基于加密二维码的防伪技术研究

来源:用户上传      作者:蔡筱箐 黄东洋 康双 尚方静 袁红刚 肖春宝

　　摘 要：随着二维码在日常生活中的广泛应用，安全问题也日益突出。为了提高二维码信息的安全性和使用的快捷性，对基于加密二维码的防伪技术进行研究。首先讨论了二维码在应用过程中所面临的安全问题，然后分析数字安全技术，并对不同加密算法的性能进行对比。兼顾安全性、效率和易用性，提出一种结合AES与RSA算法的加密二维码算法，并将其应用于进口化妆品防伪查询系统。该算法不仅有效提高了系统的安全性，降低了关键信息被盗用和篡改的几率，而且保证了二维码生成与识别的速度。
　　关键词：AES算法;RSA算法;二维码;加密;安全性
　　1 绪论
　　近年来，二维码技术快速发展，不管是移动支付还是快递物流，甚至是军事信息管理都用到了二维码技术。随着二维码的使用越来越广泛，以二维码为载体的安全隐患也逐渐显露出来。因此，二维码安全性的研究具有至关重要的作用。将加密二维码技术应用于商品防伪查询系统，不仅可以有效提高系统的安全性，同时也降低了关键信息被盗用和篡改的几率，从而实现商品信息防伪。
　　2 二维码
　　2.1 二维码概述
　　二维码是一种按特定规则分布在二维空间的图形，其中包含有若干信息。信息通过编码转换为二维码格式，二维码经解码能够将包含的信息还原。二维码有多种类型，QR码是日常生活中最常用的一种。
　　2.2 二維码安全问题
　　二维码作为移动互联网常用的信息载体，在广泛使用的同时也带来了巨大的安全隐患，主要表现在：其存储的内容不是直接可见的，为不安全网站的传播提供了更多的可能;二维码的安全检测技术缺乏，很有可能成为财务欺诈的新手段;二维码大多是开源，可能会有信息泄露风险。
　　3 数字安全技术分析
　　随着互联网信息技术的飞速发展，信息安全成了人们日益关注的问题。因此，迫切需要一些技术举措来保障信息的安全性。
　　3.1 加密技术
　　数据加密算法多种多样，而其标准化是也是现代信息社会发展的必然趋势，是国际保密通信领域的一个重要研究方向。加密算法可分为对称加密算法和非对称加密算法。对称加密算法包括DES和AES等，非对称加密算法的典型代表是RSA算法。
　　3.1.1 DES算法
　　DES作为一种使用分组密码设计的对称加密算法，其使用的两个原则为混淆和扩散。混淆的含义是密文与密钥的复杂关系变得最大化，以使攻击者无法利用两者的关系对密码进行分析;而扩散的作用就是尽最大可能使明文的每一个字符和密钥的每一位都能最大化地作用到生成的密文中。
　　算法步骤：
　　（1）对8字节明文进行初始置换;
　　（2）进行16轮相同的运算，将数据和密钥相结合;
　　（3）进行初始置换的逆运算得到密文。
　　3.1.2 AES算法
　　AES即高级加密标准，是为了替代DES而提出的算法。和DES算法一样，AES同样是使用分组密码设计的对称加密算法。AES算法根据密钥长度分为AES-128、AES-192和AES-256三种，分别对应128、192和256三种密钥长度。其分组长度为128bit，轮数有10、12和14，每轮的密钥长度为128bit。扩展密钥长度为176、208和240位。本文在算法对比实验中采用的是AES-256。
　　算法步骤：输入分组为矩阵s盒，密钥拓展为矩阵，进行9、11和13轮迭代。在每一轮迭代中执行的迭代不变。共有4种：[1]
　　（1）字节代换：S盒。
　　（2）行位移：置换。
　　（3）列混淆：GF（28）。
　　（4）轮密钥加：异或运算。
　　3.1.3 RSA算法
　　RSA算法的安全性到目前为止也没有得到理论证明，这与数学上神奇的质数不无相关。虽历经几十年的攻击，仍未被完全攻破，反而逐渐被密码界认可。RSA同时也是首个能够同时用于数字签名和加密的算法，也是非对称加密的典范。非对称的是指它需要一对密钥，一个用于加密，必须用与其配对的另一个秘钥用于解密。
　　RSA依赖的是大数的因子分解，主要包含三个参数m（两个大质数p，q的积，其二进制所占的位数就是密钥长度），e1，e2（一对具有特定关系的值）。这个特定关系可描述如下：
　　任取一个值给e1满足与（p-1）（q-1）互质。再取e2使得：
　　（e1*e2）mod（（q-1）（p-1））=1（1）
　　此时称为（m，e1）为公钥，（m，e2）为私钥。可得下列公式（设X为明文，Y为密文）[3]：
　　X=Ye1modm（2）
　　Y=Xe2modm（3）
　　RSA算法的流程如下图所示。
　　3.2 三种算法对比
　　DES算法的安全性不够强。第一，其密钥Key只有7个字节，而在迭代过程中密钥的产生是依次递推出来的，在这种关联下肯定会降低其安全性。第二，加密单位只有8个字节的数据传输量，而且这其中还要分配给用于奇偶校验等。根据权威的加密算法安全性评估，军事情报机构攻破一个56位的DES加密仅需数秒钟，可见其对抗线性密码分析的能力差。而加密强度的提高又需增加密钥长度，这又无疑会加大系统的开销。
　　AES在对比DES之后，不难发现AES也是分组迭代密码，但其分组和密钥的长度设计巧妙。第一分组DATA的长度为128到256bit之间的任意32的倍数。第二Key的长度同样为32的倍数，最大为42个字节，显然远大于DES的7个字节。因此，安全性大大提高。AES算法采用WTS策略，可对抗差分密码分析与线性密码分析。根据权威机构的评测，在256bit密钥下，穷举法基本无法破解。更加值得一提的是算法策略和允许并行计算使其运行速度大大提升[2]。 　　得益于大数分解，RSA的密钥很长，安全性及其高，现阶段基本无法被攻破。然而，RSA进行的大数计算使其在同等数据量下运算速率比AES慢得多。为了比较三种算法的加密速率，进行了对比实验的测试，实验结果如下表所示。
　　由上表可知，AES算法在三种算法中的加密速率最快。RSA算法虽然安全性非常高，但速率要慢得多，因而不适宜加密长文。综合考虑不同加密算法的特点，采用AES和RSA相结合的方法来对二维码进行加密：采用AES算法来加密需要存储在二维码中的明文信息，采用RSA算法加密AES算法的密钥。该方法可以提高二维码信息的安全性并保障生成和识别二维码的效率。
　　4 加密二维码的应用
　　该加密二維码技术已应用于进口化妆品防伪查询系统中。一方面对二维码内产品信息进行加密处理，另一方面还将关联有关商品的动态信息，具体的流程如下：当一个产品生产出厂时，该商品将获得唯一识别码（生产序列号），对应一个二维码，系统能够通过识别该二维码，检索并更新数据库中有关商品的信息，例如生产日期、产地、检验员、装配员、零售商和海关口岸等信息。当用户购买此产品时通过专用APP扫描此二维码便可得知这一系列信息。通过与官方正品信息相比对来验证自己购买到的是否为真品。该二维码被设定了被识别次数，若该二维码被多次识别，系统将不能再保证该商品信息不是被伪造出来的。若发现二维码信息与官网信息不符，则表明该商品是伪造产品。
　　5 结语
　　二维码的安全性是一个关乎企业和用户切身利益的关键问题。采用结合AES与RSA两种算法的加密二维码防伪技术，实现了进口化妆品防伪查询系统。该技术可以有效地减少假冒伪劣产品流入市场，从而保护企业和用户的合法权利，助力于化妆品乃至其他行业的科技进步与发展。
　　参考文献：
　　[1]王对，韩盛.基于AES加密算法的二维码防伪系统[J].电脑知识与技术，2019，15（11）：70-72.
　　[2]王锐芳.基于二维码加密的图书防伪识别研究与设计[J].无线互联科技，2019（15）：51-54.
　　[3]陈靖雯，夏诗文，林勇.RSA加密二维码在防伪溯源系统中的应用[J].宁波工程学院学报，2016（4）：31-36.
　　[4]程桂花，齐学梅，罗勇龙.AES算法中的多项式模运算及其性能分析[J].计算机技术与发展，2010，20（9）：l15-118.
　　[5]胡亮，袁巍，于孟涛，等.单向性策略与AES密钥生成算法的改进[J].吉林大学学报：工学版，2009，39（1）：138-141.
　　[6]高娜娜，宋丽华.AES算法中密钥扩展和列混合单元的可重构设计[J].北京信息科技大学学报，2012，27（4）：51-55.
　　[7]肖振久，胡驰，姜正涛.AES与RSA算法优化及其混合加密体制[J].计算机应用研究，2014，31（4）：1189-1194，1198.
　　基金项目：该项目受河南科技大学大学生研究训练计划（SRTP）项目资助（NO.2019096）
转载注明来源:https://www.xzbu.com/1/view-15188433.htm