CN108462699A - 基于时序加密的二维码生成及验证方法和系统 - Google Patents
基于时序加密的二维码生成及验证方法和系统 Download PDFInfo
- Publication number
- CN108462699A CN108462699A CN201810131686.6A CN201810131686A CN108462699A CN 108462699 A CN108462699 A CN 108462699A CN 201810131686 A CN201810131686 A CN 201810131686A CN 108462699 A CN108462699 A CN 108462699A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- equipment end
- user terminal
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于时序加密的二维码生成及验证方法,包括以下步骤:步骤S1,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;步骤S2,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。本发明的优点:(1)因为二维码中包含有基于时序加密的加密信息,包含有二维码的生成时间和二维码的有效时间,设备端在进行验证时,根据自身的系统时间进行验证。如此,提高了安全性。(2)本发明的基于时序加密的二维码生成及验证方法和系统,无论用户端和/或设备端在线或离线,均能正常验证,不依赖于网络的稳定性,便利性更高。
Description
技术领域
本发明涉及加密验证方法,特别涉及基于时序加密的二维码生成及验证方法和系统。
背景技术
随着互联网技术的不断发展,二维码的应用也越来越普及,但所遇到的网络安全问题也层数不穷,终端连接网络认证也会由于网络的问题无法实时处理。加密形式化方法精炼、简洁无二义性,逐步成为分析加密的一条可靠和准确的途径,但是由于没有统一的加密协议验证体系,加密协议可能面临着攻击方,此时时序逻辑的加密协议方法开始对协议行为、入侵者行为、安全需求等特性加以考虑运用于时序逻辑。相对于普通二维码生成方案而言,复杂度高且通信的实时性较低,可操作性不高,在数据信息量增大时,系统信息处理量会增多,处理更加复杂,无法对二维码进行区分权限处理。在一般需要动态处理的二维码中一般都需要要进行联网进行身份验证,在离线的情况下,则无法进行身份验证,降低了二维码的真实作用。
发明内容
鉴于目前加密验证方法存在的上述不足,本发明的目的在于提供一种安全的基于时序加密的二维码生成及验证方法和系统。
为达到上述目的,本发明的实施例采用如下技术方案:
一种基于时序加密的二维码生成及验证方法,包括以下步骤:
步骤S1,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
步骤S2,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
进一步,其中所述的基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间,所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码,获取其中包含的二维码的生成时间和二维码的有效时间,判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。
进一步,其中所述设备端对所述二维码中包含的加密信息进行解密和验证还包括,判断设备端的系统时间减去二维码的生成时间之差是否大于零。
进一步,其中所述二维码的有效时间为5秒。
进一步,其中所述二维码在用户端生成后发送前,持续更新。
进一步,其中所述更新频率为1秒。
进一步,其中所述二维码中还包含有秘钥,所述设备端还对所述秘钥进行验证。
进一步,其中所述秘钥在用户端注册时由服务器端生成,并发送给用户端和设备端保存。
进一步,当用户端在线时,用户端从服务器端获取秘钥生成二维码;
当用户端离线时,用户端用自身保存的秘钥生成二维码;
当设备端在线时,设备端从服务器端获取秘钥与从用户端接收的二维码中解码得到的秘钥进行验证;
当设备端离线时,设备端用自身保存的秘钥与从用户端接收的二维码中解码得到的秘钥进行验证。
进一步,其中所述步骤S2之后还包括:步骤S3,所述二维码还包含有用户信息,所述设备端还包括对所述用户信息进行用户权限的验证。
进一步,其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。
进一步,其中所述用户权限由服务器端设置,发送给设备端保存。
本发明还揭示了一种基于时序加密的二维码生成及验证系统,包括:
用户端,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
设备端,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
本发明的优点:(1)因为二维码中包含有基于时序加密的加密信息,包含有二维码的生成时间和二维码的有效时间,设备端在进行验证时,根据自身的系统时间,减去二维码的生成时间,差值如果小于二维码的有效时间,则表示该用户为合法用户,验证通过,否则则认为不是合法用户,验证不予通过。而如果有人截取、盗用此二维码后续再去使用,因为已超过二维码的有效时间,而无法验证通过。如此,提高了安全性。(2)本发明的基于时序加密的二维码生成及验证方法和系统,无论用户端和/或设备端在线或离线,均能正常验证,不依赖于网络的稳定性,便利性更高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1 为本发明所述的一种基于时序加密的二维码生成及验证方法的实施例的方法流程图。
图2 为本发明所述的一种基于时序加密的二维码生成及验证系统的实施例的结构方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1 所示,一种基于时序加密的二维码生成及验证方法,包括以下步骤:
步骤S1,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
步骤S2,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
其中所述的基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间,所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码,获取其中包含的二维码的生成时间和二维码的有效时间,判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。
因为二维码中包含有基于时序加密的加密信息,包含有二维码的生成时间和二维码的有效时间,设备端在进行验证时,根据自身的系统时间,减去二维码的生成时间,差值如果小于二维码的有效时间,则表示该用户为合法用户,验证通过,否则则认为不是合法用户,验证不予通过。而如果有人截取、盗用此二维码后续再去使用,因为已超过二维码的有效时间,而无法验证通过。如此,提高了安全性。其中,二维码的有效时间一般较短,越短安全性越高。在本实施例中,所述二维码的有效时间为5秒。
所述设备端对所述二维码中包含的加密信息进行解密和验证还包括,判断设备端的系统时间减去二维码的生成时间之差是否大于零。因为二维码的生成时间是来源于用户端的系统时间,如果有人恶意修改用户端的系统时间,预先制作一稍后时间生成的二维码,然后稍后再使用此二维码去进行验证,则往往能满足设备端的系统时间减去二维码的生成时间之差小于二维码的有效时间。所以,同时判断设备端的系统时间减去二维码的生成时间之差是否大于零,以杜绝此种非法验证情形,进一步提高了安全性。
所述二维码在用户端生成后发送前,持续更新。未使用的二维码则作废。这样,提高了恶意截取合法用户的二维码的难度,进一步提高了安全性。在本实施例中,所述更新频率为1秒。
进一步,其中所述二维码中还包含有秘钥,所述设备端还对所述秘钥进行验证。其中所述秘钥在用户端注册时由服务器端生成,并发送给用户端和设备端保存。
当用户端在线时,用户端从服务器端获取秘钥生成二维码;
当用户端离线时,用户端用自身保存的秘钥生成二维码;
当设备端在线时,设备端从服务器端获取秘钥与从用户端接收的二维码中解码得到的秘钥进行验证;
当设备端离线时,设备端用自身保存的秘钥与从用户端接收的二维码中解码得到的秘钥进行验证。
这样,无论用户端和/或设备端在线或离线,均能正常验证,不依赖于网络的稳定性,便利性更高。其中,用户端和服务端,在认为有需要的时候(比如原先秘钥泄露或不再使用而需要注销作废时),均可以对秘钥进行更新。如此,进一步提高安全性。
本发明中,所述步骤S2之后还包括:步骤S3,所述二维码还包含有用户信息,所述设备端还包括对所述用户信息进行用户权限的验证。
其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。
其中所述用户权限由服务器端设置,发送给设备端保存。
如此,进一步提高了灵活便利性,又提高了安全性。
如图2 所示,本发明还揭示了一种基于时序加密的二维码生成及验证系统,包括:
用户端,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
设备端,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
其中所述的基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间,所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码,获取其中包含的二维码的生成时间和二维码的有效时间,判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。
因为二维码中包含有基于时序加密的加密信息,包含有二维码的生成时间和二维码的有效时间,设备端在进行验证时,根据自身的系统时间,减去二维码的生成时间,差值如果小于二维码的有效时间,则表示该用户为合法用户,验证通过,否则则认为不是合法用户,验证不予通过。而如果有人截取、盗用此二维码后续再去使用,因为已超过二维码的有效时间,而无法验证通过。如此,提高了安全性。其中,二维码的有效时间一般较短,越短安全性越高。在本实施例中,所述二维码的有效时间为5秒。
所述设备端对所述二维码中包含的加密信息进行解密和验证还包括,判断设备端的系统时间减去二维码的生成时间之差是否大于零。因为二维码的生成时间是来源于用户端的系统时间,如果有人恶意修改用户端的系统时间,预先制作一稍后时间生成的二维码,然后稍后再使用此二维码去进行验证,则往往能满足设备端的系统时间减去二维码的生成时间之差小于二维码的有效时间。所以,同时判断设备端的系统时间减去二维码的生成时间之差是否大于零,以杜绝此种非法验证情形,进一步提高了安全性。
所述二维码在用户端生成后发送前,持续更新。未使用的二维码则作废。这样,提高了恶意截取合法用户的二维码的难度,进一步提高了安全性。在本实施例中,所述更新频率为1秒。
所述二维码中还包含有秘钥,所述设备端还对所述秘钥进行验证。
所述系统还包括服务器端,所述秘钥在用户端注册时由服务器端生成,并发送给用户端和设备端保存。
当用户端在线时,用户端从服务器端获取秘钥生成二维码;
当用户端离线时,用户端用自身保存的秘钥生成二维码;
当设备端在线时,设备端从服务器端获取秘钥与从用户端接收的二维码中解码得到的秘钥进行验证;
当设备端离线时,设备端用自身保存的秘钥与从用户端接收的二维码中解码得到的秘钥进行验证。
这样,无论用户端和/或设备端在线或离线,均能正常验证,不依赖于网络的稳定性,便利性更高。其中,用户端和服务端,在认为有需要的时候(比如原先秘钥泄露或不再使用而需要注销作废时),均可以对秘钥进行更新。如此,进一步提高安全性。
进一步,其中所述二维码还包含有用户信息,所述设备端还包括对所述用户信息进行用户权限的验证。
其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。
其中所述用户权限由服务器端设置,发送给设备端保存。
如此,进一步提高了灵活便利,又提高了安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种基于时序加密的二维码生成及验证方法,其特征在于,包括以下步骤:
步骤S1,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
步骤S2,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
2.根据权利要求1所述的方法,其特征在于,其中所述的基于时序加密的加密信息包括二维码的生成时间和二维码的有效时间,所述设备端对所述二维码中包含的加密信息进行解密和验证包括对所述二维码进行解码,获取其中包含的二维码的生成时间和二维码的有效时间,判断设备端的系统时间减去二维码的生成时间之差是否小于二维码的有效时间。
3.根据权利要求2所述的方法,其特征在于,其中所述设备端对所述二维码中包含的加密信息进行解密和验证还包括,判断设备端的系统时间减去二维码的生成时间之差是否大于零。
4.根据权利要求2所述的方法,其特征在于,其中所述二维码的有效时间为5秒。
5.根据权利要求1所述的方法,其特征在于,其中所述二维码在用户端生成后发送前,持续更新。
6.根据权利要求1所述的方法,其特征在于,其中所述二维码中还包含有秘钥,所述设备端还对所述秘钥进行验证。
7.根据权利要求6所述的方法,其特征在于,其中所述秘钥在用户端注册时由服务器端生成,并发送给用户端和设备端保存。
8.根据权利要求7所述的方法,其特征在于,
当用户端在线时,用户端从服务器端获取秘钥生成二维码;
当用户端离线时,用户端用自身保存的秘钥生成二维码;
当设备端在线时,设备端从服务器端获取秘钥与从用户端接收的二维码中解码得到的秘钥进行验证;
当设备端离线时,设备端用自身保存的秘钥与从用户端接收的二维码中解码得到的秘钥进行验证。
9.根据权利要求1所述的方法,其特征在于,其中所述步骤S2之后还包括:
步骤S3,所述二维码还包含有用户信息,所述设备端还包括对所述用户信息进行用户权限的验证。
10.根据权利要求9所述的方法,其特征在于,其中所述用户权限包括用户可以通行的设备和用户可以通行的时间。
11.根据权利要求9所述的方法,其特征在于,其中所述用户权限由服务器端设置,发送给设备端保存。
12.一种基于时序加密的二维码生成及验证系统,其特征在于,包括:
用户端,用户端生成二维码并发送给设备端进行验证,所述二维码中包含有基于时序加密的加密信息;
设备端,设备端接收用户端发送的二维码,对所述二维码中包含的加密信息进行解密和验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810131686.6A CN108462699A (zh) | 2018-02-09 | 2018-02-09 | 基于时序加密的二维码生成及验证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810131686.6A CN108462699A (zh) | 2018-02-09 | 2018-02-09 | 基于时序加密的二维码生成及验证方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108462699A true CN108462699A (zh) | 2018-08-28 |
Family
ID=63238940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810131686.6A Pending CN108462699A (zh) | 2018-02-09 | 2018-02-09 | 基于时序加密的二维码生成及验证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108462699A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108960385A (zh) * | 2018-06-29 | 2018-12-07 | 苏州酷豆物联科技有限公司 | 基于多重秘钥加密的二维码生成及验证方法和系统 |
| CN111144531A (zh) * | 2019-12-10 | 2020-05-12 | 深圳左邻永佳科技有限公司 | 二维码生成方法和装置、电子设备、计算机可读存储介质 |
| TWI729432B (zh) * | 2018-11-22 | 2021-06-01 | 開曼群島商創新先進技術有限公司 | 資訊識別碼產生方法、裝置、電子設備及電腦儲存媒體 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218715A (zh) * | 2013-03-26 | 2013-07-24 | 苏州通付盾信息技术有限公司 | 一种云支付系统中动态支付码的实现方法 |
| WO2013177064A1 (en) * | 2012-05-21 | 2013-11-28 | Ling Marvin T | Method and apparatus for conducting offline commerce transactions |
| CN106452756A (zh) * | 2016-11-08 | 2017-02-22 | 王栋 | 可离线验证安全二维码构造验证方法与装置 |
| CN106709319A (zh) * | 2016-12-14 | 2017-05-24 | 北京龙贝世纪科技股份有限公司 | 一种二维码编码、解码应用权限控制系统及分级授权方法 |
| CN106910070A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光通信与扫码识别的免密离线支付方法 |
| CN107154916A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种认证信息获取方法、提供方法及装置 |
-
2018
- 2018-02-09 CN CN201810131686.6A patent/CN108462699A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013177064A1 (en) * | 2012-05-21 | 2013-11-28 | Ling Marvin T | Method and apparatus for conducting offline commerce transactions |
| CN103218715A (zh) * | 2013-03-26 | 2013-07-24 | 苏州通付盾信息技术有限公司 | 一种云支付系统中动态支付码的实现方法 |
| CN107154916A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种认证信息获取方法、提供方法及装置 |
| CN106452756A (zh) * | 2016-11-08 | 2017-02-22 | 王栋 | 可离线验证安全二维码构造验证方法与装置 |
| CN106709319A (zh) * | 2016-12-14 | 2017-05-24 | 北京龙贝世纪科技股份有限公司 | 一种二维码编码、解码应用权限控制系统及分级授权方法 |
| CN106910070A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光通信与扫码识别的免密离线支付方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108960385A (zh) * | 2018-06-29 | 2018-12-07 | 苏州酷豆物联科技有限公司 | 基于多重秘钥加密的二维码生成及验证方法和系统 |
| TWI729432B (zh) * | 2018-11-22 | 2021-06-01 | 開曼群島商創新先進技術有限公司 | 資訊識別碼產生方法、裝置、電子設備及電腦儲存媒體 |
| CN111144531A (zh) * | 2019-12-10 | 2020-05-12 | 深圳左邻永佳科技有限公司 | 二维码生成方法和装置、电子设备、计算机可读存储介质 |
| CN111144531B (zh) * | 2019-12-10 | 2023-11-17 | 深圳左邻永佳科技有限公司 | 二维码生成方法和装置、电子设备、计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| US8209744B2 (en) | Mobile device assisted secure computer network communication | |
| CN108418691B (zh) | 基于sgx的动态网络身份认证方法 | |
| KR100979576B1 (ko) | 새로운 패스워드를 실현하기 위한 방법 및 컴퓨터 판독가능 매체 | |
| US10263782B2 (en) | Soft-token authentication system | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| US10091189B2 (en) | Secured data channel authentication implying a shared secret | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN109688119A (zh) | 一种云计算中的可匿名追踪性身份认证方法 | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
| CN113626802B (zh) | 一种设备密码的登录验证系统及方法 | |
| CN108282779A (zh) | 天地一体化空间信息网络低时延匿名接入认证方法 | |
| CN108462699A (zh) | 基于时序加密的二维码生成及验证方法和系统 | |
| CN108040048A (zh) | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN106850517A (zh) | 一种解决内外网重复登录的方法、装置及系统 | |
| CN109862009A (zh) | 一种客户端身份校验方法及装置 | |
| CN108960385A (zh) | 基于多重秘钥加密的二维码生成及验证方法和系统 | |
| AU2012210978B2 (en) | Controlled security domains | |
| CN105227304A (zh) | 基于ecc加密的安全隐私保护方法及系统 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| CN107579977A (zh) | 一种密钥防盗方法及装置 | |
| JP5841954B2 (ja) | セキュア認証方法 | |
| CN105471916B (zh) | 防范安全套接层潜信道密钥恢复的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180828 |