CN108537315A - 一种安全二维码的生成和认证方法 - Google Patents

一种安全二维码的生成和认证方法 Download PDF

Info

Publication number
CN108537315A
CN108537315A CN201810330198.8A CN201810330198A CN108537315A CN 108537315 A CN108537315 A CN 108537315A CN 201810330198 A CN201810330198 A CN 201810330198A CN 108537315 A CN108537315 A CN 108537315A
Authority
CN
China
Prior art keywords
signing messages
quick response
view
response code
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810330198.8A
Other languages
English (en)
Inventor
刘轶群
魏悦川
周潭平
马鹏
姚东君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Engineering University of Chinese Peoples Armed Police Force
Original Assignee
Engineering University of Chinese Peoples Armed Police Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Engineering University of Chinese Peoples Armed Police Force filed Critical Engineering University of Chinese Peoples Armed Police Force
Priority to CN201810330198.8A priority Critical patent/CN108537315A/zh
Publication of CN108537315A publication Critical patent/CN108537315A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06056Constructional details the marking comprising a further embedded marking, e.g. a 1D bar code with the black bars containing a smaller sized coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06075Constructional details the marking containing means for error correction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明公开了一种安全二维码的生成和认证方法,该安全二维码的生成和认证方法包括:先利用智能深度反转模型的计算集成成像技术,生成三维数字水印,作为商家标识;其次,对三维数字水印进行基于身份的数字签名;再次,在菲涅尔域,利用安全二维码系统,把携带有签名信息的三维数字水印,经过压缩编码后,隐藏到二维码中;最后,用户扫码识别并提取出隐秘数据,同时验证签名信息,如果验证通过,计算重构并显示出三维数字水印图像,经用户鉴别后,确认是否支付,完成双向认证过程。通过本发明提供的方法实现了双向认证,确保了扫码支付的安全性。同时基于智能深度反转模型的计算集成成像技术使得认证更为直观容易,提高了扫码支付的实时性。

Description

一种安全二维码的生成和认证方法
技术领域
本发明涉及安全认证技术领域,更具体的涉及一种安全二维码的生成和认证方法。
背景技术
随着通信网络与技术的进步,以及智能手机的普及,二维(Two-Dimensional BarCode)已经在电子商务、身份识别、便捷支付等领域得到了广泛的应用。无论是超市购物、餐饮消费、扫码交友、还是出行时的共享单车(汽车),二维码都已经给我们的生活带来了诸多方便。
随着二维码应用的普及,对二维码防伪及安全支付技术也有了更加深入的研究,现有对二维码防伪及安全支付技术有,Wai-ChiFang教授提出的一种基于直方图平移的可逆信息隐藏的QR安全保护技术,但是,嵌入隐秘数据量太多,降低了QR图像质量和识别准确率。由于QR码的冗余数据少,密文信息容量较明文信息增加较多,系统抗攻击性能较弱,导致方法的实用性不够强。利用全息技术可以产生的三维全息彩色图像,作为防伪认证凭据,防止对机密文档和认证信息的非法复制。但是,基于全息术的图像加密与信息隐藏技术,全息技术需要相干光源,在生成动态三维图像过程中,它还会受到空间光调制器(SpaceLight Modulation,SLM)和计算机处理速度等因素的影响。存在着信息存储效率低、全息图像数据量太大、设备成本较高、图像分辨率较低、成像尺寸偏小、动态实时性差、对环境条件要求限制多、抵抗相位索引恢复攻击能力弱、对光学仪器精密程度要求高、制作耗时长、现地组建流程繁琐[6]等现实问题。显然,全息技术用于实时性移动支付,还有一些技术难点需要解决。
综上现有的二维码存在安全性低、实时性差的问题。
发明内容
本发明实施例提供一种安全二维码的生成和认证方法,用以解决现有技术安全性低、实时性差的问题。
本发明实施例提供一种安全二维码的生成和认证方法,包括:S1、基于智能深度反转模型的计算集成成像技术,生成三维图像;
S2、对所述三维图像进行基于身份的数字签名,获得携带有签名信息的三维图像;
S3、将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码;
S4、获取用户基于扫码应用扫描的安全二维码图片;
S5、从所述安全二维码图片中提取出携带有签名信息的三维图像;
S6、获取三维图像所携带的签名信息;
S7、对所述签名信息进行验证,当所述签名信息验证成功时,执行下述步骤A5;
S8、基于智能深度反转模型的集成成像显示技术,重构显示出三维图像;
S9、当接收到所述三维图像验证成功的消息时,完成支付步骤。
较佳地,所述对三维图像进行数字签名得到携带有签名信息的三维图像包括:
(211)、生成公私钥对,并将所述公钥存储到所述公钥与商家信息之间的对应关系中;其中,所述公钥为标识商家身份标识信息,所述商家信息包括:商家名称、商家地址以及商家序列号;
(212)、采用单向散列函数计算所述三维图像的第一散列值;
(213)、将所述第一散列值采用私钥进行加密得到签名信息;
(214)、将所述签名信息携带在所述三维图像中,得到携带有签名信息的三维图像。
较佳地,所述将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码,包括:采用三维数字水印记录与嵌入子系统,将所述携带有签名信息的三维图像嵌入到二维码图片中,所述三维数字水印记录与嵌入子系统包括:微透镜阵列、分光器、随机相位掩模板、成像透镜、CCD相机。
较佳地,采用三维数字水印记录与嵌入子系统,将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码包括:
将携带有签名信息的三维图像利用集成成像技术采集生成微单元图像;
对所述微单元图像依次进行霍夫曼编码、光学图像加密以及编码后形成密文图像;
利用二维码、密文图像和随机相位掩模板分别到成像透镜前表面的离散菲涅尔衍射变换的光场分布,生成透镜前表面图像;
透镜前表面图像经过成像透镜的转换,生成透镜后表面图像;
对透镜后表面图像进行离散菲涅尔衍射变换,生成含密的二维码。
较佳地,从所述安全二维码图片中提取出携带有签名信息的三维图像,包括:
计算随机相位掩模板在所述将所述携带有签名信息的三维图像嵌入到二维码图片过程中的贡献量;
从含密的二维码中减去贡献量,得到光场分布图像;
根据二维码和密文图像的距离参数,对所述光场分布图像进行离散菲涅尔衍射逆变换,分别生成二维码和密文图像;
对所述密文图像进行解码、光学图像解密和霍夫曼译码,恢复出商家标识所对应的微单元图像;
将微单元图像利用集成成像的计算重构算法,重构出携带有签名信息的三维图像。
较佳地,所述对所述签名信息进行验证包括:
(811)、基于所述签名信息,确定商家信息;
(812)、基于所述商家信息,从公钥与商家信息之间的对应关系中,获取所述公钥;
(813)、将签名信息采用所述公钥进行解密,得到第二散列值;
(814)、将所述第二散列值与采用单向散列函数计算得到的所述三维图像的第一散列值进行匹配,当匹配成功时,所述签名信息验证成功。
本发明实施例中,首先利用集成成像技术,生成三维数字水印,作为商家标识;其次,对标识进行基于身份的数字签名;再次,在菲涅尔域,利用安全二维码系统,把携带有签名信息的三维数字水印,经过压缩编码后,隐藏到二维码中。最后,用户扫码识别并提取出隐秘数据,同时验证签名信息,如果验证通过,计算重构并显示出三维数字水印图像,经用户鉴别后,确认是否支付。也即本发明通过对签名信息的验证,完成商家对用户的认证,通过重构并显示出三维数字水印图像,经用户验证,可实现用户对商家的认证,从而实现双向认证,确保了扫码支付的安全性。同时基于智能深度反转模型的计算集成成像技术使得认证更为直观容易,提高了扫码支付的实时性。
附图说明
图1为本发明实施例提供的一种安全二维码的生成和认证示意图;
图2为本发明实施例提供的二维码结构图;
图3为本发明实施例提供的二维码的编码流程图;
图4为本发明实施例提供的二维码的解码流程图;
图5(a)为本发明实施例提供的三维数字水印记录与嵌入子系统的组成结构示意图;
图5(b)为本发明实施例提供的三维数字水印提取与显示子系统组成结构示意图;
图6为本发明实施例提供的三维图像的数字签名及签名认证的流程图;
图7为本发明实施例提供的公告板的示意图;
图8(a)为本发明实施例提供的测试生成的QR码示意图;
图8(b)为本发明实施例提供的测试软件主界面图;
图9为本发明实施例提供的二维码进入扫描界面图;
图10(a)为本发明实施例提供的扫描出验证结果图;
图10(b)为本发明实施例提供的微单元图像的不同视角的立体显示图;
图11为本发明实施例提供的安全登陆网站;
图12为本发明实施例提供的验证成功后连接的网页;
图13为本发明实施例提供的验证不通过时的提示界面。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提出一种安全二维码的生成和认证方法的流程示意图。如图1所示,该方法包括:
S1、基于智能深度反转模型的计算集成成像技术,生成三维图像。
其中,该三维图像用于标识商家。
其中,集成成像技术作为一种新式的裸视3D显示技术,受到了越来越多的关注。其成像与显示分为两个阶段。第一个阶段:集成成像系统的记录阶段。三维场景被微透镜阵列(Elemental Lens Array,ELA)采集后,生成一系列含有不同透视信息的微单元图像(Elemental Image,EI),这些微单元图像阵列(Elemental Image Array,EIA)被电荷耦合器件(Charge Coupled Device,CCD)记录保存下来。因此,三维EIA图像是一组重叠的微小图像,这些图像包含着三维物体的不同亮度和方向信息。第二个阶段:集成成像系统的3D显示阶段。EIA图像通过安全通信信道传送到接收端,接收者或者接收设备,将EIA显示在二维显示面板上,光线透过ELA后,在空间中会聚,重现3D场景图像,显示出来。此时,观测者看到的是真真正正的3D图像,而不是来自人脑合成的立体视觉。因此,集成成像技术作为一种“真三维”、物理可实现的立体显示技术,在军事模拟作战训练、立体电视、远程可视医学三维成像、空间立体投影显示、无头盔式虚拟仿真与增强现实等领域,具有良好的应用价值与广阔的发展前景。
S2、对该三维图像进行基于身份的数字签名,获得携带有签名信息的三维图像。
其中,该对三维图像进行数字签名得到携带有签名信息的三维图像包括:
(1)生成公私钥对,并将该公钥存储到该公钥与商家信息之间的对应关系中。其中,该公钥为标识商家身份标识信息,该商家信息包括:商家名称、商家地址以及商家序列号。
(2)采用单向散列函数计算该三维图像的第一散列值。
(3)将该第一散列值采用私钥进行加密得到签名信息。
(4)将该签名信息携带在该三维图像中,得到携带有签名信息的三维图像。
S3、将该携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码。
S4、获取用户基于扫码应用扫描的安全二维码图片。
S5、从该安全二维码图片中提取出携带有签名信息的三维图像。
S6、获取三维图像所携带的签名信息。
S7、将该签名信息进行验证,当该签名信息验证成功时,执行下述步骤S8骤。
S8、基于智能深度反转模型的集成成像显示技术,重构显示出三维图像。
S9、当接收到该三维图像验证成功的消息时,完成支付步骤。
其中,我们设计的一种基于集成成像的光学信息隐藏系统,由三维数字水印记录与嵌入子系统,三维数字水印提取与显示子系统两部分组成,如图5所示。
假设在如图5(a)三维数字水印记录与嵌入子系统中,由微透镜阵列、分光器、随机相位掩模板、成像透镜、CCD相机等组成。Zj,j=1,2,…i∈Z+表示不同平面之间距离,g表示针孔阵列到微单元图像平面的距离,D表示微单元图像的尺寸,φ表示微透镜中心之间间距,成像透镜ρ的焦距为f,其透过率频谱函数为T(s,t;f)。系统产生的含三维水印的加密载体图像被CCD相机记录存储。
假设生成的微单元图像阵列所在平面用A,B表示,根据离散菲涅尔衍射变换式DFD[G0(mu,mv);λ,z],对于三维数字水印,令A=W,z=zw,B=L;对于三维载体图像,令A=I,z=zI,B=L;对于随机相位掩模板,令A=R,z=zR,B=L。那么,三维数字水印、三维载体图像、随机相位掩模板,这三者到成像透镜前表面,经过DFD变换后得到的加权和,可以表示为式(1):
其中,衍射距离分别为:zw=z3+z4,zI=z5+z4,zR=z8+z4
而Fw=DFD[W,L,m,n;zw,λ],FI=DFD[I,L,m,n;zI,λ],FR=DFD[R,L,m,n;zR,λ],分别表示三维数字水印、三维载体图像、随机相位掩模板,这三者到透镜前表面的DFD变换结果。α123表示权重因子,用来控制水印添加的强度,且α123=1。
基于对上述三维数字水印记录与嵌入子系统的解释,将该携带有签名信息的三维图像嵌入到二维码图片包括:
(311)、将携带有签名信息的三维图像利用集成成像技术采集生成微单元图像。
(312)、对该微单元图像依次进行霍夫曼编码、光学图像加密以及压缩编码后形成密文图像。
其中,二维码,又称二维条码,最早发明于日本,它是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。QR码的结构示意图,如图2所示。
现今在二维码技术研究方面,已经存在了多种码制,常见的有PDF417,QRCode,Code49,Code16K,DataMatrix等。
二维码于平面二维方向上表达信息。与一维码单维度相比,它能够表达的信息量更大,也适合表达复杂的文字信息,其内部结构复杂,空间利用率高,纠错能力强。由于其复杂的内部结构,很难对生成后的二维码进行修改,使得其更具安全性。
与其他码制的二维码相比,QR码具有以下特点:超高速识读;全方位识读;纠错能力强;能够更高效地表示汉字。国内外在移动扫码支付中普遍使用的便是QRCode码,因此本文的研究对象也是QRCode码。本文中以后再提及的“二维码”关键字,均默认为QR码。
二维码的编码流程如图3所示,其步骤为:
1)、首先对原始数据信息进行分析,针对不同的数据类型,选取不同的编码模式。2)、将数据转换成一个位流。3)、设置二维码的纠错能力,从L、M、Q和H4个纠错容量等级中选择一个进行设定,并生成对应纠错码字。4)、将所有处理过的数据按照二维码图形中的数据排列规则进行排列,得到最终数据。5)、选择较好的掩模图形,避免数据区域出现位置探测图形,增加条码的可读性。6)、添加格式以及版本信息,最后生成图形。
二维码的解码过程,如图4所示,其步骤为:
1)、定位并识别符号图像。2)、识别格式信息和版本信息。3)、使用已经从格式信息中得出对编码区的位图,进行异或处理消除掩模。4)、根据模块排列规则,识读符号字符,恢复信息的数据与纠错码字。5)、用与纠错级别信息相对应的纠错码字检测错误,如果发现错误,立即纠错。6)、根据模式指示符和字符计数指示符将数据码字重新组合为原始信息,解码完成。
可见,二维码用来存储信息的,手机的扫描就可以读取其中的信息,信息就可以是文本、网站链接、文件、图片、甚至视频、软件安装包等等。这就容易给不发分子造成牟利的机会,因为你扫描二维码之前不知道里面含有什么信息,如果扫描完将信息读取完后,又不知道如何辨别信息有没有安全性的问题,继续操作就容易出现手机中毒、恶意扣费等等问题。
(313)、利用二维码、密文图像和随机相位掩模板分别到成像透镜前表面的离散菲涅尔衍射变换的光场分布,生成透镜前表面图像。
(314)、透镜前表面图像经过成像透镜的转换,生成透镜后表面图像。
(315)、对透镜后表面图像进行离散菲涅尔衍射变换,生成含密的二维码。
在如图5(b)所示的三维数字水印提取与显示子系统中,合法授权用户接收到通信链路传递过来的含水印的加密载体图像,然后减去随机相位掩模板在上述嵌入过程中的贡献,利用离散菲涅尔衍射的逆变换,提取出水印,使用集成成像的计算重构算法,显示出三维数字水印对应的三维物体图像,因此,基于图5(b)所示的三维数字水印提取与显示子系统,从该安全二维码图片中提取出携带有签名信息的三维图像,包括:
(411)、计算随机相位掩模板在该将该携带有签名信息的三维图像嵌入到二维码图片过程中的贡献量。
(412)、从含密的二维码中减去贡献量,得到光场分布图像。其中,从含密的二维码中减去贡献量用于消除随机相位掩模影响。
(413)、根据二维码和密文图像的距离参数,对该光场分布图像进行离散菲涅尔衍射逆变换,分别生成二维码和密文图像。
(414)、对该密文图像进行解码、光学图像解密和霍夫曼译码,恢复出商家标识所对应的微单元图像。
(515)将微单元图像利用集成成像的计算重构算法,重构出携带有签名信息的三维图像。
为了防止三维图像(三维数字水印)在网络传输中,被非法用户篡改,或者被非法伪造,或者商家以某种理由进行否认。我们采用数字签名技术,允许商家(发送端)对三维图像进行签名,用户使用商家的APP应用程序,扫描二维码,对三维图像进行验证。
由于对整个三维图像进行加密,加上公钥密码算法处理效率低,造成签名与验证过程比较耗时,为解决这个问题,采用单向散列函数(哈希函数),求出三维图像的散列值(哈希值),然后对散列值(哈希值)进行签名与验证。对三维图像进行数字签名,以及对数字签名进行验证的框图如图6所示。
具体地,该对三维图像进行数字签名得到携带有签名信息的三维图像包括:
(211)、生成公私钥对,并将该公钥存储到该公钥与商家信息之间的对应关系中;其中,该公钥为标识商家身份标识信息,该商家信息包括:商家名称、商家地址以及商家序列号;
(212)、采用单向散列函数计算该三维图像的第一散列值;
(213)、将该第一散列值采用私钥进行加密得到签名信息;
(214)、将该签名信息携带在该三维图像中,得到携带有签名信息的三维图像。
具体地,该将该签名信息进行验证包括:
(611)、基于该签名信息,确定商家信息;
(612)、基于该商家信息,从公钥与商家信息之间的对应关系中,获取该公钥;
(613)、将签名信息采用该公钥进行解密,得到第二散列值;
(614)、将该第二散列值与采用单向散列函数计算得到的该三维图像的第一散列值进行匹配,当匹配成功时,该签名信息验证成功。
其中,公告板的作用是为了防止不法分子利用自己的合法二维码替换商户的合法二维码,从而获利。公告板包含每个商家有一个公钥(ID),序号,商店名称等信息,如图7所示。在用户跳转到对应的网页前,用户和商家应做公告板的信息核对工作。首先,客户端主动识别出二维码中商家的公钥信息(ID)。其次,客户端自动跳转到公告板,并查询显示商家ID对应的其他信息。最后,用户和商家需要核对公告板中的序号等其他信息,是否与商家本身的信息相同。假如相同,则可以确认该二维码是商家生成的。否则,二维码可能是被替换过的。注意,其中的序号信息对于每个商家都是不一样的。序号信息也可以使用唯一表示商家身份的手机号码进行区分。此验证过程在验证签名之前执行。
本发明实施例中,首先利用基于智能深度反转模型的计算集成成像技术,生成三维数字水印(三维图像),作为商家标识;其次,对三维数字水印进行基于身份的数字签名;再次,携带有签名信息的三维数字水印,在菲涅尔域,采用三维数字水印的嵌入算法,有效地把三维水印信息经过压缩编码后,隐藏到二维码中。最后,用户扫码识别并提取出三维数字水印,验证签名信息正确后,利用集成成像显示技术,重构显示出三维数字水印,用户认证成功,确认支付操作,完成双向认证过程。本发明发挥了光学的并行性优势,提高了处理与实现的实时性和便捷性。因为照射光的波长,物平面到透镜前表面的距离,透镜的焦距,随机相位掩模板的编码,以及光学成像器件的特性参数等都能够作为密钥,从而,有效地增加了密钥维度,拓宽密钥空间,增加攻击的难度,提高系统的安全性与稳健性。采用基于身份的数字签名技术,有效地防止三维数字水印被篡改、伪造、无正当理由式否认等情况。而且,发明通过增加一个对二维码的认证过程,让消费者从单向被动扫码支付阶段,迈向双向认证可信的扫码支付阶段,确保了用户个人资金的安全,也维护了商家的信誉和财产安全。
本发明经过了测试和使用,测试环境如下:
表1测试环境参数
功能测试:
由于光学信息解密算法较为复杂,考虑到计算的各种情况,有些用Java代码实现的计算难免会显得不够高效。而利用MATLAB写好相应的计算函数,然后打包成jar包供Java调用,在某些情况下会更加方便。故本作品核心算法基于MATLAB软件进行编写,然后用MATLAB2011b中的MATLAB Builder for Java(也叫Java Builder)将其打包成jar包供java调用,以便在Android项目中和后来的软件中实现解密功能。
扫描安全二维码(已嵌入验证信息)
(1)生成测试所需的QR码,打开安全二维码扫描软件,如图8所示:
(2)对已加入验证信息的二维码进入扫描,如图9所示:
(3)扫描出验证结果,把微透镜阵列(由0.9836mm*0.9836mm矩阵孔径的60*60个单元透镜组成)紧贴手机屏幕,从不同的视点观看立体显示效果。如图10所示:
(4)确认安全,登陆网站,如图11和12所示:
(5)扫描未知二维码(不含验证信息),如图13所示:
用户反馈:
经用户使用一段时间后,反馈如下:
(一)作品的优点:
(1)双向认证,实时性高。用户可在任意场所、任意时刻、任意环境下扫描二维码,对二维码进行认证。该方法认证的是被使用者,可与传统的认证使用者的方法相结合,形成双向认证,可靠性高。
(2)光学图像信息隐藏技术,嵌入率高。该检测手段在嵌入图像信息时,使用了光学的方法,相比传统方法而言,光学手段的认证速度快,图像嵌入率高,更为安全。
(3)三维认证信息进一步增强了安全性。
(4)用户体验感和交互性好。用户在扫描二维码后,可以实实在在地通过裸眼看到嵌入在二维码中的认证图像的3D显示,使用户获得良好的体验感,增强了交互性。
(5)符合未来手机显示的发展趋势。在最近很多有关手机发展的新闻和报告中,裸眼3D技术已经成了下一代手机技术的焦点和亮点。
(二)作品的不足:
(1)光学元器件生产工艺水平还不高。成像、处理和显示受到光学成像系统和元器件的制造工艺水平的制约,导致存在一定程度的降质,实现设备复杂度较大,技术难度较大。
(2)裸眼3D手机还未普及。裸眼3D虽然是下一代手机新技术的宠儿,但毕竟现在还未大规模地普及应用,制约了该技术的推广。
(3)可测试对象过少,二维码安全性体验感不好。
(三)作品分析:
本软件意在能够在一定程度上体现出光学加密下安全二维码与集成成像的价值,两者的结合使软件在保证信息安全性和软件本身的商业价值都有了很大的提升。还是大体完成了APP基本功能的展示,集成成像的应用与优势也有一定的体现。通过测试表明我们制作的APP是可以推向市场的,主要应用于关于二维码的双向认证,且能够顺应技术发展的趋势。
作品下一步可以改进的工作主要包括:
(1)光学元器件生产工艺水平还不高。
光学成像、处理和显示受到光学成像系统和元器件的制造工艺水平的制约,导致存在一定程度的降质,实现设备复杂度较大,技术难度较大。
(2)裸眼3D手机还未普及。
裸眼3D虽然是下一代手机新技术的宠儿,但毕竟现在还未大规模地普及应用,制约了该技术的推广。
(3)丰富和优化功能,美化操作界面。
作品没有推广,当前的界面仅仅是用来展示基本功能的界面,如果要推广应用,我们还需要更加贴近用户使用实际情况,调查用户操作使用系统,做出适应大众品味的界面和操作流程的产品。
(4)拓展应用场景,完善系统。
我们还需要制作更多的含验证信息的二维码作品,由于可测试的二维码样本数量还太少,可能有潜在的bug没有及时检测和发现,我们将选择更多的典型的二维码进行验证测试,完善作品。
以上公开的仅为本发明的几个具体实施例,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种安全二维码的生成和认证方法,其特征在于,包括:
S1、基于智能深度反转模型的计算集成成像技术,生成三维图像;
S2、对所述三维图像进行基于身份的数字签名,获得携带有签名信息的三维图像;
S3、将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码;
S4、获取用户基于扫码应用扫描的安全二维码图片;
S5、从所述安全二维码图片中提取出携带有签名信息的三维图像;
S6、获取三维图像所携带的签名信息;
S7、对所述签名信息进行验证,当所述签名信息验证成功时,执行下述步骤S8;
S8、基于智能深度反转模型的集成成像显示技术,重构显示出三维图像;
S9、当接收到所述三维图像验证成功的消息时,完成支付步骤。
2.如权利要求1所述的安全二维码的生成和认证方法,其特征在于,所述对三维图像进行数字签名得到携带有签名信息的三维图像包括:
(211)、生成公私钥对,并将所述公钥存储到所述公钥与商家信息之间的对应关系中;其中,所述公钥为标识商家身份标识信息,所述商家信息包括:商家名称、商家地址以及商家序列号;
(212)、采用单向散列函数计算所述三维图像的第一散列值;
(213)、将所述第一散列值采用私钥进行加密得到签名信息;
(214)、将所述签名信息携带在所述三维图像中,得到携带有签名信息的三维图像。
3.如权利要求1所述的安全二维码的生成和认证方法,其特征在于,所述将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码,包括:采用三维数字水印记录与嵌入子系统,将所述携带有签名信息的三维图像嵌入到二维码图片中;所述三维数字水印记录与嵌入子系统包括:微透镜阵列、分光器、随机相位掩模板、成像透镜和CCD相机。
4.如权利要求3所述的安全二维码的生成和认证方法,其特征在于,所述采用三维数字水印记录与嵌入子系统,将所述携带有签名信息的三维图像嵌入到二维码图片中包括:
将携带有签名信息的三维图像利用集成成像技术采集生成微单元图像;
对所述微单元图像依次进行霍夫曼编码、光学图像加密以及编码后形成密文图像;
利用二维码、密文图像和随机相位掩模板分别到成像透镜前表面的离散菲涅尔衍射变换的光场分布,生成透镜前表面图像;
透镜前表面图像经过成像透镜的转换,生成透镜后表面图像;
对透镜后表面图像进行离散菲涅尔衍射变换,生成含密的二维码。
5.如权利要求4所述的安全二维码的生成和认证方法,其特征在于,从所述安全二维码图片中提取出携带有签名信息的三维图像,包括:
计算随机相位掩模板在将所述携带有签名信息的三维图像嵌入到二维码图片中,得到安全二维码时的贡献量;
从含密的二维码中减去贡献量,得到光场分布图像;
根据二维码和密文图像的距离参数,对所述光场分布图像进行离散菲涅尔衍射逆变换,分别生成二维码和密文图像;
对所述密文图像进行解码、光学图像解密和霍夫曼译码,恢复出商家标识所对应的微单元图像;
将微单元图像利用集成成像的计算重构算法,重构出携带有签名信息的三维图像。
6.如权利要求1所述的安全二维码的生成和认证方法,其特征在于,对所述签名信息进行验证包括:
(611)、基于所述签名信息,确定商家信息;
(612)、基于所述商家信息,从公钥与商家信息之间的对应关系中,获取所述公钥;
(613)、将签名信息采用所述公钥进行解密,得到第二散列值;
(614)、将所述第二散列值与采用单向散列函数计算得到的所述三维图像的第一散列值进行匹配,当匹配成功时,所述签名信息验证成功。
CN201810330198.8A 2018-04-13 2018-04-13 一种安全二维码的生成和认证方法 Pending CN108537315A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810330198.8A CN108537315A (zh) 2018-04-13 2018-04-13 一种安全二维码的生成和认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810330198.8A CN108537315A (zh) 2018-04-13 2018-04-13 一种安全二维码的生成和认证方法

Publications (1)

Publication Number Publication Date
CN108537315A true CN108537315A (zh) 2018-09-14

Family

ID=63480299

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810330198.8A Pending CN108537315A (zh) 2018-04-13 2018-04-13 一种安全二维码的生成和认证方法

Country Status (1)

Country Link
CN (1) CN108537315A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110110539A (zh) * 2019-05-10 2019-08-09 四川大学 一种基于二维码的集成成像三维信息加密方法
CN111047299A (zh) * 2019-12-17 2020-04-21 苏州工业园区报关有限公司 基于二维码在海关两步申报中的应用及报关申报系统
CN112329494A (zh) * 2020-10-16 2021-02-05 湖北三赢兴光电科技股份有限公司 基于电子显微镜的二维码识别方法及设备
CN112949801A (zh) * 2021-01-29 2021-06-11 中北大学 基于微透镜阵列的三维码、三维码的生成方法及三维码的识别方法
CN113110778A (zh) * 2021-04-20 2021-07-13 树根互联股份有限公司 图形界面的显示方法、终端、可读存储介质及电子设备
CN113326712A (zh) * 2021-07-01 2021-08-31 杭州捷配信息科技有限公司 孔阵码及其制作方法以及结合孔阵码的识别方法
CN114093046A (zh) * 2021-11-09 2022-02-25 支付宝(杭州)信息技术有限公司 一种基于二维码的签到方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617531A (zh) * 2013-12-16 2014-03-05 信雅达系统工程股份有限公司 基于可信二维码的安全支付方法和装置
US20150295711A1 (en) * 2014-04-09 2015-10-15 University Of Connecticut Method and System for Verification and Authentication Using Optically Encoded QR Codes
CN105634741A (zh) * 2015-12-24 2016-06-01 上海莱柏信息科技有限公司 基于可信标签的身份认证方法及其认证系统
CN107154845A (zh) * 2017-04-11 2017-09-12 中国人民武装警察部队工程大学 一种基于属性的bgn型密文解密外包方案

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617531A (zh) * 2013-12-16 2014-03-05 信雅达系统工程股份有限公司 基于可信二维码的安全支付方法和装置
US20150295711A1 (en) * 2014-04-09 2015-10-15 University Of Connecticut Method and System for Verification and Authentication Using Optically Encoded QR Codes
CN105634741A (zh) * 2015-12-24 2016-06-01 上海莱柏信息科技有限公司 基于可信标签的身份认证方法及其认证系统
CN107154845A (zh) * 2017-04-11 2017-09-12 中国人民武装警察部队工程大学 一种基于属性的bgn型密文解密外包方案

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MARKMAN,A.: "《Three-dimensional integral imaging displays using a quick-response encoded elemental image array: an overview》", 《SPIE》 *
刘轶群等: "《一种3维光学图像加密方法》", 《四川大学学报》 *
闫涛等: "《基于数字签名的QR码水印认证系统》", 《信息安全研究》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110110539A (zh) * 2019-05-10 2019-08-09 四川大学 一种基于二维码的集成成像三维信息加密方法
CN110110539B (zh) * 2019-05-10 2022-10-11 四川大学 一种基于二维码的集成成像三维信息加密方法
CN111047299A (zh) * 2019-12-17 2020-04-21 苏州工业园区报关有限公司 基于二维码在海关两步申报中的应用及报关申报系统
CN112329494A (zh) * 2020-10-16 2021-02-05 湖北三赢兴光电科技股份有限公司 基于电子显微镜的二维码识别方法及设备
CN112949801A (zh) * 2021-01-29 2021-06-11 中北大学 基于微透镜阵列的三维码、三维码的生成方法及三维码的识别方法
CN113110778A (zh) * 2021-04-20 2021-07-13 树根互联股份有限公司 图形界面的显示方法、终端、可读存储介质及电子设备
CN113326712A (zh) * 2021-07-01 2021-08-31 杭州捷配信息科技有限公司 孔阵码及其制作方法以及结合孔阵码的识别方法
CN113326712B (zh) * 2021-07-01 2022-03-29 杭州捷配信息科技有限公司 孔阵码及其制作方法以及结合孔阵码的识别方法
CN114093046A (zh) * 2021-11-09 2022-02-25 支付宝(杭州)信息技术有限公司 一种基于二维码的签到方法、装置及设备

Similar Documents

Publication Publication Date Title
CN108537315A (zh) 一种安全二维码的生成和认证方法
US9646296B2 (en) Mobile-to-mobile transactions
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
CN101897165B (zh) 数据处理系统中验证用户的方法
AU2012345478B2 (en) A method of generation and transmission of secure tokens based on tokens generated by TRNG and split into shares and the system thereof
US8122255B2 (en) Methods and systems for digital authentication using digitally signed images
CN102037676B (zh) 基于不可克隆特征的安全物品识别以及认证系统和方法
CN104134142A (zh) 一种基于二维码识别的地铁购票、检票方法
Fan et al. Secure authentication protocol for mobile payment
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
CN111222178B (zh) 一种数据签名方法及装置
CN106603496A (zh) 一种数据传输的保护方法、智能卡、服务器及通信系统
CN105976005A (zh) 二维码加密方法、二维码生成设备和二维码扫描设备
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN111563243A (zh) 一种基于微信小程序的可信身份认证平台
CN101222334B (zh) 一种采用图片干扰的密码令牌安全认证方法
KR20190023323A (ko) Qr 코드 위변조 탐지 시스템
CN110197245B (zh) 一种双码制二维码及其跨平台交互方法
CN108830364B (zh) 一种动态二维码生成方法及系统
Suklabaidya et al. Visual cryptographic applications
EP2026236A2 (en) Biometric pin block
JP4395660B2 (ja) 認証物の真贋を判定するコンピュータシステム。認証物
KR101306777B1 (ko) 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템
Zhao et al. A new protocol for user awareness in card based shopping
CN102024289A (zh) 一种安全获取智能卡密码的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination