二維碼加密的手機簽到系統(tǒng)設(shè)計

曹記東　和斌濤

摘要：文章設(shè)計的手機簽到系統(tǒng)集會議通知、會議簽到、記錄報表、記錄查詢四大功能于一身?；赗sA和二維碼加密技術(shù)，同時在利用二維碼掃碼簽到時合理地考慮了掃碼時間、掃碼地址、掃碼身份識別等因素，可以有效地防止異地掃描和現(xiàn)場代簽等情況。

關(guān)鍵詞：加密；解密；二維碼；RsA加密算法

隨著智能手機的普及，二維碼在人們生活的各行各業(yè)中得到廣泛應(yīng)用，運用二維碼進行手機掃碼簽到具有方便、易操作、準(zhǔn)確等優(yōu)勢，本系統(tǒng)將RSA等加密方法和二維碼技術(shù)相結(jié)合，增強了手機二維碼簽到的安全性。

1.系統(tǒng)功能描述

本系統(tǒng)是基于RSA和二維碼加密手機簽到系統(tǒng)，利用RSA等加密技術(shù)結(jié)合二維碼的應(yīng)用，實現(xiàn)會議通知、掃碼簽到、報表記錄、會議記錄查詢等功能。

1.1RSA算法加密與解密

（1）加密：每次新建會議，系統(tǒng)會自動將會議內(nèi)容進行加密，并且生成的密文、公鑰、密鑰都存入數(shù)據(jù)庫。（2）解密：對于簽到人員來說，當(dāng)他在掃碼簽到的時候，Android端會獲取他的手機唯一標(biāo)識號（每部手機都有一個唯一的號）、會議ID（二維碼當(dāng)中存放會議ID和會議內(nèi)容密文）、路由器名稱和路由器的MAC地址，傳送到服務(wù)器進行信息匹配，當(dāng)所有信息都完全吻合的時候，服務(wù)器就會根據(jù)此人手機的唯一標(biāo)識號獲取此人的基本信息，將個人基本信息、公鑰和密鑰一起返回給Android端，當(dāng)Android獲得服務(wù)器返回的信息后，將公鑰、密鑰和在二維碼當(dāng)中獲得的會議密文進行解密，最后將明文信息顯示到Android端，以此達到解密效果。

1.2系統(tǒng)功能

本手機簽到系統(tǒng)是針對某學(xué)校的二級學(xué)院設(shè)計的，服務(wù)器根據(jù)用戶的屬性設(shè)置不同的權(quán)限，設(shè)置為管理員角色、領(lǐng)導(dǎo)角色、教師角色。

1.2.1管理員后臺

管理員不涉及會議的數(shù)據(jù)管理，只對系統(tǒng)進行正常維護。（1）職位添加和管理（如：院長、主任、教師）。（2）部門添加和管理（如教研室1、教研室2）。（3）開會地點添加和管理（添加開會地點時將該地點路由器的名稱和MAC地址也保存進數(shù)據(jù)庫）。（4）用戶注冊和管理。

1.2.2領(lǐng)導(dǎo)角色

（1）新建會議（會自動生成此次會議的二維碼）。每次會議根據(jù)會議主題、會議時間、會議地點、會議內(nèi)容利用RSA加密后生成二維碼。（2）通知會議（添加開會人員）。可以選擇性地邀請參會人員，邀請成功后系統(tǒng)會自動推送消息給參會人員以提示他開會。被通知的參會人員能通過手機收到服務(wù)器推送的會議通知。（3）查看所有會議記錄。管理層人員可以查看所有會議記錄。點擊“查看詳情”可以看到每次會議的具體內(nèi)容。

1.2.3教師角色

（1）修改登錄密碼。（2）確認個人信息。（3）連接會議地點路由器掃描二維碼簽到（使用其他網(wǎng)絡(luò)簽到不會成功，開會前10分鐘簽到屬正常，開會后30分鐘屬遲到，之后的掃描二維碼簽到不會成功）。（4）查看個人開會記錄詳情。每個教師可以通過手機登錄自己的賬號對自己參加的所有會議的簽到情況進行查看。

2.系統(tǒng)測試

為了體現(xiàn)系統(tǒng)的正確性，作了如下測試：將會議生成的二維碼放在會議地點投影儀的屏幕上，如圖1所示。

圖2是此次會議人員在會議掃描二維碼規(guī)定時間內(nèi)（包括正常簽到和遲到簽到），并且在會議地點使用簽到軟件掃描會議二維碼。

測試結(jié)果：能夠掃描出會議內(nèi)容，并且簽到成功。

非正常隋況：（1）外界無關(guān)人員使用其他軟件掃描會議二維碼（見圖3）。

測試結(jié)果：不能簽到，掃描看不到會議內(nèi)容，是由于字符串亂碼。

（2）圖4是此次會議人員但不在開會地點使用簽到專用軟件掃描會議二維碼（不能連接該開會地點的路由器）。

測試結(jié)果：掃描不出信息，提示到現(xiàn)場簽到。

（3）圖5是此次會員人員在會議地點，并在會議規(guī)定時間掃描會議二維碼，但是屬于遲到的情況。

測試結(jié)果：能簽到成功，但是提示遲到。

本手機簽到系統(tǒng)具有如下優(yōu)勢：

（1）數(shù)據(jù)安全性。每次會議通過二維碼圖片形式放在顯示屏上，會議內(nèi)容使用RsA加密算法加密，將密文存放在二維碼當(dāng)中，只有具備合法屬性的用戶才能看到會議內(nèi)容、會議時間、參會地點，保證了數(shù)據(jù)傳送的安全性。（2）及時統(tǒng)計。每次會議在參會人員掃碼簽到時，服務(wù)器會采用每隔10秒刷新簽到統(tǒng)計結(jié)果，所有參會人員和領(lǐng)導(dǎo)在第一時間掌握到會人員的人數(shù)。（3）防止補簽。對每次會議設(shè)置了掃碼簽到時間和能接受的遲到時間。在規(guī)定時間范圍內(nèi)掃碼簽到的為正常簽到，在會議開始30分鐘內(nèi)簽到的為遲到。會議開始30分鐘后無法掃碼簽到，此后所有掃碼均為無效簽到，可以有效防止會后補簽。（4）防止異地簽到。每次會議簽到時，手機app會獲取當(dāng)前會議室的路由器的MAC地址與路由器名稱，提交到服務(wù)器進行驗證會議地點、會議主題、簽到人是否匹配。在匹配的情況下會返回簽到成功，否則簽到失敗，提示會議地點或會議二維碼不正確。這樣可以有效地防止簽到人在異地掃碼簽到或者不在本次會議范圍內(nèi)掃碼簽到。（5）防止篡改簽到記錄。服務(wù)器會將每次的會議信息以及用戶簽到信息以密文的形式存在數(shù)據(jù)庫中，系統(tǒng)不設(shè)置更改簽到狀態(tài)的功能。即使擁有最高權(quán)限的領(lǐng)導(dǎo)和管理員登錄系統(tǒng)也無法更改系統(tǒng)簽到數(shù)據(jù)，也不能直接更改數(shù)據(jù)庫的密文。所以，可以有效地防止用戶私自更改簽到記錄。