CN110222809B - 一种二维码的信息组合及加密方法和二维码加密机 - Google Patents

一种二维码的信息组合及加密方法和二维码加密机 Download PDF

Info

Publication number
CN110222809B
CN110222809B CN201910350057.7A CN201910350057A CN110222809B CN 110222809 B CN110222809 B CN 110222809B CN 201910350057 A CN201910350057 A CN 201910350057A CN 110222809 B CN110222809 B CN 110222809B
Authority
CN
China
Prior art keywords
code
data
encryption
verification
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910350057.7A
Other languages
English (en)
Other versions
CN110222809A (zh
Inventor
林龙
刘峰
陈承平
林乐然
吴鲤伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Newland Fujian Public Service Co ltd
Original Assignee
Newland Fujian Public Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Newland Fujian Public Service Co ltd filed Critical Newland Fujian Public Service Co ltd
Priority to CN201910350057.7A priority Critical patent/CN110222809B/zh
Publication of CN110222809A publication Critical patent/CN110222809A/zh
Application granted granted Critical
Publication of CN110222809B publication Critical patent/CN110222809B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种二维码的信息组合及加密方法和二维码加密机,方法包括均在加密机中进行的生码过程和验码过程;生码过程为:加密机接受外部生码请求,并接收生码数据;对生码数据进行整理及组合编排,其中部分数据调用密码运算模块进行加密运算和数字签名;将数据生成符合规范的二维码模块布局图;返回二维码模块布局图给请求方;验码过程为:加密机接受外部验码请求;检查验码数据的完整性,并对验码数据的数字签名进行验签核实;对验码数据的加密数据进行解密还原;将解密还原后的数据进行编排整理后返回给请求方。本发明可有效防止二维码信息被复制、盗用和破解,并保障了二维码处理与编排算法及过程的安全性和可靠性。

Description

一种二维码的信息组合及加密方法和二维码加密机
技术领域
本发明涉及一种二维码的信息组合及加密方法及二维码加密机。
背景技术
二维码作为一种图像数据载体,可携带较多的数据信息。普通二维码的生成及解析依赖于软件完成,而软件自身缺乏保护能力,其数据信息组合规则及加密方法容易被窃取或破解。因此在设计二维码信息安全体系时,需要一种能保护二维码信息的加密方法或安全设备,既能满足用户使用便利的要求,又能保护相关机密不被窃取。
加密机(也叫密码机)是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备,加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。加密机集成了密钥管理、密码算法等功能,具有安全、保密、高效的特点,是金融、政务、公安、商业等行业保护数据通讯和存储安全的基础性设施。加密机把密钥和算法包装成一个黑箱,外部只能根据接口规范输入数据并调用相应的密钥进行加解密运算和数字签名验签,最终通过输出获得运算结果。而对于加密机内部的密钥及算法,外部无法进行窥测、窃取和破坏。加密机的安全性体现在既能让用户获得授权范围内的密码运算功能,又能防止用户非法获取授权范围之外的机密和能力。
公开日为20180427,公开号为CN107967605A的中国发明公开了一种轨道交通自动售检票二维码信用支付加密方法,包括二维码加密流程和二维码校验流程;二维码加密流程包括授权申请报文通过加密策略生成待加密信息Ⅰ,待加密信息Ⅰ包括用户信息、授权时效信息;待加密信息Ⅰ经加密机加密,生成验证信息Ⅰ和平台根密钥;平台根密钥和待加密信息Ⅱ通过发码平台经加密生成验证信息Ⅱ;验证信息Ⅰ和验证信息Ⅱ经二维码验证域生成乘车二维码。其可以有效解决二维码在轨道交通自动售检票系统使用的安全问题、通行效率问题,为轨道交通自动售检票二维码信用支付提供了技术基础,且充分利用轨道交通现有自动售检票系统密钥体系,硬件设备可以复用,但该发明是一种集成应用方法,整个流程涉及多套设备多个平台和多个系统,使应用受以了较大的限制,数据上,验证信息Ⅰ和验证信息Ⅱ需经二维码验证域才能生成乘车二维码,其输出也是二维码图像,需占用较大的数据流量和带宽。
发明内容
本发明要解决的技术问题,在于提供一种一种二维码的加密方法及二维码加密机,防止二维码信息被复制、盗用和破解,并保障了二维码处理与编排算法过程的安全性和可靠性。
本发明方法是这样实现的:一种二维码的信息组合及加密方法,包括均在加密机中进行的生码过程和验码过程;
所述生码过程包括:
S11、加密机接受外部生码请求,并接收生码数据;
S12、对生码数据进行整理及组合编排,其中部分数据调用密码运算模块进行加密运算,然后对整体数据进行数字签名;
S13、将数据生成符合规范的二维码模块布局图;
S14、返回二维码模块布局图给请求方;
所述验码过程包括:
S21、加密机接受外部验码请求;
S22、检查验码数据的完整性,并对验码数据的数字签名进行验签核实;
S23、对验码数据的加密数据进行解密还原;
S24、将解密还原后的数据进行编排整理后返回给请求方。
进一步的,所述S13中,在生成二维码模块布局图后,还在二维码模块布局图中加入水印安全特征。
本发明的加密机是这样实现的:一种二维码加密机,包括:
生/验码核心服务模块,用于接受外部生码请求和生码数据,并返回数据给请求方;
生码处理模块,用于将生码数据生成符合规范的二维码模块布局图;
验码处理模块,用于检查验码请求中的验码数据的完整性;
数据组合及编排模块,用于对生码数据进行整理及组合编排;并用于将解密还原后的数据进行编排整理后返回给请求方;
密码运算模块,用于将部分生码数据调用密码运算模块进行加密运算和数字签名;并用于对验码数据的加密数据进行解密还原。
进一步的,所述二维码处理部分还包括安全水印算法模块,用于在二维码模块布局图中加入水印安全特征及部分关键数据的隐藏。
进一步的,所述生码处理模块进一步包括:
生码计算单元,用于对生码数据进行编排整理,形成规范的数据格式;
生码安全单元,用于对生码数据中的关键数据字段进行加密保护及对整体数据进行数字签名;以及
生码码制单元,用于根据二维码规范将码词数据转换为二维码模块
布局图;
所述验码处理模块进一步包括:
验码计算单元,用于对验码数据格式进行检查和解析,组织和整理
数据字段;
验码安全单元,用于对验码数据的数字签名进行验签,并对加密的
关键数据字段进行解密;以及
验码码制单元,用于根据二维码规范将二维码模块布局图还原为码
词数据。
进一步的,本发明的加密机还包括:
监管单元,用于为加密机提供密钥核心单元;
WEB服务单元,用于提供对加密机进行管理操作的WEB界面。
本发明具有如下优点:本发明不涉及多个系统或平台,仅是一种单机设备,即在普通加密机的密码功能的基础上集成二维码生码验码功能,以支持各种需要通过二维码来实现的业务应用;单机集成度高性能效率高而且安全性有保障,采用该机的应用平台可以在无需了解二维码及相关安全技术细节的情况下,就能方便地开展各种各样的二维码应用(如在凭证上的应用)。且二维码数据使用了加密机的加解密和数字签名技术进行保护,并支持独有的二维码水印安全技术,更大程度上提高了二维码的安全性;生码输出的是二维码模块布局图而非二维码图像,大幅度降低数据流量和带宽。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法中生码过程的执行流程图。
图2为本发明方法中验码过程的执行流程图。
图3为本发明加密机的软件模块功能简图。
图4为本发明加密机的软件模块示意图。
具体实施方式
本发明为了有效防止二维码信息被复制、盗用和破解,并保障了二维码处理与编排算法过程的安全性和可靠性,提供了一种对二维码的信息进行组合及加密的方法,包括生码过程和验码过程,该生码过程和验码过程均在加密机中进行。
请参阅图1所示,所述生码过程包括:
S11、加密机接受外部应用系统发送过来的生码请求,并接收用于生成二维码的生码数据;
S12、对生码数据进行整理及组合编排,其中部分数据(通常指业务相关数据)调用密码运算模块进行加密运算,然后对整体数据进行数字签名;此处的整理及组合编排是指数据字段的分层级、分功能、分业务进行校验和规范化,并根据统一的预定义格式进行组合,此处的加密运算是指任何一种加密运算,主要指加密机自带的加密算法,此处的数字签名是指加密机自带的数字签名算法;
S13、将数据生成符合规范的二维码模块布局图,在生成二维码模块布局图后,还在二维码模块布局图中加入水印安全特征;其中,将数据生成符合规范的二维码模块布局图时,可采用码图算法,该算法根据输入数据的容量大小,选择合适的二维码版本和纠错等级,将需要隐藏的数据区域进行隐匿处理,按照二维码图片形式生成最小化的比特模块布局图。具体可参考公开(公告)日为20180918,申请号为CN201810202928.6的中国发明“一种二维码数据隐藏方法、数据提取方法及设备”所揭示的方法。
S14、返回二维码模块布局图给请求方。
请参阅图2所示,所述验码过程包括:
S21、加密机接受外部应用系统发送过来的外部验码请求,获得验码数据;
S22、检查验码数据的完整性,即根据统一的预定义格式检查数据是否符合该格式要求,各个数据字段是否齐备,定长数据字段是否完整,不定长数据字段是否与表达相吻合等;并对验码数据的数字签名进行验签核实,即通过数字签名的验签算法对二维码中的数字签名字段进行验签运算,如验签通过即可证实此二维码数据未曾被篡改;
S23、对验码数据的加密数据进行解密还原;
S24、将解密还原后的数据进行编排整理后返回给请求方,根据预定义的格式检查和提取二维码中的各项字段数据,根据业务方的需要将指定层级、功能和业务的字段合并输出。
本发明的加密机是在普通的加密机的基础上加以改进,表现为单件服务器形态的硬件设备,具有加密机同等级别的防护外壳、安全开关、销毁按钮等基础设施。改进部分主要为软件部分。
如图3所示,改进后的加密机主要包括二维码处理部分和密码运算部分:
所述二维码处理部分,用于执行生码和验码的过程;
所述密码运算部分,用于将部分生码数据调用密码运算模块进行加密运算和数字签名;并用于对验码数据的加密数据进行解密还原。
如图4所示,实线框内的部分均为加密机原有软件模块(如密码运算部分、安全操作系统、日志数据库、WEB服务管理模块),其仍执行原有功能,而虚线框内的部分则为实现本发明而添加的模块,具体是:
安全水印算法模块,用于在二维码模块布局图中加入水印安全特征,实现部分关键数据的隐藏。
监管单元,用于为加密机提供密钥核心单元;
WEB服务单元,用于提供对加密机进行管理操作的WEB界面。
其中,结合图3和图4所示,所述二维码处理部分进一步包括:
生/验码核心服务模块,用于接受外部生码请求和生码数据,并返回数据给请求方;
生码处理模块,用于将生码数据生成符合规范的二维码模块布局图;其进一步包括:
生码计算单元,用于对生码数据进行编排整理,形成规范的数据格式;
生码安全单元,用于对生码数据中的关键数据字段进行加密保护及对整体数据进行数字签名;以及
生码码制单元,用于根据二维码规范将码词数据转换为二维码模块
布局图;
验码处理模块,用于检查验码请求中的验码数据的完整性;其进一步包括:
验码计算单元,用于对验码数据的格式进行检查和解析,组织和整
理数据字段;
验码安全单元,用于对验码数据(此时是整体数据)的数字签名进
行验签,并对加密的关键数据字段进行解密;以及
验码码制单元,用于根据二维码规范将二维码模块布局图还原为码
词数据。
数据组合及编排模块,用于对生码数据进行整理及组合编排;并用于将解密还原后的数据进行编排整理后返回给请求方。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (6)

1.一种二维码的信息组合及加密方法,其特征在于:包括均在加密机中进行的生码过程和验码过程;
所述生码过程包括:
S11、加密机接受外部生码请求,并接收生码数据;
S12、对生码数据进行整理及组合编排,其中部分数据调用密码运算模块进行加密运算,然后对整体数据进行数字签名;
S13、将数据生成符合规范的二维码模块布局图;
S14、返回二维码模块布局图给请求方;
所述验码过程包括:
S21、加密机接受外部验码请求;
S22、检查验码数据的完整性,并对验码数据的数字签名进行验签核实;
S23、对验码数据的加密数据进行解密还原;
S24、将解密还原后的数据进行编排整理后返回给请求方。
2.根据权利要求1所述的一种二维码的信息组合及加密方法,其特征在于:所述S13中,在生成二维码模块布局图后,还在二维码模块布局图中加入水印安全特征。
3.一种二维码加密机,其特征在于:包括:
生/验码核心服务模块,用于接受外部生码请求和生码数据,并返回数据给请求方;
生码处理模块,用于将生码数据生成符合规范的二维码模块布局图;
验码处理模块,用于检查验码请求中的验码数据的完整性;
数据组合及编排模块,用于对生码数据进行整理及组合编排;并用于将解密还原后的数据进行编排整理后返回给请求方;
密码运算模块,用于将部分生码数据调用密码运算模块进行加密运算和数字签名;并用于对验码数据的加密数据进行解密还原。
4.根据权利要求3所述的一种二维码加密机,其特征在于:所述二维码处理部分还包括安全水印算法模块,用于在二维码模块布局图中加入水印安全特征及部分关键数据的隐藏。
5.根据权利要求3所述的一种二维码加密机,其特征在于:
所述生码处理模块进一步包括:
生码计算单元,用于对生码数据进行编排整理,形成规范的数据格式;
生码安全单元,用于对生码数据中的关键数据字段进行加密保护及对整体数据进行数字签名;以及
生码码制单元,用于根据二维码规范将码词数据转换为二维码模块布局图;
所述验码处理模块进一步包括:
验码计算单元,用于对验码数据格式进行检查和解析,组织和整理数据字段;
验码安全单元,用于对验码数据的数字签名进行验签,并对加密的关键数据字段进行解密;以及
验码码制单元,用于根据二维码规范将二维码模块布局图还原为码词数据。
6.根据权利要求5所述的一种二维码加密机,其特征在于:还包括:
监管单元,用于为加密机提供密钥核心单元;
WEB服务单元,用于提供对加密机进行管理操作的WEB界面。
CN201910350057.7A 2019-04-28 2019-04-28 一种二维码的信息组合及加密方法和二维码加密机 Active CN110222809B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910350057.7A CN110222809B (zh) 2019-04-28 2019-04-28 一种二维码的信息组合及加密方法和二维码加密机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910350057.7A CN110222809B (zh) 2019-04-28 2019-04-28 一种二维码的信息组合及加密方法和二维码加密机

Publications (2)

Publication Number Publication Date
CN110222809A CN110222809A (zh) 2019-09-10
CN110222809B true CN110222809B (zh) 2022-11-08

Family

ID=67820159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910350057.7A Active CN110222809B (zh) 2019-04-28 2019-04-28 一种二维码的信息组合及加密方法和二维码加密机

Country Status (1)

Country Link
CN (1) CN110222809B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112243233A (zh) * 2020-11-06 2021-01-19 新大陆(福建)公共服务有限公司 一种基于蓝牙低功耗协议的ctid核验方法及装置
CN112381970A (zh) * 2020-11-06 2021-02-19 新大陆(福建)公共服务有限公司 一种基于蓝牙和ctid的智能门锁控制方法及系统
CN112926969B (zh) * 2021-02-07 2022-07-05 新大陆(福建)公共服务有限公司 一种基于可信数字身份二维码的支付方法及设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005074391A2 (ja) * 2004-02-03 2005-08-18 Technology Transfer Service Corp. 2次元コード、2次元コードの形成装置及び形成方法、2次元コードの読取装置及び読取方法並びに情報検証システム及び情報検証方法
CN105262752A (zh) * 2015-10-26 2016-01-20 广州畅联信息科技有限公司 一种虚拟钥匙的数据处理方法、装置及移动终端、服务器
CN108256339A (zh) * 2016-12-28 2018-07-06 航天信息股份有限公司 一种基于二维码对电子发票信息进行保护的方法及系统
CN107967605B (zh) * 2017-11-20 2021-08-17 南京熊猫电子股份有限公司 一种轨道交通自动售检票二维码信用支付加密方法
CN108737394B (zh) * 2018-05-08 2020-05-22 腾讯科技(深圳)有限公司 离线验证系统、扫码设备和服务器

Also Published As

Publication number Publication date
CN110222809A (zh) 2019-09-10

Similar Documents

Publication Publication Date Title
CN112232814B (zh) 支付密钥的加密和解密方法、支付认证方法及终端设备
CN1439207A (zh) 用于建立可核查身份而又保密的平台和方法
CN110222809B (zh) 一种二维码的信息组合及加密方法和二维码加密机
CN101399666A (zh) 文件数字证书安全控制方法及系统
CN1773994A (zh) 一种数据安全存储业务的实现方法
CN101351027A (zh) 业务鉴权处理方法及系统
CN1689297A (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
CN101043335A (zh) 一种信息安全控制系统
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN112685786B (zh) 一种金融数据加密、解密方法、系统、设备及存储介质
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN111262852B (zh) 基于区块链实现的名片签发方法及系统
CN115242553B (zh) 一种支持安全多方计算的数据交换方法及系统
CN104574652A (zh) Ic卡排污数据增加、扣减的方法和ic卡
CN112507296A (zh) 一种基于区块链的用户登录验证方法及系统
JP3348753B2 (ja) 暗号鍵配送システムおよび方法
CN115001775A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
CN102750479A (zh) 一种分层软件版权保护方法和系统
CN117675342A (zh) 基于xml加密技术的数据安全交换平台
CN116720839A (zh) 基于区块链技术的金融信息管理方法及其监管系统
CN115409511A (zh) 一种基于区块链的个人信息保护系统
CN115333732A (zh) 一种物联网设备防克隆结构与方法
CN112257084A (zh) 基于区块链的个人信息存储与监控方法、系统及存储介质
CN114095156B (zh) 一种轨道交通移动终端数据保护方法
CN113793149B (zh) 离线交易认证系统、方法及中心服务器、客户端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant