[发明专利]一种生成动态二维码的安全设备、方法及系统

摘要

本发明涉及信息安全领域，尤其涉及一种生成动态二维码的安全设备、方法及系统。所述方法包括：初始化序列号、主密钥和动态因子；每隔预设时间，根据序列号、主密钥和动态因子重新生成二维码图片并显示；动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一。采用本申请的技术方案，在二维码的生成过程中，加入动态因子，实现定时更新二维码的目的，防止二维码被恶意篡改。

主权项

1.一种生成动态二维码的方法，其特征在于，包括：/n初始化序列号、主密钥和动态因子；/n每隔预设时间，根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片并显示；/n所述动态因子包括时间因子、事件因子、随机数据组合、指纹信息集或人脸信息集中的至少之一；/n当动态因子包括随机数据组合或指纹信息集或人脸信息集至少之一时，每隔预设时间，重新提示用户输入数据信息或采集指纹信息或录入人脸信息；/n所述初始化序列号、主密钥和动态因子，具体步骤为：/n为安全设备写入具有全球唯一标识的序列号；/n根据所述序列号应用密钥分散算法生成主密钥；/n初始化动态因子与服务器动态因子，使得动态因子与服务器动态因子同步；/n所述根据所述序列号、所述主密钥和所述动态因子重新生成二维码图片，具体包括如下子步骤：/n根据所述序列号、所述主密钥和当前动态因子应用密钥生成算法重新计算，生成工作密钥；所述当前动态因子包括当前时间、当前事件次数、从所述随机数据组合中选出的一个随机数据、从所述指纹信息集中随机选出的一个指纹数据、从所述人脸信息集中随机选出的一个人脸数据中的至少之一；/n计算得到工作密钥后，应用所述工作密钥对付款地址进行加密，得到加密付款地址，将所述加密付款地址和所述工作密钥作为二维码数据，将所述二维码数据转换为二维码图片；/n在安全设备生成二维码数据，并以二维码图片形式显示在安全设备显示屏上后，当用户通过移动设备扫描二维码图片后，执行如下操作：/n步骤310：移动设备扫描二维码图片后，将对应的二维码数据发送至服务器；/n步骤320：服务器解析二维码数据，得到加密付款地址和工作密钥；/n步骤330：服务器根据内部存储的安全设备序列号、当前动态因子和主密钥计算得到工作密钥窗口；/n步骤340：服务器比较二维码数据中的工作密钥和工作密钥窗口是否匹配成功，如果是，则执行步骤350，否则返回错误信息；/n步骤350：服务器应用预设解密算法，使用工作密钥对加密付款地址进行解密，得到付款地址并发送至移动设备。/n