本发明涉及可见光技术领域,尤其涉及一种基于二维码的可见光数据传输方法及系统。
背景技术:
可见光通讯可见光通信技术(visiblelightcommunication,vlc)是指利用可见光波段的光作为信息载体,在空气中直接传输光信号的通信方式。可见光通信技术绿色低碳、可实现近乎零耗能通信,还可有效避免无线电通信电磁信号泄露等弱点,快速构建抗干扰、抗截获的安全信息空间。
二维码是通过某种特定的几何图形按照一定规律,在平面上形成的黑白相间的图形来记录数据符号信息。随着科学技术的不断发展,二维码得到了越来越广泛的应用。例如在收付款时,可以通过扫描收款二维码和付款二维码来完成交易。但是二维码数据是以明文进行存储的,容易受到攻击者的篡改、攻击等,如何在可见光通信中实现二维码数据传输、且保证数据的安全是目前急需解决的问题。
技术实现要素:
针对现有的可见光通信方法存在的安全问题,本发明提供一种基于二维码的可见光数据传输方法及系统,通过二维码和签名、验签的方式能够保证可见光数据传输的安全性、可靠性。
一方面,本发明提供一种基于二维码的可见光数据传输方法,包括:
可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台;
二维码管理平台将接收到的签名信息生成目标二维码,将目标二维码返回至可见光发送设备;
可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备;
可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息;
可见光接收设备对数字证书进行验证后,再执行业务数据信息。
进一步地,该方法还包括:
所述可见光发送设备将其设备标识发送至所述二维码管理平台进行信息注册;
所述二维码管理平台为注册成功的可见光发送设备分配登录名和密码;
所述可见光发送设备根据分配的登录名和密码登录所述二维码管理平台。
进一步地,所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名,还包括:
所述可见光发送设备通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名;
对应地,所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;
所述可见光接收设备获取接收所述目标二维码的目标时间戳数据;
所述可见光接收设备根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述目标二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
进一步地,所述可见光接收设备对数字证书进行验证具体包括:所述可见光接收设备将其密码模块内预置的数字证书与获取的数字证书进行比对,若一致,则表明身份合法,否则身份非法。
进一步地,所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名,还包括:
所述可见光发送设备通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,再通过其内部设置的密码模块采用自身的私钥将初始录屏信息进行签名;
对应地,所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;
所述可见光接收设备通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
进一步地,所述可见光发送设备将签名信息发送至二维码管理平台之前,还包括:所述可见光发送设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第一哈希值;
对应地,所述可见光发送设备将所述第一哈希值和签名信息一起发送至二维码管理平台;
对应地,所述可见光接收设备在对签名信息进行验签之前,还包括:所述可见光接收设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,若一致,则表明签名信息可信,否则签名信息不可信;其中,可见光接收设备中的哈希算法和可见光发送设备中的哈希算法是相同的算法。
另一方面,本发明还提供一种基于二维码的可见光数据传输系统,包括:
可见光发送设备,用于通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台,以及通过可见光单向传输通道将目标二维码发送至可见光接收设备;
所述二维码管理平台,用于将签名信息生成目标二维码后返回至所述可见光发送设备;
所述可见光接收设备,用于通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息,以及对数字证书进行验证后,执行业务数据信息。
进一步地,所述可见光发送设备,还用于将其设备标识发送至所述二维码管理平台进行信息注册,以及根据分配的登录名和密码登录所述二维码管理平台;
所述二维码管理平台,还用于为注册成功的可见光发送设备分配登录名和密码。
进一步地,所述可见光发送设备,还用于通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名;
所述可见光接收设备,还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;获取接收所述目标二维码的目标时间戳数据;以及根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
进一步地,所述可见光发送设备,还用于通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,通过其内部设置的密码模块采用自身的私钥对所述初始录屏信息进行签名;
所述可见光接收设备,还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;以及通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
本发明的有益效果:
(1)本发明通过可见光发送设备通过设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名后,再发送至二维码管理平台将签名信息生成目标二维码,然后通过可见光单向传输通道发送至可见光接收设备;可见光接收设备通过二维码扫描工具对接收到的目标二维码进行扫描后获取签名信息,再通过设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息;可见光接收设备对数字证书进行验证后,再执行业务数据信息,通过二维码和签名、验签的方式能够保证可见光数据传输的安全性、可靠性;
(2)本发明能够根据目标时间戳数据与初始时间戳数据之间的目标时间差,以及预设时间差,确定所述二维码是否有效,保证二维码的可信性;
(3)本发明可见光接收设备在出现异常的时候,可以通过查看目标录屏信息和初始录屏信息,获知发送设备的操作行为以及接收设备的操作行为、处理结果,从而进行操作审计;
(4)本发明通过将签名信息进行哈希计算进行哈希值比对,从而保证签名信息的可信性。
附图说明
图1为本发明实施例提供的一种基于二维码的可见光数据传输方法的流程示意图之一;
图2为本发明实施例提供的一种基于二维码的可见光数据传输系统的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于二维码的可见光数据传输方法,包括以下步骤:
s101:可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台;
s102:,二维码管理平台将接收到的签名信息生成目标二维码,将目标二维码返回至可见光发送设备;
s103:可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备;
s104:可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息;
s105:可见光接收设备对数字证书进行验证后,再执行业务数据信息。
本发明实施例提供的基于二维码的可见光数据传输方法,通过二维码和签名、验签的方式能够保证可见光数据传输的安全性、可靠性。
在上述实施例的基础上,作为一种可实施方式,本发明实施例中的可见光数据传输方法还包括:
所述可见光发送设备将其设备标识发送至所述二维码管理平台进行信息注册;
所述二维码管理平台为注册成功的可见光发送设备分配登录名和密码;
所述可见光发送设备根据分配的登录名和密码登录所述二维码管理平台。
在上述各实施例的基础上,为了进一步保证二维码的可信性,本发明实施例提供的可见光数据传输方法中,所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名,还包括:
所述可见光发送设备通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名;
对应地,所述可见光接收设备在对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;
所述可见光接收设备获取接收所述目标二维码的目标时间戳数据;
所述可见光接收设备根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述目标二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
本发明实施例提供的可见光数据传输方法,能够根据目标时间戳数据与初始时间戳数据之间的目标时间差,以及预设时间差,确定所述二维码是否有效,从而进一步保证二维码的可信性。
在上述各实施例的基础上,本发明实施例提供的可见光数据传输方法,还包括:
所述可见光发送设备通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,再通过其内部设置的密码模块采用自身的私钥将初始录屏信息进行签名;
对应地,所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;
所述可见光接收设备通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
本发明实施例提供的可见光数据传输方法,可以在可见光接收设备在出现异常的时候,通过查看目标录屏信息和初始录屏信息,获知发送设备的操作行为以及接收设备的操作行为、处理结果,从而进行操作审计。
在上述各实施例的基础上,为了进一步保证签名信息的可信性,本发明实施例提供的可见光数据传输方法,所述可见光发送设备将签名信息发送至二维码管理平台之前,还包括:所述可见光发送设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第一哈希值;
对应地,所述可见光发送设备将所述第一哈希值和签名信息一起发送至二维码管理平台;二维码管理平台根据第一哈希值和签名信息生成目标二维码,将目标二维码返回至可见光发送设备;可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备;可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息和第一哈希值。
可以理解的是,可见光发送设备也可对第一哈希值和签名信息进行加密;对应地,可见光接收设备首先对第一哈希值和签名信息进行解密后,再验证哈希值和签名信息。
对应地,所述可见光接收设备在对签名信息进行验签之前,还包括:所述可见光接收设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,若一致,则表明签名信息可信,否则签名信息不可信;其中,可见光接收设备中的哈希算法和可见光发送设备中的哈希算法是相同的算法。
若签名信息可信,可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息;可见光接收设备对数字证书进行验证后,再执行业务数据信息。
本发明实施例提供的可见光数据传输方法,通过将签名信息进行哈希计算,并进行哈希值比对,从而保证签名信息的可信性。
在上述各实施例中,作为一种可实施方式,所述可见光接收设备对数字证书进行验证具体包括:所述可见光接收设备将其密码模块内预置的数字证书与获取的数字证书进行比对,若一致,则表明身份合法,否则身份非法。
需要说明的是,可见光接收设备中预置有不同的可见光发送设备的数字证书,以及设置有相关的访问策略,使得不同的可见光发送设备有不同的访问权限。
对应上述的一种基于二维码的可见光数据传输方法,如图2所示,本发明实施例还提供一种基于二维码的可见光数据传输系统,包括:可见光发送设备、二维码管理平台和可见光接收设备;其中:
所述可见光发送设备用于通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台,以及通过可见光单向传输通道将目标二维码发送至可见光接收设备。所述二维码管理平台用于将签名信息生成目标二维码后返回至所述可见光发送设备。所述可见光接收设备用于通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息,以及对数字证书进行验证后,执行业务数据信息。
在上述实施例的基础上,所述可见光发送设备还用于将其设备标识发送至所述二维码管理平台进行信息注册,以及根据分配的登录名和密码登录所述二维码管理平台。所述二维码管理平台还用于为注册成功的可见光发送设备分配登录名和密码。
在上述实施例的基础上,所述可见光发送设备还用于通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名。所述可见光接收设备还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;获取接收所述目标二维码的目标时间戳数据;以及根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
在上述实施例的基础上,所述可见光发送设备还用于通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,通过其内部设置的密码模块采用自身的私钥对所述初始录屏信息进行签名。所述可见光接收设备还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;以及通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
所述可见光发送设备和可见光接收设备中还设置有存储区域,用于存储其设备内的操作行为。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
1.一种基于二维码的可见光数据传输方法,其特征在于,包括:
可见光发送设备通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台;
二维码管理平台将接收到的签名信息生成目标二维码,将目标二维码返回至可见光发送设备;
可见光发送设备通过可见光单向传输通道将目标二维码发送至可见光接收设备;
可见光接收设备通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,再通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息;
可见光接收设备对数字证书进行验证后,再执行业务数据信息。
2.根据权利要求1所述的可见光数据传输方法,其特征在于,还包括:
所述可见光发送设备将其设备标识发送至所述二维码管理平台进行信息注册;
所述二维码管理平台为注册成功的可见光发送设备分配登录名和密码;
所述可见光发送设备根据分配的登录名和密码登录所述二维码管理平台。
3.根据权利要求1所述的可见光数据传输方法,其特征在于,所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名,还包括:
所述可见光发送设备通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名;
对应地,所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;
所述可见光接收设备获取接收所述目标二维码的目标时间戳数据;
所述可见光接收设备根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述目标二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
4.根据权利要求1所述的可见光数据传输方法,其特征在于,所述可见光接收设备对数字证书进行验证具体包括:所述可见光接收设备将其密码模块内预置的数字证书与获取的数字证书进行比对,若一致,则表明身份合法,否则身份非法。
5.根据权利要求1所述的可见光数据传输方法,其特征在于,所述可见光发送设备除了通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名,还包括:
所述可见光发送设备通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,再通过其内部设置的密码模块采用自身的私钥将初始录屏信息进行签名;
对应地,所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息之后,还包括:
所述可见光接收设备通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;
所述可见光接收设备通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
6.根据权利要求1所述的可见光数据传输方法,其特征在于,所述可见光发送设备将签名信息发送至二维码管理平台之前,还包括:所述可见光发送设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第一哈希值;
对应地,所述可见光发送设备将所述第一哈希值和签名信息一起发送至二维码管理平台;
对应地,所述可见光接收设备在对签名信息进行验签之前,还包括:所述可见光接收设备通过其密码模块内预置的哈希算法对签名信息进行哈希计算获得第二哈希值,将第二哈希值与第一哈希值进行比对,若一致,则表明签名信息可信,否则签名信息不可信;其中,可见光接收设备中的哈希算法和可见光发送设备中的哈希算法是相同的算法。
7.一种基于二维码的可见光数据传输系统,其特征在于,包括:
可见光发送设备,用于通过其内部设置的密码模块采用自身的私钥将其数字证书和要发送的业务数据信息进行签名生成签名信息,将签名信息发送至二维码管理平台,以及通过可见光单向传输通道将目标二维码发送至可见光接收设备;
所述二维码管理平台,用于将签名信息生成目标二维码后返回至所述可见光发送设备;
所述可见光接收设备,用于通过二维码扫描工具对接收到的所述目标二维码进行扫描后获取签名信息,通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取数字证书和业务数据信息,以及对数字证书进行验证后,执行业务数据信息。
8.根据权利要求7所述的可见光数据传输系统,其特征在于,所述可见光发送设备,还用于将其设备标识发送至所述二维码管理平台进行信息注册,以及根据分配的登录名和密码登录所述二维码管理平台;
所述二维码管理平台,还用于为注册成功的可见光发送设备分配登录名和密码。
9.根据权利要求7所述的可见光数据传输系统,其特征在于,所述可见光发送设备,还用于通过其内部设置的密码模块采用自身的私钥将初始时间戳数据进行签名;
所述可见光接收设备,还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始时间戳数据;获取接收所述目标二维码的目标时间戳数据;以及根据所述目标时间戳数据与所述初始时间戳数据之间的目标时间差,以及预设时间差,确定所述二维码是否有效,具体为:当所述目标时间差小于或等于所述预设时间差时,确定所述目标二维码有效;当所述目标时间差大于所述预设时间差时,确定所述目标二维码无效。
10.根据权利要求7所述的可见光数据传输系统,其特征在于,所述可见光发送设备,还用于通过录屏设备将其设备操作信息进行录屏后获得初始录屏信息,通过其内部设置的密码模块采用自身的私钥对所述初始录屏信息进行签名;
所述可见光接收设备,还用于通过其内部设置的密码模块采用所述可见光发送设备的公钥对签名信息进行验签后获取初始录屏信息;以及通过录屏设备将其设备操作信息进行录屏后获得目标录屏信息;当出现异常时,通过查看目标录屏信息和初始录屏信息进行操作审计。
技术总结