CN110517038A - 一种提高二维码安全性的方法 - Google Patents
一种提高二维码安全性的方法 Download PDFInfo
- Publication number
- CN110517038A CN110517038A CN201810485333.6A CN201810485333A CN110517038A CN 110517038 A CN110517038 A CN 110517038A CN 201810485333 A CN201810485333 A CN 201810485333A CN 110517038 A CN110517038 A CN 110517038A
- Authority
- CN
- China
- Prior art keywords
- region
- safety verification
- dimensional code
- matching relationship
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种提高二维码安全性的方法。通过本发明,可以识别二维码是否被替换,或识别二维码是否是安全的。本发明通过建立一个人眼和机器均可识别的安全验证区域,以及安全验证区域和二维码之间的匹配关系,机器用离线或在线方式获取这个匹配关系,进行匹配校验,可得知是否安全。人眼可识别安全验证区域,若二维码被篡改,或者安全验证区域被篡改时,机器通过匹配关系来验证可知二维码是否被篡改,人可以通过安全验证区域是否被改变来识别是否被篡改,进而提高安全性。通过本发明可以从源头明显提高二维码的安全性,特别是在支付行业,能够大大减少因二维码安全性问题造成的损失。
Description
技术领域
本发明涉及二维码及二维码安全领域,是一种提高二维码安全性的方法。
背景技术
当前多数二维码,人眼无法直接识别二维码所包含的信息,对于二维码,扫描之前无法判断二维码是否是安全的,并且二维码被替换了,也无从知晓,从而有一定的安全风险,特别是涉及金融服务付款转账等服务时,容易造成损失。本发明提供一种方法,加入一块人眼和机器均可以识别的安全验证区域,建立安全验证区域和二维码区域之间的匹配关系,通过人眼识别和扫描识别,判断验证区域和二维码区域的匹配性以及两个区域内容是否被替换,从而提高二维码的安全性。
发明内容
本发明公开了一种提高二维码安全性的方法。通过本发明,可以识别二维码是否被替换,或识别二维码是否是安全的。本发明通过建立一个人眼和机器均可识别的安全验证区域,以及安全验证区域和二维码之间的匹配关系,机器用离线或在线方式获取这个匹配关系,进行匹配校验,可得知是否安全。人眼可识别安全验证区域,若二维码被篡改,或者安全验证区域被篡改时,机器通过匹配关系来验证可知二维码是否被篡改,人可以通过安全验证区域是否被改变来识别是否被篡改,进而提高安全性。通过本发明可以从源头明显提高二维码的安全性,特别是在支付行业,能够大大减少因二维码安全性问题造成的损失。
所述技术方案如下:
一方面, 这个方法是拥有一片安全验证区域,其特征是:
此区域是人眼和机器均可识读的区域,例如数字,文字,字母,图片等组成,人眼可看到这个区域,如果这个区域有假冒信息或者被替换,人可以分辨出来;同时,人眼可识别的部分,机器也可识别;
一方面,在这块安全验证区域中同时可以根据安全性的需要,选择是否加入特定编码的色彩点、反光信号等机器可识别的特征作为二次安全验证的辅助验证元素,进一步提升安全性;
一方面,这个方法拥有与安全验证区域对应的二维码区域,其特征是:
拥有一个二维码,这个二维码和安全验证区域有匹配关系,可以通过识别安全验证区域和二维码来进一步判断二维码的安全性;
一方面,这个方法是拥有一种安全验证区域和二维码之间的匹配关系,其特征是:
这种关系是安全验证区域和二维码区域拥有一种关联的匹配关系,判断一个二维码是否安全可依赖于一点,根据安全等级,可以进行离线或在线验证这个匹配关系,只有匹配验证通过,才认为这个二维码是可信的;安全验证区域内容可以是二维码内容的加密值、密钥等形式,也可以是某一个随机数、代码、特征值等,或有一个服务器端或数据库端;这种匹配关系可通过包括但不限于离线或在线方式或编码到二维码中等形式在机器识别二维码时可以获取并校验安全验证区域和二维码之间的匹配,可以验证二维码和安全验证区域是否匹配,进而获得二维码的安全性,从而得出安全校验结果;安全验证区域需要人眼和机器均可识别,当安全验证区域被替换时,人眼可以很容易分辨出来安全区域被替换,进一步知道这个二维码不再安全或已经被人替换过。
附图说明
图1是本发明可能实施的一个示意图。
图2是本发明可能实施的一个示意图。
图3是本发明可能实施的一个示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例,仅仅用于解释本发明,而非对本发明的限定。
本发明所阐述的是一种提高二维码安全性的方法。
包括具有本发明所述提高二维码安全性的一个具体例子显示于图1。
具体的一个验证安全的实例:
安全验证区域11,其值为12345678,辅助验证元素14为图中右侧三个点;
二维码区域12,其值为87654321;
匹配关系13,其关系为二维码数字逆序排列即为安全验证区域值,辅助验证元素为右侧有3个点;
经过验证,安全验证区域11和二维码区域12的以匹配关系13进行匹配,结果为匹配成功,得出验证结果为安全;辅助验证元素14若验证成功,总验证结果为更安全;此处假设辅助验证元素14验证失败,提示为有风险当注意,可用在大额交易时或更高安全要求时进一步提示风险。
包括具有本发明所述提高二维码安全性的一个具体例子显示于图2。
具体的一个验证为不安全的实例:
安全验证区域21,其值为12345678,其中24为辅助验证元素(图中右边3个点);
二维码区域22,其值为87654312;
匹配关系23,二维码数字逆序排列即为安全验证区域值,辅助验证元素为右侧3个点;
验证结果,结果为不安全(安全验证区域和二维码区域的关系跟预设的匹配关系不一致,安全验证区域应为二维码区域逆序排列,即应为“21345678”,所以验证结果为不安全;此处假设结果验证安全,但是辅助验证元素24和匹配关系24中的辅助验证元素不符合,属于风险,此时可以进行提示风险,降低验证结果的安全等级)。
包括具有本发明所述提高二维码安全性的一个具体例子显示于图3。
具体的一个不安全的实例(二维码和安全区域均被替换,机器验证为安全,但是人眼验证为不安全):
在实际中,如果二维码验证区域和二维码区域均被替换掉,这时候机器根据预设的匹配规则,是能验证成功的,但是,这种情况下,人眼可以识别安全验证区域被替换掉了,可以及时的发现问题所在,从而知道这个二维码并不是他的二维码,从而提高安全性;
31为原安全验证区域,其值为12345678;
311为替换后的安全验证区域,安全验证区域31被替换的值为012345678;
32为原二维码区域,其值为87654321;
322为替换后的二维码区域,被替换的值为876543210;
匹配关系33,二维码数字逆序排列即为安全验证区域值,没有辅助验证元素;
验证结果,机器验证结果为安全,但是人眼可发现安全验证区域被篡改,所以这个二维码是不安全的(尽管机器验证是通过,此种情况需要人眼及时发现安全验证区域被篡改来提高安全性)。
综上,二维码信息,人眼是没办法直接识别的,只能通过手机或其他专用设备来识别,但是人眼可以识别安全验证区域的内容,当二维码内容被替换时,安全验证区域内容不变,那么根据匹配关系来判断,即可判断出二维码验证将验证不通过;如果安全验证区域被替换时,人眼或机器均可以直接发现被替换,那么就知道这个二维码不安全了;因而可通过这种方式来识别二维码是否是受信任的二维码;当然,匹配关系验证不通过,这个二维码自然就可被判断为不安全,进而提高二维码的安全性。
显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以通过如上所述的方法或格式实施。可选地,本发明实施例可以用计算机装置可执行的程序来实现,从而可以将它们存储在存储装置中由处理器来执行,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器, 磁盘或光盘等;或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
以上仅是针对本发明的优选实施例及其技术原理所做的说明,而并非对本发明的技术内容所进行的限制,任何熟悉本技术领域的技术人员在本发明所公开的技术范围内,所容易想到的变化或替换,都应涵盖在本发明的保护范围内。
Claims (5)
1.一种拥有安全验证区域、二维码区域以及相互有匹配关系的提高二维码安全性的方法:其主要特征是拥有安全验证区域、二维码区域、安全验证区域与二维码区域之间有用来验证安全性的匹配关系。
2.一种安全验证区域,其主要特征为:此区域是权力1所述的安全验证区域,此区域内包含以下内容,是人眼可以识别的,同时机器也可以识别;此区域的内容,可以是文字、图片、编码、数字等形式或组合,此区域的内容与二维码区域有某种匹配关系;此验证区域如果被改变、替换等,人眼和机器均可以识别。
3.一种二维码区域,其主要特征为:此区域主要内容是权力1所述的二维码,这个二维码和权力2所述的安全验证区域,有匹配关系,用来检验二维码是否是可信的。
4.一种匹配关系,其主要特征为:这种匹配关系是指权力2所述的安全验证区域和权力3所述的二维码区域之间的某种匹配关系,用来鉴定二维码区域和安全验证区域是否匹配,从而得知二维码是否是安全可信的二维码。
5.一种辅助验证元素,其主要特征为:这种验证元素是可添加在权力2所述的安全验证区域中,用来辅助验证安全验证区域的真实性,进一步提高验证可信度,这种辅助验证元素可以是特定规律的光点、色纹等,这个辅助验证元素,可以根据安全等级要求来选择是否添加到安全验证区域中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810485333.6A CN110517038A (zh) | 2018-05-21 | 2018-05-21 | 一种提高二维码安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810485333.6A CN110517038A (zh) | 2018-05-21 | 2018-05-21 | 一种提高二维码安全性的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110517038A true CN110517038A (zh) | 2019-11-29 |
Family
ID=68621435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810485333.6A Pending CN110517038A (zh) | 2018-05-21 | 2018-05-21 | 一种提高二维码安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110517038A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103366439A (zh) * | 2012-04-05 | 2013-10-23 | 深圳国宝造币有限公司 | 一种金属章币、金属章币的机读防伪系统及方法 |
CN103400264A (zh) * | 2013-08-19 | 2013-11-20 | 陈曦 | 二维码支付的安全性验证方法 |
CN105046309A (zh) * | 2015-08-26 | 2015-11-11 | 苏州苏大维格光电科技股份有限公司 | 一种光变色智能标签及其制作方法 |
CN204926142U (zh) * | 2015-08-24 | 2015-12-30 | 苏州苏大维格光电科技股份有限公司 | 一种具有隐形水印的智能标签结构 |
CN105303959A (zh) * | 2014-07-04 | 2016-02-03 | 成都得迈科贸有限公司 | 防伪二维码 |
-
2018
- 2018-05-21 CN CN201810485333.6A patent/CN110517038A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103366439A (zh) * | 2012-04-05 | 2013-10-23 | 深圳国宝造币有限公司 | 一种金属章币、金属章币的机读防伪系统及方法 |
CN103400264A (zh) * | 2013-08-19 | 2013-11-20 | 陈曦 | 二维码支付的安全性验证方法 |
CN105303959A (zh) * | 2014-07-04 | 2016-02-03 | 成都得迈科贸有限公司 | 防伪二维码 |
CN204926142U (zh) * | 2015-08-24 | 2015-12-30 | 苏州苏大维格光电科技股份有限公司 | 一种具有隐形水印的智能标签结构 |
CN105046309A (zh) * | 2015-08-26 | 2015-11-11 | 苏州苏大维格光电科技股份有限公司 | 一种光变色智能标签及其制作方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200293772A1 (en) | Storing anonymized identifiers instead of personally identifiable information | |
US9946865B2 (en) | Document authentication based on expected wear | |
US10320807B2 (en) | Systems and methods relating to the authenticity and verification of photographic identity documents | |
CN108011863B (zh) | 识别暴力破解的方法及装置 | |
CN205427990U (zh) | 一种基于动态数字验证码的语音门禁系统 | |
CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
TW201810113A (zh) | 文件鑑別系統 | |
CN106899551A (zh) | 认证方法、认证终端以及系统 | |
JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
US20200364428A1 (en) | Methods and devices for biometric verification | |
CN110690971A (zh) | 基于USBKey的数据处理方法及系统 | |
CN105681044A (zh) | 一种把密码或验证码作为顺序号验证码识别系统 | |
CN105117920A (zh) | 一种图片电子凭证的防伪方法及装置 | |
CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 | |
CN110517038A (zh) | 一种提高二维码安全性的方法 | |
CN104735067B (zh) | O2o实名登记准入系统及方法 | |
CN105095704A (zh) | 基于多重动态认证的身份识别方法 | |
KR101056307B1 (ko) | 다양한 응용을 위한 다기준 신뢰도 지원 하이브리드 온라인 서명검증 시스템 및 그 방법 | |
CN107679387B (zh) | 一种基于指纹密码的身份认证方法及装置 | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
KR101990072B1 (ko) | 식별코드를 이용한 자필서명 검증 시스템 및 방법 | |
CN104660561A (zh) | 身份验证方法和装置 | |
JP2014134986A (ja) | 生体認証方法 | |
CN105632025A (zh) | 一种利用多维化图形鉴别技术甄别银行卡真伪的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191129 |
|
WD01 | Invention patent application deemed withdrawn after publication |