基于證書(shū)的二維碼生成和認(rèn)證系統(tǒng)的研究.pdf

1、隨著智能手機(jī)產(chǎn)業(yè)的飛速發(fā)展，人們對(duì)信息傳輸方式有了更高的要求。二維碼由于自身信息容量大，存儲(chǔ)密度高，制作成本低，便于傳播等原因在移動(dòng)支付、防偽溯源、電子憑證、平面雜志等領(lǐng)應(yīng)用廣泛，已經(jīng)成為新的信息傳輸方式。同時(shí)由于二維碼用戶數(shù)量不斷增加，導(dǎo)致二維碼成為了病毒傳播的新途徑。不法分子能夠?qū)⒉《灸抉R編碼生成二維碼，誘騙用戶掃描，給用戶造成經(jīng)濟(jì)損失。
　　目前二維碼安全防御技術(shù)的研究?jī)?nèi)容，主要有數(shù)據(jù)加密，惡意二維碼監(jiān)測(cè)以及利用可信服務(wù)器驗(yàn)

2、證。加密技術(shù)能夠防止二維碼信息被破解，惡意二維碼監(jiān)測(cè)技術(shù)主要是結(jié)合手機(jī)安全軟件對(duì)掃描出來(lái)的信息做安全性評(píng)估，但是這兩種方式都沒(méi)有判斷二維碼是否可信。利用可信服務(wù)器驗(yàn)證的方式是在編碼時(shí)生成者向服務(wù)器注冊(cè)，在掃描時(shí)由服務(wù)器完成二維碼驗(yàn)證并解碼，并回發(fā)客戶端結(jié)果。這種方式能夠驗(yàn)證二維碼是否可信，但這需要服務(wù)器完成解碼工作，在存在大量用戶掃碼時(shí)會(huì)加重服務(wù)器負(fù)擔(dān)。
　　針對(duì)這些問(wèn)題，本論文以應(yīng)用最為廣泛的QR二維碼作為研究對(duì)象，將數(shù)字證書(shū)與

3、QR碼相關(guān)技術(shù)結(jié)合起來(lái)，提出了一種基于證書(shū)的二維碼安全方案，利用數(shù)字證書(shū)完成身份驗(yàn)證，從而解決二維碼應(yīng)用過(guò)程中的可信問(wèn)題，減輕服務(wù)器負(fù)擔(dān)。論文的研究?jī)?nèi)容包括：深入研究QR碼相關(guān)技術(shù)以及PKI技術(shù)，分析了QR碼系統(tǒng)身份認(rèn)證的原理以及如何將QR碼技術(shù)與PKI技術(shù)結(jié)合關(guān)鍵問(wèn)題，設(shè)計(jì)實(shí)現(xiàn)了一個(gè)客戶端-服務(wù)器模型的QR碼安全系統(tǒng)模型Signed_QRScannerAndDecoder，以下簡(jiǎn)稱SQD系統(tǒng)。客戶端編碼方通過(guò)添加數(shù)字證書(shū)來(lái)證明QR碼可