[发明专利]一种生成动态二维码的安全设备、方法及系统

权利要求书

1.一种生成动态二维码的方法，其特征在于，包括：

初始化序列号、主密钥和动态因子；

每隔预设时间，根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片并显示；

所述动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一；

当动态因子包括随机数据组合或指纹信息集或人脸信息集至少之一时，每隔预设时间，重新提示用户输入数据信息或采集指纹信息或录入人脸信息；

所述初始化序列号、主密钥和动态因子，具体步骤为：

为安全设备写入具有全球唯一标识的序列号；

根据所述序列号应用密钥分散算法生成主密钥；

初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步；

所述根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片，具体包括如下子步骤：

根据所述序列号、所述主密钥和当前动态因子应用密钥生成算法重新计算，生成工作密钥；所述当前动态因子包括当前时间、当前事件次数、从所述随机数据组合中选出的一个随机数据、从所述指纹信息集中随机选出的一个指纹数据、从所述人脸信息集中随机选出的一个人脸数据中的至少之一；

计算得到工作密钥后，应用所述工作密钥对付款地址进行加密，得到加密付款地址，将所述加密付款地址和所述工作密钥作为二维码数据，将所述二维码数据转换为二维码图片；

在安全设备生成二维码数据，并以二维码图片形式显示在安全设备显示屏上后，当用户通过移动设备扫描二维码图片后，执行如下操作：

步骤310：移动设备扫描二维码图片后，将对应的二维码数据发送至服务器；

步骤320：服务器解析二维码数据，得到加密付款地址和工作密钥；

步骤330：服务器根据内部存储的安全设备序列号、当前动态因子和主密钥计算得到工作密钥窗口；

步骤340：服务器比较二维码数据中的工作密钥和工作密钥窗口是否匹配成功，如果是，则执行步骤350，否则返回错误信息；

步骤350：服务器应用预设解密算法，使用工作密钥对加密付款地址进行解密，得到付款地址并发送至移动设备。

2.如权利要求1所述的方法，其特征在于，所述初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步服务器，具体包括如下初始化方法中的至少之一：

当所述动态因子包括时间因子时，将所述安全设备时钟时间与服务器时钟时间设置为同步；

当所述动态因子包括事件因子时，将所述安全设备中的事件次数与服务器中的事件次数设置为相同；

当所述动态因子包括随机数据组合时，将所述安全设备接收到的随机数据组合排序存储并发送至服务器依序存储；

当所述动态因子包括指纹信息集时，将所述安全设备录入的多个指纹信息数据排序存储并发送至服务器依序存储；

当所述动态因子包括人脸信息集时，将所述安全设备捕捉到的多个人脸信息数据排序存储并发送至服务器依序存储。

3.一种生成动态二维码的安全设备，其特征在于，执行如权利要求1或2所述的方法，所述安全设备包括：

初始化模块，用于初始化序列号、主密钥和动态因子；

二维码生成模块，用于每隔预设时间，根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片，所述动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一；

当动态因子包括随机数据组合或指纹信息集或人脸信息集至少之一时，每隔预设时间，重新提示用户输入数据信息或采集指纹信息或录入人脸信息；

显示模块，用于显示所述二维码图片；

所述初始化模块具体用于：为安全设备写入具有全球唯一标识的序列号，根据所述序列号应用密钥分散算法生成主密钥，并初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步。