摘要: 二维码（针对QR码）作为信息的载体，已被广泛应用于电子商务、智能制造、金融支付等领域。然而，二维码开放式的市场应用模式导致了各种安全问题频发且难以有效监控。因此，对二维码安全应用，尤其是可信应用研究，显得越来越重要。 目前，QR码可... 展开 二维码（针对QR码）作为信息的载体，已被广泛应用于电子商务、智能制造、金融支付等领域。然而，二维码开放式的市场应用模式导致了各种安全问题频发且难以有效监控。因此，对二维码安全应用，尤其是可信应用研究，显得越来越重要。 目前，QR码可信方案的研究成果主要是：结合PKI技术，在二维码内加入签名证书，利用可信服务器完成二维码在线验证。这些方案忽视了数字证书的大信息量与QR码有限冗余空间的冲突，且运行效率不理想，用户交互体验有待提高。通过分析，本文认为QRCode可信方案有两点迫切需求：提高签名方案复杂性引起的时间损失与安全性之间的平衡；减少嵌入信息带来的容量损失与 QRCode 有限冗余空间的冲突。针对以上需求，本文提出了可信 QR 码生成与验证方案-“QRCodeVerify”，主要研究内容如下： （1）充分考虑效率与安全的平衡问题，将短签名技术应用于QR码可信验证。利用短签名方案的密钥短、效率高的优势，结合方案[1]给出了 QR 码可信认证原理与模型。QRCodeVerify方案与证书服务相结合，有效简化 QR系统中证书与密钥管理，不需要额外进行一次公钥认证，进一步提高了系统效率与安全之间的平衡性。 （2）给出 QR码中信息写入与提取算法，并结合该算法提出一种适用于 QR码可信验证的编解码方案。编码阶段选择能容纳所有信息的最优QR版本，确保该版本QR码有足够冗余空间RC存储签名信息，解码阶段对可信QR码进行识别与解码，可根据标识符提取有效签名信息并验证，对普通QR码则能进行正常解码操作。 （3）为了验证QRCodeVerify方案的正确性，以该方案为依据，实现可信Q R码生成与验证系统Q RC V，并完成系统测试。系统终端主要包含证书操作模块、可信QRCode发布模块、QRCode扫描验证模块；Server主要包含应用服务支撑模块，提供证书管理服务。 测试结果表明：本系统可完成基本的可信QR码发布、QR码扫描验证以及证书操作，可提供功能完备的可信验证服务。嵌入信息对QR码空间占用率4%，相较于文献[18]降低了9%；时间损耗平均在1s内，相较于市场主流扫码软件，时间损耗控制在0.4s内，以该时间损耗换了QRCode的可信服务，可提供QRCode的完整性验证与不可否认身份追查。 收起