申请/专利权人:中国人民解放军国防科技大学
申请日:2024-03-05
公开(公告)日:2024-04-09
公开(公告)号:CN117857060A
主分类号:H04L9/32
分类号:H04L9/32;H04L9/40;H04L9/08;G06F21/64;G06F21/60;G06F11/14;G06F11/07;G06K19/06;G06K7/14
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.26#实质审查的生效;2024.04.09#公开
摘要:本发明公开了一种二维码离线核验方法、系统及存储介质,方法包括步骤:生成安全的二维码;使用混合加密方案,结合对称加密和非对称加密的优点,确保数据的安全性,并且能够在离线设备中进行快速的解密和校验;在离线状态下,使用一次性密码算法实现身份认证的额外保护;离线设备核验系统进行二维码身份认证的流程,以及离线核验设备的解密过程;配置离线核验设备以实现不需要互联网连接的身份认证和授权过程;离线设备故障处理。本发明保证核验过程的安全性和可靠性;对离线设备的二维码解码和解析、防伪防篡改技术优化,实现稳定的离线核验。
主权项:1.一种二维码离线核验方法,其特征在于,包括以下步骤:生成安全的二维码:为了防止伪造和篡改,生成二维码时加密身份认证数据,并添数字签名和TOTP密码算法来保护数据完整性和安全性;在验证二维码时,解密身份认证数据并通过数字签名、时间戳和TOTP密码算法来保证数据的完整性、有效性;数据加密:使用混合加密方案,结合对称加密和非对称加密的优点,确保数据的安全性,并且能够在离线设备中进行快速的解密和校验;同时使用数字签名和时间戳防止伪造和篡改;在离线状态下,使用一次性密码算法实现身份认证的额外保护;所述一次性密码算法使用一个固定的密钥和当前时间来生成一个短期有效的密码,防止重放攻击和窃取攻击;离线设备核验系统进行二维码身份认证的流程,以及离线核验设备的解密过程:验证二维码时验证数字签名和时间戳的有效性,使用AES密钥对数据进行解密;在离线核验设备上,使用RSA私钥解密RSA加密后的AES密钥,然后使用该密钥对数据进行解密;对解密后的数据进行数字签名验证以确保数据的完整性和正确性;配置离线核验设备以实现不需要互联网连接的身份认证和授权过程;离线设备故障处理:在设备出现故障时,对故障进行快速诊断,确定故障原因;对设备数据的定期备份,在设备故障时,通过数据恢复系统将备份数据还原到设备中,保证核验数据不会丢失;对于一些故障无法本地解决的情况,通过远程连接到设备并对设备进行远程操作。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种二维码离线核验方法、系统及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。