【技术实现步骤摘要】
本专利技术涉及计算机网络技术,尤其是一种基于同态加密的用户信息解析及授权认证核验方法。
技术介绍
1、现有技术中,二维码解析及授权认证核验服务主要提供对二维码所带的信息进行真伪验证、有效性验证,验证通过后转发到下一业务场景。目前国内的软件平台提供个人用户码,收款码,付款码等码服务,行业中例如医疗行业提供医保码、健康卡,交通行业提供公交码、地铁码等。主要问题包括:一是各行业、领域在推出码服务时,主要考虑本行业的应用场景特性,定制化、个性化地设定二维码所携带的信息,因数据标准和格式不同,若业务端需要适配多个业务场景,对不同标准的二维码进行识别、验证,则必须对二维码解析得到的信息进行分类、对比,选择正确的核验方式,若已建设运行的系统,则需要进行适配改造;二是部分业务场景需要对用户的身份信息进行真实性核验,若明文传输用户姓名、身份证件信息、联系方式等个人隐私数据,存在信息泄露风险;同时,考虑到二维码应用场景较为广泛,若明文传输、明文核验用户个人隐私数据,存在一定的信息安全风险。
技术实现思路
1、为了解决上述问题,本专利技术提供一种基于同态加密的用户信息解析及授权认证核验方法,能够降低业务系统接入的工作成本,降低系统复杂程度,降低信息安全风险,避免出现信息被截获的泄露问题。
2、为了实现上述目的,本专利技术采用的技术方案为:
3、一种基于同态加密的用户信息解析及授权认证核验方法,包括下述步骤:
4、s1制定二维码中参数规范性、参数完整性的标准,以使二维码
5、s2用户通过终端显示二维码,且业务端对所述二维码信息进行解析,以获得所述二维码对应的用户信息、业务授权信息及时间戳;
6、s3系统后台根据步骤s2中所述二维码对应的用户信息、业务授权信息及时间戳进行信息的真伪校验、有效性校验;
7、s4将步骤s3的校验结果返回至系统后台,所述系统后台且指示业务端进行前端提示、硬件设备操作。
8、2.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤s2中,所述二维码信息的解析步骤包括,
9、s2.1识别二维码所带的信息,以获得解析参数;
10、s2.2判断所述解析参数是否满足验证规范及是否完整,且在所述解析参数满足验证规范及完整时,获得用户信息、业务授权信息及时间戳;否则终止解析。
11、进一步地,在步骤s2.2中,通过将所述解析参数的格式与参数规范性的标准进行比较,以判断所述解析参数是否满足验证规范;当所述解析参数的姓名信息、证件号码及证件类型信息、场景类型授权信息不为空值时,所述解析参数为完整。
12、进一步地,在步骤s3中,校验步骤包括:
13、s3.1在数据库中随机抽取加密算法及解密算法,并由所述系统后台生成两个随机数;
14、s3.2在数据库中根据用户信息获取正确的用户信息、业务授权信息,码服务时间戳;
15、s3.3将步骤s2中所述二维码对应的用户信息、业务授权信息及所述数据库的用户信息、业务授权信息进行加法同态加密,以进行信息真伪校验,当验证通过表示信息为真,当验证不通过表示信息为假,且将未通过结果发送至前端;
16、s3.4将步骤s3.1的加密算法、解密算法、随机数、所述二维码对应的时间戳进行乘法同态加密运算,以进行信息有效性验证,当验证通过时表示信息的真伪校验、有效性校验均通过,当验证不通过表示信息为假,且将未通过结果发送至前端。
17、进一步地,在步骤s3.3中,信息的真伪校验步骤包括:
18、s3.3.1将所述二维码对应的用户信息、业务授权信息形成信息a,使用加密算法x分别对信息a及随机数z进行运算,且将结果进行加法计算,以获得x(a)+x(z);
19、s3.3.2使用解密算法y对步骤s3.3.1的结果进行解密,以获得y(x(a)+x(z));
20、s3.3.3将所述数据库的用户信息、业务授权信息形成信息b,当y(x(a)+x(z))=b+z,所述真伪校验通过;当y(x(a)+x(z))≠b+z时,所述真伪校验通过。
21、进一步地,在步骤s3.4中,信息的有效性校验步骤包括:
22、s3.4.1将所述二维码的时间戳形成信息c,使用加密算法x分别对信息c及随机数i进行运算,并将结果进行乘法计算,得到x(c)*x(i);
23、s3.4.2使用解密算法y对步骤s2.4.1的结果进行解密,以获得y(x(c)+x(i));
24、s3.4.3将步骤s2.2中真伪校验通过的用户信息进行二维码解析服务,以获取服务时间戳,并形成信息d,当y(x(c)+x(i))=d+i,所述有效性校验通过;当y(x(c)+x(i))≠d+i,所述有效性校验不通过。
25、进一步地,所述业务端包括显示器、扬声器。
26、进一步地,步骤s4中,所述系统后台还用于解析记录进行存档,且对用户信息、业务授权信息及时间戳进行加密存储。
27、本专利技术的有益效果是:
28、对制定二维码所携带参数的规范性、完整性的统一标准,使得二维码所带信息必须包括用户信息、业务授权信息、时间戳;其他可选信息包括码编号、版本号、标签等,通过业务端如闸机、扫描枪、扫码屏等设备对二维码进行扫描、识别,业务系统按照统一数据格式对二维码解析后的信息进行核验,降低业务系统接入的工作成本;而新建业务系统则只需要考虑正常解析二维码获取对应信息即可,从而降低系统复杂程度;在二维码信息传输、核验过程中,均使用密文,降低信息安全风险,避免出现信息被截获的泄露问题。
本文档来自技高网...【技术保护点】
1.一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤S2中,所述二维码信息的解析步骤包括,
3.根据权利要求2所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤S2.2中,通过将所述解析参数的格式与参数规范性的标准进行比较,以判断所述解析参数是否满足验证规范;当所述解析参数的姓名信息、证件号码及证件类型信息、场景类型授权信息不为空值时,所述解析参数为完整。
4.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤S3中,校验步骤包括:
5.根据权利要求4所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤S3.3中,信息的真伪校验步骤包括:
6.根据权利要求5所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤S3.4中,信息的有效性校验步骤包括:
7.根据权利要求1所述的一种基于同态加
8.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:步骤S4中,所述系统后台还用于解析记录进行存档,且对用户信息、业务授权信息及时间戳进行加密存储。
...【技术特征摘要】
1.一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤s2中,所述二维码信息的解析步骤包括,
3.根据权利要求2所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤s2.2中,通过将所述解析参数的格式与参数规范性的标准进行比较,以判断所述解析参数是否满足验证规范;当所述解析参数的姓名信息、证件号码及证件类型信息、场景类型授权信息不为空值时,所述解析参数为完整。
4.根据权利要求1所述的一种基于同态加密的用户信息解析及授权认证核验方法,其特征在于:在步骤...
【专利技术属性】
技术研发人员:周彪,汤建国,廖攀,李晶晶,韦宇泽,唐霁,杨帆,
申请(专利权)人:广西智桂通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。