二维码认证方法、平台和系统.pdf

本发明公开了一种二维码认证方法、平台和系统，涉及移动互联网领域。为提高二维码使用安全性，本发明使用二维码客户端扫描二维码图片获得加密信息，把加密信息添加数字签名后发送到二维码认证平台，由二维码认证平台验证数字签名合法性并对加密信息进行解密，保障应用合法性，适用于对安全要求较高的商品购买、身份识别、电子凭证等二维码应用。

权利要求书1.  一种二维码认证方法，包括：二维码认证平台接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息；二维码认证平台对二维码扫描信息进行解密；响应于乱码的解密结果，二维码认证平台向二维码客户端返回解密失败响应；响应于非乱码的解密结果，二维码认证平台向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。2.  根据权利要求1所述的方法，其特征在于，该二维码解密请求还包括二维码扫描信息的数字签名；在二维码认证平台对二维码扫描信息进行解密之前，该方法还包括：二维码认证平台验证数字签名是否有效；响应于数字签名有效的验证结果，二维码认证平台执行对二维码扫描信息进行解密的操作；响应于数字签名无效的验证结果，二维码认证平台向二维码客户端返回解密失败响应。3.  根据权利要求1所述的方法，其特征在于，该方法还包括：二维码认证平台接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息；二维码认证平台对欲保密信息进行加密，并且将加密后的欲保密信息生成二维码；二维码认证平台将二维码发送给二维码应用平台。4.  根据权利要求3所述的方法，其特征在于，该欲保密信息包括银行账户信息、用户身份信息、用户联系方式信息、商户信息、商品信息中的至少一项。5.  一种二维码认证平台，包括：接收模块，用于接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息；解密模块，用于对二维码扫描信息进行解密；解密响应模块，用于响应于乱码的解密结果，向二维码客户端返回解密失败响应；响应于非乱码的解密结果，向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。6.  根据权利要求5所述的平台，其特征在于，该接收模块接收的二维码解密请求还包括二维码扫描信息的数字签名；该平台还包括：签名验证模块，用于在对二维码扫描信息进行解密之前，验证数字签名是否有效；验证响应模块，用于响应于数字签名有效的验证结果，执行解密模块对二维码扫描信息进行解密的操作；响应于数字签名无效的验证结果，向二维码客户端返回解密失败响应。7.  根据权利要求5所述的平台，其特征在于，接收模块，还用于接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息；该平台还包括：加密模块，用于对欲保密信息进行加密；二维码生成模块，用于将加密后的欲保密信息生成二维码；二维码发送模块，用于将二维码发送给二维码应用平台。8.  根据权利要求7所述的平台，其特征在于，该欲保密信息包括银行账户信息、用户身份信息、用户联系方式信息、商户信息、商品信息中的至少一项。9.  一种二维码认证系统，包括：权利要求5-8任一项所述的二维码认证平台和二维码应用平台；二维码应用平台，用于向二维码认证平台发送二维码生成请求，该二维码生成请求包括欲保密信息，接收二维码认证平台返回的二维码，并将二维码提供给客户端。10.  根据权利要求9所述的系统，其特征在于，还包括：二维码客户端，用于扫描二维码得到二维码扫描信息，对二维码扫描信息进行数字签名，并向二维码认证平台发送二维码解密请求，该二维码解密请求包括二维码扫描信息及其数字签名。

说明书二维码认证方法、平台和系统
技术领域
本发明涉及移动互联网领域，特别涉及一种二维码认证方法、平台和系统。
背景技术
二维码，又称二维条码，是用某种特定的几何图形按一定规律在平面（即二维方向）分布的黑白相间的图形记录数据符号信息。二维码是一种比一维码更高级的条码格式。一维码只能在一个方向上表达信息，而二维码在水平和垂直方向都可以存储信息，一维码只能由数字和字母组成，而二维码能存储汉字、数字和图片等信息，因此二维码的应用领域要广得多。
近年来，随着一些重量级互联网应用产品，例如微信扫一扫等，通过二维码打通线上线下消费环节，二维码应用再次成为业内焦点。二维码具有储存量大、抗损性强、成本便宜等特性，特别适用于安全保密、产地追踪、存货盘点等业务方面。
随着二维码应用越来越普及，安全问题也逐渐显露，如手机病毒、恶意程序、钓鱼网站等通过二维码传播的潜在风险也在加大，用户扫描二维码后，点击网址链接、下载应用等都可能中毒。
发明内容
本发明实施例所要解决的一个技术问题是：解决二维码应用中存在的安全问题。
根据本发明实施例的一个方面，提出一种二维码认证方法，包括：二维码认证平台接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息；二维 码认证平台对二维码扫描信息进行解密；响应于乱码的解密结果，二维码认证平台向二维码客户端返回解密失败响应；响应于非乱码的解密结果，二维码认证平台向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。
在一个实施例中，该二维码解密请求还包括二维码扫描信息的数字签名；在二维码认证平台对二维码扫描信息进行解密之前，该二维码认证方法还包括：二维码认证平台验证数字签名是否有效；响应于数字签名有效的验证结果，二维码认证平台执行对二维码扫描信息进行解密的操作；响应于数字签名无效的验证结果，二维码认证平台向二维码客户端返回解密失败响应。
在一个实施例中，该二维码认证方法还包括：二维码认证平台接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息；二维码认证平台对欲保密信息进行加密，并且将加密后的欲保密信息生成二维码；二维码认证平台将二维码发送给二维码应用平台。
在一个实施例中，该欲保密信息包括银行账户信息、用户身份信息、用户联系方式信息、商户信息、商品信息中的至少一项。
根据本发明实施例的再一个方面，提出一种二维码认证平台，包括：接收模块，用于接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息；解密模块，用于对二维码扫描信息进行解密；解密响应模块，用于响应于乱码的解密结果，向二维码客户端返回解密失败响应；响应于非乱码的解密结果，向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。
在一个实施例中，该接收模块接收的二维码解密请求还包括二维码扫描信息的数字签名；该二维码认证平台还包括：签名验证模块，用于在对二维码扫描信息进行解密之前，验证数字签名是否有效；验证响应模块，用于响应于数字签名有效的验证结果，执行解密模块对二维码扫描信息进行解密的操作；响应于数字签名无效的验证结果， 向二维码客户端返回解密失败响应。
在一个实施例中，接收模块，还用于接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息；
该二维码认证平台还包括：加密模块，用于对欲保密信息进行加密；二维码生成模块，用于将加密后的欲保密信息生成二维码；二维码发送模块，用于将二维码发送给二维码应用平台。
根据本发明实施例的又一个方面，提出一种二维码认证系统，包括：前述二维码认证平台和二维码应用平台；二维码应用平台，用于向二维码认证平台发送二维码生成请求，该二维码生成请求包括欲保密信息，接收二维码认证平台返回的二维码，并将二维码提供给客户端。
在一个实施例中，二维码认证系统还包括：二维码客户端，用于扫描二维码得到二维码扫描信息，对二维码扫描信息进行数字签名，并向二维码认证平台发送二维码解密请求，该二维码解密请求包括二维码扫描信息及其数字签名。
本发明实施例具有以下优点：
一方面，由于二维码相对于一维码性能的优越性，使得业界一直未能关注二维码本身的安全问题，本申请通过二维码认证平台对客户端扫描的二维码扫描信息进行解密，如果能够成功解密，说明该二维码扫描信息是经过本认证平台的加密认证的，即是合法的二维码，可以向二维码客户端返回解密得到的二维码信息，以方便用户根据二维码信息进行点击网址链接或者下载应用等操作，反之，如果不能成功解密，说明该二维码扫描信息没有经过本认证平台的加密认证，可能存在病毒、恶意程序或钓鱼网站等潜在风险，则向二维码客户端返回解密失败响应，由于用户无法得到有效的二维码信息，因此用户也就不能使用该二维码应用，从而保障了二维码应用的合法性和安全性。
再一方面，各种各样的二维码应用平台，如网上超市、风景推销网站等，不仅种类繁多，而且数量巨大，并且很多是私人经营的，因此如果应用平台从源头上提供的二维码就存在安全风险，则后续很难保证二维码应用的安全性，因此，本申请创造性的提出由一个独立的 可信的二维码认证平台来对各种敏感信息加密，并生成相应的二维码，然后提供给各种二维码应用平台，使得二维码应用平台不会直接接触用户敏感信息，从源头上保证了二维码应用的安全性。
又一方面，本申请在验证二维码合法性的基础上，还可以进一步通过签名技术验证二维码客户端的合法性，避免客户端环节在二维码植入恶意程序的可能性，可以进一步增强二维码应用的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明二维码认证一个实施例的网络结构示意图。
图2为本发明二维码认证方法一个实施例的流程示意图。
图3为本发明二维码形成方法一个实施例的流程示意图。
图4为本发明二维码认证方法再一个实施例的流程示意图。
图5为本发明二维码认证系统一个实施例的结构示意图。
图6为本发明二维码认证平台一个实施例的结构示意图。
图7为本发明二维码认证平台再一个实施例的结构示意图。
图8为本发明二维码认证平台又一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限 制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
由于二维码相对于一维码性能的优越性，使得业界一直未能关注二维码本身的安全问题，随着二维码应用越来越普及，安全问题也逐渐显露，如手机病毒、恶意程序、钓鱼网站等通过二维码传播的潜在风险也在加大，用户扫描二维码后，点击网址链接、下载应用等都可能中毒。针对二维码应用的安全问题，本申请提出二维码认证技术，下面详细说明。
图1为本发明二维码认证一个实施例的网络结构示意图。
如图1所示，本实施例在传统的二维码客户端和二维码应用平台的基础上，增加了二维码认证平台。二维码客户端、二维码应用平台以及二维码认证平台之间可以通过以太网进行信息交互。下面分别介绍各平台以及客户端的功能。
二维码认证平台：是一个独立的可信的第三方认证平台，与二维码应用平台交互，利用加密密钥进行二维码的加密和分发，与二维码客户端交互，利用解密密钥对二维码进行解密和验签，完成加密认证 和二维码解密请求的反馈。
二维码客户端：对二维码进行扫描识别，对扫描识别获得的信息可以进行数字签名，并发送给二维码认证平台。二维码客户端例如可以是具有二维码扫描功能的手机等，还可以是专门的二维码扫描器，本发明对此不作限定。
二维码应用平台：利用二维码提供商品购买、身份识别、电子凭证等应用，向二维码服务平台请求提供二维码加密服务。并且，还可以向二维码客户端提供敏感信息加密的二维码。二维码应用平台例如包括网上超市、风景推销网站等，通常种类繁多，而且数量巨大。
图2为本发明二维码认证方法一个实施例的流程示意图。
如图2所示，本实施例的方法包括以下步骤：
步骤S201，二维码认证平台接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息。
步骤S202，二维码认证平台对二维码扫描信息进行解密。
在二维码认证平台预先设置了对二维码信息进行加密和解密的加密密钥和相应的解密密钥，在步骤S202中，二维码认证平台可以按照预先设置的解密密钥对二维码扫描信息进行解密。本发明对具体的加密算法和解密算法不作限定，现有技术中的加密算法和解密方法均可以应用于本发明。
步骤S203a，响应于乱码的解密结果，二维码认证平台向二维码客户端返回解密失败响应。
步骤S203b，响应于非乱码的解密结果，二维码认证平台向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。
上述实施例，通过二维码认证平台对客户端扫描的二维码扫描信息进行解密，如果能够成功解密，说明该二维码扫描信息是经过本认证平台的加密认证的，即是合法的二维码，可以向二维码客户端返回解密得到的二维码信息，以方便用户根据二维码信息进行点击网址链 接或者下载应用等操作，反之，如果不能成功解密，说明该二维码扫描信息没有经过本认证平台的加密认证，可能存在病毒、恶意程序或钓鱼网站等潜在风险，则向二维码客户端返回解密失败响应，由于用户无法得到有效的二维码信息，因此用户也就不能使用该二维码应用，从而保障了二维码应用的合法性和安全性。
在上述实施例中，二维码客户端扫描的二维码是由二维码应用平台提供。各种各样的二维码应用平台，如网上超市、风景推销网站等，不仅种类繁多，而且数量巨大，并且很多是私人经营的，因此如果应用平台从源头上提供的二维码就存在安全风险，则后续很难保证二维码应用的安全性，因此，本申请创造性的提出由一个独立的可信的第三平台“二维码认证平台”来形成二维码。
如图3所示，本实施例的二维码形成方法包括以下步骤：
步骤S301，二维码认证平台接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息。
其中，欲保密信息例如包括银行账户信息、用户身份信息、用户联系方式信息、商户信息、商品信息中的至少一项，但不限于所举信息项示例。不同的二维码应用平台根据其不同需求可以确定不同的欲保密信息项。例如，一个票务系统的二维码应用平台，可以将用户的身份证号作为欲保密信息。其他应用平台根据其特定需求可以确定一项或多项洗洗脑作为欲保密信息，这里不再一一列举。
步骤S302，二维码认证平台对欲保密信息进行加密，并且将加密后的欲保密信息生成二维码。
根据前述步骤S202的相关描述，在步骤S302中，二维码认证平台可以按照预先设置的加密密钥对二维码扫描信息进行加密，并且，本发明对具体的加密算法不作限定，现有技术中的加密算法均可以应用于本发明。
另外，本实施例可以采用现有的二位码生成技术，例如Code One、Maxi Code、QR Code、Data Matrix或者CODE49、CODE16K、PDF417等技术，将加密后的欲保密信息生成二维码，本发明对于生 成二维码的具体技术不做限定。
步骤S303，二维码认证平台将二维码发送给二维码应用平台。
上述实施例，由一个独立的可信的二维码认证平台来对各种敏感信息加密，并生成相应的二维码，然后提供给各种二维码应用平台，使得二维码应用平台不会直接接触用户敏感信息，从源头上保证了二维码应用的安全性。
本申请在验证二维码合法性的基础上，还可以进一步通过签名技术验证客户端的合法性，避免客户端环节在二维码植入恶意程序的可能性，可以进一步增强二维码应用的安全性。
图4为本发明二维码认证方法再一个实施例的流程示意图。
如图4所示，本实施例的方法包括以下步骤：
步骤S401，二维码认证平台接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息和二维码扫描信息的数字签名。
在一个实施例中，在二维码客户端发送二维码解密请求之前，可以用一个哈希函数从二维码扫描信息中生成摘要，然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为二维码扫描信息的数字签名和二维码扫描信息一起发送给二维码认证平台。
步骤S402，二维码认证平台验证数字签名是否有效。
在一个实施例中，二维码认证平台首先用与二维码客户端一样的哈希函数从接收到的原始扫描信息中计算出二维码扫描信息的摘要，接着再用二维码客户端的公用密钥来对数字签名进行解密，如果这两个摘要相同，那么接收方就能确认该数字签名是发送方的，则数字签名有效，如果这两个摘要不同，则数字签名无效。
数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。
步骤S403，响应于数字签名无效的验证结果，二维码认证平台向二维码客户端返回解密失败响应。
步骤S404，响应于数字签名有效的验证结果，二维码认证平台对二维码扫描信息进行解密。
步骤S405a，响应于乱码的解密结果，二维码认证平台向二维码客户端返回解密失败响应。
步骤S405b，响应于非乱码的解密结果，二维码认证平台向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。
上述实施例，在验证二维码合法性的基础上，还可以进一步通过签名技术验证客户端的合法性，避免客户端环节在二维码植入恶意程序的可能性，可以进一步增强二维码应用的安全性。
另外，本发明还定义了二维码认证平台和二维码客户端之间的适用于二维码解密请求和解密响应的Webservice接口。
如表1所示，二维码解密请求的Webservice接口格式包括两个字段，一个字段用来表示二维码扫描信息，另一个字段用来表示二维码扫描信息的数字签名。两字段的具体属性可以参考表1，但不限于表1所举例说明的属性值。
表1
字段含义类型长度CONTENT二维码扫描信息n变长SIG二维码扫描信息的数字签名Base64例如172
如表2所示，二维码解密响应（包括成功响应和失败响应）的Webservice接口格式包括三个字段，第一个字段用来表示失败或成功的响应码，例如100000表示解密成功响应，100001表示解密失败响应，第二个字段用来表示响应码描述，第三个字段用来表示解密得到的二维码信息，也可以称为应用数据。字段的具体属性可以参考表2，但不限于表2所举例说明的属性值。
表2
字段含义类型长度RESPONSECODE响应码n6RESPONSEDESC响应码描述ans100APPLICATIONDATA应用数据ApplicationData变长
图5为本发明二维码认证系统一个实施例的结构示意图。
如图5所示，本实施例的二维码认证系统50包括：二维码认证平台51，还可以进一步包括二维码应用平台52或者二维码客户端53。
在图5中，对于系统中的必要的二维码认证平台以实线标出，对于系统中的可选的二维码应用平台或者客户端以虚线标出。下面分别介绍系统中的各个部分。
二维码应用平台52，用于向二维码认证平台51发送二维码生成请求，该二维码生成请求包括欲保密信息，接收二维码认证平台51返回的二维码，并将二维码提供给二维码客户端53。
其中，欲保密信息包括银行账户信息、用户身份信息、用户联系方式信息、商户信息、商品信息中的至少一项，具体参考前述，这里不再赘述。
二维码客户端53，用于扫描二维码得到二维码扫描信息，对二维码扫描信息进行数字签名，并向二维码认证平台51发送二维码解密请求，该二维码解密请求包括二维码扫描信息及其数字签名。
如图6所示，二维码认证平台51包括：
接收模块511，用于接收二维码客户端发送的二维码解密请求，该二维码解密请求包括二维码客户端扫描二维码得到的二维码扫描信息；
解密模块512，用于对二维码扫描信息进行解密；以及
解密响应模块513，用于响应于乱码的解密结果，向二维码客户端返回解密失败响应；响应于非乱码的解密结果，向二维码客户端返回解密成功响应，并且该解密成功响应包括解密得到的二维码信息。
在一个实施例中，该接收模块511接收的二维码解密请求还包括 二维码扫描信息的数字签名。
如图7所示，二维码认证平台51还包括：
签名验证模块514，用于在对二维码扫描信息进行解密之前，验证数字签名是否有效；数字签名的验证方法参考前述，这里不赘述。
验证响应模块515，用于响应于数字签名有效的验证结果，执行解密模块512对二维码扫描信息进行解密的操作；响应于数字签名无效的验证结果，向二维码客户端返回解密失败响应。
在一个实施例中，接收模块511，还用于接收二维码应用平台发送的二维码生成请求，该二维码生成请求包括欲保密信息.
如图8所示，二维码认证平台51还包括：
加密模块516，用于对欲保密信息进行加密；
二维码生成模块517，用于将加密后的欲保密信息生成二维码；
二维码发送模块518，用于将二维码发送给二维码应用平台。
上述实施例中，一方面，二维码认证平台对客户端扫描的二维码扫描信息进行解密，如果能够成功解密，说明该二维码扫描信息是经过本认证平台的加密认证的，即是合法的二维码，可以向二维码客户端返回解密得到的二维码信息，以方便用户根据二维码信息进行点击网址链接或者下载应用等操作，反之，如果不能成功解密，说明该二维码扫描信息没有经过本认证平台的加密认证，可能存在病毒、恶意程序或钓鱼网站等潜在风险，则向二维码客户端返回解密失败响应，由于用户无法得到有效的二维码信息，因此用户也就不能使用该二维码应用，从而保障了二维码应用的合法性和安全性。
再一方面，由一个独立的可信的二维码认证平台来对各种敏感信息加密，并生成相应的二维码，然后提供给各种二维码应用平台，使得二维码应用平台不会直接接触用户敏感信息，从源头上保证了二维码应用的安全性。
又一方面，二维码客户端扫描二维码得到二维码扫描信息，并对二维码扫描信息进行数字签名，二维码认证平台在验证二维码合法性的基础上，还可以进一步通过签名技术验证客户端的合法性，避免客 户端环节在二维码植入恶意程序的可能性，可以进一步增强二维码应用的安全性。
为提高二维码使用安全性，本发明使用二维码客户端扫描二维码图片获得加密信息，把加密信息添加数字签名后发送到二维码认证平台，由二维码认证平台验证数字签名合法性并对加密信息进行解密，保障应用合法性，适用于对安全要求较高的商品购买、身份识别、电子凭证等二维码应用。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。