CN104392260A - 一种基于附加信息的二维码防伪方法 - Google Patents

Abstract

一种基于附加信息的二维码防伪方法，是由生成防伪二维码和验证防伪二维码两部分构成，包括通过向标准二维码中加入一组密点，使标准二维码的部分图形发生改变，生成与标准二维码不同的结果图形，构成防伪二维码；每个防伪二维码内加入的密点信息随机生成，具有唯一性，且仅保存于防伪二维码服务器中；在进行防伪验证时，通过与标准二维码的差异性检测，分离出所述防伪二维码内附加的密点信息，然后发送至防伪二维码服务器，与所述防伪二维码生成时保存的密点数据进行比对检查，实现安全可靠的防伪功能。本发明使得二维码防伪性能得到显著提升，从根本上防止了现有防伪方法中因密钥泄露，数据泄露等造成的大批量复制等不安全因素，可实现安全可靠的二维码防伪。

Description

一种基于附加信息的二维码防伪方法

技术领域

本发明涉及一种二维码防伪方法。特别是涉及一种通过向标准二维码中加入密点信息，生成附加防伪密点信息的防伪二维码的基于附加信息的二维码防伪方法。

背景技术

在目前二维码防伪领域，主要采用二维码加密，遮盖及彩色二维码三种方式进行防伪。二维码加密及遮盖方式均使用标准二维码，用标准二维码生成及识别工具，通过对原始信息加密，或者采用涂层遮盖方式进行防伪。但因其生成有规律，且使用密钥，容易泄露，易被批量复制，安全性差。且加密或遮盖后的二维码仅能用于防伪，不能兼做商品管理，增加使用成本。

彩色二维码防伪对标准二维进行彩色印刷，识别时一并检测颜色信息。此种方法比前述方法更可靠，复制难度较高。但因彩色信息仍有规律可循，生成结果也属于标准二维码，也存在被批量复制可能。此种方法更大的缺陷是使用成本高。

二维码防伪应用越来越普及，但目前缺少既安全可靠，又可防伪及商品管理通用这样的低成本二维码防伪技术。

发明内容

本发明所要解决的技术问题是，提供一种能够从根本上防止了现有防伪方法中因密钥泄露，数据泄露等造成的大批量复制基于附加信息的二维码防伪方法。

本发明所采用的技术方案是：一种基于附加信息的二维码防伪方法，是由生成防伪二维码和验证防伪二维码两部分构成，包括通过向标准二维码中加入一组密点，使标准二维码的部分图形发生改变，生成与标准二维码不同的结果图形，构成防伪二维码；每个防伪二维码内加入的密点信息随机生成，具有唯一性，且仅保存于防伪二维码服务器中；在进行防伪验证时，通过与标准二维码的差异性检测，分离出所述防伪二维码内附加的密点信息，然后发送至防伪二维码服务器，与所述防伪二维码生成时保存的密点数据进行比对检查，实现安全可靠的防伪功能。

一组密点的任一个密点都包括有位置坐标信息，所述位置坐标信息，对应于标准二维码的一个区域，向标准二维码附加一个密点后标准二维码相应区域内容发生改变，改变结果是反色或修改为特定图形，通过向一个标准二维码内加入1个至多个密点，形成具有防伪特性的防伪二维码。

通过控制加入的密点总数，使得防伪二维码仍能被标准二维码扫描设备识别。

所述的生成二维码包括如下步骤：

1)防伪二维码生成客户端输入原始编码；

2)防伪二维码生成客户端将原始编码生成标准二维码；

3)防伪二维码生成客户端将原始编码发送至防伪二维码服务器；

4)防伪二维码服务器收到一个原始编码后，为所述原始编码随机生成的密点信息，包括：密点数n，以及每个密点的随机坐标，其中密点数n根据原始标准二维码版本确定：n≤原始标准二维码的总模块数×容错率/10，密点位置随机生成，避开二维码左上，左下及右上三个回形标识区；

5)防伪二维码服务器保存原始编码及对应的密点信息；

6)防伪二维码服务器将密点信息发送至防伪二维码生成客户端；

7)防伪二维码生成客户端收到密点信息后，根据每个密点的坐标，逐一修改步骤2)中所生成的标准二维码中相应位置的模块，直至将全部密点所对应位置的模块修改完毕，生成最终防伪二维码，并保存。

所述的验证防伪二维码是由防伪二维码验证客户端完成，包括如下步骤：

1)防伪二维码验证客户端扫描或拍摄防伪二维码；

2)防伪二维码验证客户端根据扫描或拍摄的防伪二维码，识别其中的原始编码；

3)防伪二维码验证客户端根据识别出的原始编码，重新生成标准二维码；

4)防伪二维码验证客户端将所扫描或拍摄的防伪二维码与重新生成的标准二维码进行图形比对，找出两个图形中所有不相同的模块以及每一个不相同模块的坐标，组成附加密点信息；

5)防伪二维码验证客户端连接防伪二维码服务器，将防伪二维码原始编码以及密点信息传送至防伪二维码服务器；

6)防伪二维码服务器接收到防伪二维码验证客户端数据后，先从防伪二维码数据库内查询是否存有与所接收的原始编码相同的原始编码，如果不存在，则验证失败，如果存在，则进一步比对原始编码对应的密点信息，如果不同则验证失败，只有全部比对正确，则验证成功，并增加原始编码防伪查询计数；

7)防伪二维码服务器发送验证结果及防伪查询计数给防伪二维码验证客户端；

8)防伪二维码验证客户端显示验证结果及防伪查询计数，完成验证过程。

本发明的一种基于附加信息的二维码防伪方法，使得二维码防伪性能得到显著提升，因海量的密点随机组合，以及数据的分离存储，从根本上防止了现有防伪方法中因密钥泄露，数据泄露等造成的大批量复制等不安全因素，而且该防伪二维码不需要特别打印，遮盖或印刷，还可以被标准设备识别，可同时用在商品管理等用途，降低了使用成本，本发明可实现安全可靠的二维码防伪系统，防伪二维码无法批量复制。并且利用二维码具有冗余编码功能，在冗余范围内添加密点信息，不影响该二维码的正常识别，标准二维码扫描设备可正常识别该防伪二维码内原始编码，用于商品物流管理追踪等使用，几乎不增加额外成本。

附图说明

图1是标准QR码示意图；

图2是密点矩阵图；

图3是附加密点的QR码示意图；

图4是防伪QR码示意图。

具体实施方式

下面结合实施例和附图对本发明的一种基于附加信息的二维码防伪方法做出详细说明。

本发明的一种基于附加信息的二维码防伪方法，通过向标准二维码中加入密点信息，使得该二维码内与密点对应的模块发生改变，生成与标准二维码不同的结果图形，即附加了防伪密点信息的防伪二维码。通过检测该二维码内的附加密点信息，可以实现可靠防伪。对于每一个二维码编码，所加入的密点信息随机生成，并与二维码原始编码一起配对保存在服务器中。在进行真伪验证识别时，通过专用的防伪二维码验证客户端，对拍照的防伪二维码进行标准原始编码识别，然后分离出防伪二维码内的附加密点信息，与原始编码一并发送至服务器，服务器与保存在数据库中该二维码原始编码及附加密点信息进行配对检查，全部匹配后才可通过验证。

本发明的一种基于附加信息的二维码防伪方法，是通过向标准二维码中附加随机生成的密点信息，在不影响加密后二维码正常识别的情况下，通过附加的密点信息实现安全防伪。是由生成防伪二维码和验证防伪二维码两部分构成，包括通过向标准二维码中加入一组密点，使标准二维码的部分图形发生改变，生成与标准二维码不同的结果图形，构成防伪二维码，这里一组密点的任一个密点都包括有位置坐标信息，所述位置坐标信息，对应于标准二维码的一个区域，向标准二维码附加一个密点后标准二维码相应区域内容发生改变，改变结果是反色或修改为特定图形，通过向一个标准二维码内加入1个至多个密点，形成具有防伪特性的防伪二维码；每个防伪二维码内加入的密点信息随机生成，具有唯一性，且仅保存于防伪二维码服务器中；在进行防伪验证时，通过与标准二维码的差异性检测，分离出所述防伪二维码内附加的密点信息，然后发送至防伪二维码服务器，与所述防伪二维码生成时保存的密点数据进行比对检查，实现安全可靠的防伪功能。通过控制加入的密点总数，使得防伪二维码仍能被标准二维码扫描设备识别。

标准二维码为正方形色块，以QR码为例，不同的版本可容纳不同长度的编码信息，模块数也不同，从版本1(21×21模块)到版本40(177×177模块)。QR码可以具有7％-30％的冗余纠错能力。

一个标准QR码内每个模块为黑或白色，一个附加密点对应于该标准QR码的特定模块，可以用模块坐标(X，Y)表示。向该标准QR码内加入该密点，即为改变该标准QR码中相应模块的显示，比如与原来显示的颜色反色。

对应于不同版本的QR码，可加入若干个附加密点用于防伪。对于每一个特定的QR码，密点总个数，以及每个密点的坐标位置均随机生成，密点信息与QR码唯一对应，分离保存于服务器，无任何统一模式或规律，从理论上避免了被仿制的可能。

为保证印刷后的防伪二维码在各使用环境下的可识别度，附加密点总数以不超过二维码总模块数×容错率/10为宜，且密点位置尽量避开QR码标识区(左上，左下及右上三个回形标识区)。

以QR码最低版本1为例，一个具有25％容错率的标准QR码包含21*21个模块，可以选取1-10个密点，随机密点组合可高达数百亿种。仅以3个密点为例，位置随机分布，理论上密点组合就可达441*440*439约8500万种。

下面对附加密点过程进行举例说明：

一个标准QR码如图1所示：(原始编码内容：sample123,版本1，容错率25％，21*21模块)

对应于图1所示的标准QR码，随机生成附加密点，以下面所示的密点矩阵为例：(21*21元素，内含5个附加密点，及每个密点坐标位置)

密点矩阵中每个元素对应于图1所示标准QR码中的一个模块。密点矩阵中表示为1的元素为密点，与该密点坐标对应的标准QR码模块将进行反色操作，而与矩阵中其他为0的元素所对应模块保持不变。

将图2所示的密点矩阵附加至图1所示的标准QR码，模块变化如下图3所示：

图3内共有5个与密点相对应的模块进行反色处理。

对应于图1的标准QR码，其中标识“+”号的为增加模块,标识“x”的为消减模块。

实施附加密点处理后，即生成了防伪QR码，如图4所示：

该防伪QR码与原始QR码相比，原始编码息相同，仍为sample123，但加入了5个密点信息，有5个模块发生变化。这5个密点即为该QR码的唯一防伪信息。这5个密点与该QR码原始编码配对保存于服务器数据库中，供防伪验证使用。

每个防伪QR码生成时加入的密点个数及位置为随机生成，具有海量组合且无任何规律，无法仿制。

在进行防伪验证时，用专用的防伪验证客户端拍摄防伪QR码，首先识别出该码的原始编码，并根据此原始编码生成标准QR码，然后与所拍摄的防伪QR码图形进行对比，分离出密点信息。防伪验证客户端将原始编码和密点信息一并传至服务器，服务器将原始编码和密点信息与生成该防伪码时保存的相应数据进行配对比对，比对正确才可通过验证。

本发明所述的生成二维码包括如下步骤：

1)防伪二维码生成客户端输入原始编码；

2)防伪二维码生成客户端将原始编码生成标准二维码，所述的生成标准二维码根据预先设定的二维码版本，容错率，按照标准二维码编码标准进行生成；

3)防伪二维码生成客户端将原始编码发送至防伪二维码服务器；

4)防伪二维码服务器收到一个原始编码后，为所述原始编码随机生成的密点信息，包括：密点数n，以及每个密点的随机坐标，其中密点数n根据原始标准二维码版本确定：n≤原始标准二维码的总模块数×容错率/10，密点位置随机生成，避开二维码左上，左下及右上三个回形标识区；

5)防伪二维码服务器保存原始编码及对应的密点信息；

6)防伪二维码服务器将密点信息发送至防伪二维码生成客户端；

7)防伪二维码生成客户端收到密点信息后，根据每个密点的坐标，逐一修改步骤2)中所生成的标准二维码中相应位置的模块，直至将全部密点所对应位置的模块修改完毕，生成最终防伪二维码，并保存。

本发明所述的验证防伪二维码是由防伪二维码验证客户端完成，包括如下步骤：

1)防伪二维码验证客户端扫描或拍摄防伪二维码；

2)防伪二维码验证客户端根据扫描或拍摄的防伪二维码，识别其中的原始编码；

3)防伪二维码验证客户端根据识别出的原始编码，重新生成标准二维码；

4)防伪二维码验证客户端将所扫描或拍摄的防伪二维码与重新生成的标准二维码进行图形比对，找出两个图形中所有不相同的模块以及每一个不相同模块的坐标，组成附加密点信息；

5)防伪二维码验证客户端连接防伪二维码服务器，将防伪二维码原始编码以及密点信息传送至防伪二维码服务器；

6)防伪二维码服务器接收到防伪二维码验证客户端数据后，先从防伪二维码数据库内查询是否存有与所接收的原始编码相同的原始编码，如果不存在，则验证失败，如果存在，则进一步比对原始编码对应的密点信息，如果不同则验证失败，只有全部比对正确，则验证成功，并增加原始编码防伪查询计数；

7)防伪二维码服务器发送验证结果及防伪查询计数给防伪二维码验证客户端；

8)防伪二维码验证客户端显示验证结果及防伪查询计数，完成验证过程。

在应用本发明设计的一种基于附加信息的二维码防伪系统中：

1、防伪二维码生成客户端可以采用Windows系统PC，负责将商品唯一原始编码生成标准QR码，与防伪二维码服务器通信获得附加密点，最后生成防伪QR码，保存或打印出防伪QR码。

该客户端仅保存每个原始编码的最终防伪二维码，不保存或缓存任何附加密点信息，且连接防伪二维码服务器需要密码验证。

2、防伪二维码服务器选用Windows或Linux服务器，并配备数据库。该服务器负责与防伪二维码生成客户端通讯，保存每个QR码的原始编码，为该原始编码生成并保存密点信息。该服务器同时负责与防伪二维码验证客户端通讯，提供防伪验证查询，以及记录查询次数。该服务器将每个原始编码及其对应的密点信息分离加密存储，这样即使获得全部静态数据，也无法得到原始编码与附加密点的匹配关系，无法破解复制。

QR码数据存储如表1所示：

表1防伪QR码数据存储

原始编码SN1	附加密点索引1	防伪查询计数/记录
			原始编码SN2	附加密点索引2	防伪查询计数/记录
……	……	……
			原始编码SNn	附加密点索引n	防伪查询计数/记录

表1中附加密点索引为密点信息存储索引，并非密点数据，密点数据存储如下表所示：

表2密点数据存储

索引1	密点数	密点1坐标(X，Y)	……	密点n坐标(X，Y)
					索引2	密点数	密点1坐标(X，Y)	……	密点n坐标(X，Y)
…	…	……	……	……
					索引m	密点数	密点1坐标(X，Y)	……	密点n坐标(X，Y)

在进行防伪验证查询时，通过原始编码，密点索引才能读取到密点信息，全部比对正确后才能通过验证，并且通过查询计数通知客户端是否为首次查询。

3、防伪二位码验证客户为智能手机APP(Android/IOS系统)。该客户端对防伪QR码拍照后，识别出该码原始编码，并根据原始编码生成标准QR码，与所拍防伪QR码图形比对后分离出附加密点，一并发送给防伪二维码服务器，由服务器验证并传回验证结果。

正确的附加密点信息不发送给该客户端，从该客户端无法对一个防伪QR码的正确附加密点进行反向追踪，这样最大限度保证了防伪可靠性。

通过应用本方法，使得二维码防伪性能得到显著提升，因海量的密点随机组合，以及数据的分离存储，从根本上防止了现有防伪方法中因密钥泄露，数据泄露等造成的大批量复制等不安全因素，而且该防伪二维码不需要特别打印，遮盖或印刷，还可以被标准设备识别，可同时用在商品管理等用途，降低了使用成本。本方法与其他方法优劣对比结果如下：

表3防伪方法优劣对比

防伪方法	可靠性	复制难度	通用性	成本
					本发明方法	高	高	高	低
QR码密钥加密	低	低	低	低
					QR码涂层或遮盖	中	中	低	中
彩色QR码	高	中	低	高

Claims (5)

1.一种基于附加信息的二维码防伪方法，其特征在于，是由生成防伪二维码和验证防伪二维码两部分构成，包括通过向标准二维码中加入一组密点，使标准二维码的部分图形发生改变，生成与标准二维码不同的结果图形，构成防伪二维码；每个防伪二维码内加入的密点信息随机生成，具有唯一性，且仅保存于防伪二维码服务器中；在进行防伪验证时，通过与标准二维码的差异性检测，分离出所述防伪二维码内附加的密点信息，然后发送至防伪二维码服务器，与所述防伪二维码生成时保存的密点数据进行比对检查，实现安全可靠的防伪功能。

2.根据权利要求1所述的一种基于附加信息的二维码防伪方法，其特征在于，一组密点的任一个密点都包括有位置坐标信息，所述位置坐标信息，对应于标准二维码的一个区域，向标准二维码附加一个密点后标准二维码相应区域内容发生改变，改变结果是反色或修改为特定图形，通过向一个标准二维码内加入1个至多个密点，形成具有防伪特性的防伪二维码。

3.根据权利要求1或2所述的一种基于附加信息的二维码防伪方法，其特征在于，通过控制加入的密点总数，使得防伪二维码仍能被标准二维码扫描设备识别。

4.根据权利要求1所述的一种基于附加信息的二维码防伪方法，其特征在于，所述的生成二维码包括如下步骤：

1)防伪二维码生成客户端输入原始编码；

2)防伪二维码生成客户端将原始编码生成标准二维码；

3)防伪二维码生成客户端将原始编码发送至防伪二维码服务器；

4)防伪二维码服务器收到一个原始编码后，为所述原始编码随机生成的密点信息，包括：密点数n，以及每个密点的随机坐标，其中密点数n根据原始标准二维码版本确定：n≤原始标准二维码的总模块数×容错率/10，密点位置随机生成，避开二维码左上，左下及右上三个回形标识区；

5)防伪二维码服务器保存原始编码及对应的密点信息；

6)防伪二维码服务器将密点信息发送至防伪二维码生成客户端；

7)防伪二维码生成客户端收到密点信息后，根据每个密点的坐标，逐一修改步骤2)中所生成的标准二维码中相应位置的模块，直至将全部密点所对应位置的模块修改完毕，生成最终防伪二维码，并保存。

5.根据权利要求1所述的一种基于附加信息的二维码防伪方法，其特征在于，所述的验证防伪二维码是由防伪二维码验证客户端完成，包括如下步骤：

1)防伪二维码验证客户端扫描或拍摄防伪二维码；

2)防伪二维码验证客户端根据扫描或拍摄的防伪二维码，识别其中的原始编码；

3)防伪二维码验证客户端根据识别出的原始编码，重新生成标准二维码；

4)防伪二维码验证客户端将所扫描或拍摄的防伪二维码与重新生成的标准二维码进行图形比对，找出两个图形中所有不相同的模块以及每一个不相同模块的坐标，组成附加密点信息；

5)防伪二维码验证客户端连接防伪二维码服务器，将防伪二维码原始编码以及密点信息传送至防伪二维码服务器；

6)防伪二维码服务器接收到防伪二维码验证客户端数据后，先从防伪二维码数据库内查询是否存有与所接收的原始编码相同的原始编码，如果不存在，则验证失败，如果存在，则进一步比对原始编码对应的密点信息，如果不同则验证失败，只有全部比对正确，则验证成功，并增加原始编码防伪查询计数；

7)防伪二维码服务器发送验证结果及防伪查询计数给防伪二维码验证客户端；

8)防伪二维码验证客户端显示验证结果及防伪查询计数，完成验证过程。