CN104008322A - 基于可靠数字签名的二维码发布者身份认证方法 - Google Patents
基于可靠数字签名的二维码发布者身份认证方法 Download PDFInfo
- Publication number
- CN104008322A CN104008322A CN201410263914.7A CN201410263914A CN104008322A CN 104008322 A CN104008322 A CN 104008322A CN 201410263914 A CN201410263914 A CN 201410263914A CN 104008322 A CN104008322 A CN 104008322A
- Authority
- CN
- China
- Prior art keywords
- signature
- publisher
- code
- accurate
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于可靠数字签名的二维码发布者身份认证方法,可有效解决认证二维码发布者的身份,保证二维码发布的真实性问题,包括准码发布者密钥管理、准码生成、准码身份认证和内容识别,方法是,为准码发布者生成密钥,并提供密钥管理和有效性认证服务;对待发布的信息进行数字签名,然后将待发布的信息和签名信息一起按格式编码生成的新的二维码图像并进行发布;读取准码中内容,提取待发布的信息和数字签名,验证签名有效性,若签名有效,则输出待发布的信息和颁发者身份,本发明方法简单,易操作,可有效实现对二维码发布者的追踪、监督和管理,使网络通信的信息安全、准确、可靠,有巨大的经济和社会效益。
Description
技术领域
本发明涉及网络通信,特别是一种基于可靠数字签名的二维码发布者身份认证方法。
背景技术
随着移动互联网和智能手机的快速普及,二维码逐步融入了大众生活的各个方面。然而,二维码在给我们生活上带来的的各种便捷的同时,利用二维码传播恶意网站、发布手机病毒等不法活动也开始逐渐增多。如何认证二维码发布者的身份并确保其行为的不可抵赖,对二维码的合法应用具有重要意义。
二维码使用与“0”、“1”比特流相对应的几何图形来表示数值信息,然后在二维平面上按一定规律编排这些特定的几何图形得到二维码图像,通过一些图象扫描设备可以实现信息的自动识别、读取和处理。由于二维码可以极大地提高数据采集和信息处理的速度,在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等。但是,目前对二维码的发布者没有进行有效的认证,因此无法让二维码的发布者对其行为承担责任。因此,如何认证二维码发布者的真实性,一直是本领域技术人员希望解决的技术问题,但至今未见有对二维码的发布者进行有效认证的公开报导。
发明内容
针对上述情况,为克服现有技术之缺陷,本发明之目的就是提供一种基于可靠数字签名的二维码发布者身份认证方法,可有效解决认证二维码发布者的身份,保证二维码发布的真实性问题。
本发明解决的技术方案是,包括准码发布者密钥管理、准码生成、准码身份认证和内容识别,其中:
准码发布者密钥管理:为准码发布者生成密钥,并提供密钥管理和有效性认证服务;
准码生成:对待发布的信息进行数字签名,然后将待发布的信息和签名信息一起按格式编码生成的新的二维码图像并进行发布;
准码身份认证和内容识别:方法是,读取准码中内容,提取待发布的信息和数字签名,验证签名有效性,若签名有效,则输出待发布的信息和颁发者身份。
本发明方法简单,易操作,可有效实现对二维码发布者的追踪、监督和管理,使二维码发布者对其发布的信息负有法律责任,是二维码发布技术上的一大创新,使网络通信的信息安全、准确、可靠,有巨大的经济和社会效益。
具体实施方式
以下结合具体情况,对本发明的具体实施方式作详细说明。
本发明在具体实施中,包括:准码发布者密钥管理、准码生成、准码认证和内容识别,具体方法是:
(1)、准码发布者密钥管理(模块):准码发布者从证书认证中心获取用于签名的公钥证书和签名私钥,准码发布者密钥管理遵循PKI(Pubic Key Infrastructure)规范,由证书认证中心(Certificate Authority中心,权威的、可信赖的、公正的第三方机构)颁发公钥证书来实现准码发布者身份Id和对应公钥pk的绑定,签名私钥以USB Key方式由准码发布者妥善保管;
(2)、准码生成(模块):输入待发布的消息m,输出准码c,将嵌入二维码发布者可靠数字签名的二维码称为准码,方法是:
a、利用发布者私钥sk对待发布的消息m签名:δ=Sign(m,sk);
b、将发布者身份Id、待发布的消息m和签名δ按16字节Identifier(身份)、1字节Type(类型)、64/128字节Signature(签名字段)和可变长Message(信息字段)格式编码得到准码内容z,如下表:
| 16字节 | 1字节 | 64/128字节 | 可变长 |
| Identifier | Type | Signature | Message |
Identifier:身份,用于标识发布者身份Id;
Type:类型,用于标识签名算法类型,分两种类型,一类为Type=1表示签名算法采用RSA算法;另一类为Type=2,表示签名算法采用国家标准SM2;
Signature:签名字段,内容为发布者对消息m的签名,根据类型签名字段取值不同,长度为64字节或128字节;
Message:消息字段,长度可变,内容为待发布的消息m;
c、将准码内容z按二维码编码算法Z_Code编码生成准码图形c;
(3)、准码认证和内容识别(模块):输入准码图形c,当准码来源可靠,则输出准码中待发布的消息m,否则判定准码来源不可靠并,并终止,方法是:
a、对准码图像c执行二维码解码算法Z_DeCode,得到准码内容z,提取发布者身份Id、待发布的消息m和数字签名δ:
b、获取发布者身份Id对应的合法有效的准码发布者数字证书,提取对应公钥pk;
c、利用公钥pk验证数字签名δ的有效性,若验证待发布的消息m、公钥pk、数字签名δ【Verif(m,pk,δ)】的输出为“真”,确认准码来源可靠并输出待发布的消息m;否则,准码来源不可靠并终止,从而实现对数字签名的二维码发布者身份认证。
所述的二维码编码算法、二维码解码算法可以是任意一种成熟(公知)的二维码编码算法、二维码解码算法。
所述的准码c,是对原二维码承载的信息进行数字签名,然后将原二维码信息和签名信息一起按步骤(2)格式编码生成的新的二维码图像,数字签名又称电子签名,它是附加在电子信息上的一些数据,该数据与原始电子消息紧密相关,是消息持有人或消息发送方对原始电子消息进行密码签名变换的结果,电子签名同时符合下列条件的,视为可靠的电子签名:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现,根据《中华人民共和国电子签名法》,可靠电子签名将与传统手写签名和盖章同等的法律效力,由于可靠数字签名具有法律效力,因此准码中嵌入的数字签名可以有效的认证发布者的身份,并让发布者对其行为承担法律责任。
所述的步骤(2)的准码生成和步骤(3)的验证数字签名均采用非对称公钥密码系统,系统中每个用户有两个密钥,即公钥pk和私钥sk,公钥pk是公开的,而私钥sk是由用户自己持有并且必须妥善保管和注意保密,对待发布的消息m,用户可利用签名算法Sign生成对应数字签名,该算法输入待发布的消息m和签名私钥sk,输出数字签名δ,任何人都可以利用验证算法Verify来验证某用户签名的有效性,该算法输入为待发布的消息m,用户公钥pk和数字签名δ,输出为“真”或“假”(其中输出为“真”时签名为有效,即δ是以公钥pk所对应私钥sk对待发布的消息m的签名),令发布者身份Id表示准码发布者身份,公开密钥为pk,签名私钥为sk。
本发明属信息安全领域,提出了一种基于可靠数字签名的二维码发布者身份认证方法,是针对目前二维码应用中存在的二维码来源不明、二维码应用安全性没有保证等问题,通过在二维码中嵌入二维码发布者的可靠数字签名,实现对二维码发布者的身份认证和行为的不可否认。
由上述可以清楚的看出,本发明是一种有效确认二维码发布者身份的方案,可用于因特网上对二维码发布者的追踪和监管。并经在因特网上多次反复试用,取得了良好的有益技术效果,下面以二维码支付业务为例说明本专利申请的应用情况:
二维码支付业务结合了二维码技术和移动支付技术,消费者使用移动银行的APP客户端直接拍摄扫描二维码,取得并确认支付信息,输入所绑定银行卡支付密码后,即可完成支付,然而,目前有人利用发布二维码传播恶意链接、盗取用户信息甚至用户资金的事件时有发生,以致中国人民银行支付结算司在今年3月紧急下发了关于叫停二维码支付业务的通知。二维码支付业务之所以被叫停,主要是支付安全方面的考虑,根本原因是目前对二维码发布者身份没有有效的认证措施,难以做到对二维码发布者的追踪、监督和管理,因此有人发布恶意二维码有恃无恐。针对上述情况,本发明有效解决了这一问题,因采用本发明方法,在准码中含有发布者的可靠数字签名,故准码的发布具有不可伪造性和不可否认性,从而可根据准码中的签名实现对发布者的认证和追踪,根据《中华人民共和国电子签名法》,可靠电子签名将与传统手写签名和盖章同等的法律效力,因此二维码发布者对其发布的内容负有法律责任,以3-6月,在因特网(移动互联网)、智能手机上使用,有效防止了多次虚假二维码的发布,避免由此所产生的商务纠纷,包括经济纠纷和经济损失,以及经济犯罪,有很强的实用性,是二维码技术安全、可靠使用上的一大创新,经济和社会效益巨大。
Claims (4)
1.一种基于可靠数字签名的二维码发布者身份认证方法,其特征在于,包括:准码发布者密钥管理、准码生成、准码认证和内容识别,具体方法是:
(1)、准码发布者密钥管理:准码发布者从证书认证中心获取用于签名的公钥证书和签名私钥,准码发布者密钥管理遵循PKI规范,由证书认证中心颁发公钥证书来实现准码发布者身份Id和对应公钥pk的绑定,签名私钥以USB Key方式由准码发布者妥善保管;
(2)、准码生成:输入待发布的消息m,输出准码c,将嵌入二维码发布者可靠数字签名的二维码称为准码,方法是:
a、利用发布者私钥sk对待发布的消息m签名:δ=Sign(m,sk);
b、将发布者身份Id、待发布的消息m和签名δ按16字节Identifier、1字节Type、64/128字节Signature和可变长Message格式编码得到准码内容z:
Identifier:身份,用于标识发布者身份Id;
Type:类型,用于标识签名算法类型,分两种类型,一类为Type=1表示签名算法采用RSA算法;另一类为Type=2,表示签名算法采用国家标准SM2;
Signature:签名字段,内容为发布者对消息m的签名,根据类型签名字段取值不同,长度为64字节或128字节;
Message:消息字段,长度可变,内容为待发布的消息m;
c、将准码内容z按二维码编码算法Z_Code编码生成准码图形c;
(3)、准码认证和内容识别:输入准码图形c,当准码来源可靠,则输出准码中待发布的消息m,否则判定准码来源不可靠并,并终止,方法是:
a、对准码图像c执行二维码解码算法Z_DeCode,得到准码内容z,提取发布者身份Id、待发布的消息m和数字签名δ:
b、获取发布者身份Id对应的合法有效的准码发布者数字证书,提取对应公钥pk;
c、利用公钥pk验证数字签名δ的有效性,若验证待发布的消息m、公钥pk、数字签名δ的输出为“真”,确认准码来源可靠并输出待发布的消息m;否则,准码来源不可靠并终止,从而实现对数字签名的二维码发布者身份认证。
2.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法,其特征在于,所述的二维码编码算法、二维码解码算法可以是任意一种二维码编码算法、二维码解码算法。
3.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法,其特征在于,所述的准码c,是对原二维码承载的信息进行数字签名,然后将原二维码信息和签名信息一起按步骤(2)格式编码生成的新的二维码图像,数字签名又称电子签名,它是附加在电子信息上的一些数据,该数据与原始电子消息紧密相关,是消息持有人或消息发送方对原始电子消息进行密码签名变换的结果,电子签名同时符合下列条件的,视为可靠的电子签名:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现,根据《中华人民共和国电子签名法》,可靠电子签名将与传统手写签名和盖章同等的法律效力,由于可靠数字签名具有法律效力,因此准码中嵌入的数字签名可以有效的认证发布者的身份,并让发布者对其行为承担法律责任。
4.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法,其特征在于,所述的步骤(2)的准码生成和步骤(3)的验证数字签名均采用非对称公钥密码系统,系统中每个用户有两个密钥,即公钥pk和私钥sk,公钥pk是公开的,而私钥sk是由用户自己持有并且必须妥善保管和注意保密,对待发布的消息m,用户可利用签名算法Sign生成对应数字签名,该算法输入待发布的消息m和签名私钥sk,输出数字签名δ,任何人都可以利用验证算法Verify来验证某用户签名的有效性,该算法输入为待发布的消息m,用户公钥pk和数字签名δ,输出为“真”或“假”,其中输出为“真”时签名为有效,即δ是以公钥pk所对应私钥sk对待发布的消息m的签名,令发布者身份Id表示准码发布者身份,公开密钥为pk,签名私钥为sk。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410263914.7A CN104008322B (zh) | 2014-06-14 | 2014-06-14 | 基于可靠数字签名的二维码发布者身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410263914.7A CN104008322B (zh) | 2014-06-14 | 2014-06-14 | 基于可靠数字签名的二维码发布者身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104008322A true CN104008322A (zh) | 2014-08-27 |
| CN104008322B CN104008322B (zh) | 2016-10-05 |
Family
ID=51368974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410263914.7A Active CN104008322B (zh) | 2014-06-14 | 2014-06-14 | 基于可靠数字签名的二维码发布者身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104008322B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104966116A (zh) * | 2015-07-14 | 2015-10-07 | 苏州奥莱维信息技术有限公司 | 一种基于二维码的加密电子印章 |
| CN106330286A (zh) * | 2016-08-30 | 2017-01-11 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| WO2017016318A1 (zh) * | 2014-11-05 | 2017-02-02 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
| CN107133526A (zh) * | 2017-04-06 | 2017-09-05 | 深圳奥联信息安全技术有限公司 | 应用数据保护方法及装置 |
| CN108399346A (zh) * | 2018-02-12 | 2018-08-14 | 安徽千云度信息技术有限公司 | 基于大数据的验证二维码的扫描方法及其验证系统 |
| CN109379181A (zh) * | 2018-08-10 | 2019-02-22 | 航天信息股份有限公司 | 生成、验证二维码的方法和装置,存储介质和电子设备 |
| CN109886006A (zh) * | 2019-02-28 | 2019-06-14 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的信息源核验方法和装置 |
| CN112491552A (zh) * | 2020-11-18 | 2021-03-12 | 江苏先安科技有限公司 | 一种防止数字签名钓鱼攻击的方法 |
| CN112769865A (zh) * | 2021-02-02 | 2021-05-07 | 常州信息职业技术学院 | 一种电子信息的发布装置及方法 |
| WO2024082866A1 (zh) * | 2022-10-17 | 2024-04-25 | 华为云计算技术有限公司 | 一种二维码防伪系统、方法及相关设备 |
| CN117955644A (zh) * | 2024-01-16 | 2024-04-30 | 湖北大学 | 一种基于sm9的可链接环签名方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750510A (zh) * | 2012-06-19 | 2012-10-24 | 袁开国 | 基于pki和hash的可信二维码方案 |
| CN102932148B (zh) * | 2012-10-25 | 2016-05-11 | 成都市易恒信科技有限公司 | 基于cpk认证的安全二维码防伪系统与方法 |
| CN103295046B (zh) * | 2013-06-13 | 2016-08-24 | 北京网秦天下科技有限公司 | 生成和使用安全二维码的方法和设备 |
| CN103812654A (zh) * | 2013-06-17 | 2014-05-21 | 李安 | 使用二维码承载电子签名或数字证书 |
-
2014
- 2014-06-14 CN CN201410263914.7A patent/CN104008322B/zh active Active
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017016318A1 (zh) * | 2014-11-05 | 2017-02-02 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
| CN104966116B (zh) * | 2015-07-14 | 2018-08-07 | 苏州奥莱维信息技术有限公司 | 基于二维码的加密电子印章的获取方法 |
| CN104966116A (zh) * | 2015-07-14 | 2015-10-07 | 苏州奥莱维信息技术有限公司 | 一种基于二维码的加密电子印章 |
| CN106330286B (zh) * | 2016-08-30 | 2020-01-31 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| CN106330286A (zh) * | 2016-08-30 | 2017-01-11 | 西安小光子网络科技有限公司 | 一种光标签的中继传递方法 |
| CN107133526A (zh) * | 2017-04-06 | 2017-09-05 | 深圳奥联信息安全技术有限公司 | 应用数据保护方法及装置 |
| CN108399346A (zh) * | 2018-02-12 | 2018-08-14 | 安徽千云度信息技术有限公司 | 基于大数据的验证二维码的扫描方法及其验证系统 |
| CN109379181A (zh) * | 2018-08-10 | 2019-02-22 | 航天信息股份有限公司 | 生成、验证二维码的方法和装置,存储介质和电子设备 |
| CN109886006A (zh) * | 2019-02-28 | 2019-06-14 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的信息源核验方法和装置 |
| CN112491552A (zh) * | 2020-11-18 | 2021-03-12 | 江苏先安科技有限公司 | 一种防止数字签名钓鱼攻击的方法 |
| CN112769865A (zh) * | 2021-02-02 | 2021-05-07 | 常州信息职业技术学院 | 一种电子信息的发布装置及方法 |
| WO2024082866A1 (zh) * | 2022-10-17 | 2024-04-25 | 华为云计算技术有限公司 | 一种二维码防伪系统、方法及相关设备 |
| CN117955644A (zh) * | 2024-01-16 | 2024-04-30 | 湖北大学 | 一种基于sm9的可链接环签名方法 |
| CN117955644B (zh) * | 2024-01-16 | 2024-07-02 | 湖北大学 | 一种基于sm9的可链接环签名方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104008322B (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104008322B (zh) | 基于可靠数字签名的二维码发布者身份认证方法 | |
| CN101340437B (zh) | 时间源校正方法及其系统 | |
| CN103714458B (zh) | 基于二维码的移动终端交易加密方法 | |
| CN108809658A (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN105024824A (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
| KR101450291B1 (ko) | 스마트 칩 인증 서버 및 그 방법 | |
| CN104134142A (zh) | 一种基于二维码识别的地铁购票、检票方法 | |
| CN103810457A (zh) | 基于可靠数字签名和二维码的离线证照防伪方法 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
| CN102147884A (zh) | 一种物品防伪与验证真伪的方法和系统 | |
| CN104680202A (zh) | 一种发票二维码生成和验证方法 | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| CN103150655A (zh) | 基于pki的rfid防伪系统 | |
| CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
| CN103795546A (zh) | 数据标签生成方法、数据标签的认证方法及其系统 | |
| CN105187357A (zh) | 二维码认证方法和系统 | |
| CN104463016A (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
| CN104243164A (zh) | 一种动态加密非接触式防伪标签及控制方法 | |
| CN104320253A (zh) | 一种基于cbs签名机制的二维码认证系统及方法 | |
| CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
| CN101320433A (zh) | 分级加密的防伪方法 | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |