为什么被折叠?
0 个回复被折叠
5 回答
二维码中存储的都是字符串。至于字符串中存储的内容的安全性我们可以通过加密算法来解决。
举个简单的例子,在http://duox.in 的服务器上我们托管了大概1200W条数据,这些数据在数据库里存储的id都是连续的。我们通过二维码索引到这些数据,但是我们不能在二维码中存储明文id。
例如http://duox.in/123455 这样骇客只需要通过遍历就能爬走很多数据。
因此我们在每个二维码中存储的字符串是经过加密的,由于业务需要,我们必须是url safe的字符串,因此肯定要用到base64encode.最终方案选择是xxtea+base64 当然还可以更加复杂,选择xxtea的原因很简单,效率高,需秘钥才能解码,安全。
当然我们的加密算法也是一段时间就会改变一次。
=====
补充,说二维码不安全的,大部分是因为二维码中直接存储了可以下载的apk文件或者是ios plist文件,小白用户可能会扫码自动下载软件安装了。这些下载的软件很有可能是木马哦。
说远一点,这也是为什么微信扫一扫中无法直接下载apk的原因。
希望答案对你有所帮助。
二维码与rfid卡最大的区别是,二维码可以完全电子化,不需要依赖实物。二维码的安全性其实可以做得很好,例如动态生成条码,并带上时间属性,生成到过期限制在例如2分钟之内。
但是二维码的识别速度跟使用习惯很大关系。所以公交卡采用二维码,不太现实。
本质上都是对字符串的加密和存储,从复制的角度讲都可以实现,关键在于怎么验证。当然从现实复制来说,复制一个二维码比复制一个ic卡要简单。
逻辑上不可行。
如果依靠专属二维码来区分个体,那就意味着一台相机或是扫描仪就可以实现严格的复制,安全性无法保证。可见光拍照进行信息交互的方式与传统ic比较起来确有其优点,比如不会有信息泄露,指向性好等优点,但这一切的前提应该建立在可变码的基础上,如果是固定码,则没有价值。
