前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇二维码技术方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词 二维码;校园导航系统;文化校园景观
中图分类号:TP391 文献标识码:A 文章编号:1671-7597(2014)04-0100-01
二维码作为一种高新技术是在一维条码技术基础上发展而来的,它是用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的技术方式。二维码有六大特点:一是高密度编码,信息容童大;二是编码范围广,可以把图片、声音、文字、签字、指纹等可以数字化的信息进行编码;三是容错能力强,具有纠错功能,二维码若因穿孔、污损等引起局部损坏,照样可以正确识读,损毁面积达50%仍可恢复信息;四是译码可靠性高;五是可引人加密措施,保密性、防伪胜好;六是成本低,易制作,持久耐用。二维码作为一种新兴的信息存储和传递的技术,被广泛运用于景区的建设。
二维码本身并不是为手机设计的,但是随着移动通信技术的日益发展和手机3G时代的到来,手机二维码也应运而生。通过手机拍照功能对二维码进行扫描,快速获取到二维条码中存储的信息,进行上网、发送短信、拨号、资料交换、自动文字输入等,手机二维码已经被各大手机厂商使用开发。手机二维码不但可以印刷在报纸、杂志、广告、图书、包装以及个人名片上,用户还可以通过手机扫描二维码,或输入二维码下面的号码即可实现快速手机上网功能,并随时随地下载图文、了解相关信息。目前比较热门的“智慧旅游”,是以云计算为基础,以移动终端应用为核心的,以感知互动等高效信息服务为特征的旅游信息化发展新模式,核心是以游客为本的高效旅游信息化服务。把相关技术在郧阳师专文化校园景观旅游上应用,从而更好的传播郧阳师专校园文化的底蕴。
1 系统设计
基于二维码和增强现实的校园导航系统的测试环境主要由移动终端和二维码两部分构成。由于系统中采用了不同类型的二维码,所以通过测试扫描二维码后终端界面呈现的信息,就可以同系统功能设计结合起来判断是否存在不合理的情况。游客在郧阳师专参观中,每到一处景点,只需用手机扫一下设在景点现场的二维码标识,就能马上获得关于该处景点的视频、图片、讲解等,游客可以一边游玩,一边听讲解,直至游览完所有的景点,游览过程无须导游介绍,整个旅游过程实现了全程的智能化,便捷又时尚。
2 主要存在的问题
二维码之所以能够在实际校园导航系统中应用,是因其在校园导航系统中能发挥诸多技术优势,除了具有一般条码的特征外,还具有超高速识读、全方位识读、超大容量和能够有效表示中国汉字的特点。虽然目前二维码技术已经在很多领域得到了一定的应用和推广,但在实际校园导航系统中仍然存在较多问题有待进一步研究。
本项目技术难点在于数字化信息的组织方式,手机终端有其携带的便利性,但是也有其弊端。首先是校园内无线网络建设尚不完全,由于二维码导览的实现网络的链接,部分图片、语音的信息需要耗费一定的流量,但国内多校园不能达到无线网络的全覆盖,使得游客通过二维码获取信息的数量和效率都大打折扣,也有部分地方无线网络的不完善,使得有限的带宽和众多游客需求形成了冲突,网络拥堵直接导致二维码导览效果不佳。其次,二维码在展牌上的展示位置问题,让每一件展品都拥有独一无二的二维码不是难事,但如何使游客方便地扫描确实一个问题。还有屏幕相对较小、运行速度偏慢等,都是一些弊端。为保证良好的用户体验,本项目应优化数字媒体组织方式,如提供多种形式的接入方式,或提供多种用户界面,用户根据实际情况选择适合自己的方式来实现自助。
由于时间与条件所限,本设计存在着许多不足,但本设计具有很大的可行性,未来的工作主要有以下几点拟解决的关键问题。
1)文化校园景观的选择和相关信息的整理。
2)文化校园景观信息的数字化。
3)旅游自助系统设计。
4)文化校园景观二维码标牌的设计及施工。
5)WiFi热点布局设计及施工。
3 实现的具体措施
本技术实际应用价值非常显著,主要体现在目前到郧阳师专参观文化校园的人士众多,从各级领导到普通市民,从国培教师到普通学生,都有强烈的深入了解校园景观文化底蕴的需求。本项目实施后,将极大的改善目前“曲高和寡”的尴尬局面。促进成果应用、转化、推广的主要措施有:
1)积极推广宣传,争取学校相关部门支持,优化方案,提高具体实施的可能性。
2)多关注“智慧旅游”相关解决方案,优化方案,提高实施方案的针对性。
3)多听游客意见,了解他们的需求,优化方案,真正满足用户的需求,提升用户体验。
4 结论
游客通过手机快拍布置于文化景点的二维码标牌,就可以获得关于该处景点的视频、图片、讲解等,游客可以一边游玩,一边听讲解,实现游客自助。通过让二维码技术将网络和郧阳师专现实文化景点结合起来,让游客在数字化中实现超出预期的旅游体验。自助系统实施后根据自愿使用手机扫描相关二维码信息的游客比例和抽样调查后的好评率来判断系统的实际效果。
项目基金
本文系郧阳师范高等专科学校2013年校级科研计划项目,项目编号为2013B08。
参考文献
[1]肖全钦,刘明军,刘悦.手机二维码的研究[J].金卡工程,2008(02):48-50.
[2]徐玲,蒋欣,张志杰.手机二维码识别系统的设计与实现[J].计算机应用,2012(5):1475.
[3]杨军,刘艳,杜彦蕊.关于二维码的研究和应用[J].应用科技,2002,29(21):1.
作者简介
一、当前电信运营商安全生产管理中的挑战
安全生产是企业经营发展的重要保障,在人、物、场所三方面,电信运营商安全生产管理都存在着诸多挑战。安全生产从业人员难于管理。随着城镇化、工业化的加速发展,劳动人口加快往城镇转移,安全生产从业人员结构变化和人员流动性加大,尤其是大量合作单位人员难于管理。特殊作业人员难于动态掌握其作业合规性。电信运营商具有大量的工程施工及装维施工,难于掌握现场施工人员、特殊作业人员具有相应的资质及特种作业证书,无法保证其满足持证作业的要求。安全教育培训难于深入贯彻落实。安全教育培训起着至关重要的作用,可以提高人员安全意识,规范人员的行为。然而,安全教育培训往往不能深入的贯彻落实,无法达到安全教育培训的目标。安全生产用品配发后难于跟踪、溯源。安全帽,安全带,绝缘鞋,绝缘梯等安全生产用品是保障生产人员安全的一种重要措施,在安全生产中起至关重要的作用。然而,安全生产用品配发后无法确保都能落实到具体使用人身上。检查现场施工人员的安全生产用品时,无法溯源到是公司正规渠道配发,而不是其他不合规渠道获取的,质量无法保证。安全设施设备难于有效管理。例如,省级电信运营商灭火器一般会达到3万支以上,分布全省各家单位各个楼宇,很难形成完整台账对全局灭火器实现有效管理及动态跟踪。安全生产车辆难于管控违规用车行为。安全生产用车行为存在公车私用、不按规定路线行驶等违规用车现象,存在安全隐患。如何加强用车过程的管控,杜绝违规用车,确保用车安全也是安全生产管理的挑战。专业性、危险性的设施与关键部位难于落实周期性、专业性检查制度。当前,主要是通过纸质的检查表形式对油机、带电通信设备,机房、厨房等带有专业性、危险性的设施与关键部位进行定期检查,然而,此种方式无法确保检查制度是否能够有效落实,检查出的问题无法确保能够跟踪整改。
二、二维码技术特点及优势
二维码是通过特定的图形符号表达数据信息,可以赋予人员、物品、场所唯一编号信息,将其纳入信息化管理,实现跟踪、溯源、检查等功能。同时,二维码技术具有以下特点及优势:输入速度快,二维码具有扫描自动识读的能力,输入速度比传统的键盘输入方式至少提升6倍以上。可靠性高,二维码识别是利用光学字符识别技术,出错率极低,可靠性比传统的键盘输入方式大大提高。纠错能力强,在二维码因污损或穿孔等引起局部损坏时,依然可以正确识读,因此二维码具有较强错误纠正能力。灵活实用,不需要特殊的识别设备,通过手机相机就可以扫描识读,操作简易,不需要特殊培训。制作成本低,二维码打印机成本较低,同时,二维码标签也易于制作,成本低廉,适用大量的制作张贴。
三、二维码技术在安全生产中应用的解决方案
面对当前电信运营商安全生产管理中的挑战,利用二维码技术特点及优势,设计安全生产管理“4+1”解决方案,对安全生产从业人员、安全生产用品、安全设施设备、安全生产车辆的全生命周期管理及重点场所一张图管理,达到安全生产监管对象的全覆盖。(一)安全生产从业人员全生命周期管理安全生产从业人员主要包括工程施工、装维施工、营业厅、后勤等四大类工作人员。将人员基本信息维护权限下放至生产班组,由各班组维护本部门范围内的人员基本信息,包括身份信息、资质信息、特种作业信息等。人员动态信息由本人扫描培训、考试、安全生产用品等二维码参加培训、考试及领用安全用品等业务来更新信息。系统根据“一人一码”原则生成人员二维码,并打印下发至本人保管,可张贴在工牌背面处。安全监管人员可以在作业现场扫描人员二维码检查人员的身份信息是否如实上报,特种作业证书信息是否有效,培训及考试信息是否达标,安全用品是否按要求领用及正确使用。将全量的人员通过二维码管理,可以从全息视图的层面监管所有安全生产从业人员的进入、生产、退出等全生命周期,及时对有安全风险的人员进行告警提醒。(二)安全生产用品的全生命周期管理将安全生产用品从采购入库、仓储、出库、领用、使用、到期报废等生命周期通过二维码进行管理、跟踪、溯源。安全生产用品采购入库时,根据“一品一码”的原则,生成安全生产用品二维码,打印张贴在安全生产用品上。各部门及合作单位管理员根据认购的安全生产用品品类及数量,通过扫描二维码,批量出库安全生产用品。具体使用人员通过扫描二维码,绑定身份信息,实现配发的安全生产用品的可跟踪性。安全监管人员现场检查时,扫描施工人员的配戴安全生产用品二维码,查看安全生产用品的入库、出库、领用等信息,核对现场使用人员是否与绑定的领用人员信息一致,实现安全生产用品的可追溯性。(三)安全设施设备的全生命周期管理电信运营商具有大量的安全设施设备,目前大部分都是通过手动的方式定期盘点统计运行情况。由于很多类型的设施设备具有移动性及替换性,每次盘点统计都是一项非常复杂耗时的工作。根据“一械一码”的原则,生成设施设备二维码。每次安装摆放、移动、更新、巡检、维修、换新等操作都要求维护人员扫描二维码更新设施设备的动态信息,实现设施设备的全生命周期管理。系统能全景的查看所有设施设备的最新情况及全局的盘点统计情况。(四)安全生产车辆全生命周期管理针对安全生产违规用车的问题,设计安全生产车辆全生命周期管理方案,根据“一车一码”的原则,生成车辆二维码,打印张贴在车辆上。用车的登记、使用、归班时,扫码进行登记上报,用车过程中,实时获取用车GPS,掌握用车情况。车辆加油时,扫描车辆二维码,上报加油信息,加强对加油过程的管控、降低油耗、节能减排。车辆维修时,扫描车辆二维码,上报维修项目信息,加强车辆维修过程的管控,节省维修费,加强成本控制。通过二维码技术的应用,管理车辆的出车、加油、维修、报废等全生命周期环节。(五)重点场所一张图管理建立电信运营商安全生产重点场所管理视图,根据“一点一码”的原则,生成重点场所二维码,打印张贴在重点场所的指定位置。定期扫描重点场所二维码进行周期性的、专业性的检查,检查出的问题形成整改派单发送给相关责任人,整改人员扫描二维码进行隐患处理等措施。巡检、维修、隐患整改时提交的数据均包含地理位置信息,因此,基于这些重点场所的位置信息,可以建立重点场所一张图。同时,将人员、安全生产用品、设施设备与重点场所关联,基于地图查看全部重点场所分布,图上展示重点场所关联的人员分布、安全生产用品分布、设施设备分布等信息。
四、安全生产管理“4+1”解决方案架构图四、二维码技术在安全生产中的应用效果
(一)建立安全生产信息化支撑体系依托二维码在安全生产各方面的应用,基本建立起一套完整的数据采集、业务应用、信息共享、展示分析的信息化支撑体系,支撑各项安全生产业务的开展。(二)形成安全生产良性循环机制加强二维码技术的应用,需要加强员工执行力,规范员工的工作。应用完善后,可以帮助员工的安全生产工作更加高效省力。二者相辅相成,交替影响,形成安全生产良性循环机制。(三)节省安全生产的费用开支二维码技术的应用可电子版台账,减少纸质台账的文件打印、装订,降低办公耗材的投入。系统可以自动生成安全生产工作的报表,极大地减少人工统计成本。安全生产用品、安全设施设备等可以根据系统提供的分析数据精确采购,避免浪费。(四)消除安全隐患,减少安全事故二维码技术的应用在关键业务提供大量管控点,强制按照进行安全管控,满足安全生产的合规性要求,从而保护企业和管理层,避免责任事故。实现人人都合规,每个环节都合规,必然可以消除安全隐患,减少安全事故。
五、结语
现在看来,二维码在中国的爆发式发展,是大势所趋:
玩家从早期的移动互联网创业者,拓展到互联网巨头,且纷纷有加码投入之势;二维码的扫码功能,几乎已成为大众型应用的标配。
这个诞生已经十九年的“古老”技术,借由移动互联网,正浴火重生。与此同时,两三年前一批基于移动互联网的原生扫码应用,也正经历着行业的洗牌、商业模式的转型重塑。
如何摆脱二维码的工具属性?
以灵动快拍为例,今年已经全面启动了以二维码为介质的移动电商平台新业务,弱化原有的工具性能。同期在进行类似“去工具化”尝试的,还有“我查查”、“拍够”等原生扫码类移动互联网企业。
在灵动快拍创始人王鹏飞看来,现有的业务,为企业提供二维码营销方案、产品防伪溯源方案等,缺乏足够的资本想象空间,而电商模式显然离钱更近。
移动电商,果真就是二维码企业的美丽新世界吗?
今年8月,微信5.0上线,“扫一扫”功能加大权重,有分析认为,借助二维码为电商提供扫码加入会员、扫码支付等功能,微信的本地生活闭环正在形成。这对于灵动快拍等希望以二维码为介质做移动电商的创业公司来说,会否是重创的开始?
目前来看,面对蠢蠢欲动的巨头,灵动快拍选择了“求和”策略,为自己争取更多的时间。灵动快拍与腾讯方面正式合作,为SOSO搜搜提供条码数据库,微信用户扫条码所看到的商品信息内容,如果微信数据库里存在短板的空缺信息,则会借助SOSO平台通过灵动快拍的数据库来展现。
此外,二维码的主读市场与被读市场的界限正日益模糊,主读与被读二维码企业已相互渗透到对方的领地。
翼码被视为手机二维码被读业务模式的创造者。主读与被读的区域,以优惠券为例,快拍、微信的“扫一扫”等是让用户主动去拍二维码,而后靠软件的读码功能,生成文字版的优惠券,出示给商家,商家无需读码机来读取;翼码被读二维码业务模式是,用户被动接收到包含促销、优惠内容的二维码信息,商家用读码机读取,完成兑换。
翼码在二维码被读的电子凭证业务领域占据90%以上市场份额,现在也在开拓主读业务。而且在翼码联合创始人、副总裁赵江看来,是主读还是被读并不重要,重要的是利用二维码如何做服务。
在翼码人看来,手机二维码既是O2O的入口,又是O2O的出口。也就是说,手机二维码主读应用(二维码电子标签)是现实世界去互联网世界的入口,而手机二维码被读应用(二维码电子凭证)是互联网世界回到现实世界的出口。
这期间,二维码行业,尤其是扫码应用行业,已经出现资源整合的趋势。
【关键词】次性密码;用户身份验证;二维码;手机
Ⅰ.前言
随着计算机网络技术的迅速发展,越来越多的计算机连接在一起交换重要的信息和共享系统资源。安全是计算机网络的一个重要问题。为了防止信息被非法或未经授权的用户访问,用户的远程认证无疑是其中最重要的服务。在开放的网络下,用户身份验证是必不可少的安全机制来建立信任关系。基于密码的身份验证方案是最常见的方法来检查登录信息的有效性,对用户进行身份验证。
一次性密码只对于一个登录会话或事务是有效的。一次性密码防止了与传统静态密码相关联的许多缺点,例如,重播攻击,字典攻击,网络钓鱼攻击。这意味着,如果一个潜在的入侵者试着去记录一个已经被用于登录服务或者进行事物的一次性密码;他将不能滥用它因为这个密码不再有效。因此,一次性密码的目的是使它更加难以获得未经授权访问受限资源的权限。
一方面,一次性密码方案不能由人类记忆。出于这个原因,为了工作,它们需要额外的技术。基本上,一次性密码可以分为一下四类:
A:基于数学算法
1981年,Lamport首先提出了利用单向散列链的一次性密码身份验证方案。然而,如果需要无期限的密码,当一套老哈希链用尽的时候,需要选取一个新的种子值。特别是,维护一个用来验证用户身份验证请求的密码文件同时也增加了篡改的风险和维护成本。出于这个原因,许多研究人员提出了各种用户身份验证,如使用智能卡来改善安全,成本或效率。
B:基于智能卡
由于管理密码文件中的抗篡改技术和便利性,智能卡已经广泛应用到许多远程身份验证方案。然而,对于用户来说,随身携带卡和扫描器仍然是一个负担。由于卡和扫描器远离无处不在,因此这个障碍限制了基于身份验证方案的智能卡的应用。
C:基于令牌标记
令牌一次性密码通常与物理硬件令牌相关联。在令牌的内部是一个准确的已经与身份验证服务器上的时钟同步的时钟。近期,它已经可以将电子原件与常规密钥卡一次性密码令牌相关联,例如 InCard,RSA,SafeNet,和Vasco。然而,出于和智能卡方案一样的原因,这些方法不是很方便,因为一次性密码硬件的成本和基础设施的需求。
D:基于短消息服务
由于短息是一个无处不在的通信通道同时在所有的手机上利用。然后,尽管,短信是一个最尽力的递送员,意味着通讯公司尽力地传送短信,但是不能保证它一定送达,或者不知道它要花多长时间。应该强调,一次性密码必须有一个生命周期作为安全特性。此外,基于短信方案必须持续直到带来额外费用。因此,它是不切实际的,同时不是必要地低成本解决方案。
上述提到的障碍显然限制了一次性密码身份验证方案的实用性。因此,设计一个解决方案克服这些缺点是非常有必要的。
由于移动通信的飞速发展,在嵌入式摄像头中的二维码技术已经作为新的输入接口被应用。有嵌入式摄像头的手机可以捕捉到二维码,然后使用运行的在手机上的软件对它们进行解码。与此同时,在手机中使用二维码有许多好处,比如全方位的可读性和纠错能力。出于这个原因,采用了二维码的手机支持现在的许多服务,比如,订票、支付和统一资源定位符阅读。
所以本文提出了一个有趣的方法:采用广泛使用的二维码技术来支持一次性密码系统,则手机上的二维码应用可以获得从二维码上继承的好处,如大容量,打印尺寸小,高速扫描,抗毁坏能力和数据健壮性。此外,各种属性,比如流动性和灵巧性,从手机上获得的好处使我没的方法更加使用。因此,我们的方法可以更加的便利,因为用户不需要对于每一个安全域都携带单独的硬件令牌来获得访问权限。
Ⅲ.被提方案
我们的方案主要问题是利用部署广泛的二维码技术消除先前一次性密码方案的缺点。方便的网络集成和移动设备的使用使我们的方案更加的实际。
被提方案包括两个部分:服务提供商和远程用户。每个授权用户可以从服务提供商那里获得访问请求服务的权利。此外,每个用户拥有一部带有嵌入式摄像头的手机,因此他可以拍摄二维码图像,然后解码。我们的方案分为两个阶段:注册和验证阶段。本文介绍了符号表。
Notation
Description
h(・)
单向散列函数
EQR(・)
将数据编码成二维码图像的函数
DQR(・)
将捕获在嵌入式摄像头设备的二维码解码的函数
s
服务提供商的长期密钥
T1,T2
时间戳
A:注册阶段
没有普遍性,假如带有嵌入式摄像头手机的用户A想要加入系统。然后,服务提供商和用户A进行下面的注册程序。此外,注册阶段的步骤将在图1中显示。
1)用户A向服务提供商发送他的IDA。
关键词:二维码;手机银行;移动支付
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)04-0945-03
随着智能手机的发展,支付方式已悄然发生变化,以二维码为支付媒介的商业模式,逐步走入人们的眼帘。由于二维码具有信息储存量大、追踪性高、抗损性强、成本便宜等特点,因此二维码支付技术可以使得客户可以在短短的几十秒内,无论是通过广告,还是虚拟网络,只需要扫描到二维码,通过即可手机完成从订购到支付的全部过程,而不用去商场挑选,在收银台排队等待刷卡消费,其便捷性得到了业界普遍的认可。它不仅代表了人们一种新的生活方式,也是当前电子支付研究的热点领域之一。
1 二维码的应用现状
二维码最早是由日本Denso Wave公司发明的用于追踪汽车零部件的条码,国外的二维码技术目前已经大范围开始应用,被美国、德国、日本、韩国、英国等众多国家应用于商业贸易、物流业、生产制造业、交通、安防、票证等行业的管理。在日本的杂志广告和海报上,使用二维码来存储商店地址和网址,用户只需要用手机阅读解码,就可以立即连入网络,了解相关信息。在公交车站牌上也都加上了二维码,乘客只需要用手机读取二维码,就可以获取路线信息。
二维码在中国的应用也多年前已经开始起步,但之前多家企业前仆后继的尝试因为没有得到市场响应的支撑都没有成功,近几年随着互联网络的快速发展和智能手机的快速普及,从2012年开始二维码的春天终于来了。当前,作为新生事物的二维码应用正在发达地区部分城市的部分行业进行试点。北京街道上很多的广告都出现了二维码,用来增加营销;南京市推出了二维码接入的“游客助手”平台,把导游信息装入游客的衣兜。国内的麦当劳,肯德基等快餐业,纷纷推出了二维码优惠券。
在这些应用中,商业领域的二维码支付更是热点问题。二维码支付本质是在虚拟世界和现实生活之间进行互动的一种行为,即O2O(online to offline,从线上到线下),由于便捷和低成本,二维码技术已经成为当前移动支付最有可能推广应用的一种方式。各个网络公司积极投身这一领域的研究,支付宝二维码(支托付)兼容支付宝、淘宝、微信、快拍、我查等第三方平台开发的扫码软件,可实现购物付款、优惠券、抽奖、秒杀等功能;移动公司等通信运营商也积极致力于二维码平台的开发和研究,力图抢占市场制高点。
尽管国内已经有二维码小范围的实际应用,但当前二维码支付未真正做到“一拍即付”,也就是在实际进行购物的过程中,下单采用的是扫描二维码,但在支付过程中,目前还缺少成熟的直接手机支付技术的支撑,不能做到即时付款,更谈不上实时到账。国内金融业到目前为止只有民生银行率先推出了手机银行二维码收付款服务,主要应用是使用二维码输入金额转账,目前国内尚无哪家银行推出了直接用于电子商务平台的二维码手机银行,支付宝力推的二维码支付功能相当于其早先推出的快捷支付,不少消费者都对其安全性有所质疑因此市场反应尚比较冷淡。总之在目前二维码购物流程中下单和银行账户支付功能没有集成,在一定程度上制约了二维码支付的商业应用。
2 手机支付的主要架构模式的解决方案现状
随着二维码应用的兴起,中国的各个互联网公司和商业银行都在二维码支付领域进行了深入的研究,并在实际应用中建立了自己的体系架构,具体来说主要有三种思路:
2.1 传统手机网银支付的链接
用户使用软件,对二维码进行扫描,并发送解码信息给远程服务器,等待远程器返回一个含有网银支付的链接,然后点击可以实现网页完成支付。
这种方式实际上仍然是分割了二维码应用的下单和支付的过程,两者没有紧密的联系起来。另外,随着二维码生成软件的快速发展,一些黑客也会通过制作一些含有特定内容的二维码,引导用户进入钓鱼网银页面,会让用户在大意中损失钱财或泄漏信息。
2.2 基于第三方账户的支付方式
以支付宝公司等为代表的,提出了基于账户的移动支付体系。即商户和顾客都预先需要安装相关的软件,并注册账户。
图1 基于支付宝账户的二维码支付流程图
它要求交易双方均在线,用户的付款二维码,是商家获得收款的凭证。条码支付是为微小电子商务商户提供的一种快捷的现场支付解决方案,免去买卖双方现金交易的繁琐。但结合如今的二维码订单业务来看,实际上有一个生成——扫描——生成——再扫描的过程,仍旧比较繁琐,并没有完全发挥出二维码购物时间和空间上灵活、便利的特点,加之付款在银行体外运行安全性难以保证对计算机木马病毒及各类诈骗的防范到位,现阶段在还没有有效解决上述问题的情况下广大的个人客户对该方式认可度不高。
2.3 手机外设读卡器模式
美国的手机外设读卡器Square模式,通过信用卡刷卡支付,快速完成手机支付。国内类似的支付产品有乐刷,盒子支付等。如盒子支付采用的QRPOS,是一种通过手机识别带刷卡信息的二维码,直接利用插在手机盒子上的刷卡器完成的刷卡支付,或者说是用手机替代了传统的POS机。
图2 盒子支付主要步骤
它的优点是:不需要用户开通网银或者其他的第三方支付账户,只需要用手机拍下消费二维码就可以完成刷卡购物。但他的缺点是需要携带银行卡,不能仅依靠手机,另外加密信息需要增强,比如刷卡时磁条信息的保护,及通信的双向加密,目前只支持单向加密等。
2.4 商业银行的手机支付模式
商业银行面对当前不断增长的二维码应用市场,也在积极探索相关软件的开发。民生银行推出了和支付宝类似功能的二维码收付款服务,但只需要付款人拥有该银行的账户即可,收款人则没有这个限制。付款人使用手机银行的二维码付款功能,选择或输入付款金额可以一键生成付款二维码;而收款人使用银行的二维码收款功能,扫描付款人提供的二维码,输入收款人的账号和姓名,可以瞬间完成收款。不过目前还没有看到与商户和网购支付平台直接对接的应用出现,还仅仅是个单纯的转账工具。
3 当前主要存在的问题及建议
自从二维码应用诞生以来,用户最关心的问题一直是安全性和易用性,实际上,达到两者的平衡点正是各大互联网公司和银行所着眼的重点。目前二维码支付作为新兴事物,还存在如下的问题,影响到其大规模的应用::
3.1 易用性尚存不足
二维码支付应用的设计出发点,是针对追求高效率的购物者群体,也就是没有大量空闲但有零散的“微时间”通过手机来进行快捷的二维码购物的人群。二维码目前的应用,主要只是用于客户下订单,而在客户支付方面缺少相关用户体验,较不便利整个手机购物流程的实现。究其原因,主要有以下几点:
3.1.1 交易的限制条件多
缺少针对手机购物群体设计的软件,比如对于目前支付宝的“条码支付”用户,现场交易可能是较好的选择,但在使用手机二维码支付时要求双方在线,显然这是不合理的。事实上,商家为了不想给自己添麻烦更多情况会要求客户使用各种现有的POS、网银甚至现金等传统支付手段完成收款。像美国市场上使用手机读卡器,安全性倒是加强了,可是刷卡付款则跟POS没有什么区别,并没有发挥出手机便利性的特点。银行的二维码软件方便了收款人的操作,但缺乏前期购物流程的融合,使得用户在购物时没有体验到应有的便利性。
3.1.2 手机客户端编码方式不统一
要读取一条二维码信息,不仅要有智能手机,手机软件的破解能力也是重要因素之一。由于目前产品的编码方式并不唯一,个别的厂家出于安全考虑,采用了具有防伪技术的二维码,那么用户能不能直接用手机识别这类码就成了一个问题。
3.1.3 智能手机终端设备问题
手机受限于硬件的质量会存在摄像头亮度低、分辨率低等问题,也会造成扫描二维码等不成功;手机的信号不好,或者遭受DOS攻击,联网失败,也会造成无法正常服务;手机丢失或者部件损坏,都是影响实际应用必须考虑的因素。
3.2 安全性问题
随着智能手机的快速普及,长期以来困扰互联网的安全问题如今开始往手机网络上蔓延;二维码应用成为热点后,一些人为了谋取不当利益,制作出含有病毒、木马的二维码,更使得手机二维码支付面临着较大的挑战。手机由于硬软件系统的先天不足,不能像电脑设备一样安装功能全面的安全软件,加之手机使用者也大多缺乏防病毒相关的意识和知识,风险较大甚至可能导致手机二维码支付便捷的优势荡然无存。手机二维码支付安全性更是能否顺利推广的焦点问题:
3.2.1 交易双方身份认证问题
移动支付的通信安全的关键问题是手机用户的身份认证过程。比如在网上银行应用中,大部分银行通过数字签名、SSL技术来保证用户和银行之间通信的安全性,可以提供数据的机密性、完整性和不可否认性的支持,还有的使用USB key等硬件来验证身份。在手机移动支付过程中,有些方案的认证过程较为复杂,成本较高,并不适用于当前的网络环境。
图3 身份认证关系图
二维码支付有其简单,便利的方面,但必须依靠身份认证来保证它的可靠性。在网络环境中,较为成熟的PKI体系,电脑终端用户通过CA认证的方式来实现身份认证。而手机的运算能力还不能达到电脑一样的速度,因此受到了限制。解决这样的问题,可以再WAP下使用安全措施WPKI来实现。WPKI是无线环境下基于密钥和证书管理的认证策略,但采用ECC算法,简化了复杂的RSA算法。要将它们顺利的运用到二维码支付环境中,必须首先解决上图所示的相关身份认证问题,必须从软件设计上做到在为数很少的操作过程中将各方的认证都进行完毕。
3.2.2 智能手机终端设备的安全问题
智能手机,具有独立的操作系统,能够支持第三方软件,并可以通过软件对手机的功能进行扩充,因此它也同电脑终端一样,面临着多种潜在的安全威胁,比如说手机病毒,主要通过手机漏洞程序、操作系统漏洞下载、传播破坏收的软硬件;再比如说各种木马插件,特别是一些来历不明的浏览器插件等,会在手机终端传送网络数据之前截取数据,造成客户信息或交易信息的泄露,从而可能引发诈骗、钓鱼网站等案件的发生。
因此,要实现达到安全性和易用性的平衡,本人认为在手机二维码支付方面进行进一步的细分,将根据使用场合的不同,如商场、居民家庭、微小零售业的不同,开发出具有不同针对性的二维码支付产品,在制定标准时要银行、商家、三方平台、监管部门共同参与,通过协议统一相同应用的二维码编码标准,尽量做到易用性和安全性的最佳平衡,使得二维码的支付应用能够得到广大群众的认可,以利于大力推广。
以上就是本文的主要内容,笔者简单的对当前流行的二维码支付应用做了介绍,对手机移动支付尤其是二维码支付做了初步的研究,针对二维码购物的手机支付的瓶颈进行了分析,以达到安全性和易用性的平衡为目标,提出了自己的一点浅见,如有不妥敬请指正。随着网络和智能手机的普及,二维码应用尤其是商业交易的应用未来将成为人们日常生活中司空见惯行为,因此对于二维码支付的研究显得尤为重要,只有真正达到了安全易用的性能,二维码支付才能在今后取得长久的发展。
参考文献:
[1] 冯韵.移动支付中身份认证分析与研究[J].信息通信,2012(3).
[2] 张艳,沈亮,顾健.基于移动终端的手机银行安全性技术及评估需求浅析[C].第27次全国计算机安全学术交流会论文集,2012(8).