0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详解二维码的安全与隐私保护机制

如意 来源:计算机与网络安全微信公 作者:计算机与网络安全 2020-12-02 15:38 次阅读

二维码的应用发展得比较早。早在20世纪80年代开始,日本和韩国就有快餐店和便利店在宣传单和优惠券上使用二维码,后来又逐步发展到将二维码作为电影和表演的入场券,观众只需在特定设备上扫码即可进入。目前通过扫描加密二维码进行登记、付费等的相关应用已经非常普遍了。

2008年北京奥运会以后,二维码在我国开始普及,电影票、登机牌、火车票等都开始出现二维码。特别是随着支付宝和微信支付的普及,扫码付款已经成为日常生活的一部分。

二维码的安全保护一直是一个研究热点。由于二维码的数据内容与制作来源难以监管,编码、译码过程完全开放,识读软件质量参差不齐,因此在缺乏统一管理规范的前提下,易造成二维码信息泄露和信息涂改等安全威胁。

针对二维码的攻击方式呈现出了多样性的特点,主要包括以下4类。

(1)诱导登录恶意网站:攻击者只需将伪造、诈骗或钓鱼等恶意网站的网址链接制作成二维码图形,即可在诱导用户扫码登录其网站后,获取用户输入的个人敏感信息、金融账号等。

(2)木马植入:攻击者将自动下载恶意软件的命令编入二维码,当用户在缺少防护措施的情况下扫描该类二维码时,用户系统就会被悄悄植入木马、蠕虫或隐匿软件,攻击者在后台就可以肆意破坏用户文件、偷窃用户信息,甚至远程控制用户、群发收费短信等。

(3)信息劫持:很多商家都提供扫码支付等在线支付手段,因此网络支付平台会根据用户订单生成二维码,以方便用户扫描支付。若攻击者劫持了商家与用户之间的通信信息,并恶意修改订单,那么将对用户和商家造成直接的经济损失。

(4)网页(Web)攻击:随着手机浏览器功能的日趋成熟,用户能够通过手机输入网站域名或提交Web表单。攻击者利用Web页面的漏洞,将非法SQL语句编入二维码,当用户使用手机扫描二维码登录Web页面时,恶意SQL语句就会自动执行(SQL注入)。若数据库防范机制脆弱,则会造成数据库被侵入,进而导致更严重的危害。

除了基于密码的安全二维码方法外,还有基于信息隐藏的二维码保护算法。该算法通过在二维码中嵌入一些秘密信息,改变二维码的形态,从而使攻击者无法获知其内容。嵌入的信息可以被正常提取以无损地恢复二维码。

基于信息隐藏的二维码保护算法将二维码图像分成若干小块,将每个小块扫描成一维序列后嵌入1 bit信息。二维码图像是一种二值图像,连续像素具有同种颜色的概率很高。因此,针对每一行,不再直接对每个位置具有的像素进行编码,而是对颜色变化的位置和从该位置开始的连续同种颜色的个数进行编码。图1所示的编码结果为:

图1 扫描后像素的编码过程

算法的具体步骤如下。

第1步:将二维码边缘部分进行填充,使得二维码图像的像素长宽都为3的倍数,把二维码分成互不重叠的3×3小块。

第2步:将每个3×3小块按照图2所示从b1到b9的一顺序扫描成维序列,并对该序列进行行程编码,每个小块编码为

图2 像素值扫描顺序

第3步:选出第一个行程最长的编码,将行程为奇数的表示为嵌入1,行程为偶数的表示为嵌入0。如果行程奇偶性与嵌入信息不符,则将行程值加1。

第4步:根据该图像块是否被修改过,对1 像素进行奇偶校验,1 像素为偶数表示该块未被修改过,1像素为奇数表示该块被修改过,如须修改,则改变b9像素的值。

第5步:重复上述过程,直到所有分块均被修改。

上述过程中,由于行程值为9的行程编码修改后将越界,故其不作为嵌入块。同时,最长行程包含b9像素值的编码,由于其长度可能会发生变化,故其也不作为嵌入块。
责编AJX
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372751
  • 二维码
    +关注

    关注

    7

    文章

    424

    浏览量

    26450
  • 隐私保护
    +关注

    关注

    0

    文章

    298

    浏览量

    16438
收藏 人收藏

    评论

    相关推荐

    二维码识别

    `利用笔记本电脑的摄像头采集二维码图像并识别,显示二维码的信息!下载了labview视觉与运动模块的可以下来看看!里面有2张二维码,用二维码生成器做的(百度应用),用手机拍
    发表于 08-27 16:52

    二维码软件中制作Dot Code二维码的步骤

      在二维码软件中,点击软件左侧的“二维码”按钮,在画布上绘制二维码样式,双击二维码,在图形属性-条码选项卡中,设置条码类型为Dot Code。    在选项卡中,点击“修改”按钮,删
    发表于 12-02 15:45

    二维码在医疗行业中的应用

      二维码应用领域越来越广泛,从人们的日常生活到各个行业的方方面面,随处可见二维码的身影。现在,二维
    发表于 10-13 17:05 1219次阅读

    固定二维码与变动二维码防伪标签的作用

    电子发烧友网站提供《固定二维码与变动二维码防伪标签的作用.docx》资料免费下载
    发表于 05-08 08:00 1次下载

    二维码门禁系统是怎样的工作原理

    安装二维码智能门禁,并不是说直接把传统的门禁给拆除。完全可以在传统门闸机器上嵌入一个二维码门禁读卡器,然后就可以融合二维码自动识别和数据传输性能,之后再根据互联网技术和二维码自动识别技
    发表于 03-19 16:54 6041次阅读

    访客的二维码门禁是否足够安全

    二维码已经成为现代人的一种生活方式,我们使用二维码支付、通行、传输信息。对于访客二维码门禁是否安全的问题?需要从两个维度来说明,二维码识别是
    发表于 06-05 10:58 879次阅读

    二维码在智能门禁中的应用,二维码门禁如何保证安全

    是:会的。 若不够用,是不是会重复使用?那对智能门禁而言,又怎样能保证二维码安全性?要想搞清这些问题,我们需要从二维码原理说起。二维码怎样识别?
    的头像 发表于 07-19 10:33 3810次阅读
    <b class='flag-5'>二维码</b>在智能门禁中的应用,<b class='flag-5'>二维码</b>门禁如何保证<b class='flag-5'>安全</b>性

    NLS-EM25二维码扫描模组形象,二维扫描模组适合哪些场所应用

    比如自助设备也能通过运用二维码技术实现扫支付的功能,这是因为嵌入了条码识读引擎、二维码读头、二维码扫描模块等二维码识读设备,借助其强悍的屏
    的头像 发表于 12-04 15:19 2458次阅读

    工业二维码是什么,如何使用工业二维码

    工业二维码读取器在智能制造业领域的作用越来越重要,为了让多用户了解工业二维码的相关知识,从而大限度地提高读取率、增加产量和降低成本,让你对工业二维码读取器和工业二维码知识进行面的了解。
    发表于 06-24 17:41 4498次阅读

    读取二维码扫描设备有哪些类型

    读取二维码扫描设备的几种类型中比较简单、常用的便是收银用条码扫描枪,因此它也被称为二维码设备/二维码读取设备/二维码扫描器。据了解,二维码
    发表于 07-06 10:09 4106次阅读

    QR二维码解码流程与使用方法

    二维码、条形码相信大家都非常熟悉了,条码技术已经广泛应用于我们生活当中。微信扫二维码、支付宝二维码付款、商品条形码、超市储物柜条形码等。但是由于二维码复杂度,目前识别
    的头像 发表于 07-22 10:15 1w次阅读

    二维码模组用途广泛 精准高效识别和读取条码、二维码

    二维码模组是一种集成了CMOS感光器件和专用镜头模组的微型扫码头设备,通常采用CMOS红光影像式读取,所发出的是一个矩形的红光区域,旁边会有辅助光,具有图像捕捉功能,通过拍照的方式来识别和读取
    的头像 发表于 03-29 17:12 1245次阅读
    <b class='flag-5'>二维码</b>模组用途广泛 精准高效识别和读取条码、<b class='flag-5'>二维码</b>

    二维码读头有什么功能?如何选择二维码读头?

    二维码读头有什么功能?如何选择二维码读头?二维码读头可以将二维条码图像通过感光头读取、识
    的头像 发表于 03-30 15:03 1817次阅读
    <b class='flag-5'>二维码</b>扫<b class='flag-5'>码</b>读头有什么功能?如何选择<b class='flag-5'>二维码</b>读头?

    二维码模块有哪些功能?二维条形码读取设备详解

    二维码模块是目前比较常用的一种专门用于二维码扫描和解码的硬件设备,常用于零售、物流、医疗、票务等行业中。随着嵌入式条码识读技术,尤其是二维码技术及芯片技术在这些行业领域的应用,很多
    的头像 发表于 09-07 15:27 1667次阅读
    <b class='flag-5'>二维码</b>扫<b class='flag-5'>码</b>模块有哪些功能?<b class='flag-5'>二维</b>条形码读取设备<b class='flag-5'>详解</b>

    Labview生成二维码

     Labview 的一个Demo,生成二维码
    发表于 08-01 17:12 7次下载