二维码的前世今生
文章出处:http://www.ifyousmell.com 作者:保密科学技术于成丽 胡万里 人气: 发表时间:2018年03月09日
近年来,随着移动互联网、物联网、云计算、大数据等新技术爆发式发展,“扫一扫”在微信、浏览器、文件资料中得到普遍应用。通过智能手机、平板电脑等移动智能终端扫描黑白相间的字符,便能轻松跳转到另一个页面,给用户使用带来了极大的便利和娱乐体验,同时也成为连接线上、线下的一个重要通道,这就是大家熟知的“二维码”。毫不夸张地说,二维码是移动互联网“入口”。伴随着物联网的蓬勃发展,二维码被应用到各行各业的日常经营与生活中。但是,也曾曝出有黑客、不法分子对二维码“加料”,诱骗用户“扫一扫”后,盗取其信息,给用户造成一定的经济损失。文章基于条形码信息识别技术介绍二维码起源,阐述二维码发展历程及应用,分析二维码的安全防范措施。
二维码的起源
条形码信息识别技术是由一组按一定编码规则排列的条、空符号,用以表示一定的字符、数字及符号组成的信息技术,它起源于20世纪40年代后期,应用于70年代,普及于80年代。条形码是在计算机应用和实践中产生并发展起来的广泛应用于商业、邮政、图书管理、仓储、工业生产过程控制、交通等领域的一种自动识别技术,具有输入速度快、可靠性高、采集信息量大、灵活实用、易于制作、成本低等优点,在当今的自动识别技术中占有重要的地位。
在日常生活中最常见的是条形一维码。一维码即指条码条和空的排列规则,这些条和空组成的数据表达一定的信息,并能够用特定的设备识读,转换成与计算机兼容的二进制和十进制信息。常用的一维码的码制包括:EAN码、39码、交叉25码、UPC码、128码、93码、ISBN码及Codabar码等。通常对于每一种物品,其编码是唯一的,而对于普通的一维码来说,还要通过数据库建立条码与商品信息的对应关系,当条码的数据传到计算机上时,由计算机上的应用程序对数据进行操作和处理。因此,普通的一维码在使用过程中仅作为识别信息,通过在计算机系统的数据库中提取相应的信息而实现。一维码制作简单,编码码制较易被不法分子获得并伪造,而且一维码几乎不可能表示汉字和图像信息。
随着计算机技术的发展,针对一维码存储容量不足、易复制、无法表示汉字和图像等缺点,产生了二维码,并广泛运用于生活。二维码用某种特定的几何图形按一定规律在二维空间上分布的黑白相间的图形中记录数据符号信息。在代码编制上,二维码巧妙利用构成计算机内部逻辑基础的“0”“1”比特的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。目前二维码已形成多种码制,常见的有QR Code、Code 16K、Code One等。二维码通常分为行排式二维码和矩阵式二维码。行排式二维码由多行一维码堆叠在一起构成,其形态类似于一维码,但与一维码的排列规则不完全相同,如PDF417码、Code 49;矩阵式二维码是深色方块与浅色方块组成的矩阵,在矩阵中深色块和浅色块分别表示二进制中的和,通常具有纠错功能,如Data Matrix码、QR Code、汉信码等。
与一维码相比,二维码具有存储密度大,拥有纠错能力,与其他技术结合应用广泛,能存储汉字、字母、数字等多种信息的优点。一是存储密度大。二维码可以在纵横两个方向存储信息,大大提高了存储密度,如果使用标准状态下的一维码与二维码相比较,相同面积下二维码所表示的信息约为一维码的多倍。二是拥有纠错能力。一维码只有一个或数个校验位,并不能纠错;二维码信息密集,若受到污损失也会较大,因此,二维码一般都具有很强的纠错机制。不同的二维码具有不同的纠错算法,同一种二维码也会有不同的纠错等级,用于不同的应用需求。三是应用广泛。二维码可与其他技术进行广泛结合,与加密技术结合,可以用于很多保密的信息传递;与防伪技术结合,可用于证件的防伪。四是二维码能存储多种信息。一维码只能表示表中的字符;二维码具有自己的字符集,可以表示数字、字母、位字节、各种语言文字以及特殊字符等,很多二维码还提供了扩展字符集,可自由扩展编码。
二维码发展历程
国外对二维码技术的研究始于20世纪80年代末,在二维码符号表示技术研究方面已研制出多种码制。这些二维码的信息密度比传统的一维码有较大提高,如PDF417码的信息密度是一维码Code39的20多倍。在二维码标准化研究方面,国际自动识别制造商协会(AIM)、美国标准化协会(ANSI)已完成了PDF417码、QR Code、Code 49、Code 16K、Code One等码制的符号标准。国际标准技术委员会和国际电工委员会还成立条形码自动识别技术委员会(ISO/IEC/JTC1/SC31),已制定QR Code的国际标准(ISO/IEC 18004:2000《自动识别与数据采集技术—条码符号技术规范—QR码》),起草PDF417码、Code 16K、Data Matrix码、Maxi Code等二维码的ISO/IEC标准草案。在二维码设备开发研制、生产方面,美国、日本等国的设备制造商生产的识读设备、符号生成设备,已广泛应用于各类二维码应用系统。
我国对二维码技术的研究始于1993年。随着我国市场经济的不断完善和信息技术的迅速发展,国内对二维码技术的需求与日俱增,对二维码技术的研究不断深入。在消化国外相关技术资料的基础上,制定了两个二维码的国家标准:二维码网格矩阵码(SJ/T 11349-2006)和二维码紧密矩阵码(SJ/T 11350-2006),促进了我国具有自主知识产权技术的二维码研发。2016年8月3日,支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),其中明确指出支付机构开展条码业务需要遵循的安全标准。
二维码应用
二维码作为一种全新的信息存储、传递和识别技术,自诞生之日起就得到了世界上许多国家的关注。美国、德国、日本等国家不仅已将二维码技术应用于公安、外交、军事等部门对各类证件的管理,而且也将二维码应用于海关、税务等部门对各类报表和票据的管理,商业、交通运输等部门对商品及货物运输的管理,邮政部门对邮政包裹的管理,工业生产领域对工业生产线的自动化管理。
随着互联网时代的来临,很多商品的详细信息都能更好地通过图片、视频、新媒体等展现在网上,所以人们开始在广告中使用二维码作为传统媒体与互联网之间的媒介。二维码真正大量进入大众的视线是在2011年微信的发布,微信是腾讯公司推出的一款可以快速发送文字、图片、语音的手机即时聊天软件。微信作为一种广告推送的新载体,吸引了商家的眼球,而微信加好友最方便的做法就是扫描二维码,这使得二维码开始得到关注。正因为二维码具有存储量大、保密性高、追踪性高、译码可靠性高、编码范围广、成本低等特性,近年来二维码应用逐渐从我们熟知的扫描加微信好友、扫码直接进入购物网站,扩展到了表示商品详细信息、身份识别、安全保密、追踪、存货盘点、资料备援等方面。目前二维码比较广泛的应用有以下6种。
1.信息获取和身份识别,主要应用于电子名片证件制作、会议签到、车辆管理等个人信息识别。
2.安全保密,主要应用于商业情报、经济情报、政治情报、军事情报等资料加密及传递。
3.追踪溯源,主要应用于展示产品的来源,比如猪肉、奶制品、有机食品等,很多物流公司也用二维码做货物溯源。
4.表单制作,主要应用于公文表单、商业表单、进出口报单、舱单等资料的传送交换,减少人工重复输入表单资料,避免人为错误,降低人力成本。
5.电子票务,主要应用于火车票、飞机票、电影票、景点门票销售等,告别传统文字纸张模式,采用二维码进行售票、检票,提高通行效率,防止伪票。
6.信息推送,主要应用于电子书、游戏、应用软件、音乐、视频、图片等相关信息推送,通过扫描链接二维码,即可获得相关资料下载。
可以看出,二维码在商业领域应用非常广泛。总的来说,二维码应用根据业务形态不同可分为两类。一是被读类业务,即平台将二维码通过消息发到用户Kaiyun·体育(全站)登陆入口官方网站登录入口上,用户持Kaiyun·体育(全站)登陆入口官方网站登录入口到现场,通过二维码机扫描Kaiyun·体育(全站)登陆入口官方网站登录入口进行内容识别。应用方将业务信息加密、编制成二维码图像后,将二维码发送至用户的移动终端上,用户使用时通过设在服务网点的专用识读设备对移动终端上的二维码图像进行识读认证,作为交易或身份识别的凭证来支撑各种应用。二是主读类业务,即用户在Kaiyun·体育(全站)登陆入口官方网站登录入口上安装二维码客户端,使用Kaiyun·体育(全站)登陆入口官方网站登录入口拍摄并识别媒体、报纸等上面印刷的二维码图片,获取二维码所存储内容并触发相关应用。用户利用Kaiyun·体育(全站)登陆入口官方网站登录入口拍摄包含特定信息的二维码图像,通过Kaiyun·体育(全站)登陆入口官方网站登录入口客户端软件进行解码后触发Kaiyun·体育(全站)登陆入口官方网站登录入口上网、名片识读、拨打电话等多种关联操作,以此为用户提供各类信息服务。
二维码的安全防范措施
二维码的生成及使用十分便利,通过上网可以下载免费的“二维码生成器”。正因为生成免费、制作简单,也为不法分子留下可乘之机。利用二维码生成器,不法分子可将病毒链接地址制作成二维码,再把病毒地址伪装在正规软件地址内,当用户扫描二维码后,下载“正规软件”时,病毒也悄悄被安装到了用户的Kaiyun·体育(全站)登陆入口官方网站登录入口中。那么,该如何防范扫描二维码带来的潜在危险呢?
1.从源头判断二维码的安全性。现在衣食住行都离不开二维码,但是切忌贪图小便宜“见码就扫”。在扫描二维码之前,一定要确保二维码来自正规商家或者是已经确定的可以信赖的人,建议到官网下载工具软件,不能扫描来源不明的二维码、用途不明确的二维码及所有者不明确的二维码。
2.从二维码的内容判断安全性。二维码内容链接的网站是程序代码的宿主。一般情况下,正规的报纸、杂志以及各大商场海报上的二维码是安全可靠的,但对于街头及网上发布的不明来历的二维码需要提高警惕。在扫码前要确认该二维码是否来自正规网站,比较简单又非常有效的办法是,直接在电脑打开这个网址,网站有备案的一般可以信任,更不要随意点击链接或下载安装,特别要注意甄别“山寨”软件。使用手机上网时,注意突然弹出来的广告,很可能是收费的,不要随意点“确定”。
3.安装专业的扫码软件和防护软件。打开“安全扫码”标志,对准任意你想扫的二维码扫描,如果二维码存在危险就会立刻拦截,并给出危险提醒。防护软件在一定程度上能够起到提示用户当前连接是否存在安全风险的作用,降低中毒风险。
4.用法律手段维护自己的合法权益。我国《刑法修正案(七)》已将侵犯公民个人信息行为纳入刑法保护范畴。侵犯公民个人信息罪包括“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。非法窃取或非法获得公民个人信息侵害了公民的隐私权,因此,当我们的个人信息受到非法侵害时,首先,可以选择向公安机关报案,要求追究行为人的刑事责任;其次,可以通过民事诉讼形式,追究其侵害个人隐私权的民事责任,积极地维护自己的合法权益。