無所不在的小方塊

吳書芳 田春輝

摘要：該文主要探究了二維碼的安全性，講述了人們出于對安全的考慮以及二維碼的普及所引發的一個越來越急于解決的問題——二維碼的安全問題。探討了二維碼本身進行數據算法加密以及對手機系統提高安全監測等方法對解決二維碼安全性方面的影響。

關鍵詞：二維碼;安全性;Android系統;加密算法

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）03-0274-02

1引言

二維碼，又稱二維條形碼，二維條形碼是用某種特定的幾何圖形按一定規律在二維平面上分布的黑白相間的圖形來記錄數據或者符號信息的，在代碼的編寫上巧妙地利用了構成計算機內部邏輯基礎的“0”，“1”比特流的概念[1]，它具有和條形碼的一些共性，比如每種碼制都有它特定的字符集，每個字符都占有一定的寬度，都具有一定的校驗功能等等，同時還具有對不同信息的自動識別功能以及處理圖形變化等特點，但比傳統條形碼儲存的信息更多，表示的數據類型也更廣泛。

目前，全球90%的二維碼個人用戶在中國，二維碼在中國的最大應用領域涉是移動終端支付。移動終端掃描二維碼技術簡單地說是通過其拍照功能對二維碼圖像進行掃描，快速獲取二維條碼中存儲的信息，以便進行網上支付、信息瀏覽、信息交換等操作。

2 二維碼的安全問題

對于大多數人來講，出門不帶現金，手機掃碼“走”天下已成為一種習慣。隨著我國二維碼產業進入快速發展期，小小二維碼的“吸金”能力也越來越強，中國二維碼注冊認證中心發布的數據顯示，到2017年底，中國二維碼支付有望突破九千億元市場規模。除了移動支付外，國家發布多項政策二維碼溯源體系的建設，我國二維碼溯源的應用規模逐漸擴大，市場需求旺盛。第42次《中國互聯網絡發展狀況統計報告》指出，截至2018年6月30日，我國網民規模已達8.02億，普及率為57.7%，其中手機網民的規模已達7.88億，呈逐年增長趨勢，網民通過手機接入互聯網的比例高達98.3%。網絡購物用戶和使用網上支付的用戶占總體網民的比例均為71.0%，網絡購物與互聯網支付已成為網民使用比例較高的應用，一部手機即可隨時隨地實現網絡購物與互聯網支付。隨著快捷網絡接入帶來的移動支付的便捷，二維碼的安全性也在經受著考驗，一些潛在的信息安全也滲透到了二維碼技術當中。

因考慮安全問題央行曾在2014年叫停二維碼支付，但隨著移動設備支付的普及與便捷，二維碼掃描支付的地位也在節節攀升，2016支付清算協會逐步放開了二維碼支付權限，并向支付機構下發《條碼支付業務規范》，明確強調支付機構開展條碼業務需要遵循的安全標準，一方面是默認恢復了二維碼支付，另一方面也反映了二維碼支付仍然存在一定程度的安全問題，不容忽視。

3 二維碼的編解碼技術

3.1 二維碼的分類

二維碼主要分為堆疊式二維碼和矩陣式二維碼兩大類，其中堆疊式二維碼的主要代表有PDF417，矩陣式二維碼主要包括QR Code（即Quick Response）、Data Matrix、Maxi Code等。QR Code因其儲存的信息容量大、可靠性高、成本低，以及可表示漢字圖像等信息而逐漸被很多國家普及使用。

本文主要以QR二維碼多級融合加密算法和DES與RSA混合加密算法為主要研究對象，從手機識別二維碼的安全方面分析如何通過算法提高二維碼的安全度。

3.2 二維碼的識別流程

二維碼識別可以分為多個階段，而每加密一層，便對其安全性提高一步。二維碼加密方式有很多種，目前已有的加密算法包括對初始信息進行加密、DES算法、Rijndae算法等，本文基于QR二維碼的安全識別，分析不同階段加密對提高二維碼安全識別的可靠性。

QR二維碼編/解碼流程[3]如圖1所示，由流程圖可知信息在生成圖像之前的每個階段均可以進行加密，如在信息編碼之前進行加密、在信息編碼和糾錯編碼之間進行加密、在糾錯碼生成圖像前進行加密等，以提高信息的安全性，圖像在處理完后就可以進行解密了，需要注意的是，不同階段的加密同時要考慮是否對解密過程有影響，不能破壞圖像本身結構。相對而言，在圖像過生成過程進行加密對算法的要求就比信息傳遞初始進行加密的算法要求的高，加密的過程同時還可以考慮無密鑰加密和有密鑰加密兩種形式。

2.2 基于Andriod系統的二維碼安全監測

一方面，通過加密算法實現二維碼的編/解碼安全，另一方面移動終端對二維碼的安全監測也必不可。這里主要針對Andriod系統，考慮如何提高二維碼的識別度，從而解決現有的二維碼識別技術及存在的安全隱患。

圖2的Android 系統的二維碼安全檢測系統充分考慮了在實際應用中Android客戶端數據處理能力，在檢測過程中首先在Android客戶端進行解碼和預檢測，減少服務器的負載能力，在服務器端采用了基于Struts和Hibemate的J2EE框架，將服務器提供的服務分為表示層、控制層、服務層和數據持久層，極大地提高服務端的穩定性、可拓展性[4]，在對二維碼進行安全檢測中，也滿足了時間和準確度的要求。

3 總結

QR多級融合加密算法充分利用了二維碼編/解碼的復雜流程，讓破解更難進行，保證了二維碼識別的安全性。

二維碼作為一個跨學科、跨領域、跨行業的信息化應用工具，在國家大力推動信息化建設的大背景之下，隨著5G行業與物聯網的快速興起，二維碼的普及度無疑將進一步提高，其應用也會朝著更加多元化方向發展。二維碼大數據也將逐步作為重點的發展方向之一，在醫療救助、健康、管理等大數據以及個人身份、物體信息辨別等方面占據更為廣闊的空間。

參考文獻：

[1] 尹隆.基于商密算法二維碼的研究與應用[D].吉林大學，2016.

[2] 肖志偉.郝海彤.李琪.等.基于Android系統的二維碼安全檢測系統的設計與實現[J].網絡安全技術與應用，2015（4）.

[3] 于英政，許宏麗.基于QR二維碼的多級融合加密算法的設計與實現[J].計算機與數字工程，2014（12）：2362-2364.

[4] 肖本海.鄭瑩娜，龍建明，等.基于SHA512哈希函數和Rijndael加密算法QR二維碼信息安全設計[J].計算機系統應用，2015（7）.