⛄一、二维码生成与识别简介

如今,移动互联网技术日新月异,随着5G时代的来临,广泛应用于数据处理过程中的二维码信息安全日益成为人们越来越关注的问题。以QR码为代表的二维码,以其在信息存储、传输和识别技术领域优异的表现,成为信息共享、移动支付等领域的宠儿。不可避免地,有些不法分子将携带有计算机病毒的二维码恶意传播,以期盗窃用户的私人信息,侵犯用户的隐私,从中谋取利益。这是一个不可忽视的问题,对二维码的数据安全和保密问题进行研究,必将为众多相关的领域提供一份极有价值的参考。
本篇文章通过应用AES加密算法对QR二维码进行加密,从而提高其安全性。

1 QR码简介
QR码(英文全称为Quick Response Code)最初是由日本的一家公司在1994年推出的一种矩阵二维码编码方式,因其具有的独特优势,使其成为目前世界上使用最为广泛的二维码编码方式。QR码不仅具有二维码的共同优点,即可存储内容多、花费少、掉码率低等优点,而且具有全方位快速识别的优势,QR码的编码对象不仅可以对现在广泛使用的各种文字进行编码,还可以对图形图像等几乎所有的数字媒体进行编码。

根据ISO(国际标准化组织)标准的规定,QR码由功能区和编码区组成,前者主要包含位置分隔符、探测图形、校正图形和定位图形,后者包含格式信息、版本信息、数据和纠错码等。然而容易发现,在QR码中负责数据保护的控制信息部分并未对数据进行加密保护,同时,由于QR码应用开放式标准,也进行编码解码算法和相关规格的公开,这些众多的因素导致QR码携带的信息很容易就被读取,造成数据泄露、隐私被窃。因此,对于保护携带有重要信息的QR码数据安全,一种便捷、安全、高效的加密手段必不可少。

2 AES的算法原理
AES算法(Advanced En-cryption Standard)是作为DES(数据加密标准)算法的更新升级出现的,它公布于2000年,凭借其可靠、安全、简捷、高效的特性已成为当前世界上应用最广的对称加密算法之一。AES算法脱胎于DES,因此其加密的数据块和DES的密钥长度有重合相同,但后者能够使用128位分组对数据进行加密。

AES算法的数据块有16、24、32字节这三种。密钥的长度与保密性有关,通过支持任意大小的分组,利用其特有的并行性,AES算法能够有效利用处理器资源,提高加密轮次,增强安全性也越强。

图1为AES算法结构加密(16字节)的过程。首先输入16字节的明文和16字节的密钥,接着会进行密钥扩展,之后通过轮密钥与16字节明文做轮密钥加。接着通过字节替换、行移位、列混淆、轮密钥加等算法进行九轮加密(16字节算法加密密钥共10轮),并且在最终轮通过字节替换、行移位、轮密钥加进行最终轮加密。在密钥加密过程中,需要进行多轮次的明文与密文轮密钥变换,这样会大大增强新生成的密文的安全程度。上述即为AES 算法原理在16字节加密时的应用。

图1 AES算法结构
相反,对于应用AES算法加密的密文,可以通过相应的算法对其进行解密,从而获得原理的明文分组。由上图可见,在解密过程中输入16字节的密文和与加密时相同的16字节密钥,首先进行一轮密钥加、逆向字节变换、逆向行移位,之后通过九轮的逆向列混淆、轮密钥加、逆向字节替换和逆向行移位(其中的逆向运算均为加密过程中加密算法的逆运算)的算法运算,同样在解密过程中要与密钥进行多轮次的轮密钥加,经过10轮的算法运算解密,就会将得到加密前的明文。此即为AES算法的解密原理。
3 QR 二维码生成过程中对AES加密解密的探究
为完成运用AES算法对QR二维码在生成过程中进行加密解密的探究,制定以下流程:首先运用AES算法对初始数据进行加密,加密之后通过QR编码技术对生成的密文进行编码[4],最终生成QR二维码。QR二维码经过了多重加密,这样就可以保证即使QR二维码被他人获得,也能保证其不会被他人破译,从而保证了初始数据的安全性。当获得二维码方需要正当查看里面蕴含的信息时,可以凭借加密过程中所用的密钥将QR二维码解密,从而读取信息,这样就完成了运用AES算法对QR二维码在生成过程中进行加密解密的全过程。

3.1对QR二维码进行加密
对初始数据进行加密时,如果手动输入密钥,容易受主观性的影响,生成的密钥安全性能不高,且手动输入时不易保存,容易遗忘密钥,导致数据丢失;因此,本文中运用KeyGenerator自动生成128位的随机码,再以此为基础,将其转换成AES算法可识别的密钥形式,以此来生成最终密钥。通过这一方式生成的密钥就完全避免了手动输入密钥的弊端,进一步增强了对QR二维码进行加密的安全性。

3.2 对QR二维码进行加密
1、通过外部设备解密:
首先将QR二维码保存在外部设备中,并以比特流的方式将QR二维码所包含的信息导入外部系统,从而将其进行解密。

2、通过密钥解密:
首先得到并输入加密时的密钥,通过上文提及的AES算法的逆运算将QR二维码解密。
为有更加直观的对比,图2和图3分别列举了未经AES算法加密的QR二维码和通过AES算法加密的QR二维码。

未经加密生成的QR码

图3 经过AES算法加密的QR码
由图2和图3可得,虽然初始数据都经过QR二维码编码,但从图中可以看出,经过AES算法加密之后所得的QR码与之前完全不同。运用二维码识别读取图3中所含信息,可以发现,所得到的信息为无序的密文,很难被破解;通过相应密钥解密后识别QR二维码,所获得的信息如图4所示。

⛄二、部分源代码

function varargout = QRcode(varargin)
% QRCODE MATLAB code for QRcode.fig
% QRCODE, by itself, creates a new QRCODE or raises the existing
% singleton*.
%
% H = QRCODE returns the handle to a new QRCODE or the handle to
% the existing singleton*.
%
% QRCODE(‘CALLBACK’,hObject,eventData,handles,…) calls the local
% function named CALLBACK in QRCODE.M with the given input arguments.
%
% QRCODE(‘Property’,‘Value’,…) creates a new QRCODE or raises the
% existing singleton*. Starting from the left, property value pairs are
% applied to the GUI before QRcode_OpeningFcn gets called. An
% unrecognized property name or invalid value makes property application
% stop. All inputs are passed to QRcode_OpeningFcn via varargin.
%
% *See GUI Options on GUIDE’s Tools menu. Choose “GUI allows only one
% instance to run (singleton)”.
%
% See also: GUIDE, GUIDATA, GUIHANDLES

% Edit the above text to modify the response to help QRcode

% Last Modified by GUIDE v2.5 13-Dec-2016 13:30:45

% Begin initialization code - DO NOT EDIT
gui_Singleton = 1;
gui_State = struct(‘gui_Name’, mfilename, …
‘gui_Singleton’, gui_Singleton, …
‘gui_OpeningFcn’, @QRcode_OpeningFcn, …
‘gui_OutputFcn’, @QRcode_OutputFcn, …
‘gui_LayoutFcn’, [] , …
‘gui_Callback’, []);
if nargin && ischar(varargin{1})
gui_State.gui_Callback = str2func(varargin{1});
end

if nargout
[varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});
else
gui_mainfcn(gui_State, varargin{:});
end
% End initialization code - DO NOT EDIT

% — Executes just before QRcode is made visible.
function QRcode_OpeningFcn(hObject, eventdata, handles, varargin)
% This function has no output args, see OutputFcn.
% hObject handle to figure
% eventdata reserved - to be defined in a future version of MATLAB
% handles structure with handles and user data (see GUIDATA)
% varargin command line arguments to QRcode (see VARARGIN)

% Choose default command line output for QRcode
handles.output = hObject;
% Update handles structure
guidata(hObject, handles);

% UIWAIT makes QRcode wait for user response (see UIRESUME)
% uiwait(handles.figure1);

% — Outputs from this function are returned to the command line.
function varargout = QRcode_OutputFcn(hObject, eventdata, handles)
% varargout cell array for returning output args (see VARARGOUT);
% hObject handle to figure
% eventdata reserved - to be defined in a future version of MATLAB
% handles structure with handles and user data (see GUIDATA)

% Get default command line output from handles structure
varargout{1} = handles.output;

% — Executes on button press in pushbutton1.
function pushbutton1_Callback(hObject, eventdata, handles)
global mtx
% hObject handle to pushbutton1 (see GCBO)
% eventdata reserved - to be defined in a future version of MATLAB
% handles structure with handles and user data (see GUIDATA)
prompt = {'Please input (English character) ‘,‘Width’,‘Heigth’};
dlg_title = ‘Input’;
defans = {‘Input your text here !’,‘128’,‘128’};
InVlue = inputdlg(prompt,dlg_title,1,defans);
content = InVlue{1};
width = str2double(InVlue{2});
height = str2double(InVlue{3});
zxingpath = fullfile(fileparts(mfilename(‘fullpath’)), ‘zxing.jar’);
c = onCleanup(@()javarmpath(zxingpath));
javaaddpath(zxingpath);
writer = com.google.zxing.MultiFormatWriter();
bitmtx = writer.encode(content, com.google.zxing.BarcodeFormat.QR_CODE,…
width, height);
mtx = char(bitmtx);
clear bitmtx writer
mtx(mtx10) = []; % remove \n
mtx = reshape(mtx(1:2:end), width, height)'; % remove extra space and transpose
mtx(mtx~=‘X’) = 1;
mtx(mtx’X’) = 0;
mtx = double(mtx);
if nargout == 0
imshow(mtx,‘Border’,‘tight’);
end

% — Executes on button press in pushbutton2.
function pushbutton2_Callback(hObject, eventdata, handles)
% hObject handle to pushbutton2 (see GCBO)
% eventdata reserved - to be defined in a future version of MATLAB
% handles structure with handles and user data (see GUIDATA)
[FileName, PathName]=uigetfile(…
{ ‘.png’, 'PNG File(.png)’; …
‘.bmp’, 'BMP File(.bmp)’; …
‘.gif’, 'GIF File(.gif)’; …
‘.jpg’, 'JPG File(.jpg)’; …
‘.’, ‘All Files(.)’}, …
‘Choose File’);
str = [PathName,FileName];
p = imread(str);
imshow(str,‘Border’,‘tight’);
im = rgb2gray§;

zxingpath = fullfile(fileparts(mfilename(‘fullpath’)), ‘zxing.jar’);
javaaddpath(zxingpath);

import com.google.zxing.*

im = im2java(im);
width = im.getWidth(); % if getWidth is not called, getBufferedImage will fail.
height = im.getHeight();

source = client.j2se.BufferedImageLuminanceSource(im.getBufferedImage());
binarizer = common.HybridBinarizer(source);
bitmap = BinaryBitmap(binarizer);
reader = MultiFormatReader();
ret = char(reader.decode(bitmap));
set(handles.edit1,‘string’,ret);

⛄三、运行结果

四、matlab版本及参考文献

1 matlab版本
2014a

2 参考文献
[1]李刚,杨屹,孙耀文,赵邵蕾.QR二维码生成识别中AES算法的运用探究[J].中国新通信. 2020,22(09)

3 备注
简介此部分摘自互联网，仅供参考，若侵权，联系删除