0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详解二维码的安全与隐私保护机制

如意 来源:计算机与网络安全微信公 作者:计算机与网络安全 2020-12-02 15:38 次阅读

二维码的应用发展得比较早。早在20世纪80年代开始,日本和韩国就有快餐店和便利店在宣传单和优惠券上使用二维码,后来又逐步发展到将二维码作为电影和表演的入场券,观众只需在特定设备上扫码即可进入。目前通过扫描加密二维码进行登记、付费等的相关应用已经非常普遍了。

2008年北京奥运会以后,二维码在我国开始普及,电影票、登机牌、火车票等都开始出现二维码。特别是随着支付宝和微信支付的普及,扫码付款已经成为日常生活的一部分。

二维码的安全保护一直是一个研究热点。由于二维码的数据内容与制作来源难以监管,编码、译码过程完全开放,识读软件质量参差不齐,因此在缺乏统一管理规范的前提下,易造成二维码信息泄露和信息涂改等安全威胁。

针对二维码的攻击方式呈现出了多样性的特点,主要包括以下4类。

(1)诱导登录恶意网站:攻击者只需将伪造、诈骗或钓鱼等恶意网站的网址链接制作成二维码图形,即可在诱导用户扫码登录其网站后,获取用户输入的个人敏感信息、金融账号等。

(2)木马植入:攻击者将自动下载恶意软件的命令编入二维码,当用户在缺少防护措施的情况下扫描该类二维码时,用户系统就会被悄悄植入木马、蠕虫或隐匿软件,攻击者在后台就可以肆意破坏用户文件、偷窃用户信息,甚至远程控制用户、群发收费短信等。

(3)信息劫持:很多商家都提供扫码支付等在线支付手段,因此网络支付平台会根据用户订单生成二维码,以方便用户扫描支付。若攻击者劫持了商家与用户之间的通信信息,并恶意修改订单,那么将对用户和商家造成直接的经济损失。

(4)网页(Web)攻击:随着手机浏览器功能的日趋成熟,用户能够通过手机输入网站域名或提交Web表单。攻击者利用Web页面的漏洞,将非法SQL语句编入二维码,当用户使用手机扫描二维码登录Web页面时,恶意SQL语句就会自动执行(SQL注入)。若数据库防范机制脆弱,则会造成数据库被侵入,进而导致更严重的危害。

除了基于密码的安全二维码方法外,还有基于信息隐藏的二维码保护算法。该算法通过在二维码中嵌入一些秘密信息,改变二维码的形态,从而使攻击者无法获知其内容。嵌入的信息可以被正常提取以无损地恢复二维码。

基于信息隐藏的二维码保护算法将二维码图像分成若干小块,将每个小块扫描成一维序列后嵌入1 bit信息。二维码图像是一种二值图像,连续像素具有同种颜色的概率很高。因此,针对每一行,不再直接对每个位置具有的像素进行编码,而是对颜色变化的位置和从该位置开始的连续同种颜色的个数进行编码。图1所示的编码结果为:

图1 扫描后像素的编码过程

算法的具体步骤如下。

第1步:将二维码边缘部分进行填充,使得二维码图像的像素长宽都为3的倍数,把二维码分成互不重叠的3×3小块。

第2步:将每个3×3小块按照图2所示从b1到b9的一顺序扫描成维序列,并对该序列进行行程编码,每个小块编码为

图2 像素值扫描顺序

第3步:选出第一个行程最长的编码,将行程为奇数的表示为嵌入1,行程为偶数的表示为嵌入0。如果行程奇偶性与嵌入信息不符,则将行程值加1。

第4步:根据该图像块是否被修改过,对1 像素进行奇偶校验,1 像素为偶数表示该块未被修改过,1像素为奇数表示该块被修改过,如须修改,则改变b9像素的值。

第5步:重复上述过程,直到所有分块均被修改。

上述过程中,由于行程值为9的行程编码修改后将越界,故其不作为嵌入块。同时,最长行程包含b9像素值的编码,由于其长度可能会发生变化,故其也不作为嵌入块。
责编AJX
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41250

    浏览量

    357375
  • 二维码
    +关注

    关注

    7

    文章

    368

    浏览量

    26058
  • 隐私保护
    +关注

    关注

    0

    文章

    296

    浏览量

    16337
收藏 人收藏

    评论

    相关推荐

    Labview调用Halcon识别二维码

    *附件:Labview调用Halcon识别二维码.zip Labview调用Halcon识别二维码 可一次识别多个二维码 使用Labview 2020编辑,halcon的版本是 19.11,32位
    发表于 02-21 16:31

    分享一款二维码扫描软件

    【芝麻客】二维码扫描软件下载功能详细介绍 如果你已经下载了芝麻客二维码扫描软件你可以跳过以下环节,假如你的手机已经安装了二维码扫描软件,请扫描以此二维码 点击扫描链接下载芝麻客,
    发表于 11-13 14:36

    二维码

    我现在正在做一个二维码的解读器,有做过这个和正在做的吗?希望能一起交流 qq:1459884266
    发表于 11-30 10:48

    二维码的算法?

    想用51做一个能将简单数字生成二维码图片在LED彩屏显示。问一下二维码的算法?51单片机能处理吗?请教高手了。
    发表于 03-30 20:14

    二维码识别

    `利用笔记本电脑的摄像头采集二维码图像并识别,显示二维码的信息!下载了labview视觉与运动模块的可以下来看看!里面有2张二维码,用二维码生成器做的(百度应用),用手机拍
    发表于 08-27 16:52

    二维码

    `想通过labview与QR相结合产生二维码,有没有做过的,分享分享经验啦`
    发表于 05-30 17:04

    基于STM32的二维码识别源码+二维码解码库lib

    该设计基于STM32F429+OV5642实现二维码识别功能。解码库被打包成lib了。
    发表于 12-27 10:57

    二维码识别

    二维码识别
    发表于 08-28 14:09

    生成二维码

    生成二维码
    发表于 11-11 14:28

    QR二维码识别

    QR二维码识别
    发表于 11-11 14:31

    二维码软件中制作Dot Code二维码的步骤

      在二维码软件中,点击软件左侧的“二维码”按钮,在画布上绘制二维码样式,双击二维码,在图形属性-条码选项卡中,设置条码类型为Dot Code。    在选项卡中,点击“修改”按钮,删
    发表于 12-02 15:45

    二维码是什么

    二维码又称QR Code,QR全称Quick Response,越来越多的在生活中出现,作为一种标识,以其廉价简单方便的使用很快普及到生活的角角落落。像衣、食、住、行、社交等等,就连发这篇博客时,登录CSDN也是扫登录,确实好用。而且这种增长趋势还在持续。以往我们所..
    发表于 07-14 07:58

    单片机显示二维码的原理及实现

    单片机显示二维码的原理及实现一、二维码是什么?二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个
    发表于 02-23 06:38

    esp_box二维码显示花屏怎么解决?

    各位大佬,esp_box 显示二维码花屏,这个怎么解决呢,看配置一键选择了二维码了。
    发表于 03-09 08:17

    OpenHarmony应用实现二维码识别

    本文转载自《OpenHarmony应用实现二维码识别》,作者zhushangyuan_ 概念介绍 二维码的应用场景非常广泛,在购物应用中,消费者可以直接扫描商品二维码,浏览并购买产
    发表于 08-23 17:00