无所不在的小方块

2019-03-25 08:01吴书芳田春辉
电脑知识与技术 2019年3期
关键词:Android系统加密算法二维码

吴书芳 田春辉

摘要:该文主要探究了二维码的安全性,讲述了人们出于对安全的考虑以及二维码的普及所引发的一个越来越急于解决的问题——二维码的安全问题。探讨了二维码本身进行数据算法加密以及对手机系统提高安全监测等方法对解决二维码安全性方面的影响。

关键词:二维码;安全性;Android系统;加密算法

中图分类号:TP393        文献标识码:A        文章编号:1009-3044(2019)03-0274-02

1引言

二维码,又称二维条形码,二维条形码是用某种特定的几何图形按一定规律在二维平面上分布的黑白相间的图形来记录数据或者符号信息的,在代码的编写上巧妙地利用了构成计算机内部逻辑基础的“0”,“1”比特流的概念[1],它具有和条形码的一些共性,比如每种码制都有它特定的字符集,每个字符都占有一定的宽度,都具有一定的校验功能等等,同时还具有对不同信息的自动识别功能以及处理图形变化等特点,但比传统条形码储存的信息更多,表示的数据类型也更广泛。

目前,全球90%的二维码个人用户在中国,二维码在中国的最大应用领域涉是移动终端支付。移动终端扫描二维码技术简单地说是通过其拍照功能对二维码图像进行扫描,快速获取二维条码中存储的信息,以便进行网上支付、信息浏览、信息交换等操作。

2 二维码的安全问题

对于大多数人来讲,出门不带现金,手机扫码“走”天下已成为一种习惯。随着我国二维码产业进入快速发展期,小小二维码的“吸金”能力也越来越强,中国二维码注册认证中心发布的数据显示,到2017年底,中国二维码支付有望突破九千亿元市场规模。除了移动支付外,国家发布多项政策二维码溯源体系的建设,我国二维码溯源的应用规模逐渐扩大,市场需求旺盛。第42次《中国互联网络发展状况统计报告》指出,截至2018年6月30日,我國网民规模已达8.02亿,普及率为57.7%,其中手机网民的规模已达7.88亿,呈逐年增长趋势,网民通过手机接入互联网的比例高达98.3%。网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%,网络购物与互联网支付已成为网民使用比例较高的应用,一部手机即可随时随地实现网络购物与互联网支付。随着快捷网络接入带来的移动支付的便捷,二维码的安全性也在经受着考验,一些潜在的信息安全也渗透到了二维码技术当中。

因考虑安全问题央行曾在2014年叫停二维码支付,但随着移动设备支付的普及与便捷,二维码扫描支付的地位也在节节攀升,2016支付清算协会逐步放开了二维码支付权限,并向支付机构下发《条码支付业务规范》,明确强调支付机构开展条码业务需要遵循的安全标准,一方面是默认恢复了二维码支付,另一方面也反映了二维码支付仍然存在一定程度的安全问题,不容忽视。

3 二维码的编解码技术

3.1 二维码的分类

二维码主要分为堆叠式二维码和矩阵式二维码两大类,其中堆叠式二维码的主要代表有PDF417,矩阵式二维码主要包括QR Code(即Quick Response)、Data Matrix、Maxi Code等。QR Code因其储存的信息容量大、可靠性高、成本低,以及可表示汉字图像等信息而逐渐被很多国家普及使用。

本文主要以QR二维码多级融合加密算法和DES与RSA混合加密算法为主要研究对象,从手机识别二维码的安全方面分析如何通过算法提高二维码的安全度。

3.2 二维码的识别流程

二维码识别可以分为多个阶段,而每加密一层,便对其安全性提高一步。二维码加密方式有很多种,目前已有的加密算法包括对初始信息进行加密、DES算法、Rijndae算法等,本文基于QR二维码的安全识别,分析不同阶段加密对提高二维码安全识别的可靠性。

QR二维码编/解码流程[3]如图1所示,由流程图可知信息在生成图像之前的每个阶段均可以进行加密,如在信息编码之前进行加密、在信息编码和纠错编码之间进行加密、在纠错码生成图像前进行加密等,以提高信息的安全性,图像在处理完后就可以进行解密了,需要注意的是,不同阶段的加密同时要考虑是否对解密过程有影响,不能破坏图像本身结构。相对而言,在图像过生成过程进行加密对算法的要求就比信息传递初始进行加密的算法要求的高,加密的过程同时还可以考虑无密钥加密和有密钥加密两种形式。

2.2 基于Andriod系统的二维码安全监测

一方面,通过加密算法实现二维码的编/解码安全,另一方面移动终端对二维码的安全监测也必不可。这里主要针对Andriod系统,考虑如何提高二维码的识别度,从而解决现有的二维码识别技术及存在的安全隐患。

图2的Android 系统的二维码安全检测系统充分考虑了在实际应用中Android客户端数据处理能力,在检测过程中首先在Android客户端进行解码和预检测,减少服务器的负载能力,在服务器端采用了基于Struts和Hibemate的J2EE框架,将服务器提供的服务分为表示层、控制层、服务层和数据持久层,极大地提高服务端的稳定性、可拓展性[4],在对二维码进行安全检测中,也满足了时间和准确度的要求。

3 总结

QR多级融合加密算法充分利用了二维码编/解码的复杂流程,让破解更难进行,保证了二维码识别的安全性。

二维码作为一个跨学科、跨领域、跨行业的信息化应用工具,在国家大力推动信息化建设的大背景之下,随着5G行业与物联网的快速兴起,二维码的普及度无疑将进一步提高,其应用也会朝着更加多元化方向发展。二维码大数据也将逐步作为重点的发展方向之一,在医疗救助、健康、管理等大数据以及个人身份、物体信息辨别等方面占据更为广阔的空间。

参考文献:

[1] 尹隆.基于商密算法二维码的研究与应用[D].吉林大学,2016.

[2] 肖志伟.郝海彤.李琪.等.基于Android系统的二维码安全检测系统的设计与实现[J].网络安全技术与应用,2015(4).

[3] 于英政,许宏丽.基于QR二维码的多级融合加密算法的设计与实现[J].计算机与数字工程,2014(12):2362-2364.

[4] 肖本海.郑莹娜,龙建明,等.基于SHA512哈希函数和Rijndael加密算法QR二维码信息安全设计[J].计算机系统应用,2015(7).

猜你喜欢
Android系统加密算法二维码
二维码
让严肃的二维码呆萌起来
基于小波变换和混沌映射的图像加密算法
二维码,别想一扫了之
Hill加密算法的改进
对称加密算法RC5的架构设计与电路实现
基于Arnold变换和Lorenz混沌系统的彩色图像加密算法