WO2017016447A1

WO2017016447A1 - 二维码掩膜加密和解密方法及系统

Info

Publication number: WO2017016447A1
Application number: PCT/CN2016/090999
Authority: WO
Inventors: 蒋声障; 吴卫东
Original assignee: 福建联迪商用设备有限公司
Priority date: 2015-07-28
Filing date: 2016-07-22
Publication date: 2017-02-02
Also published as: CN105007155B; EP3309992A4; EP3309992A1; BR112018001696A2; US20180152290A1; US10659220B2; CN105007155A

Abstract

本发明提供了一种二维码掩膜加密和解密方法及系统，所述方法为：二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；服务器接收到所述标识、初始掩膜图形和密钥并存储；二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；二维码解码装置获取加密后的二维码及标识；二维码解码装置将标识发送给服务器；服务器根据接收所述标识；服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置；二维码解码装置接收服务器发送的密钥和初始掩膜图形；二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。所述系统安全性高。

Description

说明书发明名称：二维码掩膜加密和解密方法及系统技术领域

[0001] 本发明涉及二维码加密技术领域，特别涉及一种二维码掩膜加密和解密方法及系统。

背景技术

[0002] 二维码应用越来越广泛，但二维码给人们带来方便的同吋，也逐渐出现了安全隐患，例如手机扫描二维码后话费被偷走等事件吋有发生。

[0003] 公幵号为 CN102243714B的中国发明专利公幵了一种二维码加密系统，包括用户终端设备将用户 ID通过二维码的第一区域表示，将用户的密码通过二维码的第二区域表示；客户端计算机接收用户终端设备发送的二维码，解码出该二维码对应的 ID以及密码，并将解码出的 ID以及密码发送至管理服务器；管理服务器检验所接收到的 ID、密码与用户数据库中存储的数据是否一致，将检验结果传送至客户端计算机；客户端计算机接收管理服务器发送的检验结果。虽然在二维码中指定区域添加了用户 ID及用户密码，但攻击者可以通过截获目标二维码图像，并保留所述用户名和密码所在区域，重新生成或修改数据，是的用户名与密码保持与原图像一致，此吋服务器不能识别真假，因此不能解决防伪攻击。

[0004] 公幵号为 CN103401679B的中国发明专利公幵了一种二维码的加密与解码方法

，采用对称加密的方式实现二维码的加密与解码，其中一个二维码对应一个标识，在加密后的原文信息的前面或者后面加上标识组成的密文用于生成二维码，将原文信息加密后才生成二维码，对二维码扫码可得到加密后的原文信息加上标识组成的密文，其加密方式数据库没有保护措施，一旦加密方式数据库被泄露，则攻击者可以很方便进行攻击。

技术问题

[0005] 本发明所要解决的技术问题是：提供一种安全性高的二维码掩膜加密和解密方法及系统。问题的解决方案

技术解决方案

[0006] 为了解决上述技术问题，本发明采用的技术方案为：

[0007] 一种二维码掩膜加密和解密方法，

[0008] 二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

[0009] 二维码生成装置发送所述标识和密钥至服务器；

[0010] 服务器接收到所述标识和密钥并存储；

[0011] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0012] 二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识

[0013] 二维码解码装置将所述标识发送给服务器；

[0014] 服务器接收所述标识；

[0015] 服务器根据所述标识发送密钥至二维码解码装置；

[0016] 二维码解码装置接收服务器发送的密钥；

[0017] 二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0018] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0019] 本发明的有益效果在于：在二维码生成装置和二维码解码装置中预存储根据二维码的功能图形生成初始掩膜图形的生成规则、用密钥对初始掩膜图形加密以及用加密后的掩膜图形对目标二维码加密的加密规则，用标识来对目标二维码、密钥进行标记，初始掩膜图形的生成、用密钥对初始掩膜图形加密以及用加密后的掩膜图形对目标二维码加密均在二维码生成装置和二维码解码装置内部进行，在二维码生成装置与服务器之间以及在二维码解码装置与服务器之间传送的只有标识和密钥，安全性高，同吋服务器的负担小。

[0020]

[0021] 一种二维码掩膜加密和解密方法： [0022] 二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

[0023] 二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

[0024] 服务器接收到所述标识、初始掩膜图形和密钥并存储；

[0025] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0026] 二维码解码装置获取加密后的二维码并解码得到所述标识；

[0027] 二维码解码装置将标识发送给服务器；

[0028] 服务器接收所述标识；

[0029] 服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置；

[0030] 二维码解码装置接收服务器发送的密钥和初始掩膜图形；

[0031] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0032] 本发明的有益效果在于：在二维码生成装置和二维码解码装置中预存储用密钥对初始掩膜图形加密以及用加密后的掩膜图形对目标二维码加密的加密规则，用标识来对目标二维码、初始掩膜图形、密钥进行标记，用密钥对初始掩膜图形加密以及用加密后的掩膜图形对目标二维码加密均在二维码生成装置和二维码解码装置内部进行，在二维码生成装置与服务器之间以及在二维码解码装置与服务器之间传送的只有标识、初始掩膜图形和密钥，安全性高。

[0033]

[0034] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括第一生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、第二生成模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0035] 第一生成模块，用于二维码生成装置生成包含有功能图形和标识的目标二维码

、初始掩膜图形、密钥；

[0036] 第一发送模块，用于二维码生成装置发送所述标识和密钥至服务器；

[0037] 第一接收模块，用于服务器接收到所述标识和密钥并存储； [0038] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0039] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识；

[0040] 第二发送模块，用于二维码解码装置将所述标识发送给服务器；

[0041] 第二接收模块，用于服务器接收所述标识；

[0042] 第三发送模块，用于服务器根据所述二维码功能图形信息及标识发送密钥至二维码解码装置；

[0043] 第三接收模块，用于二维码解码装置接收服务器发送的密钥；

[0044] 第二生成模块，用于二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0045] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0046] 本发明的有益效果在于：二维码生成装置将标识和密钥发送给服务器，二维码解码装置向服务器发送标识，服务器根据所述标识发送密钥给二维码解码装置，对初始掩膜图形的生成、加密以及对目标二维码的加密均在二维码生成装置和二维码解码装置内部进行，在二维码生成装置、服务器和二维码解码装置之间传送的只有标识和密钥，安全性高，同吋服务器的负担小，每个所述标识对应的目标二维码可以是唯一的，也可以是批量的，使用便捷。

[0047]

[0048] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0049] 生成模块，用于二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

[0050] 第一发送模块，用于二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器； [0051] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密；

[0052] 嵌入模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0053] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述标识； [0054] 第二发送模块，用于二维码解码装置将标识发送给服务器；

[0055] 第三接收模块，用于二维码解码装置接收服务器发送的密钥和初始掩膜图形； [0056] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码；

[0057] 第一接收模块，用于服务器接收所述标识、初始掩膜图形和密钥并存储； [0058] 第二接收模块，用于服务器接收所述标识；

[0059] 第三发送模块，用于服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置。

发明的有益效果

有益效果

[0060] 本发明的有益效果在于：二维码生成装置将标识、初始掩膜图形和密钥发送给服务器，二维码解码装置向服务器发送标识，服务器根据所述标识发送初始掩膜图形和密钥给二维码解码装置，对初始掩膜图形的加密以及对目标二维码的加密均在二维码生成装置和二维码解码装置内部进行，在二维码生成装置、服务器和二维码解码装置之间传送的只有标识、初始掩膜图形和密钥，安全性高，每个所述标识对应的目标二维码可以是唯一的，也可以是批量的，使用便捷对附图的简要说明

附图说明

[0061] 图 1为本发明实施例一的二维码掩膜加密方法流程图；

[0062] 图 2为本发明实施例二的二维码掩膜加密方法流程图。

具体实施方式 [0063] 为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

[0064] 本发明最关键的构思在于：在二维码生成装置、服务器和二维码解码装置之间传送的只有标识和密钥，或者初始掩膜图形，安全性高。

[0065] 本发明的具体实施方式为：

[0066] 请参照图 1，一种二维码掩膜加密和解密方法，

[0067] 二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

[0068] 二维码生成装置发送所述标识和密钥至服务器；

[0069] 服务器接收到所述标识和密钥并存储；

[0070] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0071] 二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识

[0072] 二维码解码装置将所述标识发送给服务器；

[0073] 服务器接收所述标识；

[0074] 服务器根据所述标识发送密钥至二维码解码装置；

[0075] 二维码解码装置接收服务器发送的密钥；

[0076] 二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0077] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0078]

[0079] 请参照图 2，一种二维码掩膜加密和解密方法：

[0080] 二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

[0081] 二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

[0082] 服务器接收到所述标识、初始掩膜图形和密钥并存储；

[0083] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码； [0084] 二维码解码装置获取加密后的二维码并解码得到所述标识；

[0085] 二维码解码装置将标识发送给服务器；

[0086] 服务器接收所述标识；

[0087] 服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置；

[0088] 二维码解码装置接收服务器发送的密钥和初始掩膜图形；

[0089] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0090]

[0091] 进一步的，还包括二维码生成装置与服务器之间建立安全通道，具体为：

[0092] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码生成装置；

[0093] 二维码生成装置接收到公钥对；

[0094] 二维码生成装置用公钥对对身份 ID和工作密钥加密后发送至服务器；

[0095] 服务器接收到加密后的身份 ID和工作密钥；

[0096] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥

[0097] 其中工作密钥用于对二维码生成装置与服务器之间的数据传输进行加密、解密

，形成安全通道。

[0098] 由上述描述可知，通过一对公钥对、一对私钥对和工作密钥在二维码生成装置与服务器之间建立安全通道，二维码生成装置与服务器之间传送的身份 ID和工作密钥是用公钥对进行加密的，而加密后的身份 ID和工作密钥的解密是需要私钥对才可以的，因此，即使攻击者截获加密后的身份 ID和工作密钥并且知道公钥，也很难对加密后的身份 ID和工作密钥进行解密，安全性高。

[0099] 进一步的，还包括二维码解码装置与服务器之间建立安全通道，具体为：

[0100] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码解码装置；

[0101] 二维码解码装置接收到公钥对；

[0102] 二维码解码装置用公钥对对身份 ID和工作密钥加密后发送至服务器；

[0103] 服务器接收到加密后的身份 ID和工作密钥；

[0104] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥 [0105] 其中工作密钥用于对二维码解码装置与服务器之间的数据传输进行加密、解密

，形成安全通道。

[0106] 由上述描述可知，通过一对公钥对、一对私钥对和工作密钥在二维码解码装置与服务器之间建立安全通道，二维码解码装置与服务器之间传送的身份 ID和工作密钥是用公钥对进行加密的，而加密后的身份 ID和工作密钥的解密是需要私钥对才可以的，因此，即使攻击者截获加密后的身份 ID和工作密钥并且知道公钥，也很难对加密后的身份 ID和工作密钥进行解密，安全性高。

[0107] 进一步的，二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码，具体为：

[0108] 二维码生成装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形；

[0109] 二维码生成装置将加密后的掩膜图形与目标二维码进行异或运算得到加密后的二维码；

[0110] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码，具体为：

[0111] 二维码解码装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形；

[0112] 二维码解码装置将加密后的掩膜图形与加密后的二维码进行异或运算得到目标二维码。

[0113] 由上述描述可知，二维码生成装置用密钥对初始掩膜图形加密然后通过与目标二维码的异或运算得到加密后的二维码，二维码解码装置用密钥对初始掩膜图形加密然后通过与加密后的二维码的异或运算得到目标二维码，目标二维码的加密和解密过程是相同的运算过程，只要二维码生成装置与二维码解码装置中存储加密规则的协议，即可实现二维码的成功加密和解密。

[0114] 进一步的，所述初始掩膜图形与目标二维码大小一致，且在掩膜图形上与目标二维码的功能图形相对应的区域均设置为浅色，所述目标二维码的功能图形包括位置探测图形、位置探测图形分隔符、定位图形、校正图形、辅助校正图形、标识图形，

[0115] 二维码生成装置使用密钥对初始掩膜图形加密，具体为： [0116] 按序跳过掩膜图形上与目标二维码的功能图形相对应的区域将初始掩膜图形的比特数据提取出来组成初始数据串，并记录跳过的区域的位置和数量；

[0117] 使用密钥对初始数据串进行加密运算得到加密后的数据串；

[0118] 根据跳过的区域的位置和数量按序将加密后的数据串与功能区域拼接起来组成加密后的掩膜图形。

[0119] 由上述描述可知，初始掩膜图形作为目标二维码的加密图形，与目标二维码大小一致且避幵目标二维码上的功能图形，结构设置合理，方便目标二维码与加密后的二维码的识别、定位和校正；对初始掩膜图形进行加密吋需要跳过目标二维码的功能图形所对应的区域，避免目标二维码的定位图形、校正图形、辅助校正图形及标识图形被加密引起无法识别目标二维码，所述方法合理，便于目标二维码的识别、定位和校正。

[0120] 进一步的，还包括：预设吋间阀值，记录所述密钥在服务器中的存储吋间，若所述存储吋间超过吋间阀值，则服务器不将密钥发送给二维码解码装置。

[0121] 由上述描述可知，在服务器中预设吋间阀值，若密钥的存储吋间超过吋间阀值，则说明密钥已过期，所述目标二维码已经失效，则服务器不将密钥发送给二维码解码装置，二维码解码装置不能对加密后的二维码进行解密，所述方法合理，便于对目标二维码的有效期进行设定，使用便捷。

[0122]

[0123] 请参照图 1，本发明的实施例一为：

[0124] 一种二维码掩膜加密和解密方法，

[0125] 二维码生成装置与服务器之间建立安全通道，具体为：

[0126] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码生成装置；

[0127] 二维码生成装置接收到公钥对；

[0128] 二维码生成装置用公钥对对身份 ID和工作密钥加密后发送至服务器；

[0129] 服务器接收到加密后的身份 ID和工作密钥；

[0130] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥 [0131] 二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

[0132] 二维码生成装置发送所述标识和密钥至服务器；

[0133] 服务器接收到所述标识和密钥并存储；

[0134] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码，具体为：

[0135] 二维码生成装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形；

[0136] 二维码生成装置将加密后的掩膜图形与目标二维码进行异或运算得到加密后的二维码；

[0137] 二维码解码装置与服务器之间建立安全通道，具体为：

[0138] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码解码装置；

[0139] 二维码解码装置接收到公钥对；

[0140] 二维码解码装置用公钥对对身份 ID和工作密钥加密后发送至服务器；

[0141] 服务器接收到加密后的身份 ID和工作密钥；

[0142] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥

[0143] 二维码解码装置获取加密后的二维码并解码得到所述功能图形及标识；

[0144] 二维码解码装置将所述标识发送给服务器；

[0145] 服务器接收所述标识；

[0146] 服务器根据所述标识发送密钥至二维码解码装置；

[0147] 二维码解码装置接收服务器发送的密钥；

[0148] 二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0149] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码，具体为：

[0150] 二维码解码装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形；

[0151] 二维码解码装置将加密后的掩膜图形与加密后的二维码进行异或运算得到目标二维码。

[0152]

[0153] 请参照图 2，本发明的实施例二为： [0154] 一种二维码掩膜加密和解密方法，

[0155] 二维码生成装置与服务器之间建立安全通道，具体为：

[0156] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码生成装置；

[0157] 二维码生成装置接收到公钥对；

[0158] 二维码生成装置用公钥对对身份 ID和工作密钥加密后发送至服务器；

[0159] 服务器接收到加密后的身份 ID和工作密钥；

[0160] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥

[0161] 二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥，所述初始掩膜图形与目标二维码大小一致，且在掩膜图形上与目标二维码的功能图形相对应的区域均设置为浅色，所述目标二维码的功能图形包括位置探测图形、位置探测图形分隔符、定位图形、校正图形、辅助校正图形、标识图形；

[0162] 二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

[0163] 服务器接收到所述标识、初始掩膜图形和密钥并存储；

[0164] 二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码，具体为：

[0165] 二维码生成装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形：

[0166] 按序跳过掩膜图形上与目标二维码的功能图形相对应的区域将初始掩膜图形的比特数据提取出来组成初始数据串，并记录跳过的区域的位置和数量；

[0167] 使用密钥对初始数据串进行加密运算得到加密后的数据串；

[0168] 根据跳过的区域的位置和数量按序将加密后的数据串与功能区域拼接起来组成加密后的掩膜图形；

[0169] 二维码生成装置将加密后的掩膜图形与目标二维码进行异或运算得到加密后的二维码；

[0170] 二维码解码装置与服务器之间建立安全通道，具体为：

[0171] 服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码解码装置；

[0172] 二维码解码装置接收到公钥对；

[0173] 二维码解码装置用公钥对对身份 ID和工作密钥加密后发送至服务器； [0174] 服务器接收到加密后的身份 ID和工作密钥；

[0175] 服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID和工作密钥

[0176] 二维码解码装置获取加密后的二维码并解码得到所述标识；

[0177] 二维码解码装置将标识发送给服务器；

[0178] 服务器根据接收所述标识；

[0179] 服务器中预设吋间阀值，记录所述密钥在服务器中的存储吋间，若所述存储吋间超过吋间阀值，则服务器不将密钥发送给二维码解码装置；若所述存储吋间未超过吋间阀值，服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置；

[0180] 二维码解码装置接收服务器发送的密钥和初始掩膜图形；

[0181] 二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码，具体为：

[0182] 二维码解码装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形：

[0183] 按序跳过掩膜图形上与目标二维码的功能图形相对应的区域将初始掩膜图形的比特数据提取出来组成初始数据串，并记录跳过的区域的位置和数量；

[0184] 使用密钥对初始数据串进行加密运算得到加密后的数据串；

[0185] 根据跳过的区域的位置和数量按序将加密后的数据串与功能区域拼接起来组成加密后的掩膜图形；

[0186] 二维码解码装置将加密后的掩膜图形与加密后的二维码进行异或运算得到目标二维码。

[0187]

[0188] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括第一生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、第二生成模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0189] 第一生成模块，用于二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

[0190] 第一发送模块，用于二维码生成装置发送所述标识和密钥至服务器；

[0191] 第一接收模块，用于服务器接收到所述标识和密钥并存储；

[0192] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0193] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识；

[0194] 第二发送模块，用于二维码解码装置将所述标识发送给服务器；

[0195] 第二接收模块，用于服务器接收所述标识；

[0196] 第三发送模块，用于服务器根据所述标识发送密钥至二维码解码装置；

[0197] 第三接收模块，用于二维码解码装置接收服务器发送的密钥；

[0198] 第二生成模块，用于二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0199] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0200]

[0201] 本发明的实施例三为：

[0202] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括第一生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、第二生成模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0203] 第一生成模块，用于二维码生成装置生成包含有功能图形和标识的目标二维码

、初始掩膜图形、密钥；

[0204] 第一发送模块，用于二维码生成装置发送所述标识和密钥至服务器；

[0205] 第一接收模块，用于服务器接收到所述标识和密钥并存储；

[0206] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码； [0207] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识；

[0208] 第二发送模块，用于二维码解码装置将所述标识发送给服务器；

[0209] 第二接收模块，用于服务器接收所述标识；

[0210] 第三发送模块，用于服务器根据所述标识发送密钥至二维码解码装置；

[0211] 第三接收模块，用于二维码解码装置接收服务器发送的密钥；

[0212] 第二生成模块，用于二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

[0213] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[0214]

[0215] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0216] 生成模块，用于二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

[0217] 第一发送模块，用于二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

[0218] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密；

[0219] 嵌入模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0220] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述标识； [0221] 第二发送模块，用于二维码解码装置将标识发送给服务器；

[0222] 第三接收模块，用于二维码解码装置接收服务器发送的密钥和初始掩膜图形； [0223] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码；

[0224] 第一接收模块，用于服务器接收所述标识、初始掩膜图形和密钥并存储； [0225] 第二接收模块，用于服务器接收所述标识；

[0226] 第三发送模块，用于服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置。

[0227] 本发明的实施例四为：

[0228] 一种二维码掩膜加密和解密系统，包括二维码生成装置、二维码解码装置和服务器，所述二维码生成装置包括生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

[0229] 生成模块，用于二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

[0230] 第一发送模块，用于二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

[0231] 加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密；

[0232] 嵌入模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

[0233] 获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述标识； [0234] 第二发送模块，用于二维码解码装置将标识发送给服务器；

[0235] 第三接收模块，用于二维码解码装置接收服务器发送的密钥和初始掩膜图形； [0236] 解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码；

[0237] 第一接收模块，用于服务器接收所述标识、初始掩膜图形和密钥并存储； [0238] 第二接收模块，用于服务器根据接收所述标识；

[0239] 第三发送模块，用于服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置。

[0240]

[0241] 综上所述，本发明提供的二维码掩膜加密方法及系统，在二维码生成装置与服务器以及在二维码解码装置与服务器之间建立安全通道，提高系统使用环境的安全性；在二维码生成装置与服务器之间以及在二维码解码装置与服务器之间传送的只有标识、密钥或者初始掩膜图形，初始掩膜图形的生成及目标二维码的加密在二维码生成装置中进行，加密后的二维码的解密过程在二维码解码装置中进行，二维码解码装置也可根据二维码功能图形信息生成初始掩膜图形，安全性高；在服务器中可对密钥的吋间有效性进行设定，使用便捷；用标识来对目标二维码、密钥、二维码功能图形信息或者初始掩膜图形进行标记，每个所述标识对应的目标二维码可以是唯一的，也可以是批量的，初始掩膜图形的加密区域跳过目标二维码的功能区域对应的区域，方便目标二维码及加密后的二维码的识别、定位及校正，所述系统安全性高，服务器的负担小，使用便捷

Claims

权利要求书

[权利要求 1] 一种二维码掩膜加密和解密方法，其特征在于，

二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

二维码生成装置发送所述标识和密钥至服务器；服务器接收到所述标识和密钥并存储；

二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识；

二维码解码装置将所述标识发送给服务器；

服务器接收所述标识；

服务器根据所述标识发送密钥至二维码解码装置；二维码解码装置接收服务器发送的密钥；

二维码解码装置根据所述功能图形及标识生成初始掩膜图形；二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[权利要求 2] —种二维码掩膜加密和解密方法，其特征在于，

二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；服务器接收到所述标识、初始掩膜图形和密钥并存储；

二维码解码装置获取加密后的二维码并解码得到所述标识；二维码解码装置将标识发送给服务器；

服务器接收所述标识；

服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置；二维码解码装置接收服务器发送的密钥和初始掩膜图形；二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[权利要求 3] 根据权利要求 1或 2所述的二维码掩膜加密和解密方法，其特征在于，还包括二维码生成装置与服务器之间建立安全通道，具体为：服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码生成装置；

二维码生成装置接收到公钥对；

二维码生成装置用公钥对对身份 ID和工作密钥加密后发送至服务器；服务器接收到加密后的身份 ID和工作密钥；

服务器用私钥对对加密后的身份 ID和工作密钥进行解密得到身份 ID 和工作密钥。

[权利要求 4] 根据权利要求 1或 2所述的二维码掩膜加密和解密方法，其特征在于，还包括二维码解码装置与服务器之间建立安全通道，具体为：服务器生成一对公钥对和一对私钥对并将公钥对发送至二维码解码装置；

二维码解码装置接收到公钥对；

二维码解码装置用公钥对对身份 ID和工作密钥加密后发送至服务器服务器接收到加密后的身份 ID和工作密钥；

[权利要求 5] 根据权利要求 1或 2所述的二维码掩膜加密和解密方法，其特征在于，二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码，具体为：

二维码生成装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形二维码生成装置将加密后的掩膜图形与目标二维码进行异或运算得到加密后的二维码；

二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码，具体为：

二维码解码装置使用密钥对初始掩膜图形加密得到加密后的掩膜图形二维码解码装置将加密后的掩膜图形与加密后的二维码进行异或运算得到目标二维码。

[权利要求 6] 根据权利要求 1或 2所述的二维码掩膜加密和解密方法，其特征在于，所述初始掩膜图形与目标二维码大小一致，且在掩膜图形上与目标二维码的功能图形相对应的区域均设置为浅色，所述目标二维码的功能图形包括位置探测图形、位置探测图形分隔符、定位图形、校正图形、辅助校正图形、标识图形，

二维码生成装置使用密钥对初始掩膜图形加密，具体为：

按序跳过掩膜图形上与目标二维码的功能图形相对应的区域将初始掩膜图形的比特数据提取出来组成初始数据

串，并记录跳过的区域的位置和数使用密钥对初始数据串进行加密运算得到加密后的数据串；根据跳过的区域的位置和数量按序将加密后的数据串与功能区域拼接起来组成加密后的掩膜图形。

[权利要求 7] 根据权利要求 1或 2所述的二维码掩膜加密和解密方法，其特征在于，还包括：预设吋间阀值，记录所述密钥在服务器中的存储吋间，若所述存储吋间超过吋间阀值，则服务器不将密钥发送给二维码解码装置

[权利要求 8] —种二维码掩膜加密和解密系统，其特征在于，包括二维码生成装置

、二维码解码装置和服务器，所述二维码生成装置包括第一生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、第二生成模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；第一生成模块，用于二维码生成装置生成包含有功能图形和标识的目标二维码、初始掩膜图形、密钥；

第一发送模块，用于二维码生成装置发送所述标识和密钥至服务器；第一接收模块，用于服务器接收到所述标识和密钥并存储；加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述二维码的功能图形及标识；

第二发送模块，用于二维码解码装置将所述标识发送给服务器；第二接收模块，用于服务器接收所述标识；

第三发送模块，用于服务器根据所述标识发送密钥至二维码解码装置第三接收模块，用于二维码解码装置接收服务器发送的密钥；第二生成模块，用于二维码解码装置根据所述功能图形及标识生成初始掩膜图形；

解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码。

[权利要求 9] 一种二维码掩膜加密和解密系统，其特征在于，包括二维码生成装置

、二维码解码装置和服务器，所述二维码生成装置包括生成模块、第一发送模块、加密模块、嵌入模块，所述二维码解码装置包括获取模块、第二发送模块、第三接收模块、解密模块，所述服务器包括第一接收模块、第二接收模块、第三发送模块；

生成模块，用于二维码生成装置生成包含有标识的目标二维码、初始掩膜图形、密钥；

第一发送模块，用于二维码生成装置发送所述标识、初始掩膜图形和密钥至服务器；

加密模块，用于二维码生成装置使用密钥对初始掩膜图形加密；嵌入模块，用于二维码生成装置使用密钥对初始掩膜图形加密后嵌入目标二维码得到加密后的二维码；

获取模块，用于二维码解码装置获取加密后的二维码并解码得到所述标识；

第二发送模块，用于二维码解码装置将标识发送给服务器；第三接收模块，用于二维码解码装置接收服务器发送的密钥和初始掩膜图形；

解密模块，用于二维码解码装置根据密钥和初始掩膜图形对加密后的二维码解密得到目标二维码；

第一接收模块，用于服务器接收所述标识、初始掩膜图形和密钥并存储；

第二接收模块，用于服务器接收所述标识；

第三发送模块，用于服务器根据所述标识发送密钥和初始掩膜图形至二维码解码装置。