淺談二維的碼加/解密及其安全

徐莎莎+孫燕明+郝麗+文麗

摘要：隨著科技的進(jìn)步，二維碼在中國已經(jīng)占據(jù)著越來越重要的地位，二維碼的安全必須讓人們提高警惕，對此問題，基于數(shù)據(jù)加密，研究并實(shí)現(xiàn)了二維碼的加/解密。

關(guān)鍵詞：QR；加密；解密；安全

中圖分類號：TP274+.52 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）11-0198-02

隨著科技的進(jìn)步，近些年來，二維碼已經(jīng)滲透到生活的各個(gè)地方，各大網(wǎng)絡(luò)公司、企業(yè)采用二維碼實(shí)現(xiàn)與用戶交互。二維碼已經(jīng)在國內(nèi)的各個(gè)行業(yè)發(fā)輝重要作用，二維碼正在悄悄地改變著人們的生活方式，無處不在的二維碼正引領(lǐng)著一種科技潮流。二維碼在給我們生活帶來方便的同時(shí)，也為許多不法分子帶來了許多可乘之機(jī)。當(dāng)我們掃描二維碼的時(shí)候，有可能你的個(gè)人信息就被人盜取了，或者你網(wǎng)銀里的錢就悄悄的不見了。

從二維碼結(jié)構(gòu)上講，二維碼本身并不是什么病毒，二維碼是在條形碼的基礎(chǔ)上擴(kuò)展出的一種可讀性的條碼，相比較條形碼，二維碼具有更多的優(yōu)勢和特點(diǎn)，記載的數(shù)據(jù)信息種類和內(nèi)容更豐富，比如圖片、網(wǎng)絡(luò)鏈接等。正因?yàn)槎S碼具有如此多的優(yōu)勢和特點(diǎn)，二維碼雖然只是一種技術(shù)工具手段，但是使用者可以隨意對其加以利用，因此二維碼其潛在危險(xiǎn)也非常嚴(yán)重，如釣魚網(wǎng)站、手機(jī)病毒、惡意程序等正通過二維碼進(jìn)行四處傳播，有關(guān)二維碼的安全事件頻繁發(fā)生。

對此問題，基于數(shù)據(jù)加密，研究并實(shí)現(xiàn)了二維碼的加/解密。

1 QR碼的基本概念

QR碼是按照某種特定要求在特定方向?qū)⒑诎紫嚅g集合圖形按照一定規(guī)律組合以后生成的圖形，用以記錄字符、數(shù)據(jù)等信息；在代碼編制上，分別用黑塊和白塊代表計(jì)算機(jī)內(nèi)部邏輯信號“0”和“1”，通過圖像輸入設(shè)備或者光電掃描設(shè)備自動(dòng)識讀信息，并用相應(yīng)的程序?qū)崿F(xiàn)對識讀信息的處理，它具有條形碼的一些共識：特定碼制對應(yīng)特定的字符集，且每個(gè)字符占有一定的寬度。但QR碼具有更多的優(yōu)勢和特點(diǎn)，QR碼本身具有能對信息進(jìn)行糾錯(cuò)的功能，同時(shí)還能對不同行的信息進(jìn)行自動(dòng)識別、對圖形進(jìn)行旋轉(zhuǎn)變化處理等特點(diǎn)。

2 二維碼的應(yīng)用

（1）信息自動(dòng)識讀。這種信息識讀獲取方式，非常方便、快捷、簡單，只需將相關(guān)信息通過編碼存儲(chǔ)到二維碼中，人們就可以通過掃描后獲取相關(guān)信息。（2）二維碼鏈接上網(wǎng)。這種應(yīng)用主要是將相關(guān)網(wǎng)站URL鏈接信息存儲(chǔ)在二維碼中，用戶通過圖像讀取設(shè)備掃描后二維碼，數(shù)碼設(shè)備解碼出相應(yīng)的URL，再通過網(wǎng)絡(luò)直接打開所需的網(wǎng)站。（3）驗(yàn)證商品真?zhèn)巍６S碼的使用，方便了各個(gè)年齡段的消費(fèi)者，只需用圖像讀取設(shè)備對準(zhǔn)二維碼掃一下，信息就會(huì)通過網(wǎng)絡(luò)傳輸?shù)浇K端，終端服務(wù)器便會(huì)及時(shí)反饋產(chǎn)品信息。這不僅維護(hù)了消費(fèi)者的權(quán)益，保證了消費(fèi)者的利益，也更加方便了消費(fèi)者。（4）生產(chǎn)線產(chǎn)品溯源。采用二維碼技術(shù)以后，全程跟蹤產(chǎn)品的流通過程，保證了生產(chǎn)的通暢性，防止產(chǎn)品的假冒，保障產(chǎn)品的質(zhì)量安全。（5）二維碼消費(fèi)?，F(xiàn)在人們已經(jīng)習(xí)慣了在買東西或者是進(jìn)行交易的時(shí)候，用掃二維碼通過支付寶或者是微信的形式來代替原有的現(xiàn)金交易。二維碼已經(jīng)變得越來越重要，與人們的生活息息相關(guān)。

3 QR碼生成模塊分析

二維碼的生成主要通過Qrcode swetake.jar外部擴(kuò)展包提供的encoderQRcode方法，把當(dāng)前需要生成的二維碼圖片模式和版本號分別以字符串類型參數(shù)和整型參數(shù)形式傳遞給encoderQRCode方法，然后使用第三方QRCode swetake.jar以傳入的參數(shù)構(gòu)建QRCode對象，接著將對象轉(zhuǎn)換成boolean型二維數(shù)組，最后再通過ImageIO輸出圖像。

4 QR碼加/解密實(shí)踐

對QR碼進(jìn)行加密，主要是對其數(shù)據(jù)進(jìn)行加密，把QR碼的編碼技術(shù)與數(shù)據(jù)加密結(jié)合起來，克服了QR碼所載信息在網(wǎng)上和其他物理空間傳輸時(shí)容易被破譯和復(fù)制的缺點(diǎn)，保證了QR碼的安全性。

QR碼加密和解密的實(shí)踐方案如圖1所示。

4.1 未加密生成的QR碼

如圖2所示。

4.2 已加密生成的QR碼

如圖3所示。

4.3 對加密的QR碼解碼

從上圖4可以看出，如果沒有相應(yīng)的解碼器或者解碼軟件，掃描以后得到的信息為一串16進(jìn)制數(shù)據(jù)。

4.4 解密軟件對加密QR碼解碼

從上圖5可以看出，如果用相應(yīng)的解密器或者解碼軟件，掃描以后得到的信息為QR碼圖片上的原始信息。

5 結(jié)語

綜上，QR碼經(jīng)過加密處理以后，最后生成的QR碼是安全的，其解碼出來的數(shù)據(jù)是經(jīng)過加密的數(shù)據(jù)，不會(huì)顯示相應(yīng)信息。但如果用專門的解碼軟件解碼，解碼出來的數(shù)據(jù)便是最原始的數(shù)據(jù)。

隨著人們生活水平的提高以及對時(shí)尚生活的追捧，二維碼的使用范圍必將會(huì)越來越廣泛，必然會(huì)引發(fā)更多有關(guān)二維碼的安全問題。若想維護(hù)愉悅、時(shí)尚的生活環(huán)境，就必須要提高警惕，積極應(yīng)對二維碼的安全隱患問題。雖然二維碼只是一種“工具”，但是它有它的利用價(jià)值，同時(shí)也存在著危險(xiǎn)性。用戶只要對二維碼有正確的認(rèn)識，提高自己的安全意識，提前識別二維碼的真?zhèn)危岱捞摷購V告和信息，不要在任意不可靠的地方對二維碼進(jìn)行掃描，對掃描到的二維碼信息進(jìn)行謹(jǐn)慎操作，即可安全無憂地享受二維碼帶來的便捷服務(wù)。

Abstract：With the progress of science and technology， QR code has been occupying more and more important status in China， the safety of the QR code must let people vigilant， to this problem， based on the data encryption， study and implement the QR code/decryption.

Key Words：QR；Encryption；Decryption；Securityendprint