CN104715274A - 一种安全二维条码 - Google Patents

一种安全二维条码 Download PDF

Info

Publication number
CN104715274A
CN104715274A CN201310716481.1A CN201310716481A CN104715274A CN 104715274 A CN104715274 A CN 104715274A CN 201310716481 A CN201310716481 A CN 201310716481A CN 104715274 A CN104715274 A CN 104715274A
Authority
CN
China
Prior art keywords
bar code
dimensional bar
secure
digital certificate
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310716481.1A
Other languages
English (en)
Other versions
CN104715274B (zh
Inventor
邵贵平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201310716481.1A priority Critical patent/CN104715274B/zh
Publication of CN104715274A publication Critical patent/CN104715274A/zh
Application granted granted Critical
Publication of CN104715274B publication Critical patent/CN104715274B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种安全二维条码,特别涉及二维条码安全技术领域。将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息是与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪。本发明实现二维条码的安全使用。

Description

一种安全二维条码
技术领域
本发明涉及二维条码技术领域,特别涉及一种安全二维条码。
背景技术
现实生活中,二维条码的应用非常广泛,但一些犯罪分子利用人们对二维条码技术的不了解,制作带有病毒或恶意网址的下载地址链接的二维条码,当人们使用移动终端识读二维条码时,带有病毒的链接就会自动启动扣费、监控并盗取用户隐私,造成移动终端持有者话费或资金被盗,从而导致人们不敢轻易使用移动终端识读二维条码。“二维条码防伪、查验和服务方法”(中国发明专利申请号201110315783.9)提出在属性信息或数字签名的格式化信息中包含一关键字用来检索数字证书以验证数字签名,该技术实现需要联网才能检索数字证书。
发明内容
本发明的目的在于针对当前二维条码现有技术存在的缺陷而设计的一种安全二维条码,用于保障人们可以安全地使用移动终端识读二维条码,并且安全二维条码的验证过程无需联网,更加便利和快速。
本发明通过以下方案实现:
一种安全二维条码,是将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后检验安全二维条码是否内置数字证书,如果未发现数字证书则放弃读取的安全二维条码信息;接着通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置数字证书的真伪,验证结果为假时,则放弃读取的安全二维条码信息,验证结果为真时,在移动终端显示数字证书持有者的身份信息;移动终端持有者将显示在安全二维条码图形周边的所有者身份信息与移动终端显示的数字证书持有者的身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,验证结果未通过时,则放弃读取的安全二维条码信息,验证结果通过时,打开商业信息中包含的超链接。所述安全二维条码内置所述安全二维条码所有者的数字证书,所述安全二维条码附有所述安全二维条码所有者的身份信息,所述安全二维条码附有的身份信息是安全二维条码所有者的身份信息,其与数字证书中经过数字证书颁发机构认证的身份信息相同,所述安全二维条码附有的身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对,所述安全二维条码内置的数字证书的验证无需联网,所述安全二维条码内置的商业信息的数字签名的验证无需联网。
附图说明
附图1为本发明的安全二维条码构成示意图,反映了安全二维条码的信息层次和构成要素。安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(B1)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(B1)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(B1)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
附图2为本发明的安全二维条码使用时的验证步骤。步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
附图3为本发明一个实施例的系统视图。使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。
具体实施方式
下面结合附图和具体实施例对本发明进行更详细的描述。
本发明的实施例,安全二维条码的制作,参考图1,安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(B1)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(B1)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(B1)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
本发明的实施例,安全二维条码使用时的验证步骤,参考图2,步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
本发明的实施例,安全二维条码验证系统软件的设计,参考图3,使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。

Claims (3)

1.一种安全二维条码,是将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息是与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,其特征在于所述安全二维条码内置数字证书,所述安全二维条码附有身份信息,所述安全二维条码内置数字证书的验证无需联网,所述安全二维条码内置商业信息的数字签名的验证无需联网。
2.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的身份信息与数字证书中经过数字证书颁发机构认证的身份信息相同。
3.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对。
CN201310716481.1A 2013-12-16 2013-12-16 一种安全二维条码 Active CN104715274B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310716481.1A CN104715274B (zh) 2013-12-16 2013-12-16 一种安全二维条码

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310716481.1A CN104715274B (zh) 2013-12-16 2013-12-16 一种安全二维条码

Publications (2)

Publication Number Publication Date
CN104715274A true CN104715274A (zh) 2015-06-17
CN104715274B CN104715274B (zh) 2018-02-13

Family

ID=53414582

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310716481.1A Active CN104715274B (zh) 2013-12-16 2013-12-16 一种安全二维条码

Country Status (1)

Country Link
CN (1) CN104715274B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835079A (zh) * 2017-11-02 2018-03-23 广州佳都数据服务有限公司 一种基于数字证书的二维码认证方法和设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278303A1 (en) * 2006-05-31 2007-12-06 Paul Cattrone Two-dimensional color barcode and method of generating and decoding the same
CN101236677A (zh) * 2008-02-15 2008-08-06 黄欣阳 一种商品防伪及防伪税控综合系统
CN102779263A (zh) * 2012-06-19 2012-11-14 袁开国 基于pki和数字签名的可信二维码方案
CN103065244A (zh) * 2011-10-18 2013-04-24 杨筑平 二维条码防伪、查验和服务方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070278303A1 (en) * 2006-05-31 2007-12-06 Paul Cattrone Two-dimensional color barcode and method of generating and decoding the same
CN101236677A (zh) * 2008-02-15 2008-08-06 黄欣阳 一种商品防伪及防伪税控综合系统
CN103065244A (zh) * 2011-10-18 2013-04-24 杨筑平 二维条码防伪、查验和服务方法
CN102779263A (zh) * 2012-06-19 2012-11-14 袁开国 基于pki和数字签名的可信二维码方案

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835079A (zh) * 2017-11-02 2018-03-23 广州佳都数据服务有限公司 一种基于数字证书的二维码认证方法和设备

Also Published As

Publication number Publication date
CN104715274B (zh) 2018-02-13

Similar Documents

Publication Publication Date Title
KR102004829B1 (ko) 유비쿼터스 환경에서 인증
CN103167491B (zh) 一种基于软件数字证书的移动终端唯一性认证方法
CN107241317B (zh) 生物特征识别身份的方法和用户终端设备以及身份认证服务器
CN102164141B (zh) 保护账号安全的方法
CN101997824B (zh) 基于移动终端的身份认证方法及其装置和系统
US8983873B2 (en) System for secure payment over a wireless communication network
TWI706269B (zh) 業務實現方法和裝置
CN105765595B (zh) 用于验证标识令牌的系统和方法
CN103503038A (zh) 一种对atm机上交易者身份进行验证的方法和系统
CN104239768A (zh) 基于生物特征信息验证的个人账户信息安全管理系统及方法
CN105450665B (zh) 安全登录方法及装置、终端
CN106407814A (zh) 烧片镜像签名认证方法与终端以及烧录方法与系统
CN102622549A (zh) 一种电子印章实现系统和方法
CN104008351A (zh) Windows应用程序完整性校验系统、方法及装置
CN102799982A (zh) 电子交易系统
CN104639505A (zh) 一种短信双向安全身份验证方法及系统
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN105847292B (zh) 一种基于nfc-hce的云端鉴权方法、装置及系统
CN102982603A (zh) 一种基于虹膜识别的互联网彩票安全交易及兑奖方法
KR101548933B1 (ko) 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법
US20160078415A1 (en) Method and apparatus for digital ticket inspection
CN107294981B (zh) 一种认证的方法和设备
CN104715274A (zh) 一种安全二维条码
CN107977564B (zh) 一种交易认证处理方法、认证服务器、终端及交易设备
CN102457484A (zh) 用户名密码认证加校验码两者集合来验证用户信息的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant