身份证号码:13010319700319XXXX
摘要:随着二维码在日常生活中的广泛应用,安全问题也日益突出。为了提高二维码信息的安全性和使用的快捷性,对基于加密二维码的防伪技术进行研究。首先讨论了二维码在应用过程中所面临的安全问题,然后分析数字安全技术,并对不同加密算法的性能进行对比。兼顾安全性、效率和易用性,提出一种结合AES与RSA算法的加密二维码算法,并将其应用于进口化妆品防伪查询系统。该算法不仅有效提高了系统的安全性,降低了关键信息被盗用和篡改的几率,而且保证了二维码生成与识别的速度。
关键词:混合加密技术;二维码防伪;应用
引言
在当代产品中,防伪技术越来越得到重视,但是多数使用的还是传统防伪技术,如激光防伪,磁性防伪,温变防伪,荧光防伪,掺杂特殊成分等,这些防伪人体感官不是特别敏锐,会造成真和假防伪标记无法区分,且传统印刷技术容易被破译从而被盗版商家使用,如今数字化防伪已经成为防伪的新力量,依靠二维码防伪,信息明确,且直接,消费者可以直接通过企业设计的专用二维码查询APP查询出产品的动态信息,如出厂地点,销售渠道等等辅助唯一标识商品的信息,这样可让二维码防伪效果达到最佳。
1二维码
1.1二维码概述
二维码是一种按特定规则分布在二维空间的图形,其中包含有若干信息。信息通过编码转换为二维码格式,二维码经解码能够将包含的信息还原。二维码有多种类型,QR码是日常生活中最常用的一种。
1.2二维码安全问题
二维码作为移动互联网常用的信息载体,在广泛使用的同时也带来了巨大的安全隐患,主要表现在:其存储的内容不是直接可见的,为不安全网站的传播提供了更多的可能;二维码的安全检测技术缺乏,很有可能成为财务欺诈的新手段;二维码大多是开源,可能会有信息泄露风险。
2混合加密技术在二维码防伪中的应用
2.1AES算法加密
2.1.1AES的参数
密钥长度:128位,192位,256位分组长度:128
轮数10,12,14轮
每轮的密钥长度:128位
扩展密钥长度:176位,208位,240位
不同参数都是代表着不同的AES不同的加密参数,本文介
绍密钥长度为128,轮数十轮,每轮密钥长度为44位的加密
模式。
2.1.2AES结构
输入分组为矩阵S描述,密钥拓展为矩阵,进行9/11/13轮迭代,每一轮迭代,都有固定的操作,总共有四种操作:
⑴字节代换:S盒
⑵行位移:置换
⑶列混淆:GF(2^8)
⑷轮密钥加:XOR
矩阵state转换为分组,且以上步骤均可逆,解密时按照上
述步骤进行逆操作就可以得到原文。
具体操作流程如图1所示。
2.2加密二维码的应用
该加密二维码技术已应用于进口化妆品防伪查询系统中。一方面对二维码内产品信息进行加密处理,另一方面还将关联有关商品的动态信息,具体的流程如下:当一个产品生产出厂时,该商品将获得唯一识别码(生产序列号),对应一个二维码,系统能够通过识别该二维码,检索并更新数据库中有关商品的信息,例如生产日期、产地、检验员、装配员、零售商和海关口岸等信息。当用户购买此产品时通过专用APP扫描此二维码便可得知这一系列信息。通过与官方正品信息相比对来验证自己购买到的是否为真品。该二维码被设定了被识别次数,若该二维码被多次识别,系统将不能再保证该商品信息不是被伪造出来的。若发现二维码信息与官网信息不符,则表明该商品是伪造产品。
2.3混合加密技术
该方法的具体实现过程为:(1)使用非对称算法在数据的接收方设计密钥对,同时保留私钥并将公共密钥发送给数据发送方。(2)使用对称加密算法在数据发送方设计对称密钥,与此同时,使用刚刚设计出来的对称密钥对明文进行加密,从而生成密文信息,且对本身设计的对称密钥用数据接收方发出的公共密钥进行加密,进而形成加密后的密钥。(3)将密文及加密密钥打包发至数据接收方。数据接收方使用自身保存的私钥对加密密钥进行解密得到解密密钥,然后利用解密密钥使用对称解密算法对密文进行解密从而实现明文的生成。
.png)
图1AES算法加密流程
2.4非对称加密技术
非对称加密技术(算法),其加密解密过程需要一个密钥组。此密钥组是成对出现的,即公钥和私钥,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,它们必须是成对出现的,若使用私钥对数据进行加密,用于解密的也只能是公钥。数据发送方的主要工作是将数据接收方发过来的公共密钥对数据信息进行加密,同时将加密后的信息发往数据接收方。作为数据接收方,其主要任务是设计密钥对及用私密钥对加密信息进行解密。非对称加密技术(算法)包含RSA、D-H、ECC和Elgamal等几个主要典型代表,而在业界最被认可的是RSA算法。与对称加密算法相比,非对称加密算法的优点是算法强度复杂度高。其缺点是由于其算法复杂导致加密和解密时采用不一样的密钥,加密耗时,不适合对大数据量的数据进行加密,但更适合于利用网络传输公钥信息加密,可提高数据在计算机网络传输过程中的的安全性。
结语
二维码安全问题不容小觑,若发现二维码的高危漏洞,将会对企业造成巨大损失,二维码防伪体系,可以有效避免假冒产品仿造二维码,保护了正版企业的权利,有助于版权规范的不断进步发展,除此之外,运用大数据技术,可以很好地跟踪产品销售和售后等信息,生成大量数据,给企业决策和产品维护等方面提供方便和参考,本系统还在进一步开发当中,一些功能算法和防伪加密流程还在不断改进之中,最后感谢我的指导老师,学校以及对本文直接或间接提供帮助的人。
参考文献:
[1]李燕.二维条形码技术在防伪标签中的应用[J].通讯世界:下半月,2016(9):289290.
[2]李娜.基于轻量级数字签名的药品防伪追溯系统的设计[D].北京:北京工业大学,2013.
[3]孙健,张辉,王宇飞,等.一种基于RS(24,20)的编译码器设计[J].微电子学与计算机,2016,33(12):75-79.