[发明专利]可离线验证安全二维码构造验证方法与装置

权利要求书

1.可离线验证安全二维码构造验证方法，其特征在于，所述方法包括：

构造方法：输入需编码的信息和类型信息，将上述两项信息作为输入信息；对需编码信息进行数字签名运算、加密运算；用输入信息、加密信息、数字签名、发布者数字证书及其有效性信息构造组合信息；对组合信息进行二维码编码，生成安全二维码；

验证方法：输入安全二维码信息，按二维码编码规则识别内含的组合信息；分析解密组合信息，得到输入信息、数字签名、发布者数字证书及其有效性信息；验证发布者数字证书的有效性，并用发布者数字证书验证输入信息和数字签名；验证结果判断和信息输出提示；

所述构造方法在构造组合信息时通过数字证书签发机构根证书指定的有效性验证机构检验并签名确定发布者数字证书的有效性，将检验确定结果作为数字证书有效性信息；

所述构造方法在构造组合信息时无需包含数字证书链信息，所述验证方法在验证发布者数字证书有效性时通过包含在组合信息中的发布者数字证书信息和发布者数字证书有效性信息即可离线验证发布者数字证书的有效性；

所述构造方法中，构造的组合信息完全存储于安全二维码内，所述验证方法在验证发布者数字证书有效性时不需要连接网络获取其它信息。

2.根据权利要求1所述的方法，其特征在于：

需编码信息包括基本信息、扩展信息、目标信息、动态信息中的任意几种；

其中，基本信息包括不随单次应用变化的名称、地址、域名信息中的任意几种；目标信息包括目标网址、公示信息中的任意几种；动态信息包括根据单次应用而变化的生成时间、有效时间、交易信息、应用参数信息中的任意几种；扩展信息包括证件号码、联系方式信息中的任意几种；类型信息包括公开信息、私密信息、混合信息中的任意一种。

3.根据权利要求1所述的方法，其特征在于：

数字签名、签名验证、数字证书使用非对称公钥密码系统，包括ECC椭圆曲线密码系统、DSA密码系统、RSA密码系统中的任意一种。

4.根据权利要求1所述的方法，其特征在于：

信息加密、信息解密使用对称密钥密码系统及非对称公钥密码系统，包括AES、3DES、RC4、IDEA、ECC、RSA、ECDH中的任意几种；用特定接收用户指定的对称密钥或其公钥及私钥对需加密信息进行加密和解密运算，或者用由发布者公钥产生的或随机产生的对称密钥对需加密信息进行加密和解密运算，并用特定接收用户指定的对称密钥或其公钥及私钥对所用的由发布者公钥产生的或随机产生的对称密钥进行加密和解密运算。

5.根据权利要求1所述的方法，其特征在于：

对于专用系统，数字证书缓存于验证装置的数字证书存储区，组合信息内省略数字证书信息或者只保留数字证书散列值信息；使用数字证书有效性信息离线验证多级签发结构的数字证书,组合信息中无需包含数字证书链信息。