技術領域

本發明涉及數字簽名用技術領域，尤其是一種用于數字出版物分發的可信二維碼實施方法。

背景技術

二維碼(Two-dimensional?code)，又稱二維條碼，它是用特定的幾何圖形按一定規律在平面(二維方向)上分布的黑白相間的圖形，是所有信息數據的一把鑰匙。在現代商業活動中，可實現的應用十分廣泛，如：產品防偽/溯源、廣告推送、網站鏈接、數據下載、商品交易、定位/導航、電子憑證、車輛管理、信息傳遞、名片交流、wifi共享等。如今智能手機掃一掃功能的應用使得二維碼更加普遍。

PKI(Public?Key?Infrastructure)即″公鑰基礎設施″，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。

短網址(Short?URL)，就是在形式上比較短的網址。它通常用的是ASP或者PHP轉向。借助短網址，我們可以用簡短的網址替代原來冗長的網址，讓使用者可以更容易的分享鏈接。

據《2012年上半年全球手機安全報告》顯示，2012年上半年查殺到手機惡意軟件17676款，而其中二維碼技術成為手機病毒、釣魚網站傳播的新渠道。現在已知的二維碼“病毒”大致有以下3種方式：

方式一：釣魚網址，嚴格來說他并不是“病毒”，屬于社會工程學威脅范疇，用戶只需稍有安全意識打開網址后，自己不主動輸入信用卡號、安全碼、支付寶用戶帳號等，則能有效避免被騙上當。另外，網址并不等于網站入口，如偽協議地址sms：//、tel：//等等，被點擊之后，在不同的系統上可能會打開不同的應用程序，如發短信、打電話等。

方式二：HTML/JS混合代碼，由于很多二維碼軟件提供了智能內容感知和識別，調用了瀏覽器解釋引擎去承載和處理這些代碼，即給“病毒”提供了“溫床”，所以會“中毒”。但，就目前已知的攻擊案例來說，純第三方二維碼類應用軟件即使被這些瀏覽器客戶端惡意代碼攻擊，在絕大多數情況下對用戶造成的影響也很有限。

方式三：自定義的二維碼應用，二維碼本身承載的只是普通文本數據數字、字符等)，但有些軟件給這些數據定義了自己的解析規則，掃碼后自動實施該行為，這個自動化的過程，給了數據一秒變病毒的機會。

上面3類“病毒”，第一種為需要用戶交互才能得逞的病毒，后兩種為無需用戶交互即可實現“感染”的病毒。本發明主要針對第一類及第三類“病毒”，提出一種基于PKI及Short?URL的可信二維碼方案來解決該問題。

發明內容

現有技術不能滿足人們的需要，為彌補現有技術不足，本發明旨在提供一種用于數字出版物分發的可信二維碼實施方法。

為實現上述目的，本發明采用以下技術方案：一種用于數字出版物分發的可信二維碼實施方法，主要包括步驟一：注冊及發布；步驟二：二維碼發布；步驟三：二維碼接收；

其中在步驟一中：注冊及發布包括S1，發布方注冊流程；S2，發布方于服務方處注冊賬號(id+password)S3，發布方生成公鑰及私鑰，將公鑰提交給服務方；

在步驟二中：S1，發布方將需要發布的明文信息、備注說明以及經私鑰加密后的數字簽名提交給服務方；

S2，服務方接收到發布方的發布請求后，通過發布方所提交的公鑰進行驗證；

S3，驗證通過后，服務方將發布方信息、需要發布的明文信息以及備注說明進行存儲，并通過短網址服務生成短網址；

S4，服務方將短網址及經自身私鑰加密后的數字簽名提交給發布方；

S5，發布方根據短網址及經服務方私鑰加密后的數字簽名整合在一起生成二維碼；

在步驟三中：

S1，接收方通過通用二維碼解析出短網址及經服務方私鑰加密后的數字簽名；

S2，接收方通過公開的服務方公鑰進行驗證；

S3，通過驗證后，接收方將通過短網址獲取發布方信息、明文信息以及備注說明。

與現有技術相比，本發明的有益效果是：該用于數字出版物分發的可信二維碼實施方法：接收方在掃描二維碼時可以根據基于PKI的數字簽名驗證二維碼是否來自服務方；接收方通過掃描二維碼所得Short?URL，可以從服務方中獲取發布方所提供的信息以便確認信息來源及詳情；此外，在相同配置下采用Short?URL技術有助于提升二維碼信息承載量。

附圖說明

圖1為本發明的發布二維碼流程圖；