基于二维码的安全移动身份识别系统设计

基于二维码的安全移动身份识别系统设计内容摘要：

已经 广泛应用于物流管理、人员管理、资产管理以及国防装备管理等领域，在电子政务、电子商务的信息化建设中 也 有着极大的应用前景，是建立高质量、高效能信息系统不可缺少的组成部分。 到目前为止，全世界已有上亿张印有 二维码 的证卡。 美国海军、欧洲物流领头羊 TNT 和 3M 等大客户也采用了 二维码 物流 物资管理系统。 西方一些公司甚至推出了 二维码 医院应用系统。 但是，在二维码的使用过程中 ，特别是当二维码作为认证使用时， 存在诸多的不安全因素。 首先，二维码的编码标准是公开的， 人们可以根据 公开的 编码标准分析出二维码中所包含的信息，并伪造出类似的信息以进行欺骗活动；其次，二维码的可识别性很高，人们可以通过复印、翻拍等手段窃取到二维码进行非法使用 ； 第三， 二维码没有信息审核机制，无法保证信息的真实有效性。 因此，解决二维码 在 认证 过程中存在的安全问题，这无疑是一个非常有价值的研究课题。 产品 功能 简介 本系统 主要 由手机端软件和服务器端软件两部分构成，其主要 功能是 实现个人身份识别。 其基本功能如下： （ 1） 信息审核 功能 —— 审核用户提交的个人身份信息。 例如，在本系统应用于学生身份识别时，当学生提交个人信息进行注册时，本系统可以连接学校的学生信息数据库以核对该学生提交的信息是否真实有效。 2020 全国大学生信息安全大赛 CUIT酱油工作组 （ 2） 信息生成功能 —— 在手机上生成包含身份信息的二维码。 例如 ， 在图书馆身份 识别 流程中，注册 并通过审核 的学生可以下载一个手机端软件 ， 然后 用 注册时获得的身份验证码 来生成包含自己进入图书馆 所需要的 各种身份信息（ 如 姓名， 学号 ，照片等）的二维码。 （ 3） 信息验证功能 —— 在需要进行 识别 的场合对包含身份信息的二维码进行译码并进行验证。 例如，学生在 进入图书馆时，会出示自己手机 上的包含个人身份信息的二维码 并在扫描仪上 进行 扫描， 扫描仪能将二维码中的信息进行译码翻译，然后与数据库中的信息进行比对， 以验证其真实身份。 图 手机端软件效果图 2020 全国大学生信息安全大赛 CUIT酱油工作组 可行性分析 二维码 技术的产生背景 二维码 最早发明于日本。 它是用某种特定的几何图形按一定规律分布在平面（二维方向）上来记录数据信息的符号；它在代码编制上巧妙地利用构成计算机内部逻辑基础的“ 0”、“ 1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自 动识读以实现信息自动处理。 本系统所采用的二维码是矩阵式二维码 —— 快速响应矩阵码（ QR 码）。 QR 码的优点  识别速度快 ： QR 码 每秒最快可识别 30 个符号。  识别范围广 ： QR 码可以实现 360176。 全方向旋转识读。  信息容量大 ： QR 码最多可表示多达 3KB 的内容。  设备要求低 ： QR 码是正方形 ， 对识读设备要求较低。  可移植性强 ： QR 码又被称为手机二维码，不但支持传统 PC 设备上的 Windows、 Linux 等系统，还支持手机系统。 手机二维码在我国的发展趋势 从 2020 年，中国移动将手机条码业务提上议程，至 2020 年末为 此，国内手机二维码业务已经辐射到了超市、汽车、 IT、旅游等多个行业应用领域，用户只要用手机对印刷在一些平面介质上的二维码扫一下，就能通过手机上网获知相关信息，可以轻松获得电子优惠券、超市打折信息、电子门票等应用。 企业可以通过这个渠道向自己的特定目标客户群传递自己的商务信息，真正实现精准营销。 从目前来看，国内手机二维码业务产业链基本形成， 二维码发展前景可观。 2020 全国大学生信息安全大赛 CUIT酱油工作组 产品 特色与 意义 本系统 最大的特色在于其在安全性方面的考虑，本系统 针对目前 市面上 类似的系统普遍存在的安全问题，设计 并实施 了一系列的 安全 解决方案。 首先，针 对 二维 码编码算法是公开的，可以被轻易的分析和伪造这一问题，我们借助于 信息安全理论中的密码学理论 ， 将 整个系统的安全性寓于用户自己的密钥之中，只要用户自己的密钥未泄漏，整个系统就是安全的，具体的实现方案将在第三章中 详细 叙述。 第二，针对二维码识别度高，易复制和翻拍的问题，我们采取了实时验证的机制，既保证每次生成的二维码都不相同，并且都有使用期限。 第三，针对二维码缺乏审核机制的问题，我们一方面会在用户注册时进行用户身份信息的审核，另一方面借助于每个手机所唯一拥用的标识符 —— 手机串号 ，来唯一确定使用者的身份。 基于 二 维码 的身份识别系统在国外已经得到了广泛应用，而就 目前的 国内市场来看，虽然存在类似的应用， 但是 安全性普遍不高， 适用场合也有所限制。 因此，开发出一套安全的、 通用 的基于 二维码 的移动身份识别系统， 从当前的 国际 形势来看 ， 是具有重要的价值和意义 的。 市场前景 我国的 二维码 产业已经具备了很好的市场基础，市场潜力巨大。 据 统计 ， 到 2020年，手机二维码用户量 已 超过一千万，市场普及率 已 达到 2%，到 2020 年用户数将尽5 千万，普及率达到 9%，到 2020 年，用户量 已 达到 亿，普及率达到 28%，到 2020年，用户量将突破 2 亿户，增长率稳定在 200%左右，市场普及率 将 达到 53%。 作为世界上第三大贸易国和拥有巨大消费市场的发展中国家，中国为 二维 码技术提供了一个可观的市场，可以说，中国是世界上 二维 码产业发展的最好市场之一。 在这样一个大的背景下，发展和推广一套安全的、通用的 基于二维码的移动身份识别系统 ，市场前景非常可观。 2020 全国大学生信息安全大赛 CUIT酱油工作组 第三章 实现方案 系统概要 系统功能概述 本系统适用于各种需要 进行身份识别的场所。 使用者可以定制用户在进行身份 识别 时需要验证的个人身份信息，然后将其发布到互联网上。 用户通过互联网进行注册。 注册时用户必须准确填写相关的个人信息 ，然后系统会连接相关的数据库，核对用户所提交的信息。 通过审核的用户 ，系统会将用户的身份信息按照一定结构组织起来，进行 MD5加密，生成 32位的散列值，然后取 32位散列值 的中间 16位，用用户注册时设置的 8个字符的密钥，将其进行 des加密，加密结果作为用户的身份识别码 (PIN)，以短信形式发送给用户。 用户需要到指定网站下载客户端软件，安装在自己的手机上， 并设置 身份识别码。 进行身份识别时，用户只需要运行客户端软件，输入个人 密钥 ，系统会自动生成实时的身份识别 二维码 ， 再 通过 二维码 扫描仪 进行 扫描 译码 ， 对于译码结果，服务器端首先会验证其时间信息，如果 验证成功 ，服务器端会将其中的身份识别码与用户密钥分离出来，用用户密钥解密身份识别码后得到 16位散列值 ，再连接数据库，核对 散列 值，如果 散列 值匹配，则可以通过验证。 2020 全国大学生信息安全大赛 CUIT酱油工作组 系统功能示意图 图 系统功能示意图 功能模块 功能模块简介 本系统主要有四大功能模块组成，分别为信息处理模块， QR码编码模块，QR码解码模块和安全组件模块。 其中，信息处理模块主要实现录入信息、存储信息和验证信息的功能； QR码编码模块主要实现数据编码和生成 QR图形的功能； QR译码模块主要实现识别 QR图形和数据解码的功能；安全组件主要包括了密码算法和防伪方案。 2020 全国大学生信息安全大赛 CUIT酱油工作组 功能模块示意图 图 功能模块示意图 工作流程 信息注册 1. 流程说明 （。