[发明专利]基于可靠数字签名的二维码发布者身份认证方法

权利要求书

1.一种基于可靠数字签名的二维码发布者身份认证方法，其特征在于，包括：准码发布者密钥管理、准码生成、准码认证和内容识别，具体方法是：

(1)、准码发布者密钥管理：准码发布者从证书认证中心获取用于签名的公钥证书和签名私钥，准码发布者密钥管理遵循PKI规范，由证书认证中心颁发公钥证书来实现准码发布者身份Id和对应公钥pk的绑定，签名私钥以USB Key方式由准码发布者妥善保管；

(2)、准码生成：输入待发布的消息m，输出准码c，将嵌入二维码发布者可靠数字签名的二维码称为准码，方法是：

a、利用发布者私钥sk对待发布的消息m签名：δ＝Sign(m,sk)；

b、将发布者身份Id、待发布的消息m和签名δ按16字节Identifier、1字节Type、64/128字节Signature和可变长Message格式编码得到准码内容z：

Identifier：身份，用于标识发布者身份Id；

Type：类型，用于标识签名算法类型，分两种类型，一类为Type＝1表示签名算法采用RSA算法；另一类为Type＝2，表示签名算法采用国家标准SM2；

Signature：签名字段，内容为发布者对消息m的签名，根据类型签名字段取值不同，长度为64字节或128字节；

Message：消息字段，长度可变，内容为待发布的消息m；

c、将准码内容z按二维码编码算法Z_Code编码生成准码图形c；

(3)、准码认证和内容识别：输入准码图形c，当准码来源可靠，则输出准码中待发布的消息m，否则判定准码来源不可靠并，并终止，方法是：

a、对准码图像c执行二维码解码算法Z_DeCode，得到准码内容z，提取发布者身份Id、待发布的消息m和数字签名δ：

b、获取发布者身份Id对应的合法有效的准码发布者数字证书，提取对应公钥pk；

c、利用公钥pk验证数字签名δ的有效性，若验证待发布的消息m、公钥pk、数字签名δ的输出为“真”，确认准码来源可靠并输出待发布的消息m；否则，准码来源不可靠并终止，从而实现对数字签名的二维码发布者身份认证。

2.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法，其特征在于，所述的二维码编码算法、二维码解码算法可以是任意一种二维码编码算法、二维码解码算法。

3.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法，其特征在于，所述的准码c，是对原二维码承载的信息进行数字签名，然后将原二维码信息和签名信息一起按步骤(2)格式编码生成的新的二维码图像，数字签名又称电子签名，它是附加在电子信息上的一些数据，该数据与原始电子消息紧密相关，是消息持有人或消息发送方对原始电子消息进行密码签名变换的结果，电子签名同时符合下列条件的，视为可靠的电子签名：(1)电子签名制作数据用于电子签名时，属于电子签名人专有；(2)签署时电子签名制作数据仅由电子签名人控制；(3)签署后对电子签名的任何改动能够被发现；(4)签署后对数据电文内容和形式的任何改动能够被发现，根据《中华人民共和国电子签名法》，可靠电子签名将与传统手写签名和盖章同等的法律效力，由于可靠数字签名具有法律效力，因此准码中嵌入的数字签名可以有效的认证发布者的身份，并让发布者对其行为承担法律责任。

4.根据权利要求1所述的基于可靠数字签名的二维码发布者身份认证方法，其特征在于，所述的步骤(2)的准码生成和步骤(3)的验证数字签名均采用非对称公钥密码系统，系统中每个用户有两个密钥，即公钥pk和私钥sk，公钥pk是公开的，而私钥sk是由用户自己持有并且必须妥善保管和注意保密，对待发布的消息m，用户可利用签名算法Sign生成对应数字签名，该算法输入待发布的消息m和签名私钥sk，输出数字签名δ，任何人都可以利用验证算法Verify来验证某用户签名的有效性，该算法输入为待发布的消息m，用户公钥pk和数字签名δ，输出为“真”或“假”，其中输出为“真”时签名为有效，即δ是以公钥pk所对应私钥sk对待发布的消息m的签名，令发布者身份Id表示准码发布者身份，公开密钥为pk，签名私钥为sk。