CN113221132A - 一种基于ntru的qr码加密解密方法 - Google Patents
一种基于ntru的qr码加密解密方法 Download PDFInfo
- Publication number
- CN113221132A CN113221132A CN202110365148.5A CN202110365148A CN113221132A CN 113221132 A CN113221132 A CN 113221132A CN 202110365148 A CN202110365148 A CN 202110365148A CN 113221132 A CN113221132 A CN 113221132A
- Authority
- CN
- China
- Prior art keywords
- information
- code
- plaintext
- ntru
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
- G06K19/06075—Constructional details the marking containing means for error correction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N10/00—Quantum computing, i.e. information processing based on quantum-mechanical phenomena
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K2019/06215—Aspects not covered by other subgroups
- G06K2019/06234—Aspects not covered by other subgroups miniature-code
Abstract
本发明公开了一种基于NTRU的QR码加密解密方法,具有抗Shor算法攻击的特点,且速度快和安全性高,能进行数字签名。该方法可以应用于重要证件证书防伪、票据防伪以及物品的追溯等各个领域,满足不同领域用户信息加密解密的需求。通过使用本方法,商家可以使用基于NTRU的加密解密方法在QR码中加密商品的重要信息,用户使用特定智能手机扫码软件进行QR码的解码检验,即可验证产品真伪,获得详细的商品官方信息内容。该方法能让用户通过智能手机扫描QR码识别追溯商品信息,借助基于物联网的QR码防伪应用,从技术上斩断假货的流通途径。
Description
技术领域
本发明涉及QR码的加密识别技术领域,具体涉及一种基于NTRU的QR码加密解密方法。
背景技术
QR码是二维条码的一种,与传统条形码相比,QR码能存储更丰富的信息,包括对文字、URL地址和其他类型的数据加密。在智能移动终端得到广泛应用的社会,手机、iPad、PDA智能终端作为QR码的识别设备也在一定程度上促进了QR码的发展,基于安卓系统以及微信技术的QR码得到广泛应用,成为能快速获取信息的工具。在防伪应用、商品交易上,QR码十分适合存储各类重要信息,将带有信息的QR码印刷或标贴在证书、商品包装上,用户能通过指定软件对QR码进行扫码检验,但随之而来的是QR码中信息的泄露、被复制、篡改等安全性风险。
面对如今备受关注的防伪问题,现有技术将QR码与加密算法相结合,将需要传输的明文信息加密形成不可直接读取的密文信息,再根据加密后的信息形成对应的QR码图像,形成了QR码加密识别技术。而现有的QR码加密识别技术多采用基于数论的公钥加密体系如RSA、ECC,但该类加密技术不能抵御量子计算机的攻击。且在现有QR码加密识别技术中还未存在同时兼顾公钥加密和数字签名,并在Shor算法面前没有弱点的可行方案。随着量子计算的发展和网络防伪的需要,量子安全等级成为衡量加密解密方案的重要指标,如何在QR码的应用中对QR码所包含的信息进行抗量子攻击的加密与解密,是决定QR码能否实际应用于信息防伪中的一个重要决定因素。
发明内容
本发明的目的是为了解决现有QR码加密识别技术未存在同时兼顾公钥加密和数字签名、抵抗Shor算法攻击的缺陷,提供一种基于NTRU的QR码加密解密方法。商家将商品信息使用特定智能手机app进行哈希变换、BCH编码(是用于校正多个随机错误模式的多级、循环、错误校正、变长数字编码)、NTRUSign加密解密和QR码生成,从而使生成的QR码达到量子全能等级,能抵抗经典攻击、量子攻击,实现商品信息无法被盗用、篡改、模仿。用户可以将数字签名和明文生成的QR图形通过特定智能手机app扫码解码得到验证后的明文信息,实现信息防伪。
本发明的目的可以通过采取如下技术方案达到:
一种基于NTRU的QR码加密解密方法,该QR码加密解密方法首先对明文信息进行哈希变换、BCH编码形成摘要,再用NTRU(Number Theory Research Unit)算法(NTRU是一个开源公开密钥加密系统,使用基于格的加密算法来加密数据;它包括两部分算法:NTRUEncrypt用来加密,NTRUSign用来进行数字签名)对摘要加密生成数字签名;然后根据数字签名与明文结合选择合适的QR版本生成QR图像;用户可利用专用的解码解密软件对QR图像进行扫描,提取数字签名与明文并恢复摘要、验证明文。所述QR码加密解密方法包括以下步骤:
S1、使用NTRU算法加密明文信息产生QR码图像:利用基于NTRU公钥体制的NTRUSign数字签名算法产生公钥和私钥,使用私钥对明文信息进行哈希变换,并对使用BCH编码(是用于校正多个随机错误模式的多级、循环、错误校正、变长数字编码)形成的摘要进行加密,所生成的数字签名与明文结合形成QR码图像;
S2、对QR码图像进行采集;
S3、基于NTRU加密QR码的解密识别:使用公钥对QR码中的加密信息进行解密,解密得到的信息使用BCH进行解码,再与哈希变换的明文信息进行比对,若相等,证明信息未被篡改,用户即可得到验证后的明文信息。
进一步地,所述步骤S1过程如下:
S11、密钥的生成:选择两个多项式f、g∈ZN,它们分别有df、dg个1,其余为0;求出f在ZN中的逆元,记为f-1;其中,N表示维数,它是一个素数,ZN表示N维整数集Z,q表示模数,取值为2的幂次,表示N维整数集Z模q的环,df、dg表示密钥参数;
计算公钥h≡f^(-1)*gmod q,其中≡表示同余符号;计算多项式(F,G)满足:
f*G-F*g=q
S≡f*B+F*bmod q
多项式S即为明文信息M的关于公钥h的数字签名;
S14、将计算获得的数字签名S与明文信息M结合生成QR码,完成明文信息基于NTRU的加密生成QR码图像。
进一步地,所述步骤S2过程如下:
S21、通过手机、iPad、PDA移动终端的摄像头采集获取QR码图像;
S22、通过移动终端上的扫码软件获取QR码图像信息并通过QR码编译码技术得到译码信息。
进一步地,所述步骤S3过程如下:
T≡S*hmod q
则T为解密后的带冗余的摘要;
S32、去冗余:对T进行BCH编码去冗余,获得摘要m1;
S34、验证||S||+||m1-m2||≤Normbound,若成立,则S为明文信息M的签名,证明所得信息未被篡改,完成基于NTRU加密QR码的解密;若不成立,证明所得信息已被篡改,其中,NormBound为验证时使用的限。
本发明相对于现有技术具有如下的优点及效果:
本发明提供了一种基于NTRU的QR码加密解密方法,具有多重防伪特性和极强的保密防伪性能,能达到用户对信息安全的极高要求。该方法是基于NTRU公钥密码体制,相对其他公钥加密方法(如RSA、ECC),NTRU在基于量子计算机的攻击面前没有已知的弱点。此外,该方法无需特定设备进行识别,用户只需用装有特定扫描软件的智能手机,扫描NTRU加密QR码图像即可得到QR码中被加密的明文信息,实现方式简单、成本低。
附图说明
图1是本发明实施例公开的一种基于NTRU的QR码加密解密方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,本实施例公开一种基于NTRU的QR码加密解密方法至少包括三个步骤:
步骤S1、使用NTRU算法加密明文信息产生QR码图像:利用基于NTRU公钥体制的NTRUSign数字签名算法产生公钥和私钥,使用私钥对明文信息进行哈希变换,并对使用BCH编码形成的摘要进行加密,所生成的数字签名与明文结合形成QR码图像;
步骤S2、对QR码图像进行采集;
步骤S3、基于NTRU加密QR码的解密识别:使用公钥对QR码中的加密信息进行解密,解密得到的信息使用BCH进行解码,再与哈希变换的明文信息进行比对,若相等,证明信息未被篡改,用户即可得到验证后的明文信息。
本实施方案中,所涉及的公开参数:N,维数,它是一个素数;q,模数,通常为2的幂次;df、dg,密钥参数;NormBound,验证时使用的限。
具体实施流程如下:
步骤S1、使用NTRU加密明文信息产生QR码图像,过程如下:
S11、密钥的生成:选择两个多项式f、g∈ZN,它们分别有df、dg个1,其余为0;求出f在ZN中的逆元,记为f-1;其中,N表示维数,它是一个素数,ZN表示N维整数集Z,q表示模数,取值为2的幂次,表示N维整数集Z模q的环,df、dg表示密钥参数;
计算公钥h≡f^(-1)*g mod q,其中≡表示同余符号;计算多项式(F,G)满足:
f*G-F*g=q
S≡f*B+F*bmod q
多项式S即为明文信息M的关于公钥h的数字签名;
S14、将计算获得的数字签名S与明文信息M结合生成QR码,完成明文信息基于NTRU的加密生成QR码图像。
步骤S2、QR码图像的采集,过程如下:
S21、通过手机、iPad、PDA移动终端的摄像头采集获取QR码图像;
S22、通过移动终端上的扫码软件获取QR码图像信息并通过QR码编译码技术得到译码信息。
步骤S3、基于NTRU加密QR码的解密识别,过程如下:
T≡S*h mod q
则T为解密后的带冗余的摘要;
S32、去冗余:对T进行BCH编码去冗余,获得摘要m1;
S34、验证||S||+||m1-m2||≤Normbound,若成立,则S为明文信息M的签名,证明所得信息未被篡改,完成基于NTRU加密QR码的解密;若不成立,证明所得信息已被篡改,其中,NormBound为验证时使用的限。
综上所述,本发明结合QR码的加密识别技术和基于NTRU(Number TheoryResearch Unit)公钥密码体制的NTRUSign签名方案,以在保证明文信息安全性、保密性的前提下,用户可以通过软件解码来获取验证后的明文信息。为了实现QR码信息的加密与解密,本发明首先对商品的明文信息进行哈希变换、BCH编码(是用于校正多个随机错误模式的多级、循环、错误校正、变长数字编码)形成纠错后的摘要信息,再生成NTRU的私钥与公钥,其中私钥用于发送方对编码后的摘要信息进行加密处理形成数字签名,然后将数字签名与明文结合形成对应QR图形,并公布公钥。接收方在使用对应的QR图形识别软件扫描QR码后得到数字签名与明文信息,再用发送方公布的公钥求解出编码后的带冗余的摘要信息,并使用BCH解码去冗余得到摘要信息,与哈希变换后的明文信息作对比,若相等,则验证商品信息未被篡改。
由于本发明采用了抗量子攻击的NTRU公钥加密技术,任何第三方用户只有在使用特定软件对加密后的QR码进行解码后才能获得明文信息;并且任何第三方用户获取明文信息后也无法模仿密文,实现了有效的防伪效果。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (4)
1.一种基于NTRU的QR码加密解密方法,其特征在于对明文信息进行哈希变换、BCH纠错编码形成摘要,再用NTRU(Number Theory Research Unit)算法对摘要加密生成数字签名。根据数字签名与明文结合选择合适的QR版本生成QR图像。用户可利用专用的解码解密软件对QR图像进行扫描,提取数字签名与明文并恢复摘要、验证明文。所述QR码加密解密方法包括以下步骤:
S1、使用NTRU算法加密明文信息产生QR码图像:利用基于NTRU公钥体制的NTRUSign数字签名算法产生公钥和私钥,使用私钥对明文信息进行哈希变换,并对使用BCH编码形成的摘要进行加密,所生成的数字签名与明文结合形成QR码图像;
S2、对QR码图像进行采集;
S3、基于NTRU加密QR码的解密识别:使用公钥对QR码中的加密信息进行解密,解密得到的信息使用BCH进行解码,再与哈希变换的明文信息进行比对,若相等,证明信息未被篡改,用户即可得到验证后的明文信息。
2.根据权利要求1所述的一种基于NTRU的QR码加密解密方法,其特征在于利用基于NTRU公钥体制的NTRUSign数字签名算法产生公钥和私钥,其中加密方法为使用私钥对明文信息进行哈希变换,并对使用BCH编码形成的摘要进行加密,所生成的数字签名与明文结合形成QR图形。所述步骤S1过程如下:
S11、密钥的生成:选择两个多项式f、g∈ZN,它们分别有df、dg个1,其余为0;求出f在ZN中的逆元,记为f-1;其中,N表示维数,它是一个素数,ZN表示N维整数集Z,q表示模数,取值为2的幂次,表示N维整数集Z模q的环,df、dg表示密钥参数;
计算公钥h≡f^(-1)*g mod q,其中≡表示同余符号;计算多项式(F,G)满足:
f*G-F*g=q
S≡f*B+F*b mod q
多项式S即为明文信息M的关于公钥h的数字签名;
S14、将计算获得的数字签名S与明文信息M结合生成QR码,完成明文信息基于NTRU的加密生成QR码图像。
3.根据权利要求1所述的一种基于NTRU的QR码加密解密方法,其特征在于利用手机、iPad、PDA智能终端等作为QR码的识别设备对QR图形扫描,提取数字签名与明文,再利用公钥对数字签名进行NTRU解密得到BCH编码后的摘要,最终通过BCH解码得到商品明文信息的摘要,并与扫描得到的明文进行哈希变换后的摘要作比较。所述步骤S2过程如下:
S21、通过移动终端的摄像头采集获取QR码图像;
S22、通过移动终端上的扫码软件获取QR码图像信息并通过QR码编译码技术得到译码信息。
4.根据权利要求2所述的一种基于NTRU的QR码加密解密方法,其特征在于用户在用专用软件读取QR图形后获得数字签名和明文,解密方法为使用公钥对私钥产生的数字签名进行NTRU解密处理,在解密后进行BCH解码恢复摘要,再与哈希变换后的明文进行比较。所述步骤S3过程如下:
T≡S*h mod q
则T为解密后的带冗余的摘要;
S32、去冗余:对T进行BCH编码去冗余,获得摘要m1;
S34、验证||S||+||m1-m2||≤Normbound,若成立,则S为明文信息M的签名,证明所得信息未被篡改,完成基于NTRU加密QR码的解密;若不成立,证明所得信息已被篡改,其中,NormBound为验证时使用的限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110365148.5A CN113221132B (zh) | 2021-04-02 | 2021-04-02 | 一种基于ntru的qr码加密解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110365148.5A CN113221132B (zh) | 2021-04-02 | 2021-04-02 | 一种基于ntru的qr码加密解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113221132A true CN113221132A (zh) | 2021-08-06 |
CN113221132B CN113221132B (zh) | 2022-09-02 |
Family
ID=77086721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110365148.5A Active CN113221132B (zh) | 2021-04-02 | 2021-04-02 | 一种基于ntru的qr码加密解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113221132B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117726421A (zh) * | 2024-02-07 | 2024-03-19 | 湖南三湘银行股份有限公司 | 一种应用于银行的权益管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
CN103886469A (zh) * | 2014-03-31 | 2014-06-25 | 南京理工大学 | 一种产品二维码生成及查询系统 |
CN106301775A (zh) * | 2016-07-22 | 2017-01-04 | 南开大学 | 一种基于rsa算法的qr码加密方法 |
CN109034333A (zh) * | 2018-08-02 | 2018-12-18 | 武汉大学 | 基于rsa加密和数字水印的qr码双重防伪方法 |
-
2021
- 2021-04-02 CN CN202110365148.5A patent/CN113221132B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217362A (zh) * | 2007-12-29 | 2008-07-09 | 中山大学 | 一种基于动态随机化drntru公钥加密系统建立的rfid通信安全机制 |
CN103886469A (zh) * | 2014-03-31 | 2014-06-25 | 南京理工大学 | 一种产品二维码生成及查询系统 |
CN106301775A (zh) * | 2016-07-22 | 2017-01-04 | 南开大学 | 一种基于rsa算法的qr码加密方法 |
CN109034333A (zh) * | 2018-08-02 | 2018-12-18 | 武汉大学 | 基于rsa加密和数字水印的qr码双重防伪方法 |
Non-Patent Citations (2)
Title |
---|
贺婧楠 等: "基于NTRU 的加密及签名算法研究", 《信息安全学报》 * |
韦炜 等: "NTRU公钥密码算法的优化与实现", 《计算机仿真》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117726421A (zh) * | 2024-02-07 | 2024-03-19 | 湖南三湘银行股份有限公司 | 一种应用于银行的权益管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113221132B (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7574596B2 (en) | Cryptographic method and apparatus | |
US20090208019A1 (en) | Method and apparatus for encrypting/decrypting data | |
JP6931247B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
US10484182B2 (en) | Encrypted text verification system, method, and recording medium | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
US20150006900A1 (en) | Signature protocol | |
Wellem et al. | Academic document authentication using elliptic curve digital signature algorithm and QR code | |
CN113221132B (zh) | 一种基于ntru的qr码加密解密方法 | |
Murkute et al. | Online banking authentication system using qr-code and mobile OTP | |
Ziaullah et al. | Image feature based authentication and digital signature for wireless data transmission | |
CN101043334B (zh) | 加密和认证数据以及解密和验证数据真实性的方法和装置 | |
Lou et al. | Digital signature-based image authentication | |
CN113221131B (zh) | 一种基于lwe的qr码加密解密方法 | |
Manindra et al. | OTP Camouflaging using LSB Steganography and Public Key Cryptography | |
Yulianto et al. | Digital Certificate Authentication with Three-Level Cryptography (SHA-256, DSA, 3DES) | |
CN117240479B (zh) | 多方量子签名方法、装置、计算机设备及存储介质 | |
CN106650870A (zh) | 用于接入的安全二维码生成方法 | |
Munir et al. | Key Generation and Verification for Image Authentication | |
Bin et al. | Electronic seal system based on RSA algorithm and public-key infrastructure | |
JP4000899B2 (ja) | 認証付暗号方法及び認証付復号方法及び装置及びプログラム及びコンピュータが読み取り可能な記録媒体 | |
JP2009033608A (ja) | 正当性検証装置及び正当性検証方法 | |
Bae et al. | Securing mobile access with interactive image code and image key encryption | |
CN112613002A (zh) | 基于grs码的个人电子签名的加密方法、系统、电子设备 | |
Lou et al. | QR code anti-counterfeiting technique with lattice-based cryptography | |
CN116915407A (zh) | 基于区块链的电子公证书校验方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |