基于隱寫和 VSS 的二維碼安全認證技術研究
發布時間:2022-04-28所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要: 快速響應碼( QR 碼) 以存儲信息量大、編解碼速度快、安全性高等特點���,廣泛應用于各個領域��。但 QR 碼本身并不具備安全保護能力��,通過分析其編解碼原理�����,本文提出一種結合信息隱藏和可視秘密共享的 QR 碼安全認證技術��,可應用于用戶信息傳遞及身份認證��。實驗證明
摘 要: 快速響應碼( QR 碼) 以存儲信息量大���、編解碼速度快、安全性高等特點�����,廣泛應用于各個領域�����。但 QR 碼本身并不具備安全保護能力,通過分析其編解碼原理���,本文提出一種結合信息隱藏和可視秘密共享的 QR 碼安全認證技術��,可應用于用戶信息傳遞及身份認證��。實驗證明本方法具備可行性��,且具有透明性高��、計算成本低���、效率快等優點,提高了信息傳遞的安全性��。
關鍵詞: QR 碼; 信息隱藏; 消息認證; LSB; 可視秘密共享
0 引 言
QR 碼( 快速響應碼) 是一種矩陣式二維碼�����,以識別效率高�����、存儲信息量大�����、糾錯能力強等特點��,廣泛應用于數據傳輸��、產品營銷�����、支付系統��、信息管理等方面��。QR 碼傳輸具有便利性��,但所攜信息存在很大的安全隱患��,如信息泄露�����、偽造�����、篡改等。目前�����,針對提高二維碼安全性的研究已有眾多成果���。例如��,先將信息加密[1]再編碼���,能夠有效提高 QR 碼攜帶信息的安全性; 牛夏牧等人利用隱寫技術將機密信息隱藏在二維碼中[2]; Jen-Bang Feng 等人提出使用基于圖像的可視秘密共享技術來傳輸秘密信息[3]等等。
本文利用 QR 碼的冗余特性��,結合隱寫術和可視秘密共享技術��,將 QR 碼應用在用戶身份的安全認證中�����。該方法加解密過程效率高�����,無需額外傳遞密鑰�����,在提高 QR 碼的真實性和機密性�����、實現身份認證的同時��,有效地保證了信息的安全���。并且��,只有在用戶許可的前提下�����,管理員才能獲取到用戶信息��,保證了用戶信息不被泄露��。
1 基礎理論知識
QR 碼編碼包括信息編碼���、糾錯編碼等過程,具體流程如圖 1 所示�����。與傳統一維條碼不同,使用Reed-Solomon ( RS) 糾錯碼���,使 QR 碼具有很強的容錯糾錯能力���。
1.1 Reed-Solomon ( RS) 糾錯碼
Reed-Solomon ( RS) 是一種糾錯算法,對原始數據進行計算得到的校驗碼即是糾錯碼���。在糾錯能力范圍內��,根據冗余的校驗碼可以確保原始數據的可恢復性�����。
1.2 最低有效位( LSB) 隱寫技術
LSB( least-significant -bit) 是一種信息隱藏技術[4]��,即將信息嵌入到靜止圖像中���。圖像是由許多像素組成,利用 LSB 修改像素的最低位���,使人眼不易察覺��。以圖 2 所示���,將字母‘A’隱藏到部分圖像中為例���,簡要說明 LSB 原理��。
一個好的隱寫技術要有良好的視覺或者統計上的不可感知性�����,以及足夠的有效載荷�����。本文采用的隱寫方法是改進后的 LSB 技術�����,提高了原始 LSB 的隱蔽性���,該方法每次對兩個像素進行操作��。選取完成信息隱寫后圖像的兩個像素�����,其像素值分別為 yi�����, yi+1�����。 根據像素值可以得到兩位隱藏的信息��,分別用 si��,si+1 表示��。
1.3 可視秘密共享( VSS) 技術
可視秘密共享技術是一種基于圖像的信息隱藏技術�����,可將信息隱藏在多個子圖像中。通過合成圖像即可得到秘密信息,無需秘鑰���。秘密共享���,也稱為 ( k,n) - VSS 門限方案[5]���,即將秘密圖像加密成 n 個分享圖像�����,分別由 n 個人保管��,解密時需要至少 k 個人將各自的分享圖像合成才能獲得秘密信息,否則將無法正確顯示���。
本文采用的是基于隨機網格的 ( 2��,2) - VSS 門限方案���。由于 QR 碼為黑白圖像,即二值圖像��,故本文只討論針對二值圖像的 ( 2���,2) - VSS 方案���。在二值圖像中�����,數值 1 代表黑色像素���,數值 0 代表白色像素。需要將秘密圖像加密成 2 個分享圖像���,也就是將一個像素分為兩個子像素�����,可分為四種情況[6]��,如圖 3 所示���。
假設秘密圖像的任意一個像素值為 p,兩個分享圖像的對應值 p1�����,p2 的生成及解密過程如下:
( 1) 隨機生成 p1���,其值為 0 或 1;
( 2) p2 的值由等式( 4) 計算得出��。由圖 3 可知���,若 p = 0�����,則 p1 和 p2 相同�����,若 p = 0��,則 p1 和 p2 相反,其中 p 珋1 表示 p1 的按位互補操作
2 QR 碼安全認證
選擇 QR 碼作為加密和認證載體��,是因為 QR碼編解碼速度快���,且用其隱藏加密信息效率高���,能夠快速解密。為實現安全認證功能��,首先對用戶信息進行編碼,初步生成 QR 碼; 其次根據用戶信息生成認證信息并隱寫入 QR 碼中; 最后利用可視秘密共享技術�����,將所得 QR 碼分為兩個子圖像���,所得子圖像由用戶和管理員分別保留���。具體流程如圖 4 所示。
2.1 圖像生成
圖像生成包括 QR 碼信息填充�����、認證信息隱寫�����、可視秘密共享三大步驟��,如圖 4( a) 所示�����。其中���,信息填充時不對 QR 碼矩陣進行掩膜操作�����,當數據信息隱寫完成后才對其進行掩膜操作��。目的是保證 QR 碼黑白像素分布更加均衡���。具體步驟如下:
( 1) 信息填充�����。將用戶信息作為輸入信息���,進行數據編碼以及糾錯碼編碼,并將所得信息序列分塊填充到相應規格的 QR 碼矩陣中�����,如圖 5 所示���。其中,D1�����,D2,…���,Dm 和 E1��,E2�����,…��,En 分別表示數據碼塊和糾錯碼塊���。
( 2) 認證信息隱寫。認證碼的產生主要分為消息認證碼( MAC) 和散列函數( Hash) [7]兩大類��。消息認證碼是以消息和密鑰作為公開函數的輸入�����,產生一個定長的輸出��,并以此作為認證碼���。散列函數是一個無需密鑰的公開函數��,它將任意長度的輸入信息映射成固定長度的輸出值��,將此作為認證標識�����。本文采用基于 DES 的消息認證碼( CBC-MAC) ��,將用戶信息 D 以及密鑰 k 作為輸入信息���。其中密鑰 k 是雙方共享的��,由系統管理密鑰�����。采用 DES 加密算法對 D 進行加密�����,把加密后的最后 64 位數據分組作為消息認證碼 s,生成的消息認證碼需要進行糾錯編碼���,得到糾錯碼 Es�����。
相關文獻您還可以查看:研究信息隱藏相關領域的論文文獻
QR 碼共有 40 個版本�����,L���、M�����、Q��、H 四種糾錯等級���。由于不同版本、糾錯等級���,所能容納的錯誤位數不同��,需要根據用戶信息���、認證碼及其糾錯碼的數據位��,選取適合版本及糾錯等級的 QR 碼����������?紤]到功能圖形���,如位置檢測圖形、定位圖形�����、校正圖形等是 QR 碼正確識別的重要依據�����,不適合用來隱藏信息��。再者,雖然格式和版本信息存在冗余設計�����,但占比很小�����,且信息隱藏可能會破壞這些信息導致譯碼失敗���,故也不適合。最終選取數據碼塊中數據碼字的最低有效位作為信息隱藏位置��。數據碼塊隱藏空間大���,并且可以提高 QR 碼版本增加隱藏的信息量�����。不同版本和糾錯等級的 QR 碼對應的信息隱藏容量如圖 6 所示���。在確認隱寫位置后,將消息認證碼 s 和糾錯碼糾錯碼 Es 隱寫入 QR 碼中��。本文使用的隱寫方法是基于改進后的 LSB 技術,實現認證信息的隱藏���。
( 3) VSS��。信息隱寫完成后�����,對生成的圖像進行掩膜��,得到最終的 QR 碼�����。若直接對 QR 碼進行識讀��,就能讀取到用戶信息��。為了保證在用戶許可的條件下���,僅有管理員可獲取用戶信息,本文采用基于二值圖像的 ( 2��,2) - VSS 門限方案��。將 QR 碼加密成兩個分享圖像,由用戶和管理員分別保存�����,只有在二者同時呈現圖像時�����,才能合成 QR 碼獲取用戶信息��。
2.2 安全認證
安全認證與子圖像生成的過程相反��,可分為信息提取和安全認證兩步�����,如圖 4( b) 所示�����。首先將用戶和管理員持有的子圖像進行合成得到 QR 碼�����,再利用隱寫過程的逆過程得到認證信息��。確認認證信息是否與原先的認證碼相同��,即可判斷用戶身份的真實性��。具體認證過程如下:
( 1) 信息提取�����。首先�����,掃描用戶和管理員持有的圖像���,將兩個分享圖像進行合成��,就是將圖像對應像素進行異或操作�����,即可得到 QR 碼; 使用專用識別設備���,對 QR 碼進行識讀,得到用戶信息 D; 最后將識別到的 QR 碼去除掩膜�����,并提取出隱藏的認證信息 s。
( 2) 安全認證�����。利用用戶信息 D 和共享密鑰 k��,以同樣的方法生成消息認證碼 V��。若 V 和 S 相同�����,則認證成功��,說明用戶信息正確未被篡改�����,反之則失敗��。
此方法的驗證過程安全高效���,其優勢在于無需傳遞密鑰���。因密鑰由系統進行管理,可自動完成解密工作���,不需要第三方參與���,極大地減少了信息泄露的風險。由于采用可視秘密共享技術�����,若有一方信息泄露或者被篡改��,沒有另一方的許可���,則不能通過安全認證�����,有效地保證用戶信息的安全性���。
3 實驗結果分析
為了驗證上述信息隱藏和安全認證方法的可行性及性能,對提出的方法進行實驗�����。本文所提出的信息隱藏和安全認證算法,與 QR 碼的編碼標準密切結合���,同時利用了 QR 碼的糾錯冗余特性���。試驗選擇基于 C++的 QR 碼標準編碼器,可以生成標準的 QR 碼���。在此基礎上�����,對源代碼進行修改,在糾錯編碼以及數據塊填充的代碼后�����,添加認證信息生成以及信息隱寫代碼�����,最后再進行掩膜操作�����。
圖 7( a) 是未經修改的編碼器生成的 QR 碼圖像,編碼信息為“上海工程技術大學電子電氣工程學院”��,版本號是 11���,糾錯等級為 M��。圖 7( b) 是將認證信息隱寫后的 QR 碼���。可以發現���,二維碼本身無法看出其攜帶的信息���,能夠很好地保護信息不外泄; 另一方面,該信息隱藏方法不會改變圖像的視覺質量�����,無法察覺隱藏的信息���。
上文最終生成的 QR 碼雖然在一定程度上能夠保證信息不外泄���,但使用普通的識讀設備�����,如手機等移動設備仍能夠快速獲取其包含的用戶信息���。因此,本文最后采用基于二值圖像的 ( 2���,2) - VSS 門限方案���,將 QR 碼加密成兩個子圖像,如圖 7 ( c) ��、 ( d) 所示��。因此�����,單獨任何一個子圖像均不能得到用戶信息���,僅當兩個子圖像合成時才能得到 QR 碼�����,再進行解碼獲取認證信息�����,如圖 8 所示��。
4 結束語
本文在分析 QR 碼糾錯機制的基礎上��,利用糾錯編碼的冗余特性�����,結合改進后的 LSB 技術���,實現認證信息的隱藏。采用基于二值圖像的 ( 2�����,2��,) - VSS 門限方案,實現秘密共享���,確保在雙方許可的條件下才能獲取信息��。該方法使用改進后的 LSB 技術���,改善了原始 LSB 技術對原圖像改動較大的缺點; 采用基于 DES 的消息認證碼( CBC-MAC) ,進一步確認消息的完整性; 最后利用可視秘密共享技術���,既實現秘密共享���,又保證了信息的機密性。實驗結果表明�����,本文采用的方法�����,計算成本較低�����,能夠高效地保護用戶信息��,且具有很好的透明性�����。——論文作者:燕雨薇1 ��,余 粟2
參考文獻
[1]于英政. QR 二維碼相關技術的研究[D]. 北京: 北京交通大學�����, 2014.
[2]牛夏牧��,黃文軍�����,吳迪�����,等. 基于二維條碼的信息隱藏技術[J].中山大學學報( 自然科學版) ���,2004( S2) : 21-25.
[3]FENG J B��,WU H C���,TSAI C S�����,et al. Visual secret sharing for multiple secrets[J]. Pattern Recognition�����,2008���,41( 12) : 3572 - 3581.
[4] LUO Weiqi,HUANG Fangjun���,HUANG Jiwu. Edge Adaptive Image Steganography Based on LSB Matching Revisited[J]. IEEE Transactions on Information Forensics and Security�����,5( 2) : 201 - 214.
[5]丁海洋. 一種基于秘密分享的高質量( k��,n) 可視加密算法[J].計算機應用研究�����,2019���,36( 8) : 2449-2453.
[6]YAN X,LU Y. Applying QR Code to Secure Medical Management [J]. 2018 9th International Conference on Information Technology in Medicine and Education ( ITME) ��,2018: 53-56.
[7]徐津�����,溫巧燕���,王大印. 一種基于 Hash 函數和分組密碼的消息認證碼[J]. 計算機學報���,2015,38( 4) : 793-803.
[8]馮國柱�����,李超���,吳翊. 基于視覺密碼的身份認證方案[J]. 計算機應用��,2006( 10) : 2318-2319.
[9]傅俊. QR 碼圖像信息隱藏技術及其隱秘通信系統研究與實現[D]. 湖南大學��,2018.[10]張雅奇��,張定會��,江平. 一種提高 QR 碼安全性的方法[J]. 信息技術���,2012��,36( 11) : 90-92.
