基于非對稱加密算法的QR二維碼

摘 要 二維碼在移動(dòng)互聯(lián)網(wǎng)時(shí)代快速發(fā)展，改變了我們的日常生活方式。它在給我們生活帶來極大的便利性的同時(shí)，也存在著一定的安全隱患。本文探討利用非對稱加密算法對QR二維碼加密，提高二維碼的安全性。

【關(guān)鍵詞】二維碼 非對稱加密

1 引言

1.1 背景

移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，帶動(dòng)了二維碼在百姓生活中的應(yīng)用和普及，其中最流行莫過于QR二維碼。二維碼是一種新興的信息存儲(chǔ)、識(shí)別和傳遞技術(shù)，其應(yīng)用領(lǐng)域包括電子商務(wù)、產(chǎn)品追溯、人際交往、廣告宣傳、公安業(yè)務(wù)等。比如一些地市公安局推出二維碼智慧門牌，市民通過手機(jī)直接掃碼就可以查詢到附近房屋出租信息，查看到所處的位置、社區(qū)民警及其聯(lián)系方式，了解安全防范知識(shí)，市民還可掃碼進(jìn)行房產(chǎn)戶籍辦理、水電通訊繳費(fèi)等活動(dòng)。

目前二維碼的生成與識(shí)別技術(shù)已經(jīng)成熟，一些不法分子通過篡改、偽造二維碼的方式進(jìn)行犯罪活動(dòng)。而從視覺上很難看出一個(gè)二維碼是否存在安全問題，民眾安全意識(shí)又相對匱乏，因此二維碼成為通信詐騙的高發(fā)區(qū)，涉及二維碼的安全事件日趨增多。面對二維碼存在的安全隱患，最根本的解決辦法就是設(shè)計(jì)具有安全認(rèn)證的二維碼系統(tǒng)，其中最核心就是加密二維碼。

1.2 研究現(xiàn)狀

二維碼技術(shù)誕生于20世紀(jì)80年代。日本Denso公司于1994年研究設(shè)計(jì)了QR二維碼。我國在2000年頒布了QR二維碼的國家標(biāo)準(zhǔn)。二維碼加密防偽技術(shù)是近期出現(xiàn)的需求。劉云龍于2012年提出了基于DES加密的QR二維碼。高彥受、周慶等研究人員都對加密二維碼進(jìn)行了研究。

2 非對稱密碼體制

1976年，Diffie和Hellman提出了公鑰密碼體制的思想，開創(chuàng)了密碼學(xué)研究的新方向。公鑰密碼體制使用一對秘鑰，分別是公鑰和私鑰。公鑰可以對外公開，而私鑰則由一方安全保管，不對外公開。公鑰和私鑰必須成對出現(xiàn)，即如果用私鑰對數(shù)據(jù)進(jìn)行加密，只有相應(yīng)的公鑰才能解密。而且知道公鑰私鑰其中一個(gè)，無法計(jì)算出另外一個(gè)，因此又稱為非對稱加密體制，如圖1所示。

使用非對稱密碼體制實(shí)現(xiàn)通信的過程如圖2所示：

（1）通信雙方都要生成用于加密解密的公鑰和私鑰。

（2）通信雙方公開自己的公鑰，私鑰保密。

（3）發(fā)送方A用自己的私鑰對信息M進(jìn)行加密，然后將密文M發(fā)送給接收方B。

（4）接收方B用A的公鑰解密A發(fā)送的密文M，得到明文信息M。

3 加密QR二維碼

加密QR二維碼融合了現(xiàn)有的加密技術(shù)和二維碼技術(shù)，系統(tǒng)框架如圖3所示。假設(shè)原始信息為M，二維碼發(fā)布者的私鑰為SK，公鑰為PK，則M=ESK（M）。發(fā)布者將M信息使用QR編碼器編碼，生成二維碼并將內(nèi)置公鑰的APP公開發(fā)布，用戶使用該APP掃描QR碼，若能解碼得到正確可讀的信息，則說明所掃描的QR碼來源可靠，如圖4所示。

4 結(jié)束語

二維碼作為信息載體在信息時(shí)代的用途將越來越廣泛，本文提出的基于非對稱加密算法的QR二維碼可有效杜絕二維碼的篡改、偽造等系列問題，提高二維碼的安全性。。

參考文獻(xiàn)

[1]JP-JISC.JIS X0510-2004.01.080.5035. 040.2004—二維符號(hào)QR編碼基本規(guī)范.日本.2004：1-124.

[2]CN-GB.BG/T 18284-2000.35.040.2000.快速響應(yīng)矩陣碼.中國.2000：1-71.

[3]劉云龍，呂韜，曾晉等.基于android手機(jī)的加密QR二維碼識(shí)別系統(tǒng)[J].軟件雜志，2012，33（04）：34-36.

[4]于英政.QR二維碼相關(guān)技術(shù)的研究[D].北京交通大學(xué)，2014，6.

[5]何大可，唐小虎.現(xiàn)代密碼學(xué)[M].北京：人民郵電出版社，2009.

作者簡介

張華（1981-），男，碩士研究生，福建警察學(xué)院計(jì)算機(jī)與信息安全管理系。研究方向?yàn)樾畔㈦[藏，逆向工程，QR二維碼，三維幾何造型，軟件工程。

作者單位

福建警察學(xué)院 福建省福州市 350007