[发明专利]二维码认证方法、通信设备及存储介质

说明书

本申请适用于信息安全技术领域，提供了一种二维码认证方法、通信设备及存储介质，其中，应用于用户终端的二维码认证方法，通过在确认二维码的数据包含数字证书后，向服务器发送公钥查询指令，获取服务器公钥；通过该服务器公钥能够验证证书签名信息的合法性，当服务器公钥确认证书签名信息合法时，说明该数字证书合法，此时进一步根据数字证书中的证书公钥和二维码的二维码签名信息，确认二维码的合法性。本申请实施例能够提高二维码使用的安全性。在数字医疗场景中，使用本申请实施例的二维码认证方法，能够保证获取到的医疗数据的安全性和可靠性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种二维码认证方法、通信设备及存储介质。

背景技术

二维码是近几年来移动设备上很流行的一种编码方式，由于它具有信息容量大、存储密度高、能够表示更多的数据类型、制作成本低且便于传播等优点，因此被广泛应用。例如，在数字医疗领域中，可以将医疗数据或者医疗数据的访问地址信息等编码为对应的二维码，使得病人或者医生只需扫描二维码即可高效地获取相关的医疗数据。

然而，随着二维码的广泛应用，也出现了一些被非法仿造的、不可信的二维码。这些非法的二维码可能携带这一些错误信息，从而使得二维码的使用过程存在一定的安全问题，给用户带来一定的损失。

发明内容

有鉴于此，本申请实施例提供了一种二维码认证方法、通信设备及存储介质，以解决现有技术中如何提高二维码使用的安全性的问题。

本申请实施例的第一方面提供了第一种二维码认证方法，应用于用户终端，包括：

获取二维码；

若所述二维码的数据包含数字证书，则向服务器发送公钥查询指令；其中，所述数字证书包含编码公钥和证书签名信息；

获取所述服务器根据所述公钥查询指令返回的服务器公钥，并根据所述服务器公钥验证所述证书签名信息的合法性；

若根据所述服务器公钥确认所述证书签名信息合法，则根据所述编码公钥和所述二维码的二维码签名信息，验证所述二维码的合法性。

可选地，所述数字证书还包含有效期信息，对应地，所述若所述二维码的数据包含数字证书，则向服务器发送公钥查询指令，包括：

若所述二维码的数据包含数字证书，并且根据所述有效期信息确定所述数字证书在有效期限内，则向服务器发送公钥查询指令。

可选地，所述若所述二维码的数据包含数字证书，则向服务器发送公钥查询指令，包括：

若所述二维码的数据包含数字证书，则向服务发送数字证书查询指令；

获取所述服务器根据所述数字证书查询指令返回的证书查询结果信息；

若所述证书查询结果信息为表示所述数字证书未被撤销的信息，则向服务器发送公钥查询指令。

可选地，在所述获取二维码之前，还包括：

获取数字证书，所述数字证书包含编码公钥和证书签名信息；

根据与所述编码公钥对应的编码私钥，对待编码的有效内容数据进行数字签名处理，得到二维码签名信息；

根据所述有效内容数据、所述二维码签名信息和所述数字证书进行编码，生成二维码。

可选地，所述获取数字证书，包括：

向所述服务器发送数字证书申请指令，所述数字证书申请指令包含所述用户终端生成的编码密钥对中的编码公钥；

接收所述服务器返回的数字证书，其中，所述数字证书包含所述编码公钥和证书签名信息，所述证书签名信息为所述服务器通过服务器私钥对所述数字证书进行签名处理得到的信息。