基于證書的二維碼生成和認證系統(tǒng)的研究.pdf

1、隨著智能手機產(chǎn)業(yè)的飛速發(fā)展，人們對信息傳輸方式有了更高的要求。二維碼由于自身信息容量大，存儲密度高，制作成本低，便于傳播等原因在移動支付、防偽溯源、電子憑證、平面雜志等領應用廣泛，已經(jīng)成為新的信息傳輸方式。同時由于二維碼用戶數(shù)量不斷增加，導致二維碼成為了病毒傳播的新途徑。不法分子能夠?qū)⒉《灸抉R編碼生成二維碼，誘騙用戶掃描，給用戶造成經(jīng)濟損失。
　　目前二維碼安全防御技術的研究內(nèi)容，主要有數(shù)據(jù)加密，惡意二維碼監(jiān)測以及利用可信服務器驗

2、證。加密技術能夠防止二維碼信息被破解，惡意二維碼監(jiān)測技術主要是結合手機安全軟件對掃描出來的信息做安全性評估，但是這兩種方式都沒有判斷二維碼是否可信。利用可信服務器驗證的方式是在編碼時生成者向服務器注冊，在掃描時由服務器完成二維碼驗證并解碼，并回發(fā)客戶端結果。這種方式能夠驗證二維碼是否可信，但這需要服務器完成解碼工作，在存在大量用戶掃碼時會加重服務器負擔。
　　針對這些問題，本論文以應用最為廣泛的QR二維碼作為研究對象，將數(shù)字證書與

3、QR碼相關技術結合起來，提出了一種基于證書的二維碼安全方案，利用數(shù)字證書完成身份驗證，從而解決二維碼應用過程中的可信問題，減輕服務器負擔。論文的研究內(nèi)容包括：深入研究QR碼相關技術以及PKI技術，分析了QR碼系統(tǒng)身份認證的原理以及如何將QR碼技術與PKI技術結合關鍵問題，設計實現(xiàn)了一個客戶端-服務器模型的QR碼安全系統(tǒng)模型Signed_QRScannerAndDecoder，以下簡稱SQD系統(tǒng)?？蛻舳司幋a方通過添加數(shù)字證書來證明QR碼可