一種基于cbs簽名機(jī)制的二維碼認(rèn)證系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)及方法����,該系統(tǒng)包括信任中心���、多個(gè)二維碼生成端、多個(gè)二維碼驗(yàn)證端和安全的物理存儲(chǔ)介質(zhì)USBKey�����;方法包括:信任中心生成公私鑰和公共參數(shù)并進(jìn)行新商戶身份注冊(cè)�;商戶訪問可信二維碼生成端時(shí),若未持有簽名密鑰則執(zhí)行簽名密鑰生成操作并存儲(chǔ)簽名密鑰��,若已經(jīng)持有簽名密鑰則對(duì)商戶是否真正持有簽名密鑰進(jìn)行判斷�;生成二維碼;掃描二維碼并驗(yàn)證���。本發(fā)明是應(yīng)用在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域中的二維碼中�,將先進(jìn)的CBS簽名機(jī)制運(yùn)用于二維碼上��,從而達(dá)到驗(yàn)證二維碼合法性的目的����,本發(fā)明有效保證了二維碼內(nèi)數(shù)據(jù)的完整性和不可抵賴性�,能夠抵御惡意篡改攻擊和證書截取攻擊等攻擊手段���。
【專利說(shuō)明】一種基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�,特別涉及一種基于CBS簽名機(jī)制的二維碼認(rèn)證系 統(tǒng)及方法�����。
【背景技術(shù)】
[0002] 二維碼是將手機(jī)需要訪問����、使用的信息編碼到二維碼中,利用手機(jī)的攝像頭識(shí)讀����。 手機(jī)二維碼可以印刷在報(bào)紙、雜志�、名片等多種載體上,用戶通過掃描二維碼或者輸入二維 碼下面的號(hào)碼�����、關(guān)鍵字即可實(shí)現(xiàn)快速瀏覽網(wǎng)頁(yè)����、下載圖文�、音樂���、視頻�����、獲取優(yōu)惠券、了解商 品優(yōu)惠信息�����,而省去了在手機(jī)上輸入U(xiǎn)RL的過程����,實(shí)現(xiàn)一鍵上網(wǎng)。隨著二維碼技術(shù)的不斷普 及和發(fā)展�����,二維碼的安全性問題也越發(fā)受到人們的關(guān)注��,二維碼本身不會(huì)含有病毒���、木馬和 惡意軟件���,而是其中含有的信息指向了未知安全性的軟件或鏈接�。二維碼認(rèn)證技術(shù)是解決 二維碼安全問題的有效技術(shù)手段���,將公鑰體制或簽名體制與二維碼編碼技術(shù)相結(jié)合�����,使二 維碼所載信息在虛擬網(wǎng)絡(luò)空間或其他物理空間傳輸時(shí)不易被篡改����,提高二維碼的安全性��。
[0003] 近年來(lái)��,學(xué)者們針對(duì)二維碼認(rèn)證問題展開了一系列的研究�����,旨在實(shí)現(xiàn)安全����、高效的 二維碼認(rèn)證機(jī)制��。文獻(xiàn)"非對(duì)稱加密二維碼防偽系統(tǒng)的設(shè)計(jì)"提出了一種將RSA非對(duì)稱加 密結(jié)合二維碼的編碼和手機(jī)解碼原理的認(rèn)證方法���,該方法通過將公鑰內(nèi)置于APP中,只要 安裝有該APP的手機(jī)即可對(duì)二維碼進(jìn)行驗(yàn)證�,解決了二維碼的偽造問題,但是該方法選用 的RSA加密機(jī)制運(yùn)算速度較慢�����,為確保其安全性����,算法選用的大數(shù)n至少是512位以上��,大 數(shù)的運(yùn)算導(dǎo)致了認(rèn)證效率降低�����。文獻(xiàn)"基于PKI的二維條碼電子消費(fèi)券及其系統(tǒng)設(shè)計(jì)"將 PKI技術(shù)用于二維碼的生成和認(rèn)證過程���,該手段主要是將原始的消息利用基于PKI的公鑰 技術(shù)進(jìn)行簽名和加密后產(chǎn)生二維條碼,驗(yàn)證是對(duì)生成過程的逆操作�,保障了數(shù)據(jù)的安全性 和消息的來(lái)源可靠�����。但是該手段需要大量的基礎(chǔ)設(shè)施來(lái)維持運(yùn)作,并且存在證書管理復(fù)雜 等問題��。
[0004] 可見�����,上述的認(rèn)證方案之中�����,解決二維碼認(rèn)證問題多采用的是傳統(tǒng)密碼學(xué)的一些 經(jīng)典方案��,這些方案雖然可以解決實(shí)體認(rèn)證問題�����,但是在實(shí)際的應(yīng)用過程中卻存在著效率 低下����、運(yùn)營(yíng)維護(hù)成本高的特點(diǎn)�,不利于現(xiàn)實(shí)環(huán)境中的大范圍推廣����。
【發(fā)明內(nèi)容】
[0005] 針對(duì)現(xiàn)有技術(shù)存在的不足,本發(fā)明提供一種基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng) 及方法���。
[0006] 本發(fā)明的技術(shù)方案是:
[0007] -種基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)���,包括信任中心、多個(gè)二維碼生成端���、多 個(gè)二維碼驗(yàn)證端和安全的物理存儲(chǔ)介質(zhì)USBKey ;
[0008] 所述信任中心用于信任中心生成公私鑰和公共參數(shù)并進(jìn)行新商戶身份注冊(cè),信任 中心對(duì)身份信息的合法的新商戶進(jìn)行添加;
[0009] 所述二維碼生成端采用線程池支持多商戶并行訪問���,商戶訪問可信二維碼生成端 時(shí),對(duì)未持有簽名密鑰的商戶利用CBS簽名算法生成簽名密鑰并存儲(chǔ)至USBKey ;對(duì)真正持 有簽名密鑰的商戶根據(jù)該商戶輸入的數(shù)據(jù)消息確定要編碼字符類型����、指定所需的錯(cuò)誤檢測(cè) 和糾錯(cuò)級(jí)別�,并利用從USBKey讀取的簽名密鑰對(duì)商戶輸入的數(shù)據(jù)消息進(jìn)行簽名產(chǎn)生簽名 消息���,進(jìn)而生成二維碼�,該二維碼的數(shù)據(jù)流包括數(shù)據(jù)消息��、簽名消息�����、商戶公鑰�����、商戶身份 ID ��;
[0010] 所述二維碼驗(yàn)證端用于掃描二維碼并對(duì)二維碼進(jìn)行驗(yàn)證:若二維碼內(nèi)含有簽名消 息則將二維碼的數(shù)據(jù)流進(jìn)行Base64解碼,從而得到的byte數(shù)組�,根據(jù)該數(shù)組的前4個(gè)數(shù)值 確定二維碼內(nèi)數(shù)據(jù)消息的長(zhǎng)度����、簽名消息的長(zhǎng)度�、商戶公鑰的長(zhǎng)度�����、商戶身份ID的長(zhǎng)度,驗(yàn) 證定二維碼的正確性����;
[0011] 所述物理存儲(chǔ)介質(zhì)USBKey用于存儲(chǔ)二維碼生成端生成的簽名密鑰�。
[0012] 采用所述的基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)的二維碼認(rèn)證方法���,包括以下步 驟:
[0013] 步驟1 :信任中心生成公私鑰和公共參數(shù)并進(jìn)行新商戶身份注冊(cè),信任中心對(duì)身 份信息的合法的新商戶進(jìn)行添加�;
[0014] 信任中心首先選取兩個(gè)階為q的群Gp G2和一個(gè)雙線性對(duì)eWGi - G2���。之后 選擇一個(gè)生成元P e Gi和一個(gè)隨機(jī)密鑰心e Z�����;���,然后計(jì)算信任中心公鑰PK�。= SeP�,另外選 擇兩個(gè)密鑰hash函數(shù)H1: {0, 1}# -匕和//::彳〇,1!_��、& ,生成信任中心公共參數(shù)為 (G1��; G2, e, q, P, PKC, H2)�;
[0015] 身份信息包括自身的公鑰PKA = sAP和身份ID, sA是商戶的私鑰���;
[0016] 步驟2 :二維碼生成端采用線程池支持多商戶并行訪問�����,商戶訪問可信二維碼生 成端時(shí),若該商戶為未持有簽名密鑰的商戶��,則執(zhí)行步驟3,若該商戶為已經(jīng)持有簽名密鑰 的商戶,則執(zhí)行步驟4;
[0017] 步驟3 :利用CBS簽名算法執(zhí)行簽名密鑰生成操作����,商戶生成簽名密鑰后向物理存 儲(chǔ)介質(zhì)USBKey中存儲(chǔ)簽名密鑰,并執(zhí)行步驟5 ;
[0018] 步驟3. 1 :向信任中心發(fā)起證書申請(qǐng)�,商戶發(fā)送自己的身份信息發(fā)送給信任中心����, 信任中心對(duì)審核通過的商戶頒發(fā)證書��;
[0019] 步驟3.2 :商戶在得到由信任中心頒發(fā)的證書后,利用該證書和商戶自身的公 私鑰對(duì)(sA�����,PKA)進(jìn)行運(yùn)算得到商戶的簽名密鑰S A = scPA+sAPA = CertA+sAPA�����,其中��,PA = 氏(PKC | | PKA | | IDA) G Gp IDA 為商戶的身份 ID ;
[0020] 步驟4 :二維碼生成端利用物理存儲(chǔ)介質(zhì)USBKey內(nèi)存儲(chǔ)消息對(duì)商戶是否真正持有 簽名密鑰進(jìn)行判斷�����;
[0021] 步驟4. 1 :判斷物理存儲(chǔ)介質(zhì)USBKey內(nèi)是否為空,若是��,則執(zhí)行步驟3,重新生成簽 名密鑰���;否則執(zhí)行步驟4. 2;
[0022] 步驟4. 2 :判斷物理存儲(chǔ)介質(zhì)USBKey中存儲(chǔ)的消息的編碼格式是否與簽名密鑰的 格式一致�,若是����,則執(zhí)行步驟4. 3 ;否則執(zhí)行步驟3 ;
[0023] 步驟4. 3 :物理存儲(chǔ)介質(zhì)USBKey中的消息長(zhǎng)度若大于設(shè)定閾值,則判定商戶真的 持有簽名密鑰����,則執(zhí)行步驟5,否則執(zhí)行步驟3 ;
[0024]步驟5 :二維碼生成端根據(jù)商戶輸入的數(shù)據(jù)消息確定要編碼字符類型����、指定所需 的錯(cuò)誤檢測(cè)和糾錯(cuò)級(jí)別�����;如果商戶輸入的數(shù)據(jù)消息沒有指定的糾錯(cuò)級(jí)別����,則自動(dòng)選擇與之 匹配的糾錯(cuò)級(jí)別;
[0025] 步驟6:利用從物理存儲(chǔ)介質(zhì)USBKey讀取的商戶的簽名密鑰對(duì)商戶輸入的數(shù)據(jù)消 息進(jìn)行簽名�����,產(chǎn)生簽名消息signature,簽名消息signature內(nèi)包含U和V�,其中U = rPA���,r 為商戶隨機(jī)選取的數(shù)�,V = (r+h)SA = (r+h) (sc+sA)PA,h = H2(m, U)����,m為數(shù)據(jù)消息��;
[0026] 步驟7:生成二維碼,該二維碼的數(shù)據(jù)流包括數(shù)據(jù)消息m��、簽名消息signature、商 戶公鑰PKA�����、商戶身份ID;
[0027] 步驟8:二維碼驗(yàn)證端掃描二維碼�,將二維碼轉(zhuǎn)換成包含數(shù)據(jù)消息m���、簽名消息 signature���、商戶公鑰PK A、商戶身份ID的數(shù)據(jù)流���;
[0028] 步驟9 :對(duì)二維碼進(jìn)行驗(yàn)證:判斷二維碼內(nèi)是否含有簽名消息,若含有簽名消息���, 則執(zhí)行步驟10,否則����,二維碼驗(yàn)證失敗�����,結(jié)束二維碼認(rèn)證�;
[0029] 步驟10:將二維碼的數(shù)據(jù)流進(jìn)行Base64解碼����,從而得到的byte數(shù)組;
[0030] 步驟11:根據(jù)byte數(shù)組的前4個(gè)數(shù)值確定二維碼內(nèi)數(shù)據(jù)消息m的長(zhǎng)度��、簽名消息 signature的長(zhǎng)度���、商戶公鑰PKA的長(zhǎng)度�、商戶身份ID的長(zhǎng)度,根據(jù)各長(zhǎng)度值提取數(shù)據(jù)消息 m�����、簽名消息signature����、商戶公鑰PK A��、商戶身份ID;
[0031] 步驟 12 :檢驗(yàn) e (PKC,U+hPA) e (PKA��,U+hPA) = e (P����,V)是否成立����,其中的 U 和 V 組成 簽名消息��,h包含數(shù)據(jù)消息m,PA包含身份信息��,若成立�,則驗(yàn)證成功��,否則驗(yàn)證失敗����。
[0032] 有益效果:
[0033] 本發(fā)明是應(yīng)用在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域中的二維碼中,將先進(jìn)的CBS簽名機(jī)制運(yùn)用于二 維碼上���,從而達(dá)到驗(yàn)證二維碼合法性的目的����,本發(fā)明有效保證了二維碼內(nèi)數(shù)據(jù)的完整性和 不可抵賴性��,能夠抵御惡意篡改攻擊和證書截取攻擊等攻擊手段�����。
【專利附圖】
【附圖說(shuō)明】
[0034] 圖1為本發(fā)明【具體實(shí)施方式】的基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)架構(gòu)圖�����;
[0035] 圖2為本發(fā)明【具體實(shí)施方式】的實(shí)體之間通信過程的示意圖��;
[0036] 圖3為本發(fā)明【具體實(shí)施方式】的證書申請(qǐng)過程時(shí)序圖�����;
[0037] 圖4為本發(fā)明【具體實(shí)施方式】的簽名密鑰生成過程時(shí)序圖;
[0038] 圖5為本發(fā)明【具體實(shí)施方式】的可信二維碼生成過程時(shí)序圖����;
[0039] 圖6為本發(fā)明【具體實(shí)施方式】的基于CBS簽名機(jī)制的二維碼認(rèn)證方法流程圖;
[0040] 圖7為本發(fā)明【具體實(shí)施方式】的對(duì)商戶是否真正持有簽名密鑰進(jìn)行判斷流程圖����。
【具體實(shí)施方式】
[0041] 下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做詳細(xì)說(shuō)明。
[0042] 本實(shí)施方式是將基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)及方法應(yīng)用到認(rèn)證領(lǐng)域����。具 體實(shí)施過程中采用基于身份的簽名機(jī)制對(duì)有效消息進(jìn)行簽名后將其編碼產(chǎn)生二維碼,并且 簽名密鑰單獨(dú)存儲(chǔ)于USBKey中�����,只有在需要生成簽名時(shí)才讀取其中密鑰��,從而保障了系統(tǒng) 的安全和二維碼的可信任度��。
[0043]本實(shí)施方式的基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)��,如圖1所示����,圖中包括信任中 心CA、兩個(gè)二維碼生成端��、兩個(gè)二維碼驗(yàn)證端和一個(gè)安全的物理存儲(chǔ)介質(zhì)USBKey�����,由圖可 以看出商戶可以使用二維碼生成端產(chǎn)生可信二維碼�����,用戶可使用二維碼驗(yàn)證端掃描驗(yàn)證二 維碼�。
[0044] 在圖1中的數(shù)字標(biāo)識(shí)出系統(tǒng)中幾個(gè)重要的功能:
[0045] ①表示商戶注冊(cè)或向CA申請(qǐng)證書。
[0046] ②表示CA驗(yàn)證通過為商戶頒發(fā)證書�。
[0047] ③表示商戶生成簽名密鑰后將其存入物理存儲(chǔ)介質(zhì)。
[0048] ④表示用戶掃描商戶發(fā)布的二維碼��。
[0049] 例如有一個(gè)新商戶由于自身業(yè)務(wù)需要�����,想要使用系統(tǒng)來(lái)生成一個(gè)包含自身信息的 可信二維碼圖片時(shí)����,首先其需要通過web網(wǎng)頁(yè)向信任中心發(fā)起注冊(cè),信任中心在收到來(lái)自 商戶的注冊(cè)請(qǐng)求后,會(huì)判斷商戶身份的合法性����,并對(duì)身份合法用戶進(jìn)行添加�����。商戶登錄可信 二維碼生成端�,商戶登陸后系統(tǒng)會(huì)自動(dòng)提示商戶是否已持有簽名密鑰���,商戶根據(jù)自身狀態(tài) 進(jìn)行選擇�,假設(shè)商戶未持有簽名密鑰��,此時(shí)利用CBS簽名算法生成簽名密鑰�����,該算法在生成 密鑰過程中需要商戶輸入自身的身份信息(ID)和私鑰(隨機(jī)選取的大數(shù))�,生成的密鑰會(huì) 存儲(chǔ)在USBKey中�,商戶只要保存好密鑰即可��,在要生成可信二維碼圖片時(shí)���,只需要輸入數(shù) 據(jù)消息m并將USBkey插入生成端電腦即可生成二維碼圖片。
[0050] 在用戶使用安裝有驗(yàn)證端軟件的智能手機(jī)時(shí)���,有驗(yàn)證端掃描二維碼圖片即可自動(dòng) 判斷二維碼的真實(shí)性���,驗(yàn)證通過會(huì)顯示數(shù)據(jù)消息m���,否則提示驗(yàn)證失敗。
[0051] 為方便后續(xù)描述,給出如表1和表2所示的標(biāo)識(shí)及說(shuō)明�。
[0052] 表1標(biāo)識(shí)及說(shuō)明
【權(quán)利要求】
1. 一種基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng),其特征在于:包括信任中心����、多個(gè)二維碼 生成端����、多個(gè)二維碼驗(yàn)證端和安全的物理存儲(chǔ)介質(zhì)USBKey; 所述信任中心用于信任中心生成公私鑰和公共參數(shù)并進(jìn)行新商戶身份注冊(cè)��,信任中心 對(duì)身份信息的合法的新商戶進(jìn)行添加���; 所述二維碼生成端采用線程池支持多商戶并行訪問,商戶訪問可信二維碼生成端時(shí), 對(duì)未持有簽名密鑰的商戶利用CBS簽名算法生成簽名密鑰并存儲(chǔ)至USBKey;對(duì)真正持有簽 名密鑰的商戶根據(jù)該商戶輸入的數(shù)據(jù)消息確定要編碼字符類型��、指定所需的錯(cuò)誤檢測(cè)和糾 錯(cuò)級(jí)別�,并利用從USBKey讀取的簽名密鑰對(duì)商戶輸入的數(shù)據(jù)消息進(jìn)行簽名產(chǎn)生簽名消息��, 進(jìn)而生成二維碼�����,該二維碼的數(shù)據(jù)流包括數(shù)據(jù)消息、簽名消息�����、商戶公鑰����、商戶身份ID; 所述二維碼驗(yàn)證端用于掃描二維碼并對(duì)二維碼進(jìn)行驗(yàn)證:若二維碼內(nèi)含有簽名消息則 將二維碼的數(shù)據(jù)流進(jìn)行Base64解碼�����,從而得到的byte數(shù)組��,根據(jù)該數(shù)組的前4個(gè)數(shù)值確定 二維碼內(nèi)數(shù)據(jù)消息的長(zhǎng)度���、簽名消息的長(zhǎng)度��、商戶公鑰的長(zhǎng)度、商戶身份ID的長(zhǎng)度�,驗(yàn)證定 二維碼的正確性���; 所述物理存儲(chǔ)介質(zhì)USBKey用于存儲(chǔ)二維碼生成端生成的簽名密鑰。
2. 采用權(quán)利要求1所述的基于CBS簽名機(jī)制的二維碼認(rèn)證系統(tǒng)的二維碼認(rèn)證方法����,其 特征在于:包括以下步驟: 步驟1 :信任中心生成公私鑰和公共參數(shù)并進(jìn)行新商戶身份注冊(cè)�����,信任中心對(duì)身份信 息的合法的新商戶進(jìn)行添加�����; 信任中心首先選取兩個(gè)階為q的群G1A2和一個(gè)雙線性對(duì)^G1XG1 -G2 ;之后選擇 一個(gè)生成元PeG1和一個(gè)隨機(jī)密鑰心然后計(jì)算信任中心公鑰pk����。=SeP��,另外選 擇兩個(gè)密鑰hash函數(shù)H1: {0,1Γ- G1和I2����,生成信任中心公共參數(shù)為 (G1,G2,e,q,P,PKc,H1,H2); 身份信息包括自身的公鑰PKa =sAP和身份ID,sA是商戶的私鑰�; 步驟2 :二維碼生成端采用線程池支持多商戶并行訪問,商戶訪問可信二維碼生成端 時(shí)�,若該商戶為未持有簽名密鑰的商戶,則執(zhí)行步驟3,若該商戶為已經(jīng)持有簽名密鑰的商 戶��,則執(zhí)行步驟4; 步驟3 :利用CBS簽名算法執(zhí)行簽名密鑰生成操作�����,商戶生成簽名密鑰后向物理存儲(chǔ)介 質(zhì)USBKey中存儲(chǔ)簽名密鑰,并執(zhí)行步驟5 ; 步驟3. 1 :向信任中心發(fā)起證書申請(qǐng)���,商戶發(fā)送自己的身份信息發(fā)送給信任中心�,信任 中心對(duì)審核通過的商戶頒發(fā)證書�����; 步驟3. 2:商戶在得到由信任中心頒發(fā)的證書后��,利用該證書和商戶自身的公私 鑰對(duì)(sA,PKa)進(jìn)行運(yùn)算得到商戶的簽名密鑰Sa =scPA+sAPA =CertA+sAPA,其中�����,Pa = H1 (PKcIIPKaIIIDa)eG1,IDa 為商戶的身份ID; 步驟4 :二維碼生成端利用物理存儲(chǔ)介質(zhì)USBKey內(nèi)存儲(chǔ)消息對(duì)商戶是否真正持有簽名 密鑰進(jìn)行判斷��; 步驟4. 1 :判斷物理存儲(chǔ)介質(zhì)USBKey內(nèi)是否為空����,若是�����,則執(zhí)行步驟3,重新生成簽名密 鑰�����;否則執(zhí)行步驟4. 2 ; 步驟4. 2 :判斷物理存儲(chǔ)介質(zhì)USBKey中存儲(chǔ)的消息的編碼格式是否與簽名密鑰的格式 一致,若是�,則執(zhí)行步驟4. 3 ;否則執(zhí)行步驟3 ; 步驟4. 3 :物理存儲(chǔ)介質(zhì)USBKey中的消息長(zhǎng)度若大于設(shè)定閾值,則判定商戶真的持有 簽名密鑰���,則執(zhí)行步驟5,否則執(zhí)行步驟3 ; 步驟5 :二維碼生成端根據(jù)商戶輸入的數(shù)據(jù)消息確定要編碼字符類型���、指定所需的錯(cuò) 誤檢測(cè)和糾錯(cuò)級(jí)別;如果商戶輸入的數(shù)據(jù)消息沒有指定的糾錯(cuò)級(jí)別����,則自動(dòng)選擇與之匹配 的糾錯(cuò)級(jí)別; 步驟6 :利用從物理存儲(chǔ)介質(zhì)USBKey讀取的商戶的簽名密鑰對(duì)商戶輸入的數(shù)據(jù)消息進(jìn) 行簽名�,產(chǎn)生簽名消息signature,簽名消息signature內(nèi)包含U和V,其中U=rPA�,r為商 戶隨機(jī)選取的數(shù),V= (r+h)SA = (r+h) (sc+sA)PA�����,h=H2(m����,U)����,m為數(shù)據(jù)消息�����; 步驟7 :生成二維碼�����,該二維碼的數(shù)據(jù)流包括數(shù)據(jù)消息m�、簽名消息signature、商戶公 鑰PKa���、商戶身份ID; 步驟8 :二維碼驗(yàn)證端掃描二維碼,將二維碼轉(zhuǎn)換成包含數(shù)據(jù)消息m��、簽名消息signature�、商戶公鑰PKa、商戶身份ID的數(shù)據(jù)流����; 步驟9 :對(duì)二維碼進(jìn)行驗(yàn)證:判斷二維碼內(nèi)是否含有簽名消息,若含有簽名消息���,則執(zhí) 行步驟10,否則���,二維碼驗(yàn)證失敗��,結(jié)束二維碼認(rèn)證�; 步驟10 :將二維碼的數(shù)據(jù)流進(jìn)行Base64解碼����,從而得到的byte數(shù)組; 步驟11 :根據(jù)byte數(shù)組的前4個(gè)數(shù)值確定二維碼內(nèi)數(shù)據(jù)消息m的長(zhǎng)度����、簽名消息signature的長(zhǎng)度、商戶公鑰PKa的長(zhǎng)度���、商戶身份ID的長(zhǎng)度��,根據(jù)各長(zhǎng)度值提取數(shù)據(jù)消息 m���、簽名消息signature、商戶公鑰PKa�����、商戶身份ID; 步驟12 :檢驗(yàn)e(PKC,U+hPA)e(PKA�����,U+hPA) =e(P��,V)是否成立��,其中的U和V組成簽名 消息�,h包含數(shù)據(jù)消息m,Pa包含身份信息�����,若成立��,則驗(yàn)證成功���,否則驗(yàn)證失敗。
【文檔編號(hào)】H04L9/32GK104320253SQ201410509798
【公開日】2015年1月28日 申請(qǐng)日期:2014年9月28日 優(yōu)先權(quán)日:2014年9月28日
【發(fā)明者】高天寒, 王權(quán)琦, 秦詩(shī)月 申請(qǐng)人:東北大學(xué)