动态二维码生成验证方法及系统的制作方法
【技术领域】
[0001] 本发明涉及二维码的编码解码技术领域,尤其涉及一种动态二维码生成验证方法 及系统。
【背景技术】
[0002] 随着科技和网络技术的发展,特别是近些年智能手机的普及,和移动互联网技术 的突飞猛进,网络信息传输已渗透到人们生活的方方面面,如电子购物,社交网络,网络营 销,即时通信等等;伴随着这些业务的产生,二维码以其存储量大,易于识别与解析,能快速 在互联网上传播等特点,在互联网领域逐渐得到广泛应用。
[0003] 近些年,随着智能手机的普及,物联网,移动互联网发展异常迅速,很多企业与机 构利用二维码,在传统媒体上进行推广和宣传,如户外广告,电视广告,以及在互联网上通 过二维码存储公司与机构的对外网址、服务URL等,让普通用户通过智能手机或移动终端 设备就能快速扫描识别二维码,并且快速的打开公司与机构的网址以及对外提供服务的 URL。
[0004] 移动互联网技术最大的特点是操作便捷,传输迅速,比传统的互联网更有影响力; 很多企业与机构会通过网络传输工具来推广和宣传自己,如传统的即时通信软件,电子公 告板,网络社区,博客等,近些年随着社交网络的兴起,微博,微信更是能快速的传播企业与 机构所发布的各类宣传与活动信息,二维码在传输的过程中,能够很好的充当传输桥梁与 中介的作用。
[0005] 现有大多数信息系统的密码记忆在人脑、存储在服务器端数据库中,在相对较长 的时间内固定不变,每次登录认证时使用相同密码,称为静态密码,也叫静态口令。
[0006] 在传统的静态二维码中,静态口令的重复使用增加了其丢失、泄露以及被破解的 风险,降低了信息系统的安全系数。在网络环境下,黑客、木马和病毒的泛滥让静态口令显 得更加脆弱。
【发明内容】
[0007] 本发明的目的在于克服上述技术的不足,而提供一种动态二维码生成验证方法及 系统,防止二维码图像被恶意获取,保证其信息安全。
[0008] 本发明为实现上述目的,采用以下技术方案:一种动态二维码生成验证方法,其特 征在于:包括: 根据用户输入的原始数据生成动态二维码图像并对动态二维码数据内容进行加密; 利用移动终端扫码该动态二维码并将得到的某帧二维码数据进行解密,先进行时间验 证,若验证不通过则放弃此数据,否则进行数据解密,校验标识码用以检验数据完整性和匹 配硬件信息,若校验通过则进行后续正常流程,否则放弃此数据; 其中,所述动态二维码数据内容加密的方式为: 1)部署在终端平台上的动态二维码生成组件提供开放的接口,方便随时被调用以便与 动态二维码验证服务器每天至少同步一次初始密钥A ; 2) 部署在终端平台上的动态二维码生成组件与动态二维码验证服务器之间通过标准 的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标 志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密 钥时的当前自身系统时间STl的时间差Cl,将M与初始密钥A做加密运算后,得到真正的加 解密密钥K ; 其中,所述时间验证按照如下方式进行验证: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧 图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间STl ; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录 当前自身系统时间RTl ; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl, Cl作为明文包含在 二维码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RTl的时间差C2 ; 6) 计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0009] 优选地,所述动态二维码图像按照如下方式生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若 干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得 出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置 组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D ; 2) 将字符串D用密钥K以安全算法加密得到密文E ; 3) 在密文字符串E的开头,加上标识前缀H、副密钥M,其中,M为二维码图像的生成时 间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差C1,最后得到 F; 4) 将F按照QR码的标准生成二维码图像; 5) 动态二维码生成组件可以按照用户输入的数值作为二维码图像变换的时间间隔W, W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上 述步骤生成二维码图像。
[0010] 优选地,所述每一帧二维码图像中间都可以添加LOGO或其他不大于规定大小的 图像。
[0011] 一种动态二维码生成验证系统,其特征在于:包括 动态二维码生成组件,用于根据用户输入的原始数据生成动态二维码图像并对动态二 维码数据内容进行加密; 动态二维码验证服务器,用于利用移动终端扫码该动态二维码并将得到的某帧二维码 数据进行解密,先进行时间验证,若验证不通过则放弃此数据,否则进行数据解密,校验标 识码用以检验数据完整性和匹配硬件信息,若校验通过则进行后续正常流程,否则放弃此 数据; 其中,所述动态二维码数据内容加密方式为: 1) 部署在终端平台上的动态二维码生成组件提供开放的接口,方便随时被调用以便与 动态二维码验证服务器每天至少同步一次初始密钥A ; 2) 部署在终端平台上的动态二维码生成组件与动态二维码验证服务器之间通过标准 的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3) 在接收二维码内容时,截取预先设置在二维码内容中的标志位H后的副密钥M,其 中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时 间STl的时间差C1,将M与初始密钥A做加密运算后,得到真正的加解密密钥K ; 其中,所述时间验证按照如下方式进行验证: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧 图像数据的有效时间I,动态二维码生成组件记录当前自身系统时间STl ; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录 当前自身系统时间RTl ; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前这幅二维码图像的生成时间ST2与STl的时间差Cl, Cl作为明文包含在 二维码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RTl的时间差C2 ; 6) 计算C2和Cl的差Q,若Q小于等于I则时间验证通过,否则此帧二维码信息失效。
[0012] 优选地,所述动态二维码图像按照如下方式生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输