1.一種基于可靠數字簽名的二維碼發布者身份認證方法，其特征在于，包括：準碼發布者密鑰管理、準碼生成、準碼認證和內容識別，具體方法是：

(1)、準碼發布者密鑰管理：準碼發布者從證書認證中心獲取用于簽名的公鑰證書和簽名私鑰，準碼發布者密鑰管理遵循PKI規范，由證書認證中心頒發公鑰證書來實現準碼發布者身份Id和對應公鑰pk的綁定，簽名私鑰以USB?Key方式由準碼發布者妥善保管；

(2)、準碼生成：輸入待發布的消息m，輸出準碼c，將嵌入二維碼發布者可靠數字簽名的二維碼稱為準碼，方法是：

a、利用發布者私鑰sk對待發布的消息m簽名：δ＝Sign(m,sk)；

b、將發布者身份Id、待發布的消息m和簽名δ按16字節Identifier、1字節Type、64/128字節Signature和可變長Message格式編碼得到準碼內容z：

Identifier：身份，用于標識發布者身份Id；

Type：類型，用于標識簽名算法類型，分兩種類型，一類為Type＝1表示簽名算法采用RSA算法；另一類為Type＝2，表示簽名算法采用國家標準SM2；

Signature：簽名字段，內容為發布者對消息m的簽名，根據類型簽名字段取值不同，長度為64字節或128字節；

Message：消息字段，長度可變，內容為待發布的消息m；

c、將準碼內容z按二維碼編碼算法Z_Code編碼生成準碼圖形c；

(3)、準碼認證和內容識別：輸入準碼圖形c，當準碼來源可靠，則輸出準碼中待發布的消息m，否則判定準碼來源不可靠并，并終止，方法是：

a、對準碼圖像c執行二維碼解碼算法Z_DeCode，得到準碼內容z，提取發布者身份Id、待發布的消息m和數字簽名δ：

b、獲取發布者身份Id對應的合法有效的準碼發布者數字證書，提取對應公鑰pk；

c、利用公鑰pk驗證數字簽名δ的有效性，若驗證待發布的消息m、公鑰pk、數字簽名δ的輸出為“真”，確認準碼來源可靠并輸出待發布的消息m；否則，準碼來源不可靠并終止，從而實現對數字簽名的二維碼發布者身份認證。

2.根據權利要求1所述的基于可靠數字簽名的二維碼發布者身份認證方法，其特征在于，所述的二維碼編碼算法、二維碼解碼算法可以是任意一種二維碼編碼算法、二維碼解碼算法。

3.根據權利要求1所述的基于可靠數字簽名的二維碼發布者身份認證方法，其特征在于，所述的準碼c，是對原二維碼承載的信息進行數字簽名，然后將原二維碼信息和簽名信息一起按步驟(2)格式編碼生成的新的二維碼圖像，數字簽名又稱電子簽名，它是附加在電子信息上的一些數據，該數據與原始電子消息緊密相關，是消息持有人或消息發送方對原始電子消息進行密碼簽名變換的結果，電子簽名同時符合下列條件的，視為可靠的電子簽名：(1)電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；(2)簽署時電子簽名制作數據僅由電子簽名人控制；(3)簽署后對電子簽名的任何改動能夠被發現；(4)簽署后對數據電文內容和形式的任何改動能夠被發現，根據《中華人民共和國電子簽名法》，可靠電子簽名將與傳統手寫簽名和蓋章同等的法律效力，由于可靠數字簽名具有法律效力，因此準碼中嵌入的數字簽名可以有效的認證發布者的身份，并讓發布者對其行為承擔法律責任。

4.根據權利要求1所述的基于可靠數字簽名的二維碼發布者身份認證方法，其特征在于，所述的步驟(2)的準碼生成和步驟(3)的驗證數字簽名均采用非對稱公鑰密碼系統，系統中每個用戶有兩個密鑰，即公鑰pk和私鑰sk，公鑰pk是公開的，而私鑰sk是由用戶自己持有并且必須妥善保管和注意保密，對待發布的消息m，用戶可利用簽名算法Sign生成對應數字簽名，該算法輸入待發布的消息m和簽名私鑰sk，輸出數字簽名δ，任何人都可以利用驗證算法Verify來驗證某用戶簽名的有效性，該算法輸入為待發布的消息m，用戶公鑰pk和數字簽名δ，輸出為“真”或“假”，其中輸出為“真”時簽名為有效，即δ是以公鑰pk所對應私鑰sk對待發布的消息m的簽名，令發布者身份Id表示準碼發布者身份，公開密鑰為pk，簽名私鑰為sk。