动态二维码生成验证方法及系统

摘要

本发明涉及二维码的编码解码技术领域，尤其涉及一种动态二维码生成验证方法，包括：根据用户输入的原始数据生成动态二维码图像并对动态二维码数据内容进行加密；利用移动终端扫描该动态二维码并将得到的某帧二维码数据进行时间验证、数据解密、检验数据完整性和匹配硬件信息，若整个校验通过再进行后续正常流程，否则放弃此数据；本发明动态二维码是在原QR Code码的基础上，使得在一段时间内，每一幅二维码图像分别用不同的密钥动态加密生成，其内容是通过符合国密标准的安全算法加密并经过混淆后的内容，使得数据传输更安全。

主权项

一种动态二维码生成验证方法，其特征在于：包括：根据用户输入的原始数据生成动态二维码图像并对动态二维码数据内容进行加密；利用移动终端扫码该动态二维码并将得到的某帧二维码数据进行解密，先进行时间验证，若验证不通过则放弃此数据，否则进行数据解密，校验标识码用以检验数据完整性和匹配硬件信息，若校验通过则进行后续正常流程，否则放弃此数据；其中，所述动态二维码数据内容加密的方式为：1)部署在终端平台上的动态二维码生成组件提供开放的接口，方便随时被调用以便与动态二维码验证服务器每天至少同步一次初始密钥A；2)部署在终端平台上的动态二维码生成组件与动态二维码验证服务器之间通过标准的通讯协议同步，其报文内容加密，用两端默认已知的密钥加解密报文；3) 动态二维码验证服务器在接收二维码内容时，截取预先设置在二维码内容中的标志位H后的副密钥M，其中，M为二维码图像的生成时间ST2与动态二维码生成组件交换密钥时的当前自身系统时间ST1的时间差C1，将M与初始密钥A做加密运算后，得到真正的加解密密钥K；其中，所述时间验证按照如下方式进行验证：1)动态二维码生成组件和动态二维码验证服务器交换初始密钥A和动态二维码每帧图像数据的有效时间I；动态二维码生成组件记录当前自身系统时间ST1；2)动态二维码验证服务器获得初始密钥A和动态二维码数据有效时间I；服务器记录当前自身系统时间RT1；3)用户执行操作，动态二维码生成组件每隔W的时间生成一幅二维码图像；4)计算当前这幅二维码图像的生成时间ST2与ST1的时间差C1，C1作为明文包含在二维码图像中；5)动态二维码验证服务器收到二维码图像数据，记录接收时的当前自身系统时间RT2，做RT2和RT1的时间差C2；6)计算C2和C1的差Q，若Q小于等于I则时间验证通过，否则此帧二维码信息失效。