二维码技术的分析与研究

2018-11-07凌骁珺王煜

电脑知识与技术 2018年21期

凌骁珺王煜

摘要：本文分析了二维码的特征、分类及其发展过程，分析研究了二维码的编码原理及其应用，详细分析研究了二维码未来发展趋势以及面临的安全性问题，在此分析研究的基础上，在二维码的应用领域，提出了把二维码应用到身份认证之中，较好地解决密码泄露或遗忘所带来麻烦和风险。在二维码安全领域，提出了利用PKI技术，解决冒名使用二维码所带来安全问题。

关键词：互联网技术；二维码技术；身份认证；PKI技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）21-0047-03

Abstract： The paper analyzes the characteristics， classification and development process of two-dimensional code， analyzes and studies the encoding principle and its application of two-dimensional code， analyzes the future development trend and security problems of two-dimensional code. On the basis of this analysis， the application of two-dimensional code is put forward in the application of two-dimensional code. In identity authentication， we can better solve the problems and risks caused by password leakage or forgetting. In the field of two-dimensional code security， PKI technology is proposed to solve the security problems caused by the use of two-dimensional codes.

Key words： internet technology； two-dimensional code technology； identity authentication； PKI technology

1 引言

二维条码（简称为二维码是利用某种特定的几何图形按一定规律在平面的二维方向上分布的黑白相间的图形所记录数据符号信息的载体。而这种编码利用了计算机内部逻辑基础的“0”和“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示各种类型的数据信息[1]。二维码最早起源于20世纪的日本Denso Wave公司为追踪汽车零部件而设计的一种条码。相比于传统的一维条码。二维码在信息承载量以及信息的表达方式上都比一维码显得更为优越。传统意义上的一维码具有一维性，而二维码具有二维性，即利用水平和垂直两个方向表示信息，故稱之为二维码（英文：2-dimensional bar code）。二维码拥有可靠性强，效率高，成本低，易于制作，构造简单，灵活实用，高密度，纠错功能，多语言形式，可表示图像等特点，除此之外二维码还具有可表示信息量密度高、尺寸大小比例可变、可以使用激光或CCD阅读器方便识读等众多优点。我国对二维码技术的研究开始于1993年，随着我们国家市场经济发展不断成熟和完善，在有关部门的大力支持下，中国物品编码中心制定了两个二维码国家标准：二维码网格矩阵码和二维码紧密矩阵码。促进了我国具有自主知识产权技术的二维码的研发[2]。在如今国内的互联网+模式逐渐运用到各行各业的生产以及销售的背景下，越来越多的用户通过二维码这个渠道了解到企业产品与服务。在2012年的中国互联网大会上，腾讯公司董事会主席马化腾曾表示：“二维码将成线上线下的一个关键入口 ”[3]。随着移动通信技术日益发展，在移动智能终端设备的百家争鸣带来的移动终端应用的百花齐放，这些日益完善的移动平台的生态系统也促进着二维码应用的普及和发展。而在PC端，电商也通过二维码这种技术重新给人们定义着一些新名词，如“扫码领优惠券”，“扫码支付”“扫码关注”等。当然科学技术是一把双刃剑，在二维码发展的同时也带来了存在的问题，二维码的安全性问题早已饱受诟病，特别是二维码可能会出现隐私泄露隐患，从而造成个人身份信息的暴露，此外，不法分子通过仿制二维码可以诱导用户在非法网站下载病毒和木马应用，给用户带来个人信息的隐患和财产的损失。随着国内物联网产业的蓬勃发展，相信更多的二维码技术应用解决方案被开发出来，应用到各行各业的日常经营生活中来[4]。

2 二维码编码与解码分析

2.1 二维码的发展

传统条形码的编码模式是一维的，其特点读取速度快，编码简单；它的缺点是信息存储力比较弱。随着商品经济发展，条形码已经不能满足现下的商业需求。于是二维码技术慢慢形成，对条形码进行了扩展，利用二个维度对信息进行存储，极大提高了信息存储能力[4]。目前，二维码技术在金融支付方面已经进入实用阶段，取得了不错的效果。

二维码信息存储形式非常丰富，它的信息内容可以包含：字母，数字，汉字，字符等。如图2所示。

2.2 二维码的分类以及编解码原理

二维码在编码模式可以大致分为矩阵式二维码和行排式二维码，不同种类的二维码在编码原理上实现不同。矩阵式二维条码是一种将计算机图像处理技术和组合编码原理相结合的新型图形符号，是能够自动识读的处理码制技术。在矩阵相应元素位置上，用点（方点、圆点或其他形状）的出现表示二进制“1”，点的不出现表示二进制的“0”，点的排列组合确定了矩阵式二维条码所代表的意义[5]。如图3所示。

矩阵式二维码涉及模式识别、计算机图像学等技术，它拥有存储容量大，有一定的容错性（在部分损坏以后可以正常读取），空间利用率高等。在实验条件下，其代表的QR code可以存储最多7089字符数字，或者4296字符字母，或者1800字符中文字符（BIG5），在错误纠正容量上，经过实验测试，二维码区域最多可以达到32.4%的纠错容量[6]。

行排式二维码其编码原理是建立在一维码基础上，根据实际需要把信息堆积成二行或多行之中，因此行排式二维码在编码设计、校验原理以及识读方式等方面继承了一维码的一些特点。其中代表编码格式有PDF417，code47等[7]，如图4所示。

2.3 二维码技术的应用

移动智能手机和许多移动终端的普及催生了之前发展缓慢的二维码应用，在这些众多终端上，用户可以使用设备的摄像头对二维码进行扫描解码，从而获取二维码存储的数据信息，由于二维码数据形式可以使文本，网址，个人名片，邮件地址，无线网络，电话，地理坐标，指纹等信息，所以大家都愿意投入大量资金人力进行研究，所以二维码开始盛行于人们生活当中，也出现了到处可见的扫码现象。

1）农产品上的二维码标志

在蔬菜的包装袋上有一个二维码，里面的信息是蔬菜档案，记录着蔬菜的各种详细信息。这种新潮的食品安全查询方式将和本市的肉菜安全追溯体系相对接，实现全产业链的可追溯系统建设。二维码是从蔬菜播种开始就随身携带的“身份证”，全面记录了蔬菜生长过程中的施肥、浇水、收获等信息[8]。让人们更安心地使用这些食材。

2）二维码支付模式

二维码支付技术已经在市场投入应用。我国没有从纸币支付时代进入到信用卡时代，而是直接跳过信用卡时代，进入了数字货币支付时代。二维码技术的发展及其二维码信息安全技术方面的保障，使得阿里的支付宝和腾讯的微信支付已经融入人们的生活中，给人们的生活带来了极大的便捷。

3）身份认证领域中的二维码

身份认证技术是指在计算机网络中如何确认操作者身份的一种技术，为了解决这个问题国内外的领域专家投入了大量的时间，目前已产生的许多有效解决方法。在计算机世界中，所有的信息都是用数字表示的。为了确认正在操作的人是数字授权身份的本人，身份认证技术产生了，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。本文在分析和研究二维码的基础上，提出了把二维码应用到身份认证之中。

二维码有用户提供能够唯一代表个人身份特征信息，如手机号码等，有对应的二维码生成软件生成对应的二维码，有个人保管使用。二维码的这些特点与身份认证技术的要求完全一致。用二维码在互联网上代替用户名和密码完成身份认证，既减少了认证时输入用户名和密码的麻烦，又避免了密码泄露或遗忘所带来风险和烦琐，可谓是方便、快捷和高效。

2.4 二维安全性分析

二维码具有很强的存储信息的能力，不仅仅能够存储个人信息，家庭信息，联系方式信息，而且还能指纹信息等各种信息。这些信息数据为我们生产生活提供了便捷，可是也存在着很多的安全隐患。

在平时常见的火车票上，其左下角有一个二维码标志。它存储着旅客的个人信息和所乘车次信息等。原铁道部运输局有关负责人介绍，在实行车票实名制初期，存入二维码的旅客身份信息是按照业界标准技术进行存储的，日常的扫描器就能获取信息。郑州火车站值班站长姚峰说，2012开始，全国统一对火车票个人信息部分进行了加密。因此，现在扫描车票，不会出现个人信息。目前，火车票二维码采用专门的强加密技术对存入其中的所有信息进行统一加密处理，具备较强的保密性。只有通过铁路专用的识读软件才能读取，防伪能力得到提升[10]。

同时二维码技术正在成为手机病毒，钓鱼网站传播，以及垃圾广告推送软件等传播的新渠道。2015年上半年，二维码的使用已经相当普遍，不法分子也利用该渠道传播恶意软件，不完全统计可知二维码的病毒传播比例已达到13%[11]。所以我们在扫二维码同时，一定要密切注意二维码来源。确认它的发布者，利第三方权威杀毒软件扫描后再打开。

2.5 二维码安全性应对策略

解决二维码安全性目前采用的是加密技术。这种技术仅仅对二维码进行加密，较好地解决了二维码防伪造问题，例如火车票中的二维码，但它不能解决冒名使用二维码的问题。针对这种情况，本文提出利用PKI（Public Key Infrastructure ）技术更好地二维码的安全性问题。

PKI技术即公钥基础设施，目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。

基本思想：利用用户的公约对二维码进行加密，扫描二维码时需要利用用户的私钥解密。对于那些不能提供私钥的用户是不能使用二维码的。

3 二维码发展趋势

从条形码诞生开始，就承担着帮助人类存储记录物品信息数据的职能。如今发展到二维码技术。我们有理由相信二维码技术会在各个方面取得突破和进步。接下来，我们通过对计算机网络学中IP地址的发展历程来思考未来二维码技术发展的动态。

基于IPv4的因特网普及度很广，随着网络应用的扩展，IPv4协议逐渐满足不了现代网络的需求。而针对IPv4面临的问题，IETF在1995年1月發表了RFC1752阐述了对下一代IP的需求，定义了新的协议数据单元。在RFC文档对IPv6协议进行了补充定义，这些研究成果在1998年12月发表于RFC2460文档中[12]。

相比于前一代IP地址，新一代IPv6地址将原来的地址为由32位扩大到128位。IPv6扩展了地址位满足了当前计算机网络规模迅猛发展。在看当前二维码技术的发展，在大数据背景的浪潮下，人们对信息交互形式越来越多元化，多样化。当前的二维码技术，已经在存储数据容量上有质的提高。未来二维码发展，能否发展新的编码技术，来提高现有的存储空间仍然是科研工作者值得研究的热点。

IPv6在路由策略上相比于IPv4使用了更小的路由表。这种做法大大减小了路由器中路由表的长度，提高了路由器转发数据的速度。在二维码技术发展中，可以发展新的编码技术来提高现有读取设备的解码速度。其中作为代表的QR码采用模式识别技术来对计算机数据流“0”“1”进行解码。未来的二维码技术运用领域将更为广泛。能否提高扫码速度，都是值得研究的重点。

传统的IPv4地址在安全性方面饱受诟病，为了解决这个问题，IETF定义了IPSec 协议用于增强IP层网络的安全性，在IPv6网络中，用户可以对网络层的数据进行加密，并对IP报文进行校验，这些措施增强了网络的安全性。在某些领域，QR码所包含信息不方便被无关组织机构和个人随意识读，这就要求其在传输和存储前进行相应的加密处理[13]。在QR二维码实现过程中，有多个阶段可加入加密措施。采用多级融合加密算法，可以充分利用二维码的复杂流程，让破解更难进行，保证了加密二维码的安全性[14]。此外如何保证二维码信息的完整性已确保二维码解码后的信息数据不被篡改也是值得未来研究的方向。

4 结束语

本文分析了二维码的产生和发展过程，分析了二维码的分类和特征，分析研究了二维码的编码原理及其应用，详细分析研究了二维码未来发展趋势以及面临的安全性问题，在此分析研究的基础上，在二维码的应用领域，提出了把二维码应用到身份认证之中，在二维码安全领域，提出了利用PKI技术，解决冒名使用二维码问题。这些观点还有待于进一步深入研究。

参考文献：

[1] 二维码的概念与分类[DB/OL]. 中国物联网，[2015-12-1].

[2] 二维码 .百度百科[EB/OL]. http：//baike.baidu.com/ ，[2015-12-1].

[3] 马化腾：二维码将成线上线下关键入口[EB/OL]. http：//tech.qq.com/a/20120911/000108.htm ， [2015-12-1].

[4] 二维码 .百度百科[EB/OL]. http：//baike.baidu.com/ ，[2015-12-1].

[5] 想知道什么叫（二维条形码）[DB/OL].塞班智能手机网，[2015-12-2].

[6] 二维码原理简介[EB/OL]. 筑梦者频道. http：//blog.csdn.net/young0325/article/details/8254521 ，[2015-12-1].

[7] 行排式二维码[EB/OL].百度百科 http：//baike.baidu.com/ ，[2015-08-01].

[8] 二维码之农业应用[EB/OL]. http：//www.360doc.com/ ，[2016-9-1].

[9] 二维码支付.百度百科[EB/OL]. http：//baike.baidu.com/ ，[2017-12-1].

[10] 火车票二维码已被强加密不会泄露个人信息[EB/OL].http：//news.qq.com

[11] 2015年上半年手机安全报告，腾讯移动安全实验室.