[发明专利]基于可靠数字签名的二维码发布者身份认证方法

摘要

本发明涉及基于可靠数字签名的二维码发布者身份认证方法，可有效解决认证二维码发布者的身份，保证二维码发布的真实性问题，包括准码发布者密钥管理、准码生成、准码身份认证和内容识别，方法是，为准码发布者生成密钥，并提供密钥管理和有效性认证服务；对待发布的信息进行数字签名，然后将待发布的信息和签名信息一起按格式编码生成的新的二维码图像并进行发布；读取准码中内容，提取待发布的信息和数字签名，验证签名有效性，若签名有效，则输出待发布的信息和颁发者身份，本发明方法简单，易操作，可有效实现对二维码发布者的追踪、监督和管理，使网络通信的信息安全、准确、可靠，有巨大的经济和社会效益。

主权项

一种基于可靠数字签名的二维码发布者身份认证方法，其特征在于，包括：准码发布者密钥管理、准码生成、准码认证和内容识别，具体方法是：(1)、准码发布者密钥管理：准码发布者从证书认证中心获取用于签名的公钥证书和签名私钥，准码发布者密钥管理遵循PKI规范，由证书认证中心颁发公钥证书来实现准码发布者身份Id和对应公钥pk的绑定，签名私钥以USB Key方式由准码发布者妥善保管；(2)、准码生成：输入待发布的消息m，输出准码c，将嵌入二维码发布者可靠数字签名的二维码称为准码，方法是：a、利用发布者私钥sk对待发布的消息m签名：δ＝Sign(m,sk)；b、将发布者身份Id、待发布的消息m和签名δ按16字节Identifier、1字节Type、64/128字节Signature和可变长Message格式编码得到准码内容z：Identifier：身份，用于标识发布者身份Id；Type：类型，用于标识签名算法类型，分两种类型，一类为Type＝1表示签名算法采用RSA算法；另一类为Type＝2，表示签名算法采用国家标准SM2；Signature：签名字段，内容为发布者对消息m的签名，根据类型签名字段取值不同，长度为64字节或128字节；Message：消息字段，长度可变，内容为待发布的消息m；c、将准码内容z按二维码编码算法Z_Code编码生成准码图形c；(3)、准码认证和内容识别：输入准码图形c，当准码来源可靠，则输出准码中待发布的消息m，否则判定准码来源不可靠并，并终止，方法是：a、对准码图像c执行二维码解码算法Z_DeCode，得到准码内容z，提取发布者身份Id、待发布的消息m和数字签名δ：b、获取发布者身份Id对应的合法有效的准码发布者数字证书，提取对应公钥pk；c、利用公钥pk验证数字签名δ的有效性，若验证待发布的消息m、公钥pk、数字签名δ的输出为“真”，确认准码来源可靠并输出待发布的消息m；否则，准码来源不可靠并终止，从而实现对数字签名的二维码发布者身份认证。