(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210750745.4 (22)申请日 2022.06.29 (71)申请人 浙江工业大 学 地址 310006 浙江省杭州市拱 墅区朝晖六 区潮王路18号 (72)发明人 陆成刚　 (74)专利代理 机构 杭州浙科专利事务所(普通 合伙) 33213 专利代理师 周红芳 (51)Int.Cl. G06K 19/06(2006.01) G06Q 20/08(2012.01) G06Q 20/32(2012.01) G06Q 20/38(2012.01) G06Q 20/40(2012.01)H04L 9/32(2006.01) H04L 9/40(2022.01) H04W 12/03(2021.01) H04W 12/041(2021.01) (54)发明名称 一种可信二维码的实现方法 (57)摘要 一种可信二维码的实现方法， 属于通信技术 领域。 它包括以下步骤： 1、 基于客商与二维码服 务商之间对称密钥A的交换， 二维码服务商进行 二维码的生成， 并发送给客商； 2、 用户选择加入 二维码服务商提供的验证服务， 双方交换对称密 钥B； 3、 用户对客商的二维码 进行扫码； 4、 用户将 二维码的有效载荷信息的码段， 使用对称密钥B 进行加密， 将其发送给二维码服务商； 5、 二维码 服务商先对该有效载荷信息进行解密及加密处 理， 并发送给用户； 6、 用户使用对称密钥B对接收 的二维码信息进行解密。 本发明能够提高在签名 状态下的信息载荷空间、 能够提供可靠的安全验 证； 且设立了统一的监管中心进行集中统一管理 的， 不会影响到二维码的使用活力。 权利要求书1页 说明书4页 附图2页 CN 115222001 A 2022.10.21 CN 115222001 A 1.一种可信二维码的实现方法， 其特 征在于： 包括以下 具体步骤： 步骤1、 首先客商与二维码服务商交换对称密钥A， 且客商将自己需要制作二维码的文 本信息使用对称密钥A进行加密后， 发送给二维码服务商， 二维码服务商进行二维码的生 成， 然后将二维码发送给客商； 步骤2、 用户选择加入二维码服 务商提供的验证服 务， 双方交换对称密钥B； 步骤3、 用户对客商的二维码进行扫码以使用客商提供的服 务； 步骤4、 用户将二维码的有效载荷信息的码段， 使用对称密钥B进行加密， 将加密后的二 维码信息发送给二维码服 务商； 步骤5、 二维码服务商先对该有效载荷信息使用对称密钥B解密， 再使用对称密钥A解 密， 去掉客商的隐藏编码身份号信息， 然后再使用对称密钥B进行加密， 并将加密后的信息 发送给用户； 步骤6、 用户使用对称密钥B对接收的二维码信息进行解密， 得到二维码有效载荷最初 的明文文本信息 。 2.根据权利要求1所述的一种可信二维码的实现方法， 其特征在于所述步骤1中， 二维 码服务商进行二维码生成的具体过程如下： 首先使用对称密钥A解密二维码的文本信息， 然后在有效编码区辟出64比特， 其中32比 特分配该客商一个公开的编码身份号， 另外32比特辟作该客商隐藏的编码身份号， 64比特 之外的空间存储客商的文本信息， 即这其中生 成的二维码信息的有效载荷码段为32比特客 商公开编码身份号、 32比特隐藏编码身份号及客商的文本信息， 使用对称密钥A加密其中的 32比特隐藏编码身份号及客商的文本信息 。 3.根据权利要求2所述的一种可信二维码的实现方法， 其特征在于所述步骤4中还包括 对二维码图形 是否在册验证， 该验证的具体实现过程如下： 1） 在步骤1中， 二维码服务商在生成二维码图形后， 对黑白二值图形式的二维码图形生 成一个HASH序列， 储 存在二维码服 务商的数据库里； 2） 在步骤4中， 对扫码进入的二维码图像转化成二值化的二维码图形， 在进行对二维码 的有效载荷做基于对称密钥B的加密前， 先将该二 值化的二维码图形发送到二维码服 务商； 3） 二维码服务商对该图形进行HASH处理， 并从储存 的库里索引该序列； 如果索引到该 序列， 则回复用户， 用户进行步骤4的操作； 如果没有索引到 当前二维码图形的HASH序列， 则 回复用户端终止后续的处 理， 结束。权　利　要　求　书 1/1 页 2 CN 115222001 A 2一种可信二维码的实现方 法 技术领域 [0001]本发明属于通信技 术领域， 具体涉及一种可信二维码的实现方法。 背景技术 [0002]二维码在生活中、 工商业实践中随处可见。 然而二维码的使用是完全开放的， 缺少 签名的授权， 无法把发布的二 维码和发布方作关联绑定。 因此， 二 维码提供了一种欺诈的可 能， 作为木马、 钓鱼形式的伪装应用， 或诱骗用户点击支付非法的收款方、 或引诱用户到钓 鱼网站、 或诱骗用户安装有风险的软件， 甚至以二维码扫码提供wifi服务的名义监控用户 的隐私。 如何设计实现一种有权威背书的、 可授权的二 维码技术， 为用户提供可信的二 维码 服务， 是技术发展的需求。 [0003]目前， 关于可信二维码的研究或开发主要有这么几个方向， 一、 使用短密钥的公私 钥方法对二 维码的有效载荷码段进 行数字签名； 二、 建立二 维码生成 中心数据库， 进 行有效 监管。 首先使用短密钥签名由于密钥长度的原因并不导致真正的安全， 且公钥在二维码里 的编码区码段占用降低了二 维码的信息负载的空间， 要知道二维码本身的信息载荷总量是 非常有限的。 其次， 使用中心数据库对二 维码的发布、 发行进 行全过程的监管， 也有弊端， 首 先中心数据库的安全问题会变得非常棘手， 其次， 二 维码的使用非常普遍， 进 行官方层面的 监管， 不利于民间的普及 及活性。 发明内容 [0004]针对现有技术中存在的上述问题， 本发明的目的在于提供一种可信二维码的发布 和认证服务的实现方法， 在提供可靠的安全验证的基础上， 能够相对于传统的数字签名方 式提高二维码的有效信息负载空间。 [0005]本发明提供如下技 术方案： 一种可信二维码的实现方法， 包括以下 具体步骤： 步骤1、 首先客商与二维码服务商交换对称密钥A， 且客商将自己需要制作二维码 的文本信息使用对称密钥A进 行加密后， 发送给二维码服务商， 二 维码服务商进 行二维码的 生成， 然后将二维码发送给客商； 步骤2、 用户选择加入二维码服 务商提供的验证服 务， 双方交换对称密钥B； 步骤3、 用户对客商的二维码进行扫码以使用客商提供的服 务； 步骤4、 用户将二维码的有效载荷信息的码段， 使用对称密钥B进行加密， 将加密后 的二维码信息发送给二维码服 务商； 步骤5、 二维码服务商先对该有效载荷信息使用对称密钥B解密， 再使用对称密钥A 解密， 去掉客商的隐藏编码身份号信息， 然后再使用对称密钥B进行加密， 并将加密后的信 息发送给用户； 步骤6、 用户使用对称密钥B对接收的二维码信息进行解密， 得到二维码有效载荷 最初的明文 文本信息 。 [0006]进一步的， 所述 步骤1中， 二维码服 务商进行二维码生成的具体过程如下：说　明　书 1/4 页 3 CN 115222001 A 3