CN104601332A - 一种增强型动态二维码认证***及其认证方法 - Google Patents
一种增强型动态二维码认证***及其认证方法 Download PDFInfo
- Publication number
- CN104601332A CN104601332A CN201510039246.4A CN201510039246A CN104601332A CN 104601332 A CN104601332 A CN 104601332A CN 201510039246 A CN201510039246 A CN 201510039246A CN 104601332 A CN104601332 A CN 104601332A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- user profile
- server
- module
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种增强型动态二维码认证***及其方法,其中,***的客户端中至少包括:数据获取模块,用于获取用户信息和支付信息;第一运算模块,结合上述信息和第二算法生成第一动态口令;二维码生成模块,结合上述信息以及第一动态口令生成二维码信息;服务器中至少包括:随机数生成模块,根据从二维码信息中获取的用户信息生成一随机数;算法重构模块,用于通过一预设重构机制重构第一算法生成第二算法;第二运算模块,结合用户信息,支付信息,以及第二算法生成第二动态口令;比对模块,比对第二动态口令和第一动态口令,其将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,保障了二维码在认证过程中的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种二维码认证***及其认证方法。
背景技术
随着信息技术的迅速发展,传统的一维条形码不再满足于市场的需求,因而信息容量更大、应用更加广泛的二维码技术受到了人们的广泛关注,其是一种用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。由于二维码的诸多优点,二维码已经逐步渗透到人们的日常胜过中。
然而,随着二维码使用越来越广泛,二维码自身存在的安全问题已逐渐体现,其中,较为突出的一个安全隐患就是二维码可以被复制、拍照、截图等。目前,人们迫切要解决的问题就是如何保障二维码在应用过程中的信息安全。在信息安全领域,身份认证往往是信息***使用的第一把钥匙,为了加强身份认证安全性的动态口令技术也已经越来越多地应用于各个不同领域,尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。
动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了***的安全性,解决了因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
然而,无论是实体硬件动态令牌还是软件动态令牌,都有一个共同的弱点,即其所有的令牌算法都是相同且公开的,仅通过密钥来实现不同用户的身份认证过程,可一旦密钥被非法获得,不法分子即可任意获取动态密码,动态令牌将不再安全。
发明内容
针对上述问题,本发明提供了一种增强型动态二维码认证***及其认证方法,其通过在服务器中设置算法重构模块对生成动态口令需要的算法进行重构,生成全新且唯一的算法,保障了二维码在认证过程中的信息安全,给用户带来更好的用户体验。
本发明提供的增强型动态二维码认证***,其技术方案如下:
一种增强型动态二维码认证***,包括客户端和服务器,所述客户端中至少包括:
数据获取模块,用于获取用户信息和支付信息;
第一运算模块,与所述数据获取模块连接,结合所述用户信息、所述支付信息以及存储在所述客户端中的第二算法生成第一动态口令;
二维码生成模块,与所述第一运算模块连接,结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息;
所述服务器中至少包括:
随机数生成模块,根据从所述二维码信息中获取的所述用户信息生成一随机数,所述随机数被设定为密钥参数;
算法重构模块,与所述随机数生成模块连接,用于通过一预设重构机制重构第一算法生成第二算法并进行存储,同时将所述第二算法发送并存储在所述客户端中;
第二运算模块,与所述算法重构模块连接,结合从所述二维码信息中获取的所述用户信息、所述支付信息以及存储在所述服务器中的所述第二算法生成第二动态口令;
比对模块,与所述第二运算模块连接,比对所述第二动态口令和从所述二维码信息中获取的所述第一动态口令。
在本技术方案中,将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。这里,尤其要指出的是,在服务器中设置的随机数生成模块和算法重构模块将生成动态口令需要使用的第一算法进行重构生成全新且唯一与用户关联的第二算法,这样有效地解决了由于客户端中的算法是统一固定的带来的安全隐患,大大提高了二维码在认证过程中的安全。
优选地,所述增强型动态二维码认证***在进行认证之前,用户在所述服务器中进行注册,具体包括:所述客户端通过所述数据获取模块获取用户信息,并将所述用户信息发送至所述服务器,所述服务器通过所述算法重构模块对第一算法进行重构为第二算法,同时将所述第二算法分别存储在所述客户端和所述服务器中。
在本技术方案中,由于客户端获取的用户信息的唯一性,因而在服务器中根据该用户信息生成的随机数即密钥参数是唯一且不可预见的,这样就确保了根据密钥参数重构后的第二算法的唯一性,解决了目前动态口令生成的过程中由于算法的固定而引起的安全隐患;同时,由于第二算法的唯一性,即每个用户对应的第二算法都不相同,算法同样安全性能高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而提高了二维码在使用过程中的安全性,如通过本发明的算法进行安全认证,避免了安全隐患。
优选地,所述算法重构模块中至少包括以下一个单元:
运算顺序单元,用于根据所述密钥参数确定所述第二算法的运算顺序;
分组单元,用于根据所述密钥参数确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序;
固定参数确定单元,用于根据所述密钥参数确定所述第二算法中的固定参数。
在本技术方案中,由于随机数生成模块中事先生成的随机数为不可预知的字符串,这就使得密钥参数字符串是不可预知的,从而每个根据密钥参数进行算法重构后的第二算法的运算顺序或分组数据块结构不同或运算顺序不同或算法的固定参数不同,提高了算法的复杂度,进而提高了动态令牌的安全性。
优选地,所述服务器中还包括关联模块,用于关联所述第二算法与所述用户信息。
在本技术方案中,生成第二算法之后随即将第二算法与用户信息进行唯一的关联,这样在二维码***认证的过程中,服务器只要根据接收到的用户信息即可查找到与之唯一关联的第二算法。
优选地,所述客户端中包括显示模块,用于显示所述二维码信息。
本发明还提供了一种增强型动态二维码认证方法,至少包括以下步骤:
S1客户端获取用户信息和支付信息,同时结合所述用户信息、所述支付信息和存储在所述客户端中的第二算法生成第一动态口令;
S2所述客户端结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息;
S3扫描设备扫描所述二维码信息,同时对所述二维码信息进行解码获取包含在其中的所述用户信息、所述支付信息以及所述第一动态口令,并将其发送至服务器;
S4所述服务器根据所述用户信息查找与之唯一关联的所述第二算法;
S5所述服务器结合所述用户信息,所述支付信息,以及查找到的所述第二算法生成第二动态口令;
S6所述服务器比对所述第二动态口令和接收到的所述第一动态口令,若比对成功,则所述动态二维码认证结束。
在本技术方案中,将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。这里,尤其要指出的是,在服务器中设置的随机数生成模块和算法重构模块将生成动态口令需要使用的第一算法进行重构生成全新且唯一与用户关联的第二算法,这样有效地解决了由于客户端中的算法是统一固定的带来的安全隐患,大大提高了二维码在认证过程中的安全。
优选地,所述增强型动态二维码认证之前,所述用户在所述服务器中进行注册,具体包括以下步骤:
S01所述客户端获取所述用户信息,并将所述用户信息发送至所述服务器;
S02所述服务器根据所述用户信息生成一随机数,所述随机数被设定为一密钥参数;
S03所述服务器根据所述密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将所述第二算法与所述用户进行关联后存储;
S04所述服务器将所述第二算法发送至所述客户端,所述客户端将所述第二算法进行存储。
在本技术方案中,由于客户端获取的用户信息的唯一性,因而在服务器中根据该用户信息生成的随机数即密钥参数是唯一且不可预见的,这样就确保了根据密钥参数重构后的第二算法的唯一性,解决了目前动态口令生成的过程中由于算法的固定而引起的安全隐患;同时,由于第二算法的唯一性,即每个用户对应的第二算法都不相同,算法同样安全性能高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而提高了二维码在使用过程中的安全性,如通过本发明的算法进行安全认证,避免了安全隐患。
优选地,在步骤S03中,通过一预设重构机制重构第一算法生成第二算法,至少包括以下一个步骤:
根据所述密钥参数,确定所述第二算法的运算顺序;
根据所述密钥参数,确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序;
根据所述密钥参数,确定所述第二算法中的固定参数。
在本技术方案中,由于随机数生成模块中事先生成的随机数为不可预知的字符串,这就使得密钥参数字符串是不可预知的,从而每个根据密钥参数进行算法重构后的第二算法的运算顺序或分组数据块结构不同或运算顺序不同或算法的固定参数不同,提高了算法的复杂度,进而提高了动态令牌的安全性。
本发明提供的增强型动态二维码认证***及其认证方法,其带来的有益效果在于:
在本发明中将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。
由于获取的用户信息的唯一性,因而在服务器中根据该用户信息生成密钥参数是唯一且不可预见的,这样就确保了根据密钥参数重构的第二算法的唯一性,即每个用户对应的重构后的第二算法都不相同,因而第二算法的安全性性能大大提高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而用户能够放心的使用经过本发明的算法重构装置重构后的第二算法,避免了二维码在认证过程中由于算法的固定而引起的安全隐患。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中增强型动态二维码认证***结构框图;
图2为本发明中增强型动态二维码认证方法流程图;
图3为本发明中动态二维码认证过程流程图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面结合附图和实施例对本发明进行具体的描述。下面描述中的附图仅仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所示,本发明提供了一种增强型动态二维码认证***,包括客户端和服务器,其中,客户端中至少包括:数据获取模块,用于获取用户信息和支付信息,在这里中,用户信息包括用户名,用户密码,手机号等,支付信息包括支付账号,支付金额等;具体地,在所述增强型动态二维码认证***进行认证之前,用户在客户端中的输入界面输入用户信息进行注册;***在认证过程中,用户在客户端的输入界面输入用户信息和支付账号信息等,同时,客户端从第三方交易平台获取支付金额等支付信息。第一运算模块,与数据获取模块连接,数据获取模块将其获取的用户信息和支付信息发送给第一运算模块,则该模块结合用户信息,支付信息,以及存储在客户端中的第二算法生成第一动态口令;二维码生成模块,与第一运算模块连接,第一动态口令生成之后,第一运算模块即将其连同用户信息和支付信息一起发送至二维码生成模块,该模块结合用户信息,支付信息,以及第一动态口令生成二维码信息,具体地,二维码生成模块包括二维码生成器。
服务器中至少包括:随机数生成模块,根据从二维码信息中获取的用户信息生成一随机数,随机数被设定为密钥参数,在这里,密钥参数可以使用8(0-7)进制数进行表示,具体地,当随机数生成模块获取了用户信息之后,即根据用户信息随机生成相应的密钥参数,更具体地,随机数生成模块包括随机数生成器。算法重构模块,与随机数生成模块连接,用于通过一预设重构机制重构第一算法生成第二算法并进行存储,同时将第二算法发送并存储在客户端中;第二运算模块,与算法重构模块连接,结合从二维码信息中获取的用户信息,支付信息,以及存储在服务器中的第二算法生成第二动态口令;比对模块,与第二运算模块连接,比对第二动态口令和从二维码信息中获取的第一动态口令,若比对成功,则二维码认证成功,若比对失败,则发送信息反馈至客户端提醒用户重新认证。
进一步地,增强型动态二维码认证***在进行认证之前,用户在服务器中进行注册,具体包括:客户端通过数据获取模块获取用户信息,并将用户信息发送至服务器,服务器通过算法重构模块对第一算法进行重构为第二算法,同时将第二算法分别存储在客户端和服务器中。进一步地,在这里,算法重构模块中至少包括以下一个单元:运算顺序单元,用于根据密钥参数确定第二算法的运算顺序;分组单元,用于根据密钥参数确定第二算法的分组数据块的结构以及分组数据块的运算顺序;固定参数确定单元,用于根据密钥参数确定第二算法中的固定参数。
具体地,在本发明中,服务器中的预设重构机制主要通过上述三种方式进行实现,分别是改变第一算法的运算顺序、分组数据块结构和顺序以及第一算法中包括的固定参数,且为了进一步保障重构后的算法的唯一性和不可预见性,在本发明中,预设重构机制结合随机生成模块生成的密钥参数对第一算法进行重构。具体地,假设密钥参数为8个字节,其中,第一位代表运算顺序,第二位代表分组数据块,第三位代表固定参数,将其带入预设重构机制,通过预设重构机制对第一算法进行重构生成一个与用户信息相关的新算法,由此可以看出,由于密钥参数的随机性,即其中包括的每个字节的参数都是随机的,因而将其带入预设重构机制对第一算法进行重构后的算法即具备了随机性,即每个用户对应的重构后的第二算法都不相同,因而安全性能高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而提高了在使用二维码进行认证的过程中的安全性,避免了安全隐患。
进一步地,以通过改变运算顺序重构第一算法来说:假定某一算法的一般运算顺序依次包括P0,P1,P2,P3四个主步骤,且每个步骤中分别包括相应的子步骤,如P2中包括a0,a1,a2,a3,a4五个子步骤,则可以通过将密钥参数中的某一位代表运算顺序,来改变该算法的运算顺序,从而生成新的算法。具体地,如果密钥参数为23104567,且第一位代表运算顺序,若此时第一位代表主步骤的运算顺序,则表示步骤P2为主步骤中的第一运算步骤,同理,若此时第一位代表P2中子步骤的运算顺序,则表示步骤a2为五个子步骤中的第一个运算步骤。特别地,在本发明中,密钥参数采用8进制数表示,假若此时密钥参数中代表运算顺序的位数大于算法运算过程中的步骤数量,如,密钥参数为76543210,第一位7代表运算顺序,而此时算法的主步骤只有P1,P2,P3,P4四个步骤,算法在运行的过程中,找不到步骤P7作为第一运算步骤,则此时自动跳过,直接按照原顺序进行运行。在本发明中,对上述的算法及密钥参数对算法运算顺序的改变都不作限定,只要运算顺序改变后算法的作用不变,能达到最初的目的,都包括在本发明的内容中。
进一步地,以通过改变分组数据块的结构和运算顺序重构第一算法来说:其中,改变分组数据块的结构包括分组数据块的数量也包括数据块内部的结构的变化。例如:可以根据密钥参数中某一位字节代表分组模块的内部结构的改变,另一位代表重新分组过后的分组模块的运算顺序带入第一算法的运算从而生成新的算法。以SM3杂凑算法为例,SM3的一般运算顺序依次是:填充、分组、迭代、压缩,假若用户信息m的长度为24bit,则算法在运算的过程中首先对信息进行填充,填充后的数据m’的长度为512bit的整数倍,随后对填充后的数据按照512bit进行分组,即分组后的每组数据为512bit,m’=B(0)B(1)…B(n-1)。具体地,在本发明中,假若分组后的数据块B(0)=[m0,m1,m2,m3…m7],密钥参数为01234567,且第一位代表分组数据块的运算顺序,第二代表分组数据块的结构,则此时在运算过程中数据组m1与m0的位置进行对换以此改变数据块的结构,0表示第一个数据块B(0)在第一步进行运算;类似地,若密钥参数为24653107,则在运算过程中m4与m0的位置进行对换来改变数据块的结构,2表示B(0)在第三步进行运算。当然,在本发明中,我们对改变数据块结构的方法不作具体限定,即在上述例子中,当密钥参数为01234567时,代表m1可以与m0-m7中任一数组进行对换,在实际中数据组的对换取决于预设重构机制的设定。又例如,在本发明中,可以根据密钥参数中某一字节代表分组数据块的数量,另一位代表重新分组过后的分组数据块的运算顺序带入第一算法的运算从而生成新的算法,以SM3杂凑算法为例,在改变分组数据块的数量的过程中,假如用户信息m的长度为370bit,按照SM3传统的算法会首先将信息m进行填充为512bit的数据,而在本发明中,可以首先将370bit的数据按照定长(如,每组200Bit)的数据组进行分组,随后再将分组过后的每组数据进行填充为512bit以改变分组数据块的结构,随后再按照SM3正常的步骤进行运算,当然,在本发明中,我们对上述的数据组的定长不作限定,只要其能达到本发明的目的,都包括在本发明的内容中。
进一步地,以改变固定参数来说:可以将密钥参数中的某一个位代表固定参数,参与到预设重构机制的编程运算中改变固定参数。以椭圆曲线算法为例:Y2=X3+aX+b,以密钥参数的某一位代表固定参数,参与到预设重构机制的编程运算中改变固定参数a或者b的值,从而形成新算法。如密钥参数用01234567来表示,且第三位固定参数2作为a的值,从而改变第一算法生成的新的算法即为Y2=X3+2X+b。
进一步地,服务器中还包括关联模块,用于关联第二算法与用户信息。当原本预存在服务器中的第一算法通过上述方法进行重构之后,随即将生成的第二算法与用户进行唯一的关联,这样,当本发明提供的***在进行认证时,在服务器中即可根据用户信息查找到与之唯一关联的第二算法,从而每个用户在认证过程中使用的第二算法都是唯一的,大大提高了用户信息的安全性能。
进一步地,客户端中包括显示模块,用于显示二维码信息,供外部扫描设备进行扫描,具体地,这里的显示模块包括显示屏等。
如图2所示,本发明中还提供了一种增强型动态二维码认证方法,至少包括以下步骤:
S1客户端获取用户信息和支付信息,同时结合用户信息,支付信息,和预存在客户端中的第二算法生成第一动态口令;
S2客户端结合用户信息,支付信息,以及第一动态口令生成二维码信息;
S3扫描设备扫描二维码信息,同时对二维码信息进行解码获取包含在其中的用户信息,支付信息,以及第一动态口令,并将其发送至服务器;在本发明中,扫描设备包括内置二维码扫描器的手机等。
S4服务器根据用户信息查找与之唯一关联的第二算法;
S5服务器结合用户信息,支付信息,以及查找到的第二算法生成第二动态口令;
S6服务器比对第二动态口令和接收到的第一动态口令,若比对成功,则动态二维码认证结束。
进一步地,增强型动态二维码认证之前,用户首先下载相应的客户端程序,随即通过该客户端程序在服务器中完成注册,具体包括以下步骤:
S01客户端获取用户信息,并将用户信息发送至服务器;具体地,用户通过客户端应用程序的输入界面输入用户信息。
S02服务器根据用户信息生成一随机数,随机数被设定为一密钥参数;具体地,在本发明中,服务器中使用随机数生成器生成上述随机数。
S03服务器根据密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将第二算法与用户进行关联后存储;
S04服务器将第二算法发送至客户端,客户端将第二算法进行存储。
进一步地,在步骤S03中,通过一预设重构机制重构第一算法生成第二算法,至少包括以下一个步骤:根据密钥参数,确定第二算法的运算顺序;根据密钥参数,确定第二算法的分组数据块的结构以及分组数据块的运算顺序;根据密钥参数,确定第二算法中的固定参数。具体地,这里所说的预设重构机制在***中已描述,在此不作赘述。
综上所述,在本发明中将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。
以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对该***进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
Claims (8)
1.一种增强型动态二维码认证***,包括客户端和服务器,其特征在于,所述客户端中至少包括:
数据获取模块,用于获取用户信息和支付信息;
第一运算模块,与所述数据获取模块连接,结合所述用户信息、所述支付信息以及存储在所述客户端中的第二算法生成第一动态口令;
二维码生成模块,与所述第一运算模块连接,结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息;
所述服务器中至少包括:
随机数生成模块,根据从所述二维码信息中获取的所述用户信息生成一随机数,所述随机数被设定为密钥参数;
算法重构模块,与所述随机数生成模块连接,用于通过一预设重构机制重构第一算法生成第二算法并进行存储,同时将所述第二算法发送并存储在所述客户端中;
第二运算模块,结合从所述二维码信息中获取的所述用户信息、所述支付信息以及存储在所述服务器中的所述第二算法生成第二动态口令;
比对模块,与所述第二运算模块连接,比对所述第二动态口令和从所述二维码信息中获取的所述第一动态口令。
2.如权利1所述增强型动态二维码认证***,其特征在于,所述增强型动态二维码认证***在进行认证之前,用户在所述服务器中进行注册,具体包括:所述客户端通过所述数据获取模块获取用户信息,并将所述用户信息发送至所述服务器,所述服务器通过所述算法重构模块对第一算法进行重构为第二算法,随后将所述第二算法分别存储在所述客户端和所述服务器中。
3.如权利要求1或2所述增强型动态二维码认证***,其特征在于,所述算法重构模块中至少包括以下一个单元:
运算顺序单元,用于根据所述密钥参数确定所述第二算法的运算顺序;
分组单元,用于根据所述密钥参数确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序;
固定参数确定单元,用于根据所述密钥参数确定所述第二算法中的固定参数。
4.如权利要求1或2所述增强型动态二维码认证***,其特征在于:所述服务器中还包括关联模块,用于关联所述第二算法与所述用户信息。
5.如权利要求4所述增强型动态二维码认证***,其特征在于:所述客户端中包括显示模块,用于显示所述二维码信息。
6.一种增强型动态二维码认证方法,其特征在于,至少包括以下步骤:
S1客户端获取用户信息和支付信息,同时结合所述用户信息、所述支付信息和存储在所述客户端中的第二算法生成第一动态口令;
S2所述客户端结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息;
S3扫描设备扫描所述二维码信息,同时对所述二维码信息进行解码获取包含在其中的所述用户信息、所述支付信息以及所述第一动态口令,并将其发送至服务器;
S4所述服务器根据所述用户信息查找与之唯一关联的所述第二算法;
S5所述服务器结合所述用户信息、所述支付信息以及查找到的所述第二算法生成第二动态口令;
S6所述服务器比对所述第二动态口令和接收到的所述第一动态口令,若比对成功,则所述动态二维码认证结束。
7.如权利要求6所述增强型动态二维码认证方法,其特征在于,所述增强型动态二维码认证之前,所述用户在所述服务器中进行注册,具体包括以下步骤:
S01所述客户端获取所述用户信息,并将所述用户信息发送至所述服务器;
S02所述服务器根据所述用户信息生成一随机数,所述随机数被设定为一密钥参数;
S03所述服务器根据所述密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将所述第二算法与所述用户进行关联后存储;
S04所述服务器将所述第二算法发送至所述客户端,所述客户端将所述第二算法进行存储。
8.如权利要求7所述增强型动态二维码认证方法,其特征在于,在步骤S03中,通过一预设重构机制重构第一算法生成第二算法,至少包括以下一个步骤:
根据所述密钥参数,确定所述第二算法的运算顺序;
根据所述密钥参数,确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序;
根据所述密钥参数,确定所述第二算法中的固定参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510039246.4A CN104601332B (zh) | 2015-01-26 | 2015-01-26 | 一种增强型动态二维码认证***及其认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510039246.4A CN104601332B (zh) | 2015-01-26 | 2015-01-26 | 一种增强型动态二维码认证***及其认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104601332A true CN104601332A (zh) | 2015-05-06 |
CN104601332B CN104601332B (zh) | 2018-04-06 |
Family
ID=53126862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510039246.4A Active CN104601332B (zh) | 2015-01-26 | 2015-01-26 | 一种增强型动态二维码认证***及其认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104601332B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104992331A (zh) * | 2015-07-17 | 2015-10-21 | 上海众人网络安全技术有限公司 | 一种移动终端虚拟线下支付***及支付方法 |
CN105069619A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种在线快捷支付***及其支付方法 |
CN108206851A (zh) * | 2016-12-20 | 2018-06-26 | 英业达科技有限公司 | 基于二维条码的跨平台下载***及其方法 |
CN108566279A (zh) * | 2018-03-19 | 2018-09-21 | 深圳市敢为特种设备物联网技术有限公司 | 同步动态二维码产生方法、设备及***、存储介质 |
CN108694429A (zh) * | 2018-05-11 | 2018-10-23 | 张玉 | 一种二维码的生成方法及识别方法 |
CN110995654A (zh) * | 2019-11-05 | 2020-04-10 | 合肥优尔电子科技有限公司 | 基于动态二维码的远程终端临时授权方法、装置及*** |
CN112541761A (zh) * | 2020-12-09 | 2021-03-23 | 深圳市快付通金融网络科技服务有限公司 | 离线支付码的生成、扫描方法、生成装置以及扫描装置 |
CN115375505A (zh) * | 2022-07-29 | 2022-11-22 | 国网北京市电力公司 | 一种基于区块链的电碳数据可信证明生成方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子***有限公司 | 一种身份认证方法、装置及*** |
CN104079413A (zh) * | 2014-07-14 | 2014-10-01 | 上海众人科技有限公司 | 增强型一次性动态口令的认证方法及*** |
-
2015
- 2015-01-26 CN CN201510039246.4A patent/CN104601332B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
CN102186169A (zh) * | 2010-04-30 | 2011-09-14 | 北京华大智宝电子***有限公司 | 一种身份认证方法、装置及*** |
CN104079413A (zh) * | 2014-07-14 | 2014-10-01 | 上海众人科技有限公司 | 增强型一次性动态口令的认证方法及*** |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104992331A (zh) * | 2015-07-17 | 2015-10-21 | 上海众人网络安全技术有限公司 | 一种移动终端虚拟线下支付***及支付方法 |
CN105069619A (zh) * | 2015-07-17 | 2015-11-18 | 上海众人网络安全技术有限公司 | 一种在线快捷支付***及其支付方法 |
CN108206851A (zh) * | 2016-12-20 | 2018-06-26 | 英业达科技有限公司 | 基于二维条码的跨平台下载***及其方法 |
CN108206851B (zh) * | 2016-12-20 | 2021-04-27 | 英业达科技有限公司 | 基于二维条码的跨平台下载***及其方法 |
CN108566279A (zh) * | 2018-03-19 | 2018-09-21 | 深圳市敢为特种设备物联网技术有限公司 | 同步动态二维码产生方法、设备及***、存储介质 |
CN108694429B (zh) * | 2018-05-11 | 2021-03-02 | 张玉 | 一种二维码的生成方法及识别方法 |
CN108694429A (zh) * | 2018-05-11 | 2018-10-23 | 张玉 | 一种二维码的生成方法及识别方法 |
CN110995654A (zh) * | 2019-11-05 | 2020-04-10 | 合肥优尔电子科技有限公司 | 基于动态二维码的远程终端临时授权方法、装置及*** |
CN110995654B (zh) * | 2019-11-05 | 2022-11-18 | 合肥优尔电子科技有限公司 | 基于动态二维码的终端临时授权方法、装置及*** |
CN112541761A (zh) * | 2020-12-09 | 2021-03-23 | 深圳市快付通金融网络科技服务有限公司 | 离线支付码的生成、扫描方法、生成装置以及扫描装置 |
CN112541761B (zh) * | 2020-12-09 | 2021-12-17 | 深圳市快付通金融网络科技服务有限公司 | 离线支付码的生成、扫描方法、生成装置以及扫描装置 |
CN115375505A (zh) * | 2022-07-29 | 2022-11-22 | 国网北京市电力公司 | 一种基于区块链的电碳数据可信证明生成方法 |
CN115375505B (zh) * | 2022-07-29 | 2024-02-06 | 国网北京市电力公司 | 一种基于区块链的电碳数据可信证明生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104601332B (zh) | 2018-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104601332A (zh) | 一种增强型动态二维码认证***及其认证方法 | |
US8429720B2 (en) | Method and apparatus for camouflaging of data, information and functional transformations | |
US20200111190A1 (en) | Method and apparatus for watermark embedding and extracting | |
CN108833117B (zh) | 一种私钥存储和读取方法、装置及硬件设备 | |
CN112035827B (zh) | 密码数据处理方法、装置、设备以及可读存储介质 | |
CN110602147A (zh) | 一种基于云平台的数据加密安全存储方法、***和存储介质 | |
WO2002080430A1 (en) | Method and apparatus for camouflaging of data, information and functional transformations | |
CN101145911A (zh) | 具有私密保护及口令找回功能的身份认证方法 | |
CN109639436A (zh) | 基于盐值的数据持有性验证方法及终端设备 | |
CN103997504B (zh) | 身份验证***及身份验证方法 | |
Majhi et al. | Secure content‐based image retrieval using modified Euclidean distance for encrypted features | |
CN104410498A (zh) | 一种动态口令认证方法及其*** | |
Hu et al. | Optimal coding and allocation for perfect secrecy in multiple clouds | |
CN111859424B (zh) | 物理管理平台的数据加密方法、***、终端及存储介质 | |
CN104394161A (zh) | 一种基于算法重构机制的密钥传输方法及*** | |
CN116192379A (zh) | 密钥分段存储方法、装置、计算机设备和存储介质 | |
CN109412754A (zh) | 一种编码云的数据存储、分发以及访问方法 | |
CN109462620A (zh) | 一种基于多种安全验证方式实现密码找回方法及*** | |
CN113051622A (zh) | 索引构建方法、装置、设备和存储介质 | |
CN104393991A (zh) | 一种算法重构装置及方法 | |
CN111931202A (zh) | 用于分布式***的加密存储方法、终端设备和存储介质 | |
CN113870416B (zh) | 基于全链路加密的三维实景模型展示方法以及相关装置 | |
CN116415281B (zh) | 基于改进末位校验和双重散列函数的权限控制方法及*** | |
WO2017153833A1 (en) | A system for cloud computing and/or storage using a plurality of independent clouds | |
CN116880778B (zh) | 一种基于再生编码及分布式存储的用户隐私保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160309 Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4 Applicant before: Shanghai everybody Science and Technology Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |