安全二维码实现方法在兼容标准二维码的基础上，在二维码中扩充安全信息区，实现私密数据隐藏，并且不改变二维码的外观等特征，不影响标准编码内容的识读。

物联网标识技术概述

物联网标识用于在一定范围内唯一识别物联网中的物理和逻辑实体、资源、服务，使网络、应用能够基于其对目标对象进行控制和管理，以及进行相关信息的获取、处理、传送与交换。 物联网标识分为对象标识，网络标识和应用标识三种类型。其中对象标识又分为自然属性标识，如生物特征标识指纹、虹膜等；以及赋予性标识，如商品条码编号、人的身份证编号等。

在赋予性标识领域，应用最为广泛、成熟的是一维条码。一维条码发明于20世纪40年代，并从70年代开始得到发展和应用，一直广泛使用至今。一维条码是将线条与空白按照一定的编码规则组合起来的图形符号，用以代表一组字母或数字。使用较多的一维条码有 39码、EAN码、UPC 码、128码，ISBN、ISSN等。

但是，随着科技进步和社会信息化的发展，一维条码已经不能满足社会信息化发展的需要。一维条码只能表示一组字母或数字，并且长度非常有限，所以它只能标识物品，其含义还要依赖应用系统进行解释。20世纪90年代，发展起来两种新的标识技术以满足新的需求，一种是RFID技术，一种是二维码技术。它们不仅能够标识物品，还能够实现一定的自解释等其他功能。

RFID，又称为射频识别，可以认为它是条码的无线版本，其实现的功能与一维条码和二维码有很多相同之处。RFID采用的是电磁耦合或电感耦合原理进行短距离无线通讯，简单的电子标签，只携带一个ID号码，类似一维条码；复杂的电子标签，带有存储区域，可存储数据，类似二维码。RFID在抗污染、遮挡、动态数据、信息安全等方面有着条码技术不可替代的优势。RFID技术的发展应用，目前已经比较成熟。

二维码技术，仍然延续一维条码原理，采用图像的色彩对比表示数据。二维码解决了一维条码纵向不能表示数据和数据量、数据类型太少的缺点，可以存储多种类型的数据，如文字、图片等。依据构成规则，二维码分为堆叠式二维码，如PDF417，以及矩阵式二维码，如QR、汉信码。二维码与RFID技术相比，首先有应用成本上的巨大优势；其次，金属环境下二维码比RFID拥有更高的识读可靠性；而且近年来随着智能手机的普及，二维码的应用空间已经全面社会化，应用覆盖范围和方便性上有RFID不可比拟的优势。

二维码技术虽然出现了很长时间，但其应用最近几年才真正兴起。其应用的很多模式和问题有待进一步的研究。

二维码应用安全研究

二维码安全应用是指在标准二维码实现框架的基础上，结合图像学、光学、密码学等其他技术，实现二维码信息的保护或防复制。

从与二维码实现技术交叉的角度划分，安全二维码实现可以分为图像学实现的安全二维码、光学实现的安全二维码以及密码学实现的安全二维码。图像学实现的安全二维码，考虑到二维码是一种特殊的图像，所以可以将模块冗余、数字水印、指纹特征等技术应用到二维码上，使国标二维码图像包含国标内容以外的更多信息。光学实现的安全二维码，如基于覆隐技术、防光学复制油墨实现的二维码；密码学实现的安全二维码，这种方式是最容易想到和最容易实现的一种方式，即对二维码中的内容进行加密。

第一种基于图像学的安全二维码实现，理论上可行，电子化应用时没有问题，但是如果印刷到纸、塑料制品等表面时，受印刷设备、附着材质、印刷色彩变化、应用损伤等影响，造成二维码图像本身的质量变差，降低了识别率；数字水印等的质量也极易遭受破坏，从而无法正确提取。该途径实现的安全二维码实用性差。

第二种基于光学的安全二维码实现，目的是对大众不可见或不可复制传播，不是针对二维码内容采取的安全措施。

基于加密技术实现的安全二维码，实现原理简单，可行性高。基于加密技术实现安全二维码应用的方式有三种:

第一种应用方法为对二维码内容进行加密，这是目前最常用的一种方式，如铁道部的火车票二维码，应用过程如下：

第二种方法为对二维码内容按照二维码标准编码后，对编码结果进行加密，应用过程如下：

第三种方法为采用双重加密，即同时采用第一种和第二种加密方法，应用过程如下：

基于这三种加密方案实现的安全二维码，实际上变成了一种私码，只在闭环应用系统内才有意义，系统之外的应用识别出来是没有意义的乱码。

上述基于光学、密码学的安全二维码实现，除光学防复制实现外，都有一个共同特点：无法公开应用，只能作为闭环私有应用。而基于光学防复制实现的安全二维码，可以作为开环应用，但是该技术解决的是二维码图像的唯一性问题，不是二维码图像内容的安全性问题。

一种二维码安全机制

针对前述现有二维码安全技术均不能很好地解决开环二维码应用之内容安全与通用性问题，本文提出了一种二维码安全机制（TDSM：Two Dimensional code Security Mechanism），该机制很好地解决了二维码公开应用携带保密信息的应用实现问题。

TDSM是将国标二维码编码区域进行扩展，在国标二维码的编码区域中开辟出专用的安全信息区（SDA：Security Data Area），该部分根据实际应用选择存储明文或密文。如下图所示：

TDSM兼容国标二维码，当使用标准二维码识读设备识读时，只能识读到国标信息编码区中的内容，满足公开信息的需要；当使用专用设备读取时，在读取国标信息区内容的基础上，还可以进一步读取私密数据区内容，满足了安全信息存储的需要。此外，TDSM的优点是，安全信息区的实现与国标二维码融为一体，不改变原有二维码的纠错、颜色、图像等特征，对于肉眼和国标二维码识读设备，“意识”不到安全信息区的存在，不改变二维码自身的识别难易程度。

TDSM可以嵌入到多种二维码中，以实现各种安全二维码。下面是一幅以QR码为基础，实现了本文安全机制的安全QR图片。安全QR码图片中标准编码内容为：“http://www.casic.com.cn/”（双引号内的内容），安全信息区的内容为：“航信研究院制作”（双引号内的内容）。

安全二维码应用是物联网标识技术的一个重要内容。充分利用二维码标准规定的框架和格式，避开使用数字水印、模块冗余等技术难度大、实用性差的附加信息方式，在满足公开信息需求的前提下，实现了在二维码中隐藏安全信息区等功能。随着对基于TDSM安全二维码技术体系的深入研究，相关设备、软件、系统的试制和试点应用，预期在食品安全、电子票务等重点领域得到推广和应用。

           (本文受国家粮食局十二五国家科技支撑计划“粮食流通数字化集成技术研究与示范”课题（课题编号：2013BAD17B07）资助完成)

（作者单位：航天信息股份有限公司技术研究院）

《中国自动识别技术》2015年第6期