得到的某峽二维码数据进行解密,先进行时间验 证,若验证不通过则放弃此数据,否则进行数据解密,校验标识码用W检验数据完整性和匹 配硬件信息,若校验通过则进行后续正常流程,否则放弃此数据; 其中,所述动态二维码数据内容加密的方式为: 1) 部署在终端平台上的动态二维码生成组件提供开放的接口,方便随时被调用W便与 动态二维码验证服务器每天至少同步一次初始密钥A ; 2) 部署在终端平台上的动态二维码生成组件与动态二维码验证服务器之间通过标准 的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标 志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密 钥时的当前自身系统时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加 解密密钥K ; 其中,所述时间验证按照如下方式进行验证: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每峽 图像数据的有效时间I ;动态二维码生成组件记录当前自身系统时间ST1 ; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I ;服务器记录 当前自身系统时间RT1 ; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前该幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在 二维码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RT1的时间差C2 ; 6) 计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此峽二维码信息失效。
2. 根据权利要求1所述的动态二维码生成验证方法,其特征在于:所述动态二维码图 像按照如下方式生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若 干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得 出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置 组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D ; 2) 将字符串D用密钥K W安全算法加密得到密文E ; 3) 在密文字符串E的开头,加上标识前缀H、副密钥M,其中,M为二维码图像的生成时 间ST2与动态二维码生成组件交换密钥时的当前自身系统时间ST1的时间差C1,最后得到 F; 4) 将F按照QR码的标准生成二维码图像; 5) 动态二维码生成组件可W按照用户输入的数值作为二维码图像变换的时间间隔W, W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W的时间按照 上述步骤生成二维码图像。
3. 根据权利要求2所述的动态二维码生成验证方法,其特征在于:所述每一峽二维码 图像中间都可W添加LOGO或其他不大于规定大小的图像。
4. 一种动态二维码生成验证系统,其特征在于:包括 动态二维码生成组件,用于根据用户输入的原始数据生成动态二维码图像并对动态二 维码数据内容进行加密; 动态二维码验证服务器,用于利用移动终端扫码该动态二维码并将得到的某峽二维码 数据进行解密,先进行时间验证,若验证不通过则放弃此数据,否则进行数据解密,校验标 识码用W检验数据完整性和匹配硬件信息,若校验通过则进行后续正常流程,否则放弃此 数据; 其中,所述动态二维码数据内容加密方式为: 1) 部署在终端平台上的动态二维码生成组件提供开放的接口,方便随时被调用W便与 动态二维码验证服务器每天至少同步一次初始密钥A ; 2) 部署在终端平台上的动态二维码生成组件与动态二维码验证服务器之间通过标准 的通讯协议同步,其报文内容加密,用两端默认已知的密钥加解密报文; 3) 动态二维码验证服务器在接收二维码内容时,截取预先设置在二维码内容中的标 志位H后的副密钥M,其中,M为二维码图像的生成时间ST2与动态二维码生成组件交换密 钥时的当前自身系统时间ST1的时间差C1,将M与初始密钥A做加密运算后,得到真正的加 解密密钥K ; 其中,所述时间验证按照如下方式进行验证: 1) 动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每峽 图像数据的有效时间I ;动态二维码生成组件记录当前自身系统时间ST1 ; 2) 动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I,服务器记录 当前自身系统时间RT1 ; 3) 用户执行操作,动态二维码生成组件每隔W的时间生成一幅二维码图像; 4) 计算当前该幅二维码图像的生成时间ST2与ST1的时间差C1,C1作为明文包含在 二维码图像中; 5) 动态二维码验证服务器收到二维码图像数据,记录接收时的当前自身系统时间 RT2,做RT2和RT1的时间差C2 ; 6) 计算C2和C1的差Q,若Q小于等于I则时间验证通过,否则此峽二维码信息失效。
5. 根据权利要求4所述的动态二维码生成验证系统,其特征在于:所述动态二维码图 像按照如下方式生成: 1) 动态二维码生成组件开放一个用于接收用户输入信息的接口: 用户输入一个原始数据,动态二维码生成组件会根据用户输入的原始数据长度截成若 干个子串,每个子串插入一个或多个动态因子,然后拼成一个字符串G,将G经过MD5运算得 出字符串B,B将用于动态二维码校验服务器确认信息完整性,将每个动态因子插入的位置 组成一个字符串C置于G的前面,将字符串B置于G的结尾组成一个新的字符串D ; 2) 将字符串D用密钥K W安全算法加密得到密文E ; 3) 在密文字符串E的开头,加上标识前缀H、副密钥M,其中,M为二维码图像的生成时 间ST2与动态二维码生成组件交换密钥时的当前自身系统时间STl的时间差Cl,最后得到 F; 4) 将F按照QR码的标准生成二维码图像; 5) 动态二维码生成组件可W按照用户输入的数值作为二维码图像变换的时间间隔W, W通过动态二维码生成组件开放的一个接口输入,动态二维码生成组件每隔W时间按照上 述步骤生成二维码图像。
6.根据权利要求5所述的动态二维码生成验证系统,其特征在于:所述每一峽二维码 图像中间都可W添加LOGO或其他不大于规定大小的图像。
【专利摘要】本发明涉及二维码的编码解码技术领域,尤其涉及一种动态二维码生成验证方法,包括:根据用户输入的原始数据生成动态二维码图像并对动态二维码数据内容进行加密;利用移动终端扫描该动态二维码并将得到的某帧二维码数据进行时间验证、数据解密、检验数据完整性和匹配硬件信息,若整个校验通过再进行后续正常流程,否则放弃此数据;本发明动态二维码是在原QR Code码的基础上,使得在一段时间内,每一幅二维码图像分别用不同的密钥动态加密生成,其内容是通过符合国密标准的安全算法加密并经过混淆后的内容,使得数据传输更安全。
【IPC分类】G06K19-06, H04L9-06, H04L29-06
【公开号】CN104618334
【申请号】CN201410844748
【发明人】乔良树
【申请人】通邮(中国)科技有限公司
【公开日】2015年5月13日
【申请日】2014年12月29日