二維碼的前世今生
文章出處:http://5052h112.com 作者:保密科學技術于成麗 胡萬里 人氣: 發表時間:2018年03月09日
近年來,隨著移動互聯網、物聯網、云計算、大數據等新技術爆發式發展,“掃一掃”在微信、瀏覽器、文件資料中得到普遍應用。通過智能手機、平板電腦等移動智能終端掃描黑白相間的字符,便能輕松跳轉到另一個頁面,給用戶使用帶來了極大的便利和娛樂體驗,同時也成為連接線上、線下的一個重要通道,這就是大家熟知的“二維碼”。毫不夸張地說,二維碼是移動互聯網“入口”。伴隨著物聯網的蓬勃發展,二維碼被應用到各行各業的日常經營與生活中。但是,也曾曝出有黑客、不法分子對二維碼“加料”,誘騙用戶“掃一掃”后,盜取其信息,給用戶造成一定的經濟損失。文章基于條形碼信息識別技術介紹二維碼起源,闡述二維碼發展歷程及應用,分析二維碼的安全防范措施。
二維碼的起源
條形碼信息識別技術是由一組按一定編碼規則排列的條、空符號,用以表示一定的字符、數字及符號組成的信息技術,它起源于20世紀40年代后期,應用于70年代,普及于80年代。條形碼是在計算機應用和實踐中產生并發展起來的廣泛應用于商業、郵政、圖書管理、倉儲、工業生產過程控制、交通等領域的一種自動識別技術,具有輸入速度快、可靠性高、采集信息量大、靈活實用、易于制作、成本低等優點,在當今的自動識別技術中占有重要的地位。
在日常生活中最常見的是條形一維碼。一維碼即指條碼條和空的排列規則,這些條和空組成的數據表達一定的信息,并能夠用特定的設備識讀,轉換成與計算機兼容的二進制和十進制信息。常用的一維碼的碼制包括:EAN碼、39碼、交叉25碼、UPC碼、128碼、93碼、ISBN碼及Codabar碼等。通常對于每一種物品,其編碼是唯一的,而對于普通的一維碼來說,還要通過數據庫建立條碼與商品信息的對應關系,當條碼的數據傳到計算機上時,由計算機上的應用程序對數據進行操作和處理。因此,普通的一維碼在使用過程中僅作為識別信息,通過在計算機系統的數據庫中提取相應的信息而實現。一維碼制作簡單,編碼碼制較易被不法分子獲得并偽造,而且一維碼幾乎不可能表示漢字和圖像信息。
隨著計算機技術的發展,針對一維碼存儲容量不足、易復制、無法表示漢字和圖像等缺點,產生了二維碼,并廣泛運用于生活。二維碼用某種特定的幾何圖形按一定規律在二維空間上分布的黑白相間的圖形中記錄數據符號信息。在代碼編制上,二維碼巧妙利用構成計算機內部邏輯基礎的“0”“1”比特的概念,使用若干個與二進制相對應的幾何形體來表示文字數值信息,通過圖像輸入設備或光電掃描設備自動識讀以實現信息自動處理。目前二維碼已形成多種碼制,常見的有QR Code、Code 16K、Code One等。二維碼通常分為行排式二維碼和矩陣式二維碼。行排式二維碼由多行一維碼堆疊在一起構成,其形態類似于一維碼,但與一維碼的排列規則不完全相同,如PDF417碼、Code 49;矩陣式二維碼是深色方塊與淺色方塊組成的矩陣,在矩陣中深色塊和淺色塊分別表示二進制中的和,通常具有糾錯功能,如Data Matrix碼、QR Code、漢信碼等。
與一維碼相比,二維碼具有存儲密度大,擁有糾錯能力,與其他技術結合應用廣泛,能存儲漢字、字母、數字等多種信息的優點。一是存儲密度大。二維碼可以在縱橫兩個方向存儲信息,大大提高了存儲密度,如果使用標準狀態下的一維碼與二維碼相比較,相同面積下二維碼所表示的信息約為一維碼的多倍。二是擁有糾錯能力。一維碼只有一個或數個校驗位,并不能糾錯;二維碼信息密集,若受到污損失也會較大,因此,二維碼一般都具有很強的糾錯機制。不同的二維碼具有不同的糾錯算法,同一種二維碼也會有不同的糾錯等級,用于不同的應用需求。三是應用廣泛。二維碼可與其他技術進行廣泛結合,與加密技術結合,可以用于很多保密的信息傳遞;與防偽技術結合,可用于證件的防偽。四是二維碼能存儲多種信息。一維碼只能表示表中的字符;二維碼具有自己的字符集,可以表示數字、字母、位字節、各種語言文字以及特殊字符等,很多二維碼還提供了擴展字符集,可自由擴展編碼。
二維碼發展歷程
國外對二維碼技術的研究始于20世紀80年代末,在二維碼符號表示技術研究方面已研制出多種碼制。這些二維碼的信息密度比傳統的一維碼有較大提高,如PDF417碼的信息密度是一維碼Code39的20多倍。在二維碼標準化研究方面,國際自動識別制造商協會(AIM)、美國標準化協會(ANSI)已完成了PDF417碼、QR Code、Code 49、Code 16K、Code One等碼制的符號標準。國際標準技術委員會和國際電工委員會還成立條形碼自動識別技術委員會(ISO/IEC/JTC1/SC31),已制定QR Code的國際標準(ISO/IEC 18004:2000《自動識別與數據采集技術—條碼符號技術規范—QR碼》),起草PDF417碼、Code 16K、Data Matrix碼、Maxi Code等二維碼的ISO/IEC標準草案。在二維碼設備開發研制、生產方面,美國、日本等國的設備制造商生產的識讀設備、符號生成設備,已廣泛應用于各類二維碼應用系統。
我國對二維碼技術的研究始于1993年。隨著我國市場經濟的不斷完善和信息技術的迅速發展,國內對二維碼技術的需求與日俱增,對二維碼技術的研究不斷深入。在消化國外相關技術資料的基礎上,制定了兩個二維碼的國家標準:二維碼網格矩陣碼(SJ/T 11349-2006)和二維碼緊密矩陣碼(SJ/T 11350-2006),促進了我國具有自主知識產權技術的二維碼研發。2016年8月3日,支付清算協會向支付機構下發《條碼支付業務規范》(征求意見稿),其中明確指出支付機構開展條碼業務需要遵循的安全標準。
二維碼應用
二維碼作為一種全新的信息存儲、傳遞和識別技術,自誕生之日起就得到了世界上許多國家的關注。美國、德國、日本等國家不僅已將二維碼技術應用于公安、外交、軍事等部門對各類證件的管理,而且也將二維碼應用于海關、稅務等部門對各類報表和票據的管理,商業、交通運輸等部門對商品及貨物運輸的管理,郵政部門對郵政包裹的管理,工業生產領域對工業生產線的自動化管理。
隨著互聯網時代的來臨,很多商品的詳細信息都能更好地通過圖片、視頻、新媒體等展現在網上,所以人們開始在廣告中使用二維碼作為傳統媒體與互聯網之間的媒介。二維碼真正大量進入大眾的視線是在2011年微信的發布,微信是騰訊公司推出的一款可以快速發送文字、圖片、語音的手機即時聊天軟件。微信作為一種廣告推送的新載體,吸引了商家的眼球,而微信加好友最方便的做法就是掃描二維碼,這使得二維碼開始得到關注。正因為二維碼具有存儲量大、保密性高、追蹤性高、譯碼可靠性高、編碼范圍廣、成本低等特性,近年來二維碼應用逐漸從我們熟知的掃描加微信好友、掃碼直接進入購物網站,擴展到了表示商品詳細信息、身份識別、安全保密、追蹤、存貨盤點、資料備援等方面。目前二維碼比較廣泛的應用有以下6種。
1.信息獲取和身份識別,主要應用于電子名片證件制作、會議簽到、車輛管理等個人信息識別。
2.安全保密,主要應用于商業情報、經濟情報、政治情報、軍事情報等資料加密及傳遞。
3.追蹤溯源,主要應用于展示產品的來源,比如豬肉、奶制品、有機食品等,很多物流公司也用二維碼做貨物溯源。
4.表單制作,主要應用于公文表單、商業表單、進出口報單、艙單等資料的傳送交換,減少人工重復輸入表單資料,避免人為錯誤,降低人力成本。
5.電子票務,主要應用于火車票、飛機票、電影票、景點門票銷售等,告別傳統文字紙張模式,采用二維碼進行售票、檢票,提高通行效率,防止偽票。
6.信息推送,主要應用于電子書、游戲、應用軟件、音樂、視頻、圖片等相關信息推送,通過掃描鏈接二維碼,即可獲得相關資料下載。
可以看出,二維碼在商業領域應用非常廣泛。總的來說,二維碼應用根據業務形態不同可分為兩類。一是被讀類業務,即平臺將二維碼通過消息發到用戶智能設備上,用戶持智能設備到現場,通過二維碼機掃描智能設備進行內容識別。應用方將業務信息加密、編制成二維碼圖像后,將二維碼發送至用戶的移動終端上,用戶使用時通過設在服務網點的專用識讀設備對移動終端上的二維碼圖像進行識讀認證,作為交易或身份識別的憑證來支撐各種應用。二是主讀類業務,即用戶在智能設備上安裝二維碼客戶端,使用智能設備拍攝并識別媒體、報紙等上面印刷的二維碼圖片,獲取二維碼所存儲內容并觸發相關應用。用戶利用智能設備拍攝包含特定信息的二維碼圖像,通過智能設備客戶端軟件進行解碼后觸發智能設備上網、名片識讀、撥打電話等多種關聯操作,以此為用戶提供各類信息服務。
二維碼的安全防范措施
二維碼的生成及使用十分便利,通過上網可以下載免費的“二維碼生成器”。正因為生成免費、制作簡單,也為不法分子留下可乘之機。利用二維碼生成器,不法分子可將病毒鏈接地址制作成二維碼,再把病毒地址偽裝在正規軟件地址內,當用戶掃描二維碼后,下載“正規軟件”時,病毒也悄悄被安裝到了用戶的智能設備中。那么,該如何防范掃描二維碼帶來的潛在危險呢?
1.從源頭判斷二維碼的安全性。現在衣食住行都離不開二維碼,但是切忌貪圖小便宜“見碼就掃”。在掃描二維碼之前,一定要確保二維碼來自正規商家或者是已經確定的可以信賴的人,建議到官網下載工具軟件,不能掃描來源不明的二維碼、用途不明確的二維碼及所有者不明確的二維碼。
2.從二維碼的內容判斷安全性。二維碼內容鏈接的網站是程序代碼的宿主。一般情況下,正規的報紙、雜志以及各大商場海報上的二維碼是安全可靠的,但對于街頭及網上發布的不明來歷的二維碼需要提高警惕。在掃碼前要確認該二維碼是否來自正規網站,比較簡單又非常有效的辦法是,直接在電腦打開這個網址,網站有備案的一般可以信任,更不要隨意點擊鏈接或下載安裝,特別要注意甄別“山寨”軟件。使用手機上網時,注意突然彈出來的廣告,很可能是收費的,不要隨意點“確定”。
3.安裝專業的掃碼軟件和防護軟件。打開“安全掃碼”標志,對準任意你想掃的二維碼掃描,如果二維碼存在危險就會立刻攔截,并給出危險提醒。防護軟件在一定程度上能夠起到提示用戶當前連接是否存在安全風險的作用,降低中毒風險。
4.用法律手段維護自己的合法權益。我國《刑法修正案(七)》已將侵犯公民個人信息行為納入刑法保護范疇。侵犯公民個人信息罪包括“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。非法竊取或非法獲得公民個人信息侵害了公民的隱私權,因此,當我們的個人信息受到非法侵害時,首先,可以選擇向公安機關報案,要求追究行為人的刑事責任;其次,可以通過民事訴訟形式,追究其侵害個人隱私權的民事責任,積極地維護自己的合法權益。