CN115063916B - 一种用于防止截屏扫码的健康码识别方法及其装置 - Google Patents

一种用于防止截屏扫码的健康码识别方法及其装置 Download PDF

Info

Publication number
CN115063916B
CN115063916B CN202210603663.7A CN202210603663A CN115063916B CN 115063916 B CN115063916 B CN 115063916B CN 202210603663 A CN202210603663 A CN 202210603663A CN 115063916 B CN115063916 B CN 115063916B
Authority
CN
China
Prior art keywords
code
health
health code
mobile terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210603663.7A
Other languages
English (en)
Other versions
CN115063916A (zh
Inventor
韩洪慧
华卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Geer Anxin Technology Co ltd
Original Assignee
Shanghai Geer Anxin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Geer Anxin Technology Co ltd filed Critical Shanghai Geer Anxin Technology Co ltd
Priority to CN202210603663.7A priority Critical patent/CN115063916B/zh
Publication of CN115063916A publication Critical patent/CN115063916A/zh
Application granted granted Critical
Publication of CN115063916B publication Critical patent/CN115063916B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开的一种用于防止截屏扫码的健康码识别方法,包括:当用户身份认证完成后,向所述用户的智能终端设备推送所述用户的第一健康码;对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。还公开了一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置。本发明能防止截屏扫码的情况。

Description

一种用于防止截屏扫码的健康码识别方法及其装置
技术领域
本发明涉及图像识别技术领域,尤其涉及一种用于防止截屏扫码的健康码识别方法及其装置。
背景技术
健康码是一种结合大数据实时分析人们的健康状况、代表个人健康信息的二维码,应用于多种公共场所,例如小区、商场、办公楼、医院等,可以通过查看健康码以确认人员健康情况,从而控制人员的出入。
在实际使用过程中,有的人员会提前将健康码截屏保存在智能终端设备内,在进入公共场所之前,出示提前截屏保存的静态健康码,以供检查人员扫码核验,判断是否可进入指定的公共场所。但是,现有的健康码识别设备是无法防止截屏扫码的情况,对于失效的健康码、借用他人健康码、冒用他人健康码等情形无法有效地判断,无疑会引起不必要的潜在风险。
为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的。
发明内容
本发明所要解决的技术问题之一在于:针对现有技术的不足而提供一种用于防止截屏扫码的健康码识别方法。
本发明所要解决的技术问题之二在于:提供一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置。
作为本发明第一方面的一种用于防止截屏扫码的健康码识别方法,包括:
当用户身份认证完成后,向所述用户的智能终端设备推送所述用户的第一健康码;
对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;
若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及
对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。
在本发明的一个优选实施例中,还包括:
在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯。
在本发明的一个优选实施例中,所述在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯,包括:
扫码移动终端向健康码服务端发送注册请求和身份确认请求,健康码服务端对注册请求和身份确认请求进行认证;
若认证通过,在健康码服务端内安装证书公私钥对(Px,Kx),以及在扫码移动终端内安装证书公私钥对(Py,Ky);
健康码服务端与扫码移动终端完成证书相互信任,使得健康码服务端保存扫码移动终端的公钥Py和扫码移动终端保存健康码服务端的公钥Px,并在健康码服务端与扫码移动终端之间建立身份对应关系;以及
健康码服务端与扫码移动终端完成网络接口对接,使得健康码服务端与扫码移动终端进行网络通讯。
在本发明的一个优选实施例中,所述第一健康码内的信息包括唯一随机号CID1和采用健康码服务端的私钥Kx对唯一随机号CID1进行签名处理的签名结果SKx(CID1)。
在本发明的一个优选实施例中,对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证,包括:
通过扫码移动终端对所述用户的智能终端设备上显示的第一健康码进行扫描,以获取所述用户的第一健康码;
通过扫码移动终端对获取到的第一健康码进行解析处理,得到唯一随机号CID1和签名结果SKx(CID1);
通过扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID1)进行验证;
若签名结果SKx(CID1)验证通过,则通过扫码移动终端向健康码服务端发送唯一随机号CID1、扫码移动终端位置信息Li以及采用扫码移动终端的私钥Ky对唯一随机号CID1和扫码移动终端位置信息Li进行签名处理的签名结果Sky(CID1+Li);
当健康码服务端接收到扫码移动终端发送的唯一随机号CID1、扫码移动终端位置信息Li和签名结果Sky(CID1+Li)时,健康码服务端采用扫码移动终端的公钥Py对签名结果Sky(CID1+Li)进行验证;
若签名结果Sky(CID1+Li)验证通过,健康码服务端对接收到的扫码移动终端位置信息Li与唯一随机号CID1所对应的智能终端设备位置信息Lu进行比较,若比较结果为一致,则表明第一健康码验证成功。
在本发明的一个优选实施例中,所述生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备,包括:
健康码服务端为所述用户生成第二健康码,所述第二健康码内的信息包括唯一随机号CID2和采用健康码服务端的私钥Kx对唯一随机号CID2进行签名处理的签名结果SKx(CID2);
健康码服务端将生成的第二健康码推送至用户的智能终端设备;以及
健康码服务端将唯一随机号CID2、用户健康信息UserInfo以及采用健康码服务端的私钥Kx对唯一随机号CID2和用户健康信息UserInfo进行签名处理的签名结果Skx(CID2+UserInfo)发送至扫码移动终端。
在本发明的一个优选实施例中,当用户的智能终端设备接收到健康码服务端推送的第二健康码时,用户的智能终端设备立即对健康码界面进行刷新,并将接收到的第二健康码显示在健康码界面上。
在本发明的一个优选实施例中,所述对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,包括:
当扫码移动终端接收到健康码服务端发送的唯一随机号CID2、用户健康信息UserInfo和签名结果Skx(CID2+UserInfo)时,扫码移动终端采用健康码服务端的公钥Px对签名结果Skx(CID2+UserInfo)进行验证;
若签名结果Skx(CID2+UserInfo)验证通过,则通过扫码移动终端再次扫描所述用户的智能终端设备上显示的第二健康码,以获取用户的第二健康码;
通过扫码移动终端对获取到的第二健康码进行解析处理,得到唯一随机号CID2和签名结果SKx(CID2);
扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID2)进行验证;
若签名结果SKx(CID2)验证通过,则扫码移动终端将解析得到的唯一随机号CID2与健康码服务端发送的唯一随机号CID2进行一致性比对,若比对成功,则表示所述第二健康码验证通过。
作为本发明第二方面的一种实现上述用于防止截屏扫码的健康码识别方法的健康码识别装置,包括健康码服务端以及至少一扫码移动终端,所述健康码服务端分别与每一扫码移动终端进行网络通讯;
当用户身份认证完成后,所述健康码服务端向所述用户的智能终端设备推送所述用户的第一健康码;
所述扫码移动终端对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;
若第一健康码验证通过,则所述健康码服务端生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;
所述扫码移动终端对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息。
由于采用了如上技术方案,本发明的有益效果在于:本发明通过对用户的智能终端设备上的第一健康码进行扫描并验证,当验证通过后,立即生成第二健康码发送至用户的智能终端设备上进行显示,并对第二健康码进行扫描并验证,这样就能防止截屏扫码的情况,避免因失效的健康码、借用他人健康码、冒用他人健康码等情形无法有效地判断的情况。本发明在健康码服务端与扫码移动终端之间的交互过程中加入证书公私钥进行验证,提高了对健康码验证的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的用于防止截屏扫码的健康码识别方法的应用场景图。
图2是本发明的用于防止截屏扫码的健康码识别方法的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明提供的用于防止截屏扫码的健康码识别方法可以应用于如图1所示的应用场景中。健康码服务端101通过网络分别与扫码移动终端102和智能终端设备103进行通讯。健康码服务端101可以用独立的服务器或者是多个服务器组成的服务器集群来实现。扫码移动终端102或智能终端设备103可以但不限于是智能手机、平板电脑和便携式可穿戴设备等。健康码服务端101存储有用户健康相关信息,并负责对用户进行身份认证,以及生成用户的健康码。扫码移动终端102可用于对健康码进行扫描,并读取健康码中的信息,同时也可用于对健康码中的信息进行计算处理,还可以与健康码服务端101进行通讯,完成对健康码的验证。智能终端设备103内安装有相应的健康码APP程序,用户通过健康码APP程序登录健康码服务端,获取和显示健康码。
参见图2,图中给出的是一种用于防止截屏扫码的健康码识别方法,包括以下步骤:
步骤S10,当用户身份认证完成后,向用户的智能终端设备推送用户的第一健康码。
步骤S20,对用户的智能终端设备上显示的第一健康码进行扫描,并对第一健康码进行验证。
步骤S30,若第一健康码验证通过,则生成用户的第二健康码,并将第二健康码推送至用户的智能终端设备。
步骤S40,对用户的智能终端设备上显示的第二健康码进行扫描,并对第二健康码进行验证,若第二健康码验证通过,则提示用户健康信息。
本发明通过对用户的智能终端设备上的第一健康码进行扫描并验证,当验证通过后,立即生成第二健康码发送至用户的智能终端设备上进行显示,并对第二健康码进行扫描并验证,这样就能防止截屏扫码的情况,避免因失效的健康码、借用他人健康码、冒用他人健康码等情形无法有效地判断的情况。
本发明的用于防止截屏扫码的健康码识别方法,还包括:
步骤S00,在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯。此步骤的目的是对健康码服务端和扫码移动设备进行初始化处理,方便后续通过证书进行验证,同时便于健康码服务端与扫码移动终端进行网络通讯。
具体地,在步骤S00中,在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯,包括以下步骤:
步骤S01,扫码移动终端向健康码服务端发送注册请求和身份确认请求,健康码服务端对注册请求和身份确认请求进行认证,若认证通过,则进入步骤S02,若认证不通过,则提示重新注册和/或身份确认。
步骤S02,在健康码服务端内安装证书公私钥对(Px,Kx),以及在扫码移动终端内安装证书公私钥对(Py,Ky)。
步骤S03,健康码服务端与扫码移动终端完成证书相互信任,使得健康码服务端保存扫码移动终端的公钥Py和扫码移动终端保存健康码服务端的公钥Px,并在健康码服务端与扫码移动终端之间建立身份对应关系。
步骤S04,健康码服务端与扫码移动终端完成网络接口对接,使得健康码服务端与扫码移动终端进行网络通讯。
在步骤S10中,第一健康码内的信息包括唯一随机号CID1和采用健康码服务端的私钥Kx对唯一随机号CID1进行签名处理的签名结果SKx(CID1)。
在步骤S20中,对用户的智能终端设备上显示的第一健康码进行扫描,并对第一健康码进行验证,包括以下步骤:
步骤S21,通过扫码移动终端对用户的智能终端设备上显示的第一健康码进行扫描,以获取用户的第一健康码。
步骤S22,通过扫码移动终端对获取到的第一健康码进行解析处理,得到唯一随机号CID1和签名结果SKx(CID1)。
步骤S23,通过扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID1)进行验证,若验证通过,则进入步骤S24,若验证不通过,则提示扫码失败。
步骤S24,通过扫码移动终端向健康码服务端发送唯一随机号CID1、扫码移动终端位置信息Li以及采用扫码移动终端的私钥Ky对唯一随机号CID1和扫码移动终端位置信息Li进行签名处理的签名结果Sky(CID1+Li)。
步骤S25,当健康码服务端接收到扫码移动终端发送的唯一随机号CID1、扫码移动终端位置信息Li和签名结果Sky(CID1+Li)时,健康码服务端采用扫码移动终端的公钥Py对签名结果Sky(CID1+Li)进行验证,若验证通过,则进入步骤S26,若验证不通过,则提示扫码失败。
步骤S26,健康码服务端对接收到的扫码移动终端位置信息Li与唯一随机号CID1所对应的智能终端设备位置信息Lu进行比较,若比较结果为一致,则表明第一健康码验证成功。
在步骤S30中,生成用户的第二健康码,并将第二健康码推送至用户的智能终端设备,包括以下步骤:
步骤S31,健康码服务端为用户生成第二健康码,第二健康码内的信息包括唯一随机号CID2和采用健康码服务端的私钥Kx对唯一随机号CID2进行签名处理的签名结果SKx(CID2)。
步骤S32,健康码服务端将生成的第二健康码推送至用户的智能终端设备。当用户的智能终端设备接收到健康码服务端推送的第二健康码时,用户的智能终端设备立即对健康码界面进行刷新,并将接收到的第二健康码显示在健康码界面上。
步骤S33,健康码服务端将唯一随机号CID2、用户健康信息UserInfo以及采用健康码服务端的私钥Kx对唯一随机号CID2和用户健康信息UserInfo进行签名处理的签名结果Skx(CID2+UserInfo)发送至扫码移动终端。
在步骤S40中,对用户的智能终端设备上显示的第二健康码进行扫描,并对第二健康码进行验证,包括以下步骤:
步骤S41,当扫码移动终端接收到健康码服务端发送的唯一随机号CID2、用户健康信息UserInfo和签名结果Skx(CID2+UserInfo)时,扫码移动终端采用健康码服务端的公钥Px对签名结果Skx(CID2+UserInfo)进行验证;
步骤S42,若签名结果Skx(CID2+UserInfo)验证通过,则通过扫码移动终端再次扫描所述用户的智能终端设备上显示的第二健康码,以获取用户的第二健康码;
步骤S43,通过扫码移动终端对获取到的第二健康码进行解析处理,得到唯一随机号CID2和签名结果SKx(CID2);
步骤S44,扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID2)进行验证,若验证通过,则进入步骤S45,若验证不通过,则提示扫码失败。
步骤S45,扫码移动终端将解析得到的唯一随机号CID2与健康码服务端发送的唯一随机号CID2进行一致性比对,若比对成功,则表示第二健康码验证通过,若比对失败,则表示第二健康码验证不通过,提示扫码失败。
参见图1,图中给出的是一种健康码识别装置,包括健康码服务端101以及至少一扫码移动终端102,健康码服务端101分别与每一扫码移动终端102进行网络通讯。
当用户身份认证完成后,健康码服务端101向用户的智能终端设备103推送用户的第一健康码。
扫码移动终端102对用户的智能终端设备103上显示的第一健康码进行扫描,并对第一健康码进行验证。
若第一健康码验证通过,则健康码服务端101生成用户的第二健康码,并将第二健康码推送至用户的智能终端设备103。
扫码移动终端102对用户的智能终端设备103上显示的第二健康码进行扫描,并对第二健康码进行验证,若第二健康码验证通过,则提示用户健康信息。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (3)

1.一种用于防止截屏扫码的健康码识别方法,其特征在于,包括:
当用户身份认证完成后,向所述用户的智能终端设备推送所述用户的第一健康码;
对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证;
若第一健康码验证通过,则生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备;以及
对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,若所述第二健康码验证通过,则提示用户健康信息;
还包括:在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯;
所述第一健康码内的信息包括唯一随机号CID1和采用健康码服务端的私钥Kx对唯一随机号CID1进行签名处理的签名结果SKx(CID1);
所述对所述用户的智能终端设备上显示的第一健康码进行扫描,并对所述第一健康码进行验证,进一步包括:
通过扫码移动终端对所述用户的智能终端设备上显示的第一健康码进行扫描,以获取所述用户的第一健康码;
通过扫码移动终端对获取到的第一健康码进行解析处理,得到唯一随机号CID1和签名结果SKx(CID1);
通过扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID1)进行验证;
若签名结果SKx(CID1)验证通过,则通过扫码移动终端向健康码服务端发送唯一随机号CID1、扫码移动终端位置信息Li以及采用扫码移动终端的私钥Ky对唯一随机号CID1和扫码移动终端位置信息Li进行签名处理的签名结果Sky(CID1+Li);
当健康码服务端接收到扫码移动终端发送的唯一随机号CID1、扫码移动终端位置信息Li和签名结果Sky(CID1+Li)时,健康码服务端采用扫码移动终端的公钥Py对签名结果Sky(CID1+Li)进行验证;
若签名结果Sky(CID1+Li)验证通过,健康码服务端对接收到的扫码移动终端位置信息Li与唯一随机号CID1所对应的智能终端设备位置信息Lu进行比较,若比较结果为一致,则表明第一健康码验证成功;
所述生成所述用户的第二健康码,并将所述第二健康码推送至所述用户的智能终端设备,进一步包括:
健康码服务端为所述用户生成第二健康码,所述第二健康码内的信息包括唯一随机号CID2和采用健康码服务端的私钥Kx对唯一随机号CID2进行签名处理的签名结果SKx(CID2);
健康码服务端将生成的第二健康码推送至用户的智能终端设备;以及
健康码服务端将唯一随机号CID2、用户健康信息UserInfo以及采用健康码服务端的私钥Kx对唯一随机号CID2和用户健康信息UserInfo进行签名处理的签名结果Skx(CID2+UserInfo)发送至扫码移动终端;
所述对所述用户的智能终端设备上显示的第二健康码进行扫描,并对所述第二健康码进行验证,进一步包括:
当扫码移动终端接收到健康码服务端发送的唯一随机号CID2、用户健康信息UserInfo和签名结果Skx(CID2+UserInfo)时,扫码移动终端采用健康码服务端的公钥Px对签名结果Skx(CID2+UserInfo)进行验证;
若签名结果Skx(CID2+UserInfo)验证通过,则通过扫码移动终端再次扫描所述用户的智能终端设备上显示的第二健康码,以获取用户的第二健康码;
通过扫码移动终端对获取到的第二健康码进行解析处理,得到唯一随机号CID2和签名结果SKx(CID2);
扫码移动终端采用健康码服务端的公钥Px对签名结果SKx(CID2)进行验证;
若签名结果SKx(CID2)验证通过,则扫码移动终端将解析得到的唯一随机号CID2与健康码服务端发送的唯一随机号CID2进行一致性比对,若比对成功,则表示所述第二健康码验证通过。
2.如权利要求1所述的用于防止截屏扫码的健康码识别方法,其特征在于,所述在健康码服务端内安装证书公私钥对(Px,Kx),在扫码移动终端内安装证书公私钥对(Py,Ky),并在健康码服务端与扫码移动终端之间建立网络通讯,包括:
扫码移动终端向健康码服务端发送注册请求和身份确认请求,健康码服务端对注册请求和身份确认请求进行认证;
若认证通过,在健康码服务端内安装证书公私钥对(Px,Kx),以及在扫码移动终端内安装证书公私钥对(Py,Ky);
健康码服务端与扫码移动终端完成证书相互信任,使得健康码服务端保存扫码移动终端的公钥Py和扫码移动终端保存健康码服务端的公钥Px,并在健康码服务端与扫码移动终端之间建立身份对应关系;以及
健康码服务端与扫码移动终端完成网络接口对接,使得健康码服务端与扫码移动终端进行网络通讯。
3.如权利要求1所述的用于防止截屏扫码的健康码识别方法,其特征在于,当用户的智能终端设备接收到健康码服务端推送的第二健康码时,用户的智能终端设备立即对健康码界面进行刷新,并将接收到的第二健康码显示在健康码界面上。
CN202210603663.7A 2022-05-30 2022-05-30 一种用于防止截屏扫码的健康码识别方法及其装置 Active CN115063916B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210603663.7A CN115063916B (zh) 2022-05-30 2022-05-30 一种用于防止截屏扫码的健康码识别方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210603663.7A CN115063916B (zh) 2022-05-30 2022-05-30 一种用于防止截屏扫码的健康码识别方法及其装置

Publications (2)

Publication Number Publication Date
CN115063916A CN115063916A (zh) 2022-09-16
CN115063916B true CN115063916B (zh) 2024-04-26

Family

ID=83198890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210603663.7A Active CN115063916B (zh) 2022-05-30 2022-05-30 一种用于防止截屏扫码的健康码识别方法及其装置

Country Status (1)

Country Link
CN (1) CN115063916B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388066A (zh) * 2007-09-12 2009-03-18 北京方维银通科技有限公司 实现使用二维码凭证的方法
CN105551117A (zh) * 2014-11-04 2016-05-04 广东中星电子有限公司 用于门禁环境下的二维码生成/验证方法以及装置
CN107835079A (zh) * 2017-11-02 2018-03-23 广州佳都数据服务有限公司 一种基于数字证书的二维码认证方法和设备
CN109977643A (zh) * 2019-03-29 2019-07-05 安信数字(广州)科技有限公司 用户认证方法、装置和电子设备
CN110659470A (zh) * 2019-09-23 2020-01-07 四川虹微技术有限公司 离线物理隔离的认证方法及其认证系统
CN111031539A (zh) * 2019-09-30 2020-04-17 武汉信安珞珈科技有限公司 一种基于移动端增强Windows操作系统登录安全性的方法和系统
CN111861804A (zh) * 2020-07-07 2020-10-30 中国建设银行股份有限公司 一种社区管理方法、系统、用户终端以及管理终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030141368A1 (en) * 2002-01-29 2003-07-31 Florante Pascual System and method for obtaining information from a bar code for use with a healthcare system
GB201309869D0 (en) * 2013-06-03 2013-07-17 Ocado Ltd Head-mounted code scanner
US20150339460A1 (en) * 2014-05-22 2015-11-26 Flashback Survey, Inc. Methods and systems for providing scan-triggered health care instruction and reminder services

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388066A (zh) * 2007-09-12 2009-03-18 北京方维银通科技有限公司 实现使用二维码凭证的方法
CN105551117A (zh) * 2014-11-04 2016-05-04 广东中星电子有限公司 用于门禁环境下的二维码生成/验证方法以及装置
CN107835079A (zh) * 2017-11-02 2018-03-23 广州佳都数据服务有限公司 一种基于数字证书的二维码认证方法和设备
CN109977643A (zh) * 2019-03-29 2019-07-05 安信数字(广州)科技有限公司 用户认证方法、装置和电子设备
CN110659470A (zh) * 2019-09-23 2020-01-07 四川虹微技术有限公司 离线物理隔离的认证方法及其认证系统
CN111031539A (zh) * 2019-09-30 2020-04-17 武汉信安珞珈科技有限公司 一种基于移动端增强Windows操作系统登录安全性的方法和系统
CN111861804A (zh) * 2020-07-07 2020-10-30 中国建设银行股份有限公司 一种社区管理方法、系统、用户终端以及管理终端

Also Published As

Publication number Publication date
CN115063916A (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
CN107026836B (zh) 一种业务实现方法和装置
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN111340634B (zh) 一种辅助移动设备进行碎屏险实施的系统和方法
CN111556069A (zh) 访客身份认证方法、系统、装置、计算机设备和存储介质
US11716330B2 (en) Mobile enrollment using a known biometric
US20120159598A1 (en) User authentication system and method using personal identification number
CN114531277B (zh) 一种基于区块链技术的用户身份认证方法
CN111831995A (zh) 一种基于eID和人体生物信息的可信身份认证方法和系统
CN116304138A (zh) 信息处理方法、装置、电子设备及计算机可读存储介质
CN105224842A (zh) 一种vtm系统中用户身份确认的方法及装置
CN113487321A (zh) 基于区块链钱包的身份识别与验证方法及系统
CN105577385B (zh) 一种获取签名权限的方法和装置
CN109284599A (zh) 使用便携式电子设备为用户创建强认证的方法和系统
CN109325333B (zh) 一种双识别登录、支付的方法、装置
CN115063916B (zh) 一种用于防止截屏扫码的健康码识别方法及其装置
CN111611600B (zh) 一种基于云平台的业务处理方法和系统
CN113094755A (zh) 一种区块链中账户信息的处理方法及处理装置
CN112507390A (zh) 一种基于区块链的电子证照信息获取方法及设备
CN114821845B (zh) 打卡方法及装置
CN113055194B (zh) 一种云会议盒子快速入会方法、云会议盒子和可读存储介质
CN115310141A (zh) 一种基于公证系统见证签署的文件验真方法
CN105095704A (zh) 基于多重动态认证的身份识别方法
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
CN112202748B (zh) 一种安全验证系统、方法、装置、设备及介质
CN114186209B (zh) 身份验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant