[发明专利]基于可靠数字签名的二维码发布者身份认证方法

说明书

技术领域

本发明涉及网络通信，特别是一种基于可靠数字签名的二维码发布者身份认证方法。

背景技术

随着移动互联网和智能手机的快速普及，二维码逐步融入了大众生活的各个方面。然而，二维码在给我们生活上带来的的各种便捷的同时，利用二维码传播恶意网站、发布手机病毒等不法活动也开始逐渐增多。如何认证二维码发布者的身份并确保其行为的不可抵赖，对二维码的合法应用具有重要意义。

二维码使用与“0”、“1”比特流相对应的几何图形来表示数值信息，然后在二维平面上按一定规律编排这些特定的几何图形得到二维码图像，通过一些图象扫描设备可以实现信息的自动识别、读取和处理。由于二维码可以极大地提高数据采集和信息处理的速度，在现代商业活动中，可实现的应用十分广泛，如：产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理、信息传递、名片交流、wifi共享等。但是，目前对二维码的发布者没有进行有效的认证，因此无法让二维码的发布者对其行为承担责任。因此，如何认证二维码发布者的真实性，一直是本领域技术人员希望解决的技术问题，但至今未见有对二维码的发布者进行有效认证的公开报导。

发明内容

针对上述情况，为克服现有技术之缺陷，本发明之目的就是提供一种基于可靠数字签名的二维码发布者身份认证方法，可有效解决认证二维码发布者的身份，保证二维码发布的真实性问题。

本发明解决的技术方案是，包括准码发布者密钥管理、准码生成、准码身份认证和内容识别，其中：

准码发布者密钥管理：为准码发布者生成密钥，并提供密钥管理和有效性认证服务；

准码生成：对待发布的信息进行数字签名，然后将待发布的信息和签名信息一起按格式编码生成的新的二维码图像并进行发布；

准码身份认证和内容识别：方法是，读取准码中内容，提取待发布的信息和数字签名，验证签名有效性，若签名有效，则输出待发布的信息和颁发者身份。

本发明方法简单，易操作，可有效实现对二维码发布者的追踪、监督和管理，使二维码发布者对其发布的信息负有法律责任，是二维码发布技术上的一大创新，使网络通信的信息安全、准确、可靠，有巨大的经济和社会效益。

具体实施方式

以下结合具体情况，对本发明的具体实施方式作详细说明。

本发明在具体实施中，包括：准码发布者密钥管理、准码生成、准码认证和内容识别，具体方法是：

(1)、准码发布者密钥管理(模块)：准码发布者从证书认证中心获取用于签名的公钥证书和签名私钥，准码发布者密钥管理遵循PKI(Pubic Key Infrastructure)规范，由证书认证中心(Certificate Authority中心，权威的、可信赖的、公正的第三方机构)颁发公钥证书来实现准码发布者身份Id和对应公钥pk的绑定，签名私钥以USB Key方式由准码发布者妥善保管；

(2)、准码生成(模块)：输入待发布的消息m，输出准码c，将嵌入二维码发布者可靠数字签名的二维码称为准码，方法是：

a、利用发布者私钥sk对待发布的消息m签名：δ＝Sign(m,sk)；

b、将发布者身份Id、待发布的消息m和签名δ按16字节Identifier(身份)、1字节Type(类型)、64/128字节Signature(签名字段)和可变长Message(信息字段)格式编码得到准码内容z，如下表：