一種基于數(shù)字簽名和時間戳的二維碼身份識別方法
【專利說明】一種基于數(shù)字簽名和時間戳的二維碼身份識別方法
[0001]
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及電子身份識別技術(shù)領(lǐng)域���,具體是一種基于數(shù)字簽名和時間戳的二維碼身份識別方法���。
【背景技術(shù)】
[0003]目前市場上針對二維碼的身份識別和認(rèn)證研究有很多,在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天�,由于其應(yīng)用范圍十分廣泛,該技術(shù)已經(jīng)成為眾多研究者的熱門研究領(lǐng)域�����。目前的研究主要集中在單純利用數(shù)字簽名進(jìn)行用戶的身份識別上�����。
[0004]2014年6月26日公布的公布號為CN104113416A中國專利申請公開了基于電子簽名的二維碼驗證方法及系統(tǒng)���,該方法和系統(tǒng)的主要原理是:二維碼產(chǎn)生方對二維碼數(shù)據(jù)進(jìn)行電子簽名�,并將電子簽名分割為第一和第二簽名分割塊并將其發(fā)送至二維碼認(rèn)證方����;二維碼認(rèn)證方對二維碼數(shù)據(jù)、第一和第二簽名分割塊進(jìn)行認(rèn)證并生成見證數(shù)據(jù)���;二維碼使用方掃描二維碼����,并根據(jù)掃描結(jié)果從二維碼認(rèn)證方查詢對應(yīng)的見證數(shù)據(jù)和第一簽名分割塊�����;二維碼使用方根據(jù)第一和第二簽名分割塊以及見證數(shù)據(jù)對二維碼數(shù)據(jù)進(jìn)行驗證��。
[0005]上述方法雖然可以在一定程度上保證二維碼使用過程中的安全性�����,但由于其實現(xiàn)方法較為繁瑣�����,同時并不能反映出電子簽名在時間上的特性��,在實際使用中存在著較大的限制���。除上述方法外�,現(xiàn)在的其他技術(shù)也往往單純采用數(shù)字簽名進(jìn)行用戶身份認(rèn)證,忽略了身份認(rèn)證過程中對時間方面的特殊要求�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的問題是提供一種基于數(shù)字簽名和時間戳的二維碼身份識別方法,該方法識別過程簡單���,能夠反映出電子簽名在時間上的特性��。
[0007]本發(fā)明公開的一種基于數(shù)字簽名和時間戳的二維碼身份識別方法���,包括主動識別方法和/或被動識別方法,
所述主動識別方法包括以下步驟:
11)被識別方登陸身份識別平臺申請創(chuàng)建二維碼�����;
12)身份識別平臺對被識別方的個人信息和簽名信息進(jìn)行數(shù)字簽名�����;
13)身份識別平臺對被識別方的數(shù)字簽名加蓋時間戳���;
14)身份識別平臺把被識別方的個人信息�����、簽名信息和時間戳信息一并生成標(biāo)識被識別方唯一身份的二維碼���;
15)識別方掃描被識別方創(chuàng)建的二維碼���,身份識別平臺對被識別方的二維碼進(jìn)行驗證���,先對二維碼信息進(jìn)行驗簽���,驗簽成功后,再進(jìn)行時間戳驗證��,以上都通過后顯示用戶信息�����;
16)身份識別平臺保存被識別方二維碼信息���;
所述被動識別方法包括以下步驟: 21)識別方登陸身份識別平臺��,創(chuàng)建二維碼��;
22)被識別方掃描識別方生成的二維碼���,并更新個人信息到身份識別平臺����;
23)身份識別平臺對被識別方的身份信息���、簽名信息進(jìn)行數(shù)字簽名���;
24)身份識別平臺對被識別方信息加蓋時間戳;
25)身份識別平臺對被識別方的進(jìn)行身份信息����、簽名信息和時間戳信息進(jìn)行驗證,先對數(shù)字簽名信息進(jìn)行驗簽�,驗簽成功后,再進(jìn)行時間戳驗證��,以上都通過后顯示用戶信息��;
26)身份識別平臺保存被識別方信息����。
[0008]作為上述技術(shù)方案的進(jìn)一步改進(jìn),所述二維碼是采用QR碼制生成的矩陣式二維碼。
[0009]作為上述技術(shù)方案的另一種改進(jìn)���,所述數(shù)字簽名采用數(shù)字信封原理和對稱加密來實現(xiàn)��。
[0010]作為上述技術(shù)方案的另一種改進(jìn)�,所述步驟16)和步驟26)在�����,身份識別平臺保存被識別方信息后��,還提供查詢和打印功能����。
[0011]本發(fā)明的基于數(shù)字簽名和時間戳的二維碼身份識別方法��,其中生成的二維碼是采用QR碼制的矩陣式二維碼��,具有信息容量大���、可靠性高����、可表示漢字及圖像等多種文字信息等優(yōu)點,相同內(nèi)容尺寸小于其他碼制等優(yōu)勢�。
[0012]本發(fā)明的識別方法采用的數(shù)字簽名技術(shù)主要采用數(shù)字信封原理和對稱加密來實現(xiàn),聯(lián)機(jī)解碼的方式都是采用數(shù)字信封原理來實現(xiàn)二維碼的信息安全防范�����,脫機(jī)解碼方式采用的對稱加密算法來完成二維碼的生成與解析����,二維碼包含的身份信息只能通過驗證后方可解析,保證了二維碼包含身份信息的不可篡改�。
[0013]本發(fā)明的識別方法一個二維碼有且僅有唯一個身份信息,可大大提高識別率�。
[0014]本發(fā)明的識別方法可以在很多客戶端上完成操作,包括任何支持?jǐn)?shù)字證書的PC機(jī)���、筆記本電腦���、智能手機(jī)、平板電腦等硬件設(shè)備��,形式環(huán)保�����、時尚、高效��。
[0015]本發(fā)明的識別方法容錯能力強(qiáng)��,具有糾錯功能�����,二維條碼因穿孔�、污損等引起局部損壞時,也可以正確得到識讀����,損毀面積達(dá)50%仍可恢復(fù)信息。
[0016]本發(fā)明的識別方法在電子身份識別中采用了時間戳���,使得簽名時間得以固定下來,并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實性��,有效防止時間倒簽行為���,加強(qiáng)了對電子身份信息的安全防范����,也可以為相關(guān)爭議提供有力證據(jù)。該識別方法可適用于會議簽到����、門禁、支付等場合��。
【附圖說明】
[0017]圖1為會議簽到系統(tǒng)的被動身份識別流程圖�����;
圖2為會議簽到系統(tǒng)的主動身份識別流程圖���。
【具體實施方式】
[0018]下面結(jié)合附圖���,對本發(fā)明提出的一種基于數(shù)字簽名和時間戳的二維碼身份識別方法進(jìn)行詳細(xì)說明。
[0019]數(shù)字簽名技術(shù)包含了加密解密技術(shù)���、身份認(rèn)證技術(shù)�����,它的作用是保護(hù)電子文件或數(shù)據(jù)的完整性��、不可篡改性和不可抵賴性�。數(shù)字簽名技術(shù)可以提供被識別方身份的真實性證明,但因為無法界定用戶行為的發(fā)生時間���,其在識別的防抵賴性方面有其不足���。時間戳可以提供數(shù)據(jù)在某一時間存在的證明,TSA時間戳服務(wù)模塊主要用于對外提供精確可信的時間戳服務(wù)��,以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時間(之前)的存在性和相關(guān)操作的相對時間順序��,為實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性提供基礎(chǔ)���。身份識別平臺的TSA時間戳服務(wù)模塊對目標(biāo)數(shù)據(jù)加上由可信時間源提供的時間標(biāo)記����,并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實性��。
[0020]一種基于數(shù)字簽名和時間戳的二維碼身份識別方法�����,其特征在于��,包括主動識別方法和/或被動識別方法���,
所述主動識別方法包括以下步驟:
11)被識別方登陸身份識別平臺申請創(chuàng)建二維碼��;二維碼是采用QR碼制生成的矩陣式二維碼����;
12)身份識別平臺對被識別方的個人信息和簽名信息采用數(shù)字信封原理和對稱加密進(jìn)行數(shù)字簽名���;
13)身份識別平臺對被識別方的數(shù)字簽名加蓋時間戳��;
14)身份識別平臺把被識別方的個人信息����、簽名信息和時間戳信息一并生成標(biāo)識被識別方唯一身份的二維碼�;
15)識別方掃描被識別方創(chuàng)建的二維碼,身份識別平臺對被識別方的二維碼進(jìn)行驗證�,先對二維碼信息進(jìn)行驗簽,驗簽成功后���,再進(jìn)行時間戳驗證��,以上都通過后顯示用戶信息�;
16)身份識別平臺保存被識別方二維碼信息��,并提供查詢和打印功能。
[0021]所述被動識別方法包括以下步驟:
21)識別方登陸身份識別平臺�,創(chuàng)建二維碼;二維碼是采用QR碼制生成的矩陣式二維碼�;
22)被識別方掃描識別方生成的二維碼,并更新個人信息到身份識別平臺���;
23)身份識別平臺對被識別方的身份信息���、簽名信息采用數(shù)字信封原理和對稱加密進(jìn)行數(shù)字簽名;
24)身份識別平臺對被識別方信息加蓋時間戳���;
25)身份識別平臺對被識別方的進(jìn)行身份信息���、簽名信息和時間戳信息進(jìn)行驗證,先對數(shù)字簽名信息進(jìn)行驗簽����,驗簽成功后,再進(jìn)行時間戳驗證�����,以上都通過后顯示用戶信息����;
26)身份識別平臺保存被識別方信息,并提供查詢和打印功能��。
[0022]聯(lián)機(jī)解碼的方式采用數(shù)字信封原理來實現(xiàn)二維碼的信息安全防范�,脫機(jī)解碼方式采用對稱加密算法來完成二維碼的生成與解析。
[0023]下面以會議簽到����、門禁、支付為具體實例來說明本發(fā)明的識別方法�����,但是應(yīng)當(dāng)清楚���,這些實例只是示例性說明��,并不對本發(fā)明的識別方法使用范圍造成限制���。其他場合的身份識別與這些事例基本原理相同的,也可適用本發(fā)明的識別方法�。
[0024]1、會議簽到被動識別:
如圖1所示,以被動識別方式描述參會者通過“我的南京”平臺完成會議簽到:組織者通