二维码的应用及安全分析.docVIP

二维码的应用及安全分析 　　【 摘 要 】 随着移动互联网的飞速发展以及智能手机的普及，二维码的应用越来越广泛，但同时给用户也带来了很多的安全隐患。论文中分析了二维码的基本原理和特点，针对二维码应用带来的安全进行了分析，最后提出安全对策及建议。 　　【 关键词 】 二维码；病毒；木马；移动互联网 　　【 中图分类号 】 TP301.6 【 文献标识码 】 A 　　Two-Dimensional Code Application and Security Analysis 　　Yang Sen 　　（Business College of Shanxi University ShanxiTaiyuan 030031） 　　【 Abstract 】 With the rapid development of Mobile Internet and the popular application of smart phones， the application of two-dimensional code becomes more and more widespread， but the users information security， safety and property have also been threatened. This paper analyzes the basic principles and characteristics of two-dimensional code， analyzes the safety brought by the application of two-dimensional code， and finally proposes safety measures and recommendations. 　　【 Keywords 】 two-dimensional code； virus； trojans； mobile internet 　　1 引言 　　随着移动互联网的飞速发展以及智能手机的普及，二维码的应用越来越广泛。现如今，市民在商场或饭店等公共场所越来越多的见到二维码的身影，各网站、报纸、杂志上的二维码也随处可见。 　　2 二维码原理 　　二维码是用计算机技术把传统的信息（如文字、数字、符号、图片、音频、视频等）转换成按一定规律在平面上分布的黑白相间的图形。通俗地讲，二维码是一种能存储各种信息的特定格式图片。 　　目前常见的是一种QR网格二维码，数据信息就是通过此种信息编码被转换成计算机的二进制“0”和“1”来编入网格图形进行存储、处理；通过网格图形中的黑色将“1”的信息，白色将“0”的信息表示出来（二维码是黑白相间的图形）；二维码上可以看到其“边角”有方块，作用主要是进行信息位置的探测，确保无论从何方向、何种角度扫二维码，里面包含的信息都可以被读取、识别。 　　3 二维码特点 　　（1）信息容量大：比普通条码信息容量约高几十倍；（2）编码范围广：可以把图片、声音、文字、标签、指纹等数字化信息进行编码；（3）容错能力强：二维码因穿孔、污损等引起局部损坏时，照样可以正确得到识读，损毁面积达50%仍可恢复信息；（4）成本低，易制作，持久耐用。 　　4 二维码应用 　　移动互联时代的到来和二维码技术的发展，带来了商业模式的变革。二维码与O2O（Online to Offline）模式的结合充分发挥两者的优势，O2O为移动支付、二维码应用提供了更广阔的市场，二维码成为了O2O模式线上与线下连结的助推工具，线上线下的一个关键入口。 　　二维码可以是一张电影票、门票的支付凭证，也可以是任何商家或个体用于线下交易收款的载体和凭据。有了二维码，可以不用刷卡，直接在便利店、公共服务、连锁商场等通过扫二维码完成交易。正如人们期望的那样，二维码已经实实在在地成为了线上与线下的关键入口，也给各相关方带来了实实在在的商业价值：简化了原本交易过程中输入账号等繁琐过程，提高了用户使用感受；能将后端蕴藏的丰富资源带到前端，帮助电子商务平台打造从产品推广到支付的一体化闭环服务体系。 　　5 二维码安全性 　　二维码是公开编码、易复制、极易受攻击，使得消费者无法得到安全的商品溯源信息服务等。目前二维码风险或传播病毒主要有两种途径：（1）二维码或扫描工具本身就携带病毒；（2）二维码的链接是恶意病毒、木马等。 　　二维码其实就是一串网址，二维码本身不会携带病毒，有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接，链接成有毒的网址或者带插件的网址，就变成有毒二维码了，二维码其实是病毒或者木马的伪装途径。 　　6 二维码安全分析 　　6.1 移动互联