基于二維碼的加密文本信息傳遞系統設計

張長勝，韓艷龍，張慧翔，黃興利,，楊鳴坤

(1.溫州大學，浙江 溫州 325035；2.西北工業大學，陜西 西安 710072)

HUANG Xing-li1,2，YANG Ming-kun2

表1 QR Code、Data Matrix和PDF417在特點上的對比表

基于二維碼的加密文本信息傳遞系統設計

張長勝1，韓艷龍2，張慧翔2，黃興利1,2，楊鳴坤2

(1.溫州大學，浙江 溫州 325035；2.西北工業大學，陜西 西安 710072)

設計并實現了一種基于二維碼的加密信息傳遞系統，用于將普通文本信息高效、安全地從內網傳輸至外網。傳統的內外網物理隔離的方法在保證數據安全的同時也嚴重限制了內外網之間的數據交流，因此不能滿足需求。擺渡機等中繼方式在從內向外傳輸純文本信息時，方法的程序繁瑣且效率低。為了解決這些問題，利用二維碼信息密度高的優勢，在信息傳遞系統的信息生成端將內網的普通文本加密后生成二維碼發布，再在信息讀取端掃描、解密并逆轉換二維碼后顯示信息。實驗結果表明，該基于二維碼的加密信息傳遞系統在保證安全的前提下完成了大容量文字信息的單向傳輸工作，具有較高的實用性、易開發性、可移植性。

二維碼；加密信息；信息傳遞；安全

HUANG Xing-li1,2，YANG Ming-kun2

1 概 述

隨著計算機應用的廣泛開展，網絡信息安全問題也越來越嚴重。通過內網計算機與外網設備的物理隔離去避免內網信息系統癱瘓或者敏感信息被盜取等惡性事件已不能滿足安全需求。在實際使用中很多需要交換的計算機數據都是普通文本，文字容量大但結構簡單，因此文件體積較小，其發布較為隨機，不具備規律性，無法一次性統一傳輸。當內外網設備之間進行數據交換時，傳統方法主要是安全擺渡機和人工操作。使用擺渡機進行文本信息傳輸的步驟包括：內網復制、中繼粘貼、中繼復制和外網粘貼。但中繼方式的兩次復制-粘貼，各類設備的使用申請，使得傳輸操作耗時長、總體效率低。由人工閱讀內網設備的文字信息在外網設備上輸入的方法中，文本信息閱讀與輸入均為人工操作，速度較慢，還可能出錯。鑒于中繼方式和人工方式固有的缺陷，在實際使用中，需要一種能基于計算機進行直接數據交換、不會降低數據安全性且高效的新型傳輸方式。

針對這種情況，文中設計并實現了一個基于二維碼的加密信息傳遞系統，在需要單向傳輸大容量文字信息的場合，使用二維碼圖形進行加密文字信息的單向傳輸。采用不同編碼方法的二維碼有幾十種，常用到的碼制有：Data Matrix、QR Code、PDF417等，見表1[1-2]。

表1 QR Code、Data Matrix和PDF417在特點上的對比表

文中設計的基于二維碼的方式可以使文字信息從計算機設備直接傳輸至計算機而不需人工轉換。通過這種基于光學圖像的數據傳輸方式，可以達到高效單向傳輸信息的目的，同時保證了數據和受控設備的安全性。

2 系統設計方案

2.1 系統邏輯模型

總體的數據流程包括了文本輸入、文本加密、文本生碼、二維碼傳輸、文本解密、文本解碼與文本呈現等內容，據此，建立的二維碼應用系統邏輯模型如圖1所示。

圖1 系統邏輯模型

2.2 總體設計

2.2.1 總體描述

整個系統中，信息生成端基于PC，采用跨平臺應用程序框架開發，提供良好易開發性與優秀可移植性；信息讀取端選擇Android這一移動設備系統作為構建與運行平臺，使用原生Java編程語言。從整個系統來看，PC端與Android端分別為輸入端與輸出端。輸入端的輸入內容為經過審核、授權傳輸的文本信息，輸出端的輸出內容為相同的文本信息，整個系統可視為透明代理，完成全部文本信息的單向傳輸。

2.2.2 PC端

根據二維碼應用系統的總體設計，需要實現信息的錄入、轉換、加密、數據分割、二維碼生成、圖像導出與設備綁定等功能，同時，需要提供較為易用的用戶交互界面。PC端需要8類模塊，分別為：

(1)設備管理模塊：提供設備的信息保存與綁定能力，設置包括IMEI/MEID、IMEISV、統一密鑰等信息；

(2)配置管理模塊：提供二維碼生成相關的選項配置功能，包括加密算法、二維碼格式、相應格式參數、分片策略等內容，提供較高的生成定制能力；

(3)二維碼生成模塊：提供將處理后的信息最終生成二維碼圖像的功能；

(4)信息加密模塊：對信息進行加密，提供多種加密算法，提高對數據的保護能力；

(5)信息控制模塊：對輸入的信息長度進行控制，根據不同的分割策略提供不同的控制方式；

(6)數據分割模塊：提供將數據信息分割成多條數據，從而實現可生成多張二維碼圖像的能力，保證了較長文字信息可順利分割為多張圖像后正常解碼呈現的功能，避免單張圖片的限制；

(7)導出管理模塊：提供自動導出生成圖片至指定目錄的功能，此外，也實現了可選最大尺寸與導出格式等功能；

(8)用戶交互模塊：提供正常的人機交互界面，結合其他模塊，基于MVC模式，實現邏輯與界面分離的設計原則，降低功能耦合性，提高了程序健壯性。

2.2.3 Android端

根據總體設計原則，在實現功能的前提下，Android端需要提供一定的定制化能力。該端功能模塊需要提供驗證、存儲、掃描、解碼、解偽裝、解密、首次設置、事件監聽與網絡管理等功能。該部分設計有10個模塊，包括：

(1)權限控制模塊：使用登錄密碼對用戶進行二次驗證，避免未授權人員突破外部調用入口限制后獲得正常使用內部功能的情況；

(2)字符轉換模塊：提供Base64逆轉換功能，避免出現字符問題導致的信息無法識別的情況；

(3)信息解密模塊：提供程序自適應識別加密算法，并使用預置密鑰進行數據解密的功能，保證數據的安全性；

(4)信息存儲模塊：根據特定設置選項，可對掃描并識別的信息進行保存，提供添加、刪除及瀏覽等基本功能；

(5)設備控制模塊：通過整合多種特征數據，保證內部功能程序無法在未授權手機平臺中正常運行，從而避免數據的泄露可能性；

(6)首次設置模塊：提供首次安裝內部功能程序時所需的多項設置功能，包括保存權限、密鑰、登錄密碼、中斷策略等；

(7)信息識別模塊：提供對單片或多片分割數據圖像的識別能力，根據相應設置，可連續掃描多張已分割數據圖片形成最終的信息；

(8)事件監聽模塊：實時監聽系統中的特定啟動事件，驗證相應事件信息后，啟動程序的入口驗證界面；

(9)網絡管理模塊：在內部功能正常運行時，自動關閉運行系統的網絡連接(包括Wifi和移動數據)，防止信息泄露，在正常退出內部功能程序時，自動恢復相應的網絡連接設置；

(10)圖像掃描模塊：結合Zxing[3-4]二維碼庫提供二維碼圖像的掃描能力，保證程序能獲得正常的掃描結果。

3 系統安全技術

3.1 數據格式

考慮到單向傳輸信息的安全性與容量等因素，系統傳輸的二維碼圖形需要分片并進行數據加密，此外，為防止數據泄漏的可能，需要加入設備特征進行授權校驗。因此，完整的一段文本信息會自動切分、加密、加入校驗信息，最終形成數段數據，映射成數張二維碼圖片，在信息讀取端，二維碼圖片將分片解析，獲得分片數據，再組裝成完整的文本信息。

每個數據分片會包含分片信息，包括分片數量、分片序號、加密算法標識、設備特征信息及加密數據等內容。

3.2 加密算法

考慮系統應用場景的不同需求和其他情況，該系統具備多種加密算法，包括AES、DES[5-6]、3DES及BlowFish[7-8]。其中，AES包括128位加密和192位加密兩種模式[9]。信息讀取端在安裝后運行設置，需要輸入密鑰。密鑰分發步驟需要人工參與，即在信息生成端保存授權設備信息時，人為確定設備密鑰，并在信息生成端與信息讀取端保存。

由于信息切分的存在，一段文本信息很有可能最終生成為多張二維碼圖形。為了避免單張圖片被惡意掃描解析而導致部分傳遞信息泄漏的問題，該系統使用了序列化加密轉換的方式確保總體信息與切分信息的安全性，即引入雙重加密措施，在對完整文本信息進行加密的基礎上，對分片后的加密信息進行加密。

3.3 信息切分

QR碼的掃描方式比較靈活，無論用戶在什么角度進行掃描，信息都可以正確被識讀[10]。但是不論是QR碼還是Data Matrix碼，都存在理論容量限制和容量過大造成生成圖像過于復雜而無法解析的問題。而結合具體應用場景，不能過度限制需要傳輸的文本信息長度，否則會嚴重降低整個系統的實用性。因此，該系統將完整的一段文本信息進行切分。使用的分片與組裝措施是分拆信息后，計算獲得所有分片的數量，并在每個分片中加入分片的序號，確保信息讀取端可以正確組裝分片。在最終組裝時，將按照分片順序進行組裝，如果發現分片數量不正確，將等待所有分片被掃描后才開始組裝。進行切分后，一段文本信息最終可能生成為多個二維碼圖形，增加了泄漏的可能性。但在此情況下，除非獲得了所有該段信息的分片，并使用授權設備，否則傳遞的信息依然無法正確解析，具有較高的安全性。如果有少數、不完整的二維碼圖形泄漏，也不會導致信息泄漏，主要原因包括：

(1)信息讀取端會一直等待其他分片的掃描，并在分片完整后才開始組裝，因此單獨一張二維碼圖形無法激活組裝功能；

(2)即使通過強制方式修改二維碼圖形，使信息讀取端認為該信息只有一張二維碼圖形，解密出來的信息也是經過序列化加密轉換的，無法識別為正常可讀的文本信息。

3.4 設備認證

在引入自動信息傳遞方式后，如果不采取控制措施，傳輸的信息很容易被未授權的設備所讀取，從而導致信息泄漏。該系統引入設備認證機制，通過信息生成端與信息讀取端的授權與認證措施，保證文本信息只能被信息生成端授權的設備解析讀取，其他設備無法正常解析信息。

(1)設備綁定。

在安裝或重置后，信息讀取端首先運行設備綁定操作，否則無法進入正常工作模式。設備綁定操作需要信息生成端的配合，即信息生成端根據設備的特征信息生成綁定二維碼，信息讀取端掃描并驗證正確后才能正常運行，否則會一直要求掃描設備綁定二維碼。

(2)信息綁定。

信息生成端生成的二維碼圖形不僅包括基本數據信息，還添加了設備特征信息的混淆數據。信息讀取端在掃描這些圖形嘗試進行解碼時，會首先校驗這部分特征數據，如果發現特征數據不符，將停止解析與讀取工作。

4 系統實現與評估

4.1 系統技術基礎

二維碼應用系統的軟件部分主要目的是通過二維碼的生成、傳輸與解碼，實現敏感數據的單向傳輸，保證關鍵信息的安全性。應用系統需要使用的外部調用庫包括Qt應用程序框架、ZXing二維碼庫及OpenSSL密碼庫。其中，Qt應用程序框架用于信息生成端基礎框架，OpenSSL密碼庫用于信息生成端的加密操作，ZXing二維碼庫同時用于信息生成端生成二維碼和信息讀取端解碼兩部分。

4.2 功能評估

4.2.1 測試平臺

信息生成端使用基于聯想揚天臺式機的Windows XP系統，而信息讀取端則選擇三星Galaxy Note 2手機，操作系統為Android 4.0。

4.2.2 功能演示

(1)信息生成端基本功能。

信息生成端啟動后為包括各個核心邏輯的主界面，包括設備信息選擇與顯示、配置信息選擇與顯示、文字信息輸入及最終的生成二維碼顯示。

(2)信息讀取端綁定。

為保證信息讀取端只能讀取已授權本設備讀取的文字信息，該端加入了設備綁定功能，設備只有綁定后才能正常解析讀取二維碼。在需要綁定設備時，信息生成端首先需要根據該設備信息生成設備綁定二維碼圖形。

(3)信息生成讀取。

通過信息生成端生成二維碼后，使用信息讀取端進行圖形掃描，最終結果將直接顯示在信息讀取端界面，資料區內的深色與淺色(黑色與白色)方格是通過排位圖形來區分的[11]，黑色的幾何圖形表示二進制“1”，白色的幾何圖形表示二進制“0”[12]。

4.2.3 性能評估

對二維碼加密信息傳遞系統進行了性能評估，內容包括：單張二維碼圖形所能支持的文本信息長度、固定信息長度下所需二維碼數量。

(1)單二維碼圖形評估。

糾錯能力：分為四級，分別為L、M、Q、H。L級：糾錯數據碼字約7%；M級：糾錯數據碼字約15%；Q級：糾錯數據碼字約25%；H級：糾錯數據碼字約30%。一般來說，糾錯級別越高，可容納的數據信息就越少，通常采用M級的糾錯級別[13-14]。

如圖2所示，在加密條件下，信息生成端生成的QR碼制二維碼圖形在不同糾錯等級下可傳遞的信息容量有一定區別。由于低糾錯等級需要加入的糾錯冗余信息較少，因此，可承載的信息容量較大。相反地，高糾錯等級需要攜帶大量冗余數據，真實數據的容量明顯降低。如圖3所示，Data Matrix碼制可攜帶的文本信息容量遠較QR碼制低。此外，使用不同加密算法對信息容量的影響不大，正常使用中，可以使用安全性較高的AES加密算法。

圖2 單二維碼圖形評估(QR碼)

圖3 單二維碼圖形評估(Data Matrix碼)

(2)多二維碼圖形評估。

在此評估中，需要使用定長的文本信息，用以評估定長信息條件下需要生成的二維碼圖片與體積。文中使用定長為5 500個英文字符作為評估信息。

如圖4、圖5所示，使用QR碼制時，糾錯等級越高，定長信息所需的二維碼圖片數量越多，而加密算法的區別不會造成圖片數量的大幅變動。這也與單二維碼圖形評估的結論相同；而Data Matrix碼制的表現也類似。

圖5 多二維碼圖形評估(Data Matrix碼)

5 結束語

文中在現有軟件可用庫的基礎上，遵循二維碼應用系統的設計方案，實現了基于PC端的信息生成端與基于移動設備(目前為Android)的信息讀取端，基于信息選擇、加密、授權、傳輸、認證、解密與顯示的工作邏輯，滿足了特殊環境下大容量文字信息的傳輸需求。在此基礎上，對該系統進行了功能評估與測試，包括涉及基本使用的基本功能評估，此外，針對各項應用模式，使用多種參數進行了較為深入的系統測試。結果表明，二維碼應用系統能較好地滿足設計需求，可安全、高效地傳輸大容量文字信息。

[1] 朱衛東,張樹艷.二維條碼技術與應用[J].北方交通大學學報,1997,21(3):371-374.

[2] 中國物品編碼中心.條碼技術與應用[M].北京:清華大學出版社,2003.

[3] Owen S.Zxing[EB/OL].2013.https://code.google.com/p/zxing/.

[4] Mackintosh A,Martin A,Brown B,et al.Zxing,open source library to read 1D/2D barcodes[EB/OL].2012.https://code.google.com/p/zxing/.

[5] 劉曉星,胡暢霞,劉明生.安全加密算法DES的分析與改進[J].微計算機信息,2006,22(4-3):32-33.

[6] Kummert H.The PPP triple-DES encryption protocol(3DE-SE)[S].[s.l.]:[s.n.],1998.

[7] Nie T,Zhang T.A study of DES and blowfish encryption algorithm[C]//TENCON 2009-2009 IEEE region 10 conference.[s.l.]:IEEE,2009:1-4.

[8] Schneier B.The Blowfish encryption algorithm[J].Dr Dobb's Journal,1994,19(4):38-40.

[9] Daemen J, Rijmen V. The design of rijndael:AES-the advanced encryption standard[M].[s.l.]:Springer,2002:108-120.

[10] Liu Y, Yang J, Liu M.Recognition of QR code with mobile phones[C]//Proc of control and decision conference.[s.l.]:IEEE,2008:203-206.

[11] 鄒沿新,楊高波.Data Matrix二維條形碼解碼器圖像預處理研究[J].計算機工程與應用,2009,45(34):183-185.

[12] 劉 悅,劉明業,劉明軍.快速響應矩陣碼自動識別算法的設計[J].計算機系統應用,2006,15(6):51-54.

[13] 周曉偉.二維條碼識別技術研究[D].上海:上海交通大學,2007.

[14] 付 彬,馮宇梁.基于邊沿檢測的Maxicode邊界定位算法[J].計算機工程,2006,32(10):196-198.

Design of Encryption Messaging System Based on Two-dimensional Code

ZHANG Chang-sheng1，HAN Yan-long2，ZHANG Hui-xiang2，

(1.Wenzhou University,Wenzhou 325035,China;2.Northwestern Polytechnic University,Xi’an 710072,China)

An encryption information transmission system based on two-dimensional code is designed and implemented,in order to transfer plain text messages from internal devices to external devices.Although physical isolation measure can guarantee data security,it seriously limits data exchanges between intranet and extranet which can’t meet the demands.Transition machine etc. can transfer plain text from the inside,but the procedure is tedious when transferring plain text message.For solving these problems,taking advantage of the high information density of two-dimensional code,in the message generation end the plain text is encrypted and then published as two-dimensional code pictures,and in the message reading end the message is resolved after the reader scanning the pictures.The experiment results show that the system can complete the encrypted information transmission in a safe way,and has good performance and transportability.

two-dimensional code;encryption message;messaging;security

2016-01-01

2016-05-03

時間：2016-09-19

浙江省自然科學基金(LY13F020024);浙江省科技計劃公益項目(2014C31079)

張長勝(1978-)，男，講師，博士，研究方向為信息安全;導師：慕德俊，教授，研究方向為信息安全。

http://www.cnki.net/kcms/detail/61.1450.TP.20160919.0841.030.html

TP302

A

1673-629X(2016)12-0127-05

10.3969/j.issn.1673-629X.2016.12.028