發布時間:所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要: 快速響應碼( QR 碼) 以存儲信息量大、編解碼速度快、安全性高等特點,廣泛應用于各個領域。但 QR 碼本身并不具備安全保護能力,通過分析其編解碼原理,本文提出一種結合信息隱藏和可視秘密共享的 QR 碼安全認證技術,可應用于用戶信息傳遞及身份認證。實驗證明
摘 要: 快速響應碼( QR 碼) 以存儲信息量大、編解碼速度快、安全性高等特點,廣泛應用于各個領域。但 QR 碼本身并不具備安全保護能力,通過分析其編解碼原理,本文提出一種結合信息隱藏和可視秘密共享的 QR 碼安全認證技術,可應用于用戶信息傳遞及身份認證。實驗證明本方法具備可行性,且具有透明性高、計算成本低、效率快等優點,提高了信息傳遞的安全性。
關鍵詞: QR 碼; 信息隱藏; 消息認證; LSB; 可視秘密共享
0 引 言
QR 碼( 快速響應碼) 是一種矩陣式二維碼,以識別效率高、存儲信息量大、糾錯能力強等特點,廣泛應用于數據傳輸、產品營銷、支付系統、信息管理等方面。QR 碼傳輸具有便利性,但所攜信息存在很大的安全隱患,如信息泄露、偽造、篡改等。目前,針對提高二維碼安全性的研究已有眾多成果。例如,先將信息加密[1]再編碼,能夠有效提高 QR 碼攜帶信息的安全性; 牛夏牧等人利用隱寫技術將機密信息隱藏在二維碼中[2]; Jen-Bang Feng 等人提出使用基于圖像的可視秘密共享技術來傳輸秘密信息[3]等等。
本文利用 QR 碼的冗余特性,結合隱寫術和可視秘密共享技術,將 QR 碼應用在用戶身份的安全認證中。該方法加解密過程效率高,無需額外傳遞密鑰,在提高 QR 碼的真實性和機密性、實現身份認證的同時,有效地保證了信息的安全。并且,只有在用戶許可的前提下,管理員才能獲取到用戶信息,保證了用戶信息不被泄露。
1 基礎理論知識
QR 碼編碼包括信息編碼、糾錯編碼等過程,具體流程如圖 1 所示。與傳統一維條碼不同,使用Reed-Solomon ( RS) 糾錯碼,使 QR 碼具有很強的容錯糾錯能力。
1.1 Reed-Solomon ( RS) 糾錯碼
Reed-Solomon ( RS) 是一種糾錯算法,對原始數據進行計算得到的校驗碼即是糾錯碼。在糾錯能力范圍內,根據冗余的校驗碼可以確保原始數據的可恢復性。
1.2 最低有效位( LSB) 隱寫技術
LSB( least-significant -bit) 是一種信息隱藏技術[4],即將信息嵌入到靜止圖像中。圖像是由許多像素組成,利用 LSB 修改像素的最低位,使人眼不易察覺。以圖 2 所示,將字母‘A’隱藏到部分圖像中為例,簡要說明 LSB 原理。
一個好的隱寫技術要有良好的視覺或者統計上的不可感知性,以及足夠的有效載荷。本文采用的隱寫方法是改進后的 LSB 技術,提高了原始 LSB 的隱蔽性,該方法每次對兩個像素進行操作。選取完成信息隱寫后圖像的兩個像素,其像素值分別為 yi, yi+1。 根據像素值可以得到兩位隱藏的信息,分別用 si,si+1 表示。
1.3 可視秘密共享( VSS) 技術
可視秘密共享技術是一種基于圖像的信息隱藏技術,可將信息隱藏在多個子圖像中。通過合成圖像即可得到秘密信息,無需秘鑰。秘密共享,也稱為 ( k,n) - VSS 門限方案[5],即將秘密圖像加密成 n 個分享圖像,分別由 n 個人保管,解密時需要至少 k 個人將各自的分享圖像合成才能獲得秘密信息,否則將無法正確顯示。
本文采用的是基于隨機網格的 ( 2,2) - VSS 門限方案。由于 QR 碼為黑白圖像,即二值圖像,故本文只討論針對二值圖像的 ( 2,2) - VSS 方案。在二值圖像中,數值 1 代表黑色像素,數值 0 代表白色像素。需要將秘密圖像加密成 2 個分享圖像,也就是將一個像素分為兩個子像素,可分為四種情況[6],如圖 3 所示。
假設秘密圖像的任意一個像素值為 p,兩個分享圖像的對應值 p1,p2 的生成及解密過程如下:
( 1) 隨機生成 p1,其值為 0 或 1;
( 2) p2 的值由等式( 4) 計算得出。由圖 3 可知,若 p = 0,則 p1 和 p2 相同,若 p = 0,則 p1 和 p2 相反,其中 p 珋1 表示 p1 的按位互補操作
2 QR 碼安全認證
選擇 QR 碼作為加密和認證載體,是因為 QR碼編解碼速度快,且用其隱藏加密信息效率高,能夠快速解密。為實現安全認證功能,首先對用戶信息進行編碼,初步生成 QR 碼; 其次根據用戶信息生成認證信息并隱寫入 QR 碼中; 最后利用可視秘密共享技術,將所得 QR 碼分為兩個子圖像,所得子圖像由用戶和管理員分別保留。具體流程如圖 4 所示。
2.1 圖像生成
圖像生成包括 QR 碼信息填充、認證信息隱寫、可視秘密共享三大步驟,如圖 4( a) 所示。其中,信息填充時不對 QR 碼矩陣進行掩膜操作,當數據信息隱寫完成后才對其進行掩膜操作。目的是保證 QR 碼黑白像素分布更加均衡。具體步驟如下:
( 1) 信息填充。將用戶信息作為輸入信息,進行數據編碼以及糾錯碼編碼,并將所得信息序列分塊填充到相應規格的 QR 碼矩陣中,如圖 5 所示。其中,D1,D2,…,Dm 和 E1,E2,…,En 分別表示數據碼塊和糾錯碼塊。
( 2) 認證信息隱寫。認證碼的產生主要分為消息認證碼( MAC) 和散列函數( Hash) [7]兩大類。消息認證碼是以消息和密鑰作為公開函數的輸入,產生一個定長的輸出,并以此作為認證碼。散列函數是一個無需密鑰的公開函數,它將任意長度的輸入信息映射成固定長度的輸出值,將此作為認證標識。本文采用基于 DES 的消息認證碼( CBC-MAC) ,將用戶信息 D 以及密鑰 k 作為輸入信息。其中密鑰 k 是雙方共享的,由系統管理密鑰。采用 DES 加密算法對 D 進行加密,把加密后的最后 64 位數據分組作為消息認證碼 s,生成的消息認證碼需要進行糾錯編碼,得到糾錯碼 Es。
相關文獻您還可以查看:研究信息隱藏相關領域的論文文獻
QR 碼共有 40 個版本,L、M、Q、H 四種糾錯等級。由于不同版本、糾錯等級,所能容納的錯誤位數不同,需要根據用戶信息、認證碼及其糾錯碼的數據位,選取適合版本及糾錯等級的 QR 碼。考慮到功能圖形,如位置檢測圖形、定位圖形、校正圖形等是 QR 碼正確識別的重要依據,不適合用來隱藏信息。再者,雖然格式和版本信息存在冗余設計,但占比很小,且信息隱藏可能會破壞這些信息導致譯碼失敗,故也不適合。最終選取數據碼塊中數據碼字的最低有效位作為信息隱藏位置。數據碼塊隱藏空間大,并且可以提高 QR 碼版本增加隱藏的信息量。不同版本和糾錯等級的 QR 碼對應的信息隱藏容量如圖 6 所示。在確認隱寫位置后,將消息認證碼 s 和糾錯碼糾錯碼 Es 隱寫入 QR 碼中。本文使用的隱寫方法是基于改進后的 LSB 技術,實現認證信息的隱藏。
( 3) VSS。信息隱寫完成后,對生成的圖像進行掩膜,得到最終的 QR 碼。若直接對 QR 碼進行識讀,就能讀取到用戶信息。為了保證在用戶許可的條件下,僅有管理員可獲取用戶信息,本文采用基于二值圖像的 ( 2,2) - VSS 門限方案。將 QR 碼加密成兩個分享圖像,由用戶和管理員分別保存,只有在二者同時呈現圖像時,才能合成 QR 碼獲取用戶信息。
2.2 安全認證
安全認證與子圖像生成的過程相反,可分為信息提取和安全認證兩步,如圖 4( b) 所示。首先將用戶和管理員持有的子圖像進行合成得到 QR 碼,再利用隱寫過程的逆過程得到認證信息。確認認證信息是否與原先的認證碼相同,即可判斷用戶身份的真實性。具體認證過程如下:
( 1) 信息提取。首先,掃描用戶和管理員持有的圖像,將兩個分享圖像進行合成,就是將圖像對應像素進行異或操作,即可得到 QR 碼; 使用專用識別設備,對 QR 碼進行識讀,得到用戶信息 D; 最后將識別到的 QR 碼去除掩膜,并提取出隱藏的認證信息 s。
( 2) 安全認證。利用用戶信息 D 和共享密鑰 k,以同樣的方法生成消息認證碼 V。若 V 和 S 相同,則認證成功,說明用戶信息正確未被篡改,反之則失敗。
此方法的驗證過程安全高效,其優勢在于無需傳遞密鑰。因密鑰由系統進行管理,可自動完成解密工作,不需要第三方參與,極大地減少了信息泄露的風險。由于采用可視秘密共享技術,若有一方信息泄露或者被篡改,沒有另一方的許可,則不能通過安全認證,有效地保證用戶信息的安全性。
3 實驗結果分析
為了驗證上述信息隱藏和安全認證方法的可行性及性能,對提出的方法進行實驗。本文所提出的信息隱藏和安全認證算法,與 QR 碼的編碼標準密切結合,同時利用了 QR 碼的糾錯冗余特性。試驗選擇基于 C++的 QR 碼標準編碼器,可以生成標準的 QR 碼。在此基礎上,對源代碼進行修改,在糾錯編碼以及數據塊填充的代碼后,添加認證信息生成以及信息隱寫代碼,最后再進行掩膜操作。
圖 7( a) 是未經修改的編碼器生成的 QR 碼圖像,編碼信息為“上海工程技術大學電子電氣工程學院”,版本號是 11,糾錯等級為 M。圖 7( b) 是將認證信息隱寫后的 QR 碼。可以發現,二維碼本身無法看出其攜帶的信息,能夠很好地保護信息不外泄; 另一方面,該信息隱藏方法不會改變圖像的視覺質量,無法察覺隱藏的信息。
上文最終生成的 QR 碼雖然在一定程度上能夠保證信息不外泄,但使用普通的識讀設備,如手機等移動設備仍能夠快速獲取其包含的用戶信息。因此,本文最后采用基于二值圖像的 ( 2,2) - VSS 門限方案,將 QR 碼加密成兩個子圖像,如圖 7 ( c) 、 ( d) 所示。因此,單獨任何一個子圖像均不能得到用戶信息,僅當兩個子圖像合成時才能得到 QR 碼,再進行解碼獲取認證信息,如圖 8 所示。
4 結束語
本文在分析 QR 碼糾錯機制的基礎上,利用糾錯編碼的冗余特性,結合改進后的 LSB 技術,實現認證信息的隱藏。采用基于二值圖像的 ( 2,2,) - VSS 門限方案,實現秘密共享,確保在雙方許可的條件下才能獲取信息。該方法使用改進后的 LSB 技術,改善了原始 LSB 技術對原圖像改動較大的缺點; 采用基于 DES 的消息認證碼( CBC-MAC) ,進一步確認消息的完整性; 最后利用可視秘密共享技術,既實現秘密共享,又保證了信息的機密性。實驗結果表明,本文采用的方法,計算成本較低,能夠高效地保護用戶信息,且具有很好的透明性。——論文作者:燕雨薇1 ,余 粟2
參考文獻
[1]于英政. QR 二維碼相關技術的研究[D]. 北京: 北京交通大學, 2014.
[2]牛夏牧,黃文軍,吳迪,等. 基于二維條碼的信息隱藏技術[J].中山大學學報( 自然科學版) ,2004( S2) : 21-25.
[3]FENG J B,WU H C,TSAI C S,et al. Visual secret sharing for multiple secrets[J]. Pattern Recognition,2008,41( 12) : 3572 - 3581.
[4] LUO Weiqi,HUANG Fangjun,HUANG Jiwu. Edge Adaptive Image Steganography Based on LSB Matching Revisited[J]. IEEE Transactions on Information Forensics and Security,5( 2) : 201 - 214.
[5]丁海洋. 一種基于秘密分享的高質量( k,n) 可視加密算法[J].計算機應用研究,2019,36( 8) : 2449-2453.
[6]YAN X,LU Y. Applying QR Code to Secure Medical Management [J]. 2018 9th International Conference on Information Technology in Medicine and Education ( ITME) ,2018: 53-56.
[7]徐津,溫巧燕,王大印. 一種基于 Hash 函數和分組密碼的消息認證碼[J]. 計算機學報,2015,38( 4) : 793-803.
[8]馮國柱,李超,吳翊. 基于視覺密碼的身份認證方案[J]. 計算機應用,2006( 10) : 2318-2319.
[9]傅俊. QR 碼圖像信息隱藏技術及其隱秘通信系統研究與實現[D]. 湖南大學,2018.[10]張雅奇,張定會,江平. 一種提高 QR 碼安全性的方法[J]. 信息技術,2012,36( 11) : 90-92.
