基于非對稱加密算法的QR二維碼

摘 要 二維碼在移動互聯網時代快速發展，改變了我們的日常生活方式。它在給我們生活帶來極大的便利性的同時，也存在著一定的安全隱患。本文探討利用非對稱加密算法對QR二維碼加密，提高二維碼的安全性。

【關鍵詞】二維碼 非對稱加密

1 引言

1.1 背景

移動互聯網的迅速發展，帶動了二維碼在百姓生活中的應用和普及，其中最流行莫過于QR二維碼。二維碼是一種新興的信息存儲、識別和傳遞技術，其應用領域包括電子商務、產品追溯、人際交往、廣告宣傳、公安業務等。比如一些地市公安局推出二維碼智慧門牌，市民通過手機直接掃碼就可以查詢到附近房屋出租信息，查看到所處的位置、社區民警及其聯系方式，了解安全防范知識，市民還可掃碼進行房產戶籍辦理、水電通訊繳費等活動。

目前二維碼的生成與識別技術已經成熟，一些不法分子通過篡改、偽造二維碼的方式進行犯罪活動。而從視覺上很難看出一個二維碼是否存在安全問題，民眾安全意識又相對匱乏，因此二維碼成為通信詐騙的高發區，涉及二維碼的安全事件日趨增多。面對二維碼存在的安全隱患，最根本的解決辦法就是設計具有安全認證的二維碼系統，其中最核心就是加密二維碼。

1.2 研究現狀

二維碼技術誕生于20世紀80年代。日本Denso公司于1994年研究設計了QR二維碼。我國在2000年頒布了QR二維碼的國家標準。二維碼加密防偽技術是近期出現的需求。劉云龍于2012年提出了基于DES加密的QR二維碼。高彥受、周慶等研究人員都對加密二維碼進行了研究。

2 非對稱密碼體制

1976年，Diffie和Hellman提出了公鑰密碼體制的思想，開創了密碼學研究的新方向。公鑰密碼體制使用一對秘鑰，分別是公鑰和私鑰。公鑰可以對外公開，而私鑰則由一方安全保管，不對外公開。公鑰和私鑰必須成對出現，即如果用私鑰對數據進行加密，只有相應的公鑰才能解密。而且知道公鑰私鑰其中一個，無法計算出另外一個，因此又稱為非對稱加密體制，如圖1所示。

使用非對稱密碼體制實現通信的過程如圖2所示：

（1）通信雙方都要生成用于加密解密的公鑰和私鑰。

（2）通信雙方公開自己的公鑰，私鑰保密。

（3）發送方A用自己的私鑰對信息M進行加密，然后將密文M發送給接收方B。

（4）接收方B用A的公鑰解密A發送的密文M，得到明文信息M。

3 加密QR二維碼

加密QR二維碼融合了現有的加密技術和二維碼技術，系統框架如圖3所示。假設原始信息為M，二維碼發布者的私鑰為SK，公鑰為PK，則M=ESK（M）。發布者將M信息使用QR編碼器編碼，生成二維碼并將內置公鑰的APP公開發布，用戶使用該APP掃描QR碼，若能解碼得到正確可讀的信息，則說明所掃描的QR碼來源可靠，如圖4所示。

4 結束語

二維碼作為信息載體在信息時代的用途將越來越廣泛，本文提出的基于非對稱加密算法的QR二維碼可有效杜絕二維碼的篡改、偽造等系列問題，提高二維碼的安全性。。

參考文獻

[1]JP-JISC.JIS X0510-2004.01.080.5035. 040.2004—二維符號QR編碼基本規范.日本.2004：1-124.

[2]CN-GB.BG/T 18284-2000.35.040.2000.快速響應矩陣碼.中國.2000：1-71.

[3]劉云龍，呂韜，曾晉等.基于android手機的加密QR二維碼識別系統[J].軟件雜志，2012，33（04）：34-36.

[4]于英政.QR二維碼相關技術的研究[D].北京交通大學，2014，6.

[5]何大可，唐小虎.現代密碼學[M].北京：人民郵電出版社，2009.

作者簡介

張華（1981-），男，碩士研究生，福建警察學院計算機與信息安全管理系。研究方向為信息隱藏，逆向工程，QR二維碼，三維幾何造型，軟件工程。

作者單位

福建警察學院 福建省福州市 350007