CN108900302A - 二维码生成、认证方法、生成终端及认证设备 - Google Patents
二维码生成、认证方法、生成终端及认证设备 Download PDFInfo
- Publication number
- CN108900302A CN108900302A CN201810634584.6A CN201810634584A CN108900302A CN 108900302 A CN108900302 A CN 108900302A CN 201810634584 A CN201810634584 A CN 201810634584A CN 108900302 A CN108900302 A CN 108900302A
- Authority
- CN
- China
- Prior art keywords
- dimensional code
- random number
- authenticating device
- platform
- data information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 28
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000010408 sweeping Methods 0.000 description 5
- 230000001052 transient effect Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种二维码生成、认证方法、生成终端及认证设备。方法包括:接收二维码平台根据业务信息及用户公钥生成的数据信息;与认证设备进行握手操作并获取所述认证设备返回的随机数;将所述数据信息和所述随机数进行组装生成所述二维码;将所述二维码通过NFC发送至所述认证设备。终端用于执行所述方法。本发明实施例通过接收二维码平台生成的数据信息,在于认证设备进行握手操作过程中获取随机数,然后根据数据信息和随机数生成二维码,将带有随机数的二维码通过NFC发送至认证设备,首先,由于二维码中携带有随机数可以避免了其他终端复制该二维码,且通过NFC发送至认证设备,提高了二维码传输的效率。
Description
技术领域
本发明涉及二维码技术领域,具体而言,涉及一种二维码生成、认证方法、生成终端及认证设备。
背景技术
二维码(2-dimensional bar code)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
由于具有高密度编码,信息容量大,编码范围广,容错能力强,译码可靠性高等优点,近几年来,随着移动互联网的快速发展,二维码技术现在已经被广泛的应到生活的吃穿住行等各个方面。
二维码的扫码模式分为用户主扫模式和用户被扫模式。用户主扫模式,即用户使用手机或其他扫码设备扫描识别二维码的过程;用户被扫模式,即用户展示二维码,由商家使用扫码设备扫描识别的过程。由于二维码的信息单向传递特性,被扫方无法知道扫码结果,而在公交应用中,车载终端需要知道扫码结果,才能向用户提示是否扫码成功,允许用户乘车等,因此,在公交乘车应用中,二维码的应用都是采用用户被扫模式。
由于二维码的信息可见,且信息传递的单向性,在公交乘车应用中,即使采用用户被扫模式,仍然存在以下不足:
无法防止复制。在公交乘车应用中,车载终端多数情况下是处于离线状态的,而二维码又是可见信息,用户可以通过拍照、截屏等方式把二维码复制下来,再通过手机的网络,使用即时通讯工具(如QQ、微信等)将复制的二维码转发给其他人,其他人获得复制的二维码后,仍然可以在其他终端上扫码坐车。
交易速度慢。在公交乘车应用中,用户展示二维码,车载终端进行扫码识别,由于受光线、车辆的晃动、车载终端的识别精度、乘客手机的位置等因素影响,扫码过程与传统的公交IC卡相比,整个扫码付款的交易过程还显得过长,影响了用户的使用体验。
发明内容
有鉴于此,本发明实施例的目的在于提供一种二维码生成、认证方法、生成终端及认证设备,以解决上述技术问题。
第一方面,本发明实施例提供了一种二维码生成方法,包括:
接收二维码平台根据业务信息及用户公钥生成的数据信息;
与认证设备进行握手操作并获取所述认证设备返回的随机数;
将所述数据信息和所述随机数进行组装生成所述二维码;
将所述二维码通过NFC发送至所述认证设备。
进一步地,所述生成方法,还包括:
向所述二维码平台发送数据请求,所述数据请求包括所述业务信息和所述用户公钥。
进一步地,所述数据信息包括二维码平台证书、二维码平台签名和基本数据信息;相应的,所述将所述数据信息和所述随机数进行组装生成所述二维码,包括:
将所述二维码平台证书、所述二维码平台签名、所述基本数据信息和所述随机数进行组装,并利用用户私钥对组装后的数据进行签名,生成所述二维码。
进一步地,所述与认证设备进行握手操作,包括:
接收所述认证设备发送的启动应用指令,所述启动应用指令包括应用标识;
根据所述应用标识在应用列表中查询,并向所述认证设备返回确认信息;
接收所述认证设备返回的所述随机数。
第二方面,本发明实施例提供了一种二维码认证方法,包括:
接收所述二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;
根据所述随机数对所述二维码进行认证。
进一步地,所述认证方法,还包括:
将认证结果返回至所述二维码生成终端。
进一步地,所述认证方法,还包括:
获取授权中心对应的授权中心证书和二维码平台对应的二维码平台证书。
进一步地,所述二维码,还包括:二维码平台证书、二维码平台签名和用户签名;相应的,所述认证方法,还包括:
分别对所述二维码平台证书、所述二维码平台签名和所述用户签名进行认证;
若判断获知所述随机数、所述二维码平台证书、所述二维码平台签名和所述用户签名均验证通过,则所述二维码为合法二维码。
第三方面,本发明实施例提供了一种二维码生成终端,包括:
第一接收模块,用于接收二维码平台根据业务信息及用户公钥生成的数据信息;
握手模块,用于与认证设备进行握手操作并获取所述认证设备返回的随机数;
生成模块,用于将所述数据信息和所述随机数进行组装生成所述二维码;
发送模块,用于将所述二维码通过NFC发送至所述认证设备。
第四方面,本发明实施例提供了一种二维码认证设备,包括:
第二接收模块,用于接收所述二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;
认证模块,用于根据所述随机数对所述二维码进行认证。
第五方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的方法步骤。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的方法步骤。
第七方面,本发明实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第二方面的方法步骤。
第八方面,本发明实施例提供一种非暂态计算机可读存储介质,包括:
所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第二方面的方法步骤。
本发明实施例通过接收二维码平台生成的数据信息,在于认证设备进行握手操作过程中获取随机数,然后根据数据信息和随机数生成二维码,将带有随机数的二维码通过NFC发送至认证设备,首先,由于二维码中携带有随机数可以避免了其他终端复制该二维码,且通过NFC发送至认证设备,提高了二维码传输的效率。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种二维码生成方法流程示意图;
图2为本发明另一实施例提供的一种二维码认证方法流程示意图;
图3为本发明实施例提供的二维码认证方法流程示意图;
图4为本发明实施例提供的二维码认证整体流程示意图;
图5为本发明实施例提供的一种二维码生成终端结构示意图;
图6为本发明实施例提供的一种二维码认证设备结构示意图;
图7为本发明实施例提供的基于NFC的二维码认证架构图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1为本发明实施例提供的一种二维码生成方法流程示意图,如图1所示,该方法包括:
步骤101:接收二维码平台根据业务信息及用户公钥生成的数据信息。
在具体的实施过程中,二维码平台可以根据生成终端发送的业务信息及用户公钥生成用于生成二维码的数据信息,生成终端接收二维码平台发送的该数据信息。应当说明的是,二维码平台为一个机构平台,该机构平台是授权中心授权的,且有权限为用户生成用于生成二维码的数据信息。生成终端可以理解为用户所使用的终端,可以为具有NFC功能的电子设备,例如手机、平板电脑、电子阅读器、智能手表等。用户公钥为使用该生成终端对应的唯一可识别的标识。业务信息可以为公交车付款或某商店付款等等。
步骤102:与认证设备进行握手操作并获取所述认证设备返回的随机数。
在具体的实施过程中,二维码生成终端与认证设备进行握手操作,通过握手操作实现二维码生成终端与认证设备之间的通信,应当说明的是,二维码生成终端与认证设备通过既定的握手协议进行握手操作。在完成握手操作后,认证设备向二维码生成终端发送一个随机数,在二维码生成终端获取到该随机数后进行保存。应当说明的是,步骤101与步骤102的执行顺序可以调换。
步骤103:将所述数据信息和所述随机数进行组装生成所述二维码。
在具体的实施过程中,二维码生成终端在接收到二维码平台发送的数据信息以及认证设备发送的随机数后,将该数据信息和随机数进行组装,从而生成二维码,应当说明的是,其组装方法可以是数据信息+随机数,也可以是随机数+数据信息,还可以根据预先设定的组装规则进行组装,本发明实施例对此不作具体限定。
步骤104:将所述二维码通过NFC发送至所述认证设备。
在具体的实施过程中,二维码生成终端在生成二维码后,利用其自带的NFC功能将该二维码发送至认证设备。通过NFC可以很快速地向认证设备发送二维码,当用户通过二维码在乘坐公交车时,不需要将生成的二维码放置在公交车携带的二维码感应区,直接将生成二维码的二维码生成终端靠近读卡机即可,避免了由于车辆晃动使得读卡机不能够快速准确地识别二维码。可以理解的是,NFC(Near Field Communication,近场通信)是一种短距高频的无线电技术,由飞利浦半导体(现恩智浦半导体公司)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。NFC具有成本低廉、方便易用和更富直观性等特点,NFC通过一个芯片、一根天线和一些软件的组合,能够实现各种设备在几厘米范围内的通信,非常适合于公共交通行业内公交、地铁等场景。
NFC具有几种模式,其中卡模式(Card emulation)最常使用,这个模式其实就是相当于一张采用RFID技术的IC卡。可以替代现在大量的IC卡(包括信用卡)场合商场刷卡、公交卡、门禁管制,车票,门票等等。此种方式下,有一个极大的优点,那就是卡片通过非接触读卡器的RF域来供电,即便是寄主设备(如手机)没电也可以工作。
本发明实施例通过接收二维码平台生成的数据信息,在于认证设备进行握手操作过程中获取随机数,然后根据数据信息和随机数生成二维码,将带有随机数的二维码通过NFC发送至认证设备,首先,由于二维码中携带有随机数可以避免了其他终端复制该二维码,且通过NFC发送至认证设备,提高了二维码传输的效率。
在上述实施例的基础上,所述生成方法,还包括:
向所述二维码平台发送数据请求,所述数据请求包括所述业务信息和所述用户公钥。
在具体的实施过程中,用户通过二维码生成终端向二维码发送用于生成二维码的数据信息的数据请求,该数据请求中包括业务信息和用户公钥,二维码平台在接收到数据请求后,根据其业务信息生成对应的数据信息,然后使用二维码平台的私钥对数据信息进行签名,签名后的数据信息不能再进行修改,完成签名后,将最终的数据信息发送至二维码生成终端。
本发明实施例通过接收二维码平台生成的数据信息,在于认证设备进行握手操作过程中获取随机数,然后根据数据信息和随机数生成二维码,将带有随机数的二维码通过NFC发送至认证设备,首先,由于二维码中携带有随机数可以避免了其他终端复制该二维码,且通过NFC发送至认证设备,提高了二维码传输的效率。
在上述实施例的基础上,所述信息包括二维码平台证书、二维码平台签名和基本数据信息;相应的,所述将所述数据信息和所述随机数进行组装生成所述二维码,包括:
将所述二维码平台证书、所述二维码平台签名、所述基本数据信息和所述随机数进行组装,并利用用户私钥对组装后的数据进行签名,生成所述二维码。
在具体的实施过程中,二维码平台向二维码生成终端发送的数据信息中包括有二维码平台证书、二维码平台签名和基本数据信息,其中基本数据信息为业务信息对应的一些信息,二维码平台证书是由授权中心下发的证书,二维码平台签名是二维码平台的固有属性。将二维码平台证书、二维码平台签名、基本数据信息和随机数进行组装,其组装方式可以是依次叠加,也可以根据其他规则,二维码生成终端再通过用户私钥对组装后的数据进行签名,生成最终的二维码。
本发明实施例通过二维码平台证书、二维码平台签名、基本数据信息和随机数生成对应的二维码,既保证了二维码平台的合法性,又保证了二维码生成终端的合法性,因此,大大提高了二维码使用的安全性。
在上述实施例的基础上,所述与认证设备进行握手操作,包括:
接收所述认证设备发送的启动应用指令,所述启动指令包括应用标识;
根据所述应用标识在应用列表中查询,并向所述认证设备返回确认信息;
接收所述认证设备返回的所述随机数。
在具体的实施过程中,在使用认证设备对二维码生成终端生成的二维码之前,需要建立认证设备和二维码生成终端之间的通信连接,即认证设备和二维码生成终端要互相认识一下。此时,认证设备向二维码生成终端发送启动应用指令,该启动应用指令中包括了要启动的应用对应的应用标识,应用可以为支付宝、微信等。二维码生成终端在接收到认证设备发送的启动应用指令后,在应用列表中查询是否有该应用标识,若存在则向认证设备返回确认信息。认证设备在接收到确认信息后生成一个随机数,并把这个随机数发送至生成设备,握手过程到此结束。
本发明实施例通过在握手过程中认证设备向二维码生成终端发送随机数,在生成二维码时,将随机数加入其中,使得该二维码只能在这一认证设备上使用,防止二维码被复制并向其他认证设备使用,提高了二维码的安全性。
图2为本发明另一实施例提供的一种二维码认证方法流程示意图,如图2所示,该方法包括:
步骤201:接收所述二维码二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;
在具体的实施过程中,当二维码生成终端和认证设备完成握手操作后,认证设备接收二维码生成终端通过NFC发送的二维码,应当说明的是,二维码中包括随机数,该随机数是在二维码生成终端与认证设备进行握手操作时,由认证设备生成并发送至二维码生成终端的。通过NFC技术可以快速地向认证设备发送二维码。例如:当用户通过二维码在乘坐公交车时,不需要将生成的二维码放置在公交车携带的二维码感应区,直接将生成二维码的二维码生成终端靠近读卡机即可,避免了由于车辆晃动使得读卡机不能够快速准确地识别二维码。在生成的二维码中包含随机数,使得该二维码只能在该认证设备上认证通过,避免了其他人复制该二维码用于向其他设备支付。
步骤202:根据所述随机数对所述二维码进行认证。
在具体的实施过程中,认证设备在接收到二维码后需要对二维码进行认证,判断该二维码是否是合法的。由于在握手操作时,认证设备向二维码生成终端发送了一个随机数,并且二维码生成终端将该随机数用于生成了二维码,因此该二维码中携带有该随机数,认证设备在接收到二维码后对二维码进行解析获取对应的随机数,并判断该随机数与向二维码生成终端发送的随机数是否一致,若一致则认证通过,否则认证失败。
本发明实施例通过NFC技术能够快速或得到二维码生成终端发送的二维码,且通过随机数对二维码进行验证,从而判断出该二维码对认证设备来说是否是合法二维码,因此避免了别人复制二维码用于其他的认证设备,保证了二维码的安全。
在上述实施例的基础上,所述认证方法,还包括:
将认证结果返回至所述二维码生成终端。
在具体的实施过程中,认证设备对二维码进行认证后可以得出认证结果,并将该认证结果返回给二维码生成终端,可以理解的是,认证结果包括认证通过和认证不通过。
本发明实施例通过将认证结果返回至二维码生成终端,使得用户能够方便的在二维码生成终端得知认证结果,提高了用户体验。
在上述实施例的基础上,所述认证方法,还包括:
获取授权中心对应的授权中心证书和二维码平台对应的二维码平台证书。
在具体的实施过程中,在对二维码进行认证之前,需要进行证书准备,具体准备工作包括,二维码平台向授权中心申请签发证书,授权中心向二维码平台发送带有签名的二维码平台证书。认证设备获取授权中心对应的授权中心证书和二维码平台对应的二维码平台证书。应当说明的是,认证设备可以从授权中心下载授权中心证书,也可以是授权中心主动将授权中心证书发送给认证设备;另外,认证设备可以从二维码平台下载二维码平台证书,也可以是二维码平台将二维码平台证书主动发送给认证设备,因此,不具体限定授权中心证书和二维码平台证书的获取方式。
本发明实施例通过获取授权中心证书和二维码平台证书,为对二维码进行进一步认证提供了依据。
在上述实施例的基础上,所述二维码,还包括:二维码平台证书、二维码平台签名和用户签名;相应的,所述认证方法,还包括:
分别对所述二维码平台证书、所述二维码平台签名和所述用户签名进行认证;
若判断获知所述随机数、所述二维码平台证书、所述二维码平台签名和所述用户签名均验证通过,则所述二维码为合法二维码。
在具体的实施过程中,图3为本发明实施例提供的二维码认证方法流程示意图,如图3所示,包括:
步骤301:接收二维码;认证设备接收二维码生成终端通过NFC发送的二维码;
步骤302:二维码是否可识别;认证设备判断接收到的二维码是否可识别,若能够识别,则执行步骤303;否则执行步骤308;
步骤303:随机数认证;认证设备对二维码进行解析,获得随机数、二维码平台证书、二维码平台签名和用户签名,认证设备对随机数进行认证,判断二维码中的随机数是否与握手操作时发送给二维码生成终端的随机数相同,若相同则执行步骤304,否则执行步骤308;
步骤304:二维码平台证书认证;认证设备通过授权中心证书对二维码平台证书进行认证,若认证通过则执行步骤305,否则执行步骤308;
步骤305:二维码平台签名认证;认证设备通过二维码平台证书对二维码平台签名进行认证,若认证通过则执行步骤306,否则执行步骤308;
步骤306:用户签名认证;认证设备使用用户公钥对用户签名进行认证,若认证通过则执行步骤307,否则执行步骤308;
步骤307:认证通过;认证设备认证二维码为合法二维码,将认证通过的消息返回至二维码生成终端;
步骤308:认证失败。认证设备确认二维码为非法二维码,将认证不通过的消息返回至二维码生成终端,结束认证。
应当说明的是,步骤303-步骤306之间的执行顺利可以根据实际情况调整,本发明实施例对此不作具体限定。
本发明实施例通过NFC技术能够快速或得到二维码生成终端发送的二维码,且通过随机数对二维码进行验证,从而判断出该二维码对认证设备来说是否是合法二维码,因此避免了别人复制二维码用于其他的认证设备,保证了二维码的安全。
图4为本发明实施例提供的二维码认证整体流程示意图,如图4所示,包括:
步骤1:握手过程;二维码生成终端首选需要跟认证设备通过握手建立通信连接,应当说明的是,具体的握手过程与上述实施例中一致,此处不再赘述;
步骤2:数据传输过程;完成握手后,二维码生成终端向认证设备发送二维码,认证设备在接收到二维码后对该二维码中包括的随机数二维码平台证书、二维码平台签名和用户签名进行认证,获得认证结果;
步骤3:结果响应过程;认证设备将认证结果返回至二维码生成终端。
图5为本发明实施例提供的一种二维码生成终端结构示意图,如图5所示,该二维码生成终端包括第一接收模块501、握手模块502、生成模块503和发送模块504,其中,
第一接收模块501用于接收二维码平台根据业务信息及用户公钥生成的数据信息;握手模块502用于与认证设备进行握手操作并获取所述认证设备返回的随机数;生成模块503用于将所述数据信息和所述随机数进行组装生成所述二维码;发送模块504用于将所述二维码通过NFC发送至所述认证设备。
在上述实施例的基础上,所述二维码生成终端还包括:
请求发送模块,用于向所述二维码平台发送数据请求,所述数据请求包括所述业务信息和所述用户公钥。
在上述实施例的基础上,所述数据信息包括二维码平台证书、二维码平台签名和基本数据信息;相应的,所述生成模块,具体用于:
将所述二维码平台证书、所述二维码平台签名、所述基本数据信息和所述随机数进行组装,并利用用户私钥对组装后的数据进行签名,生成所述二维码。
在上述实施例的基础上,所述握手模块,具体用于:
接收所述认证设备发送的启动应用指令,所述启动应用指令包括应用标识;
根据所述应用标识在应用列表中查询,并向所述认证设备返回确认信息;
接收所述认证设备返回的所述随机数。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
综上所述,本发明实施例通过接收二维码平台生成的数据信息,在于认证设备进行握手操作过程中获取随机数,然后根据数据信息和随机数生成二维码,将带有随机数的二维码通过NFC发送至认证设备,首先,由于二维码中携带有随机数可以避免了其他终端复制该二维码,且通过NFC发送至认证设备,提高了二维码传输的效率。
图6为本发明实施例提供的一种二维码认证设备结构示意图,如图6所示,该认证设备包括:第二接收模块601和认证模块602,其中,
第二接收模块601用于接收所述二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;认证模块602用于根据所述随机数对所述二维码进行认证。
在上述实施例的基础上,该认证设备还包括:
返回模块,用于将认证结果返回至所述二维码生成终端。
在上述实施例的基础上,该认证设备还包括:
证书获取模块,用于获取授权中心对应的授权中心证书和二维码平台对应的二维码平台证书。
在上述实施例的基础上,所述二维码,还包括:二维码平台证书、二维码平台签名和用户签名;相应的,所述认证设备还包括:
第二认证模块,用于分别对所述二维码平台证书、所述二维码平台签名和所述用户签名进行认证;
若判断获知所述随机数、所述二维码平台证书、所述二维码平台签名和所述用户签名均验证通过,则所述二维码为合法二维码。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
综上所述,本发明实施例通过NFC技术能够快速或得到二维码生成终端发送的二维码,且通过随机数对二维码进行验证,从而判断出该二维码对认证设备来说是否是合法二维码,因此避免了别人复制二维码用于其他的认证设备,保证了二维码的安全。
图7为本发明实施例提供的基于NFC的二维码认证架构图,如图7所示:
该框架主要包括授权中心701、二维码平台702、认证设备703和二维码生成终端704,授权中心701向二维码平台702发送二维码平台证书,并且授权中心701将授权中心证书发送给认证设备703,用户通过二维码生成终端704向二维码平台702申请生成二维码的数据信息,并且与认证设备703进行握手操作,获得随机数,将数据信息和随机数进行组装获得二维码,二维码生成终端704将二维码发送给认证设备703进行认证。图7中的设备管理系统属于认证设备的后端服务器。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种二维码生成方法,其特征在于,包括:
接收二维码平台根据业务信息及用户公钥生成的数据信息;
与认证设备进行握手操作并获取所述认证设备返回的随机数;
将所述数据信息和所述随机数进行组装生成所述二维码;
将所述二维码通过NFC发送至所述认证设备。
2.根据权利要求1所述的生成方法,其特征在于,所述生成方法,还包括:
向所述二维码平台发送数据请求,所述数据请求包括所述业务信息和所述用户公钥。
3.根据权利要求1所述的生成方法,其特征在于,所述数据信息包括二维码平台证书、二维码平台签名和基本数据信息;相应的,所述将所述数据信息和所述随机数进行组装生成所述二维码,包括:
将所述二维码平台证书、所述二维码平台签名、所述基本数据信息和所述随机数进行组装,并利用用户私钥对组装后的数据进行签名,生成所述二维码。
4.根据权利要求1-3任一项所述的生成方法,其特征在于,所述与认证设备进行握手操作,包括:
接收所述认证设备发送的启动应用指令,所述启动应用指令包括应用标识;
根据所述应用标识在应用列表中查询,并向所述认证设备返回确认信息;
接收所述认证设备返回的所述随机数。
5.一种二维码认证方法,其特征在于,包括:
接收所述二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;
根据所述随机数对所述二维码进行认证。
6.根据权利要求5所述的认证方法,其特征在于,所述认证方法,还包括:
将认证结果返回至所述二维码生成终端。
7.根据权利要求5所述的认证方法,其特征在于,所述认证方法,还包括:
获取授权中心对应的授权中心证书和二维码平台对应的二维码平台证书。
8.根据权利要求5-7任一项所述的认证方法,其特征在于,所述二维码,还包括:二维码平台证书、二维码平台签名和用户签名;相应的,所述认证方法,还包括:
分别对所述二维码平台证书、所述二维码平台签名和所述用户签名进行认证;
若判断获知所述随机数、所述二维码平台证书、所述二维码平台签名和所述用户签名均验证通过,则所述二维码为合法二维码。
9.一种二维码生成终端,其特征在于,包括:
第一接收模块,用于接收二维码平台根据业务信息及用户公钥生成的数据信息;
握手模块,用于与认证设备进行握手操作并获取所述认证设备返回的随机数;
生成模块,用于将所述数据信息和所述随机数进行组装生成所述二维码;
发送模块,用于将所述二维码通过NFC发送至所述认证设备。
10.一种二维码认证设备,其特征在于,包括:
第二接收模块,用于接收所述二维码生成终端通过NFC发送的二维码,所述二维码包括随机数;
认证模块,用于根据所述随机数对所述二维码进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810634584.6A CN108900302A (zh) | 2018-06-19 | 2018-06-19 | 二维码生成、认证方法、生成终端及认证设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810634584.6A CN108900302A (zh) | 2018-06-19 | 2018-06-19 | 二维码生成、认证方法、生成终端及认证设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900302A true CN108900302A (zh) | 2018-11-27 |
Family
ID=64345639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810634584.6A Pending CN108900302A (zh) | 2018-06-19 | 2018-06-19 | 二维码生成、认证方法、生成终端及认证设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900302A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110071907A (zh) * | 2019-03-01 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 二维码的生成方法及装置 |
| CN110189126A (zh) * | 2019-06-03 | 2019-08-30 | 飞天诚信科技股份有限公司 | 一种动态二维码的生成方法及装置 |
| CN110197245A (zh) * | 2019-04-28 | 2019-09-03 | 新大陆(福建)公共服务有限公司 | 一种双码制二维码及其跨平台交互方法 |
| CN110852742A (zh) * | 2019-10-11 | 2020-02-28 | 北京如易行科技有限公司 | 一种识别码分发风险控制系统及方法 |
| CN111415134A (zh) * | 2020-03-18 | 2020-07-14 | 中国物品编码中心 | 商品条码的办理方法、装置、设备及存储介质 |
| WO2020244235A1 (zh) * | 2019-06-03 | 2020-12-10 | 创新先进技术有限公司 | 离线图形码的处理、生成方法及装置 |
| CN115204340A (zh) * | 2022-09-14 | 2022-10-18 | 北京紫光青藤微系统有限公司 | 用于生成二维码的方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006567A (zh) * | 2010-11-15 | 2011-04-06 | 中国联合网络通信集团有限公司 | 推消息处理方法、用于实现推消息处理方法的系统及设备 |
| CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
| CN103955338A (zh) * | 2014-04-15 | 2014-07-30 | 奇瑞汽车股份有限公司 | 基于车载多媒体终端的应用数据处理方法和装置 |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| CN204856630U (zh) * | 2015-06-16 | 2015-12-09 | 北京数码视讯科技股份有限公司 | 一种电子票务系统 |
| CN106899570A (zh) * | 2016-12-14 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 二维码的处理方法、装置及系统 |
| CN107682161A (zh) * | 2017-11-02 | 2018-02-09 | 广州佳都数据服务有限公司 | 一种二维码的离线认证方法和设备 |
| CN107835079A (zh) * | 2017-11-02 | 2018-03-23 | 广州佳都数据服务有限公司 | 一种基于数字证书的二维码认证方法和设备 |
-
2018
- 2018-06-19 CN CN201810634584.6A patent/CN108900302A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006567A (zh) * | 2010-11-15 | 2011-04-06 | 中国联合网络通信集团有限公司 | 推消息处理方法、用于实现推消息处理方法的系统及设备 |
| CN103366111A (zh) * | 2013-07-10 | 2013-10-23 | 公安部第三研究所 | 移动设备上基于二维码实现智能卡扩展认证控制的方法 |
| CN103955338A (zh) * | 2014-04-15 | 2014-07-30 | 奇瑞汽车股份有限公司 | 基于车载多媒体终端的应用数据处理方法和装置 |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| CN204856630U (zh) * | 2015-06-16 | 2015-12-09 | 北京数码视讯科技股份有限公司 | 一种电子票务系统 |
| CN106899570A (zh) * | 2016-12-14 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 二维码的处理方法、装置及系统 |
| CN107682161A (zh) * | 2017-11-02 | 2018-02-09 | 广州佳都数据服务有限公司 | 一种二维码的离线认证方法和设备 |
| CN107835079A (zh) * | 2017-11-02 | 2018-03-23 | 广州佳都数据服务有限公司 | 一种基于数字证书的二维码认证方法和设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110071907A (zh) * | 2019-03-01 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 二维码的生成方法及装置 |
| CN110197245A (zh) * | 2019-04-28 | 2019-09-03 | 新大陆(福建)公共服务有限公司 | 一种双码制二维码及其跨平台交互方法 |
| CN110197245B (zh) * | 2019-04-28 | 2023-06-09 | 新大陆(福建)公共服务有限公司 | 一种双码制二维码及其跨平台交互方法 |
| CN110189126A (zh) * | 2019-06-03 | 2019-08-30 | 飞天诚信科技股份有限公司 | 一种动态二维码的生成方法及装置 |
| WO2020244235A1 (zh) * | 2019-06-03 | 2020-12-10 | 创新先进技术有限公司 | 离线图形码的处理、生成方法及装置 |
| US10943087B2 (en) | 2019-06-03 | 2021-03-09 | Advanced New Technologies Co., Ltd | Method and apparatus for processing and generating offline graphic code |
| US11176352B2 (en) | 2019-06-03 | 2021-11-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for processing and generating offline graphic code |
| CN110852742A (zh) * | 2019-10-11 | 2020-02-28 | 北京如易行科技有限公司 | 一种识别码分发风险控制系统及方法 |
| CN111415134A (zh) * | 2020-03-18 | 2020-07-14 | 中国物品编码中心 | 商品条码的办理方法、装置、设备及存储介质 |
| CN115204340A (zh) * | 2022-09-14 | 2022-10-18 | 北京紫光青藤微系统有限公司 | 用于生成二维码的方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900302A (zh) | 二维码生成、认证方法、生成终端及认证设备 | |
| CN103825734B (zh) | 敏感操作验证方法、终端设备、服务器和验证系统 | |
| CN102737311B (zh) | 网络银行安全认证方法和系统 | |
| CN103929400B (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
| US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
| CN109191112A (zh) | 身份验证方法及装置 | |
| US9024729B1 (en) | Network-enabled RFID tag endorsement | |
| CN105844471B (zh) | 一种业务处理方法、装置及系统 | |
| CN104680389A (zh) | 一种基于时间加密的nfc手机终端防伪系统及方法 | |
| CN104240074B (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN107018130A (zh) | 一种身份证云识别认证系统 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN107169775A (zh) | 基于微信的防伪溯源营销系统及方法 | |
| CN109345268A (zh) | 基于nfc的二维码防伪标签、标签注册方法及标签识别方法 | |
| CN109359968A (zh) | 一种支付方法、装置、电子设备及支付标签 | |
| CN105678365A (zh) | 二维码电子票生成方法及生成系统、验证方法及验证终端 | |
| CN109919601A (zh) | 支付验证方法、装置及电子设备 | |
| CN106408314A (zh) | 一种基于nfc技术的商品防伪方法 | |
| CN102496112B (zh) | 基于智能sd卡的三屏支付系统及实现方法 | |
| CN109829122A (zh) | 获取业务入口的方法及装置、存储介质、电子装置 | |
| CN110766388B (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN110223128A (zh) | 一种数据处理的方法及相关装置 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和系统 | |
| CN108734005A (zh) | 一种安全/身份验证方法、移动设备及存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181127 |
|
| RJ01 | Rejection of invention patent application after publication |