CN113239368B

CN113239368B - 一种基于电子签名的qr码加密解密方法

Info

Publication number: CN113239368B
Application number: CN202110365118.4A
Authority: CN
Inventors: 吕善翔; 王嘉博; 陈豪; 娄舒婷; 覃俊仁; 劳惠敏
Original assignee: Jinan University
Current assignee: Jinan University
Priority date: 2021-04-02
Filing date: 2021-04-02
Publication date: 2023-02-28
Anticipated expiration: 2041-04-02
Also published as: CN113239368A

Abstract

本发明公开了一种基于电子签名的QR码加密解密方法。通过本发明，QR码的生成方可以通过私钥依据明文信息生成电子签名，签名和明文一同生成QR码，同时向公众公开签名的公钥，任何用户都可以通过专用QR识读APP提取明文信息，并通过公钥验证签名真伪，从而达到防伪、防篡改的目的。用于生成合法签名的私钥由QR码的生成方独自保管不公开；依据签名、公钥恢复私钥的计算复杂度等同于小整数求解问题，该类问题无法被量子计算求解。因此本发明相较于现有QR码防伪技术更安全、更可靠，从技术上斩断了伪造、篡改的可能性，并到达量子安全等级。

Description

一种基于电子签名的QR码加密解密方法

技术领域

本发明涉及电子签名和QR码技术领域，具体涉及一种基于电子签名的QR码加密解密方法。

背景技术

QR码(Quick Response Code)又称快速响应矩阵图码，是二维码的一种。QR码相较于传统条形码存储容量更大，能在小空间内打印，容错能力强。随着智能移动终端的普及，QR码正广泛应用于信息下载、网站跳转、广告推送、手机支付、商品溯源等服务中，极大的方便了人类的商业活动和学习生活。QR码本身具备一定的信息加密作用，专业的QR码识读设备不但能够读取加密的信息，同时起到激活防伪码的作用，只有被激活的防伪码才能够被消费者读取。在产品没有销售的情况下，即使被非法复制也不能读取其中信息。然而这并不能阻止不法分子伪造已被激活的QR码，盗用、篡改信息，侵犯消费者、商家的合法权益。

为了防止这类违法现象的发生，现有的QR码加密技术采用了基于数论的公钥加密体制如RSA，在QR码的生成过程中，首先产生一对公钥和私钥，用公钥对明文信息进行加密处理，再由加密过的信息生成QR码；在QR码的识读过程中，先由扫描设备读取QR码中加载的加密信息，再由RSA解码软件利用私钥恢复出明文信息。然而在整个过程中，如何安全的将私钥传递给用户成为难点，如果私钥落入不法分子手中，则该加密方案将失去意义。从另一方面看，随着量子计算技术的发展，基于数论的公钥加密体制已被Shor的量子算法攻破，RSA的私钥一旦被量子算法破解，加密信息也会暴露给攻击者。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种基于电子签名的QR码加密解密方法。

本发明的目的可以通过采取如下技术方案达到：

一种基于电子签名的QR码加密解密方法，所述QR码加密解密方法包括以下步骤：

S1、电子签名和QR码的生成：先生成一对公钥和私钥，用私钥根据明文生成电子签名，明文和电子签名经过数据编码后一同生成QR码；

S2、QR识读APP提取明文信息并验证签名的真伪：先提取QR码中加载的明文信息和电子签名，再利用公钥计算、辨别签名真伪。

进一步地，所述步骤S1、电子签名和QR码的生成过程如下：

S11、私钥的生成，随机生成m×k维矩阵S，使得矩阵S中的元素均为绝对值不大于指定的整数d的整数，矩阵S即为私钥，由QR图的生成方保存，不泄露给任何人；

S12、公钥的生成，给定一个素数q，作为整数集Z的模，依据均匀分布生成n×m维矩阵A，使得矩阵A中的元素均为0到q之间的整数，即

其中

表示n×m维整数集Z的模q的集合；定义矩阵T＝AS，规定矩阵A和矩阵T为公钥，对任何识读QR码的用户和大众公开；

S13、数据编码，将需要用QR码加载的明文信息转换为二进制位流，用符号μ表示；

S14、电子签名生成，依据事先指定的概率分布

在整数Z^m上生成某向量y，由哈希函数H(·)生成k维整数向量c＝H(Ay mod q,μ)，其中H(Ay mod q,μ)为使用哈希函数求出明文信息的哈希值(即摘要)，Ay mod q为矩阵A与向量y相乘模q得到的参数，，Ay mod q与明文μ同为哈希函数H(·)计算中的两个参数，则计算结果c为明文信息的摘要，再计算得到m维整数向量z＝Sc+y，选择一个合适的常数M，依概率

输出签名(z,c)作为明文μ的电子签名，其中

表示z在概率分布

中的概率，

表示若

的概率小于1，则输出签名(z,c)的概率为

若

的概率大于1，则绝对输出签名(z,c)，如未能生成本次签名则重新生成向量y和c并重复电子签名生成步骤直至输出签名(z,c)；

S15、构造QR码，将签名依据和明文相同的编码规则生成二进制位流μ′，并拼接在明文μ的后边得到签名后的二进制位流(μ,μ′)，确定QR码的规格，选择纠错等级，将二进制位流(μ,μ′)填入二维码的分区中，加入探测图形、定位图形、掩模编码，并加入格式、版本信息，形成最终的QR码。

进一步地，所述步骤S2、QR识读APP提取明文信息并验证签名的真伪过程如下：

S21、在移动终端上安装专用的QR码识读APP，驱动移动终端摄像头采集获取QR码图像；

S22、QR码识读APP获取QR码图像信息并通过QR码的标准解码技术得到纠错后的二进制位流(μ,μ′)，由μ′恢复得到签名(z,c)，根据公开的电子签名的公钥(T,A)和哈希函数H(·)，QR码识读APP计算得到签名恢复的摘要c′＝H(Az-Tc mod q,μ)，并得出如下判断结果。

进一步地，所述QR码加密解密方法的验伪原理为：

(Az-Tc)mod q＝(ASc+Ay-ASc)mod q＝(Ay)mod q，

如签名(z,c)通过合法的私钥S产生，则上述等式成立，进而可得c＝c′；如签名为非法途径伪造，所用私钥S′≠S，则c≠c′。

进一步地，所述步骤S1中构造生成的QR码用于商品贴标、加载URL、网上支付。

进一步地，在QR码生成前，先依据规则生成一个公钥和一个私钥，其中私钥由QR码生成方保管不向任何人公开，公钥向用户和大众公开用于QR码辩伪。

公钥为一个随机生成的n×m维随机矩阵矩阵，其元素在0到某个大整数q之间随机取值，私钥为一个m×k维随机矩阵，其元素绝对值不大于某个较小的整数d。

该QR码加密解密方法由明文信息生成电子签名，并将明文和签名一齐用于QR码的生成，QR码识读APP可根据签名的真伪判断该QR码是否可信。

本发明利用的私钥对明文进行电子签名，签名过程中用到的哈希函数H(·)向用户和公众公开，但中间产生的随机向量y由生成方保管不公开。

根据明文生成电子签名的过程，生成方服从一定概率生成的电子签名，如所产生的电子签名被拒绝则重新生成新的签名直至输出签名有效；

专用QR码识读软件可从QR码中提明文信息和签名(z,c)，并利用公钥和公开的哈希函数H(·)计算并判断签名是否可信。

本发明相对于现有技术具有如下的优点及效果：

本发明提供了一种基于电子签名的QR码防伪方法，该方法具有无需共享私钥、抗量子计算攻击的特性，实现防伪造、防篡改的效果。QR码的生成方独自保管私钥用于生成QR码，任何用户都可以用公钥并通过QR码识读APP有效辨别QR码的真伪；同时该方法的安全性能依赖于底层的小整数具求解问题(SIS问题)，相对经典公钥密码体制，SIS不会被量子计算破解，因此该QR码防伪技术具备抗量子计算攻击的特性。此外，该方法不需要使用额外的特定硬件识别设备，用户只需用移动终端安装专用QR码识读APP，即可用以扫描QR码、提取明文信息、识别QR码的真伪，实现方式低成本。

附图说明

图1是本发明公开的一种基于电子签名的QR码加密解密方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

如图1所示，本实施例公开了一种基于电子签名的QR码加密解密方法，包括步骤S1、电子签名和QR码的生成；步骤S2、QR识读APP提取明文信息并验证签名的真伪。具体实施流程如下：

步骤S1、电子签名和QR码的生成，过程如下：

S12、私钥的生成。随机生成m×k维矩阵S，k的典型值512，m的典型值为1024，矩阵S中的元素均为绝对值不大于d的整数，典型的d的取值为1～31，规定矩阵S为私钥，由QR码的生成者保存，不泄露给任何人；

S12、公钥的生成。给定某一个大的数q，其典型值为2¹⁸、2²⁵、2²⁶、2²⁷，随机生成n×m维矩阵A，使得矩阵A中的元素均为0到q之间的整数，即A∈Z_q ^n×m，其中n的典型值为512；定义矩阵T＝AS，规定矩阵A和矩阵T为公钥，对任何识读QR码的用户和大众公开；

S13、数据编码。按照QR码数据编码的标准步骤进行，首先分析明文的数据类型，再将数据转换成二进制位流，位流的数据结构为：指示符+字符数+数据+终止符。其中指示符指明接下来的位流为哪一类字符，如符号、汉字、数字等，字符数表示接下来的位流共由几位字符组成，终止符表示当前位流的结束，用μ表示明文所产生的二进制位流。

S14、电子签名生成。

首先在实数域上定义一个1维的连续正态分布

其中心为v，标准差为σ。定义整数上的1维离散高斯分布为

其中x∈Z，ρ_σ(Z)＝∑_x∈Zρ_σ(x)，在实际应用中采用近似计算ρ_σ(Z)≈∑_{x∈Z,|x|≤t·σ}ρ_σ(x)，其中

κ的典型值为κ＝128，σ的典型值为

定义一个离散高斯分布的采样器，其功能为依据离散高斯分布D_σ(x)(分布中心v＝0)随机产生样本x∈Z，其工作原理为：

①找到区间x≤|t·σ|内的所有整数点x₁<x₂<…<x_N，按次序计算所有整数点的概率值D_σ(x)，进而计算C(x)并按顺序存于下表中，(假设以上区间内共有N个整数点)

表1.整数点对应的概率值计算公式表

②随后在0～1间随机产生λ位小数temp，λ的典型值为λ＝128，在表格中找到x_i，使其满足C(x_i-1)<temp≤C(x_i)，并输出x_i作为该次采样的输出样本。该采样过程独立的进行m次，即可得到整数上的m维离散高斯分布

的样本。

其次，用上述离散高斯采样器依据某分布

在整数Z^m(m维整数集Z)上生成某m维向量y，由哈希函数H(·)计算得到k维向量c＝H(Ay mod q,μ)(哈希函数H(·)同样向公众和用户公开)，再计算得到m维向量z＝Sc+y，选择一个合适的常数

依概率

输出(z,c)作为明文μ的电子签名，如本次未能生成签名则重新生成向量y,c并重复签名生成步骤直至输出签名(z,c)；

S15、构造QR码。将签名(z,c)依据和明文相同的编码规则生成二进制位流μ′，并拼接在明文μ的后边得到附带签名后的二进制位流(μ,μ′)，确定QR码的规格、选择纠错等级，将二进制位流(μ,μ′)按次序放入二维码的分块中，并根据纠错等级和分块的内的序列，产生纠错码字序列，再加入探测图形、定位图形、掩模编码，并加入格式、版本信息，形成最终的QR码。该QR码可用于商品贴标、加载URL、网上支付等生产、生活领域。

步骤S2、客户端QR码识读，过程如下：

S22、QR码识读APP获取QR码图像信息并通过QR码的标准解码技术得到纠错后的二进制序列(μ,μ′)，由μ′恢复得到(z,c)，由于电子签名的公钥(T,A)和哈希函数H(·)公开，QR识读APP计算得到c′＝H(Az-T_c mod q,μ)，并得出如下判断结果。

其验伪原理为：

(Az-Tc)mod q＝(ASc+Ay-ASc)mod q＝(Ay)mod q，

如签名(z,c)通过合法的私钥S产生，则上述等式成立，进而可得c＝c′；如签名为非法途径伪造，所用私钥S′≠S，则c≠c′。对于一个攻击者而言，根据公钥(T,A)恢复私钥S的难度等同于最小整数求解问题(SIS)，该类问题被证明不可被量子算法求解，因此私钥S可达到量子等级安全。

综上所述，本实施例公开了一种能抵抗量子计算攻击的QR码防伪方法，在QR码生成端，采用了基于格的电子签名算法依据明文生成签名，将明文和电子签名一同生成QR码；在用户端，通过移动终端QR码识读APP获取QR码图像信息并通过QR码编译码技术提取明文和电子签名，利用公钥验证签名的有效性。基于格的电子签名算法的安全性依赖于底层的小整数求解问题(SIS问题)，而目前并不存在能够在多项式时间内解决该类问题的量子或经典算法，因此攻击方仅凭密文和公钥无法获取足够关于私钥的信息，也就无法生成有效的签名和QR码，这样从技术上阻断了伪造、篡改官方QR码的不法行为，使商家、用户的合法权益得到有效保护。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.一种基于电子签名的QR码加密解密方法，其特征在于，所述QR码加密解密方法包括以下步骤：

S1、电子签名和QR码的生成：先生成一对公钥和私钥，用私钥根据明文生成电子签名，明文和电子签名经过数据编码后一同生成QR码；其中，电子签名和QR码的生成过程如下：

其中

S14、电子签名生成，依据事先指定的概率分布

在整数Z^m上生成向量y，由哈希函数H(·)生成k维整数向量c＝H(Ay mod q,μ)，其中H(Ay mod q,μ)表述使用哈希函数求出明文信息的哈希值，Ay mod q为矩阵A与向量y相乘模q得到的参数，Ay mod q与明文μ同为哈希函数H(·)计算中的两个参数，则计算结果c为明文信息的摘要，再计算得到m维整数向量z＝Sc+y，选择一个合适的常数M，依概率