基于PKI和HASH的可信二维码方案

摘要

本发明提出了一种基于PKI和HASH的可信二维码方案，通过将明文信息经私钥加密后的密文和明文信息的哈希值嵌入到二维码中，用户识别出二维码后，通过对密文进行解密，并生成新的哈希值与原始哈希值进行对比，从而可以简便快捷地确定该二维码是否被篡改过，如果二维码被篡改过，则不可信，否则可信。如附图所示，该方案至少由CA、明文信息HASH生成、明文信息加密、二维码图形生成、二维码图形识读、明文信息解密和二维码信息验证七个模块构成。

主权项

一种基于PKI和HASH的二维码防篡改方案，至少由CA、明文信息HASH生成、明文信息加密、二维码图形生成、二维码图形识读、信息解密和二维码信息验证七个模块构成，其特征至少由以下几个步骤构成：(1)CA系统为生产商(二维码所表述的内容与权利的所有人或者机构)生成加密私钥和与之对应的数字证书，私钥存放在USB KEY物理设备中提供给生产商，同时将数字证书的相关信息存储到X.500目录服务器，供用户(对二维码进行验证的个人或者机构)或者其它第三方查询；(2)生产商向二维码信息HASH生成模块输入生产商及其相关信息的明文(简称明文信息)，并选择适当的HASH生成算法，生成明文信息的HASH值，输出给二维码图形生成模块；(3)生产商向二维码信息加密模块输入明文信息明文，并选择适当的非对称加密算法，加密模块采用存储在USB KEY中的加密私钥对明文信息进行加密，形成密文，并输出给二维码图形生成模块；(4)二维码图形生成模块根据生产商信息、加密算法标识和HASH算法标识三者或者其中的任一组合，以及明文信息密文和明文信息的HASH值，以及用户所选择的二维码生成参数，生成二维码图形，生产商以印刷或者电子的方式将二维码图形提供给用户，供其验证；(5)生产商信息、加密算法标识和HASH算法标识三者或者其中的任何组合，也可以以明文文本的方式出现在二维码附近，二维码验证用户通过OCR方式提取这些信息；(6)用户拿到二维码后，通过二维码图形识读模块对二维码进行正确识读，如果二维码附近的明文信息中包含有生产商信息、加密算法标识和HASH算法标识三者或者其中的任一组合，也需要对其进行OCR识别，提取其中 的信息，并将其输出到二维码信息验证模块；(7)二维码信息解密模块从识读信息中提取生产商信息、信息密文、加密算法标识、明文信息的HASH值(称其为原始HASH值)和HASH算法标识，并根据生产商信息从本地、X.500目录服务器或者其它证书存储机构获取生产商的数字证书，然后对明文信息密文进行解密，对解密后的数据生成HASH值(称其为新HASH值)；(8)二维码信息验证模块比较新HASH值与原始HASH值，如果二者一致，则该二维码未被篡改，是可信的，否则其已经被篡改过，不可信。