[发明专利]一种基于屏幕调光特征的二维码安全增强方法及装置

说明书

本发明涉及一种基于屏幕调光特征的二维码安全增强方法及装置，方法包括编码方法和解码方法，编码方法为将屏幕PWM频率和每行相位差编码进二维码中；解码方法包括以下步骤：对二维码解码，得到二维码中包含的屏幕PWM频率f_PWM，通过扫描设备确定终端设备的屏幕PWM频率f′_PWM，如果f_PWM与f′_PWM之间的差值小于精度阈值，则安全验证通过，否则，安全验证不通过。与现有技术相比，本发明将终端设备的屏幕PWM频率编码进二维码中，使得每一个二维码都绑定了编码它的终端设备的屏幕，扫描设备确定当前屏幕的PWM频率，解码二维码后，将二维码中的PWM频率与当前屏幕的PWM频率对比，从而防范二维码攻击。

技术领域

本发明涉及二维码编码与解码技术领域，尤其是涉及一种基于屏幕调光特征的二维码安全增强方法及装置。

背景技术

快速响应码(二维码)是一种按一定规律在平面分布的、黑白相间的、记录数据符号信息的图形。随着近年来智能手机中内置摄像头的逐渐普及，以及二维码具有储存量大、读取速度快的优点，二维码已经成为日常生活中不可或缺的一部分。二维码目前已经被广泛运用在多种移动应用中，例如广告推送，身份名片或者移动支付领域。尤其是在移动支付领域，二维码系统已经成为了一种标准模块供各大支付应用服务商使用，在支付过程中，用户仅需要向收银台展示手机屏幕上的二维码，就能便捷快速地完成支付功能。二维码在社交领域也有着广泛的应用，例如在社交软件中，用户可以展示自己的二维码给他人从而方便快速地直接建立好友关系。无论是在移动支付领域还是在社交应用领域，二维码的使用都具有安全性和私密性的特点，因此二维码的安全性和隐私性是一个亟需关注的问题。

然而，二维码目前存在的安全风险之一就是重放攻击和同步令牌提升和支出(STLS)攻击。该攻击的方法是攻击者通过恶意软件植入或者外部摄像头拍摄的方法获取受害者的二维码，并在自己的设备上使用复制的二维码进行移动支付或访问受害者的私人信息。目前很多零售商、金融应用、社交应用往往支持二维码式的移动快捷支付，这种快捷支付往往不需要经过二次安全验证(如密码或指纹识别)就能成功完成支付过程。重放攻击和STLS攻击能成功的攻击现有的二维码系统，对用户造成巨大的经济损失或私人信息泄露。

为了提升二维码的安全性，研究人员提出了许多解决的方案。最常见的解决方案是直接对二维码进行加密来防范攻击，然而最近的研究表明这些加密技术并不会减轻攻击者的威胁，因为这些传统的加密方法通是在编码层面的加密，而STLS攻击并不需要去对这些内容进行解密，而只需要将被加密的二维码复制并展示给收银台就仍然能够完成攻击。POSAUTH提出了一种二次扫描的方法，即用户先扫描收银台上的二维码使本次交易绑定某个收银位置，这样就能防止异地的重放攻击。但是这种方法改变了用户现在的支付习惯，也增添了许多不便。还有一些其他的解决方案，但是，这些方法要么需要专用的设备或者联网，要么需要用户将手机摆在特定的位置才能实现二维码图像的恢复，给用户带来了诸多不便，因此这些解决方案目前来看都有各种各样的缺点。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于屏幕调光特征的二维码安全增强方法及装置，将终端设备的屏幕PWM频率编码进二维码中，使得每一个二维码都绑定了编码它的终端设备的屏幕，扫描设备确定当前屏幕的PWM频率，解码二维码后，将二维码中的PWM频率与当前屏幕的PWM频率对比，从而防范二维码攻击。

本发明的目的可以通过以下技术方案来实现：

一种基于屏幕调光特征的二维码安全增强方法，包括编码方法和解码方法，编码方法包括以下步骤：

A1、预处理阶段：确定终端设备的屏幕PWM调光的每行相位差Δ_S，将二维码在终端设备屏幕上的显示设置为固定像素大小，长和宽为X_S像素，确定终端设备的屏幕PWM频率f_PWM；