奕奕

(貴州輕工職業(yè)技術(shù)學(xué)院 貴州 貴陽 550025)

二維碼信息在物流運輸中的安全保密優(yōu)化研究

周鋒何偲何奕奕胡華

(貴州輕工職業(yè)技術(shù)學(xué)院貴州貴陽550025)

二維碼在電子商務(wù)上應(yīng)用十分廣泛，物流運輸中物品的識別，但存在信息泄露的安全隱患。本文通過DES與RSA的混合加密算法對物流運輸中的二維碼信息加密，優(yōu)化了二維碼的安全保密性，并輔以驗證碼加管理的手段，在物流運輸中保護(hù)客戶個信息，具有一定的實用參考價值。

二維碼技術(shù)；加密算法；信息泄露；安全隱患

一、引言

電子商務(wù)的發(fā)展帶動了物流運輸?shù)陌l(fā)展，促進(jìn)了二維碼在物流運輸?shù)膽?yīng)用，特別是快遞公司為了實現(xiàn)信息化，通常會用二碼維作為商品信息的標(biāo)識。掃一掃也給消費者全新的消費概念。在電子商務(wù)方面尤顯突出，通過掃碼商品上的二維碼就可以完成對二維碼內(nèi)容的譯碼，識別出儲存在二維碼中關(guān)于商品的基本信息。但是二維碼技術(shù)在信息安全方面還存有隱患，尤其是在物流運輸中對于信息安全方面面臨著挑戰(zhàn)，如何保護(hù)用戶信息是電子商務(wù)發(fā)展的一項重大難題。

二、二維碼信息優(yōu)化研究

二維碼存儲信息容量內(nèi)容大，存儲信息豐富，二維碼信息要經(jīng)過編碼存儲信息，通過譯碼翻譯信息。為了保證二維碼信息在傳輸信道掃描上的安全性，通常，我們要考慮二維碼安全的防護(hù)措施，主要的安全性措施有加密算法，信息隱藏技術(shù)，數(shù)據(jù)庫技術(shù)等知識對二維碼掃描進(jìn)行安全優(yōu)化。

二維碼的加密算法有很多，最常見的是QR二維碼算法，本文的方法是利用RSA與DES混合加密。DES加密算法是一種對稱算法，加密解密過程中使用的是同一個算法，也就是說知道了加密算法也就知道了解密算法，認(rèn)證協(xié)議中安全性存在很大的隱患，而RSA加密算法一是種非對稱的公鑰加密算法，加密解密中存在大量的數(shù)值運算，處理速率低，故不適合處理大量數(shù)據(jù)。如果分別利用RSA與DES加密算法的優(yōu)點，兩者融合，將很好的解決各自的缺點，換句說我們利用DES加密生成密鑰，而用RSA加密解密非對稱性特點對DES密鑰加密。將RSA與DES加密算法運用在二維碼技術(shù)中，能夠有效保護(hù)二維碼在傳輸過程中不被破壞。

另外有一個問題是加密之后形成的信息需要信息隱藏技術(shù)進(jìn)行隱藏與提取，相當(dāng)于在加密之后又形成一道保護(hù)。在研究二維碼掃描的安全性，效率方面的同時，運用DES與RSA算法的混合加密算法，對物流中二維碼進(jìn)行安全優(yōu)化。既運用DES(數(shù)據(jù)加密算法)與RSA(公鑰加密算法)混合加密算法對二維碼進(jìn)行加密，又可將明文加密為密文，可起到安全防護(hù)的作用。在用解密算法將密文解密生成明文信息。在此過程中，將此加密信息運用加密技術(shù)的補(bǔ)充技術(shù)，即信息隱藏技術(shù)，以此來對加密解密后的信息進(jìn)行隱藏與提取。

信息隱藏技術(shù)也就是一種將信息隱藏的技術(shù)，是指信息在網(wǎng)絡(luò)傳輸或信息傳送過程中，信息傳送過程中不裸露或者信息傳輸過程中不受破壞。信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法[1]。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等[1]。物流公司給我們的快遞中，都要求我們填寫詳細(xì)的個人信息，個人信息完全暴露在外面，沒有任何防護(hù)的措施，全憑物流公司從業(yè)人員的職業(yè)素質(zhì)保護(hù)客戶的個人信息。我們的個人信息在物流公司內(nèi)部流通，基本上還算安全。如果有一天，客戶信息落入不法分子手中，后果不堪設(shè)想。快遞單信息泄露個人身份信息，一直是一個重災(zāi)區(qū)。鑒于上述原因，現(xiàn)在很多快遞單會隱去客戶的姓名、電話等信息，只顯示部分內(nèi)容。還可以通過技術(shù)手段，將信息直接推送過去給派件員，派件員甚至不用知道消費者的手機(jī)號，只要掃描、一鍵撥打，就能通知到客戶及時收件，從而避免客戶個人信息暴露這個環(huán)節(jié)。到最后，快遞單上或許可以只留下一串二維碼，看不到任何信息。

通過上面的分析，二維碼加密技術(shù)相當(dāng)于設(shè)計了三道的防護(hù)措施，大大的提高了二維碼在信道傳輸上的安全性。由此才能充分發(fā)揮二維碼的便捷性，信息容量大，讀取速度快的特點，以便于在物流行業(yè)中，電子商務(wù)中，乃至其它領(lǐng)域得以更好的利用二維碼技術(shù)。隨著二維碼技術(shù)的發(fā)展，從而使電子商務(wù)更進(jìn)一步向前發(fā)展，享受到更便捷安全的信息化生活。

三、驗證碼驗證

在電子商務(wù)的快遞業(yè)務(wù)流通中，為了保護(hù)客戶個人信息，可以利用二維碼技術(shù)隱藏客戶個人基本信息?，F(xiàn)在，我們在網(wǎng)上注冊某個賬戶，很多都要求用手機(jī)號進(jìn)行注冊，發(fā)送一個驗證碼，再驗證，才能注冊成功，我們也可以將這種方法應(yīng)用在快遞業(yè)務(wù)中。當(dāng)客戶收取快遞時，通過手機(jī)掃描二維碼，快遞派送后臺收到請求，能自動發(fā)送短信到客戶手機(jī)上，要求客戶輸入驗證碼驗證正確后，才能顯示客戶個人信息。并且驗證碼有效時間只有60秒，超過60秒后只能重新發(fā)送，驗證碼在規(guī)定時間內(nèi)不能連續(xù)發(fā)送。這樣，從管理上可以防止客戶個人信息泄露，又可以防止冒領(lǐng)客戶快遞或拿錯快遞的現(xiàn)象。

四、結(jié)語

二維碼技術(shù)在電子商務(wù)快遞業(yè)務(wù)中，我們要盡最大限度地保護(hù)客戶個人的信息，少使用明文信息，將明文信息轉(zhuǎn)換成其它形式。一是可以通過技術(shù)手段將明文加密和隱蔽，二是可以通過管理加強(qiáng)保護(hù)客戶個人基本信息。在快遞業(yè)務(wù)中，只有利用先進(jìn)的技術(shù)和管理雙管齊下，把保護(hù)客戶個人信息提升到企業(yè)管理的核心業(yè)務(wù)中來，利用二維碼技術(shù)保護(hù)客戶隱私，不僅能得到客戶的支持，快遞業(yè)務(wù)也會發(fā)展得更好更便捷。

[1]https://baike.so.com/doc/6618651-6832446.html

[2]崔存冬. 計算機(jī)信息系統(tǒng)泄密的主要途徑及策略[J/OL]. 電子技術(shù)與軟件工程,2017,(15):205(2017-08-03).

[3]楊康,袁海東,郭淵博. 基于屬性加密的二維碼分級加密研究[J/OL]. 計算機(jī)工程,:1-5(2017-06-20).

[4]龍強(qiáng),劉小華. 基于非對稱密碼體制的二維碼加密算法[J]. 重慶師范大學(xué)學(xué)報(自然科學(xué)版),2017,34(03):91-95.

[5]張長勝,韓艷龍,張慧翔,黃興利,楊鳴坤. 基于二維碼的加密文本信息傳遞系統(tǒng)設(shè)計[J]. 計算機(jī)技術(shù)與發(fā)展,2016,26(12):127-131.

[6]涂江平. 二維碼信息技術(shù)解決物流問題探討[J]. 中國物流與采購,2014,(16):74-75.

[7]安吉旺,徐凱宏. 基于RSA和密鑰的二維碼加密編碼的研究[J]. 森林工程,2014,30(02):125-129.

[8]趙玉婷. 基于二維碼的倉儲物流配送系統(tǒng)的設(shè)計與實現(xiàn)[D].天津大學(xué),2015.

周鋒(1985-)，男，碩士研究生，研究方向計算機(jī)系統(tǒng)結(jié)構(gòu)，大數(shù)據(jù)分析與挖掘;何偲，男，研究方向計算機(jī)網(wǎng)絡(luò);何奕奕，女，研究方向計算機(jī)網(wǎng)絡(luò);胡華，男，研究方向計算機(jī)網(wǎng)絡(luò)。