技術領域

本發明涉及信息技術和安全驗證領域，特別是涉及一種可離線驗證安全二維碼構造驗證方法與裝置。

背景技術

二維碼是用若干個與二進制相對應的符號按一定規律在二維平面上分布來記錄數據信息的特定幾何圖形。二維碼使用圖形符號來表示文字數值信息，符號表示技術方面已研制出多種碼制，常見的有QR Code、Data Matrix、Maxi Code、PDF417等等。二維碼通過圖象輸入設備或光電掃描設備進行識別，可以處理符號尺寸大小比例變化、圖形旋轉、局部污損缺失等常見問題實現編碼信息的自動識別，具有編碼信息容量大，容錯糾錯能力強，譯碼可靠性高，制作成本低，簡單易用等特點。隨著智能手機、平板電腦、互聯網、移動網絡、物聯網等技術的普及，二維碼作為一種信息存儲、傳遞、識別和交互技術，在電子媒體、報紙雜志、商品包裝、倉儲物流、個人名片、交通車票、證書單據、移動廣告、社交APP、網購交易、網銀支付、移動支付等各個方面已得到廣泛應用。傳統的互聯網以IP地址或域名網址為訪問入口，但冗長的文本數字信息難以記憶和輸入，容易因輸入錯誤而導致無法訪問或錯誤訪問等問題。二維碼編碼信息容量大，可對文字、圖片、聲音等各類數據信息進行編碼，其中應用最廣泛的包括文本TXT類型、網址URI類型等。各類信息存儲識別交互等應用主要都是基于這兩種編碼類型，尤其網絡資源統一定位URI已成為移動互聯時代的重要網絡入口媒介，大量的商業平臺、社交軟件、銀行網站、移動支付系統等都提供了自己的二維碼入口。這些二維碼可方便地發布于報紙、雜志、電視、地鐵、公交等等廣告區域，用戶無需記憶和輸入網址信息，只需要用智能手機掃描二維碼即可進入URI指向的地址，訪問相關網站平臺或執行指定的支付交易。

二維碼制作簡單，任何單位和個人都可以制作和識讀二維碼信息。在具有簡單易用優點的同時，安全性也成為二維碼普及應用的一個主要障礙。帶有惡意軟件和病毒鏈接的二維碼往往偽裝成贈品、折扣、優惠等推廣二維碼，人們難以識別真假。如果誤掃描這些二維碼，就會導致下載木馬病毒程序等，嚴重危害用戶系統安全，可能導致用戶個人信息泄露和經濟損失。例如一些詐騙網站將其網址制作成二維碼仿冒銀行網上交易網站, 用戶如果誤掃描此二維碼并登錄假冒網站，可能造成銀行帳號和密碼泄露。一些木馬軟件的下載網址被制作成二維碼假冒成贈送禮品優惠等鏈接，如果誤掃描下載可能導致用戶隱私信息泄露，并對用戶系統安全帶來很大隱患。隨著二維碼的普及應用，其安全性也引起人們越來越多的關注。二維碼的發布來源是否權威可信，是人們對掃碼安全性的最大疑慮。二維碼是明碼編碼，雖然具有信息容錯性的冗余檢驗，但信息易被修改偽造，發布來源的驗證比較困難。目前的驗證方法包括兩類：一是采用類似掃碼衛士的應用系統，掃描識別出二維碼信息后，通過網絡連接應用系統的專用服務器，將二維碼網址信息與服務器中數據庫記錄進行檢索比對：如系統數據庫中可檢索到匹配記錄，根據記錄的屬性可以給出此二維碼來源是否安全；如果沒有匹配的記錄，則安全性無法判斷。另一類則是對二維碼信息進行加密，通過網絡連接專用的服務器，讀取其中的認證信息，與二維碼中加密信息進行比對進行驗證；此類應用為封閉式系統，加密密鑰信息存儲于專用服務器，二維碼信息只能由內部專用系統輸入解密，無法由大眾用戶自行讀取和驗證來源。

現有的二維碼安全性驗證方法存在以下主要問題：需要通過網絡連接服務器進行驗證，在沒有網絡連接或不便進行網絡連接的環境下無法驗證；基于網址檢索對比的驗證方法，只能驗證已經掃描驗證過的二維碼的信息，新生成的二維碼信息需要先加入數據庫中才能進行驗證。

為了解決現有二維碼安全性驗證問題，本發明提出一種可離線驗證的安全二維碼構造驗證方法及裝置，無需網絡連接即可離線驗證二維碼的發布來源，可安全放心的應用二維碼信息。

在本發明中用到的對稱密鑰密碼系統和非對稱公鑰密碼系統，其基本原理方法可以參考以下公開文獻：

[1] Christof Paar and Jan Pelzl. 深入淺出密碼學-常用加密技術原理與應用. 清華大學出版社, 2015

[2] Tom St Denis and Simon Johnson. 程序員密碼學. 機械工業出版社，2007

其中，文獻[1]主要涉及對稱密鑰以及非對稱公鑰密碼系統的原理，文獻[2]主要涉及對稱密鑰以及非對稱公鑰算法實現。

發明內容