[发明专利]一种生成动态二维码的安全设备、方法及系统

说明书

本发明涉及信息安全领域，尤其涉及一种生成动态二维码的安全设备、方法及系统。所述方法包括：初始化序列号、主密钥和动态因子；每隔预设时间，根据序列号、主密钥和动态因子重新生成二维码图片并显示；动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一。采用本申请的技术方案，在二维码的生成过程中，加入动态因子，实现定时更新二维码的目的，防止二维码被恶意篡改。

技术领域

本发明涉及信息安全领域，由于涉及一种生成动态二维码的安全设备、方法及系统。

背景技术

随着二维码的普遍应用，二维码扫码支付已经应用于许多的应用场景。现在在二维码支付的市场，支付宝和微信占据了大部分的市场。商户在使用支付宝和微信收款的时候，可以把自己的收款二维码打印出来，贴在客户比较容易扫描的位置，用户在给商户付款的时候直接扫描商户的收款二维码进行付款。

然而由于打印出来的二维码是静态的，容易被不法分子篡改，造成不必要的经济损失。基于此，本发明应用而生。

发明内容

本发明为了解决现有技术中存在的问题，提供了一种生成动态二维码工作方法、装置及系统。

本发明采用的技术方案是：一种生成动态二维码的方法，包括：

初始化序列号、主密钥和动态因子；

每隔预设时间，根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片并显示；

所述动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一。

所述初始化序列号、主密钥和动态因子，具体步骤为：

为安全设备写入具有全球唯一标识的序列号；

根据所述序列号应用密钥分散算法生成主密钥；

初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步。

所述初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步服务器，具体包括如下初始化方法中的至少之一：

当所述动态因子包括时间因子时，将所述安全设备时钟时间与服务器时钟时间设置为同步；

当所述动态因子包括事件因子时，将所述安全设备中的事件次数与服务器中的事件次数设置为相同；

当所述动态因子包括随机数据组合时，将所述安全设备接收到的随机数据组合排序存储并发送至服务器依序存储；

当所述动态因子包括指纹信息集时，将所述安全设备录入的多个指纹信息数据排序存储并发送至服务器依序存储；

当所述动态因子包括人脸信息集时，将所述安全设备捕捉到的多个人脸信息数据排序存储并发送至服务器依序存储。

所述根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片，具体包括如下子步骤：

根据所述序列号、所述主密钥和当前动态因子应用密钥生成算法重新计算，生成工作密钥；所述当前动态因子包括当前时间、当前事件次数、从所述随机数据组合中选出的一个随机数据、从所述指纹信息集中随机选出的一个指纹数据、从所述人脸信息集中随机选出的一个人脸数据中的至少之一；

计算得到工作密钥后，应用所述工作密钥对付款地址进行加密，得到加密付款地址，将所述加密付款地址和所述工作密钥作为二维码数据，将所述二维码数据转换为二维码图片。

本发明还提供一种生成动态二维码的安全设备，其特征在于，包括：

初始化模块，用于初始化序列号、主密钥和动态因子；