[发明专利]一种基于可变二维码的授权验证方法及系统

说明书

本发明涉及授权验证技术领域，具体涉及一种基于可变二维码的授权验证者法及系统。包括：签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询签署信息以验证所述签章图像是否有效。

技术领域

本发明涉及授权验证技术领域，具体涉及一种基于可变二维码的授权验证者法及系统。

背景技术

申请公布号CN102945353A，申请公布日2013年2月27日的发明专利申请公开了一种防止文件内容/印章被伪造篡改的方法。包括步骤：在纸质文件在编辑时将重要词语和数字信息构成第一采集信息，将纸质文件上的印章位置图像信息构成第二采集信息，将纸质文件上的印章图像信息和系统预留原始印章信息之间比对信息构成第三采集信息，再将第一、第二、第三采集信息经处理转化为一个矩阵二维码的信息；将矩阵二维码打印机于纸质文件上；可通过终端扫描释读矩阵二维码中的第一、第二、第三采集信息，然后与纸质文件内容中的重要词语、数字、印章加盖位置以及印章图像信息进行比对，可迅速辨别其真伪。从而防止文件内容、印章被伪造篡改的可能。

该技术方案的操作程序繁琐，需要提取编辑重要信息，采集纸质文件上的印章位置信息，以及将纸质文件上印章的图像与原始印章进行比对；基于上述三种信息生成二维码，最后还需要将二维码打印机在已印章的纸质文件上。而且，有些时候印章的使用者对应法律法规并不熟悉，在提取编辑重要词语和数字信息时容易出现偏差，可能漏提取了某些真正的关键信息。这些被漏取的关键信息被篡改将也无法被核实验证。

申请公布号CN102509142A，申请公布日2012年6月20日的发明专利申请公开了一种验证印章用章实施及印鉴真伪的防伪方法。将印章的相关管理信息加密生成二维码并与编辑好的文件内容一同打印并加盖印章，公众或公安机关等政府职能部分通过专用识别设备和软件来验证此二维码，识别出的信息与文件上所载的信息进行比对，如信息一致则表明文件上的印鉴是有效的，据此验证印章的用章事实及印鉴的真伪。

该技术方案中主要是对印章的使用授权进行限制，同时记录印章使用对象文件的名称等信息在二维码中以后，才能打印机出包括二维码的纸质文件，再使用印章进行盖章。但是，如果在印章的使用者故意使用假印章进行授权，以后却不承认有过授权操作时，该技术方案无法鉴别。

发明内容

本发明为解决上述技术问题至少之一，提供一种基于可变二维码的授权验证者法，其特征在于，包括：

签章步骤，包括在签章对象上形成签章图像，并且上传所述签章图像的签署信息至授权认证机构，所述签章图像包括公钥ID数据和利用私钥对所述签章对象的图像数据的hash值加密得到的签名数据；

验证步骤，包括从所述签章图像获取所述公钥ID数据和所述签名数据，并且利用公钥ID从授权认证机构获取对应的公钥解密所述签名数据从而获取所述签章对象的图像数据的hash值，并且使用所述公钥ID和所述签章对象的图像数据的hash值向授权认证机构查询签署信息以验证所述签章图像是否有效。