(12)发明专利申请
(10)申请公布号 CN 105095728 A (43)申请公布日 2015.11.25
(21)申请号 201510326825.7(22)申请日 2015.06.15
(71)申请人南京市信息中心
地址210019 江苏省南京市建邺区江东中路
265号新城大厦D座五楼
申请人江苏买卖网电子商务有限公司(72)发明人杜葵 张光云 曹志菲 陈晓娟
吴清 孙玉荣 蔡潇 桑菁华李霞 顾颖 李正荗 黄佳(74)专利代理机构江苏圣典律师事务所 32237
代理人贺翔 刘辉(51)Int.Cl.
G06F 21/36(2013.01)G06F 21/33(2013.01)
权利要求书1页 说明书5页 附图2页
(54)发明名称
一种基于数字签名和时间戳的二维码身份识别方法(57)摘要
本发明公开的一种基于数字签名和时间戳的二维码身份识别方法,该识别方法进行数字签名并加盖时间戳。由于本发明的识别方法在电子身份识别中采用了时间戳,使得签名时间得以固定下来,并用数字签名来保证时间标记的完整性与真实性,有效防止时间倒签行为,加强了对电子身份信息的安全防范,也可以为相关争议提供有力证据。该识别方法可适用于会议签到、门禁、支付等场合。
C N 1 0 5 0 9 5 7 2 8 A CN 105095728 A
权 利 要 求 书
1/1页
1.一种基于数字签名和时间戳的二维码身份识别方法,其特征在于,包括主动识别方法和/或被动识别方法,
所述主动识别方法包括以下步骤:11)被识别方登陆身份识别平台申请创建二维码;12)身份识别平台对被识别方的个人信息和签名信息进行数字签名;13)身份识别平台对被识别方的数字签名加盖时间戳;14)身份识别平台把被识别方的个人信息、签名信息和时间戳信息一并生成标识被识别方唯一身份的二维码;
15)识别方扫描被识别方创建的二维码,身份识别平台对被识别方的二维码进行验证,先对二维码信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
16)身份识别平台保存被识别方二维码信息;所述被动识别方法包括以下步骤:21)识别方登陆身份识别平台,创建二维码;22)被识别方扫描识别方生成的二维码,并更新个人信息到身份识别平台;23)身份识别平台对被识别方的身份信息、签名信息进行数字签名;24)身份识别平台对被识别方信息加盖时间戳;25)身份识别平台对被识别方的进行身份信息、签名信息和时间戳信息进行验证,先对数字签名信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
26)身份识别平台保存被识别方信息。
2.根据权利要求1所述的基于数字签名和时间戳的二维码身份识别方法,其特征在于,所述二维码是采用QR码制生成的矩阵式二维码。
3.根据权利要求1所述的基于数字签名和时间戳的二维码身份识别方法,其特征在于,所述数字签名采用数字信封原理和对称加密来实现。
4.根据权利要求1所述的基于数字签名和时间戳的二维码身份识别方法,其特征在于,所述步骤16)和步骤26)在,身份识别平台保存被识别方信息后,还提供查询和打印功能。
2
CN 105095728 A
说 明 书
一种基于数字签名和时间戳的二维码身份识别方法
1/5页
[0001]
技术领域
本发明涉及电子身份识别技术领域,具体是一种基于数字签名和时间戳的二维码身份识别方法。
[0002]
背景技术
目前市场上针对二维码的身份识别和认证研究有很多,在互联网高度发达的今
天,由于其应用范围十分广泛,该技术已经成为众多研究者的热门研究领域。目前的研究主要集中在单纯利用数字签名进行用户的身份识别上。
[0004] 2014年6月26日公布的公布号为CN104113416A中国专利申请公开了基于电子签名的二维码验证方法及系统,该方法和系统的主要原理是:二维码产生方对二维码数据进行电子签名,并将电子签名分割为第一和第二签名分割块并将其发送至二维码认证方;二维码认证方对二维码数据、第一和第二签名分割块进行认证并生成见证数据;二维码使用方扫描二维码,并根据扫描结果从二维码认证方查询对应的见证数据和第一签名分割块;二维码使用方根据第一和第二签名分割块以及见证数据对二维码数据进行验证。[0005] 上述方法虽然可以在一定程度上保证二维码使用过程中的安全性,但由于其实现方法较为繁琐,同时并不能反映出电子签名在时间上的特性,在实际使用中存在着较大的限制。除上述方法外,现在的其他技术也往往单纯采用数字签名进行用户身份认证,忽略了身份认证过程中对时间方面的特殊要求。
[0003]
发明内容
本发明要解决的问题是提供一种基于数字签名和时间戳的二维码身份识别方法,
该方法识别过程简单,能够反映出电子签名在时间上的特性。
[0007] 本发明公开的一种基于数字签名和时间戳的二维码身份识别方法,包括主动识别方法和/或被动识别方法,
所述主动识别方法包括以下步骤:11)被识别方登陆身份识别平台申请创建二维码;12)身份识别平台对被识别方的个人信息和签名信息进行数字签名;13)身份识别平台对被识别方的数字签名加盖时间戳;14)身份识别平台把被识别方的个人信息、签名信息和时间戳信息一并生成标识被识别方唯一身份的二维码;
15)识别方扫描被识别方创建的二维码,身份识别平台对被识别方的二维码进行验证,先对二维码信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
16)身份识别平台保存被识别方二维码信息;所述被动识别方法包括以下步骤:
[0006]
3
CN 105095728 A
说 明 书
2/5页
21)识别方登陆身份识别平台,创建二维码;
22)被识别方扫描识别方生成的二维码,并更新个人信息到身份识别平台;23)身份识别平台对被识别方的身份信息、签名信息进行数字签名;24)身份识别平台对被识别方信息加盖时间戳;25)身份识别平台对被识别方的进行身份信息、签名信息和时间戳信息进行验证,先对数字签名信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
26)身份识别平台保存被识别方信息。[0008] 作为上述技术方案的进一步改进,所述二维码是采用QR码制生成的矩阵式二维码。
[0009] 作为上述技术方案的另一种改进,所述数字签名采用数字信封原理和对称加密来实现。
[0010] 作为上述技术方案的另一种改进,所述步骤16)和步骤26)在,身份识别平台保存被识别方信息后,还提供查询和打印功能。
[0011] 本发明的基于数字签名和时间戳的二维码身份识别方法,其中生成的二维码是采用QR码制的矩阵式二维码,具有信息容量大、可靠性高、可表示汉字及图像等多种文字信息等优点,相同内容尺寸小于其他码制等优势。
[0012] 本发明的识别方法采用的数字签名技术主要采用数字信封原理和对称加密来实现,联机解码的方式都是采用数字信封原理来实现二维码的信息安全防范,脱机解码方式采用的对称加密算法来完成二维码的生成与解析,二维码包含的身份信息只能通过验证后方可解析,保证了二维码包含身份信息的不可篡改。
[0013] 本发明的识别方法一个二维码有且仅有唯一个身份信息,可大大提高识别率。[0014] 本发明的识别方法可以在很多客户端上完成操作,包括任何支持数字证书的PC 机、笔记本电脑、智能手机、平板电脑等硬件设备,形式环保、时尚、高效。[0015] 本发明的识别方法容错能力强,具有纠错功能,二维条码因穿孔、污损等引起局部损坏时,也可以正确得到识读,损毁面积达50%仍可恢复信息。[0016] 本发明的识别方法在电子身份识别中采用了时间戳,使得签名时间得以固定下来,并用数字签名来保证时间标记的完整性与真实性,有效防止时间倒签行为,加强了对电子身份信息的安全防范,也可以为相关争议提供有力证据。该识别方法可适用于会议签到、门禁、支付等场合。附图说明
[0017]
图1 为会议签到系统的被动身份识别流程图;
图2 为会议签到系统的主动身份识别流程图。
具体实施方式
[0018] 下面结合附图,对本发明提出的一种基于数字签名和时间戳的二维码身份识别方法进行详细说明。
数字签名技术包含了加密解密技术、身份认证技术,它的作用是保护电子文件或
数据的完整性、不可篡改性和不可抵赖性。数字签名技术可以提供被识别方身份的真实性
[0019]
4
CN 105095728 A
说 明 书
3/5页
证明, 但因为无法界定用户行为的发生时间,其在识别的防抵赖性方面有其不足。时间戳可以提供数据在某一时间存在的证明,TSA 时间戳服务模块主要用于对外提供精确可信的时间戳服务,以确认系统处理数据在某一时间( 之前) 的存在性和相关操作的相对时间顺序,为实现系统数据处理的抗抵赖性提供基础。身份识别平台的TSA 时间戳服务模块对目标数据加上由可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性。
[0020] 一种基于数字签名和时间戳的二维码身份识别方法,其特征在于,包括主动识别方法和/或被动识别方法,
所述主动识别方法包括以下步骤:11)被识别方登陆身份识别平台申请创建二维码;二维码是采用QR码制生成的矩阵式二维码;
12)身份识别平台对被识别方的个人信息和签名信息采用数字信封原理和对称加密进行数字签名;
13)身份识别平台对被识别方的数字签名加盖时间戳;14)身份识别平台把被识别方的个人信息、签名信息和时间戳信息一并生成标识被识别方唯一身份的二维码;
15)识别方扫描被识别方创建的二维码,身份识别平台对被识别方的二维码进行验证,先对二维码信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
16)身份识别平台保存被识别方二维码信息,并提供查询和打印功能。[0021] 所述被动识别方法包括以下步骤:
21)识别方登陆身份识别平台,创建二维码;二维码是采用QR码制生成的矩阵式二维码;
22)被识别方扫描识别方生成的二维码,并更新个人信息到身份识别平台;23)身份识别平台对被识别方的身份信息、签名信息采用数字信封原理和对称加密进行数字签名;
24)身份识别平台对被识别方信息加盖时间戳;25)身份识别平台对被识别方的进行身份信息、签名信息和时间戳信息进行验证,先对数字签名信息进行验签,验签成功后,再进行时间戳验证,以上都通过后显示用户信息;
26)身份识别平台保存被识别方信息,并提供查询和打印功能。
[0022] 联机解码的方式采用数字信封原理来实现二维码的信息安全防范,脱机解码方式采用对称加密算法来完成二维码的生成与解析。[0023] 下面以会议签到、门禁、支付为具体实例来说明本发明的识别方法,但是应当清楚,这些实例只是示例性说明,并不对本发明的识别方法使用范围造成限制。其他场合的身份识别与这些事例基本原理相同的,也可适用本发明的识别方法。[0024] 1、会议签到
被动识别:如图1所示,以被动识别方式描述参会者通过“我的南京”平台完成会议签到:组织者通过“我的南京”平台生成了会议签到二维码,参会者扫描会议签到二维码,更新个人信息到“我的南京”平台。“我的南京”平台对参会者的个人信息和签名信息进行数字前面和加
5
CN 105095728 A
说 明 书
4/5页
盖时间戳,并对信息进行验证,验证通过后会议组织者可以通过“我的南京”平台查看参会者信息,并可将参会者信息导出。[0025] 具体来讲,会议签到被动识别包括以下步骤:
111) 会议组织者通过客户端登陆“我的南京”平台,创建会议签到服务,生成会议签到二维码。
[0026] 121) 会议组织者自行打印或者下载会议签到二维码。[0027] 131) 参会者使用终端登陆“我的南京”平台,使用扫描功能扫描会议组织者出示的会议签到二维码。[0028] 141) 参会者更新自己的姓名、工作单位等用户信息到会议签到二维码中。[0029] 151)“我的南京” 平台对参会者的信息进行数字签名和加盖时间戳。[0030] 161)“我的南京” 平台对参会者的信息进行身份验证,验证通过后显示用户信息。[0031] 171) 会议组织者通过“我的南京”平台可以查看或打印已经通过验证的参会者信息。
[0032] 如图2所示,以主动识别方式描述参会者通过“我的南京”平台完成会议签到:参会者登陆“我的南京”平台并申请二维码,“我的南京”平台将参会者的个人信息和签名信息进行数字前面和加盖时间戳,并将数字签名信息和时间戳信息一并生成标识参会者唯一身份的二维码,会议组织者扫描参会者的二维码,“我的南京”平台并对参会者信息进行验证,验证通过后会议组织者通过“我的南京”平台查看参会者信息,并可将参会者信息导出。[0033] 具体来讲,会议签到主动识别包括以下步骤::
211) 参会者通过客户端登陆“我的南京”平台,申请二维码。[0034] 221) “我的南京”平台对参会者的信息进行数字签名和加盖时间戳,并将用户信息、签名信息和时间戳信息一并生成标识参会者唯一身份的二维码。[0035] 231) 参会者自行打印或者下载其申请的二维码。[0036] 241) 会议组织者通过客户端登陆“我的南京”平台,使用扫描功能扫描参会者二维码。
[0037] 251) “我的南京”平台对参会者的二维码进行身份验证,验证通过后显示用户信息。
[0038] 261) 会议组织者通过“我的南京”平台可以查看或打印已经通过验证的参会者信息。
[0039] 2、门禁管理
被动识别:112) 门禁管理者通过门禁管理平台,创建门禁管理服务,生成门禁管理二维码。[0040] 122) 业主自行打印或者下载门禁管理二维码。[0041] 132) 业主使用门禁管理终端的扫描功能扫描已经打印或者下载的门禁管理二维码。
[0042] 142) 业主更新自己的姓名、房间号等用户信息到门禁管理二维码中。152) 门禁管理平台对业主的信息进行数字签名和加盖时间戳。[0044] 162) 门禁管理平台对业主的信息进行身份验证,验证通过后显示用户信息。[0045] 172) 门禁管理平台储存用户信息,门禁终端控制打开门禁。
[0043]
6
CN 105095728 A[0046]
说 明 书
5/5页
主动识别包括以下步骤::
212) 业主通过门禁管理平台,申请二维码。[0047] 222) 门禁管理平台对业主的信息进行数字签名和加盖时间戳,并将用户信息、签名信息和时间戳信息一并生成标识业主唯一身份的二维码。[0048] 232) 业主自行打印或者下载其申请的二维码。[0049] 242) 门禁管理者使用门禁管理终端的扫描功能扫描业主二维码。[0050] 252) 门禁管理平台对业主的二维码进行身份验证,验证通过后显示用户信息。[0051] 262) 门禁管理平台储存用户信息,门禁终端控制打开门禁。[0052] 3、支付功能
被动识别:112) 商家通过支付平台,创建支付服务,生成含有支付信息的支付二维码。[0053] 122) 消费者自行打印、下载或扫描支付二维码。[0054] 132) 消费者更新自己的姓名、账号、密码等信息到支付二维码中。[0055] 142) 支付平台对业主的信息进行数字签名和加盖时间戳。[0056] 152) 支付平台对消费者的信息进行身份验证,验证通过后显示用户信息。[0057] 162) 支付平台储存用户信息,并完成支付。[0058] 主动识别包括以下步骤::
212) 消费者通过支付平台,申请二维码。[0059] 222) 支付平台对消费者的信息进行数字签名和加盖时间戳,并将用户信息、签名信息和时间戳信息一并生成标识消费者唯一身份的二维码。[0060] 232) 消费者自行打印、者下载或扫描其申请的二维码。[0061] 242) 商家使用支付平台终端的扫描功能扫描消费者二维码,或者消费者将二维码上传至支付平台。[0062] 252)支付平台对消费者的二维码进行身份验证,验证通过后显示用户信息。[0063] 262)支付平台储存用户信息,并完成支付。[0064] 本发明具体应用途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进也应视为本发明的保护范围。
7
CN 105095728 A
说 明 书 附 图
1/2页
图1
8
CN 105095728 A
说 明 书 附 图
2/2页
图2
9
因篇幅问题不能全部显示,请点此查看更多更全内容