CN108712383A - 一种离线安全二维码的生成方法及计算机可读存储介质 - Google Patents

一种离线安全二维码的生成方法及计算机可读存储介质 Download PDF

Info

Publication number
CN108712383A
CN108712383A CN201810343229.3A CN201810343229A CN108712383A CN 108712383 A CN108712383 A CN 108712383A CN 201810343229 A CN201810343229 A CN 201810343229A CN 108712383 A CN108712383 A CN 108712383A
Authority
CN
China
Prior art keywords
quick response
response code
otp
identification string
seeds
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810343229.3A
Other languages
English (en)
Inventor
林龙
李钻达
范启庭
赵子彬
林乐然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New World (fujian) Public Service Co Ltd
Original Assignee
New World (fujian) Public Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New World (fujian) Public Service Co Ltd filed Critical New World (fujian) Public Service Co Ltd
Priority to CN201810343229.3A priority Critical patent/CN108712383A/zh
Publication of CN108712383A publication Critical patent/CN108712383A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种离线安全二维码的生成方法,客户端获取数字证书;检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;根据OTP种子生成OTP码;根据OTP种子以及用户标识生成二维码标识串;数字证书对二维码标识串作签名;将签名、标识串以及业务内容生成二维码;本发明还提供一种计算机可读存储介质,通过一次性密码(OTP)技术和数字证书技术结合,使得离线生成的二维码无法仿造。

Description

一种离线安全二维码的生成方法及计算机可读存储介质
技术领域
本发明涉及一种离线安全二维码的生成方法及计算机可读存储介质。
背景技术
目前基于二维码的应用场景越来越多。生成二维码的方式通常有两种,一是生成二维码过程要保证客户端和服务端保持网络连接,即在线生成二维码方式。二是生产二维码过程客户端可以无网络连接,即离线生产二维码方式。
现有存在问题:1、目前在线生成二维码应用场景依赖网络环境,如果网络不畅通,二维码在网络较差或者无网络环境下将导致功能无法使用。2、现有的离线二维码内容只是一串简单的数字,容易被仿冒和仿造。
发明内容
本发明要解决的技术问题,在于提供一种离线安全二维码的生成方法及计算机可读存储介质,通过一次性密码(OTP)技术和数字证书技术结合,使得离线生成的二维码无法仿造。
本发明之一是这样实现的:一种离线安全二维码的生成方法,包括:
步骤1、客户端获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码。
进一步地,所述步骤1进一步具体为:客户端在线登录时从安全中心获取数字证书。
进一步地,还包括步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
本发明之二是这样实现的:一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
步骤1、客户端获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码。
进一步地,所述步骤1进一步具体为:客户端在线登录时从安全中心获取数字证书。
进一步地,还包括步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
本发明具有如下优点:通过一次性密码(OTP)技术和数字证书技术结合,使得离线生成的二维码无法仿造,提高了离线生成二维码的安全性并可确认是合法用户生成。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明离线安全二维码的生成方法中各主要组件的交互示意图。
图2为本发明离线安全二维码的生成方法的流程图。
具体实施方式
本发明离线安全二维码的生成方法,包括:
步骤1、客户端在线登录时从安全中心获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码;
步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
本发明计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
步骤1、客户端在线登录时从安全中心获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码;
步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
本发明一种具体实施方式:
如图1所示,离线安全二维码管理方法业务过程描述如下:
二维码应用客户端在用户登陆时向安全中心申请数字证书,登录过程必须是在线状态。
二维码应用客户端在用户登陆过程检测本机安全区域内是否有效的OTP密码计算的种子。没有则向OTP服务器申请种子。获取种子后存入安全区域。
利用OTP种子通过第三方OTP应用插件(OPT厂家提供),生成OTP码。再通过用户标识及OTP码,采用自定义算法(异或运算、补差算法等)的生成二维码标识串。
利用数字证书对二维码内容做签名,将标识串、签名和业务内容生成二维码。此过程没有发生网络请求。
扫码端扫描二维码获取二维码内容。
扫码端将二维码全部内容送到二维码应用服务端做校验。
二维码应用服务端接收到扫码端验码数据后将二维码全部内容数据送到到安全中心做合法性校验、OTP时效性校验。
8)当二维码应用客户端与服务端网络连通时,上送二维码生成的记录数据。
如图2所示,,对流程图说明如下:
为了做到离线生成在线校验,并保证其安全性。需要在二维码应用客户端连通服务器时进行注册操作。
在用户注册过程为用户下发数字证书,保证其身份并确保其生成二维码数据不被篡改。
在用户注册过程中检测手机上是否存有效的OTP密码计算的种子,不存在则向服务端发起种子获取请求。
利用数字证书和OTP生成二维码内容中的一段数据。借由两者提供的安全保障机制,保证离线生成二维码的安全性。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (6)

1.一种离线安全二维码的生成方法,其特征在于:包括:
步骤1、客户端获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码。
2.根据权利要求1所述的一种离线安全二维码的生成方法,其特征在于:所述步骤1进一步具体为:客户端在线登录时从安全中心获取数字证书。
3.根据权利要求1所述的一种离线安全二维码的生成方法,其特征在于:还包括步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
4.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
步骤1、客户端获取数字证书;
步骤2、检测是否存在OTP种子,若不存在,则向OTP服务器申请OTP种子;若存在,则进入步骤3;
步骤3、根据OTP种子生成OTP码;
步骤4、根据OTP种子以及用户标识生成二维码标识串;
步骤5、数字证书对二维码标识串作签名;
步骤6、将签名、标识串以及业务内容生成二维码。
5.根据权利要求4所述的一种计算机可读存储介质,其特征在于:所述步骤1进一步具体为:客户端在线登录时从安全中心获取数字证书。
6.根据权利要求4所述的一种计算机可读存储介质,其特征在于:还包括步骤7、当网络连通时,客户端上传签名、标识串以及业务内容。
CN201810343229.3A 2018-04-17 2018-04-17 一种离线安全二维码的生成方法及计算机可读存储介质 Pending CN108712383A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810343229.3A CN108712383A (zh) 2018-04-17 2018-04-17 一种离线安全二维码的生成方法及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810343229.3A CN108712383A (zh) 2018-04-17 2018-04-17 一种离线安全二维码的生成方法及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN108712383A true CN108712383A (zh) 2018-10-26

Family

ID=63867174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810343229.3A Pending CN108712383A (zh) 2018-04-17 2018-04-17 一种离线安全二维码的生成方法及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN108712383A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109961283A (zh) * 2019-03-18 2019-07-02 北京意锐新创科技有限公司 基于动态口令和数字证书的二维码支付方法和装置
CN110012048A (zh) * 2018-11-22 2019-07-12 阿里巴巴集团控股有限公司 信息识别码生成方法、装置、电子设备及计算机存储介质
CN110222542A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种具有验码功能的扫码引擎及其使用方法
CN110516776A (zh) * 2019-07-12 2019-11-29 北京如易行科技有限公司 离线二维码乘车方法和设备
CN111967556A (zh) * 2020-08-11 2020-11-20 福建博思数字科技有限公司 一种二维码离线生成方法及存储介质
CN114298258A (zh) * 2021-12-21 2022-04-08 北京格灵深瞳信息技术股份有限公司 一种离线二维码生成方法
CN117857060A (zh) * 2024-03-05 2024-04-09 中国人民解放军国防科技大学 一种二维码离线核验方法、系统及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102932148A (zh) * 2012-10-25 2013-02-13 成都市易恒信科技有限公司 基于cpk认证的安全二维码防伪系统与方法
CN103325043A (zh) * 2013-06-20 2013-09-25 上海天臣控股有限公司 一种网购商品追踪验证系统以及方法
CN104933793A (zh) * 2015-06-11 2015-09-23 宁波飞拓电器有限公司 一种基于数字签名的二维码电子钥匙实现方法
CN105205664A (zh) * 2015-09-25 2015-12-30 中城智慧科技有限公司 一种新型的离线支付方法
CN105321078A (zh) * 2014-07-02 2016-02-10 许丰 防伪直购系统
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
CN106452756A (zh) * 2016-11-08 2017-02-22 王栋 可离线验证安全二维码构造验证方法与装置
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
CN107833046A (zh) * 2017-11-28 2018-03-23 恒宝股份有限公司 一种移动支付方法及其结账终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102932148A (zh) * 2012-10-25 2013-02-13 成都市易恒信科技有限公司 基于cpk认证的安全二维码防伪系统与方法
CN103325043A (zh) * 2013-06-20 2013-09-25 上海天臣控股有限公司 一种网购商品追踪验证系统以及方法
CN105321078A (zh) * 2014-07-02 2016-02-10 许丰 防伪直购系统
CN104933793A (zh) * 2015-06-11 2015-09-23 宁波飞拓电器有限公司 一种基于数字签名的二维码电子钥匙实现方法
CN105205664A (zh) * 2015-09-25 2015-12-30 中城智慧科技有限公司 一种新型的离线支付方法
CN105407079A (zh) * 2015-09-25 2016-03-16 中城智慧科技有限公司 一种新型的终端安全软密钥管理方法
CN106452756A (zh) * 2016-11-08 2017-02-22 王栋 可离线验证安全二维码构造验证方法与装置
CN107180351A (zh) * 2017-04-13 2017-09-19 上海动联信息技术股份有限公司 一种脱机动态二维码生成方法、支付方法及设备
CN107833046A (zh) * 2017-11-28 2018-03-23 恒宝股份有限公司 一种移动支付方法及其结账终端

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
北京时间: ""支付宝和微信付款不用联网也能支付,其中原理你知道吗"", 《微博》 *
王望羊: "" 基于证书的二维码生成和认证系统的研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
董莉: "移动支付的安全"密码"", 《IT经理世界》 *
钱塘数据: ""没网络也能支付?揭开支付宝和微信付款码"", 《云+社区-腾讯云》 *
黄金等: ""二维条码在机动车号牌防伪中的应用研究"", 《中国公共安全(学术版) 》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110012048A (zh) * 2018-11-22 2019-07-12 阿里巴巴集团控股有限公司 信息识别码生成方法、装置、电子设备及计算机存储介质
WO2020106990A1 (en) * 2018-11-22 2020-05-28 Alibaba Group Holding Limited Method, apparatus, electronic device and computer storage medium for generating information identification codes
US10699172B2 (en) 2018-11-22 2020-06-30 Alibaba Group Holding Limited Method, apparatus, electronic device and computer storage medium for generating information identification codes
US10783417B2 (en) 2018-11-22 2020-09-22 Alibaba Group Holding Limited Method, apparatus, electronic device and computer storage medium for generating information identification codes
CN110012048B (zh) * 2018-11-22 2021-11-12 创新先进技术有限公司 信息识别码生成方法、装置、电子设备及计算机存储介质
CN109961283A (zh) * 2019-03-18 2019-07-02 北京意锐新创科技有限公司 基于动态口令和数字证书的二维码支付方法和装置
CN110222542A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种具有验码功能的扫码引擎及其使用方法
CN110516776A (zh) * 2019-07-12 2019-11-29 北京如易行科技有限公司 离线二维码乘车方法和设备
CN111967556A (zh) * 2020-08-11 2020-11-20 福建博思数字科技有限公司 一种二维码离线生成方法及存储介质
CN114298258A (zh) * 2021-12-21 2022-04-08 北京格灵深瞳信息技术股份有限公司 一种离线二维码生成方法
CN117857060A (zh) * 2024-03-05 2024-04-09 中国人民解放军国防科技大学 一种二维码离线核验方法、系统及存储介质
CN117857060B (zh) * 2024-03-05 2024-05-17 中国人民解放军国防科技大学 一种二维码离线核验方法、系统及存储介质

Similar Documents

Publication Publication Date Title
CN108712383A (zh) 一种离线安全二维码的生成方法及计算机可读存储介质
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
KR101853610B1 (ko) 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN103679436B (zh) 一种基于生物信息识别的电子合同保全系统和方法
CN109687959B (zh) 密钥安全管理系统和方法、介质和计算机程序
CN103607284B (zh) 身份认证方法及设备、服务器
US20140254796A1 (en) Method and apparatus for generating and/or processing 2d barcode
US20230034169A1 (en) Non-fungible token authentication
CN107070667A (zh) 身份认证方法、用户设备和服务器
CN102685110B (zh) 一种基于指纹特征的通用用户注册认证方法及系统
JP2018501567A (ja) 装置検証方法及び機器
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
CN102271042A (zh) 数字证书认证方法、系统、USB Key设备和服务器
US20170104592A1 (en) Intermediary organization account asset protection via an encoded physical mechanism
WO2015154482A1 (zh) 一种基于移动终端和rfid的一次一证防伪溯源系统
CN109639711A (zh) 一种基于私有链会话id的分布式cas认证方法
US11681787B1 (en) Ownership validation for cryptographic asset contracts using irreversibly transformed identity tokens
CN112231366A (zh) 一种基于区块链的企业信用报告查询方法、装置及系统
CN110071937A (zh) 基于区块链的登录方法、系统及存储介质
CN107196943A (zh) 一种隐私数据在第三方平台的安全展示实现方法
CN112398920A (zh) 一种基于区块链技术的医疗隐私数据保护方法
US20180167202A1 (en) Account asset protection via an encoded physical mechanism

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181026