0007] 2 :合作洽談時(shí)間過(guò)慢,未能及時(shí)對(duì)二維碼進(jìn)行有效的防偽工作;
[0008] 3 :面向群體較窄,只能通過(guò)微信方式進(jìn)行二維碼支付;
[0009] 4 :未能滿足所有商家使用。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一。
[0011] 為此,本發(fā)明的一個(gè)目的在于提出一種基于電子簽名的二維碼驗(yàn)證方法。該方法 可有效保證二維碼使用過(guò)程中的安全性。
[0012] 本發(fā)明的另一個(gè)目的在于提出一種基于電子簽名的二維碼驗(yàn)證系統(tǒng)。
[0013] 為達(dá)到所述目的,本發(fā)明的第一方面的實(shí)施例公開了一種基于電子簽名的二維碼 驗(yàn)證方法,包括以下步驟:二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為 第一簽名分割塊和第二簽名分割塊;所述二維碼產(chǎn)生方將所述二維碼數(shù)據(jù)、所述第一簽名 分割塊和第二簽名分割塊發(fā)送至二維碼認(rèn)證方;所述二維碼認(rèn)證方對(duì)所述二維碼數(shù)據(jù)、所 述第一簽名分割塊和第二簽名分割塊進(jìn)行認(rèn)證并生成見(jiàn)證數(shù)據(jù);二維碼使用方掃描由所述 二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所述二維碼認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和 第一簽名分割塊,其中,所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分割塊;以及所述二維 碼使用方根據(jù)所述第一簽名分割塊、第二簽名分割塊和所述見(jiàn)證數(shù)據(jù)對(duì)所述二維碼數(shù)據(jù)進(jìn) 行驗(yàn)證。
[0014] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法,通過(guò)二維碼認(rèn)證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過(guò)篡改二維碼數(shù)據(jù)而進(jìn)行惡意競(jìng)爭(zhēng)或植入病毒 等行為。另外,該方法通過(guò)二維碼產(chǎn)生方、二維碼認(rèn)證方和二維碼使用方的協(xié)同工作,使得 二維碼市場(chǎng)更具有安全保障。保證用戶通過(guò)二維碼獲得的信息真實(shí)合法并未被篡改。二維 碼使用方掃描二維碼后會(huì)自發(fā)地驗(yàn)證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認(rèn)證方合作,共同驗(yàn)證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0015] 另外,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法還可以具有如下 附加的技術(shù)特征:
[0016] 在一些示例中,所述二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,包括:二維碼產(chǎn)生 方通過(guò)數(shù)字證書對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,其中,所述數(shù)字證書由所述二維碼認(rèn)證方簽 發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的身份認(rèn)證信息。
[0017] 在一些示例中,產(chǎn)生電子簽名時(shí),采用SM2、RSA124或RSA2048加密算法,并對(duì)所述 電子簽名進(jìn)行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割塊。
[0018] 在一些示例中,所述見(jiàn)證數(shù)據(jù)包括所述二維碼認(rèn)證方的身份認(rèn)證信息。
[0019] 在一些示例中,所述二維碼認(rèn)證方為符合國(guó)家頒發(fā)權(quán)限的第三方認(rèn)證機(jī)構(gòu)。
[0020] 本發(fā)明第二方面的實(shí)施例公開了一種基于電子簽名的二維碼驗(yàn)證系統(tǒng),包括:二 維碼產(chǎn)生方、二維碼認(rèn)證方和二維碼使用方,其中,所述二維碼產(chǎn)生方用于對(duì)二維碼數(shù)據(jù)進(jìn) 行電子簽名,并將電子簽名分割為第一簽名分割塊和第二簽名分割塊,并將所述二維碼數(shù) 據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā)送至二維碼認(rèn)證方,以及發(fā)布二維碼,其中, 所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分割塊;所述二維碼認(rèn)證方用于對(duì)來(lái)自所述二 維碼產(chǎn)生方發(fā)送的所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊進(jìn)行認(rèn)證并生 成見(jiàn)證數(shù)據(jù);以及所述二維碼使用方用于掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù) 掃描結(jié)果從所述二維碼認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊,并根據(jù)所述第一簽 名分割塊、第二簽名分割塊和所述見(jiàn)證數(shù)據(jù)對(duì)所述二維碼數(shù)據(jù)進(jìn)行驗(yàn)證。
[0021] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證系統(tǒng),通過(guò)二維碼認(rèn)證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過(guò)篡改二維碼數(shù)據(jù)而進(jìn)行惡意競(jìng)爭(zhēng)或植入病毒 等行為。另外,該系統(tǒng)通過(guò)二維碼產(chǎn)生方、二維碼認(rèn)證方和二維碼使用方的協(xié)同工作,使得 二維碼市場(chǎng)更具有安全保障。保證用戶通過(guò)二維碼獲得的信息真實(shí)合法并未被篡改。二維 碼使用方掃描二維碼后會(huì)自發(fā)地驗(yàn)證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認(rèn)證方合作,共同驗(yàn)證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0022] 另外,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名的二維碼驗(yàn)證系統(tǒng)還可以具有如下 附加的技術(shù)特征:
[0023] 在一些示例中,所述二維碼產(chǎn)生方用于通過(guò)數(shù)字證書對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽 名,其中,所述數(shù)字證書由所述二維碼認(rèn)證方簽發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的 身份認(rèn)證信息。
[0024] 在一些示例中,所述二維碼產(chǎn)生方用于產(chǎn)生電子簽名時(shí),采用SM2、RSA124或 RSA2048加密算法,并對(duì)所述電子簽名進(jìn)行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割 塊。
[0025] 在一些示例中,所述見(jiàn)證數(shù)據(jù)包括所述二維碼認(rèn)證方的身份認(rèn)證信息。
[0026] 在一些示例中,所述二維碼認(rèn)證方為符合國(guó)家頒發(fā)權(quán)限的第三方認(rèn)證機(jī)構(gòu)。
[0027] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。
【專利附圖】
【附圖說(shuō)明】
[0028] 本發(fā)明所述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變 得明顯和容易理解,其中 :
[0029] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的流程圖;
[0030] 圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的原理圖;
[0031] 圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的二維碼認(rèn)證 方對(duì)二維碼進(jìn)行認(rèn)證的示意圖;
[0032] 圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的二維碼使用 方對(duì)二維碼進(jìn)行驗(yàn)證的示意圖;以及
[0033] 圖5是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0034] 下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附 圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對(duì)本發(fā)明的限制。
[0035] 在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)"縱向"、"橫向"、"上"、"下"、"前"、"后"、 "左"、"右"、"堅(jiān)直"、"水平"、"頂"、"底" "內(nèi)"、"外"等指示的方位或位置關(guān)系為基于附圖所 示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝 置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對(duì)本發(fā)明的限 制。
[0036] 在本發(fā)明的描述中,需要說(shuō)明的是,除非另有規(guī)定和限定,術(shù)語(yǔ)"安裝"、"相連"、 "連接"應(yīng)做廣義理解,例如,可以是機(jī)械連接或電連接,也可以是兩個(gè)元件內(nèi)部的連通,可 以是直接相連,也可以通過(guò)中間媒介間接相連,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù) 具體情況理解所述術(shù)語(yǔ)的具體含義。
[0037] 在以下描述中,二維碼產(chǎn)生方例如為在線商家,二維碼認(rèn)證方例如為符合國(guó)家頒 發(fā)權(quán)限的第三方認(rèn)證機(jī)構(gòu),類似于CA認(rèn)證機(jī)構(gòu),二維碼使用方例如為最終支付/使用用戶 等。
[0038] 以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的流程 圖。
[0039] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法的流程圖。如圖 1所示,結(jié)合圖2、圖3和圖4,根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法,包 括如下步驟:
[0040] 步驟S101 :二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為第一 簽名分割塊(即簽名分割1)和第二簽名分割塊(即簽名分割2)。
[0041] 具體地說(shuō),二維碼產(chǎn)生方可通過(guò)數(shù)字證書對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,其中,數(shù)字 證書是由二維碼認(rèn)證方簽發(fā)的,數(shù)字證書包括了二維碼產(chǎn)生方的身份認(rèn)證信息,類似于身 份證等。
[0042] 結(jié)合圖2和圖3所示,二維碼產(chǎn)生方根據(jù)二維碼認(rèn)證方頒發(fā)的電子證書(即數(shù)字 證書)對(duì)二維碼攜帶的數(shù)據(jù)(即二維碼數(shù)據(jù))進(jìn)行電子簽名,簽名成功后,二維碼產(chǎn)生方可 根據(jù)獨(dú)特的電子簽名分割技術(shù)對(duì)已簽名的二維碼進(jìn)行分割,產(chǎn)生簽名分割1和簽名分割2。 例如:二維碼產(chǎn)生方通過(guò)但不限于SM2、RSA124或RSA2048加密算法對(duì)簽名分割1和簽名分 害I] 2進(jìn)行加密,即產(chǎn)生電子簽名時(shí),采用SM2、RSA124或RSA2048加密算法,并對(duì)電子簽名進(jìn) 行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割塊,采用SM2, RSA1024, RSA2048等加密 算法,減少了二維碼中數(shù)據(jù)量的同時(shí)也可保障分割數(shù)據(jù)的唯一性及不可復(fù)制性。
[0043] 步驟S102 :二維碼產(chǎn)生方將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊發(fā)送 至二維碼認(rèn)證方。
[0044] 在該實(shí)例中,二維碼產(chǎn)生方將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊發(fā) 送至二維碼認(rèn)證方的目的為:二維碼產(chǎn)生方向二維碼認(rèn)證方請(qǐng)求針對(duì)此次的二維碼進(jìn)行認(rèn) 證操作。
[0045] 步驟S103 :二維碼認(rèn)證方對(duì)二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊進(jìn)行 認(rèn)證并生成見(jiàn)證數(shù)據(jù)。
[0046] 具體而言,結(jié)合圖2和圖3所示,二維碼認(rèn)證方首先將二維碼產(chǎn)生方提供的簽名分 割1與簽名分割2進(jìn)行合成,合成為電子簽名數(shù)據(jù),方便存儲(chǔ)及驗(yàn)證等后續(xù)操作。然后二維 碼認(rèn)證方根據(jù)自身的證書對(duì)簽名分割1、簽名分割2、二維碼數(shù)據(jù)進(jìn)行電子簽名并形成見(jiàn)證 數(shù)據(jù)。見(jiàn)證數(shù)據(jù)包括但不限于二維碼認(rèn)證方的身份認(rèn)證信息。見(jiàn)證數(shù)據(jù)主要功能包括:
[0047] 1、為二維碼使用方針對(duì)掃描的二維碼進(jìn)行后期驗(yàn)證工作。
[0048] 2、為二維碼產(chǎn)生方此次攜帶的二維碼信息進(jìn)行第三方認(rèn)證工作,方便日后取證服 務(wù)。
[0049] 也就是說(shuō),二維碼認(rèn)證方對(duì)已分割的簽名分割1、簽名分割2、二維碼產(chǎn)生方的二 維碼攜帶數(shù)據(jù)進(jìn)行電子簽名,簽名后的內(nèi)容作為見(jiàn)證數(shù)據(jù)進(jìn)行保存,該見(jiàn)證數(shù)據(jù)主要是第 三方認(rèn)證機(jī)構(gòu)對(duì)二維碼產(chǎn)生方的二維碼信息的認(rèn)證憑證功能。
[0050] 步驟S104:二維碼使用方掃描由二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從 二維碼認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊,其中,二維碼包括二維碼數(shù)據(jù)和第 二簽名分割塊。其中,二維碼產(chǎn)生方可通過(guò)合法途徑對(duì)由二維碼認(rèn)證方已認(rèn)證的二維碼進(jìn) 行傳播,傳播形式由二維碼產(chǎn)生方?jīng)Q定,二維碼使用方例如通過(guò)瀏覽傳播途徑。
[0051] 結(jié)合圖2和圖4所示,當(dāng)二維碼使用方成功掃描后,二維碼使用方將獲取到的二維 碼所攜帶的二維碼數(shù)據(jù)和內(nèi)嵌的簽名分割2,二維碼使用方此時(shí)會(huì)針對(duì)掃描結(jié)果進(jìn)行如下 工作:二維碼使用方基于簽名分割2向二維碼認(rèn)證方請(qǐng)求認(rèn)證服務(wù),查詢?cè)摱S碼的簽名 分割1及見(jiàn)證數(shù)據(jù)。
[0052] 步驟S105 :二維碼使用方根據(jù)第一簽名分割塊、第二簽名分割塊和見(jiàn)證數(shù)據(jù)對(duì)二 維碼數(shù)據(jù)進(jìn)行驗(yàn)證。
[0053] 具體地說(shuō),二維碼使用方基于簽名分割1、簽名分割2對(duì)二維碼數(shù)據(jù)進(jìn)行驗(yàn)證并同 時(shí)驗(yàn)證見(jiàn)證數(shù)據(jù)(如二維碼認(rèn)證方的身份)的可靠性,以此來(lái)保障該二維碼所攜帶的信息 是安全可靠,并未攜帶任何安全隱患。從而得知二維碼是否安全可靠。
[0054] 在該實(shí)例中,二維碼使用方對(duì)二維碼的驗(yàn)證是在本地后臺(tái)運(yùn)行的,保證前臺(tái)使用 用戶正常使用終端不能察覺(jué)到,由此,避免影響用戶使用體驗(yàn)。其中,二維碼使用方例如為 移動(dòng)終端、平板電腦等。
[0055] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證方法,通過(guò)二維碼認(rèn)證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過(guò)篡改二維碼數(shù)據(jù)而進(jìn)行惡意競(jìng)爭(zhēng)或植入病毒 等行為。另外,該方法通過(guò)二維碼產(chǎn)生方、二維碼認(rèn)證方和二維碼使用方的協(xié)同工作,使得 二維碼市場(chǎng)更具有安全保障。保證用戶通過(guò)二維碼獲得的信息真實(shí)合法并未被篡改。二維 碼使用方掃描二維碼后會(huì)自發(fā)地驗(yàn)證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認(rèn)證方合作,共同驗(yàn)證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0056] 如圖5所示,本發(fā)明的進(jìn)一步實(shí)施例還提供了一種基于電子簽名的二維碼驗(yàn)證系 統(tǒng)500,包括:二維碼產(chǎn)生方510、二維碼認(rèn)證方520和二維碼使用方530。
[0057] 其中,二維碼產(chǎn)生方510用于對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為 第一簽名分割塊和第二簽名分割塊,并將二維碼數(shù)據(jù)、第一簽名分割塊和第二簽名分割塊 發(fā)送至二維碼認(rèn)證方,以及發(fā)布二維碼,其中,二維碼包括二維碼數(shù)據(jù)和第二簽名分割塊。 其中,二維碼產(chǎn)生方510可通過(guò)但不限于SM2、RSA124或RSA2048加密算法對(duì)第一簽名分 割塊和第二簽名分割塊進(jìn)行加密,即二維碼產(chǎn)生方510用于產(chǎn)生電子簽名時(shí),采用SM2、 RSA124或RSA2048加密算法,并對(duì)電子簽名進(jìn)行分割,產(chǎn)生第一簽名分割塊和第二簽名分 割塊。二維碼認(rèn)證方520用于對(duì)來(lái)自二維碼產(chǎn)生方510發(fā)送的二維碼數(shù)據(jù)、第一簽名分割 塊和第二簽名分割塊進(jìn)行認(rèn)證并生成見(jiàn)證數(shù)據(jù),其中,見(jiàn)證數(shù)據(jù)包括但不限于:二維碼認(rèn)證 方520的身份認(rèn)證信息。二維碼使用方530用于掃描由二維碼產(chǎn)生方510發(fā)布的二維碼, 并根據(jù)掃描結(jié)果從二維碼認(rèn)證方520查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊,并根據(jù)第一 簽名分割塊、第二簽名分割塊和見(jiàn)證數(shù)據(jù)對(duì)二維碼數(shù)據(jù)進(jìn)行驗(yàn)證。
[0058] 在本發(fā)明的一個(gè)實(shí)施例中,二維碼產(chǎn)生方510用于通過(guò)數(shù)字證書對(duì)二維碼數(shù)據(jù)進(jìn) 行電子簽名,其中,數(shù)字證書由二維碼認(rèn)證方520簽發(fā),數(shù)字證書包括二維碼產(chǎn)生方的身份 認(rèn)證信息。
[0059] 需要說(shuō)明的是,本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證系統(tǒng)的具體實(shí)現(xiàn)方式 與基于電子簽名的二維碼驗(yàn)證方法的部分的具體實(shí)現(xiàn)方式類似,為了減少冗余,不做贅述。
[0060] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名的二維碼驗(yàn)證系統(tǒng),通過(guò)二維碼認(rèn)證方可保證 二維碼數(shù)據(jù)不被篡改,有效防止不法分子通過(guò)篡改二維碼數(shù)據(jù)而進(jìn)行惡意競(jìng)爭(zhēng)或植入病毒 等行為。另外,該系統(tǒng)通過(guò)二維碼產(chǎn)生方、二維碼認(rèn)證方和二維碼使用方的協(xié)同工作,使得 二維碼市場(chǎng)更具有安全保障。保證用戶通過(guò)二維碼獲得的信息真實(shí)合法并未被篡改。二維 碼使用方掃描二維碼后會(huì)自發(fā)地驗(yàn)證該二維碼所攜帶的數(shù)據(jù)是否有被破壞的痕跡,并與二 維碼認(rèn)證方合作,共同驗(yàn)證二維碼數(shù)據(jù)的安全性和可靠性,從而,保障用戶的合法權(quán)益。
[0061] 根據(jù)本發(fā)明的實(shí)施例,能夠提高二維碼使用過(guò)程中的安全性,用戶在使用二維碼 獲取信息的同時(shí)可以不再擔(dān)心信息的來(lái)源是否可靠或是信息在傳輸過(guò)程中是否曾被篡改, 本發(fā)明的實(shí)施例有效避免二維碼攜帶病毒的可能性,為商家及用戶帶來(lái)便利的同時(shí)也保障 了二維碼市場(chǎng)的良性競(jìng)爭(zhēng),為二維碼市場(chǎng)的良好發(fā)展保駕護(hù)航。
[0062] 在本說(shuō)明書的描述中,參考術(shù)語(yǔ)"一個(gè)實(shí)施例"、"一些實(shí)施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書中,對(duì)所述術(shù)語(yǔ)的示意性表述不 一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0063] 盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換 和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1. 一種基于電子簽名的二維碼驗(yàn)證方法,其特征在于,包括以下步驟: 二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為第一簽名分割塊和第 二簽名分割塊; 所述二維碼產(chǎn)生方將所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā)送至 二維碼認(rèn)證方; 所述二維碼認(rèn)證方對(duì)所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊進(jìn)行認(rèn) 證并生成見(jiàn)證數(shù)據(jù); 二維碼使用方掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所述二維碼 認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊,其中,所述二維碼包括所述二維碼數(shù)據(jù)和 第二簽名分割塊;以及 所述二維碼使用方根據(jù)所述第一簽名分割塊、第二簽名分割塊和所述見(jiàn)證數(shù)據(jù)對(duì)所述 二維碼數(shù)據(jù)進(jìn)行驗(yàn)證。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述二維碼產(chǎn)生方對(duì)二維碼數(shù)據(jù)進(jìn)行電 子簽名,包括: 二維碼產(chǎn)生方通過(guò)數(shù)字證書對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,其中,所述數(shù)字證書由所述 二維碼認(rèn)證方簽發(fā),所述數(shù)字證書包括所述二維碼產(chǎn)生方的身份認(rèn)證信息。
3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,產(chǎn)生電子簽名時(shí),采用SM2、RSA124或 RSA2048加密算法,并對(duì)所述電子簽名進(jìn)行分割,產(chǎn)生所述第一簽名分割塊和第二簽名分割 塊。
4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述見(jiàn)證數(shù)據(jù)包括所述二維碼認(rèn)證方的 身份認(rèn)證信息。
5. 根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于,所述二維碼認(rèn)證方為符合國(guó)家 頒發(fā)權(quán)限的第三方認(rèn)證機(jī)構(gòu)。
6. -種基于電子簽名的二維碼驗(yàn)證系統(tǒng),其特征在于,包括:二維碼產(chǎn)生方、二維碼認(rèn) 證方和二維碼使用方,其中, 所述二維碼產(chǎn)生方用于對(duì)二維碼數(shù)據(jù)進(jìn)行電子簽名,并將電子簽名分割為第一簽名分 割塊和第二簽名分割塊,并將所述二維碼數(shù)據(jù)、所述第一簽名分割塊和第二簽名分割塊發(fā) 送至二維碼認(rèn)證方,以及發(fā)布二維碼,其中,所述二維碼包括所述二維碼數(shù)據(jù)和第二簽名分 割塊; 所述二維碼認(rèn)證方用于對(duì)來(lái)自所述二維碼產(chǎn)生方發(fā)送的所述二維碼數(shù)據(jù)、所述第一簽 名分割塊和第二簽名分割塊進(jìn)行認(rèn)證并生成見(jiàn)證數(shù)據(jù);以及 所述二維碼使用方用于掃描由所述二維碼產(chǎn)生方發(fā)布的二維碼,并根據(jù)掃描結(jié)果從所 述二維碼認(rèn)證方查詢對(duì)應(yīng)的見(jiàn)證數(shù)據(jù)和第一簽名分割塊,并根據(jù)所述第一簽名分割塊、第 二簽名分割塊和所述見(jiàn)證數(shù)據(jù)對(duì)所述二維碼數(shù)據(jù)進(jìn)行驗(yàn)證。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述二維碼產(chǎn)生方用于通過(guò)數(shù)字證書對(duì) 二維碼數(shù)據(jù)進(jìn)行電子簽名,其中,所述數(shù)字證書由所述二維碼認(rèn)證方簽發(fā),所述數(shù)字證書包 括所述二維碼產(chǎn)生方的身份認(rèn)證信息。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述二維碼產(chǎn)生方用于產(chǎn)生電子簽名時(shí), 采用SM2、RSA124或RSA2048加密算法,并對(duì)所述電子簽名進(jìn)行分割,產(chǎn)生所述第一簽名分 割塊和第二簽名分割塊。
9. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述見(jiàn)證數(shù)據(jù)包括所述二維碼認(rèn)證方的 身份認(rèn)證信息。
10. 根據(jù)權(quán)利要求6-9任一項(xiàng)所述的系統(tǒng),其特征在于,所述二維碼認(rèn)證方為符合國(guó)家 頒發(fā)權(quán)限的第三方認(rèn)證機(jī)構(gòu)。
【文檔編號(hào)】G06K17/00GK104113416SQ201410299569
【公開日】2014年10月22日 申請(qǐng)日期:2014年6月26日 優(yōu)先權(quán)日:2014年6月26日
【發(fā)明者】張海松 申請(qǐng)人:北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司