CN104715274B - 一种安全二维条码 - Google Patents
一种安全二维条码 Download PDFInfo
- Publication number
- CN104715274B CN104715274B CN201310716481.1A CN201310716481A CN104715274B CN 104715274 B CN104715274 B CN 104715274B CN 201310716481 A CN201310716481 A CN 201310716481A CN 104715274 B CN104715274 B CN 104715274B
- Authority
- CN
- China
- Prior art keywords
- bar code
- safe
- dimensional bar
- digital certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种安全二维条码,特别涉及二维条码安全技术领域。将二维条码所有者的数字证书连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息是与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪。本发明实现二维条码的安全使用。
Description
技术领域
本发明涉及二维条码技术领域,特别涉及一种安全二维条码。
背景技术
现实生活中,二维条码的应用非常广泛,但一些犯罪分子利用人们对二维条码技术的不了解,制作带有病毒或恶意网址的下载地址链接的二维条码,当人们使用移动终端识读二维条码时,带有病毒的链接就会自动启动扣费、监控并盗取用户隐私,造成移动终端持有者话费或资金被盗,从而导致人们不敢轻易使用移动终端识读二维条码。“二维条码防伪、查验和服务方法”(中国发明专利申请号201110315783.9)提出在属性信息或数字签名的格式化信息中包含一关键字用来检索数字证书以验证数字签名,该技术实现需要联网才能检索数字证书。
发明内容
本发明的目的在于针对当前二维条码现有技术存在的缺陷而设计的一种安全二维条码,用于保障人们可以安全地使用移动终端识读二维条码,并且安全二维条码的验证过程无需联网,更加便利和快速。
本发明通过以下方案实现:
一种安全二维条码,是将二维条码所有者的数字证书文件连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,从安全二维条码包含的信息中提取数字证书文件,如果未发现数字证书文件则放弃读取的安全二维条码信息;接着通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置数字证书文件的真伪,验证结果为假时,则放弃读取的安全二维条码信息,验证结果为真时,在移动终端显示数字证书持有者的身份信息;移动终端持有者将显示在安全二维条码图形周边的所有者身份信息与移动终端显示的数字证书持有者的身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,验证结果未通过时,则放弃读取的安全二维条码信息,验证结果通过时,移动终端读取安全二维条码内置的商业信息,打开商业信息中包含的超链接。所述安全二维条码内置所述安全二维条码所有者的数字证书文件,所述安全二维条码附有所述安全二维条码所有者的身份信息,所述安全二维条码附有的身份信息是安全二维条码所有者的身份信息,其与数字证书中经过数字证书颁发机构认证的身份信息相同,所述安全二维条码附有所述安全二维条码所有者的身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对,所述安全二维条码内置的数字证书的验证无需联网,所述安全二维条码内置的商业信息的数字签名的验证无需联网。
附图说明
附图1为本发明的安全二维条码构成示意图,反映了安全二维条码的信息层次和构成要素。安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(B1)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(B1)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(B1)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
附图2为本发明的安全二维条码使用时的验证步骤。步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
附图3为本发明一个实施例的系统视图。使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。
具体实施方式
下面结合附图和具体实施例对本发明进行更详细的描述。
本发明的实施例,安全二维条码的制作,参考图1,安全二维条码由四个部分信息组成:安全二维条码所有者身份信息(A)、安全二维条码所有者数字证书(B1)、商业信息(B2)、商业信息的数字签名数据(B3)。安全二维条码所有者身份信息(A)显示在安全二维条码图形的周边。安全二维条码内置安全二维条码所有者数字证书(B1)、商业信息(B2)和商业信息的数字签名数据(B3)。安全二维条码所有者数字证书(B1)是将数字证书文件转化成的十六进制数据,再与商业信息(B2)和商业信息的数字签名数据(B3)组合一起编码成图形化的安全二维条码。
本发明的实施例,安全二维条码使用时的验证步骤,参考图2,步骤01为开始;步骤02是使用移动终端识读安全二维条码;步骤03移动终端检验安全二维条码是否内置数字证书,如果检验结果为否,则执行步骤04放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为是,则执行步骤05;步骤05验证安全二维条码内置的数字证书,如果验证结果为假,则执行步骤06放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果为真,则执行步骤07;步骤07是移动终端显示安全二维条码内置数字证书持有者的身份信息;步骤08是移动终端持有者将安全二维条码周边显示的所有者身份信息与移动终端显示的身份信息进行核对,核对结果不一致,则执行步骤09放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果一致,则执行步骤10;步骤10验证商业信息的数字签名,验证结果未通过,则执行步骤11放弃读取的安全二维条码信息并至步骤13结束验证过程,如果检验结果通过,则执行步骤12;步骤12显示商业信息并访问商业信息中包含的超链接;步骤13结束验证过程。
本发明的实施例,安全二维条码验证系统软件的设计,参考图3,使用安全二维条码需要在移动终端开发一个安全二维条码验证软件,该安全二维条码验证软件可以与其他应用软件集成应用,如移动支付工具软件等。安全二维条码验证软件主要功能模块包括安全二维条码识读功能模块、数字证书验证功能模块、安全二维条码所有者身份信息核对功能模块、商业信息数字签名验证功能模块,商业信息展现功能模块。
Claims (3)
1.一种安全二维条码,是将二维条码所有者的数字证书文件连同商业信息和商业信息的数字签名,编码成图形化的安全二维条码,移动终端识读安全二维条码,从安全二维条码包含的信息中提取数字证书文件,然后通过预装入数字证书颁发机构根证书的移动终端验证安全二维条码内置的数字证书文件的真伪,验证结果为真时,在移动终端显示数字证书持有者的身份信息,将数字证书持有者的身份信息与安全二维条码所有者身份信息进行核对,核对结果为一致时,移动终端再提取数字证书的公钥验证商业信息的数字签名来判断商业信息的真伪,商业信息验证为真时,移动终端读取安全二维条码内置的商业信息,其特征在于所述安全二维条码内置数字证书文件,所述安全二维条码附有安全二维条码所有者身份信息,所述安全二维条码内置数字证书的验证无需联网,所述安全二维条码内置商业信息的数字签名的验证无需联网。
2.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的安全二维条码所有者身份信息与数字证书中经过数字证书颁发机构认证的身份信息相同。
3.根据权利要求1所述的安全二维条码,其特征是:所述安全二维条码附有的安全二维条码所有者身份信息显示在二维条码图形的周边,用于标识该二维条码为安全二维条码,同时用于与移动终端显示的数字证书持有者的身份信息进行核对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310716481.1A CN104715274B (zh) | 2013-12-16 | 2013-12-16 | 一种安全二维条码 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310716481.1A CN104715274B (zh) | 2013-12-16 | 2013-12-16 | 一种安全二维条码 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104715274A CN104715274A (zh) | 2015-06-17 |
| CN104715274B true CN104715274B (zh) | 2018-02-13 |
Family
ID=53414582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310716481.1A Active CN104715274B (zh) | 2013-12-16 | 2013-12-16 | 一种安全二维条码 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104715274B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835079A (zh) * | 2017-11-02 | 2018-03-23 | 广州佳都数据服务有限公司 | 一种基于数字证书的二维码认证方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236677A (zh) * | 2008-02-15 | 2008-08-06 | 黄欣阳 | 一种商品防伪及防伪税控综合系统 |
| CN102779263A (zh) * | 2012-06-19 | 2012-11-14 | 袁开国 | 基于pki和数字签名的可信二维码方案 |
| CN103065244A (zh) * | 2011-10-18 | 2013-04-24 | 杨筑平 | 二维条码防伪、查验和服务方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7478746B2 (en) * | 2006-05-31 | 2009-01-20 | Konica Minolta Systems Laboratory, Inc. | Two-dimensional color barcode and method of generating and decoding the same |
-
2013
- 2013-12-16 CN CN201310716481.1A patent/CN104715274B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236677A (zh) * | 2008-02-15 | 2008-08-06 | 黄欣阳 | 一种商品防伪及防伪税控综合系统 |
| CN103065244A (zh) * | 2011-10-18 | 2013-04-24 | 杨筑平 | 二维条码防伪、查验和服务方法 |
| CN102779263A (zh) * | 2012-06-19 | 2012-11-14 | 袁开国 | 基于pki和数字签名的可信二维码方案 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104715274A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018094584A1 (zh) | 基于生物特征识别的支付及身份认证系统 | |
| CN104598796A (zh) | 身份识别方法及系统 | |
| CN106407814A (zh) | 烧片镜像签名认证方法与终端以及烧录方法与系统 | |
| CN104182923A (zh) | 一种乘客身份识别方法及装置 | |
| CN107786573A (zh) | 一种数据验证系统 | |
| CN106713370A (zh) | 一种身份认证方法、服务器和移动终端 | |
| CN106572082A (zh) | 一种审批签名验证方法、移动设备、终端设备及系统 | |
| CN103259796A (zh) | 认证系统和方法 | |
| CN105279478A (zh) | 指纹顺序组合密码验证系统 | |
| CN102982603A (zh) | 一种基于虹膜识别的互联网彩票安全交易及兑奖方法 | |
| CN103996035A (zh) | 一种旅客安检身份认证产品 | |
| CN104715274B (zh) | 一种安全二维条码 | |
| CN103854179A (zh) | 基于指纹验证对银行卡持有者进行身份验证的验证方法 | |
| CN104144146B (zh) | 一种访问网站的方法和系统 | |
| CN106599626A (zh) | 一种应用程序授权认证方法及系统 | |
| CN109359129A (zh) | 一种证件链电子毕业证书系统 | |
| CN104680053B (zh) | 对当前认证终端持有人身份认证的方法及装置 | |
| CN107026816A (zh) | 一种身份认证方法及装置 | |
| CN105844723B (zh) | Psam卡安防管理方法及系统 | |
| CN106557450B (zh) | 一种快递提取设备身份认证方法及快递提取设备 | |
| CN106131044A (zh) | 一种身份认证方法及系统 | |
| CN106130606B (zh) | 一种ic卡识别系统 | |
| TWI591555B (zh) | Biometric identification ticket security system | |
| CN108595962A (zh) | 一种pos机终端解码库授权码校检方法 | |
| CN203232423U (zh) | 认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |